インストールの準備

環境、ネットワーク、システムの準備を整備

インストールの準備

Keeper Connection Manager は安全な「jumpbox」を供給し、アクセスにはウェブブラウザを使用します。まず、KCMへのアクセスに使用するURLを選択します。

要件は以下のとおりです。

  1. 固定IPアドレスを持つマシン (通常はLinux VM)

  2. 完全修飾ドメイン名 (FQDN)

  3. FQDNが指定したマシンのIPを指すように設定されたDNSレコード

  4. SSL証明書 (またはインストール中に生成)

証明書がない場合は以下を行います。

  1. まず「自己署名証明書を使用する」を選択します (テスト用)

  2. 「Let's Encrypt」を選択して、90日間の自動更新証明書を生成します (ポート80とポート443を開く必要があります)

  3. セットアップ中に独自の証明書を使用するか、後でreconfigureコマンドを使用して追加します

独自のSSL証明書を用意するか、インストール中にLet's Encryptオプションを選択して生成します。Let's Encryptを使用する場合は、インストール中にポート80およびポート443がインターネットに対して解放されているようにしてください。

インストールの準備手順は以下のとおりです。

  1. Keeper Connection Managerゲートウェイを実行するサーバーへのrootアクセスの作成/識別と確立を行います

  2. KCMゲートウェイを公開する (パブリックIPを割り当てる) か、内部専用にする (プライベートIPを割り当てる) かを決定します

  3. DNS Aレコード (またはAAAAレコード) を追加して、ドメインがKCMサーバーのIPアドレスを指すようにします

  4. Let's Encryptを使用する場合は、ポート80およびポート443が公開されていることを確かにします

ファイアウォールをチェックして、サーバーとDockerの間をトラフィックが流れることを確認します。到達する必要があるドメインには、docker.com、docker.ioなどがあります。

プラットフォーム固有の設定

エントロピー枯渇が発生する仮想マシン

Linuxカーネル5.18以前では、ビット数で管理される消費可能なエントロピーが存在し、デフォルトの上限は256ビットに設定されています。この値はKCMの動作には不十分であり、エントロピー上限を引き上げるためにhavegedなどのモジュールが必要となります。

Linuxマシンのカーネルバージョンが5.18以降の場合、以下の手順は不要です。また、下記の cat コマンドを実行しても、常に 256 が返されます。

以下のコマンドを使用して、Linuxシステムのエントロピーレベルが1000以上であることを確認します。

エントロピー生成の速度を上げるには、havegedサービスをインストールして、安全な乱数を効率的に作成できる環境にします。

RHELの場合、haveged パッケージはRed Hatのリポジトリからは取得できず、代わりにEPELリポジトリからインストールする必要があります。EPELでは、リポジトリの設定手順をこちら (https://docs.fedoraproject.org/en-US/epel/) で公開しています。EPELのインストール後、以下のコマンドを実行します。

RHEL/Rocky Linux 8 (およびその派生版)

Podmanがインストールされている場合は、インストールする前に以下の2つのコマンドを実行する必要があります。

前へシステム要件次へDockerの自動インストール

最終更新