我真的坚持了一段时间,所以现在想到接触到更广泛的观众,看看是否有人面临类似的问题。
我正在尝试修补SLES服务器15-SP1,但我无法。我在日志中看到以下错误。
====云注册日志====
2021-06-08 14:23:00,314 INFO:Forced new registration
2021-06-08 14:23:00,321 INFO:No current registration server set.
2021-06-08 14:23:00,322 INFO:Using API: regionInfo
2021-06-08 14:23:00,328 INFO:Region server arguments: ?regionHint=me-south-1
2021-06-08 14:23:00,328 INFO:Getting update server information, attempt 1
2021-06-08 14:23:00,328 INFO: Using region server: 54.223.148.145
2021-06-08 14:23:01,346 INFO:No current registration server set.
2021-06-08 14:23:01,373 INFO:Modified /etc/hosts, added: 157.175.6.182 smt-ec2.susecloud.net smt-ec2
2021-06-08 14:23:02,674 INFO:Writing SMT rootCA: /usr/share/pki/trust/anchors
2021-06-08 14:23:02,689 INFO:Updating CA certificates: update-ca-certificates
2021-06-08 14:23:03,211 ERROR:Registration with ('157.175.6.182', None) failed. Trying ('15.185.47.44', None)
2021-06-08 14:23:03,211 INFO:Clean current registration server: ('157.175.6.182', None)
2021-06-08 14:23:03,212 INFO:Modified /etc/hosts, added: 15.185.47.44 smt-ec2.susecloud.net smt-ec2
2021-06-08 14:23:03,432 ERROR:Registration with ('15.185.47.44', None) failed. Trying ('157.175.138.207', None)
2021-06-08 14:23:03,432 INFO:No current registration server set.
2021-06-08 14:23:03,432 INFO:Modified /etc/hosts, added: 157.175.138.207 smt-ec2.susecloud.net smt-ec2
2021-06-08 14:23:03,646 ERROR:Baseproduct registration failed
2021-06-08 14:23:03,646 ERROR: Registering system to registration proxy https://smt-ec2.susecloud.net
Announcing system to https://smt-ec2.susecloud.net ... SSL verification failed: unable to get local issuer certificate Certificate issuer: /C=DE/ST=Bavaria/L=Nuremberg/O=SUSE/OU=CSM/CN=SUSE/emailAddress=suse-public-cloud@susecloud.net Certificate subject: /C=DE/ST=Bavaria/L=Nuremberg/O=SUSE/OU=Public Cloud/CN=Update server certificate (smt-ec2.susecloud.net)/emailAddress=suse-public-cloud@susecloud.net SUSEConnect error: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)====================================================================
任何帮助或线索都是感激不尽的。
谢谢
2条答案
按热度按时间hyrbngr71#
这些步骤可以帮助您:
1.将ssl证书下载到本地计算机(使用openssl)
1.复制证书
1.导入证书:
ckx4rj1h2#
我猜您是直接在SUSE示例上执行更新。通过Patch Manager可以更好地管理AWS中补丁的执行。Patch Manager可以在AWS系统管理器下运行,该管理器抽象了这种类型的管理并使其更容易执行。
Patch Manager透过Systems Manager可让您在操作系统层级抽象化更新管理管理,只专注于云端层,而不必担心执行“yum update”或“apt-get update”,Patch Manager具有自动回复和日志输出功能,非常适合 debugging 这类问题。
要配置修补程序管理器,您需要在计算机上安装SSM代理,此过程非常简单,您可以运行脚本来执行安装,此外,SSM代理还允许您使用Systems Manager执行其他操作。
如何在SUSE服务器中安装SSM代理:
https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-sles.html
安装成功后,您需要配置补丁程序执行。您也可以按照以下指南操作:
https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html
此外,关于您的错误:
显然服务器(EC2示例)无法连接到SUSE上的许可注册表,甚至找不到面向云的suse许可类型的补丁地址,您可以尝试使用suse或AWS打开一个ticket并报告此错误,表明它影响了生产环境,他们一定会指导您完成在云模型中正确注册许可的步骤。因为suse和AWS有某种合作关系来支持此类服务器(About SUSE and AWS support)
根据suse知识库(Suse Reference)更正此SMT(订阅管理工具)的步骤:
确保SMT服务器已启用并镜像所有必需的SLES 12 SP2存储库(例如,SLES 12-SP2-Pool、SLES 12-SP2-Updates):
1.导航到YaST -〉“网络服务”-〉“SMT服务器管理”GUI向导。
1.选择并启用必要的SLES 12 SP2相关存储库。
1.启动SMT镜像操作。
SMT镜像操作完成后,SUSEConnect命令应该能够成功注册SMT客户端计算机。
之后,请尝试再次运行更新。