8 Procedura di installazione #

In questa sezione è fornita una panoramica della procedura di installazione. In ciascun passaggio è presente un collegamento che consente di accedere a una descrizione più dettagliata.

Durante i processi di installazione e upgrade, YaST può essere aggiornato automaticamente per risolvere i bug presenti nel programma di installazione rilevati dopo il rilascio. Questa funzionalità è abilitata per default; per disabilitarla, impostare il parametro di avvio self_update su 0. Per ulteriori informazioni, vedere la Sezione 7.4.6, «Abilitazione dell'aggiornamento automatico del programma di installazione».

Importante: aggiornamento trimestrale per i supporti: aggiornamento automatico disabilitato

L'aggiornamento automatico del programma di installazione è disponibile solo se si utilizzano le immagini GM del programma di installazione unificato e le immagini ISO dei pacchetti. Se si esegue l'installazione dalle immagini ISO pubblicate come aggiornamento trimestrale (identificabili dalla stringa QU nel nome), il programma di installazione non può aggiornarsi automaticamente, in quanto questa funzione è disabilitata nel supporto di aggiornamento.

Importante: networking durante l'aggiornamento automatico

Per effettuare il download degli aggiornamenti del programma di installazione, è richiesto l'accesso alla rete da parte di YaST. Per default, questo tenta di utilizzare il protocollo DHCP su tutte le interfacce di rete. Se nella rete è presente un server DHCP, questo funzionerà automaticamente.

Se è necessaria una configurazione IP statica, è possibile utilizzare l'argomento di avvio ifcfg. Per ulteriori informazioni, vedere la documentazione relativa a linuxrc in https://en.opensuse.org/Linuxrc.

Suggerimento: selezione della lingua

L'aggiornamento automatico del programma di installazione viene eseguito prima della scelta della lingua. Vale a dire che per default, l'avanzamento e gli errori che si verificano durante questo processo sono visualizzati in inglese.

Per utilizzare una lingua diversa per questa parte del programma di installazione, servirsi del parametro di avvio language se disponibile per la propria architettura, ad esempio, language=de_DE. Nei computer dotati di un BIOS tradizionale, in alternativa, premere F2 nel menu di avvio e selezionare la lingua dall'elenco.

Sebbene questa funzione sia stata progettata per essere eseguita senza l'intervento dell'utente, è comunque opportuno conoscerne il funzionamento. Se non si è interessati, è possibile passare direttamente alla Sezione 8.3, « Lingua, tastiera e selezione del prodotto » e ignorare il resto della sezione.

8.2.1 Processo di aggiornamento automatico #

 

Il processo può essere suddiviso in due parti distinte:

1. Determinare l'ubicazione di archivio dell'aggiornamento.

2. Effettuare il download e applicare gli aggiornamenti al sistema di installazione.

8.2.1.1 Determinazione dell'ubicazione di repository dell'aggiornamento #

 

Gli aggiornamenti automatici del programma di installazione vengono distribuiti come normali pacchetti RPM tramite un archivio dedicato, pertanto il primo passaggio da compiere consiste nell'individuare l'URL dell'archivio.

Importante: repository esclusivo per l'aggiornamento automatico del programma di installazione

Indipendentemente dalle opzioni che si sceglie di utilizzare tra quelle indicate di seguito, ci si aspetta che venga definito solo l'URL dell'archivio per l'aggiornamento automatico del programma di installazione:

self_update=https://www.example.com/my_installer_updates/

Non specificare altri URL dell'archivio, ad esempio l'URL dell'archivio per l'aggiornamento software.

YaST tenterà di eseguire le seguenti origini di informazioni:

1. Il parametro di avvio self_update. (Per ulteriori informazioni, vedere la Sezione 7.4.6, «Abilitazione dell'aggiornamento automatico del programma di installazione».) Se si specifica un URL, questo avrà la precedenza su qualsiasi altro metodo.

2. L'elemento del profilo /general/self_update_url se si utilizza AutoYaST.

3. Un server di registrazione. YaST interrogherà il server di registrazione in merito all'URL. Per determinare il server da utilizzare, procedere nel seguente ordine:

   1. Valutare il parametro di avvio regurl (Sezione 7.4.1, «Fornitura dei dati per l'accesso a un server Repository Mirroring Tool»).

   2. Valutare l'elemento del profilo /suse_register/reg_server se si utilizza AutoYaST.

   3. Eseguire una ricerca del server SLP. Se si individua un server SLP, YaST chiederà se utilizzarlo perché non è prevista alcuna autenticazione e chi fa parte della rete locale può eseguire il broadcast di un server di registrazione.

   4. Interrogare il SUSE Customer Center.

4. Se nessuno dei tentativi sopra indicati ha esito positivo, viene utilizzato l'URL di fallback (definito nei supporti di installazione).

8.2.1.2 Download e applicazione degli aggiornamenti #

 

Una volta determinato l'archivio degli aggiornamenti, YaST verifica se è disponibile un aggiornamento. In tal caso, tutti gli aggiornamenti vengono scaricati e applicati.

Infine, YaST si riavvia e visualizza la schermata di benvenuto. Se non è disponibile alcun aggiornamento, l'installazione procede senza il riavvio di YaST.

Nota: integrità dell'aggiornamento

Al fine di garantire l'integrità e la paternità dell'aggiornamento, verrà eseguito il controllo delle firme. Se manca una firma o non è valida, verrà chiesto se si desidera applicare l'aggiornamento.

