Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
documentation.suse.com / SUSE Linux Enterprise Server-Dokumentation / Bereitstellungshandbuch / Der Installations-Workflow / Installation mit YaST
Gilt für SUSE Linux Enterprise Server 12 SP5

6 Installation mit YaST

Nachdem Ihre Hardware zur Installation von SUSE® Linux Enterprise Server vorbereitet wurde, wie unter Teil I, „Installationsvorbereitung“ beschrieben, und die Verbindung mit dem Installationssystem aufgebaut wurde, wird die Schnittstelle des SUSE Linux Enterprise Server-Systemassistenten YaST angezeigt. YaST führt Sie dann durch den gesamten Installationsvorgang.

Während der Installation analysiert YaST sowohl die aktuellen Systemeinstellungen als auch die Hardware-Komponenten. Auf der Grundlage dieser Analyse wird Ihr System mit einer Basiskonfiguration mit Netzwerkfunktionen eingerichtet (sofern das System über DHCP konfiguriert werden konnte). Zur weiteren Abstimmung des Systems nach erfolgter Installation starten Sie YaST auf dem installierten System.

6.1 Wahl der Installationsmethode

Ermitteln Sie nach Auswahl des Installationsmediums diejenige geeignete Installationsmethode und Bootoption, die Ihren Anforderungen am besten entspricht:

Installation von den SUSE Linux Enterprise Server-Medien (DVD, USB)

Wählen Sie diese Option, wenn Sie eine eigenständige Installation durchführen und sich nicht auf ein Netzwerk verlassen möchten, das Ihnen die Installationsdaten oder die Infrastruktur zum Booten zur Verfügung stellt. Die Installation wird genau wie unter Abschnitt 6.3, „Installationsschritte“ beschrieben durchgeführt.

Installation von einem Netzwerkserver

Wählen Sie diese Option, wenn in Ihrem Netzwerk ein Installationsserver verfügbar ist, bzw. wenn Sie einen externen Server als Quelle für Ihre Installationsdaten verwenden möchten. Diese Einrichtung kann zum Booten von physischen Medien (Flash-Laufwerk, CD/DVD oder Festplatte) konfiguriert werden oder zum Booten im Netzwerk mithilfe von PXE/BOOTP. Weitere Informationen finden Sie unter Abschnitt 6.2, „Systemstart für die Installation“.

Das Installationsprogramm konfiguriert die Netzwerkverbindung mit DHCP und ruft den Speicherort der Netzwerk-Installationsquelle vom OpenSLP-Server ab. Falls DHCP nicht verfügbar ist, wählen Sie F4 Quelle › Netzwerkkonfiguration › Manuell, und geben Sie die Netzwerkdaten ein. Auf einem EFI-System bearbeiten Sie die Netzwerk-Bootparameter gemäß den Anweisungen in Abschnitt 6.2.2.2, „Der Boot-Bildschirm auf Computern mit UEFI“.

Installation von einem SLP-Server.  Wenn Ihre Netzwerk-Einrichtung OpenSLP unterstützt und Ihre Netzwerk-Installationsquelle so konfiguriert wurde, dass sie sich selbst über SLP ankündigt (beschrieben in Kapitel 8, Einrichten des Servers, auf dem sich die Installationsquellen befinden)), booten Sie das System, drücken Sie im Bootbildschirm die Taste F4 und wählen Sie im Menü SLP aus. Auf einem EFI-System stellen Sie den Parameter install auf install=slp:/ ein (siehe Abschnitt 6.2.2.2, „Der Boot-Bildschirm auf Computern mit UEFI“).

Installieren von einer Netzwerkquelle ohne SLP.  Wenn Ihre Netzwerk-Einrichtung OpenSLP zum Abrufen von Netzwerk-Installationsquellen nicht unterstützt, booten Sie das System, drücken Sie im Boot-Fenster F4, wählen Sie das gewünschte Netzwerk-Protokoll (NFS, HTTP, FTP oder SMB/CIFS) aus, und geben Sie die Serveradresse und den Pfad der Installationsmedien an. Auf einem EFI-System bearbeiten Sie den Bootparameter install= gemäß den Anweisungen in Abschnitt 6.2.2.2, „Der Boot-Bildschirm auf Computern mit UEFI“.

6.2 Systemstart für die Installation

Das Verfahren zum Starten des Systems ist abhängig von der jeweiligen Architektur; ein PC (AMD64/Intel 64) wird beispielsweise anders gestartet als ein Mainframe. Wenn Sie SUSE Linux Enterprise Server als VM-Gast (VM Guest) auf einem KVM- oder Xen-Hypervisor installieren, befolgen Sie die Anweisungen für die AMD64-/Intel-64-Architektur.

6.2.1 IBM Z: Systemstart

Systeme mit der IBM Z-Plattform werden gemäß den Anweisungen in Abschnitt 4.2.4, „Ausführen des IPL-Vorgangs für das SUSE Linux Enterprise Server-Installationssystem“ gestartet (IPL, Initial Program Load). Bei diesen Systemen zeigt SUSE Linux Enterprise Server keinen Startbildschirm an. Laden Sie während des Installationsvorgangs den Kernel, initrd und parmfile manuell. YaST beginnt mit seinem Installationsbildschirm, sobald über VNC, X oder SSH eine Verbindung zum Installationssystem aufgebaut wurde. Da kein Startbildschirm vorhanden ist, können Kernel- oder Boot-Parameter nicht am Bildschirm eingegeben werden. Sie müssen stattdessen in einer Parameterdatei (parmfile) angegeben werden (siehe Abschnitt 4.3, „Die Parmfile – Automatisierte Systemkonfiguration“).

6.2.2 PC (AMD64/Intel 64/ARM AArch64): Systemstart

SUSE Linux Enterprise Server unterstützt verschiedene Bootoptionen, aus denen Sie je nach verfügbarer Hardware und dem bevorzugten Installationsszenario wählen können. Booten von den SUSE Linux Enterprise Server-Medien ist die einfachste Option. Spezielle Anforderungen erfordern möglicherweise jedoch auch eine spezielle Einrichtung:

Tabelle 6.1: Bootoptionen

Bootoption

Beschreibung

DVD

Dies ist die einfachste Bootoption. Diese Option kann benutzt werden, wenn das System über ein lokales DVD-ROM-Laufwerk verfügt, das von Linux unterstützt wird.

Flash-Laufwerke (USB-Massenspeichergerät)

Wenn Ihr Rechner nicht mit einem optischen Laufwerk ausgestattet ist, können Sie das Installations-Image auch von einem Flash-Laufwerk booten. Zum Erstellen eines bootfähigen Flash-Laufwerks kopieren Sie das ISO-Image von der DVD oder der Mini-CD mit dem Befehl dd auf das Gerät (das Flash-Laufwerk darf nicht eingehängt sein und alle Daten auf dem Gerät werden gelöscht):

dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
Wichtig
Wichtig: Kompatibilität

Beachten Sie, dass das Booten von einem USB-Massenspeichergerät auf UEFI-Rechnern und in der POWER-Architektur nicht unterstützt wird.

PXE oder BOOTP

Booten über das Netzwerk muss vom BIOS oder der Firmware des Systems unterstützt werden und ein Boot-Server muss im Netzwerk verfügbar sein. Diese Aufgabe kann auch von einem anderen SUSE Linux Enterprise Server-System übernommen werden. Weitere Informationen finden Sie in Kapitel 10, Installationen auf Remote-Systemen.

Festplatte

Die SUSE Linux Enterprise Server-Installation kann auch von der Festplatte gestartet werden. Kopieren Sie hierzu den Kernel (linux) und das Installationssystem (initrd) aus dem Verzeichnis /boot/ARCHITECTURE/ der Installationsmedien auf die Festplatte und fügen Sie dem vorhandenen Bootloader einer früheren SUSE Linux Enterprise Server-Installation den entsprechenden Eintrag hinzu.

Tipp
Tipp: Booten von DVD auf UEFI-Rechnern

DVD1 kann als Bootmedium für Computer mit UEFI (Unified Extensible Firmware Interface) verwendet werden. Spezifische Informationen finden Sie in der Dokumentation des Herstellers. Falls der Bootvorgang fehlschlägt, versuchen Sie CSM (Compatibility Support Module) in Ihrer Firmware zu aktivieren.

Anmerkung
Anmerkung: Installationsmedien für Add-on-Produkte

Medien für Add-on-Produkte (Erweiterungen oder Produkte von Drittanbietern) sind nicht als eigenständige Installationsmedien verwendbar. Diese Medien können wahlweise als zusätzliche Installationsquellen in den Installationsvorgang eingebunden (siehe Abschnitt 6.9, „Auswahl der Erweiterungen“) oder auf dem laufenden System mit dem YaST-Modul für Add-on-Produkte installiert werden (siehe Kapitel 14, Installieren von Modulen, Erweiterungen und Add-on-Produkten von Drittanbietern).

6.2.2.1 Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Von Festplatte booten bootet das installierte System. Die Option ist standardmäßig aktiviert, weil die CD häufig im Laufwerk verbleibt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Installation

Der normale Installationsmodus. Alle modernen Hardwarefunktionen sind aktiviert. Sollte die Installation fehlschlagen, finden Sie unter F5Kernel die Bootoptionen, die mögliche problematische Funktionen deaktivieren.

Upgrade

Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie unter Kapitel 19, Upgraden von SUSE Linux Enterprise.

Rettungssystem

Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im Abschnitt 41.6.2, „Verwenden des Rettungssystems“.

Installationsmedium prüfen

Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen.

Warnung
Warnung: Fehler bei Medienprüfung

Wenn bei der Medienprüfung Fehler auftreten, bedeutet dies, dass das Medium beschädigt ist. Setzen Sie den Installationsvorgang nicht fort, da die Installation sonst fehlschlagen könnte und die Gefahr eines Datenverlusts besteht. Ersetzen Sie das defekte Medium und starten Sie den Installationsvorgang neu.

Memory Test (Speichertest)

Testet Ihren System-RAM durch wiederholte Lese- und Schreibzyklen. Der Test kann durch erneutes Booten abgebrochen werden. Weitere Informationen finden Sie unter Abschnitt 41.2.4, „Computer kann nicht gebootet werden“.

Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS
Abbildung 6.1: Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS

Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:

F1Hilfe

Rufen Sie die kontextabhängige Hilfe für das aktive Element des Boot-Bildschirms auf. Verwenden Sie die Pfeiltasten zum Navigieren, Eingabetaste zur Verfolgung eines Links und Esc zum Verlassen des Hilfe-Bildschirms.

F2Sprache

Wählen sie die Anzeigesprache und ein entsprechendes Tastatur-Layout für die Installation aus. Die Standardsprache ist Englisch (US).

F3Videomodus

Wählen Sie verschiedene Modi für die grafische Darstellung während der Installation aus. Bei Standard wird die Bildauflösung automatisch anhand der KMS (Kernel Mode Setting) ermittelt. Falls diese Einstellung auf dem System nicht funktioniert, wählen Sie No KMS (Kein KMS). Geben Sie (optional) das Kommando vga=ask in der Boot-Kommandozeile ein, damit Sie aufgefordert werden, die Bildauflösung festzulegen. Wählen Sie Textmodus, wenn die grafische Installation Probleme verursacht.

F4Quelle

In der Regel wird die Installation vom eingelegten Installationsdatenträger ausgeführt. Wählen Sie hier andere Quellen, wie etwa FTP- oder NFS-Server. Wenn die Installation in einem Netzwerk mit einem SLP-Server bereitgestellt wird, wählen Sie mit dieser Option eine auf dem Server verfügbare Installationsquelle. Weitere Informationen zum Einrichten eines Installationsservers mit SLP finden Sie in Kapitel 8, Einrichten des Servers, auf dem sich die Installationsquellen befinden.

F5Kernel

Falls bei der regulären Installation Probleme aufgetreten sind, bietet Ihnen dieses Menü Möglichkeiten zur Deaktivierung einiger potenziell problematischer Funktionen an. Wenn Ihre Hardware ACPI (Advanced Configuration and Power Interface) nicht unterstützt, wählen Sie Keine ACPI aus, um die Installation ohne Unterstützung durch ACPI durchzuführen. Die Option Keine lokalen APIC deaktiviert die Unterstützung für APIC (Advanced Programmable Interrupt Controllers), was Probleme bei mancher Hardware verursachen könnte. Die Option Sichere Einstellungen bootet das System mit deaktiviertem DMA-Modus (für CD/DVD-ROM-Laufwerke); Energieverwaltungsfunktionen werden ebenfalls deaktiviert.

Falls Sie nicht sicher sind, verwenden Sie zunächst probehalber die folgenden Optionen: Installation – ACPI deaktiviert oder Installation – Sichere Einstellungen. Experten können auch die Kommandozeile Bootoptionen verwenden, um Kernel-Parameter einzugeben oder zu ändern.

F6Treiber

Drücken Sie diese Taste, um das System darüber zu benachrichtigen, dass Sie eine optionale Treiberaktualisierung für SUSE Linux Enterprise Server verwenden. Mithilfe von Datei oder URL laden Sie die Treiber direkt vor dem Start der Installation. Wenn Sie Ja auswählen, werden Sie aufgefordert, den Datenträger für die Aktualisierung am entsprechenden Punkt im Installationsprozess einzufügen.

Tipp
Tipp: Anfordern von Datenträgern mit Treiberaktualisierungen

Treiberaktualisierungen für SUSE Linux Enterprise finden Sie unter http://drivers.suse.com/. Diese Treiber wurden über das SUSE SolidDriver-Programm erstellt.

6.2.2.2 Der Boot-Bildschirm auf Computern mit UEFI

Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die Secure Boot-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert. Weitere Informationen finden Sie in Kapitel 11, UEFI (Unified Extensible Firmware Interface).

Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2 bezeichnet.

Tipp
Tipp: UEFI und Secure Boot werden standardmäßig unterstützt

Die Installationsroutine von SUSE Linux Enterprise Server erkennt automatisch, ob der Computer mit UEFI ausgestattet ist. Auch alle Installationsquellen unterstützen Secure Boot. Ist auf einem Dual-Boot-Computer bereits eine EFI-Systempartition vorhanden (beispielsweise aus einer Microsoft Windows 8-Installation), wird sie automatisch erkannt und verwendet. Die Partitionstabellen werden als GPT auf UEFI-Systemen geschrieben.

Warnung
Warnung: Verwenden von Nicht-Inbox-Treibern mit Secure Boot

Das Hinzufügen von Nicht-Inbox-Treibern (also Treiber, die nicht in SLE inbegriffen sind) wird bei der Installation mit aktiviertem Secure Boot nicht unterstützt. Der Signierschlüssel für SolidDriver/PLDP gilt standardmäßig nicht als vertrauenswürdig.

Zur Behebung dieses Problems müssen Sie entweder die erforderlichen Schlüssel vor der Installation mithilfe von Firmware-/Systemverwaltungswerkzeugen in die Firmware-Datenbank einfügen oder ein bootfähiges ISO-Image verwenden, mit dem die erforderlichen Schlüssel beim ersten Starten in die MOK-Liste eingetragen werden. Weitere Informationen finden Sie unter Abschnitt 11.1, „Secure Boot“.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Installation

Der normale Installationsmodus.

Upgrade

Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie unter Kapitel 19, Upgraden von SUSE Linux Enterprise.

Rettungssystem

Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im Abschnitt 41.6.2, „Verwenden des Rettungssystems“.

Installationsmedium prüfen

Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen.

Der Boot-Bildschirm auf Computern mit UEFI
Abbildung 6.2: Der Boot-Bildschirm auf Computern mit UEFI

GRUB 2 für EFI auf SUSE Linux Enterprise Server unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder weitere Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag Installation ist in etwa wie folgt aufgebaut:

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc 0. Unter http://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter. Die wichtigsten Einträge sind:

Tabelle 6.2: Installationsquellen

CD/DVD (Standard)

install=cd:/

Festplatte

install=hd:/?device=sda/PFAD_ZUM_ISO_IMAGE

SLP

install=slp:/

FTP

install=ftp://ftp.example.com/PFAD_ZUM_ISO_IMAGE

HTTP

install=http://www.example.com/PFAD_ZUM_ISO_IMAGE

NFS

install=nfs:/PFAD_ZUM_ISO_IMAGE

SMB/CIFS

install=smb://PFAD_ZUM_ISO_IMAGE

Tabelle 6.3: Netzwerkkonfiguration

DHCP (Standard)

netsetup=dhcp

Eingabeaufforderung für Parameter

netsetup=hostip,netmask,gateway,nameserver

IP-Adresse des Host

hostip=192.168.2.100

hostip=192.168.2.100/24

Netzmaske

netmask=255.255.255.0

Gateway

gateway=192.168.5.1

Nameserver

nameserver=192.168.1.116

nameserver=192.168.1.116,192.168.1.118

Domänensuchpfad

domain=example.com

Tabelle 6.4: Sonstige

Treiberaktualisierungen: Eingabeaufforderung

dud=1

Treiberaktualisierungen: URL

dud=ftp://ftp.example.com/PFAD_ZUM_TREIBER

dud=http://www.example.com/PFAD_ZUM_TREIBER

Installationssprache

Language=SPRACHE

Für Sprache werden unter anderem die folgenden Werte unterstützt: cs_CZ, de_DE, es_ES, fr_FR, ja_JP, pt_BR, pt_PT, ru_RU, zh_CN und zh_TW.

Kernel: Kein ACPI

acpi=off

Kernel: Keine lokalen APIC

noapic

Video: KMS deaktivieren

nomodeset

Video: Installationsprogramm im Textmodus starten

Textmode=1

6.2.3 Bootparameter für erweiterte Einrichtungen

Soll der Zugriff auf einen lokalen SMT- oder supportconfig-Server für die Installation konfiguriert werden, können Sie die entsprechenden Boot-Parameter zum Einrichten dieser Dienste während der Installation angeben. Dies gilt auch für die IPv6-Unterstützung während der Installation.

6.2.3.1 Bereitstellen von Daten für den Zugriff auf einen SMT-Server

Standardmäßig werden Aktualisierungen für SUSE Linux Enterprise Server durch das SUSE Customer Center bereitgestellt. Wenn das Netzwerk einen so genannten SMT-Server als lokale Aktualisierungsquelle bereitstellt, müssen Sie dem Client die Server-URL mitteilen. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt.

Anmerkung
Anmerkung: Nur nicht interaktive Installation

Die Angabe von Parametern für den Zugriff auf einen SMT-Server ist nur für nicht interaktive Installationen erforderlich. Während einer interaktiven Installation können die Daten während der Installation angegeben werden (weitere Details finden Sie unter Abschnitt 6.8, „Registrierung beim SUSE Customer Center“).

regurl

URL des SMT-Servers. Für diese URL gilt das feste Format https://FQN/center/regsvc/. FQN muss der vollständig qualifizierte Hostname des SMT-Servers sein. Beispiel:

regurl=https://smt.example.com/center/regsvc/
regcert

Standort des SMT-Serverzertifikats. Geben Sie eine der folgenden Optionen an:

URL

Remotestandort (HTTP, HTTPS oder FTP), von dem das Zertifikat heruntergeladen werden kann. Beispiel:

regcert=http://smt.example.com/smt-ca.crt
Lokaler Pfad

Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:

regcert=/data/inst/smt/smt-ca.cert
Interaktiv

Verwenden Sie ask während der Installation zum Öffnen eines Popup-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispiel

regcert=ask
Zertifikatsinstallation deaktivieren

Verwenden Sie fertig, wenn das Zertifikat durch ein Add-On-Produkt installiert wird oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:

regcert=done
Warnung
Warnung: Achten Sie auf Eingabefehler

Achten Sie darauf, dass Sie richtige Werte eingeben. Wenn regurl nicht richtig angegeben wurde, schlägt die Registrierung der Aktualisierungsquelle fehl. Wenn ein falscher Wert für regcert eingegeben wurde, werden Sie zum Eingeben eines lokalen Pfads zum Zertifikat aufgefordert.

Wenn regcert nicht festgelegt ist, wird http://FQN/smt.crt verwendet, wobei FQN der Name des SMT-Servers ist.

6.2.3.2 Konfigurieren eines alternativen Datenservers für supportconfig

Die von supportconfig (weitere Informationen unter Kapitel 40, Erfassen der Systeminformationen für den Support) gesammelten Daten werden standardmäßig an das SUSE Customer Center gesendet. Es ist auch möglich, einen lokalen Server zum Erfassen dieser Daten einzurichten. Wenn ein solcher Server in Ihrem Netzwerk verfügbar ist, müssen Sie die URL des Servers am Client festlegen. Diese Daten müssen beim Bootprompt eingegeben werden.

supporturl URL des Servers. Für die URL gilt das Format http://FQN/Pfad/, wobei FQN den vollständig qualifizierten Hostnamen des Servers und Pfad den Speicherort auf dem Server bezeichnet. Beispiel:

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 Verwenden von IPv6 während der Installation

Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:

IPv4 und IPv6 akzeptieren
ipv6=1
Nur IPv6 akzeptieren
ipv6only=1

6.2.3.4 Verwenden eines Proxys während der Installation

In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.

Zur Verwendung eines Proxys während der Installation drücken Sie F4 im Bootbildschirm und legen Sie die erforderlichen Parameter im Dialogfeld HTTP-Proxy fest. Alternativ geben Sie den Kernel-Parameter proxy am Bootprompt ein:

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

Die Angabe von USER (Benutzer) und PASSWORD (Passwort) ist optional; falls der Server den anonymen Zugriff zulässt, reichen die folgenden Daten aus: http://proxy.example.com:PORT.

6.2.3.5 Aktivieren der SELinux-Unterstützung

Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:

security=selinux selinux=1

6.2.3.6 Aktivieren der Selbstaktualisierung für das Installationsprogramm

Bei der Installation und beim Upgrade kann YaST sich selbst aktualisieren (siehe Abschnitt 6.4, „Selbstaktualisierung des Installationsprogramms“) und so potenzielle Fehler beheben, die erst nach der Freigabe festgestellt wurden. Mit dem Parameter self_update bestimmen Sie das Verhalten dieser Funktion.

Soll die Selbstaktualisierung des Installationsprogramms aktiviert werden, stellen Sie den Parameter auf 1 ein:

self_update=1

Soll ein benutzerdefiniertes Repository verwendet werden, geben Sie eine URL an:

self_update=https://updates.example.com/

6.2.3.7 Verwenden von CPU-Mitigationen

Mit dem Bootparameter mitigations steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:

auto Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.

nosmt Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.

aus Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.

Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.

6.3 Installationsschritte

Im Folgenden wird die interaktive Installation von SUSE Linux Enterprise Server schrittweise erläutert.

Nach dem Starten der Installation lädt und konfiguriert SUSE Linux Enterprise Server zur Durchführung des Installationsvorgangs eine Minimalversion des Linux-Systems. Zur Anzeige der Boot-Meldungen und Copyright-Hinweise während dieses Vorgangs drücken Sie auf Esc. Nach Beenden dieses Vorgangs startet das YaST-Installationsprogramm und zeigt das grafische Installationsprogramm an.

Tipp
Tipp: Installation ohne Maus

Wenn das Installationsprogramm Ihre Maus nicht korrekt erkennt, verwenden Sie →| zur Navigation, die Pfeiltasten zum Blättern und die Eingabetaste, um eine Auswahl zu bestätigen. Verschiedene Schaltflächen oder Auswahlfelder enthalten einen Buchstaben mit Unterstreichung. Mit AltBuchstabe können Sie eine Schaltfläche oder Auswahl direkt auswählen und müssen nicht mit →| zu der Schaltfläche oder Auswahl wechseln.

6.4 Selbstaktualisierung des Installationsprogramms

Während der Installation und Aufrüstung kann sich YaST selbst aktualisieren und so eventuelle Fehler im Installationsprogramm beheben, die erst nach der Freigabe festgestellt wurden. Diese Funktion ist standardmäßig aktiviert. Zum Deaktivieren stellen Sie den Bootparameter self_update auf 0 ein. Weitere Informationen finden Sie unter Abschnitt 6.2.3.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.

Diese Funktion wird ohne Eingreifen des Benutzers ausgeführt. Dennoch sollten Sie sich über die Abläufe bei dieser Funktion informieren. Falls Sie nicht interessiert sind, können Sie direkt zu Abschnitt 6.5, „Sprache, Tastatur und Lizenzvereinbarung“ wechseln und den Rest dieses Abschnitts überspringen.

Tipp
Tipp: Sprachauswahl

Die Selbstaktualisierung des Installationsprogramms wird vor dem Schritt zur Sprachauswahl ausgeführt. Der Fortschritt und eventuelle Fehler in diesem Vorgang werden daher standardmäßig in englischer Sprache angegeben.

Soll dieser Teil des Installationsprogramms in einer anderen Sprache ausgeführt werden, drücken Sie im DVD-Bootmenü die Taste F2 und wählen Sie die Sprache aus der Liste aus. Alternativ geben Sie den Bootparameter language an (z. B. language=de_DE).

6.4.1 Selbstaktualisierungsvorgang

Der Vorgang gliedert sich in zwei Teile:

  1. Ermitteln des Speicherorts des Aktualisierungs-Repositorys.

  2. Herunterladen der Aktualisierungen und Anwenden auf das Installationssystem.

6.4.1.1 Ermitteln des Speicherorts des Aktualisierungs-Repositorys

Die Selbstaktualisierungen des Installationsprogramms werden als normale RPM-Pakete über ein dediziertes Repository bereitgestellt. Im ersten Schritt ermitteln Sie also die Repository-URL.

Wichtig
Wichtig: Nur Repository für Selbstaktualisierung des Installationsprogramms

Bei allen nachfolgenden Optionen wird jeweils ausschließlich das Repository für die Selbstaktualisierung des Installationsprogramms erwartet, beispielsweise:

self_update=https://www.example.com/my_installer_updates/

Geben Sie keine andere Repository-URL an, z. B. die URL für das Software-Aktualisierungs-Repository.

YaST zieht die folgenden Installationsquellen heran:

  1. Den Bootparameter self_update. (Weitere Informationen finden Sie unter Abschnitt 6.2.3.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.) Wenn Sie eine URL angeben, hat diese Vorrang vor allen anderen Methoden.

  2. Das Profilelement /general/self_update_url, falls Sie AutoYaST verwenden.

  3. Einen Registrierungsserver. YaST fragt die URL beim Registrierungsserver ab. Der zu verwendende Server wird in der nachstehenden Reihenfolge bestimmt:

    1. Durch Auswertung des Bootparameters regurl (Abschnitt 6.2.3.1, „Bereitstellen von Daten für den Zugriff auf einen SMT-Server“).

    2. Durch Auswerten des Profilelements /suse_register/reg_server, falls Sie AutoYaST verwenden.

    3. Durch eine SLP-Suche. Wenn ein SLP-Server gefunden wird, werden Sie von YaST gefragt, ob dieser Server verwendet werden soll, da keine Authentifizierung erfolgt und alle Personen im lokalen Netzwerk einen Registrierungsserver bekanntgeben könnten.

    4. Durch Abfrage des SUSE Customer Center.

  4. Wenn die obigen Versuche ergebnislos bleiben, wird die Fallback-URL (in den Installationsmedien definiert) herangezogen.

6.4.1.2 Herunterladen und Anwenden der Aktualisierungen

Sobald das Aktualisierungs-Repository ermittelt wurde, prüft YaST, ob eine Aktualisierung verfügbar ist. Falls ja, werden alle Aktualisierungen heruntergeladen und auf das Installationssystem angewendet.

Abschließend wird YaST neu gestartet, die neue Version wird geladen und der Begrüßungsbildschirm wird angezeigt. Falls keine Aktualisierungen verfügbar waren, wird die Installation ohne Neustart von YaST fortgesetzt.

Anmerkung
Anmerkung: Aktualisierungsintegrität

Die Aktualisierungssignaturen werden im Hinblick auf ihre Integrität und ihren Ursprung überprüft. Falls eine Signatur fehlt oder ungültig ist, werden Sie gefragt, ob Sie die Aktualisierung anwenden möchten.

6.4.2 Netzwerkzugriff während der Selbstaktualisierung

Zum Herunterladen der Aktualisierungen für das Installationsprogramm benötigt YaST Netzwerkzugriff. Standardmäßig wird DHCP an allen Netzwerkschnittstellen herangezogen. Wenn sich ein DHCP-Server im Netzwerk befindet, wird dieser Server automatisch verwendet.

Falls Sie eine statische IP-Einrichtung benötigen, geben Sie das Bootargument ifcfg an. Weitere Informationen finden Sie in der linuxrc-Dokumentation unter https://en.opensuse.org/Linuxrc.

6.4.3 Benutzerdefinierte Selbstaktualisierungs-Repositorys

Soll ein benutzerdefiniertes Repository für YaST anstelle des offiziellen Repositorys verwendet werden, geben Sie eine URL über die Bootoption self_update an. Beachten Sie jedoch die folgenden Punkte:

  • Nur HTTP-/HTTPS- und FTP-Repositorys werden unterstützt.

  • Nur RPM-MD-Repositorys werden unterstützt (für SMT erforderlich).

  • Die Pakete werden nicht wie gewohnt installiert, sondern lediglich entpackt; es werden keine Skripte ausgeführt.

  • Es werden keine Abhängigkeitsprüfungen vorgenommen. Die Pakete werden in alphabetischer Reihenfolge installiert.

  • Dateien aus den Paketen haben Vorrang vor den Paketen aus den Original-Installationsmedien. Die Aktualisierungspakete müssen also nicht alle Dateien enthalten, sondern lediglich die geänderten Dateien. Unveränderte Dateien werden außer Acht gelassen, sodass weniger Arbeitsspeicher und weniger Bandweite zum Herunterladen benötigt werden.

Anmerkung
Anmerkung: Nur ein Repository

Derzeit ist es nicht möglich, mehrere Repositorys als Quelle für Selbstaktualisierungen des Installationsprogramms anzugeben.

6.5 Sprache, Tastatur und Lizenzvereinbarung

Wählen Sie bei der Installation von SUSE Linux Enterprise Server zunächst die gewünschte Sprache aus. Wenn Sie die Sprache ändern, wird automatisch ein entsprechendes Tastaturlayout gewählt. Setzen Sie diesen Vorschlag außer Kraft, indem Sie im Dropdown-Feld ein anderes Tastaturlayout wählen. Die dort ausgewählte Sprache wird darüber hinaus zur Bestimmung der Zeitzone für die Systemuhr verwendet. Diese Einstellung kann später im installierten System geändert werden (siehe Kapitel 17, Ändern der Sprach- und Ländereinstellungen mit YaST).

Lesen Sie sich die unter der Sprache und der Tastaturauswahl angezeigte Lizenzvereinbarung sorgfältig durch. Verwenden Sie Übersetzung der Lizenz, um auf Übersetzungen zuzugreifen. Wenn Sie mit den Bedingungen einverstanden sind, markieren Sie Ich akzeptiere die Lizenzbedingungen und klicken Sie auf Weiter, um mit der Installation fortzufahren. Wenn Sie der Lizenzvereinbarung nicht zustimmen, können Sie SUSE Linux Enterprise Server nicht installieren; klicken Sie auf Abbrechen, um die Installation zu beenden.

Sprache, Tastatur und Lizenzvereinbarung
Abbildung 6.3: Sprache, Tastatur und Lizenzvereinbarung

6.6 IBM Z: Datenträgeraktivierung

Bei der Installation auf Plattformen mit IBM Z folgt auf das Dialogfeld für die Sprachauswahl ein Dialogfeld zur Konfiguration der angeschlossenen Festplatten. Wählen Sie DASD, per Fiber-Channel angeschlossene SCSI-Platten (ZFCP) oder iSCSI für die Installation von SUSE Linux Enterprise Server. Die Schaltflächen für die DASD- und die zFCP-Konfiguration sind nur dann verfügbar, wenn die entsprechenden Geräte angeschlossen sind. Anweisungen zur Konfiguration von iSCSI-Festplatten finden Sie unter Section 14.3, “Configuring iSCSI Initiator”.

In diesem Bildschirm können Sie außerdem die Netzwerkkonfiguration ändern; öffnen Sie hierzu das Dialogfeld Netzwerkeinstellungen. Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Einzelheiten finden Sie unter Abschnitt 16.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Datenträgeraktivierung
Abbildung 6.4: Datenträgeraktivierung

6.6.1 Konfigurieren von DASD-Datenträgern

Nach der Auswahl von Configure DASD Disks (Konfigurieren von DASD-Datenträgern) werden alle verfügbaren DASD-Festplatten in einer Übersicht angezeigt. Um ein klareres Bild der verfügbaren Geräte zu erhalten, geben Sie einen Bereich für die anzuzeigenden Kanäle in das Textfeld über der Liste ein. Um die Liste nach einem solchen Bereich zu filtern, wählen Sie Filtern.

Wählen einer DASD-Partition
Abbildung 6.5: IBM Z: Auswählen eines DASD-Datenträgers

Wählen Sie in der Liste die für die Installation zu verwendenden DASD-Datenträger aus. Mit Alle auswählen können Sie alle angezeigten DASD-Datenträger gleichzeitig auswählen. Aktivieren Sie die ausgewählten DASD-Datenträger, und stellen Sie sie bereit, indem Sie Aktion ausführen › Aktivieren wählen. Zum Formatieren der DASD-Datenträger wählen Sie Aktion ausführen › Formatieren. Alternativ verwenden Sie später den YaST-Partitionierer (siehe Abschnitt 12.1, „Verwenden der YaST-Partitionierung“).

6.6.2 Konfigurieren von zFCP-Platten

Wenn Sie ZFCP-Platten für die Installation von SUSE Linux Enterprise Serververwenden möchten, wählen Sie im Auswahldialogfeld die OptionZFCP-Platten konfigurieren. Dadurch wird ein Dialogfeld mit einer Liste der ZFCP-Platten geöffnet, die auf dem System verfügbar sind. Wählen Sie in diesem Dialogfeld Hinzufügen, um ein weiteres Dialogfeld zu öffnen, in dem Sie die zFCP-Parameter eingeben können.

Um eine ZFCP-Platte für die Installation von SUSE Linux Enterprise Serververfügbar zu machen, wählen Sie eine verfügbareKanalnummer im Dropdown-Feld aus. Aus den Rückgabelisten WWPNs abrufen (World Wide Port Number) und LUNs abrufen (Logical Unit Number) können Sie die verfügbaren WWPNs und FCP-LUNs auswählen. Das automatische LUN-Scannen ist nur dann möglich, wenn NPIV aktiviert ist.

Schließen Sie dann das ZFCP-Dialogfeld mit Weiter und das Dialogfeld zur allgemeinen Festplattenkonfiguration mit Beenden, um mit der Konfiguration fortzufahren.

6.7 Netzwerkeinstellungen

Nach dem Booten in die Installation wird die Installationsroutine eingerichtet. Während dieser Einrichtung wird versucht, mindestens eine Netzwerkschnittstelle zu DHCP zu konfigurieren. Falls dies nicht möglich ist, wird das Dialogfeld Netzwerkeinstellungen geöffnet. Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Einzelheiten finden Sie unter Abschnitt 16.4, „Konfigurieren von Netzwerkverbindungen mit YaST“. Unter IBM Z wird dieses Dialogfeld nicht automatisch geöffnet. Im Schritt Datenträgeraktivierung können Sie darauf zugreifen.

Wenn DHCP bei der Installationseinrichtung ordnungsgemäß konfiguriert wurde, erreichen Sie dieses Dialogfeld auch über Netzwerkkonfiguration im Schritt Registrierung beim SUSE Customer Center. Hier können Sie die automatischen Einstellungen ändern.

Anmerkung
Anmerkung: Über linuxrc konfigurierte Netzwerkschnittstelle

Wenn mindestens eine Netzwerkschnittstelle über linuxrc konfiguriert ist, wird die automatische DHCP-Konfiguration deaktiviert und die Konfiguration aus linuxrc wird importiert und verwendet.

Netzwerkeinstellungen
Abbildung 6.6: Netzwerkeinstellungen
Tipp
Tipp: Zugriff auf Netzwerkspeicher oder lokales RAID

Falls Sie während der Installation auf ein SAN oder ein lokales RAID zugreifen müssen, können Sie hierfür den Kommandozeilen-Client libstorage verwenden:

  1. Drücken Sie StrgAltF2, um zu einer Konsole umzuschalten.

  2. Führen Sie extend libstoragemgmt aus, um die libstoragemgmt-Erweiterung zu installieren.

  3. Sie können jetzt auf das Kommando lsmcli zugreifen. Falls Sie weitere Informationen aufrufen möchten, führen Sie lsmcli --help aus.

  4. Um zum Installationsprogramm zurückzukehren, müssen Sie AltF7 drücken.

Unterstützt werden Netapp Ontap, alle SMI-S-kompatiblen SAN-Provider und LSI MegaRAID.

6.8 Registrierung beim SUSE Customer Center

Um technischen Support und Produktaktualisierungen zu erhalten, müssen Sie Ihr Produkt beim SUSE Customer Center registrieren und aktivieren. Durch die Registrierung von SUSE Linux Enterprise Server erhalten Sie nun sofortigen Zugriff auf das Aktualisierungs-Repository. Damit können Sie das System mit den aktuellen Aktualisierungen und Patches installieren. Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie Registrierung überspringen. Sie können das System jederzeit nachträglich über das installierte System registrieren.

Anmerkung
Anmerkung: Netzwerkkonfiguration

Nach dem Booten in die Installation wird die Installationsroutine eingerichtet. Während dieser Einrichtung wird versucht, alle Netzwerkschnittstellen zu DHCP zu konfigurieren. Falls DHCP nicht verfügbar ist oder wenn Sie die Netzwerkkonfiguration bearbeiten möchten, klicken Sie oben rechts im Bildschirm für die Registrierung beim SUSE Customer Center auf Netzwerkkonfiguration. Das YaST-Modul Netzwerkeinstellungen wird geöffnet. Weitere Informationen finden Sie im Abschnitt 16.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Registrierung beim SUSE Customer Center
Abbildung 6.7: Registrierung beim SUSE Customer Center

Zum Registrieren des Systems geben Sie die E-Mail-Adresse für das SUSE-Konto ein, mit dem Sie oder Ihr Unternehmen die Abonnements verwalten. Falls Sie noch kein SUSE-Konto besitzen, wechseln Sie zur SUSE Customer Center-Startseite (https://scc.suse.com/), und erstellen Sie dort ein Konto.

Geben Sie den Registrierungscode ein, den Sie zusammen mit Ihrem Exemplar von SUSE Linux Enterprise Server erhalten haben. YaST kann außerdem Registrierungscodes von einem USB-Speichergerät wie einem Flash-Laufwerk lesen. Weitere Informationen finden Sie unter Abschnitt 6.8.1, „Laden der Registrierungscodes aus einem USB-Speicher“.

Starten Sie die Registrierung mit Weiter. Wenn ein oder mehrere lokale Registrierungsserver in Ihrem Netzwerk verfügbar sind, können Sie einen Server aus einer Liste auswählen. SUSE Linux Enterprise Server ist standardmäßig beim SUSE Customer Center registriert. Wenn Ihr lokaler Registrierungsserver nicht automatisch erkannt wurde, wählen Sie Abbrechen und anschließend System über lokalen SMT-Server registrieren aus. Geben Sie dann die URL des Servers ein. Starten Sie durch erneute Auswahl von Weiter die Registrierung neu.

Während der Registrierung werden die Online-Aktualisierungs-Repositorys zu Ihrer Installationseinrichtung hinzugefügt. Abschließend können Sie angeben, ob die verfügbaren aktuellen Paketversionen über die Aktualisierungs-Repositorys installiert werden sollen. Damit wird sichergestellt, dass SUSE Linux Enterprise Server mit den aktuellen Sicherheitsaktualisierungen installiert wird. Mit Nein werden alle Pakete von den Installationsmedien installiert. Fahren Sie mit Weiter fort.

Wenn das System während der Installation erfolgreich registriert wurde, deaktiviert YaST Repositorys in lokalen Installationsmedien wie CDs/DVDs oder Flash-Laufwerken, sobald die Installation abgeschlossen ist. Dadurch werden Probleme durch nicht mehr verfügbare Installationsquellen vermieden und es wird sichergestellt, dass Sie stets die neuesten Aktualisierungen aus den Online-Repositorys erhalten.

Tipp
Tipp: Versionshinweise

Von diesem Zeitpunkt an können die Versionshinweise von jedem Bildschirm im Installationsvorgang aus mit der Option Versionshinweise abgerufen werden.

6.8.1 Laden der Registrierungscodes aus einem USB-Speicher

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Anmerkung
Anmerkung: Einschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

Beispiel 6.1: regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
Beispiel 6.2: regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Hinweis: Bei SLES und SLED handelt es sich zwar nicht um Erweiterungen, wenn sie jedoch als Add-on-Produkte aufgelistet werden, können mehrere Basisprodukt-Registrierungscodes in einer einzelnen Datei kombiniert werden. Weitere Informationen finden Sie in Section 4.3.1, “Extensions”.

6.9 Auswahl der Erweiterungen

Wenn Sie das System im vorangegangenen Schritt ordnungsgemäß registriert haben, wird eine Liste der verfügbaren Module und Erweiterungen für SUSE Linux Enterprise Server angezeigt. Andernfalls wird dieser Konfigurationsschritt übersprungen. Sie können Module und Erweiterungen auch über das installierte System hinzufügen (siehe Kapitel 14, Installieren von Modulen, Erweiterungen und Add-on-Produkten von Drittanbietern).

Die Liste enthält kostenlose Module für SUSE Linux Enterprise Server (beispielsweise das SUSE Linux Enterprise-SDK) sowie Erweiterungen, für die ein kostenpflichtiger Registrierungsschlüssel erforderlich ist. Wenn Sie auf einen Eintrag klicken, wird eine Beschreibung angezeigt. Wählen Sie ein Modul oder eine Erweiterung zur Installation aus; aktivieren Sie hierzu das zugehörige Kontrollkästchen. Damit wird das entsprechende Repository vom SUSE Customer Center-Server in Ihre Installation eingefügt; es sind keine weiteren Installationsquellen notwendig. Darüber hinaus wird das Installationsschema für das Modul oder die Erweiterung in die Standardinstallation aufgenommen, so dass die Installation automatisch erfolgt.

Die Anzahl der verfügbaren Erweiterungen und Module ist abhängig vom Registrierungsserver. Auf einem lokalen Registrierungsserver werden unter Umständen nur Aktualisierungs-Repositorys angeboten, keine sonstigen Erweiterungen.

Tipp
Tipp: Module

Module sind vollständig unterstützte Bestandteile von SUSE Linux Enterprise Server, die allerdings einen anderen Lebenszyklus aufweisen. Die Module besitzen einen klar definierten Umfang und werden ausschließlich über einen Online-Kanal bereitgestellt. Diese Kanäle können Sie nur dann abonnieren, wenn Sie sich beim SUSE Customer Center registriert haben.

Tipp
Tipp: SUSE Linux Enterprise Desktop

Ab SUSE Linux Enterprise 12 ist SUSE Linux Enterprise Desktop nicht mehr nur als eigenständiges Produkt erhältlich, sondern auch als Arbeitsplatzrechnererweiterung für SUSE Linux Enterprise Server. Wenn Sie sich beim SUSE Customer Center registrieren, können Sie die SUSE Linux Enterprise-Arbeitsplatzrechnererweiterung zum Installieren auswählen. Für die Installation benötigen Sie hierbei einen gültigen Registrierungsschlüssel.

Auswahl der Erweiterungen
Abbildung 6.8: Auswahl der Erweiterungen

Klicken Sie auf Weiter. Das Dialogfeld Add-on-Produkt wird geöffnet. Geben Sie hier die Quelle für zusätzliche Add-on-Produkte an, die auf dem Registrierungsserver nicht verfügbar sind.

Wenn Sie keine Add-ons installieren möchten, fahren Sie mit Weiter fort. Ansonsten aktivieren Sie die Option Ich möchte ein zusätzliches Add-on-Produkt installieren. Geben Sie den Medientyp an (CD, DVD, Festplatte, USB-Massenspeicher, ein lokales Verzeichnis oder ein lokales ISO-Image). Falls der Netzwerkzugriff konfiguriert ist, können Sie außerdem aus Fernquellen auswählen (z. B. HTTP, SLP oder FTP). Alternativ können Sie direkt eine URL angeben. Aktivieren Sie Dateien mit Repositorybeschreibung herunterladen, um die Dateien, die das Repository beschreiben, sofort herunterzuladen. Wenn diese Option nicht aktiviert ist, werden die Dateien beim Starten der Installation heruntergeladen. Fahren Sie mit Weiter fort und legen Sie eine CD oder DVD ein, falls erforderlich.

Je nach Inhalt des Add-on-Produkts kann es erforderlich sein, weitere Lizenzvereinbarungen zu akzeptieren. Wenn Sie sich für ein Add-on-Produkt entschieden haben, für das Sie einen Registrierungsschlüssel benötigen, werden Sie auf der Seite Registrierungscode für Erweiterungen und Module aufgefordert, diesen Schlüssel einzugeben. Fahren Sie mit Weiter fort.

Add-on-Produkt
Abbildung 6.9: Add-on-Produkt
Tipp
Tipp: Fehler Kein Registrierungsschlüssel

Wenn Sie im Dialogfeld Extension Selection (Erweiterungsauswahl) ein Produkt ausgewählt haben, für das Sie keinen gültigen Registrierungsschlüssel besitzen, klicken Sie wiederholt auf Zurück, bis Sie wieder zum Dialogfeld Extension Selection (Erweiterungsauswahl) gelangen. Heben Sie die Auswahl des Moduls oder der Erweiterung auf und fahren Sie mit Weiter fort. Module oder Erweiterungen können auch jederzeit über das laufende System installiert werden (siehe Kapitel 14, Installieren von Modulen, Erweiterungen und Add-on-Produkten von Drittanbietern).

6.10 Systemrolle

SUSE Linux Enterprise Server unterstützt viele verschiedene Funktionen. Zur Vereinfachung der Installation bietet YaST vordefinierte Anwendungsfälle, die das zu installierende System anpassen, damit es genau auf das ausgewählte Szenario zugeschnitten ist. Zurzeit betrifft dies den Paketsatz und das vorgeschlagene Partitionierungsschema.

Wählen Sie die Systemrolle aus, die Ihren Anforderungen am besten entspricht:

Standardsystem

Wählen Sie dieses Szenario, wenn Sie die Installation auf einem „realen“ Rechner oder einem vollständig virtualisierten Gast durchführen.

KVM-Virtualisierungshost

Wählen Sie dieses Szenario, wenn Sie die Installation auf einem Rechner durchführen, der als KVM-Host dienen soll, welcher andere virtuelle Rechner ausführen kann.

Xen-Virtualisierungshost

Wählen Sie dieses Szenario, wenn Sie die Installation auf einem Rechner durchführen, der als Xen-Host dienen soll, welcher andere virtuelle Rechner ausführen kann.

Auswahl der Systemrolle
Abbildung 6.10: Auswahl der Systemrolle

6.11 Vorgeschlagene Partitionierung

In diesem Schritt definieren Sie eine Partitionseinrichtung für SUSE Linux Enterprise Server. Abhängig von der Systemrolle erstellt das Installationsprogramm einen Vorschlag für eine der verfügbaren Festplatten. Alle Vorschläge umfassen eine mit Btrfs formatierte Root-Partition (mit aktivierten Snapshots) und eine Auslagerungspartition. Wenn Sie im vorangegangenen Schritt die Systemrolle Standardsystem ausgewählt haben, wird zusätzlich eine mit XFS formatierte Home-Partition erstellt. Auf Festplatten mit einer Kapazität von weniger als 20 GB enthält der Vorschlag keine separate Home-Partition. Wenn mindestens eine Auslagerungspartition auf den verfügbaren Festplatten erkannt wurde, werden diese vorhandenen Auslagerungspartitionen verwendet; es werden also keine neuen Auslagerungspartitionen vorgeschlagen. Sie haben nun mehrere Optionen:

Weiter

Mit Weiter akzeptieren Sie den Vorschlag ohne Änderungen, und der Installationsvorgang wird fortgesetzt.

Einstellungen für Vorschlag bearbeiten

Mit Einstellungen für Vorschlag bearbeiten passen Sie den Vorschlag an Ihre Anforderungen an. In dem Pop-up-Dialogfeld können Sie den Vorschlag ändern und LVM-basierter Vorschlag oder Verschlüsselter LVM-basierter Vorschlag auswählen. Sie können außerdem Dateisysteme an die vorgeschlagenen Partitionen anpassen, eine separate Home-Partition erstellen und die Swap-Partition vergrößern (um beispielsweise Suspend to Disk zu ermöglichen).

Wenn als Format für das Root-Dateisystem Btrfs verwendet wird, können Sie hier außerdem Btrfs-Snapshots deaktivieren.

Partitions-Setup erstellen

Mit dieser Option verschieben Sie den oben beschriebenen Vorschlag auf eine andere Festplatte. Wählen Sie die gewünschte Festplatte in der Liste aus. Wenn die ausgewählte Festplatte noch keine Partitionen enthält, wird die gesamte Festplatte für den Vorschlag herangezogen. Ansonsten können Sie festlegen, welche vorhandene(n) Partition(en) verwendet werden sollen. Mit Einstellungen für Vorschlag bearbeiten nehmen Sie die Feinabstimmung vor.

Festplatte vorbereiten: Expertenmodus

Zum Erstellen einer benutzerdefinierten Partitionseinrichtung wählen Sie Festplatte vorbereiten: Expertenmodus. Das Expertenmodus-Fenster wird geöffnet. Hier wird die aktuelle Partitionseinrichtung für alle Festplatten angezeigt, außerdem der Vorschlag des Installationsprogramms. Sie können die Partitionen hinzufügen, bearbeiten, ihre Größe anpassen oder sie löschen.

Darüber hinaus können Sie im Expertenmodus logische Volumes (LVM) erstellen, Software-RAID und Gerätezuordnung (DM) konfigurieren, Partitionen verschlüsseln, NFS-Freigaben einhängen und TMPFS-Volumes verwalten. Mit Btrfs nehmen Sie die Feinabstimmung für die einzelnen Btrfs-Partitionen vor, z. B. die Behandlung von Subvolumes und Snapshots. Weitere Informationen zur benutzerdefinierten Partionierung und zur Konfiguration erweiterter Funktionen finden Sie in Abschnitt 12.1, „Verwenden der YaST-Partitionierung“.

Warnung
Warnung: Benutzerdefinierte Partitionierung auf UEFI-Computern

Für einen UEFI-Computer ist eine EFI-Systempartition erforderlich, die in /boot/efi eingehängt werden muss. Diese Partition muss mit dem FAT-Dateisystem formatiert werden.

Wenn auf dem System bereits eine EFI-Systempartition vorhanden ist (beispielsweise aus einer früheren Windows-Installation), können Sie sie ohne Neuformatierung in /boot/efi einhängen.

Warnung
Warnung: Benutzerdefinierte Partitionierung und Snapper

Standardmäßig ist SUSE Linux Enterprise Server für die Unterstützung von Snapshots eingerichtet, mit denen Sie Rollbacks für Systemänderungen vornehmen können. SUSE Linux Enterprise Server stellt diese Funktion mithilfe von Snapper in Verbindung mit Btrfs bereit. Weitere Informationen finden Sie unter Kapitel 7, Systemwiederherstellung und Snapshot-Verwaltung mit Snapper.

Wenn System-Snapshots für Rollbacks angelegt werden sollen, muss der Großteil der Systemverzeichnisse auf einer einzigen Partition eingehängt sein. Weitere Informationen finden Sie unter Abschnitt 7.1, „Standardeinrichtung“. Dies gilt auch für /usr und /var. Nur Verzeichnisse, die aus Snapshots ausgeschlossen sind (Liste siehe Abschnitt 7.1.2, „Verzeichnisse, die aus Snapshots ausgenommen sind“), können sich auf separaten Partitionen befinden. Unter anderem sind dies /usr/local, /var/log und /tmp.

Wenn Sie Snapper nicht für System-Rollbacks einplanen, gelten die obigen Beschränkungen für die Partitionierung nicht.

Wichtig
Wichtig: Btrfs auf einer verschlüsselten Stammpartition

Die standardmäßige Partitionierungseinrichtung schlägt die Stammpartition als Btrfs mit /boot als Verzeichnis vor. Soll die Stammpartition verschlüsselt werden, müssen Sie in jedem Fall die GPT-Partitionstabelle verwenden, nicht den standardmäßigen MSDOS-Typ. Ansonsten findet der GRUB2-Bootloader nicht genügend Platz für den Loader der zweiten Phase.

Anmerkung
Anmerkung: IBM Z: Verwenden von Minidisks in z/VM

Wenn SUSE Linux Enterprise Server auf Minidisks in z/VM installiert ist, die sich auf demselben physischen Datenträger befinden, so ist der Zugriffspfad der Minidisk (/dev/disk/by-id/) nicht eindeutig, da er der ID des physischen Datenträgers entspricht. Wenn sich also zwei oder mehr Minidisks auf demselben physischen Datenträger befinden, haben sie alle dieselbe ID.

Um beim Einhängen der Minidisks Probleme zu vermeiden, hängen Sie sie immer nach Pfad oder nach UUID ein.

Warnung
Warnung: IBM Z: LVM-Root-Dateisystem

Wenn Sie das System mit einem Root-Dateisystem auf LVM oder einem Software-RAID-Array konfigurieren, müssen Sie /boot auf einer separaten Nicht-LVM- oder Nicht-RAID-Partition ablegen, da das System ansonsten nicht gebootet werden kann. Für diese Partition wird eine Größe von 500 MB und das Dateisystem Ext4 empfohlen.

Anmerkung
Anmerkung: Unterstützte Software-RAID-Volumes

Die Installation auf vorhandenen Software-RAID-Volumes und das Booten von diesen Volumes wird für DDF-Volumes (Disk Data Format) und IMSM-Volumes (Intel Matrix Storage Manager) unterstützt. IMSM wird auch wie folgt bezeichnet:

  • Intel Rapid Storage Technology

  • Intel Matrix Storage Technology

  • Intel Application Accelerator/Intel Application Accelerator RAID Edition

Anmerkung
Anmerkung: Einhängepunkte für FCoE- und iSCSI-Geräte

FCoE- und iSCSI-Geräte werden beim Booten asynchron dargestellt. Die initrd sorgt dafür, dass diese Geräte fehlerfrei für das Root-Dateisystem eingerichtet werden; bei anderen Dateisystemen oder Einhängepunkten wie /usr kann dies jedoch nicht gewährleistet werden. Aus diesem Grund werden Systemeinhängepunkte wie /usr oder /var nicht unterstützt. Zur Verwendung dieser Geräte müssen die entsprechenden Dienste und Geräte ordnungsgemäß synchronisiert werden.

Partitionierung
Abbildung 6.11: Partitionierung

6.12 Uhr und Zeitzone

In diesem Dialogfeld können Sie Ihre Region und Zeitzone wählen. Beide Werte werden entsprechend der Installationssprache festgelegt. Um die festgelegten Werte zu ändern, verwenden Sie entweder die Landkarte oder die Dropdown-Felder für die Region und die Zeitzone. Wenn Sie die Landkarte verwenden, zeigen Sie mit dem Cursor in die ungefähre Richtung Ihrer Region und betätigen Sie die linke Maustaste, um zu zoomen. Wählen Sie nun Ihr Land oder Ihre Region, indem Sie die linke Maustaste betätigen. Betätigen Sie die rechte Maustaste, um zur Weltkarte zurückzukehren.

Wählen Sie zum Einrichten der Uhr die Option Rechneruhr eingestellt auf UTC. Wenn auf Ihrem Rechner ein anderes Betriebssystem ausgeführt wird, beispielsweise Microsoft Windows, verwendet IhrSystem höchstwahrscheinlich eher die lokale Zeit. Wenn Linux auf Ihrem Rechner ausgeführt wird, stellen Sie die Rechneruhr auf UTC (Universal Time Coordinated) ein. Hiermit wird die Umstellung von der Standardzeit auf die Sommerzeit automatisch durchgeführt.

Wichtig
Wichtig: Einstellen der Rechneruhr auf UTC

Die Umschaltung von der Standardzeit auf die Sommerzeit (und umgekehrt) erfolgt nur dann automatisch, wenn die Rechneruhr (CMOS-Uhr) auf UTC eingestellt ist. Dies gilt auch dann, wenn Sie die automatische Zeitsynchronisierung mit NTP nutzen, weil die automatische Synchronisierung nur dann vorgenommen wird, wenn die Zeitdifferenz zwischen der Rechneruhr und der Systemuhr weniger als 15 Minuten beträgt.

Eine falsche Systemzeit kann zu schwerwiegenden Problemen führen (z. B. verpasste Datensicherungen, verloren gegangene Emails, Fehler beim Einhängen in Ferndateisysteme). Es wird daher dringend empfohlen, die Rechneruhr immer auf UTC einzustellen.

Uhr und Zeitzone
Abbildung 6.12: Uhr und Zeitzone

POWER, AMD/Intel Wenn ein Netzwerk bereits konfiguriert ist, können Sie Zeitsynchronisation mit einem NTP-Server konfigurieren. Klicken Sie auf Andere Einstellungen, um entweder die NTP-Einstellungen zu ändern oder die Uhrzeit manuell festzulegen. Weitere Informationen zum Konfigurieren des NTP-Diensts finden Sie unter Kapitel 25, Zeitsynchronisierung mit NTP. Klicken Sie anschließend auf Übernehmen, um die Installation fortzusetzen.

POWER, AMD/Intel Wenn NTP nicht konfiguriert ist, sollten Sie ggf. die Einstellung SYSTOHC=no (Variable sysconfig) festlegen, damit keine nicht synchronisierte Uhrzeit in der Hardware-Uhr gespeichert wird.

Anmerkung
Anmerkung: Änderung von Datum und Uhrzeit auf IBM Z nicht möglich

Da das Betriebssystem nicht berechtigt ist, die Uhrzeit und das Datum direkt zu ändern, ist die Option Andere Einstellungen für IBM Z nicht verfügbar.

6.13 Erstellen von neuen Benutzern

Erstellen Sie bei diesem Schritt einen lokalen Benutzer. Nachdem Sie den Vor- und Nachnamen eingegeben haben, akzeptieren Sie entweder den Vorschlag, oder legen Sie einen neuen Benutzernamen fest, der zum Anmelden verwendet wird. Zulässige Zeichen sind Kleinbuchstaben (a-z), Ziffern (0-9) sowie die Zeichen . (Punkt), - (Bindestrich) und _ (Unterstrich). Sonderzeichen, Umlaute und Zeichen mit Akzent sind nicht zulässig.

Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass Sie nicht versehentlich etwas anderes eingegeben haben). Damit effektive Sicherheit gewährleistet ist, muss ein Passwort mindestens sechs Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, eine Ziffer und Sonderzeichen enthalten (7-Bit-ASCII). Umlaute und Buchstaben mit Akzent sind nicht zulässig. Eingegebene Passwörter werden auf Sicherheit geprüft. Wenn Sie ein Passwort eingeben, das leicht erraten werden kann (wie zum Beispiel ein Wort aus dem Wörterbuch oder einen Namen), so wird eine Warnung angezeigt. Zur Erhöhung der Sicherheit ist es wichtig, starke Passwörter zu verwenden.

Wichtig
Wichtig: Benutzername und Passwort

Prägen Sie sich sowohl Ihren Benutzernamen als auch Ihr Passwort ein, da Sie sie bei jeder Anmeldung beim System benötigen.

Wenn Sie SUSE Linux Enterprise Server auf einem Rechner installieren, auf dem bereits mindestens eine Linux-Installation vorhanden ist, können Sie in YaST Benutzerdaten wie Benutzernamen und Passwörter importieren. Wählen Sie Benutzerdaten aus einer vorherigen Installation importieren und anschließend mit Benutzer auswählen die Benutzer für den Import aus.

Falls Sie keine lokalen Benutzer konfigurieren möchten (beispielsweise beim Einrichten eines Clients in einem Netzwerk mit zentraler Authentifizierung), überspringen Sie diesen Schritt mit Weiter und bestätigen Sie die Warnmeldung. Die Netzwerkbenutzerauthentifizierung kann jederzeit nachträglich im installierten System vorgenommen werden. Weitere Anweisungen finden Sie in Kapitel 16, Verwalten von Benutzern mit YaST.

Erstellen von neuen Benutzern
Abbildung 6.13: Erstellen von neuen Benutzern

Zwei zusätzliche Optionen stehen zur Auswahl:

Use this Password for System Administrator (Dieses Passwort für den Systemadministrator verwenden)

Wenn diese Option aktiviert ist, wird dasselbe Passwort für den Stamm des Systemadministrators verwendet wie das, das Sie für den Benutzer angegeben haben. Diese Option ist für Standalone-Arbeitsplatzrechner oder Rechner in einem Heimnetzwerk geeignet, die von einem einzigen Benutzer verwaltet werden. Wenn diese Option nicht aktiviert ist, werden Sie im nächsten Schritt des Installations-Workflows dazu aufgefordert, ein Systemadministratorpasswort einzugeben (siehe Abschnitt 6.14, „Passwort für den Systemadministrator root).

Automatische Anmeldung

Mithilfe dieser Option wird der aktuelle Benutzer bereits beim Systemstart beim System angemeldet. Dies ist besonders dann sinnvoll, wenn der Computer nur von einem Benutzer verwendet wird. Damit die automatische Anmeldung funktioniert, muss die Option explizit aktiviert werden.

6.13.1 Einstellungen für Experten

Zum Importieren von Benutzern aus einer früheren Installation (falls vorhanden) klicken Sie im Dialogfeld „Benutzer erstellen“ auf Ändern. In diesem Dialogfeld können Sie darüber hinaus den Passwortverschlüsselungstyp ändern.

Die standardmäßige Authentifizierungsmethode ist Lokal (/etc/passwd) Wenn eine frühere Version von SUSE Linux Enterprise Server oder ein anderes System gefunden wird, das /etc/passwd verwendet, können Sie lokale Benutzer importieren. Aktivieren Sie dazu die Option Benutzerdaten aus einer früheren Installation einlesen und klicken Sie auf Auswählen. Wählen Sie im nächsten Dialogfeld die zu importierenden Benutzer aus und beenden sie den Vorgang mit OK.

Standardmäßig werden die Passwörter mit der SHA-512-Hash-Funktion verschlüsselt. Ändern Sie dieses Verfahren nur dann, wenn dies aus Kompatibilitätsgründen erforderlich ist.

6.14 Passwort für den Systemadministrator root

Wenn Sie im vorherigen Schritt nicht Dieses Passwort für den Systemadministrator verwenden ausgewählt haben, werden Sie aufgefordert, ein Passwort für den Systemadministrator root einzugeben. Andernfalls wird dieser Konfigurationsschritt übersprungen.

root ist der Name für den Superuser, also den Administrator des Systems. Im Gegensatz zu normalen Benutzern besitzt root uneingeschränkte Rechte zum Ändern der Systemkonfiguration, zum Installieren von Programmen und zum Einrichten neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Nach der Eingabe kann das Passwort nicht mehr abgerufen werden.

Passwort für den Systemadministrator root
Abbildung 6.14: Passwort für den Systemadministrator root
Tipp
Tipp: Passwörter und Tastaturbelegung

Es wird empfohlen, nur Zeichen zu verwenden, die auf einer englischen Tastatur verfügbar sind. Wenn ein Systemfehler auftritt oder das System im Rettungsmodus gestartet werden muss, stehen die landesspezifischen Tastaturbelegungen unter Umständen nicht zur Verfügung.

Das root-Passwort kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus, und starten Sie Sicherheit und Benutzer › Benutzer- und Gruppenverwaltung.

Wichtig
Wichtig: Der root-Benutzer

Der Benutzer root verfügt über alle erforderlichen Berechtigungen, um Änderungen am System vorzunehmen. Zum Ausführen solcher Aufgaben ist das root-Passwort erforderlich. Ohne dieses Passwort können Sie keine Verwaltungsaufgaben ausführen.

6.15 Installationseinstellungen

Im abschließenden Schritt vor der eigentlichen Installation können Sie die vom Installationsprogramm vorgeschlagenen Einstellungen ändern. Zum Bearbeiten der Vorschläge klicken Sie auf die gewünschte Überschrift. Nach jeder Änderung einer Einstellung gelangen Sie zum Fenster „Installationseinstellungen“ zurück, das entsprechend aktualisiert wird.

Installationseinstellungen
Abbildung 6.15: Installationseinstellungen

6.15.1 Software

SUSE Linux Enterprise Server enthält mehrere Software-Schemata für verschiedene Anwendungszwecke. Mit Software öffnen Sie den Bildschirm Software-Auswahl und System-Tasks, in dem Sie die Schemaauswahl gemäß Ihren Anforderungen bearbeiten können. Wählen Sie das gewünschte Schema in der Liste aus, um eine Beschreibung im rechten Teil des Fensters anzuzeigen. Jedes Schema enthält eine Reihe von Softwarepaketen, die für bestimmte Funktionen (z. B. Web- und LAMP-Server oder Druckserver) erforderlich sind. Sie erhalten eine detailliertere Auswahl auf Basis der zu installierenden Softwarepakete, wenn Sie auf Details klicken, um zum YaST-Software-Manager zu wechseln.

Sie können mit dem YaST-Software-Manager weitere Softwarepakete installieren und später jederzeit Softwarepakete von Ihrem System entfernen. Weitere Informationen hierzu finden Sie im Kapitel 13, Installieren bzw. Entfernen von Software.

Software-Auswahl und System-Tasks
Abbildung 6.16: Software-Auswahl und System-Tasks
Anmerkung
Anmerkung: Grafischer Desktop

Standardmäßig wird SUSE Linux Enterprise Server mit X Window und der GNOME-Desktopumgebung installiert. Wenn Sie X Window nicht benötigen, heben Sie die Auswahl der beiden zugehörigen Schemata im Bildschirm Software-Auswahl und System-Tasks auf. Als Alternative zu GNOME kann der einfache Fenstermanager IceWM installiert werden. Wählen Sie die Option Details im Bildschirm Software-Auswahl und System-Tasks, und suchen Sie nach icewm.

Tipp
Tipp: IBM Z: Unterstützung für Hardware-Kryptographie

Der Hardware-Kryptographiestapel wird standardmäßig nicht installiert. Zum Installieren wählen Sie die Option System z HW crypto support (Unterstützung für System z-Hardware-Verschlüsselung) im Bildschirm Software-Auswahl und System-Tasks.

Tipp
Tipp: Hinzufügen von sekundären Sprachen

Die im ersten Schritt der Installation ausgewählte Sprache wird als primäre Sprache (Standardsprache) für das System verwendet. Im Dialogfeld Software können Sie sekundäre Sprachen hinzufügen. Wählen Sie hierzu Details › Anzeigen › Sprachen.

6.15.2 Booten

Das Installationsprogramm schlägt eine Bootkonfiguration für das System vor. Weitere auf dem Rechner enthaltene Betriebssysteme, wie z. B. Microsoft Windows oder weitere Linux-Installationen werden automatisch gefunden und dem Bootloader hinzugefügt. SUSE Linux Enterprise Server wird jedoch standardmäßig gebootet. Diese Einstellungen müssen in der Regel nicht geändert werden. Falls Sie eine benutzerdefinierte Einrichtung vornehmen möchten, ändern Sie den Vorschlag gemäß Ihren Anforderungen. Informationen hierzu erhalten Sie unterAbschnitt 12.3, „Konfigurieren des Bootloaders mit YaST“.

Wichtig
Wichtig: Software RAID 1

Das Booten einer Konfiguration, bei der sich /boot auf einem Software-RAID-1-Computer befindet, wird unterstützt; hierzu muss allerdings der Bootloader im MBR installiert werden (Speicherort des Bootloaders › Booten vom Master Boot Record). /boot auf Software-RAID-Computern mit einer anderen RAID-Ebene (also nicht RAID 1) wird nicht unterstützt. Siehe auch Chapter 8, Configuring Software RAID for the Root Partition.

6.15.3 Sicherheit

Die CPU-Mitigationen gelten für Kernel-Boot-Befehlszeilenparameter für Software-Mitigationen, die zur Vorbeugung von CPU-Seitenkanalangriffen bereitgestellt wurden. Zum Auswählen einer anderen Option klicken Sie auf den hervorgehobenen Eintrag. Weitere Informationen finden Sie in CPU-Mitigationen.

Standardmäßig wird SuSEFirewall2 auf allen konfigurierten Netzwerkschnittstellen aktiviert. Um die Firewall für diesen Computer global zu deaktivieren, klicken Sie auf Deaktivieren (nicht empfohlen).

Anmerkung
Anmerkung: Firewall-Einstellungen

Wenn die Firewall aktiviert ist, werden alle Schnittstellen für die externe Zone konfiguriert. In dieser Zone sind standardmäßig alle Ports geschlossen, so dass die größtmögliche Sicherheit gewährleistet ist. Während der Installation können Sie lediglich Port 22 (SSH) für den entfernten Zugriff öffnen. Alle anderen Services, für die der Netzwerkzugriff erforderlich ist (z. B. FTP, Samba oder Webserver) sind erst dann verfügbar, wenn Sie die Firewall-Einstellungen angepasst haben. Weitere Informationen finden Sie unter Chapter 16, Masquerading and Firewalls.

Zum Aktivieren des entfernten Zugriffs über die Secure Shell (SSH) muss der SSH-Dienst aktiviert und der SSH-Port geöffnet sein.

Tipp
Tipp: Vorhandene SSH-Host-Schlüssel

Wenn Sie SUSE Linux Enterprise Server auf einem Computer mit vorhandenen Linux-Installationen installieren, importiert die Installationsroutine einen SSH-Hostschlüssel. Hierbei wird standardmäßig der Hostschlüssel ausgewählt, auf den zuletzt zugegriffen wurde. Siehe auch Abschnitt 6.15.7, „Importieren von SSH-Hostschlüsseln und Konfiguration.

Wenn Sie die Fernverwaltung über VNC vornehmen, können Sie außerdem konfigurieren, ob der Rechner nach der Installation über VNC erreichbar sein soll. Wenn Sie VNC aktivieren, müssen Sie allerdings auch unter Default systemd Target (systemd-Standardziel) die Option graphical (Grafisch) festlegen.

6.15.4 kdump

Mithilfe von kdump können Sie (im Falle eines Absturzes) einen Speicherauszug des Kernels speichern, um das Problem zu analysieren. Verwenden Sie dieses Dialogfeld, um kdump zu aktivieren und zu konfigurieren. Ausführliche Informationen finden Sie unter Chapter 17, Kexec and Kdump.

6.15.5 IBM Z: Blacklist-Geräte

Um den Arbeitsspeicher zu schonen, werden alle derzeit nicht verwendeten Geräte automatisch auf die Schwarze Liste (Blacklist) gesetzt. (Jeder Kanal ohne Blacklist-Status belegt etwa 50 KB Arbeitsspeicher.) Wenn weitere Hardware-Geräte im installierten System über Kanäle mit Blacklist-Status konfiguriert werden sollen, aktivieren Sie diese Kanäle zunächst mit dem entsprechenden YaST-Modul.

Mit Deaktivieren wird der Blacklist-Status deaktiviert.

6.15.6 Default systemd Target (systemd-Standardziel)

SUSE Linux Enterprise Server kann in zwei Ziele (bislang als Runlevel bezeichnet) booten. Mit dem grafischen Ziel wird ein Anzeige-Manager gestartet, mit dem Mehrbenutzer-Ziel dagegen die Kommandozeilenschnittstelle.

Das Standardziel lautet graphical (grafisch). Falls die X Window System-Schemata nicht installiert sind, ändern Sie diese Einstellung in multi-user (Mehrbenutzer). Wenn das System über VNC erreichbar sein soll, müssen Sie die Option graphical (grafisch) verwenden.

6.15.7 Importieren von SSH-Hostschlüsseln und Konfiguration

Wenn auf Ihrem Rechner eine vorhandene Linux-Installation gefunden wurde, importiert YaST standardmäßig den neuesten SSH-Hostschlüssel aus /etc/ssh und schließt optional auch andere Dateien im Verzeichnis ein. Dadurch kann die SSH-Identität der vorhandenen Installation wiederverwendet werden und bei der ersten Verbindung wird die Warnmeldung REMOTE HOST IDENTIFICATION HAS CHANGED (IDENTIFIKATION DES REMOTE-HOSTS HAT SICH GEÄNDERT) nicht angezeigt. Beachten Sie, dass dieser Eintrag nur dann in der Installationsübersicht angezeigt wird, wenn YaST andere Installationen gefunden hat.

Importieren von SSH-Hostschlüsseln und Konfiguration
Abbildung 6.17: Importieren von SSH-Hostschlüsseln und Konfiguration
I would like to import SSH keys from a previous install (SSH-Schlüssel aus einer früheren Installation importieren):

Wählen Sie diese Option aus, wenn Sie den SSH-Hostschlüssel und optional auch die Konfiguration eines installierten Systems importieren möchten. Sie können die zu importierende Installation in der darunter angezeigten Optionsliste auswählen.

Import SSH Configuration (SSH-Konfiguration importieren)

Aktivieren Sie diese Option, wenn Sie zusätzlich zu den Hostschlüsseln weitere Dateien in /etc/ssh auf das installierte System kopieren möchten.

6.15.8 Systemangaben

Dieser Bildschirm zeigt alle Hardware-Informationen, die das Installationsprogramm für den Rechner ermittelt hat. Beim ersten Öffnen wird die Hardware-Erkennung gestartet. Abhängig von Ihrem System kann dies unter Umständen eine Weile dauern. Wählen Sie einen beliebigen Eintrag in der Liste aus und klicken Sie auf Details, um detaillierte Informationen zum ausgewählten Eintrag anzuzeigen. Verwenden Sie In Datei speichern, um eine detaillierte Liste entweder auf einem lokalen Dateisystem oder auf einem Wechselmedium zu speichern.

Erfahrene·Benutzer können auch das PCI ID-Setup sowie die Kernel-Einstellungen ändern, indem sie Kernel-Einstellungen wählen. Daraufhin wird ein Dialogfeld mit zwei Karteireitern geöffnet:

PCI ID-Setup

Jeder Kernel-Treiber umfasst eine Liste mit den Geräte-IDs aller unterstützten Geräte. Wenn sich ein neues Gerät nicht in der Datenbank eines Treibers befindet, wird das Gerät so behandelt, als ob es nicht unterstützt wird, selbst wenn es mit einem vorhandenen Treiber verwendet werden kann. Hier können Sie PCI-IDs zu einem Gerätetreiber hinzufügen. Dies sollte fortgeschrittenen Benutzern vorbehalten bleiben.

Zum Hinzufügen einer ID klicken Sie auf Hinzufügen, und geben Sie an, ob Sie die Daten manuell eingeben oder in einer Liste auswählen möchten. Geben Sie die erforderlichen Daten ein. Der Name für das SysFS-Verzeichnis wird aus dem Verzeichnis /sys/bus/pci/drivers übernommen. Wenn dieses Verzeichnis leer ist, wird der Treiber-Name als Verzeichnisname verwendet. Mit Bearbeiten und Löschen verwalten Sie vorhandene Einträge.

Kernel-Einstellungen

Hier ändern Sie den globalen E/A-Planer. Bei Nicht konfiguriert wird die Standardeinstellung für die jeweilige Architektur verwendet. Sie können diese Einstellung jederzeit nachträglich über das installierte System ändern. Weitere Informationen zur E/A-Feinabstimmung finden Sie in Chapter 12, Tuning I/O Performance.

Hier finden Sie außerdem die Option SysRq-Tasten aktivieren. Wenn das System ausfällt, können Sie mit diesen Tasten einfache Kommandos ausführen (beispielsweise das System neu booten oder einen Kernel-Dump anfertigen). Es wird empfohlen, diese Tasten während der Kernel-Entwicklung zu aktivieren. Weitere Informationen finden Sie unter https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html.

6.16 Ausführen der Installation

Wenn Sie alle Installationseinstellungen konfiguriert haben, klicken Sie im Fenster „Installationseinstellungen“ zum Starten der Installation auf Installieren. Für manche Software ist möglicherweise eine Lizenzbestätigung erforderlich. Wenn Ihre Softwareauswahl diese Art von Software enthält, werden Dialogfelder für Lizenzbestätigungen angezeigt. Klicken Sie zur Installation des Softwarepakets auf Übernehmen. Wenn Sie die Lizenz nicht akzeptieren, klicken Sie auf Ablehnen, wodurch das Softwarepaket nicht installiert wird. Bestätigen Sie die Eingabe in dem darauffolgenden Dialogfeld noch einmal mit Installieren.

Die Installation dauert in der Regel 15 bis 30 Minuten, je nach Systemleistung und ausgewähltem Softwarebereich. Nachdem Sie die Festplatte vorbereitet und die Benutzereinstellungen gespeichert und wiederhergestellt haben, beginnt die Installation der Software. Während dieses Vorgangs werden die Funktionen von SUSE Linux Enterprise Server in einer Bildschirmpräsentation vorgestellt. Wählen Sie Details, um zum Installationsprotokoll umzuschalten, oder Versionshinweise, um wichtige aktuelle Informationen zu lesen, die bei der Drucklegung des Handbuchs noch nicht verfügbar waren.

Nach Abschluss der Software-Installation wird das System in die neue Installation neu gebootet, und Sie können sich anmelden. Wenn Sie die Systemkonfiguration anpassen oder weitere Software-Pakete installieren möchten, starten Sie YaST.

Anmerkung
Anmerkung: Einphasige Installation

Ab SUSE Linux Enterprise Server 12 erfolgen die Systeminstallation und die grundlegende Konfiguration (auch die Netzwerkeinrichtung) in einer einzigen Phase. Nach dem Neustart in das installierte System können Sie sich direkt anmelden und mit dem System arbeiten. Mit YaST können Sie dann die Feinabstimmung der Einrichtung vornehmen, die Dienste konfigurieren oder weitere Software installieren.

6.16.1 IBM Z: Ausführen eines IPL für das installierte System

YaST wird in der Regel in dem installierten System auf der IBM Z-Plattform neu gebootet. Ausnahmen sind Installationen, in denen sich der Bootloader auf einem FCP-Gerät in Umgebungen mit LPAR auf einem Computer älter als z196 oder mit z/VM älter als Version 5.4 befindet. Der Bootloader wird in eine separate Partition dem Gerät geschrieben, die als /boot/zipl/ eingehängt ist.

Bei Fällen, in denen kein automatischer Neustart möglich ist, wird in YaST ein Dialogfeld mit Informationen angzeigt, die angeben, von welchem Gerät aus ein IPL ausgeführt werden soll. Bestätigen Sie die Option zum Herunterfahren und führen Sie nach dem Herunterfahren einen IPL aus. Der Vorgang variiert abhängig vom Typ der Installation:

LPAR-Installation

Wählen Sie in IBM Z HMC die Optionen Laden und Löschen und geben Sie anschließend die Ladeadresse ein (die Adresse des Geräts mit dem Verzeichnis /boot/zipl, das den Bootloader enthält). Wenn Sie eine zFCP-Platte als Bootgerät verwenden, wählen Sie die Option Von SCSI laden und geben Sie die Ladeadresse Ihres FCP-Adapters sowie die WWPN und LUN des Bootgeräts an. Beginnen Sie nun den Ladevorgang.

z/VM-Installation

Melden Sie sich beim VM-Gast an (Informationen zur Konfiguration finden Sie unter Beispiel 4.1, „Konfiguration eines z/VM-Verzeichnisses“) als LINUX1, und fahren Sie damit fort, für das installierte System einen IPL auszuführen:

IPL 151 CLEAR

151 ist eine Beispieladresse des DASD-Boot-Geräts. Ersetzen Sie diesen Wert durch die korrekte Adresse.

Wenn Sie eine ZFCP-Festplatte als Bootgerät verwenden, geben Sie vor der Initialisierung des IPL sowohl ZFCP WWPN als auch LUN des Bootgeräts an. Die Parameterlänge ist auf acht Zeichen beschränkt. Längere Werte müssen durch Leerzeichen getrennt werden:

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

Starten Sie dann IPL:

IPL FC00

FC00 ist eine Beispieladresse des ZFCP-Adapters. Ersetzen Sie diesen Wert durch die korrekte Adresse.

Installation eines KVM-Gasts

Nach Abschluss der Installation wird der virtuelle Rechner heruntergefahren. Melden Sie sich nun am KVM-Host an, bearbeiten Sie die Beschreibungsdatei des virtuellen Rechners und starten Sie ihn erneut, um einen IPL-Vorgang im installierten System auszuführen:

  1. Melden Sie sich am KVM-Host an.

  2. Bearbeiten Sie die XML-Domänendatei, indem Sie Folgendes ausführen:

    virsh edit s12-1

    Entfernen Sie die folgenden Zeilen:

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. Starten Sie den VM-Gast erneut, um einen IPL-Vorgang im installierten System auszuführen:

    virsh start s12-1 --console
Anmerkung
Anmerkung: cio_ignore ist bei KVM-Installationen deaktiviert

Der Kernel-Parameter cio_ignore verhindert, dass der Kernel alle verfügbaren Hardwaregeräte berücksichtigt. Bei KVM-Gästen sorgt jedoch bereits der Hypervisor dafür, dass nur Zugriff auf die richtigen Geräte bereitgestellt wird. Daher ist cio_ignore bei der Installation eines KVM-Gasts standardmäßig deaktiviert (bei z/VM- und LPAR-Installationen ist er standardmäßig aktiviert).

6.16.2 IBM Z: Herstellen einer Verbindung zum installierten System

Stellen Sie nach dem Ausführen eines IPL für das System eine Verbindung zum installierten System über VNC, SSH oder X her, und melden Sie sich an. Die Verwendung von VNC oder SSH wird empfohlen. Wenn Sie die Systemkonfiguration anpassen oder weitere Software-Pakete installieren möchten, starten Sie YaST.

6.16.2.1 Verbindung mithilfe von VNC

Eine Meldung im 3270-Terminal fordert Sie auf, eine Verbindung zum Linux-System mithilfe eines VNC-Clients herzustellen. Diese Meldung wird jedoch leicht übersehen, da sie mit Kernel-Meldungen gemischt ist und der Terminalprozess eventuell beendet wird, bevor Sie die Meldung bemerken. Wenn nach fünf Minuten keine Verbindung hergestellt werden kann, versuchen Sie, die Verbindung zum Linux-System mit einem VNC-Viewer herzustellen.

6.16.2.2 Verbindung mithilfe von SSH

Eine Meldung im 3270-Terminal fordert Sie auf, eine Verbindung zum Linux-System mithilfe eines SSH-Clients herzustellen. Diese Meldung wird leicht übersehen, da sie mit Kernel-Meldungen gemischt ist und der Terminalprozess eventuell beendet wird, bevor Sie die Meldung bemerken.

Wenn die Meldung angezeigt wird, melden Sie sich mit SSH als root am Linux-System an. Falls die Verbindung abgelehnt wird oder es während des Verbindungsversuchs zu einer Zeitüberschreitung kommt, warten Sie auf die Überschreitung der Anmeldezeit und versuchen Sie es anschließend erneut (der Zeitüberschreitungswert ist abhängig von den Servereinstellungen).

6.16.2.3 Verbindung mithilfe von X

Stellen Sie beim Ausführen von IPL für das installierte System vor dem Start vom DASD aus sicher, dass der für die erste Installationsphase verwendete X-Server aktiv und immer noch verfügbar ist. YaST wird auf diesem X-Server geöffnet, um die Installation abzuschließen. Komplikationen können entstehen, wenn das System gestartet wird, aber nicht rechtzeitig eine Verbindung zum X-Server aufbauen kann.