Ir para o conteúdoIr para navegação de página: página anterior [tecla de acesso p]/próxima página [tecla de acesso n]
documentation.suse.com / Documentação do SUSE Linux Enterprise Server / Guia de Implantação / Procedimento de instalação / Etapas de instalação
Aplica-se a SUSE Linux Enterprise Server 15 SP6

9 Etapas de instalação

Este capítulo descreve o procedimento para copiar os dados do SUSE Linux Enterprise Server no dispositivo de destino. Alguns parâmetros de configuração básicos para o sistema recém-instalado são definidos durante o procedimento. Uma interface gráfica do usuário orientará você durante a instalação. O procedimento descrito a seguir também se aplica aos procedimentos de instalação remota, conforme descrito no Capítulo 12, Instalação remota. A instalação no modo de texto tem as mesmas etapas e apenas parece diferente. Para obter informações sobre como executar instalações automatizadas não interativas, consulte AutoYaST Guide.

Antes de executar o instalador, leia a Parte I, “Preparação para instalação”. Dependendo da arquitetura do sistema, ele descreve as etapas necessárias para iniciar a instalação.

Se é a primeira vez que você usa o SUSE Linux Enterprise Server, convém seguir as propostas padrão do YaST na maior parte do tempo, mas você também pode ajustar as configurações conforme descrito aqui para adequar seu sistema às suas preferências. Uma ajuda para cada etapa de instalação é fornecida clicando em Ajuda.

Dica
Dica: Instalação sem mouse

Se o instalador não detectar seu mouse corretamente, use →| para navegar, as teclas de seta para mover a barra de rolagem e Enter para confirmar uma seleção. Vários botões ou campos de seleção contêm uma letra com sublinhado. Use AltLetra para selecionar um botão ou uma opção diretamente em vez de navegar até um deles com →|.

9.1 Visão Geral

Esta seção apresenta uma visão geral de todas as etapas de instalação. Cada etapa contém um link para uma descrição mais detalhada.

  1. Antes de iniciar a instalação, o instalador pode se atualizar. Para obter os detalhes, consulte a Seção 9.2, “Atualização automática do instalador”.

  2. A instalação propriamente dita é iniciada com a escolha do idioma e do produto. Para obter os detalhes, consulte a Seção 9.3, “ Seleção de idioma, teclado e produto.

  3. Aceite o contrato de licença. Para obter os detalhes, consulte a Seção 9.4, “Contrato de licença”.

  4. As máquinas IBM Z precisam ativar os discos. Para obter os detalhes, consulte a Seção 9.5, “IBM Z: ativação do disco”.

  5. Configure a rede. Isso é necessário apenas quando você precisa de acesso à rede durante a instalação e ocorre falha na configuração de rede automática por DHCP. Se a configuração de rede automática foi concluída com êxito, essa etapa é ignorada. Para obter os detalhes, consulte a Seção 9.6, “Configurações de rede”.

  6. Com uma conexão de rede em funcionamento, é possível registrar a máquina no SUSE Customer Center ou em um servidor RMT. Para obter os detalhes, consulte a Seção 9.7, “Registro”.

  7. Selecione os módulos que você deseja habilitar para a máquina. Isso afeta a disponibilidade das funções do sistema na próxima etapa e os pacotes posteriormente. Para obter os detalhes, consulte a Seção 9.8, “Seleção de extensão e módulo”.

  8. Você pode adicionar manualmente os repositórios. Para obter os detalhes, consulte a Seção 9.9, “Produto complementar”.

  9. Selecione uma função para o sistema. Isso define a lista padrão de pacotes a serem instalados e sugere o particionamento dos discos rígidos. Para obter os detalhes, consulte a Seção 9.10, “Funções do Sistema”.

  10. Particione os discos rígidos do seu sistema. Para obter os detalhes, consulte a Seção 9.11, “Particionamento”.

  11. Escolha um fuso horário. Para obter os detalhes, consulte a Seção 9.12, “Relógio e fuso horário”.

  12. Crie um usuário. Para obter os detalhes, consulte a Seção 9.13, “Criar novo usuário”.

  13. (Opcional) Se preferir, defina uma senha diferente para o administrador do sistema root. Para obter os detalhes, consulte a Seção 9.14, “Autenticação para o administrador do sistema root.

  14. Em uma etapa final, o instalador apresenta uma visão geral de todas as configurações. Se necessário, você poderá mudá-las. Para obter os detalhes, consulte a Seção 9.15, “Configurações da instalação”.

  15. O instalador copia todos os dados necessários e informa você sobre o andamento. Para obter os detalhes, consulte a Seção 9.16, “Executando a instalação”.

9.2 Atualização automática do instalador

Durante o processo de instalação e upgrade, o YaST pode se atualizar para resolver bugs no instalador que foram descobertos após o lançamento. Por padrão, essa funcionalidade está habilitada. Para desabilitá-la, defina o parâmetro de boot self_update como 0. Para obter mais informações, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.

Importante
Importante: Atualização de mídia trimestral: atualização automática desabilitada

A atualização automática do instalador apenas estará disponível se você usar as imagens de GM do Instalador Unificado e das ISOs de Pacotes. Se você instalar das ISOs publicadas como atualização trimestral (é possível identificá-las pela string QU no nome), o instalador não poderá se atualizar, porque esse recurso foi desabilitado na mídia de atualização.

Importante
Importante: Projeto de rede durante a atualização automática

Para fazer download das atualizações do instalador, o YaST precisa de acesso à rede. Por padrão, ele tenta usar o DHCP em todas as interfaces de rede. Se houver um servidor DHCP na rede, ele funcionará automaticamente.

Se você precisar de uma configuração de IP estático, poderá usar o argumento de boot ifcfg. Para obter mais detalhes, consulte a documentação do linuxrc em https://en.opensuse.org/Linuxrc.

Dica
Dica: Seleção de idioma

A autoatualização do instalador é executada antes da etapa de seleção de idioma. Isso significa que o andamento e os erros ocorridos durante esse processo são exibidos em inglês por padrão.

Para usar outro idioma para esta parte do instalador, aplique o parâmetro de boot language, se disponível, à sua arquitetura. Por exemplo, language=de_DE. Nas máquinas equipadas com BIOS tradicional, se preferir, pressione F2 no menu de boot e selecione o idioma na lista.

Embora esse recurso tenha sido projetado para execução sem intervenção do usuário, é importante saber como ele funciona. Se você não estiver interessado, poderá ir diretamente para a Seção 9.3, “ Seleção de idioma, teclado e produto e ignorar o restante desta seção.

9.2.1 Processo de atualização automática

O processo pode ser dividido em duas partes diferentes:

  1. Determine o local do repositório de atualização.

  2. Faça download e aplique as atualizações ao sistema de instalação.

9.2.1.1 Determinando o local do repositório de atualização

As Autoatualizações do Instalador são distribuídas como pacotes RPM regulares por meio de um repositório dedicado, portanto, a primeira etapa é localizar o URL do repositório.

Importante
Importante: Apenas o repositório de atualização automática do instalador

Não importa qual das opções a seguir você usa, apenas o URL do repositório de autoatualização do instalador é esperado. Por exemplo:

self_update=https://www.example.com/my_installer_updates/

Não informe nenhum outro URL do repositório. Por exemplo, o URL do repositório de atualização de software.

O YaST tentará as seguintes fontes de informações:

  1. O parâmetro de boot self_update. (Para ver mais detalhes, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.) Se você especificar um URL, ele terá prioridade sobre qualquer outro método.

  2. O elemento de perfil /general/self_update_url, caso você use o AutoYaST.

  3. Um servidor de registro. O YaST consultará o URL no servidor de registro. O servidor a ser usado é determinado na seguinte ordem:

    1. Avaliando o parâmetro de boot regurl (Seção 8.4.1, “Fornecendo dados para acessar um servidor RMT (Repository Mirroring Tool)”).

    2. Avaliando o elemento de perfil /suse_register/reg_server, se você usa o AutoYaST.

    3. Executando uma pesquisa SLP. Se for encontrado um servidor SLP, o YaST perguntará se ele deve ser usado, porque não há nenhuma autenticação envolvida e todas as pessoas na rede local podem difundir um servidor de registro.

    4. Consultando o SUSE Customer Center.

  4. Se nenhuma das tentativas anteriores funcionar, o URL de fallback (definido na mídia de instalação) será usado.

9.2.1.2 Fazendo download e aplicando as atualizações

Quando o repositório de atualizações é determinado, o YaST verifica se há uma atualização disponível. Se houver, será feito o download e a aplicação de todas as atualizações.

Por fim, o YaST é reiniciado e exibe a tela de boas-vindas. Se nenhuma atualização estiver disponível, a instalação continuará sem reiniciar o YaST.

Nota
Nota: Integridade da atualização

As assinaturas de atualização serão verificadas para garantir a integridade e a autoria. Se uma assinatura estiver ausente ou for inválida, será questionado se você deseja aplicar a atualização.

9.2.1.3 Repositório complementar temporário de atualização automática

Alguns pacotes distribuídos no repositório de atualização automática fornecem dados adicionais para o instalador, como padrões de instalação, definições de função do sistema e informações similares. Se o instalador localizar esses pacotes no repositório de autoatualização, um repositório local temporário será criado para o qual os pacotes serão copiados. Eles são usados durante a instalação. O repositório local temporário é removido no final da instalação. Seus pacotes não são instalados no sistema de destino.

Esse repositório adicional não é exibido na lista de produtos complementares, mas, durante a instalação, ele ainda pode aparecer como o repositório SelfUpdate0 no gerenciamento de pacote.

9.2.2 Repositórios personalizados de atualização automática

O YaST pode usar um repositório definido pelo usuário no lugar do oficial, especificando um URL por meio do parâmetro de boot self_update.

  • Há suporte para os repositórios HTTP/HTTPS e FTP.

  • A partir do yast2-installation-4.4.30, o esquema relurl:// é suportado como um parâmetro de boot ou em um perfil do AutoYaST. O URL é relativo ao repositório de instalação principal, e você pode navegar na árvore de arquivos com a notação ../ comum, por exemplo, relurl://../self_update. Isso é útil para processar os pacotes por meio de um servidor de instalação local ou para criar um meio de instalação personalizado que inclui um repositório de atualização automática.

    Os exemplos a seguir assumem que o repositório de instalação está na raiz da mídia (/), e o repositório de atualização automática está no subdiretório self_update. Essa estrutura torna o relurl:// portátil, e ele funcionará como um parâmetro de boot em qualquer lugar, sem mudanças, copiado para um pendrive USB, disco rígido, servidor de rede ou em um perfil do AutoYaST.

    Meio de DVD/USB personalizado

    Adicione a opção de boot self_update=relurl://self_update diretamente aos parâmetros de boot padrão, e ela funcionará corretamente mesmo que a mídia seja copiada para um pendrive USB, disco rígido ou servidor de rede.

    Servidor de instalação

    Suponha que os pacotes de instalação estejam disponíveis em http://example.com/repo, e um repositório de atualização automática esteja disponível em http://example.com/self_update.

    Você pode usar os parâmetros de boot http://example.com/repo e http://example.com/self_update, sem precisar mudar o parâmetro self_update quando os repositórios forem movidos para um local diferente.

  • Há suporte apenas para os repositórios RPM-MD (exigidos pela RMT).

  • Os pacotes não são instalados da maneira usual: Eles são apenas descompactados, e nenhum script é executado.

  • Não é realizada nenhuma verificação de dependência. Os pacotes são instalados em ordem alfabética.

  • Os arquivos dos pacotes anulam os arquivos da mídia de instalação original. Isso significa que os pacotes de atualização talvez não precisem incluir todos os arquivos, apenas os que foram modificados. Os arquivos inalterados são omitidos para economizar memória e largura de banda de download.

Nota
Nota: Apenas um repositório

No momento, não é possível usar mais de um repositório como fonte para autoatualizações do instalador.

9.3 Seleção de idioma, teclado e produto

Seleção de idioma, teclado e produto
Figura 9.1: Seleção de idioma, teclado e produto

As configurações de Idioma e Layout de Teclado são inicializadas com o idioma que você escolheu na tela de boot. Se você não mudou o padrão, ele é Inglês (EUA). Mude as configurações aqui, se necessário.

A mudança do idioma seleciona automaticamente um layout de teclado correspondente. Você pode anular essa proposta selecionando um layout de teclado diferente na caixa suspensa. Use a caixa de texto Teste de teclado para testar o layout. O idioma selecionado também determina um fuso horário para o relógio do sistema. Esta configuração pode ser modificada posteriormente, conforme descrito no Chapter 5, Changing language and country settings with YaST.

Com o Instalador Unificado, você pode instalar todos os produtos base do SUSE Linux Enterprise:

Selecione um produto para instalação. Você precisa ter um código de registro para o respectivo produto. Neste documento, supomos que você escolheu SUSE Linux Enterprise Server. Continue com Próximo.

Dica
Dica: Temas claros e de alto contraste

Se você tem dificuldades para ler os rótulos no instalador, pode mudar as cores e o tema do widget.

Clique no botão Change the widget theme ou pressione ShiftF3 para abrir uma caixa de diálogo de seleção de tema. Selecione um tema na lista e feche a caixa de diálogo.

ShiftF4 alterna para o esquema de cores voltado a usuários com deficiência visual. Pressione os botões novamente para voltar ao esquema padrão.

9.4 Contrato de licença

Contrato de licença
Figura 9.2: Contrato de licença

Leia o Contrato de Licença. Ele é apresentado no idioma que você escolheu na tela de boot. As traduções estão disponíveis na caixa suspensa Idioma da Licença. Se você concordar com os termos, marque Eu aceito os termos da licença e clique em Próximo para continuar com a instalação. Se você não concordar com o contrato de licença, não poderá instalar o SUSE Linux Enterprise Server. Clique em Interromper para terminar a instalação.

9.5 IBM Z: ativação do disco

Durante a instalação nas plataformas IBM Z, a caixa de diálogo de seleção de idioma é seguida de uma caixa de diálogo para configuração dos discos rígidos conectados.

Ativação do disco
Figura 9.3: Ativação do disco

Selecione DASD, Discos SCSI Conectados a Fibre Channel (zFCP) ou iSCSI para instalação do SUSE Linux Enterprise Server. Os botões de configuração DASD e zFCP só ficam disponíveis com os dispositivos correspondentes anexados. Para obter instruções sobre como configurar discos iSCSI, consulte a Section 15.3, “Configuring iSCSI initiator”.

Você também pode mudar a Configuração da Rede nesta tela iniciando a caixa de diálogo Configurações da Rede. Escolha uma interface de rede da lista e clique em Editar para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o Section 23.4, “Configuring a network connection with YaST” para obter mais detalhes.

9.5.1 Configurando discos DASD

Ignore esta etapa se você não está instalando em hardware do IBM Z.

Gerenciamento de disco DASD
Figura 9.4: Gerenciamento de disco DASD

Depois que você selecionar Configurar Discos DASD, uma visão geral listará todos os DASDs disponíveis. Para obter uma melhor ideia dos dispositivos disponíveis, use a caixa de texto localizada acima da lista para especificar a faixa de canais a serem exibidos. Para filtrar a lista de acordo com esse intervalo, selecione Filtrar.

Especifique os DASDs a serem usados para a instalação selecionando as entradas correspondentes na lista. Use Selecionar Tudo para selecionar todos os DASDs que estão exibidos. Ative e disponibilize os DASDs selecionados para instalação selecionando Executar Ação › Ativar. Para formatar os DASDs, selecione Executar Ação ›  Formatar. Se preferir, use o particionador do YaST mais tarde, conforme descrito na Seção 11.1, “Usando o Particionador Técnico.

9.5.2 Configurando discos zFCP

Ignore esta etapa se você não está instalando em hardware do IBM Z.

Dispositivos ZFCP Configurados
Figura 9.5: Dispositivos zFCP configurados

Após selecionar Configurar Discos ZFCP, uma caixa de diálogo será aberta com uma lista dos discos zFCP disponíveis no sistema. Nessa caixa de diálogo, selecione Adicionar para abrir outra caixa de diálogo na qual inserir os parâmetros zFCP.

Para disponibilizar um disco zFCP para a instalação do SUSE Linux Enterprise Server, escolha um Número de Canal disponível na caixa suspensa. As opções Obter WWPNs (World Wide Port Number — Número da Porta Mundial) e Obter LUNs (Logical Unit Number — Número da Unidade Lógica) retornam listas com WWPNs e FCP-LUNs disponíveis, respectivamente, para sua escolha. A exploração automática de LUN funciona apenas com NPIV habilitado.

Ao concluir, saia da caixa de diálogo do zFCP clicando em Avançar, e da caixa de diálogo de configuração geral do disco rígido clicando em Concluir para continuar com o restante da configuração.

9.6 Configurações de rede

Após inicializar na instalação, a rotina de instalação será configurada. Durante a configuração, é feita uma tentativa de configurar pelo menos uma interface de rede com DHCP. Se essa tentativa falhar, a caixa de diálogo Configurações da Rede será iniciada imediatamente.

Configurações da rede
Figura 9.6: Configurações de rede

Escolha uma interface de rede da lista e clique em Editar para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o Section 23.4, “Configuring a network connection with YaST” para obter mais detalhes. No IBM Z, essa caixa de diálogo não é iniciada automaticamente. É possível iniciá-la na etapa Ativação do Disco.

