版权所有 © 2006–2024 SUSE LLC 和贡献者。保留所有权利。
根据 GNU 自由文档许可 (GNU Free Documentation License) 版本 1.2 或(根据您的选择)版本 1.3 中的条款,在此授予您复制、分发和/或修改本文档的权限;本版权声明和许可附带不可变部分。许可版本 1.2 的副本包含在题为“GNU Free Documentation License”的部分。
有关 SUSE 商标,请参见 http://www.suse.com/company/legal/。所有第三方商标均是其各自所有者的财产。商标符号(®、™ 等)代表 SUSE 及其关联公司的商标。星号 (*) 代表第三方商标。
本指南力求涵盖所有细节,但这不能确保本指南准确无误。SUSE LLC 及其关联公司、作者和译者对于可能出现的错误或由此造成的后果皆不承担责任。
前言 #
1 可用文档 #
- 联机文档
可在 https://documentation.suse.com 上查看我们的联机文档。您可浏览或下载各种格式的文档。
注意:最新更新最新的更新通常会在本文档的英文版中提供。
- 发行说明
有关发行说明,请参见 https://www.suse.com/releasenotes/。
- 在您的系统中
如需脱机使用,您也可在系统的
/usr/share/doc/release-notes
下找到该发行说明。各软件包的相应文档可在/usr/share/doc/packages
中找到。许多命令的手册页中也对相应命令进行了说明。要查看手册页,请运行
man
后跟特定的命令名。如果系统上未安装man
命令,请使用sudo zypper install man
加以安装。
2 改进文档 #
欢迎您提供针对本文档的反馈及改进建议。您可以通过以下渠道提供反馈:
- 服务请求和支持
有关产品可用的服务和支持选项,请参见 http://www.suse.com/support/。
要创建服务请求,需在 SUSE Customer Center 中注册订阅的 SUSE 产品。请转到 https://scc.suse.com/support/requests 并登录,然后点击 。
- Bug 报告
在 https://bugzilla.suse.com/ 中报告文档问题。
要简化此过程,请单击本文档 HTML 版本中的标题旁边的
图标。这样会在 Bugzilla 中预先选择正确的产品和类别,并添加当前章节的链接。然后,您便可以立即开始键入 Bug 报告。需要一个 Bugzilla 帐户。
- 贡献
要帮助改进本文档,请单击本文档 HTML 版本中的标题旁边的
(编辑源文档)图标。然后您会转到 GitHub 上的源代码,可以在其中提出拉取请求。需要一个 GitHub 帐户。
注意:(编辑源文档)仅适用于英语版本有关本文档使用的文档环境的详细信息,请参见储存库的 README(网址:https://github.com/SUSE/doc-sle)。
- 邮件
您也可以将有关本文档中的错误以及相关反馈发送至 <doc-team@suse.com>。请在其中包含文档标题、产品版本和文档发布日期。此外,请包含相关的章节号和标题(或者提供 URL),并提供问题的简要说明。
3 文档约定 #
本文档中使用了以下通知和排版约定:
/etc/passwd
:目录名称和文件名PLACEHOLDER:将 PLACEHOLDER 替换为实际值
PATH
:环境变量ls
、--help
:命令、选项和参数user
:用户或组的名称package_name:软件包的名称
Alt、Alt–F1:按键或组合键。按键以大写字母显示,与键盘上的一样。
AMD/Intel 本段内容仅与 AMD64/Intel 64 体系结构相关。箭头标记文本块的开始位置和结束位置。
IBM Z, POWER 本段内容仅与
IBM Z
和POWER
体系结构相关。箭头标记文本块的开始位置和结束位置。Chapter 1, “Example chapter”:对本指南中其他章节的交叉引用。
必须使用
root
特权运行的命令。您往往还可以在这些命令前加上sudo
命令,以非特权用户身份来运行它们。#
command
>
sudo
command
可以由非特权用户运行的命令。
>
command
注意
警告:警报通知在继续操作之前,您必须了解的不可或缺的信息。向您指出有关安全问题、潜在数据丢失、硬件损害或物理危害的警告。
重要:重要通知在继续操作之前,您必须了解的重要信息。
注意:注意通知额外信息,例如有关软件版本差异的信息。
提示:提示通知有用信息,例如指导方针或实用性建议。
精简通知
额外信息,例如有关软件版本差异的信息。
有用信息,例如指导方针或实用性建议。
4 支持 #
下面提供了 SUSE Linux Enterprise Microp 支持声明和有关技术预览的一般信息。有关产品生命周期的细节,请参见 https://www.suse.com/lifecycle。
如果您有权获享支持,可在 https://documentation.suse.com/sles-15/html/SLES-all/cha-adm-support.html 中查找有关如何收集支持票据所需信息的细节。
4.1 SUSE Linux Enterprise Micro 支持声明 #
要获得支持,您需要一个适当的 SUSE 订阅。要查看为您提供的具体支持服务,请转到 https://www.suse.com/support/ 并选择您的产品。
支持级别的定义如下:
- L1
问题判定,该技术支持级别旨在提供兼容性信息、使用支持、持续维护、信息收集,以及使用可用文档进行基本查错。
- L2
问题隔离,该技术支持级别旨在分析数据、重现客户问题、隔离问题领域,并针对级别 1 不能解决的问题提供解决方法,或作为级别 3 的准备级别。
- L3
问题解决,该技术支持级别旨在借助工程方法解决级别 2 支持所确定的产品缺陷。
SUSE Linux Enterprise Micro 的签约客户与合作伙伴将获享针对所有软件包的 L3 支持(以下组件和软件包除外):
技术预览。
声音、图形、字体和作品。
需要额外客户合同的软件包。
名称以 -devel 结尾的软件包(包含头文件和类似的开发人员资源)只能与其主软件包一起获得支持。
SUSE 仅支持使用原始软件包,即,未发生更改且未重新编译的软件包。
4.2 技术预览 #
技术预览是 SUSE 提供的旨在让用户大致体验未来创新的各种软件包、堆栈或功能。随附这些技术预览只是为了提供方便,让您有机会在自己的环境中测试新的技术。非常希望您能提供反馈。如果您测试了技术预览,请联系 SUSE 代表,将您的体验和用例告知他们。您的反馈对于我们的未来开发非常有帮助。
技术预览存在以下限制:
技术预览仍处于开发阶段。因此,它们可能在功能上不完整、不稳定,或者不适合生产用途。
技术预览不受支持。
技术预览可能仅适用于特定的硬件体系结构。
技术预览的细节和功能可能随时会发生变化。因此,可能无法升级到技术预览的后续版本,而只能进行全新安装。
SUSE 可能会发现某个预览不符合客户或市场需求,或者未遵循企业标准。技术预览可能会随时从产品中删除。SUSE 不承诺未来将提供此类技术的受支持版本。
有关产品随附的技术预览的概述,请参见 https://www.suse.com/releasenotes 上的发行说明。
第 I 部分 安装准备 #
- 1 规划 SUSE Linux Enterprise Micro
本章介绍安装 SUSE Linux Enterprise Micro 之前的一些基本注意事项。
- 2 在 AMD64 和 Intel 64 上安装
本章说明在 AMD64 和 Intel 64 计算机上安装 SUSE Linux Enterprise Micro 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Micro 支持的系统。本章提供了关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。
- 3 在 Arm AArch64 上安装
本章说明在 Arm AArch64 计算机上安装 SUSE Linux Enterprise Micro 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。
- 4 在 IBM Z 和 LinuxONE 上安装
本章介绍在 IBM Z 上安装 SUSE® Linux Enterprise Micro 的准备过程,其中提供了完成在 LPAR 和 z/VM 端安装的准备工作所需的全部信息。
1 规划 SUSE Linux Enterprise Micro #
本章介绍安装 SUSE Linux Enterprise Micro 之前的一些基本注意事项。
1.1 SUSE Linux Enterprise Micro 部署注意事项 #
不管是在现有的 IT 环境中还是作为全新的批量部署而实施操作系统,都必须仔细地加以准备。在开始计划时,您应该尝试定义项目目标和所需功能。必须始终对每个项目分别定义这些内容,但应该回答以下问题:
要安装多少?根据这个问题,最好的部署方法也是不同的。
系统是否会遭到黑客攻击等外部威胁的侵扰?
如何定时更新?我们会在 SUSE Customer Center 中为注册用户联机提供所有补丁。
本地安装需要帮助吗?SUSE 提供有关 SUSE Linux Enterprise Micro 所有主题的培训、支持和咨询。有关详细信息,请参见 https://www.suse.com/products/server/。
需要第三方的产品吗?确定所需产品在所需平台上可以支持。在需要时,SUSE 将提供帮助,让用户在不同的平台上使用软件。
1.2 SUSE Linux Enterprise Micro 部署 #
要确保您的系统完好地运行,请始终使用认证硬件。硬件认证过程是一个持续的过程,认证硬件的数据库也是定期更新的。https://www.suse.com/yessearch/Search.jsp上有认证硬件的搜索表单。
如果您只打算安装几个 SLE Micro 节点,可以选择手动安装,也可以直接部署预构建映像。若要进行大规模部署,建议使用 AutoYaST、SUSE Manager 进行自动安装,如果您可以轻松将预构建映像复制到目标计算机,也可以使用预构建映像进行大规模部署。
SUSE Linux Enterprise Micro 为您提供了许多不同的服务。多数所需配置都可以使用 YaST(SUSE 配置实用程序)进行。此外,在相应的章节里也描述了许多手动配置。
除了一般软件安装之外,还应考虑培训系统的最终用户和支持员工。
在以下几节中,我们将要存放新安装的 SUSE Linux Enterprise Micro 的系统称为目标系统或安装目标。术语储存库(以前称为“安装源”)用于所有的安装数据源。这包括物理媒体(例如 CD、DVD 或 USB 闪存盘)以及在网络中分发安装数据的网络服务器。
1.3 运行 SUSE Linux Enterprise Micro #
SUSE Linux Enterprise Micro 操作系统是一套经过充分测试的稳定系统。遗憾的是,它无法防止硬件故障或其他导致停机或数据丢失的起因。请确保您有针对关键任务的备份解决方案。
为了确保安全性和数据安全,您必须定期更新所有操作的计算机。如果您有一台任务关键型服务器,应该另外再运行一台相同的(生产前)计算机,用来测试所有更改。这样,您还可以在出现硬件故障时切换计算机。
1.4 注册 SUSE Linux Enterprise Micro #
要获取技术支持和产品更新,需要在 SUSE Customer Center 中注册并激活 SUSE 产品。建议您在安装期间注册,因为这样可以随系统一起安装最新的可用更新和补丁。不过,如果您处于脱机状态或者想跳过注册步骤,可以通过正在运行的系统完成注册过程。
如果您的组织未提供本地注册服务器,则注册 SUSE Linux Enterprise 需要有 SUSE Customer Center 帐户。如果您还没有帐户,请转到 SUSE Customer Center 主页 (https://scc.suse.com/) 创建一个帐户。
手动安装期间,系统会要求您输入注册码。有关细节,请参见第 12.5 节 “注册”。如果部署 SLE Micro 预构建映像,需要在安装后注册系统,有关细节,请参见第 10.1 节 “注册”。
如果您使用 AutoYaST 自动部署实例,可以在安装期间注册系统,只需在 AutoYaST 控制文件中提供相关的信息即可。有关详细信息,请参见Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.3 “System registration and extension selection”。
2 在 AMD64 和 Intel 64 上安装 #
本章说明在 AMD64 和 Intel 64 计算机上安装 SUSE Linux Enterprise Micro 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Micro 支持的系统。本章提供了关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。
2.1 硬件要求 #
SUSE® Linux Enterprise Micro 操作系统可以部署在多种硬件上。本文无法列出 SUSE Linux Enterprise Server 支持的所有不同的硬件组合。但是,为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。
如果希望确保指定的计算机配置适用,请了解哪些平台获得了 SUSE 认证。请参见 https://www.suse.com/yessearch/ 中的列表。
Intel 64 和 AMD64 体系结构支持 x86 软件到 64 位的简单迁移。与 x86 体系结构相同,它们是一种高性价比选择。
- CPU
支持发布时市面上提供的大多数 CPU。
- CPU 数量上限
对于 Intel 64 和 AMD64,软件设计支持的最大 CPU 数为 8192。如果您计划使用如此庞大的系统,请通过我们的硬件系统认证网页确认支持的设备,请访问 https://www.suse.com/yessearch/。
- 内存要求
SLE Micro 至少需要 1GB RAM。请记住,这是操作系统所需的最小内存,实际内存大小取决于工作负载。
- 硬盘要求
硬盘空间至少需为 12GB,但建议为 20GB。请根据容器的工作负载调整该值。
2.2 安装注意事项 #
本节包含在 AMD64 和 Intel 64 硬件上安装 SUSE Linux Enterprise Micro 之前需要考虑的诸多因素。
2.2.1 在硬件或虚拟机上安装 #
SUSE Linux Enterprise Micro 通常作为独立的操作系统安装。借助虚拟化还可以在同一硬件上运行多个 SUSE Linux Enterprise Micro 实例。
2.2.2 安装目标 #
多数安装是在本地硬盘上执行。因此,硬盘控制器必须可用于安装系统。如果特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一个内核模块更新磁盘。
其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。其中包括网络块设备,如 iSCSI
或 SAN
。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题,因为在实际系统可以启动之前,它们必须得到 initramfs
的支持。如果您需要在不同位置启动同一系统,或者打算使用虚拟化功能(如域迁移),则此类安装方式可能很有用。
2.3 安装方法 #
您可以通过使用第 2.4 节 “引导系统”中所列的某个选项引导相应设置,来选择所需的安装方法。要启用其他安装方法,请参见第 11.3.4 节 “指定远程访问”。有关如何使用远程安装方法的信息,请参见第 13 章 “远程安装”。
不同方法的简要概述:
- 在本地使用显示器和键盘
这是最常用的 SUSE Linux Enterprise Micro 安装方法。此外,此方法所需的准备工作非常少,不过需要进行大量的直接交互。
- 通过 SSH 远程控制
可以在文本模式下通过 SSH 执行安装,或使用 X 转发进行图形安装。有关细节,请参见第 13.4 节 “通过 SSH 监视安装”。
- 通过串行控制台远程控制
如果采用这种安装方法,您需要将另一台计算机通过空调制解调器电缆连接到目标计算机。安装将在文本模式下完成。有关细节,请参见第 13.5 节 “通过串行控制台安装”。
- 通过 VNC 远程控制
如果您要使用图形界面进行安装,且不直接访问目标计算机,请使用此方法。有关细节,请参见第 13.3 节 “通过 VNC 监视安装”。
2.4 引导系统 #
本节概述了完整安装 SUSE® Linux Enterprise Micro 所需执行的步骤。
如果要进行手动安装,下面的过程概述了如何引导安装系统:
准备安装媒体。
- USB 闪存盘
如果要从 ISO 手动安装,最简单的启动安装方法就是创建可引导闪存盘。您需要使用
dd
将 ISO 复制到该设备。切勿挂载闪存盘,该设备中的所有数据都将被删除。#
dd
if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M- 网络引导
如果目标计算机的固件支持此操作,您可以从网络引导计算机,然后从服务器安装。此引导方法需要一个引导服务器通过网络提供所需的引导映像。具体协议取决于硬件。通常需要几种服务,例如 TFTP 和 DHCP 或 PXE Boot。
可以从许多常见网络协议(例如 NFS、HTTP、FTP 或 SMB)安装。有关如何执行此类安装的详细信息,请参见第 13 章 “远程安装”。
将目标系统固件配置为引导所选的媒体。有关如何配置正确引导顺序的信息,请参见硬件供应商的相应文档。
为您采用的安装控制方法设置所需的引导参数。第 2.3 节 “安装方法”中提供了不同方法的概述。第 11 章 “引导参数”中提供了引导参数的列表。
按第 12 章 “安装步骤”中所述执行安装。完成安装后,需要重启动系统。
可选:更改系统的引导顺序,以从安装了 SUSE Linux Enterprise Micro 的媒体直接引导。如果系统从安装媒体引导,则第一个引导参数将引导安装的系统。
如果要部署 raw 映像,其过程如下:
准备 raw 映像。有关细节,请参见过程 6.2 “准备 raw 磁盘映像”。
准备配置媒体。有关细节,请参见过程 6.3 “准备配置设备”。
配置目标系统固件,以引导存放所复制 raw 映像的媒体。有关如何配置正确引导顺序的信息,请参见硬件供应商的相应文档。
按第 6 章 “部署 Raw 映像”中所述执行安装。完成安装后,需要重启动系统。
2.5 处理引导和安装问题 #
交付之前,SUSE® Linux Enterprise Micro 经过了大量的测试。尽管如此,在引导或安装期间还是会偶然发生问题。
2.5.1 引导问题 #
引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是在安装完成后系统不引导。
- 系统不从安装媒体引导
更改计算机的固件或 BIOS,确保引导顺序正确无误。要实现此目的,请查看硬件手册。
- 计算机挂起
在计算机上更改控制台,以便内核输出可见。确定检查最后的输出。这通常是通过按 Ctrl–Alt–F10 完成的。如果无法解决该问题,请咨询 SUSE Linux Enterprise Micro 支持人员。要记录引导时的所有系统消息,请使用串行连接,如第 2.3 节 “安装方法”所述。
- 引导磁盘
如果您在设置其他配置时遇到困难或者如果您要推迟做出有关最终引导机制的决定,则引导磁盘是有用的临时解决方案。
- 安装后出现病毒警告
有一些 BIOS 变体会检查引导扇区 (MBR) 的结构,并在安装 GRUB 2 后错误地显示病毒警告。可以通过进入 BIOS 和查找相关调整设置来解决问题。例如,关闭
。您可以稍后再打开此选项。但是,如果您只使用 Linux,没有这样做的必要。
2.5.2 安装问题 #
如果安装期间发生意外问题,确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断:
在各种控制台上检查输出。您可以使用组合键 Ctrl–Alt–Fn 切换控制台。例如,按 Ctrl–Alt–F2 可以获得一个外壳,其中可执行各种命令。
尝试使用“安全设置”启动安装(在安装屏幕上按 F5,然后选择 )。如果在这种情况下安装没有问题,通常会有一种不兼容性导致
ACPI
或APIC
失败。在某些情况下,BIOS 或固件更新可以解决该问题。输入
dmesg -T
命令,检查安装系统中控制台上的系统消息。
2.5.3 启动安装而不引导 #
SUSE Linux Enterprise Micro 安装源引导菜单中的默认选项会将计算机引导到已安装的系统。要避免此问题并改为启动安装过程,请在安装菜单中选择一个可用的安装选项。
3 在 Arm AArch64 上安装 #
本章说明在 Arm AArch64 计算机上安装 SUSE Linux Enterprise Micro 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。
3.1 硬件要求 #
SUSE® Linux Enterprise Micro 操作系统可以部署在多种硬件上。这里无法列出 SUSE Linux Enterprise Micro 所支持的所有不同的硬件组合。但是,为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。
如果希望确保指定的计算机配置适用,请了解哪些平台获得了 SUSE 认证。请参见 https://www.suse.com/yessearch/ 中的列表。
- CPU
CPU 至少需支持 Armv8-A 指令集体系结构 (ISA),例如 Arm Cortex-A53 或 Cortex-A57。有关可用 Armv8-A 处理器的列表,请参见 https://www.arm.com/products/processors/cortex-a/。
目前不支持采用 Armv8-R(实时)和 Armv8-M(微控制器)ISA 的 CPU。
- CPU 数量上限
支持的 CPU 数量上限为 256 个。如果您计划使用如此庞大的系统,请通过我们的硬件系统认证网页查看支持的设备,请访问 https://www.suse.com/yessearch/。
- 内存要求
精简安装至少需要 1024 MB 内存。在配备两个以上处理器的计算机上,为每个 CPU 增加 512 MB 内存。要通过 HTTP 或 FTP 进行远程安装,请另外增加 150 MB 内存。请注意,这些值仅对操作系统安装有效 - 生产环境中的实际内存要求取决于系统的工作负载。运行 GNOME 桌面环境的系统至少需要 2048 MB 内存,建议分配 4096 MB 内存。
- 硬盘要求
磁盘要求很大程度上取决于容器的工作负载。通常,需要比安装软件本身所需要的更多空间,才能使系统正常运行。值至少需为 12 GB。建议的值为 20 GB。
- 引导方法
可以从 USB 磁盘或网络来引导计算机。通过网络进行引导需要特殊的引导服务器。可以使用 SUSE Linux Enterprise Server 完成这项设置。
3.2 安装注意事项 #
本节包含在 Arm AArch64 硬件上安装 SUSE Linux Enterprise Micro 之前需要考虑的诸多因素。
3.2.1 在硬件或虚拟机上安装 #
SUSE Linux Enterprise Micro 通常作为独立的操作系统安装。使用虚拟化还可以在同一硬件上运行多个 SLE Micro 实例。VM 主机服务器是使用一些额外的软件包采用类似典型安装的方式进行安装的。
3.2.2 安装目标 #
多数安装是在本地硬盘上执行。因此,硬盘控制器必须可用于安装系统。如果特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一个内核模块更新磁盘。
其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。其中包括网络块设备,如 iSCSI
或 SAN
。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题,因为在实际系统可以启动之前,它们必须得到 initramfs
的支持。如果您需要在不同位置启动同一系统,或者打算使用虚拟化功能(如域迁移),则此类安装方式可能很有用。
3.3 控制安装过程 #
您可以通过使用第 2.4 节 “引导系统”中所列的某个选项引导相应设置,来选择所需的安装方法。要启用其他安装方法,请参见第 11.3.4 节 “指定远程访问”。有关如何使用远程安装方法的信息,请参见第 13 章 “远程安装”。
不同方法的简要概述:
- 在本地使用显示器和键盘
这是最常用的 SUSE Linux Enterprise Micro 安装方法。此外,此方法所需的准备工作很少,不过需要进行大量的直接交互。
- 通过 SSH 远程控制
可以在文本模式下通过 SSH 执行安装,或使用 X 转发进行图形安装。有关细节,请参见第 13.4 节 “通过 SSH 监视安装”。
- 通过串行控制台远程控制
如果采用这种安装方法,您需要将另一台计算机通过空调制解调器电缆连接到目标计算机。安装将在文本模式下完成。有关细节,请参见第 13.5 节 “通过串行控制台安装”。
- 通过 VNC 远程控制
如果您要使用图形界面进行安装,且不直接访问目标计算机,请使用此方法。有关细节,请参见第 13.3 节 “通过 VNC 监视安装”。
3.4 引导系统 #
本节概述了完整安装 SUSE® Linux Enterprise Micro 所需执行的步骤。
有关如何使用 YaST 安装和配置系统的完整说明,请参见第 III 部分 “手动安装”。
如果要进行手动安装,下面的过程概述了如何引导安装系统:
准备安装媒体。
- USB 闪存盘
如果要从 ISO 手动安装,最简单的启动安装方法就是创建可引导闪存盘。您需要使用
dd
将 ISO 复制到该设备。切勿挂载闪存盘,该设备中的所有数据都将被删除。#
dd
if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M如果要部署 raw 映像,则需要准备配置设备。有关细节,请参见第 6 章 “部署 Raw 映像”。
- 网络引导
如果目标计算机的固件支持此操作,您可以从网络引导计算机,然后从服务器安装。此引导方法需要一个引导服务器通过网络提供所需的引导映像。具体协议取决于硬件。通常需要几种服务,例如 TFTP 和 DHCP 或 PXE Boot。
可以从许多常见网络协议(例如 NFS、HTTP、FTP 或 SMB)安装。有关如何执行此类安装的详细信息,请参见第 13 章 “远程安装”。
将目标系统固件配置为引导所选的媒体。有关如何配置正确引导顺序的信息,请参见硬件供应商的相应文档。
为您采用的安装控制方法设置所需的引导参数。第 3.3 节 “控制安装过程”中提供了不同方法的概述。第 11 章 “引导参数”中提供了引导参数的列表。
按第 12 章 “安装步骤”中所述执行安装。完成安装后,需要重启动系统。
可选:更改系统的引导顺序,以从安装了 SUSE Linux Enterprise Micro 的媒体直接引导。如果系统从安装媒体引导,则第一个引导参数将引导安装的系统。
如果要部署 raw 映像,其过程如下:
准备 raw 映像。有关细节,请参见过程 6.2 “准备 raw 磁盘映像”。
准备配置媒体。有关细节,请参见过程 6.3 “准备配置设备”。
配置目标系统固件,以引导存放所复制 raw 映像的媒体。有关如何配置正确引导顺序的信息,请参见硬件供应商的相应文档。
按第 6 章 “部署 Raw 映像”中所述执行安装。完成安装后,需要重启动系统。
