Red Hat Summit1.4. Cómo funciona
El Red Hat Update Agent o Actualizador de paquete en el sistema cliente no contacta directamente un servidor Red Hat Network. En cambio, el cliente (o los clientes) se conecta a un RHN Proxy Server que conecta a servidores de Red Hat Network o a un RHN Satellite Server. Así, el sistema cliente no necesita acceso directo a Internet. Tan sólo se debe tener acceso al RHN Proxy Server.
Importante
Red Hat recomienda encarecidamente que los clientes que se conectan con un RHN Proxy Server ejecuten la versión más reciente de Red Hat Enterprise Linux para asegurar una conectividad apropiada.
Por defecto, un cliente es autenticado directamente por los servidores de Red Hat Network. La autenticación trabaja de una forma similar cuando se utiliza un RHN Proxy Server, con la excepción de que el RHN Proxy Server proporciona también la información de la ruta. Después de una autenticación exitosa, el servidor Red Hat Network informa al RHN Proxy Server que la ejecución de una acción para el cliente es permitida. El RHN Proxy Server descarga todas los paquetes actualizados (si éstos aun no están en el cache) y los entrega a los sistemas cliente.
Las solicitudes desde el Red Hat Update Agent o paquete actualizador en los sistemas cliente son aún autenticadas en el lado del servidor, pero la entrega de paquetes es significativamente más rápida ya que los paquetes están almacenados en el HTTP Proxy Caching Server o el RHN Proxy Server (para paquetes locales); el RHN Proxy Server y el sistema cliente están conectados a través del LAN y su limitación depende de la velocidad de la red local.
La autenticación se realiza en el siguiente orden:
- El cliente realiza una acción de login al inicio de la sesión del cliente. Este login es pasado a través de un RHN Proxy Server o más hasta que llega a un servidor Red Hat Network.
- El servidor Red Hat Network intenta autenticar el cliente. Si la autenticación es satisfactoria, el servidor envía de regreso una señal de sesión a través del RHN Proxy Server. Esta señal, la cual tiene una firma y fecha de vencimiento, contiene la información del usuario, incluyendo el nombre de usuario, la suscripción a canales, etc.
- Cada RHN Proxy Server guarda esta señal en su sistema de archivo local en
/var/cache/rhn/. Al guardarlo se reduce el gasto de autenticación con el servidor Red Hat Network y mejora en gran medida el rendimiento de Red Hat Network. - Esta señal de sesión es pasada de regreso a la máquina cliente y es usada en acciones subsecuentes en Red Hat Network.
Desde el punto de vista del cliente, no hay diferencia entre un RHN Proxy Server y un servidor Red Hat Network. Desde el punto de vista del servidor Red Hat Network, un RHN Proxy Server es una clase especial de clientes de Red Hat Network. Así, los clientes no se ven afectados por la ruta que toma la petición para llegar al servidor Red Hat Network. Toda la lógica se implementa en el RHN Proxy Server y el servidor Red Hat Network.
Opcionalmente, el RHN Package Manager puede ser instalado y configurado para servir paquetes personalizados escritos especialmente para la organización. Estos no son paquetes oficiales de Red Hat. Después de crear un canal privado de RHN, el paquete RPM personalizado es asociado con el canal privado descargando el encabezado del paquete al servidor RHN. Sólo el encabezado es cargado, no los archivos del paquete. Los encabezados son requeridos ya que éstos contienen información importante sobre el RPM, tal como las dependencias de software, que permiten a RHN automatizar la instalación de paquetes. Los paquetes RPM personalizados son almacenados en el RHN Proxy Server y enviados al sistema cliente desde el interior de la red de área local de la organización.
La configuración de una red de computadores para la utilización de un RHN Proxy Server es fácil. Las aplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al RHN Proxy Server en vez de a los servidores Red Hat Network. Consulte la Guía de configuración de sistemas cliente de RHN para mayor información. Del lado del proxy, se debe especificar el siguiente proxy en la cadena (la cual terminará eventualmente en un servidor Red Hat Network). Si el RHN Package Manager es usado, el sistema cliente debe estar suscrito al canal privado de RHN.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}