Red Hat Training

A Red Hat training course is available for RHEL 8

7.3.4. Disponibilizando um arquivo Kickstart em um servidor FTP

Este procedimento descreve como armazenar o arquivo de script Kickstart em um servidor FTP. Este método permite instalar vários sistemas a partir de uma única fonte sem ter que usar mídia física para o arquivo Kickstart.

Pré-requisitos

  • Você deve ter acesso em nível de administrador a um servidor com o Red Hat Enterprise Linux 8 na rede local.
  • O sistema a ser instalado deve ser capaz de se conectar com o servidor.
  • O firewall no servidor deve permitir conexões a partir do sistema que você está instalando.

Procedimento

  1. Instale o pacote vsftpd executando o seguinte comando como root: 

    # instalação yum vsftpd

  2. Abra e edite o arquivo de configuração /etc/vsftpd/vsftpd.conf em um editor de texto.

    1. Mude a linha anonymous_enable=NO para anonymous_enable=YES
    2. Mude a linha write_enable=YES para write_enable=NO.

    3. Adicionar linhas pasv_min_port=min_port e pasv_max_port=max_port. Substituir min_port e max_port pela faixa de números de porta utilizada pelo servidor FTP em modo passivo, por exemplo, 10021 e 10031.

      Esta etapa pode ser necessária em ambientes de rede com várias configurações de firewall/NAT.

    4. Opcionalmente, adicione mudanças personalizadas à sua configuração. Para as opções disponíveis, consulte a página de manual vsftpd.conf(5). Este procedimento assume que as opções padrão são usadas.

      Atenção

      Se você configurou a segurança SSL/TLS em seu arquivo vsftpd.conf, certifique-se de ativar somente o protocolo TLSv1, e desative o SSLv2 e SSLv3. Isto é devido à vulnerabilidade POODLE SSL (CVE-2014-3566). Veja https://access.redhat.com/solutions/1234773 para detalhes.

  3. Configurar o firewall do servidor.

    1. Habilite o firewall: 

      # systemctl enable firewalld
# systemctl start firewalld

    2. Habilite em seu firewall a porta FTP e o intervalo de portas a partir da etapa anterior: 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      Substitua min_port-max_port pelos números de porta que você inseriu no arquivo de configuração /etc/vsftpd/vsftpd.conf.

  4. Copie o arquivo Kickstart para o servidor FTP no diretório /var/ftp/ ou em seu subdiretório.

  5. Certifique-se de que o contexto e o modo de acesso correto do SELinux esteja definido no arquivo: 

    # restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks

  6. Iniciar o serviço vsftpd: 

    # systemctl start vsftpd.service

    Se o serviço estava em execução antes de você alterar o arquivo /etc/vsftpd/vsftpd.conf, reinicie o serviço para carregar o arquivo editado: 

    # systemctl restart vsftpd.service

    Habilite o serviço vsftpd para iniciar durante o processo de inicialização: 

    # systemctl enable vsftpd

    O arquivo Kickstart está agora acessível e pronto para ser usado em instalações por sistemas na mesma rede.

    Nota

    Ao configurar a fonte de instalação, use ftp:// como protocolo, o nome do host ou endereço IP do servidor, e o caminho do arquivo Kickstart, relativo à raiz do servidor FTP. Por exemplo, se o nome do host do servidor for myserver.example.com e você tiver copiado o arquivo para /var/ftp/my-ks.cfg, especifique ftp://myserver.example.com/my-ks.cfg como a fonte de instalação.