Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

ファイアウォールから Red Hat Network (yum/up2date/satellite-sync) にアクセスする方法

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux
  • Red Hat Network
  • Red Hat Network Satellite
  • プロキシまたはファイアウォールでフィルタリングされたインターネットアクセス

Issue

  • up2date、yum、または satellite-sync が RHN チャンネルにファイアウォールまたはプロキシからアクセスするためにシステムを設定する方法は?
  • RHN にアクセスするためにプロキシサーバーに設定する必要がある URL およびポートは?
  • rhn_register または rhnreg_ks を使用してシステムを登録した場合のネットワークエラー
  • yum でシステムをアップデートしようとすると、以下のエラーが発生します。
There was an error communicating with RHN.
RHN channel support will be disabled.
Error communicating with server.The message was:
Unable to connect to the host and port specified

Resolution

  • up2dateyumrhn_register、および satellite-sync を正常に動作させるには、ファイアウォールに次の接続を許可します。
    • rhn.redhat.com on port 80 (http)
    • rhn.redhat.com on port 443 (https)
    • xmlrpc.rhn.redhat.com on port 80 (http)
    • xmlrpc.rhn.redhat.com on port 443 (https)
    • content-xmlrpc.rhn.redhat.com on port 80 (http)
    • content-xmlrpc.rhn.redhat.com on port 443 (https)
    • content-web.rhn.redhat.com on port 80 (http)
    • content-web.rhn.redhat.com on port 443 (https)
    • cdn.redhat.com on port 80 (http)
    • cdn.redhat.com on port 443 (http)
  • RHN Satellite の場合は、以下にアクセスする必要もあります。
    • satellite.rhn.redhat.com on port 443 (https)
    • satellite.rhn.redhat.com on port 80 (http)
    • content-satellite.rhn.redhat.com on port 80 (http)
    • content-satellite.rhn.redhat.com on port 443 (https)
  • サーバーの IP アドレスが永続的ではありません。代わりにドメイン名を使用してください。これは Akamai を通して配信するのが理由の一部になっています。
  • ファイアウォールに以下のポート/ホスト名を許可して、yum を完全に有効にする必要があります。
     * .akamaiedge.net on port 443 [https]
  • ネットワークが開けず RHN classic が使用できない場合は、回避策として Location Aware Updates を無効にすることができます。これは、RHSM では有効ではありません。
  • RHSM を使用する場合は、Configuring my firewall to access RHSM を参照してください。

Root Cause

  • Red Hat Enterprise Linux システムまたは Satellite は RHN チャンネルに接続すれば、ソフトウェアのアップデートをダウンロードできるはずです。
  • ファイアウォールが無制限の出力接続を禁止している場合は、ファイアウォールを再設定するか、適切なホストおよびポートへのアクセスを許可するプロキシを使用する必要があります。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.