Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4. Дополнительные требования

Требования, которые должны быть учтены до начала установки RHN Satellite:
  • Полный доступ.
    Необходимо обеспечить полный доступ систем клиентов к службам и портам сервера RHN Satellite.
  • Правила межсетевого экрана.
    RHN настоятельно рекомендует обеспечить защиту RHN Satellite с помощью межсетевого экрана. При этом на Satellite понадобится открыть некоторые порты TCP (выбор портов зависит от сервера).

    Таблица 2.4. Открываемые порты Satellite

    Порт Направление Описание
    67 Входящий Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера DHCP для систем, запрашивающих IP-адреса.
    69 Входящий Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера PXE и настроить установку систем, загруженных с помощью PXE.
    80 Исходящий Порт для подключения Satellite к RHN [a]
    80 Входящий WebUI и запросы клиентов поступают через http или https
    443 Входящий WebUI и запросы клиентов поступают через http или https
    443 Исходящий Порт для подключения RHN Satellite к RHN [a] (если не работает в автономном режиме)
    4545 Исходящий и входящий Модуль мониторинга RHN Satellite подключается к службе rhnmd, выполняющейся в системах клиентов, если в них также активен модуль мониторинга, и для зарегистрированных систем настроены обработчики.
    5222 Входящий Если вы планируете передавать действия системам клиентов
    5269 Исходящий и входящий Если вы планируете передавать действия через прокси-сервер RHN
    [a] Узлы RHN включают rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, content-satellite.rhn.redhat.com
    Обратите внимание, что Red Hat не предоставляет IP-адреса для RHN, так как они могут быть изменены. Обратитесь к статье в базе знаний по адресу
    http://kbase.redhat.com/faq/docs/DOC-16881
  • Синхронизация системного времени.
    При подключении к веб-серверу по SSL (Secure Sockets Layer) точность системных часов имеет огромное значение. Расхождение часов клиентов и сервера должно быть минимальным, чтобы срок действия сертификата SSL не истек раньше времени. Именно поэтому Red Hat требует, чтобы и Satellite, и клиенты использовали протокол NTP (Network Time Protocol). Отдельные системы RHN Satellite с независимой базой данных также должны быть синхронизированы.
  • Настройка языка системы.
    Для выбранного языка необходимо выбрать кодировку UTF-8 в файле /etc/sysconfig/i18n. Параметр LANG будет выглядеть примерно так: 
    LANG="[language_TERRITORY].UTF-8"
    Значения language и TERRITORY содержат код языка из двух букв. Так, например, для английского языка (США) присвойте параметру LANG значение en_US.UTF-8.
  • Полностью квалифицированное имя домена (FQDN, Fully Qualified Domain Name).
    Система, в которой планируется установить RHN Satellite, должна корректно разрешать собственное имя домена. В противном случае будет нарушена функциональность cookie-файлов.

    Примечание

    Имя Satellite не должно содержать заглавных букв, так как это может привести к сбою jabberd.
    Раздел 8.7, «Изменение имени Satellite» содержит инструкции по изменению имени Satellite.
  • Действующая служба DNS (Domain Name Service).
    Чтобы обеспечить корректное разрешение имени RHN Satellite клиентами, и клиенты, и сам Satellite должны быть связаны с действующим сервером DNS.
  • Сертификат полномочий.
    Заказчик получит подписанный сертификат полномочий по электронной почте или от торгового представителя. Сертификат потребуется в процессе установки, и в нем перечислены службы, предоставляемые Red Hat.
    Если у вас нет сертификата на момент установки, обратитесь в глобальную службу поддержки Red Hat:
    https://www.redhat.com/apps/support/
  • Учетная запись Red Hat Network.
    Для подключения к центральным серверам Red Hat Network и получения обновлений необходима внешняя учетная запись Red Hat Network. Обычно она создается представителем Red Hat в момент приобретения.

    Предупреждение

    Не подписывайте RHN Satellite на следующие каналы RHN Hosted:
    • Red Hat Developer Suite,
    • Red Hat Application Server,
    • Red Hat Extras.
    В этом случае подписка и обновление Satellite (при выполнении yum в Red Hat Enterprise Linux 5 или up2date в более ранних версиях Red Hat Enterprise Linux) может привести к установке новых, но в то же время несовместимых версий критически важных программных компонентов, тем самым вызвав сбой Satellite.
  • Резервные копии данных доступа.
    Настоятельно рекомендуется сохранить данные для доступа к RHN Satellite. Эти данные включают имена пользователей, пароли учетной записи администратора на rhn.redhat.com, данные доступа к основной учетной записи администратора на самом сервере Satellite, сведения о сертификате SSL и подключении к базе данных (что требует SID или имя сетевой службы). Red Hat рекомендует скопировать эти данные на несколько дисков, дополнительно распечатать и хранить в безопасном месте.
Кроме того, при настройке RHN Satellite следует учесть следующее:
  • Если RHN Satellite взаимодействует с Интернетом, он должен быть защищен межсетевым экраном. RHN Satellite может работать в автономном режиме, в таком случае в Интернет-подключении нет необходимости. Вместо этого используются ISO-образы содержимого каналов, которые можно загрузить в отдельную систему для синхронизации Satellite с центральными серверами Red Hat Network. Все другие серверы RHN Satellite должны осуществлять синхронизацию через Интернет.

    Примечание

    Если автономный Satellite не зарегистрирован в RHN Hosted, программа установки вернет список отсутствующих пакетов, которые нужны помимо базовых пакетов (@base), и завершит работу. С помощью ISO-образа или DVD можно создать репозиторий для хранения этих пакетов и повторно запустить установщик Satellite.
  • Все неиспользуемые порты также должны находиться за межсетевым экраном. Клиенты подключаются к Red Hat Satellite через порты 80, 443 и 4545 (при активном компоненте мониторинга). Если вы планируете направлять действия c Satellite системам клиентов (см. Раздел 8.11, «Запуск заданий на клиентах»), нужно разрешить входящие подключения через порт 5222. Наконец, если Satellite направляет действия серверу RHN Proxy, надо разрешить входящие подключения через порт 5269.
  • Ни при каких обстоятельствах не следует открывать общий доступ к системным компонентам. Только системные администраторы должны иметь доступ к оболочке.
  • Службы, в которых нет необходимости, следует отключить с помощью ntsysv или chkconfig.
  • Служба httpd должна быть активна.
  • Если Satellite обслуживает системы с полномочиями мониторинга, можно настроить sendmail так, чтобы получаемые по почте обновления обрабатывались корректно (см. Раздел 4.5, «Конфигурация Sendmail»).
И не стоит забывать о документации. Перечень документов, которые могут пригодиться, в порядке важности:
  1. Руководство по установке . Это руководство вы сейчас и читаете. Содержит пошаговые инструкции по настройке и запуске в работу сервера Satellite.
  2. Руководство по настройке клиентов RHN. Объясняет, как настроить системы для их обслуживания серверами RHN Satellite и Proxy. В свою очередь, справочное руководство RHN содержит инструкции по регистрации и обновлению систем.
  3. Руководство по управлению каналами RHN. Подробно описывает рекомендуемые методы сборки пользовательских пакетов, создания пользовательских каналов и управления частными исправлениями.
  4. Справочное руководство RHN. Содержит информацию о том, как создать учетные записи RHN, как выполнить регистрацию и обновление систем и о том, как пользоваться сайтом RHN.