跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Micro Documentation / 部署指南 / 手动安装 / 安装步骤
适用范围 SUSE Linux Enterprise Micro 5.1

10 安装步骤

  

本章介绍将 SUSE Linux Enterprise Micro 的数据复制到目标设备的过程。在此过程中,将会设置新安装的系统的某些基本配置参数。会有一个图形用户界面引导您完成整个安装过程。文本模式的安装步骤相同,但形式上有所不同。有关执行非交互式自动安装的信息,请参见AutoYaST Guide

如果您是第一次使用 SUSE Linux Enterprise Micro,在大部分步骤中,应该遵循 YaST 的默认建议,但也可以根据自己的偏好,按本章所述调整设置,以便优化您的系统。单击帮助可以获得每个安装步骤的帮助。

提示
提示:无鼠标安装

如果安装程序没有正确检测到您的鼠标,请用 →| 键进行导航,滚动箭头键并按 Enter 键确认选择。不同的按钮或选择字段包含带下划线的字母。使用 Alt字母 可选择按钮或不使用 →| 键导航而改为直接选择。

10.1 概述

  

本节概述了所有安装步骤。每个步骤包含更为详细的说明的链接。

  1. 首先,YaST 会进行网络配置。有关细节,请参见第 10.2 节 “网络设置”

  2. 实际安装从语言和键盘选择以及许可协议开始。有关细节,请参见第 10.3 节 “语言、键盘和许可协议”

  3. 接受许可协议以继续下一步。

  4. IBM Z 计算机需要激活磁盘。有关详细信息,请参见第 10.4 节 “IBM Z:磁盘激活”

  5. 注册您的系统。有关细节,请参见第 10.5 节 “注册”

  6. 安装可用扩展。有关细节,请参见第 10.6 节 “扩展和模块选择”

  7. 第 10.7 节 “NTP 配置”中所述配置 NTP 服务器。

  8. 为系统管理员 root 设置口令。有关细节,请参见第 10.8 节 “系统管理员 root 的身份验证”

  9. 最后一个安装步骤是所有安装设置的概览。有关细节,请参见第 10.9 节 “安装设置”

10.2 网络设置

  

引导到安装后,系统会设置安装例程。在此设置期间,系统会尝试使用 DHCP 来至少配置一个网络接口。如果此尝试失败,网络设置对话框会立即启动。

网络设置
图 10.1︰ 网络设置
  

在列表中选择一个网络接口,然后单击编辑更改其设置。使用相应的选项卡配置 DNS 和路由。在 IBM Z 上,此对话框不会自动启动。在磁盘激活步骤可以启动该对话框。

如果安装设置期间成功配置了 DHCP,您也可以在 SUSE Customer Center 注册安装设置步骤中单击网络配置来访问此对话框。它可让您更改自动提供的设置。

注意
注意:使用引导参数的网络配置

如果通过引导参数至少配置了一个网络接口(请参见第 9.3.2 节 “配置网络接口”),则会禁用自动 DHCP 配置,并导入和使用引导参数配置。

提示
提示:访问网络储存或本地 RAID

要在安装期间访问 SAN 或本地 RAID,可以使用 libstorage 命令行客户端来实现此目的:

  1. CtrlAltF2 切换到控制台。

  2. 运行 extend libstoragemgmt 安装 libstoragemgmt 扩展。

  3. 现在,您便可访问 lsmcli 命令了。有关详细信息,请运行 lsmcli --help

  4. 要返回安装程序,请按 AltF7

支持的有 Netapp Ontap、所有 SMI-S 兼容的 SAN 提供程序,以及 LSI MegaRAID。

10.3 语言、键盘和许可协议

  
许可协议
图 10.2︰ 许可协议
  

语言键盘布局设置会根据您在引导屏幕上选择的语言进行初始化。如果您之前未更改默认设置,则语言为“英语(美国)”。如果需要,可在此处更改设置。

更改语言将自动预选相应的键盘布局。从下拉框中选择其他键盘布局可覆盖此建议。使用键盘测试文本框可测试布局。在此选择的语言还将用于假定系统时钟的时区。

您可以单击发行说明访问英文版 SLE Micro 发行说明。

阅读许可协议。此内容以您在引导屏幕上选择的语言显示。单击许可证译本 › 语言下拉框会显示翻译。如果您接受条款,请选择我接受许可条款,然后单击下一步继续安装。如果您不接受许可协议,将无法安装 SUSE Linux Enterprise Micro。单击中止以终止安装。

