C.3. 配置主机以进行注册
配置您的主机以注册到 Satellite 服务器或 Capsule 服务器。您可以使用配置管理工具一次性配置多个主机。
先决条件
- 主机必须使用受支持的操作系统。如需更多信息,请参阅 第 C.2 节 “注册中支持的客户端”。
- Satellite 服务器上的系统时钟和任何胶囊服务器都必须在网络间同步。如果系统时钟没有同步,SSL 证书验证可能会失败。例如,您可以使用 Chrony 套件进行计时。
流程
在您的主机上启用并启动时间同步工具。主机必须与与 Satellite 服务器和任何胶囊服务器相同的 NTP 服务器同步。
在 Red Hat Enterprise Linux 7 及更新的版本中:
# systemctl enable --now chronyd
在 Red Hat Enterprise Linux 6 中:
# chkconfig --add ntpd # chkconfig ntpd on # service ntpd start
在主机上部署 SSL CA 文件,以便主机可以进行安全注册调用。
- 进入 Administer > Settings > Authentication 并查找 SSL CA 文件设置的值,查找 Satellite 存储 SSL CA 文件 文件的位置。
-
安全地将 SSL CA 文件传输到您的主机,例如使用
scp
。 - 使用 SSH 登录您的主机。
将证书复制到信任存储中:
# cp My_SSL_CA_file.pem /etc/pki/ca-trust/source/anchors
更新信任存储:
# update-ca-trust