クライアントをMLMプロキシに変換する

1. 概要

この章では、Web UIを使用してクライアントシステムをSUSE Multi-Linux Managerプロキシに変換する方法を説明します。

プロキシホストシステムがすでにブートストラップされており、ベースオペレーティングシステムチャンネル(SUSE Linux Enterprise Server 15 SP7やSL Micro 6.1など)およびプロキシ拡張機能チャンネルにサブスクライブされていることが前提となります。

クライアントのオンボーディングの詳細については、クライアントの登録を参照してください。

2. 要件

変換を開始する前に、以下の要件が満たされていることを確認します。

2.1. サポートされているシステム

以下のオペレーティングシステムのみが現在プロキシ変換にサポートされています。

  • SUSE Linux Enterprise Server 15 SP7

  • SL Micro 6.1

2.2. クライアントは以下を満たしている必要があります

  • SUSE Multi-Linux Managerにすでにオンボーディング済みであること

  • ネットワーク経由でアクセス可能であること

  • 適切なプロキシ拡張機能チャンネルにサブスクライブされていること:

    • SUSE Multi-Linux Manager Proxy Extension 5.1 (アーキテクチャが一致していること)

3. 準備

プロキシ変換を進める前に、変換プロセス中の中断を回避するため、以下の準備が完了していることを確認してください。

3.1. SSL証明書

プロキシと他のコンポーネント間の通信をセキュリティで保護するために、有効なSSL証明書が必要です。

以下のものが必要です。

  • SUSE Multi-Linux Managerサーバ上の証明書に署名した認証局(CA)の公開証明書

  • プロキシの証明書。

  • プロキシ証明書に対応する機密鍵。

CAが中間証明書チェーンを使用している場合は、すべて中間証明書も含める必要があります。

サードパーティ証明書を使用していない場合は、SUSE Multi-Linux Managerコンテナ内の`rhn-ssl-tool`を使用して生成できます。

プロキシ証明書を生成する

  1. SUSE Multi-Linux Managerサーバホストで、次のコマンドを実行します。

    mgrctl exec -ti -- rhn-ssl-tool --gen-server \
  --set-hostname="<PROXY-FQDN>" \
  --dir="/root/ssl-build"

    他のパラメータの詳細については、自己署名SSL証明書を参照してください。

  2. SUSE Multi-Linux Managerサーバホストに証明書を転送します。

    mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem
mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem

    証明書とキーファイルが生成された正確なフォルダを確認するには、次のコマンドでディレクトリを一覧表示できます。

    mgrctl exec -ti -- ls -ltd /root/ssl-build/*/

  3. SUSE Multi-Linux Managerサーバホストからローカルマシンまたは他のターゲットシステムに証明書を転送します。

    scp <MLM-FQDN>:/root/proxycert.pem ./
scp <MLM-FQDN>:/root/proxykey.pem ./
scp <MLM-FQDN>:/root/rootca.pem ./

3.2. パッケージの準備

コンテナイメージをRPMパッケージとして配備することをお勧めします。次のパッケージがクライアントにインストールされていることを確認してください。

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-httpd-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-salt-broker-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-squid-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-ssh-image

  • suse-multi-linux-manager-5.1-<ARCH>-proxy-tftpd-image

これらのパッケージはWeb UIから、[ ソフトウェア] >[ パッケージ]>[ インストール]タブに移動し、上記のパッケージを検索して、インストールすることでインストールできます。

Air-gapped配備の詳細については、SUSE Multi-Linux ManagerプロキシのAir-gapped配備を参照してください。

4. プロキシクライアントのセットアップ

  1. クライアントの[概要]ページに移動します。

  2. プロキシへの変換ボタンをクリックします。

    プロキシ設定フォームにリダイレクトされたことを確認します。

    このページには後で[詳細] >[プロキシ] >[設定]タブからアクセスできます。

  3. Web UIで、プロキシ  設定に移動し、必要なデータを入力します。

    プロシージャ: プロキシの設定

    1. 親FQDN]フィールドに、親サーバまたはプロキシの完全修飾ドメイン名を入力します。

    2. プロキシSSHポート]フィールドに、SSHサービスがSUSE Multi-Linux ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

    3. Squidの最大キャッシュサイズ]フィールドに、Squidキャッシュの最大許容サイズをギガバイト単位で入力します。

    4. プロキシ管理者の電子メール]フィールドに、管理者の電子メールアドレスを入力します。

    5. 証明書]セクションに、準備ステップで取得した SUSE Multi-Linux Managerプロキシの証明書を指定します。

    6. ソース]セクションで、2つのオプション([RPM]または[`レジストリ])のいずれかを選択します。

      • RPM]オプション、はエアギャップ環境または制限された環境に推奨されます。 The Registry option can be used if connectivity to the container image registry is available. + If selected, you will be prompted to choose between two sub-options: Simple or Advanced.

        • 単純]を選択した場合は、 [レジストリURL]と[ コンテナタグ]フィールドに値を入力します。

          • レジストリURL]には、registry.suse.com/suse/multi-linux-manager/5.1/x86_64を使用します。

          • ドロップダウンリストからタグを選択します。

        • 詳細]を選択する場合は、フォームの追加セクションが表示されます。

          • 個々のコンテナURLフィールドには、レジストリregistry.suse.com/suse/multi-linux-manager/5.1/x86_64に続いて、対応するサフィックス(例: proxy-httpd または salt-broker)を使用します。

          • ドロップダウンリストからタグを選択します。

  4. すべてのフィールドが入力されたら、適用をクリックして設定を適用し、プロキシインストールタスクをスケジュールします。

5. プロキシの有効化の確認

クライアントのイベント履歴をチェックして、タスクの成功を確認します。

(オプション)プロキシのHTTPエンドポイントにアクセスして、ようこそページが表示されることを確認します。