Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. 追加の要件
RHN Satellite のインストールを行う前に、次の追加要件を満たす必要があります。
- 完全なアクセスクライアントシステムには RHN Satellite ソリューションのサービスおよびポートへの完全なネットワークアクセスが必要になります。
- ファイアウォールのルールRHN では、インターネットから RHN Satellite ソリューションを保護するためにファイアーウォールを設定することを推奨します。ただし、RHN Satellite の実装に応じて Satellite 上で次のような TCP ポートは開いておく必要があります。
表2.4 Satellite 上で開くポート
ポート 方向 理由 67 インバウンド このポートを開いて、IP アドレスを要求するシステム用の DHCP サーバーとして Satellite システムを設定します。 69 インバウンド このポートを開いて Satellite を PXE サーバーとして設定すると、PXE ブート対応システムのインストールと再インストールが可能になります。 80 アウトバウンド Satellite は、このポートを使用して、RHN に到達します[a] 80 インバウンド WebUI およびクライアント要求は http または https で着信します 443 インバウンド WebUI およびクライアント要求は http または https で着信します 443 アウトバウンド RHN Satellite はこのポートを使用して RHN に到達します [a] (ただし、切断モードで実行している場合を除きます) 4545 インバウンド/アウトバウンド RHN Satellite Monitoring は Monitoring が有効でプローブが登録済みのシステムに設定されている場合に、クライアントシステムで稼動している rhnmd
に接続をします。5222 インバウンド クライアントシステムにアクションをプッシュする場合に開きます。 5269 インバウンド/アウトバウンド RHN Proxy Server に対して、もしくは RHN Proxy Server を介してアクションをプッシュする場合。 [a] RHN のホストリストは次の通りです: rhn.redhat.com、xmlrpc.rhn.redhat.com、satellite.rhn.redhat.com、content-xmlrpc.rhn.redhat.com、content-web.rhn.redhat.com、content-satellite.rhn.redhat.comIP は変更の可能性があるため、Red Hat は、RHN 用の静的 IP アドレスは提供しない点に留意してください。位置認識コンテンツを無効にしたい場合は、以下の URL の Red Hat KnowledgeBase の記事を参照してください: - 同期システム時間SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーの時間設定がいずれもかなり近い時間でなければなりません。このため、Red Hat は、Satellite およびすべてのクライアントシステムに NTP (Network Time Protocol) を使用することを必須としています。また、これは Stand-Alone Database を使用する RHN Satellite の単独データベースマシンも対象となり、Satellite と同じタイムゾーンを設定しなければなりません。
- システムの言語とロケールRHN Satellite システム上でご使用になる言語とロケールの UTF-8 エンコーディングは、
/etc/sysconfig/i18n
ファイルで適切に設定する必要があります。このファイルのLANG
のセッティングは、必ず以下のようなフォーマットにしてください。LANG="[language_TERRITORY].UTF-8"
language
とTERRITORY
は、2 文字のコードで入力します。例えば、ご使用の言語が英語で、ロケールが米国の場合、LANG
セッティングをen_US.UTF-8
に設定します。 - 完全修飾ドメイン名 (FQDN)RHN Satellite がインストールされる予定のシステムは、独自の FQDN を正しく解決できなければなりません。解決できないと、クッキーが Web サイト上で正しく動作しません。
注記
Satellite のホスト名には大文字が含まれていないようにすることが重要です。大文字を含むホスト名はjabberd
が失敗する原因になります。いずれかの時点で、Satellite のホスト名を変更する必要がある場合は、「Satellite サービスの管理」 を参照してください。 - 機能中の DNS (Domain Name Service)RHN Satellite のドメイン名がそのクライアントにより解決されるようにするには、ドメイン名とクライアントがすべてカスタム環境内で動作している DNS サーバーにリンクされていなければなりません。
- エンタイトルメント証明書お客様は、営業担当者より、Red Hat が RHN Satellite を介して提供するサービスについての説明が記載された署名済みエンタイトルメント証明書を電子メールで受領します。このエンタイトルメント証明書は、インストール中に必要になります。インストール時にエンタイトルメント証明書をお持ちでない場合は、Red Hat Global Support Services にご連絡ください。
