Red Hat Training

A Red Hat training course is available for RHEL 8

6.5. Criação de uma fonte de instalação usando FTP

Siga as etapas deste procedimento para criar uma fonte de instalação para uma instalação baseada em rede usando uma árvore de instalação, que é um diretório contendo o conteúdo extraído da imagem ISO do DVD Binário e um arquivo .treeinfo válido. A fonte de instalação é acessada através de FTP.

Pré-requisitos

  • Você tem acesso ao nível de administrador a um servidor com o Red Hat Enterprise Linux 8, e este servidor está na mesma rede que o sistema a ser instalado.
  • Você baixou uma imagem do DVD Binário. Veja o download da imagem ISO da instalação no documento Performing a standard RHEL installation para mais informações.
  • Você criou um CD, DVD, ou dispositivo USB inicializável a partir do arquivo de imagem. Consulte Criar mídia de instalação a partir do documento Performing a standard RHEL installation para mais informações.
  • Você verificou que seu firewall permite que o sistema que você está instalando tenha acesso à fonte de instalação remota. Consulte Portos para instalação baseada em rede no documento Performing a standard RHEL installation para maiores informações.

Procedimento

  1. Instale o pacote vsftpd executando o seguinte comando como root: 

    # instalação yum vsftpd

  2. Abra e edite o arquivo de configuração /etc/vsftpd/vsftpd.conf em um editor de texto.

    1. Mude a linha anonymous_enable=NO para anonymous_enable=YES
    2. Mude a linha write_enable=YES para write_enable=NO.

    3. Adicionar linhas pasv_min_port=min_port e pasv_max_port=max_port. Substituir min_port e max_port pela faixa de números de porta utilizada pelo servidor FTP em modo passivo, por exemplo, 10021 e 10031.

      Esta etapa pode ser necessária em ambientes de rede com várias configurações de firewall/NAT.

    4. Opcionalmente, adicione mudanças personalizadas à sua configuração. Para as opções disponíveis, consulte a página de manual vsftpd.conf(5). Este procedimento assume que as opções padrão são usadas.

      Atenção

      Se você configurou a segurança SSL/TLS em seu arquivo vsftpd.conf, certifique-se de ativar somente o protocolo TLSv1, e desative o SSLv2 e SSLv3. Isto é devido à vulnerabilidade POODLE SSL (CVE-2014-3566). Veja https://access.redhat.com/solutions/1234773 para detalhes.

  3. Configurar o firewall do servidor.

    1. Habilite o firewall: 

      # systemctl enable firewalld
# systemctl start firewalld

    2. Habilite em seu firewall a porta FTP e o intervalo de portas a partir da etapa anterior: 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      Substitua min_port-max_port pelos números de porta que você inseriu no arquivo de configuração /etc/vsftpd/vsftpd.conf.

  4. Copie a imagem ISO do DVD binário para o servidor FTP.

  5. Monte a imagem ISO do DVD binário, usando o comando de montagem, em um diretório adequado: 

    # mkdir /mnt/rhel8-install
# mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    Substituir /image-directory/image.iso pelo caminho para a imagem ISO do DVD Binário.

  6. Copie os arquivos da imagem montada para a raiz do servidor FTP: 

    # mkdir /var/ftp/rhel8-install
# cp -r /mnt/rhel8-install/ /var/ftp/

    Este comando cria o diretório /var/ftp/rhel8-install/ com o conteúdo da imagem. Observe que alguns métodos de cópia podem ignorar o arquivo .treeinfo, que é necessário para uma fonte de instalação válida. A execução do comando cp para diretórios inteiros, como mostrado neste procedimento, copiará corretamente .treeinfo.

  7. Certifique-se de que o contexto e o modo de acesso correto do SELinux esteja definido no conteúdo copiado: 

    # restorecon -r /var/ftp/rhel8-install
# find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
# find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;

  8. Iniciar o serviço vsftpd: 

    # systemctl start vsftpd.service

    Se o serviço estava em execução antes de você alterar o arquivo /etc/vsftpd/vsftpd.conf, reinicie o serviço para carregar o arquivo editado: 

    # systemctl restart vsftpd.service

    Habilite o serviço vsftpd para iniciar durante o processo de inicialização: 

    # systemctl enable vsftpd

    A árvore de instalação está agora acessível e pronta para ser usada como fonte de instalação.

    Nota

    Ao configurar a fonte de instalação, use ftp:// como protocolo, o nome do host do servidor ou endereço IP, e o diretório no qual você armazenou os arquivos da imagem ISO, em relação à raiz do servidor FTP. Por exemplo, se o nome do host do servidor for myserver.example.com e você copiou os arquivos da imagem para /var/ftp/rhel8-install/, especifique ftp://myserver.example.com/rhel8-install/ como a fonte de instalação.