Oracle Cloud Infrastructureドキュメント

管理ステーションの編集

OS管理ハブの管理ステーションの名前、説明、ホスト名、プロキシ構成およびミラー構成を変更します。

重要

プロキシまたはミラー構成を変更すると、ステーションを使用するインスタンスがOS管理ハブと通信できない可能性があり、管理ステーションでファイアウォールとSELinuxを再構成する必要があります。名前や説明など、管理ステーションの基本詳細を更新しても、再構成は必要ありません。

  • 基本的な詳細の追加

    管理ステーションの基本情報と設定を指定します。

    • 名前: 管理ステーションの名前。Oracle Cloud Identifier (OCID)はステーションを一意に識別するため、この名前は一意である必要はありません。機密情報を入力しないでください。
    • 説明: (オプション)管理ステーションの説明。機密情報を入力しないでください。
    • ホスト名: オンプレミスまたはサード・パーティ・クラウド・インスタンスに関連付けられたホスト名またはIPアドレス。または、高可用性の構成の場合は、ロード・バランサのホスト名またはIPアドレス。ホスト名は、ネットワーク内の他のインスタンスによって解決可能である必要があります。
    • ステーションの自動構成: 有効にすると、ステーション設定スクリプトが自動的に実行され、ステーションのファイアウォールおよびSELinux設定が構成されます。

    プロキシ構成

    ステーションのプロキシ構成情報を指定します。

    • 許可されたアドレス範囲: この管理ステーションをOS管理ハブ・サービスに対するプロキシとして使用するために許可される、ネットワーク内のアドレス範囲のカンマ区切りリスト。たとえば、192.168.0.0/16では、192.168.x.x IPアドレスを持つデータ・センター内のすべてのインスタンスで管理ステーションをプロキシとして使用でき、0.0.0.0/0ではすべてのIPアドレスで管理ステーションをプロキシとして使用できます。

      有効な値は次のとおりです。

      • IPv4またはIPv6のアドレス
      • 単一IPアドレス
      • CIDR範囲
      • * (ワイルドカード)
    • リスニング・ポート: プロキシ・リクエストを受信する管理ステーションの使用可能なTCPポート。たとえば、ポート16080です。管理ステーションは、データ・センター内のインスタンスからの受信接続について、このポートでリスニングします。
    • プロキシ・ホスト: (オプション)外部向けフォワードHTTPプロキシまたはファイアウォールのURL、ホスト名またはIPアドレス。管理ステーションでは、このプロキシ・ホストを使用してインターネット経由でOCIに接続します。

    ミラー構成

    ステーションのミラー構成情報を指定します。

    • ストレージ・パス: ソフトウェア・ソース・ミラーが格納されている管理ステーション上のデータ・ボリュームへのフル・ディレクトリ・パス。/mnt/mirrorなど。
    • ミラー・リスニング・ポート(HTTP): 管理ステーションがHTTP yumリクエストを受信するために使用できるTCPポート。たとえば、ポート17080です。管理ステーションは、オンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をこのポートでリスニングします。
    • ミラー・リスニング・ポート(HTTPS): 管理ステーションがHTTPS yumリクエストを受信するために使用できるTCPポート。たとえば、ポート17443です。管理ステーションは、オンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をこのポートでリスニングします。
    • SSL証明書パス: (オプション)独自の証明書を使用する場合は、SSL証明書へのフルパス。空白のままにすると、OS管理ハブは自己署名証明書を使用します。
    • SSL証明書の検証: 有効にすると、インスタンスは管理ステーションにミラー化されたソフトウェア・ソースからパッケージをインストールまたは更新するときにSSL証明書を検証します。

    レビューして更新

    管理ステーションの変更済の詳細を確認し、「変更の保存」をクリックします。

    ミラー構成またはプロキシ構成を更新した場合は、ファイアウォールおよびSELinux構成を更新する必要があります。

    SELinuxおよびファイアウォール設定の更新

    ミラーまたはプロキシ構成を更新した場合は、次のステップを使用してファイアウォールおよびSELinux構成を更新する必要があります。
    1. sudo権限を持つユーザーとしてインスタンスにログインします。
    2. トラフィックおよびアクセスを許可するようにファイアウォールおよびSELinux設定を構成します。

      管理ステーションでは、設定時に定義されたポートを使用して、yumミラーを同期し、プロキシ・トラフィックをOCIに管理します。

      ファイアウォール・ルールおよびSELinux設定を手動で更新するか、station-setup.shスクリプトを使用できます。

      station-setup.shスクリプトは、ファイアウォールおよびSELinux設定を構成して、管理ステーションおよびApache HTTP Webサーバー上のプロキシ構成で指定したポートのトラフィックがミラー構成のパスからのパッケージを提供できるようにします。このスクリプトは、xfs、ext4、btrfsまたはnfsファイル・システムを使用して、ミラーのファイアウォールおよびSELinux構成を処理します。

      重要

      便宜上、station-setup.shスクリプトを使用してファイアウォールおよびSELinux設定を構成できます。本番環境でスクリプトを実行する前に、必ずスクリプトを確認し、スクリプトがファイアウォールおよびSELinux設定に加える変更を理解してください。
      sudo /opt/oracle/mgmt_agent/plugins/osmh/stateDir/station-setup.sh
    3. station-setup.shスクリプトを実行していない場合は、Apache HTTP Webサーバーを再起動します。 
      sudo systemctl restart httpd

  • 管理ステーションを編集するには、oci os-management-hub management-station updateコマンドおよび必要なパラメータを使用します。

    oci os-management-hub management-station update --management-station-id ocid [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • UpdateManagementStation操作を実行して、管理ステーションの構成を更新します。