HTTPSのみでキックスタート
背景:powerppc(IBM pSeries)でのRHEL7のキックスタート
そのため、私は何年も無人でキックスタートし、過去にはキックスタートにyaboot、NFSなどを使用する必要がありました。今近代化しようとしています。 HTTP(Apache)のみ(およびTFTP)を使用したキックスタートが機能しています。私の問題はそれをやろうとすることにありますhttps のみ。これが可能かどうかはわかりませんが、httpsを指定できるのでそうなると思います。
以前に機能していたHTTPとHTTPS(同じhtdocs)に対するWebサーバーの回答があり、次の_grub.conf_がある場合、正常に機能します(IPとFQDNは明らかにマスクされています)。
_menuentry 'Install RHEL 7 via Kickstart...' {
set root=http,WEBIP
linux https://WEBFQDN/software/rhel/ppc/ppc64/vmlinuz ro ip=dhcp ks=https://WEBFQDN/kickstart/rhel7-power.ks
echo 'Loading initial ramdisk ...'
inst.repo=https://WEBFQDN/software/rhel/
initrd https://WEBFQDN/software/rhel/ppc/ppc64/initrd.img
}
_ただし tcpdumpは、まだ多くのトラフィックにHTTPを使用していることを示しています。実際、WebサーバーをRedirectMatch (.*) https://WEBFQDN/$1に再構成すると(すべてのhttpをhttpsにリダイレクトし、httpを提供しない)、次のエラーが発生します。
エラー:アーチに依存しないELFマジックが無効です。
RedirectMatchを削除すると(そしてリダイレクトの代わりにhttpを許可するように戻ると)、再び正常に機能します。
したがって、httpを使用することもできますが、理想的にはWebサーバーはhttpsだけです(キックスタート以外の機密データが大量に格納されているため)。これは可能ですか?キーフラグがありませんか? _root=https,..._を試しましたが、「ファイルが見つかりません」(サポートされていないネットワークオプションだと思います)が表示されました。
ポインタをありがとう!
それで、私はこれについてRedHatのバックラインから最終的に答えを得ました。一部のドキュメントではHTTPSを使用できると示されていますが、grubはHTTPSをサポートしていないことを示しています。実際、構成でHTTPSを使用できますが、ロールバックして代わりにHTTPを使用します。彼らによると、Grubには証明書やSSLライブラリがロードされていません。そのため、その時点ではHTTPSはサポートされていません。
次に、質問に対する答えをテストしました。grub.confは、HTTPS(HTTP)ではなく、TFTPを使用してvmlinuzファイルとinitrd.imgファイル(ローカル)を取得するように構成されています。 ks = https:// ...およびinst.repo = https:// ...行[〜#〜] can [〜#〜]カーネルがロードされると、HTTPSになります。 SSLがあり、HTTPS経由でキックスタートファイルとリポジトリファイルを取得できます。このように、HTTPは使用されません。