4 Installationsschritte #

In diesem Abschnitt finden Sie einen Überblick über alle Installationsschritte. Bei den einzelnen Schritten ist jeweils ein Link zu einer ausführlicheren Beschreibung angeben.

Während der Installation und des Upgrades aktualisiert sich YaST möglicherweise selbst und behebt eventuelle Fehler im Installationsprogramm, die erst nach der Freigabe festgestellt wurden. Diese Funktion ist standardmäßig aktiviert. Zum Deaktivieren stellen Sie den Bootparameter self_update auf 0 ein. Weitere Informationen finden Sie im Abschnitt 3.4.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.

Wichtig: Quartals-Aktualisierung der Medien: Selbstaktualisierung deaktiviert

Die Selbstaktualisierung des Installationsprogramms ist nur verfügbar, wenn Sie die GM-Images des Unified Installer und der Paket-ISOs verwenden. Wenn Sie von ISOs installieren, die als Quartals-Aktualisierung veröffentlicht wurden (Sie erkennen sie an der Zeichenkette QU im Namen), kann das Installationsprogramm die Aktualisierung nicht selbst durchführen, weil diese Funktion in den aktualisierten Medien deaktiviert ist.

Wichtig: Netzwerkzugriff während der Selbstaktualisierung

Zum Herunterladen der Aktualisierungen für das Installationsprogramm benötigt YaST Netzwerkzugriff. Standardmäßig wird DHCP an allen Netzwerkschnittstellen herangezogen. Wenn sich ein DHCP-Server im Netzwerk befindet, wird dieser Server automatisch verwendet.

Falls Sie eine statische IP-Einrichtung benötigen, geben Sie das Bootargument ifcfg an. Weitere Informationen finden Sie in der linuxrc-Dokumentation unter https://en.opensuse.org/Linuxrc.

Tipp: Sprachauswahl

Die Selbstaktualisierung des Installationsprogramms wird vor dem Schritt zur Sprachauswahl ausgeführt. Der Fortschritt und eventuelle Fehler in diesem Vorgang werden daher standardmäßig in englischer Sprache angegeben.

Soll dieser Teil des Installationsprogramms in einer anderen Sprache ausgeführt werden, legen Sie den Boot-Parameter language fest, sofern dieser Parameter für Ihre Architektur unterstützt wird, z. B. language=de_DE. Auf Rechnern mit einem herkömmlichen BIOS drücken Sie alternativ im Startmenü auf F2 und wählen die Sprache aus der Liste aus.

Diese Funktion wird ohne Eingreifen des Benutzers ausgeführt. Dennoch sollten Sie sich über die Abläufe bei dieser Funktion informieren. Falls Sie nicht interessiert sind, können Sie direkt zu Abschnitt 4.3, „ Auswahl der Sprache, der Tastaturbelegung und des Produkts“ wechseln und den Rest dieses Abschnitts überspringen.

4.2.1 Selbstaktualisierungsvorgang #

 

Der Vorgang gliedert sich in zwei Teile:

1. Ermitteln des Speicherorts des Aktualisierungs-Repositorys.

2. Herunterladen der Aktualisierungen und Anwenden auf das Installationssystem.

4.2.1.1 Ermitteln des Speicherorts des Aktualisierungs-Repositorys #

 

Die Selbstaktualisierungen des Installationsprogramms werden als normale RPM-Pakete über ein dediziertes Repository bereitgestellt. Im ersten Schritt ermitteln Sie also die Repository-URL.

Wichtig: Nur Repository für Selbstaktualisierung des Installationsprogramms

Bei allen nachfolgenden Optionen wird jeweils ausschließlich das Repository für die Selbstaktualisierung des Installationsprogramms erwartet, beispielsweise:

self_update=https://www.example.com/my_installer_updates/

Geben Sie keine andere Repository-URL an, z. B. die URL für das Software-Aktualisierungs-Repository.

YaST zieht die folgenden Installationsquellen heran:

1. Den Boot-Parameter self_update. (Weitere Informationen finden Sie im Abschnitt 3.4.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.) Wenn Sie eine URL angeben, hat diese Vorrang vor allen anderen Methoden.

2. Das Profilelement /general/self_update_url, falls Sie AutoYaST verwenden.

3. Einen Registrierungsserver. YaST fragt die URL beim Registrierungsserver ab. Der zu verwendende Server wird in der nachstehenden Reihenfolge bestimmt:

   1. Durch Auswertung des Bootparameters regurl (Abschnitt 3.4.1, „Bereitstellung von Daten für den Zugriff auf einen RMT-Server“).

   2. Durch Auswerten des Profilelements /suse_register/reg_server, falls Sie AutoYaST verwenden.

   3. Durch eine SLP-Suche. Wenn ein SLP-Server gefunden wird, werden Sie von YaST gefragt, ob dieser Server verwendet werden soll, da keine Authentifizierung erfolgt und alle Personen im lokalen Netzwerk einen Registrierungsserver bekannt geben können.

   4. Durch Abfrage des SUSE Customer Center.

4. Wenn die obigen Versuche ergebnislos bleiben, wird die Fallback-URL (in den Installationsmedien definiert) herangezogen.

4.2.1.2 Herunterladen und Anwenden der Aktualisierungen #

 

Sobald das Aktualisierungs-Repository ermittelt wurde, prüft YaST, ob eine Aktualisierung verfügbar ist. Wenn dies der Fall ist, werden alle Aktualisierungen heruntergeladen und angewendet.

Schließlich startet YaST neu und zeigt den Willkommensbildschirm an. Falls keine Aktualisierungen verfügbar sind, wird die Installation ohne Neustart von YaST fortgesetzt.

Anmerkung: Aktualisierungsintegrität

Die Aktualisierungssignaturen werden im Hinblick auf ihre Integrität und ihren Ursprung überprüft. Falls eine Signatur fehlt oder ungültig ist, werden Sie gefragt, ob Sie die Aktualisierung anwenden möchten.

4.2.1.3 Temporäres Selbstaktualisierungs-Repository als Add-on #

 

Einige Pakete, die im Selbstaktualisierungs-Repository verteilt werden, enthalten zusätzliche Daten für das Installationsprogramm, wie die Standardwerte für die Installation, Systemrollendefinitionen und dergleichen. Wenn das Installationsprogramm diese Pakete im Selbstaktualisierungs-Repository findet, wird ein lokales temporäres Repository erstellt, in das diese Pakete kopiert werden. Sie werden während der Installation verwendet. Das temporäre lokale Repository wird am Ende der Installation entfernt. Seine Pakete werden nicht im Zielsystem installiert.

Dieses zusätzliche Repository wird zwar nicht in der Liste der Add-on-Produkte angezeigt, doch während der Installation ist es möglicherweise immer noch als SelfUpdate0-Repository in der Paketverwaltung zu sehen.

4.2.2 Benutzerdefinierte Selbstaktualisierungs-Repositorys #

 

Soll ein benutzerdefiniertes Repository für YaST anstelle des offiziellen Repositorys verwendet werden, geben Sie eine URL über den Boot-Parameter self_update an.

• HTTP-/HTTPS- und FTP-Repositorys werden unterstützt.

• Ab yast2-installation-4.4.30 wird das Schema relurl:// als Boot-Parameter oder in einem AutoYaST-Profil unterstützt. Die URL bezieht sich auf das Hauptinstallations-Repository. Sie können im Dateibaum wie üblich mit ../ navigieren, beispielsweise relurl://../self_update. Dies ist nützlich, wenn die Pakete über einen lokalen Installationsserver bereitgestellt werden oder wenn ein benutzerdefiniertes Installationsmedium erstellt wird, das ein Repository für die Selbstaktualisierung enthält.

  In den folgenden Beispielen wird davon ausgegangen, dass sich das Installations-Repository im root-Verzeichnis (/) des Mediums und das Repository für die Selbstaktualisierung im Unterverzeichnis self_update befindet. Durch diese Struktur wird relurl:// übertragbar und funktioniert überall ohne Änderungen – als Boot-Parameter, kopiert auf einen USB-Stick, eine Festplatte, einen Netzwerkserver oder in ein AutoYaST-Profil.

  Benutzerdefinierte(s) DVD/USB-Medium

  Fügen Sie die Boot-Option self_update=relurl://self_update den standardmäßigen Boot-Parametern direkt hinzu, dann funktioniert der Vorgang auch, wenn das Medium auf einen USB-Stick, eine Festplatte oder einen Netzwerkserver kopiert wird.

  Installationsserver

  Angenommen, die Installationspakete befinden sich unter http://example.com/repo und das Repository für die Selbstaktualisierung unter http://example.com/self_update.

  Dann können Sie die Boot-Parameter http://example.com/repo und http://example.com/self_update verwenden, ohne den Parameter self_update ändern zu müssen, wenn die Repositorys an einen anderen Ort verschoben werden.

• Nur RPM-MD-Repositorys werden unterstützt (für RMT erforderlich).

• Die Pakete werden nicht wie gewohnt installiert, sondern lediglich entpackt; es werden keine Skripte ausgeführt.

• Es werden keine Abhängigkeitsprüfungen vorgenommen. Die Pakete werden in alphabetischer Reihenfolge installiert.

• Dateien aus den Paketen haben Vorrang vor den Paketen aus den Original-Installationsmedien. Die Aktualisierungspakete müssen also nicht alle Dateien enthalten, sondern lediglich die geänderten Dateien. Unveränderte Dateien werden außer Acht gelassen, sodass weniger Arbeitsspeicher und weniger Bandweite zum Herunterladen benötigt werden.

Anmerkung: Nur ein Repository

Derzeit ist es nicht möglich, mehrere Repositorys als Quelle für Selbstaktualisierungen des Installationsprogramms anzugeben.

Abbildung 4.1: Auswahl der Sprache, der Tastaturbelegung und des Produkts #

 

Die Einstellungen für Sprache und Tastaturbelegung werden gemäß der Sprache initialisiert, die Sie im Boot-Bildschirm ausgewählt haben. Wenn Sie die Standardeinstellung nicht geändert haben, gelten die Einstellungen für Englisch (US). Ändern Sie die Einstellungen hier bei Bedarf.

Wenn Sie die Sprache ändern, wird automatisch ein entsprechendes Tastaturlayout gewählt. Sie können diesen Vorschlag außer Kraft setzen, indem Sie im Dropdown-Feld ein anderes Tastaturlayout wählen. Testen Sie die Tastaturbelegung im Feld Tastaturtest. Die gewählte Sprache bestimmt auch die Zeitzone für die Systemuhr.

Mit dem Unified Installer lassen sich alle SUSE Linux Enterprise-Basisprodukte installieren:

Wählen Sie ein Produkt zur Installation aus. Sie benötigen einen Registrierungscode für das jeweilige Produkt. In diesem Dokument wird vorausgesetzt, dass Sie SUSE Linux Enterprise Desktop ausgewählt haben. Fahren Sie mit Weiter fort.

