红帽全球峰会3.5. 配置 DNS、DHCP 和 TFTP
您可以在 Satellite 环境中集中管理 DNS、DHCP 和 TFTP,或者在在 Satellite 上禁用其维护后独立管理它们。您还可以在 Satellite 环境外在外部运行 DNS、DHCP 和 TFTP。
3.5.1. 在 Satellite 服务器上配置 DNS、DHCP 和 TFTP
要在 Satellite 服务器上配置 DNS、DHCP 和 TFTP 服务,请使用 satellite-installer 命令以及适合您的环境的选项。
对设置的任何更改都需要再次输入 satellite-installer 命令。您可以多次输入命令,每次使用更改后的值更新所有配置文件。
先决条件
确保以下信息可用:
- DHCP IP 地址范围
- DHCP 网关 IP 地址
- DHCP 名称服务器 IP 地址
- DNS 信息
- TFTP 服务器名称
- 在网络更改时,使用 FQDN 而不是 IP 地址。
- 请联系您的网络管理员,以确保您有正确的设置。
流程
输入
satellite-installer命令,以及适合您的环境的选项。以下示例演示了配置完整置备服务:# satellite-installer \ --foreman-proxy-dns true \ --foreman-proxy-dns-managed true \ --foreman-proxy-dns-zone example.com \ --foreman-proxy-dns-reverse 2.0.192.in-addr.arpa \ --foreman-proxy-dhcp true \ --foreman-proxy-dhcp-managed true \ --foreman-proxy-dhcp-range "192.0.2.100 192.0.2.150" \ --foreman-proxy-dhcp-gateway 192.0.2.1 \ --foreman-proxy-dhcp-nameservers 192.0.2.2 \ --foreman-proxy-tftp true \ --foreman-proxy-tftp-managed true \ --foreman-proxy-tftp-servername 192.0.2.3
您可以监控提示符中显示的 satellite-installer 命令的进度。您可以查看 /var/log/foreman-installer/satellite.log 中的日志。
其他资源
-
如需有关
satellite-installer命令的更多信息,请输入satellite-installer --help。
3.5.2. 为非受管网络禁用 DNS、DHCP 和 TFTP
如果要手动管理 TFTP、DHCP 和 DNS 服务,您必须防止 Satellite 在操作系统上维护这些服务,并禁用编排以避免 DHCP 和 DNS 验证错误。
禁用这些胶囊功能意味着 Satellite 不再编配 DNS、DHCP 和 TFTP,但它不会停止或删除对应的服务。
流程
在 Satellite 服务器上禁用 DHCP、DNS 和 TFTP 集成:
# satellite-installer --foreman-proxy-dhcp false \ --foreman-proxy-dns false \ --foreman-proxy-tftp false禁用每个子网的 Capsule 集成:
- 在 Satellite Web UI 中,进入到 Infrastructure > Subnets。
- 选择一个子网。
- 在 Capsules 选项卡上,清除 DHCP Capsule、TFTP Capsule 和 Reverse DNS Capsule 字段。
- 在 Satellite Web UI 中,进入到 Infrastructure > Domains 并选择域。
- 清除 DNS Capsule 字段。
可选:如果您使用第三方提供的 DHCP 服务,请将 DHCP 服务器配置为传递以下选项:
Option 66: IP address of Satellite or Capsule Option 67: /pxelinux.0有关 DHCP 选项的更多信息,请参阅 RFC 2132。
当给定子网和域的 Capsule 没有设置时,Satellite 不会执行编配。在启用或禁用 Capsule 关联时,如果没有预期的记录和配置文件,现有主机的编配命令可能会失败。在关联胶囊以开启编排时,请确保所需的 DHCP 和 DNS 记录以及用于现有 Satellite 主机的 TFTP 文件,以防止主机删除失败。
3.5.3. 其他资源
- 有关从外部配置 DNS、DHCP 和 TFTP 的详情,请参考 第 4 章 使用外部服务配置 Satellite 服务器。
- 有关配置 DHCP、DNS 和 TFTP 服务的更多信息,请参阅 置备主机 中的 配置网络服务 。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}