Ab SUSE Linux Enterprise Server 15 SP5 sind dies die folgenden grundlegenden Produkte:

Wenn Sie eine Installation auf einem Rechner oder einer VM mit Internetzugriff durchführen, brauchen Sie zur Installation der oben aufgelisteten Produkte nur das Image SLE-15-SP5-Online-ARCH-GM-media1.iso für die gewünschte Architektur herunterzuladen.

Anmerkung: Installieren von SUSE Manager

Zum Installieren von SUSE Manager-Produkten muss der Zielrechner direkten Zugriff auf das SUSE Customer Center oder einen RMT-Server haben.

Mit Ausnahme von SUSE Manager benötigen Sie zur Installation der anderen aufgelisteten Produkte keinen Zugriff auf das Internet, das SUSE Customer Center oder einen RMT-Server (Repository Mirroring Tool).

Laden Sie für die Offline-Installation zusätzlich das Image SLE-15-SP5-Full-ARCH-GM-media1.iso für die gewünschte Architektur herunter.

Es gibt ein zusätzliches, zweites Paket-Medium, doch es enthält nur Quellcode und wird für die Installation nicht benötigt.

Tipp: Größe aller Medien

Die Größe aller Installationsmedien der SLE-15-SP5-Online-ARCH-GM-media1.iso übersteigt die Kapazität einer doppelschichtigen DVD. Daher können sie nur von einem USB-Flash-Laufwerk gebootet werden.

Für die Installationsmedien und die VM-Gast-Images bietet SUSE zwei Varianten an:

Sie brauchen nur entweder die GM-Medien oder die QU-Medien, nicht beides. Welche Version Sie wählen, hängt von Ihren Bedürfnissen und Vorlieben ab. Wenn Ihre Hardware noch relativ neu ist, könnte die QU-Version die bessere Wahl sein. Der Installationsvorgang ist für beide Varianten identisch.

Für beide Varianten wird empfohlen, die neuesten Aktualisierungen, die nach der Erstellung der Images freigegeben wurden, während oder unmittelbar nach der Installation zu installieren.

SUSE Linux Enterprise Server wird in der Regel als unabhängiges Betriebssystem installiert. Dank der Virtualisierung ist es auch möglich, mehrere Instanzen von SUSE Linux Enterprise Server auf derselben Hardware auszuführen. Die Installation des VM-Host-Servers erfolgt jedoch wie eine typische Installation mit einigen zusätzlichen Paketen. Ein Beschreibung der Installation von virtuellen Gästen finden Sie im Book “Virtualization Guide”, Chapter 10 “Guest installation”.

Die meisten Installationen erfolgen auf der lokalen Festplatte. Daher müssen die Festplatten-Controller für das Installationssystem nicht zur Verfügung stehen. Wenn ein bestimmter Controller (z. B. ein RAID-Controller) ein zusätzliches Kernel-Modul benötigt, stellen Sie für das Installationssystem eine Aktualisierungsdiskette für das Kernel-Modul bereit.

Sonstige Installationsziele können verschiedene Arten von Block-Geräten sein, die ausreichenden Speicherplatz und eine entsprechende Geschwindigkeit zum Ausführen eines Betriebssystems bieten. Dies beinhaltet auch Netzwerk-Block-Geräte, wie iSCSI oder SAN. Die Installation kann auch auf Netzwerk-Dateisystemen mit den standardmäßigen Unix-Berechtigungen ausgeführt werden. Beim Starten dieser Systeme können jedoch Probleme auftreten, da sie von initramfs unterstützt werden müssen, damit das eigentliche System gestartet werden kann. Diese Installationen sind insbesondere dann von Nutzen, wenn Sie dasselbe System an verschiedenen Standorten starten müssen oder den Einsatz von Virtualisierungsfunktionen planen (z. B. Domänenmigration).

Startprobleme können das YaST-Installationsprogramm daran hindern, Ihr System zu starten. Ein weiteres Symptom ist, dass Ihr System nicht startet, nachdem die Installation abgeschlossen wurde.

Wenn während der Installation ein unerwartetes Problem auftritt, sind Informationen zum Ermitteln der Ursache erforderlich. Die folgenden Anweisungen helfen Ihnen bei der Fehlersuche:

Die Standardoption im Startmenü der Installationsquelle für SUSE Linux Enterprise Server bootet den Rechner in das bereits installierte System. Um dies zu vermeiden und stattdessen den Installationsprozess zu starten, wählen Sie eine der verfügbaren Installationsoptionen im Startmenü aus.

SUSE Linux Enterprise Server wird in der Regel als unabhängiges Betriebssystem installiert. Dank der Virtualisierung ist es auch möglich, mehrere Instanzen von SUSE Linux Enterprise Server auf derselben Hardware auszuführen. Die Installation des VM-Host-Servers erfolgt wie eine typische Installation mit einigen zusätzlichen Paketen. Ein Beschreibung der Installation von virtuellen Gästen finden Sie im Book “Virtualization Guide”, Chapter 10 “Guest installation”.

Die meisten Installationen erfolgen auf der lokalen Festplatte. Daher müssen die Festplatten-Controller für das Installationssystem nicht zur Verfügung stehen. Wenn ein bestimmter Controller (z. B. ein RAID-Controller) ein zusätzliches Kernel-Modul benötigt, stellen Sie für das Installationssystem eine Aktualisierungsdiskette für das Kernel-Modul bereit.

Sonstige Installationsziele können verschiedene Arten von Block-Geräten sein, die ausreichenden Speicherplatz und eine entsprechende Geschwindigkeit zum Ausführen eines Betriebssystems bieten. Dies beinhaltet auch Netzwerk-Block-Geräte, wie iSCSI oder SAN. Die Installation kann auch auf Netzwerk-Dateisystemen mit den standardmäßigen Unix-Berechtigungen ausgeführt werden. Beim Starten dieser Systeme können jedoch Probleme auftreten, da sie von initramfs unterstützt werden müssen, damit das eigentliche System gestartet werden kann. Diese Installationen sind insbesondere dann von Nutzen, wenn Sie dasselbe System an verschiedenen Standorten starten müssen oder den Einsatz von Virtualisierungsfunktionen planen (z. B. Domänenmigration).

Startprobleme können das YaST-Installationsprogramm daran hindern, Ihr System zu starten. Ein weiteres Symptom ist, dass Ihr System nicht startet, nachdem die Installation abgeschlossen wurde.

Wenn während der Installation ein unerwartetes Problem auftritt, sind Informationen zum Ermitteln der Ursache erforderlich. Die folgenden Anweisungen helfen Ihnen bei der Fehlersuche:

Die Standardoption im Startmenü des Installationsmediums für SUSE Linux Enterprise Server bootet den Rechner in das bereits installierte System. Um stattdessen den Installationsprozess zu starten, wählen Sie eine der verfügbaren Installationsoptionen im Startmenü.

Der primäre Prozessor des System-on-Chip (SoC) des Raspberry Pi ist die Broadcom VideoCore Graphics Processing Unit (GPU), nicht die Arm Central Processing Unit (CPU). Die GPU startet die Initialisierung der Hardware von einem Bootloader der ersten Stufe im On-Chip Boot-ROM. Nur wenige Konfigurationsoptionen haben Einfluss auf den Boot-ROM. Weitere Informationen hierzu finden Sie in Abschnitt 3.6.1.2, „OTP-Speicher“.

Die Hardware des Raspberry Pi 3 enthält keine integrierte Firmware. Stattdessen wird die Bootloader-Firmware der zweiten Stufe, bootcode.bin, bei jedem Rechnerstart vom Bootmedium geladen. Diese wiederum lädt den Bootloader der dritten Stufe, start.elf.

Die Hardware des Raspberry Pi 4 ist mit einem kleinen EEPROM (Electrically Erasable Programmable Read-Only Memory) für den Bootloader der zweiten Stufe ausgestattet. Ansonsten ist die Bootsequenz ähnlich wie beim Raspberry Pi 3, wobei der Bootloader der dritten Stufe, start4.elf, vom Bootmedium geladen wird.

Warnung: EEPROM-Aktualisierung auf Raspberry Pi 4

Ein Update des Bootloaders der zweiten Stufe kann durch Booten von einer speziell dafür vorbereiteten microSD-Karte erfolgen.

Legen Sie dazu einfach ein Bootmedium Ihres Vertrauens ein und vergewissern Sie sich, dass nicht unabsichtlich eine Datei namens recovery.bin vorhanden ist.

Wenn eine Datei armstub8.bin vorhanden ist, wird sie als Bootloader der vierten Stufe in AArch64 Exception Level 3 (EL3) geladen. Andernfalls wird ein minimal integrierter Stub verwendet.

Anmerkung: EL3-Sicherheitsüberlegungen

Ein für EL3 geladener Code (oft BL31 genannt) ist im Arbeitsspeicher vorhanden und Linux versucht möglicherweise Hypercalls in EL3 während der gesamten Laufzeit.

Vergewissern Sie sich, dass Ihre Bootmedien nicht unabsichtlich eine Datei armstub8.bin enthalten. SUSE Linux Enterprise Server 15 SP5 enthält sie nicht.

Beachten Sie, dass das SoC des Raspberry Pi keinen TrustZone-Sicherheitsspeicher bereitstellt. Sowohl das Betriebssystem auf der CPU als auch Software auf der GPU hat Zugriff auf seinen RAM. Er ist daher nicht für kryptografische EL0-s-Anwendungen geeignet. SUSE Linux Enterprise Server stellt aus diesem Grund kein EL1-s-TEE (Trusted Execution Environment) zur Verfügung.

SUSE Linux Enterprise Server für den Raspberry Pi ist zum Laden eines Bootloaders der fünften Stufe namens Das U-Boot konfiguriert.

3.6.1.2 OTP-Speicher #

 

Das SoC umfasst außerdem einen kleinen einmal programmierbaren Speicher (OTP, One-Time Programmable Memory). Dieser kann zum Konfigurieren einiger Einstellungen verwendet werden, wie zum Beispiel ob der Boot-ROM versuchen sollte, von USB-Geräten oder über Ethernet zu booten.

Dieser OTP-Speicher ist auf der Raspberry Pi Foundation-Website beschrieben: https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

Warnung: Nur einmal programmierbar

Die in den OTP-Speicher geschriebenen Konfigurationseinstellungen lassen sich nicht rückgängig machen.

Am häufigsten wird der OTP-Speicher zur Aktivierung des USB-Boots auf dem Raspberry Pi 3 Model B oder Compute Module 3 genutzt.

program_usb_boot_mode=1

Am Raspberry Pi ist keine batteriegestützte Echtzeituhr (Real-Time Clock, RTC) vorhanden.

Anmerkung: Zeitsynchronisierung

Da keine Echtzeituhr vorhanden ist, müssen Raspberry Pi-Geräte so konfiguriert werden, dass sie über NTP (Network Time Protocol) die Uhrzeit von einem Netzwerkserver abrufen.

Die Hauptplatinen in Raspberry Pi Compute Modules weisen jedoch möglicherweise eine RTC auf.

Es ist auch möglich, eine RTC über den GPIO-Anschluss mittels HATs (Hardware Attached on Top) oder anderen Erweiterungsplatinen anzuschließen.

Prüfen Sie jedoch in jedem Fall, ob der entsprechende RTC-Chipsatz von SUSE Linux Enterprise Server unterstützt wird. Die angeschlossene RTC muss dem Betriebssystem über ein Gerätebaum-Overlay beschrieben werden (Abschnitt 3.6.1.1, „Config.txt“). Die MyPi-Hauptplatine kann beispielsweise Folgendes verwenden:

dtparam=i2c1=on
dtoverlay=i2c-rtc,ds1307

Zur Bereitstellung eines Betriebssystems auf Raspberry Pi-Hardware wird am häufigsten ein vorinstalliertes System-Image auf einem Bootmedium, normalerweise einer microSD-Karte, kopiert. Dies ist die schnellste und einfachste Methode.

SUSE stellt ein vorkonfiguriertes bootfähiges Image von SUSE Linux Enterprise Server für Raspberry Pi-Hardware bereit. Es ist im Btrfs-Dateisystem enthalten und die Komprimierung ist aktiviert, um die Leistung zu verbessern und den Verschleiß auf microSD-Medien zu reduzieren.

Es wird eine microSD-Karte mit einer Mindestgröße von 8 GB empfohlen. Schnellere Karten erhöhen die Systemleistung. Beim ersten Bootvorgang erweitert das Betriebssystem das Dateisystem automatisch, um die Karte auszufüllen. Dies bedeutet, dass der erste Bootvorgang wesentlich länger dauert als folgende Bootvorgänge.

In Raspberry Pi Quick Start wird erläutert, wie das Karten-Image auf microSD-Medien geschrieben wird.

Einige Modelle des Raspberry Pi lassen das Booten von USB-Massenspeichergeräten zu. Daraufhin ist die Bereitstellung von SUSE Linux Enterprise Server auf Raspberry Pi ähnlich wie bei Serverplattformen möglich.

Die Installation kann von einem USB-Wechselmedium wie einem Speicherstick auf eine microSD-Karte im internen Steckplatz des Rechners erfolgen. Alternativ kann die Installation von einem USB-Medium auf ein anderes USB-Medium wie eine über USB angeschlossene Festplatte durchgeführt werden.

Anmerkung: Beschränkungen der USB-Bandbreite

Beachten Sie, dass der Ethernet-Controller auf dem Raspberry Pi 3 am integrierten USB-2.0-Bus des Geräts angeschlossen ist.

Daher muss ein Betriebssystem, das von einem über USB angeschlossenen Wechseldatenträger aus ausgeführt wird, die gesamte Bandbreite von 480 MBit/s des USB 2.0-Controllers freigeben. Dies schränkt die Leistung ein und könnte erhebliche Beeinträchtigungen der Netzwerkleistung nach sich ziehen.

Diese Beschränkung gilt nicht für den Raspberry Pi 4.

Neuere Modelle des Raspberry Pi 3 mit BCM2837 B0-Silizium (silberne statt schwarzer Chips), einschließlich Raspberry Pi 3 Model B+ und Compute Module 3+, ermöglichen standardmäßig das Booten von USB-Speichergeräten.

Bei älteren Modellen wie dem Raspberry Pi 3 Model B oder Compute Module 3, kann einmalig ein USB-Boot durch Booten von einer speziell dafür vorbereiteten microSD-Karte aktiviert werden. Eine Anleitung dazu finden Sie im Abschnitt 3.6.1.2, „OTP-Speicher“.

Da in der Hardware keine Firmware integriert ist (Abschnitt 3.6.1, „Bootvorgang“), ist das Netzwerk-Booten des Raspberry Pi über PXE komplexer als bei den meisten herkömmlichen Computern.

Die Einrichtung eines PXE-Boot-Servers für x86 und Arm wird im Dokument zu bewährten SUSE-Verfahren How to Set Up a Multi-PXE Installation Server beschrieben.

Die Raspberry Pi Foundation veröffentlicht Informationen über das Booten eines Raspberry Pi von einem anderen Raspberry Pi über PXE: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

Weitere Informationen finden Sie in den folgenden Ressourcen:

SUSE Linux Enterprise Server wird auf folgenden Plattformen ausgeführt:

5.1.1.1 Speicheranforderungen #

 

Für verschiedene Installationsmethoden gelten bei der Installation unterschiedliche Speicheranforderungen. Für die Textmodus-Installation unter z/VM, LPAR und KVM wird ein Arbeitsspeicher mit mindestens 1 GB empfohlen. Für die Installation im Grafikmodus ist ein Arbeitsspeicher mit mindestens 1,5 GB erforderlich.

Anmerkung: Speicheranforderungen mit Ferninstallationsquellen

Ein Arbeitsspeicher mit mindestens 512 MB ist für die Installation von NFS-, FTP- und SMB-Installationsquellen erforderlich oder wenn VNC verwendet wird. Denken Sie daran, dass Arbeitsspeicheranforderungen auch von der Anzahl der Geräte abhängig ist, die für den z/VM-Gast oder das LPAR-Image sichtbar sind. Die Installation mit vielen zugänglichen Geräten (selbst wenn sie für die Installation nicht verwendet werden) kann mehr Speicher erfordern.

Eine Dokumentation zu den Einschränkungen und Anforderungen für diese Version von SUSE Linux Enterprise Server finden Sie bei IBM developerWorks unter https://developer.ibm.com/technologies/linux/. Wir empfehlen die Verwendung des höchsten verfügbaren Servicelevels. Erfragen Sie die Mindestanforderungen beim IBM-Support.

Für z/VM werden die folgenden Versionen unterstützt:

Klären Sie die Reihenfolge der Installation mit dem IBM-Support, da es erforderlich sein kann, die VM APARs vor der Installation der neuen MicroCode-Ebenen zu aktivieren.

Beim Installieren von SUSE Linux Enterprise Server über nicht-Linux-gestütztes NFS oder FTP können Probleme mit der NFS- oder FTP-Serversoftware auftreten. Der standardmäßige FTP-Server unter Windows* kann Fehler verursachen. Daher empfehlen wir, die Installation auf diesen Rechnern über SMB durchzuführen.

Zum Herstellen einer Verbindung mit dem SUSE Linux Enterprise Server-Installationssystem ist eine der folgenden Methoden erforderlich (SSH oder VNC wird empfohlen):

Tipp: Weitere Informationen

Lesen Sie vor der Installation von SUSE Linux Enterprise Server unter IBM Z die README-Datei, die sich im root-Verzeichnis des ersten Installationsmediums von SUSE Linux Enterprise Server befindet. Mit dieser Datei ist die vorliegende Dokumentation abgeschlossen.

In diesem Abschnitt finden Sie einen Überblick über die verschiedenen Installationstypen, die für SUSE Linux Enterprise Server auf IBM Z zur Auswahl stehen. SUSE Linux Enterprise Server kann in einer LPAR, als Gast in z/VM oder als Gast in KVM installiert werden.

Abhängig vom Modus der Installation (LPAR oder z/VM) gibt es verschiedene Möglichkeiten zum Start des Installationsvorgangs und Ausführen eines IPL-Vorgangs für das installierte System.

Dieser Abschnitt bietet die Informationen, die Sie zur Ausführung eines IPL für die erste Installation benötigen. Abhängig von der Art der Installation müssen unterschiedliche Optionen verwendet werden. Es werden der VM-Reader, das Laden von CD-ROM oder von einem Server sowie das Laden von einer per SCSI verbundenen DVD-ROM vorgestellt. Die Installation der Softwarepakete, die über das Netzwerk erfolgt, benötigt das IPL-Medium nicht.

In diesem Abschnitt finden Sie ausführliche Informationen dazu, wie Sie die Installationsdaten für SUSE Linux Enterprise Server auf IBM Z zur Installation bereitstellen. Je nach Computer- und Systemumgebung treffen Sie eine Auswahl zwischen der NFS- oder FTP-Installation. Wenn Sie in Ihrer Umgebung Microsoft Windows-Arbeitsstationen ausführen, können Sie auch das Windows-Netzwerk einschließlich des SMB-Protokolls für die Installation von SUSE Linux Enterprise Server auf dem IBM Z-System verwenden.

Tipp: IPL von DVD

Der IPL-Vorgang kann von DVD ausgeführt werden und die DVD kann als Installationsmedium herangezogen werden. Dies ist besonders praktisch, wenn Beschränkungen für das Einrichten eines Installationsservers bestehen, der Installationsmedien über das Netzwerk bereitstellt. Voraussetzung ist ein per FCP angeschlossenes SCSI-DVD-Laufwerk.

Anmerkung: Keine Installation von einer Festplatte

Es ist nicht möglich, von einer Festplatte zu installieren, indem der Inhalt der DVD auf eine Partition auf einem DASD kopiert wird.

5.3.1.1 Verwenden einer DVD für Linux Workstation oder SUSE Linux Enterprise Server #

 

Sie können einen Linux-Arbeitsplatzrechner in Ihrer Rechnerumgebung ausführen, um die Installationsdaten dem IBM Z-Installationsvorgang mit NFS oder FTP bereitzustellen. Wenn der Linux-Arbeitsplatzrechner unter SUSE Linux Enterprise Server ausgeführt wird, können Sie einen Installationsserver (NFS oder FTP) über das YaST-Modul Installation Server einrichten, wie in Abschnitt 16.1, „Einrichten eines Installationsservers mithilfe von YaST“ beschrieben.

Wichtig: Export eingehängter Geräte über NFS

Durch das Exportieren des Dateisystem-root (/) werden eingehängte Geräte (z. B. DVD) nicht automatisch exportiert. Daher müssen Sie den Einhängepunkt unter /etc/exports explizit benennen:

/media/dvd  *(ro)

Führen Sie nach der Änderung dieser Datei den Neustart des NFS-Servers mit dem Befehl sudo systemctl restart nfsserver durch.

Die Einrichtung eines FTP-Servers auf einem Linux-System umfasst die Installation und Konfiguration der Serversoftware, beispielsweise vsftpd.Wenn Sie SUSE Linux Enterprise Server verwenden, lesen Sie die Installationsanweisungen im Book “Verwaltungshandbuch”, Chapter 43 “Einrichten eines FTP-Servers mit YaST”. Da ein Download der Installationsdaten über eine anonyme Anmeldung nicht unterstützt wird, müssen Sie den FTP-Server für die Unterstützung der Benutzerauthentifizierung konfigurieren.

5.3.1.1.1 SUSE Linux Enterprise Server auf DVD #

 

Das erste Installationsmedium des SUSE Linux Enterprise Server für IBM Z enthält ein bootfähiges Linux-Image für Intel-gestützte Arbeitsplatzrechner sowie ein Image für IBM Z.

Booten Sie bei Intel-basierten Arbeitsplatzrechnern von diesem Medium. Wählen Sie bei Aufforderung die gewünschte Antwortsprache und Tastaturbelegung und wählen Sie Rettungssystem starten aus. Hierfür sind mindestens 64 MB RAM erforderlich. Festplattenspeicher wird nicht benötigt, da sich das gesamte Rettungssystem im RAM des Arbeitsplatzrechners befindet. Für diesen Ansatz muss das Networking des Arbeitsplatzrechners manuell eingerichtet werden.

Führen Sie für IBM Z für Ihre LPAR/Ihren VM-Gast IPL von diesem Medium aus, wie in Abschnitt 5.3.4.1.2, „IPL von per FCP angeschlossener SCSI-DVD“ beschrieben. Nach Eingabe Ihrer Netzwerkparameter behandelt das Installationssystem das Medium als Quelle der Installationsdaten. Da an IBM Z kein X11-fähiges Terminal direkt angeschlossen werden kann, wählen Sie zwischen VNC- und SSH-Installation. SSH bietet auch eine grafische Installation durch Tunneling der X-Verbindung über SSH mit ssh -X.

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

> sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

> sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles152 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

> sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

> sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

5.3.1.4 Installieren von einem USB-Flash-Laufwerk der HMC #

 

Für die Installation von SUSE Linux Enterprise Server auf IBM Z-Servern ist normalerweise eine Netzwerkinstallationsquelle erforderlich. Ist diese Anforderung nicht erfüllt, lässt SUSE Linux Enterprise Server das USB-Flash-Laufwerk der Hardware Management Console (HMC) als Installationsquelle für die Installation auf einer LPAR zu.

Gehen Sie folgendermaßen vor, um die Installation vom USB-Flash-Laufwerk der HMC durchzuführen:

• Fügen Sie install=hmc:/ zu parmfile hinzu (siehe Abschnitt 5.5, „Die Parmfile – Automatisierte Systemkonfiguration“) oder fügen Sie Kerneloptionen hinzu.

• Verwenden Sie linuxrc für die Installation im manuellen Modus, wählen Sie Installation starten, dann Installation und schließlich Hardware Management Console. Das Installationsmedium muss sich in der HMC befinden.

Wichtig: Konfigurieren des Netzwerks

Geben Sie vor der Installation eine Netzwerkkonfiguration in linuxrc an. Dies ist nicht über Boot-Parameter möglich und Sie benötigen dazu sehr wahrscheinlich einen Netzwerkzugriff. Rufen Sie in linuxrc die Option Installation starten auf und wählen Sie dann Netzwerkkonfiguration aus.

Wichtig: Das Linux-System muss zuerst gebootet werden

Erteilen Sie den Zugriff auf die Medien auf dem USB-Flash-Laufwerk der HMC erst nach dem Booten des Linux-Systems. Der IPL-Vorgang kann die Verbindung zwischen der HMC und der LPAR stören. Falls beim ersten Versuch mit der beschriebenen Methode ein Fehler auftritt, können Sie den Zugriff erteilen und die Option HMC wiederholen.

Anmerkung: Installations-Repository

Das USB-Flash-Laufwerk wird nicht als Installations-Repository beibehalten, weil die Installation ein einmaliger Vorgang ist. Falls Sie ein Installations-Repository benötigen, müssen Sie das Online-Repository registrieren und verwenden.

In diesem Abschnitt werden die Installationsschritte von SUSE Linux Enterprise Server für jeden einzelnen Installationsmodus beschrieben. Folgen Sei nach Abschluss der in den vorigen Kapiteln beschriebenen Vorbereitungsschritte dem Überblick des gewünschten Installationsmodus.

Wie in Abschnitt 5.3.1, „Bereitstellen der Installationsdaten“ beschrieben gibt es drei verschiedene Installationsmodi für Linux auf IBM Z: LPAR, z/VM und die Installation eines KVM-Gasts.

Warten Sie, bis der Kernel seine Startroutinen abgeschlossen hat. Wenn Sie die Installation im Basismodus oder in einer LPAR vornehmen, rufen Sie an der HMC bzw. in SE Operating System Messages auf.

Wählen Sie zunächst Installation starten im Hauptmenü von linuxrc. Wählen Sie dann Installation oder Aktualisierung starten, um den Installationsvorgang zu starten. Wählen Sie Netzwerk als Installationsmedium und danach den Netzwerkprotokolltyp aus, den Sie zur Installation verwenden möchten. Abschnitt 5.3.1, „Bereitstellen der Installationsdaten“ beschreibt, wie die Installationsdaten für die unterschiedlichen Arten von Netzwerkverbindungen bereitgestellt werden. Zurzeit werden FTP, HTTP, NFS und SMB/CIFS (Windows-Dateifreigabe) unterstützt.

Wählen Sie aus der Liste der verfügbaren Geräte ein OSA- oder HiperSockets-Netzwerkgerät für den Empfang der Installationsdaten. Obwohl die Liste möglicherweise auch CTC-, ESCON- oder IUCV-Geräte enthält, werden diese jedoch unter SUSE Linux Enterprise Server nicht mehr unterstützt.

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

Nach dem Laden des Installationssystems fordert linuxrc Sie auf, den Anzeigetyp zur Steuerung des Installationsverfahrens zu wählen. Zu den verfügbaren Optionen gehören Remote X11 (X Window System), VNC (Virtual Network Computing-Protokoll), SSH (Textmodus- oder X11-Installation über Secure Shell) Text-based UI und Graphical UI. Letztere startet YaST im Grafikmodus auf einem lokalen Grafikdisplay, sofern vorhanden. Für die s390x-Architektur kann ein lokales Grafikdisplay mithilfe von QEMU und dem virtio-gpu-Treiber implementiert werden.

Die empfohlenen Optionen sind VNC oder SSH.

Wenn die Option Text-based UI ausgewählt wird, startet YaST im Textmodus und Sie können die Installation direkt am Terminal durchführen.Weitere Informationen zur Verwendung von YaST im Textmodus finden Sie in Book “Verwaltungshandbuch”, Chapter 4 “YaST im Textmodus”. Die Option Text-based UI ist nur bei der Installation im LPAR von Nutzen.

Anmerkung: Terminalemulation für eine textbasierte Benutzeroberfläche

Für die Arbeit mit YaST im Textmodus ist die Ausführung in einem Terminal mit VT220/Linux-Emulation (auch als Text-based UI bezeichnet) erforderlich.

5.3.6.2 Initiieren der Installation für das X Window-System #

 

Wichtig: X-Authentifizierungsmechanismus

Die direkte Installation über das X Window System beruht auf einem auf Hostnamen basierenden Authentifizierungsmechanismus. Dieser Mechanismus ist in den aktuellen Versionen von SUSE Linux Enterprise Server deaktiviert. Wir empfehlen die Installation über SSH oder VNC.

So steuern Sie eine Installation über X-Forwarding fern:

1. Vergewissern Sie sich, dass der X-Server dem Client (dem installierten System) den Verbindungsaufbau ermöglicht. Legen Sie die Variable DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" in der Datei /etc/sysconfig/displaymanager fest. Starten Sie den X-Server erneut und ermöglichen Sie dem Client die Verbindung mit dem Server über xhost CLIENT_IP_ADDRESS.

2. Wenn Sie auf dem Installationssystem dazu aufgefordert werden, geben Sie die IP-Adresse des Rechners ein, auf dem der X-Server ausgeführt wird.

3. Warten Sie, bis YaST geöffnet wird, und starten Sie dann die Installation.

5.3.6.3 Initiieren der Installation für SSH #

 

Zum Verbinden des Installationssystems mit dem Namen earth über SSH führen Sie den Befehl ssh -X earth aus. Verwenden Sie das unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ verfügbare Putty-Tool, wenn Ihre Arbeitsstation unter Microsoft Windows ausgeführt wird. Aktivieren Sie Enable X11 forwarding (X11-Forwarding aktivieren) in PuTTy unter Connection › SSH › X11 (Verbindung > SSH > X11).

Falls Sie ein anderes Betriebssystem verwenden, führen Sie ssh -X earth aus, um sich mit einem Installationssystem namens earth zu verbinden. Wenn ein lokaler X-Server verfügbar ist, wird X-Forwarding über SSH unterstützt. Andernfalls stellt YaST über ncurses eine Textschnittstelle zur Verfügung.

Geben Sie nach Aufforderung den root-Benutzernamen ein und melden Sie sich mit Ihrem Passwort an. Geben Sie yast.ssh ein, um YaST zu starten. Anschließend werden Sie von YaST durch den Installationsvorgang geführt.

Wichtig: Beheben eines YaST-über-SSH-Problems

In bestimmten Situationen kann die Ausführung der GUI-Version von YaST über SSH mit X-Weiterleitung mit der folgenden Fehlermeldung fehlschlagen:

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

In diesem Fall haben Sie zwei Möglichkeiten.

• Führen Sie YaST mit der Option QT_XCB_GL_INTEGRATION=none aus, beispielsweise:

  QT_XCB_GL_INTEGRATION=none yast.ssh
  QT_XCB_GL_INTEGRATION=none yast2 disk

• Führen Sie die ncurses-Version der YaST-Anwendung aus, indem Sie die X-Weiterleitung deaktivieren oder ncurses als die gewünschte Benutzeroberfläche angeben. Für Letzteres verwenden Sie den Befehl yast2 disk --ncurses oder YUI_PREFERED_BACKEND=ncurses yast2 disk.

Setzen Sie den Installationsvorgang wie in Kapitel 8, Installationsschritte beschrieben fort.

Unter SLES 10 und 11 wurde der Bootvorgang vom zipl-Bootloader durchgeführt. Zur Aktivierung des Bootvorgangs von Btrfs-Partitionen und der Unterstützung von System-Rollbacks mit Snapper wurde die Bootmethode für SUSE Linux Enterprise Server auf IBM Z geändert.

GRUB 2 ersetzt zipl in SUSE Linux Enterprise Server für IBM Z. GRUB 2 auf der AMD64/Intel 64-Architektur enthält Gerätetreiber auf Firmware-Ebene für den Zugriff auf das Dateisystem. Mainframes arbeiten ohne Firmware. Die Einbindung von ccw in GRUB 2 wäre nicht nur ein immenser Arbeitsaufwand, sondern würde eine Neuimplementierung von zipl in GRUB 2 erfordern. In SUSE Linux Enterprise Server gilt daher ein zweiphasiges Verfahren:

Weitere Informationen zum Bootvorgang finden Sie im Book “Verwaltungshandbuch”, Chapter 16 “Einführung in den Bootvorgang”.

Wichtig: Konfigurieren der Netzwerkschnittstelle

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle. Konfigurieren Sie zusätzliche Netzwerkschnittstellen im installierten System gemäß den Anleitungen in Book “Verwaltungshandbuch”, Chapter 23 “Grundlegendes zu Netzwerken”, Section 23.5 “Manuelle Netzwerkkonfiguration”.

Für die einzelnen Schnittstellen sind bestimmte Setup-Optionen erforderlich:

Die automatische Konfiguration von E/A-Geräten ist ein Mechanismus, mit dem Benutzer IDs und Einstellungen von E/A-Geräten angeben können, die in Linux automatisch aktiviert werden sollen. Diese Informationen werden für eine LPAR über eine HMC angegeben, die im DPM-Modus (Dynamic Partition Manager) ausgeführt wird.

Anmerkung

Die Funktion zur automatischen Konfiguration für E/A-Geräte ist auf Systemen verfügbar, auf denen der DPM ausgeführt wird. Der DPM wird standardmäßig auf LinuxONE-Rechnern ausgeführt. Für IBM Z muss diese Funktion bestellt werden.

In linuxrc steuert der Parameter DeviceAutoConfig die Verwendung der Daten für die automatische Konfiguration von E/A-Geräten für IBM Z-Systeme.

Wenn die automatische Gerätekonfiguration vom Benutzer deaktiviert wird, wird der Kernel-Parameter rd.zdev=no-auto zu den Bootoptionen des Zielsystems hinzugefügt.

Führen Sie zur automatischen E/A-Konfiguration mit YaST das Kommando yast2 system_settings aus, wechseln Sie zum Abschnitt Kernel-Einstellungen und aktivieren Sie die Option Automatische Konfiguration von E/A-Geräten aktivieren.

Wenn Sie die automatische E/A-Konfiguration in einem AutoYaST-Profil deaktivieren möchten, fügen Sie den folgenden Kernel-Parameter in den Abschnitt append der globalen Bootloader-Optionen ein. Beispiel:

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

Weitere Informationen zu den AutoYaST-Bootloader-Optionen finden Sie im Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The boot loader”.

Während der Installation wird der Status der Einstellung für die automatische Konfiguration auf dem Bildschirm Installationseinstellungen im Abschnitt Geräteeinstellungen angezeigt.

Eine Parmfile kann maximal 860 Zeichen umfassen. Als Anhaltspunkt sollte die Parmfile maximal 10 Zeilen mit maximal je 79 Zeichen enthalten. Beim Lesen einer Parmfile werden alle Zeilen ohne Leerzeichen miteinander verkettet. Das letzte Zeichen (Nr. 79) in jeder Zeile muss daher ein Leertaste sein.

Für den Empfang etwaiger Fehlermeldungen an der Konsole verwenden Sie

linuxrclog=/dev/console

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3 DeviceAutoConfig=1
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

Eine allgemein gehaltene Erläuterung zu Linux auf IBM Z finden Sie in folgenden englischsprachigen Dokumenten:

Obwohl diese Dokumente möglicherweise nicht den aktuellen Stand der Linux-Entwicklung widerspiegeln, bleiben die beschriebenen Grundprinzipien von Linux weiterhin gültig.

Ziehen Sie folgende Dokumente für technische Informationen zum Linux-Kernel sowie hinsichtlich anwendungsbezogener Themen zurate. Die neuesten Versionen der Dokumente finden Sie im https://developer.ibm.com/technologies/linux/.

Ein Redbook für die Linux-Anwendungsentwicklung ist verfügbar unter http://www.redbooks.ibm.com:

Komplexere IBM Z-Szenarien finden Sie in folgenden Redbooks, Redpapers und Online-Ressourcen:

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Von Festplatte booten startet das installierte System und ist standardmäßig ausgewählt. Wählen sie eine der anderen Optionen mit den Pfeiltasten aus und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Abbildung 7.1: Der Boot-Bildschirm auf Computern mit herkömmlichem BIOS #

 

Mit den Funktionstasten in der Leiste am unteren Rand des Bildschirms können Sie die Sprache, die Bildschirmauflösung oder die Installationsquelle ändern oder zusätzliche Treiber von Ihrem Hardware-Anbieter hinzufügen:

Der neue Branchenstandard UEFI (Unified Extensible Firmware Interface) ersetzt und erweitert das herkömmliche BIOS. Die jüngsten UEFI-Implementationen enthalten die „Secure Boot“-Erweiterung, mit der ausschließlich signierte Bootloader ausgeführt werden. So wird das Booten von böswilligem Code verhindert.Weitere Informationen finden Sie unter Book “Verwaltungshandbuch”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”.

Der Boot-Manager GRUB 2 zum Booten von Rechnern mit herkömmlichem BIOS bietet keine Unterstützung für UEFI, weshalb GRUB 2 durch GRUB 2 für EFI ersetzt wird. Wenn Secure Boot aktiviert ist, wählt YaST bei der Installation automatisch GRUB 2 für EFI aus. Aus Sicht der Administratoren und Benutzer verhalten sich die beiden Boot-Manager-Implementierungen identisch; im Folgenden werden beide daher als GRUB 2 bezeichnet.

Tipp: Verwenden von zusätzlichen Treibern mit Secure Boot

Wenn Sie die Installation mit aktiviertem Secure Boot vornehmen, können Sie keine Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Server enthalten sind. Dies gilt auch für Treiber, die über SolidDriver vertrieben werden, da ihr Signierschlüssel standardmäßig als nicht vertrauenswürdig betrachtet wird.

Mit den folgenden Verfahren können Sie Treiber laden, die nicht im Lieferumfang von SUSE Linux Enterprise Server enthalten sind:

• Nehmen Sie die erforderlichen Schlüssel vor der Installation mit Firmware-/Systemmanagement-Tools in die Firmware-Datenbank auf.

• Verwenden Sie eine bootfähige ISO, die die erforderlichen Schlüssel beim ersten Booten in die MOK-Liste einträgt.

Weitere Informationen finden Sie im Book “Verwaltungshandbuch”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”, Section 17.1 “Secure Boot”.

Im Bootbildschirm werden mehrere Optionen für den Installationsvorgang angezeigt. Ändern Sie die ausgewählte Optionen mit den Pfeiltasten und drücken Sie die Eingabetaste, um das System zu booten. Folgende Optionen sind relevant:

Abbildung 7.2: Der Boot-Bildschirm auf Computern mit UEFI #

 

GRUB 2 für EFI auf SUSE Linux Enterprise Server unterstützt keinen Bootprompt und keine Funktionstasten zum Hinzufügen von Bootparametern. Standardmäßig wird die Installation in englischer Sprache (amerikanisches Englisch) und den Bootmedien als Installationsquelle gestartet. Zum Konfigurieren des Netzwerks wird eine DHCP-Suche ausgeführt. Sollen diese Standardeinstellungen geändert oder Bootparameter hinzugefügt werden, müssen Sie den entsprechenden Booteintrag bearbeiten. Markieren Sie den Eintrag mit den Pfeiltasten und drücken Sie E. In der Bildschirmhilfe finden Sie Tipps zur Bearbeitung (beachten Sie bitte, dass die englische Tastaturbelegung gilt). Der Eintrag Installation ist in etwa wie folgt aufgebaut:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Fügen Sie die Parameter (jeweils durch Leerzeichen getrennt) am Ende der Zeile ein, die mit linuxefi beginnt. Zum Booten des bearbeiteten Eintrags drücken Sie F10. Wenn Sie den Computer über die serielle Konsole bedienen, drücken Sie Esc–0 . Unter https://en.opensuse.org/Linuxrc finden Sie eine vollständige Liste der Parameter.

Wichtig: Konfigurieren der Netzwerkschnittstelle

Die in diesem Abschnitt beschriebenen Einstellungen gelten nur für die während der Installation verwendete Netzwerkschnittstelle. Konfigurieren Sie zusätzliche Netzwerkschnittstellen im installierten System gemäß den Anleitungen in Book “Verwaltungshandbuch”, Chapter 23 “Grundlegendes zu Netzwerken”, Section 23.5 “Manuelle Netzwerkkonfiguration”.

Das Netzwerk wird nur dann konfiguriert, wenn dies im Rahmen der Installation erforderlich ist. Mit dem Parameter netsetup oder ifcfg geben Sie an, dass das Netzwerk in jedem Fall konfiguriert werden soll.

Geben Sie eine alternative Installationsquelle an, falls Sie die Installation nicht über DVD oder USB-Flash-Laufwerk ausführen.

Es darf jeweils nur eine Fernsteuerungsmethode herangezogen werden, nicht mehrere Methoden gleichzeitig. Die verschiedenen Methoden sind SSH, VNC sowie Remote X-Server. Weitere Informationen zur Verwendung der Parameter in diesem Abschnitt finden Sie in Kapitel 11, Ferninstallation.

Standardmäßig werden Aktualisierungen für SUSE Linux Enterprise Server durch das SUSE Customer Center bereitgestellt. Wenn das Netzwerk einen RMT-Server (Repository Mirroring Tool) als lokale Aktualisierungsquelle bereitstellt, müssen Sie dem Client die Server-URL mitteilen. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt.

Anmerkung: Nur nicht-interaktive Installation

Die Angabe von Parametern für den Zugriff auf einen RMT-Server ist nur für nicht interaktive Installationen erforderlich. Während einer interaktiven Installation können die Daten während der Installation angegeben werden (weitere Details finden Sie unter Abschnitt 8.7, „Registrierung“).

Die von supportconfig (weitere Informationen unter Book “Verwaltungshandbuch”, Chapter 47 “Erfassen der Systeminformationen für den Support”) gesammelten Daten werden standardmäßig an das SUSE Customer Center gesendet. Es ist auch möglich, einen lokalen Server zum Erfassen dieser Daten einzurichten. Wenn ein solcher Server in Ihrem Netzwerk verfügbar ist, müssen Sie die URL des Servers am Client festlegen. Diese Daten müssen beim Bootprompt eingegeben werden.

supporturl.  URL des Servers. Für die URL gilt das Format http://FQN/Path/, wobei FQN den vollständig qualifizierten Hostnamen des Servers und Path den Speicherort auf dem Server bezeichnet. Beispiel:

supporturl=http://support.example.com/supportconfig/data/

Standardmäßig können Sie Ihrem Computer nur IPv4-Netzwerkadressen zuweisen. Zum Aktivieren von IPv6 während der Installation geben Sie einen der folgenden Parameter am Bootprompt ein:

In Netzwerken, in denen der Zugriff auf Remote-Websites über einen Proxyserver erzwungen wird, ist die Registrierung während der Installation nur dann möglich, wenn Sie einen Proxyserver konfigurieren.

Auf Systemen mit traditionellem BIOS drücken Sie auf dem Boot-Bildschirm auf F4 und legen die erforderlichen Parameter im Dialogfeld HTTP-Proxy fest.

Auf Systemen mit UEFI BIOS geben Sie an der Boot-Eingabeaufforderung den Boot-Parameter proxy an:

Wenn Sie SELinux beim Starten der Installation aktivieren, können Sie SELinux direkt nach Abschluss der Installation konfigurieren, ohne den Computer neu starten zu müssen. Die folgenden Parameter stehen zur Verfügung:

security=selinux selinux=1

Bei der Installation und beim Upgrade kann YaST sich selbst aktualisieren (siehe Abschnitt 8.2, „Selbstaktualisierung des Installationsprogramms“) und so potenzielle Fehler beheben, die erst nach der Freigabe festgestellt wurden. Mit dem Parameter self_update bestimmen Sie das Verhalten dieser Funktion.

Soll die Selbstaktualisierung des Installationsprogramms aktiviert werden, stellen Sie den Parameter auf 1 ein:

self_update=1

Soll ein benutzerdefiniertes Repository verwendet werden, geben Sie eine URL an:

self_update=https://updates.example.com/

Für einen Bildschirm mit einem sehr hohen DPI-Wert verwenden Sie den Boot-Parameter QT_AUTO_SCREEN_SCALE_FACTOR. Damit werden die Schrift und Elemente der Benutzeroberfläche entsprechend des DPI-Werts des Bildschirms skaliert.

QT_AUTO_SCREEN_SCALE_FACTOR=1

Mit dem Boot-Parameter mitigations steuern Sie Mitigationsoptionen für Seitenkanalangriffe auf betroffenen CPUs. Zulässige Werte:

auto.  Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell, schützt jedoch nicht vor CPU-übergreifenden Thread-Angriffen. Diese Einstellung kann die Leistung in gewissem Maße einschränken, je nach Auslastung.

nosmt.  Aktiviert alle verfügbaren Sicherheitsmitigationen. Aktiviert alle erforderlichen Mitigationen für Ihr CPU-Modell. Darüber hinaus wird Simultaneous Multithreading (SMT) deaktiviert, sodass Seitenkanalangriffe über mehrere CPU-Threads unterbunden werden. Diese Einstellung kann die Leistung weiter einschränken, je nach Auslastung.

off.  Deaktiviert alle Mitigationen. Es sind Seitenkanalangriffe gegen die CPU möglich, je nach CPU-Modell. Diese Einstellung wirkt sich nicht auf die Leistung aus.

Die einzelnen Werte umfassen bestimmte Parameter, je nach CPU-Architektur, Kernel-Version und den zu mitigierenden Schwachstellen. Weitere Informationen finden Sie in der Kernel-Dokumentation.

Das Entsperren von verschlüsselten Geräten mit TPM 2.0 oder FIDO2 im Installationsprogramm wird ab SUSE Linux Enterprise 15 SP4 unterstützt. Wenn Sie diese Funktion aktivieren möchten, fügen Sie Folgendes hinzu:

luks2preview=1

Beachten Sie, dass Sie für die Verschlüsselung des Root-Dateisystems eine separate, unverschlüsselte Boot-Partition benötigen.

Wichtig: Technology Preview

Beachten Sie, dass es sich bei dieser Funktion in SLE15 SP4 um eine Technologievorschau handelt und sie daher nicht vollständig unterstützt wird. Weitere Informationen hierzu finden Sie unter https://documentation.suse.com/sles/15-SP4/html/SLES-all/preface-deployment.html.

Weitere Informationen zur Konfiguration der Geräteverschlüsselung mit LUKS finden Sie im Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.

Der Vorgang gliedert sich in zwei Teile:

8.2.1.1 Ermitteln des Speicherorts des Aktualisierungs-Repositorys #

 

Die Selbstaktualisierungen des Installationsprogramms werden als normale RPM-Pakete über ein dediziertes Repository bereitgestellt. Im ersten Schritt ermitteln Sie also die Repository-URL.

Wichtig: Nur Repository für Selbstaktualisierung des Installationsprogramms

Bei allen nachfolgenden Optionen wird jeweils ausschließlich das Repository für die Selbstaktualisierung des Installationsprogramms erwartet, beispielsweise:

self_update=https://www.example.com/my_installer_updates/

Geben Sie keine andere Repository-URL an, z. B. die URL für das Software-Aktualisierungs-Repository.

YaST zieht die folgenden Installationsquellen heran:

1. Den Boot-Parameter self_update. (Weitere Informationen finden Sie unter Abschnitt 7.4.6, „Aktivieren der Selbstaktualisierung für das Installationsprogramm“.) Wenn Sie eine URL angeben, hat diese Vorrang vor allen anderen Methoden.

2. Das Profilelement /general/self_update_url, falls Sie AutoYaST verwenden.

3. Einen Registrierungsserver. YaST fragt die URL beim Registrierungsserver ab. Der zu verwendende Server wird in der nachstehenden Reihenfolge bestimmt:

   1. Durch Auswertung des Bootparameters regurl (Abschnitt 7.4.1, „Bereitstellung von Daten für den Zugriff auf einen RMT-Server“).

   2. Durch Auswerten des Profilelements /suse_register/reg_server, falls Sie AutoYaST verwenden.

   3. Durch eine SLP-Suche. Wenn ein SLP-Server gefunden wird, werden Sie von YaST gefragt, ob dieser Server verwendet werden soll, da keine Authentifizierung erfolgt und alle Personen im lokalen Netzwerk einen Registrierungsserver bekannt geben können.

   4. Durch Abfrage des SUSE Customer Center.

4. Wenn die obigen Versuche ergebnislos bleiben, wird die Fallback-URL (in den Installationsmedien definiert) herangezogen.

8.2.1.2 Herunterladen und Anwenden der Aktualisierungen #

 

Sobald das Aktualisierungs-Repository ermittelt wurde, prüft YaST, ob eine Aktualisierung verfügbar ist. Wenn dies der Fall ist, werden alle Aktualisierungen heruntergeladen und angewendet.

Schließlich startet YaST neu und zeigt den Willkommensbildschirm an. Falls keine Aktualisierungen verfügbar sind, wird die Installation ohne Neustart von YaST fortgesetzt.

Anmerkung: Aktualisierungsintegrität

Die Aktualisierungssignaturen werden im Hinblick auf ihre Integrität und ihren Ursprung überprüft. Falls eine Signatur fehlt oder ungültig ist, werden Sie gefragt, ob Sie die Aktualisierung anwenden möchten.

Soll ein benutzerdefiniertes Repository für YaST anstelle des offiziellen Repositorys verwendet werden, geben Sie eine URL über den Boot-Parameter self_update an.

Anmerkung: Nur ein Repository

Derzeit ist es nicht möglich, mehrere Repositorys als Quelle für Selbstaktualisierungen des Installationsprogramms anzugeben.

Überspringen Sie diesen Schritt, wenn Sie die Installation nicht auf IBM Z-Hardware ausführen.

Abbildung 8.4: DASD-Datenträgerverwaltung #

 

Nach der Auswahl von Configure DASD Disks (Konfigurieren von DASD-Datenträgern) werden alle verfügbaren DASD-Festplatten in einer Übersicht angezeigt. Um ein klareres Bild der verfügbaren Geräte zu erhalten, geben Sie einen Bereich für die anzuzeigenden Kanäle in das Textfeld über der Liste ein. Um die Liste nach einem solchen Bereich zu filtern, wählen Sie Filtern.

Wählen Sie in der Liste die für die Installation zu verwendenden DASD-Datenträger aus. Mit Alle auswählen können Sie alle angezeigten DASD-Datenträger gleichzeitig auswählen. Aktivieren Sie die ausgewählten DASD-Datenträger, und stellen Sie sie bereit, indem Sie Aktion ausführen › Aktivieren wählen. Zum Formatieren der DASD-Datenträger wählen Sie Aktion ausführen › Formatieren. Alternativ verwenden Sie später den YaST-Partitionierer (siehe Abschnitt 10.1, „Verwenden von Festplatte vorbereiten: Expertenmodus“).

Überspringen Sie diesen Schritt, wenn Sie die Installation nicht auf IBM Z-Hardware ausführen.

Abbildung 8.5: Konfigurierte zFCP-Geräte #

 

Nach der Auswahl von zFCP-Platten konfigurieren wird ein Dialogfeld mit einer Liste der auf dem System verfügbaren zFCP-Platten geöffnet. Wählen Sie in diesem Dialogfeld Hinzufügen, um ein weiteres Dialogfeld zu öffnen, in dem Sie die zFCP-Parameter eingeben können.

Um eine ZFCP-Platte für die Installation von SUSE Linux Enterprise Server verfügbar zu machen, wählen Sie eine verfügbare Kanalnummer im Dropdown-Feld aus. Aus den Rückgabelisten WWPNs abrufen (World Wide Port Number) und LUNs abrufen (Logical Unit Number) können Sie die verfügbaren WWPNs und FCP-LUNs auswählen. Das automatische LUN-Scannen ist nur dann möglich, wenn NPIV aktiviert ist.

Schließen Sie dann das ZFCP-Dialogfeld mit Weiter und das Dialogfeld zur allgemeinen Festplattenkonfiguration mit Beenden, um mit der Konfiguration fortzufahren.

Zur Registrierung beim SUSE Customer Center geben Sie die E-Mail-Adresse an, die mit Ihrem SCC-Konto verknüpft ist, sowie den Registrierungscode für SUSE Linux Enterprise Server.

Wenn Ihr Unternehmen einen lokalen Registrierungsserver anbietet, können Sie sich dort registrieren. Aktivieren Sie System über lokalen SMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein. Fahren Sie mit Weiter fort.

Geben Sie zur Registrierung am SUSE Customer Center Ihren Registrierungscode für SUSE Linux Enterprise Server ein. Wenn Ihr Unternehmen einen lokalen Registrierungsserver bereitstellt, können Sie sich dort registrieren. Aktivieren Sie System über lokalen RMT-Server registrieren und wählen Sie eine Adresse im Dropdown-Feld aus oder geben Sie eine URL ein.

Beginnen Sie den Registrierungsvorgang mit Weiter.

Abbildung 8.7: Registrierung beim SUSE Customer Center #

 

Tipp: Installieren von Produkt-Patches während der Installation

Sobald SUSE Linux Enterprise Server ordnungsgemäß registriert wurde, werden Sie gefragt, ob die aktuell verfügbaren Online-Aktualisierungen während der Installation ebenfalls installiert werden sollen. Wenn Sie Ja wählen, wird das System mit den aktuellsten Paketen installiert und die Aktualisierungen müssen nach der Installation nicht angewendet werden. Es wird empfohlen, diese Option zu aktivieren.

Anmerkung: Firewall-Einstellungen zum Erhalten von Aktualisierungen

Standardmäßig blockiert die Firewall von SUSE Linux Enterprise Server nur eingehende Verbindungen. Wenn sich Ihr System hinter einer anderen Firewall befindet, die ausgehenden Datenverkehr blockiert, stellen Sie sicher, dass Sie Verbindungen mit https://scc.suse.com/ und https://updates.suse.com über die Ports 80 und 443 zulassen, um Aktualisierungen zu erhalten.

Wenn das System während der Installation erfolgreich registriert wird, deaktiviert YaST Repositorys in lokalen Installationsmedien wie CDs/DVDs oder Flash-Laufwerken, sobald die Installation abgeschlossen ist. Dadurch werden Probleme durch eine fehlende Installationsquelle vermieden und es wird sichergestellt, dass Sie stets die neuesten Aktualisierungen aus den Online-Repositorys erhalten.

Zur Vereinfachung der Registrierung können Sie Ihre Registrierungscodes auch auf einem USB-Speichergerät, beispielsweise auf einem Flash-Laufwerk, speichern. YaST füllt das entsprechende Textfeld automatisch aus. Dies ist vor allem dann hilfreich, wenn Sie die Installation testen oder viele Systeme bzw. Erweiterungen registrieren müssen.

Erstellen Sie eine Datei mit dem Namen regcodes.txt oder regcodes.xml auf dem USB-Datenträger. Sind beide vorhanden, hat die XML-Datei Vorrang.

Identifizieren Sie in dieser Datei das Produkt mit dem Namen, der über zypper search --type product ermittelt wurde, und weisen Sie ihm wie folgt einen Registrierungscode zu:

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Hinweis: Bei SLES und SLED handelt es sich zwar nicht um Erweiterungen, wenn sie jedoch als Add-on-Produkte aufgelistet werden, können mehrere Basisprodukt-Registrierungscodes in einer einzelnen Datei kombiniert werden. Ausführliche Informationen finden Sie unter Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3.1 “Extensions”.

Anmerkung: Nutzungsbeschränkungen

Zurzeit werden Flash-Laufwerke nicht bei der Registrierung eines aktiven Systems, sondern nur während der Installation oder des Upgrades gescannt.

Wenn Sie offline arbeiten oder die Registrierung überspringen möchten, aktivieren Sie Registrierung überspringen. Bestätigen Sie die Warnmeldung mit OK und klicken Sie auf Weiter.

Wichtig: Überspringen der Registrierung

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Die Registrierung kann nur übersprungen werden, wenn die Installation von der Image-Datei SLE-15-SP5-Full-ARCH-GM-media1.iso aus ausgeführt wird.

Abbildung 8.8: Installation ohne Registrierung #

 

Anmerkung: Registrieren von SUSE Linux Enterprise Server

Das System und die Erweiterungen müssen registriert werden, damit Sie Aktualisierungen abrufen und Support in Anspruch nehmen können. Falls Sie die Registrierung nicht bei der Installation durchführen, können Sie sie jederzeit später aus dem laufenden System heraus nachholen. Führen Sie hierzu YaST › Produktregistrierung aus.

Tipp: Kopieren der Image-Datei des Installationsmediums auf einen Flash-Wechseldatenträger

Kopieren Sie mit folgendem Kommando den Inhalt des Installations-Image auf einen Flash-Wechseldatenträger.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE muss durch den Pfad zur Image-Datei SLE-15-SP5-Online-ARCH-GM-media1.iso oder SLE-15-SP5-Full-ARCH-GM-media1.iso ersetzt werden. FLASH_DISK muss durch das Flash-Gerät ersetzt werden. Legen Sie das Gerät zur Identifizierung ein und führen Sie folgendes Kommando aus:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Stellen Sie sicher, dass die Größe des Geräts für das gewünschte Image ausreicht. Die Größe des Geräts prüfen Sie mit:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In diesem Beispiel hat das Gerät eine Kapazität von 15 GB. Das Kommando für die SLE-15-SP5-Full-ARCH-GM-media1.iso wäre:

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Außerdem darf das Gerät beim Ausführen des Kommandos dd nicht eingehängt sein. Denken Sie daran, dass alle Daten in der Partition gelöscht werden.

In diesem Schritt definieren Sie eine Partitionseinrichtung für SUSE Linux Enterprise Server.

Abbildung 8.12: Vorgeschlagene Partitionierung #

 

Abhängig von der Systemrolle erstellt das Installationsprogramm einen Vorschlag für eine der verfügbaren Festplatten. Alle Vorschläge umfassen eine mit Btrfs formatierte root-Partition (mit aktivierten Snapshots) und eine Auslagerungspartition. Bei Festplatten mit mehr als 20 GB schlagen der GNOME-Desktop und der Textmodus eine separate Home-Partition vor. Die Systemrollen für Virtualisierungshosts legen eine separate Partition für /var/lib/libvirt an, also für das Verzeichnis, in dem sich standardmäßig die Image-Dateien befinden. Wenn mindestens eine Auslagerungspartition auf den verfügbaren Festplatten erkannt wurde, werden diese vorhandenen Auslagerungspartitionen verwendet; es werden also keine neuen Auslagerungspartitionen vorgeschlagen. Sie haben nun mehrere Optionen: