注册 Oracle Linux 客户端

本节包含有关注册运行 Oracle Linux 操作系统的传统客户端和 Salt 客户端的信息。

Oracle Linux 储存库 URL 可从 SUSE Customer Center 获取,但软件包和元数据由 Oracle 而不是 SUSE 提供。Oracle Linux 基础媒体储存库可从 https://yum.oracle.com/ 免费下载。

目前不支持直接将 Unbreakable Linux Network (ULN) 储存库与 SUSE Manager 同步。必须使用 ULN 的 Oracle 本地发行版。有关设置本地 ULN 镜像的详细信息,请参见 https://docs.oracle.com/en/operating-systems/oracle-linux/software-management/sfw-mgmt-UseSoftwareDistributionMirrors.html#local-uln-mirror 上提供的相关 Oracle 文档。

传统客户端不适用于 Oracle Linux 8。仅当 Oracle Linux 8 客户端为 Salt 客户端时才受支持。

1. 添加软件通道

将 Oracle Linux 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。

当前支持的系统结构为 x86_64aarch64。有关支持的产品和体系结构的完整列表,请参见 支持的客户端和功能

例如,使用 x86_64 体系结构时,您需要如下产品:

Table 1. Oracle 产品 - WebUI
操作系统版本 产品名称

Oracle Linux 6

Oracle Linux 6 x86_64

Oracle Linux 7

Oracle Linux 7 x86_64

Oracle Linux 8

Oracle Linux 8 x86_64

Oracle Linux 6 的生命周期现已结束,储存库中提供的 ISO 映像已过时。使用这些软件包引导新的 Oracle Linux 6 客户端将会失败。如果您需要引导新的 Oracle Linux 6 客户端,请按照 对客户端查错 中的查错过程操作。
过程:添加软件通道

  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导  产品

  2. 使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且包括建议项开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。

  3. 单击 添加产品 并等待产品完成同步。

或者,您也可以在命令提示符处添加通道。此过程所需的通道包括:

Table 2. Oracle 通道 - CLI
操作系统版本 基础通道

Oracle Linux 6

oraclelinux6-x86_64

Oracle Linux 7

oraclelinux7-x86_64

Oracle Linux 8

oraclelinux8-x86_64

Oracle Linux 6 的生命周期现已结束,储存库中提供的 ISO 映像已过时。使用这些软件包引导新的 Oracle Linux 6 客户端将会失败。如果您需要引导新的 Oracle Linux 6 客户端,请按照 对客户端查错 中的查错过程操作。
过程:在命令提示符下添加软件通道

  1. 在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用 mgr-sync 命令添加相应的通道:

    mgr-sync add channel <channel_label_1>
mgr-sync add channel <channel_label_2>
mgr-sync add channel <channel_label_n>

  2. 同步会自动启动。如果您要手动同步通道,请使用以下命令:

    mgr-sync sync --with-children <channel_name>

  3. 确保同步已完成,然后再继续操作。

如果您使用的是模块化通道,则必须在客户端上启用 Python 3.6 模块流。如果不提供 Python 3.6,spacecmd 软件包安装将会失败。

AppStream 储存库会提供模块化软件包。这会导致 SUSE Manager Web UI 中显示不正确的软件包信息。您无法使用 Web UI 或 API 直接从模块化储存库执行安装或升级等软件包操作。

您可以使用带内容生命周期管理 (CLM) 的 AppStream 过滤器将模块化储存库转换成常规储存库。如果要在客户端上使用 spacecmd,请务必使用 AppStream 过滤器包含 python:3.6

或者,您可以使用 Salt 状态管理 Salt 客户端上的模块化软件包,或在客户端上使用 dnf 命令。有关 CLM 的详细信息,请参见 Content Lifecycle Management

2. 检查同步状态

过程:在 Web UI 中检查同步进度

  1. 在 SUSE Manager Web UI 中,导航到管理  安装向导,然后选择产品选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。

  2. 或者,您可以导航到软件  管理  通道,然后单击与该储存库关联的通道。导航到储存库选项卡,然后单击同步并选中同步状态

过程:在命令提示符处检查同步进度

  1. 在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用 tail 命令检查同步日志文件:

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. 每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。

3. 创建激活密钥

您需要创建与您的 Oracle Linux 通道关联的激活密钥。

有关激活密钥的详细信息,请参见 激活密钥

4. 在客户端上信任 GPG 密钥

默认情况下,操作系统安装后只信任自己的 GPG 密钥,不信任第三方软件包提供的密钥。客户端可以在不信任 GPG 密钥的情况下成功引导,但除非密钥受信任,否您将无法安装新的客户端工具软件包或更新软件包。

Salt 客户端在引导时会被设置为信任 SUSE 工具通道 GPG 密钥。对于所有其他客户端和通道,您需要手动信任第三方 GPG 密钥。

如果您要从 SUSE Manager Web UI 中引导 Salt 客户端,可以使用 Salt 状态来信任密钥。有关自定义 Salt 状态的详细信息,请参见 Custom Salt States
过程:在客户端上使用引导脚本信任 GPG 密钥

  1. 在 SUSE Manager 服务器上的命令提示符处,检查 /srv/www/htdocs/pub/ 目录的内容。此目录包含所有可用的公共密钥。记下为您正在注册的客户端指派的通道适用的密钥。

  2. 打开相关的引导脚本,找到 ORG_GPG_KEY= 参数并添加所需的密钥。例如:

    uyuni-gpg-pubkey-0d20833e.key

    您无需删除任何以前储存的密钥。

信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。通过手动写入 Salt 状态或向引导脚本添加密钥来完成信任密钥的过程。

对于 Oracle 8 客户端,请使用

ol8-gpg-pubkey-82562EA9AD986DA3.key

对于 Oracle 6 或 7 客户端,请使用

ol67-gpg-pubkey-72F97B74EC551F0A3.key

5. 注册客户端

Oracle Linux 客户端的注册方式与所有其他客户端的注册方式相同。有关详细信息,请参见 客户端注册概述

要注册和使用 Oracle Linux 6 客户端,您需要配置 SUSE Manager 服务器以支持较旧类型的 SSL 加密。有关如何解决此错误的详细信息,请参见 对客户端查错 中的注册较旧的客户端