Tipp: Themen mit hohem bzw. niedrigem Kontrast

Wenn Sie Schwierigkeiten beim Lesen der Bezeichnungen im Installationsprogramm haben, können Sie die Widget-Farben und das Thema ändern.

Klicken Sie auf die Schaltfläche oder drücken Sie Umschalttaste–F3, um ein Dialogfeld zur Themenauswahl zu öffnen. Wählen Sie ein Thema in der Liste aus und schließen Sie das Dialogfeld.

Umschalttaste–F4 schaltet das Farbschema für sehbehinderte Benutzer um. Drücken Sie die Tasten erneut, um zum Standardschema zurückzukehren.

Abbildung 4.2: Lizenzvereinbarung #

 

Lesen Sie die Lizenzvereinbarung. Die Anzeige erfolgt in der Sprache, die Sie im Boot-Bildschirm ausgewählt haben. Über das Dropdown-Feld für die Lizenzsprache können Sie eine Übersetzung abrufen. Wenn Sie mit den Bedingungen einverstanden sind, markieren Sie Ich akzeptiere die Lizenzbedingungen und klicken Sie auf Weiter, um mit der Installation fortzufahren. Wenn Sie der Lizenzvereinbarung nicht zustimmen, können Sie SUSE Linux Enterprise Desktop nicht installieren; klicken Sie auf Abbrechen, um die Installation zu beenden.

Nach dem Booten in die Installation wird die Installationsroutine eingerichtet. Während dieser Einrichtung wird versucht, mindestens eine Netzwerkschnittstelle zu DHCP zu konfigurieren. Falls dies nicht möglich ist, wird nun das Dialogfeld Netzwerkeinstellungen geöffnet.

Abbildung 4.3: Netzwerkeinstellungen #

 

Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Informationen finden Sie unter Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Wenn DHCP bei der Installationseinrichtung ordnungsgemäß konfiguriert wurde, erreichen Sie dieses Dialogfeld auch durch Klicken auf Netzwerkkonfiguration unter Registrierung beim SUSE Customer Center und im Schritt Installationseinstellungen. Hier können Sie die automatischen Einstellungen ändern.

Anmerkung: Netzwerkkonfiguration mit Boot-Parametern

Wenn mindestens eine Netzwerkschnittstelle mithilfe von Boot-Parametern konfiguriert wurde (siehe Abschnitt 3.3.2, „Konfigurieren der Netzwerkschnittstelle“), ist die automatische DHCP-Konfiguration deaktiviert und die Boot-Parameterkonfiguration wird importiert und herangezogen.

Tipp: Zugriff auf Netzwerkspeicher oder lokales RAID

Falls Sie während der Installation auf ein SAN oder ein lokales RAID zugreifen müssen, können Sie hierfür den Kommandozeilen-Client libstorage verwenden:

1. Drücken Sie Strg–Alt–F2, um zu einer Konsole umzuschalten.

2. Führen Sie extend libstoragemgmt aus, um die libstoragemgmt-Erweiterung zu installieren.

3. Sie können jetzt auf das Kommando lsmcli zugreifen. Weitere Informationen erhalten Sie mit lsmcli --help.

4. Um zum Installationsprogramm zurückzukehren, müssen Sie Alt–F7 drücken.

Unterstützt werden Netapp Ontap, alle SMI-S-kompatiblen SAN-Provider und LSI MegaRAID.

Für technischen Support und Produktaktualisierungen müssen Sie SUSE Linux Enterprise Desktop beim SUSE Customer Center oder bei einem lokalen Registrierungsserver registrieren und aktivieren. Wenn Sie das Produkt zu diesem Zeitpunkt registrieren, erhalten Sie außerdem den sofortigen Zugriff auf das Aktualisierungs-Repository. Damit können Sie das System mit den aktuellen Aktualisierungen und Patches installieren.

Bei der Registrierung werden die Repositorys und Abhängigkeiten für Module und Erweiterungen vom Registrierungsserver geladen.

In diesem Dialogfeld können Sie zum YaST-Modul Netzwerkeinstellungen wechseln. Klicken Sie dazu auf Netzwerkkonfiguration. Details finden Sie in Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Wenn Sie offline arbeiten oder die Registrierung überspringen möchten, aktivieren Sie Registrierung überspringen. Eine Anleitung dazu finden Sie im Abschnitt 4.6.3, „Installation ohne Registrierung“.

4.6.1 Manuelle Registrierung #

 

Zur Registrierung beim SUSE Customer Center geben Sie die E-Mail-Adresse an, die mit Ihrem SCC-Konto verknüpft ist, sowie den Registrierungscode für SUSE Linux Enterprise Desktop.

Wenn Ihr Unternehmen einen lokalen Registrierungsserver anbietet, können Sie sich dort registrieren. Aktivieren Sie System über lokalen SMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein. Fahren Sie mit Weiter fort.

Geben Sie zur Registrierung beim SUSE Customer Center Ihren Registrierungscode für SUSE Linux Enterprise Desktop ein. Wenn Ihr Unternehmen einen lokalen Registrierungsserver bereitstellt, können Sie sich dort registrieren. Aktivieren Sie System über lokalen RMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein.

Beginnen Sie den Registrierungsvorgang mit Weiter.

Abbildung 4.4: Registrierung beim SUSE Customer Center #

 

Anmerkung: Verbürgen von Repositorys

Während der Registrierung werden in Abhängigkeit von Ihrer Hardware möglicherweise zusätzliche Repositorys mit Hardware-Treibern hinzugefügt. In diesem Fall werden Sie aufgefordert, all diese Repositorys zu Verbürgen.

Tipp: Installieren von Produkt-Patches während der Installation

Sobald SUSE Linux Enterprise Desktop ordnungsgemäß registriert wurde, werden Sie gefragt, ob die aktuell verfügbaren Online-Aktualisierungen während der Installation ebenfalls installiert werden sollen. Wenn Sie Ja wählen, wird das System mit den aktuellsten Paketen installiert und die Aktualisierungen müssen nach der Installation nicht angewendet werden. Es wird empfohlen, diese Option zu aktivieren.

Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Desktop nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie Verbindungen mit https://scc.suse.com/ und https://updates.suse.com über die Ports 80 und 443 zulassen, um Aktualisierungen zu erhalten.

Wenn das System während der Installation erfolgreich registriert wird, deaktiviert YaST Repositorys in lokalen Installationsmedien wie CDs/DVDs oder Flash-Laufwerken, sobald die Installation abgeschlossen ist. Dadurch werden Probleme durch eine fehlende Installationsquelle vermieden und es wird sichergestellt, dass Sie stets die neuesten Aktualisierungen aus den Online-Repositorys erhalten.

4.6.2 Laden der Registrierungscodes aus einem USB-Speicher #

 

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

Beispiel 4.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Beispiel 4.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Hinweis: Bei SLES und SLED handelt es sich zwar nicht um Erweiterungen, wenn sie jedoch als Add-on-Produkte aufgelistet werden, können mehrere Basisprodukt-Registrierungscodes in einer einzelnen Datei kombiniert werden.

Anmerkung: Nutzungsbeschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

4.6.3 Installation ohne Registrierung #

 

Wenn Sie offline arbeiten oder die Registrierung überspringen möchten, aktivieren Sie Registrierung überspringen. Bestätigen Sie die Warnmeldung mit OK und klicken Sie auf Weiter.

Wichtig: Überspringen der Registrierung

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Die Registrierung kann nur übersprungen werden, wenn die Installation von der Image-Datei SLE-15-SP5-Full-ARCH-GM-media1.iso aus ausgeführt wird.

Abbildung 4.5: Installation ohne Registrierung #

 

Anmerkung: Registrieren von SUSE Linux Enterprise Desktop

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Falls Sie die Registrierung nicht bei der Installation durchführen, können Sie sie jederzeit später aus dem laufenden System heraus nachholen. Führen Sie hierzu YaST › Produktregistrierung aus.

Tipp: Kopieren der Image-Datei des Installationsmediums auf einen Flash-Wechseldatenträger

Kopieren Sie mit folgendem Kommando den Inhalt des Installations-Image auf einen Flash-Wechseldatenträger.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE muss durch den Pfad zur Image-Datei SLE-15-SP5-Online-ARCH-GM-media1.iso oder SLE-15-SP5-Full-ARCH-GM-media1.iso ersetzt werden. FLASH_DISK muss durch das Flash-Gerät ersetzt werden. Legen Sie das Gerät zur Identifizierung ein und führen Sie folgendes Kommando aus:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Stellen Sie sicher, dass die Größe des Geräts für das gewünschte Image ausreicht. Die Größe des Geräts prüfen Sie mit:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In diesem Beispiel hat das Gerät eine Kapazität von 15 GB. Das Kommando für die SLE-15-SP5-Full-ARCH-GM-media1.iso wäre:

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Außerdem darf das Gerät beim Ausführen des Kommandos dd nicht eingehängt sein. Denken Sie daran, dass alle Daten in der Partition gelöscht werden.

In diesem Dialogfeld werden die verfügbaren Module und Erweiterungen für SUSE Linux Enterprise Desktop angezeigt. Mit Modulen können Sie das Produkt an Ihre Anforderungen anpassen. Sie sind in Ihrem SUSE Linux Enterprise Desktop-Abonnement enthalten. Erweiterungen liefern zusätzliche Funktionen für Ihr Produkt. Sie müssen separat erworben werden.

Die verfügbaren Module oder Erweiterungen ergeben sich aus dem Produkt, das Sie im ersten Schritt dieser Installation ausgewählt haben. Wenn Sie ein Modul auswählen, erhalten Sie eine Beschreibung der Module und deren Lebenszyklen. Weitere Informationen finden Sie in der Modules and Extensions Quick Start.

Die Auswahl von Modulen wirkt sich indirekt auf den Umfang der Installation aus, da hiermit die Software-Quellen (Repositorys) definiert werden, die für die Installation und im laufenden System bereitstehen.

Abbildung 4.6: Auswahl der Erweiterungen und Module #

 

Die folgenden Module und Erweiterungen stehen für SUSE Linux Enterprise Desktop zur Auswahl:

Einige Module sind abhängig von der Installation anderer Module. Wenn Sie also ein Modul auswählen, werden unter Umständen weitere Module ausgewählt, sodass die entsprechenden Abhängigkeiten erfüllt werden.

Je nach Produkt kennzeichnet der Registrierungsserver ggf. bestimmte Module und Erweiterungen als Empfehlung. Empfohlene Module und Erweiterungen sind bereits zur Registrierung und Installation ausgewählt. Wenn diese Empfehlungen nicht installiert werden sollen, heben Sie die Auswahl manuell auf.

Wählen Sie die zu installierenden Module und Erweiterungen aus und fahren Sie fort mit Weiter. Falls Sie mindestens eine Erweiterung ausgewählt haben, werden Sie aufgefordert, die entsprechenden Registrierungscodes einzugeben. Je nach Auswahl müssen Sie auch zusätzliche Lizenzvereinbarungen akzeptieren.

Wichtig: Standardmodule für die Offline-Installation

Bei einer Offline-Installation von SLE-15-SP5-Full-ARCH-GM-media1.iso wird nur das Basesystem Module standardmäßig ausgewählt. Zum Installieren des kompletten Standard-Paketsatzes von SUSE Linux Enterprise Desktop wählen Sie zusätzlich das Desktop Applications Module, die SUSE Linux Enterprise Workstation Extension und das Python 2 Module aus.

Im Dialogfeld Add-on-Produkt können Sie weitere Software-Quellen (sogenannte „Repositorys“) in SUSE Linux Enterprise Desktop aufnehmen, die nicht vom SUSE Customer Center bereitgestellt werden. Diese Add-On-Produkte können Produkte von Drittanbietern und Treiber oder andere Zusatzsoftware für Ihr System enthalten.

Abbildung 4.7: Add-on-Produkt #

 

In diesem Dialogfeld können Sie zum YaST-Modul Netzwerkeinstellungen wechseln. Klicken Sie dazu auf Netzwerkkonfiguration. Details finden Sie in Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Tipp: Hinzufügen von Treibern während der Installation

Im Dialogfeld Add-On-Produkt können Sie weitere Repositorys für Treiberaktualisierungen hinzufügen. Treiberaktualisierungen für SUSE Linux Enterprise finden Sie unter http://drivers.suse.com/. Diese Treiber wurden über das SUSE SolidDriver-Programm erstellt.

Wenn Sie keine Add-ons installieren möchten, fahren Sie mit Weiter fort. Ansonsten aktivieren Sie die Option Ich möchte ein zusätzliches Add-on-Produkt installieren. Geben Sie den Medientyp an (CD, DVD, Festplatte, USB-Massenspeicher, ein lokales Verzeichnis oder ein lokales ISO-Image). Wenn der Netzwerkzugriff konfiguriert wurde, können Sie aus zusätzlichen Ferninstallationsquellen wie HTTP, SLP, FTP usw. auswählen. Alternativ können Sie auch direkt eine URL angeben. Aktivieren Sie Repository-Beschreibungsdateien herunterladen, um die Dateien, die das Repository beschreiben, sofort herunterzuladen. Wenn diese Option nicht aktiviert ist, werden die Dateien beim Starten der Installation heruntergeladen. Fahren Sie mit Weiter fort und legen Sie eine CD oder DVD ein, falls erforderlich.

Je nach Inhalt des Add-on-Produkts kann es erforderlich sein, weitere Lizenzvereinbarungen zu akzeptieren.

Zur Vereinfachung der Installation stehen vordefinierte Anwendungsfälle zur Verfügung, die das System auf das gewählte Szenario zuschneiden.

Abbildung 4.8: Systemrolle #

 

Wählen Sie die Systemrolle aus, die Ihren Anforderungen am besten entspricht. Die Verfügbarkeit von Systemrollen ist abhängig von den ausgewählten Modulen und Erweiterungen. Das Dialogfeld wird unter den folgenden Bedingungen nicht angezeigt:

Bei der Standardauswahl sind die folgenden Systemrollen verfügbar:

In diesem Dialogfeld können Sie Ihre Region und Zeitzone wählen. Beide Werte werden entsprechend der Installationssprache festgelegt.

Abbildung 4.10: Uhr und Zeitzone #

 

Um die festgelegten Werte zu ändern, verwenden Sie entweder die Landkarte oder die Dropdown-Felder für die Region und die Zeitzone. Wenn Sie die Landkarte verwenden, zeigen Sie mit dem Cursor in die ungefähre Richtung Ihrer Region und betätigen Sie die linke Maustaste, um zu zoomen. Wählen Sie nun Ihr Land oder Ihre Region, indem Sie die linke Maustaste betätigen. Betätigen Sie die rechte Maustaste, um zur Weltkarte zurückzukehren.

Wählen Sie zum Einrichten der Uhr die Option Rechneruhr eingestellt auf UTC. Wenn auf Ihrem Rechner ein anderes Betriebssystem ausgeführt wird, beispielsweise Microsoft Windows, verwendet IhrSystem höchstwahrscheinlich eher die lokale Zeit. Wenn Linux auf Ihrem Rechner ausgeführt wird, stellen Sie die Rechneruhr auf UTC (Universal Time Coordinated) ein. Hiermit wird die Umstellung von der Standardzeit auf die Sommerzeit automatisch durchgeführt.

Wichtig: Einstellen der Rechneruhr auf UTC

Die Umschaltung von der Standardzeit auf die Sommerzeit (und umgekehrt) erfolgt nur dann automatisch, wenn die Rechneruhr (CMOS-Uhr) auf UTC eingestellt ist. Dies gilt auch dann, wenn Sie die automatische Zeitsynchronisierung mit NTP nutzen, weil die automatische Synchronisierung nur dann vorgenommen wird, wenn die Zeitdifferenz zwischen der Rechneruhr und der Systemuhr weniger als 15 Minuten beträgt.

Eine falsche Systemzeit kann zu schwerwiegenden Problemen führen (verpasste Datensicherungen, verloren gegangene Emails, Fehler beim Einhängen in Ferndateisysteme usw.). Es wird daher dringend empfohlen, die Rechneruhr immer auf UTC einzustellen.

Wenn ein Netzwerk bereits konfiguriert ist, können Sie Zeitsynchronisation mit einem NTP-Server konfigurieren. Klicken Sie auf Andere Einstellungen, um entweder die NTP-Einstellungen zu ändern oder die Uhrzeit manuell festzulegen. Weitere Informationen zum Konfigurieren des NTP-Diensts finden Sie unter Kapitel 39, Zeitsynchronisierung mit NTP. Klicken Sie anschließend auf Übernehmen, um die Installation fortzusetzen.

Wenn NTP nicht konfiguriert ist, sollten Sie ggf. die Einstellung SYSTOHC=no (Variable sysconfig) festlegen, damit keine nicht synchronisierte Uhrzeit in der Hardware-Uhr gespeichert wird.

Erstellen Sie bei diesem Schritt einen lokalen Benutzer.

Abbildung 4.11: Erstellen von neuen Benutzern #

 

Nachdem Sie den Vor- und Nachnamen eingegeben haben, akzeptieren Sie entweder den Vorschlag, oder legen Sie einen neuen Benutzernamen fest, der zum Anmelden verwendet wird. Verwenden Sie nur Kleinbuchstaben (a–z), Ziffern (0–9) und die Zeichen . (Punkt), - (Bindestrich) und _ (Unterstrich). Sonderzeichen, Umlaute und Zeichen mit Akzent sind nicht zulässig.

Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass Sie nicht versehentlich etwas anderes eingegeben haben). Damit eine effektive Sicherheit gewährleistet ist, muss ein Passwort mindestens sechs Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten (7-Bit-ASCII). Umlaute und Buchstaben mit Akzent sind nicht zulässig. Eingegebene Passwörter werden auf Sicherheit geprüft. Wenn Sie ein Passwort eingeben, das leicht erraten werden kann (wie zum Beispiel ein Wort aus dem Wörterbuch oder einen Namen), so wird eine Warnung angezeigt. Zur Erhöhung der Sicherheit ist es wichtig, starke Passwörter zu verwenden.

Wichtig: Benutzername und Passwort

Prägen Sie sich sowohl Ihren Benutzernamen als auch Ihr Passwort ein, da Sie sie bei jeder Anmeldung beim System benötigen.

Wenn Sie SUSE Linux Enterprise Desktop auf einem Rechner installieren, auf dem bereits mindestens eine Linux-Installation vorhanden ist, können Sie in YaST Benutzerdaten wie Benutzernamen und Passwörter importieren. Wählen Sie Benutzerdaten aus einer vorherigen Installation importieren und anschließend mit Benutzer auswählen die Benutzer für den Import aus.

Falls Sie keine lokalen Benutzer konfigurieren möchten (beispielsweise beim Einrichten eines Clients in einem Netzwerk mit zentraler Authentifizierung), überspringen Sie diesen Schritt mit Weiter und bestätigen Sie die Warnmeldung. Die Netzwerkbenutzerauthentifizierung kann jederzeit nachträglich im installierten System vorgenommen werden. Weitere Anweisungen finden Sie in Kapitel 6, Verwalten von Benutzern mit YaST.

Zwei zusätzliche Optionen stehen zur Auswahl:

Warnung: Automatische Anmeldung

Wenn die automatische Anmeldung aktiviert ist, wird nach dem Booten des Systems direkt ohne Authentifizierung der Desktop angezeigt. Wenn auf Ihrem System vertrauliche Daten gespeichert sind, sollten Sie diese Option nicht aktivieren, sofern auch andere Benutzer auf den Computer zugreifen können.

In einer Umgebung mit zentraler Benutzerverwaltung (beispielsweise durch NIS oder LDAP) sollte die Erstellung von lokalen Benutzern eventuell übersprungen werden. Wählen Sie in diesem Fall Benutzererstellung überspringen aus.

Wenn Sie im vorherigen Schritt nicht Dieses Passwort für den Systemadministrator verwenden ausgewählt haben, werden Sie aufgefordert, ein Passwort für den Systemadministrator-root einzugeben oder einen öffentlichen SSH-Schlüssel bereitzustellen. Andernfalls wird dieser Konfigurationsschritt übersprungen.

Abbildung 4.12: Authentifizierung für den Systemadministrator-root #

 

root ist der Name für den Superuser, also den Administrator des Systems. Im Gegensatz zu normalen Benutzern besitzt root uneingeschränkte Rechte zum Ändern der Systemkonfiguration, zum Installieren von Programmen und zum Einrichten neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Nach der Eingabe kann das Passwort nicht mehr abgerufen werden.

Tipp: Passwörter und Tastaturbelegung

Es wird empfohlen, nur US ASCII-Zeichen zu verwenden. Wenn ein Systemfehler auftritt oder das System im Rettungsmodus gestartet werden muss, stehen die landesspezifischen Tastaturbelegungen unter Umständen nicht zur Verfügung.

Das root-Passwort kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus, und starten Sie Sicherheit und Benutzer › Benutzer- und Gruppenverwaltung.

Wichtig: Der Benutzer root

Der Benutzer root verfügt über alle erforderlichen Berechtigungen, um Änderungen am System vorzunehmen. Zum Ausführen solcher Aufgaben ist das root-Passwort erforderlich. Ohne dieses Passwort können Sie keine Verwaltungsaufgaben ausführen.

Wenn Sie über SSH mit einem öffentlichen Schlüssel aus der Ferne auf das System zugreifen möchten, importieren Sie einen Schlüssel von einem Wechselspeichergerät oder einer vorhandenen Partition. Nach Abschluss der Installation können Sie sich mit dem bereitgestellten SSH-Schlüssel über SSH anmelden.

