Este guia detalha como instalar sistemas únicos ou vários sistemas e como explorar os recursos inerentes do produto para uma infraestrutura de implantação.
- Prefácio
- I Preparação para instalação
- II Procedimento de instalação
- 8 Parâmetros de boot
- 9 Etapas de instalação
- 9.1 Visão Geral
- 9.2 Atualização automática do instalador
- 9.3 Seleção de idioma, teclado e produto
- 9.4 Contrato de licença
- 9.5 IBM Z: ativação do disco
- 9.6 Configurações de rede
- 9.7 Registro
- 9.8 Seleção de extensão e módulo
- 9.9 Produto complementar
- 9.10 Funções do Sistema
- 9.11 Particionamento
- 9.12 Relógio e fuso horário
- 9.13 Criar novo usuário
- 9.14 Autenticação para o administrador do sistema
root
- 9.15 Configurações da instalação
- 9.16 Executando a instalação
- 10 Registrando o SUSE Linux Enterprise e gerenciando módulos/extensões
- 11
- 12 Instalação remota
- 13 Solução de problemas
- III Personalizando imagens de instalação
- IV Configurando um servidor de instalação
- A Criando imagens e produtos
- B GNU licenses
- 8.1 Tela de boot em máquinas com BIOS tradicional
- 8.2 Tela de boot em máquinas com UEFI
- 8.3 Editor de opções do GRUB
- 9.1 Seleção de idioma, teclado e produto
- 9.2 Contrato de licença
- 9.3 Ativação do disco
- 9.4 Gerenciamento de disco DASD
- 9.5 Dispositivos zFCP configurados
- 9.6 Configurações de rede
- 9.7 Registro no SUSE Customer Center
- 9.8 Instalando sem registro
- 9.9 Seleção de extensão e módulo
- 9.10 Produto complementar
- 9.11 Função do sistema
- 9.12 Particionamento sugerido
- 9.13 Relógio e fuso horário
- 9.14 Criar novo usuário
- 9.15 Autenticação para o administrador do sistema
root
- 9.16 Configurações da instalação
- 9.17 Seleção de software e tarefas do sistema
- 11.1 O particionador do YaST
- 11.2 Subvolumes Btrfs no particionador do YaST
- 11.3 Criando um grupo de volume
- 11.4 Gerenciamento de volumes lógicos
- 11.5 Partições RAID
- 13.1 Layout do teclado dos EUA
- 5.1 Configuração de um diretório z/VM
- 5.2 Exemplo de arquivo XML de domínio
- 5.3 Transferindo os binários por FTP
- 5.4 sles.exec
- 5.5 Tipos de conexão de rede e parâmetros de driver suportados
- 5.6 Parâmetros de driver do dispositivo de rede
- 5.7 Parâmetros de projeto de rede
- 5.8 Parmfile para uma instalação do NFS com VNC e AutoYaST, com configuração automática de dispositivo de E/S
- 5.9 Parmfile para instalação com NFS, SSH e HSI e AutoYaST com NFS
- 5.10 Parmfile para instalação na VLAN
- 9.1
regcodes.txt
- 9.2
regcodes.xml
- 20.1 Configurando as telas de proposta
- 20.2 Configurando a seção do workflow
- 20.3 Configurando a lista de componentes do workflow
Copyright © 2006-2024 SUSE LLC e colaboradores. Todos os direitos reservados.
Permissão concedida para copiar, distribuir e/ou modificar este documento sob os termos da Licença GNU de Documentação Livre, Versão 1.2 ou (por sua opção) versão 1.3; com a Seção Invariante sendo estas informações de copyright e a licença. Uma cópia da versão 1.2 da licença está incluída na seção intitulada “GNU Free Documentation License” (Licença GNU de Documentação Livre).
Para ver as marcas registradas da SUSE, visite https://www.suse.com/company/legal/. Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários. Os símbolos de marca registrada (®, ™ etc.) indicam marcas registradas da SUSE e de suas afiliadas. Os asteriscos (*) indicam marcas registradas de terceiros.
Todas as informações deste manual foram compiladas com a maior atenção possível aos detalhes. Entretanto, isso não garante uma precisão absoluta. A SUSE LLC, suas afiliadas, os autores ou tradutores não serão responsáveis por possíveis erros nem pelas consequências resultantes de tais erros.
Prefácio #
1 Documentação disponível #
- Documentação online
Nossa documentação está disponível online em https://documentation.suse.com. Procure ou faça download da documentação em vários formatos.
Nota: Atualizações mais recentesNormalmente, as atualizações mais recentes estão disponíveis na versão em inglês desta documentação.
- SUSE Knowledgebase
Se você tiver um problema, consulte os Documentos de Informações Técnicas (TIDs, Technical Information Documents) que estão disponíveis online em https://www.suse.com/support/kb/. Pesquise no SUSE Knowledgebase soluções conhecidas e orientadas pelas necessidades do cliente.
- Notas de versão
Para ver as notas de versão, visite https://www.suse.com/releasenotes/.
- Em seu sistema
Para uso offline, os detalhes da versão também estão disponíveis em
/usr/share/doc/release-notes
no seu sistema. A documentação de pacotes individuais está disponível em/usr/share/doc/packages
.Muitos comandos também estão descritos nas respectivas páginas de manual. Para vê-los, execute
man
, seguido do nome de um comando específico. Se o comandoman
não estiver instalado no sistema, instale-o comsudo zypper install man
.
2 Melhorando a documentação #
Seus comentários e suas contribuições para esta documentação são bem-vindos. Os seguintes canais para fornecer feedback estão disponíveis:
- Solicitações de serviço e suporte
Para conhecer os serviços e as opções de suporte disponíveis para o seu produto, visite https://www.suse.com/support/.
Para abrir uma solicitação de serviço, você precisa de uma assinatura do SUSE registrada no SUSE Customer Center. Vá para https://scc.suse.com/support/requests, efetue login e clique em .
- Relatórios de bugs
Relate os problemas com a documentação em https://bugzilla.suse.com/.
Para simplificar esse processo, clique no ícone
ao lado de um título na versão HTML deste documento. Esse procedimento pré-seleciona o produto e a categoria certos no Bugzilla e adiciona um link à seção atual. Você pode começar a digitar o relatório do bug imediatamente.Uma conta do Bugzilla é necessária.
- Contribuições
Para contribuir com esta documentação, clique no ícone
(Editar documento de origem) ao lado dos cabeçalhos na versão HTML deste documento. Esse procedimento leva você até o código-fonte no GitHub, onde é possível abrir uma pull request.Uma conta do GitHub é necessária.
Nota:está disponível apenas em inglêsOs ícones
(Editar documento de origem) estão disponíveis apenas para a versão em inglês de cada documento. Para todos os outros idiomas, use os ícones .Para obter mais informações sobre o ambiente da documentação usado para este documento, consulte o README do repositório.
Você também pode relatar erros e enviar comentários sobre a documentação para <doc-team@suse.com>. Inclua o título do documento, a versão do produto e a data de publicação do documento. Inclua também o número e o título da seção relevante (ou informe o URL) e insira uma breve descrição do problema.
3 Convenções da documentação #
Os seguintes avisos e convenções tipográficas são usados neste documento:
/etc/passwd
: Nomes de diretórios e de arquivosPLACEHOLDER: Substitua PLACEHOLDER pelo valor real
PATH
: Uma variável de ambientels
,--help
: Comandos, opções e parâmetrosuser
: O nome de um usuário ou grupopackage_name: O nome de um pacote de software
Alt, Alt–F1: Uma tecla para pressionar ou uma combinação de teclas. As teclas são mostradas em maiúsculas como no teclado.
AMD/Intel Este parágrafo é relevante apenas para as arquiteturas AMD64/Intel 64. As setas marcam o início e o fim do bloco de texto.
IBM Z, POWER Este parágrafo é relevante apenas para as arquiteturas
IBM Z
ePOWER
. As setas marcam o início e o fim do bloco de texto.Chapter 1, “Example chapter”: Uma referência cruzada para outro capítulo deste guia.
Comandos que devem ser executados com privilégios
root
. Você também pode usar o comandosudo
como prefixo nesses comandos para executá-los como usuário sem privilégios:#
command
>
sudo
command
Comandos que podem ser executados por usuários sem privilégios:
>
command
Os comandos podem ser divididos em duas ou várias linhas por um caractere de barra invertida (
\
) no final de uma linha. A barra invertida informa ao shell que a chamada do comando continuará após o fim da linha:>
echo
a b \ c dUm bloco de código que mostra o comando (precedido por um prompt) e a respectiva saída retornada pelo shell:
>
command
outputAvisos
Atenção: Mensagem de avisoInformações vitais que você deve saber antes de continuar. Avisa sobre problemas de segurança, potencial perda de dados, danos no hardware ou perigos físicos.
Importante: Aviso importanteInformações importantes que você deve saber antes de continuar.
Nota: NotaInformações adicionais, por exemplo, sobre diferenças nas versões do software.
Dica: Aviso de dicaInformações úteis, como uma diretriz ou informação prática.
Avisos compactos
Informações adicionais, por exemplo, sobre diferenças nas versões do software.
Informações úteis, como uma diretriz ou informação prática.
4 Suporte #
Encontre a declaração de suporte do SUSE Linux Enterprise Server e informações gerais sobre prévias de tecnologia abaixo. Para obter detalhes sobre o ciclo de vida do produto, consulte https://www.suse.com/lifecycle.
Se você tiver direito a suporte, encontre os detalhes de como coletar informações para um ticket de suporte em https://documentation.suse.com/sles-15/html/SLES-all/cha-adm-support.html.
4.1 Declaração de suporte para o SUSE Linux Enterprise Server #
Para receber suporte, você precisa de uma inscrição apropriada na SUSE. Para ver as ofertas de suporte específicas que estão disponíveis para você, acesse https://www.suse.com/support/ e selecione seu produto.
Os níveis de suporte são definidos da seguinte forma:
- L1
Determinação do problema, que significa suporte técnico designado para fornecer informações de compatibilidade, suporte ao uso, manutenção contínua, coleta de informações e solução básica de problemas usando a documentação disponível.
- L2
Isolamento do problema, que significa suporte técnico designado para analisar os dados, reproduzir os problemas dos clientes, isolar uma área problemática e resolver os problemas não resolvidos no Nível 1 ou preparar-se para o Nível 3.
- L3
Resolução do problema, que significa suporte técnico designado para resolver os problemas com a participação da engenharia para solucionar defeitos nos produtos que foram identificados pelo Suporte de Nível 2.
Para clientes e parceiros contratados, o SUSE Linux Enterprise Server foi entregue com suporte L3 para todos os pacotes, com exceção do seguinte:
Prévias de tecnologia.
Som, gráficos, fontes e arte.
Pacotes que requerem um contrato de cliente adicional.
Alguns pacotes enviados como parte do módulo Workstation Extension contam apenas com o suporte L2.
Os pacotes com nomes que terminam em -devel (com arquivos de cabeçalho e recursos de desenvolvedor semelhantes) apenas receberão suporte junto com os respectivos pacotes principais.
A SUSE apenas oferecerá suporte ao uso dos pacotes originals. Isto é, pacotes que não foram modificados nem recompilados.
4.2 Prévias de tecnologia #
As Prévias de tecnologia são pacotes, pilhas ou recursos fornecidos pela SUSE como amostras de inovações futuras. As prévias de tecnologia foram incluídas para sua conveniência e para que você possa testar as novas tecnologias em seu ambiente. Agradecemos seus comentários. Se você testar uma prévia de tecnologia, contate seu representante SUSE e conte sobre sua experiência e seus casos de uso. Suas informações são úteis para o desenvolvimento futuro.
As prévias de tecnologia têm as seguintes limitações:
As prévias de tecnologia ainda estão em desenvolvimento. Portanto, elas podem ter funcionalidades incompletas, instáveis ou, de alguma maneira, inadequadas para uso em produção.
As prévias de tecnologia não contam com suporte.
As prévias de tecnologia talvez estejam disponíveis apenas para arquiteturas de hardware específicas.
Os detalhes e as funcionalidades das prévias de tecnologia estão sujeitos a mudanças. Consequentemente, o upgrade para as versões subsequentes de uma prévia de tecnologia pode ser impossível e exigir uma instalação nova.
A SUSE pode descobrir que uma prévia não atende às necessidades do cliente ou do mercado, ou não está em conformidade com os padrões da empresa. As prévias de tecnologia podem ser removidas de um produto a qualquer momento. A SUSE não se compromete em oferecer uma versão com suporte desse tipo de tecnologia no futuro.
Para obter uma visão geral das prévias de tecnologia fornecidas com seu produto, consulte as notas de lançamento em https://www.suse.com/releasenotes.
Parte I Preparação para instalação #
- 1 Planejando-se para o SUSE Linux Enterprise Server
Este capítulo descreve algumas considerações básicas antes de instalar o SUSE Linux Enterprise Server.
- 2 Instalação em AMD64 e Intel 64
Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com AMD64 e Intel 64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Encontre informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.
- 3 Instalação no Arm AArch64
Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com Arm AArch64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Obtenha informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.
- 4 Instalação no IBM POWER
Este capítulo descreve o procedimento de instalação do SUSE Linux Enterprise Server nos sistemas IBM POWER.
- 5 Instalação no IBM Z e no LinuxONE
Este capítulo descreve o procedimento de preparação da instalação do SUSE® Linux Enterprise Server no IBM Z. Ele apresenta todas as informações necessárias para preparar a instalação no lado da LPAR e do z/VM.
- 6 Instalação em hosts de virtualização
Esta seção descreve o status de suporte do SUSE Linux Enterprise Server 15 SP6 em execução como um sistema operacional convidado em diferentes hosts de virtualização (hipervisores).
- 7 Instalação em hardware não suportado no momento do lançamento
Com alguns hardwares mais recentes, o meio de instalação do SUSE Linux Enterprise Server não pode ser inicializado. Talvez seja esse o caso quando o hardware não existia no momento do lançamento do SUSE Linux Enterprise Server. Para esse tipo de situação, a SUSE oferece imagens ISO de Atualização do Kernel (kISO). Este capítulo descreve como usar a atualização do kernel para instalar o SUSE Linux Enterprise Server no hardware atual.
1 Planejando-se para o SUSE Linux Enterprise Server #
Este capítulo descreve algumas considerações básicas antes de instalar o SUSE Linux Enterprise Server.
1.1 Considerações sobre implantação de um SUSE Linux Enterprise Server #
A implementação de um sistema operacional em um ambiente de TI ou como uma implantação totalmente nova deve ser cuidadosamente preparada. No início do processo de planejamento, você deve tentar definir os objetivos do projeto e os recursos necessários. Isso deve ser feito individualmente para cada projeto, mas as perguntas a serem respondidas devem incluir o seguinte:
Quantas instalações devem ser feitas? Isso influenciará na escolha do melhor método de implantação.
O sistema será executado como um host físico ou como uma máquina virtual?
O sistema estará exposto a ameaças externas, como ataques de hackers? Consulte o Book “Security and Hardening Guide”, Chapter 1 “Security and confidentiality” para obter uma visão geral das consequências.
Como você obterá atualizações regulares? Todos os patches são fornecidos online para os usuários registrados no SUSE Customer Center.
Precisa de ajuda para executar a sua instalação local? A SUSE oferece treinamento, suporte e consultoria sobre todos os tópicos referentes ao SUSE Linux Enterprise Server. Encontre mais informações sobre isso em https://www.suse.com/products/server/.
Precisa de produtos de terceiros? Verifique se o produto necessário também é suportado na plataforma desejada. O SUSE também oferece ajuda para dar suporte ao software em diferentes plataformas, quando necessário.
1.2 Implantação do SUSE Linux Enterprise Server #
Para assegurar que seu sistema seja executado sem falhas, tente sempre usar hardware certificado. O processo de certificação de hardware é contínuo e o banco de dados de hardware certificado é atualizado regularmente. Encontre a forma de pesquisa de hardware certificado em https://www.suse.com/yessearch/Search.jsp.
Dependendo do número de instalações desejadas, vale a pena usar servidores de instalação ou até mesmo instalações totalmente automáticas. Ao usar as tecnologias de virtualização Xen ou KVM, convém considerar os sistemas de arquivos raiz de rede ou as soluções de armazenamento de rede, como iSCSI.
O SUSE Linux Enterprise Server oferece uma ampla variedade de serviços. A maioria das configurações necessárias pode ser feita com o YaST, o utilitário de configuração do SUSE. Além disso, várias configurações manuais são descritas nos capítulos correspondentes.
Além da instalação de software simples, você deve considerar o treinamento dos usuários finais dos sistemas e da equipe de suporte técnico.
Nas seções a seguir, o sistema que armazenará a instalação do novo SUSE Linux Enterprise Server é chamado de sistema de destino ou destino de instalação. O termo repositório (antes chamado de “fonte de instalação”) é usado para todas as fontes de dados de instalação. Isso inclui mídia física, como CD, DVD ou unidade flash USB, e servidores de rede que distribuem os dados de instalação na sua rede.
1.3 Executando o SUSE Linux Enterprise Server #
O sistema operacional SUSE Linux Enterprise Server é um sistema estável e completamente testado. Infelizmente, isso não impede falhas de hardware ou outras causas de tempo de espera ou perda de dados. Verifique se você tem uma solução de backup disponível para tarefas críticas.
Para garantir a segurança ideal e a proteção dos dados, você deve fazer atualizações regulares das máquinas utilizadas. Se você tem um servidor crítico, deve executar uma segunda máquina idêntica (pré-produção) que pode ser usada para testar todas as mudanças. Desse modo, você também pode alternar entre as máquinas no caso de falha de hardware.
1.4 Registrando o SUSE Linux Enterprise Server #
Para obter suporte técnico e atualizações de produto, é necessário registrar e ativar seu produto SUSE no SUSE Customer Center. É recomendável o registro durante a instalação, pois isso permitirá instalar o sistema com as últimas atualizações e patches disponíveis. Contudo, se você estiver offline ou quiser ignorar a etapa de registro, poderá concluir o registro do sistema em execução.
Se a sua organização não tem um servidor de registro local disponível, o registro do SUSE Linux Enterprise requer uma conta do SUSE Customer Center. Se você ainda não tem essa conta, vá para a home page do SUSE Customer Center (https://scc.suse.com/) para criar uma.
Durante a instalação, será solicitado para você digitar seu código de registro. Para obter os detalhes, consulte a Seção 9.7, “Registro”.
Se você implantar as instâncias automaticamente usando o AutoYaST, poderá registrar o sistema durante a instalação, fornecendo as respectivas informações no arquivo de controle do AutoYaST. Para obter os detalhes, consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3 “System registration and extension selection”.
Para registrar um sistema já instalado, consulte o Book “Administration Guide”, Chapter 8 “Installing or removing software”, Section 8.2 “Registering an installed system”.
1.5 Mudanças na instalação a partir do SUSE Linux Enterprise Server versão 15 #
A partir do SUSE Linux Enterprise Server 15, todos os produtos baseados no SUSE Linux Enterprise são instalados usando um Instalador Unificado de um único conjunto de mídia de instalação para cada arquitetura suportada.
1.5.1 Instalador unificado para produtos baseados no SUSE Linux Enterprise #
A partir do SUSE Linux Enterprise Server 15 SP6, os produtos base a seguir estão incluídos:
Nome do Produto | Plataformas Suportadas |
---|---|
SUSE Linux Enterprise Server | AMD64/Intel 64; AArch64; POWER; IBM Z |
SUSE Linux Enterprise High Performance Computing | AMD64/Intel 64; AArch64 |
SUSE Linux Enterprise Real Time | AMD64/Intel 64 |
SUSE Linux Enterprise Server for SAP Applications | AMD64/Intel 64; POWER |
SUSE Linux Enterprise Desktop | AMD64/Intel 64 |
SUSE Manager Server | AMD64/Intel 64; POWER; IBM Z |
Proxy do SUSE Manager | AMD64/Intel 64 |
SUSE Manager for Retail Branch Server | AMD64/Intel 64 |
SUSE Enterprise Storage | AMD64/Intel 64; Arm; Intel 64 |
1.5.2 Instalando com acesso à Internet #
Se você estiver instalando em um computador ou uma VM que tenha acesso à Internet, apenas será necessário fazer download da imagem SLE-15-SP6-Online-ARCH-GM-media1.iso
referente à arquitetura desejada para instalar qualquer um dos produtos listados acima.
Para instalar qualquer produto SUSE Manager, a máquina de destino deverá ter acesso direto ao SUSE Customer Center ou a um servidor RMT.
1.5.3 Instalação offline #
Exceto pelo SUSE Manager, você não precisa de acesso à Internet, ao SUSE Customer Center nem a um servidor RMT (Repository Mirroring Tool) para instalar os outros produtos listados.
Para instalação offline, faça também o download da imagem SLE-15-SP6-Full-ARCH-GM-media1.iso
referente à arquitetura desejada.
Existe um segundo meio adicional de Pacotes, mas ele inclui apenas o código-fonte e não é obrigatório para instalação.
O tamanho da mídia de instalação SLE-15-SP6-Online-ARCH-GM-media1.iso completa excede a capacidade de um DVD de camada dupla. Portanto, você apenas pode inicializá-la de uma unidade flash USB.
1.5.4 Mídia atualizada por trimestre #
Para a mídia de instalação e as imagens de Convidado da VM, a SUSE oferece duas variantes:
A primeira, contendo
GM
no nome do arquivo, consiste no conjunto de pacotes como enviado na primeira data de remessa ao cliente.A segunda, identificada com
QU
seguido por um número no nome do arquivo, contém o mesmo conjunto de pacotes, mas inclui todas as atualizações de manutenção dos pacotes que foram lançados nesse intervalo. A mídia é atualizada a cada três meses, com os primeiros três meses após o lançamento daGM
.
Você precisa apenas da mídia GM
or QU
, não das duas. A versão a ser selecionada depende de suas necessidades e preferências. Se você tem um hardware mais recente, a versão QU pode ser a melhor opção. O procedimento de instalação é idêntico para as duas variantes.
Para ambas as variantes, é recomendável instalar as atualizações mais recentes lançadas após a criação das imagens durante ou logo após a instalação.
2 Instalação em AMD64 e Intel 64 #
Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com AMD64 e Intel 64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Encontre informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.
2.1 Requisitos de hardware #
É possível implantar o sistema operacional SUSE® Linux Enterprise Server em uma ampla variedade de hardwares. É impossível listar todas as combinações diferentes de hardware que o SUSE Linux Enterprise Server suporta. Contudo, para orientar você durante a fase de planejamento, os requisitos mínimos são apresentados aqui.
Para verificar se determinada configuração do computador vai funcionar, conheça as plataformas que foram certificadas pelo SUSE. Você encontra uma lista no site https://www.suse.com/yessearch/.
- CPU
A maioria das CPUs disponíveis no momento do lançamento é suportada.
- Número máximo de CPUs
O número máximo de CPUs suportadas pelo projeto de software é de 8192 para Intel 64 e AMD64. Se você pretende usar um sistema tão grande, consulte os dispositivos suportados em nossa página de certificação de sistema de hardware na Web https://www.suse.com/yessearch/.
- Requisitos de memória
Há necessidade de pelo menos 1024 MB de memória para a instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Para instalações remotas por HTTP ou FTP, adicione mais 150 MB. Observe que esses valores apenas são válidos para a instalação do sistema operacional, o requisito de memória real em produção depende da carga de trabalho do sistema. Para sistemas que executam o ambiente de área de trabalho GNOME, é necessário um mínimo de 2048 MB de memória, e recomendado 4096 MB.
- Requisitos do disco rígido
Os requisitos de disco dependem amplamente da instalação selecionada e de como você usa sua máquina. Normalmente, você precisará de mais espaço do que o próprio software de instalação para que um sistema funcione de forma adequada. Estes são os requisitos mínimos para diferentes seleções:
Escopo da Instalação
Requisitos Mínimos de Disco Rígido
Modo de Texto
1,5 GB
Sistema Mínimo
2,5 GB
Área de Trabalho do GNOME
3 GB
Todos os padrões
4 GB
Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB
Mínimo Necessário (com instantâneos do Btrfs): 16 GB
Mínimo Recomendado (com instantâneos do Btrfs): 32 GB
Se a partição raiz for menor do que 10 GB, o instalador não fará uma proposta de particionamento automatizada, e você precisará criar as partições manualmente. Portanto, o tamanho mínimo recomendado para a partição raiz é de 10 GB. Para habilitar os instantâneos do Btrfs no volume raiz para permitir rollbacks do sistema (consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”), o tamanho mínimo para a partição raiz é de 16 GB.
- Métodos de boot
É possível inicializar o computador de um CD ou de uma rede. Um servidor de inicialização especial é necessário para inicializar pela rede. Ele pode ser configurado com o SUSE Linux Enterprise Server.
2.2 Considerações sobre instalação #
Esta seção aborda vários fatores que devem ser considerados antes da instalação do SUSE Linux Enterprise Server em hardware com AMD64 e Intel 64.
2.2.1 Instalação em hardware ou máquina virtual #
O SUSE Linux Enterprise Server normalmente é instalado como um sistema operacional independente. Com a virtualização, também é possível executar várias instâncias do SUSE Linux Enterprise Server no mesmo hardware. Entretanto, a instalação do Servidor de Host de VM é feita como uma instalação típica com alguns pacotes adicionais. A instalação dos convidados virtuais está descrita no Book “Virtualization Guide”, Chapter 10 “Guest installation”.
2.2.2 Destino de instalação #
A maioria das instalações é feita para um disco rígido local. Portanto, é necessário que os controladores do disco rígido estejam disponíveis no sistema de instalação. Se um controlador especial (como o controlador RAID) precisar de um módulo extra do kernel, coloque um disco de atualização de módulo do kernel no sistema de instalação.
Outros destinos de instalação podem ser tipos variados de dispositivos de blocos que dispõem de espaço em disco e velocidade suficientes para executar o sistema operacional. Isso inclui dispositivos de blocos de rede como iSCSI
ou SAN
. Também é possível instalar em sistemas de arquivo de rede que oferecem as permissões do Unix padrão. No entanto, pode ser problemático inicializá-los, já que eles devem ser suportados pelo initramfs
para que o sistema possa realmente ser iniciado. Essas instalações podem ser úteis quando você precisa iniciar o mesmo sistema em locais diferentes ou quando você pretende usar recursos de virtualização, como a migração de domínio.
2.3 Métodos de instalação #
Você pode escolher o método de instalação desejado inicializando a configuração com uma das opções listadas na Seção 2.4, “Inicializando o sistema”. Para habilitar os métodos de instalação adicionais, consulte a Seção 8.3.4, “Especificando o acesso remoto”. Para obter informações sobre como usar os métodos de instalação remotos, consulte o Capítulo 12, Instalação remota.
Confira a seguir uma breve visão geral dos diferentes métodos:
- Local com monitor e teclado
Esse é o método usado com mais frequência para instalar o SUSE Linux Enterprise Server. Isso também requer pouca preparação, mas precisa de muita interação direta.
- Remoto via SSH
Você pode executar a instalação por meio de SSH no modo de texto ou usar o encaminhamento X para uma instalação gráfica. Para obter informações detalhadas, consulte a Seção 12.4, “Monitorando a instalação por SSH”.
- Remoto via console serial
Para esse método de instalação, você precisa de um segundo computador conectado ao computador de destino por meio de um cabo de modem nulo. A instalação é feita no modo de texto. Para obter informações detalhadas, consulte a Seção 12.5, “Instalação via console serial”.
- Remoto via VNC
Use esse método para executar a instalação por meio de uma interface gráfica sem acesso direto à máquina de destino. Para obter informações detalhadas, consulte a Seção 12.3, “Monitorando a instalação por VNC”.
- Automático via AutoYaST
Para instalar o SUSE Linux Enterprise Server em vários computadores com hardware semelhante, é recomendável realizar a instalação com o AutoYaST. Neste caso, comece instalando o SUSE Linux Enterprise Server e use-o para criar os arquivos de configuração do AutoYaST necessários. Para obter informações detalhadas, consulte o Book “AutoYaST Guide”.
2.4 Inicializando o sistema #
Esta seção apresenta uma visão geral das etapas necessárias para a instalação completa do SUSE® Linux Enterprise Server.
Diferentemente dos produtos SLE anteriores, toda a linha de produtos SLE 15 SP6 pode ser instalada por meio do Instalador Unificado. Para obter detalhes sobre as mudanças desde o SUSE Linux Enterprise 15 e sobre a mídia para fazer download para instalação, consulte a Seção 1.5, “Mudanças na instalação a partir do SUSE Linux Enterprise Server versão 15”..
Para obter uma descrição completa de como instalar e configurar o sistema com o YaST, consulte a Parte II, “Procedimento de instalação”.
Quando você usa um hardware muito recente, talvez seja necessário inicializar a instalação com um kernel mais atual de uma imagem Kernel Update ISO
. Para obter informações detalhadas, consulte o Capítulo 7, Instalação em hardware não suportado no momento do lançamento.
Prepare a mídia de instalação.
- Unidade flash USB
Esta é a maneira mais simples de iniciar a instalação. Para criar um disco flash inicializável, você precisa copiar uma imagem do DVD para o dispositivo usando o comando
dd
. O disco flash não deve ser montado, e todos os dados no dispositivo serão apagados.#
dd
if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M- Inicialização da rede
Se o firmware do computador de destino suportar este procedimento, você poderá inicializar o computador da rede e fazer a instalação por meio de um servidor. Esse método de inicialização requer um servidor de boot que forneça as imagens de boot necessárias através da rede. O protocolo exato dependerá de seu hardware. Em geral, você precisa de vários serviços, como TFTP e DHCP ou boot PXE. Para obter detalhes, leia o Capítulo 18, Preparando o ambiente de boot de rede.
É possível fazer a instalação usando vários protocolos comuns, como NFS, HTTP, FTP ou SMB. Para obter mais informações sobre como executar essa instalação, consulte o Capítulo 12, Instalação remota.
Configure o firmware do sistema de destino para inicializar o meio que você escolheu. Consulte a documentação do fornecedor do hardware sobre como configurar a ordem de boot correta.
Defina os parâmetros de boot necessários ao seu método de controle de instalação. Uma visão geral dos diferentes métodos é apresentada na Seção 2.3, “Métodos de instalação”. Há uma lista dos parâmetros de boot disponível no Capítulo 8, Parâmetros de boot.
Execute a instalação como descrito no Capítulo 9, Etapas de instalação. O sistema precisará ser reiniciado após o término da instalação.
Opcional: Mude a ordem de boot do sistema para inicializar diretamente do meio no qual o SUSE Linux Enterprise Server foi instalado. Se o sistema for inicializado do meio de instalação, o primeiro parâmetro de boot será para inicializar o sistema instalado.
2.5 Abordando problemas de boot e de instalação #
Antes de ser disponibilizado, o SUSE® Linux Enterprise Server passa por um longo programa de testes. Apesar disso, alguns problemas ocorrem ocasionalmente durante o boot ou a instalação.
2.5.1 Problemas de boot #
Os problemas de boot podem impedir que o instalador do YaST seja iniciado no sistema. Um outro sintoma é quando seu sistema não inicializa depois de concluída a instalação.
- O sistema não é inicializado da mídia de instalação
Altere o firmware ou BIOS do seu computador para que a sequência de inicialização esteja correta. Para isso, consulte o manual do seu hardware.
- O computador trava
Mude o console do computador para que as saídas do kernel fiquem visíveis. Lembre-se de verificar as últimas saídas. Geralmente, para fazer isso é necessário pressionar a tecla Ctrl–Alt–F10. Se você não pode resolver o problema, contate a equipe de suporte do SUSE Linux Enterprise Server. Para registrar todas as mensagens de sistema em tempo de boot, use uma conexão serial, conforme descrito na Seção 2.3, “Métodos de instalação”.
- Disco de boot
O disco de boot é uma solução temporária útil para quando você tem dificuldades em definir as outras configurações ou quer adiar a decisão referente ao mecanismo de boot final. Para obter mais detalhes sobre como criar discos de boot, consulte Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2” grub2-mkrescue.
- Aviso de vírus após a instalação
Há variantes do BIOS que verificam a estrutura do setor de boot (MBR) e exibem um aviso de vírus por engano após a instalação do GRUB 2. Para solucionar esse problema, acesse o BIOS e procure as configurações ajustáveis correspondentes. Por exemplo, desligue a
. É possível ativar essa opção novamente mais tarde. Não será preciso, entretanto, se o Linux for o único sistema operacional em uso.
2.5.2 Problemas de instalação #
Se um problema inesperado ocorrer durante a instalação, serão necessárias informações para determinar a causa do problema. Use as instruções a seguir para ajudar na solução de problemas:
Verifique as saídas em vários consoles. Você pode alternar consoles usando a combinação de teclas Ctrl–Alt– Fn. Por exemplo, obtenha um shell em que se possa executar vários comandos pressionando Ctrl–Alt– F2.
Tente iniciar a instalação em “Configurações Seguras” (pressione F5 na tela de instalação e escolha ). Se a instalação funcionar sem problemas nesse caso, haverá uma incompatibilidade que causará falha de
ACPI
ou deAPIC
. Em alguns casos, uma atualização do BIOS ou do firmware corrigirá esse problema.Verifique as mensagens do sistema em um console do sistema de instalação digitando o comando
dmesg -T
.
2.5.3 Iniciando a instalação em vez de inicializar #
A opção padrão no menu de boot da fonte de instalação do SUSE Linux Enterprise Server inicializa a máquina no sistema já instalado. Para evitar esse comportamento e iniciar o processo de instalação, escolha uma das opções de instalação disponíveis no menu de boot.
3 Instalação no Arm AArch64 #
Este capítulo descreve as etapas necessárias de preparação para a instalação do SUSE Linux Enterprise Server em computadores com Arm AArch64. Ele apresenta as etapas necessárias para preparar os vários métodos de instalação. A lista de requisitos de hardware apresenta uma visão geral dos sistemas suportados pelo SUSE Linux Enterprise Server. Obtenha informações sobre os métodos de instalação disponíveis e vários problemas comuns conhecidos. Aprenda também a controlar a instalação, fornecer mídia de instalação e inicializar através de métodos comuns.
3.1 Requisitos de hardware #
É possível implantar o sistema operacional SUSE® Linux Enterprise Server em uma ampla variedade de hardwares. É impossível listar todas as combinações diferentes de hardware que o SUSE Linux Enterprise Server suporta. Contudo, para orientar você durante a fase de planejamento, os requisitos mínimos são apresentados aqui.
Para verificar se determinada configuração do computador vai funcionar, conheça as plataformas que foram certificadas pelo SUSE. Você encontra uma lista no site https://www.suse.com/yessearch/.
- CPU
O requisito mínimo é uma CPU com suporte à arquitetura do conjunto de instruções (ISA, Instruction Set Architecture) Armv8-A, por exemplo, Arm Cortex-A53 ou Cortex-A57. Acesse https://www.arm.com/products/processors/cortex-a/ para obter uma lista de processadores Armv8-A disponíveis.
CPUs com ISA Armv8-R (tempo real) e Armv8-M (microcontrolador) não são suportadas no momento.
- Número máximo de CPUs
O número máximo de CPUs suportadas é 256. Se você pretende usar um sistema tão grande, consulte os dispositivos suportados em nossa página de certificação de sistema de hardware na Web: https://www.suse.com/yessearch/.
- Requisitos de memória
Há necessidade de pelo menos 1024 MB de memória para a instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Para instalações remotas por HTTP ou FTP, adicione mais 150 MB. Observe que esses valores apenas são válidos para a instalação do sistema operacional, o requisito de memória real em produção depende da carga de trabalho do sistema. Para sistemas que executam o ambiente de área de trabalho GNOME, é necessário um mínimo de 2048 MB de memória, e recomendado 4096 MB.
- Requisitos do disco rígido
Os requisitos de disco dependem amplamente da instalação selecionada e de como você usa sua máquina. Normalmente, você precisará de mais espaço do que o próprio software de instalação para que um sistema funcione de forma adequada. Estes são os requisitos mínimos para diferentes seleções:
Escopo da Instalação
Requisitos Mínimos de Disco Rígido
Modo de Texto
1,5 GB
Sistema Mínimo
2,5 GB
Área de Trabalho do GNOME
3 GB
Todos os padrões
4 GB
Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB
Mínimo Necessário (com instantâneos do Btrfs): 16 GB
Mínimo Recomendado (com instantâneos do Btrfs): 32 GB
Se a partição raiz for menor do que 10 GB, o instalador não fará uma proposta de particionamento automatizada, e você precisará criar as partições manualmente. Portanto, o tamanho mínimo recomendado para a partição raiz é de 10 GB. Para habilitar os instantâneos do Btrfs no volume raiz para permitir rollbacks do sistema (consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”), o tamanho mínimo para a partição raiz é de 16 GB.
- Métodos de boot
É possível inicializar o computador de um disco USB ou de uma rede. Um servidor de inicialização especial é necessário para inicializar pela rede. Ele pode ser configurado com o SUSE Linux Enterprise Server.
3.2 Considerações sobre instalação #
Esta seção aborda vários fatores que devem ser considerados antes da instalação do SUSE Linux Enterprise Server em hardware Arm AArch64.
3.2.1 Instalação em hardware ou máquina virtual #
O SUSE Linux Enterprise Server normalmente é instalado como um sistema operacional independente. Com a virtualização, também é possível executar várias instâncias do SUSE Linux Enterprise Server no mesmo hardware. A instalação do Servidor de Host de VM é feita como uma instalação típica com alguns pacotes adicionais. A instalação dos convidados virtuais está descrita no Book “Virtualization Guide”, Chapter 10 “Guest installation”.
3.2.2 Destino de instalação #
A maioria das instalações é feita para um disco rígido local. Portanto, é necessário que os controladores do disco rígido estejam disponíveis no sistema de instalação. Se um controlador especial (como o controlador RAID) precisar de um módulo extra do kernel, coloque um disco de atualização de módulo do kernel no sistema de instalação.
Outros destinos de instalação podem ser tipos variados de dispositivos de blocos que dispõem de espaço em disco e velocidade suficientes para executar o sistema operacional. Isso inclui dispositivos de blocos de rede como iSCSI
ou SAN
. Também é possível instalar em sistemas de arquivo de rede que oferecem as permissões do Unix padrão. No entanto, pode ser problemático inicializá-los, já que eles devem ser suportados pelo initramfs
para que o sistema possa realmente ser iniciado. Essas instalações podem ser úteis quando você precisa iniciar o mesmo sistema em locais diferentes ou quando você pretende usar recursos de virtualização, como a migração de domínio.
3.3 Controlando o processo de instalação #
Você pode escolher o método de instalação desejado inicializando a configuração com uma das opções listadas na Seção 2.4, “Inicializando o sistema”. Para habilitar os métodos de instalação adicionais, consulte a Seção 8.3.4, “Especificando o acesso remoto”. Para obter informações sobre como usar os métodos de instalação remotos, consulte o Capítulo 12, Instalação remota.
Confira a seguir uma breve visão geral dos diferentes métodos:
- Local com monitor e teclado
Esse é o método usado com mais frequência para instalar o SUSE Linux Enterprise Server. Ele também requer pouca preparação, mas precisa de muita interação direta.
- Remoto via SSH
Você pode executar a instalação por meio de SSH no modo de texto ou usar o encaminhamento X para uma instalação gráfica. Para obter informações detalhadas, consulte a Seção 12.4, “Monitorando a instalação por SSH”.
- Remoto via console serial
Para esse método de instalação, você precisa de um segundo computador conectado ao computador de destino por meio de um cabo de modem nulo. A instalação é feita no modo de texto. Para obter informações detalhadas, consulte a Seção 12.5, “Instalação via console serial”.
- Remoto via VNC
Use esse método para executar a instalação por meio de uma interface gráfica sem acesso direto à máquina de destino. Para obter informações detalhadas, consulte a Seção 12.3, “Monitorando a instalação por VNC”.
- Automático via AutoYaST
Para instalar o SUSE Linux Enterprise Server em vários computadores com hardware semelhante, é recomendável realizar a instalação com o AutoYaST. Neste caso, comece instalando o SUSE Linux Enterprise Server e use-o para criar os arquivos de configuração do AutoYaST necessários. Para obter informações detalhadas, consulte o Book “AutoYaST Guide”.
3.4 Inicializando o sistema #
Esta seção apresenta uma visão geral das etapas necessárias para a instalação completa do SUSE® Linux Enterprise Server.
Diferentemente dos produtos SLE anteriores, toda a linha de produtos SLE 15 SP6 pode ser instalada por meio do Instalador Unificado. Para obter detalhes sobre as mudanças desde o SUSE Linux Enterprise 15 e sobre a mídia para fazer download para instalação, consulte a Seção 1.5, “Mudanças na instalação a partir do SUSE Linux Enterprise Server versão 15”..
Para obter uma descrição completa de como instalar e configurar o sistema com o YaST, consulte a Parte II, “Procedimento de instalação”.
Quando você usa um hardware recente, talvez seja necessário inicializar o sistema com um kernel mais atual de uma imagem Kernel Update ISO
. Para obter informações detalhadas, consulte o Capítulo 7, Instalação em hardware não suportado no momento do lançamento.
Prepare a mídia de instalação.
- Unidade flash USB
Esta é a maneira mais simples de iniciar a instalação. Para criar um disco flash inicializável, você precisa copiar uma imagem do DVD para o dispositivo usando o comando
dd
. O disco flash não deve ser montado, e todos os dados no dispositivo serão apagados.#
dd
if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M- Inicialização da rede
Se o firmware do computador de destino suportar este procedimento, você poderá inicializar o computador da rede e fazer a instalação por meio de um servidor. Esse método de inicialização requer um servidor de boot que forneça as imagens de boot necessárias através da rede. O protocolo exato dependerá de seu hardware. Em geral, você precisa de vários serviços, como TFTP e DHCP ou boot PXE. Para obter detalhes, leia o Capítulo 18, Preparando o ambiente de boot de rede.
É possível fazer a instalação usando vários protocolos comuns, como NFS, HTTP, FTP ou SMB. Para obter mais informações sobre como executar essa instalação, consulte o Capítulo 12, Instalação remota.
Configure o firmware do sistema de destino para inicializar o meio que você escolheu. Consulte a documentação do fornecedor do hardware sobre como configurar a ordem de boot correta.
Defina os parâmetros de boot necessários ao seu método de controle de instalação. Uma visão geral dos diferentes métodos é apresentada na Seção 3.3, “Controlando o processo de instalação”. Há uma lista dos parâmetros de boot disponível no Capítulo 8, Parâmetros de boot.
Execute a instalação como descrito no Capítulo 9, Etapas de instalação. O sistema precisará ser reiniciado após o término da instalação.
Opcional: Mude a ordem de boot do sistema para inicializar diretamente do meio no qual o SUSE Linux Enterprise Server foi instalado. Se o sistema for inicializado do meio de instalação, o primeiro parâmetro de boot será para inicializar o sistema instalado.
3.5 Abordando problemas de boot e de instalação #
Embora o SUSE® Linux Enterprise Server seja submetido a um minucioso programa de testes, em alguns casos, os problemas podem ocorrer durante a inicialização ou a instalação.
3.5.1 Problemas de boot #
Os problemas de boot podem impedir que o instalador do YaST seja iniciado no sistema. Outro sintoma é falha ao inicializar após o término da instalação.
- A máquina inicializa o sistema instalado em vez do meio de instalação
Mude a sequência de boot no BIOS da sua máquina. Consulte a documentação fornecida com o hardware para obter mais informações.
- O sistema trava
Mude o console em seu sistema para que as saídas do kernel fiquem visíveis. Verifique as últimas linhas da saída. Geralmente, para fazer isso é necessário pressionar a tecla Ctrl–Alt–F10. Se você não pode resolver o problema, contate a equipe de suporte do SUSE Linux Enterprise Server. Para registrar todas as mensagens de sistema em tempo de boot, use uma conexão serial, conforme descrito na Seção 2.3, “Métodos de instalação”.
- Disco de boot
O disco de boot é uma solução provisória útil para problemas de inicialização. Quando você tem dificuldades em definir as outras configurações ou deseja adiar a decisão referente ao mecanismo de boot final, use o disco de boot. Para obter mais detalhes sobre como criar discos de boot, consulte o Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2” grub2-mkrescue.
3.5.2 Problemas de instalação #
Se um problema inesperado ocorrer durante a instalação, serão necessárias informações para determinar a causa do problema. Use as instruções a seguir para ajudar na solução de problemas:
Verifique as saídas em vários consoles. Você pode alternar consoles usando a combinação de teclas Ctrl–Alt– Fn. Por exemplo, obtenha um shell em que se possa executar vários comandos pressionando Ctrl–Alt– F2.
Tente iniciar a instalação em “Configurações Seguras” (pressione F5 na tela de instalação e escolha ). Se a instalação funcionar sem problemas nesse caso, haverá uma incompatibilidade que causará falha de
ACPI
ou deAPIC
. Em alguns casos, uma atualização do firmware corrige esse problema.Verifique as mensagens do sistema em um console do sistema de instalação digitando o comando
dmesg -T
.
3.5.3 Iniciando a instalação em vez de inicializar #
A opção padrão no menu de boot do meio de instalação do SUSE Linux Enterprise Server inicializa a máquina no sistema já instalado. Em vez disso, escolha uma das opções de instalação disponíveis no menu de boot para iniciar o processo de instalação.
3.6 Raspberry Pi #
O SUSE® Linux Enterprise Server é a primeira distribuição Linux corporativa a suportar o computador de placa única Raspberry Pi* de baixo preço. O SUSE Linux Enterprise Server 15 SP6 suporta os seguintes modelos:
Raspberry Pi 3 Model A+
Raspberry Pi 3 Model B
Raspberry Pi 3 Model B+
Raspberry Pi 4 Model B
Raspberry Pi Compute Module 3
Raspberry Pi Compute Module 3+
O Raspberry Pi é diferente das máquinas de servidor mais convencionais de várias maneiras. Primeiramente, ele não inclui um carregador de boot capaz de carregar sistemas operacionais. Portanto, o SUSE Linux Enterprise Server disponibiliza um carregador de boot adicional para suprir essa falta.
3.6.1 Processo de boot #
O processador principal no System-on-Chip (SoC) do Raspberry Pi é a Unidade de Processamento Gráfico (GPU, Graphics Processing Unit) Broadcom VideoCore, e não a Unidade Central de Processamento (CPU, Central Processing Unit) Arm. É a GPU que começa a inicialização do hardware de um carregador de boot de primeiro estágio na Memória Apenas Leitura de Boot (Boot ROM, Boot Read-Only Memory) no chip. Apenas algumas opções de configuração podem influenciar a Boot ROM. Consulte a Seção 3.6.1.2, “Memória OTP”.
O hardware Raspberry Pi 3 não tem um firmware incorporado. Em vez dele, o firmware do carregador de boot de segundo estágio bootcode.bin
é carregado do meio de boot toda vez que a máquina é ligada. Ele, por sua vez, carrega o carregador de boot de terceiro estágio start.elf
.
O hardware Raspberry Pi 4 tem uma pequena Memória Apenas Leitura Programável e Apagável Eletronicamente (EEPROM, Electrically Erasable Programmable Read-Only Memory) para o carregador de boot de segundo estágio. Com exceção disso, sua sequência de boot é semelhante à do Raspberry Pi 3, que carrega o carregador de boot de terceiro estágio start4.elf
do meio de boot.
É possível fazer uma atualização do carregador de boot de segundo estágio por meio da inicialização de um cartão de memória microSD especialmente preparado.
Apenas insira uma mídia de boot de sua confiança e confirme que não há um arquivo indesejado chamado recovery.bin
.
Se houver um arquivo armstub8.bin
, ele será carregado como um carregador de boot de quarto estágio no Nível de Exceção 3 (EL3, Exception Level 3) do AArch64. Do contrário, um stub mínimo integrado será usado.
O código carregado para o EL3 (geralmente denominado BL31) residirá na memória, e o Linux talvez tente fazer hypercall do EL3 durante seu tempo de execução.
Verifique se a sua mídia de boot não tem um arquivo armstub8.bin
indesejado. O SUSE Linux Enterprise Server 15 SP6 não o inclui.
Esteja ciente de que o SoC do Raspberry Pi não oferece a memória segura TrustZone. Ambos o OS na CPU e qualquer software na GPU poderão acessar sua RAM. Portanto, ele não é adequado para aplicativos EL0-s criptográficos. Por esse motivo, o SUSE Linux Enterprise Server não oferece um Ambiente de Execução Confiável (TEE, Trusted Execution Environment) EL1-s.
O SUSE Linux Enterprise Server para Raspberry Pi está configurado para carregar um carregador de boot de quinto estágio denominado Das U-Boot
.
3.6.1.1 Config.txt #
Não há memória não volátil para armazenar as informações de configuração. Isso significa que não há configurações convencionais a serem ajustadas para ordem de dispositivos de boot, horário e data etc.
Em vez disso, o carregador de boot lê um arquivo de configuração config.txt
do meio de boot. O config.txt
que a SUSE oferece não deve ser modificado. Ele permite que o usuário forneça um arquivo opcional extraconfig.txt
, que pode anular qualquer configuração do config.txt
, se necessário. Isso permite que o SUSE Linux Enterprise Server atualize o arquivo config.txt
quando necessário, sem sobregravar as configurações do usuário.
3.6.1.2 Memória OTP #
O SoC também tem uma quantidade muito pequena de Memória Programável Uma Vez (OTP, One-Time Programmable). Ela pode ser usada para definir algumas configurações, como se a Boot ROM deve tentar inicializar de dispositivos USB ou por meio de Ethernet.
Essa memória OTP está descrita no site Raspberry Pi Foundation: https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md
As configurações gravadas na memória OTP não podem ser revertidas.
O caso de uso mais comum da memória OTP é habilitar o boot por USB no Raspberry Pi 3 Model B ou Compute Module 3.
3.6.1.3 Habilitando o modo de boot por USB para Raspberry Pi 3 Model B #
Para permitir permanentemente a inicialização por meio de dispositivos de armazenamento em massa USB conectados no Raspberry Pi 3 Model B e por meio da Ethernet USB integrada, prepare um cartão de memória microSD conforme descrito na Seção 3.6.3, “Implantando a imagem de um aplicativo”. Antes de desmontar ou ejetar o cartão e fazer a inicialização dele, adicione um arquivo de texto extraconfig.txt
à partição FAT dele (Seção 3.6.1.1, “Config.txt”) com a seguinte configuração:
program_usb_boot_mode=1
Em seguida, continue a inicialização por meio do cartão de memória microSD modificado normalmente. Depois que os carregadores de boot U-Boot ou GRUB ou o kernel do Linux retornarem uma saída, você poderá desligar e remover o cartão de memória microSD. Agora, seu dispositivo deve poder fazer a inicialização por meio do USB (Seção 3.6.4, “Instalação da mídia USB”).
Depois que o modo de boot USB for habilitado para Raspberry Pi 3 Model B, ele não poderá ser desabilitado novamente (Seção 3.6.1.2, “Memória OTP”).
Para obter mais detalhes, consulte o site Raspberry Pi Foundation: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/msd.md
Para o Raspberry Pi Compute Module 3, a configuração necessária é a mesma, mas a implantação da imagem modificada é um pouco mais complicada.
3.6.2 Não há relógio em tempo real #
Não há um Relógio em Tempo Real (RTC, Real-Time Clock) no próprio Raspberry Pi.
A falta de um Relógio em Tempo Real significa que os dispositivos Raspberry Pi precisam ser configurados para buscar o horário de um servidor de rede por meio do Network Time Protocol (NTP).
No entanto, as placas-mãe para os Módulos Compute do Raspberry Pi podem incluir um RTC.
É possível também conectar um RTC usando o conector GPIO, o Hardware Attached on Top (HAT) ou outras placas de expansão.
De qualquer modo, verifique se o SUSE Linux Enterprise Server suporta o respectivo chipset RTC. O RTC conectado precisará ser descrito para o sistema operacional por meio de um Device Tree Overlay (Seção 3.6.1.1, “Config.txt”).
- Placa de E/S do Módulo 4 de computação
dtparam=i2c_vc=on dtoverlay=i2c-rtc,pcf85063a,i2c_csi_dsi
- Placa base MyPi
dtparam=i2c1=on dtoverlay=i2c-rtc,ds1307
Para outras placas e HATs, consulte a documentação que as acompanha.
3.6.3 Implantando a imagem de um aplicativo #
O método mais comum para implantar um sistema operacional no hardware Raspberry Pi é copiar a imagem de um sistema pré-instalado em um meio de boot, geralmente um cartão de memória microSD. Esse é o método mais simples e fácil.
A SUSE oferece uma imagem inicializável pré-configurada do SUSE Linux Enterprise Server para hardware Raspberry Pi. Ela vem com o sistema de arquivos Btrfs, com compactação habilitada para melhorar o desempenho e reduzir o desgaste na mídia microSD.
É recomendável um cartão de memória microSD com tamanho mínimo de 8 GB. Cartões de memória mais rápidos proporcionarão melhor desempenho do sistema. Na primeira inicialização, o sistema operacional expandirá automaticamente o sistema de arquivos para preencher o cartão de memória. Isso significa que a primeira inicialização será significativamente mais lenta do que as demais.
O processo de gravação da imagem do cartão na mídia microSD está descrito em Raspberry Pi Quick Start.
3.6.4 Instalação da mídia USB #
Alguns modelos do Raspberry Pi permitem a inicialização de dispositivos de armazenamento em massa USB. Dessa forma, será possível implantar o SUSE Linux Enterprise Server no Raspberry Pi de modo semelhante às plataformas de servidor.
É possível fazer a instalação de um meio USB removível, como cartão de memória (memory stick), em um microSD no slot interno da máquina. Se preferir, faça a instalação de um meio USB removível para outro, como um disco rígido conectado por USB.
Observe que o controlador Ethernet no Raspberry Pi 3 é conectado ao barramento USB 2.0 integrado do dispositivo.
Portanto, um sistema operacional executado de um disco anexado por meio de USB deve compartilhar a largura de banda total de 480 Mbps do controlador USB 2.0. Isso limitará o desempenho e poderá afetar significativamente o desempenho da rede.
Essa limitação não ocorre no Raspberry Pi 4.
Por padrão, os modelos mais recentes do Raspberry Pi 3 com silicone BCM2837 B0 (chip prata em vez de preto), incluindo o Raspberry Pi 3 Model B+ e o Compute Module 3+, permitem a inicialização de dispositivos de armazenamento conectados por USB.
Nos modelos mais antigos, como Raspberry Pi 3 Model B ou Compute Module 3, é possível habilitar o boot por USB por meio de uma inicialização única de um cartão de memória microSD especialmente preparado. Consulte o Seção 3.6.1.2, “Memória OTP” para obter instruções.
3.6.5 Instalação da rede #
Como o hardware não tem um firmware integrado (Seção 3.6.1, “Processo de boot”), a inicialização por rede do Raspberry Pi usando PXE é mais complexa do que nos computadores convencionais.
O processo de configuração de um servidor de boot PXE para x86 e Arm está descrito no documento de Melhores Prática da SUSE How to Set Up a Multi-PXE Installation Server.
O site Raspberry Pi Foundation publica informações sobre como inicializar usando PXE em um Raspberry Pi de outro Raspberry Pi: https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md
3.6.6 Mais informações #
Para obter mais informações, consulte os seguintes recursos:
- Notas de Lançamento do SUSE Linux Enterprise Server 15 SP4
Para obter mais informações sobre a compatibilidade de hardware e as opções e funcionalidades suportadas durante a execução no hardware Raspberry Pi, consulte a seção Boot and Driver Enablement for Raspberry Pi (Habilitação de boot e driver para Raspberry Pi) das Notas de Lançamento do SUSE Linux Enterprise Server:
https://www.suse.com/releasenotes/aarch64/SUSE-SLES/15-SP4/#aarch64-rpi
- Inicialização Rápida do Raspberry Pi
https://documentation.suse.com/sles/15-SP4/html/SLES-raspberry-pi/article-raspberry-pi.html
- Lista de Compatibilidade de Hardware do openSUSE: Raspberry Pi 3
O projeto openSUSE também inclui informações sobre como instalar e configurar o hardware Raspberry Pi. Muitas delas também se aplicam ao SUSE Linux Enterprise.
Consulte o https://en.opensuse.org/HCL:Raspberry_Pi3.
- Das U-Boot
Há mais informações sobre o carregador de boot
Das U-Boot
disponíveis na página do GitHub do projeto em https://github.com/u-boot/u-boot.
4 Instalação no IBM POWER #
Este capítulo descreve o procedimento de instalação do SUSE Linux Enterprise Server nos sistemas IBM POWER.
4.1 Requisitos de hardware #
Para executar o SUSE Linux Enterprise Server no POWER, o hardware deve atender aos requisitos mínimos listados a seguir.
- Servidores suportados
Verifique o banco de dados do hardware com certificação SUSE para garantir que a configuração do seu hardware específico seja suportada. O banco de dados está disponível em https://www.suse.com/yessearch/Search.jsp. O SUSE Linux Enterprise Server pode suportar outros sistemas IBM POWER que não constam na lista. Para obter as informações mais recentes, consulte o Centro de Informações da IBM para Linux em https://www.ibm.com/support/knowledgecenter/linuxonibm/liaam/liaamdistros.htm.
- Requisitos de memória
Há necessidade de pelo menos 1024 MB de memória para a instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Para instalações remotas por HTTP ou FTP, adicione mais 150 MB. Observe que esses valores apenas são válidos para a instalação do sistema operacional, o requisito de memória real em produção depende da carga de trabalho do sistema. Para sistemas que executam o ambiente de área de trabalho GNOME, é necessário um mínimo de 2048 MB de memória, e recomendado 4096 MB.
- Requisitos do disco rígido
Os requisitos de disco dependem do tipo selecionado de instalação e do cenário de uso. Em geral, um sistema de trabalho apropriado precisa de mais espaço do que a instalação em si. Veja a seguir os requisitos mínimos.
Escopo da Instalação
Requisitos Mínimos de Disco Rígido
Modo de Texto
1,5 GB
Sistema Mínimo
2,5 GB
Área de Trabalho do GNOME
3 GB
Todos os padrões
4 GB
Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB
Mínimo Necessário (com instantâneos do Btrfs): 16 GB
Mínimo Recomendado (com instantâneos do Btrfs): 32 GB
Se a partição raiz for menor do que 10 GB, o instalador não oferecerá uma proposta de particionamento. Neste caso, você precisa criar as partições manualmente. Para evitar isso, é recomendável ter 10 GB reservados para a partição raiz. Aumente o tamanho mínimo para 16 GB se você pretende habilitar os instantâneos do Btrfs no volume raiz (consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”).
Antes de instalar o SUSE Linux Enterprise Server, verifique se o servidor tem o firmware mais recente. Para obter o firmware mais recente, visite a FixCentral da IBM: https://www.ibm.com/support/fixcentral/. Selecione seu sistema na lista de grupos de produtos. O software adicional está disponível no IBM PowerLinux Tools Repository. Para obter mais informações sobre como usar o IBM PowerLinux Tools Repository, consulte https://www.ibm.com/docs/en/linux-on-systems?topic=servers-linux-power-tools-repository.
4.2 Instalando o SUSE Linux Enterprise Server para POWER #
O procedimento a seguir descreve como configurar um ambiente de instalação. Você poderá ignorá-lo se já tiver um ambiente de instalação pronto.
Inicie uma sessão SSH com seu HMC e execute o comando
vtmenu
.Selecione o servidor POWER desejado e a LPAR. Se já existir uma sessão do console serial para a LPAR escolhida, será necessário fechá-la primeiro usando o seguinte comando:
rmvterm -m SERVER -p LPAR
Reinicialize a LPAR criando uma nova sessão SSH com o HMC e executando o seguinte comando:
chsysstate -r lpar -m SERVER -o shutdown -n LPAR --immed --restart
Observe que esse comando provoca uma reinicialização de hardware da LPAR. Para executar uma reinicialização suave (“soft reboot”) e permitir o encerramento apropriado das tarefas em execução, omita o flag
--immed
no comando acima.Quando solicitado, pressione
1
no console serial para abrir o SMS Menu.Selecione
Setup Remote IPL (Initial Program Load)
pressionando2
e Enter.Selecione o Adaptador NIC para acessar o servidor TFTP.
Selecione a versão de IP que será usada (por exemplo, IPv4).
Selecione o protocolo usado para acessar o servidor TFTP (por exemplo,
1
para BOOTP).Selecione
IP Parameters
pressionando1
e Enter.Configure os parâmetros de rede necessários da LPAR, incluindo o endereço IP, o gateway de rede e a máscara de rede. Em
Server IP Address
, especifique o endereço IP do servidor TFTP.Use a tecla Esc para retornar à primeira tela. Selecione as seguintes entradas na ordem especificada:
Select Boot Options
Select Install/Boot Device
Network
BOOTP
Selecione o adaptador NIC especificado antes e escolha:
Normal Mode Boot
Yes
Quando o processo for iniciado, você deverá ver um menu do GRUB com uma lista das imagens disponíveis no servidor TFTP.
4.3 Instalando o SUSE Linux Enterprise Server #
Em geral, a instalação do SUSE Linux Enterprise Server no POWER é semelhante a um procedimento de instalação normal.
Na duas primeiras etapas, é solicitado para você escolher o idioma e o teclado desejados e para ler e aceitar o contrato de licença do produto.
Em seguida, escolha o método de registro do produto desejado e conclua o registro. Se você registrar o sistema usando o SUSE Customer Center, será solicitado para habilitar os repositórios de atualização. Pressione
Yes
.Para instalar quaisquer módulos ou extensões, selecione cada um usando as teclas de seta e pressionando Space. Dependendo das extensões e dos módulos selecionados, talvez seja necessário importar chaves GnuPG para os repositórios associados.
Instale os produtos complementares desejados. Se você instalar um complemento, precisará especificar a fonte de instalação dele.
Especifique um esquema de partição para a instalação. Para aceitar a proposta padrão, clique em
Next
ou pressione Alt–N.Escolha a função do sistema adequada ao seu cenário específico.
Nas próximas telas, você poderá especificar o fuso horário apropriado e criar um usuário. Se você não for criar um usuário, será solicitado para especificar uma senha de root.
Na tela de resumo da instalação, verifique se o serviço SSH está habilitado e abra uma porta SSH. Para fazer isso, pressione
Change
, vá para a telaBasic Firewall and SSH Configuration
e habilite as opções apropriadas. PressioneOK
.Confirme a configuração da instalação e pressione
Install
para iniciar o processo de instalação.
4.4 Mais informações #
Há mais informações sobre o IBM PowerLinux disponíveis nos sites da SUSE e da IBM:
A Base de Dados de Conhecimento de Suporte SUSE em https://www.suse.com/support/kb/ é uma ferramenta de Ajuda para auxiliar os clientes na solução de problemas. Pesquise sobre o SUSE Linux Enterprise Server na base de dados de conhecimento usando termos de pesquisa relevantes.
Encontre alertas de segurança em https://www.suse.com/support/security/. A SUSE também mantém duas listas de discussão relacionadas à segurança:
suse-security
: Discussão geral de tópicos de segurança relacionados ao Linux e à SUSE. Todos os alertas de segurança do SUSE Linux Enterprise Server são enviados para esta lista.suse-security-announce
: A lista de discussão do SUSE exclusivamente para alertas de segurança.
Para participar da lista de discussão linuxppc-dev, registre-se usando os formulários disponíveis em https://lists.ozlabs.org/listinfo/linuxppc-dev/.
5 Instalação no IBM Z e no LinuxONE #
Este capítulo descreve o procedimento de preparação da instalação do SUSE® Linux Enterprise Server no IBM Z. Ele apresenta todas as informações necessárias para preparar a instalação no lado da LPAR e do z/VM.
5.1 Requisitos do sistema #
Esta seção apresenta informações básicas sobre os requisitos do sistema, o nível do MicroCode e o software para IBM Z.
5.1.1 Hardware #
O SUSE Linux Enterprise Server é executado nas seguintes plataformas:
IBM zEnterprise EC12 (zEC12) (2827)
IBM zEnterprise BC12 (zBC12) (2828)
IBM z Systems z13 (2964)
IBM z Systems z13s (2965)
IBM z Systems z14 (3906)
IBM z Systems z14 ZR1 (3907)
IBM z Systems z15 T01 (8561)
IBM z Systems z15 T02 (8562)
IBM z Systems z16 A01 (3931)
IBM LinuxONE Emperor (2964)
IBM LinuxONE Rockhopper (2965)
IBM LinuxONE Emperor II (3906)
IBM LinuxONE Rockhopper II (3907)
IBM LinuxONE III LT1 (8561)
IBM LinuxONE III LT2 (8562)
IBM LinuxONE Emperor 4 (3931)
5.1.1.1 Requisitos de memória #
Diferentes métodos de instalação têm diferentes requisitos de memória durante a instalação. É recomendado pelo menos 1 GB de memória para a instalação no modo de texto em z/VM, LPAR e KVM. A instalação no modo gráfico exige pelo menos 1,5 GB de memória.
São necessários pelo menos 512 MB de memória para instalação de fontes NFS, FTP e SMB, ou quando o VNC é usado. Saiba que os requisitos de memória também dependem do número de dispositivos visíveis ao convidado z/VM ou à imagem LPAR. A instalação com muitos dispositivos acessíveis (mesmo que não sejam utilizados para a instalação) pode exigir mais memória.
5.1.1.2 Requisitos de espaço em disco #
Os requisitos de disco dependem bastante da instalação. Para ter um sistema que funcione apropriadamente, em geral você precisa de mais espaço do que o exigido pelo software de instalação. Veja a seguir os requisitos mínimos para os tipos de instalação disponíveis:
Tipo de Instalação |
Requisitos Mínimos de Disco Rígido |
---|---|
Modo de Texto |
1,5 GB |
Sistema Mínimo |
2,5 GB |
Área de Trabalho do GNOME |
3 GB |
Todos os padrões |
4 GB |
Mínimo Recomendado (sem instantâneos do Btrfs): 10 GB | |
Mínimo Necessário (com instantâneos do Btrfs): 16 GB | |
Mínimo Recomendado (com instantâneos do Btrfs): 32 GB |
5.1.1.3 Conexão de rede #
A conexão de rede é necessária para comunicação com o sistema SUSE Linux Enterprise Server. É possível usar uma ou várias das seguintes conexões ou placas de rede:
OSA Express Ethernet (incluindo Fast e Gigabit Ethernet)
HiperSockets ou Guest LAN
10 GBE, VSWITCH
RoCE (RDMA por Ethernet Convergida)
As interfaces a seguir ainda estão incluídas, mas não são mais aceitas:
CTC (ou CTC virtual)
ESCON
Interface de rede IP para IUCV
Para instalações no KVM, verifique se os seguintes requisitos foram atendidos para habilitar o Convidado da VM a acessar a rede de forma transparente:
A interface de rede virtual está conectada a uma interface de rede do host.
A interface de rede do host está conectada a uma rede na qual o servidor virtual ingressará.
Se o host foi configurado para ter uma conexão de rede redundante agrupando duas portas de rede OSA independentes em uma interface de rede vinculada, o identificador para a interface de rede vinculada é
bond0
. Se houver mais de uma interface vinculada, elas serãobond1
,bond2
etc.A configuração de uma conexão de rede não redundante requer o identificador da interface de rede única. O identificador tem o seguinte formato: enccw0.0.NNNN, em que NNNN é o número do dispositivo da interface de rede desejada.
5.1.2 Nível do MicroCode, APARs e correções #
Você encontra a documentação sobre restrições e requisitos para esta versão do SUSE Linux Enterprise Server no IBM developerWorks em https://developer.ibm.com/technologies/linux/. Recomendamos usar o nível de serviço mais elevado disponível. Contate o suporte da IBM para saber quais são os requisitos mínimos.
Para o z/VM, as seguintes versões são suportadas:
z/VM 6.4
z/VM 7.1
z/VM 7.2
z/VM 7.3
Já que pode ser necessário ativar os VM APARs antes de instalar os novos níveis do MicroCode, explique a ordem de instalação para o suporte da IBM.
5.1.3 Software #
Ao instalar o SUSE Linux Enterprise Server por NFS ou FTP não baseado em Linux, você talvez tenha problemas com o software do servidor NFS ou FTP. O servidor FTP padrão do Windows* pode causar erros, portanto, recomendamos executar a instalação por meio do SMB nessas máquinas.
Para conectar-se ao sistema de instalação do SUSE Linux Enterprise Server, um dos seguintes métodos é necessário (SSH ou VNC é recomendado):
- SSH com emulação de terminal (compatível com xterm)
SSH é uma ferramenta padrão Unix que está presente na maioria dos sistemas Unix ou Linux. Para Windows, você pode usar o cliente SSH Putty.
- Cliente VNC
Para Linux, o cliente VNC
vncviewer
está incluído no SUSE Linux Enterprise Server como parte do pacotetightvnc
. No caso do Windows, TightVNC também está disponível. Faça seu download de https://www.tightvnc.com/.- Servidor X
Localize uma implementação de servidor X adequada em qualquer estação de trabalho Linux ou Unix. Há vários ambientes comerciais do X Window System para Windows e macOS*. É possível fazer download de versões de avaliação gratuitas de alguns deles.
Antes de instalar o SUSE Linux Enterprise Server no IBM Z, consulte o arquivo README
localizado no diretório raiz do primeiro meio de instalação do SUSE Linux Enterprise Server. O arquivo complementa esta documentação.
5.2 Informações gerais #
Esta seção também aborda os diferentes tipos de instalação e explica como fazer uma reinicialização (IPL) para a primeira instalação.
5.2.1 Tipos de instalação #
Esta seção apresenta uma visão geral dos diferentes tipos de instalação possíveis com o SUSE Linux Enterprise Server para IBM Z. O SUSE Linux Enterprise Server pode ser instalado em um LPAR, como convidado no z/VM ou como convidado no KVM.
Dependendo do modo de instalação (LPAR ou z/VM), haverá diferentes possibilidades para iniciar o processo de instalação e reinicializar (IPL) o sistema instalado.
5.2.1.1 LPAR #
Se você instalar o SUSE Linux Enterprise Server para IBM Z em uma partição lógica (LPAR), atribua memória e processadores à instância. A instalação na LPAR é recomendada para máquinas de produção altamente carregadas. A execução do LPAR também disponibiliza padrões de segurança mais altos. O projeto de rede entre LPARs é possível por interfaces externas ou HiperSockets. Se você pretende usar a instalação para virtualização com KVM, é altamente recomendável instalar no LPAR.
5.2.1.2 z/VM #
A execução do SUSE Linux Enterprise Server para IBM Z no z/VM significa que o SUSE Linux Enterprise Server é um sistema convidado no z/VM. Uma vantagem deste modo é que você tem controle total sobre o SUSE Linux Enterprise Server do z/VM. Isso é muito útil para desenvolvimento de kernel ou depuração baseada em kernel. É também muito fácil adicionar ou remover hardware de convidados Linux. A criação de convidados adicionais do SUSE Linux Enterprise Server é simples, e você pode executar centenas de instâncias do Linux simultaneamente.
5.2.1.3 Convidado do KVM #
Para que seja possível instalar o SUSE Linux Enterprise Server para IBM Z como um convidado KVM, é necessário instalar uma instância de servidor de host KVM na LPAR. Para obter detalhes sobre a instalação no convidado, consulte Procedimento 5.3, “Visão geral da instalação do convidado KVM”.
5.2.2 Opções de reinicialização (IPL) #
Esta seção fornece as informações necessárias para reinicializar (IPL) na primeira instalação. Dependendo do tipo de instalação, várias opções devem ser usadas. As opções abordadas são: leitor de VM, carregar do CD-ROM ou do servidor e carregar de um DVD-ROM conectado a SCSI. A instalação dos pacotes de software, que é feita via rede, não exige o meio de IPL.
5.2.2.1 Leitor de VM #
Para reinicializar (IPL) de um leitor de VM, primeiro transfira os arquivos necessários para o leitor. Para facilitar a administração, é recomendável criar um usuário linuxmnt
que tenha um minidisco com os arquivos e scripts necessários para IPL. Esse minidisco é então acessado como apenas leitura pelos convidados Linux. Para obter os detalhes, consulte a Seção 5.3.4.2.1, “Executando o IPL a partir do leitor z/VM”.
5.2.2.2 Carregar da mídia removível ou do servidor #
Para a reinicialização (IPL) em uma LPAR, carregue a imagem do kernel diretamente do dispositivo de CD/DVD-ROM do SE ou do HMC, ou de qualquer sistema remoto acessível por FTP. Esta função pode ser realizada no HMC. O processo de instalação exige um arquivo com mapeamento do local dos dados de instalação no sistema de arquivos e dos locais da memória em que os dados serão copiados.
Para o SUSE Linux Enterprise Server, há dois desses arquivos. Ambos estão localizados no diretório raiz do primeiro meio de instalação:
suse.ins
, para que ele funcione, é necessário configurar o acesso à rede no Linuxrc antes de iniciar a instalação.susehmc.ins
, que permite a instalação sem acesso à rede.
No painel de navegação esquerdo do HMC, expanda SUSE Linux Enterprise Server na tabela de LPARs e selecione (Carregar da Mídia Removível ou do Servidor).
› (Gerenciamento de Sistemas > Sistemas) e selecione o sistema mainframe com o qual trabalhar. Escolha a LPAR na qual deseja inicializar o
Escolha .ins
apropriado não esteja localizado no diretório raiz do servidor, especifique o caminho para esse arquivo. Prossiga para o menu (Selecionar o software para carregar) e selecione a entrada .ins
apropriada. Inicie a instalação clicando em .
5.2.2.3 Carregar do DVD conectado por SCSI #
Para executar a IPL de um DVD SCSI, você precisa de acesso a um adaptador FCP conectado a uma unidade de DVD. Você precisa de valores para WWPN e LUN da unidade de SCSI. Para obter os detalhes, consulte a Seção 5.3.4.1.2, “Reinicialização (IPL) do DVD SCSI conectado por FCP”.
5.2.2.4 Carregar da rede com zPXE #
A reinicialização (IPL) da Rede com zPXE requer um servidor Cobbler que forneça o kernel, o disco de RAM e um parmfile. Ele é iniciado executando o script ZPXE EXEC. Consulte a Seção 5.3.1.3, “Usando um servidor Cobbler para zPXE” para obter os detalhes. O zPXE só está disponível em z/VM.
5.3 Preparando para a instalação #
Este capítulo explica como tornar os dados acessíveis para instalação, instalar o SUSE Linux Enterprise Server usando métodos diferentes, preparar e usar a reinicialização (IPL) do sistema de instalação do SUSE Linux Enterprise Server. Ele também inclui informações sobre a configuração e a instalação de rede.
5.3.1 Disponibilizando os dados de instalação #
Esta seção apresenta informações detalhadas sobre como tornar os dados de instalação do SUSE Linux Enterprise Server para IBM Z acessíveis para instalação. Dependendo do seu computador e ambiente de sistema, escolha entre a instalação via NFS ou FTP. Se estiver executando estações de trabalho do Microsoft Windows no ambiente, você também poderá usar a rede do Windows (inclusive o protocolo SMB) para instalar o SUSE Linux Enterprise Server no sistema IBM Z.
É possível fazer a reinicialização (IPL) de um DVD e usar o DVD como meio de instalação. Isso é muito prático quando você tem restrições de configuração do servidor de instalação que fornece as mídias de instalação pela rede. O pré-requisito é uma unidade de DVD SCSI conectada a FCP.
Não é possível fazer a instalação de um disco rígido inserindo o conteúdo do DVD em uma partição no DASD.
5.3.1.1 Usando uma estação de trabalho Linux ou o DVD do SUSE Linux Enterprise Server #
Você pode usar uma estação de trabalho Linux em seu ambiente do computador para enviar os dados de instalação ao processo de instalação do IBM Z por NFS ou FTP. Se a estação de trabalho Linux executa o SUSE Linux Enterprise Server, você pode configurar um servidor de instalação (NFS ou FTP) usando o módulo do YaST, conforme descrito na Seção 17.1, “Configurando um servidor de instalação usando YaST”.
A exportação da raiz do sistema de arquivos (/
) não exporta automaticamente os dispositivos montados, como DVD. Portanto, você precisa nomear explicitamente o ponto de montagem em /etc/exports
:
/media/dvd *(ro)
Após mudar esse arquivo, reinicie o servidor NFS com o comando sudo systemctl restart nfsserver
.
A configuração de um servidor FTP em um sistema Linux envolve a instalação e configuração do software do servidor, como vsftpd. Se você usa oSUSE Linux Enterprise Server, consulte o Book “Administration Guide”, Chapter 43 “Setting up an FTP server with YaST” para obter instruções de instalação. O download dos dados de instalação com login anônimo não é suportado, portanto, você precisa configurar o servidor FTP para suportar a autenticação do usuário.
5.3.1.1.1 SUSE Linux Enterprise Server no DVD #
O primeiro meio de instalação do SUSE Linux Enterprise Server para IBM Z contém uma imagem do Linux inicializável para estações de trabalho baseadas em Intel e uma imagem para IBM Z.
Para estações de trabalho baseadas em Intel, inicialize usando esse meio. Quando solicitado, escolha o idioma de resposta e o layout de teclado desejados e selecione
. Você precisa de pelo menos 64 MB de RAM para isso. Nenhum espaço em disco é necessário porque todo o sistema de recuperação reside na RAM da estação de trabalho. Essa abordagem exige a configuração manual da rede da estação de trabalho.
Para o IBM Z, reinicialize (IPL) seu convidado LPAR/VM por esse meio, conforme descrito na Seção 5.3.4.1.2, “Reinicialização (IPL) do DVD SCSI conectado por FCP”. Após digitar seus parâmetros de rede, o sistema de instalação tratará o meio como a fonte dos dados de instalação. Como o IBM Z não pode ter um terminal compatível com X11 diretamente conectado, escolha entre a instalação por VNC ou SSH. Consulte a Seção 12.3, “Monitorando a instalação por VNC” ou a Seção 12.4, “Monitorando a instalação por SSH” para obter mais informações. O SSH também oferece uma instalação gráfica através do túnel da conexão X por meio de SSH com ssh -X
.
ssh -X
entre diferentes arquiteturas
Por padrão, as versões recentes dos servidores X.org e Xwayland não aceitam conexões de clientes em diferentes arquiteturas. Se você se conectar à máquina IBM Z de uma estação de trabalho AMD64/Intel 64 com ssh -X
, provavelmente verá a mensagem de erro: “Prohibited client endianess, see the Xserver man page” (Endianness de cliente proibido. Consulte a página de manual do Xserver.).
Para habilitar conexões X entre diferentes arquiteturas, crie o arquivo /etc/X11/xorg.conf.d/99-byte-swapping.conf
com o seguinte conteúdo:
Section "ServerFlags" Option "AllowByteSwappedClients" "on" EndSection
Reinicie o servidor X.org ou Xwayland para aplicar a mudança de configuração:
>
sudo
systemctl restart display-manager.service
5.3.1.2 Usando uma estação de trabalho Microsoft Windows #
Você pode usar uma estação de trabalho Microsoft Windows na rede para disponibilizar a mídia de instalação. A maneira mais fácil de fazer isso é usando o protocolo SMB. Verifique se você ativou
(SMB sobre TCP/IP), já que isso habilita o encapsulamento de pacotes SMB em pacotes TCP/IP. Os detalhes podem ser encontrados na ajuda online do Windows ou em outra documentação relacionada ao Windows que aborde redes.5.3.1.2.1 Usando SMB #
Para disponibilizar a mídia de instalação com o SMB, insira a unidade flash USB com SLE-15-SP6-Online-ARCH-GM-media1.iso na porta USB da estação de trabalho Windows. Em seguida, crie um novo compartilhamento usando a letra da unidade flash USB e disponibilize-o para todos na rede.
O caminho de instalação no YaST pode ser:
smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH
Em que os marcadores significam:
- DOMAIN
Grupo de trabalho opcional ou domínio de diretório ativo.
- USER, PW
Nome de usuário e senha opcionais de um usuário com acesso ao servidor e seu compartilhamento.
- SERVERNAME
O nome do servidor que hospeda o(s) compartilhamento(s).
- SHAREPATH
O caminho para o(s) compartilhamento(s).
5.3.1.2.2 Com NFS #
Consulte a documentação fornecida com o produto de terceiros que habilita os serviços do servidor NFS para a estação de trabalho do Windows. A unidade flash USB que contém o meio SLE-15-SP6-Online-ARCH-GM-media1.iso deve estar no caminho do NFS disponível.
5.3.1.2.3 Usando FTP #
Consulte a documentação fornecida com o produto de terceiros que habilita os serviços do servidor FTP na estação de trabalho Windows. A unidade flash USB que contém o meio SLE-15-SP6-Online-ARCH-GM-media1.iso deve estar no caminho do FTP disponível.
O servidor FTP que acompanha determinadas versões do Microsoft Windows implementa apenas um subconjunto de comandos do FTP e não é adequado para fornecimento dos dados de instalação. Neste caso, use um servidor FTP de terceiros que ofereça a funcionalidade necessária.
5.3.1.2.4 Usando uma unidade de DVD SCSI conectada por FCP #
Depois que você preparar a IPL do DVD SCSI conforme descrito na Seção 5.3.4.1.2, “Reinicialização (IPL) do DVD SCSI conectado por FCP”, o sistema de instalação usará o DVD como a mídia de instalação. Neste caso, você não precisa da mídia de instalação em um servidor FTP, NFS ou SMB. Entretanto, você precisa dos dados de configuração de rede para o SUSE Linux Enterprise Server, pois deve configurar a rede durante a instalação para realizar uma instalação gráfica por VNC ou por X.
5.3.1.3 Usando um servidor Cobbler para zPXE #
A reinicialização (IPL) da rede requer um servidor Cobbler para fornecer o kernel, o initrd e os dados de instalação. A preparação do servidor Cobbler requer as seguintes etapas:
5.3.1.3.1 Importando os dados de instalação #
A importação da mídia exige que a fonte de instalação esteja disponível no servidor Cobbler, seja da unidade flash USB ou de uma fonte de rede. Execute o seguinte comando para importar os dados:
>
sudo
cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x
Ponto de montagem dos dados de instalação. | |
Uma string que identifica o produto importado, por exemplo “sles15_s390x”. Essa string é usada como o nome do subdiretório no qual os dados da instalação são copiados. No servidor Cobbler executado no SUSE Linux Enterprise, trata-se de |
5.3.1.3.2 Adicionando uma distribuição #
A adição de uma distribuição permite que o Cobbler forneça o kernel e o initrd necessários para reinicialização (IPL) via zPXE. Execute o seguinte comando no servidor Cobbler para adicionar o SUSE Linux Enterprise Server para IBM Z:
>
sudo
cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \ --os-version=sles152 \ --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \ --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \ --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5
Identificador exclusivo para a distribuição, por exemplo, “SLES 15 SP6 IBM Z”. | |
Identificador do sistema operacional. Use | |
Caminho para o initrd. A primeira parte do caminho ( | |
Caminho para o kernel. A primeira parte do caminho ( | |
URL para o diretório de instalação no servidor Cobbler. |
5.3.1.3.3 Ajustando o perfil #
A adição de uma distribuição (consulte a Seção 5.3.1.3.2, “Adicionando uma distribuição”) gera automaticamente um perfil com o IDENTIFIER correspondente. Use o seguinte comando para fazer alguns ajustes necessários:
>
sudo
cobbler distro edit \ --name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3 --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4
Identificador do perfil. Use a string especificada quando a distribuição foi adicionada. | |
Versão do sistema operacional. Distribuição à qual o perfil deve se aplicar. Use a string especificada com | |
Opção necessária para criar gabarito de arquivos Kickstart. Como ela não é usada para SUSE, deixe-a vazia. | |
Lista de parâmetros do kernel separados por espaço. Ela deve incluir pelo menos o parâmetro |
5.3.1.3.4 Adicionando sistemas #
A última etapa é adicionar sistemas ao servidor Cobbler. Essa etapa deve ser executada para cada convidado IBM Z que deve ser inicializado por zPXE. Os convidados são identificados pelo ID de usuário do z/VM (no exemplo a seguir, o ID é “linux01”). Observe que o ID deve estar em letras minúsculas. Para adicionar um sistema, execute o seguinte comando:
>
sudo
cobbler system add --name=linux01 --hostname=linux01.example.com \ --profile=IDENTIFIER --interface=qdio \ --ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \ --name-servers=192.168.1.116 --name-servers-search=example.com \ --gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"
A opção --kopts
permite especificar os parâmetros de kernel e de instalação que normalmente são especificados no parmfile. Especifique os parâmetros usando o seguinte formato: PARAMETER1=VALUE1 PARAMETER2=VALUE2. O instalador solicita os parâmetros ausentes. Para uma instalação completamente automatizada, você precisa especificar todos os parâmetros para a rede, os DASDs e fornecer um arquivo do AutoYaST. Veja a seguir um exemplo de um convidado equipado com uma interface OSA que usa os mesmos parâmetros de rede mencionados acima.
--kopts=" \ AutoYaST=http://192.168.0.5/autoinst.xml \ Hostname=linux01.example.com \ Domain=example.com \ HostIP=192.168.2.103 \ Gateway=192.168.2.1 \ Nameserver=192.168.1.116 \ Searchdns=example.com \ InstNetDev=osa; \ Netmask=255.255.255.0 \ Broadcast=192.168.2.255 \ OsaInterface=qdio \ Layer2=0 \ PortNo=0 \ ReadChannel=0.0.0700 \ WriteChannel=0.0.0701 \ DataChannel=0.0.0702 \ DASD=600"
5.3.1.4 Instalando por meio de uma unidade flash USB do HMC #
Normalmente, a instalação do SUSE Linux Enterprise Server em servidores IBM Z requer uma fonte de instalação de rede. Se esse requisito não for atendido, o SUSE Linux Enterprise Server permitirá o uso da unidade flash USB do Console de Gerenciamento de Hardware (HMC, Hardware Management Console) como uma fonte para a instalação em uma LPAR.
Para executar a instalação usando a unidade flash USB do HMC, proceda da seguinte maneira:
Adicione
install=hmc:/
aparmfile
(consulte a Seção 5.5, “Parmfile: automatizando a configuração do sistema”) ou às opções de kernel.Na instalação de modo manual que usa
linuxrc
, escolha Iniciar instalação, Instalação e Console de Gerenciamento de Hardware. O meio de instalação deve estar no HMC.
Antes de iniciar a instalação, especifique uma configuração de rede no linuxrc
. Isso não pode ser feito usando os parâmetros de boot, e é muito provável que você precise de acesso à rede. No linuxrc
, vá para Iniciar Instalação e escolha Configuração da Rede.
Antes de conceder acesso à mídia na unidade flash USB do HMC, aguarde a inicialização do sistema Linux. A reinicialização (IPL) pode interromper a conexão entre o HMC e a LPAR. Se a primeira tentativa de usar o método descrito falhar, você poderá conceder o acesso e repetir a opção HMC
.
A unidade flash USB não é mantida como um repositório de instalação, pois a instalação é um procedimento único. Se for necessário um repositório de instalação, registre-se e use o repositório online.
5.3.2 Tipos de instalação #
Esta seção descreve as etapas de instalação do SUSE Linux Enterprise Server para cada modo de instalação. Depois de concluídas as etapas de preparação descritas nos capítulos anteriores, siga a visão geral do modo de instalação desejado.
Conforme descrito na Seção 5.3.1, “Disponibilizando os dados de instalação”, há três modos de instalação diferentes para Linux no IBM Z: instalação de convidado LPAR, z/VM e KVM.
Prepare os dispositivos necessários para instalação. Consulte a Seção 5.3.3.1, “Preparando a reinicialização (IPL) de uma instalação de LPAR”.
Reinicialize (IPL) o sistema de instalação. Consulte a Seção 5.3.4.1, “Reinicializando (IPL) uma instalação no LPAR”.
Configure a rede. Consulte a Seção 5.3.5, “Configuração de rede”.
Conecte-se ao sistema de instalação do SUSE Linux Enterprise Server. Consulte a Seção 5.3.6, “Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server ”.
Inicie a instalação usando o YaST e reinicialize (IPL) o sistema instalado. Consulte o Capítulo 9, Etapas de instalação.
Prepare os dispositivos necessários para instalação. Consulte a Seção 5.3.3.2.1, “Adicionando um convidado Linux usando o dirMaint”.
Reinicialize (IPL) o sistema de instalação. Consulte a Seção 5.3.4.2, “Reinicializando (IPL) uma instalação no z/VM”.
Configure a rede. Consulte a Seção 5.3.5, “Configuração de rede”.
Conecte-se ao sistema de instalação do SUSE Linux Enterprise Server. Consulte a Seção 5.3.6, “Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server ”.
Inicie a instalação usando o YaST e reinicialize (IPL) o sistema instalado. Consulte o Capítulo 9, Etapas de instalação.
Crie uma imagem de disco virtual e grave um arquivo XML de domínio. Consulte a Seção 5.3.3.3, “Preparando a reinicialização (IPL) de uma instalação do convidado KVM”.
Prepare o destino da instalação e reinicialize (IPL) o Convidado da VM. Consulte a Seção 5.3.4.3, “Reinicializando (IPL) uma instalação do convidado KVM”.
Seção 5.3.5.3, “Configurar a rede e selecionar a fonte de instalação”.
Conecte-se ao sistema de instalação do SUSE Linux Enterprise Server. Consulte a Seção 5.3.6, “Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server ”.
Inicie a instalação usando o YaST e reinicialize (IPL) o sistema instalado. Consulte o Capítulo 9, Etapas de instalação.
5.3.3 Preparando a reinicialização (IPL) do sistema de instalação do SUSE Linux Enterprise Server #
5.3.3.1 Preparando a reinicialização (IPL) de uma instalação de LPAR #
Configure o sistema IBM Z para ser iniciado no modo ESA/S390 ou apenas Linux com o perfil de ativação e IOCDS apropriados. Para obter mais informações, consulte a documentação da IBM. Continue conforme descrito na Seção 5.3.4.1, “Reinicializando (IPL) uma instalação no LPAR”.
5.3.3.2 Preparando a reinicialização (IPL) de uma instalação de z/VM #
5.3.3.2.1 Adicionando um convidado Linux usando o dirMaint #
A primeira etapa é anexar e formatar um ou vários DASDs no sistema a ser usado pelo convidado Linux no z/VM. Em seguida, crie um novo usuário no z/VM. O exemplo mostra o diretório para um usuário LINUX1
com a senha LINPWD
, 1 GB de memória (extensível até 2 GB), vários minidiscos (MDISK), duas CPUs e um dispositivo OSA QDIO.
Ao atribuir memória a um convidado z/VM, verifique se o tamanho da memória é adequado ao tipo de instalação preferido, conforme descrito na Seção 5.1.1.1, “Requisitos de memória”. Para definir o tamanho de memória para 1 GB, use o comando CP DEFINE STORAGE 1G
. Após a conclusão da instalação, redefina o tamanho da memória para o valor desejado.
USER LINUX1 LINPWD 1024M 2048M G *____________________________________________ * LINUX1 *____________________________________________ * This VM Linux guest has two CPUs defined. CPU 01 CPUID 111111 CPU 02 CPUID 111222 IPL CMS PARM AUTOCR IUCV ANY IUCV ALLOW MACH ESA 10 OPTION MAINTCCW RMCHINFO SHARE RELATIVE 2000 CONSOLE 01C0 3270 A SPOOL 000C 2540 READER * SPOOL 000D 2540 PUNCH A SPOOL 000E 3203 A * OSA QDIO DEVICE DEFINITIONS DEDICATE 9A0 9A0 DEDICATE 9A1 9A1 DEDICATE 9A2 9A2 * LINK MAINT 0190 0190 RR LINK MAINT 019E 019E RR LINK MAINT 019D 019D RR * MINIDISK DEFINITIONS MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME
Este exemplo usa o minidisco 201 como disco pessoal do convidado. O minidisco 150 com 200 cilindros é o dispositivo de troca do Linux. O disco 151 com 2800 cilindros mantém a instalação do Linux.
Como usuário MAINT
, adicione o convidado ao diretório de usuário com DIRM FOR LINUX1 ADD
. Digite o nome do convidado (LINUX1
) e pressione F5. Configure o ambiente do usuário com:
DIRM DIRECT DIRM USER WITHPASS
O último comando retorna um número de arquivo de leitor. Este número é necessário para o próximo comando:
RECEIVE <number> USER DIRECT A (REPL)
Agora, você pode efetuar login no convidado como o usuário LINUX1
.
Se não tiver a opção dirmaint
disponível, consulte a documentação da IBM para saber como configurar esse usuário.
Avance para a Seção 5.3.4.2, “Reinicializando (IPL) uma instalação no z/VM”.
5.3.3.3 Preparando a reinicialização (IPL) de uma instalação do convidado KVM #
A instalação do convidado KVM requer um arquivo XML de domínio que especifica a máquina virtual e pelo menos uma imagem de disco virtual para a instalação.
5.3.3.3.1 Criar uma imagem de disco virtual #
Por padrão, o libvirt procura imagens de disco em /var/lib/libvirt/images/
no Servidor de Host de VM. Embora as imagens também possam ser armazenadas em qualquer outro lugar no sistema de arquivos, é recomendável armazenar todas as imagens em um único local para facilitar a manutenção. Para criar uma imagem, efetue login no servidor de host KVM e execute o seguinte comando:
qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G
Isso cria uma imagem qcow2 de 10 GB em /var/lib/libvirt/images/
. Para obter mais informações, consulte o Book “Virtualization Guide”, Chapter 36 “Guest installation”, Section 36.2 “Managing disk images with qemu-img
”.
5.3.3.3.2 Gravar um arquivo XML de domínio #
Um arquivo XML de domínio é usado para definir o Convidado da VM. Para criar o arquivo XML de domínio, abra um arquivo s15-1.xml
vazio com um editor e crie um arquivo, como no exemplo a seguir.
O exemplo a seguir cria um Convidado da VM com um única CPU, 1 GB de RAM e a imagem do disco virtual criada na seção anterior (Seção 5.3.3.3.1, “Criar uma imagem de disco virtual”). Ele considera que o servidor virtual está conectado à interface de rede do host bond0
. Mude o elemento dos dispositivos de origem para corresponder à sua configuração de rede.
<domain type="kvm"> <name>s15-1</name> <description>Guest-System SUSE SLES15</description> <memory>1048576</memory> <vcpu>1</vcpu> <os> <type arch="s390x" machine="s390-ccw-virtio">hvm</type> <!-- Boot kernel - remove 3 lines after successful installation --> <kernel>/var/lib/libvirt/images/s15-kernel.boot</kernel> <initrd>/var/lib/libvirt/images/s15-initrd.boot</initrd> <cmdline>linuxrcstderr=/dev/console</cmdline> </os> <iothreads>1</iothreads> <on_poweroff>destroy</on_poweroff> <on_reboot>restart</on_reboot> <on_crash>preserve</on_crash> <devices> <emulator>/usr/bin/qemu-system-s390x</emulator> <disk type="file" device="disk"> <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/> <source file="/var/lib/libvirt/images/s15lin_qcow2.img"/> <target dev="vda" bus="virtio"/> </disk> <interface type="direct"> <source dev="bond0" mode="bridge"/> <model type="virtio"/> </interface> <console type="pty"> <target type="sclp"/> </console> </devices> </domain>
5.3.4 Reinicializando (IPL) o sistema de instalação do SUSE Linux Enterprise Server #
5.3.4.1 Reinicializando (IPL) uma instalação no LPAR #
Há várias formas de reinicializar (IPL) o SUSE Linux Enterprise Server em um LPAR. A preferida é usar o recurso do SE ou do HMC.
5.3.4.1.1 IPL do DVD-ROM #
Marque o LPAR para instalação e selecione
. Deixe o campo referente ao local do arquivo em branco ou insira o caminho para o diretório raiz do primeiro DVD-ROM e selecione . Mantenha a seleção padrão na lista de opções exibida. Operating system messages (Mensagens do sistema operacional) deveria mostrar as mensagens de inicialização do kernel.5.3.4.1.2 Reinicialização (IPL) do DVD SCSI conectado por FCP #
Você pode usar o procedimento
, selecionando como para reinicializar (IPL) do SCSI. Digite o nome da porta mundial (WWPN, Worldwide Port Name) e o número da unidade lógica (LUN, Logical Unit Number) fornecidos pelo armazenamento ou ponte SCSI (16 dígitos, sem omitir os 0s à direita). O seletor do programa de boot deve ser 2. Use seu adaptador FCP como e execute uma reinicialização (IPL).5.3.4.2 Reinicializando (IPL) uma instalação no z/VM #
Esta seção descreve a reinicialização (IPL) do sistema de instalação para instalar o SUSE Linux Enterprise Server para IBM Z em um sistema z/VM.
5.3.4.2.1 Executando o IPL a partir do leitor z/VM #
Você precisa de uma conexão TCP/IP ativa e um programa cliente de FTP em seu convidado z/VM recém-definido para transferir o sistema de instalação por FTP. A configuração de TCP/IP para z/VM está fora do escopo deste manual. Consulte a documentação apropriada da IBM.
Efetue login como convidado z/VM Linux para IPL. Disponibilize o conteúdo do diretório /boot/s390x
do Instalador Unificado (meio 1) por FTP na sua rede. Nesse diretório, obtenha os arquivos linux
, initrd
, parmfile
e sles.exec
. Transfira os arquivos com um tamanho de bloco fixo de 80 caracteres. Especifique-o com o comando FTP locsite fix 80
. É importante copiar o linux
(o kernel do Linux) e o initrd
(a imagem de instalação) como arquivos binários; portanto, use o modo de transferência binary
. parmfile
e sles.exec
devem ser transferidos no modo ASCII.
O exemplo a seguir mostra as etapas necessárias. Este cenário específico considera que os arquivos necessários são acessíveis de um servidor FTP no endereço IP 192.168.0.3
e que o login é lininst
.
FTP 192.168.0.3 VM TCP/IP FTP Level 530 Connecting to 192.168.0.3, port 21 220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1) Thu Feb 11 16:09:02 GMT 2010) ready. USER lininst 331 Password required for lininst PASS ****** 230 User lininst logged in. Command: binary 200 Type set to I Command: locsite fix 80 Command: get /media/dvd1/boot/s390x/linux sles.linux 200 PORT Command successful 150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux (10664192 bytes) 226 Transfer complete. 10664192 bytes transferred in 13.91 seconds. Transfer rate 766.70 Kbytes/sec. Command: get /media/dvd1/boot/s390x/initrd sles.initrd 200 PORT Command successful 150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd (21403276 bytes) 226 Transfer complete. 21403276 bytes transferred in 27.916 seconds. Transfer rate 766.70 Kbytes/sec. Command: ascii 200 Type set to A Command: get /media/dvd1/boot/s390x/parmfile sles.parmfile 150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile (5 bytes) 226 Transfer complete. 5 bytes transferred in 0.092 seconds. Transfer rate 0.05 Kbytes/sec. Command: get /media/dvd1/boot/s390x/sles.exec sles.exec 150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles.exec (891 bytes) 226 Transfer complete. 891 bytes transferred in 0.097 seconds. Transfer rate 0.89 Kbytes/sec. Command: quit
Use o script REXX sles.exec do qual você fez download para reinicializar (IPL) o sistema de instalação do Linux. Esse script inicializa o kernel, parmfile e o disco RAM inicial no leitor para IPL.
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS */ /* LOADS SUSE LINUX S/390 FILES INTO READER */ SAY '' SAY 'LOADING SLES FILES INTO READER...' 'CP CLOSE RDR' 'PURGE RDR ALL' 'SPOOL PUNCH * RDR' 'PUNCH SLES LINUX A (NOH' 'PUNCH SLES PARMFILE A (NOH' 'PUNCH SLES INITRD A (NOH' 'IPL 00C'
Ao usar o script, é possível reinicializar (IPL) o sistema de instalação do SUSE Linux Enterprise Server com o comando sles
. O kernel do Linux é iniciado e emite suas mensagens de boot.
Para continuar a instalação, vá para a Seção 5.3.5, “Configuração de rede”.
5.3.4.2.2 Reinicialização (IPL) do DVD SCSI conectado por FCP #
Para reinicializar (IPL) no z/VM, prepare o processo de IPL do SCSI usando o parâmetro SET LOADDEV:
SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2
Após definir o parâmetro LOADDEV com os valores adequados, reinicialize (IPL) seu adaptador FCP, por exemplo:
IPL FC00
Para continuar a instalação, continue na Seção 5.3.5, “Configuração de rede”.
5.3.4.2.3 Reinicialização (IPL) de um servidor Cobbler com o zPXE #
Para reinicializar (IPL) de um servidor Cobbler com o zPXE, você precisa transferir o script zpxe.rexx
por FTP do servidor Cobbler para o convidado z/VM. Para fazer isso, o convidado z/VM precisa de uma conexão TCP/IP ativa e de um programa cliente de FTP.
Efetue login como convidado Linux no z/VM para reinicializar (IPL) e transferir o script com um tamanho fixo de 80 caracteres no modo ASCII (consulte o Exemplo 5.3, “Transferindo os binários por FTP”). O script zpxe.rexx
está disponível no DVD do Instalador Unificado em /boot/s390x/zpxe.rexx
ou em um servidor Cobbler no SLE em /usr/share/doc/packages/s390-tools/zpxe.rexx
.
O zpxe.rexx
deve substituir o PROFILE EXEC
do convidado. Faça uma cópia de backup do PROFILE EXEC
existente e renomeie ZPXE
REXX
para PROFILE EXEC
. Se preferir, chame ZPXE REXX
do PROFILE
EXEC
existente adicionando a linha 'ZPXE REXX'
a ele.
A última etapa é criar um arquivo de configuração ZPXE
CONF
que informa ao ZPXE REXX
qual servidor Cobbler deve ser contatado e em qual disco executar a reinicialização (IPL). Execute xedit zpxe
conf a
e crie ZPXE CONF
com o seguinte conteúdo (substitua os dados de exemplo de acordo):
HOST cobbler.example.com IPLDISK 600
Isso conectará o servidor Cobbler na próxima vez que você efetuar login no convidado z/VM. Se estiver programada uma instalação no servidor Cobbler, ela será executada. Para programar a instalação, execute o seguinte comando no servidor Cobbler:
>
sudo
cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3
ID do usuário z/VM. | |
Habilitar reinicialização (IPL) da rede. | |
Nome de um perfil existente, consulte a Seção 5.3.1.3.3, “Ajustando o perfil”. |
5.3.4.3 Reinicializando (IPL) uma instalação do convidado KVM #
Para iniciar a instalação no convidado, você precisa primeiro iniciar o Convidado da VM definido na Seção 5.3.3.3.1, “Criar uma imagem de disco virtual”. Antes de começar, verifique se o kernel e o initrd estão disponíveis para reinicialização (IPL).
5.3.4.3.1 Preparando a fonte de instalação #
O Kernel e o initrd do sistema de instalação precisam ser copiados para o Servidor de Host de VM para reinicializar (IPL) o Convidado da VM no sistema de instalação.
Efetue login no host KVM e verifique se você consegue se conectar ao host remoto ou ao dispositivo que funciona como fonte de instalação.
Copie os dois arquivos a seguir da fonte de instalação para
/var/lib/libvirt/images/
. Se os dados são obtidos de um host remoto, useftp
,sftp
ouscp
para transferir os arquivos:/boot/s390x/initrd
/boot/s390x/cd.ikr
Renomeie os arquivos no host KVM:
>
sudo
cd /var/lib/libvirt/images/>
sudo
mv initrd s15-initrd.boot>
sudo
mv cd.ikr s15-kernel.boot
5.3.4.3.2 Reinicialização (IPL) do convidado da VM #
Para reinicializar (IPL) o Convidado da VM, efetue login no host KVM e execute o seguinte comando:
>
virsh create s15-1.xml --console
O processo de instalação é iniciado quando o Convidado da VM está ativo e em execução. Você deve ver a seguinte mensagem:
Domain s15-1 started Connected to domain s15-1 Escape character is ^] Initializing cgroup subsys cpuset Initializing cgroup subsys cpu Initializing cgroup subsys cpuacct . . Please make sure your installation medium is available. Retry? 0) <-- Back <-- 1) Yes 2) No
Resposta Seção 5.3.5.3, “Configurar a rede e selecionar a fonte de instalação”.
e escolha na etapa seguinte. Prossiga conforme descrito na5.3.5 Configuração de rede #
Aguarde até que o kernel tenha realizado as suas rotinas de inicialização. Se você executar a instalação no modo básico ou em uma LPAR, abra as
no HMC ou no SE.
Primeiramente, escolha linuxrc
. Em seguida, escolha para iniciar o processo de instalação. Selecione como o meio de instalação, depois selecione o tipo de protocolo de rede que será usado para a instalação. A Seção 5.3.1, “Disponibilizando os dados de instalação” descreve como disponibilizar os dados de instalação para os diversos tipos de conexões de rede. Atualmente, , , e (compartilhamento de arquivos do Windows) são aceitos.
Na lista de dispositivos disponíveis, escolha um dispositivo de rede OSA ou HiperSockets para receber os dados de instalação. Embora a lista possa incluir dispositivos CTC, ESCON ou IUCV, eles não são mais suportados no SUSE Linux Enterprise Server.
5.3.5.1 Configurar uma interface do HiperSocket #
Selecione um dispositivo HiperSocket na lista de dispositivos de rede. Em seguida, insira os valores para os canais de leitura, gravação e dados:
Choose the network device. 1) IBM parallel CTC Adapter (0.0.0600) 2) IBM parallel CTC Adapter (0.0.0601) 3) IBM parallel CTC Adapter (0.0.0602) 4) IBM Hipersocket (0.0.0800) 5) IBM Hipersocket (0.0.0801) 6) IBM Hipersocket (0.0.0802) 7) IBM OSA Express Network card (0.0.0700) 8) IBM OSA Express Network card (0.0.0701) 9) IBM OSA Express Network card (0.0.0702) 10) IBM OSA Express Network card (0.0.f400) 11) IBM OSA Express Network card (0.0.f401) 12) IBM OSA Express Network card (0.0.f402) 13) IBM IUCV > 4 Device address for read channel. (Enter '+++' to abort). [0.0.0800]> 0.0.0800 Device address for write channel. (Enter '+++' to abort). [0.0.0801]> 0.0.0801 Device address for data channel. (Enter '+++' to abort). [0.0.0802]> 0.0.0802
5.3.5.2 Configurar um dispositivo OSA Express #
Selecione um dispositivo OSA Express na lista de dispositivos de rede e especifique o número da porta. Insira os valores para os canais de leitura, gravação e dados: Escolha se deseja habilitar o suporte da Camada 2 de OSI.
O número da porta é necessário para os novos dispositivos de Rede OSA Express 3 de 2 portas. Se você não estiver usando um dispositivo OSA Express 3, digite 0
. As placas OSA Express também podem ser executadas no modo de “suporte da camada 2 de OSI” ou no modo mais antigo e comum da “camada 3”. O modo da placa afeta todos os sistemas que compartilham o dispositivo, incluindo os sistemas em outras LPARs. Em caso de dúvida, especifique 2
para fins de compatibilidade com o modo padrão usado por outros sistemas operacionais, como z/VM e z/OS. Consulte seu administrador de hardware para obter mais informações sobre essas opções.
Choose the network device. 1) IBM parallel CTC Adapter (0.0.0600) 2) IBM parallel CTC Adapter (0.0.0601) 3) IBM parallel CTC Adapter (0.0.0602) 4) IBM Hipersocket (0.0.0800) 5) IBM Hipersocket (0.0.0801) 6) IBM Hipersocket (0.0.0802) 7) IBM OSA Express Network card (0.0.0700) 8) IBM OSA Express Network card (0.0.0701) 9) IBM OSA Express Network card (0.0.0702) 10) IBM OSA Express Network card (0.0.f400) 11) IBM OSA Express Network card (0.0.f401) 12) IBM OSA Express Network card (0.0.f402) 13) IBM IUCV > 7 Enter the relative port number. (Enter '+++' to abort). > 0 Device address for read channel. (Enter '+++' to abort). [0.0.0700]> 0.0.0700 Device address for write channel. (Enter '+++' to abort). [0.0.0701]> 0.0.0701 Device address for data channel. (Enter '+++' to abort). [0.0.0702]> 0.0.0702 Enable OSI Layer 2 support? 0) <-- Back <-- 1) Yes 2) No > 1 MAC address. (Enter '+++' to abort). > +++
5.3.5.3 Configurar a rede e selecionar a fonte de instalação #
Depois que todos os parâmetros de dispositivo de rede forem inseridos, o respectivo driver será instalado, e você verá as mensagens do kernel correspondentes.
Em seguida, você precisará especificar se deseja usar a configuração automática DHCP para configurar os parâmetros de interface de rede. Como o DHCP funciona apenas em alguns dispositivos e requer definições de configuração de hardware especiais, escolha
. Dessa forma, será solicitado para você especificar os seguintes parâmetros de rede:O endereço IP do sistema a ser instalado
A máscara de rede correspondente (caso não tenha sido especificada com o endereço IP)
O endereço IP de um gateway para acessar o servidor
Uma lista dos domínios de pesquisa incluídos no servidor de nomes de domínio (DNS)
O endereço IP do servidor de nomes de domínio
Automatic configuration via DHCP? 0) <-- Back <-- 1) Yes 2) No > 2 Enter your IP address with network prefix. You can enter more than one, separated by space, if necessary. Leave empty for autoconfig. Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort). > 192.168.0.20/24 Enter your name server IP address. You can enter more than one, separated by space, if necessary. Leave empty if you don't need one. Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort). > 192.168.0.1 Enter your search domains, separated by a space:. (Enter '+++' to abort). > example.com Enter the IP address of your name server. Leave empty if you do not need one. (En ter '+++' to abort). > 192.168.0.1
Por fim, insira as informações necessárias sobre o servidor de instalação, como endereço IP, diretório com os dados de instalação e credenciais de login. O sistema de instalação é carregado quando as informações necessárias são fornecidas.
5.3.6 Conectando-se ao sistema de instalação do SUSE Linux Enterprise Server #
Após carregar o sistema de instalação, o linuxrc solicitará que você escolha o tipo de tela que será usada para controlar o procedimento de instalação. As opções disponíveis incluem Remote X11
(X Window System), VNC
(protocolo Virtual Network Computing), SSH
(modo de texto ou instalação X11 via Secure Shell), Text-based UI
e Graphical UI
. Essa última opção inicia o YaST no modo gráfico em uma tela gráfica local, se houver. Na arquitetura s390x, uma exibição gráfica local pode ser implementada usando o QEMU e o driver virtio-gpu
.
As opções recomendadas são VNC
ou SSH
.
Se a opção Text-based UI
foi selecionada, o YaST é iniciado no modo de texto, e você pode executar a instalação diretamente em seu terminal. Consulte o Book “Administration Guide”, Chapter 4 “YaST in text mode” para obter instruções sobre como usar o YaST no modo de texto. A opção Text-based UI
é útil apenas durante a instalação no LPAR.
Para trabalhar com o YaST no modo de texto, ele precisa ser executado em um terminal com emulação VT220/Linux (também chamado de Text-based UI
).
5.3.6.1 Iniciando a instalação para VNC #
Para controlar remotamente uma instalação via VNC, siga estas etapas:
Selecione a opção
VNC
para iniciar o servidor VNC. Uma pequena nota no console exibe o endereço IP e o número de exibição para conexão com o vncviewer.Digite o endereço IP e o número de exibição do sistema de instalação do SUSE Linux Enterprise Server quando solicitado.
Quando solicitado, digite o endereço IP e o número de exibição do sistema de instalação do SUSE Linux Enterprise Server.
http://<IP address of installation system>:5801/
Depois que a conexão for estabelecida, instale o SUSE Linux Enterprise Server com o YaST.
5.3.6.2 Iniciando a instalação para o X Window System #
A instalação direta com o X Window System usa um mecanismo de autenticação baseado em nomes de host. Esse mecanismo está desabilitado nas versões atuais do SUSE Linux Enterprise Server. Recomendamos a execução da instalação com SSH ou VNC.
Para controlar remotamente uma instalação por meio do encaminhamento X, siga estas etapas:
Verifique se o servidor X permite que o cliente (o sistema que está instalado) se conecte. Defina a variável
DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"
no arquivo/etc/sysconfig/displaymanager
. Reinicie o servidor X e permita que o cliente se vincule ao servidor usandoxhost CLIENT_IP_ADDRESS
.Ao ser solicitado no sistema de instalação, digite o endereço IP da máquina em que o servidor X está sendo executado.
Espere até que o YaST seja aberto e inicie a instalação.
5.3.6.3 Iniciando a instalação para SSH #
Para conectar-se a um sistema de instalação chamado earth
usando SSH, use o comando ssh -X
earth
. Se a sua estação de trabalho é executada no Microsoft Windows, use a ferramenta Putty disponível em https://www.chiark.greenend.org.uk/~sgtatham/putty/. Defina no Putty em › › .
Se você usa outro sistema operacional, execute ssh -X
earth
para conectar-se a um sistema de instalação com o nome earth
. O Encaminhamento X via SSH será suportado se você tiver um servidor X local disponível. Do contrário, o YaST fornecerá uma interface de texto desenvolvida por ncurses.
Quando solicitado, insira o nome de usuário root
e efetue login com sua senha. Digite yast.ssh
para iniciar o YaST. O YaST orientará você durante a instalação.
Em determinadas situações, a execução da versão GUI do YaST por SSH com encaminhamento X pode falhar com a seguinte mensagem de erro:
XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"
Nesse caso, você tem duas opções.
Executar o YaST com a opção
QT_XCB_GL_INTEGRATION=none
, por exemplo:QT_XCB_GL_INTEGRATION=none yast.ssh QT_XCB_GL_INTEGRATION=none yast2 disk
Executar a versão ncurses do aplicativo YaST desabilitando o encaminhamento X ou especificando o ncurses como a IU desejada. Para essa segunda opção, use o comando
yast2 disk --ncurses
ouYUI_PREFERED_BACKEND=ncurses yast2 disk
.
Continue o procedimento de instalação conforme descrito no Capítulo 9, Etapas de instalação.
5.3.7 Procedimento de boot do SUSE Linux Enterprise Server no IBM Z #
No SLES 10 e 11, o processo de boot foi realizado pelo carregador de boot zipl. Para habilitar a inicialização de partições Btrfs e o suporte a rollbacks de sistema com o Snapper, a maneira como o SUSE Linux Enterprise Server é inicializado no IBM Z mudou.
O GRUB 2 substitui o zipl no SUSE Linux Enterprise Server para IBM Z. O GRUB 2 na arquitetura AMD64/Intel 64 inclui os drivers de dispositivo no nível do firmware para acessar o sistema de arquivos. Não há firmware no mainframe, e adicionar o ccw
ao GRUB 2, além de ser uma tarefa complexa, exige a reimplementação do zipl no GRUB 2. Portanto, o SUSE Linux Enterprise Server usa uma abordagem de duas fases:
- Primeira fase:
Uma partição separada com o kernel e um initrd é montada em
/boot/zipl
. Esse kernel e o initrd são carregados pelo zipl usando a configuração em/boot/zipl/config
.Essa configuração adiciona a palavra-chave
initgrub
à linha de comando do kernel. Após o carregamento do kernel e do initrd, o initrd ativará os dispositivos necessários para montar o sistema de arquivos raiz (consulte o/boot/zipl/active_devices.txt
). Na sequência, um programa de espaço de usuário do GRUB 2 é iniciado para ler o/boot/grub2/grub.cfg
.- Segunda fase:
O kernel e o initrd especificados em
/boot/grub2/grub.cfg
são iniciados por meio dokexec
. Os dispositivos listados em/boot/zipl/active_devices.txt
necessários para iniciar o sistema no disco são ativados. Outros dispositivos dessa lista serão incluídos na lista de permissões; mas, do contrário, serão ignorados. O sistema de arquivos raiz é montado, e o procedimento de boot continua como nas outras arquiteturas.
Para obter mais detalhes sobre o processo de boot, consulte o Book “Administration Guide”, Chapter 16 “Introduction to the boot process”.
5.4 Boot seguro #
Para que o recurso de boot seguro funcione em um sistema IBM Z, as seguintes condições devem ser atendidas.
O modelo da máquina deve ser z15 T01, z15 T02, LinuxONE III LT1, LinuxONE III LT2 ou mais recente.
Você deve usar uma LPAR (o boot seguro não é suportado no z/VM e KVM).
O LPAR deve ter o boot seguro habilitado.
Você deve usar discos SCSI (FCP) (o boot seguro não é suportado em DASD).
Se você migrar para uma máquina diferente (por exemplo, de z13 para z15), verifique se o LPAR na máquina de destino tem o estado de boot seguro do sistema em seu disco.
A mudança do estado de boot seguro deve ser feita de acordo com o procedimento a seguir.
Habilite o boot seguro no YaST e grave o novo carregador de boot.
Encerre o sistema.
Mude a configuração do LPAR (habilite ou desabilite o boot seguro).
Inicialize o sistema.
O sistema no disco configurado com o parâmetro secure=1
poderá ser inicializado no HMC do z15 desde que o firmware suporte o novo formato no disco (que sempre é o caso no z15).
5.5 Parmfile: automatizando a configuração do sistema #
O processo de instalação pode ser parcialmente automatizado com a especificação de parâmetros essenciais no parmfile
. O parmfile
contém todos os dados necessários para a configuração da rede e do DASD. Além disso, ele pode ser usado para configurar o método de conexão com o sistema de instalação do SUSE Linux Enterprise Server e a instância do YaST em execução nesse sistema. Isso reduz a interação do usuário com a instalação real do YaST.
Os parâmetros listados na Seção 5.5.1, “Parâmetros gerais” podem ser inseridos na rotina da instalação como os valores padrão. Observe que todos os endereços IP, nomes de servidor e valores numéricos são exemplos. Substitua-os pelos valores reais do seu cenário de instalação.
O número de linhas no parmfile é limitado a 10. É possível especificar mais de um parâmetro em uma linha. Os nomes dos parâmetros não diferenciam maiúsculas de minúsculas. Os parâmetros devem ser separados por espaços. Você pode especificá-los em qualquer ordem. Sempre mantenha a string PARAMETER=value
em uma mesma linha. O tamanho de cada linha não deve exceder 80 caracteres. Por exemplo:
Hostname=s390zvm01.suse.de HostIP=10.11.134.65
Por padrão, é possível atribuir apenas endereços de rede IPv4 à máquina. Para habilitar o IPv6 durante a instalação, especifique um dos seguintes parâmetros no prompt de boot: ipv6=1
(aceitar IPv4 e IPv6) ou ipv6only=1
(aceitar apenas IPv6).
Alguns dos seguintes parâmetros são necessários. Se estiverem ausentes, o processo automático solicitará que você os especifique.
5.5.1 Parâmetros gerais #
AutoYaST=
<URL>Manual=0
O parâmetro
AutoYaST
especifica o local do arquivo de controleautoinst.xml
para instalação automática. O parâmetroManual
controla se os outros parâmetros são apenas valores padrão que ainda devem ser confirmados pelo usuário. Defina esse parâmetro como0
caso todos os valores devam ser aceitos e sem perguntas. A definição deAutoYaST
consideraManual
como0
por padrão.DeviceAutoConfig=<0|1|2>
No comando
linuxrc
, o parâmetro DeviceAutoConfig controla o uso de dados de configuração automática do dispositivo de E/S para sistemas IBM Z.Se definido como
0
, a configuração automática será desabilitada. Se definido como1
, os dados de configuração automática existentes serão aplicados. Se definido como2
(padrão), uma caixa de diálogo será mostrada se houver dados de configuração automática. O usuário vê uma mensagem perguntando se deseja aplicá-los.Para ver mais detalhes, consulte a Seção 5.5.4, “Configuração automática do dispositivo de E/S em sistemas IBM Z”.
Info=
<URL>Especifica um local para um arquivo com outras opções. Ajuda a superar as limitações de 10 linhas (e 80 caracteres por linha do z/VM) para o arquivo de parâmetros. Há mais documentações sobre o arquivo Info disponíveis no Book “AutoYaST Guide”, Chapter 9 “The auto-installation process”, Section 9.3.3 “Combining the
linuxrc
info
file with the AutoYaST control file”. Como o arquivo Info geralmente só pode ser acessado por meio da rede no IBM Z, você não pode usá-lo para especificar as opções necessárias para configurar a rede (ou seja, as opções descritas na Seção 5.5.2, “Configurando a interface de rede”). Outras opções específicas do linuxrc, como aquelas relacionadas à depuração, devem ser inseridas no próprio parmfile.Upgrade=<0|1>
Para fazer do SUSE Linux Enterprise , , especifique
Upgrade=1
Upgrade=. Um parmfile personalizado é necessário para fazer upgrade de uma instalação existente do SUSE Linux Enterprise. Sem esse parâmetro, a instalação não oferece nenhuma opção de upgrade.
5.5.2 Configurando a interface de rede #
As configurações descritas nesta seção aplicam-se apenas à interface de rede usada durante a instalação. Configure interfaces de rede adicionais no sistema instalado seguindo as instruções no Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.5 “Configuring a network connection manually”.
Hostname=zsystems.example.com
Digite o nome completo do host.
Domain=example.com
Caminho de pesquisa de domínio para o DNS. Permite que você use nomes curtos de host em vez de nomes completos de host.
HostIP=192.168.1.2/24
Digite o endereço IP da interface a ser configurada.
Gateway=192.168.1.3
Especifique o gateway a ser usado.
Nameserver=192.168.1.4
Especifique o servidor DNS ativo.
InstNetDev=osa
Digite o tipo de interface a ser configurado. Os valores possíveis são
osa
,hsi
,ctc
,escon
eiucv
(CTC, ESCON e IUCV não contam mais com suporte oficial).Para as interfaces do
ctc
escon
eiucv
(CTC, ESCON e IUCV não contam mais com suporte oficial), digite o endereço IP do peer:Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>
Para os dispositivos de rede
osa
, especifique a interface do host (qdio
oulcs
).Layer2=<0|1>
Para os dispositivos Ethernet QDIO
osa
ehsi
, especifique se é para habilitar (1
) ou desabilitar (0
) o suporte da Camada 2 de OSI.OSAHWAddr=02:00:65:00:01:09
Para os dispositivos Ethernet QDIO
osa
habilitados para Camada 2. Especifique um endereço MAC manualmente ou indiqueOSAHWADDR=
(com espaço em branco à direita) como o padrão do sistema.PortNo=<0|1>
Para dispositivos de rede
osa
, especifique o número de porta (desde que o dispositivo suporte esse recurso). O valor padrão é 0.
Cada uma das interfaces requer certas opções de configuração:
As interfaces
ctc
eescon
(CTC e ESCON não contam mais com suporte oficial):ReadChannel=0.0.0600 WriteChannel=0.0.0601
ReadChannel
especifica o canal READ a ser usado.WriteChannel
especifica o canal WRITE.Para a interface
ctc
(não mais oficialmente suportada), especifique o protocolo a ser usado:CTCProtocol=<0/1/2>
Estas são as entradas válidas:
0
Modo de compatibilidade, também para peers não Linux diferentes de OS/390 e z/OS (este é o modo padrão)
1
Modo estendido
2
O modo de compatibilidade com OS/390 e z/OS
O tipo de dispositivo de rede
osa
com a interfacelcs
:ReadChannel=0.0.0124
ReadChannel
representa o número de canal usado nesta configuração. Um segundo número de porta poderá ser derivado desse número se você adicionar um aReadChannel
.Portnumber
é usado para especificar a porta relativa.Interface
iucv
:IUCVPeer=PEER
Digite o nome da máquina peer.
O tipo de dispositivo de rede
osa
com a interfaceqdio
para OSA-Express Gigabit Ethernet:ReadChannel=0.0.0700 WriteChannel=0.0.0701 DataChannel=0.0.0702
Para
ReadChannel
, digite o número do canal READ. ParaWriteChannel
, digite o número do canal WRITE.DataChannel
especifica o canal DATA. Verifique se o canal READ tem um número par do dispositivo.Interface
hsi
para LANs HiperSockets e de VM convidadas:ReadChannel=0.0.0800 WriteChannel=0.0.0801 DataChannel=0.0.0802
Para
ReadChannel
, digite o número adequado para o canal READ. ParaWriteChannel
eDataChannel
, digite os números dos canais WRITE e DATA.
5.5.3 Especificando a origem de instalação e a interface do YaST #
Install=nfs://server/directory/DVD1/
Especifique o local da fonte de instalação a ser usada. Os protocolos suportados são
nfs
,smb
(Samba/CIFS),ftp
,tftp
http
ehttps
.Se um URL de
ftp
,tftp
ousmb
for inserido, especifique o nome de usuário e a senha. Ignore as credenciais para login anônimo ou de convidado.Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/ Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Para executar a instalação por uma conexão criptografada, use um URL
https
. Se o certificado não puder ser verificado, use a opção de bootsslcerts=0
para desabilitar a verificação de certificado.No caso de uma instalação do Samba ou CIFS, também é possível especificar o domínio:
Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1
vnc=1
Display_IP=192.168.42.42
O método de instalação depende do parâmetro que você especifica. O
ssh
habilita a instalação do SSH, ovnc
inicia um servidor VNC na máquina de instalação e oDisplay_IP
faz com que o sistema de instalação tente se conectar a um servidor X no endereço especificado. Apenas um desses parâmetros deve ser definido.Importante: Mecanismo de autenticação XA instalação direta com o X Window System usa um mecanismo de autenticação baseado em nomes de host. Este mecanismo está desabilitado nas versões atuais do SUSE Linux Enterprise Server. Recomendamos a execução de uma instalação por SSH ou VNC.
Para permitir uma conexão entre o YaST e o servidor X remoto, execute
xhost
<IP address>
com o endereço da máquina de instalação na máquina remota.Para o
VNC
, especifique uma senha de seis a oito caracteres a ser usada na instalação:VNCPassword=<a password>
Para o
SSH
, especifique uma senha de seis a oito caracteres a ser usada na instalação:ssh.password=<a password>
5.5.4 Configuração automática do dispositivo de E/S em sistemas IBM Z #
A configuração automática do dispositivo de E/S é um mecanismo que permite aos usuários especificar IDs e configurações de dispositivos de E/S que devem ser habilitados automaticamente no Linux. Essas informações são especificadas para um LPAR por meio de um HMC executado no modo DPM (Dynamic Partition Manager).
A funcionalidade de configuração automática do dispositivo de E/S está disponível em sistemas com o DPM em execução. Por padrão, o DPM é executado em máquinas LinuxONE. Para o IBM Z, essa funcionalidade deve ser solicitada.
No comando linuxrc
, o parâmetro DeviceAutoConfig controla o uso de dados de configuração automática do dispositivo de E/S para sistemas IBM Z.
- DeviceAutoConfig=0
Se definido como
0
, a configuração automática será desabilitada.- DeviceAutoConfig=1
Se definido como
1
, os dados de configuração automática existentes serão aplicados.- DeviceAutoConfig=2 (padrão)
Se definido como
2
(padrão), uma caixa de diálogo será mostrada se houver dados de configuração automática. O usuário vê uma mensagem perguntando se deseja aplicá-los.
Se a configuração automática do dispositivo for desabilitada pelo usuário, o parâmetro do kernel rd.zdev=no-auto será adicionado às opções de boot do sistema de destino.
Para habilitar a configuração automática de E/S usando o YaST, execute o comando yast2
system_settings
, alterne para a seção e habilite a opção .
Para desabilitar a configuração automática de E/S em um perfil do AutoYaST, adicione o seguinte parâmetro do kernel à seção append
das opções globais do carregador de boot. Por exemplo:
<bootloader> <global> <append>rd.zdev=no-auto</append> </global> </bootloader>
Para obter mais contexto sobre as opções do carregador de boot do AutoYaST, consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The GRUB 2 boot loader”.
Durante a instalação, o status da configuração automática é exibido na seção
da tela .5.5.5 Parmfiles de exemplo #
A capacidade máxima do parmfile é de 860 caracteres. De acordo com a prática, o parmfile deve incluir no máximo 10 linhas com até 79 caracteres. Ao ler um parmfile, todas as linhas são concatenadas sem adicionar espaços em branco, portanto, o último caractere (79) de cada linha deve ser um Space.
Para receber possíveis mensagens de erro no console, use
linuxrclog=/dev/console
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb instnetdev=osa osainterface=qdio layer2=1 osahwaddr= pointopoint=192.168.0.1 hostip=192.168.0.2 nameserver=192.168.0.3 DeviceAutoConfig=1 install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1 autoyast=http://192.168.0.5/autoinst.xml linuxrclog=/dev/console vnc=1 VNCPassword=testing
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb AutoYast=nfs://192.168.1.1/autoinst/s390.xml Hostname=zsystems.example.com HostIP=192.168.1.2 Gateway=192.168.1.3 Nameserver=192.168.1.4 InstNetDev=hsi layer2=0 Netmask=255.255.255.128 Broadcast=192.168.1.255 readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/ ssh=1 ssh.password=testing linuxrclog=/dev/console
ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140 WriteChannel=0.0.b141 DataChannel=0.0.b142 cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040 HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1 Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1 vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0 osahwaddr= domain=example.com self_update=0 vlanid=201
5.6 Usando o emulador de terminal vt220 #
Os recentes níveis de MicroCode permitem usar um emulador de terminal vt220 integrado (terminal ASCII), além do terminal de modo de linha padrão. O terminal vt220 é conectado a /dev/ttysclp0
. O terminal de modo de linha é conectado a /dev/ttysclp_line0
. Para instalações LPAR, o emulador de terminal vt220 está ativado por padrão.
Para iniciar a IU baseada em texto no HMC, efetue login no HMC e selecione
› › (Gerenciamento de Sistemas > Sistemas). Selecione o botão de opção do LPAR e › (Recuperação > Console ASCII Integrado).
Para redirecionar as mensagens do kernel no momento da inicialização, do console do sistema para o terminal vt220, adicione as seguintes entradas à linha parameters
em /etc/zipl.conf
:
console=ttysclp0 console=ttysclp_line0
A linha parameters
resultante teria a seguinte aparência:
parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"
Grave as mudanças em /etc/zipl.conf
, execute zipl
e reinicialize o sistema.
5.7 Mais informações #
Há mais documentações técnicas sobre o IBM Z no IBM Redbooks (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems) ou no IBM developerWorks (https://developer.ibm.com/). A documentação específica do SUSE Linux Enterprise Server está disponível em https://developer.ibm.com/technologies/linux/.
5.7.1 Documentos gerais sobre Linux no IBM Z #
Há uma cobertura geral sobre o Linux no IBM Z disponível nos seguintes documentos:
Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (SG24-6299)
Esses documentos podem não refletir o estado atual do Linux, mas os princípios de implantação do Linux descritos permanecem precisos.
5.7.2 Technical Issues of Linux on IBM Z (Problemas técnicos do Linux no IBM Z) #
Consulte os seguintes documentos para ver informações técnicas sobre o kernel do Linux e os tópicos de aplicativos. Para acessar as versões mais recentes dos documentos, visite (https://developer.ibm.com/technologies/linux/).
Drivers de dispositivo, recursos e comandos do Linux em System z
Suplemento de Interface Binária do Aplicativo zSeries ELF
Drivers de dispositivo do Linux em System z, usando as ferramentas de dump
IBM zEnterprise 196 Technical Guide (Guia Técnico do IBM zEnterprise 196)
IBM zEnterprise EC12 Technical Guide (Guia Técnico do IBM zEnterprise EC12)
IBM z13 Technical Guide (Guia Técnico do IBM z13)
IBM z14 Technical Guide (Guia Técnico do IBM z13)
IBM z15 Technical Guide (Guia Técnico do IBM z13)
Há um Redbook para desenvolvimento de aplicativos Linux disponível em https://www.redbooks.ibm.com:
Linux on IBM eServer zSeries and S/390: Application Development (SG24-6807)
5.7.3 Advanced configurations for Linux on IBM Z (Configurações avançadas do Linux no IBM Z) #
Consulte os seguintes Redbooks, Redpapers e recursos online para ver cenários mais complexos do IBM Z:
Linux on IBM eServer zSeries and S/390: Large Scale Deployment (SG24-6824)
Linux on IBM eServer zSeries and S/390: Performance Measuring and Tuning (SG24-6926)
Linux with zSeries and ESS: Essentials (SG24-7025)
IBM TotalStorage Enterprise Storage Server Implementing ESS Copy Services with IBM eServer zSeries (SG24-5680)
Linux on IBM zSeries and S/390: High Availability for z/VM and Linux (REDP-0220)
Planejamento e administração de segmentos salvos
Documentação do Linux no System z para "Fluxo de desenvolvimento"
Introducing IBM Secure Execution for Linux (Introdução ao IBM Secure Execution for Linux), Securing the guest (Protegendo o convidado)
6 Instalação em hosts de virtualização #
Esta seção descreve o status de suporte do SUSE Linux Enterprise Server 15 SP6 em execução como um sistema operacional convidado em diferentes hosts de virtualização (hipervisores).
SUSE Linux Enterprise Server |
Hipervisores |
---|---|
SUSE Linux Enterprise Server 11 SP4 |
Xen e KVM |
SUSE Linux Enterprise Server 12 SP1 a SP5 |
Xen e KVM |
SUSE Linux Enterprise Server 15 GA a SP6 |
Xen e KVM |
Você também pode pesquisar no SUSE YES certification database
O suporte para sistemas operacionais do host SUSE é L3 completo (para o convidado e o host) de acordo com o respectivo product life cycle.
O SUSE oferece suporte L3 completo para convidados do SUSE Linux Enterprise Server em ambientes de host de terceiros.
O suporte para o host e a cooperação com os convidados do SUSE Linux Enterprise Server devem ser prestados pelo fornecedor do sistema de host.
7 Instalação em hardware não suportado no momento do lançamento #
Com alguns hardwares mais recentes, o meio de instalação do SUSE Linux Enterprise Server não pode ser inicializado. Talvez seja esse o caso quando o hardware não existia no momento do lançamento do SUSE Linux Enterprise Server. Para esse tipo de situação, a SUSE oferece imagens ISO de Atualização do Kernel (kISO). Este capítulo descreve como usar a atualização do kernel para instalar o SUSE Linux Enterprise Server no hardware atual.
7.1 Fazer download da atualização do kernel #
As imagens ISO de Atualização do Kernel estão disponíveis na home page do SUSE SolidDriver. Acesse https://drivers.suse.com para pesquisar imagens ISO inicializáveis para seu fornecedor e sua versão do sistema operacional.
Você pode fazer download da imagem ISO completa ou apenas dos arquivos initrd
e linux
. Em geral, é necessário copiar a imagem ISO para uma unidade flash USB ou gravá-la em um DVD. Os arquivos initrd
e linux
podem ser usados para um boot PXE. Para obter detalhes sobre como inicializar via PXE, consulte o Capítulo 18, Preparando o ambiente de boot de rede.
7.2 Atualização do kernel de boot #
Para usar a atualização do kernel, faça a inicialização usando a unidade flash USB ou por PXE. Quando linux
e initrd
são carregados, é solicitado para você inserir o meio de instalação.
Você pode usar os parâmetros de boot descritos no Capítulo 8, Parâmetros de boot. Isso permite usar fontes de instalação diferentes da unidade flash USB.
Parte II Procedimento de instalação #
- 8 Parâmetros de boot
O SUSE Linux Enterprise Server permite definir vários parâmetros durante o boot, por exemplo, escolhendo a fonte dos dados de instalação ou definindo a configuração de rede.
- 9 Etapas de instalação
Este capítulo descreve o procedimento para copiar os dados do SUSE Linux Enterprise Server no dispositivo de destino. Alguns parâmetros de configuração básicos para o sistema recém-instalado são definidos durante o procedimento. Uma interface gráfica do usuário orientará você durante a instalação. O procedimento descrito a seguir também se aplica aos procedimentos de instalação remota, conforme descrito no Capítulo 12, Instalação remota. A instalação no modo de texto tem as mesmas etapas e apenas parece diferente. Para obter informações sobre como executar instalações automatizadas não interativas, consulte Book “AutoYaST Guide”.
- 10 Registrando o SUSE Linux Enterprise e gerenciando módulos/extensões
Para obter suporte técnico e atualizações de produtos, você precisa se registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center. É recomendável o registro durante a instalação, pois isso permitirá instalar o sistema com as últimas atualizações e patches disponíveis. Contudo, se você estiver offline ou quiser ignorar a etapa de registro, poderá registrar a qualquer momento após a instalação do sistema.
Os módulos e as extensões adicionam recursos ao sistema e permitem personalizá-lo de acordo com as suas necessidades. Esses componentes também precisam ser registrados e podem ser gerenciados com o YaST ou as ferramentas de linha de comando. Para obter mais detalhes, consulte também Article “Modules and Extensions Quick Start”.
- 11
Configurações de sistema sofisticadas exigem instalações de disco específicas. Você pode executar todas as tarefas comuns de particionamento durante a instalação.
- 12 Instalação remota
É possível fazer toda a instalação do SUSE® Linux Enterprise Server pela rede. Este capítulo descreve como fornecer o ambiente necessário para inicialização, instalação e controle da instalação por meio da rede.
- 13 Solução de problemas
Esta seção aborda vários problemas comuns de instalação e descreve as possíveis soluções.
8 Parâmetros de boot #
O SUSE Linux Enterprise Server permite definir vários parâmetros durante o boot, por exemplo, escolhendo a fonte dos dados de instalação ou definindo a configuração de rede.
O uso do conjunto apropriado de parâmetros de boot simplifica o procedimento de instalação. Muitos parâmetros também podem ser configurados posteriormente usando as rotinas linuxrc, mas o uso dos parâmetros de boot é mais fácil. Em algumas configurações automatizadas, os parâmetros de boot podem ser fornecidos com o initrd
ou em um arquivo info
.
O modo como o sistema é iniciado para instalação depende da arquitetura. A inicialização do sistema é diferente para PC (AMD64/Intel 64) ou mainframe, por exemplo. Se você instalar o SUSE Linux Enterprise Server como Convidado da VM em um hipervisor KVM ou Xen, siga as instruções para a arquitetura AMD64/Intel 64.
Em geral, os termos Parâmetros de Boot e Opções de Boot são utilizados alternadamente. Nesta documentação, usamos mais o termo Parâmetros de Boot.
8.1 Usando os parâmetros de boot padrão #
Os parâmetros de boot estão descritos em detalhes no Capítulo 9, Etapas de instalação. Em geral, basta selecionar para iniciar o processo de boot da instalação.
Se problemas ocorrerem, use Capítulo 13, Solução de problemas.
ou . Para obter mais informações sobre solução de problemas no processo de instalação, consulte oA barra de menus na tela inferior oferece algumas funcionalidades avançadas necessárias em algumas configurações. Usando as teclas de função (F1 ... F12), você pode especificar opções adicionais para passar para as rotinas de instalação sem a necessidade de saber a sintaxe detalhada desses parâmetros (consulte o Capítulo 8, Parâmetros de boot). Há uma descrição detalhada das teclas de função disponíveis na Seção 8.2.1, “Tela de boot em máquinas com BIOS tradicional”.
8.2 PC (AMD64/Intel 64/Arm AArch64) #
Esta seção descreve como mudar os parâmetros de boot para AMD64, Intel 64 e Arm AArch64.
8.2.1 Tela de boot em máquinas com BIOS tradicional #
A tela de boot exibe várias opções para o procedimento de instalação. Enter para inicializá-la. As opções relevantes são:
inicializa o sistema instalado e está selecionado por padrão. Selecione uma das outras opções com as teclas de seta e pressioneO modo de instalação normal. Todas as funções de hardware modernas estão habilitadas. Em caso de falha na instalação, consulte F5 para obter os parâmetros de boot que desabilitam funções possivelmente problemáticas.
Faça upgrade do sistema. Para obter mais informações, consulte Book “Guia de Upgrade”, Chapter 2 “Caminhos e métodos de upgrade”.
- ›
Inicia um sistema Linux mínimo sem interface gráfica do usuário.
- ›
Inicialize um sistema Linux que já esteja instalado. Você deverá informar a partição da qual inicializar o sistema.
- ›
Essa opção só está disponível quando você instala de mídias criadas das ISOs descarregadas. Nesse caso, é recomendável verificar a integridade da mídia de instalação. Essa opção inicia o sistema de instalação antes de verificar a mídia automaticamente. No caso da verificação bem-sucedida, é iniciada a rotina de instalação normal. Se for detectada uma mídia corrompida, a rotina de instalação será interrompida. Substitua a mídia danificada e reinicie o processo de instalação.
- ›
Testa a RAM do sistema por meio de ciclos repetidos de leitura e gravação. Termine o teste reinicializando. Para obter mais informações, consulte a Seção 13.4, “Falha de boot”.
Use as teclas de função indicadas na parte inferior da tela para mudar idioma, resolução da tela, fonte de instalação ou adicionar um driver extra do fornecedor de hardware:
- F1
Obtenha ajuda sensível ao contexto referente ao elemento ativo da tela de boot. Use as teclas de seta para navegar, Enter para seguir um link, e Esc para sair da tela de ajuda.
- F2
Selecione o idioma de exibição e um layout de teclado correspondente para a instalação. O idioma padrão é o inglês (EUA).
- F3
Selecione vários modos de exibição gráficos para a instalação. Por “Kernel Mode Setting”). Se essa configuração não funcionar em seu sistema, escolha e, opcionalmente, especifique
, a resolução de vídeo é automaticamente determinada usando o KMS (vga=ask
na linha de comando de boot para exibir um prompt da resolução de vídeo. Escolha se a instalação gráfica causar problemas.- F4
Normalmente, a instalação é realizada pela mídia de instalação inserida. Selecione outras fontes aqui, como servidores FTP ou NFS, ou configure um servidor proxy. Se a instalação for implantada em uma rede com servidor SLP, selecione a fonte de instalação disponível no servidor com essa opção. Há informações disponíveis sobre a configuração de um servidor de instalação com SLP no Capítulo 17, Configurando uma fonte de instalação de rede.
- F5
Se encontrar problemas com a instalação regular, use esse menu para desabilitar algumas funções que podem ser problemáticas. Se seu hardware não oferecer suporte a ACPI (advanced configuration and power interface — interface de energia e configuração avançada), selecione
para instalar sem suporte a ACPI. A opção desabilita o suporte a APIC (Advanced Programmable Interrupt Controllers — Controladores de Interrupção Programáveis Avançados) que poderá causar problemas com alguns itens de hardware. A opção inicializa o sistema com o modo DMA (para unidades de CD/DVD-ROM) e as funções de gerenciamento de energia desabilitadas.Se você não tiver certeza, tente primeiro as seguintes opções:
ou . Os especialistas também podem usar a linha de comando ( ) para digitar ou mudar os parâmetros de kernel.- F6
Pressione esta tecla para notificar ao sistema de que há uma atualização de driver opcional para o SUSE Linux Enterprise Server. Carregue drivers diretamente antes do início da instalação, usando ou Se selecionar , você será solicitado a inserir o disco de atualização no ponto apropriado no processo de instalação.
Dica: Obtendo discos de atualização de driverAs atualizações de driver para o SUSE Linux Enterprise estão disponíveis em https://drivers.suse.com/. Esses drivers foram criados pelo SUSE SolidDriver Program.
8.2.2 Tela de boot em máquinas equipadas com UEFI #
UEFI (Unified Extensible Firmware Interface) é um novo padrão da indústria que substitui e estende o BIOS tradicional. As mais recentes implementações da UEFI incluem a extensão de “Boot Seguro”, que impede a inicialização de código malicioso, permitindo apenas que carregadores de boot assinados sejam executados. Consulte o Book “Administration Guide”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)” para obter mais informações.
O gerenciador de boot GRUB 2, usado para inicializar máquinas com BIOS tradicional, não suporta UEFI; portanto, o GRUB 2 foi substituído pelo GRUB 2 para EFI. Se o Boot Seguro estiver habilitado, o YaST selecionará automaticamente o GRUB 2 para EFI para instalação. Da perspectiva do administrador e do usuário, as duas implementações do gerenciador de boot têm o mesmo comportamento e são chamadas de GRUB 2
a seguir.
Durante a instalação com o Boot Seguro habilitado, você não pode carregar drivers que não estão incluídos no SUSE Linux Enterprise Server. Isso também se aplica aos drivers enviados via SolidDriver, porque a chave de assinatura deles por padrão não é confiável.
Para carregar drivers que não acompanham o SUSE Linux Enterprise Server, execute um dos seguintes procedimentos:
Antes da instalação, adicione as chaves necessárias ao banco de dados do firmware usando as ferramentas de gerenciamento de firmware/sistema.
Use uma ISO inicializável que registrará as chaves necessárias na lista MOK no primeiro boot.
Para obter mais informações, consulte o Book “Administration Guide”, Chapter 17 “UEFI (Unified Extensible Firmware Interface)”, Section 17.1 “Secure boot”.
A tela de boot exibe várias opções para o procedimento de instalação. Mude a opção selecionada com as teclas de setas e pressione Enter para inicializar. As opções relevantes são:
O modo de instalação normal. Todas as funções de hardware modernas estão habilitadas. Em caso de falha na instalação, consulte F5 para obter os parâmetros de boot que desabilitam funções possivelmente problemáticas.
Faça upgrade do sistema. Para obter mais informações, consulte Book “Guia de Upgrade”, Chapter 2 “Caminhos e métodos de upgrade”.
- ›
Inicia um sistema Linux mínimo sem interface gráfica do usuário.
- ›
Inicialize um sistema Linux que já esteja instalado. Você deverá informar a partição da qual inicializar o sistema.
- ›
Essa opção só está disponível quando você instala de mídias criadas das ISOs descarregadas. Nesse caso, é recomendável verificar a integridade da mídia de instalação. Essa opção inicia o sistema de instalação antes de verificar a mídia automaticamente. No caso da verificação bem-sucedida, é iniciada a rotina de instalação normal. Se for detectada uma mídia corrompida, a rotina de instalação será interrompida.
O GRUB 2 para EFI no SUSE Linux Enterprise Server não suporta prompt de boot nem teclas de função para adicionar parâmetros de boot. Por padrão, a instalação será iniciada com o inglês americano e a mídia de boot como a fonte de instalação. Uma pesquisa DHCP é executada para configurar a rede. Para mudar esses padrões ou adicionar parâmetros de boot, você precisa editar a respectiva entrada de boot. Realce-a usando as teclas de setas e pressione E. Consulte a ajuda na tela para obter dicas sobre edição (observe que apenas o teclado em inglês está disponível no momento). A entrada de será parecida com a seguinte:
setparams 'Installation' set gfxpayload=keep echo 'Loading kernel ...' linuxefi /boot/x86_64/loader/linux splash=silent echo 'Loading initial ramdisk ...' initrdefi /boot/x86_64/loader/initrd
Adicione parâmetros separados por espaço ao fim da linha que começa com linuxefi
. Para inicializar a entrada editada, pressione F10. Se você acessar a máquina por um console serial, pressione Esc– 0. Há uma lista completa de parâmetros disponível em https://en.opensuse.org/Linuxrc.
8.3 Lista de parâmetros de boot importantes #
Esta seção contém uma seleção de parâmetros de boot importantes.
8.3.1 Parâmetros de boot gerais #
autoyast=
URLO parâmetro
autoyast
especifica o local do arquivo de controleautoinst.xml
para instalação automática.manual=<0|1>
O parâmetro
manual
controla se os outros parâmetros são apenas valores padrão que ainda devem ser confirmados pelo usuário. Defina esse parâmetro como0
caso todos os valores devam ser aceitos e sem perguntas. Definirautoyast
implica definirmanual
como0
.Info=
URLEspecifica o local de um arquivo de onde ler as opções adicionais.
IBM Z Ajuda a superar as limitações de 10 linhas (e 80 caracteres por linha do z/VM) para o arquivo de parâmetros. No Book “AutoYaST Guide”, Chapter 9 “The auto-installation process”, Section 9.3.3 “Combining the
linuxrc
info
file with the AutoYaST control file”, você poderá encontrar mais documentações sobre o arquivo de informações. Como o arquivo de Informações normalmente só pode ser acessado pela rede no IBM Z, você não poderá usá-lo para especificar as opções necessárias à configuração da rede (essas opções estão descritas na Seção 8.3.2, “Configurando a interface de rede”). Além disso, outras opções específicas do linuxrc, como para depuração, devem ser especificadas no parmfile para serem efetivadas.upgrade=<0|1>
Para fazer do SUSE Linux Enterprise Server, especifique
Upgrade=1
Upgrade=.IBM Z Um parmfile personalizado é necessário para fazer upgrade de uma instalação existente do SUSE Linux Enterprise. Sem esse parâmetro, a instalação não oferece nenhuma opção de upgrade.
dud=
URLCarregue as atualizações de driver do URL.
Defina
dud=ftp://ftp.example.com/PATH_TO_DRIVER
oudud=http://www.example.com/PATH_TO_DRIVER
para carregar drivers de um URL. Quandodud=1
, será solicitado que você insira o URL durante o boot.language=
LANGUAGEDefina o idioma da instalação. Alguns valores suportados são
cs_CZ
,de_DE
,es_ES
,fr_FR
,ja_JP
,pt_BR
,pt_PT
,ru_RU
,zh_CN
ezh_TW
.acpi=off
Desabilite o suporte à ACPI.
noapic
Sem APIC lógico.
nomodeset
Desabilite o KMS.
textmode=1
Inicie o instalador no modo de texto.
console=
SERIAL_DEVICE[,MODE]SERIAL_DEVICE pode ser um dispositivo serial ou paralelo real (por exemplo,
ttyS0
) ou um terminal virtual (por exemplo,tty1
). MODE é a taxa de transmissão, a paridade e o bit de fim (por exemplo,9600n8
). O padrão para essa configuração é definir pelo firmware da placa-mãe. Se a saída não aparecer no seu monitor, tente definirconsole=tty1
. É possível definir vários dispositivos.
8.3.2 Configurando a interface de rede #
As configurações abordadas nesta seção aplicam-se à interface de rede usada durante a instalação. Configure interfaces de rede adicionais no sistema instalado seguindo as instruções no Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.5 “Configuring a network connection manually”.
A rede será configurada apenas se for necessária durante a instalação. Para forçar a configuração da rede, use os parâmetros netsetup
ou ifcfg
.
netsetup=VALUE
netsetup=dhcp
força a configuração por meio do DHCP. Definanetsetup=-dhcp
ao configurar a rede com os parâmetros de boothostip
,gateway
enameserver
. Com a opçãonetsetup=hostip,netmask,gateway,nameserver
, o instalador solicita as configurações de rede durante o boot.ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS
INTERFACE pode ser
*
para corresponder a todas as interfaces ou, por exemplo,eth*
para corresponder a todas as interfaces que começam cometh
. Também é possível usar os endereços MAC como valores.É possível definir uma VLAN com o nome da interface, separado por um ponto.
Se SETTINGS for
dhcp
, todas as interfaces correspondentes serão configuradas com DHCP. Se você adicionar a opçãotry
, a configuração será interrompida quando o repositório de instalação puder ser acessado por meio de uma das interfaces configuradas.Se preferir, você pode usar a configuração estática. Com os parâmetros estáticos, apenas a primeira interface correspondente será configurada, a menos que você adicione a opção
try
. Isso configurará todas as interfaces até que o repositório possa ser acessado.A sintaxe para a configuração estática é:
ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"
Cada valor separado por vírgula pode, por sua vez, conter uma lista de valores separados por caractere de espaço. IPS_NETMASK é a notação CIDR. Por exemplo,
10.0.0.1/24
. As aspas são necessárias apenas ao usar listas separadas por caractere de espaço. Exemplo com dois servidores de nomes:ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
Dica: Outros parâmetros de projeto de redeO parâmetro de boot
ifcfg
é muito avançado e permite definir quase todos os parâmetros de rede. Além dos parâmetros mencionados acima, você pode definir valores para todas as opções de configuração (separadas por vírgula) de/etc/sysconfig/network/ifcfg.template
e/etc/sysconfig/network/config
. O exemplo a seguir define um tamanho de MTU personalizado em uma interface diferente da que foi configurada por DHCP:ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com
Digite o nome completo do host.
domain=example.com
Caminho de pesquisa de domínio para o DNS. Permite que você use nomes curtos de host em vez de nomes completos de host.
hostip=192.168.1.2[/24]
Digite o endereço IP da interface a ser configurada. O IP pode conter a máscara de sub-rede. Por exemplo,
hostip=192.168.1.2/24
. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.gateway=192.168.1.3
Especifique o gateway a ser usado. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.
nameserver=192.168.1.4
Especifique o servidor DNS ativo. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.
domain=example.com
Caminho de pesquisa de domínio. Essa configuração será avaliada apenas se a rede for necessária durante a instalação.
8.3.3 Especificando a fonte de instalação #
Se você não usa um DVD ou uma unidade flash USB para instalação, especifique uma fonte de instalação alternativa.
install=SOURCE
Especifique o local da fonte de instalação a ser usada. Os protocolos possíveis são
cd
,hd
,slp
,nfs
,smb
(Samba/CIFS),ftp
,tftp
,http
ehttps
. Nem todos os tipos de fonte estão disponíveis em todas as plataformas. Por exemplo, o IBM Z não suportacd
ehd
.. A opção padrão écd
.Para instalação em uma conexão criptografada, use um URL
https
. Se não for possível verificar o certificado, desabilite a verificação de certificado com o parâmetro de bootsslcerts=0
.Se um URL
http
,https
,ftp
,tftp
ousmb
for fornecido, você poderá efetuar a autenticação especificando o nome de usuário e a senha com o URL. Exemplo:install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
No caso de uma instalação do Samba ou do CIFS, também é possível especificar o domínio a ser usado:
install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Para usar
hd
,cd
ouslp
, defina-os como no seguinte exemplo:install=cd:/ install=hd:/?device=sda/PATH_TO_ISO install=slp:/
8.3.4 Especificando o acesso remoto #
Apenas um dos diferentes métodos de controle remoto deve ser especificado de cada vez. Os diferentes métodos são: SSH, VNC, servidor X remoto. Para obter informações sobre como usar os parâmetros listados nesta seção, consulte o Capítulo 12, Instalação remota.
display_ip=
IP_ADDRESSDisplay_IP
faz com que o sistema de instalação tente se conectar a um servidor X usando um determinado endereço.Importante: Mecanismo de autenticação XA instalação direta com o Sistema X Window utiliza um mecanismo de autenticação primitivo baseado em nomes de host. Este mecanismo está desabilitado nas versões atuais do SUSE Linux Enterprise Server. É preferível a instalação com SSH ou VNC.
vnc=1
Habilita um servidor VNC durante a instalação.
vncpassword=
PASSWORDDefine a senha para o servidor VNC.
ssh=1
ssh
habilita a instalação com SSH.ssh.password=
PASSWORDEspecifica uma senha SSH para o usuário root durante a instalação.
8.4 Configurações avançadas #
Para configurar o acesso a uma RMT local ou servidor supportconfig
para instalação, você pode especificar parâmetros de boot para configurar esses serviços durante a instalação. Faça o mesmo se você precisar de suporte a IPv6 durante a instalação.
8.4.1 Fornecendo dados para acessar um servidor RMT (Repository Mirroring Tool) #
Por padrão, as atualizações para o SUSE Linux Enterprise Server são fornecidas pelo SUSE Customer Center. Se a sua rede disponibiliza um servidor RMT (Repository Mirroring Tool) para fornecer uma fonte de atualização local, você precisa enviar ao cliente o URL do servidor. O cliente e o servidor se comunicarão somente via protocolo HTTPS, portanto, você também precisará digitar um caminho para o certificado do servidor se o certificado não tiver sido emitido por uma autoridade de certificação.
Só é necessário especificar parâmetros para acessar um servidor RMT em instalações não interativas. Na instalação interativa, é possível inserir os dados durante a instalação (consulte a Seção 9.7, “Registro” para obter detalhes).
regurl
URL do servidor RMT. Esse URL tem o formato fixo
https://FQN/center/regsvc/
. FQN deve ser o nome completo do host do servidor RMT. Exemplo:regurl=https://smt.example.com/center/regsvc/
Verifique se os valores digitados estão corretos. Se
regurl
não tiver sido especificado corretamente, o registro da fonte de atualização falhará.regcert
Local do certificado do servidor RMT. Especifique um dos seguintes locais:
- URL
Local remoto (HTTP, HTTPS ou FTP) do qual é possível fazer download do certificado. Se o regcert não for especificado, será assumido o padrão
http://FQN/smt.crt
comFQN
como nome do servidor RMT. Exemplo:regcert=http://rmt.example.com/smt-ca.crt
- Caminho local
Caminho absoluto do certificado na máquina local. Exemplo:
regcert=/data/inst/smt/smt-ca.cert
- Interativo
Use
ask
para abrir um menu popup durante a instalação que permite especificar o caminho do certificado. Não use esta opção com AutoYaST. Exemploregcert=ask
- Desativar a instalação do certificado
Use
done
se o certificado for instalado por um produto complementar, ou se você usar um certificado emitido por uma autoridade de certificação oficial. Por exemplo:regcert=done
8.4.2 Configurando um servidor de dados alternativo para supportconfig
#
Os dados coletados pelo supportconfig (consulte o Book “Administration Guide”, Chapter 47 “Gathering system information for support” para obter mais informações) são enviados ao SUSE Customer Center por padrão. Também é possível configurar um servidor local para coletar esses dados. Se esse servidor estiver disponível na rede, será preciso definir o URL do servidor no cliente. Essa informação deve ser digitada no prompt de boot.
supporturl
.
URL do servidor. O URL tem o formato http://FQN/Path/
, em que FQN é o nome completo do host do servidor e Path é o local no servidor. Por exemplo:
supporturl=http://support.example.com/supportconfig/data/
8.4.3 Usando IPv6 para instalação #
Por padrão, só é possível atribuir endereços de rede IPv4 à sua máquina. Para habilitar o IPv6 durante a instalação, digite um dos seguintes parâmetros no prompt de boot:
- Aceitar IPv4 e IPv6
ipv6=1
- Aceitar apenas IPv6
ipv6only=1
8.4.4 Usando proxy para instalação #
Em redes que impõem o uso de um servidor proxy para acesso a sites na Web remotos, o registro durante a instalação é possível apenas ao configurar um servidor proxy.
Em sistemas com BIOS tradicional, pressione F4 na tela de boot e defina os parâmetros necessários na caixa de diálogo .
Em Sistemas com BIOS UEFI, forneça o parâmetro de boot proxy
no prompt de boot:
Na tela de boot, pressione E para editar o menu de boot.
Anexe o parâmetro
proxy
à linhalinux
no seguinte formato:proxy=https://proxy.example.com:PORT
Se o servidor proxy exigir autenticação, adicione as credenciais da seguinte maneira:
proxy=https://USER:PASSWORD@proxy.example.com:PORT
Se não for possível verificar o certificado SSL do servidor proxy, desabilite a verificação de certificado com o parâmetro de boot
sslcerts=0
.O resultado final terá aparência similar à seguinte:
Figura 8.3: Editor de opções do GRUB #Pressione F10 para inicializar com a nova configuração de proxy.
8.4.5 Habilitando o suporte a SELinux #
A habilitação do SELinux na inicialização da instalação permitirá configurá-lo após o término da instalação, sem ter que reinicializar. Use os seguintes parâmetros:
security=selinux selinux=1
8.4.6 Habilitando a atualização automática do instalador #
Durante a instalação e o upgrade, o YaST pode se atualizar, conforme descrito na Seção 9.2, “Atualização automática do instalador”, para resolver possíveis bugs descobertos após o lançamento. O parâmetro self_update
pode ser usado para modificar o comportamento desse recurso.
Para habilitar a autoatualização do instalador, defina o parâmetro como 1
:
self_update=1
Para usar um repositório definido pelo usuário, especifique um URL:
self_update=https://updates.example.com/
8.4.7 Reutilizando o LVM #
A partir do SUSE Linux Enterprise 15 SP6, o instalador não reutiliza mais as configurações preexistentes do Gerenciamento de Volumes Lógicos (LVM, Logical Volume Manager) na YAST_REUSE_LVM
ou configure-o manualmente no (Capítulo 11, ).
8.4.8 Dimensionar interface do usuário para alto DPI #
Se a sua tela usa um DPI muito alto, aplique o parâmetro de boot QT_AUTO_SCREEN_SCALE_FACTOR
. Esse procedimento dimensiona os elementos de fonte e da interface do usuário de acordo com o DPI da tela.
QT_AUTO_SCREEN_SCALE_FACTOR=1
8.4.9 Usando mitigações de CPU #
O parâmetro de boot mitigations
permite controlar as opções de mitigação para ataques de temporização nas CPUs afetadas. Os valores possíveis desse parâmetro são:
auto
.
Habilita todas as mitigações necessárias para o modelo de CPU, mas não protege contra ataques de thread entre CPUs. Essa configuração pode afetar o desempenho a um certo nível, dependendo da carga de trabalho.
nosmt
.
Fornece o conjunto completo de mitigações de segurança disponíveis. Habilita todas as mitigações necessárias para o modelo de CPU. Além disso, ela desabilita o Multithreading Simultâneo (SMT, Simultaneous Multithreading) para evitar ataques de temporização em vários threads de CPU. Essa configuração pode prejudicar o desempenho, dependendo da carga de trabalho.
off
.
Desabilita todas as mitigações. Os ataques de temporização contra a CPU são possíveis, dependendo do modelo dela. Essa configuração não afeta o desempenho.
Cada valor inclui um conjunto de parâmetros específicos, dependendo da arquitetura da CPU, da versão do kernel e das vulnerabilidades que precisam ser mitigadas. Consulte a documentação do kernel para obter detalhes.
8.4.10 Suporte a LUKS 2 #
A criptografia LUKS2 é suportada pelo instalador do YaST a partir do SUSE Linux Enterprise 15 SP4, mas precisa ser habilitada explicitamente.
YAST_LUKS2_AVAILABLE
Se preferir, habilite a criptografia LUKS2 no console avançado do YaST. Para obter mais informações, consulte a Seção 11.2, “Criptografia do dispositivo”.
8.5 IBM Z #
No caso das plataformas IBM Z, o sistema será inicializado (IPL, Initial Program Load — Carga Inicial de Programa) conforme descrito na Seção 5.3.4, “Reinicializando (IPL) o sistema de instalação do SUSE Linux Enterprise Server”. O SUSE Linux Enterprise Server não mostra uma splash screen nesses sistemas. Durante a instalação, carregue o kernel, o initrd e o parmfile manualmente. O YaST é iniciado com a tela de instalação quando uma conexão é estabelecida com o sistema de instalação via VNC, X ou SSH. Por não haver splash screen, os parâmetros de kernel ou de boot não poderão ser digitados na tela, mas deverão ser especificados em um parmfile (consulte a Seção 5.5, “Parmfile: automatizando a configuração do sistema”).
InstNetDev=osa
Digite o tipo de interface a ser configurado. Os valores possíveis são
osa
,hsi
,ctc
,escon
eiucv
(CTC, ESCON e IUCV não contam mais com suporte oficial).Para as interfaces do tipo
hsi
eosa
, especifique uma máscara de rede apropriada e um endereço de broadcast adicional:Netmask=255.255.255.0 Broadcast=192.168.255.255
Para as interfaces do tipo
ctc
,escon
eiucv
(CTC, ESCON e IUCV não contam mais com suporte oficial), digite o endereço IP do peer:Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>
Para os dispositivos de rede
osa
, especifique a interface do host (qdio
oulcs
).Layer2=<0|1>
Para os dispositivos Ethernet QDIO
osa
ehsi
, especifique se é para habilitar (1
) ou desabilitar (0
) o suporte da Camada 2 de OSI.OSAHWAddr=02:00:65:00:01:09
Para dispositivos Ethernet QDIO
osa
habilitados para Camada 2, especifique um endereço MAC manualmente ou indiqueOSAHWADDR=
(com espaço em branco à direita) para o sistema padrão.PortNo=<0|1>
Para dispositivos de rede
osa
, especifique o número de porta (desde que o dispositivo suporte esse recurso). O valor padrão é 0.
Cada uma das interfaces requer certas opções de configuração:
As interfaces
ctc
eescon
(CTC e ESCON não contam mais com suporte oficial):ReadChannel=0.0.0600 WriteChannel=0.0.0601
ReadChannel
especifica o canal READ a ser usado.WriteChannel
especifica o canal WRITE.Para a interface
ctc
(não mais oficialmente suportada), especifique o protocolo a ser usado:CTCProtocol=<0/1/2>
Estas são as entradas válidas:
0
Modo de compatibilidade, também para peers não Linux diferentes de OS/390 e z/OS (este é o modo padrão)
1
Modo estendido
2
O modo de compatibilidade com OS/390 e z/OS
O tipo de dispositivo de rede
osa
com a interfacelcs
:ReadChannel=0.0.0124
ReadChannel
representa o número de canal usado nesta configuração. Um segundo número de porta poderá ser derivado desse número se você adicionar um aReadChannel
.Portnumber
é usado para especificar a porta relativa.Interface
iucv
:IUCVPeer=PEER
Digite o nome da máquina peer.
O tipo de dispositivo de rede
osa
com a interfaceqdio
para OSA-Express Gigabit Ethernet:ReadChannel=0.0.0700 WriteChannel=0.0.0701 DataChannel=0.0.0702
Para
ReadChannel
, digite o número do canal READ. ParaWriteChannel
, digite o número do canal WRITE.DataChannel
especifica o canal DATA. Verifique se o canal READ tem um número de dispositivo par.Interface
hsi
para LANs HiperSockets e de VM convidadas:ReadChannel=0.0.0800 WriteChannel=0.0.0801 DataChannel=0.0.0802
Para
ReadChannel
, digite o número adequado para o canal READ. ParaWriteChannel
eDataChannel
, digite os números dos canais WRITE e DATA.
8.6 Mais informações #
Você pode encontrar mais informações sobre os parâmetros de boot no wiki do openSUSE em https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference.
9 Etapas de instalação #
Este capítulo descreve o procedimento para copiar os dados do SUSE Linux Enterprise Server no dispositivo de destino. Alguns parâmetros de configuração básicos para o sistema recém-instalado são definidos durante o procedimento. Uma interface gráfica do usuário orientará você durante a instalação. O procedimento descrito a seguir também se aplica aos procedimentos de instalação remota, conforme descrito no Capítulo 12, Instalação remota. A instalação no modo de texto tem as mesmas etapas e apenas parece diferente. Para obter informações sobre como executar instalações automatizadas não interativas, consulte Book “AutoYaST Guide”.
Antes de executar o instalador, leia a Parte I, “Preparação para instalação”. Dependendo da arquitetura do sistema, ele descreve as etapas necessárias para iniciar a instalação.
Se é a primeira vez que você usa o SUSE Linux Enterprise Server, convém seguir as propostas padrão do YaST na maior parte do tempo, mas você também pode ajustar as configurações conforme descrito aqui para adequar seu sistema às suas preferências. Uma ajuda para cada etapa de instalação é fornecida clicando em .
Se o instalador não detectar seu mouse corretamente, use →| para navegar, as teclas de seta para mover a barra de rolagem e Enter para confirmar uma seleção. Vários botões ou campos de seleção contêm uma letra com sublinhado. Use Alt–Letra para selecionar um botão ou uma opção diretamente em vez de navegar até um deles com →|.
9.1 Visão Geral #
Esta seção apresenta uma visão geral de todas as etapas de instalação. Cada etapa contém um link para uma descrição mais detalhada.
Antes de iniciar a instalação, o instalador pode se atualizar. Para obter os detalhes, consulte a Seção 9.2, “Atualização automática do instalador”.
A instalação propriamente dita é iniciada com a escolha do idioma e do produto. Para obter os detalhes, consulte a Seção 9.3, “ Seleção de idioma, teclado e produto ”.
Aceite o contrato de licença. Para obter os detalhes, consulte a Seção 9.4, “Contrato de licença”.
As máquinas IBM Z precisam ativar os discos. Para obter os detalhes, consulte a Seção 9.5, “IBM Z: ativação do disco”.
Configure a rede. Isso é necessário apenas quando você precisa de acesso à rede durante a instalação e ocorre falha na configuração de rede automática por DHCP. Se a configuração de rede automática foi concluída com êxito, essa etapa é ignorada. Para obter os detalhes, consulte a Seção 9.6, “Configurações de rede”.
Com uma conexão de rede em funcionamento, é possível registrar a máquina no SUSE Customer Center ou em um servidor RMT. Para obter os detalhes, consulte a Seção 9.7, “Registro”.
Selecione os módulos que você deseja habilitar para a máquina. Isso afeta a disponibilidade das funções do sistema na próxima etapa e os pacotes posteriormente. Para obter os detalhes, consulte a Seção 9.8, “Seleção de extensão e módulo”.
Você pode adicionar manualmente os repositórios. Para obter os detalhes, consulte a Seção 9.9, “Produto complementar”.
Selecione uma função para o sistema. Isso define a lista padrão de pacotes a serem instalados e sugere o particionamento dos discos rígidos. Para obter os detalhes, consulte a Seção 9.10, “Funções do Sistema”.
Particione os discos rígidos do seu sistema. Para obter os detalhes, consulte a Seção 9.11, “Particionamento”.
Escolha um fuso horário. Para obter os detalhes, consulte a Seção 9.12, “Relógio e fuso horário”.
Crie um usuário. Para obter os detalhes, consulte a Seção 9.13, “Criar novo usuário”.
(Opcional) Se preferir, defina uma senha diferente para o administrador do sistema
root
. Para obter os detalhes, consulte a Seção 9.14, “Autenticação para o administrador do sistemaroot
”.Em uma etapa final, o instalador apresenta uma visão geral de todas as configurações. Se necessário, você poderá mudá-las. Para obter os detalhes, consulte a Seção 9.15, “Configurações da instalação”.
O instalador copia todos os dados necessários e informa você sobre o andamento. Para obter os detalhes, consulte a Seção 9.16, “Executando a instalação”.
9.2 Atualização automática do instalador #
Durante o processo de instalação e upgrade, o YaST pode se atualizar para resolver bugs no instalador que foram descobertos após o lançamento. Por padrão, essa funcionalidade está habilitada. Para desabilitá-la, defina o parâmetro de boot self_update
como 0
. Para obter mais informações, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.
A atualização automática do instalador apenas estará disponível se você usar as imagens de GM
do Instalador Unificado e das ISOs de Pacotes. Se você instalar das ISOs publicadas como atualização trimestral (é possível identificá-las pela string QU
no nome), o instalador não poderá se atualizar, porque esse recurso foi desabilitado na mídia de atualização.
Para fazer download das atualizações do instalador, o YaST precisa de acesso à rede. Por padrão, ele tenta usar o DHCP em todas as interfaces de rede. Se houver um servidor DHCP na rede, ele funcionará automaticamente.
Se você precisar de uma configuração de IP estático, poderá usar o argumento de boot ifcfg
. Para obter mais detalhes, consulte a documentação do linuxrc em https://en.opensuse.org/Linuxrc.
A autoatualização do instalador é executada antes da etapa de seleção de idioma. Isso significa que o andamento e os erros ocorridos durante esse processo são exibidos em inglês por padrão.
Para usar outro idioma para esta parte do instalador, aplique o parâmetro de boot language
, se disponível, à sua arquitetura. Por exemplo, language=de_DE
. Nas máquinas equipadas com BIOS tradicional, se preferir, pressione F2 no menu de boot e selecione o idioma na lista.
Embora esse recurso tenha sido projetado para execução sem intervenção do usuário, é importante saber como ele funciona. Se você não estiver interessado, poderá ir diretamente para a Seção 9.3, “ Seleção de idioma, teclado e produto ” e ignorar o restante desta seção.
9.2.1 Processo de atualização automática #
O processo pode ser dividido em duas partes diferentes:
Determine o local do repositório de atualização.
Faça download e aplique as atualizações ao sistema de instalação.
9.2.1.1 Determinando o local do repositório de atualização #
As Autoatualizações do Instalador são distribuídas como pacotes RPM regulares por meio de um repositório dedicado, portanto, a primeira etapa é localizar o URL do repositório.
Não importa qual das opções a seguir você usa, apenas o URL do repositório de autoatualização do instalador é esperado. Por exemplo:
self_update=https://www.example.com/my_installer_updates/
Não informe nenhum outro URL do repositório. Por exemplo, o URL do repositório de atualização de software.
O YaST tentará as seguintes fontes de informações:
O parâmetro de boot
self_update
. (Para ver mais detalhes, consulte a Seção 8.4.6, “Habilitando a atualização automática do instalador”.) Se você especificar um URL, ele terá prioridade sobre qualquer outro método.O elemento de perfil
/general/self_update_url
, caso você use o AutoYaST.Um servidor de registro. O YaST consultará o URL no servidor de registro. O servidor a ser usado é determinado na seguinte ordem:
Avaliando o parâmetro de boot
regurl
(Seção 8.4.1, “Fornecendo dados para acessar um servidor RMT (Repository Mirroring Tool)”).Avaliando o elemento de perfil
/suse_register/reg_server
, se você usa o AutoYaST.Executando uma pesquisa SLP. Se for encontrado um servidor SLP, o YaST perguntará se ele deve ser usado, porque não há nenhuma autenticação envolvida e todas as pessoas na rede local podem difundir um servidor de registro.
Consultando o SUSE Customer Center.
Se nenhuma das tentativas anteriores funcionar, o URL de fallback (definido na mídia de instalação) será usado.
9.2.1.2 Fazendo download e aplicando as atualizações #
Quando o repositório de atualizações é determinado, o YaST verifica se há uma atualização disponível. Se houver, será feito o download e a aplicação de todas as atualizações.
Por fim, o YaST é reiniciado e exibe a tela de boas-vindas. Se nenhuma atualização estiver disponível, a instalação continuará sem reiniciar o YaST.
As assinaturas de atualização serão verificadas para garantir a integridade e a autoria. Se uma assinatura estiver ausente ou for inválida, será questionado se você deseja aplicar a atualização.
9.2.1.3 Repositório complementar temporário de atualização automática #
Alguns pacotes distribuídos no repositório de atualização automática fornecem dados adicionais para o instalador, como padrões de instalação, definições de função do sistema e informações similares. Se o instalador localizar esses pacotes no repositório de autoatualização, um repositório local temporário será criado para o qual os pacotes serão copiados. Eles são usados durante a instalação. O repositório local temporário é removido no final da instalação. Seus pacotes não são instalados no sistema de destino.
Esse repositório adicional não é exibido na lista de produtos complementares, mas, durante a instalação, ele ainda pode aparecer como o repositório SelfUpdate0
no gerenciamento de pacote.
9.2.2 Repositórios personalizados de atualização automática #
O YaST pode usar um repositório definido pelo usuário no lugar do oficial, especificando um URL por meio do parâmetro de boot self_update
.
Há suporte para os repositórios HTTP/HTTPS e FTP.
A partir do yast2-installation-4.4.30, o esquema
relurl://
é suportado como um parâmetro de boot ou em um perfil do AutoYaST. O URL é relativo ao repositório de instalação principal, e você pode navegar na árvore de arquivos com a notação../
comum, por exemplo, relurl://../self_update. Isso é útil para processar os pacotes por meio de um servidor de instalação local ou para criar um meio de instalação personalizado que inclui um repositório de atualização automática.Os exemplos a seguir assumem que o repositório de instalação está na raiz da mídia (/), e o repositório de atualização automática está no subdiretório
self_update
. Essa estrutura torna orelurl://
portátil, e ele funcionará como um parâmetro de boot em qualquer lugar, sem mudanças, copiado para um pendrive USB, disco rígido, servidor de rede ou em um perfil do AutoYaST.- Meio de DVD/USB personalizado
Adicione a opção de boot
self_update=relurl://self_update
diretamente aos parâmetros de boot padrão, e ela funcionará corretamente mesmo que a mídia seja copiada para um pendrive USB, disco rígido ou servidor de rede.- Servidor de instalação
Suponha que os pacotes de instalação estejam disponíveis em http://example.com/repo, e um repositório de atualização automática esteja disponível em http://example.com/self_update.
Você pode usar os parâmetros de boot http://example.com/repo e http://example.com/self_update, sem precisar mudar o parâmetro
self_update
quando os repositórios forem movidos para um local diferente.
Há suporte apenas para os repositórios RPM-MD (exigidos pela RMT).
Os pacotes não são instalados da maneira usual: Eles são apenas descompactados, e nenhum script é executado.
Não é realizada nenhuma verificação de dependência. Os pacotes são instalados em ordem alfabética.
Os arquivos dos pacotes anulam os arquivos da mídia de instalação original. Isso significa que os pacotes de atualização talvez não precisem incluir todos os arquivos, apenas os que foram modificados. Os arquivos inalterados são omitidos para economizar memória e largura de banda de download.
No momento, não é possível usar mais de um repositório como fonte para autoatualizações do instalador.
9.3 Seleção de idioma, teclado e produto #
As configurações de
e são inicializadas com o idioma que você escolheu na tela de boot. Se você não mudou o padrão, ele é Inglês (EUA). Mude as configurações aqui, se necessário.A mudança do idioma seleciona automaticamente um layout de teclado correspondente. Você pode anular essa proposta selecionando um layout de teclado diferente na caixa suspensa. Use a caixa de texto Book “Administration Guide”, Chapter 5 “Changing language and country settings with YaST”.
para testar o layout. O idioma selecionado também determina um fuso horário para o relógio do sistema. Esta configuração pode ser modificada posteriormente, conforme descrito noCom o Instalador Unificado, você pode instalar todos os produtos base do SUSE Linux Enterprise:
SUSE Linux Enterprise Server 15 SP6 (explicado aqui)
SUSE Linux Enterprise Desktop 15 SP6 (para obter instruções de instalação, acesse https://documentation.suse.com/sled/)
SUSE Linux Enterprise Real Time 15 SP6 (para obter instruções de instalação, acesse https://documentation.suse.com/sle-rt/)
SUSE Linux Enterprise Server for SAP Applications 15 SP6 (para obter instruções de instalação, acesse https://documentation.suse.com/sles-sap)
SUSE Manager Server 5.0 (para obter instruções de instalação, acesse https://documentation.suse.com/suma/)
SUSE Manager Proxy 5.0 (para obter instruções de instalação, acesse https://documentation.suse.com/suma/)
SUSE Manager Retail Branch Server 5.0 (para obter instruções de instalação, acesse https://documentation.suse.com/suma-retail)
Selecione um produto para instalação. Você precisa ter um código de registro para o respectivo produto. Neste documento, supomos que você escolheu SUSE Linux Enterprise Server. Continue com .
Se você tem dificuldades para ler os rótulos no instalador, pode mudar as cores e o tema do widget.
Clique no botão ou pressione Shift–F3 para abrir uma caixa de diálogo de seleção de tema. Selecione um tema na lista e a caixa de diálogo.
Shift–F4 alterna para o esquema de cores voltado a usuários com deficiência visual. Pressione os botões novamente para voltar ao esquema padrão.
9.4 Contrato de licença #
Leia o Contrato de Licença. Ele é apresentado no idioma que você escolheu na tela de boot. As traduções estão disponíveis na caixa suspensa Se você concordar com os termos, marque SUSE Linux Enterprise Server. Clique em para terminar a instalação. e clique em para continuar com a instalação. Se você não concordar com o contrato de licença, não poderá instalar o
.9.5 IBM Z: ativação do disco #
Durante a instalação nas plataformas IBM Z, a caixa de diálogo de seleção de idioma é seguida de uma caixa de diálogo para configuração dos discos rígidos conectados.
Selecione DASD, Discos SCSI Conectados a Fibre Channel (zFCP) ou iSCSI para instalação do SUSE Linux Enterprise Server. Os botões de configuração DASD e zFCP só ficam disponíveis com os dispositivos correspondentes anexados. Para obter instruções sobre como configurar discos iSCSI, consulte a Book “Storage Administration Guide”, Chapter 15 “Mass storage over IP networks: iSCSI”, Section 15.3 “Configuring iSCSI initiator”.
Você também pode mudar a Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST” para obter mais detalhes.
nesta tela iniciando a caixa de diálogo . Escolha uma interface de rede da lista e clique em para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte o9.5.1 Configurando discos DASD #
Ignore esta etapa se você não está instalando em hardware do IBM Z.
Depois que você selecionar
, uma visão geral listará todos os DASDs disponíveis. Para obter uma melhor ideia dos dispositivos disponíveis, use a caixa de texto localizada acima da lista para especificar a faixa de canais a serem exibidos. Para filtrar a lista de acordo com esse intervalo, selecione .Especifique os DASDs a serem usados para a instalação selecionando as entradas correspondentes na lista. Use Seção 11.1, “Usando o . ”
para selecionar todos os DASDs que estão exibidos. Ative e disponibilize os DASDs selecionados para instalação selecionando › . Para formatar os DASDs, selecione › . Se preferir, use o particionador do YaST mais tarde, conforme descrito na9.5.2 Configurando discos zFCP #
Ignore esta etapa se você não está instalando em hardware do IBM Z.
Após selecionar
, uma caixa de diálogo será aberta com uma lista dos discos zFCP disponíveis no sistema. Nessa caixa de diálogo, selecione para abrir outra caixa de diálogo na qual inserir os parâmetros zFCP.Para disponibilizar um disco zFCP para a instalação do SUSE Linux Enterprise Server, escolha um disponível na caixa suspensa. As opções (World Wide Port Number — Número da Porta Mundial) e (Logical Unit Number — Número da Unidade Lógica) retornam listas com WWPNs e FCP-LUNs disponíveis, respectivamente, para sua escolha. A exploração automática de LUN funciona apenas com NPIV habilitado.
Ao concluir, saia da caixa de diálogo do zFCP clicando em
, e da caixa de diálogo de configuração geral do disco rígido clicando em para continuar com o restante da configuração.9.6 Configurações de rede #
Após inicializar na instalação, a rotina de instalação será configurada. Durante a configuração, é feita uma tentativa de configurar pelo menos uma interface de rede com DHCP. Se essa tentativa falhar, a caixa de diálogo
será iniciada imediatamente.Escolha uma interface de rede da lista e clique em Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST” para obter mais detalhes. No IBM Z, essa caixa de diálogo não é iniciada automaticamente. É possível iniciá-la na etapa .
para mudar suas configurações. Use as guias para configurar DNS e roteamento. Consulte oSe o DHCP for configurado com êxito durante a configuração da instalação, você também poderá acessar essa caixa de diálogo clicando em e . Dessa forma, é possível mudar as configurações apresentadas automaticamente.
nas etapasSe, pelo menos, uma interface de rede foi configurada por meio de parâmetros de boot (consulte a Seção 8.3.2, “Configurando a interface de rede”), a configuração automática de DHCP é desabilitada, e a configuração do parâmetro de boot é importada e usada.
Para acessar uma SAN ou um RAID local durante a instalação, você pode usar o cliente de linha de comando libstorage para essa finalidade:
Alterne para um console pressionando Ctrl–Alt– F2.
Instale a extensão libstoragemgmt executando
extend libstoragemgmt
.Agora você tem acesso ao comando
lsmcli
. Para obter mais informações, executelsmcli --help
.Para retornar ao instalador, pressione Alt– F7
Há suporte para Netapp Ontap, todos os provedores SAN compatíveis com SMI-S e LSI MegaRAID.
9.7 Registro #
Para obter suporte técnico e atualizações de produtos, você precisa registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center ou em um servidor de registro local. O registro do produt nesta fase também concede a você acesso imediato ao repositório de atualização. Assim, você pode instalar o sistema com as atualizações e patches mais recentes disponíveis.
Ao registrar, os repositórios e as dependências de módulos e extensões são carregados do servidor de registro.
Nessa caixa de diálogo, é possível alternar para o módulo Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST”.
do YaST clicando em . Para obter os detalhes, consulte oSe você estiver offline ou quiser ignorar esse registro, ative Seção 9.7.3, “Instalando sem registro” para obter instruções.
. Consulte o9.7.1 Registro manual #
Para efetuar o registro no SUSE Customer Center, insira o SUSE Linux Enterprise Server.
associado à sua conta do SCC e o para oSe a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative
e escolha um URL na caixa suspensa ou digite um endereço. Continue com .Para registro no SUSE Customer Center, digite seu SUSE Linux Enterprise Server. Se a sua organização conta com um servidor de registro local, você pode efetuar o registro nele. Ative e escolha um URL na caixa suspensa ou digite um endereço.
para oInicie o processo de registro clicando em
.Após o registro bem-sucedido do SUSE Linux Enterprise Server, você terá de informar se deseja instalar as últimas atualizações online disponíveis durante a instalação. Se você escolher , o sistema será instalado com os pacotes mais atuais sem a necessidade de aplicar as atualizações após a instalação. É recomendável habilitar essa opção.
Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/
e https://updates.suse.com
nas portas 80 e 443 para receber as atualizações.
Se o sistema foi registrado com êxito durante a instalação, o YaST desabilita os repositórios da mídia de instalação local, como CD/DVD ou discos flash, ao término da instalação. Isso evita problemas causados pela ausência da fonte de instalação e garante que você receba sempre as atualizações mais recentes dos repositórios online.
9.7.2 Carregando códigos de registro do armazenamento USB #
Para tornar o registro mais conveniente, você também pode armazenar seus códigos de registro em um dispositivo de armazenamento USB, como um disco flash. O YaST preenche automaticamente a caixa de texto correspondente. Isso é útil principalmente para testar a instalação ou quando há necessidade de registrar vários sistemas ou extensões.
Crie um arquivo chamado regcodes.txt
ou regcodes.xml
no disco USB. Se ambos estão presentes, o XML tem precedência.
Nesse arquivo, identifique o produto com o nome retornado pelo zypper search --type product
e atribua a ele um código de registro da seguinte maneira:
regcodes.txt
#SLES cc36aae1 SLED 309105d4 sle-we 5eedd26a sle-live-patching 8c541494
regcodes.xml
#<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
xmlns:config="http://www.suse.com/1.0/configns">
<suse_register>
<addons config:type="list">
<addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
</addon>
<addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
</addon>
<addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
</addon>
<addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
</addon>
</addons>
</suse_register>
</profile>
Observe que o SLES
e o SLED
não são extensões, mas a relação deles na lista como complementos permite combinar vários códigos de registro de produto base em um único arquivo. Consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3.1 “Extensions” para obter os detalhes.
Atualmente, os discos flash são explorados apenas durante a instalação ou o upgrade, mas não durante o registro de um sistema em execução.
9.7.3 Instalando sem registro #
Se você estiver offline ou quiser ignorar esse registro, ative
. Aceite o aviso clicando em e prossiga clicando em .
Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Apenas é possível ignorar o registro ao instalar da imagem SLE-15-SP6-Full-ARCH-GM-media1.iso
.
Seu sistema e as extensões precisam ser registrados para recuperar as atualizações e ser qualificado para suporte. Se você não efetuar o registro durante a instalação, poderá fazer isso a qualquer momento com o sistema em execução. Para fazer isso, execute
› .Use o comando a seguir para copiar o conteúdo da imagem de instalação para um disco flash removível.
>
sudo
dd if=IMAGE of=FLASH_DISK bs=4M && sync
IMAGE precisa ser substituído pelo caminho para o arquivo de imagem SLE-15-SP6-Online-ARCH-GM-media1.iso
ou SLE-15-SP6-Full-ARCH-GM-media1.iso
. Substitua FLASH_DISK pelo dispositivo flash. Para identificar o dispositivo, insira-o e execute:
#
grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
disk:
/dev/sdc General USB Flash Disk
Verifique se o tamanho do dispositivo é suficiente para a imagem desejada. Você pode verificar o tamanho do dispositivo com o seguinte comando:
#
fdisk -l /dev/sdc | grep -e "^/dev"
/dev/sdc1 * 2048 31490047 31488000 15G 83 Linux
Neste exemplo, o dispositivo tem uma capacidade de 15 GB. O comando a ser usado para o SLE-15-SP6-Full-ARCH-GM-media1.iso
será:
dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync
O dispositivo não deve ser montado durante a execução do comando dd
. Observe que todos os dados na partição serão apagados!
9.8 Seleção de extensão e módulo #
Nessa caixa de diálogo, o instalador lista os módulos e as extensões disponíveis para o SUSE Linux Enterprise Server. Os módulos são componentes que permitem personalizar o produto de acordo com as suas necessidades. Eles estão incluídos em sua assinatura do SUSE Linux Enterprise Server. As extensões adicionam funcionalidade ao produto. Elas devem ser adquiridas separadamente.
A disponibilidade de determinados módulos ou extensões depende do produto que você escolheu na primeira etapa da instalação. Para obter uma descrição dos módulos e dos ciclos de vida deles, selecione um módulo para ver o texto que o acompanha. Informações mais detalhadas estão disponíveis na Modules and Extensions Quick Start (Inicialização Rápida de Módulos e Extensões).
A seleção dos módulos afeta indiretamente o escopo da instalação, pois define quais fontes de software (repositórios) estão disponíveis para instalação e no sistema em execução.
Os módulos e as extensões a seguir estão disponíveis para o SUSE Linux Enterprise Server:
- Módulo Basesystem
Esse módulo adiciona um sistema básico em coexistência com o Instalador Unificado. Ele é necessário para todos os outros módulos e extensões. O escopo de uma instalação que contém apenas o sistema básico pode ser comparado com o padrão de instalação do minimal system das versões anteriores do SUSE Linux Enterprise Server. Por padrão, esse módulo está selecionado para instalação e não deve ser desmarcado.
Dependências: Nenhuma
- Módulo Certifications
Contém os pacotes de certificação FIPS.
Dependências: Server Applications
- Confidential Computing Technical Preview
Contém pacotes relacionados à computação confidencial.
Dependências: Basesystem
- Módulo Containers
Inclui suporte e ferramentas para containers.
Dependências: Basesystem
- Módulo Desktop Applications
Adiciona uma interface gráfica do usuário e aplicativos essenciais de área de trabalho ao sistema.
Dependências: Basesystem
- Módulo Development Tools
Contém compiladores (incluindo o gcc) e bibliotecas necessários para compilar e depurar aplicativos. Substitui o SDK (Software Development Kit) anterior.
Dependências: Basesystem, Desktop Applications
- Módulo HPC (High Performance Computing – Computação de Alta Performance)
Fornece ferramentas específicas normalmente usadas para cargas de trabalho de alto desempenho e com uso intensivo de números.
Dependências: Basesystem
- Módulo Legacy
Ajuda você a migrar aplicativos de versões anteriores do SUSE Linux Enterprise Server e de outros sistemas para o SLES 15 SP6, fornecendo pacotes que foram descontinuados no SUSE Linux Enterprise. Os pacotes nesse módulo são selecionados com base no requisito de migração e no nível de complexidade da configuração.
Esse módulo é recomendado durante a migração de uma versão anterior do produto.
Dependências: Basesystem, Server Applications
- Módulo NVIDIA Compute
Contém os drivers NVIDIA CUDA (Compute Unified Device Architecture).
O software neste módulo é fornecido pela NVIDIA sob a CUDA End User License Agreement e não é suportado pela SUSE.
Dependências: Basesystem
- Módulo Public Cloud
Inclui todas as ferramentas necessárias para criar imagens para implantação do SUSE Linux Enterprise Server em ambientes de nuvem, como Amazon Web Services (AWS), Microsoft Azure, Google Compute Platform ou OpenStack.
Dependências: Basesystem, Server Applications
- Módulo Python 3
Esse módulo contém a versão mais recente dos pacotes selecionados do Python 3.
Dependências: Basesystem
- Servidor SAP Business One
Esse módulo contém pacotes e configurações de sistema específicos para o Servidor SAP Business One. Ele é mantido e suportado pela assinatura do produto SUSE Linux Enterprise Server.
Dependências: Basesystem, Server Applications, Desktop Applications, Development Tools
- Módulo Server Applications
Adiciona a funcionalidade de servidor fornecendo serviços de rede, como servidor DHCP, servidor de nomes ou servidor Web. Por padrão, esse módulo está selecionado para instalação. Não é recomendado anular a seleção dele.
Dependências: Basesystem
- SUSE Linux Enterprise High Availability
Adiciona suporte a cluster para configurações críticas ao SUSE Linux Enterprise Server. Essa extensão requer uma chave de licença separada.
Dependências: Basesystem, Server Applications
- SUSE Linux Enterprise Live Patching
Adiciona suporte para execução de patches críticos sem a necessidade de encerrar o sistema. Essa extensão requer uma chave de licença separada.
Dependências: Basesystem, Server Applications
- SUSE Linux Enterprise Workstation Extension
Estende a funcionalidade do SUSE Linux Enterprise Server com pacotes do SUSE Linux Enterprise Desktop, como aplicativos de área de trabalho adicionais (Office Suite, cliente de e-mail, editor gráfico etc.) e bibliotecas. Ela permite combinar os dois produtos para criar uma estação de trabalho com recursos completos. Essa extensão requer uma chave de licença separada.
Dependências: Basesystem, Desktop Applications
- SUSE Package Hub
Concede acesso aos pacotes para o SUSE Linux Enterprise Server mantidos pela comunidade openSUSE. Esses pacotes são entregues sem suporte L3 e não interferem no suporte do SUSE Linux Enterprise Server. Para obter mais informações, consulte https://packagehub.suse.com/.
Dependências: Basesystem
- Módulo Transactional Server
Adiciona suporte a atualizações transacionais. As atualizações são aplicadas ao sistema todo em uma única transação ou não são aplicadas. Isso ocorre sem influenciar o sistema em execução. Em caso de falha em uma atualização, ou se a atualização bem-sucedida for considerada incompatível ou, de alguma forma, incorreta, ela poderá ser descartada para imediatamente retornar o sistema ao seu estado de funcionamento anterior.
Dependências: Basesystem
- Web and Scripting Module
Contém os pacotes destinados a um servidor Web em execução.
Dependências: Basesystem, Server Applications
Alguns módulos dependem da instalação de outros módulos. Portanto, ao selecionar um módulo, é possível que outros módulos sejam automaticamente selecionados para atender às dependências.
Dependendo do produto, o servidor de registro pode marcar módulos e extensões conforme recomendado. Os módulos e as extensões recomendados estão pré-selecionados para registro e instalação. Para evitar a instalação dessas recomendações, anule a seleção manualmente.
Selecione os módulos e as extensões que você deseja instalar e clique em
para prosseguir. Caso tenha escolhido uma ou mais extensões, será solicitado que você forneça os respectivos códigos de registro. Dependendo da sua escolha, talvez seja necessário aceitar contratos de licença adicionais.Ao executar uma instalação offline do SLE-15-SP6-Full-ARCH-GM-media1.iso, por padrão, apenas o Para instalar o conjunto de pacotes padrão completo do SUSE Linux Enterprise Server, selecione também o .
está selecionado.9.9 Produto complementar #
A caixa de diálogo “repositórios”) ao SUSE Linux Enterprise Server, que não são fornecidas pelo SUSE Customer Center. Esses produtos complementares podem incluir produtos e drivers de terceiros ou outros softwares para seu sistema.
permite adicionar outras fontes de software (chamadas deNessa caixa de diálogo, é possível alternar para o módulo Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST”.
do YaST clicando em . Para obter os detalhes, consulte oÉ possível também adicionar repositórios de atualização de driver na caixa de diálogo https://drivers.suse.com/. Esses drivers foram criados pelo SUSE SolidDriver Program.
. As atualizações de driver para o SUSE Linux Enterprise estão disponíveis emClique em
para prosseguir sem instalar complementos. Do contrário, ative . Especifique o Tipo de Mídia dentre as opções: CD, DVD, Disco Rígido, Armazenamento em Massa USB, Diretório Local ou Imagem ISO Local. Se o acesso à rede foi configurado, você pode escolher fontes remotas adicionais, como HTTP, SLP, FTP etc. Se preferir, especifique diretamente um URL. Marque para fazer download agora dos arquivos que descrevem o repositório. Se desativado, o download desses arquivos será feito após o início da instalação. Continue com e insira um CD ou um DVD, se necessário.Dependendo do conteúdo do complemento, talvez seja necessário aceitar contratos de licença adicionais.
9.10 Funções do Sistema #
Para simplificar a instalação, o instalador oferece casos de uso predefinidos que adaptam o sistema ao cenário selecionado.
Escolha a
mais adequada às suas necessidades. A disponibilidade das funções do sistema depende da sua seleção de módulos e extensões. A caixa de diálogo é omitida nas seguintes condições:A combinação de produto base e módulos não permite a escolha de funções.
A combinação de produto base e módulos permite apenas uma única função.
Com a seleção padrão, as seguintes funções do sistema estão disponíveis:
Essa opção instala o SLES básico sem um ambiente de área de trabalho, mas com um conjunto completo de ferramentas de linha de comando.
Dependências: Basesystem
Selecione essa função para uma instalação muito pequena apenas com as ferramentas básicas de linha de comando.
Dependências: Nenhuma
Selecione esse cenário ao instalar em uma máquina que pode servir como um host KVM capaz de executar outras máquinas virtuais.
/var/lib/libvirt
será colocado em uma partição separada, e o firewall e o Kdump serão desabilitados.Dependências: Basesystem, Server Applications
Selecione esse cenário ao instalar em uma máquina que pode servir como um host Xen capaz de executar outras máquinas virtuais.
/var/lib/libvirt
será colocado em uma partição separada, e o firewall e o Kdump serão desabilitados.Dependências: Basesystem, Server Applications
9.11 Particionamento #
9.11.1 Informações importantes #
Leia esta seção com atenção antes de continuar na Seção 9.11.2, “Particionamento sugerido”.
- Particionamento personalizado em máquinas UEFI
Uma máquina UEFI requer uma partição de sistema EFI montada em
/boot/efi
. Essa partição deve ser formatada com o sistema de arquivosFAT32
.Se uma partição de sistema EFI já estiver presente no sistema (por exemplo, de uma instalação anterior do Windows), use-a realizando a sua montagem em
/boot/efi
sem formatá-la.Se nenhuma partição de sistema EFI estiver presente na máquina UEFI, você deverá criá-la. A partição de sistema EFI deve ser uma partição física ou RAID 1. Não há suporte para outros níveis de RAID, LVM e outras tecnologias. Ela precisa ser formatada com o sistema de arquivos FAT32.
- Particionamento personalizado e
Snapper
Se a partição raiz for maior do que 16 GB, por padrão, o SUSE Linux Enterprise Server habilitará os instantâneos do sistema de arquivos.
O SUSE Linux Enterprise Server usa o Snapper com o Btrfs para esse recurso. O Btrfs precisa ser configurado com instantâneos habilitados para a partição raiz.
Se o disco for menor do que 16 GB, todos os recursos e instantâneos automáticos do Snapper serão desabilitados para impedir que a partição
/
do sistema fique sem espaço.Para poder criar instantâneos do sistema que permitam rollbacks, é necessário montar diretórios importantes do sistema em uma única partição, por exemplo,
/usr
e/var
. Apenas os diretórios excluídos dos instantâneos podem residir em partições separadas, por exemplo,/usr/local
,/var/log
e/tmp
.Se os instantâneos estiverem habilitados, o instalador criará automaticamente instantâneos
single
durante e logo após a instalação.Para obter os detalhes, consulte o Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”.
Importante: Tamanho dos instantâneos Btrfs e da partição raizOs instantâneos podem ocupar um espaço de armazenamento considerável. Geralmente, quanto mais antigo for um instantâneo ou quanto maior for o conjunto de mudanças que ele abrange, mais espaço de armazenamento ele ocupará. Quanto mais instantâneos você armazenar, mais espaço em disco será necessário.
Para evitar que a partição raiz fique cheia de dados de instantâneos, você precisa verificar se ela é grande o suficiente. Caso você faça atualizações frequentes ou outras instalações, considere pelo menos 30 GB para a partição raiz. Se você planeja manter os instantâneos ativados para um upgrade de sistema ou uma migração de pacote de serviço (de forma que possa voltar), considere pelo menos 40 GB.
- Volumes de dados do Btrfs
O uso do Btrfs para volumes de dados é suportado no SUSE Linux Enterprise Server 15 SP6. Para aplicativos que exigem o Btrfs como volume de dados, considere criar um sistema de arquivos separado com grupos de cotas desabilitados. Isso já é o padrão para sistemas de arquivos não raiz.
- Btrfs em uma partição raiz criptografada
A configuração de particionamento padrão sugere a partição raiz como Btrfs. Para criptografar a partição raiz, use o tipo de tabela de partição GPT, em vez do tipo MSDOS. Do contrário, o carregador de boot GRUB2 talvez não tenha espaço suficiente para o carregador de segundo estágio.
- IBM Z: Usando minidiscos no z/VM
Se o SUSE Linux Enterprise Server estiver instalado em minidiscos no z/VM, que residem no mesmo disco físico, o caminho de acesso dos minidiscos (/dev/disk/by-id/) não será exclusivo. Isso ocorre porque ele representa o ID do disco físico. Se dois ou mais minidiscos estiverem no mesmo disco físico, todos terão o mesmo ID.
Para evitar problemas ao montar minidiscos, monte-os sempre por caminho ou por UUID.
- IBM Z: Usando DASDs FBA no z/VM
Se o SUSE Linux Enterprise Server estiver instalado em DASDs FBA no z/VM, não será possível fornecer um particionamento sugerido. Em vez disso, escolha › .
O DASD FBA vem com uma partição implícita que não deve ser apagada, mas deve ser reutilizada sem nenhuma modificação. Não reparticione o DASD FBA.
- IBM Z: Sistema de arquivos raiz do LVM
Se você configurar o sistema com um sistema de arquivos raiz no LVM ou na matriz RAID do software, deverá colocar
/boot
em uma partição separada não RAID ou não LVM; do contrário, haverá falha na inicialização do sistema. O tamanho recomendado para essa partição é de 500 MB, o sistema de arquivos recomendado é Ext4.- IBM POWER: Instalação em sistemas com vários discos Fibre Channel
Se houver mais de um disco disponível, o esquema de particionamento sugerido durante a instalação colocará as partições PReP e BOOT em discos diferentes. Se os discos forem Fibre Channel, o carregador de boot GRUB não poderá localizar a partição BOOT, e o sistema não poderá ser inicializado.
Quando for solicitado para você selecionar o esquema de partição durante a instalação, escolha
e verifique se apenas um disco foi selecionado para instalação. Se preferir, execute o e configure manualmente um esquema de particionamento com PReP e BOOT em um único disco.- Volumes RAID de software suportados
A instalação e inicialização de volumes RAID de software existentes são suportadas para volumes DDF (Disk Data Format) e volumes IMSM (Intel Matrix Storage Manager). IMSM também é conhecido pelos seguintes nomes:
Intel Rapid Storage Technology
Intel Matrix Storage Technology
Intel Application Accelerator/Intel Application Accelerator RAID Edition
RAID Virtual Intel na CPU (Intel VROC, consulte https://www.intel.com/content/www/us/en/support/articles/000024498/memory-and-storage/ssd-software.html para obter mais detalhes)
- Pontos de montagem para dispositivos FCoE e iSCSI
Os dispositivos FCoE e iSCSI aparecem de modo assíncrono durante o processo de boot. Enquanto o initrd garante que esses dispositivos sejam configurados corretamente para o sistema de arquivos raiz, não há essa garantia para nenhum outro sistema de arquivos ou ponto de montagem, como
/usr
. Portanto, quaisquer pontos de montagem do sistema, como/usr
ou/var
, não são suportados. Para usar esses dispositivos, garanta a sincronização correta dos respectivos serviços e dispositivos.
9.11.2 Particionamento sugerido #
Defina uma configuração de partição para o SUSE Linux Enterprise Server nesta etapa.
Dependendo da função do sistema, o instalador cria uma proposta para um dos discos disponíveis. Todas as propostas contêm uma partição raiz formatada com Btrfs (com instantâneos habilitados) e uma partição de troca. As propostas de modo de texto e de área de trabalho do GNOME criam uma partição home separada em discos com mais de 20 GB. As funções do sistema para hosts de virtualização criam uma partição separada para /var/lib/libvirt
, o diretório que hospeda os arquivos de imagem por padrão. Se uma ou mais partições de troca forem detectadas nos discos rígidos disponíveis, as partições existentes serão usadas (em vez de propor uma nova partição de troca). Há várias opções para prosseguir:
Para aceitar a proposta sem nenhuma mudança, clique em
para continuar no workflow de instalação.Para ajustar a proposta, escolha
. Primeiramente, escolha os discos rígidos e as partições que serão usados. Na tela , você pode habilitar o Gerenciamento de Volumes Lógicos (LVM) e ativar a criptografia de disco. Em seguida, especifique as . Você pode ajustar o sistema de arquivos para a partição raiz e criar partições iniciais e de troca separadas. Se você planeja suspender sua máquina, crie uma partição de troca separada e marque . Se o formato do sistema de arquivos raiz for Btrfs, você também poderá habilitar ou desabilitar os instantâneos do Btrfs aqui.Para criar uma configuração de partição personalizada, clique em
. Selecione para começar com o layout sugerido no disco, ou para ignorar o layout sugerido e começar com o layout existente no disco. É possível , , ou partições.É possível também configurar o gerenciamento de volumes lógicos (LVM, Logical Volume Management), o RAID de software e o mapeamento de dispositivos (DM, Device Mapping), criptografar partições, montar compartilhamentos NFS e gerenciar volumes tmpfs com o Seção 11.1, “Usando o . ”
. Para ajustar configurações, como subvolume e gerenciamento de instantâneos, para cada partição Btrfs, escolha . Para obter mais informações sobre particionamento personalizado e como configurar recursos avançados, consulte a
Observe que, para fins de particionamento, o espaço em disco é medido em unidades binárias, em vez de unidades decimais. Por exemplo, se você inserir os tamanhos 1GiB
, 1GB
ou 1G
, todos eles significarão 1 GiB (Gibibyte), e não 1 GB (Gigabyte).
- Binário
1 GiB = 1 073 741 824 bytes.
- Decimal
1 GB = 1 000 000 000 bytes.
- Diferença
1 GiB ≈ 1,07 GB.
9.12 Relógio e fuso horário #
Nessa caixa de diálogo, selecione sua região e o fuso horário. Ambos são pré-selecionados de acordo com o idioma de instalação.
Para mudar os valores pré-selecionados, use o mapa ou as caixas suspensas de
e . Ao usar o mapa, aponte o cursor para a direção aproximada de sua região e clique o botão esquerdo do mouse para ampliar. Agora, escolha seu país ou sua região clicando o botão esquerdo do mouse. Clique o botão direito do mouse para retornar ao mapa-múndi.Para configurar o relógio, escolha a opção
, se desejar. Se outro sistema operacional estiver em execução na sua máquina, como o Microsoft Windows, provavelmente seu sistema usa a hora local. Se você executa o Linux em sua máquina, defina o relógio de hardware como UTC e faça com que o horário padrão alterne automaticamente para o horário de verão.Só é possível alternar do horário padrão para o horário de verão (e vice-versa) automaticamente quando o relógio do hardware (relógio CMOS) está definido como UTC. Isso também se aplica quando você usa a sincronização automática de horário com NTP, pois a sincronização automática só pode ser feita quando a diferença de horário entre o relógio do hardware e do sistema é inferior a 15 minutos.
Como o horário incorreto do sistema pode provocar problemas graves (backups ausentes, mensagens de e-mail descartadas, falhas de montagem em sistemas de arquivos remotos etc.), é altamente recomendado sempre definir o relógio do hardware como UTC.
POWER, AMD/Intel Se uma rede já estiver configurada, você poderá configurar uma sincronização de horário com um servidor NTP. Clique em Book “Administration Guide”, Chapter 38 “Time synchronization with NTP” para obter mais informações sobre como configurar o serviço NTP. Quando terminar, clique em para continuar a instalação.
para alterar as configurações NTP ou para definir o horário. Consulte oPOWER, AMD/Intel
No caso de execução sem NTP configurado, considere definir SYSTOHC=no
(variável sysconfig
) para evitar gravar o horário não sincronizado no relógio do hardware.
Como não é permitido que o sistema operacional mude a data e o horário diretamente, a opção
não está disponível no IBM Z.9.13 Criar novo usuário #
Crie um usuário local nesta etapa.
Após digitar o nome e o sobrenome, aceite a proposta ou especifique um novo .
(ponto), -
(hífen) e _
(sublinhado). Caracteres especiais e acentuados não são permitidos.
Por fim, digite uma senha para o usuário. Digite-a novamente para confirmação (para garantir que você não digitou algo a mais por engano). Para garantir uma segurança eficaz, a senha deve ter pelo menos seis caracteres e incluir letras maiúsculas e minúsculas, números e caracteres especiais (ASCII de 7 bits). Não são permitidos tremas ou caracteres acentuados. As senhas digitadas são verificadas para avaliar seu nível de segurança. Ao digitar uma senha fácil de adivinhar (como uma palavra do dicionário ou um nome), você verá um aviso. Como prática de segurança recomendada, use senhas fortes.
Lembre-se do nome de usuário e da senha, pois eles serão necessários sempre que você efetuar login no sistema.
Se você instalar o SUSE Linux Enterprise Server em uma máquina com uma ou mais instalações do Linux existentes, o YaST permitirá importar dados do usuário, como nomes e senhas. Selecione e, em seguida, para importá-los.
Se você não deseja configurar nenhum usuário local (por exemplo, ao configurar um cliente em uma rede com autenticação de usuário centralizada), ignore esta etapa escolhendo Book “Administration Guide”, Chapter 6 “Managing users with YaST” para obter instruções.
e confirmando o aviso. É possível configurar a autenticação de usuário na rede no sistema instalado a qualquer momento. Consulte oDuas opções adicionais estão disponíveis:
Se marcada, a mesma senha que você digitar para o usuário será utilizada para o administrador do sistema
root
. Essa opção é ideal para estações de trabalho independentes ou máquinas em uma rede local administradas por um único usuário. Se não for marcada, você deverá digitar a senha de administrador do sistema na próxima etapa do workflow de instalação (consulte a Seção 9.14, “Autenticação para o administrador do sistemaroot
”).Essa opção efetuará login do usuário atual automaticamente no sistema quando ele iniciar. Esse recurso é útil principalmente quando o computador é operado por apenas um usuário. Para que o login automático funcione, a opção deverá ser habilitada explicitamente.
Com o login automático habilitado, o sistema é inicializado diretamente na área de trabalho sem nenhuma autenticação. Se você armazenar dados sensíveis no sistema e o computador puder ser acessado por outros usuários, não deverá habilitar esta opção.
Em um ambiente no qual os usuários são gerenciados centralmente (por exemplo, por NIS ou LDAP), você deve ignorar a criação de usuários locais. Nesse caso, selecione
.9.14 Autenticação para o administrador do sistema root
#
Se você não escolheu root
ou inserir uma chave pública SSH. Do contrário, essa etapa de configuração será ignorada.
root
#
Insira a senha do administrador do sistema root
. Para fins de verificação, a senha de root
deve ser digitada duas vezes. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.
É recomendável usar apenas caracteres US-ASCII. Em caso de erro no sistema ou quando você tiver que iniciar o sistema no modo de recuperação, um teclado talvez não esteja traduzido.
Para mudar a senha de root
posteriormente no sistema instalado, execute o YaST e inicie › .
root
root
é o nome do administrador do sistema ou do superusuário. Seu ID de usuário (uid) é 0
. Ao contrário dos usuários comuns, a conta de root
tem privilégios ilimitados.
- Não se esquecer da senha de
root
Apenas
root
tem privilégios para mudar a configuração do sistema, instalar programas, gerenciar usuários e configurar novo hardware. Para conduzir tais tarefas, a senha deroot
é necessária. Não se esqueça da senha, pois ela não poderá ser recuperada posteriormente.- Não utilizar o usuário
root
para o trabalho diário Efetuar login como
root
para o trabalho diário é muito arriscado: Os comandos doroot
geralmente são executados sem confirmação adicional, portanto, um único erro pode levar a uma perda irrecuperável de arquivos do sistema. Use a conta deroot
apenas para administração, manutenção e conserto do sistema.- Não renomear a conta do usuário
root
O YaST sempre nomeará o administrador do sistema como
root
. Tecnicamente. é possível renomear a conta deroot
, mas determinados aplicativos, scripts ou produtos de terceiros podem depender da existência de um usuário chamadoroot
. Essa configuração é sempre destinada a ambientes individuais, mas os ajustes necessários podem ser sobregravados por atualizações do fornecedor, portanto, isso se torna uma tarefa contínua, em vez de uma configuração única. Isso acontece principalmente em configurações muito complexas que envolvem aplicativos de terceiros, em que é necessário verificar com cada fornecedor envolvido se há suporte para renomeação da conta deroot
.Como as implicações da renomeação da conta de
root
não podem ser previstas, o SUSE não suporta a renomeação da conta deroot
.Normalmente, a ideia por trás da renomeação da conta de
root
é ocultá-la ou torná-la imprevisível. No entanto,/etc/passwd
requer permissões644
para usuários regulares, portanto, qualquer usuário do sistema pode recuperar o nome de login para o ID de usuário 0. Para conhecer as melhores formas de proteger a conta deroot
, consulte a Book “Security and Hardening Guide”, Chapter 14 “User management”, Section 14.5 “Restrictingroot
logins” e a Book “Security and Hardening Guide”, Chapter 14 “User management”, Section 14.5.3 “Restricting SSH logins”.
Para acessar o sistema remotamente por SSH usando uma chave pública, importe uma chave de um dispositivo de armazenamento removível ou de uma partição existente. Após o término da instalação, você poderá efetuar login por SSH com a chave SSH especificada.
root
#Para importar uma chave SSH pública de uma partição média, execute as seguintes etapas:
A chave SSH pública está localizada no seu diretório
~/.ssh
e tem a extensão de arquivo.pub
. Copie-a para um dispositivo de armazenamento removível ou uma partição existente que não foi formatada durante a instalação.Se a chave estiver em um dispositivo de armazenamento removível, insira-a no computador e clique em
. Você deve ver o dispositivo na caixa suspensa em .Clique em
, selecione a chave SSH pública e confirme com .Continue com
.
Se você definiu uma senha, adicionou uma chave SSH pública e precisa de acesso remoto logo após a instalação, não se esqueça de abrir a porta SSH na seção
do resumo das . Se você não definir uma senha, mas apenas adicionar uma chave, a porta será aberta automaticamente para impedir que você seja bloqueado do sistema recém-instalado.9.15 Configurações da instalação #
Na última etapa antes da instalação real, você poderá alterar as configurações de instalação sugeridas pelo instalador. Para modificar as sugestões, clique no respectivo título. Após mudar determinada configuração, você sempre será retornado para a janela Configurações de Instalação, que é atualizada de acordo.
Se você adicionou uma chave SSH ao seu root
conforme mencionado no Procedimento 9.1, abra a porta SSH nas configurações .
9.15.1 #
O SUSE Linux Enterprise Server inclui diversos padrões de software para finalidades de aplicação variadas. A opção disponível de padrões e pacotes depende da seleção de módulos e extensões.
Clique em
para abrir a tela , na qual é possível modificar a seleção de padrões de acordo com as suas necessidades. Selecione um padrão na lista e veja sua descrição à direita da janela.Cada padrão contém vários pacotes de software necessários para funções específicas (por exemplo, servidor Web e LAMP ou servidor de impressão). Para obter uma seleção mais detalhada com base nos pacotes de software a serem instalados, escolha para alternar para o Gerenciador de Software do YaST.
Você também poderá instalar pacotes de software adicionais ou remover pacotes de software do sistema a qualquer momento com o Gerenciador de Software do YaST. Para obter mais informações, consulte o Book “Administration Guide”, Chapter 8 “Installing or removing software”.
Se você instalar o GNOME, o SUSE Linux Enterprise Server será instalado com o servidor de exibição X.org. Como alternativa ao GNOME, é possível instalar o gerenciador de janelas leve IceWM. Selecione na tela e pesquise por icewm
.
A pilha de criptografia de hardware não é instalada por padrão. Para instalá-la, selecione
(Suporte à criptografia HW do System z) na tela .O idioma que você selecionou na primeira etapa da instalação será usado como o idioma principal (padrão) do sistema. É possível adicionar idiomas secundários na caixa de diálogo
escolhendo › › .9.15.2 #
O instalador propõe uma configuração de boot para seu sistema. Outros sistemas operacionais encontrados em seu computador, como o Microsoft Windows ou outras instalações do Linux, serão automaticamente detectadas e adicionadas ao carregador de boot. Porém, o SUSE Linux Enterprise Server será inicializado por padrão. Normalmente, você não precisa mudar essas configurações. Se precisar de uma configuração personalizada, modifique a proposta de acordo com as suas necessidades. Para obter informações, consulte a Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2”, Section 18.3 “Configuring the boot loader with YaST”.
A inicialização de uma configuração em que o /boot
reside em um dispositivo RAID 1 de software é suportada, mas requer a instalação do carregador de boot no MBR ( › ). Não há suporte para /boot
em dispositivos RAID de software com um nível diferente de RAID 1. Consulte também o Book “Storage Administration Guide”, Chapter 8 “Configuring software RAID for the root partition”.
9.15.3 #
As Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2” CPU Mitigations.
referem-se aos parâmetros de linha de comando de boot do kernel para mitigações de software que foram implantadas com a finalidade de evitar ataques de temporização na CPU. Clique na entrada selecionada para escolher uma opção diferente. Para obter os detalhes, consulte o
Por padrão, o firewalld
completamente, clique em (não recomendado).
Quando o firewall é ativado, todas as interfaces são atribuídas à zona public
, em que todas as portas estão fechadas por padrão, garantindo segurança máxima. A única porta que você pode abrir durante a instalação é a 22 (SSH), para permitir acesso remoto. Outros serviços que exigem acesso à rede (como FTP, Samba, servidor Web etc.) funcionarão apenas após o ajuste das configurações de firewall. Consulte o Book “Security and Hardening Guide”, Chapter 23 “Masquerading and firewalls” para obter mais detalhes.
Por padrão, o firewall no SUSE Linux Enterprise Server bloqueia apenas as conexões de entrada. Se o seu sistema estiver protegido por outro firewall que bloqueia o tráfego de saída, certifique-se de permitir as conexões com https://scc.suse.com/
e https://updates.suse.com
nas portas 80 e 443 para receber as atualizações.
Por padrão, o Book “Security and Hardening Guide”, Chapter 22 “Securing network operations with OpenSSH” para obter mais informações.
está habilitado, mas sua porta (22) está fechada no firewall. Clique em para abri-la ou em para desabilitar o serviço. Se o SSH estiver desabilitado, observe que os logins remotos não serão possíveis. Consulte oSe você instalar o SUSE Linux Enterprise Server em uma máquina com instalações existentes do Linux, a rotina de instalação importará uma chave de host SSH. Por padrão, ela escolhe a chave de host com o horário de acesso mais recente. Consulte também a Seção 9.15.9, “. ”
Se você estiver realizando uma administração remota por VNC, também poderá configurar se a máquina deverá ser acessível por VNC mesmo após a instalação. Observe que a habilitação de VNC também requer a definição do
como .O Seção 9.15.1, “). ”
é . Para desabilitá-lo, selecione como o módulo nas configurações . Isso permite que você anule a seleção do padrão nas configurações (9.15.4 #
Esse recurso está disponível para o SUSE Linux Enterprise 15 SP4 GM por autoatualização do instalador ou usando a mídia QU2.
Essa categoria permite proteger seu sistema com as políticas de segurança OpenSCAP. A primeira política implementada é Security Technical Implementation Guide (STIG)
da Agência de Sistemas de Informação de Defesa
(DISA).
Clique para
a política de segurança. As configurações de instalação incompatíveis serão listadas com a regra que elas violarem. Algumas configurações podem ser ajustadas automaticamente clicando em . Para configurações que exigem entrada do usuário, clique em para abrir a respectiva tela de configurações.
Se você não deseja esperar pela tela YAST_SECURITY_POLICY=POLICY
. Para verificar a conformidade com a política STIG da DISA, use YAST_SECURITY_POLICY=stig
. Para obter mais informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.
O instalador não verifica todas as regras do perfil, apenas aquelas necessárias para a instalação ou que são difíceis de corrigir posteriormente. Para aplicar as regras restantes, uma correção SCAP completa é executada na primeira inicialização. Você também pode executar Hardening SUSE Linux Enterprise with STIG e Hardening SUSE Linux Enterprise with OpenSCAP.
ou e, mais tarde, corrigir manualmente o sistema com o OpenSCAP. Para obter mais informações, consulte os artigos9.15.5 #
Essa categoria exibe as configurações de rede atuais, como configuradas automaticamente após a inicialização na instalação (consulte a Seção 9.6) ou como configuradas manualmente durante o processo de instalação. Por padrão, wicked
é usado para instalações de servidor, e o NetworkManager para cargas de trabalho de desktop.
Para verificar ou ajustar as configurações de rede, clique em Book “Administration Guide”, Chapter 23 “Basic networking”, Section 23.4 “Configuring a network connection with YaST”.
. Isso levará você até o módulo do YaST. Para obter os detalhes, consulte o
O SUSE suporta apenas o NetworkManager para cargas de trabalho de desktop com SLED ou a extensão Workstation. Todas as certificações de servidor são feitas com a ferramenta de configuração de rede wicked
, e o uso do NetworkManager pode invalidá-las. O NetworkManager não é suportado pelo SUSE para cargas de trabalho de servidor.
9.15.6 #
Usando o Kfdump, é possível gravar um dump do kernel (em caso de falha) para analisar o erro. Use esta caixa de diálogo para habilitar e configurar o Kdump. Para obter informações detalhadas, consulte o Book “System Analysis and Tuning Guide”, Chapter 20 “Kexec and Kdump”.
9.15.7 #
Para economizar memória, todos os canais dos dispositivos que não estão em uso são adicionados à lista negra por padrão (cada canal que não é adicionado à lista negra ocupa aproximadamente 50 KB de memória). Para configurar outro hardware no sistema instalado usando os canais que estão na lista negra, execute o respectivo módulo do YaST para habilitar os respectivos canais primeiro.
Para desabilitar a lista negra, clique em
.9.15.8 #
O SUSE Linux Enterprise Server pode ser inicializado em dois destinos diferentes (antes conhecidos como “níveis de execução”). O destino inicia um gerenciador de exibição, enquanto o destino inicia a interface de linha de comando.
O destino padrão é o
. Se você não instalou os padrões do , terá que mudá-lo para . Se o sistema tiver que ser acessível por VNC, será necessário escolher .9.15.9 #
Se for detectada uma instalação existente do Linux no computador, por padrão, o YaST importará a chave de host SSH mais recente encontrada em /etc/ssh
, incluindo também outros arquivos no diretório, opcionalmente. Isso torna possível reutilizar a identidade SSH da instalação existente, evitando o aviso REMOTE HOST
IDENTIFICATION HAS CHANGED
na primeira conexão. Observe que esse item não é mostrado no resumo da instalação se o YaST não descobriu nenhuma outra instalação. Você tem as seguintes opções:
Selecione essa opção para importar a chave de host SSH e, opcionalmente, a configuração de um sistema instalado. Você pode selecionar a instalação de origem da importação na lista de opções abaixo.
Habilite essa opção para copiar outros arquivos em
/etc/ssh
para o sistema instalado, além das chaves de host.
9.15.10 #
Esta tela lista todas as informações de hardware que o instalador pode coletar sobre o seu computador. Quando o instalador é aberto pela primeira vez, a detecção de hardware é iniciada. Dependendo do sistema, isso poderá ser demorado. Selecione qualquer item na lista e clique em
para ver informações detalhadas sobre o item selecionado. Use para gravar uma lista detalhada no sistema de arquivos local ou em um dispositivo removível.Os usuários avançados também podem mudar a
e as configurações de kernel em . É aberta uma tela com duas guias:Cada driver de kernel contém uma lista de IDs de todos os dispositivos suportados. Se um dispositivo novo não estiver em nenhum banco de dados de driver, o dispositivo será tratado como não suportado, mesmo se puder ser utilizado com um driver já existente. É possível adicionar IDs de PCI a um driver do dispositivo aqui. Apenas usuários avançados devem tentar fazer isso.
Para adicionar um ID, clique em
e selecione se é para inserir os dados ou escolhê-los em uma lista. Insira os dados necessários. O é o nome do diretório de/sys/bus/pci/drivers
e, se estiver vazio, o nome do será usado como o nome do diretório. É possível gerenciar as entradas existentes em e .Mude aqui o Book “System Analysis and Tuning Guide”, Chapter 14 “Tuning I/O performance” para obter detalhes sobre ajuste de E/S.
Se for escolhido , a configuração padrão para a respectiva arquitetura será usada. Também é possível mudar essa configuração a qualquer momento pelo sistema instalado. Consulte oAtive também https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html para obter os detalhes.
aqui. Essas teclas permitem emitir comandos básicos (como reinicialização do sistema ou gravação de dumps do kernel) em caso de falha do sistema. A habilitação dessas teclas é recomendada durante o desenvolvimento do kernel. Consulte a
9.16 Executando a instalação #
Após configurar todas as configurações de instalação, clique em
na janela Configurações de Instalação para iniciar a instalação. Alguns programas de software exigem confirmação da licença. Se sua seleção de software incluir esse tipo de software, serão exibidas caixas de diálogo de confirmação da licença. Clique em para instalar o pacote de software. Se não concordar com a licença, clique em para que o pacote de software não seja instalado. Na caixa de diálogo seguinte, confirme com novamente.Geralmente, a instalação demora de 15 a 30 minutos, dependendo do desempenho do sistema e do escopo do software selecionado. Depois que você preparar o disco rígido e gravar e restaurar as configurações de usuário, a instalação do software iniciará. Escolha
para alternar para o registro de instalação ou para ler informações atualizadas importantes que não estavam disponíveis quando os manuais foram impressos.Após o término da instalação do software, o sistema será reinicializado na nova instalação, e você poderá efetuar login. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.
9.16.1 IBM Z: Reinicializando (IPL) o sistema instalado #
Geralmente, o YaST é reinicializado no sistema instalado na plataforma IBM Z. As exceções são instalações nas quais o carregador de boot reside em um dispositivo FCP em ambientes com LPAR em uma máquina mais antiga do que z196 ou com z/VM anterior à versão 5.4. O carregador de boot é gravado em uma partição separada montada como /boot/zipl/
.
Nos casos em que não é possível a reinicialização automática, o YaST mostra uma caixa de diálogo com as informações sobre o dispositivo do qual reinicializar (IPL). Aceite a opção de encerramento e reinicialize (IPL) após o encerramento. O procedimento varia de acordo com o tipo de instalação:
- Instalação na LPAR
No HMC do IBM Z, selecione
(Carregar), (Limpar) e digite o endereço de carregamento (o endereço do dispositivo que contém o diretório/boot/zipl
com o carregador de boot). Se você usa um disco zFCP como dispositivo de boot, escolha (Carregar da SCSI) e especifique o endereço de carregamento do seu adaptador FCP, e também o WWPN e o LUN do dispositivo de boot. Agora, inicie o processo de carregamento.- Instalação no z/VM
Efetue login como convidado na VM (consulte Exemplo 5.1, “Configuração de um diretório z/VM” para ver a configuração) como
LINUX1
e prossiga com a reinicialização (IPL) do sistema instalado:IPL 151 CLEAR
151
é um endereço de exemplo do dispositivo de boot DASD; substitua esse valor pelo endereço correto.Se estiver usando um disco zFCP como dispositivo de boot, especifique o WWPN e o LUN zFCP desse dispositivo antes de começar a reinicialização (IPL). O tamanho do parâmetro é limitado a oito caracteres. Números mais longos devem ser separados por espaços:
SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000
Por fim, inicie a IPL:
IPL FC00
FC00
é um endereço de exemplo do adaptador zFCP; substitua esse valor pelo endereço correto.- Instalação do convidado KVM
Após o término da instalação, a máquina virtual será encerrada. Neste ponto, efetue login no host KVM, edite o arquivo de descrição da máquina virtual e reinicie-o para reinicialização (IPL) no sistema instalado:
Efetue login no host KVM.
Edite o arquivo XML de domínio executando
>
sudo
virsh edit s12-1
e remova as linhas a seguir:
<!-- Boot kernel - remove 3 lines after successfull installation --> <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel> <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd> <cmdline>linuxrcstderr=/dev/console</cmdline>
Reinicie o Convidado da VM para reinicialização (IPL) no sistema instalado:
>
sudo
virsh start s12-1 --console
Nota:cio_ignore
está desabilitado para instalações do KVMO parâmetro de kernel
cio_ignore
impede que o kernel examine todos os dispositivos de hardware disponíveis. No entanto, para convidados KVM, o hipervisor já se encarrega de conceder acesso apenas aos dispositivos corretos. Portanto, ocio_ignore
fica desabilitado por padrão ao instalar um convidado do KVM (para instalações no z/VM e na LPAR, ele fica ativado por padrão).
9.16.2 IBM Z: Conectando-se ao sistema instalado #
Após a reinicialização (IPL) do sistema, estabeleça conexão por VNC, SSH ou X para efetuar login no sistema instalado. É recomendado usar VNC ou SSH. Para personalizar a configuração do sistema ou instalar outros pacotes de software, inicie o YaST.
9.16.2.1 Usando VNC para conexão #
Uma mensagem no terminal 3270 solicita a conexão com o sistema Linux usando um cliente VNC. No entanto, essa mensagem é facilmente perdida, porque além de estar misturada com as mensagens de kernel, o processo do terminal pode ser encerrado antes de você tomar conhecimento da mensagem. Se nada acontecer durante cinco minutos, tente iniciar uma conexão com o sistema Linux usando um viewer do VNC.
Se você se conectar usando um browser compatível com Java, digite o URL completo, constituído do endereço IP do sistema instalado e do número da porta, da seguinte maneira:
http://IP_OF_INSTALLED_SYSTEM:5801/
9.16.2.2 Usando SSH para conexão #
Uma mensagem no terminal 3270 solicita conexão com o sistema Linux por meio de um cliente SSH. No entanto, essa mensagem é facilmente perdida, pois, além de estar misturada com mensagens de kernel, o processo do terminal pode ser encerrado antes de você tomar conhecimento da mensagem.
Quando aparecer a mensagem, use SSH para efetuar login no sistema Linux como root
. Se a conexão for negada ou esgotar o tempo de espera, aguarde até expirar o tempo de espera de login, depois tente de novo (esse tempo pode variar de acordo com as configurações do servidor).
9.16.2.3 Usando o servidor X para conexão #
Ao preparar a IPL do sistema instalado, verifique se o servidor X usado na primeira fase da instalação está em execução e ainda disponível antes de inicializar pelo DASD. O YaST é aberto no servidor X para concluir a instalação. Poderão surgir complicações se o sistema for inicializado, mas não puder se conectar com o servidor X em tempo hábil.
10 Registrando o SUSE Linux Enterprise e gerenciando módulos/extensões #
Para obter suporte técnico e atualizações de produtos, você precisa se registrar e ativar o SUSE Linux Enterprise Server no SUSE Customer Center. É recomendável o registro durante a instalação, pois isso permitirá instalar o sistema com as últimas atualizações e patches disponíveis. Contudo, se você estiver offline ou quiser ignorar a etapa de registro, poderá registrar a qualquer momento após a instalação do sistema.
Os módulos e as extensões adicionam recursos ao sistema e permitem personalizá-lo de acordo com as suas necessidades. Esses componentes também precisam ser registrados e podem ser gerenciados com o YaST ou as ferramentas de linha de comando. Para obter mais detalhes, consulte também Article “Modules and Extensions Quick Start”.
O registro no SUSE Customer Center requer uma conta da SUSE. Se você ainda não tem uma conta da SUSE, vá para a home page do SUSE Customer Center (https://scc.suse.com/) para criar uma.
Para cancelar completamente o registro de um sistema, incluindo todos os módulos e as extensões, use a ferramenta de linha de comando SUSEConnect
. O cancelamento do registro de um sistema remove sua entrada do servidor de registro e todos os repositórios de módulos, extensões e do próprio produto.
>
sudo
SUSEConnect -d
10.1 Registrando durante a instalação #
A maneira mais fácil e recomendada de efetuar o registro é durante a instalação. Não apenas você instala o nível mais recente de patch do SUSE Linux Enterprise Server, como também pode acessar todos os módulos e as extensões sem ter que inserir outra mídia de instalação. Isso também é válido para todos os módulos ou as extensões que você instala. Para obter detalhes sobre o processo de registro, consulte a Seção 9.7, “Registro”.
Se o sistema foi registrado com êxito durante a instalação, o YaST adiciona repositórios online fornecidos pelo SUSE Customer Center. Isso evitará problemas se as fontes de instalação locais não estiverem mais disponíveis e garantirá que você sempre obtenha as atualizações mais recentes dos repositórios online.
10.2 Registrando durante a implantação automatizada #
Se você implantar as instâncias automaticamente usando o AutoYaST, poderá registrar o sistema durante a instalação, fornecendo as respectivas informações no arquivo de controle do AutoYaST. Consulte o Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3 “System registration and extension selection” para obter os detalhes.
10.3 Efetuando o registro do sistema instalado #
Se você ignorou o registro durante a instalação ou deseja registrar novamente o sistema, pode fazer isso a qualquer momento usando o módulo SUSEConnect
.
10.3.1 Registrando no YaST #
Para registrar o sistema, inicie SUSE Linux Enterprise Server e, em seguida, escolha os módulos e as extensões que deseja disponibilizar.
› › . Primeiramente, registre oSe você instalou o sistema da mídia SLE-15-SP6-Full-ARCH-GM-media1.iso e ignorou o registro, registre todos os módulos e as extensões escolhidos durante a instalação. Você receberá apenas atualizações e patches de segurança para os módulos e extensões já registrados.
Inicie
› › .Informe o SUSE Linux Enterprise Server.
associado à conta do SUSE que você ou sua organização usa para gerenciar inscrições. Digite também o que você recebeu com a cópia doPor padrão, o sistema é registrado no SUSE Customer Center.
Se a sua organização incluir servidores de registro locais, você poderá escolher um na lista de servidores detectados automaticamente ou inserir o URL em
.Escolha SUSE Linux Enterprise Server é registrado com o servidor escolhido, e os repositórios associados são adicionados ao sistema. A caixa de diálogo é aberta.
para iniciar o processo de registro. OSelecione todos os módulos e as extensões que você deseja disponibilizar no sistema. No mínimo, selecione os módulos padrão (e ). Selecione também qualquer outro módulo ou extensão que você adicionou durante a instalação. Observe que todas as extensões exigem códigos de registro adicionais que devem ser adquiridos. Continue com .
Dependendo da sua seleção, você precisa aceitar um ou mais contratos de licença. Todos os componentes são registrados com o servidor escolhido, e os repositórios associados são adicionados ao sistema.
O instalador de pacote do YaST é aberto para instalar pacotes de versão para cada módulo e, dependendo da sua seleção de módulos e extensões, pacotes adicionais. É altamente recomendado não desmarcar nenhum dos pacotes pré-selecionados. No entanto, você pode adicionar outros pacotes.
Escolha
e para concluir o processo de registro.
10.3.2 Registrando no SUSEConnect #
O registro do sistema, junto com módulos e as extensões, pode ser feito por linha de comando usando SUSEConnect
. Para obter informações sobre esse tópico, consulte a documentação em linha com man 8 SUSEConnect
Para registrar o SUSE Linux Enterprise Server no SUSE Customer Center, execute o
SUSEConnect
da seguinte maneira:>
sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESSPara o registro com um servidor de registro local, especifique o URL do servidor:
>
sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS \ --url "https://suse_register.example.com/"Substitua REGISTRATION_CODE pelo código de registro que você recebeu com a cópia do SUSE Linux Enterprise Server. Substitua EMAIL_ADDRESS pelo endereço de E-mail associado à conta da SUSE que você ou sua organização usa para gerenciar assinaturas.
Esse processo registra o e o e adiciona os repositórios associados ao sistema.
O SUSE Linux Enterprise Server agora está registrado, incluindo os dois repositórios padrão. Para registrar mais módulos ou extensões, siga os procedimentos descritos na Seção 10.4, “Gerenciando módulos e extensões em um sistema em execução”.
10.4 Gerenciando módulos e extensões em um sistema em execução #
Você poderá adicionar e remover módulos e extensões mesmo depois que um sistema for instalado e registrado. Você pode usar o YaST ou o SUSEConnect
para fazer isso. Para obter informações adicionais, consulte Article “Modules and Extensions Quick Start”.
10.4.1 Adicionando módulos e extensões com o YaST #
Iniciar
› › .Para adicionar módulos ou extensões, selecione todos os componentes que deseja instalar. Observe que todas as extensões exigem códigos de registro adicionais.
Todos os componentes adicionais são registrados com o servidor de registro, e os repositórios associados são adicionados ao sistema.
O instalador de pacote do YaST é aberto para instalar pacotes de versão para cada módulo e, dependendo da sua seleção de módulos e extensões, pacotes adicionais. É altamente recomendado não desmarcar nenhum dos pacotes pré-selecionados. No entanto, você pode adicionar outros pacotes.
Escolha
e para concluir o processo.
Assim como os pacotes de software, que podem depender de outros pacotes para funcionar, um módulo pode depender de outros módulos. Se este for o caso, os módulos dos quais ele depende são automaticamente selecionados para instalação.
10.4.2 Apagando módulos e extensões com o YaST #
Inicie
› › .Escolha o módulo ou a extensão que deve ser removido e clique em
. Confirme o aviso informando que todos os pacotes do componente selecionado serão removidos.O Gerenciador de Software do YaST é aberto e lista todos os pacotes instalados da extensão ou do módulo apagado. Clique em
para remover todos eles. É altamente recomendável fazer isso, porque você não receberá mais atualizações para pacotes de módulos ou extensões apagados. Se você mantém os pacotes, remova pelo menos o pacote*-release
de cada módulo ou extensão apagado.Clique em
e, em seguida, em para prosseguir.
Nunca apague o .
. Também não é recomendável apagar oSe você mantiver os pacotes dos módulos ou extensões apagados, não receberá mais atualizações para esses pacotes. Como isso inclui as correções de segurança, manter esses pacotes pode representar um risco à segurança do seu sistema.
10.4.3 Adicionando ou apagando módulos e extensões com o SUSEConnect #
Execute
SUSEConnect -list-extensions
para obter uma visão geral das extensões disponíveis:>
sudo SUSEConnect -list-extensions AVAILABLE EXTENSIONS AND MODULES Basesystem Module 15 SP6 x86_64 (Installed) Deactivate with: SUSEConnect -d -p sle-module-basesystem/15.6/x86_64 Containers Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-containers/15.6/x86_64 Desktop Applications Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-desktop-applications/15.6/x86_64 Development Tools Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-development-tools/15.6/x86_64 SUSE Linux Enterprise Workstation Extension 15 SP6 x86_64 Activate with: SUSEConnect -p sle-we/15.6/x86_64 -r ADDITIONAL REGCODE SUSE Cloud Application Platform Tools Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-cap-tools/15.6/x86_64 SUSE Linux Enterprise Live Patching 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-live-patching/15.6/x86_64 -r ADDITIONAL REGCODE SUSE Package Hub 15 SP6 x86_64 Activate with: SUSEConnect -p PackageHub/15.6/x86_64 Server Applications Module 15 SP6 x86_64 (Installed) Deactivate with: SUSEConnect -d -p sle-module-server-applications/15.6/x86_64 Legacy Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-legacy/15.6/x86_64 Public Cloud Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-public-cloud/15.6/x86_64 SUSE Enterprise Storage 6 x86_64 Activate with: SUSEConnect -p ses/6/x86_64 -r ADDITIONAL REGCODE SUSE Linux Enterprise High Availability Extension 15 SP6 x86_64 Activate with: SUSEConnect -p sle-ha/15.6/x86_64 -r ADDITIONAL REGCODE Web and Scripting Module 15 SP6 x86_64 Activate with: SUSEConnect -p sle-module-web-scripting/15.6/x86_64 MORE INFORMATION You can find more information about available modules here: https://www.suse.com/products/server/features/modules.htmlExecute o comando apropriado para adicionar ou apagar um componente. Observe que a adição de extensões requer códigos de registro adicionais.
Não apague o .
. Também não é recomendável apagar o
O SUSEConnect
apenas adiciona ou remove módulos e extensões. Ele registra ou cancela o registro dos componentes e habilita ou desabilita seus repositórios, mas não instala nem remove pacotes. Para que isso seja feito automaticamente, use o YaST para gerenciar os módulos e as extensões.
Ao adicionar um módulo ou uma extensão, o SUSEConnect
não instala pacotes padrão nem padrões. Para fazer isso manualmente, use o Zypper ou › .
Ao apagar um módulo ou uma extensão, o SUSEConnect
não executa uma limpeza. Os pacotes do módulo ou da extensão permanecem instalados no sistema, mas não são mais atualizados de um repositório. Para listar esses pacotes “órfãos”, execute zypper packages
--orphaned
. Para remover um ou mais pacotes, execute zypper remove PACKAGE [ANOTHER_PACKAGE]
. Se preferir, use › e › › para listar e apagar pacotes órfãos.
Se você mantiver os pacotes dos módulos ou extensões apagados, não receberá mais atualizações para esses pacotes. Como isso inclui as correções de segurança, manter esses pacotes pode representar um risco à segurança do seu sistema.
10.5 Temporizador keep-alive do SUSEConnect #
A partir da versão 0.3.33, o pacote SUSEConnect é fornecido com duas unidades systemd
:
suseconnect-keepalive.service
: um serviço que executa o comandoSUSEConnect ‑‑keep-alive
sob demanda.suseconnect-keepalive.timer
: um temporizador que executa o serviçosuseconnect-keepalive.service
uma vez por dia.
Essas unidades são responsáveis por manter as informações do sistema atualizadas no SUSE Customer Center ou no servidor de registro e por fornecer dados precisos sobre o uso da assinatura.
O comando SUSEConnect --keep-alive
atualiza a última vez que um sistema foi visto e suas informações de hardware com o serviço de registro.
Quando o pacote SUSEConnect for instalado ou atualizado, e sua versão for igual ou superior à descrita acima, o temporizador de atividade (keep-alive) será habilitado automaticamente.
Se você não deseja executar o temporizador keep-alive do SUSEConnect no sistema, pode desabilitá-lo com o comando systemctl
:
>
sudo
systemctl disable --now suseconnect-keepalive.timer
Após a desabilitação do temporizador, as atualizações subsequentes feitas no pacote SUSEConnect não o habilitarão novamente.
11 #
Configurações de sistema sofisticadas exigem instalações de disco específicas. Você pode executar todas as tarefas comuns de particionamento durante a instalação.
Para obter uma nomeação de dispositivo persistente com dispositivos de bloco, use os dispositivos de bloco em /dev/disk/by-id
ou /dev/disk/by-uuid
.
O LVM (Logical Volume Management — Gerenciamento de Volumes Lógicos) é um esquema de particionamento de disco projetado para ser muito mais flexível que o particionamento físico usado nas configurações padrão. Sua funcionalidade de instantâneo permite criar facilmente backups de dados. A RAID (Redundant Array of Independent Disks — Matriz Redundante de Discos Independentes) oferece maior integridade de dados, desempenho e tolerância a falhas. O SUSE Linux Enterprise Server também suporta múltiplos caminhos de E/S (consulte o Book “Storage Administration Guide”, Chapter 18 “Managing multipath I/O for devices” para obter detalhes). Também há a opção de usar iSCSI como disco de rede (leia mais sobre iSCSI no Book “Storage Administration Guide”, Chapter 15 “Mass storage over IP networks: iSCSI”).
Observe que, para fins de particionamento, o espaço em disco é medido em unidades binárias, em vez de unidades decimais. Por exemplo, se você inserir os tamanhos 1GiB
, 1GB
ou 1G
, todos eles significarão 1 GiB (Gibibyte), e não 1 GB (Gigabyte).
- Binário
1 GiB = 1 073 741 824 bytes.
- Decimal
1 GB = 1 000 000 000 bytes.
- Diferença
1 GiB ≈ 1,07 GB.
11.1 Usando o #
No Figura 11.1, “O particionador do YaST”), é possível adicionar, apagar, redimensionar e editar partições, além de acessar a configuração do RAID e LVM.
(Embora seja possível reparticionar o sistema durante sua execução, o risco de cometer um erro que cause perda de dados é muito alto. Tente evitar o reparticionamento do sistema instalado e sempre crie um backup completo dos dados antes de tentar fazer isso.
O IBM Z reconhece apenas discos rígidos DASD, zFCP e SCSI. Os discos rígidos IDE não são suportados. Por isso, esses dispositivos aparecem na tabela de partição como dasda
ou sda
para o primeiro dispositivo reconhecido.
Todas as partições existentes ou sugeridas em todos os discos rígidos conectados são exibidas na lista de /dev/sda
(ou /dev/dasda
). As partições são listadas como partes desses dispositivos, por exemplo, /dev/sda1
(ou /dev/dasda1
, respectivamente). O tamanho, tipo, status da criptografia, sistema de arquivos e ponto de montagem dos discos rígidos e suas partições também são exibidos. O ponto de montagem descreve onde a partição aparece na árvore do sistema de arquivos do Linux.
Várias telas funcionais estão disponíveis na RAID
, Volume Management
e Crypt Files
), e ver os sistemas de arquivos com recursos adicionais, como Btrfs, NFS ou TMPFS
.
Se a caixa de diálogo de especialista for executada durante a instalação, os espaços livres no disco rígido também serão listados e selecionados automaticamente. Para oferecer mais espaço em disco ao SUSE Linux Enterprise Server, libere o espaço necessário, de baixo para cima na lista de partições.
11.1.1 Tabelas de partição #
O SUSE Linux Enterprise Server permite usar e criar diferentes tabelas de partição. Em alguns casos, a tabela de partição é chamada rótulo de disco. A tabela de partição é importante para o processo de boot do computador. Para inicializar a máquina de uma partição em uma tabela de partição recém-criada, verifique se o formato da tabela é suportado pelo firmware.
Para mudar a tabela de partição, clique no nome do disco relevante na
e escolha › .11.1.1.1 MBR (Master Boot Record) #
O MBR (Master Boot Record) é a tabela de partição legada usada em PCs IBM. Às vezes, ele também é chamado de tabela de partição MS-DOS. O MBR suporta apenas quatro partições primárias. Se o disco já tem um MBR, o SUSE Linux Enterprise Server permite criar partições adicionais nas quais ele pode ser usado como destino de instalação.
O limite de quatro partições pode ser resolvido com a criação de uma partição estendida. A própria partição estendida é primária e pode conter mais partições lógicas.
Em geral, o firmware UEFI suporta a inicialização do MBR no modo legado.
11.1.1.2 Tabela de partição GPT #
Por padrão, os computadores UEFI usam uma GPT (GUID Partition Table – Tabela de Partição GUID). O SUSE Linux Enterprise Server criará uma GPT em um disco, se não houver nenhuma outra tabela de partição.
O firmware BIOS antigo não suporta a inicialização de partições GPT.
Você precisa de uma tabela de partição GPT para usar um dos seguintes recursos:
Mais do que quatro partições primárias
Boot Seguro UEFI
Usar discos maiores do que 2 TB
As partições GPT criadas com o Parted 3.1 ou versões anteriores usam o tipo de partição de Dados Básicos da Microsoft, em vez do GUID mais recente da GPT específico do Linux. As versões mais recentes do Parted definem o flag msftdata
incorretamente nessas partições. Isso faz com que várias ferramentas de disco rotulem a partição como uma Partição de Dados do Windows ou similar.
Para remover o flag, execute:
#
parted DEVICE set PARTITION_NUMBER msftdata off
11.1.1.3 Tabelas de partição no IBM Z #
Nas plataformas IBM Z, o SUSE Linux Enterprise Server suporta discos rígidos SCSI e dispositivos de armazenamento de acesso direto (DASD). Embora seja possível particionar os discos SCSI da maneira descrita acima, os DASDs não podem ter mais de três entradas de partição em suas tabelas de partição.
11.1.2 Partições #
O Particionador do YaST pode criar e formatar partições com vários sistemas de arquivos. O sistema de arquivos padrão usado pelo SUSE Linux Enterprise Server é Btrfs
. Para obter os detalhes, consulte a Seção 11.1.2.2, “Particionamento Btrfs”.
Outros sistemas de arquivos usados com frequência estão disponíveis: Ext2
, Ext3
, Ext4
, FAT
, XFS
, Swap
e UDF
.
11.1.2.1 Criando uma partição #
Para criar uma partição, selecione
e, em seguida, um disco rígido com espaço livre. A modificação real pode ser feita na guia :Clique em MBR, especifique para criar uma partição primária ou estendida. Na partição estendida, você pode criar várias partições lógicas. Para obter os detalhes, consulte a Seção 11.1.1, “Tabelas de partição”.
para criar uma nova partição. Ao usar oEspecifique o tamanho da nova partição. É possível ocupar todo o espaço livre não particionado ou digitar um tamanho personalizado.
Selecione o sistema de arquivos a ser usado e um ponto de montagem. O YaST sugere um ponto de montagem para cada partição criada. Para usar um método de montagem diferente, como montagem por rótulo, selecione
.Especifique opções de sistema de arquivos adicionais se sua configuração exigi-las. Isso será necessário, por exemplo, se você precisar de nomes de dispositivos persistentes. Para obter mais informações sobre as opções disponíveis, consulte a Seção 11.1.3, “Editando uma partição”.
Clique em
para aplicar sua configuração de particionamento e sair desse módulo.Se tiver criado a partição durante a instalação, você retornará à tela de visão geral da instalação.
11.1.2.2 Particionamento Btrfs #
O sistema de arquivos padrão para a partição raiz é o Btrfs. Para obter os detalhes, consulte Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper” e Book “Storage Administration Guide”, Chapter 1 “Overview of file systems in Linux”. O sistema de arquivos raiz é o subvolume padrão e não aparece na lista de subvolumes criados. Sendo um subvolume Btrfs padrão, ele pode ser montado como um sistema de arquivos normal.
A configuração de particionamento padrão sugere a partição raiz como Btrfs, com o diretório /boot
. Para criptografar a partição raiz, use o tipo de tabela de partição GPT em vez do tipo MSDOS padrão. Do contrário, o carregador de boot GRUB2 talvez não tenha espaço suficiente para o carregador de segundo estágio.
É possível criar instantâneos dos subvolumes Btrfs, manualmente ou automaticamente, com base nos eventos do sistema. Por exemplo, ao fazer mudanças no sistema de arquivos, o zypper
invoca o comando snapper
para criar instantâneos antes e após as mudanças. Isso é útil quando você não está satisfeito com a mudança que o zypper
fez e deseja restaurar para o estado anterior. Como o snapper
invocado pelo zypper
cria instantâneos do sistema de arquivos raiz por padrão, convém excluir os diretórios específicos dos instantâneos. Por esse motivo, o YaST sugere criar os seguintes subvolumes separados:
/boot/grub2/i386-pc
,/boot/grub2/x86_64-efi
,/boot/grub2/powerpc-ieee1275
,/boot/grub2/s390x-emu
O rollback da configuração do carregador de boot não é suportado. Os diretórios listados acima são específicos da arquitetura. Os dois primeiros diretórios estão presentes nas máquinas AMD64/Intel 64, os dois últimos no IBM POWER e no IBM Z, respectivamente.
/home
Se
/home
não residir em uma partição separada, ele será excluído para evitar perda de dados nos rollbacks./opt
Os produtos de terceiros normalmente são instalados em
/opt
. Ele é excluído para evitar a desinstalação dos aplicativos nos rollbacks./srv
Contém dados de servidores Web e FTP. Ele é excluído para evitar perda de dados nos rollbacks.
/tmp
Todos os diretórios com arquivos temporários e caches são excluídos dos instantâneos.
/usr/local
Esse diretório é usado na instalação manual de softwares. Ele é excluído para evitar a desinstalação das instalações nos rollbacks.
/var
Esse diretório contém muitos arquivos variáveis, incluindo registros, caches temporários, produtos de terceiros em
/var/opt
e o local padrão para imagens de máquina virtual e bancos de dados. Portanto, o subvolume é criado para excluir todos esses dados variáveis dos instantâneos e tem o recurso Cópia em Gravação desabilitado.
Como os instantâneos gravados exigem mais espaço em disco, é recomendado reservar espaço suficiente para o Btrfs. O tamanho mínimo de uma partição Btrfs raiz com instantâneos e subvolumes padrão é de 16 GB, mas a SUSE recomenda pelo menos 32 GB se /home
não reside em uma partição separada.
11.1.2.3 Gerenciando subvolumes Btrfs com o YaST #
Agora é possível gerenciar subvolumes de uma partição Btrfs com o módulo
do YaST. É possível adicionar novos subvolumes ou apagar os existentes.Escolha
no painel esquerdo.Selecione a partição Btrfs com os subvolumes que você precisa gerenciar.
Dependendo se você deseja editar, adicionar ou apagar subvolumes, faça o seguinte:
Para editar um subvolume, selecione-o na lista e clique em
. Em seguida, você pode desabilitarcopy-on-write
(marcar ) para o volume ou limitar seu tamanho. Clique em para concluir.Para adicionar um novo subvolume, clique em
e digite o caminho dele. Você pode desabilitarcopy-on-write
(marcar ) para o volume ou limitar seu tamanho. Clique em para concluir.Para apagar um subvolume, selecione-o na lista e clique em
. Clique em para confirmar a exclusão.- Figura 11.2: Subvolumes Btrfs no particionador do YaST #
Saia do particionador clicando em
.
11.1.3 Editando uma partição #
Ao criar uma nova partição ou modificar uma partição existente, você pode definir diversos parâmetros. Para novas partições, os parâmetros padrão definidos pelo YaST geralmente são suficientes e não requerem nenhuma modificação. Para editar sua configuração de partição manualmente, faça o seguinte:
Selecione a partição.
Clique em
para editar a partição e definir os parâmetros:- ID do sistema de arquivos
Mesmo que você não queira formatar a partição nessa fase, atribua a ela um ID de sistema de arquivos para garantir que seja registrada corretamente. Os valores comuns são
, , e .- Sistema de Arquivos
Para alterar o sistema de arquivos de partição, clique em
e selecione o tipo de sistema de arquivos na lista .O SUSE Linux Enterprise Server suporta vários tipos de sistemas de arquivos. O Btrfs é o sistema de arquivos preferido do Linux para a partição raiz, por causa de seus recursos avançados. Ele suporta a funcionalidade copy-on-write, a criação de instantâneos, a segmentação de vários dispositivos, subvolumes e outras técnicas úteis. XFS, Ext3 e Ext4 são sistemas de arquivos de registro em diário. Esses sistemas de arquivos podem restaurar o sistema muito rapidamente após uma falha, usando os processos de gravação registrados durante a operação. O Ext2 não é um sistema de arquivos de registro em diário, mas é adequado para partições menores, pois ele não requer muito espaço em disco para gerenciamento.
O sistema de arquivos padrão para a partição raiz é o Btrfs. O sistema de arquivos padrão para outras partições é o XFS.
O sistema de arquivos UDF pode ser usado em uma mídia ótica regravável e não regravável, em unidades flash USB e em discos rígidos. Vários sistemas operacionais suportam esse sistema.
Troca (Swap) é um formato especial que permite usar a partição como uma memória virtual. Crie uma partição de troca (swap) de pelo menos 256 MB. No entanto, se você consumir todo o espaço de troca (swap), convém adicionar memória ao sistema, em vez de adicionar espaço de troca.
Atenção: Mudando o sistema de arquivosA mudança do sistema de arquivos e a reformatação das partições apagam de forma irreversível todos os dados da partição.
Para obter detalhes sobre os diversos sistemas de arquivos, consulte o Storage Administration Guide (Guia de Administração de Armazenamento).
- Criptografar Dispositivo
Se a criptografia for ativada, todos os dados serão gravados no disco rígido de forma criptografada. Aumenta a segurança dos dados confidenciais, mas reduz a velocidade do sistema, já que a criptografia leva algum tempo para processar. Há mais informações sobre a criptografia de sistemas de arquivos disponíveis em Seção 11.2, “Criptografia do dispositivo” e no Book “Security and Hardening Guide”, Chapter 12 “Encrypting partitions and files”.
- Ponto de Montagem
Especifique o diretório em que a partição deve ser montada na árvore do sistema de arquivos. Selecione dentre as sugestões do YaST ou digite qualquer outro nome.
- Opções de Fstab
Especifique vários parâmetros contidos no arquivo de administração do sistema de arquivos global (
/etc/fstab
). As configurações padrão devem ser suficientes para a maioria das configurações. Por exemplo, você pode mudar a identificação do sistema de arquivos com base no nome do dispositivo para um rótulo de volume. No rótulo do volume, você pode usar todos os caracteres, exceto/
e espaço.Para obter nomes de dispositivos persistentes, use a opção de montagem SUSE Linux Enterprise Server, os nomes de dispositivos persistentes estão habilitados por padrão.
, ou . NoNota: IBM Z: Montando por caminhoComo a montagem por ID causa problemas no IBM Z ao usar a cópia de disco para disco para fins de clonagem, por padrão, os dispositivos são montados por caminho em
/etc/fstab
no IBM Z.Se você preferir montar a partição por etiqueta, precisará definir uma na entrada de texto
Por exemplo, você pode usar o rótulo de partiçãoHOME
para uma partição a ser montada em/home
.Se você pretende usar quotas no sistema de arquivos, use a opção de montagem Para obter mais informações sobre como configurar cotas de usuários, consulte o Book “Administration Guide”, Chapter 6 “Managing users with YaST”, Section 6.3.3 “Managing quotas”.
. Faça isso antes de definir cotas para usuários no módulo do YaST.Se você pretende especificar quotas para subvolumes Btrfs, consulte o Book “Storage Administration Guide”, Chapter 1 “Overview of file systems in Linux”, Section 1.2.5 “Btrfs quota support for subvolumes”.
Selecione
para gravar as mudanças.
Para redimensionar um sistema de arquivos existente, selecione a partição e use
. Observe que não é possível redimensionar as partições que estiverem sendo montadas. Para redimensionar as partições, desmonte a partição relevante antes de executar o particionador.11.1.4 Opções de especialista #
Após selecionar um dispositivo de disco rígido (como
) no painel , você poderá acessar o menu na parte inferior direita da janela O menu inclui os seguintes comandos:- Criar Nova Tabela de Partição
Essa opção ajuda a criar uma nova tabela de partição no dispositivo selecionado.
Atenção: Criando uma nova tabela de partiçãoCriar uma nova tabela de partição no dispositivo apaga de forma irreversível todas as partições e seus dados do dispositivo.
- Clonar este Disco
Essa opção permite clonar o layout da partição do dispositivo (mas não os dados) em outros dispositivos de disco disponíveis.
11.1.5 Opções avançadas #
Após selecionar o nome de host do computador (o nível superior da árvore no painel
), você poderá acessar o menu na parte inferior direita da janela O menu inclui os seguintes comandos:- Configurar iSCSI
Para acessar a SCSI pelos dispositivos de blocos IP, primeiro configure a iSCSI. O resultado são dispositivos adicionalmente disponíveis na lista de partições principal.
- Configurar Multipath
A seleção dessa opção ajuda a configurar o aperfeiçoamento de multipath nos dispositivos de armazenamento em massa suportados.
11.1.6 Mais dicas sobre particionamento #
A seção a seguir inclui algumas dicas e truques de particionamento que o ajudarão a tomar as decisões certas quando configurar o sistema.
11.1.6.1 Números de cilindros #
Observe que diferentes ferramentas de particionamento podem começar a contar os cilindros de uma partição a partir de 0
ou de 1
. Ao calcular o número de cilindros, use sempre a diferença entre o último e o primeiro número de cilindro e adicione um.
11.1.6.2 Usando swap
#
A troca é usada para estender a memória física disponível. É possível então usar mais memória que a RAM física disponível. O sistema de kernels de gerenciamento de memória anterior a 2.4.10 precisava de troca (swap) como medida de segurança. Antes, se você não tinha o dobro do tamanho da sua RAM em troca, o desempenho do sistema era afetado. Essas limitações não existem mais.
O Linux usa uma página denominada “Usado Menos Recentemente” (LRU) para selecionar as páginas que podem ser movidas da memória para o disco. Portanto, os aplicativos em execução têm mais memória disponível e os trabalhos de armazenamento em cache são mais fáceis.
Se um aplicativo tentar alocar a memória máxima permitida, poderão surgir problemas com a troca. Há três cenários principais para avaliar:
- Sistema sem troca (swap)
O aplicativo obtém a memória máxima permitida. Todos os caches são liberados e, portanto, todos os outros aplicativos em execução ficam mais lentos. Após alguns minutos, o mecanismo de exclusão de memória vazia do kernel ativa e elimina o processo.
- Sistema com troca (swap) de tamanho médio (128 MB a 512 MB)
A princípio, o sistema fica mais lento como um sistema sem troca. Após a alocação de toda a RAM física, o espaço de troca também será usado. Nesse ponto, o sistema começa a ficar lento e fica impossível executar comandos remotamente. Dependendo da velocidade dos discos rígidos que executam o espaço de troca, o sistema fica nessa condição por cerca de 10 a 15 minutos até o mecanismo de exclusão de memória vazia resolver o problema. Observe que você precisará de certa quantidade de troca se o computador tiver que realizar uma “suspensão para o disco”. Neste caso, o tamanho da troca deve ser grande o suficiente para incluir os dados necessários da memória (512 MB – 1GB).
- Sistema com inúmeras trocas (swap) (vários GB)
Nesse caso, é melhor não ter um aplicativo que esteja fora de controle e com troca excessiva. Se usar um aplicativo assim, o sistema precisará de muitas horas para se recuperar. No processamento, é provável que outros processos esgotem o tempo de espera e obtenham falhas, deixando o sistema em estado indefinido, mesmo depois de terminar o processo com falha. Nesse caso, faça uma reinicialização da máquina física e tente colocá-la em execução de novo. O grande número de trocas (swaps) só será útil se você tiver um aplicativo que dependa desse recurso. Esses aplicativos (como bancos de dados ou programas de manipulação de gráficos) normalmente têm uma opção para usar diretamente o espaço do disco rígido para suas necessidades. Convém usar essa opção em vez de muitos espaços de troca (swap).
Se o sistema não está fora de controle, porém precisar de mais troca após algum tempo, é possível estender o espaço de troca online. Se você preparou uma partição para um espaço de troca, adicione-a com o YaST. Se você não tiver uma partição disponível, também poderá usar um arquivo de troca para estender a troca. Os arquivos de troca são geralmente mais lentos que as partições, mas comparados à RAM física, ambos são extremamente lentos, logo a diferença real é insignificante.
Para adicionar um arquivo de troca (swap) no sistema em execução, faça o seguinte:
Crie um arquivo vazio no sistema. Por exemplo, para adicionar um arquivo de troca (swap) com quantidade de troca de 128 MB em
/var/lib/swap/swapfile
, use os comandos:>
sudo
mkdir -p /var/lib/swap>
sudo
dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128Inicialize o arquivo de troca (swap) com o comando
>
sudo
mkswap /var/lib/swap/swapfileNota: UUID modificado para partições de troca (swap) ao formatar commkswap
Não reformate as partições de troca (swap) existentes com
mkswap
, se possível. A reformatação commkswap
muda o valor do UUID da partição de troca (swap). Reformate usando o YaST (o que atualizará o/etc/fstab
) ou ajuste o/etc/fstab
manualmente.Ative a troca (swap) com o comando
>
sudo
swapon /var/lib/swap/swapfilePara desabilitar esse arquivo de troca (swap), use o comando
>
sudo
swapoff /var/lib/swap/swapfileVerifique os espaços de troca (swap) atuais disponíveis com o comando
>
cat /proc/swapsObserve que neste ponto, é apenas um espaço de troca temporário. Após a próxima reinicialização, ele não será mais usado.
Para habilitar esse arquivo de troca (swap) permanentemente, adicione a seguinte linha a
/etc/fstab
:/var/lib/swap/swapfile swap swap defaults 0 0
11.1.7 Particionamento e LVM #
No
, acesse a configuração do LVM clicando no item no painel . No entanto, se já existir uma configuração do LVM de trabalho no sistema, ela será automaticamente ativada após inserir a configuração do LVM inicial de uma sessão. Nesse caso, todos os discos com uma partição (pertencentes a um grupo de volume ativado) não podem ser reparticionados. O kernel do Linux não pode ler novamente a tabela de partição modificada do disco rígido quando há alguma partição desse disco em uso. Se você já tem uma configuração de LVM funcionando no sistema, não será necessário o reparticionamento físico. Em vez disso, mude a configuração dos volumes lógicos.
No início dos volumes físicos (PVs), as informações sobre o volume são gravadas na partição. Para reutilizar tal partição para outros propósitos não relacionados ao LVM, é aconselhável apagar o início desse volume. Por exemplo, no VG system
e no PV /dev/sda2
, faça o seguinte com o comando:
dd
if=/dev/zero of=/dev/sda2 bs=512 count=1
O sistema de arquivos usado para inicialização (sistema de arquivos raiz ou /boot
) não deve ser armazenado em um volume lógico do LVM. Em vez disso, armazene-o em uma partição física normal.
Para obter mais detalhes sobre LVM, consulte o Book “Storage Administration Guide”.
11.2 Criptografia do dispositivo #
O Linux Unified Key Setup (LUKS) é o padrão para criptografia de disco do Linux. Ele fornece um formato em disco padronizado e permite que os usuários transportem ou migrem os dados de maneira contínua.
O LUKS é usado para criptografar dispositivos de blocos. O conteúdo do dispositivo criptografado é arbitrário e, portanto, qualquer sistema de arquivos pode ser criptografado, incluindo partições de troca (swap). Todas as informações de configuração necessárias, como chaves criptográficas, e parâmetros, por exemplo, tipo de cifra e tamanho da chave, são armazenadas no cabeçalho da partição.
A criptografia é feita com uma abordagem de várias camadas. Primeiro, o dispositivo de blocos é criptografado usando uma chave mestra. Em seguida, essa chave mestra é criptografada com as chaves ativas de cada usuário. As chaves de usuário são derivadas de frases secretas, chaves de segurança FIDO2, TPMs ou smart cards. Essa abordagem de várias camadas permite que os usuários mudem sua frase secreta sem recriptografar o dispositivo de blocos inteiro.
Para obter mais informações sobre a LUKS, consulte o Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.
11.2.1 Métodos de criptografia #
Para criptografar um dispositivo, siga as instruções na Seção 11.1.3, “Editando uma partição”.
A criptografia LUKS2 é suportada pelo Particionador do YaST a partir do SUSE Linux Enterprise 15 SP4, mas precisa ser habilitada explicitamente. Isso pode ser feito de duas maneiras:
No momento da inicialização, adicionando o parâmetro à linha de comando do kernel
YAST_LUKS2_AVAILABLE
. Para obter informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.Durante a instalação na configuração do YaST:
Na interface gráfica, pressione Ctrl–Alt–Shift–C.
Na interface de texto, pressione Ctrl–D e, depois, Shift–C.
Marque
Enable Experimental LUKS2 Encryption Support
e saia da tela de configuração comOK
.
Se você não habilitar o suporte a LUKS2, a seleção do
não estará visível, e você só precisará digitar a senha de criptografia.Esse método permite criptografar o dispositivo usando LUKS1. Você precisa inserir a senha de criptografia. É possível adicionar outras senhas (até oito no total) posteriormente com o comando
cryptsetup luksAddKey
.O LUKS2 usa uma versão mais recente do formato de cabeçalho, que é resiliente a corrompimento e suporta até 32 chaves de usuário e rótulos de dispositivo. Você precisa inserir a senha de criptografia e a função de derivação de chave baseada em senha (PBKDF) que serão usadas para proteger essa frase secreta (consulte a Seção 11.2.2, “Funções de derivação de chave baseada em senha”).
- (apenas no IBM Z)
Esse método permite criptografar o dispositivo usando LUKS2 com uma chave mestra segura processada por um coprocessador criptográfico Crypto Express configurado no modo CCA. Se o sistema criptográfico já incluir uma chave segura associada a esse volume, essa chave será usada. Do contrário, uma nova chave segura será gerada e registrada no sistema. Você precisa inserir uma senha de criptografia que será usada para proteger o acesso a essa chave mestra. Além disso, quando há vários APQNs no sistema, você pode selecionar os que deseja usar.
Para obter mais informações sobre criptografia pervasiva, acesse https://www.ibm.com/docs/en/linux-on-systems?topic=security-pervasive-encryption.
- (apenas para dispositivos de troca)
Esse método criptografa um dispositivo de troca com uma chave gerada aleatoriamente na inicialização e, portanto, não suporta a hibernação no disco rígido. O dispositivo de troca é recriptografado a cada inicialização, e seu conteúdo anterior é destruído. Para evitar perda de dados, desabilite a hibernação e, em vez disso, configure o sistema para ser encerrado.
Além da chave de criptografia, o rótulo e o UUID do dispositivo mudam toda vez que a troca é recriptografada, portanto, nenhuma opção é válida para montar um dispositivo de troca criptografado aleatoriamente. Verifique se o nome do dispositivo de troca é estável, sem estar sujeito a mudanças a cada reinicialização no arquivo
/etc/crypttab
. Por exemplo, para uma partição de troca, é mais seguro usar o ID ou o caminho do dispositivo udev em vez do nome do dispositivo da partição, pois esse nome de dispositivo pode ser atribuído a uma partição diferente durante a próxima inicialização. Se isso acontecer, um dispositivo errado poderá ser criptografado no lugar do dispositivo de troca.O YaST tenta usar nomes estáveis em
/etc/crypttab
, a menos que ele esteja configurado para sempre usar nomes de dispositivos (consulte a seção do particionador). No entanto, para alguns dispositivos, talvez não seja possível encontrar um nome totalmente estável. Use a criptografia com chaves voláteis apenas se tiver certeza das implicações.- (apenas para dispositivos de troca)
Esse método criptografa um dispositivo de troca com uma chave AES protegida e volátil, sem exigir um coprocessador criptográfico. Trata-se de uma melhoria em relação ao método
Encryption with Volatile Random Key
, e todas as considerações referentes a esse método ainda se aplicam.- (apenas para dispositivos de troca)
Esse método criptografa um dispositivo de troca com uma chave AES segura e volátil, gerada de um coprocessador criptográfico. Trata-se de uma melhoria em relação ao método
Encryption with Volatile Random Key
, e todas as considerações referentes a esse método ainda se aplicam.
11.2.2 Funções de derivação de chave baseada em senha #
A função de derivação de chave baseada em senha (PBKDF) a ser usada depende do contexto, dos recursos de hardware e do nível necessário de compatibilidade com outros componentes do sistema:
- PBKDF2
PBKDF2
é a função usada por LUKS1. Ela é definida em RFC 2898.- Argon2i
Argon2 é uma função desenvolvida para ser mais segura e exigir muita memória para ser processada. Ela é definida em RFC 9106. Argon2i é uma variante de Argon2 otimizada para resistir a ataques de canal lateral por meio do acesso à matriz de memória em uma ordem independente de senha.
- Argon2id
Argon2id é uma versão híbrida de Argon2. Ele segue a abordagem do Argon2i para a primeira metade da passagem de memória, e a abordagem do Argon2d (não suportado pelo YaST) para limitar os ataques de cracking de GPU para as passagens subsequentes. O RFC 9106 recomenda o uso do Argon2id se você não sabe a diferença entre os tipos ou se considera os ataques de canal lateral uma ameaça viável.
O Argon2
é mais seguro, mas ainda há casos de uso para o PBKDF2
:
Como um recurso de segurança intencional, o Argon2 requer muito mais memória para ser processado. Alguns sistemas podem ter problemas por causa disso. Se for possível garantir totalmente a força da senha, o uso do PBKDF2 ainda poderá ser seguro e economizar memória.
O
grub2
oferece suporte limitado para boot de dispositivos criptografados com LUKS2, mas apenas quando o PBKDF2 é usado. Isso significa que você não pode usar o Argon2 em um sistema de arquivos que contém o diretório/boot
. Mesmo que o PBKDF2 seja usado, observe que talvez seja necessária uma configuração manual dogrub2
para boot de um dispositivo LUKS2.
Para obter mais informações sobre como configurar a criptografia de dispositivo com LUKS, use o botão Help
no instalador e consulte o Book “Security and Hardening Guide”, Chapter 13 “Storage encryption for hosted applications with cryptctl”.
11.3 Configuração do LVM #
Esta seção explica as etapas específicas para seguir ao configurar o LVM. Se você precisar de informações gerais sobre o Gerente de Volume Lógico, consulte o Book “Storage Administration Guide”, Chapter 5 “LVM configuration”, Section 5.1 “Understanding the logical volume manager”.
O uso do LVM é algumas vezes associado a um risco mais elevado, como perda de dados. O risco também inclui falhas de aplicativo, de energia e em comandos. Grave os dados antes de implementar o LVM ou reconfigurar volumes. Nunca trabalhe sem backup.
A configuração do YaST LVM pode ser feita através do Particionador Técnico do YaST (consulte a Seção 11.1, “Usando o ) no item ” do painel . O permite gerenciar discos rígidos e partições, além de definir configurações de RAID e LVM.
11.3.1 Criar volume físico #
A primeira tarefa consiste em criar volumes físicos que forneçam espaço para um grupo de volumes:
Selecione um disco rígido em
.Mude para a guia
.Clique em
e digite o tamanho desejado do PV neste disco.Use
e mude o para . Não monte essa partição.Repita esse procedimento até definir todos os volumes físicos desejados nos discos disponíveis.
11.3.2 Criando grupos de volume #
Se não houver nenhum grupo de volume no sistema, adicione um (veja a Figura 11.3, “Criando um grupo de volume”). É possível criar grupos adicionais clicando em no painel e depois clicando em . Um único grupo de volume geralmente é suficiente.
Digite um nome para o VG, por exemplo,
system
.Selecione o
desejado. O valor define o tamanho de um bloco físico no grupo de volumes. Todo o espaço em disco no grupo de volume é trabalhado em blocos desse tamanho.Adicione os PVs preparados ao VG, selecionando o dispositivo e clicando em Ctrl e, ao mesmo tempo, selecionando os dispositivos.
. É possível selecionar vários dispositivos pressionandoSelecione
para disponibilizar o VG para mais etapas de configuração.
Se tiver vários grupos de volume definidos e quiser adicionar ou remover PVs, selecione o grupo de volume na lista
e clique em . Na janela a seguir, é possível adicionar ou remover PVs do grupo de volume selecionado.11.3.3 Configurando volumes lógicos #
Depois que o grupo de volume for preenchido com PVs, defina os LVs que o sistema operacional usará na próxima caixa de diálogo. Escolha o grupo de volumes atual e mude para a guia
, , e LVs conforme necessário até todo o espaço no grupo de volume ser ocupado. Atribua pelo menos um LV a cada grupo de volumes.Clique em
e percorra o popup semelhante a um assistente que é aberto:Digite o nome do LV. Para uma partição que deve ser montada em
/home
, é possível usar um nome comoHOME
.Selecione o tipo de LV. Ele pode ser
, ou . Observe que você precisa criar primeiro o pool dinâmico, que é capaz de armazenar volumes dinâmicos individuais. A grande vantagem do aprovisionamento dinâmico é que a soma de todos os volumes dinâmicos armazenados no pool dinâmico pode exceder o tamanho do próprio pool.Selecione o tamanho e o número de distribuições do LV. Se você tem apenas um PV, não é útil selecionar mais de uma distribuição.
Escolha o sistema de arquivos para usar no LV e o ponto de montagem.
O uso de distribuições permite distribuir o fluxo de dados no LV entre vários PVs (distribuição). Entretanto, a remoção de um volume pode ser feita apenas por PVs diferentes, cada um fornecendo pelo menos a quantidade de espaço do volume. O número máximo de distribuições é igual ao número de PVs, em que Distribuição "1" significa "sem distribuição". Distribuir só faz sentido com PVs em discos rígidos diferentes; do contrário, o desempenho será reduzido.
O YaST não pode verificar suas entradas referentes à distribuição neste ponto. Os erros cometidos aqui serão mostrados posteriormente, quando o LVM for implementado no disco.
Se você já tiver configurado o LVM no sistema, os volumes lógicos existentes também poderão ser usados. Antes de continuar, atribua os pontos de montagem apropriados a esses LVs. Clique em
para retornar ao do YaST e concluir seu trabalho nele.11.4 RAID de software #
Esta seção descreve as ações necessárias para criar e configurar vários tipos de RAID. Se você precisar de informações sobre o RAID, consulte o Book “Storage Administration Guide”, Chapter 7 “Software RAID configuration”, Section 7.1 “Understanding RAID levels”.
11.4.1 Configuração de RAID de software #
A configuração de Seção 11.1, “Usando o . Esta ferramenta de particionamento permite editar e apagar partições existentes e criar partições novas a serem usadas com o RAID por software: ”
do YaST pode ser obtida por meio do do YaST, descrito naSelecione um disco rígido em
.Mude para a guia
.Clique em
e digite o tamanho desejado da partição RAID neste disco.Use
e mude o para . Não monte essa partição.Repita esse procedimento até definir todos os volumes físicos desejados nos discos disponíveis.
Para o RAID 0 e o RAID 1, pelo menos duas partições são necessárias; para o RAID 1, geralmente apenas duas. Se for usado o RAID 5, pelo menos três partições serão necessárias; o RAID 6 e o RAID 10 exigem no mínimo quatro partições. É recomendável usar apenas partições do mesmo tamanho. As partições RAID devem estar localizadas em discos rígidos diferentes para diminuir o risco de perda de dados se um deles apresentar defeito (RAID 1 e 5) e para otimizar o desempenho do RAID 0. Após criar todas as partições a serem usadas com o RAID, clique em
› para iniciar a configuração do RAID.Na próxima caixa de diálogo, escolha dentre os níveis de RAID 0, 1, 5, 6 e 10. Em seguida, selecione todas as partições com o tipo “RAID Linux” ou “Linux nativo” que deve ser usado pelo sistema RAID. Não são exibidas partições do DOS ou de troca.
Para adicionar uma partição anteriormente não atribuída ao volume RAID selecionado, primeiro clique na partição e, em seguida, em
. Atribua todas as partições reservadas para o RAID. Do contrário, o espaço na partição permanecerá sem uso. Após atribuir todas as partições, clique em para selecionar as disponíveis.
Nesta última etapa, defina o sistema de arquivos a ser usado, a criptografia e o ponto de montagem para o volume RAID. Após concluir a configuração com /dev/md0
e outros dispositivos indicados com RAID no .
11.4.2 Solução de problemas #
Examine o arquivo /proc/mdstat
para saber se uma partição RAID foi danificada. Em caso de falha no sistema, encerre a máquina e substitua o disco rígido danificado por um novo, particionado da mesma maneira. Em seguida, reinicie o sistema e execute mdadm
/dev/mdX --add
/dev/sdX
. Substitua 'X' por seus próprios identificadores de dispositivo. Isso integra o disco rígido automaticamente ao sistema RAID e o reconstrói totalmente.
Observe que, embora você possa acessar todos os dados durante a reconstrução, talvez ocorram alguns problemas de desempenho até a reconstrução completa do RAID.
11.4.3 Mais informações #
Instruções de configuração e mais detalhes sobre o RAID de software podem ser encontrados em:
Book “Storage Administration Guide”
As listas de correio do RAID do Linux estão disponíveis, como https://marc.info/?l=linux-raid.
12 Instalação remota #
É possível fazer toda a instalação do SUSE® Linux Enterprise Server pela rede. Este capítulo descreve como fornecer o ambiente necessário para inicialização, instalação e controle da instalação por meio da rede.
12.1 Visão Geral #
Para uma instalação remota, é preciso considerar como inicializar, como controlar a instalação e a fonte dos dados de instalação. Todas as opções disponíveis poderão ser combinadas umas com as outras, se estiverem disponíveis para sua plataforma de hardware.
- Método de boot
Dependendo do hardware, há várias opções para inicializar um sistema. As opções comuns são DVD, unidade USB ou boot PXE. Para obter mais informações sobre sua plataforma, consulte a Parte I, “Preparação para instalação”.
Para configurar um servidor para inicialização via PXE, consulte o Capítulo 18, Preparando o ambiente de boot de rede.
- Fonte de dados
Em geral, os DVDs ou as unidades USB são usados como fonte de instalação do SUSE Linux Enterprise Server. Como alternativa, é possível usar os servidores de instalação. Nesse caso, use o parâmetro de boot
install
para especificar a fonte. Para obter informações detalhadas, consulte a Seção 8.3.3, “Especificando a fonte de instalação”.Para usar uma fonte de rede para instalação, prepare um servidor, conforme descrito no Capítulo 17, Configurando uma fonte de instalação de rede.
- Métodos de instalação
Em vez de usar um teclado e um monitor diretamente conectados à máquina de destino, a instalação pode ser feita por SSH, VNC ou usando o console serial de uma máquina. Esse procedimento está descrito na Seção 12.3, “Monitorando a instalação por VNC”, Seção 12.4, “Monitorando a instalação por SSH” e Seção 12.5, “Instalação via console serial”.
É possível usar o AutoYaST para automatizar totalmente o processo de instalação. Para obter mais informações, consulte o Book “AutoYaST Guide”.
12.2 Cenários de instalação remota #
Esta seção apresenta os cenários de instalação mais comuns para instalações remotas. Para cada cenário, verifique cuidadosamente a lista de pré-requisitos e siga o procedimento descrito para o cenário específico. Se necessitar de instruções detalhadas para uma etapa específica, siga os links fornecidos para cada uma.
12.2.1 Instalação da mídia de origem por VNC #
Este tipo de instalação ainda requer algum grau de acesso físico ao sistema de destino para inicializar na instalação. A instalação é controlada por uma estação de trabalho remota usando VNC para se conectar ao programa de instalação. A interação do usuário é necessária, como na instalação manual no Capítulo 9, Etapas de instalação.
Para este tipo de instalação, verifique se os seguintes requisitos foram atendidos.
Sistema de destino com uma conexão de rede ativa.
Sistema de controle com uma conexão de rede ativa e um software viewer do VNC ou browser habilitado para JavaScript (Firefox, Chromium, Internet Explorer, Opera etc.).
DVD de instalação ou unidade flash USB.
Para executar este tipo de instalação, proceda da seguinte maneira:
Inicialize o sistema de destino usando o meio de instalação (unidade flash USB) do kit de mídia do SUSE Linux Enterprise Server.
Quando a tela de boot do sistema de destino for exibida, use o prompt de parâmetros de boot para definir as opções de VNC e a configuração de rede estática, se necessário. Para obter informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.
Parâmetros de boot para uma configuração de rede estática:
netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY vnc=1 VNCPassword=PASSWORD
Parâmetros de boot para uma configuração de rede dinâmica (DHCP):
vnc=1 VNCPassword=PASSWORD
O sistema de destino é inicializado em um ambiente baseado em texto e mostra o endereço de rede e o número de exibição. As instalações em VNC se anunciam por OpenSLP, desde que as configurações de firewall sejam definidas apropriadamente. É possível encontrá-las usando
slptool
conforme descrito na Seção 12.3.1, “Preparando para instalação por VNC”.Na estação de trabalho de controle, abra um viewer do VNC ou um browser da Web e conecte-se ao sistema de destino usando o endereço de rede e o número de exibição fornecidos, conforme descrito na Seção 12.3, “Monitorando a instalação por VNC”.
Execute a instalação como descrito no Capítulo 9, Etapas de instalação.
12.2.2 Instalação de rede usando VNC #
Esse tipo de instalação não requer interação direta com a máquina de destino. O sistema é inicializado via PXE, e os dados de instalação são buscados em um servidor.
Para executar este tipo de instalação, verifique se os seguintes requisitos foram atendidos.
Pelo menos uma máquina que possa ser usada para instalar um servidor DHCP, NFS, HTTP, FTP, TFTP ou SMB.
Sistema de destino com recurso de inicialização PXE, rede e Wake on LAN, conectado à rede.
Sistema de controle com uma conexão de rede ativa e um software viewer do VNC ou browser habilitado para JavaScript (Firefox, Chromium, Microsoft Edge, Opera etc.).
Para executar este tipo de instalação, proceda da seguinte maneira.
Configure o servidor que contém os dados de instalação. Para obter detalhes, leia Parte IV, “Configurando um servidor de instalação”.
Configure um servidor DHCP e TFTP para a rede. Isso está descrito no Capítulo 18, Preparando o ambiente de boot de rede. Adicione os parâmetros de boot necessários para habilitar o servidor VNC.
Habilite o boot PXE no firmware da máquina de destino. Para obter mais informações, consulte a Seção 18.4, “Preparando o sistema de destino para boot PXE”.
Inicie o processo de inicialização do sistema de destino usando Wake on LAN. Isso está descrito na Seção 18.5, “Usando wake-on-LAN para ativações remotas”.
Na estação de trabalho de controle, abra um aplicativo de visualização VNC ou um browser da Web e conecte-se ao sistema de destino, conforme descrito na Seção 12.3, “Monitorando a instalação por VNC”.
Execute a instalação como descrito no Capítulo 9, Etapas de instalação.
12.2.3 Instalação da mídia de origem por SSH #
Este tipo de instalação ainda requer algum grau de acesso físico ao sistema de destino para a inicialização na instalação e para determinar o endereço IP do destino de instalação. A instalação em si é inteiramente controlada de uma estação de trabalho remota usando SSH para se conectar ao instalador. A interação do usuário é necessária, como na instalação comum descrita no Capítulo 9, Etapas de instalação.
Para este tipo de instalação, verifique se os seguintes requisitos foram atendidos.
Sistema de destino com conexão de rede ativa.
Sistema de controle com conexão de rede ativa e software cliente SSH ativo.
DVD de instalação ou unidade flash USB.
Para executar este tipo de instalação, proceda da seguinte maneira:
Configure o destino e o servidor de instalação, conforme descrito em Parte IV, “Configurando um servidor de instalação”.
Inicialize o sistema de destino usando o meio de instalação (unidade flash USB) do kit de mídia do SUSE Linux Enterprise Server.
Quando a tela de boot do sistema de destino for exibida, use o prompt de parâmetros de boot para definir as opções de SSH e, se necessário, a configuração de rede estática. Para obter informações sobre os parâmetros de boot, consulte o Capítulo 8, Parâmetros de boot.
Parâmetros de boot para uma configuração de rede estática:
netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY ssh=1 ssh.password=PASSWORD
Parâmetros de boot para uma configuração de rede dinâmica (DHCP):
ssh=1 ssh.password=PASSWORD
O sistema de destino é inicializado em um ambiente baseado em texto, apresentando o endereço de rede sob o qual o ambiente de instalação gráfica pode ser endereçado por qualquer cliente SSH.
Na estação de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Seção 12.4.2, “Conectando-se ao programa de instalação”.
Execute a instalação como descrito no Capítulo 9, Etapas de instalação.
12.2.4 Instalação da rede por SSH #
Esse tipo de instalação não requer interação direta com a máquina de destino. O sistema é inicializado via PXE, e os dados de instalação são buscados em um servidor.
Para executar este tipo de instalação, verifique se os seguintes requisitos foram atendidos:
Pelo menos uma máquina que possa ser usada para instalar um servidor DHCP, NFS, HTTP, FTP, TFTP ou SMB.
Sistema de destino com recurso de inicialização PXE, rede e Wake on LAN, conectado à rede.
Sistema de controle com conexão de rede ativa e software viewer do SSH.
Para executar este tipo de instalação, proceda da seguinte maneira.
Configure o servidor que contém os dados de instalação. Para obter detalhes, leia Parte IV, “Configurando um servidor de instalação”.
Configure um servidor DHCP e TFTP para a rede. Isso está descrito no Capítulo 18, Preparando o ambiente de boot de rede. Adicione os parâmetros de boot necessários para habilitar o servidor SSH.
Habilite o boot PXE no firmware da máquina de destino. Para obter mais informações, consulte a Seção 18.4, “Preparando o sistema de destino para boot PXE”.
Inicie o processo de inicialização do sistema de destino usando Wake on LAN. Isso está descrito na Seção 18.5, “Usando wake-on-LAN para ativações remotas”.
Na estação de trabalho de controle, abra um software cliente SSH e conecte-se ao sistema de destino, conforme descrito na Seção 12.4, “Monitorando a instalação por SSH”.
Execute a instalação como descrito no Capítulo 9, Etapas de instalação.
12.3 Monitorando a instalação por VNC #
Usando um viewer do VNC, é possível controlar remotamente a instalação do SUSE Linux Enterprise Server praticamente de qualquer sistema operacional. Esta seção apresenta a configuração usando um viewer do VNC ou um browser da Web.
12.3.1 Preparando para instalação por VNC #
Para habilitar o VNC no destino de instalação, especifique os parâmetros de boot apropriados no boot inicial para instalação (consulte o Capítulo 8, Parâmetros de boot). O sistema de destino inicializa em um ambiente baseado em texto e espera que um cliente VNC conecte-se ao programa de instalação.
O programa de instalação anuncia o endereço IP e exibe o número necessário para conexão para a instalação. Se você tiver acesso físico ao sistema de destino, essas informações são fornecidas logo depois do sistema ser inicializado para instalação. Digite esses dados quando eles forem solicitados pelo software cliente VNC e forneça a sua senha VNC.
Como o destino de instalação se anuncia por OpenSLP, você pode recuperar as informações de endereço do destino de instalação por um browser SLP. Não há necessidade de acesso físico ao destino de instalação, desde que a configuração de rede e todas as máquinas suportem OpenSLP:
Execute
slptool findsrvtypes | grep vnc
para ver uma lista de todos os serviços que oferecem VNC. Os destinos da instalação do VNC devem estar disponíveis em um serviço denominadoYaST.installation.suse
.Execute
slptool findsrvs
YaST.installation.suse para ver uma lista das instalações disponíveis. Use o endereço IP e a porta (normalmente,5901
) fornecidos com o viewer do VNC.
12.3.2 Conectando-se ao programa de instalação #
Há duas formas de se conectar a um servidor VNC (neste caso, o destino da instalação). Você pode iniciar um viewer do VNC ou conectar-se usando um browser da Web habilitado para JavaScript.
Com o VNC, é possível instalar um sistema Linux de qualquer outro sistema operacional, incluindo outras distribuições Linux, Windows ou macOS.
Em uma máquina Linux, verifique se o pacote tightvnc
está instalado. Em uma máquina Windows, instale a porta do Windows deste aplicativo (consulte https://www.tightvnc.com/download.html).
Para conectar-se ao instalador executado na máquina de destino, proceda da maneira a seguir.
Inicie o visualizador VNC.
Insira o endereço IP e o número de exibição do destino de instalação:
IP_ADDRESS:DISPLAY_NUMBER
Isso abre uma janela com a tela do YaST, como em uma instalação local regular.
Em vez de um viewer do VNC, você pode usar um browser habilitado para JavaScript para executar a instalação.
Observe que a conexão VNC do browser não é criptografada.
Para executar uma instalação VCN, proceda da seguinte maneira.
Inicie o browser da Web e insira o seguinte no prompt de endereço:
http://IP_ADDRESS_OF_TARGET:5801
Quando solicitado, digite a senha do VNC. Em seguida, é aberta uma janela com a tela do YaST, como em uma instalação local regular.
12.4 Monitorando a instalação por SSH #
Usando um cliente SSH, você pode executar a instalação remotamente por SSH.
12.4.1 Preparando para instalação por SSH #
Além de instalar o pacote de software apropriado (OpenSSH para Linux e PuTTY para Windows), você precisa especificar os parâmetros de boot apropriados para habilitar o SSH para instalação. Consulte o Capítulo 8, Parâmetros de boot para obter os detalhes. Por padrão, o OpenSSH é instalado em qualquer sistema operacional baseado no SUSE Linux.
12.4.2 Conectando-se ao programa de instalação #
Após iniciar a instalação do SSH, use este procedimento para se conectar à sessão SSH.
Recupere o endereço IP do destino da instalação. Se você tem acesso físico à máquina de destino, obtenha o endereço IP fornecido pela rotina de instalação no console após a primeira inicialização. Do contrário, obtenha o endereço IP que foi atribuído a essa máquina de destino na configuração do servidor DHCP.
Execute o seguinte comando no terminal:
ssh -X root@TARGET_IP_ADDRESS
Substitua TARGET_IP_ADDRESS pelo endereço IP real do destino da instalação.
Quando for solicitado um nome de usuário, digite
root
.Quando solicitado, digite a senha que foi definida com o parâmetro de boot do SSH. Se a autenticação for bem-sucedida, você deverá ver um prompt de linha de comando para o destino da instalação.
Digite
yast
para iniciar o programa de instalação. Isso abre uma janela com a tela do YaST, conforme descrito no Capítulo 9, Etapas de instalação.
12.5 Instalação via console serial #
Para esse método de instalação, você precisa de um computador conectado por um cabo de modem nulo à máquina de destino em que o SUSE Linux Enterprise Server será instalado. Ambas as máquinas devem suportar o console serial. Algumas implementações de firmware já estão configuradas para enviar a saída do console de boot para um console serial. Nesse caso, não é necessária nenhuma configuração adicional.
Se o firmware não usar o console serial para a saída do console de boot, defina o seguinte parâmetro de boot para a instalação: console=TTY,BAUDRATE
. Para obter mais informações, consulte a Book “Administration Guide”, Chapter 18 “The boot loader GRUB 2”, Section 18.2.5 “Editing menu entries during the boot procedure” e o Capítulo 8, Parâmetros de boot.
É necessário substituir BAUDRATE pela taxa de transmissão para a interface. Os valores válidos são 115200, 38400 ou 9600. É necessário substituir TTY pelo nome da interface. Na maioria dos computadores, há uma ou mais interfaces seriais. Dependendo do hardware, os nomes das interfaces podem variar:
ttyS0 para APM
ttyAMA0 para Server Base System Architecture (SBSA)
ttyPS0 para Xilinx
Para a instalação, é preciso um programa de terminal como o minicom
ou screen
. Para iniciar a conexão serial, inicie o programa da tela em um console local, digitando o seguinte comando:
>
screen
/dev/ttyUSB0 115200
Isso significa que o screen ouve a primeira porta serial com uma taxa de transmissão de 115200. Desse ponto em diante, a instalação continuará de modo semelhante à instalação baseada em texto por este terminal.
13 Solução de problemas #
Esta seção aborda vários problemas comuns de instalação e descreve as possíveis soluções.
13.1 Verificando a mídia #
Se você encontrar qualquer problema ao usar a mídia de instalação do SUSE Linux Enterprise Server, verifique a integridade da mídia. Inicialize da mídia e escolha › no menu de boot. Um sistema mínimo é inicializado e permite escolher o dispositivo que será verificado. Selecione o respectivo dispositivo e clique em para confirmar e executar a verificação.
No sistema em execução, inicie o YaST e escolha
› . Insira a mídia e clique em . A verificação de integridade pode levar algum tempo.Se forem detectados erros durante a verificação, não use esse meio para a instalação. Problemas de mídia podem ocorrer, por exemplo, quando você mesmo gravou o meio no DVD. A gravação de mídia a baixa velocidade (4x) ajuda a evitar problemas.
13.2 Nenhuma unidade inicializável disponível #
Se o computador não puder ser inicializado de uma unidade USB ou de DVD, você terá várias alternativas.
- Usando uma unidade flash USB ou uma unidade de DVD externa
O Linux oferece suporte à maioria das unidades flash USB e de DVD existentes. Mesmo que o sistema não tenha uma unidade flash USB ou de DVD, ainda será possível usar uma unidade externa, conectada por USB, FireWire ou SCSI, para inicializar o sistema. Às vezes, uma atualização de firmware poderá ajudar se você tiver problemas.
- Boot de rede via PXE
Se a máquina não tiver unidades flash USB nem de DVD, mas oferecer uma conexão Ethernet ativa, você poderá executar a instalação baseada em rede. Consulte a Seção 12.2.2, “Instalação de rede usando VNC” e a Seção 12.2.4, “Instalação da rede por SSH” para obter detalhes.
- Unidade flash USB
Você poderá usar uma unidade flash USB se a máquina não tiver uma unidade de DVD e uma conexão de rede. Para obter os detalhes, consulte o:
13.3 Falha na inicialização da mídia de instalação #
A máquina pode falhar ao inicializar da mídia de instalação devido a uma configuração de sequência de inicialização incorreta no BIOS. A unidade flash USB ou a unidade de DVD deve ser definida como o primeiro dispositivo de boot na sequência de inicialização do BIOS.
Entre no BIOS usando a tecla apropriada mostrada pelas rotinas de boot e espere a tela do BIOS aparecer.
Para mudar a sequência de inicialização em um AWARD BIOS, procure a entrada Enter.
. Outros fabricantes talvez tenham um nome diferente para isso, como . Quando encontrar a entrada, selecione-a e confirme comProcure uma subentrada chamada Page ↑ ou Page ↓ até a unidade flash USB ou de DVD aparecer primeiro na lista.
ou . Modifique as configurações pressionandoSaia da tela de configuração do BIOS pressionando Esc. Para gravar as mudanças, selecione ou pressione F10. Para gravar as configurações modificadas, pressione Y.
Abra a configuração pressionando Ctrl–A.
Selecione
. Os componentes de hardware conectados agora são exibidos.Anote o ID do SCSI da sua unidade flash USB ou de DVD.
Saia do menu com Esc.
Abra Enter.
. Em , selecione e pressioneInsira o ID da unidade flash USB ou de DVD e pressione Enter novamente.
Pressione Esc duas vezes para retornar à tela de inicialização do BIOS do SCSI.
Saia dessa tela e confirme com
para inicializar o computador.
Seja qual for o idioma e o layout de teclado que o sistema instalado usará, a maioria das configurações do BIOS usa o layout de teclado dos EUA, conforme mostrado abaixo.
13.4 Falha de boot #
Há falha na inicialização de alguns tipos de hardware, principalmente os muito antigos ou muito recentes. Os motivos podem ser falta de suporte ao hardware no kernel de instalação ou drivers que causam problemas em alguns hardwares específicos.
Se houver falha na instalação com o modo de
padrão, tente o procedimento a seguir.Com a mídia de instalação ainda na unidade, reinicialize a máquina com Ctrl–Alt–Del ou usando o botão de reinicialização do hardware.
Quando a tela de boot for exibida, pressione F5, use as teclas de seta do teclado para navegar até e pressione Enter para inicializar e começar o processo de instalação. Essa opção desabilita o suporte para as técnicas de gerenciamento de energia da ACPI.
Prossiga com a instalação conforme descrito no Capítulo 9, Etapas de instalação.
Se isso falhar, proceda como acima, mas escolha
Essa opção desabilita o suporte de ACPI e DMA. Essa opção funciona com a maioria dos hardwares.
Se ambas as opções falharem, use o prompt de parâmetros de boot para especificar os parâmetros do kernel para habilitar o suporte ao hardware em uso. Para obter mais informações sobre os parâmetros disponíveis como parâmetros de boot, consulte a documentação do kernel localizada em /usr/src/linux/Documentation/kernel-parameters.txt
.
Instale o pacote kernel-source
para exibir a documentação do kernel.
Há outros parâmetros de kernel relacionados à ACPI que podem ser digitados no prompt de boot antes da inicialização para instalação:
acpi=off
Esse parâmetro desabilita o subsistema completo da ACPI no seu computador. Isso poderá ser útil se o computador não puder lidar com a ACPI ou se você achar que a ACPI no computador causa problemas.
acpi=force
Sempre habilite a ACPI, mesmo que o seu computador tenha um BIOS lançado antes de 2000. Esse parâmetro também habilita a ACPI se ela foi definida em complemento a
acpi=off
.acpi=noirq
Não use a ACPI para roteamento de IRQ.
acpi=ht
Execute somente ACPI o suficiente para habilitar hyper-threading.
acpi=strict
Tenha menos tolerância com plataformas que não são estritamente compatíveis com ACPI.
pci=noacpi
Desabilita o roteamento de IRQ de PCI do novo sistema da ACPI.
pnpacpi=off
Habilite essa opção para evitar problemas causados por recursos de dispositivo configurados incorretamente no BIOS.
notsc
Desabilita o contador da marcação de horário. Essa opção pode ser usada para solucionar problemas de tempo nos seus sistemas. Trata-se de um recurso recente, portanto, se você perceber regressões na sua máquina, principalmente relativas a horário ou mesmo um travamento total, vale a pena tentar essa opção.
nohz=off
Desabilita o recurso nohz. Se a sua máquina trava, habilitar essa opção pode ajudar.
Após determinar a combinação correta de parâmetros, o YaST os gravará automaticamente na configuração do carregador de boot para garantir que o sistema seja inicializado de modo apropriado na próxima vez.
Se houver erros quando o kernel for carregado ou durante a instalação, selecione
no menu de boot para verificar a memória. Se o retornar um erro, geralmente é indicativo de um erro de hardware.13.5 Falha ao iniciar o instalador gráfico #
A máquina é inicializada na interface de instalação, e o instalador gráfico não é iniciado quando você seleciona
.Há várias maneiras de lidar com essa situação.
Selecione outra resolução de tela para as caixas de diálogo de instalação.
Selecione
para a instalação.Faça uma instalação remota por VNC usando o instalador gráfico.
Inicialize para a instalação.
Pressione F3 para abrir um menu do qual selecionar uma resolução mais baixa para fins de instalação.
Selecione Capítulo 9, Etapas de instalação.
e prossiga com a instalação conforme descrito no
Inicialize para a instalação.
Pressione F3 e selecione .
Selecione Capítulo 9, Etapas de instalação.
e prossiga com a instalação conforme descrito no
Inicialize para a instalação.
Insira o texto a seguir no prompt de parâmetros de boot:
vnc=1 vncpassword=SOME_PASSWORD
Substitua SOME_PASSWORD pela senha a ser usada para instalação do VNC.
Selecione Enter para iniciar a instalação.
e pressioneEm vez de iniciar diretamente na rotina de instalação gráfica, o sistema continua em execução no modo de texto. Em seguida, o sistema é interrompido, exibindo uma mensagem com o endereço IP e o número da porta em que o instalador pode ser acessado por meio de uma interface de browser ou um aplicativo de viewer VNC.
Ao usar um browser para acessar o instalador, inicie o browser e insira as informações de endereço fornecidas pelas rotinas de instalação na futura máquina do SUSE Linux Enterprise Server e pressione Enter:
http://IP_ADDRESS_OF_MACHINE:5801
Uma caixa de diálogo é aberta na janela do browser solicitando a senha VNC. Insira-a e continue com a instalação conforme descrito no Capítulo 9, Etapas de instalação.
Importante: Suporte a várias plataformasA instalação através de VNC funciona com qualquer navegador em qualquer sistema operacional, desde que o suporte Java esteja habilitado.
Forneça o endereço IP e a senha do seu viewer do VNC quando solicitado. Uma janela é aberta, exibindo as caixas de diálogo de instalação. Prossiga com a instalação como de costume.
13.6 Apenas a tela de boot mínima é exibida #
Você inseriu a mídia na unidade, as rotinas do BIOS foram concluídas e o sistema inicia uma interface mínima baseada em texto. Isso pode acontecer em qualquer máquina que não tenha memória gráfica suficiente para renderizar uma tela de boot gráfica.
A tela de boot de texto tem aparência minimalista, mas ela oferece praticamente a mesma funcionalidade que a gráfica.
- Opções de boot
Diferentemente da interface gráfica, os diversos parâmetros de boot não podem ser selecionados usando as teclas de cursor do teclado. O menu de boot da tela de boot do modo de texto inclui palavras-chave que podem ser digitadas no prompt de boot. Essas palavras-chave correspondem às opções da versão gráfica. Insira a sua opção e pressione Enter para iniciar o processo de boot.
- Opções de boot personalizadas
Após selecionar um parâmetro de boot, insira a palavra-chave apropriada no prompt de boot ou insira alguns parâmetros de boot personalizados, conforme descrito na Seção 13.4, “Falha de boot”. Para iniciar o processo de instalação, pressione Enter.
- Resoluções de tela
Use as teclas de função (F1 ... F12) para determinar a resolução de tela para instalação. Se você precisa inicializar no modo de texto, escolha F3.
13.7 Arquivos de registro #
Para obter mais informações sobre os arquivos de registro criados durante a instalação, consulte o Book “Administration Guide”, Chapter 47 “Gathering system information for support”, Section 47.5 “Gathering information during the installation”.
Parte III Personalizando imagens de instalação #
- 14 Preparar um disco para clonagem com a ferramenta de limpeza do sistema
A ferramenta clone-master-clean-up fornecida com o SUSE Linux Enterprise Server permite remover dados do disco que você não deseja incluir em um clone. Este capítulo descreve como usar a ferramenta.
- 15 Personalizando imagens de instalação com o mksusecd
O
mksusecd
é uma ferramenta útil para criar uma imagem de instalação personalizada. Use-o para modificar as imagens de instalação regulares do SUSE Linux Enterprise, adicionar ou remover arquivos, criar uma imagem de instalação de rede mínima, personalizar as opções de boot ou os repositórios de software e criar uma imagem de boot mínima como alternativa à inicialização do sistema por meio do servidor PXE.- 16 Personalizando as imagens de instalação manualmente
Você pode personalizar as imagens de instalação padrão do SUSE Linux Enterprise editando um arquivo na imagem ISO de instalação:
media.1/products
. Adicione módulos e extensões para criar uma única imagem de instalação personalizada. Em seguida, copie a imagem personalizada para um CD, um DVD ou uma unidade flash USB para criar um meio inicializável de instalação personalizada. Consulte the SUSE Best Practices paper on How to Create a Custom Installation Medium for SUSE Linux Enterprise 15 para obter as instruções completas.
14 Preparar um disco para clonagem com a ferramenta de limpeza do sistema #
A ferramenta clone-master-clean-up fornecida com o SUSE Linux Enterprise Server permite remover dados do disco que você não deseja incluir em um clone. Este capítulo descreve como usar a ferramenta.
14.1 Limpando identificadores exclusivos do sistema #
Como a ferramenta de limpeza remove dados essenciais de configuração do sistema, não é recomendável executá-la em um sistema usado na produção. Em vez disso, execute a ferramenta na imagem clonada.
A ferramenta clone-master-clean-up remove os seguintes dados:
Arquivos de troca (swap)
Repositórios Zypper
Host SSH e chaves de cliente
Diretórios temporários, como
/tmp/*
Dados Postfix
Script de firewall HANA
Diário do systemd
Para instalar o clone-master-clean-up, execute o seguinte comando:
>
sudo
zypper
install clone-master-clean-upConfigure a ferramenta editando o arquivo
/etc/sysconfig/clone-master-clean-up
. Nele, você pode especificar os dados exatos que a ferramenta deve remover.Execute o script para realizar uma limpeza:
>
sudo
clone-master-clean-up
15 Personalizando imagens de instalação com o mksusecd #
O mksusecd
é uma ferramenta útil para criar uma imagem de instalação personalizada. Use-o para modificar as imagens de instalação regulares do SUSE Linux Enterprise, adicionar ou remover arquivos, criar uma imagem de instalação de rede mínima, personalizar as opções de boot ou os repositórios de software e criar uma imagem de boot mínima como alternativa à inicialização do sistema por meio do servidor PXE.
15.1 Instalando o mksusecd #
No SLE 15, o mksusecd
está no módulo Development
Tools
. Se esse módulo não estiver habilitado, você deverá habilitá-lo primeiro. Encontre o nome exato do módulo e o comando de ativação SUSEConnect
com o zypper
:
>
zypper search-packages mksusecd
Following packages were found in following modules:
Package Module or Repository
-------------------- -------------------------------------------------------------------
---------------------- -----------------------------------------------------------------
mksusecd Development Tools Module (sle-module-development-tools/15.4/x86_64)
SUSEConnect --product sle-module-development-tools/15.4/x86_64
To activate the respective module or product, use SUSEConnect --product.
Use SUSEConnect --help for more details.
Habilite o módulo com SUSEConnect:
>
sudo
SUSEConnect --product sle-module-development-tools/15.4/x86_64
Instale o mksusecd
:
>
sudo
zypper in mksusecd
Execute o mksusecd --help
para ver uma lista completa de comandos.
Após criar sua imagem personalizada, grave-a em um meio de CD/DVD, usando o programa de gravação em disco de sua preferência, ou crie uma unidade flash USB inicializável usando o comando dd
. Certifique-se de que o dispositivo não esteja montado e execute o seguinte comando:
#
dd
if=myinstaller.iso of=/dev/SDB bs=4M
Depois disso, o novo dispositivo inicializável estará pronto para uso.
15.2 Criando uma imagem de boot mínima #
Use o mksusecd
para criar uma imagem de boot mínima para iniciar máquinas cliente de um CD/DVD ou de uma unidade flash USB, em vez de iniciá-las de um servidor de boot PXE. A imagem de boot mínima inicia o kernel e o initrd, e os arquivos de instalação restantes são buscados de um servidor NFS local (consulte a Seção 17.1, “Configurando um servidor de instalação usando YaST”).
Execute o comando a seguir para criar a imagem ISO mínima:
>
sudo
mksusecd
--create min-install.iso \ --net=nfs://192.168.1.1:/srv/install/ARCH/OS_VERSION/SP_VERSION/cd1 \ /srv/tftpboot/EFI/ARCH/boot
Substitua o endereço do servidor NFS pelo seu próprio. Substitua ARCH pelo diretório correspondente à arquitetura do sistema de destino. Substitua também OS_version e SP_VERSION (service pack) de acordo com seus caminhos na Seção 17.1, “Configurando um servidor de instalação usando YaST”.
15.3 Definir parâmetros de boot padrão do kernel #
Em vez de aguardar um prompt de boot para inserir os parâmetros de boot personalizados do kernel, configure-os em uma imagem mksusecd
personalizada:
>
sudo
mksusecd --create install.iso \ --boot "textmode=1 splash=silent mitigations=auto"
Verifique se os parâmetros personalizados foram carregados corretamente após a inicialização por meio da consulta /proc
:
>
cat /proc/cmdline
15.4 Personalizando módulos, extensões e repositórios #
O SUSE Linux Enterprise 15 suporta Módulos (não os confunda com os módulos do kernel) e Extensões para componentes de produtos diferentes. Eles são complementos ao Basesystem
padrão, como Development
Tools
, Desktop Applications
e SUSE Linux Enterprise Live Patching
. Para obter mais informações, consulte o guia Modules and Extensions Quick Start (Inicialização Rápida a Módulos e Extensões).
Com o mksusecd
, é possível criar uma imagem de instalação com todos os Módulos e Extensões adicionais desejados. Para começar, consulte as imagens existentes, como este exemplo para o SUSE Linux Enterprise 15 SP6:
>
sudo
mksusecd --list-repos SLE-15-SP6-Full-ARCH-GM-media1.iso Repositories: Basesystem-Module [15.6-0] SUSE-CAP-Tools-Module [15.6-0] Containers-Module [15.6-0] Desktop-Applications-Module [15.6-0] Development-Tools-Module [15.6-0] HPC-Module [15.6-0] Legacy-Module [15.6-0] Live-Patching [15.6-0] Public-Cloud-Module [15.6-0] Python2-Module [15.6-0] SAP-Applications-Module [15.6-0] Server-Applications-Module [15.6-0] Transactional-Server-Module [15.6-0] Web-Scripting-Module [15.6-0] SLEHA15-SP6 [15.6-0] SLE-15-SP6-HPC [15.6-0] SLED15-SP6 [15.6-0] SLES15-SP6 [15.6-0] SLE-15-SP6-SAP [15.6-0] SLEWE15-SP6 [15.6-0] [...]
Crie uma nova imagem de instalação com base nos Módulos, Extensões e repositórios selecionados e habilite-os automaticamente:
>
sudo
mksusecd --create myinstaller.iso --enable-repos auto \ --include-repos Basesystem-Module,Desktop-Applications-Module \ SLE-15-SP6-Full-ARCH-GM-media1.iso
Este exemplo cria uma imagem para instalação da Internet. Para criar uma imagem para instalação offline, adicione também o repositório do produto base, por exemplo, SLES15-SP6
para o SUSE Linux Enterprise Server.
>
sudo
mksusecd --create myinstaller.iso --enable-repos auto \ --include-repos SLES15-SP6,Basesystem-Module,Desktop-Applications-Module \ SLE-15-SP6-Full-ARCH-GM-media1.iso
Substitua --enable-repos auto
por --enable-repos ask
para que o instalador mostre uma caixa de diálogo para a seleção dos módulos.
Ao usar a opção --enable-repos
, mksusecd
adiciona um arquivo add_on_products.xml
para uso com o AutoYaST à nova imagem. Os módulos nesse arquivo não precisam ser listados no arquivo de controle do AutoYaST.
15.5 Criando uma ISO mínima do netinstall #
Para criar uma imagem de instalação mínima para iniciar uma instalação de rede, use a opção --nano
:
>
sudo
mksusecd --create netinstall.iso \ --nano SLE-15-SP6-Online-ARCH-GM-media1.iso
15.6 Mudar o repositório padrão #
Para definir um repositório diferente, por exemplo, o seu próprio repositório local, use a opção --net
:
>
sudo
mksusecd --create localinstall.iso \ --net "https://example.com/local" SLE-15-SP6-Online-ARCH-GM-media1.iso
16 Personalizando as imagens de instalação manualmente #
Você pode personalizar as imagens de instalação padrão do SUSE Linux Enterprise editando um arquivo na imagem ISO de instalação: media.1/products
. Adicione módulos e extensões para criar uma única imagem de instalação personalizada. Em seguida, copie a imagem personalizada para um CD, um DVD ou uma unidade flash USB para criar um meio inicializável de instalação personalizada. Consulte
the SUSE Best Practices paper on How to Create a Custom
Installation Medium for SUSE Linux Enterprise 15 para obter as instruções completas.
Parte IV Configurando um servidor de instalação #
- 17 Configurando uma fonte de instalação de rede
Este capítulo descreve como criar um servidor que fornece os dados necessários para instalação do SUSE Linux Enterprise Server por meio da rede.
- 18 Preparando o ambiente de boot de rede
Este capítulo descreve como configurar um servidor DHCP e TFTP que fornecem a infraestrutura necessária para inicialização com PXE.
- 19 Configurando um servidor de boot HTTP UEFI
Este capítulo descreve como instalar e configurar um servidor de Boot HTTP UEFI.
- 20 Implantando pré-instalações personalizadas
A implementação de pré-instalações personalizadas do SUSE Linux Enterprise Server em um grande número de máquinas idênticas dispensa a instalação de cada uma delas separadamente e oferece uma instalação padronizada para os usuários finais.
17 Configurando uma fonte de instalação de rede #
Este capítulo descreve como criar um servidor que fornece os dados necessários para instalação do SUSE Linux Enterprise Server por meio da rede.
Dependendo do sistema operacional da máquina usada como fonte de instalação de rede para o SUSE Linux Enterprise Server, haverá várias opções para configuração do servidor. A maneira mais fácil de configurar um servidor de instalação é usar o YaST.
É possível até usar uma máquina Microsoft Windows como o servidor de instalação para implantação do Linux. Consulte a Seção 17.5, “Gerenciando um repositório SMB” para obter os detalhes.
17.1 Configurando um servidor de instalação usando YaST #
O YaST oferece uma ferramenta gráfica para criação de repositórios de rede. Ele possui suporte a servidores de instalação em rede HTTP, FTP e NFS.
Efetue login na máquina que deverá ser usada como servidor de instalação.
Instale o pacote yast2-instserver:
>
sudo
zypper in yast2-instserverInicie
› › .Selecione o tipo de repositório (HTTP, FTP ou NFS). O serviço selecionado é iniciado automaticamente sempre que o sistema é iniciado. Se um serviço do tipo selecionado já estiver em execução no seu sistema e você quiser configurá-lo manualmente para o servidor, desative a configuração automática do serviço de servidor com
. Em ambos os casos, defina o diretório em que os dados da instalação devem estar disponíveis no servidor.Configure o tipo de repositório necessário. Esta etapa refere-se à configuração automática dos serviços de servidor. Ela é ignorada quando a configuração automática está desativada.
Defina um álias para o diretório raiz do servidor FTP ou HTTP no qual os dados de instalação devem ser encontrados. Posteriormente, o repositório estará localizado em
ftp://Server-IP/Alias/Name
(FTP) ou emhttp://Server-IP/Alias/Name
(HTTP). Name é o nome do repositório, que é definido na etapa a seguir. Se você tiver selecionado NFS na etapa anterior, defina caracteres curingas e opções de exportação. O servidor NFS estará acessível emnfs://Server-IP/Name
. Detalhes sobre NFS e exportações estão descritos no Book “Storage Administration Guide”, Chapter 19 “Sharing file systems with NFS”.Dica: Configurações de firewallVerifique se as configurações de firewall do seu sistema de servidor permitem tráfego nas portas para HTTP, NFS e FTP. Se não for permitido, habilite
ou marque primeiro .Configure o repositório. Antes de copiar as mídias de instalação para o destino, defina o nome do repositório (o ideal é uma abreviação do produto e da versão fácil de se lembrar). O YaST permite gerar imagens ISO das mídias, em vez de cópias dos DVDs de instalação. Se desejar, ative a caixa de seleção relevante e especifique o caminho de diretório no qual os arquivos ISO podem ser encontrados localmente. Dependendo do produto que será distribuído usando este servidor de instalação, talvez seja necessário adicionar mídias, como DVDs de pacote de serviço, como repositórios extras. Para anunciar o servidor de instalação na rede por OpenSLP, ative a opção apropriada.
Dica: Anunciando o repositórioConsidere anunciar seu repositório por OpenSLP, se a sua configuração de rede suportar essa opção. Isto o livra de digitar o caminho de instalação da rede em todas as máquinas de destino. Os sistemas de destino são inicializados usando o parâmetro de boot SLP e encontram o repositório de rede sem nenhuma outra configuração. Para obter os detalhes sobre esta opção, consulte o Capítulo 8, Parâmetros de boot.
Configurando repositórios extras. O YaST segue uma convenção de nomeação específica para configurar repositórios de CD complementares ou de pacote de serviço. A configuração será aceita apenas se o nome do repositório dos CDs complementares começar com o nome do repositório da mídia de instalação. Em outras palavras, se você escolheu
SLES12SP1
como nome do repositório para DVD, deve selecionarSLES12SP1addon
1 como nome do repositório para DVD2.Faça o upload dos dados de instalação. A etapa mais extensa da configuração do servidor de instalação é a cópia das mídias de instalação reais. Insira a mídia na sequência solicitada pelo YaST e aguarde o término do procedimento de cópia. Quando as fontes forem totalmente copiadas, retorne à visão geral dos repositórios existentes e feche a configuração selecionando
.O seu servidor de instalação agora está totalmente configurado e pronto para serviço. Ele é inicializado automaticamente toda vez que o sistema é iniciado. Nenhuma outra intervenção é necessária. Você apenas precisará configurar e iniciar esse serviço correta e manualmente se tiver desativado a configuração automática do serviço de rede selecionado com YaST como etapa inicial.
Para desativar um repositório, selecione o repositório que deseja remover e selecione
. Os dados de instalação são removidos do sistema. Para desativar o serviço de rede, use o respectivo módulo do YaST.Se o servidor de instalação precisar fornecer os dados de instalação para mais de um produto de determinada versão, inicie o módulo de servidor de instalação do YaST. Em seguida, selecione
na visão geral dos repositórios existentes para configurar o novo repositório.A configuração de um servidor como um servidor de instalação com o YaST instala e configura automaticamente o servidor Web Apache, escutando na porta 80.
No entanto, a configuração de uma máquina como um servidor RMT (Repository Mirroring Tool) instala automaticamente o servidor Web NGINX e o configura para escutar na porta 80.
Não tente habilitar essas duas funções no mesmo servidor. Um único servidor não pode hospedar as duas simultaneamente.
17.2 Configurando um repositório NFS manualmente #
A configuração de uma fonte NFS para instalação é feita em duas etapas principais. Primeiro, crie a estrutura de diretórios que armazenará os dados de instalação e copie o meio de instalação nessa estrutura. Em seguida, exporte o diretório que manterá os dados de instalação para a rede.
Para criar um diretório para manter os dados de instalação, faça o seguinte:
Efetue login como
root
.Crie um diretório para armazenar todos os dados de instalação e mude para esse diretório. Por exemplo:
#
mkdir -p /srv/install/PRODUCT/PRODUCTVERSION#
cd /srv/install/PRODUCT/PRODUCTVERSIONSubstitua PRODUCT por uma abreviação do nome do produto e PRODUCTVERSION por uma string que inclua o nome e a versão do produto (por exemplo,
/srv/install/SLES/15.1
).Para cada meio de instalação incluído no kit de mídias, execute os seguintes comandos:
Copie todo o conteúdo do meio de instalação para o diretório do servidor de instalação:
#
cp -a /media/PATH_TO_YOUR_MEDIA_DRIVE .Substitua PATH_TO_YOUR_MEDIA_DRIVE pelo ponto de montagem real do meio de instalação.
Renomeie o diretório com o número do meio:
#
mv PATH_TO_YOUR_MEDIA_DRIVE DVDXSubstitua X pelo número real do meio de instalação.
No SUSE Linux Enterprise Server, você pode exportar o repositório com NFS usando o YaST. Proceda da seguinte maneira:
Efetue login como
root
.Inicie
› › .Selecione
e e clique em .Selecione
e procure o diretório com as fontes de instalação. Neste caso, o diretório éPRODUCTVERSION
.Selecione
e digite os nomes de host das máquinas para as quais exportar os dados de instalação. Em vez de especificar os nomes de host aqui, você também pode usar curingas, faixas de endereços de rede ou o nome de domínio da sua rede. Digite as opções de exportação adequadas ou mantenha o padrão, que funciona bem na maioria das configurações. Para obter mais informações sobre a sintaxe usada na exportação de compartilhamentos NFS, leia a página de manual sobreexports
.Clique em SUSE Linux Enterprise Server é iniciado automaticamente e integrado ao processo de boot.
. O servidor NFS que armazena o repositório do
Para exportar manualmente o repositório por NFS em vez de usar o módulo YaST Servidor NFS, faça o seguinte:
Efetue login como
root
.Abra o arquivo
/etc/exports
e digite a seguinte linha:/PRODUCTVERSION *(ro,root_squash,sync)
Esse procedimento exporta o diretório
/PRODUCTVERSION
para qualquer host que faça parte desta rede ou para qualquer host que possa se conectar a este servidor. Para limitar o acesso a este servidor, use máscaras de rede ou nomes de domínio em vez do curinga geral*
. Consulte a página de manual deexport
para obter os detalhes. Grave e saia deste arquivo de configuração.Para adicionar o serviço NFS à lista de servidores iniciados durante a inicialização do sistema, execute os seguintes comandos:
#
systemctl enable nfsserverInicie o servidor NFS com
systemctl start nfsserver
. Se, mais tarde, você precisar mudar a configuração do servidor NFS, modifique o arquivo de configuração e reinicie o daemon do NFS comsystemctl restart nfsserver
.
Anunciar o servidor NFS por OpenSLP faz o seu endereço ser conhecido por todos os clientes da sua rede.
Efetue login como
root
.Crie o arquivo de configuração
/etc/slp.reg.d/install.suse.nfs.reg
com as seguintes linhas:# Register the NFS Installation Server service:install.suse:nfs://$HOSTNAME/PATH_TO_REPOSITORY/DVD1,en,65535 description=NFS Repository
Substitua PATH_TO_REPOSITORY pelo caminho real da fonte de instalação em seu servidor.
Inicie o daemon OpenSLP com
systemctl start slpd
.
Para obter mais informações sobre OpenSLP, consulte a documentação do pacote localizada em /usr/share/doc/packages/openslp/
ou consulte o Book “Administration Guide”, Chapter 41 “SLP”. Para obter mais informações sobre NFS, consulte o Book “Storage Administration Guide”, Chapter 19 “Sharing file systems with NFS”.
17.3 Configurando um repositório FTP manualmente #
A criação do repositório FTP é bem parecida com a do repositório NFS. O repositório FTP também pode ser anunciado pela rede usando OpenSLP.
Crie um diretório que mantenha as fontes de instalação como descrito na Seção 17.2, “Configurando um repositório NFS manualmente”.
Configure o servidor FTP para distribuir o conteúdo do seu diretório de instalação:
Efetue login como
root
e instale o pacotevsftpd
usando o gerenciamento de software do YaST.Digite o diretório raiz do servidor FTP:
#
cd/srv/ftp
Crie um subdiretório que mantenha as fontes de instalação no diretório raiz do FTP:
#
mkdir REPOSITORYSubstitua REPOSITORY pelo nome do produto.
Monte o conteúdo do repositório de instalação no ambiente raiz de mudanças do servidor FTP:
#
mount --bind PATH_TO_REPOSITORY /srv/ftp/REPOSITORYSubstitua PATH_TO_REPOSITORY e REPOSITORY pelos valores correspondentes à sua configuração. Se precisar tornar os valores permanentes, adicione-os a
/etc/fstab
.Inicie com
vsftpd
vsftpd.
Anuncie o repositório por OpenSLP, se for suportado pela sua configuração de rede:
Crie o arquivo de configuração
/etc/slp.reg.d/install.suse.ftp.reg
com as seguintes linhas:# Register the FTP Installation Server service:install.suse:ftp://$HOSTNAME/REPOSITORY/DVD1,en,65535 description=FTP Repository
Substitua REPOSITORY pelo nome real do diretório do repositório em seu servidor. A linha
service:
deve ser inserida como uma linha contínua.Inicie o daemon OpenSLP com
systemctl start slpd
.
Se você prefere usar o YaST em vez de configurar o servidor de instalação FTP manualmente, consulte o Book “Administration Guide”, Chapter 43 “Setting up an FTP server with YaST”.
17.4 Configurando um repositório HTTP manualmente #
A criação de um repositório HTTP é bem parecida com a do repositório NFS. Um repositório HTTP também pode ser anunciado pela rede usando o OpenSLP.
Crie um diretório que mantenha as fontes de instalação como descrito na Seção 17.2, “Configurando um repositório NFS manualmente”.
Configure o servidor HTTP para distribuir o conteúdo do seu diretório de instalação:
Instale o servidor Web Apache como descrito no Book “Administration Guide”, Chapter 42 “The Apache HTTP server”, Section 42.1.2 “Installation”.
Insira o diretório raiz do servidor HTTP (
/srv/www/htdocs
) e crie o subdiretório que armazenará as fontes de instalação:#
mkdir REPOSITORYSubstitua REPOSITORY pelo nome do produto.
Crie um link simbólico do local das fontes de instalação para o diretório raiz do servidor Web (
/srv/www/htdocs
):#
ln -s /PATH_TO_REPOSITORY/srv/www/htdocs/REPOSITORYModifique o arquivo de configuração do servidor HTTP (
/etc/apache2/default-server.conf
) para fazê-lo seguir links simbólicos. Substitua a seguinte linha:Options None
with
Options Indexes FollowSymLinks
Recarregue a configuração do servidor HTTP usando
systemctl reload apache2
.
Anuncie o repositório por OpenSLP, se for suportado pela sua configuração de rede:
Crie o arquivo de configuração
/etc/slp.reg.d/install.suse.http.reg
com as seguintes linhas:# Register the HTTP Installation Server service:install.suse:http://$HOSTNAME/REPOSITORY/DVD1/,en,65535 description=HTTP Repository
Substitua REPOSITORY pelo caminho real do repositório em seu servidor. A linha
service:
deve ser inserida como uma linha contínua.Inicie o daemon OpenSLP usando
systemctl start slpd
.
17.5 Gerenciando um repositório SMB #
Com o SMB, é possível importar as fontes de instalação de um servidor Microsoft Windows e iniciar a implantação do Linux mesmo sem nenhuma máquina Linux.
Para configurar um Compartilhamento do Windows exportado para armazenar o repositório do SUSE Linux Enterprise Server, faça o seguinte:
Efetue login na sua máquina Windows.
Crie um novo diretório chamado
INSTALL
, por exemplo, para armazenar toda a árvore de instalação.Exporte esse compartilhamento de acordo com o procedimento descrito na documentação do Windows.
Entre nesse compartilhamento e crie um subdiretório chamado
PRODUCT
. Substitua PRODUCT pelo nome real do produto.Insira o diretório
INSTALL/PRODUCT
e copie cada mídia em um diretório separado, comoDVD1
eDVD2
.
Para usar um compartilhamento SMB montado como repositório, faça o seguinte:
Inicialize o destino de instalação.
Selecione
.Pressione F4 para a seleção do repositório.
Escolha SMB e insira o nome ou o endereço IP da máquina Windows, o nome do compartilhamento (
INSTALL/PRODUCT/DVD1
, neste exemplo), o nome de usuário e a senha. A sintaxe é parecida com esta:smb://workdomain;user:password@server/INSTALL/DVD1
Depois que você pressionar Enter, o YaST será iniciado, e você poderá executar a instalação.
17.6 Usando imagens ISO da mídia de instalação no servidor #
Em vez de copiar as mídias físicas no diretório de servidor manualmente, você pode também montar as imagens ISO das mídias de instalação em seu servidor de instalação e usá-las como repositório. Para configurar um servidor HTTP, NFS ou FTP que usa imagens ISO em vez de cópias de mídia, faça o seguinte:
Faça download das imagens ISO e grave-as na máquina a ser usada como servidor de instalação.
Efetue login como
root
.Escolha e crie um local apropriado para os dados de instalação, conforme descrito na Seção 17.2, “Configurando um repositório NFS manualmente”, na Seção 17.3, “Configurando um repositório FTP manualmente” ou na Seção 17.4, “Configurando um repositório HTTP manualmente”.
Crie subdiretórios para cada meio de instalação.
Para montar e descompactar cada imagem ISO no local final, emita o seguinte comando:
#
mount -o loop PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCT/MEDIUMXSubstitua PATH_TO_ISO pelo caminho da cópia local da imagem ISO. Substitua PATH_TO_REPOSITORY pelo diretório de origem do seu servidor. Substitua PRODUCT pelo nome do produto e MEDIUMX pelo tipo (CD ou DVD) e pelo número da mídia que você está usando.
Repita a etapa anterior para montar todas as imagens ISO necessárias ao seu produto.
Inicie seu servidor de instalação normalmente, conforme descrito na Seção 17.2, “Configurando um repositório NFS manualmente”, na Seção 17.3, “Configurando um repositório FTP manualmente” ou na Seção 17.4, “Configurando um repositório HTTP manualmente”.
Para montar as imagens ISO automaticamente no momento do boot, adicione as respectivas entradas de montagem a /etc/fstab
. Uma entrada de acordo com o exemplo anterior seria semelhante a esta:
PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCTMEDIUM auto loop
18 Preparando o ambiente de boot de rede #
Este capítulo descreve como configurar um servidor DHCP e TFTP que fornecem a infraestrutura necessária para inicialização com PXE.
É possível instalar o SUSE® Linux Enterprise Server por meio de um PXE (Preboot Execution Environment). O hardware do cliente precisa suportar a inicialização via PXE. A rede precisa ter um servidor DHCP e um servidor TFTP para fornecer os dados necessários aos clientes. Este capítulo guiará você pela configuração dos servidores necessários.
O PXE inicializa apenas um kernel e um initrd. Ele pode ser usado para inicialização em um ambiente de instalação ou em sistemas ativos. Para configurar as fontes de instalação, consulte o Capítulo 17, Configurando uma fonte de instalação de rede.
Esta seção aborda as tarefas de configuração necessárias em cenários complexos de inicialização. Contém exemplos de configurações prontas para aplicar referentes a DHCP, inicialização PXE, TFTP e Wake on LAN.
Nos exemplos, assumimos que os servidores DHCP, TFTP e NFS residem na mesma máquina com o IP 192.168.1.1
. Todos os serviços podem residir em máquinas diferentes sem problemas. Mude os endereços IP conforme necessário.
18.1 Configurando um servidor DHCP #
Um servidor DHCP oferece atribuições de endereço IP tanto dinâmico (Seção 18.1.1, “Atribuição dinâmica de endereço”) quanto estático (Seção 18.1.2, “Atribuindo endereços IP estáticos”) aos clientes de rede. Ele divulga servidores, rotas e domínios. Para servidores TFTP, o DHCP também inclui os arquivos kernel e initrd. Os arquivos que precisam ser carregados dependem da arquitetura da máquina de destino e se o boot de BIOS ou UEFI legado foi utilizado. Os clientes transmitem o tipo de arquitetura nas solicitações DHCP. Com base nessas informações, o servidor DHCP decide de quais arquivos o cliente deve fazer download para inicialização.
A partir do SUSE Linux Enterprise 15.0, há condições especiais que causam falha no boot do PXE e nas instalações do AutoYaST. Consulte a Seção 18.1.3, “Falha na instalação do PXE e do AutoYaST” para obter mais informações e saber a solução.
18.1.1 Atribuição dinâmica de endereço #
O exemplo a seguir mostra como configurar um servidor DHCP que atribui dinamicamente endereços IP a clientes e divulga servidores, roteadores, domínios e arquivos de boot.
Efetue login como
root
na máquina que hospeda o servidor DHCP.Habilite o servidor DHCP executando
systemctl enable dhcpd
.Anexe as linhas seguintes a uma configuração de sub-rede do arquivo de configuração de seu servidor DHCP localizado em
/etc/dhcpd.conf
:# The following lines are optional option domain-name "my.lab"; option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option ntp-servers 192.168.1.1; ddns-update-style none; default-lease-time 3600; # The following lines are required option arch code 93 = unsigned integer 16; # RFC4578 subnet 192.168.1.0 netmask 255.255.255.0 { next-server 192.168.1.1; range 192.168.1.100 192.168.1.199; default-lease-time 3600; max-lease-time 3600; if option arch = 00:07 or option arch = 00:09 { filename "/EFI/x86/grub.efi"; } else if option arch = 00:0b { filename "/EFI/aarch64/bootaa64.efi"; } else { filename "/BIOS/x86/pxelinux.0"; } }
Este exemplo de configuração usa a sub-rede
192.168.1.0/24
com o DHCP, o DNS e o gateway no servidor com o IP192.168.1.1
. Verifique se todos os endereços IP mudam de acordo com o layout da rede. Para obter mais informações sobre as opções disponíveis emdhcpd.conf
, consulte a página de manual sobredhcpd.conf
.Reinicie o servidor DHCP executando
systemctl restart dhcpd
.
18.1.2 Atribuindo endereços IP estáticos #
Um servidor DHCP também pode atribuir endereços IP estáticos e nomes de host aos clientes de rede. Um caso de uso é atribuir endereços estáticos a servidores. Outro caso de uso é restringir os clientes que podem ingressar na rede àqueles com os endereços IP estáticos atribuídos e sem fornecer pools de endereços dinâmicos.
Modifique a configuração DHCP acima de acordo com o exemplo a seguir:
group { host test { hardware ethernet MAC_ADDRESS; fixed-address IP_ADDRESS; } }
A declaração de host atribui um nome de host ao destino da instalação. Para vincular o nome de host e o endereço IP a um host específico, você deve especificar o endereço de hardware (MAC) do cliente. Substitua todas as variáveis usadas neste exemplo pelos valores reais que correspondem ao seu ambiente e, em seguida, grave as mudanças e reinicie o servidor DHCP.
18.1.3 Falha na instalação do PXE e do AutoYaST #
A partir do SUSE Linux Enterprise 15.0 e do ISC DHCP 4.3.x, há circunstâncias especiais que causam falha no boot do PXE e nas instalações do AutoYaST. Se o seu servidor DHCP não tiver um pool de endereços IP dinâmicos disponíveis, mas permitir apenas endereços estáticos predefinidos por cliente, e os clientes enviarem identificadores de cliente RFC 4361, as instalações do PXE/AutoYaST não funcionarão. (Ao permitir apenas os endereços atribuídos a clientes de rede específicos sem fornecer pools de endereços dinâmicos, você impede que máquinas aleatórias ingressem na rede.)
Quando um novo sistema é iniciado no PXE, ele envia uma solicitação ao servidor DHCP e se identifica usando um identificador de cliente criado com base no tipo de hardware e no endereço MAC da interface de rede. Trata-se de um client-id
RFC 2132. Em seguida, o servidor DHCP oferece o endereço IP atribuído. Na sequência, o kernel de instalação é carregado e envia outra solicitação DHCP, mas o client-id
é diferente e enviado no formato RFC 4361. O servidor DHCP não o reconhecerá como sendo o mesmo cliente e procurará um endereço IP dinâmico livre, que não está disponível, e a instalação será interrompida.
A solução é configurar os clientes para enviar IDs de cliente RFC 2132. Para enviar um client-id
RFC 2132 durante a instalação, use linuxrc
para especificar o seguinte comando ifcfg
:
ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67, DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67
O client-id
DHCPv4 RFC 2132 que costuma ser usado no Ethernet é construído com base no tipo de hardware (01
para Ethernet) e seguido pelo endereço do hardware (endereço MAC), por exemplo:
01:52:54:00:02:c2:67
O client-id
DHCPv4 RFC 4361 tenta corrigir o problema de identificação de uma máquina que tem mais de uma interface de rede. O novo client-id
DHCPv4 tem o mesmo formato que o client-id
DHCPv6. Ele começa com o prefixo 0xff
, em vez do tipo de hardware, seguido pelo IAID (o ID de associação de endereço de interface que descreve a interface na máquina) DHCPv6, seguido pelo Identificador Exclusivo (DUID, DHCP Unique Identifier) DHCPv6, que identifica a máquina exclusivamente.
Ao usar o DUID acima baseado no endereço do hardware e no tipo de hardware, o novo client-id
DHCPv4 RFC 4361 é:
Ao usar os últimos bytes do endereço MAC como o IAID:
ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67
Quando o IAID é um número incrementado simples:
ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67
O campo xx:xx:xx:xx na Marcação de Horário de Camada de Link DUID (DUID-LLT, DUID-Link-Layer Timestamp) é a marcação de horário da criação. Uma Camada de Link DUID (DUID-LL, DUID-Link-Layer) (00:03:00:01:$MAC
) não tem uma marcação de horário.
Para obter mais informações sobre como usar o linuxrc
, consulte o Guia do AutoYaST. Consulte também man 4 initrd
e a documentação sobre as opções dhcp4
"create-cid"
, dhcp6 "default-duid"
em man 5 wicked-config
, wicked duid
--help
e wicked iaid --help
.
18.2 Configurando um servidor TFTP #
O procedimento a seguir descreve como preparar o servidor para que as máquinas cliente com UEFI e BIOS possam ser inicializadas remotamente usando os arquivos exportados pelo TFTP.
18.2.1 Instalando um servidor TFTP #
Para instalar um servidor TFTP, siga o procedimento abaixo:
Instale o pacote
tftp
.>
sudo
zypper in tftp
Revise a configuração
tftpd
em/etc/sysconfig/tftp
e adicione ou mude as opções conforme necessário. Consulte aman 8 tftpd
para obter mais detalhes. O daemon do TFTP funciona sem mudar a configuração. O diretório raiz padrão para os arquivos é/srv/tftpboot
.Verifique se o
tftpd
foi iniciado no momento da inicialização e reinicie-o para ler a nova configuração.>
sudo
systemctl enable tftp.socket
>
sudo
systemctl restart tftp.socket
18.2.2 Instalando arquivos para inicialização #
O SUSE Linux Enterprise Server fornece os arquivos necessários para inicialização via PXE nas máquinas BIOS ou UEFI. As seguintes arquiteturas de hardware são suportadas:
AMD64/Intel 64
AArch64
POWER
IBM Z
Os arquivos necessários para a inicialização de uma arquitetura de hardware específica estão incluídos em um pacote RPM. Instale-o na máquina que executa o servidor TFTP:
>
sudo
zypper in tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE
Substitua OS_VERSION pelo número da versão da instalação do seu SUSE Linux Enterprise Server, por exemplo, SLE-15-SP3-x86_64, e substitua ARCHITECTURE pela arquitetura do seu sistema, por exemplo, x86_64
. Desse modo, o texto resultante terá a seguinte aparência: tftpboot-installation-SLE-15-SP3-x86_64. Execute zypper se tftpboot
para pesquisar todas as versões e arquiteturas disponíveis.
Os arquivos serão instalados em /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE
. Você também pode copiar os arquivos de outras versões e arquiteturas do SUSE Linux Enterprise Server para o diretório /srv/tftpboot
.
A arquitetura do hardware do cliente e do servidor pode variar. Por exemplo, você pode executar um servidor TFTP AMD64/Intel 64 e fornecer um ambiente inicializável para as máquinas cliente AArch64 instalando o pacote tftpboot-installation-SLE-15-SP3-aarch64.
/srv/tftpboot/
existente
Se o diretório /srv/tftpboot/
já existe na máquina, todos os arquivos são instalados em /usr/share/tftpboot-installation/
. Esse é o caso do upgrade do servidor PXE de uma versão anterior do SLES.
Para corrigir esse problema, copie os arquivos manualmente de /usr/share/tftpboot-installation/
para /srv/tftpboot/
. Se preferir, remova /srv/tftpboot/
e reinstale o pacote tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE.
18.2.3 Configurando o PXELINUX #
Abra o arquivo /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/default
em um editor. Substitua o caminho para o parâmetro install
de acordo com a sua configuração, conforme descrito no Capítulo 17, Configurando uma fonte de instalação de rede. Substitua também TFTP_SERVER pelo endereço IP do servidor TFTP. Para obter uma visão geral das opções de configuração PXELINUX, consulte a Seção 18.3, “Opções de configuração PXELINUX”.
default linux # install label linux ipappend 2 kernel boot/ARCHITECTURE/loader/linux append initrd=boot/ARCHITECTURE/loader/initrd instsys=tftp://TFTP_SERVER/SLE-OS_VERSION-ARCHITECTURE/boot/ARCHITECTURE/root install=PROTOCOL://SERVER_IP:/PATH display message implicit 1 prompt 1 timeout 50
Para obter detalhes sobre os parâmetros de boot que são usados na linha append
, consulte a Seção 8.3, “Lista de parâmetros de boot importantes”.
Se necessário, edite o /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/message
para exibir uma mensagem no menu de boot.
18.2.4 Preparando o boot PXE para EFI com GRUB2 #
Normalmente, os arquivos de configuração do GRUB2 não exigem modificações. No entanto, as configurações padrão não incluem um recurso de rede para o sistema de instalação. Para executar uma instalação completa do SUSE Linux Enterprise Server pela rede, você precisa especificar o parâmetro install
na instrução linuxefi
do arquivo /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/EFI/BOOT/grub.cfg
. Consulte a Seção 8.3.3, “Especificando a fonte de instalação” para obter mais informações sobre o parâmetro install
.
18.3 Opções de configuração PXELINUX #
As opções relacionadas aqui são um subconjunto de todas as opções disponíveis para o arquivo de configuração PXELINUX.
APPEND OPTIONS
Adiciona uma ou mais opções à linha de comando do kernel. São adicionadas para inicializações manuais e automáticas. As opções são adicionadas no início da linha de comando do kernel, normalmente permitindo que as opções de kernel digitadas explicitamente as substituam.
APPEND -
Não anexa nada.
APPEND
com um único hífen como argumento em uma seçãoLABEL
pode ser usado para anular umAPPEND
global.DEFAULT KERNEL_OPTIONS...
Configura a linha de comando padrão do kernel. Quando o PXELINUX é inicializado automaticamente, ele executa as entradas especificadas, anexando a opção
auto
.Se não houver nenhum arquivo de configuração ou nenhuma entrada DEFAULT definida no arquivo de configuração, o padrão será o nome do kernel “linux” sem opções.
IFAPPEND FLAG
Adiciona uma opção específica à linha de comando do kernel de acordo com o valor FLAG. A opção
IFAPPEND
está disponível apenas no PXELINUX. FLAG espera um valor, descrito em Tabela 18.1, “Opções de linha de comando do kernel geradas e adicionadas doIFAPPEND
”:Tabela 18.1: Opções de linha de comando do kernel geradas e adicionadas doIFAPPEND
#Argumento
Linha de comando do kernel gerada/descrição
1
ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK
Os marcadores são substituídos de acordo com a entrada do servidor DHCP/BOOTP ou boot PXE.
Observe que essa opção não substitui a execução de um cliente DHCP no sistema inicializado. Sem as renovações regulares, o aluguel adquirido pelo BIOS PXE vai expirar, disponibilizando o endereço IP para reutilização do servidor DHCP.
2
BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE
Essa opção é útil para evitar tempos de espera quando o servidor de instalação investiga uma interface LAN em seguida da outra, até obter uma resposta de um servidor DHCP. Essa opção permite que um programa initrd determine de qual interface o sistema foi inicializado. O linuxrc lê essa opção e utiliza essa interface de rede.
4
SYSUUID=SYSTEM_UUID
Adiciona UUIDs como hexadecimais em minúsculas, consulte
/usr/share/doc/packages/syslinux/pxelinux.txt
LABEL LABEL KERNEL IMAGE APPEND OPTIONS...
Se LABEL foi inserido como o kernel de boot, indica que o PXELINUX deve inicializar a IMAGE e que as opções
APPEND
especificadas devem ser usadas. Elas substituem as que foram especificadas na seção global do arquivo, antes do primeiro comandoLABEL
. O padrão para IMAGE é o mesmo de LABEL e, se não for fornecido nenhumAPPEND
, o padrão será usar a entrada global (se houver). Até 128 entradasLABEL
são permitidas.E PXELINUX usa a seguinte sintaxe:
label MYLABEL kernel MYKERNEL append MYOPTIONS
Os rótulos são desmembrados como se fossem nomes de arquivo e deverão ser exclusivos após o desmembramento. Por exemplo, não seria possível distinguir os dois rótulos “v2.6.30” e “v2.6.31” em PXELINUX, pois ambos são desmembrados em um mesmo nome de arquivo do DOS.
O kernel não precisa ser do Linux. Ele também pode ser um setor de boot ou um arquivo COMBOOT.
LOCALBOOT TYPE
No PXELINUX, especificar
LOCALBOOT 0
em vez de uma opçãoKERNEL
significa chamar este rótulo específico e causa a inicialização do disco local, em vez da inicialização do kernel.Argumento
Descrição
0
Executa uma inicialização normal
4
Executa uma inicialização local com o driver UNDI (Universal Network Driver Interface) ainda residente na memória
5
Realiza uma inicialização local com toda a pilha PXE, incluindo o driver UNDI, ainda residente na memória
Todos os outros valores são indefinidos. Se você não sabe quais são as pilhas UNDI ou PXE, especifique
0
.TIMEOUT TIME-OUT
Indica quanto tempo esperar no prompt de boot até inicializar automaticamente, em unidades de 1/10 de segundo. O tempo de espera é cancelado quando o usuário digita algo no teclado, considerando que ele concluirá o comando que começou. O tempo de espera zero desabilita completamente o tempo de espera (que é também o padrão). O valor do tempo de espera máximo possível é 35996 (pouco menos de uma hora).
PROMPT flag_val
Se
flag_val
for 0, o prompt de boot apenas será exibido se a tecla Shift ou Alt for pressionada ou se Caps Lock ou Scroll Lock estiver ativado (padrão). Seflag_val
for 1, o prompt de boot sempre será exibido.F2 FILENAME F1 FILENAME ..etc.. F9 FILENAME F10 FILENAME
Exibe o arquivo indicado na tela quando uma tecla de função é pressionada no prompt de boot. Isso pode ser usado para implementar a ajuda online de pré-inicialização (supostamente para as opções de linha do comando do kernel). Para compatibilidade com versões anteriores, 10 também pode ser digitado como
F0
F. Observe que ainda não há um meio de vincular nomes de arquivo a F11 e F12.
18.4 Preparando o sistema de destino para boot PXE #
Prepare o BIOS do sistema para a inicialização PXE incluindo a opção PXE na ordem de inicialização do BIOS.
Não coloque a opção PXE na frente do parâmetro de boot do disco rígido no BIOS. Do contrário, o sistema tentaria se reinstalar sempre que fosse inicializado.
18.5 Usando wake-on-LAN para ativações remotas #
Wake-on-LAN (WOL) é um padrão Ethernet para ativar remotamente um computador enviando para ele um sinal de ativação pela rede. Esse sinal é chamado de “magic packet”. Instale o WOL nas máquinas cliente para habilitar ativações remotas, e em todas as máquinas que você deseja usar para enviar o sinal de ativação. O magic packet é transmitido pela porta UDP 9 para o endereço MAC da interface de rede na máquina cliente.
Quando são encerrados, geralmente os computadores não são totalmente desligados, mas permanecem em um modo de baixa energia. Quando a interface de rede suporta WOL, ela escuta o sinal de ativação magic packet quando a máquina é desligada. Você pode enviar o magic packet manualmente ou programar as ativações em um Cron na máquina de envio.
18.5.1 Pré-requisitos #
O WOL funciona com placas Ethernet tanto com quanto sem fio compatíveis.
Talvez seja necessário habilitar o WOL no BIOS/UEFI do sistema.
Verifique as configurações do BIOS/UEFI para boot PXE e confirme se ele está desabilitado para evitar reinstalações acidentais.
Ajuste o firewall para permitir o tráfego pela porta UDP 9.
18.5.2 Verificando o suporte a Ethernet com fio #
Execute o seguinte comando para verificar se uma interface Ethernet com fio suporta WOL:
>
sudo
ethtool eth0 | grep -i wake-on Supports Wake-on: pumbg Wake-on: g
A saída de exemplo mostra que eth0 suporta WOL, indicado pelo flag g
na linha Supports Wake-on
. Wake-on: g
mostra que o WOL já está habilitado, portanto, essa interface está pronta para receber sinais de ativação. Se o WOL não estiver habilitado, habilite-o com este comando:
>
sudo
ethtool -s eth0 wol g
18.5.3 Verificando o suporte à interface wireless #
Wakeup-over-wifi, ou WoWLAN, requer uma interface de rede wireless com suporte a WoWLAN. Faça o teste com o comando iw
, que faz parte do pacote iw:
>
sudo
zypper in iw
Encontre o nome do seu dispositivo:
>
sudo
iw dev phy#0 Interface wlan2 ifindex 3 wdev 0x1 addr 9c:ef:d5:fe:01:7c ssid accesspoint type managed channel 11 (2462 MHz), width: 20 MHz, center1: 2462 MHz txpower 20.00 dBm
Neste exemplo, o nome do dispositivo a ser usado para consultar o suporte a WoWLAN é phy#0
. Este exemplo mostra que ele não é suportado:
>
sudo
iw phy#0 wowlan show command failed: Operation not supported (-95)
Este exemplo mostra uma interface com suporte a WoWLAN, mas ele não está habilitado:
>
sudo
iw phy#0 wowlan show WoWLAN is disabled
Habilite-o:
>
sudo
iw phy#0 wowlan enable magic-packet WoWLAN is enabled: * wake up on magic packet
18.5.4 Instalando e testando o WOL #
Para usar o WOL, instale o pacote wol nas máquinas cliente e de envio:
>
sudo
zypper in wol
Instale o wol-udev-rules nas máquinas cliente. Esse pacote instala uma regra udev que habilita o WOL automaticamente na inicialização.
Obtenha o endereço MAC da interface de rede na máquina cliente:
>
sudo
ip addr show eth0|grep ether link/ether 7c:ef:a5:fe:06:7c brd ff:ff:ff:ff:ff:ff
Na saída de exemplo, 7c:ef:a5:fe:06:7c
é o endereço MAC.
Encerre a máquina cliente e envie um sinal de ativação de outro computador na mesma sub-rede:
>
wol 7c:ef:a5:fe:06:7c
Se a máquina de destino e o segundo dispositivo estiverem na mesma rede, mas em sub-redes diferentes, especifique o endereço de broadcast da máquina de destino:
>
wol -i 192.168.0.63 7c:ef:a5:fe:06:7c
Como o WOL usa os domínios de broadcast, a máquina de envio deve estar na mesma rede, embora ela possa estar em um segmento de rede diferente.
É possível enviar o magic packet de uma rede diferente. Um método é o encaminhamento de porta, quando o roteador oferece suporte a encaminhamento de porta para um endereço de broadcast. Um método mais seguro é conectar-se a um host dentro da rede por SSH e enviar o magic packet desse host.
19 Configurando um servidor de boot HTTP UEFI #
Este capítulo descreve como instalar e configurar um servidor de Boot HTTP UEFI.
19.1 Introdução #
O Boot HTTP combina DHCP, DNS e HTTP para possibilitar a inicialização e a implantação de sistemas na rede. O Boot HTTP pode ser usado como um substituto de alto desempenho do PXE. O Boot HTTP permite inicializar um servidor de um URI por HTTP, transferindo rapidamente arquivos grandes, como o kernel do Linux e o sistema de arquivos raiz de servidores fora da rede local.
19.1.1 Configurando a máquina cliente #
A habilitação do Boot HTTP em uma máquina cliente física depende do seu hardware específico. Consulte a documentação para obter mais informações sobre como habilitar o Boot HTTP em sua máquina específica.
19.1.2 Preparação #
A configuração descrita aqui usa sub-redes IP 192.168.111.0/24 (IPv4) e 2001:db8:f00f:cafe::/64 (IPv6), e os endereços IP de servidor são 192.168.111.1(IPv4) e 2001:db8:f00f:cafe::1/64 (IPv6), como exemplos. Ajuste esses valores para corresponder à sua configuração específica.
Instale os seguintes pacotes na máquina que planeja usar como servidor de Boot HTTP: dhcp-server, apache2 (ou lighttpd) e dnsmasq.
19.2 Configurando o servidor #
19.2.1 Servidor DNS #
Embora a configuração do servidor DNS seja opcional, ela permite que você atribua um nome amigável ao servidor de Boot HTTP. Para configurar o servidor DNS, adicione o seguinte ao arquivo /etc/dnsmasq.conf
:
interface=eth0 addn-hosts=/etc/dnsmasq.d/hosts.conf
Atribua um nome de domínio aos endereços IP no arquivo /etc/dnsmasq.d/hosts.conf
:
192.168.111.1 www.httpboot.local 2001:db8:f00f:cafe::1 www.httpboot.local
Inicie o servidor DNS.
systemctl start dnsmasq
Devido a uma mudança no UEFI 2.7, recomendamos o uso de um carregador de boot shim do SLE 15 ou versão mais recente para evitar possíveis erros causados pelo nó DNS adicional.
19.2.1.1 Configurando o servidor DHCPv4 #
Antes de configurar os servidores DHCP, especifique a interface de rede para eles em /etc/sysconfig/dhcpd
:
DHCPD_INTERFACE="eth0" DHCPD6_INTERFACE="eth0"
Dessa forma, os servidores DHCP fornecem o serviço apenas na interface eth0
.
Para configurar um servidor DHCPv4 para Boot PXE e Boot HTTP, adicione a seguinte configuração ao arquivo /etc/dhcpd.conf
:
option domain-name-servers 192.168.111.1; option routers 192.168.111.1; default-lease-time 14400; ddns-update-style none; class "pxeclients" { match if substring (option vendor-class-identifier, 0, 9) = "PXEClient"; option vendor-class-identifier "PXEClient"; next-server 192.168.111.1; filename "/bootx64.efi"; } class "httpclients" { match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient"; option vendor-class-identifier "HTTPClient"; filename "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi"; } subnet 192.168.111.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.111.100 192.168.111.120; default-lease-time 14400; max-lease-time 172800; }
Observe que o servidor DHCPv4 deve usar o parâmetro HTTPClient
para o ID da classe do fornecedor, pois o cliente o utiliza para identificar uma oferta de Boot HTTP.
Inicie o daemon DHCP:
systemctl start dhcpd
19.2.1.2 Configurando o servidor DHCPv6 #
Para configurar o servidor DHCPv6, adicione a seguinte configuração a /etc/dhcpd6.conf
:
option dhcp6.bootfile-url code 59 = string; option dhcp6.vendor-class code 16 = {integer 32, integer 16, string}; subnet6 2001:db8:f00f:cafe::/64 { range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99; option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi"; option dhcp6.name-servers 2001:db8:f00f:cafe::1; option dhcp6.vendor-class 0 10 "HTTPClient"; }
Essa configuração define o tipo de URL de boot, a classe do fornecedor e outras opções necessárias. Semelhante às configurações do DHCPv4, é necessário informar o URL de boot, que deve ter um endereço IPv6. Também é necessário especificar a opção de classe do fornecedor. Em DHCPv6, isso consiste nos dados de número da empresa e de classe do fornecedor (tamanho e conteúdo). Como o driver de Boot HTTP ignora o número da empresa, você pode defini-lo como 0
. O conteúdo dos dados da classe do fornecedor precisa ser HTTPClient
; do contrário, o cliente ignorará a oferta.
A implementação do Boot HTTP mais antiga, que não segue o RFC 3315, requer uma configuração diferente:
option dhcp6.bootfile-url code 59 = string; option dhcp6.vendor-class code 16 = string; subnet6 2001:db8:f00f:cafe::/64 { range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99; option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi; option dhcp6.name-servers 2001:db8:f00f:cafe::1; option dhcp6.vendor-class "HTTPClient"; }
Inicie o daemon dhcpv6
.
systemctl start dhcpd6
19.2.1.2.1 Configurando o servidor DHCPv6 para boot PXE e HTTP #
Usando a seguinte configuração, é possível configurar o servidor DHCPv6 para Boot PXE e Boot HTTP:
option dhcp6.bootfile-url code 59 = string; option dhcp6.vendor-class code 16 = {integer 32, integer 16, string}; subnet6 2001:db8:f00f:cafe::/64 { range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99; class "PXEClient" { match substring (option dhcp6.vendor-class, 6, 9); } subclass "PXEClient" "PXEClient" { option dhcp6.bootfile-url "tftp://[2001:db8:f00f:cafe::1]/bootloader.efi"; } class "HTTPClient" { match substring (option dhcp6.vendor-class, 6, 10); } subclass "HTTPClient" "HTTPClient" { option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi"; option dhcp6.name-servers 2001:db8:f00f:cafe::1; option dhcp6.vendor-class 0 10 "HTTPClient"; } }
Também é possível corresponder a classe do fornecedor a uma arquitetura específica, conforme mostrado a seguir:
class "HTTPClient" { match substring (option dhcp6.vendor-class, 6, 21); } subclass "HTTPClient" "HTTPClient:Arch:00016" { option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi"; option dhcp6.name-servers 2001:db8:f00f:cafe::1; option dhcp6.vendor-class 0 10 "HTTPClient"; }
Nesse exemplo, HTTPClient:Arch:00016
refere-se a um cliente de Boot HTTP AMD64/Intel 64. Essa configuração permite que o servidor atenda a diferentes arquiteturas simultaneamente.
19.2.1.2.2 Configurando o firewall #
Se os pacotes DHCPv6 forem descartados pelo filtro RP no firewall, verifique o registro dele. Se ele incluir a entrada rpfilter_DROP
, desabilite o filtro usando a seguinte configuração em /etc/firewalld/firewalld.conf
:
IPv6_rpfilter=no
19.2.1.3 Implantando um servidor TFTP (opcional) #
Para oferecer suporte a Boot PXE e Boot HTTP, implante um servidor TFTP. Instale o tftp e inicie o serviço:
systemctl start tftp.socket systemctl start tftp.service
Também é necessário instalar um pacote tftpboot-installation específico para uso com Boot PXE. Execute o comando zypper se tftpboot
para listar os pacotes tftp-installation disponíveis e, em seguida, instale o pacote para a versão do sistema e a arquitetura desejadas, por exemplo, tftpboot-installation-SLE-15-SP3-x86_64 e tftpboot-installation-SLE-VERSION-x86_64 (substitua VERSION pela versão real). Copie o conteúdo do diretório SLE-VERSION-x86_64
para o diretório raiz do servidor TFTP:
Para obter mais informações, consulte a /usr/share/tftpboot-installation/SLE-VERSION-x86_64/README
19.2.1.4 Configurando o servidor HTTP #
Crie o diretório sle/
abaixo do diretório /srv/www/htdocs/
e copie todo o conteúdo da primeira imagem ISO do sistema para o diretório /srv/www/htdocs/sle/
. Em seguida, edite o arquivo /srv/www/htdocs/sle/EFI/BOOT/grub.cfg
. Use o exemplo a seguir como referência:
timeout=60 default=1 menuentry 'Installation IPv4' --class opensuse --class gnu-linux --class gnu --class os { set gfxpayload=keep echo 'Loading kernel ...' linux /sle/boot/x86_64/loader/linux install=http://www.httpboot.local/sle echo 'Loading initial ramdisk ...' initrd /sle/boot/x86_64/loader/initrd } menuentry 'Installation IPv6' --class opensuse --class gnu-linux --class gnu --class os { set gfxpayload=keep echo 'Loading kernel ...' linux /sle/boot/x86_64/loader/linux install=install=http://www.httpboot.local/sle ipv6only=1 ifcfg=*=dhcp6,DHCLIENT6_MODE=managed echo 'Loading initial ramdisk ...' initrd /sle/boot/x86_64/loader/initrd }
19.2.1.4.1 Configurando o lighttpd #
Para habilitar o suporte a IPv4 e IPv6 no lighttpd, modifique /etc/lighttpd/lighttpd.conf
da seguinte maneira:
## ## Use IPv6? ## #server.use-ipv6 = "enable" $SERVER["socket"] == "[::]:80" { }
Inicie o daemon lighttpd
:
systemctl start lighttpd
19.2.1.4.2 Configurando o apache2 #
O Apache não requer configuração adicional. Inicie o daemon apache2
:
systemctl start apache2
19.2.1.5 Habilitando o suporte SSL para o servidor HTTP (opcional) #
Para usar o Boot HTTPS, você precisa converter uma certificação do servidor existente no formato DER
e registrá-lo no firmware do cliente.
Supondo que você já tenha um certificado instalado no servidor, converta-o no formato DER
para usá-lo com o cliente executando o seguinte comando:
openssl x509 -in CERTIFICATE.crt -outform der -out CERTIFICATE.der
19.2.1.5.1 Registrar a certificação do servidor no firmware do cliente #
O procedimento exato de registro do certificado convertido depende da implementação específica do firmware do cliente. Para determinados hardwares, você precisa registrar o certificado manualmente pela IU do firmware usando um dispositivo de armazenamento externo que tenha o certificado. As máquinas com suporte ao Redfish podem registrar o certificado remotamente. Consulte a documentação do seu hardware específico para obter mais informações sobre o registro de certificados.
19.2.1.5.2 Habilitando o suporte a SSL no lighttpd #
Como o lighttpd precisa da chave privada e do certificado no mesmo arquivo, unifique-os usando o seguinte comando:
cat CERTIFICATE.crt server.key > CERTIFICATE.pem
Copie CERTIFICATE.pem
para o diretório /etc/ssl/private/
.
cp server-almighty.pem /etc/ssl/private/ chown -R root:lighttpd /etc/ssl/private/server-almighty.pem chmod 640 /etc/ssl/private/server-almighty.pem
Verifique se mod_openssl
está listado na seção server.modules
do arquivo /etc/lighttpd/modules.conf
, por exemplo:
server.modules = ( "mod_access", "mod_openssl", )
Adicione as seguintes linhas à seção SSL Support
em /etc/lighttpd/lighttpd.conf
:
# IPv4 $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/server-almighty.pem" } # IPv6 $SERVER["socket"] == "[::]:443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/server-almighty.pem" }
Reinicie o lighttpd para ativar o suporte a SSL:
systemctl restart lighttpd
19.2.1.5.3 Habilitando o suporte a SSL no Apache #
Abra o arquivo /etc/sysconfig/apache2
e adicione o flag SSL da seguinte maneira:
APACHE_SERVER_FLAGS="SSL"
Verifique se o módulo ssl
está listado em APACHE_MODULES
, por exemplo:
Em seguida, copie a chave privada e o certificado para o diretório /etc/apache2/
.
cp server.key /etc/apache2/ssl.key/ chown wwwrun /etc/apache2/ssl.key/server.key chmod 600 /etc/apache2/ssl.key/server.key cp server.crt /etc/apache2/ssl.crt/
Crie a configuração ssl vhost.
cd /etc/apache2/vhosts.d cp vhost-ssl.template vhost-ssl.conf
Edite /etc/apache2/vhosts.d/vhost-ssl.conf
para mudar a chave privada e o certificado:
SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
Reinicie o Apache para ativar o suporte a SSL:
systemctl restart apache2
19.2.1.5.4 Modificar a configuração do DHCP #
Substitua o prefixo http://
por https://
em dhcpd.conf/dhcpd6.conf
e reinicie o servidor DHCP.
systemctl restart dhcpd systemctl restart dhcpd6
19.3 Inicializando o cliente por boot HTTP #
Se o firmware já suporta o boot HTTP, conecte o cabo e escolha a opção de boot correta.
20 Implantando pré-instalações personalizadas #
A implementação de pré-instalações personalizadas do SUSE Linux Enterprise Server em um grande número de máquinas idênticas dispensa a instalação de cada uma delas separadamente e oferece uma instalação padronizada para os usuários finais.
Com o firstboot do YaST, crie imagens de pré-instalação personalizadas e determine o workflow das etapas finais de personalização que envolvem interação do usuário final (ao contrário do AutoYaST, que permite instalações completamente automatizadas).
A criação de uma instalação personalizada, a implementação dessa instalação em seu hardware e a personalização do produto final envolve as seguintes etapas:
Prepare a máquina master que tem o disco que precisa ser clonado para as máquinas clientes. Para obter mais informações, consulte a Seção 20.1, “Preparando a máquina master”.
Personalize o workflow do firstboot. Para obter mais informações, consulte a Seção 20.2, “Personalizando a instalação do firstboot”.
Clone o disco da máquina master e implemente essa imagem nos discos dos clientes. Para obter mais informações, consulte a Seção 20.3, “Clonando a instalação master”.
Oriente o usuário final a personalizar a instância do SUSE Linux Enterprise Server. Para obter mais informações, consulte a Seção 20.4, “Personalizando a instalação”.
20.1 Preparando a máquina master #
Para preparar uma máquina master para um workflow do firstboot, faça o seguinte:
Insira a mídia de instalação na máquina master.
Inicialize a máquina.
Execute uma instalação normal, incluindo todas as etapas de configuração necessárias, e selecione o pacote
yast2-firstboot
para instalação.Para definir seu próprio workflow de etapas de configuração do YaST para o usuário final ou adicionar seus próprios módulos do YaST a esse workflow, continue na Seção 20.2, “Personalizando a instalação do firstboot”. Caso contrário, vá diretamente para a Passo 5.
Habilite o firstboot como
root
:Crie um arquivo vazio
/var/lib/YaST2/reconfig_system
para acionar a execução do firstboot. Esse arquivo será apagado após o término bem-sucedido da configuração do firstboot. Crie esse arquivo usando o seguinte comando:touch /var/lib/YaST2/reconfig_system
Prossiga para a Seção 20.3, “Clonando a instalação master”.
20.2 Personalizando a instalação do firstboot #
Personalizar o workflow de instalação do firstboot pode envolver vários componentes. Essa personalização é recomendada. Se você não fizer mudanças, o firstboot executará a instalação usando as configurações padrão. As seguintes opções estão disponíveis:
Personalizar mensagens ao usuário, conforme descrito na Seção 20.2.1, “Personalizando as mensagens do YaST”.
Personalizando licenças e ações de licença, conforme descrito na Seção 20.2.2, “Personalizando a ação de licença”.
Personalizar notas de versão para exibição, conforme descrito na Seção 20.2.3, “Personalizando as notas de versão”.
Personalizando a ordem e o número de componentes envolvidos na instalação, conforme descrito na Seção 20.2.4, “Personalizando o workflow”.
Configurar scripts opcionais extras, conforme descrito na Seção 20.2.5, “Configurando scripts adicionais”.
Para personalizar qualquer um desses componentes, modifique os seguintes arquivos de configuração:
/etc/sysconfig/firstboot
Configure vários aspectos do primeiro boot (como notas de versão, scripts e ações de licença).
/etc/YaST2/firstboot.xml
Configure o workflow de instalação, habilitando ou desabilitando componentes ou adicionando componentes personalizados.
Traduza um workflow de instalação personalizado, conforme descrito na Seção 20.2.6, “Traduzindo o workflow de instalação”.
Dica: Local alternativo do arquivo de controle/etc/YaST2/firstboot.xml
é o caminho padrão do arquivo de controle instalado pelo pacoteyast2-firstboot
. Caso seja necessário definir outro local para o arquivo de controle, edite/etc/sysconfig/firstboot
e mude a variávelFIRSTBOOT_CONTROL_FILE
para o local de sua preferência.
Para personalizar mais do que apenas os componentes do workflow, consulte a documentação do control.xml
em https://doc.opensuse.org/projects/YaST/SLES11/tdg/inst_in_general_chap.html#product_control.
20.2.1 Personalizando as mensagens do YaST #
Por padrão, a instalação do SUSE Linux Enterprise Server apresenta várias mensagens predefinidas que são localizadas e exibidas em determinadas fases do processo de instalação. Elas incluem uma mensagem de boas-vindas, uma mensagem de licença e uma mensagem de felicitação no final da instalação. Você pode substituir qualquer uma delas por suas próprias versões e incluir versões localizadas dessas mensagens na instalação. Para incluir sua própria mensagem de boas-vindas, faça o seguinte:
Efetue login como
root
.Abra o arquivo de configuração
/etc/sysconfig/firstboot
e aplique as seguintes mudanças:Defina
FIRSTBOOT_WELCOME_DIR
como o caminho do diretório em que deseja armazenar os arquivos contendo a mensagem de boas-vindas e as versões localizadas, por exemplo:FIRSTBOOT_WELCOME_DIR="/usr/share/firstboot/"
Se a sua mensagem de boas-vindas tiver nomes de arquivo diferentes de
welcome.txt
ewelcome_locale.txt
(em que locale corresponde aos códigos de idioma ISO 639, como “cs” ou “de”), especifique o padrão do nome de arquivo emFIRSTBOOT_WELCOME_PATTERNS
. Por exemplo:FIRSTBOOT_WELCOME_PATTERNS="mywelcome.txt"
Se não for definido, o valor padrão de
welcome.txt
será considerado.
Crie o arquivo de boas-vindas e as versões localizadas e armazene-os no diretório especificado no arquivo de configuração
/etc/sysconfig/firstboot
.
Execute um procedimento semelhante para configurar mensagens personalizadas de licença e de conclusão. Essas variáveis são FIRSTBOOT_LICENSE_DIR
e FIRSTBOOT_FINISH_FILE
.
Mude SHOW_Y2CC_CHECKBOX
para “yes”, se o usuário tiver que iniciar o YaST diretamente após realizar a instalação.
20.2.2 Personalizando a ação de licença #
É possível personalizar a maneira como o sistema de instalação reage quando o usuário não aceita o contrato de licença. Há três maneiras diferentes para o sistema reagir a esse cenário:
- halt
A instalação do firstboot é interrompida e todo o sistema é encerrado. Essa é a configuração padrão.
- continue
A instalação do firstboot continua.
- abort
A instalação no primeiro boot é interrompida, mas o sistema tenta inicializar.
Faça a sua escolha e defina o valor apropriado de LICENSE_REFUSAL_ACTION
.
20.2.3 Personalizando as notas de versão #
Se você mudar a instância do SUSE Linux Enterprise Server que está implantando com o firstboot, precisará explicar aos usuários finais sobre os aspectos importantes do novo sistema operacional. A instalação padrão usa as notas de versão (exibidas durante uma das fases finais da instalação) para fornecer informações importantes aos usuários. Para que suas próprias notas de versão modificadas sejam exibidas como parte de uma instalação do firstboot, faça o seguinte:
Crie seu próprio arquivo de notas de versão. Use o formato RTF como no arquivo de exemplo em
/usr/share/doc/release-notes
e grave o resultado comoRELEASE-NOTES.en.rtf
(para inglês).Armazene as versões localizadas opcionais perto da versão original e substitua a parte
en
do nome de arquivo pelo código de idioma ISO 639 real, comode
para alemão.Abra o arquivo de configuração do firstboot de
/etc/sysconfig/firstboot
e definaFIRSTBOOT_RELEASE_NOTES_PATH
como o diretório real em que os arquivos de notas de lançamento estão armazenados.
20.2.4 Personalizando o workflow #
O exemplo do /etc/YaST2/firstboot.xml
apresentado define um workflow padrão que inclui os seguintes componentes habilitados:
Seleção de idioma
Bem-vindo
Contrato de licença
Horário e data
Usuários
Senha da raiz
Terminar Configuração
Lembre-se de que esse workflow é um gabarito. Você pode ajustá-lo apropriadamente com a edição manual do arquivo de configuração /etc/YaST2/firstboot.xml
. Esse arquivo XML é um subconjunto do arquivo padrão control.xml
usado pelo YaST para controlar o workflow de instalação. Consulte o Exemplo 20.2, “Configurando a seção do workflow” para saber mais sobre como configurar a seção do workflow.
Para obter uma visão geral das propostas, consulte o Exemplo 20.1, “Configurando as telas de proposta”. Ele apresenta informações básicas suficientes para modificar o workflow de instalação do firstboot. A sintaxe básica do arquivo de configuração firstboot (e como os elementos principais são configurados) é explicada nesse exemplo.
… <proposals config:type="list">1 <proposal>2 <name>firstboot_hardware</name>3 <mode>installation</mode>4 <stage>firstboot</stage>5 <label>Hardware Configuration</label>6 <proposal_modules config:type="list">7 <proposal_module>printer</proposal_module>8 </proposal_modules> </proposal> <proposal> … </proposal> </proposals>
O container de todas as propostas que devem fazer parte do workflow de firstboot. | |
O container de uma proposta individual. | |
O nome interno da proposta. | |
O modo desta proposta. Não faça mudanças aqui. Para uma instalação de , isso deve ser definido como | |
O estágio do processo de instalação em que esta proposta é chamada. Não faça mudanças aqui. Para uma instalação de , isso deve ser definido como | |
O rótulo a ser exibido na proposta. | |
O container de todos os módulos que fazem parte da tela de proposta. | |
Um ou mais módulos que fazem parte da tela de proposta. |
A seção seguinte do arquivo de configuração de firstboot consiste na definição do workflow. Todos os módulos que devem fazer parte do workflow de instalação de firstboot devem ser listados aqui.
<workflows config:type="list"> <workflow> <defaults> <enable_back>yes</enable_back> <enable_next>yes</enable_next> <archs>all</archs> </defaults> <stage>firstboot</stage> <label>Configuration</label> <mode>installation</mode> … <!–– list of modules ––> </modules> </workflow> </workflows> …
A estrutura geral da seção workflows
é bem semelhante à da seção proposals
. Um container inclui os elementos do workflow, e todos os elementos do workflow incluem as informações sobre fase, rótulo e modo (exatamente como as propostas apresentadas no Exemplo 20.1, “Configurando as telas de proposta”). A diferença mais significativa é a seção defaults
, que contém informações básicas de design para os componentes de workflow:
enable_back
Inclua o botão
em todas as caixas de diálogo.enable_next
Inclua o botão
em todas as caixas de diálogo.archs
Especifique as arquiteturas de hardware nas quais este workflow deve ser usado.
<modules config:type="list">1 <module>2 <label>Language</label>3 <enabled config:type="boolean">false</enabled>4 <name>firstboot_language</name>5 </module> <modules>
O container de todos os componentes do workflow. | |
A definição do módulo. | |
O rótulo exibido com o módulo. | |
O switch para habilitar ou desabilitar este componente no workflow. | |
O nome do módulo. O próprio módulo deve estar localizado em |
Para fazer mudanças no número ou na ordem das telas de proposta durante a instalação do firstboot, faça o seguinte:
Abra o arquivo de configuração de firstboot em
/etc/YaST2/firstboot.xml
.Apague ou adicione telas de proposta ou mude a ordem das telas existentes:
Para apagar toda a proposta, remova o elemento
proposal
, incluindo todos os subelementos, da seçãoproposals
e remova o respectivo elementomodule
(com os subelementos) do workflow.Para adicionar uma nova proposta, crie um novo elemento
proposal
e preencha todos os subelementos necessários. Verifique se a proposta existe como um módulo do YaST em/usr/share/YaST2/clients
.Para mudar a ordem das propostas, mova os respectivos elementos
module
que contêm as telas de proposta no workflow. Observe que é possível haver dependências com outras etapas de instalação que exigem uma ordem específica de propostas e componentes de workflow.
Aplique suas mudanças e feche o arquivo de configuração.
Você sempre poderá mudar o workflow das etapas de configuração se o padrão não atender às suas necessidades. Habilitar ou desabilitar alguns módulos do workflow (ou adicionar módulos personalizados).
Para alternar o status de um módulo no workflow de firstboot, faça o seguinte:
Abra o arquivo de configuração
/etc/YaST2/firstboot.xml
.Mude o valor do elemento
enabled
detrue
parafalse
, para desabilitar o módulo, ou defalse
paratrue
, para habilitá-lo novamente.<module> <label>Time and Date</label> <enabled config:type="boolean">true</enabled> <name>firstboot_timezone</name> </module>
Aplique suas mudanças e feche o arquivo de configuração.
Para adicionar um módulo personalizado ao workflow, faça o seguinte:
Crie seu próprio módulo do YaST e armazene o arquivo de módulo
module_name.rb
em/usr/share/YaST2/clients
.Abra o arquivo de configuração
/etc/YaST2/firstboot.xml
.Determine em que ponto do workflow o novo módulo deverá ser executado. Ao fazer isso, considere e resolva quaisquer dependências com outras etapas do workflow.
Crie um novo elemento
module
dentro do contêinermodules
e adicione os subelementos apropriados:<modules config:type="list"> … <module> <label>my_module</label> <enabled config:type="boolean">true</enabled> <name>filename_my_module</name> </module> </modules>
Digite o rótulo que será exibido no seu módulo no elemento
label
.Verifique se
enabled
está definido comotrue
para que seu módulo seja incluído no workflow.Digite o nome de arquivo do módulo no elemento
name
. Omita o caminho completo e o sufixo.rb
.
Aplique suas configurações e feche o arquivo de configuração.
Se o hardware de destino puder ter mais de uma interface de rede, adicione o pacote network-autoconfig
à imagem do aplicativo. O network-autoconfig
percorre todas as interfaces Ethernet disponíveis até que uma seja configurada com êxito via DHCP.
20.2.5 Configurando scripts adicionais #
É possível configurar o primeiro boot para executar scripts adicionais após a conclusão do workflow de primeiro boot. Para adicionar mais scripts à sequência de firstboot, faça o seguinte:
Abra o arquivo de configuração
/etc/sysconfig/firstboot
e verifique se o caminho especificado paraSCRIPT_DIR
está correto. O valor padrão é/usr/share/firstboot/scripts
.Crie seu script shell, armazene-o no diretório especificado e aplique as permissões de arquivo apropriadas.
20.2.6 Traduzindo o workflow de instalação #
Dependendo do usuário final, convém oferecer traduções do workflow personalizado. Essas traduções podem ser necessárias se você personalizou o workflow mudando o arquivo /etc/YaST2/firstboot.xml
, conforme descrito em Seção 20.2.4, “Personalizando o workflow”.
Se você mudou o /etc/YaST2/firstboot.xml
e inseriu mudanças de strings, gere um novo arquivo de gabarito de tradução (arquivo .pot
) e use a cadeia de ferramentas gettext
para traduzir e, por fim, instalar os arquivos traduzidos nos diretórios de idioma do YaST (/usr/share/YaST2/locale
) como arquivos .mo
compilados. Proceda da seguinte maneira:
Por exemplo, mude a configuração
textdomain
de:<textdomain>firstboot</textdomain>
para o seguinte:
<textdomain>firstboot-oem</textdomain>
Use
xgettext
para extrair as strings traduzíveis para o arquivo de gabarito de tradução (arquivo.pot
), por exemplo, parafirstboot-oem.pot
:xgettext -L Glade -o firstboot-oem.pot /etc/YaST2/firstboot.xml
Inicie o processo de tradução. Em seguida, empacote os arquivos traduzidos (arquivos
.LL_code.po
) da mesma forma que as traduções dos outros projetos e instale os arquivosfirstboot-oem.mo
compilados.
Se você precisar de traduções para módulos adicionais ou modificados do YaST, traduza dentro do próprio módulo. Se você mudar um módulo existente, mude também sua declaração de domínio de texto para evitar efeitos colaterais indesejados.
Para obter mais informações sobre o desenvolvimento do YaST, visite https://en.opensuse.org/openSUSE:YaST_development. Para obter informações detalhadas sobre o firstboot do YaST, visite https://doc.opensuse.org/projects/YaST/SLES11/tdg/bk09ch01s02.html.
20.3 Clonando a instalação master #
Clone o disco da máquina master usando qualquer mecanismo de criação de imagens disponível e implante essas imagens nas máquinas de destino. Para obter mais informações sobre criação de imagens, consulte https://doc.suse.com/kiwi/.
20.4 Personalizando a instalação #
Assim que a imagem de disco clonada for inicializada, o firstboot será iniciado, e a instalação continuará exatamente conforme descrito na Seção 20.2.4, “Personalizando o workflow”. Apenas os componentes incluídos na configuração do workflow de firstboot serão iniciados. Todas as outras etapas de instalação são ignoradas. O usuário final ajustará as configurações de idioma, teclado, rede e senha para personalizar a estação de trabalho. Após o término deste processo, o sistema instalado pelo firstboot terá o mesmo comportamento de qualquer outra instância do SUSE Linux Enterprise Server.
A Criando imagens e produtos #
Para adaptar melhor o sistema operacional à sua implantação, você pode criar a mídia personalizada para uso como uma aplicação ou um sistema ativo com KIWI NG. É possível usar o KIWI NG em uma máquina local ou online no SUSE Studio Express (OBS).
Com o KIWI NG, é possível criar Live CDs, Live DVDs e discos flash para usar em plataformas de hardware suportadas pelo Linux e em discos virtuais para sistemas de virtualização e nuvem (como Xen, KVM, VMware, EC2 etc.). As imagens criadas pelo KIWI NG também podem ser usadas em um ambiente PXE para inicialização da rede.
Este guia não abrange em detalhes os tópicos relacionados ao KIWI NG, pois há uma documentação separada disponível:
Para obter mais informações, consulte a documentação do KIWI NG em https://doc.suse.com/kiwi/ (também disponível no pacote kiwi-doc).
É possível usar o SUSE Studio Express no Open Build Service para criar imagens de OS online. Ele suporta a criação de aplicações virtuais e sistemas ativos, com base no openSUSE ou no SUSE Linux Enterprise. Para obter mais informações e documentação, visite https://studioexpress.opensuse.org/.
B GNU licenses #
This appendix contains the GNU Free Documentation License version 1.2.
GNU Free Documentation License #
Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
0. PREAMBLE #
The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or non-commercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.
This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.
We have designed this License to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.
1. APPLICABILITY AND DEFINITIONS #
This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.
A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.
A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.
The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.
The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.
A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.
The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.
A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.
The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.
2. VERBATIM COPYING #
You may copy and distribute the Document in any medium, either commercially or non-commercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.
You may also lend copies, under the same conditions stated above, and you may publicly display copies.
3. COPYING IN QUANTITY #
If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.
4. MODIFICATIONS #
You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:
Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.
List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.
State on the Title page the name of the publisher of the Modified Version, as the publisher.
Preserve all the copyright notices of the Document.
Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.
Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.
Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.
Include an unaltered copy of this License.
Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.
Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.
For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.
Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.
Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.
Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.
Preserve any Warranty Disclaimers.
If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.
You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.
5. COMBINING DOCUMENTS #
You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.
The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.
In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".
6. COLLECTIONS OF DOCUMENTS #
You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.
7. AGGREGATION WITH INDEPENDENT WORKS #
A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.
8. TRANSLATION #
Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.
If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.
9. TERMINATION #
You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
10. FUTURE REVISIONS OF THIS LICENSE #
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See https://www.gnu.org/copyleft/.
Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.
ADDENDUM: How to use this License for your documents #
Copyright (c) YEAR YOUR NAME. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.
If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this:
with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.
If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.