Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.3. 追加要件
Satellite Proxy Server のインストールが完了したとみなす前に、次の補足要件を満たす必要があります。
- 完全アクセス
- クライアントシステムは、Satellite Proxy Server サービスとポートへの完全なネットワークアクセスが必要になります。
- ファイアウォールのルール
- Red Hat は、Satellite Proxy とインターネット間にファイアウォールをセットアップすることを強くお勧めします。ただし、お使いの Satellite Proxy の実装によっては、ファイアウォール内に複数の TCP ポートを開く必要があります。
表2.1 Satellite Proxy で開くポート
ポート 方向 理由 80 アウトバウンド Satellite Proxy はこのポートを使用して Satellite URL にアクセスします。 80 インバウンド クライアントの要求は HTTP または HTTPS のいずれかを使用して到着します。 443 インバウンド クライアントの要求は HTTP または HTTPS のいずれかを使用して到着します。 443 アウトバウンド Satellite Proxy はこのポートを使用して Satellite URL にアクセスします。 5222 インバウンド Red Hat Network Push 技術を使用している際に、Satellite Proxy 上の jabberd
デーモンへのosad
クライアントの接続を許可します。5269 インバウンドとアウトバウンド Satellite Proxy が Satellite Server に接続されている場合、Red Hat Network Push 技術用の jabberd
を使用してサーバー間の接続を可能にするためにこのポートを開いておく必要があります。 - 同期システム時間
- SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーで設定される時間が近接している必要があります。NTP (Network Time Protocol) を使用して時計を同期することが推奨されます。
- 完全修飾ドメイン名 (FQDN)
- Satellite Proxy Server をインストールするシステムは、独自の完全修飾ドメイン名を正しく解決できなければなりません。
- 配信場所
- Satellite Proxy は事実上すべてのローカル HTTP 要求を Red Hat Satellite に転送するため、Satellite Proxy 上での転送が行われない場所 (
/var/www/html/pub/
) に配信用のファイル (キックスタートインストールツリー内のものなど) を置くようにしてください。このディレクトリに配置されたファイルは Satellite Proxy から直接ダウンロードすることができます。これは、GPG キーの配信やキックスタートファイル用のインストールツリーの設定時にとくに便利です。 - 帯域幅
- ネットワークの帯域幅は、Satellite、プロキシーおよびクライアント間での通信に重要なものです。Red Hat では、高ボリュームのトラフィックに対応するために多くのシステムやクライアントにパッケージを提供できるネットワーク上の高い帯域幅の使用を推奨しています。Red Hat では指針として、あるシステムから別のシステムにパッケージを転送する際の速度ごとの推定時間を算出しています。
表2.2 帯域幅による推定時間
単一パッケージ (10Mb)マイナーリリース (750Mb)メジャーリリース (6Gb)256Kbps5 分 27 秒6 時間 49 分 36 秒2 日と 7 時間 55 分512Kbps2 分 43.84 秒3 時間 24 分 48 秒1 日と 3 時間 57 分T1 (1.5Mbps)54.33 秒1 時間 7 分 54.78 秒9 時間 16 分 20.57 秒10Mbps8.39 秒10 分 29.15 秒1 時間 25 分 53.96 秒100Mbps0.84 秒1 分 2.91 秒8 分 35.4 秒1000Mbps0.08 秒6.29 秒51.54 秒Red Hat では、マイナーおよびメジャーリリースに関しては、少なくとも 100Mbps のネットワーク速度を推奨しています。これにより 10 分以上の転送におけるタイムアウトを避けることができます。ネットワーク速度はお使いのネットワーク設定によって変わることがあります。
さらに Red Hat はコードを実行しているシステムが一般に利用できないようにすることを推奨しています。システム管理者以外のユーザーがこれらのマシンへのシェルアクセスを持つことのないようにしてください。不要なサービスはすべて無効にしてください。サービスを無効にするには、
ntsysv
または chkconfig
を使用します。