Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. Requisiti aggiuntivi

Con Red Hat Network Satellite è necessario fare delle considerazioni aggiuntive prima del processo di installazione. Soddisfare i suddetti requisiti prima di iniziare il processo di installazione di Satellite.

2.4.1. Firewall

L'intero Satellite deve essere protetto da un firewall se si utilizza internet. Tutte le porte non necessarie devono essere isolate tramite l'utilizzo del firewall. I sistemi client si collegano al Satellite attraverso le porte 80, 443 e 4545 (se il Monitoring è abilitato). In aggiunta, se desiderate abilitare l'inoltro delle azioni dal Satellite ai sistemi client, come descritto in Sezione 9.11, «Esecuzione di Push per i client», è necessario abilitare i collegamenti in entrata attraverso la porta 5222. Per finire, se Satellite eseguirà l'inoltro su di un Red Hat Network Proxy Server è necessario abilitare i collegamenti in entrata sulla porta 5269.

Tabella 2.5. Porte da aprire su Satellite

Porta Protocollo Direzione Motivo
67 TCP/UDP In entrata Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP.
69 TCP/UDP In entrata Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE.
80 TCP In uscita Satellite utilizza questa porta per raggiungere Red Hat Network.
80 TCP In entrata Le richieste client e Web UI arrivano attraverso http.
443 TCP In entrata Le richieste client e WebUI arrivano tramite https.
443 TCP In uscita Red Hat Network Satellite utilizza questa porta per raggiungere Red Hat Network (a meno che non viene eseguito in modalità scollegato per Satellite)
4545 TCP In ingresso e In uscita Se il Monitoring è stato abilitato ed i probe sono stati configurati per i sistemi registrati, Red Hat Network Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client.
5222 TCP In entrata Se desiderate inoltrare le azioni ai sistemi client.
5269 TCP In ingresso e In uscita Se inoltrate le azioni per o per mezzo di un Red Hat Network Proxy Server.