7 Boot-Parameter #
Für SUSE Linux Enterprise Server können verschiedene Parameter beim Booten festgelegt werden, beispielsweise die Quelle der Installationsdaten oder Einstellungen für die Netzwerkkonfiguration.
Mithilfe geeigneter Boot-Parameter können Sie den Installationsvorgang vereinfachen. Viele Parameter können mit den linuxrc-Routinen auch zu einem späteren Zeitpunkt konfiguriert werden, das Verwenden der Boot-Parameter ist jedoch viel einfacher. In einigen automatisierten Setups können die Boot-Parameter über eine initrd
- oder info
-Datei bereitgestellt werden.
Das Verfahren zum Starten des Systems ist abhängig von der jeweiligen Architektur; ein PC (AMD64/Intel 64) wird beispielsweise anders gestartet als ein Mainframe. Wenn Sie SUSE Linux Enterprise Server als VM-Gast (VM Guest) auf einem KVM- oder Xen-Hypervisor installieren, befolgen Sie die Anweisungen für die AMD64-/Intel-64-Architektur.
Die Begriffe Boot-Parameter und Boot-Optionen werden häufig synonym verwendet. In dieser Dokumentation finden Sie größtenteils den Begriff Boot-Parameter.
7.1 Standardmäßige Boot-Parameter #
Eine ausführliche Beschreibung der Boot-Parameter finden Sie in Kapitel 8, Installationsschritte. In der Regel wird durch Auswählen von der Boot-Vorgang für die Installation gestartet.
Verwenden Sie bei Problemen Kapitel 12, Fehlersuche.
bzw. . Weitere Informationen zu Fehlerbehebung beim Installationsvorgang finden Sie inDie Menüleiste unten im Bildschirm enthält erweiterte Funktionen, die bei manchen Setups erforderlich sind. Mithilfe der Funktionstasten F1 bis F12 können Sie zusätzliche Optionen angeben, die an die Installationsroutinen weitergegeben werden, ohne dass Sie die detaillierte Syntax dieser Parameter kennen müssen (siehe Kapitel 7, Boot-Parameter). Eine detaillierte Beschreibung der verfügbaren Funktionstasten finden Sie in Abschnitt 7.2.1, „Der Bootbildschirm auf Computern mit herkömmlichem BIOS“.
7.2 PC (AMD64/Intel 64/Arm AArch64) #
In diesem Abschnitt wird beschrieben, wie Sie die Boot-Parameter für AMD64, Intel 64 und Arm AArch64 bearbeiten.
7.2.1 Der Bootbildschirm auf Computern mit herkömmlichem BIOS #
Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:
startet das installierte System und ist standardmäßig ausgewählt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie dieDer normale Installationsmodus. Alle modernen Hardwarefunktionen sind aktiviert. Sollte die Installation fehlschlagen, finden Sie unter F5 die Boot-Parameter, die mögliche problematische Funktionen deaktivieren.
Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie unter Kapitel 2, Upgrade-Pfade und -Methoden.
- ›
Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im
- ›
Starten Sie ein Linux-System, das bereits installiert ist. Sie werden gefragt, von welcher Partition das System gestartet werden soll.
- ›
Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen. Ersetzen Sie das defekte Medium und starten Sie den Installationsvorgang neu.
- ›
Testet Ihren System-RAM durch wiederholte Lese- und Schreibzyklen. Der Test kann durch erneutes Booten abgebrochen werden. Weitere Informationen finden Sie im Abschnitt 12.4, „Boot-Fehler“.
Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:
- F1
Rufen Sie die kontextabhängige Hilfe für das aktive Element des Boot-Bildschirms auf. Verwenden Sie die Pfeiltasten zum Navigieren, Eingabetaste zur Verfolgung eines Links und Esc zum Verlassen des Hilfe-Bildschirms.
- F2
Wählen sie die Anzeigesprache und ein entsprechendes Tastatur-Layout für die Installation aus. Die Standardsprache ist Englisch (US).
