第 4 章 使用外部服务配置胶囊服务器

流程

1. 解锁软件包以启用新软件包的安装：

   # satellite-maintain packages unlock

   Copy to Clipboard Toggle word wrap

2. 安装 BIND 和实用程序软件包：

   # yum install bind bind-utils

   Copy to Clipboard Toggle word wrap

3. 锁定软件包：

   # satellite-maintain packages lock

   Copy to Clipboard Toggle word wrap

4. 将 /etc/rndc.key 文件从外部 DNS 服务器复制到胶囊服务器：

   # scp root@dns.example.com:/etc/rndc.key /etc/rndc.key

   Copy to Clipboard Toggle word wrap

5. 配置所有权、权限和 SELinux 上下文：

   # restorecon -v /etc/rndc.key
   # chown -v root:named /etc/rndc.key
   # chmod -v 640 /etc/rndc.key

   Copy to Clipboard Toggle word wrap

6. 要测试 nsupdate 工具，请远程添加主机：

   # echo -e "server DNS_IP_Address\n \
   update add aaa.virtual.lan 3600 IN A Host_IP_Address\n \
   send\n" | nsupdate -k /etc/rndc.key
   # nslookup aaa.virtual.lan DNS_IP_Address
   # echo -e "server DNS_IP_Address\n \
   update delete aaa.virtual.lan 3600 IN A Host_IP_Address\n \
   send\n" | nsupdate -k /etc/rndc.key

   Copy to Clipboard Toggle word wrap

7. 手动将 foreman-proxy 用户分配给 指定组。通常，satellite-installer 可确保 foreman-proxy 用户属于指定的 UNIX 组，但是在这种情况下，卫星不管理用户和组，因此您需要将 foreman-proxy 用户手动分配给指定组。

   # usermod -a -G named foreman-proxy

   Copy to Clipboard Toggle word wrap

8. 输入 satellite-installer 命令，对 /etc/foreman-proxy/settings.d/dns.yml 文件进行以下持久更改：

   # satellite-installer --foreman-proxy-dns=true \
   --foreman-proxy-dns-managed=false \
   --foreman-proxy-dns-provider=nsupdate \
   --foreman-proxy-dns-server="DNS_IP_Address" \
   --foreman-proxy-keyfile=/etc/rndc.key \
   --foreman-proxy-dns-ttl=86400

   Copy to Clipboard Toggle word wrap

9. 重启 foreman-proxy 服务：

   # systemctl restart foreman-proxy

   Copy to Clipboard Toggle word wrap
10. 登录卫星服务器 Web UI。
11. 导航到 Infrastructure > Capsules，找到胶囊服务器，然后从 Actions 列中的列表中，选择 Refresh。
12. 将 DNS 服务与适当的子网和域关联。