第10章 Satellite Server および Capsule Server の名前変更

Satellite Server または Capsule Server の名前変更には、satellite-change-hostname スクリプトを使用します。Red Hat Satellite にはホスト名への参照が含まれており、それらの変更はこのスクリプトを使用して行います。Satellite Server の名前を変更すると、その Satellite Server 自体とすべての Capsule Server、さらに Satellite Server に登録されているすべてのホストに影響があります。Capsule Server の名前を変更すると、その Capsule Server 自体とそこに登録されている全ホストに影響があります。

警告

名前変更プロセスを実行すると、変更対象の Satellite Server 上の全サービスがシャットダウンされます。名前変更が完了すると、全サービスが再開されます。

10.1. Satellite Server の名前変更

Satellite Server のホスト名は、Satellite Server のコンポーネント、すべての Capsule Server、および Satellite Server に登録されている全ホストが通信用に使用しています。このため、Satellite Server の名前を変更すると、これらの参照を更新する必要があります。

外部認証を使用している場合は、satellite-change-hostname スクリプトの実行後に、外部認証向けに Satellite Server を再設定する必要があります。satellite-change-hostname スクリプトは、Satellite Server 用の外部認証を破棄してしまいます。外部認証の設定については、13章外部認証の設定 を参照してください。

前提条件

  • (オプション) Satellite Server にカスタムの X.509 証明書がインストールされている場合は、ホスト名で新規証明書を取得する必要があります。全ホストを Satellite Server に再登録すると、新規証明書がインストールされます。カスタム X.509 証明書の取得については、『オンラインネットワークからの Satellite Server のインストール』の「カスタムサーバー証明書を使用した Satellite Server の設定」を参照してください。
  • Satellite Server のバックアップ。satellite-change-hostname スクリプトを実行すると、Satellite Server に不可逆的な変更を行います。名前変更プロセスが失敗した場合は、バックアップから復元してください。詳細は、「Identity Management の使用」 を参照してください。

Satellite Server の名前変更

  1. Satellite Server で satellite-change-hostname スクリプトを実行する適切なメソッドを選択して、新しいホスト名と Satellite 認証情報を提供します。

    • Satellite Server を自己署名証明書でインストールした場合は、以下を実行します。 

      # satellite-change-hostname new_satellite \
--username admin \
--password password

    • Satellite Server を SSL 証明書でインストールした場合は、以下を実行します。 

      # satellite-change-hostname new_satellite \
--username admin \
--password password \
-c "/root/ownca/test.com/test.com.crt" \
-k "/root/ownca/test.com/test.com.key"

    名前変更が成功すると、***** Hostname change complete! ***** というメッセージが表示されます。

  2. (オプション) Satellite Server の新しいホスト名用に新規の X.509 証明書を取得している場合は、Satellite インストールスクリプトを実行して証明書をインストールします。カスタム X.509 証明書のインストールについては、『オンラインネットワークからの Satellite Server のインストール』の「カスタムサーバー証明書を使用した Satellite Server の設定」を参照してください。

  3. 全 Capsule Server と Satellite Server に登録済みのホストで、ブートストラップ RPM を再インストールし、ホストを Satellite Server に再登録します。以下の例では、組織と環境の値をご使用の環境のものに置き換えてください。

    1.   

      # yum remove -y katello-ca-consumer*

    2.   

      # rpm -Uvh http://new-satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm

    3.   

      # subscription-manager register \
--org="Default_Organization" \
--environment="Library" \
--force

    この手順では、Red Hat Satellite のリモート実行機能の使用が推奨されます。詳細は、『ホストの管理』の「リモートジョブの設定および実行」を参照してください。

  4. すべての Capsule Server、および Satellite Server に登録されている全ホストに再度サブスクリプションをアタッチして、サブスクリプションをリフレッシュします。

    1.   

      # subscription-manager refresh

    2.   

