Red Hat Training

A Red Hat training course is available for RHEL 8

7.3.4. Hacer que un archivo Kickstart esté disponible en un servidor FTP

Este procedimiento describe cómo almacenar el archivo de script Kickstart en un servidor FTP. Este método le permite instalar varios sistemas desde una única fuente sin tener que utilizar medios físicos para el archivo Kickstart.

Requisitos previos

  • Debe tener acceso de nivel de administrador a un servidor con Red Hat Enterprise Linux 8 en la red local.
  • El sistema que se va a instalar debe poder conectarse al servidor.
  • El cortafuegos del servidor debe permitir las conexiones desde el sistema en el que se está instalando.

Procedimiento

  1. Instale el paquete vsftpd ejecutando el siguiente comando como root: 

    # yum install vsftpd

  2. Abra y edite el archivo de configuración /etc/vsftpd/vsftpd.conf en un editor de texto.

    1. Cambie la línea anonymous_enable=NO por anonymous_enable=YES
    2. Cambie la línea write_enable=YES por write_enable=NO.

    3. Añadir líneas pasv_min_port=min_port y pasv_max_port=max_port. Sustituya min_port y max_port por el rango de números de puerto utilizado por el servidor FTP en modo pasivo, por ejemplo 10021 y 10031.

      Este paso puede ser necesario en entornos de red con varias configuraciones de firewall/NAT.

    4. Opcionalmente, añada cambios personalizados a su configuración. Para conocer las opciones disponibles, consulte la página de manual vsftpd.conf(5). Este procedimiento asume que se utilizan las opciones por defecto.

      Aviso

      Si ha configurado la seguridad SSL/TLS en su archivo vsftpd.conf, asegúrese de habilitar sólo el protocolo TLSv1 y de desactivar SSLv2 y SSLv3. Esto se debe a la vulnerabilidad POODLE SSL (CVE-2014-3566). Consulte https://access.redhat.com/solutions/1234773 para obtener más detalles.

  3. Configurar el cortafuegos del servidor.

    1. Activa el cortafuegos: 

      # systemctl enable firewalld
# systemctl start firewalld

    2. Habilite en su firewall el puerto FTP y el rango de puertos del paso anterior: 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      Sustituya min_port-max_port por los números de puerto que introdujo en el archivo de configuración /etc/vsftpd/vsftpd.conf.

  4. Copie el archivo Kickstart en el servidor FTP en el directorio /var/ftp/ o en su subdirectorio.

  5. Asegúrese de que el contexto de SELinux y el modo de acceso correctos están configurados en el archivo: 

    # restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks

  6. Inicie el servicio vsftpd: 

    # systemctl start vsftpd.service

    Si el servicio estaba en marcha antes de cambiar el archivo /etc/vsftpd/vsftpd.conf, reinicie el servicio para cargar el archivo editado: 

    # systemctl restart vsftpd.service

    Habilite el servicio vsftpd para que se inicie durante el proceso de arranque: 

    # systemctl enable vsftpd

    El archivo Kickstart es ahora accesible y está listo para ser utilizado para las instalaciones de los sistemas en la misma red.

    Nota

    Cuando configure el origen de la instalación, utilice ftp:// como protocolo, el nombre de host o la dirección IP del servidor y la ruta del archivo Kickstart, relativa a la raíz del servidor FTP. Por ejemplo, si el nombre del servidor es myserver.example.com y ha copiado el archivo en /var/ftp/my-ks.cfg, especifique ftp://myserver.example.com/my-ks.cfg como origen de la instalación.