クライアントからのプロキシ変換

1. 概要

この章では、Web UIを使用してクライアントシステムをSUSE Multi-Linux Managerプロキシに変換する方法を説明します。

プロキシホストシステムは、すでにブートストラップが完了しており、ベースオペレーティングシステムチャンネルにサブスクライブされていることを前提としています。

クライアントのオンボーディングの詳細については、クライアントの登録を参照してください。

2. 要件

変換を開始する前に、以下の要件が満たされていることを確認します。

2.1. クライアントは以下を満たしている必要があります

  • SUSE Multi-Linux Managerにすでにオンボーディング済みであること

  • ネットワーク経由でアクセス可能であること

3. 準備

プロキシ変換を進める前に、変換プロセス中の中断を回避するため、以下の準備が完了していることを確認してください。

3.1. SSL証明書

プロキシと他のコンポーネント間の通信をセキュリティで保護するために、有効なSSL証明書が必要です。

以下のものが必要です。

  • SUSE Multi-Linux Managerサーバ上の証明書に署名した認証局(CA)の公開証明書

  • プロキシの証明書。

  • プロキシ証明書に対応する機密鍵。

CAが中間証明書チェーンを使用している場合は、すべて中間証明書も含める必要があります。

サードパーティ証明書を使用していない場合は、SUSE Multi-Linux Managerコンテナ内の`rhn-ssl-tool`を使用して生成できます。

プロキシ証明書を生成する

  1. SUSE Multi-Linux Managerサーバホストで、次のコマンドを実行します。

    mgrctl exec -ti -- rhn-ssl-tool --gen-server \
  --set-hostname="<PROXY-FQDN>" \
  --dir="/root/ssl-build"

    他のパラメータの詳細については、自己署名SSL証明書を参照してください。

  2. SUSE Multi-Linux Managerサーバホストに証明書を転送します。

    mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.crt /root/proxycert.pem
mgrctl cp server:/root/ssl-build/<PROXY-FQDN>/server.key /root/proxykey.pem
mgrctl cp server:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/rootca.pem

    証明書とキーファイルが生成された正確なフォルダを確認するには、次のコマンドでディレクトリを一覧表示できます。

    mgrctl exec -ti -- ls -ltd /root/ssl-build/*/

  3. SUSE Multi-Linux Managerサーバホストから証明書を転送します。

    scp <UYUNI-FQDN>:/root/proxycert.pem ./
scp <UYUNI-FQDN>:/root/proxykey.pem ./
scp <UYUNI-FQDN>:/root/rootca.pem ./

3.2. パッケージの準備

3.2.1. `mgrpxy`のインストール

`mgrpxy`ツールは、システムに一致するレポジトリからインストールする必要があります。以下から適切なレポジトリを選択します。

https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable:/ContainerUtils/

Listing 1. Example openSUSE Tumbleweed installation:
zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable:/ContainerUtils/openSUSE_Tumbleweed/ uyuni-containerutils
zypper ref
zypper in mgrpxy

3.2.2. コンテナイメージのインストール

コンテナイメージをRPMパッケージとして配備することをお勧めします。次のパッケージがクライアントにインストールされていることを確認してください。

zypper ar https://download.opensuse.org/repositories/systemsmanagement:/Uyuni:/Stable/containerfile/ uyuni-proxy-images
zypper ref
zypper in uyuni-proxy-httpd-image \
           uyuni-proxy-salt-broker-image \
           uyuni-proxy-squid-image \
           uyuni-proxy-ssh-image \
           uyuni-proxy-tftpd-image

Air-gapped配備の詳細については、SUSE Multi-Linux ManagerプロキシのAir-gapped配備を参照してください。

4. プロキシクライアントのセットアップ

  1. クライアントの[概要]ページに移動します。

  2. プロキシへの変換ボタンをクリックします。

    プロキシ設定フォームにリダイレクトされたことを確認します。

    このページには後で[詳細] >[プロキシ] >[設定]タブからアクセスできます。

  3. Web UIで、プロキシ  設定に移動し、必要なデータを入力します。

    プロシージャ: プロキシの設定

    1. 親FQDN]フィールドに、親サーバまたはプロキシの完全修飾ドメイン名を入力します。

    2. プロキシSSHポート]フィールドに、SSHサービスがSUSE Multi-Linux ManagerプロキシでリスンしているSSHポートを入力します。デフォルトの8022を維持することをお勧めします。

    3. Squidの最大キャッシュサイズ]フィールドに、Squidキャッシュの最大許容サイズをギガバイト単位で入力します。

    4. プロキシ管理者の電子メール]フィールドに、管理者の電子メールアドレスを入力します。

    5. 証明書]セクションに、準備ステップで取得した SUSE Multi-Linux Managerプロキシの証明書を指定します。

    6. ソース]セクションで、2つのオプション([RPM]または[`レジストリ])のいずれかを選択します。

      • RPM]オプション、はエアギャップ環境または制限された環境に推奨されます。 The Registry option can be used if connectivity to the container image registry is available. + If selected, you will be prompted to choose between two sub-options: Simple or Advanced.

        • 単純]を選択した場合は、 [レジストリURL]と[ コンテナタグ]フィールドに値を入力します。

          • レジストリURL]の場合は、 registry.opensuse.org/uyuniを使用します。

          • ドロップダウンリストからタグを選択します。

        • 詳細]を選択する場合は、フォームの追加セクションが表示されます。

          • 個々のコンテナURLフィールドごとに、レジストリを使用します。registry.opensuse.org/uyuniの後に対応するサフィックス(例: proxy-httpd`または`salt-broker)が続きます。

          • ドロップダウンリストからタグを選択します。

  4. すべてのフィールドが入力されたら、適用をクリックして設定を適用し、プロキシインストールタスクをスケジュールします。

5. プロキシの有効化の確認

クライアントのイベント履歴をチェックして、タスクの成功を確認します。

(オプション)プロキシのHTTPエンドポイントにアクセスして、ようこそページが表示されることを確認します。