5.2. 启用和配置防火墙
在运行自托管部署脚本之前,必须安装并运行 firewalld
。您还必须有一个配置了接口的活动区。
先决条件
-
已安装
firewalld
。hosted-engine-setup
需要firewalld
软件包,因此您不需要执行任何其他步骤。
流程
启动
firewalld
:# systemctl unmask firewalld # systemctl start firewalld
要确保 firewalld 在系统启动时自动启动,以 root 用户身份输入以下命令:
# systemctl enable firewalld
确保 firewalld 正在运行:
# systemctl status firewalld
通过确保您的管理接口位于防火墙区域中
# firewall-cmd --get-active-zones
现在,您已准备好部署自托管引擎。