第18章 ユーティリティー
18.1. ovirt-engine-rename ツール
18.1.1. ovirt-engine-rename ツール
クリーンな環境で engine-setup コマンドを実行すると、設定プロセス中に指定した Manager の完全修飾ドメイン名を使用する複数の証明書と鍵が作成されます。Manager の完全修飾ドメイン名を後で変更する必要がある場合 (例: Manager をホストするマシンを異なるドメインに移行する場合など) には、完全修飾ドメイン名のレコードを更新して新しい名前を反映させる必要があります。ovirt-engine-rename コマンドにより、このタスクが自動化されます。
ovirt-engine-rename コマンドにより、以下の場所にある Manager の完全修飾ドメイン名のレコードが更新されます。
- /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
- /etc/ovirt-engine/isouploader.conf.d/10-engine-setup.conf
- /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
- /etc/pki/ovirt-engine/cert.conf
- /etc/pki/ovirt-engine/cert.template
- /etc/pki/ovirt-engine/certs/apache.cer
- /etc/pki/ovirt-engine/keys/apache.key.nopass
- /etc/pki/ovirt-engine/keys/apache.p12
ovirt-engine-rename コマンドは、Manager を実行している Web サーバー用の新規証明書を作成しますが、Manager や認証局の証明書には影響がありません。このため、ovirt-engine-rename コマンドを使用するにあたっては、多少リスクがあり、Red Hat Enterprise Virtualization 3.2 以前のバージョンからアップグレードした環境で特に顕著となります。したがって、可能な場合には、engine-cleanup および engine-setup を実行して Manager の完全修飾名を変更する方法が推奨されます。
18.1.2. ovirt-engine-rename コマンドの構文
ovirt-engine-rename コマンドの基本構文は以下の形式です。
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
このコマンドには、以下のオプションを指定することも可能です。
--newname=[new name]- ユーザー操作なしで Manager の新しい完全修飾ドメイン名を指定することができます。
--log=[file]- 名前変更操作のログが書き込まれるファイルのパスと名前を指定することができます。
--config=[file]- 名前変更操作で、ロードする設定ファイルのパスと名前を指定することができます。
--config-append=[file]- 名前変更操作に追加する設定ファイルのパスと名前を指定することができます。このオプションは、応答ファイルのパスと名前の指定に使用可能です。
--generate-answer=[file]-
応答および
ovirt-engine-renameコマンドで変更した値が記録されるファイルのパスと名前を指定することができます。
18.1.3. ovirt-engine-rename ツールを使用した Manager の名前変更
ovirt-engine-rename コマンドを使用して、Manager の完全修飾ドメイン名のレコードを更新することができます。
ovirt-engine-rename コマンドは imageio-proxy または websocket-proxy 等の SSL 証明書を更新しません。これらの証明書は、ovirt-engine-rename を実行した後に手動で更新する必要があります。この後に説明する「SSL 証明書の更新」を参照してください。
このツールは、Manager がローカルの ISO ストレージドメインまたはデータストレージドメインを提供しているかどうかをチェックします。提供している場合には、操作を続行する前に、ツールはそのストレージに接続されている仮想マシンまたはストレージドメインにアタッチされた ISO イメージを取り出し、シャットダウン、またはメンテナンスモードに切り替えるように、ユーザーに要求します。これにより、仮想マシンは、仮想ディスクとの接続を失わないようになり、名前変更の処理中に ISO ストレージドメインの接続が失われるのを防ぎます。
ovirt-engine-rename ツールの使用
- 新しい完全修飾ドメイン名用に、全 DNS およびその他の関連するレコードを準備します。
- DHCP を使用している場合には、DHCP サーバーの設定を更新します。
- Manager でホスト名を更新します。
以下のコマンドを実行します。
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
プロンプトが表示されたら、
Enterを押して engine サービスを停止します。During execution engine service will be stopped (OK, Cancel) [OK]:
プロンプトが表示されたら、Manager の新しい完全修飾ドメイン名を入力します。
New fully qualified server name:_new-name_
ovirt-engine-rename コマンドで Manager の完全修飾ドメイン名のレコードを更新しました。
SSL 証明書の更新
ovirt-engine-rename コマンドの後に以下のコマンドを実行して、SSL 証明書を更新します。
1. # names="websocket-proxy imageio-proxy"
2. # subject="$(\
openssl x509 \
-in /etc/pki/ovirt-engine/certs/apache.cer \
-noout \
-subject | \
sed \
's;subject= \(.*\);\1;'
)"3. # . /usr/share/ovirt-engine/bin/engine-prolog.sh
4. # for name in names; do
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
--name="${name}" \
--password=mypass \
--subject="${subject}" \
--keep-key \
--san=DNS:"${ENGINE_FQDN}"
done
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.