红帽全球峰会3.5. 配置网络服务
某些调配方法使用胶囊服务器服务。例如,网络可能需要胶囊服务器来充当 DHCP 服务器。网络也可以使用 PXE 引导服务在新主机上安装操作系统。这要求将胶囊服务器配置为使用主 PXE 引导服务:DHCP、DNS 和 TFTP。
使用 satellite-installer 命令及 选项来在卫星服务器上配置这些服务。
要在外部胶囊服务器上配置这些服务,请运行 satellite-installer --scenario Capsule。
卫星服务器使用 eth0 进行外部通信,如连接到红帽的 CDN。
流程
要在 Satellite 集成胶囊上配置网络服务,请完成以下步骤:
输入
satellite-installer命令来配置所需的网络服务:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 找到您配置的胶囊服务器:
hammer proxy list
# hammer proxy listCopy to Clipboard Copied! Toggle word wrap Toggle overflow 刷新胶囊服务器的功能以查看更改:
hammer proxy refresh-features --name "satellite.example.com"
# hammer proxy refresh-features --name "satellite.example.com"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 验证胶囊服务器上配置的服务:
hammer proxy info --name "satellite.example.com"
# hammer proxy info --name "satellite.example.com"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
3.5.1. 通过安装程序进行多个子网或域
satellite-installer 选项只允许单个 DHCP 子网或 DNS 域。定义多个子网的一种方法是使用自定义配置文件。
对于每个额外子网或域,在 /etc/foreman-installer/custom-hiera.yaml 文件中创建一个条目:
执行 satellite-installer 来执行更改,并验证 /etc/dhcp/dhcpd.conf 是否包含相应的条目。然后,必须在卫星数据库中定义子网。
3.5.2. 用于网络配置的 DHCP、DNS 和 TFTP 选项
DHCP 选项
- --foreman-proxy-dhcp
-
启用 DHCP 服务。您可以将这个选项设置为
true或false。 - --foreman-proxy-dhcp-managed
-
启用 Foreman 管理 DHCP 服务。您可以将这个选项设置为
true或false。 - --foreman-proxy-dhcp-gateway
- DHCP 池网关。将其设置为您专用网络上主机的外部网关地址。
- --foreman-proxy-dhcp-interface
-
设置要侦听请求的 DHCP 服务的接口。将其设置为
eth1。 - --foreman-proxy-dhcp-nameservers
-
设置通过 DHCP 向客户端提供的名称服务器的地址。把它设置为
eth1上卫星服务器的地址。 - --foreman-proxy-dhcp-range
- 空格分隔的 DHCP 池范围用于 Discovered 和 Unmanaged 服务。
- --foreman-proxy-dhcp-server
- 设置要管理的 DHCP 服务器的地址。
DNS 选项
- --foreman-proxy-dns
-
启用 DNS 服务。您可以将这个选项设置为
true或false。 - --foreman-proxy-dns-managed
-
启用 Foreman 管理 DNS 服务。您可以将这个选项设置为
true或false。 - --foreman-proxy-dns-forwarders
- 设置 DNS 转发器。将其设置为 DNS 服务器。
- --foreman-proxy-dns-interface
-
设置侦听 DNS 请求的接口。将其设置为
eth1。 - --foreman-proxy-dns-reverse
- DNS 反向区域名称。
- --foreman-proxy-dns-server
- 设置要管理的 DNS 服务器的地址。
- --foreman-proxy-dns-zone
- 设置 DNS 区域名称。
TFTP 选项
- --foreman-proxy-tftp
-
启用 TFTP 服务。您可以将这个选项设置为
true或false。 - --foreman-proxy-tftp-managed
-
启用 Foreman 管理 TFTP 服务。您可以将这个选项设置为
true或false。 - --foreman-proxy-tftp-servername
- 设置要使用的 TFTP 服务器。确保您使用胶囊的 IP 地址。
运行 satellite-installer --help 查看更多与 DHCP、DNS、TFTP 和其他 Satellite Capsule 服务相关的选项
3.5.3. 通过 NAT 使用 TFTP 服务
您可以通过 NAT 使用 Satellite TFTP 服务。要做到这一点,在所有 NAT 路由器或防火墙中,您必须在 UDP 端口 69 上启用 TFTP 服务,并启用 TFTP 状态跟踪功能。如需更多信息,请参阅您的 NAT 设备文档。
Using NAT on Red Hat Enterprise Linux 7:
使用以下命令,允许在 UDP 端口 69 上允许 TFTP 服务,加载内核 TFTP 状态跟踪模块,并永久保留更改:
firewall-cmd --add-service=tftp && firewall-cmd --runtime-to-permanent
# firewall-cmd --add-service=tftp && firewall-cmd --runtime-to-permanent对于在 Red Hat Enterprise Linux 6 上运行的 NAT:
配置防火墙以允许端口 69 上的 TFTP 服务 UDP。
iptables -A OUTPUT -i eth0 -p udp --sport 69 -m state \ --state ESTABLISHED -j ACCEPT service iptables save
# iptables -A OUTPUT -i eth0 -p udp --sport 69 -m state \ --state ESTABLISHED -j ACCEPT # service iptables saveCopy to Clipboard Copied! Toggle word wrap Toggle overflow 加载
ip_conntrack_tftp内核 TFTP 状态模块。在/etc/sysconfig/iptables-config文件中,找到IPTABLES_MODULES并添加ip_conntrack_tftp,如下所示:IPTABLES_MODULES="ip_conntrack_tftp"
IPTABLES_MODULES="ip_conntrack_tftp"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}