第4章 外部サービスを使用した Capsule Server の設定
Capsule Server で DNS、DHCP、および TFTP サービスを設定しない場合は、外部 DNS、DHCP、および TFTP サービスと連携させる Capsule Server の設定のセクションを使用します。
4.1. 外部 DNS を使用した Capsule Server の設定
外部 DNS を使用して Capsule Server を設定できます。Capsule Server は nsupdate ユーティリティー−を使用して、リモートサーバーで DNS レコードを更新します。
変更を永続的に保存するには、お使いの環境に適したオプションを指定して、satellite-installer コマンドを入力する必要があります。
前提条件
- 外部 DNS サーバーが設定されている必要がある。
手順
パッケージのロックを解除して、新規パッケージのインストールを有効にします。
# satellite-maintain packages unlock
BIND パッケージとユーティリティーパッケージをインストールします。
# yum install bind bind-utils
パッケージをロックします。
# satellite-maintain packages lock
外部 DNS サーバーの
/etc/rndc.keyファイルを Capsule Server にコピーします。# scp root@dns.example.com:/etc/rndc.key /etc/rndc.key所有者、パーミッション、SELinux コンテキストを設定します。
# restorecon -v /etc/rndc.key # chown -v root:named /etc/rndc.key # chmod -v 640 /etc/rndc.key
nsupdateユーティリティーをテストするには、ホストをリモートで追加します。# echo -e "server DNS_IP_Address\n \ update add aaa.virtual.lan 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/rndc.key # nslookup aaa.virtual.lan DNS_IP_Address # echo -e "server DNS_IP_Address\n \ update delete aaa.virtual.lan 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/rndc.key
foreman-proxyユーザーは、手動でnamedグループに割り当てます。通常、satellite-installer はforeman-proxyユーザーがnamedUNIX グループに所属させますが、今回のシナリオでは、Satellite でユーザーとグループを管理していないので、foreman-proxyユーザーをnamedグループに手作業で割り当てる必要があります。# usermod -a -G named foreman-proxy
satellite-installerコマンドを入力して、以下の永続的な変更を/etc/foreman-proxy/settings.d/dns.ymlファイルに加えます。# satellite-installer --foreman-proxy-dns=true \ --foreman-proxy-dns-managed=false \ --foreman-proxy-dns-provider=nsupdate \ --foreman-proxy-dns-server="DNS_IP_Address" \ --foreman-proxy-keyfile=/etc/rndc.key \ --foreman-proxy-dns-ttl=86400foreman-proxy サービスを再起動します。
# systemctl restart foreman-proxy
- Satellite Server Web UI にログインします。
- インフラストラクチャー > Capsules に移動し、Capsule Server の場所を特定して、Actions コラムの一覧から、Refresh を選択します。
- DNS サービスに適切なサブネットとドメインを関連付けます。