10.4 IBM Z:磁盘激活

  

在 IBM Z 平台上安装时,在语言选择对话框之后出现的是一个用来配置所挂接硬盘的对话框。

磁盘激活
图 10.3︰ 磁盘激活
  

选择 DASD、光纤通道连接的 SCSI 磁盘 (zFCP) 或 iSCSI 来安装 SUSE Linux Enterprise Micro。DASD 和 zFCP 配置按钮仅在挂接了相应设备时方可使用。

您还可以在此屏幕中启动网络设置对话框来更改网络配置。在列表中选择一个网络接口,然后单击编辑更改其设置。使用相应的选项卡配置 DNS 和路由。

10.4.1 配置 DASD 磁盘

  

如果不是在 IBM Z 硬件上安装,请跳过此步骤。

DASD 磁盘管理
图 10.4︰ DASD 磁盘管理
  

选择配置 DASD 磁盘后,概述列出了所有可用的 DASD。要获得更详细的可用设备信息,可使用列表上方的文本框指定要显示的通道范围。要根据这一范围过滤此列表,请选择过滤器

通过在列表中选择相应的条目,指定要用于安装的 DASD。使用全选可选择当前显示的所有 DASD。选择执行操作 › 激活来激活所选 DASD 并使其可用于安装。要格式化 DASD,请选择执行操作 › 格式化

10.4.2 配置 zFCP 磁盘

  

如果不是在 IBM Z 硬件上安装,请跳过此步骤。

配置的 zFCP 设备
图 10.5︰ 配置的 zFCP 设备
  

选择配置 zFCP 磁盘后,一个对话框即会打开,列出系统上可用的 zFCP 磁盘。在此对话框中,选择添加打开另一个对话框,然后在该对话框中输入 zFCP 参数。

要使 zFCP 磁盘可用于安装 SUSE Linux Enterprise Micro,请从下拉框中选择一个可用的通道号获取 WWPN(全球端口号)和获取 LUN(逻辑单元号)分别返回可用 WWPN 和 FCP-LUN 的列表,以供选择。只有启用了 NPIV 时,自动 LUN 扫描才能正常工作。

完成后,选择下一步退出 zFCP 对话框,然后选择完成退出常规硬盘配置对话框,接下来继续进行其他配置。

10.5 注册

  
注册
图 10.6︰ 注册
  

要获取技术支持和产品更新,需要在 SUSE Customer Center 或本地注册服务器中注册并激活 SUSE Linux Enterprise Micro。在此阶段注册产品还可让您立即获得访问更新储存库的权限。如此,您便可以将最新的更新和可用补丁随系统一起安装。

在此对话框中,可以单击网络配置切换到 YaST 网络设置模块。有关细节,请参见第 10.2 节 “网络设置”

该对话框提供了以下选项,此处对每个选项都进行了说明:

通过 scc.suse.com 注册系统

要在 SUSE Customer Center 中注册,请输入与您的 SCC 帐户关联的电子邮件地址,以及 SUSE Linux Enterprise Micro注册码。单击下一步继续。

通过本地 RMT 服务器注册系统

如果您的组织提供了本地注册服务器,您也可以在该服务器中注册。激活通过本地 RMT 服务器注册系统,然后从下拉框中选择 URL,或者键入地址。单击下一步继续。

跳过注册

如果您要跳过注册或者您处于脱机状态,请单击跳过注册。单击确定接受警告,然后单击下一步继续。

重要
重要:跳过注册

您的系统必须注册才能检索更新以及有资格获享支持。稍后,您可以在安装后使用 SUSEConnect 注册。有关细节,请参见第 6.1 节 “注册”

