为 Kickstart 安装创建安装源

本部分介绍如何使用包含所需仓库和软件包的 DVD1 ISO 映像创建 Boot ISO 映像的安装源。

安装源类型

您可以使用以下安装源之一以最小化引导映像:

  • DVD: 将 DVD1 ISO 映像刻录到 DVD。安装程序将自动从 DVD 安装软件包。

  • 硬盘驱动器或USB驱动器: 将 DVD1 ISO 映像复制到驱动器,并配置安装程序以从驱动器安装软件包。如果您使用 USB 驱动器,请在安装开始之前确认它已连接到系统。开始安装后,安装程序无法检测到介质。

    • 硬盘驱动器限制: 硬盘驱动器上的 DVD1 ISO 映像必须位于安装程序可挂载的文件系统的分区上。支持的文件系统是 xfsext2ext3ext4vfat (FAT32)

    在 Microsoft Windows 系统上,格式化硬盘驱动器时使用的默认文件系统是 NTFS。exFAT 文件系统也可用。但是,这些文件系统都不能在安装过程中挂载。如果要在 Microsoft Windows 上创建硬盘驱动器或 USB 驱动器作为安装源,请验证是否已将驱动器格式化为 FAT32。注意,FAT32 文件系统不能存储大于 4 GiB 的文件。

    在 Circle Linux 8 中,您可以从本地硬盘上的目录进行安装。为此,您需要将 DVD ISO 映像的内容复制到硬盘上的某个目录,然后将该目录指定为安装源,而不是 ISO 映像。例如: inst.repo=hd:<device>:<path to the directory>

  • 网络位置: 将 DVD1 ISO 映像或安装树(提取的 DVD1 ISO 映像内容)复制到网络位置,并使用以下协议通过网络执行安装:

    • NFS: DVD1 ISO 映像位于网络文件系统(NFS)共享中。

    • HTTPS、HTTP 或 FTP: 安装树位于可通过 HTTP、HTTPS 或 FTP 访问的网络位置。

基于网络安装的端口

下表列出了服务器上必须打开的端口,服务器为每种基于网络安装的类型提供文件。

表 1. 基于网络安装的端口
使用的协议 打开的端口

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

在 NFS 服务器上创建安装源

其他资源

按照以下步骤将安装源放在 NFS 服务器上。使用此安装方法可以从单个源安装多个系统,而无需连接到物理介质。

前提

  • 您具有使用 Circle Linux 8 的服务器的管理员级别访问权限,并且该服务器与要安装的系统位于同一网络上。

  • 您已下载了 DVD 1 ISO 映像。有关详细信息,请参阅下载安装 ISO 映像

  • 您已经从映像文件创建了可引导 CD、DVD 或 USB 设备。有关详细信息,请参阅创建安装介质

  • 您已验证防火墙是否允许正在安装的系统访问远程安装源。

步骤

  1. 安装 nfs-utils 软件包:

    # yum install nfs-utils

  2. 将 DVD1 ISO 映像复制到 NFS 服务器上的目录。

  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行:

    /exported_directory/ clients

  4. /exported_directory/ 替换为包含 ISO 映像目录的完整路径。将 clients 替换为目标系统的主机名或 IP 地址、所有目标系统可用于访问 ISO 映像的子网,或者,如果要允许对 NFS 服务器具有网络访问权限的任何系统使用ISO映像,请使用星号(*)。有关此字段格式的详细信息,请参见 exports(5) 手册页。

    使 /circleos8-install/ 目录对所有客户端都是只读的基本配置是:

    /circleos8-install *

  5. 保存 /etc/exports 文件并退出文本编辑器。

  6. 启动 nfs 服务:

    # systemctl start nfs-server.service

    如果在更改 /etc/exports 文件之前服务正在运行,请对正在运行的 NFS 服务器运行以下命令以重新加载其配置:

    # systemctl reload nfs-server.service

    现在可以通过 NFS 访问 ISO 映像,并且可以将其用作安装源。

在配置安装源时,请使用 nfs: 作为协议、服务器主机名或 IP 地址、冒号 (:) 和保存 ISO 映像的目录。例如,如果服务器主机名为 myserver.example.com,并且您已将 ISO 映像保存在 /circleos8-install/ 中,请指定 nfs:myserver.example.com:/circleos8-install/ 作为安装源。

使用 HTTP 或 HTTPS 创建安装源

请按照以下步骤操作,以使用安装树为基于网络的安装创建安装源,该安装树是一个目录,其中包含 DVD1 ISO 映像的提取内容和有效的 .treeinfo 文件。安装源可通过 HTTP 或 HTTPS 访问。

前提

  • 您具有使用 Circle Linux 8 的服务器的管理员级别访问权限,并且该服务器与要安装的系统位于同一网络上。

  • 您已下载了 DVD 1 ISO 映像。有关详细信息,请参阅下载安装 ISO 映像

  • 您已经从映像文件创建了可引导 CD、DVD 或 USB 设备。有关详细信息,请参阅创建安装介质

  • 您已验证防火墙是否允许正在安装的系统访问远程安装源。

步骤

  1. 安装 httpd 软件包:

    # yum install httpd

    如果您的 Apache Web 服务器配置启用了 SSL 安全性,请确认仅启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是由 POODLE SSL 漏洞(CVE-2014-3566)引起的。

