Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.3. 准备安装源

第 1 章 下载 Red Hat Enterprise Linux 所示,Red Hat Enterprise Linux 有两个基本介质类型可用:最小引导映像和完整安装映像(也称二进制 DVD)。如果您下载二进制 DVD 并生成引导 DVD-ROM 或者 USB 盘,就可以立即开始安装,因为这个映像包含安装系统所需的一切。
但如果您使用最小引导映像,就必须还要配置安装所需的附加源。这是因为最小引导映像只包含安装程序本身以及引导系统并开始安装所需的工具。它不包含要在系统中安装软件的数据包。
完整安装 DVD ISO 映像可作为安装源使用。如果您的系统需要 Red Hat 提供的额外软件,则应配置附加库并在安装完成之后安装这些软件包。有关在安装的系统中配置额外 Yum 的详情请查看《Red Hat Enterprise Linux 7 系统管理员指南》
安装源可以是以下任意形式:
  • DVD:您可以将二进制 DVD ISO 映像刻录到 DVD 中并将安装程序配置为使用这张光碟安装软件包。
  • 硬盘:您可以将二进制 DVD ISO 映像复制到硬盘中并使用它安装软件包。
  • 网络位置:您可以将二进制 DVD ISO 映像或者安装树(从该二进制 DVD ISO 映像中提取)复制到安装程序可以访问的某个网络位置,并通过网络使用以下协议执行安装:
    • NFS:将该二进制 DVD ISO 映像放到网络文件系统 (NFS) 共享中。
    • HTTPSHTTP 或者 FTP:将安装树放到通过 HTTPHTTPS 或者 FTP 访问的网络位置。
使用最小引导介质引导安装时必须配置附加安装源。使用完整二进制 DVD 引导安装时也可以配置另一个安装源,但不是必须的,因为这个二进制 DVD ISO 映像本身包含安装系统所需的所有软件包,且安装程序会自动将这个二进制 DVD 配置为安装源。
可以使用以下任意方式指定安装源:

2.3.1. DVD 中的安装源

您可以将二进制 DVD ISO 映像刻录到 DVD 中并将安装程序配置为使用这张光碟安装软件包,同时使用另一个驱动器引导安装(例如:USB 盘中的最小引导 ISO)。这个步骤与生产可引导光盘结果一致,详情请查看 第 2.1 节 “生成安装 CD 或者 DVD”
使用 DVD 作为安装源时,请确定安装开始时将该 DVD 放到驱动器中。Anaconda 安装程序无法探测到安装开始后插入的介质。

2.3.2. 硬盘中的安装源

硬盘安装使用二进制安装 DVD 的 ISO 映像。要使用硬盘作为安装源,请将该二进制 DVD ISO 映像传送到该驱动器中,并将其与安装系统相连。然后引导 Anaconda 安装程序。
可以使用任意可访问该安装程序的硬盘类型,其中包括 USB 盘。该二进制 ISO 映像可以位于该硬盘的任意目录中,也可以是任意名称。但如果该 ISO 映像不是位于驱动器的顶层目录,或者该驱动器的顶层目录中有一个以上映像,则需要指定要使用的映像。可以使用引导选项或者 Kickstart 文件中的条目指定要使用的映像,也可以手动在图形安装过程中在 安装源 中指定该映像。
将硬盘作为安装源使用的局限性是硬盘中的二进制 DVD ISO 映像必须位于拥有 Anaconda 可挂载的文件系统的分区中。这些文件系统为 xfsext2ext3ext4vfatFAT32)。注:在微软 Windows 系统中,格式化硬盘时所采用的默认文件系统为 NTFS,同时也可以使用 exFAT 文件系统。但在安装过程中这两个文件系统都无法挂载。如果您要在微软 Windows 中生成作为安装源使用的硬盘或者 USB 盘,请确定将该驱动器格式化为 FAT32

重要

FAT32 文件系统不支持大小超过 4 GiB(4.29 GB)的文件。有些 Red Hat Enterprise Linux 7 安装介质可能会超过这个界限,就是说您无法将其复制到使用这个文件系统的驱动器中。
使用硬盘或者 USB 盘作为安装源是,请确定在安装开始时就将其与该系统连接。安装程序无法探测到安装开始后插入的介质。

2.3.3. 网络中的安装源

将安装源放在网络中的优点是可让您使用单一源安装多个系统而无需连接和断开任何物理介质。当与预引导执行环境(PXE)服务器一同使用时,基于网络安装的优势尤为突出,它还可让您通过网络引导该安装。这个方法完全不需要生成任何物理介质,可同时在多个系统中方便部署 Red Hat Enterprise Linux。有关设置 PXE 服务器的详情请查看 第 21 章 准备网络安装

