6 YaST로 설치 #

설치 매체를 선택한 후에는 사용자 요구에 가장 적합한 설치 방법과 부팅 옵션을 결정합니다.

설치를 위해 시스템을 시작하는 방법은 아키텍처에 따라 다릅니다. 예를 들어 PC(AMD64/Intel 64) 또는 메인프레임에 대한 시스템 시작이 서로 다릅니다. SUSE Linux Enterprise Server를 KVM 또는 Xen Hypervisor에 VM 게스트로 설치할 경우 AMD64/Intel 64 아키텍처에 대한 지침을 따르십시오.

6.2.2 PC(AMD64/Intel 64/ARM AArch64): 시스템 시작 #

 

SUSE Linux Enterprise Server는 사용할 수 있는 하드웨어와 선호하는 설치 시나리오에 따라 선택할 수 있는 몇 가지 부팅 옵션을 지원합니다. SUSE Linux Enterprise Server 미디어에서 부팅은 가장 간단한 옵션이지만 설정에 따라 특수 요구사항이 필요할 수도 있습니다.

표 6.1: 부팅 옵션 #

 

부팅 옵션	설명
DVD	가장 간단한 부팅 옵션입니다. 이 옵션은 시스템에 Linux에서 지원되는 로컬 DVD-ROM 드라이브가 있는 경우 사용할 수 있습니다.
플래시 디스크(USB 대용량 저장 장치)	시스템에 광학 드라이브가 장착되지 않은 경우 플래시 디스크에서 설치 이미지를 부팅할 수 있습니다. 부팅 가능한 플래시 디스크를 만들려면 dd 명령을 사용하여 DVD 또는 미니 CD iso 이미지를 장치에 복사해야 합니다. 플래시 디스크는 장치의 모든 데이터가 지워지기 때문에 탑재하면 안 됩니다. dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M 중요: 호환성 USB 대용량 저장 장치로부터의 부팅이 UEFI 시스템과 POWER 아키텍처에서는 지원되지 않습니다.
PXE 또는 BOOTP	네트워크를 통한 부팅은 시스템의 BIOS 또는 펌웨어에서 지원해야 하고 부팅 서버는 네트워크에서 사용할 수 있어야 합니다. 이 작업은 다른 SUSE Linux Enterprise Server 시스템에서도 처리할 수 있습니다. 자세한 내용은 10장 원격 설치를 참조하십시오.
하드 디스크	SUSE Linux Enterprise Server 설치는 하드 디스크에서도 부팅할 수 있습니다. 이 경우 설치 미디어의 /boot/ARCHITECTURE/ 디렉토리에서 커널(linux)과 설치 시스템(initrd)을 하드 디스크로 복사하고 이전 SUSE Linux Enterprise Server 설치의 기존 부팅 로더에 적절한 항목을 추가합니다.

작은 정보: UEFI 시스템에서 DVD로 부팅

DVD1은 UEFI(Unified Extensible Firmware Interface)가 포함되어 있는 시스템의 부팅 매체로 사용할 수 있습니다. 특정 정보는 제조업체의 설명서를 참조하십시오. 부팅에 오류가 발생하면 펌웨어에서 CSM(Compatibility Support Module) 활성화를 시도해 보십시오.

참고: 추가 기능 제품 설치 미디어

추가 기능 제품(확장 또는 타사 제품)용 미디어는 독립 실행형 설치 미디어로 사용할 수 없습니다. 이러한 미디어는 설치 프로세스 중에 추가 설치 원본으로 포함되거나(6.9절 “확장 선택” 참조), YaST 추가 기능 제품 모듈을 사용하여 실행 중인 시스템에서 설치될 수 있습니다(자세한 내용은 14장 모듈, 확장 및 타사 추가 기능 제품 설치 참조).

6.2.2.1 일반 BIOS를 갖추고 있는 시스템의 부팅 화면 #

 

부팅 화면에는 설치 절차에 대한 몇 가지 옵션이 표시됩니다. 하드 디스크에서 부팅은 설치된 시스템을 부팅하며 기본값으로 선택됩니다. CD가 드라이브에 남아 있는 경우가 있기 때문입니다. 화살표 키로 다른 옵션 중 하나를 선택하고 Enter 키를 눌러 부팅합니다. 관련 옵션은 다음과 같습니다.

설치

일반적인 설치 모드입니다. 모든 모뎀 하드웨어 기능이 활성화됩니다. 설치에 오류가 발생한 경우 잠재적으로 문제가 있는 기능을 비활성화하는 부팅 옵션에 대해서는 F5커널 을 참조하십시오.

업그레이드

시스템 업그레이드를 수행합니다. 자세한 내용은 19장 SUSE Linux Enterprise 업그레이드를 참조하십시오.

복구 시스템

그래픽 사용자 인터페이스 없이 최소의 Linux 시스템을 시작합니다. 자세한 내용은 Section 42.6.2, “Using the Rescue System”의 내용을 참조하십시오.

설치 미디어 검사

이 옵션은 다운로드한 ISO에서 생성된 미디어에서 설치하는 경우에만 사용할 수 있습니다. 이 경우 설치 매체의 무결성을 확인하는 것이 좋습니다. 이 옵션은 자동으로 미디어를 검사하기 전에 설치 시스템을 시작합니다. 검사에 성공하면 일반 설치 과정이 시작됩니다. 손상된 미디어가 검색되면 설치 과정이 중단됩니다.

주의: 미디어 검사 실패

미디어 검사에 실패하면 매체가 손상됩니다. 설치에 실패하거나 데이터를 잃을 수 있으므로 설치를 계속하지 마십시오. 손상된 매체를 바꾸고 설치 프로세스를 다시 시작하십시오.

메모리 테스트

반복된 읽기 및 쓰기 주기를 사용하여 시스템 RAM을 테스트합니다. 재부팅하여 테스트를 종료합니다. 자세한 내용은 Section 42.2.4, “Fails to Boot”을 참조하십시오.

그림 6.1: 부팅 화면 - 일반 BIOS가 포함된 시스템 #

 

화면의 하단에 표시된 기능 키를 사용하여 언어, 화면 해상도, 설치 소스를 변경하거나 하드웨어 제조업체의 드라이버를 추가합니다.

F1도움말

부팅 화면의 활성 요소에 대한 상황별 도움말이 제공됩니다. 탐색하려면 화살표 키를, 링크를 따르려면 Enter 키를, 도움말 화면을 종료하려면 Esc 키를 사용하십시오.

F2언어

설치를 위한 디스플레이 언어와 해당 키보드 배열을 선택합니다. 기본 언어는 영어(US)입니다.

F3비디오 모드

설치를 위한 다양한 그래픽 디스플레이 모드를 선택합니다. 기본적으로 비디오 해상도는 KMS(“Kernel Mode Settings”)를 사용하여 자동으로 결정됩니다. 시스템에서 이 설정이 작동하지 않으면 KMS 없음을 선택하고 선택적으로 부팅 명령줄에서 vga=ask를 지정하여 비디오 해상도 선택 화면을 표시합니다. 그래픽 설치로 인해 문제가 발생하면 텍스트 모드를 선택합니다.

F4원본

일반적으로 설치는 삽입된 설치 매체에서 수행됩니다. 여기서는 FTP 또는 NFS 서버와 같은 기타 원본을 선택합니다. SLP 서버를 사용하는 네트워크에서 설치할 경우 이 옵션과 함께 서버에서 사용할 수 있는 설치 원본을 선택합니다. SLP를 사용하여 설치 서버를 설정하는 방법에 대한 자세한 내용은 8장 설치 원본을 보유하는 서버 설정을 참조하십시오.

