手把手教你搭建SUSE Manager (内有安装视频)

SUSE Manager 可帮助您的企业 DevOps 和 IT Operations 降低 IT 资产复杂性并重新控制 IT 资产：通过一种工具跨各种硬件体系结构、虚拟化、容器、物联 和云平台来管理 Linux 系统。它能够将供应、打补丁、安全CVE扫描和配置自动部署到 Linux 服务器和物联 设备上，实现更快、一致和可重复的服务器部署，从而帮助优化运营并降低成本。通过在开发、测试和生产环境中自动监视、跟踪、审计和 告关于系统、VM 和容器的信息，可以确保企业IT环境遵守内部安全策略和外部法规要求。

下面手把手演示如何搭建SUSE Manager。

1. 概述

1.1. 部署需求

1.1.1. 订阅需求

必须有正式订阅，或者试用订阅，请通过https://www.suse.com 申请SUSEManager的试用订阅：

根据页面提示完成订阅申请，并登录到https://scc.suse.com验证自己的订阅已经生效：

最终的有效订阅包括：“注册码”和 “组织身份凭证”。

1.1.2. 硬件需求

实验中，需要运行一个SUMA服务器和两个受管系统作为试验对象， 使用浏览器操作，因此实施硬件建议具备16G以上内存。

其中SUMA服务器的要求的配置如下：

CPU 最少：4Cores or 8vCPUs

内存 8G(最少), 16G(基础), 32G+(生产环境)

根盘 / 24GiB+

交换区 swap 3GiB

DB盘 /var/lib/pgsql 60GiB+

仓库盘 /var/spacewalk 120GiB

使用虚拟机实验时，可配置三个虚拟磁盘：第1个50G（用于安装系统），第2个60G，第三个120G（分别用于存放DB和仓库）。

注意： 低于8G内存很可能无法正常启动相关服务，低于4G内存完全不可行。

1.1.3. 软件介质需求

需要以下的安介质：

SLE-15-SP1-Installer-DVD-x86_64-QU1-DVD1.iso

第一个文件是启动光盘，官 下载（https://download.suse.com/Download?buildid=vOfDDb9tAg0~）

1.2. 操作环境

请使用最新版本（Y2019）的Firefox/Chromium/Chrome/Edge浏览器。 （注：Windows Internet Explorer 浏览器不能正确渲染页面）

1.3. 安装规划

此处给出一个大概的实验安装规划，生产环境需要提前制定专门的规划文档。

1.3.1. 结构和拓扑图

1.3.2. 主机和服务器列表

主机角色主机名系统版本IP地址SUMA服务器
suma4v4.0192.168.100.70/24受管系统
1linux-sle12sp3SLES-12-SP3DHCP受管系统2linux-c7CentOS7DHCP

2. SUMA服务器安装

安装前，请按照实验环境的要求， 确认硬件需求已经满足。

主要步骤如下：

1. 使用iso启动介质启动安装程序
2. 选择SUSE Manager产品
3. 指定软件仓库
4. 安装SUSE Manager Server组件

2.1. 启动安装程序

按照一般SLES安装方法 ，使用iso或者U盘介质启动安装程序。

2.2. 选择SUMA产品进行安装

选择安装 “SUSE Manager Server 4.0”

2.3. 系统注册及选择软件仓库

当安装界面上出现系统注册时，不同的选择方式对应不同的仓库使用方法。 图中三个选项分别对应了：

注册到SCC （常规生产环境 官方建议方式）

注册到SMT （离线生产环境，使用分离式SMT，专家使用）

跳过注册 （后续手工创建仓库，操作麻烦， 测试环境使用）

我们准备安装完再注册，选择第三项“跳过注册”

在 “Add On Product” 环境， 默认不要增加任何内容， 直接下一步。

2.4. 手工选择安装内容

这里请选择最后一项 “Minimal”。

后续可调整的内容：

分区布局和文件系统，以及交换区大小

络配置参数的设置

防火墙设置，OpenSSH端口开启

关闭Kdump功能

如：测试环境可关闭Kdump节省资源…

请根据实际需要进行调整， 并最终完成安装程序。

2.5. 注册操作系统

运行以下命令进行注册，然后更新整个系统：

shell # SUSEConnect -r <你的有效注册码>
shell # zypper –n up

说明：运行完会提供重启，但不必着急，可以完全其它步骤再重启。

运行以下命令安装必要的工具：

shell # zypper –n in lvm2 vim
shell # zypper –n in yast2-storage-ng lvm2

说明：两条命令分别对应命令行配置lvm和yast2配置lvm的必要工具集，可根据自己的技能喜好，选择其中一种方法进行存储配置，安装对应工具。

注：进行下一步之前，请部署需求的内容，把存储和文件系统准备好。

2.6. 安装SUSE Manager Server组件

使用root用户运行以下命令，安装SUSE Manager Server 组件：

shell # zypper in –auto-agree-with-licenses -t pattern suma_server

根据当前系统中实际包安装情况，zypper自动补充缺失的组件，有可能需要安装700多个包：

回答’y’，继续完成安装。 安装完成后，进入配置步骤。

3. SUMA服务器配置

针对SUMA服务器的初始化设置工作，主要包括以下步骤：

检验主机名

检验工作目录

配置SUMA服务

3.1. 检验主机名

在只有一块 卡的情况下，使用root用户运行以下命令，完成 络配置：

shell # hostname –f # 返回FDQN如：suma4v.suse.lab
shell # hostname –s # 返回短主机名: suma4v
shell # hostname –I # 返回本机IP地址 192.168.100.70
shell # yast2 lan # 可修改 络参数

