2.4. 附​​​加​​​要​​​求​​​


在​​​安​​​装​​​ RHN Satellite 前​​​必​​​须​​​满​​​足​​​以​​​下​​​的​​​附​​​加​​​需​​​求​​​:
  • 完​​​全​​​存​​​储​​​权​​​限​​​
    客​​​户​​​端​​​系​​​统​​​需​​​要​​​对​​​ RHN Satellite 系​​​统​​​的​​​服​​​务​​​和​​​端​​​口​​​有​​​完​​​全​​​的​​​网​​​络​​​存​​​取​​​权​​​限​​​。​​​
  • 防​​​火​​​墙​​​规​​​则​​​
    RHN 强​​​烈​​​推​​​荐​​​在​​​ RHN Satellite 和​​​互​​​联​​​网​​​之​​​间​​​使​​​用​​​防​​​火​​​墙​​​。​​​但​​​是​​​,根​​​据​​​您​​​使​​​用​​​的​​​ RHN Satellite,一​​​些​​​端​​​口​​​必​​​须​​​对​​​ Satellite 开​​​放​​​:
    Expand
    表 2.4. 对​​​ Satellite 开​​​放​​​的​​​端​​​口​​​
    端​​​口​​​ 方​​​向​​​ 原​​​因​​​
    67 入​​​站​​​ 打​​​开​​​这​​​个​​​端​​​口​​​将​​​ Satellite 系​​​统​​​配​​​置​​​为​​​请​​​求​​​ IP 地​​​址​​​系​​​统​​​的​​​ DHCP 服​​​务​​​器​​​。​​​
    69 入​​​站​​​ 打​​​开​​​这​​​个​​​端​​​口​​​将​​​ Satellite 配​​​置​​​为​​​ PXE 服​​​务​​​器​​​并​​​允​​​许​​​安​​​装​​​以​​​及​​​重​​​新​​​安​​​装​​​启​​​用​​​了​​​ PXE 引​​​导​​​的​​​系​​​统​​​。​​​
    80 对​​​外​​​ Satellite 使​​​用​​​这​​​个​​​端​​​口​​​访​​​问​​​ RHN[a]
    80 入​​​站​​​ WebUI 和​​​客​​​户​​​端​​​请​​​求​​​会​​​使​​​用​​​ http 或​​​ https
    443 入​​​站​​​ WebUI 和​​​客​​​户​​​端​​​请​​​求​​​会​​​使​​​用​​​ http 或​​​ https
    443 对​​​外​​​ RHN Satellite 使​​​用​​​这​​​个​​​端​​​口​​​访​​​问​​​ RHN [a](除​​​非​​​ Satellite 使​​​用​​​断​​​开​​​的​​​模​​​式​​​运​​​行​​​)
    4545 入​​​站​​​/出​​​站​​​ 如​​​果​​​启​​​用​​​了​​​ Monitoring 且​​​为​​​注​​​册​​​的​​​系​​​统​​​配​​​置​​​了​​​探​​​测​​​,RHN Satellite Monitoring 会​​​连​​​接​​​到​​​在​​​客​​​户​​​端​​​系​​​统​​​上​​​运​​​行​​​的​​​ rhnmd。​​​
    5222 入​​​站​​​ 如​​​果​​​您​​​计​​​划​​​对​​​客​​​户​​​端​​​系​​​统​​​使​​​用​​​推​​​行​​​动​​​
    5269 入​​​站​​​/出​​​站​​​ 如​​​果​​​您​​​对​​​一​​​个​​​ RHN Proxy Server 执​​​行​​​ push 动​​​作​​​
    [a] RHN 的​​​主​​​机​​​列​​​表​​​如​​​下​​​:rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.com
    请​​​注​​​意​​​:红​​​帽​​​不​​​为​​​ RHN 提​​​供​​​静​​​态​​​ IP 地​​​址​​​,因​​​为​​​ IP 是​​​要​​​更​​​改​​​的​​​项​​​目​​​。​​​如​​​果​​​您​​​要​​​禁​​​用​​​与​​​位​​​置​​​有​​​关​​​的​​​内​​​容​​​,请​​​查​​​看​​​红​​​帽​​​知​​​识​​​库​​​文​​​章​​​,地​​​址​​​如​​​下​​​:
