Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. Requisitos Adicionais

Os seguintes requisitos adicionais devem ser atendidos antes de considerar a instalação do RHN Proxy Server completa:
Acesso Completo
Os sistemas clientes precisam de acesso completo de rede para os serviços e portas do RHN Proxy Server .
Regras de Firewall
O RHN recomenda que ative o firewall da solução do RHN Proxy Server a partir da Internet. No entanto, diversas portas de TCP devem ser abertas no Proxy, dependendo de sua implementação do RHN Proxy Server :

Tabela 2.1. Portas a serem abertas no Proxy

Porta Direção Motivo
80 Saída O Proxy utiliza esta porta para alcançar o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL do Satellite (dependendo se o RHN Proxy está se comunicando com o RHN Hosted ou com o Satellite Server).
80 Entrada Cliente requer entrada via http ou https
443 Entrada Cliente requer entrada via http ou https
443 Saída O Proxy usa esta porta para alcançar o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL Satellite (dependendo se o Proxy RHN estiver em contato com tanto o RHN Hosted ou um Satellite Server).
4545 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, o Monitoring fará conexões ao rhnmd rodando sistemas clientes através desta porta TCP, se Monitoring estiver ativado e configurado para sistemas registrados.
5222 Entrada Abrir esta porta permite que conexões cliente do osad para o daemon jabberd no Proxy quando usar a tecnologia do RHN Push.
5269 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, esta porta deve estar aberta para permitir conexões servidor-para-servidor, através do jabberd para a Tecnologia RHN Push.
Hora Sincronizada nos Sistemas
Há uma sensibilidade muito grande na hora quando conectar a um servidor Web rodando SSL (Secure Sockets Layer); é imprescindível que a configuração do relógio nos clientes e no servidor estejam bem próximas, pois assim o certificado SSL não expira antes ou durante o uso. Recomendamos utilizar o Protocolo de Horário de Rede (NTP) para sincronizar os relógios.
Fully Qualified Domain Name (FQDN, Nome de Domínio Totalmente Qualificado)
O sistema no qual o RHN Proxy Server será instalado deve resolver seu próprio FQDN apropriadamente.
Uma Conta do Red Hat Network
Os clientes que pretendem se conectar aos Servidores centrais da Red Hat Network para receber atualizações incrementais precisarão de uma conta da Red Hat Network. Esta conta deve ser configurada no momento da aquisição com o representante de vendas.
Backups das Informações de Autenticação (login)
É imprescindível manter o registro de todas as informações de autenticação principais. Para o RHN Proxy Server , estas incluem nomes de usuário e senhas da conta do Administrador de Empresa e da geração do certificado SSL. A Red Hat recomenda copiar estas informações em dois disquetes (floppy) separados, imprimí-las em papel e também armazená-las num cofre à prova de incêndio.
Localidades das Distribuições
Como o Proxy encaminha praticamente todos os pedidos HTTP locais para os Servidores centrais da RHN, você deve ter cuidado para alocar arquivos destinados para a distribuição (tal como numa árvore de instalação do kickstart) na localidade sem-encaminhamento, no Proxy: /var/www/html/pub/. Os arquivos alocados neste diretório podem ser baixados diretamente pelo Proxy. Isto pode ser especialmente útil para distribuir chaves GPG ou para estabelecer árvores de instalação de kickstarts.
Além disso, a Red Hat recomenda que o sistema rodando o código não esteja publicamente disponível. Nenhum usuário além dos administradores do sistema devem ter acesso às shells destas máquinas. Todos os serviços desnecessários devem ser desativados. Você pode usar ntsysv ou chkconfig para desativar serviços.
Por fim, você deve ter os seguintes documentos técnicos à mão para usar relativamente nesta ordem:
  1. Guia de Instalação do RHN Proxy Server — Este guia, que você lê agora, oferece os passos essenciais necessários para instalar e rodar um RHN Proxy Server .
  2. Guia de Configuração do Cliente RHN — Este guia explica como configurar os sistemas servidos por um RHN Proxy Server ou RHN Satellite Server. (Provavelmente será necessário consultar o Guia de Referência da RHN, que contém os passos para registrar e atualizar os sistemas.)
  3. Guia de Administração de Canais RHN — Este guia identifica detalhadamente os métodos recomendados para criar pacotes e canais personalizados e para administrar Erratas privadas.
  4. Guia de Referência da RHN — Este guia descreve como criar contas da RHN, como registrar e atualizar sistemas, e como usar o site da RHN em seu máximo potencial. Este guia provavelmente será útil ao longo dos processos de instalação e configuração.