Se o DHCP for configurado com êxito durante a configuração da instalação, você também poderá acessar essa caixa de diálogo clicando em Configuração da rede nas etapas Registro no SUSE Customer Center e Configurações da instalação. Dessa forma, é possível mudar as configurações apresentadas automaticamente.

Nota
Nota: Configuração de rede com parâmetros de boot

Se, pelo menos, uma interface de rede foi configurada por meio de parâmetros de boot (consulte a Seção 8.3.2, “Configurando a interface de rede”), a configuração automática de DHCP é desabilitada, e a configuração do parâmetro de boot é importada e usada.

Dica
Dica: Acessando o armazenamento de rede ou RAID local

Para acessar uma SAN ou um RAID local durante a instalação, você pode usar o cliente de linha de comando libstorage para essa finalidade:

  1. Alterne para um console pressionando CtrlAlt F2.

  2. Instale a extensão libstoragemgmt executando extend libstoragemgmt.

  3. Agora você tem acesso ao comando lsmcli. Para obter mais informações, execute lsmcli --help.

  4. Para retornar ao instalador, pressione Alt F7

Há suporte para Netapp Ontap, todos os provedores SAN compatíveis com SMI-S e LSI MegaRAID.

9.7 Registro

Para obter suporte técnico e atualizações de produtos, você precisa registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center ou em um servidor de registro local. O registro do produt nesta fase também concede a você acesso imediato ao repositório de atualização. Assim, você pode instalar o sistema com as atualizações e patches mais recentes disponíveis.

Ao registrar, os repositórios e as dependências de módulos e extensões são carregados do servidor de registro.

Nessa caixa de diálogo, é possível alternar para o módulo Configurações da Rede do YaST clicando em Configuração de Rede. Para obter os detalhes, consulte o Section 23.4, “Configuring a network connection with YaST”.

Se você estiver offline ou quiser ignorar esse registro, ative Ignorar registro. Consulte o Seção 9.7.3, “Instalando sem registro” para obter instruções.

9.7.1 Registro manual

Para efetuar o registro no SUSE Customer Center, insira o Endereço de e-mail associado à sua conta do SCC e o Código de registro para o SUSE Linux Enterprise Server.

Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative Registrar Sistema por meio do Servidor SMT local e escolha um URL na caixa suspensa ou digite um endereço. Continue com Próximo.

Para registro no SUSE Customer Center, digite seu Código de Registro para o SUSE Linux Enterprise Server. Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative Registrar Sistema por meio do Servidor SMT local e escolha um URL na caixa suspensa ou digite um endereço.

Inicie o processo de registro clicando em Avançar.

Registro no SUSE Customer Center
Figura 9.7: Registro no SUSE Customer Center
Dica
Dica: Instalando patches do produto durante a instalação

Após o registro bem-sucedido do SUSE Linux Enterprise Server, você terá de informar se deseja instalar as últimas atualizações online disponíveis durante a instalação. Se você escolher Sim, o sistema será instalado com os pacotes mais atuais sem a necessidade de aplicar as atualizações após a instalação. É recomendável habilitar essa opção.

Nota
Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber as atualizações.

Se o sistema foi registrado com êxito durante a instalação, o YaST desabilita os repositórios da mídia de instalação local, como CD/DVD ou discos flash, ao término da instalação. Isso evita problemas causados pela ausência da fonte de instalação e garante que você receba sempre as atualizações mais recentes dos repositórios online.

9.7.2 Carregando códigos de registro do armazenamento USB

Para tornar o registro mais conveniente, você também pode armazenar seus códigos de registro em um dispositivo de armazenamento USB, como um disco flash. O YaST preenche automaticamente a caixa de texto correspondente. Isso é útil principalmente para testar a instalação ou quando há necessidade de registrar vários sistemas ou extensões.

Crie um arquivo chamado regcodes.txt ou regcodes.xml no disco USB. Se ambos estão presentes, o XML tem precedência.

Nesse arquivo, identifique o produto com o nome retornado pelo zypper search --type product e atribua a ele um código de registro da seguinte maneira:

Exemplo 9.1: regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
Exemplo 9.2: regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Observe que o SLES e o SLED não são extensões, mas a relação deles na lista como complementos permite combinar vários códigos de registro de produto base em um único arquivo. Consulte o Section 4.3.1, “Extensions” para obter os detalhes.

Nota
Nota: Limitações

Atualmente, os discos flash são explorados apenas durante a instalação ou o upgrade, mas não durante o registro de um sistema em execução.

9.7.3 Instalando sem registro

Se você estiver offline ou quiser ignorar esse registro, ative Ignorar registro. Aceite o aviso clicando em OK e prossiga clicando em Próximo.

Importante
Importante: Ignorando o registro

Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Apenas é possível ignorar o registro ao instalar da imagem SLE-15-SP6-Full-ARCH-GM-media1.iso.

Instalando sem registro
Figura 9.8: Instalando sem registro
Nota
Nota: Registrando o SUSE Linux Enterprise Server

Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Se você não efetuar o registro durante a instalação, poderá fazer isso a qualquer momento com o sistema em execução. Para fazer isso, execute YaST › Registro de Produto.

Dica
Dica: Copiando a imagem da mídia de instalação para um disco flash removível

Use o comando a seguir para copiar o conteúdo da imagem de instalação para um disco flash removível.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE precisa ser substituído pelo caminho para o arquivo de imagem SLE-15-SP6-Online-ARCH-GM-media1.iso ou SLE-15-SP6-Full-ARCH-GM-media1.iso. Substitua FLASH_DISK pelo dispositivo flash. Para identificar o dispositivo, insira-o e execute:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Verifique se o tamanho do dispositivo é suficiente para a imagem desejada. Você pode verificar o tamanho do dispositivo com o seguinte comando:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

Neste exemplo, o dispositivo tem uma capacidade de 15 GB. O comando a ser usado para o SLE-15-SP6-Full-ARCH-GM-media1.iso será:

dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

O dispositivo não deve ser montado durante a execução do comando dd. Observe que todos os dados na partição serão apagados!

9.8 Seleção de extensão e módulo

Nessa caixa de diálogo, o instalador lista os módulos e as extensões disponíveis para o SUSE Linux Enterprise Server. Os módulos são componentes que permitem personalizar o produto de acordo com as suas necessidades. Eles estão incluídos em sua assinatura do SUSE Linux Enterprise Server. As extensões adicionam funcionalidade ao produto. Elas devem ser adquiridas separadamente.

A disponibilidade de determinados módulos ou extensões depende do produto que você escolheu na primeira etapa da instalação. Para obter uma descrição dos módulos e dos ciclos de vida deles, selecione um módulo para ver o texto que o acompanha. Informações mais detalhadas estão disponíveis na Modules and Extensions Quick Start (Inicialização Rápida de Módulos e Extensões).

A seleção dos módulos afeta indiretamente o escopo da instalação, pois define quais fontes de software (repositórios) estão disponíveis para instalação e no sistema em execução.

Seleção de Extensão e Módulo
Figura 9.9: Seleção de extensão e módulo

Os módulos e as extensões a seguir estão disponíveis para o SUSE Linux Enterprise Server:

Módulo Basesystem

Esse módulo adiciona um sistema básico em coexistência com o Instalador Unificado. Ele é necessário para todos os outros módulos e extensões. O escopo de uma instalação que contém apenas o sistema básico pode ser comparado com o padrão de instalação do minimal system das versões anteriores do SUSE Linux Enterprise Server. Por padrão, esse módulo está selecionado para instalação e não deve ser desmarcado.

Dependências: Nenhuma

Módulo Certifications

Contém os pacotes de certificação FIPS.

Dependências: Server Applications

Confidential Computing Technical Preview

Contém pacotes relacionados à computação confidencial.

Dependências: Basesystem

Módulo Containers

Inclui suporte e ferramentas para containers.

Dependências: Basesystem

Módulo Desktop Applications

Adiciona uma interface gráfica do usuário e aplicativos essenciais de área de trabalho ao sistema.

Dependências: Basesystem

Módulo Development Tools

Contém compiladores (incluindo o gcc) e bibliotecas necessários para compilar e depurar aplicativos. Substitui o SDK (Software Development Kit) anterior.

Dependências: Basesystem, Desktop Applications

Módulo HPC (High Performance Computing – Computação de Alta Performance)

Fornece ferramentas específicas normalmente usadas para cargas de trabalho de alto desempenho e com uso intensivo de números.

Dependências: Basesystem

Módulo Legacy

Ajuda você a migrar aplicativos de versões anteriores do SUSE Linux Enterprise Server e de outros sistemas para o SLES 15 SP6, fornecendo pacotes que foram descontinuados no SUSE Linux Enterprise. Os pacotes nesse módulo são selecionados com base no requisito de migração e no nível de complexidade da configuração.

Esse módulo é recomendado durante a migração de uma versão anterior do produto.

Dependências: Basesystem, Server Applications

Módulo NVIDIA Compute

Contém os drivers NVIDIA CUDA (Compute Unified Device Architecture).

O software neste módulo é fornecido pela NVIDIA sob a CUDA End User License Agreement e não é suportado pela SUSE.

Dependências: Basesystem

Módulo Public Cloud

Inclui todas as ferramentas necessárias para criar imagens para implantação do SUSE Linux Enterprise Server em ambientes de nuvem, como Amazon Web Services (AWS), Microsoft Azure, Google Compute Platform ou OpenStack.

Dependências: Basesystem, Server Applications

Módulo Python 3

Esse módulo contém a versão mais recente dos pacotes selecionados do Python 3.

Dependências: Basesystem

Servidor SAP Business One

Esse módulo contém pacotes e configurações de sistema específicos para o Servidor SAP Business One. Ele é mantido e suportado pela assinatura do produto SUSE Linux Enterprise Server.

Dependências: Basesystem, Server Applications, Desktop Applications, Development Tools

Módulo Server Applications

Adiciona a funcionalidade de servidor fornecendo serviços de rede, como servidor DHCP, servidor de nomes ou servidor Web. Por padrão, esse módulo está selecionado para instalação. Não é recomendado anular a seleção dele.

Dependências: Basesystem

SUSE Linux Enterprise High Availability

Adiciona suporte a cluster para configurações críticas ao SUSE Linux Enterprise Server. Essa extensão requer uma chave de licença separada.

Dependências: Basesystem, Server Applications

SUSE Linux Enterprise Live Patching

Adiciona suporte para execução de patches críticos sem a necessidade de encerrar o sistema. Essa extensão requer uma chave de licença separada.

Dependências: Basesystem, Server Applications

SUSE Linux Enterprise Workstation Extension

Estende a funcionalidade do SUSE Linux Enterprise Server com pacotes do SUSE Linux Enterprise Desktop, como aplicativos de área de trabalho adicionais (Office Suite, cliente de e-mail, editor gráfico etc.) e bibliotecas. Ela permite combinar os dois produtos para criar uma estação de trabalho com recursos completos. Essa extensão requer uma chave de licença separada.

Dependências: Basesystem, Desktop Applications

SUSE Package Hub

Concede acesso aos pacotes para o SUSE Linux Enterprise Server mantidos pela comunidade openSUSE. Esses pacotes são entregues sem suporte L3 e não interferem no suporte do SUSE Linux Enterprise Server. Para obter mais informações, consulte https://packagehub.suse.com/.

Dependências: Basesystem

Módulo Transactional Server

Adiciona suporte a atualizações transacionais. As atualizações são aplicadas ao sistema todo em uma única transação ou não são aplicadas. Isso ocorre sem influenciar o sistema em execução. Em caso de falha em uma atualização, ou se a atualização bem-sucedida for considerada incompatível ou, de alguma forma, incorreta, ela poderá ser descartada para imediatamente retornar o sistema ao seu estado de funcionamento anterior.

Dependências: Basesystem

Web and Scripting Module

Contém os pacotes destinados a um servidor Web em execução.

Dependências: Basesystem, Server Applications

Alguns módulos dependem da instalação de outros módulos. Portanto, ao selecionar um módulo, é possível que outros módulos sejam automaticamente selecionados para atender às dependências.

Dependendo do produto, o servidor de registro pode marcar módulos e extensões conforme recomendado. Os módulos e as extensões recomendados estão pré-selecionados para registro e instalação. Para evitar a instalação dessas recomendações, anule a seleção manualmente.

Selecione os módulos e as extensões que você deseja instalar e clique em Próximo para prosseguir. Caso tenha escolhido uma ou mais extensões, será solicitado que você forneça os respectivos códigos de registro. Dependendo da sua escolha, talvez seja necessário aceitar contratos de licença adicionais.

Importante
Importante: Módulos padrão para instalação offline

Ao executar uma instalação offline do SLE-15-SP6-Full-ARCH-GM-media1.iso, por padrão, apenas o Módulo Basesystem está selecionado. Para instalar o conjunto de pacotes padrão completo do SUSE Linux Enterprise Server, selecione também o Módulo Server Applications.

9.9 Produto complementar

A caixa de diálogo Produto Complementar permite adicionar outras fontes de software (chamadas de repositórios) ao SUSE Linux Enterprise Server, que não são fornecidas pelo SUSE Customer Center. Esses produtos complementares podem incluir produtos e drivers de terceiros ou outros softwares para seu sistema.

Produto Complementar
Figura 9.10: Produto complementar

Nessa caixa de diálogo, é possível alternar para o módulo Configurações da Rede do YaST clicando em Configuração de Rede. Para obter os detalhes, consulte o Section 23.4, “Configuring a network connection with YaST”.

Dica
Dica: Adicionando drivers durante a instalação

É possível também adicionar repositórios de atualização de driver na caixa de diálogo Produto Complementar. As atualizações de driver para o SUSE Linux Enterprise estão disponíveis em https://drivers.suse.com/. Esses drivers foram criados pelo SUSE SolidDriver Program.

Clique em Avançar para prosseguir sem instalar complementos. Do contrário, ative Eu desejo instalar um Produto Complementar. Especifique o Tipo de Mídia dentre as opções: CD, DVD, Disco Rígido, Armazenamento em Massa USB, Diretório Local ou Imagem ISO Local. Se o acesso à rede foi configurado, você pode escolher fontes remotas adicionais, como HTTP, SLP, FTP etc. Se preferir, especifique diretamente um URL. Marque Baixar os arquivos de descrição do repositório para fazer download agora dos arquivos que descrevem o repositório. Se desativado, o download desses arquivos será feito após o início da instalação. Continue com Próximo e insira um CD ou um DVD, se necessário.

Dependendo do conteúdo do complemento, talvez seja necessário aceitar contratos de licença adicionais.

9.10 Funções do Sistema

Para simplificar a instalação, o instalador oferece casos de uso predefinidos que adaptam o sistema ao cenário selecionado.

Função do sistema
Figura 9.11: Função do sistema

Escolha a Função do sistema mais adequada às suas necessidades. A disponibilidade das funções do sistema depende da sua seleção de módulos e extensões. A caixa de diálogo é omitida nas seguintes condições:

  • A combinação de produto base e módulos não permite a escolha de funções.

  • A combinação de produto base e módulos permite apenas uma única função.

Com a seleção padrão, as seguintes funções do sistema estão disponíveis:

Modo texto

Essa opção instala o SLES básico sem um ambiente de área de trabalho, mas com um conjunto completo de ferramentas de linha de comando.

Dependências: Basesystem

Mínimo

Selecione essa função para uma instalação muito pequena apenas com as ferramentas básicas de linha de comando.

Dependências: Nenhuma

Host de virtualização KVM

Selecione esse cenário ao instalar em uma máquina que pode servir como um host KVM capaz de executar outras máquinas virtuais. /var/lib/libvirt será colocado em uma partição separada, e o firewall e o Kdump serão desabilitados.

Dependências: Basesystem, Server Applications

Host de virtualização Xen

Selecione esse cenário ao instalar em uma máquina que pode servir como um host Xen capaz de executar outras máquinas virtuais. /var/lib/libvirt será colocado em uma partição separada, e o firewall e o Kdump serão desabilitados.

Dependências: Basesystem, Server Applications

9.11 Particionamento

9.11.1 Informações importantes

Atenção
Atenção: Leia esta seção com atenção

Leia esta seção com atenção antes de continuar na Seção 9.11.2, “Particionamento sugerido”.

Particionamento personalizado em máquinas UEFI

Uma máquina UEFI requer uma partição de sistema EFI montada em /boot/efi. Essa partição deve ser formatada com o sistema de arquivos FAT32.

Se uma partição de sistema EFI já estiver presente no sistema (por exemplo, de uma instalação anterior do Windows), use-a realizando a sua montagem em /boot/efi sem formatá-la.

Se nenhuma partição de sistema EFI estiver presente na máquina UEFI, você deverá criá-la. A partição de sistema EFI deve ser uma partição física ou RAID 1. Não há suporte para outros níveis de RAID, LVM e outras tecnologias. Ela precisa ser formatada com o sistema de arquivos FAT32.

Particionamento personalizado e Snapper

Se a partição raiz for maior do que 16 GB, por padrão, o SUSE Linux Enterprise Server habilitará os instantâneos do sistema de arquivos.

O SUSE Linux Enterprise Server usa o Snapper com o Btrfs para esse recurso. O Btrfs precisa ser configurado com instantâneos habilitados para a partição raiz.

Se o disco for menor do que 16 GB, todos os recursos e instantâneos automáticos do Snapper serão desabilitados para impedir que a partição / do sistema fique sem espaço.

Para poder criar instantâneos do sistema que permitam rollbacks, é necessário montar diretórios importantes do sistema em uma única partição, por exemplo, /usr e /var. Apenas os diretórios excluídos dos instantâneos podem residir em partições separadas, por exemplo, /usr/local, /var/log e /tmp.

Se os instantâneos estiverem habilitados, o instalador criará automaticamente instantâneos single durante e logo após a instalação.

Para obter os detalhes, consulte o Chapter 10, System recovery and snapshot management with Snapper.

Importante
Importante: Tamanho dos instantâneos Btrfs e da partição raiz

Os instantâneos podem ocupar um espaço de armazenamento considerável. Geralmente, quanto mais antigo for um instantâneo ou quanto maior for o conjunto de mudanças que ele abrange, mais espaço de armazenamento ele ocupará. Quanto mais instantâneos você armazenar, mais espaço em disco será necessário.

Para evitar que a partição raiz fique cheia de dados de instantâneos, você precisa verificar se ela é grande o suficiente. Caso você faça atualizações frequentes ou outras instalações, considere pelo menos 30 GB para a partição raiz. Se você planeja manter os instantâneos ativados para um upgrade de sistema ou uma migração de pacote de serviço (de forma que possa voltar), considere pelo menos 40 GB.

Volumes de dados do Btrfs

O uso do Btrfs para volumes de dados é suportado no SUSE Linux Enterprise Server 15 SP6. Para aplicativos que exigem o Btrfs como volume de dados, considere criar um sistema de arquivos separado com grupos de cotas desabilitados. Isso já é o padrão para sistemas de arquivos não raiz.

Btrfs em uma partição raiz criptografada

A configuração de particionamento padrão sugere a partição raiz como Btrfs. Para criptografar a partição raiz, use o tipo de tabela de partição GPT, em vez do tipo MSDOS. Do contrário, o carregador de boot GRUB2 talvez não tenha espaço suficiente para o carregador de segundo estágio.

IBM Z: Usando minidiscos no z/VM

Se o SUSE Linux Enterprise Server estiver instalado em minidiscos no z/VM, que residem no mesmo disco físico, o caminho de acesso dos minidiscos (/dev/disk/by-id/) não será exclusivo. Isso ocorre porque ele representa o ID do disco físico. Se dois ou mais minidiscos estiverem no mesmo disco físico, todos terão o mesmo ID.

Para evitar problemas ao montar minidiscos, monte-os sempre por caminho ou por UUID.

IBM Z: Usando DASDs FBA no z/VM

Se o SUSE Linux Enterprise Server estiver instalado em DASDs FBA no z/VM, não será possível fornecer um particionamento sugerido. Em vez disso, escolha Particionador avançado › Iniciar com as partições existentes.

O DASD FBA vem com uma partição implícita que não deve ser apagada, mas deve ser reutilizada sem nenhuma modificação. Não reparticione o DASD FBA.

IBM Z: Sistema de arquivos raiz do LVM

Se você configurar o sistema com um sistema de arquivos raiz no LVM ou na matriz RAID do software, deverá colocar /boot em uma partição separada não RAID ou não LVM; do contrário, haverá falha na inicialização do sistema. O tamanho recomendado para essa partição é de 500 MB, o sistema de arquivos recomendado é Ext4.

IBM POWER: Instalação em sistemas com vários discos Fibre Channel

Se houver mais de um disco disponível, o esquema de particionamento sugerido durante a instalação colocará as partições PReP e BOOT em discos diferentes. Se os discos forem Fibre Channel, o carregador de boot GRUB não poderá localizar a partição BOOT, e o sistema não poderá ser inicializado.

Quando for solicitado para você selecionar o esquema de partição durante a instalação, escolha Configuração Guiada e verifique se apenas um disco foi selecionado para instalação. Se preferir, execute o Particionador avançado e configure manualmente um esquema de particionamento com PReP e BOOT em um único disco.

Volumes RAID de software suportados

A instalação e inicialização de volumes RAID de software existentes são suportadas para volumes DDF (Disk Data Format) e volumes IMSM (Intel Matrix Storage Manager). IMSM também é conhecido pelos seguintes nomes:

Pontos de montagem para dispositivos FCoE e iSCSI

Os dispositivos FCoE e iSCSI aparecem de modo assíncrono durante o processo de boot. Enquanto o initrd garante que esses dispositivos sejam configurados corretamente para o sistema de arquivos raiz, não há essa garantia para nenhum outro sistema de arquivos ou ponto de montagem, como /usr. Portanto, quaisquer pontos de montagem do sistema, como /usr ou /var, não são suportados. Para usar esses dispositivos, garanta a sincronização correta dos respectivos serviços e dispositivos.

9.11.2 Particionamento sugerido

Defina uma configuração de partição para o SUSE Linux Enterprise Server nesta etapa.

Particionamento sugerido
Figura 9.12: Particionamento sugerido

Dependendo da função do sistema, o instalador cria uma proposta para um dos discos disponíveis. Todas as propostas contêm uma partição raiz formatada com Btrfs (com instantâneos habilitados) e uma partição de troca. As propostas de modo de texto e de área de trabalho do GNOME criam uma partição home separada em discos com mais de 20 GB. As funções do sistema para hosts de virtualização criam uma partição separada para /var/lib/libvirt, o diretório que hospeda os arquivos de imagem por padrão. Se uma ou mais partições de troca forem detectadas nos discos rígidos disponíveis, as partições existentes serão usadas (em vez de propor uma nova partição de troca). Há várias opções para prosseguir:

Próximo

Para aceitar a proposta sem nenhuma mudança, clique em Próximo para continuar no workflow de instalação.

Configuração guiada

Para ajustar a proposta, escolha Configuração guiada. Primeiramente, escolha os discos rígidos e as partições que serão usados. Na tela Esquema de Particionamento, você pode habilitar o Gerenciamento de Volumes Lógicos (LVM) e ativar a criptografia de disco. Em seguida, especifique as Opções de Sistema de Arquivos. Você pode ajustar o sistema de arquivos para a partição raiz e criar partições iniciais e de troca separadas. Se você planeja suspender sua máquina, crie uma partição de troca separada e marque Aumentar para o tamanho da RAM para suspensão. Se o formato do sistema de arquivos raiz for Btrfs, você também poderá habilitar ou desabilitar os instantâneos do Btrfs aqui.

Particionador Técnico

Para criar uma configuração de partição personalizada, clique em Particionador Técnico. Selecione Começar com Proposta Atual para começar com o layout sugerido no disco, ou Começar com Partições Existentes para ignorar o layout sugerido e começar com o layout existente no disco. É possível Adicionar, Editar, Redimensionar ou Apagar partições.

É possível também configurar o gerenciamento de volumes lógicos (LVM, Logical Volume Management), o RAID de software e o mapeamento de dispositivos (DM, Device Mapping), criptografar partições, montar compartilhamentos NFS e gerenciar volumes tmpfs com o Particionador avançado. Para ajustar configurações, como subvolume e gerenciamento de instantâneos, para cada partição Btrfs, escolha Btrfs. Para obter mais informações sobre particionamento personalizado e como configurar recursos avançados, consulte a Seção 11.1, “Usando o Particionador Técnico.

Atenção
Atenção: Unidades de espaço em disco

Observe que, para fins de particionamento, o espaço em disco é medido em unidades binárias, em vez de unidades decimais. Por exemplo, se você inserir os tamanhos 1GiB, 1GB ou 1G, todos eles significarão 1 GiB (Gibibyte), e não 1 GB (Gigabyte).

Binário

1 GiB = 1 073 741 824 bytes.

Decimal

1 GB = 1 000 000 000 bytes.

Diferença

1 GiB ≈ 1,07 GB.

9.12 Relógio e fuso horário

Nessa caixa de diálogo, selecione sua região e o fuso horário. Ambos são pré-selecionados de acordo com o idioma de instalação.

Relógio e fuso horário
Figura 9.13: Relógio e fuso horário

Para mudar os valores pré-selecionados, use o mapa ou as caixas suspensas de Região e Fuso Horário. Ao usar o mapa, aponte o cursor para a direção aproximada de sua região e clique o botão esquerdo do mouse para ampliar. Agora, escolha seu país ou sua região clicando o botão esquerdo do mouse. Clique o botão direito do mouse para retornar ao mapa-múndi.

Para configurar o relógio, escolha a opção Relógio de Hardware Definido Para UTC, se desejar. Se outro sistema operacional estiver em execução na sua máquina, como o Microsoft Windows, provavelmente seu sistema usa a hora local. Se você executa o Linux em sua máquina, defina o relógio de hardware como UTC e faça com que o horário padrão alterne automaticamente para o horário de verão.

Importante
Importante: Definir o relógio do hardware como UTC

Só é possível alternar do horário padrão para o horário de verão (e vice-versa) automaticamente quando o relógio do hardware (relógio CMOS) está definido como UTC. Isso também se aplica quando você usa a sincronização automática de horário com NTP, pois a sincronização automática só pode ser feita quando a diferença de horário entre o relógio do hardware e do sistema é inferior a 15 minutos.

Como o horário incorreto do sistema pode provocar problemas graves (backups ausentes, mensagens de e-mail descartadas, falhas de montagem em sistemas de arquivos remotos etc.), é altamente recomendado sempre definir o relógio do hardware como UTC.

POWER, AMD/Intel Se uma rede já estiver configurada, você poderá configurar uma sincronização de horário com um servidor NTP. Clique em Outras Configurações para alterar as configurações NTP ou para definir Manualmente o horário. Consulte o Chapter 38, Time synchronization with NTP para obter mais informações sobre como configurar o serviço NTP. Quando terminar, clique em Aceitar para continuar a instalação.

POWER, AMD/Intel No caso de execução sem NTP configurado, considere definir SYSTOHC=no (variável sysconfig) para evitar gravar o horário não sincronizado no relógio do hardware.

Nota
Nota: Não é possível mudar o horário no IBM Z

Como não é permitido que o sistema operacional mude a data e o horário diretamente, a opção Outras Configurações não está disponível no IBM Z.

9.13 Criar novo usuário

Crie um usuário local nesta etapa.

Criar novo usuário
Figura 9.14: Criar novo usuário

Após digitar o nome e o sobrenome, aceite a proposta ou especifique um novo Nome do usuário que será usado para efetuar login. Use apenas letras minúsculas (a-z), dígitos (0-9) e os caracteres . (ponto), - (hífen) e _ (sublinhado). Caracteres especiais e acentuados não são permitidos.

Por fim, digite uma senha para o usuário. Digite-a novamente para confirmação (para garantir que você não digitou algo a mais por engano). Para garantir uma segurança eficaz, a senha deve ter pelo menos seis caracteres e incluir letras maiúsculas e minúsculas, números e caracteres especiais (ASCII de 7 bits). Não são permitidos tremas ou caracteres acentuados. As senhas digitadas são verificadas para avaliar seu nível de segurança. Ao digitar uma senha fácil de adivinhar (como uma palavra do dicionário ou um nome), você verá um aviso. Como prática de segurança recomendada, use senhas fortes.

Importante
Importante: Nome de usuário e senha

Lembre-se do nome de usuário e da senha, pois eles serão necessários sempre que você efetuar login no sistema.

Se você instalar o SUSE Linux Enterprise Server em uma máquina com uma ou mais instalações do Linux existentes, o YaST permitirá importar dados do usuário, como nomes e senhas. Selecione Importar Dados do Usuário de Instalação Anterior e, em seguida, Escolher Usuários para importá-los.

Se você não deseja configurar nenhum usuário local (por exemplo, ao configurar um cliente em uma rede com autenticação de usuário centralizada), ignore esta etapa escolhendo Avançar e confirmando o aviso. É possível configurar a autenticação de usuário na rede no sistema instalado a qualquer momento. Consulte o Chapter 6, Managing users with YaST para obter instruções.

Duas opções adicionais estão disponíveis:

Usar esta senha para o administrador do sistema

Se marcada, a mesma senha que você digitar para o usuário será utilizada para o administrador do sistema root. Essa opção é ideal para estações de trabalho independentes ou máquinas em uma rede local administradas por um único usuário. Se não for marcada, você deverá digitar a senha de administrador do sistema na próxima etapa do workflow de instalação (consulte a Seção 9.14, “Autenticação para o administrador do sistema root).

Login automático

Essa opção efetuará login do usuário atual automaticamente no sistema quando ele iniciar. Esse recurso é útil principalmente quando o computador é operado por apenas um usuário. Para que o login automático funcione, a opção deverá ser habilitada explicitamente.

Atenção
Atenção: Login automático

Com o login automático habilitado, o sistema é inicializado diretamente na área de trabalho sem nenhuma autenticação. Se você armazenar dados sensíveis no sistema e o computador puder ser acessado por outros usuários, não deverá habilitar esta opção.

Em um ambiente no qual os usuários são gerenciados centralmente (por exemplo, por NIS ou LDAP), você deve ignorar a criação de usuários locais. Nesse caso, selecione Ignorar Criação de Usuário.

9.14 Autenticação para o administrador do sistema root

Se você não escolheu Usar esta senha para o administrador do sistema na etapa anterior, deverá digitar uma senha para o administrador do sistema root ou inserir uma chave pública SSH. Do contrário, essa etapa de configuração será ignorada.

Autenticação para o administrador do sistema root
Figura 9.15: Autenticação para o administrador do sistema root

Insira a senha do administrador do sistema root. Para fins de verificação, a senha de root deve ser digitada duas vezes. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.

Dica
Dica: Senhas e layout do teclado

É recomendável usar apenas caracteres US-ASCII. Em caso de erro no sistema ou quando você tiver que iniciar o sistema no modo de recuperação, um teclado talvez não esteja traduzido.

Para mudar a senha de root posteriormente no sistema instalado, execute o YaST e inicie Segurança e Usuários › Gerenciamento de Usuário e Grupo.

Importante
Importante: O usuário root

root é o nome do administrador do sistema ou do superusuário. Seu ID de usuário (uid) é 0. Ao contrário dos usuários comuns, a conta de root tem privilégios ilimitados.

Não se esquecer da senha de root

Apenas root tem privilégios para mudar a configuração do sistema, instalar programas, gerenciar usuários e configurar novo hardware. Para conduzir tais tarefas, a senha de root é necessária. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.

Não utilizar o usuário root para o trabalho diário

Efetuar login como root para o trabalho diário é muito arriscado: Os comandos do root geralmente são executados sem confirmação adicional, portanto, um único erro pode levar a uma perda irrecuperável de arquivos do sistema. Use a conta de root apenas para administração, manutenção e conserto do sistema.

Não renomear a conta do usuário root

O YaST sempre nomeará o administrador do sistema como root. Tecnicamente. é possível renomear a conta de root, mas determinados aplicativos, scripts ou produtos de terceiros podem depender da existência de um usuário chamado root. Essa configuração é sempre destinada a ambientes individuais, mas os ajustes necessários podem ser sobregravados por atualizações do fornecedor, portanto, isso se torna uma tarefa contínua, em vez de uma configuração única. Isso acontece principalmente em configurações muito complexas que envolvem aplicativos de terceiros, em que é necessário verificar com cada fornecedor envolvido se há suporte para renomeação da conta de root.

Como as implicações da renomeação da conta de root não podem ser previstas, o SUSE não suporta a renomeação da conta de root.

Normalmente, a ideia por trás da renomeação da conta de root é ocultá-la ou torná-la imprevisível. No entanto, /etc/passwd requer permissões 644 para usuários regulares, portanto, qualquer usuário do sistema pode recuperar o nome de login para o ID de usuário 0. Para conhecer as melhores formas de proteger a conta de root, consulte a Section 14.5, “Restricting root logins” e a Section 14.5.3, “Restricting SSH logins”.

Para acessar o sistema remotamente por SSH usando uma chave pública, importe uma chave de um dispositivo de armazenamento removível ou de uma partição existente. Após o término da instalação, você poderá efetuar login por SSH com a chave SSH especificada.

Procedimento 9.1: Adicionando uma chave SSH pública para o usuário root

Para importar uma chave SSH pública de uma partição média, execute as seguintes etapas:

  1. A chave SSH pública está localizada no seu diretório ~/.ssh e tem a extensão de arquivo .pub. Copie-a para um dispositivo de armazenamento removível ou uma partição existente que não foi formatada durante a instalação.

  2. Se a chave estiver em um dispositivo de armazenamento removível, insira-a no computador e clique em Atualizar. Você deve ver o dispositivo na caixa suspensa em Importar Chave Pública.

  3. Clique em Procurar, selecione a chave SSH pública e confirme com Abrir.

  4. Continue com Próximo.

Se você definiu uma senha, adicionou uma chave SSH pública e precisa de acesso remoto logo após a instalação, não se esqueça de abrir a porta SSH na seção Segurança do resumo das Configurações da instalação. Se você não definir uma senha, mas apenas adicionar uma chave, a porta será aberta automaticamente para impedir que você seja bloqueado do sistema recém-instalado.

9.15 Configurações da instalação

Na última etapa antes da instalação real, você poderá alterar as configurações de instalação sugeridas pelo instalador. Para modificar as sugestões, clique no respectivo título. Após mudar determinada configuração, você sempre será retornado para a janela Configurações de Instalação, que é atualizada de acordo.

Se você adicionou uma chave SSH ao seu root conforme mencionado no Procedimento 9.1, abra a porta SSH nas configurações Segurança.

Configurações da instalação
Figura 9.16: Configurações da instalação

9.15.1 Software

O SUSE Linux Enterprise Server inclui diversos padrões de software para finalidades de aplicação variadas. A opção disponível de padrões e pacotes depende da seleção de módulos e extensões.

Clique em Software para abrir a tela Seleção de Software e Tarefas do Sistema, na qual é possível modificar a seleção de padrões de acordo com as suas necessidades. Selecione um padrão na lista e veja sua descrição à direita da janela.

Cada padrão contém vários pacotes de software necessários para funções específicas (por exemplo, servidor Web e LAMP ou servidor de impressão). Para obter uma seleção mais detalhada com base nos pacotes de software a serem instalados, escolha Detalhes para alternar para o Gerenciador de Software do YaST.

Seleção de software e tarefas do sistema
Figura 9.17: Seleção de software e tarefas do sistema

Você também poderá instalar pacotes de software adicionais ou remover pacotes de software do sistema a qualquer momento com o Gerenciador de Software do YaST. Para obter mais informações, consulte o Chapter 8, Installing or removing software.

Se você instalar o GNOME, o SUSE Linux Enterprise Server será instalado com o servidor de exibição X.org. Como alternativa ao GNOME, é possível instalar o gerenciador de janelas leve IceWM. Selecione Detalhes na tela Seleção de software e tarefas do sistema e pesquise por icewm.

Dica
Dica: IBM Z: Suporte à criptografia de hardware

A pilha de criptografia de hardware não é instalada por padrão. Para instalá-la, selecione System z HW crypto support (Suporte à criptografia HW do System z) na tela Seleção de Software e Tarefas do Sistema.

Dica
Dica: Adicionando idiomas secundários

O idioma que você selecionou na primeira etapa da instalação será usado como o idioma principal (padrão) do sistema. É possível adicionar idiomas secundários na caixa de diálogo Software escolhendo Detalhes › Ver › Idiomas.

9.15.2 Executando Boot

O instalador propõe uma configuração de boot para seu sistema. Outros sistemas operacionais encontrados em seu computador, como o Microsoft Windows ou outras instalações do Linux, serão automaticamente detectadas e adicionadas ao carregador de boot. Porém, o SUSE Linux Enterprise Server será inicializado por padrão. Normalmente, você não precisa mudar essas configurações. Se precisar de uma configuração personalizada, modifique a proposta de acordo com as suas necessidades. Para obter informações, consulte a Section 18.3, “Configuring the boot loader with YaST”.

Importante
Importante: RAID 1 de software

A inicialização de uma configuração em que o /boot reside em um dispositivo RAID 1 de software é suportada, mas requer a instalação do carregador de boot no MBR (Localização do Carregador de Boot › Inicializar do MBR (Master Boot Record)). Não há suporte para /boot em dispositivos RAID de software com um nível diferente de RAID 1. Consulte também o Chapter 8, Configuring software RAID for the root partition.

9.15.3 Segurança

As Mitigações de CPU referem-se aos parâmetros de linha de comando de boot do kernel para mitigações de software que foram implantadas com a finalidade de evitar ataques de temporização na CPU. Clique na entrada selecionada para escolher uma opção diferente. Para obter os detalhes, consulte o CPU Mitigations.

Por padrão, o Firewall está habilitado em todas as interfaces de rede configuradas. Para desabilitar o firewalld completamente, clique em desabilitar (não recomendado).

Nota
Nota: Configurações de firewall

Quando o firewall é ativado, todas as interfaces são atribuídas à zona public, em que todas as portas estão fechadas por padrão, garantindo segurança máxima. A única porta que você pode abrir durante a instalação é a 22 (SSH), para permitir acesso remoto. Outros serviços que exigem acesso à rede (como FTP, Samba, servidor Web etc.) funcionarão apenas após o ajuste das configurações de firewall. Consulte o Chapter 23, Masquerading and firewalls para obter mais detalhes.

Nota
Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber as atualizações.

Por padrão, o serviço SSH está habilitado, mas sua porta (22) está fechada no firewall. Clique em abrir para abri-la ou em desabilitar para desabilitar o serviço. Se o SSH estiver desabilitado, observe que os logins remotos não serão possíveis. Consulte o Chapter 22, Securing network operations with OpenSSH para obter mais informações.

Dica
Dica: Chaves de host SSH existentes

Se você instalar o SUSE Linux Enterprise Server em uma máquina com instalações existentes do Linux, a rotina de instalação importará uma chave de host SSH. Por padrão, ela escolhe a chave de host com o horário de acesso mais recente. Consulte também a Seção 9.15.9, “Importar chaves e configuração de host SSH.

Se você estiver realizando uma administração remota por VNC, também poderá configurar se a máquina deverá ser acessível por VNC mesmo após a instalação. Observe que a habilitação de VNC também requer a definição do Destino do systemd Padrão como gráfico.

O Major Linux Security Module é AppAmpor. Para desabilitá-lo, selecione Nenhum como o módulo nas configurações Segurança. Isso permite que você anule a seleção do padrão AppAmor nas configurações Software (Seção 9.15.1, “Software).

9.15.4 Perfis de Segurança

Importante
Importante: Disponibilidade no SUSE Linux Enterprise 15 SP4

Esse recurso está disponível para o SUSE Linux Enterprise 15 SP4 GM por autoatualização do instalador ou usando a mídia QU2.

Essa categoria permite proteger seu sistema com as políticas de segurança OpenSCAP. A primeira política implementada é Security Technical Implementation Guide (STIG) da Agência de Sistemas de Informação de Defesa (DISA).

Clique para habilitar a política de segurança. As configurações de instalação incompatíveis serão listadas com a regra que elas violarem. Algumas configurações podem ser ajustadas automaticamente clicando em corrigir regra. Para configurações que exigem entrada do usuário, clique em modificar configurações para abrir a respectiva tela de configurações.

Dica
Dica: Verificando a conformidade da política durante a instalação

Se você não deseja esperar pela tela Configurações da instalação, mas deseja que o instalador verifique as configurações desde o início do processo de instalação, inicialize o sistema com o parâmetro de boot YAST_SECURITY_POLICY=POLICY. Para verificar a conformidade com a política STIG da DISA, use YAST_SECURITY_POLICY=stig. Para obter mais informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.

O instalador não verifica todas as regras do perfil, apenas aquelas necessárias para a instalação ou que são difíceis de corrigir posteriormente. Para aplicar as regras restantes, uma correção SCAP completa é executada na primeira inicialização. Você também pode executar somente verificar ou não fazer nada e, mais tarde, corrigir manualmente o sistema com o OpenSCAP. Para obter mais informações, consulte os artigos Hardening SUSE Linux Enterprise with STIG e Hardening SUSE Linux Enterprise with OpenSCAP.

9.15.5 Configuração de rede

Essa categoria exibe as configurações de rede atuais, como configuradas automaticamente após a inicialização na instalação (consulte a Seção 9.6) ou como configuradas manualmente durante o processo de instalação. Por padrão, wicked é usado para instalações de servidor, e o NetworkManager para cargas de trabalho de desktop.

Para verificar ou ajustar as configurações de rede, clique em Configuração de Rede. Isso levará você até o módulo Configurações de Rede do YaST. Para obter os detalhes, consulte o Section 23.4, “Configuring a network connection with YaST”.

Importante
Importante: Suporte para NetworkManager

O SUSE suporta apenas o NetworkManager para cargas de trabalho de desktop com SLED ou a extensão Workstation. Todas as certificações de servidor são feitas com a ferramenta de configuração de rede wicked, e o uso do NetworkManager pode invalidá-las. O NetworkManager não é suportado pelo SUSE para cargas de trabalho de servidor.

9.15.6 Kdump

Usando o Kfdump, é possível gravar um dump do kernel (em caso de falha) para analisar o erro. Use esta caixa de diálogo para habilitar e configurar o Kdump. Para obter informações detalhadas, consulte o Chapter 20, Kexec and Kdump.

9.15.7 IBM Z: dispositivos na lista negra

Para economizar memória, todos os canais dos dispositivos que não estão em uso são adicionados à lista negra por padrão (cada canal que não é adicionado à lista negra ocupa aproximadamente 50 KB de memória). Para configurar outro hardware no sistema instalado usando os canais que estão na lista negra, execute o respectivo módulo do YaST para habilitar os respectivos canais primeiro.

Para desabilitar a lista negra, clique em desabilitar.

9.15.8 Destino do systemd padrão

O SUSE Linux Enterprise Server pode ser inicializado em dois destinos diferentes (antes conhecidos como níveis de execução). O destino gráfico inicia um gerenciador de exibição, enquanto o destino multiusuários inicia a interface de linha de comando.

O destino padrão é o gráfico. Se você não instalou os padrões do X Window System, terá que mudá-lo para multiusuários. Se o sistema tiver que ser acessível por VNC, será necessário escolher gráfico.

9.15.9 Importar chaves e configuração de host SSH

Se for detectada uma instalação existente do Linux no computador, por padrão, o YaST importará a chave de host SSH mais recente encontrada em /etc/ssh, incluindo também outros arquivos no diretório, opcionalmente. Isso torna possível reutilizar a identidade SSH da instalação existente, evitando o aviso REMOTE HOST IDENTIFICATION HAS CHANGED na primeira conexão. Observe que esse item não é mostrado no resumo da instalação se o YaST não descobriu nenhuma outra instalação. Você tem as seguintes opções:

Eu gostaria de importar chaves SSH de uma instalação anterior:

Selecione essa opção para importar a chave de host SSH e, opcionalmente, a configuração de um sistema instalado. Você pode selecionar a instalação de origem da importação na lista de opções abaixo.

Importar Configuração do SSH

Habilite essa opção para copiar outros arquivos em /etc/ssh para o sistema instalado, além das chaves de host.

9.15.10 Sistema

Esta tela lista todas as informações de hardware que o instalador pode coletar sobre o seu computador. Quando o instalador é aberto pela primeira vez, a detecção de hardware é iniciada. Dependendo do sistema, isso poderá ser demorado. Selecione qualquer item na lista e clique em Detalhes para ver informações detalhadas sobre o item selecionado. Use Gravar em Arquivo para gravar uma lista detalhada no sistema de arquivos local ou em um dispositivo removível.

Os usuários avançados também podem mudar a Configuração de ID de PCI e as configurações de kernel em Configurações de Kernel. É aberta uma tela com duas guias:

Configuração de ID de PCI

Cada driver de kernel contém uma lista de IDs de todos os dispositivos suportados. Se um dispositivo novo não estiver em nenhum banco de dados de driver, o dispositivo será tratado como não suportado, mesmo se puder ser utilizado com um driver já existente. É possível adicionar IDs de PCI a um driver do dispositivo aqui. Apenas usuários avançados devem tentar fazer isso.

Para adicionar um ID, clique em Adicionar e selecione se é para inserir os dados Manualmente ou escolhê-los em uma lista. Insira os dados necessários. O Dir. SysFS é o nome do diretório de /sys/bus/pci/drivers e, se estiver vazio, o nome do driver será usado como o nome do diretório. É possível gerenciar as entradas existentes em Editar e Apagar.

Configurações de Kernel

Mude aqui o Programador de E/S Global. Se for escolhido Não Configurado, a configuração padrão para a respectiva arquitetura será usada. Também é possível mudar essa configuração a qualquer momento pelo sistema instalado. Consulte o Chapter 14, Tuning I/O performance para obter detalhes sobre ajuste de E/S.

Ative também Habilitar Teclas SysRq aqui. Essas teclas permitem emitir comandos básicos (como reinicialização do sistema ou gravação de dumps do kernel) em caso de falha do sistema. A habilitação dessas teclas é recomendada durante o desenvolvimento do kernel. Consulte a https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html para obter os detalhes.

9.16 Executando a instalação

Após configurar todas as configurações de instalação, clique em Instalar na janela Configurações de Instalação para iniciar a instalação. Alguns programas de software exigem confirmação da licença. Se sua seleção de software incluir esse tipo de software, serão exibidas caixas de diálogo de confirmação da licença. Clique em Aceitar para instalar o pacote de software. Se não concordar com a licença, clique em Discordo para que o pacote de software não seja instalado. Na caixa de diálogo seguinte, confirme com Instalar novamente.

Geralmente, a instalação demora de 15 a 30 minutos, dependendo do desempenho do sistema e do escopo do software selecionado. Depois que você preparar o disco rígido e gravar e restaurar as configurações de usuário, a instalação do software iniciará. Escolha Detalhes para alternar para o registro de instalação ou Notas de Versão para ler informações atualizadas importantes que não estavam disponíveis quando os manuais foram impressos.

Após o término da instalação do software, o sistema será reinicializado na nova instalação, e você poderá efetuar login. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.

9.16.1 IBM Z: Reinicializando (IPL) o sistema instalado

Geralmente, o YaST é reinicializado no sistema instalado na plataforma IBM Z. As exceções são instalações nas quais o carregador de boot reside em um dispositivo FCP em ambientes com LPAR em uma máquina mais antiga do que z196 ou com z/VM anterior à versão 5.4. O carregador de boot é gravado em uma partição separada montada como /boot/zipl/.

Nos casos em que não é possível a reinicialização automática, o YaST mostra uma caixa de diálogo com as informações sobre o dispositivo do qual reinicializar (IPL). Aceite a opção de encerramento e reinicialize (IPL) após o encerramento. O procedimento varia de acordo com o tipo de instalação:

Instalação na LPAR

No HMC do IBM Z, selecione Load (Carregar), Clear (Limpar) e digite o endereço de carregamento (o endereço do dispositivo que contém o diretório /boot/zipl com o carregador de boot). Se você usa um disco zFCP como dispositivo de boot, escolha Load from SCSI (Carregar da SCSI) e especifique o endereço de carregamento do seu adaptador FCP, e também o WWPN e o LUN do dispositivo de boot. Agora, inicie o processo de carregamento.

Instalação no z/VM

Efetue login como convidado na VM (consulte Exemplo 5.1, “Configuração de um diretório z/VM” para ver a configuração) como LINUX1 e prossiga com a reinicialização (IPL) do sistema instalado:

IPL 151 CLEAR

151 é um endereço de exemplo do dispositivo de boot DASD; substitua esse valor pelo endereço correto.

Se estiver usando um disco zFCP como dispositivo de boot, especifique o WWPN e o LUN zFCP desse dispositivo antes de começar a reinicialização (IPL). O tamanho do parâmetro é limitado a oito caracteres. Números mais longos devem ser separados por espaços:

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

Por fim, inicie a IPL:

IPL FC00

FC00 é um endereço de exemplo do adaptador zFCP; substitua esse valor pelo endereço correto.

Instalação do convidado KVM

Após o término da instalação, a máquina virtual será encerrada. Neste ponto, efetue login no host KVM, edite o arquivo de descrição da máquina virtual e reinicie-o para reinicialização (IPL) no sistema instalado:

  1. Efetue login no host KVM.

  2. Edite o arquivo XML de domínio executando

    > sudo virsh edit s12-1

    e remova as linhas a seguir:

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. Reinicie o Convidado da VM para reinicialização (IPL) no sistema instalado:

    > sudo virsh start s12-1 --console
Nota
Nota: cio_ignore está desabilitado para instalações do KVM

O parâmetro de kernel cio_ignore impede que o kernel examine todos os dispositivos de hardware disponíveis. No entanto, para convidados KVM, o hipervisor já se encarrega de conceder acesso apenas aos dispositivos corretos. Portanto, o cio_ignore fica desabilitado por padrão ao instalar um convidado do KVM (para instalações no z/VM e na LPAR, ele fica ativado por padrão).

9.16.2 IBM Z: Conectando-se ao sistema instalado

Após a reinicialização (IPL) do sistema, estabeleça conexão por VNC, SSH ou X para efetuar login no sistema instalado. É recomendado usar VNC ou SSH. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.

9.16.2.1 Usando VNC para conexão

Uma mensagem no terminal 3270 solicita a conexão com o sistema Linux usando um cliente VNC. No entanto, essa mensagem é facilmente perdida, porque além de estar misturada com as mensagens de kernel, o processo do terminal pode ser encerrado antes de você tomar conhecimento da mensagem. Se nada acontecer durante cinco minutos, tente iniciar uma conexão com o sistema Linux usando um viewer do VNC.

Se você se conectar usando um browser compatível com Java, digite o URL completo, constituído do endereço IP do sistema instalado e do número da porta, da seguinte maneira:

http://IP_OF_INSTALLED_SYSTEM:5801/

9.16.2.2 Usando SSH para conexão

Uma mensagem no terminal 3270 solicita conexão com o sistema Linux por meio de um cliente SSH. No entanto, essa mensagem é facilmente perdida, pois, além de estar misturada com mensagens de kernel, o processo do terminal pode ser encerrado antes de você tomar conhecimento da mensagem.

Quando aparecer a mensagem, use SSH para efetuar login no sistema Linux como root. Se a conexão for negada ou esgotar o tempo de espera, aguarde até expirar o tempo de espera de login, depois tente de novo (esse tempo pode variar de acordo com as configurações do servidor).

9.16.2.3 Usando o servidor X para conexão

Ao preparar a IPL do sistema instalado, verifique se o servidor X usado na primeira fase da instalação está em execução e ainda disponível antes de inicializar pelo DASD. O YaST é aberto no servidor X para concluir a instalação. Poderão surgir complicações se o sistema for inicializado, mas não puder se conectar com o servidor X em tempo hábil.