2.3.3.1. NFS 服务器中的安装源

NFS 安装方法使用位于 网络文件系统 服务器导出目录中的 Red Hat Enterprise Linux 二进制 DVD 作为 ISO 映像,且该安装系统必须可读取。要执行基于 NFS 的安装,您需要另一个可作为 NFS 主机运行的系统。
有关 NFS 服务器的详情请查看 《Red Hat Enterprise Linux 7 存储管理指南》
以下步骤只是该过程的基本概述。设置 NFS 服务器要执行的具体步骤取决于系统架构、操作系统、软件包管理器、服务管理器以及其他因素。有关在 Red Hat Enterprise Linux 早期版本中创建安装源的步骤请参考那个版本的《安装指南》

过程 2.4. 准备基于 NFS 的安装

  1. 安装 nfs-utils 软件包。请作为 root 运行以下命令完成此步骤:
    # yum install nfs-utils
  2. 将完整 Red Hat Enterprise Linux 7 二进制 DVD ISO 映象复制到 NFS 服务器的适当目录中。例如:可为此目的创建目录 /rhel7-install/,并将该 ISO 映象保存在这里。
  3. 使用文本编辑器打开 /etc/exports文件,并使用以下语法添加一行:
    /path/to/exported/directory clients
    使用 ISO 映象所在目录的完整路径替换 /path/to/exported/directory。请使用要通过这个 NFS 服务器安装系统的计算机主机名或 IP 地址替换 clients,该服务器子网中的所有计算机均可访问该 ISO 映象;如果要与允许所有可访问该 NFS 服务器的计算机均可使用该 ISO 映象则应使用星号(*)。有关此格式的详情,请查看 exports(5) 手册页。
    以下是可让所有客户端以只读方式访问 /rhel7-install/ 目录的基本配置:
    /rhel7-install *
    
  4. 完成配置后保存 /etc/exports 文件并退出文本编辑器。
  5. 启动 nfs 服务:
    # systemctl start nfs.service
    如果在更改 /etc/exports 文件前已经运行的服务,请运行以下命令以便这个运行的 NFS 服务器重新载入其配置:
    # systemctl reload nfs.service
完成上述步骤后即可通过 NFS 访问 ISO 映象,并可作为安装源使用。
在安装前或者安装过程中配置安装源时,请使用 nfs: 协议、该服务器主机名或者 IP 地址、冒号(:)以及该 ISO 映象所在目录。例如:如果该服务器主机名为 myserver.example.com,同时将 ISO 映象保存在 /rhel7-install/ 目录中,则请指定 nfs:myserver.example.com:/rhel7-install/ 作为安装源。

2.3.3.2. 位于 HTTP、HTTPS 或者 FTP 服务器中的安装源

这个安装方法允许使用安装树进行基于网络的安装,安装树是包含从二进制 DVD ISO 映象中提取的内容以及有效 .treeinfo 文件的目录。可通过 HTTPHTTPS 或者 FTP 访问该安装源。
有关 HTTP 及 NFS 服务器的详情请查看 《Red Hat Enterprise Linux 7 存储管理指南》
以下步骤只是该过程的基本概述。设置 FTP 服务器要执行的具体步骤取决于系统架构、操作系统、软件包管理器、服务管理器以及其他因素。有关在 Red Hat Enterprise Linux 早期版本中创建安装源的步骤请参考那个版本的《安装指南》

过程 2.5. 准备使用 HTTP 或 HTTPS 安装

  1. 安装 httpd 软件包。请作为 root 运行以下命令完成此步骤:
    # yum install httpd
    需要对 HTTPS 服务器进行额外配置。有关详情请查看《Red Hat Enterprise Linux 7 系统管理员指南》中《设置 SSL 服务器》一节。 但在大多数情况下不需要 HTTPS,因为不会在安装源和安装程序之间发送敏感数据,HTTP 就足够了 。

    警告

    如果 Apache 网页服务器配置启用了 SSL 安全性,请确定只启用了 TLSv1 协议,并禁用 SSLv2SSLv3。这是因为 POODLE SSL 存在漏洞(CVE-2014-3566)。详情请查看 https://access.redhat.com/solutions/1232413

    重要

    如果决定使用 HTTPS,且该服务器使用自签署证书, 则必须使用 noverifyssl 选项引导该安装程序。
  2. 将完整 Red Hat Enterprise Linux 7 二进制 DVD ISO 映象复制到 HTTP(S) 服务器。
  3. 使用 mount 命令将二进制 DVD ISO 映象挂载到适当的目录:
    # mount -o loop,ro -t iso9660 /path/to/image.iso /path/to/mount-point/
    使用二进制 DVD ISO 映像的路径替换 /path/to/image.iso,使用 ISO 内容所在目录的路径替换 /path/to/mount-point/。例如:可为此目的创建 /mnt/rhel7-install/ 目录,并使用该目录作为 mount 命令的参数。
  4. 将挂载映象中的文件复制到 HTTP 服务器 root 目录中:
    # cp -r /mnt/rhel7-install/ /var/www/html/
    这个命令使用该映象中的内容创建 /var/www/html/rhel7-install/ 目录。
  5. 启动 httpd 服务:
    # systemctl start httpd.service
完成上述步骤后即可访问该安装树,并将其作为安装源使用。
安装前或安装过程中配置此安装源时,请使用 http:// 或者 https:// 作为协议、服务器主机名或 IP 地址以及要保存 ISO 映象中文件的目录、HTTP 服务器 root 的相对路径。例如:如果要使用 HTTP,该服务器的主机名为 myserver.example.com,且将映象中的文件复制到 /var/www/html/rhel7-install/ 中,则请使用 http://myserver.example.com/rhel7-install/ 作为安装源。

过程 2.6. 准备使用 FTP 进行安装

  1. 安装 vsftpd 软件包。请作为 root 运行以下命令完成此步骤:
    # yum install vsftpd
  2. 另外,也可以在文本编辑器中打开 /etc/vsftpd/vsftpd.conf 配置文件,并编辑要更改的选项。可用选项详情请查看 vsftpd.conf(5) 手册页。本进程的剩余部分假设使用默认选项。特别要注意的是,要完成剩余的操作,FTP 服务器的匿名用户必须可以下载文件。

    警告

    如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全属性,则请确保只启用 TLSv1 协议,并禁用 SSLv2SSLv3。这是因为有 POODLE SSL 漏洞(CVE-2014-3566)。详情请查看 https://access.redhat.com/solutions/1234773
  3. 将完整 Red Hat Enterprise Linux 7 二进制 DVD ISO 复制到 FTP 服务器中。
  4. 使用 mount 命令将二进制 DVD ISO 映象挂载到适当的目录:
    # mount -o loop,ro -t iso9660 /path/to/image.iso /path/to/mount-point
    使用二进制 DVD ISO 映像的路径替换 /path/to/image.iso,使用 ISO 映象内容所在目录的路径替换 /path/to/mount-point。例如:可为此目的创建 /mnt/rhel7-install/,并在 mount 命令使用此目录作为参数。
  5. 将挂载映象中的文件复制到 FTP 服务器 root 目录下:
    # cp -r /mnt/rhel7-install/ /var/ftp/
    这个命令会使用映象内容创建 /var/ftp/rhel7-install/ 目录。
  6. 启动 vsftpd 服务:
    # systemctl start vsftpd.service
    如果在更改 /etc/vsftpd/vsftpd.conf 文件前已经运行该服务,重启该服务以保证载入编辑后的文件。要重启该服务,请执行以下命令:
    # systemctl restart vsftpd.service
完成上述步骤后即可访问该安装树,并将其作为安装源使用。
安装前或安装过程中配置此安装源时,请使用 ftp:// 作为协议、服务器主机名或 IP 地址以及要保存 ISO 映象中文件的目录、HTTP 服务器 root 的相对路径。例如:如果服务器的主机名为 myserver.example.com,且要将映象中的文件复制到 /var/ftp/rhel7-install/ 中,则请使用 ftp://myserver.example.com/rhel7-install/ 作为安装源。

2.3.3.3. 基于网络安装的防火墙注意事项

使用基于网络的安装源时,必须保证将该服务器的防火墙配置为接受来自所需协议使用的端口的连接。下表为您列出每种基于网络的安装所必须打开的端口。

表 2.1. 网络协议使用的端口

使用的端口打开的端口
NFS2049, 111, 20048
HTTP80
HTTPS443
FTP21
在系统中打开端口的具体方法根据您的操作系统以及防火墙软件而不同。详情请查看系统或者防火墙文档。有关在 Red Hat Enterprise Linux 7 系统中打开具体防火墙端口的详情请查看《Red Hat Enterprise Linux 7 安全指南》