Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. 追加要件

Red Hat Satellite にはインストール前に考慮する点がさらにあります。これらの追加要件は、Satellite のインストール前に満たしておく必要があります。

2.4.1. ファイアウォール

ファイアウォールで不要かつ未使用のポートをブロックして、Red Hat Satellite 環境を保護します。
以下の表では、Red Hat Satellite でのポート要件を一覧表示しています。

表2.1 Red Hat Satellite Server で開くポート

ポートプロトコル方向理由
67TCP/UDPインバウンドIP アドレスを要求するシステムに対し DHCP サーバーとして Red Hat Satellite を設定する場合にこのポートを開きます。
69TCP/UDPインバウンドPXE 起動を有効にしているシステムのインストールや再インストールができるよう PXE サーバーとして Red Hat Satellite を設定する場合にこのポートを開きます。
80TCPインバウンドHTTPS 経由 の Web UI とクライアントの要求はこのポートで受信されます。
443TCPインバウンドHTTPS 経由 の Web UI とクライアントの要求はこのポートで受信されます。
443TCPアウトバウンドRed Hat Satellite は Red Hat サブスクリプションマネージャーへのアクセスにこのポートを使用します (Satellite が分離モードで実行されている場合を除く)。
4545TCPインバウンドとアウトバウンドRed Hat Satellite Monitoring が有効でプローブが登録済みのシステムに設定されている場合、Red Hat Satellite Monitoring によりクライアントシステムで実行中の rhnmd への接続にこのポートが使用されます。
5222TCPインバウンドこのポートは、クライアントシステムへ動作をプッシュします。
5269TCPインバウンドとアウトバウンドこのポートは、動作を Red Hat Proxy Server にプッシュします。
5432TCPインバウンドとアウトバウンド外部データベース または 管理データベース を使用している場合、これが PostgreSQL データベースサーバーとの通信の要件になります。
ファイアウォールを以下のホストに対して開き、Red Hat のコンテンツ配信ネットワーク (CDN) へのアクセスを許可します。
  • subscription.rhsm.redhat.com
  • cdn.redhat.com
  • cert-api.access.redhat.com (Red Hat Insights を使用している場合)
  • api.access.redhat.com (Red Hat Insights を使用している場合)

2.4.2. ファイルのパーミッション

umask コマンドは、新規ファイルのファイルパーミッションマスクを設定します。これは、システム上で作成された新規ファイル用のファイルパーミッションを確保する際に役立ちます。umask 値が制限されているユーザーは Red Hat Satellite のインストールおよび運用で問題に遭遇する可能性があります。推奨される umask の値である 022 を使用してください。

2.4.3. SELinux ポリシー

SELinux は、Red Hat Enterprise Linux および他のオペレーティングシステムへの必須アクセス制御を実装するセキュアなソフトウェアポリシーのセットです。Red Hat Satellite は、Red Hat Enterprise Linux 5 または 6 上で enforcing または permissive モードでの SELinux targeted ポリシーをサポートします。

2.4.4. 帯域幅

ネットワークの帯域幅は、Satellite、プロキシー、およびクライアント間での通信に重要なものです。Red Hat では、高ボリュームのトラフィックに対応するために多くのシステムやクライアントにパッケージを提供できるネットワーク上の高帯域幅を推奨しています。Red Hat では指針として、あるシステムから別のシステムにパッケージを転送する際の速度ごとの推定時間を提供しています。

表2.2 帯域幅による推定時間

単一パッケージ (10Mb)
マイナーリリース (750Mb)
メジャーリリース (6Gb)
256Kbps
5 分 27 秒
6 時間 49 分 36 秒
2 日と 7 時間 55 分
512Kbps
2 分 43.84 秒
3 時間 24 分 48 秒
1 日と 3 時間 57 分
T1 (1.5Mbps)
54.33 秒
1 時間 7 分 54.78 秒
9 時間 16 分 20.57 秒
10Mbps
8.39 秒
10 分 29.15 秒
1 時間 25 分 53.96 秒
100Mbps
0.84 秒
1 分 2.91 秒
8 分 35.4 秒
1000Mbps
0.08 秒
6.29 秒
51.54 秒
Red Hat では、マイナーおよびメジャーリリースに関しては、少なくとも 100Mbps のネットワーク速度を推奨しています。これにより 10 分以上の転送におけるタイムアウトを避けることができます。ネットワーク速度はお使いのネットワーク設定によって変わることがあります。

2.4.5. キャッシング

Red Hat Enterprise Linux のインストールおよび /var/satellite/ に必要な領域以外で、Red Hat Satellite はキャッシュファイル生成用の領域を必要とします。これらのキャッシュファイルは削除されても、必要に応じて継続的に再生成されます。キャッシュファイルは /var/cache/rhn 内に保存され、このディレクトリーのストレージニーズは以下の要素に依存します。
  • Red Hat または Channel ダンプから同期もしくはインポートするチャンネル数。
  • カスタムパッケージおよびチャンネル数。
  • Red Hat Satellite Synchronization Tool (同期ツール) を使用しているかどうか。
Red Hat Satellite サーバー上で少なくとも 10 GB のスペースを /var/cache/rhn/ に指定します。Inter Satellite Sync を使用する場合で数多くのチャンネルおよびパッケージがある大規模な環境では、/var/cache/rhn のキャッシュファイルの使用スペースは 100 GB になります。

2.4.6. 同期システム時間

サーバーとクライアントの時間設定は、SSL 証明書が使用前または使用中に期限切れにならないように同期させる必要があります。Red Hat では、Red Hat Satellite およびすべてのクライアントシステムで NTP (Network Time Protocol) を使用することを必須としています。また、これは Red Hat Satellite 内の別個の 外部データベース または 管理データベース マシンも対象となり、Red Hat Satellite と同じタイムゾーンに設定する必要があります。

2.4.7. システムの言語とロケール

Red Hat Satellite システム上で使用する言語とロケールの UTF-8 エンコーディングは、/etc/sysconfig/i18n ファイルで設定します。このファイルの LANG は以下のフォーマットに設定する必要があります。
LANG="[language_TERRITORY].UTF-8"
languageTERRITORY は、2 文字のコードで入力します。たとえば、ご使用の言語が英語でロケールが米国の場合は、LANG 設定を en_US.UTF-8 に設定します。

2.4.8. 完全修飾ドメイン名 (FQDN)

Red Hat Satellite は、インストール先で独自の FQDN を正しく解決できる必要があります。これができないと、クッキーが Web インターフェース上で正しく動作しません。

重要

Red Hat Satellite のホスト名には大文字を含めないでください。ホスト名に大文字が含まれていると (jabberd による) Satellite Proxy 通信が失敗する恐れがあります。
Red Hat Satellite のホスト名を変更する場合は、その方法が記載されている 「Red Hat Satellite ホスト名の変更」 を参照してください。

2.4.9. 正常に動作する DNS (Domain Name Service)

すべてのクライアントが Red Hat Satellite のドメイン名を解決できるようにしてください。サーバーおよびクライアントを含むすべてのシステムは、Satellite 環境で動作している DNS サーバーへの接続を必要とします。

2.4.10. Red Hat Network アカウント

中央 Red Hat Network サーバーに接続して増分更新を受信されるお客様の場合、Red Hat Network の外部アカウントが必要になります。このアカウントはセールス担当者からご購入いただいた時点で設定されます。

警告

Red Hat Satellite では、以下の子チャンネルをサブスクライブしないでください。
  • Red Hat Enterprise Linux - Optional Packages
  • Red Hat Enterprise Linux - Supplementary Packages
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss 製品のチャンネル
これらのチャンネルをサブスクライブして Red Hat Satellite を更新すると、重要なソフトウェアコンポーネントの非互換バージョンがインストールされる恐れがあります。その場合、Red Hat Satellite が失敗する場合があります。Red Hat Satellite が Red Hat Network Tools チャンネルのみをサブスクライブするようにしてください。

2.4.11. ログイン情報のバックアップ

主要なログイン情報はすべて、お客様による記録が必要になります。Red Hat Satellite の場合、access.redhat.com の「組織管理者」アカウントのユーザー名とパスワード、Red Hat Satellite 自体のプライマリー管理者アカウント、SSL 証明書の生成、データベース接続 (SID または net サービス名も必要) などがこの情報になります。この情報は、リムーバブルストレージメディアにコピーを作成し、実際に紙に印刷して耐火性のある安全な場所に保管することが強く推奨されます。

2.4.12. チャンネルコンテンツの ISO

完全に切断されている環境下で稼働している Red Hat Satellite はインターネット接続を必要としません。この機能では、代わりにチャンネルコンテンツ ISO を使用して、Red Hat Satellite を中央 Red Hat Network サーバーと同期します。これ以外の Red Hat Satellite についてはインターネットで直接同期する必要があります。

2.4.13. サービスへのアクセス

システムコンポーネントは直接、また一般にアクセスできるようにすべきではありません。シェルによるこれらマシンへのアクセスはシステム管理者に限定し、それ以外のユーザーにはアクセス権を与えるべきではありません。
不要なサービスはすべて ntsysv または chkconfig を使って無効にしてください。
以下のサービスを有効にする必要があります。
  • jabberd
  • postgresql (組み込みデータベースのインストール用)
  • tomcat6 (Red Hat Enterprise Linux 6 でのインストール用)
  • httpd
  • osa-dispatcher
  • Monitoring
  • MonitoringScout
  • rhn-search
  • cobblerd
  • taskomatic
Monitoring エンタイトルメントを有効にしているシステムで Red Hat Satellite を使用している場合、受信した警告通知にメールで確認を送信するには、着信メールが適切に処理されるよう sendmail または postfix を設定します。