SMT - Subscription Management Tool

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

SMT - Subscription Management Tool

Сообщение Константин Ошмян » 16 дек 2009, 22:07

Попробовал установить subj. Сразу оговорюсь: экспериментировал только со SLES11 (по документации - можно раздавать обновления и SLES10, и SLES9, и OES/OES2, и даже RedHat Server-у).

Взял с http://download.novell.com дистрибутив - файл SLE-11-SMT-GM-Media1.iso, по инструкции установил и запустил, зазеркалил пару каналов (включая SLES11-Updates), сам сервер тоже настроил забирать обновления с самого себя в соответствии с TID 7004388. На первый взгляд, всё красиво и всё работает. Но, тем не менее, остались некоторые вопросы - обращаюсь к коллегам, чтобы прояснить сомнения.

1. Не совсем понятно, как именно предполагается настраивать клиентов, чтобы они регистрировались и обновлялись через SMT-сервер (вместо того, чтобы ходить на novell.com). В доке описываются три варианта (через параметры ядра, используя AutoYaST и используя скрипт clientSetup4SMT.sh). Однако с тем же успехом прекрасно работает штатный плагин к YaST-у (при регистрации нажимается кнопка "Advanced" и выбирается локальный сервер регистрации). Почему об этом ни слова в документации на SMT? Потому что эта возможность была реализована лишь в SLE-11, который вышел позже, чем делалась документация на SMT? Но в документации на SLES11 тоже перечисляются только эти три варианта. При том что этот четвёртый способ упоминался в той же документации несколькими главами раньше, но только когда речь шла о первоначальной установке сервера. Странно как-то.

2. После настройки клиента (хоть через YaST, хоть через clientSetup4SMT.sh) и выдачи на нём команды zypper ref -s (см. TID 7003779) на клиенте замечательно добавляются необходимые репозитории для обновления и становится возможным эти обновления накатить - хоть руками (т.е. через тот же YaST -> Software -> Online Updates), хоть автоматом (если в Yast-е через Software -> Online Update Configuration включить автоматические обновления). Только вот при просмотре статуса систем (хоть на сервере SMT, хоть на новелловском портале NCC - Novell Customer Center) их состояние от этого не меняется (висит "Unknown"). После некоторых поисков обнаружилось, что для корректного отображения статуса клиентов на них должен быть установлен пакет smt-client, о котором вскользь (один раз) упоминается в доке на SMT-сервер (не путать с одноимённой командой smt-client, входящей в состав сервера SMT!). Документацию на этот пакет я не нашёл вообще.

3. Если я правильно понял, то при установленном smt-client-е включать автоматический онлайн-апдейт не надо (обновления будет накатывать сам smt-client). Однако, явно об этом почему-то нигде не говорится.

4. Сам пакет smt-client не входит в дистрибутивы ни сервера SMT, ни SLES11; однако, он доступен через канал обновлений для SLE-11. Т.е. на системе, клиентской по отношению к серверу SMT, нужно сначала настроить регистрацию/получение обновлений через SMT, а потом доставить ставший доступным пакет smt-client. Тоже немного странновато - почему бы его не устанавливать сразу же в процессе начальной инсталяции? И где надо "подпилить напильником", если хочется, чтобы он сразу устанавливался автоматом?

5. Зарегистрировалось у меня (через SMT) три сервера, все их вижу и на портале NCC. Причём вижу красиво - с кодом активации (они делят один код активации, который относится к продукту "SUSE Linux Enterprise Server" на N-ное количество серверов, подписка до 31 декабря 2010), в описании продукта тоже видно: "Purchase Used/Count: 3/N (0 virtual)". Вроде бы, всё правильно зарегистрировалось и активировалось. Только почему-то отчёты, которые мне ночами шлёт сервер SMT, упорно твердят о том, что у меня "Active Purchase Count: 0", "Total Systems Registered with NCC: 2", и в результате "Overlimit: 2". Странно, третий зарегистрированный сервер почему-то не посчитан вообще, и нет информации о том, что у нас честно купленная подписка (хотя на NCC всё отображается корректно, синхронизация каждые 15 минут). Чего ему не хватает?
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Константин Ошмян » 18 дек 2009, 14:53

Продолжаю делиться впечатлениями.

