5 将客户端配置为使用 RMT #
您可以将运行 SUSE Linux Enterprise 12 或以上版本的所有计算机都配置为注册到 RMT 并从其中下载软件更新,而不是直接与 SUSE Customer Center 通讯。
我们建议您通过安全的 HTTPS 协议向 RMT 服务器注册(本文档中的所有示例均使用该协议)。不过,您也可以通过不安全的 HTTP 协议向 RMT 服务器注册。请仅在使用该协议对您的设置有益并且您处于安全性不是很重要的可信环境中时,才使用此方法。
要将客户端配置为使用 RMT 服务器,请使用以下其中一种方法:
提供包含引导参数的所需信息。请参见第 5.1 节 “使用引导参数配置客户端”。
使用 AutoYaST 配置文件配置客户端。请参见第 5.2 节 “使用 AutoYaST 配置文件配置客户端”。
使用
rmt-client-setup
命令。请参见第 5.3 节 “使用rmt-client-setup
配置客户端”。在安装期间或之后使用 YaST 注册模块。请参见第 5.4 节 “使用 YaST 配置客户端”。
如果您需要 RMT 服务器的 CA 证书,可在 /etc/rmt/ssl/rmt-ca.crt
和 https://RMT_SERVER/rmt.crt
中查找。
5.1 使用引导参数配置客户端 #
通过在计算机引导期间提供 regurl
参数,可将任何客户端配置为使用 RMT。
需要以 regurl=RMT_SERVER_URL
的形式输入该参数。URL 需要采用 https://FQDN
格式,其中 FQDN 为 RMT 服务器的完全限定主机名,必须与 RMT 服务器上使用的服务器证书的 FQDN 相同。示例:
regurl=https://rmt.example.com
确保您输入的值是正确的。如果尚未正确指定 regurl
,更新源的注册将失败。
如果 RMT 服务器从不可信 CA 获取新证书,客户端需要检索新 CA 证书文件。YaST 会显示用于导入新证书的对话框。如果您确认导入新证书,旧证书会替换为新证书。
5.2 使用 AutoYaST 配置文件配置客户端 #
您可以通过 AutoYaST 配置文件将客户端配置为注册到 RMT 服务器。有关创建 AutoYaST 配置文件和准备自动安装的常规信息,请参见《AutoYaST 指南》本节仅介绍针对 RMT 的配置。
要使用 AutoYaST 配置特定于 RMT 的数据,请执行适用于相关 RMT 客户端版本的步骤。
以
root
身份启动 YaST,然后选择 › 启动图形 AutoYaST 前端。如果要从命令行启动图形 AutoYaST 前端,可以使用
yast2 autoyast
命令来完成。使用
› 打开现有的配置文件,或通过 › 基于当前系统配置创建一个配置文件,或者使用空的配置文件。选择
› 。将显示当前配置的概述。单击
。选中
,在 中设置 RMT 服务器的 URL,您还可以设置 。服务器 URL 的可能的值与内核参数regurl
的可能的值相同。对于 SSL 证书位置,您可以使用采用 HTTP 或 HTTPS 的 URL。针对要部署的系统执行所有其他所需配置,然后单击
返回主屏幕。选择
› ,然后输入配置文件的名称,如autoinst.xml
。
5.3 使用 rmt-client-setup
配置客户端 #
/usr/share/rmt/public/tools/rmt-client-setup
脚本在软件包 rmt-server 中提供。此脚本可用于将客户端计算机配置为使用 RMT 服务器,还可用于将现有客户端重新配置为使用其他 RMT 服务器。
要通过 rmt-client-setup
将客户端计算机配置为使用 RMT,请执行以下步骤:
从 RMT 服务器下载
rmt-client-setup
:#
curl http://RMT_SERVER/tools/rmt-client-setup --output rmt-client-setup
使用 RMT 服务器的 URL 作为参数运行脚本。
#
sh rmt-client-setup https://RMT_SERVER/
执行此脚本会将 RMT CA 的证书导入到可信证书存储区中。
或者,您也可以指定服务器证书的正确指纹或路径。有关细节,请参见
sh rmt-client-setup --help
。该脚本下载服务器的 CA 证书。按 Y 接受该证书。现在,该工具即会在客户端上执行所有必要的修改。
使用
SUSEConnect
添加更多产品。有关细节,请运行SUSEConnect --help
。
5.4 使用 YaST 配置客户端 #
要将客户端配置为注册到 RMT 服务器,请使用 YaST yast2 registration
。
在客户端上无需提供身份凭证,您可以将相关字段留空。单击
并输入其 URL。然后单击 ,直到退出模块。5.5 将客户端配置为使用自定义的独立软件源 #
如果您在 RMT 服务器上创建了自定义的独立软件源,使用 SUSEConnect
将不会在客户端计算机上注册该软件源,因为它没有父产品。
要手动添加该软件源,请执行以下步骤:
将您的网页浏览器指向以下 RMT 服务器 URL:
https://RMT_SERVER_HOSTNAME/repo/
通过目录结构将浏览器导航到您的自定义软件源的
repodata/
子目录。在客户端计算机上添加发现的软件源 URL:
>
sudo
zypper ar CUSTOM_REPO_URL CUSTOM_REPO_NAME
5.6 列出可访问的软件源 #
要列出可用的模块和软件源,请使用 SUSEConnect --list-extensions
。或者,您也可以通过访问 https://RMT_SERVER/repo/
及其子目录来浏览 RMT 服务器的目录列表。
5.7 联机迁移 SUSE Linux Enterprise 客户端 #
您可以将注册到 RMT 中的 SUSE Linux Enterprise 客户端联机迁移到同一主要版本的最新服务包,迁移方法与迁移注册到 SUSE Customer Center 的客户端相同。开始迁移之前,请确保 RMT 中具有并已镜像所需产品。
有关联机迁移的详细信息,请参见第 1 章 “升级路径和方法”。