Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.3. 追加要件

Satellite Proxy Server のインストールが完了したとみなす前に、次の補足要件を満たす必要があります。
完全アクセス
クライアントシステムは、Satellite Proxy Server サービスとポートへの完全なネットワークアクセスが必要になります。
ファイアウォールのルール
Red Hat は、Satellite Proxy とインターネット間にファイアウォールをセットアップすることを強くお勧めします。ただし、お使いの Satellite Proxy の実装によっては、ファイアウォール内に複数の TCP ポートを開く必要があります。

表2.1 Satellite Proxy で開くポート

ポート方向理由
80アウトバウンドSatellite Proxy はこのポートを使用して Satellite URL にアクセスします。
80インバウンドクライアントの要求は HTTP または HTTPS のいずれかを使用して到着します。
443インバウンドクライアントの要求は HTTP または HTTPS のいずれかを使用して到着します。
443アウトバウンドSatellite Proxy はこのポートを使用して Satellite URL にアクセスします。
5222インバウンドRed Hat Network Push 技術を使用している際に、Satellite Proxy 上の jabberd デーモンへの osad クライアントの接続を許可します。
5269インバウンドとアウトバウンドSatellite Proxy が Satellite Server に接続されている場合、Red Hat Network Push 技術用の jabberd を使用してサーバー間の接続を可能にするためにこのポートを開いておく必要があります。
同期システム時間
SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーで設定される時間が近接している必要があります。NTP (Network Time Protocol) を使用して時計を同期することが推奨されます。
完全修飾ドメイン名 (FQDN)
Satellite Proxy Server をインストールするシステムは、独自の完全修飾ドメイン名を正しく解決できなければなりません。
配信場所
Satellite Proxy は事実上すべてのローカル HTTP 要求を Red Hat Satellite に転送するため、Satellite Proxy 上での転送が行われない場所 (/var/www/html/pub/) に配信用のファイル (キックスタートインストールツリー内のものなど) を置くようにしてください。このディレクトリに配置されたファイルは Satellite Proxy から直接ダウンロードすることができます。これは、GPG キーの配信やキックスタートファイル用のインストールツリーの設定時にとくに便利です。
帯域幅
ネットワークの帯域幅は、Satellite、プロキシーおよびクライアント間での通信に重要なものです。Red Hat では、高ボリュームのトラフィックに対応するために多くのシステムやクライアントにパッケージを提供できるネットワーク上の高い帯域幅の使用を推奨しています。Red Hat では指針として、あるシステムから別のシステムにパッケージを転送する際の速度ごとの推定時間を算出しています。

表2.2 帯域幅による推定時間
単一パッケージ (10Mb)
マイナーリリース (750Mb)
メジャーリリース (6Gb)
256Kbps
5 分 27 秒
6 時間 49 分 36 秒
2 日と 7 時間 55 分
512Kbps
2 分 43.84 秒
3 時間 24 分 48 秒
1 日と 3 時間 57 分
T1 (1.5Mbps)
54.33 秒
1 時間 7 分 54.78 秒
9 時間 16 分 20.57 秒
10Mbps
8.39 秒
10 分 29.15 秒
1 時間 25 分 53.96 秒
100Mbps
0.84 秒
1 分 2.91 秒
8 分 35.4 秒
1000Mbps
0.08 秒
6.29 秒
51.54 秒
Red Hat では、マイナーおよびメジャーリリースに関しては、少なくとも 100Mbps のネットワーク速度を推奨しています。これにより 10 分以上の転送におけるタイムアウトを避けることができます。ネットワーク速度はお使いのネットワーク設定によって変わることがあります。
さらに Red Hat はコードを実行しているシステムが一般に利用できないようにすることを推奨しています。システム管理者以外のユーザーがこれらのマシンへのシェルアクセスを持つことのないようにしてください。不要なサービスはすべて無効にしてください。サービスを無効にするには、ntsysv または chkconfig を使用します。