Red Hat Summit2.4. Requerimientos adicionales
Los siguientes requerimientos adicionales deben cumplirse antes de considerar la instalación del RHN Proxy Server completa:
- Acceso total
- Los sistemas cliente necesitan acceso total de red a los servicios y puertos del RHN Proxy Server.
- Reglas de cortafuegos
- RHN recomienda usar un cortafuegos en el RHN Proxy Server contra Internet. Sin embargo, algunos puertos TCP deben estar abiertos en el Proxy, dependiendo de su implementación del RHN Proxy Server.
Expand Tabla 2.1. Puertos a abrir en el Proxy Puerto Dirección Razón 80 Saliente El Proxy usa este puerto para comunicarse con rhn.redhat.com, xmlrpc.rhn.redhat.com, y su URL de Satélite (dependiendo de si el RHN Proxy está hablando con un RHN Hosted o con un servidor de Satélite). 80 Entrante Las solicitudes de los clientes vienen a través de http o https 443 Entrante Las solicitudes de los clientes vienen a través de http o https 443 Saliente El Proxy usa este puerto para comunicarse con rhn.redhat.com, xmlrpc.rhn.redhat.com, y su URL de Satélite (dependiendo de si el RHN Proxy está hablando con un RHN Hosted o con un servidor de Satélite). 4545 Saliente Si su Proxy está conectado a un servidor satélite, el servicio de monitorización se conecta a rhnmden el sistema cliente a través de este puerto TCP si el servicio de monitorización está activado y los sondeos están configurados en los sistemas registrados.5222 Entrante Al abrir este puerto se permiten la conexiones de cliente osadal demoniojabberden el Proxy utilizando la tecnología RHN Push.5269 Saliente Si su servidor está conectado a un RHN Satellite Server, este puerto debe estar abierto para permitir conexiones de servidor a servidor a través de jabberdpara la tecnología de RHN. - Tiempos del sistema sincronizados
- Hay una gran susceptibilidad relacionada con el tiempo cuando se realizan conexiones a un servidor Web ejecutando SSL (Secure Sockets Layer). Es importante que la configuración de tiempo de los clientes y el servidor sea razonablemente similar para evitar que el certificado SSL expire antes o durante su uso. Se recomienda el uso de NTP (Network Time Protocol) para sincronizar los relojes.
- Nombres de dominios completamente calificados (FQDN)
- El sistema tras el cual el RHN Proxy Server será instalado debe resolver apropiadamente sus propios FQDN.
- Una cuenta en Red Hat Network
- Los usuarios que se conectarán a los servidores centrales de Red Hat Network para recibir actualizaciones incrementales necesitarán una cuenta en Red Hat Network. El representante de ventas lo asistirá con esta configuración durante el momento de la adquisición del producto.
- Copias de seguridad de la información de inicio de sesión
- Es importante que los usuarios guarden registro de toda la información primaria de login. Para el RHN Proxy Server, esto incluye los nombres de usuarios y contraseñas para la cuenta del administrador de la organización y la generación del certificado SSL. Red Hat recomienda que esta información sea copiada en dos disquetes separados, impresa en papel y almacenada en una caja de seguridad.
- Localización de las distribuciones
- Ya que el Proxy reenvía virtualmente todas las peticiones HTTP locales a los servidores centrales de RHN, debe tener cuidado en poner los archivos destinados para cada distribución (tal como en los árboles de instalación kickstart) en la localización no reenviable del Proxy:
/var/www/html/pub/. Los archivos ubicados en este directorio pueden ser descargados directamente del Proxy. Esto puede ser util para distribuir llaves GPG o establecer árboles de instalación kickstart.
Además, Red Hat recomienda que el sistema ejecutando el código no esté públicamente disponible. Ningún usuario a excepción del sistema debe tener acceso de shell a estas máquinas. Todos los servicios innecesarios deben ser desactivados. Usted puede usar
ntsysv o chkconfig para desactivar servicios.
Finalmente, debería tener la siguiente documentación técnica a mano para usar, aproximadamente, en el orden dado:
- La Guía de instalación del RHN Proxy Server — Es la guía que está leyendo en estos momentos. Proporciona los pasos necesarios para tener su RHN Proxy Server instalado y en ejecución.
- La Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo se debe configurar los sistemas que van a ser servidos por un RHN Proxy Server o un RHN Satellite Server (esto requerirá asimismo consultar La Guía de referencia de RHN, el cual contiene los pasos para registrar y actualizar los sistemas).
- La Guía de administración de canales de RHN — Esta guía describe con gran detalle los métodos recomendados para construir paquetes personalizados, crear canales personalizados y manejar erratas privadas.
- La guía de referencia de RHN — Esta guía describe la manera de crear cuentas RHN, registrar y actualizar los sistemas y el uso del sitio web de RHN. Esta guía es bastante útil durante el proceso de instalación y configuración.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}