Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.4. 代理伺服器如何運作
用戶端系統上的 Red Hat Update Agent 或 Package Updater 並不會直接與 Red Hat Network 伺服器聯繫。相反地,用戶端系統會連上 RHN Proxy Server,RHN Proxy Server 則連上了 Red Hat Network 伺服器或一台 RHN 衛星伺服器。因此,用戶端系統不需要直接的網際網路存取。它們只需要連上 RHN Proxy Server 即可。
重要
Red Hat 強烈建議連上 RHN Proxy Server 的用戶執行最新版本的 Red Hat Enterprise Linux 以確保最適切的連線能力。
直接存取 RHN 的用戶會透過 RHN 伺服器的驗證。存取一個 RHN Proxy Server 的用戶端還是會被 RHN 驗證;不過,在此情況下,代理伺服器提供了 RHN 的驗證與路由資訊。在成功獲得驗證後,Red Hat Network 伺服器會告知 RHN Proxy Server 用戶端可執行某個特定的動作。RHN Proxy Server 會下載所有這些已被更新的套件(若這些套件還未存在快取中的話),並將這些套件發送到用戶端系統上。
來自用戶端系統上的 Red Hat Update Agent 或 Package Updater 的請求還是會在伺服器端進行身份認證,不過套件發送的速度會顯著加快,因為套件已經放置在 HTTP Proxy Caching Server 或 RHN Proxy Server(本機套件)快取中;RHN Proxy Server 與用戶端系統是透過區域網路相連的,並且只受限於區域網路的速度。
身份認證是由以下順序完成:
- 用戶端會在用戶端 session 初期進行一項登錄動作。此登錄動作會通過一台或多台 RHN Proxy Server,直到它抵達 Red Hat Network 伺服器為止。
- Red Hat Network 伺服器嘗試著驗證用戶端的身份。如果驗證成功的話,伺服器就會透過這一串 RHN Proxy Server 鍊來傳回 session 記號。此記號擁有數位簽章及有效期限,並且包含著使用者資訊(訂閱的頻道、使用者名稱等)。
- 每個 RHN Proxy Server 都會將此記號放入位於
/var/cache/rhn/中的本機檔案系統快取中。使用快取可降低些許與 Red Hat Network伺服器的認證負荷,並大幅增強 Red Hat Network 的效能。 - 此 session 記號會傳回用戶端機器,並用於接下來 Red Hat Network 上的工作。
從用戶端的角度來看,RHN Proxy Server 與 Red Hat Network 伺服器並沒有任何差別。從 Red Hat Network 伺服器的角度來看,RHN Proxy Server 是一種特別的 RHN 用戶。用戶端不會受連線到 Red Hat Network 伺服器的路徑影響。所有的邏輯都實施於 RHN Proxy Server 與 Red Hat Network 伺服器上。
另外,您也可以選擇安裝 RHN Package Manager,並將它配置來提供自訂套件。任何不屬於 Red Hat 的官方套件(包括專為特定組織所編寫的自訂套件)都只能由一個私有的軟體頻道提供(又稱為自訂軟體頻道)。在建立了私有 RHN 頻道後,自訂 RPM 套件會藉由上傳套件標頭到 RHN 伺服器上來與私有頻道相聯。被上傳的只有標頭,而非套件本身。標頭是必備的資訊,因為它們包含了重要的 RPM 資訊(例如可讓 RHN 將套件的安裝過程自動化的軟體相依性)。實際的自訂 RPM 套件會儲存在 RHN Proxy Server 上,並從組織內部的區域網路傳送到用戶端系統上。
將電腦網路配置來使用 RHN Proxy Server 相當容易。用戶端系統上的 Red Hat Network 應用程式必須被配置來連接 RHN Proxy Server,而非 Red Hat Network 伺服器。詳情請參閱《RHN 用戶端設定指南》。在代理伺服器端上,您必須指定整個代理鏈的下一個代理伺服器(最後將會連上 Red Hat Network 伺服器)。如果您使用了 RHN Package Manager,用戶端系統就必須訂閱私有的 RHN 頻道。
