2.4. Requisitos Adicionais
Os seguintes requisitos adicionais devem ser atendidos antes da instalação do RHN Satellite:
- Acesso CompletoOs sistemas cliente precisam de acesso de rede completo aos serviços e portas da solução do RHN Satellite.
- Regras do FirewallO RHN absolutamente recomenda proteger o RHN Satellite da Internet através de uma firewall. Entretanto, várias portas TCP devem ser abertas no Satellite, dependendo da sua implementação do RHN Satellite:
Expand Tabela 2.4. Portas a serem abertas no Satellite Porta Direção Motivo 67 Entrada Abra esta porta para configurar o sistema Satellite como um servidor do DHCP para sistemas que requerem endereços IP. 69 Entrada Abra esta porta para configurar o Satellite como um servidor PXE e permitir uma instalação e re-instalação dos sistemas ativados do PXE-boot. 80 Outbound O Satellite utiliza esta porta para alcançar o RHN [a] 80 Entrada Solicitações de WebUI e clientes são recebidas através de http ou https 443 Entrada Solicitações de WebUI e clientes são recebidas através de http ou https 443 Outbound RHN Satellite usa esta porta para alcançar o RHN [a] (a menos que esteja executando um modo desconectado para o Satellite) 4545 Inbound/Outbound O RHN Satellite Monitoring estabelece conexões ao rhnmd
rodando em sistemas clientes se o Monitoring está habilitado e detecções estão configuradas para sistemas registrados.5222 Entrada Se você planeja habilitar o envio (push) de ações a sistemas clientes 5269 Inbound/Outbound Se você habilitar o envio (push) de ações a um RHN Proxy Server [a] a lista do RHN de hosts como se segue: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, e content-satellite.rhn.redhat.comNote que a Red Hat não fornece endereço IP estático para o RHN, pois o IP está sujeito à mudanças. Se você quiser desabilitar o conteúdo de aviso de local, reveja o artigo Red Hat KnowledgeBase na seguinte URL: - Horas Sincronizadas nos SistemasA questão da hora é bastante sensível ao conectar a um servidor Web rodando SSL (Secure Sockets Layer); é imprescindível que as configurações da hora nos clientes e servidor estejam próximas, para que o certificado SSL não expire antes ou durante o uso. Por este motivo, a Red Hat requer que o Satellite e todos os sistemas cliente usem o Network Time Protocol (NTP). Isto também se aplica à máquina separada do banco de dados no RHN Satellite com Stand-Alone Database, que também deve ter seu fuso horário configurado igual ao do Satellite.
- Configurando o Idioma do Sistema na LocalizaçãoVocê deve ajustar adequadamente a codificação UTF-8 para seu idioma e localização de seu sistema RHN Satellite via arquivo
/etc/sysconfig/i18n
. A configuração deLANG
no arquivo, deve ser feita no seguinte formato:LANG="[language_TERRITORY].UTF-8"
LANG="[language_TERRITORY].UTF-8"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Thelanguage
andTERRITORY
are entered as two-letter codes. For example if your language is English and your locale is the United States, you set yourLANG
setting toen_US.UTF-8
. - Nome de Domínio Totalmente Qualificado (FQDN)O sistema no qual o RHN Satellite será instalado deve resolver seu próprio FQDN apropriadamente. Se não for o caso, os cookies não funcionarão corretamente no site.
Nota
É importante que o nome de host do Satellite não contenha letras maiúsculas. Um nome de host que inclua letras maiúsculas pode fazer com que ojabberd
falhe.Caso, em algum momento, você precisar modificar seu hostname do Satellite, consulte o Seção 8.7, “Modificando o Hostname do Satellite”. - Serviço de Nome de Domínio (DNS) em FuncionamentoPara o nome de domínio do RHN Satellite ser resolvido por seus clientes, estes e o próprio RHN Satellite devem estar todos ligados a um servidor DNS no ambiente do cliente.
- Um Certificado de ServiçosO cliente receberá um Certificado de Serviços, através de um e-mail do representante de vendas, explicando os serviços providos pela Red Hat através do RHN Satellite. Este certificado será necessário durante o processo de instalação.Caso você não tenha um Certificado de Serviços (Entitlement Certificate) durante a instalação, entre em contato com a Red Hat Global Support Services em:
- Uma Conta do Red Hat NetworkOs clientes que conectam aos servidores centrais do Red Hat Network para receber atualizações incrementais precisam de uma conta externa do Red Hat Network. Esta conta deve ser configurada no momento da aquisição junto ao representante de vendas.
