6.5. Creación de un origen de instalación mediante FTP

Procedimiento

1. Instale el paquete vsftpd ejecutando el siguiente comando como root:

   # yum install vsftpd

2. Abra y edite el archivo de configuración /etc/vsftpd/vsftpd.conf en un editor de texto.

   1. Cambie la línea anonymous_enable=NO por anonymous_enable=YES
   2. Cambie la línea write_enable=YES por write_enable=NO.

   3. Añadir líneas pasv_min_port=min_port y pasv_max_port=max_port. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo 10021 y 10031.

      Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.

   4. Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.

      Aviso

      Si ha configurado la seguridad SSL/TLS en su archivo vsftpd.conf, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.

3. Configurar el cortafuegos del servidor.

   1. Activa el cortafuegos:

      # systemctl enable firewalld
      # systemctl start firewalld

   2. Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración /etc/vsftpd/vsftpd.conf.

4. Copie la imagen ISO del DVD binario en el servidor FTP.

5. Monte la imagen ISO del DVD binario, utilizando el comando mount, en un directorio adecuado:

   # mkdir /mnt/rhel8-install
   # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

   Sustituya /image-directory/image.iso por la ruta de acceso a la imagen ISO del DVD binario.

6. Copie los archivos de la imagen montada a la raíz del servidor FTP:

   # mkdir /var/ftp/rhel8-install
   # cp -r /mnt/rhel8-install/ /var/ftp/

   Este comando crea el directorio /var/ftp/rhel8-install/ con el contenido de la imagen. Tenga en cuenta que algunos métodos de copia pueden omitir el archivo .treeinfo, que es necesario para un origen de instalación válido. Si se ejecuta el comando cp para directorios enteros como se muestra en este procedimiento, se copiará .treeinfo correctamente.

7. Asegúrese de que el contexto de SELinux y el modo de acceso correctos están establecidos en el contenido copiado:

   # restorecon -r /var/ftp/rhel8-install
   # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
   # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;

8. Inicie el servicio vsftpd:

   # systemctl start vsftpd.service

   Si el servicio estaba en marcha antes de cambiar el archivo /etc/vsftpd/vsftpd.conf, reinicie el servicio para cargar el archivo editado:

   # systemctl restart vsftpd.service

   Habilite el servicio vsftpd para que se inicie durante el proceso de arranque:

   # systemctl enable vsftpd

   El árbol de instalación está ahora accesible y listo para ser utilizado como fuente de instalación.

   Nota

   Cuando configure el origen de la instalación, utilice ftp:// como protocolo, el nombre del servidor o la dirección IP y el directorio en el que ha almacenado los archivos de la imagen ISO, en relación con la raíz del servidor FTP. Por ejemplo, si el nombre del servidor es myserver.example.com y ha copiado los archivos de la imagen en /var/ftp/rhel8-install/, especifique ftp://myserver.example.com/rhel8-install/ como origen de la instalación.