4.10. 为非受管网络禁用 DNS、DHCP 和 TFTP
如果要手动管理 TFTP、DHCP 和 DNS 服务,您必须阻止 Satellite 在操作系统中维护这些服务并禁用编配以避免 DHCP 和 DNS 验证错误。但是,卫星不会删除操作系统上的后端服务。
流程
在 Satellite 服务器中输入以下命令:
# satellite-installer --foreman-proxy-dhcp false \ --foreman-proxy-dns false \ --foreman-proxy-tftp false
- 在 Satellite Web UI 中,导航到 Infrastructure > Subnets 并选择子网。
- 单击 Capsules 选项卡,再清除 DHCP Capsule、TFTP Capsule 和 Reverse DNS Capsule 字段。
- 在 Satellite Web UI 中,导航到 Infrastructure > Domains 并选择域。
- 清除 DNS Capsule 字段。
可选:如果您使用第三方提供的 DHCP 服务,请将 DHCP 服务器配置为传递以下选项:
Option 66: IP address of Satellite or Capsule Option 67: /pxelinux.0有关 DHCP 选项的更多信息,请参阅 RFC 2132。
注意
如果没有为给定子网和域设置胶囊,卫星不会执行编排。在启用或禁用胶囊关联时,如果预期的记录和配置文件不存在,则现有主机的编配命令可能会失败。在关联一个胶囊来打开编配时,请确保所需的 DHCP 和 DNS 记录以及现有 Satellite 主机的 TFTP 文件存在,以防止主机删除失败。