提示
提示:在安装时安装产品补丁

成功注册 SUSE Linux Enterprise Micro 后,系统会在安装期间询问您是否安装最新的可用联机更新。如果您选择,最新的软件包将随系统一起安装,如此便不必在安装后应用更新。建议激活此选项。

如果系统在安装期间已成功注册,YaST 将会在安装完成后禁用本地安装媒体(例如 CD/DVD 或闪存盘)中的储存库。这样做可防止安装源不再可用时出现问题,并确保您始终从联机储存库获取最新更新。

10.5.1 从 USB 储存装载注册码

  

为了使注册过程更便捷,您还可以将注册码储存到闪存盘等 USB 储存设备中。YaST 会自动预填相应的文本框。当测试安装或需要注册许多系统或扩展时,此功能特别有用。

在 USB 磁盘上创建名为 regcodes.txtregcodes.xml 的文件。如果这两个文件都存在,XML 的优先级更高。

在该文件中,使用 zypper search --type product 返回的名称识别产品,并按以下方式为其指派一个注册码:

例 10.1︰ regcodes.txt
  
SLEMicro    cc36aae1
例 10.2︰ regcodes.xml
  
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLEMicro</name>
<reg_code>cc36aae1</reg_code>
      </addon>
     </addons>
  </suse_register>
</profile>
注意
注意:限制

目前,只有在安装或升级期间会扫描闪存盘,注册运行中的系统时不会扫描。

10.6 扩展和模块选择

  
扩展
图 10.7︰ 扩展
  

SLE Micro 当前提供 SUSE Linux Enterprise Live Patching 扩展,可让您在不重引导系统的情况下应用关键补丁。请记住,除了订阅 SLE Micro 之外,您可能还需要额外订阅相应扩展。

重要
重要:安装后配置

如果启用 SUSE Linux Enterprise Live Patching 扩展,则需要按第 6.2.1 节 “激活 SUSE Linux Enterprise Live Patching中所述配置系统。

要启用该模块,请单击复选框,然后单击下一步继续。

注意
注意:SUSE Linux Enterprise Live Patching 扩展的可用性

SUSE Linux Enterprise Live Patching 扩展仅适用于 x86(实时内核除外)和 IBM Z 体系结构。

10.7 NTP 配置

  
NTP 配置
图 10.8︰ NTP 配置
  

为了确保您系统上的时间正确同步,请至少配置一台 NTP 服务器。您可以采用逗号或空格分隔列表的形式来输入更多 NTP 服务器。

10.8 系统管理员 root 的身份验证

  
root 的身份验证
图 10.9︰ root 的身份验证
  

root 配置强口令。如果 root 口令是随机生成的,请至少包含 10 个字符。如果您手动设置 root 口令,请使用包含大小写字母和数字组合的较长口令。口令最长为 72 个字符,区分大小写。

如果您要使用公共密钥通过 SSH 远程访问系统,请从可卸储存设备或现有分区导入密钥。要执行此操作,请单击浏览并选择 SSH 公共密钥。

单击下一步继续下一个安装步骤。

10.9 安装设置

  
安装设置
图 10.10︰ 安装设置
  

要访问某个特定设置,请单击相应的标题。或者,有些选项可以直接在屏幕上更改,只需单击选项旁边的按钮即可。

10.9.1 分区

  
建议的分区
图 10.11︰ 建议的分区
  
警告
警告:必须使用 Btrfs 和快照。

SLE Micro 要求在根分区上使用 Btrfs 并启用快照和 Snapper。Snapper 默认处于启用状态,以后请不要将其禁用。

在 UEFI 计算机上自定义分区

UEFI 计算机需要具备一个挂载到 /boot/efi 的 EFI 系统分区。必须使用 FAT32 文件系统格式化此分区。

如果您的系统上已存在 EFI 系统分区(例如源自以前安装的 Windows),可以将其挂载到 /boot/efi 加以利用,并不需要格式化。

如果您的 UEFI 计算机上没有 EFI 系统分区,请务必创建该分区。EFI 系统分区必须是物理分区或 RAID 1。不支持其他 RAID 级别、LVM 和其他技术。需要使用 FAT32 文件系统将其格式化。

