章 16. 訂閱管理¶
目錄
任何執行 SUSE Linux Enterprise Server 11 或 SUSE Linux Enterprise Desktop 11 的機器都可以做以下設定︰向本地 Subscription Management Tool 伺服器註冊以下載軟體更新,而不是直接與 Novell Customer Center 及 NU 伺服器進行通訊。若要將 SMT 伺服器用於用戶端註冊並做為本地更新來源,必須先在網路中對 SMT 伺服器進行設定。SMT 伺服器軟體以 SUSE Linux Enterprise Server 附加產品的形式配送,《Subscription Management Tool Guide》(Subscription Management Tool 指南) 中對它的組態做了說明。不需要在要設定為註冊到 SMT 伺服器的用戶端上安裝任何附加產品。
若要將用戶端註冊到 SMT 伺服器,您需要為用戶端設定伺服器的 URL。由於在註冊期間用戶端與伺服器是透過 HTTPS 通訊協定進行通訊的,因此您還需要確定用戶端信任伺服器的憑證。如果您的 SMT 伺服器設定為使用預設的伺服器證書,則可透過 HTTP 通訊協定存取 SMT 伺服器上的 CA 證書,網址為︰http://。在此情況下,您無需考慮是否有證書︰除非另有設定,否則註冊程序將自動從該處下載 CA 證書。如果證書由外部證書管理中心簽發,那麼您需要輸入伺服器 CA 證書的路徑。
FQDN/smt.crt
![[Note]](static/images/note.png) | 註冊到 *.novell.com 子網域 |
|---|---|
如果您嘗試註冊到任何 | |
您可以使用多種方法提供此資訊,以及將用戶端機器設定為使用 SMT。第一種方法是在開機時透過核心參數提供所需的資訊。第二種方法是使用 AutoYaST 設定檔設定用戶端。此外還有一個隨 Subscription Management Tool 配送的程序檔 clientSetup4SMT.sh,您可在用戶端上執行該程序檔,將用戶端註冊於指定的 SMT 伺服器上。以下幾節將對這些方法進行說明︰
16.1. 使用核心參數存取 SMT 伺服器¶
任何用戶端都可以設定為使用 SMT,只需在開機時提供核心參數 regurl 與 regcert。第一個是必要參數,而後面一個是選擇性參數。
- regurl
SMT 伺服器的 URL。該 URL 的格式必須為︰
https://,其中的FQDN/center/regsvc/FQDN是 SMT 伺服器完全合格的主機名稱。它必須與 SMT 伺服器上所用之伺服器證書的 FQDN 相同。範例:regurl=https://smt.example.com/center/regsvc/
- regcert
SMT 伺服器 CA 證書的位置。指定下列其中一個位置:
- URL
可從中下載證書的遠端位置 (http、https 或 ftp)。範例:
regcert=http://smt.example.com/smt.crt
- 磁片
指定磁片中的某個位置。開機時必須插入磁片,如果找不到磁片,系統不會提示您插入。該值必須以字串
floppy開頭,後面是證書的路徑。範例:regcert=floppy/smt/smt-ca.crt
- 本地路徑
本地機器上證書的絕對路徑。範例:
regcert=/data/inst/smt/smt-ca.cert
- 互動
在安裝期間可以使用
ask開啓一個快顯功能表,在其中指定憑證的路徑。對於 AutoYaST 請勿使用此選項。範例:regcert=ask
- 停用憑證安裝
如果證書將由附加產品安裝,或者您使用的是官方證書管理中心發佈的證書,請使用
done。範例:regcert=done
![[Warning]](static/images/warning.png) | 請小心避免輸入錯誤 |
|---|---|
確保輸入值正確。如果未正確指定
如果為 | |
| 變更 SMT 伺服器證書 |
|---|---|
如果 SMT 伺服器從不受信任的新 CA 處獲取了新證書,則用戶端需要擷取這個新 CA 證書檔案。註冊程序會自動完成此操作,但只有在安裝時使用了 URL 擷取證書,或者在省略了 | |
16.2. 使用 AutoYaST 設定檔設定用戶端¶
用戶端可以設定為透過 AutoYaST 設定檔註冊到 SMT 伺服器。如需建立 AutoYaST 設定檔及準備自動安裝的一般資訊,請參閱第 21 章「自動安裝」。本節僅介紹特定於 SMT 的組態。
若要使用 AutoYaST 設定特定於 SMT 的資料,請執行以下步驟︰
以
root身分啟動 YaST,然後選取+,啟動 AutoYaST 的圖形前端。若要透過指令行啟動 AutoYaST 的圖形前端,可以使用 yast2 autoyast 指令來完成。
使用+開啟現有的設定檔,使用+以目前系統的組態為基礎建立設定檔,或建立一個空的設定檔。
選取+。目前組態的綜覽即會顯示。
按一下。
若要在自動安裝時註冊,請選取。可以使用與包含系統資訊。
設定的 URL,並選擇性地設定的位置。可能的值與核心參數
regurl和regcert的值相同 (請參閱第 16.1 節「使用核心參數存取 SMT 伺服器」)。唯一的例外是,regcert的ask值在 AutoYaST 中不起作用,因為設定為該值將需要使用者的互動。如果使用該值,將會跳過該註冊程序。執行要部署之系統所需的所有其他組態。
選取+,然後輸入設定檔的檔案名稱,例如
autoinst.xml。
16.3. 使用 clientSetup4SMT.sh 程序檔設定用戶端¶
/usr/share/doc/packages/smt/clientSetup4SMT.sh 程序檔隨 SMT 一起提供。此程序檔可將用戶端機器設定為使用 SMT 伺服器,或重新設定為使用其他 SMT 伺服器。
若要透過 clientSetup4SMT.sh 程序檔將用戶端機器設定為使用 SMT,請執行以下步驟︰
將
/usr/share/doc/packages/smt/clientSetup4SMT.sh程序檔從您的 SMT 伺服器複製到用戶端機器。以
root身分在用戶端機器上執行該程序檔。可採用以下兩種方法執行程序檔︰在第一種方法中,程序檔名稱後接註冊 URL︰./clientSetup4SMT.sh註冊 URL,例如,./clientSetup4SMT.sh https://smt.example.com/center/regsvc。在第二種方法中,程序檔名稱後接--host選項,後面再跟著 SMT 伺服器的主機名稱︰./clientSetup4SMT.sh --host伺服器主機名稱,例如,./clientSetup4SMT.sh --host smt.example.com。![[Important]](static/images/important.png)
--host參數主機名稱如果需要透過
--host參數提供,則必須與證書所頒發到的主機名稱相同。此外,如果證書中的名稱是完全合格的主機名稱 (例如 smt.example.com),則此處也要這樣輸入 — 輸入「簡稱」(smt) 會導致 clientSetup4SMT.sh 程序檔失敗。程序檔會下載伺服器的 CA 憑證。按 y 接受憑證。
程序檔會在用戶端上執行所有必要的修改。但是,註冊這個程序本身並不是由程序檔執行。
透過執行用戶端上的 suse_register 或 yast2 inst_suse_register 模組執行註冊。
16.4. 在 SMT 測試環境下註冊用戶端¶
要將用戶端設定為在測試環境而非生產環境下註冊,請透過下列設定修改用戶端機器上的 /etc/suseRegister.conf︰
register = command=register&testenv=1
如需關於在測試環境下使用 SMT 的詳細資訊,請參閱《Management Tool Guide》(Subscription Management Tool 指南)。