4.6. 使用 HTTP 代理配置 Satellite 服务器

4.6.1. 在 Satellite 中添加默认 HTTP 代理
复制链接

如果您的网络使用 HTTP 代理，您可以将 Satellite 服务器配置为使用 HTTP 代理来请求发送到 Red Hat Content Delivery Network (CDN)或其他内容源。在可能的情况下，使用 FQDN 而不是 IP 地址，以避免因为网络更改而丢失连接。

以下流程只为 Satellite 下载内容配置代理。要使用 CLI 而不是 Web UI，请参阅 CLI 过程。

流程

在 Satellite Web UI 中，导航到 Infrastructure > HTTP Proxies。
点 New HTTP Proxy。
在 Name 字段中输入 HTTP 代理的名称。
在 Url 字段中，以以下格式输入 HTTP 代理的 URL: \https://proxy.example.com:8080。
可选：如果需要身份验证，在 Username 字段中输入要进行身份验证的用户名。
可选：如果需要验证，在 Password 字段中输入要进行身份验证的密码。
要测试到代理的连接，请单击 Test Connection 按钮。
点 Submit。
导航到 Administer > Settings，然后点 Content 选项卡。
将默认 HTTP Proxy 设置设置为创建的 HTTP 代理。

CLI 过程

验证 http_proxy、https_proxy 和 no_proxy 变量是否已设置。
```
unset http_proxy
unset https_proxy
unset no_proxy
```
```
# unset http_proxy
# unset https_proxy
# unset no_proxy
```
Copy to Clipboard Toggle word wrap

在 Satellite 中添加 HTTP 代理条目：

hammer http-proxy create --name=myproxy \
--url http://myproxy.example.com:8080  \
--username=proxy_username \
--password=proxy_password

# hammer http-proxy create --name=myproxy \
--url http://myproxy.example.com:8080  \
--username=proxy_username \
--password=proxy_password

Copy to Clipboard

Toggle word wrap

将 Satellite 配置为默认使用此 HTTP 代理：

hammer settings set --name=content_default_http_proxy --value=myproxy

# hammer settings set --name=content_default_http_proxy --value=myproxy

Copy to Clipboard

Toggle word wrap

4.6.2. 将 HTTP 代理配置为连接到红帽 CDN
复制链接

验证 Satellite 是否可以连接到红帽 CDN，并可同步其存储库。

流程

在网络网关和 HTTP 代理上，为以下主机名启用 TCP：

Expand

主机名	端口	协议
subscription.rhsm.redhat.com	443	HTTPS
cdn.redhat.com	443	HTTPS
*.akamaiedge.net	443	HTTPS
cert.cloud.redhat.com （如果使用 Red Hat Insights）	443	HTTPS
cert-api.access.redhat.com （如果使用 Red Hat Insights）	443	HTTPS
api.access.redhat.com （如果使用 Red Hat Insights）	443	HTTPS

卫星服务器使用 SSL 安全地与红帽 CDN 通信。使用 SSL 拦截器代理会干扰这个通信。这些主机必须在代理上列在白名单中。

有关 Red Hat CDN (cdn.redhat.com)使用的 IP 地址列表，请查看红帽客户门户网站中的知识库文章公共 CIDR 列表。

在卫星服务器上，在 /etc/rhsm/rhsm.conf 文件中完成以下详情：

an http proxy server to use (enter server FQDN)
port for http proxy server
user name for authenticating to an http proxy, if needed
password for basic http proxy auth, if needed

# an http proxy server to use (enter server FQDN)
proxy_hostname = myproxy.example.com

# port for http proxy server
proxy_port = 8080

# user name for authenticating to an http proxy, if needed
proxy_user =

# password for basic http proxy auth, if needed
proxy_password =

Copy to Clipboard

Toggle word wrap

4.6.3. 配置 SELinux 以确保访问自定义端口
复制链接

SELinux 可确保仅在特定端口访问 Red Hat Satellite 6 和 Red Hat Subscription Manager。对于 HTTP 缓存，TCP 端口为 8080、8118、8123 和 10001 - 10010。如果您使用没有 SELinux 类型 http_cache_port_t 的端口，请完成以下步骤。

流程

在 Satellite 上，要验证 SELinux 允许用于 HTTP 缓存的端口，请输入以下命令：
```
semanage port -l | grep http_cache
```
```
# semanage port -l | grep http_cache
http_cache_port_t       tcp    8080, 8118, 8123, 10001-10010
[output truncated]
```
Copy to Clipboard Toggle word wrap
要将 SELinux 配置为允许 HTTP 缓存的端口，如 8088，请输入以下命令：
```
semanage port -a -t http_cache_port_t -p tcp 8088
```
```
# semanage port -a -t http_cache_port_t -p tcp 8088
```
Copy to Clipboard Toggle word wrap

4.6.4. 在所有 Satellite HTTP 请求中使用 HTTP 代理
复制链接

如果您的卫星服务器必须保持在阻止 HTTP 和 HTTPS 的防火墙后面，您可以配置代理以用于与外部系统通信，包括计算资源。

请注意，如果您使用计算资源进行置备，并且您希望使用与计算资源使用不同的 HTTP 代理，您为所有 Satellite 通信设置的代理优先于您为计算资源设置的代理。

流程

在 Satellite Web UI 中，导航到 Administer > Settings。
在 HTTP (S)代理 行中，选择相邻值列并输入代理 URL。
点 tick 图标保存您的更改。

CLI 过程

输入以下命令：

hammer settings set --name=http_proxy --value=Proxy_URL

# hammer settings set --name=http_proxy --value=Proxy_URL

Copy to Clipboard

Toggle word wrap

4.6.5. 从接收已发出的请求中排除主机
复制链接

如果您将 HTTP 代理用于所有 Satellite HTTP 或 HTTPS 请求，您可以防止某些主机通过代理进行通信。

流程

在 Satellite Web UI 中，导航到 Administer > Settings。
在 HTTP (S)代理（除 hosts 行外），选择相邻值列并输入您要从代理请求中排除的一个或多个主机的名称。
点 tick 图标保存您的更改。

CLI 过程

输入以下命令：

hammer settings set --name=http_proxy_except_list --value=[hostname1.hostname2...]

# hammer settings set --name=http_proxy_except_list --value=[hostname1.hostname2...]

Copy to Clipboard

Toggle word wrap

4.6.6. 重置 HTTP 代理
复制链接

如果要重置当前 HTTP 代理服务器设置，请取消设置默认 HTTP Proxy 设置。

流程

导航到 Administer > Settings，然后点 Content 选项卡。
将默认 HTTP 代理服务器 设置为 no global default。

CLI 过程

将 content_default_http_proxy 设置设置为空字符串：

hammer settings set --name=content_default_http_proxy --value=""

# hammer settings set --name=content_default_http_proxy --value=""

Copy to Clipboard

Toggle word wrap

4.6.1. 在 Satellite 中添加默认 HTTP 代理
复制链接

4.6.2. 将 HTTP 代理配置为连接到红帽 CDN
复制链接

4.6.3. 配置 SELinux 以确保访问自定义端口
复制链接

4.6.4. 在所有 Satellite HTTP 请求中使用 HTTP 代理
复制链接

4.6.5. 从接收已发出的请求中排除主机
复制链接

4.6.6. 重置 HTTP 代理
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6. 使用 HTTP 代理配置 Satellite 服务器

4.6.1. 在 Satellite 中添加默认 HTTP 代理复制链接链接已复制到粘贴板!

4.6.2. 将 HTTP 代理配置为连接到红帽 CDN复制链接链接已复制到粘贴板!

4.6.3. 配置 SELinux 以确保访问自定义端口复制链接链接已复制到粘贴板!

4.6.4. 在所有 Satellite HTTP 请求中使用 HTTP 代理复制链接链接已复制到粘贴板!

4.6.5. 从接收已发出的请求中排除主机复制链接链接已复制到粘贴板!

4.6.6. 重置 HTTP 代理复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6.1. 在 Satellite 中添加默认 HTTP 代理
复制链接

4.6.2. 将 HTTP 代理配置为连接到红帽 CDN
复制链接

4.6.3. 配置 SELinux 以确保访问自定义端口
复制链接

4.6.4. 在所有 Satellite HTTP 请求中使用 HTTP 代理
复制链接

4.6.5. 从接收已发出的请求中排除主机
复制链接

4.6.6. 重置 HTTP 代理
复制链接