6 Installazione con YaST #

Dopo aver selezionato il supporto di installazione, scegliere il metodo di installazione più appropriato e l'opzione di avvio che meglio soddisfa le proprie esigenze.

La modalità di avvio del sistema per l'installazione dipende dall'architettura. Ad esempio, l'avvio di un PC (AMD64/Intel 64) è diverso da quello di un mainframe. Se si installa SUSE Linux Enterprise Server come guest VM in un hypervisor KVM o Xen, seguire le istruzioni relative all'architettura AMD64/Intel 64.

6.2.2 PC (AMD64/Intel 64/ARM AArch64): Avvio del sistema #

 

SUSE Linux Enterprise Server supporta varie opzioni di avvio, a seconda dell'hardware disponibile e dello scenario di installazione preferito. L'avvio dai supporti di SUSE Linux Enterprise Server rappresenta l'azione più pratica. Tuttavia particolari esigenze potrebbero richiedere impostazioni speciali:

Tabella 6.1: Opzioni di avvio #

 

Opzione di avvio	Descrizione
DVD	Questa è l'opzione di avvio più semplice e può essere utilizzata se il sistema dispone di un'unità DVD-ROM locale supportata da Linux.
Dischi flash (dispositivi di memorizzazione di massa USB)	Se il computer non dispone di un'unità ottica, è possibile avviare l'immagine di installazione da un disco flash. Per creare un disco flash avviabile, è necessario copiare l'immagine del DVD o del mini CD nel dispositivo utilizzando il comando dd (il disco flash non deve essere montato, per evitare di cancellare tutti i dati contenuti): dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M Importante: compatibilità Si noti che l'avvio da un dispositivo di memorizzazione di massa USB non è supportato nei computer dotati di UEFI e nell'architettura POWER.
PXE o BOOTP	L'avvio in rete deve essere supportato dal BIOS o firmware del sistema e deve essere disponibile un server di avvio in rete. Questo task può anche essere gestito da un altro sistema SUSE Linux Enterprise Server. Per ulteriori informazioni consultare il Capitolo 10, Installazione remota.
Disco rigido	L'installazione di SUSE Linux Enterprise Server può anche essere avviata dal disco rigido. A tale scopo, copiare nel disco rigido il kernel (linux) e il sistema di installazione (initrd) dalla directory /boot/ARCHITECTURE/ del supporto di installazione, quindi aggiungere una voce appropriata al boot loader esistente di un'installazione precedente di SUSE Linux Enterprise Server.

Suggerimento: avvio da DVD nei computer dotati di UEFI

è possibile utilizzare il DVD1 come supporto di avvio per computer dotati di UEFI (Unified Extensible Firmware Interface). Per tutte informazioni specifiche, fare riferimento alla documentazione del fornitore. Se l'avvio non riesce, abilitare CSM (Compatibility Support Module) nel firmware.

Nota: supporti di installazione di prodotti aggiuntivi

Non è possibile utilizzare i supporti di prodotti aggiuntivi (estensioni o prodotti di terze parti) come supporti di installazione autonoma. Possono essere incorporati come origini di installazione aggiuntivi durante il processo di installazione (vedere la Sezione 6.9, «Selezione di estensioni») o essere installati dal sistema in esecuzione utilizzando il modulo Prodotti aggiuntivi di YaST (vedere il Capitolo 14, Installazione di moduli, estensioni e prodotti aggiuntivi di terze parti per informazioni dettagliate).

6.2.2.1 Schermata di avvio nei computer con BIOS tradizionale #

 

Nella schermata di avvio sono disponibili numerose opzioni per la procedura di installazione. Avvia dal disco rigido avvia il sistema installato ed è sempre l'opzione di default perché il CD viene spesso lasciato nell'unità. Selezionare una delle altre opzioni con i tasti freccia Enter Le opzioni sono le seguenti:

Installazione

Modalità di installazione normale. Verranno attivate tutte le funzioni hardware moderne. Nel caso l'installazione non riesca, consultare F5Kernel per le opzioni di avvio che disabilitano funzioni potenzialmente problematiche.

Upgrade

Eseguire un upgrade del sistema. Per ulteriori informazioni, fare riferimento al Capitolo 19, Upgrade di SUSE Linux Enterprise.

Sistema di salvataggio

Avvia un sistema Linux minimo senza interfaccia grafica. Per ulteriori informazioni, vedere il Section 42.6.2, “Using the Rescue System”.

Verifica del supporto di installazione

Questa opzione è disponibile solo quando si effettua l'installazione dal supporto creato dall'immagine ISO di cui si è effettuato il download. In questo caso, è consigliabile controllare l'integrità del mezzo di installazione. Questa opzione consente di avviare il sistema di installazione prima del controllo automatico dei supporti. Se il controllo ha esito positivo, si avvia la normale routine di installazione. Se viene rilevato un supporto danneggiato, la routine di installazione si interrompe.

Avvertimento: errore nella verifica dei supporti

Se la verifica dei supporti si conclude con un errore, significa che il supporto è danneggiato. In questo caso è necessario sospendere l'installazione perché è possibile che non riesca oppure che i dati vadano persi. Sostituire il supporto rotto e riavviare il processo di installazione.

Prova della memoria

Consente di verificare la memoria RAM del sistema mediante cicli ripetuti di lettura e scrittura. Terminare il test riavviando. Per ulteriori informazioni, consultare il Section 42.2.4, “Fails to Boot”.

Figura 6.1: Schermata di avvio nei computer con BIOS tradizionale #

 

Utilizzare i tasti funzione illustrati in fondo alla schermata per modificare la lingua, la risoluzione dello schermo, l'origine di installazione oppure per aggiungere un ulteriore driver del fornitore dell'hardware:

F1Aiuto

Apre la guida contestuale per l'elemento attivo della schermata di avvio. Utilizzare i tasti freccia per navigare, Enter seguire un collegamento e Esc abbandonare la schermata di aiuto.

F2Lingua

Consente di selezionare la lingua di visualizzazione e il layout di tastiera corrispondente per l'installazione. La lingua di default è Inglese (Stati Uniti).

F3Modalità video

Consente di selezionare diverse modalità di visualizzazione grafica per l'installazione. Per default, la risoluzione video viene determinata automaticamente tramite KMS («Kernel Mode Settings»). Se questa impostazione non funziona nel sistema, scegliere Nessuna KMS e, facoltativamente, specificare vga=ask nella riga di comando di avvio in modo che venga richiesta l'immissione della risoluzione video. Scegliere Modalità testo in caso di problemi di installazione grafica.

F4Origine

Di norma, l'installazione viene eseguita dal supporto di installazione inserito nell'unità. A questo livello, è possibile selezionare altre fonti, tra cui server FTP o NFS. Se l'installazione viene distribuita su una rete con un server SLP, utilizzare questa opzione per selezionare un'origine di installazione disponibile sul server. Per informazioni sulla configurazione di un server di installazione con SLP, vedere Capitolo 8, Configurazione del server contenente le origini dell'installazione.

