Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.4. 額外需求
安裝 Red Hat Network Satellite(衛星伺服器)前,需進行額外考量。請在進行衛星伺服器安裝程序前,滿足這些額外需求。
2.4.1. 防火牆
若衛星伺服器須存取網路或需要透過網路存取,整個衛星伺服器解決方案皆應受到防火牆保護。所有不必要的連接埠,皆應由防火牆擋掉,客戶端會透過 port 80、433 以及 4545(若啟用了 Monitoring)連至衛星伺服器。此外,若您計劃啟用由衛星伺服器至客戶端系統的推送動作,如 節 9.11, “允許向用戶端推送資料” 中所述,您必須允許 port 5222 上的連入連線。最後,若衛星伺服器也會推送至一部 Red Hat Network 代理伺服器,您將必須允許 port 5269 上的連入連線。
表格 2.5. 在衛星伺服器上開啟的連接埠
連接埠 | 協定 | 方向 | 理由 |
---|---|---|---|
67 | TCP/UDP | 連入 | 開啟此連接埠,以將衛星伺服器系統配置成要求 IP 位址的系統的 DHCP 伺服器。 |
69 | TCP/UDP | 連入 | 開啟此連接埠,以將衛星伺服器配置成 PXE 伺服器,並允許能 PXE-boot 的系統進行安裝和重新安裝。 |
80 | TCP | 連外 | 衛星伺服器使用此連接埠來連上 RHN。 |
80 | TCP | 連入 | 網站使用者介面與客戶端請求會以 http 的方式連入。 |
443 | TCP | 連入 | 網站使用者介面與客戶端需求會以 http 或 https 的方式連入 |
443 | TCP | 連外 | Red Hat Network 衛星伺服器會使用此連接埠來連上 RHN(除非執行於衛星伺服器的離線模式下) |
4545 | TCP | 連入/連外 | Red Hat Network Satellite Monitoring 會連上在客戶端系統上執行的 rhnmd ;前提是 Monitoring 已啟用、已註冊的系統上已做好偵測設定。 |
5222 | TCP | 連入 | 如果您計劃推送動作至客戶端系統。 |
5269 | TCP | 連入/連外 | 若您推送動作至 Red Hat Network 代理伺服器,或透過它來推送動作。 |