8.2.1.3 Repository aggiuntivo temporaneo per l'aggiornamento automatico #

 

Alcuni pacchetti distribuiti nel repository per l'aggiornamento automatico contengono dati aggiuntivi per il programma di installazione, come le impostazioni predefinite, le definizioni dei ruoli del sistema e informazioni analoghe. Se il programma di installazione trova tali pacchetti nel repository per l'aggiornamento automatico, viene creato un repository locale temporaneo in cui vengono copiati tali pacchetti, che saranno utilizzati durante l'installazione. Il repository locale temporaneo viene rimosso al termine dell'installazione. I pacchetti in esso contenuti non vengono installati nel sistema di destinazione.

Questo repository supplementare non viene visualizzato nell'elenco dei prodotti aggiuntivi, ma durante l'installazione potrebbe comunque rimanere visibile come repository SelfUpdate0 nella gestione dei pacchetti.

8.2.2 Repository degli aggiornamenti automatici personalizzati #

 

YaST può utilizzare un archivio definito dall'utente al posto di uno ufficiale specificando un URL tramite il parametro di avvio self_update.

• Sono supportati gli archivi HTTP/HTTPS e FTP.

• A partire da yast2-installation-4.4.30, lo schema relurl:// è supportato come parametro di avvio o in un profilo AutoYaST. L'URL fa riferimento all'archivio di installazione principale ed è possibile spostarsi nell'albero di file con la solita notazione ../, ad esempio relurl://../self_update. Ciò è utile se si forniscono i pacchetti tramite un server di installazione locale o se si compila un supporto di installazione personalizzato che include un archivio per l'aggiornamento automatico.

  Negli esempi seguenti si presume che l'archivio di installazione si trovi nella root del supporto (/) e che l'archivio per l'aggiornamento automatico si trovi nella sottodirectory self_update. Questa struttura rende lo schema relurl:// portabile assicurandone il funzionamento ovunque senza alcuna modifica come parametro di avvio, se copiato su una chiavetta USB, un disco rigido, un server di rete o in un profilo AutoYaST.

  Supporto DVD/USB personalizzato

  Aggiungere l'opzione di avvio self_update=relurl://self_update direttamente ai parametri di avvio predefiniti per assicurarsi del funzionamento corretto anche se il supporto viene copiato su una chiavetta USB, un disco rigido o un server di rete.

  Server di installazione

  Supponiamo che i pacchetti di installazione siano disponibili tramite http://example.com/repo e che un archivio per l'aggiornamento automatico sia disponibile su http://example.com/self_update.

  È possibile utilizzare i parametri di avvio http://example.com/repo e http://example.com/self_update senza dover modificare il parametro self_update quando gli archivi vengono spostati in una posizione diversa.

• Sono supportati solo gli archivi RPM-MD (richiesti da RMT).

• I pacchetti non vengono installati nel modo tradizionale, bensì vengono solo decompressi e non viene eseguito alcuno script.

• Non viene eseguita alcuna verifica delle dipendenze I pacchetti vengono installati in ordine alfabetico.

• I file dei pacchetti sostituiscono quelli dei supporti di installazione originali. Vale a dire che non tutti i file potrebbero essere necessari nei pacchetti di aggiornamento, ma solo quelli che sono stati sostituiti. I file che non hanno subito modifiche vengono omessi al fine di risparmiare memoria e larghezza di banda per il download.

Nota: solo un repository

Attualmente non è possibile utilizzare come origine più di un archivio per gli aggiornamenti automatici del programma di installazione.

Figura 8.1: Lingua, tastiera e selezione del prodotto #

 

Le impostazioni di Lingua e Mappatura della tastiera vengono inizializzate con la lingua selezionata nella schermata di avvio. Se non si modifica l'impostazione, la lingua di default è Inglese (Stati Uniti). Se necessario, modificare qui le impostazioni.

La modifica della lingua seleziona automaticamente un layout di tastiera corrispondente. È possibile ignorare questa proposta selezionando un layout di tastiera differente nella casella di riepilogo. Per verificare il layout, utilizzare la casella di testo Verifica della tastiera. La lingua selezionata determina anche un fuso orario per l'orologio del sistema. Questa impostazione può essere modificata in un secondo momento, come descritto nel Chapter 5, Changing language and country settings with YaST.

Il programma di installazione unificato consente di installare tutti i prodotti di base di SUSE Linux Enterprise:

Selezionare un prodotto da installare. È necessario disporre di un codice di registrazione per il rispettivo prodotto. In questo documento si presuppone che sia stato scelto SUSE Linux Enterprise Server. Fare clic su Avanti per continuare.

Suggerimento: Temi a basso ed elevato contrasto

In caso di problemi con la lettura delle etichette nel programma di installazione, è possibile modificare i colori e il tema del widget.

Fare clic sul pulsante o premere Shift–F3 per aprire la finestra di dialogo di selezione del tema. Selezionare un tema dall'elenco e quindi Chiudi per chiudere la finestra di dialogo.

Shift–F4 consente di passare allo schema di colori per gli utenti con problemi di vista. Premere nuovamente i pulsanti per ritornare allo schema predefinito.

Figura 8.2: Contratto di licenza #

 

Leggere i contratti di licenza visualizzati nella lingua selezionata nella schermata di avvio. Le traduzioni sono disponibili tramite la casella di riepilogo Lingua licenza. Se si accettano le condizioni, selezionare Accetto il contratto di licenza e premere Avanti per proseguire con l'installazione. Se non si accetta il contratto di licenza, non è possibile installare SUSE Linux Enterprise Server; fare clic su Interrompi per terminare l'installazione.

Quando si esegue l'installazione su piattaforme IBM Z, dopo la finestra di dialogo Selezione lingua viene visualizzata una finestra di dialogo per la configurazione dei dischi rigidi collegati.

Figura 8.3: Attivazione del disco #

 

Selezionare DASD, zFCP (dischi SCSI collegati a Fibre Channel) o iSCSI per l'installazione di SUSE Linux Enterprise Server. I pulsanti di configurazione DASD e zFCP sono disponibili solo se i dispositivi corrispondenti sono collegati. Per istruzioni su come configurare i dischi iSCSI, fare riferimento al Section 15.3, “Configuring iSCSI initiator”.

In questa schermata è anche possibile modificare la configurazione di rete aprendo la finestra di dialogo Impostazioni di rete. Scegliere un'interfaccia di rete dall'elenco e fare clic su Modifica per cambiarne le impostazioni. Utilizzare le schede per configurare il DNS e il routing. Per maggiori dettagli, vedere il Section 23.4, “Configuring a network connection with YaST”.

8.5.1 Configurazione dei dischi DASD #

 

Ignorare questo passaggio se non si sta eseguendo l'installazione su componenti hardware IBM Z.

Figura 8.4: Amministrazione disco DASD #

 

Dopo aver selezionato Configura dischi DASD, viene visualizzata una panoramica di tutti i DASD disponibili. Per una visualizzazione più chiara dei dispositivi disponibili, utilizzare il campo di testo posto al di sopra dell'elenco per specificare l'intervallo di canali da visualizzare. Per filtrare l'elenco in base a tale intervallo, selezionare Filtro.

Specificare i dischi DASD da usare per l'installazione selezionando le voci corrispondenti nell'elenco. Utilizzare Seleziona tutto per selezionare tutti i dischi DASD attualmente visualizzati. Per attivare e rendere i dischi DASD selezionati disponibili per l'installazione, selezionare Esegui operazione › Attiva. Per formattare i dischi DASD, selezionare Esegui operazione › Formattare. In alternativa, utilizzare il partitioner di YaST come descritto nella Sezione 10.1, «Utilizzo del Partitioner avanzato».

8.5.2 Configurazione dei dischi zFCP #

 

Ignorare questo passaggio se non si sta eseguendo l'installazione su componenti hardware IBM Z.

Figura 8.5: Dispositivi zFCP configurati #

 

Dopo aver selezionato Configura i dischi zFCP, viene visualizzata una finestra di dialogo con un elenco dei dischi zFCP disponibili nel sistema. In questa finestra di dialogo, selezionare Aggiungi per aprire un'altra finestra di dialogo in cui immettere i parametri zFCP.

Per rendere un disco zFCP disponibile per l'installazione di SUSE Linux Enterprise Server, scegliere un numero di canale dalla casella di riepilogo. Recupera WWPN (World Wide Port Number) e Recupera LUN (Logical Unit Number) restituiscono rispettivamente elenchi di WWPN e FCP-LUN, nei quali eseguire la scelta. La scansione automatica LUN funziona solo se NPIV è abilitata.

Al termine, uscire dalla finestra di dialogo zFCP selezionando Avanti e dalla finestra di dialogo di configurazione generale del disco rigido selezionando Fine per continuare con il resto della configurazione.

Dopo aver avviato l'installazione, ne viene configurata la routine. Durante la configurazione, viene effettuato il tentativo di configurare almeno un'interfaccia di rete con DHCP. Se il tentativo non riesce, si apre la finestra di dialogo Impostazioni di rete.

Figura 8.6: Impostazioni di rete #

 

Scegliere un'interfaccia di rete dall'elenco e fare clic su Modifica per cambiarne le impostazioni. Utilizzare le schede per configurare il DNS e il routing.Per maggiori dettagli, vedere il Section 23.4, “Configuring a network connection with YaST”. In IBM Z questa finestra di dialogo non viene visualizzata automaticamente. Può essere avviata nel passaggio Attivazione disco.

Se DHCP è stato configurato correttamente durante la configurazione dell'installazione, è possibile accedere a questa finestra di dialogo anche facendo clic su Configurazione della rete nel passaggio Registrazione di SUSE Customer Center e Impostazioni di installazione. Consente di modificare le impostazioni fornite automaticamente.

Nota: configurazione di rete con parametri di avvio

Se è stata configurata almeno un'interfaccia di rete con i parametri di avvio (vedere la Sezione 7.3.2, «Configurazione dell'interfaccia di rete»), la configurazione DHCP automatica viene disabilitata e viene importata e utilizzata la configurazione dei parametri di avvio.

Suggerimento: accesso ai dispositivi di memorizzazione di rete o al sistema RAID locale

Per accedere a una SAN o a un sistema RAID locale durante l'installazione, è possibile utilizzare il client da riga di comando libstorage:

1. Premere Ctrl–Alt–F2 per passare a una console.

2. Eseguire extend libstoragemgmt per installare l'estensione libstoragemgmt.

3. Ora è possibile accedere al comando lsmcli. Per ulteriori informazioni, eseguire il comando lsmcli --help.

4. Per tornare al programma di installazione, premere Alt–F7

Sono supportati Netapp Ontap, tutti i provider SAN compatibili con SMI-S e LSI MegaRAID.

