インストールの準備
環境、ネットワーク、システムの準備を整備
インストールの準備
Keeper Connection Manager は安全な「jumpbox」を供給し、アクセスにはウェブブラウザを使用します。まず、KCMへのアクセスに使用するURLを選択します。
要件は以下のとおりです。
固定IPアドレスを持つマシン (通常はLinux VM)
完全修飾ドメイン名 (FQDN)
FQDNが指定したマシンのIPを指すように設定されたDNSレコード
SSL証明書 (またはインストール中に生成)
証明書がない場合は以下を行います。
まず「自己署名証明書を使用する」を選択します (テスト用)
「Let's Encrypt」を選択して、90日間の自動更新証明書を生成します (ポート80とポート443を開く必要があります)
セットアップ中に独自の証明書を使用するか、後でreconfigureコマンドを使用して追加します
独自のSSL証明書を用意するか、インストール中にLet's Encryptオプションを選択して生成します。Let's Encryptを使用する場合は、インストール中にポート80およびポート443がインターネットに対して解放されているようにしてください。
インストールの準備手順は以下のとおりです。
Keeper Connection Managerゲートウェイを実行するサーバーへのrootアクセスの作成/識別と確立を行います
KCMゲートウェイを公開する (パブリックIPを割り当てる) か、内部専用にする (プライベートIPを割り当てる) かを決定します
DNS Aレコード (またはAAAAレコード) を追加して、ドメインがKCMサーバーのIPアドレスを指すようにします
Let's Encryptを使用する場合は、ポート80およびポート443が公開されていることを確かにします
ファイアウォールをチェックして、サーバーとDockerの間をトラフィックが流れることを確認します。到達する必要があるドメインには、docker.com、docker.ioなどがあります。
プラットフォーム固有の設定
仮想マシン
以下のコマンドを使用して、Linuxシステムのエントロピーレベルが1000以上であることを確認します。
エントロピー生成の速度を上げるには、haveged
サービスをインストールして、安全な乱数を効率的に作成できる環境にします。
RHELの場合、haveged
パッケージはRed Hatのリポジトリからは取得できず、代わりにEPELリポジトリからインストールする必要があります。EPELでは、リポジトリの設定手順をこちら (https://docs.fedoraproject.org/en-US/epel/) で公開しています。EPELのインストール後、以下のコマンドを実行します。
RHEL/Rocky Linux 8 (およびその派生版)
Podmanがインストールされている場合は、インストールする前に以下の2つのコマンドを実行する必要があります。
Last updated