Red Hat Training
A Red Hat training course is available for RHEL 8
6.5. Creación de un origen de instalación mediante FTP
Siga los pasos de este procedimiento para crear un origen de instalación para una instalación basada en red utilizando un árbol de instalación, que es un directorio que contiene el contenido extraído de la imagen ISO del DVD binario y un archivo válido .treeinfo
. Se accede al origen de la instalación a través de FTP.
Requisitos previos
- Usted tiene acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8, y este servidor está en la misma red que el sistema a ser instalado.
- Ha descargado una imagen binaria de DVD. Consulte Descarga de la imagen ISO de instalación en el documento Performing a standard RHEL installation para obtener más información.
- Ha creado un CD, DVD o dispositivo USB de arranque a partir del archivo de imagen. Consulte Creación de medios de instalación desde el documento Performing a standard RHEL installation para obtener más información.
- Ha verificado que su cortafuegos permite que el sistema que está instalando acceda al origen de la instalación remota. Consulte Puertos para la instalación basada en la red del documento Performing a standard RHEL installation para obtener más información.
Procedimiento
Instale el paquete
vsftpd
ejecutando el siguiente comando como root:# yum install vsftpd
Abra y edite el archivo de configuración
/etc/vsftpd/vsftpd.conf
en un editor de texto.-
Cambie la línea
anonymous_enable=NO
poranonymous_enable=YES
-
Cambie la línea
write_enable=YES
porwrite_enable=NO
. Añadir líneas
pasv_min_port=min_port
ypasv_max_port=max_port
. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo10021
y10031
.Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.
Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.
AvisoSi ha configurado la seguridad SSL/TLS en su archivo
vsftpd.conf
, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.
-
Cambie la línea
Configurar el cortafuegos del servidor.
Activa el cortafuegos:
# systemctl enable firewalld # systemctl start firewalld
Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior:
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración
/etc/vsftpd/vsftpd.conf
.
- Copie la imagen ISO del DVD binario en el servidor FTP.
Monte la imagen ISO del DVD binario, utilizando el comando mount, en un directorio adecuado:
# mkdir /mnt/rhel8-install # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install
Sustituya /image-directory/image.iso por la ruta de acceso a la imagen ISO del DVD binario.
Copie los archivos de la imagen montada a la raíz del servidor FTP:
# mkdir /var/ftp/rhel8-install # cp -r /mnt/rhel8-install/ /var/ftp/
Este comando crea el directorio
/var/ftp/rhel8-install/
con el contenido de la imagen. Tenga en cuenta que algunos métodos de copia pueden omitir el archivo.treeinfo
, que es necesario para un origen de instalación válido. Si se ejecuta el comandocp
para directorios enteros como se muestra en este procedimiento, se copiará.treeinfo
correctamente.Asegúrese de que el contexto de SELinux y el modo de acceso correctos están establecidos en el contenido copiado:
# restorecon -r /var/ftp/rhel8-install # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \; # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
Inicie el servicio
vsftpd
:# systemctl start vsftpd.service
Si el servicio estaba en marcha antes de cambiar el archivo
/etc/vsftpd/vsftpd.conf
, reinicie el servicio para cargar el archivo editado:# systemctl restart vsftpd.service
Habilite el servicio
vsftpd
para que se inicie durante el proceso de arranque:# systemctl enable vsftpd
El árbol de instalación está ahora accesible y listo para ser utilizado como fuente de instalación.
NotaCuando configure el origen de la instalación, utilice
ftp://
como protocolo, el nombre del servidor o la dirección IP y el directorio en el que ha almacenado los archivos de la imagen ISO, en relación con la raíz del servidor FTP. Por ejemplo, si el nombre del servidor esmyserver.example.com
y ha copiado los archivos de la imagen en/var/ftp/rhel8-install/
, especifiqueftp://myserver.example.com/rhel8-install/
como origen de la instalación.