2.4. 額外需求

安裝 Red Hat Network Satellite(衛星伺服器)前,需進行額外考量。請在進行衛星伺服器安裝程序前,滿足這些額外需求。

2.4.1. 防火牆

若衛星伺服器須存取網路或需要透過網路存取,整個衛星伺服器解決方案皆應受到防火牆保護。所有不必要的連接埠,皆應由防火牆擋掉,客戶端會透過 port 80、433 以及 4545(若啟用了 Monitoring)連至衛星伺服器。此外,若您計劃啟用由衛星伺服器至客戶端系統的推送動作,如 節 9.11, “允許向用戶端推送資料” 中所述,您必須允許 port 5222 上的連入連線。最後,若衛星伺服器也會推送至一部 Red Hat Network 代理伺服器,您將必須允許 port 5269 上的連入連線。

表格 2.5. 在衛星伺服器上開啟的連接埠

連接埠 協定 方向 理由
67 TCP/UDP 連入 開啟此連接埠,以將衛星伺服器系統配置成要求 IP 位址的系統的 DHCP 伺服器。
69 TCP/UDP 連入 開啟此連接埠,以將衛星伺服器配置成 PXE 伺服器,並允許能 PXE-boot 的系統進行安裝和重新安裝。
80 TCP 連外 衛星伺服器使用此連接埠來連上 RHN。
80 TCP 連入 網站使用者介面與客戶端請求會以 http 的方式連入。
443 TCP 連入 網站使用者介面與客戶端需求會以 http 或 https 的方式連入
443 TCP 連外 Red Hat Network 衛星伺服器會使用此連接埠來連上 RHN(除非執行於衛星伺服器的離線模式下)
4545 TCP 連入/連外 Red Hat Network Satellite Monitoring 會連上在客戶端系統上執行的 rhnmd;前提是 Monitoring 已啟用、已註冊的系統上已做好偵測設定。
5222 TCP 連入 如果您計劃推送動作至客戶端系統。
5269 TCP 連入/連外 若您推送動作至 Red Hat Network 代理伺服器,或透過它來推送動作。