16 訂閱管理
任何執行 SUSE Linux Enterprise Server 12 或 SUSE Linux Enterprise Desktop 12 的機器都可以做以下設定︰向本地 Subscription Management Tool 伺服器註冊以下載軟體更新,而不是直接與 SUSE Customer Center 及 NU 伺服器進行通訊。若要將 SMT 伺服器用於用戶端註冊並做為本地更新來源,必須先在網路中對 SMT 伺服器進行設定。SMT 伺服器軟體以 SUSE Linux Enterprise Server 附加產品的形式配送,《Subscription Management Tool Guide》(Subscription Management Tool 指南) 中對它的組態做了說明。不需要在要設定為註冊到 SMT 伺服器的用戶端上安裝任何附加產品。
若要將用戶端註冊到 SMT 伺服器,您需要為用戶端設定伺服器的 URL。由於在註冊期間用戶端與伺服器是透過 HTTPS 通訊協定進行通訊的,因此您還需要確定用戶端信任伺服器的憑證。如果您的 SMT 伺服器設定為使用預設的伺服器證書,則可透過 HTTP 通訊協定存取 SMT 伺服器上的 CA 證書,網址為︰http://FQDN/smt.crt。在此情況下,您無需考慮自己是否有證書︰除非另有設定,否則註冊程序將自動從該處下載 CA 證書。如果證書由外部證書管理中心簽發,那麼您需要輸入伺服器 CA 證書的路徑。
您可以使用多種方法提供此資訊,以及將用戶端機器設定為使用 SMT。第一種方法是在開機時透過核心參數提供所需的資訊。第二種方法是使用 AutoYaST 設定檔設定用戶端。此外還有一個隨 Subscription Management Tool 配送的程序檔 clientSetup4SMT.sh,您可在用戶端上執行該程序檔,將用戶端註冊於指定的 SMT 伺服器上。以下幾節將對這些方法進行說明︰
16.1 使用核心參數存取 SMT 伺服器 #
任何用戶端都可以設定為使用 SMT,只需在開機時提供核心參數 regurl 與 regcert。第一個是必要參數,而後面一個是選擇性參數。
- regurl
SMT 伺服器的 URL。該 URL 的格式必須為︰
https://FQDN,其中的 FQDN 是 SMT 伺服器完全合格的主機名稱。它必須與 SMT 伺服器上所用之伺服器證書的 FQDN 相同。範例:regurl=https://smt.example.com
警告:請小心避免輸入錯誤
確保輸入值正確。如果未正確指定 regurl,則更新來源的註冊作業將會失敗。
警告:變更 SMT 伺服器證書
如果 SMT 伺服器從不受信任的新 CA 處獲取了新證書,則用戶端需要擷取這個新 CA 證書檔案。註冊程序會自動完成此操作,但只有在安裝時使用了 URL 擷取證書,或者在省略了 regcert 參數因而使用預設 URL 的情況下才會如此。如果載入證書時使用的是其他方法,例如使用本地路徑,則 CA 證書將不會更新。
16.2 使用 AutoYaST 設定檔設定用戶端 #
用戶端可以設定為透過 AutoYaST 設定檔註冊到 SMT 伺服器。如需建立 AutoYaST 設定檔及準備自動安裝的一般資訊,請參閱第 21 章「自動安裝」。本節僅介紹特定於 SMT 的組態。
若要使用 AutoYaST 設定特定於 SMT 的資料,請執行以下步驟︰
以
root身分啟動 YaST,然後選取 › ,啟動 AutoYaST 的圖形前端。若要透過指令行啟動 AutoYaST 的圖形前端,可以使用
yast2 autoyast指令來完成。使用 › 開啟現有的設定檔,或使用 › 以目前系統的組態為基礎建立設定檔,或者建立一個空的設定檔。
選取 › 。目前組態的綜覽即會顯示。
按一下。
若要在自動安裝時註冊,請選取。
設定的 URL,並選擇性地設定的位置。可能的值與核心參數
regurl的值相同。可能的值與核心參數regurl和regcert的值相同 (請參閱第 16.1 節「使用核心參數存取 SMT 伺服器」)。唯一的例外是,regcert的ask值在 AutoYaST 中不起作用,因為設定為該值將需要使用者的互動。如果使用該值,將會跳過該註冊程序。完成整個註冊程序後,YaST 便可使用 SUSE Customer Center 註冊伺服器中的附加產品 (延伸或模組)。您可以透過 SUSE Customer Center 註冊並安裝新產品,例如 SUSE 軟體開發套件、高可用性、GEO Clustering for SUSE Linux Enterprise High Availability Extension 以及其他可在 SUSE Customer Center 中直接使用的產品。甚至可以使用 SUSE Customer Center 來安裝最新的修補程式層級。
執行要部署之系統所需的所有其他組態。
選取 › ,然後輸入設定檔的檔案名稱,例如
autoinst.xml。
16.3 使用 clientSetup4SMT.sh 程序檔設定用戶端 #
/usr/share/doc/packages/smt/clientSetup4SMT.sh 程序檔隨 SMT 一起提供。此程序檔可將用戶端機器設定為使用 SMT 伺服器,或重新設定為使用其他 SMT 伺服器。
若要透過 clientSetup4SMT.sh 程序檔將用戶端機器設定為使用 SMT,請執行以下步驟︰
將
/usr/share/doc/packages/smt/clientSetup4SMT.sh程序檔從您的 SMT 伺服器複製到用戶端機器。以
root身分在用戶端機器上執行該程序檔。可採用以下兩種方法執行程序檔︰程序檔名稱後接註冊 URL:
./clientSetup4SMT.sh registration_URL
例如:
./clientSetup4SMT.sh https://smt.example.com/center/regsvc
程序檔名稱後接
--host選項,後面再跟著 SMT 伺服器的主機名稱︰./clientSetup4SMT.sh --host server_hostname
例如:
./clientSetup4SMT.sh --host smt.example.com
程序檔會下載伺服器的 CA 憑證。
重要:
--host參數需要透過
--host參數提供的主機名稱必須與證書所簽發到的主機名稱相同。此外,如果證書中的名稱是完全合格的主機名稱 (例如新增 smt.example.com),則此處也要這樣輸入 — 輸入「簡稱」 (smt) 會導致clientSetup4SMT.sh程序檔失敗。按 y 接受伺服器的 CA 證書。
程序檔會在用戶端上執行所有必要的修改。如果需要,註冊本身可由程序檔執行。
在用戶端上執行
SUSEConnect來進行註冊。
16.4 向 SMT 測試環境註冊用戶端 #
要將用戶端設定為在測試環境而非生產環境下註冊,請在用戶端機器上使用 SUSEConnect︰
SUSEConnect -r REG_CODE
將 REG_CODE 取代為產品的註冊代碼。該代碼可在 http://scc.suse.com 網站上找到。
如需關於在測試環境下使用 SMT 的詳細資訊,請參閱《Management Tool Guide》(Subscription Management Tool 指南)。