4.6. HTTP プロキシーを使用した Satellite Server の設定

以下の手順を使用して、HTTP プロキシーで Satellite を設定します。

4.6.1. デフォルトの HTTP プロキシーの Satellite への追加

ネットワークで HTTP プロキシーを使用している場合は、Red Hat コンテンツ配信ネットワーク (CDN) または別のコンテンツソースへの要求送信に HTTP プロキシーを使用するように Satellite Server を設定できます。ネットワークの変更が原因で接続が失われるのを回避するために、可能な限り IP の代わりに FQDN を使用します。

以下の手順では、Satellite のコンテンツダウンロード専用のプロキシーを設定します。

手順

  1. Satellite Web UI で、インフラストラクチャー > HTTP プロキシー に移動します。
  2. 新しい HTTP プロキシー をクリックします。
  3. 名前 フィールドで、HTTP プロキシーの名前を入力します。
  4. Url フィールドで、https://proxy.example.com:8080 の形式で HTTP プロキシーの URL を入力します。
  5. オプション: 認証が必要な場合には、Username フィールドに認証に使用するユーザー名を入力します。
  6. オプション: 認証が必要な場合には、Password フィールドに認証に使用するパスワードを入力します。
  7. プロキシーへの接続をテストするには、テスト接続 ボタンをクリックします。
  8. 送信 をクリックします。
  9. 管理 > 設定 に移動して、コンテンツ タブをクリックします。
  10. 作成した HTTP プロキシーに Default HTTP Proxy 設定を指定します。

CLI をご利用の場合

  1. http_proxyhttps_proxy および no_proxy 変数が設定されていないことを確認します。

    # unset http_proxy
    # unset https_proxy
    # unset no_proxy
  2. HTTP プロキシーエントリーを Satellite に追加します。

    # hammer http-proxy create --name=myproxy \
    --url http://myproxy.example.com:8080  \
    --username=proxy_username \
    --password=proxy_password
  3. Satellite がデフォルトでこの HTTP プロキシーを使用するように設定します。

    # hammer settings set --name=content_default_http_proxy --value=myproxy

4.6.2. Red Hat CDN に接続するための HTTP プロキシーの設定

Satellite が Red Hat CDN に接続し、リポジトリーを同期できることを確認します。

手順

  1. ネットワークゲートウェイと HTTP プロキシーで、以下のホスト名に対して TCP を有効にします。

    ホスト名ポートプロトコル

    subscription.rhsm.redhat.com

    443

    HTTPS

    cdn.redhat.com

    443

    HTTPS

    *.akamaiedge.net

    443

    HTTPS

    cert-api.access.redhat.com (Red Hat Insights を使用している場合)

    443

    HTTPS

    api.access.redhat.com (Red Hat Insights を使用している場合)

    443

    HTTPS

    Satellite Server は、SSL を使用して Red Hat CDN との通信のセキュリティーを確保します。SSL インターセプションプロキシーを使用すると、この通信を干渉します。これらのホストはプロキシーでホワイトリスト化する必要があります。

    Red Hat CDN (cdn.redhat.com) で使用されている IP アドレスの一覧は、Red Hat カスタマーポータルのナレッジベース記事「Red Hat が公開している CIDR の一覧」を参照してください。

  2. Satellite Server の /etc/rhsm/rhsm.conf ファイルで、以下の詳細を記入します。

    # an http proxy server to use (enter server FQDN)
    proxy_hostname = myproxy.example.com
    
    # port for http proxy server
    proxy_port = 8080
    
    # user name for authenticating to an http proxy, if needed
    proxy_user =
    
    # password for basic http proxy auth, if needed
    proxy_password =

4.6.3. カスタムポートでの Satellite へのアクセスを確保するように SELinux を設定する手順

SELinux を使用すると、Red Hat Satellite 6 と Red Hat Subscription Manager は、特定のポートにしかアクセスできます。HTTP キャッシュの場合には、TCP ポートは 8080、8118、8123、および 10001 - 10010 を使用できます。SELinux タイプが http_cache_port_t のポートを使用する場合には、以下の手順を実行してください。

手順

  1. Satellite で以下のコマンドを実行して、SELinux で HTTP キャッシュに許可されているポートを確認します。

    # semanage port -l | grep http_cache
    http_cache_port_t       tcp    8080, 8118, 8123, 10001-10010
    [output truncated]
  2. 以下のコマンドを実行して、SELinux が HTTP キャッシュにポート (たとえば、8088) を許可するよう設定します。

    # semanage port -a -t http_cache_port_t -p tcp 8088

4.6.4. 全 Satellite HTTP 要求での HTTP プロキシーの使用

Satellite Server は、HTTP および HTTPS をブロックするファイアウォールの内側に設定する必要がある場合に、コンピュートリソースなどの外部システムとの通信に使用するプロキシーを設定してください。

プロビジョニングにコンピュートリソースを使用し、コンピュートリソースと、異なる HTTP プロキシーを併用する場合には、コンピュートリソースに設定したプロキシーではなく、Satellite 通信すべてに設定したプロキシーが優先されます。

手順

  1. Satellite Web UI で、管理 > 設定に移動します。
  2. HTTP(S)プロキシー 行で、隣接する Value 列を選択し、プロキシー URL を入力します。
  3. チェックのアイコンをクリックして変更を保存します。

CLI をご利用の場合

  • 以下のコマンドを実行します。

    # hammer settings set --name=http_proxy --value=Proxy_URL

4.6.5. プロキシー化された要求を受信しないようにホストを除外する手順

Satellite HTTP または HTTPS 要求に HTTP プロキシーを使用する場合は、プロキシー経由で通信しないように、特定のホストを除外できます。

手順

  1. Satellite Web UI で、管理 > 設定に移動します。
  2. HTTP(S) proxy except hosts の行で、隣接する Value の列を選択して、プロキシー要求から除外する、1 つまたは複数のホストの名前を入力します。
  3. チェックのアイコンをクリックして変更を保存します。

CLI をご利用の場合

  • 以下のコマンドを実行します。

    # hammer settings set --name=http_proxy_except_list --value=[hostname1.hostname2...]

4.6.6. HTTP プロキシーのリセット

現在の HTTP プロキシーの設定をリセットする場合には、Default HTTP Proxy 設定を解除します。

手順

  1. 管理 > 設定 に移動して、コンテンツ タブをクリックします。
  2. Default HTTP Proxy の設定を no global default に指定します。

CLI をご利用の場合

  • content_default_http_proxy の設定を空の文字列に設定します。

    # hammer settings set --name=content_default_http_proxy --value=""