  • 同​​​步​​​的​​​系​​​统​​​时​​​间​​​
    在​​​通​​​过​​​ SSL 与​​​一​​​个​​​ Web 服​​​务​​​器​​​连​​​接​​​的​​​时​​​候​​​,系​​​统​​​时​​​间​​​是​​​一​​​个​​​非​​​常​​​重​​​要​​​的​​​因​​​素​​​。​​​客​​​户​​​系​​​统​​​的​​​时​​​间​​​设​​​置​​​应​​​该​​​和​​​服​​​务​​​器​​​的​​​时​​​间​​​设​​​置​​​非​​​常​​​接​​​近​​​,这​​​样​​​才​​​能​​​保​​​证​​​在​​​连​​​接​​​的​​​时​​​候​​​ SSL 证​​​书​​​不​​​会​​​过​​​期​​​。​​​因​​​为​​​这​​​个​​​原​​​因​​​,Red Hat 需​​​要​​​ Satellite 和​​​所​​​有​​​的​​​客​​​户​​​系​​​统​​​都​​​使​​​用​​​网​​​络​​​时​​​间​​​协​​​议​​​(NTP)。​​​这​​​也​​​适​​​用​​​于​​​使​​​用​​​ Stand-Alone Database 的​​​ RHN Satellite 中​​​的​​​单​​​独​​​的​​​数​​​据​​​库​​​机​​​器​​​。​​​这​​​个​​​单​​​独​​​的​​​数​​​据​​​库​​​机​​​器​​​必​​​须​​​和​​​ Satellite 有​​​相​​​同​​​的​​​时​​​区​​​。​​​
  • 设​​​定​​​系​​​统​​​语​​​言​​​和​​​位​​​置​​​
    您​​​应​​​在​​​您​​​的​​​ RHN Satellite 系​​​统​​​中​​​使​​​用​​​ /etc/sysconfig/i18n 文​​​件​​​为​​​您​​​的​​​语​​​言​​​和​​​位​​​置​​​正​​​确​​​设​​​定​​​ UTF-8 代​​​码​​​。​​​该​​​文​​​件​​​中​​​的​​​ LANG 设​​​置​​​必​​​须​​​使​​​用​​​以​​​下​​​格​​​式​​​:
    LANG="[language_TERRITORY].UTF-8"
    
    Copy to Clipboard Toggle word wrap
    请​​​为​​​ launguage 和​​​ TERRITORY 输​​​入​​​两​​​个​​​字​​​母​​​的​​​代​​​码​​​。​​​例​​​如​​​:如​​​果​​​您​​​使​​​用​​​的​​​语​​​言​​​是​​​英​​​语​​​,位​​​置​​​为​​​美​​​国​​​,那​​​么​​​请​​​将​​​ LANG 设​​​置​​​设​​​定​​​为​​​ en_US.UTF-8。​​​
  • 完​​​全​​​限​​​定​​​域​​​名​​​(FQDN)
    要​​​安​​​装​​​ RHN Satellite 的​​​系​​​统​​​必​​​须​​​可​​​以​​​正​​​确​​​地​​​解​​​析​​​其​​​自​​​身​​​ FQDN。​​​如​​​果​​​不​​​能​​​正​​​确​​​地​​​解​​​析​​​ FQDN,cookie 将​​​无​​​法​​​在​​​网​​​站​​​中​​​正​​​确​​​工​​​作​​​。​​​

    注意

    非​​​常​​​重​​​要​​​的​​​一​​​点​​​是​​​,Satellite 的​​​主​​​机​​​名​​​不​​​能​​​包​​​括​​​大​​​写​​​字​​​母​​​。​​​包​​​括​​​大​​​写​​​字​​​母​​​的​​​主​​​机​​​名​​​会​​​导​​​致​​​ jabberd 失​​​败​​​。​​​
