Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. Дополнительные требования
В этой главе рассматриваются условия, которые необходимо учесть при установке Red Hat Network Satellite.
2.4.1. Межсетевой экран
Satellite должен быть защищен межсетевым экраном. Необязательные порты должны быть закрыты. Клиенты подключаются к Red Hat Satellite через порты 80, 443 и 4545 (при активном компоненте мониторинга). Если вы планируете направлять действия c Satellite системам клиентов (см. Раздел 9.11, «Запуск заданий на клиентах»), нужно разрешить входящие подключения через порт 5222. Наконец, если Satellite направляет действия через прокси-сервер RHN, надо разрешить входящие подключения через порт 5269.
Таблица 2.5. Открытые порты Satellite
| Порт | Протокол | Направление | Описание |
|---|---|---|---|
| 67 | TCP/UDP | Входящий | Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера DHCP для систем, запрашивающих IP-адреса. |
| 69 | TCP/UDP | Входящий | Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера PXE и настроить установку систем, загрузка которых осуществляется с помощью PXE. |
| 80 | TCP | Исходящий | Порт для подключения Satellite к RHN. |
| 80 | TCP | Входящий | Обработка веб-интерфейса и запросов клиентов осуществляется через http. |
| 443 | TCP | Входящий | Обработка веб-интерфейса и запросов клиентов осуществляется через https. |
| 443 | TCP | Исходящий | Порт для подключения Satellite к RHN (не в автономном режиме) |
| 4545 | TCP | Исходящий и входящий | Модуль мониторинга RHN Satellite подключается к службе rhnmd в системах клиентов, если в них также активен модуль мониторинга и настроены необходимые обработчики. |
| 5222 | TCP | Входящий | Разрешает передачу действий системам клиентов. |
| 5269 | TCP | Исходящий и входящий | Разрешает передачу действий через прокси-сервер Red Hat Network. |
