Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.4.3. DMZ Proxy 解决方案

除非 Satellite 服务器处于断开连接的模式,它需要在端口 80 和 443 中启动到红帽网络(RHN)托管的服务(rhn.redhat.comxmlrpc.rhn.redhat.comsatellite.rhn.redhat.com)的出站连接。要保证 satellite 系统正常工作,就不要限制对这些主机和端口的访问。如必要,可运行 satellite-sync --http-proxy 命令使用 http 或者 https 代理服务器。
Satellite 服务器需要在端口 80 和 443 中允许来自与该 Satellite 连接的客户端系统、任意 RHN Proxy 服务器以及需要访问 Satellite 网站用户界面的系统的入站连接。WebUI 和客户端请求可通过 http 或者 https 进入。
红帽网络监控功能要求在端口 4545 出站连接到启用了监控的独立客户端系统。如果启用监控,红帽网络 Satellite 监控可连接到客户端系统中运行的 rhnmd,并为注册的系统配置探测。
红帽网络 push 功能要求在端口 5269 允许外出到以及来自启用了 RHN push 功能的注册的红帽网络 Proxy 服务器的出站和入站连接。这可分别用于 Satellite 和 Proxy 中 jabberd 服务间的双向通讯。另外,它需要允许在端口 5222 中的来自直接在 Satellite 中注册的客户端系统的入站连接。这可用于客户端系统中 osad 服务与 Satellite 中 jabberd 服务间的单向通讯。