Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. Requisiti aggiuntivi

Prima di poter installare RHN Satellite è necessario soddisfare i seguenti requisiti:
  • Accesso completo
    I sistemi client necessitano di un accesso di rete completo alle porte ed ai servizi della soluzione RHN Satellite.
  • Regole firewall
    RHN consiglia vivamente di implementare un firewall con RHN Satellite per protegerlo da Internet. Tuttavia, ci sarà sempre la necessità di aprire diverse porte TCPsul Satellite, in base alla vostra implementazione di RHN Satellite stesso:

    Tabella 2.4. Porte da aprire su Satellite

    Porta Direzione Motivo
    67 In entrata Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP.
    69 In entrata Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE.
    80 In uscita Satellite utilizza questa porta per raggiungere RHN [a]
    80 In entrata Le richieste client e WebUI arrivano tramite http o https
    443 In entrata Le richieste client e WebUI arrivano tramite http o https
    443 In uscita RHN Satellite utilizza questa porta per raggiungere RHN [a] (a meno che non viene eseguito in modalità scollegato per Satellite)
    4545 In ingresso/In uscita Se Monitoring è stato abilitato ed i probe sono stati configurati per la registrazione dei sistemi, RHN Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client.
    5222 In entrata Se desiderate inoltrare delle azioni ai sistemi client
    5269 In ingresso/In uscita Se inoltrate delle azioni per o attraverso un RHN Proxy Server
    [a] L'elenco degli host di RHN è il seguente: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, e content-satellite.rhn.redhat.com
    Da notare che Red Hat non fornisce alcun indirizzo IP statico per RHN poichè l'IP è soggetto a modifiche. Se desiderate disabilitare il location aware content controllate l'articolo relativo alla Red Hat KnowledgeBase sul seguente URL:
    http://kbase.redhat.com/faq/docs/DOC-16881
  • Tempi sincronizzati del sistema
    Grande importanza viene data alla sensibilità del tempo di sincronizzazione durante un collegamento ad un web server che esegue un SSL (Secure Sockets Layer); infatti è molto importante che le impostazioni del client e del server siano molto simili tra loro, per evitare che il certificato SSL non scada prima o durante il suo utilizzo. Per questo motivo Red Hat stabilisce che sia Satellite che tutti i sistemi client, utilizzino il Network Time Protocol (NTP). Tali requisiti sono anche validi per macchine database separate, presenti in RHN Satellite con Stand-Alone Database, il quale a sua volta deve essere impostato sullo stesso fuso orario di Satellite.
  • Impostazione lingua del sistema e Locale
    È necessario impostare correttamente la codifica UTF-8 per la lingue ed il locale presenti sul sistema RHN Satellite tramite il file /etc/sysconfig/i18n. L'impostazione di LANG nel file deve avere il seguente formato: 
    LANG="[language_TERRITORY].UTF-8"
    The language and TERRITORY are entered as two-letter codes. For example if your language is English and your locale is the United States, you set your LANG setting to en_US.UTF-8.
  • Fully Qualified Domain Name (FQDN)
    Il sistema sul quale verrà installato RHN Satellite, deve essere in grado di risolvere il proprio FQDN. In caso contrario, i cookie non funzioneranno in modo corretto sul sito web.

    Nota

    È importante che l'hostname per Satellite non contenga lettere maiuscole. Un hostname che contiene lettere maiuscole può causare il fallimento di jabberd.
    Se in qualsiasi momento sarà necessario modificare l'hostname di Satellite consultate Sezione 8.7, «Modifica dell'hostname di Satellite».
  • Domain Name Service (DNS) funzionante
    I client per poter essere in grado di risolvere i propri nomi del dominio di RHN Satellite, devono essere collegati, insieme ai nomi del dominio stesso, ad un server DNS funzionante presente in un ambiente customer.
  • Un certificato di Entitlement
    Il cliente riceverà tramite email da un addetto alle vendite, un certificato di entitlement firmato che affronta i servizi forniti da Red Hat attraverso RHN Satellite. Tale certificato sarà richiesto durante il processo di installazione.
    Se non siete in possesso di un Entitlement Certificate al momento dell'installazione contattate il Red Hat Global Support Services:
    https://www.redhat.com/apps/support/
  • Un account di Red Hat Network
    I clienti che si collegheranno ai server centrali di Red Hat Network per ricevere gli aggiornamenti incrementali, avranno bisogno di un account esterno con Red Hat Network. Il suddetto account, dovrà essere impostato al momento dell'acquisto del prodotto tramite l'addetto alle vendite.

