Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
Bezieht sich auf SUSE Linux Enterprise Server 11 SP4

16 Abonnementverwaltung

Sie können einen beliebigen Rechner, auf dem SUSE Linux Enterprise Server 11 oder SUSE Linux Enterprise Desktop 11 ausgeführt wird, für die Registrierung bei einem lokalen SMT-Server (Subscription Management Tool) konfigurieren und dort Software-Aktualisierungen herunterladen, anstatt direkt mit dem Novell Customer Center und den NU-Servern zu kommunizieren. Für den Einsatz eines SMT-Servers zur Clientregistrierung und als lokale Aktualisierungsquelle müssen Sie zunächst den SMT-Server in Ihrem Netzwerk konfigurieren. Die SMT-Server-Software ist als Add-on for SUSE Linux Enterprise Server erhältlich. Die Konfiguration dieser Software wird im Subscription Management Tool Guide (SMT-Handbuch) beschrieben. Es müssen keinerlei Add-ons auf den Clients installiert werden, die zur Registrierung auf einem SMT-Server konfiguriert werden.

Zur Registrierung eines Clients auf einem SMT-Server müssen Sie den Client mit der URL des Servers ausstatten. Da Client und Server während der Registrierung über das HTTPS-Protokoll kommunizieren, müssen Sie auch sicherstellen, dass das Zertifikat des Servers für den Client verbürgt ist. Falls Ihr SMT-Server auf die Verwendung des Standardserverzertifikats eingestellt ist, steht das CA-Zertifikat auf dem SMT-Server über das HTTP-Protokoll unter http://FQDN/smt.crt zur Verfügung. In diesem Fall müssen Sie sich nicht um das Zertifikat kümmern: Der Registrierungsvorgang lädt das CA-Zertifikat automatisch von dort herunter, sofern keine andere Konfiguration festgelegt wurde. Sie müssen einen Pfad zum CA-Zertifikat des Servers eingeben, wenn das Zertifikat von einer externen Zertifizierungsstelle ausgestellt wurde.

Anmerkung
Anmerkung: Registrierung in der Subdomäne *.novell.com

Wenn Sie versuchen, sich bei einer *.novell.com-Subdomäne zu registrieren, wird das Zertifikat (aus Sicherheitsgründen) nicht während der Registrierung heruntergeladen und es erfolgt keine Verarbeitung mit Zertifikaten. Verwenden Sie in solchen Fällen einen anderen Domänennamen oder eine normale IP-Adresse.

Es bestehen mehrere Möglichkeiten, diese Information bereitzustellen und den Clientcomputer für die Verwendung von SMT zu konfigurieren. Die erste Möglichkeit ist die Bereitstellung der erforderlichen Information über Kernel-Parameter beim Booten. Die zweite Möglichkeit ist die Konfigurierung von Clients mithilfe eines AutoYaST-Profils. Mit Subscription Management Tool wird auch das Skript clientSetup4SMT.sh verteilt, das auf einem Client ausgeführt werden kann, damit er sich bei einem angegebenen SMT-Server registriert. Diese Möglichkeiten werden in den folgenden Abschnitten beschrieben:

16.1 Verwenden von Kernel-Parametern zum Zugriff auf einen SMT-Server

Jeder Client kann zur Verwendung von SMT konfiguriert werden, indem beim Computerstart die folgenden Kernel-Parameter bereitgestellt werden: regurl und regcert. Der erste Parameter ist obligatorisch, der zweite optional.

regurl

URL des SMT-Servers. Die URL muss folgendes Format aufweisen: https://FQDN/center/regsvc/, wobei FQDN der vollständig qualifizierte Hostname des SMT-Server ist. Er muss identisch mit dem FQDN des Serverzertifikats auf dem SMT-Server sein. Beispiel:

regurl=https://smt.example.com/center/regsvc/
regcert

Standort des SMT-Serverzertifikats. Geben Sie eine der folgenden Optionen an:

URL

Remotestandort (http, https oder ftp), von dem das Zertifikat heruntergeladen werden kann. Beispiel:

regcert=http://smt.example.com/smt.crt
Diskette

Legt einen Standort auf einer Diskette fest. Die Diskette muss zum Zeitpunkt des Bootens eingelegt sein. (Sie werden nicht zum Einlegen aufgefordert, wenn sie fehlt.) Der Wert muss mit der Zeichenfolge floppy beginnen, gefolgt vom Pfad zum Zertifikat. Beispiel:

regcert=floppy/smt/smt-ca.crt
Lokaler Pfad

Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:

regcert=/data/inst/smt/smt-ca.cert
Interaktiv

Verwenden Sie ask während der Installation zum Öffnen eines Pop-up-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispiel:

regcert=ask
Zertifikatsinstallation deaktivieren

Verwenden Sie fertig, wenn das Zertifikat durch ein Add-On-Produkt installiert wird, oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:

regcert=done
Warnung
Warnung: Achten Sie auf Eingabefehler

Achten Sie darauf, dass Sie richtige Werte eingeben. Wenn regurl nicht richtig angegeben wurde, schlägt die Registrierung der Aktualisierungsquelle fehl.

Wenn ein falscher Wert für regcert eingegeben wurde, werden Sie zum Eingeben eines lokalen Pfads zum Zertifikat aufgefordert. Wenn regcert nicht festgelegt ist, wird standardmäßig http://FQDN/smt.crt mit FQDN als Name des SMT-Servers verwendet.

Warnung
Warnung: Ändern des SMT-Serverzertifikats

Wenn der SMT-Server ein neues Zertifikat von einer neuen und nicht verbürgten Zertifizierungsstelle erhält, müssen die Clients die neue CA-Zertifikatdatei abrufen. Dies erfolgt automatisch beim Registrierungsvorgang, aber nur, wenn bei der Installation eine URL zum Abrufen des Zertifikats verwendet wurde oder wenn der Parameter regcert weggelassen wurde und daher die Standard-URL benutzt wird. Wenn das Zertifikat unter Verwendung einer anderen Methode geladen wurde (z. B. Diskette oder lokaler Pfad), wird das CA-Zertifikat nicht aktualisiert.

16.2 Konfigurieren von Clients mit dem AutoYaST-Profil

Clients können zur Registrierung bei SMT-Server über das AutoYaST-Profil konfiguriert werden. Allgemeine Informationen zum Erstellen von AutoYaST-Profilen und Vorbereiten der automatischen Installation finden Sie unter Kapitel 21, Automatisierte Installation. In diesem Abschnitt wird nur die SMT-spezifische Konfiguration beschrieben.

So konfigurieren Sie SMT-spezifische Daten mithilfe von AutoYaST:

  1. Starten Sie YaST als root, und wählen Sie Verschiedenes › Automatische Installation, um das grafische AutoYaST-Frontend zu starten.

    Sie können das grafische AutoYaST-Frontend mit yast2 autoyast von einer Kommandozeile aus starten.

  2. Öffnen Sie ein bestehendes Profil über Datei › Öffnen, erstellen Sie ein Profil auf der Basis der Konfiguration des aktuellen Systems über Werkzeuge › Referenzprofil erstellen oder beginnen Sie einfach mit einem leeren Profil.

  3. Wählen Sie Support › Novell Customer Center-Konfiguration. Eine Übersicht der aktuellen Konfiguration wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie zur automatischen Registrierung während der Installation Produktregistrierung ausführen. Mit Hardware-Profil und Optionale Informationen können Sie Informationen von Ihrem System einschließen.

  6. Legen Sie die URL des SMT-Servers und optional den Speicherort des SMT-Zertifikats fest. Die möglichen Werte sind dieselben wie für die Kernel-Parameter regurl und regcert (siehe Abschnitt 16.1, „Verwenden von Kernel-Parametern zum Zugriff auf einen SMT-Server“). Einzige Ausnahme dabei: Der Wert ask für regcert funktioniert nicht in AutoYaST, da er eine Benutzerinteraktion verlangt. Wenn Sie ihn verwenden, wird der Registrierungsvorgang übersprungen.

  7. Führen Sie jegliche weitere Konfiguration durch, die für die bereitzustellenden Systeme erforderlich ist.

  8. Wählen Sie Datei › Speichern unter und geben Sie einen Dateinamen für das Profil ein, z. B. autoinst.xml.

16.3 Konfigurieren von Clients mit dem Skript clientSetup4SMT.sh

Das Skript /usr/share/doc/packages/smt/clientSetup4SMT.sh wird mit SMT zur Verfügung gestellt. Mithilfe dieses Skripts können Sie einen Clientcomputer für die Verwendung eines SMT-Servers konfigurieren oder seine Konfiguration so ändern, dass er einen anderen SMT-Server verwendet.

So konfigurieren Sie einen Clientcomputer mithilfe des Skripts clientSetup4SMT.sh für die Verwendung von SMT:

  1. Kopieren Sie das Skript /usr/share/doc/packages/smt/clientSetup4SMT.sh von Ihrem SMT-Server auf den Clientcomputer.

  2. Führen Sie das Skript als root auf dem Clientcomputer aus. Das Skript kann auf zwei Arten ausgeführt werden: Bei der ersten Möglichkeit folgt die Registrierungs-URL auf den Skriptnamen: ./clientSetup4SMT.sh registrierungs_URL, z. B. ./clientSetup4SMT.sh https://smt.example.com/center/regsvc. Bei der zweiten Möglichkeit folgt die Option --host und anschließend der Hostname des SMT-Servers auf den Skriptnamen: ./clientSetup4SMT.sh --host server_hostname, z. B. ./clientSetup4SMT.sh --host smt.example.com.

    Wichtig
    Wichtig: Der Parameter --host

    Der Hostname, der mit dem Parameter --host übergeben werden soll, muss mit dem Namen übereinstimmen, für den das Zertifikat ausgestellt wurde. Wenn im Zertifikat der vollständig qualifizierte Hostname angegeben ist (z. B. smt.example.com), muss dieser zudem in derselben Form eingegeben werden. Bei Eingabe des kurzen Namens (smt) tritt ein Fehler beim Skript clientSetup4SMT.sh auf.

  3. Das Skript lädt das CA-Zertifikat des Servers herunter. Akzeptieren Sie es, indem Sie y drücken.

  4. Das Skript führt alle erforderlichen Änderungen am Client durch. Jedoch erfolgt die eigentliche Registrierung nicht durch das Skript.

  5. Führen Sie die Registrierung mithilfe von suse_register oder des Moduls yast2 inst_suse_register auf dem Client durch.

16.4 Registrieren von Clients in der SMT-Testumgebung

Um einen Client so zu konfigurieren, dass er sich bei der Testumgebung anstelle der Produktionsumgebung registriert, ändern Sie /etc/suseRegister.conf auf dem Clientcomputer, indem Sie Folgendes festlegen:

register = command=register&testenv=1

Weitere Informationen über den Einsatz von SMT in einer Testumgebung finden Sie im Subscription Management Tool Guide (SMT-Handbuch).

Diese Seite drucken