4.9. 为非受管网络禁用 DNS、DHCP 和 TFTP

如果要手动管理 TFTP、DHCP 和 DNS 服务，您必须阻止 Satellite 在操作系统中维护这些服务，并禁用编排以避免 DHCP 和 DNS 验证错误。但是，卫星不会删除操作系统上的后端服务。

流程

在卫星服务器上，输入以下命令：

satellite-installer --foreman-proxy-dhcp false \
--foreman-proxy-dns false \
--foreman-proxy-tftp false

# satellite-installer --foreman-proxy-dhcp false \
--foreman-proxy-dns false \
--foreman-proxy-tftp false

Copy to Clipboard

Toggle word wrap

在 Satellite Web UI 中，导航到 Infrastructure > Subnets 并选择 subnet。
单击 Capsules 选项卡，清除 DHCP Capsule、TFTP Capsule 和 Reverse DNS Capsule 字段。
导航到 Infrastructure > Domains 并选择一个域。
清除 DNS Capsule 字段。
可选：如果您使用第三方提供的 DHCP 服务，请将 DHCP 服务器配置为传递以下选项：
```
Option 66: IP address of Satellite or Capsule
Option 67: /pxelinux.0
```
```
Option 66: IP address of Satellite or Capsule
Option 67: /pxelinux.0
```
Copy to Clipboard Toggle word wrap
有关 DHCP 选项的更多信息，请参阅 RFC 2132。

注意

当没有为给定子网和域设置胶囊时，卫星 6 不会执行编排。在启用或禁用胶囊关联时，如果不存在预期的记录和配置文件，现有主机的编配命令可能会失败。当关联胶囊以打开编配时，请确保所需的 DHCP 和 DNS 记录以及 TFTP 文件已用于现有的 Satellite 主机，以防止未来出现主机删除失败。

返回顶部