第10章 Satellite Server または Capsule Server の名前の変更

Satellite Server または Capsule Server の名前を変更するには、satellite-change-hostname スクリプトを使用する必要があります。

Satellite Server の名前を変更する場合は、すべてのSatellite クライアントを再登録し、新しい Satellite ホスト名を指すように各 Capsule Server を設定する必要があります。カスタム SSL 証明書を使用する場合は、新しいホスト名で再生成する必要があります。virt-who を使用する場合は、新しいホスト名で virt-who 設定ファイルを更新する必要があります。

Capsule Server の名前を変更する場合は、すべての Capsule クライアントを再登録し、Satellite Web UI で Capsule ホスト名を更新する必要があります。カスタム SSL 証明書を使用する場合は、新しいホスト名で再生成する必要があります。

警告

名前変更プロセスを実行すると、変更対象であるホストの Satellite Server 上の全サービスがシャットダウンされます。名前変更が完了すると、全サービスが再開されます。

10.1. Satellite Server の名前の変更

Satellite Server のホスト名は、Satellite Server のコンポーネント、すべての Capsule Server、および Satellite Server に登録されているホストが通信用に使用しています。この手順により、すべての参照を新しいホスト名に確実に更新することができます。

外部認証を使用している場合は、satellite-change-hostname スクリプトの実行後に、外部認証向けに Satellite Server を再設定する必要があります。satellite-change-hostname スクリプトは、Satellite Server 用の外部認証を破棄してしまいます。外部認証の設定については、「13章外部認証の設定」を参照してください。

virt-who を使用する場合、satellite-change-hostname スクリプトを実行した後、新しいホスト名で virt-who 設定ファイルを更新する必要があります。詳細は、『Red Hat Satellite での仮想マシンサブスクリプションの設定』の「virt-who 設定の修正」を参照してください。

前提条件

  • Satellite Server をバックアップすること。satellite-change-hostname スクリプトを実行すると、Satellite Server への変更は元に戻せません。名前変更プロセスが失敗した場合は、バックアップから復元してください。詳細は、「8章Satellite Server および Capsule Server のバックアップ」を参照してください。
  • オプション: Satellite Server がカスタムの SSL 証明書をインストールしている場合は、ホストの新しい名前用に新しい証明書を取得すること。詳細は、『オンラインネットワークからの Satellite Server のインストール』の「カスタムの SSL 証明書を使用した Satellite Server の設定」を参照してください。

手順

  1. Satellite Server で satellite-change-hostname スクリプトを実行する適切な方法を選択して、新しいホスト名と Satellite 認証情報を提供します。

    • Satellite Server をデフォルトの自己署名 SSL 証明書でインストールした場合は、以下のコマンドを入力します。

      # satellite-change-hostname new-satellite \
      --username admin \
      --password password
    • Satellite Server をカスタムの SSL 証明書でインストールした場合は、以下を実行します。

      # satellite-change-hostname new-satellite \
      --username admin \
      --password password \
      --custom-cert "/root/ownca/test.com/test.com.crt" \
      --custom-key "/root/ownca/test.com/test.com.key"
  2. オプション: Satellite Server の新しいホスト名用にカスタム SSL 証明書を作成した場合は、Satellite インストールスクリプトを実行して証明書をインストールします。カスタム SSL 証明書のインストールに関する詳細は、『オンラインネットワークからの Satellite Server のインストール』の「カスタムの SSL 証明書の Satellite Server へのデプロイ」を参照してください。
  3. すべての Satellite クライアントで以下のコマンドを入力して、ブートストラップ RPM を再インストールし、クライアントを再登録して、サブスクリプションを更新します。

    この手順は、リモート実行機能を使用して実行できます。詳細は、『ホストの管理』の「リモートジョブの設定および実行」を参照してください。

    # yum remove -y katello-ca-consumer*
    
    # rpm -Uvh http://new-satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    
    # subscription-manager register \
    --org="Default_Organization" \
    --environment="Library" \
    --force
    
    # subscription-manager refresh
  4. すべての Capsule Server で、Satellite インストールスクリプトを実行して、新規ホスト名への参照を更新します。

    # satellite-installer \
    --foreman-proxy-content-parent-fqdn new-satellite.example.com \
    --foreman-proxy-foreman-base-url https://new-satellite.example.com \
    --foreman-proxy-trusted-hosts new-satellite.example.com
  5. Satellite Server で、すべての Capsule Server を一覧表示します。

    # hammer capsule list
  6. Satellite Server で、コンテンツを各 Capsule Server に同期します。

    # hammer capsule content synchronize \
    --id capsule_id_number

10.2. Capsule Server の名前の変更

Capsule Server のホスト名は、Satellite Server のコンポーネントおよび Capsule Server に登録されている全ホストが参照しています。この手順により、新規ホスト名への参照をすべて更新することができます。

前提条件

  • Capsule Server をバックアップすること。satellite-change-hostname スクリプトを実行すると、Capsule Server への変更は元に戻せません。名前変更プロセスが失敗した場合は、バックアップから復元してください。

    Red Hat Satellite は、Capsule Server のネイティブバックアップ方法を提供していません。詳細は、「8章Satellite Server および Capsule Server のバックアップ」を参照してください。

手順

  1. Satellite Server で、Capsule Server の 新しい証明書のアーカイブファイルを生成します。

    • デフォルトの SSL 証明書を使用している場合は、以下のコマンドを実行します。

      # capsule-certs-generate \
      --foreman-proxy-fqdn new-capsule.example.com \
      --certs-tar /root/new-capsule.example.com-certs.tar

      .tar ファイルへの完全パスを必ず入力してください。

    • カスタムの SSL 証明書を使用している場合は、Capsule Server 用の新しい SSL 証明書を作成します。詳細は、『Capsule Server のインストール』の「カスタム SSL 証明書を使用した Capsule Server の設定」を参照してください。
  2. Satellite Server 上で、証明書アーカイブファイルを Capsule Server にコピーし、プロンプトが表示されたら、root ユーザーのパスワードを提供します。この例では、アーカイブファイルは root ユーザーのホームディレクトリーにコピーされますが、別の場所にコピーすることもできます。

    # scp /root/new-capsule.example.com-certs.tar root@capsule.example.com:
  3. Capsule Server で satellite-change-hostname スクリプトを実行し、新しいホスト名と Satellite 認証情報、および証明書アーカイブファイル名を提供します。

    # satellite-change-hostname new-capsule --username admin \
    --password password \
    --certs-tar /root/new-capsule.example.com-certs.tar

    .tar ファイルへの完全パスを必ず入力してください。

  4. オプション: Capsule Server で、Capsule Server のカスタム証明書を作成した場合、証明書をデプロイするには、capsule-certs-generate コマンドが返す satellite-installer コマンドを入力します。詳細は、『Capsule Server のインストール』の「カスタムの SSL 証明書の Capsule Server へのデプロイ」を参照してください。
  5. すべての Capsule クライアントで、以下のコマンドを入力して、ブートストラップ RPM を再インストールし、クライアントを再登録して、サブスクリプションを更新します。

    この手順は、リモート実行機能を使用して実行できます。詳細は、『ホストの管理』の「リモートジョブの設定および実行」を参照してください。

    # yum remove -y katello-ca-consumer*
    
    # rpm -Uvh http://new-capsule.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    
    # subscription-manager register --org="Default_Organization" \
    --environment="Library" \
    --force
    
    # subscription-manager refresh
  6. Satellite Web UI で、インフラストラクチャー > Capsules (スマートプロキシー) に移動します。
  7. リストで Capsule Server を見つけ、右側にある 編集 をクリックします。
  8. 名前URL フィールドが Capsule Server の新規ホスト名に一致するように変更して、送信 をクリックします。
  9. DNS サーバーで、Capsule Server の新規ホスト名用のレコードを追加し、古いホスト名のレコードを削除します。