По пункту 1. Попробовал настроить регистрацию на новоиспечённом сервере, подсовывая при инсталяции параметр ядра "regurl=..." (у меня настроена инсталяция по сети). Получилось половинчато: с одной стороны, в конце инсталяции было спрошено, можно ли доверять сертификату, который лежит на сервере SMT (т.е. сертификат бал забран и предъявлен, в /etc/suseRegister.conf правильный URL тоже был прописан). С другой стороны - никаких репозиториев для обновлений в систему не добавилось: даже после zypper ref -s команды zypper ls -u и zypper lr -u показывали только исходный репозиторий, откуда шла инсталяция. Понадобилось вручную выдать suse_register и затем zypper ref -s для того, чтобы репозитории появились.

Потом уже у меня возникла мысль, что это может быть следствием того, что я отказался тестировать Интернет-соединение (которое в моём случае только через прокси) - надо будет в другой раз проверить. Не исключено, что это тестирование как раз и сводится к опробованию доступа к серверу регистрации и обновлений.

По пункту 2. Нашёл интересный документ SMT11_Deployment_Guide-en_f_en.pdf (с длинным заголовком "How to Use the Subscription Management Tool for SUSE® Linux Enterprise 11"), там этот пакет smt-client упоминается чуть подробнее (хотя тоже явно недостаточно).

По пункту 3. Ранее понял неправильно. От одного только наличия на клиенте пакета smt-client обновления автоматически устанавливаться не начинают. Этот пакет позволяет на клиенте выполнять получаемые от сервера задания нескольких типов; причём автоматически создаётся только по одному заданию для каждого клиента - с типом "patchstatus" (т.е. сообщать серверу о состоянии установленных обновлений). Для установки же обновлений можно либо создать на сервере задания с типом "update" (но это надо делать вручную, причём отдельно для каждой клиентской системы), либо таки включить Automatic On-Line Update на клиенте.

По пункту 5. Теперь приходят сообщения обо всех серверах (уже четырёх), но всё равно - все считаются перерасходом. :(

6. По каналу обновлений SLES11-Updates выкачалось 6 ГБ (при размере исходного дистрибутива 2,7 ГБ). Посмотрел повнимательнее - больше половины (3,6 ГБ) занимают исходники, которые мне не нужны. Нашёл в документации, что в этом случае надо в конфиг-файле /etc/smt.conf поменять параметр MirrorSRC на false (по умолчанию - true). Поменял, рестартанул. Теперь исходники, похоже, больше не скачиваются; но уже выкачанное никуда не делось. Могу ли я спокойно удалить эту директорию? Или директорию оставить, а удалить только содержимое? Не будет ли при этом проблем - ведь где-то в метаданных у него записано, что было скачано?
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Константин Ошмян » 18 дек 2009, 23:09

Хм, неужели никто не пользуется SMT? Почему все молчат-то? :roll:

Так и не понятно, каким образом взаимодействуют сервер SMT портал NCC. С одной стороны, вроде бы синхронизация между ними происходит: добавил один сервер, переименовал другой - после (пере)регистрации на сервере SMT они корректно отобразились и в портале NCC. С другой стороны - при просмотре списка систем в портале в колонке "Updates" все четыре системы помечены зелёными кружками (что это означает - нигде не написано), но один при этом подписан "No Data", а остальные три - "Unknown". При этом на сервере SMT статус у них другой (у кого-то - Up-To-Date, у кого-то - Critical, но Unknown нет ни у кого). Зато в репортах по-прежнему SMT пишет про перерасход... :?

