Блог

Я действительно застрял с этим на некоторое время, поэтому подумал о том, чтобы обратиться к более широкой аудитории, чтобы узнать, не сталкивался ли кто-нибудь с подобной проблемой.

Я пытаюсь исправить SLES server 15-SP1, но не могу. Я вижу ниже ошибку в журналах.

=== = Журналы Cloudregister=== =

2021-06-08 14:23:00,314 ИНФОРМАЦИЯ:Принудительная новая регистрация 2021-06-08 14:23:00,321 ИНФОРМАЦИЯ:Не установлен текущий сервер регистрации. 2021-06-08 14:23:00,322 ИНФОРМАЦИЯ:Использование API: RegionInfo 2021-06-08 14:23:00,328 ИНФОРМАЦИЯ:Аргументы сервера региона: ?regionHint=me-юг-1 2021-06-08 14:23:00,328 ИНФОРМАЦИЯ:Получение информации о сервере обновления, попытка 1 2021-06-08 14:23:00,328 ИНФОРМАЦИЯ: Использование сервера региона: 54.223.148.145 2021-06-08 14:23:01,346 ИНФОРМАЦИЯ:Текущий сервер регистрации не установлен. 2021-06-08 14:23:01 373 ИНФОРМАЦИЯ:Изменен /etc/hosts, добавлен: 157.175.6.182 smt-ec2.susecloud.чистый smt-ec2

2021-06-08 14:23:02,674 ИНФОРМАЦИЯ:Запись SMT RootCA: /usr/доля/pki/доверие/якоря 2021-06-08 14:23:02,689 ИНФОРМАЦИЯ:Обновление сертификатов ЦС: обновление сертификатов ЦС 2021-06-08 14:23:03,211 ОШИБКА:Регистрация с (‘157.175.6.182’, Нет) не удалась. Попытка (‘15.185.47.44’, Нет) 2021-06-08 14:23:03,211 ИНФОРМАЦИЯ:Очистить текущий сервер регистрации: (‘157.175.6.182’, нет) 2021-06-08 14:23:03,212 ИНФОРМАЦИЯ:Изменен /etc/хосты, добавлен: 15.185.47.44 smt-ec2.susecloud.чистый smt-ec2

2021-06-08 14:23:03,432 ОШИБКА:Регистрация с (‘15.185.47.44’, отсутствует) не удалась. Пытаюсь (‘157.175.138.207’, Нет) 2021-06-08 14:23:03 432 ИНФОРМАЦИЯ:Текущий сервер регистрации не установлен. 2021-06-08 14:23:03,432 ИНФОРМАЦИЯ:Изменен /etc/hosts, добавлен: 157.175.138.207 smt-ec2.susecloud.чистый smt-ec2

2021-06-08 14:23:03,646 ОШИБКА:Не удалось зарегистрировать базовый продукт 2021-06-08 14:23:03,646 ОШИБКА: Система регистрации на прокси-сервере регистрации https://smt-ec2.susecloud.net

Система оповещения для https://smt-ec2.susecloud.net … Ошибка проверки SSL: не удалось получить сертификат локального эмитента Эмитент сертификата: /C=DE/ST=Bavaria/L=Nuremberg/O=SUSE/OU=CSM/CN=SUSE/emailAddress=suse-public-cloud@susecloud.net Тема сертификата: /C=DE/ST=Бавария/L=Нюрнберг/O=SUSE/OU=Общедоступное облако/CN=Обновление сертификата сервера (smt-ec2.susecloud.net)/emailAddress=suse-public-cloud@susecloud.net Ошибка SUSEConnect: OpenSSL::SSL::SSLError: SSL_connect возвращено=1 ошибка=0 состояние=ошибка: проверка сертификата не удалась (не удалось получить сертификат локального эмитента)

====================================================================

Любая помощь или руководство приветствуются.

Спасибо

эти шаги могут помочь вам:

1. загрузите ssl-сертификат на локальную машину (с помощью openssl)

 echo -n | openssl s_client -connect smt-ec2.susecloud.net:443 -servername smt-ec2.susecloud.net
    | openssl x509 > /tmp/smt-ec2.susecloud.net.cert
 

2. скопируйте сертификат

 cp /tmp/smt-ec2.susecloud.net.cert /etc/pki/trust/anchors/
 

3. импортируйте сертификат:

 update-ca-certificates
 

Я предполагаю, что вы выполняете обновление непосредственно на экземпляре SUSE. Одним из вариантов более эффективного управления выполнением исправлений в AWS может быть использование диспетчера исправлений. Менеджер исправлений может быть запущен под управлением AWS Systems manager, который абстрагирует этот тип управления и упрощает его выполнение.

Менеджер исправлений через системный менеджер позволяет вам абстрагироваться от администрирования управления обновлениями на уровне операционной системы, сосредоточив внимание только на облачном уровне, не беспокоясь о запуске «обновления yum» или «обновления apt-get», менеджер исправлений имеет автоматический откат и вывод журналов, которые отлично подходят для отладки проблем такого типа.

Для настройки диспетчера исправлений вам необходимо, чтобы на компьютере был установлен агент SSM, эта процедура очень проста, вы можете запустить сценарий для выполнения установки, кроме того, агент SSM позволит вам выполнять другие действия с менеджером систем.

Как установить агент SSM на серверах SUSE:

https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-sles.html

После успешной установки вам необходимо настроить выполнение исправлений. Вы также можете следовать этому руководству:

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html

Кроме того, относительно вашей ошибки:

 Baseproduct registration failed 2021-06-08 14:23:03,646 ERROR: Registering system to registration proxy https://smt-ec2.susecloud.net
 

По-видимому, сервер (экземпляр EC2) не может подключиться к реестру лицензий в SUSE или даже не может найти адрес исправления для облачного типа лицензии suse. Вы можете попробовать открыть билет с помощью suse или AWS и сообщить об этой ошибке, указав, что она влияет на производственную среду. Они, несомненно, расскажут вам о том, как правильно зарегистрировать лицензию в облачной модели, потому что suse и AWS имеют некоторые партнерские отношения для поддержки серверов этого типа (О поддержке SUSE и AWS).

Шаги по исправлению этого SMT (средства управления подпиской) на основе базы данных suse (Ссылка на Suse):

Убедитесь, что сервер SMT включил и отзеркалил все необходимые репозитории SLES12 SP2 (например, SLES12-SP2-Пул, SLES12-SP2-Обновления).:

1. Перейдите к мастеру графического интерфейса YaST -> «Сетевые службы» ->> «Управление сервером SMT».
2. Выберите и включите необходимые репозитории, связанные с SLES12 SP2.
3. Запустите операцию зеркального отображения SMT.

После завершения операции зеркального отображения SMT команда SUSEConnect должна успешно зарегистрировать клиентскую машину SMT.

После этого попробуйте запустить обновление еще раз.