Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

第18章 ユーティリティー

18.1. ovirt-engine-rename ツール

18.1.1. ovirt-engine-rename ツール

クリーンな環境で engine-setup コマンドを実行すると、設定プロセス中に指定した Manager の完全修飾ドメイン名を使用する複数の証明書と鍵が作成されます。Manager の完全修飾ドメイン名を後で変更する必要がある場合 (例: Manager をホストするマシンを異なるドメインに移行する場合など) には、完全修飾ドメイン名のレコードを更新して新しい名前を反映させる必要があります。ovirt-engine-rename コマンドにより、このタスクが自動化されます。

ovirt-engine-rename コマンドにより、以下の場所にある Manager の完全修飾ドメイン名のレコードが更新されます。

  • /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
  • /etc/ovirt-engine/isouploader.conf.d/10-engine-setup.conf
  • /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
  • /etc/pki/ovirt-engine/cert.conf
  • /etc/pki/ovirt-engine/cert.template
  • /etc/pki/ovirt-engine/certs/apache.cer
  • /etc/pki/ovirt-engine/keys/apache.key.nopass
  • /etc/pki/ovirt-engine/keys/apache.p12
警告

ovirt-engine-rename コマンドは、Manager を実行している Web サーバー用の新規証明書を作成しますが、Manager や認証局の証明書には影響がありません。このため、ovirt-engine-rename コマンドを使用するにあたっては、多少リスクがあり、Red Hat Enterprise Virtualization 3.2 以前のバージョンからアップグレードした環境で特に顕著となります。したがって、可能な場合には、engine-cleanup および engine-setup を実行して Manager の完全修飾名を変更する方法が推奨されます。

18.1.2. ovirt-engine-rename コマンドの構文

ovirt-engine-rename コマンドの基本構文は以下の形式です。 

# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename

このコマンドには、以下のオプションを指定することも可能です。

--newname=[new name]
ユーザー操作なしで Manager の新しい完全修飾ドメイン名を指定することができます。
--log=[file]
名前変更操作のログが書き込まれるファイルのパスと名前を指定することができます。
--config=[file]
名前変更操作にロードする設定ファイルのパスと名前を指定することができます。
--config-append=[file]
名前変更操作に追加する設定ファイルのパスと名前を指定することができます。このオプションを使用して既存の応答ファイルのパスと名前を指定し、名前変更操作を自動化することができます。
--generate-answer=[file]
応答および ovirt-engine-rename コマンドで変更した値が記録されるファイルのパスと名前を指定することができます。

18.1.3. ovirt-engine-rename ツールを使用した Manager の名前変更

ovirt-engine-rename コマンドを使用して、Manager の完全修飾ドメイン名のレコードを更新することができます。

重要

ovirt-engine-rename コマンドは imageio-proxy または websocket-proxy 等の SSL 証明書を更新しません。これらの証明書は、ovirt-engine-rename を実行した後に手動で更新する必要があります。この後に説明する「SSL 証明書の更新」を参照してください。

このツールは、Manager がローカルの ISO ストレージドメインまたはデータストレージドメインを提供しているかどうかをチェックします。提供している場合には、操作を続行する前に、ツールはそのストレージに接続されている仮想マシンまたはストレージドメインにアタッチされた ISO イメージを取り出し、シャットダウン、またはメンテナンスモードに切り替えるように、ユーザーに要求します。これにより、仮想マシンは、仮想ディスクとの接続を失わないようになり、名前変更の処理中に ISO ストレージドメインの接続が失われるのを防ぎます。

ovirt-engine-rename ツールの使用

  1. 新しい完全修飾ドメイン名用に、全 DNS およびその他の関連するレコードを準備します。
  2. DHCP を使用している場合には、DHCP サーバーの設定を更新します。
  3. Manager でホスト名を更新します。

  4. 以下のコマンドを実行します。 

    # /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename

  5. プロンプトが表示されたら、Enter を押して engine サービスを停止します。 

    During execution engine service will be stopped (OK, Cancel) [OK]:

  6. プロンプトが表示されたら、Manager の新しい完全修飾ドメイン名を入力します。 

    New fully qualified server name:_new-name_

ovirt-engine-rename コマンドで Manager の完全修飾ドメイン名のレコードを更新しました。

SSL 証明書の更新

ovirt-engine-rename コマンドの後に以下のコマンドを実行して、SSL 証明書を更新します。 

1. # names="websocket-proxy imageio-proxy"
2. # subject="$(\
    openssl x509 \
    -in /etc/pki/ovirt-engine/certs/apache.cer \
    -noout \
    -subject | \
        sed \
            's;subject= \(.*\);\1;'
  )"
3. # . /usr/share/ovirt-engine/bin/engine-prolog.sh
4. # for name in $names; do
    /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
        --name="${name}" \
        --password=mypass \
        --subject="${subject}" \
        --keep-key \
        --san=DNS:"${ENGINE_FQDN}"
  done