Red Hat Summit4.6. HTTP プロキシーを使用した Satellite Server の設定
以下の手順を使用して、HTTP プロキシーで Satellite を設定します。
4.6.1. デフォルトの HTTP プロキシーの Satellite への追加
ネットワークで HTTP プロキシーを使用している場合は、Red Hat コンテンツ配信ネットワーク (CDN) または別のコンテンツソースへの要求送信に HTTP プロキシーを使用するように Satellite Server を設定できます。ネットワークの変更が原因で接続が失われるのを回避するために、可能な限り IP の代わりに FQDN を使用します。
以下の手順では、Satellite のコンテンツダウンロード専用のプロキシーを設定します。Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Infrastructure > HTTP Proxies に移動します。
- 新しい HTTP プロキシー をクリックします。
- 名前 フィールドで、HTTP プロキシーの名前を入力します。
-
Url フィールドで、HTTP プロキシーの URL を
\https://proxy.example.com:8080の形式で入力します。 - オプション: 認証が必要な場合には、Username フィールドに認証に使用するユーザー名を入力します。
- オプション: 認証が必要な場合には、Password フィールドに認証に使用するパスワードを入力します。
- プロキシーへの接続をテストするには、テスト接続 ボタンをクリックします。
- 送信 をクリックします。
- 管理 > 設定 に移動して、コンテンツ タブをクリックします。
- 作成した HTTP プロキシーに Default HTTP Proxy 設定を指定します。
CLI 手順
http_proxy、https_proxyおよびno_proxy変数が設定されていないことを確認します。# unset http_proxy # unset https_proxy # unset no_proxyHTTP プロキシーエントリーを Satellite に追加します。
# hammer http-proxy create --name=myproxy \ --url http://myproxy.example.com:8080 \ --username=proxy_username \ --password=proxy_passwordSatellite がデフォルトでこの HTTP プロキシーを使用するように設定します。
# hammer settings set --name=content_default_http_proxy --value=myproxy
4.6.2. Red Hat CDN に接続するための HTTP プロキシーの設定
Satellite が Red Hat CDN に接続し、リポジトリーを同期できることを確認します。
手順
ネットワークゲートウェイと HTTP プロキシーで、以下のホスト名に対して TCP を有効にします。
Expand ホスト名 ポート プロトコル subscription.rhsm.redhat.com
443
HTTPS
cdn.redhat.com
443
HTTPS
*.akamaiedge.net
443
HTTPS
cert.cloud.redhat.com (Red Hat Insights を使用している場合)
443
HTTPS
cert-api.access.redhat.com (Red Hat Insights を使用している場合)
443
HTTPS
api.access.redhat.com (Red Hat Insights を使用している場合)
443
HTTPS
Satellite Server は、SSL を使用して Red Hat CDN との通信のセキュリティーを確保します。SSL インターセプションプロキシーを使用すると、この通信を干渉します。これらのホストはプロキシーでホワイトリスト化する必要があります。
Red Hat CDN (cdn.redhat.com) で使用されている IP アドレスのリストは、Red Hat カスタマーポータルのナレッジベース記事 Red Hat が公開している CIDR のリスト を参照してください。
Satellite Server の
/etc/rhsm/rhsm.confファイルで、以下の詳細を記入します。# an http proxy server to use (enter server FQDN) proxy_hostname = myproxy.example.com # port for http proxy server proxy_port = 8080 # user name for authenticating to an http proxy, if needed proxy_user = # password for basic http proxy auth, if needed proxy_password =
4.6.3. カスタムポートでの Satellite へのアクセスを確保するように SELinux を設定する手順
SELinux を使用すると、Red Hat Satellite 6 と Red Hat Subscription Manager は、特定のポートにしかアクセスできます。HTTP キャッシュの場合には、TCP ポートは 8080、8118、8123、および 10001 - 10010 を使用できます。SELinux タイプが http_cache_port_t のポートを使用する場合には、以下の手順を実行してください。
手順
Satellite で以下のコマンドを実行して、SELinux で HTTP キャッシュに許可されているポートを確認します。
# semanage port -l | grep http_cache http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 [output truncated]以下のコマンドを実行して、SELinux が HTTP キャッシュにポート (たとえば、8088) を許可するよう設定します。
# semanage port -a -t http_cache_port_t -p tcp 8088
4.6.4. 全 Satellite HTTP 要求での HTTP プロキシーの使用
Satellite Server は、HTTP および HTTPS をブロックするファイアウォールの内側に設定する必要がある場合に、コンピュートリソースなどの外部システムとの通信に使用するプロキシーを設定してください。
プロビジョニングにコンピュートリソースを使用し、コンピュートリソースと、異なる HTTP プロキシーを併用する場合には、コンピュートリソースに設定したプロキシーではなく、Satellite 通信すべてに設定したプロキシーが優先されます。
手順
- Satellite Web UI で、Administer > Settings に移動します。
- HTTP(S) プロキシー 行で、隣接する Value 列を選択し、プロキシー URL を入力します。
- チェックのアイコンをクリックして変更を保存します。
CLI 手順
以下のコマンドを入力します。
# hammer settings set --name=http_proxy --value=Proxy_URL
4.6.5. プロキシー化された要求を受信しないようにホストを除外する手順
Satellite HTTP または HTTPS 要求に HTTP プロキシーを使用する場合は、プロキシー経由で通信しないように、特定のホストを除外できます。
手順
- Satellite Web UI で、Administer > Settings に移動します。
- HTTP(S) proxy except hosts の行で、隣接する Value の列を選択して、プロキシー要求から除外する、1 つまたは複数のホストの名前を入力します。
- チェックのアイコンをクリックして変更を保存します。
CLI 手順
以下のコマンドを入力します。
# hammer settings set --name=http_proxy_except_list --value=[hostname1.hostname2...]
4.6.6. HTTP プロキシーのリセット
現在の HTTP プロキシーの設定をリセットする場合には、Default HTTP Proxy 設定を解除します。
手順
- 管理 > 設定 に移動して、コンテンツ タブをクリックします。
- Default HTTP Proxy の設定を no global default に指定します。
CLI 手順
content_default_http_proxyの設定を空の文字列に設定します。# hammer settings set --name=content_default_http_proxy --value=""
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}