第20章 プロキシー

手順20.1 Red Hat Enterprise Linux への Squid のインストール

1. プロキシーマシンに Squid をインストールします。

   # yum install squid

   Copy to Clipboard Toggle word wrap
2. /etc/squid/squid.conf を開きます。以下を、

   http_access deny CONNECT !SSL_ports

   Copy to Clipboard Toggle word wrap
   以下のように変更します。

   http_access deny CONNECT !Safe_ports

   Copy to Clipboard Toggle word wrap
3. プロキシーを起動します。

   # systemctl start squid.service

   Copy to Clipboard Toggle word wrap
4. デフォルトの squid ポートを開きます。

   # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

   Copy to Clipboard Toggle word wrap
5. この iptables ルールを永続化します。

   # service iptables save

   Copy to Clipboard Toggle word wrap

手順20.2 SPICE プロキシーのアクティブ化

1. Manager で engine-config ツールを使用してプロキシーを設定します。

   # engine-config -s SpiceProxyDefault=someProxy

   Copy to Clipboard Toggle word wrap
2. ovirt-engine サービスを再起動します。

   # systemctl restart ovirt-engine.service

   Copy to Clipboard Toggle word wrap
   プロキシーには以下の形式が必要です。

   protocol://[host]:[port]

   Copy to Clipboard Toggle word wrap
   注記
   Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 以降に同梱された SPICE クライアントのみが、HTTPS プロキシーをサポートしています。古いクライアントは HTTP のみをサポートします。古いクライアントに HTTPS が指定されている場合、クライアントはプロキシー設定を無視し、ホストへの直接接続を試みます。

手順20.3 SPICE プロキシーをオフにする

1. Manager にログインします。

   $ ssh root@[IP of Manager]

   Copy to Clipboard Toggle word wrap
2. 以下のコマンドを実行し、SPICE プロキシーをクリアします。

   # engine-config -s SpiceProxyDefault=""

   Copy to Clipboard Toggle word wrap
3. Manager を再起動します。

   # systemctl restart ovirt-engine.service

   Copy to Clipboard Toggle word wrap