自定义分区和 Snapper

如果根分区大于 12 GB,SUSE Linux Enterprise Micro 默认会启用文件系统快照。不建议使用小于 12 GB 的根分区,因为它在运行 SLE Micro 时可能会产生问题。

SUSE Linux Enterprise Micro 将 Snapper 与 Btrfs 结合使用来实现此功能。Btrfs 需设置为对根分区启用快照。

为了能够创建支持回滚的系统快照,需要将重要的系统目录挂载到单个分区上,例如 /usr。只有从快照中排除的目录(例如 /usr/local/var//tmp)才能驻留在单独的分区中。

安装程序将在安装期间以及安装后立即创建快照。

重要
重要:Btrfs 快照和根分区大小

快照占用其所在分区的空间。经验法则是,快照越旧,或其涵盖的更改集越大,则快照就越大。另外,保留的快照越多,所需的磁盘空间也越多。

为了防止快照数据填满根分区,需确保根分区足够大。如果您要经常执行更新或其他安装,请考虑至少为根分区提供 40 GB 空间。

Btrfs 数据卷

SUSE Linux Enterprise Micro 5.1 支持对数据卷使用 Btrfs。对于需要将 Btrfs 用作数据卷的应用程序,请考虑创建单独的文件系统并禁用定额组。非根文件系统默认已使用此设置。

加密的根分区上的 Btrfs

默认分区设置建议将根分区设为 Btrfs 格式。要加密根分区,请务必使用 GPT 分区表类型,而不要使用 MSDOS 类型。否则,GRUB2 引导加载器可能没有足够的空间供第二阶段的加载程序使用。

IBM Z:使用 z/VM 中的迷你磁盘

如果 SUSE Linux Enterprise Micro 安装在 z/VM 中驻留在同一物理磁盘上的几个迷你磁盘中,则迷你磁盘的访问路径 (/dev/disk/by-id/) 将不唯一。这是因为,该路径代表物理磁盘的 ID。如果同一物理磁盘上有两个或更多迷你磁盘,它们的 ID 都相同。

要避免在挂载迷你磁盘时发生问题,请始终按路径按 UUID 挂载它们。

IBM Z:LVM 根文件系统

如果您在 LVM 或软件 RAID 阵列中为系统配置了根文件系统,则必须将 /boot 置于单独的非 LVM 或非 RAID 分区上,否则系统将无法引导。此类分区的建议大小为 500 MB,建议的文件系统为 Ext4。

支持的软件 RAID 卷

磁盘数据格式 (DDF) 卷和 Intel Matrix Storage Manager (IMSM) 卷支持安装到现有软件 RAID 卷以及从该现有卷进行引导。IMSM 也称为:

适用于 FCoE 和 iSCSI 设备的挂载点

引导期间,FCoE 和 iSCSI 设备将异步显示。虽然 initrd 可确保为根文件系统正确设置这些设备,但对于任何其他文件系统或挂载点(例如 /usr),并无此类保证。因此,任何系统挂载点(例如 /usr/var)都不受支持。要使用这些设备,请确保正确同步相应的服务和设备。

如果您需要调整分区方案,请单击分区菜单打开建议分区对话框。

安装程序会为其中的一个可用磁盘创建建议,其中包含一个 Btrfs 格式的根分区和一个交换分区。如果在可用硬盘上检测到一个或多个交换分区,将会使用这些分区。您有以下几种选择来继续后面的步骤:

