A partire da SUSE Linux Enterprise Server 15 SP1, include i seguenti prodotti di base.

In caso di installazione in un computer o una VM con accesso a Internet, per installare uno dei prodotti elencati sopra, è sufficiente scaricare l'immagine SLE-15-SP2-Online-ARCH-GM-media1.iso per l'architettura desiderata.

Nota: installazione di SUSE Manager

Per installare un prodotto SUSE Manager, il computer di destinazione deve avere accesso diretto a SUSE Customer Center a un server RMT.

Ad eccezione di SUSE Manager, non è necessario accedere a Internet, a SUSE Customer Center o a un server RMT per installare gli altri prodotti elencati.

Per l'installazione offline, scaricare anche l'immagine SLE-15-SP2-Full-ARCH-GM-media1.iso per l'architettura desiderata.

Esiste un secondo supporto di pacchetti, ma contiene solo codice sorgente e non è necessario per l'installazione.

Suggerimento: dimensioni del supporto completo

Le dimensioni del supporto di installazione completo SLE-15-SP2-Online-ARCH-GM-media1.iso superano la capacità di un DVD a doppio strato. È pertanto possibile eseguire l'avvio solo da un'unità flash USB.

SUSE Linux Enterprise Server viene generalmente installato come sistema operativo indipendente. Con la virtualizzazione è inoltre possibile eseguire più istanze di SUSE Linux Enterprise Server sullo stesso hardware. Tuttavia l'installazione del server host KVM viene eseguita come installazione tipica con alcuni pacchetti aggiuntivi. L'installazione dei guest virtuali è descritta in Book “Virtualization Guide”, Chapter 8 “Guest Installation”.

Quasi tutte le installazioni vengono effettuate su un disco rigido locale. È quindi necessario che i controller del disco rigido siano disponibili nel sistema di installazione. Se un particolare controller, ad esempio RAID, necessita di un modulo di kernel aggiuntivo, inserire un disco di aggiornamento per tale modulo nel sistema dell'installazione.

Come altre destinazioni di installazione è possibile utilizzare tutti i tipi di dispositivi a blocchi che supportano uno spazio su disco e una velocità di esecuzione sufficienti per il sistema operativo. È ad esempio possibile utilizzare dispositivi a blocchi di rete quali iSCSI o SAN. È anche possibile effettuare l'installazione sui file system di rete che offrono le autorizzazioni Unix standard. Può tuttavia non essere possibile avviare questi file system se non supportati da initramfs prima dell'avvio del sistema vero e proprio. Tali installazioni possono risultare utili quando è necessario avviare lo stesso sistema in ubicazioni diverse o si intende utilizzare le funzioni di virtualizzazione come migrazione del dominio.

I problemi di avvio potrebbero impedire al programma di installazione YaST di avviare il sistema. Un'altra spia è data dal mancato avvio del sistema dopo il completamento dell'installazione.

Se durante l'installazione si verifica un problema imprevisto, sono necessarie informazioni per determinarne la causa. Seguire le seguenti istruzioni per la risoluzione dei problemi:

Per semplificare il processo di installazione ed evitare installazioni casuali, l'impostazione predefinita sul supporto di installazione per SUSE Linux Enterprise Server prevede che il sistema venga avviato dal primo disco rigido. A questo punto, l'eventuale boot loader installato assume il controllo del sistema. Ciò significa che il supporto di avvio può essere alloggiato nell'unità durante l'installazione. Per avviare l'installazione, scegliere una delle opzioni di installazione disponibili nel menu di avvio del supporto.

SUSE Linux Enterprise Server viene generalmente installato come sistema operativo indipendente. Con la virtualizzazione è inoltre possibile eseguire più istanze di SUSE Linux Enterprise Server sullo stesso hardware. Tuttavia l'installazione del server host KVM viene eseguita come installazione tipica con alcuni pacchetti aggiuntivi. L'installazione dei guest virtuali è descritta in Book “Virtualization Guide”, Chapter 8 “Guest Installation”.

Quasi tutte le installazioni vengono effettuate su un disco rigido locale. È quindi necessario che i controller del disco rigido siano disponibili nel sistema di installazione. Se un particolare controller, ad esempio RAID, necessita di un modulo di kernel aggiuntivo, inserire un disco di aggiornamento per tale modulo nel sistema dell'installazione.

Come altre destinazioni di installazione è possibile utilizzare tutti i tipi di dispositivi a blocchi che supportano uno spazio su disco e una velocità di esecuzione sufficienti per il sistema operativo. È ad esempio possibile utilizzare dispositivi a blocchi di rete quali iSCSI o SAN. È anche possibile effettuare l'installazione sui file system di rete che offrono le autorizzazioni Unix standard. Può tuttavia non essere possibile avviare questi file system se non supportati da initramfs prima dell'avvio del sistema vero e proprio. Tali installazioni possono risultare utili quando è necessario avviare lo stesso sistema in ubicazioni diverse o si intende utilizzare le funzioni di virtualizzazione come migrazione del dominio.

I problemi di avvio potrebbero impedire al programma di installazione YaST di avviare il sistema. Un altro sintomo è l'impossibilità di avviare il sistema al termine dell'installazione.

Se durante l'installazione si verifica un problema imprevisto, sono necessarie informazioni per determinarne la causa. Seguire le seguenti istruzioni per la risoluzione dei problemi:

Per semplificare il processo di installazione ed evitare installazioni casuali, l'impostazione di default sul DVD di installazione per SUSE Linux Enterprise Server prevede che il sistema venga avviato dal primo disco rigido. A questo punto, l'eventuale boot loader installato assume il controllo del sistema. Ciò significa che il DVD di avvio può essere alloggiato nell'unità durante un'installazione. Per avviare l'installazione, scegliere una delle opzioni di installazione disponibili nel menu di avvio del supporto.

Il processore primario nel sistema su circuito integrato (SoC, System-on-Chip) di Raspberry Pi è l'unità di elaborazione grafica (GPU, Graphics Processing Unit) Broadcom VideoCore, non l'unità di elaborazione centrale (CPU, Central Processing Unit) Arm. È la GPU che avvia l'inizializzazione dell'hardware da un boot loader della prima fase nel BootROM su chip. Solo alcune opzioni di configurazione possono influenzare il BootROM. Vedere la Sezione 3.6.1.2, «Memoria OTP».

L'hardware Raspberry Pi 3 non include un firmware integrato. Il firmware del boot loader della seconda fase bootcode.bin viene invece caricato dal supporto di avvio a ogni accensione del computer e, a sua volta, carica il boot loader della terza fase start.elf.

L'hardware Raspberry Pi 4 include una memoria di tipo EEPROM (Electrically Erasable Programmable Read-Only Memory) di dimensioni ridotte per il boot loader della seconda fase. In caso contrario, esegue l'avvio in modo analogo a Raspberry Pi 3, caricando il boot loader della terza fase start4.elf dal supporto di avvio.

Avvertimento: aggiornamento EEPROM su Raspberry Pi 4

È possibile aggiornare il boot loader della seconda fase eseguendo l'avvio da una specifica scheda microSD.

Inserire esclusivamente supporti di avvio attendibili e verificare che non sia accidentalmente presente alcun file recovery.bin.

Se è presente un file armstub8.bin, verrà caricato come boot loader della quarta fase in AArch64 Exception Level 3 (EL3). In caso contrario, verrà utilizzato uno stub minimo integrato.

Nota: considerazioni di sicurezza EL3

Il codice caricato per EL3 (spesso denominato BL31) si trova in memoria e Linux può tentare di effettuare hypercall in EL3 durante il runtime.

Verificare che nel supporto di avvio non sia accidentalmente presente alcun file armstub8.bin. Non è incluso in SUSE Linux Enterprise Server 15 SP2.

Tenere presente che il sistema SoC di Raspberry Pi non fornisce una memoria sicura TrustZone. Il sistema operativo sulla CPU ed eventuali software sulla GPU possono accedere alla RAM. Non è pertanto indicato per applicazioni EL0-s crittografiche. Per questo motivo, SUSE Linux Enterprise Server non fornisce un ambiente Trusted Execution Environment (TEE) EL1-s.

SUSE Linux Enterprise Server per Raspberry Pi è configurato per caricare un boot loader della quinta fase denominato Das U-Boot.

3.6.1.2 Memoria OTP #

 

Inoltre, il sistema SoC include una quantità estremamente ridotta di memoria OTP (One-Time Programmable), che può essere utilizzata per configurare alcune impostazioni, ad esempio per tentare l'avvio di BootROM dai dispositivi USB o su Ethernet.

La memoria OTP è descritta nel sito Web di Raspberry Pi Foundation all'indirizzo: https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.mdd

Avvertimento: solo "One-Time Programmable"

Le impostazioni di configurazione scritte nella memoria OTP sono irreversibili.

Il caso d'uso più comune per la memoria OTP è quello che consente l'avvio USB su Raspberry Pi 3 modello B o Compute Module 3.

3.6.1.2.1 Abilitazione della modalità di avvio USB per Raspberry Pi 3 modello B #

 

Per consentire in modo definitivo l'avvio da dispositivi di memorizzazione di massa USB connessi in Raspberry Pi 3 modello B, e dalla relativa rete Ethernet USB integrata, preparare una scheda microSD come descritto nella Sezione 3.6.3, «Distribuzione di un'immagine di appliance». Prima di smontare o espellere la scheda, ed eseguire l'avvio dalla scheda stessa, aggiungere alla relativa partizione FAT un file di testo extraconfig.txt (Sezione 3.6.1.1, «Config.txt») con la seguente impostazione:

program_usb_boot_mode=1

Procedere quindi con l'avvio dalla scheda microSD modificata come di consueto. Una volta visualizzato l'output dai boot loader U-Boot o GRUB o dal kernel Linux, è possibile spegnere il dispositivo e rimuovere la scheda microSD. Dovrebbe ora essere possibile eseguire l'avvio del dispositivo in modalità USB (Sezione 3.6.4, «Installazione da supporti USB»).

Tenere presente che, una volta abilitata la modalità di avvio USB per Raspberry Pi 3 modello B, non può essere disabilitata (Sezione 3.6.1.2, «Memoria OTP»).

Per maggiori dettagli, fare riferimento al sito Web di Raspberry Pi Foundation all'indirizzo https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/msd.md

Per Raspberry Pi Compute Module 3 l'impostazione necessaria è la stessa, ma la distribuzione dell'immagine modificata è leggermente più complicata.

Nel dispositivo Raspberry Pi non è disponibile un orologio in tempo reale a batteria.

Nota: sincronizzazione dell'orario

Per via dell'assenza di un orologio in tempo reale, i dispositivi Raspberry Pi devono essere configurati in modo da recuperare l'ora da un server NTP (Network Time Protocol) di rete.

Tuttavia le schede di base per i modelli Raspberry Pi Compute Module possono includere un orologio in tempo reale.

È inoltre possibile connettere un orologio in tempo reale tramite il connettore GPIO, utilizzando Hardware Attached on Top (HAT) o altre schede di espansione.

Verificare comunque se il rispettivo chipset dell'orologio in tempo reale è supportato da SUSE Linux Enterprise Server. L'orologio in tempo reale connesso dovrà essere descritto per il sistema operativo tramite un overlay dell'albero dei dispositivi (Sezione 3.6.1.1, «Config.txt»). Ad esempio, per la scheda di base MyPi potrebbe essere utilizzato quanto segue:

dtparam=i2c1=on
dtoverlay=i2c-rtc,ds1307

Il metodo più comune per distribuire un sistema operativo nell'hardware Raspberry Pi consiste nel copiare un'immagine del sistema preinstallata su un supporto di avvio, in genere una scheda microSD. Si tratta del metodo più facile e veloce.

SUSE fornisce un'immagine di avvio preconfigurata di SUSE Linux Enterprise Server per l'hardware Raspberry Pi. Include il file system Btrfs, con compressione abilitata per migliorare le prestazioni e ridurre l'usura sui supporti microSD.

È consigliata una scheda microSD con dimensioni minime di 8 GB. Schede più rapide garantiranno prestazioni di sistema superiori. Al primo avvio, il sistema operativo espande automaticamente il file system in base alle dimensioni della scheda. Il primo avvio sarà quindi sostanzialmente più lento rispetto ai successivi.

Il processo di scrittura dell'immagine della scheda su un supporto microSD è descritto nel riferimento rapido per Raspberry PI.

Alcuni modelli Raspberry Pi consentono l'avvio da dispositivi di memorizzazione di massa USB. In questo modo sarà possibile distribuire SUSE Linux Enterprise Server in Raspberry Pi in modo analogo alle piattaforme server.

L'installazione può essere eseguita da un supporto USB rimovibile, come una chiavetta di memoria, su una scheda microSD nello slot interno del computer. In alternativa, può essere eseguita da un supporto USB rimovibile in un altro, ad esempio un disco rigido connesso tramite USB.

Nota: limitazioni di larghezza di banda USB

Tenere presente che il controller Ethernet su Raspberry Pi 3 è connesso al bus USB 2.0 integrato nel dispositivo.

Un sistema operativo in esecuzione da un disco collegato tramite USB deve pertanto condividere la larghezza di banda totale del controller USB 2.0, pari a 480 Mbps. Le prestazioni generali risulteranno limitate, con un impatto significativo su quelle di rete.

