Red Hat Training

A Red Hat training course is available for RHEL 8

2.8.6. Creación de un origen de instalación mediante FTP

Siga los pasos de este procedimiento para crear un origen de instalación para una instalación basada en red utilizando un árbol de instalación, que es un directorio que contiene el contenido extraído de la imagen ISO del DVD binario y un archivo válido .treeinfo. Se accede al origen de la instalación a través de FTP.

Requisitos previos

  • Usted tiene acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8, y este servidor está en la misma red que el sistema a ser instalado.
  • Ha descargado una imagen binaria de DVD. Consulte Descarga de la imagen ISO de instalación en el documento Performing a standard RHEL installation para obtener más información.
  • Ha creado un CD, DVD o dispositivo USB de arranque a partir del archivo de imagen. Consulte Creación de medios de instalación desde el documento Performing a standard RHEL installation para obtener más información.
  • Ha verificado que su cortafuegos permite que el sistema que está instalando acceda al origen de la instalación remota. Consulte Puertos para la instalación basada en la red del documento Performing a standard RHEL installation para obtener más información.

Procedimiento

  1. Instale el paquete vsftpd ejecutando el siguiente comando como root:

    # yum install vsftpd
  2. Abra y edite el archivo de configuración /etc/vsftpd/vsftpd.conf en un editor de texto.

    1. Cambie la línea anonymous_enable=NO por anonymous_enable=YES
    2. Cambie la línea write_enable=YES por write_enable=NO.
    3. Añadir líneas pasv_min_port=min_port y pasv_max_port=max_port. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo 10021 y 10031.

      Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.

    4. Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.

      Aviso

      Si ha configurado la seguridad SSL/TLS en su archivo vsftpd.conf, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.

  3. Configurar el cortafuegos del servidor.

    1. Activa el cortafuegos:

      # systemctl enable firewalld
      # systemctl start firewalld
    2. Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración /etc/vsftpd/vsftpd.conf.

  4. Copie la imagen ISO del DVD binario en el servidor FTP.
  5. Monte la imagen ISO del DVD binario, utilizando el comando mount, en un directorio adecuado:

    # mkdir /mnt/rhel8-install
    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    Sustituya /image-directory/image.iso por la ruta de acceso a la imagen ISO del DVD binario.

  6. Copie los archivos de la imagen montada a la raíz del servidor FTP:

    # mkdir /var/ftp/rhel8-install
    # cp -r /mnt/rhel8-install/ /var/ftp/

    Este comando crea el directorio /var/ftp/rhel8-install/ con el contenido de la imagen. Tenga en cuenta que algunos métodos de copia pueden omitir el archivo .treeinfo, que es necesario para un origen de instalación válido. Si se ejecuta el comando cp para directorios enteros como se muestra en este procedimiento, se copiará .treeinfo correctamente.

  7. Asegúrese de que el contexto SELinux y el modo de acceso correctos están establecidos en el contenido copiado:

    # restorecon -r /var/ftp/rhel8-install
    # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
  8. Inicie el servicio vsftpd:

    # systemctl start vsftpd.service

    Si el servicio estaba en marcha antes de cambiar el archivo /etc/vsftpd/vsftpd.conf, reinicie el servicio para cargar el archivo editado:

    # systemctl restart vsftpd.service

    Habilite el servicio vsftpd para que se inicie durante el proceso de arranque:

    # systemctl enable vsftpd

    El árbol de instalación está ahora accesible y listo para ser utilizado como fuente de instalación.

    Nota

    Cuando configure el origen de la instalación, utilice ftp:// como protocolo, el nombre del servidor o la dirección IP y el directorio en el que ha almacenado los archivos de la imagen ISO, en relación con la raíz del servidor FTP. Por ejemplo, si el nombre del servidor es myserver.example.com y ha copiado los archivos de la imagen en /var/ftp/rhel8-install/, especifique ftp://myserver.example.com/rhel8-install/ como origen de la instalación.