- F3
Wählen Sie verschiedene Modi für die grafische Darstellung während der Installation aus. Bei „Kernel Mode Setting“) ermittelt. Falls diese Einstellung auf dem System nicht funktioniert, wählen Sie . Geben Sie optional den Befehl
wird die Bildauflösung automatisch anhand der KMS (vga=ask
in der Boot-Befehlszeile ein, damit Sie aufgefordert werden, die Bildauflösung festzulegen. Wählen Sie , wenn die grafische Installation Probleme verursacht.- F4
In der Regel wird die Installation vom eingelegten Installationsdatenträger ausgeführt. Hier können Sie eine andere Quelle, beispielsweise einen FTP- oder NFS-Server, auswählen oder einen Proxyserver konfigurieren. Wenn die Installation in einem Netzwerk mit einem SLP-Server bereitgestellt wird, wählen Sie mit dieser Option eine auf dem Server verfügbare Installationsquelle. Weitere Informationen zum Einrichten eines Installationsservers mit SLP finden Sie in Kapitel 16, Einrichten einer Netzwerkinstallationsquelle.
- F5
Falls bei der regulären Installation Probleme aufgetreten sind, bietet Ihnen dieses Menü Möglichkeiten zur Deaktivierung einiger potenziell problematischer Funktionen an. Wenn Ihre Hardware ACPI (Advanced Configuration and Power Interface) nicht unterstützt, wählen Sie
aus, um die Installation ohne Unterstützung durch ACPI durchzuführen. Die Option deaktiviert die Unterstützung für APIC (Advanced Programmable Interrupt Controllers), was Probleme bei mancher Hardware verursachen könnte. Die Option bootet das System mit deaktiviertem DMA-Modus (für CD/DVD-ROM-Laufwerke); Energieverwaltungsfunktionen werden ebenfalls deaktiviert.Falls Sie nicht sicher sind, verwenden Sie zunächst probehalber die folgenden Optionen:
oder . Experten können auch die Kommandozeile verwenden, um Kernel-Parameter einzugeben oder zu ändern.- F6
Drücken Sie diese Taste, um das System darüber zu benachrichtigen, dass Sie eine optionale Treiberaktualisierung für SUSE Linux Enterprise Server verwenden. Mithilfe von oder laden Sie die Treiber direkt vor dem Start der Installation. Wenn Sie auswählen, werden Sie aufgefordert, den Datenträger für die Aktualisierung am entsprechenden Punkt im Installationsprozess einzufügen.
Tipp: Anfordern von Datenträgern mit TreiberaktualisierungenTreiberaktualisierungen für SUSE Linux Enterprise finden Sie unter http://drivers.suse.com/. Diese Treiber wurden über das SUSE SolidDriver-Programm erstellt.
7.2.2 Der Boot-Bildschirm auf Computern mit UEFI #
Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die „Secure Boot“-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert.Weitere Informationen finden Sie unter Kapitel 17, UEFI (Unified Extensible Firmware Interface).
Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2
bezeichnet.
Wenn Sie die Installation mit aktiviertem Secure Boot vornehmen, können Sie keine Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Server enthalten sind. Dies gilt auch für Treiber, die über SolidDriver vertrieben werden, da ihr Signierschlüssel standardmäßig als nicht vertrauenswürdig betrachtet wird.
Mit den folgenden Verfahren können Sie Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Server enthalten sind:
Nehmen Sie die erforderlichen Schlüssel vor der Installation mit Firmware-/Systemmanagement-Tools in die Firmware-Datenbank auf.
Verwenden Sie eine bootfähige ISO, die die erforderlichen Schlüssel beim ersten Booten in die MOK-Liste einträgt.
Weitere Informationen finden Sie im Abschnitt 17.1, „Secure Boot“.
Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:
Der normale Installationsmodus. Alle modernen Hardwarefunktionen sind aktiviert. Sollte die Installation fehlschlagen, finden Sie unter F5 die Boot-Parameter, die mögliche problematische Funktionen deaktivieren.
Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie im Kapitel 2, Upgrade-Pfade und -Methoden.
- ›
Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im
- ›
Starten Sie ein Linux-System, das bereits installiert ist. Sie werden gefragt, von welcher Partition das System gestartet werden soll.
- ›
Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen.
GRUB 2 für EFI auf SUSE Linux Enterprise Server unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag ist in etwa wie folgt aufgebaut:
setparams 'Installation' set gfxpayload=keep echo 'Loading kernel ...' linuxefi /boot/x86_64/loader/linux splash=silent echo 'Loading initial ramdisk ...' initrdefi /boot/x86_64/loader/initrd
Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi
beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc–0 . Unter https://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter.
7.3 Liste wichtiger Boot-Parameter #
In diesem Abschnitt finden Sie eine Auswahl der wichtigsten Boot-Parameter.
7.3.1 Allgemeine Boot-Parameter #
autoyast=
URLDer Parameter
autoyast
gibt den Speicherort der Steuerungsdateiautoinst.xml
für die automatische Installation an.manual=<0|1>
Mit dem Parameter
manual
wird gesteuert, ob die anderen Parameter nur Standardwerte sind, die vom Benutzer noch akzeptiert werden müssen. Setzen Sie diesen Parameter auf0
, wenn alle Werte ohne Nachfrage übernommen werden sollen. Durch Festlegen vonautoyast
wirdmanual
auf0
gesetzt.Info=
URLGibt einen Standort für eine Datei an, von der zusätzliche Optionen gelesen werden sollen.
IBM Z Dadurch werden die Beschränkungen auf 10 Zeilen (und 80 Zeichen pro Zeile unter z/VM) für diese Parameterdatei außer Kraft gesetzt. Weitere Dokumentationen zur Infodatei finden Sie in Section 9.3.3, “Combining the
linuxrc
info
file with the AutoYaST control file”. Da auf die Infodatei typischerweise nur über das Netzwerk auf IBM Z zugegriffen werden kann, können Sie sie nicht verwenden, um Optionen anzugeben, die zum Einrichten des Netzwerks erforderlich sind. (Diese Optionen werden in Abschnitt 7.3.2, „Konfigurieren der Netzwerkschnittstelle“ beschrieben.) In der Parameterdatei müssen auch andere linuxrc-spezifischen Optionen wie die zur Fehlersuche angegeben werden, um wirksam zu werden.upgrade=<0|1>
Geben Sie zum Upgrade von SUSE Linux Enterprise Server den Parameter
Upgrade=1
an.IBM Z Soll eine bestehende Installation von SUSE Linux Enterprise upgegradet werden, ist eine benutzerdefinierte parmfile erforderlich. Ohne diesen Parameter bietet die Installation keine Upgradeoption.
dud=
URLLädt Treiberaktualisierungen von URL herunter.
Legen Sie
dud=ftp://ftp.example.com/PATH_TO_DRIVER
oderdud=http://www.example.com/PATH_TO_DRIVER
fest, um Treiber über eine URL zu laden. Wenn Siedud=1
angeben, werden Sie beim Booten nach der URL gefragt.language=
LANGUAGEWählen Sie eine Sprache für die Installation aus. Zu den unterstützten Werten gehören
cs_CZ
,de_DE
,es_ES
,fr_FR
,ja_JP
,pt_BR
,pt_PT
,ru_RU
,zh_CN
undzh_TW
.acpi=off
Deaktiviert die ACPI-Unterstützung.
noapic
Keine logischen APIC.
nomodeset
Deaktiviert KMS.
textmode=1
Startet das Installationsprogramm im Textmodus.
console=
SERIAL_DEVICE[,MODE]SERIAL_DEVICE kann auf ein physisches serielles oder paralleles Gerät verweisen (z. B.
ttyS0
) oder auch auf ein virtuelles Terminal (z. B.tty1
). MODE bezeichnet die Baud-Rate, die Parität und das Stopp-Bit (z. B.9600n8
). Der Standardwert für diese Einstellung wird über die Mainboard-Firmware festgelegt. Falls keine Ausgabe auf dem Monitor angezeigt wird, legen Sie probehalberconsole=tty1
fest. Sie können mehrere Geräte definieren.
7.3.2 Konfigurieren der Netzwerkschnittstelle #
Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle. Konfigurieren Sie zusätzliche Netzwerkschnittstellen im installierten System gemäß den Anleitungen in Abschnitt 23.5, „Manuelle Netzwerkkonfiguration“.
Das Netzwerk wird nur dann konfiguriert, wenn dies im Rahmen der Installation erforderlich ist. Mit dem Parameter netsetup
oder ifcfg
geben Sie an, dass das Netzwerk in jedem Fall konfiguriert werden soll.
netsetup=VALUE
netsetup=dhcp
erzwingt eine Konfiguration über DHCP. Legen Sienetsetup=-dhcp
fest, wenn Sie das Netzwerk mit den Boot-Parameternhostip
,gateway
undnameserver
konfigurieren. Mit der Optionnetsetup=hostip,netmask,gateway,nameserver
fragt das Installationsprogramm beim Booten nach den Netzwerkeinstellungen.ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS
Für INTERFACE können Sie
*
(alle Schnittstellen) festlegen oder auch beispielsweiseeth*
(alle Schnittstellen, die miteth
beginnen). Außerdem können Sie MAC-Adressen als Werte angeben.Optional können Sie nach dem Schnittstellennamen einen Punkt eingeben und dann ein VLAN festlegen.
Wenn für SETTINGS der Wert
dhcp
angegeben ist, werden alle passenden Schnittstellen mit DHCP konfiguriert. Beim Hinzufügen der Optiontry
wird die Konfiguration beendet, wenn das Installations-Repository über eine der konfigurierten Schnittstellen erreicht werden kann.Alternativ können Sie eine statische Konfiguration verwenden. Bei statischen Parametern wird nur die erste passende Schnittstelle konfiguriert, es sei denn, Sie fügen die Option
try
hinzu. Dadurch werden alle Schnittstellen konfiguriert, bis das Repository erreicht werden kann.Die Syntax für die statische Konfiguration lautet:
ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"
Die einzelnen durch Komma getrennten Werte können jeweils eine Liste mit Werten enthalten, die wiederum durch Leerzeichen getrennt sind. IPS_NETMASK ist in der CIDR-Schreibweise anzugeben, z. B.
10.0.0.1/24
. Anführungszeichen sind nur dann erforderlich, wenn Werte in Listen durch Leerzeichen voneinander getrennt sind. Beispiel mit zwei Nameservern:ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
Tipp: Sonstige NetzwerkparameterMit dem leistungsstarken Boot-Parameter
ifcfg
lassen sich nahezu alle Networking-Parameter festlegen. Zusätzlich zu den oben genannten Parametern können Sie Werte für alle Konfigurationsoptionen (durch Komma getrennt) von/etc/sysconfig/network/ifcfg.template
und/etc/sysconfig/network/config
festlegen. Im folgenden Beispiel wird eine benutzerdefinierte MTU-Größe auf einer Oberfläche festgelegt, die ansonsten über DHCP konfiguriert wird:ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com
Geben Sie den vollständigen Hostnamen ein.
domain=example.com
Domänensuchpfad für DNS. Ermöglicht Ihnen, kurze anstelle von vollständig qualifizierten Hostnamen zu verwenden.
hostip=192.168.1.2[/24]
Geben Sie die IP-Adresse der zu konfigurierenden Schnittstelle ein. Die IP kann die Teilnetzmaske enthalten, z. B.
hostip=192.168.1.2/24
. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.gateway=192.168.1.3
Geben Sie den gewünschten Gateway an. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.
nameserver=192.168.1.4
Geben Sie den beteiligten DNS-Server an. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.
domain=example.com
Domänensuchpfad. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.
7.3.3 Angeben der Installationsquelle #
Geben Sie eine alternative Installationsquelle an, falls Sie die Installation nicht über DVD oder USB-Flash-Laufwerk ausführen.
install=SOURCE
Geben Sie den Speicherort der zu verwendenden Installationsquelle an. Mögliche Protokolle sind
cd
,hd
,slp
,nfs
,smb
(Samba/CIFS),ftp
,tftp
,http
undhttps
. Nicht alle Quelltypen sind auf allen Plattformen verfügbar. IBM Z unterstützt zum Beispielcd
undhd
&period nicht. Die Standardoption istcd
.Soll die Installation über eine verschlüsselte Verbindung erfolgen, verwenden Sie eine URL vom Typ
https
. Falls das Zertifikat nicht überprüft werden kann, deaktivieren Sie die Prüfung von Zertifikaten mit dem Boot-Parametersslcerts=0
.Falls Sie eine URL vom Typ
http
,https
,ftp
,tftp
odersmb
angeben, können Sie sich authentifizieren, indem Sie den Benutzernamen und das Passwort mit der URL angeben. Beispiel:install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Bei einer Samba- oder CIFS-Installation können Sie zudem die Domäne angeben, die verwendet werden soll:
install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Um
cd
,hd
oderslp
zu verwenden, legen Sie sie wie im folgenden Beispiel fest:install=cd:/ install=hd:/?device=sda/PATH_TO_ISO install=slp:/
7.3.4 Festlegen des Fernzugriffs #
Es darf jeweils nur eine Fernsteuerungsmethode herangezogen werden, nicht mehrere Methoden gleichzeitig. Die verschiedenen Methoden sind SSH, VNC sowie Remote X-Server. Weitere Informationen zur Verwendung der Parameter in diesem Abschnitt finden Sie in Kapitel 11, Ferninstallation.
display_ip=
IP_ADDRESSMit
Display_IP
versucht das Installationssystem, eine Verbindung zu einem X-Server unter der angegebenen Adresse herzustellen.Wichtig: X-AuthentifizierungsmechanismusDie direkte Installation über das X Window System beruht auf einem einfachen auf Hostnamen basierenden Authentifizierungsmechanismus. Dieser Mechanismus ist in den aktuellen Versionen von SUSE Linux Enterprise Server deaktiviert. Die Installation mit SSH oder VNC wird bevorzugt.
vnc=1
Aktiviert einen VNC-Server während der Installation.
vncpassword=
PASSWORDLegt das Passwort für den VNC-Server fest.
ssh=1
Mit
ssh
wird die SSH-Installation aktiviert.ssh.password=
PASSWORDGibt ein SSH-Passwort für den root-Benutzer während der Installation an.
7.4 Erweiterte Einrichtungen #
Soll der Zugriff auf einen lokalen RMT- oder supportconfig
-Server für die Installation konfiguriert werden, können Sie die entsprechenden Boot-Parameter zum Einrichten dieser Dienste während der Installation angeben. Dies gilt auch für die IPv6-Unterstützung während der Installation.
7.4.1 Bereitstellung von Daten für den Zugriff auf einen RMT-Server #
Standardmäßig werden Aktualisierungen für SUSE Linux Enterprise Server durch das SUSE Customer Center bereitgestellt. Wenn das Netzwerk einen RMT-Server (Repository Mirroring Tool) als lokale Aktualisierungsquelle bereitstellt, müssen Sie dem Client die Server-URL mitteilen. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt.
Die Angabe von Parametern für den Zugriff auf einen RMT-Server ist nur für nicht interaktive Installationen erforderlich. Während einer interaktiven Installation können die Daten während der Installation angegeben werden (weitere Details finden Sie unter Abschnitt 8.7, „Registrierung“).
regurl
URL des RMT-Servers. Für diese URL gilt das feste Format
https://FQN/center/regsvc/
. FQN muss der vollständig qualifizierte Hostname des RMT-Servers sein. Beispiel:regurl=https://smt.example.com/center/regsvc/
Achten Sie darauf, dass Sie richtige Werte eingeben. Wenn
regurl
nicht richtig angegeben wurde, schlägt die Registrierung der Aktualisierungsquelle fehl.regcert
Standort des RMT-Serverzertifikats. Geben Sie eine der folgenden Optionen an:
- URL
Remotestandort (HTTP, HTTPS oder FTP), von dem das Zertifikat heruntergeladen werden kann. Wenn regcert nicht festgelegt ist, wird standardmäßig
http://FQN/smt.crt
verwendet, wobeiFQN
der Name des RMT-Servers ist. Beispiel:regcert=http://rmt.example.com/smt-ca.crt
- Lokaler Pfad
Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:
regcert=/data/inst/smt/smt-ca.cert
- Interaktiv
Verwenden Sie
ask
während der Installation zum Öffnen eines Popup-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispielregcert=ask
- Zertifikatsinstallation deaktivieren
Verwenden Sie
done
, wenn das Zertifikat durch ein Add-on-Produkt installiert wird oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:regcert=done
7.4.2 Konfigurieren eines alternativen Datenservers für supportconfig
#
Die von supportconfig (weitere Informationen unter Kapitel 47, Erfassen der Systeminformationen für den Support) gesammelten Daten werden standardmäßig an das SUSE Customer Center gesendet. Es ist auch möglich, einen lokalen Server zum Erfassen dieser Daten einzurichten. Wenn ein solcher Server in Ihrem Netzwerk verfügbar ist, müssen Sie die URL des Servers am Client festlegen. Diese Daten müssen beim Bootprompt eingegeben werden.
supporturl
.
URL des Servers. Für die URL gilt das Format http://FQN/Path/
, wobei FQN den vollständig qualifizierten Hostnamen des Servers und Path den Speicherort auf dem Server bezeichnet. Beispiel:
supporturl=http://support.example.com/supportconfig/data/
7.4.3 Verwenden von IPv6 für die Installation #
Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:
- IPv4 und IPv6 akzeptieren
ipv6=1
- Nur IPv6 akzeptieren
ipv6only=1
7.4.4 Verwenden eines Proxys für die Installation #
In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.
Auf Systemen mit traditionellem BIOS drücken Sie auf dem Boot-Bildschirm auf F4 und legen die erforderlichen Parameter im Dialogfeld fest.
Auf Systemen mit UEFI BIOS geben Sie an der Boot-Eingabeaufforderung den Boot-Parameter proxy
an:
Drücken Sie auf dem Boot-Bildschirm auf E, um das Boot-Menü zu bearbeiten.
Fügen Sie den Parameter
proxy
in folgendem Format an die Zeilelinux
an:proxy=https://proxy.example.com:PORT
Wenn für den Proxy-Server eine Authentifizierung erforderlich ist, fügen Sie den Berechtigungsnachweis wie folgt hinzu:
proxy=https://USER:PASSWORD@proxy.example.com:PORT
Falls das SSL-Zertifikat des Proxyservers nicht überprüft werden kann, deaktivieren Sie die Prüfung von Zertifikaten mit dem Boot-Parameter
sslcerts=0
.Der Eintrag ähnelt dem folgenden:
Abbildung 7.3: Editor für GRUB-Optionen #Drücken Sie F10 zum Booten mit der neuen Proxy-Einstellung.
7.4.5 Aktivieren der SELinux-Unterstützung #
Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:
security=selinux selinux=1
7.4.6 Aktivieren der Selbstaktualisierung für das Installationsprogramm #
Bei der Installation und beim Upgrade kann YaST sich selbst aktualisieren (siehe Abschnitt 8.2, „Selbstaktualisierung des Installationsprogramms“) und so potenzielle Fehler beheben, die erst nach der Freigabe festgestellt wurden. Mit dem Parameter self_update
bestimmen Sie das Verhalten dieser Funktion.
Soll die Selbstaktualisierung des Installationsprogramms aktiviert werden, stellen Sie den Parameter auf 1
ein:
self_update=1
Soll ein benutzerdefiniertes Repository verwendet werden, geben Sie eine URL an:
self_update=https://updates.example.com/
7.4.7 Skalieren der Benutzeroberfläche für hohen DPI-Wert #
Für einen Bildschirm mit einem sehr hohen DPI-Wert verwenden Sie den Boot-Parameter QT_AUTO_SCREEN_SCALE_FACTOR
. Damit werden die Schrift und Elemente der Benutzeroberfläche entsprechend des DPI-Werts des Bildschirms skaliert.
QT_AUTO_SCREEN_SCALE_FACTOR=1
7.4.8 Verwenden von CPU-Mitigationen #
Mit dem Boot-Parameter mitigations
steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:
auto
.
Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.
nosmt
.
Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.
off
.
Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.
Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.
7.4.9 Entsperren von LUKS-Volumes mit TPM 2.0 oder FIDO2-Schlüssel #
Das Entsperren von verschlüsselten Geräten mit TPM 2.0 oder FIDO2 im Installationsprogramm wird ab SUSE Linux Enterprise 15 SP4 unterstützt. Wenn Sie diese Funktion aktivieren möchten, fügen Sie Folgendes hinzu:
luks2preview=1
Beachten Sie, dass Sie für die Verschlüsselung des Root-Dateisystems eine separate, unverschlüsselte Boot-Partition benötigen.
Beachten Sie, dass es sich bei dieser Funktion in SLE15 SP4 um eine Technologievorschau handelt und sie daher nicht vollständig unterstützt wird. Weitere Informationen hierzu finden Sie unter https://documentation.suse.com/sles/15-SP4/html/SLES-all/preface-deployment.html.
Weitere Informationen zur Konfiguration der Geräteverschlüsselung mit LUKS finden Sie im Chapter 13, Storage encryption for hosted applications with cryptctl.
7.5 IBM Z #
Systeme mit der IBM Z-Plattform werden gemäß den Anweisungen in Abschnitt 5.3.4, „Ausführen des IPL-Vorgangs für das SUSE Linux Enterprise Server-Installationssystem“ gestartet (IPL, Initial Program Load). Bei diesen Systemen zeigt SUSE Linux Enterprise Server keinen Startbildschirm an. Laden Sie während des Installationsvorgangs den Kernel, initrd und parmfile manuell. YaST beginnt mit seinem Installationsbildschirm, sobald über VNC, X oder SSH eine Verbindung zum Installationssystem aufgebaut wurde. Da kein Startbildschirm vorhanden ist, können Kernel- oder Boot-Parameter nicht am Bildschirm eingegeben werden. Sie müssen stattdessen in einer Parameterdatei (parmfile) angegeben werden (siehe Abschnitt 5.5, „Die Parmfile – Automatisierte Systemkonfiguration“).
InstNetDev=osa
Geben Sie den zu konfigurierenden Schnittstellentyp ein. Mögliche Werte sind
osa
,hsi
,ctc
,escon
undiucv
(CTC, ESCON und IUCV werden offiziell nicht mehr unterstützt).Geben Sie für die Schnittstellen vom Typ
hsi
undosa
eine geeignete Netzmaske und eine optionale Broadcast-Adresse an:Netmask=255.255.255.0 Broadcast=192.168.255.255
Geben Sie für Schnittstellen vom Typ
ctc
,escon
undiucv
(CTC, ESCON und IUCV werden offiziell nicht mehr unterstützt) die IP-Adresse des Peer ein:Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>
Geben Sie für
osa
-Netzwerkgeräte die Host-Schnittstelle (qdio
oderlcs
) an.Layer2=<0|1>
Geben Sie für
osa
-QDIO-Ethernet- undhsi
-Geräte an, ob die Unterstützung von OSI-Schicht 2 aktiviert (1
) oder deaktiviert (0
) werden soll.OSAHWAddr=02:00:65:00:01:09
Für Schicht-2-fähige
osa
QDIO Ethernet-Geräte geben Sie entweder manuell eine MAC-Adresse an oder legen SieOSAHWADDR=
(mit nachgestelltem Leerzeichen) als Systemstandardwert fest.PortNo=<0|1>
Geben Sie für
osa
-Netzwerkgeräte die Portnummer an (sofern das Gerät diese Funktion unterstützt). Der Standardwert ist 0.
Für die einzelnen Schnittstellen sind bestimmte Setup-Optionen erforderlich:
Schnittstellen
ctc
undescon
(CTC und ESCON werden offiziell nicht mehr unterstützt):ReadChannel=0.0.0600 WriteChannel=0.0.0601
Mit
ReadChannel
wird der zu verwendende READ-Kanal angegeben.WriteChannel
gibt den WRITE-Kanal an.Geben Sie für die Schnittstelle
ctc
(wird offiziell nicht mehr unterstützt) das Protokoll an, das für diese Schnittstelle verwendet werden soll:CTCProtocol=<0/1/2>
Gültige Einträge:
0
Kompatibilitätsmodus, auch für Nicht-Linux-Peers mit Ausnahme von OS/390 und z/OS (dies ist der Standardmodus)
1
Erweiterter Modus
2
Kompatibilitätsmodus mit OS/390 und z/OS
Netzwerkgerätetyp
osa
mit Schnittstellelcs
:ReadChannel=0.0.0124
ReadChannel
steht für die in dieser Einrichtung verwendete Kanalnummer. Die zweite Portnummer kann hiervon abgeleitet werden, indem SieReadChannel
den Wert 1 hinzufügen. MitPortnumber
wird der relative Port angegeben.Schnittstelle
iucv
:IUCVPeer=PEER
Geben Sie den Namen des Peer-Computers ein.
Netzwerkgerätetyp
osa
mit Schnittstelleqdio
für OSA-Express Gigabit Ethernet:ReadChannel=0.0.0700 WriteChannel=0.0.0701 DataChannel=0.0.0702
Geben Sie für
ReadChannel
die Nummer des READ-Kanals ein. Geben Sie fürWriteChannel
die Nummer des WRITE-Kanals ein.DataChannel
gibt den DATA-Kanal an. Stellen Sie sicher, dass für den READ-Kanal eine gerade Gerätenummer festgelegt ist.Schnittstelle
hsi
für HiperSockets und VM-Gast-LANs:ReadChannel=0.0.0800 WriteChannel=0.0.0801 DataChannel=0.0.0802
Geben Sie für
ReadChannel
die entsprechende Nummer des READ-Kanals ein. Geben Sie fürWriteChannel
undDataChannel
die Nummern des WRITE- bzw. des DATA-Kanals ein.
7.6 Zusätzliche Informationsquellen #
Weitere Informationen zu den Boot-Parametern finden Sie im openSUSE-Wiki unter https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference.