5.2. ファイアウォールの有効化および設定
セルフホストデプロイメントスクリプトを実行する前に、firewalld をインストールして実行する必要があります。インターフェイスが設定されたアクティブなゾーンも必要です。
前提条件
-
firewalldがインストールされている。hosted-engine-setupにはfirewalldパッケージが必要なため、追加の手順を行う必要はありません。
手順
firewalldを起動します。# systemctl unmask firewalld # systemctl start firewalld
システムの起動時に firewalld を確実に自動起動させるには、root で以下のコマンドを実行します。
# systemctl enable firewalld
firewalld が以下を実行していることを確認します。
# systemctl status firewalld
以下を実行して、管理インターフェイスがファイアウォールゾーンにあることを確認します。
# firewall-cmd --get-active-zones
これで、セルフホストエンジンをデプロイする準備が整いました。
