Red Hat Summit1.4. Como Funciona
O Red Hat Update Agent ou Package Updater nos sistemas cliente não contata diretamente um Servidor da Red Hat Network. Ao invés disso, o cliente (ou clientes) conecta a um RHN Proxy Server, que conecta aos Servidores da Red Hat Network ou a um RHN Satellite Server. Sendo assim, os sistemas cliente não precisam acessar diretamente à Internet; precisam somente de acesso ao RHN Proxy Server.
Importante
A Red Hat recomenda que os clientes conectados ao RHN Proxy Server estejam rodando a versão mais recente do Red Hat Enterprise Linux para garantir a conectividade apropriada.
Clientes que acessam a RHN diretamente são autenticados pelos servidores do RHN. Para os clientes que utilizam um RHN Proxy Server, a autenticação funciona de maneira similar, exceto que o RHN Proxy Server também provém as informações da rota. Após uma autenticação bem-sucedida, o Servidor da Red Hat Network informa ao RHN Proxy Server que tem permissão para executar uma ação específica para o cliente. O RHN Proxy Server faz os downloads de todos os pacotes atualizados (caso já não estejam em seu cache) e os entrega ao sistema cliente.
Os pedidos do Red Hat Update Agent ou Atualizador de Pacotes nos sistemas cliente ainda estão autenticadois no lado do servidor, mas a entrega de pacotes é significativamente mais rápida, já que os pacotes são armazenados no HTTP Proxy Caching Server ou no RHN Proxy Server (para pacotes locais); o RHN Proxy Server e o sistema cliente são conectados através da LAN e estão limitados somente pela velocidade da rede local.
A autenticação é feita na seguinte ordem:
- O cliente efetua a autenticação no início de uma sessão. Esta autenticação é passada através de um ou mais Servidores Proxy da RHN até chegar ao Servidor da Red Hat Network.
- O servidor da Red Hat Network tenta autenticar o cliente. Se for bem sucedido, o servidor passa de volta um token de sessão através da cadeia de Servidores Proxy da RHN. Este token, que possui uma assinatura e expiração, contém informações do usuário, incluindo canais registrados, nome do usuário, etc.
- Cada RHN Proxy Server armazena este token em seu sistema de arquivo local, em
/var/cache/rhn/. O caching reduz algumas das sobrecargas de autenticação no Servidor da Red Hat Network e aprimora imensamente o desempenho da Red Hat Network. - Este token de sessão é passado de volta à máquina cliente e é usado nas ações subsequentes na Red Hat Network.
Sob a perspectiva do cliente, não há diferença entre um RHN Proxy Server e um Servidor da Red Hat Network. Sob a perspectiva do Servidor da Red Hat Network, um RHN Proxy Server é um tipo especial de cliente da RHN. Portanto, os clientes não são afetados pela rota de um pedido até chegar a um Servidor da Red Hat Network. Toda a lógica é implementada nos Servidores Proxy da RHN e Servidores da Red Hat Network.
Opcionalmente, o RHN Package Manager pode ser instalado e configurado para servir pacotes personalizados. Qualquer pacote que não seja oficial da Red Hat, incluindo pacotes personalizados escritos especificamente para uma empresa, podem ser servidos somente a de um canal de software privado (também referido como um canal de software padronizado). Após criar um canal privado na RHN, os pacotes RPM personalizados são associados ao canal privado, fazendo o upload dos cabeçalhos dos pacotes para os Servidores da RHN. Somente os cabeçalhos são enviados e não os arquivos dos pacotes. Os cabeçalhos são necessários porque contêm informações cruciais de RPMs, como dependências de software, que permitem à RHN automatizar a instalação de pacotes. Os pacotes RPM personalizados são armazenados no RHN Proxy Server e enviados aos sistemas cliente através da rede de área local da empresa.
Configurar uma rede de computadores para usar RHN Proxy Server é simples. As aplicações da Red Hat Network devem ser configuradas nos sistemas cliente para conectarem ao RHN Proxy Server, ao invés dos Servidores da Red Hat Network. Consulte o Guia de Configuração do Cliente RHN para mais detalhes. No lado do proxy, é necessário especificar o próximo proxy na cadeia (que eventualmente termina com um Servidor da Red Hat Network). Se o RHN Package Manager for usado, os sistemas cliente devem ser registrados no canal privado da RHN.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}