5.4. FTP サーバーでキックスタートファイルの準備
この手順では、キックスタートスクリプトファイルを FTP サーバーに格納する方法を説明します。この方法を使用すると、キックスタートファイルに物理メディアを使用することなく、1 つのソースから複数のシステムをインストールできます。
前提条件
- ローカルネットワーク上の Red Hat Enterprise Linux 9 を使用するサーバーへの管理者レベルのアクセス権限がある。
- インストールするシステムがサーバーに接続できる。
- サーバー上のファイアウォールがインストール先のシステムからの接続を許可している。
手順
root で以下のコマンドを実行して、
vsftpd
パッケージをインストールします。# dnf install vsftpd
必要に応じて、
/etc/vsftpd/vsftpd.conf
設定ファイルをテキストエディターで開いて編集します。-
anonymous_enable=NO
の行をanonymous_enable=YES
に変更します。 -
write_enable=YES
の行をwrite_enable=NO
に変更します。 pasv_min_port=min_port
とpasv_max_port=max_port
の行を追加します。min_port
とmax_port
を、FTP サーバーがパッシブモードで使用するポート番号の範囲 (10021
と10031
など) に置き換えます。このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。
オプションで、カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。
警告vsftpd.conf
ファイルで SSL/TLS セキュリティーを設定している場合は、TLSv1 プロトコルのみを有効にし、SSLv2 と SSLv3 は無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、https://access.redhat.com/solutions/1234773 を参照してください。
-
サーバーのファイアウォールを設定します。
ファイアウォールを有効にします。
# systemctl enable firewalld # systemctl start firewalld
直前の手順の FTP ポートおよびポート範囲のファイアウォールで有効にします。
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
min_port-max_port を、
/etc/vsftpd/vsftpd.conf
設定ファイルに入力したポート番号に置き換えます。
-
/var/ftp/
ディレクトリーまたはそのサブディレクトリーに、FTP サーバーへのキックスタートファイルをコピーします。 正しい SELinux コンテキストとアクセスモードがファイルに設定されていることを確認してください。
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
vsftpd
サービスを開始します。# systemctl start vsftpd.service
/etc/vsftpd/vsftpd.conf
ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。# systemctl restart vsftpd.service
vsftpd
サービスを有効にして、システムの起動プロセス時に開始するようにします。# systemctl enable vsftpd
キックスタートファイルはアクセス可能になり、同じネットワークのシステムからのインストールとして使用できるようになりました。
注記インストールソースを設定するには、プロトコルに
ftp://
を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名がmyserver.example.com
で、ファイルを/var/ftp/my-ks.cfg
にコピーした場合、指定するインストールソースはftp://myserver.example.com/my-ks.cfg
となります。