Accéder au contenuNavigation Accéder à la page : page précédente [raccourci clavier p] / page suivante [raccourci clavier n]
documentation.suse.com / SUSE Linux Enterprise Server Documentation / Guide de déploiement / Procédure d'installation / Procédure d'installation
S'applique à SUSE Linux Enterprise Server 15 SP5

8 Procédure d'installation

Ce chapitre décrit la procédure de copie des données de SUSE Linux Enterprise Server vers l'appareil cible. Certains paramètres de configuration de base du système nouvellement installé sont définis pendant la procédure. Vous serez guidé dans une interface utilisateur graphique tout au long de l'installation. La procédure décrite dans ce qui suit s'applique également aux procédures d'installation à distance décrites au Chapitre 11, Installation à distance. L'installation en mode texte comporte les mêmes étapes et change uniquement au niveau de l'apparence. Pour plus d'informations sur l'exécution des installations automatisées non interactives, consultez le AutoYaST Guide.

Avant d'exécuter le programme d'installation, lisez la Partie I, « Préparation de l'installation ». Selon l'architecture de votre système, elle décrit les étapes nécessaires au démarrage de l'installation.

Si vous utilisez SUSE Linux Enterprise Server pour la première fois, il est préférable d'accepter la plupart des paramètres que YaST propose par défaut. Néanmoins, vous pouvez ajuster les paramètres en suivant les étapes décrites ici afin d'optimiser votre système en fonction de vos préférences. Pour accéder à l'aide de chaque étape d'installation, cliquez sur Aide.

Astuce
Astuce : installation sans souris

Si le programme d'installation ne détecte pas correctement votre souris, utilisez la touche →| (Tabulation) pour naviguer, les touches de direction pour le défilement et la touche Entrée pour confirmer une sélection. Le libellé de certains boutons ou champs de sélection comporte une lettre soulignée (mnémonique). Utilisez AltLetter pour sélectionner directement un bouton ou un élément au lieu d'y accéder à l'aide de la touche →|.

8.1 Présentation

Cette section fournit une vue d'ensemble de toutes les étapes d'installation. Chaque étape contient un lien vers une description plus détaillée.

  1. Avant le lancement de l'installation, le programme d'installation peut se mettre à jour lui-même. Pour plus de détails, reportez-vous à la Section 8.2, « Mise à jour automatique du programme d'installation ».

  2. L'installation commence par choisir la langue et le produit. Pour plus de détails, reportez-vous à la Section 8.3, «  Sélection de la langue, du clavier et des produits  ».

  3. Accepter le contrat de licence. Pour plus de détails, reportez-vous à la Section 8.4, « Accord de licence ».

  4. Les machines IBM Z doivent activer les disques. Pour plus de détails, reportez-vous à la Section 8.5, « IBM Z : activation du disque ».

  5. Configurez le réseau. Cela est nécessaire uniquement lorsque vous devez accéder au réseau lors de l'installation et que la configuration réseau automatique via DHCP échoue. Si la configuration réseau automatique réussit, cette étape est ignorée. Pour plus de détails, reportez-vous à la Section 8.6, « Paramètres réseau ».

  6. Avec une connexion réseau opérationnelle, vous pouvez enregistrer la machine auprès du SUSE Customer Center ou d'un serveur RMT. Pour plus de détails, reportez-vous à la Section 8.7, « Enregistrement ».

  7. Sélectionnez les modules que vous voulez activer pour la machine. Cela a une incidence sur la disponibilité des rôles système à l'étape suivante et sur les paquetages ultérieurement. Pour plus de détails, reportez-vous à la Section 8.8, « Sélection d'extensions et de modules ».

  8. Vous pouvez ajouter manuellement des dépôts. Pour plus de détails, reportez-vous à la Section 8.9, « Produit complémentaire ».

  9. Sélectionnez un rôle pour votre système. Cela définit la liste par défaut des paquetages à installer et suggère de partitionner les disques durs. Pour plus de détails, reportez-vous à la Section 8.10, « Rôles système ».

  10. Partitionnez les disques durs de votre système. Pour plus de détails, reportez-vous à la Section 8.11, « Partitionnement ».

  11. Choisissez un fuseau horaire. Pour plus de détails, reportez-vous à la Section 8.12, « Horloge et fuseau horaire ».

  12. Création d'un utilisateur. Pour plus de détails, reportez-vous à la Section 8.13, « Création d'un utilisateur ».

  13. Le cas échéant, définissez un mot de passe différent pour l'administrateur système root. Pour plus de détails, reportez-vous à la Section 8.14, « Authentification de l'administrateur système root ».

  14. Pour conclure, le programme d'installation propose une vue d'ensemble de tous les paramètres. Si nécessaire, vous pouvez les modifier. Pour plus de détails, reportez-vous à la Section 8.15, « Paramètres d'installation ».

  15. Le programme d'installation copie toutes les données requises et vous informe sur la progression. Pour plus de détails, reportez-vous à la Section 8.16, « Réalisation de l'installation ».

8.2 Mise à jour automatique du programme d'installation

Au cours du processus d'installation et de mise à niveau, YaST peut se mettre à jour lui-même pour résoudre des bogues au niveau du programme d'installation qui ont été découverts après la publication. Par défaut, cette fonctionnalité est activée. Pour la désactiver, définissez le paramètre de démarrage self_update sur 0. Pour plus d'informations, reportez-vous à la Section 7.4.6, « Activation de la mise à jour automatique du programme d'installation ».

Important
Important : mise à jour trimestrielle des supports - mise à jour automatique désactivée

La mise à jour automatique du programme d'installation n'est disponible que si vous utilisez les images GM des fichiers ISO du programme d'installation unifié et des paquetages. Si vous effectuez l'installation à partir des fichiers ISO publiés sous forme de mise à jour trimestrielle (qui peuvent être identifiés par la chaîne QU dans le nom), le programme d'installation ne peut pas se mettre à jour, car cette fonction est désactivée dans les supports de mise à jour.

Important
Important : mise en réseau au cours de la mise à jour automatique

Pour télécharger les mises à jour du programme d'installation, YaST a besoin d'un accès réseau. Par défaut, il tente d'utiliser le protocole DHCP sur toutes les interfaces réseau. Si le réseau comporte un serveur DHCP, cela fonctionne automatiquement.

Si vous avez besoin d'une configuration d'adresse IP statique, vous pouvez utiliser l'argument de démarrage ifcfg. Pour plus de détails, consultez la documentation de linuxrc à l'adresse https://en.opensuse.org/Linuxrc.

Astuce
Astuce : sélection de la langue

La mise à jour automatique du programme d'installation s'exécute avant l'étape de sélection de la langue. Cela signifie que les messages qui apparaissent au cours de ce processus concernant la progression de l'opération et les erreurs sont en anglais par défaut.

Pour utiliser une autre langue dans cette partie du programme d'installation, utilisez le paramètre de démarrage language s'il est disponible pour votre architecture, par exemple, language=de_DE. Sur les machines équipées d'un BIOS traditionnel, appuyez sur F2 dans le menu de démarrage et sélectionnez la langue dans la liste.

Bien que cette fonctionnalité ait été conçue pour s'exécuter sans intervention de l'utilisateur, il est utile de savoir comment elle fonctionne. Si cela ne vous intéresse pas, vous pouvez passer directement à la Section 8.3, «  Sélection de la langue, du clavier et des produits  » et ignorer le reste de cette section.

8.2.1 Processus de mise à jour automatique

Le processus peut être décomposé en deux parties différentes :

  1. Détermination de l'emplacement du dépôt de mise à jour.

  2. Téléchargement et application des mises à jour au système d'installation.

8.2.1.1 Détermination de l'emplacement du dépôt de mise à jour

Les mises à jour automatiques du programme d'installation sont distribuées sous la forme de paquetages RPM réguliers par le biais d'un dépôt dédié, de sorte que la première étape consiste à trouver l'URL du dépôt.

Important
Important : uniquement le dépôt de mise à jour automatique du programme d'installation

Quelles que soient les options suivantes que vous utilisez, seule l'URL du dépôt de mise à jour automatique du programme d'installation est attendue, par exemple :

self_update=https://www.example.com/my_installer_updates/

Ne fournissez pas l'URL d'un autre dépôt, par exemple celle du dépôt de mise à jour du logiciel.

YaST essaie les sources d'informations suivantes :

  1. Le paramètre de démarrage self_update. (Pour plus de détails, reportez-vous à la Section 7.4.6, « Activation de la mise à jour automatique du programme d'installation ».) Si vous spécifiez une URL, elle prévaudra sur toute autre méthode.

  2. L'élément de profil /general/self_update_url si vous utilisez AutoYaST.

  3. Un serveur d'enregistrement. YaST interroge le serveur d'enregistrement de l'URL. Le serveur à utiliser est déterminé dans l'ordre suivant :

    1. Évaluation du paramètre de démarrage regurl (Section 7.4.1, « Fourniture de données pour accéder à un serveur RMT »).

    2. Évaluation de l'élément de profil /suse_register/reg_server si vous utilisez AutoYaST.

    3. Recherche SLP. Si un serveur SLP est détecté, YaST vous demande s'il doit être utilisé, car aucune authentification n'est appliquée et n'importe quel utilisateur du réseau local peut diffuser un serveur d'enregistrement.

    4. Interrogation du SUSE Customer Center.

  4. Si aucune des précédentes tentatives n'a fonctionné, le système utilise l'URL de secours (définie sur les supports d'installation).

8.2.1.2 Téléchargement et application des mises à jour

Lorsque le dépôt de mise à jour est déterminé, YaST vérifie si une mise à jour est disponible. Si tel est le cas, toutes les mises à jour sont téléchargées et appliquées.

Enfin, YaST redémarre et affiche l'écran de bienvenue. Si aucune mise à jour n'est disponible, l'installation continue sans redémarrer YaST.

Note
Note : intégrité de la mise à jour

Les signatures des mises à jour sont vérifiées afin de garantir l'identité de l'auteur et l'intégrité. Si une signature est manquante ou non valide, le système vous demande si vous souhaitez appliquer la mise à jour.

8.2.1.3 Dépôt complémentaire temporaire de mise à jour automatique

Certains paquetages distribués dans le dépôt de mise à jour automatique fournissent des données supplémentaires pour le programme d'installation, comme les valeurs par défaut d'installation, les définitions de rôles système et autres éléments similaires. Si le programme d'installation détecte ce type de paquetage dans le dépôt de mise à jour automatique, il crée un dépôt local temporaire dans lequel les paquetages sont copiés. Ceux-ci sont utilisés lors de l'installation. Le dépôt local temporaire est supprimé à la fin de l'installation. Ses paquetages ne sont pas installés sur le système cible.

Ce dépôt supplémentaire n'est pas affiché dans la liste des produits complémentaires, mais lors de l'installation, il peut encore être visible en tant que dépôt SelfUpdate0 dans la gestion des paquetages.

8.2.2 Dépôts de mise à jour automatique personnalisés

YaST peut utiliser un dépôt défini par l'utilisateur au lieu du dépôt officiel. Pour ce faire, une URL doit être spécifiée par le biais du paramètre de démarrage self_update.

  • Seuls les dépôts HTTP/HTTPS et FTP sont pris en charge.

  • À partir de yast2-installation-4.4.30, le schéma relurl:// est pris en charge, en tant que paramètre de démarrage ou dans un profil AutoYaST. L'URL est relative au dépôt d'installation principal ; vous pouvez naviguer dans l'arborescence de fichiers avec la notation ../ habituelle, par exemple relurl://../self_update. Cela est utile lorsque vous diffusez les paquetages via un serveur d'installation local ou lorsque vous créez un support d'installation personnalisé qui inclut un dépôt de mise à jour automatique.

    Les exemples suivants supposent que le dépôt d'installation se trouve à la racine du support (/) et que le dépôt de mise à jour automatique se trouve dans le sous-répertoire self_update. Cette structure rend le schéma relurl:// portable, lequel fonctionnera en tant que paramètre de démarrage n'importe où, sans changement, qu'il soit copié sur une clé USB, un disque dur, un serveur réseau ou dans un profil AutoYaST.

    Support DVD/USB personnalisé

    Ajoutez l'option de démarrage self_update=relurl://self_update directement aux paramètres de démarrage par défaut et elle fonctionnera correctement même si le support est copié sur une clé USB, un disque dur ou un serveur réseau.

    Serveur d'installation

    Supposons que les paquetages d'installation soient disponibles via http://example.com/repo et qu'un dépôt de mise à jour automatique soit disponible sur http://example.com/self_update.

    Vous pouvez alors utiliser les paramètres de démarrage http://example.com/repo et http://example.com/self_update, sans avoir à modifier le paramètre self_update lorsque les dépôts sont déplacés vers un autre emplacement.

  • Seuls les dépôts RPM-MD sont pris en charge (requis par RMT).

  • Les paquetages ne sont pas installés selon le processus habituel : ils sont uniquement décompressés et aucun script n'est exécuté.

  • Aucune vérification de dépendance n'est effectuée. Les paquetages sont installés dans l'ordre alphabétique.

  • Les fichiers des paquetages remplacent les fichiers du support d'installation d'origine. Cela signifie que les paquetages de mise à jour ne contiennent pas tous les fichiers, mais uniquement ceux qui ont changé. Les fichiers inchangés sont omis de manière à économiser de la mémoire et de la bande passante.

Note
Note : un seul dépôt

Actuellement, il n'est pas possible d'utiliser plusieurs dépôts comme sources pour les mises à jour automatiques du programme d'installation.

8.3 Sélection de la langue, du clavier et des produits

Language, keyboard, and product selection
Figure 8.1 : Sélection de la langue, du clavier et des produits

Les paramètres Langue et Disposition du clavier sont initialisés en fonction de la langue choisie sur l'écran de démarrage. Si vous n'avez pas modifié la valeur par défaut, ce sera l'anglais (États-Unis). Modifiez les paramètres ici, si nécessaire.

La modification de la langue sélectionne automatiquement la disposition du clavier correspondante. Vous pouvez remplacer cette disposition de clavier en en sélectionnant une autre dans le menu déroulant. Testez la disposition du clavier dans la zone de texte Keyboard Test (Test du clavier). La langue sélectionnée détermine également un fuseau horaire pour l'horloge système. Ce paramètre peut être modifié ultérieurement comme décrit dans le Chapter 5, Changing language and country settings with YaST.

Avec le programme d'installation unifié, vous pouvez installer tous les produits de base de SUSE Linux Enterprise :

Sélectionnez un produit à installer. Vous devez disposer d'un code d'enregistrement pour le produit concerné. Ce document suppose que vous avez choisi SUSE Linux Enterprise Server (SLES). Cliquez ensuite sur Suivant.

Astuce
Astuce : thèmes clairs et à contraste élevé

Si vous rencontrez des difficultés lors de la lecture des étiquettes dans le programme d'installation, vous pouvez modifier les couleurs de widget et le thème.

Cliquez sur le bouton Change the widget theme ou appuyez sur MajF3 pour ouvrir une boîte de dialogue de sélection de thème. Sélectionnez un thème dans la liste, puis quittez la boîte de dialogue en cliquant sur Fermer.

MajF4 permet de basculer vers le modèle de couleurs pour les utilisateurs malvoyants. Appuyez de nouveau sur les boutons pour revenir au modèle par défaut.

8.4 Accord de licence

License Agreement
Figure 8.2 : Accord de licence

Lisez le contrat de licence. Celui-ci s'affiche dans la langue sélectionnée sur l'écran de démarrage. Des traductions sont disponibles via la zone déroulante License Language (Langue de la licence). Si vous acceptez les termes contractuels, cochez J'accepte les conditions de la licence, puis cliquez sur Suivant pour poursuivre l'installation. Si vous n'acceptez pas le contrat de licence, vous ne pourrez pas installer SUSE Linux Enterprise Server ; cliquez sur Interrompre pour mettre fin à l'installation.

8.5 IBM Z : activation du disque

Lors de l'installation sur les plates-formes IBM Z, la boîte de dialogue de sélection de la langue est suivie d'une boîte de dialogue permettant de configurer les disques durs connectés.

Disk Activation
Figure 8.3 : Activation du disque

Sélectionnez DASD, Disques SCSI Fibre Channel connectés (zFCP) ou iSCSI pour l'installation de SUSE Linux Enterprise Server. Les boutons de configuration DASD et zFCP ne sont disponibles que si les périphériques correspondants sont connectés. Pour plus d'informations sur la configuration de disques iSCSI, reportez-vous au Section 15.3, “Configuring iSCSI initiator”.

Vous pouvez également modifier la Configuration réseau dans cet écran en ouvrant la boîte de dialogue Paramètres réseau. Sélectionnez une interface réseau dans la liste et cliquez ensuite sur Modifier pour en modifier les paramètres. Utilisez les onglets pour configurer les paramètres DNS et de routage. Reportez-vous à la section Section 23.4, “Configuring a network connection with YaST” pour plus d'informations.

8.5.1 Configuration des disques DASD

Ignorez cette étape si vous n'effectuez pas l'installation sur du matériel IBM Z.

DASD Disk Management
Figure 8.4 : Gestion des disques DASD

Après avoir sélectionné Configurer les disques DASD, une vue d'ensemble liste tous les DASD disponibles. Pour obtenir une image claire des périphériques disponibles, utilisez la zone de texte située au-dessus de la liste pour spécifier la plage des canaux à afficher. Pour filtrer la liste selon cette plage, sélectionnez Filtre.

Spécifiez les DASD à utiliser pour l'installation en sélectionnant les entrées correspondantes dans la liste. Cliquez sur Sélectionner tout pour sélectionner tous les disques DASD affichés. Activez les disques DASD sélectionnés et mettez-les à disposition en vue de l'installation en cliquant sur Procéder à l'action ›  Activer. Pour formater les disques DASD, sélectionnez Procéder à l'action ›  Formater. Vous pouvez également utiliser le partitionneur de YaST ultérieurement, comme décrit à la Section 10.1, « Utilisation de l'outil Partitionnement en mode expert ».

8.5.2 Configuration des disques zFCP

Ignorez cette étape si vous n'effectuez pas l'installation sur du matériel IBM Z.

Configured zFCP Devices
Figure 8.5 : Périphériques zFCP configurés

Après avoir sélectionné Configurer les disques zFCP, une boîte de dialogue contenant la liste des disques zFCP disponibles sur le système s'ouvre. Dans cette boîte de dialogue, sélectionnez Ajouter pour ouvrir une autre boîte de dialogue dans laquelle entrer les paramètres zFCP.

Pour mettre à disposition un disque zFCP pour l'installation de SUSE Linux Enterprise Server, choisissez un Numéro de canal disponible dans la liste déroulante. Obtenir des WWPN (identifiant unique du port) et Obtenir des LUN (identifiant d'unité logique) génèrent des listes avec les WWPN et FCP-LUN disponibles parmi lesquels choisir. L'analyse automatique des LUN fonctionne uniquement lorsque NPIV est activé.

Une fois que vous avez terminé, quittez la boîte de dialogue zFCP en cliquant sur Suivant et la boîte de dialogue de configuration générale de disque dur en cliquant sur Terminer pour passer au reste de la configuration.

8.6 Paramètres réseau

Après avoir démarré dans l'installation, la routine d'installation est configurée. Au cours de cette opération, une tentative de configuration d'au moins une interface réseau avec DHCP est effectuée. Si cette tentative a échoué, la boîte de dialogue Paramètres réseau s'ouvre alors :

Network Settings
Figure 8.6 : Paramètres réseau

Sélectionnez une interface réseau dans la liste et cliquez ensuite sur Modifier pour en modifier les paramètres. Utilisez les onglets pour configurer les paramètres DNS et de routage.Pour plus d'informations, reportez-vous au Section 23.4, “Configuring a network connection with YaST”. Sur IBM Z, cette boîte de dialogue ne s'ouvre pas automatiquement. Vous pouvez l'ouvrir au cours de l'étape Activation du disque.

Si le protocole DHCP a été configuré correctement au cours de l'étape d'installation, vous pouvez également accéder à cette boîte de dialogue en cliquant sur Configuration réseau à l'étape Enregistrement auprès du SUSE Customer Center et à l'étape Paramètres d'installation. Cela vous permet de modifier les paramètres fournis automatiquement.

Note
Note : configuration du réseau avec les paramètres de démarrage

Si au moins une interface réseau a été configurée via les paramètres de démarrage (voir la Section 7.3.2, « Configuration de l'interface réseau »), la configuration automatique DHCP est désactivée et la configuration de paramètre de démarrage est importée et utilisée.

Astuce
Astuce : accès au stockage réseau ou au système RAID local

Pour accéder à un SAN ou un système RAID local lors de l'installation, vous pouvez utiliser le client de ligne de commande libstorage :

  1. Basculez vers une console à l'aide de la combinaison de touches CtrlAltF2.

  2. Installez l'extension libstoragemgmt en exécutant extend libstoragemgmt.

  3. Vous avez à présent accès à la commande lsmcli. Pour plus d'informations, exécutez la commande lsmcli --help.

  4. Pour retourner dans le programme d'installation, appuyez sur AltF7 .

Sont pris en charge tous les fournisseurs SAN compatibles SMI-S, ainsi que Netapp Ontap et LSI MegaRAID.

8.7 Enregistrement

Pour obtenir un support technique et les mises à jour des produits, vous devez enregistrer et activer SUSE Linux Enterprise Server auprès du SUSE Customer Center ou d'un serveur d'enregistrement local. En enregistrant votre produit au cours de cette étape, vous disposez d'un accès immédiat au dépôt des mises à jour. Cela vous permet d'installer le système avec les mises à jour et les correctifs les plus récents.

Lors de l'enregistrement, les dépôts et dépendances des modules et extensions sont chargés à partir du serveur d'enregistrement.

À partir de cette boîte de dialogue, vous pouvez basculer vers le module YaST Paramètres réseau en cliquant sur Configuration réseau. Pour plus de détails, reportez-vous au Section 23.4, “Configuring a network connection with YaST”.

Si vous êtes hors ligne ou si vous souhaitez ignorer l'enregistrement, activez Ignorer l'enregistrement. Reportez-vous à la Section 8.7.3, « Installation sans enregistrement » pour plus d'informations.

8.7.1 Enregistrement manuel

Pour effectuer un enregistrement auprès du SUSE Customer Center, spécifiez l'adresse électronique associée à votre compte SCC et le code d'enregistrement pour SUSE Linux Enterprise Server.

Si votre organisation propose un serveur d'enregistrement local, vous pouvez effectuer l'enregistrement auprès de celui-ci. Activez Register System via local SMT Server (Enregistrer le système via le serveur SMT local), puis choisissez une URL dans la zone de liste déroulante ou saisissez une adresse. Cliquez ensuite sur Suivant.

Pour vous enregistrer auprès du SUSE Customer Center, entrez votre Code d'enregistrement pour SUSE Linux Enterprise Server. Si votre organisation propose un serveur d'enregistrement local, vous pouvez effectuer l'enregistrement auprès de celui-ci. Activez l'option Enregistrer le système via un serveur RMT local et choisissez une URL dans la zone de liste déroulante ou entrez une adresse.

Démarrez le processus d'enregistrement avec Suivant.

SUSE Customer Center Registration
Figure 8.7 : Enregistrement auprès du SUSE Customer Center
Astuce
Astuce : installation de correctifs produit lors de l'installation du système d'exploitation

Lorsque SUSE Linux Enterprise Server a bien été enregistré, vous devez indiquer si vous souhaitez installer les dernières mises à jour disponibles en ligne au cours de l'installation. Si vous sélectionnez Oui, le système sera installé avec les paquetages les plus récents sans avoir à appliquer les mises à jour une fois l'opération effectuée. Il est recommandé d'activer cette option.

Note
Note : paramètres du pare-feu pour la réception des mises à jour

Par défaut, le pare-feu de SUSE Linux Enterprise Server bloque uniquement les connexions entrantes. Si votre système se trouve derrière un autre pare-feu qui bloque le trafic sortant, veillez à autoriser les connexions vers https://scc.suse.com/ et https://updates.suse.com sur les ports 80 et 443 afin de recevoir les mises à jour.

Si le système est bien enregistré pendant l'installation, YaST désactive les dépôts du support d'installation local (tel qu'un CD/DVD ou des disques flash) une fois l'installation terminée. Cela évite les problèmes liés à l'absence de la source d'installation et garantit de toujours obtenir les dernières mises à jour à partir des dépôts en ligne.

8.7.2 Chargement des codes d'enregistrement à partir du périphérique de stockage USB

Pour faciliter l'enregistrement, vous pouvez également stocker les codes d'enregistrement sur un périphérique de stockage USB, tel qu'un disque Flash. YaST préremplit automatiquement la zone de texte correspondante. Cela est particulièrement utile lors du test de l'installation ou si vous devez enregistrer un grand nombre de systèmes ou extensions.

Créez un fichier nommé regcodes.txt ou regcodes.xml sur le disque USB. Si les deux fichiers sont présents, le fichier XML est prioritaire.

Dans ce fichier, identifiez le produit avec le nom renvoyé par la commande zypper search ‑‑type product et assignez-lui un code d'enregistrement comme suit :

Exemple 8.1 : regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
Exemple 8.2 : regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Notez que SLES et SLED ne sont pas des extensions, mais les répertorier en tant que produits complémentaires permet de combiner plusieurs codes d'enregistrement de produit de base dans un fichier unique. Pour plus de détails, reportez-vous au Section 4.3.1, “Extensions”.

Note
Note : limites

Pour l'instant, les disques Flash sont analysés uniquement lors d'une installation ou d'une mise à niveau, pas lors de l'enregistrement d'un système en cours d'exécution.

8.7.3 Installation sans enregistrement

Si vous êtes hors ligne ou si vous souhaitez ignorer l'enregistrement, sélectionnez Ignorer l'enregistrement. Acceptez l'avertissement en cliquant sur OK, puis appuyez sur Suivant.

Important
Important : enregistrement ignoré

Votre système et les extensions doivent être enregistrés pour récupérer les mises à jour et bénéficier du support. L'enregistrement ne peut être ignoré que lors d'une installation à partir de l'image SLE-15-SP5-Full-ARCH-GM-media1.iso.

Installing without Registration
Figure 8.8 : Installation sans enregistrement
Note
Note : enregistrement de SUSE Linux Enterprise Server

Votre système et les extensions doivent être enregistrés pour récupérer les mises à jour et bénéficier du support. Si vous n'effectuez pas d'enregistrement lors de l'installation, vous pouvez le faire à tout moment ultérieurement à partir du système en cours d'exécution. Pour ce faire, exécutez YaST ›  Enregistrement de produit.

Astuce
Astuce : copie de l'image du support d'installation sur un disque flash amovible

Utilisez la commande suivante pour copier le contenu de l'image d'installation sur un disque flash amovible.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE doit être remplacé par le chemin d'accès au fichier image SLE-15-SP5-Online-ARCH-GM-media1.iso ou SLE-15-SP5-Full-ARCH-GM-media1.iso. FLASH_DISK doit être remplacé par le périphérique flash. Pour identifier le périphérique, insérez-le et exécutez la commande suivante :

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Assurez-vous que la taille du périphérique est suffisante pour l'image souhaitée. Vous pouvez vérifier la taille du périphérique à l'aide de la commande suivante :

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

Dans cet exemple, la capacité du périphérique est de 15 Go. La commande à utiliser pour le fichier SLE-15-SP5-Full-ARCH-GM-media1.iso serait la suivante :

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Le périphérique ne doit pas être monté lors de l'exécution de la commande dd. Notez que toutes les données de la partition seront effacées !

8.8 Sélection d'extensions et de modules

Dans cette boîte de dialogue, le programme d'installation répertorie les modules et extensions qui sont disponibles pour SUSE Linux Enterprise Server. Les modules sont des composants qui vous permettent de personnaliser le produit selon vos besoins. Ils sont inclus dans votre abonnement SUSE Linux Enterprise Server. Les extensions ajoutent des fonctionnalités à votre produit. Elles doivent être achetées séparément.

La disponibilité de certains modules ou extensions dépend du produit que vous avez sélectionné lors de la première étape de cette installation. Pour une description des modules et de leur cycle de vie, sélectionnez un module afin d'afficher le texte d'accompagnement. Des informations plus détaillées sont disponibles dans le document Modules and Extensions Quick Start.

La sélection des modules a une incidence indirecte sur l'étendue de l'installation, car elle définit les sources de logiciels (dépôts) qui sont disponibles pour l'installation et sur le système en cours d'exécution.

Extension and Module Selection
Figure 8.9 : Sélection d'extensions et de modules

Les modules et extensions suivants sont disponibles pour SUSE Linux Enterprise Server :

Module Basesystem (Système de base)

Ce module ajoute un système de base dans le programme d'installation unifié. Il est nécessaire à l'ensemble des autres modules et extensions. L'étendue d'une installation qui contient uniquement le système de base est comparable au modèle d'installation minimal system des versions antérieures de SUSE Linux Enterprise Server. Ce module est sélectionné pour l'installation par défaut et ne doit pas être désélectionné.

Dépendances : aucune

Module Certifications

Contient les paquetages de certification FIPS 140-2.

Dépendances : Basesystem

Module Containers (Conteneurs)

Contient le support et les outils des conteneurs.

Dépendances : Basesystem

Module Desktop Applications (Applications de bureau)

Ajoute une interface graphique et des applications de bureau essentielles au système.

Dépendances : Basesystem

Module Development Tools (Outils de développement)

Contient les compilateurs (y compris gcc) et les bibliothèques nécessaires à la compilation et au débogage des applications. Remplace l'ancien SDK (Software Development Kit).

Dépendances : Basesystem, Desktop Applications

Module Legacy

Vous aide à migrer des applications à partir de versions antérieures de SUSE Linux Enterprise Server et d'autres systèmes vers SLES 15 SP5, en fournissant des paquetages qui ne sont plus disponibles sur SUSE Linux Enterprise. Les paquetages de ce module sont sélectionnés en fonction des besoins de migration et du niveau de complexité de la configuration.

Ce module est recommandé lors de la migration à partir d'une précédente version du produit.

Dépendances : Basesystem, Server Applications

Module NVIDIA Compute

Contient les pilotes NVIDIA CUDA (Compute Unified Device Architecture).

Les logiciels de ce module sont fournis par NVIDIA dans le cadre du CUDA End User License Agreement et ne sont pas pris en charge par SUSE.

Dépendances : Basesystem

Module Public Cloud (Cloud public)

Contient tous les outils nécessaires à la création d'images pour le déploiement de SUSE Linux Enterprise Server dans des environnements cloud, tels qu'Amazon Web Services (AWS), Microsoft Azure, Google Compute Platform ou OpenStack.

Dépendances : Basesystem, Server Applications

Module Python 3

Ce module contient la version la plus récente des paquetages Python 3 sélectionnés.

Dépendances : Basesystem

Module Server Applications (Applications serveur)

Ajoute des fonctionnalités de serveur en fournissant des services réseau tels qu'un serveur DHCP, un serveur de noms ou un serveur Web. Ce module est sélectionné pour l'installation par défaut. Il est déconseillé de le désélectionner.

Dépendances : Basesystem

SUSE Linux Enterprise High Availability Extension

Ajoute la prise en charge de la mise en grappe pour les configurations stratégiques à SUSE Linux Enterprise Server. Cette extension nécessite une clé de licence distincte.

Dépendances : Basesystem, Server Applications

SUSE Linux Enterprise Live Patching

Ajoute la prise en charge de l'application de correctifs stratégiques sans nécessiter l'arrêt du système. Cette extension nécessite une clé de licence distincte.

Dépendances : Basesystem, Server Applications

Extension SUSE Linux Enterprise Workstation

Étend la fonctionnalité de SUSE Linux Enterprise Server avec des paquetages de SUSE Linux Enterprise Desktop, telles que des applications de bureau supplémentaires (suite bureautique, client de messagerie électronique, éditeur graphique, etc.) et des bibliothèques. Elle permet de combiner les deux produits pour créer un poste de travail aux fonctionnalités complètes. Cette extension nécessite une clé de licence distincte.

Dépendances : Basesystem, Desktop Applications

SUSE Package Hub

Donne accès aux paquetages pour SUSE Linux Enterprise Server gérés par la communauté openSUSE. Ces paquetages sont distribués sans support L3 et n'interfèrent pas avec la prise en charge de SUSE Linux Enterprise Server. Pour plus d'informations, reportez-vous au site https://packagehub.suse.com/.

Dépendances : Basesystem

Module de serveur transactionnel

Ajoute la prise en charge des mises à jour transactionnelles. Celles-ci sont appliquées au système en une seule transaction ou pas du tout. Cela se produit sans influencer le système en cours d'exécution. Si une mise à jour échoue ou si la mise à jour réussie est considérée comme incompatible ou incorrecte, vous pouvez la supprimer pour rétablir immédiatement l'état de fonctionnement précédent du système.

Dépendances : Basesystem

Module Web and Scripting

Contient des paquetages destinés à un serveur Web en cours d'exécution.

Dépendances : Basesystem, Server Applications

Certains modules dépendent de l'installation d'autres modules. Par conséquent, lorsque vous sélectionnez un module, d'autres modules peuvent être sélectionnés automatiquement pour satisfaire les dépendances.

Selon le produit, le serveur d'enregistrement peut marquer des modules et extensions comme étant recommandés. Les extensions et modules recommandés sont présélectionnés pour installation et enregistrement. Pour éviter l'installation de ces recommandations, désélectionnez-les manuellement.

Sélectionnez les modules et l'extension que vous souhaitez installer et cliquez ensuite sur Suivant. Si vous avez choisi une ou plusieurs extensions, vous devrez saisir leur code d'enregistrement respectif. En fonction de votre choix, il peut également être nécessaire d'accepter des contrats de licence supplémentaires.

Important
Important : modules par défaut pour une installation hors ligne

Lorsque vous effectuez une installation hors ligne à partir de SLE-15-SP5-Full-ARCH-GM-media1.iso, seul le module Basesystem est sélectionné par défaut. Pour installer l'ensemble complet de paquetages par défaut de SUSE Linux Enterprise Server, sélectionnez en outre le module Server Applications.

8.9 Produit complémentaire

La boîte de dialogue Produit complémentaire vous permet d'ajouter des sources de logiciel supplémentaires (également appelées « dépôts ») à SUSE Linux Enterprise Server, qui ne sont pas fournies par le SUSE Customer Center. Ces produits complémentaires peuvent être un produit tiers, un pilote ou un logiciel supplémentaire pour votre système.

Add-On Product
Figure 8.10 : Produit complémentaire

À partir de cette boîte de dialogue, vous pouvez basculer vers le module YaST Paramètres réseau en cliquant sur Configuration réseau. Pour plus de détails, reportez-vous au Section 23.4, “Configuring a network connection with YaST”.

Astuce
Astuce : ajout de pilotes au cours de l'installation

Vous pouvez également ajouter des dépôts de mises à jour de pilote au moyen de la boîte de dialogue Produit complémentaire. Les mises à jour des pilotes pour SUSE Linux Enterprise sont disponibles à l'adresse suivante : http://drivers.suse.com/. Ces pilotes ont été créés via le programme SolidDriver SUSE.

Si vous ne souhaitez pas installer de produits complémentaires, cliquez sur Suivant. Dans le cas contraire, cochez la case Je souhaite installer un autre produit complémentaire. Sélectionnez le type de support parmi les options proposées : CD, DVD, Disque dur, Stockage de masse USB, Répertoire local ou Image ISO locale. Si l'accès au réseau a été configuré, vous pouvez choisir parmi des sources distantes supplémentaires telles que HTTP, SLP, FTP, etc. Vous pouvez également spécifier directement une URL. Cochez Télécharger les fichiers de description du dépôt pour télécharger directement les fichiers décrivant le dépôt. Si cette option n'est pas activée, les fichiers seront téléchargés après le lancement de l'installation. Continuez en cliquant sur Suivant et insérez un CD ou DVD si nécessaire.

Selon le contenu du produit complémentaire, vous devrez peut-être accepter des contrats de licence supplémentaires.

8.10 Rôles système

Pour simplifier l'installation, le programme d'installation propose des cas d'utilisation prédéfinis qui adaptent le système au scénario sélectionné.

System Role
Figure 8.11 : Rôle système

Choisissez le Rôle système qui répond le mieux à vos besoins. La disponibilité des rôles système dépend de votre sélection de modules et d'extensions. La boîte de dialogue est ignorée dans les conditions suivantes :

  • La combinaison du produit de base et des modules ne permet pas de choisir des rôles.

  • La combinaison du produit de base et des modules n'autorise qu'un seul rôle.

Avec la sélection par défaut, les rôles système disponibles sont les suivants :

Mode texte

Cette option installe un SLES de base sans environnement de bureau, mais avec un large éventail d'outils de ligne de commande.

Dépendances : Basesystem

Minimal

Sélectionnez ce rôle si vous voulez une très petite installation avec uniquement les outils de ligne de commande de base.

Dépendances : aucune

Hôte de virtualisation KVM

Sélectionnez ce scénario lors d'une installation sur une machine qui doit servir d'hôte KVM pouvant exécuter d'autres machines virtuelles. /var/lib/libvirt va être placé sur une partition distincte, tandis que le pare-feu et Kdump vont être désactivés.

Dépendances : Basesystem, Server Applications

Hôte de virtualisation XEN

Sélectionnez ce scénario lors d'une installation sur une machine qui doit servir d'hôte Xen pouvant exécuter d'autres machines virtuelles. /var/lib/libvirt va être placé sur une partition distincte, tandis que le pare-feu et Kdump vont être désactivés.

Dépendances : Basesystem, Server Applications

8.11 Partitionnement

8.11.1 Informations importantes

Avertissement
Avertissement : veuillez lire cette section attentivement.

Lisez cette section attentivement avant de passer à la Section 8.11.2, « Partitionnement proposé ».

Partitionnement personnalisé sur des machines UEFI

Une machine UEFI nécessite une partition système EFI qui doit être montée sur /boot/efi. Cette partition doit être formatée avec le système de fichiers FAT32.

Si votre système comporte déjà une partition système EFI (issue d'une installation antérieure de Windows, par exemple), vous pouvez l'utiliser en la montant sur /boot/efi sans la formater.

Si aucune partition de système EFI n'est présente sur votre machine UEFI, veillez à la créer. La partition système EFI doit être une partition physique ou un RAID 1. Les autres niveaux RAID, LVM et autres technologies ne sont pas pris en charge. Elle doit être formatée avec le système de fichiers FAT32.

Partitionnement personnalisé et Snapper

Si la partition racine est supérieure à 16 Go, SUSE Linux Enterprise Server active par défaut les instantanés système de fichier.

SUSE Linux Enterprise Server utilise Snapper avec Btrfs pour cette fonction. Btrfs doit être configuré avec les instantanés activés pour la partition racine.

Si la capacité du disque est inférieure à 16 Go, toutes les fonctionnalités Snapper et les instantanés automatiques sont désactivés afin d'empêcher la partition système / de manquer d'espace.

La possibilité de créer des instantanés système autorisant les retours à l'état initial nécessite le montage de répertoires système importants sur une même partition, par exemple /usr et /var. Seuls les répertoires qui sont exclus des instantanés peuvent se trouver sur des partitions distinctes, par exemple /usr/local, /var/log et /tmp.

Si les instantanés sont activés, le programme d'installation crée automatiquement des instantanés single au cours de l'installation et immédiatement après celle-ci.

Pour plus de détails, reportez-vous au Chapter 10, System recovery and snapshot management with Snapper.

Important
Important : instantanés Btrfs et taille de la partition racine

Les instantanés peuvent occuper un espace de stockage considérable. Généralement, plus un instantané est ancien ou plus l'ensemble de modifications qu'il couvre est important, plus il occupe d'espace de stockage. En outre, plus vous conservez d'instantanés, plus vous avez besoin d'espace disque.

Pour éviter que la partition racine ne soit saturée par les données d'instantanés, vous devez veiller à ce qu'elle soit suffisamment grande. Si vous effectuez régulièrement des mises à jour ou d'autres installations, prévoyez au moins 30 Go pour la partition racine. Si vous envisagez de garder les instantanés activés pour une mise à niveau système ou une migration de Service Pack (pour permettre un retour à l'état initial), vous devez prévoir 40 Go au minimum.

Volumes de données Btrfs

L'utilisation de Btrfs pour les volumes de données est prise en charge sur SUSE Linux Enterprise Server  15 SP5. Pour les applications qui nécessitent Btrfs en tant que volume de données, envisagez de créer un système de fichiers distinct avec des groupes de quotas désactivés. Il s'agit déjà du comportement par défaut pour les systèmes de fichiers autres que racine.

Btrfs sur une partition racine chiffrée

La configuration par défaut du partitionnement suggère le format Btrfs pour la partition racine. Pour chiffrer la partition racine, veillez à utiliser le type de table de partitions GPT au lieu du type MSDOS. Dans le cas contraire, le chargeur d'amorçage GRUB2 risque de ne pas disposer de suffisamment d'espace pour celui nécessaire à la deuxième étape.

IBM Z : utilisation de minidisques dans z/VM

Si SUSE Linux Enterprise Server est installé dans z/VM sur des minidisques qui résident sur le même disque physique, le chemin d'accès aux minidisques (/dev/disk/by-id/) n'est pas unique; mais correspond à l'ID du disque physique. Si deux minidisques ou plus sont sur le même disque physique, ils auront tous le même ID.

Pour éviter les problèmes relatifs au montage des minidisques, montez-les toujours par chemin ou par UUID.

IBM Z : système de fichiers racine LVM

Si vous configurez le système avec un système de fichiers racine sur LVM ou une matrice logicielle RAID, vous devez placer /boot sur une partition non-LVM ou non-RAID distincte pour que le système puisse démarrer. La taille recommandée est de 500 Mo pour ce type de partition ; le système de fichiers recommandé est Ext4.

IBM POWER : installation sur des systèmes dotés de plusieurs disques Fibre Channel

Si vous disposez de plusieurs disques, le schéma de partitionnement proposé lors de l'installation place les partitions PReP et BOOT sur des disques différents. S'il s'agit de disques Fibre Channel, le chargeur de démarrage GRUB ne parvient pas à trouver la partition BOOT et le système ne peut pas se lancer.

Lorsque vous êtes invité à sélectionner le schéma de partition au cours de l'installation, choisissez Installation guidée et vérifiez qu'un seul disque est sélectionné pour l'installation. Vous pouvez également exécuter l'outil Partitionnement en mode expert et configurer manuellement un schéma de partitionnement disposant de PRep et de BOOT sur un seul disque.

Volumes RAID logiciels pris en charge

L'installation sur des volumes RAID logiciels existants est prise en charge pour les volumes DDF (Disk Data Format) et IMSM (Intel Matrix Storage Manager), au même titre que le démarrage à partir de ces volumes. IMSM est également connu sous les noms suivants :

Points de montage des périphériques FCoE et iSCSI

Les périphériques FCoE et iSCSI apparaissent de manière asynchrone lors du processus de démarrage. Tandis que initrd garantit la configuration adéquate de ces périphériques pour le système de fichiers racine, il n'existe aucune garantie de ce type pour d'autres systèmes de fichiers ou points de montage tels que /usr. Par conséquent, les points de montage de système comme /usr ou /var ne sont pas pris en charge. Pour utiliser ces appareils, assurez-vous que la synchronisation est correcte entre les services et appareils respectifs.

8.11.2 Partitionnement proposé

Définissez une configuration de partition pour SUSE Linux Enterprise Server au cours de cette étape.

Suggested Partitioning
Figure 8.12 : Partitionnement proposé

Selon le rôle système, le programme d'installation crée une proposition pour l'un des disques disponibles. Toutes les propositions contiennent une partition racine mise en forme avec Btrfs (avec les instantanés activés) et une partition d'échange. Le bureau GNOME et les propositions en mode texte créent une partition d'accueil distincte sur les disques de plus de 20 Go. Les rôles système des hôtes de virtualisation créent une partition distincte pour /var/lib/libvirt, le répertoire qui héberge les fichiers image par défaut. Si une ou plusieurs partitions d'échange ont été détectées sur les disques durs disponibles, elles sont utilisées (au lieu d'en proposer une nouvelle). Plusieurs options vous sont proposées :

Suivant

Pour accepter la proposition sans y apporter de modifications, cliquez sur Suivant afin de poursuivre le workflow d'installation.

Installation guidée

Pour ajuster la proposition, choisissez Installation guidée. Tout d'abord, choisissez les disques durs et les partitions à utiliser. Dans l'écran Schéma de partitionnement, vous pouvez activer la Gestion des volumes logiques (LVM) ainsi que le chiffrement de disque. Spécifiez ensuite les options du système de fichiers. Vous pouvez ajuster le système de fichiers pour la partition racine et créer des partitions personnelles et d'échange distinctes. Si vous envisagez de mettre en veille votre machine, veillez à créer une partition d'échange distincte et cochez Agrandir jusqu'à la taille de la RAM pour la mise en veille. Si le format du système de fichiers racine est Btrfs, vous pouvez également activer ou désactiver les instantanés Btrfs ici.

Partitionnement en mode expert

Pour créer une configuration de partition personnalisée, cliquez sur Partitionneur en mode expert. Sélectionnez l'option Démarrer avec la proposition actuelle pour démarrer avec la disposition de disque suggérée ou l'option Démarrer avec les partitions existantes pour ignorer la disposition suggérée et démarrer avec la disposition existante sur le disque. Vous pouvez à présent Ajouter, Modifier, Redimensionner ou Supprimer des partitions.

Vous pouvez également définir la gestion des volumes logiques (LVM), configurer l'assignation de volumes RAID logiciels et de périphériques (DM), chiffrer des partitions, monter des partages NFS et gérer des volumes tmpfs avec l'outil Partionnement en mode expert. Pour affiner les paramètres, tels que la gestion des instantanés et des sous-volumes pour chaque partition Btrfs, sélectionnez Btrfs. Pour en savoir plus sur le partitionnement personnalisé et sur la configuration des fonctionnalités avancées, reportez-vous à la Section 10.1, « Utilisation de l'outil Partitionnement en mode expert ».

Avertissement
Avertissement : unités d'espace disque

Notez qu'à des fins de partitionnement, l'espace disque est mesuré en unités binaires plutôt qu'en unités décimales. Par exemple, si vous spécifiez la taille de 1GB, 1GiB ou 1G, cela correspond à 1 Gio (gibioctet), et non à 1 Go (gigaoctet).

Binaire

1 Gio = 1 073 741 824 octets.

Décimal

1 Go = 1 000 000 000 octets.

Différence

1 Gio ≈ 1,07 Go.

8.12 Horloge et fuseau horaire

Dans cette boîte de dialogue, sélectionnez votre région et votre fuseau horaire. Ces deux paramètres sont prédéfinis en fonction de la langue d'installation.

Clock and Time Zone
Figure 8.13 : Horloge et fuseau horaire

Pour les modifier, utilisez la carte ou les listes déroulantes Région et Fuseau horaire. Si vous choisissez d'utiliser la carte, placez le curseur de la souris près de votre pays et cliquez pour faire un zoom. Choisissez maintenant votre pays ou région en cliquant dessus. Cliquez avec le bouton droit pour faire un zoom arrière.

Pour configurer l'horloge, choisissez si l'Horloge matérielle [est] définie sur UTC ou non. Si un autre système d'exploitation est exécuté sur votre machine, par exemple Microsoft Windows, il est probable que votre système utilise plutôt l'heure locale. Si Linux est exécuté sur votre machine, définissez l'horloge matérielle sur UTC et demandez que le changement entre heure standard et heure d'été se fasse automatiquement.

Important
Important : réglage de l'horloge matérielle sur UTC

Le passage de l'heure standard à l'heure d'été (et inversement) ne peut être effectué automatiquement que si l'horloge matérielle (horloge CMOS) est réglée sur UTC. Cela s'applique également si vous utilisez la synchronisation horaire automatique avec NTP. En effet, la synchronisation automatique n'est effectuée que si la différence d'heure entre l'horloge matérielle et l'horloge système est inférieure à 15 minutes.

Comme une heure système erronée peut engendrer des problèmes sérieux (sauvegardes manquées, messages perdus, erreurs de montage sur les systèmes de fichiers distants, etc.), il est fortement recommandé de toujours régler l'horloge matérielle sur UTC.

POWER, AMD/Intel Si un réseau est déjà configuré, vous pouvez configurer la synchronisation horaire à l'aide d'un serveur NTP. Cliquez sur Autres paramètres pour modifier les paramètres NTP ou pour régler l'heure Manuellement. Pour plus d'informations sur la configuration du service NTP, reportez-vous au Chapter 38, Time synchronization with NTP (Guide d'administration, Chapitre 31 « Synchronisation horaire avec NTP »). Lorsque vous avez terminé, cliquez sur Accepter pour continuer l'installation.

POWER, AMD/Intel Dans le cadre d'une exécution dans laquelle NTP n'est pas configuré, pensez à définir le paramètre SYSTOHC=no (variable sysconfig) afin d'éviter d'enregistrer une heure non synchronisée dans l'horloge matérielle.

Note
Note : impossible de modifier l'heure sur IBM Z

Puisque le système d'exploitation n'est pas autorisé à modifier directement la date et l'heure, l'option Autres paramètres n'est pas disponible sur IBM Z.

8.13 Création d'un utilisateur

Vous pouvez créer un utilisateur local au cours de cette étape.

Create New User
Figure 8.14 : Création d'un utilisateur

Après avoir saisi le prénom et le nom, vous pouvez soit accepter la proposition, soit spécifier un nouveau Nom d'utilisateur à utiliser pour la connexion. Utilisez uniquement des lettres minuscules (a-z), des chiffres (0-9) et des caractères . (point), - (tiret) et _ (trait de soulignement). Les caractères spéciaux, trémas et caractères accentués ne sont pas autorisés.

Pour finir, entrez un mot de passe pour l'utilisateur. Saisissez-le une seconde fois pour confirmer (et vous assurer que vous n'avez pas commis d'erreur de frappe). Afin d'assurer une sécurité optimale, le mot de passe doit contenir au moins six caractères et être composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux (ASCII 7 bits). Les umlauts et les caractères accentués ne sont pas autorisés. Les mots de passe que vous saisissez sont vérifiés afin de s'assurer qu'ils apportent une sécurité suffisante. Si vous choisissez un mot de passe facile à deviner, comme un mot du dictionnaire ou un nom, un avertissement s'affiche. Pour une question de sécurité, il est fortement conseillé d'utiliser des mots de passe compliqués.

Important
Important : nom d'utilisateur et mot de passe

Mémorisez votre nom d'utilisateur et votre mot de passe, car tous deux vous seront demandés chaque fois que vous vous connecterez au système.

Si vous installez SUSE Linux Enterprise Server sur une machine avec une ou plusieurs installations Linux existantes, YaST vous permet d'importer des données utilisateur telles que des noms d'utilisateur et des mots de passe. Sélectionnez Importer les données utilisateur à partir d'une installation précédente, puis Sélectionner des utilisateurs pour l'importation.

Si vous ne souhaitez pas configurer d'utilisateurs locaux (lors de la configuration d'un client sur un réseau pourvu d'une authentification centralisée des utilisateurs, par exemple), ignorez cette étape en sélectionnant Suivant et en acceptant l'avertissement. L'authentification des utilisateurs réseau pourra être configurée ultérieurement sur le système installé ; pour plus d'informations à ce sujet, reportez-vous au Chapter 6, Managing users with YaST.

Vous disposez de deux possibilités supplémentaires :

Utiliser ce mot de passe pour l'administrateur système

Si cette option est sélectionnée, le mot de passe saisi pour l'utilisateur est également utilisé pour l'administrateur système root. Cette option convient pour les machines ou postes de travail autonomes situés dans un réseau domestique administré par un seul utilisateur. Si cette option n'est pas sélectionnée, vous êtes invité à saisir un mot de passe administrateur au cours de l'étape suivante de la procédure d'installation (voir la Section 8.14, « Authentification de l'administrateur système root »).

connexion automatique

Cette option connecte automatiquement l'utilisateur actuel au système lors du démarrage. Cela est surtout utile si l'ordinateur ne sert qu'à un seul utilisateur. Pour que la connexion automatique fonctionne, cette option doit être activée de façon explicite.

Avertissement
Avertissement : connexion automatique

Lorsque la connexion automatique est activée, le système accède directement à votre bureau, sans qu'aucune authentification ne soit requise. Si vous stockez des données sensibles sur votre système, n'activez pas cette option si l'ordinateur est également accessible par d'autres personnes.

Dans un environnement où les utilisateurs sont gérés de manière centralisée (par exemple, par NIS ou LDAP), vous devez ignorer la création d'utilisateurs locaux. Sélectionnez Ignorer la création de l'utilisateur dans ce cas.

8.14 Authentification de l'administrateur système root

Si vous n'avez pas sélectionné l'option Utiliser ce mot de passe pour l'administrateur du système au cours de l'étape précédente, vous êtes invité à saisir un mot de passe pour l'administrateur système root ou à fournir une clé publique SSH. Dans le cas contraire, cette étape de configuration est ignorée.

Authentication for the System Administrator root
Figure 8.15 : Authentification de l'administrateur système root

root est le nom du superutilisateur ou de l'administrateur du système. Contrairement aux utilisateurs ordinaires, root a des droits illimités pour la modification de la configuration du système, l'installation des programmes et la configuration du nouveau matériel. Si des utilisateurs oublient leur mot de passe ou rencontrent d'autres difficultés avec leur système, root peut les aider. Le compte root ne doit être utilisé que pour l'administration du système, la maintenance et les réparations. Se connecter en tant que root pour les tâches quotidiennes présente certains risques. Une seule erreur peut, en effet, provoquer la perte irrémédiable de fichiers système.

À des fins de vérification, le mot de passe root doit être saisi deux fois. N'oubliez pas le mot de passe root. Une fois défini, ce mot de passe ne peut pas être récupéré.

Astuce
Astuce : mots de passe et disposition du clavier

Il est recommandé d'utiliser uniquement des caractères ASCII américains. En cas d'erreur système ou s'il s'avère nécessaire de démarrer le système en mode de secours, il se peut que le clavier ne soit pas localisé.

Le mot de passe root pourra être modifié à tout moment sur le système installé. Pour ce faire, exécutez YaST, puis sélectionnez Sécurité et Utilisateurs ›  Gestion des groupes et des utilisateurs.

Important
Important : utilisateur root

L'utilisateur root possède toutes les permissions requises pour apporter des modifications au système. Le mot de passe root est requis pour effectuer ce type d'opérations. Aucune tâche administrative n'est possible sans ce mot de passe.

Si vous souhaitez accéder au système à distance via SSH à l'aide d'une clé publique, importez une clé à partir d'un périphérique de stockage amovible ou d'une partition existante. Une fois l'installation terminée, vous pouvez vous connecter via SSH à l'aide de la clé SSH fournie.

Procédure 8.1 : ajout d'une clé publique SSH pour l'utilisateur root

Pour importer une clé SSH publique à partir d'une partition d'un support, procédez comme suit :

  1. La clé SSH publique se trouve dans votre répertoire ~/.ssh et porte l'extension de fichier .pub. Copiez-la sur un périphérique de stockage amovible ou une partition existante qui n'est pas formatée lors de l'installation.

  2. Si votre clé se trouve sur un périphérique de stockage amovible, insérez celui-ci dans votre ordinateur et cliquez sur Rafraîchir. Vous devez voir le périphérique dans la liste déroulante sous Import Public Key (Importer une clé publique).

  3. Cliquez sur Parcourir, sélectionnez la clé SSH publique et confirmez avec Ouvrir.

  4. Cliquez ensuite sur Suivant.

Si vous avez défini un mot de passe et ajouté une clé SSH publique et que vous avez besoin d'un accès à distance juste après l'installation, n'oubliez pas d'ouvrir le port SSH dans la section Sécurité du résumé Paramètres d'installation. Si vous ne définissez aucun mot de passe, mais que vous ajoutez uniquement une clé, le port s'ouvre automatiquement pour vous éviter d'être bloqué hors du système nouvellement installé.

8.15 Paramètres d'installation

Lors de la dernière étape avant l'installation, vous pouvez modifier les paramètres proposés par le programme d'installation. Pour modifier les propositions, cliquez sur le titre approprié. Après avoir modifié un paramètre, vous revenez systématiquement à la fenêtre Paramètres d'installation, laquelle est mise à jour en conséquence.

Si vous avez ajouté une clé SSH à votre utilisateur root comme mentionné à la Procédure 8.1, veillez à ouvrir le port SSH dans les paramètres Sécurité.

Installation Settings
Figure 8.16 : Paramètres d'installation

8.15.1 Logiciel

SUSE Linux Enterprise Server comporte plusieurs modèles de logiciels correspondant à divers types d'applications. Le choix des modèles et des ensembles disponibles dépend de votre sélection de modules et d'extensions.

Cliquez sur Logiciel pour afficher l'écran Tâches système et sélection de logiciels dans lequel vous pouvez modifier la sélection du modèle suivant vos besoins. Sélectionnez un modèle dans la liste. La description correspondante s'affiche alors dans la partie droite de la fenêtre.

Chaque modèle contient plusieurs paquetages logiciels nécessaires pour des fonctions spécifiques (serveur Web et LAMP ou serveur d'impression, par exemple). Pour une sélection plus détaillée des paquetages logiciels à installer, sélectionnez Détails afin de basculer vers le Gestionnaire de logiciels de YaST.

Software Selection and System Tasks
Figure 8.17 : Tâches système et sélection de logiciels

Vous pouvez également installer des paquetages logiciels supplémentaires ou en supprimer de votre système quand vous le souhaitez grâce au gestionnaire de logiciels de YaST. Pour plus d'informations, reportez-vous au Chapter 8, Installing or removing software.

Si vous choisissez d'installer GNOME, SUSE Linux Enterprise Server est installé avec le serveur d'affichage X.org. Vous pouvez également installer le gestionnaire de fenêtres léger IceWM à la place de GNOME. Sélectionnez Détails dans l'écran Tâches système et sélection de logiciels et recherchez icewm.

Astuce
Astuce : IBM Z : prise en charge de la cryptographie matérielle

La pile de cryptographie matérielle n'est pas installée par défaut. Pour l'installer, sélectionnez System z HW crypto support (System z : prise en charge du codage matériel) dans l'écran Tâches système et sélection de logiciels.

Astuce
Astuce : ajout de langues secondaires

La langue sélectionnée lors de la première étape de l'installation est utilisée comme langue principale (par défaut) pour le système. Vous pouvez ajouter des langues secondaires à partir de la boîte de dialogue Logiciel en sélectionnant Détails ›  Afficher ›  Langues.

8.15.2 Démarrage

Le programme d'installation propose une configuration de démarrage pour votre système. Les autres systèmes d'exploitation de votre ordinateur, comme Microsoft Windows ou d'autres installations Linux, sont détectés et ajoutés automatiquement au chargeur de démarrage. Cependant, SUSE Linux Enterprise Server démarre par défaut. Vous pouvez normalement adopter les réglages proposés sans modification. Si une configuration personnalisée est nécessaire, modifiez les paramètres proposés suivant vos besoins. Pour plus d'informations, reportez-vous au Section 18.3, “Configuring the boot loader with YaST”.

Important
Important : RAID 1 logiciel

Le démarrage d'une configuration dans laquelle /boot réside sur un périphérique RAID 1 logiciel est pris en charge, mais nécessite d'installer le chargeur d'amorçage dans l'enregistrement de démarrage principal (MBR) (Boot Loader Location › Boot from Master Boot Record [Emplacement du chargeur d'amorçage > Amorcer à partir du MBR]). Le répertoire /boot n'est pas pris en charge sur des périphériques RAID logiciels dont le niveau est différent de RAID 1. Reportez-vous également au Chapter 8, Configuring software RAID for the root partition.

8.15.3 Sécurité

Les atténuations d'UC font référence aux paramètres de la ligne de commande de démarrage du kernel pour les atténuations logicielles déployées afin d'empêcher les attaques d'UC par canal auxiliaire. Cliquez sur l'entrée sélectionnée pour choisir une autre option. Pour plus de détails, reportez-vous au CPU Mitigations.

Par défaut, le Pare-feu est activé sur toutes les interfaces réseau configurées. Pour désactiver complètement firewalld, cliquez sur désactiver (non recommandé).

Note
Note : paramètres de pare-feu

Lorsque le pare-feu est activé, toutes les interfaces sont assignées à la zone public, où tous les ports sont fermés par défaut, ce qui garantit un maximum de sécurité. Le seul port que vous pouvez ouvrir au cours de l'installation est le port 22 (SSH), afin d'autoriser l'accès distant. Les autres services nécessitant un accès réseau (tels que FTP, Samba, le serveur Web, etc.) ne fonctionneront qu'après avoir ajusté les paramètres du pare-feu. Pour connaître les détails de la configuration, reportez-vous au Chapter 23, Masquerading and firewalls.

Note
Note : paramètres du pare-feu pour la réception des mises à jour

Par défaut, le pare-feu de SUSE Linux Enterprise Server bloque uniquement les connexions entrantes. Si votre système se trouve derrière un autre pare-feu qui bloque le trafic sortant, veillez à autoriser les connexions vers https://scc.suse.com/ et https://updates.suse.com sur les ports 80 et 443 afin de recevoir les mises à jour.

Le service SSH est activé par défaut, mais son port (22) est fermé dans le pare-feu. Cliquez sur ouvrir pour l'ouvrir ou sur désactiver pour désactiver le service. Notez que si SSH est désactivé, les connexions à distance ne seront pas possibles. Reportez-vous au Chapter 22, Securing network operations with OpenSSH pour plus d'informations.

Astuce
Astuce : clés d'hôte SSH existantes

Si vous installez SUSE Linux Enterprise Server sur un ordinateur comportant des installations Linux existantes, la procédure d'installation importe une clé d'hôte SSH. Par défaut, elle choisit la clé d'hôte avec l'heure d'accès la plus récente. Reportez-vous également à la Section 8.15.9, « Importation des clés d'hôte SSH et de la configuration ».

Si vous effectuez une administration à distance via VNC, vous pouvez également déterminer si la machine doit être accessible via VNC après l'installation. Notez que lors de l'activation de VNC, vous devez également définir Default systemd Target (Cible systemd par défaut) sur graphique.

Le Module principal de sécurité Linux par défaut est AppAmpor. Pour le désactiver, sélectionnez Aucun comme module dans les paramètres Sécurité. Cela vous permet de désélectionner le modèle AppAmor dans les paramètres Logiciels (Section 8.15.1, « Logiciel »).

8.15.4 Profils de sécurité

Important
Important : disponibilité dans SUSE Linux Enterprise 15 SP4

Cette fonction est disponible pour SUSE Linux Enterprise 15 SP4 GM via la mise à jour automatique du programme d'installation ou à l'aide des supports QU2.

Cette catégorie permet de renforcer votre système avec les stratégies de sécurité OpenSCAP. La première stratégie mise en oeuvre est le Security Technical Implementation Guide (STIG) de l'Agence des systèmes d'information de la Défense (DISA).

Cliquez pour activer la stratégie de sécurité. Les paramètres d'installation non conformes seront répertoriés avec la règle qu'ils enfreignent. Certains paramètres peuvent être ajustés automatiquement en cliquant sur la fix rule (corriger la règle). Pour les paramètres qui nécessitent une entrée utilisateur, cliquez sur modify settings (modifier les paramètres) pour ouvrir l'écran des paramètres respectifs.

Astuce
Astuce : vérification de la conformité des stratégies lors de l'installation

Si vous ne souhaitez pas attendre l'affichage de l'écran Paramètres d'installation et préférez que le programme d'installation vérifie les paramètres dès le début du processus d'installation, démarrez le système avec le paramètre de démarrage YAST_SECURITY_POLICY=POLICY. Pour vérifier la conformité avec les STIG DISA, utilisez YAST_SECURITY_POLICY=stig. Pour plus d'informations sur les paramètres de démarrage, reportez-vous au Chapitre 7, Paramètres de démarrage.

Le programme d'installation ne vérifie pas toutes les règles du profil, mais uniquement celles qui sont nécessaires à l'installation ou qui sont difficiles à corriger ultérieurement. Pour appliquer les règles restantes, un traitement SCAP complet est effectué au premier démarrage. Vous pouvez également analyser uniquement ou ne rien faire et traiter manuellement le système par la suite avec OpenSCAP. Pour plus d'informations, consultez les articles Hardening SUSE Linux Enterprise with STIG et Hardening SUSE Linux Enterprise with OpenSCAP.

8.15.5 Configuration réseau

Cette catégorie contient les paramètres réseau actuels (configurés automatiquement après le démarrage de l'installation, voir Section 8.6) ou configurés manuellement à partir de la boîte de dialogue Enregistrement ou Produit complémentaire au cours des étapes respectives du processus d'installation. Si vous souhaitez vérifier ou ajuster les paramètres réseau à ce stade (avant de procéder à l'installation), cliquez sur Configuration réseau. Vous accédez ainsi au module YaST Paramètres réseau. Pour plus de détails, reportez-vous au Section 23.4, “Configuring a network connection with YaST”.

8.15.6 Kdump

Kdump vous permet d'enregistrer un dump du kernel et analyser ce qui s'est passé (en cas de problème). Utilisez cette boîte de dialogue pour activer et configurer Kdump. Pour des informations détaillées, reportez-vous au Chapter 20, Kexec and Kdump.

8.15.7 IBM Z : placement des périphériques sur liste noire

Pour économiser de la mémoire, tous les canaux des périphériques qui ne sont pas utilisés sont, par défaut, repris sur une liste noire (chaque canal qui n'est pas placé dans une liste noire occupe environ 50 Ko de mémoire). Pour configurer du matériel supplémentaire sur le système installé à l'aide des canaux placés en liste noire, exécutez le module YaST approprié afin d'activer d'abord les canaux correspondants.

Pour désactiver le placement des canaux en liste noire, cliquez sur Désactiver.

8.15.8 Cible systemd par défaut

SUSE Linux Enterprise Server peut démarrer dans deux cibles différentes (connues précédemment sous le nom de « runlevels »). La cible graphique lance un gestionnaire d'affichage, tandis que la cible multi-utilisateur démarre l'interface de ligne de commande.

La cible par défaut est graphique. Si vous n'avez pas installé les modèles X Window System, vous devez définir la cible sur multi-utilisateur. Si le système doit être accessible via VNC, vous devez choisir l'option graphique.

8.15.9 Importation des clés d'hôte SSH et de la configuration

Si une installation existante de Linux a été détectée sur votre ordinateur, YaST importe la clé d'hôte SSH la plus récente dans /etc/ssh par défaut, éventuellement avec d'autres fichiers inclus dans le répertoire. Cela permet de réutiliser l'identité SSH de l'installation existante, afin d'éviter l'avertissement REMOTE HOST IDENTIFICATION HAS CHANGED lors de la première connexion. Notez que cet élément ne figure pas dans le résumé de l'installation si YaST n'a pas découvert d'autres installations. Les options proposées sont les suivantes :

I would like to import SSH keys from a previous install: (J'aimerais importer les clés SSH à partir d'une précédente installation :)

Sélectionnez cette option pour importer la clé d'hôte SSH et éventuellement la configuration d'un système installé. Vous pouvez sélectionner l'installation à partir de laquelle effectuer l'importation dans la liste d'option ci-dessous.

Import SSH Configuration (Importer la configuration SSH)

Activez cette option pour copier d'autres fichiers contenus dans /etc/ssh vers le système installé, en plus des clés d'hôte.

8.15.10 Système

Cet écran répertorie toutes les informations matérielles que le programme d'installation a pu obtenir au sujet de votre ordinateur. La détection du matériel est lancée lors de l'ouverture initiale. Selon votre système, cela peut prendre quelques minutes. Pour plus d'informations sur un élément donné, sélectionnez cet élément dans la liste et cliquez sur Détails. Cliquez sur Save to File (Enregistrer dans un fichier) pour enregistrer une liste détaillée sur un système de fichiers local ou sur un périphérique amovible.

Les utilisateurs expérimentés peuvent également modifier la Configuration d'ID PCI et les paramètres du kernel en sélectionnant Paramètres du kernel. Un écran contenant deux onglets est alors affiché.

Configuration des ID PCI

Chaque pilote de kernel contient une liste d'ID de tous les périphériques qu'il prend en charge. Si un nouveau périphérique ne se trouve dans aucune base de données du pilote, le périphérique est considéré comme non pris en charge, même s'il peut être utilisé par un pilote existant. Vous pouvez ajouter des ID PCI ici. Cette opération est toutefois réservée aux utilisateurs expérimentés.

Pour ajouter un ID, cliquez sur Ajouter, puis indiquez si les données doivent être saisies Manuellement ou sélectionnées dans une liste. Entrez les données requises. SysFS Dir est le nom de répertoire provenant de /sys/bus/pci/drivers ; s'il est vide, le nom driver est utilisé à la place. Les entrées existantes peuvent être gérées à l'aide des options Modifier et Supprimer.

Paramètres du kernel

Vous pouvez modifier le Planificateur d'E/S global à cet endroit. Si l'option Non configuré est sélectionnée, le paramètre par défaut de l'architecture correspondante est utilisé. Vous pourrez également modifier ce paramètre ultérieurement à partir du système installé. Pour plus d'informations sur le réglage des E/S, reportez-vous au Chapter 14, Tuning I/O performance.

Vous pouvez également activer l'option Enable SysRq Keys (Activer les clés SysRq) ici. Ces clés vous permettent également d'émettre des commandes de base (telles qu'un redémarrage du système ou une écriture de dumps de kernel) en cas de crash système. Il est conseillé d'activer ces clés dans le cadre du développement de kernel. Reportez-vous au document https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html pour obtenir des informations détaillées.

8.16 Réalisation de l'installation

Après avoir configuré tous les paramètres d'installation, cliquez sur Installer dans la fenêtre Paramètres d'installation pour commencer l'installation. Des logiciels peuvent nécessiter une confirmation de licence. Si votre sélection de logiciels en inclut, les boîtes de dialogue de confirmation de licence s'affichent. Cliquez sur Accepter pour installer le paquetage logiciel. Si vous n'acceptez pas les conditions d'utilisation de la licence, cliquez sur Je refuse et le paquetage logiciel ne sera pas installé. Dans la boîte de dialogue suivante, confirmez l'installation en cliquant de nouveau sur Installer.

L'installation dure généralement entre 15 et 30 minutes, selon les performances de votre système et les logiciels sélectionnés. Après avoir préparé le disque dur, enregistré et restauré les paramètres utilisateurs, l'installation logicielle commence. Sélectionnez Détails pour basculer vers le journal d'installation ou Notes de version pour lire des informations importantes et à jour qui n'étaient pas disponibles au moment de l'impression des manuels.

Une fois l'installation du logiciel terminée, le système redémarre dans la nouvelle installation, où vous pouvez vous connecter. Pour personnaliser la configuration du système ou installer des paquetages supplémentaires, démarrez YaST.

8.16.1 IBM Z : initialisation IPL du système installé

YaST redémarre généralement sur le système installé sur la plate-forme IBM Z. Il existe toutefois des exceptions : les installations dans lesquelles le chargeur de démarrage est situé sur un périphérique FCP, dans des environnements avec LPAR sur une machine dont la version est antérieure à z196 ou dont la version de z/VM est antérieure à la version 5.4. Dans ces cas-là, le chargeur de démarrage est écrit sur une partition distincte, montée en tant que /boot/zipl/.

Si un redémarrage automatique n'est pas possible, YaST ouvre une boîte de dialogue contenant des informations sur le périphérique à partir duquel un IPL doit être effectué. Acceptez l'option d'arrêt et effectuez un IPL après cet arrêt. La procédure varie selon le type d'installation :

Installation LPAR

Dans la console HMC d'IBM Z, sélectionnez Charger, Effacer, puis entrez l'adresse de chargement (l'adresse du périphérique contenant le répertoire /boot/zipl avec le chargeur de démarrage). Si vous utilisez un disque zFCP comme périphérique de démarrage, sélectionnez Load from SCSI (Charger depuis SCSI) et indiquez l'adresse de chargement de votre adaptateur FCP, du WWPN et du LUN du périphérique de démarrage. À présent, démarrez le processus de chargement.

Installation z/VM

Connectez-vous à la machine virtuelle invitée (voir Exemple 5.1, « Configuration d'un répertoire z/VM » pour la configuration) en tant que LINUX1 et effectuez la procédure IPL sur le système installé :

IPL 151 CLEAR

151 est un exemple d'adresse du périphérique de démarrage DASD. Remplacez cette valeur par la véritable adresse.

Si vous utilisez un disque ZFCP comme périphérique de démarrage, indiquez le WWPN et le LUN zFCP du périphérique en question avant d'initialiser l'IPL. La longueur du paramètre est limitée à huit caractères. Les numéros plus longs doivent être séparés par des espaces :

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

Enfin, initialisez l'IPL :

IPL FC00

FC00 est un exemple d'adresse de l'adaptateur zFCP. Remplacez cette valeur par l'adresse correcte.

Installation invité KVM

Une fois l'installation terminée, la machine virtuelle s'arrête. À ce stade, connectez-vous à l'hôte KVM, modifiez le fichier de description de la machine virtuelle, puis redémarrez-la pour exécuter un IPL sur le système installé :

  1. Connectez-vous à l'hôte KVM.

  2. Modifiez le fichier XML de domaine en exécutant la commande

    > sudo virsh edit s12-1

    et supprimez les lignes suivantes :

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. Redémarrez l'invité de machine virtuelle pour exécuter un IPL sur le système installé :

    > sudo virsh start s12-1 --console
Note
Note : le paramètre cio_ignore est désactivé pour les installations KVM

Le paramètre de kernel cio_ignore empêche le kernel de rechercher tous les périphériques matériels disponibles. Toutefois, pour les invités KVM, l'hyperviseur veille déjà à fournir un accès uniquement aux périphériques adéquats. Par conséquent, cio_ignoreest désactivé par défaut lors de l'installation d'un invité KVM (en revanche, pour les installations z/VM et LPAR, il est activé par défaut).

8.16.2 IBM Z : connexion au système installé

Après avoir exécuté un IPL sur le système, établissez une connexion via VNC, SSH ou X pour vous y connecter. Il est conseillé d'utiliser VNC ou SSH. Pour personnaliser la configuration du système ou installer des paquetages supplémentaires, démarrez YaST.

8.16.2.1 Utilisation de VNC pour se connecter

Un message du terminal 3270 vous demande de vous connecter au système Linux en utilisant un client VNC. Toutefois, ce message passe facilement inaperçu, car il est mélangé à des messages de kernel et le processus de terminal peut se terminer avant que vous n'ayez reçu le message. Si rien ne se produit pendant cinq minutes, tentez d'initialiser une connexion au système Linux en utilisant une visionneuse VNC.

Si vous vous connectez en utilisant un navigateur compatible JavaScript, entrez l'URL complète, constituée de l'adresse IP du système installé et du numéro de port, de la façon suivante :

http://IP_OF_INSTALLED_SYSTEM:5801/

8.16.2.2 Utilisation de SSH pour se connecter

Un message du terminal 3270 vous demande de vous connecter au système Linux en utilisant un client SSH. Toutefois, ce message passe facilement inaperçu, car il est mélangé à des messages de kernel et le processus de terminal peut se terminer avant que vous n'ayez pu en avoir connaissance.

Une fois le message affiché, utilisez SSH pour vous connecter au système Linux en tant que root. Si la connexion est refusée ou si elle a expiré, attendez l'expiration du timeout de connexion, puis réessayez (ce délai dépend des paramètres du serveur).

8.16.2.3 Utilisation de X pour se connecter

Lors de l'initialisation IPL du système installé, assurez-vous que le serveur X utilisé pour la première phase de l'installation est prêt et toujours disponible avant de démarrer depuis le DASD. YaST s'ouvre sur ce serveur X pour terminer l'installation. Des complications peuvent survenir si le système est démarré mais qu'il ne peut pas se connecter au serveur X dans les délais.