Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Red Hat Lightspeed プロキシー経由で RHEL システムを接続する

Red Hat Lightspeed 1-latest

Red Hat Lightspeed プロキシーは、インターネットアクセスを制限されているユーザーが Red Hat Lightspeed に接続できるようにする

Red Hat Customer Content Services

概要

このドキュメントは、Red Hat Enterprise Linux 管理者がプロキシー経由で Red Hat Lightspeed に接続する場合に役立ちます。この方法は、インターネットに接続できない環境のお客様に推奨されます。

第1章 Red Hat Lightspeed プロキシーの概要
リンクのコピー

Red Hat Lightspeed は、Red Hat Enterprise Linux、Red Hat OpenShift、および Red Hat Ansible Automation Platform のすべてのサブスクリプションに含まれる Software-as-a-Service (SaaS) アプリケーションです。Red Hat Lightspeed は予測分析を提供し、関連するインサイトを自動的に検出して、カスタマイズされたアクションを推奨し、タスクを自動化します。

システムがインターネットに直接アクセスできない制約がある場合、Red Hat Lightspeed プロキシーは、以下を含むシステムを Red Hat Lightspeed に安全かつ効率的に接続するための各種機能を提供します。

アクセスが簡単に

Red Hat Lightspeed プロキシーは、アーキテクチャー、技術、およびファイアウォール設定の問題を解決するため、これらの問題のトラブルシューティングの手間を省くことができます。

セキュリティー

Red Hat Lightspeed プロキシーは、トラフィックをフィルタリングし、悪意のあるコンテンツをスキャンすることで、マルウェアの脅威からシステムを保護します。また、これはファイアウォールとしても機能します。

推奨事項をすばやく確認して実行する

推奨事項を確認して実行することで、システムを効率的かつ安全に保ち、コンプライアンスを維持し、最新の状態にできます。これは、単一のプロキシーを使用して、ログデータのサブセットを Red Hat Lightspeed サービスに送信することで実現できます。

パッチ

必要に応じて Red Hat に接続し、最新のパッチをネットワークにプルできます。これにより、独自のツールやスケジュールを使用して、ファイアウォールの内側にあるシステムに更新をプッシュできます。

第2章 YARA のインストールと Red Hat Lightspeed プロキシーの設定
リンクのコピー

Red Hat Lightspeed プロキシーを設定するには、Red Hat Subscription Manager (RHSM) とファイアウォールを変更する必要があります。プロキシーをインストールし、新しい rhproxy ユーザーを作成します。自動生成されたセキュリティー証明書を受け入れるか、独自の証明書を作成します。次に、クライアントシステムを設定します。プロキシーをカスタマイズするには、設定オプションを設定し、オプションを指定してコマンドを実行してサードパーティーサーバーと統合します。

2.1. Subscription Manager リポジトリーの有効化
リンクのコピー

Red Hat Subscription Manager (RHSM) は、組織が購入した Red Hat 製品と、製品がインストールされているシステムを追跡します。Red Hat Lightspeed プロキシーの設定を開始するには、RHSM リポジトリーを有効にします。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • Red Hat Lightspeed プロキシーをインストールするために RHEL バージョン 9 を実行しているシステムが少なくとも 1 つある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • アーキテクチャー環境が Intel または Arm である。

手順

  1. コマンドラインインターフェイス (CLI) を開きます。

  2. アーキテクチャー環境に応じて、次のいずれかのコマンドを入力します。

    • Intel アーキテクチャーシステム: 

      [root@server ~]# subscription-manager repos --enable=insights-proxy-for-rhel-10-x86_64-rpms
      Copy to Clipboard Toggle word wrap

    • ARM (AARCH64) アーキテクチャーシステム: 

      [root@server ~]# subscription-manager repos--enable=insights-proxy-for-rhel-10-aarch64-rpms
      Copy to Clipboard Toggle word wrap

検証

  • RHSM が正常に有効化されると、CLI に次の出力が表示されます。

    Repository insights-proxy-for-rhel-10-x86_64-rpms is enabled for this system.

関連情報

2.2. rhproxy およびサービスコントローラーのインストール
リンクのコピー

rhproxy Red Hat Package Manager (RPM) をインストールします。これにより、サービスコントローラーがインストールされます。次に、サービスコントローラーを使用して rhproxy サービスをインストールし、管理します。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • Red Hat Lightspeed プロキシーをインストールするために RHEL バージョン 9 を実行しているシステムが少なくとも 1 つある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • アーキテクチャー環境が Intel または Arm である。

手順

  • コマンドラインインターフェイス (CLI) を開き、次のコマンドを実行します。 

    [root@server ~] # dnf install -y rhproxy
    Copy to Clipboard Toggle word wrap

/usr/bin/rhproxy パスを使用できるようになりました。

検証手順

  • 次のコマンドを実行して、インストールが成功したことを確認します。インストールに成功すると、インストールされているバージョンが出力で確認されます。インストールが失敗した場合、出力には手順が失敗したことが示されます。 

    [root@server ~]# rpm -q rhproxy
    Copy to Clipboard Toggle word wrap

2.3. 新しいプロキシーユーザーの作成および Podman へのログイン
リンクのコピー

デフォルトでは、rhproxy はルート権限なしで実行されます。名前が rhproxy の新しいユーザーを作成し、Podman にログインしてシステムを管理します。

前提条件

  • Podman がシステムにインストールされている。
  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • Red Hat Lightspeed プロキシーをインストールするために RHEL バージョン 9 を実行しているシステムが少なくとも 1 つある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • アーキテクチャー環境が Intel または Arm である。

手順

  1. 新しい rhproxy ユーザーを追加するには、CLI で次のコマンドを実行します。 

    [root@server ~]# useradd rhproxy
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、新しいユーザーが正常に追加されたことを確認します。 

    [root@server ~]# id rhproxy
    Copy to Clipboard Toggle word wrap

    • 以下のような出力が表示されます。

      uid=1002(rhproxy) gid=1002(rhproxy) groups=1002(rhproxy)

    • この出力で、ユーザー rhproxy がシステムに存在することがわかります。また、ユーザー ID とグループ ID、およびユーザーが所属するグループも出力します。
  3. 新しい rhproxy ユーザーアカウントに切り替えます。

  4. Red Hat の認証情報を使用して Podman にログインし、rhproxy ユーザーとして以下のコマンドを実行します。 

    [rhproxy@server ~]$ podman login registry.redhat.io
    Copy to Clipboard Toggle word wrap

    検証

    • ログインに成功すると、次の出力が表示されます。
  • Login succeeded.

2.4. Red Hat Lightspeed との双方向通信のためのファイアウォールの設定
リンクのコピー

Red Hat Lightspeed プロキシーをインストールした後、Red Hat Lightspeed との双方向通信を許可するようにファイアウォールを設定する必要があります。これには、Red Hat Lightspeed プロキシーがインストールされているシステム上のファイアウォールの設定と、クライアントと Red Hat Lightspeed サービスの間に配置されている可能性のあるグローバルファイアウォールの設定が含まれます。

2.4.1. Red Hat Lightspeed プロキシーファイアウォールの設定
リンクのコピー

Red Hat Lightspeed プロキシーをインストールし、ファイアウォールを設定した後、Red Hat Lightspeed との双方向通信を許可するようにグローバルファイアウォールも設定する必要があります。すべての Red Hat サブスクリプション管理および Red Hat Lightspeed クライアントツールがプロキシー経由で Red Hat Lightspeed サービスと通信できるようにします。

システムが Red Hat Lightspeed プロキシーにアクセスできるようにするには、ポート 31288443 を開き、サービスを再起動する必要があります。これらの必要なポートは、Red Hat Lightspeed プロキシーをインストールするときに作成される rhproxy.env ファイルでも指定されます。

独自のプロキシーを使用して Red Hat Lightspeed に接続している場合、または設定に必要なポートの最新リストが必要な場合は、Red Hat Lightspeed rhproxy GitHub リポジトリーrhproxy.env ファイルを参照してください。

次の手順では、ファイアウォール上で必要な Red Hat ポートを設定する方法について説明します。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • RHEL システムが、バージョン 8 または 9 である。
  • 新しい rhproxy ユーザーを作成している。
  • アーキテクチャー環境は Intel または Arm のいずれかである。

手順

  1. CLI で以下のコマンドを使用して、必要なポート 3128 および 8443 を追加します。 

    [root@server ~] # firewall-cmd --permanent --add-port=3128/tcp
    Copy to Clipboard Toggle word wrap 
    [root@server ~] #  firewall-cmd --permanent --add-port=8443/tcp
    Copy to Clipboard Toggle word wrap 
    [root@server ~] # firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

  2. ファイアウォールの調整を行ったので、rhproxy サービスをインストールして起動する必要があります。 

    [rhproxy@server ~] $ rhproxy install
    Copy to Clipboard Toggle word wrap 
    [rhproxy@server ~] $ rhproxy start
    Copy to Clipboard Toggle word wrap

結果

数秒後、Red Hat Lightspeed トラフィックを http://<rhproxy-hostname>:3128 に転送できます。

検証手順

  • rhproxy サービスのステータスをチェックして、ファイアウォール設定が正常に行われたことを確認します。 

    [rhproxy@server ~] $ rhproxy status
    Copy to Clipboard Toggle word wrap
    • 正常に行われると、rhproxy サービスがアクティブで実行中であり、最新のアクティビティーがログに記録されていることを出力で確認できます。
  • 以下のコマンドを入力して機能をテストします。 
[rhproxy@server ~]$ curl -L -x http://$(hostname):3128 https://mirrors.fedoraproject.org/
Copy to Clipboard Toggle word wrap

関連情報

2.4.2. Red Hat Lightspeed との双方向通信のためのグローバルファイアウォールの設定
リンクのコピー

クライアントシステムが Red Hat Lightspeed に安全にアクセスできるようにするには、ファイアウォールまたはプロキシー内の Red Hat ホスト名へのアクセスを許可します。

重要

Red Hat Lightspeed プロキシーではなく独自の Web プロキシーを使用して Red Hat Lightspeed に接続する場合は、グローバルファイアウォール設定も完了する必要があります。

2.4.2.1. 必要な Red Hat ホスト名をファイアウォールの許可リストに追加する
リンクのコピー

Red Hat Lightspeed との双方向通信を許可するには、送信ネットワーク上のファイアウォールまたはプロキシーを設定して、Red Hat ホスト名へのトラフィックを許可します。環境内のクライアントが他にもホスト名がある別のリポジトリーを使用する場合、これらのノードへのトラフィックも許可する必要があります。

Red Hat Lightspeed プロキシーをインストールすると、/home/rhproxy/.config/rhproxy/env/redhat.servers 許可リストファイルが作成されます。このファイルには、Red Hat Lightspeed との双方向通信に必要なホスト名が含まれています。

独自のプロキシーを使用して Red Hat Lightspeed に接続するか、最新のリストを表示する場合は、Red Hat Lightspeed rhproxy GitHub リポジトリー を参照してください。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • システムで RHEL バージョン 8 以降を実行している。
  • 新しい rhproxy ユーザーが作成されている。
  • アーキテクチャー環境が Intel または Arm である。
  • Red Hat Lightspeed プロキシーファイアウォールの設定 の手順を完了している。

手順

  1. 発信ネットワークのファイアウォールまたはプロキシーにシステム管理者としてログオンします。

  2. 以下の Red Hat ホスト名を許可リスト設定に追加します。 

    api.access.redhat.com
cert-api.access.redhat.com
console.redhat.com
cert.console.redhat.com
cloud.redhat.com
cert.cloud.redhat.com
connect.cloud.redhat.com
subscription.rhsm.redhat.com
sso.redhat.com
cdn.redhat.com
mirrors.fedoraproject.org
mirrormanager.fedoraproject.org
codecs.fedoraproject.org
    Copy to Clipboard Toggle word wrap
  3. オプション: 環境内のクライアントが他にもホスト名がある別のリポジトリーを使用しており、Red Hat Lightspeed プロキシーノードの mirror.servers ファイルでこれらのホスト名を有効にしている場合は、ファイアウォールプロキシーにも対応する変更を加えてください。
  4. オプション: 環境で Extra Packages for Enterprise Linux (EPEL) を使用する場合は、必要なホスト名へのトラフィックを許可するように送信ネットワークファイアウォールまたはプロキシーを設定します。これらのホスト名は epel.servers 許可リストファイルで定義されています。
  5. 許可リストの変更を有効にするには、ファイアウォールサービスを再起動します。

検証手順

これで、Red Hat Lightspeed に接続して使用し、システムの可視性を獲得し、運用上のリスクと脆弱性のリスクを積極的に特定して軽減できるようになります。

  • 機能をテストするには、次の curl コマンドを入力します。 
[rhproxy@server ~]$ curl -L -x http://$(hostname):3128 https://mirrors.fedoraproject.org/
Copy to Clipboard Toggle word wrap

関連情報

2.5. セキュリティー証明書の取得
リンクのコピー

セキュアな接続を確立するには、プロキシーが提供するリソースにアクセスするための証明書が必要になります。/home/rhproxy/.local/share/rhproxy/certs/ ファイルにない場合は、rhproxy サービスはダウンロード用の自己署名証明書を作成する点に注意してください。

  • 必要に応じて、独自の HTTPS 証明書およびキーを指定して、適切なファイルにそれらを記録することもできます。このルートを選択した場合は、以下を行います。

    • 以下のファイルに証明書を記録します。

      /home/rhproxy/.local/share/rhproxy/certs/rhproxy.crt

    • 以下のファイルにキーを記録します。

      /home/rhproxy/.local/share/rhproxy/certs/rhproxy.key

関連情報

2.6. クライアントシステムの設定
リンクのコピー

Red Hat Lightspeed プロキシーをインストールして実行した後、Red Hat Subscription Manager (RHSM) と Red Hat Lightspeed クライアントツールがプロキシーを介して Red Hat Lightspeed と通信できるようにクライアントシステムを設定する必要があります。この設定は、初期インストール後に必ず、ヘルパースクリプト configure-client.sh を使用して 1 回実行する必要があります。

前提条件

  • root ユーザーアクセス権がある。
  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • RHEL バージョン 8 以降を実行しているシステムが 1 つ以上ある。
  • 新しい rhproxy ユーザーが作成されている。
  • アーキテクチャー環境が Intel または Arm である。
重要

Red Hat Lightspeed プロキシーのホスト名または IP アドレスを変更した場合は、各クライアントシステムで configure-client.sh スクリプトを再実行する必要があります。

手順

  1. CLI で以下の curl コマンドを実行してヘルパースクリプトをダウンロードし、configure-client.sh を実行します。 

    [root@client ~]# curl -k -L https://<rhproxy-hostname>:8443/download/bin/configure-client.sh -o configure-client.sh
    Copy to Clipboard Toggle word wrap 
    [root@client ~]# chmod +x configure-client.sh
    Copy to Clipboard Toggle word wrap

  2. 次のスクリプトを実行します。 

    [root@client ~]# ./configure-client.sh --configure --proxy-host <rhproxy-hostname>
    Copy to Clipboard Toggle word wrap

検証手順

  1. クライアントシステムで次のコマンドを実行します。 

    [root@client ~]# insights-client --test-connection
    Copy to Clipboard Toggle word wrap

  2. Red Hat Lightspeed プロキシーサーバーで以下のコマンドを実行します。 

    [rhproxy@server ~]$ rhproxy status
    Copy to Clipboard Toggle word wrap

関連情報

2.7. Red Hat Lightspeed クライアントのプロキシーサーバータグの表示
リンクのコピー

登録済みの Red Hat Lightspeed クライアントシステムをプロキシーサーバーを使用するように設定すると、Hybrid Cloud Console でクライアントシステムとそのタグを表示できるようになります。insights-proxy:<proxy-hostname> タグは、システムが使用する Red Hat Lightspeed プロキシーホストを示します。

注記

Red Hat Lightspeed プロキシーサーバー自体は、識別にタグを使用しません。プロキシーサーバーに接続されているシステムのみに insights-proxy:<proxy-hostname> タグがあります。

インベントリーでクライアントシステムとそれに関連付けられたプロキシーサーバーを表示する方法は、インベントリーの評価とフィルタリング を参照してください。

第3章 Red Hat Lightspeed プロキシーのカスタマイズ
リンクのコピー

Red Hat Lightspeed がプロキシーを使用すると、追加の dnf サーバーまたは yum サーバーを指定し、rhproxy 設定をカスタマイズして、カスタマイズしたコマンドおよび設定オプションを使用できます。

3.1. オプションの dnf サーバーおよび yum サーバーの指定
リンクのコピー

Red Hat 以外のサーバーや EPEL 以外のサーバーなど、サードパーティーサーバーを追加するには、rhproxy のカスタム許可リストを作成します。

dnf リポジトリーを提供するシステムのホスト名を次のファイルに保存します。

  • /home/rhproxy/.config/rhproxy/env/mirror.servers

    1. /home/rhproxy/.config/rhproxy/env/mirror.servers ファイルを開き、dnf リポジトリーを提供するシステムのホスト名を追加します。

    2. システムを追加したら、サービスを再起動します。 

      [rhproxy@server ~]$ rhproxy restart
      Copy to Clipboard Toggle word wrap

検証手順

  • 次のコマンドを実行して、サードパーティーサービスが追加されていることを確認します。 

    [root@server ~]# curl -x http://$(hostname):3128 https://<hostname>
    Copy to Clipboard Toggle word wrap

3.2. rhproxy 設定のカスタマイズ
リンクのコピー

rhproxy 設定をさらにカスタマイズできます。設定可能なオプションのリストとその説明は、付録 A を参照してください。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • Red Hat Lightspeed プロキシーをインストールするために RHEL バージョン 9 を実行しているシステムが少なくとも 1 つある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • アーキテクチャー環境が Intel または Arm である。
  • rhproxy ユーザーとしてログインしている。

手順

  1. Red Hat Lightspeed プロキシーサーバーにログインします。
  2. /home/rhproxy/.config/rhproxy/env/rhproxy.env ファイルを編集し、デフォルト設定を変更します。

  3. 以下のコマンドを実行して Red Hat Lightspeed プロキシーを再起動し、設定の変更を有効にします。 

    [rhpproxy@server ~]$ rhproxy restart
    Copy to Clipboard Toggle word wrap

    許可されたアップストリームサーバーは次のファイルにリストされています。

    • Red Hat サーバーは以下にリスト表示されます。 

      /home/rhproxy/.config/rhproxy/env/redhat.servers
      Copy to Clipboard Toggle word wrap
    • DNF サーバーまたは YUM EPEL サーバーを以下に示します。 
/home/rhproxy/.config/rhproxy/env/epel.servers
Copy to Clipboard Toggle word wrap
重要

前述のファイルは、rhproxy RPM の更新で上書きされます。ファイルが上書きされた場合は、手動で行った設定の更新を再度適用する必要があります。

3.3. Red Hat Lightspeed プロキシーを無効にする場合のクライアントシステムの設定解除
リンクのコピー

Red Hat Lightspeed プロキシーの使用を停止することもできます。以下の手順に従って、クライアントシステムの設定を解除し、Red Hat Lightspeed プロキシーを通過しないようにします。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • Red Hat Lightspeed プロキシーのインストール用に、RHEL バージョン 9 を実行しているシステムが少なくとも 1 つある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • アーキテクチャー環境は Intel または Arm のいずれかである。

手順

  1. コマンドラインインターフェイスを開き、Red Hat Lightspeed プロキシーから削除する特定のクライアントシステムに移動します。

  2. クライアントシステムで次のコマンドを実行します。 

    [root@client ~] ./configure-client.sh --unconfigure
    Copy to Clipboard Toggle word wrap

    検証手順

    • 手順が正常に行われると、以下の出力が表示されます。

      UN-configuring insights-client/rhsm/rhc/rhcd from proxying to Red Hat Lightspeed

3.4. 付録 A: Red Hat Lightspeed プロキシーのコマンドオプション
リンクのコピー

rhproxy コマンドでは、以下のオプションを使用できます。

Expand
表3.1 Red Hat Lightspeed プロキシーのコマンドオプション
オプション説明

install

Red Hat Lightspeed プロキシーをインストールします。

uninstall [-f]

Red Hat Lightspeed プロキシーをアンインストールします。認定とダウンロードデータを強制的に削除するには、-f を指定します。

start

Red Hat Lightspeed プロキシーを起動します。

stop

Red Hat Lightspeed プロキシーを停止します。

restart

Red Hat Lightspeed プロキシーを再起動します。

status

プロキシーの実行サービスおよび接続ログのステータスを表示します。

update

デフォルトの 3128 ポートを変更する場合は、このオプションを使用して configure-client.sh スクリプトを更新する必要があります。

3.5. 付録 B: Red Hat Lightspeed プロキシーの設定オプション
リンクのコピー

デフォルト以外のパラメーターでプロキシーを実行する場合は、以下の表で /home/rhproxy/.config/rhproxy/env/rhproxy.env 設定ファイルで設定できるオプションのリストを参照してください。

Expand
表3.2 Red Hat Lightspeed プロキシーの設定オプション
オプション説明

RHPROXY_DISABLE

このオプションは、アクティブなプロキシーを無効にします。デフォルトは 0 です。

RHPROXY_DEBUG_CONFIG

このオプションを使用して、起動時に環境変数および Nginx 設定をログに記録します。デフォルトは 0 です。

RHPROXY_SERVICE_PORT

Red Hat Lightspeed プロキシーのリスニングポートを定義するには、このオプションを使用します。デフォルトは 3128 です。

RHPROXY_DNS_SERVER

このオプションを使用して、名前解決に使用する DNS サーバーを定義します。デフォルトは 1.1.1.1 です。rhproxy サービスは、定義された場合はシステムの DNS リゾルバーを使用します。それ以外の場合、デフォルトは 1.1.1.1 です。

RHPROXY_WEB_SERVER_DISABLE

このオプションを使用して、Red Hat Lightspeed プロキシー Web サーバーを無効にします。デフォルトは 0 です。

RHPROXY_WEB_SERVER_PORT

このオプションを使用して、Red Hat Lightspeed プロキシー Web サーバーのリッスンポートを定義します。デフォルトは 8443 です。

第4章 独自のプロキシーを介した Red Hat Lightspeed への接続
リンクのコピー

パブリックインターネットとプライベートネットワーク間のゲートウェイとして機能する独自のプロキシーを使用することもできます。これは、システムを悪意のあるアクティビティーから保護するセキュリティー対策として適しています。システムを Red Hat Lightspeed に接続するには、ホスト名、ポートを追加し、追加の URL を許可する必要があります。

4.1. 独自のプロキシーを介した Red Hat Lightspeed への接続
リンクのコピー

注記

Red Hat Satellite ユーザーの場合は、Satellite 自体がプロキシーとして機能するため、プロキシーは必要ありません。詳細は、How to configure Red Hat Satellite 6 with proxy server を参照してください。

Red Hat Lightspeed に接続するには、プロキシーの発信ネットワークに特定のホスト名とポートを含める必要があります。

前提条件

  • アクティブな Red Hat Enterprise Linux サブスクリプションが 1 つ以上ある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • システムが Red Hat Subscription Manager (RHSM) に登録されている。

手順

  1. 送信ネットワーク設定に移動し、次のアドレスとポートを追加します。 

    https://cert-api.access.redhat.com:443
    Copy to Clipboard Toggle word wrap 
    https://cert.cloud.redhat.com:443
    Copy to Clipboard Toggle word wrap 
    https://cert.console.redhat.com:443
    Copy to Clipboard Toggle word wrap

  2. Red Hat Lightspeed Web UI でアカウントとホストを管理できるように、Red Hat Hybrid Cloud Console の URL を追加します。 

    https://console.redhat.com:443
    Copy to Clipboard Toggle word wrap

  3. Single-Sign-On の URL を Red Hat に追加して、認可へのアクセスを許可します。 

    https://sso.redhat.com:443
    Copy to Clipboard Toggle word wrap

プロキシーを使用するホストごとに、/etc/rhsm/rhsm.conf ファイルに以下の情報を追加します。

注記

この情報は、RHSM、Red Hat Lightspeed クライアント、およびリモートホスト設定 (rhc) に必要です。

  1. HTTP プロキシーサーバーの URL を追加します。 

    proxy_hostname =
    Copy to Clipboard Toggle word wrap

  2. 承認を許可するためにプロキシースキームを追加します。HTTP はデフォルトです。 

    proxy_scheme = http
    Copy to Clipboard Toggle word wrap

  3. プロキシーサーバーのポートを追加します。 

    proxy_port =
    Copy to Clipboard Toggle word wrap

  4. オプション: プロキシーに認証が必要な場合は、ユーザー名とパスワードを追加します。 

    proxy_user =
    Copy to Clipboard Toggle word wrap 
    proxy_password =
    Copy to Clipboard Toggle word wrap

  5. プロキシーからオプトアウトするドメインを追加します。 

    no_proxy =
    Copy to Clipboard Toggle word wrap

  6. オプション: プロキシーを変更するには、insights-client.conf 設定ファイルを編集します。デフォルトでは、Red Hat Lightspeed クライアントはプロキシーに RHSM の設定を使用します。 

    /etc/insights-client/insights-client.conf
    Copy to Clipboard Toggle word wrap

検証

  • コマンドラインインターフェイス (CLI) を開き、次のコマンドを root として実行します。 

    [root@server ~]# insights-client --test-connection --net-debug
    Copy to Clipboard Toggle word wrap

  • 接続が成功すると、CLI に次の出力が表示されます。 

    End API URL Connection Test: SUCCESS

Connectivity tests completed successfully
See `/var/log/insights-client/insights-client.log` for more details.
    Copy to Clipboard Toggle word wrap

関連情報

第5章 Red Hat Lightspeed プロキシーサービスの更新
リンクのコピー

Red Hat Lightspeed プロキシーサービスを更新する必要がある場合は、エラータメールと Hybrid Cloud Console アラートを受信します。通常、これらのメッセージは毎月送信されており、Common Vulnerabilities and Exposures (CVE) の分析に基づいています。

次の手順では、Red Hat Lightspeed プロキシーのアップグレードを完了する方法を説明します。

前提条件

  • アクティブな Red Hat Enterprise Linux (RHEL) サブスクリプションが 1 つ以上ある。
  • RHEL バージョン 9 を実行しているシステムが 1 つ以上ある。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • アーキテクチャー環境が Intel または Arm である。

手順

  1. コマンドラインインターフェイス (CLI) を開き、次の dnf update コマンドを実行します。 

    [root@server ~] # dnf update -y rhproxy
    Copy to Clipboard Toggle word wrap

  2. rhproxy ユーザーアカウントに切り替え、以下の 2 つのコマンドを実行します。

    • 更新されたパッケージのファイルを使用できるように、次のコマンドを実行して Red Hat Lightspeed プロキシーサービスを再インストールします。 

      [rhproxy@server ~]$ rhproxy reinstall
      Copy to Clipboard Toggle word wrap

    • 以下のコマンドを実行してサービスを再起動します。 

      [rhproxy@server ~] # rhproxy restart
      Copy to Clipboard Toggle word wrap

  3. 設定スクリプトに変更が加えられたため、クライアントシステムに設定スクリプトを再度ダウンロードして実行する必要があります。次の curl コマンドを実行して、ヘルパースクリプトと configure-client.sh をダウンロードします。 

    [root@client ~]# curl -k -L https://<rhproxy-hostname>:8443/download/bin/configure-client.sh -o configure-client.sh

[root@client ~]# chmod +x configure-client.sh
    Copy to Clipboard Toggle word wrap

  4. 次のスクリプトを実行します。 

    [root@client ~]# ./configure-client.sh --configure --proxy-host <rhproxy-hostname>
    Copy to Clipboard Toggle word wrap

  5. 次の Podman コマンドを実行して、プロキシーノードにある古いイメージを削除します。 

    [rhproxy@server ~] $ podman rmi $(podman images --filter reference=registry.redhat.io/insights-proxy/insights-proxy-container-rhel9 --filter "containers=false" -q)
    Copy to Clipboard Toggle word wrap
注記

構文 containers = false により、古くなったイメージが確実に削除されます。

検証

次のコマンドを実行して、設定が成功したかどうかをテストします。

  1. クライアントシステム で以下のコマンドを実行します。 

    [root@client ~]# insights-client --test-connection
    Copy to Clipboard Toggle word wrap

  2. Red Hat Lightspeed プロキシーサーバー で以下のコマンドを実行します。 

    [rhproxy@server ~]$ rhproxy status
    Copy to Clipboard Toggle word wrap

  3. Red Hat Lightspeed プロキシーサービスが再起動されていることを確認します。試行が成功した場合、出力には rhproxy サービスがアクティブで実行中であることが示されます。 

    [rhproxy@server ~]$ rhproxy status
    Copy to Clipboard Toggle word wrap

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat