1.2. RHN Proxy Server
RHN Proxy Server は RHN のバンド幅要求を低減してカスタムパッケージの配備を可能にするパッケージキャッシングのメカニズムです。 Proxy を使用する場合は、 Red Hat からのエラータ更新などの RPM や独自に生成したカスタムの RPM などを中央に配置した内部サーバーでキャッシュします。 クライアントシステム群は個別にインターネットにアクセスすることなく Proxy から更新を受け取ることができます。
パッケージは Proxy で管理されますが、クライアントのシステムプロファイルやユーザー情報は安全な中央 RHN サーバー [1] に格納されます。 このサーバーは RHN Web サイト (rhn.redhat.com) も提供します。 Proxy はクライアントシステム群と Red Hat Network (または RHN Satellite Server) を仲介する役目を果たします。 RHN Proxy Server 上に格納されるのはパッケージファイルのみになります。 すべてのトランザクションが認証され、 ローカルの RHN Proxy Server から取り込まれる各パッケージのGPG 署名は Red Hat Update Agent によりチェックされます。
正式な Red Hat パッケージを格納する他、 RHN Package Manager を使用して企業や組織独自のカスタムパッケージをプライベートな RHN チャンネル から配信するよう RHN Proxy Server を設定することもできます。 例えば、 独自ソフトウェアを開発して RPM にパッケージ化し、 独自の GPG 署名で署名します。 次に、 ローカルの RHN Proxy Server を利用してネットワーク内の個別システム群をすべてこのカスタムソフトウェアの最新バージョンに更新させることができます。
RHN Proxy Server を使用する利点には以下のようなものがあります。
- スケーラビリティ — 1 企業または組織内に複数のローカル RHN Proxy Server を配備することが可能です。
- セキュリティ — クライアントシステム群からローカルの RHN Proxy Server や Red Hat Network サーバーへのエンドツーエンドの安全な接続を維持します。
- 時間節約 — ローカルエリアネットワークによるパッケージの配信はインターネット経由に比べ大幅に高速化されます。
- バンド幅の節減 — 各クライアントシステムごとに各パッケージのダウンロードを行うのではなく、 RHN から複数のパッケージを一度だけダウンロードします (ローカルの Proxy サーバーのキャッシングメカニズム単位)。
- 更新のカスタマイズ — カスタムのソフトウェアパッケージの配信を完全に自動化する他、 クライアントシステム群に必要とされる Red Hat の正式パッケージの配信も自動化します。 カスタムのプライベート RHN チャンネルで社内用パッケージの配信を自動化することができます。
- 設定のカスタマイズ — 特定のアーキテクチャや OS のバージョンへの更新を制限したり許可したりします。
- 複数のインターネット接続は不要 — クライアントシステム群は インターネットではなく RHN Proxy Server に接続するため、 クライアント群に必要とされるのはローカルエリアネットワークへの接続のみです。 RHN サーバーと通信するためにインターネット接続を必要とするのは RHN Proxy Server のみです。 但し、RHN Proxy Server が RHN Satellite Server を使用している場合は、 インターネット接続を必要とするのは RHN Satellite Server になります。