9 Procédure d'installation #

Cette section fournit une vue d'ensemble de toutes les étapes d'installation. Chaque étape contient un lien vers une description plus détaillée.

Au cours du processus d'installation et de mise à niveau, YaST peut se mettre à jour lui-même pour résoudre des bogues au niveau du programme d'installation qui ont été découverts après la publication. Par défaut, cette fonctionnalité est activée. Pour la désactiver, définissez le paramètre de démarrage self_update sur 0. Pour plus d'informations, reportez-vous à la Section 8.4.6, « Activation de la mise à jour automatique du programme d'installation ».

Important : mise à jour trimestrielle des supports - mise à jour automatique désactivée

La mise à jour automatique du programme d'installation n'est disponible que si vous utilisez les images GM des fichiers ISO du programme d'installation unifié et des paquetages. Si vous effectuez l'installation à partir des fichiers ISO publiés sous forme de mise à jour trimestrielle (qui peuvent être identifiés par la chaîne QU dans le nom), le programme d'installation ne peut pas se mettre à jour, car cette fonction est désactivée dans les supports de mise à jour.

Important : mise en réseau au cours de la mise à jour automatique

Pour télécharger les mises à jour du programme d'installation, YaST a besoin d'un accès réseau. Par défaut, il tente d'utiliser le protocole DHCP sur toutes les interfaces réseau. Si le réseau comporte un serveur DHCP, cela fonctionne automatiquement.

Si vous avez besoin d'une configuration d'adresse IP statique, vous pouvez utiliser l'argument de démarrage ifcfg. Pour plus de détails, consultez la documentation de linuxrc à l'adresse https://en.opensuse.org/Linuxrc.

Astuce : sélection de la langue

La mise à jour automatique du programme d'installation s'exécute avant l'étape de sélection de la langue. Cela signifie que les messages qui apparaissent au cours de ce processus concernant la progression de l'opération et les erreurs sont en anglais par défaut.

Pour utiliser une autre langue dans cette partie du programme d'installation, utilisez le paramètre de démarrage language s'il est disponible pour votre architecture, par exemple, language=de_DE. Sur les machines équipées d'un BIOS traditionnel, appuyez sur F2 dans le menu de démarrage et sélectionnez la langue dans la liste.

Bien que cette fonctionnalité ait été conçue pour s'exécuter sans intervention de l'utilisateur, il est utile de savoir comment elle fonctionne. Si cela ne vous intéresse pas, vous pouvez passer directement à la Section 9.3, «  Sélection de la langue, du clavier et du produit  » et ignorer le reste de cette section.

9.2.1 Processus de mise à jour automatique #

 

Le processus peut être décomposé en deux parties différentes :

1. Détermination de l'emplacement du dépôt de mise à jour.

2. Téléchargement et application des mises à jour au système d'installation.

9.2.1.1 Détermination de l'emplacement du dépôt de mise à jour #

 

Les mises à jour automatiques du programme d'installation sont distribuées sous la forme de paquetages RPM réguliers par le biais d'un dépôt dédié, de sorte que la première étape consiste à trouver l'URL du dépôt.

Important : uniquement le dépôt de mise à jour automatique du programme d'installation

Quelles que soient les options suivantes que vous utilisez, seule l'URL du dépôt de mise à jour automatique du programme d'installation est attendue, par exemple :

self_update=https://www.example.com/my_installer_updates/

Ne fournissez pas l'URL d'un autre dépôt, par exemple celle du dépôt de mise à jour du logiciel.

YaST essaie les sources d'informations suivantes :

1. Le paramètre de démarrage self_update. (Pour plus de détails, reportez-vous à la Section 8.4.6, « Activation de la mise à jour automatique du programme d'installation ».) Si vous spécifiez une URL, elle prévaudra sur toute autre méthode.

2. L'élément de profil /general/self_update_url si vous utilisez AutoYaST.

3. Un serveur d'enregistrement. YaST interroge le serveur d'enregistrement de l'URL. Le serveur à utiliser est déterminé dans l'ordre suivant :

   1. Évaluation du paramètre de démarrage regurl (Section 8.4.1, « Fourniture de données pour accéder à un serveur RMT »).

   2. Évaluation de l'élément de profil /suse_register/reg_server si vous utilisez AutoYaST.

   3. Recherche SLP. Si un serveur SLP est détecté, YaST vous demande s'il doit être utilisé, car aucune authentification n'est appliquée et tout utilisateur du réseau local peut diffuser un serveur d'enregistrement.

   4. Interrogation du SUSE Customer Center.

4. Si aucune des précédentes tentatives n'a fonctionné, le système utilise l'URL de secours (définie sur les supports d'installation).

9.2.1.2 Téléchargement et application des mises à jour #

 

Lorsque le dépôt de mise à jour est déterminé, YaST vérifie si une mise à jour est disponible. Si tel est le cas, toutes les mises à jour sont téléchargées et appliquées.

Enfin, YaST redémarre et affiche l'écran de bienvenue. Si aucune mise à jour n'est disponible, l'installation continue sans redémarrer YaST.

Note : intégrité de la mise à jour

Les signatures des mises à jour sont vérifiées afin de garantir l'identité de l'auteur et l'intégrité. Si une signature est manquante ou non valide, le système vous demande si vous souhaitez appliquer la mise à jour.

9.2.1.3 Dépôt complémentaire temporaire de mise à jour automatique #

 

Certains paquetages distribués dans le dépôt de mise à jour automatique fournissent des données supplémentaires pour le programme d'installation, comme les valeurs par défaut de l'installation, les définitions de rôles système et autres éléments similaires. Si le programme d'installation détecte ce type de paquetage dans le dépôt de mise à jour automatique, il crée un dépôt local temporaire dans lequel les paquetages sont copiés. Ceux-ci sont utilisés lors de l'installation. Le dépôt local temporaire est supprimé à la fin de l'installation. Ses paquetages ne sont pas installés sur le système cible.

Ce dépôt supplémentaire n'est pas affiché dans la liste des produits complémentaires, mais lors de l'installation, il peut encore être visible en tant que dépôt SelfUpdate0 dans la gestion des paquetages.

9.2.2 Dépôts de mise à jour automatique personnalisés #

 

YaST peut utiliser un dépôt défini par l'utilisateur au lieu du dépôt officiel. Pour ce faire, une URL doit être spécifiée par le biais du paramètre de démarrage self_update.

• Les dépôts HTTP/HTTPS et FTP sont pris en charge.

• À partir de yast2-installation-4.4.30, le schéma relurl:// est pris en charge, en tant que paramètre de démarrage ou dans un profil AutoYaST. L'URL est relative au dépôt d'installation principal, et vous pouvez naviguer dans l'arborescence de fichiers avec la notation ../ habituelle, par exemple relurl://../self_update. Cela est utile lorsque vous diffusez les paquetages via un serveur d'installation local ou lorsque vous créez un support d'installation personnalisé qui inclut un dépôt de mise à jour automatique.

  Les exemples suivants supposent que le dépôt d'installation se trouve à la racine du support (/) et que le dépôt de mise à jour automatique se trouve dans le sous-répertoire self_update. Cette structure rend le schéma relurl:// portable ; il fonctionnera n'importe où sans changement en tant que paramètre de démarrage, copié sur une clé USB, un disque dur, un serveur réseau ou dans un profil AutoYaST.

  Support DVD/USB personnalisé

  Ajoutez l'option de démarrage self_update=relurl://self_update directement aux paramètres de démarrage par défaut et elle fonctionnera correctement même si le support est copié sur une clé USB, un disque dur ou un serveur réseau.

  Serveur d'installation

  Supposez que les paquetages d'installation soient disponibles via http://example.com/repo et qu'un dépôt de mise à jour automatique soit disponible à l'adresse http://example.com/self_update.

  Vous pouvez alors utiliser les paramètres de démarrage http://example.com/repo et http://example.com/self_update, sans avoir à modifier le paramètre self_update lorsque les dépôts sont déplacés vers un autre emplacement.

• Seuls les dépôts RPM-MD sont pris en charge (requis par RMT).

• Les paquetages ne sont pas installés selon le processus habituel : ils sont uniquement décompressés et aucun script n'est exécuté.

• Aucune vérification de dépendance n'est effectuée. Les paquetages sont installés dans l'ordre alphabétique.

• Les fichiers des paquetages remplacent les fichiers du support d'installation d'origine. Cela signifie que les paquetages de mise à jour ne contiennent pas tous les fichiers, mais uniquement ceux qui ont changé. Les fichiers inchangés sont omis de manière à économiser de la mémoire et de la bande passante.

Note : un seul dépôt

Actuellement, il n'est pas possible d'utiliser plusieurs dépôts comme sources pour les mises à jour automatiques du programme d'installation.

Figure 9.1 : Sélection de la langue, du clavier et du produit #

 

Les paramètres Langue et Disposition du clavier sont initialisés en fonction de la langue choisie sur l'écran de démarrage. Si vous n'avez pas modifié la valeur par défaut, ce sera l'anglais (États-Unis). Modifiez les paramètres ici, si nécessaire.

La modification de la langue sélectionne automatiquement la disposition du clavier correspondante. Vous pouvez remplacer cette disposition de clavier en en sélectionnant une autre dans le menu déroulant. Testez la disposition du clavier dans la zone de texte Keyboard Test (Test du clavier). La langue sélectionnée détermine également un fuseau horaire pour l'horloge système. Ce paramètre peut être modifié ultérieurement comme décrit au Chapter 5, Changing language and country settings with YaST.

Avec le programme d'installation unifié, vous pouvez installer tous les produits de base de SUSE Linux Enterprise :

Sélectionnez un produit à installer. Vous devez disposer d'un code d'enregistrement pour le produit concerné. Ce document suppose que vous avez choisi SUSE Linux Enterprise Server (SLES). Cliquez ensuite sur Suivant.

Astuce : thèmes clairs et à contraste élevé

Si vous rencontrez des difficultés pour lire les libellés dans le programme d'installation, vous pouvez modifier les couleurs et le thème du widget.

Cliquez sur le bouton ou appuyez sur Maj–F3 pour ouvrir une boîte de dialogue de sélection de thème. Sélectionnez un thème dans la liste, puis quittez la boîte de dialogue en cliquant sur Fermer.

Maj–F4 permet de basculer vers le modèle de couleurs pour les utilisateurs malvoyants. Appuyez de nouveau sur les boutons pour revenir au modèle par défaut.

Figure 9.2 : Accord de licence #

 

Lisez le contrat de licence. Celui-ci s'affiche dans la langue sélectionnée sur l'écran de démarrage. Des traductions sont disponibles via la zone déroulante License Language (Langue de la licence). Si vous acceptez les termes contractuels, cochez J'accepte les conditions de la licence, puis cliquez sur Suivant pour poursuivre l'installation. Si vous n'acceptez pas le contrat de licence, vous ne pourrez pas installer SUSE Linux Enterprise Server ; cliquez sur Interrompre pour mettre fin à l'installation.

Lors de l'installation sur les plates-formes IBM Z, la boîte de dialogue de sélection de la langue est suivie d'une boîte de dialogue permettant de configurer les disques durs connectés.

Figure 9.3 : Activation du disque #

 

Sélectionnez DASD, Disques SCSI Fibre Channel connectés (zFCP) ou iSCSI pour l'installation de SUSE Linux Enterprise Server. Les boutons de configuration DASD et zFCP ne sont disponibles que si les périphériques correspondants sont connectés. Pour plus d'informations sur la configuration de disques iSCSI, reportez-vous au Section 15.3, “Configuring iSCSI initiator” (Guide d'administration du stockage, Chapitre 14 « Stockage de masse sur les réseaux IP : iSCSI », Section 14.3 « Configuration de l'initiateur iSCSI »).

Vous pouvez également modifier la Configuration réseau dans cet écran en ouvrant la boîte de dialogue Paramètres réseau. Sélectionnez une interface réseau dans la liste et cliquez ensuite sur Modifier pour en modifier les paramètres. Utilisez les onglets pour configurer les paramètres DNS et de routage. Reportez-vous au Section 23.4, “Configuring a network connection with YaST” pour plus de détails.

9.5.1 Configuration des disques DASD #

 

Ignorez cette étape si vous n'effectuez pas l'installation sur du matériel IBM Z.

Figure 9.4 : Gestion des disques DASD #

 

Après avoir sélectionné Configurer les disques DASD, une vue d'ensemble liste tous les DASD disponibles. Pour obtenir une image claire des périphériques disponibles, utilisez la zone de texte située au-dessus de la liste pour spécifier la plage des canaux à afficher. Pour filtrer la liste selon cette plage, sélectionnez Filtre.

Spécifiez les DASD à utiliser pour l'installation en sélectionnant les entrées correspondantes dans la liste. Cliquez sur Sélectionner tout pour sélectionner tous les disques DASD affichés. Activez les disques DASD sélectionnés et mettez-les à disposition en vue de l'installation en cliquant sur Effectuer l'action › Activer. Pour formater les disques DASD, sélectionnez Procéder à l'action ›  Formater. Vous pouvez également utiliser le partitionneur de YaST ultérieurement, comme décrit à la Section 11.1, « Utilisation de l'outil Partitionnement en mode expert ».

9.5.2 Configuration des disques zFCP #

 

Ignorez cette étape si vous n'effectuez pas l'installation sur du matériel IBM Z.

Figure 9.5 : Périphériques zFCP configurés #

 

Après avoir sélectionné Configurer les disques zFCP, une boîte de dialogue contenant la liste des disques zFCP disponibles sur le système s'ouvre. Dans cette boîte de dialogue, sélectionnez Ajouter pour ouvrir une autre boîte de dialogue dans laquelle entrer les paramètres zFCP.

Pour mettre à disposition un disque zFCP pour l'installation de SUSE Linux Enterprise Server, choisissez un Numéro de canal disponible dans la liste déroulante. Obtenir des WWPN (identifiant unique du port) et Obtenir des LUN (identifiant d'unité logique) génèrent des listes avec les WWPN et FCP-LUN disponibles parmi lesquels choisir. L'analyse automatique des LUN fonctionne uniquement lorsque NPIV est activé.

Une fois que vous avez terminé, quittez la boîte de dialogue zFCP en cliquant sur Suivant et la boîte de dialogue de configuration générale de disque dur en cliquant sur Terminer pour passer au reste de la configuration.

Après avoir démarré dans l'installation, la routine d'installation est configurée. Au cours de cette opération, une tentative de configuration d'au moins une interface réseau avec DHCP est effectuée. Si cette tentative a échoué, la boîte de dialogue Paramètres réseau s'ouvre alors :

Figure 9.6 : Paramètres réseau #

 

Sélectionnez une interface réseau dans la liste et cliquez ensuite sur Modifier pour en modifier les paramètres. Utilisez les onglets pour configurer les paramètres DNS et de routage. Pour plus d'informations, reportez-vous au Section 23.4, “Configuring a network connection with YaST”. Sur IBM Z, cette boîte de dialogue ne s'ouvre pas automatiquement. Vous pouvez l'ouvrir au cours de l'étape Activation du disque.

Si le protocole DHCP a été configuré correctement au cours de l'étape d'installation, vous pouvez également accéder à cette boîte de dialogue en cliquant sur Configuration réseau à l'étape Enregistrement auprès du SUSE Customer Center et à l'étape Paramètres d'installation. Cela vous permet de modifier les paramètres fournis automatiquement.

Note : configuration du réseau avec les paramètres de démarrage

Si au moins une interface réseau a été configurée via les paramètres de démarrage (voir la Section 8.3.2, « Configuration de l'interface réseau »), la configuration automatique DHCP est désactivée et la configuration de paramètre de démarrage est importée et utilisée.

Astuce : accès au stockage réseau ou au système RAID local

Pour accéder à un SAN ou un système RAID local lors de l'installation, vous pouvez utiliser le client de ligne de commande libstorage :

1. Basculez vers une console à l'aide de la combinaison de touches Ctrl–Alt– F2.

2. Installez l'extension libstoragemgmt en exécutant extend libstoragemgmt.

3. Vous avez à présent accès à la commande lsmcli. Pour plus d'informations, exécutez la commande lsmcli --help.

4. Pour retourner dans le programme d'installation, appuyez sur Alt– F7.

Sont pris en charge tous les fournisseurs SAN compatibles SMI-S, ainsi que Netapp Ontap et LSI MegaRAID.

Pour obtenir un support technique et les mises à jour des produits, vous devez enregistrer et activer SUSE Linux Enterprise Server auprès du SUSE Customer Center ou d'un serveur d'enregistrement local. En enregistrant votre produit au cours de cette étape, vous disposez d'un accès immédiat au dépôt des mises à jour. Cela vous permet d'installer le système avec les mises à jour et les correctifs les plus récents.

Lors de l'enregistrement, les dépôts et les dépendances des modules et extensions sont chargés à partir du serveur d'enregistrement.

À partir de cette boîte de dialogue, vous pouvez basculer vers le module YaST Paramètres réseau en cliquant sur Configuration réseau. Pour plus de détails, reportez-vous au Section 23.4, “Configuring a network connection with YaST”.

Si vous êtes hors ligne ou si vous souhaitez ignorer l'enregistrement, activez Ignorer l'enregistrement. Reportez-vous à la Section 9.7.3, « Installation sans enregistrement » pour plus d'informations.

9.7.1 Enregistrement manuel #

 

Pour effectuer un enregistrement auprès du SUSE Customer Center, spécifiez l'adresse électronique associée à votre compte SCC et le code d'enregistrement pour SUSE Linux Enterprise Server.

Si votre organisation propose un serveur d'enregistrement local, vous pouvez effectuer l'enregistrement auprès de celui-ci. Activez Register System via local SMT Server (Enregistrer le système via le serveur SMT local), puis choisissez une URL dans la zone de liste déroulante ou saisissez une adresse. Cliquez ensuite sur Suivant.

Pour vous enregistrer auprès du SUSE Customer Center, entrez votre Code d'enregistrement pour SUSE Linux Enterprise Server. Si votre organisation propose un serveur d'enregistrement local, vous pouvez effectuer l'enregistrement auprès de celui-ci. Activez l'option Enregistrer le système via un serveur RMT local et choisissez une URL dans la zone de liste déroulante ou entrez une adresse.

Démarrez le processus d'enregistrement avec Suivant.

Figure 9.7 : Enregistrement auprès du SUSE Customer Center #

 

Astuce : installation de correctifs produit lors de l'installation du système d'exploitation

Lorsque SUSE Linux Enterprise Server a bien été enregistré, vous devez indiquer si vous souhaitez installer les dernières mises à jour disponibles en ligne au cours de l'installation. Si vous sélectionnez Oui, le système sera installé avec les paquetages les plus récents sans avoir à appliquer les mises à jour une fois l'opération effectuée. Il est recommandé d'activer cette option.

Note : paramètres du pare-feu pour la réception des mises à jour

Par défaut, le pare-feu de SUSE Linux Enterprise Server bloque uniquement les connexions entrantes. Si votre système se trouve derrière un autre pare-feu qui bloque le trafic sortant, veillez à autoriser les connexions vers https://scc.suse.com/ et https://updates.suse.com sur les ports 80 et 443 afin de recevoir les mises à jour.

Si le système est bien enregistré pendant l'installation, YaST désactive les dépôts du support d'installation local (tel qu'un CD/DVD ou des disques flash) une fois l'installation terminée. Cela évite les problèmes causés par la source d'installation manquante et garantit que vous obtenez toujours les dernières mises à jour à partir des dépôts en ligne.

9.7.2 Chargement des codes d'enregistrement à partir du périphérique de stockage USB #

 

Pour faciliter l'enregistrement, vous pouvez également stocker les codes d'enregistrement sur un périphérique de stockage USB, tel qu'un disque Flash. YaST préremplit automatiquement la zone de texte correspondante. Cela est particulièrement utile lors du test de l'installation ou si vous devez enregistrer un grand nombre de systèmes ou extensions.

Créez un fichier nommé regcodes.txt ou regcodes.xml sur le disque USB. Si les deux fichiers sont présents, le fichier XML est prioritaire.

Dans ce fichier, identifiez le produit avec le nom renvoyé par la commande zypper search ‑‑type product et assignez-lui un code d'enregistrement comme suit :

Exemple 9.1 : regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Exemple 9.2 : regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Notez que SLES et SLED ne sont pas des extensions, mais les répertorier en tant que produits complémentaires permet de combiner plusieurs codes d'enregistrement de produit de base dans un fichier unique. Pour plus de détails, reportez-vous au Section 4.3.1, “Extensions”.

Note : limites

Pour l'instant, les disques Flash sont analysés uniquement lors d'une installation ou d'une mise à niveau, pas lors de l'enregistrement d'un système en cours d'exécution.

9.7.3 Installation sans enregistrement #

 

Si vous êtes hors ligne ou si vous souhaitez ignorer l'enregistrement, sélectionnez Ignorer l'enregistrement. Acceptez l'avertissement en cliquant sur OK, puis appuyez sur Suivant.

Important : enregistrement ignoré

Votre système et les extensions doivent être enregistrés pour récupérer les mises à jour et bénéficier du support. L'enregistrement ne peut être ignoré que lors d'une installation à partir de l'image SLE-15-SP6-Full-ARCH-GM-media1.iso.

Figure 9.8 : Installation sans enregistrement #

 

Note : enregistrement de SUSE Linux Enterprise Server

Votre système et les extensions doivent être enregistrés pour récupérer les mises à jour et bénéficier du support. Si vous n'effectuez pas d'enregistrement lors de l'installation, vous pouvez le faire à tout moment ultérieurement à partir du système en cours d'exécution. Pour ce faire, exécutez YaST ›  Enregistrement de produit.

Astuce : copie de l'image du support d'installation sur un disque flash amovible

Utilisez la commande suivante pour copier le contenu de l'image d'installation sur un disque flash amovible.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE doit être remplacé par le chemin d'accès au fichier image SLE-15-SP6-Online-ARCH-GM-media1.iso ou SLE-15-SP6-Full-ARCH-GM-media1.iso. FLASH_DISK doit être remplacé par le périphérique flash. Pour identifier le périphérique, insérez-le et exécutez la commande suivante :

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Assurez-vous que la taille du périphérique est suffisante pour l'image souhaitée. Vous pouvez vérifier la taille du périphérique à l'aide de la commande suivante :

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

Dans cet exemple, la capacité du périphérique est de 15 Go. La commande à utiliser pour le fichier SLE-15-SP6-Full-ARCH-GM-media1.iso serait la suivante :

dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Le périphérique ne doit pas être monté lors de l'exécution de la commande dd. Notez que toutes les données de la partition seront effacées !

Dans cette boîte de dialogue, le programme d'installation répertorie les modules et extensions qui sont disponibles pour SUSE Linux Enterprise Server. Les modules sont des composants qui vous permettent de personnaliser le produit selon vos besoins. Ils sont inclus dans votre abonnement SUSE Linux Enterprise Server. Les extensions ajoutent des fonctionnalités à votre produit. Elles doivent être achetées séparément.

La disponibilité de certains modules ou extensions dépend du produit que vous avez sélectionné lors de la première étape de cette installation. Pour une description des modules et de leur cycle de vie, sélectionnez un module afin d'afficher le texte d'accompagnement. Des informations plus détaillées sont disponibles dans le document Modules and Extensions Quick Start.

La sélection des modules a une incidence indirecte sur l'étendue de l'installation, car elle définit les sources de logiciels (dépôts) qui sont disponibles pour l'installation et sur le système en cours d'exécution.

Figure 9.9 : Sélection d'extensions et de modules #

 

Les modules et extensions suivants sont disponibles pour SUSE Linux Enterprise Server :

Certains modules dépendent de l'installation d'autres modules. Par conséquent, lorsque vous sélectionnez un module, d'autres modules peuvent être sélectionnés automatiquement pour satisfaire les dépendances.

Selon le produit, le serveur d'enregistrement peut marquer des modules et extensions comme étant recommandés. Les extensions et modules recommandés sont présélectionnés pour installation et enregistrement. Pour éviter l'installation de ces recommandations, désélectionnez-les manuellement.

Sélectionnez les modules et extensions que vous souhaitez installer, puis cliquez sur Suivant. Si vous avez choisi une ou plusieurs extensions, vous devrez saisir leur code d'enregistrement respectif. En fonction de votre choix, il peut également être nécessaire d'accepter des contrats de licence supplémentaires.

Important : modules par défaut pour une installation hors ligne

Lorsque vous effectuez une installation hors ligne à partir de SLE-15-SP6-Full-ARCH-GM-media1.iso, seul le module Basesystem est sélectionné par défaut. Pour installer l'ensemble complet de paquetages par défaut de SUSE Linux Enterprise Server, sélectionnez en outre le module Server Applications.

La boîte de dialogue Produit complémentaire vous permet d'ajouter des sources de logiciel supplémentaires (également appelées « dépôts ») à SUSE Linux Enterprise Server, qui ne sont pas fournies par le SUSE Customer Center. Ces produits complémentaires peuvent être un produit tiers, un pilote ou un logiciel supplémentaire pour votre système.

Figure 9.10 : Produit complémentaire #

 

À partir de cette boîte de dialogue, vous pouvez basculer vers le module YaST Paramètres réseau en cliquant sur Configuration réseau. Pour plus de détails, reportez-vous au Section 23.4, “Configuring a network connection with YaST”.

Astuce : ajout de pilotes au cours de l'installation

Vous pouvez également ajouter des dépôts de mises à jour de pilote au moyen de la boîte de dialogue Produit complémentaire. Les mises à jour des pilotes pour SUSE Linux Enterprise sont disponibles à l'adresse suivante : https://drivers.suse.com/. Ces pilotes ont été créés via le programme SolidDriver SUSE.

Si vous ne souhaitez pas installer de produits complémentaires, cliquez sur Suivant. Dans le cas contraire, cochez la case Je souhaite installer un autre produit complémentaire. Sélectionnez le type de support parmi les options proposées : CD, DVD, Disque dur, Stockage de masse USB, Répertoire local ou Image ISO locale. Si l'accès au réseau a été configuré, vous pouvez choisir parmi des sources distantes supplémentaires telles que HTTP, SLP, FTP, etc. Vous pouvez également spécifier directement une URL. Cochez Télécharger les fichiers de description du dépôt pour télécharger directement les fichiers décrivant le dépôt. Si cette option n'est pas activée, les fichiers seront téléchargés après le lancement de l'installation. Continuez en cliquant sur Suivant et insérez un CD ou DVD si nécessaire.

Selon le contenu du produit complémentaire, vous devrez peut-être accepter des contrats de licence supplémentaires.

Pour simplifier l'installation, le programme d'installation propose des cas d'utilisation prédéfinis qui adaptent le système au scénario sélectionné.

Figure 9.11 : Rôle système #

 

Choisissez le Rôle système qui répond le mieux à vos besoins. La disponibilité des rôles système dépend de votre sélection de modules et d'extensions. La boîte de dialogue est ignorée dans les conditions suivantes :

Avec la sélection par défaut, les rôles système disponibles sont les suivants :

Dans cette boîte de dialogue, sélectionnez votre région et votre fuseau horaire. Ces deux paramètres sont prédéfinis en fonction de la langue d'installation.

Figure 9.13 : Horloge et fuseau horaire #

 

Pour les modifier, utilisez la carte ou les listes déroulantes Région et Fuseau horaire. Si vous choisissez d'utiliser la carte, placez le curseur de la souris près de votre pays et cliquez pour faire un zoom. Choisissez maintenant votre pays ou région en cliquant dessus. Cliquez avec le bouton droit pour faire un zoom arrière.

Pour configurer l'horloge, choisissez si l'Horloge matérielle [est] définie sur UTC ou non. Si un autre système d'exploitation est exécuté sur votre machine, par exemple Microsoft Windows, il est probable que votre système utilise plutôt l'heure locale. Si Linux est exécuté sur votre machine, définissez l'horloge matérielle sur UTC et demandez que le changement entre heure standard et heure d'été se fasse automatiquement.

Important : réglage de l'horloge matérielle sur UTC

Le passage de l'heure standard à l'heure d'été (et inversement) ne peut être effectué automatiquement que si l'horloge matérielle (horloge CMOS) est réglée sur UTC. Cela s'applique également si vous utilisez la synchronisation horaire automatique avec NTP. En effet, la synchronisation automatique n'est effectuée que si la différence d'heure entre l'horloge matérielle et l'horloge système est inférieure à 15 minutes.

Comme une heure système erronée peut engendrer des problèmes sérieux (sauvegardes manquées, messages perdus, erreurs de montage sur les systèmes de fichiers distants, etc.), il est fortement recommandé de toujours régler l'horloge matérielle sur UTC.

POWER, AMD/Intel Si un réseau est déjà configuré, vous pouvez configurer la synchronisation horaire à l'aide d'un serveur NTP. Cliquez sur Autres paramètres pour modifier les paramètres NTP ou pour régler l'heure Manuellement. Pour plus d'informations sur la configuration du service NTP, reportez-vous au Chapter 38, Time synchronization with NTP (Guide d'administration, Chapitre 31 « Synchronisation horaire avec NTP »). Lorsque vous avez terminé, cliquez sur Accepter pour continuer l'installation.

POWER, AMD/Intel Dans le cadre d'une exécution dans laquelle NTP n'est pas configuré, pensez à définir le paramètre SYSTOHC=no (variable sysconfig) afin d'éviter d'enregistrer une heure non synchronisée dans l'horloge matérielle.

Note : impossible de modifier l'heure sur IBM Z

Puisque le système d'exploitation n'est pas autorisé à modifier directement la date et l'heure, l'option Autres paramètres n'est pas disponible sur IBM Z.

Vous pouvez créer un utilisateur local au cours de cette étape.

Figure 9.14 : Création d'un utilisateur #

 

Après avoir saisi le prénom et le nom, vous pouvez soit accepter la proposition, soit spécifier un nouveau Nom d'utilisateur à utiliser pour la connexion. N'utilisez que des lettres minuscules (az), des chiffres (0-9) et des caractères . (point), - (trait d'union) et _(trait de soulignement). Les caractères spéciaux, trémas et caractères accentués ne sont pas autorisés.

Pour finir, entrez un mot de passe pour l'utilisateur. Saisissez-le une seconde fois pour confirmer (et vous assurer que vous n'avez pas commis d'erreur de frappe). Afin d'assurer une sécurité optimale, le mot de passe doit contenir au moins six caractères et être composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux (ASCII 7 bits). Les umlauts et les caractères accentués ne sont pas autorisés. Les mots de passe que vous saisissez sont vérifiés afin de s'assurer qu'ils apportent une sécurité suffisante. Si vous choisissez un mot de passe facile à deviner, comme un mot du dictionnaire ou un nom, un avertissement s'affiche. Pour une question de sécurité, il est fortement conseillé d'utiliser des mots de passe compliqués.

Important : nom d'utilisateur et mot de passe

Mémorisez votre nom d'utilisateur et votre mot de passe, car tous deux vous seront demandés chaque fois que vous vous connecterez au système.

Si vous installez SUSE Linux Enterprise Server sur une machine avec une ou plusieurs installations Linux existantes, YaST vous permet d'importer des données utilisateur telles que des noms d'utilisateur et des mots de passe. Sélectionnez Importer les données utilisateur à partir d'une installation précédente, puis Sélectionner des utilisateurs pour l'importation.

Si vous ne souhaitez pas configurer d'utilisateurs locaux (lors de la configuration d'un client sur un réseau pourvu d'une authentification centralisée des utilisateurs, par exemple), ignorez cette étape en sélectionnant Suivant et en acceptant l'avertissement. L'authentification des utilisateurs réseau pourra être configurée ultérieurement sur le système installé ; pour plus d'informations à ce sujet, reportez-vous au Chapter 6, Managing users with YaST.

Vous disposez de deux possibilités supplémentaires :

Avertissement : connexion automatique

Lorsque la connexion automatique est activée, le système accède directement à votre bureau, sans qu'aucune authentification ne soit requise. Si vous stockez des données sensibles sur votre système, n'activez pas cette option si l'ordinateur est également accessible par d'autres personnes.

Dans un environnement où les utilisateurs sont gérés de manière centralisée (par exemple, par NIS ou LDAP), vous devez ignorer la création d'utilisateurs locaux. Sélectionnez Ignorer la création de l'utilisateur dans ce cas.

Si vous n'avez pas sélectionné l'option Utiliser ce mot de passe pour l'administrateur système au cours de l'étape précédente, vous êtes invité à saisir un mot de passe pour l'administrateur système root ou à fournir une clé publique SSH. Dans le cas contraire, cette étape de configuration est ignorée.

Figure 9.15 : Authentification de l'administrateur système root #

 

Entrez le mot de passe de l'administrateur système root. À des fins de vérification, le mot de passe root doit être saisi deux fois. N'oubliez pas le mot de passe, car il ne peut pas être récupéré ultérieurement.

Astuce : mots de passe et disposition du clavier

Il est recommandé d'utiliser uniquement des caractères ASCII américains. En cas d'erreur système ou s'il s'avère nécessaire de démarrer le système en mode de secours, il se peut que le clavier ne soit pas localisé.

Pour modifier le mot de passe root ultérieurement sur le système installé, exécutez YaST et démarrez Sécurité et Utilisateurs › Gestion des groupes et des utilisateurs.

Important : utilisateur root

root est le nom de l'administrateur système ou du superutilisateur. Son ID utilisateur (uid) est 0. Contrairement aux utilisateurs ordinaires, le compte root dispose de privilèges illimités.

N'oubliez pas le mot de passe root

Seul l'utilisateur root dispose des privilèges nécessaires pour modifier la configuration du système, installer des programmes, gérer les utilisateurs et configurer du nouveau matériel. Le mot de passe root est requis pour effectuer ce type d'opérations. N'oubliez pas le mot de passe, car il ne peut pas être récupéré ultérieurement.

N'utilisez pas l'utilisateur root pour les tâches quotidiennes

Se connecter en tant qu'utilisateur root pour le travail quotidien est plutôt risqué : les commandes lancées par l'utilisateur root sont généralement exécutées sans confirmation supplémentaire, de sorte qu'une seule erreur peut entraîner une perte irrémédiable de fichiers système. Utilisez le compte root uniquement pour l'administration, la maintenance et la réparation du système.

Ne renommez pas le compte utilisateur root

YaST nomme toujours l'administrateur système root. Bien qu'il soit techniquement possible de renommer le compte root, certains scripts, applications ou produits tiers peuvent s'appuyer sur l'existence d'un utilisateur appelé root. Même si une telle configuration cible toujours des environnements individuels, les ajustements nécessaires pourraient être écrasés par des mises à jour de fournisseurs, de sorte que cela deviendrait une tâche continue plutôt qu'un réglage ponctuel. Cela est particulièrement vrai dans les configurations très complexes impliquant des applications tierces, où il est nécessaire de vérifier auprès de chaque fournisseur concerné si un changement de nom du compte root est pris en charge.

Étant donné que les implications du changement de nom du compte root ne peuvent pas être prévues, SUSE ne prend pas en charge cette opération sur le compte root.

Généralement, le compte root est renommé afin de le masquer ou de le rendre imprévisible. Toutefois, /etc/passwd nécessite 644 autorisations pour les utilisateurs ordinaires, de sorte que tout utilisateur du système peut récupérer le nom de connexion de l'ID utilisateur 0. Pour de meilleures méthodes de sécurisation du compte root, reportez-vous au Section 14.5, “Restricting root logins” et au Section 14.5.3, “Restricting SSH logins”.

Si vous souhaitez accéder au système à distance via SSH à l'aide d'une clé publique, importez une clé à partir d'un périphérique de stockage amovible ou d'une partition existante. Une fois l'installation terminée, vous pouvez vous connecter via SSH à l'aide de la clé SSH fournie.

Si vous avez défini un mot de passe et ajouté une clé SSH publique et que vous avez besoin d'un accès à distance juste après l'installation, n'oubliez pas d'ouvrir le port SSH dans la section Sécurité du résumé Paramètres d'installation. Si vous ne définissez aucun mot de passe, mais que vous ajoutez uniquement une clé, le port s'ouvre automatiquement pour vous éviter d'être bloqué hors du système nouvellement installé.

Lors de la dernière étape avant l'installation, vous pouvez modifier les paramètres proposés par le programme d'installation. Pour modifier les propositions, cliquez sur le titre approprié. Après avoir modifié un paramètre, vous revenez systématiquement à la fenêtre Paramètres d'installation, laquelle est mise à jour en conséquence.

Si vous avez ajouté une clé SSH à votre utilisateur root comme mentionné à la Procédure 9.1, veillez à ouvrir le port SSH dans les paramètres Sécurité.

Figure 9.16 : Paramètres d'installation #

 

9.15.1 Logiciel #

 

SUSE Linux Enterprise Server comporte plusieurs modèles de logiciels correspondant à divers types d'applications. Le choix des modèles et des ensembles disponibles dépend de votre sélection de modules et d'extensions.

Cliquez sur Logiciel pour afficher l'écran Tâches système et sélection de logiciels dans lequel vous pouvez modifier la sélection du modèle suivant vos besoins. Sélectionnez un modèle dans la liste. La description correspondante s'affiche alors dans la partie droite de la fenêtre.

Chaque modèle contient plusieurs paquetages logiciels nécessaires pour des fonctions spécifiques (serveur Web et LAMP ou serveur d'impression, par exemple). Pour une sélection plus détaillée des paquetages logiciels à installer, sélectionnez Détails afin de basculer vers le Gestionnaire de logiciels de YaST.

Figure 9.17 : Tâches système et sélection de logiciels #

 

Vous pouvez également installer des paquetages logiciels supplémentaires ou en supprimer de votre système quand vous le souhaitez grâce au gestionnaire de logiciels de YaST. Pour plus d'informations, reportez-vous au Chapter 8, Installing or removing software.

Si vous choisissez d'installer GNOME, SUSE Linux Enterprise Server est installé avec le serveur d'affichage X.org. Vous pouvez également installer le gestionnaire de fenêtres léger IceWM à la place de GNOME. Sélectionnez Détails dans l'écran Tâches système et sélection de logiciels et recherchez icewm.

Astuce : IBM Z : prise en charge de la cryptographie matérielle

La pile de cryptographie matérielle n'est pas installée par défaut. Pour l'installer, sélectionnez System z HW crypto support (System z : prise en charge du codage matériel) dans l'écran Tâches système et sélection de logiciels.

Astuce : ajout de langues secondaires

La langue sélectionnée lors de la première étape de l'installation est utilisée comme langue principale (par défaut) pour le système. Vous pouvez ajouter des langues secondaires à partir de la boîte de dialogue Logiciel en sélectionnant Détails ›  Afficher ›  Langues.

9.15.2 Démarrage #

 

Le programme d'installation propose une configuration de démarrage pour votre système. Les autres systèmes d'exploitation de votre ordinateur, comme Microsoft Windows ou d'autres installations Linux, sont détectés et ajoutés automatiquement au chargeur de démarrage. Cependant, SUSE Linux Enterprise Server démarre par défaut. Vous pouvez normalement adopter les réglages proposés sans modification. Si une configuration personnalisée est nécessaire, modifiez les paramètres proposés suivant vos besoins. Pour plus d'informations, reportez-vous au Section 18.3, “Configuring the boot loader with YaST”.

Important : RAID 1 logiciel

Le démarrage d'une configuration dans laquelle /boot réside sur un périphérique RAID 1 logiciel est pris en charge, mais nécessite d'installer le chargeur d'amorçage dans l'enregistrement de démarrage principal (MBR) (Boot Loader Location › Boot from Master Boot Record [Emplacement du chargeur d'amorçage > Amorcer à partir du MBR]). Le répertoire /boot n'est pas pris en charge sur des périphériques RAID logiciels dont le niveau est différent de RAID 1. Reportez-vous également au Chapter 8, Configuring software RAID for the root partition.

9.15.3 Sécurité #

 

Les atténuations d'UC font référence aux paramètres de la ligne de commande de démarrage du kernel pour les atténuations logicielles déployées afin d'empêcher les attaques d'UC par canal auxiliaire. Cliquez sur l'entrée sélectionnée pour choisir une autre option. Pour plus de détails, reportez-vous au CPU Mitigations.

Par défaut, le Pare-feu est activé sur toutes les interfaces réseau configurées. Pour désactiver complètement firewalld, cliquez sur désactiver (non recommandé).

Note : paramètres de pare-feu

Lorsque le pare-feu est activé, toutes les interfaces sont assignées à la zone public, où tous les ports sont fermés par défaut, ce qui garantit un maximum de sécurité. Le seul port que vous pouvez ouvrir au cours de l'installation est le port 22 (SSH), afin d'autoriser l'accès distant. Les autres services nécessitant un accès réseau (tels que FTP, Samba, le serveur Web, etc.) ne fonctionneront qu'après avoir ajusté les paramètres du pare-feu. Pour connaître les détails de la configuration, reportez-vous au Chapter 23, Masquerading and firewalls.

Note : paramètres du pare-feu pour la réception des mises à jour

Par défaut, le pare-feu de SUSE Linux Enterprise Server bloque uniquement les connexions entrantes. Si votre système se trouve derrière un autre pare-feu qui bloque le trafic sortant, veillez à autoriser les connexions vers https://scc.suse.com/ et https://updates.suse.com sur les ports 80 et 443 afin de recevoir les mises à jour.

Le service SSH est activé par défaut, mais son port (22) est fermé dans le pare-feu. Cliquez sur ouvrir pour l'ouvrir ou sur désactiver pour désactiver le service. Notez que si SSH est désactivé, les connexions à distance ne seront pas possibles. Reportez-vous au Chapter 22, Securing network operations with OpenSSH pour plus d'informations.

Astuce : clés d'hôte SSH existantes

Si vous installez SUSE Linux Enterprise Server sur un ordinateur comportant des installations Linux existantes, la procédure d'installation importe une clé d'hôte SSH. Par défaut, elle choisit la clé d'hôte avec l'heure d'accès la plus récente. Reportez-vous également à la Section 9.15.9, « Importation des clés d'hôte SSH et de la configuration ».

Si vous effectuez une administration à distance via VNC, vous pouvez également déterminer si la machine doit être accessible via VNC après l'installation. Notez que lors de l'activation de VNC, vous devez également définir Default systemd Target (Cible systemd par défaut) sur graphique.

Le Module principal de sécurité Linux par défaut est AppAmpor. Pour le désactiver, sélectionnez Aucun comme module dans les paramètres Sécurité. Cela vous permet de désélectionner le modèle AppAmor dans les paramètres Logiciels (Section 9.15.1, « Logiciel »).

9.15.4 Profils de sécurité #

 

Important : disponibilité dans SUSE Linux Enterprise 15 SP4

Cette fonction est disponible pour SUSE Linux Enterprise 15 SP4 GM via la mise à jour automatique du programme d'installation ou à l'aide des supports QU2.

Cette catégorie permet de renforcer votre système avec les stratégies de sécurité OpenSCAP. La première stratégie mise en oeuvre est le Security Technical Implementation Guide (STIG) de l'Agence des systèmes d'information de la Défense (DISA).

Cliquez pour activer la stratégie de sécurité. Les paramètres d'installation non conformes seront répertoriés avec la règle qu'ils enfreignent. Certains paramètres peuvent être ajustés automatiquement en cliquant sur la fix rule (corriger la règle). Pour les paramètres qui nécessitent une entrée utilisateur, cliquez sur modify settings (modifier les paramètres) pour ouvrir l'écran des paramètres respectifs.

Astuce : vérification de la conformité des stratégies lors de l'installation

Si vous ne souhaitez pas attendre l'affichage de l'écran Paramètres d'installation et préférez que le programme d'installation vérifie les paramètres dès le début du processus d'installation, démarrez le système avec le paramètre de démarrage YAST_SECURITY_POLICY=POLICY. Pour vérifier la conformité avec les STIG DISA, utilisez YAST_SECURITY_POLICY=stig. Pour plus d'informations sur les paramètres de démarrage, reportez-vous au Chapitre 8, Paramètres de démarrage.

Le programme d'installation ne vérifie pas toutes les règles du profil, mais uniquement celles qui sont nécessaires à l'installation ou qui sont difficiles à corriger ultérieurement. Pour appliquer les règles restantes, un traitement SCAP complet est effectué au premier démarrage. Vous pouvez également choisir d'analyser uniquement ou de ne rien faire et de traiter manuellement le système ultérieurement avec OpenSCAP. Pour plus d'informations, reportez-vous aux articles Hardening SUSE Linux Enterprise with STIG et Hardening SUSE Linux Enterprise with OpenSCAP.

9.15.5 Configuration réseau #

 

Cette catégorie affiche les paramètres réseau actuels, tels qu'ils sont configurés automatiquement après le démarrage de l'installation (voir la Section 9.6) ou manuellement au cours du processus d'installation. Par défaut, wicked est utilisé pour les installations de serveur et NetworkManager pour les charges de travail de bureau.

Si vous souhaitez vérifier ou ajuster les paramètres réseau, cliquez sur Configuration réseau. Vous accédez ainsi au module YaST Paramètres réseau. Pour plus de détails, reportez-vous au Section 23.4, “Configuring a network connection with YaST”.

Important : prise en charge de NetworkManager

SUSE prend uniquement en charge NetworkManager pour les charges de travail de bureau avec SLED ou l'extension Workstation. Toutes les certifications de serveur sont effectuées avec wicked comme outil de configuration réseau, et l'utilisation de NetworkManager peut les invalider. NetworkManager n'est pas pris en charge par SUSE pour les charges de travail de serveur.

Après avoir configuré tous les paramètres d'installation, cliquez sur Installer dans la fenêtre Paramètres d'installation pour commencer l'installation. Des logiciels peuvent nécessiter une confirmation de licence. Si votre sélection de logiciels en inclut, les boîtes de dialogue de confirmation de licence s'affichent. Cliquez sur Accepter pour installer le paquetage logiciel. Si vous n'acceptez pas les conditions d'utilisation de la licence, cliquez sur Je refuse et le paquetage logiciel ne sera pas installé. Dans la boîte de dialogue suivante, confirmez l'installation en cliquant de nouveau sur Installer.

L'installation dure généralement entre 15 et 30 minutes, selon les performances de votre système et les logiciels sélectionnés. Après avoir préparé le disque dur, enregistré et restauré les paramètres utilisateurs, l'installation logicielle commence. Sélectionnez Détails pour basculer vers le journal d'installation ou Notes de version pour lire des informations importantes et à jour qui n'étaient pas disponibles au moment de l'impression des manuels.

Une fois l'installation du logiciel terminée, le système redémarre dans la nouvelle installation, où vous pouvez vous connecter. Pour personnaliser la configuration du système ou installer des paquetages supplémentaires, démarrez YaST.

http://IP_OF_INSTALLED_SYSTEM:5801/