5.2. HTTP ブート

• すべてのネットワークベースのファイアウォールで、サブネットのクライアントが Capsule にアクセスするように設定すること。詳細は、図2.1「分離した Capsule を含む Satellite トポロジー」 を参照してください。
• クライアントが DHCP サーバーと DNS サーバーにアクセスできること。
• クライアントが HTTP UEFI ブート Capsule にアクセスできること。

ネットワーク要件

• オプション: ホストおよび DHCP サーバーがルーターで隔てられている場合は、DHCP リレーエージェントを設定し、DHCP サーバーを指定しておく。

• Satellite Server と Capsule の両方に DNS が設定され、プロビジョニングされたホスト名を解決できる。
• クライアントが DHCP の要求とオファーを送受信できるように、クライアントが UDP ポート 67 および 68 にアクセス可能である。
• Capsule からブートローダーおよびキックスタートテンプレートをダウンロードできるように、クライアントに対して TCP ポート 8000 を解放している。
• HTTPS プロトコルを使用して Capsule からブートローダーをダウンロードできるように、クライアントに対して TCP ポート 9090 が解放してあること。
• ホストのプロビジョニングインターフェイスとして機能するサブネットに、DHCP Capsule、HTTP ブート Capsule、TFTP Capsule、およびテンプレート Capsule があること。

• grub2-efi パッケージが最新版に更新されていること。grub2-efi パッケージを最新バージョンに更新し、インストーラーを実行して最新のブートローダーを /boot から /var/lib/tftpboot ディレクトリーにコピーするには、以下のコマンドを入力します。

  # satellite-maintain packages update grub2-efi
  # satellite-installer

クライアント要件

• HTTP UEFI ブート URL は以下のいずれかに設定する必要があります。

  • http://capsule.example.com:8000
  • https://capsule.example.com:9090
• クライアントが DHCP サーバーと DNS サーバーにアクセスできること。
• クライアントが HTTP UEFI ブート Capsule にアクセスできること。
• すべてのネットワークベースのファイアウォールで、サブネットのクライアントが Capsule にアクセスするように設定すること。詳細は、図2.1「分離した Capsule を含む Satellite トポロジー」 を参照してください。

ネットワーク要件

• クライアントで利用可能なマネージド外の DHCP サーバー。
• クライアントで利用可能なマネージド外の DNS サーバー。DNS が利用できない場合は、IP アドレスを使用してクライアントを設定します。

• Satellite Server と Capsule の両方に DNS が設定され、プロビジョニングされたホスト名を解決できる。
• クライアントが DHCP の要求とオファーを送受信できるように、クライアントが UDP ポート 67 および 68 にアクセス可能であること。
• Capsule からブートローダーおよびキックスタートテンプレートをダウンロードできるように、クライアントに対して TCP ポート 8000 が解放してあること。
• HTTPS プロトコルを使用して Capsule からブートローダーをダウンロードできるように、クライアントに対して TCP ポート 9090 が解放してあること。
• ホストプロビジョニングインターフェイスサブネットに HTTP ブート Capsule セットがあること。
• ホストプロビジョニングインターフェイスサブネットに TFTP Capsule セットがあること。
• ホストプロビジョニングインターフェイスサブネットに Templates Capsule セットがある。

• grub2-efi パッケージを最新バージョンに更新し、インストーラーを実行して、/boot ディレクトリーから / var/lib/tftpboot ディレクトリーに最新のブートローダーをコピーすること。

  # satellite-maintain packages update grub2-efi
  # satellite-installer