4.1. 事前準備¶
4.1.2. パスワードによるSSHログインに設定¶
Ericom Shieldではマルチノードでの展開を行う場合、パスワードや秘密鍵による接続がサポートされています。(詳細は こちら ) しかし最初のセットアップではデフォルトのパスワードによる接続でセットアップをしていただくとスムーズです。
パスワードによる接続が許可されていない場合、事前に下記手順にて設定を変更しておいてください。
$ sudo vi /etc/ssh/sshd_config
<設定ファイル>
/etc/ssh/sshd_config
<以下記載サンプル>
PasswordAuthentication yes
※ 該当行がコメントアウトされている場合は許可されています。「no」の場合のみyesに設定してください。
設定を変更した場合、下記コマンドで設定を反映させてください。(※既存セッションには影響ありません。)
$ systemctl restart sshd
4.1.3. Proxy環境下でのセットアップ準備¶
Ericom ShieldをProxyサーバの環境下でセットアップする場合、/etc/environment にProxyの設定が行われている必要があります。(セットアップユーザの環境変数だけでは不足です。) また、Dockerサービスについては、個別に設定の必要があります。必ず事前に下記設定を実施してください。
環境変数へのProxy設定¶
下記コマンドでファイルを編集してください。
$ sudo vi /etc/environment
<設定ファイル>
/etc/environment
<以下記載サンプル>
《追記》
http_proxy="http://***.***.***.***:****"
https_proxy="http://***.***.***.***:****"
HTTP_PROXY="http://***.***.***.***:****"
HTTPS_PROXY="http://***.***.***.***:****"
※「***.***.***.***」「****」は実際の環境に合わせて、プロキシサーバのアドレスとポートを設定してください。
一旦ログオフし、再ログインすることで設定を反映してください。
DockerへのProxy設定¶
下記コマンドで新規ディレクトリ・ファイルを作成してください。
$ sudo mkdir -p /etc/systemd/system/docker.service.d/
$ sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf
<設定ファイル>
/etc/systemd/system/docker.service.d/http-proxy.conf
<以下記載サンプル>
[Service]
Environment="HTTP_PROXY=http://***.***.***.***:****/" "HTTPS_PROXY=http://***.***.***.***:****/" "NO_PROXY=x.x.x.x,y.y.y.y,z.z.z.z"
※「***.***.***.***:****」は実際の環境に合わせて、プロキシサーバのアドレスとポートを設定してください。
※「x.x.x.x,y.y.y.y,z.z.z.z」はManagementノードとしてセットアップするノードのIPアドレスを設定してください。
Tips
もし事前にDockerがインストール済みであった場合、下記コマンドにより、dockerサービスを再起動してください。(通常は必要ありません。)
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
スクリプトを利用したProxy設定¶
Proxyの設定は上記2項目を手動設定していただければ問題ありませんが、より簡易に導入していただくために、Ericom社よりスクリプトが提供されています。 下記手順に従って実行することで、設定が可能です。
まずは下記手順でスクリプトを入手してください。
$ wget -e https_proxy=***.***.***.***:*** [--proxy-user=ユーザ名 --proxy-password=パスワード] https://ericom-tec.ashisuto.co.jp/shield/proxy.py
注意
https_proxy=***.***.***.***:*** は実際の環境に合わせてプロキシサーバアドレスとポートを入力してください。
[–proxy-user=ユーザ名 –proxy-password=パスワード] は必要に応じて入力してください。
こちらからも入手可能です。 https://ericom-tec.ashisuto.co.jp/shield/proxy.py こちらでダウンロードした場合はスクリプトを対象サーバに配置してください。
続いて、下記コマンドを実行してください。
$ chmod +x ./proxy.py
$ sudo ./proxy.py
実行した後は下記のような流れで設定をしてください。
1:) Set Proxy
2:) Remove Proxy
3:) Restore Default
4:) Exit
choice (1/2/3/4) : 1 →→ 設定は1を選択
Enter proxy : ***.**.**.*** →→ ProxyのIPを設定
Enter port : **** →→ Proxyのポートを設定
Enter IPs separated by ',' for direct access: x.x.x.x,y.y.y.y,z.z.z.z →→ ManagerノードのIPを設定
Enter username : →→ 認証Proxyの場合はユーザ名。なければ空のままエンター
Enter password : →→ 認証Proxyの場合はパスワード。なければ空のままエンター
DONE!
「DONE!」と表示されれば設定完了です。 下記コマンドを実行し、利用中のシェルに設定を即時反映してください。
$ source /etc/bash.bashrc
4.1.4. localeの設定¶
日本語でlocaleを設定している場合、一部のコマンドでエラーとなる場合があります。Ubuntuサーバを準備する場合はen_USでlocaleを設定して構築してください。 もし既に構築したサーバのlocaleが異なる場合、下記の手順に従って変更してください。
$ sudo update-locale LANGUAGE=en_US:en LANG=en_US.UTF-8
変更後はターミナルに再ログインするか、下記コマンド反映させてください。
$ source /etc/default/locale