Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. 附加要求
安装红帽网络 Satellite 前有一些附加注意事项。在执行 Satellite 安装前,请确定满足这些附加条件。
2.4.1. 防火墙
如果 Satellite 访问是通过互联网进行,那么整个 Satellite 解决方案应在防火墙保护下。所有不必要端口都不应该通过防火墙。客户端系统通过端口 80、443 和 4545(如果启用监控)连接到 Satellite。另外,如果您计划启用从 Satellite push 到客户端的动作,如 第 9.11 节 “在客户端启用 Push” 所述,则您必须允许在端口 5222 的入站连接。最后,如果该 Satellite 还将 push 到红帽网络 Proxy 服务器,则您必须允许端口 5269 的入站连接。
表 2.5. 对 Satellite 开放的端口
端口 | 协议 | 方向 | 原因 |
---|---|---|---|
67 | TCP/UDP | 入站 | 打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。 |
69 | TCP/UDP | 入站 | 打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。 |
80 | TCP | 出站 | Satellite 使用这个端口访问红帽网络。 |
80 | TCP | 入站 | Web UI 和客户端请求是通过 http 进入。 |
443 | TCP | 入站 | 网页 UI 和客户端请求会使用 https。 |
443 | TCP | 出站 | 红帽网络 Satellite 使用这个端口访问红帽网络(除非 Satellite 使用断开连接的模式运行) |
4545 | TCP | 入站/出站 | 如果启用了监控,且为注册的系统配置了探测,红帽网络 Satellite 监控会连接到在客户端系统中运行的 rhnmd 。 |
5222 | TCP | 入站 | 如果您计划向客户端系统 push 动作。 |
5269 | TCP | 入站/出站 | 如果您向红帽网络 Proxy 服务器 push 动作或者通过其获得动作。 |