部署指南 > 手动部署 >

第 16 章订阅管理

目录

16.1. 使用内核参数访问 SMT 服务器
16.2. 使用 AutoYaST 配置文件配置客户端
16.3. 使用脚本 clientSetup4SMT.sh 配置客户端
16.4. 将客户端注册到 SMT 测试环境

任何运行 SUSE Linux Enterprise Server 11 或 SUSE Linux Enterprise Desktop 11 的计算机都可配置为注册到本地订阅管理工具服务器来下载软件更新,而不是直接与 Novell Customer Center 和 NU 服务器通讯。要使用 SMT 服务器来进行客户端注册并将其当作本地更新源,必须先在您的网络中配置 SMT 服务器。SMT 服务器软件作为 SUSE Linux Enterprise Server 的外接式附件分发,《Subscription Management Tool Guide》(Subscription Management Tool 指南)中描述了有关它的配置。要配置为注册到 SMT 服务器,不需要在客户端上安装任何外接式附件。

要将客户端注册到 SMT 服务器,需要为客户端配备此服务器的 URL。因为在注册过程中,客户端和服务器通过 HTTPS 协议进行通讯,所以还需要确保客户端信任服务器的证书。如果 SMT 服务器设置为使用默认服务器证书,则可在 SMT 服务器上通过 HTTP 协议获得 CA 证书,网址为:http://FQDN/smt.crt。在这种情况下,您无需关注该证书:除非另有配置,否则注册过程将自动从那里下载 CA 证书。如果证书由某个外部证书颁发机构颁发,则必须输入该服务器的 CA 证书的路径。

[Note]注册到 *.novell.com 子域

如果试图注册到任何 *.novell.com 子域,注册过程中不会下载证书(出于安全原因),也不会进行证书处理。在此类情况下,请使用其他域名或纯 IP 地址。

有几种方式可以提供此信息并将客户端计算机配置为使用 SMT。第一种方式是在引导时通过内核参数提供所需信息。第二种方式是使用 AutoYaST 配置文件配置客户端。还有一个通过 Subscription Management Tool 分发的脚本 clientSetup4SMT.sh,它可以在客户端运行,使其注册到某个指定的 SMT 服务器。以下几节中描述了这些方法:

16.1. 使用内核参数访问 SMT 服务器

任何客户端都可以通过在计算机引导过程中提供以下内核参数来配置为使用 SMT:regurlregcert。第一个参数是必需的,第二个是可选的。

regurl

SMT 服务器的 URL。URL 的格式如下:https://FQDN/center/regsvc/,其中 FQDN 是 SMT 服务器的完全限定主机名。它必须与 SMT 服务器上使用的服务器证书的 FQDN 相同。示例: 

regurl=https://smt.example.com/center/regsvc/
regcert

SMT 服务器的 CA 证书的位置。指定以下位置之一:

URL

可以下载证书的远程位置(http、https 或 ftp)。示例: 

regcert=http://smt.example.com/smt.crt
软盘

指定软盘上的位置。必须在引导时插入软盘(如果没有软盘,系统将不会提示您插入)。值必须以字符串 floppy 开头,后跟证书的路径。示例: 

regcert=floppy/smt/smt-ca.crt
本地路径

本地计算机上证书的绝对路径。示例: 

regcert=/data/inst/smt/smt-ca.cert
交互式

使用 ask 可在安装期间打开一个弹出菜单,您可在其中指定证书的路径。请勿将此选项用于 AutoYaST。示例: 

regcert=ask
停用证书安装

如果证书将由外接式附件产品安装,或您将使用由正式证书颁发机构颁发的证书,请使用已完成选项。示例: 

regcert=done
[Warning]当心键入错误

确保您输入的值是正确的。如果尚未正确指定 regurl,更新源的注册将失败。

如果输入了错误的 regcert 值,系统将提示您输入证书的本地路径。如果根本未指定 regcert,它将默认为 http://FQDN/smt.crt,其中 FQDN 是 SMT 服务器的名称。

[Warning]SMT 服务器证书的更改

如果 SMT 服务器从某个新的不可信 CA 获得了新证书,客户端需要获取这个新 CA 证书文件。此操作会在注册过程中自动完成,但前提是安装时使用 URL 获取证书或忽略了 regcert 参数因而使用了默认 URL。如果使用任何其他方法(如软盘或本地路径)装载了证书,将不会更新 CA 证书。

16.2. 使用 AutoYaST 配置文件配置客户端

通过 AutoYaST 配置文件,可将客户端配置为注册到 SMT 服务器。关于创建 AutoYaST 配置文件和准备自动安装的一般信息,请参见第 21 章 自动安装。本节仅介绍特定于 SMT 的配置。

要使用 AutoYaST 配置特定于 SMT 的数据,请遵循以下步骤:

  1. root 身份启动 YaST,然后选择杂项+自动安装启动图形 AutoYaST 前端。

    如果要从命令行启动图形 AutoYaST 前端,可以使用 yast2 autoyast 命令来完成。

  2. 通过文件+打开打开现有的配置文件,通过工具+创建参考配置文件基于当前系统配置创建一个配置文件,或者只使用空的配置文件。

  3. 选择支持+Novell Customer Center 配置。将显示当前配置的概述。

  4. 单击编辑

  5. 要在安装时自动注册,选择运行产品注册。通过硬件配置文件可选信息,您可以包含系统中的信息。

  6. 设置 SMT 服务器的 URL,并设置 SMT 证书的位置(可选)。可能的值与内核参数 regurlregcert 的值相同(请参见第 16.1 节 “使用内核参数访问 SMT 服务器”)。唯一的例外是,regcertask 值在 AutoYaST 中不起作用,因为设置为该值将需要用户的交互。如果使用该值,将跳过注册过程。

  7. 执行部署系统所需的所有其他配置。

  8. 选择文件+另存为,然后输入配置文件的名称,如 autoinst.xml

16.3. 使用脚本 clientSetup4SMT.sh 配置客户端

SMT 随附了 /usr/share/doc/packages/smt/clientSetup4SMT.sh 脚本。通过此脚本,可以将客户端计算机配置为使用 SMT 服务器或将其重新配置为使用其他 SMT 服务器。

要通过 clientSetup4SMT.sh 脚本将客户端计算机配置为使用 SMT,请遵循以下步骤:

  1. /usr/share/doc/packages/smt/clientSetup4SMT.sh 脚本从 SMT 服务器复制到客户端计算机。

  2. 在客户端计算机上以 root 身份执行该脚本。执行脚本的方式有两种。第一种情况,脚本名称后跟注册 URL:./clientSetup4SMT.sh registration_URL_,例如,./clientSetup4SMT.sh https://smt.example.com/center/regsvc。第二种情况,脚本名称后跟 --host 选项,接着后跟 SMT 服务器的主机名:./clientSetup4SMT.sh --host server_hostname,例如,./clientSetup4SMT.sh --host smt.example.com

    [Important]--host 参数

    对于需要使用 --host 参数提供的主机名,其名称应与证书颁发对象的名称相同。此外,如果证书中的名称是完全限定的主机名(例如 smt.example.com),此处也要这样输入 — 输入简称(smt) 会导致 clientSetup4SMT.sh 脚本失败。

  3. 该脚本下载服务器的 CA 证书。通过按 y 键接受它。

  4. 该脚本在客户端执行所有必需的修改。但是,注册本身不是由该脚本执行的。

  5. 通过在客户端执行 suse_register 或运行 yast2 inst_suse_register 模块来执行注册。

16.4. 将客户端注册到 SMT 测试环境

要将客户端配置为注册到测试环境而非生产环境,通过进行以下设置在客户端计算机上修改 /etc/suseRegister.conf

register = command=register&testenv=1

有关在测试环境中使用 SMT 的更多信息,请参见《Subscription Management Tool Guide》(Subscription Management Tool 指南)。

SUSE Linux Enterprise Server 部署指南 11 SP4

部署指南 > 手动部署 >