4.7. HTTP プロキシーを使用した Satellite Server の設定
以下の手順を使用して、HTTP プロキシーで Satellite を設定します。
4.7.1. デフォルトの HTTP プロキシーの Satellite への追加
ネットワークで HTTP プロキシーを使用している場合は、Red Hat コンテンツ配信ネットワーク (CDN) または別のコンテンツソースへの要求送信に HTTP プロキシーを使用するように Satellite Server を設定できます。ネットワークの変更が原因で接続が失われるのを回避するために、可能な限り IP の代わりに FQDN を使用します。
以下の手順では、Satellite のコンテンツダウンロード専用のプロキシーを設定します。Satellite Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- Satellite Web UI で、Infrastructure > HTTP Proxies に移動します。
- 新しい HTTP プロキシー をクリックします。
- 名前 フィールドで、HTTP プロキシーの名前を入力します。
-
Url フィールドで、
https://proxy.example.com:8080
の形式で HTTP プロキシーの URL を入力します。 - オプション: 認証が必要な場合には、Username フィールドに認証に使用するユーザー名を入力します。
- オプション: 認証が必要な場合には、Password フィールドに認証に使用するパスワードを入力します。
- プロキシーへの接続をテストするには、Test Connection をクリックします。
- Submit をクリックします。
- Satellite Web UI で、Administer > Settings に移動して、Content タブをクリックします。
- 作成した HTTP プロキシーに Default HTTP Proxy 設定を指定します。
CLI 手順
http_proxy
、https_proxy
およびno_proxy
変数が設定されていないことを確認します。# unset http_proxy # unset https_proxy # unset no_proxy
HTTP プロキシーエントリーを Satellite に追加します。
# hammer http-proxy create --name=myproxy \ --url http://myproxy.example.com:8080 \ --username=proxy_username \ --password=proxy_password
Satellite がデフォルトでこの HTTP プロキシーを使用するように設定します。
# hammer settings set --name=content_default_http_proxy --value=myproxy
4.7.2. カスタムポートでの Satellite へのアクセスを確保するように SELinux を設定する手順
SELinux は、Red Hat Satellite および Subscription Manager のアクセスを特定のポートに限定します。HTTP キャッシュの場合には、TCP ポートは 8080、8118、8123、および 10001-10010 を使用できます。SELinux タイプが http_cache_port_t
のポートを使用する場合には、以下の手順を実行してください。
手順
Satellite で以下のコマンドを実行して、SELinux で HTTP キャッシュに許可されているポートを確認します。
# semanage port -l | grep http_cache http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 [output truncated]
以下のコマンドを実行して、SELinux が HTTP キャッシュにポート (たとえば、8088) を許可するよう設定します。
# semanage port -a -t http_cache_port_t -p tcp 8088
4.7.3. 全 Satellite HTTP 要求での HTTP プロキシーの使用
Satellite Server は、HTTP および HTTPS をブロックするファイアウォールの内側に設定する必要がある場合に、コンピュートリソースなどの外部システムとの通信に使用するプロキシーを設定してください。
プロビジョニングにコンピュートリソースを使用し、コンピュートリソースと、異なる HTTP プロキシーを併用する場合には、コンピュートリソースに設定したプロキシーではなく、Satellite 通信すべてに設定したプロキシーが優先されます。
手順
- Satellite Web UI で、Administer > Settings に移動します。
- HTTP(S) プロキシー 行で、隣接する Value 列を選択し、プロキシー URL を入力します。
- チェックのアイコンをクリックして変更を保存します。
CLI 手順
以下のコマンドを入力します。
# hammer settings set --name=http_proxy --value=Proxy_URL
4.7.4. プロキシー化された要求を受信しないようにホストを除外する手順
Satellite HTTP または HTTPS 要求に HTTP プロキシーを使用する場合は、プロキシー経由で通信しないように、特定のホストを除外できます。
手順
- Satellite Web UI で、Administer > Settings に移動します。
- HTTP(S) proxy except hosts の行で、隣接する Value の列を選択して、プロキシー要求から除外する、1 つまたは複数のホストの名前を入力します。
- チェックのアイコンをクリックして変更を保存します。
CLI 手順
以下のコマンドを入力します。
# hammer settings set --name=http_proxy_except_list --value=[hostname1.hostname2...]
4.7.5. HTTP プロキシーのリセット
現在の HTTP プロキシーの設定をリセットする場合には、Default HTTP Proxy 設定を解除します。
手順
- Satellite Web UI で、Administer > Settings に移動して、Content タブをクリックします。
- Default HTTP Proxy の設定を no global default に指定します。
CLI 手順
content_default_http_proxy
の設定を空の文字列に設定します。# hammer settings set --name=content_default_http_proxy --value=""