Atenção
Não subscreva seu RHN Satellite a nenhum dos seguintes canais filho disponíveis no RHN Hosted:- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
Subscrever a estes canais e atualizar o seu Satellite (por exemplo, com oyum
no Red Hat Enterprise Linux 5 ou 5 ouup2date
em versões anteriores do Red Hat Enterprise Linux) poderá instalar versões mais novas e incompatíveis de componentes de software críticos, causando a falha do Satellite. - Backups das Informações de Autenticação (Login)É imprescindível que os clientes mantenham o registro de todas as informações principais de autenticação. Para o RHN Satellite, estas incluem nomes de usuários e senhas para a conta do Organization Administrator no rhn.redhat.com, a conta do administrador principal no próprio Satellite, a geração do certificado SSL e a conexão ao banco de dados (que também requer um SID ou net service name). A Red Hat recomenda copiar estas informações em dois disquetes separados, imprimí-las em papel e armazená-las num cofre à prova de incêndio.
Além destes requisitos, é recomendado que o RHN Satellite seja configurado da seguinte maneira:
- A solução RHN Satellite inteira deve ser protegida por um firewall, se o Satellite acessa ou é acessado via Internet. Não é necessária uma conexão à Internet para os RHN Satellites rodarem em ambientes completamente desconexos. Esta funcionalidade usa Channel Content ISOs (ISOs de Conteúdo de Canal) que podem ser baixadas num sistema separado para sincronizar o Satellite com os servidores centrais do Red Hat Network. Todos os outros RHN Satellites devem ser sincronizados diretamente pela Internet.
Nota
Se você estiver rodando um Satellite desconectado, que não esteja registrado no RHN Hosted, o programa de instalação irá anotar e retornar uma lista de todos os pacotes adicionais que estejam faltando e que sejam necessários além do@base
para ser instalado, e depois o programa de instalação será fechado. Isto permite que você instale estes pacotes. Você pode querer usar a imagem ISO de instalação ou o DVD para criar um repositório para estes pacotes adicionais, e depois re-executar o instalador do Satellite. - Todas as portas desnecessárias devem contar com a proteção do firewall. Sistemas cliente conectam ao RHN Satellite através das portas 80, 443, e 4545 (caso o Monitoring esteja habilitado). Além disso, se você planeja habilitar o envio de ações do Satellite aos sistemas cliente, conforme descrito na Seção 8.11, “Ativando Push para Clientes”, você deve permitir conexões de entrada na porta 5222. Por último, se o Satellite também executar o envio (push) a um RHN Proxy Server, você também deve permitir conexões de entrada na porta 5269.
- Nenhum componente de sistema deve estar direta e publicamente disponível. Nenhum usuário além do administrador de sistemas deve ter acesso shell a estas máquinas.
- Todos os serviços desnecessários devem ser desabilitados usando ntsysv ou
chkconfig
. - O serviço
httpd
deve ser habilitado. - Se o Satellite serve sistemas com Monitoring e você deseja receber as notificações de alerta por e-mail, deve configurar o sendmail para acomodar os e-mails de entrada, conforme descrito na Seção 4.5, “Configuração do Sendmail”.
Finalmente, você deve ter a seguinte documentação técnica em mãos para usar aproximadamente nesta ordem:
- Guia de Instalação do RHN Satellite — Este guia, que você lê no momento, traz os passos essenciais, necessários para configurar e rodar um RHN Satellite.
- The RHN Client Configuration Guide (Guia de Configuração do Cliente RHN) — Este guia explica como configurar os sistemas a serem servidos por um RHN Proxy Server ou RHN Satellite. (Com isto, provavelmente será necessário consultar o Guia de Referência do RHN, que abrange os passos para registrar e atualizar os sistemas.)
- The RHN Channel Management Guide (Guia de Administração de Canais do RHN) — Este guia identifica detalhadamente os métodos recomendados para criar pacotes personalizados, criar canais personalizados e administrar Erratas privadas.
- Guia de Referência do RHN — Este guia descreve como criar contas no RHN, registrar e atualizar sistemas e usar o site do RHN no seu potencial máximo. Provavelmente, será útil ao longo do processo de instalação e configuração.