10.3. UEFI HTTP または PXE インストールソースへのキックスタートファイルの追加

手順

1. root で以下のコマンドを実行して、nfs-utils パッケージをインストールします。

   # yum install nfs-utils

2. キックスタートファイルを、NFS サーバーのディレクトリーにコピーします。

3. テキストエディターで /etc/exports ファイルを開き、以下の構文の行を追加します。

   /exported_directory/ clients

   /exported_directory/ を、キックスタートファイルを保存しているディレクトリーのフルパスに置き換えます。clients の代わりに、この NFS サーバーからインストールするコンピューターのホスト名または IP アドレス、すべてのコンピューターが ISO イメージにアクセスするためのサブネットワーク、またはネットワークアクセスのあるコンピューターが NFS サーバーにアクセスして ISO イメージを使用できるようにする場合はアスタリスク記号 (*) を使用します。このフィールドの形式に関する詳細は、man ページの exports(5) を参照してください。/rhel8-install/ ディレクトリーを、すべてのクライアントに対する読み取り専用として使用できるようにする基本設定は次のようになります。

   /rhel8-install *

4. /etc/exports ファイルを保存して、テキストエディターを終了します。

5. nfs サービスを起動します。

   # systemctl start nfs-server.service

   /etc/exports ファイルに変更を加える前にサービスを稼働していた場合は、以下のコマンドを実行して、稼働中の NFS サーバーで設定を再ロードします。

   # systemctl reload nfs-server.service

   キックスタートファイルは NFS 経由でアクセス可能になり、インストールに使用できるようになりました。

手順

1. キックスタートファイルを HTTP に保存するには、httpd パッケージをインストールします。

   # yum install httpd

   HTTPS にキックスタートファイルを保存するには、httpd パッケージおよび mod_ssl パッケージをインストールします。

   # yum install httpd mod_ssl

   警告

   Apache Web サーバー設定で SSL セキュリティーが有効になっている場合は、TLSv1 プロトコルのみが有効で、SSLv2 と SSLv3 は無効になっていることを確認してください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、Red Hat ナレッジベースソリューション Resolution for POODLE SSLv3.0 vulnerability を参照してください。

   重要

   自己署名証明書付きの HTTPS サーバーを使用する場合は、inst.noverifyssl オプションを指定してインストールプログラムを起動する必要があります。

2. /var/www/html/ ディレクトリーのサブディレクトリーに、HTTP(S) サーバーへのキックスタートファイルをコピーします。

3. httpd サービスを起動します。

   # systemctl start httpd.service

   キックスタートファイルはアクセス可能になり、インストールとして使用できるようになりました。

   キックスタートファイルの場所を指定する場合は、プロトコルに http:// または https:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (HTTP サーバーの root への相対パス) を指定します。たとえば、HTTP を使用して、サーバーのホスト名が myserver.example.com で、キックスタートファイルを /var/www/html/rhel8-install/my-ks.cfg にコピーした場合、指定するインストールソースは http://myserver.example.com/rhel8-install/my-ks.cfg となります。

手順

1. root で以下のコマンドを実行して、vsftpd パッケージをインストールします。

   # yum install vsftpd

2. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

   1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
   2. write_enable=YES の行を write_enable=NO に変更します。

   3. pasv_min_port=min_port と pasv_max_port=max_port の行を追加します。min_port と max_port を、FTP サーバーがパッシブモードで使用するポート番号の範囲 (10021 と 10031 など) に置き換えます。

      このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。

   4. オプション: カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

      警告

      vsftpd.conf ファイルで SSL/TLS セキュリティーを設定している場合は、TLSv1 プロトコルのみを有効にし、SSLv2 と SSLv3 は無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、Red Hat ナレッジベースソリューション Resolution for POODLE SSLv3.0 vulnerability を参照してください。

3. サーバーのファイアウォールを設定します。

   1. ファイアウォールを有効にします。

      # systemctl enable firewalld
      # systemctl start firewalld

   2. 直前の手順の FTP ポートおよびポート範囲のファイアウォールで有効にします。

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port を、/etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

4. /var/ftp/ ディレクトリーまたはそのサブディレクトリーに、FTP サーバーへのキックスタートファイルをコピーします。

5. 正しい SELinux コンテキストとアクセスモードがファイルに設定されていることを確認してください。

   # restorecon -r /var/ftp/your-kickstart-file.ks
   # chmod 444 /var/ftp/your-kickstart-file.ks

6. vsftpd サービスを開始します。

   # systemctl start vsftpd.service

   /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。

   # systemctl restart vsftpd.service

   vsftpd サービスを有効にして、システムの起動プロセス時に開始するようにします。

   # systemctl enable vsftpd

   キックスタートファイルはアクセス可能になり、同じネットワークのシステムからのインストールとして使用できるようになりました。

   注記

   インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、ファイルを /var/ftp/my-ks.cfg にコピーした場合、指定するインストールソースは ftp://myserver.example.com/my-ks.cfg となります。