第10章 Satellite Server または Capsule Server の名前の変更
Satellite Server または Capsule Server の名前を変更するには、satellite-change-hostname スクリプトを使用する必要があります。
Satellite Server の名前を変更する場合は、すべてのSatellite クライアントを再登録し、新しい Satellite ホスト名を指すように各 Capsule Server を設定する必要があります。カスタム SSL 証明書を使用する場合は、新しいホスト名で再生成する必要があります。
Capsule Server の名前を変更する場合は、すべての Capsule クライアントを再登録し、Satellite Web UI で Capsule ホスト名を更新する必要があります。カスタム SSL 証明書を使用する場合は、新しいホスト名で再生成する必要があります。
名前変更プロセスを実行すると、変更対象の Satellite Server 上の全サービスがシャットダウンされます。名前変更が完了すると、全サービスが再開されます。
10.1. Satellite Server の名前の変更
Satellite Server のホスト名は、Satellite Server のコンポーネント、すべての Capsule Server、および Satellite Server に登録されているホストが通信用に使用しています。この手順により、すべての参照を新しいホスト名に確実に更新することができます。
外部認証を使用している場合は、satellite-change-hostname スクリプトの実行後に、外部認証向けに Satellite Server を再設定する必要があります。satellite-change-hostname スクリプトは、Satellite Server 用の外部認証を破棄してしまいます。外部認証の設定については、13章外部認証の設定 を参照してください。
前提条件
-
Satellite Server をバックアップすること。
satellite-change-hostnameスクリプトを実行すると、Satellite Server への変更は元に戻せません。名前変更プロセスが失敗した場合は、バックアップから復元してください。詳細は、「Identity Management の使用」 を参照してください。 - オプション: Satellite Server がカスタムの SSL 証明書をインストールしている場合は、ホストの新しい名前用に新しい証明書を取得する必要がある。詳細は、『オンラインネットワークからの Satellite Server のインストール』の「カスタムの SSL 証明書を使用した Satellite Server の設定」を参照してください。
手順
Satellite Server で
satellite-change-hostnameスクリプトを実行する適切な方法を選択して、新しいホスト名と Satellite 認証情報を提供します。Satellite Server をデフォルトの自己署名 SSL 証明書でインストールした場合は、以下のコマンドを入力します。
# satellite-change-hostname new_satellite \ --username admin \ --password password
Satellite Server をカスタムの SSL 証明書でインストールした場合は、以下を実行します。
# satellite-change-hostname new_satellite \ --username admin \ --password password \ --custom-cert "/root/ownca/test.com/test.com.crt" \ --custom-key "/root/ownca/test.com/test.com.key"
- オプション: Satellite Server の新しいホスト名用にカスタム SSL 証明書を作成した場合は、Satellite インストールスクリプトを実行して証明書をインストールします。カスタム SSL 証明書のインストールに関する詳細は、『オンラインネットワークからの Satellite Server のインストール』の「カスタムの SSL 証明書の Satellite Server へのデプロイ」を参照してください。
すべての Satellite クライアントで以下のコマンドを入力して、ブートストラップ RPM を再インストールし、クライアントを再登録して、サブスクリプションを更新します。
この手順は、リモート実行機能を使用して実行できます。詳細は、『ホストの管理』の「リモートジョブの設定および実行」を参照してください。
# yum remove -y katello-ca-consumer* # rpm -Uvh http://new-satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register \ --org="Default_Organization" \ --environment="Library" \ --force # subscription-manager refresh
すべての Capsule Server で、Satellite インストールスクリプトを実行して、新規ホスト名への参照を更新します。
# satellite-installer \ --foreman-proxy-content-parent-fqdn new-satellite.example.com \ --foreman-proxy-foreman-base-url https://new-satellite.example.com \ --foreman-proxy-trusted-hosts new-satellite.example.com
Satellite Server で、すべての Capsule Server を一覧表示します。
# hammer capsule list
Satellite Server で、コンテンツを各 Capsule Server に同期します。
# hammer capsule content synchronize \ --id capsule_id_number
10.2. Capsule Server の名前の変更
Capsule Server のホスト名は、Satellite Server のコンポーネントおよび Capsule Server に登録されている全ホストが参照しています。この手順により、新規ホスト名への参照をすべて更新することができます。
前提条件
Capsule Server をバックアップすること。
satellite-change-hostnameスクリプトを実行すると、Capsule Server への変更は元に戻せません。名前変更プロセスが失敗した場合は、バックアップから復元してください。Red Hat Satellite では、Capsule Server 用のネイティブのバックアップ方法が提供されていません。詳細は、8章Satellite Server および Capsule Server のバックアップ を参照してください。
手順
Satellite Server で、Capsule Server の 新しい証明書のアーカイブファイルを生成します。
デフォルトの SSL 証明書を使用している場合は、以下のコマンドを実行します。
# capsule-certs-generate \ --foreman-proxy-fqdn new-capsule.example.com \ --certs-tar /root/new-capsule.example.com-certs.tar
.tarファイルへの完全パスを必ず入力するようにしてください。- カスタムの SSL 証明書を使用している場合は、Capsule Server 用の新しい SSL 証明書を作成します。詳細は、『Installing Capsule Server』の「Configuring Capsule Server with a Custom SSL Certificate」を参照してください。
Satellite Server 上で、証明書アーカイブファイルを Capsule Server にコピーし、プロンプトが出たら、
rootユーザーのパスワードを提供します。この例では、アーカイブファイルはrootユーザーのホームディレクトリーにコピーされますが、別の場所にコピーすることもできます。# scp /root/new-capsule.example.com-certs.tar root@capsule.example.com:
Capsule Server で
satellite-change-hostnameスクリプトを実行し、新しいホスト名と Satellite 認証情報、および証明書アーカイブファイル名を提供します。# satellite-change-hostname new_capsule --username admin \ --password password \ --certs-tar /root/new-capsule.example.com-certs.tar
.tarファイルへの完全パスを必ず入力するようにしてください。-
オプション: Capsule Server で、Capsule Server のカスタム証明書を作成した場合、証明書をデプロイするには、
capsule-certs-generateコマンドが返すsatellite-installerコマンドを入力します。詳細は、『Capsule Server のインストール』の「カスタムの SSL 証明書の Capsule Server へのデプロイ」を参照してください。 すべての Capsule クライアントで、以下のコマンドを入力して、ブートストラップ RPM を再インストールし、クライアントを再登録して、サブスクリプションを更新します。
この手順は、リモート実行機能を使用して実行できます。詳細は、『ホストの管理』の「リモートジョブの設定および実行」を参照してください。
# yum remove -y katello-ca-consumer* # rpm -Uvh http://new-capsule.example.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org="Default_Organization" \ --environment="Library" \ --force # subscription-manager refresh
- Satellite Web UI で、インフラストラクチャー > Capsules (スマートプロキシー) に移動します。
- リストで Capsule Server を見つけ、右側にある 編集 をクリックします。
- 名前 と URL フィールドが Capsule Server の新規ホスト名に一致するように変更して、送信 をクリックします。
- DNS サーバーで、Capsule Server の新規ホスト名用のレコードを追加し、古いホスト名のレコードを削除します。