Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. 額外需求
在 RHN Satellite 安裝之前,必須符合以下額外需求:
- 完整的存取權限用戶端系統必須擁有完整的網路存取權限,以連接 RHN Satellite 方案的服務與連接埠。
- 防火牆規則RHN 強烈建議在 RHN Satellite 與網際網路間,建立防火牆機制。然而,您必須開啟衛星伺服器上的幾個 TCP 連接埠,端視您如何設置 RHN Satellite 而定:
表格 2.4. 在衛星伺服器上開啟的連接埠
連接埠 方向 理由 67 向內 開啟此連接埠,以將衛星伺服器系統配置成要求 IP 位址的系統的 DHCP 伺服器。 69 向內 開啟此連接埠,以將衛星伺服器配置成 PXE 伺服器,並允許能 PXE-boot 的系統進行安裝和重新安裝。 80 向外 衛星伺服器使用此連接埠來連上 RHN [a] 80 向內 網頁圖形介面與用戶端需求會以 http 或 https 的方式連入 443 向內 網頁圖形介面與用戶端需求會以 http 或 https 的方式連入 443 向外 RHN Satellite 會使用此連接埠來連上 RHN [a](除非執行於衛星伺服器的離線模式) 4545 向內/向外 RHN Satellite Monitoring 會透過在用戶端系統上執行的 rhnmd
進行連線;前提是 Monitoring 已經啟動、已註冊的系統上已經做好偵測設定。5222 向內 如果您打算將動作推送至用戶端系統 5269 向內/向外 若您將動作推送至,或由 RHN Proxy Server 推送動作 [a] RHN 的主機清單如下:rhn.redhat.com、xmlrpc.rhn.redhat.com、satellite.rhn.redhat.com、content-xmlrpc.rhn.redhat.com、content-web.rhn.redhat.com,以及 content-satellite.rhn.redhat.com請注意,Red Hat 不為 RHN 提供靜態的 IP 位址,因為 IP 可能會改變。若您希望停用定位感知的內容,請於此 URL 檢視 Red Hat KnowledgeBase 文件: - 同步化系統時間當使用 SSL 連接網站伺服器時,時間問題就顯得非常重要;用戶端與伺服器端的系統時間必須接近一致,如此一來 SSL 認證才不會在使用前(或使用中)過期。因此,Red Hat 要求衛星伺服器與所有的用戶端系統都使用 NTP(網路時間通訊協定,Network Time Protocol)。這規則也適用於使用 Stand-Alone Database 的 RHN Satellite 伺服器之資料庫,這資料庫伺服器的時區必須跟衛星伺服器相同。
- 設定系統語言和地區您應透過
/etc/sysconfig/i18n
檔案,以在您的 RHN Satellite 系統上,正確地為您的語言和地區設置 UTF-8 編碼。此檔案中的LANG
設定之格式必須如下:LANG="[language_TERRITORY].UTF-8"
language
和TERRITORY
將需要以兩個字母的編碼輸入。比方說,若您的語言為英文,並且地區為美國的話,您便需要將您的LANG
設定設為en_US.UTF-8
。 - FQDN(完整網域名稱,Fully Qualified Domain Name)安裝 RHN Satellite 的系統必須擁有正確解析其 FQDN 的能力。否則,cookies 將無法正常運作。
注意
很重要的一點就是,衛星伺服器的主機名稱不能包括大寫字母,否則可能會造成jabberd
失效。在任何時候,當您需要更改您的衛星伺服器主機名稱時,請參閱 節 8.7, “更改衛星伺服器的主機名稱”。 - 可用的 DNS(網域名稱解析服務,Domain Name Service)要讓所有用戶端解析出 RHN Satellite 的網域名稱,該伺服器和所有電腦皆必須連接到用戶環境中,可用的 DNS 伺服器。
