为了让红帽升级代理(up2date)和红帽网络(RHN)服务可用,在防火墙上应该打开什么端口和/或站点?
解决方法:
红帽网络(RHN)服务的主机在xmlrpc.rhn.redhat.com。这是缺省配置,一般不需要改变,除非使用了红帽网络卫星服务器(Satellite server)。
如果要验证本系统上配置的要被使用的服务器,在终端上使用这个命令:
up2date-nox --configure
这是这个命令输出的一个例子:
# up2date-nox --configure 0. debug No 1. useRhn Yes 2. rhnuuid 578918ea-cb1c-11d8-8f02-814df2323483 3. isatty Yes 4. showAvailablePacka No 5. networkSetup Yes 6. retrieveOnly No 7. enableRollbacks No 8. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC 9. pkgSkipList ['kernel*'] 10. storageDir /var/spool/up2date 11. adminAddress ['root@localhost'] 12. noBootLoader No 13. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC 14. fileSkipList [] 15. versionOverride 16. sslCACert /usr/share/rhn/RHNS-CA-CERT 17. noReplaceConfig Yes 18. useNoSSLForPackage No 19. systemIdPath /etc/sysconfig/rhn/systemid 20. enableProxyAuth No 21. retrieveSource No 22. disallowConfChange ['noReboot', 'sslCACert', 'useNoSSLForPackages', 'noSSLSe 23. headerFetchCount 10 24. networkRetries 5 25. pkgsToInstallNotUp ['kernel', 'kernel-modules'] 26. enableProxy No 27. proxyPassword 28. updateUp2date Yes 29. keepAfterInstall No 30. proxyUser 31. removeSkipList ['kernel*'] 32. useGPG Yes 33. gpgKeyRing /etc/sysconfig/rhn/up2date-keyring.gpg 34. httpProxy 35. headerCacheSize 40 36. forceInstall No 37. noReboot No Enter number of item to edit :
第8和第13项 --noSSLServerURL and serverURL --定义了up2date使用的服务器。
另外,也可以查看配置文件来验证设置。打开/etc/sysconfig/rhn/up2date文件,查看noSSLServerURL和serverURL项:
... noSSLServerURL=http://xmlrpc.rhn.redhat.com/XMLRPC ... serverURL=https://xmlrpc.rhn.redhat.com/XMLRPC ...
为了让RHN和up2date正常工作,需要配置防火墙,允许连接:
* xmlrpc.rhn.redhat.com port 80 (http) * xmlrpc.rhn.redhat.com port 443 (https)
另外,为了能够在网络浏览器里登录红帽网络(RHN),需要配置防火墙,允许连接:
* rhn.redhat.com port 80 (http) * rhn.redhat.com port 443 (https)
注:每个系统都有一个唯一的rhnuuid字符串,它只被RHN Applet程序用来和RHN通讯,来决定该系统需要的升级包。