A partire da SUSE Linux Enterprise Server 15 SP5 sono inclusi i seguenti prodotti di base:

In caso di installazione in un computer o una VM con accesso a Internet, per installare uno dei prodotti elencati sopra, è sufficiente scaricare l'immagine SLE-15-SP5-Online-ARCH-GM-media1.iso image per l'architettura desiderata.

Nota: installazione di SUSE Manager

Per installare un prodotto SUSE Manager, il computer di destinazione deve avere accesso diretto a SUSE Customer Center a un server RMT.

Ad eccezione di SUSE Manager, non è necessario l'accesso a Internet, a SUSE Customer Center o a un server Repository Mirroring Tool per installare gli altri prodotti elencati.

Per l'installazione offline, scaricare anche l'immagine SLE-15-SP5-Full-ARCH-GM-media1.iso per l'architettura desiderata.

Esiste un secondo supporto di pacchetti, ma contiene solo codice sorgente e non è necessario per l'installazione.

Suggerimento: dimensioni del supporto di installazione completo

Le dimensioni del supporto di installazione completo SLE-15-SP5-Online-ARCH-GM-media1.iso superano la capacità di un DVD a doppio strato. È pertanto possibile eseguire l'avvio solo da un'unità flash USB.

Per i supporti di installazione e le immagini guest di macchine virtuali, SUSE offre due varianti:

È necessario solo il tipo di supporto GM o QU, non entrambi. La versione da scegliere varia in base alle esigenze e alle preferenze. Se si dispone di hardware più recente, la versione QU potrebbe essere la scelta ideale. La procedura di installazione è identica per entrambe le varianti.

In entrambi i casi è consigliabile installare gli aggiornamenti più recenti rilasciati successivamente alla creazione delle immagini durante o subito dopo l'installazione.

SUSE Linux Enterprise Server viene generalmente installato come sistema operativo indipendente. Con la virtualizzazione è inoltre possibile eseguire più istanze di SUSE Linux Enterprise Server sullo stesso hardware. Tuttavia l'installazione del server host KVM viene eseguita come installazione tipica con alcuni pacchetti aggiuntivi. L'installazione dei guest virtuali è descritta nel Book “Virtualization Guide”, Chapter 10 “Guest installation”.

Quasi tutte le installazioni vengono effettuate su un disco rigido locale. È quindi necessario che i controller del disco rigido siano disponibili nel sistema di installazione. Se un particolare controller, ad esempio RAID, necessita di un modulo di kernel aggiuntivo, inserire un disco di aggiornamento per tale modulo nel sistema dell'installazione.

Come altre destinazioni di installazione è possibile utilizzare tutti i tipi di dispositivi a blocchi che supportano uno spazio su disco e una velocità di esecuzione sufficienti per il sistema operativo. È ad esempio possibile utilizzare dispositivi a blocchi di rete quali iSCSI o SAN. È anche possibile effettuare l'installazione sui file system di rete che offrono le autorizzazioni Unix standard. Può tuttavia non essere possibile avviare questi file system se non supportati da initramfs prima dell'avvio del sistema vero e proprio. Tali installazioni possono risultare utili quando è necessario avviare lo stesso sistema in ubicazioni diverse o si intende utilizzare le funzioni di virtualizzazione come migrazione del dominio.

I problemi di avvio potrebbero impedire al programma di installazione YaST di avviare il sistema. Un'altra spia è data dal mancato avvio del sistema dopo il completamento dell'installazione.

Se durante l'installazione si verifica un problema imprevisto, sono necessarie informazioni per determinarne la causa. Seguire le seguenti istruzioni per la risoluzione dei problemi:

L'opzione di default nel menu di avvio dell'origine di installazione per SUSE Linux Enterprise Server avvia il sistema già installato nel computer. Per evitarlo e avviare invece il processo di installazione, scegliere una delle opzioni di installazione disponibili nel menu di avvio.

SUSE Linux Enterprise Server viene generalmente installato come sistema operativo indipendente. Con la virtualizzazione è inoltre possibile eseguire più istanze di SUSE Linux Enterprise Server sullo stesso hardware. L'installazione del server host VM viene eseguita come installazione tipica con alcuni pacchetti aggiuntivi. L'installazione dei guest virtuali è descritta nel Book “Virtualization Guide”, Chapter 10 “Guest installation”.

Quasi tutte le installazioni vengono effettuate su un disco rigido locale. È quindi necessario che i controller del disco rigido siano disponibili nel sistema di installazione. Se un particolare controller, ad esempio RAID, necessita di un modulo di kernel aggiuntivo, inserire un disco di aggiornamento per tale modulo nel sistema dell'installazione.

Come altre destinazioni di installazione è possibile utilizzare tutti i tipi di dispositivi a blocchi che supportano uno spazio su disco e una velocità di esecuzione sufficienti per il sistema operativo. È ad esempio possibile utilizzare dispositivi a blocchi di rete quali iSCSI o SAN. È anche possibile effettuare l'installazione sui file system di rete che offrono le autorizzazioni Unix standard. Può tuttavia non essere possibile avviare questi file system se non supportati da initramfs prima dell'avvio del sistema vero e proprio. Tali installazioni possono risultare utili quando è necessario avviare lo stesso sistema in ubicazioni diverse o si intende utilizzare le funzioni di virtualizzazione come migrazione del dominio.

I problemi di avvio potrebbero impedire al programma di installazione YaST di avviare il sistema. Un altro sintomo è l'impossibilità di avviare il sistema al termine dell'installazione.

Se durante l'installazione si verifica un problema imprevisto, sono necessarie informazioni per determinarne la causa. Seguire le seguenti istruzioni per la risoluzione dei problemi:

L'opzione di default nel menu di avvio del supporto di installazione per SUSE Linux Enterprise Server avvia il sistema già installato nel computer. Per avviare invece il processo di installazione, scegliere una delle opzioni di installazione disponibili nel menu di avvio.

Il processore primario nel sistema su circuito integrato (SoC, System-on-Chip) di Raspberry Pi è l'unità di elaborazione grafica (GPU, Graphics Processing Unit) Broadcom VideoCore, non l'unità di elaborazione centrale (CPU, Central Processing Unit) Arm. È la GPU che avvia l'inizializzazione dell'hardware da un boot loader della prima fase nel BootROM su chip. Solo alcune opzioni di configurazione possono influenzare il BootROM. Vedere la Sezione 3.6.1.2, «Memoria OTP».

L'hardware Raspberry Pi 3 non include un firmware integrato. Il firmware del boot loader della seconda fase bootcode.bin viene invece caricato dal supporto di avvio a ogni accensione del computer e, a sua volta, carica il boot loader della terza fase start.elf.

L'hardware Raspberry Pi 4 include una memoria di tipo EEPROM (Electrically Erasable Programmable Read-Only Memory) di dimensioni ridotte per il boot loader della seconda fase. Oltre a ciò, la sequenza di avvio è simile a quella di Raspberry Pi 3, che carica il boot loader della terza fase start4.elf dal supporto di avvio.

Avvertimento: aggiornamento EEPROM su Raspberry Pi 4

È possibile aggiornare il boot loader della seconda fase eseguendo l'avvio da una specifica scheda microSD.

Inserire esclusivamente supporti di avvio attendibili e verificare che non sia accidentalmente presente alcun file recovery.bin.

Se è presente un file armstub8.bin, verrà caricato come boot loader della quarta fase in AArch64 Exception Level 3 (EL3). In caso contrario, verrà utilizzato uno stub minimo integrato.

Nota: considerazioni di sicurezza EL3

Il codice caricato per EL3 (spesso denominato BL31) si trova in memoria e Linux può tentare di effettuare hypercall in EL3 durante il runtime.

Verificare che nel supporto di avvio non sia accidentalmente presente alcun file armstub8.bin. Non è incluso in SUSE Linux Enterprise Server 15 SP5.

Tenere presente che il sistema SoC di Raspberry Pi non fornisce una memoria sicura TrustZone. Il sistema operativo sulla CPU ed eventuali software sulla GPU possono accedere alla RAM. Non è pertanto indicato per applicazioni EL0-s crittografiche. Per questo motivo, SUSE Linux Enterprise Server non fornisce un ambiente Trusted Execution Environment (TEE) EL1-s.

SUSE Linux Enterprise Server per Raspberry Pi è configurato per caricare un boot loader della quinta fase denominato Das U-Boot.

3.6.1.2 Memoria OTP #

 

Il sistema SoC include una quantità estremamente ridotta di memoria OTP (One-Time Programmable), che può essere utilizzata per configurare alcune impostazioni, ad esempio per tentare l'avvio di BootROM dai dispositivi USB o su Ethernet.

La memoria OTP è descritta nel sito Web di Raspberry Pi Foundation all'indirizzo: https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

Avvertimento: solo "One-Time Programmable"

Le impostazioni di configurazione scritte nella memoria OTP sono irreversibili.

Il caso d'uso più comune per la memoria OTP è quello che consente l'avvio USB su Raspberry Pi 3 modello B o Compute Module 3.

program_usb_boot_mode=1

Nel dispositivo Raspberry Pi non è disponibile un orologio in tempo reale a batteria.

Nota: sincronizzazione dell'orario

Per via dell'assenza di un orologio in tempo reale, i dispositivi Raspberry Pi devono essere configurati in modo da recuperare l'ora da un server NTP (Network Time Protocol) di rete.

Tuttavia le schede di base per i modelli Raspberry Pi Compute Module possono includere un orologio in tempo reale.

È inoltre possibile connettere un orologio in tempo reale tramite il connettore GPIO, utilizzando Hardware Attached on Top (HAT) o altre schede di espansione.

Verificare comunque se il rispettivo chipset dell'orologio in tempo reale è supportato da SUSE Linux Enterprise Server. L'orologio in tempo reale connesso dovrà essere descritto per il sistema operativo tramite un overlay dell'albero dei dispositivi (Sezione 3.6.1.1, «Config.txt»). Ad esempio, per la scheda di base MyPi potrebbe essere utilizzato quanto segue:

dtparam=i2c1=on
dtoverlay=i2c-rtc,ds1307

Il metodo più comune per distribuire un sistema operativo nell'hardware Raspberry Pi consiste nel copiare un'immagine del sistema preinstallata su un supporto di avvio, in genere una scheda microSD. Si tratta del metodo più facile e veloce.

SUSE fornisce un'immagine di avvio preconfigurata di SUSE Linux Enterprise Server per l'hardware Raspberry Pi. Include il file system Btrfs, con compressione abilitata per migliorare le prestazioni e ridurre l'usura sui supporti microSD.

È consigliata una scheda microSD con dimensioni minime di 8 GB. Schede più rapide garantiranno prestazioni di sistema superiori. Al primo avvio, il sistema operativo espande automaticamente il file system in base alle dimensioni della scheda. Il primo avvio sarà quindi sostanzialmente più lento rispetto ai successivi.

Il processo di scrittura dell'immagine della scheda su un supporto microSD è descritto nel documento Raspberry Pi Quick Start.

Alcuni modelli Raspberry Pi consentono l'avvio da dispositivi di memorizzazione di massa USB. In questo modo sarà possibile distribuire SUSE Linux Enterprise Server in Raspberry Pi in modo analogo alle piattaforme server.

L'installazione può essere eseguita da un supporto USB rimovibile, come una chiavetta di memoria, su una scheda microSD nello slot interno del computer. In alternativa, può essere eseguita da un supporto USB rimovibile in un altro, ad esempio un disco rigido connesso tramite USB.

Nota: limitazioni di larghezza di banda USB

Tenere presente che il controller Ethernet su Raspberry Pi 3 è connesso al bus USB 2.0 integrato nel dispositivo.

Un sistema operativo in esecuzione da un disco collegato tramite USB deve pertanto condividere la larghezza di banda totale del controller USB 2.0, pari a 480 Mbps. Le prestazioni generali risulteranno limitate, con un impatto significativo su quelle di rete.

Questa limitazione non si applica a Raspberry Pi 4.

I modelli più recenti di Raspberry Pi 3 con BCM2837 B0 in silicio (chip argento anziché nero), inclusi Raspberry Pi 3 modello B+ e Compute Module 3+, consentono l'avvio di dispositivi di memorizzazione connessi tramite USB per impostazione predefinita.

Nei modelli meno recenti, come Raspberry Pi 3 modello B o Compute Module 3, l'avvio USB può essere abilitato eseguendolo una volta da una scheda microSD specifica. Per ulteriori istruzioni, vedere Sezione 3.6.1.2, «Memoria OTP».

Per via dell'assenza di un firmware integrato nell'hardware (Sezione 3.6.1, «Processo di avvio»), l'avvio da rete di Raspberry Pi mediante PXE è più complesso rispetto ai computer più convenzionali.

Il processo di configurazione di un server di avvio PXE per x86 e Arm è descritto nel documento di best practice SUSE How to Set Up a Multi-PXE Installation Server.

