Ir para o conteúdo
documentation.suse.com / Guia de Implantação
SUSE Linux Enterprise Server 15 SP6

Guia de Implantação

Este guia detalha como instalar sistemas únicos ou vários sistemas e como explorar os recursos inerentes do produto para uma infraestrutura de implantação.

Data de Publicação: 07 de outubro de 2024

Copyright © 2006-2024 SUSE LLC e colaboradores. Todos os direitos reservados.

Permissão concedida para copiar, distribuir e/ou modificar este documento sob os termos da Licença GNU de Documentação Livre, Versão 1.2 ou (por sua opção) versão 1.3; com a Seção Invariante sendo estas informações de copyright e a licença. Uma cópia da versão 1.2 da licença está incluída na seção intitulada GNU Free Documentation License (Licença GNU de Documentação Livre).

Para ver as marcas registradas da SUSE, visite https://www.suse.com/company/legal/. Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários. Os símbolos de marca registrada (®, ™ etc.) indicam marcas registradas da SUSE e de suas afiliadas. Os asteriscos (*) indicam marcas registradas de terceiros.

Todas as informações deste manual foram compiladas com a maior atenção possível aos detalhes. Entretanto, isso não garante uma precisão absoluta. A SUSE LLC, suas afiliadas, os autores ou tradutores não serão responsáveis por possíveis erros nem pelas consequências resultantes de tais erros.

Prefácio

1 Documentação disponível

Documentação online

Nossa documentação está disponível online em https://documentation.suse.com. Procure ou faça download da documentação em vários formatos.

Nota
Nota: Atualizações mais recentes

Normalmente, as atualizações mais recentes estão disponíveis na versão em inglês desta documentação.

SUSE Knowledgebase

Se você tiver um problema, consulte os Documentos de Informações Técnicas (TIDs, Technical Information Documents) que estão disponíveis online em https://www.suse.com/support/kb/. Pesquise no SUSE Knowledgebase soluções conhecidas e orientadas pelas necessidades do cliente.

Notas de versão

Para ver as notas de versão, visite https://www.suse.com/releasenotes/.

Em seu sistema

Para uso offline, os detalhes da versão também estão disponíveis em /usr/share/doc/release-notes no seu sistema. A documentação de pacotes individuais está disponível em /usr/share/doc/packages.

Muitos comandos também estão descritos nas respectivas páginas de manual. Para vê-los, execute man, seguido do nome de um comando específico. Se o comando man não estiver instalado no sistema, instale-o com sudo zypper install man.

2 Melhorando a documentação

Seus comentários e suas contribuições para esta documentação são bem-vindos. Os seguintes canais para fornecer feedback estão disponíveis:

Solicitações de serviço e suporte

Para conhecer os serviços e as opções de suporte disponíveis para o seu produto, visite https://www.suse.com/support/.

Para abrir uma solicitação de serviço, você precisa de uma assinatura do SUSE registrada no SUSE Customer Center. Vá para https://scc.suse.com/support/requests, efetue login e clique em Criar Novo.

Relatórios de bugs

Relate os problemas com a documentação em https://bugzilla.suse.com/.

Para simplificar esse processo, clique no ícone Relatar um problema ao lado de um título na versão HTML deste documento. Esse procedimento pré-seleciona o produto e a categoria certos no Bugzilla e adiciona um link à seção atual. Você pode começar a digitar o relatório do bug imediatamente.

Uma conta do Bugzilla é necessária.

Contribuições

Para contribuir com esta documentação, clique no ícone Edit source document (Editar documento de origem) ao lado dos cabeçalhos na versão HTML deste documento. Esse procedimento leva você até o código-fonte no GitHub, onde é possível abrir uma pull request.

Uma conta do GitHub é necessária.

Nota
Nota: Edit source document está disponível apenas em inglês

Os ícones Edit source document (Editar documento de origem) estão disponíveis apenas para a versão em inglês de cada documento. Para todos os outros idiomas, use os ícones Relatar um problema.

Para obter mais informações sobre o ambiente da documentação usado para este documento, consulte o README do repositório.

E-mail

Você também pode relatar erros e enviar comentários sobre a documentação para <>. Inclua o título do documento, a versão do produto e a data de publicação do documento. Inclua também o número e o título da seção relevante (ou informe o URL) e insira uma breve descrição do problema.

3 Convenções da documentação

Os seguintes avisos e convenções tipográficas são usados neste documento:

  • /etc/passwd: Nomes de diretórios e de arquivos

  • PLACEHOLDER: Substitua PLACEHOLDER pelo valor real

  • PATH: Uma variável de ambiente

  • ls, --help: Comandos, opções e parâmetros

  • user: O nome de um usuário ou grupo

  • package_name: O nome de um pacote de software

  • Alt, AltF1: Uma tecla para pressionar ou uma combinação de teclas. As teclas são mostradas em maiúsculas como no teclado.

  • Arquivo, Arquivo ›  Gravar Como : itens de menu, botões

  • AMD/Intel Este parágrafo é relevante apenas para as arquiteturas AMD64/Intel 64. As setas marcam o início e o fim do bloco de texto.

    IBM Z, POWER Este parágrafo é relevante apenas para as arquiteturas IBM Z e POWER. As setas marcam o início e o fim do bloco de texto.

  • Chapter 1, Example chapter: Uma referência cruzada para outro capítulo deste guia.

  • Comandos que devem ser executados com privilégios root. Você também pode usar o comando sudo como prefixo nesses comandos para executá-los como usuário sem privilégios:

    # command
    > sudo command
  • Comandos que podem ser executados por usuários sem privilégios:

    > command
  • Os comandos podem ser divididos em duas ou várias linhas por um caractere de barra invertida (\) no final de uma linha. A barra invertida informa ao shell que a chamada do comando continuará após o fim da linha:

    > echo a b \
    c d
  • Um bloco de código que mostra o comando (precedido por um prompt) e a respectiva saída retornada pelo shell:

    > command
    output
  • Avisos

    Atenção
    Atenção: Mensagem de aviso

    Informações vitais que você deve saber antes de continuar. Avisa sobre problemas de segurança, potencial perda de dados, danos no hardware ou perigos físicos.

    Importante
    Importante: Aviso importante

    Informações importantes que você deve saber antes de continuar.

    Nota
    Nota: Nota

    Informações adicionais, por exemplo, sobre diferenças nas versões do software.

    Dica
    Dica: Aviso de dica

    Informações úteis, como uma diretriz ou informação prática.

  • Avisos compactos

    Nota

    Informações adicionais, por exemplo, sobre diferenças nas versões do software.

    Dica

    Informações úteis, como uma diretriz ou informação prática.

4 Suporte

Encontre a declaração de suporte do SUSE Linux Enterprise Server e informações gerais sobre prévias de tecnologia abaixo. Para obter detalhes sobre o ciclo de vida do produto, consulte https://www.suse.com/lifecycle.

Se você tiver direito a suporte, encontre os detalhes de como coletar informações para um ticket de suporte em https://documentation.suse.com/sles-15/html/SLES-all/cha-adm-support.html.

4.1 Declaração de suporte para o SUSE Linux Enterprise Server

Para receber suporte, você precisa de uma inscrição apropriada na SUSE. Para ver as ofertas de suporte específicas que estão disponíveis para você, acesse https://www.suse.com/support/ e selecione seu produto.

Os níveis de suporte são definidos da seguinte forma:

L1

Determinação do problema, que significa suporte técnico designado para fornecer informações de compatibilidade, suporte ao uso, manutenção contínua, coleta de informações e solução básica de problemas usando a documentação disponível.

L2

Isolamento do problema, que significa suporte técnico designado para analisar os dados, reproduzir os problemas dos clientes, isolar uma área problemática e resolver os problemas não resolvidos no Nível 1 ou preparar-se para o Nível 3.

L3

Resolução do problema, que significa suporte técnico designado para resolver os problemas com a participação da engenharia para solucionar defeitos nos produtos que foram identificados pelo Suporte de Nível 2.

Para clientes e parceiros contratados, o SUSE Linux Enterprise Server foi entregue com suporte L3 para todos os pacotes, com exceção do seguinte:

  • Prévias de tecnologia.

  • Som, gráficos, fontes e arte.

  • Pacotes que requerem um contrato de cliente adicional.

  • Alguns pacotes enviados como parte do módulo Workstation Extension contam apenas com o suporte L2.

  • Os pacotes com nomes que terminam em -devel (com arquivos de cabeçalho e recursos de desenvolvedor semelhantes) apenas receberão suporte junto com os respectivos pacotes principais.

A SUSE apenas oferecerá suporte ao uso dos pacotes originals. Isto é, pacotes que não foram modificados nem recompilados.

4.2 Prévias de tecnologia

As Prévias de tecnologia são pacotes, pilhas ou recursos fornecidos pela SUSE como amostras de inovações futuras. As prévias de tecnologia foram incluídas para sua conveniência e para que você possa testar as novas tecnologias em seu ambiente. Agradecemos seus comentários. Se você testar uma prévia de tecnologia, contate seu representante SUSE e conte sobre sua experiência e seus casos de uso. Suas informações são úteis para o desenvolvimento futuro.

As prévias de tecnologia têm as seguintes limitações:

  • As prévias de tecnologia ainda estão em desenvolvimento. Portanto, elas podem ter funcionalidades incompletas, instáveis ou, de alguma maneira, inadequadas para uso em produção.

  • As prévias de tecnologia não contam com suporte.

  • As prévias de tecnologia talvez estejam disponíveis apenas para arquiteturas de hardware específicas.

  • Os detalhes e as funcionalidades das prévias de tecnologia estão sujeitos a mudanças. Consequentemente, o upgrade para as versões subsequentes de uma prévia de tecnologia pode ser impossível e exigir uma instalação nova.

  • A SUSE pode descobrir que uma prévia não atende às necessidades do cliente ou do mercado, ou não está em conformidade com os padrões da empresa. As prévias de tecnologia podem ser removidas de um produto a qualquer momento. A SUSE não se compromete em oferecer uma versão com suporte desse tipo de tecnologia no futuro.

Para obter uma visão geral das prévias de tecnologia fornecidas com seu produto, consulte as notas de lançamento em https://www.suse.com/releasenotes.

Parte I Preparação para instalação

  • 1 Planejando-se para o SUSE Linux Enterprise Server
  • Este capítulo descreve algumas considerações básicas antes de instalar o SUSE Linux Enterprise Server.

  • 2 Instalação em AMD64 e Intel 64
  • Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com AMD64 e Intel 64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Encontre informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.

  • 3 Instalação no Arm AArch64
  • Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com Arm AArch64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Obtenha informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.

  • 4 Instalação no IBM POWER
  • Este capítulo descreve o procedimento de instalação do SUSE Linux Enterprise Server nos sistemas IBM POWER.

  • 5 Instalação no IBM Z e no LinuxONE
  • Este capítulo descreve o procedimento de preparação da instalação do SUSE® Linux Enterprise Server no IBM Z. Ele apresenta todas as informações necessárias para preparar a instalação no lado da LPAR e do z/VM.

  • 6 Instalação em hosts de virtualização
  • Esta seção descreve o status de suporte do SUSE Linux Enterprise Server 15 SP6 em execução como um sistema operacional convidado em diferentes hosts de virtualização (hipervisores).

  • 7 Instalação em hardware não suportado no momento do lançamento
  • Com alguns hardwares mais recentes, o meio de instalação do SUSE Linux Enterprise Server não pode ser inicializado. Talvez seja esse o caso quando o hardware não existia no momento do lançamento do SUSE Linux Enterprise Server. Para esse tipo de situação, a SUSE oferece imagens ISO de Atualização do Kernel (kISO). Este capítulo descreve como usar a atualização do kernel para instalar o SUSE Linux Enterprise Server no hardware atual.

1 Planejando-se para o SUSE Linux Enterprise Server

Este capítulo descreve algumas considerações básicas antes de instalar o SUSE Linux Enterprise Server.

1.1 Considerações sobre implantação de um SUSE Linux Enterprise Server

A implementação de um sistema operacional em um ambiente de TI ou como uma implantação totalmente nova deve ser cuidadosamente preparada. No início do processo de planejamento, você deve tentar definir os objetivos do projeto e os recursos necessários. Isso deve ser feito individualmente para cada projeto, mas as perguntas a serem respondidas devem incluir o seguinte:

  • Quantas instalações devem ser feitas? Isso influenciará na escolha do melhor método de implantação.

  • O sistema será executado como um host físico ou como uma máquina virtual?

  • O sistema estará exposto a ameaças externas, como ataques de hackers? Consulte o Book “Security and Hardening Guide”, Chapter 1 “Security and confidentiality” para obter uma visão geral das consequências.

  • Como você obterá atualizações regulares? Todos os patches são fornecidos online para os usuários registrados no SUSE Customer Center.

  • Precisa de ajuda para executar a sua instalação local? A SUSE oferece treinamento, suporte e consultoria sobre todos os tópicos referentes ao SUSE Linux Enterprise Server. Encontre mais informações sobre isso em https://www.suse.com/products/server/.

  • Precisa de produtos de terceiros? Verifique se o produto necessário também é suportado na plataforma desejada. O SUSE também oferece ajuda para dar suporte ao software em diferentes plataformas, quando necessário.

1.2 Implantação do SUSE Linux Enterprise Server

Para assegurar que seu sistema seja executado sem falhas, tente sempre usar hardware certificado. O processo de certificação de hardware é contínuo e o banco de dados de hardware certificado é atualizado regularmente. Encontre a forma de pesquisa de hardware certificado em https://www.suse.com/yessearch/Search.jsp.

Dependendo do número de instalações desejadas, vale a pena usar servidores de instalação ou até mesmo instalações totalmente automáticas. Ao usar as tecnologias de virtualização Xen ou KVM, convém considerar os sistemas de arquivos raiz de rede ou as soluções de armazenamento de rede, como iSCSI.

O SUSE Linux Enterprise Server oferece uma ampla variedade de serviços. A maioria das configurações necessárias pode ser feita com o YaST, o utilitário de configuração do SUSE. Além disso, várias configurações manuais são descritas nos capítulos correspondentes.

Além da instalação de software simples, você deve considerar o treinamento dos usuários finais dos sistemas e da equipe de suporte técnico.

Nota
Nota: Terminologia

Nas seções a seguir, o sistema que armazenará a instalação do novo SUSE Linux Enterprise Server é chamado de sistema de destino ou destino de instalação. O termo repositório (antes chamado de fonte de instalação) é usado para todas as fontes de dados de instalação. Isso inclui mídia física, como CD, DVD ou unidade flash USB, e servidores de rede que distribuem os dados de instalação na sua rede.

1.3 Executando o SUSE Linux Enterprise Server

O sistema operacional SUSE Linux Enterprise Server é um sistema estável e completamente testado. Infelizmente, isso não impede falhas de hardware ou outras causas de tempo de espera ou perda de dados. Verifique se você tem uma solução de backup disponível para tarefas críticas.

Para garantir a segurança ideal e a proteção dos dados, você deve fazer atualizações regulares das máquinas utilizadas. Se você tem um servidor crítico, deve executar uma segunda máquina idêntica (pré-produção) que pode ser usada para testar todas as mudanças. Desse modo, você também pode alternar entre as máquinas no caso de falha de hardware.

1.4 Registrando o SUSE Linux Enterprise Server

Para obter suporte técnico e atualizações de produto, é necessário registrar e ativar seu produto SUSE no SUSE Customer Center. É recomendável o registro durante a instalação, pois isso permitirá instalar o sistema com as últimas atualizações e patches disponíveis. Contudo, se você estiver offline ou quiser ignorar a etapa de registro, poderá concluir o registro do sistema em execução.

Se a sua organização não tem um servidor de registro local disponível, o registro do SUSE Linux Enterprise requer uma conta do SUSE Customer Center. Se você ainda não tem essa conta, vá para a home page do SUSE Customer Center (https://scc.suse.com/) para criar uma.

Durante a instalação, será solicitado para você digitar seu código de registro. Para obter os detalhes, consulte a Seção 9.7, “Registro”.

Se você implantar as instâncias automaticamente usando o AutoYaST, poderá registrar o sistema durante a instalação, fornecendo as respectivas informações no arquivo de controle do AutoYaST. Para obter os detalhes, consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3 “System registration and extension selection”.

Para registrar um sistema já instalado, consulte o Book “Administration Guide”, Chapter 8 “Installing or removing software”, Section 8.2 “Registering an installed system”.

1.5 Mudanças na instalação a partir do SUSE Linux Enterprise Server versão 15

A partir do SUSE Linux Enterprise Server 15, todos os produtos baseados no SUSE Linux Enterprise são instalados usando um Instalador Unificado de um único conjunto de mídia de instalação para cada arquitetura suportada.

1.5.1 Instalador unificado para produtos baseados no SUSE Linux Enterprise

A partir do SUSE Linux Enterprise Server 15 SP6, os produtos base a seguir estão incluídos:

Nome do ProdutoPlataformas Suportadas
SUSE Linux Enterprise ServerAMD64/Intel 64; AArch64; POWER; IBM Z
SUSE Linux Enterprise High Performance ComputingAMD64/Intel 64; AArch64
SUSE Linux Enterprise Real TimeAMD64/Intel 64
SUSE Linux Enterprise Server for SAP ApplicationsAMD64/Intel 64; POWER
SUSE Linux Enterprise DesktopAMD64/Intel 64
SUSE Manager ServerAMD64/Intel 64; POWER; IBM Z
Proxy do SUSE ManagerAMD64/Intel 64
SUSE Manager for Retail Branch ServerAMD64/Intel 64
SUSE Enterprise StorageAMD64/Intel 64; Arm; Intel 64

1.5.2 Instalando com acesso à Internet

Se você estiver instalando em um computador ou uma VM que tenha acesso à Internet, apenas será necessário fazer download da imagem SLE-15-SP6-Online-ARCH-GM-media1.iso referente à arquitetura desejada para instalar qualquer um dos produtos listados acima.

Nota
Nota: Instalando o SUSE Manager

Para instalar qualquer produto SUSE Manager, a máquina de destino deverá ter acesso direto ao SUSE Customer Center ou a um servidor RMT.

1.5.3 Instalação offline

Exceto pelo SUSE Manager, você não precisa de acesso à Internet, ao SUSE Customer Center nem a um servidor RMT (Repository Mirroring Tool) para instalar os outros produtos listados.

Para instalação offline, faça também o download da imagem SLE-15-SP6-Full-ARCH-GM-media1.iso referente à arquitetura desejada.

Existe um segundo meio adicional de Pacotes, mas ele inclui apenas o código-fonte e não é obrigatório para instalação.

Dica
Dica: Tamanho total da mídia

O tamanho da mídia de instalação SLE-15-SP6-Online-ARCH-GM-media1.iso completa excede a capacidade de um DVD de camada dupla. Portanto, você apenas pode inicializá-la de uma unidade flash USB.

1.5.4 Mídia atualizada por trimestre

Para a mídia de instalação e as imagens de Convidado da VM, a SUSE oferece duas variantes:

  • A primeira, contendo GM no nome do arquivo, consiste no conjunto de pacotes como enviado na primeira data de remessa ao cliente.

  • A segunda, identificada com QU seguido por um número no nome do arquivo, contém o mesmo conjunto de pacotes, mas inclui todas as atualizações de manutenção dos pacotes que foram lançados nesse intervalo. A mídia é atualizada a cada três meses, com os primeiros três meses após o lançamento da GM.

Você precisa apenas da mídia GM or QU, não das duas. A versão a ser selecionada depende de suas necessidades e preferências. Se você tem um hardware mais recente, a versão QU pode ser a melhor opção. O procedimento de instalação é idêntico para as duas variantes.

Para ambas as variantes, é recomendável instalar as atualizações mais recentes lançadas após a criação das imagens durante ou logo após a instalação.

2 Instalação em AMD64 e Intel 64

Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com AMD64 e Intel 64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Encontre informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.

2.1 Requisitos de hardware

É possível implantar o sistema operacional SUSE® Linux Enterprise Server em uma ampla variedade de hardwares. É impossível listar todas as combinações diferentes de hardware que o SUSE Linux Enterprise Server suporta. Contudo, para orientar você durante a fase de planejamento, os requisitos mínimos são apresentados aqui.

Para verificar se determinada configuração do computador vai funcionar, conheça as plataformas que foram certificadas pelo SUSE. Você encontra uma lista no site https://www.suse.com/yessearch/.

CPU

A maioria das CPUs disponíveis no momento do lançamento é suportada.

Número máximo de CPUs

O número máximo de CPUs suportadas pelo projeto de software é de 8192 para Intel 64 e AMD64. Se você pretende usar um sistema tão grande, consulte os dispositivos suportados em nossa página de certificação de sistema de hardware na Web https://www.suse.com/yessearch/.

Requisitos de memória

Há necessidade de pelo menos 1024 MB de memória para a instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Para instalações remotas por HTTP ou FTP, adicione mais 150 MB. Observe que esses valores apenas são válidos para a instalação do sistema operacional, o requisito de memória real em produção depende da carga de trabalho do sistema. Para sistemas que executam o ambiente de área de trabalho GNOME, é necessário um mínimo de 2048 MB de memória, e recomendado 4096 MB.

Requisitos do disco rígido

Os requisitos de disco dependem amplamente da instalação selecionada e de como você usa sua máquina. Normalmente, você precisará de mais espaço do que o próprio software de instalação para que um sistema funcione de forma adequada. Estes são os requisitos mínimos para diferentes seleções:

Escopo da Instalação

Requisitos Mínimos de Disco Rígido

Modo de Texto

1,5 GB

Sistema Mínimo

2,5 GB

Área de Trabalho do GNOME

3 GB

Todos os padrões

4 GB

Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB

Mínimo Necessário (com instantâneos do Btrfs): 16 GB

Mínimo Recomendado (com instantâneos do Btrfs): 32 GB

Se a partição raiz for menor do que 10 GB, o instalador não fará uma proposta de particionamento automatizada, e você precisará criar as partições manualmente. Portanto, o tamanho mínimo recomendado para a partição raiz é de 10 GB. Para habilitar os instantâneos do Btrfs no volume raiz para permitir rollbacks do sistema (consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”), o tamanho mínimo para a partição raiz é de 16 GB.

Métodos de boot

É possível inicializar o computador de um CD ou de uma rede. Um servidor de inicialização especial é necessário para inicializar pela rede. Ele pode ser configurado com o SUSE Linux Enterprise Server.

2.2 Considerações sobre instalação

Esta seção aborda vários fatores que devem ser considerados antes da instalação do SUSE Linux Enterprise Server em hardware com AMD64 e Intel 64.

2.2.1 Instalação em hardware ou máquina virtual

O SUSE Linux Enterprise Server normalmente é instalado como um sistema operacional independente. Com a virtualização, também é possível executar várias instâncias do SUSE Linux Enterprise Server no mesmo hardware. Entretanto, a instalação do Servidor de Host de VM é feita como uma instalação típica com alguns pacotes adicionais. A instalação dos convidados virtuais está descrita no Book “Virtualization Guide”, Chapter 10 “Guest installation”.

2.2.2 Destino de instalação

A maioria das instalações é feita para um disco rígido local. Portanto, é necessário que os controladores do disco rígido estejam disponíveis no sistema de instalação. Se um controlador especial (como o controlador RAID) precisar de um módulo extra do kernel, coloque um disco de atualização de módulo do kernel no sistema de instalação.

Outros destinos de instalação podem ser tipos variados de dispositivos de blocos que dispõem de espaço em disco e velocidade suficientes para executar o sistema operacional. Isso inclui dispositivos de blocos de rede como iSCSI ou SAN. Também é possível instalar em sistemas de arquivo de rede que oferecem as permissões do Unix padrão. No entanto, pode ser problemático inicializá-los, já que eles devem ser suportados pelo initramfs para que o sistema possa realmente ser iniciado. Essas instalações podem ser úteis quando você precisa iniciar o mesmo sistema em locais diferentes ou quando você pretende usar recursos de virtualização, como a migração de domínio.

2.3 Métodos de instalação

Você pode escolher o método de instalação desejado inicializando a configuração com uma das opções listadas na Seção 2.4, “Inicializando o sistema”. Para habilitar os métodos de instalação adicionais, consulte a Seção 8.3.4, “Especificando o acesso remoto”. Para obter informações sobre como usar os métodos de instalação remotos, consulte o Capítulo 12, Instalação remota.

Confira a seguir uma breve visão geral dos diferentes métodos:

Local com monitor e teclado

Esse é o método usado com mais frequência para instalar o SUSE Linux Enterprise Server. Isso também requer pouca preparação, mas precisa de muita interação direta.

Remoto via SSH

Você pode executar a instalação por meio de SSH no modo de texto ou usar o encaminhamento X para uma instalação gráfica. Para obter informações detalhadas, consulte a Seção 12.4, “Monitorando a instalação por SSH”.

Remoto via console serial

Para esse método de instalação, você precisa de um segundo computador conectado ao computador de destino por meio de um cabo de modem nulo. A instalação é feita no modo de texto. Para obter informações detalhadas, consulte a Seção 12.5, “Instalação via console serial”.

Remoto via VNC

Use esse método para executar a instalação por meio de uma interface gráfica sem acesso direto à máquina de destino. Para obter informações detalhadas, consulte a Seção 12.3, “Monitorando a instalação por VNC”.

Automático via AutoYaST

Para instalar o SUSE Linux Enterprise Server em vários computadores com hardware semelhante, é recomendável realizar a instalação com o AutoYaST. Neste caso, comece instalando o SUSE Linux Enterprise Server e use-o para criar os arquivos de configuração do AutoYaST necessários. Para obter informações detalhadas, consulte o Book “AutoYaST Guide”.

2.4 Inicializando o sistema

Esta seção apresenta uma visão geral das etapas necessárias para a instalação completa do SUSE® Linux Enterprise Server.

Diferentemente dos produtos SLE anteriores, toda a linha de produtos SLE 15 SP6 pode ser instalada por meio do Instalador Unificado. Para obter detalhes sobre as mudanças desde o SUSE Linux Enterprise 15 e sobre a mídia para fazer download para instalação, consulte a Seção 1.5, “Mudanças na instalação a partir do SUSE Linux Enterprise Server versão 15”..

Para obter uma descrição completa de como instalar e configurar o sistema com o YaST, consulte a Parte II, “Procedimento de instalação”.

Importante
Importante: Atualizações de suporte de hardware

Quando você usa um hardware muito recente, talvez seja necessário inicializar a instalação com um kernel mais atual de uma imagem Kernel Update ISO. Para obter informações detalhadas, consulte o Capítulo 7, Instalação em hardware não suportado no momento do lançamento.

  1. Prepare a mídia de instalação.

    Unidade flash USB

    Esta é a maneira mais simples de iniciar a instalação. Para criar um disco flash inicializável, você precisa copiar uma imagem do DVD para o dispositivo usando o comando dd. O disco flash não deve ser montado, e todos os dados no dispositivo serão apagados.

    # dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
    Inicialização da rede

    Se o firmware do computador de destino suportar este procedimento, você poderá inicializar o computador da rede e fazer a instalação por meio de um servidor. Esse método de inicialização requer um servidor de boot que forneça as imagens de boot necessárias através da rede. O protocolo exato dependerá de seu hardware. Em geral, você precisa de vários serviços, como TFTP e DHCP ou boot PXE. Para obter detalhes, leia o Capítulo 18, Preparando o ambiente de boot de rede.

    É possível fazer a instalação usando vários protocolos comuns, como NFS, HTTP, FTP ou SMB. Para obter mais informações sobre como executar essa instalação, consulte o Capítulo 12, Instalação remota.

  2. Configure o firmware do sistema de destino para inicializar o meio que você escolheu. Consulte a documentação do fornecedor do hardware sobre como configurar a ordem de boot correta.

  3. Defina os parâmetros de boot necessários ao seu método de controle de instalação. Uma visão geral dos diferentes métodos é apresentada na Seção 2.3, “Métodos de instalação”. Há uma lista dos parâmetros de boot disponível no Capítulo 8, Parâmetros de boot.

  4. Execute a instalação como descrito no Capítulo 9, Etapas de instalação. O sistema precisará ser reiniciado após o término da instalação.

  5. Opcional: Mude a ordem de boot do sistema para inicializar diretamente do meio no qual o SUSE Linux Enterprise Server foi instalado. Se o sistema for inicializado do meio de instalação, o primeiro parâmetro de boot será para inicializar o sistema instalado.

2.5 Abordando problemas de boot e de instalação

Antes de ser disponibilizado, o SUSE® Linux Enterprise Server passa por um longo programa de testes. Apesar disso, alguns problemas ocorrem ocasionalmente durante o boot ou a instalação.

2.5.1 Problemas de boot

Os problemas de boot podem impedir que o instalador do YaST seja iniciado no sistema. Um outro sintoma é quando seu sistema não inicializa depois de concluída a instalação.

O sistema não é inicializado da mídia de instalação

Altere o firmware ou BIOS do seu computador para que a sequência de inicialização esteja correta. Para isso, consulte o manual do seu hardware.

O computador trava

Mude o console do computador para que as saídas do kernel fiquem visíveis. Lembre-se de verificar as últimas saídas. Geralmente, para fazer isso é necessário pressionar a tecla CtrlAltF10. Se você não pode resolver o problema, contate a equipe de suporte do SUSE Linux Enterprise Server. Para registrar todas as mensagens de sistema em tempo de boot, use uma conexão serial, conforme descrito na Seção 2.3, “Métodos de instalação”.

Disco de boot

O disco de boot é uma solução temporária útil para quando você tem dificuldades em definir as outras configurações ou quer adiar a decisão referente ao mecanismo de boot final. Para obter mais detalhes sobre como criar discos de boot, consulte Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2” grub2-mkrescue.

Aviso de vírus após a instalação

Há variantes do BIOS que verificam a estrutura do setor de boot (MBR) e exibem um aviso de vírus por engano após a instalação do GRUB 2. Para solucionar esse problema, acesse o BIOS e procure as configurações ajustáveis correspondentes. Por exemplo, desligue a proteção antivírus. É possível ativar essa opção novamente mais tarde. Não será preciso, entretanto, se o Linux for o único sistema operacional em uso.

2.5.2 Problemas de instalação

Se um problema inesperado ocorrer durante a instalação, serão necessárias informações para determinar a causa do problema. Use as instruções a seguir para ajudar na solução de problemas:

  • Verifique as saídas em vários consoles. Você pode alternar consoles usando a combinação de teclas CtrlAlt Fn. Por exemplo, obtenha um shell em que se possa executar vários comandos pressionando CtrlAlt F2.

  • Tente iniciar a instalação em Configurações Seguras (pressione F5 na tela de instalação e escolha Configurações Seguras). Se a instalação funcionar sem problemas nesse caso, haverá uma incompatibilidade que causará falha de ACPI ou de APIC. Em alguns casos, uma atualização do BIOS ou do firmware corrigirá esse problema.

  • Verifique as mensagens do sistema em um console do sistema de instalação digitando o comando dmesg -T.

2.5.3 Iniciando a instalação em vez de inicializar

A opção padrão no menu de boot da fonte de instalação do SUSE Linux Enterprise Server inicializa a máquina no sistema já instalado. Para evitar esse comportamento e iniciar o processo de instalação, escolha uma das opções de instalação disponíveis no menu de boot.

3 Instalação no Arm AArch64

Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com Arm AArch64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Obtenha informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.

3.1 Requisitos de hardware

É possível implantar o sistema operacional SUSE® Linux Enterprise Server em uma ampla variedade de hardwares. É impossível listar todas as combinações diferentes de hardware que o SUSE Linux Enterprise Server suporta. Contudo, para orientar você durante a fase de planejamento, os requisitos mínimos são apresentados aqui.

Para verificar se determinada configuração do computador vai funcionar, conheça as plataformas que foram certificadas pelo SUSE. Você encontra uma lista no site https://www.suse.com/yessearch/.

CPU

O requisito mínimo é uma CPU com suporte à arquitetura do conjunto de instruções (ISA, Instruction Set Architecture) Armv8-A, por exemplo, Arm Cortex-A53 ou Cortex-A57. Acesse https://www.arm.com/products/processors/cortex-a/ para obter uma lista de processadores Armv8-A disponíveis.

CPUs com ISA Armv8-R (tempo real) e Armv8-M (microcontrolador) não são suportadas no momento.

Número máximo de CPUs

O número máximo de CPUs suportadas é 256. Se você pretende usar um sistema tão grande, consulte os dispositivos suportados em nossa página de certificação de sistema de hardware na Web: https://www.suse.com/yessearch/.

Requisitos de memória

Há necessidade de pelo menos 1024 MB de memória para a instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Para instalações remotas por HTTP ou FTP, adicione mais 150 MB. Observe que esses valores apenas são válidos para a instalação do sistema operacional, o requisito de memória real em produção depende da carga de trabalho do sistema. Para sistemas que executam o ambiente de área de trabalho GNOME, é necessário um mínimo de 2048 MB de memória, e recomendado 4096 MB.

Requisitos do disco rígido

Os requisitos de disco dependem amplamente da instalação selecionada e de como você usa sua máquina. Normalmente, você precisará de mais espaço do que o próprio software de instalação para que um sistema funcione de forma adequada. Estes são os requisitos mínimos para diferentes seleções:

Escopo da Instalação

Requisitos Mínimos de Disco Rígido

Modo de Texto

1,5 GB

Sistema Mínimo

2,5 GB

Área de Trabalho do GNOME

3 GB

Todos os padrões

4 GB

Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB

Mínimo Necessário (com instantâneos do Btrfs): 16 GB

Mínimo Recomendado (com instantâneos do Btrfs): 32 GB

Se a partição raiz for menor do que 10 GB, o instalador não fará uma proposta de particionamento automatizada, e você precisará criar as partições manualmente. Portanto, o tamanho mínimo recomendado para a partição raiz é de 10 GB. Para habilitar os instantâneos do Btrfs no volume raiz para permitir rollbacks do sistema (consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”), o tamanho mínimo para a partição raiz é de 16 GB.

Métodos de boot

É possível inicializar o computador de um disco USB ou de uma rede. Um servidor de inicialização especial é necessário para inicializar pela rede. Ele pode ser configurado com o SUSE Linux Enterprise Server.

3.2 Considerações sobre instalação

Esta seção aborda vários fatores que devem ser considerados antes da instalação do SUSE Linux Enterprise Server em hardware Arm AArch64.

3.2.1 Instalação em hardware ou máquina virtual

O SUSE Linux Enterprise Server normalmente é instalado como um sistema operacional independente. Com a virtualização, também é possível executar várias instâncias do SUSE Linux Enterprise Server no mesmo hardware. A instalação do Servidor de Host de VM é feita como uma instalação típica com alguns pacotes adicionais. A instalação dos convidados virtuais está descrita no Book “Virtualization Guide”, Chapter 10 “Guest installation”.

3.2.2 Destino de instalação

A maioria das instalações é feita para um disco rígido local. Portanto, é necessário que os controladores do disco rígido estejam disponíveis no sistema de instalação. Se um controlador especial (como o controlador RAID) precisar de um módulo extra do kernel, coloque um disco de atualização de módulo do kernel no sistema de instalação.

Outros destinos de instalação podem ser tipos variados de dispositivos de blocos que dispõem de espaço em disco e velocidade suficientes para executar o sistema operacional. Isso inclui dispositivos de blocos de rede como iSCSI ou SAN. Também é possível instalar em sistemas de arquivo de rede que oferecem as permissões do Unix padrão. No entanto, pode ser problemático inicializá-los, já que eles devem ser suportados pelo initramfs para que o sistema possa realmente ser iniciado. Essas instalações podem ser úteis quando você precisa iniciar o mesmo sistema em locais diferentes ou quando você pretende usar recursos de virtualização, como a migração de domínio.

3.3 Controlando o processo de instalação

Você pode escolher o método de instalação desejado inicializando a configuração com uma das opções listadas na Seção 2.4, “Inicializando o sistema”. Para habilitar os métodos de instalação adicionais, consulte a Seção 8.3.4, “Especificando o acesso remoto”. Para obter informações sobre como usar os métodos de instalação remotos, consulte o Capítulo 12, Instalação remota.

Confira a seguir uma breve visão geral dos diferentes métodos:

Local com monitor e teclado

Esse é o método usado com mais frequência para instalar o SUSE Linux Enterprise Server. Ele também requer pouca preparação, mas precisa de muita interação direta.

Remoto via SSH

Você pode executar a instalação por meio de SSH no modo de texto ou usar o encaminhamento X para uma instalação gráfica. Para obter informações detalhadas, consulte a Seção 12.4, “Monitorando a instalação por SSH”.

Remoto via console serial

Para esse método de instalação, você precisa de um segundo computador conectado ao computador de destino por meio de um cabo de modem nulo. A instalação é feita no modo de texto. Para obter informações detalhadas, consulte a Seção 12.5, “Instalação via console serial”.

Remoto via VNC

Use esse método para executar a instalação por meio de uma interface gráfica sem acesso direto à máquina de destino. Para obter informações detalhadas, consulte a Seção 12.3, “Monitorando a instalação por VNC”.

Automático via AutoYaST

Para instalar o SUSE Linux Enterprise Server em vários computadores com hardware semelhante, é recomendável realizar a instalação com o AutoYaST. Neste caso, comece instalando o SUSE Linux Enterprise Server e use-o para criar os arquivos de configuração do AutoYaST necessários. Para obter informações detalhadas, consulte o Book “AutoYaST Guide”.

3.4 Inicializando o sistema

Esta seção apresenta uma visão geral das etapas necessárias para a instalação completa do SUSE® Linux Enterprise Server.

Diferentemente dos produtos SLE anteriores, toda a linha de produtos SLE 15 SP6 pode ser instalada por meio do Instalador Unificado. Para obter detalhes sobre as mudanças desde o SUSE Linux Enterprise 15 e sobre a mídia para fazer download para instalação, consulte a Seção 1.5, “Mudanças na instalação a partir do SUSE Linux Enterprise Server versão 15”..

Para obter uma descrição completa de como instalar e configurar o sistema com o YaST, consulte a Parte II, “Procedimento de instalação”.

Importante
Importante: Atualizações de suporte de hardware

Quando você usa um hardware recente, talvez seja necessário inicializar o sistema com um kernel mais atual de uma imagem Kernel Update ISO. Para obter informações detalhadas, consulte o Capítulo 7, Instalação em hardware não suportado no momento do lançamento.

  1. Prepare a mídia de instalação.

    Unidade flash USB

    Esta é a maneira mais simples de iniciar a instalação. Para criar um disco flash inicializável, você precisa copiar uma imagem do DVD para o dispositivo usando o comando dd. O disco flash não deve ser montado, e todos os dados no dispositivo serão apagados.

    # dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
    Inicialização da rede

    Se o firmware do computador de destino suportar este procedimento, você poderá inicializar o computador da rede e fazer a instalação por meio de um servidor. Esse método de inicialização requer um servidor de boot que forneça as imagens de boot necessárias através da rede. O protocolo exato dependerá de seu hardware. Em geral, você precisa de vários serviços, como TFTP e DHCP ou boot PXE. Para obter detalhes, leia o Capítulo 18, Preparando o ambiente de boot de rede.

    É possível fazer a instalação usando vários protocolos comuns, como NFS, HTTP, FTP ou SMB. Para obter mais informações sobre como executar essa instalação, consulte o Capítulo 12, Instalação remota.

  2. Configure o firmware do sistema de destino para inicializar o meio que você escolheu. Consulte a documentação do fornecedor do hardware sobre como configurar a ordem de boot correta.

  3. Defina os parâmetros de boot necessários ao seu método de controle de instalação. Uma visão geral dos diferentes métodos é apresentada na Seção 3.3, “Controlando o processo de instalação”. Há uma lista dos parâmetros de boot disponível no Capítulo 8, Parâmetros de boot.

  4. Execute a instalação como descrito no Capítulo 9, Etapas de instalação. O sistema precisará ser reiniciado após o término da instalação.

  5. Opcional: Mude a ordem de boot do sistema para inicializar diretamente do meio no qual o SUSE Linux Enterprise Server foi instalado. Se o sistema for inicializado do meio de instalação, o primeiro parâmetro de boot será para inicializar o sistema instalado.

3.5 Abordando problemas de boot e de instalação

Embora o SUSE® Linux Enterprise Server seja submetido a um minucioso programa de testes, em alguns casos, os problemas podem ocorrer durante a inicialização ou a instalação.

3.5.1 Problemas de boot

Os problemas de boot podem impedir que o instalador do YaST seja iniciado no sistema. Outro sintoma é falha ao inicializar após o término da instalação.

A máquina inicializa o sistema instalado em vez do meio de instalação

Mude a sequência de boot no BIOS da sua máquina. Consulte a documentação fornecida com o hardware para obter mais informações.

O sistema trava

Mude o console em seu sistema para que as saídas do kernel fiquem visíveis. Verifique as últimas linhas da saída. Geralmente, para fazer isso é necessário pressionar a tecla CtrlAltF10. Se você não pode resolver o problema, contate a equipe de suporte do SUSE Linux Enterprise Server. Para registrar todas as mensagens de sistema em tempo de boot, use uma conexão serial, conforme descrito na Seção 2.3, “Métodos de instalação”.

Disco de boot

O disco de boot é uma solução provisória útil para problemas de inicialização. Quando você tem dificuldades em definir as outras configurações ou deseja adiar a decisão referente ao mecanismo de boot final, use o disco de boot. Para obter mais detalhes sobre como criar discos de boot, consulte o Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2” grub2-mkrescue.

3.5.2 Problemas de instalação

Se um problema inesperado ocorrer durante a instalação, serão necessárias informações para determinar a causa do problema. Use as instruções a seguir para ajudar na solução de problemas:

  • Verifique as saídas em vários consoles. Você pode alternar consoles usando a combinação de teclas CtrlAlt Fn. Por exemplo, obtenha um shell em que se possa executar vários comandos pressionando CtrlAlt F2.

  • Tente iniciar a instalação em Configurações Seguras (pressione F5 na tela de instalação e escolha Configurações Seguras). Se a instalação funcionar sem problemas nesse caso, haverá uma incompatibilidade que causará falha de ACPI ou de APIC. Em alguns casos, uma atualização do firmware corrige esse problema.

  • Verifique as mensagens do sistema em um console do sistema de instalação digitando o comando dmesg -T.

3.5.3 Iniciando a instalação em vez de inicializar

A opção padrão no menu de boot do meio de instalação do SUSE Linux Enterprise Server inicializa a máquina no sistema já instalado. Em vez disso, escolha uma das opções de instalação disponíveis no menu de boot para iniciar o processo de instalação.

3.6 Raspberry Pi

O SUSE® Linux Enterprise Server é a primeira distribuição Linux corporativa a suportar o computador de placa única Raspberry Pi* de baixo preço. O SUSE Linux Enterprise Server 15 SP6 suporta os seguintes modelos:

  • Raspberry Pi 3 Model A+

  • Raspberry Pi 3 Model B

  • Raspberry Pi 3 Model B+

  • Raspberry Pi 4 Model B

  • Raspberry Pi Compute Module 3

  • Raspberry Pi Compute Module 3+

O Raspberry Pi é diferente das máquinas de servidor mais convencionais de várias maneiras. Primeiramente, ele não inclui um carregador de boot capaz de carregar sistemas operacionais. Portanto, o SUSE Linux Enterprise Server disponibiliza um carregador de boot adicional para suprir essa falta.

3.6.1 Processo de boot

O processador principal no System-on-Chip (SoC) do Raspberry Pi é a Unidade de Processamento Gráfico (GPU, Graphics Processing Unit) Broadcom VideoCore, e não a Unidade Central de Processamento (CPU, Central Processing Unit) Arm. É a GPU que começa a inicialização do hardware de um carregador de boot de primeiro estágio na Memória Apenas Leitura de Boot (Boot ROM, Boot Read-Only Memory) no chip. Apenas algumas opções de configuração podem influenciar a Boot ROM. Consulte a Seção 3.6.1.2, “Memória OTP”.

O hardware Raspberry Pi 3 não tem um firmware incorporado. Em vez dele, o firmware do carregador de boot de segundo estágio bootcode.bin é carregado do meio de boot toda vez que a máquina é ligada. Ele, por sua vez, carrega o carregador de boot de terceiro estágio start.elf.

O hardware Raspberry Pi 4 tem uma pequena Memória Apenas Leitura Programável e Apagável Eletronicamente (EEPROM, Electrically Erasable Programmable Read-Only Memory) para o carregador de boot de segundo estágio. Com exceção disso, sua sequência de boot é semelhante à do Raspberry Pi 3, que carrega o carregador de boot de terceiro estágio start4.elf do meio de boot.

Atenção
Atenção: Atualização da EEPROM no Raspberry Pi 4

É possível fazer uma atualização do carregador de boot de segundo estágio por meio da inicialização de um cartão de memória microSD especialmente preparado.

Apenas insira uma mídia de boot de sua confiança e confirme que não há um arquivo indesejado chamado recovery.bin.

Se houver um arquivo armstub8.bin, ele será carregado como um carregador de boot de quarto estágio no Nível de Exceção 3 (EL3, Exception Level 3) do AArch64. Do contrário, um stub mínimo integrado será usado.

Nota
Nota: Considerações de segurança do EL3

O código carregado para o EL3 (geralmente denominado BL31) residirá na memória, e o Linux talvez tente fazer hypercall do EL3 durante seu tempo de execução.

Verifique se a sua mídia de boot não tem um arquivo armstub8.bin indesejado. O SUSE Linux Enterprise Server 15 SP6 não o inclui.

Esteja ciente de que o SoC do Raspberry Pi não oferece a memória segura TrustZone. Ambos o OS na CPU e qualquer software na GPU poderão acessar sua RAM. Portanto, ele não é adequado para aplicativos EL0-s criptográficos. Por esse motivo, o SUSE Linux Enterprise Server não oferece um Ambiente de Execução Confiável (TEE, Trusted Execution Environment) EL1-s.

O SUSE Linux Enterprise Server para Raspberry Pi está configurado para carregar um carregador de boot de quinto estágio denominado Das U-Boot.

3.6.1.1 Config.txt

Não há memória não volátil para armazenar as informações de configuração. Isso significa que não há configurações convencionais a serem ajustadas para ordem de dispositivos de boot, horário e data etc.

Em vez disso, o carregador de boot lê um arquivo de configuração config.txt do meio de boot. O config.txt que a SUSE oferece não deve ser modificado. Ele permite que o usuário forneça um arquivo opcional extraconfig.txt, que pode anular qualquer configuração do config.txt, se necessário. Isso permite que o SUSE Linux Enterprise Server atualize o arquivo config.txt quando necessário, sem sobregravar as configurações do usuário.

3.6.1.2 Memória OTP

O SoC também tem uma quantidade muito pequena de Memória Programável Uma Vez (OTP, One-Time Programmable). Ela pode ser usada para definir algumas configurações, como se a Boot ROM deve tentar inicializar de dispositivos USB ou por meio de Ethernet.

Essa memória OTP está descrita no site Raspberry Pi Foundation: https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

Atenção
Atenção: Apenas programável uma vez

As configurações gravadas na memória OTP não podem ser revertidas.

O caso de uso mais comum da memória OTP é habilitar o boot por USB no Raspberry Pi 3 Model B ou Compute Module 3.

3.6.1.3 Habilitando o modo de boot por USB para Raspberry Pi 3 Model B

Para permitir permanentemente a inicialização por meio de dispositivos de armazenamento em massa USB conectados no Raspberry Pi 3 Model B e por meio da Ethernet USB integrada, prepare um cartão de memória microSD conforme descrito na Seção 3.6.3, “Implantando a imagem de um aplicativo”. Antes de desmontar ou ejetar o cartão e fazer a inicialização dele, adicione um arquivo de texto extraconfig.txt à partição FAT dele (Seção 3.6.1.1, “Config.txt”) com a seguinte configuração:

program_usb_boot_mode=1

Em seguida, continue a inicialização por meio do cartão de memória microSD modificado normalmente. Depois que os carregadores de boot U-Boot ou GRUB ou o kernel do Linux retornarem uma saída, você poderá desligar e remover o cartão de memória microSD. Agora, seu dispositivo deve poder fazer a inicialização por meio do USB (Seção 3.6.4, “Instalação da mídia USB”).

Depois que o modo de boot USB for habilitado para Raspberry Pi 3 Model B, ele não poderá ser desabilitado novamente (Seção 3.6.1.2, “Memória OTP”).

Para obter mais detalhes, consulte o site Raspberry Pi Foundation: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/msd.md

Para o Raspberry Pi Compute Module 3, a configuração necessária é a mesma, mas a implantação da imagem modificada é um pouco mais complicada.

3.6.2 Não há relógio em tempo real

Não há um Relógio em Tempo Real (RTC, Real-Time Clock) no próprio Raspberry Pi.

Nota
Nota: Sincronização de Horário

A falta de um Relógio em Tempo Real significa que os dispositivos Raspberry Pi precisam ser configurados para buscar o horário de um servidor de rede por meio do Network Time Protocol (NTP).

No entanto, as placas-mãe para os Módulos Compute do Raspberry Pi podem incluir um RTC.

É possível também conectar um RTC usando o conector GPIO, o Hardware Attached on Top (HAT) ou outras placas de expansão.

De qualquer modo, verifique se o SUSE Linux Enterprise Server suporta o respectivo chipset RTC. O RTC conectado precisará ser descrito para o sistema operacional por meio de um Device Tree Overlay (Seção 3.6.1.1, “Config.txt”).

Placa de E/S do Módulo 4 de computação
dtparam=i2c_vc=on
dtoverlay=i2c-rtc,pcf85063a,i2c_csi_dsi
Placa base MyPi
dtparam=i2c1=on
dtoverlay=i2c-rtc,ds1307

Para outras placas e HATs, consulte a documentação que as acompanha.

3.6.3 Implantando a imagem de um aplicativo

O método mais comum para implantar um sistema operacional no hardware Raspberry Pi é copiar a imagem de um sistema pré-instalado em um meio de boot, geralmente um cartão de memória microSD. Esse é o método mais simples e fácil.

A SUSE oferece uma imagem inicializável pré-configurada do SUSE Linux Enterprise Server para hardware Raspberry Pi. Ela vem com o sistema de arquivos Btrfs, com compactação habilitada para melhorar o desempenho e reduzir o desgaste na mídia microSD.

É recomendável um cartão de memória microSD com tamanho mínimo de 8 GB. Cartões de memória mais rápidos proporcionarão melhor desempenho do sistema. Na primeira inicialização, o sistema operacional expandirá automaticamente o sistema de arquivos para preencher o cartão de memória. Isso significa que a primeira inicialização será significativamente mais lenta do que as demais.

O processo de gravação da imagem do cartão na mídia microSD está descrito em Raspberry Pi Quick Start.

3.6.4 Instalação da mídia USB

Alguns modelos do Raspberry Pi permitem a inicialização de dispositivos de armazenamento em massa USB. Dessa forma, será possível implantar o SUSE Linux Enterprise Server no Raspberry Pi de modo semelhante às plataformas de servidor.

É possível fazer a instalação de um meio USB removível, como cartão de memória (memory stick), em um microSD no slot interno da máquina. Se preferir, faça a instalação de um meio USB removível para outro, como um disco rígido conectado por USB.

Nota
Nota: Limitações de largura de banda de USB

Observe que o controlador Ethernet no Raspberry Pi 3 é conectado ao barramento USB 2.0 integrado do dispositivo.

Portanto, um sistema operacional executado de um disco anexado por meio de USB deve compartilhar a largura de banda total de 480 Mbps do controlador USB 2.0. Isso limitará o desempenho e poderá afetar significativamente o desempenho da rede.

Essa limitação não ocorre no Raspberry Pi 4.

Por padrão, os modelos mais recentes do Raspberry Pi 3 com silicone BCM2837 B0 (chip prata em vez de preto), incluindo o Raspberry Pi 3 Model B+ e o Compute Module 3+, permitem a inicialização de dispositivos de armazenamento conectados por USB.

Nos modelos mais antigos, como Raspberry Pi 3 Model B ou Compute Module 3, é possível habilitar o boot por USB por meio de uma inicialização única de um cartão de memória microSD especialmente preparado. Consulte o Seção 3.6.1.2, “Memória OTP” para obter instruções.

3.6.5 Instalação da rede

Como o hardware não tem um firmware integrado (Seção 3.6.1, “Processo de boot”), a inicialização por rede do Raspberry Pi usando PXE é mais complexa do que nos computadores convencionais.

O processo de configuração de um servidor de boot PXE para x86 e Arm está descrito no documento de Melhores Prática da SUSE How to Set Up a Multi-PXE Installation Server.

O site Raspberry Pi Foundation publica informações sobre como inicializar usando PXE em um Raspberry Pi de outro Raspberry Pi: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

3.6.6 Mais informações

Para obter mais informações, consulte os seguintes recursos:

Notas de Lançamento do SUSE Linux Enterprise Server 15 SP4

Para obter mais informações sobre a compatibilidade de hardware e as opções e funcionalidades suportadas durante a execução no hardware Raspberry Pi, consulte a seção Boot and Driver Enablement for Raspberry Pi (Habilitação de boot e driver para Raspberry Pi) das Notas de Lançamento do SUSE Linux Enterprise Server:

https://www.suse.com/releasenotes/aarch64/SUSE-SLES/15-SP4/#aarch64-rpi

Inicialização Rápida do Raspberry Pi

https://documentation.suse.com/sles/15-SP4/html/SLES-raspberry-pi/article-raspberry-pi.html

Lista de Compatibilidade de Hardware do openSUSE: Raspberry Pi 3

O projeto openSUSE também inclui informações sobre como instalar e configurar o hardware Raspberry Pi. Muitas delas também se aplicam ao SUSE Linux Enterprise.

Consulte o https://en.opensuse.org/HCL:Raspberry_Pi3.

Das U-Boot

Há mais informações sobre o carregador de boot Das U-Boot disponíveis na página do GitHub do projeto em https://github.com/u-boot/u-boot.

4 Instalação no IBM POWER

Este capítulo descreve o procedimento de instalação do SUSE Linux Enterprise Server nos sistemas IBM POWER.

4.1 Requisitos de hardware

Para executar o SUSE Linux Enterprise Server no POWER, o hardware deve atender aos requisitos mínimos listados a seguir.

Servidores suportados

Verifique o banco de dados do hardware com certificação SUSE para garantir que a configuração do seu hardware específico seja suportada. O banco de dados está disponível em https://www.suse.com/yessearch/Search.jsp. O SUSE Linux Enterprise Server pode suportar outros sistemas IBM POWER que não constam na lista. Para obter as informações mais recentes, consulte o Centro de Informações da IBM para Linux em https://www.ibm.com/support/knowledgecenter/linuxonibm/liaam/liaamdistros.htm.

Requisitos de memória

Há necessidade de pelo menos 1024 MB de memória para a instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Para instalações remotas por HTTP ou FTP, adicione mais 150 MB. Observe que esses valores apenas são válidos para a instalação do sistema operacional, o requisito de memória real em produção depende da carga de trabalho do sistema. Para sistemas que executam o ambiente de área de trabalho GNOME, é necessário um mínimo de 2048 MB de memória, e recomendado 4096 MB.

Requisitos do disco rígido

Os requisitos de disco dependem do tipo selecionado de instalação e do cenário de uso. Em geral, um sistema de trabalho apropriado precisa de mais espaço do que a instalação em si. Veja a seguir os requisitos mínimos.

Escopo da Instalação

Requisitos Mínimos de Disco Rígido

Modo de Texto

1,5 GB

Sistema Mínimo

2,5 GB

Área de Trabalho do GNOME

3 GB

Todos os padrões

4 GB

Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB

Mínimo Necessário (com instantâneos do Btrfs): 16 GB

Mínimo Recomendado (com instantâneos do Btrfs): 32 GB

Se a partição raiz for menor do que 10 GB, o instalador não oferecerá uma proposta de particionamento. Neste caso, você precisa criar as partições manualmente. Para evitar isso, é recomendável ter 10 GB reservados para a partição raiz. Aumente o tamanho mínimo para 16 GB se você pretende habilitar os instantâneos do Btrfs no volume raiz (consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”).

Antes de instalar o SUSE Linux Enterprise Server, verifique se o servidor tem o firmware mais recente. Para obter o firmware mais recente, visite a FixCentral da IBM: https://www.ibm.com/support/fixcentral/. Selecione seu sistema na lista de grupos de produtos. O software adicional está disponível no IBM PowerLinux Tools Repository. Para obter mais informações sobre como usar o IBM PowerLinux Tools Repository, consulte https://www.ibm.com/docs/en/linux-on-systems?topic=servers-linux-power-tools-repository.

4.2 Instalando o SUSE Linux Enterprise Server para POWER

O procedimento a seguir descreve como configurar um ambiente de instalação. Você poderá ignorá-lo se já tiver um ambiente de instalação pronto.

Procedimento 4.1: Preparando um ambiente de instalação
  1. Inicie uma sessão SSH com seu HMC e execute o comando vtmenu.

  2. Selecione o servidor POWER desejado e a LPAR. Se já existir uma sessão do console serial para a LPAR escolhida, será necessário fechá-la primeiro usando o seguinte comando:

    rmvterm -m SERVER -p LPAR
  3. Reinicialize a LPAR criando uma nova sessão SSH com o HMC e executando o seguinte comando:

    chsysstate -r lpar -m SERVER -o shutdown -n LPAR --immed --restart

    Observe que esse comando provoca uma reinicialização de hardware da LPAR. Para executar uma reinicialização suave (“soft reboot”) e permitir o encerramento apropriado das tarefas em execução, omita o flag --immed no comando acima.

  4. Quando solicitado, pressione 1 no console serial para abrir o SMS Menu.

    Choose SMS Menu
  5. Selecione Setup Remote IPL (Initial Program Load) pressionando 2 e Enter.

    Choose Setup Remote IPL
  6. Selecione o Adaptador NIC para acessar o servidor TFTP.

  7. Selecione a versão de IP que será usada (por exemplo, IPv4).

  8. Selecione o protocolo usado para acessar o servidor TFTP (por exemplo, 1 para BOOTP).

  9. Selecione IP Parameters pressionando 1 e Enter.

  10. Configure os parâmetros de rede necessários da LPAR, incluindo o endereço IP, o gateway de rede e a máscara de rede. Em Server IP Address, especifique o endereço IP do servidor TFTP.

    Configure network parameters
  11. Use a tecla Esc para retornar à primeira tela. Selecione as seguintes entradas na ordem especificada:

    • Select Boot Options

    • Select Install/Boot Device

    • Network

    • BOOTP

  12. Selecione o adaptador NIC especificado antes e escolha:

    • Normal Mode Boot

    • Yes

  13. Quando o processo for iniciado, você deverá ver um menu do GRUB com uma lista das imagens disponíveis no servidor TFTP.

    GRUB menu

4.3 Instalando o SUSE Linux Enterprise Server

Em geral, a instalação do SUSE Linux Enterprise Server no POWER é semelhante a um procedimento de instalação normal.

Procedimento 4.2: Instalação do SUSE Linux Enterprise Server
  1. Na duas primeiras etapas, é solicitado para você escolher o idioma e o teclado desejados e para ler e aceitar o contrato de licença do produto.

  2. Em seguida, escolha o método de registro do produto desejado e conclua o registro. Se você registrar o sistema usando o SUSE Customer Center, será solicitado para habilitar os repositórios de atualização. Pressione Yes.

    Registering the product
  3. Para instalar quaisquer módulos ou extensões, selecione cada um usando as teclas de seta e pressionando Space. Dependendo das extensões e dos módulos selecionados, talvez seja necessário importar chaves GnuPG para os repositórios associados.

    Selecting extensions and modules
  4. Instale os produtos complementares desejados. Se você instalar um complemento, precisará especificar a fonte de instalação dele.

    Installing add-on products
  5. Especifique um esquema de partição para a instalação. Para aceitar a proposta padrão, clique em Next ou pressione AltN.

    Specifying a partition scheme
  6. Escolha a função do sistema adequada ao seu cenário específico.

    Choosing a system role
  7. Nas próximas telas, você poderá especificar o fuso horário apropriado e criar um usuário. Se você não for criar um usuário, será solicitado para especificar uma senha de root.

  8. Na tela de resumo da instalação, verifique se o serviço SSH está habilitado e abra uma porta SSH. Para fazer isso, pressione Change, vá para a tela Basic Firewall and SSH Configuration e habilite as opções apropriadas. Pressione OK.

    Configuring SSH settings
  9. Confirme a configuração da instalação e pressione Install para iniciar o processo de instalação.

4.4 Mais informações

Há mais informações sobre o IBM PowerLinux disponíveis nos sites da SUSE e da IBM:

  • A Base de Dados de Conhecimento de Suporte SUSE em https://www.suse.com/support/kb/ é uma ferramenta de Ajuda para auxiliar os clientes na solução de problemas. Pesquise sobre o SUSE Linux Enterprise Server na base de dados de conhecimento usando termos de pesquisa relevantes.

  • Encontre alertas de segurança em https://www.suse.com/support/security/. A SUSE também mantém duas listas de discussão relacionadas à segurança:

    • suse-security: Discussão geral de tópicos de segurança relacionados ao Linux e à SUSE. Todos os alertas de segurança do SUSE Linux Enterprise Server são enviados para esta lista.

    • suse-security-announce: A lista de discussão do SUSE exclusivamente para alertas de segurança.

  • Para participar da lista de discussão linuxppc-dev, registre-se usando os formulários disponíveis em https://lists.ozlabs.org/listinfo/linuxppc-dev/.

5 Instalação no IBM Z e no LinuxONE

Este capítulo descreve o procedimento de preparação da instalação do SUSE® Linux Enterprise Server no IBM Z. Ele apresenta todas as informações necessárias para preparar a instalação no lado da LPAR e do z/VM.

5.1 Requisitos do sistema

Esta seção apresenta informações básicas sobre os requisitos do sistema, o nível do MicroCode e o software para IBM Z.

5.1.1 Hardware

O SUSE Linux Enterprise Server é executado nas seguintes plataformas:

  • IBM zEnterprise EC12 (zEC12) (2827)

  • IBM zEnterprise BC12 (zBC12) (2828)

  • IBM z Systems z13 (2964)

  • IBM z Systems z13s (2965)

  • IBM z Systems z14 (3906)

  • IBM z Systems z14 ZR1 (3907)

  • IBM z Systems z15 T01 (8561)

  • IBM z Systems z15 T02 (8562)

  • IBM z Systems z16 A01 (3931)

  • IBM LinuxONE Emperor (2964)

  • IBM LinuxONE Rockhopper (2965)

  • IBM LinuxONE Emperor II (3906)

  • IBM LinuxONE Rockhopper II (3907)

  • IBM LinuxONE III LT1 (8561)

  • IBM LinuxONE III LT2 (8562)

  • IBM LinuxONE Emperor 4 (3931)

5.1.1.1 Requisitos de memória

Diferentes métodos de instalação têm diferentes requisitos de memória durante a instalação. É recomendado pelo menos 1 GB de memória para a instalação no modo de texto em z/VM, LPAR e KVM. A instalação no modo gráfico exige pelo menos 1,5 GB de memória.

Nota
Nota: Requisitos de memória com fontes de instalação remotas

São necessários pelo menos 512 MB de memória para instalação de fontes NFS, FTP e SMB, ou quando o VNC é usado. Saiba que os requisitos de memória também dependem do número de dispositivos visíveis ao convidado z/VM ou à imagem LPAR. A instalação com muitos dispositivos acessíveis (mesmo que não sejam utilizados para a instalação) pode exigir mais memória.

5.1.1.2 Requisitos de espaço em disco

Os requisitos de disco dependem bastante da instalação. Para ter um sistema que funcione apropriadamente, em geral você precisa de mais espaço do que o exigido pelo software de instalação. Veja a seguir os requisitos mínimos para os tipos de instalação disponíveis:

Tipo de Instalação

Requisitos Mínimos de Disco Rígido

Modo de Texto

1,5 GB

Sistema Mínimo

2,5 GB

Área de Trabalho do GNOME

3 GB

Todos os padrões

4 GB

Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB

Mínimo Necessário (com instantâneos do Btrfs): 16 GB

Mínimo Recomendado (com instantâneos do Btrfs): 32 GB

5.1.1.3 Conexão de rede

A conexão de rede é necessária para comunicação com o sistema SUSE Linux Enterprise Server. É possível usar uma ou várias das seguintes conexões ou placas de rede:

  • OSA Express Ethernet (incluindo Fast e Gigabit Ethernet)

  • HiperSockets ou Guest LAN

  • 10 GBE, VSWITCH

  • RoCE (RDMA por Ethernet Convergida)

As interfaces a seguir ainda estão incluídas, mas não são mais aceitas:

  • CTC (ou CTC virtual)

  • ESCON

  • Interface de rede IP para IUCV

Para instalações no KVM, verifique se os seguintes requisitos foram atendidos para habilitar o Convidado da VM a acessar a rede de forma transparente:

  • A interface de rede virtual está conectada a uma interface de rede do host.

  • A interface de rede do host está conectada a uma rede na qual o servidor virtual ingressará.

  • Se o host foi configurado para ter uma conexão de rede redundante agrupando duas portas de rede OSA independentes em uma interface de rede vinculada, o identificador para a interface de rede vinculada é bond0. Se houver mais de uma interface vinculada, elas serão bond1, bond2 etc.

  • A configuração de uma conexão de rede não redundante requer o identificador da interface de rede única. O identificador tem o seguinte formato: enccw0.0.NNNN, em que NNNN é o número do dispositivo da interface de rede desejada.

5.1.2 Nível do MicroCode, APARs e correções

Você encontra a documentação sobre restrições e requisitos para esta versão do SUSE Linux Enterprise Server no IBM developerWorks em https://developer.ibm.com/technologies/linux/. Recomendamos usar o nível de serviço mais elevado disponível. Contate o suporte da IBM para saber quais são os requisitos mínimos.

Para o z/VM, as seguintes versões são suportadas:

  • z/VM 6.4

  • z/VM 7.1

  • z/VM 7.2

  • z/VM 7.3

Já que pode ser necessário ativar os VM APARs antes de instalar os novos níveis do MicroCode, explique a ordem de instalação para o suporte da IBM.

5.1.3 Software

Ao instalar o SUSE Linux Enterprise Server por NFS ou FTP não baseado em Linux, você talvez tenha problemas com o software do servidor NFS ou FTP. O servidor FTP padrão do Windows* pode causar erros, portanto, recomendamos executar a instalação por meio do SMB nessas máquinas.

Para conectar-se ao sistema de instalação do SUSE Linux Enterprise Server, um dos seguintes métodos é necessário (SSH ou VNC é recomendado):

SSH com emulação de terminal (compatível com xterm)

SSH é uma ferramenta padrão Unix que está presente na maioria dos sistemas Unix ou Linux. Para Windows, você pode usar o cliente SSH Putty.

Cliente VNC

Para Linux, o cliente VNC vncviewer está incluído no SUSE Linux Enterprise Server como parte do pacote tightvnc. No caso do Windows, TightVNC também está disponível. Faça seu download de https://www.tightvnc.com/.

Servidor X

Localize uma implementação de servidor X adequada em qualquer estação de trabalho Linux ou Unix. Há vários ambientes comerciais do X Window System para Windows e macOS*. É possível fazer download de versões de avaliação gratuitas de alguns deles.

Dica
Dica: Mais informações

Antes de instalar o SUSE Linux Enterprise Server no IBM Z, consulte o arquivo README localizado no diretório raiz do primeiro meio de instalação do SUSE Linux Enterprise Server. O arquivo complementa esta documentação.

5.2 Informações gerais

Esta seção também aborda os diferentes tipos de instalação e explica como fazer uma reinicialização (IPL) para a primeira instalação.

5.2.1 Tipos de instalação

Esta seção apresenta uma visão geral dos diferentes tipos de instalação possíveis com o SUSE Linux Enterprise Server para IBM Z. O SUSE Linux Enterprise Server pode ser instalado em um LPAR, como convidado no z/VM ou como convidado no KVM.

Dependendo do modo de instalação (LPAR ou z/VM), haverá diferentes possibilidades para iniciar o processo de instalação e reinicializar (IPL) o sistema instalado.

5.2.1.1 LPAR

Se você instalar o SUSE Linux Enterprise Server para IBM Z em uma partição lógica (LPAR), atribua memória e processadores à instância. A instalação na LPAR é recomendada para máquinas de produção altamente carregadas. A execução do LPAR também disponibiliza padrões de segurança mais altos. O projeto de rede entre LPARs é possível por interfaces externas ou HiperSockets. Se você pretende usar a instalação para virtualização com KVM, é altamente recomendável instalar no LPAR.

5.2.1.2 z/VM

A execução do SUSE Linux Enterprise Server para IBM Z no z/VM significa que o SUSE Linux Enterprise Server é um sistema convidado no z/VM. Uma vantagem deste modo é que você tem controle total sobre o SUSE Linux Enterprise Server do z/VM. Isso é muito útil para desenvolvimento de kernel ou depuração baseada em kernel. É também muito fácil adicionar ou remover hardware de convidados Linux. A criação de convidados adicionais do SUSE Linux Enterprise Server é simples, e você pode executar centenas de instâncias do Linux simultaneamente.

5.2.1.3 Convidado do KVM

Para que seja possível instalar o SUSE Linux Enterprise Server para IBM Z como um convidado KVM, é necessário instalar uma instância de servidor de host KVM na LPAR. Para obter detalhes sobre a instalação no convidado, consulte Procedimento 5.3, “Visão geral da instalação do convidado KVM”.

5.2.2 Opções de reinicialização (IPL)

Esta seção fornece as informações necessárias para reinicializar (IPL) na primeira instalação. Dependendo do tipo de instalação, várias opções devem ser usadas. As opções abordadas são: leitor de VM, carregar do CD-ROM ou do servidor e carregar de um DVD-ROM conectado a SCSI. A instalação dos pacotes de software, que é feita via rede, não exige o meio de IPL.

5.2.2.1 Leitor de VM

Para reinicializar (IPL) de um leitor de VM, primeiro transfira os arquivos necessários para o leitor. Para facilitar a administração, é recomendável criar um usuário linuxmnt que tenha um minidisco com os arquivos e scripts necessários para IPL. Esse minidisco é então acessado como apenas leitura pelos convidados Linux. Para obter os detalhes, consulte a Seção 5.3.4.2.1, “Executando o IPL a partir do leitor z/VM”.

5.2.2.2 Carregar da mídia removível ou do servidor

Para a reinicialização (IPL) em uma LPAR, carregue a imagem do kernel diretamente do dispositivo de CD/DVD-ROM do SE ou do HMC, ou de qualquer sistema remoto acessível por FTP. Esta função pode ser realizada no HMC. O processo de instalação exige um arquivo com mapeamento do local dos dados de instalação no sistema de arquivos e dos locais da memória em que os dados serão copiados.

Para o SUSE Linux Enterprise Server, há dois desses arquivos. Ambos estão localizados no diretório raiz do primeiro meio de instalação:

  • suse.ins, para que ele funcione, é necessário configurar o acesso à rede no Linuxrc antes de iniciar a instalação.

  • susehmc.ins, que permite a instalação sem acesso à rede.

No painel de navegação esquerdo do HMC, expanda Systems Management › Systems (Gerenciamento de Sistemas > Sistemas) e selecione o sistema mainframe com o qual trabalhar. Escolha a LPAR na qual deseja inicializar o SUSE Linux Enterprise Server na tabela de LPARs e selecione Load from Removable Media or Server (Carregar da Mídia Removível ou do Servidor).

Escolha Hardware Management Console CD-ROM/DVD (CD-ROM/DVD do Console de Gerenciamento de Hardware) ou FTP Source (Origem do FTP). Se escolher a última opção, forneça o endereço ou nome dos servidores e suas credenciais. Caso o arquivo .ins apropriado não esteja localizado no diretório raiz do servidor, especifique o caminho para esse arquivo. Prossiga para o menu Select the software to load (Selecionar o software para carregar) e selecione a entrada .ins apropriada. Inicie a instalação clicando em OK.

5.2.2.3 Carregar do DVD conectado por SCSI

Para executar a IPL de um DVD SCSI, você precisa de acesso a um adaptador FCP conectado a uma unidade de DVD. Você precisa de valores para WWPN e LUN da unidade de SCSI. Para obter os detalhes, consulte a Seção 5.3.4.1.2, “Reinicialização (IPL) do DVD SCSI conectado por FCP”.

5.2.2.4 Carregar da rede com zPXE

A reinicialização (IPL) da Rede com zPXE requer um servidor Cobbler que forneça o kernel, o disco de RAM e um parmfile. Ele é iniciado executando o script ZPXE EXEC. Consulte a Seção 5.3.1.3, “Usando um servidor Cobbler para zPXE” para obter os detalhes. O zPXE só está disponível em z/VM.

5.3 Preparando para a instalação

Este capítulo explica como tornar os dados acessíveis para instalação, instalar o SUSE Linux Enterprise Server usando métodos diferentes, preparar e usar a reinicialização (IPL) do sistema de instalação do SUSE Linux Enterprise Server. Ele também inclui informações sobre a configuração e a instalação de rede.

5.3.1 Disponibilizando os dados de instalação

Esta seção apresenta informações detalhadas sobre como tornar os dados de instalação do SUSE Linux Enterprise Server para IBM Z acessíveis para instalação. Dependendo do seu computador e ambiente de sistema, escolha entre a instalação via NFS ou FTP. Se estiver executando estações de trabalho do Microsoft Windows no ambiente, você também poderá usar a rede do Windows (inclusive o protocolo SMB) para instalar o SUSE Linux Enterprise Server no sistema IBM Z.

Dica
Dica: Reinicialização (IPL) do DVD

É possível fazer a reinicialização (IPL) de um DVD e usar o DVD como meio de instalação. Isso é muito prático quando você tem restrições de configuração do servidor de instalação que fornece as mídias de instalação pela rede. O pré-requisito é uma unidade de DVD SCSI conectada a FCP.

Nota
Nota: Sem instalação do disco rígido

Não é possível fazer a instalação de um disco rígido inserindo o conteúdo do DVD em uma partição no DASD.

5.3.1.1 Usando uma estação de trabalho Linux ou o DVD do SUSE Linux Enterprise Server

Você pode usar uma estação de trabalho Linux em seu ambiente do computador para enviar os dados de instalação ao processo de instalação do IBM Z por NFS ou FTP. Se a estação de trabalho Linux executa o SUSE Linux Enterprise Server, você pode configurar um servidor de instalação (NFS ou FTP) usando o módulo Servidor de Instalação do YaST, conforme descrito na Seção 17.1, “Configurando um servidor de instalação usando YaST”.

Importante
Importante: Exportando dispositivos montados com NFS

A exportação da raiz do sistema de arquivos (/) não exporta automaticamente os dispositivos montados, como DVD. Portanto, você precisa nomear explicitamente o ponto de montagem em /etc/exports:

/media/dvd  *(ro)

Após mudar esse arquivo, reinicie o servidor NFS com o comando sudo systemctl restart nfsserver.

A configuração de um servidor FTP em um sistema Linux envolve a instalação e configuração do software do servidor, como vsftpd. Se você usa oSUSE Linux Enterprise Server, consulte o Book “Administration Guide”, Chapter 43 “Setting up an FTP server with YaST” para obter instruções de instalação. O download dos dados de instalação com login anônimo não é suportado, portanto, você precisa configurar o servidor FTP para suportar a autenticação do usuário.

5.3.1.1.1 SUSE Linux Enterprise Server no DVD

O primeiro meio de instalação do SUSE Linux Enterprise Server para IBM Z contém uma imagem do Linux inicializável para estações de trabalho baseadas em Intel e uma imagem para IBM Z.

Para estações de trabalho baseadas em Intel, inicialize usando esse meio. Quando solicitado, escolha o idioma de resposta e o layout de teclado desejados e selecione Iniciar sistema de recuperação. Você precisa de pelo menos 64 MB de RAM para isso. Nenhum espaço em disco é necessário porque todo o sistema de recuperação reside na RAM da estação de trabalho. Essa abordagem exige a configuração manual da rede da estação de trabalho.

Para o IBM Z, reinicialize (IPL) seu convidado LPAR/VM por esse meio, conforme descrito na Seção 5.3.4.1.2, “Reinicialização (IPL) do DVD SCSI conectado por FCP”. Após digitar seus parâmetros de rede, o sistema de instalação tratará o meio como a fonte dos dados de instalação. Como o IBM Z não pode ter um terminal compatível com X11 diretamente conectado, escolha entre a instalação por VNC ou SSH. Consulte a Seção 12.3, “Monitorando a instalação por VNC” ou a Seção 12.4, “Monitorando a instalação por SSH” para obter mais informações. O SSH também oferece uma instalação gráfica através do túnel da conexão X por meio de SSH com ssh -X.

Importante
Importante: Conexões ssh -X entre diferentes arquiteturas

Por padrão, as versões recentes dos servidores X.org e Xwayland não aceitam conexões de clientes em diferentes arquiteturas. Se você se conectar à máquina IBM Z de uma estação de trabalho AMD64/Intel 64 com ssh -X, provavelmente verá a mensagem de erro: Prohibited client endianess, see the Xserver man page (Endianness de cliente proibido. Consulte a página de manual do Xserver.).

Para habilitar conexões X entre diferentes arquiteturas, crie o arquivo /etc/X11/xorg.conf.d/99-byte-swapping.conf com o seguinte conteúdo:

Section "ServerFlags"
    Option "AllowByteSwappedClients" "on"
EndSection

Reinicie o servidor X.org ou Xwayland para aplicar a mudança de configuração:

> sudo systemctl restart display-manager.service

5.3.1.2 Usando uma estação de trabalho Microsoft Windows

Você pode usar uma estação de trabalho Microsoft Windows na rede para disponibilizar a mídia de instalação. A maneira mais fácil de fazer isso é usando o protocolo SMB. Verifique se você ativou SMB over TCP/IP (SMB sobre TCP/IP), já que isso habilita o encapsulamento de pacotes SMB em pacotes TCP/IP. Os detalhes podem ser encontrados na ajuda online do Windows ou em outra documentação relacionada ao Windows que aborde redes.

5.3.1.2.1 Usando SMB

Para disponibilizar a mídia de instalação com o SMB, insira a unidade flash USB com SLE-15-SP6-Online-ARCH-GM-media1.iso na porta USB da estação de trabalho Windows. Em seguida, crie um novo compartilhamento usando a letra da unidade flash USB e disponibilize-o para todos na rede.

O caminho de instalação no YaST pode ser:

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

Em que os marcadores significam:

DOMAIN

Grupo de trabalho opcional ou domínio de diretório ativo.

USER, PW

Nome de usuário e senha opcionais de um usuário com acesso ao servidor e seu compartilhamento.

SERVERNAME

O nome do servidor que hospeda o(s) compartilhamento(s).

SHAREPATH

O caminho para o(s) compartilhamento(s).

5.3.1.2.2 Com NFS

Consulte a documentação fornecida com o produto de terceiros que habilita os serviços do servidor NFS para a estação de trabalho do Windows. A unidade flash USB que contém o meio SLE-15-SP6-Online-ARCH-GM-media1.iso deve estar no caminho do NFS disponível.

5.3.1.2.3 Usando FTP

Consulte a documentação fornecida com o produto de terceiros que habilita os serviços do servidor FTP na estação de trabalho Windows. A unidade flash USB que contém o meio SLE-15-SP6-Online-ARCH-GM-media1.iso deve estar no caminho do FTP disponível.

O servidor FTP que acompanha determinadas versões do Microsoft Windows implementa apenas um subconjunto de comandos do FTP e não é adequado para fornecimento dos dados de instalação. Neste caso, use um servidor FTP de terceiros que ofereça a funcionalidade necessária.

5.3.1.2.4 Usando uma unidade de DVD SCSI conectada por FCP

Depois que você preparar a IPL do DVD SCSI conforme descrito na Seção 5.3.4.1.2, “Reinicialização (IPL) do DVD SCSI conectado por FCP”, o sistema de instalação usará o DVD como a mídia de instalação. Neste caso, você não precisa da mídia de instalação em um servidor FTP, NFS ou SMB. Entretanto, você precisa dos dados de configuração de rede para o SUSE Linux Enterprise Server, pois deve configurar a rede durante a instalação para realizar uma instalação gráfica por VNC ou por X.

5.3.1.3 Usando um servidor Cobbler para zPXE

A reinicialização (IPL) da rede requer um servidor Cobbler para fornecer o kernel, o initrd e os dados de instalação. A preparação do servidor Cobbler requer as seguintes etapas:

5.3.1.3.1 Importando os dados de instalação

A importação da mídia exige que a fonte de instalação esteja disponível no servidor Cobbler, seja da unidade flash USB ou de uma fonte de rede. Execute o seguinte comando para importar os dados:

> sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

1

Ponto de montagem dos dados de instalação.

2

Uma string que identifica o produto importado, por exemplo sles15_s390x. Essa string é usada como o nome do subdiretório no qual os dados da instalação são copiados. No servidor Cobbler executado no SUSE Linux Enterprise, trata-se de /srv/www/cobbler/ks_mirror/IDENTIFIER. Esse caminho poderá ser diferente se o Cobbler for executado em outro sistema operacional.

5.3.1.3.2 Adicionando uma distribuição

A adição de uma distribuição permite que o Cobbler forneça o kernel e o initrd necessários para reinicialização (IPL) via zPXE. Execute o seguinte comando no servidor Cobbler para adicionar o SUSE Linux Enterprise Server para IBM Z:

> sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles152 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

1

Identificador exclusivo para a distribuição, por exemplo, SLES 15 SP6 IBM Z.

2

Identificador do sistema operacional. Use sles15.

3

Caminho para o initrd. A primeira parte do caminho (/srv/www/cobbler/ks_mirror/IDENTIFIER/) depende do local dos dados importados e do nome do subdiretório escolhido na hora de importar os dados de instalação.

4

Caminho para o kernel. A primeira parte do caminho (/srv/www/cobbler/ks_mirror/IDENTIFIER/) depende do local dos dados importados e do nome do subdiretório escolhido na hora de importar os dados de instalação.

5

URL para o diretório de instalação no servidor Cobbler.

5.3.1.3.3 Ajustando o perfil

A adição de uma distribuição (consulte a Seção 5.3.1.3.2, “Adicionando uma distribuição”) gera automaticamente um perfil com o IDENTIFIER correspondente. Use o seguinte comando para fazer alguns ajustes necessários:

> sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

1

Identificador do perfil. Use a string especificada quando a distribuição foi adicionada.

2

Versão do sistema operacional. Distribuição à qual o perfil deve se aplicar. Use a string especificada com --name=IDENTIFIER na etapa de importação.

3

Opção necessária para criar gabarito de arquivos Kickstart. Como ela não é usada para SUSE, deixe-a vazia.

4

Lista de parâmetros do kernel separados por espaço. Ela deve incluir pelo menos o parâmetro install.

5.3.1.3.4 Adicionando sistemas

A última etapa é adicionar sistemas ao servidor Cobbler. Essa etapa deve ser executada para cada convidado IBM Z que deve ser inicializado por zPXE. Os convidados são identificados pelo ID de usuário do z/VM (no exemplo a seguir, o ID é linux01). Observe que o ID deve estar em letras minúsculas. Para adicionar um sistema, execute o seguinte comando:

> sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

A opção --kopts permite especificar os parâmetros de kernel e de instalação que normalmente são especificados no parmfile. Especifique os parâmetros usando o seguinte formato: PARAMETER1=VALUE1 PARAMETER2=VALUE2. O instalador solicita os parâmetros ausentes. Para uma instalação completamente automatizada, você precisa especificar todos os parâmetros para a rede, os DASDs e fornecer um arquivo do AutoYaST. Veja a seguir um exemplo de um convidado equipado com uma interface OSA que usa os mesmos parâmetros de rede mencionados acima.

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

5.3.1.4 Instalando por meio de uma unidade flash USB do HMC

Normalmente, a instalação do SUSE Linux Enterprise Server em servidores IBM Z requer uma fonte de instalação de rede. Se esse requisito não for atendido, o SUSE Linux Enterprise Server permitirá o uso da unidade flash USB do Console de Gerenciamento de Hardware (HMC, Hardware Management Console) como uma fonte para a instalação em uma LPAR.

Para executar a instalação usando a unidade flash USB do HMC, proceda da seguinte maneira:

Importante
Importante: Configurar rede

Antes de iniciar a instalação, especifique uma configuração de rede no linuxrc. Isso não pode ser feito usando os parâmetros de boot, e é muito provável que você precise de acesso à rede. No linuxrc, vá para Iniciar Instalação e escolha Configuração da Rede.

Importante
Importante: O sistema Linux deve ser inicializado primeiro

Antes de conceder acesso à mídia na unidade flash USB do HMC, aguarde a inicialização do sistema Linux. A reinicialização (IPL) pode interromper a conexão entre o HMC e a LPAR. Se a primeira tentativa de usar o método descrito falhar, você poderá conceder o acesso e repetir a opção HMC.

Nota
Nota: Repositório de instalação

A unidade flash USB não é mantida como um repositório de instalação, pois a instalação é um procedimento único. Se for necessário um repositório de instalação, registre-se e use o repositório online.

5.3.2 Tipos de instalação

Esta seção descreve as etapas de instalação do SUSE Linux Enterprise Server para cada modo de instalação. Depois de concluídas as etapas de preparação descritas nos capítulos anteriores, siga a visão geral do modo de instalação desejado.

Conforme descrito na Seção 5.3.1, “Disponibilizando os dados de instalação”, há três modos de instalação diferentes para Linux no IBM Z: instalação de convidado LPAR, z/VM e KVM.

Procedimento 5.1: Visão geral de uma instalação de LPAR
  1. Prepare os dispositivos necessários para instalação. Consulte a Seção 5.3.3.1, “Preparando a reinicialização (IPL) de uma instalação de LPAR”.

  2. Reinicialize (IPL) o sistema de instalação. Consulte a Seção 5.3.4.1, “Reinicializando (IPL) uma instalação no LPAR”.

  3. Configure a rede. Consulte a Seção 5.3.5, “Configuração de rede”.

  4. Conecte-se ao sistema de instalação do SUSE Linux Enterprise Server. Consulte a Seção 5.3.6, “Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server .

  5. Inicie a instalação usando o YaST e reinicialize (IPL) o sistema instalado. Consulte o Capítulo 9, Etapas de instalação.

Procedimento 5.2: Visão geral da instalação do z/VM
  1. Prepare os dispositivos necessários para instalação. Consulte a Seção 5.3.3.2.1, “Adicionando um convidado Linux usando o dirMaint”.

  2. Reinicialize (IPL) o sistema de instalação. Consulte a Seção 5.3.4.2, “Reinicializando (IPL) uma instalação no z/VM”.

  3. Configure a rede. Consulte a Seção 5.3.5, “Configuração de rede”.

  4. Conecte-se ao sistema de instalação do SUSE Linux Enterprise Server. Consulte a Seção 5.3.6, “Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server .

  5. Inicie a instalação usando o YaST e reinicialize (IPL) o sistema instalado. Consulte o Capítulo 9, Etapas de instalação.

Procedimento 5.3: Visão geral da instalação do convidado KVM
  1. Crie uma imagem de disco virtual e grave um arquivo XML de domínio. Consulte a Seção 5.3.3.3, “Preparando a reinicialização (IPL) de uma instalação do convidado KVM”.

  2. Prepare o destino da instalação e reinicialize (IPL) o Convidado da VM. Consulte a Seção 5.3.4.3, “Reinicializando (IPL) uma instalação do convidado KVM”.

  3. Seção 5.3.5.3, “Configurar a rede e selecionar a fonte de instalação”.

  4. Conecte-se ao sistema de instalação do SUSE Linux Enterprise Server. Consulte a Seção 5.3.6, “Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server .

  5. Inicie a instalação usando o YaST e reinicialize (IPL) o sistema instalado. Consulte o Capítulo 9, Etapas de instalação.

5.3.3 Preparando a reinicialização (IPL) do sistema de instalação do SUSE Linux Enterprise Server

5.3.3.1 Preparando a reinicialização (IPL) de uma instalação de LPAR

Configure o sistema IBM Z para ser iniciado no modo ESA/S390 ou apenas Linux com o perfil de ativação e IOCDS apropriados. Para obter mais informações, consulte a documentação da IBM. Continue conforme descrito na Seção 5.3.4.1, “Reinicializando (IPL) uma instalação no LPAR”.

5.3.3.2 Preparando a reinicialização (IPL) de uma instalação de z/VM

5.3.3.2.1 Adicionando um convidado Linux usando o dirMaint

A primeira etapa é anexar e formatar um ou vários DASDs no sistema a ser usado pelo convidado Linux no z/VM. Em seguida, crie um novo usuário no z/VM. O exemplo mostra o diretório para um usuário LINUX1 com a senha LINPWD, 1 GB de memória (extensível até 2 GB), vários minidiscos (MDISK), duas CPUs e um dispositivo OSA QDIO.

Dica
Dica: Atribuindo memória a convidados z/VM

Ao atribuir memória a um convidado z/VM, verifique se o tamanho da memória é adequado ao tipo de instalação preferido, conforme descrito na Seção 5.1.1.1, “Requisitos de memória”. Para definir o tamanho de memória para 1 GB, use o comando CP DEFINE STORAGE 1G. Após a conclusão da instalação, redefina o tamanho da memória para o valor desejado.

Exemplo 5.1: Configuração de um diretório z/VM
USER LINUX1 LINPWD 1024M 2048M G
*____________________________________________
* LINUX1
*____________________________________________
* This VM Linux guest has two CPUs defined.

CPU 01 CPUID 111111
CPU 02 CPUID 111222
IPL CMS PARM AUTOCR
IUCV ANY
IUCV ALLOW
MACH ESA 10
OPTION MAINTCCW RMCHINFO
SHARE RELATIVE 2000
CONSOLE 01C0 3270 A
SPOOL 000C 2540 READER *
SPOOL 000D 2540 PUNCH A
SPOOL 000E 3203 A
* OSA QDIO DEVICE DEFINITIONS
DEDICATE 9A0 9A0
DEDICATE 9A1 9A1
DEDICATE 9A2 9A2
*
LINK MAINT 0190 0190 RR
LINK MAINT 019E 019E RR
LINK MAINT 019D 019D RR
* MINIDISK DEFINITIONS
MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME

Este exemplo usa o minidisco 201 como disco pessoal do convidado. O minidisco 150 com 200 cilindros é o dispositivo de troca do Linux. O disco 151 com 2800 cilindros mantém a instalação do Linux.

Como usuário MAINT, adicione o convidado ao diretório de usuário com DIRM FOR LINUX1 ADD. Digite o nome do convidado (LINUX1) e pressione F5. Configure o ambiente do usuário com:

DIRM DIRECT
DIRM USER WITHPASS

O último comando retorna um número de arquivo de leitor. Este número é necessário para o próximo comando:

RECEIVE <number> USER DIRECT A (REPL)

Agora, você pode efetuar login no convidado como o usuário LINUX1.

Se não tiver a opção dirmaint disponível, consulte a documentação da IBM para saber como configurar esse usuário.

Avance para a Seção 5.3.4.2, “Reinicializando (IPL) uma instalação no z/VM”.

5.3.3.3 Preparando a reinicialização (IPL) de uma instalação do convidado KVM

A instalação do convidado KVM requer um arquivo XML de domínio que especifica a máquina virtual e pelo menos uma imagem de disco virtual para a instalação.

5.3.3.3.1 Criar uma imagem de disco virtual

Por padrão, o libvirt procura imagens de disco em /var/lib/libvirt/images/ no Servidor de Host de VM. Embora as imagens também possam ser armazenadas em qualquer outro lugar no sistema de arquivos, é recomendável armazenar todas as imagens em um único local para facilitar a manutenção. Para criar uma imagem, efetue login no servidor de host KVM e execute o seguinte comando:

qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G

Isso cria uma imagem qcow2 de 10 GB em /var/lib/libvirt/images/. Para obter mais informações, consulte o Book “Virtualization Guide”, Chapter 36 “Guest installation”, Section 36.2 “Managing disk images with qemu-img.

5.3.3.3.2 Gravar um arquivo XML de domínio

Um arquivo XML de domínio é usado para definir o Convidado da VM. Para criar o arquivo XML de domínio, abra um arquivo s15-1.xml vazio com um editor e crie um arquivo, como no exemplo a seguir.

Exemplo 5.2: Exemplo de arquivo XML de domínio

O exemplo a seguir cria um Convidado da VM com um única CPU, 1 GB de RAM e a imagem do disco virtual criada na seção anterior (Seção 5.3.3.3.1, “Criar uma imagem de disco virtual”). Ele considera que o servidor virtual está conectado à interface de rede do host bond0. Mude o elemento dos dispositivos de origem para corresponder à sua configuração de rede.

<domain type="kvm">
 <name>s15-1</name>
 <description>Guest-System SUSE SLES15</description>
 <memory>1048576</memory>
 <vcpu>1</vcpu>
 <os>
  <type arch="s390x" machine="s390-ccw-virtio">hvm</type>
  <!-- Boot kernel - remove 3 lines after successful installation -->
  <kernel>/var/lib/libvirt/images/s15-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s15-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>
 </os>
 <iothreads>1</iothreads>
 <on_poweroff>destroy</on_poweroff>
 <on_reboot>restart</on_reboot>
 <on_crash>preserve</on_crash>
 <devices>
  <emulator>/usr/bin/qemu-system-s390x</emulator>
  <disk type="file" device="disk">
   <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/>
   <source file="/var/lib/libvirt/images/s15lin_qcow2.img"/>
   <target dev="vda" bus="virtio"/>
  </disk>
  <interface type="direct">
   <source dev="bond0" mode="bridge"/>
   <model type="virtio"/>
  </interface>
  <console type="pty">
   <target type="sclp"/>
  </console>
 </devices>
</domain>

5.3.4 Reinicializando (IPL) o sistema de instalação do SUSE Linux Enterprise Server

5.3.4.1 Reinicializando (IPL) uma instalação no LPAR

Há várias formas de reinicializar (IPL) o SUSE Linux Enterprise Server em um LPAR. A preferida é usar o recurso Carregar do CD-ROM ou do servidor do SE ou do HMC.

5.3.4.1.1 IPL do DVD-ROM

Marque o LPAR para instalação e selecione Carregar do CD-ROM ou do servidor. Deixe o campo referente ao local do arquivo em branco ou insira o caminho para o diretório raiz do primeiro DVD-ROM e selecione Continuar. Mantenha a seleção padrão na lista de opções exibida. Agora, a opção Operating system messages (Mensagens do sistema operacional) deveria mostrar as mensagens de inicialização do kernel.

5.3.4.1.2 Reinicialização (IPL) do DVD SCSI conectado por FCP

Você pode usar o procedimento Carregar, selecionando SCSI como Tipo de carga para reinicializar (IPL) do SCSI. Digite o nome da porta mundial (WWPN, Worldwide Port Name) e o número da unidade lógica (LUN, Logical Unit Number) fornecidos pelo armazenamento ou ponte SCSI (16 dígitos, sem omitir os 0s à direita). O seletor do programa de boot deve ser 2. Use seu adaptador FCP como Endereço de carregamento e execute uma reinicialização (IPL).

5.3.4.2 Reinicializando (IPL) uma instalação no z/VM

Esta seção descreve a reinicialização (IPL) do sistema de instalação para instalar o SUSE Linux Enterprise Server para IBM Z em um sistema z/VM.

5.3.4.2.1 Executando o IPL a partir do leitor z/VM

Você precisa de uma conexão TCP/IP ativa e um programa cliente de FTP em seu convidado z/VM recém-definido para transferir o sistema de instalação por FTP. A configuração de TCP/IP para z/VM está fora do escopo deste manual. Consulte a documentação apropriada da IBM.

Efetue login como convidado z/VM Linux para IPL. Disponibilize o conteúdo do diretório /boot/s390x do Instalador Unificado (meio 1) por FTP na sua rede. Nesse diretório, obtenha os arquivos linux, initrd, parmfile e sles.exec. Transfira os arquivos com um tamanho de bloco fixo de 80 caracteres. Especifique-o com o comando FTP locsite fix 80. É importante copiar o linux (o kernel do Linux) e o initrd (a imagem de instalação) como arquivos binários; portanto, use o modo de transferência binary. parmfile e sles.exec devem ser transferidos no modo ASCII.

O exemplo a seguir mostra as etapas necessárias. Este cenário específico considera que os arquivos necessários são acessíveis de um servidor FTP no endereço IP 192.168.0.3 e que o login é lininst.

Exemplo 5.3: Transferindo os binários por FTP
FTP 192.168.0.3
VM TCP/IP FTP Level 530
Connecting to 192.168.0.3, port 21
220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1)
Thu Feb 11 16:09:02 GMT 2010) ready.
USER
lininst
331 Password required for lininst
PASS
******
230 User lininst logged in.
Command:
binary
200 Type set to I
Command:
locsite fix 80
Command:
get /media/dvd1/boot/s390x/linux sles.linux
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux
(10664192 bytes)
226 Transfer complete.
10664192 bytes transferred in 13.91 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/initrd sles.initrd
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd
(21403276 bytes)
226 Transfer complete.
21403276 bytes transferred in 27.916 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
ascii
200 Type set to A
Command:
get /media/dvd1/boot/s390x/parmfile sles.parmfile
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile
(5 bytes)
226 Transfer complete.
5 bytes transferred in 0.092 seconds.
Transfer rate 0.05 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/sles.exec sles.exec
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles.exec
(891 bytes)
226 Transfer complete.
891 bytes transferred in 0.097 seconds.
Transfer rate 0.89 Kbytes/sec.
Command:
quit

Use o script REXX sles.exec do qual você fez download para reinicializar (IPL) o sistema de instalação do Linux. Esse script inicializa o kernel, parmfile e o disco RAM inicial no leitor para IPL.

Exemplo 5.4: sles.exec
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS       */
/* LOADS SUSE LINUX S/390 FILES INTO READER            */
SAY ''
SAY 'LOADING SLES FILES INTO READER...'
'CP CLOSE RDR'
'PURGE RDR ALL'
'SPOOL PUNCH * RDR'
'PUNCH SLES LINUX A (NOH'
'PUNCH SLES PARMFILE A (NOH'
'PUNCH SLES INITRD A (NOH'
'IPL 00C'

Ao usar o script, é possível reinicializar (IPL) o sistema de instalação do SUSE Linux Enterprise Server com o comando sles. O kernel do Linux é iniciado e emite suas mensagens de boot.

Para continuar a instalação, vá para a Seção 5.3.5, “Configuração de rede”.

5.3.4.2.2 Reinicialização (IPL) do DVD SCSI conectado por FCP

Para reinicializar (IPL) no z/VM, prepare o processo de IPL do SCSI usando o parâmetro SET LOADDEV:

SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2

Após definir o parâmetro LOADDEV com os valores adequados, reinicialize (IPL) seu adaptador FCP, por exemplo:

IPL FC00

Para continuar a instalação, continue na Seção 5.3.5, “Configuração de rede”.

5.3.4.2.3 Reinicialização (IPL) de um servidor Cobbler com o zPXE

Para reinicializar (IPL) de um servidor Cobbler com o zPXE, você precisa transferir o script zpxe.rexx por FTP do servidor Cobbler para o convidado z/VM. Para fazer isso, o convidado z/VM precisa de uma conexão TCP/IP ativa e de um programa cliente de FTP.

Efetue login como convidado Linux no z/VM para reinicializar (IPL) e transferir o script com um tamanho fixo de 80 caracteres no modo ASCII (consulte o Exemplo 5.3, “Transferindo os binários por FTP”). O script zpxe.rexx está disponível no DVD do Instalador Unificado em /boot/s390x/zpxe.rexx ou em um servidor Cobbler no SLE em /usr/share/doc/packages/s390-tools/zpxe.rexx.

O zpxe.rexx deve substituir o PROFILE EXEC do convidado. Faça uma cópia de backup do PROFILE EXEC existente e renomeie ZPXE REXX para PROFILE EXEC. Se preferir, chame ZPXE REXX do PROFILE EXEC existente adicionando a linha 'ZPXE REXX' a ele.

A última etapa é criar um arquivo de configuração ZPXE CONF que informa ao ZPXE REXX qual servidor Cobbler deve ser contatado e em qual disco executar a reinicialização (IPL). Execute xedit zpxe conf a e crie ZPXE CONF com o seguinte conteúdo (substitua os dados de exemplo de acordo):

HOST cobbler.example.com
IPLDISK 600

Isso conectará o servidor Cobbler na próxima vez que você efetuar login no convidado z/VM. Se estiver programada uma instalação no servidor Cobbler, ela será executada. Para programar a instalação, execute o seguinte comando no servidor Cobbler:

> sudo cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3

1

ID do usuário z/VM.

2

Habilitar reinicialização (IPL) da rede.

3

Nome de um perfil existente, consulte a Seção 5.3.1.3.3, “Ajustando o perfil”.

5.3.4.3 Reinicializando (IPL) uma instalação do convidado KVM

Para iniciar a instalação no convidado, você precisa primeiro iniciar o Convidado da VM definido na Seção 5.3.3.3.1, “Criar uma imagem de disco virtual”. Antes de começar, verifique se o kernel e o initrd estão disponíveis para reinicialização (IPL).

5.3.4.3.1 Preparando a fonte de instalação

O Kernel e o initrd do sistema de instalação precisam ser copiados para o Servidor de Host de VM para reinicializar (IPL) o Convidado da VM no sistema de instalação.

  1. Efetue login no host KVM e verifique se você consegue se conectar ao host remoto ou ao dispositivo que funciona como fonte de instalação.

  2. Copie os dois arquivos a seguir da fonte de instalação para /var/lib/libvirt/images/. Se os dados são obtidos de um host remoto, use ftp, sftp ou scp para transferir os arquivos:

    /boot/s390x/initrd
    /boot/s390x/cd.ikr
  3. Renomeie os arquivos no host KVM:

    > sudo cd /var/lib/libvirt/images/
    > sudo mv initrd s15-initrd.boot
    > sudo mv cd.ikr s15-kernel.boot
5.3.4.3.2 Reinicialização (IPL) do convidado da VM

Para reinicializar (IPL) o Convidado da VM, efetue login no host KVM e execute o seguinte comando:

> virsh  create s15-1.xml --console

O processo de instalação é iniciado quando o Convidado da VM está ativo e em execução. Você deve ver a seguinte mensagem:

Domain s15-1 started
Connected to domain s15-1
Escape character is ^]
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Initializing
cgroup subsys cpuacct
.
.
Please make sure your installation medium is available.
Retry?
0) <-- Back <--
1) Yes
2) No

Resposta 2) Não e escolha Instalação na etapa seguinte. Prossiga conforme descrito na Seção 5.3.5.3, “Configurar a rede e selecionar a fonte de instalação”.

5.3.5 Configuração de rede

Aguarde até que o kernel tenha realizado as suas rotinas de inicialização. Se você executar a instalação no modo básico ou em uma LPAR, abra as Mensagens do Sistema Operacional no HMC ou no SE.

Primeiramente, escolha Iniciar Instalação no menu principal do linuxrc. Em seguida, escolha Iniciar Instalação ou Atualização para iniciar o processo de instalação. Selecione Rede como o meio de instalação, depois selecione o tipo de protocolo de rede que será usado para a instalação. A Seção 5.3.1, “Disponibilizando os dados de instalação” descreve como disponibilizar os dados de instalação para os diversos tipos de conexões de rede. Atualmente, FTP, HTTP, NFS e SMB/CIFS (compartilhamento de arquivos do Windows) são aceitos.

Na lista de dispositivos disponíveis, escolha um dispositivo de rede OSA ou HiperSockets para receber os dados de instalação. Embora a lista possa incluir dispositivos CTC, ESCON ou IUCV, eles não são mais suportados no SUSE Linux Enterprise Server.

5.3.5.1 Configurar uma interface do HiperSocket

Selecione um dispositivo HiperSocket na lista de dispositivos de rede. Em seguida, insira os valores para os canais de leitura, gravação e dados:

Exemplo 5.5: Tipos de conexão de rede e parâmetros de driver suportados
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

5.3.5.2 Configurar um dispositivo OSA Express

Selecione um dispositivo OSA Express na lista de dispositivos de rede e especifique o número da porta. Insira os valores para os canais de leitura, gravação e dados: Escolha se deseja habilitar o suporte da Camada 2 de OSI.

O número da porta é necessário para os novos dispositivos de Rede OSA Express 3 de 2 portas. Se você não estiver usando um dispositivo OSA Express 3, digite 0. As placas OSA Express também podem ser executadas no modo de suporte da camada 2 de OSI ou no modo mais antigo e comum da camada 3. O modo da placa afeta todos os sistemas que compartilham o dispositivo, incluindo os sistemas em outras LPARs. Em caso de dúvida, especifique 2 para fins de compatibilidade com o modo padrão usado por outros sistemas operacionais, como z/VM e z/OS. Consulte seu administrador de hardware para obter mais informações sobre essas opções.

Exemplo 5.6: Parâmetros de driver do dispositivo de rede
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

5.3.5.3 Configurar a rede e selecionar a fonte de instalação

Depois que todos os parâmetros de dispositivo de rede forem inseridos, o respectivo driver será instalado, e você verá as mensagens do kernel correspondentes.

Em seguida, você precisará especificar se deseja usar a configuração automática DHCP para configurar os parâmetros de interface de rede. Como o DHCP funciona apenas em alguns dispositivos e requer definições de configuração de hardware especiais, escolha NO. Dessa forma, será solicitado para você especificar os seguintes parâmetros de rede:

  • O endereço IP do sistema a ser instalado

  • A máscara de rede correspondente (caso não tenha sido especificada com o endereço IP)

  • O endereço IP de um gateway para acessar o servidor

  • Uma lista dos domínios de pesquisa incluídos no servidor de nomes de domínio (DNS)

  • O endereço IP do servidor de nomes de domínio

Exemplo 5.7: Parâmetros de projeto de rede
Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

Por fim, insira as informações necessárias sobre o servidor de instalação, como endereço IP, diretório com os dados de instalação e credenciais de login. O sistema de instalação é carregado quando as informações necessárias são fornecidas.

5.3.6 Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server

Após carregar o sistema de instalação, o linuxrc solicitará que você escolha o tipo de tela que será usada para controlar o procedimento de instalação. As opções disponíveis incluem Remote X11 (X Window System), VNC (protocolo Virtual Network Computing), SSH (modo de texto ou instalação X11 via Secure Shell), Text-based UI e Graphical UI. Essa última opção inicia o YaST no modo gráfico em uma tela gráfica local, se houver. Na arquitetura s390x, uma exibição gráfica local pode ser implementada usando o QEMU e o driver virtio-gpu.

As opções recomendadas são VNC ou SSH.

Se a opção Text-based UI foi selecionada, o YaST é iniciado no modo de texto, e você pode executar a instalação diretamente em seu terminal. Consulte o Book “Administration Guide”, Chapter 4 “YaST in text mode” para obter instruções sobre como usar o YaST no modo de texto. A opção Text-based UI é útil apenas durante a instalação no LPAR.

Nota
Nota: Emulação do terminal para IU baseada em texto

Para trabalhar com o YaST no modo de texto, ele precisa ser executado em um terminal com emulação VT220/Linux (também chamado de Text-based UI).

5.3.6.1 Iniciando a instalação para VNC

Para controlar remotamente uma instalação via VNC, siga estas etapas:

  1. Selecione a opção VNC para iniciar o servidor VNC. Uma pequena nota no console exibe o endereço IP e o número de exibição para conexão com o vncviewer.

  2. Digite o endereço IP e o número de exibição do sistema de instalação do SUSE Linux Enterprise Server quando solicitado.

  3. Quando solicitado, digite o endereço IP e o número de exibição do sistema de instalação do SUSE Linux Enterprise Server.

    http://<IP address of installation system>:5801/
  4. Depois que a conexão for estabelecida, instale o SUSE Linux Enterprise Server com o YaST.

5.3.6.2 Iniciando a instalação para o X Window System

Importante
Importante: Mecanismo de autenticação X

A instalação direta com o X Window System usa um mecanismo de autenticação baseado em nomes de host. Esse mecanismo está desabilitado nas versões atuais do SUSE Linux Enterprise Server. Recomendamos a execução da instalação com SSH ou VNC.

Para controlar remotamente uma instalação por meio do encaminhamento X, siga estas etapas:

  1. Verifique se o servidor X permite que o cliente (o sistema que está instalado) se conecte. Defina a variável DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" no arquivo /etc/sysconfig/displaymanager. Reinicie o servidor X e permita que o cliente se vincule ao servidor usando xhost CLIENT_IP_ADDRESS.

  2. Ao ser solicitado no sistema de instalação, digite o endereço IP da máquina em que o servidor X está sendo executado.

  3. Espere até que o YaST seja aberto e inicie a instalação.

5.3.6.3 Iniciando a instalação para SSH

Para conectar-se a um sistema de instalação chamado earth usando SSH, use o comando ssh -X earth. Se a sua estação de trabalho é executada no Microsoft Windows, use a ferramenta Putty disponível em https://www.chiark.greenend.org.uk/~sgtatham/putty/. Defina Habilitar o encaminhamento X11 no Putty em Conexão ›  SSH ›  X11.

Se você usa outro sistema operacional, execute ssh -X earth para conectar-se a um sistema de instalação com o nome earth. O Encaminhamento X via SSH será suportado se você tiver um servidor X local disponível. Do contrário, o YaST fornecerá uma interface de texto desenvolvida por ncurses.

Quando solicitado, insira o nome de usuário root e efetue login com sua senha. Digite yast.ssh para iniciar o YaST. O YaST orientará você durante a instalação.

Importante
Importante: Corrigindo o problema do YaST por SSH

Em determinadas situações, a execução da versão GUI do YaST por SSH com encaminhamento X pode falhar com a seguinte mensagem de erro:

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

Nesse caso, você tem duas opções.

  • Executar o YaST com a opção QT_XCB_GL_INTEGRATION=none, por exemplo:

    QT_XCB_GL_INTEGRATION=none yast.ssh
    QT_XCB_GL_INTEGRATION=none yast2 disk
  • Executar a versão ncurses do aplicativo YaST desabilitando o encaminhamento X ou especificando o ncurses como a IU desejada. Para essa segunda opção, use o comando yast2 disk --ncurses ou YUI_PREFERED_BACKEND=ncurses yast2 disk.

Continue o procedimento de instalação conforme descrito no Capítulo 9, Etapas de instalação.

5.3.7 Procedimento de boot do SUSE Linux Enterprise Server no IBM Z

No SLES 10 e 11, o processo de boot foi realizado pelo carregador de boot zipl. Para habilitar a inicialização de partições Btrfs e o suporte a rollbacks de sistema com o Snapper, a maneira como o SUSE Linux Enterprise Server é inicializado no IBM Z mudou.

O GRUB 2 substitui o zipl no SUSE Linux Enterprise Server para IBM Z. O GRUB 2 na arquitetura AMD64/Intel 64 inclui os drivers de dispositivo no nível do firmware para acessar o sistema de arquivos. Não há firmware no mainframe, e adicionar o ccw ao GRUB 2, além de ser uma tarefa complexa, exige a reimplementação do zipl no GRUB 2. Portanto, o SUSE Linux Enterprise Server usa uma abordagem de duas fases:

Primeira fase:

Uma partição separada com o kernel e um initrd é montada em /boot/zipl. Esse kernel e o initrd são carregados pelo zipl usando a configuração em /boot/zipl/config.

Essa configuração adiciona a palavra-chave initgrub à linha de comando do kernel. Após o carregamento do kernel e do initrd, o initrd ativará os dispositivos necessários para montar o sistema de arquivos raiz (consulte o /boot/zipl/active_devices.txt). Na sequência, um programa de espaço de usuário do GRUB 2 é iniciado para ler o /boot/grub2/grub.cfg.

Segunda fase:

O kernel e o initrd especificados em /boot/grub2/grub.cfg são iniciados por meio do kexec. Os dispositivos listados em /boot/zipl/active_devices.txt necessários para iniciar o sistema no disco são ativados. Outros dispositivos dessa lista serão incluídos na lista de permissões; mas, do contrário, serão ignorados. O sistema de arquivos raiz é montado, e o procedimento de boot continua como nas outras arquiteturas.

Para obter mais detalhes sobre o processo de boot, consulte o Book “Administration Guide”, Chapter 16 “Introduction to the boot process”.

5.4 Boot seguro

Para que o recurso de boot seguro funcione em um sistema IBM Z, as seguintes condições devem ser atendidas.

  • O modelo da máquina deve ser z15 T01, z15 T02, LinuxONE III LT1, LinuxONE III LT2 ou mais recente.

  • Você deve usar uma LPAR (o boot seguro não é suportado no z/VM e KVM).

  • O LPAR deve ter o boot seguro habilitado.

  • Você deve usar discos SCSI (FCP) (o boot seguro não é suportado em DASD).

Nota
Nota: Migração de hardware

Se você migrar para uma máquina diferente (por exemplo, de z13 para z15), verifique se o LPAR na máquina de destino tem o estado de boot seguro do sistema em seu disco.

A mudança do estado de boot seguro deve ser feita de acordo com o procedimento a seguir.

Procedimento 5.4: Mudando o estado de boot seguro
  1. Habilite o boot seguro no YaST e grave o novo carregador de boot.

  2. Encerre o sistema.

  3. Mude a configuração do LPAR (habilite ou desabilite o boot seguro).

  4. Inicialize o sistema.

Nota
Nota: Boot seguro no HMC

O sistema no disco configurado com o parâmetro secure=1 poderá ser inicializado no HMC do z15 desde que o firmware suporte o novo formato no disco (que sempre é o caso no z15).

5.5 Parmfile: automatizando a configuração do sistema

O processo de instalação pode ser parcialmente automatizado com a especificação de parâmetros essenciais no parmfile. O parmfile contém todos os dados necessários para a configuração da rede e do DASD. Além disso, ele pode ser usado para configurar o método de conexão com o sistema de instalação do SUSE Linux Enterprise Server e a instância do YaST em execução nesse sistema. Isso reduz a interação do usuário com a instalação real do YaST.

Os parâmetros listados na Seção 5.5.1, “Parâmetros gerais” podem ser inseridos na rotina da instalação como os valores padrão. Observe que todos os endereços IP, nomes de servidor e valores numéricos são exemplos. Substitua-os pelos valores reais do seu cenário de instalação.

O número de linhas no parmfile é limitado a 10. É possível especificar mais de um parâmetro em uma linha. Os nomes dos parâmetros não diferenciam maiúsculas de minúsculas. Os parâmetros devem ser separados por espaços. Você pode especificá-los em qualquer ordem. Sempre mantenha a string PARAMETER=value em uma mesma linha. O tamanho de cada linha não deve exceder 80 caracteres. Por exemplo:

Hostname=s390zvm01.suse.de HostIP=10.11.134.65
Dica
Dica: Usando IPv6 durante a instalação

Por padrão, é possível atribuir apenas endereços de rede IPv4 à máquina. Para habilitar o IPv6 durante a instalação, especifique um dos seguintes parâmetros no prompt de boot: ipv6=1 (aceitar IPv4 e IPv6) ou ipv6only=1 (aceitar apenas IPv6).

Alguns dos seguintes parâmetros são necessários. Se estiverem ausentes, o processo automático solicitará que você os especifique.

5.5.1 Parâmetros gerais

AutoYaST=<URL> Manual=0

O parâmetro AutoYaST especifica o local do arquivo de controle autoinst.xml para instalação automática. O parâmetro Manual controla se os outros parâmetros são apenas valores padrão que ainda devem ser confirmados pelo usuário. Defina esse parâmetro como 0 caso todos os valores devam ser aceitos e sem perguntas. A definição de AutoYaST considera Manual como 0 por padrão.

DeviceAutoConfig=<0|1|2>

No comando linuxrc, o parâmetro DeviceAutoConfig controla o uso de dados de configuração automática do dispositivo de E/S para sistemas IBM Z.

Se definido como 0, a configuração automática será desabilitada. Se definido como 1, os dados de configuração automática existentes serão aplicados. Se definido como 2 (padrão), uma caixa de diálogo será mostrada se houver dados de configuração automática. O usuário vê uma mensagem perguntando se deseja aplicá-los.

Para ver mais detalhes, consulte a Seção 5.5.4, “Configuração automática do dispositivo de E/S em sistemas IBM Z”.

Info=<URL>

Especifica um local para um arquivo com outras opções. Ajuda a superar as limitações de 10 linhas (e 80 caracteres por linha do z/VM) para o arquivo de parâmetros. Há mais documentações sobre o arquivo Info disponíveis no Book “AutoYaST Guide”, Chapter 9 “The auto-installation process”, Section 9.3.3 “Combining the linuxrc info file with the AutoYaST control file”. Como o arquivo Info geralmente só pode ser acessado por meio da rede no IBM Z, você não pode usá-lo para especificar as opções necessárias para configurar a rede (ou seja, as opções descritas na Seção 5.5.2, “Configurando a interface de rede”). Outras opções específicas do linuxrc, como aquelas relacionadas à depuração, devem ser inseridas no próprio parmfile.

Upgrade=<0|1>

Para fazer do SUSE Linux Enterprise , , especifique Upgrade=1Upgrade=. Um parmfile personalizado é necessário para fazer upgrade de uma instalação existente do SUSE Linux Enterprise. Sem esse parâmetro, a instalação não oferece nenhuma opção de upgrade.

5.5.2 Configurando a interface de rede

Importante
Importante: Configurando a interface de rede

As configurações descritas nesta seção aplicam-se apenas à interface de rede usada durante a instalação. Configure interfaces de rede adicionais no sistema instalado seguindo as instruções no Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.5 “Configuring a network connection manually”.

Hostname=zsystems.example.com

Digite o nome completo do host.

Domain=example.com

Caminho de pesquisa de domínio para o DNS. Permite que você use nomes curtos de host em vez de nomes completos de host.

HostIP=192.168.1.2/24

Digite o endereço IP da interface a ser configurada.

Gateway=192.168.1.3

Especifique o gateway a ser usado.

Nameserver=192.168.1.4

Especifique o servidor DNS ativo.

InstNetDev=osa

Digite o tipo de interface a ser configurado. Os valores possíveis são osa, hsi, ctc, escon e iucv (CTC, ESCON e IUCV não contam mais com suporte oficial).

Para as interfaces do ctc escon e iucv (CTC, ESCON e IUCV não contam mais com suporte oficial), digite o endereço IP do peer:

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

Para os dispositivos de rede osa, especifique a interface do host (qdio ou lcs).

Layer2=<0|1>

Para os dispositivos Ethernet QDIO osa e hsi, especifique se é para habilitar (1) ou desabilitar (0) o suporte da Camada 2 de OSI.

OSAHWAddr=02:00:65:00:01:09

Para os dispositivos Ethernet QDIO osa habilitados para Camada 2. Especifique um endereço MAC manualmente ou indique OSAHWADDR= (com espaço em branco à direita) como o padrão do sistema.

PortNo=<0|1>

Para dispositivos de rede osa, especifique o número de porta (desde que o dispositivo suporte esse recurso). O valor padrão é 0.

Cada uma das interfaces requer certas opções de configuração:

  • As interfaces ctc e escon (CTC e ESCON não contam mais com suporte oficial):

    ReadChannel=0.0.0600
    WriteChannel=0.0.0601

    ReadChannel especifica o canal READ a ser usado. WriteChannel especifica o canal WRITE.

  • Para a interface ctc (não mais oficialmente suportada), especifique o protocolo a ser usado:

    CTCProtocol=<0/1/2>

    Estas são as entradas válidas:

    0

    Modo de compatibilidade, também para peers não Linux diferentes de OS/390 e z/OS (este é o modo padrão)

    1

    Modo estendido

    2

    O modo de compatibilidade com OS/390 e z/OS

  • O tipo de dispositivo de rede osa com a interface lcs:

    ReadChannel=0.0.0124

    ReadChannel representa o número de canal usado nesta configuração. Um segundo número de porta poderá ser derivado desse número se você adicionar um a ReadChannel. Portnumber é usado para especificar a porta relativa.

  • Interface iucv:

    IUCVPeer=PEER

    Digite o nome da máquina peer.

  • O tipo de dispositivo de rede osa com a interface qdio para OSA-Express Gigabit Ethernet:

    ReadChannel=0.0.0700
    WriteChannel=0.0.0701
    DataChannel=0.0.0702

    Para ReadChannel, digite o número do canal READ. Para WriteChannel, digite o número do canal WRITE. DataChannel especifica o canal DATA. Verifique se o canal READ tem um número par do dispositivo.

  • Interface hsi para LANs HiperSockets e de VM convidadas:

    ReadChannel=0.0.0800
    WriteChannel=0.0.0801
    DataChannel=0.0.0802

    Para ReadChannel, digite o número adequado para o canal READ. Para WriteChannel e DataChannel, digite os números dos canais WRITE e DATA.

5.5.3 Especificando a origem de instalação e a interface do YaST

Install=nfs://server/directory/DVD1/

Especifique o local da fonte de instalação a ser usada. Os protocolos suportados são nfs, smb (Samba/CIFS), ftp, tftp http e https.

Se um URL de ftp, tftp ou smb for inserido, especifique o nome de usuário e a senha. Ignore as credenciais para login anônimo ou de convidado.

Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

Para executar a instalação por uma conexão criptografada, use um URL https. Se o certificado não puder ser verificado, use a opção de boot sslcerts=0 para desabilitar a verificação de certificado.

No caso de uma instalação do Samba ou CIFS, também é possível especificar o domínio:

Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1 vnc=1 Display_IP=192.168.42.42

O método de instalação depende do parâmetro que você especifica. O ssh habilita a instalação do SSH, o vnc inicia um servidor VNC na máquina de instalação e o Display_IP faz com que o sistema de instalação tente se conectar a um servidor X no endereço especificado. Apenas um desses parâmetros deve ser definido.

Importante
Importante: Mecanismo de autenticação X

A instalação direta com o X Window System usa um mecanismo de autenticação baseado em nomes de host. Este mecanismo está desabilitado nas versões atuais do SUSE Linux Enterprise Server. Recomendamos a execução de uma instalação por SSH ou VNC.

Para permitir uma conexão entre o YaST e o servidor X remoto, execute xhost <IP address> com o endereço da máquina de instalação na máquina remota.

Para o VNC, especifique uma senha de seis a oito caracteres a ser usada na instalação:

VNCPassword=<a password>

Para o SSH, especifique uma senha de seis a oito caracteres a ser usada na instalação:

ssh.password=<a password>

5.5.4 Configuração automática do dispositivo de E/S em sistemas IBM Z

A configuração automática do dispositivo de E/S é um mecanismo que permite aos usuários especificar IDs e configurações de dispositivos de E/S que devem ser habilitados automaticamente no Linux. Essas informações são especificadas para um LPAR por meio de um HMC executado no modo DPM (Dynamic Partition Manager).

Nota
Nota

A funcionalidade de configuração automática do dispositivo de E/S está disponível em sistemas com o DPM em execução. Por padrão, o DPM é executado em máquinas LinuxONE. Para o IBM Z, essa funcionalidade deve ser solicitada.

No comando linuxrc, o parâmetro DeviceAutoConfig controla o uso de dados de configuração automática do dispositivo de E/S para sistemas IBM Z.

DeviceAutoConfig=0

Se definido como 0, a configuração automática será desabilitada.

DeviceAutoConfig=1

Se definido como 1, os dados de configuração automática existentes serão aplicados.

DeviceAutoConfig=2 (padrão)

Se definido como 2 (padrão), uma caixa de diálogo será mostrada se houver dados de configuração automática. O usuário vê uma mensagem perguntando se deseja aplicá-los.

Se a configuração automática do dispositivo for desabilitada pelo usuário, o parâmetro do kernel rd.zdev=no-auto será adicionado às opções de boot do sistema de destino.

Para habilitar a configuração automática de E/S usando o YaST, execute o comando yast2 system_settings, alterne para a seção Configurações do Kernel e habilite a opção Habilitar configuração automática do dispositivo de E/S.

Para desabilitar a configuração automática de E/S em um perfil do AutoYaST, adicione o seguinte parâmetro do kernel à seção append das opções globais do carregador de boot. Por exemplo:

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

Para obter mais contexto sobre as opções do carregador de boot do AutoYaST, consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The GRUB 2 boot loader”.

Durante a instalação, o status da configuração automática é exibido na seção Configurações do dispositivo da tela Configurações da instalação.

5.5.5 Parmfiles de exemplo

A capacidade máxima do parmfile é de 860 caracteres. De acordo com a prática, o parmfile deve incluir no máximo 10 linhas com até 79 caracteres. Ao ler um parmfile, todas as linhas são concatenadas sem adicionar espaços em branco, portanto, o último caractere (79) de cada linha deve ser um Space.

Para receber possíveis mensagens de erro no console, use

linuxrclog=/dev/console
Exemplo 5.8: Parmfile para uma instalação do NFS com VNC e AutoYaST, com configuração automática de dispositivo de E/S
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3 DeviceAutoConfig=1
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing
Exemplo 5.9: Parmfile para instalação com NFS, SSH e HSI e AutoYaST com NFS
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console
Exemplo 5.10: Parmfile para instalação na VLAN
ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

5.6 Usando o emulador de terminal vt220

Os recentes níveis de MicroCode permitem usar um emulador de terminal vt220 integrado (terminal ASCII), além do terminal de modo de linha padrão. O terminal vt220 é conectado a /dev/ttysclp0. O terminal de modo de linha é conectado a /dev/ttysclp_line0. Para instalações LPAR, o emulador de terminal vt220 está ativado por padrão.

Para iniciar a IU baseada em texto no HMC, efetue login no HMC e selecione Systems Management › Systems › IMAGE_ID (Gerenciamento de Sistemas > Sistemas). Selecione o botão de opção do LPAR e Recovery › Integrated ASCII Console (Recuperação > Console ASCII Integrado).

Para redirecionar as mensagens do kernel no momento da inicialização, do console do sistema para o terminal vt220, adicione as seguintes entradas à linha parameters em /etc/zipl.conf:

console=ttysclp0 console=ttysclp_line0

A linha parameters resultante teria a seguinte aparência:

parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"

Grave as mudanças em /etc/zipl.conf, execute zipl e reinicialize o sistema.

5.7 Mais informações

Há mais documentações técnicas sobre o IBM Z no IBM Redbooks (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems) ou no IBM developerWorks (https://developer.ibm.com/). A documentação específica do SUSE Linux Enterprise Server está disponível em https://developer.ibm.com/technologies/linux/.

5.7.1 Documentos gerais sobre Linux no IBM Z

Há uma cobertura geral sobre o Linux no IBM Z disponível nos seguintes documentos:

  • Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (SG24-6299)

Esses documentos podem não refletir o estado atual do Linux, mas os princípios de implantação do Linux descritos permanecem precisos.

5.7.2 Technical Issues of Linux on IBM Z (Problemas técnicos do Linux no IBM Z)

Consulte os seguintes documentos para ver informações técnicas sobre o kernel do Linux e os tópicos de aplicativos. Para acessar as versões mais recentes dos documentos, visite (https://developer.ibm.com/technologies/linux/).

  • Drivers de dispositivo, recursos e comandos do Linux em System z

  • Suplemento de Interface Binária do Aplicativo zSeries ELF

  • Drivers de dispositivo do Linux em System z, usando as ferramentas de dump

  • IBM zEnterprise 196 Technical Guide (Guia Técnico do IBM zEnterprise 196)

  • IBM zEnterprise EC12 Technical Guide (Guia Técnico do IBM zEnterprise EC12)

  • IBM z13 Technical Guide (Guia Técnico do IBM z13)

  • IBM z14 Technical Guide (Guia Técnico do IBM z13)

  • IBM z15 Technical Guide (Guia Técnico do IBM z13)

Há um Redbook para desenvolvimento de aplicativos Linux disponível em https://www.redbooks.ibm.com:

  • Linux on IBM eServer zSeries and S/390: Application Development (SG24-6807)

5.7.3 Advanced configurations for Linux on IBM Z (Configurações avançadas do Linux no IBM Z)

Consulte os seguintes Redbooks, Redpapers e recursos online para ver cenários mais complexos do IBM Z:

  • Linux on IBM eServer zSeries and S/390: Large Scale Deployment (SG24-6824)

  • Linux on IBM eServer zSeries and S/390: Performance Measuring and Tuning (SG24-6926)

  • Linux with zSeries and ESS: Essentials (SG24-7025)

  • IBM TotalStorage Enterprise Storage Server Implementing ESS Copy Services with IBM eServer zSeries (SG24-5680)

  • Linux on IBM zSeries and S/390: High Availability for z/VM and Linux (REDP-0220)

  • Planejamento e administração de segmentos salvos

    https://publibfp.boulder.ibm.com/epubs/pdf/hcsg4c10.pdf

  • Documentação do Linux no System z para "Fluxo de desenvolvimento"

  • Introducing IBM Secure Execution for Linux (Introdução ao IBM Secure Execution for Linux), Securing the guest (Protegendo o convidado)

    https://www.ibm.com/support/knowledgecenter/linuxonibm/com.ibm.linux.z.lxse/lxse_t_secureexecution.html

6 Instalação em hosts de virtualização

Esta seção descreve o status de suporte do SUSE Linux Enterprise Server 15 SP6 em execução como um sistema operacional convidado em diferentes hosts de virtualização (hipervisores).

Tabela 6.1: Os seguintes ambientes de host SUSE são suportados:

SUSE Linux Enterprise Server

Hipervisores

SUSE Linux Enterprise Server 11 SP4

Xen e KVM

SUSE Linux Enterprise Server 12 SP1 a SP5

Xen e KVM

SUSE Linux Enterprise Server 15 GA a SP6

Xen e KVM

Você também pode pesquisar no SUSE YES certification database

O nível de suporte é o seguinte:
  • O suporte para sistemas operacionais do host SUSE é L3 completo (para o convidado e o host) de acordo com o respectivo product life cycle.

  • O SUSE oferece suporte L3 completo para convidados do SUSE Linux Enterprise Server em ambientes de host de terceiros.

  • O suporte para o host e a cooperação com os convidados do SUSE Linux Enterprise Server devem ser prestados pelo fornecedor do sistema de host.

7 Instalação em hardware não suportado no momento do lançamento

Com alguns hardwares mais recentes, o meio de instalação do SUSE Linux Enterprise Server não pode ser inicializado. Talvez seja esse o caso quando o hardware não existia no momento do lançamento do SUSE Linux Enterprise Server. Para esse tipo de situação, a SUSE oferece imagens ISO de Atualização do Kernel (kISO). Este capítulo descreve como usar a atualização do kernel para instalar o SUSE Linux Enterprise Server no hardware atual.

7.1 Fazer download da atualização do kernel

As imagens ISO de Atualização do Kernel estão disponíveis na home page do SUSE SolidDriver. Acesse https://drivers.suse.com para pesquisar imagens ISO inicializáveis para seu fornecedor e sua versão do sistema operacional.

Você pode fazer download da imagem ISO completa ou apenas dos arquivos initrd e linux. Em geral, é necessário copiar a imagem ISO para uma unidade flash USB ou gravá-la em um DVD. Os arquivos initrd e linux podem ser usados para um boot PXE. Para obter detalhes sobre como inicializar via PXE, consulte o Capítulo 18, Preparando o ambiente de boot de rede.

7.2 Atualização do kernel de boot

Para usar a atualização do kernel, faça a inicialização usando a unidade flash USB ou por PXE. Quando linux e initrd são carregados, é solicitado para você inserir o meio de instalação.

Você pode usar os parâmetros de boot descritos no Capítulo 8, Parâmetros de boot. Isso permite usar fontes de instalação diferentes da unidade flash USB.

Parte II Procedimento de instalação

  • 8 Parâmetros de boot
  • O SUSE Linux Enterprise Server permite definir vários parâmetros durante o boot, por exemplo, escolhendo a fonte dos dados de instalação ou definindo a configuração de rede.

  • 9 Etapas de instalação
  • Este capítulo descreve o procedimento para copiar os dados do SUSE Linux Enterprise Server no dispositivo de destino. Alguns parâmetros de configuração básicos para o sistema recém-instalado são definidos durante o procedimento. Uma interface gráfica do usuário orientará você durante a instalação. O procedimento descrito a seguir também se aplica aos procedimentos de instalação remota, conforme descrito no Capítulo 12, Instalação remota. A instalação no modo de texto tem as mesmas etapas e apenas parece diferente. Para obter informações sobre como executar instalações automatizadas não interativas, consulte Book “AutoYaST Guide”.

  • 10 Registrando o SUSE Linux Enterprise e gerenciando módulos/extensões
  • Para obter suporte técnico e atualizações de produtos, você precisa se registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center. É recomendável o registro durante a instalação, pois isso permitirá instalar o sistema com as últimas atualizações e patches disponíveis. Contudo, se você estiver offline ou quiser ignorar a etapa de registro, poderá registrar a qualquer momento após a instalação do sistema.

    Os módulos e as extensões adicionam recursos ao sistema e permitem personalizá-lo de acordo com as suas necessidades. Esses componentes também precisam ser registrados e podem ser gerenciados com o YaST ou as ferramentas de linha de comando. Para obter mais detalhes, consulte também Article “Modules and Extensions Quick Start”.

  • 11 Particionador Técnico
  • Configurações de sistema sofisticadas exigem instalações de disco específicas. Você pode executar todas as tarefas comuns de particionamento durante a instalação.

  • 12 Instalação remota
  • É possível fazer toda a instalação do SUSE® Linux Enterprise Server pela rede. Este capítulo descreve como fornecer o ambiente necessário para inicialização, instalação e controle da instalação por meio da rede.

  • 13 Solução de problemas
  • Esta seção aborda vários problemas comuns de instalação e descreve as possíveis soluções.

8 Parâmetros de boot

O SUSE Linux Enterprise Server permite definir vários parâmetros durante o boot, por exemplo, escolhendo a fonte dos dados de instalação ou definindo a configuração de rede.

O uso do conjunto apropriado de parâmetros de boot simplifica o procedimento de instalação. Muitos parâmetros também podem ser configurados posteriormente usando as rotinas linuxrc, mas o uso dos parâmetros de boot é mais fácil. Em algumas configurações automatizadas, os parâmetros de boot podem ser fornecidos com o initrd ou em um arquivo info.

O modo como o sistema é iniciado para instalação depende da arquitetura. A inicialização do sistema é diferente para PC (AMD64/Intel 64) ou mainframe, por exemplo. Se você instalar o SUSE Linux Enterprise Server como Convidado da VM em um hipervisor KVM ou Xen, siga as instruções para a arquitetura AMD64/Intel 64.

Nota
Nota: Opções e parâmetros de boot

Em geral, os termos Parâmetros de Boot e Opções de Boot são utilizados alternadamente. Nesta documentação, usamos mais o termo Parâmetros de Boot.

8.1 Usando os parâmetros de boot padrão

Os parâmetros de boot estão descritos em detalhes no Capítulo 9, Etapas de instalação. Em geral, basta selecionar Instalação para iniciar o processo de boot da instalação.

Se problemas ocorrerem, use Instalação—ACPI Desabilitado ou Instalação—Configurações Seguras. Para obter mais informações sobre solução de problemas no processo de instalação, consulte o Capítulo 13, Solução de problemas.

A barra de menus na tela inferior oferece algumas funcionalidades avançadas necessárias em algumas configurações. Usando as teclas de função (F1 ... F12), você pode especificar opções adicionais para passar para as rotinas de instalação sem a necessidade de saber a sintaxe detalhada desses parâmetros (consulte o Capítulo 8, Parâmetros de boot). Há uma descrição detalhada das teclas de função disponíveis na Seção 8.2.1, “Tela de boot em máquinas com BIOS tradicional”.

8.2 PC (AMD64/Intel 64/Arm AArch64)

Esta seção descreve como mudar os parâmetros de boot para AMD64, Intel 64 e Arm AArch64.

8.2.1 Tela de boot em máquinas com BIOS tradicional

A tela de boot exibe várias opções para o procedimento de instalação. Inicializar do disco rígido inicializa o sistema instalado e está selecionado por padrão. Selecione uma das outras opções com as teclas de seta e pressione Enter para inicializá-la. As opções relevantes são:

Instalação

O modo de instalação normal. Todas as funções de hardware modernas estão habilitadas. Em caso de falha na instalação, consulte F5Kernel para obter os parâmetros de boot que desabilitam funções possivelmente problemáticas.

Upgrade

Faça upgrade do sistema. Para obter mais informações, consulte Book “Guia de Upgrade”, Chapter 2 “Caminhos e métodos de upgrade”.

Mais ›  Sistema de Recuperação

Inicia um sistema Linux mínimo sem interface gráfica do usuário.

Mais ›  Inicializar Sistema Linux

Inicialize um sistema Linux que já esteja instalado. Você deverá informar a partição da qual inicializar o sistema.

Mais ›  Verificar Mídia de Instalação

Essa opção só está disponível quando você instala de mídias criadas das ISOs descarregadas. Nesse caso, é recomendável verificar a integridade da mídia de instalação. Essa opção inicia o sistema de instalação antes de verificar a mídia automaticamente. No caso da verificação bem-sucedida, é iniciada a rotina de instalação normal. Se for detectada uma mídia corrompida, a rotina de instalação será interrompida. Substitua a mídia danificada e reinicie o processo de instalação.

Mais ›  Teste de Memória

Testa a RAM do sistema por meio de ciclos repetidos de leitura e gravação. Termine o teste reinicializando. Para obter mais informações, consulte a Seção 13.4, “Falha de boot”.

Tela de boot em máquinas com BIOS tradicional
Figura 8.1: Tela de boot em máquinas com BIOS tradicional

Use as teclas de função indicadas na parte inferior da tela para mudar idioma, resolução da tela, fonte de instalação ou adicionar um driver extra do fornecedor de hardware:

F1Ajuda

Obtenha ajuda sensível ao contexto referente ao elemento ativo da tela de boot. Use as teclas de seta para navegar, Enter para seguir um link, e Esc para sair da tela de ajuda.

F2Idioma

Selecione o idioma de exibição e um layout de teclado correspondente para a instalação. O idioma padrão é o inglês (EUA).

F3Modo de Vídeo

Selecione vários modos de exibição gráficos para a instalação. Por Padrão, a resolução de vídeo é automaticamente determinada usando o KMS (Kernel Mode Setting). Se essa configuração não funcionar em seu sistema, escolha Sem KMS e, opcionalmente, especifique vga=ask na linha de comando de boot para exibir um prompt da resolução de vídeo. Escolha Modo de Texto se a instalação gráfica causar problemas.

F4Fonte

Normalmente, a instalação é realizada pela mídia de instalação inserida. Selecione outras fontes aqui, como servidores FTP ou NFS, ou configure um servidor proxy. Se a instalação for implantada em uma rede com servidor SLP, selecione a fonte de instalação disponível no servidor com essa opção. Há informações disponíveis sobre a configuração de um servidor de instalação com SLP no Capítulo 17, Configurando uma fonte de instalação de rede.

F5Kernel

Se encontrar problemas com a instalação regular, use esse menu para desabilitar algumas funções que podem ser problemáticas. Se seu hardware não oferecer suporte a ACPI (advanced configuration and power interface — interface de energia e configuração avançada), selecione Sem ACPI para instalar sem suporte a ACPI. A opção Sem APIC local desabilita o suporte a APIC (Advanced Programmable Interrupt Controllers — Controladores de Interrupção Programáveis Avançados) que poderá causar problemas com alguns itens de hardware. A opção Configurações Seguras inicializa o sistema com o modo DMA (para unidades de CD/DVD-ROM) e as funções de gerenciamento de energia desabilitadas.

Se você não tiver certeza, tente primeiro as seguintes opções: Instalação—ACPI Desabilitada ou Instalação—Configurações Seguras. Os especialistas também podem usar a linha de comando (Opções de Boot) para digitar ou mudar os parâmetros de kernel.

F6Driver

Pressione esta tecla para notificar ao sistema de que há uma atualização de driver opcional para o SUSE Linux Enterprise Server. Carregue drivers diretamente antes do início da instalação, usando Arquivo ou URL. Se selecionar Sim, você será solicitado a inserir o disco de atualização no ponto apropriado no processo de instalação.

Dica
Dica: Obtendo discos de atualização de driver

As atualizações de driver para o SUSE Linux Enterprise estão disponíveis em https://drivers.suse.com/. Esses drivers foram criados pelo SUSE SolidDriver Program.

8.2.2 Tela de boot em máquinas equipadas com UEFI

UEFI (Unified Extensible Firmware Interface) é um novo padrão da indústria que substitui e estende o BIOS tradicional. As mais recentes implementações da UEFI incluem a extensão de Boot Seguro, que impede a inicialização de código malicioso, permitindo apenas que carregadores de boot assinados sejam executados. Consulte o Book “Administration Guide”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)” para obter mais informações.

O gerenciador de boot GRUB 2, usado para inicializar máquinas com BIOS tradicional, não suporta UEFI; portanto, o GRUB 2 foi substituído pelo GRUB 2 para EFI. Se o Boot Seguro estiver habilitado, o YaST selecionará automaticamente o GRUB 2 para EFI para instalação. Da perspectiva do administrador e do usuário, as duas implementações do gerenciador de boot têm o mesmo comportamento e são chamadas de GRUB 2 a seguir.

Dica
Dica: Usando drivers adicionais com boot seguro

Durante a instalação com o Boot Seguro habilitado, você não pode carregar drivers que não estão incluídos no SUSE Linux Enterprise Server. Isso também se aplica aos drivers enviados via SolidDriver, porque a chave de assinatura deles por padrão não é confiável.

Para carregar drivers que não acompanham o SUSE Linux Enterprise Server, execute um dos seguintes procedimentos:

  • Antes da instalação, adicione as chaves necessárias ao banco de dados do firmware usando as ferramentas de gerenciamento de firmware/sistema.

  • Use uma ISO inicializável que registrará as chaves necessárias na lista MOK no primeiro boot.

Para obter mais informações, consulte o Book “Administration Guide”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”, Section 17.1 “Secure boot”.

A tela de boot exibe várias opções para o procedimento de instalação. Mude a opção selecionada com as teclas de setas e pressione Enter para inicializar. As opções relevantes são:

Instalação

O modo de instalação normal. Todas as funções de hardware modernas estão habilitadas. Em caso de falha na instalação, consulte F5Kernel para obter os parâmetros de boot que desabilitam funções possivelmente problemáticas.

Upgrade

Faça upgrade do sistema. Para obter mais informações, consulte Book “Guia de Upgrade”, Chapter 2 “Caminhos e métodos de upgrade”.

Mais ›  Sistema de Recuperação

Inicia um sistema Linux mínimo sem interface gráfica do usuário.

Mais ›  Inicializar Sistema Linux

Inicialize um sistema Linux que já esteja instalado. Você deverá informar a partição da qual inicializar o sistema.

Mais ›  Verificar Mídia de Instalação

Essa opção só está disponível quando você instala de mídias criadas das ISOs descarregadas. Nesse caso, é recomendável verificar a integridade da mídia de instalação. Essa opção inicia o sistema de instalação antes de verificar a mídia automaticamente. No caso da verificação bem-sucedida, é iniciada a rotina de instalação normal. Se for detectada uma mídia corrompida, a rotina de instalação será interrompida.

Tela de boot em máquinas com UEFI
Figura 8.2: Tela de boot em máquinas com UEFI

O GRUB 2 para EFI no SUSE Linux Enterprise Server não suporta prompt de boot nem teclas de função para adicionar parâmetros de boot. Por padrão, a instalação será iniciada com o inglês americano e a mídia de boot como a fonte de instalação. Uma pesquisa DHCP é executada para configurar a rede. Para mudar esses padrões ou adicionar parâmetros de boot, você precisa editar a respectiva entrada de boot. Realce-a usando as teclas de setas e pressione E. Consulte a ajuda na tela para obter dicas sobre edição (observe que apenas o teclado em inglês está disponível no momento). A entrada de Instalação será parecida com a seguinte:

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

Adicione parâmetros separados por espaço ao fim da linha que começa com linuxefi. Para inicializar a entrada editada, pressione F10. Se você acessar a máquina por um console serial, pressione Esc 0. Há uma lista completa de parâmetros disponível em https://en.opensuse.org/Linuxrc.

8.3 Lista de parâmetros de boot importantes

Esta seção contém uma seleção de parâmetros de boot importantes.

8.3.1 Parâmetros de boot gerais

autoyast=URL

O parâmetro autoyast especifica o local do arquivo de controle autoinst.xml para instalação automática.

manual=<0|1>

O parâmetro manual controla se os outros parâmetros são apenas valores padrão que ainda devem ser confirmados pelo usuário. Defina esse parâmetro como 0 caso todos os valores devam ser aceitos e sem perguntas. Definir autoyast implica definir manual como 0.

Info=URL

Especifica o local de um arquivo de onde ler as opções adicionais.

IBM Z Ajuda a superar as limitações de 10 linhas (e 80 caracteres por linha do z/VM) para o arquivo de parâmetros. No Book “AutoYaST Guide”, Chapter 9 “The auto-installation process”, Section 9.3.3 “Combining the linuxrc info file with the AutoYaST control file”, você poderá encontrar mais documentações sobre o arquivo de informações. Como o arquivo de Informações normalmente só pode ser acessado pela rede no IBM Z, você não poderá usá-lo para especificar as opções necessárias à configuração da rede (essas opções estão descritas na Seção 8.3.2, “Configurando a interface de rede”). Além disso, outras opções específicas do linuxrc, como para depuração, devem ser especificadas no parmfile para serem efetivadas.

upgrade=<0|1>

Para fazer do SUSE Linux Enterprise Server, especifique Upgrade=1Upgrade=.

IBM Z Um parmfile personalizado é necessário para fazer upgrade de uma instalação existente do SUSE Linux Enterprise. Sem esse parâmetro, a instalação não oferece nenhuma opção de upgrade.

dud=URL

Carregue as atualizações de driver do URL.

Defina dud=ftp://ftp.example.com/PATH_TO_DRIVER ou dud=http://www.example.com/PATH_TO_DRIVER para carregar drivers de um URL. Quando dud=1, será solicitado que você insira o URL durante o boot.

language=LANGUAGE

Defina o idioma da instalação. Alguns valores suportados são cs_CZ, de_DE, es_ES, fr_FR, ja_JP, pt_BR, pt_PT, ru_RU, zh_CN e zh_TW.

acpi=off

Desabilite o suporte à ACPI.

noapic

Sem APIC lógico.

nomodeset

Desabilite o KMS.

textmode=1

Inicie o instalador no modo de texto.

console=SERIAL_DEVICE[,MODE]

SERIAL_DEVICE pode ser um dispositivo serial ou paralelo real (por exemplo, ttyS0) ou um terminal virtual (por exemplo, tty1). MODE é a taxa de transmissão, a paridade e o bit de fim (por exemplo, 9600n8). O padrão para essa configuração é definir pelo firmware da placa-mãe. Se a saída não aparecer no seu monitor, tente definir console=tty1. É possível definir vários dispositivos.

8.3.2 Configurando a interface de rede

Importante
Importante: Configurando a interface de rede

As configurações abordadas nesta seção aplicam-se à interface de rede usada durante a instalação. Configure interfaces de rede adicionais no sistema instalado seguindo as instruções no Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.5 “Configuring a network connection manually”.

A rede será configurada apenas se for necessária durante a instalação. Para forçar a configuração da rede, use os parâmetros netsetup ou ifcfg.

netsetup=VALUE

netsetup=dhcp força a configuração por meio do DHCP. Defina netsetup=-dhcp ao configurar a rede com os parâmetros de boot hostip, gateway e nameserver. Com a opção netsetup=hostip,netmask,gateway,nameserver, o instalador solicita as configurações de rede durante o boot.

ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS

INTERFACE pode ser * para corresponder a todas as interfaces ou, por exemplo, eth* para corresponder a todas as interfaces que começam com eth. Também é possível usar os endereços MAC como valores.

É possível definir uma VLAN com o nome da interface, separado por um ponto.

Se SETTINGS for dhcp, todas as interfaces correspondentes serão configuradas com DHCP. Se você adicionar a opção try, a configuração será interrompida quando o repositório de instalação puder ser acessado por meio de uma das interfaces configuradas.

Se preferir, você pode usar a configuração estática. Com os parâmetros estáticos, apenas a primeira interface correspondente será configurada, a menos que você adicione a opção try. Isso configurará todas as interfaces até que o repositório possa ser acessado.

A sintaxe para a configuração estática é:

ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"

Cada valor separado por vírgula pode, por sua vez, conter uma lista de valores separados por caractere de espaço. IPS_NETMASK é a notação CIDR. Por exemplo, 10.0.0.1/24. As aspas são necessárias apenas ao usar listas separadas por caractere de espaço. Exemplo com dois servidores de nomes:

ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
Dica
Dica: Outros parâmetros de projeto de rede

O parâmetro de boot ifcfg é muito avançado e permite definir quase todos os parâmetros de rede. Além dos parâmetros mencionados acima, você pode definir valores para todas as opções de configuração (separadas por vírgula) de /etc/sysconfig/network/ifcfg.template e /etc/sysconfig/network/config. O exemplo a seguir define um tamanho de MTU personalizado em uma interface diferente da que foi configurada por DHCP:

ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com

Digite o nome completo do host.

domain=example.com

Caminho de pesquisa de domínio para o DNS. Permite que você use nomes curtos de host em vez de nomes completos de host.

hostip=192.168.1.2[/24]

Digite o endereço IP da interface a ser configurada. O IP pode conter a máscara de sub-rede. Por exemplo, hostip=192.168.1.2/24. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.

gateway=192.168.1.3

Especifique o gateway a ser usado. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.

nameserver=192.168.1.4

Especifique o servidor DNS ativo. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.

domain=example.com

Caminho de pesquisa de domínio. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.

8.3.3 Especificando a fonte de instalação

Se você não usa um DVD ou uma unidade flash USB para instalação, especifique uma fonte de instalação alternativa.

install=SOURCE

Especifique o local da fonte de instalação a ser usada. Os protocolos possíveis são cd, hd, slp, nfs, smb (Samba/CIFS), ftp, tftp, http e https. Nem todos os tipos de fonte estão disponíveis em todas as plataformas. Por exemplo, o IBM Z não suporta cd e hd.. A opção padrão é cd.

Para instalação em uma conexão criptografada, use um URL https. Se não for possível verificar o certificado, desabilite a verificação de certificado com o parâmetro de boot sslcerts=0.

Se um URL http, https, ftp, tftp ou smb for fornecido, você poderá efetuar a autenticação especificando o nome de usuário e a senha com o URL. Exemplo:

install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

No caso de uma instalação do Samba ou do CIFS, também é possível especificar o domínio a ser usado:

install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/

Para usar hd, cd ou slp, defina-os como no seguinte exemplo:

install=cd:/
install=hd:/?device=sda/PATH_TO_ISO
install=slp:/

8.3.4 Especificando o acesso remoto

Apenas um dos diferentes métodos de controle remoto deve ser especificado de cada vez. Os diferentes métodos são: SSH, VNC, servidor X remoto. Para obter informações sobre como usar os parâmetros listados nesta seção, consulte o Capítulo 12, Instalação remota.

display_ip=IP_ADDRESS

Display_IP faz com que o sistema de instalação tente se conectar a um servidor X usando um determinado endereço.

Importante
Importante: Mecanismo de autenticação X

A instalação direta com o Sistema X Window utiliza um mecanismo de autenticação primitivo baseado em nomes de host. Este mecanismo está desabilitado nas versões atuais do SUSE Linux Enterprise Server. É preferível a instalação com SSH ou VNC.

vnc=1

Habilita um servidor VNC durante a instalação.

vncpassword=PASSWORD

Define a senha para o servidor VNC.

ssh=1

ssh habilita a instalação com SSH.

ssh.password=PASSWORD

Especifica uma senha SSH para o usuário root durante a instalação.

8.4 Configurações avançadas

Para configurar o acesso a uma RMT local ou servidor supportconfig para instalação, você pode especificar parâmetros de boot para configurar esses serviços durante a instalação. Faça o mesmo se você precisar de suporte a IPv6 durante a instalação.

8.4.1 Fornecendo dados para acessar um servidor RMT (Repository Mirroring Tool)

Por padrão, as atualizações para o SUSE Linux Enterprise Server são fornecidas pelo SUSE Customer Center. Se a sua rede disponibiliza um servidor RMT (Repository Mirroring Tool) para fornecer uma fonte de atualização local, você precisa enviar ao cliente o URL do servidor. O cliente e o servidor se comunicarão somente via protocolo HTTPS, portanto, você também precisará digitar um caminho para o certificado do servidor se o certificado não tiver sido emitido por uma autoridade de certificação.

Nota
Nota: Apenas instalação não interativa

Só é necessário especificar parâmetros para acessar um servidor RMT em instalações não interativas. Na instalação interativa, é possível inserir os dados durante a instalação (consulte a Seção 9.7, “Registro” para obter detalhes).

regurl

URL do servidor RMT. Esse URL tem o formato fixo https://FQN/center/regsvc/. FQN deve ser o nome completo do host do servidor RMT. Exemplo:

regurl=https://smt.example.com/center/regsvc/

Verifique se os valores digitados estão corretos. Se regurl não tiver sido especificado corretamente, o registro da fonte de atualização falhará.

regcert

Local do certificado do servidor RMT. Especifique um dos seguintes locais:

URL

Local remoto (HTTP, HTTPS ou FTP) do qual é possível fazer download do certificado. Se o regcert não for especificado, será assumido o padrão http://FQN/smt.crt com FQN como nome do servidor RMT. Exemplo:

regcert=http://rmt.example.com/smt-ca.crt
Caminho local

Caminho absoluto do certificado na máquina local. Exemplo:

regcert=/data/inst/smt/smt-ca.cert
Interativo

Use ask para abrir um menu popup durante a instalação que permite especificar o caminho do certificado. Não use esta opção com AutoYaST. Exemplo

regcert=ask
Desativar a instalação do certificado

Use done se o certificado for instalado por um produto complementar, ou se você usar um certificado emitido por uma autoridade de certificação oficial. Por exemplo:

regcert=done

8.4.2 Configurando um servidor de dados alternativo para supportconfig

Os dados coletados pelo supportconfig (consulte o Book “Administration Guide”, Chapter 47 “Gathering system information for support” para obter mais informações) são enviados ao SUSE Customer Center por padrão. Também é possível configurar um servidor local para coletar esses dados. Se esse servidor estiver disponível na rede, será preciso definir o URL do servidor no cliente. Essa informação deve ser digitada no prompt de boot.

supporturl URL do servidor. O URL tem o formato http://FQN/Path/, em que FQN é o nome completo do host do servidor e Path é o local no servidor. Por exemplo:

supporturl=http://support.example.com/supportconfig/data/

8.4.3 Usando IPv6 para instalação

Por padrão, só é possível atribuir endereços de rede IPv4 à sua máquina. Para habilitar o IPv6 durante a instalação, digite um dos seguintes parâmetros no prompt de boot:

Aceitar IPv4 e IPv6
ipv6=1
Aceitar apenas IPv6
ipv6only=1

8.4.4 Usando proxy para instalação

Em redes que impõem o uso de um servidor proxy para acesso a sites na Web remotos, o registro durante a instalação é possível apenas ao configurar um servidor proxy.

Em sistemas com BIOS tradicional, pressione F4 na tela de boot e defina os parâmetros necessários na caixa de diálogo Proxy HTTP.

Em Sistemas com BIOS UEFI, forneça o parâmetro de boot proxy no prompt de boot:

  1. Na tela de boot, pressione E para editar o menu de boot.

  2. Anexe o parâmetro proxy à linha linux no seguinte formato:

    proxy=https://proxy.example.com:PORT

    Se o servidor proxy exigir autenticação, adicione as credenciais da seguinte maneira:

    proxy=https://USER:PASSWORD@proxy.example.com:PORT

    Se não for possível verificar o certificado SSL do servidor proxy, desabilite a verificação de certificado com o parâmetro de boot sslcerts=0.

    O resultado final terá aparência similar à seguinte:

    Editor de opções do GRUB
    Figura 8.3: Editor de opções do GRUB
  3. Pressione F10 para inicializar com a nova configuração de proxy.

8.4.5 Habilitando o suporte a SELinux

A habilitação do SELinux na inicialização da instalação permitirá configurá-lo após o término da instalação, sem ter que reinicializar. Use os seguintes parâmetros:

security=selinux selinux=1

8.4.6 Habilitando a atualização automática do instalador

Durante a instalação e o upgrade, o YaST pode se atualizar, conforme descrito na Seção 9.2, “Atualização automática do instalador”, para resolver possíveis bugs descobertos após o lançamento. O parâmetro self_update pode ser usado para modificar o comportamento desse recurso.

Para habilitar a autoatualização do instalador, defina o parâmetro como 1:

self_update=1

Para usar um repositório definido pelo usuário, especifique um URL:

self_update=https://updates.example.com/

8.4.7 Reutilizando o LVM

A partir do SUSE Linux Enterprise 15 SP6, o instalador não reutiliza mais as configurações preexistentes do Gerenciamento de Volumes Lógicos (LVM, Logical Volume Manager) na Configuração Guiada, pois isso pode ser confuso e levar a configurações abaixo do ideal. Para reutilizar um LVM existente mesmo assim, use o parâmetro YAST_REUSE_LVM ou configure-o manualmente no Particionador Técnico (Capítulo 11, Particionador Técnico).

8.4.8 Dimensionar interface do usuário para alto DPI

Se a sua tela usa um DPI muito alto, aplique o parâmetro de boot QT_AUTO_SCREEN_SCALE_FACTOR. Esse procedimento dimensiona os elementos de fonte e da interface do usuário de acordo com o DPI da tela.

QT_AUTO_SCREEN_SCALE_FACTOR=1

8.4.9 Usando mitigações de CPU

O parâmetro de boot mitigations permite controlar as opções de mitigação para ataques de temporização nas CPUs afetadas. Os valores possíveis desse parâmetro são:

auto Habilita todas as mitigações necessárias para o modelo de CPU, mas não protege contra ataques de thread entre CPUs. Essa configuração pode afetar o desempenho a um certo nível, dependendo da carga de trabalho.

nosmt Fornece o conjunto completo de mitigações de segurança disponíveis. Habilita todas as mitigações necessárias para o modelo de CPU. Além disso, ela desabilita o Multithreading Simultâneo (SMT, Simultaneous Multithreading) para evitar ataques de temporização em vários threads de CPU. Essa configuração pode prejudicar o desempenho, dependendo da carga de trabalho.

off Desabilita todas as mitigações. Os ataques de temporização contra a CPU são possíveis, dependendo do modelo dela. Essa configuração não afeta o desempenho.

Cada valor inclui um conjunto de parâmetros específicos, dependendo da arquitetura da CPU, da versão do kernel e das vulnerabilidades que precisam ser mitigadas. Consulte a documentação do kernel para obter detalhes.

8.4.10 Suporte a LUKS 2

A criptografia LUKS2 é suportada pelo instalador do YaST a partir do SUSE Linux Enterprise 15 SP4, mas precisa ser habilitada explicitamente.

YAST_LUKS2_AVAILABLE

Se preferir, habilite a criptografia LUKS2 no console avançado do YaST. Para obter mais informações, consulte a Seção 11.2, “Criptografia do dispositivo”.

8.5 IBM Z

No caso das plataformas IBM Z, o sistema será inicializado (IPL, Initial Program Load — Carga Inicial de Programa) conforme descrito na Seção 5.3.4, “Reinicializando (IPL) o sistema de instalação do SUSE Linux Enterprise Server. O SUSE Linux Enterprise Server não mostra uma splash screen nesses sistemas. Durante a instalação, carregue o kernel, o initrd e o parmfile manualmente. O YaST é iniciado com a tela de instalação quando uma conexão é estabelecida com o sistema de instalação via VNC, X ou SSH. Por não haver splash screen, os parâmetros de kernel ou de boot não poderão ser digitados na tela, mas deverão ser especificados em um parmfile (consulte a Seção 5.5, “Parmfile: automatizando a configuração do sistema”).

InstNetDev=osa

Digite o tipo de interface a ser configurado. Os valores possíveis são osa, hsi, ctc, escon e iucv (CTC, ESCON e IUCV não contam mais com suporte oficial).

Para as interfaces do tipo hsi e osa, especifique uma máscara de rede apropriada e um endereço de broadcast adicional:

Netmask=255.255.255.0
Broadcast=192.168.255.255

Para as interfaces do tipo ctc, escon e iucv (CTC, ESCON e IUCV não contam mais com suporte oficial), digite o endereço IP do peer:

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

Para os dispositivos de rede osa, especifique a interface do host (qdio ou lcs).

Layer2=<0|1>

Para os dispositivos Ethernet QDIO osa e hsi, especifique se é para habilitar (1) ou desabilitar (0) o suporte da Camada 2 de OSI.

OSAHWAddr=02:00:65:00:01:09

Para dispositivos Ethernet QDIO osa habilitados para Camada 2, especifique um endereço MAC manualmente ou indique OSAHWADDR= (com espaço em branco à direita) para o sistema padrão.

PortNo=<0|1>

Para dispositivos de rede osa, especifique o número de porta (desde que o dispositivo suporte esse recurso). O valor padrão é 0.

Cada uma das interfaces requer certas opções de configuração:

  • As interfaces ctc e escon (CTC e ESCON não contam mais com suporte oficial):

    ReadChannel=0.0.0600
    WriteChannel=0.0.0601

    ReadChannel especifica o canal READ a ser usado. WriteChannel especifica o canal WRITE.

  • Para a interface ctc (não mais oficialmente suportada), especifique o protocolo a ser usado:

    CTCProtocol=<0/1/2>

    Estas são as entradas válidas:

    0

    Modo de compatibilidade, também para peers não Linux diferentes de OS/390 e z/OS (este é o modo padrão)

    1

    Modo estendido

    2

    O modo de compatibilidade com OS/390 e z/OS

  • O tipo de dispositivo de rede osa com a interface lcs:

    ReadChannel=0.0.0124

    ReadChannel representa o número de canal usado nesta configuração. Um segundo número de porta poderá ser derivado desse número se você adicionar um a ReadChannel. Portnumber é usado para especificar a porta relativa.

  • Interface iucv:

    IUCVPeer=PEER

    Digite o nome da máquina peer.

  • O tipo de dispositivo de rede osa com a interface qdio para OSA-Express Gigabit Ethernet:

    ReadChannel=0.0.0700
    WriteChannel=0.0.0701
    DataChannel=0.0.0702

    Para ReadChannel, digite o número do canal READ. Para WriteChannel, digite o número do canal WRITE. DataChannel especifica o canal DATA. Verifique se o canal READ tem um número de dispositivo par.

  • Interface hsi para LANs HiperSockets e de VM convidadas:

    ReadChannel=0.0.0800
    WriteChannel=0.0.0801
    DataChannel=0.0.0802

    Para ReadChannel, digite o número adequado para o canal READ. Para WriteChannel e DataChannel, digite os números dos canais WRITE e DATA.

8.6 Mais informações

Você pode encontrar mais informações sobre os parâmetros de boot no wiki do openSUSE em https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference.

9 Etapas de instalação

Este capítulo descreve o procedimento para copiar os dados do SUSE Linux Enterprise Server no dispositivo de destino. Alguns parâmetros de configuração básicos para o sistema recém-instalado são definidos durante o procedimento. Uma interface gráfica do usuário orientará você durante a instalação. O procedimento descrito a seguir também se aplica aos procedimentos de instalação remota, conforme descrito no Capítulo 12, Instalação remota. A instalação no modo de texto tem as mesmas etapas e apenas parece diferente. Para obter informações sobre como executar instalações automatizadas não interativas, consulte Book “AutoYaST Guide”.

Antes de executar o instalador, leia a Parte I, “Preparação para instalação”. Dependendo da arquitetura do sistema, ele descreve as etapas necessárias para iniciar a instalação.

Se é a primeira vez que você usa o SUSE Linux Enterprise Server, convém seguir as propostas padrão do YaST na maior parte do tempo, mas você também pode ajustar as configurações conforme descrito aqui para adequar seu sistema às suas preferências. Uma ajuda para cada etapa de instalação é fornecida clicando em Ajuda.

Dica
Dica: Instalação sem mouse

Se o instalador não detectar seu mouse corretamente, use →| para navegar, as teclas de seta para mover a barra de rolagem e Enter para confirmar uma seleção. Vários botões ou campos de seleção contêm uma letra com sublinhado. Use AltLetra para selecionar um botão ou uma opção diretamente em vez de navegar até um deles com →|.

9.1 Visão Geral

Esta seção apresenta uma visão geral de todas as etapas de instalação. Cada etapa contém um link para uma descrição mais detalhada.

  1. Antes de iniciar a instalação, o instalador pode se atualizar. Para obter os detalhes, consulte a Seção 9.2, “Atualização automática do instalador”.

  2. A instalação propriamente dita é iniciada com a escolha do idioma e do produto. Para obter os detalhes, consulte a Seção 9.3, “ Seleção de idioma, teclado e produto.

  3. Aceite o contrato de licença. Para obter os detalhes, consulte a Seção 9.4, “Contrato de licença”.

  4. As máquinas IBM Z precisam ativar os discos. Para obter os detalhes, consulte a Seção 9.5, “IBM Z: ativação do disco”.

  5. Configure a rede. Isso é necessário apenas quando você precisa de acesso à rede durante a instalação e ocorre falha na configuração de rede automática por DHCP. Se a configuração de rede automática foi concluída com êxito, essa etapa é ignorada. Para obter os detalhes, consulte a Seção 9.6, “Configurações de rede”.

  6. Com uma conexão de rede em funcionamento, é possível registrar a máquina no SUSE Customer Center ou em um servidor RMT. Para obter os detalhes, consulte a Seção 9.7, “Registro”.

  7. Selecione os módulos que você deseja habilitar para a máquina. Isso afeta a disponibilidade das funções do sistema na próxima etapa e os pacotes posteriormente. Para obter os detalhes, consulte a Seção 9.8, “Seleção de extensão e módulo”.

  8. Você pode adicionar manualmente os repositórios. Para obter os detalhes, consulte a Seção 9.9, “Produto complementar”.

  9. Selecione uma função para o sistema. Isso define a lista padrão de pacotes a serem instalados e sugere o particionamento dos discos rígidos. Para obter os detalhes, consulte a Seção 9.10, “Funções do Sistema”.

  10. Particione os discos rígidos do seu sistema. Para obter os detalhes, consulte a Seção 9.11, “Particionamento”.

  11. Escolha um fuso horário. Para obter os detalhes, consulte a Seção 9.12, “Relógio e fuso horário”.

  12. Crie um usuário. Para obter os detalhes, consulte a Seção 9.13, “Criar novo usuário”.

  13. (Opcional) Se preferir, defina uma senha diferente para o administrador do sistema root. Para obter os detalhes, consulte a Seção 9.14, “Autenticação para o administrador do sistema root.

  14. Em uma etapa final, o instalador apresenta uma visão geral de todas as configurações. Se necessário, você poderá mudá-las. Para obter os detalhes, consulte a Seção 9.15, “Configurações da instalação”.

  15. O instalador copia todos os dados necessários e informa você sobre o andamento. Para obter os detalhes, consulte a Seção 9.16, “Executando a instalação”.

9.2 Atualização automática do instalador

Durante o processo de instalação e upgrade, o YaST pode se atualizar para resolver bugs no instalador que foram descobertos após o lançamento. Por padrão, essa funcionalidade está habilitada. Para desabilitá-la, defina o parâmetro de boot self_update como 0. Para obter mais informações, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.

Importante
Importante: Atualização de mídia trimestral: atualização automática desabilitada

A atualização automática do instalador apenas estará disponível se você usar as imagens de GM do Instalador Unificado e das ISOs de Pacotes. Se você instalar das ISOs publicadas como atualização trimestral (é possível identificá-las pela string QU no nome), o instalador não poderá se atualizar, porque esse recurso foi desabilitado na mídia de atualização.

Importante
Importante: Projeto de rede durante a atualização automática

Para fazer download das atualizações do instalador, o YaST precisa de acesso à rede. Por padrão, ele tenta usar o DHCP em todas as interfaces de rede. Se houver um servidor DHCP na rede, ele funcionará automaticamente.

Se você precisar de uma configuração de IP estático, poderá usar o argumento de boot ifcfg. Para obter mais detalhes, consulte a documentação do linuxrc em https://en.opensuse.org/Linuxrc.

Dica
Dica: Seleção de idioma

A autoatualização do instalador é executada antes da etapa de seleção de idioma. Isso significa que o andamento e os erros ocorridos durante esse processo são exibidos em inglês por padrão.

Para usar outro idioma para esta parte do instalador, aplique o parâmetro de boot language, se disponível, à sua arquitetura. Por exemplo, language=de_DE. Nas máquinas equipadas com BIOS tradicional, se preferir, pressione F2 no menu de boot e selecione o idioma na lista.

Embora esse recurso tenha sido projetado para execução sem intervenção do usuário, é importante saber como ele funciona. Se você não estiver interessado, poderá ir diretamente para a Seção 9.3, “ Seleção de idioma, teclado e produto e ignorar o restante desta seção.

9.2.1 Processo de atualização automática

O processo pode ser dividido em duas partes diferentes:

  1. Determine o local do repositório de atualização.

  2. Faça download e aplique as atualizações ao sistema de instalação.

9.2.1.1 Determinando o local do repositório de atualização

As Autoatualizações do Instalador são distribuídas como pacotes RPM regulares por meio de um repositório dedicado, portanto, a primeira etapa é localizar o URL do repositório.

Importante
Importante: Apenas o repositório de atualização automática do instalador

Não importa qual das opções a seguir você usa, apenas o URL do repositório de autoatualização do instalador é esperado. Por exemplo:

self_update=https://www.example.com/my_installer_updates/

Não informe nenhum outro URL do repositório. Por exemplo, o URL do repositório de atualização de software.

O YaST tentará as seguintes fontes de informações:

  1. O parâmetro de boot self_update. (Para ver mais detalhes, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.) Se você especificar um URL, ele terá prioridade sobre qualquer outro método.

  2. O elemento de perfil /general/self_update_url, caso você use o AutoYaST.

  3. Um servidor de registro. O YaST consultará o URL no servidor de registro. O servidor a ser usado é determinado na seguinte ordem:

    1. Avaliando o parâmetro de boot regurl (Seção 8.4.1, “Fornecendo dados para acessar um servidor RMT (Repository Mirroring Tool)”).

    2. Avaliando o elemento de perfil /suse_register/reg_server, se você usa o AutoYaST.

    3. Executando uma pesquisa SLP. Se for encontrado um servidor SLP, o YaST perguntará se ele deve ser usado, porque não há nenhuma autenticação envolvida e todas as pessoas na rede local podem difundir um servidor de registro.

    4. Consultando o SUSE Customer Center.

  4. Se nenhuma das tentativas anteriores funcionar, o URL de fallback (definido na mídia de instalação) será usado.

9.2.1.2 Fazendo download e aplicando as atualizações

Quando o repositório de atualizações é determinado, o YaST verifica se há uma atualização disponível. Se houver, será feito o download e a aplicação de todas as atualizações.

Por fim, o YaST é reiniciado e exibe a tela de boas-vindas. Se nenhuma atualização estiver disponível, a instalação continuará sem reiniciar o YaST.

Nota
Nota: Integridade da atualização

As assinaturas de atualização serão verificadas para garantir a integridade e a autoria. Se uma assinatura estiver ausente ou for inválida, será questionado se você deseja aplicar a atualização.

9.2.1.3 Repositório complementar temporário de atualização automática

Alguns pacotes distribuídos no repositório de atualização automática fornecem dados adicionais para o instalador, como padrões de instalação, definições de função do sistema e informações similares. Se o instalador localizar esses pacotes no repositório de autoatualização, um repositório local temporário será criado para o qual os pacotes serão copiados. Eles são usados durante a instalação. O repositório local temporário é removido no final da instalação. Seus pacotes não são instalados no sistema de destino.

Esse repositório adicional não é exibido na lista de produtos complementares, mas, durante a instalação, ele ainda pode aparecer como o repositório SelfUpdate0 no gerenciamento de pacote.

9.2.2 Repositórios personalizados de atualização automática

O YaST pode usar um repositório definido pelo usuário no lugar do oficial, especificando um URL por meio do parâmetro de boot self_update.

  • Há suporte para os repositórios HTTP/HTTPS e FTP.

  • A partir do yast2-installation-4.4.30, o esquema relurl:// é suportado como um parâmetro de boot ou em um perfil do AutoYaST. O URL é relativo ao repositório de instalação principal, e você pode navegar na árvore de arquivos com a notação ../ comum, por exemplo, relurl://../self_update. Isso é útil para processar os pacotes por meio de um servidor de instalação local ou para criar um meio de instalação personalizado que inclui um repositório de atualização automática.

    Os exemplos a seguir assumem que o repositório de instalação está na raiz da mídia (/), e o repositório de atualização automática está no subdiretório self_update. Essa estrutura torna o relurl:// portátil, e ele funcionará como um parâmetro de boot em qualquer lugar, sem mudanças, copiado para um pendrive USB, disco rígido, servidor de rede ou em um perfil do AutoYaST.

    Meio de DVD/USB personalizado

    Adicione a opção de boot self_update=relurl://self_update diretamente aos parâmetros de boot padrão, e ela funcionará corretamente mesmo que a mídia seja copiada para um pendrive USB, disco rígido ou servidor de rede.

    Servidor de instalação

    Suponha que os pacotes de instalação estejam disponíveis em http://example.com/repo, e um repositório de atualização automática esteja disponível em http://example.com/self_update.

    Você pode usar os parâmetros de boot http://example.com/repo e http://example.com/self_update, sem precisar mudar o parâmetro self_update quando os repositórios forem movidos para um local diferente.

  • Há suporte apenas para os repositórios RPM-MD (exigidos pela RMT).

  • Os pacotes não são instalados da maneira usual: Eles são apenas descompactados, e nenhum script é executado.

  • Não é realizada nenhuma verificação de dependência. Os pacotes são instalados em ordem alfabética.

  • Os arquivos dos pacotes anulam os arquivos da mídia de instalação original. Isso significa que os pacotes de atualização talvez não precisem incluir todos os arquivos, apenas os que foram modificados. Os arquivos inalterados são omitidos para economizar memória e largura de banda de download.

Nota
Nota: Apenas um repositório

No momento, não é possível usar mais de um repositório como fonte para autoatualizações do instalador.

9.3 Seleção de idioma, teclado e produto

Seleção de idioma, teclado e produto
Figura 9.1: Seleção de idioma, teclado e produto

As configurações de Idioma e Layout de Teclado são inicializadas com o idioma que você escolheu na tela de boot. Se você não mudou o padrão, ele é Inglês (EUA). Mude as configurações aqui, se necessário.

A mudança do idioma seleciona automaticamente um layout de teclado correspondente. Você pode anular essa proposta selecionando um layout de teclado diferente na caixa suspensa. Use a caixa de texto Teste de teclado para testar o layout. O idioma selecionado também determina um fuso horário para o relógio do sistema. Esta configuração pode ser modificada posteriormente, conforme descrito no Book “Administration Guide”, Chapter 5 “Changing language and country settings with YaST”.

Com o Instalador Unificado, você pode instalar todos os produtos base do SUSE Linux Enterprise:

Selecione um produto para instalação. Você precisa ter um código de registro para o respectivo produto. Neste documento, supomos que você escolheu SUSE Linux Enterprise Server. Continue com Próximo.

Dica
Dica: Temas claros e de alto contraste

Se você tem dificuldades para ler os rótulos no instalador, pode mudar as cores e o tema do widget.

Clique no botão Change the widget theme ou pressione ShiftF3 para abrir uma caixa de diálogo de seleção de tema. Selecione um tema na lista e feche a caixa de diálogo.

ShiftF4 alterna para o esquema de cores voltado a usuários com deficiência visual. Pressione os botões novamente para voltar ao esquema padrão.

9.4 Contrato de licença

Contrato de licença
Figura 9.2: Contrato de licença

Leia o Contrato de Licença. Ele é apresentado no idioma que você escolheu na tela de boot. As traduções estão disponíveis na caixa suspensa Idioma da Licença. Se você concordar com os termos, marque Eu aceito os termos da licença e clique em Próximo para continuar com a instalação. Se você não concordar com o contrato de licença, não poderá instalar o SUSE Linux Enterprise Server. Clique em Interromper para terminar a instalação.

9.5 IBM Z: ativação do disco

Durante a instalação nas plataformas IBM Z, a caixa de diálogo de seleção de idioma é seguida de uma caixa de diálogo para configuração dos discos rígidos conectados.

Ativação do disco
Figura 9.3: Ativação do disco

Selecione DASD, Discos SCSI Conectados a Fibre Channel (zFCP) ou iSCSI para instalação do SUSE Linux Enterprise Server. Os botões de configuração DASD e zFCP só ficam disponíveis com os dispositivos correspondentes anexados. Para obter instruções sobre como configurar discos iSCSI, consulte a Book “Storage Administration Guide”, Chapter 15 “Mass storage over IP networks: iSCSI”, Section 15.3 “Configuring iSCSI initiator”.

Você também pode mudar a Configuração da Rede nesta tela iniciando a caixa de diálogo Configurações da Rede. Escolha uma interface de rede da lista e clique em Editar para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST” para obter mais detalhes.

9.5.1 Configurando discos DASD

Ignore esta etapa se você não está instalando em hardware do IBM Z.

Gerenciamento de disco DASD
Figura 9.4: Gerenciamento de disco DASD

Depois que você selecionar Configurar Discos DASD, uma visão geral listará todos os DASDs disponíveis. Para obter uma melhor ideia dos dispositivos disponíveis, use a caixa de texto localizada acima da lista para especificar a faixa de canais a serem exibidos. Para filtrar a lista de acordo com esse intervalo, selecione Filtrar.

Especifique os DASDs a serem usados para a instalação selecionando as entradas correspondentes na lista. Use Selecionar Tudo para selecionar todos os DASDs que estão exibidos. Ative e disponibilize os DASDs selecionados para instalação selecionando Executar Ação › Ativar. Para formatar os DASDs, selecione Executar Ação ›  Formatar. Se preferir, use o particionador do YaST mais tarde, conforme descrito na Seção 11.1, “Usando o Particionador Técnico.

9.5.2 Configurando discos zFCP

Ignore esta etapa se você não está instalando em hardware do IBM Z.

Dispositivos ZFCP Configurados
Figura 9.5: Dispositivos zFCP configurados

Após selecionar Configurar Discos ZFCP, uma caixa de diálogo será aberta com uma lista dos discos zFCP disponíveis no sistema. Nessa caixa de diálogo, selecione Adicionar para abrir outra caixa de diálogo na qual inserir os parâmetros zFCP.

Para disponibilizar um disco zFCP para a instalação do SUSE Linux Enterprise Server, escolha um Número de Canal disponível na caixa suspensa. As opções Obter WWPNs (World Wide Port Number — Número da Porta Mundial) e Obter LUNs (Logical Unit Number — Número da Unidade Lógica) retornam listas com WWPNs e FCP-LUNs disponíveis, respectivamente, para sua escolha. A exploração automática de LUN funciona apenas com NPIV habilitado.

Ao concluir, saia da caixa de diálogo do zFCP clicando em Avançar, e da caixa de diálogo de configuração geral do disco rígido clicando em Concluir para continuar com o restante da configuração.

9.6 Configurações de rede

Após inicializar na instalação, a rotina de instalação será configurada. Durante a configuração, é feita uma tentativa de configurar pelo menos uma interface de rede com DHCP. Se essa tentativa falhar, a caixa de diálogo Configurações da Rede será iniciada imediatamente.

Configurações da rede
Figura 9.6: Configurações de rede

Escolha uma interface de rede da lista e clique em Editar para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST” para obter mais detalhes. No IBM Z, essa caixa de diálogo não é iniciada automaticamente. É possível iniciá-la na etapa Ativação do Disco.

Se o DHCP for configurado com êxito durante a configuração da instalação, você também poderá acessar essa caixa de diálogo clicando em Configuração da rede nas etapas Registro no SUSE Customer Center e Configurações da instalação. Dessa forma, é possível mudar as configurações apresentadas automaticamente.

Nota
Nota: Configuração de rede com parâmetros de boot

Se, pelo menos, uma interface de rede foi configurada por meio de parâmetros de boot (consulte a Seção 8.3.2, “Configurando a interface de rede”), a configuração automática de DHCP é desabilitada, e a configuração do parâmetro de boot é importada e usada.

Dica
Dica: Acessando o armazenamento de rede ou RAID local

Para acessar uma SAN ou um RAID local durante a instalação, você pode usar o cliente de linha de comando libstorage para essa finalidade:

  1. Alterne para um console pressionando CtrlAlt F2.

  2. Instale a extensão libstoragemgmt executando extend libstoragemgmt.

  3. Agora você tem acesso ao comando lsmcli. Para obter mais informações, execute lsmcli --help.

  4. Para retornar ao instalador, pressione Alt F7

Há suporte para Netapp Ontap, todos os provedores SAN compatíveis com SMI-S e LSI MegaRAID.

9.7 Registro

Para obter suporte técnico e atualizações de produtos, você precisa registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center ou em um servidor de registro local. O registro do produt nesta fase também concede a você acesso imediato ao repositório de atualização. Assim, você pode instalar o sistema com as atualizações e patches mais recentes disponíveis.

Ao registrar, os repositórios e as dependências de módulos e extensões são carregados do servidor de registro.

Nessa caixa de diálogo, é possível alternar para o módulo Configurações da Rede do YaST clicando em Configuração de Rede. Para obter os detalhes, consulte o Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST”.

Se você estiver offline ou quiser ignorar esse registro, ative Ignorar registro. Consulte o Seção 9.7.3, “Instalando sem registro” para obter instruções.

9.7.1 Registro manual

Para efetuar o registro no SUSE Customer Center, insira o Endereço de e-mail associado à sua conta do SCC e o Código de registro para o SUSE Linux Enterprise Server.

Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative Registrar Sistema por meio do Servidor SMT local e escolha um URL na caixa suspensa ou digite um endereço. Continue com Próximo.

Para registro no SUSE Customer Center, digite seu Código de Registro para o SUSE Linux Enterprise Server. Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative Registrar Sistema por meio do Servidor SMT local e escolha um URL na caixa suspensa ou digite um endereço.

Inicie o processo de registro clicando em Avançar.

Registro no SUSE Customer Center
Figura 9.7: Registro no SUSE Customer Center
Dica
Dica: Instalando patches do produto durante a instalação

Após o registro bem-sucedido do SUSE Linux Enterprise Server, você terá de informar se deseja instalar as últimas atualizações online disponíveis durante a instalação. Se você escolher Sim, o sistema será instalado com os pacotes mais atuais sem a necessidade de aplicar as atualizações após a instalação. É recomendável habilitar essa opção.

Nota
Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber as atualizações.

Se o sistema foi registrado com êxito durante a instalação, o YaST desabilita os repositórios da mídia de instalação local, como CD/DVD ou discos flash, ao término da instalação. Isso evita problemas causados pela ausência da fonte de instalação e garante que você receba sempre as atualizações mais recentes dos repositórios online.

9.7.2 Carregando códigos de registro do armazenamento USB

Para tornar o registro mais conveniente, você também pode armazenar seus códigos de registro em um dispositivo de armazenamento USB, como um disco flash. O YaST preenche automaticamente a caixa de texto correspondente. Isso é útil principalmente para testar a instalação ou quando há necessidade de registrar vários sistemas ou extensões.

Crie um arquivo chamado regcodes.txt ou regcodes.xml no disco USB. Se ambos estão presentes, o XML tem precedência.

Nesse arquivo, identifique o produto com o nome retornado pelo zypper search --type product e atribua a ele um código de registro da seguinte maneira:

Exemplo 9.1: regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
Exemplo 9.2: regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

Observe que o SLES e o SLED não são extensões, mas a relação deles na lista como complementos permite combinar vários códigos de registro de produto base em um único arquivo. Consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3.1 “Extensions” para obter os detalhes.

Nota
Nota: Limitações

Atualmente, os discos flash são explorados apenas durante a instalação ou o upgrade, mas não durante o registro de um sistema em execução.

9.7.3 Instalando sem registro

Se você estiver offline ou quiser ignorar esse registro, ative Ignorar registro. Aceite o aviso clicando em OK e prossiga clicando em Próximo.

Importante
Importante: Ignorando o registro

Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Apenas é possível ignorar o registro ao instalar da imagem SLE-15-SP6-Full-ARCH-GM-media1.iso.

Instalando sem registro
Figura 9.8: Instalando sem registro
Nota
Nota: Registrando o SUSE Linux Enterprise Server

Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Se você não efetuar o registro durante a instalação, poderá fazer isso a qualquer momento com o sistema em execução. Para fazer isso, execute YaST › Registro de Produto.

Dica
Dica: Copiando a imagem da mídia de instalação para um disco flash removível

Use o comando a seguir para copiar o conteúdo da imagem de instalação para um disco flash removível.

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGE precisa ser substituído pelo caminho para o arquivo de imagem SLE-15-SP6-Online-ARCH-GM-media1.iso ou SLE-15-SP6-Full-ARCH-GM-media1.iso. Substitua FLASH_DISK pelo dispositivo flash. Para identificar o dispositivo, insira-o e execute:

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

Verifique se o tamanho do dispositivo é suficiente para a imagem desejada. Você pode verificar o tamanho do dispositivo com o seguinte comando:

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

Neste exemplo, o dispositivo tem uma capacidade de 15 GB. O comando a ser usado para o SLE-15-SP6-Full-ARCH-GM-media1.iso será:

dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

O dispositivo não deve ser montado durante a execução do comando dd. Observe que todos os dados na partição serão apagados!

9.8 Seleção de extensão e módulo

Nessa caixa de diálogo, o instalador lista os módulos e as extensões disponíveis para o SUSE Linux Enterprise Server. Os módulos são componentes que permitem personalizar o produto de acordo com as suas necessidades. Eles estão incluídos em sua assinatura do SUSE Linux Enterprise Server. As extensões adicionam funcionalidade ao produto. Elas devem ser adquiridas separadamente.

A disponibilidade de determinados módulos ou extensões depende do produto que você escolheu na primeira etapa da instalação. Para obter uma descrição dos módulos e dos ciclos de vida deles, selecione um módulo para ver o texto que o acompanha. Informações mais detalhadas estão disponíveis na Modules and Extensions Quick Start (Inicialização Rápida de Módulos e Extensões).

A seleção dos módulos afeta indiretamente o escopo da instalação, pois define quais fontes de software (repositórios) estão disponíveis para instalação e no sistema em execução.

Seleção de Extensão e Módulo
Figura 9.9: Seleção de extensão e módulo

Os módulos e as extensões a seguir estão disponíveis para o SUSE Linux Enterprise Server:

Módulo Basesystem

Esse módulo adiciona um sistema básico em coexistência com o Instalador Unificado. Ele é necessário para todos os outros módulos e extensões. O escopo de uma instalação que contém apenas o sistema básico pode ser comparado com o padrão de instalação do minimal system das versões anteriores do SUSE Linux Enterprise Server. Por padrão, esse módulo está selecionado para instalação e não deve ser desmarcado.

Dependências: Nenhuma

Módulo Certifications

Contém os pacotes de certificação FIPS.

Dependências: Server Applications

Confidential Computing Technical Preview

Contém pacotes relacionados à computação confidencial.

Dependências: Basesystem

Módulo Containers

Inclui suporte e ferramentas para containers.

Dependências: Basesystem

Módulo Desktop Applications

Adiciona uma interface gráfica do usuário e aplicativos essenciais de área de trabalho ao sistema.

Dependências: Basesystem

Módulo Development Tools

Contém compiladores (incluindo o gcc) e bibliotecas necessários para compilar e depurar aplicativos. Substitui o SDK (Software Development Kit) anterior.

Dependências: Basesystem, Desktop Applications

Módulo HPC (High Performance Computing – Computação de Alta Performance)

Fornece ferramentas específicas normalmente usadas para cargas de trabalho de alto desempenho e com uso intensivo de números.

Dependências: Basesystem

Módulo Legacy

Ajuda você a migrar aplicativos de versões anteriores do SUSE Linux Enterprise Server e de outros sistemas para o SLES 15 SP6, fornecendo pacotes que foram descontinuados no SUSE Linux Enterprise. Os pacotes nesse módulo são selecionados com base no requisito de migração e no nível de complexidade da configuração.

Esse módulo é recomendado durante a migração de uma versão anterior do produto.

Dependências: Basesystem, Server Applications

Módulo NVIDIA Compute

Contém os drivers NVIDIA CUDA (Compute Unified Device Architecture).

O software neste módulo é fornecido pela NVIDIA sob a CUDA End User License Agreement e não é suportado pela SUSE.

Dependências: Basesystem

Módulo Public Cloud

Inclui todas as ferramentas necessárias para criar imagens para implantação do SUSE Linux Enterprise Server em ambientes de nuvem, como Amazon Web Services (AWS), Microsoft Azure, Google Compute Platform ou OpenStack.

Dependências: Basesystem, Server Applications

Módulo Python 3

Esse módulo contém a versão mais recente dos pacotes selecionados do Python 3.

Dependências: Basesystem

Servidor SAP Business One

Esse módulo contém pacotes e configurações de sistema específicos para o Servidor SAP Business One. Ele é mantido e suportado pela assinatura do produto SUSE Linux Enterprise Server.

Dependências: Basesystem, Server Applications, Desktop Applications, Development Tools

Módulo Server Applications

Adiciona a funcionalidade de servidor fornecendo serviços de rede, como servidor DHCP, servidor de nomes ou servidor Web. Por padrão, esse módulo está selecionado para instalação. Não é recomendado anular a seleção dele.

Dependências: Basesystem

SUSE Linux Enterprise High Availability

Adiciona suporte a cluster para configurações críticas ao SUSE Linux Enterprise Server. Essa extensão requer uma chave de licença separada.

Dependências: Basesystem, Server Applications

SUSE Linux Enterprise Live Patching

Adiciona suporte para execução de patches críticos sem a necessidade de encerrar o sistema. Essa extensão requer uma chave de licença separada.

Dependências: Basesystem, Server Applications

SUSE Linux Enterprise Workstation Extension

Estende a funcionalidade do SUSE Linux Enterprise Server com pacotes do SUSE Linux Enterprise Desktop, como aplicativos de área de trabalho adicionais (Office Suite, cliente de e-mail, editor gráfico etc.) e bibliotecas. Ela permite combinar os dois produtos para criar uma estação de trabalho com recursos completos. Essa extensão requer uma chave de licença separada.

Dependências: Basesystem, Desktop Applications

SUSE Package Hub

Concede acesso aos pacotes para o SUSE Linux Enterprise Server mantidos pela comunidade openSUSE. Esses pacotes são entregues sem suporte L3 e não interferem no suporte do SUSE Linux Enterprise Server. Para obter mais informações, consulte https://packagehub.suse.com/.

Dependências: Basesystem

Módulo Transactional Server

Adiciona suporte a atualizações transacionais. As atualizações são aplicadas ao sistema todo em uma única transação ou não são aplicadas. Isso ocorre sem influenciar o sistema em execução. Em caso de falha em uma atualização, ou se a atualização bem-sucedida for considerada incompatível ou, de alguma forma, incorreta, ela poderá ser descartada para imediatamente retornar o sistema ao seu estado de funcionamento anterior.

Dependências: Basesystem

Web and Scripting Module

Contém os pacotes destinados a um servidor Web em execução.

Dependências: Basesystem, Server Applications

Alguns módulos dependem da instalação de outros módulos. Portanto, ao selecionar um módulo, é possível que outros módulos sejam automaticamente selecionados para atender às dependências.

Dependendo do produto, o servidor de registro pode marcar módulos e extensões conforme recomendado. Os módulos e as extensões recomendados estão pré-selecionados para registro e instalação. Para evitar a instalação dessas recomendações, anule a seleção manualmente.

Selecione os módulos e as extensões que você deseja instalar e clique em Próximo para prosseguir. Caso tenha escolhido uma ou mais extensões, será solicitado que você forneça os respectivos códigos de registro. Dependendo da sua escolha, talvez seja necessário aceitar contratos de licença adicionais.

Importante
Importante: Módulos padrão para instalação offline

Ao executar uma instalação offline do SLE-15-SP6-Full-ARCH-GM-media1.iso, por padrão, apenas o Módulo Basesystem está selecionado. Para instalar o conjunto de pacotes padrão completo do SUSE Linux Enterprise Server, selecione também o Módulo Server Applications.

9.9 Produto complementar

A caixa de diálogo Produto Complementar permite adicionar outras fontes de software (chamadas de repositórios) ao SUSE Linux Enterprise Server, que não são fornecidas pelo SUSE Customer Center. Esses produtos complementares podem incluir produtos e drivers de terceiros ou outros softwares para seu sistema.

Produto Complementar
Figura 9.10: Produto complementar

Nessa caixa de diálogo, é possível alternar para o módulo Configurações da Rede do YaST clicando em Configuração de Rede. Para obter os detalhes, consulte o Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST”.

Dica
Dica: Adicionando drivers durante a instalação

É possível também adicionar repositórios de atualização de driver na caixa de diálogo Produto Complementar. As atualizações de driver para o SUSE Linux Enterprise estão disponíveis em https://drivers.suse.com/. Esses drivers foram criados pelo SUSE SolidDriver Program.

Clique em Avançar para prosseguir sem instalar complementos. Do contrário, ative Eu desejo instalar um Produto Complementar. Especifique o Tipo de Mídia dentre as opções: CD, DVD, Disco Rígido, Armazenamento em Massa USB, Diretório Local ou Imagem ISO Local. Se o acesso à rede foi configurado, você pode escolher fontes remotas adicionais, como HTTP, SLP, FTP etc. Se preferir, especifique diretamente um URL. Marque Baixar os arquivos de descrição do repositório para fazer download agora dos arquivos que descrevem o repositório. Se desativado, o download desses arquivos será feito após o início da instalação. Continue com Próximo e insira um CD ou um DVD, se necessário.

Dependendo do conteúdo do complemento, talvez seja necessário aceitar contratos de licença adicionais.

9.10 Funções do Sistema

Para simplificar a instalação, o instalador oferece casos de uso predefinidos que adaptam o sistema ao cenário selecionado.

Função do sistema
Figura 9.11: Função do sistema

Escolha a Função do sistema mais adequada às suas necessidades. A disponibilidade das funções do sistema depende da sua seleção de módulos e extensões. A caixa de diálogo é omitida nas seguintes condições:

  • A combinação de produto base e módulos não permite a escolha de funções.

  • A combinação de produto base e módulos permite apenas uma única função.

Com a seleção padrão, as seguintes funções do sistema estão disponíveis:

Modo texto

Essa opção instala o SLES básico sem um ambiente de área de trabalho, mas com um conjunto completo de ferramentas de linha de comando.

Dependências: Basesystem

Mínimo

Selecione essa função para uma instalação muito pequena apenas com as ferramentas básicas de linha de comando.

Dependências: Nenhuma

Host de virtualização KVM

Selecione esse cenário ao instalar em uma máquina que pode servir como um host KVM capaz de executar outras máquinas virtuais. /var/lib/libvirt será colocado em uma partição separada, e o firewall e o Kdump serão desabilitados.

Dependências: Basesystem, Server Applications

Host de virtualização Xen

Selecione esse cenário ao instalar em uma máquina que pode servir como um host Xen capaz de executar outras máquinas virtuais. /var/lib/libvirt será colocado em uma partição separada, e o firewall e o Kdump serão desabilitados.

Dependências: Basesystem, Server Applications

9.11 Particionamento

9.11.1 Informações importantes

Atenção
Atenção: Leia esta seção com atenção

Leia esta seção com atenção antes de continuar na Seção 9.11.2, “Particionamento sugerido”.

Particionamento personalizado em máquinas UEFI

Uma máquina UEFI requer uma partição de sistema EFI montada em /boot/efi. Essa partição deve ser formatada com o sistema de arquivos FAT32.

Se uma partição de sistema EFI já estiver presente no sistema (por exemplo, de uma instalação anterior do Windows), use-a realizando a sua montagem em /boot/efi sem formatá-la.

Se nenhuma partição de sistema EFI estiver presente na máquina UEFI, você deverá criá-la. A partição de sistema EFI deve ser uma partição física ou RAID 1. Não há suporte para outros níveis de RAID, LVM e outras tecnologias. Ela precisa ser formatada com o sistema de arquivos FAT32.

Particionamento personalizado e Snapper

Se a partição raiz for maior do que 16 GB, por padrão, o SUSE Linux Enterprise Server habilitará os instantâneos do sistema de arquivos.

O SUSE Linux Enterprise Server usa o Snapper com o Btrfs para esse recurso. O Btrfs precisa ser configurado com instantâneos habilitados para a partição raiz.

Se o disco for menor do que 16 GB, todos os recursos e instantâneos automáticos do Snapper serão desabilitados para impedir que a partição / do sistema fique sem espaço.

Para poder criar instantâneos do sistema que permitam rollbacks, é necessário montar diretórios importantes do sistema em uma única partição, por exemplo, /usr e /var. Apenas os diretórios excluídos dos instantâneos podem residir em partições separadas, por exemplo, /usr/local, /var/log e /tmp.

Se os instantâneos estiverem habilitados, o instalador criará automaticamente instantâneos single durante e logo após a instalação.

Para obter os detalhes, consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”.

Importante
Importante: Tamanho dos instantâneos Btrfs e da partição raiz

Os instantâneos podem ocupar um espaço de armazenamento considerável. Geralmente, quanto mais antigo for um instantâneo ou quanto maior for o conjunto de mudanças que ele abrange, mais espaço de armazenamento ele ocupará. Quanto mais instantâneos você armazenar, mais espaço em disco será necessário.

Para evitar que a partição raiz fique cheia de dados de instantâneos, você precisa verificar se ela é grande o suficiente. Caso você faça atualizações frequentes ou outras instalações, considere pelo menos 30 GB para a partição raiz. Se você planeja manter os instantâneos ativados para um upgrade de sistema ou uma migração de pacote de serviço (de forma que possa voltar), considere pelo menos 40 GB.

Volumes de dados do Btrfs

O uso do Btrfs para volumes de dados é suportado no SUSE Linux Enterprise Server 15 SP6. Para aplicativos que exigem o Btrfs como volume de dados, considere criar um sistema de arquivos separado com grupos de cotas desabilitados. Isso já é o padrão para sistemas de arquivos não raiz.

Btrfs em uma partição raiz criptografada

A configuração de particionamento padrão sugere a partição raiz como Btrfs. Para criptografar a partição raiz, use o tipo de tabela de partição GPT, em vez do tipo MSDOS. Do contrário, o carregador de boot GRUB2 talvez não tenha espaço suficiente para o carregador de segundo estágio.

IBM Z: Usando minidiscos no z/VM

Se o SUSE Linux Enterprise Server estiver instalado em minidiscos no z/VM, que residem no mesmo disco físico, o caminho de acesso dos minidiscos (/dev/disk/by-id/) não será exclusivo. Isso ocorre porque ele representa o ID do disco físico. Se dois ou mais minidiscos estiverem no mesmo disco físico, todos terão o mesmo ID.

Para evitar problemas ao montar minidiscos, monte-os sempre por caminho ou por UUID.

IBM Z: Usando DASDs FBA no z/VM

Se o SUSE Linux Enterprise Server estiver instalado em DASDs FBA no z/VM, não será possível fornecer um particionamento sugerido. Em vez disso, escolha Particionador avançado › Iniciar com as partições existentes.

O DASD FBA vem com uma partição implícita que não deve ser apagada, mas deve ser reutilizada sem nenhuma modificação. Não reparticione o DASD FBA.

IBM Z: Sistema de arquivos raiz do LVM

Se você configurar o sistema com um sistema de arquivos raiz no LVM ou na matriz RAID do software, deverá colocar /boot em uma partição separada não RAID ou não LVM; do contrário, haverá falha na inicialização do sistema. O tamanho recomendado para essa partição é de 500 MB, o sistema de arquivos recomendado é Ext4.

IBM POWER: Instalação em sistemas com vários discos Fibre Channel

Se houver mais de um disco disponível, o esquema de particionamento sugerido durante a instalação colocará as partições PReP e BOOT em discos diferentes. Se os discos forem Fibre Channel, o carregador de boot GRUB não poderá localizar a partição BOOT, e o sistema não poderá ser inicializado.

Quando for solicitado para você selecionar o esquema de partição durante a instalação, escolha Configuração Guiada e verifique se apenas um disco foi selecionado para instalação. Se preferir, execute o Particionador avançado e configure manualmente um esquema de particionamento com PReP e BOOT em um único disco.

Volumes RAID de software suportados

A instalação e inicialização de volumes RAID de software existentes são suportadas para volumes DDF (Disk Data Format) e volumes IMSM (Intel Matrix Storage Manager). IMSM também é conhecido pelos seguintes nomes:

Pontos de montagem para dispositivos FCoE e iSCSI

Os dispositivos FCoE e iSCSI aparecem de modo assíncrono durante o processo de boot. Enquanto o initrd garante que esses dispositivos sejam configurados corretamente para o sistema de arquivos raiz, não há essa garantia para nenhum outro sistema de arquivos ou ponto de montagem, como /usr. Portanto, quaisquer pontos de montagem do sistema, como /usr ou /var, não são suportados. Para usar esses dispositivos, garanta a sincronização correta dos respectivos serviços e dispositivos.

9.11.2 Particionamento sugerido

Defina uma configuração de partição para o SUSE Linux Enterprise Server nesta etapa.

Particionamento sugerido
Figura 9.12: Particionamento sugerido

Dependendo da função do sistema, o instalador cria uma proposta para um dos discos disponíveis. Todas as propostas contêm uma partição raiz formatada com Btrfs (com instantâneos habilitados) e uma partição de troca. As propostas de modo de texto e de área de trabalho do GNOME criam uma partição home separada em discos com mais de 20 GB. As funções do sistema para hosts de virtualização criam uma partição separada para /var/lib/libvirt, o diretório que hospeda os arquivos de imagem por padrão. Se uma ou mais partições de troca forem detectadas nos discos rígidos disponíveis, as partições existentes serão usadas (em vez de propor uma nova partição de troca). Há várias opções para prosseguir:

Próximo

Para aceitar a proposta sem nenhuma mudança, clique em Próximo para continuar no workflow de instalação.

Configuração guiada

Para ajustar a proposta, escolha Configuração guiada. Primeiramente, escolha os discos rígidos e as partições que serão usados. Na tela Esquema de Particionamento, você pode habilitar o Gerenciamento de Volumes Lógicos (LVM) e ativar a criptografia de disco. Em seguida, especifique as Opções de Sistema de Arquivos. Você pode ajustar o sistema de arquivos para a partição raiz e criar partições iniciais e de troca separadas. Se você planeja suspender sua máquina, crie uma partição de troca separada e marque Aumentar para o tamanho da RAM para suspensão. Se o formato do sistema de arquivos raiz for Btrfs, você também poderá habilitar ou desabilitar os instantâneos do Btrfs aqui.

Particionador Técnico

Para criar uma configuração de partição personalizada, clique em Particionador Técnico. Selecione Começar com Proposta Atual para começar com o layout sugerido no disco, ou Começar com Partições Existentes para ignorar o layout sugerido e começar com o layout existente no disco. É possível Adicionar, Editar, Redimensionar ou Apagar partições.

É possível também configurar o gerenciamento de volumes lógicos (LVM, Logical Volume Management), o RAID de software e o mapeamento de dispositivos (DM, Device Mapping), criptografar partições, montar compartilhamentos NFS e gerenciar volumes tmpfs com o Particionador avançado. Para ajustar configurações, como subvolume e gerenciamento de instantâneos, para cada partição Btrfs, escolha Btrfs. Para obter mais informações sobre particionamento personalizado e como configurar recursos avançados, consulte a Seção 11.1, “Usando o Particionador Técnico.

Atenção
Atenção: Unidades de espaço em disco

Observe que, para fins de particionamento, o espaço em disco é medido em unidades binárias, em vez de unidades decimais. Por exemplo, se você inserir os tamanhos 1GiB, 1GB ou 1G, todos eles significarão 1 GiB (Gibibyte), e não 1 GB (Gigabyte).

Binário

1 GiB = 1 073 741 824 bytes.

Decimal

1 GB = 1 000 000 000 bytes.

Diferença

1 GiB ≈ 1,07 GB.

9.12 Relógio e fuso horário

Nessa caixa de diálogo, selecione sua região e o fuso horário. Ambos são pré-selecionados de acordo com o idioma de instalação.

Relógio e fuso horário
Figura 9.13: Relógio e fuso horário

Para mudar os valores pré-selecionados, use o mapa ou as caixas suspensas de Região e Fuso Horário. Ao usar o mapa, aponte o cursor para a direção aproximada de sua região e clique o botão esquerdo do mouse para ampliar. Agora, escolha seu país ou sua região clicando o botão esquerdo do mouse. Clique o botão direito do mouse para retornar ao mapa-múndi.

Para configurar o relógio, escolha a opção Relógio de Hardware Definido Para UTC, se desejar. Se outro sistema operacional estiver em execução na sua máquina, como o Microsoft Windows, provavelmente seu sistema usa a hora local. Se você executa o Linux em sua máquina, defina o relógio de hardware como UTC e faça com que o horário padrão alterne automaticamente para o horário de verão.

Importante
Importante: Definir o relógio do hardware como UTC

Só é possível alternar do horário padrão para o horário de verão (e vice-versa) automaticamente quando o relógio do hardware (relógio CMOS) está definido como UTC. Isso também se aplica quando você usa a sincronização automática de horário com NTP, pois a sincronização automática só pode ser feita quando a diferença de horário entre o relógio do hardware e do sistema é inferior a 15 minutos.

Como o horário incorreto do sistema pode provocar problemas graves (backups ausentes, mensagens de e-mail descartadas, falhas de montagem em sistemas de arquivos remotos etc.), é altamente recomendado sempre definir o relógio do hardware como UTC.

POWER, AMD/Intel Se uma rede já estiver configurada, você poderá configurar uma sincronização de horário com um servidor NTP. Clique em Outras Configurações para alterar as configurações NTP ou para definir Manualmente o horário. Consulte o Book “Administration Guide”, Chapter 38 “Time synchronization with NTP” para obter mais informações sobre como configurar o serviço NTP. Quando terminar, clique em Aceitar para continuar a instalação.

POWER, AMD/Intel No caso de execução sem NTP configurado, considere definir SYSTOHC=no (variável sysconfig) para evitar gravar o horário não sincronizado no relógio do hardware.

Nota
Nota: Não é possível mudar o horário no IBM Z

Como não é permitido que o sistema operacional mude a data e o horário diretamente, a opção Outras Configurações não está disponível no IBM Z.

9.13 Criar novo usuário

Crie um usuário local nesta etapa.

Criar novo usuário
Figura 9.14: Criar novo usuário

Após digitar o nome e o sobrenome, aceite a proposta ou especifique um novo Nome do usuário que será usado para efetuar login. Use apenas letras minúsculas (a-z), dígitos (0-9) e os caracteres . (ponto), - (hífen) e _ (sublinhado). Caracteres especiais e acentuados não são permitidos.

Por fim, digite uma senha para o usuário. Digite-a novamente para confirmação (para garantir que você não digitou algo a mais por engano). Para garantir uma segurança eficaz, a senha deve ter pelo menos seis caracteres e incluir letras maiúsculas e minúsculas, números e caracteres especiais (ASCII de 7 bits). Não são permitidos tremas ou caracteres acentuados. As senhas digitadas são verificadas para avaliar seu nível de segurança. Ao digitar uma senha fácil de adivinhar (como uma palavra do dicionário ou um nome), você verá um aviso. Como prática de segurança recomendada, use senhas fortes.

Importante
Importante: Nome de usuário e senha

Lembre-se do nome de usuário e da senha, pois eles serão necessários sempre que você efetuar login no sistema.

Se você instalar o SUSE Linux Enterprise Server em uma máquina com uma ou mais instalações do Linux existentes, o YaST permitirá importar dados do usuário, como nomes e senhas. Selecione Importar Dados do Usuário de Instalação Anterior e, em seguida, Escolher Usuários para importá-los.

Se você não deseja configurar nenhum usuário local (por exemplo, ao configurar um cliente em uma rede com autenticação de usuário centralizada), ignore esta etapa escolhendo Avançar e confirmando o aviso. É possível configurar a autenticação de usuário na rede no sistema instalado a qualquer momento. Consulte o Book “Administration Guide”, Chapter 6 “Managing users with YaST” para obter instruções.

Duas opções adicionais estão disponíveis:

Usar esta senha para o administrador do sistema

Se marcada, a mesma senha que você digitar para o usuário será utilizada para o administrador do sistema root. Essa opção é ideal para estações de trabalho independentes ou máquinas em uma rede local administradas por um único usuário. Se não for marcada, você deverá digitar a senha de administrador do sistema na próxima etapa do workflow de instalação (consulte a Seção 9.14, “Autenticação para o administrador do sistema root).

Login automático

Essa opção efetuará login do usuário atual automaticamente no sistema quando ele iniciar. Esse recurso é útil principalmente quando o computador é operado por apenas um usuário. Para que o login automático funcione, a opção deverá ser habilitada explicitamente.

Atenção
Atenção: Login automático

Com o login automático habilitado, o sistema é inicializado diretamente na área de trabalho sem nenhuma autenticação. Se você armazenar dados sensíveis no sistema e o computador puder ser acessado por outros usuários, não deverá habilitar esta opção.

Em um ambiente no qual os usuários são gerenciados centralmente (por exemplo, por NIS ou LDAP), você deve ignorar a criação de usuários locais. Nesse caso, selecione Ignorar Criação de Usuário.

9.14 Autenticação para o administrador do sistema root

Se você não escolheu Usar esta senha para o administrador do sistema na etapa anterior, deverá digitar uma senha para o administrador do sistema root ou inserir uma chave pública SSH. Do contrário, essa etapa de configuração será ignorada.

Autenticação para o administrador do sistema root
Figura 9.15: Autenticação para o administrador do sistema root

Insira a senha do administrador do sistema root. Para fins de verificação, a senha de root deve ser digitada duas vezes. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.

Dica
Dica: Senhas e layout do teclado

É recomendável usar apenas caracteres US-ASCII. Em caso de erro no sistema ou quando você tiver que iniciar o sistema no modo de recuperação, um teclado talvez não esteja traduzido.

Para mudar a senha de root posteriormente no sistema instalado, execute o YaST e inicie Segurança e Usuários › Gerenciamento de Usuário e Grupo.

Importante
Importante: O usuário root

root é o nome do administrador do sistema ou do superusuário. Seu ID de usuário (uid) é 0. Ao contrário dos usuários comuns, a conta de root tem privilégios ilimitados.

Não se esquecer da senha de root

Apenas root tem privilégios para mudar a configuração do sistema, instalar programas, gerenciar usuários e configurar novo hardware. Para conduzir tais tarefas, a senha de root é necessária. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.

Não utilizar o usuário root para o trabalho diário

Efetuar login como root para o trabalho diário é muito arriscado: Os comandos do root geralmente são executados sem confirmação adicional, portanto, um único erro pode levar a uma perda irrecuperável de arquivos do sistema. Use a conta de root apenas para administração, manutenção e conserto do sistema.

Não renomear a conta do usuário root

O YaST sempre nomeará o administrador do sistema como root. Tecnicamente. é possível renomear a conta de root, mas determinados aplicativos, scripts ou produtos de terceiros podem depender da existência de um usuário chamado root. Essa configuração é sempre destinada a ambientes individuais, mas os ajustes necessários podem ser sobregravados por atualizações do fornecedor, portanto, isso se torna uma tarefa contínua, em vez de uma configuração única. Isso acontece principalmente em configurações muito complexas que envolvem aplicativos de terceiros, em que é necessário verificar com cada fornecedor envolvido se há suporte para renomeação da conta de root.

Como as implicações da renomeação da conta de root não podem ser previstas, o SUSE não suporta a renomeação da conta de root.

Normalmente, a ideia por trás da renomeação da conta de root é ocultá-la ou torná-la imprevisível. No entanto, /etc/passwd requer permissões 644 para usuários regulares, portanto, qualquer usuário do sistema pode recuperar o nome de login para o ID de usuário 0. Para conhecer as melhores formas de proteger a conta de root, consulte a Book “Security and Hardening Guide”, Chapter 14 “User management”, Section 14.5 “Restricting root logins” e a Book “Security and Hardening Guide”, Chapter 14 “User management”, Section 14.5.3 “Restricting SSH logins”.

Para acessar o sistema remotamente por SSH usando uma chave pública, importe uma chave de um dispositivo de armazenamento removível ou de uma partição existente. Após o término da instalação, você poderá efetuar login por SSH com a chave SSH especificada.

Procedimento 9.1: Adicionando uma chave SSH pública para o usuário root

Para importar uma chave SSH pública de uma partição média, execute as seguintes etapas:

  1. A chave SSH pública está localizada no seu diretório ~/.ssh e tem a extensão de arquivo .pub. Copie-a para um dispositivo de armazenamento removível ou uma partição existente que não foi formatada durante a instalação.

  2. Se a chave estiver em um dispositivo de armazenamento removível, insira-a no computador e clique em Atualizar. Você deve ver o dispositivo na caixa suspensa em Importar Chave Pública.

  3. Clique em Procurar, selecione a chave SSH pública e confirme com Abrir.

  4. Continue com Próximo.

Se você definiu uma senha, adicionou uma chave SSH pública e precisa de acesso remoto logo após a instalação, não se esqueça de abrir a porta SSH na seção Segurança do resumo das Configurações da instalação. Se você não definir uma senha, mas apenas adicionar uma chave, a porta será aberta automaticamente para impedir que você seja bloqueado do sistema recém-instalado.

9.15 Configurações da instalação

Na última etapa antes da instalação real, você poderá alterar as configurações de instalação sugeridas pelo instalador. Para modificar as sugestões, clique no respectivo título. Após mudar determinada configuração, você sempre será retornado para a janela Configurações de Instalação, que é atualizada de acordo.

Se você adicionou uma chave SSH ao seu root conforme mencionado no Procedimento 9.1, abra a porta SSH nas configurações Segurança.

Configurações da instalação
Figura 9.16: Configurações da instalação

9.15.1 Software

O SUSE Linux Enterprise Server inclui diversos padrões de software para finalidades de aplicação variadas. A opção disponível de padrões e pacotes depende da seleção de módulos e extensões.

Clique em Software para abrir a tela Seleção de Software e Tarefas do Sistema, na qual é possível modificar a seleção de padrões de acordo com as suas necessidades. Selecione um padrão na lista e veja sua descrição à direita da janela.

Cada padrão contém vários pacotes de software necessários para funções específicas (por exemplo, servidor Web e LAMP ou servidor de impressão). Para obter uma seleção mais detalhada com base nos pacotes de software a serem instalados, escolha Detalhes para alternar para o Gerenciador de Software do YaST.

Seleção de software e tarefas do sistema
Figura 9.17: Seleção de software e tarefas do sistema

Você também poderá instalar pacotes de software adicionais ou remover pacotes de software do sistema a qualquer momento com o Gerenciador de Software do YaST. Para obter mais informações, consulte o Book “Administration Guide”, Chapter 8 “Installing or removing software”.

Se você instalar o GNOME, o SUSE Linux Enterprise Server será instalado com o servidor de exibição X.org. Como alternativa ao GNOME, é possível instalar o gerenciador de janelas leve IceWM. Selecione Detalhes na tela Seleção de software e tarefas do sistema e pesquise por icewm.

Dica
Dica: IBM Z: Suporte à criptografia de hardware

A pilha de criptografia de hardware não é instalada por padrão. Para instalá-la, selecione System z HW crypto support (Suporte à criptografia HW do System z) na tela Seleção de Software e Tarefas do Sistema.

Dica
Dica: Adicionando idiomas secundários

O idioma que você selecionou na primeira etapa da instalação será usado como o idioma principal (padrão) do sistema. É possível adicionar idiomas secundários na caixa de diálogo Software escolhendo Detalhes › Ver › Idiomas.

9.15.2 Executando Boot

O instalador propõe uma configuração de boot para seu sistema. Outros sistemas operacionais encontrados em seu computador, como o Microsoft Windows ou outras instalações do Linux, serão automaticamente detectadas e adicionadas ao carregador de boot. Porém, o SUSE Linux Enterprise Server será inicializado por padrão. Normalmente, você não precisa mudar essas configurações. Se precisar de uma configuração personalizada, modifique a proposta de acordo com as suas necessidades. Para obter informações, consulte a Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2”, Section 18.3 “Configuring the boot loader with YaST”.

Importante
Importante: RAID 1 de software

A inicialização de uma configuração em que o /boot reside em um dispositivo RAID 1 de software é suportada, mas requer a instalação do carregador de boot no MBR (Localização do Carregador de Boot › Inicializar do MBR (Master Boot Record)). Não há suporte para /boot em dispositivos RAID de software com um nível diferente de RAID 1. Consulte também o Book “Storage Administration Guide”, Chapter 8 “Configuring software RAID for the root partition”.

9.15.3 Segurança

As Mitigações de CPU referem-se aos parâmetros de linha de comando de boot do kernel para mitigações de software que foram implantadas com a finalidade de evitar ataques de temporização na CPU. Clique na entrada selecionada para escolher uma opção diferente. Para obter os detalhes, consulte o Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2” CPU Mitigations.

Por padrão, o Firewall está habilitado em todas as interfaces de rede configuradas. Para desabilitar o firewalld completamente, clique em desabilitar (não recomendado).

Nota
Nota: Configurações de firewall

Quando o firewall é ativado, todas as interfaces são atribuídas à zona public, em que todas as portas estão fechadas por padrão, garantindo segurança máxima. A única porta que você pode abrir durante a instalação é a 22 (SSH), para permitir acesso remoto. Outros serviços que exigem acesso à rede (como FTP, Samba, servidor Web etc.) funcionarão apenas após o ajuste das configurações de firewall. Consulte o Book “Security and Hardening Guide”, Chapter 23 “Masquerading and firewalls” para obter mais detalhes.

Nota
Nota: Configurações de firewall para receber atualizações

Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/ e https://updates.suse.com nas portas 80 e 443 para receber as atualizações.

Por padrão, o serviço SSH está habilitado, mas sua porta (22) está fechada no firewall. Clique em abrir para abri-la ou em desabilitar para desabilitar o serviço. Se o SSH estiver desabilitado, observe que os logins remotos não serão possíveis. Consulte o Book “Security and Hardening Guide”, Chapter 22 “Securing network operations with OpenSSH” para obter mais informações.

Dica
Dica: Chaves de host SSH existentes

Se você instalar o SUSE Linux Enterprise Server em uma máquina com instalações existentes do Linux, a rotina de instalação importará uma chave de host SSH. Por padrão, ela escolhe a chave de host com o horário de acesso mais recente. Consulte também a Seção 9.15.9, “Importar chaves e configuração de host SSH.

Se você estiver realizando uma administração remota por VNC, também poderá configurar se a máquina deverá ser acessível por VNC mesmo após a instalação. Observe que a habilitação de VNC também requer a definição do Destino do systemd Padrão como gráfico.

O Major Linux Security Module é AppAmpor. Para desabilitá-lo, selecione Nenhum como o módulo nas configurações Segurança. Isso permite que você anule a seleção do padrão AppAmor nas configurações Software (Seção 9.15.1, “Software).

9.15.4 Perfis de Segurança

Importante
Importante: Disponibilidade no SUSE Linux Enterprise 15 SP4

Esse recurso está disponível para o SUSE Linux Enterprise 15 SP4 GM por autoatualização do instalador ou usando a mídia QU2.

Essa categoria permite proteger seu sistema com as políticas de segurança OpenSCAP. A primeira política implementada é Security Technical Implementation Guide (STIG) da Agência de Sistemas de Informação de Defesa (DISA).

Clique para habilitar a política de segurança. As configurações de instalação incompatíveis serão listadas com a regra que elas violarem. Algumas configurações podem ser ajustadas automaticamente clicando em corrigir regra. Para configurações que exigem entrada do usuário, clique em modificar configurações para abrir a respectiva tela de configurações.

Dica
Dica: Verificando a conformidade da política durante a instalação

Se você não deseja esperar pela tela Configurações da instalação, mas deseja que o instalador verifique as configurações desde o início do processo de instalação, inicialize o sistema com o parâmetro de boot YAST_SECURITY_POLICY=POLICY. Para verificar a conformidade com a política STIG da DISA, use YAST_SECURITY_POLICY=stig. Para obter mais informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.

O instalador não verifica todas as regras do perfil, apenas aquelas necessárias para a instalação ou que são difíceis de corrigir posteriormente. Para aplicar as regras restantes, uma correção SCAP completa é executada na primeira inicialização. Você também pode executar somente verificar ou não fazer nada e, mais tarde, corrigir manualmente o sistema com o OpenSCAP. Para obter mais informações, consulte os artigos Hardening SUSE Linux Enterprise with STIG e Hardening SUSE Linux Enterprise with OpenSCAP.

9.15.5 Configuração de rede

Essa categoria exibe as configurações de rede atuais, como configuradas automaticamente após a inicialização na instalação (consulte a Seção 9.6) ou como configuradas manualmente durante o processo de instalação. Por padrão, wicked é usado para instalações de servidor, e o NetworkManager para cargas de trabalho de desktop.

Para verificar ou ajustar as configurações de rede, clique em Configuração de Rede. Isso levará você até o módulo Configurações de Rede do YaST. Para obter os detalhes, consulte o Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST”.

Importante
Importante: Suporte para NetworkManager

O SUSE suporta apenas o NetworkManager para cargas de trabalho de desktop com SLED ou a extensão Workstation. Todas as certificações de servidor são feitas com a ferramenta de configuração de rede wicked, e o uso do NetworkManager pode invalidá-las. O NetworkManager não é suportado pelo SUSE para cargas de trabalho de servidor.

9.15.6 Kdump

Usando o Kfdump, é possível gravar um dump do kernel (em caso de falha) para analisar o erro. Use esta caixa de diálogo para habilitar e configurar o Kdump. Para obter informações detalhadas, consulte o Book “System Analysis and Tuning Guide”, Chapter 20 “Kexec and Kdump”.

9.15.7 IBM Z: dispositivos na lista negra

Para economizar memória, todos os canais dos dispositivos que não estão em uso são adicionados à lista negra por padrão (cada canal que não é adicionado à lista negra ocupa aproximadamente 50 KB de memória). Para configurar outro hardware no sistema instalado usando os canais que estão na lista negra, execute o respectivo módulo do YaST para habilitar os respectivos canais primeiro.

Para desabilitar a lista negra, clique em desabilitar.

9.15.8 Destino do systemd padrão

O SUSE Linux Enterprise Server pode ser inicializado em dois destinos diferentes (antes conhecidos como níveis de execução). O destino gráfico inicia um gerenciador de exibição, enquanto o destino multiusuários inicia a interface de linha de comando.

O destino padrão é o gráfico. Se você não instalou os padrões do X Window System, terá que mudá-lo para multiusuários. Se o sistema tiver que ser acessível por VNC, será necessário escolher gráfico.

9.15.9 Importar chaves e configuração de host SSH

Se for detectada uma instalação existente do Linux no computador, por padrão, o YaST importará a chave de host SSH mais recente encontrada em /etc/ssh, incluindo também outros arquivos no diretório, opcionalmente. Isso torna possível reutilizar a identidade SSH da instalação existente, evitando o aviso REMOTE HOST IDENTIFICATION HAS CHANGED na primeira conexão. Observe que esse item não é mostrado no resumo da instalação se o YaST não descobriu nenhuma outra instalação. Você tem as seguintes opções:

Eu gostaria de importar chaves SSH de uma instalação anterior:

Selecione essa opção para importar a chave de host SSH e, opcionalmente, a configuração de um sistema instalado. Você pode selecionar a instalação de origem da importação na lista de opções abaixo.

Importar Configuração do SSH

Habilite essa opção para copiar outros arquivos em /etc/ssh para o sistema instalado, além das chaves de host.

9.15.10 Sistema

Esta tela lista todas as informações de hardware que o instalador pode coletar sobre o seu computador. Quando o instalador é aberto pela primeira vez, a detecção de hardware é iniciada. Dependendo do sistema, isso poderá ser demorado. Selecione qualquer item na lista e clique em Detalhes para ver informações detalhadas sobre o item selecionado. Use Gravar em Arquivo para gravar uma lista detalhada no sistema de arquivos local ou em um dispositivo removível.

Os usuários avançados também podem mudar a Configuração de ID de PCI e as configurações de kernel em Configurações de Kernel. É aberta uma tela com duas guias:

Configuração de ID de PCI

Cada driver de kernel contém uma lista de IDs de todos os dispositivos suportados. Se um dispositivo novo não estiver em nenhum banco de dados de driver, o dispositivo será tratado como não suportado, mesmo se puder ser utilizado com um driver já existente. É possível adicionar IDs de PCI a um driver do dispositivo aqui. Apenas usuários avançados devem tentar fazer isso.

Para adicionar um ID, clique em Adicionar e selecione se é para inserir os dados Manualmente ou escolhê-los em uma lista. Insira os dados necessários. O Dir. SysFS é o nome do diretório de /sys/bus/pci/drivers e, se estiver vazio, o nome do driver será usado como o nome do diretório. É possível gerenciar as entradas existentes em Editar e Apagar.

Configurações de Kernel

Mude aqui o Programador de E/S Global. Se for escolhido Não Configurado, a configuração padrão para a respectiva arquitetura será usada. Também é possível mudar essa configuração a qualquer momento pelo sistema instalado. Consulte o Book “System Analysis and Tuning Guide”, Chapter 14 “Tuning I/O performance” para obter detalhes sobre ajuste de E/S.

Ative também Habilitar Teclas SysRq aqui. Essas teclas permitem emitir comandos básicos (como reinicialização do sistema ou gravação de dumps do kernel) em caso de falha do sistema. A habilitação dessas teclas é recomendada durante o desenvolvimento do kernel. Consulte a https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html para obter os detalhes.

9.16 Executando a instalação

Após configurar todas as configurações de instalação, clique em Instalar na janela Configurações de Instalação para iniciar a instalação. Alguns programas de software exigem confirmação da licença. Se sua seleção de software incluir esse tipo de software, serão exibidas caixas de diálogo de confirmação da licença. Clique em Aceitar para instalar o pacote de software. Se não concordar com a licença, clique em Discordo para que o pacote de software não seja instalado. Na caixa de diálogo seguinte, confirme com Instalar novamente.

Geralmente, a instalação demora de 15 a 30 minutos, dependendo do desempenho do sistema e do escopo do software selecionado. Depois que você preparar o disco rígido e gravar e restaurar as configurações de usuário, a instalação do software iniciará. Escolha Detalhes para alternar para o registro de instalação ou Notas de Versão para ler informações atualizadas importantes que não estavam disponíveis quando os manuais foram impressos.

Após o término da instalação do software, o sistema será reinicializado na nova instalação, e você poderá efetuar login. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.

9.16.1 IBM Z: Reinicializando (IPL) o sistema instalado

Geralmente, o YaST é reinicializado no sistema instalado na plataforma IBM Z. As exceções são instalações nas quais o carregador de boot reside em um dispositivo FCP em ambientes com LPAR em uma máquina mais antiga do que z196 ou com z/VM anterior à versão 5.4. O carregador de boot é gravado em uma partição separada montada como /boot/zipl/.

Nos casos em que não é possível a reinicialização automática, o YaST mostra uma caixa de diálogo com as informações sobre o dispositivo do qual reinicializar (IPL). Aceite a opção de encerramento e reinicialize (IPL) após o encerramento. O procedimento varia de acordo com o tipo de instalação:

Instalação na LPAR

No HMC do IBM Z, selecione Load (Carregar), Clear (Limpar) e digite o endereço de carregamento (o endereço do dispositivo que contém o diretório /boot/zipl com o carregador de boot). Se você usa um disco zFCP como dispositivo de boot, escolha Load from SCSI (Carregar da SCSI) e especifique o endereço de carregamento do seu adaptador FCP, e também o WWPN e o LUN do dispositivo de boot. Agora, inicie o processo de carregamento.

Instalação no z/VM

Efetue login como convidado na VM (consulte Exemplo 5.1, “Configuração de um diretório z/VM” para ver a configuração) como LINUX1 e prossiga com a reinicialização (IPL) do sistema instalado:

IPL 151 CLEAR

151 é um endereço de exemplo do dispositivo de boot DASD; substitua esse valor pelo endereço correto.

Se estiver usando um disco zFCP como dispositivo de boot, especifique o WWPN e o LUN zFCP desse dispositivo antes de começar a reinicialização (IPL). O tamanho do parâmetro é limitado a oito caracteres. Números mais longos devem ser separados por espaços:

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

Por fim, inicie a IPL:

IPL FC00

FC00 é um endereço de exemplo do adaptador zFCP; substitua esse valor pelo endereço correto.

Instalação do convidado KVM

Após o término da instalação, a máquina virtual será encerrada. Neste ponto, efetue login no host KVM, edite o arquivo de descrição da máquina virtual e reinicie-o para reinicialização (IPL) no sistema instalado:

  1. Efetue login no host KVM.

  2. Edite o arquivo XML de domínio executando

    > sudo virsh edit s12-1

    e remova as linhas a seguir:

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. Reinicie o Convidado da VM para reinicialização (IPL) no sistema instalado:

    > sudo virsh start s12-1 --console
Nota
Nota: cio_ignore está desabilitado para instalações do KVM

O parâmetro de kernel cio_ignore impede que o kernel examine todos os dispositivos de hardware disponíveis. No entanto, para convidados KVM, o hipervisor já se encarrega de conceder acesso apenas aos dispositivos corretos. Portanto, o cio_ignore fica desabilitado por padrão ao instalar um convidado do KVM (para instalações no z/VM e na LPAR, ele fica ativado por padrão).

9.16.2 IBM Z: Conectando-se ao sistema instalado

Após a reinicialização (IPL) do sistema, estabeleça conexão por VNC, SSH ou X para efetuar login no sistema instalado. É recomendado usar VNC ou SSH. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.

9.16.2.1 Usando VNC para conexão

Uma mensagem no terminal 3270 solicita a conexão com o sistema Linux usando um cliente VNC. No entanto, essa mensagem é facilmente perdida, porque além de estar misturada com as mensagens de kernel, o processo do terminal pode ser encerrado antes de você tomar conhecimento da mensagem. Se nada acontecer durante cinco minutos, tente iniciar uma conexão com o sistema Linux usando um viewer do VNC.

Se você se conectar usando um browser compatível com Java, digite o URL completo, constituído do endereço IP do sistema instalado e do número da porta, da seguinte maneira:

http://IP_OF_INSTALLED_SYSTEM:5801/

9.16.2.2 Usando SSH para conexão

Uma mensagem no terminal 3270 solicita conexão com o sistema Linux por meio de um cliente SSH. No entanto, essa mensagem é facilmente perdida, pois, além de estar misturada com mensagens de kernel, o processo do terminal pode ser encerrado antes de você tomar conhecimento da mensagem.

Quando aparecer a mensagem, use SSH para efetuar login no sistema Linux como root. Se a conexão for negada ou esgotar o tempo de espera, aguarde até expirar o tempo de espera de login, depois tente de novo (esse tempo pode variar de acordo com as configurações do servidor).

9.16.2.3 Usando o servidor X para conexão

Ao preparar a IPL do sistema instalado, verifique se o servidor X usado na primeira fase da instalação está em execução e ainda disponível antes de inicializar pelo DASD. O YaST é aberto no servidor X para concluir a instalação. Poderão surgir complicações se o sistema for inicializado, mas não puder se conectar com o servidor X em tempo hábil.

10 Registrando o SUSE Linux Enterprise e gerenciando módulos/extensões

Para obter suporte técnico e atualizações de produtos, você precisa se registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center. É recomendável o registro durante a instalação, pois isso permitirá instalar o sistema com as últimas atualizações e patches disponíveis. Contudo, se você estiver offline ou quiser ignorar a etapa de registro, poderá registrar a qualquer momento após a instalação do sistema.

Os módulos e as extensões adicionam recursos ao sistema e permitem personalizá-lo de acordo com as suas necessidades. Esses componentes também precisam ser registrados e podem ser gerenciados com o YaST ou as ferramentas de linha de comando. Para obter mais detalhes, consulte também Article “Modules and Extensions Quick Start”.

Nota
Nota: Conta da SUSE

O registro no SUSE Customer Center requer uma conta da SUSE. Se você ainda não tem uma conta da SUSE, vá para a home page do SUSE Customer Center (https://scc.suse.com/) para criar uma.

Dica
Dica: Cancelando o registro de um sistema

Para cancelar completamente o registro de um sistema, incluindo todos os módulos e as extensões, use a ferramenta de linha de comando SUSEConnect. O cancelamento do registro de um sistema remove sua entrada do servidor de registro e todos os repositórios de módulos, extensões e do próprio produto.

> sudo SUSEConnect -d

10.1 Registrando durante a instalação

A maneira mais fácil e recomendada de efetuar o registro é durante a instalação. Não apenas você instala o nível mais recente de patch do SUSE Linux Enterprise Server, como também pode acessar todos os módulos e as extensões sem ter que inserir outra mídia de instalação. Isso também é válido para todos os módulos ou as extensões que você instala. Para obter detalhes sobre o processo de registro, consulte a Seção 9.7, “Registro”.

Se o sistema foi registrado com êxito durante a instalação, o YaST adiciona repositórios online fornecidos pelo SUSE Customer Center. Isso evitará problemas se as fontes de instalação locais não estiverem mais disponíveis e garantirá que você sempre obtenha as atualizações mais recentes dos repositórios online.

10.2 Registrando durante a implantação automatizada

Se você implantar as instâncias automaticamente usando o AutoYaST, poderá registrar o sistema durante a instalação, fornecendo as respectivas informações no arquivo de controle do AutoYaST. Consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3 “System registration and extension selection” para obter os detalhes.

10.3 Efetuando o registro do sistema instalado

Se você ignorou o registro durante a instalação ou deseja registrar novamente o sistema, pode fazer isso a qualquer momento usando o módulo Registro de Produto do YaST ou a ferramenta de linha de comando SUSEConnect.

10.3.1 Registrando no YaST

Para registrar o sistema, inicie YaST › Software › Registro de Produto. Primeiramente, registre o SUSE Linux Enterprise Server e, em seguida, escolha os módulos e as extensões que deseja disponibilizar.

Importante
Importante: Módulos e extensões

Se você instalou o sistema da mídia SLE-15-SP6-Full-ARCH-GM-media1.iso e ignorou o registro, registre todos os módulos e as extensões escolhidos durante a instalação. Você receberá apenas atualizações e patches de segurança para os módulos e extensões já registrados.

Procedimento 10.1: Registro de produto com o YaST
  1. Inicie YaST ›  Software ›  Registro de Produto.

    Registration dialog
  2. Informe o Endereço de e-mail associado à conta do SUSE que você ou sua organização usa para gerenciar inscrições. Digite também o Código de registro que você recebeu com a cópia do SUSE Linux Enterprise Server.

  3. Por padrão, o sistema é registrado no SUSE Customer Center.

    Se a sua organização incluir servidores de registro locais, você poderá escolher um na lista de servidores detectados automaticamente ou inserir o URL em Registrar Sistema por meio do Servidor RMT local.

  4. Escolha Próximo para iniciar o processo de registro. O SUSE Linux Enterprise Server é registrado com o servidor escolhido, e os repositórios associados são adicionados ao sistema. A caixa de diálogo Seleção de Extensão e Módulo é aberta.

    Extension and Module Selection dialog
  5. Selecione todos os módulos e as extensões que você deseja disponibilizar no sistema. No mínimo, selecione os módulos padrão (Módulo Basesystem e Módulo Server Applications). Selecione também qualquer outro módulo ou extensão que você adicionou durante a instalação. Observe que todas as extensões exigem códigos de registro adicionais que devem ser adquiridos. Continue com Próximo.

  6. Dependendo da sua seleção, você precisa aceitar um ou mais contratos de licença. Todos os componentes são registrados com o servidor escolhido, e os repositórios associados são adicionados ao sistema.

  7. O instalador de pacote do YaST é aberto para instalar pacotes de versão para cada módulo e, dependendo da sua seleção de módulos e extensões, pacotes adicionais. É altamente recomendado não desmarcar nenhum dos pacotes pré-selecionados. No entanto, você pode adicionar outros pacotes.

    Installation Summary screen

    Escolha Aceitar e Concluir para concluir o processo de registro.

10.3.2 Registrando no SUSEConnect

O registro do sistema, junto com módulos e as extensões, pode ser feito por linha de comando usando SUSEConnect. Para obter informações sobre esse tópico, consulte a documentação em linha com man 8 SUSEConnect

Procedimento 10.2: Registro de produto com o SUSEConnect
  1. Para registrar o SUSE Linux Enterprise Server no SUSE Customer Center, execute o SUSEConnect da seguinte maneira:

    > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS

    Para o registro com um servidor de registro local, especifique o URL do servidor:

    > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS \
    --url "https://suse_register.example.com/"

    Substitua REGISTRATION_CODE pelo código de registro que você recebeu com a cópia do SUSE Linux Enterprise Server. Substitua EMAIL_ADDRESS pelo endereço de E-mail associado à conta da SUSE que você ou sua organização usa para gerenciar assinaturas.

    Esse processo registra o Módulo Basesystem e o Módulo Server Applications e adiciona os repositórios associados ao sistema.

  2. O SUSE Linux Enterprise Server agora está registrado, incluindo os dois repositórios padrão. Para registrar mais módulos ou extensões, siga os procedimentos descritos na Seção 10.4, “Gerenciando módulos e extensões em um sistema em execução”.

10.4 Gerenciando módulos e extensões em um sistema em execução

Você poderá adicionar e remover módulos e extensões mesmo depois que um sistema for instalado e registrado. Você pode usar o YaST ou o SUSEConnect para fazer isso. Para obter informações adicionais, consulte Article “Modules and Extensions Quick Start”.

10.4.1 Adicionando módulos e extensões com o YaST

  1. Iniciar YaST › Software › Extensões do sistema.

    Extension and Module Selection dialog
  2. Para adicionar módulos ou extensões, selecione todos os componentes que deseja instalar. Observe que todas as extensões exigem códigos de registro adicionais.

  3. Todos os componentes adicionais são registrados com o servidor de registro, e os repositórios associados são adicionados ao sistema.

  4. O instalador de pacote do YaST é aberto para instalar pacotes de versão para cada módulo e, dependendo da sua seleção de módulos e extensões, pacotes adicionais. É altamente recomendado não desmarcar nenhum dos pacotes pré-selecionados. No entanto, você pode adicionar outros pacotes.

    Escolha Aceitar e Concluir para concluir o processo.

Dica
Dica: Dependências dos módulos

Assim como os pacotes de software, que podem depender de outros pacotes para funcionar, um módulo pode depender de outros módulos. Se este for o caso, os módulos dos quais ele depende são automaticamente selecionados para instalação.

10.4.2 Apagando módulos e extensões com o YaST

  1. Inicie YaST ›  Software ›  Produtos Complementares.

    Installed Add-on Products dialog
  2. Escolha o módulo ou a extensão que deve ser removido e clique em Remover. Confirme o aviso informando que todos os pacotes do componente selecionado serão removidos.

  3. O Gerenciador de Software do YaST é aberto e lista todos os pacotes instalados da extensão ou do módulo apagado. Clique em Aceitar para remover todos eles. É altamente recomendável fazer isso, porque você não receberá mais atualizações para pacotes de módulos ou extensões apagados. Se você mantém os pacotes, remova pelo menos o pacote *-release de cada módulo ou extensão apagado.

    Clique em Aceitar e, em seguida, em OK para prosseguir.

Atenção
Atenção: Apagando módulos

Nunca apague o Módulo Basesystem. Também não é recomendável apagar o Módulo Server Applications.

Atenção
Atenção: Não há atualizações para pacotes de módulos e extensões apagados

Se você mantiver os pacotes dos módulos ou extensões apagados, não receberá mais atualizações para esses pacotes. Como isso inclui as correções de segurança, manter esses pacotes pode representar um risco à segurança do seu sistema.

10.4.3 Adicionando ou apagando módulos e extensões com o SUSEConnect

  1. Execute SUSEConnect -list-extensions para obter uma visão geral das extensões disponíveis:

    > sudo SUSEConnect -list-extensions
    AVAILABLE EXTENSIONS AND MODULES
    
      Basesystem Module 15 SP6 x86_64 (Installed)
      Deactivate with: SUSEConnect -d -p sle-module-basesystem/15.6/x86_64
    
        Containers Module 15 SP6 x86_64
        Activate with: SUSEConnect -p sle-module-containers/15.6/x86_64
    
        Desktop Applications Module 15 SP6 x86_64
        Activate with: SUSEConnect -p sle-module-desktop-applications/15.6/x86_64
    
          Development Tools Module 15 SP6 x86_64
          Activate with: SUSEConnect -p sle-module-development-tools/15.6/x86_64
    
          SUSE Linux Enterprise Workstation Extension 15 SP6 x86_64
          Activate with: SUSEConnect -p sle-we/15.6/x86_64 -r ADDITIONAL REGCODE
    
        SUSE Cloud Application Platform Tools Module 15 SP6 x86_64
        Activate with: SUSEConnect -p sle-module-cap-tools/15.6/x86_64
    
        SUSE Linux Enterprise Live Patching 15 SP6 x86_64
        Activate with:
          SUSEConnect -p sle-module-live-patching/15.6/x86_64 -r ADDITIONAL REGCODE
    
        SUSE Package Hub 15 SP6 x86_64
        Activate with: SUSEConnect -p PackageHub/15.6/x86_64
    
        Server Applications Module 15 SP6 x86_64 (Installed)
        Deactivate with: SUSEConnect -d -p sle-module-server-applications/15.6/x86_64
    
          Legacy Module 15 SP6 x86_64
          Activate with: SUSEConnect -p sle-module-legacy/15.6/x86_64
    
          Public Cloud Module 15 SP6 x86_64
          Activate with: SUSEConnect -p sle-module-public-cloud/15.6/x86_64
    
          SUSE Enterprise Storage 6 x86_64
          Activate with: SUSEConnect -p ses/6/x86_64 -r ADDITIONAL REGCODE
    
          SUSE Linux Enterprise High Availability Extension 15 SP6 x86_64
          Activate with: SUSEConnect -p sle-ha/15.6/x86_64 -r ADDITIONAL REGCODE
    
          Web and Scripting Module 15 SP6 x86_64
          Activate with: SUSEConnect -p sle-module-web-scripting/15.6/x86_64
    
    MORE INFORMATION
    
    You can find more information about available modules here:
    https://www.suse.com/products/server/features/modules.html
  2. Execute o comando apropriado para adicionar ou apagar um componente. Observe que a adição de extensões requer códigos de registro adicionais.

Atenção
Atenção: Apagando módulos

Não apague o Módulo Basesystem. Também não é recomendável apagar o Módulo Server Applications.

Importante
Importante: Nenhuma instalação ou remoção automática de pacotes

O SUSEConnect apenas adiciona ou remove módulos e extensões. Ele registra ou cancela o registro dos componentes e habilita ou desabilita seus repositórios, mas não instala nem remove pacotes. Para que isso seja feito automaticamente, use o YaST para gerenciar os módulos e as extensões.

Ao adicionar um módulo ou uma extensão, o SUSEConnect não instala pacotes padrão nem padrões. Para fazer isso manualmente, use o Zypper ou YaST › Gerenciamento de Software.

Ao apagar um módulo ou uma extensão, o SUSEConnect não executa uma limpeza. Os pacotes do módulo ou da extensão permanecem instalados no sistema, mas não são mais atualizados de um repositório. Para listar esses pacotes órfãos, execute zypper packages --orphaned. Para remover um ou mais pacotes, execute zypper remove PACKAGE [ANOTHER_PACKAGE]. Se preferir, use Gerenciamento de software › do YaST e Exibir › Classificação do pacote › Pacotes órfãos para listar e apagar pacotes órfãos.

Atenção
Atenção: Não há atualizações para pacotes de módulos e extensões apagados

Se você mantiver os pacotes dos módulos ou extensões apagados, não receberá mais atualizações para esses pacotes. Como isso inclui as correções de segurança, manter esses pacotes pode representar um risco à segurança do seu sistema.

10.5 Temporizador keep-alive do SUSEConnect

A partir da versão 0.3.33, o pacote SUSEConnect é fornecido com duas unidades systemd:

  • suseconnect-keepalive.service: um serviço que executa o comando SUSEConnect ‑‑keep-alive sob demanda.

  • suseconnect-keepalive.timer: um temporizador que executa o serviço suseconnect-keepalive.service uma vez por dia.

Essas unidades são responsáveis por manter as informações do sistema atualizadas no SUSE Customer Center ou no servidor de registro e por fornecer dados precisos sobre o uso da assinatura.

O comando SUSEConnect --keep-alive atualiza a última vez que um sistema foi visto e suas informações de hardware com o serviço de registro.

Nota
Nota: O temporizador é habilitado automaticamente

Quando o pacote SUSEConnect for instalado ou atualizado, e sua versão for igual ou superior à descrita acima, o temporizador de atividade (keep-alive) será habilitado automaticamente.

Dica
Dica: Desabilitando o temporizador keep-alive do SUSEConnect

Se você não deseja executar o temporizador keep-alive do SUSEConnect no sistema, pode desabilitá-lo com o comando systemctl:

> sudo systemctl disable --now suseconnect-keepalive.timer

Após a desabilitação do temporizador, as atualizações subsequentes feitas no pacote SUSEConnect não o habilitarão novamente.

11 Particionador Técnico

Configurações de sistema sofisticadas exigem instalações de disco específicas. Você pode executar todas as tarefas comuns de particionamento durante a instalação.

Para obter uma nomeação de dispositivo persistente com dispositivos de bloco, use os dispositivos de bloco em /dev/disk/by-id ou /dev/disk/by-uuid.

O LVM (Logical Volume Management — Gerenciamento de Volumes Lógicos) é um esquema de particionamento de disco projetado para ser muito mais flexível que o particionamento físico usado nas configurações padrão. Sua funcionalidade de instantâneo permite criar facilmente backups de dados. A RAID (Redundant Array of Independent Disks — Matriz Redundante de Discos Independentes) oferece maior integridade de dados, desempenho e tolerância a falhas. O SUSE Linux Enterprise Server também suporta múltiplos caminhos de E/S (consulte o Book “Storage Administration Guide”, Chapter 18 “Managing multipath I/O for devices” para obter detalhes). Também há a opção de usar iSCSI como disco de rede (leia mais sobre iSCSI no Book “Storage Administration Guide”, Chapter 15 “Mass storage over IP networks: iSCSI”).

Atenção
Atenção: Unidades de espaço em disco

Observe que, para fins de particionamento, o espaço em disco é medido em unidades binárias, em vez de unidades decimais. Por exemplo, se você inserir os tamanhos 1GiB, 1GB ou 1G, todos eles significarão 1 GiB (Gibibyte), e não 1 GB (Gigabyte).

Binário

1 GiB = 1 073 741 824 bytes.

Decimal

1 GB = 1 000 000 000 bytes.

Diferença

1 GiB ≈ 1,07 GB.

11.1 Usando o Particionador Técnico

No Particionador avançado (Figura 11.1, “O particionador do YaST”), é possível adicionar, apagar, redimensionar e editar partições, além de acessar a configuração do RAID e LVM.

Atenção
Atenção: Reparticionando o sistema em execução

Embora seja possível reparticionar o sistema durante sua execução, o risco de cometer um erro que cause perda de dados é muito alto. Tente evitar o reparticionamento do sistema instalado e sempre crie um backup completo dos dados antes de tentar fazer isso.

O particionador do YaST
Figura 11.1: O particionador do YaST
Dica
Dica: IBM Z: Nomes dos dispositivos

O IBM Z reconhece apenas discos rígidos DASD, zFCP e SCSI. Os discos rígidos IDE não são suportados. Por isso, esses dispositivos aparecem na tabela de partição como dasda ou sda para o primeiro dispositivo reconhecido.

Todas as partições existentes ou sugeridas em todos os discos rígidos conectados são exibidas na lista de armazenamentos disponíveis na caixa de diálogo Particionador Técnico do YaST. Discos rígidos inteiros são listados como dispositivos sem números, por exemplo /dev/sda (ou /dev/dasda). As partições são listadas como partes desses dispositivos, por exemplo, /dev/sda1 (ou /dev/dasda1, respectivamente). O tamanho, tipo, status da criptografia, sistema de arquivos e ponto de montagem dos discos rígidos e suas partições também são exibidos. O ponto de montagem descreve onde a partição aparece na árvore do sistema de arquivos do Linux.

Várias telas funcionais estão disponíveis na Visão do Sistema à esquerda. É possível usar essas telas para coletar informações sobre as configurações de armazenamento existentes ou para configurar funções (como RAID, Volume Management e Crypt Files), e ver os sistemas de arquivos com recursos adicionais, como Btrfs, NFS ou TMPFS.

Se a caixa de diálogo de especialista for executada durante a instalação, os espaços livres no disco rígido também serão listados e selecionados automaticamente. Para oferecer mais espaço em disco ao SUSE Linux Enterprise Server, libere o espaço necessário, de baixo para cima na lista de partições.

11.1.1 Tabelas de partição

O SUSE Linux Enterprise Server permite usar e criar diferentes tabelas de partição. Em alguns casos, a tabela de partição é chamada rótulo de disco. A tabela de partição é importante para o processo de boot do computador. Para inicializar a máquina de uma partição em uma tabela de partição recém-criada, verifique se o formato da tabela é suportado pelo firmware.

Para mudar a tabela de partição, clique no nome do disco relevante na Tela do Sistema e escolha Avançado › Criar nova tabela de partição.

11.1.1.1 MBR (Master Boot Record)

O MBR (Master Boot Record) é a tabela de partição legada usada em PCs IBM. Às vezes, ele também é chamado de tabela de partição MS-DOS. O MBR suporta apenas quatro partições primárias. Se o disco já tem um MBR, o SUSE Linux Enterprise Server permite criar partições adicionais nas quais ele pode ser usado como destino de instalação.

O limite de quatro partições pode ser resolvido com a criação de uma partição estendida. A própria partição estendida é primária e pode conter mais partições lógicas.

Em geral, o firmware UEFI suporta a inicialização do MBR no modo legado.

11.1.1.2 Tabela de partição GPT

Por padrão, os computadores UEFI usam uma GPT (GUID Partition Table – Tabela de Partição GUID). O SUSE Linux Enterprise Server criará uma GPT em um disco, se não houver nenhuma outra tabela de partição.

O firmware BIOS antigo não suporta a inicialização de partições GPT.

Você precisa de uma tabela de partição GPT para usar um dos seguintes recursos:

  • Mais do que quatro partições primárias

  • Boot Seguro UEFI

  • Usar discos maiores do que 2 TB

Nota
Nota: Partições com rótulo incorreto criadas com o Parted 3.1 ou versões anteriores

As partições GPT criadas com o Parted 3.1 ou versões anteriores usam o tipo de partição de Dados Básicos da Microsoft, em vez do GUID mais recente da GPT específico do Linux. As versões mais recentes do Parted definem o flag msftdata incorretamente nessas partições. Isso faz com que várias ferramentas de disco rotulem a partição como uma Partição de Dados do Windows ou similar.

Para remover o flag, execute:

# parted DEVICE set PARTITION_NUMBER msftdata off

11.1.1.3 Tabelas de partição no IBM Z

Nas plataformas IBM Z, o SUSE Linux Enterprise Server suporta discos rígidos SCSI e dispositivos de armazenamento de acesso direto (DASD). Embora seja possível particionar os discos SCSI da maneira descrita acima, os DASDs não podem ter mais de três entradas de partição em suas tabelas de partição.

11.1.2 Partições

O Particionador do YaST pode criar e formatar partições com vários sistemas de arquivos. O sistema de arquivos padrão usado pelo SUSE Linux Enterprise Server é Btrfs. Para obter os detalhes, consulte a Seção 11.1.2.2, “Particionamento Btrfs”.

Outros sistemas de arquivos usados com frequência estão disponíveis: Ext2, Ext3, Ext4, FAT, XFS, Swap e UDF.

11.1.2.1 Criando uma partição

Para criar uma partição, selecione Discos Rígidos e, em seguida, um disco rígido com espaço livre. A modificação real pode ser feita na guia Partições:

  1. Clique em Adicionar para criar uma nova partição. Ao usar o MBR, especifique para criar uma partição primária ou estendida. Na partição estendida, você pode criar várias partições lógicas. Para obter os detalhes, consulte a Seção 11.1.1, “Tabelas de partição”.

  2. Especifique o tamanho da nova partição. É possível ocupar todo o espaço livre não particionado ou digitar um tamanho personalizado.

  3. Selecione o sistema de arquivos a ser usado e um ponto de montagem. O YaST sugere um ponto de montagem para cada partição criada. Para usar um método de montagem diferente, como montagem por rótulo, selecione Opções do Fstab.

  4. Especifique opções de sistema de arquivos adicionais se sua configuração exigi-las. Isso será necessário, por exemplo, se você precisar de nomes de dispositivos persistentes. Para obter mais informações sobre as opções disponíveis, consulte a Seção 11.1.3, “Editando uma partição”.

  5. Clique em Concluir para aplicar sua configuração de particionamento e sair desse módulo.

    Se tiver criado a partição durante a instalação, você retornará à tela de visão geral da instalação.

11.1.2.2 Particionamento Btrfs

O sistema de arquivos padrão para a partição raiz é o Btrfs. Para obter os detalhes, consulte Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper” e Book “Storage Administration Guide”, Chapter 1 “Overview of file systems in Linux”. O sistema de arquivos raiz é o subvolume padrão e não aparece na lista de subvolumes criados. Sendo um subvolume Btrfs padrão, ele pode ser montado como um sistema de arquivos normal.

Importante
Importante: Btrfs em uma partição raiz criptografada

A configuração de particionamento padrão sugere a partição raiz como Btrfs, com o diretório /boot. Para criptografar a partição raiz, use o tipo de tabela de partição GPT em vez do tipo MSDOS padrão. Do contrário, o carregador de boot GRUB2 talvez não tenha espaço suficiente para o carregador de segundo estágio.

É possível criar instantâneos dos subvolumes Btrfs, manualmente ou automaticamente, com base nos eventos do sistema. Por exemplo, ao fazer mudanças no sistema de arquivos, o zypper invoca o comando snapper para criar instantâneos antes e após as mudanças. Isso é útil quando você não está satisfeito com a mudança que o zypper fez e deseja restaurar para o estado anterior. Como o snapper invocado pelo zypper cria instantâneos do sistema de arquivos raiz por padrão, convém excluir os diretórios específicos dos instantâneos. Por esse motivo, o YaST sugere criar os seguintes subvolumes separados:

/boot/grub2/i386-pc, /boot/grub2/x86_64-efi, /boot/grub2/powerpc-ieee1275, /boot/grub2/s390x-emu

O rollback da configuração do carregador de boot não é suportado. Os diretórios listados acima são específicos da arquitetura. Os dois primeiros diretórios estão presentes nas máquinas AMD64/Intel 64, os dois últimos no IBM POWER e no IBM Z, respectivamente.

/home

Se /home não residir em uma partição separada, ele será excluído para evitar perda de dados nos rollbacks.

/opt

Os produtos de terceiros normalmente são instalados em /opt. Ele é excluído para evitar a desinstalação dos aplicativos nos rollbacks.

/srv

Contém dados de servidores Web e FTP. Ele é excluído para evitar perda de dados nos rollbacks.

/tmp

Todos os diretórios com arquivos temporários e caches são excluídos dos instantâneos.

/usr/local

Esse diretório é usado na instalação manual de softwares. Ele é excluído para evitar a desinstalação das instalações nos rollbacks.

/var

Esse diretório contém muitos arquivos variáveis, incluindo registros, caches temporários, produtos de terceiros em /var/opt e o local padrão para imagens de máquina virtual e bancos de dados. Portanto, o subvolume é criado para excluir todos esses dados variáveis dos instantâneos e tem o recurso Cópia em Gravação desabilitado.

Dica
Dica: Tamanho da partição Btrfs

Como os instantâneos gravados exigem mais espaço em disco, é recomendado reservar espaço suficiente para o Btrfs. O tamanho mínimo de uma partição Btrfs raiz com instantâneos e subvolumes padrão é de 16 GB, mas a SUSE recomenda pelo menos 32 GB se /home não reside em uma partição separada.

11.1.2.3 Gerenciando subvolumes Btrfs com o YaST

Agora é possível gerenciar subvolumes de uma partição Btrfs com o módulo Particionador Técnico do YaST. É possível adicionar novos subvolumes ou apagar os existentes.

Procedimento 11.1: Subvolumes Btrfs com o YaST
  1. Escolha Btrfs no painel esquerdo.

  2. Selecione a partição Btrfs com os subvolumes que você precisa gerenciar.

  3. Dependendo se você deseja editar, adicionar ou apagar subvolumes, faça o seguinte:

    1. Para editar um subvolume, selecione-o na lista e clique em Editar. Em seguida, você pode desabilitar copy-on-write (marcar noCoW) para o volume ou limitar seu tamanho. Clique em Aceitar para concluir.

    2. Para adicionar um novo subvolume, clique em Adicionar Subvolume e digite o caminho dele. Você pode desabilitar copy-on-write (marcar noCoW) para o volume ou limitar seu tamanho. Clique em Aceitar para concluir.

    3. Para apagar um subvolume, selecione-o na lista e clique em Apagar. Clique em Sim para confirmar a exclusão.

    4. Subvolumes Btrfs no particionador do YaST
      Figura 11.2: Subvolumes Btrfs no particionador do YaST
  4. Saia do particionador clicando em Concluir.

11.1.3 Editando uma partição

Ao criar uma nova partição ou modificar uma partição existente, você pode definir diversos parâmetros. Para novas partições, os parâmetros padrão definidos pelo YaST geralmente são suficientes e não requerem nenhuma modificação. Para editar sua configuração de partição manualmente, faça o seguinte:

  1. Selecione a partição.

  2. Clique em Editar para editar a partição e definir os parâmetros:

    ID do sistema de arquivos

    Mesmo que você não queira formatar a partição nessa fase, atribua a ela um ID de sistema de arquivos para garantir que seja registrada corretamente. Os valores comuns são Linux, Linux swap, Linux LVM e Linux RAID.

    Sistema de Arquivos

    Para alterar o sistema de arquivos de partição, clique em Formatar a partição e selecione o tipo de sistema de arquivos na lista Sistema de arquivos.

    O SUSE Linux Enterprise Server suporta vários tipos de sistemas de arquivos. O Btrfs é o sistema de arquivos preferido do Linux para a partição raiz, por causa de seus recursos avançados. Ele suporta a funcionalidade copy-on-write, a criação de instantâneos, a segmentação de vários dispositivos, subvolumes e outras técnicas úteis. XFS, Ext3 e Ext4 são sistemas de arquivos de registro em diário. Esses sistemas de arquivos podem restaurar o sistema muito rapidamente após uma falha, usando os processos de gravação registrados durante a operação. O Ext2 não é um sistema de arquivos de registro em diário, mas é adequado para partições menores, pois ele não requer muito espaço em disco para gerenciamento.

    O sistema de arquivos padrão para a partição raiz é o Btrfs. O sistema de arquivos padrão para outras partições é o XFS.

    O sistema de arquivos UDF pode ser usado em uma mídia ótica regravável e não regravável, em unidades flash USB e em discos rígidos. Vários sistemas operacionais suportam esse sistema.

    Troca (Swap) é um formato especial que permite usar a partição como uma memória virtual. Crie uma partição de troca (swap) de pelo menos 256 MB. No entanto, se você consumir todo o espaço de troca (swap), convém adicionar memória ao sistema, em vez de adicionar espaço de troca.

    Atenção
    Atenção: Mudando o sistema de arquivos

    A mudança do sistema de arquivos e a reformatação das partições apagam de forma irreversível todos os dados da partição.

    Para obter detalhes sobre os diversos sistemas de arquivos, consulte o Storage Administration Guide (Guia de Administração de Armazenamento).

    Criptografar Dispositivo

    Se a criptografia for ativada, todos os dados serão gravados no disco rígido de forma criptografada. Aumenta a segurança dos dados confidenciais, mas reduz a velocidade do sistema, já que a criptografia leva algum tempo para processar. Há mais informações sobre a criptografia de sistemas de arquivos disponíveis em Seção 11.2, “Criptografia do dispositivo” e no Book “Security and Hardening Guide”, Chapter 12 “Encrypting partitions and files”.

    Ponto de Montagem

    Especifique o diretório em que a partição deve ser montada na árvore do sistema de arquivos. Selecione dentre as sugestões do YaST ou digite qualquer outro nome.

    Opções de Fstab

    Especifique vários parâmetros contidos no arquivo de administração do sistema de arquivos global (/etc/fstab). As configurações padrão devem ser suficientes para a maioria das configurações. Por exemplo, você pode mudar a identificação do sistema de arquivos com base no nome do dispositivo para um rótulo de volume. No rótulo do volume, você pode usar todos os caracteres, exceto / e espaço.

    Para obter nomes de dispositivos persistentes, use a opção de montagem por ID de Dispositivo, por UUID ou por ETIQUETA. No SUSE Linux Enterprise Server, os nomes de dispositivos persistentes estão habilitados por padrão.

    Nota
    Nota: IBM Z: Montando por caminho

    Como a montagem por ID causa problemas no IBM Z ao usar a cópia de disco para disco para fins de clonagem, por padrão, os dispositivos são montados por caminho em /etc/fstab no IBM Z.

    Se você preferir montar a partição por etiqueta, precisará definir uma na entrada de texto Etiqueta do volume. Por exemplo, você pode usar o rótulo de partição HOME para uma partição a ser montada em /home.

    Se você pretende usar quotas no sistema de arquivos, use a opção de montagem Habilitar Suporte a Cotas. Faça isso antes de definir cotas para usuários no módulo Gerenciamento de Usuário do YaST. Para obter mais informações sobre como configurar cotas de usuários, consulte o Book “Administration Guide”, Chapter 6 “Managing users with YaST”, Section 6.3.3 “Managing quotas”.

    Se você pretende especificar quotas para subvolumes Btrfs, consulte o Book “Storage Administration Guide”, Chapter 1 “Overview of file systems in Linux”, Section 1.2.5 “Btrfs quota support for subvolumes”.

  3. Selecione Concluir para gravar as mudanças.

Nota
Nota: Redimensionar sistemas de arquivos

Para redimensionar um sistema de arquivos existente, selecione a partição e use Redimensionar. Observe que não é possível redimensionar as partições que estiverem sendo montadas. Para redimensionar as partições, desmonte a partição relevante antes de executar o particionador.

11.1.4 Opções de especialista

Após selecionar um dispositivo de disco rígido (como sda) no painel Tela do Sistema, você poderá acessar o menu Especialista na parte inferior direita da janela Particionador Técnico. O menu inclui os seguintes comandos:

Criar Nova Tabela de Partição

Essa opção ajuda a criar uma nova tabela de partição no dispositivo selecionado.

Atenção
Atenção: Criando uma nova tabela de partição

Criar uma nova tabela de partição no dispositivo apaga de forma irreversível todas as partições e seus dados do dispositivo.

Clonar este Disco

Essa opção permite clonar o layout da partição do dispositivo (mas não os dados) em outros dispositivos de disco disponíveis.

11.1.5 Opções avançadas

Após selecionar o nome de host do computador (o nível superior da árvore no painel Tela do Sistema), você poderá acessar o menu Configurar na parte inferior direita da janela Particionador Técnico. O menu inclui os seguintes comandos:

Configurar iSCSI

Para acessar a SCSI pelos dispositivos de blocos IP, primeiro configure a iSCSI. O resultado são dispositivos adicionalmente disponíveis na lista de partições principal.

Configurar Multipath

A seleção dessa opção ajuda a configurar o aperfeiçoamento de multipath nos dispositivos de armazenamento em massa suportados.

11.1.6 Mais dicas sobre particionamento

A seção a seguir inclui algumas dicas e truques de particionamento que o ajudarão a tomar as decisões certas quando configurar o sistema.

11.1.6.1 Números de cilindros

Observe que diferentes ferramentas de particionamento podem começar a contar os cilindros de uma partição a partir de 0 ou de 1. Ao calcular o número de cilindros, use sempre a diferença entre o último e o primeiro número de cilindro e adicione um.

11.1.6.2 Usando swap

A troca é usada para estender a memória física disponível. É possível então usar mais memória que a RAM física disponível. O sistema de kernels de gerenciamento de memória anterior a 2.4.10 precisava de troca (swap) como medida de segurança. Antes, se você não tinha o dobro do tamanho da sua RAM em troca, o desempenho do sistema era afetado. Essas limitações não existem mais.

O Linux usa uma página denominada Usado Menos Recentemente (LRU) para selecionar as páginas que podem ser movidas da memória para o disco. Portanto, os aplicativos em execução têm mais memória disponível e os trabalhos de armazenamento em cache são mais fáceis.

Se um aplicativo tentar alocar a memória máxima permitida, poderão surgir problemas com a troca. Há três cenários principais para avaliar:

Sistema sem troca (swap)

O aplicativo obtém a memória máxima permitida. Todos os caches são liberados e, portanto, todos os outros aplicativos em execução ficam mais lentos. Após alguns minutos, o mecanismo de exclusão de memória vazia do kernel ativa e elimina o processo.

Sistema com troca (swap) de tamanho médio (128 MB a 512 MB)

A princípio, o sistema fica mais lento como um sistema sem troca. Após a alocação de toda a RAM física, o espaço de troca também será usado. Nesse ponto, o sistema começa a ficar lento e fica impossível executar comandos remotamente. Dependendo da velocidade dos discos rígidos que executam o espaço de troca, o sistema fica nessa condição por cerca de 10 a 15 minutos até o mecanismo de exclusão de memória vazia resolver o problema. Observe que você precisará de certa quantidade de troca se o computador tiver que realizar uma suspensão para o disco. Neste caso, o tamanho da troca deve ser grande o suficiente para incluir os dados necessários da memória (512 MB – 1GB).

Sistema com inúmeras trocas (swap) (vários GB)

Nesse caso, é melhor não ter um aplicativo que esteja fora de controle e com troca excessiva. Se usar um aplicativo assim, o sistema precisará de muitas horas para se recuperar. No processamento, é provável que outros processos esgotem o tempo de espera e obtenham falhas, deixando o sistema em estado indefinido, mesmo depois de terminar o processo com falha. Nesse caso, faça uma reinicialização da máquina física e tente colocá-la em execução de novo. O grande número de trocas (swaps) só será útil se você tiver um aplicativo que dependa desse recurso. Esses aplicativos (como bancos de dados ou programas de manipulação de gráficos) normalmente têm uma opção para usar diretamente o espaço do disco rígido para suas necessidades. Convém usar essa opção em vez de muitos espaços de troca (swap).

Se o sistema não está fora de controle, porém precisar de mais troca após algum tempo, é possível estender o espaço de troca online. Se você preparou uma partição para um espaço de troca, adicione-a com o YaST. Se você não tiver uma partição disponível, também poderá usar um arquivo de troca para estender a troca. Os arquivos de troca são geralmente mais lentos que as partições, mas comparados à RAM física, ambos são extremamente lentos, logo a diferença real é insignificante.

Procedimento 11.2: Adicionando um arquivo de troca (swap) manualmente

Para adicionar um arquivo de troca (swap) no sistema em execução, faça o seguinte:

  1. Crie um arquivo vazio no sistema. Por exemplo, para adicionar um arquivo de troca (swap) com quantidade de troca de 128 MB em /var/lib/swap/swapfile, use os comandos:

    > sudo mkdir -p /var/lib/swap
    > sudo dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128
  2. Inicialize o arquivo de troca (swap) com o comando

    > sudo mkswap /var/lib/swap/swapfile
    Nota
    Nota: UUID modificado para partições de troca (swap) ao formatar com mkswap

    Não reformate as partições de troca (swap) existentes com mkswap, se possível. A reformatação com mkswap muda o valor do UUID da partição de troca (swap). Reformate usando o YaST (o que atualizará o /etc/fstab) ou ajuste o /etc/fstab manualmente.

  3. Ative a troca (swap) com o comando

    > sudo swapon /var/lib/swap/swapfile

    Para desabilitar esse arquivo de troca (swap), use o comando

    > sudo swapoff /var/lib/swap/swapfile
  4. Verifique os espaços de troca (swap) atuais disponíveis com o comando

    > cat /proc/swaps

    Observe que neste ponto, é apenas um espaço de troca temporário. Após a próxima reinicialização, ele não será mais usado.

  5. Para habilitar esse arquivo de troca (swap) permanentemente, adicione a seguinte linha a /etc/fstab:

    /var/lib/swap/swapfile swap swap defaults 0 0

11.1.7 Particionamento e LVM

No Particionador Técnico, acesse a configuração do LVM clicando no item Gerenciamento de Volumes no painel Visão do Sistema. No entanto, se já existir uma configuração do LVM de trabalho no sistema, ela será automaticamente ativada após inserir a configuração do LVM inicial de uma sessão. Nesse caso, todos os discos com uma partição (pertencentes a um grupo de volume ativado) não podem ser reparticionados. O kernel do Linux não pode ler novamente a tabela de partição modificada do disco rígido quando há alguma partição desse disco em uso. Se você já tem uma configuração de LVM funcionando no sistema, não será necessário o reparticionamento físico. Em vez disso, mude a configuração dos volumes lógicos.

No início dos volumes físicos (PVs), as informações sobre o volume são gravadas na partição. Para reutilizar tal partição para outros propósitos não relacionados ao LVM, é aconselhável apagar o início desse volume. Por exemplo, no VG system e no PV /dev/sda2, faça o seguinte com o comando:

dd if=/dev/zero of=/dev/sda2 bs=512 count=1
Atenção
Atenção: Sistema de arquivos para inicialização

O sistema de arquivos usado para inicialização (sistema de arquivos raiz ou /boot) não deve ser armazenado em um volume lógico do LVM. Em vez disso, armazene-o em uma partição física normal.

Para obter mais detalhes sobre LVM, consulte o Book “Storage Administration Guide”.

11.2 Criptografia do dispositivo

O Linux Unified Key Setup (LUKS) é o padrão para criptografia de disco do Linux. Ele fornece um formato em disco padronizado e permite que os usuários transportem ou migrem os dados de maneira contínua.

O LUKS é usado para criptografar dispositivos de blocos. O conteúdo do dispositivo criptografado é arbitrário e, portanto, qualquer sistema de arquivos pode ser criptografado, incluindo partições de troca (swap). Todas as informações de configuração necessárias, como chaves criptográficas, e parâmetros, por exemplo, tipo de cifra e tamanho da chave, são armazenadas no cabeçalho da partição.

A criptografia é feita com uma abordagem de várias camadas. Primeiro, o dispositivo de blocos é criptografado usando uma chave mestra. Em seguida, essa chave mestra é criptografada com as chaves ativas de cada usuário. As chaves de usuário são derivadas de frases secretas, chaves de segurança FIDO2, TPMs ou smart cards. Essa abordagem de várias camadas permite que os usuários mudem sua frase secreta sem recriptografar o dispositivo de blocos inteiro.

Para obter mais informações sobre a LUKS, consulte o Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.

11.2.1 Métodos de criptografia

Para criptografar um dispositivo, siga as instruções na Seção 11.1.3, “Editando uma partição”.

Dica
Dica: Habilitando o suporte a LUKS2 no YaST

A criptografia LUKS2 é suportada pelo Particionador do YaST a partir do SUSE Linux Enterprise 15 SP4, mas precisa ser habilitada explicitamente. Isso pode ser feito de duas maneiras:

  1. No momento da inicialização, adicionando o parâmetro à linha de comando do kernel YAST_LUKS2_AVAILABLE. Para obter informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.

  2. Durante a instalação na configuração do YaST:

    • Na interface gráfica, pressione CtrlAltShiftC.

    • Na interface de texto, pressione CtrlD e, depois, ShiftC.

    Marque Enable Experimental LUKS2 Encryption Support e saia da tela de configuração com OK.

Se você não habilitar o suporte a LUKS2, a seleção do Método de criptografia não estará visível, e você só precisará digitar a senha de criptografia.

LUKS1 Regular

Esse método permite criptografar o dispositivo usando LUKS1. Você precisa inserir a senha de criptografia. É possível adicionar outras senhas (até oito no total) posteriormente com o comando cryptsetup luksAddKey.

LUKS2 Regular

O LUKS2 usa uma versão mais recente do formato de cabeçalho, que é resiliente a corrompimento e suporta até 32 chaves de usuário e rótulos de dispositivo. Você precisa inserir a senha de criptografia e a função de derivação de chave baseada em senha (PBKDF) que serão usadas para proteger essa frase secreta (consulte a Seção 11.2.2, “Funções de derivação de chave baseada em senha”).

LUKS2 Pervasivo (apenas no IBM Z)

Esse método permite criptografar o dispositivo usando LUKS2 com uma chave mestra segura processada por um coprocessador criptográfico Crypto Express configurado no modo CCA. Se o sistema criptográfico já incluir uma chave segura associada a esse volume, essa chave será usada. Do contrário, uma nova chave segura será gerada e registrada no sistema. Você precisa inserir uma senha de criptografia que será usada para proteger o acesso a essa chave mestra. Além disso, quando há vários APQNs no sistema, você pode selecionar os que deseja usar.

Para obter mais informações sobre criptografia pervasiva, acesse https://www.ibm.com/docs/en/linux-on-systems?topic=security-pervasive-encryption.

Criptografia com chave aleatória volátil (apenas para dispositivos de troca)

Esse método criptografa um dispositivo de troca com uma chave gerada aleatoriamente na inicialização e, portanto, não suporta a hibernação no disco rígido. O dispositivo de troca é recriptografado a cada inicialização, e seu conteúdo anterior é destruído. Para evitar perda de dados, desabilite a hibernação e, em vez disso, configure o sistema para ser encerrado.

Além da chave de criptografia, o rótulo e o UUID do dispositivo mudam toda vez que a troca é recriptografada, portanto, nenhuma opção é válida para montar um dispositivo de troca criptografado aleatoriamente. Verifique se o nome do dispositivo de troca é estável, sem estar sujeito a mudanças a cada reinicialização no arquivo /etc/crypttab. Por exemplo, para uma partição de troca, é mais seguro usar o ID ou o caminho do dispositivo udev em vez do nome do dispositivo da partição, pois esse nome de dispositivo pode ser atribuído a uma partição diferente durante a próxima inicialização. Se isso acontecer, um dispositivo errado poderá ser criptografado no lugar do dispositivo de troca.

O YaST tenta usar nomes estáveis em /etc/crypttab, a menos que ele esteja configurado para sempre usar nomes de dispositivos (consulte a seção Configurações do particionador). No entanto, para alguns dispositivos, talvez não seja possível encontrar um nome totalmente estável. Use a criptografia com chaves voláteis apenas se tiver certeza das implicações.

Troca Protegida (apenas para dispositivos de troca)

Esse método criptografa um dispositivo de troca com uma chave AES protegida e volátil, sem exigir um coprocessador criptográfico. Trata-se de uma melhoria em relação ao método Encryption with Volatile Random Key, e todas as considerações referentes a esse método ainda se aplicam.

Troca Segura (apenas para dispositivos de troca)

Esse método criptografa um dispositivo de troca com uma chave AES segura e volátil, gerada de um coprocessador criptográfico. Trata-se de uma melhoria em relação ao método Encryption with Volatile Random Key, e todas as considerações referentes a esse método ainda se aplicam.

11.2.2 Funções de derivação de chave baseada em senha

A função de derivação de chave baseada em senha (PBKDF) a ser usada depende do contexto, dos recursos de hardware e do nível necessário de compatibilidade com outros componentes do sistema:

PBKDF2

PBKDF2 é a função usada por LUKS1. Ela é definida em RFC 2898.

Argon2i

Argon2 é uma função desenvolvida para ser mais segura e exigir muita memória para ser processada. Ela é definida em RFC 9106. Argon2i é uma variante de Argon2 otimizada para resistir a ataques de canal lateral por meio do acesso à matriz de memória em uma ordem independente de senha.

Argon2id

Argon2id é uma versão híbrida de Argon2. Ele segue a abordagem do Argon2i para a primeira metade da passagem de memória, e a abordagem do Argon2d (não suportado pelo YaST) para limitar os ataques de cracking de GPU para as passagens subsequentes. O RFC 9106 recomenda o uso do Argon2id se você não sabe a diferença entre os tipos ou se considera os ataques de canal lateral uma ameaça viável.

O Argon2 é mais seguro, mas ainda há casos de uso para o PBKDF2:

  • Como um recurso de segurança intencional, o Argon2 requer muito mais memória para ser processado. Alguns sistemas podem ter problemas por causa disso. Se for possível garantir totalmente a força da senha, o uso do PBKDF2 ainda poderá ser seguro e economizar memória.

  • O grub2 oferece suporte limitado para boot de dispositivos criptografados com LUKS2, mas apenas quando o PBKDF2 é usado. Isso significa que você não pode usar o Argon2 em um sistema de arquivos que contém o diretório /boot. Mesmo que o PBKDF2 seja usado, observe que talvez seja necessária uma configuração manual do grub2 para boot de um dispositivo LUKS2.

Para obter mais informações sobre como configurar a criptografia de dispositivo com LUKS, use o botão Help no instalador e consulte o Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.

11.3 Configuração do LVM

Esta seção explica as etapas específicas para seguir ao configurar o LVM. Se você precisar de informações gerais sobre o Gerente de Volume Lógico, consulte o Book “Storage Administration Guide”, Chapter 5 “LVM configuration”, Section 5.1 “Understanding the logical volume manager”.

Atenção
Atenção: Faça backup dos dados

O uso do LVM é algumas vezes associado a um risco mais elevado, como perda de dados. O risco também inclui falhas de aplicativo, de energia e em comandos. Grave os dados antes de implementar o LVM ou reconfigurar volumes. Nunca trabalhe sem backup.

A configuração do YaST LVM pode ser feita através do Particionador Técnico do YaST (consulte a Seção 11.1, “Usando o Particionador Técnico) no item Gerenciamento de Volumes do painel Tela do Sistema. O Particionador Avançado permite gerenciar discos rígidos e partições, além de definir configurações de RAID e LVM.

11.3.1 Criar volume físico

A primeira tarefa consiste em criar volumes físicos que forneçam espaço para um grupo de volumes:

  1. Selecione um disco rígido em Discos Rígidos.

  2. Mude para a guia Partições.

  3. Clique em Adicionar e digite o tamanho desejado do PV neste disco.

  4. Use Não formatar a partição e mude o ID do Sistema de Arquivos para 0x8E Linux LVM. Não monte essa partição.

  5. Repita esse procedimento até definir todos os volumes físicos desejados nos discos disponíveis.

11.3.2 Criando grupos de volume

Se não houver nenhum grupo de volume no sistema, adicione um (veja a Figura 11.3, “Criando um grupo de volume”). É possível criar grupos adicionais clicando em Gerenciamento de Volumes no painel Tela do Sistema e depois clicando em Adicionar Grupo de Volume. Um único grupo de volume geralmente é suficiente.

  1. Digite um nome para o VG, por exemplo, system.

  2. Selecione o Tamanho Físico Estendido desejado. O valor define o tamanho de um bloco físico no grupo de volumes. Todo o espaço em disco no grupo de volume é trabalhado em blocos desse tamanho.

  3. Adicione os PVs preparados ao VG, selecionando o dispositivo e clicando em Adicionar. É possível selecionar vários dispositivos pressionando Ctrl e, ao mesmo tempo, selecionando os dispositivos.

  4. Selecione Concluir para disponibilizar o VG para mais etapas de configuração.

Criando um grupo de volume
Figura 11.3: Criando um grupo de volume

Se tiver vários grupos de volume definidos e quiser adicionar ou remover PVs, selecione o grupo de volume na lista Gerenciamento de Volumes e clique em Redimensionar. Na janela a seguir, é possível adicionar ou remover PVs do grupo de volume selecionado.

11.3.3 Configurando volumes lógicos

Depois que o grupo de volume for preenchido com PVs, defina os LVs que o sistema operacional usará na próxima caixa de diálogo. Escolha o grupo de volumes atual e mude para a guia Volumes Lógicos. Adicione, Edite, Redimensione e Apague LVs conforme necessário até todo o espaço no grupo de volume ser ocupado. Atribua pelo menos um LV a cada grupo de volumes.

Gerenciamento de volumes lógicos
Figura 11.4: Gerenciamento de volumes lógicos

Clique em Adicionar e percorra o popup semelhante a um assistente que é aberto:

  1. Digite o nome do LV. Para uma partição que deve ser montada em /home, é possível usar um nome como HOME.

  2. Selecione o tipo de LV. Ele pode ser Volume Normal, Pool Dinâmico ou Volume Dinâmico. Observe que você precisa criar primeiro o pool dinâmico, que é capaz de armazenar volumes dinâmicos individuais. A grande vantagem do aprovisionamento dinâmico é que a soma de todos os volumes dinâmicos armazenados no pool dinâmico pode exceder o tamanho do próprio pool.

  3. Selecione o tamanho e o número de distribuições do LV. Se você tem apenas um PV, não é útil selecionar mais de uma distribuição.

  4. Escolha o sistema de arquivos para usar no LV e o ponto de montagem.

O uso de distribuições permite distribuir o fluxo de dados no LV entre vários PVs (distribuição). Entretanto, a remoção de um volume pode ser feita apenas por PVs diferentes, cada um fornecendo pelo menos a quantidade de espaço do volume. O número máximo de distribuições é igual ao número de PVs, em que Distribuição "1" significa "sem distribuição". Distribuir só faz sentido com PVs em discos rígidos diferentes; do contrário, o desempenho será reduzido.

Atenção
Atenção: Distribuindo

O YaST não pode verificar suas entradas referentes à distribuição neste ponto. Os erros cometidos aqui serão mostrados posteriormente, quando o LVM for implementado no disco.

Se você já tiver configurado o LVM no sistema, os volumes lógicos existentes também poderão ser usados. Antes de continuar, atribua os pontos de montagem apropriados a esses LVs. Clique em Concluir para retornar ao Particionador avançado do YaST e concluir seu trabalho nele.

11.4 RAID de software

Esta seção descreve as ações necessárias para criar e configurar vários tipos de RAID. Se você precisar de informações sobre o RAID, consulte o Book “Storage Administration Guide”, Chapter 7 “Software RAID configuration”, Section 7.1 “Understanding RAID levels”.

11.4.1 Configuração de RAID de software

A configuração de RAID do YaST pode ser obtida por meio do Particionador Técnico do YaST, descrito na Seção 11.1, “Usando o Particionador Técnico. Esta ferramenta de particionamento permite editar e apagar partições existentes e criar partições novas a serem usadas com o RAID por software:

  1. Selecione um disco rígido em Discos Rígidos.

  2. Mude para a guia Partições.

  3. Clique em Adicionar e digite o tamanho desejado da partição RAID neste disco.

  4. Use Não Formatar a Partição e mude o ID do Sistema de Arquivos para RAID Linux 0xFD. Não monte essa partição.

  5. Repita esse procedimento até definir todos os volumes físicos desejados nos discos disponíveis.

Para o RAID 0 e o RAID 1, pelo menos duas partições são necessárias; para o RAID 1, geralmente apenas duas. Se for usado o RAID 5, pelo menos três partições serão necessárias; o RAID 6 e o RAID 10 exigem no mínimo quatro partições. É recomendável usar apenas partições do mesmo tamanho. As partições RAID devem estar localizadas em discos rígidos diferentes para diminuir o risco de perda de dados se um deles apresentar defeito (RAID 1 e 5) e para otimizar o desempenho do RAID 0. Após criar todas as partições a serem usadas com o RAID, clique em RAID › Adicionar RAID para iniciar a configuração do RAID.

Na próxima caixa de diálogo, escolha dentre os níveis de RAID 0, 1, 5, 6 e 10. Em seguida, selecione todas as partições com o tipo RAID Linux ou Linux nativo que deve ser usado pelo sistema RAID. Não são exibidas partições do DOS ou de troca.

Partições RAID
Figura 11.5: Partições RAID

Para adicionar uma partição anteriormente não atribuída ao volume RAID selecionado, primeiro clique na partição e, em seguida, em Adicionar. Atribua todas as partições reservadas para o RAID. Do contrário, o espaço na partição permanecerá sem uso. Após atribuir todas as partições, clique em Avançar para selecionar as Opções RAID disponíveis.

Nesta última etapa, defina o sistema de arquivos a ser usado, a criptografia e o ponto de montagem para o volume RAID. Após concluir a configuração com Concluir, verifique o dispositivo /dev/md0 e outros dispositivos indicados com RAID no Particionador avançado.

11.4.2 Solução de problemas

Examine o arquivo /proc/mdstat para saber se uma partição RAID foi danificada. Em caso de falha no sistema, encerre a máquina e substitua o disco rígido danificado por um novo, particionado da mesma maneira. Em seguida, reinicie o sistema e execute mdadm /dev/mdX --add /dev/sdX. Substitua 'X' por seus próprios identificadores de dispositivo. Isso integra o disco rígido automaticamente ao sistema RAID e o reconstrói totalmente.

Observe que, embora você possa acessar todos os dados durante a reconstrução, talvez ocorram alguns problemas de desempenho até a reconstrução completa do RAID.

11.4.3 Mais informações

Instruções de configuração e mais detalhes sobre o RAID de software podem ser encontrados em:

As listas de correio do RAID do Linux estão disponíveis, como https://marc.info/?l=linux-raid.

12 Instalação remota

É possível fazer toda a instalação do SUSE® Linux Enterprise Server pela rede. Este capítulo descreve como fornecer o ambiente necessário para inicialização, instalação e controle da instalação por meio da rede.

12.1 Visão Geral

Para uma instalação remota, é preciso considerar como inicializar, como controlar a instalação e a fonte dos dados de instalação. Todas as opções disponíveis poderão ser combinadas umas com as outras, se estiverem disponíveis para sua plataforma de hardware.

Método de boot

Dependendo do hardware, há várias opções para inicializar um sistema. As opções comuns são DVD, unidade USB ou boot PXE. Para obter mais informações sobre sua plataforma, consulte a Parte I, “Preparação para instalação”.

Para configurar um servidor para inicialização via PXE, consulte o Capítulo 18, Preparando o ambiente de boot de rede.

Fonte de dados

Em geral, os DVDs ou as unidades USB são usados como fonte de instalação do SUSE Linux Enterprise Server. Como alternativa, é possível usar os servidores de instalação. Nesse caso, use o parâmetro de boot install para especificar a fonte. Para obter informações detalhadas, consulte a Seção 8.3.3, “Especificando a fonte de instalação”.

Para usar uma fonte de rede para instalação, prepare um servidor, conforme descrito no Capítulo 17, Configurando uma fonte de instalação de rede.

Métodos de instalação

Em vez de usar um teclado e um monitor diretamente conectados à máquina de destino, a instalação pode ser feita por SSH, VNC ou usando o console serial de uma máquina. Esse procedimento está descrito na Seção 12.3, “Monitorando a instalação por VNC”, Seção 12.4, “Monitorando a instalação por SSH” e Seção 12.5, “Instalação via console serial”.

É possível usar o AutoYaST para automatizar totalmente o processo de instalação. Para obter mais informações, consulte o Book “AutoYaST Guide”.

12.2 Cenários de instalação remota

Esta seção apresenta os cenários de instalação mais comuns para instalações remotas. Para cada cenário, verifique cuidadosamente a lista de pré-requisitos e siga o procedimento descrito para o cenário específico. Se necessitar de instruções detalhadas para uma etapa específica, siga os links fornecidos para cada uma.

12.2.1 Instalação da mídia de origem por VNC

Este tipo de instalação ainda requer algum grau de acesso físico ao sistema de destino para inicializar na instalação. A instalação é controlada por uma estação de trabalho remota usando VNC para se conectar ao programa de instalação. A interação do usuário é necessária, como na instalação manual no Capítulo 9, Etapas de instalação.

Para este tipo de instalação, verifique se os seguintes requisitos foram atendidos.

  • Sistema de destino com uma conexão de rede ativa.

  • Sistema de controle com uma conexão de rede ativa e um software viewer do VNC ou browser habilitado para JavaScript (Firefox, Chromium, Internet Explorer, Opera etc.).

  • DVD de instalação ou unidade flash USB.

Para executar este tipo de instalação, proceda da seguinte maneira:

  1. Inicialize o sistema de destino usando o meio de instalação (unidade flash USB) do kit de mídia do SUSE Linux Enterprise Server.

  2. Quando a tela de boot do sistema de destino for exibida, use o prompt de parâmetros de boot para definir as opções de VNC e a configuração de rede estática, se necessário. Para obter informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.

    1. Parâmetros de boot para uma configuração de rede estática:

      netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY vnc=1 VNCPassword=PASSWORD
    2. Parâmetros de boot para uma configuração de rede dinâmica (DHCP):

      vnc=1 VNCPassword=PASSWORD
  3. O sistema de destino é inicializado em um ambiente baseado em texto e mostra o endereço de rede e o número de exibição. As instalações em VNC se anunciam por OpenSLP, desde que as configurações de firewall sejam definidas apropriadamente. É possível encontrá-las usando slptool conforme descrito na Seção 12.3.1, “Preparando para instalação por VNC”.

  4. Na estação de trabalho de controle, abra um viewer do VNC ou um browser da Web e conecte-se ao sistema de destino usando o endereço de rede e o número de exibição fornecidos, conforme descrito na Seção 12.3, “Monitorando a instalação por VNC”.

  5. Execute a instalação como descrito no Capítulo 9, Etapas de instalação.

12.2.2 Instalação de rede usando VNC

Esse tipo de instalação não requer interação direta com a máquina de destino. O sistema é inicializado via PXE, e os dados de instalação são buscados em um servidor.

Para executar este tipo de instalação, verifique se os seguintes requisitos foram atendidos.

  • Pelo menos uma máquina que possa ser usada para instalar um servidor DHCP, NFS, HTTP, FTP, TFTP ou SMB.

  • Sistema de destino com recurso de inicialização PXE, rede e Wake on LAN, conectado à rede.

  • Sistema de controle com uma conexão de rede ativa e um software viewer do VNC ou browser habilitado para JavaScript (Firefox, Chromium, Microsoft Edge, Opera etc.).

Para executar este tipo de instalação, proceda da seguinte maneira.

  1. Configure o servidor que contém os dados de instalação. Para obter detalhes, leia Parte IV, “Configurando um servidor de instalação”.

  2. Configure um servidor DHCP e TFTP para a rede. Isso está descrito no Capítulo 18, Preparando o ambiente de boot de rede. Adicione os parâmetros de boot necessários para habilitar o servidor VNC.

  3. Habilite o boot PXE no firmware da máquina de destino. Para obter mais informações, consulte a Seção 18.4, “Preparando o sistema de destino para boot PXE”.

  4. Inicie o processo de inicialização do sistema de destino usando Wake on LAN. Isso está descrito na Seção 18.5, “Usando wake-on-LAN para ativações remotas”.

  5. Na estação de trabalho de controle, abra um aplicativo de visualização VNC ou um browser da Web e conecte-se ao sistema de destino, conforme descrito na Seção 12.3, “Monitorando a instalação por VNC”.

  6. Execute a instalação como descrito no Capítulo 9, Etapas de instalação.

12.2.3 Instalação da mídia de origem por SSH

Este tipo de instalação ainda requer algum grau de acesso físico ao sistema de destino para a inicialização na instalação e para determinar o endereço IP do destino de instalação. A instalação em si é inteiramente controlada de uma estação de trabalho remota usando SSH para se conectar ao instalador. A interação do usuário é necessária, como na instalação comum descrita no Capítulo 9, Etapas de instalação.

Para este tipo de instalação, verifique se os seguintes requisitos foram atendidos.

  • Sistema de destino com conexão de rede ativa.

  • Sistema de controle com conexão de rede ativa e software cliente SSH ativo.

  • DVD de instalação ou unidade flash USB.

Para executar este tipo de instalação, proceda da seguinte maneira:

  1. Configure o destino e o servidor de instalação, conforme descrito em Parte IV, “Configurando um servidor de instalação”.

  2. Inicialize o sistema de destino usando o meio de instalação (unidade flash USB) do kit de mídia do SUSE Linux Enterprise Server.

  3. Quando a tela de boot do sistema de destino for exibida, use o prompt de parâmetros de boot para definir as opções de SSH e, se necessário, a configuração de rede estática. Para obter informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.

    1. Parâmetros de boot para uma configuração de rede estática:

      netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY ssh=1 ssh.password=PASSWORD
    2. Parâmetros de boot para uma configuração de rede dinâmica (DHCP):

      ssh=1 ssh.password=PASSWORD
  4. O sistema de destino é inicializado em um ambiente baseado em texto, apresentando o endereço de rede sob o qual o ambiente de instalação gráfica pode ser endereçado por qualquer cliente SSH.

  5. Na estação de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Seção 12.4.2, “Conectando-se ao programa de instalação”.

  6. Execute a instalação como descrito no Capítulo 9, Etapas de instalação.

12.2.4 Instalação da rede por SSH

Esse tipo de instalação não requer interação direta com a máquina de destino. O sistema é inicializado via PXE, e os dados de instalação são buscados em um servidor.

Para executar este tipo de instalação, verifique se os seguintes requisitos foram atendidos:

  • Pelo menos uma máquina que possa ser usada para instalar um servidor DHCP, NFS, HTTP, FTP, TFTP ou SMB.

  • Sistema de destino com recurso de inicialização PXE, rede e Wake on LAN, conectado à rede.

  • Sistema de controle com conexão de rede ativa e software viewer do SSH.

Para executar este tipo de instalação, proceda da seguinte maneira.

  1. Configure o servidor que contém os dados de instalação. Para obter detalhes, leia Parte IV, “Configurando um servidor de instalação”.

  2. Configure um servidor DHCP e TFTP para a rede. Isso está descrito no Capítulo 18, Preparando o ambiente de boot de rede. Adicione os parâmetros de boot necessários para habilitar o servidor SSH.

  3. Habilite o boot PXE no firmware da máquina de destino. Para obter mais informações, consulte a Seção 18.4, “Preparando o sistema de destino para boot PXE”.

  4. Inicie o processo de inicialização do sistema de destino usando Wake on LAN. Isso está descrito na Seção 18.5, “Usando wake-on-LAN para ativações remotas”.

  5. Na estação de trabalho de controle, abra um software cliente SSH e conecte-se ao sistema de destino, conforme descrito na Seção 12.4, “Monitorando a instalação por SSH”.

  6. Execute a instalação como descrito no Capítulo 9, Etapas de instalação.

12.3 Monitorando a instalação por VNC

Usando um viewer do VNC, é possível controlar remotamente a instalação do SUSE Linux Enterprise Server praticamente de qualquer sistema operacional. Esta seção apresenta a configuração usando um viewer do VNC ou um browser da Web.

12.3.1 Preparando para instalação por VNC

Para habilitar o VNC no destino de instalação, especifique os parâmetros de boot apropriados no boot inicial para instalação (consulte o Capítulo 8, Parâmetros de boot). O sistema de destino inicializa em um ambiente baseado em texto e espera que um cliente VNC conecte-se ao programa de instalação.

O programa de instalação anuncia o endereço IP e exibe o número necessário para conexão para a instalação. Se você tiver acesso físico ao sistema de destino, essas informações são fornecidas logo depois do sistema ser inicializado para instalação. Digite esses dados quando eles forem solicitados pelo software cliente VNC e forneça a sua senha VNC.

Como o destino de instalação se anuncia por OpenSLP, você pode recuperar as informações de endereço do destino de instalação por um browser SLP. Não há necessidade de acesso físico ao destino de instalação, desde que a configuração de rede e todas as máquinas suportem OpenSLP:

Procedimento 12.1: Localizando instalações do VNC via OpenSLP
  1. Execute slptool findsrvtypes | grep vnc para ver uma lista de todos os serviços que oferecem VNC. Os destinos da instalação do VNC devem estar disponíveis em um serviço denominado YaST.installation.suse.

  2. Execute slptool findsrvs YaST.installation.suse para ver uma lista das instalações disponíveis. Use o endereço IP e a porta (normalmente, 5901) fornecidos com o viewer do VNC.

12.3.2 Conectando-se ao programa de instalação

Há duas formas de se conectar a um servidor VNC (neste caso, o destino da instalação). Você pode iniciar um viewer do VNC ou conectar-se usando um browser da Web habilitado para JavaScript.

Com o VNC, é possível instalar um sistema Linux de qualquer outro sistema operacional, incluindo outras distribuições Linux, Windows ou macOS.

Em uma máquina Linux, verifique se o pacote tightvnc está instalado. Em uma máquina Windows, instale a porta do Windows deste aplicativo (consulte https://www.tightvnc.com/download.html).

Para conectar-se ao instalador executado na máquina de destino, proceda da maneira a seguir.

  1. Inicie o visualizador VNC.

  2. Insira o endereço IP e o número de exibição do destino de instalação:

    IP_ADDRESS:DISPLAY_NUMBER

    Isso abre uma janela com a tela do YaST, como em uma instalação local regular.

Em vez de um viewer do VNC, você pode usar um browser habilitado para JavaScript para executar a instalação.

Observe que a conexão VNC do browser não é criptografada.

Para executar uma instalação VCN, proceda da seguinte maneira.

  1. Inicie o browser da Web e insira o seguinte no prompt de endereço:

    http://IP_ADDRESS_OF_TARGET:5801
  2. Quando solicitado, digite a senha do VNC. Em seguida, é aberta uma janela com a tela do YaST, como em uma instalação local regular.

12.4 Monitorando a instalação por SSH

Usando um cliente SSH, você pode executar a instalação remotamente por SSH.

12.4.1 Preparando para instalação por SSH

Além de instalar o pacote de software apropriado (OpenSSH para Linux e PuTTY para Windows), você precisa especificar os parâmetros de boot apropriados para habilitar o SSH para instalação. Consulte o Capítulo 8, Parâmetros de boot para obter os detalhes. Por padrão, o OpenSSH é instalado em qualquer sistema operacional baseado no SUSE Linux.

12.4.2 Conectando-se ao programa de instalação

Após iniciar a instalação do SSH, use este procedimento para se conectar à sessão SSH.

  1. Recupere o endereço IP do destino da instalação. Se você tem acesso físico à máquina de destino, obtenha o endereço IP fornecido pela rotina de instalação no console após a primeira inicialização. Do contrário, obtenha o endereço IP que foi atribuído a essa máquina de destino na configuração do servidor DHCP.

  2. Execute o seguinte comando no terminal:

    ssh -X root@TARGET_IP_ADDRESS

    Substitua TARGET_IP_ADDRESS pelo endereço IP real do destino da instalação.

  3. Quando for solicitado um nome de usuário, digite root.

  4. Quando solicitado, digite a senha que foi definida com o parâmetro de boot do SSH. Se a autenticação for bem-sucedida, você deverá ver um prompt de linha de comando para o destino da instalação.

  5. Digite yast para iniciar o programa de instalação. Isso abre uma janela com a tela do YaST, conforme descrito no Capítulo 9, Etapas de instalação.

12.5 Instalação via console serial

Para esse método de instalação, você precisa de um computador conectado por um cabo de modem nulo à máquina de destino em que o SUSE Linux Enterprise Server será instalado. Ambas as máquinas devem suportar o console serial. Algumas implementações de firmware já estão configuradas para enviar a saída do console de boot para um console serial. Nesse caso, não é necessária nenhuma configuração adicional.

Se o firmware não usar o console serial para a saída do console de boot, defina o seguinte parâmetro de boot para a instalação: console=TTY,BAUDRATE. Para obter mais informações, consulte a Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2”, Section 18.2.5 “Editing menu entries during the boot procedure” e o Capítulo 8, Parâmetros de boot.

É necessário substituir BAUDRATE pela taxa de transmissão para a interface. Os valores válidos são 115200, 38400 ou 9600. É necessário substituir TTY pelo nome da interface. Na maioria dos computadores, há uma ou mais interfaces seriais. Dependendo do hardware, os nomes das interfaces podem variar:

  • ttyS0 para APM

  • ttyAMA0 para Server Base System Architecture (SBSA)

  • ttyPS0 para Xilinx

Para a instalação, é preciso um programa de terminal como o minicom ou screen. Para iniciar a conexão serial, inicie o programa da tela em um console local, digitando o seguinte comando:

> screen /dev/ttyUSB0 115200

Isso significa que o screen ouve a primeira porta serial com uma taxa de transmissão de 115200. Desse ponto em diante, a instalação continuará de modo semelhante à instalação baseada em texto por este terminal.

13 Solução de problemas

Esta seção aborda vários problemas comuns de instalação e descreve as possíveis soluções.

13.1 Verificando a mídia

Se você encontrar qualquer problema ao usar a mídia de instalação do SUSE Linux Enterprise Server, verifique a integridade da mídia. Inicialize da mídia e escolha Mais › Verificar mídia de instalação no menu de boot. Um sistema mínimo é inicializado e permite escolher o dispositivo que será verificado. Selecione o respectivo dispositivo e clique em OK para confirmar e executar a verificação.

No sistema em execução, inicie o YaST e escolha Software › Verificação de mídia. Insira a mídia e clique em Iniciar verificação. A verificação de integridade pode levar algum tempo.

Se forem detectados erros durante a verificação, não use esse meio para a instalação. Problemas de mídia podem ocorrer, por exemplo, quando você mesmo gravou o meio no DVD. A gravação de mídia a baixa velocidade (4x) ajuda a evitar problemas.

13.2 Nenhuma unidade inicializável disponível

Se o computador não puder ser inicializado de uma unidade USB ou de DVD, você terá várias alternativas.

Usando uma unidade flash USB ou uma unidade de DVD externa

O Linux oferece suporte à maioria das unidades flash USB e de DVD existentes. Mesmo que o sistema não tenha uma unidade flash USB ou de DVD, ainda será possível usar uma unidade externa, conectada por USB, FireWire ou SCSI, para inicializar o sistema. Às vezes, uma atualização de firmware poderá ajudar se você tiver problemas.

Boot de rede via PXE

Se a máquina não tiver unidades flash USB nem de DVD, mas oferecer uma conexão Ethernet ativa, você poderá executar a instalação baseada em rede. Consulte a Seção 12.2.2, “Instalação de rede usando VNC” e a Seção 12.2.4, “Instalação da rede por SSH” para obter detalhes.

Unidade flash USB

Você poderá usar uma unidade flash USB se a máquina não tiver uma unidade de DVD e uma conexão de rede. Para obter os detalhes, consulte o:

13.3 Falha na inicialização da mídia de instalação

A máquina pode falhar ao inicializar da mídia de instalação devido a uma configuração de sequência de inicialização incorreta no BIOS. A unidade flash USB ou a unidade de DVD deve ser definida como o primeiro dispositivo de boot na sequência de inicialização do BIOS.

Procedimento 13.1: Mudando a sequência de boot do BIOS
  1. Entre no BIOS usando a tecla apropriada mostrada pelas rotinas de boot e espere a tela do BIOS aparecer.

  2. Para mudar a sequência de inicialização em um AWARD BIOS, procure a entrada BIOS FEATURES SETUP. Outros fabricantes talvez tenham um nome diferente para isso, como ADVANCED CMOS SETUP. Quando encontrar a entrada, selecione-a e confirme com Enter.

  3. Procure uma subentrada chamada BOOT SEQUENCE ou BOOT ORDER. Modifique as configurações pressionando Page ↑ ou Page ↓ até a unidade flash USB ou de DVD aparecer primeiro na lista.

  4. Saia da tela de configuração do BIOS pressionando Esc. Para gravar as mudanças, selecione SAVE & EXIT SETUP ou pressione F10. Para gravar as configurações modificadas, pressione Y.

Procedimento 13.2: Mudando a sequência de boot em um BIOS SCSI (adaptador de host Adaptec)
  1. Abra a configuração pressionando CtrlA.

  2. Selecione Utilitários de Disco. Os componentes de hardware conectados agora são exibidos.

    Anote o ID do SCSI da sua unidade flash USB ou de DVD.

  3. Saia do menu com Esc.

  4. Abra Definir Configurações do Adaptador. Em Opções Adicionais, selecione Opções do Dispositivo de Inicialização e pressione Enter.

  5. Insira o ID da unidade flash USB ou de DVD e pressione Enter novamente.

  6. Pressione Esc duas vezes para retornar à tela de inicialização do BIOS do SCSI.

  7. Saia dessa tela e confirme com Sim para inicializar o computador.

Seja qual for o idioma e o layout de teclado que o sistema instalado usará, a maioria das configurações do BIOS usa o layout de teclado dos EUA, conforme mostrado abaixo.

Layout do teclado dos EUA
Figura 13.1: Layout do teclado dos EUA

13.4 Falha de boot

Há falha na inicialização de alguns tipos de hardware, principalmente os muito antigos ou muito recentes. Os motivos podem ser falta de suporte ao hardware no kernel de instalação ou drivers que causam problemas em alguns hardwares específicos.

Se houver falha na instalação com o modo de Instalação padrão, tente o procedimento a seguir.

  1. Com a mídia de instalação ainda na unidade, reinicialize a máquina com CtrlAltDel ou usando o botão de reinicialização do hardware.

  2. Quando a tela de boot for exibida, pressione F5, use as teclas de seta do teclado para navegar até Sem ACPI e pressione Enter para inicializar e começar o processo de instalação. Essa opção desabilita o suporte para as técnicas de gerenciamento de energia da ACPI.

  3. Prossiga com a instalação conforme descrito no Capítulo 9, Etapas de instalação.

Se isso falhar, proceda como acima, mas escolha Configurações Seguras. Essa opção desabilita o suporte de ACPI e DMA. Essa opção funciona com a maioria dos hardwares.

Se ambas as opções falharem, use o prompt de parâmetros de boot para especificar os parâmetros do kernel para habilitar o suporte ao hardware em uso. Para obter mais informações sobre os parâmetros disponíveis como parâmetros de boot, consulte a documentação do kernel localizada em /usr/src/linux/Documentation/kernel-parameters.txt.

Dica
Dica: Obtendo a documentação do kernel

Instale o pacote kernel-source para exibir a documentação do kernel.

Há outros parâmetros de kernel relacionados à ACPI que podem ser digitados no prompt de boot antes da inicialização para instalação:

acpi=off

Esse parâmetro desabilita o subsistema completo da ACPI no seu computador. Isso poderá ser útil se o computador não puder lidar com a ACPI ou se você achar que a ACPI no computador causa problemas.

acpi=force

Sempre habilite a ACPI, mesmo que o seu computador tenha um BIOS lançado antes de 2000. Esse parâmetro também habilita a ACPI se ela foi definida em complemento a acpi=off.

acpi=noirq

Não use a ACPI para roteamento de IRQ.

acpi=ht

Execute somente ACPI o suficiente para habilitar hyper-threading.

acpi=strict

Tenha menos tolerância com plataformas que não são estritamente compatíveis com ACPI.

pci=noacpi

Desabilita o roteamento de IRQ de PCI do novo sistema da ACPI.

pnpacpi=off

Habilite essa opção para evitar problemas causados por recursos de dispositivo configurados incorretamente no BIOS.

notsc

Desabilita o contador da marcação de horário. Essa opção pode ser usada para solucionar problemas de tempo nos seus sistemas. Trata-se de um recurso recente, portanto, se você perceber regressões na sua máquina, principalmente relativas a horário ou mesmo um travamento total, vale a pena tentar essa opção.

nohz=off

Desabilita o recurso nohz. Se a sua máquina trava, habilitar essa opção pode ajudar.

Após determinar a combinação correta de parâmetros, o YaST os gravará automaticamente na configuração do carregador de boot para garantir que o sistema seja inicializado de modo apropriado na próxima vez.

Se houver erros quando o kernel for carregado ou durante a instalação, selecione Teste de memória no menu de boot para verificar a memória. Se o Teste de memória retornar um erro, geralmente é indicativo de um erro de hardware.

13.5 Falha ao iniciar o instalador gráfico

A máquina é inicializada na interface de instalação, e o instalador gráfico não é iniciado quando você seleciona Instalação.

Há várias maneiras de lidar com essa situação.

  • Selecione outra resolução de tela para as caixas de diálogo de instalação.

  • Selecione Modo de Texto para a instalação.

  • Faça uma instalação remota por VNC usando o instalador gráfico.

Procedimento 13.3: Mudar a resolução de tela para instalação
  1. Inicialize para a instalação.

  2. Pressione F3 para abrir um menu do qual selecionar uma resolução mais baixa para fins de instalação.

  3. Selecione Instalação e prossiga com a instalação conforme descrito no Capítulo 9, Etapas de instalação.

Procedimento 13.4: Instalação em modo de texto
  1. Inicialize para a instalação.

  2. Pressione F3 e selecione Modo de Texto.

  3. Selecione Instalação e prossiga com a instalação conforme descrito no Capítulo 9, Etapas de instalação.

Procedimento 13.5: Instalação na VNC
  1. Inicialize para a instalação.

  2. Insira o texto a seguir no prompt de parâmetros de boot:

    vnc=1 vncpassword=SOME_PASSWORD

    Substitua SOME_PASSWORD pela senha a ser usada para instalação do VNC.

  3. Selecione Instalação e pressione Enter para iniciar a instalação.

    Em vez de iniciar diretamente na rotina de instalação gráfica, o sistema continua em execução no modo de texto. Em seguida, o sistema é interrompido, exibindo uma mensagem com o endereço IP e o número da porta em que o instalador pode ser acessado por meio de uma interface de browser ou um aplicativo de viewer VNC.

  4. Ao usar um browser para acessar o instalador, inicie o browser e insira as informações de endereço fornecidas pelas rotinas de instalação na futura máquina do SUSE Linux Enterprise Server e pressione Enter:

    http://IP_ADDRESS_OF_MACHINE:5801

    Uma caixa de diálogo é aberta na janela do browser solicitando a senha VNC. Insira-a e continue com a instalação conforme descrito no Capítulo 9, Etapas de instalação.

    Importante
    Importante: Suporte a várias plataformas

    A instalação através de VNC funciona com qualquer navegador em qualquer sistema operacional, desde que o suporte Java esteja habilitado.

    Forneça o endereço IP e a senha do seu viewer do VNC quando solicitado. Uma janela é aberta, exibindo as caixas de diálogo de instalação. Prossiga com a instalação como de costume.

13.6 Apenas a tela de boot mínima é exibida

Você inseriu a mídia na unidade, as rotinas do BIOS foram concluídas e o sistema inicia uma interface mínima baseada em texto. Isso pode acontecer em qualquer máquina que não tenha memória gráfica suficiente para renderizar uma tela de boot gráfica.

A tela de boot de texto tem aparência minimalista, mas ela oferece praticamente a mesma funcionalidade que a gráfica.

Opções de boot

Diferentemente da interface gráfica, os diversos parâmetros de boot não podem ser selecionados usando as teclas de cursor do teclado. O menu de boot da tela de boot do modo de texto inclui palavras-chave que podem ser digitadas no prompt de boot. Essas palavras-chave correspondem às opções da versão gráfica. Insira a sua opção e pressione Enter para iniciar o processo de boot.

Opções de boot personalizadas

Após selecionar um parâmetro de boot, insira a palavra-chave apropriada no prompt de boot ou insira alguns parâmetros de boot personalizados, conforme descrito na Seção 13.4, “Falha de boot”. Para iniciar o processo de instalação, pressione Enter.

Resoluções de tela

Use as teclas de função (F1 ... F12) para determinar a resolução de tela para instalação. Se você precisa inicializar no modo de texto, escolha F3.

13.7 Arquivos de registro

Para obter mais informações sobre os arquivos de registro criados durante a instalação, consulte o Book “Administration Guide”, Chapter 47 “Gathering system information for support”, Section 47.5 “Gathering information during the installation”.

Parte III Personalizando imagens de instalação

14 Preparar um disco para clonagem com a ferramenta de limpeza do sistema

A ferramenta clone-master-clean-up fornecida com o SUSE Linux Enterprise Server permite remover dados do disco que você não deseja incluir em um clone. Este capítulo descreve como usar a ferramenta.

14.1 Limpando identificadores exclusivos do sistema

Atenção
Atenção: Não use a ferramenta em um sistema de produção

Como a ferramenta de limpeza remove dados essenciais de configuração do sistema, não é recomendável executá-la em um sistema usado na produção. Em vez disso, execute a ferramenta na imagem clonada.

A ferramenta clone-master-clean-up remove os seguintes dados:

  • Arquivos de troca (swap)

  • Repositórios Zypper

  • Host SSH e chaves de cliente

  • Diretórios temporários, como /tmp/*

  • Dados Postfix

  • Script de firewall HANA

  • Diário do systemd

  1. Para instalar o clone-master-clean-up, execute o seguinte comando:

    > sudo zypper install clone-master-clean-up
  2. Configure a ferramenta editando o arquivo /etc/sysconfig/clone-master-clean-up. Nele, você pode especificar os dados exatos que a ferramenta deve remover.

  3. Execute o script para realizar uma limpeza:

    > sudo clone-master-clean-up

15 Personalizando imagens de instalação com o mksusecd

O mksusecd é uma ferramenta útil para criar uma imagem de instalação personalizada. Use-o para modificar as imagens de instalação regulares do SUSE Linux Enterprise, adicionar ou remover arquivos, criar uma imagem de instalação de rede mínima, personalizar as opções de boot ou os repositórios de software e criar uma imagem de boot mínima como alternativa à inicialização do sistema por meio do servidor PXE.

15.1 Instalando o mksusecd

No SLE 15, o mksusecd está no módulo Development Tools. Se esse módulo não estiver habilitado, você deverá habilitá-lo primeiro. Encontre o nome exato do módulo e o comando de ativação SUSEConnect com o zypper:

> zypper search-packages mksusecd
Following packages were found in following modules:

Package              Module or Repository
-------------------- -------------------------------------------------------------------
---------------------- -----------------------------------------------------------------
mksusecd             Development Tools Module (sle-module-development-tools/15.4/x86_64)
                       SUSEConnect --product sle-module-development-tools/15.4/x86_64

To activate the respective module or product, use SUSEConnect --product.
Use SUSEConnect --help for more details.

Habilite o módulo com SUSEConnect:

> sudo SUSEConnect --product sle-module-development-tools/15.4/x86_64

Instale o mksusecd:

> sudo zypper in mksusecd

Execute o mksusecd --help para ver uma lista completa de comandos.

Após criar sua imagem personalizada, grave-a em um meio de CD/DVD, usando o programa de gravação em disco de sua preferência, ou crie uma unidade flash USB inicializável usando o comando dd. Certifique-se de que o dispositivo não esteja montado e execute o seguinte comando:

# dd if=myinstaller.iso of=/dev/SDB bs=4M

Depois disso, o novo dispositivo inicializável estará pronto para uso.

15.2 Criando uma imagem de boot mínima

Use o mksusecd para criar uma imagem de boot mínima para iniciar máquinas cliente de um CD/DVD ou de uma unidade flash USB, em vez de iniciá-las de um servidor de boot PXE. A imagem de boot mínima inicia o kernel e o initrd, e os arquivos de instalação restantes são buscados de um servidor NFS local (consulte a Seção 17.1, “Configurando um servidor de instalação usando YaST”).

Execute o comando a seguir para criar a imagem ISO mínima:

> sudo mksusecd --create min-install.iso \
--net=nfs://192.168.1.1:/srv/install/ARCH/OS_VERSION/SP_VERSION/cd1  \
/srv/tftpboot/EFI/ARCH/boot

Substitua o endereço do servidor NFS pelo seu próprio. Substitua ARCH pelo diretório correspondente à arquitetura do sistema de destino. Substitua também OS_version e SP_VERSION (service pack) de acordo com seus caminhos na Seção 17.1, “Configurando um servidor de instalação usando YaST”.

15.3 Definir parâmetros de boot padrão do kernel

Em vez de aguardar um prompt de boot para inserir os parâmetros de boot personalizados do kernel, configure-os em uma imagem mksusecd personalizada:

> sudo mksusecd --create install.iso \
--boot "textmode=1 splash=silent mitigations=auto"

Verifique se os parâmetros personalizados foram carregados corretamente após a inicialização por meio da consulta /proc:

> cat /proc/cmdline

15.4 Personalizando módulos, extensões e repositórios

O SUSE Linux Enterprise 15 suporta Módulos (não os confunda com os módulos do kernel) e Extensões para componentes de produtos diferentes. Eles são complementos ao Basesystem padrão, como Development Tools, Desktop Applications e SUSE Linux Enterprise Live Patching. Para obter mais informações, consulte o guia Modules and Extensions Quick Start (Inicialização Rápida a Módulos e Extensões).

Com o mksusecd, é possível criar uma imagem de instalação com todos os Módulos e Extensões adicionais desejados. Para começar, consulte as imagens existentes, como este exemplo para o SUSE Linux Enterprise 15 SP6:

> sudo mksusecd --list-repos SLE-15-SP6-Full-ARCH-GM-media1.iso
Repositories:
  Basesystem-Module [15.6-0]
  SUSE-CAP-Tools-Module [15.6-0]
  Containers-Module [15.6-0]
  Desktop-Applications-Module [15.6-0]
  Development-Tools-Module [15.6-0]
  HPC-Module [15.6-0]
  Legacy-Module [15.6-0]
  Live-Patching [15.6-0]
  Public-Cloud-Module [15.6-0]
  Python2-Module [15.6-0]
  SAP-Applications-Module [15.6-0]
  Server-Applications-Module [15.6-0]
  Transactional-Server-Module [15.6-0]
  Web-Scripting-Module [15.6-0]
  SLEHA15-SP6 [15.6-0]
  SLE-15-SP6-HPC [15.6-0]
  SLED15-SP6 [15.6-0]
  SLES15-SP6 [15.6-0]
  SLE-15-SP6-SAP [15.6-0]
  SLEWE15-SP6 [15.6-0]
  [...]

Crie uma nova imagem de instalação com base nos Módulos, Extensões e repositórios selecionados e habilite-os automaticamente:

> sudo mksusecd --create myinstaller.iso --enable-repos auto \
--include-repos Basesystem-Module,Desktop-Applications-Module \
SLE-15-SP6-Full-ARCH-GM-media1.iso

Este exemplo cria uma imagem para instalação da Internet. Para criar uma imagem para instalação offline, adicione também o repositório do produto base, por exemplo, SLES15-SP6 para o SUSE Linux Enterprise Server.

> sudo mksusecd --create myinstaller.iso --enable-repos auto \
   --include-repos SLES15-SP6,Basesystem-Module,Desktop-Applications-Module \
   SLE-15-SP6-Full-ARCH-GM-media1.iso

Substitua --enable-repos auto por --enable-repos ask para que o instalador mostre uma caixa de diálogo para a seleção dos módulos.

Nota
Nota: Arquivo de controle do AutoYaST

Ao usar a opção --enable-repos, mksusecd adiciona um arquivo add_on_products.xml para uso com o AutoYaST à nova imagem. Os módulos nesse arquivo não precisam ser listados no arquivo de controle do AutoYaST.

15.5 Criando uma ISO mínima do netinstall

Para criar uma imagem de instalação mínima para iniciar uma instalação de rede, use a opção --nano:

> sudo mksusecd --create netinstall.iso \
--nano SLE-15-SP6-Online-ARCH-GM-media1.iso

15.6 Mudar o repositório padrão

Para definir um repositório diferente, por exemplo, o seu próprio repositório local, use a opção --net:

> sudo mksusecd --create localinstall.iso \
--net "https://example.com/local" SLE-15-SP6-Online-ARCH-GM-media1.iso

16 Personalizando as imagens de instalação manualmente

Você pode personalizar as imagens de instalação padrão do SUSE Linux Enterprise editando um arquivo na imagem ISO de instalação: media.1/products. Adicione módulos e extensões para criar uma única imagem de instalação personalizada. Em seguida, copie a imagem personalizada para um CD, um DVD ou uma unidade flash USB para criar um meio inicializável de instalação personalizada. Consulte the SUSE Best Practices paper on How to Create a Custom Installation Medium for SUSE Linux Enterprise 15 para obter as instruções completas.

Parte IV Configurando um servidor de instalação

17 Configurando uma fonte de instalação de rede

Este capítulo descreve como criar um servidor que fornece os dados necessários para instalação do SUSE Linux Enterprise Server por meio da rede.

Dependendo do sistema operacional da máquina usada como fonte de instalação de rede para o SUSE Linux Enterprise Server, haverá várias opções para configuração do servidor. A maneira mais fácil de configurar um servidor de instalação é usar o YaST.

Dica
Dica: Sistema operacional do servidor de instalação

É possível até usar uma máquina Microsoft Windows como o servidor de instalação para implantação do Linux. Consulte a Seção 17.5, “Gerenciando um repositório SMB” para obter os detalhes.

17.1 Configurando um servidor de instalação usando YaST

O YaST oferece uma ferramenta gráfica para criação de repositórios de rede. Ele possui suporte a servidores de instalação em rede HTTP, FTP e NFS.

  1. Efetue login na máquina que deverá ser usada como servidor de instalação.

  2. Instale o pacote yast2-instserver:

    > sudo zypper in yast2-instserver
  3. Inicie YaST › Diversos › Servidor de Instalação.

  4. Selecione o tipo de repositório (HTTP, FTP ou NFS). O serviço selecionado é iniciado automaticamente sempre que o sistema é iniciado. Se um serviço do tipo selecionado já estiver em execução no seu sistema e você quiser configurá-lo manualmente para o servidor, desative a configuração automática do serviço de servidor com Não configure serviços de rede. Em ambos os casos, defina o diretório em que os dados da instalação devem estar disponíveis no servidor.

  5. Configure o tipo de repositório necessário. Esta etapa refere-se à configuração automática dos serviços de servidor. Ela é ignorada quando a configuração automática está desativada.

    Defina um álias para o diretório raiz do servidor FTP ou HTTP no qual os dados de instalação devem ser encontrados. Posteriormente, o repositório estará localizado em ftp://Server-IP/Alias/Name (FTP) ou em http://Server-IP/Alias/Name (HTTP). Name é o nome do repositório, que é definido na etapa a seguir. Se você tiver selecionado NFS na etapa anterior, defina caracteres curingas e opções de exportação. O servidor NFS estará acessível em nfs://Server-IP/Name. Detalhes sobre NFS e exportações estão descritos no Book “Storage Administration Guide”, Chapter 19 “Sharing file systems with NFS”.

    Dica
    Dica: Configurações de firewall

    Verifique se as configurações de firewall do seu sistema de servidor permitem tráfego nas portas para HTTP, NFS e FTP. Se não for permitido, habilite Abrir Porta no Firewall ou marque primeiro Detalhes do Firewall.

  6. Configure o repositório. Antes de copiar as mídias de instalação para o destino, defina o nome do repositório (o ideal é uma abreviação do produto e da versão fácil de se lembrar). O YaST permite gerar imagens ISO das mídias, em vez de cópias dos DVDs de instalação. Se desejar, ative a caixa de seleção relevante e especifique o caminho de diretório no qual os arquivos ISO podem ser encontrados localmente. Dependendo do produto que será distribuído usando este servidor de instalação, talvez seja necessário adicionar mídias, como DVDs de pacote de serviço, como repositórios extras. Para anunciar o servidor de instalação na rede por OpenSLP, ative a opção apropriada.

    Dica
    Dica: Anunciando o repositório

    Considere anunciar seu repositório por OpenSLP, se a sua configuração de rede suportar essa opção. Isto o livra de digitar o caminho de instalação da rede em todas as máquinas de destino. Os sistemas de destino são inicializados usando o parâmetro de boot SLP e encontram o repositório de rede sem nenhuma outra configuração. Para obter os detalhes sobre esta opção, consulte o Capítulo 8, Parâmetros de boot.

  7. Configurando repositórios extras. O YaST segue uma convenção de nomeação específica para configurar repositórios de CD complementares ou de pacote de serviço. A configuração será aceita apenas se o nome do repositório dos CDs complementares começar com o nome do repositório da mídia de instalação. Em outras palavras, se você escolheu SLES12SP1 como nome do repositório para DVD, deve selecionar SLES12SP1addon1 como nome do repositório para DVD2.

  8. Faça o upload dos dados de instalação. A etapa mais extensa da configuração do servidor de instalação é a cópia das mídias de instalação reais. Insira a mídia na sequência solicitada pelo YaST e aguarde o término do procedimento de cópia. Quando as fontes forem totalmente copiadas, retorne à visão geral dos repositórios existentes e feche a configuração selecionando Concluir.

    O seu servidor de instalação agora está totalmente configurado e pronto para serviço. Ele é inicializado automaticamente toda vez que o sistema é iniciado. Nenhuma outra intervenção é necessária. Você apenas precisará configurar e iniciar esse serviço correta e manualmente se tiver desativado a configuração automática do serviço de rede selecionado com YaST como etapa inicial.

Para desativar um repositório, selecione o repositório que deseja remover e selecione Apagar. Os dados de instalação são removidos do sistema. Para desativar o serviço de rede, use o respectivo módulo do YaST.

Se o servidor de instalação precisar fornecer os dados de instalação para mais de um produto de determinada versão, inicie o módulo de servidor de instalação do YaST. Em seguida, selecione Adicionar na visão geral dos repositórios existentes para configurar o novo repositório.

Atenção
Atenção: O servidor de instalação do YaST entrará em conflito com o servidor RMT

A configuração de um servidor como um servidor de instalação com o YaST instala e configura automaticamente o servidor Web Apache, escutando na porta 80.

No entanto, a configuração de uma máquina como um servidor RMT (Repository Mirroring Tool) instala automaticamente o servidor Web NGINX e o configura para escutar na porta 80.

Não tente habilitar essas duas funções no mesmo servidor. Um único servidor não pode hospedar as duas simultaneamente.

17.2 Configurando um repositório NFS manualmente

A configuração de uma fonte NFS para instalação é feita em duas etapas principais. Primeiro, crie a estrutura de diretórios que armazenará os dados de instalação e copie o meio de instalação nessa estrutura. Em seguida, exporte o diretório que manterá os dados de instalação para a rede.

Para criar um diretório para manter os dados de instalação, faça o seguinte:

  1. Efetue login como root.

  2. Crie um diretório para armazenar todos os dados de instalação e mude para esse diretório. Por exemplo:

    # mkdir -p /srv/install/PRODUCT/PRODUCTVERSION
    # cd /srv/install/PRODUCT/PRODUCTVERSION

    Substitua PRODUCT por uma abreviação do nome do produto e PRODUCTVERSION por uma string que inclua o nome e a versão do produto (por exemplo, /srv/install/SLES/15.1).

  3. Para cada meio de instalação incluído no kit de mídias, execute os seguintes comandos:

    1. Copie todo o conteúdo do meio de instalação para o diretório do servidor de instalação:

      # cp -a /media/PATH_TO_YOUR_MEDIA_DRIVE .

      Substitua PATH_TO_YOUR_MEDIA_DRIVE pelo ponto de montagem real do meio de instalação.

    2. Renomeie o diretório com o número do meio:

      # mv PATH_TO_YOUR_MEDIA_DRIVE DVDX

      Substitua X pelo número real do meio de instalação.

No SUSE Linux Enterprise Server, você pode exportar o repositório com NFS usando o YaST. Proceda da seguinte maneira:

  1. Efetue login como root.

  2. Inicie YaST › Serviços de Rede › Servidor NFS.

  3. Selecione Iniciar e Abrir Porta no Firewall e clique em Avançar.

  4. Selecione Adicionar diretório e procure o diretório com as fontes de instalação. Neste caso, o diretório é PRODUCTVERSION.

  5. Selecione Adicionar Host e digite os nomes de host das máquinas para as quais exportar os dados de instalação. Em vez de especificar os nomes de host aqui, você também pode usar curingas, faixas de endereços de rede ou o nome de domínio da sua rede. Digite as opções de exportação adequadas ou mantenha o padrão, que funciona bem na maioria das configurações. Para obter mais informações sobre a sintaxe usada na exportação de compartilhamentos NFS, leia a página de manual sobre exports.

  6. Clique em Concluir. O servidor NFS que armazena o repositório do SUSE Linux Enterprise Server é iniciado automaticamente e integrado ao processo de boot.

Para exportar manualmente o repositório por NFS em vez de usar o módulo YaST Servidor NFS, faça o seguinte:

  1. Efetue login como root.

  2. Abra o arquivo /etc/exports e digite a seguinte linha:

    /PRODUCTVERSION *(ro,root_squash,sync)

    Esse procedimento exporta o diretório /PRODUCTVERSION para qualquer host que faça parte desta rede ou para qualquer host que possa se conectar a este servidor. Para limitar o acesso a este servidor, use máscaras de rede ou nomes de domínio em vez do curinga geral *. Consulte a página de manual de export para obter os detalhes. Grave e saia deste arquivo de configuração.

  3. Para adicionar o serviço NFS à lista de servidores iniciados durante a inicialização do sistema, execute os seguintes comandos:

    # systemctl enable nfsserver
  4. Inicie o servidor NFS com systemctl start nfsserver. Se, mais tarde, você precisar mudar a configuração do servidor NFS, modifique o arquivo de configuração e reinicie o daemon do NFS com systemctl restart nfsserver.

Anunciar o servidor NFS por OpenSLP faz o seu endereço ser conhecido por todos os clientes da sua rede.

  1. Efetue login como root.

  2. Crie o arquivo de configuração /etc/slp.reg.d/install.suse.nfs.reg com as seguintes linhas:

    # Register the NFS Installation Server
    service:install.suse:nfs://$HOSTNAME/PATH_TO_REPOSITORY/DVD1,en,65535
    description=NFS Repository

    Substitua PATH_TO_REPOSITORY pelo caminho real da fonte de instalação em seu servidor.

  3. Inicie o daemon OpenSLP com systemctl start slpd.

Para obter mais informações sobre OpenSLP, consulte a documentação do pacote localizada em /usr/share/doc/packages/openslp/ ou consulte o Book “Administration Guide”, Chapter 41 “SLP”. Para obter mais informações sobre NFS, consulte o Book “Storage Administration Guide”, Chapter 19 “Sharing file systems with NFS”.

17.3 Configurando um repositório FTP manualmente

A criação do repositório FTP é bem parecida com a do repositório NFS. O repositório FTP também pode ser anunciado pela rede usando OpenSLP.

  1. Crie um diretório que mantenha as fontes de instalação como descrito na Seção 17.2, “Configurando um repositório NFS manualmente”.

  2. Configure o servidor FTP para distribuir o conteúdo do seu diretório de instalação:

    1. Efetue login como root e instale o pacote vsftpd usando o gerenciamento de software do YaST.

    2. Digite o diretório raiz do servidor FTP:

      # cd /srv/ftp
    3. Crie um subdiretório que mantenha as fontes de instalação no diretório raiz do FTP:

      # mkdir REPOSITORY

      Substitua REPOSITORY pelo nome do produto.

    4. Monte o conteúdo do repositório de instalação no ambiente raiz de mudanças do servidor FTP:

      # mount --bind PATH_TO_REPOSITORY /srv/ftp/REPOSITORY

      Substitua PATH_TO_REPOSITORY e REPOSITORY pelos valores correspondentes à sua configuração. Se precisar tornar os valores permanentes, adicione-os a /etc/fstab.

    5. Inicie com vsftpdvsftpd.

  3. Anuncie o repositório por OpenSLP, se for suportado pela sua configuração de rede:

    1. Crie o arquivo de configuração /etc/slp.reg.d/install.suse.ftp.reg com as seguintes linhas:

      # Register the FTP Installation Server
      service:install.suse:ftp://$HOSTNAME/REPOSITORY/DVD1,en,65535
      description=FTP Repository

      Substitua REPOSITORY pelo nome real do diretório do repositório em seu servidor. A linha service: deve ser inserida como uma linha contínua.

    2. Inicie o daemon OpenSLP com systemctl start slpd.

Dica
Dica: Configurando um servidor FTP com o YaST

Se você prefere usar o YaST em vez de configurar o servidor de instalação FTP manualmente, consulte o Book “Administration Guide”, Chapter 43 “Setting up an FTP server with YaST”.

17.4 Configurando um repositório HTTP manualmente

A criação de um repositório HTTP é bem parecida com a do repositório NFS. Um repositório HTTP também pode ser anunciado pela rede usando o OpenSLP.

  1. Crie um diretório que mantenha as fontes de instalação como descrito na Seção 17.2, “Configurando um repositório NFS manualmente”.

  2. Configure o servidor HTTP para distribuir o conteúdo do seu diretório de instalação:

    1. Instale o servidor Web Apache como descrito no Book “Administration Guide”, Chapter 42 “The Apache HTTP server”, Section 42.1.2 “Installation”.

    2. Insira o diretório raiz do servidor HTTP (/srv/www/htdocs) e crie o subdiretório que armazenará as fontes de instalação:

      # mkdir REPOSITORY

      Substitua REPOSITORY pelo nome do produto.

    3. Crie um link simbólico do local das fontes de instalação para o diretório raiz do servidor Web (/srv/www/htdocs):

      # ln -s /PATH_TO_REPOSITORY/srv/www/htdocs/REPOSITORY
    4. Modifique o arquivo de configuração do servidor HTTP (/etc/apache2/default-server.conf) para fazê-lo seguir links simbólicos. Substitua a seguinte linha:

      Options None

      with

      Options Indexes FollowSymLinks
    5. Recarregue a configuração do servidor HTTP usando systemctl reload apache2.

  3. Anuncie o repositório por OpenSLP, se for suportado pela sua configuração de rede:

    1. Crie o arquivo de configuração /etc/slp.reg.d/install.suse.http.reg com as seguintes linhas:

      # Register the HTTP Installation Server
      service:install.suse:http://$HOSTNAME/REPOSITORY/DVD1/,en,65535
      description=HTTP Repository

      Substitua REPOSITORY pelo caminho real do repositório em seu servidor. A linha service: deve ser inserida como uma linha contínua.

    2. Inicie o daemon OpenSLP usando systemctl start slpd.

17.5 Gerenciando um repositório SMB

Com o SMB, é possível importar as fontes de instalação de um servidor Microsoft Windows e iniciar a implantação do Linux mesmo sem nenhuma máquina Linux.

Para configurar um Compartilhamento do Windows exportado para armazenar o repositório do SUSE Linux Enterprise Server, faça o seguinte:

  1. Efetue login na sua máquina Windows.

  2. Crie um novo diretório chamado INSTALL, por exemplo, para armazenar toda a árvore de instalação.

  3. Exporte esse compartilhamento de acordo com o procedimento descrito na documentação do Windows.

  4. Entre nesse compartilhamento e crie um subdiretório chamado PRODUCT. Substitua PRODUCT pelo nome real do produto.

  5. Insira o diretório INSTALL/PRODUCT e copie cada mídia em um diretório separado, como DVD1 e DVD2.

Para usar um compartilhamento SMB montado como repositório, faça o seguinte:

  1. Inicialize o destino de instalação.

  2. Selecione Instalação.

  3. Pressione F4 para a seleção do repositório.

  4. Escolha SMB e insira o nome ou o endereço IP da máquina Windows, o nome do compartilhamento (INSTALL/PRODUCT/DVD1, neste exemplo), o nome de usuário e a senha. A sintaxe é parecida com esta:

    smb://workdomain;user:password@server/INSTALL/DVD1

    Depois que você pressionar Enter, o YaST será iniciado, e você poderá executar a instalação.

17.6 Usando imagens ISO da mídia de instalação no servidor

Em vez de copiar as mídias físicas no diretório de servidor manualmente, você pode também montar as imagens ISO das mídias de instalação em seu servidor de instalação e usá-las como repositório. Para configurar um servidor HTTP, NFS ou FTP que usa imagens ISO em vez de cópias de mídia, faça o seguinte:

  1. Faça download das imagens ISO e grave-as na máquina a ser usada como servidor de instalação.

  2. Efetue login como root.

  3. Escolha e crie um local apropriado para os dados de instalação, conforme descrito na Seção 17.2, “Configurando um repositório NFS manualmente”, na Seção 17.3, “Configurando um repositório FTP manualmente” ou na Seção 17.4, “Configurando um repositório HTTP manualmente”.

  4. Crie subdiretórios para cada meio de instalação.

  5. Para montar e descompactar cada imagem ISO no local final, emita o seguinte comando:

    # mount -o loop PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCT/MEDIUMX

    Substitua PATH_TO_ISO pelo caminho da cópia local da imagem ISO. Substitua PATH_TO_REPOSITORY pelo diretório de origem do seu servidor. Substitua PRODUCT pelo nome do produto e MEDIUMX pelo tipo (CD ou DVD) e pelo número da mídia que você está usando.

  6. Repita a etapa anterior para montar todas as imagens ISO necessárias ao seu produto.

  7. Inicie seu servidor de instalação normalmente, conforme descrito na Seção 17.2, “Configurando um repositório NFS manualmente”, na Seção 17.3, “Configurando um repositório FTP manualmente” ou na Seção 17.4, “Configurando um repositório HTTP manualmente”.

Para montar as imagens ISO automaticamente no momento do boot, adicione as respectivas entradas de montagem a /etc/fstab. Uma entrada de acordo com o exemplo anterior seria semelhante a esta:

PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCTMEDIUM auto loop

18 Preparando o ambiente de boot de rede

Este capítulo descreve como configurar um servidor DHCP e TFTP que fornecem a infraestrutura necessária para inicialização com PXE.

É possível instalar o SUSE® Linux Enterprise Server por meio de um PXE (Preboot Execution Environment). O hardware do cliente precisa suportar a inicialização via PXE. A rede precisa ter um servidor DHCP e um servidor TFTP para fornecer os dados necessários aos clientes. Este capítulo guiará você pela configuração dos servidores necessários.

O PXE inicializa apenas um kernel e um initrd. Ele pode ser usado para inicialização em um ambiente de instalação ou em sistemas ativos. Para configurar as fontes de instalação, consulte o Capítulo 17, Configurando uma fonte de instalação de rede.

Esta seção aborda as tarefas de configuração necessárias em cenários complexos de inicialização. Contém exemplos de configurações prontas para aplicar referentes a DHCP, inicialização PXE, TFTP e Wake on LAN.

Nos exemplos, assumimos que os servidores DHCP, TFTP e NFS residem na mesma máquina com o IP 192.168.1.1. Todos os serviços podem residir em máquinas diferentes sem problemas. Mude os endereços IP conforme necessário.

18.1 Configurando um servidor DHCP

Um servidor DHCP oferece atribuições de endereço IP tanto dinâmico (Seção 18.1.1, “Atribuição dinâmica de endereço”) quanto estático (Seção 18.1.2, “Atribuindo endereços IP estáticos”) aos clientes de rede. Ele divulga servidores, rotas e domínios. Para servidores TFTP, o DHCP também inclui os arquivos kernel e initrd. Os arquivos que precisam ser carregados dependem da arquitetura da máquina de destino e se o boot de BIOS ou UEFI legado foi utilizado. Os clientes transmitem o tipo de arquitetura nas solicitações DHCP. Com base nessas informações, o servidor DHCP decide de quais arquivos o cliente deve fazer download para inicialização.

Atenção
Atenção: Falha na instalação do PXE e do AutoYaST

A partir do SUSE Linux Enterprise 15.0, há condições especiais que causam falha no boot do PXE e nas instalações do AutoYaST. Consulte a Seção 18.1.3, “Falha na instalação do PXE e do AutoYaST” para obter mais informações e saber a solução.

18.1.1 Atribuição dinâmica de endereço

O exemplo a seguir mostra como configurar um servidor DHCP que atribui dinamicamente endereços IP a clientes e divulga servidores, roteadores, domínios e arquivos de boot.

  1. Efetue login como root na máquina que hospeda o servidor DHCP.

  2. Habilite o servidor DHCP executando systemctl enable dhcpd.

  3. Anexe as linhas seguintes a uma configuração de sub-rede do arquivo de configuração de seu servidor DHCP localizado em /etc/dhcpd.conf:

    # The following lines are optional
    option domain-name "my.lab";
    option domain-name-servers 192.168.1.1;
    option routers 192.168.1.1;
    option ntp-servers 192.168.1.1;
    ddns-update-style none;
    default-lease-time 3600;
    
    # The following lines are required
    option arch code 93 = unsigned integer 16; # RFC4578
    subnet 192.168.1.0 netmask 255.255.255.0 {
     next-server 192.168.1.1;
     range 192.168.1.100 192.168.1.199;
     default-lease-time 3600;
     max-lease-time 3600;
     if option arch = 00:07 or option arch = 00:09 {
       filename "/EFI/x86/grub.efi";
     }
     else if option arch = 00:0b {
       filename "/EFI/aarch64/bootaa64.efi";
     }
     else  {
       filename "/BIOS/x86/pxelinux.0";
     }
    }

    Este exemplo de configuração usa a sub-rede 192.168.1.0/24 com o DHCP, o DNS e o gateway no servidor com o IP 192.168.1.1. Verifique se todos os endereços IP mudam de acordo com o layout da rede. Para obter mais informações sobre as opções disponíveis em dhcpd.conf, consulte a página de manual sobre dhcpd.conf.

  4. Reinicie o servidor DHCP executando systemctl restart dhcpd.

18.1.2 Atribuindo endereços IP estáticos

Um servidor DHCP também pode atribuir endereços IP estáticos e nomes de host aos clientes de rede. Um caso de uso é atribuir endereços estáticos a servidores. Outro caso de uso é restringir os clientes que podem ingressar na rede àqueles com os endereços IP estáticos atribuídos e sem fornecer pools de endereços dinâmicos.

Modifique a configuração DHCP acima de acordo com o exemplo a seguir:

group {
 host test {
   hardware ethernet MAC_ADDRESS;
   fixed-address IP_ADDRESS;
   }
}

A declaração de host atribui um nome de host ao destino da instalação. Para vincular o nome de host e o endereço IP a um host específico, você deve especificar o endereço de hardware (MAC) do cliente. Substitua todas as variáveis usadas neste exemplo pelos valores reais que correspondem ao seu ambiente e, em seguida, grave as mudanças e reinicie o servidor DHCP.

18.1.3 Falha na instalação do PXE e do AutoYaST

A partir do SUSE Linux Enterprise 15.0 e do ISC DHCP 4.3.x, há circunstâncias especiais que causam falha no boot do PXE e nas instalações do AutoYaST. Se o seu servidor DHCP não tiver um pool de endereços IP dinâmicos disponíveis, mas permitir apenas endereços estáticos predefinidos por cliente, e os clientes enviarem identificadores de cliente RFC 4361, as instalações do PXE/AutoYaST não funcionarão. (Ao permitir apenas os endereços atribuídos a clientes de rede específicos sem fornecer pools de endereços dinâmicos, você impede que máquinas aleatórias ingressem na rede.)

Quando um novo sistema é iniciado no PXE, ele envia uma solicitação ao servidor DHCP e se identifica usando um identificador de cliente criado com base no tipo de hardware e no endereço MAC da interface de rede. Trata-se de um client-id RFC 2132. Em seguida, o servidor DHCP oferece o endereço IP atribuído. Na sequência, o kernel de instalação é carregado e envia outra solicitação DHCP, mas o client-id é diferente e enviado no formato RFC 4361. O servidor DHCP não o reconhecerá como sendo o mesmo cliente e procurará um endereço IP dinâmico livre, que não está disponível, e a instalação será interrompida.

A solução é configurar os clientes para enviar IDs de cliente RFC 2132. Para enviar um client-id RFC 2132 durante a instalação, use linuxrc para especificar o seguinte comando ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,
DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

O client-id DHCPv4 RFC 2132 que costuma ser usado no Ethernet é construído com base no tipo de hardware (01 para Ethernet) e seguido pelo endereço do hardware (endereço MAC), por exemplo:

01:52:54:00:02:c2:67

O client-id DHCPv4 RFC 4361 tenta corrigir o problema de identificação de uma máquina que tem mais de uma interface de rede. O novo client-id DHCPv4 tem o mesmo formato que o client-id DHCPv6. Ele começa com o prefixo 0xff, em vez do tipo de hardware, seguido pelo IAID (o ID de associação de endereço de interface que descreve a interface na máquina) DHCPv6, seguido pelo Identificador Exclusivo (DUID, DHCP Unique Identifier) DHCPv6, que identifica a máquina exclusivamente.

Ao usar o DUID acima baseado no endereço do hardware e no tipo de hardware, o novo client-id DHCPv4 RFC 4361 é:

  • Ao usar os últimos bytes do endereço MAC como o IAID: ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Quando o IAID é um número incrementado simples: ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

O campo xx:xx:xx:xx na Marcação de Horário de Camada de Link DUID (DUID-LLT, DUID-Link-Layer Timestamp) é a marcação de horário da criação. Uma Camada de Link DUID (DUID-LL, DUID-Link-Layer) (00:03:00:01:$MAC) não tem uma marcação de horário.

Para obter mais informações sobre como usar o linuxrc, consulte o Guia do AutoYaST. Consulte também man 4 initrd e a documentação sobre as opções dhcp4 "create-cid", dhcp6 "default-duid" em man 5 wicked-config, wicked duid --help e wicked iaid --help.

18.2 Configurando um servidor TFTP

O procedimento a seguir descreve como preparar o servidor para que as máquinas cliente com UEFI e BIOS possam ser inicializadas remotamente usando os arquivos exportados pelo TFTP.

18.2.1 Instalando um servidor TFTP

Para instalar um servidor TFTP, siga o procedimento abaixo:

  1. Instale o pacote tftp.

    > sudo zypper in tftp
  2. Revise a configuração tftpd em /etc/sysconfig/tftp e adicione ou mude as opções conforme necessário. Consulte a man 8 tftpd para obter mais detalhes. O daemon do TFTP funciona sem mudar a configuração. O diretório raiz padrão para os arquivos é /srv/tftpboot.

  3. Verifique se o tftpd foi iniciado no momento da inicialização e reinicie-o para ler a nova configuração.

    > sudo systemctl enable tftp.socket
    > sudo systemctl restart tftp.socket

18.2.2 Instalando arquivos para inicialização

O SUSE Linux Enterprise Server fornece os arquivos necessários para inicialização via PXE nas máquinas BIOS ou UEFI. As seguintes arquiteturas de hardware são suportadas:

  • AMD64/Intel 64

  • AArch64

  • POWER

  • IBM Z

Os arquivos necessários para a inicialização de uma arquitetura de hardware específica estão incluídos em um pacote RPM. Instale-o na máquina que executa o servidor TFTP:

> sudo zypper in tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE

Substitua OS_VERSION pelo número da versão da instalação do seu SUSE Linux Enterprise Server, por exemplo, SLE-15-SP3-x86_64, e substitua ARCHITECTURE pela arquitetura do seu sistema, por exemplo, x86_64. Desse modo, o texto resultante terá a seguinte aparência: tftpboot-installation-SLE-15-SP3-x86_64. Execute zypper se tftpboot para pesquisar todas as versões e arquiteturas disponíveis.

Os arquivos serão instalados em /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE. Você também pode copiar os arquivos de outras versões e arquiteturas do SUSE Linux Enterprise Server para o diretório /srv/tftpboot.

Dica
Dica: Atendendo a arquiteturas diferentes

A arquitetura do hardware do cliente e do servidor pode variar. Por exemplo, você pode executar um servidor TFTP AMD64/Intel 64 e fornecer um ambiente inicializável para as máquinas cliente AArch64 instalando o pacote tftpboot-installation-SLE-15-SP3-aarch64.

Nota
Nota: Diretório /srv/tftpboot/ existente

Se o diretório /srv/tftpboot/ já existe na máquina, todos os arquivos são instalados em /usr/share/tftpboot-installation/. Esse é o caso do upgrade do servidor PXE de uma versão anterior do SLES.

Para corrigir esse problema, copie os arquivos manualmente de /usr/share/tftpboot-installation/ para /srv/tftpboot/. Se preferir, remova /srv/tftpboot/ e reinstale o pacote tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE.

18.2.3 Configurando o PXELINUX

Abra o arquivo /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/default em um editor. Substitua o caminho para o parâmetro install de acordo com a sua configuração, conforme descrito no Capítulo 17, Configurando uma fonte de instalação de rede. Substitua também TFTP_SERVER pelo endereço IP do servidor TFTP. Para obter uma visão geral das opções de configuração PXELINUX, consulte a Seção 18.3, “Opções de configuração PXELINUX”.

default linux

# install
label linux
  ipappend 2
  kernel boot/ARCHITECTURE/loader/linux
  append initrd=boot/ARCHITECTURE/loader/initrd instsys=tftp://TFTP_SERVER/SLE-OS_VERSION-ARCHITECTURE/boot/ARCHITECTURE/root install=PROTOCOL://SERVER_IP:/PATH

display  message
implicit 1
prompt  1
timeout  50

Para obter detalhes sobre os parâmetros de boot que são usados na linha append, consulte a Seção 8.3, “Lista de parâmetros de boot importantes”.

Se necessário, edite o /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/message para exibir uma mensagem no menu de boot.

18.2.4 Preparando o boot PXE para EFI com GRUB2

Normalmente, os arquivos de configuração do GRUB2 não exigem modificações. No entanto, as configurações padrão não incluem um recurso de rede para o sistema de instalação. Para executar uma instalação completa do SUSE Linux Enterprise Server pela rede, você precisa especificar o parâmetro install na instrução linuxefi do arquivo /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/EFI/BOOT/grub.cfg. Consulte a Seção 8.3.3, “Especificando a fonte de instalação” para obter mais informações sobre o parâmetro install.

18.3 Opções de configuração PXELINUX

As opções relacionadas aqui são um subconjunto de todas as opções disponíveis para o arquivo de configuração PXELINUX.

APPEND OPTIONS

Adiciona uma ou mais opções à linha de comando do kernel. São adicionadas para inicializações manuais e automáticas. As opções são adicionadas no início da linha de comando do kernel, normalmente permitindo que as opções de kernel digitadas explicitamente as substituam.

APPEND -

Não anexa nada. APPEND com um único hífen como argumento em uma seção LABEL pode ser usado para anular um APPEND global.

DEFAULT KERNEL_OPTIONS...

Configura a linha de comando padrão do kernel. Quando o PXELINUX é inicializado automaticamente, ele executa as entradas especificadas, anexando a opção auto.

Se não houver nenhum arquivo de configuração ou nenhuma entrada DEFAULT definida no arquivo de configuração, o padrão será o nome do kernel linux sem opções.

IFAPPEND FLAG

Adiciona uma opção específica à linha de comando do kernel de acordo com o valor FLAG. A opção IFAPPEND está disponível apenas no PXELINUX. FLAG espera um valor, descrito em Tabela 18.1, “Opções de linha de comando do kernel geradas e adicionadas do IFAPPEND:

Tabela 18.1: Opções de linha de comando do kernel geradas e adicionadas do IFAPPEND

Argumento

Linha de comando do kernel gerada/descrição

1

ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK

Os marcadores são substituídos de acordo com a entrada do servidor DHCP/BOOTP ou boot PXE.

Observe que essa opção não substitui a execução de um cliente DHCP no sistema inicializado. Sem as renovações regulares, o aluguel adquirido pelo BIOS PXE vai expirar, disponibilizando o endereço IP para reutilização do servidor DHCP.

2

BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE

Essa opção é útil para evitar tempos de espera quando o servidor de instalação investiga uma interface LAN em seguida da outra, até obter uma resposta de um servidor DHCP. Essa opção permite que um programa initrd determine de qual interface o sistema foi inicializado. O linuxrc lê essa opção e utiliza essa interface de rede.

4

SYSUUID=SYSTEM_UUID

Adiciona UUIDs como hexadecimais em minúsculas, consulte /usr/share/doc/packages/syslinux/pxelinux.txt

LABEL LABEL KERNEL IMAGE APPEND OPTIONS...

Se LABEL foi inserido como o kernel de boot, indica que o PXELINUX deve inicializar a IMAGE e que as opções APPEND especificadas devem ser usadas. Elas substituem as que foram especificadas na seção global do arquivo, antes do primeiro comando LABEL. O padrão para IMAGE é o mesmo de LABEL e, se não for fornecido nenhum APPEND, o padrão será usar a entrada global (se houver). Até 128 entradas LABEL são permitidas.

E PXELINUX usa a seguinte sintaxe:

label MYLABEL
  kernel MYKERNEL
  append MYOPTIONS

Os rótulos são desmembrados como se fossem nomes de arquivo e deverão ser exclusivos após o desmembramento. Por exemplo, não seria possível distinguir os dois rótulos v2.6.30 e v2.6.31 em PXELINUX, pois ambos são desmembrados em um mesmo nome de arquivo do DOS.

O kernel não precisa ser do Linux. Ele também pode ser um setor de boot ou um arquivo COMBOOT.

LOCALBOOT TYPE

No PXELINUX, especificar LOCALBOOT 0 em vez de uma opção KERNEL significa chamar este rótulo específico e causa a inicialização do disco local, em vez da inicialização do kernel.

Argumento

Descrição

0

Executa uma inicialização normal

4

Executa uma inicialização local com o driver UNDI (Universal Network Driver Interface) ainda residente na memória

5

Realiza uma inicialização local com toda a pilha PXE, incluindo o driver UNDI, ainda residente na memória

Todos os outros valores são indefinidos. Se você não sabe quais são as pilhas UNDI ou PXE, especifique 0.

TIMEOUT TIME-OUT

Indica quanto tempo esperar no prompt de boot até inicializar automaticamente, em unidades de 1/10 de segundo. O tempo de espera é cancelado quando o usuário digita algo no teclado, considerando que ele concluirá o comando que começou. O tempo de espera zero desabilita completamente o tempo de espera (que é também o padrão). O valor do tempo de espera máximo possível é 35996 (pouco menos de uma hora).

PROMPT flag_val

Se flag_val for 0, o prompt de boot apenas será exibido se a tecla Shift ou Alt for pressionada ou se Caps Lock ou Scroll Lock estiver ativado (padrão). Se flag_val for 1, o prompt de boot sempre será exibido.

F2  FILENAME
F1  FILENAME
..etc..
F9  FILENAME
F10 FILENAME

Exibe o arquivo indicado na tela quando uma tecla de função é pressionada no prompt de boot. Isso pode ser usado para implementar a ajuda online de pré-inicialização (supostamente para as opções de linha do comando do kernel). Para compatibilidade com versões anteriores, 10 também pode ser digitado como F0F. Observe que ainda não há um meio de vincular nomes de arquivo a F11 e F12.

18.4 Preparando o sistema de destino para boot PXE

Prepare o BIOS do sistema para a inicialização PXE incluindo a opção PXE na ordem de inicialização do BIOS.

Atenção
Atenção: Ordem de boot do BIOS

Não coloque a opção PXE na frente do parâmetro de boot do disco rígido no BIOS. Do contrário, o sistema tentaria se reinstalar sempre que fosse inicializado.

18.5 Usando wake-on-LAN para ativações remotas

Wake-on-LAN (WOL) é um padrão Ethernet para ativar remotamente um computador enviando para ele um sinal de ativação pela rede. Esse sinal é chamado de magic packet. Instale o WOL nas máquinas cliente para habilitar ativações remotas, e em todas as máquinas que você deseja usar para enviar o sinal de ativação. O magic packet é transmitido pela porta UDP 9 para o endereço MAC da interface de rede na máquina cliente.

Quando são encerrados, geralmente os computadores não são totalmente desligados, mas permanecem em um modo de baixa energia. Quando a interface de rede suporta WOL, ela escuta o sinal de ativação magic packet quando a máquina é desligada. Você pode enviar o magic packet manualmente ou programar as ativações em um Cron na máquina de envio.

18.5.1 Pré-requisitos

O WOL funciona com placas Ethernet tanto com quanto sem fio compatíveis.

Talvez seja necessário habilitar o WOL no BIOS/UEFI do sistema.

Verifique as configurações do BIOS/UEFI para boot PXE e confirme se ele está desabilitado para evitar reinstalações acidentais.

Ajuste o firewall para permitir o tráfego pela porta UDP 9.

18.5.2 Verificando o suporte a Ethernet com fio

Execute o seguinte comando para verificar se uma interface Ethernet com fio suporta WOL:

> sudo ethtool eth0 | grep -i wake-on
Supports Wake-on: pumbg
Wake-on: g

A saída de exemplo mostra que eth0 suporta WOL, indicado pelo flag g na linha Supports Wake-on. Wake-on: g mostra que o WOL já está habilitado, portanto, essa interface está pronta para receber sinais de ativação. Se o WOL não estiver habilitado, habilite-o com este comando:

> sudo ethtool -s eth0 wol g

18.5.3 Verificando o suporte à interface wireless

Wakeup-over-wifi, ou WoWLAN, requer uma interface de rede wireless com suporte a WoWLAN. Faça o teste com o comando iw, que faz parte do pacote iw:

> sudo zypper in iw

Encontre o nome do seu dispositivo:

> sudo iw dev
phy#0
        Interface wlan2
                ifindex 3
                wdev 0x1
                addr 9c:ef:d5:fe:01:7c
                ssid accesspoint
                type managed
                channel 11 (2462 MHz), width: 20 MHz, center1: 2462 MHz
                txpower 20.00 dBm

Neste exemplo, o nome do dispositivo a ser usado para consultar o suporte a WoWLAN é phy#0. Este exemplo mostra que ele não é suportado:

> sudo iw phy#0 wowlan show
command failed: Operation not supported (-95)

Este exemplo mostra uma interface com suporte a WoWLAN, mas ele não está habilitado:

> sudo iw phy#0 wowlan show
WoWLAN is disabled

Habilite-o:

> sudo iw phy#0 wowlan enable magic-packet
WoWLAN is enabled:
* wake up on magic packet

18.5.4 Instalando e testando o WOL

Para usar o WOL, instale o pacote wol nas máquinas cliente e de envio:

> sudo zypper in wol

Instale o wol-udev-rules nas máquinas cliente. Esse pacote instala uma regra udev que habilita o WOL automaticamente na inicialização.

Obtenha o endereço MAC da interface de rede na máquina cliente:

> sudo ip addr show eth0|grep ether
link/ether 7c:ef:a5:fe:06:7c brd ff:ff:ff:ff:ff:ff

Na saída de exemplo, 7c:ef:a5:fe:06:7c é o endereço MAC.

Encerre a máquina cliente e envie um sinal de ativação de outro computador na mesma sub-rede:

> wol 7c:ef:a5:fe:06:7c

Se a máquina de destino e o segundo dispositivo estiverem na mesma rede, mas em sub-redes diferentes, especifique o endereço de broadcast da máquina de destino:

> wol -i 192.168.0.63 7c:ef:a5:fe:06:7c

Como o WOL usa os domínios de broadcast, a máquina de envio deve estar na mesma rede, embora ela possa estar em um segmento de rede diferente.

É possível enviar o magic packet de uma rede diferente. Um método é o encaminhamento de porta, quando o roteador oferece suporte a encaminhamento de porta para um endereço de broadcast. Um método mais seguro é conectar-se a um host dentro da rede por SSH e enviar o magic packet desse host.

19 Configurando um servidor de boot HTTP UEFI

Este capítulo descreve como instalar e configurar um servidor de Boot HTTP UEFI.

19.1 Introdução

O Boot HTTP combina DHCP, DNS e HTTP para possibilitar a inicialização e a implantação de sistemas na rede. O Boot HTTP pode ser usado como um substituto de alto desempenho do PXE. O Boot HTTP permite inicializar um servidor de um URI por HTTP, transferindo rapidamente arquivos grandes, como o kernel do Linux e o sistema de arquivos raiz de servidores fora da rede local.

19.1.1 Configurando a máquina cliente

A habilitação do Boot HTTP em uma máquina cliente física depende do seu hardware específico. Consulte a documentação para obter mais informações sobre como habilitar o Boot HTTP em sua máquina específica.

19.1.2 Preparação

A configuração descrita aqui usa sub-redes IP 192.168.111.0/24 (IPv4) e 2001:db8:f00f:cafe::/64 (IPv6), e os endereços IP de servidor são 192.168.111.1(IPv4) e 2001:db8:f00f:cafe::1/64 (IPv6), como exemplos. Ajuste esses valores para corresponder à sua configuração específica.

Instale os seguintes pacotes na máquina que planeja usar como servidor de Boot HTTP: dhcp-server, apache2 (ou lighttpd) e dnsmasq.

19.2 Configurando o servidor

19.2.1 Servidor DNS

Embora a configuração do servidor DNS seja opcional, ela permite que você atribua um nome amigável ao servidor de Boot HTTP. Para configurar o servidor DNS, adicione o seguinte ao arquivo /etc/dnsmasq.conf:

interface=eth0
addn-hosts=/etc/dnsmasq.d/hosts.conf

Atribua um nome de domínio aos endereços IP no arquivo /etc/dnsmasq.d/hosts.conf:

192.168.111.1 www.httpboot.local
2001:db8:f00f:cafe::1 www.httpboot.local

Inicie o servidor DNS.

systemctl start dnsmasq
Nota
Nota: Usar o carregador de boot shim

Devido a uma mudança no UEFI 2.7, recomendamos o uso de um carregador de boot shim do SLE 15 ou versão mais recente para evitar possíveis erros causados pelo nó DNS adicional.

19.2.1.1 Configurando o servidor DHCPv4

Antes de configurar os servidores DHCP, especifique a interface de rede para eles em /etc/sysconfig/dhcpd:

DHCPD_INTERFACE="eth0"
DHCPD6_INTERFACE="eth0"

Dessa forma, os servidores DHCP fornecem o serviço apenas na interface eth0.

Para configurar um servidor DHCPv4 para Boot PXE e Boot HTTP, adicione a seguinte configuração ao arquivo /etc/dhcpd.conf:

option domain-name-servers 192.168.111.1;
option routers 192.168.111.1;
default-lease-time 14400;
ddns-update-style none;
class "pxeclients" {
  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
  option vendor-class-identifier "PXEClient";
  next-server 192.168.111.1;
  filename "/bootx64.efi";
}
class "httpclients" {
  match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient";
  option vendor-class-identifier "HTTPClient";
  filename "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
}
subnet 192.168.111.0 netmask 255.255.255.0 {
  range dynamic-bootp 192.168.111.100 192.168.111.120;
  default-lease-time 14400;
  max-lease-time 172800;
}

Observe que o servidor DHCPv4 deve usar o parâmetro HTTPClient para o ID da classe do fornecedor, pois o cliente o utiliza para identificar uma oferta de Boot HTTP.

Inicie o daemon DHCP:

systemctl start dhcpd

19.2.1.2 Configurando o servidor DHCPv6

Para configurar o servidor DHCPv6, adicione a seguinte configuração a /etc/dhcpd6.conf:

option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
subnet6 2001:db8:f00f:cafe::/64 {
        range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99;
        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
        option dhcp6.name-servers 2001:db8:f00f:cafe::1;
        option dhcp6.vendor-class 0 10 "HTTPClient";
}

Essa configuração define o tipo de URL de boot, a classe do fornecedor e outras opções necessárias. Semelhante às configurações do DHCPv4, é necessário informar o URL de boot, que deve ter um endereço IPv6. Também é necessário especificar a opção de classe do fornecedor. Em DHCPv6, isso consiste nos dados de número da empresa e de classe do fornecedor (tamanho e conteúdo). Como o driver de Boot HTTP ignora o número da empresa, você pode defini-lo como 0. O conteúdo dos dados da classe do fornecedor precisa ser HTTPClient; do contrário, o cliente ignorará a oferta.

A implementação do Boot HTTP mais antiga, que não segue o RFC 3315, requer uma configuração diferente:

option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = string;
        subnet6 2001:db8:f00f:cafe::/64 {
        range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99;
        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi;
	option dhcp6.name-servers 2001:db8:f00f:cafe::1;
	option dhcp6.vendor-class "HTTPClient";
}

Inicie o daemon dhcpv6.

systemctl start dhcpd6
19.2.1.2.1 Configurando o servidor DHCPv6 para boot PXE e HTTP

Usando a seguinte configuração, é possível configurar o servidor DHCPv6 para Boot PXE e Boot HTTP:

option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};

subnet6 2001:db8:f00f:cafe::/64 {
        range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99;

        class "PXEClient" {
	        match substring (option dhcp6.vendor-class, 6, 9);
	}

        subclass "PXEClient" "PXEClient" {
	        option dhcp6.bootfile-url "tftp://[2001:db8:f00f:cafe::1]/bootloader.efi";
	}

	class "HTTPClient" {
	        match substring (option dhcp6.vendor-class, 6, 10);
	}

	subclass "HTTPClient" "HTTPClient" {
	        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
		option dhcp6.name-servers 2001:db8:f00f:cafe::1;
		option dhcp6.vendor-class 0 10 "HTTPClient";
	}
}

Também é possível corresponder a classe do fornecedor a uma arquitetura específica, conforme mostrado a seguir:

class "HTTPClient" {
        match substring (option dhcp6.vendor-class, 6, 21);
	}

subclass "HTTPClient" "HTTPClient:Arch:00016" {
        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
	option dhcp6.name-servers 2001:db8:f00f:cafe::1;
	option dhcp6.vendor-class 0 10 "HTTPClient";
}

Nesse exemplo, HTTPClient:Arch:00016 refere-se a um cliente de Boot HTTP AMD64/Intel 64. Essa configuração permite que o servidor atenda a diferentes arquiteturas simultaneamente.

19.2.1.2.2 Configurando o firewall

Se os pacotes DHCPv6 forem descartados pelo filtro RP no firewall, verifique o registro dele. Se ele incluir a entrada rpfilter_DROP, desabilite o filtro usando a seguinte configuração em /etc/firewalld/firewalld.conf:

IPv6_rpfilter=no

19.2.1.3 Implantando um servidor TFTP (opcional)

Para oferecer suporte a Boot PXE e Boot HTTP, implante um servidor TFTP. Instale o tftp e inicie o serviço:

 systemctl start tftp.socket
systemctl start tftp.service

Também é necessário instalar um pacote tftpboot-installation específico para uso com Boot PXE. Execute o comando zypper se tftpboot para listar os pacotes tftp-installation disponíveis e, em seguida, instale o pacote para a versão do sistema e a arquitetura desejadas, por exemplo, tftpboot-installation-SLE-15-SP3-x86_64 e tftpboot-installation-SLE-VERSION-x86_64 (substitua VERSION pela versão real). Copie o conteúdo do diretório SLE-VERSION-x86_64 para o diretório raiz do servidor TFTP:

Para obter mais informações, consulte a /usr/share/tftpboot-installation/SLE-VERSION-x86_64/README

19.2.1.4 Configurando o servidor HTTP

Crie o diretório sle/ abaixo do diretório /srv/www/htdocs/ e copie todo o conteúdo da primeira imagem ISO do sistema para o diretório /srv/www/htdocs/sle/. Em seguida, edite o arquivo /srv/www/htdocs/sle/EFI/BOOT/grub.cfg. Use o exemplo a seguir como referência:

timeout=60
default=1

menuentry 'Installation IPv4' --class opensuse --class gnu-linux --class gnu --class os {
    set gfxpayload=keep
    echo 'Loading kernel ...'
    linux /sle/boot/x86_64/loader/linux install=http://www.httpboot.local/sle
    echo 'Loading initial ramdisk ...'
    initrd /sle/boot/x86_64/loader/initrd
}

menuentry 'Installation IPv6' --class opensuse --class gnu-linux --class gnu --class os {
    set gfxpayload=keep
    echo 'Loading kernel ...'
    linux /sle/boot/x86_64/loader/linux install=install=http://www.httpboot.local/sle ipv6only=1 ifcfg=*=dhcp6,DHCLIENT6_MODE=managed
    echo 'Loading initial ramdisk ...'
    initrd /sle/boot/x86_64/loader/initrd
}
19.2.1.4.1 Configurando o lighttpd

Para habilitar o suporte a IPv4 e IPv6 no lighttpd, modifique /etc/lighttpd/lighttpd.conf da seguinte maneira:

##
## Use IPv6?
##
#server.use-ipv6 = "enable"
$SERVER["socket"] == "[::]:80" {  }

Inicie o daemon lighttpd:

systemctl start lighttpd
19.2.1.4.2 Configurando o apache2

O Apache não requer configuração adicional. Inicie o daemon apache2:

systemctl start apache2

19.2.1.5 Habilitando o suporte SSL para o servidor HTTP (opcional)

Para usar o Boot HTTPS, você precisa converter uma certificação do servidor existente no formato DER e registrá-lo no firmware do cliente.

Supondo que você já tenha um certificado instalado no servidor, converta-o no formato DER para usá-lo com o cliente executando o seguinte comando:

openssl x509 -in CERTIFICATE.crt -outform der -out CERTIFICATE.der
19.2.1.5.1 Registrar a certificação do servidor no firmware do cliente

O procedimento exato de registro do certificado convertido depende da implementação específica do firmware do cliente. Para determinados hardwares, você precisa registrar o certificado manualmente pela IU do firmware usando um dispositivo de armazenamento externo que tenha o certificado. As máquinas com suporte ao Redfish podem registrar o certificado remotamente. Consulte a documentação do seu hardware específico para obter mais informações sobre o registro de certificados.

19.2.1.5.2 Habilitando o suporte a SSL no lighttpd

Como o lighttpd precisa da chave privada e do certificado no mesmo arquivo, unifique-os usando o seguinte comando:

cat CERTIFICATE.crt server.key > CERTIFICATE.pem

Copie CERTIFICATE.pem para o diretório /etc/ssl/private/.

cp server-almighty.pem /etc/ssl/private/
chown -R root:lighttpd /etc/ssl/private/server-almighty.pem
chmod 640 /etc/ssl/private/server-almighty.pem

Verifique se mod_openssl está listado na seção server.modules do arquivo /etc/lighttpd/modules.conf, por exemplo:

server.modules = (
  "mod_access",
  "mod_openssl",
)

Adicione as seguintes linhas à seção SSL Support em /etc/lighttpd/lighttpd.conf:

# IPv4
$SERVER["socket"] == ":443" {
    ssl.engine                 = "enable"
    ssl.pemfile                = "/etc/ssl/private/server-almighty.pem"
}
# IPv6
$SERVER["socket"] == "[::]:443" {
    ssl.engine                 = "enable"
    ssl.pemfile                = "/etc/ssl/private/server-almighty.pem"
}

Reinicie o lighttpd para ativar o suporte a SSL:

systemctl restart lighttpd
19.2.1.5.3 Habilitando o suporte a SSL no Apache

Abra o arquivo /etc/sysconfig/apache2 e adicione o flag SSL da seguinte maneira:

APACHE_SERVER_FLAGS="SSL"

Verifique se o módulo ssl está listado em APACHE_MODULES, por exemplo:

Em seguida, copie a chave privada e o certificado para o diretório /etc/apache2/.

cp server.key /etc/apache2/ssl.key/
chown wwwrun /etc/apache2/ssl.key/server.key
chmod 600 /etc/apache2/ssl.key/server.key
cp server.crt /etc/apache2/ssl.crt/

Crie a configuração ssl vhost.

cd /etc/apache2/vhosts.d
cp vhost-ssl.template vhost-ssl.conf

Edite /etc/apache2/vhosts.d/vhost-ssl.conf para mudar a chave privada e o certificado:

SSLCertificateFile /etc/apache2/ssl.crt/server.crt
 SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

Reinicie o Apache para ativar o suporte a SSL:

systemctl restart apache2
19.2.1.5.4 Modificar a configuração do DHCP

Substitua o prefixo http:// por https:// em dhcpd.conf/dhcpd6.conf e reinicie o servidor DHCP.

systemctl restart dhcpd
systemctl restart dhcpd6

19.3 Inicializando o cliente por boot HTTP

Se o firmware já suporta o boot HTTP, conecte o cabo e escolha a opção de boot correta.

20 Implantando pré-instalações personalizadas

A implementação de pré-instalações personalizadas do SUSE Linux Enterprise Server em um grande número de máquinas idênticas dispensa a instalação de cada uma delas separadamente e oferece uma instalação padronizada para os usuários finais.

Com o firstboot do YaST, crie imagens de pré-instalação personalizadas e determine o workflow das etapas finais de personalização que envolvem interação do usuário final (ao contrário do AutoYaST, que permite instalações completamente automatizadas).

A criação de uma instalação personalizada, a implementação dessa instalação em seu hardware e a personalização do produto final envolve as seguintes etapas:

  1. Prepare a máquina master que tem o disco que precisa ser clonado para as máquinas clientes. Para obter mais informações, consulte a Seção 20.1, “Preparando a máquina master”.

  2. Personalize o workflow do firstboot. Para obter mais informações, consulte a Seção 20.2, “Personalizando a instalação do firstboot”.

  3. Clone o disco da máquina master e implemente essa imagem nos discos dos clientes. Para obter mais informações, consulte a Seção 20.3, “Clonando a instalação master”.

  4. Oriente o usuário final a personalizar a instância do SUSE Linux Enterprise Server. Para obter mais informações, consulte a Seção 20.4, “Personalizando a instalação”.

20.1 Preparando a máquina master

Para preparar uma máquina master para um workflow do firstboot, faça o seguinte:

  1. Insira a mídia de instalação na máquina master.

  2. Inicialize a máquina.

  3. Execute uma instalação normal, incluindo todas as etapas de configuração necessárias, e selecione o pacote yast2-firstboot para instalação.

  4. Para definir seu próprio workflow de etapas de configuração do YaST para o usuário final ou adicionar seus próprios módulos do YaST a esse workflow, continue na Seção 20.2, “Personalizando a instalação do firstboot”. Caso contrário, vá diretamente para a Passo 5.

  5. Habilite o firstboot como root:

    Crie um arquivo vazio /var/lib/YaST2/reconfig_system para acionar a execução do firstboot. Esse arquivo será apagado após o término bem-sucedido da configuração do firstboot. Crie esse arquivo usando o seguinte comando:

    touch /var/lib/YaST2/reconfig_system
  6. Prossiga para a Seção 20.3, “Clonando a instalação master”.

20.2 Personalizando a instalação do firstboot

Personalizar o workflow de instalação do firstboot pode envolver vários componentes. Essa personalização é recomendada. Se você não fizer mudanças, o firstboot executará a instalação usando as configurações padrão. As seguintes opções estão disponíveis:

Para personalizar qualquer um desses componentes, modifique os seguintes arquivos de configuração:

/etc/sysconfig/firstboot

Configure vários aspectos do primeiro boot (como notas de versão, scripts e ações de licença).

/etc/YaST2/firstboot.xml

Configure o workflow de instalação, habilitando ou desabilitando componentes ou adicionando componentes personalizados.

Traduza um workflow de instalação personalizado, conforme descrito na Seção 20.2.6, “Traduzindo o workflow de instalação”.

Dica
Dica: Local alternativo do arquivo de controle

/etc/YaST2/firstboot.xml é o caminho padrão do arquivo de controle instalado pelo pacote yast2-firstboot. Caso seja necessário definir outro local para o arquivo de controle, edite /etc/sysconfig/firstboot e mude a variável FIRSTBOOT_CONTROL_FILE para o local de sua preferência.

Para personalizar mais do que apenas os componentes do workflow, consulte a documentação do control.xml em https://doc.opensuse.org/projects/YaST/SLES11/tdg/inst_in_general_chap.html#product_control.

20.2.1 Personalizando as mensagens do YaST

Por padrão, a instalação do SUSE Linux Enterprise Server apresenta várias mensagens predefinidas que são localizadas e exibidas em determinadas fases do processo de instalação. Elas incluem uma mensagem de boas-vindas, uma mensagem de licença e uma mensagem de felicitação no final da instalação. Você pode substituir qualquer uma delas por suas próprias versões e incluir versões localizadas dessas mensagens na instalação. Para incluir sua própria mensagem de boas-vindas, faça o seguinte:

  1. Efetue login como root.

  2. Abra o arquivo de configuração /etc/sysconfig/firstboot e aplique as seguintes mudanças:

    1. Defina FIRSTBOOT_WELCOME_DIR como o caminho do diretório em que deseja armazenar os arquivos contendo a mensagem de boas-vindas e as versões localizadas, por exemplo:

      FIRSTBOOT_WELCOME_DIR="/usr/share/firstboot/"
    2. Se a sua mensagem de boas-vindas tiver nomes de arquivo diferentes de welcome.txt e welcome_locale.txt (em que locale corresponde aos códigos de idioma ISO 639, como cs ou de), especifique o padrão do nome de arquivo em FIRSTBOOT_WELCOME_PATTERNS. Por exemplo:

      FIRSTBOOT_WELCOME_PATTERNS="mywelcome.txt"

      Se não for definido, o valor padrão de welcome.txt será considerado.

  3. Crie o arquivo de boas-vindas e as versões localizadas e armazene-os no diretório especificado no arquivo de configuração /etc/sysconfig/firstboot.

Execute um procedimento semelhante para configurar mensagens personalizadas de licença e de conclusão. Essas variáveis são FIRSTBOOT_LICENSE_DIR e FIRSTBOOT_FINISH_FILE.

Mude SHOW_Y2CC_CHECKBOX para yes, se o usuário tiver que iniciar o YaST diretamente após realizar a instalação.

20.2.2 Personalizando a ação de licença

É possível personalizar a maneira como o sistema de instalação reage quando o usuário não aceita o contrato de licença. Há três maneiras diferentes para o sistema reagir a esse cenário:

halt

A instalação do firstboot é interrompida e todo o sistema é encerrado. Essa é a configuração padrão.

continue

A instalação do firstboot continua.

abort

A instalação no primeiro boot é interrompida, mas o sistema tenta inicializar.

Faça a sua escolha e defina o valor apropriado de LICENSE_REFUSAL_ACTION.

20.2.3 Personalizando as notas de versão

Se você mudar a instância do SUSE Linux Enterprise Server que está implantando com o firstboot, precisará explicar aos usuários finais sobre os aspectos importantes do novo sistema operacional. A instalação padrão usa as notas de versão (exibidas durante uma das fases finais da instalação) para fornecer informações importantes aos usuários. Para que suas próprias notas de versão modificadas sejam exibidas como parte de uma instalação do firstboot, faça o seguinte:

  1. Crie seu próprio arquivo de notas de versão. Use o formato RTF como no arquivo de exemplo em /usr/share/doc/release-notes e grave o resultado como RELEASE-NOTES.en.rtf (para inglês).

  2. Armazene as versões localizadas opcionais perto da versão original e substitua a parte en do nome de arquivo pelo código de idioma ISO 639 real, como de para alemão.

  3. Abra o arquivo de configuração do firstboot de /etc/sysconfig/firstboot e defina FIRSTBOOT_RELEASE_NOTES_PATH como o diretório real em que os arquivos de notas de lançamento estão armazenados.

20.2.4 Personalizando o workflow

O exemplo do /etc/YaST2/firstboot.xml apresentado define um workflow padrão que inclui os seguintes componentes habilitados:

  • Seleção de idioma

  • Bem-vindo

  • Contrato de licença

  • Horário e data

  • Usuários

  • Senha da raiz

  • Terminar Configuração

Lembre-se de que esse workflow é um gabarito. Você pode ajustá-lo apropriadamente com a edição manual do arquivo de configuração /etc/YaST2/firstboot.xml. Esse arquivo XML é um subconjunto do arquivo padrão control.xml usado pelo YaST para controlar o workflow de instalação. Consulte o Exemplo 20.2, “Configurando a seção do workflow” para saber mais sobre como configurar a seção do workflow.

Para obter uma visão geral das propostas, consulte o Exemplo 20.1, “Configurando as telas de proposta”. Ele apresenta informações básicas suficientes para modificar o workflow de instalação do firstboot. A sintaxe básica do arquivo de configuração firstboot (e como os elementos principais são configurados) é explicada nesse exemplo.

Exemplo 20.1: Configurando as telas de proposta
    …
    <proposals config:type="list">1
        <proposal>2
            <name>firstboot_hardware</name>3
            <mode>installation</mode>4
            <stage>firstboot</stage>5
            <label>Hardware Configuration</label>6
            <proposal_modules config:type="list">7
                <proposal_module>printer</proposal_module>8
            </proposal_modules>
        </proposal>
        <proposal>
        …
        </proposal>
    </proposals>

1

O container de todas as propostas que devem fazer parte do workflow de firstboot.

2

O container de uma proposta individual.

3

O nome interno da proposta.

4

O modo desta proposta. Não faça mudanças aqui. Para uma instalação de , isso deve ser definido como installationfirstboot.

5

O estágio do processo de instalação em que esta proposta é chamada. Não faça mudanças aqui. Para uma instalação de , isso deve ser definido como firstbootfirstboot.

6

O rótulo a ser exibido na proposta.

7

O container de todos os módulos que fazem parte da tela de proposta.

8

Um ou mais módulos que fazem parte da tela de proposta.

A seção seguinte do arquivo de configuração de firstboot consiste na definição do workflow. Todos os módulos que devem fazer parte do workflow de instalação de firstboot devem ser listados aqui.

Exemplo 20.2: Configurando a seção do workflow
    <workflows  config:type="list">
        <workflow>
            <defaults>
                <enable_back>yes</enable_back>
                <enable_next>yes</enable_next>
                <archs>all</archs>
            </defaults>
            <stage>firstboot</stage>
            <label>Configuration</label>
            <mode>installation</mode>
            … <!–– list of modules  ––>
            </modules>
        </workflow>
    </workflows>
    …

A estrutura geral da seção workflows é bem semelhante à da seção proposals. Um container inclui os elementos do workflow, e todos os elementos do workflow incluem as informações sobre fase, rótulo e modo (exatamente como as propostas apresentadas no Exemplo 20.1, “Configurando as telas de proposta”). A diferença mais significativa é a seção defaults, que contém informações básicas de design para os componentes de workflow:

enable_back

Inclua o botão Voltar em todas as caixas de diálogo.

enable_next

Inclua o botão Avançar em todas as caixas de diálogo.

archs

Especifique as arquiteturas de hardware nas quais este workflow deve ser usado.

Exemplo 20.3: Configurando a lista de componentes do workflow
    <modules  config:type="list">1
        <module>2
            <label>Language</label>3
            <enabled config:type="boolean">false</enabled>4
            <name>firstboot_language</name>5
        </module>
    <modules>

1

O container de todos os componentes do workflow.

2

A definição do módulo.

3

O rótulo exibido com o módulo.

4

O switch para habilitar ou desabilitar este componente no workflow.

5

O nome do módulo. O próprio módulo deve estar localizado em /usr/share/YaST2/clients.

Para fazer mudanças no número ou na ordem das telas de proposta durante a instalação do firstboot, faça o seguinte:

  1. Abra o arquivo de configuração de firstboot em /etc/YaST2/firstboot.xml.

  2. Apague ou adicione telas de proposta ou mude a ordem das telas existentes:

    • Para apagar toda a proposta, remova o elemento proposal, incluindo todos os subelementos, da seção proposals e remova o respectivo elemento module (com os subelementos) do workflow.

    • Para adicionar uma nova proposta, crie um novo elemento proposal e preencha todos os subelementos necessários. Verifique se a proposta existe como um módulo do YaST em /usr/share/YaST2/clients.

    • Para mudar a ordem das propostas, mova os respectivos elementos module que contêm as telas de proposta no workflow. Observe que é possível haver dependências com outras etapas de instalação que exigem uma ordem específica de propostas e componentes de workflow.

  3. Aplique suas mudanças e feche o arquivo de configuração.

Você sempre poderá mudar o workflow das etapas de configuração se o padrão não atender às suas necessidades. Habilitar ou desabilitar alguns módulos do workflow (ou adicionar módulos personalizados).

Para alternar o status de um módulo no workflow de firstboot, faça o seguinte:

  1. Abra o arquivo de configuração /etc/YaST2/firstboot.xml.

  2. Mude o valor do elemento enabled de true para false, para desabilitar o módulo, ou de false para true, para habilitá-lo novamente.

    <module>
        <label>Time and Date</label>
        <enabled config:type="boolean">true</enabled>
        <name>firstboot_timezone</name>
    </module>
  3. Aplique suas mudanças e feche o arquivo de configuração.

Para adicionar um módulo personalizado ao workflow, faça o seguinte:

  1. Crie seu próprio módulo do YaST e armazene o arquivo de módulo module_name.rb em /usr/share/YaST2/clients.

  2. Abra o arquivo de configuração /etc/YaST2/firstboot.xml.

  3. Determine em que ponto do workflow o novo módulo deverá ser executado. Ao fazer isso, considere e resolva quaisquer dependências com outras etapas do workflow.

  4. Crie um novo elemento module dentro do contêiner modules e adicione os subelementos apropriados:

    <modules config:type="list">
         …
         <module>
            <label>my_module</label>
            <enabled config:type="boolean">true</enabled>
            <name>filename_my_module</name>
         </module>
    </modules>
    1. Digite o rótulo que será exibido no seu módulo no elemento label.

    2. Verifique se enabled está definido como true para que seu módulo seja incluído no workflow.

    3. Digite o nome de arquivo do módulo no elemento name. Omita o caminho completo e o sufixo .rb.

  5. Aplique suas configurações e feche o arquivo de configuração.

Dica
Dica: Localizando a interface de rede conectada para configuração automática

Se o hardware de destino puder ter mais de uma interface de rede, adicione o pacote network-autoconfig à imagem do aplicativo. O network-autoconfig percorre todas as interfaces Ethernet disponíveis até que uma seja configurada com êxito via DHCP.

20.2.5 Configurando scripts adicionais

É possível configurar o primeiro boot para executar scripts adicionais após a conclusão do workflow de primeiro boot. Para adicionar mais scripts à sequência de firstboot, faça o seguinte:

  1. Abra o arquivo de configuração /etc/sysconfig/firstboot e verifique se o caminho especificado para SCRIPT_DIR está correto. O valor padrão é /usr/share/firstboot/scripts.

  2. Crie seu script shell, armazene-o no diretório especificado e aplique as permissões de arquivo apropriadas.

20.2.6 Traduzindo o workflow de instalação

Dependendo do usuário final, convém oferecer traduções do workflow personalizado. Essas traduções podem ser necessárias se você personalizou o workflow mudando o arquivo /etc/YaST2/firstboot.xml, conforme descrito em Seção 20.2.4, “Personalizando o workflow”.

Se você mudou o /etc/YaST2/firstboot.xml e inseriu mudanças de strings, gere um novo arquivo de gabarito de tradução (arquivo .pot) e use a cadeia de ferramentas gettext para traduzir e, por fim, instalar os arquivos traduzidos nos diretórios de idioma do YaST (/usr/share/YaST2/locale) como arquivos .mo compilados. Proceda da seguinte maneira:

  1. Por exemplo, mude a configuração textdomain de:

    <textdomain>firstboot</textdomain>

    para o seguinte:

    <textdomain>firstboot-oem</textdomain>
  2. Use xgettext para extrair as strings traduzíveis para o arquivo de gabarito de tradução (arquivo .pot), por exemplo, para firstboot-oem.pot:

    xgettext -L Glade -o firstboot-oem.pot /etc/YaST2/firstboot.xml
  3. Inicie o processo de tradução. Em seguida, empacote os arquivos traduzidos (arquivos .LL_code.po) da mesma forma que as traduções dos outros projetos e instale os arquivos firstboot-oem.mo compilados.

Se você precisar de traduções para módulos adicionais ou modificados do YaST, traduza dentro do próprio módulo. Se você mudar um módulo existente, mude também sua declaração de domínio de texto para evitar efeitos colaterais indesejados.

Dica
Dica: Mais informações

Para obter mais informações sobre o desenvolvimento do YaST, visite https://en.opensuse.org/openSUSE:YaST_development. Para obter informações detalhadas sobre o firstboot do YaST, visite https://doc.opensuse.org/projects/YaST/SLES11/tdg/bk09ch01s02.html.

20.3 Clonando a instalação master

Clone o disco da máquina master usando qualquer mecanismo de criação de imagens disponível e implante essas imagens nas máquinas de destino. Para obter mais informações sobre criação de imagens, consulte https://doc.suse.com/kiwi/.

20.4 Personalizando a instalação

Assim que a imagem de disco clonada for inicializada, o firstboot será iniciado, e a instalação continuará exatamente conforme descrito na Seção 20.2.4, “Personalizando o workflow”. Apenas os componentes incluídos na configuração do workflow de firstboot serão iniciados. Todas as outras etapas de instalação são ignoradas. O usuário final ajustará as configurações de idioma, teclado, rede e senha para personalizar a estação de trabalho. Após o término deste processo, o sistema instalado pelo firstboot terá o mesmo comportamento de qualquer outra instância do SUSE Linux Enterprise Server.

A Criando imagens e produtos

Para adaptar melhor o sistema operacional à sua implantação, você pode criar a mídia personalizada para uso como uma aplicação ou um sistema ativo com KIWI NG. É possível usar o KIWI NG em uma máquina local ou online no SUSE Studio Express (OBS).

Com o KIWI NG, é possível criar Live CDs, Live DVDs e discos flash para usar em plataformas de hardware suportadas pelo Linux e em discos virtuais para sistemas de virtualização e nuvem (como Xen, KVM, VMware, EC2 etc.). As imagens criadas pelo KIWI NG também podem ser usadas em um ambiente PXE para inicialização da rede.

Este guia não abrange em detalhes os tópicos relacionados ao KIWI NG, pois há uma documentação separada disponível:

  • Para obter mais informações, consulte a documentação do KIWI NG em https://doc.suse.com/kiwi/ (também disponível no pacote kiwi-doc).

  • É possível usar o SUSE Studio Express no Open Build Service para criar imagens de OS online. Ele suporta a criação de aplicações virtuais e sistemas ativos, com base no openSUSE ou no SUSE Linux Enterprise. Para obter mais informações e documentação, visite https://studioexpress.opensuse.org/.