Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. Zusätzliche Anforderungen
Red Hat Network Satellite hat einige zusätzliche Anforderungen für die Installation. Vergewissern Sie sich, dass diese zusätzlichen Anforderungen erfüllt sind, bevor Sie mit der Satellite-Installation beginnen.
2.4.1. Firewall
Die gesamte Satellite-Lösung sollte durch eine Firewall geschützt sein, falls der Satellite über das Internet erreichbar ist oder der Satellite selbst auf das Internet zugreift. Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein. Client-Systeme verbinden sich mit dem Satellite über die Ports 80, 443 und 4545 (wenn Monitoring aktiviert ist). Wenn Sie zudem das 'Pushen' von Aktionen vom Satellite zu Client-Systemen aktivieren möchten, wie in Abschnitt 9.11, »Aktivieren des Push zum Client« beschrieben, müssen Sie eingehende Verbindungen auf dem Port 5222 zulassen. Wenn der Satellite auch zu einem Red Hat Network Proxy-Server pusht, müssen Sie zudem noch eingehende Verbindungen auf dem Port 5269 zulassen.
Tabelle 2.5. Ports, die auf dem Satellite geöffnet werden müssen
Port | Protokoll | Richtung | Grund |
---|---|---|---|
67 | TCP/UDP | Eingehend | Öffnen Sie diesen Port, um das Satellite-System als DHCP-Server für Systeme zu konfigurieren, die eine IP-Adresse anfordern. |
69 | TCP/UDP | Eingehend | Öffnen Sie diesen Port, um Satellite als einen PXE-Server zu konfigurieren und die Installation und Neuinstallation von PXE-bootfähigen Systemen zu ermöglichen. |
80 | TCP | Ausgehend | Der Satellite verwendet diesen Port, um Red Hat Network zu erreichen. |
80 | TCP | Eingehend | Anfragen via Web-Benutzeroberfläche und Client gehen über http ein. |
443 | TCP | Eingehend | Anfragen via Web-Benutzeroberfläche und Client gehen über https ein. |
443 | TCP | Ausgehend | Red Hat Network Satellite verwendet diesen Port, um Red Hat Network zu erreichen (es sei denn, Satellite wird im Offline-Modus ausgeführt) |
4545 | TCP | Eingehend und ausgehend | Red Hat Network Satellite Monitoring stellt Verbindungen her zu rhnmd , der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind. |
5222 | TCP | Eingehend | Falls Sie planen, Aktionen auf Client-Systeme zu pushen. |
5269 | TCP | Eingehend und ausgehend | Falls Sie Aktionen an oder über einen Red Hat Network Proxy-Server pushen. |