Per ricevere supporto tecnico e gli aggiornamenti del prodotto, è necessario registrare e attivare SUSE Linux Enterprise Server in SUSE Customer Center o su un server di registrazione locale. La registrazione del prodotto in questa fase concede inoltre l'accesso immediato al repository di aggiornamento. Ciò consente di installare il sistema con gli ultimi aggiornamenti e le patch più recenti disponibili.

Durante la registrazione, i repository e le dipendenze per i moduli e per le estensioni vengono caricati dal server di registrazione.

Da questa finestra di dialogo è possibile passare al modulo Impostazioni di rete di YaST facendo clic su Configurazione della rete. Per i dettagli, leggere il Section 23.4, “Configuring a network connection with YaST”.

Se non si è collegati o si desidera saltare la registrazione, attivare Ignora registrazione. Per ulteriori istruzioni, vedere la Sezione 8.7.3, «Installazione senza registrazione».

8.7.1 Registrazione manuale #

 

Per eseguire la registrazione con SUSE Customer Center, specificare l'indirizzo e-mail associato al proprio account SCC e il Codice di registrazione di SUSE Linux Enterprise Server.

Se nell'organizzazione è disponibile un server di registrazione locale, è possibile utilizzarlo per effettuare la registrazione. Attivare Registra il sistema tramite server SMT locale e scegliere un URL dalla casella di riepilogo o specificare un indirizzo. Fare clic su Avanti per continuare.

Per effettuare la registrazione con SUSE Customer Center, immettere il codice di registrazione per SUSE Linux Enterprise Server. Se l'organizzazione mette a disposizione un server di registrazione locale, è possibile utilizzarlo per effettuare la registrazione. Attivare Registra il sistema tramite server RMT locale e scegliere un URL dalla casella di riepilogo o specificare un indirizzo.

Avviare il processo di registrazione facendo clic su Avanti.

Figura 8.7: Registrazione di SUSE Customer Center #

 

Suggerimento: installazione delle patch di prodotto al momento dell'installazione

Una volta completata la registrazione di SUSE Linux Enterprise Server, durante l'installazione viene richiesto se si desidera installare gli aggiornamenti online più recenti. Se si seleziona Sì, il sistema verrà installato con i pacchetti più recenti e non sarà necessario applicare gli aggiornamenti in seguito all'installazione. Si consiglia di abilitare questa opzione.

Nota: impostazioni del firewall per la ricezione degli aggiornamenti

Per default, il firewall su SUSE Linux Enterprise Server blocca soltanto le connessioni in entrata. Se il sistema si trova dietro un altro firewall che blocca il traffico in uscita, assicurarsi di permettere le connessioni a https://scc.suse.com/ e https://updates.suse.com sulle porte 80 e 443 per ricevere gli aggiornamenti.

Se il sistema è stato correttamente registrato durante l'installazione, al termine dell'installazione YaST disabilita gli archivi nei supporti di installazione locali, come CD/DVD o dischi flash. Questo accorgimento evita problemi causati dal fatto che l'origine di installazione non è più disponibile e garantisce di ottenere sempre gli aggiornamenti più recenti dai repository online.

8.7.2 Caricamento dei codici di registrazione da un dispositivo di memorizzazione USB #

 

Per semplificare la procedura di registrazione è inoltre possibile memorizzare i codici di registrazione in un dispositivo di memorizzazione USB, come un disco flash. YaST precompila automaticamente la casella di testo corrispondente. Questo è particolarmente utile durante i test dell'installazione o se è necessario registrare numerosi sistemi o estensioni.

Creare un file di nome regcodes.txt o regcodes.xml sul disco USB. Se sono presenti entrambi, ha la precedenza il file XML.

In tale file identificare il prodotto con il nome restituito da zypper search --type product e assegnargli un codice di registrazione nel formato seguente:

Esempio 8.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Esempio 8.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Si noti che SLES e SLED non sono estensioni, ma elencandoli come componenti aggiuntivi è possibile combinare in un singolo file i codici di registrazione di molti prodotti di base. Per informazioni, vedere Section 4.3.1, “Extensions”.

Nota: Limitazioni

Attualmente, la scansione dei dischi flash viene eseguita solo durante l'installazione o l'aggiornamento, ma non durante la registrazione di un sistema in esecuzione.

8.7.3 Installazione senza registrazione #

 

Se non si è collegati o si desidera saltare la registrazione, attivare Ignora registrazione. Accettare l'avviso facendo clic su OK e procedere selezionando Avanti.

Importante: come ignorare la registrazione

Per recuperare gli aggiornamenti e risultare idonei per il supporto, è necessario registrare il sistema e le estensioni. È possibile ignorare la registrazione soltanto se si esegue l'installazione dall'immagine SLE-15-SP5-Full-ARCH-GM-media1.iso.

Figura 8.8: Installazione senza registrazione #

 

Nota: Registrazione di SUSE Linux Enterprise Server

Per recuperare gli aggiornamenti e risultare idonei per il supporto, è necessario registrare il sistema e le estensioni. Se non si effettua la registrazione durante l'installazione, è possibile farla successivamente dal sistema in esecuzione. A tal fine, eseguire YaST › Registrazione prodotto.

Suggerimento: copia dell'immagine del supporto di installazione su un'unità flash estraibile

Utilizzare il comando seguente per copiare i contenuti dell'immagine di installazione su un'unità flash estraibile.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

Occorre sostituire IMAGE con il percorso del file di immagine SLE-15-SP5-Online-ARCH-GM-media1.iso o SLE-15-SP5-Full-ARCH-GM-media1.iso. Occorre sostituire FLASH_DISK con il dispositivo flash. Per identificare il dispositivo, inserirlo ed eseguire:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Assicurarsi che le dimensioni del dispositivo siano sufficienti per l'immagine desiderata. È possibile verificare le dimensioni del dispositivo con:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In questo esempio, il dispositivo ha una capacità di 15 GB. Il comando da utilizzare per SLE-15-SP5-Full-ARCH-GM-media1.iso è:

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Il dispositivo non deve essere montato durante l'esecuzione del comando dd. Si noti che tutti i dati nella partizione saranno cancellati.

In questa finestra di dialogo del programma di installazione sono elencati i moduli e le estensioni disponibili per SUSE Linux Enterprise Server. I moduli sono componenti che consentono di personalizzare il prodotto in base alle proprie esigenze. Sono inclusi nella sottoscrizione a SUSE Linux Enterprise Server. Le estensioni aggiungono funzionalità al prodotto. Devono essere acquistate separatamente.

La disponibilità di determinati moduli o estensioni dipende dal prodotto scelto al primo passaggio dell'installazione. Per una descrizione dei moduli e i relativi cicli di vita, selezionare un modulo per visualizzarne il testo di accompagnamento. Ulteriori informazioni sono disponibili nel documento Modules and Extensions Quick Start.

La selezione dei moduli influisce indirettamente sull'ambito dell'installazione, in quanto definisce quali origini software (archivi) sono disponibili per l'installazione e nel sistema in esecuzione.

Figura 8.9: Selezione di estensioni e moduli #

 

Per SUSE Linux Enterprise Server sono disponibili i moduli e le estensioni seguenti:

Alcuni moduli dipendono dall'installazione di altri moduli. Pertanto, quando si seleziona un modulo, è possibile che ne vengano selezionati altri automaticamente per soddisfare le dipendenze.

A seconda del prodotto, il server di registrazione può contrassegnare moduli ed estensioni consigliati. I moduli e le estensioni consigliati vengono preselezionati per la registrazione e l'installazione. Per evitare di installare tali moduli ed estensioni consigliati, deselezionarli manualmente.

Selezionare i moduli e le estensioni da installare e procedere con Avanti. Qualora si scegliessero una o più estensioni, verrà richiesto di fornire i rispettivi codici di registrazione. In base alla scelta effettuata, potrebbe anche essere necessario accettare ulteriori contratti di licenza.

Importante: moduli predefiniti per l'installazione offline

Quando si esegue un'installazione offline dal file SLE-15-SP5-Full-ARCH-GM-media1.iso, per impostazione predefinita viene selezionato solo il Basesystem Module. Per installare il set di pacchetti predefinito di SUSE Linux Enterprise Server, selezionare anche Server Applications Module.

Tramite la finestra di dialogo Prodotto aggiuntivo è possibile aggiungere ulteriori origini software (denominate «archivi») in SUSE Linux Enterprise Server, che non sono fornite da SUSE Customer Center. Tali prodotti aggiuntivi potrebbero includere prodotti e driver di terze parti o software aggiuntivo per il sistema in uso.

Figura 8.10: Prodotto aggiuntivo #

 

Da questa finestra di dialogo è possibile passare al modulo Impostazioni di rete di YaST facendo clic su Configurazione della rete. Per i dettagli, leggere il Section 23.4, “Configuring a network connection with YaST”.

Suggerimento: aggiunta di driver durante l'installazione

Tramite la finestra di dialogo Prodotti aggiuntivo, è inoltre possibile aggiungere archivi di aggiornamento del driver. Gli aggiornamenti dei driver per SUSE Linux Enterprise sono disponibili all'indirizzo http://drivers.suse.com/. I presenti driver sono stati creati mediante il programma SUSE SolidDriver.

Se non si desidera installare componenti aggiuntivi, procedere con Avanti. In caso contrario, attivare Desidero installare un prodotto aggiuntivo. Specificare il tipo di supporto scegliendo tra le opzioni CD, DVD, Disco rigido, Dispositivo USB di memorizzazione di massa, Directory locale o Immagine ISO locale. Se è stato configurato l'accesso alla rete, è possibile scegliere altre origini remote come HTTP, SLP, FTP e così via. In alternativa, è possibile specificare direttamente un URL. Selezionare Scarica file di descrizione del repository per effettuare ora il download dei file che descrivono l'archivio. Se l'opzione è disattivata, viene eseguito il download dopo l'avvio dell'installazione. Procedere con Avanti e inserire un CD o un DVD, se richiesto.

A seconda del contenuto del componente aggiuntivo, potrebbe essere necessario accettare ulteriori contratti di licenza.

Per semplificare l'installazione, il programma di installazione offre casi d'uso predefiniti che consentono di adattare il sistema allo scenario selezionato.

Figura 8.11: Ruolo del sistema #

 

Scegliere il ruolo di sistema più adatto alle proprie esigenze. La disponibilità dei ruoli di sistema dipende dai moduli e dalle estensioni selezionati. La finestra di dialogo viene omessa nelle seguenti condizioni:

Con la selezione predefinita, sono disponibili i seguenti ruoli di sistema:

In questa finestra di dialogo, selezionare la regione e il fuso orario. Entrambi sono preselezionati secondo la lingua di installazione.

Figura 8.13: Fuso orario e orologio #

 

Per modificare i valori preselezionati, utilizzare la mappa o le caselle di riepilogo relative a Regione e Fuso orario. Quando si utilizza la mappa, puntare il cursore approssimativamente nella direzione della propria regione e fare clic per ingrandire. Ora scegliere il paese o la regione facendo clic con il pulsante sinistro del mouse. Fare clic con il pulsante destro del mouse, per ritornare alla mappa mondiale.

Per impostare l'orologio, scegliere se l'orologio del sistema sia impostato su UTC. Se si esegue un altro sistema operativo sul computer, come Microsoft Windows, è possibile che il sistema utilizzi l'ora locale. Se sul computer si esegue Linux, impostare l'orologio hardware su UTC e impostare il passaggio automatico dall'ora solare all'ora legale.

Importante: impostazione dell'orologio dell'hardware su UTC

Si può passare automaticamente dall'ora solare all'ora legale (e viceversa) solo quando l'orologio dell'hardware (orologio CMOS) è impostato su UTC. Tale regola viene applicata anche se si utilizza la sincronizzazione dell'orario automatica con NTP, poiché la sincronizzazione automatica verrà eseguita solo se la differenza oraria tra l'orologio dell'hardware e quello del sistema è inferiore a 15 minuti.

Poiché un orario errato del sistema può causare seri problemi (mancati backup, messaggi di posta non elaborati, errori di montaggio nei file system remoti e così via), si consiglia vivamente di impostare sempre l'orologio dell'hardware su UTC.

POWER, AMD/Intel Se si è già configurata una rete, sarà possibile la sincronizzazione dell'orario con un server NTP. Fare clic su Altre impostazioni per modificare le impostazioni NTP o impostare manualmente l'ora. Vedere Chapter 38, Time synchronization with NTP per ulteriori informazioni sulla configurazione del servizio NTP. Al termine, fare clic su Accetta per continuare l'installazione.

POWER, AMD/Intel Se NTP non è stato configurato, è possibile impostare SYSTOHC=no (variabile sysconfig) per evitare di salvare un orario non sincronizzato nell'orologio hardware.

Nota: in IBM Z non è possibile modificare l'orario

Dal momento che il sistema operativo non è autorizzato a modificare direttamente la data e l'ora, l'opzione Altre impostazioni non è disponibile in IBM Z.

In questo passaggio si crea un utente locale.

Figura 8.14: Creazione di un nuovo utente #

 

Dopo aver immesso il nome e il cognome, accettare la proposta o specificare un nuovo Nome utente che verrà utilizzato per eseguire il login. Utilizzare soltanto lettere minuscole (a-z), numeri (0--9) e i caratteri . (punto), - (trattino) e _ (carattere di sottolineatura). I caratteri speciali, le dieresi e i caratteri accentati non sono consentiti.

Immettere infine una password per l'utente. Reimmetterla per confermare (e verificare che sia stata digitata correttamente). Per garantire sicurezza, è necessario che una password sia lunga almeno sei caratteri e contenga maiuscole e minuscole, numeri e caratteri speciali (ASCII a 7 bit). Non sono consentiti umlaut o caratteri accentati. Viene verificata la debolezza delle password immesse. Quando si immette una password facile da indovinare, ad esempio una parola del dizionario o un nome, viene visualizzato un avviso. È una buona pratica di sicurezza utilizzare password sicure.

Importante: nome utente e password

Ricordare il nome utente e la password, in quanto sono necessari ogni volta che si esegue il login al sistema.

Se si installa SUSE Linux Enterprise Server in un computer in cui sono già presenti una o più installazioni di Linux, YaST consente di importare i dati degli utenti, come i relativi nomi e password. Selezionare Importa dati utente da installazione precedente e quindi selezionare Scegli utenti.

Se non si desidera configurare utenti locali, ad esempio per l'impostazione di un client in una rete con l'autenticazione utente centralizzata, ignorare questo passaggio scegliendo Avanti e confermando l'avviso. L'autenticazione degli utenti di rete può essere configurata in seguito nel sistema installato. Per istruzioni, fare riferimento al Chapter 6, Managing users with YaST.

Sono disponibili due ulteriori opzioni:

Avvertimento: login automatico

Se si abilita il login automatico, all'avvio del sistema viene visualizzato direttamente il desktop senza necessità di autenticazione. Non abilitare questa opzione se anche altri hanno accesso al computer e vi sono memorizzati dati sensibili.

In un ambiente in cui gli utenti vengono gestiti centralmente (ad esempio da NIS o LDAP) è possibile ignorare la fase di creazione di utenti locali. In tal caso, selezionare Ignora creazione utente.

Se nel passaggio precedente non si è selezionato Usa questa password per l'amministratore di sistema, verrà richiesto di immettere una password per l'amministratore di sistema root o di fornire una chiave SSH pubblica. In caso contrario, questo passaggio della configurazione viene ignorato.

Figura 8.15: Autenticazione per l'amministratore di sistema root #

 

root è il nome del superutente o dell'amministratore del sistema. Diversamente dagli utenti normali, root dispone di diritti illimitati per modificare la configurazione del sistema, installare programmi e configurare nuovi componenti hardware. Se gli utenti dimenticano le proprie parole d'ordine o riscontrano altri problemi con il sistema, root è in grado di intervenire. L'account root deve essere utilizzato esclusivamente per l'amministrazione, la manutenzione e la riparazione del sistema. Il login come utente root per il lavoro quotidiano costituisce un rischio: anche il minimo errore può determinare la perdita irreversibile di file di sistema.

Per obiettivi di verifica, la parola d'ordine di root deve essere digitata due volte. Non dimenticare la parola d'ordine di root. Dopo aver immesso la password, non è possibile recuperarla.

Suggerimento: password e layout di tastiera

Si consiglia di utilizzare soltanto i caratteri US ASCII. Nel caso di un errore di sistema o se è necessario avviare il sistema in modalità di salvataggio, la tastiera potrebbe non essere localizzata.

La password dell'utente root può essere modificata in seguito nel sistema installato. A tale scopo, eseguire YaST e avviare Sicurezza e utenti › Gestione utente e gruppi.

Importante: l'utente root

L'utente root ha tutte le autorizzazioni necessarie per apportare modifiche al sistema. Per eseguire tali attività è necessaria la parola d'ordine di root. Non è possibile svolgere attività amministrative senza questa password.

Per accedere al sistema in remoto tramite SSH utilizzando una chiave pubblica, importare una chiave da un dispositivo di memorizzazione rimovibile o una partizione esistente. Al termine dell'installazione, è possibile eseguire il login tramite SSH utilizzando la chiave SSH fornita.

Se oltre ad aver impostato una password è stata aggiunta anche una chiave pubblica SSH e si necessita dell'accesso remoto subito dopo l'installazione, non dimenticare di aprire la porta SSH nella sezione Sicurezza del riepilogo Impostazioni dell'installazione. Se non si imposta la password, ma si aggiunge soltanto una chiave, la porta verrà aperta automaticamente per evitare che l'utente venga bloccato fuori dal sistema appena installato.

Nell'ultimo passaggio che precede l'installazione vera e propria, è possibile modificare le impostazioni di installazione consigliate dal programma. Per modificare i consigli, fare clic sulle relative intestazioni. Dopo aver apportato modifiche a una determinata impostazione, si viene sempre reindirizzati alla finestra delle impostazioni di installazione, che viene aggiornata di conseguenza.

Se si è aggiunta una chiave SSH per la directory root, come indicato nella Procedura 8.1, assicurarsi di aprire la porta SSH nelle impostazioni Sicurezza.

Figura 8.16: Impostazioni dell'installazione #

 

8.15.1 Software #

 

SUSE Linux Enterprise Server contiene numerosi modelli software per vari tipi di applicazioni. La disponibilità di scelta di modelli e pacchetti dipende dai moduli e dalle estensioni che vengono selezionati.

Fare clic su Software per aprire la schermata Selezione software task di sistema in cui è possibile modificare la selezione dei modelli in base alle esigenze. Selezionare un modello dall'elenco e visualizzarne la descrizione sul lato destro della finestra.

Ogni modello contiene i vari pacchetti software necessari per funzioni specifiche (ad esempio un server Web e LAMP o un server di stampa). Per una selezione più dettagliata basata sui pacchetti software da installare, selezionare Dettagli per passare al programma di gestione del software YaST.

Figura 8.17: Selezione software e task di sistema #

 

È anche possibile installare o rimuovere successivamente pacchetti software aggiuntivi dal sistema utilizzando il programma di gestione del software YaST. Per ulteriori informazioni, fare riferimento al Chapter 8, Installing or removing software.

Se si sceglie di installare GNOME, SUSE Linux Enterprise Server viene installato con il server X.org visualizzato. In alternativa a GNOME, è possibile installare la versione più leggera del gestore di finestre IceWM. Selezionare Dettagli nella schermata Selezione software e task di sistema e cercare icewm.

Suggerimento: IBM Z: supporto per la cifratura dell'hardware

Per default, stack di cifratura dell'hardware non è installato. Per installarlo, selezionare Supporto crittografia HW System z nella schermata Selezione software e task di sistema.

Suggerimento: aggiunta di lingue secondarie

La lingua selezionata con il primo passaggio dell'installazione viene utilizzata come primaria (default) per il sistema. È possibile aggiungere lingue secondarie nella finestra di dialogo Software scegliendo Dettagli › Visualizza › Lingue.

8.15.2 Avvio #

 

Il programma di installazione propone una configurazione di avvio per il sistema. Altri sistemi operativi disponibili nel computer, ad esempio Microsoft Windows o altre installazioni Linux, verranno automaticamente rilevate e aggiunte al boot loader. SUSE Linux Enterprise Server viene invece avviato per default. Di norma, queste impostazioni possono essere lasciate invariate. Se si desidera una configurazione personalizzata, modificare la proposta in base alle esigenze. Per informazioni, vedere il Section 18.3, “Configuring the boot loader with YaST”.

Importante: RAID software 1

L'avvio di una configurazione in cui /boot risiede in un dispositivo RAID software 1 è supportato ma richiede l'installazione del boot loader in MBR (Ubicazione del boot loader › Avvia da record di avvio principale). La presenza di /boot in dispositivi RAID software con un livello diverso da RAID 1 non è supportata. Vedere inoltre il Chapter 8, Configuring software RAID for the root partition.

8.15.3 Sicurezza #

 

Le mitigazioni CPU si riferiscono ai parametri della riga di comando di avvio del kernel per le mitigazioni software che sono state distribuite per impedire attacchi CPU side-channel. Fare clic sulla voce selezionata per scegliere un'opzione diversa. Per i dettagli, leggere il CPU Mitigations.

Per default il Firewall è abilitato su tutte le interfacce di rete configurate. Per disabilitare completamente firewalld, fare clic su disabilita (sconsigliato).

Nota: impostazioni firewall

Se il firewall è attivato, tutte le interfacce vengono assegnate alla zona public, in cui tutte le porte sono chiuse per default, in modo da garantire la massima sicurezza. L'unica porta che è possibile aprire durante l'installazione è la porta 22 (SSH), per consentire l'accesso remoto. Gli altri servizi che richiedono l'accesso alla rete (come FTP, Samba, server Web e così via) saranno attivi solo dopo aver modificato le impostazioni del firewall. Per i dettagli sulla configurazione, fare riferimento al Chapter 23, Masquerading and firewalls.

Nota: impostazioni del firewall per la ricezione degli aggiornamenti

Per default, il firewall su SUSE Linux Enterprise Server blocca soltanto le connessioni in entrata. Se il sistema si trova dietro un altro firewall che blocca il traffico in uscita, assicurarsi di permettere le connessioni a https://scc.suse.com/ e https://updates.suse.com sulle porte 80 e 443 per ricevere gli aggiornamenti.

Il servizio SSH è abilitato per default, ma la relativa porta (22) è chiusa nel firewall. Aprirla facendo clic su apri oppure fare clic su disabilita per disabilitare il servizio. Se il servizio SSH è disabilitato, non sono consentiti login remoti. Per ulteriori informazioni consultare il Chapter 22, Securing network operations with OpenSSH.

Suggerimento: chiavi host SSH esistenti

Se si installa SUSE Linux Enterprise Server in un computer in cui sono presenti installazioni di Linux esistenti, con la routine di installazione viene importata una chiave host SSH. Per default, viene scelta la chiave host con l'ora di accesso più recente. Vedere anche la Sezione 8.15.9, «Importa configurazione e chiavi host SSH».

Se si sta eseguendo un'amministrazione remota su VNC, è anche possibile specificare l'eventuale accessibilità del computer tramite VNC dopo l'installazione. Si noti che l'abilitazione di VNC richiede anche l'impostazione di Destinazione di default di systemd su grafica.

Il Modulo di sicurezza Linux principale predefinito è AppAmpor. Per disabilitarlo, selezionare Nessuno come modulo nelle impostazioni di Sicurezza. Questo consente di deselezionare il modello AppAmor nelle impostazioni Software (Sezione 8.15.1, «Software»).

8.15.4 Profili di sicurezza #

 

Importante: disponibilità in SUSE Linux Enterprise 15 SP4

Questa funzione è disponibile per SUSE Linux Enterprise 15 SP4 GM tramite l'aggiornamento automatico del programma di installazione o mediante il supporto QU2.

Questa categoria consente di proteggere ulteriormente il sistema con le policy di sicurezza OpenSCAP. La prima policy a essere implementata è la Security Technical Implementation Guide (STIG) della Defense Information Systems Agency (DISA).

Fare clic per abilitare la policy di sicurezza. Le impostazioni di installazione non conformi verranno elencate con l'indicazione della regola violata. Alcune impostazioni possono essere regolate automaticamente facendo clic su correggi regola. Per le impostazioni che richiedono l'input dell'utente, fare clic su modifica impostazioni per aprire la relativa schermata delle impostazioni.

Suggerimento: verifica della conformità alle policy durante l'installazione

Se non si desidera attendere la schermata delle Impostazioni di installazione, ma si desidera che il programma di installazione controlli le impostazioni dall'inizio del processo di installazione, avviare il sistema con il parametro di avvio YAST_SECURITY_POLICY=POLICY. Per verificare la conformità con DISA STIG, utilizzare YAST_SECURITY_POLICY=stig. Per ulteriori informazioni sui parametri di avvio, fare riferimento al Capitolo 7, Parametri di avvio.

Il programma di installazione non controlla tutte le regole del profilo, ma solo quelle necessarie per l'installazione o difficili da correggere in seguito. Per applicare le regole rimanenti, al primo avvio viene eseguito un monitoraggio correttivo SCAP completo. È inoltre possibile eseguire la solo scansione o non eseguire nessuna azione ed effettuare manualmente in un secondo momento il monitoraggio correttivo del sistema con OpenSCAP. Per ulteriori informazioni, fare riferimento agli articoli Hardening SUSE Linux Enterprise with STIG e Hardening SUSE Linux Enterprise with OpenSCAP.

Dopo aver configurato tutte le impostazioni dell'installazione, fare clic su Installa nella finestra Impostazioni dell'installazione per avviare l'installazione. Alcuni software potrebbero richiedere una conferma della licenza. Se la selezione include software di questo tipo, vengono visualizzate le finestre di dialogo di conferma della licenza. Fare clic su Accetta per installare il pacchetto software. Se non si accetta la licenza fare clic su Non accetto e il pacchetto software non sarà installato. Nella finestra di dialogo che segue, confermare nuovamente con Installa.

Il tempo necessario per il completamento dell'installazione è di circa 15-30 minuti e dipende dalle prestazioni del sistema e dall'ambito del software selezionato. Dopo aver preparato il disco rigido e aver salvato e ripristinato le impostazioni utente, l'installazione del software inizia. Scegliere Dettagli per passare al log di installazione o Note di rilascio per leggere importanti informazioni aggiornate non disponibili nei manuali stampati.

Al termine dell'installazione del software, il sistema viene riavviato nella nuova installazione in cui è possibile eseguire il login. Per personalizzare la configurazione del sistema o installare pacchetti software aggiuntivi, avviare YaST.

http://IP_OF_INSTALLED_SYSTEM:5801/