2.4. Zusätzliche Anforderungen
Die folgenden zusätzlichen Anforderungen müssen vor der RHN Satellite Installation erfüllt werden:
- Voller ZugangClient-Systeme benötigen vollen Netzwerkzugang zu den Diensten und Ports der RHN Satellite Lösung.
- Firewall-RegelnRHN empfiehlt dringend, die RHN Satellite Lösung mittels Firewall vom Internet abzuschotten. Allerdings müssen verschiedene TCP-Ports auf dem Satellite geöffnet werden, abhängig von Ihrer Implementierung von RHN Satellite:
Expand Tabelle 2.4. Ports, die auf dem Satellite geöffnet werden müssen Port Richtung Grund 67 Eingehend Öffnen Sie diesen Port, um das Satellite-System als DHCP-Server für Systeme zu konfigurieren, die eine IP-Adresse anfordern. 69 Eingehend Öffnen Sie diesen Port, um Satellite als einen PXE-Server zu konfigurieren und die Installation und Neuinstallation von PXE-bootfähigen Systemen zu ermöglichen. 80 Ausgehend Satellite verwendet diesen Port, um RHN [a] zu erreichen 80 Eingehend Anfragen via Web-Benutzeroberfläche und Client kommen entweder via http oder https herein 443 Eingehend Anfragen via Web-Benutzeroberfläche und Client kommen entweder via http oder https herein 443 Ausgehend RHN Satellite verwendet diesen Port, um RHN [a] zu erreichen (es sei denn, Satellite wird im Offline-Modus ausgeführt) 4545 Eingehend/Ausgehend RHN Satellite Monitoring stellt Verbindungen her zu rhnmd
, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.5222 Eingehend Falls Sie planen, Aktionen auf Client-Systeme zu pushen 5269 Eingehend/Ausgehend Falls Sie Aktionen zu bzw. über einen RHN Proxy Server pushen [a] RHNs Liste mit Hosts lautet: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com und content-satellite.rhn.redhat.comBeachten Sie, dass Red Hat keine statischen IP-Adressen für RHN ausgibt, da die IP sich ändern kann. Falls Sie standortabhängige Inhalte deaktivieren möchten, werfen Sie bitte einen Blick auf den Red Hat KnowledgeBase Artikel unter folgender URL: - Synchronisierte SystemzeitenDie Zeiteinstellung ist äußerst wichtig, wenn mit einem Webserver mit SSL (Secure Socket Layer) verbunden wird. Es ist zwingend notwendig, dass die Zeiteinstellungen auf den Clients und auf dem Server so nahe wie möglich beieinander liegen, sodass das SSL-Zertifikat nicht vor oder während der Verwendung abläuft. Aus diesem Grund setzt Red Hat voraus, dass der Satellite und alle Client-Systeme NTP (Network Time Protocoll) verwenden. Dies trifft auch auf den separaten Datenbankrechner in RHN Satellite mit Stand-Alone Database zu.
- Einstellung von Systemsprache und Gebietsschemaparameter (Locale)Sie sollten das UTF-8 Encoding für Ihre Sprache und Locale mittels der
/etc/sysconfig/i18n
-Datei auf Ihrem RHN Satellite System korrekt einstellen. DieLANG
-Einstellung in der Datei muss dem folgenden Format folgen:LANG="[language_TERRITORY].UTF-8"
LANG="[language_TERRITORY].UTF-8"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Thelanguage
andTERRITORY
are entered as two-letter codes. For example if your language is English and your locale is the United States, you set yourLANG
setting toen_US.UTF-8
. - Fully Qualified Domain Name (FQDN)Das System, auf dem der RHN Satellite installiert wird, muss seinen eigenen FQDN ordnungsgemäß auflösen. Wenn dies nicht der Fall ist, können Cookies nicht einwandfrei auf der Website arbeiten.
Anmerkung
Es ist wichtig, dass der Hostname eines Satellites keine Großbuchstaben enthält. Ein Hostname, der Großbuchstaben enthält, kann zum Absturz desjabberd
führen.Falls Sie jemals Ihren Satellite-Hostnamen ändern müssen, werfen Sie bitte einen Blick auf Abschnitt 8.7, »Ändern des Satellite-Hostnamens«. - Funktionsfähiger Domain Name Service (DNS)Damit der Domain-Name des RHN Satellites von dessen Clients aufgelöst werden kann, müssen sowohl der RHN Satellite als auch alle Clients mit einem funktionsfähigen DNS-Server in der Kundenumgebung verbunden sein.
- Ein BerechtigungszertifikatDer Kunde erhält via E-Mail ein vom Handelvertreter unterzeichnetes Berechtigungzertifikat, welches die Dienste näher beschreibt, die von Red Hat mittels RHN Satellite zur Verfügung gestellt werden. Sie benötigen dieses Zertifikat während des Installationsprozesses.Falls Sie zum Installationszeitpunkt kein Berechtigungszertifikat besitzen, wenden Sie sich bitte an Red Hat Global Support Services unter:
- Ein Red Hat Network AccountKunden, die mit den zentralen Red Hat Network Servern verbunden sind, um inkrementelle Updates zu erhalten, benötigen einen externen Red Hat Network Account. Dieser Account sollte zum Zeitpunkt des Erwerbs gemeinsam mit dem Handelsvertreter eingerichtet werden.
Warnung
Starten Sie kein Abonnement für Ihren RHN Satellite für einen der folgenden Sub-Channels, die auf RHN Hosted zur Verfügung stehen:- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
Das Abonnieren einer dieser Channels und anschließende Aktualisieren Ihres Satellites (beispielsweise durch das Ausführen vonyum
auf Red Hat Enterprise Linux 5 oderup2date
auf früheren Versionen von Red Hat Enterprise Linux) installiert möglicherweise neuere, inkompatible Versionen von entscheidenden Software-Komponenten, was zu einem Ausfall des Satellites führen kann. - Backups von Login-InformationEs ist dringend notwendig, dass Kunden die Übersicht über alle primären Login-Informationen behalten. Für RHN Satellite gehören dazu auch die Benutzernamen und Passwörter für den Organization Administrator-Account auf rhn.redhat.com, den primären Administrator-Account auf dem Satellite selbst, für die SSL-Zertifikat-Erstellung und Datenbankverbindung (welche ebenso eine SID oder einen Netzdienstnamen erfordert). Red Hat empfiehlt dringend, diese Information auf zwei separaten Datenträgern zu speichern, sie auf Papier auszudrucken und in einem feuersicheren Tresor zu verwahren.
Zusätzlich zu diesen Anforderungen wird empfohlen, dass der RHN Satellite auf folgende Art und Weise konfiguriert wird:
- Die gesamte RHN Satellite Lösung sollte durch eine Firewall geschützt sein, wenn der Satellite auf das Internet zugreift oder auf vom Internet aus den Satellite zugegriffen werden kann. Eine Internetverbindung ist für RHN Satellites, die in völlig abgeschlossenen Umgebungen ablaufen, nicht erforderlich, da hierbei Channel-Inhalts-ISOs verwendet werden, die auf ein separates System heruntergeladen werden können, um den Satellite mit den zentralen Red Hat Network Servern zu synchronisieren. Alle anderen RHN Satellites sollten direkt über das Internet synchronisiert werden.
Anmerkung
Wenn Sie einen nicht verbundenen Satellite ausführen, der nicht bei RHN Hosted registriert ist, wird das Installationsprogramm feststellen, welche zusätzlich benötigten Pakete über@base
hinaus installiert werden müssen, gibt eine entsprechende Liste aus, und beendet anschließend. Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete. Sie können entweder das Installations-ISO-Image oder das DVD-Medium verwenden, um ein Repository für diese zusätzlichen Pakete zu erstellen, und können anschließend das Satellite-Installationsprogramm erneut ausführen. - Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein und nicht mehr ansprechbar sein. Client-Systeme verbinden sich mit dem RHN Satellite nur über die Ports 80, 443 und 4545 (wenn Monitoring aktiviert ist). Wenn Sie zudem das 'Pushen' von Aktionen vom Satellite zu Client-Systemen aktivieren möchten, wie in Abschnitt 8.11, »(Server-)Push zum Client aktivieren« beschrieben, müssen Sie eingehende Verbindungen auf dem Port 5222 zulassen. Wenn der Satellite auch zu einem RHN Proxy Server pusht, müssen Sie auch eingehende Verbindungen auf dem Port 5269 zulassen.
- Keine Systemkomponenten sollten direkt oder öffentlich zugänglich sein. Mit Ausnahme der Systemadministratoren sollten keine Benutzer Shell-Zugriff auf diese Rechner besitzen.
- Alle nicht benötigten Dienste sollten mittels ntsysv oder
chkconfig
deaktiviert werden. - Der
httpd
-Dienst sollte aktiv sein. - Wenn der Satellite Monitoring-berechtigte Systeme betreut und Sie per E-Mail den Empfang von Benachrichtigungen bestätigen möchten, müssen Sie sendmail so konfigurieren, dass eingehende Nachrichten richtig verarbeitet werden. Eine Beschreibung dazu finden Sie in Abschnitt 4.5, »Sendmail-Konfiguration«.
Schlussendlich sollten Sie folgende technische Dokumente griffbereit haben, ungefähr in dieser Reihenfolge:
- Das RHN Satellite-Installationshandbuch — Dieses Handbuch, welches Sie gerade lesen, behandelt die wesentlichen Schritte, um einen RHN Satellite einsatzbereit zu machen.
- RHN Client-Konfigurationshandbuch — Dieses Handbuch erklärt, wie Systeme konfiguriert werden müssen, um von einem RHN Proxy Server oder RHN Satellite bedient zu werden. (Wahrscheinlich erfordert dies auch die Zuhilfenahme vom RHN Referenzhandbuch, welches Schritte zur Registrierung und Aktualisierung von Systemen enthält.)
- Das RHN Channel-Managementhandbuch — Dieses Handbuch behandelt detailgenau die empfohlenen Methoden für die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata.
- Das RHN Referenzhandbuch — Dieses Handbuch beschreibt das Einrichten von RHN-Accounts, die Registrierung und Aktualisierung von Systemen und die Verwendung der RHN-Website. Dieses Handbuch kommt sicherlich während des gesamten Installations- und Konfigurationsprozesses hindurch gelegen.