8 Pasos de instalación #

En esta sección se proporciona una descripción general de todos los pasos de instalación. Cada paso contiene un enlace a una descripción más detallada.

Durante el proceso de instalación y actualización, YaST puede actualizarse automáticamente para solucionar errores en el instalador que se hayan podido descubrir después del lanzamiento. Esta función está habilitada por defecto. Para inhabilitarla, defina el parámetro de arranque self_update con el valor 0. Para obtener más información, consulte la Sección 7.4.6, “Habilitación de la actualización automática del programa de instalación”.

Importante: actualización de medios trimestral: actualización automática inhabilitada

La función de actualización automática del programa de instalación solo está disponible si se utilizan las imágenes GM del instalador unificado e imágenes ISO de los paquetes. Si se lleva a cabo la instalación desde las imágenes ISO publicadas en las actualizaciones trimestrales (se pueden identificar porque el nombre incluye la cadena QU), el programa de instalación no se puede actualizar a sí mismo porque la función está inhabilitada en el medio de actualización.

Importante: conexión en red durante la actualización automática

Para descargar las actualizaciones del programa de instalación, YaST necesita acceso a la red. Por defecto, se intenta utilizar DHCP en todas las interfaces de red. Si hay un servidor DHCP en la red, funcionará automáticamente.

Si necesita una configuración IP estática, puede utilizar el argumento de arranque ifcfg. Para obtener más detalles, consulte la documentación de linuxrc en https://en.opensuse.org/Linuxrc.

Sugerencia: selección del idioma

La actualización automática del programa de instalación se ejecuta antes del paso de selección de idioma. Esto significa que el progreso y los errores que se producen durante este proceso se muestran por defecto en inglés.

Para utilizar otro idioma en esta parte del instalador, utilice el parámetro de arranque language si está disponible para la arquitectura; por ejemplo, language=de_DE. En los equipos que cuenten con BIOS tradicional, también es posible pulsar F2 en el menú de arranque y seleccionar el idioma en la lista.

Aunque esta función se ha diseñado para ejecutarse sin intervención del usuario, merece la pena conocer cómo funciona. Si no está interesado, puede pasar directamente a la Sección 8.3, “ Selección de idioma, teclado y productos ” y omitir el resto de esta sección.

8.2.1 Proceso de actualización automática #

 

El proceso puede dividirse en dos partes:

1. Determinar la ubicación del repositorio de actualización.

2. Descargar y aplicar las actualizaciones en el sistema de instalación.

8.2.1.1 Determinación de la ubicación del repositorio de actualización #

 

Las actualizaciones automáticas del programa de instalación se distribuyen como paquetes RPM normales a través de un repositorio dedicado, por lo que el primer paso es averiguar la dirección URL del repositorio.

Importante: solo para el repositorio de actualización automática del programa de instalación

Independientemente de cuál de las opciones siguientes use, solo se espera la URL del repositorio de actualización automática del programa de instalación, por ejemplo:

self_update=https://www.example.com/my_installer_updates/

No proporcione ninguna otra URL de repositorio, por ejemplo la URL del repositorio de actualización del software.

YaST probará con los siguientes orígenes de información:

1. El parámetro de arranque self_update. (Para obtener más información, consulte la Sección 7.4.6, “Habilitación de la actualización automática del programa de instalación”.) Si especifica una URL, tendrá preferencia sobre cualquier otro método.

2. El elemento de perfil /general/self_update_url en caso de que use AutoYaST.

3. Un servidor de registro. YaST buscará la URL en el servidor de registro. El servidor que se utilizará se determinará en el orden siguiente:

   1. Mediante la evaluación del parámetro de arranque regurl (Sección 7.4.1, “Suministro de datos para acceder a un servidor de la herramienta de duplicación del repositorio”).

   2. Mediante la evaluación del elemento de perfil /suse_register/reg_server si se usa AutoYaST.

   3. Mediante una búsqueda SLP. Si se encuentra un servidor SLP, YaST le preguntará si debe utilizarse, ya que no se lleva a cabo autenticación alguna y cualquier usuario de la red local puede difundir un servidor de registro.

   4. Consultando el Centro de servicios al cliente de SUSE.

4. Si ninguna de las opciones anteriores funciona, se usará la URL de vuelta atrás (fallback, definida en el medio de instalación).

8.2.1.2 Descarga y aplicación de las actualizaciones #

 

Cuando se determina el repositorio de actualizaciones, YaST comprobará si hay disponible alguna actualización. Si es así, se descargan y se aplican todas las actualizaciones.

Por último, YaST se reinicia y muestra la pantalla de bienvenida. Si no hay actualizaciones disponibles, la instalación continuará sin reiniciar YaST.

Nota: integridad de la actualización

Las firmas de actualización se comprobarán para garantizar la integridad y autoría. Si falta una firma o no es válida, se le preguntará si desea aplicar la actualización.

8.2.1.3 Actualización automática temporal del repositorio adicional #

 

Algunos paquetes que se distribuyen en el repositorio de actualización automática proporcionan datos adicionales para el programa de instalación, como valores por defecto de instalación, las definiciones de las funciones del sistema, etc. Si el programa de instalación encuentra estos paquetes en el repositorio de actualización automática, se crea un repositorio temporal local, donde se copian esos paquetes. Se utilizan durante la instalación. El repositorio local temporal se elimina al final de la instalación. Los paquetes no se instalan en el sistema de destino.