Questa limitazione non si applica a Raspberry Pi 4.

I modelli più recenti di Raspberry Pi 3 con BCM2837 B0 in silicio (chip argento anziché nero), inclusi Raspberry Pi 3 modello B+ e Compute Module 3+, consentono l'avvio di dispositivi di memorizzazione connessi tramite USB per impostazione predefinita.

Nei modelli meno recenti, come Raspberry Pi 3 modello B o Compute Module 3, l'avvio USB può essere abilitato eseguendolo una volta da una scheda microSD specifica. Per ulteriori istruzioni, vedere Sezione 3.6.1.2, «Memoria OTP».

Per via dell'assenza di un firmware integrato nell'hardware (Sezione 3.6.1, «Processo di avvio»), l'avvio da rete di Raspberry Pi mediante PXE è più complesso rispetto ai computer più convenzionali.

Il processo di configurazione di un server di avvio PXE per x86 e Arm è descritto nel documento su come configurare un server di installazione multi-PXE della serie SUSE Best Practices.

Raspberry Pi Foundation pubblica informazioni su come eseguire l'avvio mediante PXE su un dispositivo Raspberry Pi da un altro dispositivo Raspberry Pi: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

Per ulteriori informazioni, consultare le seguenti risorse:

SUSE Linux Enterprise Server viene eseguito sulle seguenti piattaforme:

5.1.1.1 Requisiti di memoria #

 

Metodi di installazione diversi richiedono requisiti di memoria diversi nel corso dell'installazione. È consigliabile disporre di almeno 1 GB di memoria per l'installazione in modalità testo in z/VM, LPAR e KVM. L'installazione in modalità grafica richiede almeno 1,5 GB di memoria.

Nota: requisiti di memoria per origini di installazione remota

Sono necessari almeno 512 MB di memoria per l'installazione da sorgenti di tipo NFS, FTP e SMB o in caso di utilizzo di VNC. Tenere presente che i requisiti di memoria variano anche in base al numero di dispositivi visibili dal guest z/VM guest o dall'immagine della partizione LPAR. L'installazione con molti dispositivi accessibili (anche se non utilizzati per l'installazione) potrebbe richiedere un'ulteriore quantità di memoria.

La documentazione relativa alle restrizioni e ai requisiti per questa release di SUSE Linux Enterprise Server è disponibile in IBM developerWorks all'indirizzo https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html. È consigliabile utilizzare il livello massimo di servizio disponibile. Contattare l'assistenza IBM per conoscere i requisiti minimi.

Per z/VM sono supportate le seguenti versioni:

Dal momento che potrebbe essere necessario attivare gli APAR delle VM prima di installare i nuovi livelli di MicroCode, chiarire l'ordine di installazione con l'assistenza IBM.

Durante l'installazione di SUSE Linux Enterprise Server tramite NFS o FTP non basati su Linux, potrebbero verificarsi problemi con il software del server NFS o FTP. Il server FTP standard di Windows* può generare errori, pertanto è consigliabile eseguire l'installazione tramite SMB in questi computer.

Per connettersi al sistema di installazione di SUSE Linux Enterprise Server, è richiesto uno dei metodi seguenti (i metodi consigliati sono SSH o VNC):

Suggerimento: informazioni aggiuntive

Prima di installare SUSE Linux Enterprise Server su IBM Z, consultare il file README situato nella directory root del primo supporto di installazione di SUSE Linux Enterprise Server.

In questa sezione viene fornito un elenco di componenti hardware per IBM Z supportati da SUSE Linux Enterprise Server. Viene inoltre descritto il livello del MicroCode (MCL) utilizzato nel sistema IBM Z in uso, che è molto importante per l'installazione. Nella parte conclusiva di questa sezione viene elencato il software aggiuntivo da installare e utilizzare per l'installazione.

5.2.1.1 Hardware #

 

SUSE Linux Enterprise Server viene eseguito sulle seguenti piattaforme:

• IBM zEnterprise System z196 (2817)

• IBM zEnterprise System z114 (2818)

• IBM zEnterprise EC12 (zEC12) (2827)

• IBM zEnterprise BC12 (zBC12) (2828)

• IBM z Systems z13 (2964)

• IBM z Systems z13s (2965)

• IBM z Systems z14 (3906)

• IBM z Systems z14 ZR1 (3907)

• IBM z Systems z15 (8561)

• IBM LinuxONE Emperor (2964)

• IBM LinuxONE Rockhopper (2965)

• IBM LinuxONE Emperor II (3906)

• IBM LinuxONE Rockhopper II (3907)

• IBM LinuxONE Emperor III (8561)

5.2.1.1.1 Requisiti di memoria #

 

Metodi di installazione diversi richiedono requisiti di memoria diversi nel corso dell'installazione. Al termine dell'installazione, l'amministratore di sistema può ridurre la memoria alla dimensione desiderata. È consigliabile disporre di almeno 1 GB di memoria per l'installazione in modalità testo in z/VM, LPAR e KVM. L'installazione in modalità grafica richiede almeno 1,5 GB di memoria.

Nota: requisiti di memoria per origini di installazione remota

Sono necessari almeno 512 MB di memoria per l'installazione da sorgenti di tipo NFS, FTP e SMB o in caso di utilizzo di VNC. Tenere presente che il numero di dispositivi visibili dal guest z/VM o dall'immagine LPAR influenza i requisiti di memoria. L'installazione con molti dispositivi accessibili (anche se non utilizzati per l'installazione) potrebbe richiedere un'ulteriore quantità di memoria.

5.2.1.1.2 Requisiti per lo spazio su disco #

 

I requisiti dipendono dall'applicazione. In generale, per ottenere un sistema che funzioni correttamente, sarà necessario più spazio di quanto richiesto dall'installazione software. I requisiti minimi per le differenti selezioni sono:

800 MB	Installazione minima
1,4 GB	Installazione minima + Sistema di base
2.6 GB	Installazione di default
3.6 GB+	Consigliati (con desktop grafico, pacchetti di sviluppo e Java).

5.2.1.1.3 Connessione di rete #

 

È necessaria una connessione di rete per comunicare con il sistema SUSE Linux Enterprise Server. È possibile scegliere una o più tra le seguenti connessioni o schede di rete:

• OSA Express Ethernet (incluso Fast e Gigabit Ethernet)

• HiperSockets o LAN Guest

• 10 GBE, VSWITCH

• RoCE (RDMA over Converged Ethernet)

Le seguenti interfacce sono ancora incluse, ma non più supportate:

• CTC (o CTC virtuale)

• ESCON

• Interfaccia di rete IP per IUCV

Quando si esegue l'installazione in KVM, verificare che i requisiti seguenti siano soddisfatti al fine di consentire al guest VM di accedere alla rete in modo trasparente:

• L'interfaccia di rete virtuale è connessa a un'interfaccia di rete host.

• L'interfaccia di rete host è connessa a una rete che includerà il server virtuale.

• Se l'host è configurato per una connessione di rete ridondante mediante il raggruppamento di due porte di rete OSA indipendenti in un'interfaccia di rete associata, l'identificatore per l'interfaccia di rete associata è bond0. Se sono presenti più interfacce associate, vengono denominate bond1, bond2 e così via.

• La configurazione di una connessione di rete non ridondante richiede l'identificatore della singola interfaccia di rete. L'identificatore presenta il seguente formato: enccw0.0.NNNN, dove NNNN è il numero di dispositivo dell'interfaccia di rete desiderata.

5.2.1.3 Software #

 

Durante l'installazione di SUSE Linux Enterprise Server tramite NFS o FTP non basati su Linux, potrebbero verificarsi problemi con il software del server NFS o FTP. Poiché il server FTP standard di Windows* può causare errori, in questi computer è solitamente consigliabile installare SMB.

Per connettersi al sistema di installazione di SUSE Linux Enterprise Server, è richiesto uno dei metodi seguenti (i metodi consigliati sono SSH o VNC):

SSH con emulazione di terminale (compatibile xterm)

SSH è lo strumento standard Unix presente su quasi tutti i sistemi Unix o Linux. Per Windows è possibile utilizzare il client SSH PuTTY, disponibile all'indirizzo http://www.chiark.greenend.org.uk/~sgtatham/putty/.

Client VNC

Per Linux un client VNC chiamato vncviewer è incluso in SUSE Linux Enterprise Server come parte del pacchetto tightvnc. TightVNC è disponibile anche per Windows. il cui download può essere eseguito da http://www.tightvnc.com/.

Server X

Su qualsiasi workstation Linux o Unix è possibile trovare un'implementazione adatta del server X. Esistono in commercio molti ambienti X Window System per Windows e MacOS*. È possibile effettuare il download di alcuni come versioni di prova gratuite. Una versione di prova di Mocha X Server di MochaSoft è disponibile in http://www.mochasoft.dk/freeware/x11.htm.

Suggerimento: informazioni aggiuntive

Prima di installare SUSE Linux Enterprise Server su IBM Z, consultare il file README situato nella directory root del primo supporto di installazione di SUSE Linux Enterprise Server. Questo file fa da complemento alla presente documentazione.

In questa sezione è fornita una panoramica dei diversi tipi di installazioni possibili con SUSE Linux Enterprise Server per IBM Z. È possibile installare SUSE Linux Enterprise Server in una LPAR, come guest all'interno di z/VM o come guest all'interno di KVM.

In base alla modalità di installazione (LPAR o z/VM) esistono diverse possibilità per l'avvio del processo di installazione e l'esecuzione dell'IPL del sistema installato.

Questa sezione contiene le informazioni necessarie per eseguire un IPL per la prima installazione. In base al tipo di installazione, sono necessarie opzioni diverse. Vengono descritte le opzioni del lettore VM, di caricamento da CD-ROM o server e di caricamento da un DVD-ROM collegato tramite SCSI. L'installazione dei pacchetti software, effettuata tramite la rete, non richiede il supporto IPL.

In questa sezione sono contenute informazioni dettagliate su come rendere accessibili i dati di installazione del sistema IBM Z di SUSE Linux Enterprise Server per l'installazione. Scegliere l'installazione NFS o FTP in base al computer e all'ambiente di sistema in uso. Se nel proprio ambiente sono in esecuzione workstation di Microsoft Windows, è possibile utilizzare la rete Windows (incluso il protocollo SMB) per installare SUSE Linux Enterprise Server nel sistema IBM Z.

Suggerimento: IPL da DVD

È possibile effettuare l'IPL da DVD e utilizzare quest'ultimo come supporto di installazione. Questa operazione è molto pratica se vi sono restrizioni di configurazione in un server di installazione che fornisce supporti di installazione in rete. Il prerequisito è un'unità DVD SCSI collegata tramite FCP.

Nota: nessuna installazione da disco rigido

Non è possibile eseguire l'installazione da un disco rigido copiando il contenuto del DVD in una partizione su un disco DASD.

5.3.1.1 Utilizzo di una workstation Linux o di un DVD di SUSE Linux Enterprise Server #

 

È possibile utilizzare una postazione di lavoro Linux nell'ambiente del computer per fornire i dati di installazione al processo di installazione IBM Z mediante NFS o FTP. Se la postazione di lavoro Linux esegue SUSE Linux Enterprise Server, è possibile configurare un server di installazione (NFS o FTP) utilizzando il modulo Server di installazione di YaST come descritto nella Sezione 16.1, «Configurazione di un server di installazione con YaST».

Importante: esportazione di dispositivi montati via NFS

L'esportazione della directory root del file system (/) non implica l'esportazione automatica dei dispositivi montati, ad esempio i DVD. È quindi necessario denominare in modo esplicito il punto di montaggio in /etc/exports:

/media/dvd  *(ro)

Dopo aver modificato questo file, riavviare il server NFS con il comando sudo systemctl restart nfsserver.

Per configurare un server FTP in un sistema Linux è necessario installare e configurare software server, ad esempio vsftpd. Se si utilizza SUSE Linux Enterprise Server, vedere il Book “Administration Guide”, Chapter 38 “Setting Up an FTP Server with YaST” per le istruzioni di installazione. Poiché non è possibile effettuare il download dei dati di installazione tramite login anonimo, è necessario configurare il server FTP in modo da supportare l'autenticazione degli utenti.

5.3.1.1.1 SUSE Linux Enterprise Server su DVD #

 

Il primo supporto di installazione di SUSE Linux Enterprise Server per IBM Z contiene un'immagine Linux di avvio per le postazioni di lavoro basate su Intel e un'immagine per la piattaforma IBM Z.

Per le postazioni di lavoro basate su Intel, eseguire l'avvio da questo supporto. Quando richiesto, selezionare la lingua di risposta e la mappatura della tastiera desiderati, quindi Avvia sistema di ripristino. Per questa operazione sono necessari almeno 64 MB di RAM. Non è necessario alcuno spazio sul disco perché l'intero di sistema di ripristino risiede nella RAM della postazione di lavoro. Questo approccio prevede la configurazione manuale della rete della postazione di lavoro.

Per IBM Z, eseguire l'IPL del guest LPAR/VM da questo supporto, come descritto nella Sezione 5.3.4.1.2, «IPL da un DVD SCSI collegato tramite FCP». Dopo aver immesso i parametri di rete, il sistema di installazione tratta il supporto come origine dei dati di installazione. Poiché non è possibile connettere direttamente a IBM Z un terminale compatibile con X11, occorre scegliere se eseguire l'installazione tramite VNC o SSH. SSH fornisce inoltre un'installazione grafica tramite tunnelling della connessione X attraverso SSH mediante ssh -X.

