Red Hat Training
A Red Hat training course is available for RHEL 8
7.3.4. Disponibilizando um arquivo Kickstart em um servidor FTP
Este procedimento descreve como armazenar o arquivo de script Kickstart em um servidor FTP. Este método permite instalar vários sistemas a partir de uma única fonte sem ter que usar mídia física para o arquivo Kickstart.
Pré-requisitos
- Você deve ter acesso em nível de administrador a um servidor com o Red Hat Enterprise Linux 8 na rede local.
- O sistema a ser instalado deve ser capaz de se conectar com o servidor.
- O firewall no servidor deve permitir conexões a partir do sistema que você está instalando.
Procedimento
Instale o pacote
vsftpd
executando o seguinte comando como root:# instalação yum vsftpd
Abra e edite o arquivo de configuração
/etc/vsftpd/vsftpd.conf
em um editor de texto.-
Mude a linha
anonymous_enable=NO
paraanonymous_enable=YES
-
Mude a linha
write_enable=YES
parawrite_enable=NO
. Adicionar linhas
pasv_min_port=min_port
epasv_max_port=max_port
. Substituir min_port e max_port pela faixa de números de porta utilizada pelo servidor FTP em modo passivo, por exemplo,10021
e10031
.Esta etapa pode ser necessária em ambientes de rede com várias configurações de firewall/NAT.
Opcionalmente, adicione mudanças personalizadas à sua configuração. Para as opções disponíveis, consulte a página de manual vsftpd.conf(5). Este procedimento assume que as opções padrão são usadas.
AtençãoSe você configurou a segurança SSL/TLS em seu arquivo
vsftpd.conf
, certifique-se de ativar somente o protocolo TLSv1, e desative o SSLv2 e SSLv3. Isto é devido à vulnerabilidade POODLE SSL (CVE-2014-3566). Veja https://access.redhat.com/solutions/1234773 para detalhes.
-
Mude a linha
Configurar o firewall do servidor.
Habilite o firewall:
# systemctl enable firewalld # systemctl start firewalld
Habilite em seu firewall a porta FTP e o intervalo de portas a partir da etapa anterior:
# firewall-cmd --add-port min_port-max_port/tcp --permanent # firewall-cmd --add-service ftp --permanent # firewall-cmd --reload
Substitua min_port-max_port pelos números de porta que você inseriu no arquivo de configuração
/etc/vsftpd/vsftpd.conf
.
-
Copie o arquivo Kickstart para o servidor FTP no diretório
/var/ftp/
ou em seu subdiretório. Certifique-se de que o contexto e o modo de acesso correto do SELinux esteja definido no arquivo:
# restorecon -r /var/ftp/your-kickstart-file.ks # chmod 444 /var/ftp/your-kickstart-file.ks
Iniciar o serviço
vsftpd
:# systemctl start vsftpd.service
Se o serviço estava em execução antes de você alterar o arquivo
/etc/vsftpd/vsftpd.conf
, reinicie o serviço para carregar o arquivo editado:# systemctl restart vsftpd.service
Habilite o serviço
vsftpd
para iniciar durante o processo de inicialização:# systemctl enable vsftpd
O arquivo Kickstart está agora acessível e pronto para ser usado em instalações por sistemas na mesma rede.
NotaAo configurar a fonte de instalação, use
ftp://
como protocolo, o nome do host ou endereço IP do servidor, e o caminho do arquivo Kickstart, relativo à raiz do servidor FTP. Por exemplo, se o nome do host do servidor formyserver.example.com
e você tiver copiado o arquivo para/var/ftp/my-ks.cfg
, especifiqueftp://myserver.example.com/my-ks.cfg
como a fonte de instalação.