第3章 Capsule Server での追加設定の実行

以下の章を使用して、Capsule Server の追加設定を行います。

3.1. ホストの登録とプロビジョニングのための Capsule の設定

この手順を使用して Capsule を設定し、Satellite Server の代わりに Capsule Server を使用してホストを登録およびプロビジョニングできるようにします。

手順

  • Satellite Server で、信頼できるプロキシーのリストに Capsule を追加します。

    これは、Capsule によって設定された X-Forwarded-For HTTP ヘッダーを介して転送されるホストの IP アドレスを Satellite が認識するために必要です。デフォルトでは、セキュリティー上の理由から Satellite はローカルホストからのみ、この HTTP ヘッダーを認識します。信頼できるプロキシーを、Capsule の有効な IPv4 または IPv6 アドレス、またはネットワーク範囲として入力できます。

    警告

    潜在的なセキュリティーリスクが生じるため、広すぎるネットワーク範囲を使用しないでください。

    以下のコマンドを入力します。このコマンドは、Satellite に現在保存されているリストを上書きすることに注意してください。したがって、以前に信頼できるプロキシーを設定している場合は、それらもコマンドに含める必要があります。

    # satellite-installer \
    --foreman-trusted-proxies "127.0.0.1/8" \
    --foreman-trusted-proxies "::1" \
    --foreman-trusted-proxies "My_IP_address" \
    --foreman-trusted-proxies "My_IP_range"

    localhost エントリーは必須です。省略しないでください。

検証

  1. Satellite インストーラーの完全なヘルプを使用して、現在信頼できるプロキシーをリスト表示します。

    # satellite-installer --full-help | grep -A 2 "trusted-proxies"
  2. 現在のリストには、必要なすべての信頼できるプロキシーが含まれています。