红帽全球峰会2.4. 附加要求
在认为 RHN Proxy Server 安装完成前,必须满足以下附加要求:
- 完全访问
- 客户端系统需要有对 RHN Proxy Server 服务和端口的完全网络访问权利。
- 防火墙规则
- RHN 强烈建议您在 RHN Proxy Server 解决方案与互联网之间使用防火墙。但是一些 TCP 端口必须对 Proxy 打开,这要根据您使用的 RHN Proxy Server 决定。
Expand 表 2.1. 要在 Proxy 中打开的端口 端口 方向 原因 80 对外 Proxy 使用这个端口访问 rhn.redhat.com、xmlrpc.rhn.redhat.com 以及您的 Satellite URL(要看 RHN Proxy 是否与 RHN 主机托管或者 Satellite 服务器沟通)。 80 输入 客户端要求通过 http 或者 https 进入 443 输入 客户端要求通过 http 或者 https 进入 443 对外 Proxy 使用这个端口访问 rhn.redhat.com、xmlrpc.rhn.redhat.com 以及您的 Satellite URL(要看 RHN Proxy 是否与 RHN 主机托管或者 Satellite 服务器沟通)。 4545 对外 如果您的代理服务器连接到 RHN Satellite Server,假如启用 Monitoring 权利且将探测配置到注册的系统,中 Monitoring 可通过这个 TCP 端口连接到运行在客户端系统中的 rhnmd。5222 输入 打开这个端口将允许 osad客户端在使用 RHN Push 技术时连接到 Proxy 中的jabberd守护进程。5269 对外 如果您的 Proxy 连接到 RHN Satellite Server,您就必须为 RHN Push 技术打开这个端口来允许通过 jabberd进行服务器到服务器的连接。 - 同步的系统时间
- 当连接到一个运行 SSL(安全套接层)的网页服务器时,对时间的要求是非常严格的。客户端系统的时间设置应该与服务器的时间设置非常接近,这样可以避免在使用 SSL 证书前或使用期间出现过期的问题。我们推荐您使用网络时间协议(NTP)来对时钟进行同步。
- 完全限定域名(FQDN)
- 将要安装 RHN Proxy Server 的系统必须可以正确地解析它自己的 FQDN。
- Red Hat Network 帐户
- 需要连接到中央 Red Hat Network 服务器来接收增量更新的用户必须有一个 Red Hat Network 帐户。我们的销售代表会在您购买时为您设定这个帐户。
- 登录信息的备份
- 记录所有主要的登录信息对客户来说是非常重要的。对于 RHN Proxy Server,这些信息包括 Organization Administrator 帐户的用户名和密码,以及生成 SSL 证书。Red Hat 强烈推荐把这些信息备份到两张独立的软盘中,把它们打印出来并存储在一个防火的保险箱中。
- 发布位置
- 因为 Proxy 实际上会将所有本地的 HTTP 请求转发到中央 RHN 服务器,所以您必须在 Proxy 的
/var/www/html/pub/的非转发位置中小心地放置发布文件(如一个 kickstart 安装树)。在这个目录中的文件可以直接从 Proxy 中下载。这对发布 GPG 密钥或为 kickstart 创建安装树特别有用。
另外,Red Hat 建议系统运行的代码不应该对公共用户开放。除了系统管理员,其他用户都应该不能通过 shell 访问这些机器。所有不需要的服务都应该被禁用。您可以使用
ntsysv 或 chkconfig 来禁用服务。
最后,您可能会需要以下的技术文档:
- 《RHN Proxy Server 安装指南》 — 本指南(您正在阅读的)提供了安装和运行 RHN Proxy Server 所需要的基本步骤。
- 《RHN 客户端配置指南》 — 这个指南介绍了如何配置与 RHN Proxy Server 或 RHN Satellite Server 相连的系统。(您可能会需要参考《RHN 参考指南》,它包括了注册和更新系统的步骤。)
- 《RHN 频道管理指南》 — 这个指南提供了构建定制软件包、创建定制频道和管理专用勘误的详细信息。
- 《RHN 参考指南》 — 这个指南介绍了如何创建 RHN 帐户、注册和更新系统以及如何获得使用 RHN 网站可以获得的最大的益处。您可能会在安装和配置的过程中需要阅读这个指南。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}