SUSE Linux Enterprise Desktop wird in der Regel als unabhängiges Betriebssystem installiert. Dank der Virtualisierung ist es auch möglich, mehrere Instanzen von auf derselben Hardware auszuführen.

Die meisten Installationen erfolgen auf der lokalen Festplatte. Daher müssen die Festplatten-Controller für das Installationssystem nicht zur Verfügung stehen. Wenn ein bestimmter Controller (z. B. ein RAID-Controller) ein zusätzliches Kernel-Modul benötigt, stellen Sie für das Installationssystem eine Aktualisierungsdiskette für das Kernel-Modul bereit.

Sonstige Installationsziele können verschiedene Arten von Block-Geräten sein, die ausreichenden Speicherplatz und eine entsprechende Geschwindigkeit zum Ausführen eines Betriebssystems bieten. Dies beinhaltet auch Netzwerk-Block-Geräte, wie iSCSI oder SAN. Die Installation kann auch auf Netzwerk-Dateisystemen mit den standardmäßigen Unix-Berechtigungen ausgeführt werden. Beim Starten dieser Systeme können jedoch Probleme auftreten, da sie von initramfs unterstützt werden müssen, damit das eigentliche System gestartet werden kann. Diese Installationen sind insbesondere dann von Nutzen, wenn Sie dasselbe System an verschiedenen Standorten starten müssen oder den Einsatz von Virtualisierungsfunktionen planen (z. B. Domänenmigration).

Startprobleme können das YaST-Installationsprogramm daran hindern, Ihr System zu starten. Ein weiteres Symptom ist, dass Ihr System nicht startet, nachdem die Installation abgeschlossen wurde.

Wenn während der Installation ein unerwartetes Problem auftritt, sind Informationen zum Ermitteln der Ursache erforderlich. Die folgenden Anweisungen helfen Ihnen bei der Fehlersuche:

Die Standardoption im Startmenü der Installationsquelle für SUSE Linux Enterprise Server bootet den Rechner in das bereits installierte System. Um dies zu vermeiden und stattdessen den Installationsprozess zu starten, wählen Sie eine der verfügbaren Installationsoptionen im Startmenü.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Von Festplatte booten bootet das installierte System und ist standardmäßig ausgewählt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Abbildung 4.1: Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS #

 

Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:

Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die „Secure Boot“-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert.Weitere Informationen finden Sie im Book “Verwaltungshandbuch”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”.

Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2 bezeichnet.

Tipp: Verwenden von zusätzlichen Treibern mit Secure Boot

Wenn Sie die Installation mit aktiviertem Secure Boot vornehmen, können Sie keine Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Desktop enthalten sind. Dies gilt auch für Treiber, die über SolidDriver vertrieben werden, da ihr Signierschlüssel standardmäßig als nicht vertrauenswürdig betrachtet wird.

Mit den folgenden Verfahren können Sie Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Desktop enthalten sind:

• Nehmen Sie die erforderlichen Schlüssel vor der Installation mit Firmware-/Systemmanagement-Tools in die Firmware-Datenbank auf.

• Verwenden Sie eine bootfähige ISO, die die erforderlichen Schlüssel beim ersten Booten in die MOK-Liste einträgt.

Weitere Informationen finden Sie im Book “Verwaltungshandbuch”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”, Section 17.1 “Secure Boot”.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Abbildung 4.2: Der Boot-Bildschirm auf Computern mit UEFI #

 

GRUB 2 für EFI auf SUSE Linux Enterprise Desktop unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag Installation ist in etwa wie folgt aufgebaut:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc– 0. Unter https://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter.

Wichtig: Konfigurieren der Netzwerkschnittstelle

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle. Konfigurieren Sie zusätzliche Netzwerkschnittstellen im installierten System gemäß den Anleitungen in Book “Verwaltungshandbuch”, Chapter 23 “Grundlegendes zu Netzwerken”, Section 23.6 “Manuelle Netzwerkkonfiguration”.

Das Netzwerk wird nur dann konfiguriert, wenn dies im Rahmen der Installation erforderlich ist. Mit dem Parameter netsetup oder ifcfg geben Sie an, dass das Netzwerk in jedem Fall konfiguriert werden soll.

Geben Sie eine alternative Installationsquelle an, falls Sie die Installation nicht über DVD oder USB-Flash-Laufwerk ausführen.

Es darf jeweils nur eine Fernsteuerungsmethode herangezogen werden, nicht mehrere Methoden gleichzeitig. Die verschiedenen Methoden sind SSH, VNC sowie Remote X-Server. Weitere Informationen zur Verwendung der Parameter in diesem Abschnitt finden Sie in Kapitel 8, Ferninstallation.

Standardmäßig werden Aktualisierungen für SUSE Linux Enterprise Desktop durch das SUSE Customer Center bereitgestellt. Wenn das Netzwerk einen RMT-Server (Repository Mirroring Tool) als lokale Aktualisierungsquelle bereitstellt, müssen Sie dem Client die Server-URL mitteilen. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt.

Anmerkung: Nur nicht-interaktive Installation

Die Angabe von Parametern für den Zugriff auf einen RMT-Server ist nur für nicht interaktive Installationen erforderlich. Während einer interaktiven Installation können die Daten während der Installation angegeben werden (weitere Details finden Sie in Abschnitt 5.6, „Registrierung“).

Die von supportconfig (weitere Informationen im Book “Verwaltungshandbuch”, Chapter 41 “Erfassen der Systeminformationen für den Support”) gesammelten Daten werden standardmäßig an das SUSE Customer Center gesendet. Es ist auch möglich, einen lokalen Server zum Erfassen dieser Daten einzurichten. Wenn ein solcher Server in Ihrem Netzwerk verfügbar ist, müssen Sie die URL des Servers am Client festlegen. Diese Daten müssen beim Bootprompt eingegeben werden.

supporturl.  URL des Servers. Für die URL gilt das Format http://FQN/Path/, wobei FQN den vollständig qualifizierten Hostnamen des Servers und Path den Speicherort auf dem Server bezeichnet. Beispiel:

supporturl=http://support.example.com/supportconfig/data/

Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:

In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.

Drücken Sie auf Systemen mit herkömmlichem BIOS F4 auf dem Boot-Bildschirm, und legen Sie die erforderlichen Parameter im Dialogfeld HTTP-Proxy fest.

Auf Systemen mit UEFI BIOS geben Sie an der Boot-Eingabeaufforderung den Boot-Parameter proxy an:

Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:

security=selinux selinux=1

Bei der Installation und beim Upgrade kann YaST sich selbst aktualisieren (siehe Abschnitt 5.2, „Selbstaktualisierung des Installationsprogramms“) und so potenzielle Fehler beheben, die erst nach der Freigabe festgestellt wurden. Mit dem Parameter self_update bestimmen Sie das Verhalten dieser Funktion.

Soll die Selbstaktualisierung des Installationsprogramms aktiviert werden, stellen Sie den Parameter auf 1 ein:

self_update=1

Soll ein benutzerdefiniertes Repository verwendet werden, geben Sie eine URL an:

self_update=https://updates.example.com/

Ab SUSE Linux Enterprise 15 SP6 verwendet das Installationsprogramm im Rahmen der geführten Einrichtung keine bereits vorhandenen Konfigurationen für den Logical Volume Manager (LVM) mehr, da dies verwirrend sein und zu suboptimalen Konfigurationen führen kann. Wenn Sie einen vorhandenen LVM unabhängig davon wiederverwenden möchten, verwenden Sie den Parameter YAST_REUSE_LVM oder konfigurieren Sie ihn manuell in Festplatte vorbereiten: Expertenmodus (Kapitel 7, Festplatte vorbereiten: Expertenmodus).

