5.4. FTP サーバーでキックスタートファイルの準備

この手順では、キックスタートスクリプトファイルを FTP サーバーに格納する方法を説明します。この方法を使用すると、キックスタートファイルに物理メディアを使用することなく、1 つのソースから複数のシステムをインストールできます。

前提条件

  • ローカルネットワーク上の Red Hat Enterprise Linux 9 を使用するサーバーへの管理者レベルのアクセス権限がある。
  • インストールするシステムがサーバーに接続できる。
  • サーバー上のファイアウォールがインストール先のシステムからの接続を許可している。

手順

  1. root で以下のコマンドを実行して、vsftpd パッケージをインストールします。

    # dnf install vsftpd
  2. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

    1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
    2. write_enable=YES の行を write_enable=NO に変更します。
    3. pasv_min_port=min_portpasv_max_port=max_port の行を追加します。min_portmax_port を、FTP サーバーがパッシブモードで使用するポート番号の範囲 (1002110031 など) に置き換えます。

      このステップは、各種のファイアウォール/NAT 設定を採用するネットワーク環境に必要です。

    4. オプションで、カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

      警告

      vsftpd.conf ファイルで SSL/TLS セキュリティーを設定している場合は、TLSv1 プロトコルのみを有効にし、SSLv2 と SSLv3 は無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、https://access.redhat.com/solutions/1234773 を参照してください。

  3. サーバーのファイアウォールを設定します。

    1. ファイアウォールを有効にします。

      # systemctl enable firewalld
      # systemctl start firewalld
    2. 直前の手順の FTP ポートおよびポート範囲のファイアウォールで有効にします。

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port を、/etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

  4. /var/ftp/ ディレクトリーまたはそのサブディレクトリーに、FTP サーバーへのキックスタートファイルをコピーします。
  5. 正しい SELinux コンテキストとアクセスモードがファイルに設定されていることを確認してください。

    # restorecon -r /var/ftp/your-kickstart-file.ks
    # chmod 444 /var/ftp/your-kickstart-file.ks
  6. vsftpd サービスを開始します。

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。

    # systemctl restart vsftpd.service

    vsftpd サービスを有効にして、システムの起動プロセス時に開始するようにします。

    # systemctl enable vsftpd

    キックスタートファイルはアクセス可能になり、同じネットワークのシステムからのインストールとして使用できるようになりました。

    注記

    インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、キックスタートファイルのパス (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、ファイルを /var/ftp/my-ks.cfg にコピーした場合、指定するインストールソースは ftp://myserver.example.com/my-ks.cfg となります。