注册 Debian 客户端

本节包含有关注册运行 Debian 操作系统的 Salt 客户端的信息。

对于 Debian 操作系统,SUSE 不提供支持。SUSE Manager 允许您管理 Debian 客户端,但不提供支持。使用 SUSE Manager 管理 Debian 客户端是试验性功能。这些说明已在 Debian 10 和 Debian 11 上经过测试。请勿依赖生产环境中的 Debian 客户端。

Debian 仅在作为 Salt 客户端的情况下受支持, 作为传统客户端时不受支持。

可以通过引导 Debian 客户端来执行初始状态的运行以及配置文件的更新。

1. 准备注册

  • 确保 DNS 配置正确并提供客户端对应的项。或者,您也可以配置 SUSE Manager 服务器和客户端上的 /etc/hosts 文件,在其中添加相应的项。

  • 注册前,客户端的日期和时间必须已与 SUSE Manager 服务器同步。

2. 添加软件通道

将 Debian 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。

此过程所需的产品包括:

Table 1. Debian 产品 - WebUI
操作系统版本 产品名称

Debian 10

Debian 10
过程:添加软件通道

  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导  产品

  2. 使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且包括建议项开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。

  3. 单击 添加产品 并等待产品完成同步。

或者,您也可以在命令提示符处添加通道。此过程所需的通道包括:

Table 2. Debian 通道 - CLI
操作系统版本 产品名称

Debian 10

debian-10-pool-amd64
过程:在命令提示符下添加软件通道

  1. 在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用 mgr-sync 命令添加相应的通道:

    mgr-sync add channel <channel_label_1>
mgr-sync add channel <channel_label_2>
mgr-sync add channel <channel_label_n>

  2. 同步会自动启动。如果您要手动同步通道,请使用以下命令:

    mgr-sync sync --with-children <channel_name>

  3. 确保同步已完成,然后再继续操作。

3. 检查同步状态

过程:在 Web UI 中检查同步进度

  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导,然后选择产品选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。

  2. 或者,您可以导航到软件  管理  通道,然后单击与该储存库关联的通道。导航到储存库选项卡,然后单击同步并选中同步状态

过程:在命令提示符处检查同步进度

  1. 在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用 tail 命令检查同步日志文件:

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. 每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。

Debian 通道可能会非常大。同步所需的时间可能会长达数小时。

同步第三方 Debian 储存库时,您需要在服务器上导入相应的 GPG 密钥。如果缺少 GPG 密钥,同步将会失败。

使用 Debian 储存库时,系统只会对元数据签名。因此不需要导入软件通道的 GPG 密钥。Uyuni 将不会对软件包重新签名。

要查看已导入 SUSE Manager 服务器的 GPG 密钥,请运行以下命令:

sudo gpg --homedir /var/lib/spacewalk/gpgdir --list-keys

要导入新的 GPG 密钥,请使用 --import 参数:

sudo gpg --homedir /var/lib/spacewalk/gpgdir --import <filename>.gpg

4. Root 访问权限

默认会为 Debian 上的 root 用户禁用 SSH 访问权限。

要想能够使用普通用户进行初始配置,您需要编辑 sudoers 文件。

过程:向 Root 用户授予访问权限

  1. 在客户端上,编辑 sudoers 文件:

    sudo visudo

    sudoers 文件末尾添加下面一行,以向用户授予 sudo 访问权限。以在 Web UI 中引导客户端的用户的名称替换 <user>

    <user>  ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python

此过程无需口令便可授予 root 访问权限,而注册客户端需要提供口令。客户端成功安装后会以 root 特权运行,因此将不再需要该访问权限。客户端成功安装之后,建议您从 sudoers 文件中去除该行。

5. 注册客户端

要注册您的 Debian 客户端,需要有引导储存库。默认会每天重新生成引导储存库。您可以在命令提示符处使用以下命令手动创建引导储存库:

mgr-create-bootstrap-repo

对于 Debian 10,出现提示时请选择 debian10-amd64-uyuni

有关注册客户端的详细信息,请参见 客户端注册概述