Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. Besoins supplémentaires

Les besoins supplémentaires suivants doivent être satisfaits pour que l'installation de RHN Proxy Server puisse être considérée comme terminée :
Accès total
Les systèmes client ont besoin d'un accès réseau total sur les services et les ports RHN Proxy Server.
Règles de pare-feu
RHN recommande fortement de dresser un pare-feu (firewall) entre la solution RHN Proxy Server et l'internet. Malgré tout, plusieurs ports TCP doivent être ouvert sur le proxy, selon votre implémentation de RHN Proxy Server :

Tableau 2.1. Ports à ouvrir sur le proxy

Port Direction Raison
80 Sortie Le proxy utilise ce port pour atteindre rhn.redhat.com, xmlrpc.rhn.redhat.com, ainsi que l'URL de votre Satellite (suivant si RHN Proxy s'adresse à RHN Hosted ou à un serveur Satellite).
80 Entrée Les demandes client arrivent soit par http ou par https
443 Entrée Les demandes client arrivent soit par http ou par https
443 Sortie Le proxy utilise ce port pour atteindre rhn.redhat.com, xmlrpc.rhn.redhat.com, ainsi que l'URL de votre Satellite (suivant si le RHN Proxy s'adresse à RHN Hosted ou à un serveur Satellite).
4545 Sortie Si votre proxy est connecté à un serveur RHN Satellite, le Monitoring établit des connexions sur rhnmd en cours d'exécution sur les systèmes client via le port TCP, si le contrôle Monitoring est activé et si les sondes ou vérifications sont configurées dans les systèmes enregistrés.
5222 Entrée L'ouverture de ce port permet osad d'établir des connexions client au démon du proxy en cas d'utilisation de la technologie RHN Push.
5269 Sortie Si votre proxy est connecté à un serveur RHN Satellite, ce port doit être ouvert pour permettre des connexions de serveur-à-serveur via jabberd pour la technologie RHN Push.
Temps de système synchronisés
Les paramètres de temps sont très importants lors d'une connexion sur un serveur web qui exécute SSL (Secure Sockets Layer, couche de sockets sécurisés). Il est impératif que les paramètres de temps sur les clients et le serveur soient raisonnablement proches pour que le certificat SSL n'expire pas avant ou pendant son utilisation. Il est recommandé que le protocole de temps réseau NTP (Network Time Protocol) soit utilisé afin de synchroniser les horloges.
Nom de domaine complet (FQDN)
Le système sur lequel RHN Proxy Server sera installé doit résoudre son propre nom de domaine complet (FQDN) correctement.
Un compte Red Hat Network
Les clients qui se connectent aux serveurs centraux Red Hat Network pour recevoir des mises à jour incrémentielles doivent posséder un compte Red Hat Network. Ce compte devrait être défini au moment de l'achat avec le représentant des ventes.
Sauvegardes des informations de connexion
Il est impératif que les clients conservent toutes les informations de connexion primaires. Pour RHN Proxy Server, celles-ci incluent les noms d'utilisateur et les mots de passe pour le compte d'administrateur d'organisation, la génération du certificat SSL. Red Hat recommande fortement que ces informations soient copiées sur deux différents disques (CD, DVD, ou disques durs amovibles), imprimées sur papier et stockées dans un coffre-fort.
Emplacements de distribution
Vu que le proxy transmet virtuellement toutes les requêtes HTTP locales aux serveurs RHN centraux, vous devez faire attention à mettre les fichiers destinés à la distribution (comme dans une arborescence d'installation kickstart) dans l'emplacement de non-transmission du proxy : /var/www/html/pub/. Les fichiers placés dans ce répertoire peuvent être directement téléchargés du Proxy. Ceci peut être particulièrement utile pour la distribution des clés GPG ou lors de l'établissement d'arborescences d'installation pour des kickstarts.
De plus, Red Hat recommande que le système qui exécute le code ne soit pas disponible publiquement. Seuls les administrateurs système devraient avoir l'accès shell à ces machines. Tous les services non nécessaires devraient être désactivés. Vous pouvez utiliser ntsysv ou chkconfig pour désactiver les services.
Finalement, vous devriez avoir à votre disposition les documents techniques suivants et dans l'ordre suivant :
  1. Le Guide d'installation RHN Proxy Server — Ce guide, que vous êtes en train de lire, fournit les étapes essentielles nécessaires à la configuration et au fonctionnement d'un serveur RHN Proxy.
  2. Le Guide de configuration du client RHN — Ce guide explique comment configurer les systèmes qui seront servis par RHN Proxy Server ou par RHN Satellite Server. (ce qui nécessitera aussi probablement d'obtenir des références au Guide de référence RHN, qui contient des étapes pour enregistrer et mettre à jour les systèmes.)
  3. Le Guide de gestion de canaux de RHN — Ce guide identifie précisément les méthodes recommandées pour construire des paquetages personnalisés, créer des canaux personnalisés et gérer des errata privés.
  4. Le Guide de référence de RHN — Ce guide décrit comment créer des comptes RHN, enregistrer et mettre à jour des systèmes et utiliser le site Web de RHN à son maximum. Ce guide sera utile durant l'installation et le processus de configuration.