16 订阅管理
运行 SUSE Linux Enterprise Server 12 或 SUSE Linux Enterprise Desktop 12 的任何计算机都可做以下配置:注册到本地 Subscription Management Tool 服务器以下载软件更新,而不是直接与 SUSE Customer Center 和 NU 服务器通讯。要使用 SMT 服务器来进行客户端注册并将其当作本地更新源,必须先在您的网络中配置 SMT 服务器。SMT 服务器软件作为 SUSE Linux Enterprise Server 的附加产品分发,《Subscription Management Tool Guide》(Subscription Management Tool 指南)中描述了有关它的配置。要配置为注册到 SMT 服务器,不需要在客户端上安装任何附加产品。
要将客户端注册到 SMT 服务器,需要为客户端配备此服务器的 URL。因为在注册过程中,客户端和服务器通过 HTTPS 协议进行通讯,所以还需要确保客户端信任服务器的证书。如果 SMT 服务器设置为使用默认服务器证书,则可在 SMT 服务器上通过 HTTP 协议获得 CA 证书,网址为:http://FQDN/smt.crt。在这种情况下,您无需考虑自己是否有证书:除非另有配置,否则注册过程将自动从那里下载 CA 证书。如果证书由某个外部证书颁发机构颁发,则必须输入该服务器的 CA 证书的路径。
有几种方式可以提供此信息并将客户端计算机配置为使用 SMT。第一种方式是在引导时通过内核参数提供所需信息。第二种方式是使用 AutoYaST 配置文件配置客户端。还有一个通过 Subscription Management Tool 分发的脚本 clientSetup4SMT.sh,它可以在客户端运行,使其注册到某个指定的 SMT 服务器。以下几节中描述了这些方法:
16.1 使用内核参数访问 SMT 服务器 #
任何客户端都可以通过在计算机引导过程中提供以下内核参数来配置为使用 SMT:regurl 和 regcert。第一个参数是必需的,第二个是可选的。
- regurl
SMT 服务器的 URL。URL 必须为以下格式:
https://FQDN,其中 FQDN 是 SMT 服务器的完全限定主机名。它必须与 SMT 服务器上使用的服务器证书的 FQDN 相同。示例:regurl=https://smt.example.com
警告:当心键入错误
确保您输入的值是正确的。如果尚未正确指定 regurl,更新源的注册将失败。
警告:SMT 服务器证书的更改
如果 SMT 服务器从某个新的不可信 CA 获得了新证书,客户端需要获取这个新 CA 证书文件。此操作会在注册过程中自动完成,但前提是安装时使用 URL 获取证书或忽略了 regcert 参数因而使用了默认 URL。如果证书是通过任何其他方法(如本地路径)装载的,该 CA 证书将不会更新。
16.2 使用 AutoYaST 配置文件配置客户端 #
通过 AutoYaST 配置文件,可将客户端配置为注册到 SMT 服务器。关于创建 AutoYaST 配置文件和准备自动安装的一般信息,请参见第 21 章 自动安装。本节仅介绍特定于 SMT 的配置。
要使用 AutoYaST 配置特定于 SMT 的数据,请遵循以下步骤:
以
root身份启动 YaST,然后选择 › 启动图形 AutoYaST 前端。如果要从命令行启动图形 AutoYaST 前端,可以使用
yast2 autoyast命令来完成。使用 › 打开现有的配置文件,或通过 › 基于当前系统配置创建一个配置文件,或者使用空的配置文件。
选择 › 。将显示当前配置的概述。
单击。
要在安装时自动注册,选择。
设置 的 URL,并设置 的位置(可选)。可能的值与内核参数
regurl的值相同。可能的值与内核参数regurl和regcert的值相同(请参见第 16.1 节 “使用内核参数访问 SMT 服务器”)。唯一的例外是,regcert的ask值在 AutoYaST 中不起作用,因为设置为该值将需要用户的交互。如果使用该值,将跳过注册过程。完成整个注册过程后,YaST 便可使用 SUSE Customer Center 注册服务器中的附加产品(扩展或模块)。您可以利用 SUSE Customer Center 注册并安装新产品,例如 SUSE 软件开发包、高可用性、GEO Clustering for SUSE Linux Enterprise High Availability Extension 和其他可在 SUSE Customer Center 中直接使用的产品。甚至可以使用 SUSE Customer Center 安装最新的增补程序级别。
执行部署系统所需的所有其他配置。
选择 › ,然后输入配置文件的名称,如
autoinst.xml。
16.3 使用脚本 clientSetup4SMT.sh 配置客户端 #
SMT 随附了 /usr/share/doc/packages/smt/clientSetup4SMT.sh 脚本。通过此脚本,可以将客户端计算机配置为使用 SMT 服务器或将其重新配置为使用其他 SMT 服务器。
要通过 clientSetup4SMT.sh 脚本将客户端计算机配置为使用 SMT,请遵循以下步骤:
将
/usr/share/doc/packages/smt/clientSetup4SMT.sh脚本从 SMT 服务器复制到客户端计算机。在客户端计算机上以
root身份执行该脚本。执行脚本的方式有两种:在脚本名称后面加上注册 URL:
./clientSetup4SMT.sh registration_URL
例如:
./clientSetup4SMT.sh https://smt.example.com/center/regsvc
在脚本名称后面加上
--host选项,其后跟 SMT 服务器的主机名:./clientSetup4SMT.sh --host server_hostname
例如:
./clientSetup4SMT.sh --host smt.example.com
该脚本下载服务器的 CA 证书。
重要:
--host参数需要使用
--host参数提供的主机名必须与证书颁发对象的名称相同。此外,如果证书中的名称是完全限定的主机名(例如添加 smt.example.com),则此处也要这样输入 — 输入“简称”(smt) 会导致clientSetup4SMT.sh脚本失败。按 y 接受服务器的 CA 证书。
该脚本在客户端执行所有必需的修改。如果需要,注册本身可通过脚本执行。
在客户端上执行
SUSEConnect进行注册。
16.4 将客户端注册到 SMT 测试环境 #
要将客户端配置为注册到测试环境而非生产环境,请在客户端计算机上使用 SUSEConnect:
SUSEConnect -r REG_CODE
用产品的注册代码替换 REG_CODE。您可以在 http://scc.suse.com 网站上找到注册代码。
有关在测试环境中使用 SMT 的更多信息,请参见《Subscription Management Tool Guide》(Subscription Management Tool 指南)。