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

tux > sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

tux > sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles152 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

tux > sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

tux > sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

5.3.1.4 Installazione da un'unità flash USB dell'HMC #

 

L'installazione di SUSE Linux Enterprise Server nei server IBM Z richiede in genere una sorgente di installazione di rete. Se non è possibile soddisfare questo requisito, SUSE Linux Enterprise Server consente di utilizzare l'unità flash USB di Hardware Management Console (HMC) come sorgente per l'installazione in una partizione LPAR.

Per eseguire l'installazione dall'unità flash USB dell'HMC, procedere come segue:

• Aggiungere install=hmc:/ al parmfile (consultare la Sezione 5.4, «Parmfile - Automazione della configurazione del sistema») o alle opzioni del kernel.

• Nell'installazione in modalità manuale mediante linuxrc, selezionare Avvia installazione, quindi Installazione e infine Hardware Management Console. Il supporto di installazione deve essere inserito nell'HMC.

Importante: configurare la rete

Prima di avviare l'installazione, specificare una configurazione di rete in linuxrc. Questa operazione non è consentita tramite i parametri di avvio e sarà probabilmente necessario l'accesso alla rete. In linuxrc passare ad Avvia installazione e scegliere Configurazione di rete.

Importante: avviare prima il sistema Linux

Prima di concedere l'accesso al supporto nell'unità flash USB dell'HMC, attendere l'avvio del sistema Linux. L'esecuzione di un IPL può interrompere la connessione fra l'HMC e la partizione LPAR. Se il primo metodo illustrato non funziona, consentire l'accesso e provare di nuovo a utilizzare l'opzione HMC.

Nota: archivio di installazione

L'unità flash USB non viene mantenuta come repository di installazione, in quanto l'installazione è una procedura una tantum. Se è necessario un archivio di installazione, registrare e utilizzare l'archivio online.

In questa sezione vengono descritti i passaggi per ogni modalità di installazione di SUSE Linux Enterprise Server. Una volta completati i passaggi di preparazione descritti nei capitoli precedenti, seguire la panoramica della modalità di installazione desiderata.

Come descritto nella Sezione 5.3.1, «Rendere disponibili i dati dell'installazione», sono disponibili tre modalità di installazione distinte per Linux su IBM Z: LPAR, z/VM e guest KVM.

Attendere che il kernel completi le procedure di avvio. Se si effettua l'installazione in modalità di base o in una partizione LPAR, aprire i Messaggi del sistema operativo nell'HMC o in SE.

Selezionare Avvia installazione nel menu principale di linuxrc. Selezionare Avvia installazione o aggiorna per avviare il processo di installazione. Selezionare Rete come supporto di installazione, quindi selezionare il tipo di protocollo di rete da utilizzare per l'installazione. La Sezione 5.3.1, «Rendere disponibili i dati dell'installazione» spiega come rendere disponibili i dati di installazione per i vari tipi di connessioni di rete. attualmente sono supportati FTP, HTTP, NFS e SMB / CIFS (condivisione di file di Windows).

Dall'elenco dei dispositivi disponibili selezionare un dispositivo di rete OSA o HiperSockets per ricevere i dati di installazione. Sebbene l'elenco possa contenere dispositivi CTC, ESCON o IUCV, questi non sono più supportati su SUSE Linux Enterprise Server.

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

Dopo il caricamento del sistema di installazione, linuxrc richiede di scegliere il tipo di visualizzazione da utilizzare per controllare la procedura di installazione. Le opzioni disponibili sono: X11 (X Window System), VNC (protocollo Virtual Network Computing), SSH (modalità testo o installazione X11 tramite Secure Shell) oppure console ASCII. Le opzioni consigliate sono VNC o SSH.

Se si seleziona la console ASCII, YaST viene avviato in modalità testo ed è possibile eseguire l'installazione direttamente nel terminale. Per istruzioni su come utilizzare YaST in modalità testo, vedere il Book “Administration Guide”, Chapter 4 “YaST in Text Mode”. L'utilizzo della console ASCII è utile solo quando si esegue l'installazione in LPAR.

Nota: emulazione terminale per la console ASCII

Per utilizzare YaST in modalità testo, è necessario eseguire il prodotto in un terminale con emulazione VT220/Linux (o console ASCII).

5.3.6.2 Inizializzazione dell'installazione per il sistema X Window #

 

Importante: meccanismo di autenticazione di X

L'installazione diretta con il sistema X Window si fonda su un meccanismo di autenticazione basato sui nomi degli host. Questo meccanismo è disabilitato nelle versioni correnti di SUSE Linux Enterprise Server. È consigliabile eseguire l'installazione mediante SSH o VNC.

Per controllare in remoto un'installazione tramite l'inoltro del server X, seguire la procedura riportata di seguito:

1. Assicurarsi che il server X consenta la connessione del client (ovvero il sistema installato). Impostare la variabile DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" nel file /etc/sysconfig/displaymanager. Riavviare il server X e consentire al client di associarsi al server utilizzando xhost CLIENT_IP_ADDRESS.

2. Quando richiesto nel sistema di installazione, immettere l'indirizzo IP del computer in cui è in esecuzione il server X.

3. Dopo l'apertura di YaST avviare l'installazione.

In SLES 10 e 11 il processo di avvio veniva gestito dal boot loader zipl. Per consentire l'avvio da partizioni Btrfs e supportare rollback di sistema con Snapper, è stata modificata la modalità di avvio di SUSE Linux Enterprise Server su IBM Z.

GRUB 2 sostituisce zipl in SUSE Linux Enterprise Server per IBM Z. GRUB 2 nell'architettura AMD64/Intel 64 include driver di dispositivi a livello di firmware per accedere al file system. Nel mainframe non è presente alcun firmware e l'aggiunta di ccw a GRUB 2, che costituisce già un'impresa impegnativa, comporterebbe anche una reimplementazione di zipl in GRUB 2. Pertanto SUSE Linux Enterprise Server adotta un approccio in due fasi:

Per ulteriori dettagli sul processo di avvio, fare riferimento a Book “Administration Guide”, Chapter 12 “Introduction to the Boot Process”.

Importante: configurazione dell'interfaccia di rete

Le impostazioni descritte in questa sezione si riferiscono solo all'interfaccia di rete utilizzata nel corso dell'installazione. Configurare le interfacce di rete aggiuntive nel sistema installato seguendo le istruzioni fornite nel Book “Administration Guide”, Chapter 19 “Basic Networking”, Section 19.5 “Configuring a Network Connection Manually”.

Ciascuna interfaccia richiede alcune opzioni di configurazione:

La capacità massima di un parmfile è di 860 caratteri. Come regola generale, il file parmfile dovrebbe contenere un massimo di 10 righe con non più di 79 caratteri. Durante la lettura di un parmfile, tutte le righe vengono concatenate senza aggiunta di spazi, pertanto l'ultimo carattere (79) di ogni riga deve essere uno Space.

Per ricevere sulla console i potenziali messaggi di errore, utilizzare

linuxrclog=/dev/console

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid==eth0.201=192.168.0.2/16,192.168.0.1

Per informazioni generali su Linux per la piattaforma IBM Z, è possibile consultare i documenti elencati di seguito:

Questi documenti potrebbero non riflettere lo stato più aggiornato di Linux, ma la descrizione dei principi della distribuzione di Linux rimane comunque precisa.

Per informazioni tecniche sul kernel di Linux e sugli argomenti relativi alle applicazioni, fare riferimento ai seguenti documenti. Per le versioni più recenti dei documenti, visitare la pagina all'indirizzo http://www.ibm.com/developerworks/linux/linux390/index.html.

Un Redbook per lo sviluppo di applicazioni Linux è disponibile all'indirizzo http://www.redbooks.ibm.com:

Per scenari più complessi dei sistemi IBM Z, fare riferimento ai seguenti Redbook, Redpaper e risorse online:

Nella schermata di avvio sono disponibili numerose opzioni per la procedura di installazione. Avvia dal disco rigido avvia il sistema installato ed è sempre l'opzione di default perché il CD viene spesso lasciato nell'unità. Selezionare una delle altre opzioni con i tasti freccia Enter Le opzioni sono le seguenti:

Figura 7.1: Schermata di avvio nei computer con BIOS tradizionale #

 

Utilizzare i tasti funzione illustrati in fondo alla schermata per modificare la lingua, la risoluzione dello schermo, l'origine di installazione oppure per aggiungere un ulteriore driver del fornitore dell'hardware:

UEFI (Unified Extensible Firmware Interface) è un nuovo standard di settore che sostituisce ed estende il BIOS tradizionale. Le implementazioni più recenti di UEFI contengono l'estensione «Secure Boot» che impedisce l'avvio del codice dannoso consentendo solo l'esecuzione di boot loader firmati. Per ulteriori informazioni, vedere Book “Administration Guide”, Chapter 13 “UEFI (Unified Extensible Firmware Interface)”.

Il boot manager GRUB 2, utilizzato per avviare i computer con BIOS tradizionale, non supporta UEFI, pertanto GRUB 2 viene sostituito con GRUB 2 per EFI. Se è abilitato l'avvio sicuro, YaST seleziona automaticamente GRUB 2 per EFI per l'installazione. Poiché dal punto di vista dell'amministratore e dell'utente le implementazioni del boot manager si comportano allo stesso modo, nel seguito verranno entrambe chiamate semplicemente GRUB 2.

Suggerimento: utilizzo di driver aggiuntivi con Avvio sicuro

Quando si esegue l'installazione con Avvio sicuro abilitato, non è possibile caricare driver non forniti in dotazione con SUSE Linux Enterprise Server. Ciò vale anche per i driver forniti tramite SolidDriver, perché per default la loro chiave di firma non è ritenuta attendibile.

Per caricare i driver non forniti con SUSE Linux Enterprise Server, eseguire una delle seguenti operazioni:

• Prima dell'installazione, aggiungere le chiavi necessarie al database del firmware tramite gli strumenti di gestione del firmware/sistema.

• Utilizzare un'immagine ISO avviabile dalla quale verrà eseguita la registrazione delle chiavi necessarie nell'elenco MOK al primo avvio.

Per ulteriori informazioni, vedere Book “Administration Guide”, Chapter 13 “UEFI (Unified Extensible Firmware Interface)”, Section 13.1 “Secure Boot”.

Nella schermata di avvio sono disponibili numerose opzioni per la procedura di installazione. Modificare l'opzione selezionata con i tasti freccia e premere Enter per avviarla. Le opzioni sono le seguenti:

Figura 7.2: Schermata di avvio nei computer dotati di UEFI #

 

In SUSE Linux Enterprise Server, GRUB 2 per EFI non supporta il prompt di avvio o i tasti funzione per l'aggiunta dei parametri di avvio. Per default, l'installazione viene avviata con l'inglese americano e i supporti di avvio come origine di installazione. Viene eseguita una ricerca DHCP per configurare la rete. Per modificare tali impostazioni di default o aggiungere parametri di avvio, è necessario modificare la rispettiva voce di avvio. Evidenziarla utilizzando i tasti freccia e premere E. Per i suggerimenti relativi alla modifica, vedere la Guida su schermo (al momento è disponibile solo una tastiera inglese). La voce Installazione assomiglierà a quanto riportato di seguito:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Aggiungere parametri separati da spazi alla fine della riga che inizia con linuxefi. Per avviare la voce modificata premere F10. Se si accede al computer tramite una console seriale, premere Esc– 0. In http://en.opensuse.org/Linuxrc è disponibile un elenco completo dei parametri.

Importante: configurazione dell'interfaccia di rete

Le impostazioni descritte in questa sezione si riferiscono solo all'interfaccia di rete utilizzata nel corso dell'installazione. Configurare le interfacce di rete aggiuntive nel sistema installato seguendo le istruzioni fornite nel manuale Book “Administration Guide”, Chapter 19 “Basic Networking”, Section 19.5 “Configuring a Network Connection Manually”.

La rete verrà configurata solo se necessario durante l'installazione. Per forzare la configurazione della rete, utilizzare il parametro netsetup.

Se non si utilizza un DVD o un'unità flash USB per l'installazione, specificare una sorgente di installazione alternativa.

Si deve specificare un solo metodo di controllo remoto alla volta. I vari metodi disponibili sono: SSH, VNC, server X remoto. Per informazioni su come utilizzare i parametri elencati in questa sezione, vedere Capitolo 11, Installazione remota.

Per default, gli aggiornamenti di SUSE Linux Enterprise Server vengono distribuiti da SUSE Customer Center. Se la rete offre un server di tipo RMT per fornire un'origine di aggiornamento locale, sarà necessario fornire al client l'URL del server. Client e server comunicano esclusivamente tramite protocollo HTTPS, pertanto è anche necessario immettere un percorso al certificato del server, nel caso questo non sia stato rilasciato da un ente di certificazione esterno.

Nota: solo installazioni non interattive

I parametri per l'accesso a un server RMT sono necessari solo per le installazioni non interattive. Per le installazioni interattive, i dati possono essere forniti durante l'installazione (per informazioni, vedere Sezione 8.7, «Registrazione»).

Per default, i dati raccolti da supportconfig (vedere la sezione Book “Administration Guide”, Chapter 42 “Gathering System Information for Support” per ulteriori informazioni) vengono inviati a SUSE Customer Center. È possibile anche configurare un server locale per la raccolta di questi dati. Se tale server è disponibile in rete, è necessario impostare l'URL del server sul client. Questa informazione deve essere immessa al prompt d'avvio.

supporturl.  URL del server. L'URL presenta il formato http://FQN/Path/, dove FQN è il nome host completo del server e Path è l'ubicazione sul server. Ad esempio:

supporturl=http://support.example.com/supportconfig/data/

Per default è possibile solo assegnare indirizzi di rete IPv4 al computer. Per abilitare IPv6 durante l'installazione, immettere uno dei seguenti parametri al prompt di avvio:

Nelle reti che impongono l'uso di un server proxy per l'accesso a siti Web remoti, la registrazione durante l'installazione è possibile solo quando si configura un server proxy.

Per utilizzare un proxy durante l'installazione, premere F4 nella schermata di avvio e impostare i parametri richiesti nella finestra di dialogo Proxy HTTP. In alternativa, specificare il parametro kernel proxy al prompt di avvio:

proxy=http://USER:PASSWORD@proxy.example.com:PORT

L'impostazione di UTENTE e PASSWORD è facoltativa. Se il server consente l'accesso anonimo, sono sufficienti i dati seguenti: http://proxy.example.com:PORT.

L'abilitazione di SELinux all'avvio dell'installazione consente di configurarlo al completamento dell'installazione senza riavviare. Utilizzare i seguenti parametri:

security=selinux selinux=1

Durante l'installazione e l'upgrade, YaST può essere aggiornato automaticamente, come descritto nella Sezione 8.2, «Aggiornamento automatico del programma di installazione», per risolvere alcuni bug potenziali rilevati dopo il rilascio. È possibile utilizzare il parametro self_update per modificare il comportamento di questa funzione.

Per abilitare l'aggiornamento automatico del programma di installazione, impostare il parametro su 1:

self_update=1

Per utilizzare un archivio definito dall'utente, specificare un URL:

self_update=https://updates.example.com/

Se la risoluzione (DPI) dello schermo è molto alta, utilizzare il parametro di avvio QT_AUTO_SCREEN_SCALE_FACTOR. In tal modo il font e gli elementi dell'interfaccia utente vengono adattati alla risoluzione dello schermo.

QT_AUTO_SCREEN_SCALE_FACTOR=1

Il parametro di avvio mitigations consente di controllare le opzioni di mitigazione per attacchi side-channel sulle CPU interessate. I valori possibili sono:

auto.  Abilita tutte le mitigazioni necessarie per il modello di CPU in uso, ma non protegge dagli attacchi ai thread della CPU. A seconda del workload, questa impostazione può in parte compromettere le prestazioni.

nosmt.  Fornisce il set completo delle mitigazioni di sicurezza disponibili. Abilita tutte le mitigazioni necessarie per il modello di CPU in uso. Inoltre, disabilita il multithreading simultaneo (SMT) per evitare attacchi side-channel a più thread della CPU. Questa impostazione può ulteriormente compromettere le prestazioni, a seconda del workload.

off.  Disabilita tutte le mitigazioni. A seconda del modello di CPU, questa può subire attacchi side-channel. Questa impostazione non ha impatto sulle prestazioni.

Ciascun valore è dotato di un set di parametri specifici, a seconda dell'architettura della CPU, della versione kernel e delle vulnerabilità che è necessario mitigare. Per i dettagli fare riferimento alla documentazione relativa al kernel.

Il processo può essere suddiviso in due parti distinte:

8.2.1.1 Determinazione dell'ubicazione di archivio dell'aggiornamento #

 

Gli aggiornamenti automatici del programma di installazione vengono distribuiti come normali pacchetti RPM tramite un archivio dedicato, pertanto il primo passaggio da compiere consiste nell'individuare l'URL dell'archivio.

Importante: archivio esclusivo per l'aggiornamento automatico del programma di installazione

Indipendentemente dalle opzioni che si sceglie di utilizzare tra quelle indicate di seguito, ci si aspetta che venga definito solo l'URL dell'archivio per l'aggiornamento automatico del programma di installazione:

self_update=https://www.example.com/my_installer_updates/

Non specificare altri URL dell'archivio, ad esempio l'URL dell'archivio per l'aggiornamento software.

YaST tenterà di eseguire le seguenti origini di informazioni:

1. Il parametro di avvio self_update. (Per ulteriori informazioni, vedere Sezione 7.4.6, «Abilitazione dell'aggiornamento automatico del programma di installazione».) Se si specifica un URL, questo avrà la precedenza su qualsiasi altro metodo.

2. L'elemento del profilo /general/self_update_url se si utilizza AutoYaST.

3. Un server di registrazione. YaST interrogherà il server di registrazione in merito all'URL. Per determinare il server da utilizzare, procedere nel seguente ordine:

   1. Valutare il parametro di avvio regurl (Sezione 7.4.1, «Immissione dei dati per accedere a un server SMT»).

   2. Valutare l'elemento del profilo /suse_register/reg_server se si utilizza AutoYaST.

   3. Eseguire una ricerca del server SLP. Se si individua un server SLP, YaST chiederà se utilizzarlo perché non è prevista alcuna autenticazione e tutti coloro che fanno parte della rete locale potrebbero indicare un server di registrazione.

   4. Interrogare il SUSE Customer Center.

4. Se nessuno dei tentativi sopra indicati ha esito positivo, viene utilizzato l'URL di fallback (definito nei supporti di installazione).

8.2.1.2 Download e applicazione degli aggiornamenti #

 

Una volta determinato l'archivio degli aggiornamenti, YaST verifica se è disponibile un aggiornamento. In tal caso, verrà effettuato il download di tutti gli aggiornamenti e questi verranno applicati al sistema di installazione.

Infine, YaST verrà riavviato per caricare la nuova versione e verrà visualizzata la schermata di benvenuto. Se non è disponibile alcun aggiornamento, l'installazione procederà senza il riavvio di YaST.

Nota: integrità dell'aggiornamento

Al fine di garantire l'integrità e la paternità dell'aggiornamento, verrà eseguito il controllo delle firme. Se manca una firma o non è valida, verrà chiesto se si desidera applicare l'aggiornamento.

YaST può utilizzare un archivio definito dall'utente al posto di uno ufficiale specificando un URL tramite il parametro di avvio self_update. È tuttavia opportuno considerare i seguenti punti:

Nota: un unico archivio

Attualmente non è possibile utilizzare come origine più di un archivio per gli aggiornamenti automatici del programma di installazione.

Ignorare questo passaggio se non si sta eseguendo l'installazione su componenti hardware IBM Z.

Figura 8.4: Amministrazione disco DASD #

 

Dopo aver selezionato Configura dischi DASD, viene visualizzata una panoramica di tutti i DASD disponibili. Per una visualizzazione più chiara dei dispositivi disponibili, utilizzare il campo di testo posto al di sopra dell'elenco per specificare l'intervallo di canali da visualizzare. Per filtrare l'elenco in base a tale intervallo, selezionare Filtro.

Specificare i dischi DASD da usare per l'installazione selezionando le voci corrispondenti nell'elenco. Utilizzare Seleziona tutto per selezionare tutti i dischi DASD attualmente visualizzati. Per attivare e rendere i dischi DASD selezionati disponibili per l'installazione, selezionare Esegui operazione › Attiva. Per formattare i dischi DASD, selezionare Esegui operazione › Formattare. In alternativa, utilizzare il partizionatore YaST come descritto nella Sezione 10.1, «Utilizzo della funzione Partizionatore avanzato».

Per utilizzare i dischi zFCP per l'installazione di SUSE Linux Enterprise Server, selezionare Configura dischi zFCP nella finestra di dialogo di selezione. Viene aperta la finestra di dialogo che mostra l'elenco di dischi zFCP disponibili sul sistema. In questa finestra di dialogo, selezionare Aggiungi per aprire un'altra finestra di dialogo in cui immettere i parametri zFCP.

Per rendere un disco zFCP disponibile per l'installazione di SUSE Linux Enterprise Server, scegliere un numero di canale dalla casella di riepilogo. Recupera WWPN (World Wide Port Number) e Recupera LUN (Logical Unit Number) restituiscono rispettivamente elenchi di WWPN e FCP-LUN, nei quali eseguire la scelta. La scansione automatica LUN funziona solo se NPIV è abilitata.

Al termine, uscire dalla finestra di dialogo zFCP selezionando Avanti e dalla finestra di dialogo di configurazione generale del disco rigido selezionando Fine per continuare con il resto della configurazione.

Per eseguire la registrazione con SUSE Customer Center, immettere l'indirizzo e-mail associato al proprio account SCC e il codice di registrazione di SUSE Linux Enterprise Server..

Se nell'organizzazione è disponibile un server di registrazione locale, in alternativa è possibile effettuare qui la registrazione. Attivare Registra il sistema tramite server SMT locale e scegliere un URL dalla casella di riepilogo o specificare un indirizzo. Fare clic su Avanti per continuare.

Per effettuare la registrazione con SUSE Customer Center, immettere il codice di registrazione per SUSE Linux Enterprise Server. Se nell'organizzazione è disponibile un server di registrazione locale, in alternativa è possibile effettuare qui la registrazione. Attivare Registra il sistema tramite server RMT locale e scegliere un URL dalla casella di riepilogo o specificare un indirizzo.

Avviare il processo di registrazione facendo clic su Avanti.

Figura 8.6: registrazione di SUSE Customer Center #

 

Suggerimento: installazione delle patch di prodotto al momento dell'installazione

Una volta completata la registrazione di SUSE Linux Enterprise Server, durante l'installazione viene richiesto se si desidera installare gli aggiornamenti online più recenti. Se si seleziona Sì, il sistema verrà installato con i pacchetti più recenti e non sarà necessario applicare gli aggiornamenti in seguito all'installazione. Si consiglia di selezionare questa opzione.

Se il sistema è stato correttamente registrato durante l'installazione, al termine dell'installazione YaST disabilita gli archivi nei supporti di installazione locali, come CD/DVD o dischi flash, per evitare problemi se l'origine di installazione non è più disponibile e assicurare il recupero degli aggiornamenti più recenti dagli archivi online.

Per semplificare la procedura di registrazione è inoltre possibile memorizzare i codici di registrazione in un dispositivo di memorizzazione USB, come un disco flash. YaST precompila automaticamente la casella di testo corrispondente. Questo è particolarmente utile durante i test dell'installazione o se è necessario registrare numerosi sistemi o estensioni.

Creare un file di nome regcodes.txt o regcodes.xml sul disco USB. Se sono presenti entrambi, ha la precedenza il file XML.

In tale file identificare il prodotto con il nome restituito da zypper search --type product e assegnargli un codice di registrazione nel formato seguente:

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Si noti che SLES e SLED non sono estensioni, ma elencandoli come componenti aggiuntivi è possibile combinare in un singolo file i codici di registrazione di molti prodotti di base. Per informazioni, vedere Book “AutoYaST Guide”, Chapter 4 “Configuration and Installation Options”, Section 4.3.1 “Extensions”.

Nota: limitazioni

Attualmente, la scansione dei dischi flash viene eseguita solo durante l'installazione o l'aggiornamento, ma non durante la registrazione di un sistema in esecuzione.

Se non si è collegati o si desidera saltare la registrazione, attivare Ignora registrazione. Accettare l'avviso facendo clic su OK e procedere selezionando Avanti.

Importante: come ignorare la registrazione

Per recuperare gli aggiornamenti e risultare idonei per il supporto, è necessario registrare il sistema e le estensioni. È possibile ignorare la registrazione soltanto se si esegue l'installazione dall'immagine SLE-15-SP2-Full-ARCH-GM-media1.iso.

Figura 8.7: Installazione senza registrazione #

 

Nota: Registrazione di SUSE Linux Enterprise Server

Per recuperare gli aggiornamenti e risultare idonei per il supporto, è necessario registrare il sistema e le estensioni. Se non si effettua la registrazione durante l'installazione, è possibile farla successivamente dal sistema in esecuzione. A tal fine, eseguire YaST › Registrazione prodotto.

Suggerimento: copia dell'immagine del supporto di installazione su un'unità flash estraibile

Utilizzare il comando seguente per copiare i contenuti dell'immagine di installazione su un'unità flash estraibile.

tux > sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

È necessario sostituire IMAGE con il percorso al file di immagine SLE-15-SP2-Online-ARCH-GM-media1.iso o SLE-15-SP2-Full-ARCH-GM-media1.iso. Occorre sostituire FLASH_DISK con il dispositivo flash. Per identificare il dispositivo, inserirlo ed eseguire:

root # grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Assicurarsi che le dimensioni del dispositivo siano sufficienti per l'immagine desiderata. È possibile verificare le dimensioni del dispositivo con:

root # fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In questo esempio, il dispositivo ha una capacità di 15 GB. Il comando da utilizzare per SLE-15-SP2-Full-ARCH-GM-media1.iso è:

dd if=SLE-15-SP2-Full-ARCH-GM-media1.iso of=/dev/sdc1 bs=4M && sync

Il dispositivo non deve essere montato durante l'esecuzione del comando dd. Si noti che tutti i dati nella partizione saranno cancellati.