SUSE Linux Enterprise Micro wird in der Regel als unabhängiges Betriebssystem installiert. Dank der Virtualisierung ist es auch möglich, mehrere Instanzen von SUSE Linux Enterprise Micro auf derselben Hardware auszuführen.

Die meisten Installationen erfolgen auf der lokalen Festplatte. Daher müssen die Festplatten-Controller für das Installationssystem nicht zur Verfügung stehen. Wenn ein bestimmter Controller (z. B. ein RAID-Controller) ein zusätzliches Kernel-Modul benötigt, stellen Sie für das Installationssystem eine Aktualisierungsdiskette für das Kernel-Modul bereit.

Sonstige Installationsziele können verschiedene Arten von Block-Geräten sein, die ausreichenden Speicherplatz und eine entsprechende Geschwindigkeit zum Ausführen eines Betriebssystems bieten. Dies beinhaltet auch Netzwerk-Block-Geräte, wie iSCSI oder SAN. Die Installation kann auch auf Netzwerk-Dateisystemen mit den standardmäßigen Unix-Berechtigungen ausgeführt werden. Beim Starten dieser Systeme können jedoch Probleme auftreten, da sie von initramfs unterstützt werden müssen, damit das eigentliche System gestartet werden kann. Diese Installationen sind insbesondere dann von Nutzen, wenn Sie dasselbe System an verschiedenen Standorten starten müssen oder den Einsatz von Virtualisierungsfunktionen planen (z. B. Domänenmigration).

Startprobleme können das YaST-Installationsprogramm daran hindern, Ihr System zu starten. Ein weiteres Symptom ist, dass Ihr System nicht startet, nachdem die Installation abgeschlossen wurde.

Wenn während der Installation ein unerwartetes Problem auftritt, sind Informationen zum Ermitteln der Ursache erforderlich. Die folgenden Anweisungen helfen Ihnen bei der Fehlersuche:

Die Standardoption im Startmenü der Installationsquelle für SUSE Linux Enterprise Micro bootet den Rechner in das bereits installierte System. Um dies zu vermeiden und stattdessen den Installationsprozess zu starten, wählen Sie eine der verfügbaren Installationsoptionen im Startmenü aus.

SUSE Linux Enterprise Micro wird in der Regel als unabhängiges Betriebssystem installiert. Dank der Virtualisierung ist es auch möglich, mehrere Instanzen von SLE Micro auf derselben Hardware auszuführen. Die Installation des VM-Host-Servers erfolgt wie eine typische Installation mit einigen zusätzlichen Paketen.

Die meisten Installationen erfolgen auf der lokalen Festplatte. Daher müssen die Festplatten-Controller für das Installationssystem nicht zur Verfügung stehen. Wenn ein bestimmter Controller (z. B. ein RAID-Controller) ein zusätzliches Kernel-Modul benötigt, stellen Sie für das Installationssystem eine Aktualisierungsdiskette für das Kernel-Modul bereit.

Sonstige Installationsziele können verschiedene Arten von Block-Geräten sein, die ausreichenden Speicherplatz und eine entsprechende Geschwindigkeit zum Ausführen eines Betriebssystems bieten. Dies beinhaltet auch Netzwerk-Block-Geräte, wie iSCSI oder SAN. Die Installation kann auch auf Netzwerk-Dateisystemen mit den standardmäßigen Unix-Berechtigungen ausgeführt werden. Beim Starten dieser Systeme können jedoch Probleme auftreten, da sie von initramfs unterstützt werden müssen, damit das eigentliche System gestartet werden kann. Diese Installationen sind insbesondere dann von Nutzen, wenn Sie dasselbe System an verschiedenen Standorten starten müssen oder den Einsatz von Virtualisierungsfunktionen planen (z. B. Domänenmigration).

Startprobleme können das YaST-Installationsprogramm daran hindern, Ihr System zu starten. Ein weiteres Symptom ist, dass Ihr System nicht startet, nachdem die Installation abgeschlossen wurde.

Wenn während der Installation ein unerwartetes Problem auftritt, sind Informationen zum Ermitteln der Ursache erforderlich. Die folgenden Anweisungen helfen Ihnen bei der Fehlersuche:

Die Standardoption im Startmenü des Installationsmediums für SUSE Linux Enterprise Micro bootet den Rechner in das bereits installierte System. Um stattdessen den Installationsprozess zu starten, wählen Sie eine der verfügbaren Installationsoptionen im Startmenü.

Der primäre Prozessor des System-on-Chip (SoC) des Raspberry Pi ist die Broadcom VideoCore Graphics Processing Unit (GPU), nicht die Arm Central Processing Unit (CPU). Die GPU startet die Initialisierung der Hardware von einem Bootloader der ersten Stufe im On-Chip Boot-ROM. Nur wenige Konfigurationsoptionen haben Einfluss auf den Boot-ROM. Weitere Informationen hierzu finden Sie in Abschnitt 3.6.1.2, „OTP-Speicher“.

Die Hardware des Raspberry Pi 3 enthält keine integrierte Firmware. Stattdessen wird die Bootloader-Firmware der zweiten Stufe, bootcode.bin, bei jedem Rechnerstart vom Bootmedium geladen. Diese wiederum lädt den Bootloader der dritten Stufe, start.elf.

Die Hardware des Raspberry Pi 4 ist mit einem kleinen EEPROM (Electrically Erasable Programmable Read-Only Memory) für den Bootloader der zweiten Stufe ausgestattet. Ansonsten ist die Bootsequenz ähnlich wie beim Raspberry Pi 3, wobei der Bootloader der dritten Stufe, start4.elf, vom Bootmedium geladen wird.

Warnung: EEPROM-Aktualisierung auf Raspberry Pi 4

Ein Update des Bootloaders der zweiten Stufe kann durch Booten von einer speziell dafür vorbereiteten microSD-Karte erfolgen.

Legen Sie dazu einfach ein Bootmedium Ihres Vertrauens ein und vergewissern Sie sich, dass nicht unabsichtlich eine Datei namens recovery.bin vorhanden ist.

Wenn eine Datei armstub8.bin vorhanden ist, wird sie als Bootloader der vierten Stufe in AArch64 Exception Level 3 (EL3) geladen. Andernfalls wird ein minimal integrierter Stub verwendet.

Anmerkung: EL3-Sicherheitsüberlegungen

Ein für EL3 geladener Code (oft BL31 genannt) ist im Arbeitsspeicher vorhanden und Linux versucht möglicherweise Hypercalls in EL3 während der gesamten Laufzeit.

Vergewissern Sie sich, dass Ihre Bootmedien nicht unabsichtlich eine Datei armstub8.bin enthalten. SUSE Linux Enterprise Server 5.5 enthält sie nicht.

Beachten Sie, dass das SoC des Raspberry Pi keinen TrustZone-Sicherheitsspeicher bereitstellt. Sowohl das Betriebssystem auf der CPU als auch Software auf der GPU hat Zugriff auf seinen RAM. Er ist daher nicht für kryptografische EL0-s-Anwendungen geeignet. SUSE Linux Enterprise Micro stellt aus diesem Grund keine EL1-s-TEE (Trusted Execution Environment) zur Verfügung.

SUSE Linux Enterprise Micro für den Raspberry Pi ist zum Laden eines Bootloaders der fünften Stufe namens Das U-Boot konfiguriert.

3.6.1.2 OTP-Speicher #

 

Das SoC umfasst außerdem einen kleinen einmal programmierbaren Speicher (OTP, One-Time Programmable Memory). Dieser kann zum Konfigurieren einiger Einstellungen verwendet werden, wie zum Beispiel ob der Boot-ROM versuchen sollte, von USB-Geräten oder über Ethernet zu booten.

Dieser OTP-Speicher ist auf der Raspberry Pi Foundation-Website beschrieben: https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

Warnung: Nur einmal programmierbar

Die in den OTP-Speicher geschriebenen Konfigurationseinstellungen lassen sich nicht rückgängig machen.

Am häufigsten wird der OTP-Speicher zur Aktivierung des USB-Boots auf dem Raspberry Pi 3 Model B oder Compute Module 3 genutzt.

program_usb_boot_mode=1

Am Raspberry Pi ist keine batteriegestützte Echtzeituhr (Real-Time Clock, RTC) vorhanden.

Anmerkung: Zeitsynchronisierung

Da keine Echtzeituhr vorhanden ist, müssen Raspberry Pi-Geräte so konfiguriert werden, dass sie über NTP (Network Time Protocol) die Uhrzeit von einem Netzwerkserver abrufen.

Die Hauptplatinen in Raspberry Pi Compute Modules weisen jedoch möglicherweise eine RTC auf.

Es ist auch möglich, eine RTC über den GPIO-Anschluss mittels HATs (Hardware Attached on Top) oder anderen Erweiterungsplatinen anzuschließen.

Prüfen Sie aber in jedem Fall, ob der entsprechende RTC-Chipsatz von SUSE Linux Enterprise Server unterstützt wird. Die angeschlossene RTC muss dem Betriebssystem über ein Gerätebaum-Overlay beschrieben werden (Abschnitt 3.6.1.1, „Config.txt“).

