2.8. 准备安装源

Boot ISO 镜像文件不包含任何软件仓库或软件包,它只包含安装程序以及引导系统并开始安装所需要的工具。这部分介绍了,使用包含所需软件仓库和软件包的 Binary DVD ISO 镜像为引导 ISO 镜像创建安装源的信息。

重要

只有您决定不从 Content Delivery Network(CDN)注册和安装 RHEL 时,引导 ISO 镜像文件才需要安装源。

2.8.1. 安装源的类型

您可选择以下安装源之一用于最小引导镜像:

  • DVD: 将 Binary DVD ISO 镜像刻录到 DVD。安装程序将使用 DVD 自动安装软件软件包。

  • 硬盘或者 USB 驱动器: 将二进制 DVD ISO 镜像复制到驱动器中,并将安装程序配置为从驱动器安装软件软件包。如果您使用 USB 驱动器,请在安装开始前确定连接到该系统。安装过程开始后,安装程序无法检测到介质。

    • 硬盘限制: 硬盘中的 Binary DVD ISO 镜像必须在含有安装程序可挂载的文件系统的分区中。支持的文件系统有: xfsext2ext3ext4vfat(FAT32)
    警告

    在 Microsoft Windows 系统中,格式化硬盘时使用的默认文件系统是 NTFS。exFAT 文件系统也可用。但是,这些文件系统无法在安装过程中被挂载。如果您在 Microsoft Windows 中创建硬盘或者 USB 驱动器作为安装源,请确定您使用 FAT32 格式化该驱动器。请注意: FAT32 文件系统无法存储大于 4GiB 的文件。

    在 Red Hat Enterprise Linux 8 中,您可以使用本地硬盘中的目录启用安装。要做到这 一 点,您需要将 DVD ISO 镜像的内容复制到硬盘的目录中,然后将目录指定为安装源而不是该 ISO 镜像。例如: inst.repo=hd:<device>:<path to the directory>

  • 网络位置: 将 Binary DVD ISO 镜像或者安装树(Binary DVD ISO 镜像的展开内容)复制到网络位置,并使用以下协议通过网络执行安装:

    • NFS: 绑定 DVD ISO 镜像位于网络文件系统(NFS)共享中。
    • HTTP、HTTP 或者 FTP: 安装树位于可通过 HTTP、HTTPS 或者 FTP 访问的网络位置。

2.8.2. 指定安装源

您可以使用以下任一方法指定安装源:

2.8.3. 基于网络安装的端口

下表列出了必须在服务器中打开的端口,可提供各种基于网络的安装的文件。

表 2.2. 基于网络安装的端口

使用的协议打开端口

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

其它资源

2.8.4. 在 NFS 服务器中创建安装源

按照以下步骤将安装源放在 NFS 服务器中。使用这个安装方法从单一源安装多个系统,而无需连接到物理介质。

先决条件

流程

  1. 安装 nfs-utils 软件包: 

    # yum install nfs-utils
  2. 将 Binary DVD ISO 镜像复制到 NFS 服务器的目录中。

  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行: 

    /exported_directory/ clients

  4. 使用到包括 ISO 镜像的目录的完全路径替换 /exported_directory/。使用目标系统的主机名或 IP 地址,或所有目标系统可以用来访问 ISO 镜像的子网络替换 clients。如果允许所有可以通过网络访问 NFS 服务器的系统使用 ISO 镜像,则使用星号(*)替换。有关此格式的详情,请查看 exports(5) 手册页。

    以下是一个基本配置,它使 /rhel8-install/ 目录以只读方式对所有客户端可用: 

    /rhel8-install *
  5. 保存 /etc/exports 文件并退出文本编辑器。

  6. 启动 nfs 服务: 

    # systemctl start nfs-server.service

    如果在更改 /etc/exports 文件前运行该服务,请为运行的 NFS 服务器运行以下命令来重新载入其配置: 

    # systemctl reload nfs-server.service

    现在可通过 NFS 访问该 ISO 镜像并可作为安装源使用。

注意

在配置安装源时,使用 nfs: 协议、服务器主机名或 IP 地址、冒号 (:) 以及该 ISO 镜像所在目录。例如: 如果服务器主机名为 myserver.example.com,且在 /rhel8-install/ 中保存了 ISO 镜像,则指定 nfs:myserver.example.com:/rhel8-install/ 作为安装源。

2.8.5. 使用 HTTP 或 HTTPS 创建安装源

按照以下步骤使用安装树为基于网络的安装源创建安装源,该安装树是包含从 Binary DVD ISO 镜像中提取内容的目录以及有效 .treeinfo 文件。可通过 HTTP 或 HTTPS 访问该安装源。

先决条件

流程

  1. 安装 httpd 软件包: 

    # yum install httpd
    警告

    如果您的 Apache web 服务器配置启用了 SSL 安全性,请确定您只启用了 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请查看 https://access.redhat.com/solutions/1232413

    重要

    如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。

  2. 将 Binary DVD ISO 镜像复制到 HTTP(S)服务器。

  3. 使用 mount 命令将二进制 DVD ISO 镜像挂载到适当的目录: 

    # mkdir /mnt/rhel8-install/
# mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel8-install/

    使用到 Binary DVD ISO 镜像的路径替换 /image_directory/image.iso

  4. 将挂载镜像中的文件复制到 HTTP(S)服务器 root 中。这个命令创建包含镜像内容的 /var/www/html/rhel8-install/ 目录。 

    # cp -r /mnt/rhel8-install/ /var/www/html/

    这个命令使用镜像的内容创建 /var/www/html/rhel8-install/ 目录。请注意,有些复制方法可以跳过有效安装源所需的 .treeinfo 文件。对于整个目录运行 cp 命令,如此过程所示,可正确复制 .treeinfo

  5. 启动 httpd 服务: 

    # systemctl start httpd.service

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 http:// 或者 https:// 作为协议、服务器主机名或 IP 地址以及包含 ISO 镜像中文件的目录、HTTP 服务器 root 的相对路径。例如: 如果您正在使用 HTTP,服务器主机名为 myserver.example.com,且将镜像中的文件复制到 /var/www/html/rhel8-install/ 中,则请使用 /rhel8-install/ 作为安装源。

其它资源

2.8.6. 使用 FTP 创建安装源

按照以下步骤使用安装树为基于网络的安装源创建安装源,该安装树是包含从 Binary DVD ISO 镜像中提取内容的目录以及有效 .treeinfo 文件。通过 FTP 访问该安装源。

先决条件

流程

  1. 安装 vsftpd 软件包。请作为 root 运行以下命令完成此步骤: 

    # yum install vsftpd

  2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. anonymous_enable=NO 行改为 anonymous_enable=YES
    2. write_enable=YES 行改为 write_enable=NO

    3. 添加行 pasv_min_port=min_portpasv_max_port=max_port。用被动模式的 FTP 服务器使用的端口范围(如 1002110031)替换 min_portmax_port

      在包含各种防火墙/NAT 设置的网络环境中,这 一 步可能是必要的。

    4. 另外,还可在您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

      警告

      如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全性,请确保只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请参考 https://access.redhat.com/solutions/1234773

  3. 配置服务器防火墙。

    1. 启用防火墙: 

      # systemctl enable firewalld
# systemctl start firewalld

    2. 在您的防火墙中启用前一步中的 FTP 端口和端口范围: 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      min_port-max_port 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件的端口号。

  4. 将 Binary DVD ISO 镜像复制到 FTP 服务器。

  5. 使用 mount 命令将二进制 DVD ISO 镜像挂载到适当的目录: 

    # mkdir /mnt/rhel8-install
# mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    使用 Binary DVD ISO 镜像的路径替换 /image-directory/image.iso

  6. 将挂载镜像中的文件复制到 FTP 服务器 root 目录中: 

    # mkdir /var/ftp/rhel8-install
# cp -r /mnt/rhel8-install/ /var/ftp/

    这个命令使用镜像内容创建 /var/ftp/rhel8-install/ 目录。请注意,有些复制方法可以跳过有效安装源所需的 .treeinfo 文件。对于整个目录运行 cp 命令,如此过程所示,可正确复制 .treeinfo

  7. 请确定在复制的内容中设置了正确的 SELinux 上下文和访问模式: 

    # restorecon -r /var/ftp/rhel8-install
# find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
# find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;

  8. 启动 vsftpd 服务: 

    # systemctl start vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务,重启该服务以载入经过编辑的文件: 

    # systemctl restart vsftpd.service

    在引导过程中启用 vsftpd 服务: 

    # systemctl enable vsftpd

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,请使用 ftp:// 作为协议、服务器主机名或 IP 地址以及要保存 ISO 镜像中文件的目录、HTTP 服务器 root 的相对路径。例如: 如果服务器主机名是 myserver.example.com,且您已经从镜像中复制了文件到 /var/ftp/rhel8-install/,请指定 ftp://myserver.example.com /rhel8-install/ 作为安装源。

为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。