6 Installation mit YaST #

Ermitteln Sie nach Auswahl des Installationsmediums diejenige geeignete Installationsmethode und Bootoption, die Ihren Anforderungen am besten entspricht:

Das Verfahren zum Starten des Systems ist abhängig von der jeweiligen Architektur; ein PC (AMD64/Intel 64) wird beispielsweise anders gestartet als ein Mainframe. Wenn Sie SUSE Linux Enterprise Server als VM-Gast (VM Guest) auf einem KVM- oder Xen-Hypervisor installieren, befolgen Sie die Anweisungen für die AMD64-/Intel-64-Architektur.

6.2.2 PC (AMD64/Intel 64/ARM AArch64): Systemstart #

 

SUSE Linux Enterprise Server unterstützt verschiedene Bootoptionen, aus denen Sie je nach verfügbarer Hardware und dem bevorzugten Installationsszenario wählen können. Booten von den SUSE Linux Enterprise Server-Medien ist die einfachste Option. Spezielle Anforderungen erfordern möglicherweise jedoch auch eine spezielle Einrichtung:

Tabelle 6.1: Bootoptionen #

 

Bootoption	Beschreibung
DVD	Dies ist die einfachste Bootoption. Diese Option kann benutzt werden, wenn das System über ein lokales DVD-ROM-Laufwerk verfügt, das von Linux unterstützt wird.
Flash-Laufwerke (USB-Massenspeichergerät)	Wenn Ihr Rechner nicht mit einem optischen Laufwerk ausgestattet ist, können Sie das Installations-Image auch von einem Flash-Laufwerk booten. Zum Erstellen eines bootfähigen Flash-Laufwerks kopieren Sie das ISO-Image von der DVD oder der Mini-CD mit dem Befehl dd auf das Gerät (das Flash-Laufwerk darf nicht eingehängt sein und alle Daten auf dem Gerät werden gelöscht): dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M Wichtig: Kompatibilität Beachten Sie, dass das Booten von einem USB-Massenspeichergerät auf UEFI-Rechnern und in der POWER-Architektur nicht unterstützt wird.
PXE oder BOOTP	Booten über das Netzwerk muss vom BIOS oder der Firmware des Systems unterstützt werden und ein Boot-Server muss im Netzwerk verfügbar sein. Diese Aufgabe kann auch von einem anderen SUSE Linux Enterprise Server-System übernommen werden. Weitere Informationen finden Sie in Kapitel 10, Installationen auf Remote-Systemen.
Festplatte	Die SUSE Linux Enterprise Server-Installation kann auch von der Festplatte gestartet werden. Kopieren Sie hierzu den Kernel (linux) und das Installationssystem (initrd) aus dem Verzeichnis /boot/ARCHITECTURE/ der Installationsmedien auf die Festplatte und fügen Sie dem vorhandenen Bootloader einer früheren SUSE Linux Enterprise Server-Installation den entsprechenden Eintrag hinzu.

Tipp: Booten von DVD auf UEFI-Rechnern

DVD1 kann als Bootmedium für Computer mit UEFI (Unified Extensible Firmware Interface) verwendet werden. Spezifische Informationen finden Sie in der Dokumentation des Herstellers. Falls der Bootvorgang fehlschlägt, versuchen Sie CSM (Compatibility Support Module) in Ihrer Firmware zu aktivieren.

Anmerkung: Installationsmedien für Add-on-Produkte

Medien für Add-on-Produkte (Erweiterungen oder Produkte von Drittanbietern) sind nicht als eigenständige Installationsmedien verwendbar. Diese Medien können wahlweise als zusätzliche Installationsquellen in den Installationsvorgang eingebunden (siehe Abschnitt 6.9, „Auswahl der Erweiterungen“) oder auf dem laufenden System mit dem YaST-Modul für Add-on-Produkte installiert werden (siehe Kapitel 14, Installieren von Modulen, Erweiterungen und Add-on-Produkten von Drittanbietern).

6.2.2.1 Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS #

 

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Von Festplatte booten bootet das installierte System. Die Option ist standardmäßig aktiviert, weil die CD häufig im Laufwerk verbleibt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Installation

Der normale Installationsmodus. Alle modernen Hardwarefunktionen sind aktiviert. Sollte die Installation fehlschlagen, finden Sie unter F5Kernel die Bootoptionen, die mögliche problematische Funktionen deaktivieren.

Upgrade

Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie unter Kapitel 19, Upgraden von SUSE Linux Enterprise.

Rettungssystem

Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im Abschnitt 41.6.2, „Verwenden des Rettungssystems“.

Installationsmedium prüfen

Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen.

Warnung: Fehler bei Medienprüfung

Wenn bei der Medienprüfung Fehler auftreten, bedeutet dies, dass das Medium beschädigt ist. Setzen Sie den Installationsvorgang nicht fort, da die Installation sonst fehlschlagen könnte und die Gefahr eines Datenverlusts besteht. Ersetzen Sie das defekte Medium und starten Sie den Installationsvorgang neu.

Memory Test (Speichertest)

Testet Ihren System-RAM durch wiederholte Lese- und Schreibzyklen. Der Test kann durch erneutes Booten abgebrochen werden. Weitere Informationen finden Sie unter Abschnitt 41.2.4, „Computer kann nicht gebootet werden“.

Abbildung 6.1: Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS #

 

Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:

F1Hilfe

Rufen Sie die kontextabhängige Hilfe für das aktive Element des Boot-Bildschirms auf. Verwenden Sie die Pfeiltasten zum Navigieren, Eingabetaste zur Verfolgung eines Links und Esc zum Verlassen des Hilfe-Bildschirms.

F2Sprache

Wählen sie die Anzeigesprache und ein entsprechendes Tastatur-Layout für die Installation aus. Die Standardsprache ist Englisch (US).

F3Videomodus

Wählen Sie verschiedene Modi für die grafische Darstellung während der Installation aus. Bei Standard wird die Bildauflösung automatisch anhand der KMS („Kernel Mode Setting“) ermittelt. Falls diese Einstellung auf dem System nicht funktioniert, wählen Sie No KMS (Kein KMS). Geben Sie (optional) das Kommando vga=ask in der Boot-Kommandozeile ein, damit Sie aufgefordert werden, die Bildauflösung festzulegen. Wählen Sie Textmodus, wenn die grafische Installation Probleme verursacht.

F4Quelle

In der Regel wird die Installation vom eingelegten Installationsdatenträger ausgeführt. Wählen Sie hier andere Quellen, wie etwa FTP- oder NFS-Server. Wenn die Installation in einem Netzwerk mit einem SLP-Server bereitgestellt wird, wählen Sie mit dieser Option eine auf dem Server verfügbare Installationsquelle. Weitere Informationen zum Einrichten eines Installationsservers mit SLP finden Sie in Kapitel 8, Einrichten des Servers, auf dem sich die Installationsquellen befinden.

F5Kernel

Falls bei der regulären Installation Probleme aufgetreten sind, bietet Ihnen dieses Menü Möglichkeiten zur Deaktivierung einiger potenziell problematischer Funktionen an. Wenn Ihre Hardware ACPI (Advanced Configuration and Power Interface) nicht unterstützt, wählen Sie Keine ACPI aus, um die Installation ohne Unterstützung durch ACPI durchzuführen. Die Option Keine lokalen APIC deaktiviert die Unterstützung für APIC (Advanced Programmable Interrupt Controllers), was Probleme bei mancher Hardware verursachen könnte. Die Option Sichere Einstellungen bootet das System mit deaktiviertem DMA-Modus (für CD/DVD-ROM-Laufwerke); Energieverwaltungsfunktionen werden ebenfalls deaktiviert.