- 權利認證所有客戶皆會從我們的業務人員處,透過電子郵件收到正式的權利認證,解釋 Red Hat 如何透過 RHN Satellite 提供服務。在安裝階段,您將需要此認證。若您在安裝的時候沒有一份權利憑證(Entitlement Certificate),請聯絡 Red Hat Global Support Services:
- Red Hat Network 帳號連上中央 Red Hat Network 伺服器以收到累進更新的使用者,需要額外的 Red Hat Network 帳號。在與銷售人員購買產品時,您應該就會得到這帳號。
警告
請不要讓您的 RHN Satellite 訂閱 RHN 主機環境的這些子頻道:- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
訂閱這些頻道並升級您的衛星伺服器(例如在 Red Hat Enterprise Linux 5 或 5 上執行yum
,或在較早的 Red Hat Enterprise Linux 版本上執行up2date
)可能會安裝較新、卻不相容的重大軟體元件,並造成衛星伺服器無法運作。 - 登入資訊的備份很重要的一就是,紀錄主要登入帳號的所有資訊。對 RHN Satellite 來說,這包括 rhn.redhat.com 的 Organization Administrator 使用者名稱與帳號、衛星伺服器上的主要管理帳號、產生的 SSL 認證、以及資料庫連線(這需要 SID、或網路服務名稱)。Red Hat 強烈建議您將這些資訊複製到兩張不同的磁片上、印成文件、並儲存在防火的地方。
除了這些需求之外,建議您使用以下方式配置 RHN Satellite。
- 如果衛星伺服器會跟網際網路進行任何連線,整套 RHN Satellite 方案都應該由防火牆保護。RHN Satellite 可以在完全沒有網際網路連線的情形下運作。相反地,使用另一台電腦下載「頻道內容 ISO」,再與衛星伺服器同步,即可使用這功能。所有其他的 RHN Satellite 都可以直接從網際網路完成同步工作。
注意
若您正在執行一個未和 RHN Hosted 註冊並且離線的衛星伺服器,安裝程式會通知您並回傳一列@base
之外,需被安裝的遺失額外套件,接著安裝程式便會退出。如此一來您便能安裝這些套件。您可能會希望使用安裝程式的 ISO 映像檔或 DVD 媒介來為這些額外套件建立一個 repo 然後再返回衛星伺服器的安裝程式。 - 所有不必要的連接埠,皆應由防火牆擋掉,連接 RHN Satellite 只需要開啟連接埠 80 與 443 即可。除此之外,如果您計劃從衛星伺服器「推送」資料到用戶端,如 節 8.11, “允許向用戶端推送資料” 中所述,您應該開啟連接埠 5222,讓封包能夠連進。最後,如果衛星伺服器將「推送」資料到 RHN Proxy Server,您必須開啟連接埠 5269,以讓封包能夠連進。
- 系統元件都不該直接、公開的被人存取。只有系統管理者擁有遠端連接到這些機器的權利。
- 所有不必要的服務皆應透過使用 ntsysv 或
chkconfig
停用。 - 您應啟用
httpd
服務。 - 如果衛星伺服器將為享有 Monitoring 權利的系統提供服務,並且您希望透過電子郵件接收警示,您必須配置 sendmail,以正確地處理進入的郵件(如 節 4.5, “Sendmail 配置” 中所述)。
最後,您應該準備好以下幾本技術手冊,使用順序大致如下:
- 《RHN Satellite 安裝指南》 — 您目前正在閱讀的這本指南提供了基本步驟,可讓您設定、執行 RHN Satellite。
- 《RHN 用戶端設定指南》 — 這本指南解釋了如何設定用戶端系統,好從 RHN Proxy Server 或 RHN Satellite 處接收服務。(您也可以參閱《RHN 參考指南》,其中包含了註冊與升級系統的步驟。)
- 《RHN 頻道管理指南》— 這本指南詳細列出建立自訂套件、建立自訂頻道、維護私有勘誤的方法。
- 《RHN 參考指南》— 這本指南描述如何建立 RHN 帳號、註冊並升級系統、以及善用 RHN 網站的方法。在整個安裝與設定過程中,這本手冊非常實用。