Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. その他の要件
RHN Proxy Server のインストールが完了したとみなす前に、次の補足要件を満たす必要があります。
- 完全なアクセス
- クライアントシステムは、RHN Proxy Server サービスとポートに完全なネットワークアクセスが必要になります。
- ファイアウォールのルール
- RHN では、RHN Proxy Server ソリューションをファイアウォールでインターネットから保護することが強く推奨されます。しかし、ご使用の RHN Proxy Server の実装に応じて各種の TCP ポートが Proxy で 開いている必要があります。
表2.1 Proxy で開くポート
ポート 方向 理由 80 送信 Proxy はこのポートを使用して rhn.redhat.com、xmlrpc.rhn.redhat.com、Satellite の URL (RHN Proxy が RHN Hosted または Satellite Server と通信している場合で異なる) に到達します。 80 受信 クライアントの要求は http か https 経由で到着します。 443 受信 クライアントの要求は http か https 経由で到着します。 443 送信 Proxy はこのポートを使用して rhn.redhat.com、xmlrpc.rhn.redhat.com、Satellite の URL (RHN Proxy が RHN Hosted または Satellite Server と通信している場合で異なる) に到達します。 4545 送信 ご使用の Proxy が RHN Satellite Server に接続されている場合、Monitoring が有効になっており、プローブが 登録済みシステムに設定されているなら、Monitoring は、この TCP ポートを経由して クライアントシステム上で実行している rhnmd
へ接続します。5222 受信 RHN Push 技術を使用している時にこのポートを開くと、Proxy 上の jabberd
デーモンへのosad
クライアントの接続を許可します。5269 送信 ご使用の Proxy が RHN Satellite Server に接続されている場合、RHN Push Technology での jabberd
経由のサーバー対サーバー接続を可能にするため、ポートを開いておく必要があります。 - 同期システム時間
- SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーの時間設定がかなり近い時間でなければなりません。NTP (Network Time Protocol) を使用して時計を同期することが推奨されます。
- 完全修飾ドメイン名 (FQDN)
- RHN Proxy Server をインストールするシステムは、自身の完全修飾ドメイン名を正しく解決できなければなりません。
- Red Hat Network アカウント
- インクリメンタル (増分) 更新を受信するために中央 Red Hat Network Server に接続するお客様は、Red Hat Network アカウントが必要になります。このアカウントのセットアップについては ご購入時に担当者がお手伝いします。
- ログイン情報のバックアップ
- 主要なログイン情報はすべて、お客様に記録を保持していただく必要があります。RHN Proxy Server の場合、組織管理者アカウントのユーザー名とパスワード、SSL 証明の生成などがこれに該当します。Red Hat は、これらの情報を別々のディスク 2 枚 (CD/DVD/リムーバブルハードディスク) にそれぞれコピーし、またハードコピーに印刷して、安全な場所で保管することを強く推奨します。
- ディストリビューションの場所
- プロキシは事実上、すべてのローカル HTTP 要求を中央 RHN サーバーに転送するため、プロキシ上の転送が行われない場所にディストリビューション行きのファイル(キックスタートインストールツリー内など)を置くよう注意してください:
/var/www/html/pub/
。このディレクトリに配置されたファイルはプロキシから直接ダウンロードすることができます。特に GPG キーの配信やキックスタート用のインストールツリーの作成時に便利です。
また、Red Hat はコードを実行しているシステムが一般からアクセスできないようにすることを推奨します。システム管理者以外のユーザーがこれらのマシンへのシェルアクセスを持たないようにしてください。不要なサービスはすべて無効にしてください。サービスを無効にするには、
ntsysv
または chkconfig
を使用します。
最後に、およそ次の順序でテクニカルドキュメントを手元に用意してください。
- 『RHN Proxy Server インストールガイド』 — 現在ご覧になっている本ガイドは、RHN Proxy Server を設定して稼働するために必要な基本ステップを説明しています。
- 『RHN クライアント設定ガイド (The RHN Client Configuration Guide)』 — このガイドでは、RHN Proxy Server または RHN Satellite Server で管理するシステムの設定方法を説明しています。(このガイドの利用にあたっては、『RHN リファレンスガイド』 への参照が必要な場合があります。RHN リファレンスガイドではシステムの登録と更新の手順が説明されています。)
- 『RHN チャンネル管理ガイド (The RHN Channel Management Guide)』 — このガイドでは、カスタムパッケージの構築方法、カスタムチャンネルの作成方法、プライベートエラータの管理方法に関して推奨される方法を詳細に説明しています。
- 『RHN リファレンスガイド』 — このガイドでは、RHN アカウントの作成方法、システムの登録および更新を行う方法、RHN ウェブサイトのさまざまな使用方法などについて説明しています。インストールから設定のプロセスまで全体を通してこのガイドが役に立ちます。