3.7. ネットワークサービスの設定
一部のプロビジョニング方法では Capsule Server サービスを使用します。たとえば、ネットワークで Capsule Server を DHCP サーバーとして機能させる必要がある場合があります。また、ネットワークで PXE ブートサービスを使用して、新規ホストにオペレーティングシステムをインストールすることも可能です。この場合には、主な PXE ブートサービスである DHCP、DNS および TFTP を使用できるように Capsule Server を設定する必要があります。
上記のオプションを指定して satellite-installer
コマンドを実行し、Satellite Server でこれらのサービスを設定します。
外部の Capsule Server にこれらのサービスを設定するには、satellite-installer --scenario capsule
を実行します。
Satellite Server は、Red Hat の CDN への接続など、外部との通信に eth0
を使用します。
手順
satellite-installer
コマンドを入力し、必要なネットワークサービスを設定します。# satellite-installer --foreman-proxy-dhcp true \ --foreman-proxy-dhcp-gateway "192.168.140.1" \ --foreman-proxy-dhcp-interface "eth1" \ --foreman-proxy-dhcp-managed true \ --foreman-proxy-dhcp-nameservers "192.168.140.2" \ --foreman-proxy-dhcp-range "192.168.140.10 192.168.140.110" \ --foreman-proxy-dhcp-server "192.168.140.2" \ --foreman-proxy-dns true \ --foreman-proxy-dns-forwarders "8.8.8.8" \ --foreman-proxy-dns-forwarders "8.8.4.4" \ --foreman-proxy-dns-interface "eth1" \ --foreman-proxy-dns-managed true \ --foreman-proxy-dns-reverse "140.168.192.in-addr.arpa" \ --foreman-proxy-dns-server "127.0.0.1" \ --foreman-proxy-dns-zone "example.com" \ --foreman-proxy-tftp true \ --foreman-proxy-tftp-managed true
設定する Capsule Server を検索します。
# hammer capsule list
Capsule Server の機能を更新して変更を表示します。
# hammer capsule refresh-features --name "satellite.example.com"
Capsule Server に設定されたサービスを確認します。
# hammer capsule info --name "satellite.example.com"
3.7.1. インストーラーを使用した複数のサブネットまたはドメイン
satellite-installer
オプションでは、単一の DHCP サブネットまたは DNS ドメインしか定義できません。複数のサブネットを定義する方法の 1 つとして、カスタムの設定ファイルを使用します。
追加のサブネットまたはドメインごとに、/etc/foreman-installer/custom-hiera.yaml
ファイルにエントリーを作成します。
dhcp::pools: isolated.lan: network: 192.168.99.0 mask: 255.255.255.0 gateway: 192.168.99.1 range: 192.168.99.5 192.168.99.49 dns::zones: # creates @ SOA $::fqdn root.example.com. # creates $::fqdn A $::ipaddress example.com: {} # creates @ SOA test.example.net. hostmaster.example.com. # creates test.example.net A 192.0.2.100 example.net: soa: test.example.net soaip: 192.0.2.100 contact: hostmaster.example.com. # creates @ SOA $::fqdn root.example.org. # does NOT create an A record example.org: reverse: true # creates @ SOA $::fqdn hostmaster.example.com. 2.0.192.in-addr.arpa: reverse: true contact: hostmaster.example.com.
satellite-installer
を実行して、変更を加え、/etc/dhcp/dhcpd.conf
に適切なエントリーが含まれていることを確認します。サブネットは、Satellite データベースに定義する必要があります。
3.7.2. ネットワーク設定の DHCP オプション
- --foreman-proxy-dhcp
-
DHCP サービスを有効にします。このオプションは、
true
またはfalse
に設定します。 - --foreman-proxy-dhcp-managed
-
DHCP サービスを管理するため Foreman を有効にします。このオプションは、
true
またはfalse
に設定します。 - --foreman-proxy-dhcp-gateway
- DHCP プールのゲートウェイ。これは、プライベートネットワークにあるホスト用の外部ゲートウェイのアドレスに指定します。
- --foreman-proxy-dhcp-interface
-
要求をリッスンするために DHCP サービスのインターフェイスを設定します。これは、
eth1
に設定します。 - --foreman-proxy-dhcp-nameservers
-
DHCP でクライアントに提供されたネームサーバーのアドレスを設定します。これは、
eth1
の Satellite Server のアドレスに設定します。 - --foreman-proxy-dhcp-range
- Discovered および Unmanaged サービスのスペース区切りの DHCP プール範囲
- --foreman-proxy-dhcp-server
- 管理する DHCP サーバーのアドレスを設定します。
satellite-installer --help
を実行して、DHCP およびその他の Capsule サービスに関連するその他のオプションを表示します。
3.7.3. ネットワーク設定の DNS オプション
- --foreman-proxy-dns
-
DNS 機能を有効にします。このオプションは、
true
またはfalse
に設定します。 - --foreman-proxy-dns-provider
- 使用するプロバイダーを選択します。
- --foreman-proxy-dns-managed
-
インストーラーに ISC BIND を管理させます。これは、
nsupdate
およびnsupdate_gss
プロバイダーを使用する場合にのみ関連します。このオプションは、true
またはfalse
に設定します。 - --foreman-proxy-dns-forwarders
- DNS フォワーダーを設定します。ISC BIND がインストーラーによって管理されている場合にのみ使用されます。これを DNS リカーサーに設定します。
- --foreman-proxy-dns-interface
-
DNS 要求をリッスンするためのインターフェイスを設定します。ISC BIND がインストーラーによって管理されている場合にのみ使用されます。これは、
eth1
に設定します。 - --foreman-proxy-dns-reverse
- DNS 逆引きゾーン名です。ISC BIND がインストーラーによって管理されている場合にのみ使用されます。
- --foreman-proxy-dns-server
-
DNS サーバーのアドレスを設定します。
nsupdate
、nsupdate_gss
、およびinfoblox
プロバイダーでのみ使用されます。 - --foreman-proxy-dns-zone
- DNS ゾーン名に設定します。ISC BIND がインストーラーによって管理されている場合にのみ使用されます。
satellite-installer --help
を実行して、DNS およびその他の Capsule サービスに関連するその他のオプションを表示します。
3.7.4. ネットワーク設定の TFTP オプション
- --foreman-proxy-tftp
-
TFTP サービスを有効にします。このオプションは、
true
またはfalse
に設定します。 - --foreman-proxy-tftp-managed
-
TFTP サービスを管理するため Foreman を有効にします。このオプションは、
true
またはfalse
に設定します。 - --foreman-proxy-tftp-servername
- 使用する TFTP サーバーを設定します。Capsule Server の IP アドレスを使用していることを確認してください。
satellite-installer --help
を実行して、TFTP およびその他の Capsule サービスに関連するその他のオプションを表示します。
3.7.5. NAT 経由での TFTP サービスの使用
NAT 経由で Satellite TFTP サービスを使用できます。これには、全 NAT ルートまたはファイアウォールで、UDP のポート番号 69 の TFTP サービスを有効にし、TFTP の状態追跡機能も有効にする必要があります。詳細情報は、お使いの NAT デバイスのドキュメントを参照してください。
Red Hat Enterprise Linux 7 で NAT を使用する場合:
以下のコマンドを使用して、UDP のポート番号 69 で TFTP サービスを許可し、カーネルの TFTP 状態追跡モジュールを読み込んで、変更を永続化します。
# firewall-cmd --add-service=tftp && firewall-cmd --runtime-to-permanent
Red Hat Enterprise Linux 6 で NAT を使用する場合:
UDP のポート番号 69 で TFTP サービスを許可するように、ファイアウォールを設定します。
# iptables \ --sport 69 \ --state ESTABLISHED \ -A OUTPUT \ -i eth0 \ -j ACCEPT \ -m state \ -p udp # service iptables save
ip_conntrack_tftp
カーネルの TFTP 状態モジュールを読み込みます。/etc/sysconfig/iptables-config
ファイルで、IPTABLES_MODULES
の場所を特定して以下のようにip_conntrack_tftp
を追加します。IPTABLES_MODULES="ip_conntrack_tftp"