注册 Ubuntu 18.04 客户端
SUSE Manager 支持使用 Salt 的 Ubuntu 20.04 LTS 和 22.04 LTS 客户端。有关注册运行 Ubuntu 20.04 和 22.04 的 Salt 客户端的信息,请参见 注册 Ubuntu 20.04、22.04 和 24.04 客户端。
Ubuntu 18.04 LTS 的生命周期已结束。
发行套件到达生命周期结束日期时,将进入 3 个月的宽限期,届时支持将视为处于弃用状态。宽限期结束之后,产品即视为不受支持。此后我们将只能尽最大努力提供支持。
有关生命周期结束日期的详细信息,请参见 https://endoflife.software/operating-systems。
|
Ubuntu 仅在作为 Salt 客户端的情况下受支持, 作为传统客户端时不受支持。 |
支持使用引导功能启动 Ubuntu 客户端,并执行初始状态运行,例如设置储存库和执行配置文件更新。不过,默认会禁用 Ubuntu 上的 root 用户,因此要使用引导,需要有一个具有 Python sudo
特权的现有用户。
本节包含有关注册运行 Ubuntu 18.04 LTS 操作系统的 Salt 客户端的信息。
1. 添加软件通道
将 Ubuntu 客户端注册到您的 SUSE Manager 服务器之前,您需要添加所需的软件通道,并同步这些通道。
下面的小节中的说明通常默认使用 x86_64 体系结构。请根据情况将其替换为其他体系结构。 |
此过程所需的产品包括:
操作系统版本 | 产品名称 |
---|---|
Ubuntu 18.04 |
Ubuntu 18.04 |
使用 WebUI 添加 Ubuntu 18.04 通道时,您还需按 Ubuntu 通道 - CLI 中所述使用 CLI 添加 ubuntu-1804-amd64-main 和 ubuntu-1804-amd64-main-updates 通道。 |
-
在 SUSE Manager Web UI 中,导航到
。 -
使用搜索栏找到适用于您的客户端操作系统和体系结构的产品,然后选中相应产品。这样会自动选中所有必需的通道。此外,建议的所有通道也将选中,并且
包括建议项
开关会打开。单击箭头以查看相关产品的完整列表,确保您需要的所有额外产品都已选中。 -
单击 添加产品 并等待产品完成同步。
或者,您也可以在命令提示符处添加通道。此过程所需的通道包括:
操作系统版本 | 基础通道 |
---|---|
Ubuntu 18.04 |
ubuntu-18.04-pool-amd64 |
-
在 SUSE Manager 服务器上的命令提示符下,以 root 身份使用
spacewalk-common-channels
命令添加相应的通道:spacewalk-common-channels \ <基础通道标签> \ <子通道标签 1> \ <子通道标签 2> \ ... <子通道标签 n>
-
如果 自动同步 处于关闭状态,请同步通道:
spacewalk-repo-sync -p <基础通道标签>
-
确保同步已完成,然后再继续操作。
操作系统版本 | 主要通道 | 安全通道 | 更新通道 |
---|---|---|---|
Ubuntu 18.04 |
ubuntu-1804-amd64-main |
ubuntu-1804-amd64-main-security |
ubuntu-1804-amd64-main-updates |
默认情况下,使用此方法添加的通道不会定期同步。您可以使用 SUSE Manager Web UI 配置同步日程安排。导航到
,单击您添加的通道,然后选择 子选项卡。选择每日或每周同步日程安排,然后单击 日程安排。
|
2. 检查同步状态
-
在 SUSE Manager Web UI 中,导航到
,然后选择产品
选项卡。当同步产品时,此对话框会为每个产品显示一个完成栏。 -
或者,您可以导航到
,然后单击与该储存库关联的通道。导航到储存库
选项卡,然后单击同步
并选中同步状态
。
-
在 SUSE Manager 服务器上的命令提示符处,以 root 身份使用
tail
命令检查同步日志文件:tail -f /var/log/rhn/reposync/<channel-label>.log
-
每个子通道在同步过程中都会生成自己的日志。 您需要检查所有基础通道和子通道日志文件,以确保同步已完成。
Ubuntu 通道可能会非常大。同步所需的时间可能会长达数小时。 |
3. 管理 GPG 密钥
安装软件包之前,客户端会使用 GPG 密钥检查这些软件包的真实性。只有可信软件才能安装在客户端上。
信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。如果不信任 GPG 密钥,便无法为客户端指派软件通道。 |
有关 GPG 密钥的详细信息,请参见 GPG 密钥。
4. Root 访问权限
默认会为 Ubuntu 上的 root 用户禁用 SSH 访问权限。
要想能够使用普通用户进行初始配置,您需要编辑 sudoers
文件。
自行安装版 Ubuntu 会发生此问题。如果在安装期间为默认用户授予了管理权限,则需要使用 |
-
在客户端上,编辑
sudoers
文件:sudo visudo
在
sudoers
文件末尾添加下面一行,以向用户授予sudo
访问权限。以在 Web UI 中引导客户端的用户的名称替换<user>
:<user> ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
此过程无需口令便可授予 root 访问权限,而注册客户端需要提供口令。客户端成功安装后会以 root 特权运行,因此将不再需要该访问权限。客户端成功安装之后,建议您从 |