Uyuniのプロキシの設定

Table of Contents

1. uyuni_proxyパターンのインストール
2. サーバ証明書およびキーのコピー
3. configure-proxy.shの実行
4. PXEブートの有効化
- 4.1. プロファイルとシステム情報を同期
- 4.2. プロキシを使用したDHCP for PXEの設定
5. SUSE Managerプロキシの置き換え

SUSE Managerプロキシは追加の設定が必要です。

1. `uyuni_proxy`パターンのインストール

プロキシパターンが正しくインストールされたことを確認します。このステップはopenSUSE Leapを使用したSUSE Managerプロキシのインストールの一部です。正しくインストールされたことを確認するには、サーバでインストール用のpattern_uyuni_proxyパッケージを選択します。

インストール完了後、salt-brokerサービスが自動的に開始されます。このサービスは、Saltのやり取りをSUSE Managerサーバに転送します。

プロキシチェーン

Saltプロキシはチェーンで編成できます。その場合、上流プロキシの名前がparentになります。

TCPポート4505および4506がプロキシで開いていることを確認してください。プロキシは、これらのポートでSUSE Managerサーバまたは親プロキシにアクセスできる必要があります。

2. サーバ証明書およびキーのコピー

プロキシは、SSL情報をSUSE Managerサーバと共有します。証明書およびそのキーをSUSE Managerサーバまたは親プロキシからコピーします。

rootとして、SUSE Managerサーバまたは親プロキシ(名前はPARENT)を使用してプロキシで次のコマンドを入力します。

mkdir -m 700 /root/ssl-build
cd /root/ssl-build
scp root@PARENT:/root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY .
scp root@PARENT:/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT .
scp root@PARENT:/root/ssl-build/rhn-ca-openssl.cnf .

セキュリティチェーンを完全な状態で維持するために、SUSE Managerプロキシの機能では、SSL証明書がSUSE Managerサーバ証明書と同じCAによって署名されている必要があります。プロキシとサーバで異なるCAによって署名されている証明書を使用することはサポートされていません。

3. `configure-proxy.sh`の実行

configure-proxy.shスクリプトは、SUSE Managerプロキシの設定を終了処理します。

インタラクティブなconfigure-proxy.shスクリプトを実行します。何も入力せずにEnterキーを押すと、スクリプトでは、[]記号で囲まれたデフォルト値を使用します。次に、リクエストされた設定に関する情報を示します。

SUSE Manager Parent（SUSE Managerの親）::SUSE Managerの親は、別のプロキシまたはSUSE Managerサーバを指定できます。

HTTPプロキシ

HTTPプロキシでは、SUSE ManagerプロキシでWebにアクセスできます。HTTPプロキシは、Webへの直接アクセスがファイアウォールによって禁止されている場合に必要です。

Traceback Email（トレースバックメール）

問題を報告するメールアドレス。

Use SSL（SSLの使用）

安全上の理由によって、Yを押します。

Do You Want to Import Existing Certificates?（既存の証明書をインポートしますか?）

Nと応答します。そうすることで、前にSUSE Managerサーバからコピーした新しい証明書が使用されます。

組織

次の質問は、プロキシのSSL証明書に使用する特性に関するものです。プロキシがメインサーバと同じ組織ではない場合、サーバで使用された組織とこの組織が同じ場合があります。

組織単位

ここのデフォルト値はプロキシのホスト名です。

市区町村

プロキシの証明書に添付する追加情報。

都道府県

プロキシの証明書に添付する追加情報。

国コード

［国コード］フィールドにSUSE Managerのインストール中に設定した国コードを入力します。たとえば、プロキシが米国にある場合にSUSE Managerがドイツにあるときは、プロキシにDEと入力します。

国コードは大文字2文字にする必要があります。国コードの一覧は https://www.iso.org/obp/ui/#searchを参照してください。

Cname Aliases (Separated by Space)（Cnameエイリアス(スペース区切り)）

プロキシにさまざまなDNS CNAMEエイリアスからアクセスできる場合、これを使用します。それ以外の場合、空白のままにでます。

CA Password（CAパスワード）

SUSE Managerサーバの証明書に使用したパスワードを入力します。

Do You Want to Use an Existing SSH Key for Proxying SSH-Push Salt Minion?（SSH-Push Salt Minionのプロキシ処理に既存のSSHキーを使用しますか?）

サーバでSSH-Push Saltクライアントに使用したSSHキーを再使用する場合、このオプションを使用します。

Create and Populate Configuration Channel rhn_proxy_config_1000010001?（設定チャンネルrhn_proxy_config_1000010001を作成および入力しますか?）

デフォルトのYを受け入れます。

SUSE Manager Username（SUSE Managerユーザ名）

SUSE Managerサーバで使用したユーザ名とパスワードを使用します。

CAキーやパブリック証明書などがない場合、スクリプトは、必要なファイルを統合するために実行する必要があるコマンドを出力します。必須ファイルがコピーされたら、configure-proxy.shを再実行します。スクリプトの実行中にHTTPエラーが発生したら、このスクリプトを再実行します。

configure-proxy.shは、squid、apache2、salt-broker、jabberdなど、SUSE Managerプロキシで必要なサービスをアクティブ化します。

プロキシシステムおよびそのクライアントの状態をチェックするには、Web UIのプロキシシステムの詳細ページをクリックします(システム プロキシ、<システム名>に移動)。［接続］サブタブおよび［プロキシ］サブタブにはさまざまな状態情報が表示されます。

4. PXEブートの有効化

4.1. プロファイルとシステム情報を同期

プロキシでPXEブートを有効にするには、追加のソフトウェアをインストールし、SUSE ManagerプロキシとSUSE Managerサーバの両方で設定する必要があります。

SUSE Managerプロキシで、susemanager-tftpsync-recvパッケージをインストールします。
```
zypper in susemanager-tftpsync-recv
```
SUSE Managerプロキシで、configure-tftpsync.sh設定スクリプトを実行し、要求された情報を入力します。
```
configure-tftpsync.sh
```
SUSE Managerサーバおよびプロキシのホスト名とIPアドレスを入力する必要があります。プロキシのtftpbootディレクトリへのパスも入力する必要があります。
SUSE Managerサーバで、susemanager-tftpsyncをインストールします。
```
zypper in susemanager-tftpsync
```
SUSE Managerサーバで、configure-tftpsync.shを実行します。設定が作成され、SUSE Managerプロキシにアップロードされます。
```
configure-tftpsync.sh FQDN_of_Proxy
```
SUSE Managerサーバで初期同期を開始します。
```
cobbler sync
```
すぐに同期する必要があるCobbler内で変更した後にも実行できます。それ以外の場合、Cobblerの同期は必要なときに自動的に実行されます。 PXE起動の詳細については、ネットワークを介したインストールを参照してください。

4.2. プロキシを使用したDHCP for PXEの設定

SUSE Managerは、クライアントのプロビジョニングにCobblerを使用します。PXE (tftp)は、デフォルトでインストールされ、アクティブ化されます。クライアントは、DHCPを使用してSUSE ManagerプロキシでPXEブートを探すことができる必要があります。プロビジョニングするクライアントが含まれているゾーンでこのDHCP設定を使用します。

next-server: <IP_Address_of_Proxy>
filename: "pxelinux.0"

5. SUSE Managerプロキシの置き換え

プロキシには、接続されているクライアントの情報が含まれていません。したがって、いつでも新しいプロキシに置き換えることができます。置き換えプロキシは、その元のプロキシと同じ名前とIPアドレスにする必要があります。

古いプロキシをシャットダウンし、置き換えを準備している間、インストール状態を保持します。このシステムの再アクティベーションキーを作成し、その再アクティベーションキーを使用して新しいプロキシを登録します。再アクティベーションキーを使用しない場合、新しいプロキシに対してすべてのクライアントを再登録する必要があります。

再アクティベーションキーは、マシン履歴の喪失防止でのみ必要です。再アクティベーションキーを使用しない場合、置き換えプロキシが新しいプロキシになり、新しいIDが付きます。

プロシージャ: プロキシの置き換えとクライアントの登録状態の保持

実際の移行プロシージャを開始する前に、必要に応じて、古いプロキシからデータを保存します。新しいプロキシからもアクセスできる一元管理場所に重要データや手動作成データをコピーすることを検討してください。
プロキシをシャットダウンします。
新しいSUSE Managerプロキシをインストールします。インストール手順については、プロキシのインストールを参照してください。
SUSE ManagerのWeb UIで、新しくインストールしたSUSE Managerプロキシを選択し、システム一覧から選択解除します。
Web UIで、古いプロキシシステムの再アクティベーションキーを作成します。古いプロキシの［システムの詳細］タブで［再アクティベーション］をクリックします。［新しいキーの生成］をクリックし、新しいキーをメモします。このキーは後で必要になります。再アクティベーションキーの詳細については、再アクティベーションキーを参照してください。
オプション: 新しいプロキシをインストールした後、次の操作を実行する必要があります。
- 一元的に保存されているデータを新しいプロキシシステムにコピーする
- その他の必要なソフトウェアをインストールする
- プロキシを自動インストールに使用する場合、TFTP同期を設定する

プロキシのインストール中、クライアントは、SUSE Managerサーバにアクセスできなくなります。プロキシを削除した後、システム一覧は一時的に正しくなくなります。以前プロキシに接続したすべてのクライアントは、代わりにサーバに直接接続されているとして表示されます。パッケージまたはパッチのインストールやリモートコマンドを実行するなど、クライアントでの最初の操作が成功した後、この情報は自動的に修正されます。この処理には数時間かかる場合があります。