F5Kernel

Se si rilevano problemi con la normale installazione, è possibile utilizzare questo menu per disabilitare alcune funzioni potenzialmente problematiche. Se l'hardware non supporta ACPI (Advanced Configuration and Power Interface), selezionare No ACPI per eseguire l'installazione senza supporto ACPI. No local APIC disabilita il supporto APIC (Advanced Programmable Interrupt Controllers), che potrebbe causare problemi con alcuni tipi di hardware. Impostazioni sicure consente di avviare il sistema in modalità DMA (per le unità CD/DVD-ROM) e con le funzioni di risparmio energetico disabilitate.

Se non si è certi, provare prima le seguenti opzioni: Installazione - ACPI disabilitata o Installazione - Impostazioni di protezione. Gli utenti esperti possono anche utilizzare la riga di comando (Opzioni di boot) per immettere o cambiare i parametri del kernel.

F6Driver

Premere questo tasto per notificare al sistema che è disponibile un aggiornamento facoltativo per il driver di SUSE Linux Enterprise Server. Utilizzando File o URL, è possibile caricare i driver direttamente, prima dell'inizio dell'installazione. Se si seleziona Sì, verrà richiesto di inserire il disco di aggiornamento al momento adatto del processo di installazione.

Suggerimento: come ottenere i dischi di aggiornamento del driver

Gli aggiornamenti dei driver per SUSE Linux Enterprise sono disponibili all'indirizzo http://drivers.suse.com/. I presenti driver sono stati creati mediante il programma SUSE SolidDriver.

6.2.2.2 Schermata di avvio nei computer dotati di UEFI #

 

UEFI (Unified Extensible Firmware Interface) è un nuovo standard di settore che sostituisce ed estende il BIOS tradizionale. Le implementazioni più recenti di UEFI contengono l'estensione «Secure Boot» che impedisce l'avvio del codice dannoso consentendo solo l'esecuzione di boot loader firmati. Per ulteriori informazioni, vedere Chapter 12, UEFI (Unified Extensible Firmware Interface).

Il boot manager GRUB 2, utilizzato per avviare i computer con BIOS tradizionale, non supporta UEFI, pertanto GRUB 2 viene sostituito con GRUB 2 per EFI. Se è abilitato l'avvio sicuro, YaST seleziona automaticamente GRUB 2 per EFI per l'installazione. Poiché dal punto di vista dell'amministratore e dell'utente le implementazioni del boot manager si comportano allo stesso modo, nel seguito verranno entrambe chiamate semplicemente GRUB 2.

Suggerimento: UEFI e Secure Boot sono supportati per default

La routine di installazione di SUSE Linux Enterprise Server rileva automaticamente l'eventuale presenza di UEFI nel computer. Secure Boot è supportato anche da tutte le origini di installazione. Se nei computer ad avvio doppio esiste già una partizione di sistema EFI (ad esempio da un'installazione Microsoft Windows 8), questa verrà rilevata e utilizzata automaticamente. Le tabelle di partizione verranno scritte come GPT nei sistemi UEFI.

Avvertimento: utilizzo di driver non predefiniti con Avvio sicuro

Durante l'installazione con Avvio sicuro abilitato, non è previsto alcun supporto per l'aggiunta di driver non predefiniti, ovvero di driver non forniti con SLE. La chiave di firma utilizzata per SolidDriver/PLDP non è considerata attendibile per default.

Per risolvere questo problema, è necessario aggiungere le chiavi necessarie al database firmware tramite gli strumenti di gestione del firmware/sistema prima dell'installazione o utilizzare un ISO avviabile che registrerà le chiavi necessarie nell'elenco MOK al primo avvio. Per ulteriori informazioni, vedere Section 12.1, “Secure Boot”.

Nella schermata di avvio sono disponibili numerose opzioni per la procedura di installazione. Modificare l'opzione selezionata con i tasti freccia e premere Enter per avviarla. Le opzioni sono le seguenti:

Installazione

Modalità di installazione normale.

Upgrade

Eseguire un upgrade del sistema. Per ulteriori informazioni, fare riferimento al Capitolo 19, Upgrade di SUSE Linux Enterprise.

Sistema di salvataggio

Avvia un sistema Linux minimo senza interfaccia grafica. Per ulteriori informazioni, vedere il Section 42.6.2, “Using the Rescue System”.

Verifica del supporto di installazione

Questa opzione è disponibile solo quando si effettua l'installazione dal supporto creato dall'immagine ISO di cui si è effettuato il download. In questo caso, è consigliabile controllare l'integrità del mezzo di installazione. Questa opzione consente di avviare il sistema di installazione prima del controllo automatico dei supporti. Se il controllo ha esito positivo, si avvia la normale routine di installazione. Se viene rilevato un supporto danneggiato, la routine di installazione si interrompe.

Figura 6.2: Schermata di avvio nei computer dotati di UEFI #

 

In SUSE Linux Enterprise Server, GRUB 2 per EFI non supporta il prompt di avvio o i tasti funzione per l'aggiunta dei parametri di avvio. Per default, l'installazione viene avviata con l'inglese americano e i supporti di avvio come origine di installazione. Viene eseguita una ricerca DHCP per configurare la rete. Per modificare tali impostazioni di default o aggiungere altri parametri di avvio, è necessario modificare la rispettiva voce di avvio. Evidenziarla utilizzando i tasti freccia e premere E. Per i suggerimenti relativi alla modifica, vedere la Guida su schermo (al momento è disponibile solo una tastiera inglese). La voce Installazione assomiglierà a quanto riportato di seguito:

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

Aggiungere parametri separati da spazi alla fine della riga che inizia con linuxefi. Per avviare la voce modificata premere F10. Se si accede al computer tramite una console seriale, premere Esc– 0. In http://en.opensuse.org/Linuxrc è disponibile un elenco completo dei parametri. I parametri più importanti sono:

Tabella 6.2: Origini di installazione #

 

CD/DVD (default)	install=cd:/
Disco rigido	install=hd:/?device=sda/PATH_TO_ISO
SLP	install=slp:/
FTP	install=ftp://ftp.example.com/PATH_TO_ISO
HTTP	install=http://www.example.com/PATH_TO_ISO
NFS	install=nfs:/PATH_TO_ISO
SMB / CIFS	install=smb://PATH_TO_ISO

Tabella 6.3: Configurazione della rete #

 

DHCP (default)	netsetup=dhcp
Prompt di parametri	netsetup=hostip,netmask,gateway,nameserver
Indirizzo IP host	hostip=192.168.2.100 hostip=192.168.2.100/24
Maschera di rete	netmask=255.255.255.0
Gateway	gateway=192.168.5.1
Server dei nomi	nameserver=192.168.1.116 nameserver=192.168.1.116,192.168.1.118
Percorso di ricerca del dominio	domain=example.com

Tabella 6.4: Varie #

 

Aggiornamenti driver: prompt	dud=1
Aggiornamenti driver: URL	dud=ftp://ftp.example.com/PATH_TO_DRIVER dud=http://www.example.com/PATH_TO_DRIVER
Lingua di installazione	Language=LANGUAGE I valori supportati per LANGUAGE sono, fra gli altri, cs_CZ, de_DE, es_ES, fr_FR, ja_JP, pt_BR, pt_PT, ru_RU, zh_CN e zh_TW.
Kernel: nessuna ACPI	acpi=off
Kernel: nessun APIC locale	noapic
Video: disabilitazione di KMS	nomodeset
Video: avvio del programma di installazione in modo testo	Textmode=1

6.2.3 Parametri di avvio per le configurazioni avanzate #

 

Per configurare l'accesso a un SMT locale o a un server supportconfig per l'installazione, è possibile specificare i parametri di avvio per configurare tali servizi durante l'installazione. Ciò vale anche se è necessario il supporto IPv6 durante l'installazione.

