注册 CentOS 客户端
本节包含有关注册运行 CentOS 操作系统的传统客户端和 Salt 客户端的信息。
|
CentOS 客户端基于 CentOS,与 SUSE Linux Enterprise Server with Expanded Support、RES、Red Hat 或 Expanded Support 不相关。您需负责安排对 CentOS 基础媒体储存库和 CentOS 安装媒体的访问权限,以及将 SUSE Manager 服务器连接到 CentOS 内容分发网络。 |
1. 添加软件通道
将 CentOS 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。
当前支持的系统结构为 x86_64
和 aarch64
。有关支持的产品和体系结构的完整列表,请参见 支持的客户端和功能。
下面的小节中的说明通常默认使用 x86_64 体系结构。请根据情况将其替换为其他体系结构。 |
例如,使用 x86_64
体系结构时,您需要如下产品:
操作系统版本 | 产品名称 |
---|---|
CentOS 7 |
CentOS 7 x86_64 |
-
在 SUSE Manager Web UI 中,导航到
。 -
使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且
包括建议项
开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。 -
单击 添加产品 并等待产品完成同步。
或者,您也可以在命令提示符处添加通道。此过程所需的通道包括:
操作系统版本 | 基础通道 |
---|---|
CentOS 7 |
centos7-x86_64 |
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
mgr-sync
命令添加相应的通道:mgr-sync add channel <channel_label_1> mgr-sync add channel <channel_label_2> mgr-sync add channel <channel_label_n>
-
同步会自动启动。如果您要手动同步通道,请使用以下命令:
mgr-sync sync --with-children <channel_name>
-
确保同步已完成,然后再继续操作。
如果您使用的是模块化通道,则必须在客户端上启用 Python 3.6 模块流。如果不提供 Python 3.6,spacecmd
软件包安装将会失败。
您可能会发现 AppStream 通道中提供的软件包数量在上游通道和 SUSE Manager 通道之间存在一定的差异。如果您对在不同时间添加的同一通道进行比较,会发现其数量也不相同。这是由 CentOS 管理其储存库的方式所致。当有新版本发布时,CentOS 会去除软件包的较旧版本,而 SUSE Manager 则会保留所有版本,无论新旧与否。 |
AppStream 储存库会提供模块化软件包。这会导致 SUSE Manager Web UI 中显示不正确的软件包信息。您无法使用 Web UI 或 API 直接从模块化储存库执行安装或升级等软件包操作。 或者,您可以使用 Salt 状态管理 Salt 客户端上的模块化软件包,或在客户端上使用 |
2. 检查同步状态
-
在 SUSE Manager Web UI 中,导航到
,然后选择产品
选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。 -
或者,您可以导航到
,然后单击与该储存库关联的通道。导航到储存库
选项卡,然后单击同步
并选中同步状态
。
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
tail
命令检查同步日志文件:tail -f /var/log/rhn/reposync/<channel-label>.log
-
每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。
4. 管理 GPG 密钥
安装软件包之前,客户端会使用 GPG 密钥检查这些软件包的真实性。只有可信软件才能安装在客户端上。
信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。如果不信任 GPG 密钥,便无法为客户端指派软件通道。 |
有关 GPG 密钥的详细信息,请参见 GPG 密钥。
5. 注册客户端
要注册您的客户端,需要有引导储存库。默认会自动创建引导储存库,并且每天会为所有同步的产品重新生成该储存库。您可以在命令提示符处使用以下命令手动创建引导储存库:
mgr-create-bootstrap-repo
有关注册客户端的详细信息,请参见 客户端注册。
6. 管理勘误
当您更新 CentOS 客户端时,软件包不包含有关更新的元数据。您可以使用第三方勘误服务来获取此信息。
本文介绍的第三方勘误服务 CEFS 由社区提供和维护, 不受 SUSE 支持。 CEFS 的作者会按照尽力而为的原则提供补丁或勘误,希望它们有用,但无法保证其正确性或及时性。这意味着补丁日期可能不正确,且至少在一种情况下所显示的发布数据滞后一个多月。有关这些情况的详细信息,请参见 https://github.com/stevemeier/cefs/issues/28#issuecomment-656579382 和 https://github.com/stevemeier/cefs/issues/28#issuecomment-656573607。 任何有关补丁数据的问题或滞后都可能导致将不可靠的补丁信息导入到您的 SUSE Manager 服务器中, 进而导致报告、审计、CVE 更新或其他与补丁相关的信息也不正确。请考虑使用其他方案来替代此服务,例如独立校验补丁数据或选择其他操作系统,具体取决于您的安全相关要求和认证准则。 |
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份添加
sle-module-development-tools
模块:SUSEConnect --product sle-module-development-tools/15.2/x86_64
-
安装勘误服务依赖项:
zypper in perl-Text-Unidecode
-
在
/etc/rhn/rhn.conf
中添加或编辑下面一行:java.allow_adding_patches_via_api = centos7-x86_64-updates,centos7-x86_64,centos7-x86_64-extras
-
重启动 Tomcat:
systemctl restart tomcat
-
为勘误脚本创建一个文件:
touch /usr/local/bin/cent-errata.sh
-
编辑新文件以包含此脚本,并视需要编辑储存库细节。 此脚本会从外部勘误服务提取勘误细节,将其解压缩,然后发布这些细节:
#!/bin/bash mkdir -p /usr/local/centos cd /usr/local/centos rm *.xml wget -c http://cefs.steve-meier.de/errata.latest.xml wget -c https://www.redhat.com/security/data/oval/v2/RHEL7/rhel-7.oval.xml.bz2 bzip2 -d rhel-7.oval.xml.bz2 wget -c http://cefs.steve-meier.de/errata-import.tar tar xvf errata-import.tar chmod +x /usr/local/centos/errata-import.pl export SPACEWALK_USER='<adminname>';export SPACEWALK_PASS='<password>' /usr/local/centos/errata-import.pl --server '<servername>' \ --errata /usr/local/centos/errata.latest.xml \ --include-channels=centos7-x86_64-updates,centos7-x86_64,centos7-x86_64-extras \ --publish --rhsa-oval /usr/local/centos/rhel-7.oval.xml
-
设置 cron 作业以每日运行该脚本:
ln -s /usr/local/bin/cent-errata.sh /etc/cron.daily
有关此工具的详细信息,请参见 https://cefs.steve-meier.de/。