F5커널

일반 설치에 문제가 발생하는 경우 이 메뉴에서 잠재적으로 문제가 있는 몇 가지 기능을 비활성화하도록 설정할 수 있습니다. 하드웨어에서 ACPI(Advanced Configuration And Power Interface)를 지원하지 않는 경우 ACPI 지원 없이 설치하려면 ACPI 없음을 선택합니다. 로컬 APIC 없음은 일부 하드웨어에서 문제를 유발할 수 있는 APIC(Advanced Programmable Interrupt Controller)에 대한 지원을 비활성화합니다. 안전 설정은 DMA 모드로 시스템을 부팅(CD/DVD-ROM 드라이브에 해당)하고 전원 관리 기능을 비활성화합니다.

확실하지 않으면 먼저 설치 - ACPI 비활성화됨 또는 설치 - 안전 설정 옵션을 시도해 보십시오. 전문가는 명령줄(부팅 옵션)을 사용하여 커널 파라미터를 입력하거나 변경할 수 있습니다.

F6드라이버

SUSE Linux Enterprise Server에 대한 옵션 드라이버 업데이트가 있음을 시스템에 알리려면 이 키를 누르십시오. 설치를 시작하기 전에 파일 또는 URL을 사용하여 드라이버를 직접 로드합니다. 예를 선택하면 설치 프로세스의 적절한 시점에 업데이트 디스크를 삽입하라는 메시지가 표시됩니다.

작은 정보: 드라이버 업데이트 디스크 얻기

SUSE Linux Enterprise용 드라이버 업데이트가 http://drivers.suse.com/에서 제공됩니다. 이러한 드라이버는 SUSE SolidDriver 프로그램을 통해 생성되었습니다.

6.2.2.2 UEFI를 갖춘 시스템의 부팅 화면 #

 

UEFI(Unified Extensible Firmware Interface)는 일반 BIOS를 교체 및 확장하는 새로운 업계 표준입니다. 최신 UEFI 구현에는 서명된 부팅 로더만 실행되도록 허용하여 악성 코드 부팅을 방지하는 “보안 부팅” 확장 기능이 포함되어 있습니다. 자세한 내용은 Chapter 12, UEFI (Unified Extensible Firmware Interface)에서 확인하십시오.

일반 BIOS를 갖추고 있는 시스템 부팅에 사용된 GRUB 2 부팅 관리자는 UEFI를 지원하지 않으므로 GRUB 2가 GRUB 2 for EFI로 바뀝니다. 보안 부팅이 활성화된 경우 YaST는 설치를 위해 자동으로 GRUB 2 for EFI를 선택합니다. 관리 및 사용자 관점에서 두 가지 부팅 관리자 구현은 동작이 동일하며, 다음에서 GRUB 2라고 합니다.

작은 정보: UEFI 및 보안 부팅이 기본적으로 지원됨

SUSE Linux Enterprise Server의 설치 루틴에서 시스템에 UEFI가 갖춰져 있는지 자동으로 검색합니다. 모든 설치 소스에서도 보안 부팅을 지원합니다. 이중 부팅 시스템(예: Microsoft Windows 8 설치)에 EFI 시스템 파티션이 이미 있는 경우 자동으로 검색되어 사용됩니다. UEFI 시스템에서 파티션 테이블이 GPT로 작성됩니다.

주의: 보안 부트에서 받은 편지함 이외 드라이버 사용

보안 부트를 활성화한 상태에서 설치 중에 받은 편지함 이외 드라이버(SLE와 함께 제공되지 않은 드라이버)를 추가할 수 없습니다. SolidDriver/PLDP에 사용되는 서명 키는 기본적으로 신뢰할 수 없습니다.

이 문제를 해결하려면 설치하기 전에 펌웨어/시스템 관리 도구를 통해 펌웨어 데이터베이스에 필요한 키를 추가하거나, 부팅 가능한 ISO를 사용하여 처음 부팅할 때 MOK 목록에 필요한 키를 등록해야 합니다. 자세한 내용은 Section 12.1, “Secure Boot”을(를) 참조하십시오.

부팅 화면에는 설치 절차에 대한 몇 가지 옵션이 표시됩니다. 선택한 옵션을 화살표 키로 변경하고 Enter을 눌러 부팅합니다. 관련 옵션은 다음과 같습니다.

설치

일반적인 설치 모드입니다.

업그레이드

시스템 업그레이드를 수행합니다. 자세한 내용은 19장 SUSE Linux Enterprise 업그레이드를 참조하십시오.

복구 시스템

그래픽 사용자 인터페이스 없이 최소의 Linux 시스템을 시작합니다. 자세한 내용은 Section 42.6.2, “Using the Rescue System”의 내용을 참조하십시오.

설치 미디어 검사

이 옵션은 다운로드한 ISO에서 생성된 미디어에서 설치하는 경우에만 사용할 수 있습니다. 이 경우 설치 매체의 무결성을 확인하는 것이 좋습니다. 이 옵션은 자동으로 미디어를 검사하기 전에 설치 시스템을 시작합니다. 검사에 성공하면 일반 설치 과정이 시작됩니다. 손상된 미디어가 검색되면 설치 과정이 중단됩니다.

그림 6.2: UEFI가 포함된 시스템의 부팅 화면 #

 

SUSE Linux Enterprise Server의 GRUB 2 for EFI는 부팅 파라미터를 추가하기 위한 부팅 프롬프트 또는 기능 키를 지원하지 않습니다. 기본적으로 설치는 미국 영어로 시작되고 부팅 미디어가 설치 원본으로 사용됩니다. DHCP 조회를 수행하여 네트워크를 구성합니다. 이러한 기본값을 변경하거나 다른 부팅 파라미터를 추가하려면 해당하는 부팅 항목을 편집해야 합니다. 화살표 키를 사용하여 강조 표시하고 E를 누릅니다. 힌트를 편집하려면 온스크린 도움말을 참조하십시오(현재 영어 키보드만 사용 가능함). 설치 항목은 다음과 유사합니다.

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

linuxefi로 끝나는 행 끝에 공백으로 구분된 파라미터를 추가합니다. 편집된 항목을 부팅하려면 F10 키를 누르십시오. 직렬 콘솔을 통해 시스템에 액세스할 경우 Esc– 0을 누르십시오. 전체 파라미터 목록은 http://en.opensuse.org/Linuxrc에서 사용 가능합니다. 가장 중요한 파라미터는 다음과 같습니다.

표 6.2: 설치 원본 #

 

CD/DVD(기본값)	install=cd:/
하드 디스크	install=hd:/?device=sda/PATH_TO_ISO
SLP	install=slp:/
FTP	install=ftp://ftp.example.com/PATH_TO_ISO
HTTP	install=http://www.example.com/PATH_TO_ISO
NFS	install=nfs:/PATH_TO_ISO
SMB/CIFS	install=smb://PATH_TO_ISO

표 6.3: 네트워크 구성 #

 

DHCP(기본값)	netsetup=dhcp
파라미터 프롬프트	netsetup=hostip,netmask,gateway,nameserver
호스트 IP 주소	hostip=192.168.2.100 hostip=192.168.2.100/24
넷마스크	netmask=255.255.255.0
게이트웨이	gateway=192.168.5.1
이름 서버	nameserver=192.168.1.116 nameserver=192.168.1.116,192.168.1.118
도메인 검색 경로	domain=example.com

표 6.4: 기타 #

 

드라이버 업데이트: 프롬프트	dud=1
드라이버 업데이트: URL	dud=ftp://ftp.example.com/PATH_TO_DRIVER dud=http://www.example.com/PATH_TO_DRIVER
설치 언어	Language=LANGUAGE LANGUAGE에 대해 지원되는 값은 cs_CZ, de_DE, es_ES, fr_FR, ja_JP, pt_BR, pt_PT, ru_RU, zh_CN 및 zh_TW입니다.
커널: ACPI 없음	acpi=off
커널: 로컬 APIC 없음	noapic
비디오: KMS 비활성화	nomodeset
비디오: 텍스트 모드에서 설치 프로그램 시작	Textmode=1

6.2.3 고급 설정을 위한 부팅 파라미터 #

 

설치에 대한 로컬 SMT 또는 supportconfig 서버의 액세스를 구성하기 위해 부팅 파라미터를 지정하여 설치 중에 이러한 서비스를 설정할 수 있습니다. 설치 중에 IPv6 지원이 필요한 경우에도 마찬가지입니다.