    如​​​果​​​在​​​任​​​何​​​时​​​候​​​您​​​要​​​更​​​改​​​ Satellite 主​​​机​​​名​​​,请​​​参​​​考​​​ 第 8.7 节 “更​​​改​​​ Satellite 主​​​机​​​名​​​”。​​​
  • 有​​​效​​​的​​​域​​​名​​​服​​​务​​​(DNS)
    要​​​使​​​ RHN Satellite 的​​​域​​​名​​​可​​​以​​​被​​​客​​​户​​​端​​​系​​​统​​​识​​​别​​​,它​​​们​​​必​​​须​​​连​​​接​​​到​​​客​​​户​​​系​​​统​​​环​​​境​​​中​​​的​​​一​​​个​​​正​​​常​​​工​​​作​​​的​​​ DNS 服​​​务​​​器​​​上​​​。​​​
  • 一​​​个​​​权​​​利​​​证​​​书​​​
    客​​​户​​​会​​​通​​​过​​​销​​​售​​​代​​​表​​​发​​​送​​​的​​​电​​​子​​​邮​​​件​​​收​​​到​​​一​​​个​​​签​​​发​​​的​​​权​​​利​​​证​​​书​​​。​​​这​​​个​​​证​​​书​​​解​​​释​​​了​​​ Red Hat 通​​​过​​​ RHN Satellite 提​​​供​​​的​​​服​​​务​​​。​​​用​​​户​​​在​​​安​​​装​​​的​​​过​​​程​​​中​​​需​​​要​​​这​​​个​​​证​​​书​​​。​​​
    如​​​果​​​您​​​在​​​安​​​装​​​时​​​没​​​有​​​权​​​利​​​证​​​书​​​,请​​​联​​​络​​​红​​​帽​​​全​​​球​​​支​​​持​​​服​​​务​​​:
  • Red Hat Network 帐​​​户​​​
    连​​​接​​​到​​​中​​​央​​​ Red Hat Network 服​​​务​​​器​​​接​​​收​​​更​​​新​​​的​​​用​​​户​​​需​​​要​​​一​​​个​​​外​​​部​​​的​​​ Red Hat Network 帐​​​户​​​。​​​这​​​个​​​帐​​​户​​​是​​​在​​​购​​​买​​​服​​​务​​​的​​​时​​​候​​​由​​​销​​​售​​​代​​​表​​​创​​​建​​​的​​​。​​​

    警告

    不​​​要​​​在​​​以​​​下​​​ RHN 主​​​机​​​托​​​管​​​的​​​子​​​频​​​道​​​中​​​订​​​阅​​​您​​​的​​​ RHN Satellite:
    • 红​​​帽​​​开​​​发​​​者​​​套​​​件​​​
    • 红​​​帽​​​应​​​用​​​程​​​序​​​服​​​务​​​器​​​
    • 红​​​帽​​​附​​​加​​​
    订​​​阅​​​这​​​些​​​频​​​道​​​并​​​更​​​新​​​您​​​的​​​ Satellite(如​​​在​​​ Red Hat Enterprise Linux 5 中​​​运​​​行​​​ yum,或​​​者​​​在​​​ Red Hat Enterprise Linux 的​​​较​​​早​​​的​​​版​​​本​​​中​​​运​​​行​​​ up2date)将​​​会​​​安​​​装​​​新​​​的​​​、​​​与​​​一​​​些​​​关​​​键​​​软​​​件​​​不​​​兼​​​容​​​的​​​软​​​件​​​,这​​​将​​​导​​​致​​​ Satellite 失​​​败​​​。​​​
  • 登​​​录​​​信​​​息​​​的​​​备​​​份​​​
