第 3 章 在 Capsule 服务器上执行其他配置
使用本章在胶囊服务器上配置其他设置。
3.1. 配置 Capsule 以进行主机注册和置备
使用这个流程配置 Capsule,以便您可以使用 Capsule 服务器而不是 Satellite 服务器注册和置备主机。
流程
在命令行中,将胶囊添加到可信代理列表中。
Satellite 需要此项来识别通过 Capsule 设定的
X-Forwarded-ForHTTP 标头转发的主机 IP 地址。为安全起见,Satellite 默认仅识别来自 localhost 的这个 HTTP 标头。您可以输入可信代理作为有效的 IPv4 或 Capsules 的 IPv6 地址或网络范围。警告不要使用过大的网络范围,因为这可能会造成潜在的安全风险。
输入以下命令。请注意,命令会覆盖当前存储在 Satellite 中的列表。因此,如果您之前设置了任何可信代理,则必须将它们包含在命令中:
# satellite-installer \ --foreman-trusted-proxies "127.0.0.1/8" \ --foreman-trusted-proxies "::1" \ --foreman-trusted-proxies "My_IP_address" \ --foreman-trusted-proxies "My_IP_range"
localhost 条目是必需的,不要省略它们。
验证
使用 Satellite 安装程序的完整帮助列出当前可信代理:
# satellite-installer --full-help | grep -A 2 "trusted-proxies"
- 当前列表包含您需要的所有可信代理。
