第 6 章 为 Kickstart 安装创建安装源

这部分介绍了,如何使用包含所需软件仓库和软件包的 Binary DVD ISO 镜像为引导 ISO 镜像创建安装源的信息。

6.1. 安装源的类型

您可选择以下安装源之一用于最小引导镜像:

  • DVD: 将 Binary DVD ISO 镜像刻录到 DVD。安装程序将使用 DVD 自动安装软件软件包。
  • 硬盘或者 USB 驱动器: 将二进制 DVD ISO 镜像复制到驱动器中,并将安装程序配置为从驱动器安装软件软件包。如果您使用 USB 驱动器,请在安装开始前确定连接到该系统。安装过程开始后,安装程序无法检测到介质。

    • 硬盘限制: 硬盘中的 Binary DVD ISO 镜像必须在含有安装程序可挂载的文件系统的分区中。支持的文件系统包括 xfsext2ext3 ext4、以及 vfat (FAT32)
    警告

    在 Microsoft Windows 系统中,格式化硬盘时使用的默认文件系统是 NTFS。exFAT 文件系统也可用。但是,这些文件系统无法在安装过程中被挂载。如果您在 Microsoft Windows 中创建硬盘或者 USB 驱动器作为安装源,请确定您将驱动器格式化为 FAT32。请注意: FAT32 文件系统无法存储大于 4GiB 的文件。

    在 Red Hat Enterprise Linux 8 中,您可以使用本地硬盘中的目录启用安装。要做到这一点,您需要将 DVD ISO 镜像的内容复制到硬盘的目录中,然后指定该目录作为安装源而不是 ISO 镜像。例如: inst.repo=hd:<device>:<path to the directory>

  • 网络位置: 将 Binary DVD ISO 镜像或者安装树(Binary DVD ISO 镜像的展开内容)复制到网络位置,并使用以下协议通过网络执行安装:

    • NFS: 二进制 DVD ISO 镜像位于网络文件系统(NFS)共享中。
    • HTTPS、HTTP 或者 FTP: 安装树位于可通过 HTTP、HTTPS 或者 FTP 访问的网络位置。

6.2. 基于网络安装的端口

下表列出了必须在服务器中打开的端口,可提供各种基于网络的安装的文件。

表 6.1. 基于网络安装的端口

使用的协议打开端口

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

其它资源

6.3. 在 NFS 服务器中创建安装源

按照以下步骤将安装源放在 NFS 服务器中。使用这个安装方法从单一源安装多个系统,而无需连接到物理介质。

先决条件

  • 您需要对含有 Red Hat Enterprise Linux 8 的服务器拥有管理员级别的访问,且该服务器与要安装的系统处于同 一 网络中。
  • 您已下载了 Binary DVD 镜像。如需更多信息,请参阅执行标准 RHEL 安装文档中的下载安装ISO 镜像
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅执行标准 RHEL 安装 文档中的 创建安装介质
  • 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅执行标准 RHEL 安装文档中的基于网络的安装端口

流程

  1. 安装 nfs-utils 软件包:

    # yum install nfs-utils
  2. 将 Binary DVD ISO 镜像复制到 NFS 服务器的目录中。
  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行:

    /exported_directory/ clients
  4. 使用到包括 ISO 镜像的目录的完全路径替换 /exported_directory/。使用目标系统的主机名或 IP 地址替换 clients,所有目标系统可以用来访问 ISO 镜像的子网络 ; 如果要允许任何可通过网络访问 NFS 服务器的系统使用 ISO 镜像,则使用星号(*)。有关此格式的详情,请查看 exports(5) man page。

    使 /rhel8-install/ 目录为所有客户端以只读形式提供的基本配置是:

    /rhel8-install *
  5. 保存 /etc/exports 文件并退出文本编辑器。
  6. 启动 nfs 服务:

    # systemctl start nfs-server.service

    如果在您更改 /etc/exports 文件前运行该服务,为运行的 NFS 服务器运行以下命令重新载入其配置:

    # systemctl reload nfs-server.service

    现在可通过 NFS 访问该 ISO 镜像并可作为安装源使用。

注意

在配置安装源时,使用 nfs: 作为协议,指定服务器主机名或 IP 地址、冒号 (:) 以及该 ISO 镜像所在目录。例如:如果服务器主机名是 myserver.example.com 且您保存了 ISO 镜像 /rhel8-install/,指定 nfs:myserver.example.com:/rhel8-install/ 为安装源。

6.4. 使用 HTTP 或 HTTPS 创建安装源

按照以下步骤使用安装树为基于网络的安装创建安装源,该树是包含提取 Binary DVD ISO 镜像内容和有效 .treeinfo 文件的目录。可通过 HTTP 或 HTTPS 访问该安装源。

先决条件

  • 您需要对含有 Red Hat Enterprise Linux 8 的服务器拥有管理员级别的访问,且该服务器与要安装的系统处于同 一 网络中。
  • 您已下载了 Binary DVD 镜像。如需更多信息,请参阅执行标准 RHEL 安装文档中的下载安装ISO 镜像
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅执行标准 RHEL 安装 文档中的 创建安装介质
  • 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅执行标准 RHEL 安装文档中的基于网络的安装端口

流程

  1. 安装 httpd 软件包:

    # yum install httpd
    警告

    如果您的 Apache 网页服务器配置启用了 SSL 安全性,请确定您只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请查看 https://access.redhat.com/solutions/1232413

    重要

    如果您使用带有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。

  2. 将 Binary DVD ISO 镜像复制到 HTTP(S)服务器。
  3. 使用 mount 命令将二进制 DVD ISO 镜像挂载到适当的目录:

    # mkdir /mnt/rhel8-install/
    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel8-install/

    使用到 Binary DVD ISO 镜像的路径替换 /image_directory/image.iso

  4. 将挂载镜像中的文件复制到 HTTP(S)服务器 root 中。此命令会创建包含镜像内容的 /var/www/html/rhel8-install/ 目录。

    # cp -r /mnt/rhel8-install/ /var/www/html/

    该命令创建包含镜像内容的 /var/www/html/rhel8-install/ 目录。请注意,有些复制方法可以跳过有效安装源所需的 .treeinfo 文件。为整个目录运行 cp 命令,如本流程所示将正确复制 .treeinfo

  5. 启动 httpd 服务:

    # systemctl start httpd.service

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 http:// 或者 https:// 作为协议、指定服务器主机名或 IP 地址以及 ISO 镜像中包含文件的目录(相对于 HTTP 服务器 root)。例如:如果您使用 HTTP,则服务器主机名为 myserver.example.com,且您已将镜像中的文件复制到 /var/www/html/rhel8-install/,指定 http://myserver.example.com/rhel8-install/ 作为安装源。

其它资源

6.5. 使用 FTP 创建安装源

按照以下步骤使用安装树为基于网络的安装创建安装源,该树是包含提取 Binary DVD ISO 镜像内容和有效 .treeinfo 文件的目录。通过 FTP 访问该安装源。

先决条件

  • 您需要对含有 Red Hat Enterprise Linux 8 的服务器拥有管理员级别的访问,且该服务器与要安装的系统处于同 一 网络中。
  • 您已下载了 Binary DVD 镜像。如需更多信息,请参阅执行标准 RHEL 安装文档中的下载安装ISO 镜像
  • 您已使用镜像文件创建了可引导 CD、DVD 或者 USB 设备。如需更多信息,请参阅执行标准 RHEL 安装 文档中的 创建安装介质
  • 确认您的防火墙允许安装的系统访问远程安装源。如需更多信息,请参阅执行标准 RHEL 安装文档中的基于网络的安装端口

流程

  1. 安装 vsftpd 软件包。请作为 root 运行以下命令完成此步骤:

    # yum install vsftpd
  2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. 将行 anonymous_enable=NO 改为 anonymous_enable=YES
    2. 将行 write_enable=YES 改为 write_enable=NO
    3. 添加行 pasv_min_port=min_portpasv_max_port=max_port。用被动模式的 FTP 服务器使用的端口范围替换 min_portmax_port1002110031

      在带有各种防火墙/NAT 设置的网络环境中,这个步骤可能是必要的。

    4. 另外,还可在您的配置中添加自定义更改。可用选项请查看 vsftpd.conf(5) 手册页。这个步骤假设使用了默认选项。

      警告

      如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全性,请确保只启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是因为 POODLE SSL 漏洞(CVE-2014-3566)。详情请参考 https://access.redhat.com/solutions/1234773

  3. 配置服务器防火墙。

    1. 启用防火墙:

      # systemctl enable firewalld
      # systemctl start firewalld
    2. 在您的防火墙中启用前一步中的 FTP 端口和端口范围:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
      # firewall-cmd --add-service ftp --permanent
      # firewall-cmd --reload

      min_port-max_port 替换为您输入到 /etc/vsftpd/vsftpd.conf 配置文件的端口号。

  4. 将 Binary DVD ISO 镜像复制到 FTP 服务器。
  5. 使用 mount 命令将二进制 DVD ISO 镜像挂载到适当的目录:

    # mkdir /mnt/rhel8-install
    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel8-install

    使用 Binary DVD ISO 镜像的路径替换 /image-directory/image.iso

  6. 将挂载镜像中的文件复制到 FTP 服务器 root 目录中:

    # mkdir /var/ftp/rhel8-install
    # cp -r /mnt/rhel8-install/ /var/ftp/

    该命令创建包含镜像内容的 /var/ftp/rhel8-install/ 目录。请注意,有些复制方法可以跳过有效安装源所需的 .treeinfo 文件。为整个目录运行 cp 命令,如本流程所示将正确复制 .treeinfo

  7. 请确定在复制的内容中设置了正确的 SELinux 上下文和访问模式:

    # restorecon -r /var/ftp/rhel8-install
    # find /var/ftp/rhel8-install -type f -exec chmod 444 {} \;
    # find /var/ftp/rhel8-install -type d -exec chmod 755 {} \;
  8. 启动 vsftpd 服务:

    # systemctl start vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件前运行该服务,重启该服务以载入经过编辑的文件:

    # systemctl restart vsftpd.service

    在引导过程中启用 vsftpd 服务:

    # systemctl enable vsftpd

    安装树现在可以访问并可作为安装源使用。

    注意

    在配置安装源时,使用 ftp:// 协议、指定服务器主机名或 IP 地址以及保存 ISO 镜像中文件的目录(相对于 FTP 服务器 root)。例如:如果服务器主机名是 myserver.example.com 且已将镜像中的文件复制到 /var/ftp/rhel8-install/,指定 ftp://myserver.example.com/rhel8-install/ 作为安装源。


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。