Oracle Cloud Infrastructureドキュメント

管理ステーションの編集

OS管理ハブの管理ステーションの名前、説明、ホスト名、プロキシ構成およびミラー構成を変更します。

  • 重要

    プロキシまたはミラー構成を変更すると、ステーションを使用するインスタンスがOS管理ハブと通信できない可能性があり、管理ステーションでファイアウォールとSELinuxを再構成する必要があります。名前や説明など、管理ステーションの基本詳細を更新しても、再構成は必要ありません。
    1. ナビゲーション・メニューを開き、「監視および管理」.をクリックします「OS管理ハブ」で、「管理ステーション」をクリックします。
    2. 「スコープのリスト」で、管理ステーションを含むコンパートメントを選択します。
    3. 管理ステーションの名前をクリックします。
    4. 「編集」をクリックします。
    5. 「基本詳細」で、次の値を入力します:
      • 名前: 管理ステーションの名前。Oracle Cloud Identifier (OCID)はステーションを一意に識別するため、名前は一意である必要はありません。機密情報を入力しないでください。
      • 説明: (オプション)管理ステーションの説明。機密情報を入力しないでください。
      • ホスト名: オンプレミスまたはサードパーティ・クラウド・インスタンスに関連付けられたホスト名またはIPアドレス。ホスト名は、ネットワーク内の他のインスタンスによって解決可能である必要があります。
    6. 「プロキシ構成」で、次の値を入力します。

      • 許可されたアドレス範囲: この管理ステーションをOS管理ハブ・サービスに対するプロキシとして使用するために許可される、ネットワーク内のアドレス範囲のカンマ区切りリスト。たとえば、192.168.0.0/16では、192.168.x.x IPアドレスを持つデータ・センター内のすべてのインスタンスで管理ステーションをプロキシとして使用でき、0.0.0.0/0ではすべてのIPアドレスで管理ステーションをプロキシとして使用できます。

        有効な値は次のとおりです。

        • IPv4またはIPv6のアドレス
        • 単一IPアドレス
        • CIDR範囲
        • * (ワイルドカード)
      • リスニング・ポート: プロキシ・リクエストを受信する管理ステーションの使用可能なTCPポート。たとえば、ポート16080です。管理ステーションは、データ・センター内のインスタンスからの受信接続について、このポートでリスニングします。
      • プロキシ・ホスト: (オプション)外部向けプロキシまたはファイアウォールのURL、ホスト名またはIPアドレス。管理ステーションでは、このプロキシ・ホストを使用してインターネット経由でOCIに接続します。
    7. 「ミラー構成」で、次の値を入力します:
      • ストレージ・パス: ソフトウェア・ソース・ミラーが格納される管理ステーションのデータ・ボリュームへのフル・ディレクトリ・パス。/mnt/mirrorなど。
      • ミラー・リスニング・ポート(HTTP): 管理ステーションがHTTP yumリクエストを受信するために使用可能なTCPポート。たとえば、ポート17080です。管理ステーションは、このポートでオンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をリスニングします。
      • ミラー・リスニング・ポート(HTTPS): 管理ステーションがHTTPS yumリクエストを受信するために使用可能なTCPポート。たとえば、ポート17443です。管理ステーションは、このポートでオンプレミスまたはサードパーティ・クラウド・インスタンスからの接続をリスニングします。
      • SSL証明書パス: (オプション)独自の証明書を使用する場合は、SSL証明書へのフルパス。空白のままにすると、OS管理ハブは自己署名証明書を使用します。
    8. 「変更の保存」をクリックします。
    9. ミラーまたはプロキシ構成を更新した場合は、次のステップを使用してファイアウォールおよびSELinux構成を更新する必要があります。
    10. sudo権限を持つユーザーとしてインスタンスにログインします。
    11. トラフィックおよびアクセスを許可するようにファイアウォールおよびSELinux設定を構成します。

      管理ステーションでは、設定時に定義されたポートを使用して、yumミラーを同期し、プロキシ・トラフィックをOCIに管理します。

      ファイアウォール・ルールおよびSELinux設定を手動で更新するか、station-setup.shスクリプトを使用できます。

      station-setup.shスクリプトは、ファイアウォールおよびSELinux設定を構成して、管理ステーションおよびApache HTTP Webサーバー上のプロキシ構成で指定したポートのトラフィックがミラー構成のパスからのパッケージを提供できるようにします。このスクリプトは、xfs、ext4、btrfsまたはnfsファイル・システムを使用して、ミラーのファイアウォールおよびSELinux構成を処理します。

      重要

      便宜上、station-setup.shスクリプトを使用してファイアウォールおよびSELinux設定を構成できます。本番環境でスクリプトを実行する前に、必ずスクリプトを確認し、スクリプトがファイアウォールおよびSELinux設定に加える変更を理解してください。
      sudo /opt/oracle/mgmt_agent/plugins/osmh/stateDir/station-setup.sh
    12. station-setup.shスクリプトを実行していない場合は、Apache HTTP Webサーバーを再起動します。 
      sudo systemctl restart httpd

  • 管理ステーションを編集するには、oci os-management-hub management-station updateコマンドおよび必要なパラメータを使用します。

    oci os-management-hub management-station update --management-station-id ocid [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • UpdateManagementStation操作を実行して、管理ステーションの構成を更新します。