5.2. 启用和配置防火墙

在运行自托管部署脚本之前,必须安装并运行 firewalld。您还必须有一个配置了接口的活动区。

先决条件

  • 已安装 firewalldhosted-engine-setup 需要 firewalld 软件包,因此您不需要执行任何其他步骤。

流程

  1. 启动 firewalld

    # systemctl unmask firewalld
# systemctl start firewalld

    要确保 firewalld 在系统启动时自动启动,以 root 用户身份输入以下命令: 

    # systemctl enable firewalld

  2. 确保 firewalld 正在运行: 

    # systemctl status firewalld

  3. 通过确保您的管理接口位于防火墙区域中 

    # firewall-cmd --get-active-zones

现在,您已准备好部署自托管引擎。