    如果使用具有自签名证书的 HTTPS 服务器,则必须使用 noverifyssl 选项引导安装程序。

  2. 将 DVD1 ISO 映像复制到 HTTP(S) 服务器。

  3. 用 [command]`mount`命令将 DVD1 ISO 映像挂载到合适的目录:

    # mkdir /mnt/circleos8-install/
# mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/circleos8-install/

    /image_directory/image.iso 替换为 DVD1 ISO 映像的路径。

  4. 将文件从挂载的映像复制到 HTTP(S) 服务器根目录。该命令使用映像的内容创建 /var/www/html/circleos8-install/ 目录。

    # cp -r /mnt/circleos8-install/ /var/www/html/

    此命令使用映像内容创建 /var/www/html/circleos8-install/ 目录。注意,某些复制方法可以跳过有效安装源所需的 .treeinfo 文件。如此过程所示,对整个目录运行 cp 命令将正确复制 .treeinfo

  5. 启动 httpd 服务:

    # systemctl start httpd.service

    现在可以访问安装树,并且可以将其用作安装源。

    配置安装源时,请使用 http://https:// 作为协议、服务器主机名或 IP 地址以及包含 ISO 映像文件的目录(相对于 HTTP 服务器根目录)。例如,如果您使用的是 HTTP,服务器主机名是 myserver.example.com,并且您已经将文件从映像复制到 /var/www/html/circleos8-install/ ,请指定 http://myserver.example.com/circleos8-install/ 作为安装源。

使用 FTP 创建安装源

请按照以下步骤操作,以使用安装树为基于网络的安装创建安装源,该安装树是一个目录,其中包含 DVD1 ISO 映像的提取内容和有效的 .treeinfo 文件。安装源可通过 FTP 访问。

前提

  • 您具有使用 Circle Linux 8 的服务器的管理员级别访问权限,并且该服务器与要安装的系统位于同一网络上。

  • 您已下载了 DVD 1 ISO 映像。有关详细信息,请参阅下载安装 ISO 映像

  • 您已经从映像文件创建了可引导 CD、DVD 或 USB 设备。有关详细信息,请参阅创建安装介质

  • 您已验证防火墙是否允许正在安装的系统访问远程安装源。

步骤

  1. 以 root 身份运行以下命令以安装 vsftpd 软件包:

    # yum install vsftpd

  2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. 将行 anonymous_enable=NO 更改为 anonymous_enable=YES

    2. 将行 write_enable=YES 更改为 write_enable=NO

    3. 添加行 pasv_min_port=min_portpasv_max_port=max_port。将 min_portmax_port 替换为被动模式下 FTP 服务器使用的端口号范围,例如 1002110031

      在具有各种 firewall/NAT 设置的网络环境中,可能需要执行此步骤。

    4. 或者,向您的配置添加自定义更改。有关可用选项,请参见 vsftpd.conf(5) 手册页。此过程假定使用默认选项。

      如果您的 vsftpd.conf 文件配置启用了 SSL/TLS 安全性,请确认仅启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是由 POODLE SSL 漏洞(CVE-2014-3566)引起的。

  3. 配置服务器防火墙。

    1. 启用防火墙:

      # systemctl enable firewalld
# systemctl start firewalld

    2. 在防火墙中启用之前步骤中的 FTP 端口和端口范围:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      min_port-max_port 替换为您在 /etc/vsftpd/vsftpd.conf 配置文件中输入的端口号。

  4. 将 DVD1 ISO 映像复制到 FTP 服务器。

  5. 使用 mount 命令将 DVD1 ISO 映像挂载到合适的目录:

    # mkdir /mnt/circleos8-install
# mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/circleos8-install

    /image-directory/image.iso 替换为 DVD1 ISO 映像的路径。

  6. 将文件从挂载的映像复制到 FTP 服务器根目录:

    # mkdir /var/ftp/circleos8-install
# cp -r /mnt/circleos8-install/ /var/ftp/

    此命令使用映像内容创建 /var/ftp/circleos8-install/ 目录。注意,某些复制方法可以跳过有效安装源所需的 .treeinfo 文件。如此过程所示,对整个目录运行 cp 命令将正确复制 .treeinfo

  7. 确保在复制的内容上设置了正确的 SELinux 上下文和访问模式:

    # restorecon -r /var/ftp/circleos8-install
# find /var/ftp/circleos8-install -type f -exec chmod 444 {} \;
# find /var/ftp/circleos8-install -type d -exec chmod 755 {} \;

  8. 启动 vsftpd 服务:

    # systemctl start vsftpd.service

    如果在更改 /etc/vsftpd/vsftpd.conf 文件之前服务正在运行,请重启服务以加载修改的配置文件:

    # systemctl restart vsftpd.service

    现在可以访问安装树,并且可以将其用作安装源。

    配置安装源时,请使用 ftp:// 作为协议、服务器主机名或 IP 地址以及包含 ISO 映像文件的目录(相对于 FTP 服务器根目录)。例如,如果服务器主机名是 myserver.example.com,并且您已经将文件从映像复制到 /var/ftp/circleos8-install/ ,请指定 ftp://myserver.example.com/circleos8-install/ 作为安装源。