2.4. Requerimientos adicionales
Se deben cumplir los siguientes requerimientos adicionales antes de la instalación del RHN Satellite:
- Acceso totalLos sistemas cliente necesitan total acceso de red a los puertos y servicios del RHN Satellite.
- Reglas para el cortafuegosRHN recomienda utilizar cortafuegos para el RHN Satellite en Internet. Sin embargo, varios puertos TCP deben estar abiertos en el Satélite dependiendo de la implementación del RHN Satellite:
Expand Tabla 2.4. Puertos abiertos en el Satélite Puerto Dirección Razón 67 Entrante Abra este puerto para configurar el sistema de Satélite como un servidor DHCP para sistemas que estén solicitando direcciones IP. 69 Entrante Abra este puerto para configurar Satélite como servidor PXE y permita la instalación y reinstalación de sistemas activados de arranque PXE. 80 Saliente El Satélite usa este puerto para conectarse con RHN [a] 80 Entrante Las peticiones de los clientes y WebUI se realizan a través de http o https 443 Entrante Las peticiones de los clientes y WebUI se realizan a través de http o https 443 Saliente RHN Satellite usa este puerto para conectarse con RHN [a] (a no ser que esté ejecutándose en modo desconectado para Satélite) 4545 Entrante/Saliente RHN Satellite Monitoring realiza la conexión a rhnmd
que se ejecuta en sistemas clientes, si Monitoring está activado y los sondeos están configurados para sistemas registrados.5222 Entrante Si desea enviar acciones a los sistemas clientes 5269 Entrante/Saliente Si envía acciones a o a través de un RHN Proxy Server [a] La lista de hosts de RHN es: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, y content-satellite.rhn.redhat.comObserve que Red Hat no proporciona direcciones IP estáticas para RHN, ya que IP está sujeto a cambios. Si desea desactivar contenido consiente de locación, por favor revise el artículo de la base de conocimientos de Red Hat en la siguiente URL: - Tiempo del sistema sincronizadoHay una gran susceptibilidad respecto al tiempo al realizar conexiones a un servidor de web que ejecuta SSL (Secure Sockets Layer/Capa de sockets seguros); es importante que el tiempo de los sistemas cliente y el servidor sea aproximadamente el mismo para evitar que el certificado SSL expire antes o durante su uso. Por esta razón, Red Hat demanda que el Satélite y todos los sistemas cliente utilicen NTP (Network Time Protocol/Protocolo de tiempo de red). Este requerimiento también es aplicable a la máquina de la base de datos en un RHN Satellite con la Stand-Alone Database; esta máquina debería tener la misma zona horaria que el satélite.
- Configuración del lenguaje de sistema y sitioDebe configurar correctamente la codificación UTF-8 para idioma y sitio en su sistema RHN Satellite a través del archivo
/etc/sysconfig/i18n
. La configuración deLANG
en el archivo debe estar en el siguiente formato:LANG="[language_TERRITORY].UTF-8"
LANG="[language_TERRITORY].UTF-8"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow language
yTERRITORY
se ingresan como códigos de dos letras. Por ejemplo si su idioma es Inglés y su región es Los Estados Unidos, configure suLANG
aen_US.UTF-8
. - FQDN (Nombre de dominio completamente calificado)El sistema sobre el cual el RHN Satellite será instalado debe resolver acertadamente sus propios FQDN. Si este no fuese el caso, las cookies no funcionarán apropiadamente en el sitio web.
Nota
Es importante que el nombre de host del Satélite no contenga mayúsculas. Un nombre de host en mayúsculas puede causar quejabberd
falle.Si en algún momento necesita cambiar su nombre de host Satélite, consulte la Sección 8.7, “Cambio del nombre de host del satélite”. - Funcionamiento del Servicio de Nombre de Dominio (DNS)Para que el nombre de dominio de RHN Satellite pueda ser resuelto por sus clientes. El nombre de dominio y los sistemas cliente deben estar vinculados a un servidor DNS en funcionamiento en el entorno del usuario.
- Certificado de derechosEl usuario recibirá a través de un correo-e del representante de ventas un certificado de derechos que explica los servicios proporcionados por Red Hat mediante el RHN Satellite. Este certificado será requerido durante el proceso de instalación.Si usted no tiene el Certificado de derechos en el momento de la instalación, contacte al Servicio de Apoyo Global de Red Hat en:
- Una cuenta Red Hat NetworkLos usuarios que realicen conexiones a los servidores centrales de Red Hat Network para recibir actualizaciones incrementadas deberán tener una cuenta externa con Red Hat Network. Esta cuenta debe ser adquirida en el momento de la compra con el representante de ventas.
Aviso
No suscriba su RHN Satellite a ninguno de los siguientes canales hijos disponibles en RHN:- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
Al suscribirse en estos canales y al actualizar su Satélite (con, por ejemplo,yum
en Red Hat Enterprise Linux 5 o 5 oup2date
o versiones anteriores de Red Hat Enterprise Linux) se corre el riesgo de instalar versiones nuevas que son incompatibles con los componentes de software críticos, lo cual hace que el Satélite falle. - Copias de seguridad de la información de registroEs importante que los usuarios guarden copia de toda la información esencial de los registros de entrada. Para RHN Satellite, la copia incluye los nombres de usuario y las contraseñas para las cuentas del Organization Administrator en rhn.redhat.com, la cuenta del administrador principal en el Satélite mismo, la generación de certificados SSL y la conexión a la base de datos (la cual requiere un SID o nombre de servicio de red). Red Hat recomienda encarecidamente que esta información sea copiada en dos disquetes separados, se imprima en papel y almacene en una caja fuerte incombustible.
Además de estos requerimientos, se recomienda que el RHN Satellite sea configurado de la siguiente manera:
- El RHN Satellite debe estar protegido por un cortafuegos si el Satélite va a acceder o ser accedido a través de Internet. Una conexión a Internet no es uno de los requisitos para RHN Satellite que se ejecutan en entornos completamente desconectados. Esta función utiliza ISO de contenido de canal que se pueden descargar a un sistema independiente para sincronizar el Satélite con los servidores centrales de Red Hat Network. Los demás RHN Satellite deben ser sincronizados directamente por Internet.
Nota
Si está ejecutando un Satélite desconectado que no está registrado a RHN Hosted el programa de instalación lo notará y devolverá una lista de los paquetes adicionales que se necesitan para la instalación además de@base
, luego el programa de instalación se cerrará. Así pordrá instalar los paquetes que faltan. Puede utilizar la imagen ISO de instalación o DVD para crear un repositorio para los paquetes adicionales y, luego, vuelva a ejecutar el instalador de Satélite. - Todos los puertos innecesarios deben tener el cortafuegos desactivado. Los sistemas cliente se conectan al RHN Satellite únicamente por los puertos 80, 443 y 4545 (si el nivel de servicios Monitoring está activado). Además, si planea habilitar la ejecución de acciones desde el Satélite hacia los sistemas cliente, como se describe en la Sección 8.11, “Activar la acción Push para clientes”, debe permitir la conexión de entrada en el puerto 5222. Finalmente, si el Satélite ejecuta acciones a un RHN Proxy Server, también debe permitir las conexiones de entrada al puerto 5269.
- Ningún componente del sistema debe estar disponible públicamente de una forma directa. Ningún usuario aparte de los administradores del sistema deberá tener acceso de shell a estas máquinas.
- Todos los servicios innecesarios deben ser desactivados mediante ntsysv o
chkconfig
. - El servicio
httpd
debe estar activado. - Si el Satélite está sirviendo sistemas con derechos Monitoring y usted desea acusar recibo de una alerta de notificación recibida por correo-e, debe configurar sendmail para manejar correctamente los correos entrantes, tal y como se describe en la Sección 4.5, “Configuración de Sendmail”.
Finalmente, tenga la siguiente documentación a mano para utilizar, siguiendo aproximadamente el orden dado:
- Guía de instalación del RHN Satellite — La guía que está leyendo en estos momentos le proporciona los pasos necesarios para implementar y ejecutar un RHN Satellite.
- Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo configurar los sistemas para ser servidos por un RHN Proxy Server o un RHN Satellite. Con este necesitará, seguramente, consultar la Guía de referencia de RHN, el cual contiene los pasos para registrar y actualizar los sistemas.
- Guía de administración de canales de RHN — Esta guía señala detalladamente los métodos recomendados para construir paquetes personalizados, crear canales personalizados y administrar erratas privadas.
- Guía de referencia de RHN — Esta guía describe cómo crear cuentas RHN, registrar y actualizar los sistemas y utilizar el sitio web de RHN para sacar su mayor provecho. Está guía será de gran ayuda durante el proceso de instalación y configuración.