注册 Raspberry Pi OS 客户端
本节包含有关注册运行 Raspberry Pi OS 操作系统的客户端的信息。
可以通过引导 Raspberry Pi OS 客户端来执行初始状态的运行以及配置文件的更新。
|
1. 准备注册
需要完成一些准备工作,然后才能将 Raspberry Pi OS 客户端注册到 SUSE Manager 服务器:
-
确保 DNS 配置正确并提供客户端对应的项。或者,您也可以配置 SUSE Manager 服务器和客户端上的
/etc/hosts文件,在其中添加相应的项。 -
注册前,客户端的日期和时间必须已与 SUSE Manager 服务器同步。
2. 添加软件通道
将 Raspberry Pi OS 客户端注册到 SUSE Manager 服务器之前,需要添加并同步所需的软件通道。
当前支持的系统结构为 arm64 和 armhf。有关支持的产品和体系结构的完整列表,请参见 支持的客户端和功能。
3. 检查同步状态
-
在 SUSE Manager Web UI 中,导航到,然后选择
产品选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。 -
或者,您可以导航到,然后单击与该储存库关联的通道。导航到
储存库选项卡,然后单击同步并选中同步状态。
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
tail命令检查同步日志文件:tail -f /var/log/rhn/reposync/<channel-label>.log
-
每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。
|
Raspberry Pi OS 通道可能非常大。同步所需的时间可能长达数小时。 |
5. 管理 GPG 密钥
安装软件包之前,客户端会使用 GPG 密钥检查这些软件包的真实性。只有可信软件才能安装在客户端上。
|
信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。这是因为如果不信任 GPG 密钥,便无法使用软件通道,是否将通道指派给客户端取决于是否信任密钥。 |
有关 GPG 密钥的详细信息,请参见 GPG 密钥。
|
Raspberry Pi OS 客户端可能需要安装多个 GPG 密钥。 |
同步第三方 Raspberry Pi OS 储存库时,需要在服务器上导入相应的 GPG 密钥。如果缺少 GPG 密钥,同步将会失败。
使用 Raspberry Pi OS 储存库时,系统只会对元数据签名。因此不需要导入软件通道的 GPG 密钥。SUSE Manager 将不会对软件包重新签名。
要查看已导入 SUSE Manager 服务器的 GPG 密钥,请运行以下命令:
mgrctl exec -- gpg --homedir /var/lib/spacewalk/gpgdir --list-keys
要导入新的 GPG 密钥,请运行以下命令:
mgradm gpg add <文件名>.gpg
6. Root 访问权限
默认会为 Raspberry Pi OS 上的 root 用户禁用 SSH 访问权限。
要想能够使用普通用户进行初始配置,您需要编辑 sudoers 文件。
-
在客户端上,编辑
sudoers文件:sudo visudo
在
sudoers文件末尾添加下面一行,以向用户授予sudo访问权限。以在 Web UI 中引导客户端的用户的名称替换<user>:<user> ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
|
此过程无需口令便可授予 root 访问权限,而注册客户端需要提供口令。客户端成功安装后会以 root 特权运行,因此将不再需要该访问权限。客户端成功安装之后,建议您从 |