# インストールの準備

<figure><img src="/files/Ud8toKDC5kNuf25B0V2J" alt=""><figcaption></figcaption></figure>

## インストールの準備

Keeper Connection Manager は安全な「jumpbox」を供給し、アクセスにはウェブブラウザを使用します。まず、KCMへのアクセスに使用するURLを選択します。

要件は以下のとおりです。

1. 固定IPアドレスを持つマシン (通常はLinux VM)
2. 完全修飾ドメイン名 (FQDN)
3. FQDNが指定したマシンのIPを指すように設定されたDNSレコード
4. SSL証明書 (またはインストール中に生成)

証明書がない場合は以下を行います。

1. まず「自己署名証明書を使用する」を選択します (テスト用)
2. 「Let's Encrypt」を選択して、90日間の自動更新証明書を生成します (ポート80とポート443を開く必要があります)
3. セットアップ中に独自の証明書を使用するか、後でreconfigureコマンドを使用して追加します

独自のSSL証明書を用意するか、インストール中に[Let's Encrypt](https://letsencrypt.org/)オプションを選択して生成します。Let's Encryptを使用する場合は、インストール中にポート80およびポート443がインターネットに対して解放されているようにしてください。

インストールの準備手順は以下のとおりです。

1. Keeper Connection Managerゲートウェイを実行するサーバーへのrootアクセスの作成/識別と確立を行います
2. KCMゲートウェイを公開する (パブリックIPを割り当てる) か、内部専用にする (プライベートIPを割り当てる) かを決定します
3. DNS Aレコード (またはAAAAレコード) を追加して、ドメインがKCMサーバーのIPアドレスを指すようにします
4. Let's Encryptを使用する場合は、ポート80およびポート443が公開されていることを確かにします

**ファイアウォールをチェックして、サーバーとDockerの間をトラフィックが流れることを確認します。**&#x5230;達する必要があるドメインには、docker.com、docker.ioなどがあります。

## プラットフォーム固有の設定

### エントロピー枯渇が発生する仮想マシン

{% hint style="info" %}
Linuxカーネル5.18以前では、ビット数で管理される消費可能なエントロピーが存在し、デフォルトの上限は256ビットに設定されています。この値はKCMの動作には不十分であり、エントロピー上限を引き上げるためにhavegedなどのモジュールが必要となります。

Linuxマシンのカーネルバージョンが5.18以降の場合、以下の手順は不要です。また、下記の `cat` コマンドを実行しても、常に `256` が返されます。
{% endhint %}

以下のコマンドを使用して、Linuxシステムのエントロピーレベルが1000以上であることを確認します。

```
$ cat /proc/sys/kernel/random/entropy_avail
```

エントロピー生成の速度を上げるには、`haveged`サービスをインストールして、安全な乱数を効率的に作成できる環境にします。

{% tabs %}
{% tab title="RHEL" %}
RHELの場合、`haveged` パッケージはRed Hatのリポジトリからは取得できず、代わりにEPELリポジトリからインストールする必要があります。EPELでは、リポジトリの設定手順をこちら (<https://docs.fedoraproject.org/en-US/epel/>) で公開しています。EPELのインストール後、以下のコマンドを実行します。

```
sudo yum install haveged
sudo systemctl start haveged
sudo systemctl enable haveged
```

{% endtab %}

{% tab title="Debian / Ubuntu" %}

```
sudo apt-get install haveged
```

{% endtab %}

{% tab title="CentOS / Rocky Linux" %}

```
sudo yum install epel-release
sudo yum install haveged
sudo systemctl start haveged
sudo systemctl enable haveged
```

{% endtab %}
{% endtabs %}

#### RHEL/Rocky Linux 8 (およびその派生版)

Podmanがインストールされている場合は、インストールする前に以下の2つのコマンドを実行する必要があります。

```
sudo yum remove containerd
sudo yum remove runc
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/installation/preparing-for-installation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.