      # yum repolist

    この手順では、Red Hat Satellite のリモート実行機能の使用が推奨されます。詳細は、『ホストの管理』の「リモートジョブの設定および実行」を参照してください。

  5. 全 Capsule Server で、Satellite インストールスクリプトを再実行して、新規ホスト名への参照を更新します。 

    # satellite-installer --foreman-proxy-content-parent-fqdn new-satellite.example.com \
--foreman-proxy-foreman-base-url https://new-satellite.example.com \
--foreman-proxy-trusted-hosts new-satellite.example.com

  6. Satellite Server で、コンテンツを各 Capsule Server に同期します。

    1. すべての Capsule Server を ID 番号で一覧表示します。 

      # hammer capsule list

    2. 各 Capsule Server に以下のコマンドを入力します。 

      # hammer capsule content synchronize \
--id capsule_id_number

10.2. Capsule Server の名前変更

Capsule Server のホスト名は、Satellite Server のコンポーネント、すべての Capsule Server、および Capsule Server に登録されている全ホストが参照しています。このため、Capsule Server の名前を変更すると、これらの参照を更新する必要があります。

前提条件

  • オプション: Capsule Server 用の新規の X.509 カスタム証明書ファイル。カスタム X.509 証明書の取得については、『Capsule Server のインストール』の「カスタムサーバー証明書を使用した Capsule Server の設定」を参照してください。

  • Capsule Server のバックアップ。satellite-change-hostname スクリプトを実行すると、Capsule Server に不可逆的な変更を行います。名前変更プロセスが失敗した場合は、バックアップから復元してください。

    Red Hat Satellite では、Capsule Server 用のネイティブのバックアップ方法が提供されていません。詳細は、8章Satellite Server および Capsule Server のバックアップ を参照してください。

Capsule Server の名前変更

  1. Satellite Server で、新規証明書アーカイブファイルを作成します。

    • デフォルトの Satellite Server 証明書を使用している場合は、以下のコマンドを実行します。 

      # capsule-certs-generate --foreman-proxy-fqdn new-capsule.example.com \
--certs-tar /root/new-capsule.example.com-certs.tar

      .tar ファイルへの完全パスを必ず入力するようにしてください。

    • Capsule Server でカスタムの X.509 証明書を使用している場合は、『Capsule Server のインストール』の「Capsule サーバーの証明書アーカイブファイルの作成」を参照してください。

  2. Satellite Server 上で、証明書アーカイブファイルを Capsule Server にコピーし、プロンプトが出たら、root ユーザーのパスワードを提供します。この例では、アーカイブファイルは root ユーザーのホームディレクトリーにコピーされますが、別の場所にコピーすることもできます。 

    # scp /root/new-capsule.example.com-certs.tar root@capsule.example.com:

  3. Capsule Server で satellite-change-hostname スクリプトを実行し、新しいホスト名と Satellite 認証情報、および証明書アーカイブファイル名を提供します。 

    # satellite-change-hostname new_capsule --username admin \
--password password \
--certs-tar /root/new-capsule.example.com-certs.tar

    .tar ファイルへの完全パスを必ず入力するようにしてください。

    名前変更が成功すると、***** Hostname change complete! ***** というメッセージが表示されます。

  4. (オプション) Capsule Server の新しいホスト名で新規の X.509 証明書を取得している場合は、Satellite インストールスクリプトを実行して証明書をインストールします。カスタム X.509 証明書のインストールについては、『Capsule Server のインストール』の「Capsule Server のカスタム証明書のインストール」を参照してください。

  5. Capsule  Server に登録済みのホストで、ブートストラップ RPM を再インストールし、ホストを Capsule Server に再登録します。以下の例では、組織と環境の値をご使用の環境のものに置き換えてください。 

    # yum remove -y katello-ca-consumer*
    # rpm -Uvh http://new-capsule.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    # subscription-manager register --org="Default_Organization" \
--environment="Library" \
--force

    このステップでは、Red Hat Satellite のリモート実行機能の使用が推奨されます。詳細は、『ホストの管理』の「ホストでのリモートジョブの実行」を参照してください。

  6. Capsule Server に登録されている全ホストに再度サブスクリプションをアタッチして、サブスクリプションをリフレッシュします。 

    # subscription-manager refresh
    # yum repolist

  7. Capsule Server の名前を変更します。

    1. Satellite web UI で、インフラストラクチャー > Capsules (スマートプロキシー) に移動します。
    2. リストで Capsule Server を見つけ、その行の 編集 をクリックします。
    3. 名前URL フィールドが Capsule Server の新規ホスト名に一致するように変更して、送信 をクリックします。
  8. DNS サーバーで、Capsule Server の新規ホスト名用のレコードを追加し、古いホスト名のレコードを削除します。