5.4. 在 FTP 服务器中提供 Kickstart 文件
这个步骤描述了如何在 FTP 服务器中保存 Kickstart 脚本。这个方法可让您使用单一源安装多个系统而无需为 Kickstart 文件使用物理介质。
先决条件
- 您对本地网络上的 Red Hat Enterprise Linux 8 服务器有管理员级别的访问权限。
- 要安装的系统可以连接到服务器。
- 服务器上的防火墙允许来自您要安装的系统的连接。如需更多信息,请参阅 用于基于网络安装的端口。
流程
安装
vsftpd
软件包。请作为 root 运行以下命令完成此步骤:# yum install vsftpd
在文本编辑器中打开并编辑
/etc/vsftpd/vsftpd.conf
配置文件。-
将
anonymous_enable=NO
行改为anonymous_enable=YES
-
将
write_enable=YES
行改为write_enable=NO
。 添加行
pasv_min_port=min_port
和pasv_max_port=max_port
。使用被动模式下 FTP 服务器使用的端口范围替换min_port
和max_port
,例如10021
和10031
。在带有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。
另外,还可在您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。
警告如果在
vsftpd.conf
文件中配置了 SSL/TLS 安全性,请确保只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请参考 https://access.redhat.com/solutions/1234773。
-
将
配置服务器防火墙。
启用防火墙:
# systemctl enable firewalld # systemctl start firewalld
在您的防火墙中启用前一步中的 FTP 端口和端口范围:
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
将 min_port-max_port 替换为您输入到
/etc/vsftpd/vsftpd.conf
配置文件的端口号。
-
将 Kickstart 文件复制到 FTP 服务器的
/var/ftp/
目录或其子目录中。 请确定在文件中正确设置了正确的 SELinux 上下文和访问模式:
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
启动
vsftpd
服务:# systemctl start vsftpd.service
如果在更改
/etc/vsftpd/vsftpd.conf
文件前运行该服务,重启该服务以载入经过编辑的文件:# systemctl restart vsftpd.service
在引导过程中启用
vsftpd
服务:# systemctl enable vsftpd
Kickstart 文件现在可以访问,并可用于同一网络中的系统安装。
注意在配置安装源时,使用
ftp://
作为协议、服务器的主机名或 IP 地址以及 Kickstart 文件的路径(相对于 FTP 服务器 root)。例如:如果服务器的主机名是myserver.example.com
,且您已将文件复制到/var/ftp/my-ks.cfg
中,请指定ftp://myserver.example.com/my-ks.cfg
作为安装源。