SLES Subscription Management & Registration (Artikel 126)
Verwaltung von SUSE Subscriptions und Produktregistrierung. Erfahren Sie alles über SUSEConnect, das SUSE Customer Center (SCC) und die Nutzung von Repository Mirroring Tools (RMT).
# SUSEConnect: Zugang zu SLES-Updates und Modulen
TL;DR / Management Summary Ein SUSE Linux Enterprise Server (SLES) ohne Registrierung erhält keine Sicherheits-Updates. Während openSUSE frei zugänglich ist, erfordert SLES eine Subscription. Das Werkzeug der Wahl ist
SUSEConnect. Es verbindet den Server mit dem SUSE Customer Center (SCC) oder einem lokalen Proxy (RMT). Wichtig für Admins: SLES ist modular – Features wie Public Cloud Support oder Container-Tools müssen als separate Module via SUSEConnect aktiviert werden.
# 1. Einführung & Architektur
SCC, RMT und SMT.
SUSE bietet zwei Wege für die Registrierung:
- Direct (SCC): Der Server spricht direkt mit
scc.suse.com. Ideal für Cloud-VMs oder Einzel-Server. - Proxy (RMT/SMT): Ein lokaler Server im RZ spiegelt die Repos und managt die Registrierungen. Ideal für isolierte Netze (Air-Gapped).
# Der Registrierungs-Fluss (Mermaid)
graph LR
A[SLES Host] -->|SUSEConnect -r REG_CODE| B{Local Proxy RMT?}
B -->|Yes| C[RMT Server / Local Mirror]
B -->|No| D[SUSE Customer Center SCC]
C -->|Auth & Repos| A
D -->|Auth & Repos| A# 2. System Registrierung via CLI
Der Standard-Weg.
# Mit Registration Code
sudo SUSEConnect -r YOUR_CODE -e your-email@company.com# Status prüfen
sudo SUSEConnect -sDies zeigt Ihnen alle aktiven Abonnements und die installierten Erweiterungen an.
# 3. Module und Erweiterungen
SLES nach Bedarf anpassen.
SLES 15 ist in Module unterteilt. Nur das “Basesystem” ist immer aktiv.
# Verfügbare Module auflisten
sudo SUSEConnect --list-extensions# Modul hinzufügen (z.B. Desktop Applications)
sudo SUSEConnect -p sle-module-desktop-applications/15.5/x86_64# 4. Day-2 Operations: RMT (Repository Mirroring Tool)
Bandbreite sparen im RZ.
Wenn Sie 50 SLES-Server haben, wollen Sie nicht, dass jeder einzeln 500MB Updates aus dem Internet lädt.
# RMT Server installieren
sudo zypper install rmt-server
sudo yast2 rmt # Startet den Wizard# Clients auf RMT umstellen
# Skript vom RMT-Server laden und ausführen
curl http://rmt-server.intern/tools/rmt-client-setup.sh | sudo bash# 5. Troubleshooting & “War Stories”
Wenn die Repositories verschwinden.
# Story 1: “Der Registrierungs-Verlust nach SP-Upgrade”
Symptom: Nach einem Service-Pack Upgrade (z.B. SP3 -> SP4) schlagen zypper Befehle mit 403 Forbidden fehl.
Ursache: Die Entitlement-Zertifikate passen nicht mehr zum neuen Release-Stand.
Lösung: Führen Sie sudo SUSEConnect --rollback gefolgt von einer Neuregistrierung oder einem Refresh durch: sudo SUSEConnect --status.
# Story 2: “SSL Certificate Verify Failed”
Symptom: SUSEConnect meldet SSL-Fehler beim Verbinden zum internen RMT-Server.
Ursache: Das CA-Zertifikat des RMT-Servers ist auf dem Client nicht im vertrauenswürdigen Speicher.
Lösung: Importieren Sie das RMT-CA-Zertifikat manuell nach /etc/pki/trust/anchors/ und führen Sie update-ca-certificates aus.
# 6. Fazit & Empfehlung
- Cloud: In AWS/Azure/GCP sind SLES-Instanzen oft “Pay-as-you-go” vorregistriert. Nutzen Sie dort keine eigenen Keys, außer Sie nutzen “Bring Your Own Subscription” (BYOS).
- Wartung: Prüfen Sie einmal im Quartal den Status Ihrer Subscriptions im SCC-Portal, um Überraschungen bei Audits zu vermeiden.
- Modularität: Installieren Sie nur die Module, die Sie wirklich brauchen. Jedes Modul fügt hunderte Pakete zum Update-Zyklus hinzu.
# Anhang: Cheatsheet
| Aufgabe | Befehl |
|---|---|
| System registrieren | SUSEConnect -r <CODE> |
| Registrierung löschen | SUSEConnect --de-register |
| Status anzeigen | SUSEConnect -s |
| Alle installierten Produkte | zypper products |
| Repository Refresh | zypper ref -f |
| Zertifikate erneuern | SUSEConnect --rollback |