6.2.3.1 Immissione dei dati di accesso ad un server SMT #

 

Per default, gli aggiornamenti di SUSE Linux Enterprise Server vengono distribuiti da SUSE Customer Center. Se la rete offre un server di tipo SMT per fornire un'origine di aggiornamento locale, sarà necessario fornire al client l'URL del server. Client e server comunicano esclusivamente tramite protocollo HTTPS, pertanto è anche necessario immettere un percorso al certificato del server, nel caso questo non sia stato rilasciato da un ente di certificazione esterno.

Nota: solo installazioni non interattive

I parametri per l'accesso a un server SMT sono necessari solo per le installazioni non interattive. Per le installazioni interattive, i dati possono essere forniti durante l'installazione (per informazioni, vedere Sezione 6.8, «Registrazione di SUSE Customer Center»).

regurl

URL del server SMT. Questo URL presenta un formato fisso https://FQN/center/regsvc/. FQN deve essere il nome host completo del server SMT. Esempio:

regurl=https://smt.example.com/center/regsvc/

regcert

Ubicazione del certificato del server SMT. Specificare una delle ubicazioni seguenti:

URL

Ubicazione remota (HTTP, HTTPS o FTP) dalla quale è possibile effettuare il download del certificato. Esempio:

regcert=http://smt.example.com/smt-ca.crt

Percorso locale

Percorso assoluto per il certificato sul computer locale. Esempio:

regcert=/data/inst/smt/smt-ca.cert

Interattivo

Utilizzare ask per aprire un menu a comparsa durante l'installazione, dove specificare il percorso del certificato. Non utilizzare questa opzione con AutoYaST. Esempio

regcert=ask

Installazione del certificato di disattivazione

Utilizzare done se il certificato sarà installato da un prodotto aggiuntivo o se si utilizza un certificato emesso da un'autorità di certificazione ufficiale. Ad esempio:

regcert=done

Avvertimento: prestare attenzione agli errori di ortografia

Accertarsi che i valori immessi siano corretti. Se regurl non è stato specificato correttamente, la registrazione dell'origine di aggiornamento non riuscirà. Se è stato immesso un valore errato per regcert, verrà richiesto un percorso locale per il certificato.

Nel caso regcert non sia specificato, l'impostazione di default sarà http://FQN/smt.crt dove FQN è il nome del server SMT.

6.2.3.2 Configurazione di un altro server dati per supportconfig #

 

Per default, i dati raccolti da supportconfig (vedere la sezione Chapter 41, Gathering System Information for Support per ulteriori informazioni) vengono inviati a SUSE Customer Center. È possibile anche configurare un server locale per la raccolta di questi dati. Se tale server è disponibile in rete, è necessario impostare l'URL del server sul client. Questa informazione deve essere immessa al prompt d'avvio.

supporturl.  URL del server. L'URL presenta il formato http://FQN/Path/, dove FQN è il nome host completo del server e Path è l'ubicazione sul server. Ad esempio:

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 utilizzo di IPv6 durante l'installazione #

 

Per default è possibile solo assegnare indirizzi di rete IPv4 al computer. Per abilitare IPv6 durante l'installazione, immettere uno dei seguenti parametri al prompt di avvio:

Accetta IPv4 e IPv6

ipv6=1

Accetta solo IPv6

ipv6only=1

6.2.3.4 Utilizzo di un proxy durante l'installazione #

 

Nelle reti che impongono l'uso di un server proxy per l'accesso a siti Web remoti, la registrazione durante l'installazione è possibile solo quando si configura un server proxy.

Per utilizzare un proxy durante l'installazione, premere F4 nella schermata di avvio e impostare i parametri richiesti nella finestra di dialogo Proxy HTTP. In alternativa, specificare il parametro kernel proxy al prompt di avvio:

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

L'impostazione di UTENTE e PASSWORD è facoltativa. Se il server consente l'accesso anonimo, sono sufficienti i dati seguenti: http://proxy.example.com:PORT.

6.2.3.5 Abilitazione del supporto SELinux #

 

L'abilitazione di SELinux all'avvio dell'installazione consente di configurarlo al completamento dell'installazione senza riavviare. Utilizzare i seguenti parametri:

security=selinux selinux=1

6.2.3.6 Abilitazione dell'aggiornamento automatico del programma di installazione #

 

Durante l'installazione e l'upgrade, YaST può essere aggiornato automaticamente, come descritto nella Sezione 6.4, «Aggiornamento automatico del programma di installazione», per risolvere alcuni bug potenziali rilevati dopo il rilascio. È possibile utilizzare il parametro self_update per modificare il comportamento di questa funzione.

Per abilitare l'aggiornamento automatico del programma di installazione, impostare il parametro su 1:

self_update=1

Per utilizzare un archivio definito dall'utente, specificare un URL:

self_update=https://updates.example.com/

6.2.3.7 Utilizzo di mitigazioni CPU #

 

Il parametro di avvio mitigations consente di controllare le opzioni di mitigazione per attacchi side-channel sulle CPU interessate. I valori possibili sono:

auto.  Abilita tutte le mitigazioni necessarie per il modello di CPU in uso, ma non protegge dagli attacchi ai thread della CPU. A seconda del workload, questa impostazione può in parte compromettere le prestazioni.

nosmt.  Fornisce il set completo delle mitigazioni di sicurezza disponibili. Abilita tutte le mitigazioni necessarie per il modello di CPU in uso. Inoltre, disabilita il multithreading simultaneo (SMT) per evitare attacchi side-channel a più thread della CPU. Questa impostazione può ulteriormente compromettere le prestazioni, a seconda del workload.

off.  Disabilita tutte le mitigazioni. A seconda del modello di CPU, questa può subire attacchi side-channel. Questa impostazione non ha impatto sulle prestazioni.

Ciascun valore è dotato di un set di parametri specifici, a seconda dell'architettura della CPU, della versione kernel e delle vulnerabilità che è necessario mitigare. Per i dettagli fare riferimento alla documentazione relativa al kernel.

L'installazione interattiva di SUSE Linux Enterprise Server si divide in diversi passaggi, che sono elencati di seguito.

Dopo l'avvio dell'installazione, SUSE Linux Enterprise Server carica e configura un sistema Linux ridotto per eseguire la procedura di installazione. Per visualizzare i messaggi di avvio e le informazioni sul copyright, premere Esc. Al termine di questo processo, il programma di installazione YaST avvia e visualizza il programma di installazione grafica.