Falls Sie nicht sicher sind, verwenden Sie zunächst probehalber die folgenden Optionen: Installation – ACPI deaktiviert oder Installation – Sichere Einstellungen. Experten können auch die Kommandozeile Bootoptionen verwenden, um Kernel-Parameter einzugeben oder zu ändern.

F6Treiber

Drücken Sie diese Taste, um das System darüber zu benachrichtigen, dass Sie eine optionale Treiberaktualisierung für SUSE Linux Enterprise Server verwenden. Mithilfe von Datei oder URL laden Sie die Treiber direkt vor dem Start der Installation. Wenn Sie Ja auswählen, werden Sie aufgefordert, den Datenträger für die Aktualisierung am entsprechenden Punkt im Installationsprozess einzufügen.

Tipp: Anfordern von Datenträgern mit Treiberaktualisierungen

Treiberaktualisierungen für SUSE Linux Enterprise finden Sie unter http://drivers.suse.com/. Diese Treiber wurden über das SUSE SolidDriver-Programm erstellt.

6.2.2.2 Der Boot-Bildschirm auf Computern mit UEFI #

 

Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die „Secure Boot“-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert. Weitere Informationen finden Sie in Kapitel 11, UEFI (Unified Extensible Firmware Interface).

Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2 bezeichnet.

Tipp: UEFI und Secure Boot werden standardmäßig unterstützt

Die Installationsroutine von SUSE Linux Enterprise Server erkennt automatisch, ob der Computer mit UEFI ausgestattet ist. Auch alle Installationsquellen unterstützen Secure Boot. Ist auf einem Dual-Boot-Computer bereits eine EFI-Systempartition vorhanden (beispielsweise aus einer Microsoft Windows 8-Installation), wird sie automatisch erkannt und verwendet. Die Partitionstabellen werden als GPT auf UEFI-Systemen geschrieben.

Warnung: Verwenden von Nicht-Inbox-Treibern mit Secure Boot

Das Hinzufügen von Nicht-Inbox-Treibern (also Treiber, die nicht in SLE inbegriffen sind) wird bei der Installation mit aktiviertem Secure Boot nicht unterstützt. Der Signierschlüssel für SolidDriver/PLDP gilt standardmäßig nicht als vertrauenswürdig.

Zur Behebung dieses Problems müssen Sie entweder die erforderlichen Schlüssel vor der Installation mithilfe von Firmware-/Systemverwaltungswerkzeugen in die Firmware-Datenbank einfügen oder ein bootfähiges ISO-Image verwenden, mit dem die erforderlichen Schlüssel beim ersten Starten in die MOK-Liste eingetragen werden. Weitere Informationen finden Sie unter Abschnitt 11.1, „Secure Boot“.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Installation

Der normale Installationsmodus.

Upgrade

Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie unter Kapitel 19, Upgraden von SUSE Linux Enterprise.

Rettungssystem

Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im Abschnitt 41.6.2, „Verwenden des Rettungssystems“.

Installationsmedium prüfen

Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen.

Abbildung 6.2: Der Boot-Bildschirm auf Computern mit UEFI #

 

GRUB 2 für EFI auf SUSE Linux Enterprise Server unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder weitere Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag Installation ist in etwa wie folgt aufgebaut:

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc– 0. Unter http://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter. Die wichtigsten Einträge sind:

Tabelle 6.2: Installationsquellen #

 

CD/DVD (Standard)	install=cd:/
Festplatte	install=hd:/?device=sda/PFAD_ZUM_ISO_IMAGE
SLP	install=slp:/
FTP	install=ftp://ftp.example.com/PFAD_ZUM_ISO_IMAGE
HTTP	install=http://www.example.com/PFAD_ZUM_ISO_IMAGE
NFS	install=nfs:/PFAD_ZUM_ISO_IMAGE
SMB/CIFS	install=smb://PFAD_ZUM_ISO_IMAGE

Tabelle 6.3: Netzwerkkonfiguration #

 

DHCP (Standard)	netsetup=dhcp
Eingabeaufforderung für Parameter	netsetup=hostip,netmask,gateway,nameserver
IP-Adresse des Host	hostip=192.168.2.100 hostip=192.168.2.100/24
Netzmaske	netmask=255.255.255.0
Gateway	gateway=192.168.5.1
Nameserver	nameserver=192.168.1.116 nameserver=192.168.1.116,192.168.1.118
Domänensuchpfad	domain=example.com

Tabelle 6.4: Sonstige #

 

Treiberaktualisierungen: Eingabeaufforderung	dud=1
Treiberaktualisierungen: URL	dud=ftp://ftp.example.com/PFAD_ZUM_TREIBER dud=http://www.example.com/PFAD_ZUM_TREIBER
Installationssprache	Language=SPRACHE Für Sprache werden unter anderem die folgenden Werte unterstützt: cs_CZ, de_DE, es_ES, fr_FR, ja_JP, pt_BR, pt_PT, ru_RU, zh_CN und zh_TW.
Kernel: Kein ACPI	acpi=off
Kernel: Keine lokalen APIC	noapic
Video: KMS deaktivieren	nomodeset
Video: Installationsprogramm im Textmodus starten	Textmode=1

6.2.3 Bootparameter für erweiterte Einrichtungen #

 

Soll der Zugriff auf einen lokalen SMT- oder supportconfig-Server für die Installation konfiguriert werden, können Sie die entsprechenden Boot-Parameter zum Einrichten dieser Dienste während der Installation angeben. Dies gilt auch für die IPv6-Unterstützung während der Installation.

6.2.3.1 Bereitstellen von Daten für den Zugriff auf einen SMT-Server #

 

Standardmäßig werden Aktualisierungen für SUSE Linux Enterprise Server durch das SUSE Customer Center bereitgestellt. Wenn das Netzwerk einen so genannten SMT-Server als lokale Aktualisierungsquelle bereitstellt, müssen Sie dem Client die Server-URL mitteilen. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt.

Anmerkung: Nur nicht interaktive Installation

Die Angabe von Parametern für den Zugriff auf einen SMT-Server ist nur für nicht interaktive Installationen erforderlich. Während einer interaktiven Installation können die Daten während der Installation angegeben werden (weitere Details finden Sie unter Abschnitt 6.8, „Registrierung beim SUSE Customer Center“).

regurl

URL des SMT-Servers. Für diese URL gilt das feste Format https://FQN/center/regsvc/. FQN muss der vollständig qualifizierte Hostname des SMT-Servers sein. Beispiel:

regurl=https://smt.example.com/center/regsvc/

regcert

Standort des SMT-Serverzertifikats. Geben Sie eine der folgenden Optionen an:

URL

Remotestandort (HTTP, HTTPS oder FTP), von dem das Zertifikat heruntergeladen werden kann. Beispiel:

regcert=http://smt.example.com/smt-ca.crt

Lokaler Pfad

Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:

regcert=/data/inst/smt/smt-ca.cert

Interaktiv

Verwenden Sie ask während der Installation zum Öffnen eines Popup-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispiel

regcert=ask

Zertifikatsinstallation deaktivieren

Verwenden Sie fertig, wenn das Zertifikat durch ein Add-On-Produkt installiert wird oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:

regcert=done

Warnung: Achten Sie auf Eingabefehler

Achten Sie darauf, dass Sie richtige Werte eingeben. Wenn regurl nicht richtig angegeben wurde, schlägt die Registrierung der Aktualisierungsquelle fehl. Wenn ein falscher Wert für regcert eingegeben wurde, werden Sie zum Eingeben eines lokalen Pfads zum Zertifikat aufgefordert.

Wenn regcert nicht festgelegt ist, wird http://FQN/smt.crt verwendet, wobei FQN der Name des SMT-Servers ist.

6.2.3.2 Konfigurieren eines alternativen Datenservers für supportconfig #

 

Die von supportconfig (weitere Informationen unter Kapitel 40, Erfassen der Systeminformationen für den Support) gesammelten Daten werden standardmäßig an das SUSE Customer Center gesendet. Es ist auch möglich, einen lokalen Server zum Erfassen dieser Daten einzurichten. Wenn ein solcher Server in Ihrem Netzwerk verfügbar ist, müssen Sie die URL des Servers am Client festlegen. Diese Daten müssen beim Bootprompt eingegeben werden.

supporturl.  URL des Servers. Für die URL gilt das Format http://FQN/Pfad/, wobei FQN den vollständig qualifizierten Hostnamen des Servers und Pfad den Speicherort auf dem Server bezeichnet. Beispiel:

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 Verwenden von IPv6 während der Installation #

 

Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:

IPv4 und IPv6 akzeptieren

ipv6=1

Nur IPv6 akzeptieren

ipv6only=1

6.2.3.4 Verwenden eines Proxys während der Installation #

 

In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.

Zur Verwendung eines Proxys während der Installation drücken Sie F4 im Bootbildschirm und legen Sie die erforderlichen Parameter im Dialogfeld HTTP-Proxy fest. Alternativ geben Sie den Kernel-Parameter proxy am Bootprompt ein:

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

Die Angabe von USER (Benutzer) und PASSWORD (Passwort) ist optional; falls der Server den anonymen Zugriff zulässt, reichen die folgenden Daten aus: http://proxy.example.com:PORT.

6.2.3.5 Aktivieren der SELinux-Unterstützung #

 

Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:

security=selinux selinux=1

6.2.3.6 Aktivieren der Selbstaktualisierung für das Installationsprogramm #

 

Bei der Installation und beim Upgrade kann YaST sich selbst aktualisieren (siehe Abschnitt 6.4, „Selbstaktualisierung des Installationsprogramms“) und so potenzielle Fehler beheben, die erst nach der Freigabe festgestellt wurden. Mit dem Parameter self_update bestimmen Sie das Verhalten dieser Funktion.

Soll die Selbstaktualisierung des Installationsprogramms aktiviert werden, stellen Sie den Parameter auf 1 ein:

self_update=1

Soll ein benutzerdefiniertes Repository verwendet werden, geben Sie eine URL an:

self_update=https://updates.example.com/

6.2.3.7 Verwenden von CPU-Mitigationen #

 

Mit dem Bootparameter mitigations steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:

auto.  Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.

nosmt.  Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.

aus.  Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.

Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.

Im Folgenden wird die interaktive Installation von SUSE Linux Enterprise Server schrittweise erläutert.

Nach dem Starten der Installation lädt und konfiguriert SUSE Linux Enterprise Server zur Durchführung des Installationsvorgangs eine Minimalversion des Linux-Systems. Zur Anzeige der Boot-Meldungen und Copyright-Hinweise während dieses Vorgangs drücken Sie auf Esc. Nach Beenden dieses Vorgangs startet das YaST-Installationsprogramm und zeigt das grafische Installationsprogramm an.

Tipp: Installation ohne Maus

Wenn das Installationsprogramm Ihre Maus nicht korrekt erkennt, verwenden Sie →| zur Navigation, die Pfeiltasten zum Blättern und die Eingabetaste, um eine Auswahl zu bestätigen. Verschiedene Schaltflächen oder Auswahlfelder enthalten einen Buchstaben mit Unterstreichung. Mit Alt–Buchstabe können Sie eine Schaltfläche oder Auswahl direkt auswählen und müssen nicht mit →| zu der Schaltfläche oder Auswahl wechseln.

Während der Installation und Aufrüstung kann sich YaST selbst aktualisieren und so eventuelle Fehler im Installationsprogramm beheben, die erst nach der Freigabe festgestellt wurden. Diese Funktion ist standardmäßig aktiviert. Zum Deaktivieren stellen Sie den Bootparameter self_update auf 0 ein. Weitere Informationen finden Sie unter Abschnitt 6.2.3.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.

Diese Funktion wird ohne Eingreifen des Benutzers ausgeführt. Dennoch sollten Sie sich über die Abläufe bei dieser Funktion informieren. Falls Sie nicht interessiert sind, können Sie direkt zu Abschnitt 6.5, „Sprache, Tastatur und Lizenzvereinbarung“ wechseln und den Rest dieses Abschnitts überspringen.

Tipp: Sprachauswahl

Die Selbstaktualisierung des Installationsprogramms wird vor dem Schritt zur Sprachauswahl ausgeführt. Der Fortschritt und eventuelle Fehler in diesem Vorgang werden daher standardmäßig in englischer Sprache angegeben.

Soll dieser Teil des Installationsprogramms in einer anderen Sprache ausgeführt werden, drücken Sie im DVD-Bootmenü die Taste F2 und wählen Sie die Sprache aus der Liste aus. Alternativ geben Sie den Bootparameter language an (z. B. language=de_DE).

6.4.1 Selbstaktualisierungsvorgang #

 

Der Vorgang gliedert sich in zwei Teile:

1. Ermitteln des Speicherorts des Aktualisierungs-Repositorys.

2. Herunterladen der Aktualisierungen und Anwenden auf das Installationssystem.

6.4.1.1 Ermitteln des Speicherorts des Aktualisierungs-Repositorys #

 

Die Selbstaktualisierungen des Installationsprogramms werden als normale RPM-Pakete über ein dediziertes Repository bereitgestellt. Im ersten Schritt ermitteln Sie also die Repository-URL.

Wichtig: Nur Repository für Selbstaktualisierung des Installationsprogramms

Bei allen nachfolgenden Optionen wird jeweils ausschließlich das Repository für die Selbstaktualisierung des Installationsprogramms erwartet, beispielsweise:

self_update=https://www.example.com/my_installer_updates/

Geben Sie keine andere Repository-URL an, z. B. die URL für das Software-Aktualisierungs-Repository.

YaST zieht die folgenden Installationsquellen heran:

1. Den Bootparameter self_update. (Weitere Informationen finden Sie unter Abschnitt 6.2.3.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.) Wenn Sie eine URL angeben, hat diese Vorrang vor allen anderen Methoden.

2. Das Profilelement /general/self_update_url, falls Sie AutoYaST verwenden.

3. Einen Registrierungsserver. YaST fragt die URL beim Registrierungsserver ab. Der zu verwendende Server wird in der nachstehenden Reihenfolge bestimmt:

   1. Durch Auswertung des Bootparameters regurl (Abschnitt 6.2.3.1, „Bereitstellen von Daten für den Zugriff auf einen SMT-Server“).

   2. Durch Auswerten des Profilelements /suse_register/reg_server, falls Sie AutoYaST verwenden.

   3. Durch eine SLP-Suche. Wenn ein SLP-Server gefunden wird, werden Sie von YaST gefragt, ob dieser Server verwendet werden soll, da keine Authentifizierung erfolgt und alle Personen im lokalen Netzwerk einen Registrierungsserver bekanntgeben könnten.

