11.2. HTTP 引导
您可以使用 HTTP 引导通过 HTTP 通过网络引导系统。
11.2.1. 使用受管 DHCP 的 HTTP 引导要求
要通过 HTTP 引导置备机器,请确保您满足以下要求:
客户端要求
要使 HTTP 引导正常工作,请确保您的环境有以下客户端配置:
- 所有基于网络的防火墙都配置为允许子网上的客户端访问胶囊。如需更多信息,请参阅 第 4.7 节 “Capsule 网络”。
- 您的客户端有权访问 DHCP 和 DNS 服务器。
- 您的客户端有权访问 HTTP UEFI 引导胶囊。
网络要求
- 可选: 如果主机和 DHCP 服务器由路由器分隔,请配置 DHCP 转发代理并指向 DHCP 服务器。
Satellite 要求
虽然 TFTP 协议不用于 HTTP UEFI 引导,但 Satellite 使用 TFTP Capsule API 来部署引导装载程序配置。
要使 HTTP 引导正常工作,请确保 Satellite 具有以下配置:
- Satellite 服务器和 Capsule 都配置了 DNS,并可解析调配的主机名。
- 客户端访问 UDP 端口 67 和 68,以便客户端能够发送和接收 DHCP 请求并提供。
- 确保打开了 TCP 端口 8000,以便客户端从胶囊下载引导装载程序和 Kickstart 模板。
- 为客户端打开 TCP 端口 9090,以使用 HTTPS 协议从胶囊下载启动加载器。
- 用作主机的调配接口的子网具有 DHCP 胶囊、HTTP 引导胶囊、TFTP 胶囊和模板胶囊
grub2-efi软件包更新至最新版本。要将grub2-efi软件包更新至最新版本并执行安装程序,将最新的引导装载程序从/boot复制到/var/lib/tftpboot目录中,请输入以下命令:# satellite-maintain packages update grub2-efi # satellite-installer
11.2.2. 带有非受管 DHCP 的 HTTP 引导要求
要在没有受管 DHCP 的情况下通过 HTTP 引导置备机器,请确保满足以下要求:
客户端要求
HTTP UEFI 引导 URL 必须设置为以下之一:
-
http://capsule.example.com:8000 -
https://capsule.example.com:9090
-
- 确保您的客户端有权访问 DHCP 和 DNS 服务器。
- 确保您的客户端有权访问 HTTP UEFI 引导胶囊。
- 确保所有基于网络的防火墙都配置为允许子网上的客户端访问胶囊。如需更多信息,请参阅 第 4.7 节 “Capsule 网络”。
网络要求
- 可用于客户端的非托管 DHCP 服务器。
- 可用于客户端的非托管 DNS 服务器。如果 DNS 不可用,请使用 IP 地址来配置客户端。
Satellite 要求
虽然 TFTP 协议不用于 HTTP UEFI 引导,但 Satellite 使用 TFTP Capsule API 来部署引导装载程序配置。
- 确保 Satellite 服务器和 Capsule 都配置了 DNS,并且能够解析调配的主机名。
- 确保 UDP 端口 67 和 68 可以被客户端访问,以便客户端能够发送和接收 DHCP 请求并提供。
- 确保打开了 TCP 端口 8000,以便客户端从胶囊下载引导装载程序和 Kickstart 模板。
- 确保为客户端打开 TCP 端口 9090,以通过 HTTPS 从胶囊下载启动加载器。
- 确保主机调配接口子网设置了 HTTP 引导胶囊。
- 确保主机调配接口子网设置了 TFTP Capsule。
- 确保主机调配接口子网设置了 Templates Capsule。
将
grub2-efi软件包更新至最新版本并执行安装程序,将最新的引导装载程序从/boot目录复制到/var/lib/tftpboot目录中:# satellite-maintain packages update grub2-efi # satellite-installer