3.5 处理引导和安装问题 #
尽管 SUSE® Linux Enterprise Micro 经过了大量的测试,但在引导或安装过程中,偶尔还是会出现问题。
3.5.1 引导问题 #
引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是完成安装后无法引导。
- 计算机会引导安装的系统而不是安装媒体
在计算机的 BIOS 中更改引导顺序。有关其他信息,请参见随您的硬件提供的文档。
- 系统挂起
更改系统的控制台,使内核输出可见。请务必检查最后几行输出。这通常是通过按 Ctrl–Alt–F10 完成的。如果无法解决该问题,请咨询 SUSE Linux Enterprise Micro 支持人员。要记录引导时的所有系统消息,请使用串行连接,如第 2.3 节 “安装方法”所述。
- 引导磁盘
引导磁盘是针对引导问题的有用临时解决方法。如果您在设置其他配置时遇到问题,或者要推迟做出有关最终引导机制的决定,请使用引导磁盘。
3.5.2 安装问题 #
如果安装期间发生意外问题,确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断:
在各种控制台上检查输出。您可以使用组合键 Ctrl–Alt–Fn 切换控制台。例如,按 Ctrl–Alt–F2 可以获得一个外壳,其中可执行各种命令。
尝试使用“安全设置”启动安装(在安装屏幕上按 F5,然后选择 )。如果在这种情况下安装没有问题,通常会有一种不兼容性导致
ACPI
或APIC
失败。在某些情况下,固件更新可以解决该问题。输入
dmesg -T
命令,检查安装系统中控制台上的系统消息。
3.5.3 启动安装而不引导 #
SUSE Linux Enterprise Micro 安装媒体引导菜单中的默认选项会将计算机引导到已安装的系统。要改为启动安装过程,请在引导菜单中选择某个可用的安装选项。
3.6 Raspberry Pi #
SUSE® Linux Enterprise Server 是第一款支持经济型 Raspberry Pi* 单板计算机的企业级 Linux 发行套件。SUSE Linux Enterprise Micro 5.5 支持以下型号:
Raspberry Pi 3 A+ 型
Raspberry Pi 3 B 型
Raspberry Pi 3 B+ 型
Raspberry Pi 4 B 型
Raspberry Pi Compute 3 型
Raspberry Pi Compute 3+ 型
Raspberry Pi Compute 4 型
Raspberry Pi 与其他传统服务器计算机在许多方面有所不同。首先且最重要的是,它不随附可用于装载操作系统的引导加载器。因此,为了弥补这种差距,SUSE Linux Enterprise Micro 随附了额外的引导加载器软件。
3.6.1 引导过程 #
Raspberry Pi 系统级芯片 (SoC) 上的主要处理器是 Broadcom VideoCore 图形处理单元 (GPU),而不是 Arm 中央处理单元 (CPU)。该 GPU 从片上引导只读存储器(引导 ROM)中的第一阶段引导加载器开始初始化硬件。只有一部分配置选项可能会影响引导 ROM;请参见第 3.6.1.2 节 “OTP 内存”。
Raspberry Pi 3 硬件不包含任何内置固件。计算机每次启动时,都会从引导媒体装载 Raspberry Pi 3 的第二阶段引导加载器固件 bootcode.bin
,而该固件又会装载第三阶段引导加载器 start.elf
。
Raspberry Pi 4 硬件为第二阶段引导加载器提供了一个小型的电可擦写可编程只读存储器 (EEPROM)。除此之外,它的引导顺序也与 Raspberry Pi 3 相似,会从引导媒体装载第三阶段引导加载器 start4.elf
。
可以通过从专门准备的 microSD 卡引导,来执行第二阶段引导加载器的更新。
请仅插入您信任的引导媒体,并确认其中未意外包含名为 recovery.bin
的文件。
如果 armstub8.bin
文件存在,则会在 AArch64 异常级别 3 (EL3) 将此文件装载为第四阶段引导加载器。否则,将使用精简的集成式桩。
为 EL3(通常称作 BL31)装载的代码驻留在内存中,Linux 在整个运行时都可以尝试对 EL3 进行超级调用。
请确认您的引导媒体中未意外包含 armstub8.bin
文件。SUSE Linux Enterprise Micro 5.5 中不会包含此文件。
请注意,Raspberry Pi 的 SoC 不提供 TrustZone 安全内存。CPU 上的 OS 以及 GPU 上的任何软件都可以访问 Raspberry Pi 的 RAM。因此,Raspberry Pi 不适合用于 EL0-s 加密应用程序。出于此原因,SUSE Linux Enterprise Micro 不提供 EL1-s 可信执行环境 (TEE)。
适用于 Raspberry Pi 的 SUSE Linux Enterprise Micro 配置为装载第五阶段引导加载器 Das U-Boot
。
3.6.1.1 Config.txt #
没有任何非易失性存储器保存配置信息。这意味着,不会在任何传统设置中调整引导设备顺序、时间和日期等。
而是由引导加载器从引导媒体中读取配置文件 config.txt
。不得修改 SUSE 提供的 config.txt
。允许用户选择性地提供 extraconfig.txt
文件,这样可以根据需要覆盖 config.txt
中的任何设置。如此,SUSE Linux Enterprise Micro 便可以按需更新 config.txt
文件,而不会重写任何用户设置。
3.6.1.2 OTP 内存 #
SoC 还提供极少量的一次性可编程内存(OTP 内存)。使用此内存可以配置某些设置,例如,引导 ROM 是要尝试通过 USB 设备还是以太网引导。
Raspberry Pi Foundation 网站上介绍了此 OTP 内存:https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md
写入到 OTP 内存中的配置设置无法保留。
OTP 内存的最常见用例是在 Raspberry Pi 3 B 型或 Compute 3 型上启用 USB 引导。
3.6.1.3 为 Raspberry Pi 3 B 型启用 USB 引导模式 #
要永久允许从 Raspberry Pi 3 B 型上连接的 USB 大容量存储设备以及从其板载 USB 以太网进行引导,请根据第 3.6.3 节 “部署设备映像”中所述准备一张 microSD 卡。在卸载或弹出该卡并从中引导之前,请使用以下设置,在其 FAT 分区中添加一个文本文件 extraconfig.txt
(第 3.6.1.1 节 “Config.txt”):
program_usb_boot_mode=1
然后,像往常一样继续从修改后的 microSD 卡引导。看到 U-Boot、GRUB 引导加载器或 Linux 内核返回的输出后,可以依次取出电源和 microSD 卡。现在,您的设备应该可以从 USB 引导(第 3.6.4 节 “从 USB 媒体安装”)。
请注意,为 Raspberry Pi 3 B 型启用 USB 引导模式后,不再可以禁用 USB 引导模式(第 3.6.1.2 节 “OTP 内存”)。
有关更多细节,请参见 Raspberry Pi Foundation 网站:https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/msd.md
对于 Raspberry Pi Compute 3 型,所需的设置相同,但修改后的映像的部署过程要略微复杂一些。
3.6.2 缺少实时时钟 #
Raspberry Pi 本身不提供带有后备电池的实时时钟 (RTC)。
缺少实时时钟意味着,需将 Raspberry Pi 设备配置为通过网络时间协议 (NTP) 从网络服务器提取时间。
但是,Raspberry Pi Compute 型的主板可能带有 RTC。
此外,还可以使用 Hardware Attached on Top(顶层挂接硬件,HAT)或其他扩展板,通过 GPIO 连接器来连接 RTC。
无论使用哪种方式,都请检查 SUSE Linux Enterprise Micro 是否支持相应的 RTC 芯片组。需要通过设备树叠加向操作系统描述连接的 RTC(第 3.6.1.1 节 “Config.txt”)。
- Compute 4 型 IO 板
dtparam=i2c_vc=on dtoverlay=i2c-rtc,pcf85063a,i2c_csi_dsi
- MyPi 主板
dtparam=i2c1=on dtoverlay=i2c-rtc,ds1307
有关其他板和 HAT,请参见随付的相应文档。
3.6.3 部署设备映像 #
将操作系统部署到 Raspberry Pi 硬件的最常用方法是将预装的系统映像复制到某个引导媒体(通常是 microSD 卡)。这是最简单轻松的方法。
SUSE 为 Raspberry Pi 硬件提供了预配置的 SUSE Linux Enterprise Micro 可引导映像。此映像随附了 Btrfs 文件系统,并启用了压缩,以提高性能并减轻 microSD 媒体的损耗。
建议使用最少有 8 GB 空间大小的 microSD 卡。卡的速度越快,系统性能就越好。首次引导时,操作系统会自动扩展文件系统以填充该卡。这意味着,首次引导的速度要比后续引导慢得多。
有关将卡映像写入 microSD 媒体的过程,请参见Raspberry Pi Quick Start。
3.6.4 从 USB 媒体安装 #
Raspberry Pi 的某些型号允许从 USB 大容量存储设备引导。然后,您便可以像在服务器平台上那样,在 Raspberry Pi 上部署 SUSE Linux Enterprise Micro。
可以从可卸 USB 媒体(例如存储卡)安装到计算机内部插槽中的 microSD 卡。或者,可以从一个可卸 USB 媒体安装到另一个 USB 媒体,例如通过 USB 连接的硬盘。
请注意,Raspberry Pi 3 上的以太网控制器连接到设备的板载 USB 2.0 总线。
因此,从通过 USB 挂接的磁盘运行的操作系统必须共享 USB 2.0 控制器的全部 480 Mbps 带宽。这会给系统性能造成限制,并可能会明显影响网络性能。
Raspberry Pi 4 不存在这种限制。
包含 BCM2837 B0 硅芯(银芯而不是黑芯)的较新 Raspberry Pi 3 型号,包括 Raspberry Pi 3 B+ 型和 Compute 3+ 型,默认允许从通过 USB 连接的存储设备进行引导。
在较旧型号(例如 Raspberry Pi 3 B 型或 Compute 3 型)上,可以通过从专门准备的 microSD 卡引导一次来实现 USB 引导。有关指导,请参见第 3.6.1.2 节 “OTP 内存”。
3.6.5 从网络安装 #
由于硬件缺少板载固件(第 3.6.1 节 “引导过程”),使用 PXE 从网络引导 Raspberry Pi 比在更传统的计算机上要复杂一些。
SUSE 最佳实践文档How to Set Up a Multi-PXE Installation Server 介绍了为 x86 和 Arm 设置 PXE 引导服务器的过程。
Raspberry Pi Foundation 发布了有关如何使用 PXE 从一个Raspberry Pi 引导另一个 Raspberry Pi 的信息:https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md
3.6.6 更多信息 #
有关详细信息,请查阅以下资源:
- SUSE Linux Enterprise Server 15 SP4 Release Notes(SUSE Linux Enterprise Server 15 SP3 发行说明)
有关硬件兼容性,以及在 Raspberry Pi 硬件上运行时支持的选项和功能的详细信息,请参见《SUSE Linux Enterprise Server Release Notes》(SUSE Linux Enterprise Server 发行说明)的“Boot and Driver Enablement for Raspberry Pi”(Raspberry Pi 的引导和驱动程序支持)一节:
https://www.suse.com/releasenotes/aarch64/SUSE-SLES/15-SP4/#aarch64-rpi
- Raspberry Pi 快速入门
https://documentation.suse.com/sles/15-SP4/html/SLES-raspberry-pi/article-raspberry-pi.html
- openSUSE Hardware Compatibility List: Raspberry Pi 3(openSUSE 硬件兼容性列表:Raspberry Pi 3)
openSUSE 项目还提供了有关安装和配置 Raspberry Pi 硬件的信息。其中的许多信息同样适用于 SUSE Linux Enterprise。
- Das U-Boot
有关
Das U-Boot
引导加载器的详细信息,请访问该项目的 GitHub 页面 (https://github.com/u-boot/u-boot)。
4 在 IBM Z 和 LinuxONE 上安装 #
本章介绍在 IBM Z 上安装 SUSE® Linux Enterprise Micro 的准备过程,其中提供了完成在 LPAR 和 z/VM 端安装的准备工作所需的全部信息。
4.1 系统要求 #
本节提供有关系统要求、微码级别和 IBM Z 软件的基本信息。
4.1.1 硬件 #
SUSE Linux Enterprise Micro 可在以下平台上运行:
IBM zEnterprise EC12 (zEC12) (2827)
IBM zEnterprise BC12 (zBC12) (2828)
IBM z Systems z13 (2964)
IBM z Systems z13s (2965)
IBM z Systems z14 (3906)
IBM z Systems z14 ZR1 (3907)
IBM z Systems z15 T01 (8561)
IBM z Systems z15 T02 (8562)
IBM z Systems z16 A01 (3931)
IBM LinuxONE Emperor (2964)
IBM LinuxONE Rockhopper (2965)
IBM LinuxONE Emperor II (3906)
IBM LinuxONE Rockhopper II (3907)
IBM LinuxONE III LT1 (8561)
IBM LinuxONE III LT2 (8562)
IBM LinuxONE Emperor 4 (3931)
4.1.1.1 内存要求 #
在安装期间,不同的安装方法对内存有不同的要求。建议为 z/VM、LPAR 和 KVM 中的文本模式安装至少提供 1 GB 内存。图形模式的安装至少需要 1.5 GB 内存。
从 NFS、FTP 和 SMB 安装源安装,或者使用 VNC 安装时,至少需要 512 MB 内存。请注意,内存要求还取决于对 z/VM guest 或 LPAR 映像可见的设备数。包含大量可访问设备(即使安装中未使用)的安装可能需要更多内存。
4.1.1.2 磁盘空间要求 #
磁盘要求很大程度上取决于容器的工作负载。SLE Micro 的最低要求为 12 GB。建议的硬盘空间为 20 GB。
4.1.1.3 网络连接 #
与 SUSE Linux Enterprise Micro 系统通讯需要有网络连接。可能是以下一个或多个连接或网卡:
OSA Express Ethernet (including Fast 和 Gigabit Ethernet)
HiperSockets 或副 LAN
10 GBE 和 VSWITCH
RoCE(基于聚合以太网的 RDMA)
仍包含但不再支持以下接口:
CTC (或虚拟 CTC)
ESCON
用于 IUCV 的 IP 网络接口
要在 KVM 下安装,请确保满足以下要求,以便允许 VM Guest 以透明方式访问网络:
虚拟网络接口连接到主机网络接口。
主机网络接口连接到虚拟服务器所要加入的网络。
如果通过将两个独立 OSA 网络端口组合成一个绑定网络接口,为主机配置了冗余网络连接,则所绑定网络接口的标识符为
bond0
。如果存在多个绑定接口,则标识符为bond1
、bond2
,以此类推。非冗余网络连接设置需要单个网络接口的标识符。标识符采用 enccw0.0.NNNN 格式,其中 NNNN 是所需网络接口的设备编号。
4.1.2 微码级别、APAR 和修复 #
IBM developerWorks 上提供了有关此 SUSE Linux Enterprise Server 版本的限制和要求的文档,网址为 https://developer.ibm.com/technologies/linux/。我们建议使用可用的最高服务级别。请联系 IBM 支持人员了解最低要求。
支持以下 z/VM 版本:
z/VM 6.4
z/VM 7.1
z/VM 7.2
z/VM 7.3
由于在安装新的微码级别之前可能需要激活 VM APAR,请让 IBM 支持人员澄清安装顺序。
4.1.3 软件 #
当通过基于非 Linux 的 NFS 或 FTP 安装 SUSE Linux Enterprise Micro 时,您可能会遇到 NFS 或 FTP 服务器软件问题。Windows* 标准 FTP 服务器可能会导致发生错误,因此我们建议通过 SMB 在这些计算机上执行安装。
要连接到 SUSE Linux Enterprise Micro 安装系统,需要使用以下其中一种方法(建议使用 SSH 或 VNC):
- 具有终端模拟的 SSH(与 xterm 兼容)
SSH 是在大部分 Unix 或 Linux 系统上提供的标准 Unix 工具。对于 Windows,可以使用 Putty SSH 客户端。
- VNC 客户端
对于 Linux,SUSE Linux Enterprise Micro 的
tightvnc
软件包中随附了vncviewer
VNC 客户端。对于 Windows,也可以使用 TightVNC。请从 https://www.tightvnc.com/ 下载 TightVNC。- X 服务器
请在任意 Linux 或 Unix 工作站上找出合适的 X 服务器实施。适用于 Windows 和 macOS* 的商业 X Window 系统环境有许多。其中有些可以下载到免费试用版。
在 IBM Z 上安装 SUSE Linux Enterprise Micro 之前,请参见 SUSE Linux Enterprise Micro 的第一个安装媒体根目录中的 README
文件。该文件是对本文档的补充。
4.2 安装准备工作 #
本章介绍如何提供安装所需的数据、如何使用不同的方法安装 SUSE Linux Enterprise Micro,以及如何准备和使用 SUSE Linux Enterprise Micro 安装系统的 IPL。本章还提供有关网络配置和网络安装的信息。
4.2.1 提供安装数据 #
本节详细说明如何提供 SUSE Linux Enterprise Micro IBM Z 安装所需的安装数据。根据您的计算机环境和系统环境,选择 NFS 或 FTP 安装。如果您的环境中运行的是 Microsoft Windows 工作站,您可以使用 Windows 网络(包括 SMB 协议)在 IBM Z 系统上安装 SUSE Linux Enterprise Micro。
可以从 DVD 执行 IPL,并使用 DVD 作为安装媒体。如果在设置通过网络提供安装媒体的安装服务器方面有限制,这会非常方便。前提是 FCP 挂接式 SCSI DVD 驱动器。
不能通过将 DVD 内容放入 DASD 上的分区来从硬盘执行安装。
4.2.1.1 使用 Linux 工作站或 SUSE Linux Enterprise Micro DVD #
可以在计算机环境中使用一个 Linux 工作站,以通过 NFS 或 FTP 将安装数据提供给 IBM Z 安装过程。
导出文件系统根目录 (/
) 不会自动导出挂载的设备(如 DVD)。因此,需要在 /etc/exports
中明确指定挂载点:
/media/dvd *(ro)
修改此文件后,使用 sudo systemctl restart nfsserver
重新启动 NFS 服务器。
要在 Linux 系统上设置 FTP 服务器,需要安装并配置服务器软件,例如 vsftpd。不支持通过匿名登录方式下载安装数据,因此您需要配置 FTP 服务器以支持用户身份验证。
4.2.1.1.1 DVD 中的 SUSE Linux Enterprise Micro #
SUSE Linux Enterprise Micro for IBM Z 的第一个安装媒体中包含一个用于基于 Intel 的工作站的可引导 Linux 映像,以及一个用于 IBM Z 的映像。
对于基于 Intel 的工作站,请从此媒体引导。出现提示时,请选择所需的应答语言和键盘布局,然后选择
。这个操作至少需要 64 MB RAM。不需要任何磁盘空间,因为整个救援系统驻留在工作站的 RAM 中。此方法需要手动设置工作站的网络。
对于 IBM Z,请按第 4.2.4.1.2 节 “从通过 FCP 挂接的 SCSI DVD 执行 IPL”中所述从此媒体对 LPAR/VM guest 执行 IPL 操作。输入网络参数之后,安装系统会将该媒体视为安装数据的来源。由于 IBM Z 不能直接挂接支持 X11 的终端,因此请选择要执行 VNC 还是 SSH 安装。SSH 还提供一种图形安装,方式是使用 ssh -X
通过 SSH 为 X 连接提供隧道。
4.2.1.2 使用 Microsoft Windows 工作站 #
可以使用网络中的 Microsoft Windows 工作站来使安装媒体可用。为此,最简单的方法是使用 SMB 协议。请务必激活
,这样才能将 SMB 软件包封装到 TCP/IP 软件包中。有关详细信息,请参见 Windows 联机帮助或其他有关 Windows 并含网络内容的文档。4.2.1.2.1 使用 SMB #
要使安装媒体可以配合 SMB 使用,请将包含 SLE-15-SP5-Online-ARCH-GM-media1.iso 的 USB 闪存盘插入 Windows 工作站的 USB 端口。然后,使用 USB 闪存盘盘符创建一个新的共享,并使其对网络中的每个人可用。
YaST 中的安装路径可以是:
smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH
其中各占位符的含义如下:
- DOMAIN
可选工作组或活动的目录域。
- USER, PW
可以访问此服务器及其共享的用户的可选用户名和口令。
- SERVERNAME
共享内容所在的服务器的名称。
- SHAREPATH
共享内容的路径。
4.2.1.2.2 通过 NFS #
参见为 Windows 工作站激活 NFS 服务器服务的第三方产品的文档。包含 SLE-15-SP5-Online-ARCH-GM-media1.iso 媒体的 USB 闪存盘必须位于可用的 NFS 路径。
4.2.1.2.3 使用 FTP #
参考用于在 Windows 工作站上启用 FTP 服务器服务的第三方产品随附的文档。包含 SLE-15-SP5-Online-ARCH-GM-media1.iso 媒体的 USB 闪存盘必须位于可用的 FTP 路径。
某些 Microsoft Windows 版本捆绑提供的 FTP 服务器仅实施了一部分 FTP 命令,不适合用来提供安装数据。在这种情况下,请使用能够提供所需功能的第三方 FTP 服务器。
4.2.1.2.4 使用通过 FCP 挂接的 SCSI DVD 驱动器 #
如第 4.2.4.1.2 节 “从通过 FCP 挂接的 SCSI DVD 执行 IPL”所述从 SCSI DVD 进行 IPL 操作之后,安装系统即使用 DVD 作为安装媒体。在这种情况下,FTP、NFS 或 SMB 服务器上不需要安装媒体。但您需要有 SUSE Linux Enterprise Micro 的网络配置数据,因为在安装期间必须设置网络,以通过 VNC 或 X 执行图形安装。
4.2.1.3 针对 zPXE 使用 Cobbler 服务器 #
若要从网络实现 IPL 操作,则要求 Cobbler 服务器提供内核、initrd 和安装数据。Cobbler 服务器的准备工作包括以下步骤:
4.2.1.3.1 导入安装数据 #
要导入媒体,在 Cobbler 服务器上必须可以使用安装源,不论该源是 USB 闪存盘还是网络源。运行以下命令以导入数据:
>
sudo
cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x
4.2.1.3.2 添加发行套件 #
添加发行套件可让 Cobbler 通过 zPXE 提供所需的内核和 initrd 来实现 IPL。在 Cobbler 服务器上运行以下命令,可添加 SUSE Linux Enterprise Micro for IBM Z:
>
sudo
cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \ --os-version=slemicro5.22 \ --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \ --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \ --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5
4.2.1.3.3 调整配置文件 #
添加发行套件(请参见第 4.2.1.3.2 节 “添加发行套件”)会自动生成具有相应 IDENTIFIER 的配置文件。使用以下命令可以进行一些必要的调整:
>
sudo
cobbler distro edit \ --name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3 --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4
4.2.1.3.4 添加系统 #
最后一步是将系统添加到 Cobbler 服务器。必须针对应该通过 zPXE 引导的每个 IBM Z guest 执行此步骤。各 guest 通过其 z/VM 用户 ID 来标识(在以下示例中,ID 为 “linux01”)。请注意,该 ID 必须小写。要添加一个系统,请运行以下命令:
>
sudo
cobbler system add --name=linux01 --hostname=linux01.example.com \ --profile=IDENTIFIER --interface=qdio \ --ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \ --name-servers=192.168.1.116 --name-servers-search=example.com \ --gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"
使用 --kopts
选项可以指定通常在 parmfile 中指定的内核和安装参数。使用以下格式指定参数:PARAMETER1=VALUE1 PARAMETER2=VALUE2。安装程序将提示指定缺少的参数。要实现完全自动化的安装,需要指定网络和 DASD 的所有参数,并提供一个 AutoYaST 文件。下面是一个 guest 示例,该 guest 具备 OSA 接口,采用的网络参数与上文相同。
--kopts=" \ AutoYaST=http://192.168.0.5/autoinst.xml \ Hostname=linux01.example.com \ Domain=example.com \ HostIP=192.168.2.103 \ Gateway=192.168.2.1 \ Nameserver=192.168.1.116 \ Searchdns=example.com \ InstNetDev=osa; \ Netmask=255.255.255.0 \ Broadcast=192.168.2.255 \ OsaInterface=qdio \ Layer2=0 \ PortNo=0 \ ReadChannel=0.0.0700 \ WriteChannel=0.0.0701 \ DataChannel=0.0.0702 \ DASD=600"
4.2.1.4 从 HMC 的 USB 闪存盘安装 #
在 IBM Z 服务器上安装 SUSE Linux Enterprise Micro 通常需要有网络安装源。如果无法满足此要求,SUSE Linux Enterprise Server 允许您使用硬件管理控制台 (HMC) 的 USB 闪存盘作为安装源,在 LPAR 上完成安装。
要从 HMC 的 USB 闪存盘执行安装,请执行以下操作:
将
install=hmc:/
添加到parmfile
(请参见第 4.4 节 “parmfile — 自动进行系统配置”)或内核选项。使用
linuxrc
以手动模式执行安装时,依次选择开始安装、安装、硬件管理控制台。安装媒体必须在 HMC 中。
开始安装之前,请在 linuxrc
中指定网络配置。无法通过引导参数执行此操作,并且您很可能需要访问网络。在 linuxrc
中,转到开始安装,然后选择网络设置。
请先等到 Linux 系统开始引导,再授予对 HMC 的 USB 闪存盘中媒体的访问权限。IPL 操作可能会中断 HMC 与 LPAR 之间的连接。如果第一次尝试使用所述方法失败,您可以授予访问权限,然后再重试 HMC
选项。
USB 闪存盘不会作为安装储存库保留,因为安装是一次性的过程。如果您需要安装储存库,请注册并使用联机储存库。
4.2.2 安装类型 #
本节介绍使用每种安装模式安装 SUSE Linux Enterprise Micro 的步骤。完成前面章节所述的准备步骤后,请遵循所需安装模式的概述。
根据第 4.2.1 节 “提供安装数据”中所述,IBM Z 上的 Linux 有三种不同的安装模式:LPAR、z/VM 和 KVM guest 安装。
准备安装所需设备。请参见第 4.2.3.1 节 “LPAR 安装的 IPL 准备工作”。
对安装系统进行 IPL 操作。请参见第 4.2.4.1 节 “对 LPAR 安装执行 IPL”。
配置网络。请参见第 4.2.5 节 “网络配置”。
连接到 SUSE Linux Enterprise Micro 安装系统。请参见第 4.2.6 节 “连接到 SUSE Linux Enterprise Micro 安装系统”。
使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 12 章 “安装步骤”。
准备安装所需设备。请参见第 4.2.3.2.1 节 “使用 dirMaint 添加 Linux Guest”。
对安装系统进行 IPL 操作。请参见第 4.2.4.2 节 “对 z/VM 安装执行 IPL”。
配置网络。请参见第 4.2.5 节 “网络配置”。
连接到 SUSE Linux Enterprise Micro 安装系统。请参见第 4.2.6 节 “连接到 SUSE Linux Enterprise Micro 安装系统”。
使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 12 章 “安装步骤”。
创建虚拟磁盘映像并写入域 XML 文件。请参见第 4.2.3.3 节 “KVM Guest 安装的 IPL 准备工作”。
准备安装目标并对 VM Guest 执行 IPL。请参见第 4.2.4.3 节 “对 KVM Guest 安装执行 IPL”。
连接到 SUSE Linux Enterprise Micro 安装系统。请参见第 4.2.6 节 “连接到 SUSE Linux Enterprise Micro 安装系统”。
使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 12 章 “安装步骤”。
4.2.3 SUSE Linux Enterprise Micro 安装系统的 IPL 准备工作 #
4.2.3.1 LPAR 安装的 IPL 准备工作 #
通过相应的激活配置文件和 IOCDS,将 IBM Z 系统配置为以 ESA/S390 模式或仅限 Linux 模式启动。有关更多信息,请参见 IBM 文档。根据第 4.2.4.1 节 “对 LPAR 安装执行 IPL”中所述继续操作。
4.2.3.2 z/VM 安装的 IPL 准备工作 #
4.2.3.2.1 使用 dirMaint 添加 Linux Guest #
第一步是在系统中挂接和格式化一个或多个要由 z/VM 中 Linux guest 系统使用的 DASD。下一步,在 z/VM 中创建一个新用户。该示例显示了具有以下配置的 LINUX1
用户(口令为 LINPWD
)的目录:1 GB 内存(最多可扩展为 2 GB)、多个微型磁盘 (MDISK)、两个 CPU 以及一个 OSA QDIO 设备。
为 z/VM Guest 指派内存时,请确保内存大小对于首选安装类型足够(如第 4.1.1.1 节 “内存要求”中所述)。要将内存大小设置为 1 GB,请使用 CP DEFINE STORAGE 1G
命令。完成安装之后,将内存大小重设置为所需值。
USER LINUX1 LINPWD 1024M 2048M G *____________________________________________ * LINUX1 *____________________________________________ * This VM Linux guest has two CPUs defined. CPU 01 CPUID 111111 CPU 02 CPUID 111222 IPL CMS PARM AUTOCR IUCV ANY IUCV ALLOW MACH ESA 10 OPTION MAINTCCW RMCHINFO SHARE RELATIVE 2000 CONSOLE 01C0 3270 A SPOOL 000C 2540 READER * SPOOL 000D 2540 PUNCH A SPOOL 000E 3203 A * OSA QDIO DEVICE DEFINITIONS DEDICATE 9A0 9A0 DEDICATE 9A1 9A1 DEDICATE 9A2 9A2 * LINK MAINT 0190 0190 RR LINK MAINT 019E 019E RR LINK MAINT 019D 019D RR * MINIDISK DEFINITIONS MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME
此示例使用了 201 迷你磁盘作为 guest 系统主盘。有 200 个柱面的 150 迷你磁盘是 Linux 交换设备。有 2800 柱面的 151 磁盘保存 Linux 安装。
以 MAINT
用户身份使用 DIRM FOR LINUX1 ADD
将 Guest 添加到用户目录。输入 Guest 名称 (LINUX1
),然后按 F5 键。设置用户环境的方法:
DIRM DIRECT DIRM USER WITHPASS
最后一个命令返回一个读者文件编号。此号码用于下一步命令:
RECEIVE <number> USER DIRECT A (REPL)
现在可以作为用户 LINUX1
登录 guest 系统了。
如果 dirmaint
选项不可用,请参见 IBM 文档了解如何设置此用户。
4.2.3.3 KVM Guest 安装的 IPL 准备工作 #
KVM guest 安装需要使用一个指定虚拟机的域 XML 文件,以及至少一个用于安装的虚拟磁盘映像。
4.2.3.3.1 创建虚拟磁盘映像 #
默认情况下,libvirt 会在 VM 主机服务器的 /var/lib/libvirt/images/
中搜索磁盘映像。虽然映像可以存储在文件系统上的任何位置,但建议您将所有映像都存储在同一个位置,以方便维护。要创建映像,请登录到 KVM 主机服务器并运行以下命令:
qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G
这会在 /var/lib/libvirt/images/
中创建一个大小为 10 GB 的 qcow2 映像。
4.2.3.3.2 编写域 XML 文件 #
域 XML 文件用于定义 VM Guest。要创建域 XML 文件,请使用编辑器打开空文件 s15-1.xml
,并创建如下例所示的文件。
下面的示例会创建一个采用单一 CPU、1 GB RAM 和上一节(第 4.2.3.3.1 节 “创建虚拟磁盘映像”)中创建的虚拟磁盘映像的 VM Guest。假设虚拟服务器已挂接到主机网络接口 bond0
。将源设备元素更改为与您的网络设置相匹配。
<domain type="kvm"> <name>s15-1</name> <description>Guest-System SUSE SLES15</description> <memory>1048576</memory> <vcpu>1</vcpu> <os> <type arch="s390x" machine="s390-ccw-virtio">hvm</type> <!-- Boot kernel - remove 3 lines after successful installation --> <kernel>/var/lib/libvirt/images/s15-kernel.boot</kernel> <initrd>/var/lib/libvirt/images/s15-initrd.boot</initrd> <cmdline>linuxrcstderr=/dev/console</cmdline> </os> <iothreads>1</iothreads> <on_poweroff>destroy</on_poweroff> <on_reboot>restart</on_reboot> <on_crash>preserve</on_crash> <devices> <emulator>/usr/bin/qemu-system-s390x</emulator> <disk type="file" device="disk"> <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/> <source file="/var/lib/libvirt/images/s15lin_qcow2.img"/> <target dev="vda" bus="virtio"/> </disk> <interface type="direct"> <source dev="bond0" mode="bridge"/> <model type="virtio"/> </interface> <console type="pty"> <target type="sclp"/> </console> </devices> </domain>
4.2.4 对 SUSE Linux Enterprise Micro 安装系统执行 IPL #
4.2.4.1 对 LPAR 安装执行 IPL #
可通过不同的方法对 SUSE Linux Enterprise Micro 执行 IPL,以将其装载到 LPAR 中。最好使用 SE 或 HMC 的 功能。
4.2.4.1.1 从 DVD-ROM 进行 IPL 操作 #
标记要安装的 LPAR,然后选择
。将文件位置字段留空,或输入第一个 DVD-ROM 的根目录路径,然后选择 。保留显示的选项列表中的默认选择。此时, 应该显示内核引导消息。4.2.4.1.2 从通过 FCP 挂接的 SCSI DVD 执行 IPL #
您可以选择
作为 使用 过程,以从 SCSI 进行 IPL。输入 SCSI 网桥或存储设备提供的 WWPN(全球端口名称)和 LUN(逻辑单元号,16 位数,不要省略尾部的 0)。引导程序选择器必须为 2。请使用您的 FCP 适配器作为 并执行 IPL。4.2.4.2 对 z/VM 安装执行 IPL #
本节介绍如何对安装系统执行 IPL,以便在 z/VM 系统上安装 SUSE Linux Enterprise Micro for IBM Z。
4.2.4.2.1 从 z/VM 阅览器 IPL #
在新定义的 z/VM guest 中需要有效的 TCP/IP 连接和 FTP 客户端程序,以通过 FTP 传送安装系统。为 z/VM 设置 TCP/IP 不在本手册的讨论范围内。请参考相关的 IBM 文档。
作为 z/VM Linux guest 系统登录并 IPL。在您的网络中,通过 FTP 提供统一安装程序(媒体 1)的 /boot/s390x
目录内容。从此目录中,获取文件 linux
、initrd
、parmfile
和 sles.exec
。用固定的 80 字符的块大小来传送文件。用 FTP 命令 locsite fix 80
来指定它。linux
(Linux 内核)和 initrd
(安装映像)必须以二进制文件格式复制,因此请使用 binary
传输模式。parmfile
和 sles.exec
需要在 ASCII 模式下传送。
以下示例演示了所需的步骤。此特定情形假设可以从 IP 地址为 192.168.0.3
的 FTP 服务器使用登录名 lininst
访问所需文件。
FTP 192.168.0.3 VM TCP/IP FTP Level 530 Connecting to 192.168.0.3, port 21 220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1) Thu Feb 11 16:09:02 GMT 2010) ready. USER lininst 331 Password required for lininst PASS ****** 230 User lininst logged in. Command: binary 200 Type set to I Command: locsite fix 80 Command: get /media/dvd1/boot/s390x/linux sles.linux 200 PORT Command successful 150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux (10664192 bytes) 226 Transfer complete. 10664192 bytes transferred in 13.91 seconds. Transfer rate 766.70 Kbytes/sec. Command: get /media/dvd1/boot/s390x/initrd sles.initrd 200 PORT Command successful 150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd (21403276 bytes) 226 Transfer complete. 21403276 bytes transferred in 27.916 seconds. Transfer rate 766.70 Kbytes/sec. Command: ascii 200 Type set to A Command: get /media/dvd1/boot/s390x/parmfile sles.parmfile 150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile (5 bytes) 226 Transfer complete. 5 bytes transferred in 0.092 seconds. Transfer rate 0.05 Kbytes/sec. Command: get /media/dvd1/boot/s390x/sles.exec sles.exec 150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles.exec (891 bytes) 226 Transfer complete. 891 bytes transferred in 0.097 seconds. Transfer rate 0.89 Kbytes/sec. Command: quit
使用下载的 REXX 脚本 sles.exec 对 Linux 安装系统执行 IPL。此脚本装载用于 IPL 的内核、parmfile 及 初始 RAM 磁盘到阅读器。
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS */ /* LOADS SUSE LINUX S/390 FILES INTO READER */ SAY '' SAY 'LOADING SLES FILES INTO READER...' 'CP CLOSE RDR' 'PURGE RDR ALL' 'SPOOL PUNCH * RDR' 'PUNCH SLES LINUX A (NOH' 'PUNCH SLES PARMFILE A (NOH' 'PUNCH SLES INITRD A (NOH' 'IPL 00C'
使用该脚本可以通过 命令对 SUSE Linux Enterprise Microsles
安装系统执行 IPL。然后,Linux 内核将会启动并输出其引导消息。
要继续安装,请转至第 4.2.5 节 “网络配置”。
4.2.4.2.2 从通过 FCP 挂接的 SCSI DVD 执行 IPL #
要在 z/VM 中进行 IPL 操作,请通过使用 SET LOADDEV 参数准备 SCSI IPL 过程。
SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2
用相应值设置 LOADDEV 参数后,对您的 FCP 适配器进行 IPL 操作,例如:
IPL FC00
要继续安装,请转至第 4.2.5 节 “网络配置”。
4.2.4.2.3 使用 zPXE 从 Cobbler 服务器执行 IPL #
要使用 zPXE 从 Cobbler 服务器执行 IPL,需要通过 FTP 将 zpxe.rexx
脚本从 Cobbler 服务器传送到 z/VM Guest。为此,z/VM guest 需要使用正在运行的 TCP/IP 连接和 FTP 客户端程序。
以 z/VM Linux guest 的身份登录,并将脚本以 ASCII 模式固定在 80 个字符的大小内进行 IPL 和传送(相关示例请参见例 4.3 “通过 FTP 传输二进制文件”)。统一安装程序 DVD 上的 /boot/s390x/zpxe.rexx
中或 SLE Cobbler 服务器上的 /usr/share/doc/packages/s390-tools/zpxe.rexx
中提供了 zpxe.rexx
脚本。
zpxe.rexx
用来替换您的 Guest 的 PROFILE EXEC
。备份现有的 PROFILE EXEC
,然后将 ZPXE
REXX
重命名为 PROFILE EXEC
。或者,在现有的 PROFILE
EXEC
中添加 'ZPXE REXX'
一行从中调用 ZPXE REXX
。
最后一步是创建配置文件 ZPXE
CONF
,指示 ZPXE REXX
要联系哪个 Cobbler 服务器,以及对哪个磁盘执行 IPL。运行 xedit zpxe
conf a
并创建包含以下内容的 ZPXE CONF
(请根据实际情况替换示例数据):
HOST cobbler.example.com IPLDISK 600
这样,当您下次登录到 z/VM Guest 时,就会连接 Cobbler 服务器。如果在 Cobbler 服务器上安排了安装计划,则会按计划执行。若要安排安装计划,请在 Cobbler 服务器上运行以下命令。
>
sudo
cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3
z/VM 用户 ID。 | |
启用从网络实现 IPL 的功能。 | |
现有的配置文件名称,请参见第 4.2.1.3.3 节 “调整配置文件”。 |
4.2.4.3 对 KVM Guest 安装执行 IPL #
要启动 Guest 安装,需要先启动第 4.2.3.3.1 节 “创建虚拟磁盘映像”中定义的 VM Guest。在开始之前,请确保内核和 initrd 可用于 IPL。
4.2.4.3.1 准备安装源 #
需要将安装系统的内核和 initrd 复制到 VM 主机服务器上,才能将 VM Guest IPL 到安装系统中。
登录 KVM 主机,并确保您可以连接到提供安装源的远程主机或设备。
将以下两个文件从安装源复制到
/var/lib/libvirt/images/
。如果数据由远程主机提供,请使用ftp
、sftp
或scp
传输文件:/boot/s390x/initrd
/boot/s390x/cd.ikr
重命名 KVM 主机上的文件:
>
sudo
cd /var/lib/libvirt/images/>
sudo
mv initrd s15-initrd.boot>
sudo
mv cd.ikr s15-kernel.boot
4.2.4.3.2 对 VM Guest 执行 IPL #
要对 VM Guest 执行 IPL,请登录 KVM 主机并运行以下命令:
>
virsh create s15-1.xml --console
当 VM Guest 启动并运行时,安装过程将会开始,您应会看到以下消息:
Domain s15-1 started Connected to domain s15-1 Escape character is ^] Initializing cgroup subsys cpuset Initializing cgroup subsys cpu Initializing cgroup subsys cpuacct . . Please make sure your installation medium is available. Retry? 0) <-- Back <-- 1) Yes 2) No
回答 第 4.2.5.3 节 “设置网络并选择安装源”中所述操作。
并在下一步中选择 。按4.2.5 网络配置 #
耐心等待,直到内核已经完成其启动例程。如果您以基本模式或在 LPAR 中执行安装,请在 HMC 或 SE 上打开
。
首先,在 linuxrc
主菜单中选择 。然后选择 以启动安装过程。选择 作为安装媒体,然后选择用于安装的网络协议类型。第 4.2.1 节 “提供安装数据”描述了如何为各种网络连接类型提供安装数据。目前支持 、 、 和 (Windows 文件共享)。
在可用设备的列表中,选择用于接收安装数据的 OSA 或 HiperSockets 网络设备。尽管该列表可能包含 CTC、ESCON 或 IUCV 设备,但 SUSE Linux Enterprise Micro 不再支持这些设备。
4.2.5.1 配置 HiperSockets 接口 #
从网络设备列表中选择 HiperSocket 设备。然后,输入读取、写入和数据通道的值:
Choose the network device. 1) IBM parallel CTC Adapter (0.0.0600) 2) IBM parallel CTC Adapter (0.0.0601) 3) IBM parallel CTC Adapter (0.0.0602) 4) IBM Hipersocket (0.0.0800) 5) IBM Hipersocket (0.0.0801) 6) IBM Hipersocket (0.0.0802) 7) IBM OSA Express Network card (0.0.0700) 8) IBM OSA Express Network card (0.0.0701) 9) IBM OSA Express Network card (0.0.0702) 10) IBM OSA Express Network card (0.0.f400) 11) IBM OSA Express Network card (0.0.f401) 12) IBM OSA Express Network card (0.0.f402) 13) IBM IUCV > 4 Device address for read channel. (Enter '+++' to abort). [0.0.0800]> 0.0.0800 Device address for write channel. (Enter '+++' to abort). [0.0.0801]> 0.0.0801 Device address for data channel. (Enter '+++' to abort). [0.0.0802]> 0.0.0802
4.2.5.2 配置 OSA Express 设备 #
从网络设备列表中选择一个 OSA Express 设备,并指定端口号。输入读取、写入和数据通道的值。选择是否启用 OSI Layer 2 支持。
新的双端口 OSA Express 3 网络设备需要端口号。如果不使用 OSA Express 3 设备,请输入 0
。OSA Express 网卡还可以在 “OSI 第 2 层支持”模式或较旧但更常用的“第 3 层”模式下运行。网卡模式影响共享该设备的所有系统,包括其他 LPAR 上的系统。如果不确定,请指定 2
以与其他操作系统(例如 z/VM 和 z/OS)使用的默认模式兼容。有关这些选项的更多信息,请咨询硬件管理员。
Choose the network device. 1) IBM parallel CTC Adapter (0.0.0600) 2) IBM parallel CTC Adapter (0.0.0601) 3) IBM parallel CTC Adapter (0.0.0602) 4) IBM Hipersocket (0.0.0800) 5) IBM Hipersocket (0.0.0801) 6) IBM Hipersocket (0.0.0802) 7) IBM OSA Express Network card (0.0.0700) 8) IBM OSA Express Network card (0.0.0701) 9) IBM OSA Express Network card (0.0.0702) 10) IBM OSA Express Network card (0.0.f400) 11) IBM OSA Express Network card (0.0.f401) 12) IBM OSA Express Network card (0.0.f402) 13) IBM IUCV > 7 Enter the relative port number. (Enter '+++' to abort). > 0 Device address for read channel. (Enter '+++' to abort). [0.0.0700]> 0.0.0700 Device address for write channel. (Enter '+++' to abort). [0.0.0701]> 0.0.0701 Device address for data channel. (Enter '+++' to abort). [0.0.0702]> 0.0.0702 Enable OSI Layer 2 support? 0) <-- Back <-- 1) Yes 2) No > 1 MAC address. (Enter '+++' to abort). > +++
