SUSE Managerのプロキシ設定

SUSE Managerプロキシは追加の設定が必要です。

Saltプロキシはチェーンで編成できます。 その場合、上流プロキシの名前がparentになります。

TCPポート4505および4506がプロキシで開いていることを確認してください。プロキシは、これらのポートでSUSE Managerサーバまたは親プロキシにアクセスできる必要があります。

1. サーバ証明書およびキーのコピー

プロキシは、SSL情報をSUSE Managerサーバと共有します。証明書およびそのキーをSUSE Managerサーバまたは親プロキシからコピーします。

rootとして、SUSE Managerサーバまたは親プロキシ(名前はPARENT)を使用してプロキシで次のコマンドを入力します。

mkdir -m 700 /root/ssl-build
cd /root/ssl-build
scp root@PARENT:/root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY .
scp root@PARENT:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT .
scp root@PARENT:/root/ssl-build/rhn-ca-openssl.cnf .

セキュリティチェーンを完全な状態で維持するために、SUSE Managerプロキシの機能では、SSL証明書がSUSE Managerサーバ証明書と同じCAによって署名されている必要があります。プロキシとサーバで異なるCAによって署名されている証明書を使用することはサポートされていません。

2. configure-proxy.shの実行

configure-proxy.shスクリプトは、SUSE Managerプロキシの設定を終了処理します。

インタラクティブなconfigure-proxy.shスクリプトを実行します。何も入力せずにEnterキーを押すと、スクリプトでは、[]記号で囲まれたデフォルト値を使用します。次に、リクエストされた設定に関する情報を示します。

SUSE Manager Parent(SUSE Managerの親)::SUSE Managerの親は、別のプロキシまたはSUSE Managerサーバを指定できます。

HTTPプロキシ

HTTPプロキシでは、SUSE ManagerプロキシでWebにアクセスできます。HTTPプロキシは、Webへの直接アクセスがファイアウォールによって禁止されている場合に必要です。

Traceback Email(トレースバックメール)

問題を報告するメールアドレス。

Use SSL(SSLの使用)

安全上の理由によって、Yを押します。

Do You Want to Import Existing Certificates?(既存の証明書をインポートしますか?)

Nと応答します。そうすることで、前にSUSE Managerサーバからコピーした新しい証明書が使用されます。

組織

次の質問は、プロキシのSSL証明書に使用する特性に関するものです。プロキシがメインサーバと同じ組織ではない場合、サーバで使用された組織とこの組織が同じ場合があります。

組織単位

ここのデフォルト値はプロキシのホスト名です。

市区町村

プロキシの証明書に添付する追加情報。

都道府県

プロキシの証明書に添付する追加情報。

国コード

国コード]フィールドにSUSE Managerのインストール中に設定した国コードを入力します。たとえば、プロキシが米国にある場合にSUSE Managerがドイツにあるときは、プロキシにDEと入力します。

国コードは大文字2文字にする必要があります。国コードの一覧は https://www.iso.org/obp/ui/#searchを参照してください。
Cname Aliases (Separated by Space)(Cnameエイリアス(スペース区切り))

プロキシにさまざまなDNS CNAMEエイリアスからアクセスできる場合、これを使用します。それ以外の場合、空白のままにでます。

CA Password(CAパスワード)

SUSE Managerサーバの証明書に使用したパスワードを入力します。

Do You Want to Use an Existing SSH Key for Proxying SSH-Push Salt Minion?(SSH-Push Salt Minionのプロキシ処理に既存のSSHキーを使用しますか?)

サーバでSSH-Push Saltクライアントに使用したSSHキーを再使用する場合、このオプションを使用します。

Create and Populate Configuration Channel rhn_proxy_config_1000010001?(設定チャンネルrhn_proxy_config_1000010001を作成および入力しますか?)