Suggerimento: installazione senza mouse

Se il programma di installazione non rileva correttamente il mouse, utilizzare il tasto →| per la navigazione, i tasti freccia per scorrere e Enter per confermare una selezione. I vari pulsanti e campi di selezione contengono un carattere sottolineato. Utilizzare Alt–lettera per selezionare un pulsante o un'opzione direttamente anziché spostarsi su di essi con il tasto →|.

Durante i processi di installazione e upgrade, YaST può essere aggiornato automaticamente per risolvere i bug presenti nel programma di installazione rilevati dopo il rilascio. Questa funzionalità è abilitata per default; per disabilitarla, impostare il parametro di avvio self_update su 0. Per ulteriori informazioni, consultare Sezione 6.2.3.6, «Abilitazione dell'aggiornamento automatico del programma di installazione».

Sebbene questa funzione sia stata progettata per essere eseguita senza l'intervento dell'utente, è comunque opportuno conoscerne il funzionamento. Se non si è interessati, è possibile passare direttamente alla Sezione 6.5, «Lingua, tastiera e contratto di licenza» e ignorare il resto della sezione.

Suggerimento: selezione della lingua

L'aggiornamento automatico del programma di installazione viene eseguito prima della scelta della lingua. Vale a dire che per default, l'avanzamento e gli errori che si verificano durante questo processo sono visualizzati in inglese.

Per utilizzare una lingua diversa per questa parte del programma di installazione, premere F2 nel menu di avvio del DVD e selezionare la lingua desiderata dall'elenco. In alternativa, utilizzare il parametro di avvio language (ad esempio, language=de_DE).

6.4.1 Processo di aggiornamento automatico #

 

Il processo può essere suddiviso in due parti distinte:

1. Determinare l'ubicazione di archivio dell'aggiornamento.

2. Effettuare il download e applicare gli aggiornamenti al sistema di installazione.

6.4.1.1 Determinazione dell'ubicazione di archivio dell'aggiornamento #

 

Gli aggiornamenti automatici del programma di installazione vengono distribuiti come normali pacchetti RPM tramite un archivio dedicato, pertanto il primo passaggio da compiere consiste nell'individuare l'URL dell'archivio.

Importante: archivio esclusivo per l'aggiornamento automatico del programma di installazione

Indipendentemente dalle opzioni che si sceglie di utilizzare tra quelle indicate di seguito, ci si aspetta che venga definito solo l'URL dell'archivio per l'aggiornamento automatico del programma di installazione:

self_update=https://www.example.com/my_installer_updates/

Non specificare altri URL dell'archivio, ad esempio l'URL dell'archivio per l'aggiornamento software.

YaST tenterà di eseguire le seguenti origini di informazioni:

1. Il parametro di avvio self_update. (Per ulteriori informazioni, vedere Sezione 6.2.3.6, «Abilitazione dell'aggiornamento automatico del programma di installazione».) Se si specifica un URL, questo avrà la precedenza su qualsiasi altro metodo.

2. L'elemento del profilo /general/self_update_url se si utilizza AutoYaST.

3. Un server di registrazione. YaST interrogherà il server di registrazione in merito all'URL. Per determinare il server da utilizzare, procedere nel seguente ordine:

   1. Valutare il parametro di avvio regurl (Sezione 6.2.3.1, «Immissione dei dati di accesso ad un server SMT»).

   2. Valutare l'elemento del profilo /suse_register/reg_server se si utilizza AutoYaST.

   3. Eseguire una ricerca del server SLP. Se si individua un server SLP, YaST chiederà se utilizzarlo perché non è prevista alcuna autenticazione e tutti coloro che fanno parte della rete locale potrebbero indicare un server di registrazione.

   4. Interrogare il SUSE Customer Center.

4. Se nessuno dei tentativi sopra indicati ha esito positivo, viene utilizzato l'URL di fallback (definito nei supporti di installazione).

6.4.1.2 Download e applicazione degli aggiornamenti #

 

Una volta determinato l'archivio degli aggiornamenti, YaST verifica se è disponibile un aggiornamento. In tal caso, verrà effettuato il download di tutti gli aggiornamenti e questi verranno applicati al sistema di installazione.

Infine, YaST verrà riavviato per caricare la nuova versione e verrà visualizzata la schermata di benvenuto. Se non è disponibile alcun aggiornamento, l'installazione procederà senza il riavvio di YaST.

Nota: integrità dell'aggiornamento

Al fine di garantire l'integrità e la paternità dell'aggiornamento, verrà eseguito il controllo delle firme. Se manca una firma o non è valida, verrà chiesto se si desidera applicare l'aggiornamento.

6.4.3 Archivi dell'aggiornamento automatico personalizzati #

 

YaST può utilizzare un archivio definito dall'utente al posto di uno ufficiale specificando un URL tramite l'opzione di avvio self_update. È tuttavia opportuno considerare i seguenti punti:

• Sono supportati solo gli archivi HTTP/HTTPS e FTP.

• Sono supportati solo gli archivi RPM-MD (richiesti da SMT).

• I pacchetti non vengono installati nel modo tradizionale, bensì vengono solo decompressi e non viene eseguito alcuno script.

• Non viene eseguita alcuna verifica delle dipendenze I pacchetti vengono installati in ordine alfabetico.

• I file dei pacchetti sostituiscono quelli dei supporti di installazione originali. Vale a dire che non tutti i file potrebbero essere necessari nei pacchetti di aggiornamento, ma solo quelli che sono stati sostituiti. I file che non hanno subito modifiche vengono omessi al fine di risparmiare memoria e larghezza di banda per il download.

Nota: un unico archivio

Attualmente non è possibile utilizzare come origine più di un archivio per gli aggiornamenti automatici del programma di installazione.

Avviare l'installazione di SUSE Linux Enterprise Server scegliendo la lingua desiderata. La modifica della lingua preselezionerà automaticamente un layout di tastiera corrispondente. Ignorare questa proposta selezionando un layout di tastiera differente nella casella di riepilogo. La lingua selezionata qui viene inoltre utilizzata per dedurre il fuso orario per l'orologio di sistema. Questa impostazione può essere modificata in seguito nel sistema installato, come descritto nel Capitolo 17, Modifica delle impostazioni relative alla lingua e al paese con YaST.

Leggere attentamente il contratto di licenza visualizzato sotto la selezione di lingua e tastiera. Utilizzare Traduzioni della licenza per accedere alle traduzioni. Se si accettano le condizioni, selezionare Accetto il contratto di licenza e premere Avanti per proseguire con l'installazione. Se non si accetta il contratto di licenza, non è possibile installare SUSE Linux Enterprise Server; fare clic su Interrompi per terminare l'installazione.

Figura 6.3: Lingua, tastiera e contratto di licenza #

 

Durante l'installazione su piattaforme IBM Z, la finestra di dialogo di selezione della lingua è seguita da una finestra di dialogo per la configurazione dei dischi fissi collegati. Selezionare DASD, zFCP (dischi SCSI collegati a Fibre Channel) o iSCSI per l'installazione di SUSE Linux Enterprise Server. I pulsanti di configurazione DASD e zFCP sono disponibili solo se i dispositivi corrispondenti sono collegati. Per istruzioni su come configurare i dischi iSCSI, fare riferimento al Section 14.3, “Configuring iSCSI Initiator”.

È anche possibile cambiare la configurazione di rete in questa schermata avviando la finestra di dialogo Impostazioni di rete. Scegliere un'interfaccia di rete dall'elenco e fare clic su Modifica per cambiarne le impostazioni. Utilizzare le schede per configurare il DNS e il routing. Per ulteriori informazioni, vedere Section 17.4, “Configuring a Network Connection with YaST”.

Figura 6.4: Attivazione disco #

 

6.6.1 Configurazione dei dischi DASD #

 

Dopo aver selezionato Configura dischi DASD, viene visualizzata una panoramica di tutti i DASD disponibili. Per una visualizzazione più chiara dei dispositivi disponibili, utilizzare il campo di testo posto al di sopra dell'elenco per specificare l'intervallo di canali da visualizzare. Per filtrare l'elenco in base a tale intervallo, selezionare Filtro.

Figura 6.5: IBM Z: selezione di un disco DASD #

 

Specificare i dischi DASD da usare per l'installazione selezionando le voci corrispondenti nell'elenco. Utilizzare Seleziona tutto per selezionare tutti i dischi DASD attualmente visualizzati. Per attivare e rendere i dischi DASD selezionati disponibili per l'installazione, selezionare Esegui operazione › Attiva. Per formattare i dischi DASD, selezionare Esegui operazione › Formattare. In alternativa, utilizzare il partizionatore YaST come descritto nella Sezione 12.1, «Utilizzo della modalità di partizionamento di YaST».

Dopo aver avviato l'installazione, ne viene configurata la routine. Durante la configurazione, viene effettuato il tentativo di configurare almeno un'interfaccia di rete con DHCP. Se il tentativo non riesce, viene avviata la finestra di dialogo Impostazioni di rete. Scegliere un'interfaccia di rete dall'elenco e fare clic su Modifica per cambiarne le impostazioni. Utilizzare le schede per configurare il DNS e il routing. Per ulteriori informazioni, vedere Section 17.4, “Configuring a Network Connection with YaST”. In IBM Z questa finestra di dialogo non viene visualizzata automaticamente. Può essere avviata nel passaggio Attivazione disco.

Se DHCP è stato configurato correttamente durante la configurazione dell'installazione, è possibile accedere a questa finestra di dialogo anche facendo clic su Configurazione di rete nel passaggio Registrazione di SUSE Customer Center. Consente di modificare le impostazioni fornite automaticamente.

Nota: configurazione dell'interfaccia di rete tramite linuxrc

Se si configura almeno un'interfaccia di rete tramite linuxrc, viene disabilitata la configurazione DHCP automatica e viene importata e utilizzata la configurazione effettuata tramite linuxrc.

Figura 6.6: Impostazioni di rete #

 

Suggerimento: accesso ai dispositivi di memorizzazione di rete o al sistema RAID locale

Per accedere a una SAN o a un sistema RAID locale durante l'installazione, è possibile utilizzare il client a riga di comando libstorage:

1. Premere Ctrl–Alt– F2 per passare a una console.

2. Eseguire extend libstoragemgmt per installare l'estensione libstoragemgmt.

3. Ora è possibile accedere al comando lsmcli. Per ulteriori informazioni, eseguire lsmcli --help.

4. Per tornare al programma di installazione, premere Alt– F7

Sono supportati Netapp Ontap, tutti i provider SAN compatibili con SMI-S e LSI MegaRAID.

Per ottenere assistenza tecnica e aggiornamenti del prodotto, è necessario registrarsi e attivare il proprio prodotto con SUSE Customer Center. Ora la registrazione SUSE Linux Enterprise Server garantisce accesso immediato all'archivio degli aggiornamenti. Ciò consente di installare il sistema con gli ultimi aggiornamenti e le patch più recenti disponibili. Se non si è collegati o si desidera saltare questo passaggio, selezionare Ignora registrazione. È possibile registrare il sistema in seguito dal sistema installato.

Nota: configurazione della rete

Dopo aver avviato l'installazione, ne viene configurata la routine. Durante la configurazione viene effettuato il tentativo di configurare tutte le interfacce di rete con DHCP. Se DHCP non è disponibile o si desidera modificare la configurazione di rete, fare clic su Configurazione di rete nell'angolo superiore destro della schermata Registrazione di SUSE Customer Center. Viene visualizzato il modulo di YaST Impostazioni di rete. Per ulteriori informazioni, vedere Section 17.4, “Configuring a Network Connection with YaST”.

Figura 6.7: Registrazione di SUSE Customer Center #

 

Per registrare il sistema, fornire l'indirizzo e-mail associato all'account SUSE utilizzato dall'utente o dall'organizzazione per gestire le sottoscrizioni. Se non si dispone ancora di un account SUSE, andare alla home page del SUSE Customer Center (https://scc.suse.com/) per crearne uno.

Immettere il Codice di registrazione ricevuto con la copia di SUSE Linux Enterprise Server. YaST è in grado di leggere i codici di registrazione anche da un dispositivo di memorizzazione USB, come un disco flash. Per informazioni, vedere la Sezione 6.8.1, «Caricamento dei codici di registrazione da un dispositivo di memorizzazione USB».

Continuare premendo Avanti per avviare il processo di registrazione. Se nella rete sono disponibili uno o più server di registrazione locali, è possibile sceglierne uno da un elenco. Per default, SUSE Linux Enterprise Server è registrato nel SUSE Customer Center. Se il server di registrazione locale non viene rilevato automaticamente, scegliere Annulla, selezionare Registra il sistema tramite server SMT locale, quindi immettere l'URL del server. Riavviare la registrazione scegliendo nuovamente Avanti.

Durante la registrazione gli archivi di aggiornamenti online vengono aggiunti alla configurazione dell'installazione. Al termine, è possibile scegliere se installare le ultime versioni dei pacchetti disponibili dagli archivi di aggiornamenti. Ciò garantisce che SUSE Linux Enterprise Server venga installato con gli ultimi aggiornamenti alla sicurezza. Se si sceglie No, tutti i pacchetti vengono installati dai supporti di installazione. Fare clic su Avanti per continuare.

Se il sistema è stato correttamente registrato durante l'installazione, al termine dell'installazione YaST disabilita gli archivi nei supporti di installazione locali, come CD/DVD o dischi flash, per evitare problemi se l'origine di installazione non è più disponibile e assicurare il recupero degli aggiornamenti più recenti dagli archivi online.

Suggerimento: note di rilascio

Da questo momento in poi, è possibile visualizzare le note di rilascio in qualsiasi schermata durante il processo di installazione selezionando Note di rilascio.

6.8.1 Caricamento dei codici di registrazione da un dispositivo di memorizzazione USB #

 

Per semplificare la procedura di registrazione è inoltre possibile memorizzare i codici di registrazione in un dispositivo di memorizzazione USB, come un disco flash. YaST precompila automaticamente la casella di testo corrispondente. Questo è particolarmente utile durante i test dell'installazione o se è necessario registrare numerosi sistemi o estensioni.

Nota: limitazioni

Attualmente, la scansione dei dischi flash viene eseguita solo durante l'installazione o l'aggiornamento, ma non durante la registrazione di un sistema in esecuzione.

Creare un file di nome regcodes.txt o regcodes.xml sul disco USB. Se sono presenti entrambi, ha la precedenza il file XML.

In tale file identificare il prodotto con il nome restituito da zypper search --type product e assegnargli un codice di registrazione nel formato seguente:

Esempio 6.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Esempio 6.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Si noti che SLES e SLED non sono estensioni, ma elencandoli come componenti aggiuntivi è possibile combinare in un singolo file i codici di registrazione di molti prodotti di base. Per informazioni, vedere Section 4.3.1, “Extensions”.

Se nel passaggio precedente il sistema è stato registrato, viene visualizzato un elenco delle estensioni e dei moduli disponibili basati su SUSE Linux Enterprise Server. Questo passaggio della configurazione viene altrimenti ignorato. Le estensioni e i moduli possono essere aggiunti anche dal sistema installato. Vedere Capitolo 14, Installazione di moduli, estensioni e prodotti aggiuntivi di terze parti per ulteriori informazioni.

L'elenco contiene moduli gratuiti per SUSE Linux Enterprise Server, come l'SDK di SUSE Linux Enterprise, ed estensioni che richiedono una chiave di registrazione che potrebbe essere a pagamento. Fare clic su una voce per visualizzarne la descrizione. Selezionare un modulo o un'estensione per l'installazione attivando il segno di spunta corrispondente. In questo modo all'installazione viene aggiunto il relativo archivio dal server SUSE Customer Center: non sono necessarie origini di installazione aggiuntive. Inoltre, il modello di installazione del modulo o dell'estensione viene aggiunto all'installazione di default in modo da garantirne l'installazione automatica.

La quantità di estensioni e moduli disponibili dipende dal server di registrazione. Un server di registrazione locale può offrire solo archivi di aggiornamenti, ma non estensioni aggiuntive.

Suggerimento: moduli

I moduli sono parti completamente supportate di SUSE Linux Enterprise Server con un ciclo di vita diverso. Presentano un ambito chiaramente definito e vengono distribuite solo tramite canali online. La registrazione in SUSE Customer Center è un requisito fondamentale per poter eseguire la sottoscrizione a questi canali.

Suggerimento: SUSE Linux Enterprise Desktop

A partire da SUSE Linux Enterprise 12, SUSE Linux Enterprise Desktop è disponibile non solo come prodotto separato, ma anche come estensione della workstation di SUSE Linux Enterprise Server. Se si effettua la registrazione in SUSE Customer Center, è possibile selezionare l'estensione SUSE Linux Enterprise Workstation per l'installazione. Si noti che per installarla è necessaria una chiave di registrazione valida.

Figura 6.8: Selezione di estensioni #

 

Passare con Avanti alla finestra di dialogo Prodotto aggiuntivo, in cui è possibile specificare le origini per ulteriori prodotti aggiuntivi non disponibili nel server di registrazione.

Se non si desidera installare componenti aggiuntivi, procedere con Avanti. In caso contrario, attivare Desidero installare un prodotto aggiuntivo. Specificare il tipo di supporto scegliendo tra le opzioni CD, DVD, Disco rigido, Dispositivo USB di memorizzazione di massa, Directory locale o Immagine ISO locale. Se è stato configurato l'accesso di rete, è possibile scegliere tra ulteriori origini remote come HTTP, SLP, FTP e così via. In alternativa, è possibile specificare direttamente un URL. Selezionare Download dei file di descrizione dell'archivio per effettuare ora il download dei file che descrivono l'archivio. Se l'opzione è disattivata, viene eseguito il download dopo l'avvio dell'installazione. Procedere con Avanti e inserire un CD o un DVD, se richiesto.

A seconda del contenuto del componente aggiuntivo, potrebbe essere necessario accettare ulteriori contratti di licenza. Se si è scelto un prodotto aggiuntivo che richiede una chiave di registrazione, viene richiesto di immetterla nella pagina Codici di registrazione estensioni e moduli. Fare clic su Avanti per continuare.

Figura 6.9: Prodotto aggiuntivo #

 

Suggerimento: errore «Nessuna chiave di registrazione»

Se si è scelto un prodotto nella finestra di dialogo Selezione estensione, per il quale non si dispone di una chiave di registrazione valida, scegliere Indietro fino a visualizzare la finestra di dialogo Selezione estensione. Deselezionare il modulo o l'estensione e procedere con Avanti. I moduli o le estensioni possono anche essere installati in seguito dal sistema in esecuzione, come descritto nel Capitolo 14, Installazione di moduli, estensioni e prodotti aggiuntivi di terze parti.

SUSE Linux Enterprise Server supporta una vasta gamma di funzionalità. Per semplificare l'installazione, YaST offre alcuni casi di utilizzo predefiniti che adattano il sistema da installare allo scenario selezionato. Attualmente questo influisce sul set di pacchetti e sullo schema di partizionamento suggerito.

Scegliere il ruolo di sistema più adatto alle proprie esigenze:

Figura 6.10: Selezione del ruolo di sistema #

 

Definire una configurazione delle partizioni per SUSE Linux Enterprise Server in questo passaggio. A seconda del ruolo del sistema, il programma di installazione crea una proposta per uno dei dischi disponibili. Tutte le proposte contengono una partizione radice formattata con Btrfs (con snapshot abilitati) e una partizione di scambio. Se al passaggio precedente si è scelto il ruolo del sistema Sistema di default, viene creata anche una partizione home formattata con XFS. Nei dischi rigidi di dimensioni inferiori a 20 GB la proposta non include una partizione home separata. Se nei dischi rigidi disponibili sono state rilevate più partizioni di scambio, vengono utilizzate queste ultime anziché proporre una nuova partizione di scambio. Sono disponibili diverse opzioni per procedere:

Avvertimento: IBM Z: file system root LVM

Se si configura il sistema con un file system root su LVM o su un array RAID del software, sarà necessario posizionare /boot su una partizione non LVM o non RAID separata, altrimenti non sarà possibile avviare il sistema. Le dimensioni consigliate per tale partizione sono 500 MB e il file system consigliato è Ext4.

Nota: Volumi RAID software supportati

Sono consentiti l'installazione nei volumi RAID esistenti e l'avvio da questi dei volumi DDF (Disk Data Format) e IMSM (Intel Matrix Storage Manager). IMSM è anche noto con i nomi seguenti:

• Intel Rapid Storage Technology

• Intel Matrix Storage Technology

• Intel Application Accelerator / Intel Application Accelerator RAID Edition

Nota: Punti di montaggio per i dispositivi FCoE e iSCSI

I dispositivi FCoE e iSCSI verranno visualizzati in modo asincrono durante il processo di avvio. Mentre initrd garantisce che tali dispositivi siano configurati correttamente per il file system radice, non vi sono le stesse garanzie per gli altri file system o punti di montaggio come /usr. Pertanto, tutti i punti di montaggio come /usr o /var non sono supportati. Per utilizzare tali dispositivi, assicurare la sincronizzazione corretta dei rispettivi servizi e dispositivi.

Figura 6.11: Partizionamento #

 

In questa finestra di dialogo, selezionare la regione e il fuso orario. Entrambi sono preselezionati secondo la lingua di installazione. Per modificare i valori preselezionati, utilizzare la mappa o le caselle di riepilogo relative a Regione e Fuso orario. Quando si utilizza la mappa, puntare il cursore approssimativamente nella direzione della propria regione e fare clic per ingrandire. Ora scegliere il paese o la regione facendo clic con il pulsante sinistro del mouse. Fare clic con il pulsante destro del mouse, per ritornare alla mappa mondiale.

Per impostare l'orologio, scegliere se l'orologio del sistema sia impostato su UTC. Se si esegue un altro sistema operativo sul computer, come Microsoft Windows, è possibile che il sistema utilizzi l'ora locale. Se sul computer si esegue Linux, impostare l'orologio hardware su UTC e impostare il passaggio automatico dall'ora solare all'ora legale.

Importante: impostazione dell'orologio dell'hardware su UTC

Si può passare automaticamente dall'ora solare all'ora legale (e viceversa) solo quando l'orologio dell'hardware (orologio CMOS) è impostato su UTC. Tale regola viene applicata anche se si utilizza la sincronizzazione dell'orario automatica con NTP, poiché la sincronizzazione automatica verrà eseguita solo se la differenza oraria tra l'orologio dell'hardware e quello del sistema è inferiore a 15 minuti.

Poiché un orario errato del sistema può causare seri problemi (mancati backup, messaggi di posta non elaborati, errori di montaggio nei file system remoti e così via), si consiglia vivamente di impostare sempre l'orologio dell'hardware su UTC.

Figura 6.12: Orologio e fuso orario #

 

POWER, AMD/Intel Se si è già configurata una rete, sarà possibile la sincronizzazione dell'orario con un server NTP. Fare clic su Altre impostazioni per modificare le impostazioni NTP o impostare manualmente l'ora. Vedere Chapter 26, Time Synchronization with NTP per ulteriori informazioni sulla configurazione del servizio NTP. Al termine, fare clic su Accetta per continuare l'installazione.

POWER, AMD/Intel Se NTP non è stato configurato, è possibile impostare SYSTOHC=no (variabile sysconfig) per evitare di salvare un orario non sincronizzato nell'orologio hardware.

Nota: In IBM Z non è possibile modificare l'ora

Dal momento che al sistema operativo non è consentito cambiare data e ora direttamente, l'opzione Altre impostazioni non è disponibile in IBM Z.

In questo passaggio si crea un utente locale. Dopo aver immesso il nome e il cognome, accettare la proposta o specificare un nuovo Nome utente che verrà utilizzato per eseguire il login. Utilizzare solo lettere minuscole (a-z), cifre (0-9) e i caratteri . (punto), - (trattino) e _ (carattere di sottolineatura). I caratteri speciali, le dieresi e i caratteri accentati non sono consentiti.

Immettere infine una password per l'utente. Reimmetterla per confermare (e verificare che sia stata digitata correttamente). Per motivi di sicurezza, è necessario che una password sia lunga almeno sei caratteri e contenga lettere maiuscole e minuscole, numeri e caratteri speciali (ASCII a 7 bit). Non sono consentiti umlaut o caratteri accentati. Viene verificata la debolezza delle password immesse. Quando si immette una password facile da indovinare, ad esempio una parola del dizionario o un nome, viene visualizzato un avviso. È una buona pratica di sicurezza utilizzare password sicure.

Importante: nome utente e password

Ricordare il nome utente e la password, in quanto sono necessari ogni volta che si esegue il login al sistema.

Se si installa SUSE Linux Enterprise Server in un computer in cui sono già presenti una o più installazioni di Linux, YaST consente di importare i dati degli utenti, come i relativi nomi e password. Selezionare Importa dati utente da installazione precedente e quindi selezionare Scegli utenti.

Se non si desidera configurare utenti locali, ad esempio per l'impostazione di un client in una rete con l'autenticazione utente centralizzata, ignorare questo passaggio scegliendo Avanti e confermando l'avviso. L'autenticazione degli utenti di rete può essere configurata in seguito nel sistema installato. Per istruzioni, fare riferimento al Capitolo 16, Gestione utenti con YaST.

Figura 6.13: Creazione di un nuovo utente #

 

Sono disponibili due ulteriori opzioni:

Se nel passaggio precedente non si è selezionato Utilizzare questa password per l'amministratore di sistema, verrà richiesto di immettere una password per l'amministratore di sistema root. Questo passaggio della configurazione viene altrimenti ignorato.

root è il nome del superutente o dell'amministratore del sistema. Diversamente dagli utenti normali, root dispone di diritti illimitati per modificare la configurazione del sistema, installare programmi e configurare nuovi componenti hardware. Se gli utenti dimenticano le proprie parole d'ordine o riscontrano altri problemi con il sistema, root è in grado di intervenire. L'account root deve essere utilizzato esclusivamente per l'amministrazione, la manutenzione e la riparazione del sistema. Il login come utente root per il lavoro quotidiano costituisce un rischio: anche il minimo errore può determinare la perdita irreversibile di file di sistema.

Per obiettivi di verifica, la parola d'ordine di root deve essere digitata due volte. Non dimenticare la parola d'ordine di root. Dopo aver immesso la password, non è possibile recuperarla.

Figura 6.14: Password per l'amministratore di sistema root #

 

Suggerimento: password e layout di tastiera

Si consiglia di utilizzare solo caratteri disponibili sulla tastiera inglese. Nel caso di un errore di sistema o se è necessario avviare il sistema in modalità di salvataggio, è possibile che non sia disponibile una tastiera localizzata.

La password dell'utente root può essere modificata in seguito nel sistema installato. A tale scopo, eseguire YaST e avviare Sicurezza e utenti › Gestione utente e gruppi.

Importante: utente root

L'utente root ha tutte le autorizzazioni necessarie per apportare modifiche al sistema. Per eseguire tali attività è necessaria la parola d'ordine di root. Non è possibile svolgere attività amministrative senza questa password.

Nell'ultimo passaggio che precede l'installazione vera e propria, è possibile modificare le impostazioni di installazione consigliate dal programma. Per modificare i consigli, fare clic sulle relative intestazioni. Dopo aver apportato modifiche a una determinata impostazione, si viene sempre reindirizzati alla finestra delle impostazioni di installazione, che viene aggiornata di conseguenza.

Figura 6.15: Impostazioni di installazione #

 

6.15.1 Software #

 

SUSE Linux Enterprise Server contiene numerosi modelli software per vari tipi di applicazioni. Fare clic su Software per aprire la schermata Selezione software task di sistema in cui è possibile modificare la selezione dei modelli in base alle esigenze. Selezionare un modello dall'elenco e visualizzarne la descrizione sul lato destro della finestra. Ogni modello contiene i vari pacchetti software necessari per funzioni specifiche (ad esempio un server Web e LAMP o un server di stampa). Per una selezione più dettagliata basata sui pacchetti software da installare, selezionare Dettagli per passare al programma di gestione del software YaST.

È anche possibile installare o rimuovere successivamente pacchetti software aggiuntivi dal sistema utilizzando il programma di gestione del software YaST. Per ulteriori informazioni, fare riferimento al Capitolo 13, Installazione o rimozione del software.

Figura 6.16: Selezione software e compiti di sistema #

 

Nota: desktop grafico

Per default, SUSE Linux Enterprise Server viene installato con l'ambiente desktop X Window e GNOME. Se X Window non è necessario, deselezionare i due modelli corrispondenti nella schermata Selezione software task di sistema. In alternativa a GNOME, è possibile installare la versione più leggera del gestore di finestre IceWM. Selezionare Dettagli nella schermata Selezione software e task di sistema e cercare icewm.

Suggerimento: IBM Z: supporto per la cifratura dell'hardware

Per default, stack di cifratura dell'hardware non è installato. Per installarlo, selezionare Supporto crittografia HW System z nella schermata Selezione software e task di sistema.

Suggerimento: aggiunta di lingue secondarie

La lingua selezionata con il primo passaggio dell'installazione viene utilizzata come primaria (default) per il sistema. È possibile aggiungere lingue secondarie nella finestra di dialogo Software scegliendo Dettagli › Visualizza › Lingue.

6.15.2 Avvio #

 

Il programma di installazione propone una configurazione di avvio per il sistema. Altri sistemi operativi disponibili nel computer, ad esempio Microsoft Windows o altre installazioni Linux, verranno automaticamente rilevate e aggiunte al boot loader. SUSE Linux Enterprise Server viene invece avviato per default. Di norma, queste impostazioni possono essere lasciate invariate. Se si desidera una configurazione personalizzata, modificare la proposta in base alle esigenze. Per ulteriori informazioni, vedere Section 13.3, “Configuring the Boot Loader with YaST”.

Importante: RAID software 1

L'avvio di una configurazione in cui /boot risiede in un dispositivo RAID software 1 è supportato ma richiede l'installazione del boot loader in MBR (Ubicazione del boot loader › Avvia da record di avvio principale). La presenza di /boot in dispositivi RAID software con un livello diverso da RAID 1 non è supportata. Vedere anche Chapter 8, Configuring Software RAID for the Root Partition.

6.15.3 Sicurezza #

 

Le mitigazioni CPU si riferiscono ai parametri della riga di comando di avvio del kernel per le mitigazioni software che sono state distribuite per impedire attacchi CPU side-channel. Fare clic sulla voce evidenziata per scegliere un'opzione diversa. Per informazioni, vedere CPU Mitigations.

Per default, SuSEfirewall2 è abilitato in tutte le interfacce di rete configurate. Per disabilitare globalmente il firewall per questo computer, fare clic su Disabilita (non consigliato).

Nota: impostazioni firewall

Se il firewall è attivato, tutte le interfacce vengono configurate in modo che si trovino nella «zona esterna», in cui tutte le porte sono chiuse per default, in modo da garantire la massima sicurezza. L'unica porta che è possibile aprire durante l'installazione è la porta 22 (SSH), per consentire l'accesso remoto. Tutti gli altri servizi che richiedono l'accesso di rete (ad esempio FTP, Samba, il server Web e così via) funzionano solo dopo aver modificato le impostazioni del firewall. Per ulteriori informazioni consultare Chapter 16, Masquerading and Firewalls.

Per abilitare l'accesso remoto tramite SSH (Secure Shell), verificare che il servizio SSH sia abilitato e che la porta SSH sia aperta.

Suggerimento: chiavi host SSH esistenti

Se si installa SUSE Linux Enterprise Server in un computer in cui sono presenti installazioni di Linux esistenti, con la routine di installazione viene importata una chiave host SSH. Per default, viene scelta la chiave host con l'ora di accesso più recente. Vedere anche Sezione 6.15.7, «Importare configurazioni e chiavi host SSH».

Se si sta eseguendo un'amministrazione remota su VNC, è anche possibile specificare l'eventuale accessibilità del computer tramite VNC dopo l'installazione. Si noti che l'abilitazione di VNC richiede anche l'impostazione di Destinazione di default di systemd su grafica.

6.15.7 Importare configurazioni e chiavi host SSH #

 

Se nel computer in uso viene rilevata un'installazione Linux esistente, per default YaST importa la più recente chiave host SSH trovata in /etc/ssh, includendo facoltativamente anche altri file presenti in tale directory. Questo consente di riutilizzare l'identità SSH dell'installazione esistente, evitando la visualizzazione dell'avviso IDENTIFICAZIONE HOST REMOTO MODIFICATA alla prima connessione. Si noti che, se YaST non rileva altre installazioni, questo elemento non viene visualizzato nel riepilogo dell'installazione.

Figura 6.17: Importare configurazioni e chiavi host SSH #

 

Desidero importare chiavi SSH da un'installazione precedente:

Selezionare questa opzione se si desidera importare la chiave host SSH e, facoltativamente, la configurazione di un sistema installato. L'installazione da cui eseguire l'importazione può essere selezionata dall'elenco di opzioni sottostante.

Importa configurazione SSH

Abilitare questa opzione per copiare nel sistema installato anche gli altri file disponibili in /etc/ssh, oltre alle chiavi host.

Dopo aver configurato tutte le impostazioni dell'installazione, fare clic su Installa nella finestra Impostazioni dell'installazione per avviare l'installazione. Alcuni software potrebbero richiedere una conferma della licenza. Se la selezione include software di questo tipo, vengono visualizzate le finestre di dialogo di conferma della licenza. Fare clic su Accetta per installare il pacchetto software. Se non si accetta la licenza fare clic su Non accetto e il pacchetto software non sarà installato. Nella finestra di dialogo che segue, confermare nuovamente con Installa.

Il tempo necessario per il completamento dell'installazione è di circa 15-30 minuti e dipende dalle prestazioni del sistema e dall'ambito del software selezionato. Dopo aver preparato il disco rigido e aver salvato e ripristinato le impostazioni utente, l'installazione del software inizia. Durante questa procedura una proiezione introduce le funzioni di SUSE Linux Enterprise Server. Scegliere Dettagli per passare al log di installazione o Note di rilascio per leggere importanti informazioni aggiornate non disponibili nei manuali stampati.

Al termine dell'installazione del software, il sistema viene riavviato nella nuova installazione in cui è possibile eseguire il login. Per personalizzare la configurazione del sistema o installare pacchetti software aggiuntivi, avviare YaST.

Nota: installazione monofase

A partire da SUSE Linux Enterprise Server 12, l'installazione di sistema e la configurazione di base, inclusa la configurazione di rete, vengono eseguite in una sola fase. Dopo avere riavviato nel sistema installato, è possibile effettuare l'accesso e iniziare a utilizzare il sistema. Per modificare la configurazione, configurare servizi o installare software aggiuntivo, avviare YaST.