接受

单击接受将不进行任何更改即接受该建议,并返回安装设置屏幕。

引导性配置

要调整建议,请选择引导性配置。首先,选择要使用的硬盘和分区。在分区方案屏幕中,可以启用逻辑卷管理 (LVM) 并激活磁盘加密。然后指定文件系统选项。您可以调整根分区的文件系统,并创建单独的主分区和交换分区。如果您打算挂起计算机,请务必创建一个单独的交换分区,并选中增大用于挂起的内存大小。如果根文件系统格式为 Btrfs,您还可以在此处启用或禁用 Btrfs 快照。

专家分区程序

要创建自定义分区设置,请单击专家分区程序。如果您想从建议的磁盘布局开始,请选择从当前提案开始;要忽略建议的布局并从磁盘上的现有布局开始,请选择从现有分区开始。有关细节,请参见第 10.9.1.1 节 “专家分区程序”

10.9.1.1 专家分区程序

  
专家分区程序
图 10.12︰ 专家分区程序
  

专家分区程序可让您设置逻辑卷管理 (LVM)、配置软件 RAID 和设备映射 (DM)、加密分区、挂载 NFS 共享,以及管理 tmpfs 卷。要微调每个 Btrfs 分区的子卷和快照处理等设置,请选择 Btrfs

所有已连接硬盘上的所有现有分区或建议的分区都显示在专家分区程序对话框的左侧。将整个硬盘作为不带编号的设备列出,如 /dev/sda(或 /dev/dasda)。将分区作为这些设备的一部分列出,如 /dev/sda1(或相应的 /dev/dasda1)。此外还会显示硬盘的大小、类型、加密状态、文件系统和挂载点以及硬盘的分区。挂载点描述分区在 Linux 文件系统树中的位置。

10.9.1.1.1 分区表
  

SUSE Linux Enterprise Micro 允许使用和创建不同的分区表。在某些情况下,分区表称为磁盘标签。分区表对于计算机的引导过程非常重要。要从新建分区表中的某个分区引导计算机,请确保固件支持该表的格式。

要更改分区表,请在左侧单击相应磁盘名称,并选择设备 › 创建新分区表。您可以创建以下分区表:

主引导记录

主引导记录 (MBR) 是在 IBM PC 上使用的传统分区表。它有时也称作 MS-DOS 分区表。MBR 仅支持四个主分区。如果磁盘已有 MBR,则 SUSE Linux Enterprise Micro 允许您在其中创建更多可用作安装目标的分区。

创建扩展分区可以解决分区数量不能超过四个的限制。扩展分区本身是个主分区,可以包含更多的逻辑分区

GPT 分区表

UEFI 计算机默认使用 GUID 分区表 (GPT)。如果不存在其他分区表,SUSE Linux Enterprise Micro 会在磁盘上创建 GPT。

旧式 BIOS 固件不支持从 GPT 分区引导。

要使用四个以上主分区、UEFI 安全引导或大于 2 TB 的磁盘,就需要有 GPT 分区表。

10.9.1.1.2 创建分区
  

专家分区程序可让您添加分区。请记住,必须将根文件系统设置为 Btrfs 格式,并且必须启用快照。

下面的过程将创建启用了快照的 Btrfs 分区。

  1. 在左侧选择所需的硬盘,然后单击添加分区

  2. 定义分区的大小或分区的磁盘区域。单击下一步继续

    Image

  3. 选择一个角色:

    Image

  4. 根据需要格式化并挂载分区,然后单击下一步继续:

    Image

  5. (可选)如果选择加密分区,请输入加密口令,然后单击下一步完成该过程:

    Image
10.9.1.1.3 创建卷组
  

要创建卷组,请执行以下步骤:

过程 10.1︰ 创建卷组
  

  1. 创建具有以下属性的分区:

    • 分区未挂载

    • PartitionIDLinux LVM

  2. 单击 LVM 卷组 › 添加卷组

  3. 选择要添加到卷组的分区,然后单击添加。为卷组命名,选择物理区域大小,然后单击下一步继续。

    Image
10.9.1.1.4 创建 RAID
  

SLE Micro 支持以下 RAID 级别:0、1、5、6 和 10。要创建 RAID,请执行以下操作:

过程 10.2︰ 创建 RAID
  

  1. 使用以下参数创建分区(分区计数取决于 RAID 级别):

    • 为分区指派了原始卷角色。

    • 分区未格式化为任何文件系统。

    • 分区未挂载。

    • 分区拥有 Linux RAID PartitionID

  2. 单击左侧窗格中的 RAID,然后单击添加 RAID添加 RAID 对话框随即打开。

  3. 选择分区并将其添加到 RAID。选择 RAID 级别,您也可以选择为 RAID 命名。单击下一步继续。

    Image

  4. 选择区块大小。通常默认值就足以满足需要。单击下一步

  5. 设备概览中,选择创建的 RAID 并单击编辑

  6. 选择 RAID 的角色,然后单击下一步

  7. 格式化并挂载设备,您也可以选择加密 RAID。

10.9.2 软件

  
软件配置
图 10.13︰ 软件配置
  

SUSE Linux Enterprise Micro 中包含多个可满足各种应用目的的软件模式。单击软件打开软件选择和系统任务屏幕,您可以在此处根据需要修改所选模式。从列表中选择模式,并在窗口右侧查看说明。

在此菜单中,您可以选择将安装 Cockpit 系统的基于 Web 的远程系统管理模式。Cockpit 是可用于管理系统的 Web 监视工具。有关细节,请参见Section 4, “SLE Micro administration using Cockpit”

每个模式都包含特定功能(例如 Podman)所需的数个软件包。如果想查看要安装软件包的更为详细的选择,请选择细节切换到 YaST 软件管理器。

10.9.3 时区

  
时区配置
图 10.14︰ 时区配置
  

系统默认使用您在安装过程前面的步骤中提供的 NTP 服务器来同步时间。您可以通过以下方式来选择区域和时区:单击地图上的某个特定位置,或在下拉菜单中选择某个区域和时区。

重要
重要:将硬件时钟设置为 UTC

如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。

由于错误的系统时间可能会导致出现严重问题,因此强烈建议始终将硬件时钟设置为 UTC。

使用其他设置按钮可以手动设置日期和时间或配置 NTP 服务器同步。

如果您要手动设置时间和日期,请单击其他设置按钮并选择手动

注意
注意:在 IBM Z 上无法更改时间

由于操作系统不能直接更改时间和日期,其他设置选项在 IBM Z 上不可用。

10.9.4 网络配置

  

网络将在安装过程开始时自动配置,但如有必要,您可以单击网络配置来更改配置。一个对话框随即打开。有关细节,请参见第 10.2 节 “网络设置”

10.9.5 引导

  
引导
图 10.15︰ 引导
  

安装程序会针对您的系统提供引导配置建议。将自动检测在计算机上找到的其他操作系统(如 Microsoft Windows 或其他 Linux 安装),并将其添加到引导加载器。但 SUSE Linux Enterprise Micro 会按默认设置引导。通常,您可以保持这些设置不变。如果您需要自定义设置,请根据需要修改建议。

重要
重要:软件 RAID 1

系统支持引导 /boot 驻留在软件 RAID 1 设备上的配置,但这需要将引导加载器按照到 MBR 中(引导加载器位置 › 从主引导记录引导)。不支持在非 RAID 1 级别的软件 RAID 设备上存放 /boot

10.9.6 Kdump

  
Kdump 配置
图 10.16︰ Kdump 配置
  

使用 Kdump,您可以在发生崩溃的情况下保存内核的转储,以分析问题出在哪里。Kdump 默认处于启用状态。单击 Kdump 可打开用于配置 Kdump 的对话框。