   4. Durch Abfrage des SUSE Customer Center.

4. Wenn die obigen Versuche ergebnislos bleiben, wird die Fallback-URL (in den Installationsmedien definiert) herangezogen.

6.4.1.2 Herunterladen und Anwenden der Aktualisierungen #

 

Sobald das Aktualisierungs-Repository ermittelt wurde, prüft YaST, ob eine Aktualisierung verfügbar ist. Falls ja, werden alle Aktualisierungen heruntergeladen und auf das Installationssystem angewendet.

Abschließend wird YaST neu gestartet, die neue Version wird geladen und der Begrüßungsbildschirm wird angezeigt. Falls keine Aktualisierungen verfügbar waren, wird die Installation ohne Neustart von YaST fortgesetzt.

Anmerkung: Aktualisierungsintegrität

Die Aktualisierungssignaturen werden im Hinblick auf ihre Integrität und ihren Ursprung überprüft. Falls eine Signatur fehlt oder ungültig ist, werden Sie gefragt, ob Sie die Aktualisierung anwenden möchten.

6.4.3 Benutzerdefinierte Selbstaktualisierungs-Repositorys #

 

Soll ein benutzerdefiniertes Repository für YaST anstelle des offiziellen Repositorys verwendet werden, geben Sie eine URL über die Bootoption self_update an. Beachten Sie jedoch die folgenden Punkte:

• Nur HTTP-/HTTPS- und FTP-Repositorys werden unterstützt.

• Nur RPM-MD-Repositorys werden unterstützt (für SMT erforderlich).

• Die Pakete werden nicht wie gewohnt installiert, sondern lediglich entpackt; es werden keine Skripte ausgeführt.

• Es werden keine Abhängigkeitsprüfungen vorgenommen. Die Pakete werden in alphabetischer Reihenfolge installiert.

• Dateien aus den Paketen haben Vorrang vor den Paketen aus den Original-Installationsmedien. Die Aktualisierungspakete müssen also nicht alle Dateien enthalten, sondern lediglich die geänderten Dateien. Unveränderte Dateien werden außer Acht gelassen, sodass weniger Arbeitsspeicher und weniger Bandweite zum Herunterladen benötigt werden.

Anmerkung: Nur ein Repository

Derzeit ist es nicht möglich, mehrere Repositorys als Quelle für Selbstaktualisierungen des Installationsprogramms anzugeben.

Wählen Sie bei der Installation von SUSE Linux Enterprise Server zunächst die gewünschte Sprache aus. Wenn Sie die Sprache ändern, wird automatisch ein entsprechendes Tastaturlayout gewählt. Setzen Sie diesen Vorschlag außer Kraft, indem Sie im Dropdown-Feld ein anderes Tastaturlayout wählen. Die dort ausgewählte Sprache wird darüber hinaus zur Bestimmung der Zeitzone für die Systemuhr verwendet. Diese Einstellung kann später im installierten System geändert werden (siehe Kapitel 17, Ändern der Sprach- und Ländereinstellungen mit YaST).

Lesen Sie sich die unter der Sprache und der Tastaturauswahl angezeigte Lizenzvereinbarung sorgfältig durch. Verwenden Sie Übersetzung der Lizenz, um auf Übersetzungen zuzugreifen. Wenn Sie mit den Bedingungen einverstanden sind, markieren Sie Ich akzeptiere die Lizenzbedingungen und klicken Sie auf Weiter, um mit der Installation fortzufahren. Wenn Sie der Lizenzvereinbarung nicht zustimmen, können Sie SUSE Linux Enterprise Server nicht installieren; klicken Sie auf Abbrechen, um die Installation zu beenden.

Abbildung 6.3: Sprache, Tastatur und Lizenzvereinbarung #

 

Bei der Installation auf Plattformen mit IBM Z folgt auf das Dialogfeld für die Sprachauswahl ein Dialogfeld zur Konfiguration der angeschlossenen Festplatten. Wählen Sie DASD, per Fiber-Channel angeschlossene SCSI-Platten (ZFCP) oder iSCSI für die Installation von SUSE Linux Enterprise Server. Die Schaltflächen für die DASD- und die zFCP-Konfiguration sind nur dann verfügbar, wenn die entsprechenden Geräte angeschlossen sind. Anweisungen zur Konfiguration von iSCSI-Festplatten finden Sie unter Section 14.3, “Configuring iSCSI Initiator”.

In diesem Bildschirm können Sie außerdem die Netzwerkkonfiguration ändern; öffnen Sie hierzu das Dialogfeld Netzwerkeinstellungen. Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Einzelheiten finden Sie unter Abschnitt 16.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Abbildung 6.4: Datenträgeraktivierung #

 

6.6.1 Konfigurieren von DASD-Datenträgern #

 

Nach der Auswahl von Configure DASD Disks (Konfigurieren von DASD-Datenträgern) werden alle verfügbaren DASD-Festplatten in einer Übersicht angezeigt. Um ein klareres Bild der verfügbaren Geräte zu erhalten, geben Sie einen Bereich für die anzuzeigenden Kanäle in das Textfeld über der Liste ein. Um die Liste nach einem solchen Bereich zu filtern, wählen Sie Filtern.

Abbildung 6.5: IBM Z: Auswählen eines DASD-Datenträgers #

 

Wählen Sie in der Liste die für die Installation zu verwendenden DASD-Datenträger aus. Mit Alle auswählen können Sie alle angezeigten DASD-Datenträger gleichzeitig auswählen. Aktivieren Sie die ausgewählten DASD-Datenträger, und stellen Sie sie bereit, indem Sie Aktion ausführen › Aktivieren wählen. Zum Formatieren der DASD-Datenträger wählen Sie Aktion ausführen › Formatieren. Alternativ verwenden Sie später den YaST-Partitionierer (siehe Abschnitt 12.1, „Verwenden der YaST-Partitionierung“).

Nach dem Booten in die Installation wird die Installationsroutine eingerichtet. Während dieser Einrichtung wird versucht, mindestens eine Netzwerkschnittstelle zu DHCP zu konfigurieren. Falls dies nicht möglich ist, wird das Dialogfeld Netzwerkeinstellungen geöffnet. Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Einzelheiten finden Sie unter Abschnitt 16.4, „Konfigurieren von Netzwerkverbindungen mit YaST“. Unter IBM Z wird dieses Dialogfeld nicht automatisch geöffnet. Im Schritt Datenträgeraktivierung können Sie darauf zugreifen.

Wenn DHCP bei der Installationseinrichtung ordnungsgemäß konfiguriert wurde, erreichen Sie dieses Dialogfeld auch über Netzwerkkonfiguration im Schritt Registrierung beim SUSE Customer Center. Hier können Sie die automatischen Einstellungen ändern.

Anmerkung: Über linuxrc konfigurierte Netzwerkschnittstelle

Wenn mindestens eine Netzwerkschnittstelle über linuxrc konfiguriert ist, wird die automatische DHCP-Konfiguration deaktiviert und die Konfiguration aus linuxrc wird importiert und verwendet.

Abbildung 6.6: Netzwerkeinstellungen #

 

Tipp: Zugriff auf Netzwerkspeicher oder lokales RAID

Falls Sie während der Installation auf ein SAN oder ein lokales RAID zugreifen müssen, können Sie hierfür den Kommandozeilen-Client libstorage verwenden:

1. Drücken Sie Strg–Alt–F2, um zu einer Konsole umzuschalten.

2. Führen Sie extend libstoragemgmt aus, um die libstoragemgmt-Erweiterung zu installieren.

3. Sie können jetzt auf das Kommando lsmcli zugreifen. Falls Sie weitere Informationen aufrufen möchten, führen Sie lsmcli --help aus.

4. Um zum Installationsprogramm zurückzukehren, müssen Sie Alt–F7 drücken.

Unterstützt werden Netapp Ontap, alle SMI-S-kompatiblen SAN-Provider und LSI MegaRAID.

Um technischen Support und Produktaktualisierungen zu erhalten, müssen Sie Ihr Produkt beim SUSE Customer Center registrieren und aktivieren. Durch die Registrierung von SUSE Linux Enterprise Server erhalten Sie nun sofortigen Zugriff auf das Aktualisierungs-Repository. Damit können Sie das System mit den aktuellen Aktualisierungen und Patches installieren. Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie Registrierung überspringen. Sie können das System jederzeit nachträglich über das installierte System registrieren.

Anmerkung: Netzwerkkonfiguration

Nach dem Booten in die Installation wird die Installationsroutine eingerichtet. Während dieser Einrichtung wird versucht, alle Netzwerkschnittstellen zu DHCP zu konfigurieren. Falls DHCP nicht verfügbar ist oder wenn Sie die Netzwerkkonfiguration bearbeiten möchten, klicken Sie oben rechts im Bildschirm für die Registrierung beim SUSE Customer Center auf Netzwerkkonfiguration. Das YaST-Modul Netzwerkeinstellungen wird geöffnet. Weitere Informationen finden Sie im Abschnitt 16.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Abbildung 6.7: Registrierung beim SUSE Customer Center #

 

Zum Registrieren des Systems geben Sie die E-Mail-Adresse für das SUSE-Konto ein, mit dem Sie oder Ihr Unternehmen die Abonnements verwalten. Falls Sie noch kein SUSE-Konto besitzen, wechseln Sie zur SUSE Customer Center-Startseite (https://scc.suse.com/), und erstellen Sie dort ein Konto.

Geben Sie den Registrierungscode ein, den Sie zusammen mit Ihrem Exemplar von SUSE Linux Enterprise Server erhalten haben. YaST kann außerdem Registrierungscodes von einem USB-Speichergerät wie einem Flash-Laufwerk lesen. Weitere Informationen finden Sie unter Abschnitt 6.8.1, „Laden der Registrierungscodes aus einem USB-Speicher“.

Starten Sie die Registrierung mit Weiter. Wenn ein oder mehrere lokale Registrierungsserver in Ihrem Netzwerk verfügbar sind, können Sie einen Server aus einer Liste auswählen. SUSE Linux Enterprise Server ist standardmäßig beim SUSE Customer Center registriert. Wenn Ihr lokaler Registrierungsserver nicht automatisch erkannt wurde, wählen Sie Abbrechen und anschließend System über lokalen SMT-Server registrieren aus. Geben Sie dann die URL des Servers ein. Starten Sie durch erneute Auswahl von Weiter die Registrierung neu.

Während der Registrierung werden die Online-Aktualisierungs-Repositorys zu Ihrer Installationseinrichtung hinzugefügt. Abschließend können Sie angeben, ob die verfügbaren aktuellen Paketversionen über die Aktualisierungs-Repositorys installiert werden sollen. Damit wird sichergestellt, dass SUSE Linux Enterprise Server mit den aktuellen Sicherheitsaktualisierungen installiert wird. Mit Nein werden alle Pakete von den Installationsmedien installiert. Fahren Sie mit Weiter fort.

Wenn das System während der Installation erfolgreich registriert wurde, deaktiviert YaST Repositorys in lokalen Installationsmedien wie CDs/DVDs oder Flash-Laufwerken, sobald die Installation abgeschlossen ist. Dadurch werden Probleme durch nicht mehr verfügbare Installationsquellen vermieden und es wird sichergestellt, dass Sie stets die neuesten Aktualisierungen aus den Online-Repositorys erhalten.

Tipp: Versionshinweise

Von diesem Zeitpunkt an können die Versionshinweise von jedem Bildschirm im Installationsvorgang aus mit der Option Versionshinweise abgerufen werden.

6.8.1 Laden der Registrierungscodes aus einem USB-Speicher #

 

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Anmerkung: Einschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

Beispiel 6.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Beispiel 6.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Hinweis: Bei SLES und SLED handelt es sich zwar nicht um Erweiterungen, wenn sie jedoch als Add-on-Produkte aufgelistet werden, können mehrere Basisprodukt-Registrierungscodes in einer einzelnen Datei kombiniert werden. Weitere Informationen finden Sie in Section 4.3.1, “Extensions”.

Wenn Sie das System im vorangegangenen Schritt ordnungsgemäß registriert haben, wird eine Liste der verfügbaren Module und Erweiterungen für SUSE Linux Enterprise Server angezeigt. Andernfalls wird dieser Konfigurationsschritt übersprungen. Sie können Module und Erweiterungen auch über das installierte System hinzufügen (siehe Kapitel 14, Installieren von Modulen, Erweiterungen und Add-on-Produkten von Drittanbietern).

Die Liste enthält kostenlose Module für SUSE Linux Enterprise Server (beispielsweise das SUSE Linux Enterprise-SDK) sowie Erweiterungen, für die ein kostenpflichtiger Registrierungsschlüssel erforderlich ist. Wenn Sie auf einen Eintrag klicken, wird eine Beschreibung angezeigt. Wählen Sie ein Modul oder eine Erweiterung zur Installation aus; aktivieren Sie hierzu das zugehörige Kontrollkästchen. Damit wird das entsprechende Repository vom SUSE Customer Center-Server in Ihre Installation eingefügt; es sind keine weiteren Installationsquellen notwendig. Darüber hinaus wird das Installationsschema für das Modul oder die Erweiterung in die Standardinstallation aufgenommen, so dass die Installation automatisch erfolgt.

Die Anzahl der verfügbaren Erweiterungen und Module ist abhängig vom Registrierungsserver. Auf einem lokalen Registrierungsserver werden unter Umständen nur Aktualisierungs-Repositorys angeboten, keine sonstigen Erweiterungen.

Tipp: Module

Module sind vollständig unterstützte Bestandteile von SUSE Linux Enterprise Server, die allerdings einen anderen Lebenszyklus aufweisen. Die Module besitzen einen klar definierten Umfang und werden ausschließlich über einen Online-Kanal bereitgestellt. Diese Kanäle können Sie nur dann abonnieren, wenn Sie sich beim SUSE Customer Center registriert haben.

Tipp: SUSE Linux Enterprise Desktop

Ab SUSE Linux Enterprise 12 ist SUSE Linux Enterprise Desktop nicht mehr nur als eigenständiges Produkt erhältlich, sondern auch als Arbeitsplatzrechnererweiterung für SUSE Linux Enterprise Server. Wenn Sie sich beim SUSE Customer Center registrieren, können Sie die SUSE Linux Enterprise-Arbeitsplatzrechnererweiterung zum Installieren auswählen. Für die Installation benötigen Sie hierbei einen gültigen Registrierungsschlüssel.

Abbildung 6.8: Auswahl der Erweiterungen #

 

Klicken Sie auf Weiter. Das Dialogfeld Add-on-Produkt wird geöffnet. Geben Sie hier die Quelle für zusätzliche Add-on-Produkte an, die auf dem Registrierungsserver nicht verfügbar sind.

