Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
documentation.suse.com / SUSE Linux Enterprise Server-Dokumentation / Einführung zur Bereitstellung / Installationsvorgang / Installationsschritte
Gilt für SUSE Linux Enterprise Server 15 SP5

8 Installationsschritte

In diesem Kapitel wird das Verfahren beschrieben, mit dem die Daten für SUSE Linux Enterprise Server auf das Zielgerät kopiert werden. Im Rahmen des Verfahrens werden einige grundlegende Konfigurationsparameter für das soeben installierte System festgelegt. Eine grafische Benutzeroberfläche führt Sie durch die Installation. Das im Folgenden beschriebene Verfahren gilt auch für die Ferninstallation, wie sie in Kapitel 11, Ferninstallation beschrieben ist. Die Installation im Textmodus umfasst die gleichen Schritte und sieht nur anders aus. Weitere Informationen zum Ausführen nicht interaktiver automatisierter Installationen finden Sie im AutoYaST Guide.

Lesen Sie Teil I, „Installationsvorbereitung“, bevor Sie das Installationsprogramm starten. Hier werden die Schritte beschrieben, mit denen Sie die Installation starten (abhängig von der Architektur ihres Systems).

Wenn Sie SUSE Linux Enterprise Server zum ersten Mal verwenden, sollten Sie weitgehend die YaST-Standardvorschläge befolgen. Sie können die hier beschriebenen Einstellungen jedoch auch anpassen, um eine Feinabstimmung Ihres Systems gemäß Ihren Wünschen und Bedürfnissen vorzunehmen. Hilfe für die einzelnen Installationsschritte erhalten Sie durch Klicken auf Hilfe.

Tipp
Tipp: Installation ohne Maus

Wenn das Installationsprogramm Ihre Maus nicht korrekt erkennt, verwenden Sie →| zur Navigation, die Pfeiltasten zum Blättern und die Eingabetaste, um eine Auswahl zu bestätigen. Verschiedene Schaltflächen oder Auswahlfelder enthalten einen Buchstaben mit Unterstreichung. Mit AltLetter können Sie eine Schaltfläche oder Auswahl direkt auswählen und müssen nicht erst mit →| zu der Schaltfläche oder Auswahl wechseln.

8.1 Übersicht

In diesem Abschnitt finden Sie einen Überblick über alle Installationsschritte. Bei den einzelnen Schritten ist jeweils ein Link zu einer ausführlicheren Beschreibung angeben.

  1. Vor Beginn der Installation aktualisiert sich das Installationsprogramm möglicherweise selbst. Weitere Informationen finden Sie unter Abschnitt 8.2, „Selbstaktualisierung des Installationsprogramms“.

  2. Die eigentliche Installation beginnt mit der Auswahl der Sprache und des Produkts. Weitere Informationen finden Sie unter Abschnitt 8.3, „ Auswahl der Sprache, der Tastaturbelegung und des Produkts.

  3. Nehmen Sie die Lizenzvereinbarung an. Weitere Informationen finden Sie im Abschnitt 8.4, „Lizenzvereinbarung“.

  4. Auf IBM Z-Computern müssen die Festplatten aktiviert werden. Weitere Informationen finden Sie im Abschnitt 8.5, „IBM Z: Datenträgeraktivierung“.

  5. Konfigurieren Sie das Netzwerk. Dieser Schritt ist nur erforderlich, wenn Sie während der Installation auf das Netzwerk zugreifen müssen und das Netzwerk nicht automatisch mit DHCP konfiguriert werden konnte. Dieser Schritt wird übersprungen, wenn die automatische Netzwerkkonfiguration erfolgreich verlaufen ist. Weitere Informationen finden Sie unter Abschnitt 8.6, „Netzwerkeinstellungen“.

  6. Über eine funktionsfähige Netzwerkverbindung können Sie den Computer beim SUSE Customer Center oder bei einem RMT-Server registrieren. Weitere Informationen finden Sie unter Abschnitt 8.7, „Registrierung“.

  7. Wählen Sie die Module aus, die für den Computer aktiviert werden sollen. Hieraus ergeben sich die verfügbaren Systemfunktionen im nächsten Schritt bzw. die verfügbaren Pakete im späteren Verlauf. Weitere Informationen finden Sie unter Abschnitt 8.8, „Auswahl der Erweiterungen und Module“.

  8. Sie können Repositorys manuell hinzufügen. Weitere Informationen finden Sie unter Abschnitt 8.9, „Add-on-Produkt“.

  9. Wählen Sie eine Funktion für das System aus. Hiermit wird die standardmäßige Liste der zu installierenden Pakete definiert und es wird eine mögliche Partitionierung der Festplatten vorgeschlagen. Weitere Informationen finden Sie unter Abschnitt 8.10, „Systemrollen“.

  10. Partitionieren Sie die Festplatten des Systems. Weitere Informationen finden Sie unter Abschnitt 8.11, „Partitionierung“.

  11. Wählen Sie eine Zeitzone aus. Weitere Informationen finden Sie unter Abschnitt 8.12, „Uhr und Zeitzone“.

  12. Erstellen Sie einen Benutzer. Weitere Informationen finden Sie unter Abschnitt 8.13, „Erstellen von neuen Benutzern“.

  13. Legen Sie optional ein anderes Passwort für den Systemadministrator-root fest. Weitere Informationen finden Sie unter Abschnitt 8.14, „Authentifizierung für den Systemadministrator-root.

  14. Im letzten Schritt zeigt das Installationsprogramm einen Überblick mit allen Einstellungen an. Bei Bedarf können Sie die Einstellungen ändern. Weitere Informationen finden Sie unter Abschnitt 8.15, „Installationseinstellungen“.

  15. Das Installationsprogramm kopiert alle erforderlichen Daten und zeigt laufend den Fortschritt an. Weitere Informationen finden Sie unter Abschnitt 8.16, „Ausführen der Installation“.

8.2 Selbstaktualisierung des Installationsprogramms

Während der Installation und des Upgrades aktualisiert sich YaST möglicherweise selbst und behebt eventuelle Fehler im Installationsprogramm, die erst nach der Freigabe festgestellt wurden. Diese Funktion ist standardmäßig aktiviert. Zum Deaktivieren stellen Sie den Bootparameter self_update auf 0 ein. Weitere Informationen finden Sie im Abschnitt 7.4.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.

Wichtig
Wichtig: Quartals-Aktualisierung der Medien: Selbstaktualisierung deaktiviert

Die Selbstaktualisierung des Installationsprogramms ist nur verfügbar, wenn Sie die GM-Images des Unified Installer und der Paket-ISOs verwenden. Wenn Sie von ISOs installieren, die als Quartals-Aktualisierung veröffentlicht wurden (Sie erkennen sie an der Zeichenkette QU im Namen), kann das Installationsprogramm die Aktualisierung nicht selbst durchführen, weil diese Funktion in den aktualisierten Medien deaktiviert ist.

Wichtig
Wichtig: Netzwerkzugriff während der Selbstaktualisierung

Zum Herunterladen der Aktualisierungen für das Installationsprogramm benötigt YaST Netzwerkzugriff. Standardmäßig wird DHCP an allen Netzwerkschnittstellen herangezogen. Wenn sich ein DHCP-Server im Netzwerk befindet, wird dieser Server automatisch verwendet.

Falls Sie eine statische IP-Einrichtung benötigen, geben Sie das Bootargument ifcfg an. Weitere Informationen finden Sie in der linuxrc-Dokumentation unter https://en.opensuse.org/Linuxrc.

Tipp
Tipp: Sprachauswahl

Die Selbstaktualisierung des Installationsprogramms wird vor dem Schritt zur Sprachauswahl ausgeführt. Der Fortschritt und eventuelle Fehler in diesem Vorgang werden daher standardmäßig in englischer Sprache angegeben.

Soll dieser Teil des Installationsprogramms in einer anderen Sprache ausgeführt werden, legen Sie den Boot-Parameter language fest, sofern dieser Parameter für Ihre Architektur unterstützt wird, z. B. language=de_DE. Auf Rechnern mit einem herkömmlichen BIOS drücken Sie alternativ im Startmenü auf F2 und wählen die Sprache aus der Liste aus.

Diese Funktion wird ohne Eingreifen des Benutzers ausgeführt. Dennoch sollten Sie sich über die Abläufe bei dieser Funktion informieren. Falls Sie nicht interessiert sind, können Sie direkt zu Abschnitt 8.3, „ Auswahl der Sprache, der Tastaturbelegung und des Produkts wechseln und den Rest dieses Abschnitts überspringen.

8.2.1 Selbstaktualisierungsvorgang

Der Vorgang gliedert sich in zwei Teile:

  1. Ermitteln des Speicherorts des Aktualisierungs-Repositorys.

  2. Herunterladen der Aktualisierungen und Anwenden auf das Installationssystem.

8.2.1.1 Ermitteln des Speicherorts des Aktualisierungs-Repositorys

Die Selbstaktualisierungen des Installationsprogramms werden als normale RPM-Pakete über ein dediziertes Repository bereitgestellt. Im ersten Schritt ermitteln Sie also die Repository-URL.

Wichtig
Wichtig: Nur Repository für Selbstaktualisierung des Installationsprogramms

Bei allen nachfolgenden Optionen wird jeweils ausschließlich das Repository für die Selbstaktualisierung des Installationsprogramms erwartet, beispielsweise:

self_update=https://www.example.com/my_installer_updates/

Geben Sie keine andere Repository-URL an, z. B. die URL für das Software-Aktualisierungs-Repository.

YaST zieht die folgenden Installationsquellen heran:

  1. Den Boot-Parameter self_update. (Weitere Informationen finden Sie unter Abschnitt 7.4.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.) Wenn Sie eine URL angeben, hat diese Vorrang vor allen anderen Methoden.

  2. Das Profilelement /general/self_update_url, falls Sie AutoYaST verwenden.

  3. Einen Registrierungsserver. YaST fragt die URL beim Registrierungsserver ab. Der zu verwendende Server wird in der nachstehenden Reihenfolge bestimmt:

    1. Durch Auswertung des Bootparameters regurl (Abschnitt 7.4.1, „Bereitstellung von Daten für den Zugriff auf einen RMT-Server“).

    2. Durch Auswerten des Profilelements /suse_register/reg_server, falls Sie AutoYaST verwenden.

    3. Durch eine SLP-Suche. Wenn ein SLP-Server gefunden wird, werden Sie von YaST gefragt, ob dieser Server verwendet werden soll, da keine Authentifizierung erfolgt und alle Personen im lokalen Netzwerk einen Registrierungsserver bekannt geben können.

    4. Durch Abfrage des SUSE Customer Center.

  4. Wenn die obigen Versuche ergebnislos bleiben, wird die Fallback-URL (in den Installationsmedien definiert) herangezogen.

8.2.1.2 Herunterladen und Anwenden der Aktualisierungen

Sobald das Aktualisierungs-Repository ermittelt wurde, prüft YaST, ob eine Aktualisierung verfügbar ist. Wenn dies der Fall ist, werden alle Aktualisierungen heruntergeladen und angewendet.

Schließlich startet YaST neu und zeigt den Willkommensbildschirm an. Falls keine Aktualisierungen verfügbar sind, wird die Installation ohne Neustart von YaST fortgesetzt.

Anmerkung
Anmerkung: Aktualisierungsintegrität

Die Aktualisierungssignaturen werden im Hinblick auf ihre Integrität und ihren Ursprung überprüft. Falls eine Signatur fehlt oder ungültig ist, werden Sie gefragt, ob Sie die Aktualisierung anwenden möchten.

8.2.1.3 Temporäres Selbstaktualisierungs-Repository als Add-on

Einige Pakete, die im Selbstaktualisierungs-Repository verteilt werden, enthalten zusätzliche Daten für das Installationsprogramm, wie die Standardwerte für die Installation, Systemrollendefinitionen und dergleichen. Wenn das Installationsprogramm diese Pakete im Selbstaktualisierungs-Repository findet, wird ein lokales temporäres Repository erstellt, in das diese Pakete kopiert werden. Sie werden während der Installation verwendet. Das temporäre lokale Repository wird am Ende der Installation entfernt. Seine Pakete werden nicht im Zielsystem installiert.

Dieses zusätzliche Repository wird zwar nicht in der Liste der Add-on-Produkte angezeigt, doch während der Installation ist es möglicherweise immer noch als SelfUpdate0-Repository in der Paketverwaltung zu sehen.

8.2.2 Benutzerdefinierte Selbstaktualisierungs-Repositorys

Soll ein benutzerdefiniertes Repository für YaST anstelle des offiziellen Repositorys verwendet werden, geben Sie eine URL über den Boot-Parameter self_update an.

  • HTTP-/HTTPS- und FTP-Repositorys werden unterstützt.

  • Ab yast2-installation-4.4.30 wird das Schema relurl:// als Boot-Parameter oder in einem AutoYaST-Profil unterstützt. Die URL bezieht sich auf das Hauptinstallations-Repository. Sie können im Dateibaum wie üblich mit ../ navigieren, beispielsweise relurl://../self_update. Dies ist nützlich, wenn die Pakete über einen lokalen Installationsserver bereitgestellt werden oder wenn ein benutzerdefiniertes Installationsmedium erstellt wird, das ein Repository für die Selbstaktualisierung enthält.

    In den folgenden Beispielen wird davon ausgegangen, dass sich das Installations-Repository im root-Verzeichnis (/) des Mediums und das Repository für die Selbstaktualisierung im Unterverzeichnis self_update befindet. Durch diese Struktur wird relurl:// übertragbar und funktioniert überall ohne Änderungen – als Boot-Parameter, kopiert auf einen USB-Stick, eine Festplatte, einen Netzwerkserver oder in ein AutoYaST-Profil.

    Benutzerdefinierte(s) DVD/USB-Medium

    Fügen Sie die Boot-Option self_update=relurl://self_update den standardmäßigen Boot-Parametern direkt hinzu, dann funktioniert der Vorgang auch, wenn das Medium auf einen USB-Stick, eine Festplatte oder einen Netzwerkserver kopiert wird.

    Installationsserver

    Angenommen, die Installationspakete befinden sich unter http://example.com/repo und das Repository für die Selbstaktualisierung unter http://example.com/self_update.

    Dann können Sie die Boot-Parameter http://example.com/repo und http://example.com/self_update verwenden, ohne den Parameter self_update ändern zu müssen, wenn die Repositorys an einen anderen Ort verschoben werden.

  • Nur RPM-MD-Repositorys werden unterstützt (für RMT erforderlich).

  • Die Pakete werden nicht wie gewohnt installiert, sondern lediglich entpackt; es werden keine Skripte ausgeführt.

  • Es werden keine Abhängigkeitsprüfungen vorgenommen. Die Pakete werden in alphabetischer Reihenfolge installiert.

  • Dateien aus den Paketen haben Vorrang vor den Paketen aus den Original-Installationsmedien. Die Aktualisierungspakete müssen also nicht alle Dateien enthalten, sondern lediglich die geänderten Dateien. Unveränderte Dateien werden außer Acht gelassen, sodass weniger Arbeitsspeicher und weniger Bandweite zum Herunterladen benötigt werden.

Anmerkung
Anmerkung: Nur ein Repository

Derzeit ist es nicht möglich, mehrere Repositorys als Quelle für Selbstaktualisierungen des Installationsprogramms anzugeben.

8.3 Auswahl der Sprache, der Tastaturbelegung und des Produkts

Language, keyboard, and product selection
Abbildung 8.1: Auswahl der Sprache, der Tastaturbelegung und des Produkts

Die Einstellungen für Sprache und Tastaturbelegung werden gemäß der Sprache initialisiert, die Sie im Boot-Bildschirm ausgewählt haben. Wenn Sie die Standardeinstellung nicht geändert haben, gelten die Einstellungen für Englisch (US). Ändern Sie die Einstellungen hier bei Bedarf.

Wenn Sie die Sprache ändern, wird automatisch ein entsprechendes Tastaturlayout gewählt. Sie können diesen Vorschlag außer Kraft setzen, indem Sie im Dropdown-Feld ein anderes Tastaturlayout wählen. Testen Sie die Tastaturbelegung im Feld Tastaturtest. Die gewählte Sprache bestimmt auch die Zeitzone für die Systemuhr. Diese Einstellung kann später geändert werden, wie im Kapitel 5, Ändern der Sprach- und Ländereinstellungen mit YaST. beschrieben.

Mit dem Unified Installer lassen sich alle SUSE Linux Enterprise-Basisprodukte installieren:

Wählen Sie ein Produkt zur Installation aus. Sie benötigen einen Registrierungscode für das jeweilige Produkt. In diesem Dokument wird vorausgesetzt, dass Sie SUSE Linux Enterprise Server ausgewählt haben. Fahren Sie mit Weiter fort.

Tipp
Tipp: Themen mit hohem bzw. niedrigem Kontrast

Wenn Sie Schwierigkeiten beim Lesen der Bezeichnungen im Installationsprogramm haben, können Sie die Widget-Farben und das Thema ändern.

Klicken Sie auf die Schaltfläche Change the widget theme oder drücken Sie UmschalttasteF3, um ein Dialogfeld zur Themenauswahl zu öffnen. Wählen Sie ein Thema in der Liste aus und schließen Sie das Dialogfeld.

UmschalttasteF4 schaltet das Farbschema für sehbehinderte Benutzer um. Drücken Sie die Tasten erneut, um zum Standardschema zurückzukehren.

8.4 Lizenzvereinbarung

License Agreement
Abbildung 8.2: Lizenzvereinbarung

Lesen Sie die Lizenzvereinbarung. Die Anzeige erfolgt in der Sprache, die Sie im Boot-Bildschirm ausgewählt haben. Über das Dropdown-Feld für die Lizenzsprache können Sie eine Übersetzung abrufen. Wenn Sie mit den Bedingungen einverstanden sind, markieren Sie Ich akzeptiere die Lizenzbedingungen und klicken Sie auf Weiter, um mit der Installation fortzufahren. Wenn Sie der Lizenzvereinbarung nicht zustimmen, können Sie SUSE Linux Enterprise Server nicht installieren; klicken Sie auf Abbrechen, um die Installation zu beenden.

8.5 IBM Z: Datenträgeraktivierung

Bei der Installation auf Plattformen mit IBM Z folgt auf das Dialogfeld für die Sprachauswahl ein Dialogfeld zur Konfiguration der angeschlossenen Festplatten.

Disk Activation
Abbildung 8.3: Datenträgeraktivierung

Wählen Sie DASD, per Fiber-Channel angeschlossene SCSI-Platten (ZFCP) oder iSCSI für die Installation von SUSE Linux Enterprise Server. Die Schaltflächen für die DASD- und die zFCP-Konfiguration sind nur dann verfügbar, wenn die entsprechenden Geräte angeschlossen sind. Anweisungen zur Konfiguration von iSCSI-Festplatten finden Sie im Section 15.3, “Configuring iSCSI initiator”.

In diesem Bildschirm können Sie außerdem die Netzwerkkonfiguration ändern; öffnen Sie hierzu das Dialogfeld Netzwerkeinstellungen. Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Informationen finden Sie unter Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

8.5.1 Konfigurieren von DASD-Datenträgern

Überspringen Sie diesen Schritt, wenn Sie die Installation nicht auf IBM Z-Hardware ausführen.

DASD Disk Management
Abbildung 8.4: DASD-Datenträgerverwaltung

Nach der Auswahl von Configure DASD Disks (Konfigurieren von DASD-Datenträgern) werden alle verfügbaren DASD-Festplatten in einer Übersicht angezeigt. Um ein klareres Bild der verfügbaren Geräte zu erhalten, geben Sie einen Bereich für die anzuzeigenden Kanäle in das Textfeld über der Liste ein. Um die Liste nach einem solchen Bereich zu filtern, wählen Sie Filtern.

Wählen Sie in der Liste die für die Installation zu verwendenden DASD-Datenträger aus. Mit Alle auswählen können Sie alle angezeigten DASD-Datenträger gleichzeitig auswählen. Aktivieren Sie die ausgewählten DASD-Datenträger, und stellen Sie sie bereit, indem Sie Aktion ausführen › Aktivieren wählen. Zum Formatieren der DASD-Datenträger wählen Sie Aktion ausführen › Formatieren. Alternativ verwenden Sie später den YaST-Partitionierer (siehe Abschnitt 10.1, „Verwenden von Festplatte vorbereiten: Expertenmodus).

8.5.2 Konfigurieren von ZFCP-Platten

Überspringen Sie diesen Schritt, wenn Sie die Installation nicht auf IBM Z-Hardware ausführen.

Configured zFCP Devices
Abbildung 8.5: Konfigurierte zFCP-Geräte

Nach der Auswahl von zFCP-Platten konfigurieren wird ein Dialogfeld mit einer Liste der auf dem System verfügbaren zFCP-Platten geöffnet. Wählen Sie in diesem Dialogfeld Hinzufügen, um ein weiteres Dialogfeld zu öffnen, in dem Sie die zFCP-Parameter eingeben können.

Um eine ZFCP-Platte für die Installation von SUSE Linux Enterprise Server verfügbar zu machen, wählen Sie eine verfügbare Kanalnummer im Dropdown-Feld aus. Aus den Rückgabelisten WWPNs abrufen (World Wide Port Number) und LUNs abrufen (Logical Unit Number) können Sie die verfügbaren WWPNs und FCP-LUNs auswählen. Das automatische LUN-Scannen ist nur dann möglich, wenn NPIV aktiviert ist.

Schließen Sie dann das ZFCP-Dialogfeld mit Weiter und das Dialogfeld zur allgemeinen Festplattenkonfiguration mit Beenden, um mit der Konfiguration fortzufahren.

8.6 Netzwerkeinstellungen

Nach dem Booten in die Installation wird die Installationsroutine eingerichtet. Während dieser Einrichtung wird versucht, mindestens eine Netzwerkschnittstelle zu DHCP zu konfigurieren. Falls dies nicht möglich ist, wird nun das Dialogfeld Netzwerkeinstellungen geöffnet.

Network Settings
Abbildung 8.6: Netzwerkeinstellungen

Wählen Sie die gewünschte Netzwerkschnittstelle in der Liste aus, und klicken Sie zum Bearbeiten der Einstellungen auf Bearbeiten. Konfigurieren Sie DNS und Routing auf den Karteireitern. Weitere Informationen finden Sie unter Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“. Unter IBM Z wird dieses Dialogfeld nicht automatisch geöffnet. Im Schritt Datenträgeraktivierung können Sie darauf zugreifen.

Wenn DHCP bei der Installationseinrichtung ordnungsgemäß konfiguriert wurde, erreichen Sie dieses Dialogfeld auch durch Klicken auf Netzwerkkonfiguration unter Registrierung beim SUSE Customer Center und im Schritt Installationseinstellungen. Hier können Sie die automatischen Einstellungen ändern.

Anmerkung
Anmerkung: Netzwerkkonfiguration mit Boot-Parametern

Wenn mindestens eine Netzwerkschnittstelle mithilfe von Boot-Parametern konfiguriert wurde (siehe Abschnitt 7.3.2, „Konfigurieren der Netzwerkschnittstelle“), ist die automatische DHCP-Konfiguration deaktiviert und die Boot-Parameterkonfiguration wird importiert und herangezogen.

Tipp
Tipp: Zugriff auf Netzwerkspeicher oder lokales RAID

Falls Sie während der Installation auf ein SAN oder ein lokales RAID zugreifen müssen, können Sie hierfür den Kommandozeilen-Client libstorage verwenden:

  1. Drücken Sie StrgAltF2, um zu einer Konsole umzuschalten.

  2. Führen Sie extend libstoragemgmt aus, um die libstoragemgmt-Erweiterung zu installieren.

  3. Sie können jetzt auf das Kommando lsmcli zugreifen. Weitere Informationen erhalten Sie mit lsmcli --help.

  4. Um zum Installationsprogramm zurückzukehren, müssen Sie AltF7 drücken.

Unterstützt werden Netapp Ontap, alle SMI-S-kompatiblen SAN-Provider und LSI MegaRAID.

8.7 Registrierung

Für technischen Support und Produktaktualisierungen müssen Sie SUSE Linux Enterprise Server beim SUSE Customer Center oder bei einem lokalen Registrierungsserver registrieren und aktivieren. Wenn Sie das Produkt zu diesem Zeitpunkt registrieren, erhalten Sie außerdem den sofortigen Zugriff auf das Aktualisierungs-Repository. Damit können Sie das System mit den aktuellen Aktualisierungen und Patches installieren.

Bei der Registrierung werden die Repositorys und Abhängigkeiten für Module und Erweiterungen vom Registrierungsserver geladen.

In diesem Dialogfeld können Sie zum YaST-Modul Netzwerkeinstellungen wechseln. Klicken Sie dazu auf Netzwerkkonfiguration. Detaillierte Informationen finden Sie im Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Wenn Sie offline arbeiten oder die Registrierung überspringen möchten, aktivieren Sie Registrierung überspringen. Eine Anleitung dazu finden Sie unter Abschnitt 8.7.3, „Installation ohne Registrierung“.

8.7.1 Manuelle Registrierung

Zur Registrierung beim SUSE Customer Center geben Sie die E-Mail-Adresse an, die mit Ihrem SCC-Konto verknüpft ist, sowie den Registrierungscode für SUSE Linux Enterprise Server.

Wenn Ihr Unternehmen einen lokalen Registrierungsserver anbietet, können Sie sich dort registrieren. Aktivieren Sie System über lokalen SMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein. Fahren Sie mit Weiter fort.

Geben Sie zur Registrierung am SUSE Customer Center Ihren Registrierungscode für SUSE Linux Enterprise Server ein. Wenn Ihr Unternehmen einen lokalen Registrierungsserver bereitstellt, können Sie sich dort registrieren. Aktivieren Sie System über lokalen RMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein.

Beginnen Sie den Registrierungsvorgang mit Weiter.

SUSE Customer Center Registration
Abbildung 8.7: Registrierung beim SUSE Customer Center
Tipp
Tipp: Installieren von Produkt-Patches während der Installation

Sobald SUSE Linux Enterprise Server ordnungsgemäß registriert wurde, werden Sie gefragt, ob die aktuell verfügbaren Online-Aktualisierungen während der Installation ebenfalls installiert werden sollen. Wenn Sie Ja wählen, wird das System mit den aktuellsten Paketen installiert und die Aktualisierungen müssen nach der Installation nicht angewendet werden. Es wird empfohlen, diese Option zu aktivieren.

Anmerkung
Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Server nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie Verbindungen mit https://scc.suse.com/ und https://updates.suse.com über die Ports 80 und 443 zulassen, um Aktualisierungen zu erhalten.

Wenn das System während der Installation erfolgreich registriert wird, deaktiviert YaST Repositorys in lokalen Installationsmedien wie CDs/DVDs oder Flash-Laufwerken, sobald die Installation abgeschlossen ist. Dadurch werden Probleme durch eine fehlende Installationsquelle vermieden und es wird sichergestellt, dass Sie stets die neuesten Aktualisierungen aus den Online-Repositorys erhalten.

8.7.2 Laden der Registrierungscodes aus einem USB-Speicher

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

Beispiel 8.1: regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
Beispiel 8.2: regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Hinweis: Bei SLES und SLED handelt es sich zwar nicht um Erweiterungen, wenn sie jedoch als Add-on-Produkte aufgelistet werden, können mehrere Basisprodukt-Registrierungscodes in einer einzelnen Datei kombiniert werden. Ausführliche Informationen finden Sie unter Section 4.3.1, “Extensions”.

Anmerkung
Anmerkung: Nutzungsbeschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

8.7.3 Installation ohne Registrierung

Wenn Sie offline arbeiten oder die Registrierung überspringen möchten, aktivieren Sie Registrierung überspringen. Bestätigen Sie die Warnmeldung mit OK und klicken Sie auf Weiter.

Wichtig
Wichtig: Überspringen der Registrierung

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Die Registrierung kann nur übersprungen werden, wenn die Installation von der Image-Datei SLE-15-SP5-Full-ARCH-GM-media1.iso aus ausgeführt wird.

Installing without Registration
Abbildung 8.8: Installation ohne Registrierung
Anmerkung
Anmerkung: Registrieren von SUSE Linux Enterprise Server

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Falls Sie die Registrierung nicht bei der Installation durchführen, können Sie sie jederzeit später aus dem laufenden System heraus nachholen. Führen Sie hierzu YaST › Produktregistrierung aus.

Tipp
Tipp: Kopieren der Image-Datei des Installationsmediums auf einen Flash-Wechseldatenträger

Kopieren Sie mit folgendem Kommando den Inhalt des Installations-Image auf einen Flash-Wechseldatenträger.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE muss durch den Pfad zur Image-Datei SLE-15-SP5-Online-ARCH-GM-media1.iso oder SLE-15-SP5-Full-ARCH-GM-media1.iso ersetzt werden. FLASH_DISK muss durch das Flash-Gerät ersetzt werden. Legen Sie das Gerät zur Identifizierung ein und führen Sie folgendes Kommando aus:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Stellen Sie sicher, dass die Größe des Geräts für das gewünschte Image ausreicht. Die Größe des Geräts prüfen Sie mit:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In diesem Beispiel hat das Gerät eine Kapazität von 15 GB. Das Kommando für die SLE-15-SP5-Full-ARCH-GM-media1.iso wäre:

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Außerdem darf das Gerät beim Ausführen des Kommandos dd nicht eingehängt sein. Denken Sie daran, dass alle Daten in der Partition gelöscht werden.

8.8 Auswahl der Erweiterungen und Module

In diesem Dialogfeld werden die verfügbaren Module und Erweiterungen für SUSE Linux Enterprise Server angezeigt. Mit Modulen können Sie das Produkt an Ihre Anforderungen anpassen. Sie sind Ihrem SUSE Linux Enterprise Server-Abonnement enthalten. Erweiterungen liefern zusätzliche Funktionen für Ihr Produkt. Sie müssen separat erworben werden.

Die verfügbaren Module oder Erweiterungen ergeben sich aus dem Produkt, das Sie im ersten Schritt dieser Installation ausgewählt haben. Wenn Sie ein Modul auswählen, erhalten Sie eine Beschreibung der Module und deren Lebenszyklen. Weitere Informationen finden Sie in der Modules and Extensions Quick Start.

Die Auswahl von Modulen wirkt sich indirekt auf den Umfang der Installation aus, da hiermit die Software-Quellen (Repositorys) definiert werden, die für die Installation und im laufenden System bereitstehen.

Extension and Module Selection
Abbildung 8.9: Auswahl der Erweiterungen und Module

Die folgenden Module und Erweiterungen stehen für SUSE Linux Enterprise Server zur Auswahl:

Basesystem Module

Dieses Modul ergänzt den Unified Installer mit einem Basissystem. Dies ist für alle anderen Module und Erweiterungen erforderlich. Der Umfang einer Installation, die lediglich das Basissystem umfasst, ist mit dem Installationsschema minimal system früherer Versionen von SUSE Linux Enterprise Server vergleichbar. Dieses Modul wird standardmäßig zur Installation ausgewählt und dessen Auswahl sollte nicht aufgehoben werden.

Abhängigkeiten: keine

Certifications Module

Enthält die FIPS 140-2-Zertifizierungspakete.

Abhängigkeiten: Basesystem

Containers Module

Unterstützung und Tools für Container.

Abhängigkeiten: Basesystem

Desktop Applications Module

Fügt eine grafische Benutzeroberfläche und grundlegende Desktop-Anwendungen zum System hinzu.

Abhängigkeiten: Basesystem

Development Tools Module

Enthält Compiler (einschließlich gcc) und Bibliotheken, die erforderlich sind, um Anwendungen zu kompilieren und eine Fehlersuche durchzuführen. Ersetzt das frühere Softwareentwicklungskit (SDK).

Abhängigkeiten: Basesystem, Desktop Applications

Legacy Module

Unterstützt Sie bei der Migration von Anwendungen aus früheren Versionen von SUSE Linux Enterprise Server und anderen Systemen zu SLES 15 SP5. Dazu werden Pakete bereitgestellt, die in SUSE Linux Enterprise nicht mehr enthalten sind. Die Pakete in diesem Modul werden auf der Grundlage der Anforderungen für die Migration und des Komplexitätsgrads der Konfiguration ausgewählt.

Dieses Modul wird bei der Migration von einer früheren Produktversion empfohlen.

Abhängigkeiten: Basesystem, Server Applications

NVIDIA Compute Module

Enthält die NVIDIA CUDA (Compute Unified Device Architecture)-Treiber.

Die Software in diesem Modul wird von NVIDIA unter der CUDA End User License Agreement bereitgestellt und von SUSE nicht unterstützt.

Abhängigkeiten: Basesystem

Public Cloud-Modul

Alle erforderlichen Tools zum Erstellen von Images für die Bereitstellung von SUSE Linux Enterprise Server in Cloud-Umgebungen, z. B. Amazon Web Services (AWS), Microsoft Azure, Google Compute Platform oder OpenStack.

Abhängigkeiten: Basesystem, Server Applications

Python 3 Module

Dieses Modul enthält die neueste Version der ausgewählten Python 3-Pakete.

Abhängigkeiten: Basesystem

Server Applications Module

Serverfunktionen in Form von Netzwerkdiensten wie DHCP-Server, Nameserver oder Webserver. Dieses Modul wird standardmäßig zur Installation ausgewählt und es wird davon abgeraten, die Auswahl aufzuheben.

Abhängigkeiten: Basesystem

SUSE Linux Enterprise High Availability Extension

Clustering-Unterstützung für unternehmenswichtige Einrichtungen von SUSE Linux Enterprise Server. Für diese Erweiterung ist ein separater Lizenzschlüssel erforderlich.

Abhängigkeiten: Basesystem, Server Applications

SUSE Linux Enterprise Live Patching

Unterstützung für kritisches Patching, ohne das System herunterfahren zu müssen. Für diese Erweiterung ist ein separater Lizenzschlüssel erforderlich.

Abhängigkeiten: Basesystem, Server Applications

SUSE Linux Enterprise Workstation Extension

Erweitert die Funktionalität von SUSE Linux Enterprise Server durch Pakete aus SUSE Linux Enterprise Desktop, wie zum Beispiel zusätzliche Desktop-Anwendungen (Office-Suite, Email-Client, grafischer Editor usw.) und Bibliotheken. Die beiden Produkte lassen sich zu einer Arbeitsstation mit großem Funktionsumfang kombinieren. Für diese Erweiterung ist ein separater Lizenzschlüssel erforderlich.

Abhängigkeiten: Basesystem, Desktop Applications

SUSE Package Hub

Zugriff auf Pakete für SUSE Linux Enterprise Server, die von der openSUSE-Community gepflegt werden. Diese Pakete bieten keine L3-Unterstützung und wirken sich nicht auf die Unterstützbarkeit von SUSE Linux Enterprise Server aus. Weitere Informationen finden Sie im https://packagehub.suse.com/.

Abhängigkeiten: Basesystem

Transactional Server Module

Fügt die Unterstützung für Transaktionsaktualisierungen hinzu. Aktualisierungen werden entweder insgesamt in einer einzigen Transaktion auf das System angewendet oder gar nicht. Das laufende System wird dadurch nicht beeinflusst. Wenn eine Aktualisierung nicht durchgeführt werden kann oder wenn eine erfolgreiche Aktualisierung als nicht kompatibel oder anderweitig falsch erachtet wird, kann sie verworfen werden. Das System wird dadurch sofort in den früheren Funktionszustand versetzt.

Abhängigkeiten: Basesystem

Web and Scripting Module

Pakete für einen laufenden Webserver.

Abhängigkeiten: Basesystem, Server Applications

Einige Module sind abhängig von der Installation anderer Module. Wenn Sie also ein Modul auswählen, werden unter Umständen weitere Module ausgewählt, sodass die entsprechenden Abhängigkeiten erfüllt werden.

Je nach Produkt kennzeichnet der Registrierungsserver ggf. bestimmte Module und Erweiterungen als Empfehlung. Empfohlene Module und Erweiterungen sind bereits zur Registrierung und Installation ausgewählt. Wenn diese Empfehlungen nicht installiert werden sollen, heben Sie die Auswahl manuell auf.

Wählen Sie die zu installierenden Module und Erweiterungen aus und fahren Sie fort mit Weiter. Falls Sie mindestens eine Erweiterung ausgewählt haben, werden Sie aufgefordert, die entsprechenden Registrierungscodes einzugeben. Je nach Auswahl müssen Sie auch zusätzliche Lizenzvereinbarungen akzeptieren.

Wichtig
Wichtig: Standardmodule für die Offline-Installation

Bei einer Offline-Installation von SLE-15-SP5-Full-ARCH-GM-media1.iso wird nur das Basesystem Module standardmäßig ausgewählt. Wählen Sie zur Installation des kompletten Standard-Paketsatzes von SUSE Linux Enterprise Server zusätzlich das Server Applications Module.

8.9 Add-on-Produkt

Im Dialogfeld Add-On-Produkt können Sie weitere Software-Quellen (sogenannte Repositorys) in SUSE Linux Enterprise Server aufnehmen, die nicht vom SUSE Customer Center bereitgestellt werden. Diese Add-On-Produkte können Produkte von Drittanbietern und Treiber oder andere Zusatzsoftware für Ihr System enthalten.

Add-On Product
Abbildung 8.10: Add-on-Produkt

In diesem Dialogfeld können Sie zum YaST-Modul Netzwerkeinstellungen wechseln. Klicken Sie dazu auf Netzwerkkonfiguration. Detaillierte Informationen finden Sie im Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

Tipp
Tipp: Hinzufügen von Treibern während der Installation

Im Dialogfeld Add-On-Produkt können Sie weitere Repositorys für Treiberaktualisierungen hinzufügen. Treiberaktualisierungen für SUSE Linux Enterprise finden Sie unter http://drivers.suse.com/. Diese Treiber wurden über das SUSE SolidDriver-Programm erstellt.

Wenn Sie keine Add-ons installieren möchten, fahren Sie mit Weiter fort. Ansonsten aktivieren Sie die Option Ich möchte ein zusätzliches Add-on-Produkt installieren. Geben Sie den Medientyp an (CD, DVD, Festplatte, USB-Massenspeicher, ein lokales Verzeichnis oder ein lokales ISO-Image). Wenn der Netzwerkzugriff konfiguriert wurde, können Sie aus zusätzlichen Ferninstallationsquellen wie HTTP, SLP, FTP usw. auswählen. Alternativ können Sie auch direkt eine URL angeben. Aktivieren Sie Repository-Beschreibungsdateien herunterladen, um die Dateien, die das Repository beschreiben, sofort herunterzuladen. Wenn diese Option nicht aktiviert ist, werden die Dateien beim Starten der Installation heruntergeladen. Fahren Sie mit Weiter fort und legen Sie eine CD oder DVD ein, falls erforderlich.

Je nach Inhalt des Add-on-Produkts kann es erforderlich sein, weitere Lizenzvereinbarungen zu akzeptieren.

8.10 Systemrollen

Zur Vereinfachung der Installation stehen vordefinierte Anwendungsfälle zur Verfügung, die das System auf das gewählte Szenario zuschneiden.

System Role
Abbildung 8.11: Systemrolle

Wählen Sie die Systemrolle aus, die Ihren Anforderungen am besten entspricht. Die Verfügbarkeit von Systemrollen ist abhängig von den ausgewählten Modulen und Erweiterungen. Das Dialogfeld wird unter den folgenden Bedingungen nicht angezeigt:

  • Bei der Kombination von Basisprodukt und Modulen können keine Rollen ausgewählt werden.

  • Bei der Kombination von Basisprodukt und Modulen ist nur eine einzige Rolle möglich.

Bei der Standardauswahl sind die folgenden Systemrollen verfügbar:

Expertenmodus

Mit dieser Option wird ein Basis-SLES ohne Desktop-Umgebung, jedoch mit umfangreichen Befehlszeilen-Tools installiert.

Abhängigkeiten: Basesystem

Grundlegende Kenntnisse

Wählen Sie diese Funktion, wenn eine sehr kleine Installation mit den grundlegenden Befehlszeilen-Tools ausgeführt werden soll.

Abhängigkeiten: keine

KVM-Virtualisierungshost

Wählen Sie dieses Szenario, wenn Sie die Installation auf einem Rechner durchführen, der als KVM-Host dienen soll, welcher andere virtuelle Rechner ausführen kann. /var/lib/libvirt wird in einer separaten Partition abgelegt. Die Firewall und Kdump werden deaktiviert.

Abhängigkeiten: Basesystem, Server Applications

Xen-Virtualisierungshost

Wählen Sie dieses Szenario, wenn Sie die Installation auf einem Rechner durchführen, der als Xen-Host dienen soll, welcher andere virtuelle Rechner ausführen kann. /var/lib/libvirt wird in einer separaten Partition abgelegt. Die Firewall und Kdump werden deaktiviert.

Abhängigkeiten: Basesystem, Server Applications

8.11 Partitionierung

8.11.1 Wichtige Informationen

Warnung
Warnung: Bitte sorgfältig lesen

Lesen Sie diesen Abschnitt sorgfältig durch, bevor Sie mit Abschnitt 8.11.2, „Vorgeschlagene Partitionierung“ fortfahren.

Benutzerdefinierte Partitionierung auf UEFI-Computern

Für einen UEFI-Computer ist eine EFI-Systempartition erforderlich, die in /boot/efi eingehängt werden muss. Diese Partition muss mit dem FAT32-Dateisystem formatiert werden.

Wenn auf dem System bereits eine EFI-Systempartition vorhanden ist (beispielsweise aus einer früheren Windows-Installation), können Sie sie ohne Neuformatierung in /boot/efi einhängen.

Wenn auf Ihrem UEFI-Rechner keine EFI-Systempartition vorhanden ist, müssen Sie diese erstellen. Die EFI-Systempartition muss eine physische Partition oder RAID 1 sein. Andere RAID-Ebenen, LVM und andere Technologien werden nicht unterstützt. Sie muss mit dem FAT32-Dateisystem formatiert werden.

Benutzerdefinierte Partitionierung und Snapper

Wenn die Stammpartition größer als 16 GB ist, aktiviert SUSE Linux Enterprise Server standardmäßig Dateisystem-Snapshots.

SUSE Linux Enterprise Server stellt diese Funktion mithilfe von Snapper in Verbindung mit Btrfs bereit. Btrfs muss mit Snapshots eingerichtet werden, die für die root-Partition aktiviert sind.

Ist die Festplatte kleiner als 16 GB, werden alle Snapper-Funktionen und die automatischen Snapshots deaktiviert, damit der Speicherplatz auf der Systempartition / nicht vollständig belegt wird.

Zum Erstellen von System-Snapshots als Grundlage für Rollbacks müssen wichtige Systemverzeichnisse in einer einzelnen Partition eingehängt werden, beispielsweise /usr und /var. Nur Verzeichnisse, die in den Snapshots nicht berücksichtigt werden, dürfen sich auf separaten Partitionen befinden, z. B. /usr/local, /var/log und /tmp.

Wenn Snapshots aktiviert sind, erstellt das Installationsprogramm automatisch single Snapshots während und sofort nach der Installation.

Weitere Informationen finden Sie unter Kapitel 10, Systemwiederherstellung und Snapshot-Verwaltung mit Snapper.

Wichtig
Wichtig: Größe der Btrfs-Snapshots und Stammpartition

Snapshots können erheblichen Speicherplatz beanspruchen. Im Allgemeinen gilt: Je älter ein Snapshot ist oder je größer der Änderungssatz ist, den er abdeckt, desto mehr Speicherplatz benötigt der Snapshot. Außerdem benötigen Sie mehr Speicherplatz, je mehr Snapshots Sie beibehalten.

Sie müssen sicherstellen, dass die Stammpartition groß genug ist, um zu verhindern, dass sie mit Snapshot-Daten überfüllt ist. Sehen Sie mindestens 30 GB für die Stammpartition vor, falls Sie regelmäßig Updates oder sonstige Installationen durchführen. Sie sollten mindestens 40 GB dafür vorsehen, wenn Sie planen, Snapshots für ein System-Upgrade oder eine Service-Pack-Migration (für ein Rollback) aktiv zu halten.

Btrfs-Daten-Volumes

SUSE Linux Enterprise Server 15 SP5 unterstützt Btrfs für Daten-Volumes. Bei Anwendungen, für die Btrfs als Daten-Volume erforderlich ist, sollten Sie ein separates Dateisystem anlegen und dort die Quotengruppen deaktivieren. Dies ist bei Nicht-root-Dateisystemen bereits standardmäßig.

Btrfs auf einer verschlüsselten Stammpartition

In der standardmäßigen Partitionseinrichtung wird die Stammpartition als Btrfs vorgeschlagen. Soll die Stammpartition verschlüsselt werden, müssen Sie in jedem Fall die GPT-Partitionstabelle verwenden, nicht den MSDOS-Typ. Ansonsten findet der GRUB2-Bootloader nicht genügend Platz für den Loader der zweiten Phase.

IBM Z: Verwenden von Minidisks in z/VM

Wenn SUSE Linux Enterprise Server auf Minidisks in z/VM installiert ist, die sich auf demselben physischen Datenträger befinden, so ist der Zugriffspfad der Minidisk (/dev/disk/by-id/) nicht eindeutig. Der Grund hierfür liegt darin, dass er der ID des physischen Datenträgers entspricht. Wenn sich zwei oder mehr Minidisks auf demselben physischen Datenträger befinden, haben sie alle dieselbe ID.

Um beim Einhängen der Minidisks Probleme zu vermeiden, hängen Sie sie immer nach Pfad oder nach UUID ein.

IBM Z: LVM-Root-Dateisystem

Wenn Sie das System mit einem root-Dateisystem auf LVM oder Software-RAID-Array konfigurieren, müssen Sie /boot auf einer separaten Nicht-LVM- oder Nicht-RAID-Partition ablegen, da das System ansonsten nicht gebootet werden kann. Für diese Partition wird eine Größe von 500 MB und das Dateisystem Ext4 empfohlen.

IBM POWER: Installation auf Systemen mit mehreren Fibre Channel-Datenträgern

Wenn mehr als ein Datenträger verfügbar ist, stellt das bei der Installation vorgeschlagene Partitionierungsschema die PReP- und BOOT-Partitionen auf verschiedene Datenträger. Handelt es sich bei diesen Datenträgern um Fibre Channel-Datenträger, dann findet der GRUB-Bootloader die BOOT-Partition nicht, und das System wird nicht gebootet.

Wenn Sie aufgefordert werden, das Partitionsschema während der Installation auszuwählen, wählen Sie Geführtes Setup und vergewissern Sie sich, dass für die Installation nur ein Datenträger ausgewählt wurde. Führen Sie alternativ Festplatte vorbereiten: Expertenmodus aus und richten Sie manuell ein Partitionierungsschema ein, das PReP und BOOT auf einem einzigen Datenträger vorsieht.

Unterstützte Software-RAID-Volumes

Die Installation auf vorhandenen Software-RAID-Volumes und das Booten von diesen Volumes wird für DDF-Volumes (Disk Data Format) und IMSM-Volumes (Intel Matrix Storage Manager) unterstützt. IMSM wird auch wie folgt bezeichnet:

Einhängepunkte für FCoE- und iSCSI-Geräte

FCoE- und iSCSI-Geräte werden beim Booten asynchron dargestellt. Die initrd sorgt dafür, dass diese Geräte fehlerfrei für das root-Dateisystem eingerichtet werden; bei anderen Dateisystemen oder Einhängepunkten wie /usr kann dies jedoch nicht gewährleistet werden. Aus diesem Grund werden Systemeinhängepunkte wie /usr oder /var nicht unterstützt. Zur Verwendung dieser Geräte müssen die entsprechenden Dienste und Geräte ordnungsgemäß synchronisiert werden.

8.11.2 Vorgeschlagene Partitionierung

In diesem Schritt definieren Sie eine Partitionseinrichtung für SUSE Linux Enterprise Server.

Suggested Partitioning
Abbildung 8.12: Vorgeschlagene Partitionierung

Abhängig von der Systemrolle erstellt das Installationsprogramm einen Vorschlag für eine der verfügbaren Festplatten. Alle Vorschläge umfassen eine mit Btrfs formatierte root-Partition (mit aktivierten Snapshots) und eine Auslagerungspartition. Bei Festplatten mit mehr als 20 GB schlagen der GNOME-Desktop und der Textmodus eine separate Home-Partition vor. Die Systemrollen für Virtualisierungshosts legen eine separate Partition für /var/lib/libvirt an, also für das Verzeichnis, in dem sich standardmäßig die Image-Dateien befinden. Wenn mindestens eine Auslagerungspartition auf den verfügbaren Festplatten erkannt wurde, werden diese vorhandenen Auslagerungspartitionen verwendet; es werden also keine neuen Auslagerungspartitionen vorgeschlagen. Sie haben nun mehrere Optionen:

Weiter

Mit Weiter akzeptieren Sie den Vorschlag ohne Änderungen, und der Installationsvorgang wird fortgesetzt.

Geführtes Setup

Mit Geführtes Setup können Sie den Vorschlag anpassen. Wählen Sie zunächst, welche Festplatten und Partitionen verwendet werden sollen. Im Bildschirm Partitionierungsschema können Sie Logical Volume Management (LVM) und die Festplattenverschlüsselung aktivieren. Geben Sie danach die Dateisystem-Optionen an. Sie können das Dateisystem für die root-Partition anpassen und eine separate Home- und mehrere Swap-Partitionen erstellen. Wenn Sie Ihren Rechner anhalten möchten, müssen Sie eine separate Swap-Partition erstellen und Zum Anhalten auf RAM-Größe vergrößern aktivieren. Wenn Btrfs als Format für das root-Dateisystem verwendet wird, können Sie hier außerdem Btrfs-Snapshots aktivieren oder deaktivieren.

Festplatte vorbereiten: Expertenmodus

Zum Erstellen einer benutzerdefinierten Partitionseinrichtung klicken Sie auf Festplatte vorbereiten: Expertenmodus. Wählen Sie entweder Start mit aktuellem Vorschlag, wenn das vorgeschlagene Festplatten-Layout als Grundlage fungieren soll, oder Start mit vorhandenen Partitionen, wenn das vorgeschlagene Layout ignoriert und stattdessen das vorhandene Layout auf der Festplatte herangezogen werden soll. Sie können die Partitionen hinzufügen, bearbeiten, ihre Größe anpassen oder sie löschen.

Darüber hinaus können Sie mit Festplatte vorbereiten: Expertenmodus die Verwaltung logischer Volumes (LVM) einrichten, Software-RAID und Gerätezuordnung (DM) konfigurieren, Partitionen verschlüsseln, NFS-Freigaben einhängen und TMPFS-Volumes verwalten. Mit Btrfs nehmen Sie die Feinabstimmung für die einzelnen Btrfs-Partitionen vor, z. B. die Behandlung von Subvolumes und Snapshots. Weitere Informationen zur benutzerdefinierten Partionierung und zur Konfiguration erweiterter Funktionen finden Sie in Abschnitt 10.1, „Verwenden von Festplatte vorbereiten: Expertenmodus.

Warnung
Warnung: Speicherplatzeinheiten

Beachten Sie, dass Speicherplatz aus Partitionierungsgründen in binären Einheiten statt in dezimalen Einheiten gemessen wird. Wenn Sie beispielsweise Größen von 1GB, 1GiB oder 1G eingeben, werden diese vom System immer als 1 GiB (Gibibyte) behandelt, im Gegensatz zu 1 GB (Gigabyte).

Binär

1 GiB = 1 073 741 824 Byte.

Dezimal

1 GB = 1 000 000 000 Byte.

Differenz

1 GiB ≈ 1,07 GB.

8.12 Uhr und Zeitzone

In diesem Dialogfeld können Sie Ihre Region und Zeitzone wählen. Beide Werte werden entsprechend der Installationssprache festgelegt.

Clock and Time Zone
Abbildung 8.13: Uhr und Zeitzone

Um die festgelegten Werte zu ändern, verwenden Sie entweder die Landkarte oder die Dropdown-Felder für die Region und die Zeitzone. Wenn Sie die Landkarte verwenden, zeigen Sie mit dem Cursor in die ungefähre Richtung Ihrer Region und betätigen Sie die linke Maustaste, um zu zoomen. Wählen Sie nun Ihr Land oder Ihre Region, indem Sie die linke Maustaste betätigen. Betätigen Sie die rechte Maustaste, um zur Weltkarte zurückzukehren.

Wählen Sie zum Einrichten der Uhr die Option Rechneruhr eingestellt auf UTC. Wenn auf Ihrem Rechner ein anderes Betriebssystem ausgeführt wird, beispielsweise Microsoft Windows, verwendet IhrSystem höchstwahrscheinlich eher die lokale Zeit. Wenn Linux auf Ihrem Rechner ausgeführt wird, stellen Sie die Rechneruhr auf UTC (Universal Time Coordinated) ein. Hiermit wird die Umstellung von der Standardzeit auf die Sommerzeit automatisch durchgeführt.

Wichtig
Wichtig: Einstellen der Rechneruhr auf UTC

Die Umschaltung von der Standardzeit auf die Sommerzeit (und umgekehrt) erfolgt nur dann automatisch, wenn die Rechneruhr (CMOS-Uhr) auf UTC eingestellt ist. Dies gilt auch dann, wenn Sie die automatische Zeitsynchronisierung mit NTP nutzen, weil die automatische Synchronisierung nur dann vorgenommen wird, wenn die Zeitdifferenz zwischen der Rechneruhr und der Systemuhr weniger als 15 Minuten beträgt.

Eine falsche Systemzeit kann zu schwerwiegenden Problemen führen (verpasste Datensicherungen, verloren gegangene Emails, Fehler beim Einhängen in Ferndateisysteme usw.). Es wird daher dringend empfohlen, die Rechneruhr immer auf UTC einzustellen.

POWER, AMD/Intel Wenn ein Netzwerk bereits konfiguriert ist, können Sie Zeitsynchronisation mit einem NTP-Server konfigurieren. Klicken Sie auf Andere Einstellungen, um entweder die NTP-Einstellungen zu ändern oder die Uhrzeit manuell festzulegen. Weitere Informationen zum Konfigurieren des NTP-Diensts finden Sie unter Kapitel 38, Zeitsynchronisierung mit NTP. Klicken Sie anschließend auf Übernehmen, um die Installation fortzusetzen.

POWER, AMD/Intel Wenn NTP nicht konfiguriert ist, sollten Sie ggf. die Einstellung SYSTOHC=no (Variable sysconfig) festlegen, damit keine nicht synchronisierte Uhrzeit in der Hardware-Uhr gespeichert wird.

Anmerkung
Anmerkung: Änderung von Datum und Uhrzeit auf IBM Z nicht möglich

Da das Betriebssystem nicht berechtigt ist, die Uhrzeit und das Datum direkt zu ändern, ist die Option Andere Einstellungen für IBM Z nicht verfügbar.

8.13 Erstellen von neuen Benutzern

Erstellen Sie bei diesem Schritt einen lokalen Benutzer.

Create New User
Abbildung 8.14: Erstellen von neuen Benutzern

Nachdem Sie den Vor- und Nachnamen eingegeben haben, akzeptieren Sie entweder den Vorschlag, oder legen Sie einen neuen Benutzernamen fest, der zum Anmelden verwendet wird. Verwenden Sie nur Kleinbuchstaben (a–z), Ziffern (0–9) und die Zeichen . (Punkt), - (Bindestrich) und _ (Unterstrich). Sonderzeichen, Umlaute und Zeichen mit Akzent sind nicht zulässig.

Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass Sie nicht versehentlich etwas anderes eingegeben haben). Damit eine effektive Sicherheit gewährleistet ist, muss ein Passwort mindestens sechs Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten (7-Bit-ASCII). Umlaute und Buchstaben mit Akzent sind nicht zulässig. Eingegebene Passwörter werden auf Sicherheit geprüft. Wenn Sie ein Passwort eingeben, das leicht erraten werden kann (wie zum Beispiel ein Wort aus dem Wörterbuch oder einen Namen), so wird eine Warnung angezeigt. Zur Erhöhung der Sicherheit ist es wichtig, starke Passwörter zu verwenden.

Wichtig
Wichtig: Benutzername und Passwort

Prägen Sie sich sowohl Ihren Benutzernamen als auch Ihr Passwort ein, da Sie sie bei jeder Anmeldung beim System benötigen.

Wenn Sie SUSE Linux Enterprise Server auf einem Rechner installieren, auf dem bereits mindestens eine Linux-Installation vorhanden ist, können Sie in YaST Benutzerdaten wie Benutzernamen und Passwörter importieren. Wählen Sie Benutzerdaten aus einer vorherigen Installation importieren und anschließend mit Benutzer auswählen die Benutzer für den Import aus.

Falls Sie keine lokalen Benutzer konfigurieren möchten (beispielsweise beim Einrichten eines Clients in einem Netzwerk mit zentraler Authentifizierung), überspringen Sie diesen Schritt mit Weiter und bestätigen Sie die Warnmeldung. Die Netzwerkbenutzerauthentifizierung kann jederzeit nachträglich im installierten System vorgenommen werden. Weitere Anweisungen finden Sie in Kapitel 6, Verwalten von Benutzern mit YaST.

Zwei zusätzliche Optionen stehen zur Auswahl:

Dieses Passwort für den Systemadministrator verwenden

Wenn diese Option aktiviert ist, wird dasselbe Passwort für den Systemadministrator root verwendet wie das, das Sie für den Benutzer angegeben haben. Diese Option ist für Standalone-Arbeitsplatzrechner oder Rechner in einem Heimnetzwerk geeignet, die von einem einzigen Benutzer verwaltet werden. Wenn diese Option nicht aktiviert ist, werden Sie im nächsten Schritt des Installations-Workflows dazu aufgefordert, ein Systemadministratorpasswort einzugeben (siehe Abschnitt 8.14, „Authentifizierung für den Systemadministrator-root).

Automatische Anmeldung

Mithilfe dieser Option wird der aktuelle Benutzer bereits beim Systemstart beim System angemeldet. Dies ist besonders dann sinnvoll, wenn der Computer nur von einem Benutzer verwendet wird. Damit die automatische Anmeldung funktioniert, muss die Option explizit aktiviert werden.

Warnung
Warnung: Automatische Anmeldung

Wenn die automatische Anmeldung aktiviert ist, wird nach dem Booten des Systems direkt ohne Authentifizierung der Desktop angezeigt. Wenn auf Ihrem System vertrauliche Daten gespeichert sind, sollten Sie diese Option nicht aktivieren, sofern auch andere Benutzer auf den Computer zugreifen können.

In einer Umgebung mit zentraler Benutzerverwaltung (beispielsweise durch NIS oder LDAP) sollte die Erstellung von lokalen Benutzern eventuell übersprungen werden. Wählen Sie in diesem Fall Benutzererstellung überspringen aus.

8.14 Authentifizierung für den Systemadministrator-root

Wenn Sie im vorherigen Schritt nicht Dieses Passwort für den Systemadministrator verwenden ausgewählt haben, werden Sie aufgefordert, ein Passwort für den Systemadministrator-root einzugeben oder einen öffentlichen SSH-Schlüssel bereitzustellen. Andernfalls wird dieser Konfigurationsschritt übersprungen.

Authentication for the System Administrator root
Abbildung 8.15: Authentifizierung für den Systemadministrator-root

root ist der Name für den Superuser, also den Administrator des Systems. Im Gegensatz zu normalen Benutzern besitzt root uneingeschränkte Rechte zum Ändern der Systemkonfiguration, zum Installieren von Programmen und zum Einrichten neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Nach der Eingabe kann das Passwort nicht mehr abgerufen werden.

Tipp
Tipp: Passwörter und Tastaturbelegung

Es wird empfohlen, nur US ASCII-Zeichen zu verwenden. Wenn ein Systemfehler auftritt oder das System im Rettungsmodus gestartet werden muss, stehen die landesspezifischen Tastaturbelegungen unter Umständen nicht zur Verfügung.

Das root-Passwort kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus, und starten Sie Sicherheit und Benutzer › Benutzer- und Gruppenverwaltung.

Wichtig
Wichtig: Der Benutzer root

Der Benutzer root verfügt über alle erforderlichen Berechtigungen, um Änderungen am System vorzunehmen. Zum Ausführen solcher Aufgaben ist das root-Passwort erforderlich. Ohne dieses Passwort können Sie keine Verwaltungsaufgaben ausführen.

Wenn Sie über SSH mit einem öffentlichen Schlüssel aus der Ferne auf das System zugreifen möchten, importieren Sie einen Schlüssel von einem Wechselspeichergerät oder einer vorhandenen Partition. Nach Abschluss der Installation können Sie sich mit dem bereitgestellten SSH-Schlüssel über SSH anmelden.

Vorgehen 8.1: Hinzufügen eines öffentlichen SSH-Schlüssels für den Benutzer-root

Führen Sie zum Importieren eines öffentlichen SSH-Schlüssels von einer Medium-Partition folgende Schritte aus:

  1. Der öffentliche SSH-Schlüssel befindet sich im ~/.ssh-Verzeichnis und hat die Dateierweiterung .pub. Kopieren Sie ihn auf ein Wechselspeichergerät oder eine vorhandene Partition, das/die bei der Installation nicht formatiert wird.

  2. Wenn sich Ihr Schlüssel auf einem Wechselspeichergerät befindet, legen Sie es in Ihren Rechner ein und klicken Sie auf Aktualisieren. Sie sollten das Gerät im Dropdown-Feld unter Öffentlichen Schlüssel importieren finden.

  3. Klicken Sie auf Durchsuchen, wählen Sie den öffentlichen SSH-Schlüssel aus und bestätigen Sie mit Öffnen.

  4. Fahren Sie mit Weiter fort.

Wenn Sie sowohl ein Passwort festgelegt als auch einen öffentlichen SSH-Schlüssel hinzugefügt haben und direkt nach der Installation Fernzugriff benötigen, vergessen Sie nicht, in der Zusammenfassung der Installationseinstellungen im Abschnitt Sicherheit den SSH-Port zu öffnen. Wenn Sie kein Passwort festlegen, sondern nur einen Schlüssel hinzufügen, wird der Port automatisch geöffnet, um zu verhindern, dass Sie aus dem neu installierten System ausgesperrt werden.

8.15 Installationseinstellungen

Im abschließenden Schritt vor der eigentlichen Installation können Sie die vom Installationsprogramm vorgeschlagenen Einstellungen ändern. Zum Bearbeiten der Vorschläge klicken Sie auf die gewünschte Überschrift. Nach jeder Änderung einer Einstellung gelangen Sie zum Fenster „Installationseinstellungen“ zurück, das entsprechend aktualisiert wird.

Wenn Sie für Ihren root wie in Prozedur 8.1 beschrieben einen SSH-Schlüssel hinzugefügt haben, müssen Sie den SSH-Port in den Sicherheits-Einstellungen öffnen.

Installation Settings
Abbildung 8.16: Installationseinstellungen

8.15.1 Software

SUSE Linux Enterprise Server enthält mehrere Software-Schemata für verschiedene Anwendungszwecke. Die verfügbaren Schemata und Pakete ergeben sich aus den ausgewählten Modulen und Erweiterungen.

Mit Software öffnen Sie den Bildschirm Software-Auswahl und System-Tasks, in dem Sie die Schemaauswahl gemäß Ihren Anforderungen bearbeiten können. Wählen Sie das gewünschte Schema in der Liste aus, um eine Beschreibung im rechten Teil des Fensters anzuzeigen.

Jedes Schema enthält eine Reihe von Softwarepaketen, die für bestimmte Funktionen (z. B. Web- und LAMP-Server oder Druckserver) erforderlich sind. Sie erhalten eine detailliertere Auswahl auf Basis der zu installierenden Softwarepakete, wenn Sie auf Details klicken, um zum YaST-Software-Manager zu wechseln.

Software Selection and System Tasks
Abbildung 8.17: Software-Auswahl und System-Tasks

Sie können mit dem YaST-Software-Manager weitere Softwarepakete installieren und später jederzeit Softwarepakete von Ihrem System entfernen. Weitere Informationen hierzu finden Sie im Kapitel 8, Installieren bzw. Entfernen von Software.

Wenn Sie GNOME installieren, wird SUSE Linux Enterprise Servermit dem X.org-Display-Server installiert. Als Alternative zu GNOME kann der einfache Fenstermanager IceWM installiert werden. Wählen Sie die Option Details im Bildschirm Software-Auswahl und System-Tasks, und suchen Sie nach icewm.

Tipp
Tipp: IBM Z: Unterstützung für Hardware-Kryptographie

Der Hardware-Kryptographiestapel wird standardmäßig nicht installiert. Zum Installieren wählen Sie die Option System z HW crypto support (Unterstützung für System z-Hardware-Verschlüsselung) im Bildschirm Software-Auswahl und System-Tasks.

Tipp
Tipp: Hinzufügen von sekundären Sprachen

Die im ersten Schritt der Installation ausgewählte Sprache wird als primäre Sprache (Standardsprache) für das System verwendet. Im Dialogfeld Software können Sie sekundäre Sprachen hinzufügen. Wählen Sie hierzu Details › Anzeigen › Sprachen.

8.15.2 Booten

Das Installationsprogramm schlägt eine Bootkonfiguration für das System vor. Weitere auf dem Rechner enthaltene Betriebssysteme, wie z. B. Microsoft Windows oder weitere Linux-Installationen werden automatisch gefunden und dem Bootloader hinzugefügt. SUSE Linux Enterprise Server wird jedoch standardmäßig gebootet. Diese Einstellungen müssen in der Regel nicht geändert werden. Falls Sie eine benutzerdefinierte Einrichtung vornehmen möchten, ändern Sie den Vorschlag gemäß Ihren Anforderungen. Weitere Informationen finden Sie im Abschnitt 18.3, „Konfigurieren des Bootloaders mit YaST“.

Wichtig
Wichtig: Software RAID 1

Das Booten einer Konfiguration, bei der sich /boot auf einem Software-RAID-1-Gerät befindet, wird unterstützt. Hierzu muss allerdings der Bootloader im MBR installiert werden (Speicherort des Bootloaders › Booten vom Master Boot Record). /boot auf Software-RAID-Computern mit einer anderen RAID-Ebene (also nicht RAID 1) wird nicht unterstützt. Sehen Sie sich dazu auch Chapter 8, Configuring software RAID for the root partition an.

8.15.3 Sicherheit

Die CPU-Mitigationen gelten für Kernel-Boot-Befehlszeilenparameter für Software-Mitigationen, die zur Vorbeugung von CPU-Seitenkanalangriffen bereitgestellt wurden. Zum Auswählen einer anderen Option klicken Sie auf den ausgewählten Eintrag. Detaillierte Informationen finden Sie im CPU-Mitigationen.

Standardmäßig ist die Firewall auf allen konfigurierten Netzwerkschnittstellen aktiviert. Klicken Sie auf Deaktivieren, um firewalld vollständig zu deaktivieren (nicht empfohlen).

Anmerkung
Anmerkung: Firewall-Einstellungen

Wenn die Firewall aktiviert ist, werden alle Schnittstellen der public Zone zugewiesen, in der standardmäßig alle Ports geschlossen sind, sodass größtmögliche Sicherheit gewährleistet ist. Während der Installation können Sie lediglich Port 22 (SSH) für den entfernten Zugriff öffnen. Andere Dienste, die einen Netzwerkzugriff benötigen (z. B. FTP, Samba, Webserver usw.), funktionieren erst, nachdem Sie die Firewall-Einstellungen angepasst haben. Detaillierte Informationen zur Konfiguration finden Sie in Chapter 23, Masquerading and firewalls.

Anmerkung
Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Server nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie Verbindungen mit https://scc.suse.com/ und https://updates.suse.com über die Ports 80 und 443 zulassen, um Aktualisierungen zu erhalten.

Der SSH-Dienst ist standardmäßig aktiviert, aber sein Port (22) ist in der Firewall geschlossen. Klicken Sie auf Öffnen, um den Port zu öffnen, oder auf Deaktivieren, um den Dienst zu deaktivieren. Beachten Sie, dass Fernanmeldungen nicht möglich sind, wenn SSH deaktiviert ist. Weitere Informationen finden Sie unter Chapter 22, Securing network operations with OpenSSH.

Tipp
Tipp: Vorhandene SSH-Host-Schlüssel

Wenn Sie SUSE Linux Enterprise Server auf einem Computer mit vorhandenen Linux-Installationen installieren, importiert die Installationsroutine einen SSH-Hostschlüssel. Hierbei wird standardmäßig der Hostschlüssel ausgewählt, auf den zuletzt zugegriffen wurde. Sehen Sie sich dazu auch Abschnitt 8.15.9, „SSH-Hostschlüssel und Konfiguration importieren an.

Wenn Sie die Fernverwaltung über VNC vornehmen, können Sie außerdem konfigurieren, ob der Rechner nach der Installation über VNC erreichbar sein soll. Wenn Sie VNC aktivieren, müssen Sie allerdings auch unter Default systemd Target (systemd-Standardziel) die Option graphical (Grafisch) festlegen.

Das standardmäßige Linux-Hauptsicherheitsmodul lautet AppArmor. Wenn Sie es deaktivieren möchten, wählen Sie in den Einstellungen für die Sicherheit als Modul Keine. Damit können Sie die Auswahl des AppArmor-Schemas in den Software-Einstellungen (Abschnitt 8.15.1, „Software) aufheben.

8.15.4 Sicherheitsprofile

Wichtig
Wichtig: Verfügbarkeit in SUSE Linux Enterprise 15 SP4

Diese Funktion ist für SUSE Linux Enterprise 15 SP4 GM über die Selbstaktualisierung des Installationsprogramms oder über das QU2-Medium verfügbar.

Anhand dieser Kategorie können Sie Ihr System mit OpenSCAP-Sicherheitsrichtlinien absichern. Die erste implementierte Richtlinie ist der Security Technical Implementation Guide (STIG) von der Defense Information Systems Agency (Amt für Verteidigungsinformationssysteme, DISA).

Klicken Sie, um die Sicherheitsrichtlinie zu aktivieren. Nicht konforme Installationseinstellungen werden aufgelistet und es wird angegeben, gegen welche Regel sie verstoßen. Einige Einstellungen können automatisch angepasst werden, indem Sie auf fix rule (Regel korrigieren) klicken. Bei Einstellungen, für die eine Benutzereingabe erforderlich ist, klicken Sie auf modify settings (Einstellungen ändern), um den entsprechenden Einstellungsbildschirm zu öffnen.

Tipp
Tipp: Überprüfen der Einhaltung von Richtlinien während der Installation

Wenn Sie nicht auf den Bildschirm mit den Installationseinstellungen warten möchten und das Installationsprogramm die Einstellungen von Beginn des Installationsvorgangs an überprüfen soll, können Sie das System mit dem Boot-Parameter YAST_SECURITY_POLICY=POLICY booten. Die Konformität mit der DISA STIG können Sie mit YAST_SECURITY_POLICY=stig überprüfen. Weitere Informationen zu Boot-Parametern finden Sie im Kapitel 7, Boot-Parameter.

Das Installationsprogramm prüft nicht alle Regeln des Profils, sondern nur diejenigen, die für die Installation erforderlich oder die im Nachhinein schwer zu korrigieren sind. Zur Anwendung der übrigen Regeln wird beim ersten Start eine vollständige SCAP-Behebung durchgeführt. Sie können auch scan only (nur prüfen) oder do nothing (nichts tun) durchführen und Fehler im System später mit OpenSCAP beheben. Weitere Informationen finden Sie in den Artikeln Hardening SUSE Linux Enterprise with STIG und Hardening SUSE Linux Enterprise with OpenSCAP.

8.15.5 Netzwerkkonfiguration

In dieser Kategorie werden die aktuellen Netzwerkeinstellungen angezeigt wie automatisch nach dem Booten in die Installation konfiguriert (weitere Informationen finden Sie in Abschnitt 8.6) oder wie manuell im Dialogfeld Registrierung oder Add-on-Produkt bei den entsprechenden Schritten des Installationsvorgangs konfiguriert. Wenn Sie zu diesem Zeitpunkt (vor der Installation) die Netzwerkeinstellungen prüfen oder anpassen möchten, klicken Sie auf Netzwerkkonfiguration. Dies führt Sie zum YaST-Modul Netzwerkeinstellungen. Detaillierte Informationen finden Sie im Abschnitt 23.4, „Konfigurieren von Netzwerkverbindungen mit YaST“.

8.15.6 Kdump

Mithilfe von Kdump können Sie (im Falle eines Absturzes) einen Speicherauszug des Kernels speichern, um das Problem zu analysieren. Verwenden Sie dieses Dialogfeld, um Kdump zu aktivieren und zu konfigurieren. Ausführliche Informationen finden Sie im Chapter 20, Kexec and Kdump.

8.15.7 IBM Z: Blacklist-Geräte

Um den Arbeitsspeicher zu schonen, werden alle derzeit nicht verwendeten Geräte automatisch auf die Schwarze Liste (Blacklist) gesetzt. (Jeder Kanal ohne Blacklist-Status belegt etwa 50 KB Arbeitsspeicher.) Wenn weitere Hardware-Geräte im installierten System über Kanäle mit Blacklist-Status konfiguriert werden sollen, aktivieren Sie diese Kanäle zunächst mit dem entsprechenden YaST-Modul.

Mit Deaktivieren wird der Blacklist-Status deaktiviert.

8.15.8 Standard-systemd-Ziel

SUSE Linux Enterprise Server kann in zwei Ziele (bislang als Runlevel bezeichnet) booten. Mit dem grafischen Ziel wird ein Anzeige-Manager gestartet, mit dem Mehrbenutzer-Ziel dagegen die Kommandozeilenschnittstelle.

Das Standardziel lautet graphical (grafisch). Falls die X Window System-Schemata nicht installiert sind, ändern Sie diese Einstellung in multi-user (Mehrbenutzer). Wenn das System über VNC erreichbar sein soll, müssen Sie die Option graphical (grafisch) verwenden.

8.15.9 SSH-Hostschlüssel und Konfiguration importieren

Wenn auf Ihrem Rechner eine vorhandene Linux-Installation gefunden wurde, importiert YaST standardmäßig den neuesten SSH-Hostschlüssel aus /etc/ssh und schließt optional auch andere Dateien im Verzeichnis ein. Dadurch kann die SSH-Identität der vorhandenen Installation wiederverwendet werden und bei der ersten Verbindung wird die Warnmeldung REMOTE HOST IDENTIFICATION HAS CHANGED (IDENTIFIKATION DES REMOTE-HOSTS HAT SICH GEÄNDERT) nicht angezeigt. Beachten Sie, dass dieser Eintrag nur dann in der Installationsübersicht angezeigt wird, wenn YaST andere Installationen gefunden hat. Es stehen Ihnen folgende Möglichkeiten zur Auswahl:

I would like to import SSH keys from a previous install (SSH-Schlüssel aus einer früheren Installation importieren):

Mit dieser Option importieren Sie den SSH-Hostschlüssel und optional auch die Konfiguration eines installierten Systems. Sie können die zu importierende Installation in der darunter angezeigten Optionsliste auswählen.

Import SSH Configuration (SSH-Konfiguration importieren)

Aktivieren Sie diese Option, wenn Sie zusätzlich zu den Hostschlüsseln weitere Dateien in /etc/ssh auf das installierte System kopieren möchten.

8.15.10 System

Dieser Bildschirm zeigt alle Hardware-Informationen, die das Installationsprogramm für den Rechner ermittelt hat. Beim ersten Öffnen wird die Hardware-Erkennung gestartet. Abhängig von Ihrem System kann dies unter Umständen eine Weile dauern. Wählen Sie einen beliebigen Eintrag in der Liste aus und klicken Sie auf Details, um detaillierte Informationen zum ausgewählten Eintrag anzuzeigen. Verwenden Sie In Datei speichern, um eine detaillierte Liste entweder auf einem lokalen Dateisystem oder auf einem Wechselmedium zu speichern.

Erfahrene Benutzer können auch das PCI ID-Setup sowie die Kernel-Einstellungen ändern, indem sie Kernel-Einstellungen wählen. Daraufhin wird ein Dialogfeld mit zwei Karteireitern geöffnet:

PCI ID-Setup

Jeder Kernel-Treiber umfasst eine Liste mit den Geräte-IDs aller unterstützten Geräte. Wenn sich ein neues Gerät nicht in der Datenbank eines Treibers befindet, wird das Gerät so behandelt, als ob es nicht unterstützt wird, selbst wenn es mit einem vorhandenen Treiber verwendet werden kann. Hier können Sie PCI-IDs zu einem Gerätetreiber hinzufügen. Dies sollte fortgeschrittenen Benutzern vorbehalten bleiben.

Zum Hinzufügen einer ID klicken Sie auf Hinzufügen, und geben Sie an, ob Sie die Daten manuell eingeben oder in einer Liste auswählen möchten. Geben Sie die erforderlichen Daten ein. Der Name für das SysFS-Verzeichnis wird aus dem Verzeichnis /sys/bus/pci/drivers übernommen. Wenn dieses Verzeichnis leer ist, wird der Treiber-Name als Verzeichnisname verwendet. Mit Bearbeiten und Löschen verwalten Sie vorhandene Einträge.

Kernel-Einstellungen

Hier ändern Sie den globalen E/A-Planer. Bei Nicht konfiguriert wird die Standardeinstellung für die jeweilige Architektur verwendet. Sie können diese Einstellung jederzeit nachträglich über das installierte System ändern. Weitere Informationen zur E/A-Feinabstimmung finden Sie in Chapter 14, Tuning I/O performance.

Hier finden Sie außerdem die Option SysRq-Tasten aktivieren. Wenn das System ausfällt, können Sie mit diesen Tasten einfache Kommandos ausführen (beispielsweise das System neu booten oder einen Kernel-Dump anfertigen). Es wird empfohlen, diese Tasten während der Kernel-Entwicklung zu aktivieren. Weitere Informationen finden Sie unter https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html.

8.16 Ausführen der Installation

Wenn Sie alle Installationseinstellungen konfiguriert haben, klicken Sie im Fenster „Installationseinstellungen“ zum Starten der Installation auf Installieren. Für manche Software ist möglicherweise eine Lizenzbestätigung erforderlich. Wenn Ihre Softwareauswahl diese Art von Software enthält, werden Dialogfelder für Lizenzbestätigungen angezeigt. Klicken Sie zur Installation des Softwarepakets auf Übernehmen. Wenn Sie die Lizenz nicht akzeptieren, klicken Sie auf Ablehnen, wodurch das Softwarepaket nicht installiert wird. Bestätigen Sie die Eingabe in dem darauffolgenden Dialogfeld noch einmal mit Installieren.

Die Installation dauert in der Regel 15 bis 30 Minuten, je nach Systemleistung und ausgewähltem Softwarebereich. Nachdem Sie die Festplatte vorbereitet und die Benutzereinstellungen gespeichert und wiederhergestellt haben, beginnt die Installation der Software. Wählen Sie Details, um zum Installationsprotokoll umzuschalten, oder Versionshinweise, um wichtige aktuelle Informationen zu lesen, die bei der Drucklegung des Handbuchs noch nicht verfügbar waren.

Nach Abschluss der Software-Installation wird das System in die neue Installation neu gebootet, und Sie können sich anmelden. Wenn Sie die Systemkonfiguration anpassen oder weitere Software-Pakete installieren möchten, starten Sie YaST.

8.16.1 IBM Z: Ausführen eines IPL-Vorgangs für das installierte System

YaST wird in der Regel in dem installierten System auf der IBM Z-Plattform neu gebootet. Ausnahmen sind Installationen, in denen sich der Bootloader auf einem FCP-Gerät in Umgebungen mit LPAR auf einem Computer älter als z196 oder mit z/VM älter als Version 5.4 befindet. Der Bootloader wird in eine separate Partition geschrieben, die als /boot/zipl/ eingehängt ist.

Bei Fällen, in denen kein automatischer Neustart möglich ist, wird in YaST ein Dialogfeld mit Informationen angzeigt, die angeben, von welchem Gerät aus ein IPL ausgeführt werden soll. Bestätigen Sie die Option zum Herunterfahren und führen Sie nach dem Herunterfahren einen IPL aus. Der Vorgang variiert abhängig vom Typ der Installation:

LPAR-Installation

Wählen Sie in IBM Z HMC die Optionen Laden und Löschen und geben Sie anschließend die Ladeadresse ein (die Adresse des Geräts mit dem Verzeichnis /boot/zipl, das den Bootloader enthält). Wenn Sie eine zFCP-Platte als Bootgerät verwenden, wählen Sie die Option Von SCSI laden und geben Sie die Ladeadresse Ihres FCP-Adapters sowie die WWPN und LUN des Bootgeräts an. Beginnen Sie nun den Ladevorgang.

z/VM-Installation

Melden Sie sich beim VM-Gast an (Informationen zur Konfiguration finden Sie im Beispiel 5.1, „Konfiguration eines z/VM-Verzeichnisses“) als LINUX1, und fahren Sie damit fort, für das installierte System einen IPL auszuführen:

IPL 151 CLEAR

151 ist eine Beispieladresse des DASD-Boot-Geräts. Ersetzen Sie diesen Wert durch die korrekte Adresse.

Wenn Sie eine ZFCP-Festplatte als Bootgerät verwenden, geben Sie vor der Initialisierung des IPL sowohl ZFCP WWPN als auch LUN des Bootgeräts an. Die Parameterlänge ist auf acht Zeichen beschränkt. Längere Werte müssen durch Leerzeichen getrennt werden:

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

Starten Sie dann IPL:

IPL FC00

FC00 ist eine Beispieladresse des ZFCP-Adapters. Ersetzen Sie diesen Wert durch die korrekte Adresse.

Installation eines KVM-Gasts

Nach Abschluss der Installation wird der virtuelle Rechner heruntergefahren. Melden Sie sich nun am KVM-Host an, bearbeiten Sie die Beschreibungsdatei des virtuellen Rechners und starten Sie ihn erneut, um einen IPL-Vorgang im installierten System auszuführen:

  1. Melden Sie sich am KVM-Host an.

  2. Bearbeiten Sie die XML-Domänendatei, indem Sie Folgendes ausführen:

    > sudo virsh edit s12-1

    Entfernen Sie die folgenden Zeilen:

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. Starten Sie den VM-Gast erneut, um einen IPL-Vorgang im installierten System auszuführen:

    > sudo virsh start s12-1 --console
Anmerkung
Anmerkung: cio_ignore ist bei KVM-Installationen deaktiviert

Der Kernel-Parameter cio_ignore verhindert, dass der Kernel alle verfügbaren Hardwaregeräte berücksichtigt. Bei KVM-Gästen sorgt jedoch bereits der Hypervisor dafür, dass nur Zugriff auf die richtigen Geräte bereitgestellt wird. Daher ist cio_ignore bei der Installation eines KVM-Gasts standardmäßig deaktiviert (bei z/VM- und LPAR-Installationen ist er standardmäßig aktiviert).

8.16.2 IBM Z: Herstellen einer Verbindung zum installierten System

Stellen Sie nach dem Ausführen eines IPL für das System eine Verbindung zum installierten System über VNC, SSH oder X her, und melden Sie sich an. Die Verwendung von VNC oder SSH wird empfohlen. Wenn Sie die Systemkonfiguration anpassen oder weitere Software-Pakete installieren möchten, starten Sie YaST.

8.16.2.1 Herstellen einer Verbindung mit VNC

Eine Meldung im 3270-Terminal fordert Sie auf, eine Verbindung zum Linux-System mithilfe eines VNC-Clients herzustellen. Diese Meldung wird jedoch leicht übersehen, da sie mit Kernel-Meldungen gemischt ist und der Terminalprozess eventuell beendet wird, bevor Sie die Meldung bemerken. Wenn nach fünf Minuten keine Verbindung hergestellt werden kann, versuchen Sie, die Verbindung zum Linux-System mit einem VNC-Viewer herzustellen.

Wenn die Verbindung mit einem JavaScript-fähigen Browser erfolgt, geben Sie die vollständige URL, bestehend aus der IP-Adresse des installierten Systems und der Portnummer, wie folgt ein:

http://IP_OF_INSTALLED_SYSTEM:5801/

8.16.2.2 Herstellen einer Verbindung mit SSH

Eine Meldung im 3270-Terminal fordert Sie auf, eine Verbindung zum Linux-System mithilfe eines SSH-Clients herzustellen. Diese Meldung wird leicht übersehen, da sie mit Kernel-Meldungen gemischt ist und der Terminalprozess eventuell beendet wird, bevor Sie die Meldung bemerken.

Wenn die Meldung angezeigt wird, melden Sie sich mit SSH als root am Linux-System an. Falls die Verbindung abgelehnt wird oder es während des Verbindungsversuchs zu einer Zeitüberschreitung kommt, warten Sie auf die Überschreitung der Anmeldezeit und versuchen Sie es anschließend erneut (der Zeitüberschreitungswert ist abhängig von den Servereinstellungen).

8.16.2.3 Herstellen einer Verbindung mit X

Stellen Sie beim Ausführen von IPL für das installierte System vor dem Start vom DASD aus sicher, dass der für die erste Installationsphase verwendete X-Server aktiv und immer noch verfügbar ist. YaST wird auf diesem X-Server geöffnet, um die Installation abzuschließen. Komplikationen können entstehen, wenn das System gestartet wird, aber nicht rechtzeitig eine Verbindung zum X-Server aufbauen kann.