4.4. 外部 TFTP での Satellite Server の設定

この手順を使用して、外部の TFTP サービスを使用して Satellite Server を設定します。

NAT 経由で TFTP サービスを使用できます。詳細は、プロビジョニング ガイドの NAT 経由の TFTP サービスの使用を参照してください。

作業開始前の準備

NFS への外部アクセス用に、NFS とファイアウォールをすでに設定しておく必要があります。外部 DHCP を使用した Satellite Server の設定を参照してください。

Satellite Server での外部 TFTP の設定

TFTP サーバーをインストールし、有効にします。
```
# yum install tftp-server syslinux
```
tftp.socket ユニットを有効にしてアクティブ化します。
```
# systemctl enable tftp.socket
# systemctl start tftp.socket
```

PXELinux 環境を設定します。

# mkdir -p /var/lib/tftpboot/{boot,pxelinux.cfg,grub2}
# cp /usr/share/syslinux/{pxelinux.0,menu.c32,chain.c32} \
/var/lib/tftpboot/

SELinux ファイルコンテキストを復元します。
```
# restorecon -RvF /var/lib/tftpboot/
```
NFS を使用してエクスポートする TFTP ディレクトリーを作成します。
```
# mkdir -p /exports/var/lib/tftpboot
```
新しく作成されたマウントポイントを /etc/fstab ファイルに追加します。
```
/var/lib/tftpboot /exports/var/lib/tftpboot none bind,auto 0 0
```
/etc/fstab 内のファイルシステムをマウントします。
```
# mount -a
```
/etc/exports に以下の行があることを確認します。
```
/exports 192.168.38.1(rw,async,no_root_squash,fsid=0,no_subtree_check)
```
```
/exports/var/lib/tftpboot 192.168.38.1(rw,async,no_root_squash,no_subtree_check,nohide)
```
最初の行は DHCP 設定に共通で、このシステムで以前の手順を完了すると作成されます。
NFS サーバーをリロードします。
```
# exportfs -rva
```

ファイアウォールを設定します (ポート 69 上の UDP)。

# firewall-cmd --add-port="69/udp" \
&& firewall-cmd --runtime-to-permanent