4.2.5.3 设置网络并选择安装源 #
输入所有网络设备参数后,相关的驱动程序即会安装到系统中,而您将会看到相应的内核消息。
接下来,需要指定是否使用 DHCP 自动配置来设置网络接口参数。由于 DHCP 只能在少数设备上工作,并且需要特殊的硬盘配置设置,因此请选择
。然后,系统会提示您指定以下网络参数:要安装的系统的 IP 地址
对应的网络掩码(如果未随 IP 地址指定)
用于连接服务器的网关的 IP 地址
域名服务器 (DNS) 涵盖的搜索域列表
域名服务器的 IP 地址
Automatic configuration via DHCP? 0) <-- Back <-- 1) Yes 2) No > 2 Enter your IP address with network prefix. You can enter more than one, separated by space, if necessary. Leave empty for autoconfig. Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort). > 192.168.0.20/24 Enter your name server IP address. You can enter more than one, separated by space, if necessary. Leave empty if you don't need one. Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort). > 192.168.0.1 Enter your search domains, separated by a space:. (Enter '+++' to abort). > example.com Enter the IP address of your name server. Leave empty if you do not need one. (En ter '+++' to abort). > 192.168.0.1
最后,请提供有关安装服务器的所需信息,例如 IP 地址、包含安装数据的目录,以及登录身份凭证。提供所需的信息后,即会装载安装系统。
4.2.6 连接到 SUSE Linux Enterprise Micro 安装系统 #
装载安装系统后,linuxrc 会提示您选择用来控制安装过程的显示类型。可用的选项包括 Remote X11
(X Window 系统)、VNC
(虚拟网络计算协议)、SSH
(文本模式或通过安全外壳进行 X11 安装)、Text-based UI
和 Graphical UI
。最后一个选项会在本地图形显示器(如存在)上以图形模式启动 YaST。在 s390x 体系结构上,可以使用 QEMU 和 virtio-gpu
驱动程序来实现本地图形显示器。
建议的选项为 VNC
或 SSH
。
如果选择了 Text-based UI
选项,YaST 将以文本模式启动,您可以直接在终端中执行安装。只有在安装到 LPAR 中时,Text-based UI
选项才可用。
要在文本模式下使用 YaST,需要在具有 VT220/Linux 仿真功能的终端(也称为 Text-based UI
)中运行该程序。
4.2.6.1 初始化 VNC 安装 #
要通过 VNC 远程控制安装,请执行以下步骤:
选择
VNC
选项会启动 VNC 服务器。控制台中的简短说明显示了用于连接 vncviewer 的 IP 地址和显示编号。出现提示后,输入 SUSE Linux Enterprise Micro 安装系统的 IP 地址和显示编号。
出现提示后,输入 SUSE Linux Enterprise Micro 安装系统的 IP 地址和显示编号。
http://<IP address of installation system>:5801/
建立连接后,使用 YaST 安装 SUSE Linux Enterprise Micro。
4.2.6.2 初始化 X Window 系统安装 #
使用 X Window 系统直接安装时,需依赖于一个基于主机名的身份验证机制。此机制在最新的 SUSE Linux Enterprise Micro 版本中已禁用。我们建议使用 SSH 或 VNC 执行安装。
要通过 X 转发远程控制安装,请执行以下步骤:
确保 X 服务器允许客户端(已安装的系统)连接。在
/etc/sysconfig/displaymanager
文件中设置DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"
变量。重启动 X 服务器,并使用xhost CLIENT_IP_ADDRESS
允许客户端绑定到服务器。如果安装系统提示,则输入运行 X 服务器的计算机的 IP 地址。
等到 YaST 打开,然后开始安装。
4.2.6.3 初始化 SSH 安装 #
要通过 SSH 连接到名为 earth
的安装系统,请使用 ssh -X
earth
命令。如果您的工作站在 Microsoft Windows 上运行,请使用 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 中提供的 Putty 工具。在 Putty 中的 › › 下设置 。
如果使用另一个操作系统,请执行 ssh -X
earth
以连接到名为 earth
的安装系统。如果您有可用的本地 X 服务器,则支持通过 SSH 的 X-Forwarding。否则,YaST 会通过 ncurses 提供一个文本接口。
出现提示时,请输入 root
用户名,然后使用您的口令登录。输入 yast.ssh
启动 YaST。然后,YaST 将引导您完成安装。
在某些情况下,使用 X 转发通过 SSH 运行 YaST 的 GUI 版本可能会失败,并显示以下错误消息:
XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"
在这种情况下,您有两种选择:
使用
QT_XCB_GL_INTEGRATION=none
选项运行 YaST,例如:QT_XCB_GL_INTEGRATION=none yast.ssh QT_XCB_GL_INTEGRATION=none yast2 disk
通过禁用 X 转发或将 ncurses 指定为所需 UI,来运行 YaST 应用程序的 ncurses 版本。要执行后一种操作,请使用
yast2 disk --ncurses
或YUI_PREFERED_BACKEND=ncurses yast2 disk
命令。
继续执行第 12 章 “安装步骤”中所述的安装过程。
4.2.7 IBM Z 上 SUSE Linux Enterprise Micro 的引导过程 #
在 SLES 10 和 11 上,引导过程由 zipl 引导加载器处理。为了实现从 Btrfs 分区引导并支持使用 Snapper 进行系统回滚,在 IBM Z 上引导 SUSE Linux Enterprise Micro 的方式已发生变化。
GRUB 2 取代了 SUSE Linux Enterprise Micro for IBM Z 上的 zipl。AMD64/Intel 64 体系结构上的 GRUB 2 包含固件级别的设备驱动程序,用于访问文件系统。大型机上没有固件,将 ccw
添加到 GRUB 2 不仅任务繁重,而且还需要在 GRUB 2 中重新实施 zipl。因此,SUSE Linux Enterprise Micro 使用两阶段方案:
- 阶段一:
将一个包含内核和 initrd 的单独分区挂载到
/boot/zipl
中。使用/boot/zipl/config
中的配置通过 zipl 装载此内核和 initrd。此配置会将关键字
initgrub
添加到内核命令行。内核与 initrd 装载好后,initrd 将激活挂载根文件系统所需的设备(请参见/boot/zipl/active_devices.txt
)。然后,GRUB 2 用户空间程序将会启动,读取/boot/grub2/grub.cfg
。- 阶段二:
通过
kexec
启动/boot/grub2/grub.cfg
中指定的内核与 initrd。/boot/zipl/active_devices.txt
中所列的、启动磁盘中系统所需的设备便会激活。该列表中的其他设备将会加入白名单,但未列出的设备将被忽略。将会挂载根文件系统,引导过程将会继续,就如同在其他体系结构中一样。
4.3 安全引导 #
要使安全引导功能可在 IBM Z 系统上正常工作,必须满足以下条件。
计算机必须为 z15 T01、z15 T02、LinuxONE III LT1、LinuxONE III LT2 或更新型号。
必须使用 LPAR(不支持在 z/VM 和 KVM 上进行安全引导)。
LPAR 必须启用安全引导。
必须使用 SCSI (FCP) 磁盘(不支持在 DASD 上进行安全引导)。
如果您迁移到其他计算机(例如,从 z13 迁移到 z15),请确保目标计算机上的 LPAR 具有磁盘上系统的安全引导状态。
要更改安全引导状态,必须按以下过程操作。
在 YaST 中启用安全引导并写入新的引导加载器。
关闭系统。
更改 LPAR 的配置(启用或禁用安全引导)。
引导系统。
配置了 secure=1
参数的磁盘上的系统可在 z15 HMC 上引导,前提是固件支持这种新的磁盘上形式(在 z15 上始终支持该形式)。
4.4 parmfile — 自动进行系统配置 #
通过在 parmfile
中指定必要参数,可以实现部分安装过程的自动化。parmfile
包含网络设置和 DASD 配置所需的所有数据。除此之外,它还可用于设置 SUSE Linux Enterprise Micro 安装系统与其上运行的 YaST 实例建立连接的方法。这可以减少用户在实际安装 YaST 时所需的交互。
可将第 4.4.1 节 “一般参数”中列出的参数作为安装默认值传递到安装例程。请注意,所有 IP 地址、服务器名和数值仅为示例。请将其替换为安装方案的实际值。
parmfile 中的行数限制为 10 行。可在一行中指定多个参数。参数名是不区分大小写的。参数必须以空格分隔。您可以按任何顺序指定参数。始终将 PARAMETER=value
字符串置于一行。每行的长度不得超过 80 个字符。例如:
Hostname=s390zvm01.suse.de HostIP=10.11.134.65
默认情况下,只能为计算机指派 IPv4 网络地址。要在安装期间启用 IPv6,请在引导提示处指定以下参数之一:ipv6=1
(接受 IPv4 和 IPv6)或 ipv6only=1
(仅接受 IPv6)。
需要以下某些参数。如果缺少这些参数,自动化过程会提示您指定。
4.4.1 一般参数 #
AutoYaST=
<URL>Manual=0
AutoYaST
参数指定进行自动安装所需autoinst.xml
控制文件的位置。Manual
参数控制其他参数是否仅仅是用户必须确认的默认值。如果应接受所有值并且不询问任何问题,请将此参数设置为0
。设置AutoYaST
会默认将Manual
设为0
。DeviceAutoConfig=<0|1|2>
在
linuxrc
中,DeviceAutoConfig 参数用于控制是否为 IBM Z 系统使用 I/O 设备自动配置数据。如果设置为
0
,则会禁用自动配置。如果设置为1
,则会应用现有的自动配置数据。如果设置为2
(默认值),则会显示一个对话框(如果存在自动配置数据)。系统会询问用户是否要应用这些数据。有关细节,请参见第 4.4.4 节 “IBM Z 系统上的 I/O 设备自动配置”。
Info=
<URL>指定包含其他选项的文件的位置。这可以帮助克服 parmfile 的 10 行限制(以及在 z/VM 下每行 80 个字符的限制)。可以在Book “AutoYaST Guide”, Chapter 9 “The auto-installation process”, Section 9.3.3 “Combining the
linuxrc
info
file with the AutoYaST control file”中找到有关信息文件的文档。由于在 IBM Z 上通常只能通过网络访问信息文件,因此不能使用该文件指定设置网络所需的选项(即第 4.4.2 节 “配置网络接口”中所述的选项)。其他特定于 linuxrc 的选项(例如与调试相关的选项)必须在 parmfile 本身中指定。Upgrade=<0|1>
要升级 SUSE Linux Enterprise,请指定
Upgrade=1
。需要自定义 parmfile 才能升级现有的 SUSE Linux Enterprise 安装。如果未设置此参数,安装将不会提供任何升级选项。
4.4.2 配置网络接口 #
本节中所述的设置仅应用于安装过程中使用的网络接口。
Hostname=zsystems.example.com
输入完全限定的主机名。
Domain=example.com
DNS 的域搜索路径。允许您使用短主机名来替代全限定主机名。
HostIP=192.168.1.2/24
输入要配置接口的 IP 地址。
Gateway=192.168.1.3
指定要使用的网关。
Nameserver=192.168.1.4
指定负责的 DNS 服务器。
InstNetDev=osa
输入要配置的接口类型。可能的值为
osa
、hsi
、ctc
、escon
和iucv
(不再正式支持 CTC、ESCON 和 IUCV)。对于
ctc
接口escon
和iucv
(不再正式支持 CTC、ESCON 和 IUCV),请输入对等的 IP 地址:Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>
对于
osa
网络设备,请指定主机接口(qdio
或lcs
)。Layer2=<0|1>
对于
osa
QDIO 以太网和hsi
设备,请指定是要启用 (1
) 还是禁用 (0
) OSI 第 2 层支持。OSAHWAddr=02:00:65:00:01:09
适用于已启用第 2 层的
osa
QDIO 以太网设备。手动指定一个 MAC 地址,或者声明OSAHWADDR=
(以空格结尾)作为系统默认值。PortNo=<0|1>
对于
osa
网络设备,请指定端口号(如果设备支持此功能)。默认值为 0。
每个接口都需要特定的设置选项:
接口
ctc
和escon
(不再正式支持 CTC 和 ESCON):ReadChannel=0.0.0600 WriteChannel=0.0.0601
ReadChannel
指定要使用的 READ 通道。WriteChannel
指定 WRITE 通道。对于
ctc
接口(不再正式支持),请指定应该用于此接口的协议:CTCProtocol=<0/1/2>
有效的输入值是:
0
兼容模式,也用于除 OS/390 和 z/OS 之外的非 Linux 的对等操作系统(这是默认模式)
1
扩展方式
2
与 OS/390 和 z/OS 的兼容性方式
接口为
lcs
的网络设备类型osa
:ReadChannel=0.0.0124
ReadChannel
代表此安装中使用的通道号。将一个通道号添加到ReadChannel
就可以从中获得第二个端口号。Portnumber
用于指定相对端口。接口
iucv
:IUCVPeer=PEER
输入每台对等机器的名称。
接口为
qdio
的网络设备类型osa
(用于 OSA-Express 千兆以太网):ReadChannel=0.0.0700 WriteChannel=0.0.0701 DataChannel=0.0.0702
对于
ReadChannel
,输入 READ 通道号。对于WriteChannel
,输入 WRITE 通道号。DataChannel
指定 DATA 通道。确保 READ 通道的设备号为偶数。用于 HiperSockets 和 VM Guest LAN 的接口
hsi
:ReadChannel=0.0.0800 WriteChannel=0.0.0801 DataChannel=0.0.0802
对于
ReadChannel
,输入相应的 READ 通道号。对于WriteChannel
和DataChannel
,输入 WRITE 和 DATA 通道号。
4.4.3 指定安装源和 YaST 接口 #
Install=nfs://server/directory/DVD1/
指定要使用的安装源的位置。支持的协议包括
nfs
、smb
(Samba/CIFS)、ftp
、tftp
http
和https
。如果提供了
ftp
、tftp
或smb
URL,请指定用户名和口令。跳过匿名或 guest 登录名的身份凭证。Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/ Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
如果您要通过加密连接执行安装,请使用
https
URL。如果无法校验证书,请使用sslcerts=0
引导选项禁用证书检查功能。进行 Samba 或 CIFS 安装时,还可以指定域:
Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1
vnc=1
Display_IP=192.168.42.42
安装方法取决于指定的参数。
ssh
会启用 SSH 安装,vnc
会在执行安装的计算机上启动 VNC 服务器,Display_IP
会让安装系统尝试连接到位于指定地址的 X 服务器。仅应该设置其中的一个参数。重要:X 身份验证机制使用 X Window 系统直接安装时,需依赖于一个基于主机名的身份验证机制。此机制在最新的 SUSE Linux Enterprise Micro 版本中已禁用。我们建议优先使用 SSH 或 VNC 执行安装。
要允许在 YaST 与远程 X 服务器之间建立连接,请在远程计算机上指定执行安装的计算机的地址来运行
xhost
<IP address>
。对于
VNC
,请为安装指定 6 到 8 个字符的口令:VNCPassword=<a password>
对于
SSH
,请为安装指定 6 到 8 个字符的口令:ssh.password=<a password>
4.4.4 IBM Z 系统上的 I/O 设备自动配置 #
I/O 设备自动配置机制可让用户指定应在 Linux 上自动启用的 I/O 设备的 ID 和设置。这些信息通过在 DPM(动态分区管理器)模式下运行的 HMC 针对 LPAR 指定。
运行 DPM 的系统上可以使用 I/O 设备自动配置功能。DPM 在 LinuxONE 计算机上默认即会运行。对于 IBM Z,则必须订购此功能。
在 linuxrc
中,DeviceAutoConfig 参数用于控制是否为 IBM Z 系统使用 I/O 设备自动配置数据。
- DeviceAutoConfig=0
如果设置为
0
,则会禁用自动配置。- DeviceAutoConfig=1
如果设置为
1
,则会应用现有的自动配置数据。- DeviceAutoConfig=2(默认值)
如果设置为
2
(默认值),则会显示一个对话框(如果存在自动配置数据)。系统会询问用户是否要应用这些数据。
如果用户禁用了设备自动配置,则会将内核参数 rd.zdev=no-auto 添加到目标系统的引导选项。
要使用 YaST 启用 I/O 自动配置,请运行 yast2
system_settings
命令,转到 部分,然后启用 选项。
要在 AutoYaST 配置文件中禁用 I/O 自动配置,请在全局引导加载器选项的 append
部分添加以下内核参数。例如:
<bootloader> <global> <append>rd.zdev=no-auto</append> </global> </bootloader>
有关 AutoYaST 引导加载器选项的更多背景信息,请参见Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The boot loader”。
安装期间,自动配置设置的状态会显示在
屏幕的 部分。4.4.5 示例 parmfile #
parmfile 的最大容量为 860 个字符。一般来说,parmfile 最多只应包含 10 行,且每行不超过 79 个字符。读取 parmfile 时,将会串连所有行而不加入空格,因此,每行的最后一个字符 (第 79 个字符) 须为 Space。
要在控制台上接受潜在的错误消息,请使用
linuxrclog=/dev/console
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb instnetdev=osa osainterface=qdio layer2=1 osahwaddr= pointopoint=192.168.0.1 hostip=192.168.0.2 nameserver=192.168.0.3 DeviceAutoConfig=1 install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1 autoyast=http://192.168.0.5/autoinst.xml linuxrclog=/dev/console vnc=1 VNCPassword=testing
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb AutoYast=nfs://192.168.1.1/autoinst/s390.xml Hostname=zsystems.example.com HostIP=192.168.1.2 Gateway=192.168.1.3 Nameserver=192.168.1.4 InstNetDev=hsi layer2=0 Netmask=255.255.255.128 Broadcast=192.168.1.255 readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/ ssh=1 ssh.password=testing linuxrclog=/dev/console
ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140 WriteChannel=0.0.b141 DataChannel=0.0.b142 cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040 HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1 Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1 vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0 osahwaddr= domain=example.com self_update=0 vlanid=201
4.5 使用 vt220 终端模拟器 #
最新的 MicroCode 级别除了标准行模式终端外,还允许使用集成的 vt220 终端仿真器(ASCII 终端)。vt220 终端连接到 /dev/ttysclp0
。行模式终端连接到 /dev/ttysclp_line0
。对于 LPAR 安装,已按默认启动 vt220 终端仿真器。
要在 HMC 上启动基于文本的 UI,请登录 HMC,然后选择
› › 。选择 LPAR 对应的单选按钮,然后选择 › 。
要将引导时的内核消息从系统控制台重定向到 vt220 终端,请在 /etc/zipl.conf
的 parameters
行中添加以下各项:
console=ttysclp0 console=ttysclp_line0
最终的 parameters
行应如下面的示例所示:
parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"
保存 /etc/zipl.conf
中的更改,运行 zipl
,然后重引导系统。
4.6 更多信息 #
IBM 红皮书 (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems) 或 IBM developerWorks (https://developer.ibm.com/) 上提供了有关 IBM Z 的更多技术文档。SUSE Linux Enterprise Micro 特定的文档可从 https://developer.ibm.com/technologies/linux/ 上获取。
4.6.1 有关 Linux on IBM Z 的一般文档 #
以下文档提供了有关 Linux on IBM Z 的一般信息:
Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (SG24-6299)
这些文档可能不能反映 Linux 的最新状态,但它们列出的 Linux 部署的准则仍然正确。
4.6.2 Linux on IBM Z 的技术问题 #
请参见以下文档,以获取有关 Linux 内核和应用程序主题的技术信息。有关最新版本的文档,请访问 https://developer.ibm.com/technologies/linux/。
Linux on System z Device Drivers, Features, and Commands
zSeries ELF Application Binary Interface Supplement
Linux on System z Device Drivers, Using the Dump Tools
IBM zEnterprise 196 技术指南
IBM zEnterprise EC12 技术指南
IBM z13 技术指南
IBM z14 技术指南
IBM z15 技术指南
http://www.redbooks.ibm.com 上提供了有关 Linux 应用程序开发的红皮书:
Linux on IBM eServer zSeries and S/390: Application Development (SG24-6807)
4.6.3 Linux on IBM Z 的高级配置 #
请参见以下红皮书、红皮文件和在线资源,了解更复杂的 IBM Z 方案:
Linux on IBM eServer zSeries and S/390: Large Scale Deployment (SG24-6824)
Linux on IBM eServer zSeries and S/390: Performance Measuring and Tuning (SG24-6926)
Linux with zSeries and ESS: Essentials (SG24-7025)
IBM TotalStorage Enterprise Storage Server Implementing ESS Copy Services with IBM eServer zSeries (SG24-5680)
Linux on IBM zSeries and S/390: High Availability for z/VM and Linux (REDP-0220)
Saved Segments Planning and Administration
Linux on System z documentation for "Development stream"
Introducing IBM Secure Execution for Linux, Securing the guest
第 II 部分 预构建映像部署 #
- 5 预构建映像的说明
SLE Micro 可通过预构建映像部署。目前提供两种类型的映像:raw 磁盘映像和自行安装 ISO。
- 6 部署 Raw 映像
SUSE Linux Enterprise Micro 提供可直接部署到设备存储区(内存卡、USB 闪存盘或硬盘)的 raw 映像。可以将映像部署到哪种类型的设备取决于您的特定硬件 — 请遵照供应商文档选择。
- 7 部署自行安装映像
本章介绍如何通过自行安装预构建 ISO 映像部署 SLE Micro。
- 8 使用 Ignition 进行配置
本章提供有关用于设置计算机的 Ignition 配置工具的详细信息。在本章中,您将了解如何提供用于计算机定义的必要配置文件。
- 9 使用 Combustion 进行配置
本章将介绍 Combustion,它是用于在首次引导时根据您的配置来配置系统的工具。
- 10 部署后步骤
本章介绍如何注册 SLE Micro 以及适用于 SLE Micro 的扩展。
5 预构建映像的说明 #
SLE Micro 可通过预构建映像部署。目前提供两种类型的映像:raw 磁盘映像和自行安装 ISO。
SLE Micro 提供适用于 AMD64/Intel 64 体系结构、IBM Z ZSeries 以及 AArch64 的 raw 映像。目前仅提供适用于 AMD64/Intel 64 体系结构的自行安装映像。这些预构建映像可在首次引导时使用 Ignition 或 Combustion 进行配置。引导加载器会检测首次引导;有关详细信息,请参见第 5.2 节 “首次引导检测”。每个映像都有默认挂载的子卷(如第 5.1 节 “默认分区”中所述)。第 6 章 “部署 Raw 映像” 中介绍了这些映像的部署过程。
将防火墙与 Podman 搭配使用可能会导致与 Podman 相关的防火墙规则在 firewalld
服务重新装载后丢失。因此,如果您要使用 Podman,建议将防火墙保持禁用状态。
SLE Micro 可作为 KVM 主机服务器运行 — Xen 不受支持。但将 SLE Micro 作为 VM 主机服务器运行有一些限制;有关细节,请参见 virtualization limits and support。
5.1 默认分区 #
预构建映像会使用默认的分区方案,您可使用 Ignition 或 Combustion 在首次引导期间进行更改。有关将系统重新分区的过程,请参见第 8.2 节 “config.ign
”或第 9.2 节 “script
配置文件”。
如果您要对默认分区方案进行任何更改,根文件系统必须是 btrfs。
每个映像都具有以下子卷:
/home /root /opt /srv /usr/local /var
映像还挂载了默认用于引导的子卷。具体挂载的子卷视体系结构而定。
/etc
目录会挂载为 OverlayFS,其中上一级目录挂载到 /var/lib/overlay/1/etc/
。有关细节,请参见Book “Administration Guide”, Chapter 1 “Read-only file system”, Section 1.1 “/etc
on a read-only file system”。
您可以通过 /etc/fstab
中的 x-initrd.mount
选项来识别默认挂载的子卷。其他子卷或分区必须通过 Ignition 或 Combustion 进行配置。
5.2 首次引导检测 #
配置仅在首次引导时运行。为了区分首次引导和后续引导,系统会在首次引导后创建标志文件 /boot/writable/firstboot_happened
。如果文件系统中不存在该文件,系统会将属性 ignition.firstboot
传递到内核命令行,这样会触发 Ignition 和 Combustion 运行(在 initramfs
中)。完成首次引导后,系统便会创建 /boot/writable/firstboot_happened
标志文件。
即使由于配置文件错误或缺失导致配置失败,系统也会创建 /boot/writable/firstboot_happened
标志文件。
您可以通过将 ignition.firstboot
属性传递给内核命令行或删除 /boot/writable/firstboot_happened
标志文件,来强制在后续引导时进行首次引导配置。
6 部署 Raw 映像 #
SUSE Linux Enterprise Micro 提供可直接部署到设备存储区(内存卡、USB 闪存盘或硬盘)的 raw 映像。可以将映像部署到哪种类型的设备取决于您的特定硬件 — 请遵照供应商文档选择。
要准备设置,您需要两个单独的设备。一个用于存放运行 SLE Micro 的 Raw 磁盘映像,另一个充当配置媒体,例如 USB 磁盘。即使没有配置媒体,您也可以进行基本配置。要进行更复杂的配置,则需要准备配置媒体。
下面的过程列出了将 Raw 映像部署到系统的步骤:
按照过程 6.2 “准备 raw 磁盘映像”中所述准备 Raw 映像
如果需要,请按照过程 6.3 “准备配置设备”中所述准备配置媒体。
如果您未使用配置媒体,请按第 6.3 节 “极简初始配置”中所述操作。
首次引导之后,您可以使用
transactional-update
命令注册 SLE Micro 实例。有关细节,请参见第 10.1 节 “注册”。SLE Micro 提供了多个扩展。要使用其中的一些扩展,您需要从安装的系统将扩展添加到您的订阅中。有关细节,请参见第 10.2 节 “管理扩展”。
6.1 准备 Raw 映像 #
要准备 raw 映像,请执行以下操作:
下载 raw 映像并将其解压缩:
>
xz -d DOWNLOADED_IMAGE.raw.xz将解压缩后的映像复制到将运行 SLE Micro 的设备:
>
dd if=DOWNLOADED_IMAGE.raw of=/dev/sdX
6.2 准备配置设备 #
下面的过程说明如何准备配置设备(通常是 USB 闪存盘)。请注意,配置设备需要在运行 SLE Micro 的主机首次引导期间连接到该主机。
将磁盘格式化为 SLE Micro 支持的任何文件系统:Ext3、Ext4 等:
>
sudo mkfs.ext4 /dev/sdY将设备标签设置为
ignition
(使用 Ignition 或 时)或combustion
combustion(仅使用 Combustion 时)。对于 Ext4 文件系统:>
sudo e2label /dev/sdY ignition您可以使用您的虚拟化系统或硬件支持的任何类型的配置存储媒体:ISO 映像、USB 闪存盘等。
挂载设备:
>
sudo mount /dev/sdY /mnt创建第 8 章 “使用 Ignition 进行配置”或第 9 章 “使用 Combustion 进行配置”中所述的目录结构,具体取决于使用的配置工具:
>
sudo mkdir -p /mnt/ignition/或:
>
sudo mkdir -p /mnt/combustion/在首次引导前,准备 Ignition 或 Combustion 将要使用的配置的所有元素。要登录系统,您需要提供
root
的口令或设置无口令身份验证,否则首次引导后将无法访问系统。
6.3 极简初始配置 #
如果您在首次引导 Raw 映像时未挂接任何配置设备,则可以使用 jeos-firstboot 按如下方式执行系统的极简配置:
7 部署自行安装映像 #
本章介绍如何通过自行安装预构建 ISO 映像部署 SLE Micro。
SUSE Linux Enterprise Micro 提供自行安装 ISO 映像,可让您将 SLE Micro 部署到计算机(虚拟机或裸机)并在首次引导时配置系统。
要准备设置,您需要以下设备:
用于运行 SLE Micro 的磁盘(物理或虚拟)
存放自行安装 ISO 的可引导设备(例如 USB 磁盘)
(可选)充当配置媒体的设备。要准备配置设备,请按过程 7.2 “准备配置设备”中的步骤操作
如果您在安装期间未连接配置设备,首次引导期间将会启动 jeos-firstboot。此工具可用于完成 SLE Micro 的极简配置。相关过程请参见第 7.2 节 “极简初始配置”。如果您需要更复杂的配置,则需要使用配置媒体。
要安装 SLE Micro,请按照过程 7.1 “SLE Micro 安装”中所述操作。
请注意,配置设备(如果使用)必须在首次引导时的整个配置过程中都插入系统。建议在启动安装过程前插入该设备。但如果您的固件不支持在引导时挂接两个或更多 USB 磁盘,您可以在启动配置过程前更换 USB 磁盘。
在部署自行安装 ISO 期间会将系统映像复制到所选磁盘,因此不会创建 EFI 引导项(就像一般情况下使用安装程序部署系统时一样)。您可能需要使用 EFI 外壳选择 SLE Micro 引导加载器来手动引导您的系统。首次引导后,可以使用 efibootmgr
创建引导项。部署的映像中默认会提供 efibootmgr
。
如果需要,请按照过程 7.2 “准备配置设备”中所述准备配置设备。
使用挂接的自行安装 ISO 引导计算机。
选择
启动安装过程。选择将安装 SLE Micro 的磁盘并确认要删除该磁盘上的数据。SLE Micro 映像随后会复制到该磁盘。
通过使用
kexec
,您的系统会重引导并随后为配置过程做好准备。选择 jeos-firstboot。
启动配置过程。系统即会根据配置设备上提供的指示配置 SLE Micro,或者启动(可选)按照第 7.2 节 “极简初始配置”中所述使用 jeos-firstboot 配置系统。
首次引导之后,您可以使用
transactional-update
命令注册 SLE Micro 实例。有关细节,请参见第 10.1 节 “注册”。SLE Micro 提供了多个扩展。要使用其中的一些扩展,您需要从安装的系统将扩展添加到您的订阅中。有关细节,请参见第 10.2 节 “管理扩展”。
7.1 准备配置设备 #
下面的过程说明如何准备配置设备:
将磁盘格式化为 SLE Micro 支持的任何文件系统:Ext3、Ext4 等:
>
sudo mkfs.ext4 /dev/sdY将设备标签设置为
ignition
(使用 Ignition 或 时)或combustion
combustion(仅使用 Combustion 时)。对于 Ext4 文件系统:>
sudo e2label /dev/sdY ignition您可以使用您的虚拟化系统或硬件支持的任何类型的配置存储媒体:ISO 映像、USB 闪存盘等。
挂载设备:
>
sudo mount /dev/sdY /mnt创建第 8 章 “使用 Ignition 进行配置”或第 9 章 “使用 Combustion 进行配置”中所述的目录结构,具体取决于使用的配置工具:
>
sudo mkdir -p /mnt/ignition/或:
>
sudo mkdir -p /mnt/combustion/在首次引导前,准备 Ignition 或 Combustion 将要使用的配置的所有元素。要登录系统,您需要提供
root
的口令或设置无口令身份验证,否则首次引导后将无法访问系统。
7.2 极简初始配置 #
如果您未挂接任何配置媒体,jeos-firstboot 将会启动,您可以按如下方式执行系统的极简配置:
8 使用 Ignition 进行配置 #
本章提供有关用于设置计算机的 Ignition 配置工具的详细信息。在本章中,您将了解如何提供用于计算机定义的必要配置文件。
8.1 关于 Ignition #
Ignition 是一种配置工具,可让您在首次引导时根据您的具体要求配置系统。系统首次引导时,会将 Ignition 作为 initramfs
的一部分加以装载,并会在特定目录(在 USB 闪存盘上,或者您也可以提供 URL)中搜索配置文件。所有更改都是在内核从临时文件系统切换到实际根文件系统前(在 switch_root
命令发出前)执行的。
Ignition 使用 JSON 格式的配置文件。该文件名为 config.ign
。
8.2 config.ign
#
config.ign
是 JSON 配置文件,用于提供针对 Ignition 的指令。您可以手动创建 JSON 格式的文件,也可以使用 Fuel Ignition 工具 (https://opensuse.github.io/fuel-ignition/) 生成基本的指令集。请注意,Fuel Ignition 工具不提供完整的选项集,因此您可能必须手动修改文件。
或者,为了更直观易懂,您也可以先创建 YAML 格式的 config.fcc
文件,然后将该文件转换为 JSON 格式。有关细节,请参见第 8.2.2 节 “将 YAML fcc
文件转换为 JSON ign
”。
在裸机上安装时,配置文件 config.ign
必须位于标记为 ignition
的配置媒体上的 ignition
子目录中。目录结构必须如下所示:
<root directory> └── ignition └── config.ign
如果您要配置 QEMU/KVM 虚拟机,请以 qemu
命令的属性来提供 config.ign
的路径。例如:
-fw_cfg name=opt/com.coreos/config,file=PATH_TO_config.ign
config.ign
包含各种数据类型:对象、字符串、整数、布尔值以及对象列表。如需完整规范,请参见 Ignition
specification v3.3.0。
version
属性为必要属性,对于 SLE Micro,其值必须设置为 3.3.0
或更低版本,否则 Ignition 将会失败。
如果您要以 root 身份登录系统,必须至少包含 root
的口令,但建议通过 SSH 密钥建立访问权限。如果您要配置口令,请务必使用安全口令。如果您使用随机生成的口令,请至少包含 10 个字符。如果手动创建口令,请确保其长度超过 10 个字符,并且必须包含大小写字母和数字。
8.2.1 配置示例 #
本节将为您提供 JSON 和 YAML 两种格式的 Ignition 配置的一些常见示例。如果您创建 YAML 格式的配置,则需要按第 8.2.2 节 “将 YAML fcc
文件转换为 JSON ign
”中所述将配置转换为 JSON 格式。
请注意,如果您要在默认的挂载目录外部创建文件,则需要使用 filesystem
属性定义目录。
version
属性为必要属性
分别包含具体的版本:在 config.ign
中为 3.3.0 或更低版本,在 config.fcc
中为 1.4.0 或更低版本。
8.2.1.1 存储配置 #
storage
属性用于配置分区、RAID,定义文件系统,创建文件等。要定义分区,请使用 disks
属性。filesystem
属性用于指定分区格式并定义特定分区的挂载点。files
属性可用于在文件系统中创建文件。后续章节中将介绍上述每个属性。
8.2.1.1.1 disks
属性 #
disks
属性是设备列表,可用于定义这些设备上的分区。disks
属性必须至少包含一个 device
。其他属性为可选属性。下面的示例将使用单个虚拟设备并将磁盘分成四个分区:
{ "variant": "fcos", "version": "3.3.0", "storage": { "disks": [ { "device": "/dev/vda", "wipe_table": true, "partitions": [ { "label": "root", "number": 1, "type_guid": "4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709" }, { "label": "boot", "number": 2, "type_guid": "BC13C2FF-59E6-4262-A352-B275FD6F7172" }, { "label": "swap", "number": 3, "type_guid": "0657FD6D-A4AB-43C4-84E5-0933C84B4F4F" }, { "label": "home", "number": 4, "type_guid": "933AC7E1-2EB4-4F13-B844-0E14E2AEF915" } ] } ] } }
YAML 格式的相同示例:
variant: fcos version: 1.4.0 storage: disks: - device: "/dev/vda" wipeTable: true partitions: - label: root number: 1 typeGuid: 4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709 - label: boot number: 2 typeGuid: BC13C2FF-59E6-4262-A352-B275FD6F7172 - label: swap number: 3 typeGuid: 0657FD6D-A4AB-43C4-84E5-0933C84B4F4F - label: home number: 4 typeGuid: 933AC7E1-2EB4-4F13-B844-0E14E2AEF915
8.2.1.1.2 raid
属性 #
raid
是 RAID 阵列列表。raid
的下列属性为必要属性:
- level
特定 RAID 阵列的级别(线性、raid0、raid1、raid2、raid3、raid4、raid5、raid6)
- devices
阵列中设备的列表,通过绝对路径引用这些设备
- name
将用于 md 设备的名称
{ "variant": "fcos", "version": "3.3.0", "storage": { "raid": [ { "name": "system", "level": "raid1", "devices": [ "/dev/sda", "/dev/sdb" ] } ] } }
YAML 格式的相同示例:
variant: fcos version: 1.4.0 storage: - raid: data name: system level: raid1 devices: "/dev/sda", "/dev/sdb"
8.2.1.1.3 filesystem
属性 #
filesystem
必须包含以下属性:
- device
设备的绝对路径,如果是物理磁盘,通常为
/dev/sda
- format
文件系统格式(btrfs、ext4、xfs、vfat 或 swap)
注意对于 SLE Micro,
root
文件系统必须为 btrfs 格式。
下面的示例演示如何使用 filesystem
属性。/opt
目录将挂载到 /dev/sda1
分区,该分区为 btrfs 格式。将不擦除分区表。
{ "variant": "fcos", "version": "3.3.0", "storage": { "filesystems": [ { "path": "/opt", "device": "/dev/sda1", "format": "btrfs", "wipe_filesystem": false } ] } }
YAML 格式的相同示例:
variant: fcos version: 1.4.0 storage: filesystems: - path: /opt device: "/dev/sda1" format: btrfs wipe_filesystem: false
8.2.1.1.4 files
属性 #
您可以使用 files
属性在计算机上创建任何文件。请注意,如果您要在默认的挂载目录外部创建文件,需要使用 filesystem
属性定义目录。
在下面的示例中,将使用 files
属性创建一个主机名。将创建文件 /etc/hostname
,其中包含 slemicro-1 主机名。
请注意,JSON 格式使用十进制,因此 mode
值为访问权限的十进制表示法。要使用八进制表示法,建议在此示例中采用 YAML 格式。
{ "variant": "fcos", "version": "3.3.0", "storage": { "files": [ { "path": "/etc/hostname", "mode": 420, "overwrite": true, "contents": { "inline": "slemicro-1" } } ] } }
YAML 格式的相同示例:
variant: fcos version: 1.4.0 storage: files: - path: /etc/hostname mode: 0644 overwrite: true contents: inline: "slemicro-1"
8.2.1.1.5 directories
属性 #
directories
属性是将在文件系统中创建的目录列表。directories
属性必须至少包含一个 path
属性。
{ "variant": "fcos", "version": "3.3.0", "storage": { "directories": [ { "path": "/mnt/backup", "user": { "name": "tux" } } ] } }
YAML 格式的相同示例:
variant: fcos version: 1.4.0 storage: directories: - path: /mnt/backup user: - name: tux
8.2.1.2 用户管理 #
passwd
属性用于添加用户。如果您要登录到系统,请创建 root
并设置 root
的口令,以及/或者将 SSH 密钥添加到 Ignition 配置中。您需要对 root
口令进行哈希处理,例如使用 openssl
命令来处理:
openssl passwd -6
该命令会为您选择的口令创建哈希。使用此哈希作为 password_hash
属性的值。
variant: fcos version: 1.0.0 passwd: users: - name: root password_hash: "$6$PfKm6Fv5WbqOvZ0C$g4kByYM.D2B5GCsgluuqDNL87oeXiHqctr6INNNmF75WPGgkLn9O9uVx4iEe3UdbbhaHbTJ1vpZymKWuDIrWI1" ssh_authorized_keys: - ssh-rsa long...key user@host
users
属性必须至少包含一个 name
属性。ssh_authorized_keys
是用户的 SSH 密钥列表。
root
用户
在创建非 root
用户时,需要定义用户的 /home
目录,因为这些目录(通常为 /home/USER_NAME
)默认不会挂载。因此,请使用 storage
/filesystem
属性声明这些目录。例如,对于 tux 用户,其示例如下所示:
{ "ignition": { "version": "3.2.0" }, "passwd": { "users": [ { "name": "tux", "passwordHash": "$2a$10$US9XSqLOqMmGq/OnhlVjPOwuZREh2.iEtlwD5LI7DKgV24NJU.wO6" } ] }, "storage": { "filesystems": [ { "device": "/dev/disk/by-label/ROOT", "format": "btrfs", "mountOptions": [ "subvol=/@/home" ], "path": "/home", "wipeFilesystem": false } ] } }
YAML 格式的相同示例:
version: 1.2.0 passwd: users: - name: tux passwordHash: $2a$10$US9XSqLOqMmGq/OnhlVjPOwuZREh2.iEtlwD5LI7DKgV24NJU.wO6 storage: filesystems: - device: /dev/disk/by-label/ROOT format: btrfs mountOptions: - subvol=/@/home path: /home wipeFilesystem: false
8.2.1.3 启用 systemd
服务 #
您可以通过在 systemd
属性中指定 systemd
服务来启用相应服务。name
必须是要启用的服务的确切名称(包含后缀)。
variant: fcos version: 1.0.0 systemd: units: - name: sshd.service enabled: true
{ "ignition": { "version": "3.0.0" }, "systemd": { "units": [ { "enabled": true, "name": "sshd.service" } ] } }
YAML 格式的相同示例:
variant: fcos version: 1.0.0 systemd: units: - name: sshd.service enabled: true
8.2.2 将 YAML fcc
文件转换为 JSON ign
#
为了使 Ignition 配置更直观易懂,您可以分两个阶段来进行配置。首先,以 fcc
文件格式准备 YAML 配置,然后将此配置转换为 JSON。可通过 butane
工具完成此转换。
转换期间,butane
还会校验 YAML 文件的语法,捕获结构中可能存在的错误。若要使用最新版 butane
工具,请添加储存库:
>
sudo
zypper ar -f \ https://download.opensuse.org/repositories/devel:/kubic:/ignition/DISTRIBUTION/ \ devel_kubic_ignition
其中,DISTRIBUTION 是下列其中一项(具体取决于您的发行套件):
openSUSE_Tumbleweed
openSUSE_Leap_$release_number
15.a
现在,您可以安装 butane
工具:
>
sudo
zypper in butane
现在,您可以运行以下命令来调用 butane
:
>
butane -p -o config.ign config.fcc
其中:
config.fcc
是 YAML 配置文件的路径config.ign
是输出 JSON 配置文件的路径-p
命令选项会在输出文件中添加换行符,使其更易于阅读。
9 使用 Combustion 进行配置 #
本章将介绍 Combustion,它是用于在首次引导时根据您的配置来配置系统的工具。
9.1 关于 Combustion #
Combustion 是一种 dracut 模块,可用于在首次引导时配置系统。Combustion 会读取提供的文件(名为 script
)并执行其中的命令,以对文件系统进行更改。您可以使用 Combustion 来更改默认分区、设置用户口令、创建文件、安装软件包等。
系统将在 ignition.firstboot
参数传递给内核命令行后调用 Combustion dracut 模块。然后,Combustion 便会从 script
中读取配置。如果在 script
中发现网络标志,Combustion 会尝试配置网络。挂载 /sysroot
后,Combustion 会尝试激活 /etc/fstab
中的所有挂载点,然后调用 transactional-update
来应用其他更改(如设置 root
口令或安装软件包)。
使用 Combustion 时,您需要以名称 combustion
标记配置设备、在该配置媒体中创建特定目录结构,以及添加名为 script
的配置文件。在配置媒体的根目录中,创建名为 combustion
的目录,并将 script
以及其他文件(如 SSH 密钥、配置文件等)放在此目录下。目录结构如下所示:
<root directory> └── combustion └── script └── other files
您可以使用 Combustion 来配置 QEMU/KVM 虚拟机。在此情况下,可使用 qemu
命令的 fw_cfg
参数来传递 script
文件的位置:
-fw_cfg name=opt/org.opensuse.combustion/script,file=/var/combustion-script
Combustion 可与 Ignition 搭配使用。如果您要将它们搭配使用,请用 ignition
标记配置媒体,并在目录结构中添加包含 config.ign
的 ignition
目录,如下所示:
<root directory> └── combustion └── script └── other files └── ignition └── config.ign
在此情况下,Ignition 会先于 Combustion 运行。
9.2 script
配置文件 #
script
配置文件就是在系统上的事务更新外壳中执行的一组命令。本节提供了使用 Combustion 执行各种配置任务的示例。
script
文件由 bash 解释,所以请务必在文件的第一行以解释器声明开头:
#!/bin/bash
如果您要登录系统,请至少包含 root
口令,但建议使用 SSH 密钥建立身份验证。如果您需要使用 root
口令,请务必配置安全口令。如果您使用随机生成的口令,请至少包含 10 个字符。如果手动创建口令,请包含 10 个以上字符并结合使用大小写字母和数字。
9.2.1 网络配置 #
要在首次引导期间配置并使用网络连接,请在 script
中添加以下语句:
# combustion: network
使用此语句会将 rd.neednet=1
参数传递给 dracut。如果不使用该语句,将不会为系统配置任何网络连接。
9.2.2 分区 #
SLE Micro raw 映像使用的是默认分区方案(如第 5.1 节 “默认分区”中所述)。您可能希望使用不同的分区方式。下面一组示例代码段会将 /home
移至另一个分区。
以下脚本会执行快照中未包含的更改。如果脚本失败且快照被丢弃,某些更改仍然可见且无法还原(例如对 /dev/vdb
设备进行的更改)。
以下代码段会在 /dev/vdb
设备上创建含单个分区的 GPT:
sfdisk /dev/vdb <<EOF label: gpt type=linux EOF partition=/dev/vdb1
该分区为 BTRFS 格式:
wipefs --all ${partition} mkfs.btrfs ${partition}
以下代码段会将 /home
中可能包含的内容移到新的 /home
文件夹位置:
mount /home mount ${partition} /mnt rsync -aAXP /home/ /mnt/ umount /home /mnt
下面的代码段会去除 /etc/fstab
中的旧项并创建新项:
awk -i inplace '$2 != "/home"' /etc/fstab echo "$(blkid -o export ${partition} | grep ^UUID=) /home btrfs defaults 0 0" >>/etc/fstab
9.2.3 设置 root
的口令 #
在设置 root
口令前,请先生成口令的哈希,例如,使用 openssl passwd -6
来生成。要设置口令,请在 script
中添加以下内容:
echo 'root:$5$.wn2BZHlEJ5R3B1C$TAHEchlU.h2tvfOpOki54NaHpGYKwdNhjaBuSpDotD7' | chpasswd -e
9.2.4 添加 SSH 密钥 #
以下代码段会创建用于存储 root
的 SSH 密钥的目录,然后将位于配置设备上的 SSH 公共密钥复制到 authorized_keys
文件中。
mkdir -pm700 /root/.ssh/ cat id_rsa_new.pub >> /root/.ssh/authorized_keys
如果您需要通过 SSH 进行远程登录,则必须启用 SSH 服务。有关细节,请参见第 9.2.5 节 “启用服务”。
9.2.5 启用服务 #
您可能需要启用某些服务,例如 SSH 服务。要启用 SSH 服务,请将下面一行添加到 script
中:
systemctl enable sshd.service
9.2.6 安装软件包 #
由于您可能需要额外订阅某些软件包,因此可能需事先注册系统。此外,安装额外的软件包可能还需要有网络连接。
在首次引导配置期间,可以在系统上安装额外的软件包。例如,可以通过添加以下命令安装 vim
编辑器:
zypper --non-interactive install vim-small
请注意,在配置完毕并引导到配置的系统前,您将无法使用 zypper
。如果想要在稍后进行更改,则必须使用 transactional-update
命令创建已更改快照。有关细节,请参见Book “Administration Guide”, Chapter 3 “Administration using transactional updates”。
10 部署后步骤 #
本章介绍如何注册 SLE Micro 以及适用于 SLE Micro 的扩展。
10.1 注册 #
可以使用 transactional-update register
命令从命令行注册系统。如果所需的信息超出了本节的范畴,请使用 SUSEConnect --help
查看内联文档。
要在 SUSE Customer Center 中注册 SUSE Linux Enterprise Micro,请按如下所示运行
transactional-update register
:#
transactional-update register -r REGISTRATION_CODE -e EMAIL_ADDRESS要在本地注册服务器中注册,另请提供该服务器的 URL:
#
transactional-update register -r REGISTRATION_CODE -e EMAIL_ADDRESS \ --url "https://suse_register.example.com/"将 REGISTRATION_CODE 替换为随您的 SUSE Linux Enterprise Micro 一起收到的注册码。将 EMAIL_ADDRESS 替换为与您或贵组织管理订阅时所用 SUSE 帐户关联的电子邮件地址。
重引导您的系统以切换到最新的快照。
SUSE Linux Enterprise Micro 现已注册完毕。
10.2 管理扩展 #
SLE Micro 提供了以下扩展:
SUSE Linux Enterprise Live Patching
该扩展仅适用于 x86(实时内核除外)和 IBM Z 体系结构。请注意,您可能需要额外订阅该扩展。
Package Hub
该免费模块可用于访问社区维护的软件包。Package Hub 中的软件包已经 SUSE 批准用于 SUSE Linux Enterprise Server 上,因此这些软件包可能无法安装在 SLE Micro 上。
由于该扩展的激活或停用以 transactional-update
命令方式进行,因而会创建新的快照,您需要重启动系统以引导到新的快照来应用更改。
10.2.1 激活扩展 #
要激活扩展,请执行以下操作:
运行以下命令列出可用扩展:
#
transactional-update --quiet register -list-extensions输出中会提供用于激活扩展的命令,例如,对于
SUSE Linux Enterprise Live Patching
,激活命令为:#
transactional-update register -p sle-module-live-patching/15.4/x86_64 \ -r registration code
如果您激活了 SUSE Linux Enterprise Live Patching
扩展,则需要按下文所述执行额外的步骤:
SUSE Linux Enterprise Live Patching
的激活 #按如下所示在
/etc/zypp/zypp.conf
文件中配置libzypp
:multiversion = provides:multiversion(kernel)
这会在增补系统的同时,确保当前内核保持运行状态,否则,在应用内核更新时可能会发生依赖项冲突。
multiversion.kernels = latest
这会在应用在线补丁后在新快照中执行内核清理。如果未设置此命令,快照将保留之前的内核,并且也会在之前的内核上执行内核更新。
此外,在
/etc/sysconfig/livepatching
文件中设置LIVEPATCH_KERNEL='always'
。注意:确保kernel-default-livepatch
的版本与内核匹配为了确保内核升级后仍会安装在线补丁,请安装匹配版本的
kernel-default-livepatch
软件包。现在,运行以下命令安装该扩展:
#
transactional-update pkg install kernel-default-livepatch重引导您的系统以切换到新快照。
10.2.2 停用扩展 #
要停用该扩展,请运行以下命令:
#
transactional-update register -d \
-p EXTENSION_NAME
例如,对于 SUSE Linux Enterprise Live Patching
扩展,相应命令如下:
#
transactional-update register -d \
-p sle-module-live-patching/15.4/x86_64
第 III 部分 手动安装 #
- 11 引导参数
SUSE Linux Enterprise Micro 允许在引导期间设置数个参数,例如,选择安装数据源或设置网络配置。
- 12 安装步骤
本章介绍将 SUSE Linux Enterprise Micro 的数据复制到目标设备的过程。在此过程中,将会设置新安装的系统的某些基本配置参数。会有一个图形用户界面引导您完成整个安装过程。文本模式的安装步骤相同,但形式上有所不同。有关执行非交互式自动安装的信息,请参见Book “AutoYaST Guide”.
- 13 远程安装
SUSE® Linux Enterprise Micro 的整个安装过程都可通过网络进行。本章介绍如何提供所需的环境,以通过网络引导、安装和控制安装。
- 14 查错
本章将介绍一些常见的安装问题和可能的解决方案。
11 引导参数 #
SUSE Linux Enterprise Micro 允许在引导期间设置数个参数,例如,选择安装数据源或设置网络配置。
使用合适的引导参数集有助于简化安装过程。许多参数也可以在以后使用 linuxrc 例程来配置,但是使用引导参数更方便。在一些自动安装情形中,引导参数可通过 initrd
或 info
文件提供。
系统针对安装的启动方式取决于体系结构,例如,PC (AMD64/Intel 64) 或大型机的系统启动方式就不同。如果将 SUSE Linux Enterprise Micro 安装为 KVM 或 Xen 超级管理程序上的 VM Guest,请遵照 AMD64/Intel 64 体系结构的指导操作。
术语引导参数和引导选项通常可以换用。本文档在大部分情况下使用术语引导参数。
11.1 使用默认引导参数 #
通常,选择
即会开始安装引导过程。如果发生问题,请使用第 14 章 “查错”。
或 。有关安装过程故障诊断的更多信息,请参见屏幕底部的菜单栏提供了某些安装中所需的一些高级功能。使用 F1 ... F12 功能键可以指定其他选项以传递到安装例程,而不需要了解这些参数的详细语法(参见第 11 章 “引导参数”)。第 11.2.1 节 “配有传统 BIOS 的计算机上的引导屏幕”中提供了可用功能键的详细说明。
11.2 PC (AMD64/Intel 64/Arm AArch64) #
本节介绍如何更改 AMD64、Intel 64 和 Arm AArch64 的引导参数。
11.2.1 配有传统 BIOS 的计算机上的引导屏幕 #
引导屏幕将显示用于安装过程的多个选项。Enter 来引导。相关的选项有:
会引导安装的系统且默认处于选中状态。使用箭头键选择其他选项之一,然后按下常规安装方式。将启用所有常用的硬件功能。如果安装失败,请参见 F5以了解禁用可能有问题的功能的引导参数。
- ›
引导已安装的 Linux 系统。系统会询问您要从哪个分区引导系统。
- ›
只有从基于所下载 ISO 创建的媒体中进行安装时,该选项才可用。这种情况下,建议检查安装媒体的完整性。该选项会在自动检查媒体之前启动安装系统。在检查成功时,将会启动正常的安装例程。如果检测到媒体损坏,安装例程会中止。请更换损坏的媒体,然后重新开始安装过程。
- ›
通过反复的读写操作过程来测试系统的 RAM。通过重引导来终止测试。有关详细信息,请参见第 14.4 节 “引导失败”。
您可以使用屏幕底部显示的功能键来更改语言、屏幕分辨率、安装源,或者添加硬件供应商提供的其他驱动程序:
- F1
获取引导屏幕的活动元素的内容相关帮助。使用箭头键进行导航,使用 Enter 转到链接,使用 Esc 离开帮助屏幕。
- F2
为此安装选择显示语言和相应的键盘布局。默认语言为美国英语。
- F3
选择安装的多种图形显示方式。“内核模式设置”)自动确定。如果此设置在您的系统上不起效果,请选择 ,并根据需要在引导命令行上指定
情况下,视频分辨率通过 KMS(vga=ask
,以显示有关视频分辨率的提示。如果图形安装出现问题,请选择 。- F4
通常情况下都是从插入的安装媒体来执行安装。在此处,选择其他源(如 FTP 或 NFS 服务器)或配置代理服务器。
- F5
如果正常安装遇到问题,此菜单可用于禁用几个可能有问题的功能。如果您的硬件不支持 ACPI(高级配置和电源接口),请选择
以选择无 ACPI 支持安装。 禁用对 APIC(高级可编程中断控制器)的支持,APIC 可能对某些硬件产生问题。 引导使用了 DMA 方式(用于 CD/DVD-ROM 驱动器)且禁用了电源管理功能的系统。如果不确定,请先尝试使用下列选项:
或 。专家还可以使用命令行( )来输入或更改内核参数。- F6
按此键可告知系统您有 SUSE Linux Enterprise Micro 的可选驱动程序更新。通过 或 ,在安装开始前直接装载驱动程序。如果您选择 ,则系统将在安装过程中的适当时间提示您插入更新磁盘。
11.2.2 配有 UEFI 的计算机上的引导屏幕 #
UEFI(统一可扩展固件接口)是一种新的行业标准,它替换并扩展了传统的 BIOS。最新的 UEFI 实施包含“安全引导”扩展,它只允许系统执行经过签名的引导加载器,从而防止引导恶意代码。
用于引导配备传统 BIOS 的计算机的引导管理器 GRUB 2 不支持 UEFI,因此 GRUB 2 会替换为 GRUB 2 for EFI。如果安全引导已启用,YaST 将会自动选择 GRUB 2 for EFI 进行安装。无论是从管理角度还是用户角度来看,这两个引导管理器实施的行为都是一样的,并且在下文中都称为 GRUB 2
。
在启用安全引导的情况下安装时,无法装载不是 SUSE Linux Enterprise Micro 随附的驱动程序。通过 SolidDriver 随附的驱动程序也存在这种情况,系统默认不信任这些驱动程序的签名密钥。
要装载不是 SUSE Linux Enterprise Micro 随附的驱动程序,请执行以下操作之一:
在安装之前,通过固件或系统管理工具将所需密钥添加到固件数据库中。
使用可引导的 ISO,以便在首次引导时将所需的密钥注册到 MOK 列表中。
引导屏幕将显示用于安装过程的多个选项。使用箭头键更改所选选项并按 Enter 进行引导。相关的选项有:
常规安装方式。将启用所有常用的硬件功能。如果安装失败,请参见 F5以了解禁用可能有问题的功能的引导参数。
- ›
启动不带图形用户界面的最小 Linux 系统。有关详细信息,请参见
- ›
引导已安装的 Linux 系统。系统会询问您要从哪个分区引导系统。
- ›
只有从基于所下载 ISO 创建的媒体中进行安装时,该选项才可用。这种情况下,建议检查安装媒体的完整性。该选项会在自动检查媒体之前启动安装系统。在检查成功时,将会启动正常的安装例程。如果检测到媒体损坏,安装例程会中止。
SUSE Linux Enterprise Micro 上的 GRUB 2 for EFI 不支持引导提示或用于添加引导参数的功能键。默认情况下,安装进程以美式英语启动,而引导媒体则作为安装源。系统会执行 DHCP 查询以配置网络。要更改这些默认设置或添加引导参数,需要编辑相应的引导项。使用箭头键并按 E 将其高亮显示。有关编辑方面的提示,请参见屏幕帮助(注意,目前仅提供英语键盘)。 项与下列类似:
setparams 'Installation' set gfxpayload=keep echo 'Loading kernel ...' linuxefi /boot/x86_64/loader/linux splash=silent echo 'Loading initial ramdisk ...' initrdefi /boot/x86_64/loader/initrd
将以空格分隔的参数添加到以 linuxefi
开头的行的末尾。要引导所编辑的项,请按 F10。如果要通过串行控制台访问计算机,请按 Esc– 0。https://en.opensuse.org/Linuxrc 上提供了完整的参数列表。
11.3 重要引导参数列表 #
本节包含一部分重要引导参数。
11.3.1 一般引导参数 #
autoyast=
URLautoyast
参数指定进行自动安装所需autoinst.xml
控制文件的位置。manual=<0|1>
manual
参数控制其他参数是否仅仅是用户必须确认的默认值。如果应接受所有值并且不询问任何问题,请将此参数设置为0
。设置autoyast
意味着将manual
设置为0
。Info=
URL指定文件的位置,该文件用于读取其他选项。
upgrade=<0|1>
要升级 SUSE Linux Enterprise Micro,请指定
Upgrade=1
。dud=
URL从 URL 装载驱动程序更新。
设置
dud=ftp://ftp.example.com/PATH_TO_DRIVER
或dud=http://www.example.com/PATH_TO_DRIVER
会从某个 URL 装载驱动程序。如果设置为dud=1
,则系统会在引导期间要求您提供 URL。language=
LANGUAGE设置安装语言。部分支持的值为
cs_CZ
、de_DE
、es_ES
、fr_FR
、ja_JP
、pt_BR
、pt_PT
、ru_RU
、zh_CN
和zh_TW
。acpi=off
禁用 ACPI 支持。
noapic
无逻辑 APIC。
nomodeset
禁用 KMS。
textmode=1
以文本模式启动安装程序。
console=
SERIAL_DEVICE[,MODE]SERIAL_DEVICE 可以是实际的串行或并行设备(例如
ttyS0
),也可以是虚拟终端(例如tty1
)。MODE 是波特率、奇偶校验和停止位(例如9600n8
)。此设置的默认值由主板固件设置。如果显示器上未显示输出,请尝试设置console=tty1
。可以定义多个设备。
11.3.2 配置网络接口 #
本节中讨论的设置仅应用于安装过程中使用的网络接口。
仅当安装期间需要网络时,才会配置网络。要强制配置网络,请使用 netsetup
或 ifcfg
参数。
netsetup=VALUE
netsetup=dhcp
会强制通过 DHCP 配置网络。当使用引导参数hostip
、gateway
和nameserver
配置网络时,设置netsetup=-dhcp
。如果使用选项netsetup=hostip,netmask,gateway,nameserver
,安装程序会在引导期间要求指定网络设置。ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS
INTERFACE 可以是
*
(将匹配所有接口),也可以是类似于eth*
的值(将匹配以eth
开头的所有接口)。还可以使用 MAC 地址作为值。您可以选择在接口名称后面设置 VLAN,并以句点分隔。
如果 SETTINGS 为
dhcp
,则会使用 DHCP 配置所有匹配的接口。如果添加try
选项,当可以通过配置的其中一个接口连接到安装储存库时,配置将会停止。或者,您也可以使用静态配置。如果使用静态参数,将会仅配置第一个匹配的接口,除非您添加了
try
选项。这样将会配置所有接口,直到可以连接到储存库。静态配置的语法为:
ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"
每个逗号分隔值又可以包含一个空格分隔值列表。IPS_NETMASK 采用 CIDR 表示法,例如
10.0.0.1/24
。仅当使用空格分隔列表时,才需要引号。包含两个名称服务器的示例:ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
提示:其他网络参数ifcfg
引导参数非常强大,可用于设置几乎所有的网络参数。除上述参数以外,您还可以通过/etc/sysconfig/network/ifcfg.template
和/etc/sysconfig/network/config
设置所有配置选项的值(以逗号分隔)。以下示例在某个接口上设置自定义 MTU 大小(否则需要通过 DHCP 配置大小):ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com
输入完全限定的主机名。
domain=example.com
DNS 的域搜索路径。允许您使用短主机名来替代全限定主机名。
hostip=192.168.1.2[/24]
输入要配置接口的 IP 地址。IP 可以包含子网掩码,例如
hostip=192.168.1.2/24
。仅当安装期间需要网络时,才评估此设置。gateway=192.168.1.3
指定要使用的网关。仅当安装期间需要网络时,才评估此设置。
nameserver=192.168.1.4
指定负责的 DNS 服务器。仅当安装期间需要网络时,才评估此设置。
domain=example.com
域搜索路径。仅当安装期间需要网络时,才评估此设置。
11.3.3 指定安装源 #
如果不使用 DVD 或 USB 闪存盘进行安装,请指定替代的安装源。
install=SOURCE
指定要使用的安装源的位置。可能的协议包括
cd
、hd
、slp
、nfs
、smb
(Samba/CIFS)、ftp
、tftp
、http
和https
。默认选项为cd
。要通过加密连接安装,请使用
https
URL。如果无法校验证书,请使用sslcerts=0
引导参数禁用证书检查功能。如果给定了
http
、https
、ftp
、tftp
或smb
URL,则可以在该 URL 中指定用户名和口令来进行身份验证。示例:install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
在 Samba 或 CIFS 安装情况下,您还可以指定要使用的域:
install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
要使用
cd
、hd
或slp
,请按下面的示例设置:install=cd:/ install=hd:/?device=sda/PATH_TO_ISO install=slp:/
11.3.4 指定远程访问 #
每次只能指定几种不同远程控制方法中的一种。不同的方法有 SSH、VNC、远程 X 服务器。有关如何使用本节所列参数的信息,请参见第 13 章 “远程安装”。
display_ip=
IP_ADDRESSDisplay_IP
会让安装系统尝试连接到位于给定地址的 X 服务器。重要:X 身份验证机制在 Window 系统直接安装依赖于一个基于主机名的 原始身份验证机制。此机制在最新的 SUSE Linux Enterprise Micro 版本中已禁用。最好以 SSH 或 VNC 安装。
vnc=1
在安装期间启用 VNC 服务器。
vncpassword=
PASSWORD设置 VNC 服务器的口令。
ssh=1
ssh
会启用 SSH 安装。ssh.password=
PASSWORD在安装期间指定 root 用户的 SSH 口令。
11.4 高级设置 #
要配置对本地 RMT 或 supportconfig
服务器的访问途径以完成安装,您可以指定引导参数,以便在安装期间设置这些服务。如果您在安装期间需要 IPv6 支持,此方法同样适用。
11.4.1 为安装使用 IPv6 #
默认情况下,仅可为您的计算机指定 IPv4 网络地址。要在安装期间启用 IPv6,请在引导提示处输入以下参数之一:
- 接受 IPv4 和 IPv6
ipv6=1
- 仅接受 IPv6
ipv6only=1
11.4.2 为安装使用代理 #
在强制使用代理服务器访问远程网站的网络中,只有在配置代理服务器时,才能在安装期间注册。
在使用传统 BIOS 的系统上,请在引导屏幕上按 F4,然后在 对话框中设置所需的参数。
在使用 UEFI BIOS 的系统上,请在引导提示符处提供引导参数 proxy
:
在引导屏幕中,按 E 键编辑引导菜单。
使用以下格式在
linux
一行中追加proxy
参数:proxy=https://proxy.example.com:PORT
如果代理服务器要求进行身份验证,请按如下所示添加身份凭证:
proxy=https://USER:PASSWORD@proxy.example.com:PORT
如果无法校验代理服务器的 SSL 证书,请使用
sslcerts=0
引导参数禁用证书检查功能。结果将类似以下内容:
图 11.3︰ GRUB 选项编辑器 #按 F10 键使用新代理设置引导。
11.4.3 启用 SELinux 支持 #
如果在启动安装时启用 SELinux,则在完成安装后,您无需重引导便可以配置 SELinux。请使用以下参数:
security=selinux selinux=1
11.4.4 根据高 DPI 调整用户界面 #
如果您的屏幕使用的 DPI 很高,请使用引导参数 QT_AUTO_SCREEN_SCALE_FACTOR
。这会根据屏幕 DPI 调整字体和用户界面元素。
QT_AUTO_SCREEN_SCALE_FACTOR=1
11.4.5 使用 CPU 缓解策略 #
引导参数 mitigations
可用于控制针对受影响 CPU 的边信道攻击缓解策略选项。可能的值包括:
auto
:
启用您的 CPU 型号所需的全部缓解策略,但不防范跨 CPU 线程的攻击。此设置可能会在一定程度上影响性能,具体视工作负载而定。
nosmt
:
提供整套可用的安全缓解策略。启用您的 CPU 型号所需的全部缓解策略。此外,它还会禁用同步多线程 (SMT),以免受到跨多个 CPU 线程发起的边信道攻击。此设置可能会进一步影响性能,具体取决于工作负载。
off
:
禁用所有缓解策略。CPU 可能会遭到边信道攻击,具体取决于 CPU 型号。此设置不会对性能造成任何影响。
每个值都会附带一组特定参数,具体视 CPU 体系结构、内核版本以及需要缓解的漏洞而定。有关细节,请参见内核文档。
11.5 更多信息 #
可以在 https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference 上的 openSUSE Wiki 中找到有关引导参数的详细信息。
12 安装步骤 #
本章介绍将 SUSE Linux Enterprise Micro 的数据复制到目标设备的过程。在此过程中,将会设置新安装的系统的某些基本配置参数。会有一个图形用户界面引导您完成整个安装过程。文本模式的安装步骤相同,但形式上有所不同。有关执行非交互式自动安装的信息,请参见Book “AutoYaST Guide”.
如果您是第一次使用 SUSE Linux Enterprise Micro,在大部分步骤中,应该遵循 YaST 的默认建议,但也可以根据自己的偏好,按本章所述调整设置,以便优化您的系统。单击 可以获得每个安装步骤的帮助。
如果安装程序没有正确检测到您的鼠标,请用 →| 键进行导航,滚动箭头键并按 Enter 键确认选择。不同的按钮或选择字段包含带下划线的字母。使用 Alt–字母 可选择按钮或不使用 →| 键导航而改为直接选择。
12.1 概述 #
本节概述了所有安装步骤。每个步骤包含更为详细的说明的链接。
首先,YaST 会进行网络配置。有关细节,请参见第 12.2 节 “网络设置”。
实际安装从语言和键盘选择以及许可协议开始。有关细节,请参见第 12.3 节 “语言、键盘和许可协议”。
接受许可协议以继续下一步。
IBM Z 计算机需要激活磁盘。有关详细信息,请参见第 12.4 节 “IBM Z:磁盘激活”。
注册您的系统。有关细节,请参见第 12.5 节 “注册”。
安装可用扩展。有关细节,请参见第 12.6 节 “扩展和模块选择”。
按第 12.7 节 “NTP 配置”中所述配置 NTP 服务器。
为系统管理员
root
设置口令。有关细节,请参见第 12.8 节 “系统管理员root
的身份验证”。最后一个安装步骤是所有安装设置的概览。有关细节,请参见第 12.9 节 “安装设置”。
12.2 网络设置 #
引导到安装后,系统会设置安装例程。在此设置期间,系统会尝试使用 DHCP 来至少配置一个网络接口。如果此尝试失败,
对话框会立即启动。在列表中选择一个网络接口,然后单击
更改其设置。使用相应的选项卡配置 DNS 和路由。在 IBM Z 上,此对话框不会自动启动。在 步骤可以启动该对话框。如果安装设置期间成功配置了 DHCP,您也可以在
和 步骤中单击 来访问此对话框。它可让您更改自动提供的设置。如果通过引导参数至少配置了一个网络接口(请参见第 11.3.2 节 “配置网络接口”),则会禁用自动 DHCP 配置,并导入和使用引导参数配置。
要在安装期间访问 SAN 或本地 RAID,可以使用 libstorage 命令行客户端来实现此目的:
按 Ctrl–Alt–F2 切换到控制台。
运行
extend libstoragemgmt
安装 libstoragemgmt 扩展。现在,您便可访问
lsmcli
命令了。有关详细信息,请运行lsmcli --help
。要返回安装程序,请按 Alt–F7
支持的有 Netapp Ontap、所有 SMI-S 兼容的 SAN 提供程序,以及 LSI MegaRAID。
12.3 语言、键盘和许可协议 #
和 设置会根据您在引导屏幕上选择的语言进行初始化。如果您之前未更改默认设置,则语言为“英语(美国)”。如果需要,可在此处更改设置。
更改语言将自动预选相应的键盘布局。从下拉框中选择其他键盘布局可覆盖此建议。使用
文本框可测试布局。在此选择的语言还将用于假定系统时钟的时区。您可以单击
访问英文版 SLE Micro 发行说明。阅读许可协议。此内容以您在引导屏幕上选择的语言显示。单击SUSE Linux Enterprise Micro。单击 以终止安装。
› 下拉框会显示翻译。如果您接受条款,请选择 ,然后单击 继续安装。如果您不接受许可协议,将无法安装12.4 IBM Z:磁盘激活 #
在 IBM Z 平台上安装时,在语言选择对话框之后出现的是一个用来配置所挂接硬盘的对话框。
选择 DASD、光纤通道连接的 SCSI 磁盘 (zFCP) 或 iSCSI 来安装 SUSE Linux Enterprise Micro。DASD 和 zFCP 配置按钮仅在挂接了相应设备时方可使用。
您还可以在此屏幕中启动
对话框来更改 。在列表中选择一个网络接口,然后单击 更改其设置。使用相应的选项卡配置 DNS 和路由。12.4.1 配置 DASD 磁盘 #
如果不是在 IBM Z 硬件上安装,请跳过此步骤。
选择
后,概述列出了所有可用的 DASD。要获得更详细的可用设备信息,可使用列表上方的文本框指定要显示的通道范围。要根据这一范围过滤此列表,请选择 。通过在列表中选择相应的条目,指定要用于安装的 DASD。使用
可选择当前显示的所有 DASD。选择 › 来激活所选 DASD 并使其可用于安装。要格式化 DASD,请选择 › 。12.4.2 配置 zFCP 磁盘 #
如果不是在 IBM Z 硬件上安装,请跳过此步骤。
选择
后,一个对话框即会打开,列出系统上可用的 zFCP 磁盘。在此对话框中,选择 打开另一个对话框,然后在该对话框中输入 zFCP 参数。要使 zFCP 磁盘可用于安装 SUSE Linux Enterprise Micro,请从下拉框中选择一个可用的 。 (全球端口号)和 (逻辑单元号)分别返回可用 WWPN 和 FCP-LUN 的列表,以供选择。只有启用了 NPIV 时,自动 LUN 扫描才能正常工作。
完成后,选择
退出 zFCP 对话框,然后选择 退出常规硬盘配置对话框,接下来继续进行其他配置。12.5 注册 #
要获取技术支持和产品更新,需要在 SUSE Customer Center 或本地注册服务器中注册并激活 SUSE Linux Enterprise Micro。在此阶段注册产品还可让您立即获得访问更新储存库的权限。如此,您便可以将最新的更新和可用补丁随系统一起安装。
在此对话框中,可以单击第 12.2 节 “网络设置”。
切换到 YaST 模块。有关细节,请参见该对话框提供了以下选项,此处对每个选项都进行了说明:
要在 SUSE Customer Center 中注册,请输入与您的 SCC 帐户关联的SUSE Linux Enterprise Micro 的 。单击 继续。
,以及如果您的组织提供了本地注册服务器,您也可以在该服务器中注册。激活
,然后从下拉框中选择 URL,或者键入地址。单击 继续。如果您要跳过注册或者您处于脱机状态,请单击
。单击 接受警告,然后单击 继续。重要:跳过注册您的系统必须注册才能检索更新以及有资格获享支持。稍后,您可以在安装后使用
SUSEConnect
注册。有关细节,请参见第 10.1 节 “注册”。
成功注册 SUSE Linux Enterprise Micro 后,系统会在安装期间询问您是否安装最新的可用联机更新。如果您选择 ,最新的软件包将随系统一起安装,如此便不必在安装后应用更新。建议激活此选项。
如果系统在安装期间已成功注册,YaST 将会在安装完成后禁用本地安装媒体(例如 CD/DVD 或闪存盘)中的储存库。这样做可防止安装源不再可用时出现问题,并确保您始终从联机储存库获取最新更新。
12.5.1 从 USB 存储设备装载注册码 #
为了使注册过程更便捷,您还可以将注册码存储到闪存盘等 USB 存储设备中。YaST 会自动预填相应的文本框。当测试安装或需要注册许多系统或扩展时,此功能特别有用。
在 USB 磁盘上创建名为 regcodes.txt
或 regcodes.xml
的文件。如果这两个文件都存在,XML 的优先级更高。
在该文件中,使用 zypper search --type product
返回的名称识别产品,并按以下方式为其指派一个注册码:
regcodes.txt
#SLEMicro cc36aae1
regcodes.xml
#<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
xmlns:config="http://www.suse.com/1.0/configns">
<suse_register>
<addons config:type="list">
<addon>
<name>SLEMicro</name>
<reg_code>cc36aae1</reg_code>
</addon>
</addons>
</suse_register>
</profile>
目前,只有在安装或升级期间会扫描闪存盘,注册运行中的系统时不会扫描。
12.6 扩展和模块选择 #
SLE Micro 目前提供以下扩展:
SUSE Linux Enterprise Live Patching
该扩展让您无需重引导系统也能应用重要补丁。请记住,除了订阅 SLE Micro 之外,您可能还需要额外订阅相应扩展。
如果您启用了
SUSE Linux Enterprise Live Patching
扩展,则需要按过程 10.2 “完成SUSE Linux Enterprise Live Patching
的激活”中所述配置系统。注意:SUSE Linux Enterprise Live Patching
扩展的可用性SUSE Linux Enterprise Live Patching
扩展仅适用于 x86(实时内核除外)和 IBM Z 体系结构。SUSE Package Hub
该免费模块可用于访问社区维护的软件包。Package Hub 中的软件包已经 SUSE 批准用于 SUSE Linux Enterprise Server 上,因此这些软件包可能无法安装在 SLE Micro 上。
要启用某个模块,请单击相应的复选框,然后单击
继续。12.7 NTP 配置 #
为了确保您系统上的时间正确同步,请至少配置一台 NTP 服务器。您可以采用逗号或空格分隔列表的形式来输入更多 NTP 服务器。
12.8 系统管理员 root
的身份验证 #
root
的身份验证 #
为 root
配置强口令。如果 root
口令是随机生成的,请至少包含 10 个字符。如果您手动设置 root
口令,请使用包含大小写字母和数字组合的较长口令。口令最长为 72 个字符,区分大小写。
如果您要使用公共密钥通过 SSH 远程访问系统,请从可卸存储设备或现有分区导入密钥。要执行此操作,请单击
并选择 SSH 公共密钥。单击
继续下一个安装步骤。12.9 安装设置 #
要访问某个特定设置,请单击相应的标题。或者,有些选项可以直接在屏幕上更改,只需单击选项旁边的按钮即可。
12.9.1 分区 #
SLE Micro 要求在根分区上使用 Btrfs 并启用快照和 Snapper。Snapper 默认处于启用状态,以后请不要将其禁用。
- 在 UEFI 计算机上自定义分区
UEFI 计算机需要一个 EFI 系统分区,且该分区必须挂载到
/boot/efi
。此分区必须格式化为FAT32
文件系统。如果您的系统上已存在 EFI 系统分区(例如源自以前安装的 Windows),可以将其挂载到
/boot/efi
加以利用,并不需要格式化。如果您的 UEFI 计算机上没有 EFI 系统分区,请务必创建该分区。EFI 系统分区必须是物理分区或 RAID 1。不支持其他 RAID 级别、LVM 和其他技术。需要使用 FAT32 文件系统将其格式化。
- 自定义分区和
Snapper
如果根分区大于 12 GB,SUSE Linux Enterprise Micro 默认会启用文件系统快照。不建议使用小于 12 GB 的根分区,因为它在运行 SLE Micro 时可能会产生问题。
SUSE Linux Enterprise Micro 将 Snapper 与 Btrfs 结合使用来实现此功能。Btrfs 需设置为对根分区启用快照。
为了能够创建支持回滚的系统快照,需要将重要的系统目录挂载到单个分区上,例如
/usr
。只有从快照中排除的目录(例如/usr/local
、/var
和/tmp
)才能驻留在单独的分区中。安装程序将在安装期间以及安装后立即自动创建
single
。重要:Btrfs 快照和根分区大小快照可能会需要相当多的存储空间。一般而言,快照越旧或涉及的变更集越大,快照所需的存储空间就越多。另外,保留的快照越多,所需的磁盘空间也越多。
为防止根分区被快照数据填满,您需要确保该分区的空间足够大。如果您要经常执行更新或其他安装,请考虑至少为根分区提供 40 GB 空间。
- Btrfs 数据卷
SUSE Linux Enterprise Micro 5.5 支持对数据卷使用 Btrfs。对于需要将 Btrfs 用作数据卷的应用程序,请考虑创建单独的文件系统并禁用定额组。非根文件系统默认已使用此设置。
- 加密的根分区上的 Btrfs
默认分区设置建议将根分区设为 Btrfs 格式。要加密根分区,请务必使用 GPT 分区表类型,而不要使用 MSDOS 类型。否则,GRUB2 引导加载器可能没有足够的空间供第二阶段的加载程序使用。
- IBM Z:使用 z/VM 中的迷你磁盘
如果 SUSE Linux Enterprise Micro 安装在 z/VM 中驻留在同一物理磁盘上的几个迷你磁盘中,则迷你磁盘的访问路径 (/dev/disk/by-id/) 将不唯一。这是因为,该路径代表物理磁盘的 ID。如果同一物理磁盘上有两个或更多迷你磁盘,它们的 ID 都相同。
要避免在挂载迷你磁盘时发生问题,请始终按路径或按 UUID 挂载它们。
- IBM Z:LVM 根文件系统
如果您将系统的根文件系统配置在 LVM 或软件 RAID 阵列上,则必须将
/boot
置于单独的非 LVM 或非 RAID 分区上,否则系统将无法引导。此类分区的建议大小为 500 MB,建议的文件系统为 Ext4。- 支持的软件 RAID 卷
磁盘数据格式 (DDF) 卷和 Intel Matrix Storage Manager (IMSM) 卷支持安装到现有软件 RAID 卷以及从该现有卷进行引导。IMSM 也称为:
Intel 快速存储技术
Intel 矩阵存储技术
Intel 应用程序加速器/Intel 应用程序加速器 RAID 版本
Intel Virtual RAID on CPU(Intel VROC,有关更多细节,请参见 https://www.intel.com/content/www/us/en/support/articles/000024498/memory-and-storage/ssd-software.html)
- 适用于 FCoE 和 iSCSI 设备的挂载点
引导期间,FCoE 和 iSCSI 设备将异步显示。虽然 initrd 可确保为根文件系统正确设置这些设备,但对于任何其他文件系统或挂载点(例如
/usr
),并无此类保证。因此,任何系统挂载点(例如/usr
或/var
)都不受支持。要使用这些设备,请确保正确同步相应的服务和设备。
如果您需要调整分区方案,请单击
菜单打开 对话框。安装程序会为其中的一个可用磁盘创建建议,其中包含一个 Btrfs 格式的根分区和一个交换分区。如果在可用硬盘上检测到一个或多个交换分区,将会使用这些分区。您有以下几种选择来继续后面的步骤:
单击
将不进行任何更改即接受该建议,并返回 屏幕。要调整建议,请选择
。首先,选择要使用的硬盘和分区。在 屏幕中,可以启用逻辑卷管理 (LVM) 并激活磁盘加密。然后指定 。您可以调整根分区的文件系统,并创建单独的主分区和交换分区。如果您打算挂起计算机,请务必创建一个单独的交换分区,并选中 。如果根文件系统格式为 Btrfs,您还可以在此处启用或禁用 Btrfs 快照。要创建自定义分区设置,请单击第 12.9.1.1 节 “专家分区程序”。
。如果您想从建议的磁盘布局开始,请选择 ;要忽略建议的布局并从磁盘上的现有布局开始,请选择 。有关细节,请参见
12.9.1.1 专家分区程序 #
专家分区程序可让您设置逻辑卷管理 (LVM)、配置软件 RAID 和设备映射 (DM)、加密分区、挂载 NFS 共享,以及管理 tmpfs 卷。要微调每个 Btrfs 分区的子卷和快照处理等设置,请选择
。
所有已连接硬盘上的所有现有分区或建议的分区都显示在/dev/sda
(或 /dev/dasda
)。将分区作为这些设备的一部分列出,如 /dev/sda1
(或相应的 /dev/dasda1
)。此外还会显示硬盘的大小、类型、加密状态、文件系统和挂载点以及硬盘的分区。挂载点描述分区在 Linux 文件系统树中的位置。
12.9.1.1.1 分区表 #
SUSE Linux Enterprise Micro 允许使用和创建不同的分区表。在某些情况下,分区表称为磁盘标签。分区表对于计算机的引导过程非常重要。要从新建分区表中的某个分区引导计算机,请确保固件支持该表的格式。
要更改分区表,请在左侧单击相应磁盘名称,并选择
› 。您可以创建以下分区表:- 主引导记录
主引导记录 (MBR) 是在 IBM PC 上使用的传统分区表。它有时也称作 MS-DOS 分区表。MBR 仅支持四个主分区。如果磁盘已有 MBR,则 SUSE Linux Enterprise Micro 允许您在其中创建更多可用作安装目标的分区。
创建扩展分区可以解决分区数量不能超过四个的限制。扩展分区本身是个主分区,可以包含更多的逻辑分区。
- GPT 分区表
UEFI 计算机默认使用 GUID 分区表 (GPT)。如果不存在其他分区表,SUSE Linux Enterprise Micro 会在磁盘上创建 GPT。
旧式 BIOS 固件不支持从 GPT 分区引导。
要使用四个以上主分区、UEFI 安全引导或大于 2 TB 的磁盘,就需要有 GPT 分区表。
12.9.1.1.2 创建分区 #
专家分区程序可让您添加分区。请记住,必须将根文件系统设置为 Btrfs 格式,并且必须启用快照。
下面的过程将创建启用了快照的 Btrfs 分区。
12.9.1.1.3 创建卷组 #
要创建卷组,请执行以下步骤:
12.9.1.1.4 创建 RAID #
SLE Micro 支持以下 RAID 级别:0、1、5、6 和 10。要创建 RAID,请执行以下操作:
12.9.2 软件 #
SUSE Linux Enterprise Micro 中包含多个可满足各种应用目的的软件模式。单击 打开 屏幕,您可以在此处根据需要修改所选模式。从列表中选择软件集,并在窗口右侧查看说明。
在此菜单中,您可以选择将会安装 Cockpit
系统的 Web based remote system
management
软件集。Cockpit 是可用于管理系统的 Web 监视工具。有关细节,请参见Article “Cockpit Guide”, Section 2 “Getting Cockpit”。
您还可以在此处选择 KVM Virtualization Host
软件集,以安装将 SLE Micro 作为 KVM 主机服务器运行所需的软件包(Xen 不受支持)。但应考虑将 SLE Micro 作为 KVM 主机服务器运行的相关限制;有关细节,请参见virtualization
limits and support。
每个模式都包含特定功能(例如 Podman)所需的数个软件包。如果想查看要安装软件包的更为详细的选择,请选择
切换到 YaST 软件管理器。12.9.3 时区 #
系统默认使用您在安装过程前面的步骤中提供的 NTP 服务器来同步时间。您可以通过以下方式来选择区域和时区:单击地图上的某个特定位置,或在下拉菜单中选择某个区域和时区。
如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。
由于错误的系统时间可能会导致出现严重问题,因此强烈建议始终将硬件时钟设置为 UTC。
使用
按钮可以手动设置日期和时间或配置 NTP 服务器同步。如果您要手动设置时间和日期,请单击
按钮并选择 。由于操作系统不能直接更改时间和日期,
选项在 IBM Z 上不可用。12.9.4 网络配置 #
网络将在安装过程开始时自动配置,但如有必要,您可以单击第 12.2 节 “网络设置”。
来更改配置。一个对话框随即打开。有关细节,请参见
SLE Micro 默认使用 NetworkManager,不过您可以通过单击wicked
。请注意,安装完成后,您便无法将网络管理服务切换为 NetworkManager。
12.9.5 引导 #
安装程序会针对您的系统提供引导配置建议。将自动检测在计算机上找到的其他操作系统(如 Microsoft Windows 或其他 Linux 安装),并将其添加到引导加载器。但 SUSE Linux Enterprise Micro 会按默认设置引导。通常,您可以保持这些设置不变。如果您需要自定义设置,请根据需要修改建议。
系统支持引导 /boot
驻留在软件 RAID 1 设备上的配置,但这需要将引导加载器安装到 MBR 中( › )。不支持在非 RAID 1 级别的软件 RAID 设备上存放 /boot
。
12.9.6 Kdump #
使用 Kdump,您可以在发生崩溃的情况下保存内核的转储,以分析问题出在哪里。Kdump 默认处于启用状态。单击
可打开用于配置 Kdump 的对话框。- 入门
您可以在此处禁用 Kdump,并配置为 Kdump 保留的内存量。通常无需更改预填充的值。
- 转储过滤
转储过滤可用于选择将哪些页面包含在 Kdump 中,并定义 Kdump 的格式。
- 转储目标
您可以选择本地目录,也可以将 KDump 保存到远程位置。如果要保存到远程位置,还需要根据相应的协议配置连接细节。
- 电子邮件通知
要在事件发生时收到电子邮件通知,请指定电子邮件地址。
- 专家设置
此选项可用于定义命令行参数、自定义内核转储和其他与 Kdump 相关的高级设置。
12.9.7 系统 #
此屏幕列出了安装程序可以获得的有关您计算机的所有硬件信息。该屏幕第一次打开时,系统会启动硬件检测。根据系统情况,可能需要一些时间。可在列表中选择任意项,然后单击
以查看关于所选项的详细信息。单击 可将详细的列表保存到本地文件系统或可移动设备中。高级用户还可通过选择
来更改 和内核设置。一个含有两个选项卡的屏幕即会打开:所有内核驱动器支持的设备 ID 列表包含在该驱动器内。一个不在驱动程序数据库中的新设备,即使能用现有某个驱动程序,也不被视为对该设备的支持。您可以在此处为设备驱动程序添加 PCI ID。只有高级用户才可尝试这么做。
要添加 ID,请单击
并选择是要 输入数据,还是从列表中选择。输入必需的数据。 是/sys/bus/pci/drivers
的目录名称;如果该字段为空,则 名称会用作目录名称。现有的项可使用 和 来管理。激活https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html。
选项可让您在系统崩溃时发出基本命令(例如重引导系统或写入内核转储)。建议您在进行内核开发时启用这些键。有关细节,请参考
12.9.8 安全 #
将防火墙与 Podman 搭配使用可能会导致与 Podman 相关的防火墙规则在 firewalld
服务重新装载后丢失。因此,如果您要使用 Podman,建议将防火墙保持默认的禁用设置。
您可以单击相应按钮直接启用防火墙或禁用 SSH 服务。单击 CPU mitigations
配置。
是指为防御 CPU 边信道攻击而部署的软件缓解策略对应的内核引导命令行参数。您可以配置以下值:
- 自动
所有 CPU 旁路攻击缓解策略都会启用(当根据 CPU 类型检测到时)。自动检测会处理未受影响的较旧及新发布的 CPU,并以透明方式禁用缓解策略。此选项会使 SMT 保持启用状态。
- 关
所有 CPU 旁路攻击缓解策略都会禁用。虽然此选项可提供更高的性能,但所承受的风险最大。如果存在代码不可信的风险,请不要使用此设置。
- 自动 + 禁用 SMT
所有 CPU 旁路攻击缓解策略都会启用(当根据 CPU 类型检测到时)。此外,可根据需要禁用 CPU 的对称多线程,例如,为了缓解 L1 终端故障旁路问题时。
- 手动
通过手动方式检测 CPU 缓解策略。
防火墙默认处于禁用状态。单击
可更改该默认设置。SSH 服务默认处于启用状态。单击
可更改该设置。如果禁用 SSH 服务,您将无法远程登录系统。SSH 端口 (22) 默认已打开。默认的 SELinux 选项为
。您可以单击 并在 菜单中选择其他选项,以更改该值。在
对话框中,您还可以在 下拉菜单中选择 PolicyKit 特权。13 远程安装 #
SUSE® Linux Enterprise Micro 的整个安装过程都可通过网络进行。本章介绍如何提供所需的环境,以通过网络引导、安装和控制安装。
13.1 概述 #
要进行远程安装,需要考虑如何引导、如何控制安装,以及安装数据的来源。您可以将所有可用选项相互结合使用,只要它们适用于您的硬件平台。
- 引导方法
根据所用的硬件,可以通过多种方式来引导系统。常用的方式包括 DVD、USB 驱动器或 PXE 引导。有关平台的详细信息,请参见第 I 部分 “安装准备”。
- 数据源
最常见的做法是将 DVD 或 USB 驱动器用作 SUSE Linux Enterprise Micro 的安装源。也可以使用安装服务器。在这种情况下,请使用
install
引导参数来指定安装源。有关细节,请参见第 11.3.3 节 “指定安装源”。- 安装方法
可以通过 SSH、VNC 或计算机的串行控制台来执行安装,而无需使用直接挂接到目标计算机的键盘和显示器。第 13.3 节 “通过 VNC 监视安装”、第 13.4 节 “通过 SSH 监视安装”和第 13.5 节 “通过串行控制台安装”章节中对此做了介绍。
AutoYaST 可用于自动执行整个安装过程。有关更多信息,请参见Book “AutoYaST Guide”。
13.2 远程安装方案 #
本节将介绍最常用都远程安装方案。对于每种方案,请仔细查看先决条件列表并遵循该方案的概述过程。如果需要特定步骤的详细说明,请访问各种方案的链接。
13.2.1 通过 VNC 从源媒体安装 #
此类型安装仍然需要对物理系统进行一定程度的访问以便引导安装。安装由使用 VNC 连接到安装程序的远程工作站控制。在使用第 12 章 “安装步骤”中的手动安装方式时需要用户干预。
对于此类型的安装,请确保满足以下要求。
具有有效网络连接的目标系统。
具有有效网络连接,且装有 VNC 查看器软件或支持 JavaScript 的浏览器(Firefox、Chromium、Internet Explorer、Opera 等)的控制系统。
安装 DVD 或 USB 闪存盘。
要执行此种安装,请执行如下操作:
SLE Micro 安装完成后,您将无法再使用 VNC 登录系统。
使用 SUSE Linux Enterprise Micro 媒体工具包的安装媒体(USB 闪存盘)引导目标系统。
当目标系统的引导屏幕出现时,使用引导参数提示来设置 VNC 选项,并根据需要设置静态网络配置。有关引导参数的信息,请参见第 11 章 “引导参数”。
静态网络配置的引导参数:
netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY vnc=1 VNCPassword=PASSWORD
动态 (DHCP) 网络配置的引导参数:
vnc=1 VNCPassword=PASSWORD
目标系统会引导到基于文本的环境,并会显示网络地址和显示编号。VNC 安装会通过 OpenSLP 宣告自己,前提是正确配置了防火墙设置。按第 13.3.1 节 “准备进行 VNC 安装”中所述使用
slptool
便可找到它们。在控制工作站上,打开 VNC 查看器或 Web 浏览器,并使用提供的网络地址和显示编号连接到目标系统(如第 13.3 节 “通过 VNC 监视安装”中所述)。
按第 12 章 “安装步骤”中所述执行安装。
13.2.2 使用 VNC 进行网络安装 #
这种安装不需要与目标计算机直接交互。系统将通过 PXE 引导,安装数据将从服务器提取。
要执行此类型的安装,请确保满足以下要求。
至少有一台可用于安装 DHCP、NFS、HTTP、FTP、TFTP 或 SMB 服务器的计算机。
目标系统支持 PXE 引导、联网和网络唤醒,且已插入并连接到网络。
具有有效网络连接,且装有 VNC 查看器软件或支持 JavaScript 的浏览器(Firefox、Chromium、Microsoft Edge、Opera 等)的控制系统。
要执行此类型的安装,请执行如下操作。
SLE Micro 安装完成后,您将无法再使用 VNC 登录系统。
设置包含安装数据的服务器。
为网络设置 DHCP 和 TFTP 服务器。添加所需的引导参数,以启用 VNC 服务器。
在目标计算机固件中启用 PXE 引导。
使用“网络唤醒”开始目标系统的引导过程
在控制工作站上,打开 VNC 查看应用程序或 Web 浏览器,并连接到目标系统。
按第 12 章 “安装步骤”中所述执行安装。
13.2.3 通过 SSH 从源媒体安装 #
此类型安装仍然需要对目标系统进行一定程度的访问,以便为安装进行引导以及确定安装目标的 IP 地址。安装本身完全由使用 SSH 连接到安装程序的远程工作站控制。在使用第 12 章 “安装步骤”中所述的常规安装时需要用户干预。
对于此类型的安装,请确保满足以下要求。
具有有效网络连接的目标系统。
具有有效网络连接和有效 SSH 客户端软件的控制系统。
安装 DVD 或 USB 闪存盘。
要执行此种安装,请执行如下操作:
设置安装目标和安装服务器。
使用 SUSE Linux Enterprise Micro 媒体工具包的安装媒体(USB 闪存盘)引导目标系统。
当目标系统的引导屏幕出现时,使用引导参数提示来设置 SSH 选项,并根据需要设置静态网络配置。有关引导参数的信息,请参见第 11 章 “引导参数”。
静态网络配置的引导参数:
netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY ssh=1 ssh.password=PASSWORD
动态 (DHCP) 网络配置的引导参数:
ssh=1 ssh.password=PASSWORD
目标系统引导后进入一个基于文本的环境,它给出了一个网络地址,通过该地址,任何 SSH 客户端都可以寻址到图形安装环境。
在控制工作站上,按第 13.4.2 节 “连接到安装程序”中所述打开终端窗口并连接到目标系统。
按第 12 章 “安装步骤”中所述执行安装。
13.2.4 通过 SSH 从网络安装 #
这种安装不需要与目标计算机直接交互。系统将通过 PXE 引导,安装数据将从服务器提取。
要执行此类型安装,请确保满足以下要求:
至少有一台可用于安装 DHCP、NFS、HTTP、FTP、TFTP 或 SMB 服务器的计算机。
目标系统支持 PXE 引导、联网和网络唤醒,且已插入并连接到网络。
具有有效网络连接且装有 SSH 查看器软件的控制系统。
要执行此类型的安装,请执行如下操作。
设置包含安装数据的服务器。
为网络设置 DHCP 和 TFTP 服务器。添加所需的引导参数,以启用 SSH 服务器。
在目标计算机固件中启用 PXE 引导。
使用“网络唤醒”开始目标系统的引导过程
在控制工作站上,打开 SSH 客户端软件,并连接到目标系统。
按第 12 章 “安装步骤”中所述执行安装。
13.3 通过 VNC 监视安装 #
您可以使用 VNC 查看器,从几乎所有操作系统中远程控制 SUSE Linux Enterprise Micro 的安装。本节介绍如何使用 VNC 查看器或 Web 浏览器进行安装。
13.3.1 准备进行 VNC 安装 #
要在安装目标上启用 VNC,请在安装首次引导时指定相应的引导参数(参见第 11 章 “引导参数”)。目标系统引导后进入一个基于文本的环境中,并等待 VNC 客户端连接到安装程序。
安装程序就 IP 地址发布通告,并显示需要连接用于安装的编号。如果您具有对目标系统的物理访问权,该信息将在系统完成安装引导后立即显示。在 VNC 客户端软件出现提示时,请输入该数据,并输入 VNC 口令。
由于安装目标通过 OpenSLP 通告自身,因此您可以通过 SLP 浏览器检索安装目标的地址信息。如果网络设置和所有计算机都支持 OpenSLP,则不需要与安装目标有物理接触:
运行
slptool findsrvtypes | grep vnc
获得提供 VNC 的所有服务的列表。VNC 安装目标应该会出现在YaST.installation.suse
服务下。运行
slptool findsrvs
YaST.installation.suse 可获得可用的安装列表。请使用 VNC 查看器提供的 IP 地址与端口(通常是5901
)。
13.3.2 连接到安装程序 #
连接 VNC 服务器(本例中为安装目标)的方法有两种。您可以启动 VNC 查看器,或使用支持 JavaScript 的 Web 浏览器进行连接。
利用 VNC,您可以从任何其他操作系统(包括其他 Linux 发行套件、Windows 或 macOS)安装 Linux 系统。
请确保在 Linux 计算机上已安装了 tightvnc
软件包。在 Windows 计算机上,安装此应用程序的 Windows 端口(请参见 http://www.tightvnc.com/download.html)。
要连接到目标计算机上运行的安装程序,请执行如下操作。
启动 VNC 查看器。
输入安装目标的 IP 地址和显示编号:
IP_ADDRESS:DISPLAY_NUMBER
这会打开一个窗口,其中显示的 YaST 屏幕与常规本地安装中所显示的相同。
您也可以不使用 VNC 查看器,而是使用已启用 JavaScript 支持的浏览器来进行安装。
请注意,浏览器 VNC 连接未加密。
要进行 VNC 安装,请执行如下操作。
启动 Web 浏览器,并在地址提示框中输入以下内容:
http://IP_ADDRESS_OF_TARGET:5801
出现提示时,输入 VNC 口令。这会打开一个窗口,其中显示的 YaST 屏幕与常规本地安装中所显示的相同。
13.4 通过 SSH 监视安装 #
使用 SSH 客户端,您可以通过 SSH 远程执行安装。
13.4.1 准备进行 SSH 安装 #
除了安装所需的软件包(用于 Linux 的 OpenSSH 和用于 Windows 的 PuTTY)以外,还需要指定相应的引导参数来为安装启用 SSH。有关详细信息,请参见第 11 章 “引导参数”。默认情况下,OpenSSH 安装在所有基于 SUSE Linux 的操作系统上。
13.4.2 连接到安装程序 #
启动 SSH 安装后,请执行以下过程连接到 SSH 会话。
检索安装目标的 IP 地址。如果您具有对目标计算机的物理访问权,请在初始引导后从控制台中获取安装例程提供的 IP 地址。否则,请获取 DHCP 服务器配置中为目标计算机指派的 IP 地址。
在终端中运行以下命令:
ssh -X root@TARGET_IP_ADDRESS
将 TARGET_IP_ADDRESS 替换为安装目标的实际 IP 地址。
出现要求提供用户名的提示时,输入
root
。出现提示时,输入已通过 SSH 引导参数设置的口令。如果成功通过身份验证,您应该会看到一条安装目标的命令行提示。
输入
yast
启动安装程序。这会打开一个显示 YaST 屏幕的窗口(如第 12 章 “安装步骤”中所述)。
13.5 通过串行控制台安装 #
如果采用这种安装方法,您需要将一台计算机通过空调制解调器电缆连接到将安装 SUSE Linux Enterprise Micro 的目标计算机。两台计算机均须支持串行控制台。某些固件实施已配置为将引导控制台输出发送到串行控制台。在这种情况下,不需要进行额外的配置。
如果固件不使用串行控制台显示引导控制台输出,请为安装设置以下引导参数:console=TTY,BAUDRATE
。有关更多信息,请参见第 11 章 “引导参数”。
BAUDRATE 需替换为接口的波特率。有效值为 115200、38400 或 9600。TTY 需替换为接口的名称。大部分计算机上都有一个或多个串行接口。根据硬件的不同,接口的名称也可能有所不同:
ttyS0,适用于 APM
ttyAMA0,适用于服务器基础系统架构(Server Base System Architecture,简称 SBSA)
ttyPS0,适用于 Xilinx
要执行安装,需要使用终端程序,例如 minicom
或·screen
。要启动串行连接,请在本地控制台输入以下命令以启动 screen 程序:
>
screen
/dev/ttyUSB0 115200
这意味着 screen 使用波特率 115200 侦听第一个串行端口。从此时起,安装会通过此终端以类似方式继续到基于文本的安装。
14 查错 #
本章将介绍一些常见的安装问题和可能的解决方案。
14.1 检查媒体 #
如果使用 SUSE Linux Enterprise Micro 安装媒体时遇到任何问题,请检查其完整性。从该媒体引导,然后从引导菜单中选择 › 。此时会引导一个精简系统,它可让您选择要检查的设备。选择相应的设备,然后单击 以确认执行检查。
在正在运行的系统上,启动 YaST 并选择
› 。插入媒体并单击 。完整性检查可能会需要一段时间。如果在检查期间检测到错误,请不要使用此媒体进行安装。例如,当您在 DVD 上自行刻录媒体时,可能会出现媒体问题。以较低的速度 (4x) 刻录媒体有助于避免问题。
14.2 没有可用的可引导驱动器 #
如果您的计算机无法从 USB 或 DVD 驱动器引导,可以采取几种替代方案。
- 使用外部 USB 闪存盘或 DVD 驱动器
Linux 支持市面上现有的大部分 USB 闪存盘或 DVD 驱动器。如果系统上没有 USB 闪存盘或 DVD 驱动器,使用通过 USB、FireWire 或 SCSI 连接的外部驱动器仍有机会可以引导系统。如果遇到问题,有时执行固件更新可能会有用。
- 通过 PXE 进行网络引导
如果计算机没有 USB 闪存盘和 DVD 驱动器,但具有有效的以太网连接,则您可以执行基于网络的安装。
- USB 闪存盘
如果计算机没有 DVD 驱动器和网络连接,您可以使用 USB 闪存盘。
14.3 从安装媒体引导失败 #
如果 BIOS 中的引导顺序设置不正确,计算机可能无法从安装媒体引导。必须将 USB 闪存盘或 DVD 驱动器设置为 BIOS 引导顺序中的第一个引导设备。
使用引导例程显示的适当键进入 BIOS,然后等待 BIOS 屏幕出现。
若要更改 AWARD BIOS 中的引导顺序,请查找 Enter 键确认。
项。其他制造商可能对该项使用不同的名称,例如 。当您找到该项后,将其选中并按查找名为 Page ↑ 或 Page ↓ 更改设置,直到 USB 闪存盘或 DVD 驱动器列在最前面。
或 的子项。按按 Esc 键退出 BIOS 设置屏幕。若要保存更改,请选择 或按 F10 键。要保存修改的设置,请按 Y。
按 Ctrl–A 打开设置。
选择
。现在将显示所连接的硬件组件。记下 USB 闪存盘或 DVD 驱动器的 SCSI ID。
按 Esc 退出菜单。
打开Enter 键。
。在 下,选择 ,然后按输入 USB 闪存盘或 DVD 驱动器的 ID,然后再次按 Enter。
按 Esc 键两次以返回到 SCSI BIOS 的开始屏幕。
退出此屏幕,并确认
以引导计算机。
不论安装的系统将使用何种语言及键盘布局,大多数 BIOS 配置都使用美式键盘布局(如下图所示)。
14.4 引导失败 #
某些硬件类型(主要是过旧或非常新的硬件)无法引导。原因可能是安装内核或驱动程序中未提供硬件支持,导致某些特定的硬件出现问题。
如果使用标准
模式安装失败,请尝试以下方案。将安装媒体留在驱动器中,使用 Ctrl–Alt–Del 或硬件重设置按钮来重引导计算机。
在出现引导屏幕时,按 F5 键,使用键盘上的箭头键浏览至 ,然后按 Enter 键引导并启动安装过程。此选项将禁用对 ACPI 电源管理技术的支持。
按第 12 章 “安装步骤”中所述的步骤进行安装。
如果此操作失败,请按照以上步骤继续,但应选择
。此选项将禁用 ACPI 和 DMA 支持。此方案适用于大多数硬件。
如果两种方案均无效,请使用引导参数提示指定内核参数,以启用对所用硬件的支持。有关可用作引导参数的参数的详细信息,请参见位于 /usr/src/linux/Documentation/kernel-parameters.txt
的内核文档。
安装 kernel-source
软件包以查看内核文档。
在为完成安装执行引导之前,还可以在引导提示下输入其他与 ACPI 相关的内核参数:
acpi=off
此参数禁用计算机上的整个 ACPI 子系统。如果您的计算机无法处理 ACPI 或如果您认为是计算机中的 ACPI 导致问题的产生,则可以使用此参数。
acpi=force
始终启用 ACPI(即使您的计算机使用的是 2000 年以前的 BIOS 版本)。如果既设置了
acpi=off
,又设置了此参数,此参数仍会启用 ACPI。acpi=noirq
不要将 ACPI 用于 IRQ 路由。
acpi=ht
只运行足够的 ACPI 来启用超线程。
acpi=strict
降低对不严格遵循 ACPI 规格的平台的容许度。
pci=noacpi
禁用新 ACPI 系统的 PCI IRQ 路由。
pnpacpi=off
启用此选项可避免由于在 BIOS 中错误配置设备资源导致的问题。
notsc
禁用时戳计数器。此选项可用于解决系统上的计时问题。这是个新功能,如果在您的计算机上发现性能下降,尤其是与时间相关的性能下降,甚至是完全挂起,不妨尝试该选项。
nohz=off
禁用 nohz 功能。如果您的计算机挂起,启用此选项可能有所帮助。
在您确定了正确的参数组合后,YaST 会自动将其写入引导加载器配置中,以确保系统下一次能够正确引导。
如果在装载内核或安装过程中发生错误,请在引导菜单中选择
以检查内存。如果 返回错误,这通常表示存在硬件错误。14.5 图形安装程序无法启动 #
计算机引导进入安装界面,当您选择
后,图形安装程序却不启动。有几种方法可解决此情况。
为安装对话框另选一种屏幕分辨率。
选择
进行安装。使用图形安装程序通过 VNC 进行远程安装。
引导以安装。
按 F3 键打开一个菜单,从中选择一个较低的安装分辨率。
选择第 12 章 “安装步骤”中所述的步骤进行安装。
,然后按
引导以安装。
按 F3,然后选择 。
选择第 12 章 “安装步骤”中所述的步骤进行安装。
,然后按
引导以安装。
在引导参数提示下输入以下文本:
vnc=1 vncpassword=SOME_PASSWORD
将 SOME_PASSWORD 替换为用于进行 VNC 安装的口令。
选择Enter 键启动安装。
,然后按系统不会直接启动进入图形安装例程,而是继续以文本模式运行。然后,系统会暂停,显示一条消息,其中包含了可通过浏览器界面或 VNC 查看器应用程序访问安装程序的 IP 地址和端口号。
如果使用浏览器来访问安装程序,请启动浏览器,输入将安装 SUSE Linux Enterprise Micro 的计算机上的安装例程所提供的地址信息,然后按 Enter 键:
http://IP_ADDRESS_OF_MACHINE:5801
浏览器窗口中即会打开一个对话框,提示您输入 VNC 口令。输入口令,然后按第 12 章 “安装步骤”中所述的步骤进行安装。
重要:跨平台支持通过 VNC 安装这一方法可在任意操作系统下的任意浏览器上进行,只要启用了 Java 支持即可。
看到提示时,提供您的 VNC 查看器的 IP 地址和口令。然后,将打开一个窗口,其中显示了多个安装对话框。照常进行安装。
14.6 只会显示极简引导屏幕 #
将媒体插入驱动器并且 BIOS 例程完成后,系统会启动基于文本的极简界面。如果计算机的显卡内存不足,无法呈现图形引导屏幕,就可能发生这种情况。
虽然文本引导屏幕看起来非常简单,但是它提供的功能与图形引导屏幕几乎相同。
- 引导选项
与图形界面不同的是,您无法使用键盘的光标键来选择其他引导参数。文本模式引导屏幕上的引导菜单提供了一些可在引导提示处输入的关键字。这些关键字与图形版本中的选项相匹配。输入您的选择,然后按 Enter 启动引导过程。
- 自定义引导选项
选择引导参数之后,请在引导提示下输入相应的关键字,或者根据第 14.4 节 “引导失败”中所述输入某些自定义引导参数。要启动安装过程,请按 Enter 键。
- 屏幕分辨率
使用功能键 (F1 ... F12) 确定安装的屏幕分辨率。如果需要以文本模式引导,请选择 F3。
A GNU licenses #
This appendix contains the GNU Free Documentation License version 1.2.
GNU Free Documentation License #
Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
0. PREAMBLE #
The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or non-commercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.
This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.
We have designed this License to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.
1. APPLICABILITY AND DEFINITIONS #
This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.
A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.
A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.
The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.
The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.
A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.
The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.
A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.
The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.
2. VERBATIM COPYING #
You may copy and distribute the Document in any medium, either commercially or non-commercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.
You may also lend copies, under the same conditions stated above, and you may publicly display copies.
3. COPYING IN QUANTITY #
If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.
4. MODIFICATIONS #
You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:
Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.
List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.
State on the Title page the name of the publisher of the Modified Version, as the publisher.
Preserve all the copyright notices of the Document.
Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.
Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.
Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.
Include an unaltered copy of this License.
Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.
Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.
For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.
Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.
Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.
Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.
Preserve any Warranty Disclaimers.
If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.
You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.
5. COMBINING DOCUMENTS #
You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.
The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.
In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".
6. COLLECTIONS OF DOCUMENTS #
You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.
7. AGGREGATION WITH INDEPENDENT WORKS #
A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.
8. TRANSLATION #
Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.
If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.
9. TERMINATION #
You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
10. FUTURE REVISIONS OF THIS LICENSE #
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See https://www.gnu.org/copyleft/.
Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.
ADDENDUM: How to use this License for your documents #
Copyright (c) YEAR YOUR NAME. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.
If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this:
with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.
If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.