10.3. 将 Kickstart 文件添加到 UEFI HTTP 或 PXE 安装源中

流程

1. 作为 root 运行以下命令安装 nfs-utils 软件包：

   # yum install nfs-utils

   Copy to Clipboard Toggle word wrap
2. 将 Kickstart 文件复制到 NFS 服务器的目录中。

3. 使用文本编辑器打开 /etc/exports 文件，并使用以下语法添加一行：

   /exported_directory/ clients

   Copy to Clipboard Toggle word wrap

   使用到包含 Kickstart 文件的目录的完整路径替换 /exported_directory/。要从这个 NFS 服务器安装计算机的主机名或 IP 地址替换 clients，如果您想允许任何可访问该 NFS 服务器的计算机都能使用该 ISO 镜像，则使用该系统所在的子网络访问该 ISO 镜像，或者使用星号（*）。有关此格式的详细信息，请参见 exports(5) 手册页。以下是一个基本配置，它使 /rhel8-install/ 目录以只读方式对所有客户端可用：

   /rhel8-install *

   Copy to Clipboard Toggle word wrap
4. 保存 /etc/exports 文件并退出文本编辑器。

5. 启动 nfs 服务：

   # systemctl start nfs-server.service

   Copy to Clipboard Toggle word wrap

   如果在更改 /etc/exports 文件前运行该服务，请输入以下命令以便运行的 NFS 服务器重新载入其配置：

   # systemctl reload nfs-server.service

   Copy to Clipboard Toggle word wrap

   Kickstart 文件现在可以通过 NFS 访问并准备用于安装。

流程

1. 要在 HTTP 上存储 Kickstart 文件，请安装 httpd 软件包：

   # yum install httpd

   Copy to Clipboard Toggle word wrap

   要在 HTTPS 上存储 Kickstart 文件，请安装 httpd 和 mod_ssl 软件包：

   # yum install httpd mod_ssl

   Copy to Clipboard Toggle word wrap
   警告

   如果您的 Apache 网页服务器配置启用了 SSL 安全性，请确定您只启用 TLSv1 协议，并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。如需更多信息，请参阅红帽知识库解决方案 解决 POODLE SSLv3.0 漏洞。

   重要

   如果您使用带有自签名证书的 HTTPS 服务器，则必须使用 inst.noverifyssl 选项引导安装程序。

2. 将 Kickstart 文件复制到 HTTP(S) 服务器的 /var/www/html/ 目录的子目录中。

3. 启动 httpd 服务：

   # systemctl start httpd.service

   Copy to Clipboard Toggle word wrap

   Kickstart 文件现在可以访问并可用于安装。

   当指定 Kickstart 文件的位置时，请使用 http:// 或 https:// 作为协议、服务器的主机名或 IP 地址，以及 Kickstart 文件的路径（相对于 HTTP 服务器 root）。例如：如果您使用 HTTP，则服务器的主机名为 myserver.example.com，并且您已将 Kickstart 文件复制为 /var/www/html/rhel8-install/my-ks.cfg，将 http://myserver.example.com/rhel8-install/my-ks.cfg 指定为文件的位置。

流程

1. 安装 vsftpd 软件包。请作为 root 运行以下命令完成此步骤：

   # yum install vsftpd

   Copy to Clipboard Toggle word wrap

2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

   1. 将 anonymous_enable=NO 行改为 anonymous_enable=YES
   2. 将 write_enable=YES 行改为 write_enable=NO。

   3. 添加行 pasv_min_port=min_port 和 pasv_max_port=max_port。使用被动模式下 FTP 服务器使用的端口范围替换 min_port 和 max_port，例如 10021 和 10031。

      在带有各种防火墙/NAT 设置的网络环境中，这个步骤可能是必要的。

   4. 可选：在您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

      警告

      如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全性，请确保只启用 TLSv1 协议，并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。如需更多信息，请参阅红帽知识库解决方案 解决 POODLE SSLv3.0 漏洞。

3. 配置服务器防火墙。

   1. 启用防火墙：

      # systemctl enable firewalld
      # systemctl start firewalld

      Copy to Clipboard Toggle word wrap

   2. 在您的防火墙中启用前一步中的 FTP 端口和端口范围：

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      Copy to Clipboard Toggle word wrap

      将 min_port-max_port 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件的端口号。

4. 将 Kickstart 文件复制到 FTP 服务器的 /var/ftp/ 目录或其子目录中。

5. 请确定在文件中正确设置了正确的 SELinux 上下文和访问模式：

   # restorecon -r /var/ftp/your-kickstart-file.ks
   # chmod 444 /var/ftp/your-kickstart-file.ks

   Copy to Clipboard Toggle word wrap

6. 启动 vsftpd 服务：

   # systemctl start vsftpd.service

   Copy to Clipboard Toggle word wrap

   如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务，重启该服务以载入经过编辑的文件：

   # systemctl restart vsftpd.service

   Copy to Clipboard Toggle word wrap

   在引导过程中启用 vsftpd 服务：

   # systemctl enable vsftpd

   Copy to Clipboard Toggle word wrap

   Kickstart 文件现在可以访问，并可用于同一网络中的系统安装。

   注意

   在配置安装源时，使用 ftp:// 作为协议、服务器的主机名或 IP 地址以及 Kickstart 文件的路径（相对于 FTP 服务器 root）。例如：如果服务器的主机名是 myserver.example.com，且您已将文件复制到 /var/ftp/my-ks.cfg 中，请指定 ftp://myserver.example.com/my-ks.cfg 作为安装源。