6.2.3.1 데이터를 제공하여 SMT 서버에 액세스 #

 

기본적으로 SUSE Linux Enterprise Server에 대한 업데이트는 SUSE 고객 센터에서 제공됩니다. 네트워크에서 이른바 SMT 서버를 제공하여 로컬 업데이트 소스를 제공하는 경우 클라이언트에 서버의 URL이 포함되어야 합니다. 클라이언트와 서버는 HTTPS 프로토콜을 통해서만 통신하기 때문에 인증서가 인증 기관에서 발행되지 않은 경우 서버의 인증서에 대한 경로도 입력해야 합니다.

참고: 비대화형 설치만 해당

SMT 서버 액세스용 파라미터는 비대화형 설치에만 필요합니다. 대화형 설치 중 데이터는 설치 동안 제공할 수 있습니다(자세한 내용은 6.8절 “SUSE 고객 센터 등록” 참조).

regurl

SMT 서버의 URL입니다. 이 URL에는 고정된 형식 https://FQN/center/regsvc/가 사용됩니다. FQN은 SMT 서버의 전체 호스트 이름이어야 합니다. 예:

regurl=https://smt.example.com/center/regsvc/

regcert

SMT 서버의 인증서 위치입니다. 다음 위치 중 하나를 지정하십시오.

URL

인증서를 다운로드할 수 있는 원격 위치(HTTP, HTTPS 또는 FTP)입니다. 예:

regcert=http://smt.example.com/smt-ca.crt

로컬 경로

로컬 시스템에서 인증서에 대한 절대 경로입니다. 예:

regcert=/data/inst/smt/smt-ca.cert

대화형

설치하는 동안 인증서에 대한 경로를 지정할 수 있는 팝업 메뉴를 열려면 ask를 사용하십시오. 이 옵션은 AutoYaST와 함께 사용하지 마십시오. 예:

regcert=ask

인증서 설치 비활성화

인증서가 추가 기능 제품에 설치되거나 공식 인증 기관에서 발급한 인증서를 사용하는 경우 done을 사용하십시오. 예:

regcert=done

주의: 입력 오류 주의

입력한 값이 정확한지 확인하십시오. regurl을 올바르게 지정하지 않으면 업데이트 소스가 등록되지 않습니다. regcert에 대해 잘못된 값을 입력하면 인증서에 대한 로컬 경로를 입력하라는 메시지가 표시됩니다.

regcert가 지정되지 않은 경우 http://FQN/smt.crt로 기본 설정되고 FQN은 SMT 서버의 이름이 됩니다.

6.2.3.2 supportconfig에 대체 데이터 서버 구성 #

 

supportconfig(자세한 내용은 Chapter 41, Gathering System Information for Support 참조)에서 수집하는 데이터는 기본적으로 SUSE Customer Center로 전송됩니다. 이 데이터를 수집하는 로컬 서버를 설정할 수도 있습니다. 네트워크에서 이러한 서버를 사용할 수 있는 경우 서버의 URL을 클라이언트에 설정해야 합니다. 이 정보는 부팅 프롬프트에서 입력해야 합니다.

supporturl.  서버의 URL입니다. URL은 http://FQN/Path/형식이며 여기에서 FQN은 서버의 전체 호스트 이름이고 Path는 서버에서의 위치입니다. 예:

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 설치 중 IPv6 사용 #

 

기본적으로 해당 시스템에는 IPv4 네트워크 주소만 할당할 수 있습니다. 설치 중에 IPv6을 활성화하려면 부팅 프롬프트에서 다음 파라미터 중 하나를 입력합니다.

IPv4 및 IPv6 허용

ipv6=1

IPv6만 허용

ipv6only=1

6.2.3.4 설치 중 프록시 사용 #

 

원격 웹 사이트에 액세스하는 데 프록시 서버를 사용해야 하는 네트워크에서는 프록시 서버를 구성하는 경우에만 설치 중 등록이 가능합니다.

설치 중 프록시를 사용하려면 부팅 화면에서 F4 키를 누르고 HTTP 프록시 대화 상자에서 필수 파라미터를 설정합니다. 또는 부팅 프롬프트에서 커널 파라미터 proxy를 제공합니다.

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

USER 및 Password 지정은 선택 사항입니다. 서버에서 익명 액세스를 허용하는 경우 http://proxy.example.com:PORT 데이터로 충분합니다.

6.2.3.5 SELinux 지원 활성화 #

 

설치 시작 시 SELinux를 활성화하면 설치가 완료된 후 재부팅하지 않고 SELinux를 구성할 수 있습니다. 다음 파라미터를 사용합니다.

security=selinux selinux=1

6.2.3.6 설치 프로그램 자동 업데이트 활성화 #

 

설치와 업그레이드 중 6.4절 “설치 프로그램 자동 업데이트”에 설명된 대로 YaST가 자동 업데이트하여 릴리스 후 발견된 잠재적 버그를 해결할 수 있습니다. self_update 파라미터를 사용하여 이 기능의 동작을 수정할 수 있습니다.

설치 프로그램 자동 업데이트를 활성화하려면 파라미터를 1로 설정합니다.

self_update=1

사용자 정의 리포지토리를 사용하려면 URL을 지정합니다.

self_update=https://updates.example.com/

6.2.3.7 CPU Mitigations 사용 M #

 

부팅 파라미터 mitigations를 사용하면 영향을 받은 CPU에서 부채널 공격에 대한 완화 옵션을 제어할 수 있습니다. 가능한 값은 다음과 같습니다.

auto.  CPU 모델에 필요한 모든 완화를 활성화하지만, 교차 CPU 스레드 공격에 대해 보호하지 않습니다. 이 설정은 워크로드에 따라 어느 정도 성능에 영향을 줄 수 있습니다.

nosmt.  사용 가능한 보안 완화의 전체 집합을 제공합니다. CPU 모델에 필요한 모든 완화를 활성화합니다. 또한 SMT(Simultaneous Multithreading)를 비활성화하여 여러 CPU 스레드에서 부채널 공격을 방지합니다. 이 설정은 워크로드에 따라 성능에 추가적인 영향을 줄 수 있습니다.

off.  모든 완화를 비활성화합니다. CPU에 대한 부채널 공격은 CPU 모델에 따라 가능합니다. 이 설정은 성능에 영향을 주지 않습니다.

각 값에는 CPU 아키텍처, 커널 버전 및 완화가 필요한 취약성에 따라 특정 파라미터 집합이 제공됩니다. 자세한 내용은 커널 문서를 참조하십시오.

SUSE Linux Enterprise Server의 대화형 설치는 다음과 같이 몇 단계로 구분됩니다.

설치를 시작한 후에 SUSE Linux Enterprise Server는 설치 절차를 실행할 최소 Linux 시스템을 로드하고 구성합니다. 이 프로세스 동안 부팅 메시지와 저작권 표시를 보려면 Esc 키를 누르십시오. 이 프로세스가 완료되면 YaST 설치 프로그램이 시작되고 그래픽 설치 프로그램이 표시됩니다.