3.2. 检验工作目录

请根据前面硬件要求，确认工作目录是否符合要求：

目录名属主owner权限mode容量大小
/var/lib/pgsqlpostgres:postgresrwxr-x—(750)50GiB以上
/var/spacewalkwwwrun:wwwrwxrwxr-x(775)根据产品数量而定

如果有必要，对磁盘进行进一步分区和挂载操作，请参考SLES文档。

示例的效果如下图：

3.3. 配置SUMA服务

在开始配置工作前，请再次确认以上两项配置（“ 络”和“工作目录”）内容的正确。

使用root用户，运行以下命令开始配置SUMA服务：

shell # yast2 susemanager_setup
… 进入配置界面

新的安装，选择 “from scratch”, 如下图：

确认管理员邮件地址后，接下来出现CA配置界面，如下图：

填写如下参数：

Organization: MyCorp

Organization Unit: MyDepmnt

City: GuangZhou

State GuangDong

Country: CN

SSL Password; suma4.SSLpwd

接下来出现数据库配置界面，如下图：

填写如下参数：

Database User: susemanager

Database Password: suma4.DBpwd

最后，提示配置参数已经准备好，询问是否马上执行：

按回车马上执行。

执行完成的输出画面如下图：

其中绿色框中的错误输出是正常的信息，可以忽略。

最后显示SUMA系统的访问信息：

通过浏览器访问 https://suma-svr.suse.lab 创建管理员帐 。

3.4. 首次登录SUMA

完成SUMA服务配置后， 其中没有任何组织数据，因此第一次登录需要设置一些初始的管理员信息。 使用指定的浏览器，访问 “https://192.168.98.40/”，创建管理者信息: （https://192.168.98.40/rhn/newlogin/CreateFirstUser.do）

Organization Name: POCORG

Desired Login: pocadm

Desired Password: Su2020#Ma,888

Confirm Password:

Email:pocadm@myorg.org

First Name: Mr. admin

Last Name: Administrator

注意：当前配置为自签名SSL证书，浏览器会弹出安全警告，忽略它并继续访问

提交管理者信息后， 进入SUMA服务器的管理控制台。

3.5. 配置SUMA完成

最后记录以下表格，内容作为项目交工文档的一部分：

参数名称参数值参数用途SUMA自签名CA密码suma4.SSLpwd更新证书时使用SUMA数据库用户susemanagerpgsql数据维护SUMA数据库密码suma4.DBpwdpgsql数据维护SUMA初始组织名POCORGSUMA操作和维护SUMA初始管理用户pocadmSUMA操作和维护SUMA初始管理密码Su2020#Ma,888SUMA操作和维护

4. 使用SUMA服务器

SUMA服务器的日常使用主要以打补丁为主，打补丁并非一次性工作，而是持续的例行工作，在过程中还会涉及到多次的补丁仓库更新等不定时事件/工作的进行。日常使用SUMA服务器主要有以下方面的内容：

1. 软件仓库管理（主要指SUSE提供的产品，包括创建产品仓库和更新仓库内容）
2. 客户端管理（主要包括新增各种产品版本的客户端）
3. 客户端补丁管理（按特定漏洞，按特定时间，按特定批次等）

4.1. 软件仓库管理

软件仓库在SUMA界面通常显示为Software Channel, 配置工作一般都以使用SUSE产品作为起点。

4.1.1. 产品通道创建

登录SUMA的WEB界面后，从 [SUSE Manager]>Admin>Setup Wizard 开始:

有两个方式获得SUSE产品软件:

1. SUMA服务器在线访问SCC同步本地软件仓库
2. SUMA服务器使用离线介质（由SMT/RMT导出）导入本地软件仓库

正规生产环境，SUSE的建议是使用方式1, 可以达到最方便的管理效果；

对于Poc环境，或者特殊的离线环境，则可通过方式2。（注意SUMA应具备SMT/RMT所使用的SCC组织凭据）

注意：两种方式都需要配置SCC组织凭据，没有凭据的情况下，假如出现问题难以定位问题根因，而且得不到官方的支持。

4.1.2. 产品通道刷新和导入

请在下面的页面上， 配置组织凭据：

然后切换到”SUSE Products” 标签页，并点击刷新：

刷新后， 在SUSE产品的页面上，将显示“可导入”的产品，如下图：

在红圈指示的位置是可以选择和操作， 用于把软件仓库加入到SUMA仓库，勾选并点击“Add procducts”后，开始从SUSE的更新 站传送rpm软件包。

在导入过程中， WEB页面会有进度条显示。

同步完成如下图所示：

4.2. 客户端管理

SUMA支持多种客户端管理方式（无代理/常规代理/Salt代理），下面以常规代理为例，进行客户管理。

主要是以下步骤：

1. 针对产品版本，创建“客户端仓库”
2. 创建Activation Key
3. 创建客户端注册脚本
4. 客户端上的注册操作

4.2.1. 创建客户端仓库

在软件仓库中完成了某个产品(如sles12-sp3)通道的导入后， SUMA即具备了创建此产品的客户端仓库的选项。

有时这个仓库也会称为启动仓库，提供客户端接受SUMA管理的最小软件组件集合。

使用以下命令创建指定产品的客户端仓库：

shell # mgr-create-bootstrap-repo –create SLE-12-SP3-x86_64
…

注意：必须完成软件通道的导入后方可创建，否则可能会因rpm文件不全而失败！

执行过程如下图：

4.2.2. 创建Activation_Key

Activation_Key是一系列配置的集合，用来定义客户端在注册时订阅什么软件仓库，需要额外定义什么软件包等. 因此通常使用不同的Activation_key来区分不同的软件仓库，还可包括客户端数量， 这一点对于合规性来说，也是很有用的。