Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4.3. DMZ Proxy-Lösung
Wenn der Satellite Server nicht im Offline-Modus ausgeführt wird, muss er ausgehende Verbindungen auf Ports 80 und 443 zum Red Hat Network Hosted Dienst (
rhn.redhat.com
, xmlrpc.rhn.redhat.com
und satellite.rhn.redhat.com
) initiieren können. Damit das Satellite-System ordnungsgemäß funktionieren kann, dürfen Sie den Zugriff auf diese Hosts und Ports nicht einschränken. Falls nötig, kann ein http- oder https-Proxy verwendet werden, indem Sie den Befehl satellite-sync --http-proxy
ausführen.
Der Satellite-Server muss eingehende Verbindungen auf Ports 80 und 443 von Client-Systemen und von anderen, mit dem Satellite verbundenen Red Hat Netwrok Proxy-Servern erlauben, sowie von jeglichen Systemen, die Zugriff auf die Satellite-Weboberfläche benötigen. Anfragen von Clients und der Weboberfläche gehen entweder über http oder https ein.
Die Red Hat Network Monitoring-Funktionalität benötigt ausgehende Verbindungen zu einzelnen Client-Systemen mit aktiviertem Monitoring auf Port 4545. Red Hat Network Satellite stellt Verbindungen her zu
rhnmd
, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.
Die Red Hat Network Push-Funktionalität erfordert sowohl ausgehende als auch eingehende Verbindungen auf Port 5269 von und zu jedem registrierten Red Hat Network Proxy-Server mit aktivierter Red Hat Network Push-Funktionalität. Dies wird zur beidseitigen Kommunikation zwischen den
jabberd
-Diensten auf dem Satellite bzw. Proxy verwendet. Zusätzlich müssen eingehende Verbindungen auf Port 5222 von Client-Systemen, die direkt beim Satellite registriert sind, erlaubt werden. Dies wird zur einseitigen Kommunikation (vom Client zum Server) zwischen dem osad
-Dienst auf Client-Systemen und dem jabberd
-Dienst auf dem Satellite verwendet.