Für einen Bildschirm mit einem sehr hohen DPI-Wert verwenden Sie den Boot-Parameter QT_AUTO_SCREEN_SCALE_FACTOR. Damit werden die Schrift und Elemente der Benutzeroberfläche entsprechend des DPI-Werts des Bildschirms skaliert.

QT_AUTO_SCREEN_SCALE_FACTOR=1

Mit dem Boot-Parameter mitigations steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:

auto.  Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.

nosmt.  Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.

off.  Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.

Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.

Die LUKS2-Verschlüsselung wird vom YaST-Installationsprogramm ab SUSE Linux Enterprise 15 SP4 unterstützt, muss jedoch explizit aktiviert werden.

YAST_LUKS2_AVAILABLE

Alternativ können Sie LUKS2 auch in der YaST-Expertenkonsole aktivieren. Weitere Informationen hierzu finden Sie in Abschnitt 7.2, „Geräte-Verschlüsselung“.

Der Vorgang gliedert sich in zwei Teile:

5.2.1.1 Ermitteln des Speicherorts des Aktualisierungs-Repositorys #

 

Die Selbstaktualisierungen des Installationsprogramms werden als normale RPM-Pakete über ein dediziertes Repository bereitgestellt. Im ersten Schritt ermitteln Sie also die Repository-URL.

Wichtig: Nur Repository für Selbstaktualisierung des Installationsprogramms

Bei allen nachfolgenden Optionen wird jeweils ausschließlich das Repository für die Selbstaktualisierung des Installationsprogramms erwartet, beispielsweise:

self_update=https://www.example.com/my_installer_updates/

Geben Sie keine andere Repository-URL an, z. B. die URL für das Software-Aktualisierungs-Repository.

YaST zieht die folgenden Installationsquellen heran:

1. Den Boot-Parameter self_update. (Weitere Informationen finden Sie in Abschnitt 4.4.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.) Wenn Sie eine URL angeben, hat diese Vorrang vor allen anderen Methoden.

2. Das Profilelement /general/self_update_url, falls Sie AutoYaST verwenden.

3. Einen Registrierungsserver. YaST fragt die URL beim Registrierungsserver ab. Der zu verwendende Server wird in der nachstehenden Reihenfolge bestimmt:

   1. Durch Auswertung des Bootparameters regurl (Abschnitt 4.4.1, „Bereitstellung von Daten für den Zugriff auf einen RMT-Server“).

   2. Durch Auswerten des Profilelements /suse_register/reg_server, falls Sie AutoYaST verwenden.

   3. Durch eine SLP-Suche. Wenn ein SLP-Server gefunden wird, werden Sie von YaST gefragt, ob dieser Server verwendet werden soll, da keine Authentifizierung erfolgt und alle Personen im lokalen Netzwerk einen Registrierungsserver senden können.

   4. Durch Abfrage des SUSE Customer Center.

4. Wenn die obigen Versuche ergebnislos bleiben, wird die Fallback-URL (in den Installationsmedien definiert) herangezogen.

5.2.1.2 Herunterladen und Anwenden der Aktualisierungen #

 

Sobald das Aktualisierungs-Repository ermittelt wurde, prüft YaST, ob eine Aktualisierung verfügbar ist. Wenn dies der Fall ist, werden alle Updates heruntergeladen und angewendet.

Schließlich wird YaST neu gestartet, und der Willkommensbildschirm wird angezeigt. Falls keine Aktualisierungen verfügbar sind, wird die Installation ohne Neustart von YaST fortgesetzt.

Anmerkung: Aktualisierungsintegrität

Die Aktualisierungssignaturen werden im Hinblick auf ihre Integrität und ihren Ursprung überprüft. Falls eine Signatur fehlt oder ungültig ist, werden Sie gefragt, ob Sie die Aktualisierung anwenden möchten.

Soll ein benutzerdefiniertes Repository für YaST anstelle des offiziellen Repositorys verwendet werden, geben Sie eine URL über den Boot-Parameter self_update an.

Anmerkung: Nur ein Repository

Derzeit ist es nicht möglich, mehrere Repositorys als Quelle für Selbstaktualisierungen des Installationsprogramms anzugeben.

Zur Registrierung beim SUSE Customer Center stellen Sie die E-Mail-Adresse bereit, die mit Ihrem SCC-Konto verknüpft ist, sowie den Registrierungscode für SUSE Linux Enterprise Desktop.

Wenn Ihr Unternehmen einen lokalen Registrierungsserver anbietet, können Sie sich dort registrieren. Aktivieren Sie System über lokalen SMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein. Fahren Sie mit Weiter fort.

Geben Sie zur Registrierung beim SUSE Customer Center Ihren Registrierungscode für SUSE Linux Enterprise Desktop ein. Wenn Ihr Unternehmen einen lokalen Registrierungsserver bereitstellt, können Sie sich dort registrieren. Aktivieren Sie System über lokalen RMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein.

Beginnen Sie den Registrierungsvorgang mit Weiter.

Abbildung 5.4: Registrierung beim SUSE Customer Center #

 

Anmerkung: Verbürgen von Repositorys

Während der Registrierung werden in Abhängigkeit von Ihrer Hardware möglicherweise zusätzliche Repositorys mit Hardware-Treibern hinzugefügt. In diesem Fall werden Sie aufgefordert, all diese Repositorys zu Verbürgen.

Tipp: Installieren von Produkt-Patches während der Installation

Sobald SUSE Linux Enterprise Desktop ordnungsgemäß registriert wurde, werden Sie gefragt, ob die aktuell verfügbaren Online-Aktualisierungen während der Installation ebenfalls installiert werden sollen. Wenn Sie Ja wählen, wird das System mit den aktuellsten Paketen installiert und die Aktualisierungen müssen nach der Installation nicht angewendet werden. Es wird empfohlen, diese Option zu aktivieren.

Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Desktop nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie auf den Ports 80 und 443 Verbindungen zu https://scc.suse.com/ und https://updates.suse.com zulassen, um Updates erhalten zu können.

Wenn das System während der Installation erfolgreich registriert wird, deaktiviert YaST Repositorys in lokalen Installationsmedien wie CDs/DVDs oder Flash-Laufwerken, sobald die Installation abgeschlossen ist. Dadurch werden Probleme durch fehlende Installationsquellen vermieden, und es wird sichergestellt, dass Sie stets die neuesten Aktualisierungen aus den Online-Repositorys erhalten.

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Hinweis: Bei SLES und SLED handelt es sich zwar nicht um Erweiterungen, wenn sie jedoch als Add-On-Produkte aufgelistet werden, können mehrere Basisprodukt-Registrierungscodes in einer einzelnen Datei kombiniert werden.

Anmerkung: Nutzungsbeschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

Wenn Sie offline arbeiten oder die Registrierung überspringen möchten, aktivieren Sie Registrierung überspringen. Bestätigen Sie die Warnmeldung mit OK und klicken Sie auf Weiter.

Wichtig: Überspringen der Registrierung

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Die Registrierung kann nur übersprungen werden, wenn die Installation von der Image-Datei SLE-15-SP6-Full-ARCH-GM-media1.iso aus ausgeführt wird.

Abbildung 5.5: Installation ohne Registrierung #

 

Anmerkung: Registrieren von SUSE Linux Enterprise Desktop

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Falls Sie die Registrierung nicht bei der Installation durchführen, können Sie sie jederzeit später aus dem laufenden System heraus nachholen. Führen Sie hierzu YaST › Produktregistrierung aus.

Tipp: Kopieren der Image-Datei des Installationsmediums auf einen Flash-Wechseldatenträger

Kopieren Sie mit folgendem Kommando den Inhalt des Installations-Image auf einen Flash-Wechseldatenträger.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE muss durch den Pfad zur Image-Datei SLE-15-SP6-Online-ARCH-GM-media1.iso oder SLE-15-SP6-Full-ARCH-GM-media1.iso ersetzt werden. FLASH_DISK muss durch das Flash-Gerät ersetzt werden. Legen Sie das Gerät zur Identifizierung ein und führen Sie folgendes Kommando aus:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Stellen Sie sicher, dass die Größe des Geräts für das gewünschte Image ausreicht. Die Größe des Geräts prüfen Sie mit:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In diesem Beispiel hat das Gerät eine Kapazität von 15 GB. Das Kommando für die SLE-15-SP6-Full-ARCH-GM-media1.iso wäre:

dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Außerdem darf das Gerät beim Ausführen des Kommandos dd nicht eingehängt sein. Denken Sie daran, dass alle Daten in der Partition gelöscht werden.

In diesem Schritt definieren Sie eine Partitionseinrichtung für SUSE Linux Enterprise Desktop.

Abbildung 5.9: Vorgeschlagene Partitionierung #

 

Das Installationsprogramm erstellt einen Vorschlag für einen der verfügbaren Datenträger mit einer Stammpartition, die mit Btrfs und einer Auslagerungspartition formatiert ist. Falls eine oder mehrere Auslagerungspartitionen auf den verfügbaren Festplatten erkannt wurden, werden diese Partitionen verwendet. Sie haben nun mehrere Optionen:

Warnung: Speicherplatzeinheiten

Beachten Sie, dass Speicherplatz aus Partitionierungsgründen in binären Einheiten statt in dezimalen Einheiten gemessen wird. Wenn Sie beispielsweise Größen von 1GB, 1GiB oder 1G eingeben, werden diese vom System immer als 1 GiB (Gibibyte) behandelt, im Gegensatz zu 1 GB (Gigabyte).

Binär

1 GiB = 1 073 741 824 Byte.

Dezimal

1 GB = 1 000 000 000 Byte.

Differenz

1 GiB ≈ 1,07 GB.

SUSE Linux Enterprise Desktop enthält mehrere Software-Schemata für verschiedene Anwendungszwecke. Die verfügbaren Schemata und Pakete ergeben sich aus den ausgewählten Modulen und Erweiterungen.

Mit Software öffnen Sie den Bildschirm Software-Auswahl und System-Tasks, in dem Sie die Schemaauswahl gemäß Ihren Anforderungen bearbeiten können. Wählen Sie das gewünschte Schema in der Liste aus, um eine Beschreibung im rechten Teil des Fensters anzuzeigen.

Jedes Schema enthält eine Reihe von Softwarepaketen, die für spezifische Funktionen erforderlich sind (beispielsweise Multimedia- oder Office-Software). Sie erhalten eine detailliertere Auswahl auf Basis der zu installierenden Softwarepakete, wenn Sie auf Details klicken, um zum YaST-Software-Manager zu wechseln.

Abbildung 5.14: Software-Auswahl und System-Tasks #

 

Sie können mit dem YaST-Software-Manager weitere Softwarepakete installieren und später jederzeit Softwarepakete von Ihrem System entfernen. Weitere Informationen hierzu finden Sie im Book “Verwaltungshandbuch”, Chapter 8 “Installieren bzw. Entfernen von Software”.

SUSE Linux Enterprise Desktop verwendet standardmäßig das Wayland-Protokoll für die Serveranzeige.

Tipp: Hinzufügen von sekundären Sprachen

Die im ersten Schritt der Installation ausgewählte Sprache wird als primäre Sprache (Standardsprache) für das System verwendet. Im Dialogfeld Software können Sie sekundäre Sprachen hinzufügen. Wählen Sie hierzu Details › Anzeigen › Sprachen.

Das Installationsprogramm schlägt eine Bootkonfiguration für das System vor. Weitere auf dem Rechner enthaltene Betriebssysteme, wie z. B. Microsoft Windows oder weitere Linux-Installationen werden automatisch gefunden und dem Bootloader hinzugefügt. SUSE Linux Enterprise Desktop wird jedoch standardmäßig gebootet. Diese Einstellungen müssen in der Regel nicht geändert werden. Falls Sie eine benutzerdefinierte Einrichtung vornehmen möchten, ändern Sie den Vorschlag gemäß Ihren Anforderungen. Informationen hierzu erhalten Sie unterBook “Verwaltungshandbuch”, Chapter 18 “Der Bootloader GRUB 2”, Section 18.3 “Konfigurieren des Bootloaders mit YaST”.

Wichtig: Software RAID 1

Das Booten einer Konfiguration, bei der sich /boot auf einem Software-RAID-1-Gerät befindet, wird unterstützt. Hierzu muss allerdings der Bootloader im MBR installiert werden (Speicherort des Bootloaders › Booten vom Master Boot Record). /boot auf Software-RAID-Computern mit einer anderen RAID-Ebene (also nicht RAID 1) wird nicht unterstützt.

Die CPU-Mitigationen gelten für Kernel-Boot-Befehlszeilenparameter für Software-Mitigationen, die zur Vorbeugung von CPU-Seitenkanalangriffen bereitgestellt wurden. Zum Auswählen einer anderen Option klicken Sie auf den ausgewählten Eintrag. Weitere Informationen finden Sie im Book “Verwaltungshandbuch”, Chapter 18 “Der Bootloader GRUB 2” CPU-Mitigationen.

Standardmäßig ist die Firewall auf allen konfigurierten Netzwerkschnittstellen aktiviert. Klicken Sie auf Deaktivieren, um firewalld vollständig zu deaktivieren (nicht empfohlen).

Anmerkung: Firewall-Einstellungen

Wenn die Firewall aktiviert ist, werden alle Schnittstellen der public Zone zugewiesen, in der standardmäßig alle Ports geschlossen sind, sodass größtmögliche Sicherheit gewährleistet ist. Während der Installation können Sie lediglich Port 22 (SSH) für den entfernten Zugriff öffnen. Andere Dienste, die einen Netzwerkzugriff benötigen (z. B. FTP, Samba, Webserver usw.), funktionieren erst, nachdem Sie die Firewall-Einstellungen angepasst haben. Detaillierte Informationen zur Konfiguration finden Sie in Book “Security and Hardening Guide”, Chapter 23 “Masquerading and firewalls”.

Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Desktop nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie auf den Ports 80 und 443 Verbindungen zu https://scc.suse.com/ und https://updates.suse.com zulassen, um Updates erhalten zu können.

Der SSH-Dienst ist standardmäßig aktiviert, aber sein Port (22) ist in der Firewall geschlossen. Klicken Sie auf Öffnen, um den Port zu öffnen, oder auf Deaktivieren, um den Dienst zu deaktivieren. Beachten Sie, dass Fernanmeldungen nicht möglich sind, wenn SSH deaktiviert ist. Weitere Informationen finden Sie im Book “Security and Hardening Guide”, Chapter 22 “Securing network operations with OpenSSH”.

Tipp: Vorhandene SSH-Host-Schlüssel

Wenn Sie SUSE Linux Enterprise Desktop auf einem Computer mit vorhandenen Linux-Installationen installieren, importiert die Installationsroutine einen SSH-Hostschlüssel. Hierbei wird standardmäßig der Hostschlüssel ausgewählt, auf den zuletzt zugegriffen wurde. Sehen Sie sich dazu auch Abschnitt 5.14.7, „Importieren von SSH-Hostschlüsseln und Konfiguration“ an.

Wenn Sie die Fernverwaltung über VNC vornehmen, können Sie außerdem konfigurieren, ob der Rechner nach der Installation über VNC erreichbar sein soll. Wenn Sie VNC aktivieren, müssen Sie allerdings auch unter Default systemd Target (systemd-Standardziel) die Option graphical (Grafisch) festlegen.

Das standardmäßige Linux-Hauptsicherheitsmodul lautet AppArmor. Wenn Sie es deaktivieren möchten, wählen Sie in den Einstellungen für die Sicherheit als Modul Keine. Damit können Sie die Auswahl des AppArmor-Schemas in den Software-Einstellungen (Abschnitt 5.14.1, „Software“) aufheben.

Wichtig: Verfügbarkeit in SUSE Linux Enterprise 15 SP4

Diese Funktion ist für SUSE Linux Enterprise 15 SP4 GM über die Selbstaktualisierung des Installationsprogramms oder über das QU2-Medium verfügbar.

Anhand dieser Kategorie können Sie Ihr System mit OpenSCAP-Sicherheitsrichtlinien absichern. Die erste implementierte Richtlinie ist der Security Technical Implementation Guide (STIG) von der Defense Information Systems Agency (Amt für Verteidigungsinformationssysteme, DISA).

Klicken Sie, um die Sicherheitsrichtlinie zu aktivieren. Nicht konforme Installationseinstellungen werden aufgelistet und es wird angegeben, gegen welche Regel sie verstoßen. Einige Einstellungen können automatisch angepasst werden, indem Sie auf fix rule (Regel korrigieren) klicken. Bei Einstellungen, für die eine Benutzereingabe erforderlich ist, klicken Sie auf modify settings (Einstellungen ändern), um den entsprechenden Einstellungsbildschirm zu öffnen.

Tipp: Überprüfen der Einhaltung von Richtlinien während der Installation

Wenn Sie nicht auf den Bildschirm mit den Installationseinstellungen warten möchten und das Installationsprogramm die Einstellungen von Beginn des Installationsvorgangs an überprüfen soll, können Sie das System mit dem Boot-Parameter YAST_SECURITY_POLICY=POLICY booten. Die Konformität mit der DISA STIG können Sie mit YAST_SECURITY_POLICY=stig überprüfen. Weitere Informationen zu Boot-Parametern finden Sie in Kapitel 4, Boot-Parameter.

Das Installationsprogramm prüft nicht alle Regeln des Profils, sondern nur diejenigen, die für die Installation erforderlich oder die im Nachhinein schwer zu korrigieren sind. Zur Anwendung der übrigen Regeln wird beim ersten Start eine vollständige SCAP-Behebung durchgeführt. Sie können auch nur einen Scan durchführen oder nichts unternehmen und das System später mit OpenSCAP manuell korrigieren. Weitere Informationen finden Sie in den Artikeln Hardening SUSE Linux Enterprise with STIG und Hardening SUSE Linux Enterprise with OpenSCAP.

In dieser Kategorie werden die aktuellen Netzwerkeinstellungen angezeigt, so wie sie nach dem Booten der Installation automatisch konfiguriert werden (siehe Abschnitt 5.5) oder wie sie während des Installationsvorgangs manuell konfiguriert werden. Standardmäßig wird wicked für Serverinstallationen und NetworkManager für Desktop-Workloads verwendet.

Wenn Sie die Netzwerkeinstellungen überprüfen oder anpassen möchten, klicken Sie auf Netzwerkkonfiguration. Dies führt Sie zum YaST-Modul Netzwerkeinstellungen. Weitere Informationen finden Sie im Book “Verwaltungshandbuch”, Chapter 23 “Grundlegendes zu Netzwerken”, Section 23.4 “Konfigurieren von Netzwerkverbindungen mit YaST”.

Wichtig: Unterstützung für NetworkManager

SUSE unterstützt NetworkManager nur für Desktop-Workloads mit SLED oder der Workstation-Erweiterung. Alle Serverzertifikate werden mit wicked als Netzwerkkonfigurationstool durchgeführt, und die Verwendung von NetworkManager kann diese ungültig machen. NetworkManager wird von SUSE nicht für Server-Arbeitslasten unterstützt.

SUSE Linux Enterprise Desktop kann in zwei Ziele (bislang als „Runlevel“ bezeichnet) booten. Mit dem grafischen Ziel wird ein Anzeige-Manager gestartet, mit dem Mehrbenutzer-Ziel dagegen die Kommandozeilenschnittstelle.

Das Standardziel lautet graphical (grafisch). Falls die X Window System-Schemata nicht installiert sind, ändern Sie diese Einstellung in multi-user (Mehrbenutzer). Wenn das System über VNC erreichbar sein soll, müssen Sie die Option graphical (grafisch) verwenden.

Wenn auf Ihrem Rechner eine vorhandene Linux-Installation gefunden wurde, importiert YaST standardmäßig den neuesten SSH-Hostschlüssel aus /etc/ssh und schließt optional auch andere Dateien im Verzeichnis ein. Dadurch kann die SSH-Identität der vorhandenen Installation wiederverwendet werden und bei der ersten Verbindung wird die Warnmeldung REMOTE HOST IDENTIFICATION HAS CHANGED (IDENTIFIKATION DES REMOTE-HOSTS HAT SICH GEÄNDERT) nicht angezeigt. Beachten Sie, dass dieser Eintrag nur dann in der Installationsübersicht angezeigt wird, wenn YaST andere Installationen gefunden hat. Es stehen Ihnen folgende Möglichkeiten zur Auswahl:

Dieser Bildschirm zeigt alle Hardware-Informationen, die das Installationsprogramm für den Rechner ermittelt hat. Beim ersten Öffnen wird die Hardware-Erkennung gestartet. Abhängig von Ihrem System kann dies unter Umständen eine Weile dauern. Wählen Sie einen beliebigen Eintrag in der Liste aus und klicken Sie auf Details, um detaillierte Informationen zum ausgewählten Eintrag anzuzeigen. Verwenden Sie In Datei speichern, um eine detaillierte Liste entweder auf einem lokalen Dateisystem oder auf einem Wechselmedium zu speichern.

Erfahrene·Benutzer können auch das PCI ID-Setup sowie die Kernel-Einstellungen ändern, indem sie Kernel-Einstellungen wählen. Daraufhin wird ein Dialogfeld mit zwei Karteireitern geöffnet:

Die Registrierung des Systems zusammen mit Modulen und Erweiterungen kann über die Kommandozeile mit SUSEConnect durchgeführt werden. Informationen zu diesem Thema finden Sie in der Inline-Dokumentation unter man 8 SUSEConnect.

Mit SUSE Linux Enterprise Desktop können Sie verschiedene Partitionstabellen erstellen und verwenden. In einigen Fällen wird die Partitionstabelle als Festplattenkennung bezeichnet. Die Partitionstabelle ist für den Boot-Vorgang des Computers unverzichtbar. Soll der Computer aus einer Partition in einer soeben erstellten Partitionstabelle gebootet werden, überprüfen Sie, ob das Tabellenformat durch die Firmware unterstützt wird.

Führen Sie den YaST-Partitionierer aus, klicken Sie in der Systemansicht auf den Namen der entsprechenden Festplatte und wählen Sie Experte › Erstellen einer neuen Partitionstabelle.

7.1.1.2 GPT-Partitionstabelle #

 

UEFI-Computer arbeiten standardmäßig mit einer GUID-Partitionstabelle (GPT). Falls eine Festplatte noch keine Partitionstabelle enthält, legt SUSE Linux Enterprise Desktop eine GPT an.

Ältere BIOS-Firmware unterstützt das Booten von GPT-Partitionen nicht.

Für die folgenden Funktionen benötigen Sie eine GPT-Partitionstabelle:

• Mehr als vier primäre Partitionen

• UEFI Secure Boot

• Festplatten mit mehr als 2 TB Kapazität

Anmerkung: Falsch beschriftete Partitionen, die mit Parted 3.1 oder früheren Versionen erstellt wurden

Bei GPT-Partitionen, die mit Parted 3.1 oder früheren Versionen erstellt wurden, wurde der Microsoft Basic Data-Partitionstyp anstelle der neueren, Linux-spezifischen GPT-GUID herangezogen. Neuere Parted-Versionen legen für solche Partitionen das irreführende Flag msftdata fest. Dies führt dazu, dass verschiedene Festplattentools die Partition als Windows-Datenpartition oder ähnlich bezeichnen.

Mit dem folgenden Befehl entfernen Sie das Flag:

# parted DEVICE set PARTITION_NUMBER msftdata off

Der YaST-Partitionierer kann Partitionen mit verschiedenen Dateisystemen erstellen und formatieren. In SUSE Linux Enterprise Desktop wird standardmäßig das Dateisystem Btrfs verwendet. Weitere Informationen finden Sie in Abschnitt 7.1.2.2, „Btrfs-Partitionierung“.

Andere häufig verwendete Dateisysteme sind verfügbar: Ext2, Ext3, Ext4, FAT, XFS, Swap und UDF.

7.1.2.2 Btrfs-Partitionierung #

 

Das Standard-Dateisystem für die root-Partition ist Btrfs. Weitere Informationen finden Sie in Book “Verwaltungshandbuch”, Chapter 10 “Systemwiederherstellung und Snapshot-Verwaltung mit Snapper”. Das root-Dateisystem ist das Standard-Subvolume und wird nicht in der Liste der erstellten Subvolumes aufgeführt. Als Btrfs-Standard-Subvolume kann es als normales Dateisystem eingehängt werden.

Wichtig: Btrfs auf einer verschlüsselten Stammpartition

Die standardmäßige Partitionierungseinrichtung schlägt die Stammpartition als Btrfs mit /boot als Verzeichnis vor. Soll die Stammpartition verschlüsselt werden, müssen Sie in jedem Fall die GPT-Partitionstabelle verwenden, nicht den standardmäßigen MSDOS-Typ. Ansonsten findet der GRUB2-Bootloader nicht genügend Platz für den Loader der zweiten Phase.

Sie können Snapshots von Btrfs-Subvolumes erstellen, wahlweise manuell oder auch automatisch bei bestimmten Systemereignissen. Wenn beispielsweise Änderungen am Dateisystem vorgenommen werden, ruft zypper das Kommando snapper auf, mit dem Snapshots vor und nach der Änderung angefertigt werden. Dies ist von Nutzen, wenn Sie mit den Änderungen von zypper nicht zufrieden sind und den vorherigen Zustand wiederherstellen möchten. Wenn snapper über zypper aufgerufen wird, werden standardmäßig Snapshots des root-Dateisystems angelegt, weshalb bestimmte Verzeichnisse von den Snapshots ausgeschlossen werden sollten. Aus diesem Grund schlägt YaST die Erstellung der folgenden separaten Subvolumes vor:

/boot/grub2/i386-pc, /boot/grub2/x86_64-efi, /boot/grub2/powerpc-ieee1275, /boot/grub2/s390x-emu

Ein Rollback der Bootloader-Konfiguration wird nicht unterstützt. Die obigen Verzeichnisse sind abhängig von der Architektur. Die ersten beiden Verzeichnisse gelten für AMD64-/Intel 64-Computer und die letzten beiden Verzeichnisse für IBM POWER bzw. für IBM Z.

/home

Wenn sich /home nicht auf einer separaten Partition befindet, wird dieses Verzeichnis ausgeschlossen, damit bei einem Rollback kein Datenverlust eintritt.

/opt

Produkte von Drittanbietern werden in der Regel im Verzeichnis /opt installiert. Dieses Verzeichnis wird ausgeschlossen, damit die betreffenden Anwendungen bei einem Rollback nicht deinstalliert werden.

/srv

Enthält Daten für Web- und FTP-Server. Ausgeschlossen, damit bei einem Rollback kein Datenverlust eintritt.

/tmp

Alle Verzeichnisse, die temporäre Dateien und Caches enthalten, werden aus den Snapshots ausgeschlossen.

/usr/local

Dieses Verzeichnis wird bei der manuellen Installation von Software verwendet. Dieses Verzeichnis wird ausgeschlossen, damit die betreffenden Installationen bei einem Rollback nicht deinstalliert werden.

/var

Dieses Verzeichnis enthält viele Variablendateien, einschließlich Protokolle, temporäre Caches und Drittanbieterprodukte in /var/opt. Es ist der Standardspeicherort für Images und Datenbanken von virtuellen Maschinen. Daher wird dieses Subvolume so erstellt, dass alle Variablendaten von Snapshots ausgeschlossen werden und „Kopie beim Schreiben“ deaktiviert ist.

Tipp: Größe der Btrfs-Partition

Gespeicherte Snapshots belegen mehr Speicherplatz. Sie sollten daher ausreichend Speicherplatz für Btrfs reservieren. Während die Mindestgröße für eine Root-Btrfs-Partition mit Snapshots und Standard-Subvolumes 16 GB beträgt, empfiehlt SUSE mindestens 32 GB oder mehr, wenn /home sich nicht auf einer separaten Partition befindet.

Wenn Sie eine neue Partition erstellen oder eine bestehende Partition bearbeiten, können verschiedene Parameter festgelegt werden. Bei neuen Partitionen reichen die von YaST festgelegten Standardparameter in der Regel aus und müssen nicht geändert werden. Gehen Sie wie folgt vor, um Ihre Partitionseinstellungen manuell zu bearbeiten:

Anmerkung: Ändern der Größe von Dateisystemen

Die Größe eines bestehenden Dateisystems können Sie ändern, indem Sie die Partition auswählen und Größe ändern verwenden. Beachten Sie, dass die Größe von eingehängten Partitionen nicht verändert werden kann. Um die Größe von Partitionen zu ändern, hängen Sie die entsprechende Partition aus, bevor Sie den Partitionierer ausführen.

Nach Auswahl eines Festplattengeräts (wie sda) im Bereich Systemansicht können Sie im unteren rechten Bereich im Fenster Festplatte vorbereiten: Expertenmodus auf das Menü Experte zugreifen. Im Menü stehen folgende Kommandos zur Verfügung:

Nach Auswahl des Hostnamens des Rechners (obere Ebene des Baums in der Systemansicht) können Sie unten rechts im Fenster Festplatte vorbereiten: Expertenmodus auf das Menü Konfigurieren zugreifen. Im Menü stehen folgende Kommandos zur Verfügung:

Im folgenden Abschnitt finden Sie einige Hinweise und Tipps für die Partitionierung, die Ihnen bei der Einrichtung Ihres Systems helfen, die richtigen Entscheidungen zu treffen.

Greifen Sie über Festplatte vorbereiten: Expertenmodus auf die LVM-Konfiguration zu, indem Sie im Fenster Systemansicht auf das Element Volume-Verwaltung klicken. Wenn auf Ihrem System jedoch bereits eine aktive LVM-Konfiguration vorhanden ist, wird sie automatisch bei der Eingabe der ersten LVM-Konfiguration einer Sitzung aktiviert. In diesem Fall kann keine der Festplatten, die eine Partition enthalten (die zu einer aktivierten Volume-Gruppe gehört) neu partitioniert werden. Der Linux-Kernel kann die geänderte Partitionstabelle einer Festplatte nicht erneut lesen, wenn eine der Partitionen auf dieser Festplatte verwendet wird. Wenn bereits eine funktionierende LVM-Konfiguration auf Ihrem System vorhanden ist, sollte eine physische Neupartitionierung nicht erforderlich sein. Ändern Sie stattdessen die Konfiguration des logischen Volumes.

Am Anfang der physischen Volumes (PVs) werden Informationen zum Volume auf die Partition geschrieben. Um eine solche Partition für andere Zwecke, die nichts mit LVM zu tun haben, wiederzuverwenden, sollten Sie den Anfang dieses Volumes löschen. Bei der VG system dem PV /dev/sda2 beispielsweise ist dies über das folgende Kommando möglich:

dd if=/dev/zero of=/dev/sda2 bs=512 count=1

Warnung: Dateisystem zum Booten

Das zum Booten verwendete Dateisystem (das root-Dateisystem oder /boot) darf nicht auf einem logischen LVM-Volume gespeichert werden. Speichern Sie es stattdessen auf einer normalen physischen Partition.

Befolgen Sie die Anweisungen in Abschnitt 7.1.3, „Bearbeiten einer Partition“, um ein Gerät zu verschlüsseln.

Tipp: Aktivieren der LUKS2-Unterstützung in YaST

Die LUKS2-Verschlüsselung wird ab SUSE Linux Enterprise 15 SP4 vom YaST-Partitionierer unterstützt, muss jedoch explizit aktiviert werden. Es gibt zwei Möglichkeiten, ein Teilnehmer-Ticket zu erhalten:

1. Beim Booten durch Hinzufügen des Parameters YAST_LUKS2_AVAILABLE zur Kernel-Kommandozeile. Zusätzliche Informationen zu Boot-Parametern finden Sie in Kapitel 4, Boot-Parameter.

2. Während der Installation in der YaST-Konfiguration:

   • Drücken Sie in der grafischen Benutzeroberfläche Strg–Alt–Umschalt–C.

   • Drücken Sie in der textbasierten Benutzeroberfläche Strg–D und dann Umschalt–C.

   Aktivieren Sie Enable Experimental LUKS2 Encryption Support, und verlassen Sie den Konfigurationsbildschirm mit OK.

Wenn Sie die LUKS2-Unterstützung nicht aktivieren, ist die Auswahl der Verschlüsselungsmethode nicht sichtbar, und Sie müssen nur das Verschlüsselungspasswort eingeben.

Die zu verwendende passwortbasierte Schlüsselableitungsfunktion (PBKDF) hängt vom Kontext, den Hardwarefunktionen und dem erforderlichen Grad an Kompatibilität mit anderen Systemkomponenten ab:

Obwohl Argon2 sicherer ist, gibt es immer noch Anwendungsfälle für PBKDF2:

Weitere Informationen zur Konfiguration der Geräteverschlüsselung mit LUKS erhalten Sie über die Schaltfläche Help im Installationsprogramm und im Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.

Als erste Aufgabe müssen physische Volumes erstellt werden, die Platz für eine Volume-Gruppe bieten:

Wenn auf Ihrem System keine Volume-Gruppe existiert, müssen Sie eine hinzufügen (siehe Abbildung 7.3, „Anlegen einer Volume-Gruppe“). Sie können zusätzliche Gruppen erstellen, indem Sie auf Volume-Verwaltung im Bereich Systemansicht und anschließend auf Volume-Gruppe hinzufügen klicken. Eine einzige Volume-Gruppe genügt in der Regel.

Abbildung 7.3: Anlegen einer Volume-Gruppe #

 

Wenn mehrere Volume-Gruppen definiert sind und PVs hinzugefügt oder entfernt werden sollen, wählen Sie die Volume-Gruppe in der Liste Volume-Verwaltung aus und klicken Sie auf Größe ändern. Im folgenden Fenster können Sie der ausgewählten Volume-Gruppe PVs hinzufügen oder sie daraus entfernen.

Nachdem die Volume-Gruppe mit PVs gefüllt ist, definieren Sie im nächsten Dialogfeld die LVs, die das Betriebssystem verwenden soll. Wählen Sie die aktuelle Volume-Gruppe aus und wechseln Sie zum Karteireiter Logische Volumes. Sie können nach Bedarf LVs mithilfe der entsprechenden Schaltflächen Hinzufügen, Bearbeiten, ihre Größe ändern und sie Löschen, bis der Platz in der Volume-Gruppe verbraucht ist. Weisen Sie jeder Volume-Gruppe mindestens ein LV zu.

Abbildung 7.4: Verwaltung von logischen Volumes #

 

Klicken Sie auf Hinzufügen und führen Sie die Anweisungen im Assistenten-ähnlichen Pop-up-Fenster aus, das geöffnet wird:

Durch die Verwendung von Stripes ist es möglich, den Datenstrom im LV auf mehrere PVs aufzuteilen (Striping). Das Striping eines Volumes kann nur über unterschiedliche PVs erfolgen, von denen jedes mindestens den Speicherplatz des Volumes besitzt. Die maximale Anzahl der Stripes entspricht der Anzahl der PVs, wobei Stripe „1“ für „no striping“ (kein Striping) steht. Das Striping ist nur mit PVs sinnvoll, die sich auf unterschiedlichen Festplatten befinden. Andernfalls verschlechtert sich die Leistung.

Warnung: Striping

YaST kann Ihre Eingaben zum Striping zu diesem Zeitpunkt nicht überprüfen. Fehler, die hier gemacht werden, zeigen sich später, wenn die LVM auf der Festplatte implementiert wird.

Falls Sie auf Ihrem System LVM bereits konfiguriert haben, können Sie auch die vorhandenen logischen Volumes verwenden. Bevor Sie fortfahren, weisen Sie diesen LVs passende Einhängepunkte zu. Klicken Sie auf Fertig stellen, um in den YaST Festplatte vorbereiten: Expertenmodus zurückzukehren und Ihre Arbeit dort abzuschließen.

Zur YaST-RAID-Konfiguration gelangen Sie über Festplatte vorbereiten: Expertenmodus in YaST, wie in Abschnitt 7.1, „Verwenden von Festplatte vorbereiten: Expertenmodus“ beschrieben. Mit diesem Partitionierungswerkzeug können Sie vorhandene Partitionen bearbeiten und löschen sowie neue Partitionen erstellen, die mit Soft-RAID verwendet werden sollen:

Für RAID 0 und RAID 1 sind mindestens zwei Partitionen erforderlich, für RAID 1 in der Regel exakt zwei. Bei RAID 5 sind mindestens drei Partitionen erforderlich, bei RAID 6 und RAID 10 dagegen mindestens vier Partitionen. Es empfiehlt sich, nur Partitionen derselben Größe zu verwenden. Die RAID-Partitionen sollten sich auf verschiedenen Festplatten befinden, um das Risiko eines Datenverlusts gering zu halten, falls eine (RAID 1 und 5) defekt ist, und die Leistung von RAID 0 zu optimieren. Nachdem alle gewünschten Partitionen für RAID erstellt sind, klicken Sie auf RAID › RAID hinzufügen, um mit der RAID-Konfiguration zu beginnen.

Wählen Sie im nächsten Dialogfeld zwischen RAID-Level 0, 1, 5, 6 oder 10. Wählen Sie dann alle Partitionen mit dem Typ „Linux RAID“ oder „Linux native“ aus, die das RAID-System benutzen soll. Swap- oder DOS-Partitionen werden nicht angezeigt.

Abbildung 7.5: RAID-Partitionen #

 

Um dem ausgewählten RAID-Volume eine zuvor nicht zugewiesene Partition zuzuweisen, klicken Sie zuerst auf die Partition und anschließend auf Hinzufügen. Weisen Sie alle für RAID reservierten Partitionen zu. Anderenfalls bleibt der Speicherplatz in den Partitionen unbenutzt. Klicken Sie nach dem Zuweisen aller Partitionen auf Weiter, um die verfügbaren RAID-Optionen auszuwählen.

Legen Sie in diesem letzten Schritt das zu verwendende Dateisystem sowie die Verschlüsselung und den Einhängepunkt für das RAID-Volume fest. Wenn Sie die Konfiguration mit Finish (Fertigstellen) abgeschlossen haben, finden Sie das Gerät /dev/md0 und andere mit RAID gekennzeichnete Geräte im Festplatte vorbereiten: Expertenmodus.

Prüfen Sie die Datei /proc/mdstat, um festzustellen, ob eine RAID-Partition beschädigt ist. Die grundsätzliche Vorgehensweise bei einem Systemfehler besteht darin, Ihren Rechner herunterzufahren und die defekte Festplatte durch eine neue, gleichartig partitionierte Platte zu ersetzen. Starten Sie dann Ihr System neu und führen Sie mdadm /dev/mdX --add /dev/sdX aus. Ersetzen Sie „X“ durch die entsprechende Geräte-ID. Damit wird die neue Festplatte automatisch in das RAID-System integriert und vollautomatisch rekonstruiert.

Beachten Sie, dass Sie zwar bei einem Neuaufbau auf alle Daten zugreifen können, jedoch bis zum vollständigen RAID-Neuaufbau einige Probleme in der Leistung auftreten können.

Weitere Informationen sowie eine Anleitung zur Konfiguration von Soft-RAID finden Sie unter:

Linux-RAID-Mailinglisten sind beispielsweise unter folgender URL verfügbar: https://marc.info/?l=linux-raid.

Diese Art der Installation erfordert physischen Zugriff auf das Zielsystem, um dieses für die Installation zu booten. Die Installation wird von einer entfernten Arbeitsstation gesteuert, die mit dem Installationsprogramm über VNC verbunden ist. Das Eingreifen des Benutzers ist wie bei der manuellen Installation erforderlich (siehe Kapitel 5, Installationsschritte).

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind.

Bei dieser Installationsmethode ist keine direkte Interaktion mit dem Zielcomputer erforderlich. Das System wird über PXE gebootet und die Installationsdaten werden von einem Server abgerufen.

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind.

Diese Art der Installation erfordert physischen Zugriff auf das Zielsystem, um dieses für die Installation zu booten und um die IP-Adresse des Installationsziels zu ermitteln. Die Installation selbst wird vollständig von einer entfernten Arbeitsstation gesteuert, die mit dem Installationsprogramm über SSH verbunden ist. Das Eingreifen des Benutzers ist wie bei der regulären Installation erforderlich (siehe Kapitel 5, Installationsschritte).

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind.

Bei dieser Installationsmethode ist keine direkte Interaktion mit dem Zielcomputer erforderlich. Das System wird über PXE gebootet und die Installationsdaten werden von einem Server abgerufen.

Stellen Sie bei dieser Art der Installation sicher, dass die folgenden Anforderungen erfüllt sind:

Zum Aktivieren von VNC auf dem Installationsziel geben Sie die entsprechenden Boot-Parameter beim ersten Booten für die Installation an (siehe Kapitel 4, Boot-Parameter). Das Zielsystem bootet in eine textbasierte Umgebung und wartet darauf, dass ein VNC-Client eine Verbindung zum Installationsprogramm herstellt.

Das Installationsprogramm gibt die IP-Adresse bekannt und zeigt die für die Verbindung zum Installationsprogramm erforderliche Nummer an. Wenn Sie physischen Zugriff auf das Zielsystem haben, werden diese Informationen sofort nach dem Booten des Systems für die Installation zur Verfügung gestellt. Geben Sie diese Daten ein, wenn Sie von der VNC-Client-Software dazu aufgefordert werden, und geben Sie Ihr Passwort ein.

Das Installationsziel gibt sich selbst über OpenSLP bekannt, sodass Sie die Adressangaben des Installationsziels über einen SLP-Browser abrufen können. Sie benötigen keinen physischen Zugriff auf das Installationsziel, sofern die Netzwerkeinrichtung und alle Computer OpenSLP unterstützen:

Es gibt zwei Möglichkeiten, eine Verbindung zu einem VNC-Server (dem Installationsziel in diesem Fall) herzustellen. Sie können entweder einen VNC-Viewer starten oder eine Verbindung über einen JavaScript-fähigen Webbrowser herstellen.

Mit VNC können Sie die Installation eines Linux-Systems von jedem Betriebssystem aus, einschließlich anderer Linux-Distributionen, Windows oder macOS, steuern.

Stellen Sie auf einem Linux-Computer sicher, dass das Paket tightvnc installiert ist. Installieren Sie auf einem Windows-Computer den Windows-Port dieser Anwendung (siehe https://www.tightvnc.com/download.html).

Anstelle eines VNC-Viewers können Sie auch einen JavaScript-fähigen Browser mit aktivierter JavaScript-Unterstützung verwenden, um die Installation durchzuführen.

Die Browser-VNC-Verbindung ist nicht verschlüsselt.

Gehen Sie wie folgt vor, um eine VNC-Installation auszuführen.

Zusätzlich zum Installieren des erforderlichen Softwarepakets (OpenSSH für Linux und PuTTY für Windows) müssen Sie die entsprechenden Boot-Parameter angeben, um SSH für die Installation zu aktivieren. Ausführliche Informationen finden Sie in Kapitel 4, Boot-Parameter. OpenSSH wird auf allen SUSE Linux-basierten Betriebssystemen standardmäßig installiert.

Sobald Sie die SSH-Installation gestartet haben, stellen Sie mit diesem Verfahren die Verbindung zur SSH-Sitzung her.

Im folgenden Beispiel wird gezeigt, wie ein DHCP-Server eingerichtet wird, der dynamisch IP-Adressen zu Clients zuweist und Server, Router, Domänen und Boot-Dateien bekannt gibt.

Ein DHCP-Server kann auch statische IP-Adressen und Hostnamen zu Netzwerk-Clients zuweisen. Ein Anwendungsfall ist die Zuweisung von statischen Adressen zu Servern. Bei einem weiteren Anwendungsfall wird die Möglichkeit des Beitritts zum Netzwerk auf die Clients mit zugewiesenen statischen IP-Adressen beschränkt und es werden keine dynamischen Adressenpools zur Verfügung gestellt.

Bearbeiten Sie die obige DHCP-Konfiguration entsprechend des folgenden Beispiels:

group {
 host test {
   hardware ethernet MAC_ADDRESS;
   fixed-address IP_ADDRESS;
   }
}

Die Hostbestimmung weist einen Hostnamen zum Installationsziel zu. Um den Hostnamen und die IP-Adresse an einen bestimmten Host zu binden, müssen Sie die Hardware-Adresse (MAC) des Client angeben. Ersetzen Sie alle Variablen in diesem Beispiel durch die aktuellen Werte, die zu Ihrer Umgebung passen. Speichern Sie dann die Änderungen und starten Sie den DHCP-Server neu.

Ab SUSE Linux Enterprise 15.0 und ISC DHCP 4.3.x treten unter bestimmten Umständen Fehler beim PXE-Boot und den AutoYaST-Installationen auf. Die PXE/AutoYaST-Installationen funktionieren nicht, wenn Ihr DHCP-Server keinen Pool von verfügbaren dynamischen IP-Adressen enthält und nur vordefinierte statische Adressen pro Client zulässt, und die Clients RFC 4361-Client-Kennungen senden. (Zufällig ausgewählte Rechner können dem Netzwerk nicht beitreten, wenn nur Adressen zugelassen werden, die bestimmten Netzwerk-Clients zugewiesen sind, und wenn keine dynamischen Adressenpools zur Verfügung gestellt werden.)

Wenn ein neues System in PXE startet, sendet es eine Anforderung an den DHCP-Server und erkennt sich selbst anhand einer Client-Kennung, die aus dem Hardwaretyp plus der MAC-Adresse der Netzwerkschnittstelle erstellt wurde. Dies ist eine RFC 2132 client-id. Der DHCP-Server bietet dann die zugewiesene IP-Adresse an. Als Nächstes wird der Installations-Kernel geladen, und er sendet eine weitere DHCP-Anforderung. Doch diese client-id ist anders und wird im RFC 4361-Format gesendet. Der DHCP-Server erkennt sie nicht als denselben Client und sucht nach einer freien dynamischen IP-Adresse. Da diese nicht verfügbar ist, wird der Installationsvorgang angehalten.

Die Lösung besteht darin, Clients so zu konfigurieren, dass sie RFC 2132-Client-IDs senden. Verwenden Sie zum Senden einer RFC 2132 client-id während der Installation linuxrc, um das folgende ifcfg-Kommando weiterzugeben:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,
DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Die üblicherweise verwendete RFC 2132 DHCPv4 client-id im Ethernet setzt sich aus dem Hardwaretyp (01 für Ethernet) gefolgt von der Hardwareadresse (der MAC-Adresse) zusammen, wie zum Beispiel:

01:52:54:00:02:c2:67

Die RFC 4361 DHCPv4 client-id versucht das Problem, einen Rechner mit mehr als einer Netzwerkschnittstelle zu erkennen, zu korrigieren. Die neue DHCPv4 client-id hat dasselbe Format wie die DHCPv6 client-id. Sie beginnt mit dem Präfix 0xff anstelle des Hardwaretyps, gefolgt von der DHCPv6 IAID (der ID der Schnittstellenadressverknüpfung, die die Schnittstelle am Rechner beschreibt), gefolgt von der eindeutigen DHCPv6-Kennung (DUID), mit der der Rechner eindeutig gekennzeichnet ist.

Mit der oben genannten DUID auf Basis des Hardwaretyps und der Hardwareadresse wäre die neue RFC 4361 DHCPv4 client-id:

Das Feld xx:xx:xx:xx im DUID-Link-Layer-Zeitstempel (DUID-LLT) ist ein Erstellungszeitstempel. Ein DUID-Link-Layer (DUID-LL) (00:03:00:01:$MAC) hat keinen Zeitstempel.

Weitere Informationen zur Verwendung von linuxrc finden Sie im AutoYaST Guide. Siehe auch man 4 initrd und die Dokumentation zu den Optionen dhcp4 "create-cid", dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help und wicked iaid --help.

So installieren Sie einen TFTP-Server:

SUSE Linux Enterprise Desktop stellt die erforderlichen Dateien zum Booten über PXE auf BIOS- oder UEFI-Rechnern bereit. Die folgenden Hardwarearchitekturen werden unterstützt:

Dateien, die von einer bestimmten Hardwarearchitektur gebootet werden müssen, sind in einem RPM-Paket enthalten. Installieren Sie die Dateien auf dem Rechner, auf dem der TFTP-Server ausgeführt wird:

> sudo zypper in tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE

Ersetzen Sie OS_VERSION durch die Version Ihrer SUSE Linux Enterprise Desktop-Installation (z. B. SLE-15-SP3-x86_64) und ersetzen Sie ARCHITECTURE durch die Architektur Ihres Systems (z. B. x86_64). Der resultierende Text würde folgendermaßen aussehen: tftpboot-installation-SLE-15-SP3-x86_64. Führen Sie zypper se tftpboot aus, um nach allen verfügbaren Versionen und Architekturen zu suchen.

Die Dateien werden unter /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE installiert. Sie können auch die Dateien für andere Versionen und Architekturen von SUSE Linux Enterprise Desktop in das Verzeichnis /srv/tftpboot kopieren.

Tipp: Bedienen verschiedener Architekturen

Die Hardwarearchitektur von Client und Server kann variieren. Sie können beispielsweise einen AMD64/Intel 64 TFTP-Server ausführen und eine bootfähige Umgebung für AArch64-Clientrechner bereitstellen, indem Sie das Paket tftpboot-installation-SLE-15-SP3-aarch64 installieren.

Anmerkung: Bestehendes Verzeichnis /srv/tftpboot/

Wenn das Verzeichnis /srv/tftpboot/ bereits auf Ihrem Rechner vorhanden ist, werden alle Dateien im Pfad /usr/share/tftpboot-installation/ installiert. Dies ist der Fall, wenn Sie Ihren PXE-Server von einer früheren SLES-Version upgraden.

Kopieren Sie die Dateien manuell von /usr/share/tftpboot-installation/ zu /srv/tftpboot/, um dieses Problem zu beheben. Alternativ können Sie /srv/tftpboot/ entfernen und das Paket tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE erneut installieren.

Öffnen Sie die Datei /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/default in einem Editor. Ersetzen Sie den Pfad für den Parameter install gemäß Ihrer Einrichtung (siehe Kapitel 13, Einrichten einer Netzwerkinstallationsquelle). Ersetzen Sie außerdem TFTP_SERVER durch die IP-Adresse des TFTP-Servers. Einen Überblick über die PXELINUX-Konfigurationsoptionen finden Sie in Abschnitt 14.3, „PXELINUX-Konfigurationsoptionen“.

default linux

# install
label linux
  ipappend 2
  kernel boot/ARCHITECTURE/loader/linux
  append initrd=boot/ARCHITECTURE/loader/initrd instsys=tftp://TFTP_SERVER/SLE-OS_VERSION-ARCHITECTURE/boot/ARCHITECTURE/root install=PROTOCOL://SERVER_IP:/PATH

display  message
implicit 1
prompt  1
timeout  50

Weitere Informationen zu den Boot-Parametern in der Zeile append finden Sie in Abschnitt 4.3, „Liste wichtiger Boot-Parameter“.

Wenn eine Meldung im Boot-Menü angezeigt werden soll, bearbeiten Sie gegebenenfalls /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/message.

Normalerweise müssen die GRUB2-Konfigurationsdateien nicht geändert werden. Die Standardeinstellungen enthalten jedoch keine Netzwerkressource für das Installationssystem. Für eine vollständige Installation von SUSE Linux Enterprise Server über das Netzwerk müssen Sie den Parameter install in der Anweisung linuxefi der Datei /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/EFI/BOOT/grub.cfg angeben. In Abschnitt 4.3.3, „Angeben der Installationsquelle“ finden Sie weitere Informationen über den Parameter install.