Raspberry Pi Foundation pubblica informazioni su come eseguire l'avvio mediante PXE su un dispositivo Raspberry Pi da un altro dispositivo Raspberry Pi: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

Per ulteriori informazioni, consultare le seguenti risorse:

SUSE Linux Enterprise Server viene eseguito sulle seguenti piattaforme:

5.1.1.1 Requisiti di memoria #

 

Metodi di installazione diversi richiedono requisiti di memoria diversi nel corso dell'installazione. È consigliabile disporre di almeno 1 GB di memoria per l'installazione in modalità testo in z/VM, LPAR e KVM. L'installazione in modalità grafica richiede almeno 1,5 GB di memoria.

Nota: requisiti di memoria per origini di installazione remote

Sono necessari almeno 512 MB di memoria per l'installazione da origini di tipo NFS, FTP e SMB o in caso di utilizzo di VNC. Tenere presente che i requisiti di memoria variano anche in base al numero di dispositivi visibili dal guest z/VM guest o dall'immagine della partizione LPAR. L'installazione con molti dispositivi accessibili (anche se non utilizzati per l'installazione) potrebbe richiedere un'ulteriore quantità di memoria.

La documentazione relativa alle restrizioni e ai requisiti per questa release di SUSE Linux Enterprise Server è disponibile in IBM developerWorks all'indirizzo https://developer.ibm.com/technologies/linux/. È consigliabile utilizzare il livello massimo di servizio disponibile. Contattare l'assistenza IBM per conoscere i requisiti minimi.

Per z/VM sono supportate le seguenti versioni:

Dal momento che potrebbe essere necessario attivare gli APAR delle VM prima di installare i nuovi livelli di MicroCode, chiarire l'ordine di installazione con l'assistenza IBM.

Durante l'installazione di SUSE Linux Enterprise Server tramite NFS o FTP non basati su Linux, potrebbero verificarsi problemi con il software del server NFS o FTP. Il server FTP standard di Windows* può generare errori, pertanto è consigliabile eseguire l'installazione tramite SMB in questi computer.

Per connettersi al sistema di installazione di SUSE Linux Enterprise Server, è richiesto uno dei metodi seguenti (i metodi consigliati sono SSH o VNC):

Suggerimento: ulteriori informazioni

Prima di installare SUSE Linux Enterprise Server su IBM Z, consultare il file README situato nella directory root del primo supporto di installazione di SUSE Linux Enterprise Server. Questo file fa da complemento alla presente documentazione.

In questa sezione è fornita una panoramica dei diversi tipi di installazioni possibili con SUSE Linux Enterprise Server per IBM Z. È possibile installare SUSE Linux Enterprise Server in una LPAR, come guest all'interno di z/VM o come guest all'interno di KVM.

In base alla modalità di installazione (LPAR o z/VM) esistono diverse possibilità per l'avvio del processo di installazione e l'esecuzione dell'IPL del sistema installato.

Questa sezione contiene le informazioni necessarie per eseguire un IPL per la prima installazione. In base al tipo di installazione, sono necessarie opzioni diverse. Vengono descritte le opzioni del lettore VM, di caricamento da CD-ROM o server e di caricamento da un DVD-ROM collegato tramite SCSI. L'installazione dei pacchetti software, effettuata tramite la rete, non richiede il supporto IPL.

In questa sezione sono contenute informazioni dettagliate su come rendere accessibili i dati di installazione del sistema IBM Z di SUSE Linux Enterprise Server per l'installazione. Scegliere l'installazione NFS o FTP in base al computer e all'ambiente di sistema in uso. Se nel proprio ambiente sono in esecuzione workstation di Microsoft Windows, è possibile utilizzare la rete Windows (incluso il protocollo SMB) per installare SUSE Linux Enterprise Server nel sistema IBM Z.

Suggerimento: IPL da DVD

È possibile effettuare l'IPL da DVD e utilizzare quest'ultimo come supporto di installazione. Questa operazione è molto pratica se vi sono restrizioni di configurazione in un server di installazione che fornisce supporti di installazione in rete. Il prerequisito è un'unità DVD SCSI collegata tramite FCP.

Nota: nessuna installazione da disco rigido

Non è possibile eseguire l'installazione da un disco rigido copiando il contenuto del DVD in una partizione su un disco DASD.

5.3.1.1 Utilizzo di una workstation Linux o di un DVD di SUSE Linux Enterprise Server #

 

È possibile utilizzare una postazione di lavoro Linux nell'ambiente del computer per fornire i dati di installazione al processo di installazione IBM Z mediante NFS o FTP. Se la postazione di lavoro Linux esegue SUSE Linux Enterprise Server, è possibile configurare un server di installazione (NFS o FTP) utilizzando il modulo Server di installazione di YaST come descritto nella Sezione 16.1, «Configurazione di un server di installazione con YaST».

Importante: esportazione di dispositivi montati via NFS

L'esportazione del file system radice (/) non implica l'esportazione automatica dei dispositivi montati, ad esempio i DVD. È quindi necessario denominare in modo esplicito il punto di montaggio in /etc/exports:

/media/dvd  *(ro)

Dopo aver modificato questo file, riavviare il server NFS con il comando sudo systemctl restart nfsserver.

Per configurare un server FTP in un sistema Linux è necessario installare e configurare software server, ad esempio vsftpd. Se si utilizza SUSE Linux Enterprise Server, vedere il Book “Administration Guide”, Chapter 43 “Setting up an FTP server with YaST” per le istruzioni di installazione. Poiché non è possibile effettuare il download dei dati di installazione tramite login anonimo, è necessario configurare il server FTP in modo da supportare l'autenticazione degli utenti.

5.3.1.1.1 SUSE Linux Enterprise Server su DVD #

 

Il primo supporto di installazione di SUSE Linux Enterprise Server per IBM Z contiene un'immagine Linux di avvio per le postazioni di lavoro basate su Intel e un'immagine per la piattaforma IBM Z.

Per le postazioni di lavoro basate su Intel, eseguire l'avvio da questo supporto. Quando richiesto, selezionare la lingua di risposta e la mappatura della tastiera desiderati, quindi Avvia sistema di ripristino. Per questa operazione sono necessari almeno 64 MB di RAM. Non è necessario alcuno spazio sul disco perché l'intero di sistema di ripristino risiede nella RAM della postazione di lavoro. Questo approccio prevede la configurazione manuale della rete della postazione di lavoro.