デフォルトのYを受け入れます。

SUSE Manager Username(SUSE Managerユーザ名)

SUSE Managerサーバで使用したユーザ名とパスワードを使用します。

CAキーやパブリック証明書などがない場合、スクリプトは、必要なファイルを統合するために実行する必要があるコマンドを出力します。必須ファイルがコピーされたら、configure-proxy.shを再実行します。スクリプトの実行中にHTTPエラーが発生したら、このスクリプトを再実行します。

configure-proxy.shは、squidapache2salt-brokerjabberdなど、SUSE Managerプロキシで必要なサービスをアクティブ化します。

プロキシシステムおよびそのクライアントの状態をチェックするには、Web UIのプロキシシステムの詳細ページをクリックします(システム  プロキシ、<システム名>に移動)。[接続]サブタブおよび[プロキシ]サブタブにはさまざまな状態情報が表示されます。

3. PXEブートの有効化

3.1. プロファイルとシステム情報を同期

プロキシでPXEブートを有効にするには、追加のソフトウェアをインストールし、SUSE ManagerプロキシとSUSE Managerサーバの両方で設定する必要があります。

  1. SUSE Managerプロキシで、susemanager-tftpsync-recvパッケージをインストールします。

    zypper in susemanager-tftpsync-recv

  2. SUSE Managerプロキシで、configure-tftpsync.sh設定スクリプトを実行し、要求された情報を入力します。

    configure-tftpsync.sh

    SUSE Managerサーバおよびプロキシのホスト名とIPアドレスを入力する必要があります。プロキシのtftpbootディレクトリへのパスも入力する必要があります。

  3. SUSE Managerサーバで、susemanager-tftpsyncをインストールします。

    zypper in susemanager-tftpsync

  4. SUSE Managerサーバで、configure-tftpsync.shを実行します。 設定が作成され、SUSE Managerプロキシにアップロードされます。

    configure-tftpsync.sh FQDN_of_Proxy

  5. SUSE Managerサーバで初期同期を開始します。

    cobbler sync

    すぐに同期する必要があるCobbler内で変更した後にも実行できます。 それ以外の場合、Cobblerの同期は必要なときに自動的に実行されます。 Cobblerを利用した自動インストールの詳細については、オペレーティングシステムのインストールを参照してください。

3.2. SUSE Managerプロキシを使用したDHCP for PXEの設定

SUSE Managerは、クライアントのプロビジョニングにCobblerを使用します。 PXE (tftp)は、デフォルトでインストールされ、アクティブ化されます。 クライアントは、DHCPを使用してSUSE ManagerプロキシでPXEブートを探すことができる必要があります。 プロビジョニングするクライアントが含まれているゾーンでこのDHCP設定を使用します。

next-server: <IP_Address_of_Proxy>
filename: "pxelinux.0"

4. SUSE Managerプロキシの置き換え

プロキシは、接続されているクライアントの情報を保存しないため、いつでも置き換えることができます。 このプロセスは、再アクティベーションキーを使用して処理されます。そのため、プロキシの履歴が失われることはありません。 再アクティベーションキーを使用しない場合、置き換えプロキシが新しいプロキシになり、新しいIDが付きます。 置き換えプロキシは、その元のプロキシと同じ名前とIPアドレスにする必要があります。

従来のプロキシをSaltプロキシに変更するためにプロキシを再インストールすることもできます。

プロキシのインストール中、クライアントは、SUSE Managerサーバにアクセスできなくなります。プロキシを削除した後、システム一覧は一時的に正しくなくなります。以前プロキシに接続したすべてのクライアントは、代わりにサーバに直接接続されているとして表示されます。パッケージまたはパッチのインストールやリモートコマンドを実行するなど、クライアントでの最初の操作が成功した後、この情報は自動的に修正されます。この処理には数時間かかる場合があります。

4.1. プロキシの置き換え

古いプロキシをシャットダウンし、置き換えを準備している間、インストール状態を保持します。このシステムの再アクティベーションキーを作成し、その再アクティベーションキーを使用して新しいプロキシを登録します。再アクティベーションキーを使用しない場合、新しいプロキシに対してすべてのクライアントを再登録する必要があります。

プロシージャ: 従来のプロキシの置き換えとクライアントの登録状態の保持

  1. 移行を開始する前に、必要に応じて、古いプロキシからデータを保存します。 新しいプロキシからもアクセスできる一元管理場所に重要データやカスタムデータをコピーすることを検討してください。

