2.4.3. DMZ Proxy-Lösung

Wenn der Satellite Server nicht im Offline-Modus ausgeführt wird, muss er ausgehende Verbindungen auf Ports 80 und 443 zum Red Hat Network Hosted Dienst (rhn.redhat.com, xmlrpc.rhn.redhat.com und satellite.rhn.redhat.com) initiieren können. Damit das Satellite-System ordnungsgemäß funktionieren kann, dürfen Sie den Zugriff auf diese Hosts und Ports nicht einschränken. Falls nötig, kann ein http- oder https-Proxy verwendet werden, indem Sie den Befehl satellite-sync --http-proxy ausführen.

Der Satellite-Server muss eingehende Verbindungen auf Ports 80 und 443 von Client-Systemen und von anderen, mit dem Satellite verbundenen Red Hat Netwrok Proxy-Servern erlauben, sowie von jeglichen Systemen, die Zugriff auf die Satellite-Weboberfläche benötigen. Anfragen von Clients und der Weboberfläche gehen entweder über http oder https ein.

Die Red Hat Network Monitoring-Funktionalität benötigt ausgehende Verbindungen zu einzelnen Client-Systemen mit aktiviertem Monitoring auf Port 4545. Red Hat Network Satellite stellt Verbindungen her zu rhnmd, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.

Die Red Hat Network Push-Funktionalität erfordert sowohl ausgehende als auch eingehende Verbindungen auf Port 5269 von und zu jedem registrierten Red Hat Network Proxy-Server mit aktivierter Red Hat Network Push-Funktionalität. Dies wird zur beidseitigen Kommunikation zwischen den jabberd-Diensten auf dem Satellite bzw. Proxy verwendet. Zusätzlich müssen eingehende Verbindungen auf Port 5222 von Client-Systemen, die direkt beim Satellite registriert sind, erlaubt werden. Dies wird zur einseitigen Kommunikation (vom Client zum Server) zwischen dem osad-Dienst auf Client-Systemen und dem jabberd-Dienst auf dem Satellite verwendet.