Informationen zu anderen Karten und HATs finden Sie in der jeweils mitgelieferten Dokumentation.

Zur Bereitstellung eines Betriebssystems auf Raspberry Pi-Hardware wird am häufigsten ein vorinstalliertes System-Image auf einem Bootmedium, normalerweise einer microSD-Karte, kopiert. Dies ist die schnellste und einfachste Methode.

SUSE stellt ein vorkonfiguriertes bootfähiges Image von SUSE Linux Enterprise Server für Raspberry Pi-Hardware bereit. Es ist im Btrfs-Dateisystem enthalten und die Komprimierung ist aktiviert, um die Leistung zu verbessern und den Verschleiß auf microSD-Medien zu reduzieren.

Es wird eine microSD-Karte mit einer Mindestgröße von 8 GB empfohlen. Schnellere Karten erhöhen die Systemleistung. Beim ersten Bootvorgang erweitert das Betriebssystem das Dateisystem automatisch, um die Karte auszufüllen. Dies bedeutet, dass der erste Bootvorgang wesentlich länger dauert als folgende Bootvorgänge.

In Raspberry Pi Quick Start wird erläutert, wie das Karten-Image auf microSD-Medien geschrieben wird.

Einige Modelle des Raspberry Pi lassen das Booten von USB-Massenspeichergeräten zu. Daraufhin ist die Bereitstellung von SUSE Linux Enterprise Server auf Raspberry Pi ähnlich wie bei Serverplattformen möglich.

Die Installation kann von einem USB-Wechselmedium wie einem Speicherstick auf eine microSD-Karte im internen Steckplatz des Rechners erfolgen. Alternativ kann die Installation von einem USB-Medium auf ein anderes USB-Medium wie eine über USB angeschlossene Festplatte durchgeführt werden.

Anmerkung: Beschränkungen der USB-Bandbreite

Beachten Sie, dass der Ethernet-Controller auf dem Raspberry Pi 3 am integrierten USB-2.0-Bus des Geräts angeschlossen ist.

Daher muss ein Betriebssystem, das von einem über USB angeschlossenen Wechseldatenträger aus ausgeführt wird, die gesamte Bandbreite von 480 MBit/s des USB 2.0-Controllers freigeben. Dies schränkt die Leistung ein und könnte erhebliche Beeinträchtigungen der Netzwerkleistung nach sich ziehen.

Diese Beschränkung gilt nicht für den Raspberry Pi 4.

Neuere Modelle des Raspberry Pi 3 mit BCM2837 B0-Silizium (silberne statt schwarzer Chips), einschließlich Raspberry Pi 3 Model B+ und Compute Module 3+, ermöglichen standardmäßig das Booten von USB-Speichergeräten.

Bei älteren Modellen wie dem Raspberry Pi 3 Model B oder Compute Module 3, kann einmalig ein USB-Boot durch Booten von einer speziell dafür vorbereiteten microSD-Karte aktiviert werden. Eine Anleitung dazu finden Sie im Abschnitt 3.6.1.2, „OTP-Speicher“.

Da in der Hardware keine Firmware integriert ist (Abschnitt 3.6.1, „Bootvorgang“), ist das Netzwerk-Booten des Raspberry Pi über PXE komplexer als bei den meisten herkömmlichen Computern.

Die Einrichtung eines PXE-Boot-Servers für x86 und Arm wird im Dokument zu bewährten SUSE-Verfahren How to Set Up a Multi-PXE Installation Server beschrieben.

Die Raspberry Pi Foundation veröffentlicht Informationen über das Booten eines Raspberry Pi von einem anderen Raspberry Pi über PXE: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

Weitere Informationen finden Sie in den folgenden Ressourcen:

SUSE Linux Enterprise Micro wird auf folgenden Plattformen ausgeführt:

4.1.1.1 Speicheranforderungen #

 

Für verschiedene Installationsmethoden gelten bei der Installation unterschiedliche Speicheranforderungen. Für die Textmodus-Installation unter z/VM, LPAR und KVM wird ein Arbeitsspeicher mit mindestens 1 GB empfohlen. Für die Installation im Grafikmodus ist ein Arbeitsspeicher mit mindestens 1,5 GB erforderlich.

Anmerkung: Speicheranforderungen mit Ferninstallationsquellen

Ein Arbeitsspeicher mit mindestens 512 MB ist für die Installation von NFS-, FTP- und SMB-Installationsquellen erforderlich oder wenn VNC verwendet wird. Denken Sie daran, dass Arbeitsspeicheranforderungen auch von der Anzahl der Geräte abhängig ist, die für den z/VM-Gast oder das LPAR-Image sichtbar sind. Die Installation mit vielen zugänglichen Geräten (selbst wenn sie für die Installation nicht verwendet werden) kann mehr Speicher erfordern.

Eine Dokumentation zu den Einschränkungen und Anforderungen für diese Version von SUSE Linux Enterprise Server finden Sie bei IBM developerWorks unter https://developer.ibm.com/technologies/linux/. Wir empfehlen die Verwendung des höchsten verfügbaren Servicelevels. Erfragen Sie die Mindestanforderungen beim IBM-Support.

Für z/VM werden die folgenden Versionen unterstützt:

Klären Sie die Reihenfolge der Installation mit dem IBM-Support, da es erforderlich sein kann, die VM APARs vor der Installation der neuen MicroCode-Ebenen zu aktivieren.

Beim Installieren von SUSE Linux Enterprise Micro über nicht-Linux-gestütztes NFS oder FTP können Probleme mit der NFS- oder FTP-Serversoftware auftreten. Der standardmäßige FTP-Server unter Windows* kann Fehler verursachen. Daher empfehlen wir, die Installation auf diesen Rechnern über SMB durchzuführen.

Zum Herstellen einer Verbindung mit dem SUSE Linux Enterprise Micro-Installationssystem ist eine der folgenden Methoden erforderlich (SSH oder VNC wird empfohlen):

Tipp: Weitere Informationen

Lesen Sie vor der Installation von SUSE Linux Enterprise Micro unter IBM Z die README-Datei, die sich im Stammverzeichnis des ersten Installationsmediums von SUSE Linux Enterprise Micro befindet. Mit dieser Datei ist die vorliegende Dokumentation abgeschlossen.

In diesem Abschnitt finden Sie ausführliche Informationen dazu, wie Sie die Installationsdaten für SUSE Linux Enterprise Micro auf IBM Z zur Installation bereitstellen. Je nach Computer- und Systemumgebung treffen Sie eine Auswahl zwischen der NFS- oder FTP-Installation. Wenn Sie in Ihrer Umgebung Microsoft Windows-Arbeitsstationen betreiben, können Sie das Windows-Netzwerk einschließlich des SMB-Protokolls für die Installation von SUSE Linux Enterprise Micro auf dem System mit IBM Z verwenden.

Tipp: IPL von DVD

Der IPL-Vorgang kann von DVD ausgeführt werden und die DVD kann als Installationsmedium herangezogen werden. Dies ist besonders praktisch, wenn Beschränkungen für das Einrichten eines Installationsservers bestehen, der Installationsmedien über das Netzwerk bereitstellt. Voraussetzung ist ein per FCP angeschlossenes SCSI-DVD-Laufwerk.

Anmerkung: Keine Installation von einer Festplatte

Es ist nicht möglich, von einer Festplatte zu installieren, indem der Inhalt der DVD auf eine Partition auf einem DASD kopiert wird.

4.2.1.1 Verwenden einer DVD für Linux Workstation oder SUSE Linux Enterprise Micro #

 

Sie können einen Linux-Arbeitsplatzrechner in Ihrer Rechnerumgebung ausführen, um die Installationsdaten dem IBM Z-Installationsvorgang mit NFS oder FTP bereitzustellen.

Wichtig: Export eingehängter Geräte über NFS

Durch das Exportieren des Dateisystem-root (/) werden eingehängte Geräte (z. B. DVD) nicht automatisch exportiert. Daher müssen Sie den Einhängepunkt unter /etc/exports explizit benennen:

/media/dvd  *(ro)

Führen Sie nach der Änderung dieser Datei den Neustart des NFS-Servers mit dem Befehl sudo systemctl restart nfsserver durch.

Die Einrichtung eines FTP-Servers auf einem Linux-System umfasst die Installation und Konfiguration der Serversoftware, beispielsweise vsftpd. Da ein Download der Installationsdaten über eine anonyme Anmeldung nicht unterstützt wird, müssen Sie den FTP-Server für die Unterstützung der Benutzerauthentifizierung konfigurieren.

4.2.1.1.1 SUSE Linux Enterprise Micro auf DVD #

 

Das erste Installationsmedium des SUSE Linux Enterprise Micro für IBM Z enthält ein bootfähiges Linux-Image für Intel-gestützte Arbeitsplatzrechner sowie ein Image für IBM Z.

Booten Sie bei Intel-basierten Arbeitsplatzrechnern von diesem Medium. Wählen Sie bei Aufforderung die gewünschte Antwortsprache und Tastaturbelegung und wählen Sie Rettungssystem starten aus. Hierfür sind mindestens 64 MB RAM erforderlich. Festplattenspeicher wird nicht benötigt, da sich das gesamte Rettungssystem im RAM des Arbeitsplatzrechners befindet. Für diesen Ansatz muss das Networking des Arbeitsplatzrechners manuell eingerichtet werden.

Führen Sie für IBM Z für Ihre LPAR/Ihren VM-Gast IPL von diesem Medium aus, wie in Abschnitt 4.2.4.1.2, „IPL von per FCP angeschlossener SCSI-DVD“ beschrieben. Nach Eingabe Ihrer Netzwerkparameter behandelt das Installationssystem das Medium als Quelle der Installationsdaten. Da an IBM Z kein X11-fähiges Terminal direkt angeschlossen werden kann, wählen Sie zwischen VNC- und SSH-Installation. SSH bietet auch eine grafische Installation durch Tunneling der X-Verbindung über SSH mit ssh -X.

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

> sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

> sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=slemicro5.22 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

> sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

> sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

4.2.1.4 Installieren von einem USB-Flash-Laufwerk der HMC #

 

Für die Installation von SUSE Linux Enterprise Micro auf IBM Z-Servern ist normalerweise eine Netzwerkinstallationsquelle erforderlich. Ist diese Anforderung nicht erfüllt, lässt SUSE Linux Enterprise Server das USB-Flash-Laufwerk der Hardware Management Console (HMC) als Installationsquelle für die Installation auf einer LPAR zu.

Gehen Sie folgendermaßen vor, um die Installation vom USB-Flash-Laufwerk der HMC durchzuführen:

• Fügen Sie install=hmc:/ zu parmfile hinzu (siehe Abschnitt 4.4, „Die Parmfile – Automatisierte Systemkonfiguration“) oder fügen Sie Kerneloptionen hinzu.

• Verwenden Sie linuxrc für die Installation im manuellen Modus, wählen Sie Installation starten, dann Installation und schließlich Hardware Management Console. Das Installationsmedium muss sich in der HMC befinden.

Wichtig: Konfigurieren des Netzwerks

Geben Sie vor der Installation eine Netzwerkkonfiguration in linuxrc an. Dies ist nicht über Boot-Parameter möglich und Sie benötigen dazu sehr wahrscheinlich einen Netzwerkzugriff. Rufen Sie in linuxrc die Option Installation starten auf und wählen Sie dann Netzwerkkonfiguration aus.

Wichtig: Das Linux-System muss zuerst gebootet werden

Erteilen Sie den Zugriff auf die Medien auf dem USB-Flash-Laufwerk der HMC erst nach dem Booten des Linux-Systems. Der IPL-Vorgang kann die Verbindung zwischen der HMC und der LPAR stören. Falls beim ersten Versuch mit der beschriebenen Methode ein Fehler auftritt, können Sie den Zugriff erteilen und die Option HMC wiederholen.

Anmerkung: Installations-Repository

Das USB-Flash-Laufwerk wird nicht als Installations-Repository beibehalten, weil die Installation ein einmaliger Vorgang ist. Falls Sie ein Installations-Repository benötigen, müssen Sie das Online-Repository registrieren und verwenden.

In diesem Abschnitt werden die Installationsschritte von SUSE Linux Enterprise Micro für jeden einzelnen Installationsmodus beschrieben. Folgen Sei nach Abschluss der in den vorigen Kapiteln beschriebenen Vorbereitungsschritte dem Überblick des gewünschten Installationsmodus.

Wie in Abschnitt 4.2.1, „Bereitstellen der Installationsdaten“ beschrieben gibt es drei verschiedene Installationsmodi für Linux auf IBM Z: LPAR, z/VM und die Installation eines KVM-Gasts.

Warten Sie, bis der Kernel seine Startroutinen abgeschlossen hat. Wenn Sie die Installation im Basismodus oder in einer LPAR vornehmen, rufen Sie an der HMC bzw. in SE Operating System Messages auf.

Wählen Sie zunächst Installation starten im Hauptmenü von linuxrc. Wählen Sie dann Installation oder Aktualisierung starten, um den Installationsvorgang zu starten. Wählen Sie Netzwerk als Installationsmedium und danach den Netzwerkprotokolltyp aus, den Sie zur Installation verwenden möchten. Abschnitt 4.2.1, „Bereitstellen der Installationsdaten“ beschreibt, wie die Installationsdaten für die unterschiedlichen Arten von Netzwerkverbindungen bereitgestellt werden. Zurzeit werden FTP, HTTP, NFS und SMB/CIFS (Windows-Dateifreigabe) unterstützt.

Wählen Sie aus der Liste der verfügbaren Geräte ein OSA- oder HiperSockets-Netzwerkgerät für den Empfang der Installationsdaten. Obwohl die Liste möglicherweise auch CTC-, ESCON- oder IUCV-Geräte enthält, werden diese jedoch unter SUSE Linux Enterprise Micro nicht mehr unterstützt.

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

Nach dem Laden des Installationssystems fordert linuxrc Sie auf, den Anzeigetyp zur Steuerung des Installationsverfahrens zu wählen. Zu den verfügbaren Optionen gehören Remote X11 (X Window System), VNC (Virtual Network Computing-Protokoll), SSH (Textmodus- oder X11-Installation über Secure Shell) Text-based UI und Graphical UI. Letztere startet YaST im Grafikmodus auf einem lokalen Grafikdisplay, sofern vorhanden. Für die s390x-Architektur kann ein lokales Grafikdisplay mithilfe von QEMU und dem virtio-gpu-Treiber implementiert werden.

Die empfohlenen Optionen sind VNC oder SSH.

Wenn die Option Text-based UI ausgewählt wird, startet YaST im Textmodus und Sie können die Installation direkt am Terminal durchführen. Die Option Text-based UI ist nur bei der Installation im LPAR von Nutzen.

Anmerkung: Terminalemulation für eine textbasierte Benutzeroberfläche

Für die Arbeit mit YaST im Textmodus ist die Ausführung in einem Terminal mit VT220/Linux-Emulation (auch als Text-based UI bezeichnet) erforderlich.

4.2.6.2 Initiieren der Installation für das X Window-System #

 

Wichtig: X-Authentifizierungsmechanismus

Die direkte Installation über das X Window System beruht auf einem auf Hostnamen basierenden Authentifizierungsmechanismus. Dieser Mechanismus ist in den aktuellen Versionen von SUSE Linux Enterprise Micro deaktiviert. Wir empfehlen die Installation über SSH oder VNC.

So steuern Sie eine Installation über X-Forwarding fern:

1. Vergewissern Sie sich, dass der X-Server dem Client (dem installierten System) den Verbindungsaufbau ermöglicht. Legen Sie die Variable DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" in der Datei /etc/sysconfig/displaymanager fest. Starten Sie den X-Server erneut und ermöglichen Sie dem Client die Verbindung mit dem Server über xhost CLIENT_IP_ADDRESS.

2. Wenn Sie auf dem Installationssystem dazu aufgefordert werden, geben Sie die IP-Adresse des Rechners ein, auf dem der X-Server ausgeführt wird.

3. Warten Sie, bis YaST geöffnet wird, und starten Sie dann die Installation.

4.2.6.3 Initiieren der Installation für SSH #

 

Zum Verbinden des Installationssystems mit dem Namen earth über SSH führen Sie den Befehl ssh -X earth aus. Verwenden Sie das unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ verfügbare Putty-Tool, wenn Ihre Arbeitsstation unter Microsoft Windows ausgeführt wird. Aktivieren Sie Enable X11 forwarding (X11-Forwarding aktivieren) in PuTTy unter Connection › SSH › X11 (Verbindung > SSH > X11).

Falls Sie ein anderes Betriebssystem verwenden, führen Sie ssh -X earth aus, um sich mit einem Installationssystem namens earth zu verbinden. Wenn ein lokaler X-Server verfügbar ist, wird X-Forwarding über SSH unterstützt. Andernfalls stellt YaST über ncurses eine Textschnittstelle zur Verfügung.

Geben Sie nach Aufforderung den root-Benutzernamen ein und melden Sie sich mit Ihrem Passwort an. Geben Sie yast.ssh ein, um YaST zu starten. Anschließend werden Sie von YaST durch den Installationsvorgang geführt.

Wichtig: Beheben eines YaST-über-SSH-Problems

In bestimmten Situationen kann die Ausführung der GUI-Version von YaST über SSH mit X-Weiterleitung mit der folgenden Fehlermeldung fehlschlagen:

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

In diesem Fall haben Sie zwei Möglichkeiten.

• Führen Sie YaST mit der Option QT_XCB_GL_INTEGRATION=none aus, beispielsweise:

  QT_XCB_GL_INTEGRATION=none yast.ssh
  QT_XCB_GL_INTEGRATION=none yast2 disk

• Führen Sie die ncurses-Version der YaST-Anwendung aus, indem Sie die X-Weiterleitung deaktivieren oder ncurses als die gewünschte Benutzeroberfläche angeben. Für Letzteres verwenden Sie den Befehl yast2 disk --ncurses oder YUI_PREFERED_BACKEND=ncurses yast2 disk.

Setzen Sie den Installationsvorgang wie in Kapitel 12, Installationsschritte beschrieben fort.

Unter SLES 10 und 11 wurde der Bootvorgang vom zipl-Bootloader durchgeführt. Zur Aktivierung des Bootvorgangs von Btrfs-Partitionen und der Unterstützung von System-Rollbacks mit Snapper wurde die Bootmethode für SUSE Linux Enterprise Micro auf IBM Z geändert.

GRUB 2 ersetzt zipl in SUSE Linux Enterprise Micro für IBM Z. GRUB 2 auf der AMD64/Intel 64-Architektur enthält Gerätetreiber auf Firmware-Ebene für den Zugriff auf das Dateisystem. Mainframes arbeiten ohne Firmware. Die Einbindung von ccw in GRUB 2 wäre nicht nur ein immenser Arbeitsaufwand, sondern würde eine Neuimplementierung von zipl in GRUB 2 erfordern. In SUSE Linux Enterprise Micro gilt daher ein zweiphasiges Verfahren:

Wichtig: Konfigurieren der Netzwerkschnittstelle

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle.

Für die einzelnen Schnittstellen sind bestimmte Setup-Optionen erforderlich:

Die automatische Konfiguration von E/A-Geräten ist ein Mechanismus, mit dem Benutzer IDs und Einstellungen von E/A-Geräten angeben können, die in Linux automatisch aktiviert werden sollen. Diese Informationen werden für eine LPAR über eine HMC angegeben, die im DPM-Modus (Dynamic Partition Manager) ausgeführt wird.

Anmerkung

Die Funktion zur automatischen Konfiguration für E/A-Geräte ist auf Systemen verfügbar, auf denen der DPM ausgeführt wird. Der DPM wird standardmäßig auf LinuxONE-Rechnern ausgeführt. Für IBM Z muss diese Funktion bestellt werden.

In linuxrc steuert der Parameter DeviceAutoConfig die Verwendung der Daten für die automatische Konfiguration von E/A-Geräten für IBM Z-Systeme.

Wenn die automatische Gerätekonfiguration vom Benutzer deaktiviert wird, wird der Kernel-Parameter rd.zdev=no-auto zu den Bootoptionen des Zielsystems hinzugefügt.

Führen Sie zur automatischen E/A-Konfiguration mit YaST das Kommando yast2 system_settings aus, wechseln Sie zum Abschnitt Kernel-Einstellungen und aktivieren Sie die Option Automatische Konfiguration von E/A-Geräten aktivieren.

Wenn Sie die automatische E/A-Konfiguration in einem AutoYaST-Profil deaktivieren möchten, fügen Sie den folgenden Kernel-Parameter in den Abschnitt append der globalen Bootloader-Optionen ein. Beispiel:

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

Weitere Informationen zu den AutoYaST-Bootloader-Optionen finden Sie im Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The boot loader”.

Während der Installation wird der Status der Einstellung für die automatische Konfiguration auf dem Bildschirm Installationseinstellungen im Abschnitt Geräteeinstellungen angezeigt.

Eine Parmfile kann maximal 860 Zeichen umfassen. Als Anhaltspunkt sollte die Parmfile maximal 10 Zeilen mit maximal je 79 Zeichen enthalten. Beim Lesen einer Parmfile werden alle Zeilen ohne Leerzeichen miteinander verkettet. Das letzte Zeichen (Nr. 79) in jeder Zeile muss daher ein Leertaste sein.

Für den Empfang etwaiger Fehlermeldungen an der Konsole verwenden Sie

linuxrclog=/dev/console

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3 DeviceAutoConfig=1
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

Eine allgemein gehaltene Erläuterung zu Linux auf IBM Z finden Sie in folgenden englischsprachigen Dokumenten:

Obwohl diese Dokumente möglicherweise nicht den aktuellen Stand der Linux-Entwicklung widerspiegeln, bleiben die beschriebenen Grundprinzipien von Linux weiterhin gültig.

Ziehen Sie folgende Dokumente für technische Informationen zum Linux-Kernel sowie hinsichtlich anwendungsbezogener Themen zurate. Die neuesten Versionen der Dokumente finden Sie unter https://developer.ibm.com/technologies/linux/.

Ein Redbook für die Linux-Anwendungsentwicklung ist verfügbar unter http://www.redbooks.ibm.com:

Komplexere IBM Z-Szenarien finden Sie in folgenden Redbooks, Redpapers und Online-Ressourcen:

In diesem Abschnitt finden Sie einige gängige Beispiele für die Ignition-Konfiguration sowohl im JSON- als auch im YAML-Format. Wenn Sie die Konfiguration im YAML-Format erstellen, müssen Sie die Konfiguration in JSON transpilieren, wie in Abschnitt 8.2.2, „Konvertieren einer YAML fcc-Datei in JSON ign“ beschrieben.

Wichtig: Deklarieren von Inhalt außerhalb der standardmäßigen Subvolumes

Falls Sie Dateien außerhalb von default mounted directories erstellen möchten, müssen Sie die Verzeichnisse mit dem Attribut filesystem definieren.

Anmerkung: Das Attribut version ist obligatorisch

Schließen Sie die Versionsspezifikation in config.ign (Version 3.3.0 oder niedriger) bzw. in config.fcc (Version 1.4.0 oder niedriger) ein.

8.2.1.1 Speicherkonfiguration #

 

Mit dem Attribut storage können Sie Partitionen und RAID konfigurieren, Dateisysteme definieren, Dateien erstellen usw. Zum Definieren von Partitionen verwenden Sie das Attribut disks. Mit dem Attribut filesystem können Sie Partitionen formatieren und Einhängepunkte bestimmter Partitionen definieren. Mit dem Attribut files können Sie Dateien im Dateisystem erstellen. Die genannten Attribute werden in den nachfolgenden Abschnitten beschrieben.

8.2.1.1.1 Das Attribut disks #

 

Das Attribut disks ist eine Liste mit Geräten, sodass Sie Partitionen auf diesen Geräten definieren können. Das Attribut disks muss mindestens ein Gerät (device) enthalten. Andere Attribute sind optional. Im folgenden Beispiel wird ein einzelnes virtuelles Gerät verwendet und die Festplatte wird in vier Partitionen aufgeteilt:

    {
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "disks": [
            {
                "device": "/dev/vda",
                "wipe_table": true,
                "partitions": [
                    {
                        "label": "root",
                        "number": 1,
                        "type_guid": "4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709"
                    },
                    {
                        "label": "boot",
                        "number": 2,
                        "type_guid": "BC13C2FF-59E6-4262-A352-B275FD6F7172"
                    },
                    {
                        "label": "swap",
                        "number": 3,
                        "type_guid": "0657FD6D-A4AB-43C4-84E5-0933C84B4F4F"
                    },
                    {
                        "label": "home",
                        "number": 4,
                        "type_guid": "933AC7E1-2EB4-4F13-B844-0E14E2AEF915"
                    }
                ]
            }
        ]
    }
}

Das gleiche Beispiel im YAML-Format:

variant: fcos
version: 1.4.0
storage:
  disks:
    - device: "/dev/vda"
      wipeTable: true
      partitions: 
        - label: root
          number: 1
          typeGuid: 4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
        - label: boot
          number: 2
          typeGuid: BC13C2FF-59E6-4262-A352-B275FD6F7172
        - label: swap
          number: 3
          typeGuid: 0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
        - label: home
          number: 4
          typeGuid: 933AC7E1-2EB4-4F13-B844-0E14E2AEF915

8.2.1.1.2 Das Attribut raid #

 

raid ist eine Liste mit RAID-Arrays. Die folgenden Attribute für raid sind obligatorisch:

level

Ebene des jeweiligen RAID-Arrays (linear, raid0, raid1, raid2, raid3, raid4, raid5, raid6)

geeignet sind

Liste mit Geräten im Array (anhand ihrer absoluten Pfade referenziert)

Name

Name für das md-Gerät

      {
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "raid": [
            {
                "name": "system",
                "level": "raid1",
                "devices": [
                    "/dev/sda",
                    "/dev/sdb"
                ]
            }
        ]
    }
}

Das gleiche Beispiel im YAML-Format:

variant: fcos
version: 1.4.0
storage:
  - raid: data
    name: system
    level: raid1
    devices: "/dev/sda", "/dev/sdb"

8.2.1.1.3 Das Attribut filesystem #

 

filesystem muss die folgenden Attribute enthalten:

Gerät

Absoluter Pfad zum Gerät, bei physischen Festplatten in der Regel /dev/sda

Format

Dateisystemformat (btrfs, ext4, xfs, vfat oder swap)

Anmerkung

Für SLE Micro muss das root-Dateisystem mit btrfs formatiert werden.

Das folgende Beispiel zeigt die Verwendung des Attributs filesystem. Das Verzeichnis /opt wird in die Partition /dev/sda1 eingehängt, die mit btrfs formatiert ist. Die Partitionstabelle wird nicht gelöscht.

{
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "filesystems": [
            {
                "path": "/opt",
                "device": "/dev/sda1",
                "format": "btrfs",
                "wipe_filesystem": false
            }
        ]
    }
}

Das gleiche Beispiel im YAML-Format:

variant: fcos
version: 1.4.0
storage:
  filesystems:
    - path: /opt
      device: "/dev/sda1"
      format: btrfs
      wipe_filesystem: false

8.2.1.1.4 Das Attribut files #

 

Mit dem Attribut files können Sie beliebige Dateien auf Ihrem Computer erstellen. Falls Sie Dateien außerhalb von default mounted directories erstellen möchten, müssen Sie die Verzeichnisse mit dem Attribut filesystem definieren.

Im folgenden Beispiel wird ein Hostname mit dem Attribut files erstellt. Die Datei /etc/hostname wird mit dem Hostnamen slemicro-1 erstellt.

Anmerkung: Unterschiedliche Zahlensysteme in JSON und YAML

Beachten Sie, dass JSON das dezimale Zahlensystem verwendet, sodass der mode-Wert der dezimalen Schreibweise der Zugriffsrechte entspricht. Für die oktale Schreibweise sollten Sie in diesem Fall YAML verwenden.

{
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "files": [
            {
                "path": "/etc/hostname",
                "mode": 420,
                "overwrite": true,
                "contents": {
                    "inline": "slemicro-1"
                }
            }
        ]
    }
}

Das gleiche Beispiel in YAML:

variant: fcos
version: 1.4.0
storage:
  files:
    - path: /etc/hostname
      mode: 0644
      overwrite: true
      contents:
        inline: "slemicro-1"

8.2.1.1.5 Das Attribut directories #

 

Das Attribut directories ist eine Liste mit Verzeichnissen, die im Dateisystem erstellt werden. Das Attribut directories muss mindestens ein Attribut path enthalten.

{
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "directories": [
            {
                "path": "/mnt/backup",
                "user": {
                    "name": "tux"
                }
            }
        ]
    }
}

Das gleiche Beispiel in YAML:

variant: fcos
version: 1.4.0
storage:
  directories:
    - path: /mnt/backup
      user: 
       - name: tux

8.2.1.2 Benutzerverwaltung #

 

Mit dem Attribut passwd können Sie Benutzer hinzufügen. Wenn Sie sich bei Ihrem System anmelden möchten, erstellen Sie root und legen Sie das root-Passwort fest und/oder fügen Sie den SSH-Schlüssel in die Ignition-Konfiguration ein. Sie müssen einen Hash für das root-Passwort generieren, z. B. mit dem Befehl openssl:

 openssl passwd -6

Der Befehl erstellt einen Hash für das ausgewählte Passwort. Tragen Sie diesen Hash als Wert für das Attribut password_hash ein.

variant: fcos
version: 1.0.0
passwd:
  users:
   - name: root
     password_hash: "$6$PfKm6Fv5WbqOvZ0C$g4kByYM.D2B5GCsgluuqDNL87oeXiHqctr6INNNmF75WPGgkLn9O9uVx4iEe3UdbbhaHbTJ1vpZymKWuDIrWI1"
     ssh_authorized_keys: 
       - ssh-rsa long...key user@host

Das Attribut users muss mindestens ein Attribut name enthalten. ssh_authorized_keys ist eine Liste von SSH-Schlüsseln für den Benutzer.

Anmerkung: Erstellen anderer Benutzer als root

Wenn Sie andere Benutzer als root erstellen, müssen Sie /home-Verzeichnisse für die Benutzer definieren, da diese Verzeichnisse (in der Regel /home/USER_NAME) nicht standardmäßig eingehängt werden. Deklarieren Sie daher diese Verzeichnisse mit dem Attribut storage/filesystem. Für „tux“ sieht das Beispiel folgendermaßen aus:

        {
  "ignition": {
    "version": "3.2.0"
  },
  "passwd": {
    "users": [
      {
        "name": "tux",
        "passwordHash": "$2a$10$US9XSqLOqMmGq/OnhlVjPOwuZREh2.iEtlwD5LI7DKgV24NJU.wO6"
      }
    ]
  },
  "storage": {
    "filesystems": [
      {
        "device": "/dev/disk/by-label/ROOT",
        "format": "btrfs",
        "mountOptions": [
          "subvol=/@/home"
        ],
        "path": "/home",
        "wipeFilesystem": false
      }
    ]
  }
}

Das gleiche Beispiel in YAML:

version: 1.2.0
passwd:
  users:
    - name: tux
      passwordHash: $2a$10$US9XSqLOqMmGq/OnhlVjPOwuZREh2.iEtlwD5LI7DKgV24NJU.wO6
storage:
  filesystems:
    - device: /dev/disk/by-label/ROOT
      format: btrfs
      mountOptions:
        - subvol=/@/home
      path: /home
      wipeFilesystem: false

variant: fcos
version: 1.0.0
systemd:
  units:
  - name: sshd.service
    enabled: true

  {
  "ignition": {
    "version": "3.0.0"
  },
  "systemd": {
    "units": [
      {
        "enabled": true,
        "name": "sshd.service"
      }
    ]
  }
}

variant: fcos
version: 1.0.0
systemd:
  units:
  - name: sshd.service
    enabled: true

Soll die Ignition-Konfiguration leichter für Menschen lesbar sein, können Sie eine zweiphasige Konfiguration verwenden. Bereiten Sie zunächst die Konfiguration in YAML als fcc-Datei vor und transpilieren Sie diese Konfiguration dann nach JSON. Die Transpilation kann mit dem butane-Tool vorgenommen werden.

Während der Transpilation überprüft butane außerdem die Syntax der YAML-Datei, sodass eventuelle Fehler in der Struktur erkannt werden. Fügen Sie ein Repository für die neueste Version des butane-Tools hinzu:

> sudo  zypper ar -f \
  https://download.opensuse.org/repositories/devel:/kubic:/ignition/DISTRIBUTION/ \
  devel_kubic_ignition

DISTRIBUTION entspricht dabei einer der folgenden Bezeichnungen (je nach Ihrer Distribution):

Nun können Sie das butane-Tool installieren:

> sudo  zypper in butane

Nun können Sie butane mit folgendem Befehl aufrufen:

>  butane -p -o config.ign config.fcc

mit folgenden Bedeutungen

Soll die Netzwerkverbindung beim ersten Starten konfiguriert und verwendet werden, fügen Sie die folgende Anweisung in script ein:

 # combustion: network

Diese Anweisung übergibt das Argument rd.neednet=1 an dracut. Wenn Sie die Anweisung nicht angeben, wird das System ohne Netzwerkverbindung konfiguriert.

SLE Micro-Raw-Images werden mit einem standardmäßigen Partitionierungsschema geliefert (siehe Abschnitt 5.1, „Standardpartitionierung“). Bei Bedarf können Sie eine andere Partitionierung verwenden. Mit den folgenden Beispiel-Codeausschnitten wird /home in eine andere Partition verschoben.

Anmerkung: Änderungen außerhalb der in Snapshots enthaltenen Verzeichnisse

Das folgende Skript nimmt Änderungen vor, die sich nicht in Snapshots befinden. Wenn das Skript fehlschlägt und der Snapshot verworfen wird, bleiben einige Änderungen sichtbar und können nicht rückgängig gemacht werden (z. B. die Änderungen am Gerät /dev/vdb).

Der folgende Codeausschnitt legt eine GPT mit einer einzelnen Partition auf dem Gerät /dev/vdb an:

sfdisk /dev/vdb <<EOF
label: gpt
type=linux
EOF 

partition=/dev/vdb1

Diese Partition wird für BTRFS formatiert:

wipefs --all ${partition}
mkfs.btrfs ${partition}

Der Inhalt von /home (falls vorhanden) wird mit dem folgenden Codeausschnitt in den neuen Speicherort des Ordners /home verschoben:

mount /home
mount ${partition} /mnt 
rsync -aAXP /home/ /mnt/
umount /home /mnt

Der nachfolgende Codeausschnitt verschiebt einen alten Eintrag in /etc/fstab und erstellt einen neuen Eintrag:

awk -i inplace '$2 != "/home"' /etc/fstab
echo "$(blkid -o export ${partition} | grep ^UUID=) /home btrfs defaults 0 0" >>/etc/fstab

Bevor Sie das root-Passwort festlegen, generieren Sie einen Hash des Passworts, z. B. mit openssl passwd -6. Zum Festlegen des Passworts fügen Sie Folgendes in script ein:

 echo 'root:$5$.wn2BZHlEJ5R3B1C$TAHEchlU.h2tvfOpOki54NaHpGYKwdNhjaBuSpDotD7' | chpasswd -e

Der folgende Codeausschnitt erstellt ein Verzeichnis, in dem der SSH-Schlüssel für root gespeichert wird, und kopiert dann den öffentlichen SSH-Schlüssel, der sich auf dem Konfigurationsgerät befindet, in die Datei authorized_keys.

 mkdir -pm700 /root/.ssh/
cat id_rsa_new.pub >> /root/.ssh/authorized_keys

Anmerkung

Falls Sie die Fernanmeldung über SSH nutzen, muss der SSH-Dienst aktiviert sein. Detaillierte Informationen finden Sie in Abschnitt 9.2.5, „Aktivieren von Diensten“.

Sie müssen ggf. bestimmte Dienste aktivieren, z. B. den SSH-Dienst. Zum Aktivieren des SSH-Dienstes fügen Sie die folgende Zeile in script ein:

 systemctl enable sshd.service

Wichtig: Ggf. sind eine Netzwerkverbindung und die Registrierung Ihres Systems erforderlich.

Einige Pakete erfordern möglicherweise ein zusätzliches Abonnement; in diesem Fall müssen Sie Ihr System zuvor registrieren. Bei der Installation von zusätzlichen Paketen wird eventuell auch eine verfügbare Netzwerkverbindung benötigt.

Im Rahmen der Konfiguration beim ersten Starten können Sie zusätzliche Pakete auf Ihrem System installieren. Zur Installation des vim-Editors fügen Sie beispielsweise Folgendes ein:

zypper --non-interactive install vim-small

Anmerkung

Sie können zypper nicht mehr nutzen, sobald Sie die Konfiguration abgeschlossen haben und das konfigurierte System starten. Sollen nachträgliche Änderungen vorgenommen werden, müssen Sie mit dem Befehl transactional-update einen geänderten Snapshot erstellen. Detaillierte Informationen finden Sie im Book “Administration Guide”, Chapter 3 “Administration using transactional updates”.

Gehen Sie wie folgt vor, um eine Erweiterung zu aktivieren:

Wenn Sie die Erweiterung SUSE Linux Enterprise Live Patching aktiviert haben, müssen Sie zusätzliche Schritte durchführen, wie unten beschrieben:

Führen Sie den folgenden Befehl aus, um die Erweiterung zu deaktivieren:

# transactional-update register -d \
  -p EXTENSION_NAME

Für die Erweiterung SUSE Linux Enterprise Live Patching lautet der Befehl beispielsweise wie folgt:

# transactional-update register -d \
  -p sle-module-live-patching/15.4/x86_64

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Von Festplatte booten startet das installierte System und ist standardmäßig ausgewählt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Abbildung 11.1: Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS #

 

Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:

Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die „Secure Boot“-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert.

Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2 bezeichnet.

Tipp: Verwenden von zusätzlichen Treibern mit Secure Boot

Wenn Sie die Installation mit aktiviertem Secure Boot vornehmen, können Sie keine Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Micro enthalten sind. Dies gilt auch für Treiber, die über SolidDriver vertrieben werden, da ihr Signierschlüssel standardmäßig als nicht vertrauenswürdig betrachtet wird.

Mit den folgenden Verfahren können Sie Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Micro enthalten sind:

• Nehmen Sie die erforderlichen Schlüssel vor der Installation mit Firmware-/Systemmanagement-Tools in die Firmware-Datenbank auf.

• Verwenden Sie eine bootfähige ISO, die die erforderlichen Schlüssel beim ersten Booten in die MOK-Liste einträgt.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

GRUB 2 für EFI auf SUSE Linux Enterprise Micro unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag Installation ist in etwa wie folgt aufgebaut:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc– 0. Unter https://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter.

Wichtig: Konfigurieren der Netzwerkschnittstelle

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle.

Das Netzwerk wird nur dann konfiguriert, wenn dies im Rahmen der Installation erforderlich ist. Mit dem Parameter netsetup oder ifcfg geben Sie an, dass das Netzwerk in jedem Fall konfiguriert werden soll.

Geben Sie eine alternative Installationsquelle an, falls Sie die Installation nicht über DVD oder USB-Flash-Laufwerk ausführen.

Es darf jeweils nur eine Fernsteuerungsmethode herangezogen werden, nicht mehrere Methoden gleichzeitig. Die verschiedenen Methoden sind SSH, VNC sowie Remote X-Server. Weitere Informationen zur Verwendung der Parameter in diesem Abschnitt finden Sie in Kapitel 13, Ferninstallation.

Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:

In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.

Auf Systemen mit traditionellem BIOS drücken Sie auf dem Boot-Bildschirm auf F4 und legen die erforderlichen Parameter im Dialogfeld HTTP-Proxy fest.

Auf Systemen mit UEFI BIOS geben Sie an der Boot-Eingabeaufforderung den Boot-Parameter proxy an:

Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:

security=selinux selinux=1

Für einen Bildschirm mit einem sehr hohen DPI-Wert verwenden Sie den Boot-Parameter QT_AUTO_SCREEN_SCALE_FACTOR. Damit werden die Schrift und Elemente der Benutzeroberfläche entsprechend des DPI-Werts des Bildschirms skaliert.

QT_AUTO_SCREEN_SCALE_FACTOR=1

Mit dem Boot-Parameter mitigations steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:

auto.  Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.

nosmt.  Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.

off.  Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.

Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.

Überspringen Sie diesen Schritt, wenn Sie die Installation nicht auf IBM Z-Hardware ausführen.

Abbildung 12.4: DASD-Datenträgerverwaltung #

 

Nach der Auswahl von Configure DASD Disks (Konfigurieren von DASD-Datenträgern) werden alle verfügbaren DASD-Festplatten in einer Übersicht angezeigt. Um ein klareres Bild der verfügbaren Geräte zu erhalten, geben Sie einen Bereich für die anzuzeigenden Kanäle in das Textfeld über der Liste ein. Um die Liste nach einem solchen Bereich zu filtern, wählen Sie Filtern.

Wählen Sie in der Liste die für die Installation zu verwendenden DASD-Datenträger aus. Mit Alle auswählen können Sie alle angezeigten DASD-Datenträger gleichzeitig auswählen. Aktivieren Sie die ausgewählten DASD-Datenträger, und stellen Sie sie bereit, indem Sie Aktion ausführen › Aktivieren wählen. Zum Formatieren der DASD-Datenträger wählen Sie Aktion ausführen › Formatieren.

Überspringen Sie diesen Schritt, wenn Sie die Installation nicht auf IBM Z-Hardware ausführen.

Abbildung 12.5: Konfigurierte zFCP-Geräte #

 

Nach der Auswahl von zFCP-Platten konfigurieren wird ein Dialogfeld mit einer Liste der auf dem System verfügbaren zFCP-Platten geöffnet. Wählen Sie in diesem Dialogfeld Hinzufügen, um ein weiteres Dialogfeld zu öffnen, in dem Sie die zFCP-Parameter eingeben können.

Um eine ZFCP-Platte für die Installation von SUSE Linux Enterprise Micro verfügbar zu machen, wählen Sie eine verfügbare Kanalnummer im Dropdown-Feld aus. Aus den Rückgabelisten WWPNs abrufen (World Wide Port Number) und LUNs abrufen (Logical Unit Number) können Sie die verfügbaren WWPNs und FCP-LUNs auswählen. Das automatische LUN-Scannen ist nur dann möglich, wenn NPIV aktiviert ist.

Schließen Sie dann das ZFCP-Dialogfeld mit Weiter und das Dialogfeld zur allgemeinen Festplattenkonfiguration mit Beenden, um mit der Konfiguration fortzufahren.

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

SLEMicro    cc36aae1

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLEMicro</name>
<reg_code>cc36aae1</reg_code>
      </addon>
     </addons>
  </suse_register>
</profile>

Anmerkung: Nutzungsbeschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

Abbildung 12.11: Vorgeschlagene Partitionierung #

 

Warnung: Die Verwendung von Btrfs und von Snapshots ist obligatorisch.

Bei SLE Micro muss Btrfs auf der Stammpartition mit aktivierten Snapshots und aktiviertem Snapper vorliegen. Snapper ist standardmäßig aktiviert und darf anschließend nicht deaktiviert werden.

Falls Sie das Partitionierungsschema anpassen müssen, klicken Sie auf das Menü Partitionierung und öffnen Sie das Dialogfeld Vorgeschlagene Partitionierung.

Das Installationsprogramm erstellt einen Vorschlag für einen der verfügbaren Datenträger mit einer Stammpartition, die mit Btrfs und einer Auslagerungspartition formatiert ist. Falls eine oder mehrere Auslagerungspartitionen auf den verfügbaren Festplatten erkannt wurden, werden diese Partitionen verwendet. Sie haben nun mehrere Optionen:

12.9.1.1 Festplatte vorbereiten: Expertenmodus #

 

Abbildung 12.12: Festplatte vorbereiten: Expertenmodus #

 

Mit „Festplatte vorbereiten: Expertenmodus“ können Sie Logical Volume Management (LVM) einrichten, Software-RAID und Device Mapping (DM) konfigurieren, Partitionen verschlüsseln, NFS-Freigaben einhängen und tmpfs-Volumes verwalten. Mit Btrfs nehmen Sie die Feinabstimmung für die einzelnen Btrfs-Partitionen vor, z. B. die Behandlung von Subvolumes und Snapshots.

Alle bestehenden oder vorgeschlagenen Partitionen auf allen angeschlossenen Festplatten werden in der Liste im linken Bereich des Dialogfelds Festplatte vorbereiten: Expertenmodus angezeigt. Ganze Festplatten werden als Geräte ohne Nummern aufgeführt, beispielsweise als /dev/sda (oder /dev/dasda). Partitionen werden als Teile dieser Geräte aufgelistet, beispielsweise als /dev/sda1 (bzw. als /dev/dasda1). Größe, Typ, Verschlüsselungsstatus, Dateisystem und Einhängepunkt der Festplatten und ihrer Partitionen werden ebenfalls angezeigt. Der Einhängepunkt gibt an, wo sich die Partition im Linux-Dateisystembaum befindet.

12.9.1.1.1 Partitionstabellen #

 

Mit SUSE Linux Enterprise Micro können Sie verschiedene Partitionstabellen erstellen und verwenden. In einigen Fällen wird die Partitionstabelle als Festplattenkennung bezeichnet. Die Partitionstabelle ist für den Boot-Vorgang des Computers unverzichtbar. Soll der Computer aus einer Partition in einer soeben erstellten Partitionstabelle gebootet werden, überprüfen Sie, ob das Tabellenformat durch die Firmware unterstützt wird.

Soll die Partitionstabelle geändert werden, klicken Sie im linken Bereich auf den Namen der entsprechenden Festplatte und wählen Sie Gerät › Erstellen einer neuen Partitionstabelle. Sie können die folgenden Partitionstabellen erstellen:

Master Boot Record

Der Master-Boot-Record (MBR) ist die ältere Partitionstabelle auf IBM-PCs. Dies wird auch als MS-DOS-Partitionstabelle bezeichnet. Der MBR unterstützt lediglich vier primäre Partitionen. Falls die Festplatte bereits einen MBR aufweist, können Sie mit SUSE Linux Enterprise Micro zusätzliche Partitionen in dieser Tabelle anlegen und als Installationsziel heranziehen.

Die Beschränkung auf vier Partitionen lässt sich mithilfe einer erweiterten Partition umgehen. Die erweiterte Partition selbst ist eine primäre Partition und kann wiederum weitere logische Partitionen aufnehmen.

GPT-Partitionstabelle

UEFI-Computer arbeiten standardmäßig mit einer GUID-Partitionstabelle (GPT). Falls eine Festplatte noch keine Partitionstabelle enthält, legt SUSE Linux Enterprise Micro eine GPT an.

Ältere BIOS-Firmware unterstützt das Booten von GPT-Partitionen nicht.

Wenn Sie mehr als vier primäre Partitionen, UEFI Secure Boot oder Festplatten mit mehr als 2 TB nutzen möchten, benötigen Sie eine GPT-Partitionstabelle.

12.9.1.1.2 Erstellen von Partitionen #

 

Mit „Festplatte vorbereiten: Expertenmodus“ können Sie Partitionen hinzufügen. Das Root-Dateisystem muss dabei mit Btrfs formatiert sein und Snapshots müssen aktiviert sein.

Mit dem folgenden Verfahren wird eine Btrfs-Partition mit aktivierten Snapshots erstellt.

1. Wählen Sie im linken Bereich die gewünschte Festplatte aus und klicken Sie auf Partition hinzufügen.

2. Definieren Sie die Größe der Partition oder legen Sie den Festplattenbereich für die Partition fest. Fahren Sie mit Weiter fort:

   

3. Wählen Sie eine Rolle aus:

   

4. Formatieren Sie die Partition je nach Bedarf, hängen Sie sie ein und fahren Sie mit Weiter fort:

   

5. (Optional) Soll die Partition verschlüsselt werden, geben Sie das Verschlüsselungspasswort ein und schließen Sie den Prozess mit Weiter ab:

   

12.9.1.1.3 Erstellen von Volume-Gruppen #

 

So erstellen Sie eine Volume-Gruppe:

Vorgehen 12.1: Erstellen von Volume-Gruppen #

 

1. Erstellen Sie Partitionen mit den folgenden Attributen:

   • Die Partitionen sind nicht eingehängt

   • PartitionID ist Linux LVM

2. Klicken Sie auf LVM-Volume-Gruppen › Volume-Gruppe hinzufügen

3. Wählen Sie die Partitionen aus, die in die Volume-Gruppe aufgenommen werden sollen, und klicken Sie auf Hinzufügen. Geben Sie einen Namen für die Volume-Gruppe ein, wählen Sie die Physische Extent-Größe aus und fahren Sie mit Weiter fort.

   

12.9.1.1.4 Erstellen von RAIDs #

 

SLE Micro unterstützt die folgenden RAID-Ebenen: 0, 1, 5, 6 und 10. So erstellen Sie ein RAID:

Vorgehen 12.2: Erstellen eines RAID #

 

1. Erstellen Sie Partitionen (die Anzahl der Partitionen ist abhängig von der RAID-Ebene) mit diesen Parametern:

   • Den Partitionen ist die Rolle Raw-Volume zugewiesen.

   • Die Partitionen sind nicht mit einem Dateisystem formatiert.

   • Die Partitionen sind nicht eingehängt.

   • Den Partitionen ist die Linux RAID PartitionID zugewiesen.

2. Klicken Sie im linken Bereich auf RAID und klicken Sie dann auf RAID hinzufügen. Das Dialogfeld RAID hinzufügen wird geöffnet.

3. Wählen Sie die Partitionen aus und fügen Sie sie dem RAID hinzu. Wählen Sie die RAID-Ebene aus und geben Sie optional einen Namen für das RAID an. Fahren Sie mit Weiter fort.

   

4. Wählen Sie die Blockgröße aus. Der Standardwert ist in der Regel ausreichend. Klicken Sie auf Weiter.

5. Wählen Sie in der Geräteübersicht das erstellte RAID aus und klicken Sie auf Bearbeiten.

6. Wählen Sie eine Rolle für das RAID aus und klicken Sie auf Weiter.

7. Formatieren Sie das Gerät und hängen Sie es ein. Optional können Sie angeben, dass das RAID verschlüsselt werden soll.

Abbildung 12.13: Software-Konfiguration #

 

SUSE Linux Enterprise Micro enthält mehrere Software-Schemata für verschiedene Anwendungszwecke. Mit Software öffnen Sie den Bildschirm Software-Auswahl und System-Tasks, in dem Sie die Schemaauswahl gemäß Ihren Anforderungen bearbeiten können. Wählen Sie das gewünschte Schema in der Liste aus, um eine Beschreibung im rechten Teil des Fensters anzuzeigen.

In diesem Menü können Sie das Schema Web based remote system management auswählen, mit dem das Cockpit-System installiert wird. Mit dem Webüberwachungstool Cockpit können Sie Ihr System verwalten. Detaillierte Informationen finden Sie in Article “Cockpit Guide”, Section 2 “Getting Cockpit”.

Hier können Sie außerdem das Schema KVM Virtualization Host auswählen und damit Pakete installieren, die für die Ausführung von SLE Micro als KVM-Host-Server erforderlich sind (Xen wird nicht unterstützt). Beachten Sie allerdings die Einschränkungen bei der Ausführung von SLE Micro als KVM-Host-Server. Detaillierte Informationen finden Sie in virtualization limits and support.

Jedes Schema enthält eine Reihe von Softwarepaketen, die für bestimmte Funktionen erforderlich sind (beispielsweise Podman). Sie erhalten eine detailliertere Auswahl auf Basis der zu installierenden Softwarepakete, wenn Sie auf Details klicken, um zum YaST-Software-Manager zu wechseln.

Abbildung 12.14: Konfiguration der Zeitzone #

 

Standardmäßig wird die Uhrzeit über die NTP-Server synchronisiert, die Sie in den vorherigen Schritten des Installationsverfahrens angegeben haben. Zum Auswählen der Region und der Zeitzone klicken Sie entweder auf einen bestimmten Ort auf der Karte oder wählen Sie eine Region und eine Zeitzone in den Dropdown-Menüs aus.

Wichtig: Einstellen der Rechneruhr auf UTC

Die Umschaltung von der Standardzeit auf die Sommerzeit (und umgekehrt) erfolgt nur dann automatisch, wenn die Rechneruhr (CMOS-Uhr) auf UTC eingestellt ist. Dies gilt auch dann, wenn Sie die automatische Zeitsynchronisierung mit NTP nutzen, weil die automatische Synchronisierung nur dann vorgenommen wird, wenn die Zeitdifferenz zwischen der Rechneruhr und der Systemuhr weniger als 15 Minuten beträgt.

Eine falsche Systemzeit kann ernsthafte Probleme verursachen. Es wird daher dringend empfohlen, die Rechneruhr immer auf UTC einzustellen.

Mit der Schaltfläche Andere Einstellungen können Sie das Datum und die Uhrzeit manuell einstellen oder die Synchronisierung mit den NTP-Servern konfigurieren.

Sollen die Uhrzeit und das Datum manuell eingestellt werden, klicken Sie auf die Schaltfläche Andere Einstellungen und wählen Sie Manuell.

Anmerkung: Änderung von Datum und Uhrzeit auf IBM Z nicht möglich

Da das Betriebssystem nicht berechtigt ist, die Uhrzeit und das Datum direkt zu ändern, ist die Option Andere Einstellungen für IBM Z nicht verfügbar.

Das Netzwerk wird zu Beginn des Installationsprozesses automatisch konfiguriert. Bei Bedarf können Sie die Konfiguration jedoch ändern. Klicken Sie hierzu auf Netzwerkkonfiguration. Ein Dialogfeld wird geöffnet. Detaillierte Informationen finden Sie in Abschnitt 12.2, „Netzwerkeinstellungen“.

SLE Micro verwendet standardmäßig NetworkManager. Sie können jedoch auch zu wicked wechseln, indem Sie auf Zu Wicked wechseln klicken. Beachten Sie, dass Sie nach Abschluss der Installation den Netzwerkverwaltungsdienst nicht mehr auf NetworkManager umstellen können.

Abbildung 12.15: Booten #

 

Das Installationsprogramm schlägt eine Bootkonfiguration für das System vor. Weitere auf dem Rechner enthaltene Betriebssysteme, wie z. B. Microsoft Windows oder weitere Linux-Installationen werden automatisch gefunden und dem Bootloader hinzugefügt. SUSE Linux Enterprise Micro wird jedoch standardmäßig gebootet. Diese Einstellungen müssen in der Regel nicht geändert werden. Falls Sie eine benutzerdefinierte Einrichtung vornehmen möchten, ändern Sie den Vorschlag gemäß Ihren Anforderungen.

Wichtig: Software RAID 1

Das Booten einer Konfiguration, bei der sich /boot auf einem Software-RAID-1-Computer befindet, wird unterstützt; hierzu muss allerdings der Bootloader im MBR installiert werden (Speicherort des Bootloaders › Booten vom Master Boot Record). /boot auf Software-RAID-Computern mit einer anderen RAID-Ebene (also nicht RAID 1) wird nicht unterstützt.

Abbildung 12.16: Kdump-Konfiguration #

 

Mithilfe von Kdump können Sie (im Falle eines Absturzes) einen Speicherauszug des Kernels speichern, um das Problem zu analysieren. Kdump ist standardmäßig aktiviert. Wenn Sie auf Kdump klicken, wird ein Dialogfeld für die Kdump-Konfiguration geöffnet.

Abbildung 12.17: Systemübersicht #

 

Dieser Bildschirm zeigt alle Hardware-Informationen, die das Installationsprogramm für den Rechner ermittelt hat. Beim ersten Öffnen wird die Hardware-Erkennung gestartet. Abhängig von Ihrem System kann dies unter Umständen eine Weile dauern. Wählen Sie einen beliebigen Eintrag in der Liste aus und klicken Sie auf Details, um detaillierte Informationen zum ausgewählten Eintrag anzuzeigen. Verwenden Sie In Datei speichern, um eine detaillierte Liste entweder auf einem lokalen Dateisystem oder auf einem Wechselmedium zu speichern.

Erfahrene Benutzer können auch das PCI ID-Setup sowie die Kernel-Einstellungen ändern, indem sie Kernel-Einstellungen wählen. Daraufhin wird ein Dialogfeld mit zwei Karteireitern geöffnet:

Abbildung 12.18: Sicherheitskonfiguration #

 

Wichtig: Keine gemeinsame Nutzung der Firewall mit Podman

Wenn Sie die Firewall zusammen mit Podman nutzen, kann dies dazu führen, dass Podman-spezifische Firewall-Regeln nach dem Neuladen des firewalld-Dienstes fehlen. Es wird daher empfohlen, die Standardeinstellung der Firewall (deaktiviert) beizubehalten, wenn Sie mit Podman arbeiten möchten.

Mit den jeweiligen Schaltflächen können Sie die Firewall direkt aktivieren oder den SSH-Dienst direkt deaktivieren. Mit der Schaltfläche neben CPU-Mitigationen wird das Dialogfeld Bootloader-Einstellungen geöffnet, in dem Sie die Kernel-Parameter ändern können, u. a. die Konfiguration für CPU mitigations.

Die CPU-Mitigationen gelten für Kernel-Boot-Befehlszeilenparameter für Software-Mitigationen, die zur Vorbeugung von CPU-Seitenkanalangriffen bereitgestellt wurden. Sie können die folgenden Werte konfigurieren:

Standardmäßig ist die Firewall deaktiviert. Mit Aktivieren ändern Sie die Standardeinstellung.

Der SSH-Service wird standardmäßig aktiviert. Mit Deaktivieren ändern Sie die Einstellung. Wenn Sie den SSH-Dienst deaktivieren, können Sie sich nicht aus der Ferne bei Ihrem System anmelden. Der SSH-Port (22) ist standardmäßig geöffnet.

Die standardmäßige SELinux-Option lautet Erzwingen. Sie können den Wert ändern. Klicken Sie hierzu auf Sicherheit und wählen Sie im Menü Modus eine andere Option.

Im Dialogfeld Sicherheit können Sie außerdem PolicyKit-Privilegien im Dropdown-Menü standardmäßige PolicyKit-Privilegien auswählen.

Diese Art der Installation erfordert physischen Zugriff auf das Zielsystem, um dieses für die Installation zu booten. Die Installation wird von einer entfernten Arbeitsstation gesteuert, die mit dem Installationsprogramm über VNC verbunden ist. Das Eingreifen des Benutzers ist wie bei der manuellen Installation erforderlich (siehe Kapitel 12, Installationsschritte).

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind.

Gehen Sie wie folgt vor, um diese Art der Installation durchzuführen:

Wichtig: Kein Zugriff über VNC nach Abschluss der Installation.

Wenn die Installation von SLE Micro abgeschlossen ist, können Sie sich nicht mehr über VNC beim System anmelden.

1. Booten Sie das Zielsystem vom Installationsmedium (USB-Flash-Laufwerk) des Medienkits von SUSE Linux Enterprise Micro.

2. Wenn der Bootbildschirm des Zielsystems geöffnet wird, legen Sie die VNC-Optionen sowie ggf. die statische Netzwerkkonfiguration über die Boot-Parameter-Eingabeaufforderung fest. Weitere Informationen zu den Boot-Parametern finden Sie in Kapitel 11, Boot-Parameter.

   1. Boot-Parameter für eine statische Netzwerkkonfiguration:

      netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY vnc=1 VNCPassword=PASSWORD

   2. Boot-Parameter für eine dynamische Netzwerkkonfiguration (DHCP):

      vnc=1 VNCPassword=PASSWORD

3. Das Zielsystem bootet in eine textbasierte Umgebung und zeigt die Netzwerkadresse und die Anzeigenummer an. VNC-Installationen geben sich selbst über OpenSLP bekannt, sofern die Firewall-Einstellungen entsprechend konfiguriert sind. Sie finden sie mit slptool, wie in Abschnitt 13.3.1, „Vorbereiten der VNC-Installation“ beschrieben.

4. Öffnen Sie auf der steuernden Arbeitsstation einen VNC-Viewer oder einen Webbrowser und stellen Sie eine Verbindung zum Zielsystem her, indem Sie die angegebene Netzwerkadresse und Anzeigenummer verwenden, wie in Abschnitt 13.3, „Überwachen der Installation über VNC“ beschrieben.

5. Führen Sie die Installation wie im Kapitel 12, Installationsschritte beschrieben aus.

Bei dieser Installationsmethode ist keine direkte Interaktion mit dem Zielcomputer erforderlich. Das System wird über PXE gebootet und die Installationsdaten werden von einem Server abgerufen.

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind.

Gehen Sie wie folgt vor, um diese Art der Installation auszuführen.

Wichtig: Kein Zugriff über VNC nach Abschluss der Installation.

Wenn die Installation von SLE Micro abgeschlossen ist, können Sie sich nicht mehr über VNC beim System anmelden.

1. Richten Sie den Server ein, auf dem sich die Installationsdaten befinden.

2. Richten Sie einen DHCP- und einen TFTP-Server für das Netzwerk ein. Aktivieren Sie den VNC-Server mit den erforderlichen Boot-Parametern.

3. Aktivieren Sie das PXE-Booten in der Firmware des Zielcomputers.

4. Initiieren Sie den Bootvorgang des Zielsystems mithilfe von Wake-on-LAN.

5. Öffnen Sie auf der steuernden Arbeitsstation eine VNC-Viewer-Anwendung oder einen Webbrowser und stellen Sie eine Verbindung zum Zielsystem her.

6. Führen Sie die Installation wie in Kapitel 12, Installationsschritte beschrieben aus.

Diese Art der Installation erfordert physischen Zugriff auf das Zielsystem, um dieses für die Installation zu booten und um die IP-Adresse des Installationsziels zu ermitteln. Die Installation selbst wird vollständig von einer entfernten Arbeitsstation gesteuert, die mit dem Installationsprogramm über SSH verbunden ist. Das Eingreifen des Benutzers ist wie bei der regulären Installation erforderlich (siehe Kapitel 12, Installationsschritte).

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind.