Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4.3. Soluzione Proxy DMZ

Se il server di Satellite non è in modalità scollegata sarà necessario inizializzare le connessioni in uscita sulle porte 80 e 443 per il servizio di Red Hat Network (RHN) Hosted (rhn.redhat.com, xmlrpc.rhn.redhat.com, e satellite.rhn.redhat.com). Per assicurare un corretto funzionamento del sistema non limitare l'accesso agli host ed alle porte in questione, a tale scopo sarà possibile usare un proxy https o http tramite il comando satellite-sync --http-proxy.
Il server di Satellite deve abilitare i collegamenti in ingresso sulle porte 80 e 443 dai sistemi client e da qualsiasi server Red Hat Network Proxy connesso al Satellite, incluso qualsiasi sistema che accede alla Web UI di Satellite. Le richieste della WebUI e dei client utilizzano http o https.
La funzione di monitoraggio di Red Hat Network necessita di collegamenti in uscita per sistemi client abilitati al monitoring sulla porta 4545. Se il monitoring è abilitato ed i probe sono stati configurati per la registrazione dei sistemi, Red Hat Network Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client.
La funzione di inoltro di Red Hat Network ha bisogno di entrambi i collegamenti in uscita ed in ingresso sulla porta 5269 per e da ogni server Red Hat Network Proxy registrato con la funzione Red Hat Network push abilitata. Usato per comunicazioni reciproche tra il servizio jabberd sul Satellite e sul Proxy. Altresì, abilitare i collegamenti in ingresso sulla porta 5222 dai sistemi client direttamente registrati con Satellite. Questo è utilizzato per comunicazioni a senso unico (dal client al server) tra il servizio osad sui sistemi client ed il servizio jabberd sul Satellite.