Wenn Sie keine Add-ons installieren möchten, fahren Sie mit Weiter fort. Ansonsten aktivieren Sie die Option Ich möchte ein zusätzliches Add-on-Produkt installieren. Geben Sie den Medientyp an (CD, DVD, Festplatte, USB-Massenspeicher, ein lokales Verzeichnis oder ein lokales ISO-Image). Falls der Netzwerkzugriff konfiguriert ist, können Sie außerdem aus Fernquellen auswählen (z. B. HTTP, SLP oder FTP). Alternativ können Sie direkt eine URL angeben. Aktivieren Sie Dateien mit Repositorybeschreibung herunterladen, um die Dateien, die das Repository beschreiben, sofort herunterzuladen. Wenn diese Option nicht aktiviert ist, werden die Dateien beim Starten der Installation heruntergeladen. Fahren Sie mit Weiter fort und legen Sie eine CD oder DVD ein, falls erforderlich.

Je nach Inhalt des Add-on-Produkts kann es erforderlich sein, weitere Lizenzvereinbarungen zu akzeptieren. Wenn Sie sich für ein Add-on-Produkt entschieden haben, für das Sie einen Registrierungsschlüssel benötigen, werden Sie auf der Seite Registrierungscode für Erweiterungen und Module aufgefordert, diesen Schlüssel einzugeben. Fahren Sie mit Weiter fort.

Abbildung 6.9: Add-on-Produkt #

 

Tipp: Fehler „Kein Registrierungsschlüssel“

Wenn Sie im Dialogfeld Extension Selection (Erweiterungsauswahl) ein Produkt ausgewählt haben, für das Sie keinen gültigen Registrierungsschlüssel besitzen, klicken Sie wiederholt auf Zurück, bis Sie wieder zum Dialogfeld Extension Selection (Erweiterungsauswahl) gelangen. Heben Sie die Auswahl des Moduls oder der Erweiterung auf und fahren Sie mit Weiter fort. Module oder Erweiterungen können auch jederzeit über das laufende System installiert werden (siehe Kapitel 14, Installieren von Modulen, Erweiterungen und Add-on-Produkten von Drittanbietern).

SUSE Linux Enterprise Server unterstützt viele verschiedene Funktionen. Zur Vereinfachung der Installation bietet YaST vordefinierte Anwendungsfälle, die das zu installierende System anpassen, damit es genau auf das ausgewählte Szenario zugeschnitten ist. Zurzeit betrifft dies den Paketsatz und das vorgeschlagene Partitionierungsschema.

Wählen Sie die Systemrolle aus, die Ihren Anforderungen am besten entspricht:

Abbildung 6.10: Auswahl der Systemrolle #

 

In diesem Schritt definieren Sie eine Partitionseinrichtung für SUSE Linux Enterprise Server. Abhängig von der Systemrolle erstellt das Installationsprogramm einen Vorschlag für eine der verfügbaren Festplatten. Alle Vorschläge umfassen eine mit Btrfs formatierte Root-Partition (mit aktivierten Snapshots) und eine Auslagerungspartition. Wenn Sie im vorangegangenen Schritt die Systemrolle Standardsystem ausgewählt haben, wird zusätzlich eine mit XFS formatierte Home-Partition erstellt. Auf Festplatten mit einer Kapazität von weniger als 20 GB enthält der Vorschlag keine separate Home-Partition. Wenn mindestens eine Auslagerungspartition auf den verfügbaren Festplatten erkannt wurde, werden diese vorhandenen Auslagerungspartitionen verwendet; es werden also keine neuen Auslagerungspartitionen vorgeschlagen. Sie haben nun mehrere Optionen:

Warnung: IBM Z: LVM-Root-Dateisystem

Wenn Sie das System mit einem Root-Dateisystem auf LVM oder einem Software-RAID-Array konfigurieren, müssen Sie /boot auf einer separaten Nicht-LVM- oder Nicht-RAID-Partition ablegen, da das System ansonsten nicht gebootet werden kann. Für diese Partition wird eine Größe von 500 MB und das Dateisystem Ext4 empfohlen.

Anmerkung: Unterstützte Software-RAID-Volumes

Die Installation auf vorhandenen Software-RAID-Volumes und das Booten von diesen Volumes wird für DDF-Volumes (Disk Data Format) und IMSM-Volumes (Intel Matrix Storage Manager) unterstützt. IMSM wird auch wie folgt bezeichnet:

• Intel Rapid Storage Technology

• Intel Matrix Storage Technology

• Intel Application Accelerator/Intel Application Accelerator RAID Edition

Anmerkung: Einhängepunkte für FCoE- und iSCSI-Geräte

FCoE- und iSCSI-Geräte werden beim Booten asynchron dargestellt. Die initrd sorgt dafür, dass diese Geräte fehlerfrei für das Root-Dateisystem eingerichtet werden; bei anderen Dateisystemen oder Einhängepunkten wie /usr kann dies jedoch nicht gewährleistet werden. Aus diesem Grund werden Systemeinhängepunkte wie /usr oder /var nicht unterstützt. Zur Verwendung dieser Geräte müssen die entsprechenden Dienste und Geräte ordnungsgemäß synchronisiert werden.

Abbildung 6.11: Partitionierung #

 

In diesem Dialogfeld können Sie Ihre Region und Zeitzone wählen. Beide Werte werden entsprechend der Installationssprache festgelegt. Um die festgelegten Werte zu ändern, verwenden Sie entweder die Landkarte oder die Dropdown-Felder für die Region und die Zeitzone. Wenn Sie die Landkarte verwenden, zeigen Sie mit dem Cursor in die ungefähre Richtung Ihrer Region und betätigen Sie die linke Maustaste, um zu zoomen. Wählen Sie nun Ihr Land oder Ihre Region, indem Sie die linke Maustaste betätigen. Betätigen Sie die rechte Maustaste, um zur Weltkarte zurückzukehren.

Wählen Sie zum Einrichten der Uhr die Option Rechneruhr eingestellt auf UTC. Wenn auf Ihrem Rechner ein anderes Betriebssystem ausgeführt wird, beispielsweise Microsoft Windows, verwendet IhrSystem höchstwahrscheinlich eher die lokale Zeit. Wenn Linux auf Ihrem Rechner ausgeführt wird, stellen Sie die Rechneruhr auf UTC (Universal Time Coordinated) ein. Hiermit wird die Umstellung von der Standardzeit auf die Sommerzeit automatisch durchgeführt.

Wichtig: Einstellen der Rechneruhr auf UTC

Die Umschaltung von der Standardzeit auf die Sommerzeit (und umgekehrt) erfolgt nur dann automatisch, wenn die Rechneruhr (CMOS-Uhr) auf UTC eingestellt ist. Dies gilt auch dann, wenn Sie die automatische Zeitsynchronisierung mit NTP nutzen, weil die automatische Synchronisierung nur dann vorgenommen wird, wenn die Zeitdifferenz zwischen der Rechneruhr und der Systemuhr weniger als 15 Minuten beträgt.

Eine falsche Systemzeit kann zu schwerwiegenden Problemen führen (z. B. verpasste Datensicherungen, verloren gegangene Emails, Fehler beim Einhängen in Ferndateisysteme). Es wird daher dringend empfohlen, die Rechneruhr immer auf UTC einzustellen.

Abbildung 6.12: Uhr und Zeitzone #

 

POWER, AMD/Intel Wenn ein Netzwerk bereits konfiguriert ist, können Sie Zeitsynchronisation mit einem NTP-Server konfigurieren. Klicken Sie auf Andere Einstellungen, um entweder die NTP-Einstellungen zu ändern oder die Uhrzeit manuell festzulegen. Weitere Informationen zum Konfigurieren des NTP-Diensts finden Sie unter Kapitel 25, Zeitsynchronisierung mit NTP. Klicken Sie anschließend auf Übernehmen, um die Installation fortzusetzen.

POWER, AMD/Intel Wenn NTP nicht konfiguriert ist, sollten Sie ggf. die Einstellung SYSTOHC=no (Variable sysconfig) festlegen, damit keine nicht synchronisierte Uhrzeit in der Hardware-Uhr gespeichert wird.

Anmerkung: Änderung von Datum und Uhrzeit auf IBM Z nicht möglich

Da das Betriebssystem nicht berechtigt ist, die Uhrzeit und das Datum direkt zu ändern, ist die Option Andere Einstellungen für IBM Z nicht verfügbar.

Erstellen Sie bei diesem Schritt einen lokalen Benutzer. Nachdem Sie den Vor- und Nachnamen eingegeben haben, akzeptieren Sie entweder den Vorschlag, oder legen Sie einen neuen Benutzernamen fest, der zum Anmelden verwendet wird. Zulässige Zeichen sind Kleinbuchstaben (a-z), Ziffern (0-9) sowie die Zeichen . (Punkt), - (Bindestrich) und _ (Unterstrich). Sonderzeichen, Umlaute und Zeichen mit Akzent sind nicht zulässig.

Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass Sie nicht versehentlich etwas anderes eingegeben haben). Damit effektive Sicherheit gewährleistet ist, muss ein Passwort mindestens sechs Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, eine Ziffer und Sonderzeichen enthalten (7-Bit-ASCII). Umlaute und Buchstaben mit Akzent sind nicht zulässig. Eingegebene Passwörter werden auf Sicherheit geprüft. Wenn Sie ein Passwort eingeben, das leicht erraten werden kann (wie zum Beispiel ein Wort aus dem Wörterbuch oder einen Namen), so wird eine Warnung angezeigt. Zur Erhöhung der Sicherheit ist es wichtig, starke Passwörter zu verwenden.

Wichtig: Benutzername und Passwort

Prägen Sie sich sowohl Ihren Benutzernamen als auch Ihr Passwort ein, da Sie sie bei jeder Anmeldung beim System benötigen.

Wenn Sie SUSE Linux Enterprise Server auf einem Rechner installieren, auf dem bereits mindestens eine Linux-Installation vorhanden ist, können Sie in YaST Benutzerdaten wie Benutzernamen und Passwörter importieren. Wählen Sie Benutzerdaten aus einer vorherigen Installation importieren und anschließend mit Benutzer auswählen die Benutzer für den Import aus.

Falls Sie keine lokalen Benutzer konfigurieren möchten (beispielsweise beim Einrichten eines Clients in einem Netzwerk mit zentraler Authentifizierung), überspringen Sie diesen Schritt mit Weiter und bestätigen Sie die Warnmeldung. Die Netzwerkbenutzerauthentifizierung kann jederzeit nachträglich im installierten System vorgenommen werden. Weitere Anweisungen finden Sie in Kapitel 16, Verwalten von Benutzern mit YaST.

Abbildung 6.13: Erstellen von neuen Benutzern #

 

Zwei zusätzliche Optionen stehen zur Auswahl:

Wenn Sie im vorherigen Schritt nicht Dieses Passwort für den Systemadministrator verwenden ausgewählt haben, werden Sie aufgefordert, ein Passwort für den Systemadministrator root einzugeben. Andernfalls wird dieser Konfigurationsschritt übersprungen.

root ist der Name für den Superuser, also den Administrator des Systems. Im Gegensatz zu normalen Benutzern besitzt root uneingeschränkte Rechte zum Ändern der Systemkonfiguration, zum Installieren von Programmen und zum Einrichten neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Nach der Eingabe kann das Passwort nicht mehr abgerufen werden.

Abbildung 6.14: Passwort für den Systemadministrator root #

 

Tipp: Passwörter und Tastaturbelegung

Es wird empfohlen, nur Zeichen zu verwenden, die auf einer englischen Tastatur verfügbar sind. Wenn ein Systemfehler auftritt oder das System im Rettungsmodus gestartet werden muss, stehen die landesspezifischen Tastaturbelegungen unter Umständen nicht zur Verfügung.

Das root-Passwort kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus, und starten Sie Sicherheit und Benutzer › Benutzer- und Gruppenverwaltung.

Wichtig: Der root-Benutzer

Der Benutzer root verfügt über alle erforderlichen Berechtigungen, um Änderungen am System vorzunehmen. Zum Ausführen solcher Aufgaben ist das root-Passwort erforderlich. Ohne dieses Passwort können Sie keine Verwaltungsaufgaben ausführen.

Im abschließenden Schritt vor der eigentlichen Installation können Sie die vom Installationsprogramm vorgeschlagenen Einstellungen ändern. Zum Bearbeiten der Vorschläge klicken Sie auf die gewünschte Überschrift. Nach jeder Änderung einer Einstellung gelangen Sie zum Fenster „Installationseinstellungen“ zurück, das entsprechend aktualisiert wird.

Abbildung 6.15: Installationseinstellungen #

 

6.15.1 Software #

 

SUSE Linux Enterprise Server enthält mehrere Software-Schemata für verschiedene Anwendungszwecke. Mit Software öffnen Sie den Bildschirm Software-Auswahl und System-Tasks, in dem Sie die Schemaauswahl gemäß Ihren Anforderungen bearbeiten können. Wählen Sie das gewünschte Schema in der Liste aus, um eine Beschreibung im rechten Teil des Fensters anzuzeigen. Jedes Schema enthält eine Reihe von Softwarepaketen, die für bestimmte Funktionen (z. B. Web- und LAMP-Server oder Druckserver) erforderlich sind. Sie erhalten eine detailliertere Auswahl auf Basis der zu installierenden Softwarepakete, wenn Sie auf Details klicken, um zum YaST-Software-Manager zu wechseln.

Sie können mit dem YaST-Software-Manager weitere Softwarepakete installieren und später jederzeit Softwarepakete von Ihrem System entfernen. Weitere Informationen hierzu finden Sie im Kapitel 13, Installieren bzw. Entfernen von Software.

Abbildung 6.16: Software-Auswahl und System-Tasks #

 

Anmerkung: Grafischer Desktop

Standardmäßig wird SUSE Linux Enterprise Server mit X Window und der GNOME-Desktopumgebung installiert. Wenn Sie X Window nicht benötigen, heben Sie die Auswahl der beiden zugehörigen Schemata im Bildschirm Software-Auswahl und System-Tasks auf. Als Alternative zu GNOME kann der einfache Fenstermanager IceWM installiert werden. Wählen Sie die Option Details im Bildschirm Software-Auswahl und System-Tasks, und suchen Sie nach icewm.

Tipp: IBM Z: Unterstützung für Hardware-Kryptographie

Der Hardware-Kryptographiestapel wird standardmäßig nicht installiert. Zum Installieren wählen Sie die Option System z HW crypto support (Unterstützung für System z-Hardware-Verschlüsselung) im Bildschirm Software-Auswahl und System-Tasks.

