Red Hat Summit1.4. Como Funciona o Proxy
O Red Hat Update Agent ou Package Updater nos sistemas clientes não contatam diretamente um Servidor da Red Hat Network. Ao invés disso, o cliente (ou clientes) conecta a um RHN Proxy Server , que conecta aos Servidores da Red Hat Network ou a um RHN Satellite Server. Sendo assim, os sistemas clientes não precisam acessar diretamente à Internet; precisam somente de acesso ao RHN Proxy Server .
Importante
A Red Hat recomenda que os clientes conectados ao RHN Proxy Server estejam rodando a versão mais recente do Red Hat Enterprise Linux para garantir a conectividade apropriada.
Clientes que acessam a RHN diretamente são autenticados pelos servidores do RHN. Para os clientes que utilizam um RHN Proxy Server , a autenticação funciona de maneira similar, exceto que o RHN Proxy Server também fornece as informações da rota. Após uma autenticação bem-sucedida, o Servidor da Red Hat Network informa ao RHN Proxy Server que tem permissão para executar uma ação específica para o cliente. O RHN Proxy Server faz os downloads de todos os pacotes atualizados (caso já não estejam em seu cache) e os entrega ao sistema cliente.
Os pedidos do Red Hat Update Agent ou Atualizador de Pacotes nos sistemas clientes ainda estão autenticados no lado do servidor, mas a entrega de pacotes é significativamente mais rápida, já que os pacotes são armazenados no HTTP Proxy Caching Server ou no RHN Proxy Server (para pacotes locais); o RHN Proxy Server e o sistema cliente são conectados através da LAN e estão limitados somente pela velocidade da rede local.
A autenticação é feita na seguinte ordem:
- O cliente efetua a autenticação no início de uma sessão. Esta autenticação é passada através de um ou mais Servidores Proxy da RHN até chegar ao Servidor da Red Hat Network.
- O servidor da Red Hat Network tenta autenticar o cliente. Se for bem sucedido, o servidor passa de volta um token de sessão através da cadeia de Servidores Proxy da RHN. Este token, que possui uma assinatura e expiração, contém informações do usuário, incluindo canais registrados, nome do usuário, etc.
- Cada RHN Proxy Server armazena este token em seu sistema de arquivo local, em
/var/cache/rhn/. O caching reduz algumas das sobrecargas de autenticação no Servidor da Red Hat Network e aprimora imensamente o desempenho da Red Hat Network. - Este token de sessão é passado de volta à máquina cliente e é usado nas ações subsequentes na Red Hat Network.
Sob a perspectiva do cliente, não há diferença entre um RHN Proxy Server e um Servidor da Red Hat Network. Sob a perspectiva do Servidor da Red Hat Network, um RHN Proxy Server é um tipo especial de cliente da RHN. Portanto, os clientes não são afetados pela rota de um pedido até chegar a um Servidor da Red Hat Network. Toda a lógica é implementada nos Servidores Proxy da RHN e Servidores da Red Hat Network.
Opcionalmente, o RHN Package Manager pode ser instalado e configurado para servir pacotes personalizados. Qualquer pacote que não seja oficial da Red Hat, incluindo pacotes personalizados escritos especificamente para uma organização, podem ser servidos somente de um canal de software privado (também referido como um canal de software padronizado). Após criar um canal privado na RHN, os pacotes RPM personalizados são associados ao canal privado, fazendo o upload dos cabeçalhos dos pacotes para os Servidores da RHN. Somente os cabeçalhos são enviados e não os arquivos dos pacotes. Os cabeçalhos são necessários porque contêm informações cruciais de RPMs, como dependências de software, que permitem à RHN automatizar a instalação de pacotes. Os pacotes RPM personalizados são armazenados no RHN Proxy Server e enviados aos sistemas clientes através da rede de área local da organização.
Configurar uma rede de computadores para usar RHN Proxy Server é simples. As aplicações da Red Hat Network devem ser configuradas nos sistemas clientes para conectarem ao RHN Proxy Server , ao invés dos Servidores da Red Hat Network. Consulte o Guia de Configuração do Cliente RHN para mais detalhes. No lado do proxy, é necessário especificar o próximo proxy na cadeia (que eventualmente termina com um Servidor da Red Hat Network). Se o RHN Package Manager for usado, os sistemas cliente devem ser registrados no canal privado da RHN.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}