Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. Requisitos Adicionais
Os seguintes requisitos adicionais devem ser atendidos antes de considerar a instalação do RHN Proxy Server completa:
- Acesso Completo
- Os sistemas clientes precisam de acesso completo de rede para os serviços e portas do RHN Proxy Server .
- Regras de Firewall
- O RHN recomenda que ative o firewall da solução do RHN Proxy Server a partir da Internet. No entanto, diversas portas de TCP devem ser abertas no Proxy, dependendo de sua implementação do RHN Proxy Server :
Tabela 2.1. Portas a serem abertas no Proxy
Porta Direção Motivo 80 Saída O Proxy utiliza esta porta para alcançar o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL do Satellite (dependendo se o RHN Proxy está se comunicando com o RHN Hosted ou com o Satellite Server). 80 Entrada Cliente requer entrada via http ou https 443 Entrada Cliente requer entrada via http ou https 443 Saída O Proxy usa esta porta para alcançar o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL Satellite (dependendo se o Proxy RHN estiver em contato com tanto o RHN Hosted ou um Satellite Server). 4545 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, o Monitoring fará conexões ao rhnmd
rodando sistemas clientes através desta porta TCP, se Monitoring estiver ativado e configurado para sistemas registrados.5222 Entrada Abrir esta porta permite que conexões cliente do osad
para o daemonjabberd
no Proxy quando usar a tecnologia do RHN Push.5269 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, esta porta deve estar aberta para permitir conexões servidor-para-servidor, através do jabberd
para a Tecnologia RHN Push. - Hora Sincronizada nos Sistemas
- Há uma sensibilidade muito grande na hora quando conectar a um servidor Web rodando SSL (Secure Sockets Layer); é imprescindível que a configuração do relógio nos clientes e no servidor estejam bem próximas, pois assim o certificado SSL não expira antes ou durante o uso. Recomendamos utilizar o Protocolo de Horário de Rede (NTP) para sincronizar os relógios.
- Fully Qualified Domain Name (FQDN, Nome de Domínio Totalmente Qualificado)
- O sistema no qual o RHN Proxy Server será instalado deve resolver seu próprio FQDN apropriadamente.
- Uma Conta do Red Hat Network
- Os clientes que pretendem se conectar aos Servidores centrais da Red Hat Network para receber atualizações incrementais precisarão de uma conta da Red Hat Network. Esta conta deve ser configurada no momento da aquisição com o representante de vendas.
- Backups das Informações de Autenticação (login)
- É imprescindível manter o registro de todas as informações de autenticação principais. Para o RHN Proxy Server , estas incluem nomes de usuário e senhas da conta do Administrador de Empresa e da geração do certificado SSL. A Red Hat recomenda copiar estas informações em dois disquetes (floppy) separados, imprimí-las em papel e também armazená-las num cofre à prova de incêndio.
- Localidades das Distribuições
- Como o Proxy encaminha praticamente todos os pedidos HTTP locais para os Servidores centrais da RHN, você deve ter cuidado para alocar arquivos destinados para a distribuição (tal como numa árvore de instalação do kickstart) na localidade sem-encaminhamento, no Proxy:
/var/www/html/pub/
. Os arquivos alocados neste diretório podem ser baixados diretamente pelo Proxy. Isto pode ser especialmente útil para distribuir chaves GPG ou para estabelecer árvores de instalação de kickstarts.
Além disso, a Red Hat recomenda que o sistema rodando o código não esteja publicamente disponível. Nenhum usuário além dos administradores do sistema devem ter acesso às shells destas máquinas. Todos os serviços desnecessários devem ser desativados. Você pode usar
ntsysv
ou chkconfig
para desativar serviços.
Por fim, você deve ter os seguintes documentos técnicos à mão para usar relativamente nesta ordem:
- Guia de Instalação do RHN Proxy Server — Este guia, que você lê agora, oferece os passos essenciais necessários para instalar e rodar um RHN Proxy Server .
- Guia de Configuração do Cliente RHN — Este guia explica como configurar os sistemas servidos por um RHN Proxy Server ou RHN Satellite Server. (Provavelmente será necessário consultar o Guia de Referência da RHN, que contém os passos para registrar e atualizar os sistemas.)
- Guia de Administração de Canais RHN — Este guia identifica detalhadamente os métodos recomendados para criar pacotes e canais personalizados e para administrar Erratas privadas.
- Guia de Referência da RHN — Este guia descreve como criar contas da RHN, como registrar e atualizar sistemas, e como usar o site da RHN em seu máximo potencial. Este guia provavelmente será útil ao longo dos processos de instalação e configuração.