SUSE Manager Server 设置

本节介绍如何使用以下过程设置 SUSE Manager 服务器:

  • 使用 YaST 启动 SUSE Manager 设置

  • 使用 SUSE Manager Web UI 创建主管理帐户

  • 为基础结构命名并添加登录身份凭证

  • 从 SUSE Customer Center 同步 SUSE Linux Enterprise 产品通道

SUSE Manager 属于 SUSE Linux Enterprise 产品系列,因此与 SUSE Linux Enterprise Server 随附的软件兼容。

SUSE Manager 是一个复杂的系统,因此不允许安装第三方软件。仅当您不交换基本库(例如 SSL)、加密软件和类似工具时,才允许安装第三方供应商提供的监视软件。在提供产品支持的过程中,SUSE 有权要求去除任何第三方软件(以及关联的配置更改),然后在干净的系统上重现问题。

请不要将 SUSE Manager 服务器注册到其自身。必须单独管理 SUSE Manager 服务器,或者使用另一个独立的 SUSE Manager 服务器来管理它。有关使用多个服务器的详细信息,请参见 Using Multiple Servers to Manage Large Scale Deployments

1. 使用 YaST 安装 SUSE Manager

本节指导您使用 YaST 来完成 SUSE Manager 安装。

过程:SUSE Manager 安装

  1. 在 SUSE Manager 服务器上的命令行中,使用 yast2 susemanager_setup 命令开始安装。

  2. 在简介屏幕中选择 SUSE Manager 安装程序  从头开始安装 SUSE Manager,然后单击 下一步 继续。

  3. 输入电子邮件地址以接收状态通知,然后单击 下一步 继续。 SUSE Manager 有时可能会发送大量通知电子邮件。如果需要,您可以在安装后在 Web UI 中禁用电子邮件通知。有关禁用电子邮件通知的详细信息,请参见 User Details

  4. 输入您的证书信息和口令。 如果您打算使用自定义 SSL 证书,需要首先进行此项设置。有关 SSL 证书的详细信息,请参见 SSL 证书

  5. 单击 下一步 继续。

  6. SUSE Manager 安装程序  数据库设置屏幕中输入数据库用户和口令,然后单击 下一步 继续。

  7. 单击 下一步 继续。

  8. 出现提示时,单击 以运行安装程序,然后等待安装完成。

  9. 单击 下一步 继续。 记下 SUSE Manager Web UI 的地址。

  10. 单击 完成 以完成 SUSE Manager 安装。

创建证书口令时,请确保口令长度至少为七个字符。口令不能包含空格、单引号或双引号('")、感叹号 (!) 或美元符号 ($)。始终将口令存储在安全的位置。没有此口令将无法设置 SUSE Manager 代理。

2. 创建主管理帐户

本节指导您创建组织的 SUSE Manager 主管理帐户。

主管理帐户是 SUSE Manager 中 权威最高的帐户,因此应将帐户访问信息存储在安全的位置。

出于安全考虑,建议由主管理员创建 较低级别的管理帐户,旨在用于对组织和各个组进行管理。

如果用户启用了 HSTS,较新浏览器版本可能会阻止通过 Web 访问 SUSE Manager Server FQDN。

通过 HTTP 安装 pub 目录中的 CA 证书并将其导入到浏览器中,便可以访问该服务器:

  1. 在服务器上,转到 http://<server>.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT

  2. 导入证书文件。在浏览器设置(适用于 Firefox)中,打开隐私与安全  证书  查看证书,然后导入该文件。
过程:设置主管理帐户

  1. 在浏览器中,输入完成安装后提供的地址。 使用此地址打开 SUSE Manager Web UI。

  2. 在 Web UI 中,导航到创建组织  组织名称字段并输入您的组织名称。

  3. 创建组织  所需的登录名创建组织  所需的口令字段中,输入您的用户名和口令。

  4. 填写“帐户信息”字段,包括用于接收系统通知的电子邮件地址。

  5. 单击 创建组织 以完成管理帐户的创建。

此时会出现 SUSE Manager 主页  概览页。

3. 从 SUSE Customer Center 同步产品

SUSE Customer Center (SCC) 维护一系列储存库,其中包含所有受支持企业客户端系统的软件包、软件和更新。这些储存库已组织成不同的通道,其中每个通道提供特定于某个发行套件、发行版和体系结构的软件。与 SCC 同步后,客户端可以接收更新,可组织成不同的组并指派到特定的产品软件通道。

本节介绍如何通过 Web UI 来与 SCC 同步,以及如何添加第一个客户端通道。

在与 SCC 同步软件储存库之前,需在 SUSE Manager 中输入组织身份凭证。在以前的版本中,使用的是所谓的镜像身份凭证。您可以使用组织身份凭证访问 SUSE 产品下载内容。可以在 https://scc.suse.com/organizations 中找到您的组织身份凭证。

在 SUSE Manager Web UI 中输入您的组织身份凭证:

过程:输入组织身份凭证

  1. 在 SUSE Manager Web UI 中,选择管理  安装向导

  2. 安装向导页中,选择 组织身份凭证 选项卡。

  3. 单击 添加新身份凭证

  4. 在对话框中,输入用户名口令,然后单击 保存 确认。

在系统以打勾图标的形式确认身份凭证后,请继续执行 过程:与 SUSE Customer Center 同步

过程:与 SUSE Customer Center 同步

  1. 在 Web UI 中,导航到管理  安装向导

  2. 安装向导页中,选择 SUSE 产品 选项卡。 如果您以前在 SUSE Customer Center 中注册过产品,则表格中会填充产品列表。此操作可能需要几分钟时间。您可在右侧的从 SUSE Customer Center 刷新产品目录部分监视该操作的进度。该产品表格会列出体系结构、通道和状态信息。有关详细信息,请参见 向导

  3. 使用按产品说明过滤按体系结构过滤来过滤显示的产品列表。 如果您的 SUSE Linux Enterprise 客户端基于 x86_64 体系结构,请向下滚动页面,并选中此通道对应的复选框。

    • 选中每个通道左侧的复选框将相应通道添加到 SUSE Manager。 单击说明左侧的箭头符号可以展开产品并列出可用的模块。

    • 单击 添加产品 开始产品同步。

添加通道后,SUSE Manager 将安排该通道的同步。这可能需要较长时间,因为 SUSE Manager 会将通道软件源从 SUSE Customer Center 中的 SUSE 储存库复制到您服务器的本地 /var/spacewalk/ 目录。

在某些环境中,内核提供的_透明巨页_可能会明显减慢 PostgreSQL 工作负载的速度。

要禁用透明巨页,请将 transparent_hugepage 内核参数设置为 never。必须在 /etc/default/grub 中更改此设置,并将其添加到 GRUB_CMDLINE_LINUX_DEFAULT 行,例如:

GRUB_CMDLINE_LINUX_DEFAULT="resume=/dev/sda1 splash=silent quiet showopts elevator=none transparent_hugepage=never"

要写入新配置,请运行 grub2-mkconfig -o /boot/grub2/grub.cfg

通过查看 /var/log/rhn/reposync 目录中的通道日志文件来实时监视通道同步过程:

tail -f /var/log/rhn/reposync/<CHANNEL_NAME>.log

通道同步过程完成后,您可以继续进行客户端注册。有关详细说明,请参见 客户端注册