9 Etapas de instalação #

Esta seção apresenta uma visão geral de todas as etapas de instalação. Cada etapa contém um link para uma descrição mais detalhada.

Durante o processo de instalação e upgrade, o YaST pode se atualizar para resolver bugs no instalador que foram descobertos após o lançamento. Por padrão, essa funcionalidade está habilitada. Para desabilitá-la, defina o parâmetro de boot self_update como 0. Para obter mais informações, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.

Importante: Atualização de mídia trimestral: atualização automática desabilitada

A atualização automática do instalador apenas estará disponível se você usar as imagens de GM do Instalador Unificado e das ISOs de Pacotes. Se você instalar das ISOs publicadas como atualização trimestral (é possível identificá-las pela string QU no nome), o instalador não poderá se atualizar, porque esse recurso foi desabilitado na mídia de atualização.

Importante: Projeto de rede durante a atualização automática

Para fazer download das atualizações do instalador, o YaST precisa de acesso à rede. Por padrão, ele tenta usar o DHCP em todas as interfaces de rede. Se houver um servidor DHCP na rede, ele funcionará automaticamente.

Se você precisar de uma configuração de IP estático, poderá usar o argumento de boot ifcfg. Para obter mais detalhes, consulte a documentação do linuxrc em https://en.opensuse.org/Linuxrc.

Dica: Seleção de idioma

A autoatualização do instalador é executada antes da etapa de seleção de idioma. Isso significa que o andamento e os erros ocorridos durante esse processo são exibidos em inglês por padrão.

Para usar outro idioma para esta parte do instalador, aplique o parâmetro de boot language, se disponível, à sua arquitetura. Por exemplo, language=de_DE. Nas máquinas equipadas com BIOS tradicional, se preferir, pressione F2 no menu de boot e selecione o idioma na lista.

Embora esse recurso tenha sido projetado para execução sem intervenção do usuário, é importante saber como ele funciona. Se você não estiver interessado, poderá ir diretamente para a Seção 9.3, “ Seleção de idioma, teclado e produto ” e ignorar o restante desta seção.

9.2.1 Processo de atualização automática #

 

O processo pode ser dividido em duas partes diferentes:

1. Determine o local do repositório de atualização.

2. Faça download e aplique as atualizações ao sistema de instalação.

9.2.1.1 Determinando o local do repositório de atualização #

 

As Autoatualizações do Instalador são distribuídas como pacotes RPM regulares por meio de um repositório dedicado, portanto, a primeira etapa é localizar o URL do repositório.

Importante: Apenas o repositório de atualização automática do instalador

Não importa qual das opções a seguir você usa, apenas o URL do repositório de autoatualização do instalador é esperado. Por exemplo:

self_update=https://www.example.com/my_installer_updates/

Não informe nenhum outro URL do repositório. Por exemplo, o URL do repositório de atualização de software.

O YaST tentará as seguintes fontes de informações:

1. O parâmetro de boot self_update. (Para ver mais detalhes, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.) Se você especificar um URL, ele terá prioridade sobre qualquer outro método.

2. O elemento de perfil /general/self_update_url, caso você use o AutoYaST.

3. Um servidor de registro. O YaST consultará o URL no servidor de registro. O servidor a ser usado é determinado na seguinte ordem:

   1. Avaliando o parâmetro de boot regurl (Seção 8.4.1, “Fornecendo dados para acessar um servidor RMT (Repository Mirroring Tool)”).

   2. Avaliando o elemento de perfil /suse_register/reg_server, se você usa o AutoYaST.

   3. Executando uma pesquisa SLP. Se for encontrado um servidor SLP, o YaST perguntará se ele deve ser usado, porque não há nenhuma autenticação envolvida e todas as pessoas na rede local podem difundir um servidor de registro.

   4. Consultando o SUSE Customer Center.

4. Se nenhuma das tentativas anteriores funcionar, o URL de fallback (definido na mídia de instalação) será usado.

9.2.1.2 Fazendo download e aplicando as atualizações #

 

Quando o repositório de atualizações é determinado, o YaST verifica se há uma atualização disponível. Se houver, será feito o download e a aplicação de todas as atualizações.

Por fim, o YaST é reiniciado e exibe a tela de boas-vindas. Se nenhuma atualização estiver disponível, a instalação continuará sem reiniciar o YaST.

Nota: Integridade da atualização

As assinaturas de atualização serão verificadas para garantir a integridade e a autoria. Se uma assinatura estiver ausente ou for inválida, será questionado se você deseja aplicar a atualização.

9.2.1.3 Repositório complementar temporário de atualização automática #

 

Alguns pacotes distribuídos no repositório de atualização automática fornecem dados adicionais para o instalador, como padrões de instalação, definições de função do sistema e informações similares. Se o instalador localizar esses pacotes no repositório de autoatualização, um repositório local temporário será criado para o qual os pacotes serão copiados. Eles são usados durante a instalação. O repositório local temporário é removido no final da instalação. Seus pacotes não são instalados no sistema de destino.

Esse repositório adicional não é exibido na lista de produtos complementares, mas, durante a instalação, ele ainda pode aparecer como o repositório SelfUpdate0 no gerenciamento de pacote.

9.2.2 Repositórios personalizados de atualização automática #

 

O YaST pode usar um repositório definido pelo usuário no lugar do oficial, especificando um URL por meio do parâmetro de boot self_update.

• Há suporte para os repositórios HTTP/HTTPS e FTP.

• A partir do yast2-installation-4.4.30, o esquema relurl:// é suportado como um parâmetro de boot ou em um perfil do AutoYaST. O URL é relativo ao repositório de instalação principal, e você pode navegar na árvore de arquivos com a notação ../ comum, por exemplo, relurl://../self_update. Isso é útil para processar os pacotes por meio de um servidor de instalação local ou para criar um meio de instalação personalizado que inclui um repositório de atualização automática.

  Os exemplos a seguir assumem que o repositório de instalação está na raiz da mídia (/), e o repositório de atualização automática está no subdiretório self_update. Essa estrutura torna o relurl:// portátil, e ele funcionará como um parâmetro de boot em qualquer lugar, sem mudanças, copiado para um pendrive USB, disco rígido, servidor de rede ou em um perfil do AutoYaST.

  Meio de DVD/USB personalizado

  Adicione a opção de boot self_update=relurl://self_update diretamente aos parâmetros de boot padrão, e ela funcionará corretamente mesmo que a mídia seja copiada para um pendrive USB, disco rígido ou servidor de rede.

  Servidor de instalação

  Suponha que os pacotes de instalação estejam disponíveis em http://example.com/repo, e um repositório de atualização automática esteja disponível em http://example.com/self_update.

  Você pode usar os parâmetros de boot http://example.com/repo e http://example.com/self_update, sem precisar mudar o parâmetro self_update quando os repositórios forem movidos para um local diferente.

• Há suporte apenas para os repositórios RPM-MD (exigidos pela RMT).

• Os pacotes não são instalados da maneira usual: Eles são apenas descompactados, e nenhum script é executado.

• Não é realizada nenhuma verificação de dependência. Os pacotes são instalados em ordem alfabética.

• Os arquivos dos pacotes anulam os arquivos da mídia de instalação original. Isso significa que os pacotes de atualização talvez não precisem incluir todos os arquivos, apenas os que foram modificados. Os arquivos inalterados são omitidos para economizar memória e largura de banda de download.

Nota: Apenas um repositório

No momento, não é possível usar mais de um repositório como fonte para autoatualizações do instalador.

Figura 9.1: Seleção de idioma, teclado e produto #

 

As configurações de Idioma e Layout de Teclado são inicializadas com o idioma que você escolheu na tela de boot. Se você não mudou o padrão, ele é Inglês (EUA). Mude as configurações aqui, se necessário.

A mudança do idioma seleciona automaticamente um layout de teclado correspondente. Você pode anular essa proposta selecionando um layout de teclado diferente na caixa suspensa. Use a caixa de texto Teste de teclado para testar o layout. O idioma selecionado também determina um fuso horário para o relógio do sistema. Esta configuração pode ser modificada posteriormente, conforme descrito no Chapter 5, Changing language and country settings with YaST.

Com o Instalador Unificado, você pode instalar todos os produtos base do SUSE Linux Enterprise:

Selecione um produto para instalação. Você precisa ter um código de registro para o respectivo produto. Neste documento, supomos que você escolheu SUSE Linux Enterprise Server. Continue com Próximo.

Dica: Temas claros e de alto contraste

Se você tem dificuldades para ler os rótulos no instalador, pode mudar as cores e o tema do widget.

Clique no botão ou pressione Shift–F3 para abrir uma caixa de diálogo de seleção de tema. Selecione um tema na lista e feche a caixa de diálogo.

Shift–F4 alterna para o esquema de cores voltado a usuários com deficiência visual. Pressione os botões novamente para voltar ao esquema padrão.

Figura 9.2: Contrato de licença #

 

Leia o Contrato de Licença. Ele é apresentado no idioma que você escolheu na tela de boot. As traduções estão disponíveis na caixa suspensa Idioma da Licença. Se você concordar com os termos, marque Eu aceito os termos da licença e clique em Próximo para continuar com a instalação. Se você não concordar com o contrato de licença, não poderá instalar o SUSE Linux Enterprise Server. Clique em Interromper para terminar a instalação.

Durante a instalação nas plataformas IBM Z, a caixa de diálogo de seleção de idioma é seguida de uma caixa de diálogo para configuração dos discos rígidos conectados.

Figura 9.3: Ativação do disco #

 

Selecione DASD, Discos SCSI Conectados a Fibre Channel (zFCP) ou iSCSI para instalação do SUSE Linux Enterprise Server. Os botões de configuração DASD e zFCP só ficam disponíveis com os dispositivos correspondentes anexados. Para obter instruções sobre como configurar discos iSCSI, consulte a Section 15.3, “Configuring iSCSI initiator”.

Você também pode mudar a Configuração da Rede nesta tela iniciando a caixa de diálogo Configurações da Rede. Escolha uma interface de rede da lista e clique em Editar para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o Section 23.4, “Configuring a network connection with YaST” para obter mais detalhes.

9.5.1 Configurando discos DASD #

 

Ignore esta etapa se você não está instalando em hardware do IBM Z.

Figura 9.4: Gerenciamento de disco DASD #

 

Depois que você selecionar Configurar Discos DASD, uma visão geral listará todos os DASDs disponíveis. Para obter uma melhor ideia dos dispositivos disponíveis, use a caixa de texto localizada acima da lista para especificar a faixa de canais a serem exibidos. Para filtrar a lista de acordo com esse intervalo, selecione Filtrar.

Especifique os DASDs a serem usados para a instalação selecionando as entradas correspondentes na lista. Use Selecionar Tudo para selecionar todos os DASDs que estão exibidos. Ative e disponibilize os DASDs selecionados para instalação selecionando Executar Ação › Ativar. Para formatar os DASDs, selecione Executar Ação ›  Formatar. Se preferir, use o particionador do YaST mais tarde, conforme descrito na Seção 11.1, “Usando o Particionador Técnico”.

9.5.2 Configurando discos zFCP #

 

Ignore esta etapa se você não está instalando em hardware do IBM Z.

Figura 9.5: Dispositivos zFCP configurados #

 

Após selecionar Configurar Discos ZFCP, uma caixa de diálogo será aberta com uma lista dos discos zFCP disponíveis no sistema. Nessa caixa de diálogo, selecione Adicionar para abrir outra caixa de diálogo na qual inserir os parâmetros zFCP.

Para disponibilizar um disco zFCP para a instalação do SUSE Linux Enterprise Server, escolha um Número de Canal disponível na caixa suspensa. As opções Obter WWPNs (World Wide Port Number — Número da Porta Mundial) e Obter LUNs (Logical Unit Number — Número da Unidade Lógica) retornam listas com WWPNs e FCP-LUNs disponíveis, respectivamente, para sua escolha. A exploração automática de LUN funciona apenas com NPIV habilitado.

Ao concluir, saia da caixa de diálogo do zFCP clicando em Avançar, e da caixa de diálogo de configuração geral do disco rígido clicando em Concluir para continuar com o restante da configuração.

Após inicializar na instalação, a rotina de instalação será configurada. Durante a configuração, é feita uma tentativa de configurar pelo menos uma interface de rede com DHCP. Se essa tentativa falhar, a caixa de diálogo Configurações da Rede será iniciada imediatamente.

Figura 9.6: Configurações de rede #

 

Escolha uma interface de rede da lista e clique em Editar para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o Section 23.4, “Configuring a network connection with YaST” para obter mais detalhes. No IBM Z, essa caixa de diálogo não é iniciada automaticamente. É possível iniciá-la na etapa Ativação do Disco.

Se o DHCP for configurado com êxito durante a configuração da instalação, você também poderá acessar essa caixa de diálogo clicando em Configuração da rede nas etapas Registro no SUSE Customer Center e Configurações da instalação. Dessa forma, é possível mudar as configurações apresentadas automaticamente.

Nota: Configuração de rede com parâmetros de boot

Se, pelo menos, uma interface de rede foi configurada por meio de parâmetros de boot (consulte a Seção 8.3.2, “Configurando a interface de rede”), a configuração automática de DHCP é desabilitada, e a configuração do parâmetro de boot é importada e usada.

Dica: Acessando o armazenamento de rede ou RAID local

Para acessar uma SAN ou um RAID local durante a instalação, você pode usar o cliente de linha de comando libstorage para essa finalidade:

1. Alterne para um console pressionando Ctrl–Alt– F2.

2. Instale a extensão libstoragemgmt executando extend libstoragemgmt.

3. Agora você tem acesso ao comando lsmcli. Para obter mais informações, execute lsmcli --help.

4. Para retornar ao instalador, pressione Alt– F7

Há suporte para Netapp Ontap, todos os provedores SAN compatíveis com SMI-S e LSI MegaRAID.

Para obter suporte técnico e atualizações de produtos, você precisa registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center ou em um servidor de registro local. O registro do produt nesta fase também concede a você acesso imediato ao repositório de atualização. Assim, você pode instalar o sistema com as atualizações e patches mais recentes disponíveis.

Ao registrar, os repositórios e as dependências de módulos e extensões são carregados do servidor de registro.

Nessa caixa de diálogo, é possível alternar para o módulo Configurações da Rede do YaST clicando em Configuração de Rede. Para obter os detalhes, consulte o Section 23.4, “Configuring a network connection with YaST”.

Se você estiver offline ou quiser ignorar esse registro, ative Ignorar registro. Consulte o Seção 9.7.3, “Instalando sem registro” para obter instruções.

9.7.1 Registro manual #

 

Para efetuar o registro no SUSE Customer Center, insira o Endereço de e-mail associado à sua conta do SCC e o Código de registro para o SUSE Linux Enterprise Server.

Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative Registrar Sistema por meio do Servidor SMT local e escolha um URL na caixa suspensa ou digite um endereço. Continue com Próximo.

Para registro no SUSE Customer Center, digite seu Código de Registro para o SUSE Linux Enterprise Server. Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative Registrar Sistema por meio do Servidor SMT local e escolha um URL na caixa suspensa ou digite um endereço.

Inicie o processo de registro clicando em Avançar.

Figura 9.7: Registro no SUSE Customer Center #

 

Dica: Instalando patches do produto durante a instalação

Após o registro bem-sucedido do SUSE Linux Enterprise Server, você terá de informar se deseja instalar as últimas atualizações online disponíveis durante a instalação. Se você escolher Sim, o sistema será instalado com os pacotes mais atuais sem a necessidade de aplicar as atualizações após a instalação. É recomendável habilitar essa opção.

Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber as atualizações.

Se o sistema foi registrado com êxito durante a instalação, o YaST desabilita os repositórios da mídia de instalação local, como CD/DVD ou discos flash, ao término da instalação. Isso evita problemas causados pela ausência da fonte de instalação e garante que você receba sempre as atualizações mais recentes dos repositórios online.

9.7.2 Carregando códigos de registro do armazenamento USB #

 

Para tornar o registro mais conveniente, você também pode armazenar seus códigos de registro em um dispositivo de armazenamento USB, como um disco flash. O YaST preenche automaticamente a caixa de texto correspondente. Isso é útil principalmente para testar a instalação ou quando há necessidade de registrar vários sistemas ou extensões.

Crie um arquivo chamado regcodes.txt ou regcodes.xml no disco USB. Se ambos estão presentes, o XML tem precedência.

Nesse arquivo, identifique o produto com o nome retornado pelo zypper search --type product e atribua a ele um código de registro da seguinte maneira:

Exemplo 9.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

Exemplo 9.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Observe que o SLES e o SLED não são extensões, mas a relação deles na lista como complementos permite combinar vários códigos de registro de produto base em um único arquivo. Consulte o Section 4.3.1, “Extensions” para obter os detalhes.

Nota: Limitações

Atualmente, os discos flash são explorados apenas durante a instalação ou o upgrade, mas não durante o registro de um sistema em execução.

9.7.3 Instalando sem registro #

 

Se você estiver offline ou quiser ignorar esse registro, ative Ignorar registro. Aceite o aviso clicando em OK e prossiga clicando em Próximo.

Importante: Ignorando o registro

Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Apenas é possível ignorar o registro ao instalar da imagem SLE-15-SP6-Full-ARCH-GM-media1.iso.

Figura 9.8: Instalando sem registro #

 

Nota: Registrando o SUSE Linux Enterprise Server

Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Se você não efetuar o registro durante a instalação, poderá fazer isso a qualquer momento com o sistema em execução. Para fazer isso, execute YaST › Registro de Produto.

Dica: Copiando a imagem da mídia de instalação para um disco flash removível

Use o comando a seguir para copiar o conteúdo da imagem de instalação para um disco flash removível.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE precisa ser substituído pelo caminho para o arquivo de imagem SLE-15-SP6-Online-ARCH-GM-media1.iso ou SLE-15-SP6-Full-ARCH-GM-media1.iso. Substitua FLASH_DISK pelo dispositivo flash. Para identificar o dispositivo, insira-o e execute:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Verifique se o tamanho do dispositivo é suficiente para a imagem desejada. Você pode verificar o tamanho do dispositivo com o seguinte comando:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

Neste exemplo, o dispositivo tem uma capacidade de 15 GB. O comando a ser usado para o SLE-15-SP6-Full-ARCH-GM-media1.iso será:

dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

O dispositivo não deve ser montado durante a execução do comando dd. Observe que todos os dados na partição serão apagados!

Nessa caixa de diálogo, o instalador lista os módulos e as extensões disponíveis para o SUSE Linux Enterprise Server. Os módulos são componentes que permitem personalizar o produto de acordo com as suas necessidades. Eles estão incluídos em sua assinatura do SUSE Linux Enterprise Server. As extensões adicionam funcionalidade ao produto. Elas devem ser adquiridas separadamente.

A disponibilidade de determinados módulos ou extensões depende do produto que você escolheu na primeira etapa da instalação. Para obter uma descrição dos módulos e dos ciclos de vida deles, selecione um módulo para ver o texto que o acompanha. Informações mais detalhadas estão disponíveis na Modules and Extensions Quick Start (Inicialização Rápida de Módulos e Extensões).

A seleção dos módulos afeta indiretamente o escopo da instalação, pois define quais fontes de software (repositórios) estão disponíveis para instalação e no sistema em execução.

Figura 9.9: Seleção de extensão e módulo #

 

Os módulos e as extensões a seguir estão disponíveis para o SUSE Linux Enterprise Server:

Alguns módulos dependem da instalação de outros módulos. Portanto, ao selecionar um módulo, é possível que outros módulos sejam automaticamente selecionados para atender às dependências.

Dependendo do produto, o servidor de registro pode marcar módulos e extensões conforme recomendado. Os módulos e as extensões recomendados estão pré-selecionados para registro e instalação. Para evitar a instalação dessas recomendações, anule a seleção manualmente.

Selecione os módulos e as extensões que você deseja instalar e clique em Próximo para prosseguir. Caso tenha escolhido uma ou mais extensões, será solicitado que você forneça os respectivos códigos de registro. Dependendo da sua escolha, talvez seja necessário aceitar contratos de licença adicionais.

Importante: Módulos padrão para instalação offline

Ao executar uma instalação offline do SLE-15-SP6-Full-ARCH-GM-media1.iso, por padrão, apenas o Módulo Basesystem está selecionado. Para instalar o conjunto de pacotes padrão completo do SUSE Linux Enterprise Server, selecione também o Módulo Server Applications.

A caixa de diálogo Produto Complementar permite adicionar outras fontes de software (chamadas de “repositórios”) ao SUSE Linux Enterprise Server, que não são fornecidas pelo SUSE Customer Center. Esses produtos complementares podem incluir produtos e drivers de terceiros ou outros softwares para seu sistema.

Figura 9.10: Produto complementar #

 

Nessa caixa de diálogo, é possível alternar para o módulo Configurações da Rede do YaST clicando em Configuração de Rede. Para obter os detalhes, consulte o Section 23.4, “Configuring a network connection with YaST”.

Dica: Adicionando drivers durante a instalação

É possível também adicionar repositórios de atualização de driver na caixa de diálogo Produto Complementar. As atualizações de driver para o SUSE Linux Enterprise estão disponíveis em https://drivers.suse.com/. Esses drivers foram criados pelo SUSE SolidDriver Program.

Clique em Avançar para prosseguir sem instalar complementos. Do contrário, ative Eu desejo instalar um Produto Complementar. Especifique o Tipo de Mídia dentre as opções: CD, DVD, Disco Rígido, Armazenamento em Massa USB, Diretório Local ou Imagem ISO Local. Se o acesso à rede foi configurado, você pode escolher fontes remotas adicionais, como HTTP, SLP, FTP etc. Se preferir, especifique diretamente um URL. Marque Baixar os arquivos de descrição do repositório para fazer download agora dos arquivos que descrevem o repositório. Se desativado, o download desses arquivos será feito após o início da instalação. Continue com Próximo e insira um CD ou um DVD, se necessário.

Dependendo do conteúdo do complemento, talvez seja necessário aceitar contratos de licença adicionais.

Para simplificar a instalação, o instalador oferece casos de uso predefinidos que adaptam o sistema ao cenário selecionado.

Figura 9.11: Função do sistema #

 

Escolha a Função do sistema mais adequada às suas necessidades. A disponibilidade das funções do sistema depende da sua seleção de módulos e extensões. A caixa de diálogo é omitida nas seguintes condições:

Com a seleção padrão, as seguintes funções do sistema estão disponíveis:

Nessa caixa de diálogo, selecione sua região e o fuso horário. Ambos são pré-selecionados de acordo com o idioma de instalação.

Figura 9.13: Relógio e fuso horário #

 

Para mudar os valores pré-selecionados, use o mapa ou as caixas suspensas de Região e Fuso Horário. Ao usar o mapa, aponte o cursor para a direção aproximada de sua região e clique o botão esquerdo do mouse para ampliar. Agora, escolha seu país ou sua região clicando o botão esquerdo do mouse. Clique o botão direito do mouse para retornar ao mapa-múndi.

Para configurar o relógio, escolha a opção Relógio de Hardware Definido Para UTC, se desejar. Se outro sistema operacional estiver em execução na sua máquina, como o Microsoft Windows, provavelmente seu sistema usa a hora local. Se você executa o Linux em sua máquina, defina o relógio de hardware como UTC e faça com que o horário padrão alterne automaticamente para o horário de verão.

Importante: Definir o relógio do hardware como UTC

Só é possível alternar do horário padrão para o horário de verão (e vice-versa) automaticamente quando o relógio do hardware (relógio CMOS) está definido como UTC. Isso também se aplica quando você usa a sincronização automática de horário com NTP, pois a sincronização automática só pode ser feita quando a diferença de horário entre o relógio do hardware e do sistema é inferior a 15 minutos.

Como o horário incorreto do sistema pode provocar problemas graves (backups ausentes, mensagens de e-mail descartadas, falhas de montagem em sistemas de arquivos remotos etc.), é altamente recomendado sempre definir o relógio do hardware como UTC.

POWER, AMD/Intel Se uma rede já estiver configurada, você poderá configurar uma sincronização de horário com um servidor NTP. Clique em Outras Configurações para alterar as configurações NTP ou para definir Manualmente o horário. Consulte o Chapter 38, Time synchronization with NTP para obter mais informações sobre como configurar o serviço NTP. Quando terminar, clique em Aceitar para continuar a instalação.

POWER, AMD/Intel No caso de execução sem NTP configurado, considere definir SYSTOHC=no (variável sysconfig) para evitar gravar o horário não sincronizado no relógio do hardware.

Nota: Não é possível mudar o horário no IBM Z

Como não é permitido que o sistema operacional mude a data e o horário diretamente, a opção Outras Configurações não está disponível no IBM Z.

Crie um usuário local nesta etapa.

Figura 9.14: Criar novo usuário #

 

Após digitar o nome e o sobrenome, aceite a proposta ou especifique um novo Nome do usuário que será usado para efetuar login. Use apenas letras minúsculas (a-z), dígitos (0-9) e os caracteres . (ponto), - (hífen) e _ (sublinhado). Caracteres especiais e acentuados não são permitidos.

Por fim, digite uma senha para o usuário. Digite-a novamente para confirmação (para garantir que você não digitou algo a mais por engano). Para garantir uma segurança eficaz, a senha deve ter pelo menos seis caracteres e incluir letras maiúsculas e minúsculas, números e caracteres especiais (ASCII de 7 bits). Não são permitidos tremas ou caracteres acentuados. As senhas digitadas são verificadas para avaliar seu nível de segurança. Ao digitar uma senha fácil de adivinhar (como uma palavra do dicionário ou um nome), você verá um aviso. Como prática de segurança recomendada, use senhas fortes.

Importante: Nome de usuário e senha

Lembre-se do nome de usuário e da senha, pois eles serão necessários sempre que você efetuar login no sistema.

Se você instalar o SUSE Linux Enterprise Server em uma máquina com uma ou mais instalações do Linux existentes, o YaST permitirá importar dados do usuário, como nomes e senhas. Selecione Importar Dados do Usuário de Instalação Anterior e, em seguida, Escolher Usuários para importá-los.

Se você não deseja configurar nenhum usuário local (por exemplo, ao configurar um cliente em uma rede com autenticação de usuário centralizada), ignore esta etapa escolhendo Avançar e confirmando o aviso. É possível configurar a autenticação de usuário na rede no sistema instalado a qualquer momento. Consulte o Chapter 6, Managing users with YaST para obter instruções.

Duas opções adicionais estão disponíveis:

Atenção: Login automático

Com o login automático habilitado, o sistema é inicializado diretamente na área de trabalho sem nenhuma autenticação. Se você armazenar dados sensíveis no sistema e o computador puder ser acessado por outros usuários, não deverá habilitar esta opção.

Em um ambiente no qual os usuários são gerenciados centralmente (por exemplo, por NIS ou LDAP), você deve ignorar a criação de usuários locais. Nesse caso, selecione Ignorar Criação de Usuário.

Se você não escolheu Usar esta senha para o administrador do sistema na etapa anterior, deverá digitar uma senha para o administrador do sistema root ou inserir uma chave pública SSH. Do contrário, essa etapa de configuração será ignorada.

Figura 9.15: Autenticação para o administrador do sistema root #

 

Insira a senha do administrador do sistema root. Para fins de verificação, a senha de root deve ser digitada duas vezes. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.

Dica: Senhas e layout do teclado

É recomendável usar apenas caracteres US-ASCII. Em caso de erro no sistema ou quando você tiver que iniciar o sistema no modo de recuperação, um teclado talvez não esteja traduzido.

Para mudar a senha de root posteriormente no sistema instalado, execute o YaST e inicie Segurança e Usuários › Gerenciamento de Usuário e Grupo.

Importante: O usuário root

root é o nome do administrador do sistema ou do superusuário. Seu ID de usuário (uid) é 0. Ao contrário dos usuários comuns, a conta de root tem privilégios ilimitados.

Não se esquecer da senha de root

Apenas root tem privilégios para mudar a configuração do sistema, instalar programas, gerenciar usuários e configurar novo hardware. Para conduzir tais tarefas, a senha de root é necessária. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.

Não utilizar o usuário root para o trabalho diário

Efetuar login como root para o trabalho diário é muito arriscado: Os comandos do root geralmente são executados sem confirmação adicional, portanto, um único erro pode levar a uma perda irrecuperável de arquivos do sistema. Use a conta de root apenas para administração, manutenção e conserto do sistema.

Não renomear a conta do usuário root

O YaST sempre nomeará o administrador do sistema como root. Tecnicamente. é possível renomear a conta de root, mas determinados aplicativos, scripts ou produtos de terceiros podem depender da existência de um usuário chamado root. Essa configuração é sempre destinada a ambientes individuais, mas os ajustes necessários podem ser sobregravados por atualizações do fornecedor, portanto, isso se torna uma tarefa contínua, em vez de uma configuração única. Isso acontece principalmente em configurações muito complexas que envolvem aplicativos de terceiros, em que é necessário verificar com cada fornecedor envolvido se há suporte para renomeação da conta de root.

Como as implicações da renomeação da conta de root não podem ser previstas, o SUSE não suporta a renomeação da conta de root.

Normalmente, a ideia por trás da renomeação da conta de root é ocultá-la ou torná-la imprevisível. No entanto, /etc/passwd requer permissões 644 para usuários regulares, portanto, qualquer usuário do sistema pode recuperar o nome de login para o ID de usuário 0. Para conhecer as melhores formas de proteger a conta de root, consulte a Section 14.5, “Restricting root logins” e a Section 14.5.3, “Restricting SSH logins”.

Para acessar o sistema remotamente por SSH usando uma chave pública, importe uma chave de um dispositivo de armazenamento removível ou de uma partição existente. Após o término da instalação, você poderá efetuar login por SSH com a chave SSH especificada.

Se você definiu uma senha, adicionou uma chave SSH pública e precisa de acesso remoto logo após a instalação, não se esqueça de abrir a porta SSH na seção Segurança do resumo das Configurações da instalação. Se você não definir uma senha, mas apenas adicionar uma chave, a porta será aberta automaticamente para impedir que você seja bloqueado do sistema recém-instalado.

Na última etapa antes da instalação real, você poderá alterar as configurações de instalação sugeridas pelo instalador. Para modificar as sugestões, clique no respectivo título. Após mudar determinada configuração, você sempre será retornado para a janela Configurações de Instalação, que é atualizada de acordo.

Se você adicionou uma chave SSH ao seu root conforme mencionado no Procedimento 9.1, abra a porta SSH nas configurações Segurança.

Figura 9.16: Configurações da instalação #

 

9.15.1 Software #

 

O SUSE Linux Enterprise Server inclui diversos padrões de software para finalidades de aplicação variadas. A opção disponível de padrões e pacotes depende da seleção de módulos e extensões.

Clique em Software para abrir a tela Seleção de Software e Tarefas do Sistema, na qual é possível modificar a seleção de padrões de acordo com as suas necessidades. Selecione um padrão na lista e veja sua descrição à direita da janela.

Cada padrão contém vários pacotes de software necessários para funções específicas (por exemplo, servidor Web e LAMP ou servidor de impressão). Para obter uma seleção mais detalhada com base nos pacotes de software a serem instalados, escolha Detalhes para alternar para o Gerenciador de Software do YaST.

Figura 9.17: Seleção de software e tarefas do sistema #

 

Você também poderá instalar pacotes de software adicionais ou remover pacotes de software do sistema a qualquer momento com o Gerenciador de Software do YaST. Para obter mais informações, consulte o Chapter 8, Installing or removing software.

Se você instalar o GNOME, o SUSE Linux Enterprise Server será instalado com o servidor de exibição X.org. Como alternativa ao GNOME, é possível instalar o gerenciador de janelas leve IceWM. Selecione Detalhes na tela Seleção de software e tarefas do sistema e pesquise por icewm.

Dica: IBM Z: Suporte à criptografia de hardware

A pilha de criptografia de hardware não é instalada por padrão. Para instalá-la, selecione System z HW crypto support (Suporte à criptografia HW do System z) na tela Seleção de Software e Tarefas do Sistema.

Dica: Adicionando idiomas secundários

O idioma que você selecionou na primeira etapa da instalação será usado como o idioma principal (padrão) do sistema. É possível adicionar idiomas secundários na caixa de diálogo Software escolhendo Detalhes › Ver › Idiomas.

9.15.2 Executando Boot #

 

O instalador propõe uma configuração de boot para seu sistema. Outros sistemas operacionais encontrados em seu computador, como o Microsoft Windows ou outras instalações do Linux, serão automaticamente detectadas e adicionadas ao carregador de boot. Porém, o SUSE Linux Enterprise Server será inicializado por padrão. Normalmente, você não precisa mudar essas configurações. Se precisar de uma configuração personalizada, modifique a proposta de acordo com as suas necessidades. Para obter informações, consulte a Section 18.3, “Configuring the boot loader with YaST”.

Importante: RAID 1 de software

A inicialização de uma configuração em que o /boot reside em um dispositivo RAID 1 de software é suportada, mas requer a instalação do carregador de boot no MBR (Localização do Carregador de Boot › Inicializar do MBR (Master Boot Record)). Não há suporte para /boot em dispositivos RAID de software com um nível diferente de RAID 1. Consulte também o Chapter 8, Configuring software RAID for the root partition.

9.15.3 Segurança #

 

As Mitigações de CPU referem-se aos parâmetros de linha de comando de boot do kernel para mitigações de software que foram implantadas com a finalidade de evitar ataques de temporização na CPU. Clique na entrada selecionada para escolher uma opção diferente. Para obter os detalhes, consulte o CPU Mitigations.

Por padrão, o Firewall está habilitado em todas as interfaces de rede configuradas. Para desabilitar o firewalld completamente, clique em desabilitar (não recomendado).

Nota: Configurações de firewall

Quando o firewall é ativado, todas as interfaces são atribuídas à zona public, em que todas as portas estão fechadas por padrão, garantindo segurança máxima. A única porta que você pode abrir durante a instalação é a 22 (SSH), para permitir acesso remoto. Outros serviços que exigem acesso à rede (como FTP, Samba, servidor Web etc.) funcionarão apenas após o ajuste das configurações de firewall. Consulte o Chapter 23, Masquerading and firewalls para obter mais detalhes.

Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber as atualizações.

Por padrão, o serviço SSH está habilitado, mas sua porta (22) está fechada no firewall. Clique em abrir para abri-la ou em desabilitar para desabilitar o serviço. Se o SSH estiver desabilitado, observe que os logins remotos não serão possíveis. Consulte o Chapter 22, Securing network operations with OpenSSH para obter mais informações.

Dica: Chaves de host SSH existentes

Se você instalar o SUSE Linux Enterprise Server em uma máquina com instalações existentes do Linux, a rotina de instalação importará uma chave de host SSH. Por padrão, ela escolhe a chave de host com o horário de acesso mais recente. Consulte também a Seção 9.15.9, “Importar chaves e configuração de host SSH”.

Se você estiver realizando uma administração remota por VNC, também poderá configurar se a máquina deverá ser acessível por VNC mesmo após a instalação. Observe que a habilitação de VNC também requer a definição do Destino do systemd Padrão como gráfico.

O Major Linux Security Module é AppAmpor. Para desabilitá-lo, selecione Nenhum como o módulo nas configurações Segurança. Isso permite que você anule a seleção do padrão AppAmor nas configurações Software (Seção 9.15.1, “Software”).

9.15.4 Perfis de Segurança #

 

Importante: Disponibilidade no SUSE Linux Enterprise 15 SP4

Esse recurso está disponível para o SUSE Linux Enterprise 15 SP4 GM por autoatualização do instalador ou usando a mídia QU2.

Essa categoria permite proteger seu sistema com as políticas de segurança OpenSCAP. A primeira política implementada é Security Technical Implementation Guide (STIG) da Agência de Sistemas de Informação de Defesa (DISA).

Clique para habilitar a política de segurança. As configurações de instalação incompatíveis serão listadas com a regra que elas violarem. Algumas configurações podem ser ajustadas automaticamente clicando em corrigir regra. Para configurações que exigem entrada do usuário, clique em modificar configurações para abrir a respectiva tela de configurações.

Dica: Verificando a conformidade da política durante a instalação

Se você não deseja esperar pela tela Configurações da instalação, mas deseja que o instalador verifique as configurações desde o início do processo de instalação, inicialize o sistema com o parâmetro de boot YAST_SECURITY_POLICY=POLICY. Para verificar a conformidade com a política STIG da DISA, use YAST_SECURITY_POLICY=stig. Para obter mais informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.

O instalador não verifica todas as regras do perfil, apenas aquelas necessárias para a instalação ou que são difíceis de corrigir posteriormente. Para aplicar as regras restantes, uma correção SCAP completa é executada na primeira inicialização. Você também pode executar somente verificar ou não fazer nada e, mais tarde, corrigir manualmente o sistema com o OpenSCAP. Para obter mais informações, consulte os artigos Hardening SUSE Linux Enterprise with STIG e Hardening SUSE Linux Enterprise with OpenSCAP.

9.15.5 Configuração de rede #

 

Essa categoria exibe as configurações de rede atuais, como configuradas automaticamente após a inicialização na instalação (consulte a Seção 9.6) ou como configuradas manualmente durante o processo de instalação. Por padrão, wicked é usado para instalações de servidor, e o NetworkManager para cargas de trabalho de desktop.

Para verificar ou ajustar as configurações de rede, clique em Configuração de Rede. Isso levará você até o módulo Configurações de Rede do YaST. Para obter os detalhes, consulte o Section 23.4, “Configuring a network connection with YaST”.

Importante: Suporte para NetworkManager

O SUSE suporta apenas o NetworkManager para cargas de trabalho de desktop com SLED ou a extensão Workstation. Todas as certificações de servidor são feitas com a ferramenta de configuração de rede wicked, e o uso do NetworkManager pode invalidá-las. O NetworkManager não é suportado pelo SUSE para cargas de trabalho de servidor.

Após configurar todas as configurações de instalação, clique em Instalar na janela Configurações de Instalação para iniciar a instalação. Alguns programas de software exigem confirmação da licença. Se sua seleção de software incluir esse tipo de software, serão exibidas caixas de diálogo de confirmação da licença. Clique em Aceitar para instalar o pacote de software. Se não concordar com a licença, clique em Discordo para que o pacote de software não seja instalado. Na caixa de diálogo seguinte, confirme com Instalar novamente.

Geralmente, a instalação demora de 15 a 30 minutos, dependendo do desempenho do sistema e do escopo do software selecionado. Depois que você preparar o disco rígido e gravar e restaurar as configurações de usuário, a instalação do software iniciará. Escolha Detalhes para alternar para o registro de instalação ou Notas de Versão para ler informações atualizadas importantes que não estavam disponíveis quando os manuais foram impressos.

Após o término da instalação do software, o sistema será reinicializado na nova instalação, e você poderá efetuar login. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.

http://IP_OF_INSTALLED_SYSTEM:5801/