    Avvertimento

    Non registrate il vostro RHN Satellite ai seguenti canali figlio disponibili su RHN Hosted:
    • Red Hat Developer Suite
    • Red Hat Application Server
    • Red Hat Extras
    Con la sottoscrizione ai suddetti canali e l'aggiornamento del vostro Satellite (come ad esempio l'esecuzione di yum su Red Hat Enterprise Linux 5, 5 o up2date su versioni più recenti di Red Hat Enterprise Linux), potreste installare versioni nuove ma incompaibili di componenti software, con un conseguente fallimento di Satellite.
  • Backup delle informazioni di login
    È obbligatorio che i clienti mantengano traccia di tutte le informazioni di login primarie. Per RHN Satellite ciò include i nomi utente e le password per l'account Organization Administrator su rhn.redhat.com, informazioni sull'account dell'amministratore primario presente sullo stesso Satellite, informazioni sulla generazione del certificato SSL, e le inforlazioni sul collegamento al database (il quale richiede anche un SID o un nome del servizio di rete). Red Hat consiglia vivamente che le suddette informazioni siano copiate su due floppy disk separati, stampate su carta, e conservate in un luogo sicuro.
In aggiunta ai suddetti requisiti è consigliata la configurazione di RHN Satellite nel modo seguente:
  • L'intera soluzione RHN Satellite dovrebbe essere protetta da un firewall se il Satellite accederà o verrà visitato tramite internet. Non è necessario l'utilizzo di un collegamento internet per RHN Satellite, se lo stesso viene eseguito in ambienti completamente scollegati, in quanto è possibile utilizzare le ISO del Chanel Content, i quali possono essere scaricati su di un sistema separato, in modo da sincronizzare il Satellite con i server Red Hat Network centrali. Tutti gli altri RHN Satellite dovrebbero essere sincronizzati direttamente tramite internet.

    Nota

    Se state eseguendo un Satellite non collegato il quale non risulta essere registrato con il RHN Hosted, il programma d'installazione ritornerà un elenco di pacchetti aggiuntivi mancanti da installare, oltre ai @base, con una sua successiva uscita. Questo comportamento vi permetterà di installare questi pacchetti. A tal proposito potreste usare l'immagine ISO d'installazione o un DVD, per creare un repositorio per quei pacchetti aggiuntivi e successivamente rieseguire il programma d'installazione di Satellite.
  • Tutte le porte devono essere isolate tramite l'utilizzo del firewall. I sistemi client si collegano a RHN Satellite solo attraverso le porte 80, 443 e 4545 (se il Monitoring è abilitato). In aggiunta, se desiderate abilitare il processo di pushing delle azioni dal Satellite ai sistemi client, come descritto in Sezione 8.11, «Esecuzione di Push per i client», è necessario abilitare i collegamenti in entrata attraverso la porta 5222. Per finire, se Satellite eseguirà il push su di un RHN Proxy Server, è necessario abilitare i collegamenti in entrata sulla porta 5269.
  • Nessun componente del sistema deve essere direttamente disponibile in modo pubblico. Nessun utente, ad eccezione degli amministratori di rete, deve aver accesso a queste macchine tramite l'utilizzo di una shell.
  • Tutti i servizi non necessari dovrebbero essere disabilitati tramite ntsysv o chkconfig.
  • Il servizio httpd dovrebbe essere abilitato.
  • Se Satellite serve i sistemi con un entitlement di Monitoring, e se desiderate essere informati tramite email delle notifiche ricevute, è necessario configurare sendmail in modo da gestire in modo appropriato la posta in entrata, come descritto nella Sezione 4.5, «Configurazione di Sendmail».
Per finire, è consigliato avere sempre a portata di mano i seguenti documenti tecnici in caso di necessità:
  1. The RHN Satellite Installation Guide — La guida che state ora leggendo, è in grado di fornirvi le fasi essenziali, necessarie per impostare ed eseguire RHN Satellite.
  2. The RHN Client Configuration Guide — Questa guida spiega come configurare i sistemi serviti da un RHN Proxy Server o RHN Satellite (tale processo molto probabilmente richiederà anche l'utilizzo della RHN Reference Guide, la quale contiene le fasi necessarie per la registrazione e l'aggiornamento dei sistemi.)
  3. The RHN Channel Management Guide — Questa guida identifica in dettaglio i metodi consigliati per la creazione dei pacchetti personalizzati, dei canali personalizzati e come gestire gli Errata privati.
  4. The RHN Reference Guide — La suddetta guida descrive come creare gli account di RHN, registrare ed aggiornare i sistemi, e utilizzare il sito web di RHN al massimo delle proprie potenzialità. Questa guida molto probabilmente vi sarà molto utile durante il processo di installazione e di configurazione del sistema.