发行套件升级和服务器迁移

SUSE Multi-Linux Manager 5.0 must be stopped before the upgrade.
SUSE Multi-Linux Manager 5.0 不支持以 SL Micro 6.1 或 SUSE Linux Enterprise Server 15 SP7 作为主机操作系统

经过安全加固的 SUSE Multi-Linux Manager 服务器主机可能会限制从 /tmp 文件夹执行文件。在这种情况下，可通过以下临时解决方案规避：在运行 mgradm前，将 TMPDIR 环境变量导出至其他现有路径。

例如：

export TMPDIR=/path/to/other/tmp

在 SUSE Multi-Linux Manager 的后续更新中，相关工具将进行优化，届时无需再使用此临时解决方案。

后续流程需要 SSL 证书。如果不使用自我签名的 CA 和证书，请在开始前准备好以下内容：

证书颁发机构 (CA) SSL 公共证书。如果您使用 CA 链，则所有中间 CA 也必须可用。
SSL 数据库私用密钥。
SSL 证书

All files must be in PEM format.

SSL 服务器证书的主机名必须与部署证书的计算机的完全限定主机名匹配。您可以在证书的 X509v3 Subject Alternative Name 部分中设置主机名，也可以根据环境的需要列出多个主机名。支持的密钥类型为 RSA 和 EC（椭圆曲线）。

数据库 SSL 证书的 Subject Alternative Name 必须是 reportdb、db 及用于访问报告数据库的 FQDN。

During a migration the server SSL certificate and CA chain are copied from the source server, meaning that only the database certificates are required.

SUSE Multi-Linux Manager 5.0 peripheral servers are always using third-party SSL certificates. If the hub server has generated the certificates for the peripheral server, it needs to generate the certificate for the peripheral database too. On the hub server, run the following command for each of the peripheral server to migrate.

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="COUNTRY" \
  --set-state="STATE" --set-city="CITY" --set-org="ORGANIZATION" \
  --set-org-unit="ORGANIZATION UNIT" --set-email="name@example.com" \
  --set-hostname=<hostname>-reportdb --set-cname="example.com" --set-cname=db --set-cname=reportdb

The files to use will be inside the server container and need to be copied to the new peripheral server host:

/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT as the root CA,
/root/ssl-build/<hostname>-reportdb/server.crt as the db certificate and
/root/ssl-build/<hostname>-reportdb/server.key as the db certificate’s key.

1. 客户端工具品牌更新

SUSE Multi-Linux Manager 5.1 为所有受支持的操作系统推出了一套重新命名的客户端工具。此过渡过程无缝衔接，执行新产品同步的用户仅会注意到通道名称已更新。

Channels named SUSE Manager Client Tools for XYZ, used by clients previously registered with SUSE Multi-Linux Manager 4.3 or 5.0, are no longer available in version 5.1 and will no longer receive updates in 5.1.

尽管迁移后旧版通道仍会分配给现有客户端，但对应的储存库已被去除。

为确保客户端能持续接收更新，用户必须执行以下操作：

Mirror the new SUSE Multi-Linux Manager Client Tools for XYZ channels for the relevant products and assign them to the appropriate clients.
Unassign the outdated SUSE Manager Client Tools for XYZ channels.

这也意味着，任何基于旧客户端工具的 CLM 项目都必须相应调整。

示例工作流程请参见 Switch to new client tools channels。

2. 从 SLE Micro 5.5 迁移到 SL Micro 6.1

本文提供了经过测试的步骤，用于将部署了 SUSE Multi-Linux Manager 5.0 服务器的 SLE Micro 5.5 主机升级到 SL Micro 6.1 并迁移到 SUSE Multi-Linux Manager 5.1。

2.1. 先决条件

SUSE Multi-Linux Manager 5.0 已在 SLE Micro 5.5 上安装并运行。
系统已注册到 SCC 且拥有有效的订阅。

2.2. 发行套件升级和服务器迁移

过程：从 SUSE Multi-Linux Manager 5.0 迁移到 SUSE Multi-Linux Manager 5.1

校验当前产品状态
SUSEConnect --status-text
确认以下信息：

基础操作系统：SUSE Linux Enterprise Micro 5.5

扩展：SUSE Manager Server 5.0 Extension
确保系统已更新
transactional-update patch
If patches were applied, stop the server and then reboot the system before proceeding to migration:
mgradm stop
reboot
如果未发现更新，可直接进入迁移步骤。
启动迁移流程：
transactional-update migration --auto-agree-with-licenses --gpg-auto-import-keys
按照提示操作，选择可用的迁移目标：SUSE Linux Micro 6.1 和 SUSE Multi-Linux Manager Server Extension 5.1。
停止服务器后重引导，使更改生效。
mgradm stop
reboot
重引导后的检查：

校验升级后的操作系统和 SUSE Multi-Linux Manager 扩展：
cat /etc/os-release
SUSEConnect --status-text
您应看到以下内容：
PRETTY_NAME="SUSE Linux Micro 6.1"
SUSE Multi-Linux Manager Server 5.1 Extension

Enable root SSH access (if required). SL Micro 6.1 disables root login via SSH by default. Edit /etc/ssh/sshd_config.d/sshd.conf:
PermitRootLogin yes
并重启服务：
systemctl restart sshd
有关详细信息，请参见 SL Micro 上的远程 root 登录。
Verify SUSE Multi-Linux Manager tools
mgradm --version
预期输出：

Version 5.1.11 or higher

References 5.1.0 or higher
升级服务器容器
mgradm upgrade podman
按照提示拉取并配置新的 5.1.0 容器。
检查正在运行的容器：
podman ps
您应看到以下内容：

server:5.1.0 或更高版本

server-postgresql:5.1.0 or higher

Errors for missing services like uyuni-db or saline during upgrade can be ignored if not installed previously.

2.3. Migration complete

系统现已在 SL Micro 6.1 上运行 SUSE Multi-Linux Manager 5.1。请在恢复生产操作前验证设置。如果您有 SUSE Multi-Linux Manager 5.0 代理连接至该服务器，请继续参考 Proxy Migration from 5.0 to 5.1 指南升级代理主机。

2.4. 数据库备份卷

通过 mgradm migration 或 mgradm upgrade 执行服务器迁移或升级时，会创建一个包含数据库备份的卷。

当 PostgreSQL 数据库有更新的版本时，必须在执行升级流程前将旧数据库存储到单独的位置。为此，mgradm 会动态创建卷 var-pgsql-backup。当迁移或升级完成且用户已验证新系统可按预期正常运行后，可安全去除该卷。

3. 从 SUSE Linux Enterprise Server 15 SP6 升级到 15 SP7

本文提供了经过测试的步骤，用于将部署了 SUSE Multi-Linux Manager 5.0 服务器的 SUSE Linux Enterprise Server 15 SP6 主机升级到部署了 SUSE Multi-Linux Manager 5.1 的 SUSE Linux Enterprise Server 15 SP7。

3.1. 先决条件

SUSE Multi-Linux Manager 5.0 已在 SUSE Linux Enterprise Server 15 SP6 上安装并运行。
系统已注册到 SUSE Customer Center (SCC) 且拥有有效的订阅。
继续操作前请务必创建备份。

3.2. 发行套件升级和服务器迁移

过程：从 SUSE Multi-Linux Manager 5.0 迁移到 SUSE Multi-Linux Manager 5.1

校验当前产品状态
SUSEConnect --status-text
确认以下信息：

Base OS: SUSE Linux Enterprise Server 15 SP6

Extension: SUSE Manager Server 5.0 Extension
应用所有系统补丁
zypper patch
如果更新了更新栈，则停止服务器后重引导。
mgradm stop
reboot
启动 Zypper 迁移工具
zypper migration
Zypper 会显示可能的迁移目标以及详细摘要。
选择适当的目标，并按照提示完成迁移。
完成迁移后，重引导系统：
mgradm stop
reboot
Perform post-reboot checks:

校验升级后的操作系统和 SUSE Multi-Linux Manager 扩展：
cat /etc/os-release
SUSEConnect --status-text
您应看到以下内容：

VERSION="15-SP7"

SUSE Multi-Linux Manager Server 5.1 Extension for SLE
校验 SUSE Multi-Linux Manager 工具版本
mgradm --version
预期输出：

Version 5.1.11 or higher

Image tag 5.1.0 or higher
升级服务器容器
mgradm upgrade podman
按照提示拉取新的容器映像并重新配置环境。
检查正在运行的容器：
podman ps
预期容器：

server:5.1.0 或更高版本

server-postgresql:5.1.0 or higher

3.3. Migration complete

系统现已在 SUSE Linux Enterprise Server 15 SP7 上运行 SUSE Multi-Linux Manager 5.1。请在恢复生产操作前验证设置。如果您有 SUSE Multi-Linux Manager 5.0 代理连接至该服务器，请继续按照 Proxy Migration from 5.0 to 5.1 操作。

3.4. 数据库备份卷

通过 mgradm migration 或 mgradm upgrade 执行服务器迁移或升级时，会创建一个包含数据库备份的卷。