リモート・サポート・プロキシー・サービスの構成

リモート・サポート・プロキシー・サービスを開始する前に、このサービスを構成します。

手順

リモート・サポート・プロキシー・サービスを構成するには、/etc/xiv/proxy.conf ファイルの以下のパラメーターを編集します。
ListenInterface
プロキシー・サービスがストレージ・システムからの着信接続を listen する IPv4 アドレス、IPv6 アドレス、またはインターフェース名 (例えば、192.0.2.12001:DB8:0:0:0:0:0:0、または eth0)。

IPv4 アドレスまたは IPv6 アドレスを指定すると、プロキシー・サービスはその指定された IP アドレスのみを listen します。

インターフェース名を指定すると、プロキシー・サービスは許可されたすべてのアドレスを listen します。許可するアドレスを構成するには、UseIPv4 パラメーター、UseIPv6 パラメーター、および UseIPv6LinkLocalAddress パラメーターを設定してください。 デフォルトでは、プロキシー・サービスは IPv4 アドレスと IPv6 アドレスの両方を listen します。

インターフェース名を指定する場合、その名前は ifconfig コマンドの出力と同じでなければなりません。

重要: ストレージ・システムは、このインターフェース名または IP アドレスで定義されたリモート・サポート・プロキシーが稼働するシステムにアクセスできる必要があります。
ListenPort
リモート・サポート・プロキシーがストレージ・システムからの着信接続を listen する TCP ポート (例えば、8988)。
重要: ストレージ・システムは、このポートで定義されたリモート・サポート・プロキシーが稼働するシステムにアクセスできる必要があります。
UseIPv6
(オプション) ListenInterface パラメーターまたは StatusInterface パラメーターにインターフェース名を指定した場合、このパラメーターは、プロキシー・サービスがインターフェース IPv6 アドレス (例えば、2001:DB8:0:0:0:0:0:0 が存在すればそのアドレス) を listen するかどうかを判別します。

インターフェースに IPv6 アドレスがない場合、このパラメーターは何もしません。

UseIPv6yes に設定した場合、IPv6 アドレスが存在すればプロキシー・サービスはそのアドレスを listen します。これはデフォルト値です。

IPv6 リンク・ローカル・アドレスでも listen するためには、UseIPv6LinkLocalAddressyes に設定する必要があります。

UseIPv6no に設定すると、プロキシー・サービスは IPv6 リンク・ローカル・アドレスを含むどのアドレスも listen しません。その場合、インターフェースに IPv4 アドレスが定義されている必要があり、UseIPv4no に設定できません。

重要: UseIPv6no に設定しても、リモート・サポート・プロキシーからリモート・サポート・センターへの発信通信には影響しません。その通信でも IPv6 プロトコルを使用できます。
UseIPv6LinkLocalAddress
(オプション) ListenInterface パラメーターまたは StatusInterface パラメーターにインターフェース名を指定した場合、このパラメーターは、プロキシー・サービスがインターフェース IPv6 リンク・ローカル・アドレス (例えば、FE80:DB8:0:0:0:0:0:0) を listen するかどうかを判別します。

デフォルトでは、UseIPv6LinkLocalAddressno に設定されます。

注:
  • ListenInterface または StatusInterface に数値 IPv6 リンク・ローカル・アドレスを使用した場合、このパラメーターは yes に設定する必要があります。
  • UseIPv6no に設定した場合、UseIPv6LinkLocalAddressyes に設定してはなりません。
UseIPv4
(オプション) ListenInterface パラメーターまたは StatusInterface パラメーターにインターフェース名を指定した場合、このパラメーターは、プロキシー・サービスがインターフェースの IPv4 アドレス (例えば、192.0.2.1 が存在すればそのアドレス) を listen するかどうかを判別します。

インターフェースに IPv4 アドレスがない場合、このパラメーターは何もしません。

UseIPv4yes に設定した場合、IPv4 アドレスが存在すればプロキシー・サービスはそのアドレスを listen します。これはデフォルト値です。

UseIPv4no に設定した場合、プロキシー・サービスは IPv4 アドレスを listen しません。その場合、インターフェースに IPv6 アドレスが定義されている必要があり、UseIPv6no に設定できません。

重要: UseIPv6no に設定しても、リモート・サポート・プロキシーからリモート・サポート・センターへの発信通信には影響しません。その通信でも IPv6 プロトコルを使用できます。
HTTPProxyHost
(オプション) HTTP プロキシー・サーバーの IPv4 アドレス、IPv6 アドレス、またはホスト名 (例えば、192.0.2.3)。
ネットワークでインターネットへの直接接続ができない場合は、HTTP プロキシー・サーバーを使用する必要があります。その場合は、HTTPProxyHost パラメーターおよび HTTPProxyPort パラメーターを設定してください。
注: HTTP プロキシーは発信 HTTPS 接続を可能にするように構成する必要があります。
HTTPProxyPort
(オプション) HTTP プロキシー・サーバーのポート (例えば、8080)。
HTTPProxyUser
(オプション) HTTP プロキシーへの認証に使用するユーザー ID (例えば、ibm_user)。

デフォルトでは、リモート・サポート・プロキシーは HTTP 認証を使用しません。お客様のネットワークの外部にあるサイトにアクセスするために認証が必要な場合は、HTTPProxyUser パラメーターと HTTPProxyPassword パラメーターを設定してください。

HTTPProxyPassword
(オプション) HTTP プロキシーへの認証に使用するパスワード (例えば、passw0rd)。
StatusInterface
プロキシー・サービスがモニター状況を listen する追加の TCP ポートの IPv4 アドレス、IPv6 アドレス、またはインターフェース名 (例えば、192.0.2.12001:DB8:0:0:0:0:0:0、または eth0)。

IPv4 アドレスまたは IPv6 アドレスを指定すると、プロキシー・サービスはその指定された IP アドレスのみを listen します。

インターフェース名を指定すると、プロキシー・サービスは許可されたすべてのアドレスを listen します。許可するアドレスを構成するには、UseIPv4 パラメーター、UseIPv6 パラメーター、および UseIPv6LinkLocalAddress パラメーターを設定してください。 デフォルトでは、プロキシー・サービスは IPv4 アドレスと IPv6 アドレスの両方を listen します。

状況ポートに (例えば telnet を使用して) 接続すると、プロキシー・サービスは状況メッセージを表示してから接続を閉じます。

StatusInterface パラメーターと StatusPort パラメーターを構成していない場合は、状況サービスが使用不可になります。

状況サービスを使用可能にすると、service xivproxy status コマンドを実行して状況を取得できます。

ローカル・サーバーのみからの状況照会が使用可能になるようにするには、ループバック・インターフェース lo を使用します。ネットワークを介した状況照会を使用可能にするには、ネットワーク・インターフェースを使用します。

StatusPort
(オプション) リモート・サポート・プロキシーがモニター状況を listen する追加の TCP ポートのポート番号 (例えば、8966)。

StatusInterface パラメーターと StatusPort パラメーターを構成していない場合は、状況サービスが使用不可になります。

User
(オプション) リモート・サポート・プロキシーの実行に使用する制限付きユーザーのユーザー名 (例えば、nobody)。

root ユーザーとしてプロキシーを実行する場合、指定されたユーザー (またはユーザーが指定されていない場合は nobody) の特権に一致させるために、root の特権が除去されます。 ポートのバインディングとログ・ファイルのオープンに root アクセスが必要な場合、特権の除去はこれらの操作の後に行われます。

Logger
(オプション) ロガー・プログラムの場所 (例えば、/usr/share/xiv/syslog-logger)。

さらに詳しい情報とサンプル・コードについては、/usr/share/xiv/syslog-logger ファイルの目次を参照してください。

注: ロガーは root ユーザーとしてではなく制限付きユーザーとして実行されます。

リモート・サポート・プロキシーは、ストレージ・システムがリモート・サポート・センターに接続されるたびまたはリモート・サポート・センターから切断されるたびに、あるいはエラーが発生したときにロガーを実行します。このロガー・プログラムは、既存のロギング・ツールおよびモニター・ツールと統合するために変更することができます。

ロガー・プログラムは、以下の事前定義環境変数を使用して、引数なしで実行されます。
PATH=/bin:/sbin:/usr/bin:/usr/sbin
EVENT={connect|disconnect|error}
CLIENT=IP_address:port
SERVER=IP_address:port
SERVER_LIST=IP_address:port,IP_address:port,...
MESSAGE=arbitrary text message when EVENT=error

SERVER_LIST は、前回の構成取得時に認識されていたすべての IBM® リモート・サポート・サーバーのリストです。

次の例では、ストレージ・システムがポート 9999 で IP アドレス 192.0.2.5 を使用し、リモート・サポート・センターがポート 443 で IP アドレス 195.110.41.141 および 195.110.41.142 を使用し、接続が正常に行われたことを報告するためにロガーが呼び出されます。
PATH=/bin:/sbin:/usr/bin:/usr/sbin
EVENT=connect
CLIENT=192.0.2.5:9999
SERVER=195.110.41.141:443
SERVER_LIST=195.110.41.141:443,195.110.41.142:443
MESSAGE=
LogFile
(オプション) エラー・ログの場所。設定しない場合、デフォルトの場所は /var/log/xivproxy.log です。

このエラー・ログには、プロキシー・サービスの開始、シャットダウン、接続、および切断に関する情報が記録されます。デバッグが使用可能な場合は、トレース・ログもこのファイルに記録されます。

DebugLog
(オプション) デバッグが使用可能であるかどうかを示すフラグ。yes に設定するとデバッグが使用可能になり、No に設定するとデバッグが使用不可になります。デフォルト値は no です。

デバッグを使用可能にすると、トレース・ログが作成されます。これらのログは問題のトラブルシューティングとデバッグに役立ちます。

ServerAddress
(オプション) ファイル・サーバーの IP アドレス。設定された場合、構成されたフロント・サーバー (複数可) だけが使用されます。以下は、使用可能なすべてのフロント・サーバーの IP アドレスのリストです。
  • 195.110.41.141
  • 195.110.41.142
  • 129.33.206.139
  • 204.146.30.139
フロント・サーバーを構成するには、以下のフォーマットを使用します。
ServerAddress[N] IPAddrs
ServerPort[N]PortNo (where N=1..n)

例えば、SSL で IP アドレス IP1 および IP2 の 2 つのフロント・サーバーを構成するには、/etc/xiv/proxy.conf に以下を追加します。

ServerAddress1 IP1
ServerPort1 443
ServerAddress2 IP2
ServerPort2 443

次の例は、サンプルの構成ファイルを示しています。
# Interface and port on which the proxy listens
ListenInterface          eth0
ListenPort               8988

# IP address settings
UseIPv4                  yes
UseIPv6                  yes
UseIPv6LinkLocalAddress  no

# Host and port of the HTTP proxy server
HTTPProxyHost            192.0.2.3
HTTPProxyPort            8080

# User ID and password for the HTTP proxy server
HTTPProxyUser           ibm_user
HTTPProxyPassword       passw0rd

# Interface and port of status service
StatusInterface         lo
StatusPort              8966

# User ID to run the proxy
User                    nobody

# External log program (optional)
Logger                  /usr/share/xiv/syslog-logger
LogFile                 /var/log/xivproxy.log
DebugLog                no