红帽全球峰会2.4. 附加要求
在认为 RHN Proxy 服务器安装完成前,必须满足以下附加要求:
- 完全访问
- 客户端系统需要有对 RHN Proxy 服务器服务和端口的完全网络访问授权。
- 防火墙规则
- RHN 强烈建议您在 RHN Proxy 服务器解决方案与互联网之间使用防火墙。但是一些 TCP 端口必须对 Proxy 打开,这要根据您使用的 RHN Proxy 服务器决定。
Expand 表 2.1. 要在 Proxy 中打开的端口 端口 方向 原因 80 出站 Proxy 使用这个端口连接 rhn.redhat.com, xmlrpc.rhn.redhat.com 以及您的 Satellite URL(具体要看 RHN Proxy 是与 RHN 托管主机还是 Satellite 服务器连接)。 80 入站 客户端要求通过 http 或者 https 进入 443 入站 客户端要求通过 http 或者 https 进入 443 出站 Proxy 使用这个端口连接 rhn.redhat.com、xmlrpc.rhn.redhat.com 以及您的 Satellite URL(具体要看 RHN Proxy 是与 RHN 主机托管还是 Satellite 服务器沟通)。 4545 出站 如果您的代理服务器连接到 RHN Satellite 服务器,假如启用 Monitoring 授权且将探测配置到注册的系统,中 Monitoring 可通过这个 TCP 端口连接到运行在客户端系统中的 rhnmd。5222 入站 打开这个端口将允许 osad客户端在使用 RHN Push 技术时连接到 Proxy 中的jabberd守护进程。5269 出站 如果您的 Proxy 连接到 RHN Satellite 服务器,您就必须为 RHN Push 技术打开这个端口来允许通过 jabberd进行服务器到服务器的连接。 - 同步的系统时间
- 当连接到一个运行 SSL(安全套接层)的网页服务器时,对时间的要求是非常严格的。客户端系统的时间设置应该与服务器的时间设置非常接近,这样可以避免在使用 SSL 证书前或使用期间出现过期的问题。我们推荐您使用网络时间协议(NTP)来对时钟进行同步。
- 完全限定域名(FQDN)
- 将要安装 RHN Proxy 服务器的系统必须可以正确地解析它自己的 FQDN。
- 红帽网络帐户
- 需要连接到中央红帽网络服务器来接收增量更新的用户必须有一个红帽网络帐户。我们的销售代表会在您购买时为您设定这个帐户。
- 登录信息的备份
- 记录所有主要的登录信息对客户来说是非常重要的。对于 RHN Proxy 服务器,这些信息包括机构管理员帐户的用户名和密码,以及生成 SSL 证书。红帽强烈推荐将这些信息备份到两张独立的软盘中,将它们打印出来并存储在一个防火的保险箱中。
- 发布位置
- 因为 Proxy 实际上会将所有本地的 HTTP 请求转发到中央 RHN 服务器,所以您必须在 Proxy 的
/var/www/html/pub/的非转发位置中小心地放置发布文件(如一个 kickstart 安装树)。在这个目录中的文件可以直接从 Proxy 中下载。这对发布 GPG 密钥或为 kickstart 创建安装树特别有用。
另外,红帽建议系统运行的代码不应该对公共用户开放。除了系统管理员,其他用户都应该不能通过 shell 访问这些机器。所有不必要的服务都应该被禁用。您可以使用
ntsysv 或 chkconfig 来禁用服务。
最后,您可能会需要以下的技术文档:
- 《RHN Proxy 服务器安装指南》 — 本指南(您正在阅读的)提供了安装和运行 RHN Proxy 服务器所需要的基本步骤。
- 《RHN 客户端配置指南》 — 这本指南介绍了如何配置由 RHN Proxy 服务器或 RHN Satellite 服务器服务的系统。(您可能会需要参考《RHN 参考指南》,它包括了注册和更新系统的步骤。)
- 《RHN 频道管理指南》 — 这本指南提供了构建自定义软件包、创建自定义频道和管理专用勘误的详细信息。
- 《RHN 参考指南》 — 这本指南介绍了如何创建 RHN 帐户、注册和更新系统以及如何最大限度使用 RHN 网站。您可能会在安装和配置的过程中需要阅读这本指南。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}