Este repositorio adicional no se muestra en la lista de productos complementarios, pero durante la instalación podría verse como el repositorio SelfUpdate0 en la gestión de paquetes.

8.2.2 Repositorios de actualización automática personalizados #

 

YaST puede utilizar un repositorio definido por el usuario en lugar del oficial. Para ello, se especifica una URL mediante el parámetro de arranque self_update.

• se admiten repositorios HTTP/HTTPS y FTP.

• A partir de yast2-installation-4.4.30, se admite el esquema relurl:// como parámetro de arranque o en un perfil de AutoYaST. La URL es relativa al repositorio de instalación principal y puede desplazarse por el árbol de archivos con la notación ../ habitual; por ejemplo, relurl://../self_update. Esto es útil cuando los paquetes se sirven a través de un servidor de instalación local o cuando se crea un medio de instalación personalizado que incluye un repositorio de actualización automática.

  En los siguientes ejemplos se presupone que el repositorio de instalación se encuentra en la raíz del medio (/) y el repositorio de actualización automática en el subdirectorio self_update. Esta estructura hace que relurl:// sea portátil, y funcionará en cualquier lugar sin cambios como parámetro de arranque si se copia en una memoria USB, un disco duro, un servidor de red o en un perfil de AutoYaST.

  Medio USB/DVD personalizado

  Añada la opción de arranque self_update=relurl://self_update directamente a los parámetros de arranque por defecto y funcionará correctamente incluso si el medio se copia en una memoria USB, un disco duro o un servidor de red.

  Servidor de instalación

  Supongamos que los paquetes de instalación están disponibles en la dirección http://example.com/repo y el repositorio de actualización automática está disponible en http://example.com/self_update.

  En este caso, puede usar los parámetros de arranque http://example.com/repo y http://example.com/self_update sin necesidad de cambiar el parámetro self_update cuando se muevan los repositorios a una ubicación distinta.

• Solo se admiten repositorios RPM-MD (requeridos por RMT).

• Los paquetes no se instalan de la manera habitual: solo se descomprimen y no se ejecuta ninguna secuencia de comandos.

• No se realiza ninguna comprobación de dependencias. Los paquetes se instalan en orden alfabético.

• Los archivos de los paquetes sustituyen a los archivos de los medios de instalación originales. Eso significa que puede no ser necesario que los paquetes de actualización incluyan todos los archivos, solo los que han cambiado. Los archivos no modificados se omiten para ahorrar memoria y ancho de banda de descarga.

Nota: solo un repositorio

Actualmente, no es posible utilizar más de un repositorio como origen de las actualizaciones automáticas del programa de instalación.

Figura 8.1: Selección de idioma, teclado y productos #

 

La configuración de Idioma y Distribución del teclado se inicializará con el idioma que elija en la pantalla de arranque. Si no ha modificado los valores por defecto, será Inglés (US). Modifique los valores si es necesario.

Al cambiar el idioma, se seleccione automáticamente la distribución del teclado correspondiente. Puede anular la distribución propuesta para el teclado eligiendo otra en el recuadro desplegable. Utilice el recuadro de texto Prueba de teclado para probar la distribución. El idioma seleccionado también determina una zona horaria para el reloj del sistema. Este ajuste se puede modificar más adelante, como se describe en el Chapter 5, Changing language and country settings with YaST.

El instalador unificado permite instalar todos los productos base de SUSE Linux Enterprise:

Seleccione un producto para instalarlo. Debe tener un código de registro para el producto correspondiente. En este documento se supone que ha elegido SUSE Linux Enterprise Server. Haga clic en Siguiente.

Sugerencia: temas claros y de alto contraste

Si tiene dificultades para leer las etiquetas del instalador, puede cambiar los colores y el tema del widget.

Haga clic en el botón o pulse Mayús–F3 para abrir un recuadro de diálogo de selección de tema. Seleccione un tema de la lista y cierre el recuadro de diálogo. 

Mayús–F4 cambia al esquema de color para usuarios con problemas de visión. Pulse de nuevo los botones para volver al esquema por defecto.

Figura 8.2: Acuerdo de licencia #

 

Lea el acuerdo de licencia. Se muestra en el idioma que ha elegido en la pantalla de arranque. Las traducciones están disponibles a través del recuadro desplegable de idioma de la licencia. Si está de acuerdo con los términos de la licencia, marque Sí, acepto el acuerdo de licencia y haga clic en Siguiente para continuar con la instalación. Si no está de acuerdo con los términos de la licencia, no puede instalar SUSE Linux Enterprise Server. Haga clic en Abortar para cerrar la instalación.

Cuando realice una instalación en las plataformas IBM Z, el recuadro de diálogo de selección de idiomas irá seguido de otro recuadro de diálogo donde se le pedirá que configure los discos duros conectados.

Figura 8.3: Activación de disco #

 

Para instalar SUSE Linux Enterprise Server, seleccione un disco DASD, SCSI Fibre Channel conectado (zFCP) o iSCSI. Los botones de configuración DASD y zFCP solo están disponibles si se conectan los dispositivos correspondientes. Para obtener instrucciones sobre cómo configurar discos iSCSI, consulte el Section 15.3, “Configuring iSCSI initiator”.

También puede seleccionar Configuración de la red en esta pantalla para abrir el recuadro de diálogo Ajustes de red. Seleccione una interfaz de red de la lista y haga clic en Editar para cambiar su configuración. Use las pestañas para configurar el DNS y el enrutamiento. Consulte el Section 23.4, “Configuring a network connection with YaST” para obtener más información.

8.5.1 Configuración de discos DASD #

 

Omita este paso si no va a realizar la instalación en hardware IBM Z.

Figura 8.4: Gestión de discos DASD #

 

Tras seleccionar Configurar discos DASD, se mostrará un resumen con todos los discos DASD disponibles. Para hacerse una idea más clara de los dispositivos disponibles, use el recuadro de texto ubicado sobre la lista para especificar los canales que se deben mostrar. Para filtrar la lista de acuerdo con un intervalo, seleccione Filtro.

Indique los discos DASD que desea usar para la instalación seleccionado las entradas correspondientes en la lista. Use Seleccionar todo para seleccionar todos los discos DASD mostrados actualmente. Active los discos DASD seleccionados y haga que estén disponibles para la instalación seleccionando Ejecutar acción › Activar. Para dar formato a los discos DASD, seleccione Ejecutar acción › Formato. También es posible usar el particionador de YaST más adelante, como se describe en la Sección 10.1, “Uso del particionador en modo experto”.

8.5.2 Configuración de discos ZFCP #

 

Omita este paso si no va a realizar la instalación en hardware IBM Z.

Figura 8.5: Dispositivos zFCP configurados #

 

Después de seleccionar Configurar discos zFCP, se abre un recuadro de diálogo con una lista de los discos zFCP disponibles en el sistema. En este recuadro de diálogo, seleccione Añadir para abrir otro recuadro en el que especificar los parámetros de ZFCP.

Para hacer que un disco zFCP esté disponible durante la instalación de SUSE Linux Enterprise Server, elija una de las opciones disponibles en el recuadro desplegable Número de canal. Con Obtener WWPN (número de puerto universal, del inglés World Wide Port Number) y Obtener LUN (número de unidad lógica, del inglés Logical Unit Number) se muestran listas con números WWPN y FCP-LUN respectivamente entre los que elegir. La exploración automática de LUN solo funciona si NPIV está habilitado.

Cuando finalice este proceso, salga del recuadro de diálogo de ZFCP haciendo clic en Siguiente y del recuadro de diálogo de configuración del disco duro general con Finalizar para continuar con el resto del proceso de configuración.

Después de arranque en la instalación, se configura la rutina de instalación. Durante esta instalación, se realiza un intento de configurar al menos una interfaz de red con DHCP. En caso de que el intento falle, se abre el recuadro de diálogo Ajustes de red.

Figura 8.6: Configuración de red #

 

Seleccione una interfaz de red de la lista y haga clic en Editar para cambiar su configuración. Use las pestañas para configurar el DNS y el enrutamiento. Consulte el Section 23.4, “Configuring a network connection with YaST” para obtener más información. En IBM Z, este recuadro de diálogo no se abre de forma automática. Se puede abrir en el paso Activación de disco.

En caso de que DHCP se haya configurado correctamente durante la instalación, también puede abrir el recuadro de diálogo haciendo clic en Configuración de la red en los pasos Registro en el Centro de servicios al cliente de SUSE y Configuración de la instalación. En él puede cambiar los ajustes proporcionados automáticamente.

Nota: configuración de red con parámetros de arranque

Si se ha configurado al menos una interfaz de red a través de parámetros de arranque (consulte la Sección 7.3.2, “Configuración de la interfaz de red”), la configuración automática de DHCP se inhabilita, y se importa y utiliza la configuración del parámetro de arranque.

Sugerencia: acceso al almacenamiento en red o al RAID local

Para acceder a una SAN o a un RAID local durante la instalación, puede utilizar el cliente de línea de comandos libstorage:

1. Abra una consola con Control–Alt–F2.

2. Para instalar la extensión libstoragemgmt, ejecute el comando extend libstoragemgmt.

3. Ahora puede acceder al comando lsmcli. Para obtener más información, ejecute lsmcli --help.

4. Para volver al programa de instalación, pulse Alt–F7

Se admiten Netapp Ontap, todos los proveedores SAN compatibles con SMI-S y LSI MegaRAID.

Para obtener asistencia técnica y actualizaciones de los productos, debe registrar y activar SUSE Linux Enterprise Server en el Centro de servicios al cliente de SUSE o en un servidor de registro local. Si registra su producto en esta etapa de la instalación, disfrutará de acceso inmediato al repositorio de actualización. De esta forma, podrá instalar el sistema con las actualizaciones y los parches más recientes disponibles.

Al registrarse, los repositorios y las dependencias de los módulos y extensiones se cargan desde el servidor de registro.

A partir de este recuadro de diálogo, puede cambiar al módulo Configuración de la red de YaST haciendo clic en Configuración de red. Para obtener más información, consulte el Section 23.4, “Configuring a network connection with YaST”.

Si no está conectado o desea omitir el registro, seleccione Omitir registro. Consulte la Sección 8.7.3, “Instalación sin registro” para obtener las instrucciones correspondientes.

8.7.1 Registro manual #

 

Para registrarse en el Centro de servicios al cliente de SUSE, proporcione la dirección de correo electrónico asociada a su cuenta de SCC y el código de registro de SUSE Linux Enterprise Server.

Si su organización ofrece un servidor de registro local, puede realizar el registro en él si lo prefiere. Active Registrar sistema mediante servidor SMT local y seleccione una URL en el recuadro desplegable o escriba una dirección. Haga clic en Siguiente.

Para registrarse en el Centro de servicios al cliente de SUSE, introduzca su código de registro para SUSE Linux Enterprise Server. Si su organización ofrece un servidor de registro local, puede realizar el registro en él. Active Registrar sistema mediante servidor RMT local y seleccione una URL en el recuadro desplegable o escriba una dirección.

Inicie el proceso de registro haciendo clic en Siguiente.

Figura 8.7: Registro en el Centro de servicios al cliente de SUSE #

 

Sugerencia: instalación de parches del producto durante la instalación

Si SUSE Linux Enterprise Server se ha registrado correctamente, se le pedirá que instale las últimas actualizaciones en línea disponibles durante la instalación. Si selecciona Sí, el sistema se instalará con los paquetes más recientes sin necesidad de aplicar las actualizaciones después de la instalación. Se recomienda habilitar esta opción.

Nota: ajustes del cortafuegos para recibir actualizaciones

Por defecto, el cortafuegos de SUSE Linux Enterprise Server solo bloquea las conexiones entrantes. Si el sistema se encuentra detrás de otro cortafuegos que bloquea el tráfico saliente, asegúrese de permitir las conexiones a https://scc.suse.com/ y https://updates.suse.com en los puertos 80 y 443 para recibir actualizaciones.

Si el sistema se registra correctamente durante la instalación, YaST inhabilita los repositorios de los medios de instalación locales, como los CD/DVD o las memorias USB, cuando se completa la instalación. Esto evita problemas causados por que falte un origen de instalación y garantiza que siempre obtendrá las actualizaciones más recientes de los repositorios en línea.

8.7.2 Carga de códigos de registro desde almacenamiento USB #

 

Para facilitar el registro, también puede almacenar los códigos de registro en un dispositivo de almacenamiento USB, como una memoria USB. YaST rellena automáticamente el recuadro de texto correspondiente. Esto es especialmente útil cuando se prueba la instalación o si tiene que registrar muchos sistemas o extensiones.

Cree un archivo denominado regcodes.txt o regcodes.xml en el disco USB. Si ambos están presentes, el XML tiene prioridad.

En ese archivo, identifique el producto con el nombre devuelto por zypper search --type product y asígnele un código de registro de la siguiente forma:

Ejemplo 8.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Ejemplo 8.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Tenga en cuenta que SLES y SLED no son extensiones, pero al mostrarlos como complementos es posible combinar varios códigos de registro del producto base en un único archivo. Consulte el Section 4.3.1, “Extensions” para obtener más información.

Nota: limitaciones

Actualmente, las memorias USB solo se exploran durante la instalación o actualización, pero no al registrar un sistema en ejecución.

8.7.3 Instalación sin registro #

 

Si no está conectado o desea omitir el registro, seleccione Omitir registro. Seleccione Aceptar para aceptar la advertencia y haga clic en Siguiente.

Importante: omisión del registro

Es necesario registrar el sistema y las extensiones para obtener las actualizaciones y recibir asistencia técnica. Solo es posible omitir el registro al realizar la instalación desde la imagen SLE-15-SP5-Full-ARCH-GM-media1.iso.

Figura 8.8: Instalación sin registro #

 

Nota: Registro de SUSE Linux Enterprise Server

Es necesario registrar el sistema y las extensiones para obtener las actualizaciones y recibir asistencia técnica. Si no realiza el registro durante la instalación, puede hacerlo en cualquier momento desde el sistema en ejecución. Para ello, ejecute YaST ›  Registro del producto.

Sugerencia: copia de la imagen del medio de instalación en una memoria USB extraíble

Utilice el comando siguiente para copiar el contenido de la imagen de instalación en una memoria USB extraíble.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE debe sustituirse por la vía al archivo de imagen SLE-15-SP5-Online-ARCH-GM-media1.iso o SLE-15-SP5-Full-ARCH-GM-media1.iso. FLASH_DISK debe sustituirse por el dispositivo de memoria USB. Para identificar el dispositivo, insértelo y ejecute:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Asegúrese de que el tamaño del dispositivo sea suficiente para la imagen deseada. Puede comprobar el tamaño del dispositivo con:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

En este ejemplo, el dispositivo tiene una capacidad de 15 GB. El comando que se debe utilizar para SLE-15-SP5-Full-ARCH-GM-media1.iso sería:

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

El dispositivo no debe estar montado cuando ejecute el comando dd. ¡Tenga en cuenta que se borrarán todos los datos que contenga la partición!

En este recuadro de diálogo, el instalador muestra los módulos y las extensiones disponibles para SUSE Linux Enterprise Server. Los módulos son componentes que permiten personalizar el producto según sus necesidades. Se incluyen en la suscripción a SUSE Linux Enterprise Server. Las extensiones añaden nuevas funciones al producto. Se deben adquirir por separado.

La disponibilidad de ciertos módulos o extensiones depende del producto que haya elegido en el primer paso de la instalación. Para consultar información sobre los módulos y sus ciclos de vida, seleccione un módulo para ver el texto descriptivo. Encontrará información más detallada en Modules and Extensions Quick Start.

La selección de módulos afecta indirectamente al ámbito de la instalación, ya que define qué orígenes de software (repositorios) están disponibles para la instalación y el sistema en ejecución.

Figura 8.9: Selección de extensiones y módulos #

 

Los módulos y extensiones disponibles para SUSE Linux Enterprise Server son los siguientes:

Algunos módulos dependen de la instalación de otros. Por lo tanto, es posible que al seleccionar un módulo, se seleccionen otros automáticamente para cumplir las dependencias.

Dependiendo del producto, el servidor de registro puede marcar módulos y extensiones según la configuración recomendada. Las extensiones y los módulos recomendados se preseleccionan para la instalación y el registro. Para evitar la instalación de estas recomendaciones, anule su selección manualmente.

Seleccione los módulos y las extensiones que desea instalar y haga clic en Siguiente. En caso de que haya elegido una o más extensiones, se le pedirá que introduzca los códigos de registro correspondientes. En función de su elección, puede que deba aceptar otros acuerdos de licencia.

Importante: módulos por defecto para la instalación sin conexión

Cuando se realiza una instalación sin conexión desde SLE-15-SP5-Full-ARCH-GM-media1.iso, solo se selecciona por defecto el módulo de sistema base. Para instalar el conjunto completo de paquetes por defecto de SUSE Linux Enterprise Server, seleccione además el módulo de aplicaciones de servidor.

El recuadro de diálogo Producto adicional permite añadir orígenes de software adicionales (denominados “repositorios”) a SUSE Linux Enterprise Server que no proporciona el Centro de servicios al cliente de SUSE. Estos productos adicionales pueden ser productos y controladores de otros fabricantes o software complementario para el sistema.

Figura 8.10: Productos adicionales #

 

A partir de este recuadro de diálogo, puede cambiar al módulo Configuración de la red de YaST haciendo clic en Configuración de red. Para obtener más información, consulte el Section 23.4, “Configuring a network connection with YaST”.

Sugerencia: adición de controladores durante la instalación

También puede añadir repositorios de actualizaciones de controladores mediante el recuadro de diálogo Producto adicional. Las actualizaciones de controladores de SUSE Linux Enterprise se proporcionan en http://drivers.suse.com/. Estos controladores se han creado mediante el programa SUSE SolidDriver.

Si no desea instalar productos adicionales, haga clic en Siguiente. En caso contrario, active la opción Deseo instalar otro producto adicional. Especifique el tipo de medio: puede elegir entre un CD, un DVD, un disco duro, un dispositivo de almacenamiento masivo USB, un directorio local o una imagen ISO local. Si se ha configurado el acceso a la red, puede elegir entre orígenes remotos adicionales como HTTP, SLP, FTP, etc. También puede especificar directamente una URL. Marque Descargar archivos de descripción del repositorio para descargar los archivos de descripción del repositorio inmediatamente. Si se desactiva, se descargarán después de iniciarse la instalación. Pulse Siguiente para continuar e inserte un CD o un DVD si procede.

En función del contenido del producto adicional, puede ser necesario aceptar otros acuerdos de licencia.

Para simplificar la instalación, el instalador ofrece casos de uso predefinidos que adaptan el sistema al escenario seleccionado.

Figura 8.11: Función del sistema #

 

Elija la función del sistema que mejor satisfaga sus necesidades. La disponibilidad de las funciones del sistema depende de la selección de módulos y extensiones. El recuadro de diálogo se omite en las situaciones siguientes:

Con la selección por defecto, estarán disponibles las siguientes funciones del sistema:

En este recuadro de diálogo, seleccione la región y la zona horaria. Estarán preseleccionados los valores que correspondan al idioma de instalación.

Figura 8.13: Reloj y zona horaria #

 

Para cambiar los valores, use el mapa o los recuadros desplegables Región y Zona horaria. Si usa el mapa, señale con el cursor en la dirección aproximada de la región que le interese y haga clic para ampliarla. A continuación elija el país o la región haciendo clic. Haga clic con el botón derecho para volver al mapa del mundo.

Para configurar el reloj, elija si se aplica o no la opción UTC en Reloj de hardware establecido en. Si ejecuta otro sistema operativo en el equipo, como Microsoft Windows, lo más probable es que el sistema utilice la hora local en lugar de UTC. Si utiliza Linux en el equipo, defina el reloj de hardware como UTC y opte por que el cambio de la hora estándar al horario de verano se realice automáticamente.