- Red Hat Network アカウント増分更新を受け取るため中央 Red Hat Network サーバーに接続するお客様は Red Hat Network の外部アカウントが必要になります。このアカウントは営業担当者よりご購入された時点で設定されているはずです。
警告
RHN Hosted で利用できる次の子チャンネルは、ご使用の RHN Satellite でサブスクライブしないでください。- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
これらのチャンネルをサブスクライブして、ご使用の Satellite を (Red Hat Enterprise Linux 5 の場合はyum
、それ以前のバージョンの Red Hat Enterprise Linux の場合はup2date
を実行するなどにより) 更新すると、新しくても互換性のないクリティカルなソフトウェアコンポーネントのバージョンがインストールされて、Satellite に障害が発生する可能性があります。 - ログイン情報のバックアップ主要なログイン情報はすべてお客様により記録しておいて頂かなければなりません。RHN Satellite の場合、このログイン情報には rhn.redhat.com での Organization Administrator (組織管理者) アカウント用のユーザー名とパスワード、Satellite 自体での首位の管理者アカウント、SSL 証明書生成、データベース接続 (SID または net サービス名も必要) などが含まれます。Red Hat は、この情報を 2 枚別々のフロッピーディスクにそれぞれコピーし、用紙に印刷してから耐火性金庫に保存することを強く推奨します。
これら要件に加えて、RHN Satellite は次のような方法で設定することをお勧めします。
- Satellite がインターネット経由でアクセスするまたはアクセスされる場合、RHN Satellite ソリューション全体をファイアウォールで保護しなければなりません。完全に遮断された環境で稼働している RHN Satellite にはインターネット接続は必要ありません。この機能はインターネット接続をせずに単独のシステムにダウンロードできるチャンネルコンテント ISO を使用し中央 Red Hat Network サーバーと Satellite を同期します。これ以外の RHN Satellite はすべてインターネット経由で直接同期する必要があります。
注記
RHN Hosted に登録されていない切断された Satellite を稼働している場合は、インストールプログラムによりインストールすべき@base
以外の不明な追加パッケージの一覧が返され、インストールプログラムが終了します。これにより、これらのパッケージをインストールできるようになります。インストール ISO イメージや DVD メディアを使用してこれらの追加パッケージ用のリポジトリを作成したい場合は、Satellite インストーラを再び実行します。 - 不必要なポートはすべてファイアウォールで遮断すべきです。クライアントシステムはポート 80、443 および 4545 (Monitoring が有効な場合) で RHN Satellite に接続します。更に、クライアントシステムに対して Satellite から動作のプッシュを有効にする予定がある場合、「クライアントへのプッシュの有効化」 で示すようにポート5222 でインバウンドの接続を許可する必要があります。最後に、Satellite が RHN Proxy Server に対してもプッシュを行う場合、ポート5269 でもインバウンドの接続を許可する必要があります。
- システムコンポーネントは直接、パブリックに使用可能にするべきではありません。システム管理者以外のユーザーにこれらのマシンへのシェルアクセスを持たせるべきではありません。
- 不必要なサービスはすべて ntsysv または
chkconfig
を使って無効にしてください。 httpd
サービスは有効にしてください。- Satellite が Monitoring エンタイトルメントを有するシステムにサービスを提供しており、受信した警告通知に電子メールで受信確認を行いたい場合には、「Sendmail の設定」 で説明されているように受信メールを正しく処理するよう sendmail を設定する必要があります。
最後に、次のような順序で各テクニカルドキュメントをお読みください。
- 『RHN Satellite インストールガイド』 — 今お読みになっている本ガイドは、RHN Satellite の保守に必要となる基本的な手順を説明しています。
- 『RHN クライアント設定ガイド』 — このガイドは RHN Proxy Server または RHN Satellite により管理されるシステムの設定方法を説明しています。(また、このガイドを利用するにあたり、システムの登録および更新の手順が説明されている 『RHN リファレンスガイド』 を参照する必要があるかもしれません。)
- 『RHN チャンネル管理ガイド』 — このガイドはカスタムパッケージの構築、カスタムチャンネルの作成、プライベートエラータの管理の推奨される方法を詳細に渡って明確にしています。
- 『RHN リファレンスガイド』 — このガイドは RHN アカウントの作成方法、システムの登録方法と更新方法、使用する可能性の高い RHN Web サイトについて説明しています。恐らく、インストールおよび設定を行う上で役に立つガイドとなります。