使 Kickstart 文件可供安装程序使用

下面提供了有关使 Kickstart 文件可供目标系统上的安装程序使用的信息。

基于网络安装的端口

下表列出了服务器上必须打开的端口,服务器为每种基于网络安装的类型提供文件。

表 1. 基于网络安装的端口
使用的协议 打开的端口

HTTP

80

HTTPS

443

FTP

21

NFS

2049, 111, 20048

TFTP

69

使 Kickstart 文件在 NFS 服务器上可用

其他资源

以下步骤描述了如何在 NFS 服务器上存储 Kickstart 脚本文件。使用此方法,您可以从单个源安装多个系统,而不必为 Kickstart 文件使用物理介质。

前提

  • 您必须拥有对本地网络上安装了 Circle Linux 8 的服务器的管理员级别访问权限。

  • 要安装的系统必须能够连接到服务器。

  • 服务器上的防火墙必须允许来自您要安装的系统的连接。有关更多信息,请参阅基于网络安装的端口

步骤

  1. 通过以 root 用户身份运行以下命令来安装 nfs-utils 软件包:

    # yum install nfs-utils

  2. 将 Kickstart 文件复制到 NFS 服务器上的目录中。

  3. 使用文本编辑器打开 /etc/exports 文件,并使用以下语法添加一行:

    /exported_directory/ clients

  4. /exported_directory/ 替换为包含 Kickstart 文件完整路径。将 clients 替换为要从此 NFS 服务器安装的计算机的主机名或 IP 地址、所有计算机都可以从中访问 ISO 映像的子网络,或者使用星号(*),如果您希望允许任何可以通过网络访问 NFS 服务器的计算机使用 ISO 映像。有关此字段格式的详细信息,请参阅 exports(5) 手册页。

    使 /circle8-install/ 目录对所有客户端都是只读的基本配置是:

    /circle-install *

  5. 保存 /etc/exports 文件并退出文本编辑器。

  6. 启动 nfs 服务:

    # systemctl start nfs-server.service

    如果在更改 /etc/exports 文件之前该服务正在运行,请输入以下命令,以使正在运行的 NFS 服务器重新加载其配置:

    # systemctl reload nfs-server.service

    现在可以通过 NFS 访问 Kickstart 文件,并可以将其用于安装。

在指定 Kickstart 源时,请使用 nfs: 作为协议、服务器的主机名或 IP 地址、冒号(:)和保存文件的目录中的路径。例如,如果服务器的主机名是 myserver.example.com ,并且您已将文件保存在 /circle8-install/my-ks.cfg 中,则将 inst.ks=nfs:myserver.example.com:/circle8-install/my-ks.cfg 指定为安装源引导选项。
其他资源

使 Kickstart 文件在 HTTP 或 HTTPS 服务器上可用

以下步骤介绍如何在 HTTP 或 HTTPS 服务器上存储 Kickstart 脚本文件。您使用此方法可以从单个源安装多个系统,而不必为 Kickstart 文件使用物理介质。

前提

  • 您必须拥有对本地网络上安装了 Circle Linux 8 的服务器的管理员级别访问权限。

  • 要安装的系统必须能够连接到服务器。

  • 服务器上的防火墙必须允许来自您要安装的系统的连接。有关更多信息,请参阅基于网络安装的端口

步骤

  1. 通过以 root 用户身份运行以下命令来安装 httpd 软件包:

    # yum install httpd
    如果您的 Apache Web 服务器配置启用了 SSL 安全性,请验证您仅启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是由于 POODLE SSL漏洞(CVE-2014-3566)。
    如果将 HTTPS 服务器与自签名证书一起使用,则必须使用 inst.noverifyssl 选项引导安装程序。

  2. 将 Kickstart 文件复制到 HTTP(S)服务器的 /var/www/html/ 目录的子目录中。

  3. 启动 httpd 服务:

    # systemctl start httpd.service

    现在可以访问 Kickstart 文件,并可以将其用于安装了。

    指定 Kickstart 文件的位置时,请使用 http://https:// 作为协议、服务器的主机名或 IP 地址以及 Kickstart 文件相对于 HTTP服务器根目录的路径。例如,如果您使用的是 HTTP,服务器的主机名是 myserver.example.com,并且您已经将Kickstart文件复制为 /var/www/html/circle8-install/my-ks.cfg,请指定 http://myserver.example.com/circle8-install/my-ks.cfg 作为文件位置。

使 Kickstart 文件在 FTP 服务器上可用

以下步骤介绍如何在 FTP 服务器上存储 Kickstart 脚本文件。您使用此方法可以从单个源安装多个系统,而不必为 Kickstart 文件使用物理介质。

前提

  • 您必须拥有对本地网络上安装了 Circle Linux 8 的服务器的管理员级别访问权限。

  • 要安装的系统必须能够连接到服务器。

  • 服务器上的防火墙必须允许来自您要安装的系统的连接。有关更多信息,请参阅基于网络安装的端口

步骤

  1. 通过以 root 用户身份运行以下命令来安装 vsftpd 软件包:

    # yum install vsftpd

  2. 在文本编辑器中打开并编辑 /etc/vsftpd/vsftpd.conf 配置文件。

    1. 将行 anonymous_enable=NO 更改为 anonymous_enable=YES

    2. 将行 write_enable=YES 更改为 write_enable=NO.

