5.4. Disponibilizando um arquivo Kickstart em um servidor FTP

Procedimento

1. Instale o pacote vsftpd executando o seguinte comando como root:

   # instalação yum vsftpd

   Copy to Clipboard Toggle word wrap

2. Abra e edite o arquivo de configuração /etc/vsftpd/vsftpd.conf em um editor de texto.

   1. Mude a linha anonymous_enable=NO para anonymous_enable=YES
   2. Mude a linha write_enable=YES para write_enable=NO.

   3. Adicionar linhas pasv_min_port=min_port e pasv_max_port=max_port. Substituir min_port e max_port pela faixa de números de porta utilizada pelo servidor FTP em modo passivo, por exemplo, 10021 e 10031.

      Esta etapa pode ser necessária em ambientes de rede com várias configurações de firewall/NAT.

   4. Opcionalmente, adicione mudanças personalizadas à sua configuração. Para as opções disponíveis, consulte a página de manual vsftpd.conf(5). Este procedimento assume que as opções padrão são usadas.

      Atenção

      Se você configurou a segurança SSL/TLS em seu arquivo vsftpd.conf, certifique-se de ativar somente o protocolo TLSv1, e desative o SSLv2 e SSLv3. Isto é devido à vulnerabilidade POODLE SSL (CVE-2014-3566). Veja https://access.redhat.com/solutions/1234773 para detalhes.

3. Configurar o firewall do servidor.

   1. Habilite o firewall:

      # systemctl enable firewalld
      # systemctl start firewalld

      Copy to Clipboard Toggle word wrap

   2. Habilite em seu firewall a porta FTP e o intervalo de portas a partir da etapa anterior:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      Copy to Clipboard Toggle word wrap

      Substitua min_port-max_port pelos números de porta que você inseriu no arquivo de configuração /etc/vsftpd/vsftpd.conf.

4. Copie o arquivo Kickstart para o servidor FTP no diretório /var/ftp/ ou em seu subdiretório.

5. Certifique-se de que o contexto e o modo de acesso correto do SELinux esteja definido no arquivo:

   # restorecon -r /var/ftp/your-kickstart-file.ks
   # chmod 444 /var/ftp/your-kickstart-file.ks

   Copy to Clipboard Toggle word wrap

6. Iniciar o serviço vsftpd:

   # systemctl start vsftpd.service

   Copy to Clipboard Toggle word wrap

   Se o serviço estava em execução antes de você alterar o arquivo /etc/vsftpd/vsftpd.conf, reinicie o serviço para carregar o arquivo editado:

   # systemctl restart vsftpd.service

   Copy to Clipboard Toggle word wrap

   Habilite o serviço vsftpd para iniciar durante o processo de inicialização:

   # systemctl enable vsftpd

   Copy to Clipboard Toggle word wrap

   O arquivo Kickstart está agora acessível e pronto para ser usado em instalações por sistemas na mesma rede.

   Nota

   Ao configurar a fonte de instalação, use ftp:// como protocolo, o nome do host ou endereço IP do servidor, e o caminho do arquivo Kickstart, relativo à raiz do servidor FTP. Por exemplo, se o nome do host do servidor for myserver.example.com e você tiver copiado o arquivo para /var/ftp/my-ks.cfg, especifique ftp://myserver.example.com/my-ks.cfg como a fonte de instalação.