第 4 章 使用外部服务配置 Capsule 服务器
如果您不想在 Capsule 服务器上配置 DNS、DHCP 和 TFTP 服务,请使用本节将 Capsule 服务器配置为与外部 DNS、DHCP 和 TFTP 服务一起工作。
4.1. 使用外部 DNS 配置 Capsule 服务器
您可以使用外部 DNS 配置 Capsule 服务器。Capsule 服务器使用 nsupdate 实用程序更新远程服务器上的 DNS 记录。
要使任何更改持久,您必须输入 satellite-installer 命令以及适合您的环境的选项。
先决条件
- 您必须已配置了外部 DNS 服务器。
- 本指南假设您已有安装。
流程
将
/etc/rndc.key文件从外部 DNS 服务器复制到 Capsule 服务器:# scp root@dns.example.com:/etc/rndc.key /etc/foreman-proxy/rndc.key配置所有权、权限和 SELinux 上下文:
# restorecon -v /etc/foreman-proxy/rndc.key # chown -v root:foreman-proxy /etc/foreman-proxy/rndc.key # chmod -v 640 /etc/foreman-proxy/rndc.key
要测试
nsupdate工具,请远程添加主机:# echo -e "server DNS_IP_Address\n \ update add aaa.example.com 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/foreman-proxy/rndc.key # nslookup aaa.example.com DNS_IP_Address # echo -e "server DNS_IP_Address\n \ update delete aaa.example.com 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/foreman-proxy/rndc.key
输入
satellite-installer命令,对/etc/foreman-proxy/settings.d/dns.yml文件进行以下更改:# satellite-installer --foreman-proxy-dns=true \ --foreman-proxy-dns-managed=false \ --foreman-proxy-dns-provider=nsupdate \ --foreman-proxy-dns-server="DNS_IP_Address" \ --foreman-proxy-keyfile=/etc/foreman-proxy/rndc.key- 在 Satellite Web UI 中,导航到 Infrastructure > Capsules。
- 找到 Capsule 服务器,然后从 Actions 列中的列表中选择 Refresh。
- 将 DNS 服务与适当的子网和域关联。