入门

您可以在此处禁用 Kdump,并配置为 Kdump 保留的内存量。通常无需更改预填充的值。

转储过滤

转储过滤可用于选择将哪些页面包含在 Kdump 中,并定义 Kdump 的格式。

转储目标

您可以选择本地目录,也可以将 KDump 保存到远程位置。如果要保存到远程位置,还需要根据相应的协议配置连接细节。

电子邮件通知

要在事件发生时收到电子邮件通知,请指定电子邮件地址。

专家设置

此选项可用于定义命令行参数、自定义内核转储和其他与 Kdump 相关的高级设置。

10.9.7 系统

  
系统概览
图 10.17︰ 系统概览
  

此屏幕列出了安装程序可以获得的有关您计算机的所有硬件信息。该屏幕第一次打开时,系统会启动硬件检测。根据系统情况,可能需要一些时间。可在列表中选择任意项,然后单击详细信息以查看关于所选项的详细信息。单击保存到文件可将详细的列表保存到本地文件系统或可移动设备中。

高级用户还可通过选择内核设置来更改 PCI ID 设置和内核设置。一个含有两个选项卡的屏幕即会打开:

PCI ID 设置

所有内核驱动器支持的设备 ID 列表包含在该驱动器内。一个不在驱动程序数据库中的新设备,即使能用现有某个驱动程序,也不被视为对该设备的支持。您可以在此处为设备驱动程序添加 PCI ID。只有高级用户才可尝试这么做。

要添加 ID,请单击添加并选择是要手动输入数据,还是从列表中选择。输入必需的数据。SysFS 目录/sys/bus/pci/drivers 的目录名称;如果该字段为空,则驱动程序名称会用作目录名称。现有的项可使用编辑删除来管理。

内核设置

激活启用 SysRq 键选项可让您在系统崩溃时发出基本命令(例如重引导系统或写入内核转储)。建议您在进行内核开发时启用这些键。有关细节,请参考 https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html

10.9.8 安全性

  
安全性配置
图 10.18︰ 安全性配置
  
重要
重要:不要将防火墙与 Podman 搭配使用

将防火墙与 Podman 搭配使用可能会导致与 Podman 相关的防火墙规则在 firewalld 服务重新装载后丢失。因此,如果您要使用 Podman,建议将防火墙保持默认的禁用设置。

您可以单击相应按钮直接启用防火墙或禁用 SSH 服务。单击 CPU 缓解策略旁边的按钮可打开引导加载器设置对话框,您可以在其中更改内核参数,包括 CPU 缓解策略配置。

CPU 缓解策略是指为防御 CPU 边信道攻击而部署的软件缓解策略对应的内核引导命令行参数。您可以配置以下值:

自动

所有 CPU 旁路攻击缓解策略都会启用(当根据 CPU 类型检测到时)。自动检测会处理未受影响的较旧及新发布的 CPU,并以透明方式禁用缓解策略。此选项会使 SMT 保持启用状态。

所有 CPU 旁路攻击缓解策略都会禁用。虽然此选项可提供更高的性能,但所承受的风险最大。如果存在代码不可信的风险,请不要使用此设置。

自动 + 禁用 SMT

所有 CPU 旁路攻击缓解策略都会启用(当根据 CPU 类型检测到时)。此外,可根据需要禁用 CPU 的对称多线程,例如,为了缓解 L1 终端故障旁路问题时。

手动

通过手动方式检测 CPU 缓解策略。

防火墙默认处于禁用状态。单击启用可更改该默认设置。

SSH 服务默认处于启用状态。单击禁用可更改该设置。如果禁用 SSH 服务,您将无法远程登录系统。SSH 端口 (22) 默认已打开。

默认的 SELinux 选项为已禁用。您可以单击安全性并在模式菜单中选择其他选项,以更改该值。

安全对话框中,您还可以在 PolicyKit 默认特权下拉菜单中选择 PolicyKit 特权。