2.8.6. Criação de uma fonte de instalação usando FTP
Siga as etapas deste procedimento para criar uma fonte de instalação para uma instalação baseada em rede usando uma árvore de instalação, que é um diretório contendo o conteúdo extraído da imagem ISO do DVD Binário e um arquivo .treeinfo
válido. A fonte de instalação é acessada através de FTP.
Pré-requisitos
- Você tem acesso ao nível de administrador a um servidor com o Red Hat Enterprise Linux 8, e este servidor está na mesma rede que o sistema a ser instalado.
- Você baixou uma imagem ISO do DVD binário. Veja Seção 2.6, “Descarregando a imagem ISO da instalação” para mais informações.
- Você criou um CD, DVD, ou dispositivo USB inicializável a partir do arquivo de imagem. Consulte Seção 2.7, “Criação de um meio de instalação inicializável” para mais informações.
- Você verificou que seu firewall permite que o sistema que você está instalando tenha acesso à fonte de instalação remota. Consulte Seção 2.8.3, “Portos para instalação em rede” para mais informações.
Procedimento
Instale o pacote
vsftpd
executando o seguinte comando como root:# instalação yum vsftpd
Abra e edite o arquivo de configuração
/etc/vsftpd/vsftpd.conf
em um editor de texto.-
Mude a linha
anonymous_enable=NO
paraanonymous_enable=YES
-
Mude a linha
write_enable=YES
parawrite_enable=NO
. Adicionar linhas
pasv_min_port=min_port
epasv_max_port=max_port
. Substituir min_port e max_port pela faixa de números de porta utilizada pelo servidor FTP em modo passivo, por exemplo,10021
e10031
.Esta etapa pode ser necessária em ambientes de rede com várias configurações de firewall/NAT.
Opcionalmente, adicione mudanças personalizadas à sua configuração. Para as opções disponíveis, consulte a página de manual vsftpd.conf(5). Este procedimento assume que as opções padrão são usadas.
AtençãoSe você configurou a segurança SSL/TLS em seu arquivo
vsftpd.conf
, certifique-se de ativar somente o protocolo TLSv1, e desative o SSLv2 e SSLv3. Isto é devido à vulnerabilidade POODLE SSL (CVE-2014-3566). Veja https://access.redhat.com/solutions/1234773 para detalhes.
-
Mude a linha
Configurar o firewall do servidor.
Habilite o firewall:
# systemctl enable firewalld # systemctl start firewalld
Habilite em seu firewall a porta FTP e o intervalo de portas a partir da etapa anterior:
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
Substitua min_port-max_port pelos números de porta que você inseriu no arquivo de configuração
/etc/vsftpd/vsftpd.conf
.
- Copie a imagem ISO do DVD binário para o servidor FTP.
Monte a imagem ISO do DVD binário, usando o comando de montagem, em um diretório adequado:
# mkdir /mnt/rhel8-install # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install
Substituir /image-directory/image.iso pelo caminho para a imagem ISO do DVD Binário.
Copie os arquivos da imagem montada para a raiz do servidor FTP:
# mkdir /var/ftp/rhel8-install # cp -r /mnt/rhel8-install/ /var/ftp/
Este comando cria o diretório
/var/ftp/rhel8-install/
com o conteúdo da imagem. Observe que alguns métodos de cópia podem ignorar o arquivo.treeinfo
, que é necessário para uma fonte de instalação válida. A execução do comandocp
para diretórios inteiros, como mostrado neste procedimento, copiará corretamente.treeinfo
.Certifique-se de que o contexto e o modo de acesso correto do SELinux esteja definido no conteúdo copiado:
# restorecon -r /var/ftp/rhel8-install # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \; # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
Iniciar o serviço
vsftpd
:# systemctl start vsftpd.service
Se o serviço estava em execução antes de você alterar o arquivo
/etc/vsftpd/vsftpd.conf
, reinicie o serviço para carregar o arquivo editado:# systemctl restart vsftpd.service
Habilite o serviço
vsftpd
para iniciar durante o processo de inicialização:# systemctl enable vsftpd
A árvore de instalação está agora acessível e pronta para ser usada como fonte de instalação.
NotaAo configurar a fonte de instalação, use
ftp://
como protocolo, o nome do host do servidor ou endereço IP, e o diretório no qual você armazenou os arquivos da imagem ISO, em relação à raiz do servidor FTP. Por exemplo, se o nome do host do servidor formyserver.example.com
e você copiou os arquivos da imagem para/var/ftp/rhel8-install/
, especifiqueftp://myserver.example.com/rhel8-install/
como a fonte de instalação.