Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. Requisiti aggiuntivi
Con Red Hat Network Satellite è necessario fare delle considerazioni aggiuntive prima del processo di installazione. Soddisfare i suddetti requisiti prima di iniziare il processo di installazione di Satellite.
2.4.1. Firewall
L'intero Satellite deve essere protetto da un firewall se si utilizza internet. Tutte le porte non necessarie devono essere isolate tramite l'utilizzo del firewall. I sistemi client si collegano al Satellite attraverso le porte 80, 443 e 4545 (se il Monitoring è abilitato). In aggiunta, se desiderate abilitare l'inoltro delle azioni dal Satellite ai sistemi client, come descritto in Sezione 9.11, «Esecuzione di Push per i client», è necessario abilitare i collegamenti in entrata attraverso la porta 5222. Per finire, se Satellite eseguirà l'inoltro su di un Red Hat Network Proxy Server è necessario abilitare i collegamenti in entrata sulla porta 5269.
Tabella 2.5. Porte da aprire su Satellite
Porta | Protocollo | Direzione | Motivo |
---|---|---|---|
67 | TCP/UDP | In entrata | Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP. |
69 | TCP/UDP | In entrata | Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE. |
80 | TCP | In uscita | Satellite utilizza questa porta per raggiungere Red Hat Network. |
80 | TCP | In entrata | Le richieste client e Web UI arrivano attraverso http. |
443 | TCP | In entrata | Le richieste client e WebUI arrivano tramite https. |
443 | TCP | In uscita | Red Hat Network Satellite utilizza questa porta per raggiungere Red Hat Network (a meno che non viene eseguito in modalità scollegato per Satellite) |
4545 | TCP | In ingresso e In uscita | Se il Monitoring è stato abilitato ed i probe sono stati configurati per i sistemi registrati, Red Hat Network Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client. |
5222 | TCP | In entrata | Se desiderate inoltrare le azioni ai sistemi client. |
5269 | TCP | In ingresso e In uscita | Se inoltrate le azioni per o per mezzo di un Red Hat Network Proxy Server. |