Red Hat Summit2.4. Besoins supplémentaires
Des considérations sont à prendre en compte avant l'installation de Red Hat Network Satellite. Assurez-vous de pouvoir répondre à ces besoins avant de commencer l'installation de Satellite.
2.4.1. Pare-feu
Copier lienLien copié sur presse-papiers!
La solution Satellite entière doit être protégée par un pare-feu si Satellite accède à ou est accédé via internet. Tous les ports qui ne sont pas nécessaires devraient être derrière un pare-feu. Les systèmes client se connectent au Satellite sur les ports 80, 443, et 4545 (si « Monitoring » est activé). En outre, si vous prévoyez d'activer l'envoi d'actions du Satellite aux systèmes client, comme la Section 9.11, « Autoriser le déploiement sur les clients » le décrit, vous devez autoriser les connexions entrantes sur le port 5222. Finalement, si le Satellite envoie également des actions sur serveur proxy RHN (« Red Hat Network Proxy Server »), vous devrez également autoriser les connexions entrantes sur le port 5269.
| Port | Protocole | Direction | Raison |
|---|---|---|---|
| 67 | TCP/UDP | Entrant | Ouvrez ce port pour configurer le système Satellite en tant que serveur DHCP pour les systèmes demandant des adresses IP. |
| 69 | TCP/UDP | Entrant | Ouvrez ce port pour configurer le Satellite en tant que serveur PXE et pour permettre l'installation et la ré-installation de systèmes pouvant être démarrés avec PXE. |
| 80 | TCP | Sortant | Le Satellite utilise ce port pour atteindre RHN. |
| 80 | TCP | Entrant | Les requêtes client et WebUI arrivent via http. |
| 443 | TCP | Entrant | Les requêtes client et WebUI arrivent via http ou https. |
| 443 | TCP | Sortant | Red Hat Network Satellite utilise ce port pour joindre RHN (à moins d'être exécuté en mode déconnecté pour Satellite). |
| 4545 | TCP | Entrant/Sortant | Le Monitoring Red Hat Network Satellite établit des connexions à rhnmd exécuté sur des systèmes client si le Monitoring est activé et si les sondes sont configurées sur les systèmes enregistrés. |
| 5222 | TCP | Entrant | Si vous planifiez d'envoyer les actions vers les systèmes client. |
| 5269 | TCP | Entrant/Sortant | Si vous envoyez des actions vers ou via un serveur proxy RHN. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}