ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

ファイアウォールやプロキシを経由して Red Hat Subscription Manager (RHSM) にアクセスする方法

ファイアウォールやプロキシを経由して Red Hat Subscription Manager (RHSM) にアクセスする方法に関する情報です。

 

情報元はこちら。

How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy - Red Hat Customer Portal

 

環境
Red Hat Enterprise Linux 8 (and later)
Red Hat Enterprise Linux 7 (and later)
Red Hat Enterprise Linux 6.1 (and later)
Red Hat Enterprise Linux 5.8 (and later)
Red Hat Subscription Management (RHSM)
Red Hat Satellite 5.6 and 5.7 (if migrated from RHN -> RHSM)
Red Hat Satellite 5.8
Red Hat Satellite 6

 

問題

yumファイアウォールやプロキシを通して Red Hat Subscription Management (RHSM) にアクセスできるようにするには、システムをどのように設定すればよいですか?
●RHSM にアクセスするには、プロキシサーバでどの URL とポートを設定する必要がありますか?
ファイアウォールを介して RHSM (yum) にアクセスするにはどうすればよいですか?
●ネットワークエラーにより登録できません
Red Hat Satellite 6 からコンテンツを同期することができません。会社のファイアウォールトラフィックをブロックしているのだと思われます。コンテンツの同期を許可するには、ネットワーク・セキュリティ・チームにどのようなホスト名を伝える必要がありますか?
●当社のネットワーク・チームは、Red Hat Satellite 6 のインストールが Content Delivery Network と通信できるようにするために IP アドレスが必要だと言っています。私たちはホスト名を使用することができず、IP アドレスまたは範囲を使用する必要があります。

 

 

解決策

 

yum と subscription-manager が Red Hat サブスクリプションサービスと Content Delivery Network にアクセスできるようにするには、発信ネットワークファイアウォールで以下のホスト名とポートを許可する必要があります (Satellite 5.8 と Satellite 6+ の同期の問題でもこれは変わりません)。

 

●subscription.rhn.redhat.com:443 [https] AND subscription.rhsm.redhat.com:443 [https] (これは RHEL 7 の新しいバージョンでの新しいデフォルトアドレスです)
cdn.redhat.com:443 [https] (これは新しいバージョンの RHEL 7 のデフォルトアドレスです。
●*.akamaiedge.net:443 [https] OR *.akamaitechnologies.com:443 [https] (これは新しいバージョンの RHEL 7 のデフォルトアドレスです。

 

パッケージはAkamaiネットワークを通じて配布され、IPアドレスは変更される可能性があるため、IPアドレスを指定することは推奨されません。ただし、ファイアウォールがホスト名フィルタリングを使用できない場合、Red HatCDN 配信を行うべき IP アドレスのプールを提供します。

 

コンテナイメージを引き出すには、記事 aws にあるように aws ドメインホワイトリスト化する必要があります。

 

注意:システムが HTTP プロキシの後ろにある場合、/etc/rhsm/rhsm.conf に以下のように詳細を追加してください。

 

# an http proxy server to use (enter server FQDN)
proxy_hostname = myproxy.example.com 

# port for http proxy server
proxy_port = 8080

# user name for authenticating to an http proxy, if needed
proxy_user = proxy_username

# password for basic http proxy auth, if needed
proxy_password = proxy_password

 

 

原因

ファイアウォールやプロキシがRHSMにアクセスするように設定されていない。
ファイアウォールや組織によっては、ホスト名を使用できないため、より詳細な制御が必要な場合があります。

 

診断手順

ファイアウォールやプロキシが原因で、Subscription-Managerが上記のURLにアクセスできないときに見られるエラーの例
subscription-manager register'を実行しようとすると、このエラーが表示されます(/var/log/rhsm/rhsm.log内)。

 

ネットワークやFWが原因で失敗することが圧倒的に多いですね。

RovyVon Aurora A1x 青 650lumens強力なミニキーホルダー懐中電灯USB充電式小型EDC懐中電灯、キャンプ、ナイトウォーキング、ギフト