Translated message

A translation of this page exists in English.

Red Hat Satellite、Proxy、Client システムのいずれかまたはすべてに開いておく必要がある TCP ポート

Solution Verified - Updated -

Environment

  • Red Hat Satellite 5
  • Red Hat Satellite Proxy 5
  • Red Hat Enterprise Linux

Issue

  • Red Hat Satellite、Proxy、Client システムのいずれかまたはすべてに開いておく必要がある TCP ポートまたは UDP ポート、もしくはその両方は?

Resolution

(注意: 明示してある場合を除いて TCP トラフィックが使用されています。)

Red Hat Satellite 5 の場合:

Satellite サーバーが切断モードである場合を除き、Red Hat Network (RHN) Classic サービス (rhn.redhat.com、xmlrpc.rhn.redhat.com、および satellite.rhn.redhat.com ) へのアウトバウンド接続をポート 80 および 443で開始する必要があります。Satellite システムを正しく機能させるためには、これらのホストおよびポートへのアクセスを制限しないでください。必要な場合は、"--http-proxy" オプションを "satellite-sync コマンドに渡して、 HTTP(S) プロキシを使用することができます。

同様に、Satellite に接続されているクライアントシステムや Proxy サーバー、そして Satellite の Web UI にアクセスが必要なシステムからのインバウンド接続は、ポート 80 および 443 で許可される必要があります。WebUI およびクライアントの要求は http もしくは https 経由で着信します。

ポート 67 では、IP アドレスを要求するシステムの DHCP サーバーとして Satellite を設定できるように、インバウンド TCP/UDP 接続を許可する必要があります。

ポート 69 では、PXE サーバーとして Satellite を設定できるようにインバウンド TCP/UDP 接続を許可し、PXE ブートが可能なシステムのインストールと再インストールを許可する必要があります。

Satellite バージョン 5.6 以降を External または Managed PostgreSQL Database とともに使用する場合、Satellite サーバーは、Postgres データベースサーバーと通信できるように、インバウンドおよびアウトバウンド接続の両方をポート 5432 で許可する必要があります。

Monitoring 機能を使用する場合、Satellite には、ポート 4545 で個々の監視可能なクライアントシステムへのアウトバウンド接続が必要になります。Satellite Monitoring が有効でプローブが登録済みのシステムに設定されている場合は、Satellite Monitoring により、クライアントシステムで実行中の rhnmd への接続にこのポートが使用されます。

Push 機能を使用する場合、Satellite には、Push 機能が有効である登録された各 Proxy サーバーとのやりとりに、ポート 5269 のアウトバウンドとインバウンド接続の両方が必要になります。これは、Satellite の "jabberd" サービスと Proxy の "jabberd" サービスとの間の二方向コミュニケーションに使用されます。また、Satellite に直接登録されたクライアントシステムからのインバウンド接続もポート 5222 上で許可する必要があります。この接続は、クライアントシステム上の "osad" サービスから Satellite 上の jabberd サービスへの一方向通信に使用されます。

Red Hat Satellite Proxy 5 の場合:

Proxy サーバーには、アップストリームの親システム (RHN Classic または内部 Satellite サーバーのいずれか) へのアウトバウンド接続がポート 80 および 443 で必要になります。また、http または https のいずれかを経由して着信するクライアント要求からのインバウンド接続がポート 80 および 443 で必要になります。

Monitoring 機能を使用している場合は Satellite と同様、Proxy に、Monitoring が可能なクライアントシステムへのアウトバウンド接続がポート 4545 で必要になります。

Push 機能を使用する場合、Proxy には、アップストリーム Satellite とやりとりするアウトバウンドとインバウンド接続の両方がポート 5269 で必要になります。これは、Satellite の "jabberd" サービスと Proxy の "jabberd" サービスとの間の二方向コミュニケーションに使用されます。また、Proxy に登録されたクライアントシステムからのインバウンド接続もポート 5222 上で許可する必要があります。この接続は、クライアントシステム上の "osad" サービスから Proxy 上の "jabberd" サービスへの一方向通信に使用されます。

クライアントシステムの場合:

クライアントシステムは、ポート 80 および 443 でアップストリームサーバー (Red Hat Satellite、Proxy、または RHN Classic) へのアウトバウンド接続を開始します。

Monitoring 機能を使用している場合、Monitoring が有効なクライアントシステムには、アップストリームサーバー (Satellite または Proxy) からのインバウンド接続がポート 4545 で必要です。

Push 機能を使用している場合、クライアントシステムには、アップストリームサーバー (Satellite または Proxy) へのアウトバウンド接続がポート 5222 で必要です。この接続は、クライアントシステム上の "osad" サービスから サーバー上の "jabberd" サービスへの一方向通信に使用されます。

コメント

詳細については、'Additional Requirements' section under the Red Hat Satellite Installation Guide を参照してください。すべてのドキュメントは https://access.redhat.com/site/documentation/ で利用できます。

また、"How do I access RHN (yum/up2date/satellite-sync) through a firewall?" も併せて参照してください。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.