    用​​​户​​​应​​​该​​​记​​​录​​​所​​​有​​​主​​​要​​​的​​​登​​​录​​​信​​​息​​​。​​​对​​​于​​​ RHN Satellite,这​​​包​​​括​​​在​​​ rhn.redhat.com 上​​​的​​​ Organization Administrator 帐​​​户​​​的​​​用​​​户​​​名​​​和​​​密​​​码​​​、​​​Satellite 本​​​身​​​的​​​主​​​管​​​理​​​员​​​帐​​​户​​​、​​​SSL 证​​​书​​​产​​​生​​​和​​​数​​​据​​​库​​​的​​​连​​​接​​​(它​​​还​​​需​​​要​​​一​​​个​​​ SID 或​​​网​​​络​​​服​​​务​​​名​​​)。​​​Red Hat 强​​​烈​​​推​​​荐​​​您​​​把​​​这​​​些​​​信​​​息​​​复​​​制​​​到​​​多​​​个​​​独​​​立​​​的​​​软​​​盘​​​中​​​,并​​​把​​​这​​​些​​​信​​​息​​​打​​​印​​​出​​​来​​​并​​​保​​​存​​​在​​​一​​​个​​​防​​​火​​​的​​​保​​​险​​​箱​​​中​​​。​​​
除​​​这​​​些​​​要​​​求​​​外​​​,我​​​们​​​还​​​建​​​议​​​您​​​使​​​用​​​以​​​下​​​方​​​法​​​配​​​置​​​您​​​的​​​ RHN Satellite:
  • 如​​​果​​​ Satellite 需​​​要​​​通​​​过​​​互​​​联​​​网​​​进​​​行​​​访​​​问​​​,则​​​需​​​要​​​使​​​用​​​防​​​火​​​墙​​​保​​​护​​​整​​​个​​​ RHN Satellite 系​​​统​​​。​​​如​​​果​​​ RHN Satellite 运​​​行​​​在​​​一​​​个​​​独​​​立​​​的​​​环​​​境​​​中​​​,则​​​不​​​需​​​要​​​连​​​接​​​互​​​联​​​网​​​。​​​这​​​个​​​功​​​能​​​可​​​代​​​替​​​向​​​独​​​立​​​系​​​统​​​中​​​下​​​载​​​频​​​道​​​内​​​容​​​ ISO 来​​​与​​​中​​​央​​​ Red Hat Network 服​​​务​​​器​​​同​​​步​​​的​​​操​​​作​​​。​​​其​​​它​​​ RHN Satellite 应​​​该​​​直​​​接​​​通​​​过​​​互​​​联​​​网​​​进​​​行​​​同​​​步​​​。​​​

    注意

    如​​​果​​​您​​​正​​​在​​​运​​​行​​​一​​​个​​​断​​​开​​​连​​​接​​​的​​​ Satellite,即​​​没​​​有​​​在​​​ RHN 主​​​机​​​托​​​管​​​注​​​册​​​,则​​​安​​​装​​​程​​​序​​​会​​​注​​​意​​​到​​​这​​​种​​​情​​​况​​​并​​​返​​​回​​​一​​​个​​​缺​​​少​​​的​​​,需​​​要​​​安​​​装​​​在​​​ @base 中​​​的​​​附​​​加​​​软​​​件​​​包​​​列​​​表​​​,然​​​后​​​安​​​装​​​程​​​序​​​会​​​退​​​出​​​。​​​这​​​样​​​就​​​可​​​让​​​您​​​安​​​装​​​那​​​些​​​软​​​件​​​包​​​。​​​您​​​可​​​能​​​需​​​要​​​使​​​用​​​安​​​装​​​ ISO 映​​​像​​​或​​​者​​​ DVD 介​​​质​​​为​​​那​​​些​​​软​​​件​​​包​​​生​​​成​​​一​​​个​​​程​​​序​​​库​​​,然​​​后​​​重​​​新​​​运​​​行​​​ Satellite 安​​​装​​​程​​​序​​​。​​​
  • 所​​​有​​​不​​​需​​​要​​​的​​​端​​​口​​​都​​​不​​​应​​​该​​​通​​​过​​​防​​​火​​​墙​​​。​​​客​​​户​​​端​​​系​​​统​​​只​​​通​​​过​​​端​​​口​​​ 80、​​​443 和​​​ 4545(如​​​果​​​使​​​用​​​Monitoring)与​​​ RHN Satellite 连​​​接​​​。​​​另​​​外​​​,如​​​果​​​您​​​计​​​划​​​使​​​用​​​ Satellite 到​​​客​​​户​​​端​​​系​​​统​​​的​​​ push 动​​​作​​​,如​​​在​​​ 第 8.11 节 “在​​​客​​​户​​​端​​​启​​​用​​​ Push” 中​​​所​​​述​​​,您​​​必​​​须​​​允​​​许​​​使​​​用​​​端​​​口​​​ 5222 的​​​入​​​站​​​连​​​接​​​。​​​最​​​后​​​,如​​​果​​​ Satellite 还​​​会​​​ push 到​​​ RHN Proxy Server,则​​​您​​​还​​​必​​​须​​​允​​​许​​​所​​​有​​​端​​​口​​​ 5269 的​​​入​​​站​​​连​​​接​​​。​​​
  • 任​​​何​​​系​​​统​​​组​​​件​​​都​​​不​​​应​​​该​​​直​​​接​​​对​​​公​​​众​​​有​​​效​​​。​​​只​​​有​​​系​​​统​​​管​​​理​​​员​​​才​​​可​​​以​​​使​​​用​​​ shell 访​​​问​​​这​​​些​​​机​​​器​​​。​​​
  • 使​​​用​​​ ntsysv 或​​​ chkconfig 禁​​​用​​​不​​​需​​​要​​​的​​​服​​​务​​​。​​​
  • 应​​​启​​​用​​​ httpd 服​​​务​​​。​​​
  • 如​​​果​​​ Satellite 为​​​有​​​ Monitoring 权​​​利​​​的​​​系​​​统​​​提​​​供​​​服​​​务​​​,而​​​且​​​您​​​希​​​望​​​通​​​过​​​电​​​子​​​邮​​​件​​​来​​​确​​​认​​​您​​​所​​​收​​​到​​​的​​​更​​​改​​​通​​​知​​​,您​​​必​​​须​​​正​​​确​​​地​​​配​​​置​​​ sendmail 来​​​处​​​理​​​收​​​到​​​的​​​邮​​​件​​​(请​​​参​​​阅​​​ 第 4.5 节 “Sendmail 配​​​置​​​”)。​​​
最​​​后​​​,您​​​大​​​概​​​需​​​要​​​按​​​这​​​个​​​顺​​​序​​​使​​​用​​​以​​​下​​​的​​​技​​​术​​​文​​​档​​​:
  1. 《​​​RHN Satellite安​​​装​​​指​​​南​​​》​​​— 这​​​个​​​您​​​正​​​在​​​阅​​​读​​​的​​​文​​​档​​​提​​​供​​​了​​​启​​​动​​​和​​​运​​​行​​​ RHN Satellite 所​​​需​​​要​​​的​​​步​​​骤​​​。​​​
  2. 《​​​RHN 客​​​户​​​配​​​置​​​指​​​南​​​》​​​— 这​​​个​​​指​​​南​​​介​​​绍​​​了​​​如​​​何​​​配​​​置​​​由​​​ RHN Proxy Server 或​​​ RHN Satellite 提​​​供​​​服​​​务​​​的​​​客​​​户​​​端​​​系​​​统​​​。​​​(您​​​还​​​需​​​要​​​参​​​考​​​《​​​RHN 参​​​考​​​指​​​南​​​》​​​来​​​获​​​得​​​注​​​册​​​和​​​更​​​新​​​系​​​统​​​的​​​步​​​骤​​​。​​​)
  3. 《​​​RHN 频​​​道​​​管​​​理​​​指​​​南​​​》​​​— 这​​​个​​​指​​​南​​​详​​​细​​​地​​​介​​​绍​​​了​​​构​​​建​​​定​​​制​​​软​​​件​​​包​​​、​​​创​​​建​​​定​​​制​​​频​​​道​​​和​​​管​​​理​​​专​​​用​​​勘​​​误​​​的​​​方​​​法​​​。​​​
  4. 《​​​RHN 参​​​考​​​指​​​南​​​》​​​— 这​​​个​​​指​​​南​​​介​​​绍​​​了​​​如​​​何​​​创​​​建​​​ RHN 帐​​​户​​​、​​​注​​​册​​​和​​​更​​​新​​​系​​​统​​​以​​​及​​​如​​​果​​​使​​​用​​​ RHN 网​​​站​​​来​​​获​​​得​​​最​​​大​​​的​​​益​​​处​​​。​​​这​​​个​​​指​​​南​​​在​​​安​​​装​​​和​​​配​​​置​​​的​​​过​​​程​​​中​​​会​​​非​​​常​​​有​​​用​​​。​​​
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat