Red Hat Training
A Red Hat training course is available for RHEL 8
5.4. Hacer que un archivo Kickstart esté disponible en un servidor FTP
Este procedimiento describe cómo almacenar el archivo de script Kickstart en un servidor FTP. Este método le permite instalar varios sistemas desde una única fuente sin tener que utilizar medios físicos para el archivo Kickstart.
Requisitos previos
- Debe tener acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8 en la red local.
- El sistema que se va a instalar debe poder conectarse al servidor.
- El cortafuegos del servidor debe permitir las conexiones desde el sistema en el que se está instalando. Consulte Sección 5.1, “Puertos para la instalación en red” para obtener más información.
Procedimiento
Instale el paquete
vsftpd
ejecutando el siguiente comando como root:# yum install vsftpd
Abra y edite el archivo de configuración
/etc/vsftpd/vsftpd.conf
en un editor de texto.-
Cambie la línea
anonymous_enable=NO
poranonymous_enable=YES
-
Cambie la línea
write_enable=YES
porwrite_enable=NO
. Añadir líneas
pasv_min_port=min_port
ypasv_max_port=max_port
. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo10021
y10031
.Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.
Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.
AvisoSi ha configurado la seguridad SSL/TLS en su archivo
vsftpd.conf
, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.
-
Cambie la línea
Configurar el cortafuegos del servidor.
Activa el cortafuegos:
# systemctl enable firewalld # systemctl start firewalld
Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior:
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración
/etc/vsftpd/vsftpd.conf
.
-
Copie el archivo Kickstart en el servidor FTP en el directorio
/var/ftp/
o en su subdirectorio. Asegúrese de que el contexto de SELinux y el modo de acceso correctos están configurados en el archivo:
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
Inicie el servicio
vsftpd
:# systemctl start vsftpd.service
Si el servicio estaba en marcha antes de cambiar el archivo
/etc/vsftpd/vsftpd.conf
, reinicie el servicio para cargar el archivo editado:# systemctl restart vsftpd.service
Habilite el servicio
vsftpd
para que se inicie durante el proceso de arranque:# systemctl enable vsftpd
El archivo Kickstart es ahora accesible y está listo para ser utilizado para las instalaciones de los sistemas en la misma red.
NotaCuando configure el origen de la instalación, utilice
ftp://
como protocolo, el nombre de host o la dirección IP del servidor y la ruta del archivo Kickstart, relativa a la raíz del servidor FTP. Por ejemplo, si el nombre del servidor esmyserver.example.com
y ha copiado el archivo en/var/ftp/my-ks.cfg
, especifiqueftp://myserver.example.com/my-ks.cfg
como origen de la instalación.