Wenn Sie sowohl ein Passwort festgelegt als auch einen öffentlichen SSH-Schlüssel hinzugefügt haben und direkt nach der Installation Fernzugriff benötigen, vergessen Sie nicht, in der Zusammenfassung der Installationseinstellungen im Abschnitt Sicherheit den SSH-Port zu öffnen. Wenn Sie kein Passwort festlegen, sondern nur einen Schlüssel hinzufügen, wird der Port automatisch geöffnet, um zu verhindern, dass Sie aus dem neu installierten System ausgesperrt werden.

Im abschließenden Schritt vor der eigentlichen Installation können Sie die vom Installationsprogramm vorgeschlagenen Einstellungen ändern. Zum Bearbeiten der Vorschläge klicken Sie auf die gewünschte Überschrift. Nach jeder Änderung einer Einstellung gelangen Sie zum Fenster „Installationseinstellungen“ zurück, das entsprechend aktualisiert wird.

Wenn Sie für Ihren root wie in Prozedur 4.1 beschrieben einen SSH-Schlüssel hinzugefügt haben, müssen Sie den SSH-Port in den Sicherheits-Einstellungen öffnen.

Abbildung 4.13: Installationseinstellungen #

 

4.14.1 Software #

 

SUSE Linux Enterprise Desktop enthält mehrere Software-Schemata für verschiedene Anwendungszwecke. Die verfügbaren Schemata und Pakete ergeben sich aus den ausgewählten Modulen und Erweiterungen.

Mit Software öffnen Sie den Bildschirm Software-Auswahl und System-Tasks, in dem Sie die Schemaauswahl gemäß Ihren Anforderungen bearbeiten können. Wählen Sie das gewünschte Schema in der Liste aus, um eine Beschreibung im rechten Teil des Fensters anzuzeigen.

Jedes Schema enthält eine Reihe von Softwarepaketen, die für spezifische Funktionen erforderlich sind (beispielsweise Multimedia- oder Office-Software). Sie erhalten eine detailliertere Auswahl auf Basis der zu installierenden Softwarepakete, wenn Sie auf Details klicken, um zum YaST-Software-Manager zu wechseln.

Abbildung 4.14: Software-Auswahl und System-Tasks #

 

Sie können mit dem YaST-Software-Manager weitere Softwarepakete installieren und später jederzeit Softwarepakete von Ihrem System entfernen. Weitere Informationen hierzu finden Sie im Kapitel 8, Installieren bzw. Entfernen von Software.

SUSE Linux Enterprise Desktop verwendet standardmäßig das Wayland-Protokoll für die Serveranzeige.

Tipp: Hinzufügen von sekundären Sprachen

Die im ersten Schritt der Installation ausgewählte Sprache wird als primäre Sprache (Standardsprache) für das System verwendet. Im Dialogfeld Software können Sie sekundäre Sprachen hinzufügen. Wählen Sie hierzu Details › Anzeigen › Sprachen.

4.14.2 Booten #

 

Das Installationsprogramm schlägt eine Bootkonfiguration für das System vor. Weitere auf dem Rechner enthaltene Betriebssysteme, wie z. B. Microsoft Windows oder weitere Linux-Installationen werden automatisch gefunden und dem Bootloader hinzugefügt. SUSE Linux Enterprise Desktop wird jedoch standardmäßig gebootet. Diese Einstellungen müssen in der Regel nicht geändert werden. Falls Sie eine benutzerdefinierte Einrichtung vornehmen möchten, ändern Sie den Vorschlag gemäß Ihren Anforderungen. Weitere Informationen finden Sie im Abschnitt 18.3, „Konfigurieren des Bootloaders mit YaST“.

Wichtig: Software RAID 1

Das Booten einer Konfiguration, bei der sich /boot auf einem Software-RAID-1-Gerät befindet, wird unterstützt. Hierzu muss allerdings der Bootloader im MBR installiert werden (Speicherort des Bootloaders › Booten vom Master Boot Record). /boot auf Software-RAID-Computern mit einer anderen RAID-Ebene (also nicht RAID 1) wird nicht unterstützt.

4.14.3 Sicherheit #

 

Die CPU-Mitigationen gelten für Kernel-Boot-Befehlszeilenparameter für Software-Mitigationen, die zur Vorbeugung von CPU-Seitenkanalangriffen bereitgestellt wurden. Zum Auswählen einer anderen Option klicken Sie auf den ausgewählten Eintrag. Details finden Sie in CPU-Mitigationen.

Standardmäßig ist die Firewall auf allen konfigurierten Netzwerkschnittstellen aktiviert. Klicken Sie auf Deaktivieren, um firewalld vollständig zu deaktivieren (nicht empfohlen).

Anmerkung: Firewall-Einstellungen

Wenn die Firewall aktiviert ist, werden alle Schnittstellen der public Zone zugewiesen, in der standardmäßig alle Ports geschlossen sind, sodass größtmögliche Sicherheit gewährleistet ist. Während der Installation können Sie lediglich Port 22 (SSH) für den entfernten Zugriff öffnen. Andere Dienste, die einen Netzwerkzugriff benötigen (z. B. FTP, Samba, Webserver usw.), funktionieren erst, nachdem Sie die Firewall-Einstellungen angepasst haben. Detaillierte Informationen zur Konfiguration finden Sie in Chapter 23, Masquerading and firewalls.

Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Desktop nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie Verbindungen mit https://scc.suse.com/ und https://updates.suse.com über die Ports 80 und 443 zulassen, um Aktualisierungen zu erhalten.

Der SSH-Dienst ist standardmäßig aktiviert, aber sein Port (22) ist in der Firewall geschlossen. Klicken Sie auf Öffnen, um den Port zu öffnen, oder auf Deaktivieren, um den Dienst zu deaktivieren. Beachten Sie, dass Fernanmeldungen nicht möglich sind, wenn SSH deaktiviert ist. Weitere Informationen finden Sie unter Chapter 22, Securing network operations with OpenSSH.

Tipp: Vorhandene SSH-Host-Schlüssel

Wenn Sie SUSE Linux Enterprise Desktop auf einem Computer mit vorhandenen Linux-Installationen installieren, importiert die Installationsroutine einen SSH-Hostschlüssel. Hierbei wird standardmäßig der Hostschlüssel ausgewählt, auf den zuletzt zugegriffen wurde. Sehen Sie sich dazu auch Abschnitt 4.14.7, „SSH-Hostschlüssel und Konfiguration importieren“ an.

Wenn Sie die Fernverwaltung über VNC vornehmen, können Sie außerdem konfigurieren, ob der Rechner nach der Installation über VNC erreichbar sein soll. Wenn Sie VNC aktivieren, müssen Sie allerdings auch unter Default systemd Target (systemd-Standardziel) die Option graphical (Grafisch) festlegen.

Das standardmäßige Linux-Hauptsicherheitsmodul lautet AppArmor. Wenn Sie es deaktivieren möchten, wählen Sie in den Einstellungen für die Sicherheit als Modul Keine. Damit können Sie die Auswahl des AppArmor-Schemas in den Software-Einstellungen (Abschnitt 4.14.1, „Software“) aufheben.

4.14.4 Sicherheitsprofile #

 

Wichtig: Verfügbarkeit in SUSE Linux Enterprise 15 SP4

Diese Funktion ist für SUSE Linux Enterprise 15 SP4 GM über die Selbstaktualisierung des Installationsprogramms oder über das QU2-Medium verfügbar.

Anhand dieser Kategorie können Sie Ihr System mit OpenSCAP-Sicherheitsrichtlinien absichern. Die erste implementierte Richtlinie ist der Security Technical Implementation Guide (STIG) von der Defense Information Systems Agency (Amt für Verteidigungsinformationssysteme, DISA).

Klicken Sie, um die Sicherheitsrichtlinie zu aktivieren. Nicht konforme Installationseinstellungen werden aufgelistet und es wird angegeben, gegen welche Regel sie verstoßen. Einige Einstellungen können automatisch angepasst werden, indem Sie auf fix rule (Regel korrigieren) klicken. Bei Einstellungen, für die eine Benutzereingabe erforderlich ist, klicken Sie auf modify settings (Einstellungen ändern), um den entsprechenden Einstellungsbildschirm zu öffnen.

Tipp: Überprüfen der Einhaltung von Richtlinien während der Installation

Wenn Sie nicht auf den Bildschirm mit den Installationseinstellungen warten möchten und das Installationsprogramm die Einstellungen von Beginn des Installationsvorgangs an überprüfen soll, können Sie das System mit dem Boot-Parameter YAST_SECURITY_POLICY=POLICY booten. Die Konformität mit der DISA STIG können Sie mit YAST_SECURITY_POLICY=stig überprüfen. Weitere Informationen zu Boot-Parametern finden Sie im Kapitel 3, Boot-Parameter.

Das Installationsprogramm prüft nicht alle Regeln des Profils, sondern nur diejenigen, die für die Installation erforderlich oder die im Nachhinein schwer zu korrigieren sind. Zur Anwendung der übrigen Regeln wird beim ersten Start eine vollständige SCAP-Behebung durchgeführt. Sie können auch scan only (nur prüfen) oder do nothing (nichts tun) durchführen und Fehler im System später mit OpenSCAP beheben. Weitere Informationen finden Sie in den Artikeln Hardening SUSE Linux Enterprise with STIG und Hardening SUSE Linux Enterprise with OpenSCAP.

Wenn Sie alle Installationseinstellungen konfiguriert haben, klicken Sie im Fenster „Installationseinstellungen“ zum Starten der Installation auf Installieren. Für manche Software ist möglicherweise eine Lizenzbestätigung erforderlich. Wenn Ihre Softwareauswahl diese Art von Software enthält, werden Dialogfelder für Lizenzbestätigungen angezeigt. Klicken Sie zur Installation des Softwarepakets auf Übernehmen. Wenn Sie die Lizenz nicht akzeptieren, klicken Sie auf Ablehnen, wodurch das Softwarepaket nicht installiert wird. Bestätigen Sie die Eingabe in dem darauffolgenden Dialogfeld noch einmal mit Installieren.

Die Installation dauert in der Regel 15 bis 30 Minuten, je nach Systemleistung und ausgewähltem Softwarebereich. Nachdem Sie die Festplatte vorbereitet und die Benutzereinstellungen gespeichert und wiederhergestellt haben, beginnt die Installation der Software. Wählen Sie Details, um zum Installationsprotokoll umzuschalten, oder Versionshinweise, um wichtige aktuelle Informationen zu lesen, die bei der Drucklegung des Handbuchs noch nicht verfügbar waren.

Nach Abschluss der Software-Installation wird das System in die neue Installation neu gebootet, und Sie können sich anmelden. Wenn Sie die Systemkonfiguration anpassen oder weitere Software-Pakete installieren möchten, starten Sie YaST.