マシンの準備

要件 に記載されているように、Shieldシステム内のすべてのマシンが持っている必要があります。

• 固定IPアドレスを持っているか
• 一意のホスト名を持っているか
• （システム内の他のマシンと）同じタイムゾーンを持っているか

マシンを準備するには、次の手順に従ってください。

1. 次の資格情報を使用してログインしてください： ericom/ericomshield

2. マシンのIPアドレスを スタティック IPに設定します。

   • /etc/systemd/network に移動します。

   • 20-wired.networkファイルを編集します。 スタティックIPアドレス/サブネットを使用するように、DHCP=ipv4 の行を変更します。例：

     [Match]
     Name=en*
     
     [Network]
     Address=10.1.10.12/24
     Gateway=10.1.10.1
     DNS=10.1.10.1
     DNS=10.1.10.2   //optional, multiples may be used
     IPForward=ipv4
     

参考

DHCPサーバーが環境内に存在する場合は、予約済み（静的）IPをOVAにリースするように構成します。 最初の起動時に、OVAに与えられたIPアドレスによってOVAのMACアドレスを特定できるはずです。

3. すべてのマシンを同期させる必要があります。NTP (ネットワークタイムプロトコル)とマシンのタイムゾーンを設定します。

   sudo timedatectl set-ntp on
   sudo systemctl restart systemd-timesyncd
   timedatectl set-timezone <Continent>/<City>
   

4. マシンの名前を 一意 の名前で変更します (クラスタを正しく作成するために必要です)。**root**として実行します。

   hostnamectl set-hostname <NewUniqueHostname>
   

5. etc/hosts ファイルの中の新しいホスト名を更新してください。見つからない場合は追加してください。

6. Shieldシステムに SSL検査を使用するアップストリームプロキシ が含まれている場合は、一致する証明書をマシンにインストールする必要があります。これを行うには、/usr/local/share/ca-certificate/cert-1.crt の下に cert-1.crt というファイルを作成して、次のように実行します。

   sudo update-ca-certificates
   

7. マシンを再起動します

システム内の 各 マシンに対して、次の手順を繰り返します。