작은 정보: 마우스 없이 설치

설치 프로그램이 마우스를 올바르게 감지하지 않는 경우 탐색하려면 →| 키를, 스크롤하려면 화살표 키를, 선택항목을 확인하려면 Enter 키를 누르십시오. 다양한 버튼 또는 선택 필드에는 글자가 밑줄과 함께 포함됩니다. Alt–Letter글자→|를 사용하여 버튼 또는 선택항목을 직접 선택합니다.

설치와 업그레이드 프로세스 중 YaST가 자동으로 업데이트하여 릴리스 후 발견된 설치 프로그램의 버그를 해결할 수 있습니다. 이 기능은 기본적으로 활성화되어 있으며 비활성화하려면 부팅 파라미터 self_update를 0으로 설정합니다. 자세한 내용은 6.2.3.6절 “설치 프로그램 자동 업데이트 활성화”을 참조하십시오.

이 기능은 사용자 개입 없이 실행하도록 설계되어 있지만 작동 방식을 알고 있는 편이 유용합니다. 원하지 않는 경우 6.5절 “언어, 키보드 및 사용권 계약” 항목으로 바로 이동하여 이 절의 나머지 부분을 건너뛸 수 있습니다.

작은 정보: 언어 선택

설치 프로그램 업데이트는 언어 선택 단계 전에 실행됩니다. 따라서 이 프로세스 중 발생하는 오류와 진행률은 기본적으로 영어로 표시됩니다.

이 설치 프로그램 부분에서 다른 언어를 사용하려면 DVD 부팅 메뉴에서 F2를 누르고 목록에서 언어를 선택합니다. language 부팅 파라미터를 사용할 수도 있습니다(예: language=de_DE).

6.4.1 자동 업데이트 프로세스 #

 

이 프로세스는 다음 두 부분으로 나누어질 수 있습니다.

1. 업데이트 리포지토리 위치 결정

2. 업데이트 다운로드 및 설치 시스템에 적용

6.4.1.1 업데이트 리포지토리 위치 결정 #

 

설치 프로그램 자동 업데이트는 전용 리포지토리를 통해 일반 RPM 패키지로 배포되므로 첫 번째 단계로 리포지토리 URL을 찾아야 합니다.

중요: 설치 프로그램 자동 업데이트 리포지토리만

다음 옵션 중 무엇을 사용하든 설치 프로그램 자동 업데이트 리포지토리 URL만 필요합니다. 예를 들어 다음과 같습니다.

self_update=https://www.example.com/my_installer_updates/

소프트웨어 업데이트 리포지토리와 같은 다른 리포지토리 URL을 지정하지 마십시오.

YaST는 다음과 같은 원본에서 정보를 가져오려고 합니다.

1. self_update 부팅 파라미터. (자세한 내용은 6.2.3.6절 “설치 프로그램 자동 업데이트 활성화”.) URL을 지정하는 경우 이 URL이 다른 방법보다 우선합니다.

2. AutoYaST를 사용 중인 경우 /general/self_update_url 프로파일 요소

3. 등록 서버. YaST는 등록 서버에 URL을 쿼리합니다. 사용할 서버는 다음 순서로 결정됩니다.

   1. regurl 부팅 파라미터 평가(6.2.3.1절 “데이터를 제공하여 SMT 서버에 액세스”)

   2. AutoYaST를 사용 중인 경우 /suse_register/reg_server 프로파일 요소 평가

   3. SLP 조회 수행. SLP 서버를 찾으면 관련된 인증이 없고 로컬 네트워크 클라우드의 모든 사용자가 등록 서버를 알릴 수 있기 때문에 YaST에서 이 서버를 사용할지 여부를 묻는 메시지를 표시합니다.

   4. SUSE Customer Center에 쿼리.

4. 위 시도 중 어느 것으로도 결정되지 않은 경우 대체 설치 미디어에 정의된 URL이 사용됩니다.

6.4.1.2 업데이트 다운로드 및 적용 #

 

업데이트 리포지토리가 결정되면 YaST는 업데이트를 사용할 수 있는지 확인합니다. 사용할 수 있으면 모든 업데이트가 다운로드되어 설치 시스템에 적용됩니다.

마지막으로 YaST가 재시작되어 새 버전을 로드하고 시작 화면이 표시됩니다. 업데이트를 사용할 수 없으면 YaST가 재시작되지 않고 설치가 계속됩니다.

참고: 업데이트 무결성

업데이트 서명을 확인하여 무결성과 만든 사람을 확인합니다. 서명이 없거나 잘못된 경우 업데이트를 적용할지 묻는 메시지가 표시됩니다.

6.4.3 사용자 정의 자동 업데이트 리포지토리 #

 

YaST에서는 self_update 부팅 옵션을 통해 URL을 지정하여 사용자 정의 리포지토리를 공식 리포지토리 대신 사용할 수 있습니다. 그러나 다음 사항을 고려해야 합니다.

• HTTP/HTTPS 및 FTP 리포지토리만 지원됩니다.

• RPM-MD 리포지토리만 지원됩니다(SMT에서 필요).

• 패키지가 일반적인 방식으로 설치되지 않습니다. 패키지가 압축되지 않고 스크립트는 실행되지 않습니다.

• 종속성 검사가 수행되지 않습니다. 패키지가 사전순으로 설치됩니다.

• 패키지의 파일이 기존 설치 미디어의 파일을 무효화합니다. 따라서 업데이트 패키지에는 모든 파일이 아니라 변경된 파일만 포함하면 됩니다. 메모리와 다운로드 대역폭을 절약하기 위해 변경되지 않은 파일은 생략됩니다.

참고: 리포지토리 하나만

현재 두 개 이상의 리포지토리를 자동 업데이트의 원본으로 사용할 수 없습니다.

언어를 선택하여 SUSE Linux Enterprise Server 설치를 시작합니다. 언어를 변경하면 해당 키보드 배열이 자동으로 미리 선택됩니다. 드롭다운 메뉴에서 다른 키보드 배열을 선택하여 이 제안을 무효화합니다. 여기서 선택한 언어는 시스템 시계의 시간대를 가정하는 데에도 사용됩니다. 이 설정은 17장 YaST를 사용하여 언어 및 국가 설정 변경의 설명대로 나중에 설치된 시스템에서 수정할 수 있습니다.

언어와 키보드 선택 바로 아래에 표시된 사용권 계약을 자세히 읽어 보십시오. 라이센스 변환을 사용하여 변환에 액세스합니다. 조건에 동의하면 동의함을 선택하고 다음을 클릭하여 설치를 진행합니다. 사용권 계약에 동의하지 않으면 SUSE Linux Enterprise Server를 설치할 수 없습니다. 설치를 종료하려면 중단을 클릭하십시오.

그림 6.3: 언어, 키보드 및 사용권 계약 #

 

IBM Z 플랫폼에서 설치할 경우 언어 선택 대화 상자 다음에는 연결된 하드 디스크를 구성할 대화 상자가 표시됩니다. SUSE Linux Enterprise Server 설치를 위해 DASD, zFCP(Fibre Channel Attached SCSI Disks) 또는 iSCSI를 선택합니다. 해당하는 장치가 연결된 경우에만 DASD 및 zFCP 구성 버튼을 사용할 수 있습니다. iSCSI 디스크를 구성하는 방법은 Section 14.3, “Configuring iSCSI Initiator” 항목을 참조하십시오.

이 화면에서 네트워크 설정 대화 상자를 실행하여 네트워크 구성을 변경할 수도 있습니다. 목록에서 네트워크 인터페이스를 선택하고 편집을 클릭하여 설정을 변경합니다. 탭을 사용하여 DNS 및 라우팅을 구성합니다. 자세한 내용은 Section 17.4, “Configuring a Network Connection with YaST”을 참조하십시오.

그림 6.4: 디스크 활성화 #

 

6.6.1 DASD 디스크 구성 #

 

DASD 디스크 구성을 선택한 후에는 개요에 모든 사용 가능한 DASD가 나열됩니다. 사용 가능한 장치의 그림을 더 선명하게 보려면 목록 위에 있는 텍스트 상자를 사용하여 표시할 채널 범위를 지정합니다. 이러한 범위에 따라 목록을 필터링하려면 필터를 선택합니다.

그림 6.5: IBM Z: DASD 선택 #

 

목록에서 해당되는 항목을 선택하여 설치에 사용할 DASD를 지정합니다. 현재 표시된 모든 DASD를 선택하려면 모두 선택을 사용합니다. 작업 수행 ›  활성화 를 선택하면 선택된 DASD를 활성화하고 설치에 사용하도록 설정할 수 있습니다. DASD를 포맷하려면 작업 수행 ›  포맷 을 선택합니다. 또는 12.1절 “YaST 파티션 도구 사용”의 설명대로 나중에 YaST 파티션 도구를 사용합니다.

설치로 부팅한 후 설치 루틴이 설정됩니다. 이 설정 중에 DHCP를 사용하여 하나 이상의 네트워크 인터페이스를 구성하는 시도가 수행됩니다. 이 시도가 실패하면 네트워크 설정 대화 상자가 실행됩니다. 목록에서 네트워크 인터페이스를 선택하고 편집을 클릭하여 설정을 변경합니다. 탭을 사용하여 DNS 및 라우팅을 구성합니다. 자세한 내용은 Section 17.4, “Configuring a Network Connection with YaST”을 참조하십시오. IBM Z에서는 이 대화 상자가 자동으로 시작되지 않습니다. 디스크 활성화 단계에서 이 대화 상자를 시작할 수 있습니다.

DHCP가 설치 설정 중에 성공적으로 구성되면 SUSE 고객 센터 등록 단계에서 네트워크 구성을 클릭하여 이 대화 상자에 액세스할 수도 있습니다. 이 대화 상자에서 자동으로 제공된 설정을 변경할 수 있습니다.

참고: linuxrc를 통해 구성된 네트워크 인터페이스

하나 이상의 네트워크 인터페이스를 linuxrc를 통해 구성하는 경우 자동 DHCP 구성이 비활성화되고 linuxrc의 구성이 임포트되어 사용됩니다.

그림 6.6: 네트워크 설정 #

 

작은 정보: 네트워크 저장소 또는 로컬 RAID에 액세스

설치 중에 SAN 또는 로컬 RAID에 액세스하려면 libstorage 명령줄 클라이언트를 사용하여 다음을 수행할 수 있습니다.

1. Ctrl–Alt–F2가 있는 콘솔로 전환합니다.

2. extend libstoragemgmt를 실행하여 libstoragemgmt 확장을 설치합니다.

3. 이제 lsmcli 명령을 사용할 수 있습니다. 추가 정보를 보려면 lsmcli --help를 실행하십시오.

4. 설치 프로그램으로 돌아가려면 Alt–F7을 누릅니다.

Netapp Ontap, 모든 SMI-S 호환 SAN 공급자 및 LSI MegaRAID가 지원됩니다.

기술 지원과 제품 업데이트를 가져오려면 SUSE 고객 센터에서 제품을 등록하고 활성화해야 합니다. 지금 SUSE Linux Enterprise Server를 등록하면 업데이트 리포지토리에 즉시 액세스할 수 있습니다. 그러면 제공되는 최신 업데이트와 패치를 사용하여 시스템을 설치할 수 있습니다. 오프라인 상태이거나 이 단계를 건너뛰려면 등록 건너뛰기를 선택합니다. 나중에 언제든지 설치된 시스템에서 시스템을 등록할 수 있습니다.

참고: 네트워크 구성

설치로 부팅한 후 설치 루틴이 설정됩니다. 이 설정 중에 DHCP를 사용하여 모든 네트워크 인터페이스를 구성하는 시도가 수행됩니다. DHCP를 사용할 수 없거나 네트워크 구성을 수정하려면 SUSE Customer Center 등록 화면의 오른쪽 위에서 네트워크 구성을 클릭합니다. YaST 모듈 네트워크 설정이 열립니다. 자세한 내용은 Section 17.4, “Configuring a Network Connection with YaST”를 참조하십시오.

그림 6.7: SUSE Customer Center 등록 #

 

시스템을 등록하려면 사용자나 조직이 가입을 관리하는 데 사용하는 SUSE 계정과 연결된 전자 메일 주소를 입력하십시오. 아직 SUSE 계정이 없다면 SUSE 고객 센터 홈 페이지(https://scc.suse.com/)로 이동하여 계정을 생성하십시오.

SUSE Linux Enterprise Server와 함께 받은 등록 코드를 입력하십시오. YaST는 플래시 디스크와 같은 USB 저장 장치에서 등록 코드를 읽을 수도 있습니다. 자세한 내용은 6.8.1절 “USB 저장소에서 등록 코드 로드”을(를) 참조하십시오.

계속해서 다음을 눌러 등록 프로세스를 시작합니다. 네트워크에서 하나 이상의 로컬 등록 서버를 사용할 수 있으면 목록에서 로컬 등록 서버를 선택할 수 있습니다. 기본적으로 SUSE Linux Enterprise Server는 SUSE Customer Center에 등록되어 있습니다. 로컬 등록 서버가 자동으로 검색되지 않는 경우, 취소를 선택하고, 로컬 SMT 서버를 통해 시스템 등록을 선택한 다음 서버의 URl를 입력하십시오. 다음을 선택하여 등록을 다시 시작하십시오.

등록 중에 온라인 업데이트 리포지토리가 설치 설정에 추가됩니다. 완료되면 업데이트 리포지토리에서 사용 가능한 최신 패키지 버전을 설치할지 여부를 선택할 수 있습니다. 이를 선택하면 SUSE Linux Enterprise Server가 사용 가능한 최신 보안 업데이트를 사용하여 설치됩니다. 아니오를 선택하면 모든 패키지가 설치 미디어에서 설치됩니다. 다음을 눌러 계속합니다.

설치 중에 시스템이 성공적으로 등록되었다면 설치가 완료될 때 YaST가 CD/DVD 또는 플래시 디스크와 같은 로컬 설치 미디어의 리포지토리를 비활성화합니다. 설치 원본을 더 이상 사용할 수 없을 때 문제를 방지하고 항상 온라인 리포지토리에서 최신 업데이트를 받을 수 있도록 하기 위한 것입니다.

작은 정보: 릴리스 정보

이 시점부터 설치 프로세스 중에 원하는 화면에서 릴리스 정보를 선택하여 릴리스 정보를 볼 수 있습니다.

6.8.1 USB 저장소에서 등록 코드 로드 #

 

더 편리한 등록을 위해 플래시 디스크와 같은 USB 저장 장치에 등록 코드를 저장할 수도 있습니다. YaST가 해당 텍스트 상자를 자동으로 미리 채웁니다. 이 기능은 설치를 테스트할 때나 여러 시스템 또는 확장을 등록해야 할 때 유용합니다.

참고: 제한 사항

현재 플래시 디스크는 설치 또는 업그레이드 중에만 검색되고 실행 중인 시스템을 등록할 때는 검색되지 않습니다.

USB 디스크에서 regcodes.txt 또는 regcodes.xml이라는 파일을 만듭니다. 둘 다 있다면 XML이 우선합니다.

이 파일에서 zypper search --type product를 통해 반환된 이름을 가진 제품을 찾아서 다음과 같이 등록 코드를 할당합니다.

예제 6.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

예제 6.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

SLES와 SLED는 확장이 아니지만, 추가 기능으로 열거하면 단일 파일에서 여러 기본 제품 등록 코드를 결합할 수 있습니다. 자세한 내용은 Section 4.3.1, “Extensions”를 참조하십시오.

이전 단계에서 시스템을 성공적으로 등록했으면 SUSE Linux Enterprise Server를 기반으로 사용 가능한 모듈 및 확장 목록이 표시됩니다. 그렇지 않으면 이 구성 단계를 건너뜁니다. 설치된 시스템에서 모듈 및 확장을 추가할 수도 있습니다. 자세한 내용은 14장 모듈, 확장 및 타사 추가 기능 제품 설치을(를) 참조하십시오.

목록에는 SUSE Linux Enterprise SDK와 같은 SUSE Linux Enterprise Server용 무료 모듈 및 유료 등록 키가 필요한 확장이 포함됩니다. 항목을 클릭하면 설명이 표시됩니다. 확인 표시를 활성화하여 설치할 모듈 또는 확장을 선택합니다. 그러면 리포지토리가 SUSE 고객 센터 서버에서 설치로 추가됩니다. 추가적인 설치 원본이 필요하지 않습니다. 또한 모듈이나 확장의 설치 패턴이 기본 설치에 추가되어 자동으로 설치됩니다.

사용 가능한 확장 및 모듈 양은 등록 서버에 따라 다릅니다. 로컬 등록 서버에서는 업데이트 리포지토리만 제공하고 추가 확장을 제공하지 않을 수 있습니다.

작은 정보: 모듈

모듈은 다른 라이프사이클을 사용하여 완전히 지원되는 SUSE Linux Enterprise Server의 일부입니다. 명시적으로 정의된 범위가 있고 온라인 채널을 통해서만 전달됩니다. 이러한 채널에 가입하려면 먼저 SUSE 고객 센터에 등록해야 합니다.

작은 정보: SUSE Linux Enterprise Desktop

SUSE Linux Enterprise 12에서는 SUSE Linux Enterprise Desktop을 별도의 제품으로 사용할 수도 있고, SUSE Linux Enterprise Server용 워크스테이션 확장으로 사용할 수도 있습니다. SUSE 고객 센터에 등록하면 SUSE Linux Enterprise 워크스테이션 확장을 설치하도록 선택할 수 있습니다. 이 확장을 설치하려면 유효한 등록 키가 필요합니다.

그림 6.8: 확장 선택 #

 

계속해서 다음을 눌러 등록 서버에서 사용할 수 없는 다른 추가 기능 제품에 대한 원본을 지정할 수 있는 추가 기능 제품 대화 상자를 표시합니다.

추가 기능을 설치하지 않으려면 다음을 눌러 계속합니다. 또는 다른 추가 기능 제품을 설치합니다.를 활성화합니다. CD, DVD, 하드 디스크, USB 대용량 저장 장치, 로컬 디렉토리 또는 로컬 ISO 이미지 중에서 선택하여 미디어 유형을 지정합니다. 네트워크 액세스가 구성되면 HTTP, SLP, FTP 등과 같은 추가 원격 소스에서 선택할 수 있습니다. 또는 URL을 직접 지정할 수도 있습니다. 리포지토리 설명 파일 다운로드를 선택하여 현재 리포지토리를 설명하는 파일을 다운로드합니다. 비활성화한 경우 설치를 시작하고 나면 파일이 다운로드됩니다. 다음을 눌러 계속하고 필요에 따라 CD 또는 DVD를 삽입합니다.

추가 기능의 컨텐트에 따라 추가 라이선스 계약에 동의해야 할 수 있습니다. 등록 키가 필요한 추가 기능 제품을 선택한 경우 확장 및 모듈 등록 코드 페이지에서 등록 키를 입력해야 합니다. 다음을 눌러 계속합니다.

그림 6.9: 추가 기능 제품 #

 

작은 정보: “등록 키 없음” 오류

확장 선택 대화 상자에서 유효한 등록 키가 없는 제품을 선택했다면 확장 선택 대화 상자가 표시될 때까지 뒤로를 선택합니다. 모듈 또는 확장을 선택 취소하고 다음을 눌러 계속합니다. 14장 모듈, 확장 및 타사 추가 기능 제품 설치의 설명대로 나중에 언제든지 실행 중인 시스템에서 모듈 또는 확장을 설치할 수도 있습니다.

SUSE Linux Enterprise Server는 다양한 기능을 지원합니다. YaST는 설치를 단순화하기 위해 선택한 시나리오에 맞게 설치할 시스템을 조정하는 사전 정의된 사용 사례를 제공합니다. 현재 사전 정의된 사용 사례는 패키지 세트와 권장 파티셔닝 스키마에 적용됩니다.

요구사항에 가장 잘 맞는 시스템 역할을 선택하십시오.

그림 6.10: 시스템 역할 선택 #

 

이 단계에서 SUSE Linux Enterprise Server에 대한 파티션 설정을 정의합니다. 시스템 역할에 따라 설치 프로그램에서는 사용 가능한 디스크 중 하나를 제안합니다. 모든 제안에는 스냅샷을 활성화하고 Btrfs로 포맷된 루트 파티션과 바꾸기 파티션이 포함됩니다. 이전 단계에서 시스템 역할 기본 시스템을 선택한 경우 XFS로 포맷된 홈 파티션도 생성됩니다. 20GB보다 작은 하드 디스크에서는 제안에 별도의 홈 파티션이 포함되지 않습니다. 사용 가능한 하드 디스크에서 스왑 파티션이 하나 이상 감지된 경우 이러한 기존 스왑 파티션이 사용됩니다(새 스왑 파티션을 제안하지 않음). 여러 가지 진행 옵션이 제공됩니다.

주의: IBM Z: LVM 루트 파일 시스템

LVM 또는 소프트웨어 RAID 배열에 있는 루트 파일 시스템으로 시스템을 구성하는 경우 별도의 LVM이 아니거나 RAID가 아닌 파티션에 /boot를 배치해야 합니다. 그렇지 않으면 시스템 부팅 시 오류가 발생합니다. 이러한 파티션의 권장 크기는 500MB이고 권장 파일 시스템은 Ext4입니다.

참고: 지원되는 소프트웨어 RAID 볼륨

DDF(Disk Data Format) 볼륨과 IMSM(Intel Matrix Storage Manager) 볼륨의 경우 기존 RAID 볼륨으로 설치하거나 이 볼륨에서 부팅하는 기능이 지원되지 않습니다. IMSM은 다음 이름으로도 알려져 있습니다.

• Intel Rapid Storage Technology

• Intel Matrix Storage Technology

• Intel Application Accelerator/Intel Application Accelerator RAID Edition

참고: FCoE 및 iSCSI 장치의 탑재 지점

FCoE 및 iSCSI 장치는 부팅 프로세스 동안 비동기적으로 표시됩니다. 루트 파일 시스템의 경우 initrd에서 이러한 장치를 올바로 설정하지만 다른 파일 시스템이나 /usr 같은 탑재 지점에서는 올바로 설정되지 않을 수도 있습니다. 따라서 /usr, /var 등의 시스템 탑재 지점은 지원되지 않습니다. 이러한 장치를 사용하려면 각 서비스 및 장치의 올바른 동기화를 확인하십시오.

그림 6.11: 파티셔닝 #

 

이 대화 상자에서 지역과 시간대를 선택합니다. 두 항목 모두 설치 언어에 따라 미리 선택됩니다. 미리 선택된 값을 변경하려면 지역 및 시간대에 대한 드롭다운 상자나 지도를 사용합니다. 지도를 사용할 경우 영역의 방향 쪽으로 커서를 놓고 마우스 왼쪽 버튼을 클릭하여 확대합니다. 이제 마우스 왼쪽 버튼을 클릭하여 국가 또는 지역을 선택합니다. 마우스 오른쪽 버튼을 클릭하여 세계 지도로 돌아옵니다.

시계를 설정하는 경우 하드웨어 시계가 UTC로 설정되었는지 여부를 선택합니다. 시스템에서 다른 운영 체제(예: Microsoft Windows)를 실행하는 경우 시스템에서 로컬 시간을 대신 사용할 가능성이 높습니다. 시스템에서 Linux를 실행하는 경우 하드웨어 시계를 UTC로 설정하고 표준 시간에서 일광절약 시간제로 자동 전환합니다.

중요: 하드웨어 시계를 UTC로 설정

하드웨어 시계(CMOS 시계)가 UTC로 설정된 경우에만 표준 시간에서 일광 절약 시간으로(또는 반대로) 자동으로 전환할 수 있습니다. 이는 NTP와 자동 시간 동기화를 사용할 경우에도 마찬가지입니다. 하드웨어 시계와 시스템 시계의 차이가 15분 미만일 경우에만 자동 동기화가 수행되기 때문입니다.

시스템 시간이 잘못된 경우 심각한 문제(원격 파일 시스템의 백업 누락, 메일 메시지 삭제, 탑재 실패 등)가 발생할 수 있기 때문에 항상 하드웨어 시계를 UTC로 설정하는 것이 좋습니다.

그림 6.12: 시계 및 시간대 #

 

POWER, AMD/Intel 네트워크가 이미 구성된 경우 NTP 서버에서 시간 동기화를 구성할 수 있습니다. NTP 설정을 변경하거나 시간을 수동으로 설정하려면 기타 설정을 클릭합니다. NTP 서비스 구성에 대한 자세한 내용은 Chapter 26, Time Synchronization with NTP를 참조하십시오. 완료되면 승인을 클릭하여 설치를 계속합니다.

POWER, AMD/Intel NTP를 구성하지 않고 실행하는 경우 동기화되지 않은 시간을 하드웨어 시계에 저장하지 않도록 SYSTOHC=no(sysconfig 변수)를 설정하는 것이 좋습니다.

참고: IBM Z에서 시간을 변경할 수 없음

운영 체제에서 직접 시간 및 날짜를 변경할 수 없으므로 IBM Z에서 기타 설정 옵션을 사용할 수 없습니다.

이 단계에서 로컬 사용자를 작성합니다. 성과 이름을 입력한 후에 제안을 승인하거나 로그인에 사용할 새 사용자 이름을 지정합니다. 소문자(a-z), 숫자(0-9) 및 .(마침표), -(하이픈), _(밑줄) 문자만 사용하십시오. 특수 문자, 움라우트 및 액센트 문자는 사용할 수 없습니다.

마지막으로 사용자의 비밀번호를 입력합니다. 실수로 다르게 입력하지 않았는지 확인하기 위해 다시 한 번 입력합니다. 효과적인 보안을 제공하려면 비밀번호는 길이가 6자 이상이고 대문자, 소문자, 숫자, 특수 문자(7비트 ASCII)로 구성되어야 합니다. 움라우트 또는 액센트 문자는 사용할 수 없습니다. 입력한 비밀번호가 취약점에 대해 검사됩니다. 사전에 있는 단어나 이름과 같은 추측하기 쉬운 비밀번호를 입력할 경우 경고가 표시됩니다. 추측하기 어려운 비밀번호를 사용하는 것이 보안상 유리합니다.

중요: 사용자 이름 및 비밀번호

시스템에 로그인할 때마다 필요하기 때문에 사용자 이름과 비밀번호를 모두 기억하십시오.

하나 이상의 기존 Linux 설치가 있는 시스템에 SUSE Linux Enterprise Server를 설치할 경우 YaST에서는 사용자 이름 및 비밀번호와 같은 사용자 데이터 임포트를 지원합니다. 이전 설치로부터 사용자 데이터 임포트를 선택하고 사용자 선택을 통해 임포트하면 됩니다.

로컬 사용자를 구성하지 않으려면(예를 들어 중앙 사용자 인증을 통해 네트워크에서 클라이언트를 설정하는 경우) 다음을 선택하고 경고를 확인하여 이 단계를 건너뜁니다. 네트워크 사용자 인증은 나중에 언제든지 설치된 시스템에서 구성할 수 있습니다. 관련 지침은 16장 YaST를 사용하여 사용자 관리 항목을 참조하십시오.

그림 6.13: 새 사용자 생성 #

 

다음과 같은 두 개의 추가 옵션을 사용할 수 있습니다.

이전 단계에서 이 비밀번호를 시스템 관리자 비밀번호로 사용을 선택하지 않은 경우에는 시스템 관리자 root에 대한 비밀번호를 입력하라는 메시지가 표시됩니다. 그렇지 않으면 이 구성 단계를 건너뜁니다.

root는 수퍼유저 또는 시스템 관리자의 이름입니다. 일반 사용자와 달리 루트는 시스템 구성을 변경하고, 프로그램을 설치하고, 새 하드웨어를 설정하는 권한에 제한이 없습니다. 사용자가 비밀번호를 잊었거나 시스템에 다른 문제가 있는 경우 root가 도움을 줄 수 있습니다. root 계정은 시스템 관리, 유지보수 및 복구에만 사용해야 합니다. 일상적인 작업을 위해 root로 로그인하는 것은 다소 위험할 수 있습니다. 단 한 번의 실수로 시스템 파일을 잃어버릴 수 있기 때문입니다.

검증을 위해 root의 비밀번호는 두 번 입력해야 합니다. root 비밀번호를 잊어버리지 마십시오. 입력되고 나면 이 비밀번호를 검색할 수 없습니다.

그림 6.14: 시스템 관리자 루트의 비밀번호 #

 

작은 정보: 비밀번호 및 키보드 배열

영어 키보드에서 사용할 수 있는 문자만 사용하는 것이 좋습니다. 시스템 오류가 발생하거나 복구 모드에서 시스템을 시작해야 할 경우 영어 이외의 키보드는 사용하지 못할 수 있습니다.

root 비밀번호는 나중에 언제든지 설치된 시스템에서 변경할 수 있습니다. 변경하려면 YaST를 실행하고 보안 및 사용자 ›  사용자 및 그룹 관리 를 시작합니다.

중요: root 사용자

root 사용자는 시스템을 변경하는 데 필요한 모든 권한을 갖고 있습니다. 이러한 작업을 수행하려면 root 비밀번호가 필요합니다. 이 비밀번호가 없으면 관리 작업을 수행할 수 없습니다.

실제 설치가 수행되기 전 마지막 단계에서는, 설치 프로그램에서 제안된 설치 설정을 변경할 수 있습니다. 제안을 수정하려면 해당하는 헤드라인을 클릭합니다. 특정 설정을 변경하고 나면 항상 [설치 설정] 창으로 돌아옵니다. 이 창은 그에 따라 업데이트됩니다.

그림 6.15: 설치 설정 #

 

6.15.1 소프트웨어 #

 

SUSE Linux Enterprise Server에는 다양한 응용 프로그램 목적을 위한 몇몇 소프트웨어 패턴이 포함되어 있습니다. 소프트웨어를 클릭하여 소프트웨어 선택 및 시스템 작업 화면을 열고 필요에 따라 패턴 선택을 수정할 수 있습니다. 목록에서 패턴을 선택하고 창 오른쪽에서 패턴 설명을 확인하십시오. 각 패턴에는 특정 기능(예: 웹 및 LAMP 서버 또는 인쇄 서버)에 필요한 몇 가지 소프트웨어 패키지가 포함됩니다. 설치할 소프트웨어 패키지를 기반으로 한 세부 선택에 대해서는 세부사항을 선택하여 YaST 소프트웨어 관리자로 전환하십시오.

YaST 소프트웨어 관리자를 사용하여 나중에 추가 소프트웨어 패키지를 설치하거나 시스템에서 소프트웨어 패키지를 제거할 수도 있습니다. 자세한 내용은 13장 소프트웨어 설치 또는 제거을 참조하십시오.

그림 6.16: 소프트웨어 선택 및 시스템 작업 #

 

참고: 그래픽 데스크톱

기본적으로 SUSE Linux Enterprise Server는 X Window 및 GNOME 데스크톱 환경과 함께 설치됩니다. X Window가 필요하지 않으면 소프트웨어 선택 및 시스템 작업 화면에서 두 가지 해당 패턴을 선택 취소하십시오. GNOME 대신에 경량 창 관리자인 IceWM을 설치할 수 있습니다. 소프트웨어 선택 및 시스템 작업 화면에서 세부사항을 선택하고 icewm을 검색합니다.

작은 정보: IBM Z: 하드웨어 암호화 지원

하드웨어 암호화 스택은 기본적으로 설치되지 않습니다. 설치하려면 소프트웨어 선택 및 시스템 작업 화면에서 System z HW 암호 지원을 선택합니다.

작은 정보: 보조 언어 추가

첫 번째 설치 단계에서 선택한 언어가 시스템의 기본(기본값) 언어로 사용됩니다. 소프트웨어 대화 상자 내에서 세부사항 ›  보기 ›  언어를 선택하여 보조 언어를 추가할 수 있습니다.

6.15.2 부팅 #

 

설치 프로그램에서 시스템에 대한 부팅 구성을 제안합니다. 컴퓨터에서 검색된 다른 운영 체제(예: Microsoft Windows 또는 기타 Linux 설치)가 자동으로 검색되고 부팅 로더에 추가됩니다. 그러나 SUSE Linux Enterprise Server는 기본적으로 부팅됩니다. 일반적으로 이러한 설정은 변경하지 않은 채로 남겨둘 수 있습니다. 사용자 정의 설정이 필요한 경우 필요에 따라 제안을 수정합니다. 자세한 내용은 Section 13.3, “Configuring the Boot Loader with YaST”에서 확인하십시오.

중요: 소프트웨어 RAID 1

/boot가 소프트웨어 RAID 1 장치에 있는 구성을 부팅할 수 있지만 이를 위해서는 부트 로더를 MBR에 설치해야 합니다( 부트 로더 위치 ›  마스터 부트 레코드에서 부팅 ). /boot를 소프트웨어 RAID 장치에서 RAID 1 외의 수준에 둘 수는 없습니다. Chapter 8, Configuring Software RAID for the Root Partition도 참조하십시오.

6.15.3 보안 #

 

CPU Mitigations는 CPU 부채널 공격을 막기 위해 배포된 소프트웨어 완화를 위한 커널 부팅 명령줄 파라미터를 참조합니다. 강조 표시된 항목을 클릭하여 다른 옵션을 선택합니다. 자세한 내용은 CPU Mitigations를 참조하십시오.

기본적으로 SuSEfirewall2는 모든 구성된 네트워크 인터페이스에서 활성화됩니다. 이 컴퓨터에 대해 방화벽을 전체적으로 비활성화하려면 비활성화를 클릭합니다(권장되지 않음).

참고: 방화벽 설정

방화벽이 활성화되면 모든 인터페이스는 모든 포트가 기본적으로 닫히는 “외부 영역”에 포함되도록 구성되므로 최대 보안이 보장됩니다. 원격 액세스를 허용하기 위해 설치 중에 열 수 있는 포트는 포트 22(SSH)뿐입니다. 네트워크 액세스가 필요한 모든 기타 서비스(예: FTP, Samba, 웹 서버 등)는 방화벽 설정을 조정한 후에만 작동합니다. 자세한 내용은 Chapter 16, Masquerading and Firewalls를 참조하십시오.

SSH(Secure SHell)를 통해 원격 액세스를 활성화하려면 SSH 서비스가 활성화되고 SSH 포트가 열려 있는지 확인하십시오.

작은 정보: 기존 SSH 호스트 키

기존 Linux 설치가 있는 시스템에 SUSE Linux Enterprise Server를 설치하는 경우 설치 루틴이 SSH 호스트 키를 임포트합니다. 기본적으로 가장 최근 액세스 시간이 포함된 호스트 키를 선택합니다. 6.15.7절 “SSH 호스트 키 및 구성 임포트”을 참조하십시오.

VNC를 통해 원격 관리를 수행하고 있는 경우 설치 후에도 VNC를 통해 시스템에 액세스 할 수 있는지 여부를 지정할 수도 있습니다. VNC를 활성화하려면 기본 systemd 대상을 그래픽으로 설정해야 합니다.

6.15.7 SSH 호스트 키 및 구성 임포트 #

 

컴퓨터에서 기존 Linux 설치가 발견되면 YaST는 기본적으로 /etc/ssh에서 가장 최근의 SSH 호스트 키를 임포트합니다. 옵션에 따라 디렉토리의 다른 파일도 함께 임포트할 수 있습니다. 이를 통해 기존 설치의 SSH ID를 다시 사용할 수 있어 첫 연결 시 원격 호스트 ID가 변경됨 경고를 피할 수 있습니다. 이 항목은 YaST가 다른 설치를 발견하지 못한 경우 설치 요약에 표시되지 않습니다.

그림 6.17: SSH 호스트 키 및 구성 임포트 #

 

이전 설치에서 SSH 키를 임포트합니다.

설치된 시스템에서 SSH 호스트 키와 구성(선택 사항)을 임포트하려면 이 옵션을 선택합니다. 아래 옵션 목록에서 임포트할 설치를 선택할 수 있습니다.

SSH 구성 임포트

호스트 키 외에 /etc/ssh의 다른 파일을 설치된 시스템으로 복사하려면 선택합니다.

모든 설치 설정을 구성한 후에는 설치 설정 창에서 설치를 클릭하여 설치를 시작합니다. 일부 소프트웨어에는 라이선스 확인이 필요할 수 있습니다. 소프트웨어 선택에 이러한 소프트웨어가 포함되는 경우 라이센스 확인 대화 상자가 표시됩니다. 승인을 클릭하여 소프트웨어 패키지를 설치합니다. 라이센스에 동의하지 않는 경우 동의 안 함을 클릭하면 소프트웨어 패키지가 설치되지 않습니다. 다음에 표시되는 대화 상자에서 설치를 사용하여 다시 확인합니다.

설치는 시스템 성능과 선택한 소프트웨어 범위에 따라 일반적으로 15-30분 정도 걸립니다. 하드 디스크를 준비했고 사용자 설정을 저장 및 복원하고 나면 소프트웨어 설치가 시작됩니다. 이 절차 중에 슬라이드 쇼에서는 SUSE Linux Enterprise Server의 기능을 소개합니다. 세부사항을 선택하여 설치 로그로 전환하거나, 릴리스 정보를 선택하여 설명서 인쇄 시 제공되지 않은 중요한 최신 정보를 읽습니다.

소프트웨어 설치가 완료되고 나면 시스템이 새 설치로 재부팅되고 이 설치에서 로그인할 수 있습니다. 시스템 구성을 사용자 정의하거나 추가 소프트웨어 패키지를 설치하려면 YaST를 시작합니다.

참고: 1단계 설치

SUSE Linux Enterprise Server 12부터는 시스템 설치와 네트워크 설정을 비롯한 기본 구성을 단일 단계로 수행합니다. 설치된 시스템으로 재부팅된 후 로그인하고 곧바로 시스템을 사용할 수 있습니다. 설정을 미세 조정하거나 서비스를 구성하거나 추가 소프트웨어를 설치하려면 YaST를 시작합니다.