第 3 章 在 Capsule 服务器上执行额外的配置
安装后,您可以在 Capsule 服务器上配置额外的设置。
3.1. 配置 Capsule 以进行主机注册和置备
使用此流程配置 Capsule,以便您可以使用 Capsule 服务器而不是 Satellite 服务器注册和置备主机。
流程
在服务器上,将胶囊添加到可信代理列表中。
Satellite 需要此功能来识别通过 Capsule 设置的
X-Forwarded-ForHTTP 标头转发的主机 IP 地址。为了安全起见,Satellite 默认只识别来自 localhost 的 HTTP 标头。您可以输入可信代理作为 Capsules 或网络范围的有效 IPv4 或 IPv6 地址。警告不要使用太广泛的网络范围,因为这可能导致安全风险。
输入以下命令。请注意,命令会覆盖当前存储在 Satellite 中的列表。因此,如果您之前已设置了任何可信代理,还必须将它们包含在命令中:
# satellite-installer \ --foreman-trusted-proxies "127.0.0.1/8" \ --foreman-trusted-proxies "::1" \ --foreman-trusted-proxies "My_IP_address" \ --foreman-trusted-proxies "My_IP_range"
需要 localhost 条目,不要省略它们。
验证
使用 Satellite 安装程序的完整帮助列出当前的可信代理:
# satellite-installer --full-help | grep -A 2 "trusted-proxies"
- 当前列表包含您需要的所有可信代理。