Чего-то где-то недосинхронизируется. Я теперь на прокси-сервер грешу (у меня он через старенький Squid наружу ходит), надо будет попробовать в порядке эксперимента напрямую пустить. По крайней мере, сделать первоначальную регистрацию системы на портале NCC через этот Сквид мне так и не удалось (зарегистрировал только дав временный доступ напрямую). Хотя, с другой стороны, сейчас новые системы через SMT регистрируются... :?
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Константин Ошмян » 18 янв 2010, 13:36

Ну вот, прокси-сервер оказался ни при чём. На днях вышло обновление SMT 1.1.16->1.1.17, и после этого волшебным образом в отчётах сразу же появились реальные цифры в графе "Active Purchase Count", соответственно в графе "OverLimit" - по нулям. :)
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

SMT для SLES12

Сообщение Константин Ошмян » 15 янв 2016, 21:25

Возрождаю забытую тему, т.к. появились серверы SLES12 и понадобилось заводить отдельный сервер SMT, "нацеленный" не на NCC (Novell Customer Server), а на SCC (SUSE Customer Center). Добавляю сюда свежие впечатления.

Поначалу решил, что раз уж ставится новый сервер с нуля, то и его ставить на базе SLES12, тем более, что документация утверждает:
SMT is an add-on product for SUSE Linux Enterprise Server 12 systems

Однако, получился некоторый облом: при инсталяции с последнего дистрибутива (SLE-11-SP3-SMT-GM-Media1.iso) идёт ругань на неразрешённые зависимости:
nothing provides limal-ca-mgm-perl needed by smt-2.0.11-0.9.1.x86_64
nothing provides product(SUSE_SLES) >= 11.3 needed by sle-smt-release-cd-11.3-1.7.x86_64
nothing provides product(SUSE_SLES) >= 11.3 needed by sle-smt-release-cd-11.3-1.7.x86_64
nothing provides yast2-runlevel needed by yast2-smt-2.17.31-0.7.3.noarch
Если их игнорировать, то всё это хозяйство ставится, но всё равно не работает (невозможно запустить даже конфигуратор для начальной настройки).

Саппорт по этому поводу ответил:
We currently have not released smt for sles 12, this is only available in sles 11 sp 4 and sles 11 sp 3. I suggest if you looking to upgraded to sles 12, install the server as sles 11 sp 3 then wait until smt has been released on sles 12 to migrate the server.
Так что не всему, что написано, можно верить. Кстати, связка SLES11sp4 + SLE-11-SP3-SMT-GM-Media1.iso поставилась замечательно. Даже упоминавшаяся мной настройка MirrorSRC уже изначально выставлена в значение false, а настройки прокси теперь можно выставить не на уровне операционки, а в конфиг-файле (/etc/smt.conf). В конфигураторе (через YaST) есть "галочка", которой выбирается, каким сервером обновлений пользоваться: NCC или SCC.

(продолжение следует)
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Re: SMT для SLES12

Сообщение Константин Ошмян » 15 янв 2016, 21:40

Настраивая каналы обновлений, обнаружил, что месяц назад вышел SLES12SP1. И только я всё это настроил, как техсаппорт ответил на мой вопрос о том, когда можно ожидать SMT, работающий на платформе SLES12:
Actually the sles 12 sp 1 is out right now and smt is added to the iso, you will only need to look for it under pattern. you should be able to installed the smt in sles 12 sp 1.
Вот блин, что бы им это сразу не сказать...

В общем, пока не стали этот новый сервер активно использовать, переставил я его под SLES12sp1. Могу констатировать:
  • таки да, в составе SLES12sp1 теперь есть и сервер SMT, причём вместе со своим шаблончиком для инсталяции;
  • таки да: ставится и работает. Настраивается аналогично, за одним исключением: поддержку NCC из него выкинули. Т.е. доступ только к SCC, а если надо ходить на NCC - см. предыдущее сообщение (т.е. связка SLES11sp4 + SLE-11-SP3-SMT).
  • директории, где хранятся репозитории, для SCC имеют немного другой формат по сравнению с NCC (если это кому-то важно).
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron