设置领class环境后,我得到的错误:
“无法为mydomain.de任务保存创build反向DNSlogging失败,并显示以下错误:ERF12-2357 [ProxyAPI :: ProxyException]:无法为代理https:设置DNS条目([RestClient :: BadRequest]:400 Bad Request) //mydomain.de:8443/dns “
我通过阅读每一个Google页面,都能看到我能find的那个问题和每一个错误报告,而且我不知道为什么它不工作。 我在这里越来越绝望了
我到目前为止做了什么:
我的系统日志错误消息像这样locking:
“Aug 12 18:54:22 foremanmaster01 named1016:client 127.0.0.1#58169:update '10 .in-addr.arpa / IN'denied”
有人有一个想法,为什么这是行不通的,因为我不能理解它。 我向您提供我可以find的每个信息来解决这个问题。
如果这仍然是一个问题,我已经发现,随着福尔曼安装指南是非常混乱。 您的dns和dhcp密钥都必须相同,而在安装指南中,它显示了在dns和dhcp之间configuration密钥的两种不同方式。
这是最后为我工作的:运行: ddns-confgen -k foreman -a hmac-md5
这产生如下所示的输出:
key "foreman" { algorithm hmac-md5; secret "GGd1oNCxaKsh8HA84sP1Ug=="; };
把这个文本块放到/etc/rndc.key中
现在你必须更新你的守护进程configuration:
的/etc/named.conf
/etc/zones.conf
的/etc/dhcp/dhcpd.conf
/etc/named.conf文件:
加:
include "/etc/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "foreman"; }; };
这告诉BIND从/etc/rndc.key中读取名为“foreman”的密钥,并允许名为“foreman”的密钥连接到953上的控制端口以执行ddns更新。
现在,在/etc/zones.conf中 ,这是从我的例子中,我使用“.local”作为我的域名,172.16.1.0/24作为我的networking。 相应地调整。
zone "1.16.172.in-addr.arpa" { type master; file "/var/named/dynamic/db.1.16.172.in-addr.arpa"; update-policy { grant foreman zonesub ANY; }; }; zone "local" { type master; file "/var/named/dynamic/db.local"; update-policy { grant foreman zonesub ANY; }; };
重要的部分是:
update-policy { grant foreman zonesub ANY; };
这告诉BIND,关键工头被允许更新/添加这些区域中的任何logging。
最后,这让我感到困惑,因为安装指南使用了不同的DHCP服务器语法: /etc/dhcp/dhcpd.conf Add:
omapi-port 7911; key foreman { algorithm HMAC-MD5; secret "GGd1oNCxaKsh8HA84sP1Ug=="; }; omapi-key foreman;
现在你转到foreman-proxyconfiguration文件:
/etc/foreman-proxy/settings.d/dns.yml
/etc/foreman-proxy/settings.d/dhcp.yml
内容: /etc/foreman-proxy/settings.d/dns.yml
--- # DNS management :enabled: true # valid providers: # dnscmd (Microsoft Windows native implementation) # nsupdate # nsupdate_gss (for GSS-TSIG support) # virsh (simple implementation for libvirt) :dns_provider: nsupdate :dns_key: /etc/rndc.key # use this setting if you are managing a dns server which is not localhost though this proxy :dns_server: 127.0.0.1 # use this setting if you want to override default TTL setting (86400) :dns_ttl: 86400
内容: /etc/foreman-proxy/settings.d/dhcp.yml
--- # Enable DHCP management :enabled: true # valid vendors: # - isc # - native_ms (Microsoft native implementation) # - virsh (simple implementation for libvirt) :dhcp_vendor: isc :dhcp_config: /etc/dhcp/dhcpd.conf :dhcp_leases: /var/lib/dhcpd/dhcpd.leases :dhcp_key_name: foreman :dhcp_key_secret: GGd1oNCxaKsh8HA84sP1Ug==
无论出于什么原因,configuration了不同的密钥不断为我造成问题。 这终于修好了。 希望有所帮助。
哦,作为一个FYI这些文件/etc/rndc.key,/etc/dhcp/dhcpd.conf,/var/lib/dhcpd/dhcpd.leases需要foreman-proxy可读,我通过添加foreman-proxy到dhcp和命名组:
usermod -a -G dhcpd foreman-proxy usermod -a -G named foreman-proxy ls -l /etc/named.conf /etc/zones.conf /etc/rndc.key /etc/dhcp/dhcpd.conf /var/lib/dhcpd/dhcpd.leases -rw-r--r--. 1 root root 787 Apr 10 14:56 /etc/dhcp/dhcpd.conf -rw-r-----. 1 root named 275 Apr 10 14:45 /etc/named.conf -rw-r-----. 1 root named 77 Apr 10 14:41 /etc/rndc.key -rw-r-----. 1 root named 316 Apr 10 12:40 /etc/zones.conf -rw-r--r--. 1 dhcpd dhcpd 1262 Apr 10 15:00 /var/lib/dhcpd/dhcpd.leases id foreman-proxy uid=498(foreman-proxy) gid=497(foreman-proxy) groups=497(foreman-proxy),52(puppet),177(dhcpd),25(named)