Per IBM Z, eseguire l'IPL del guest LPAR/VM da questo supporto, come descritto nella Sezione 5.3.4.1.2, «IPL da un DVD SCSI collegato tramite FCP». Dopo aver immesso i parametri di rete, il sistema di installazione tratta il supporto come origine dei dati di installazione. Poiché non è possibile connettere direttamente a IBM Z un terminale compatibile con X11, occorre scegliere se eseguire l'installazione tramite VNC o SSH. SSH fornisce inoltre un'installazione grafica tramite tunnelling della connessione X attraverso SSH mediante ssh -X.

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

> sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

> sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles152 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

> sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

> sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

5.3.1.4 Installazione da un'unità flash USB dell'HMC #

 

L'installazione di SUSE Linux Enterprise Server nei server IBM Z richiede in genere una sorgente di installazione di rete. Se non è possibile soddisfare questo requisito, SUSE Linux Enterprise Server consente di utilizzare l'unità flash USB di Hardware Management Console (HMC) come sorgente per l'installazione in una partizione LPAR.

Per eseguire l'installazione dall'unità flash USB dell'HMC, procedere come segue:

• Aggiungere install=hmc:/ al parmfile (vedere la Sezione 5.5, «Parmfile - Automazione della configurazione del sistema») o alle opzioni del kernel.

• Nell'installazione in modalità manuale mediante linuxrc, selezionare Avvia installazione, quindi Installazione e infine Hardware Management Console. Il supporto di installazione deve essere inserito nell'HMC.

Importante: configurare la rete

Prima di avviare l'installazione, specificare una configurazione di rete in linuxrc. Questa operazione non è consentita tramite i parametri di avvio e sarà probabilmente necessario l'accesso alla rete. In linuxrc passare ad Avvia installazione e scegliere Configurazione di rete.

Importante: avviare prima il sistema Linux

Prima di concedere l'accesso al supporto nell'unità flash USB dell'HMC, attendere l'avvio del sistema Linux. L'esecuzione di un IPL può interrompere la connessione fra l'HMC e la partizione LPAR. Se il primo metodo illustrato non funziona, consentire l'accesso e provare di nuovo a utilizzare l'opzione HMC.

Nota: repository di installazione

L'unità flash USB non viene mantenuta come repository di installazione, in quanto l'installazione è una procedura una tantum. Se è necessario un archivio di installazione, registrare e utilizzare l'archivio online.

In questa sezione vengono descritti i passaggi per ogni modalità di installazione di SUSE Linux Enterprise Server. Una volta completati i passaggi di preparazione descritti nei capitoli precedenti, seguire la panoramica della modalità di installazione desiderata.

Come descritto nella Sezione 5.3.1, «Rendere disponibili i dati dell'installazione», sono disponibili tre modalità di installazione distinte per Linux su IBM Z: LPAR, z/VM e guest KVM.

Attendere che il kernel completi le procedure di avvio. Se si effettua l'installazione in modalità di base o in una partizione LPAR, aprire i Messaggi del sistema operativo nell'HMC o in SE.

Selezionare Avvia installazione nel menu principale di linuxrc. Selezionare Avvia installazione o aggiorna per avviare il processo di installazione. Selezionare Rete come supporto di installazione, quindi selezionare il tipo di protocollo di rete da utilizzare per l'installazione. La Sezione 5.3.1, «Rendere disponibili i dati dell'installazione» spiega come rendere disponibili i dati di installazione per i vari tipi di connessioni di rete. attualmente sono supportati FTP, HTTP, NFS e SMB / CIFS (condivisione di file di Windows).

Dall'elenco dei dispositivi disponibili selezionare un dispositivo di rete OSA o HiperSockets per ricevere i dati di installazione. Sebbene l'elenco possa contenere dispositivi CTC, ESCON o IUCV, questi non sono più supportati su SUSE Linux Enterprise Server.

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

Dopo il caricamento del sistema di installazione, linuxrc richiede di scegliere il tipo di visualizzazione da utilizzare per controllare la procedura di installazione. Le opzioni disponibili sono: Remote X11 (X Window System), VNC (protocollo Virtual Network Computing), SSH (modalità testo o installazione X11 tramite Secure Shell), Text-based UI e Graphical UI. L'ultima opzione consente di avviare YaST in modalità grafica su uno schermo grafico locale, se presente. Nell'architettura s390x, è possibile implementare uno schermo grafico locale tramite QEMU e il driver virtio-gpu.

Le opzioni consigliate sono VNC o SSH.

Se si seleziona l'opzione Text-based UI, YaST viene avviato in modalità testo ed è possibile eseguire l'installazione direttamente nel terminale.Per istruzioni su come utilizzare YaST in modalità testo, vedere il Book “Administration Guide”, Chapter 4 “YaST in text mode”. L'opzione Text-based UI è utile soltanto quando si esegue l'installazione in LPAR.

Nota: emulazione del terminale per l'opzione Text-based UI

Per utilizzare YaST in modalità testo, è necessario eseguire il prodotto in un terminale con emulazione VT220/Linux (o Text-based UI).

5.3.6.2 Inizializzazione dell'installazione per X Window System #

 

Importante: meccanismo di autenticazione di X

L'installazione diretta con il sistema X Window si fonda su un meccanismo di autenticazione basato sui nomi degli host. Questo meccanismo è disabilitato nelle versioni correnti di SUSE Linux Enterprise Server. È consigliabile eseguire l'installazione mediante SSH o VNC.

Per controllare in remoto un'installazione tramite l'inoltro del server X, seguire la procedura riportata di seguito:

1. Assicurarsi che il server X consenta la connessione del client (ovvero il sistema installato). Impostare la variabile DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" nel file /etc/sysconfig/displaymanager. Riavviare il server X e consentire al client di associarsi al server utilizzando xhost CLIENT_IP_ADDRESS.

2. Quando richiesto nel sistema di installazione, immettere l'indirizzo IP del computer in cui è in esecuzione il server X.

3. Dopo l'apertura di YaST avviare l'installazione.

5.3.6.3 Inizializzazione dell'installazione per SSH #

 

Per connettersi a un sistema di installazione denominato earth utilizzando SSH, eseguire il comando ssh -X earth. Se la postazione di lavoro è in esecuzione su Microsoft Windows, utilizzare lo strumento PuTTY disponibile all'indirizzo http://www.chiark.greenend.org.uk/~sgtatham/putty/. In Putty impostare Abilita inoltro X11, nella sezione Connessione ›  SSH ›  X11.

Se si utilizza un altro sistema operativo, eseguire ssh -X earth per connettersi a un sistema di installazione di nome earth. Se è disponibile un server X locale, è supportato l'X-Forwarding su SSH. In caso contrario YaST fornisce un'interfaccia di testo tramite ncurses.

Quando viene richiesto, immettere il nome utente root e accedere con la password personale. Immettere yast.ssh per avviare YaST. YaST guida quindi l'utente in tutta la procedura di installazione.

Importante: correzione di un problema di YaST su SSH

In alcuni casi, l'esecuzione della versione dell'interfaccia grafica utente di YaST su SSH con inoltro X può avere esito negativo con il seguente messaggio di errore:

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

In questo caso sono disponibili due opzioni.

• Eseguire YaST con l'opzione QT_XCB_GL_INTEGRATION=none, ad esempio:

  QT_XCB_GL_INTEGRATION=none yast.ssh
  QT_XCB_GL_INTEGRATION=none yast2 disk

• Eseguire la versione ncurses dell'applicazione YaST disabilitando l'inoltro X o specificando ncurses come interfaccia utente desiderata. Per quest'ultima operazione, utilizzare il comando yast2 disk --ncurses o YUI_PREFERED_BACKEND=ncurses yast2 disk.

Continuare con la procedura di installazione come descritto nel Capitolo 8, Procedura di installazione.

In SLES 10 e 11 il processo di avvio veniva gestito dal boot loader zipl. Per consentire l'avvio da partizioni Btrfs e supportare rollback di sistema con Snapper, è stata modificata la modalità di avvio di SUSE Linux Enterprise Server su IBM Z.

GRUB 2 sostituisce zipl in SUSE Linux Enterprise Server per IBM Z. GRUB 2 nell'architettura AMD64/Intel 64 include driver di dispositivi a livello di firmware per accedere al file system. Nel mainframe non è presente alcun firmware e l'aggiunta di ccw a GRUB 2, che costituisce già un'impresa impegnativa, comporterebbe anche una reimplementazione di zipl in GRUB 2. Pertanto SUSE Linux Enterprise Server adotta un approccio in due fasi:

Per ulteriori dettagli sul processo di avvio, fare riferimento al Book “Administration Guide”, Chapter 16 “Introduction to the boot process”.

Importante: configurazione dell'interfaccia di rete

Le impostazioni descritte in questa sezione si riferiscono solo all'interfaccia di rete utilizzata nel corso dell'installazione. Configurare le interfacce di rete aggiuntive nel sistema installato seguendo le istruzioni fornite nel Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.5 “Configuring a network connection manually”.

Ciascuna interfaccia richiede alcune opzioni di configurazione:

La configurazione automatica dei dispositivi I/O è un meccanismo che consente agli utenti di specificare gli ID e le impostazioni dei dispositivi I/O che dovrebbero essere automaticamente abilitati in Linux. Queste informazioni vengono specificate per una partizione LPAR tramite una console HMC in esecuzione in modalità DPM (Dynamic Partition Manager).

Nota

La funzionalità di configurazione automatica dei dispositivi I/O è disponibile nei sistemi con DPM in esecuzione. DPM viene eseguito per default sui computer LinuxONE. Per IBM Z è necessario ordinare questa funzionalità.

In linuxrc, il parametro DeviceAutoConfig controlla l'utilizzo dei dati di configurazione automatica dei dispositivi I/O per i sistemi IBM Z.

Se la configurazione automatica dei dispositivi è disabilitata dall'utente, il parametro del kernel rd.zdev=no-auto viene aggiunto alle opzioni di avvio del sistema di destinazione.

Per abilitare la configurazione automatica dei dispositivi I/O mediante YaST, eseguire il comando yast2 system_settingsyast, passare alla sezione Impostazioni kernel e abilitare l'opzione Abilita configurazione automatica dispositivi I/O.

Per disabilitare la configurazione automatica dell'I/O in un profilo AutoYaST, aggiungere il seguente parametro del kernel nella sezione append delle opzioni globali del boot loader. Ad esempio:

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

Per ulteriori informazioni sulle opzioni del boot loader AutoYaST, vedere il Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The boot loader”.

Durante l'installazione, lo stato dell'impostazione di configurazione automatica è visualizzato nella sezione Impostazioni dei dispositivi della schermata Impostazioni dell'installazione.

La capacità massima di un parmfile è di 860 caratteri. Come regola generale, il file parmfile dovrebbe contenere un massimo di 10 righe con non più di 79 caratteri. Durante la lettura di un parmfile, tutte le righe vengono concatenate senza aggiunta di spazi, pertanto l'ultimo carattere (79) di ogni riga deve essere uno Space.

Per ricevere sulla console i potenziali messaggi di errore, utilizzare

linuxrclog=/dev/console

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3 DeviceAutoConfig=1
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

Per informazioni generali su Linux per la piattaforma IBM Z, è possibile consultare i documenti elencati di seguito:

Questi documenti potrebbero non riflettere lo stato più aggiornato di Linux, ma la descrizione dei principi della distribuzione di Linux rimane comunque precisa.

Per informazioni tecniche sul kernel di Linux e sugli argomenti relativi alle applicazioni, fare riferimento ai seguenti documenti. Per le versioni più recenti dei documenti, visitare la pagina all'indirizzo https://developer.ibm.com/technologies/linux/.

Un Redbook per lo sviluppo di applicazioni Linux è disponibile all'indirizzo http://www.redbooks.ibm.com:

Per scenari più complessi dei sistemi IBM Z, fare riferimento ai seguenti Redbook, Redpaper e risorse online:

Nella schermata di avvio sono disponibili numerose opzioni per la procedura di installazione. Boot from Hard Disk (Avvia da disco rigido) consente di avviare il sistema installato ed è l'opzione selezionata per default. Selezionare una delle altre opzioni con i tasti freccia Enter Le opzioni sono le seguenti:

Figura 7.1: Schermata di avvio nei computer con BIOS tradizionale #

 

Utilizzare i tasti funzione illustrati in fondo alla schermata per modificare la lingua, la risoluzione dello schermo, l'origine di installazione oppure per aggiungere un ulteriore driver del fornitore dell'hardware:

UEFI (Unified Extensible Firmware Interface) è un nuovo standard di settore che sostituisce ed estende il BIOS tradizionale. Le implementazioni più recenti di UEFI contengono l'estensione «Secure Boot» che impedisce l'avvio del codice dannoso consentendo solo l'esecuzione di boot loader firmati. Consultare Book “Administration Guide”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)” per maggiori informazioni.

Il boot manager GRUB 2, utilizzato per avviare i computer con BIOS tradizionale, non supporta UEFI, pertanto GRUB 2 viene sostituito con GRUB 2 per EFI. Se è abilitato l'avvio sicuro, YaST seleziona automaticamente GRUB 2 per EFI per l'installazione. Poiché dal punto di vista dell'amministratore e dell'utente le implementazioni del boot manager si comportano allo stesso modo, nel seguito verranno entrambe chiamate semplicemente GRUB 2.

Suggerimento: utilizzo di driver aggiuntivi con Avvio sicuro

Quando si esegue l'installazione con Avvio sicuro abilitato, non è possibile caricare driver non forniti in dotazione con SUSE Linux Enterprise Server. Ciò vale anche per i driver forniti tramite SolidDriver, perché per default la loro chiave di firma non è ritenuta attendibile.

Per caricare i driver non forniti con SUSE Linux Enterprise Server, eseguire una delle seguenti operazioni:

• Prima dell'installazione, aggiungere le chiavi necessarie al database del firmware tramite gli strumenti di gestione del firmware/sistema.

• Utilizzare un'immagine ISO avviabile dalla quale verrà eseguita la registrazione delle chiavi necessarie nell'elenco MOK al primo avvio.

Per ulteriori informazioni, vedere la Book “Administration Guide”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”, Section 17.1 “Secure boot”.

Nella schermata di avvio sono disponibili numerose opzioni per la procedura di installazione. Modificare l'opzione selezionata con i tasti freccia e premere Enter per avviarla. Le opzioni sono le seguenti:

Figura 7.2: Schermata di avvio nei computer dotati di UEFI #

 

In SUSE Linux Enterprise Server, GRUB 2 per EFI non supporta il prompt di avvio o i tasti funzione per l'aggiunta dei parametri di avvio. Per default, l'installazione viene avviata con l'inglese americano e i supporti di avvio come origine di installazione. Viene eseguita una ricerca DHCP per configurare la rete. Per modificare tali impostazioni di default o aggiungere parametri di avvio, è necessario modificare la rispettiva voce di avvio. Evidenziarla utilizzando i tasti freccia e premere E. Per i suggerimenti relativi alla modifica, vedere la Guida su schermo (al momento è disponibile solo una tastiera inglese). La voce Installazione assomiglierà a quanto riportato di seguito:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Aggiungere parametri separati da spazi alla fine della riga che inizia con linuxefi. Per avviare la voce modificata premere F10. Se si accede al computer tramite una console seriale, premere Esc–0 . In https://en.opensuse.org/Linuxrc è disponibile un elenco completo dei parametri.

Importante: configurazione dell'interfaccia di rete

Le impostazioni descritte in questa sezione si riferiscono solo all'interfaccia di rete utilizzata nel corso dell'installazione. Configurare le interfacce di rete aggiuntive nel sistema installato seguendo le istruzioni fornite nel Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.5 “Configuring a network connection manually”.

La rete verrà configurata solo se necessario durante l'installazione. Per forzare la configurazione della rete, utilizzare il parametro netsetup oppure ifcfg.

Se non si utilizza un DVD o un'unità flash USB per l'installazione, specificare una sorgente di installazione alternativa.

Si deve specificare un solo metodo di controllo remoto alla volta. I vari metodi disponibili sono: SSH, VNC, server X remoto. Per informazioni su come utilizzare i parametri elencati in questa sezione, vedere il Capitolo 11, Installazione remota.

Per default, gli aggiornamenti di SUSE Linux Enterprise Server vengono distribuiti da SUSE Customer Center. Se la rete prevede un server di tipo Repository Mirroring Tool (RMT) per fornire un'origine di aggiornamento locale, sarà necessario fornire al client l'URL del server. Client e server comunicano esclusivamente tramite protocollo HTTPS, pertanto è anche necessario immettere un percorso al certificato del server, nel caso questo non sia stato rilasciato da un ente di certificazione esterno.

Nota: solo installazioni non interattive

I parametri per l'accesso a un server RMT sono necessari solo per le installazioni non interattive. Per le installazioni interattive, i dati possono essere forniti durante l'installazione (per informazioni, vedere Sezione 8.7, «Registrazione»).

Per default, i dati raccolti da supportconfig (vedere il Book “Administration Guide”, Chapter 47 “Gathering system information for support” per ulteriori informazioni) vengono inviati a SUSE Customer Center. È possibile anche configurare un server locale per la raccolta di questi dati. Se tale server è disponibile in rete, è necessario impostare l'URL del server sul client. Questa informazione deve essere immessa al prompt d'avvio.

supporturl.  URL del server. L'URL presenta il formato http://FQN/Path/, dove FQN è il nome host completo del server e Path è l'ubicazione sul server. Ad esempio:

supporturl=http://support.example.com/supportconfig/data/

Per default è possibile solo assegnare indirizzi di rete IPv4 al computer. Per abilitare IPv6 durante l'installazione, immettere uno dei seguenti parametri al prompt di avvio:

Nelle reti che impongono l'uso di un server proxy per l'accesso a siti Web remoti, la registrazione durante l'installazione è possibile solo quando si configura un server proxy.

Su sistemi con BIOS tradizionale, premere F4 nella schermata di avvio e impostare i parametri richiesti nella finestra di dialogo HTTP Proxy (Proxy HTTP).

Su sistemi con BIOS UEFI, fornire il parametro di avvio proxy al prompt di avvio:

L'abilitazione di SELinux all'avvio dell'installazione consente di configurarlo al completamento dell'installazione senza riavviare. Utilizzare i seguenti parametri:

security=selinux selinux=1

Durante l'installazione e l'upgrade, YaST può essere aggiornato automaticamente, come descritto nella Sezione 8.2, «Aggiornamento automatico del programma di installazione», per risolvere alcuni bug potenziali rilevati dopo il rilascio. È possibile utilizzare il parametro self_update per modificare il comportamento di questa funzione.

Per abilitare l'aggiornamento automatico del programma di installazione, impostare il parametro su 1:

self_update=1

Per utilizzare un archivio definito dall'utente, specificare un URL:

self_update=https://updates.example.com/

Se la risoluzione (DPI) dello schermo è molto alta, utilizzare il parametro di avvio QT_AUTO_SCREEN_SCALE_FACTOR. In tal modo il font e gli elementi dell'interfaccia utente vengono adattati alla risoluzione dello schermo.

QT_AUTO_SCREEN_SCALE_FACTOR=1

Il parametro di avvio mitigations consente di controllare le opzioni di mitigazione per attacchi side-channel sulle CPU interessate. I valori possibili sono:

auto.  Abilita tutte le mitigazioni necessarie per il modello di CPU in uso, ma non protegge dagli attacchi ai thread della CPU. A seconda del workload, questa impostazione può in parte compromettere le prestazioni.

nosmt.  Fornisce il set completo delle mitigazioni di sicurezza disponibili. Abilita tutte le mitigazioni necessarie per il modello di CPU in uso. Inoltre, disabilita il multithreading simultaneo (SMT) per evitare attacchi side-channel a più thread della CPU. Questa impostazione può ulteriormente compromettere le prestazioni, a seconda del workload.

off.  Disabilita tutte le mitigazioni. A seconda del modello di CPU, questa può subire attacchi side-channel. Questa impostazione non ha impatto sulle prestazioni.

Ciascun valore è dotato di un set di parametri specifici, a seconda dell'architettura della CPU, della versione kernel e delle vulnerabilità che è necessario mitigare. Per i dettagli fare riferimento alla documentazione relativa al kernel.

Lo sblocco dei dispositivi cifrati mediante TPM 2.0 o FIDO2 nel programma di installazione è supportato a partire da SUSE Linux Enterprise 15 SP4. Per attivare questa funzione, aggiungere:

luks2preview=1

Tenere presente che per cifrare il file system root è necessaria una partizione di avvio separata e non cifrata.

Importante: tecnologia in anteprima

Tenere presente che in SLE15 SP4 questa funzione è una tecnologia in anteprima e, pertanto, non completamente supportata. Per ulteriori informazioni, fare riferimento alla https://documentation.suse.com/sles/15-SP4/html/SLES-all/preface-deployment.html.

Per ulteriori informazioni sulla configurazione della cifratura del dispositivo con LUKS, fare riferimento al Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.

Il processo può essere suddiviso in due parti distinte:

8.2.1.1 Determinazione dell'ubicazione di repository dell'aggiornamento #

 

Gli aggiornamenti automatici del programma di installazione vengono distribuiti come normali pacchetti RPM tramite un archivio dedicato, pertanto il primo passaggio da compiere consiste nell'individuare l'URL dell'archivio.

Importante: repository esclusivo per l'aggiornamento automatico del programma di installazione

Indipendentemente dalle opzioni che si sceglie di utilizzare tra quelle indicate di seguito, ci si aspetta che venga definito solo l'URL dell'archivio per l'aggiornamento automatico del programma di installazione:

self_update=https://www.example.com/my_installer_updates/

Non specificare altri URL dell'archivio, ad esempio l'URL dell'archivio per l'aggiornamento software.

YaST tenterà di eseguire le seguenti origini di informazioni:

1. Il parametro di avvio self_update. (Per ulteriori informazioni, vedere la Sezione 7.4.6, «Abilitazione dell'aggiornamento automatico del programma di installazione».) Se si specifica un URL, questo avrà la precedenza su qualsiasi altro metodo.

2. L'elemento del profilo /general/self_update_url se si utilizza AutoYaST.

3. Un server di registrazione. YaST interrogherà il server di registrazione in merito all'URL. Per determinare il server da utilizzare, procedere nel seguente ordine:

   1. Valutare il parametro di avvio regurl (Sezione 7.4.1, «Fornitura dei dati per l'accesso a un server Repository Mirroring Tool»).

   2. Valutare l'elemento del profilo /suse_register/reg_server se si utilizza AutoYaST.

   3. Eseguire una ricerca del server SLP. Se si individua un server SLP, YaST chiederà se utilizzarlo perché non è prevista alcuna autenticazione e chi fa parte della rete locale può eseguire il broadcast di un server di registrazione.

   4. Interrogare il SUSE Customer Center.

4. Se nessuno dei tentativi sopra indicati ha esito positivo, viene utilizzato l'URL di fallback (definito nei supporti di installazione).

8.2.1.2 Download e applicazione degli aggiornamenti #

 

Una volta determinato l'archivio degli aggiornamenti, YaST verifica se è disponibile un aggiornamento. In tal caso, tutti gli aggiornamenti vengono scaricati e applicati.

Infine, YaST si riavvia e visualizza la schermata di benvenuto. Se non è disponibile alcun aggiornamento, l'installazione procede senza il riavvio di YaST.

Nota: integrità dell'aggiornamento

Al fine di garantire l'integrità e la paternità dell'aggiornamento, verrà eseguito il controllo delle firme. Se manca una firma o non è valida, verrà chiesto se si desidera applicare l'aggiornamento.

YaST può utilizzare un archivio definito dall'utente al posto di uno ufficiale specificando un URL tramite il parametro di avvio self_update.

Nota: solo un repository

Attualmente non è possibile utilizzare come origine più di un archivio per gli aggiornamenti automatici del programma di installazione.

Ignorare questo passaggio se non si sta eseguendo l'installazione su componenti hardware IBM Z.

Figura 8.4: Amministrazione disco DASD #

 

Dopo aver selezionato Configura dischi DASD, viene visualizzata una panoramica di tutti i DASD disponibili. Per una visualizzazione più chiara dei dispositivi disponibili, utilizzare il campo di testo posto al di sopra dell'elenco per specificare l'intervallo di canali da visualizzare. Per filtrare l'elenco in base a tale intervallo, selezionare Filtro.

Specificare i dischi DASD da usare per l'installazione selezionando le voci corrispondenti nell'elenco. Utilizzare Seleziona tutto per selezionare tutti i dischi DASD attualmente visualizzati. Per attivare e rendere i dischi DASD selezionati disponibili per l'installazione, selezionare Esegui operazione › Attiva. Per formattare i dischi DASD, selezionare Esegui operazione › Formattare. In alternativa, utilizzare il partitioner di YaST come descritto nella Sezione 10.1, «Utilizzo del Partitioner avanzato».

Ignorare questo passaggio se non si sta eseguendo l'installazione su componenti hardware IBM Z.

Figura 8.5: Dispositivi zFCP configurati #

 

Dopo aver selezionato Configura i dischi zFCP, viene visualizzata una finestra di dialogo con un elenco dei dischi zFCP disponibili nel sistema. In questa finestra di dialogo, selezionare Aggiungi per aprire un'altra finestra di dialogo in cui immettere i parametri zFCP.

Per rendere un disco zFCP disponibile per l'installazione di SUSE Linux Enterprise Server, scegliere un numero di canale dalla casella di riepilogo. Recupera WWPN (World Wide Port Number) e Recupera LUN (Logical Unit Number) restituiscono rispettivamente elenchi di WWPN e FCP-LUN, nei quali eseguire la scelta. La scansione automatica LUN funziona solo se NPIV è abilitata.

Al termine, uscire dalla finestra di dialogo zFCP selezionando Avanti e dalla finestra di dialogo di configurazione generale del disco rigido selezionando Fine per continuare con il resto della configurazione.

Per eseguire la registrazione con SUSE Customer Center, specificare l'indirizzo e-mail associato al proprio account SCC e il Codice di registrazione di SUSE Linux Enterprise Server.

Se nell'organizzazione è disponibile un server di registrazione locale, è possibile utilizzarlo per effettuare la registrazione. Attivare Registra il sistema tramite server SMT locale e scegliere un URL dalla casella di riepilogo o specificare un indirizzo. Fare clic su Avanti per continuare.

Per effettuare la registrazione con SUSE Customer Center, immettere il codice di registrazione per SUSE Linux Enterprise Server. Se l'organizzazione mette a disposizione un server di registrazione locale, è possibile utilizzarlo per effettuare la registrazione. Attivare Registra il sistema tramite server RMT locale e scegliere un URL dalla casella di riepilogo o specificare un indirizzo.

Avviare il processo di registrazione facendo clic su Avanti.

Figura 8.7: Registrazione di SUSE Customer Center #

 

Suggerimento: installazione delle patch di prodotto al momento dell'installazione

Una volta completata la registrazione di SUSE Linux Enterprise Server, durante l'installazione viene richiesto se si desidera installare gli aggiornamenti online più recenti. Se si seleziona Sì, il sistema verrà installato con i pacchetti più recenti e non sarà necessario applicare gli aggiornamenti in seguito all'installazione. Si consiglia di abilitare questa opzione.

Nota: impostazioni del firewall per la ricezione degli aggiornamenti

Per default, il firewall su SUSE Linux Enterprise Server blocca soltanto le connessioni in entrata. Se il sistema si trova dietro un altro firewall che blocca il traffico in uscita, assicurarsi di permettere le connessioni a https://scc.suse.com/ e https://updates.suse.com sulle porte 80 e 443 per ricevere gli aggiornamenti.

Se il sistema è stato correttamente registrato durante l'installazione, al termine dell'installazione YaST disabilita gli archivi nei supporti di installazione locali, come CD/DVD o dischi flash. Questo accorgimento evita problemi causati dal fatto che l'origine di installazione non è più disponibile e garantisce di ottenere sempre gli aggiornamenti più recenti dai repository online.

Per semplificare la procedura di registrazione è inoltre possibile memorizzare i codici di registrazione in un dispositivo di memorizzazione USB, come un disco flash. YaST precompila automaticamente la casella di testo corrispondente. Questo è particolarmente utile durante i test dell'installazione o se è necessario registrare numerosi sistemi o estensioni.

Creare un file di nome regcodes.txt o regcodes.xml sul disco USB. Se sono presenti entrambi, ha la precedenza il file XML.

In tale file identificare il prodotto con il nome restituito da zypper search --type product e assegnargli un codice di registrazione nel formato seguente:

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Si noti che SLES e SLED non sono estensioni, ma elencandoli come componenti aggiuntivi è possibile combinare in un singolo file i codici di registrazione di molti prodotti di base. Per informazioni, vedere Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3.1 “Extensions”.

Nota: Limitazioni

Attualmente, la scansione dei dischi flash viene eseguita solo durante l'installazione o l'aggiornamento, ma non durante la registrazione di un sistema in esecuzione.

Se non si è collegati o si desidera saltare la registrazione, attivare Ignora registrazione. Accettare l'avviso facendo clic su OK e procedere selezionando Avanti.

Importante: come ignorare la registrazione

Per recuperare gli aggiornamenti e risultare idonei per il supporto, è necessario registrare il sistema e le estensioni. È possibile ignorare la registrazione soltanto se si esegue l'installazione dall'immagine SLE-15-SP5-Full-ARCH-GM-media1.iso.

Figura 8.8: Installazione senza registrazione #

 

Nota: Registrazione di SUSE Linux Enterprise Server

Per recuperare gli aggiornamenti e risultare idonei per il supporto, è necessario registrare il sistema e le estensioni. Se non si effettua la registrazione durante l'installazione, è possibile farla successivamente dal sistema in esecuzione. A tal fine, eseguire YaST › Registrazione prodotto.

Suggerimento: copia dell'immagine del supporto di installazione su un'unità flash estraibile

Utilizzare il comando seguente per copiare i contenuti dell'immagine di installazione su un'unità flash estraibile.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

Occorre sostituire IMAGE con il percorso del file di immagine SLE-15-SP5-Online-ARCH-GM-media1.iso o SLE-15-SP5-Full-ARCH-GM-media1.iso. Occorre sostituire FLASH_DISK con il dispositivo flash. Per identificare il dispositivo, inserirlo ed eseguire:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Assicurarsi che le dimensioni del dispositivo siano sufficienti per l'immagine desiderata. È possibile verificare le dimensioni del dispositivo con:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

In questo esempio, il dispositivo ha una capacità di 15 GB. Il comando da utilizzare per SLE-15-SP5-Full-ARCH-GM-media1.iso è:

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

Il dispositivo non deve essere montato durante l'esecuzione del comando dd. Si noti che tutti i dati nella partizione saranno cancellati.

Definire una configurazione delle partizioni per SUSE Linux Enterprise Server in questo passaggio.

Figura 8.12: Partizionamento suggerito #

 

A seconda del ruolo del sistema, il programma di installazione crea una proposta per uno dei dischi disponibili. Tutte le proposte contengono una partizione radice formattata con Btrfs (con snapshot abilitati) e una partizione di scambio. Il desktop GNOME e le proposte della modalità testo creano una partizione home separata nei dischi con dimensioni maggiori di 20 GB. I ruoli di sistema per gli host di virtualizzazione creano una partizione separata per /var/lib/libvirt, la directory di default dei file immagine. Se nei dischi rigidi disponibili sono state rilevate più partizioni di scambio, vengono utilizzate queste ultime anziché proporre una nuova partizione di scambio. Sono disponibili diverse opzioni per procedere:

Avvertimento: unità di spazio su disco

Tenere presente che a scopi di partizionamento, lo spazio su disco viene misurato in unità binarie invece che in unità decimali. Ad esempio, se si immettono le dimensioni di 1GB, 1GiB o 1G, queste indicano tutte 1 GiB (Gibibyte) invece che 1 GB (Gigabyte).

Binario

1 GiB = 1 073 741 824 byte.

Decimale

1 GB = 1 000 000 000 byte.

Differenza

1 GiB ≈ 1,07 GB.