  2. 古いプロキシをシャットダウンします。

  3. 新しいSUSE Managerプロキシをインストールします。 インストール手順については、プロキシのインストールを参照してください。

  4. SUSE ManagerのWeb UIで、新しくインストールしたSUSE Managerプロキシを選択し、システム一覧から選択解除します。

  5. Web UIで、古いプロキシシステムの再アクティベーションキーを作成します。 古いプロキシの[システムの詳細]タブで[再アクティベーション]をクリックします。 [新しいキーの生成]をクリックし、新しいキーをメモします。

  6. SUSE Managerプロキシの登録の記述に従って、ブートストラップスクリプトを使用して新しいプロキシを登録します。 ブートストラップスクリプトで、REACTIVATION_KEYパラメータを使用して再アクティベーションキーを設定します。

  7. 以前に作成したバックアップからプロキシデータを復元します。この手順のステップ1を参照してください。

Saltプロキシでは、新しいプロキシをブートストラップする前に、追加の手順を実行する必要があります。

プロシージャ: Saltプロキシの置き換えとクライアントの登録状態の保持

  1. 移行を開始する前に、必要に応じて、古いプロキシからデータを保存します。 新しいプロキシからもアクセスできる一元管理場所に重要データやカスタムデータをコピーすることを検討してください。

  2. 古いプロキシをシャットダウンします。

  3. Web UIで、古いプロキシシステムの再アクティベーションキーを作成します。 古いプロキシの[システムの詳細]タブで[再アクティベーション]をクリックします。 [新しいキーの生成]をクリックし、新しいキーをメモします。

  4. Web UIで、Salt  キーに移動し、古いプロキシに関連付けられているSaltキーを見つけ、deleteをクリックします。

  5. 新しいSUSE Managerプロキシをインストールします。 インストール手順については、プロキシのインストールを参照してください。

  6. SUSE Managerプロキシの登録の記述に従って、ブートストラップスクリプトを使用して新しいプロキシを登録します。 ブートストラップスクリプトで、REACTIVATION_KEYパラメータを使用して再アクティベーションキーを設定します。

  7. 以前に作成したバックアップからプロキシデータを復元します。この手順のステップ1を参照してください。

再アクティベーションキーの使用の詳細については、アクティベーションキーを参照してください。

新しいプロキシをインストールした後、次の操作を実行する必要があります。

  • 一元的に保存されているデータを新しいプロキシシステムにコピーする

  • その他の必要なソフトウェアをインストールする

  • プロキシを自動インストールに使用する場合、TFTP同期を設定する

4.2. 従来のプロキシからSaltプロキシへの変更

従来のプロキシをSaltプロキシに切り替えるためにプロキシを再インストールできます。 このメソッドでは、再アクティベーションキーの代わりに、プロキシの登録に使用したアクティベーションキーと同じキーを再使用します。 つまり、クライアントを再登録する必要はありません。

プロシージャ: 従来のプロキシをSaltプロキシに置き換える

  1. 移行を開始する前に、必要に応じて、古いプロキシからデータを保存します。 新しいプロキシからもアクセスできる一元管理場所に重要データやカスタムデータをコピーすることを検討してください。

  2. プロキシをシャットダウンします。

  3. 新しいSUSE Managerプロキシをインストールし、置き換えるプロキシと同じIPアドレスがあることを確認します。 インストール手順については、プロキシのインストールを参照してください。

  4. SUSE Managerプロキシの登録の記述に従って、ブートストラップスクリプトを使用してプロキシを登録します。 ブートストラップスクリプトで、ACTIVATION_KEYSパラメータを使用して、古いプロキシに使用したアクティベーションキーを設定します。

新しいプロキシをインストールした後、次の操作を実行する必要があります。

  • 一元的に保存されているデータを新しいプロキシシステムにコピーする

  • その他の必要なソフトウェアをインストールする

  • プロキシを自動インストールに使用する場合、TFTP同期を設定する

4.3. 大きいファイルの処理

ISOイメージなどの大きなファイルをプロキシ経由でネットワークに配布する必要がある場合は、PROXY_HOSTNAMEシステムに移動し、大きなファイルを/srv/www/htdocs/pub ディレクトリにコピーします。

その後、ファイルは次からダウンロードできます。

http://PROXY_HOSTNAME/pub