訂閱管理

16.1. 使用核心參數存取 SMT 伺服器
16.2. 使用 AutoYaST 設定檔設定用戶端
16.3. 使用 clientSetup4SMT.sh 程序檔設定用戶端
16.4. 在 SMT 測試環境下註冊用戶端

任何執行 SUSE Linux Enterprise Server 11 或 SUSE Linux Enterprise Desktop 11 的機器都可以設定為在本地 Subscription Management Tool 伺服器上註冊以下載軟體更新，而不是直接與 Novell Customer Center 及 NU 伺服器進行通訊。要將 SMT 伺服器用於用戶端註冊並當做本地更新來源使用，必須先在網路中對 SMT 伺服器進行設定。SMT 伺服器軟體以 SUSE Linux Enterprise Server 附加產品的形式發佈，訂閱管理工具指南 中對它的組態做了說明。不需要在要設定為註冊到 SMT 伺服器的用戶端上安裝任何附加產品。

要將用戶端註冊到 SMT 伺服器，您需要為用戶端配備伺服器的 URL。由於在註冊期間用戶端與伺服器是透過 HTTPS 通訊協定進行通訊的，因此您還需要確定用戶端信任伺服器的憑證。如果您的 SMT 伺服器設定為使用預設的伺服器證書，則可透過 HTTP 通訊協定存取 SMT 伺服器上的 CA 證書，網址為︰http://FQDN/smt.crt (其中，FQDN 為完全合格的網域名稱)。在此情況下，您無需考慮是否有證書︰除非另有設定，否則註冊程序將自動從該處下載 CA 證書。如果證書由外部證書管理中心簽發，那麼您需要輸入伺服器 CA 證書的路徑。

	註冊到 `*.novell.com` 子網域
如果您嘗試註冊到任何 `*.novell.com` 子網域，基於安全性考量，系統將不會在註冊期間下載證書，也就無法完成證書處理。在這種情況下，請使用另一個網域名稱或純 IP 位址。

您可以使用多種方法提供此資訊以及將用戶端機器設定為使用 SMT。第一種方法是在開機時透過核心參數提供所需的資訊。第二種方法是使用 AutoYaST 設定檔設定用戶端。此外還有一個隨 Subscription Management Tool 發佈的程序檔 clientSetup4SMT.sh，您可在用戶端上執行該程序檔，將用戶端註冊於指定的 SMT 伺服器上。以下幾節將對這些方法進行說明︰

使用核心參數存取 SMT 伺服器

任何用戶端都可以設定為使用 SMT，只需在開機時提供核心參數︰regurl 與 regcert。第一個是必要參數，而後面一個是選擇性參數。

regurl

SMT 伺服器的 URL。該 URL 的格式必須為︰https://FQDN/center/regsvc/，其中的 FQDN 是 SMT 伺服器完全合格的主機名稱。它必須與 SMT 伺服器上所用之伺服器憑證的 FQDN 相同。範例：

regurl=https://smt.example.com/center/regsvc/

regcert

SMT 伺服器 CA 憑證的位置。指定下列其中一個位置：

URL

可從中下載證書的遠端位置 (http、https 或 ftp)。範例：

regcert=http://smt.example.com/smt.crt

磁片

指定磁片中的某個位置。開機時必須插入磁片，如果找不到磁片，系統不會提示您插入。該值必須以字串 floppy 開頭，後面是證書的路徑。範例：

regcert=floppy/smt/smt-ca.crt

本地路徑

本地機器上證書的絕對路徑。範例：

regcert=/data/inst/smt/smt-ca.cert

互動

在安裝期間可以使用 ask 開啓一個快顯功能表，在其中指定憑證的路徑。對於 AutoYaST 請勿使用此選項。範例︰

regcert=ask

停用憑證安裝

如果證書將由附加產品安裝，或者您使用的是官方證書管理中心發佈的證書，請使用 done。範例：

regcert=done

請小心避免輸入錯誤

	請小心避免輸入錯誤
確保輸入值正確。如果未正確指定 `regurl`，則更新來源的註冊作業將會失敗。如果為 `regcert` 輸入的值不正確，則系統會提示您提供憑證的本地路徑。如果未指定 `regcert`，則它的值將預設為 `http://FQDN/smt.crt`，其中的 `FQDN` 是 SMT 伺服器的名稱。

確保輸入值正確。如果未正確指定 regurl，則更新來源的註冊作業將會失敗。

如果為 regcert 輸入的值不正確，則系統會提示您提供憑證的本地路徑。如果未指定 regcert，則它的值將預設為 http://FQDN/smt.crt，其中的 FQDN 是 SMT 伺服器的名稱。

變更 SMT 伺服器憑證

	變更 SMT 伺服器憑證
如果 SMT 伺服器從新的、不受信任的 CA 處獲取新的憑證，則用戶端需要擷取新的 CA 憑證檔案。註冊程序會自動完成此操作，但只有在安裝時使用了 URL 擷取證書，或者在省略了 `regcert` 參數因而使用預設 URL 的情況下才會如此。如果載入證書時使用的是其他的方法，例如使用磁片或本地路徑，則 CA 證書將不會更新。

如果 SMT 伺服器從新的、不受信任的 CA 處獲取新的憑證，則用戶端需要擷取新的 CA 憑證檔案。註冊程序會自動完成此操作，但只有在安裝時使用了 URL 擷取證書，或者在省略了 regcert 參數因而使用預設 URL 的情況下才會如此。如果載入證書時使用的是其他的方法，例如使用磁片或本地路徑，則 CA 證書將不會更新。

使用 AutoYaST 設定檔設定用戶端

用戶端可以設定為透過 AutoYaST 設定檔註冊到 SMT 伺服器。有關建立 AutoYaST 設定檔及準備自動安裝的一般資訊，請參閱第 21 章「自動安裝」。本節僅會介紹 SMT 的特定組態。

要使用 AutoYaST 設定特定於 SMT 的資料，請執行以下步驟︰

以 root 身分啟動 YaST 並選取其他+自動安裝，啟動 AutoYaST 的圖形前端。
若要透過指令行啟動 AutoYaST 的圖形前端，可以使用 yast2 autoyast 指令來完成。
使用檔案+開啟開啟現有的設定檔，使用工具+建立參考設定檔以目前系統的組態為基礎建立設定檔，或建立一個空的設定檔。
選取支援+Novell Customer Center 組態。目前組態的綜覽即會顯示。
按一下編輯。
若要在自動安裝時註冊，請選取執行產品註冊。可以使用硬體設定檔與選擇性資訊包含系統資訊。
設定 SMT 伺服器的 URL，並選擇性地設定 SMT 憑證的位置。可能的值與核心參數 regurl 和 regcert 的值相同 (請參閱第 16.1 節「使用核心參數存取 SMT 伺服器」)。唯一的例外是 regcert 的 ask 值在 AutoYaST 中不起作用，因為該值需要使用者的互動。如果使用該值，將會跳過該註冊程序。
執行要部署之系統所需的所有其他組態。
選取檔案+另存新檔，然後輸入設定檔的檔案名稱，例如 autoinst.xml。

使用 clientSetup4SMT.sh 程序檔設定用戶端

/usr/share/doc/packages/smt/clientSetup4SMT.sh 程序檔隨 SMT 一起提供。此程序檔可將用戶端機器設定為使用 SMT 伺服器或重新設定為使用其他 SMT 伺服器。

要透過 clientSetup4SMT.sh 程序檔將用戶端機器設定為使用 SMT，請執行以下步驟︰

將 /usr/share/doc/packages/smt/clientSetup4SMT.sh 程序檔從您的 SMT 伺服器複製到用戶端機器。
以 root 身分執行用戶端機器上的程序檔。可採用以下兩種方法執行程序檔︰在第一種方法中，程序檔名稱後接註冊 URL︰./clientSetup4SMT.sh 註冊 URL，例如，./clientSetup4SMT.sh https://smt.example.com/center/regsvc。在第二種方法中，程序檔名稱後接 --host 選項，後面再跟著 SMT 伺服器的主機名稱︰./clientSetup4SMT.sh --host 伺服器主機名稱，例如，./clientSetup4SMT.sh --host smt.example.com。
程序檔會下載伺服器的 CA 憑證。按 y 接受憑證。
程序檔會在用戶端上執行所有必要的修改。但是，註冊這個程序本身並不是由程序檔執行。
透過執行用戶端上的 suse_register 或 yast2 inst_suse_register 模組執行註冊。

在 SMT 測試環境下註冊用戶端

要將用戶端設定為在測試環境而非生產環境下註冊，請透過下列設定修改用戶端機器上的 /etc/suseRegister.conf︰

register = command=register&testenv=1

如需有關在測試環境下使用 SMT 的詳細資訊，請參閱 訂閱管理工具指南。