第20章 プロキシー

手順20.1 Red Hat Enterprise Linux への Squid のインストール

1. プロキシーマシンに Squid をインストールします。
   Copy to Clipboard Toggle word wrap

   # yum install squid

2. /etc/squid/squid.conf を開いて、以下の箇所を見つけます。
   Copy to Clipboard Toggle word wrap

   http_access deny CONNECT !SSL_ports

   これを以下のように編集します。
   Copy to Clipboard Toggle word wrap

   http_access deny CONNECT !Safe_ports

3. プロキシーを起動します。
   Copy to Clipboard Toggle word wrap

   # service squid start

4. デフォルトの squid ポートを開きます。
   Copy to Clipboard Toggle word wrap

   # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

5. この iptables ルールを保存します。
   Copy to Clipboard Toggle word wrap

   # service iptables save

手順20.2 SPICE プロキシーの有効化

1. Manager で engine-config ツールを使用してプロキシーを設定します。
   Copy to Clipboard Toggle word wrap

   # engine-config -s SpiceProxyDefault=someProxy

2. ovirt-engine サービスを再起動します。
   Copy to Clipboard Toggle word wrap

   # service ovirt-engine restart

   プロキシーは以下の形式を使用するようにします。
   Copy to Clipboard Toggle word wrap

   protocol://[host]:[port]

   注記

   HTTPS プロキシーをサポートしているのは、Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2、またはそれ以降のバージョンに同梱された SPICE クライアントのみです。これらのバージョンよりも古いクライアントは、HTTP しかサポートしません。以前のクライアントに対して HTTPS を指定すると、そのクライアントはプロキシー設定を無視して、ホストに直接接続を試みます。

手順20.3 SPICE プロキシーの無効化

1. Manager にログインします。
   Copy to Clipboard Toggle word wrap

   $ ssh root@[IP of Manager]

2. 以下のコマンドを実行して SPICE プロキシーを削除します。
   Copy to Clipboard Toggle word wrap

   # engine-config -s SpiceProxyDefault=""

3. Manager を再起動します。
   Copy to Clipboard Toggle word wrap

   # service ovirt-engine restart