    3. 添加行 pasv_min_port=min_portpasv_max_port=max_port。将 min_portmax_port 替换为被动模式下 FTP 服务器使用的端口号范围,例如 1002110031

      在具有各种防火墙/NAT设置的网络环境中,此步骤可能是必要的。

    4. (可选)将自定义更改添加到您的配置。有关可用选项,请参见 vsftpd.conf(5) 手册页。此步骤假定使用默认选项。

      如果在 vsftpd.conf 文件中配置了 SSL/TLS 安全性,请确保仅启用 TLSv1 协议,并禁用 SSLv2 和 SSLv3。这是由于 POODLE SSL 漏洞(CVE-2014-3566)。

  3. 配置服务器防火墙。

    1. 启用防火墙:

      # systemctl enable firewalld
# systemctl start firewalld

    2. 在防火墙中启用上一步中的 FTP 端口和端口范围:

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent
# firewall-cmd --reload

      min_port-max_port 替换为您在 /etc/vsftpd/vsftpd.conf 配置文件中输入的端口号。

  4. 将 Kickstart 文件复制到 FTP 服务器的 /var/ftp/ 目录或其子目录中。

  5. 确保在文件上设置了正确的 SELinux 上下文和访问模式:

    # restorecon -r /var/ftp/your-kickstart-file.ks
# chmod 444 /var/ftp/your-kickstart-file.ks

  6. 启动 vsftpd 服务:

    # systemctl start vsftpd.service

    如果在您更改 /etc/vsftpd/vsftpd.conf 文件之前该服务正在运行,请重新启动该服务以加载编辑后的文件:

    # systemctl restart vsftpd.service

    Kickstart 文件现在可以访问,可供同一网络上的系统进行安装。

    配置安装源时,请使用 ftp:// 作为协议、服务器的主机名或 IP 地址以及 Kickstart 文件的路径(相对于 FTP 服务器根目录)。例如,如果服务器的主机名是 myserver.example.com ,并且您已将文件复制到 /var/ftp/my-ks.cfg,则将 ftp://myserver.example.com/my-ks.cfg 指定为安装源。

使 Kickstart 文件在本地卷上可用

以下步骤描述了如何将 Kickstart 脚本文件存储在要安装的系统的卷上。您使用该方法可以绕过对另一个系统的需求。

前提

  • 您必须有一个可以移动到要安装的机器上的驱动器,如 U 盘。

  • 驱动器必须包含安装程序可以读取的分区。支持的类型有 ext2ext3ext4xfsfat

  • 驱动器必须已连接到系统并已挂载其卷。

步骤

  1. 列出卷信息,并记下要将 Kickstart 文件复制到的卷的 UUID。

    # lsblk -l -p -o name,rm,ro,hotplug,size,type,mountpoint,uuid

  2. 导航到卷上的文件系统。

  3. 将 Kickstart 文件复制到此文件系统。

  4. 记下该字符串,以便稍后与 inst.ks= 选项一起使用。此字符串的形式为 hd:UUID=volume-UUID:path/to/kickstart-file.cfg。请注意,该路径是相对于文件系统 root 目录的,而不是相对于文件系统层次结构的 / root 目录的。使用前面记下的 UUID 替换 volume-UUID

  5. 卸载所有驱动器卷:

    # umount /dev/xyz ...

    将所有卷添加到命令中,用空格分隔。

使本地卷上的 Kickstart 文件可用于自动加载

在要安装的系统上,特殊命名的 Kickstart 文件可以位于特殊命名的卷的根目录中。这使您可以绕过对另一个系统的需要,并使安装程序自动加载该文件。

前提

  • 您必须有一个可以移动到要安装的机器上的驱动器,如 U 盘。

  • 驱动器必须包含安装程序可以读取的分区。支持的类型有 ext2ext3ext4xfsfat

  • 驱动器必须已连接到系统并已挂载其卷。

步骤

  1. 列出卷信息,并记下要将 Kickstart 文件复制到的卷的 UUID。

    # lsblk -l -p

  2. 导航到卷上的文件系统。

  3. 将 Kickstart 文件复制到此文件系统的根目录中。

  4. 将 Kickstart 文件重命名为 ks.cfg

  5. 将卷重命名为 OEMDRV:

    • 对于 ext2ext3ext4 文件系统:

      # e2label /dev/xyz OEMDRV

    • 对于 XFS 文件系统:

      # xfs_admin -L OEMDRV /dev/xyz

    用卷的块设备的路径替换 /dev/xyz

  6. 卸载所有驱动器卷:

    # umount /dev/xyz ...

    将所有卷添加到命令中,用空格分隔。