Tipp: Hinzufügen von sekundären Sprachen

Die im ersten Schritt der Installation ausgewählte Sprache wird als primäre Sprache (Standardsprache) für das System verwendet. Im Dialogfeld Software können Sie sekundäre Sprachen hinzufügen. Wählen Sie hierzu Details › Anzeigen › Sprachen.

6.15.2 Booten #

 

Das Installationsprogramm schlägt eine Bootkonfiguration für das System vor. Weitere auf dem Rechner enthaltene Betriebssysteme, wie z. B. Microsoft Windows oder weitere Linux-Installationen werden automatisch gefunden und dem Bootloader hinzugefügt. SUSE Linux Enterprise Server wird jedoch standardmäßig gebootet. Diese Einstellungen müssen in der Regel nicht geändert werden. Falls Sie eine benutzerdefinierte Einrichtung vornehmen möchten, ändern Sie den Vorschlag gemäß Ihren Anforderungen. Informationen hierzu erhalten Sie unterAbschnitt 12.3, „Konfigurieren des Bootloaders mit YaST“.

Wichtig: Software RAID 1

Das Booten einer Konfiguration, bei der sich /boot auf einem Software-RAID-1-Computer befindet, wird unterstützt; hierzu muss allerdings der Bootloader im MBR installiert werden (Speicherort des Bootloaders › Booten vom Master Boot Record). /boot auf Software-RAID-Computern mit einer anderen RAID-Ebene (also nicht RAID 1) wird nicht unterstützt. Siehe auch Chapter 8, Configuring Software RAID for the Root Partition.

6.15.3 Sicherheit #

 

Die CPU-Mitigationen gelten für Kernel-Boot-Befehlszeilenparameter für Software-Mitigationen, die zur Vorbeugung von CPU-Seitenkanalangriffen bereitgestellt wurden. Zum Auswählen einer anderen Option klicken Sie auf den hervorgehobenen Eintrag. Weitere Informationen finden Sie in CPU-Mitigationen.

Standardmäßig wird SuSEFirewall2 auf allen konfigurierten Netzwerkschnittstellen aktiviert. Um die Firewall für diesen Computer global zu deaktivieren, klicken Sie auf Deaktivieren (nicht empfohlen).

Anmerkung: Firewall-Einstellungen

Wenn die Firewall aktiviert ist, werden alle Schnittstellen für die „externe Zone“ konfiguriert. In dieser Zone sind standardmäßig alle Ports geschlossen, so dass die größtmögliche Sicherheit gewährleistet ist. Während der Installation können Sie lediglich Port 22 (SSH) für den entfernten Zugriff öffnen. Alle anderen Services, für die der Netzwerkzugriff erforderlich ist (z. B. FTP, Samba oder Webserver) sind erst dann verfügbar, wenn Sie die Firewall-Einstellungen angepasst haben. Weitere Informationen finden Sie unter Chapter 16, Masquerading and Firewalls.

Zum Aktivieren des entfernten Zugriffs über die Secure Shell (SSH) muss der SSH-Dienst aktiviert und der SSH-Port geöffnet sein.

Tipp: Vorhandene SSH-Host-Schlüssel

Wenn Sie SUSE Linux Enterprise Server auf einem Computer mit vorhandenen Linux-Installationen installieren, importiert die Installationsroutine einen SSH-Hostschlüssel. Hierbei wird standardmäßig der Hostschlüssel ausgewählt, auf den zuletzt zugegriffen wurde. Siehe auch Abschnitt 6.15.7, „Importieren von SSH-Hostschlüsseln und Konfiguration“.

Wenn Sie die Fernverwaltung über VNC vornehmen, können Sie außerdem konfigurieren, ob der Rechner nach der Installation über VNC erreichbar sein soll. Wenn Sie VNC aktivieren, müssen Sie allerdings auch unter Default systemd Target (systemd-Standardziel) die Option graphical (Grafisch) festlegen.

6.15.7 Importieren von SSH-Hostschlüsseln und Konfiguration #

 

Wenn auf Ihrem Rechner eine vorhandene Linux-Installation gefunden wurde, importiert YaST standardmäßig den neuesten SSH-Hostschlüssel aus /etc/ssh und schließt optional auch andere Dateien im Verzeichnis ein. Dadurch kann die SSH-Identität der vorhandenen Installation wiederverwendet werden und bei der ersten Verbindung wird die Warnmeldung REMOTE HOST IDENTIFICATION HAS CHANGED (IDENTIFIKATION DES REMOTE-HOSTS HAT SICH GEÄNDERT) nicht angezeigt. Beachten Sie, dass dieser Eintrag nur dann in der Installationsübersicht angezeigt wird, wenn YaST andere Installationen gefunden hat.

Abbildung 6.17: Importieren von SSH-Hostschlüsseln und Konfiguration #

 

I would like to import SSH keys from a previous install (SSH-Schlüssel aus einer früheren Installation importieren):

Wählen Sie diese Option aus, wenn Sie den SSH-Hostschlüssel und optional auch die Konfiguration eines installierten Systems importieren möchten. Sie können die zu importierende Installation in der darunter angezeigten Optionsliste auswählen.

Import SSH Configuration (SSH-Konfiguration importieren)

Aktivieren Sie diese Option, wenn Sie zusätzlich zu den Hostschlüsseln weitere Dateien in /etc/ssh auf das installierte System kopieren möchten.

Wenn Sie alle Installationseinstellungen konfiguriert haben, klicken Sie im Fenster „Installationseinstellungen“ zum Starten der Installation auf Installieren. Für manche Software ist möglicherweise eine Lizenzbestätigung erforderlich. Wenn Ihre Softwareauswahl diese Art von Software enthält, werden Dialogfelder für Lizenzbestätigungen angezeigt. Klicken Sie zur Installation des Softwarepakets auf Übernehmen. Wenn Sie die Lizenz nicht akzeptieren, klicken Sie auf Ablehnen, wodurch das Softwarepaket nicht installiert wird. Bestätigen Sie die Eingabe in dem darauffolgenden Dialogfeld noch einmal mit Installieren.

Die Installation dauert in der Regel 15 bis 30 Minuten, je nach Systemleistung und ausgewähltem Softwarebereich. Nachdem Sie die Festplatte vorbereitet und die Benutzereinstellungen gespeichert und wiederhergestellt haben, beginnt die Installation der Software. Während dieses Vorgangs werden die Funktionen von SUSE Linux Enterprise Server in einer Bildschirmpräsentation vorgestellt. Wählen Sie Details, um zum Installationsprotokoll umzuschalten, oder Versionshinweise, um wichtige aktuelle Informationen zu lesen, die bei der Drucklegung des Handbuchs noch nicht verfügbar waren.

Nach Abschluss der Software-Installation wird das System in die neue Installation neu gebootet, und Sie können sich anmelden. Wenn Sie die Systemkonfiguration anpassen oder weitere Software-Pakete installieren möchten, starten Sie YaST.

Anmerkung: Einphasige Installation

Ab SUSE Linux Enterprise Server 12 erfolgen die Systeminstallation und die grundlegende Konfiguration (auch die Netzwerkeinrichtung) in einer einzigen Phase. Nach dem Neustart in das installierte System können Sie sich direkt anmelden und mit dem System arbeiten. Mit YaST können Sie dann die Feinabstimmung der Einrichtung vornehmen, die Dienste konfigurieren oder weitere Software installieren.