Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
documentation.suse.com / SUSE Linux Enterprise Server-Dokumentation / Einführung zur Bereitstellung / Installationsvorgang / Boot-Parameter
Gilt für SUSE Linux Enterprise Server 15 SP5

7 Boot-Parameter

Für SUSE Linux Enterprise Server können verschiedene Parameter beim Booten festgelegt werden, beispielsweise die Quelle der Installationsdaten oder Einstellungen für die Netzwerkkonfiguration.

Mithilfe geeigneter Boot-Parameter können Sie den Installationsvorgang vereinfachen. Viele Parameter können mit den linuxrc-Routinen auch zu einem späteren Zeitpunkt konfiguriert werden, das Verwenden der Boot-Parameter ist jedoch viel einfacher. In einigen automatisierten Setups können die Boot-Parameter über eine initrd- oder info-Datei bereitgestellt werden.

Das Verfahren zum Starten des Systems ist abhängig von der jeweiligen Architektur; ein PC (AMD64/Intel 64) wird beispielsweise anders gestartet als ein Mainframe. Wenn Sie SUSE Linux Enterprise Server als VM-Gast (VM Guest) auf einem KVM- oder Xen-Hypervisor installieren, befolgen Sie die Anweisungen für die AMD64-/Intel-64-Architektur.

Anmerkung
Anmerkung: Boot-Optionen und Boot-Parameter

Die Begriffe Boot-Parameter und Boot-Optionen werden häufig synonym verwendet. In dieser Dokumentation finden Sie größtenteils den Begriff Boot-Parameter.

7.1 Standardmäßige Boot-Parameter

Eine ausführliche Beschreibung der Boot-Parameter finden Sie in Kapitel 8, Installationsschritte. In der Regel wird durch Auswählen von Installation der Boot-Vorgang für die Installation gestartet.

Verwenden Sie bei Problemen Installation – ACPI deaktiviert bzw. Installation – Sichere Einstellungen. Weitere Informationen zu Fehlerbehebung beim Installationsvorgang finden Sie in Kapitel 12, Fehlersuche.

Die Menüleiste unten im Bildschirm enthält erweiterte Funktionen, die bei manchen Setups erforderlich sind. Mithilfe der Funktionstasten F1 bis F12 können Sie zusätzliche Optionen angeben, die an die Installationsroutinen weitergegeben werden, ohne dass Sie die detaillierte Syntax dieser Parameter kennen müssen (siehe Kapitel 7, Boot-Parameter). Eine detaillierte Beschreibung der verfügbaren Funktionstasten finden Sie in Abschnitt 7.2.1, „Der Bootbildschirm auf Computern mit herkömmlichem BIOS“.

7.2 PC (AMD64/Intel 64/Arm AArch64)

In diesem Abschnitt wird beschrieben, wie Sie die Boot-Parameter für AMD64, Intel 64 und Arm AArch64 bearbeiten.

7.2.1 Der Bootbildschirm auf Computern mit herkömmlichem BIOS

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Von Festplatte booten startet das installierte System und ist standardmäßig ausgewählt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Installation

Der normale Installationsmodus. Alle modernen Hardwarefunktionen sind aktiviert. Sollte die Installation fehlschlagen, finden Sie unter F5 Kernel die Boot-Parameter, die mögliche problematische Funktionen deaktivieren.

Upgrade

Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie unter Kapitel 2, Upgrade-Pfade und -Methoden.

Weitere › Rettungssystem

Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im

Weitere › Linux-System starten

Starten Sie ein Linux-System, das bereits installiert ist. Sie werden gefragt, von welcher Partition das System gestartet werden soll.

Weitere › Installationsmedien prüfen

Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen. Ersetzen Sie das defekte Medium und starten Sie den Installationsvorgang neu.

Weitere › Speichertest

Testet Ihren System-RAM durch wiederholte Lese- und Schreibzyklen. Der Test kann durch erneutes Booten abgebrochen werden. Weitere Informationen finden Sie im Abschnitt 12.4, „Boot-Fehler“.

The Boot Screen on Machines with a Traditional BIOS
Abbildung 7.1: Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS

Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:

F1 Hilfe

Rufen Sie die kontextabhängige Hilfe für das aktive Element des Boot-Bildschirms auf. Verwenden Sie die Pfeiltasten zum Navigieren, Eingabetaste zur Verfolgung eines Links und Esc zum Verlassen des Hilfe-Bildschirms.

F2 Sprache

Wählen sie die Anzeigesprache und ein entsprechendes Tastatur-Layout für die Installation aus. Die Standardsprache ist Englisch (US).

F3 Videomodus

Wählen Sie verschiedene Modi für die grafische Darstellung während der Installation aus. Bei Standard wird die Bildauflösung automatisch anhand der KMS (Kernel Mode Setting) ermittelt. Falls diese Einstellung auf dem System nicht funktioniert, wählen Sie Kein KMS. Geben Sie optional den Befehl vga=ask in der Boot-Befehlszeile ein, damit Sie aufgefordert werden, die Bildauflösung festzulegen. Wählen Sie Textmodus, wenn die grafische Installation Probleme verursacht.

F4Quelle

In der Regel wird die Installation vom eingelegten Installationsdatenträger ausgeführt. Hier können Sie eine andere Quelle, beispielsweise einen FTP- oder NFS-Server, auswählen oder einen Proxyserver konfigurieren. Wenn die Installation in einem Netzwerk mit einem SLP-Server bereitgestellt wird, wählen Sie mit dieser Option eine auf dem Server verfügbare Installationsquelle. Weitere Informationen zum Einrichten eines Installationsservers mit SLP finden Sie in Kapitel 16, Einrichten einer Netzwerkinstallationsquelle.

F5 Kernel

Falls bei der regulären Installation Probleme aufgetreten sind, bietet Ihnen dieses Menü Möglichkeiten zur Deaktivierung einiger potenziell problematischer Funktionen an. Wenn Ihre Hardware ACPI (Advanced Configuration and Power Interface) nicht unterstützt, wählen Sie Keine ACPI aus, um die Installation ohne Unterstützung durch ACPI durchzuführen. Die Option Keine lokalen APIC deaktiviert die Unterstützung für APIC (Advanced Programmable Interrupt Controllers), was Probleme bei mancher Hardware verursachen könnte. Die Option Sichere Einstellungen bootet das System mit deaktiviertem DMA-Modus (für CD/DVD-ROM-Laufwerke); Energieverwaltungsfunktionen werden ebenfalls deaktiviert.

Falls Sie nicht sicher sind, verwenden Sie zunächst probehalber die folgenden Optionen: Installation – ACPI deaktiviert oder Installation – Sichere Einstellungen. Experten können auch die Kommandozeile Bootoptionen verwenden, um Kernel-Parameter einzugeben oder zu ändern.

F6 Treiber

Drücken Sie diese Taste, um das System darüber zu benachrichtigen, dass Sie eine optionale Treiberaktualisierung für SUSE Linux Enterprise Server verwenden. Mithilfe von Datei oder URL laden Sie die Treiber direkt vor dem Start der Installation. Wenn Sie Ja auswählen, werden Sie aufgefordert, den Datenträger für die Aktualisierung am entsprechenden Punkt im Installationsprozess einzufügen.

Tipp
Tipp: Anfordern von Datenträgern mit Treiberaktualisierungen

Treiberaktualisierungen für SUSE Linux Enterprise finden Sie unter http://drivers.suse.com/. Diese Treiber wurden über das SUSE SolidDriver-Programm erstellt.

7.2.2 Der Boot-Bildschirm auf Computern mit UEFI

Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die Secure Boot-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert.Weitere Informationen finden Sie unter Kapitel 17, UEFI (Unified Extensible Firmware Interface).

Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2 bezeichnet.

Tipp
Tipp: Verwenden von zusätzlichen Treibern mit Secure Boot

Wenn Sie die Installation mit aktiviertem Secure Boot vornehmen, können Sie keine Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Server enthalten sind. Dies gilt auch für Treiber, die über SolidDriver vertrieben werden, da ihr Signierschlüssel standardmäßig als nicht vertrauenswürdig betrachtet wird.

Mit den folgenden Verfahren können Sie Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Server enthalten sind:

  • Nehmen Sie die erforderlichen Schlüssel vor der Installation mit Firmware-/Systemmanagement-Tools in die Firmware-Datenbank auf.

  • Verwenden Sie eine bootfähige ISO, die die erforderlichen Schlüssel beim ersten Booten in die MOK-Liste einträgt.

Weitere Informationen finden Sie im Abschnitt 17.1, „Secure Boot“.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Installation

Der normale Installationsmodus. Alle modernen Hardwarefunktionen sind aktiviert. Sollte die Installation fehlschlagen, finden Sie unter F5 Kernel die Boot-Parameter, die mögliche problematische Funktionen deaktivieren.

Upgrade

Führt ein Upgrade des Systems aus. Weitere Informationen finden Sie im Kapitel 2, Upgrade-Pfade und -Methoden.

Weitere › Rettungssystem

Startet ein minimales Linux-System ohne grafische Bedienoberfläche. Weitere Informationen finden Sie im

Weitere › Linux-System starten

Starten Sie ein Linux-System, das bereits installiert ist. Sie werden gefragt, von welcher Partition das System gestartet werden soll.

Weitere › Installationsmedien prüfen

Diese Option is nur verfügbar, wenn Sie von einem Medium aus installieren, das von heruntergeladenen ISOs erstellt wurde. In diesem Fall empfiehlt es sich, die Integrität des Installationsmediums zu überprüfen. Diese Option startet das Installationssystem, bevor die Medien automatisch überprüft werden. Nach erfolgreicher Überprüfung wird die herkömmliche Installationsroutine gestartet. Wenn dabei ein fehlerhaftes Medium gefunden wird, so wird die Installationsroutine abgebrochen.

The Boot Screen on Machines with UEFI
Abbildung 7.2: Der Boot-Bildschirm auf Computern mit UEFI

GRUB 2 für EFI auf SUSE Linux Enterprise Server unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag Installation ist in etwa wie folgt aufgebaut:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc0 . Unter https://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter.

7.3 Liste wichtiger Boot-Parameter

In diesem Abschnitt finden Sie eine Auswahl der wichtigsten Boot-Parameter.

7.3.1 Allgemeine Boot-Parameter

autoyast=URL

Der Parameter autoyast gibt den Speicherort der Steuerungsdatei autoinst.xml für die automatische Installation an.

manual=<0|1>

Mit dem Parameter manual wird gesteuert, ob die anderen Parameter nur Standardwerte sind, die vom Benutzer noch akzeptiert werden müssen. Setzen Sie diesen Parameter auf 0, wenn alle Werte ohne Nachfrage übernommen werden sollen. Durch Festlegen von autoyast wird manual auf 0 gesetzt.

Info=URL

Gibt einen Standort für eine Datei an, von der zusätzliche Optionen gelesen werden sollen.

IBM Z Dadurch werden die Beschränkungen auf 10 Zeilen (und 80 Zeichen pro Zeile unter z/VM) für diese Parameterdatei außer Kraft gesetzt. Weitere Dokumentationen zur Infodatei finden Sie in Section 9.3.3, “Combining the linuxrc info file with the AutoYaST control file”. Da auf die Infodatei typischerweise nur über das Netzwerk auf IBM Z zugegriffen werden kann, können Sie sie nicht verwenden, um Optionen anzugeben, die zum Einrichten des Netzwerks erforderlich sind. (Diese Optionen werden in Abschnitt 7.3.2, „Konfigurieren der Netzwerkschnittstelle“ beschrieben.) In der Parameterdatei müssen auch andere linuxrc-spezifischen Optionen wie die zur Fehlersuche angegeben werden, um wirksam zu werden.

upgrade=<0|1>

Geben Sie zum Upgrade von SUSE Linux Enterprise Server den Parameter Upgrade=1 an.

IBM Z Soll eine bestehende Installation von SUSE Linux Enterprise upgegradet werden, ist eine benutzerdefinierte parmfile erforderlich. Ohne diesen Parameter bietet die Installation keine Upgradeoption.

dud=URL

Lädt Treiberaktualisierungen von URL herunter.

Legen Sie dud=ftp://ftp.example.com/PATH_TO_DRIVER oder dud=http://www.example.com/PATH_TO_DRIVER fest, um Treiber über eine URL zu laden. Wenn Sie dud=1 angeben, werden Sie beim Booten nach der URL gefragt.

language=LANGUAGE

Wählen Sie eine Sprache für die Installation aus. Zu den unterstützten Werten gehören cs_CZ, de_DE, es_ES, fr_FR, ja_JP, pt_BR, pt_PT, ru_RU, zh_CN und zh_TW.

acpi=off

Deaktiviert die ACPI-Unterstützung.

noapic

Keine logischen APIC.

nomodeset

Deaktiviert KMS.

textmode=1

Startet das Installationsprogramm im Textmodus.

console=SERIAL_DEVICE[,MODE]

SERIAL_DEVICE kann auf ein physisches serielles oder paralleles Gerät verweisen (z. B. ttyS0) oder auch auf ein virtuelles Terminal (z. B. tty1). MODE bezeichnet die Baud-Rate, die Parität und das Stopp-Bit (z. B. 9600n8). Der Standardwert für diese Einstellung wird über die Mainboard-Firmware festgelegt. Falls keine Ausgabe auf dem Monitor angezeigt wird, legen Sie probehalber console=tty1 fest. Sie können mehrere Geräte definieren.

7.3.2 Konfigurieren der Netzwerkschnittstelle

Wichtig
Wichtig: Konfigurieren der Netzwerkschnittstelle

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle. Konfigurieren Sie zusätzliche Netzwerkschnittstellen im installierten System gemäß den Anleitungen in Abschnitt 23.5, „Manuelle Netzwerkkonfiguration“.

Das Netzwerk wird nur dann konfiguriert, wenn dies im Rahmen der Installation erforderlich ist. Mit dem Parameter netsetup oder ifcfg geben Sie an, dass das Netzwerk in jedem Fall konfiguriert werden soll.

netsetup=VALUE

netsetup=dhcp erzwingt eine Konfiguration über DHCP. Legen Sie netsetup=-dhcp fest, wenn Sie das Netzwerk mit den Boot-Parametern hostip, gateway und nameserver konfigurieren. Mit der Option netsetup=hostip,netmask,gateway,nameserver fragt das Installationsprogramm beim Booten nach den Netzwerkeinstellungen.

ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS

Für INTERFACE können Sie * (alle Schnittstellen) festlegen oder auch beispielsweise eth* (alle Schnittstellen, die mit eth beginnen). Außerdem können Sie MAC-Adressen als Werte angeben.

Optional können Sie nach dem Schnittstellennamen einen Punkt eingeben und dann ein VLAN festlegen.

Wenn für SETTINGS der Wert dhcp angegeben ist, werden alle passenden Schnittstellen mit DHCP konfiguriert. Beim Hinzufügen der Option try wird die Konfiguration beendet, wenn das Installations-Repository über eine der konfigurierten Schnittstellen erreicht werden kann.

Alternativ können Sie eine statische Konfiguration verwenden. Bei statischen Parametern wird nur die erste passende Schnittstelle konfiguriert, es sei denn, Sie fügen die Option try hinzu. Dadurch werden alle Schnittstellen konfiguriert, bis das Repository erreicht werden kann.

Die Syntax für die statische Konfiguration lautet:

ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"

Die einzelnen durch Komma getrennten Werte können jeweils eine Liste mit Werten enthalten, die wiederum durch Leerzeichen getrennt sind. IPS_NETMASK ist in der CIDR-Schreibweise anzugeben, z. B. 10.0.0.1/24. Anführungszeichen sind nur dann erforderlich, wenn Werte in Listen durch Leerzeichen voneinander getrennt sind. Beispiel mit zwei Nameservern:

ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
Tipp
Tipp: Sonstige Netzwerkparameter

Mit dem leistungsstarken Boot-Parameter ifcfg lassen sich nahezu alle Networking-Parameter festlegen. Zusätzlich zu den oben genannten Parametern können Sie Werte für alle Konfigurationsoptionen (durch Komma getrennt) von /etc/sysconfig/network/ifcfg.template und /etc/sysconfig/network/config festlegen. Im folgenden Beispiel wird eine benutzerdefinierte MTU-Größe auf einer Oberfläche festgelegt, die ansonsten über DHCP konfiguriert wird:

ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com

Geben Sie den vollständigen Hostnamen ein.

domain=example.com

Domänensuchpfad für DNS. Ermöglicht Ihnen, kurze anstelle von vollständig qualifizierten Hostnamen zu verwenden.

hostip=192.168.1.2[/24]

Geben Sie die IP-Adresse der zu konfigurierenden Schnittstelle ein. Die IP kann die Teilnetzmaske enthalten, z. B. hostip=192.168.1.2/24. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.

gateway=192.168.1.3

Geben Sie den gewünschten Gateway an. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.

nameserver=192.168.1.4

Geben Sie den beteiligten DNS-Server an. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.

domain=example.com

Domänensuchpfad. Diese Einstellung wird nur dann beachtet, wenn das Netzwerk während der Installation erforderlich ist.

7.3.3 Angeben der Installationsquelle

Geben Sie eine alternative Installationsquelle an, falls Sie die Installation nicht über DVD oder USB-Flash-Laufwerk ausführen.

install=SOURCE

Geben Sie den Speicherort der zu verwendenden Installationsquelle an. Mögliche Protokolle sind cd, hd, slp, nfs, smb (Samba/CIFS), ftp, tftp, http und https. Nicht alle Quelltypen sind auf allen Plattformen verfügbar. IBM Z unterstützt zum Beispiel cd und hd&period nicht. Die Standardoption ist cd.

Soll die Installation über eine verschlüsselte Verbindung erfolgen, verwenden Sie eine URL vom Typ https. Falls das Zertifikat nicht überprüft werden kann, deaktivieren Sie die Prüfung von Zertifikaten mit dem Boot-Parameter sslcerts=0.

Falls Sie eine URL vom Typ http, https, ftp, tftp oder smb angeben, können Sie sich authentifizieren, indem Sie den Benutzernamen und das Passwort mit der URL angeben. Beispiel:

install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

Bei einer Samba- oder CIFS-Installation können Sie zudem die Domäne angeben, die verwendet werden soll:

install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/

Um cd, hd oder slp zu verwenden, legen Sie sie wie im folgenden Beispiel fest:

install=cd:/
install=hd:/?device=sda/PATH_TO_ISO
install=slp:/

7.3.4 Festlegen des Fernzugriffs

Es darf jeweils nur eine Fernsteuerungsmethode herangezogen werden, nicht mehrere Methoden gleichzeitig. Die verschiedenen Methoden sind SSH, VNC sowie Remote X-Server. Weitere Informationen zur Verwendung der Parameter in diesem Abschnitt finden Sie in Kapitel 11, Ferninstallation.

display_ip=IP_ADDRESS

Mit Display_IP versucht das Installationssystem, eine Verbindung zu einem X-Server unter der angegebenen Adresse herzustellen.

Wichtig
Wichtig: X-Authentifizierungsmechanismus

Die direkte Installation über das X Window System beruht auf einem einfachen auf Hostnamen basierenden Authentifizierungsmechanismus. Dieser Mechanismus ist in den aktuellen Versionen von SUSE Linux Enterprise Server deaktiviert. Die Installation mit SSH oder VNC wird bevorzugt.

vnc=1

Aktiviert einen VNC-Server während der Installation.

vncpassword=PASSWORD

Legt das Passwort für den VNC-Server fest.

ssh=1

Mit ssh wird die SSH-Installation aktiviert.

ssh.password=PASSWORD

Gibt ein SSH-Passwort für den root-Benutzer während der Installation an.

7.4 Erweiterte Einrichtungen

Soll der Zugriff auf einen lokalen RMT- oder supportconfig-Server für die Installation konfiguriert werden, können Sie die entsprechenden Boot-Parameter zum Einrichten dieser Dienste während der Installation angeben. Dies gilt auch für die IPv6-Unterstützung während der Installation.

7.4.1 Bereitstellung von Daten für den Zugriff auf einen RMT-Server

Standardmäßig werden Aktualisierungen für SUSE Linux Enterprise Server durch das SUSE Customer Center bereitgestellt. Wenn das Netzwerk einen RMT-Server (Repository Mirroring Tool) als lokale Aktualisierungsquelle bereitstellt, müssen Sie dem Client die Server-URL mitteilen. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt.

Anmerkung
Anmerkung: Nur nicht-interaktive Installation

Die Angabe von Parametern für den Zugriff auf einen RMT-Server ist nur für nicht interaktive Installationen erforderlich. Während einer interaktiven Installation können die Daten während der Installation angegeben werden (weitere Details finden Sie unter Abschnitt 8.7, „Registrierung“).

regurl

URL des RMT-Servers. Für diese URL gilt das feste Format https://FQN/center/regsvc/. FQN muss der vollständig qualifizierte Hostname des RMT-Servers sein. Beispiel:

regurl=https://smt.example.com/center/regsvc/

Achten Sie darauf, dass Sie richtige Werte eingeben. Wenn regurl nicht richtig angegeben wurde, schlägt die Registrierung der Aktualisierungsquelle fehl.

regcert

Standort des RMT-Serverzertifikats. Geben Sie eine der folgenden Optionen an:

URL

Remotestandort (HTTP, HTTPS oder FTP), von dem das Zertifikat heruntergeladen werden kann. Wenn regcert nicht festgelegt ist, wird standardmäßig http://FQN/smt.crt verwendet, wobei FQN der Name des RMT-Servers ist. Beispiel:

regcert=http://rmt.example.com/smt-ca.crt
Lokaler Pfad

Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:

regcert=/data/inst/smt/smt-ca.cert
Interaktiv

Verwenden Sie ask während der Installation zum Öffnen eines Popup-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispiel

regcert=ask
Zertifikatsinstallation deaktivieren

Verwenden Sie done, wenn das Zertifikat durch ein Add-on-Produkt installiert wird oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:

regcert=done

7.4.2 Konfigurieren eines alternativen Datenservers für supportconfig

Die von supportconfig (weitere Informationen unter Kapitel 47, Erfassen der Systeminformationen für den Support) gesammelten Daten werden standardmäßig an das SUSE Customer Center gesendet. Es ist auch möglich, einen lokalen Server zum Erfassen dieser Daten einzurichten. Wenn ein solcher Server in Ihrem Netzwerk verfügbar ist, müssen Sie die URL des Servers am Client festlegen. Diese Daten müssen beim Bootprompt eingegeben werden.

supporturl URL des Servers. Für die URL gilt das Format http://FQN/Path/, wobei FQN den vollständig qualifizierten Hostnamen des Servers und Path den Speicherort auf dem Server bezeichnet. Beispiel:

supporturl=http://support.example.com/supportconfig/data/

7.4.3 Verwenden von IPv6 für die Installation

Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:

IPv4 und IPv6 akzeptieren
ipv6=1
Nur IPv6 akzeptieren
ipv6only=1

7.4.4 Verwenden eines Proxys für die Installation

In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.

Auf Systemen mit traditionellem BIOS drücken Sie auf dem Boot-Bildschirm auf F4 und legen die erforderlichen Parameter im Dialogfeld HTTP-Proxy fest.

Auf Systemen mit UEFI BIOS geben Sie an der Boot-Eingabeaufforderung den Boot-Parameter proxy an:

  1. Drücken Sie auf dem Boot-Bildschirm auf E, um das Boot-Menü zu bearbeiten.

  2. Fügen Sie den Parameter proxy in folgendem Format an die Zeile linux an:

    proxy=https://proxy.example.com:PORT

    Wenn für den Proxy-Server eine Authentifizierung erforderlich ist, fügen Sie den Berechtigungsnachweis wie folgt hinzu:

    proxy=https://USER:PASSWORD@proxy.example.com:PORT

    Falls das SSL-Zertifikat des Proxyservers nicht überprüft werden kann, deaktivieren Sie die Prüfung von Zertifikaten mit dem Boot-Parameter sslcerts=0.

    Der Eintrag ähnelt dem folgenden:

    Editor für GRUB-Optionen
    Abbildung 7.3: Editor für GRUB-Optionen
  3. Drücken Sie F10 zum Booten mit der neuen Proxy-Einstellung.

7.4.5 Aktivieren der SELinux-Unterstützung

Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:

security=selinux selinux=1

7.4.6 Aktivieren der Selbstaktualisierung für das Installationsprogramm

Bei der Installation und beim Upgrade kann YaST sich selbst aktualisieren (siehe Abschnitt 8.2, „Selbstaktualisierung des Installationsprogramms“) und so potenzielle Fehler beheben, die erst nach der Freigabe festgestellt wurden. Mit dem Parameter self_update bestimmen Sie das Verhalten dieser Funktion.

Soll die Selbstaktualisierung des Installationsprogramms aktiviert werden, stellen Sie den Parameter auf 1 ein:

self_update=1

Soll ein benutzerdefiniertes Repository verwendet werden, geben Sie eine URL an:

self_update=https://updates.example.com/

7.4.7 Skalieren der Benutzeroberfläche für hohen DPI-Wert

Für einen Bildschirm mit einem sehr hohen DPI-Wert verwenden Sie den Boot-Parameter QT_AUTO_SCREEN_SCALE_FACTOR. Damit werden die Schrift und Elemente der Benutzeroberfläche entsprechend des DPI-Werts des Bildschirms skaliert.

QT_AUTO_SCREEN_SCALE_FACTOR=1

7.4.8 Verwenden von CPU-Mitigationen

Mit dem Boot-Parameter mitigations steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:

auto Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.

nosmt Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.

off Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.

Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.

7.4.9 Entsperren von LUKS-Volumes mit TPM 2.0 oder FIDO2-Schlüssel

Das Entsperren von verschlüsselten Geräten mit TPM 2.0 oder FIDO2 im Installationsprogramm wird ab SUSE Linux Enterprise 15 SP4 unterstützt. Wenn Sie diese Funktion aktivieren möchten, fügen Sie Folgendes hinzu:

luks2preview=1

Beachten Sie, dass Sie für die Verschlüsselung des Root-Dateisystems eine separate, unverschlüsselte Boot-Partition benötigen.

Wichtig
Wichtig: Technology Preview

Beachten Sie, dass es sich bei dieser Funktion in SLE15 SP4 um eine Technologievorschau handelt und sie daher nicht vollständig unterstützt wird. Weitere Informationen hierzu finden Sie unter https://documentation.suse.com/sles/15-SP4/html/SLES-all/preface-deployment.html.

Weitere Informationen zur Konfiguration der Geräteverschlüsselung mit LUKS finden Sie im Chapter 13, Storage encryption for hosted applications with cryptctl.

7.5 IBM Z

Systeme mit der IBM Z-Plattform werden gemäß den Anweisungen in Abschnitt 5.3.4, „Ausführen des IPL-Vorgangs für das SUSE Linux Enterprise Server-Installationssystem“ gestartet (IPL, Initial Program Load). Bei diesen Systemen zeigt SUSE Linux Enterprise Server keinen Startbildschirm an. Laden Sie während des Installationsvorgangs den Kernel, initrd und parmfile manuell. YaST beginnt mit seinem Installationsbildschirm, sobald über VNC, X oder SSH eine Verbindung zum Installationssystem aufgebaut wurde. Da kein Startbildschirm vorhanden ist, können Kernel- oder Boot-Parameter nicht am Bildschirm eingegeben werden. Sie müssen stattdessen in einer Parameterdatei (parmfile) angegeben werden (siehe Abschnitt 5.5, „Die Parmfile – Automatisierte Systemkonfiguration“).

InstNetDev=osa

Geben Sie den zu konfigurierenden Schnittstellentyp ein. Mögliche Werte sind osa, hsi, ctc, escon und iucv (CTC, ESCON und IUCV werden offiziell nicht mehr unterstützt).

Geben Sie für die Schnittstellen vom Typ hsi und osa eine geeignete Netzmaske und eine optionale Broadcast-Adresse an:

Netmask=255.255.255.0
Broadcast=192.168.255.255

Geben Sie für Schnittstellen vom Typ ctc, escon und iucv (CTC, ESCON und IUCV werden offiziell nicht mehr unterstützt) die IP-Adresse des Peer ein:

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

Geben Sie für osa-Netzwerkgeräte die Host-Schnittstelle (qdio oder lcs) an.

Layer2=<0|1>

Geben Sie für osa-QDIO-Ethernet- und hsi-Geräte an, ob die Unterstützung von OSI-Schicht 2 aktiviert (1) oder deaktiviert (0) werden soll.

OSAHWAddr=02:00:65:00:01:09

Für Schicht-2-fähige osa QDIO Ethernet-Geräte geben Sie entweder manuell eine MAC-Adresse an oder legen Sie OSAHWADDR= (mit nachgestelltem Leerzeichen) als Systemstandardwert fest.

PortNo=<0|1>

Geben Sie für osa-Netzwerkgeräte die Portnummer an (sofern das Gerät diese Funktion unterstützt). Der Standardwert ist 0.

Für die einzelnen Schnittstellen sind bestimmte Setup-Optionen erforderlich:

  • Schnittstellen ctc und escon (CTC und ESCON werden offiziell nicht mehr unterstützt):

    ReadChannel=0.0.0600
    WriteChannel=0.0.0601

    Mit ReadChannel wird der zu verwendende READ-Kanal angegeben. WriteChannel gibt den WRITE-Kanal an.

  • Geben Sie für die Schnittstelle ctc (wird offiziell nicht mehr unterstützt) das Protokoll an, das für diese Schnittstelle verwendet werden soll:

    CTCProtocol=<0/1/2>

    Gültige Einträge:

    0

    Kompatibilitätsmodus, auch für Nicht-Linux-Peers mit Ausnahme von OS/390 und z/OS (dies ist der Standardmodus)

    1

    Erweiterter Modus

    2

    Kompatibilitätsmodus mit OS/390 und z/OS

  • Netzwerkgerätetyp osa mit Schnittstelle lcs:

    ReadChannel=0.0.0124

    ReadChannel steht für die in dieser Einrichtung verwendete Kanalnummer. Die zweite Portnummer kann hiervon abgeleitet werden, indem Sie ReadChannel den Wert 1 hinzufügen. Mit Portnumber wird der relative Port angegeben.

  • Schnittstelle iucv:

    IUCVPeer=PEER

    Geben Sie den Namen des Peer-Computers ein.

  • Netzwerkgerätetyp osa mit Schnittstelle qdio für OSA-Express Gigabit Ethernet:

    ReadChannel=0.0.0700
    WriteChannel=0.0.0701
    DataChannel=0.0.0702

    Geben Sie für ReadChannel die Nummer des READ-Kanals ein. Geben Sie für WriteChannel die Nummer des WRITE-Kanals ein. DataChannel gibt den DATA-Kanal an. Stellen Sie sicher, dass für den READ-Kanal eine gerade Gerätenummer festgelegt ist.

  • Schnittstelle hsi für HiperSockets und VM-Gast-LANs:

    ReadChannel=0.0.0800
    WriteChannel=0.0.0801
    DataChannel=0.0.0802

    Geben Sie für ReadChannel die entsprechende Nummer des READ-Kanals ein. Geben Sie für WriteChannel und DataChannel die Nummern des WRITE- bzw. des DATA-Kanals ein.

7.6 Zusätzliche Informationsquellen

Weitere Informationen zu den Boot-Parametern finden Sie im openSUSE-Wiki unter https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference.