Red Hat Summit2.4. 補足要件
次の補足要件を満たしていない限り RHN Proxy Server のインストールが完了したとはいえません。
- 完全なアクセス
- クライアントシステム群には RHN Proxy Server のサービスおよびポートへの完全なネットワークアクセスが必要になります。
- ファイアウォールのルール
- RHN では RHN Proxy Server のソリューションをファイアウォールでインターネットから保護することを強く推奨します。 ただし、 RHN Proxy Server の実装に応じて各種の TCP ポートを Proxy 上で開く必要があります。
Expand 表2.1 Proxy で開くポート ポート 方向 理由 80 アウトバウンド Proxy はこのポートを使用して rhn.redhat.com、 xmlrpc.rhn.redhat.com、 Satellite URL に接続します (RHN Hosted と Satellite Server のどちらと RHN Proxy が通信するのかにより異なる)。 80 インバウンド クライアントの要求は http か https 経由で着信します。 443 インバウンド クライアントの要求は http か https 経由で着信します。 443 アウトバウンド Proxy はこのポートを使用して rhn.redhat.com、 xmlrpc.rhn.redhat.com、 Satellite URL に接続します (RHN Hosted と Satellite Server のどちらと RHN Proxy が通信するのかにより異なる)。 4545 アウトバウンド Proxy が RHN Satellite Server に接続されている場合、Monitoring が有効でプローブが登録済みシステム群に対して設定されていると、 Monitoring がこの TCP ポート経由でクライアントシステム上で実行中の rhnmdへの接続を確立します。5222 インバウンド RHN Push テクノロジーを使用している場合、 このポートを開くと osadクライアントから Proxy 上のjabberdデーモンへの接続が許可されます。5269 アウトバウンド Proxy が RHN Satellite Server に接続されている場合、 RHN Push テクノロジーの jabberd経由サーバーツーサーバー接続を許可するためにこのポートを開いておく必要があります。 - システム時間の同期
- SSL を実行している Web サーバーに接続する際には時間が非常に重要になります。 SSL 証明が使用中または使用前に期限切れにならないよう、 クライアント群とサーバーで設定する時間はかなり近い時間でなければなりません。 NTP (Network Time Protocol) を使用して時計を同期することをお勧めします。
- 完全修飾ドメイン名 (FQDN)
- RHN Proxy Server がインストールされるシステムは自身の完全修飾ドメイン名を正しく解決できなければなりません。
- Red Hat Network のアカウント
- 増分更新を受信するため中央 Red Hat Network サーバーに接続する場合は Red Hat Network のアカウントが必要になります。 アカウントのセットアップについてはご購入時に担当セールスがお手伝いさせていただきます。
- ログイン情報のバックアップ
- 主要なログイン情報についてはすべてお客様側で記録を保持して頂かなければなりません。 RHN Proxy Server の場合、 SSL 証明書の生成および Organization Administrator アカウントのユーザー名とパスワードなどになります。 Red Hat ではこの情報を別々のフロッピー 2 枚にそれぞれコピーし、 またハードコピーとして印刷して耐火性金庫などに保存することを強くお勧めします。
- ディストリビューションの場所
- プロキシは事実上、すべてのローカル HTTP 要求を中央 RHN サーバーに転送するため、 ディストリビューション行きのファイル (キックスタートインストールツリー内など) は
/var/www/html/pub/などプロキシ上の転送が行われない場所にを置くよう注意してください。このディレクトリに配置されたファイルはプロキシから直接ダウンロードすることができます。 特に GPG キーの配信やキックスタート用のインストールツリーの作成時に便利です。
また、Red Hat はコードを実行しているシステムはパブリックにはアクセスできないようにすることをお勧めします。 こうしたマシンへのシェルアクセスはシステム管理者に限り、 ユーザーにはアクセスを持たせないようにしてください。 不必要なサービスはすべて無効にしてください。
ntsysv や chkconfig を使用するとサービスを無効にすることができます。
最後に、各ガイドは次のような順序でお読みになるとよいでしょう。
- 『RHN Proxy Server インストールガイド』 — 現在お読みになられているガイドでは、RHN Proxy Server を設定して稼働するために必要な基本ステップを説明しています。
- 『RHN クライアント設定ガイド』 — このガイドでは、RHN Proxy Server または RHN Satellite Server により管理されるシステム群の設定方法を説明しています。(また、このガイドをお読み頂く上で 『RHN リファレンスガイド』 も参照して頂く必要がある場合があります。 RHN リファレンスガイドはシステム群の登録と更新について記載されています。)
- 『RHN チャンネル管理ガイド』 — このガイドでは、カスタムパッケージの構築方法、カスタムチャンネルの作成方法、プライベートエラータの管理方法に関して推奨される方法を詳細に説明しています。
- 『RHN リファレンスガイド』 — このガイドでは、RHN アカウントの作成方法、システム群の登録及び更新を行う方法、RHN Web サイトのさまざまな使用方法などについて説明しています。インストールから設定のプロセスまで全体を通してこのガイドが役に立つでしょう。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}