2.4. 附加要求
在安装 RHN Satellite 前必须满足以下的附加需求:
- 完全存储权限客户端系统需要对 RHN Satellite 系统的服务和端口有完全的网络存取权限。
- 防火墙规则RHN 强烈推荐在 RHN Satellite 和互联网之间使用防火墙。但是,根据您使用的 RHN Satellite,一些端口必须对 Satellite 开放:
Expand 表 2.4. 对 Satellite 开放的端口 端口 方向 原因 67 入站 打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。 69 入站 打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。 80 对外 Satellite 使用这个端口访问 RHN[a] 80 入站 WebUI 和客户端请求会使用 http 或 https 443 入站 WebUI 和客户端请求会使用 http 或 https 443 对外 RHN Satellite 使用这个端口访问 RHN [a](除非 Satellite 使用断开的模式运行) 4545 入站/出站 如果启用了 Monitoring 且为注册的系统配置了探测,RHN Satellite Monitoring 会连接到在客户端系统上运行的 rhnmd
。5222 入站 如果您计划对客户端系统使用推行动 5269 入站/出站 如果您对一个 RHN Proxy Server 执行 push 动作 [a] RHN 的主机列表如下:rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.com请注意:红帽不为 RHN 提供静态 IP 地址,因为 IP 是要更改的项目。如果您要禁用与位置有关的内容,请查看红帽知识库文章,地址如下: - 同步的系统时间在通过 SSL 与一个 Web 服务器连接的时候,系统时间是一个非常重要的因素。客户系统的时间设置应该和服务器的时间设置非常接近,这样才能保证在连接的时候 SSL 证书不会过期。因为这个原因,Red Hat 需要 Satellite 和所有的客户系统都使用网络时间协议(NTP)。这也适用于使用 Stand-Alone Database 的 RHN Satellite 中的单独的数据库机器。这个单独的数据库机器必须和 Satellite 有相同的时区。
- 设定系统语言和位置您应在您的 RHN Satellite 系统中使用
/etc/sysconfig/i18n
文件为您的语言和位置正确设定 UTF-8 代码。该文件中的LANG
设置必须使用以下格式:LANG="[language_TERRITORY].UTF-8"
LANG="[language_TERRITORY].UTF-8"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 请为launguage
和TERRITORY
输入两个字母的代码。例如:如果您使用的语言是英语,位置为美国,那么请将LANG
设置设定为en_US.UTF-8
。 - 完全限定域名(FQDN)要安装 RHN Satellite 的系统必须可以正确地解析其自身 FQDN。如果不能正确地解析 FQDN,cookie 将无法在网站中正确工作。
注意
非常重要的一点是,Satellite 的主机名不能包括大写字母。包括大写字母的主机名会导致jabberd
失败。如果在任何时候您要更改 Satellite 主机名,请参考 第 8.7 节 “更改 Satellite 主机名”。 - 有效的域名服务(DNS)要使 RHN Satellite 的域名可以被客户端系统识别,它们必须连接到客户系统环境中的一个正常工作的 DNS 服务器上。
- 一个权利证书客户会通过销售代表发送的电子邮件收到一个签发的权利证书。这个证书解释了 Red Hat 通过 RHN Satellite 提供的服务。用户在安装的过程中需要这个证书。如果您在安装时没有权利证书,请联络红帽全球支持服务:
- Red Hat Network 帐户连接到中央 Red Hat Network 服务器接收更新的用户需要一个外部的 Red Hat Network 帐户。这个帐户是在购买服务的时候由销售代表创建的。
警告
不要在以下 RHN 主机托管的子频道中订阅您的 RHN Satellite:- 红帽开发者套件
- 红帽应用程序服务器
- 红帽附加
订阅这些频道并更新您的 Satellite(如在 Red Hat Enterprise Linux 5 中运行yum
,或者在 Red Hat Enterprise Linux 的较早的版本中运行up2date
)将会安装新的、与一些关键软件不兼容的软件,这将导致 Satellite 失败。 - 登录信息的备份用户应该记录所有主要的登录信息。对于 RHN Satellite,这包括在 rhn.redhat.com 上的 Organization Administrator 帐户的用户名和密码、Satellite 本身的主管理员帐户、SSL 证书产生和数据库的连接(它还需要一个 SID 或网络服务名)。Red Hat 强烈推荐您把这些信息复制到多个独立的软盘中,并把这些信息打印出来并保存在一个防火的保险箱中。
除这些要求外,我们还建议您使用以下方法配置您的 RHN Satellite:
- 如果 Satellite 需要通过互联网进行访问,则需要使用防火墙保护整个 RHN Satellite 系统。如果 RHN Satellite 运行在一个独立的环境中,则不需要连接互联网。这个功能可代替向独立系统中下载频道内容 ISO 来与中央 Red Hat Network 服务器同步的操作。其它 RHN Satellite 应该直接通过互联网进行同步。
注意
如果您正在运行一个断开连接的 Satellite,即没有在 RHN 主机托管注册,则安装程序会注意到这种情况并返回一个缺少的,需要安装在@base
中的附加软件包列表,然后安装程序会退出。这样就可让您安装那些软件包。您可能需要使用安装 ISO 映像或者 DVD 介质为那些软件包生成一个程序库,然后重新运行 Satellite 安装程序。 - 所有不需要的端口都不应该通过防火墙。客户端系统只通过端口 80、443 和 4545(如果使用Monitoring)与 RHN Satellite 连接。另外,如果您计划使用 Satellite 到客户端系统的 push 动作,如在 第 8.11 节 “在客户端启用 Push” 中所述,您必须允许使用端口 5222 的入站连接。最后,如果 Satellite 还会 push 到 RHN Proxy Server,则您还必须允许所有端口 5269 的入站连接。
- 任何系统组件都不应该直接对公众有效。只有系统管理员才可以使用 shell 访问这些机器。
- 使用 ntsysv 或
chkconfig
禁用不需要的服务。 - 应启用
httpd
服务。 - 如果 Satellite 为有 Monitoring 权利的系统提供服务,而且您希望通过电子邮件来确认您所收到的更改通知,您必须正确地配置 sendmail 来处理收到的邮件(请参阅 第 4.5 节 “Sendmail 配置”)。
最后,您大概需要按这个顺序使用以下的技术文档:
- 《RHN Satellite安装指南》— 这个您正在阅读的文档提供了启动和运行 RHN Satellite 所需要的步骤。
- 《RHN 客户配置指南》— 这个指南介绍了如何配置由 RHN Proxy Server 或 RHN Satellite 提供服务的客户端系统。(您还需要参考《RHN 参考指南》来获得注册和更新系统的步骤。)
- 《RHN 频道管理指南》— 这个指南详细地介绍了构建定制软件包、创建定制频道和管理专用勘误的方法。
- 《RHN 参考指南》— 这个指南介绍了如何创建 RHN 帐户、注册和更新系统以及如果使用 RHN 网站来获得最大的益处。这个指南在安装和配置的过程中会非常有用。