红帽全球峰会2.4. 准备安装源
Boot ISO 镜像文件不包含任何软件仓库或软件包,它只包含安装程序以及引导系统并开始安装所需要的工具。这部分包含了使用含有所需存储库和软件包的 DVD ISO 镜像为 Boot ISO 镜像创建安装源的信息。
只有在您决定不从 Content Delivery Network(CDN)注册并安装 RHEL 时,Boot ISO 镜像文件才需要安装源。
2.4.1. 安装源的类型
您可选择以下安装源之一用于最小引导镜像:
- DVD:将 DVD ISO 镜像刻录到 DVD。DVD 将自动用作安装源(软件包源)。
磁盘或者 USB 驱动器: 将 DVD ISO 镜像复制到磁盘,并配置安装程序,来从驱动器安装软件包。如果您使用 USB 驱动器,请在安装开始前确定连接到该系统。安装过程开始后,安装程序无法检测到介质。
-
磁盘限制 :磁盘上的 DVD ISO 镜像必须在安装程序可挂载的文件系统的一个分区上。支持的文件系统有:
xfs、ext2、ext3、ext4和vfat(FAT32)。
警告在 Microsoft Windows 系统上,格式化磁盘时使用的默认文件系统是 NTFS。exFAT 文件系统也可用。但是,这些文件系统无法在安装过程中被挂载。如果您要在 Microsoft Windows 上创建一个磁盘或者 USB 驱动器来作为安装源,请确定您将驱动器格式化为 FAT32。请注意: FAT32 文件系统无法存储大于 4GiB 的文件。
在 Red Hat Enterprise Linux 9 中,您可以从本地磁盘上的一个目录启用安装。为此,您需要将 DVD ISO 镜像的内容复制到磁盘上的一个目录中,然后将目录指定为安装源而不是 ISO 镜像。例如:
inst.repo=hd:<device>:<path to the directory>-
磁盘限制 :磁盘上的 DVD ISO 镜像必须在安装程序可挂载的文件系统的一个分区上。支持的文件系统有:
网络位置: 将 DVD ISO 镜像或安装树( DVD ISO 镜像的提取内容)复制到网络位置,并使用以下协议通过网络执行安装:
- NFS: DVD ISO 镜像位于网络文件系统(NFS)共享中。
- HTTPS、HTTP 或者 FTP: 安装树位于可通过 HTTP、HTTPS 或者 FTP 访问的网络位置。
2.4.2. 指定安装源
您可以使用以下任一方法指定安装源:
- User interface: 在图形安装窗口的 Installation Source 中选择安装源。如需更多信息,请参阅配置安装源
- 引导选项: 配置自定义引导选项以指定安装源。如需更多信息,请参阅 RHEL 安装程序的引导选项 文档。
- Kickstart 文件: 使用 Kickstart 文件中的 install 命令指定安装源。如需更多信息,请参阅 执行高级 RHEL 9 安装 文档。
2.4.3. 基于网络安装的端口
下表列出了必须在服务器上打开的端口,以便为每种基于网络的安装提供文件。
| 使用的协议 | 打开端口 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| FTP | 21 |
| NFS | 2049, 111, 20048 |
| TFTP | 69 |
2.4.4. 在 NFS 服务器中创建安装源
使用这个安装方法从单一源安装多个系统,而无需连接到物理介质。
先决条件
- 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
- 您已下载了 Binary DVD 镜像。如需更多信息,请参阅 下载安装 ISO 镜像。
- 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅 创建安装介质。
- 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅 基于网络安装的端口。
流程
安装
nfs-utils软件包:dnf install nfs-utils
# dnf install nfs-utilsCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 将 DVD ISO 镜像复制到 NFS 服务器的目录中。
使用文本编辑器打开
/etc/exports文件,并使用以下语法添加一行:/exported_directory/ clients
/exported_directory/ clientsCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 使用到包括 ISO 镜像的目录的完全路径替换 /exported_directory/。
使用以下方法之一替换 clients :
- 目标系统的主机名或 IP 地址
- 所有目标系统可用的子网都可以访问 ISO 镜像
-
要允许任何可通过网络访问 NFS 服务器的系统使用 ISO 镜像,使用星号符号(
*)
有关此格式的详细信息,请参见
exports(5)手册页。例如,一个使
/rhel9-install/目录对所有客户端只读的基本配置是:/rhel9-install *
/rhel9-install *Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
保存
/etc/exports文件并退出文本编辑器。 启动 nfs 服务:
systemctl start nfs-server.service
# systemctl start nfs-server.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 如果在更改
/etc/exports文件前该服务在运行,请重新载入 NFS 服务器配置:systemctl reload nfs-server.service
# systemctl reload nfs-server.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 现在可通过 NFS 访问该 ISO 镜像并可作为安装源使用。
在配置安装源时,使用 nfs: 协议、服务器主机名或 IP 地址、冒号 (:) 以及该 ISO 镜像所在目录。例如,如果服务器主机名是 myserver.example.com,并且已将 ISO 镜像保存在 /rhel9-install/ 中,请指定 nfs:myserver.example.com:/rhel9-install/ 作为安装源。
2.4.5. 使用 HTTP 或 HTTPS 创建安装源
您可以使用安装树为基于网络的安装创建安装源,该安装树是一个包含提取的 DVD ISO 镜像内容和有效 .treeinfo 文件的目录。可通过 HTTP 或 HTTPS 访问该安装源。
先决条件
- 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
- 您已下载了 Binary DVD 镜像。如需更多信息,请参阅 下载安装 ISO 镜像。
- 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅 创建安装介质。
- 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅 基于网络安装的端口。
-
httpd软件包已安装。 -
如果您使用
https安装源,则mod_ssl软件包已安装。
如果您的 Apache Web 服务器配置启用了 SSL 安全性,首选启用 TLSv1.3 协议。默认情况下启用 TLSv1.2 (LEGACY)。
如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。
流程
- 将 DVD ISO 镜像复制到 HTTP(S)服务器。
创建一个用于挂载 DVD ISO 镜像的合适的目录,例如:
mkdir /mnt/rhel9-install/
# mkdir /mnt/rhel9-install/Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将 DVD ISO 镜像挂载到目录:
mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/
# mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用 DVD ISO 镜像的路径替换 /image_directory/image.iso。
将挂载镜像中的文件复制到 HTTP(S)服务器 root 中。
cp -r /mnt/rhel9-install/ /var/www/html/
# cp -r /mnt/rhel9-install/ /var/www/html/Copy to Clipboard Copied! Toggle word wrap Toggle overflow 这个命令创建包含镜像内容的
/var/www/html/rhel9-install/目录。请注意,有些其他复制方法可能会跳过有效安装源所需的.treeinfo文件。对整个目录输入cp命令,如此流程所示,将正确复制.treeinfo。启动
httpd服务:systemctl start httpd.service
# systemctl start httpd.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 安装树现在可以访问并可作为安装源使用。
注意在配置安装源时,使用
http://或https://作为协议、服务器主机名或 IP 地址,以及 ISO 镜像中包含文件的目录(相对于 HTTP 服务器 root)。例如,如果您使用 HTTP,服务器主机名为myserver.example.com,并且已将镜像中的文件复制到/var/www/html/rhel9-install/,请指定http://myserver.example.com/rhel9-install/作为安装源。
2.4.6. 使用 FTP 创建安装源
您可以使用安装树为基于网络的安装创建安装源,该安装树是一个包含提取的 DVD ISO 镜像内容和有效 .treeinfo 文件的目录。通过 FTP 访问该安装源。
先决条件
- 您对 Red Hat Enterprise Linux 9 服务器有管理员级别的访问权限,且这个服务器与要安装的系统位于同一网络中。
- 您已下载了 Binary DVD 镜像。如需更多信息,请参阅 创建一个可引导的安装介质。
- 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅 基于网络安装的端口。
-
vsftpd软件包已安装。
流程
在文本编辑器中打开并编辑
/etc/vsftpd/vsftpd.conf配置文件。-
将
anonymous_enable=NO行改为anonymous_enable=YES -
将
write_enable=YES行改为write_enable=NO。 添加行
pasv_min_port=<min_port>和pasv_max_port=<max_port>。用被动模式下 FTP 服务器使用的端口范围替换 <min_port> 和 <max_port>,例如10021和10031。在带有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。
可选:为您的配置添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。
警告如果在
vsftpd.conf文件中配置了 SSL/TLS 安全性,请确保只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请参考 https://access.redhat.com/solutions/1234773。
-
将
配置服务器防火墙。
启用防火墙:
systemctl enable firewalld
# systemctl enable firewalldCopy to Clipboard Copied! Toggle word wrap Toggle overflow 启动防火墙:
systemctl start firewalld
# systemctl start firewalldCopy to Clipboard Copied! Toggle word wrap Toggle overflow 配置防火墙以允许上一步中的 FTP 端口和端口范围:
firewall-cmd --add-port min_port-max_port/tcp --permanent firewall-cmd --add-service ftp --permanent
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将 <min_port> 和 <max_port> 替换为您输入到
/etc/vsftpd/vsftpd.conf配置文件中的端口号。重新载入防火墙以应用新规则:
firewall-cmd --reload
# firewall-cmd --reloadCopy to Clipboard Copied! Toggle word wrap Toggle overflow
- 将 DVD ISO 镜像复制到 FTP 服务器。
创建一个用于挂载 DVD ISO 镜像的合适的目录,例如:
mkdir /mnt/rhel9-install
# mkdir /mnt/rhel9-installCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将 DVD ISO 镜像挂载到目录:
mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install
# mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-installCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用 DVD ISO 镜像的路径替换
/image-directory/image.iso。将挂载镜像中的文件复制到 FTP 服务器 root 目录中:
mkdir /var/ftp/rhel9-install cp -r /mnt/rhel9-install/ /var/ftp/
# mkdir /var/ftp/rhel9-install # cp -r /mnt/rhel9-install/ /var/ftp/Copy to Clipboard Copied! Toggle word wrap Toggle overflow 这个命令创建包含镜像内容的
/var/ftp/rhel9-install/目录。请注意,有些复制方法可以跳过有效安装源所需的.treeinfo文件。为整个目录输入cp命令,如此流程所示,将正确复制.treeinfo。请确定在复制的内容中设置了正确的 SELinux 上下文和访问模式:
restorecon -r /var/ftp/rhel9-install find /var/ftp/rhel9-install -type f -exec chmod 444 {} \; find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;# restorecon -r /var/ftp/rhel9-install # find /var/ftp/rhel9-install -type f -exec chmod 444 {} \; # find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;Copy to Clipboard Copied! Toggle word wrap Toggle overflow 启动
vsftpd服务:systemctl start vsftpd.service
# systemctl start vsftpd.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 如果在更改
/etc/vsftpd/vsftpd.conf文件前运行该服务,重启该服务以载入经过编辑的文件:systemctl restart vsftpd.service
# systemctl restart vsftpd.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在引导过程中启用
vsftpd服务:systemctl enable vsftpd
# systemctl enable vsftpdCopy to Clipboard Copied! Toggle word wrap Toggle overflow 安装树现在可以访问并可作为安装源使用。
注意在配置安装源时,使用
ftp://作为协议、服务器主机名或 IP 地址,以及保存 ISO 镜像中文件的目录(相对于 FTP 服务器 root)。例如:如果服务器主机名是myserver.example.com,并且已将镜像中的文件复制到/var/ftp/rhel9-install/,请指定ftp://myserver.example.com/rhel9-install/作为安装源。
2.4.7. 准备一个磁盘作为安装源
这个模块描述了如何使用磁盘作为具有 ext2、ext3、ext4 或 XFS 文件系统的安装源来安装 RHEL。您可以将这种方法用于没有网络访问和光驱的系统。磁盘安装使用安装 DVD 的 ISO 镜像。ISO 镜像是一个文件,其中包含一份 DVD 内容的精确副本。使用磁盘上的此文件,您可以在引导安装程序时选择磁盘作为安装源。
-
要检查 Windows 操作系统上磁盘分区的文件系统,请使用
Disk Management工具。 -
要检查 Linux 操作系统上磁盘分区的文件系统,请使用
parted工具。
您不能在 LVM(逻辑卷管理)分区上使用 ISO 文件。
流程
下载 Red Hat Enterprise Linux 安装 DVD 的 ISO 镜像。另外,如果您在物理介质上有 DVD,您可以使用 Linux 系统上的以下命令创建 ISO 镜像:
dd if=/dev/dvd of=/path_to_image/name_of_image.iso
dd if=/dev/dvd of=/path_to_image/name_of_image.isoCopy to Clipboard Copied! Toggle word wrap Toggle overflow 其中 dvd 是您的 DVD 驱动器设备名称,name_of_image 是您为生成的 ISO 镜像文件提供的名称,而 path_to_image 则是系统上要存储镜像的位置的路径。
- 将 ISO 镜像复制并粘贴到系统磁盘或者 USB 驱动器中。
使用
SHA256校验和程序验证您复制的 ISO 镜像是否完好。为各种操作系统提供了许多 SHA256 校验和程序。在 Linux 系统上,运行:sha256sum /path_to_image/name_of_image.iso
$ sha256sum /path_to_image/name_of_image.isoCopy to Clipboard Copied! Toggle word wrap Toggle overflow 其中 name_of_image 是 ISO 镜像文件的名称。
SHA256校验和程序显示一个称为 hash 的 64 个字符的字符串。将此哈希值与红帽客户门户网站中 Downloads 页面上针对此特定镜像显示的哈希进行比较。这两个哈希应该是一样的。在开始安装前,在内核命令行上指定 HDD 安装源:
inst.repo=hd:<device>:/path_to_image/name_of_image.iso
inst.repo=hd:<device>:/path_to_image/name_of_image.isoCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}