第 5 章 使用外部服务配置卫星服务器
如果您不想在卫星服务器上配置 DNS、DHCP 和 TFTP 服务,请使用本节将卫星服务器配置为使用外部 DNS、DHCP 和 TFTP 服务。
5.1. 使用外部 DNS 配置卫星服务器
您可以使用外部 DNS 配置卫星服务器。Satellite 服务器使用 nsupdate 工具更新远程服务器上的 DNS 记录。
要使任何更改都持久,您必须输入 satellite-installer 命令以及适合您的环境的选项。
先决条件
- 您必须有配置的外部 DNS 服务器。
流程
安装
bind-utils软件包:# yum install bind bind-utils
将
/etc/rndc.key文件从外部 DNS 服务器复制到 Satellite 服务器:# scp root@dns.example.com:/etc/rndc.key /etc/rndc.key配置所有权、权限和 SELinux 上下文:
# restorecon -v /etc/rndc.key # chown -v root:named /etc/rndc.key # chmod -v 640 /etc/rndc.key
要测试
nsupdate工具,请远程添加主机:# echo -e "server DNS_IP_Address\n \ update add aaa.virtual.lan 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/rndc.key # nslookup aaa.virtual.lan DNS_IP_Address # echo -e "server DNS_IP_Address\n \ update delete aaa.virtual.lan 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/rndc.key
将
foreman-proxy用户手动分配给指定组。通常, satellite-installer 可确保foreman-proxy用户属于命名UNIX 组,但在这种情形中,卫星不管理用户和组,因此您需要手动将foreman-proxy用户分配给指定组。# usermod -a -G named foreman-proxy
输入
satellite-installer命令,对/etc/foreman-proxy/settings.d/dns.yml文件进行以下更改:# satellite-installer --foreman-proxy-dns=true \ --foreman-proxy-dns-managed=false \ --foreman-proxy-dns-provider=nsupdate \ --foreman-proxy-dns-server="DNS_IP_Address" \ --foreman-proxy-keyfile=/etc/rndc.key \ --foreman-proxy-dns-ttl=86400重启 foreman-proxy 服务:
# systemctl restart foreman-proxy
- 登录卫星服务器 Web UI。
- 导航到 Infrastructure > Capsules,找到 Satellite Server,然后从 Actions 列的列表中,选择 Refresh。
- 将 DNS 服务与适当的子网和域关联。