Importante: configuración del reloj del sistema en modo UTC

El cambio de hora estándar a horario de verano (y viceversa) solo se puede realizar automáticamente si el reloj de hardware (reloj CMOS) está configurado en modo UTC. Esto también es aplicable si utiliza la sincronización de hora automática con NTP, ya que la sincronización automática solo se realizará si la diferencia de hora entre el reloj de hardware y el del sistema es inferior a 15 minutos.

Dado que una hora de sistema incorrecta puede provocar problemas graves (copias de seguridad omitidas, mensajes de correo perdidos, errores al montar sistemas de archivos remotos, etc.), se recomienda encarecidamente ajustar siempre el reloj de hardware como UTC.

POWER, AMD/Intel Si ya hay una red configurada, puede configurar la sincronización horaria con un servidor NTP. Haga clic en Otros ajustes para modificar los valores de configuración de NTP o en Manualmente para definir la hora de forma manual. Consulte el Chapter 38, Time synchronization with NTP para obtener más información acerca de la configuración del servicio NTP. Cuando haya acabado, haga clic en Aceptar para continuar con la instalación.

POWER, AMD/Intel Si se ejecuta sin NTP configurado, puede ser conveniente establecer el valor SYSTOHC=no (variable sysconfig) para evitar que se guarde la hora sin sincronizar en el reloj del hardware.

Nota: no es posible cambiar la hora en IBM Z

Puesto que el sistema operativo no tiene autorización para cambiar directamente la fecha y la hora, la opción Otros ajustes no está disponible en IBM Z.

En este paso, cree un usuario local.

Figura 8.14: Creación de un nuevo usuario #

 

Tras introducir el nombre y los apellidos, puede aceptar la propuesta o bien especificar un nuevo valor para Nombre de usuario, que será el que se utilice para entrar en el sistema. Utilice solo letras minúsculas (a-z), dígitos (0-9) y los caracteres . (punto), - (guion) y _ (guion bajo). No se permiten caracteres especiales, letras acentuadas ni diéresis.

Por último, introduzca una contraseña para el usuario. Vuelva a introducirla para confirmarla (para garantizar que no se ha escrito mal por error). Para proporcionar una seguridad eficaz, la contraseña debe tener al menos seis caracteres y estar formada por letras en mayúsculas y minúsculas, cifras y caracteres especiales (ASCII de 7 bits). No se permiten letras acentuadas ni diéresis. Las contraseñas que se introduzcan se comprueban para verificar su nivel de seguridad. Si se introduce una contraseña que sea fácil de adivinar (como una palabra del diccionario o un nombre), se mostrará una advertencia. Conviene utilizar contraseñas difíciles de adivinar para garantizar la seguridad.

Importante: nombre de usuario y contraseña

Recuerde tanto su nombre de usuario como su contraseña, ya que necesitará estos datos cada vez que entre al sistema.

Si instala SUSE Linux Enterprise Server en un equipo con una o varias instalaciones de Linux existentes, YaST le permite importar los datos de usuario como nombres de usuario y contraseñas. Seleccione Importar datos de usuario de una instalación anterior y, a continuación, Seleccionar usuarios para importar.

Si no desea configurar usuarios locales, por ejemplo, para configurar un cliente en una red con autenticación centralizada de usuarios, omita este paso haciendo clic en Siguiente y confirmando la advertencia. La autenticación de usuarios de red se puede configurar en cualquier momento posterior en el sistema instalado. Consulte el Chapter 6, Managing users with YaST para obtener información.

Hay otras dos opciones disponibles:

Aviso: inicio de sesión automático

Si el inicio de sesión automático está habilitado, el sistema arranca y aparece el escritorio directamente, sin solicitar ningún tipo de autenticación. Si almacena información confidencial en el sistema, no debería habilitar esta opción en caso de que otros usuarios puedan acceder al equipo.

En un entorno donde los usuarios se gestionen de forma centralizada (por ejemplo, con NIS o LDAP), puede omitir la creación de usuarios locales. Seleccione Omitir creación de usuarios en tal caso.

Si no ha seleccionado Utilizar esta contraseña para el administrador del sistema en el paso anterior, deberá introducir una contraseña para el usuario root administrador del sistema o proporcionar una clave SSH pública. En caso contrario, este paso de la configuración se omitirá.

Figura 8.15: Autenticación para el administrador del sistema root #

 

root es el nombre del superusuario o administrador del sistema. A diferencia de los usuarios normales, el usuario root tiene derechos ilimitados para cambiar la configuración del sistema, instalar programas y configurar nuevo hardware. Si los usuarios olvidan sus contraseñas o tienen problemas de otro tipo en el sistema, el usuario root puede ayudarles. La cuenta del usuario root solo debe utilizarse para la administración, el mantenimiento y la reparación del sistema. Entrar en el sistema como usuario root para realizar tareas cotidianas supone un alto riesgo, ya que un simple error podría llevar a la pérdida irrecuperable de archivos del sistema.

Por motivos de verificación, la contraseña raíz (la del usuario root) se debe introducir dos veces. No olvide la contraseña del usuario root. Después de introducirla, la contraseña no se puede recuperar.

Sugerencia: contraseñas y disposición del teclado

Se recomienda utilizar solo caracteres ASCII del alfabeto de EE.UU. En caso de error del sistema o si hay que iniciar el sistema en modo de rescate, puede que el teclado disponible no esté en otro idioma.

El usuario root se puede cambiar en cualquier momento en el sistema instalado. Para ello, ejecute YaST e inicie Seguridad y usuarios ›  Gestión de usuarios y grupos.

Importante: el usuario root

El usuario root dispone de todos los permisos necesarios para realizar cambios en el sistema. Para llevar a cabo estas tareas, se requiere la contraseña del usuario root. No es posible llevar a cabo ninguna tarea administrativa sin esta contraseña

Si desea acceder al sistema de forma remota a través de SSH mediante una clave pública, importe una clave desde un dispositivo de almacenamiento extraíble o una partición existente. Después de que finalice la instalación, puede entrar a la sesión a través de SSH con la clave SSH proporcionada.

Si ha definido una contraseña y ha añadido una clave SSH pública, y necesita acceso remoto de inmediati después de la instalación, no olvide abrir el puerto SSH en la sección Seguridad del resumen Ajustes de instalación. Si no define ninguna contraseña y solo añade una clave, el puerto se abrirá automáticamente para evitar que se bloquee el acceso al sistema recién instalado.

En el último paso antes de que se realice la instalación real, puede modificar los ajustes de instalación sugeridos por el programa de instalación. Para modificar las sugerencias, haga clic en el encabezado correspondiente. Después de realizar los cambios en un ajuste concreto, volverá siempre a la ventana Configuración de la instalación, que se actualiza en consecuencia.

Si ha añadido una clave SSH para el usuario root como se menciona en el Procedimiento 8.1, no olvide abrir el puerto SSH en el ajuste Seguridad.

Figura 8.16: Configuración de la instalación #

 

8.15.1 Software #

 

SUSE Linux Enterprise Server contiene varios patrones de software para distintas aplicaciones. El abanico de patrones y paquetes disponibles depende de la selección de módulos y extensiones que haya realizado.

Haga clic en Software para abrir la pantalla Selección de software y tareas del sistema, donde puede modificar la selección del patrón de acuerdo a sus necesidades. Seleccione un patrón de la lista y consulte la descripción que se muestra en la parte derecha de la ventana.

Cada patrón incluye varios paquetes de software necesarios para funciones específicas (por ejemplo, servidor Web y LAMP o servidor de impresión). Para poder seleccionar con más detalle los paquetes de software que se deben instalar, seleccione Detalles para cambiar al gestor de software de YaST.

Figura 8.17: Selección de software y tareas del sistema #

 

También puede instalar otros paquetes de software o eliminar paquetes del sistema en cualquier momento con el gestor de software de YaST. Para obtener más información, consulte el Chapter 8, Installing or removing software.

Si decide instalar GNOME, SUSE Linux Enterprise Server se instala con el servidor de entorno gráfico X.org. Como alternativa a GNOME, se puede instalar el gestor de ventanas ligero IceWM. Seleccione Detalles en la pantalla Selección de software y tareas del sistema y busque icewm.

Sugerencia: IBM Z: compatibilidad con cifrado de hardware

La pila de cifrado de hardware no se instala por defecto. Para instalarla, seleccione System z HW crypto support (Compatibilidad de cifrado de hardware de System z) en la pantalla Selección de software y tareas del sistema.

Sugerencia: adición de idiomas secundarios

El idioma que seleccionó en el primer paso de la instalación se usará como idioma primario (por defecto) del sistema. Es posible añadir idiomas secundarios en el recuadro de diálogo Software. Para ello, seleccione Detalles ›  Ver ›  Idiomas.

8.15.2 Arranque #

 

El programa de instalación propone una configuración de arranque para el sistema. Otros sistemas operativos instalados en el equipo, como Microsoft Windows u otras instalaciones de Linux, se detectarán automáticamente y se añadirán al cargador de arranque. Sin embargo, SUSE Linux Enterprise Server se arrancará por defecto. En condiciones normales, puede mantener estos valores de configuración sin modificarlos. Si necesita contar con una configuración personalizada, modifique la propuesta según sus necesidades. Para obtener información, consulte el Section 18.3, “Configuring the boot loader with YaST”.

Importante: RAID 1 de software

Se admite el arranque de una configuración en la que el directorio /boot se encuentre en un dispositivo RAID 1 de software, pero es necesario instalar el cargador de arranque en el MBR (Ubicación del cargador de arranque › Arranque desde el registro de arranque principal). No se admite que /boot se encuentre en dispositivos RAID de software con un nivel distinto a RAID 1. Consulte también el Chapter 8, Configuring software RAID for the root partition.

8.15.3 Seguridad #

 

Mitigaciones de CPU hace referencia a los parámetros de la línea de comandos de arranque del núcleo relativas a las mitigaciones de software que se han distribuido para evitar ataques de canal lateral de la CPU. Haga clic en la entrada seleccionada para elegir una opción distinta. Para obtener más información, consulte el CPU Mitigations.

Por defecto, el cortafuegos está habilitado en todas las interfaces de red configuradas. Para inhabilitar firewalld por completo, haga clic en inhabilitar (no recomendado).

Nota: ajustes del cortafuegos

Si el cortafuegos está activado, todas las interfaces se asignan a la zona public, donde todos los puertos están cerrados por defecto, lo que garantiza la máxima seguridad. El único puerto que puede abrir durante la instalación es el 22 (SSH), para permitir el acceso remoto. Otros servicios que requieren acceso a la red (como FTP, Samba, el servidor Web, etc.) solo funcionarán después de haber ajustado los ajustes del cortafuegos. Consulte el Chapter 23, Masquerading and firewalls para obtener información de la configuración.

Nota: ajustes del cortafuegos para recibir actualizaciones

Por defecto, el cortafuegos de SUSE Linux Enterprise Server solo bloquea las conexiones entrantes. Si el sistema se encuentra detrás de otro cortafuegos que bloquea el tráfico saliente, asegúrese de permitir las conexiones a https://scc.suse.com/ y https://updates.suse.com en los puertos 80 y 443 para recibir actualizaciones.

El servicio SSH está habilitado por defecto, pero su puerto (el 22) está cerrado en el cortafuegos. Haga clic en abrir para abrir el puerto o en inhabilitar para inhabilitar el servicio. Tenga en cuenta que si SSH está inhabilitado, las entradas remotas no serán posibles. Consulte el Chapter 22, Securing network operations with OpenSSH para obtener más información.

Sugerencia: claves de host SSH existentes

Si instala SUSE Linux Enterprise Server en un equipo con instalaciones de Linux existentes, la rutina de instalación importará una clave de host SSH. Se elegirá por defecto la clave de host con la hora de acceso más reciente. Consulte también la Sección 8.15.9, “Importar claves de host SSH y configuración”.

Si realiza una administración remota mediante VNC, también puede especificar si se podrá acceder al equipo a través de VNC después de la instalación. Tenga en cuenta que para habilitar VNC también es necesario definir el destino por defecto de systemd en el modo gráfico.

El módulo de seguridad principal de Linux por defecto es AppAmpor. Para inhabilitarlo, seleccione Ninguno como módulo en los ajustes de Seguridad. Esto permite deseleccionar el patrón de AppAmor en los ajustes de Software (Sección 8.15.1, “Software”).

8.15.4 Perfiles de seguridad #

 

Importante: disponibilidad en SUSE Linux Enterprise 15 SP4

Esta función está disponible para SUSE Linux Enterprise 15 SP4 GM mediante la actualización automática del instalador o mediante el medio QU2.

Esta categoría permite reforzar el sistema con directivas de seguridad de OpenSCAP. La primera directiva que se implementó fue la Security Technical Implementation Guide (STIG) por la Agencia de sistemas de información de defensa (DISA).

Haga clic para habilitar la directiva de seguridad. Los ajustes de instalación no compatibles se mostrarán con la regla que infrinjan. Algunos ajustes se pueden ajustar automáticamente haciendo clic en corregir regla. Para los ajustes que requieren la intervención del usuario, haga clic en modificar ajustes para abrir la pantalla de ajustes correspondiente.

Sugerencia: comprobación del cumplimiento de las directivas durante la instalación

Si no desea esperar a que aparezca la pantalla Configuración de la instalación, pero desea que el instalador compruebe los ajustes desde el principio del proceso de instalación, arranque el sistema con el parámetro de arranque YAST_SECURITY_POLICY=POLICY. Para comprobar la conformidad con la STIG de la DISA, utilice YAST_SECURITY_POLICY=stig. Para obtener más información sobre los parámetros de arranque, consulte el Capítulo 7, Parámetros de arranque.

El instalador no comprueba todas las reglas del perfil, solo las necesarias para la instalación o las que son difíciles de corregir posteriormente. Para aplicar las reglas restantes, se realiza una solución SCAP completa en el primer arranque. También puede realizar un proceso de solo exploración o no hacer nada y corregir manualmente el sistema más adelante con OpenSCAP. Para obtener más información, consulte los artículos Hardening SUSE Linux Enterprise with STIG y Hardening SUSE Linux Enterprise with OpenSCAP.

Tras configurar todos los ajustes para la instalación, haga clic en Instalar en la ventana de configuración de la instalación para iniciar el proceso. Puede que algunos componentes de software requieran que confirme la licencia. Si es así, se mostrarán los recuadros de diálogo correspondientes. Haga clic en Aceptar para instalar el paquete de software. Si no acepta la licencia, haga clic en No acepto. El paquete de software no se instalará en ese caso. En el recuadro de diálogo siguiente, vuelva a confirmar con Instalar.

La instalación tarda entre 15 y 30 minutos, en función del rendimiento del sistema y del alcance del software que se haya seleccionado. La instalación del software comienza después de preparar el disco duro y guardar y restaurar los valores de configuración del usuario. Seleccione Detalles para cambiar al registro de instalación o Notas de la versión para leer información importante y actualizada que no estaba disponible en el momento de enviar los manuales a impresión.

Cuando se haya completado la instalación del software, el sistema se reinicia en la nueva instalación, donde podrá entrar a la sesión. Para personalizar la configuración del sistema o para instalar paquetes de software adicionales, inicie YaST.

http://IP_OF_INSTALLED_SYSTEM:5801/