5.1. 事前準備

5.1.1. システム要件

システム要件は こちら を参照してください。

5.1.2. Proxy環境下でのセットアップ準備

Ericom ShieldをProxyサーバの環境下でセットアップする場合、/etc/environment にProxyの設定が行われている必要があります。(セットアップユーザの環境変数だけでは不足です。) また、Dockerサービスについては、個別に設定の必要があります。必ず事前に下記設定を実施してください。

環境変数へのProxy設定

下記コマンドでファイルを編集してください。

$ sudo vi /etc/environment

＜設定ファイル＞
/etc/environment

＜以下記載サンプル＞
    《追記》
    http_proxy="http://***.***.***.***:****"
    https_proxy="http://***.***.***.***:****"
    no_proxy="http://***.***.***.***:****"
    HTTP_PROXY="http://***.***.***.***:****"
    HTTPS_PROXY="http://***.***.***.***:****"
    NO_PROXY="http://***.***.***.***:****"

    ※「***.***.***.***」「****」は実際の環境に合わせて、プロキシサーバのアドレスとポートを設定してください。

一旦ログオフし、再ログインすることで設定を反映してください。

注意

Rancherサーバではインストール中にRancherサーバ自身へのhttp通信を行います。 プロキシの設定を行う場合、自身のアドレスを除外するようにしてください。

DockerへのProxy設定

下記コマンドで新規ディレクトリ・ファイルを作成してください。

$ sudo mkdir -p  /etc/systemd/system/docker.service.d/
$ sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf

＜設定ファイル＞
/etc/systemd/system/docker.service.d/http-proxy.conf

＜以下記載サンプル＞

    [Service]
    Environment="HTTP_PROXY=http://***.***.***.***:****/" "HTTPS_PROXY=http://***.***.***.***:****/" "NO_PROXY=x.x.x.x,y.y.y.y,z.z.z.z"

    ※「***.***.***.***:****」は実際の環境に合わせて、プロキシサーバのアドレスとポートを設定してください。
    ※「x.x.x.x,y.y.y.y,z.z.z.z」はManagementノードとしてセットアップするノードのIPアドレスを設定してください。

Tips

もし事前にDockerがインストール済みであった場合、下記コマンドにより、dockerサービスを再起動してください。(通常は必要ありません。)

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

スクリプトを利用したProxy設定

Proxyの設定は上記2項目を手動設定していただければ問題ありませんが、より簡易に導入していただくために、Ericom社よりスクリプトが提供されています。 下記手順に従って実行することで、設定が可能です。

まずは下記手順でスクリプトを入手してください。

【Ubuntuの場合】

$ wget -e https_proxy=***.***.***.***:*** [--proxy-user=ユーザ名 --proxy-password=パスワード] https://ericom-tec.ashisuto.co.jp/shield/proxy.py

【CentOSの場合】

$ wget -e https_proxy=***.***.***.***:*** [--proxy-user=ユーザ名 --proxy-password=パスワード] https://ericom-tec.ashisuto.co.jp/shield/proxy-cent.py

注意

https_proxy=***.***.***.***:*** は実際の環境に合わせてプロキシサーバアドレスとポートを入力してください。

[–proxy-user=ユーザ名 –proxy-password=パスワード] は必要に応じて入力してください。

こちらからも入手可能です。

• https://ericom-tec.ashisuto.co.jp/shield/proxy.py
• https://ericom-tec.ashisuto.co.jp/shield/proxy-cent.py

こちらでダウンロードした場合はスクリプトを対象サーバに配置してください。

続いて、下記コマンドを実行してください。

$ chmod +x ./proxy.py
$ sudo ./proxy.py

または、

$ chmod +x ./proxy-cent.py
$ sudo ./proxy-cent.py

実行した後は下記のような流れで設定をしてください。

1:) Set Proxy
2:) Remove Proxy
3:) Restore Default
4:) Exit

choice (1/2/3/4) : 1                       →→ 設定は1を選択
Enter proxy : ***.**.**.***                →→ ProxyのIPを設定
Enter port : ****                          →→ Proxyのポートを設定
Enter IPs separated by ',' for direct access: x.x.x.x,y.y.y.y,z.z.z.z     →→ 全てのノードのIPおよびlocalhostと127.0.0.1を設定
Enter username :                           →→ 認証Proxyの場合はユーザ名。なければ空のままエンター
Enter password :                           →→ 認証Proxyの場合はパスワード。なければ空のままエンター
DONE!

「DONE!」と表示されれば設定完了です。 下記コマンドを実行し、利用中のシェルに設定を即時反映してください。

$ source /etc/bash.bashrc

注意

Rancherサーバではインストール中にRancherサーバ自身へのhttp通信を行います。 プロキシの設定を行う場合、自身のアドレスを除外するようにしてください。

5.1.3. localeの設定

日本語でlocaleを設定している場合、一部のコマンドでエラーとなる場合があります。サーバを準備する場合はen_USでlocaleを設定して構築してください。 もし既に構築したサーバのlocaleが異なる場合、下記の手順に従って変更してください。

$ sudo update-locale LANGUAGE=en_US:en LANG=en_US.UTF-8

変更後はターミナルに再ログインするか、下記コマンド反映させてください。

$ source /etc/default/locale