Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

如何在一个通过配置防火墙注册到 RHN 的系统上升级包(yum/up2date/satallite-sync/rhn register )?

Solution In Progress - Updated -

Environment

  • Red Hat Enterprise Linux
  • Red Hat Network
  • Red Hat Satellite 5.x
  • Internet access filtered by proxy or firewall

Issue

  • 如何配置系统的防火墙或代理,使系统能连接到 RHN 频道升级包(up2date/yum/satellite-sync)
  • 如何在代理服务器中配置 RHN 相关的链接和端口?
  • 当使用 rhn_register 或 rhnreg_ks 注册服务器时报错。
  • 在一台配置了防火墙的系统上,订阅认证出现问题。
  • 当使用 yum 升级包时,出现如下报错:

    There was an error communicating with RHN.
    RHN channel support will be disabled.
    Error communicating with server. The message was:
    Unable to connect to the host and port specified
    

Resolution

  • 如果您想通过 up2date, yum, rhn_registersatellite-sync 升级包,防火墙需要允许以下主机名和端口访问:

    • rhn.redhat.com on port 80 (http)
    • rhn.redhat.com on port 443 (https)
    • xmlrpc.rhn.redhat.com on port 80 (http)
    • xmlrpc.rhn.redhat.com on port 443 (https)
    • content-xmlrpc.rhn.redhat.com on port 80 (http)
    • content-xmlrpc.rhn.redhat.com on port 443 (https)
    • content-web.rhn.redhat.com on port 80 (http)
    • content-web.rhn.redhat.com on port 443 (https)
    • cdn.redhat.com on port 80 (http)
    • cdn.redhat.com on port 443 (https)
  • Red Hat Satellite 5.x 也需要允许以下主机名和端口访问。对于 satellite 6.x , 请点击这里

    • satellite.rhn.redhat.com on port 443 (https)
    • satellite.rhn.redhat.com on port 80 (http)
    • content-satellite.rhn.redhat.com on port 80 (http)
    • content-satellite.rhn.redhat.com on port 443 (https)

注: 由于服务器的 IP 地址不是固定的,所以请您使用域名。部分原因是因为我们使用 Akamai 通过Content Delivery service 来分配从客户端收到个请求。 因此,为了 yum 可以正常使用,请配置防火墙允许以下端口/主机名访问:

* *.akamaiedge.net on port 443 [https]
  • 如果您使用了 RHN Classic,而且无法访问上述主机名和端口,请参考 location aware updates can be disabled 。 如果您是通过 RHSM 注册的, 请参考 different set of hostnames
  • 如果您使用了 FTP 服务,请打开 20端口。您可以通过 grep -i ftp:///etc/yum.repos.d/* 确认是否使用了 FTP 服务。

Root Cause

  • RHEL 服务器或 Satellite 必须连接到 RHN 频道下载包。
  • 如果防火墙禁止所有访问,您需要重新配置防火墙或者使用代理用来允许访问指定的主机和端口。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.