跳到内容
documentation.suse.com / 部署指南
SUSE Linux Enterprise Server 12 SP5

部署指南

显示如何安装单个或多个系统,以及如何利用产品继承功能建立部署基础结构。有各种方法可供选择,可以选择使用本地安装或网络安装服务器,也可以选择使用远程控制、高度自定义的自动安装技术进行大规模部署。

出版日期: 2024 年 12 月 12 日

版权所有 © 2006– 2024 SUSE LLC 和贡献者。保留所有权利。

根据 GNU 自由文档许可证 (GNU Free Documentation License) 版本 1.2 或(根据您的选择)版本 1.3 中的条款,在此授予您复制、分发和/或修改本文档的许可权限;本版权声明和许可证附带不可变部分。许可证版本 1.2 的副本包含在题为GNU 自由文档许可证的部分。

有关 SUSE 商标,请参见 http://www.suse.com/company/legal/。所有其它第三方商标是其各自所有者的财产。商标符号(®、™ 等)代表 SUSE 及其附属公司的商标。星号 (*) 代表第三方商标。

本指南力求涵盖所有详细信息。但这并不确保本指南准确无误。SUSE LLC 及其附属公司、作者和译者对于可能出现的错误或由此造成的后果皆不承担责任。

关于本指南

安装 SUSE Linux Enterprise Server 的方式有多种。不可能涵盖所有的引导服务器或安装服务器、自动安装或部署映像的组合。本手册应有助于为安装选择适当的部署方法。

第 I 部分 “安装准备”

标准部署指导根据所用的体系结构而有所不同。有关体系结构的差别和要求,请参见此部分。

第 II 部分 “安装工作流程”

安装过程中所需的大多数任务在此处都有描述。这包括手动设置计算机和安装其他软件。

第 III 部分 “设置安装服务器”

可以用多种不同的方法安装 SUSE® Linux Enterprise Server。除了常用媒体安装方式之外,您还可以选择多种基于网络的方式。本部分介绍如何设置安装服务器以及准备引导目标系统进行安装。

第 IV 部分 “远程安装”

本部分将介绍远程安装的最常用安装方案。尽管有些安装方式仍需要用户介入或对目标系统进行一定程度的物理访问,但其他方式完全自动,无需人员值守。了解哪种方式最适合您的情况。

第 V 部分 “初始系统配置”

了解安装后如何配置系统。本部分讲述一些常见任务,例如设置硬件组件、安装或去除软件、管理用户或使用 YaST 更改设置。

第 VI 部分 “更新和升级 SUSE Linux Enterprise”

本部分提供有关术语、SUSE 产品生命周期和服务包版本,以及建议的升级策略的背景信息。

1 必需的背景

为使这些准则的范围可以管理,已经设置某些技术假定:

  • 您拥有一些计算机经验,熟悉常见的技术术语。

  • 您熟悉系统的文档和其运行的网络。

  • 您基本了解 Linux 系统。

2 可用文档

注意
注意:在线文档和最新更新

我们的产品文档可从 https://documentation.suse.com/ 获取,您也可以在此处找到最新更新,以及浏览或下载各种格式的文档。

此外,您安装的系统的 /usr/share/doc/manual 下通常会提供产品文档。

针对本产品提供的文档如下:

Article “安装快速入门

列出系统要求,并指导您从 DVD 或 ISO 映像逐步安装 SUSE Linux Enterprise Server

Book “部署指南

显示如何安装单个或多个系统,以及如何利用产品继承功能建立部署基础结构。有各种方法可供选择,可以选择使用本地安装或网络安装服务器,也可以选择使用远程控制、高度自定义的自动安装技术进行大规模部署。

Book “管理指南

讲述系统管理任务,如维护、监视和自定义初始安装的系统。

Book “Virtualization Guide”

概述虚拟化技术,并介绍虚拟化的统一接口 libvirt,以及有关特定超级管理程序的详细信息。

Book “储存管理指南

提供有关如何在 SUSE Linux Enterprise Server 上管理储存设备的信息。

Book “AutoYaST”

AutoYaST 系统使用包含安装和配置数据的 AutoYaST 配置文件,让您以无人照管方式批量部署 SUSE Linux Enterprise Server 系统。该手册将引导您完成自动安装的基本步骤,包括准备、安装和配置。

Book “Security and Hardening Guide”

介绍系统安全的基本概念,包括本地安全方面和网络安全方面。说明如何使用产品固有的安全软件(例如 AppArmor),或者能够可靠收集有关任何安全相关事件的信息的审核系统。

Book “Hardening Guide”

处理安装和设置安全 SUSE Linux Enterprise Server 的特定事项以及进一步确保和强化安装所需的额外安装后步骤。支持管理员选择与安全相关的选项并做出决策。

Book “System Analysis and Tuning Guide”

关于问题检测、解决和优化的管理员指南。了解如何使用监视工具检查和优化系统以及如何有效管理资源。还包含常见问题和解决方法的概述以及其他帮助和文档资源。

Book “Subscription Management Tool Guide”

订阅管理工具管理员指南。订阅管理工具是用于 SUSE Customer Center 并包含储存库和注册目标的代理系统。了解如何安装和配置本地 SMT 服务器、镜像和管理储存库、管理客户端计算机,以及配置客户端以使用 SMT。

Book “GNOME 用户指南

介绍 SUSE Linux Enterprise Server 的 GNOME 桌面。指导您使用和配置桌面并帮助您执行关键任务。它主要面向想要有效使用 GNOME 作为其默认桌面的最终用户。

3 反馈

提供了多种反馈渠道:

错误和增强请求

有关产品可用的服务和支持选项,请参见 http://www.suse.com/support/

有关 openSUSE 的帮助由社区提供。有关更多信息,请参考https://en.opensuse.org/Portal:Support

要报告产品组件的 Bug,请访问 https://scc.suse.com/support/requests 并登录,然后单击新建

用户意见

我们希望收到您对本手册和本产品中包含的其他文档的意见和建议。请使用每个标题旁的报告问题链接通过 SUSE Bugzilla 提供反馈。

邮件

如有对本产品文档的反馈,也可以发送邮件至 doc-team@suse.com。请确保反馈中含有文档标题、产品版本和文档发布日期。要报告错误或给出增强建议,请提供问题的简要说明并指出相应章节编号和页码(或 URL)。

4 文档约定

本文档中使用了以下通知和排版约定:

  • /etc/passwd:目录名称和文件名

  • PLACEHOLDERPLACEHOLDER 将会替换为实际的值

  • PATH:环境变量 PATH

  • ls--help:命令、选项和参数

  • user:用户和组

  • package name :包名称

  • AltAltF1:按键或组合键;这些键以大写形式显示,如在键盘上一样

  • 文件文件 › 另存为:菜单项,按钮

  • AMD/Intel 本段内容仅与 AMD64/Intel 64 体系结构相关。箭头标记文本块的开始位置和结束位置。

    IBM Z, POWER 本段内容仅与 IBM 体系结构 ZPOWER 相关。箭头标记文本块的开始位置和结束位置。

  • 跳舞的企鹅企鹅一章,↑其他手册):此内容参见自其他手册中的一章。

  • 必须使用 root 特权运行的命令。您往往还可以在这些命令前加上 sudo 命令,以非特权用户身份来运行它们。

    root # command
    tux > sudo command
  • 可以由非特权用户运行的命令。

    tux > command
  • 注意

    警告
    警告:警告通知

    在继续操作之前,您必须了解的不可或缺的信息。向您指出有关安全问题、潜在数据丢失、硬件损害或物理危害的警告。

    重要
    重要:重要通知

    在继续操作之前,您必须了解的重要信息。

    注意
    注意:注意通知

    额外信息,例如有关软件版本差异的信息。

    提示
    提示:提示通知

    有用信息,例如指导方针或实用性建议。

1 规划 SUSE Linux Enterprise Server

1.1 SUSE Linux Enterprise Server 部署注意事项

不管是在现有的 IT 环境中还是作为全新的批量部署而实施操作系统,都必须仔细地加以准备。在开始计划时,您应该尝试定义项目目标和所需功能。必须始终对每个项目分别设定,但以下问题必须回答:

  • 要安装多少?根据这个问题,最好的部署方法也是不同的。

  • 系统将作为物理主机还是虚拟机运行?

  • 系统会处于恶劣的环境下吗?在Book “Security and Hardening Guide”, Chapter 1 “Security and Confidentiality”中查看一下结果的概要。

  • 如何定时更新?为注册用户联机提供所有增补程序。在 http://download.suse.com/ 中查找注册和增补程序支持数据库。

  • 本地安装需要帮助吗?SUSE 提供对 SUSE Linux Enterprise Server 所有主题的培训、支持和咨询。有关详细信息,请参见 https://www.suse.com/products/server/

  • 需要第三方的产品吗?确定所需产品在所需平台上可以支持。在需要时,SUSE 将提供帮助,让用户在不同的平台上使用软件。

1.2 部署 SUSE Linux Enterprise Server

要确保您的系统完好地运行,请始终使用认证硬件。硬件认证过程是一个持续的过程,认证硬件的数据库也是定期更新的。http://www.suse.com/yessearch/Search.jsp上有认证硬件的搜索表单。

按照所需安装的数量,使用安装服务器或完全自动安装是有利的。当使用 Xen 或 KVM 虚拟化技术时,网络根文件系统或网络储存解决方案(如 iSCSI)应该考虑进去。

SUSE Linux Enterprise Server 为您提供多种不同的服务。在本书的Book “管理指南”, Preface “关于本指南”中,查看本文档的概述。多数所需配置都可以使用 YaST(SUSE 配置实用程序)进行。此外,在相应的章节里也描述了许多手动配置。

除了一般软件安装之外,还应考虑培训系统的最终用户和支持员工。

1.3 运行 SUSE Linux Enterprise Server

SUSE Linux Enterprise Server 操作系统是一个经过充分测试的稳定系统。遗憾的是,它不会防止硬件故障或运行停止及数据丢失的其他原因。对于任何可能发生数据丢失的重要计算任务,应定期备份。

为了确保安全性和数据安全,您必须定期更新所有操作的计算机。如果您有一台任务关键型服务器,应该另外再运行一台相同的(生产前)计算机,用来测试所有更改。这也使您可以在出现硬件故障时切换计算机。

1.4 注册 SUSE Linux Enterprise Server

要获取技术支持和产品更新,需要在 SUSE Customer Center 中注册并激活 SUSE 产品。建议您在安装期间注册,因为这样可以随系统一起安装最新的可用更新和增补程序。不过,如果您处于脱机状态或者想跳过注册步骤,以后随时可以从安装的系统注册。

如果您的组织未提供本地注册服务器,则注册 SUSE Linux 需要有 SUSE 帐户。如果您没有 SUSE 帐户,请转到 SUSE Customer Center 主页 (https://scc.suse.com/) 创建一个帐户。

安装期间,系统会要求您输入注册码。有关细节,请参见第 6.8 节 “SUSE Customer Center 注册”

如果您使用 AutoYaST 自动部署实例,可以在安装期间注册系统,只需在 AutoYaST 控制文件中提供相关的信息即可。有关细节,请参见Book “AutoYaST”, Chapter 4 “Configuration and Installation Options”, Section 4.3 “System Registration and Extension Selection”

要注册已安装的系统,请参见第 13.2 节 “注册已安装的系统”

第 I 部分 安装准备

  • 2 在 AMD64 和 Intel 64 上安装
  • 本章说明在 AMD64 和 Intel 64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

  • 3 在 IBM POWER 上安装
  • 本章介绍了在 IBM POWER 系统上安装 SUSE® Linux Enterprise Server 的准备过程。

  • 4 在 IBM Z 上安装
  • 本章介绍在 IBM Z 上安装 SUSE® Linux Enterprise Server 的准备过程,其中提供了完成在 LPAR 和 z/VM 端安装的准备工作所需的全部信息。

  • 5 在 ARM AArch64 上安装
  • 本章说明在 ARM AArch64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

2 在 AMD64 和 Intel 64 上安装

本章说明在 AMD64 和 Intel 64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

2.1 运行 Linux 的系统要求

SUSE® Linux Enterprise Server 操作系统可以部署在多种硬件上。这里无法列出 SUSE Linux Enterprise Server 所支持的所有不同的硬件组合。但是,为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。

如果希望确保指定的计算机配置适用,请了解哪些平台获得了 SUSE 认证。请参见 https://www.suse.com/yessearch/ 中的列表。

2.1.1 用于 Intel 64 和 AMD64 的硬件

Intel 64 和 AMD64 体系结构支持 x86 软件到 64 位的简单迁移。与 x86 体系结构相同,它们是一种高性价比选择。

CPU

支持市场上目前为止的所有 CPU。

最多 CPU 数

对于 Intel 64 和 AMD64,软件设计支持的最大 CPU 数为 8192。如果您计划使用如此庞大的系统,请通过我们的硬件系统认证网页确认支持的设备,请访问 https://www.suse.com/yessearch/

内存要求

精简安装至少需要 512 MB 内存。但是,建议在多处理器计算机上为每个 CPU 至少指派 1024 MB 或 512 MB 内存。增加 150 MB 内存用于通过 HTTP 或 FTP 进行远程安装。请注意,这些值仅对操作系统安装有效 - 生产环境中的实际内存要求取决于系统的工作负载。

硬盘要求

磁盘要求很大程度上取决于所选安装以及您使用计算机的方式。不同选项的最低要求为:

系统

硬盘要求

最小系统

800 MB - 1 GB

最小 X Window 系统

1.4 GB

GNOME 桌面

3.5 GB

所有模式

8.5 GB

使用快照实现虚拟化

至少8 GB

引导方法

可以从 CD 或网络来引导计算机。通过网络进行引导需要特殊的引导服务器。可以使用 SUSE Linux Enterprise Server 完成这项设置。

2.2 安装注意事项

本节包含在 AMD64 和 Intel 64 硬件上安装 SUSE Linux Enterprise Server 之前需要考虑的诸多因素。

2.2.1 安装类型

SUSE Linux Enterprise Server 通常作为独立的操作系统安装。引入虚拟化之后,便可以在同一硬件上运行多个 SUSE Linux Enterprise Server 实例。不过,VM 主机服务器的安装方式类似于使用一些额外的包进行典型安装。Book “Virtualization Guide”, Chapter 9 “Guest Installation”中介绍了虚拟 Guest 的安装过程。

2.2.2 引导方法

根据所用的硬件,执行首次引导过程时可以使用以下引导方法(在安装 SUSE Linux Enterprise Server 之前)。

表 2.1︰ 引导选项

引导选项

使用

CD 或 DVD 驱动器

最简单的引导方法。此选项要求系统有本地可用的 CD-ROM 或 DVD-ROM 驱动器。

闪盘

在第一张 CD 或 DVD 的 /boot 目录中查找创建引导磁盘所需的映像。另请参见同一目录中的 README。只有在计算机的 BIOS 支持从 USB 内存条引导的情况下才可进行此引导。

PXE 或 bootp

必须得到 BIOS 或所用系统的固件支持。此选项需要在网络中有一台引导服务器。可以使用一台独立的 SUSE Linux Enterprise Server 来处理此任务。

硬盘

SUSE Linux Enterprise Server 也可以从硬盘引导。为此,请将内核 (linux) 和安装系统 (initrd) 从第一张 CD 或 DVD 上的 /boot/loader 目录中复制到硬盘,并向引导加载程序中添加相应的项。

2.2.3 安装源

当安装 SUSE Linux Enterprise Server 时,必须在网络、硬盘分区或本地 DVD 中提供实际安装数据。要从网络安装,则需要一台安装服务器。要提供安装数据,请将任何 Unix 或 Linux 环境中的计算机设置为 NFS、HTTP、SMB 或 FTP 服务器。要从 Windows 计算机上提供安装数据,请使用 SMB 发布该数据。

如果在本地网络中配置了 SLP 服务器,则安装源尤其易于选择。更多信息请参见第 8 章 “设置存放安装源的服务器

2.2.4 安装目标

多数安装是在本地硬盘上执行。因此,硬盘控制器必须可用于安装系统。如果特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一个内核模块更新磁盘。

其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。这包括网络块设备,如 iSCSISAN。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题,因为在实际系统可以启动之前,它们必须得到 initramfs 的支持。如果您需要在不同位置启动同一系统,或者打算使用虚拟化功能(如域迁移),则此类安装方式可能很有用。

2.2.5 不同的安装方法

SUSE Linux Enterprise Server 提供了多种方法用于控制安装:

  • 在控制台上安装

  • 通过串行控制台安装

  • 使用 AutoYaST 安装

  • 使用 KIWI 映像安装

  • 通过 SSH 安装

  • 通过 VNC 进行安装

默认情况下,使用图形控制台。如果要在许多类似的计算机上执行安装,则建议创建一个 AutoYaST 配置文件或一个 KIWI 预装载映像,并使其可用于安装过程。另请参见 Book “AutoYaST” 上有关 AutoYaST 的文档,以及 http://doc.opensuse.org/projects/kiwi/doc/ 上有关 KIWI 的文档。

2.3 引导和安装媒体

当安装系统时,用于引导和安装系统的媒体可能不同。可以使用受支持媒体的所有组合引导和安装。

2.3.1 引导媒体

引导计算机取决于所用硬件的功能以及相应引导选项的媒体的可用性。

从 DVD 引导

这是最可能用于引导系统的情况。这对于多数计算机用户来说非常直接,但每个安装过程需要大量交互。

从 USB 硬盘引导

根据所用的硬件,可以从 USB 硬盘引导。相应的媒体必须按第 6.2.2 节 “PC (AMD64/Intel 64/ARM AArch64):系统启动”中所述创建。

从网络引导

如果计算机固件或 BIOS 支持直接从网络来引导计算机,则您只能从网络引导计算机。此引导方法需要一个引导服务器通过网络提供所需的引导映像。具体协议取决于硬件。通常需要几种服务,例如 TFTP 和 DHCP 或 PXE Boot。如果需要引导服务器,还要阅读第 10.1.3 节 “通过 VNC 进行远程安装 - PXE 引导和网络唤醒”

2.3.2 安装媒体

安装媒体包含安装 SUSE Linux Enterprise Server 所需的所有必需的包和元信息。引导之后必须将它们提供给安装系统才能安装。SUSE Linux Enterprise Server 有几种向系统提供安装媒体的方法。

从 DVD 安装

引导媒体上有所有必需的数据。根据所选的安装,可能需要网络连接或附加产品媒体。

网络安装

如果计划安装若干系统,通过网络提供安装媒体将使安装变得非常简单。可以通过许多常见协议(如 NFS、HTTP、FTP 或 SMB)安装。有关如何运行此类安装的更多信息,请参见第 10 章 “远程安装

2.4 安装过程

本节概述了以所需模式完整安装 SUSE® Linux Enterprise Server 所需的步骤。第 II 部分 “安装工作流程”中提供了有关如何使用 YaST 安装和配置系统的完整说明。

2.4.1 从本地可交换驱动器引导

可以使用 DVD-ROM 和 USB 储存设备来完成安装。请按需要调整计算机:

  1. 确保该驱动器在 BIOS 中输入为可引导驱动器。

  2. 将引导媒体插入驱动器并开始引导过程。

  3. 可以使用 SUSE Linux Enterprise Server 的安装引导菜单将不同的参数传输到安装系统。另请参见第 10.2.2 节 “使用自定义引导选项”。如果安装通过网络执行,则请在此处指定安装源。

  4. 如果安装期间发生意外问题,请使用安全设置引导。

2.4.2 通过网络安装

使用网络源执行安装需要有一台安装服务器。安装此服务器的过程在第 8 章 “设置存放安装源的服务器中描述。

如果有 SLP 服务器,请在第一个引导屏幕中选择 SLP 作为安装源。在引导期间,选择使用哪个可用安装源。

如果 DVD 在网络上可用,将其用作安装源。在这种情况下,请在引导提示符处为参数 install=<URL> 指定适当的值。请在第 10.2.2 节 “使用自定义引导选项”中查找关于此参数的更多详细描述。

2.5 控制安装

可使用多种方法来控制安装。最常用的方法是从计算机控制台安装 SUSE® Linux Enterprise Server。在不同情况下,可使用其他选项来控制安装。

2.5.1 在计算机控制台上安装

安装 SUSE Linux Enterprise Server 的最简单方法是使用计算机控制台。使用此方法时,图形安装程序将会指导您完成安装。此安装方法会在第 6 章 “使用 YaST 进行安装中详细讨论。

您还可以不通过图形方式来在控制台上执行安装。基于文本的安装程序可提供与图形版本相同的功能。有关浏览此模式的一些提示,请参见Book “管理指南”, Chapter 5 “文本方式的 YaST”, Section 5.1 “在模块中导航”

2.5.2 使用串行控制台安装

对于此安装方法,您还需要有一台计算机,该计算机需通过空调制解调器电缆与安装 SUSE Linux Enterprise Server 的计算机连接。根据硬件的不同,串行控制台可能已可访问计算机的固件或 BIOS。如果可能的话,您可以使用此方法执行完全安装。要激活串行控制台安装,请在引导提示处指定附加的 console=ttyS0 参数。应在引导过程完成之后、安装系统启动之前执行此操作。

大部分计算机上有两个串行接口,即 ttyS0ttyS1。要执行安装,需要终端程序,如 minicom 或 screen。要启动串行连接,请在本地控制台输入以下命令以起动 screen 程序:

screen /dev/ttyS0 9600

这意味着 screen 使用波特率 9600 侦听第一个串行端口。从此时起,安装会通过此终端以类似方式继续到基于文本的安装。

2.5.3 通过 SSH 安装

如果您无法直接访问计算机并且是从管理控制台启动安装的,则可以通过网络控制整个安装过程。要执行此操作,请在引导提示符处输入参数 ssh=1ssh.password=SECRET。然后,SSH 守护程序会在系统中起动,您便可使用口令 SECRETroot 用户身份登录。

要进行连接,请使用 ssh -X。如果您有可用的本地 X 服务器,则支持通过 SSH 的 X-Forwarding。否则,YaST 会通过 ncurses 提供一个文本接口。然后,YaST 将引导您完成安装。第 10.1.5 节 “通过 SSH 进行简单远程安装 - 动态网络配置”中详细地描述了该过程。

如果本地网络中没有 DHCP 服务器,则手动向安装系统指派 IP 地址。可在引导提示符处输入选项 HostIP=IP 地址来执行此操作。

2.5.4 通过 VNC 安装

如果不能直接访问系统,但想要进行图形安装,请通过 VNC 安装 SUSE Linux Enterprise Server第 10.3.1 节 “VNC 安装”中详细地描述了该方法。

由于合适的 VNC 客户端同样可用于其他操作系统(如 Microsoft Windows 和 macOS),因此也可以从运行这些操作系统的计算机上控制安装。

2.5.5 使用 AutoYaST 安装

如果需要在多个具有相似硬件的计算机上安装 SUSE Linux Enterprise Server,则建议使用 AutoYaST 执行安装。在此情况下,请先安装一个 SUSE Linux Enterprise Server,并使用此安装来创建所需的 AutoYaST 配置文件。

Book “AutoYaST”中详细记录了 AutoYaST。

2.6 处理引导和安装问题

交付之前,SUSE® Linux Enterprise Server 经过了大量的测试。尽管如此,在引导或安装期间还是会偶然发生问题。

2.6.1 引导问题

引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是在安装完成后系统不引导。

已安装系统引导,而不是媒体

更改计算机的固件或 BIOS,以便引导顺序正确。为此,请查看硬件手册。

计算机挂起

在计算机上更改控制台,以便内核输出可见。确定检查最后的输出。这通常是通过按 CtrlAltF10 完成的。如果无法解决该问题,请咨询 SUSE Linux Enterprise Server 支持人员。要记录引导时的所有系统消息,请使用串行连接,如第 2.5 节 “控制安装”所述。

引导磁盘

如果您在设置其他配置时遇到困难或者如果您要推迟做出有关最终引导机制的决定,则引导磁盘是有用的临时解决方案。关于创建引导磁盘的更多细节,请参见Book “管理指南”, Chapter 12 “引导加载程序 GRUB 2” grub2-mkrescue

安装后的病毒警告

有一些 BIOS 变体会检查引导扇区 (MBR) 的结构,并在安装 GRUB 2 后错误地显示病毒警告。可以通过进入 BIOS 和查找相关调整设置来解决问题。例如,关闭病毒防护。您可以稍后再打开此选项。但是,如果您只使用 Linux,没有这样做的必要。

2.6.2 安装问题

如果安装期间发生意外问题,确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断:

  • 在各种控制台上检查输出。您可以使用组合键 CtrlAltFn 切换控制台。例如,按 CtrlAltF2 可以获得一个外壳,其中可执行各种命令。

  • 尝试使用安全设置起动安装(在安装屏幕上按 F5,然后选择安全设置)。如果在这种情况下安装没有问题,通常会有一种不兼容性导致 ACPIAPIC 失败。在某些情况下,BIOS 或固件更新可以解决该问题。

  • 输入 dmesg -T 命令,检查安装系统中控制台上的系统讯息。

2.6.3 将引导源重定向到引导 DVD

为了简化安装过程和避免意外安装不需要的文件,SUSE Linux Enterprise Server 的安装 DVD 上的默认设置是从第一个硬盘引导系统。此时,已安装的引导加载程序通常就接管了系统的控制。这意味着安装期间引导 DVD 可以留在驱动器中。要启动安装,请在媒体的引导菜单中,选择一个安装选项。

3 在 IBM POWER 上安装

本章介绍了在 IBM POWER 系统上安装 SUSE® Linux Enterprise Server 的准备过程。

3.1 要求

标准安装至少需要有 512MB 的 RAM。安装带有 GNOME 桌面的标准系统至少需要 3.5 GB 的可用硬盘空间;完整安装大约需要 8.5 GB。

3.1.1 硬件要求

SUSE® Linux Enterprise Server 操作系统可在 IBM POWER8 服务器上运行。为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。

如果希望确保所提供的计算机配置生效,请检查 SUSE 认证的硬件数据库。在 http://www.suse.com/yessearch/Search.jsp 查找经认证的硬件列表。

SUSE Linux Enterprise Server 支持的 IBM POWER 系统可能不限于以下所列。有关最新信息,请参见 IBM Information Center for Linux(网址为 http://www.ibm.com/support/knowledgecenter/linuxonibm/liaam/liaamdistros.htm)。

IBMA FixCentral (http://www.ibm.com/support/fixcentral/) 上提供了最新固件。从“产品组”列表中选择您的系统。其他软件可从 IBM PowerLinux 工具储存库中获取。IBM 工具储存库也称为 Yum 储存库。有关使用 IBM PowerLinux 工具储存库的详细信息,请参见 https://ibm.biz/Bdxn3N

3.1.1.1 基于 IBM POWER8 处理器的服务器

支持所有具有 PowerKVM 功能的 POWER8 服务器。

  • 8247-21L(IBM Power® 系统 S120L)

  • 8247-22L(IBM Power® 系统 S220L)

  • 8284-22A(IBM Power 系统 S2200)

  • 8286-41A(IBM Power 系统 S1400)

  • 8286-42A(IBM Power 系统 S2400)

3.2 准备

本节介绍在实际安装 SUSE Linux Enterprise Server 之前必须执行的准备步骤。安装过程取决于所使用的系统。支持以下方法:

如果需要将 SUSE® Linux Enterprise Server 安装在多个系统或分区中,建议您创建网络安装源。同一源也可用于在几个分区或几个系统上的并行安装。在第 8.1 节 “使用 YaST 设置安装服务器”里描述了怎样配置网络安装源。

3.2.1 使用 Kimchi 在运行 IBM PowerKVM 的 服务器上进行安装

本节介绍在运行 PowerKVM 的 IBM PowerLinux 系统上安装前的准备步骤。其中介绍了如何使用 Kimchi Web 界面从 ISO 映像进行安装。Kimchi 是用于管理 IBM PowerKVM 的工具。

本节假设您的 IBM PowerLinux 服务器上正在运行 PowerKVM。如果未预装 PowerKVM,请参见 http://www.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpkickoff.htm 上的Configuring IBM PowerKVM on Power Systems(在 Power Systems 上配置 IBM PowerKVM),了解如何安装及设置 PowerKVM。

3.2.1.1 使用 Kimchi 创建 SUSE Linux Enterprise Server 模板

模板是 PowerKVM guest 的安装源。您可以创建模板、编辑现有模板或克隆模板。要从现有 Guest 克隆模板,该 Guest 必须处于停用状态。

过程 3.1︰ 使用 Kimchi 创建模板
  1. 在 Web 浏览器中,输入运行 PowerKVM 的 PowerLinux 服务器的 URL,例如 https://powerlinux IP:8001(将 powerlinux IP 替换为您系统的 IP 地址)。

  2. 单击模板选项卡以激活模板页。

  3. 单击绿色加号 (+) 创建 SUSE Linux Enterprise Server 模板。

  4. 添加模板对话框中,从以下选项中进行选择:

    本地 ISO 映像

    选择此选项可扫描储存池以查看系统上是否有安装 ISO 映像。

    本地映像文件

    选择此选项可指定本地映像文件的路径。

    远程 ISO 文件

    选择此选项可指定安装 ISO 映像的远程位置。

  5. 选择要用于创建 Guest 的 ISO 文件,然后单击从选定 ISO 创建模板

  6. 要配置新建的模板,请单击操作 ›  编辑,然后根据工作负载的需要更改默认值。

    Image

有关详细信息,请参见 http://www.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpkimchitemplate.htm 上的Setting up a template using Kimchi(使用 Kimchi 设置模板)。

3.2.1.2 使用 Kimchi 安装用作 Guest 的 SUSE Linux Enterprise Server

  1. 在 Web 浏览器中,输入运行 PowerKVM 的 PowerLinux 服务器的 URL,例如 https://powerlinux IP:8001(将 powerlinux IP 替换为您系统的 IP 地址)。

  2. 单击 Guest 选项卡以激活 Guest 页。

  3. 单击绿色加号 (+) 创建 SUSE Linux Enterprise Server guest。

  4. 输入 SUSE Linux Enterprise Server guest 的虚拟机名称

    选择您在第 3.2.1.1 节 “使用 Kimchi 创建 SUSE Linux Enterprise Server 模板”中创建的 SUSE Linux Enterprise Server 模板,然后单击创建

    Image
  5. Guest 创建好后,您便可以启动它了。单击红色电源按钮启动 SUSE Linux Enterprise Server guest。或者,选择操作 › 启动

  6. 单击操作 › 连接,然后按第 10.3.1.2 节 “连接到安装程序”中所述,将 VNC 查看器连接到安装进程。

提示
提示:创建多个 Guest

要创建多个相似类型的 Guest,请从现有 Guest 的操作菜单中选择克隆

现在,您便可以按第 6.3 节 “安装步骤”中所述通过 VNC 继续执行默认安装。

3.2.2 使用 virt-install 在运行 IBM PowerKVM 的 服务器上进行安装

或者,要利用 Kimchi 进行安装,请使用 virt-install 命令行工具在装有 IBM PowerKVM 的服务器上安装。如果您需要在 IBM PowerLinux 服务器系统上安装多个虚拟机,此项功能尤为有用。virt-install 支持多种安装方案;下面概述了通过 VNC 和 PXE 启动进行的远程安装方案。有关 virt-install 的更多信息,请参见Book “Virtualization Guide”, Chapter 9 “Guest Installation”, Section 9.2 “Installing from the Command Line with virt-install

根据第 10.1.3 节 “通过 VNC 进行远程安装 - PXE 引导和网络唤醒”中所述,准备一个包含安装源的储存库,以及已启用 PXE 启动的目标系统。

在命令行中,输入类似于下面的命令(根据您的需要和硬件情况调整选项):

virt-install --name server_sle12 --memory 4096 --vcpus=2 --pxe \
--graphics vnc --os-variant sles11 \
--disk pool=default,size=3000,format=qcow2,allocation=1G,bus=virtio \
-w mac=MAC_ADDRESS,model=spapr-vlan

这些命令将使用 VNC 图形,并自动启动图形客户端。按第 6.3 节 “安装步骤”中所述完成安装。

3.2.3 使用 IVM 在分区中安装

本指南将帮助您使用集成虚拟化管理器 (IVM) Web 界面在 Power Systems 服务器分区上安装 SUSE Linux Enterprise Server。在开始安装之前,请确保满足以下要求:

  • 已启动 Linux on Power 系统

  • 已安装 Virtual I/O 服务器

  • IVM 已经过初始配置

过程 3.2︰ 登录到 IVM Web 界面
  1. 打开 Web 浏览器窗口,使用 HTTP 或 HTTPS 协议连接到安装过程中指派给 IVM 的 IP 地址(例如 https://IP 地址)。“欢迎”窗口即会显示。

  2. padmin 用户身份使用在安装过程中定义的口令登录。IVM 界面即会显示。

  3. 选择查看/修改虚拟以太网

  4. 单击初始化虚拟以太网以在各分区之间提供以太网连接性。

  5. 初始化虚拟以太网后,单击应用。

  6. 如果安装需要外部网络,请创建虚拟以太网网桥.

    1. 选择虚拟以太网网桥选项卡。

    2. 选择网桥的物理适配器,然后单击应用继续。

接着,执行以下步骤创建分区:

过程 3.3︰ 创建分区
  1. 在 IVM Web 界面中,单击查看/修改分区 › 创建分区

  2. 输入分区的名称。要进入下一步,请对此步骤及后续步骤单击下一步

  3. 指定分区的内存。如果您已创建共享内存池,则分区可以共享内存。否则,请选择专用

  4. 指定处理器数量和分区的处理模式。

  5. 指定分区的虚拟以太网。如果不想配置适配器,请针对虚拟以太网选择

  6. 创建新的虚拟磁盘,或指派当前未指派给分区的现有虚拟磁盘和物理卷。

  7. 校验磁盘的虚拟磁盘名称储存池名称,然后指定虚拟磁盘大小

  8. 配置分区的光驱设备,方法是扩展物理光驱设备虚拟光驱设备,然后选择要指派给分区的设备。

  9. 校验您的分区配置设置,然后单击完成。分区即创建完成并显示在查看/修改分区列表中。

现在激活您已创建的分区:

过程 3.4︰ 激活分区
  1. 在 IVM Web 界面中,单击查看/修改分区,然后选择要激活的分区旁的对话框。

  2. 选择更多任务

  3. 选择打开终端窗口

  4. 单击分区旁边的激活

  5. 在终端窗口中,输入 1 启动系统管理服务 (SMS)。

计算机现已设置完毕,您可以引导至安装的系统:

过程 3.5︰ 引导安装的 Linux
  1. 引导选择窗口中,输入 1 选择 SMS 菜单。在固件引导屏幕在显示器上完全显示之前输入 1,因为该屏幕在完全显示后即会消失。如果错过该屏幕,请重引导系统。

  2. 此时,您可以将 Virtual I/O Server (VIOS) 媒体磁盘插入磁盘驱动器。

  3. 语言选择菜单中按 2 进入输入口令屏幕。输入管理员 ID 的口令。

  4. 在主 SMS 菜单中输入 5 选择选择引导选项

  5. 输入 1 选择安装/引导设备

  6. 输入 7 查看所有可用的引导设备。

  7. 输入要使用的设备对应的数字。如果您的设备未列出,请输入 N 显示更多。

  8. 输入 2 执行常规模式引导

  9. 输入 1 离开 SMS 菜单并启动引导进程。

  10. 在安装程序的引导提示符处键入

    install vnc=1
    vncpassword=VNC_PASSWORD

    VNC_PASSWORD 替换为您所选的口令(最小长度为八个字符),然后按 Enter 开始安装 SUSE Linux Enterprise Server。内核将开始装载。

内核开始装载后,安装程序需要来自系统的一些信息,以便设置 VNC 会话。您必须拥有一个有效的 TCP/IP 堆栈才能使用 VNC。使用 DHCP,或者使用安装程序提供的说明手动定义网络信息。

过程 3.6︰ 启动 VNC 会话
  1. 网络设备窗口中,选择 eth0 作为您的网络设备。选择确定,然后按 Enter

  2. 测试安装媒体。或者,选择跳过继续而不进行测试。

  3. 系统启动 VNC 服务器后,您将看到一条要求您连接 VNC 客户端的讯息,后跟一个 IP 地址。请记下此 IP 地址。

  4. 在便携式计算机或 PC 上启动 VNC 客户端。输入上一步中的 IP 地址,后跟 :1,例如 192.168.2.103:1。

  5. 第 6.3 节 “安装步骤”中所述完成安装。

3.2.4 在无 Open Power Abstraction Layer 的服务器上安装

遵照下面的信息可使用串行控制台或显示器和鼠标在 Power Systems 服务器上安装 Linux。此安装假设不受管理(独立)系统已就绪,可以引导。

  1. 启动/关闭系统菜单中选择启动来启动系统。当系统询问您是否要继续使用控制台时,输入 0 继续使用。

  2. SUSE Linux Enterprise Server 安装媒体插入磁盘驱动器。

  3. 选择语言窗口中,输入 2 继续引导过程。

  4. 输入 1 接受许可协议。

  5. 引导选择窗口中,输入 1 选择 SMS 菜单。在固件引导屏幕在显示器上完全显示之前输入 1,因为该屏幕在完全显示后即会消失。如果错过该屏幕,请重引导系统。

  6. 语言选择菜单中按 2 进入输入口令屏幕。输入管理员 ID 的口令。

  7. 在主 SMS 菜单中输入 5 选择选择引导选项

  8. 输入 7 查看所有可用的引导设备。

  9. 输入要使用的设备对应的数字。如果您的设备未列出,请输入 N 显示更多。

  10. 输入 2 执行常规模式引导

  11. 输入 1 离开 SMS 菜单并启动引导进程。

  12. 在安装程序的引导提示符处键入

    install vnc=1
    vncpassword=VNC_PASSWORD

    VNC_PASSWORD 替换为您所选的口令(最小长度为八个字符),然后按 Enter 开始安装 SUSE Linux Enterprise Server。内核将开始装载。

内核开始装载后,安装程序需要来自系统的一些信息,以便设置 VNC 会话。您必须拥有一个有效的 TCP/IP 堆栈才能使用 VNC。使用 DHCP,或者使用安装程序提供的说明手动定义网络信息。

过程 3.7︰ 启动 VNC 会话
  1. 网络设备窗口中,选择 eth0 作为您的网络设备。选择确定,然后按 Enter

  2. 测试安装媒体。或者,选择跳过继续而不进行测试。

  3. 系统启动 VNC 服务器后,您将看到一条要求您连接 VNC 客户端的讯息,后跟一个 IP 地址。请记下此 IP 地址。

  4. 在便携式计算机或 PC 上启动 VNC 客户端。输入上一步中的 IP 地址,后跟 :1,例如 192.168.2.103:1。

  5. 第 6.3 节 “安装步骤”中所述完成安装。

3.3 更多信息

可从 SUSE 和 IBM 获取更多有关 IBM PowerLinux 的信息:

  • SUSE 支持知识库 (https://www.suse.com/support/kb/) 是非常有效的帮助工具,可协助客户解决问题。使用 POWER 或 PowerKVM 等关键字在 SUSE Linux Enterprise Server 上的知识库中搜索。

  • 可在 https://www.suse.com/support/security/ 查找安全性警报。SUSE 还会维持两种安全性相关的邮件列表,任何人都可订阅这两种邮件列表。

    • suse-安全性—有关 Linux 和 SUSE 的一般讨论。SUSE Linux Enterprise Server 的所有安全性警报都会发送给此列表中的收件人。

    • suse-安全性-声明—专用于安全性警报的 SUSE 邮件列表。

  • 如果出现硬件错误,请检查控制面板是否显示任何代码。您可以查询 IBM Power Systems 硬件信息中心 (https://ibm.biz/Bdxn3T) 中显示的任何代码。

  • 有关查错提示,请参见信息中心 (https://ibm.biz/Bdxn35) 中的 IBM PowerLinux 常见问题主题。

  • 要加入 linuxppc-dev 邮件列表,请使用 http://lists.ozlabs.org/listinfo/linuxppc-dev/ 上的表单注册。

4 在 IBM Z 上安装

本章介绍在 IBM Z 上安装 SUSE® Linux Enterprise Server 的准备过程,其中提供了完成在 LPAR 和 z/VM 端安装的准备工作所需的全部信息。

4.1 一般信息和要求

本节介绍有关系统要求(例如支持的硬件)、微码级别及软件的基本信息。另外,还介绍了不同的安装类型,以及第一次安装时如何执行 IPL。有关 SUSE Linux Enterprise Server 上的 IBM Z 的详细技术信息,请参见 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html

4.1.1 系统要求

本节会提供 SUSE Linux Enterprise Server 支持且适用于 IBM Z 的硬件列表。然后,将会介绍 IBM Z 系统中使用的 MicroCode 级别 (MCL),这对安装而言非常重要。其他要安装和用于安装的软件,将在本部分的末尾提到。

4.1.1.1 硬件

SUSE Linux Enterprise Server 在以下平台上可顺利运行:

  • IBM zEnterprise System z196 (2817)

  • IBM zEnterprise System z114 (2818)

  • IBM zEnterprise EC12 (zEC12) (2827)

  • IBM zEnterprise BC12 (zBC12) (2828)

  • IBM z Systems z13 (2964)

  • IBM z Systems z13s (2965)

  • IBM LinuxONE Emperor (2964)

  • IBM LinuxONE Rockhopper (2965)

4.1.1.1.1 内存要求

在安装期间,不同的安装方法对内存有不同的要求。安装完成后,系统管理员可以减少内存到需要的大小。SUSE 建议使用:

1 GB

用于 z/VM 下的安装。

1 GB

用于 LPAR 下的安装。

1 GB

用于 KVM 下的安装。

注意
注意:远程安装源的内存要求

对于从 NFS、FTP 或 SMB 安装源的安装或使用 VNC 的情况,最低要求 512MB 内存,否则安装尝试很可能会失败。还要注意对 z/VM guest 或 LPAR 映像可见的设备数会影响内存要求。带有差不多成百上千个可访问设备安装(即使安装中未使用)可能要求有更多内存。

4.1.1.1.2 磁盘空间要求

磁盘要求很大程度上取决于安装。通常,需要比安装软件本身所需要的更多空间,才能使系统正常运行。不同选项的最低要求为:

800 MB

极简安装

1.4 GB

极简安装 + 基础系统

2.6 GB

默认安装

3.6 GB+

推荐(用于图形桌面、开发包和 Java)。

4.1.1.1.3 网络连接

SUSE Linux Enterprise Server 系统通讯需要建立网络连接。可能是以下一个或多个连接或网卡:

  • OSA Express Ethernet (including Fast 和 Gigabit Ethernet)

  • HiperSockets 或副 LAN

  • 10 GBE 和 VSWITCH

  • RoCE(基于聚合以太网的 RDMA)

仍包含但不再支持以下接口:

  • CTC (或虚拟 CTC)

  • ESCON

  • 用于 IUCV 的 IP 网络接口

要在 KVM 下安装,请确保满足以下要求,以便允许 VM Guest 以透明方式访问网络:

  • 虚拟网络接口连接到主机网络接口。

  • 主机网络接口连接到虚拟服务器将参与的网络。

  • 如果通过将两个独立 OSA 网络端口组合成一个绑定网络接口,为主机配置冗余网络连接,则绑定网络接口的标识符为 bond0(或者,如果存在多个绑定接口,则标识符为 bond1bond2...)。

  • 如果主机网络连接以冗余的方式设置,则需要使用单一网络接口的标识符。其格式为 enccw0.0.NNNN,其中 NNNN 为所需网络接口的设备数量。

4.1.1.2 MicroCode 水平、APARs 和修复程序

IBM developerWorks 上提供了有关此 SUSE Linux Enterprise Server 版本的限制和要求的文档,网址为 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html。建议总是使用可用的最高服务水平。关于最低需求,请联系您的 IBM 支持。

4.1.1.2.1 z/VM
  • z/VM 5.4

  • z/VM 6.2

  • z/VM 6.3强烈建议您安装 APAR VM65419 或更高版本以增强 qclib 的输出。

由于在安装新 MicroCode 水平之前,可能需要激活 VM APAR,请使用您的 IBM 支持程序协商安装顺序。

4.1.1.3 软件

当通过基于非 Linux 的 NFS 或 FTP 安装 SUSE Linux Enterprise Server 时,您可能会遇到有关 NFS 或 FTP 服务器软件的问题。Windows* 标准 FTP 服务器可能会导致发生错误,因此建议通过 SMB 在此类计算机上进行安装。

要连接到 SUSE Linux Enterprise Server 安装系统,需要使用以下其中一种方法(建议使用 SSH 或 VNC):

有“终端仿真”的 SSH (兼容 xterm)

SSH 是标准的 Unix 工具,应该可在任何 Unix 或 Linux 系统上获得。Windows 里有一个名为 Putty 的 SSL 客户端。它是免费使用的,可从 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 获得。

VNC 客户端

对于 Linux,SUSE Linux Enterprise Server 会在 tightvnc 包中随附一个名为 vncviewer 的 VNC 客户端。对于 Windows,TightVNC 也可用。从 http://www.tightvnc.com/ 下载。

X 服务器

请在任意 Linux 或 Unix 工作站上找出合适的 X 服务器实施。适用于 Windows 和 macOS* 的商业 X Window 系统环境有许多。其中有些可以下载到免费试用版。MochaSoft 生产的 Mocha X Server 的试用版可以从 http://www.mochasoft.dk/freeware/x11.htm 获得。

提示
提示:其他信息

在 IBM Z 上安装 SUSE Linux Enterprise Server 之前,请查阅 SUSE Linux Enterprise Server DVD 1 根目录中的 README 文件。此文件对本文档进行了补充。

4.1.2 安装类型

本节概述了 SUSE Linux Enterprise Server for IBM Z 几种不同的可行安装类型:

LPAR

使用逻辑分区 (LPAR) 安装 SUSE Linux Enterprise Server

z/VM

SUSE Linux Enterprise Server 安装为 z/VM 中的虚拟机。

KVM

SUSE Linux Enterprise Server 安装为 KVM 中的虚拟机操作系统。

根据安装模式(LPAR 或 z/VM)的不同,启动安装过程以及对安装好的系统执行 IPL 的方式也有所不同。

4.1.2.1 LPAR

如果将 SUSE Linux Enterprise Server for IBM Z 安装在逻辑分区 (LPAR) 中,请指派用于该实例的内存和处理器。对于高负载生产计算机,建议安装在 LPAR 中。以 LPAR 模式运行还能达到更髙的安全标准。可以通过外部接口或 Hipersockets 在 LPAR 之间建立网络连接。如果您计划将安装用于结合 KVM 的虚拟化,则强烈建议您在 LPAR 中安装。

4.1.2.2 z/VM

如果在 z/VM 中运行 SUSE Linux Enterprise Server for IBM Z,SUSE Linux Enterprise Server 就相当于 z/VM 中的 Guest 系统。此模式的优势在于,您可以从 z/VM 完全控制 SUSE Linux Enterprise Server。这对于内核的开发或基于内核的调试非常有帮助。在 Linux guest 系统中添加或删除硬件也非常简单。创建其他 SUSE Linux Enterprise Server Guest 很简单,并且您可以同时运行数百个 Linux 实例。

4.1.2.3 KVM Guest

KVM 主机服务器实例必须安装到 LPAR 中,才能将 SUSE Linux Enterprise Server for IBM Z 安装为 KVM Guest。关于 Guest 安装的细节,请参见过程 4.3 “KVM Guest 安装概述”

4.1.3 IPL 选项

本节提供对首个安装进行 IPL 操作所需的信息。根据不同的安装类型,需要使用不同的选项。我们将会介绍 VM 读取器、从 CD-ROM 或服务器装载数据,以及从已挂接到 SCSI 的 DVD-ROM 装载数据的选项。通过网络安装软件包不需要 IPL 媒体。

4.1.3.1 VM 阅读器

要从 VM 阅读器进行 IPL 操作,先把所需程序传输到阅读器。为了方便管理,建议创建一个带有 IPL 所需文件和脚本的迷你磁盘的用户 linuxmnt。Linux guest 将以只读形式访问此迷你磁盘。

4.1.3.2 从可卸媒体或服务器装载

通过 IPL 装载到 LPAR 中时,可以从 SE 或 HMC 的 CD/DVD-ROM 设备直接装载内核映像,也可以从可通过 FTP 访问的任意远程系统装载。这个功能可以从 HMC 执行。安装过程需要一个文件,该文件将安装数据在文件系统中的位置映射到要将数据复制到的内存位置。

对于 SUSE Linux Enterprise Server,此类文件有两个。这两个文件都位于 DVD 1 文件系统的根目录中:

  • suse.ins,要让此文件发挥作用,您需要在开始安装前先在 Linuxrc 中设置网络访问权限。

  • susehmc.ins,允许在无法访问网络的情况下进行安装。

在 HMC 的左侧导航窗格中,展开系统管理 ›  系统,并选择要使用的大型机系统。从 LPAR 表中,选择要从中启动 SUSE Linux Enterprise Server 的 LPAR,然后选择从可卸媒体或服务器装载

现在,选择硬件管理控制台 CD-ROM/DVDFTP 源。如果选择了后一个选项,则需要提供服务器地址或名称,以及您的身份凭证。如果相应的 .ins 文件不位于服务器的根目录中,请提供此文件的路径。转到选择要装载的软件菜单,并选择相应的 .ins 项。通过选择确定开始安装。

4.1.3.3 从 SCSI 挂接式 DVD 装载

要从 SCSI DVD 进行 IPL 操作,需要访问连接到 DVD 驱动器的 FCP 适配器。需要从 SCSI 驱动器获取 WWPN 和 LUN 的值。有关细节,请参见第 4.2.4.1.2 节 “从 FCP 挂接式 SCSI DVD 进行 IPL 操作”

4.1.3.4 使用 zPXE 从网络加载

若要使用 zPXE 从网络实现 IPL 操作,则要求 Cobbler 服务器提供内核、RAM 磁盘和 parmfile。它可通过运行 ZPXE EXEC 脚本来启动。有关细节,请参见第 4.2.1.3 节 “针对 zPXE 使用 Cobbler 服务器”。zPXE 只可在 z/VM 上使用。

4.2 准备安装

了解如何使安装进程能够访问数据、如何用不同方法安装 SUSE Linux Enterprise Server,以及如何准备和使用 SUSE Linux Enterprise Server 安装系统的 IPL。以及怎样进行网络配置和安装。

4.2.1 使安装数据可用

本节详细说明如何提供 SUSE Linux Enterprise Server IBM Z 安装所需的安装数据。根据您的计算机环境和系统环境,选择 NFS 或 FTP 安装。如果您的环境中运行的是 Microsoft Windows 工作站,您可以使用 Windows 网络(包括 SMB 协议)在 IBM Z 系统上安装 SUSE Linux Enterprise Server

提示
提示:从 DVD 进行 IPL 操作

从 SUSE Linux Enterprise Server 10 的 Service Pack 1 起,可以从 DVD 进行 IPL 操作并使用该 DVD 作为安装媒体。如果在设置通过网络提供安装媒体的安装服务器方面有限制,这会非常方便。前提是 FCP 挂接式 SCSI DVD 驱动器。

注意
注意:不能从硬盘安装

不能通过将 DVD 内容拖至 DASD 上的分区来从硬盘执行安装。

4.2.1.1 使用 Linux 工作站或 SUSE Linux Enterprise Server DVD

如果您的计算机环境中有运行中的 Linux 工作站,请使用该工作站通过 NFS 或 FTP 将安装数据提供给 IBM Z 安装进程。如果 Linux 工作站在 SUSE Linux Enterprise Server 下运行,您可以使用中所述的 YaST 安装服务器第 8.1 节 “使用 YaST 设置安装服务器”模块设置安装服务器(NFS 或 FTP)。

4.2.1.1.1 通过 NFS

通过使用 NFS(网络文件系统)使安装媒体可用。

重要
重要:通过 NFS 导出已装入设备。

导出文件系统 root (/) 并不意味着导出已装入设备(如 DVD)。在 /etc/exports 中为安装点明确命名:

/media/dvd  *(ro)

更改此文件后,使用 sudo systemctl restart nfsserver 命令重启动 NFS 服务器。

4.2.1.1.2 通过 FTP

若要在 Linux 系统上设置 FTP 服务器,需要安装并配置服务器软件,例如 vsftpd. 如果要使用 SUSE Linux Enterprise Server,请参见Book “管理指南”, Chapter 33 “使用 YaST 设置 FTP 服务器”获取安装指导。不支持通过匿名登录方式下载安装数据,因此您需要配置 FTP 服务器以支持用户身份验证。

4.2.1.1.3 DVD 中的 SUSE Linux Enterprise Server

SUSE Linux Enterprise Server for IBM Z 的 DVD1 中包含一个可引导 Linux 映像(用于基于 Intel 的工作站),以及一个 IBM Z 映像。

对于基于 Intel 的工作站,从此 DVD 引导,回答关于语言和键盘布局的问题,然后选择启动救援系统。这个操作至少需要 64 MB RAM。不需要任何磁盘空间,因为整个救援系统驻留在工作站 RAM 中。这个操作需要一定的 Linux 和 网络经验,因为您需要手动设置工作站网络。

对于 IBM Z,请按第 4.2.4.1.2 节 “从 FCP 挂接式 SCSI DVD 进行 IPL 操作”中所述从此 DVD 对 LPAR/VM Guest 执行 IPL 操作。输入网络参数之后,安装系统会将 DVD 视为安装数据的来源。由于 IBM Z 不能直接挂接支持 X11 的终端,因此请选择要执行 VNC 还是 SSH 安装。SSH 还提供一种图形安装,方式是使用 ssh -X 通过 SSH 为 X 连接提供隧道。

4.2.1.2 使用“ Microsoft Windows 工作站”

如果您网络中有 Microsoft Windows 工作站,则使用该计算机提供安装媒体。完成此操作最简单的方法是使用 Windows 操作系统中已经包含的 SMB 协议。一定要激活 SMB over TCP/IP 这样才能使 SMB 包封装到 TCP/IP 包中。有关详细信息,请参见 Windows 联机帮助或其他有关 Windows 并含网络内容的文档。另外,可以选择使用 FTP。此操作中,Windows 仍然需要一些第三方软件。

4.2.1.2.1 通过 SMB

要通过 SMB 提供安装媒体,只需将 SUSE Linux Enterprise Server 的 DVD 1 插入 Windows 工作站的 DVD 驱动器。然后,使用 DVD-ROM 驱动器盘符创建一个新的共享,并使其可用于网络中的每个人。

YaST 中的安装路径可以是:

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

其中占位符指:

DOMAIN

可选工作组或活动的目录域。

USER , PW

可以访问此服务器及其共享的用户的可选用户名和口令。

SERVERNAME

共享内容所在的服务器的名称。

SHAREPATH

共享内容的路径。

4.2.1.2.2 通过 NFS

参见为 Windows 工作站激活 NFS 服务器服务的第三方产品的文档。包含 SUSE Linux Enterprise Server DVD 的 DVD-ROM 驱动器必须在可用的 NFS 路径中。

4.2.1.2.3 通过 FTP

参考为 Windows 工作站激活 FTP 服务器服务的第三方产品的文档。包含 SUSE Linux Enterprise Server DVD 的 DVD-ROM 驱动器必须在可用的 FTP 路径中。

某些 Microsoft Windows 版本捆绑提供的 FTP 服务器仅实施了一部分 FTP 命令,不适合用来提供安装数据。如果这适用于您的 Windows 工作站,请使用第三方 FTP 服务器来提供所需的功能。

4.2.1.2.4 使用 FCP 挂接式 SCSI DVD 驱动器

第 4.1.3.3 节 “从 SCSI 挂接式 DVD 装载”所述从 SCSI DVD 进行 IPL 操作之后,安装系统即使用 DVD 作为安装媒体。在这种情况下,FTP、NFS 或 SMB 服务器上不需要安装媒体。但需要 SUSE Linux Enterprise Server 的网络配置数据,因为在安装期间必须设置网络以通过 VNC 或 X 执行图形安装。

4.2.1.3 针对 zPXE 使用 Cobbler 服务器

若要从网络实现 IPL 操作,则要求 Cobbler 服务器提供内核、initrd 和安装数据。Cobbler 服务器的准备工作分为四个步骤:

  • 导入安装数据

  • 添加分发包

  • 添加配置文件

  • 添加系统

4.2.1.3.1 导入安装数据

要导入媒体,在 Cobbler 服务器上必须可以使用安装源 — 可以来自于 DVD 或网络来源。运行以下命令以导入数据:

cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

1

安装数据的安装点。

2

用于标识已导入产品的字符串,例如 sles12_s390x。该字符串用作安装数据所复制到的子目录的名称。在运行于 SUSE Linux Enterprise 上的 Cobbler 服务器中,此目录为 /srv/www/cobbler/ks_mirror/IDENTIFIER。如果 Cobbler 运行在其他操作系统上,此路径可能会稍有不同。

4.2.1.3.2 添加分发包

您可以通过添加分发包告知 Cobbler 提供借助 zPXE 实现 IPL 所需的内核及 initrd。在 Cobbler 服务器上运行以下命令,以添加 SUSE Linux Enterprise Server for IBM Z:

cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles122 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

1

该发行套件的自定义标识符,例如SLES 12 SP5 Z。必须是唯一的。

2

操作系统标识符。使用 sles12

3

initrd 的路径。该路径的第一部分(/srv/www/cobbler/ks_mirror/标识符/)取决于 Cobbler 导入数据的位置以及您在导入安装数据时选择的子目录名称。

4

内核的路径。该路径的第一部分(/srv/www/cobbler/ks_mirror/标识符/)取决于 Cobbler 导入数据的位置以及您在导入安装数据时选择的子目录名称。

5

Cobbler 服务器上安装目录的 URL。

4.2.1.3.3 调整配置文件

添加发行套件(请参见第 4.2.1.3.2 节 “添加分发包”)时,系统会自动生成一个包含相应标识符的配置文件。使用以下命令可以进行一些必要的调整:

cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

1

配置文件的标识符。使用添加发行套件时指定的同一字符串。

2

操作系统版本. 配置文件应该应用到的分发包。您必须使用此处导入步骤中的 --name=标识符指定的字符串。

3

创建 Kickstart 文件模板需要使用的选项。它不适用于 SUSE,因此请按示例中所示将其设置为空值。

4

内核参数的空格分隔列表。至少应包含 install 参数,如示例中所示。

4.2.1.3.4 添加系统

所需执行的最后一步是将系统添加到 Cobbler 服务器。您需要对应当通过 zPXE 引导的每个 IBM Z Guest 都添加系统。各 guest 通过其 z/VM 用户 ID 来标识(在下面的示例中,假设 ID 为 linux01)。请注意,此 ID 需是小写字母组成的字符串。要添加一个系统,请运行以下命令:

cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

通过 --kopts 选项,您可以指定在 parmfile 中将经常指定的内核和安装参数。这些参数通过以空格分隔的列表进行输入,采用的方式为 PARAMETER1=VALUE1 PARAMETER2=VALUE2。安装程序会提示您缺少的参数。要实现完全自动化的安装,您需要为联网设备和 DASD 指定所有参数,并提供一个 AutoYaST 文件。下文提供了一个 guest 示例,该 guest 具备 OSA 接口,采用的网络参数与上文相同。

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

4.2.1.4 从 HMC 的 DVD 或闪存盘安装

要在 IBM Z 服务器上安装 SUSE Linux Enterprise Server,通常需要有网络安装源。不过,在某些环境下,此要求可能无法满足。对于 SUSE Linux Enterprise Server,您可以使用现有的硬件管理控制台 (HMC) DVD 或闪存盘作为安装源,将其安装到 LPAR 上。

要从 HMC 的 DVD 或闪存盘中的媒体安装,请执行以下步骤:

重要
重要:配置网络

在开始安装之前,请记得先在 linuxrc 中配置网络。之后将无法传递引导参数,而您很可能需要访问网络。在 linuxrc 中,转到开始安装,然后选择网络设置

重要
重要:Linux 系统必须先引导

请先等到 Linux 系统开始引导,再授予对 HMC 的 DVD 或闪存盘中媒体的访问权限。IPL 操作可能会中断 HMC 与 LPAR 之间的连接。如果第一次尝试使用所述方法失败,您可以授予访问权限,然后再重试 HMC 选项。

注意
注意:安装存储库

由于指派的暂时性,DVD 或闪存盘文件不会一直作为安装的储存库。如果您需要安装储存库,请注册并使用联机储存库。

4.2.2 安装类型

本节提供以每种安装模式安装 SUSE Linux Enterprise Server 所需执行的步骤的信息,并说明可在何处找到相应的信息。完成前面章节所述的准备步骤后,遵循所需安装模式的安装概述,在您的系统上安装 SUSE Linux Enterprise Server

第 4.2.1 节 “使安装数据可用”中所述,可使用三种不同的安装模式来安装 Linux on IBM Z:

  • LPAR 安装

  • z/VM 安装

  • KVM Guest 安装

过程 4.1︰ LPAR 安装概述
  1. 准备安装所需设备。请参见第 4.2.3.1 节 “LPAR 安装的 IPL 准备工作”

  2. 对安装系统进行 IPL 操作。请参见第 4.2.4.1 节 “对 LPAR 安装执行 IPL”

  3. 配置网络。请参见第 4.2.5 节 “网络配置”

  4. 连接到 SUSE Linux Enterprise Server 安装系统。请参见第 4.2.6 节 “连接到 SUSE Linux Enterprise Server 安装系统”

  5. 使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 6 章 “使用 YaST 进行安装

过程 4.2︰ z/VM 安装的“安装预览”
  1. 准备安装所需设备。请参见第 4.2.3.2 节 “z/VM 安装的 IPL 准备工作”

  2. 对安装系统进行 IPL 操作。请参见第 4.2.4.2 节 “对 z/VM 安装执行 IPL”

  3. 配置网络。请参见第 4.2.5 节 “网络配置”

  4. 连接到 SUSE Linux Enterprise Server 安装系统。请参见第 4.2.6 节 “连接到 SUSE Linux Enterprise Server 安装系统”

  5. 使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 6 章 “使用 YaST 进行安装

过程 4.3︰ KVM Guest 安装概述
  1. 创建虚拟磁盘映像并写入域 XML 文件。请参见第 4.2.3.3 节 “KVM Guest 安装的 IPL 准备工作”

  2. 准备安装目标并对 VM Guest 执行 IPL。请参见第 4.2.4.3 节 “对 KVM Guest 安装执行 IPL”

  3. 第 4.2.5.3 节 “设置网络并选择安装源”

  4. 连接到 SUSE Linux Enterprise Server 安装系统。请参见第 4.2.6 节 “连接到 SUSE Linux Enterprise Server 安装系统”

  5. 使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 6 章 “使用 YaST 进行安装

4.2.3 准备对 SUSE Linux Enterprise Server 安装系统执行 IPL

4.2.3.1 LPAR 安装的 IPL 准备工作

通过相应的激活配置文件和 IOCDS,将 IBM Z 系统配置为以 ESA/S390 模式或仅限 Linux 模式启动。有关操作方法的更多信息,请参考 IBM 文档。继续第 4.2.4.1 节 “对 LPAR 安装执行 IPL”

4.2.3.2 z/VM 安装的 IPL 准备工作

4.2.3.2.1 添加 Linux Guest

第一步是在系统中挂接和格式化一个或多个要由 z/VM 中 Linux guest 系统使用的 DASD。下一步,在 z/VM 中创建一个新用户。该示例展示了 LINUX1 用户(口令为 LINPWD)的目录,该用户具有 1 MB 内存(最多可扩展到 2 MB),32 MB 扩展 RAM (XSTORE),数个小型磁盘 (MDISK),两个 CPU 及一个 OSA QDIO 设备。

提示
提示:为 z/VM guest 分配内存

为 z/VM guest 系统分配内存时,确保内存大小适合所想要安装类型的需要。请参见第 4.1.1.1.1 节 “内存要求”。要将内存大小设置为 1 GB,请使用命令 CP DEFINE STORAGE 1G。完成安装之后,将内存大小重设置为所需值。

例 4.1︰ z/VM 目录的配置
USER LINUX1 LINPWD 1024M 2048M G
*____________________________________________
* LINUX1
*____________________________________________
* This VM Linux guest has two CPUs defined.

CPU 01 CPUID 111111
CPU 02 CPUID 111222
IPL CMS PARM AUTOCR
IUCV ANY
IUCV ALLOW
MACH ESA 10
OPTION MAINTCCW RMCHINFO
SHARE RELATIVE 2000
CONSOLE 01C0 3270 A
SPOOL 000C 2540 READER *
SPOOL 000D 2540 PUNCH A
SPOOL 000E 3203 A
* OSA QDIO DEVICE DEFINITIONS
DEDICATE 9A0 9A0
DEDICATE 9A1 9A1
DEDICATE 9A2 9A2
*
LINK MAINT 0190 0190 RR
LINK MAINT 019E 019E RR
LINK MAINT 019D 019D RR
* MINIDISK DEFINITIONS
MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME

此示例使用了 201 迷你磁盘作为 guest 系统主盘。有 200 个柱面的 150 迷你磁盘是 Linux 交换设备。有 2800 柱面的 151 磁盘保存 Linux 安装。

使用 DIRM FOR LINUX1 ADD,(作为 MAINT 用 )将 guest 系统添加到用户目录。输入 guest 名称 (LINUX1),然后按 F5。设置用户环境的方法:

DIRM DIRECT
DIRM USER WITHPASS

最后一个命令返回一个读者文件编号。此号码用于下一步命令:

RECEIVE <number> USER DIRECT A (REPL)

现在可以作为用户 LINUX1 登录 guest 系统了。

如果没有 dirmaint 选项,请参见 IBM 文档以设置此用户。

进行第 4.2.4.2 节 “对 z/VM 安装执行 IPL”

4.2.3.3 KVM Guest 安装的 IPL 准备工作

进行 KVM Guest 安装需要使用一个定义虚拟机的域 XML 文件,以及至少一个用于安装的虚拟磁盘映像。

4.2.3.3.1 创建虚拟磁盘映像

默认情况下,libvirt 会在 VM 主机服务器的 /var/lib/libvirt/images/ 中搜索磁盘映像。虽然映像可以储存在文件系统上的任何位置,但建议您将所有映像都储存在同一个位置,以方便维护。下面的示例会在 /var/lib/libvirt/images/ 中创建一个大小为10 GB 的 qcow2 映像。有关详细信息,请参见Book “Virtualization Guide”, Chapter 28 “Guest Installation”, Section 28.2 “Managing Disk Images with qemu-img

  1. 登录 KVM 主机服务器。

  2. 运行以下命令以创建映像:

    qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G
4.2.3.3.2 写入域 XML 文件

域 XML 文件用于定义 VM Guest。要创建域 XML 文件,请使用编辑器打开空文件 s12-1.xml,并创建如下例所示的文件。

例 4.2︰ 域 XML 文件示例

下面的示例会创建一个采用单一 CPU、1 GB RAM 和上一节(第 4.2.3.3.1 节 “创建虚拟磁盘映像”)中创建的虚拟磁盘映像的 VM Guest。它假设虚拟服务器所挂接的主机网络接口为 bond0。将源设备元素更改为与您的网络设置相匹配。

<domain type="kvm">
 <name>s12-1</name>
 <description>Guest-System SUSE Sles12</description>
 <memory>1048576</memory>
 <vcpu>1</vcpu>
 <os>
  <type arch="s390x" machine="s390-ccw-virtio">hvm</type>
  <!-- Boot kernel - remove 3 lines after successfull installation -->
  <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>
 </os>
 <iothreads>1</iothreads>
 <on_poweroff>destroy</on_poweroff>
 <on_reboot>restart</on_reboot>
 <on_crash>preserve</on_crash>
 <devices>
  <emulator>/usr/bin/qemu-system-s390x</emulator>
  <disk type="file" device="disk">
   <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/>
   <source file="/var/lib/libvirt/images/s12lin_qcow2.img"/>
   <target dev="vda" bus="virtio"/>
  </disk>
  <interface type="direct">
   <source dev="bond0" mode="bridge"/>
   <model type="virtio"/>
  </interface>
  <console type="pty">
   <target type="sclp"/>
  </console>
 </devices>
</domain>

4.2.4 SUSE Linux Enterprise Server 安装系统执行 IPL

4.2.4.1 对 LPAR 安装执行 IPL

可通过不同的方法对 SUSE Linux Enterprise Server 执行 IPL,以将其装载到 LPAR 中。最好使用 SE 或 HMC 的从 CD-ROM 或服务器装载功能。

4.2.4.1.1 从 DVD-ROM 进行 IPL 操作

标记要安装的 LPAR,然后选择从 CD-ROM 或服务器装载。将文件位置字段保留为空,或输入第一张 DVD-ROM root 目录的路径,然后选择继续。在显示的选项列表中选择默认选项。此时,操作系统消息应该显示内核引导消息。

4.2.4.1.2 从 FCP 挂接式 SCSI DVD 进行 IPL 操作

您可以选择 SCSI 作为装载类型使用装载过程,以从 SCSI 进行 IPL。输入 SCSI 网桥或储存提供的 WWPN(全球端口名称)和 LUN 逻辑单元号(16 位数,不要省略尾部的 0)。必须选择 2 作为引导程序。使用 FCP 适配器作为装载地址并执行 IPL。

4.2.4.2 对 z/VM 安装执行 IPL

本节介绍如何对安装系统执行 IPL,以便在 z/VM 系统上安装 SUSE Linux Enterprise Server for IBM Z。

4.2.4.2.1 从 z/VM 阅读器进行 IPL 操作

在新定义的 z/VM Guest 中需要有效的 TCP/IP 连接和 FTP 客户端程序,以通过 FTP 传送安装系统。为 z/VM 设置 TCP/IP 不在本手册的讨论范围内。请参考相关的 IBM 文档。

作为 z/VM Linux guest 系统登录并 IPL。使 SUSE Linux Enterprise Server for IBM Z DVD 1 中 /boot/s390x 目录的内容可在网络中通过 FTP 访问。从此目录中获取文件 linuxinitrdparmfile 以及 sles12.exec。用固定的 80 字符的块大小来传送文件。用 FTP 命令 locsite fix 80 来指定它。linux(Linux 内核)和 initrd(安装映像)必须以二进制文件格式复制,因此请使用 binary 传输模式。parmfilesles12.exec 需要在 ASCII 模式下传送。

该示例展示了所需步骤。在此示例中,需要的文件可以通过 FTP 服务器从 IP 地址 192.168.0.3 访问,登录名为 lininst。可能与您的网络不一致。

例 4.3︰ 通过 FTP 传送二进制文件。
FTP 192.168.0.3
VM TCP/IP FTP Level 530
Connecting to 192.168.0.3, port 21
220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1)
Thu Feb 11 16:09:02 GMT 2010) ready.
USER
lininst
331 Password required for lininst
PASS
******
230 User lininst logged in.
Command:
binary
200 Type set to I
Command:
locsite fix 80
Command:
get /media/dvd1/boot/s390x/linux sles12.linux
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux
(10664192 bytes)
226 Transfer complete.
10664192 bytes transferred in 13.91 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/initrd sles12.initrd
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd
(21403276 bytes)
226 Transfer complete.
21403276 bytes transferred in 27.916 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
ascii
200 Type set to A
Command:
get /media/dvd1/boot/s390x/parmfile sles12.parmfile
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile
(5 bytes)
226 Transfer complete.
5 bytes transferred in 0.092 seconds.
Transfer rate 0.05 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/sles12.exec sles12.exec
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles12.exec
(891 bytes)
226 Transfer complete.
891 bytes transferred in 0.097 seconds.
Transfer rate 0.89 Kbytes/sec.
Command:
quit

使用下载的 REXX 脚本 sles12.exec 对 Linux 安装系统执行 IPL。此脚本装载用于 IPL 的内核、parmfile 及 初始 RAM 磁盘到阅读器。

例 4.4︰ SLES12 EXEC
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS       */
/* LOADS SUSE LINUX S/390 FILES INTO READER            */
SAY ''
SAY 'LOADING SLES12 FILES INTO READER...'
'CP CLOSE RDR'
'PURGE RDR ALL'
'SPOOL PUNCH * RDR'
'PUNCH SLES12 LINUX A (NOH'
'PUNCH SLES12 PARMFILE A (NOH'
'PUNCH SLES12 INITRD A (NOH'
'IPL 00C'

使用此脚本,您可以通过命令 sles12 对 SUSE Linux Enterprise Server 安装系统执行 IPL。Linux 便会开启并打印其引导信息。

要继续安装,请转至第 4.2.5 节 “网络配置”

4.2.4.2.2 从 FCP 挂接式 SCSI DVD 进行 IPL 操作

要在 z/VM 中进行 IPL 操作,请通过使用 SET LOADDEV 参数准备 SCSI IPL 过程。

SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2

用相应值设置 LOADDEV 参数后,对您的 FCP 适配器进行 IPL 操作,例如:

IPL FC00

要继续安装,请转至第 4.2.5 节 “网络配置”

4.2.4.2.3 使用 zPXE 从 Cobbler 服务器实现 IPL

要使用 zPXE 从 Cobbler 服务器实现 IPL,您需要通过 FTP 将 zpxe.rexx 脚本从 Cobbler 服务器传送至您的 z/VM Guest。z/VM guest 需要使用正在运行的 TCP/IP 连接和 FTP 客户端程序。

以 z/VM Linux guest 的身份登录,并将脚本以 ASCII 模式固定在 80 个字符的大小内进行 IPL 和传送(相关示例请参见例 4.3 “通过 FTP 传送二进制文件。”)。Zpxe.rexx 脚本可在 Cobbler 服务器上的 /usr/share/doc/packages/s390-tools/ 中获得。

Zpxe.rexx 用来替换您 Guest 中的 PROFILE EXEC。为现有的 PROFILE EXEC 创建备份,并将 ZPXE REXX 重命名为 PROFILE EXEC。或者,在现有的 PROFILE EXEC 中另起一行输入 'ZPXE REXX',以调用 ZPXE EXEC

最后一步是创建配置文件 ZPXE CONF,告知 ZPXE REXX 要联系哪个 Cobbler 服务器,以及对哪个磁盘执行 IPL。运行 xedit zpxe conf a 并使用以下内容(请根据实际情况替换示例数据)创建 ZPXE CONF

HOST cobbler.example.com
IPLDISK 600

下次登录到您的 z/VM Guest 时,系统将连接 Cobbler 服务器。如果在 Cobbler 服务器上安排了安装计划,则会按计划执行。若要安排安装计划,请在 Cobbler 服务器上运行以下命令。

cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3

1

z/VM 用户 ID。

2

启用从网络实现 IPL 的功能。

3

现有的配置文件名称,请参见第 4.2.1.3.3 节 “调整配置文件”

4.2.4.3 对 KVM Guest 安装执行 IPL

要启动 Guest 安装,需要先启动第 4.2.3.3.1 节 “创建虚拟磁盘映像”中定义的 VM Guest。执行此操作的先决条件是先使执行 IPL 所需的内核和 initrd 可用。

4.2.4.3.1 准备安装源

安装系统的内核和 initrd 需要复制到 VM 主机服务器,才能将 VM Guest IPL 到安装系统。

  1. 登录 KVM 主机,并确保您可以连接到提供安装源的远程主机或设备。

  2. 将以下两份文件从安装源复制到 /var/lib/libvirt/images/。如果数据由远程主机提供,请使用 ftpsftpscp 传送文件:

    /boot/s390x/initrd
    /boot/s390x/cd.ikr
  3. 重命名 KVM 主机上的文件:

    cd /var/lib/libvirt/images/
    mv initrd s12-initrd.boot
     mv cd.ikr s12-kernel.boot
4.2.4.3.2 对 VM Guest 执行 IPL

要对 VM Guest 执行 IPL,请登录 KVM 主机并运行以下命令:

virsh  create s12-1.xml --console

VM Guest 启动完成后,安装系统便会启动,您将看到以下讯息:

Domain s12-1 started
Connected to domain s12-1
Escape character is ^]
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Initializing
cgroup subsys cpuacct
.
.
Please make sure your installation medium is available.
Retry?
0) <-- Back <--
1) Yes
2) No

回答 2) 否并在下一步中选择安装。操作过程,参见第 4.2.5.3 节 “设置网络并选择安装源”

4.2.5 网络配置

耐心等待,直到内核已经完成其启动例程。如果您以基础模式或在 LPAR 中安装,则在 HMC 或 SE 上打开操作系统消息

首先,请在 Linuxrc 主菜单中选择开始安装,然后选择启动安装或更新以启动安装过程。选择网络作为安装媒体,然后选择要用于安装的网络协议类型。第 4.2.1 节 “使安装数据可用”描述了如何为各种网络连接类型提供安装数据。目前支持 FTPHTTPNFSSMB/CIFS(Windows 文件共享)。

现在,从可用设备列表中选择用于接收安装数据的 OSA 或 HiperSockets 网络设备。该列表可能也包含 CTC、ESCON 或 IUCV 设备,但 SUSE Linux Enterprise Server 不再支持这些设备。

4.2.5.1 配置 HiperSockets 接口

从网络设备列表中选择 HiperSocket 设备。然后,输入读取、写入和数据通道的编号:

例 4.5︰ 支持的网络连接类型和驱动程序参数
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.800]> 0.0.800

Device address for write channel. (Enter '+++' to abort).
[0.0.801]> 0.0.801

Device address for data channel. (Enter '+++' to abort).
[0.0.802]> 0.0.802

4.2.5.2 配置 OSA Express 设备

从网络设备列表中选择一个 OSA Express 设备,并提供端口号。然后,输入读取、写入和数据通道的编号及端口号(如果适用)。选择是否启用 OSI Layer 2 支持。

添加端口号是为了支持新的双端口 OSA Express 3 网络设备。如果不使用 OSA Express 3 设备,请输入 0。OSA Express 网卡具有以 OSI 第 2 层支持模式运行或使用较旧的更常见的第 3 层模式运行的选项。网卡模式影响共享该设备的所有系统,包括其他 LPAR 上的系统。如果不确定,请指定 2 以与其他操作系统(例如 z/VM 和 z/OS)使用的默认模式兼容。有关这些选项的更多信息,请咨询硬件管理员。

例 4.6︰ 网络设备驱动器参数
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

4.2.5.3 设置网络并选择安装源

输入所有网络设备参数后,相关的驱动程序即会安装到系统中,而您将会看到相应的内核讯息。

然后,决定是否使用 DHCP 自动配置来设置网络接口的参数。因为 DHCP 只能在少数设备上工作,并且需要特殊的硬盘配置设置,您可能会想在此选。如果执行此操作,系统会提示您输入以下网络参数:

  • 要安装的系统的 IP 地址

  • 相应的网络掩码(如果未随 IP 地址指定)

  • 用于连接服务器的网关的 IP 地址

  • 域名服务器 (DNS) 涵盖的搜索域列表

  • 域名服务器的 IP 地址

例 4.7︰ 网络参数
Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

最后,系统会提示您输入有关安装服务器的细节,例如 IP 地址、包含安装数据的目录,以及登录身份凭证。输入所有必需的数据后,即会装载安装系统。

4.2.6 连接到 SUSE Linux Enterprise Server 安装系统

装载安装系统后,Linuxrc 需要知道您想要用来控制安装过程的显示类型。可能的选择有 X11(X Window 系统)、VNC(虚拟网络计算协议)、SSH(文本模式或通过安全外壳的 X11 安装)或 ASCII 控制台。建议选择 VNCSSH

如果您选择最后一个选项(ASCII 控制台),YaST 将以文本模式启动,并且您可以直接在终端内执行安装。有关如何在文本模式下使用 YaST 的说明,请参见Book “管理指南”, Chapter 5 “文本方式的 YaST”。仅当在 LPAR 中安装时,ASCII 控制台才有用。

注意
注意:ASCII 控制台的终端仿真

要在文本模式下使用 YaST,需要在具有 VT220/Linux 仿真功能(也称为 ASCII 控制台)的终端中运行该程序。举例而言,您无法在 3270 终端中使用 YaST。

4.2.6.1 初始化 VNC 安装

  1. 选择 VNC 安装选项后,VNC 服务器会启动。控制台显示的简短信息提供与 vncviewer 连接所需的 IP 地址和显示编号。

  2. 启动客户端系统上的 VNC 客户端应用程序。

  3. 出现提示后,输入 SUSE Linux Enterprise Server 安装系统的 IP 地址和显示编号。

  4. 建立连接后,使用 YaST 开始安装 SUSE Linux Enterprise Server

4.2.6.2 初始化 X Window 系统的安装

重要
重要:X 身份验证机制

在 Window 系统直接安装依赖于一个基于主机名的 原始身份验证机制。此机制在当前的 SUSE Linux Enterprise Server 版本上已禁用。最好以 SSH 或 VNC 安装。

  1. 确保 X 服务器允许客户端(已安装的系统)连接。在文件 /etc/sysconfig/displaymanager 中设置变量 DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"。然后重启动 X 服务器,使用 xhost <client IP address> 允许客户端绑定到服务器。

  2. 如果安装系统提示,则输入运行 X 服务器的计算机的 IP 地址。

  3. 等到 YaST 打开,然后开始安装。

4.2.6.3 初始化 SSH 安装

要使用 SSH 连接到名为 earth 的安装系统,请执行 ssh -X earth。如果您的工作站在 Microsoft Windows 上运行,请使用 SSH 和 telnet 客户端以及终端仿真器 Putty(可从 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 获取)。在 Putty 中的连接 › SSH › X11 下设置启用 X11 转发。如果使用另一个操作系统,请执行 ssh -X earth 以连接到名为 earth 的安装系统。如果您有可用的本地 X 服务器,则支持通过 SSH 的 X-Forwarding。否则,YaST 会通过 ncurses 提供一个文本接口。

出现一个登录提示。输入 root 然后使用您的口令登录。输入 yast.ssh 启动 YaST。然后,YaST 将引导您完成安装。

转至第 6 章 “使用 YaST 进行安装了解安装过程的详细描述。

4.2.7 IBM Z 上的 SUSE Linux Enterprise Server 引导过程

SLES 10 和 11 的引导过程遵循下面提供的模式。有关更深入的信息,请参见 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html 上提供的文档。

  1. 提供内核。

  2. 为给定的内核提供或创建 initrd。

  3. /etc/zipl.conf 中为 initrd 和内核提供正确的路径。

  4. /etc/zipl.conf 提供的配置安装到系统中。

在 SLES 12 中,SUSE Linux Enterprise Server 在 IBM Z 上的引导方式已发生变化。这种变化是以下多方面的原因造成的:

  • 与其他体系结构相一致:从管理的立场来看,系统的行为在所有体系结构上应该保持一致。

  • Btrfs:zipl 引导加载程序在技术上与 SLES 的新默认根文件系统 Btrfs 不兼容(有关细节,请参见Book “储存管理指南”, Chapter 1 “Linux 中的文件系统的概述”, Section 1.2 “Btrfs”)。

  • 支持使用 Snapper 进行系统回滚:Snapper 与 Btrfs 相结合能够提供可引导的系统快照,使用这些快照便可进行系统回滚(有关细节,请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”)。

出于这些原因,从 SLES 12 开始,GRUB 2 取代了 IBM SUSE Linux Enterprise Server for IBM Z 上的 zipl。AMD64/Intel 64 体系结构上的 GRUB 2 包含固件级别的设备驱动程序,用于访问文件系统。大型机上没有固件,将 ccw 添加到 GRUB 2 不仅任务繁重,而且还需要在 GRUB 2 中重新实施 zipl。因此,SUSE Linux Enterprise Server 使用两阶段方案:

阶段一:

将包含内核和 initrd 的独立分区装入 /boot/zipl(某种程度上类似于 UEFI 平台上的 /boot/efi)。使用 /boot/zipl/config 中的配置通过 zipl 装载此内核和 initrd。

此配置会将关键字 initgrub 添加到内核命令行。内核与 initrd 装载好后,initrd 将激活装入根文件系统所需的设备(请参见 /boot/zipl/active_devices.txt)。然后,GRUB 2 用户空间程序将会启动,读取 /boot/grub2/grub.cfg

阶段二:

通过 kexec 启动 /boot/grub2/grub.cfg 中指定的内核与 initrd。/boot/zipl/active_devices.txt 中所列的、启动磁盘中系统所需的设备将会激活。该列表中的其他设备将会加入白名单,但未列出的设备将被忽略。将会装入根文件系统,引导过程将会继续,就如同在其他体系结构中一样。

4.3 parmfile — 自动进行系统配置

通过在 parmfile 中指定一些关键参数,可以部分自动化安装过程。parmfile 包含网络设置和 DASD 配置所需的所有数据。除此之外,它还可用于设置与 SUSE Linux Enterprise Server 安装系统及其上运行的 YaST 实例建立连接的方法。这样,就把用户的交互限制成由 YaST 对话框控制的实际的 YaST 安装。

以下参数可以传递到安装例程,该安装例程将这些参数作为安装的默认值。所有 IP 地址、服务器名和数值仅为示例。用安装方案中需要的值替换这些值。

parmfile 中的行数限制为 10 行。请在一行上指定多个参数。参数名是不区分大小写的。用空格分隔参数。您可以按任何顺序指定参数。请始终在一行上保持 PARAMETER=value 字符串。例如:

Hostname=s390zvm01.suse.de HostIP=10.11.134.65
提示
提示:在安装期间使用 IPv6

默认情况下,仅可为您的计算机指定 IPv4 网络地址。要在安装期间启用 IPv6,请在引导提示处输入以下参数之一:ipv6=1(接受 IPv4 和 IPv6),ipv6only=1(仅接受 IPv6)。

需要以下某些参数。如果缺少它们,则会暂停自动处理并要求您手动输入值。

4.3.1 一般参数

AutoYaST=<URL> Manual=0

AutoYaST 参数为自动安装指定 autoinst.xml 控制文件的位置。Manual 参数控制其他参数是否仅仅是用户必须确认的默认值。如果要接受所有值并且没有任何问题,则将此参数设置成 0。设置 AutoYaST 隐含设置 Manual0

Info=<URL>

指定文件的位置,该文件用于读取其他选项。这可以帮助克服 parm 文件的 10 行限制(以及在 z/VM 下每行 80 个字符的限制)。有关 Info 文件的更多文档,可以在Book “AutoYaST”, Chapter 6 “The Auto-Installation Process”, Section 6.3.3 “Combining the linuxrc info file with the AutoYaST control file”中找到。由于在 IBM Z 上通常只能通过网络访问信息文件,因此不能使用该文件指定设置网络所需的选项(即第 4.3.2 节 “配置网络接口”中所述的选项)。此外,其他特定于 linuxrc 的选项(例如用于调试的选项)需要在 parmfile 中指定才能生效。

Upgrade=<0|1>

要升级 SUSE Linux Enterprise,请指定 Upgrade=1。因此,需要自定义 parmfile 才能升级现有的 SUSE Linux Enterprise 安装。如果未设置此参数,安装将不会提供任何升级选项。

4.3.2 配置网络接口

重要
重要:配置网络接口

本节中讨论的设置仅应用于安装过程中使用的网络接口。遵循Book “管理指南”, Chapter 16 “基本联网知识”, Section 16.5 “手动配置网络连接”中提供的说明,配置已安装系统中的其他网络接口。

Hostname=zsystems.example.com

输入完全限定的主机名。

Domain=example.com

DNS 的域搜索路径。允许您使用短主机名来替代全限定主机名。

HostIP=192.168.1.2

输入要配置接口的 IP 地址。

Gateway=192.168.1.3

指定要使用的网关。

Nameserver=192.168.1.4

指定负责的 DNS 服务器。

InstNetDev=osa

输入要配置的接口类型。可能的值为 osahsictcesconiucv(不再正式支持 CTC、ESCON 和 IUCV)。

对于类型为 hsiosa 的接口,指定相应的掩码和可选的广播地址:

Netmask=255.255.255.0
Broadcast=192.168.255.255

对于类型为 ctcesconiucv(不再正式支持 CTC、ESCON 和 IUCV)的接口,输入对等的 IP 地址:

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

对于 osa 网络设备,请指定主机接口(qdiolcs)。

Layer2=<0|1>

对于 osa QDIO 以太网和 hsi 设备,请指定是要启用 (1) 还是禁用 (0) OSI 第 2 层支持。

OSAHWAddr=02:00:65:00:01:09

适用于已启用第 2 层的 osa QDIO 以太网设备。手动指定一个 MAC 地址,或者为系统默认值指定 OSAHWADDR= (以空格结尾)。

PortNo=<0|1>

对于 osa 网络设备,指定端口号(如果设备支持此功能)。默认值是 0。

每个接口都需要特定的设置选项:

  • 接口 ctcescon(不再正式支持 CTC 和 ESCON):

    ReadChannel=0.0.0600
    WriteChannel=0.0.0601

    ReadChannel 指定要使用的 READ 通道。WriteChannel 指定 WRITE 通道。

  • 对于 ctc 接口(不再正式支持),指定应该用于此接口的协议:

    CTCProtocol=<0/1/2>

    有效的输入值是:

    0

    兼容模式,也用于除 OS/390 和 z/OS 之外的非 Linux 的对等操作系统(这是默认模式)

    1

    扩展方式

    2

    与 OS/390 和 z/OS 的兼容性方式"

  • 网络设备类型 osa,接口为 lcs

    ReadChannel=0.0.0124

    ReadChannel 代表此安装中使用的通道号。将一个号添加到 ReadChannel 就可以从中获得第二个端口号。Portnumber 用于指定相对端口。

  • 接口 iucv

    IUCVPeer=PEER

    输入每台对等机器的名称。

  • 用于 OSA-Express 千兆以太网的网络设备类型为 osa,其接口为 qdio

    ReadChannel=0.0.0700
    WriteChannel=0.0.0701
    DataChannel=0.0.0702

    对于 ReadChannel,输入 READ 通道号。对于 WriteChannel,输入 WRITE 通道号。DataChannel 指定 DATA 通道。确保 READ 通道带有连续的设备号。

  • 用于 HiperSockets 和 VM guest LAN 的接口 hsi

    ReadChannel=0.0.0800
    WriteChannel=0.0.0801
    DataChannel=0.0.0802

    对于 ReadChannel,输入相应的 READ 通道号。对于 WriteChannelDataChannel,输入 WRITE 和 DATA 通道号。

4.3.3 指定储存库和 YaST 接口

Install=nfs://server/directory/DVD1/

指定要使用的储存库的位置。可能的协议有 nfssmb (Samba/CIFS)、ftptftp 、httphttps

如果给定了 ftptftpsmb URL,则指定该 URL 的用户名和口令。这些参数是可选的,如果未给定,则假设为匿名或 guest 登录。

Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

如果要通过加密连接安装,请使用 https URL。如果无法校验证书,请使用 sslcerts=0 引导选项禁用证书检查。

在 Samba 或 CIFS 安装情况下,您还可以指定要使用的域:

Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1 vnc=1 Display_IP=192.168.42.42

据您给定的参数,将为安装使用远程 X 服务器、SSH 或 VNC。ssh 支持 SSH 安装,vnc 在安装计算机上启动 VNC 服务器,Display_IP 会让安装系统尝试连接到位于给定地址的 X 服务器。任何时候仅应该设置其中的一个参数。

重要
重要:X 身份验证机制

在 Window 系统直接安装依赖于一个基于主机名的 原始身份验证机制。此机制在当前的 SUSE Linux Enterprise Server 版本上已禁用。最好以 SSH 或 VNC 安装。

要在 YaST 与远程 X 服务器之间建立连接,请运行 xhost <IP 地址>(使用远程计算机上的安装计算机地址)。

对于 VNC,为安装指定 6 到 8 个字符的口令:

VNCPassword=<a password>

对于 SSH,为安装指定 6 到 8 个字符的口令:

ssh.password=<a password>

4.3.4 示例 parmfile

parmfile 的最大容量为 860 个字符。一般来说,parmfile 最多只应包含 10 行,且每行不超过 79 个字符。读取 parmfile 时,将会串连所有行而不加入空格,因此,每行的最后一个字符 (第 79 个字符) 须为 Space

要在控制台上接受潜在的错误消息,请使用

linuxrclog=/dev/console
例 4.8︰ 使用 VNC 和 AutoYaST 从 NFS 进行安装的 Parmfile
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1
hostip=192.168.0.2
nameserver=192.168.0.3
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1
VNCPassword=testing
例 4.9︰ parmfile 安装(对于 NFS、SSH 和 HSI),AutoYaST 安装(对于 NFS)
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

4.4 使用 vt220 终端仿真器

最新的 MicroCode 级别除了标准行模式终端外,还允许使用集成的 vt220 终端仿真器(ASCII 终端)。vt220 终端连接到 /dev/ttysclp0。行模式终端连接到 /dev/ttysclp_line0。对于 LPAR 安装,已按默认启动 vt220 终端仿真器。

要在 HMC 上启动 ASCII 控制台,请登录 HMC,然后选择系统管理 › 系统 › 映像 ID 。选择 LPAR 对应的单选按钮,然后选择恢复 › 集成式 ASCII 控制台

要将引导时的内核消息从系统控制台重定向到 vt220 终端,请将以下条目添加到 /etc/zipl.conf 中的 parameters 行:

console=ttysclp0 console=ttysclp_line0

产生的 parameters 行看似如以下示例:

parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"

/etc/zipl.conf 中保存更改,运行 zipl 并重新引导系统。

4.5 有关 IBM Z 的更深入信息

IBM Redbooks (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems) 或 IBM developerWorks (https://www.ibm.com/developerworks/linux/linux390/) 上提供了更多深入的 IBM Z 相关技术文档。SUSE Linux Enterprise Server 特定的文档可从 https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html 上获取。

4.5.1 有关 Linux on IBM Z 的一般文档

以下文档提供了有关 Linux on IBM Z 的一般信息:

  • Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (SG24-6299)

这些文档可能不能反映 Linux 的最新状态,但它们列出的 Linux 部署的准则仍然正确。

4.5.2 Linux on IBM Z 的技术问题

请参见以下文档,以获得有关 Linux 内核和应用程序主题的详细技术信息。请参见因特网,以了解这些文档有关最新代码发布的最新版本 (http://www.ibm.com/developerworks/linux/linux390/index.html)。

  • Linux on System z Device Drivers, Features, and Commands

  • zSeries ELF Application Binary Interface Supplement

  • Linux on System z Device Drivers, Using the Dump Tools

  • IBM zEnterprise 196 技术指南

  • IBM zEnterprise EC12 技术指南

  • IBM z13 技术指南

http://www.redbooks.ibm.com 上也提供了一本有关 Linux 应用程序开发的红皮书:

  • Linux on IBM eServer zSeries and S/390: Application Development (SG24-6807)

4.5.3 Linux on IBM Z 的高级配置

请参见以下红皮书、红皮文件和链接,以了解一些更复杂的 IBM Z 方案:

4.5.4 IBM Z 上的 KVM 虚拟化

请参见 https://www.ibm.com/developerworks/linux/linux390/documentation_dev.html 中的以下文档,以了解有关 IBM Z 上的 KVM 的详细信息:

  • Installing SUSE Linux Enterprise Server 12 as a KVM Guest》(将 SUSE Linux Enterprise Server 12 安装为 KVM Guest)(SC34-2755-00)

  • KVM Virtual Server Quick Start》(KVM 虚拟服务器快速入门)(SC34-2753-01)

  • KVM Virtual Server Management》(KVM 虚拟服务器管理)(SC34-2752-01)

  • Device Drivers, Features, and Commands for Linux as a KVM Guest (Kernel 4.4)》(作为 KVM Guest 的 Linux 的设备驱动程序、功能和命令(内核 4.4))(SC34-2754-01)

5 在 ARM AArch64 上安装

本章说明在 ARM AArch64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

5.1 运行 Linux 的系统要求

SUSE® Linux Enterprise Server 操作系统可以部署在多种硬件上。这里无法列出 SUSE Linux Enterprise Server 所支持的所有不同的硬件组合。但是,为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。

如果希望确保指定的计算机配置适用,请了解哪些平台获得了 SUSE 认证。请参见 https://www.suse.com/yessearch/ 中的列表。

5.1.1 ARM AArch64 的硬件

CPU

CPU 至少需支持 ARMv8-A 指令集体系结构 (ISA),例如 ARM Cortex-A53 或 Cortex-A57。有关可用 ARMv8-A 处理器的列表,请参见 https://www.arm.com/products/processors/cortex-a/

目前不支持采用 ARMv8-R(实时)和 ARMv8-M(微控制器)ISA 的 CPU。

最多 CPU 数

软件设计支持的最大 CPU 数量为 128 个。如果您计划使用如此庞大的系统,请通过我们的硬件系统认证网页查看支持的设备,请访问 https://www.suse.com/yessearch/

内存要求

精简安装至少需要 1 GB 内存。但是,建议在多处理器计算机上为每个 CPU 至少指派 1024 MB 或 512 MB 内存。增加 150 MB 内存用于通过 HTTP 或 FTP 进行远程安装。请注意,这些值仅对操作系统安装有效 - 生产环境中的实际内存要求取决于系统的工作负载。

硬盘要求

磁盘要求很大程度上取决于所选安装以及您使用计算机的方式。不同选项的最低要求为:

系统

硬盘要求

最小系统

800 MB - 1 GB

最小 X Window 系统

1.4 GB

GNOME 桌面

3.5 GB

所有模式

8.5 GB

使用快照实现虚拟化

至少8 GB

引导方法

可以从 CD 或网络来引导计算机。通过网络进行引导需要特殊的引导服务器。可以使用 SUSE Linux Enterprise Server 完成这项设置。

5.2 安装注意事项

本节包含在 ARM AArch64 硬件上安装 SUSE Linux Enterprise Server 之前需要考虑的诸多因素。

5.2.1 安装类型

SUSE Linux Enterprise Server 通常作为独立的操作系统安装。引入虚拟化之后,便可以在同一硬件上运行多个 SUSE Linux Enterprise Server 实例。不过,VM 主机服务器的安装方式类似于使用一些额外的包进行典型安装。Book “Virtualization Guide”, Chapter 9 “Guest Installation”中介绍了虚拟 guest 的安装。

5.2.2 引导方法

根据所用的硬件,执行首次引导过程时可以使用以下引导方法(在安装 SUSE Linux Enterprise Server 之前)。

表 5.1︰ 引导选项

引导选项

使用

CD 或 DVD 驱动器

最简单的引导方法。此选项要求系统有本地可用的 CD-ROM 或 DVD-ROM 驱动器。

闪盘

在第一张 CD 或 DVD 的 /boot 目录中查找创建引导磁盘所需的映像。另请参见同一目录中的 README。只有在计算机的 BIOS 支持从 USB 内存条引导的情况下才可进行此引导。

PXE 或 bootp

必须受系统所使用的固件的支持。此选项需要在网络中有一台引导服务器。可以使用一台独立的 SUSE Linux Enterprise Server 来处理此任务。

硬盘

SUSE Linux Enterprise Server 也可以从硬盘引导。为此,请将内核 (linux) 和安装系统 (initrd) 从第一张 CD 或 DVD 上的 /boot/loader 目录中复制到硬盘,并向引导加载程序中添加相应的项。

5.2.3 安装源

安装 SUSE Linux Enterprise Server 时,必须在网络、硬盘分区或本地 DVD 中提供实际安装数据。要从网络安装,则需要一台安装服务器。要提供安装数据,请将任何 Unix 或 Linux 环境中的计算机设置为 NFS、HTTP、SMB 或 FTP 服务器。要从 Windows 计算机上提供安装数据,请使用 SMB 发布该数据。

如果在本地网络中配置了 SLP 服务器,则安装源尤其易于选择。更多信息请参见第 8 章 “设置存放安装源的服务器

5.2.4 安装目标

多数安装是在本地硬盘上执行。因此,硬盘控制器必须可用于安装系统。如果特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一个内核模块更新磁盘。

其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。这包括网络块设备,如 iSCSISAN。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题,因为在实际系统可以启动之前,它们必须得到 initramfs 的支持。如果需要在不同位置启动同一系统,此类安装非常有用。

5.2.5 不同的安装方法

SUSE Linux Enterprise Server 提供了多种方法用于控制安装:

  • 在图形控制台上安装

  • 通过串行控制台安装

  • 使用 AutoYaST 安装

  • 使用 KIWI 映像安装

  • 通过 SSH 安装

  • 通过 VNC 进行安装

默认情况下,使用图形控制台。如果要在许多类似的计算机上执行安装,则建议创建一个 AutoYaST 配置文件或一个 KIWI 预装载映像,并使其可用于安装过程。另请参见 Book “AutoYaST” 上有关 AutoYaST 的文档,以及 http://doc.opensuse.org/projects/kiwi/doc/ 上有关 KIWI 的文档。

5.3 引导和安装媒体

当安装系统时,用于引导和安装系统的媒体可能不同。可以使用受支持媒体的所有组合引导和安装。

5.3.1 引导媒体

引导计算机取决于所用硬件的功能以及相应引导选项的媒体的可用性。

从 DVD 引导

这是最可能用于引导系统的情况。这对于多数计算机用户来说非常直接,但每个安装过程需要大量交互。

从 USB 闪存驱动器引导

根据所用的硬件,可以从 USB 硬盘引导。相应的媒体必须按第 6.2.2 节 “PC (AMD64/Intel 64/ARM AArch64):系统启动”中所述创建。

从网络引导

仅当计算机固件支持直接从网络引导计算机时,您才能以此方式引导计算机。此引导方法需要一个引导服务器通过网络提供所需的引导映像。具体协议取决于硬件。通常需要几种服务,例如 TFTP 和 DHCP 或 PXE Boot。如果需要引导服务器,还要阅读第 10.1.3 节 “通过 VNC 进行远程安装 - PXE 引导和网络唤醒”

5.3.2 安装媒体

安装媒体包含安装 SUSE Linux Enterprise Server 所需的所有必需的包和元信息。引导之后必须将它们提供给安装系统才能安装。SUSE Linux Enterprise Server 有几种向系统提供安装媒体的方法。

从 DVD 安装

引导媒体上有所有必需的数据。根据所选的安装,可能需要网络连接或附加产品媒体。

网络安装

如果计划安装若干系统,通过网络提供安装媒体将使安装变得非常简单。可以通过许多常见协议(如 NFS、HTTP、FTP 或 SMB)安装。有关如何运行此类安装的更多信息,请参见第 10 章 “远程安装

5.4 安装过程

本节概述了以所需模式完整安装 SUSE® Linux Enterprise Server 所需的步骤。第 II 部分 “安装工作流程”中提供了有关如何使用 YaST 安装和配置系统的完整说明。

5.4.1 从本地可交换驱动器引导

可以使用 DVD-ROM 和 USB 储存设备来完成安装。请按需要调整计算机:

  1. 确保该驱动器在固件中输入为可引导驱动器。

  2. 将引导媒体插入驱动器并开始引导过程。

  3. 可以使用 SUSE Linux Enterprise Server 的安装引导菜单将不同的参数传输到安装系统。另请参见第 10.2.2 节 “使用自定义引导选项”。如果安装通过网络执行,则请在此处指定安装源。

  4. 如果安装期间发生意外问题,请使用安全设置引导。

5.4.2 通过网络安装

使用网络源执行安装需要有一台安装服务器。安装此服务器的过程在第 8 章 “设置存放安装源的服务器中描述。

如果有 SLP 服务器,请在第一个引导屏幕中选择 SLP 作为安装源。在引导期间,选择使用哪个可用安装源。

如果 DVD 在网络上可用,将其用作安装源。在这种情况下,请在引导提示符处为参数 install=<URL> 指定适当的值。请在第 10.2.2 节 “使用自定义引导选项”中查找关于此参数的更多详细描述。

5.5 控制安装

可使用多种方法来控制安装。最常用的方法是从计算机控制台安装 SUSE® Linux Enterprise Server。在不同情况下,可使用其他选项来控制安装。

5.5.1 在计算机控制台上安装

安装 SUSE Linux Enterprise Server 的最简单方法是使用计算机控制台。使用此方法时,图形安装程序将会指导您完成安装。此安装方法会在第 6 章 “使用 YaST 进行安装中详细讨论。

您还可以不通过图形方式来在控制台上执行安装。基于文本的安装程序可提供与图形版本相同的功能。有关浏览此模式的一些提示,请参见Book “管理指南”, Chapter 5 “文本方式的 YaST”, Section 5.1 “在模块中导航”

5.5.2 使用串行控制台安装

要使用此安装方法,您还需要另一台计算机,该计算机需通过空调制解调器电缆与要安装 SUSE Linux Enterprise Server 的计算机连接。两台计算机的硬件和固件都需要支持串行控制台。一些固件实施已配置为将引导控制台输出发送到串行控制台(通过提供适当设置了 /chosen/stdout-path 的设备树)。在此情况下,不需要进行额外的配置。

如果固件未设置为将串行控制台用于引导控制台输出,则您需要在安装系统的引导提示处提供以下引导参数(有关详细信息,请参见Book “管理指南”, Chapter 12 “引导加载程序 GRUB 2”, Section 12.2.5 “在引导过程中编辑菜单项”):console=TTY,BAUDRATE

BAUDRATE 需替换为接口的波特率。有效值为 115200、38400 或 9600。TTY 需替换为接口的名称。大部分计算机上都有一个或多个串行接口。根据硬件的不同,接口的名称也可能有所不同:

  • ttyS0,适用于 APM

  • ttyAMA0,适用于服务器基础系统架构(Server Base System Architecture,简称 SBSA)

  • ttyPS0,适用于 Xilinx

要执行安装,需要终端程序,如 minicom 或 screen。要启动串行连接,请在本地控制台输入以下命令以起动 screen 程序:

screen /dev/ttyUSB0 115200

这意味着 screen 使用波特率 115200 侦听第一个串行端口。从此时起,安装会通过此终端以类似方式继续到基于文本的安装。

5.5.3 通过 SSH 安装

如果您无法直接访问计算机并且安装必须从管理控制台发起,则可以通过网络控制整个安装过程。要执行此操作,请在引导提示符处输入参数 ssh=1ssh.password=SECRET。然后,SSH 守护程序会在系统中起动,您便可使用口令 SECRETroot 用户身份登录。

要进行连接,请使用 ssh -X。如果您有可用的本地 X 服务器,则支持通过 SSH 的 X-Forwarding。否则,YaST 会通过 ncurses 提供一个文本接口。然后,YaST 将引导您完成安装。第 10.1.5 节 “通过 SSH 进行简单远程安装 - 动态网络配置”中详细地描述了该过程。

如果本地网络中没有 DHCP 服务器,则手动向安装系统指派 IP 地址。可在引导提示符处输入选项 HostIP=IP 地址来执行此操作。

5.5.4 通过 VNC 安装

如果不能直接访问系统,但想要进行图形安装,请通过 VNC 安装 SUSE Linux Enterprise Server第 10.3.1 节 “VNC 安装”中详细地描述了该方法。

由于合适的 VNC 客户端同样可用于其他操作系统(如 Microsoft Windows 和 macOS),因此也可以从运行这些操作系统的计算机上控制安装。

5.5.5 使用 AutoYaST 安装

如果需要在多个具有相似硬件的计算机上安装 SUSE Linux Enterprise Server,则建议借助 AutoYaST 执行安装。在此情况下,请先安装一个 SUSE Linux Enterprise Server,并使用此安装来创建所需的 AutoYaST 配置文件。

Book “AutoYaST”中详细记录了 AutoYaST。

5.6 处理引导和安装问题

交付之前,SUSE® Linux Enterprise Server 经过了大量的测试。尽管如此,在引导或安装期间还是会偶然发生问题。

5.6.1 引导问题

引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是在安装完成后系统不引导。

已安装系统引导,而不是媒体

更改计算机的固件以纠正引导顺序。为此,请查看硬件手册。

计算机挂起

在计算机上更改控制台,以便内核输出可见。确定检查最后的输出。这通常是通过按 CtrlAltF10 完成的。如果无法解决该问题,请咨询 SUSE Linux Enterprise Server 支持人员。要记录引导时的所有系统消息,请使用串行连接,如第 2.5 节 “控制安装”所述。

引导磁盘

如果您在设置其他配置时遇到困难或者如果您要推迟做出有关最终引导机制的决定,则引导磁盘是有用的临时解决方案。关于创建引导磁盘的更多细节,请参见Book “管理指南”, Chapter 12 “引导加载程序 GRUB 2” grub2-mkrescue

5.6.2 安装问题

如果安装期间发生意外问题,确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断:

  • 在各种控制台上检查输出。您可以使用组合键 CtrlAltFn 切换控制台。例如,按 CtrlAltF2 可以获得一个外壳,其中可执行各种命令。

  • 尝试使用安全设置起动安装(在安装屏幕上按 F5,然后选择安全设置)。如果在这种情况下安装没有问题,通常会有一种不兼容性导致 ACPIAPIC 失败。在某些情况下,固件更新可以解决该问题。

  • 输入 dmesg -T 命令,检查安装系统中控制台上的系统讯息。

5.6.3 将引导源重定向到引导 DVD

为了简化安装过程和避免意外安装不需要的文件,SUSE Linux Enterprise Server 的安装 DVD 上的默认设置是从第一个硬盘引导系统。此时,已安装的引导加载程序通常就接管了系统的控制。这意味着安装期间引导 DVD 可以留在驱动器中。要启动安装,请在媒体的引导菜单中,选择一个安装选项。

第 II 部分 安装工作流程

  • 6 使用 YaST 进行安装
  • 在准备好用于安装 SUSE® Linux Enterprise Server(如第 I 部分 “安装准备”中所述)的硬件并与安装系统建立连接之后,SUSE Linux Enterprise Server 的系统助手 YaST 的界面将会显示。YaST 会引导您完成整个安装过程。

    在安装过程中,YaST 会分析您当前的系统设置和硬件组件。根据分析结果,将对您的系统设置包括网络在内的基本配置(前提是系统可通过 DHCP 来配置)。要在安装完成后微调系统,请从安装好的系统中启动 YaST。

  • 7 克隆磁盘映像
  • 如果 SUSE Linux Enterprise Server 安装在虚拟化环境中,则克隆现有安装可能是部署其他计算机的最快方式。SUSE Linux Enterprise Server 提供了一个脚本用于清理每项安装的独特配置。随着 systemd 的引入,可以在不同的位置与文件中使用和设置唯一的系统标识符。因此,建议不要再使用克隆方式来构建系统映像。可以使用 KIWI 创建映像,具体请参见 https://doc.opensuse.org/projects/kiwi/doc/

6 使用 YaST 进行安装

在准备好用于安装 SUSE® Linux Enterprise Server(如第 I 部分 “安装准备”中所述)的硬件并与安装系统建立连接之后,SUSE Linux Enterprise Server 的系统助手 YaST 的界面将会显示。YaST 会引导您完成整个安装过程。

在安装过程中,YaST 会分析您当前的系统设置和硬件组件。根据分析结果,将对您的系统设置包括网络在内的基本配置(前提是系统可通过 DHCP 来配置)。要在安装完成后微调系统,请从安装好的系统中启动 YaST。

6.1 选择安装方法

在选择了安装媒体后,请确定最符合需求的适当安装方法和引导选项:

SUSE Linux Enterprise Server 媒体(DVD、USB)安装

如果您希望执行独立安装且不想依赖于提供安装数据或引导基础结构的网络,则选择此选项。安装完全按第 6.3 节 “安装步骤”中所列出的步骤进行。

从网络服务器进行安装

如果在网络中有可用的安装服务器或希望使用外部服务器作为安装数据源,请选择此选项。此安装可配置为从物理媒体(闪盘、CD/DVD 或硬盘)引导或配置为使用 PXE/BOOTP 通过网络引导。有关详细信息,请参见第 6.2 节 “系统启动以进行安装”

安装程序使用 DHCP 配置网络连接,并从 OpenSLP 服务器检索该网络安装源的位置。如果 DHCP 无法使用,请选择 F4 来源 ›  网络配置 ›  手动,并输入网络数据。在 EFI 系统上,按照第 6.2.2.2 节 “配有 UEFI 的计算机上的引导屏幕”中所述修改网络引导参数。

从 SLP 服务器安装: 如果您的网络设置支持 OpenSLP,且网络安装源已配置为通过 SLP 通告自身(如第 8 章 “设置存放安装源的服务器中所述),请引导系统,在引导屏幕中按 F4,然后从菜单中选择 SLP。在 EFI 系统上,按照第 6.2.2.2 节 “配有 UEFI 的计算机上的引导屏幕”中所述将 install 参数设置为 install=slp:/

从没有 SLP 的网络源安装: 如果网络设置不支持用于检索网络安装源的 OpenSLP,请引导该系统并在引导屏幕中按 F4 以选择所需的网络协议(NFS、HTTP、FTP 或 SMB/CIFS),然后提供服务器地址和安装媒体路径。在 EFI 系统上,按第 6.2.2.2 节 “配有 UEFI 的计算机上的引导屏幕”中所述修改引导参数 install=

6.2 系统启动以进行安装

系统针对安装的启动方式取决于体系结构,例如,PC (AMD64/Intel 64) 或大型机的系统启动方式就不同。如果将 SUSE Linux Enterprise Server 安装为 KVM 或 Xen 超级管理程序上的 VM Guest,请遵照 AMD64/Intel 64 体系结构的指导操作。

6.2.1 IBM Z:系统启动

对于 IBM Z 平台,会如第 4.2.4 节 “对 SUSE Linux Enterprise Server 安装系统执行 IPL”所述引导系统(IPL,即初始程序装载)。SUSE Linux Enterprise Server 在这些系统上不会显示启动屏幕。安装期间,请手动装载内核、initrd 和 parmfile。在通过 VNC、X 或 SSH 与安装系统建立连接后,YaST 会启动并显示其安装屏幕。由于没有启动屏幕,所以不能在屏幕上输入内核或引导参数,但必须在 parmfile 中指定它们(请参见第 4.3 节 “parmfile — 自动进行系统配置”)。

6.2.2 PC (AMD64/Intel 64/ARM AArch64):系统启动

SUSE Linux Enterprise Server 支持多个引导选项,您可以根据可用硬件和喜欢的安装方案进行选择。从 SUSE Linux Enterprise Server 媒体引导是最简单的选择,但有些特殊的要求可能需要进行特殊的设置:

表 6.1︰ 引导选项

引导选项

描述

DVD

这是最简单的引导选项。如果系统具有 Linux 支持的本地 DVD-ROM 驱动器,则可以使用此选项。

闪存盘(USB 大容量储存设备)

如果您的计算机未配备光驱,您可以从闪存盘引导安装映像。要创建可引导的闪存盘,您需要使用 dd 命令将 DVD 或迷你 CD ISO 映像复制到该设备(请勿装入闪存盘,否则该设备上的所有数据都将被删除):

dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
重要
重要:兼容性

请注意,UEFI 计算机和 POWER 体系结构支持从 USB 大容量储存设备引导。

PXE 或 BOOTP

通过网络引导必须得到系统 BIOS 或固件的支持,而且网络中必须有一个可用的引导服务器。此任务也可由另一个 SUSE Linux Enterprise Server 系统来处理。有关更多信息,请参考第 10 章 “远程安装

硬盘

SUSE Linux Enterprise Server 安装也可从硬盘引导。要实现此目的,请将内核 (linux) 和安装系统 (initrd) 从安装媒体的 /boot/ARCHITECTURE/ 目录复制到硬盘中,并在先前安装的 SUSE Linux Enterprise Server 的现有引导加载程序中添加一条相应的项。

提示
提示:在 UEFI 计算机上从 DVD 引导

DVD1 可用作配有 UEFI(统一可扩展固件接口)的计算机上的引导媒体。请参见供应商文档以获取特定信息。如果引导失败,尝试启用固件中的 CSM(兼容性支持模块)。

注意
注意:附加产品安装媒体

附加产品(扩展或第三方产品)的媒体不能用作独立安装媒体。它们可以在安装过程中作为额外的安装源嵌入(请参见第 6.9 节 “扩展选择”),也可以通过 YaST 附加产品模块从运行中系统内安装(有关详细信息,请参见第 14 章 “安装模块、扩展和第三方附加产品)。

6.2.2.1 配有传统 BIOS 的计算机上的引导屏幕

引导屏幕将显示用于安装过程的多个选项。从硬盘引导是默认选中的,它会引导已安装系统,因为 CD 经常会留在驱动器中。使用箭头键选择其他选项之一,然后按下 Enter 来引导。相关的选项有:

安装

常规安装方式。将启用所有常用的硬件功能。如果安装失败,请参见F5内核 以了解禁用可能有问题的功能的引导选项。

升级

执行系统升级。有关详细信息,请参见第 19 章 “升级 SUSE Linux Enterprise

应急系统

启动不带图形用户界面的最小 Linux 系统。有关详细信息,请参见Book “管理指南”, Chapter 41 “常见问题及其解决方案”, Section 41.6.2 “使用救援系统”

检查安装媒体

只有从基于所下载 ISO 创建的媒体中进行安装时,该选项才可用。这种情况下,建议检查安装媒体的完整性。该选项会在自动检查媒体之前启动安装系统。在检查成功时,将会启动正常的安装例程。如果检测到媒体损坏,安装例程会中止。

警告
警告:媒体检查失败

如果媒体检查失败,则表明您的媒体已损坏。请勿继续安装,因为安装可能会失败,或您可能会丢失数据。请更换损坏的媒体,然后重新开始安装过程。

内存测试

通过反复的读写操作过程来测试系统的 RAM。通过重引导来终止测试。有关详细信息,请参见Book “管理指南”, Chapter 41 “常见问题及其解决方案”, Section 41.2.4 “无法引导”

配有传统 BIOS 的计算机上的引导屏幕
图 6.1︰ 配有传统 BIOS 的计算机上的引导屏幕

您可以使用屏幕底部显示的功能键来更改语言、屏幕分辨率、安装源,或者添加硬件供应商提供的其他驱动程序:

F1帮助

获取引导屏幕的活动元素的内容相关帮助。使用箭头键进行导航,使用 Enter 转到链接,使用 Esc 离开帮助屏幕。

F2 语言

为此安装选择显示语言和相应的键盘布局。默认语言为美国英语。

F3 视频模式

选择安装的多种图形显示方式。默认情况下,视频分辨率通过 KMS(内核模式设置)自动确定。如果此设置在您的系统上不起效果,请选择 无 KMS,并选择性在引导命令行上指定 vga=ask 以获得视频分辨率的提示。如果图形安装出现问题,请选择文本模式

F4

通常情况下都是从插入的安装媒体来执行安装。在此处,选择其他源,如 FTP 或 NFS 服务器。如果在具有 SLP 服务器的网络中部署安装,则可以使用此选项选择服务器上可用的安装源。有关使用 SLP 设置安装服务器的信息,请查看第 8 章 “设置存放安装源的服务器

F5内核

如果正常安装遇到问题,此菜单可用于禁用几个可能有问题的功能。如果您的硬件不支持 ACPI(高级配置和电源接口),请选择无 ACPI 以选择无 ACPI 支持安装。无本地 APIC禁用对 APIC(高级可编程中断控制器)的支持,APIC 可能对某些硬件产生问题。安全设置引导使用了 DMA 方式(用于 CD/DVD-ROM 驱动器)且禁用了电源管理功能的系统。

如果不确定,请先尝试使用下列选项:安装 - 禁用 ACPI安装 - 安全设置。专家还可以使用命令行(引导选项)来输入或更改内核参数。

F6 驱动程序

按此键可告知系统您有 SUSE Linux Enterprise Server 的可选驱动程序更新。通过文件URL,在安装开始前直接装载驱动程序。如果您选择,则系统将在安装过程中的适当时间提示您插入更新磁盘。

提示
提示:获取驱动程序更新磁盘

http://drivers.suse.com/ 上会提供 SUSE Linux Enterprise 的驱动程序更新。这些驱动程序已通过 SUSE SolidDriver Program 创建。

6.2.2.2 配有 UEFI 的计算机上的引导屏幕

UEFI(统一可扩展固件接口)是一种新的行业标准,它替换并扩展了传统的 BIOS。最新的 UEFI 实施包含安全引导扩展,它只允许系统执行经过签名的引导加载程序,从而防止引导恶意代码。有关详细信息,请参见Book “管理指南”, Chapter 11 “UEFI(统一可扩展固件接口)”

用于引导配备传统 BIOS 的计算机的引导管理器 GRUB 2 不支持 UEFI,因此 GRUB 2 会替换为 GRUB 2 for EFI。如果安全引导已启用,YaST 将会自动选择 GRUB 2 for EFI 进行安装。无论是从管理角度还是用户角度来看,这两个引导管理器实施的行为表现都是一样的,并且在以下情况下都称为 GRUB 2

提示
提示:UEFI 和“安全引导”在默认情况下均受支持

SUSE Linux Enterprise Server 的安装例程会自动检测计算机是否配备 UEFI。另外所有安装源均支持“安全引导”。如果双引导计算机(例如从 Microsoft Windows 8 中安装)上已存在 EFI 系统分区,则系统会自动检测并使用该分区。UEFI 系统上的分区表将写为 GPT。

警告
警告:通过安全引导使用非内置驱动程序

该产品不支持在启用安全引导的情况下,在安装过程中添加非内置驱动程序(即,不是 SLE 自带的驱动程序)。用于 SolidDriver/PLDP 的签名密钥默认不受信任。

要解决此问题,需要在安装之前通过固件或系统管理工具向固件数据库中添加所需密钥,或者使用可引导 ISO 在首次引导时将所需密钥登记到 MOK 列表中。更多信息请参见Book “管理指南”, Chapter 11 “UEFI(统一可扩展固件接口)”, Section 11.1 “安全引导”

引导屏幕将显示用于安装过程的多个选项。使用箭头键更改所选选项并按 Enter 进行引导。相关的选项有:

安装

常规安装方式。

升级

执行系统升级。有关详细信息,请参见第 19 章 “升级 SUSE Linux Enterprise

应急系统

启动不带图形用户界面的最小 Linux 系统。有关详细信息,请参见Book “管理指南”, Chapter 41 “常见问题及其解决方案”, Section 41.6.2 “使用救援系统”

检查安装媒体

只有从基于所下载 ISO 创建的媒体中进行安装时,该选项才可用。这种情况下,建议检查安装媒体的完整性。该选项会在自动检查媒体之前启动安装系统。在检查成功时,将会启动正常的安装例程。如果检测到媒体损坏,安装例程会中止。

配有 UEFI 的计算机上的引导屏幕
图 6.2︰ 配有 UEFI 的计算机上的引导屏幕

SUSE Linux Enterprise Server 上,GRUB 2 for EFI 不支持引导提示或添加引导参数的功能键。默认情况下,安装进程以美式英语启动,而引导媒体则作为安装源。系统会执行 DHCP 查询以配置网络。要更改这些默认设置或添加其他引导参数,您需要编辑相应的引导项。使用箭头键并按 E 将其高亮显示。有关编辑方面的提示,请参见屏幕帮助(注意,目前仅提供英语键盘)。安装项与下列类似:

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

将用空格分隔的参数添加到以 linuxefi 开头的行的结尾。要引导所编辑的项,请按 F10。如果要通过串行控制台访问计算机,请按 Esc 0http://en.opensuse.org/Linuxrc 上提供了完整的参数列表。最重要的选项如下:

表 6.2︰ 安装源

CD/DVD(默认)

install=cd:/

硬盘

install=hd:/?device=sda/PATH_TO_ISO

SLP

install=slp:/

FTP

install=ftp://ftp.example.com/PATH_TO_ISO

HTTP

install=http://www.example.com/PATH_TO_ISO

NFS

install=nfs:/PATH_TO_ISO

SMB/CIFS

install=smb://PATH_TO_ISO

表 6.3︰ 网络配置

DHCP(默认)

netsetup=dhcp

参数提示

netsetup=hostip,netmask,gateway,nameserver

主机 IP 地址

hostip=192.168.2.100

hostip=192.168.2.100/24

网络掩码

netmask=255.255.255.0

网关

gateway=192.168.5.1

名称服务器

nameserver=192.168.1.116

nameserver=192.168.1.116,192.168.1.118

域搜索路径

domain=example.com

表 6.4︰ 杂项

驱动程序更新:提示

dud=1

驱动程序更新:URL

dud=ftp://ftp.example.com/PATH_TO_DRIVER

dud=http://www.example.com/PATH_TO_DRIVER

安装语言

Language=LANGUAGE

支持的 LANGUAGE 包括以下其中之一:cs_CZde_DEes_ESfr_FRja_JPpt_BRpt_PTru_RUzh_CNzh_TW

内核:无 ACPI

acpi=off

内核:无本地 APIC

noapic

视频:禁用 KMS

nomodeset

视频:以文本模式启动安装程序

Textmode=1

6.2.3 高级设置的引导参数

要配置对本地 SMT 或 supportconfig 服务器的访问途径以完成安装,您可以指定引导参数,以便在安装期间设置这些服务。如果您在安装期间需要 IPv6 支持,此方法同样适用。

6.2.3.1 提供访问 SMT 服务器的数据

默认情况下,SUSE Linux Enterprise Server 的更新由 SUSE Customer Center 提供。如果您的网络提供了所谓的 SMT 服务器来提供本地更新源,则您需要在客户端上配置服务器的 URL。客户端和服务器仅通过 HTTPS 协议通讯,因此,如果服务器证书不是由证书授权者颁发的,则您还需要输入该证书的路径。

注意
注意:仅限非交互式安装

您只需要为非交互式安装提供用于访问 SMT 服务器的参数。在交互式安装期间,数据可以在安装过程中提供(请参见第 6.8 节 “SUSE Customer Center 注册”了解细节)。

regurl

SMT 服务器的 URL。此 URL 的固定格式为:https://FQN/center/regsvc/FQN 必须是 SMT 服务器的完全限定主机名。示例:

regurl=https://smt.example.com/center/regsvc/
regcert

SMT 服务器证书的位置。指定以下位置之一:

URL

可以下载证书的远程位置(HTTP、HTTPS 或 FTP)。示例:

regcert=http://smt.example.com/smt-ca.crt
本地路径

本地计算机上证书的绝对路径。示例:

regcert=/data/inst/smt/smt-ca.cert
交互式

使用询问可在安装期间打开一个弹出菜单,您可在其中指定证书的路径。请勿将此选项用于 AutoYaST。示例

regcert=ask
停用证书安装

如果证书将由附加产品安装,或您将使用由正式证书颁发机构颁发的证书,请使用 done。例如:

regcert=done
警告
警告:当心键入错误

确保您输入的值是正确的。如果尚未正确指定 regurl,更新源的注册将失败。如果输入了错误的 regcert 值,系统将提示您输入证书的本地路径。

如果未指定 regcert,它将默认为 http://FQN/smt.crt,其中 FQN 为 SMT 服务器的名称。

6.2.3.2 supportconfig 配置备用数据服务器

默认情况下,supportconfig 所收集的数据(请参见Book “管理指南”, Chapter 40 “收集用于支持的系统信息”获取更多信息)将发送到 SUSE Customer Center。也可以设置一个本地服务器来收集此数据。如果网络上提供了此类服务器,则需要在客户端上设置服务器的 URL。必须在引导提示处输入此信息。

supporturl 服务器的 URL。此 URL 的格式为 http://FQN/Path/,其中 FQN 是该服务器的完全限定主机名,Path 是服务器上的位置。例如:

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 在安装期间使用 IPv6

默认情况下,仅可为您的计算机指定 IPv4 网络地址。要在安装期间启用 IPv6,请在引导提示处输入以下参数之一:

接受 IPv4 和 IPv6
ipv6=1
仅接受 IPv6
ipv6only=1

6.2.3.4 在安装期间使用代理

在为了访问远程网站而实施代理服务器的网络中,只有在配置代理服务器时,才能在安装期间注册。

要在安装期间使用代理,请在引导屏幕上按 F4,然后在 HTTP 代理对话框中设置所需的参数。或者,在引导提示处提供内核参数 proxy

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

可以选择是否指定用户口令 - 如果服务器允许匿名访问,则提供以下数据便已足够:http://proxy.example.com:端口

6.2.3.5 启用 SELinux 支持

如果在启动安装时启用 SELinux,则在完成安装后,您无需重引导便可以配置 SELinux。请使用以下参数:

security=selinux selinux=1

6.2.3.6 启用安装程序自我更新

在安装和升级期间,YaST 可以如第 6.4 节 “安装程序自我更新”中所述通过执行自我更新来解决发布后发现的潜在 Bug。可使用 self_update 参数修改此功能的行为。

要启用安装程序自我更新,请将该参数设置为 1

self_update=1

要使用用户定义的储存库,请指定 URL:

self_update=https://updates.example.com/

6.2.3.7 使用 CPU 缓解措施

您可以使用引导参数 mitigations 控制受影响 CPU 上针对边信道攻击的缓解措施选项。可能的值包括:

auto 启用您的 CPU 型号所需的全部缓解措施,但不防范跨 CPU 线程的攻击。此设置可能会在一定程度上影响性能,具体视工作负载而定。

nosmt 提供整套可用的安全缓解措施。启用您的 CPU 型号所需的全部缓解措施。此外,它还会禁用同步多线程 (SMT),以免受到跨多个 CPU 线程发起的边信道攻击。此设置可能会进一步影响性能,具体取决于工作负载。

off 禁用所有缓解措施。CPU 可能会遭到边信道攻击,具体取决于 CPU 型号。此设置不会对性能造成任何影响。

每个值都会附带一组特定参数,具体视 CPU 体系结构、内核版本以及需要缓解的漏洞而定。有关细节,请参见内核文档。

6.3 安装步骤

SUSE Linux Enterprise Server 的交互安装过程分为下列几个步骤。

启动安装后,SUSE Linux Enterprise Server 将装载和配置一个精简 Linux 系统以运行安装过程。要在此过程中查看引导消息和版权声明,请按 Esc 键。此过程完成后,YaST 安装程序将启动并显示图形安装程序。

提示
提示:无鼠标安装

如果安装程序没有正确检测到您的鼠标,请用 →| 键进行导航,滚动箭头键并按 Enter 键确认选择。不同的按钮或选择字段包含带下划线的字母。使用 Alt字母 可选择按钮或不使用 →| 键导航而改为直接选择。

6.4 安装程序自我更新

在安装和升级期间,YaST 可以执行自我更新,以解决发布后所发现的安装程序 Bug。此功能默认处于启用状态;要禁用此功能,请将引导参数 self_update 设置为 0。有关更多信息,请参见第 6.2.3.6 节 “启用安装程序自我更新”

虽然此功能的运行无需用户干预,但了解它的工作原理会对您有所帮助。若不感兴趣,您可以跳过本节的其余内容,直接跳到第 6.5 节 “语言、键盘和许可协议”

提示
提示:语言选择

安装程序自我更新的执行时间先于语言选择步骤。这意味着安装进度以及此过程中发生的错误默认以英语显示。

要在安装程序的此部分使用其他语言,请在 DVD 引导菜单中按 F2,然后从列表中选择所需的语言。或者,使用 language 引导参数(例如 language=de_DE)。

6.4.1 自我更新过程

自我更新过程可分为两个不同部分:

  1. 确定更新储存库位置。

  2. 下载更新并将更新应用到安装系统。

6.4.1.1 确定更新储存库位置

安装程序自我更新通过专用储存库以普通 RPM 包的形式分发,因此第一步就是确定储存库 URL。

重要
重要:仅提供安装程序自我更新储存库

无论您使用以下哪个选项,请只提供安装程序自我更新储存库 URL,例如:

self_update=https://www.example.com/my_installer_updates/

不要提供任何其他储存库 URL,例如软件更新储存库 URL。

YaST 将尝试使用以下信息来源:

  1. self_update 引导参数(有关细节,请参见第 6.2.3.6 节 “启用安装程序自我更新”)。如果您指定了 URL,则该 URL 将优先于任何其他方法。

  2. /general/self_update_url 配置文件元素(如果您使用的是 AutoYaST)。

  3. 注册服务器。YaST 会向注册服务器查询 URL。要使用的服务器将按以下顺序来确定:

    1. 评估 regurl 引导参数(第 6.2.3.1 节 “提供访问 SMT 服务器的数据”)。

    2. 评估 /suse_register/reg_server 配置文件元素(如果您使用的是 AutoYaST)。

    3. 执行 SLP 查找。如果找到了 SLP 服务器,YaST 将会询问您是否应使用该服务器,因为其不要求进行身份验证,且本地网络上的所有人都可以通告注册服务器。

    4. 查询 SUSE Customer Center。

  4. 如果之前的任何尝试都不起作用,则会使用回退 URL(定义见安装媒体)。

6.4.1.2 下载并应用更新

确定更新储存库后,YaST 会检查是否有可用更新。如有,即会下载所有更新并应用到安装系统。

最后,YaST 将重启动以装载新版本,并会显示欢迎屏幕。如无可用更新,则会继续安装,而不重启动 YaST。

注意
注意:更新完整性

系统会检查更新签名以确保完整性和著作权。签名缺失或无效时,将会询问您是否要应用更新。

6.4.2 自我更新期间的联网

要下载安装程序更新,YaST 需要访问网络。YaST 默认在所有网络接口上都尝试使用 DHCP。如果网络中存在 DHCP 服务器,该服务器即会自动工作。

如果您需要静态 IP 设置,可以使用 ifcfg 引导自变量。有关更多细节,请参见 https://en.opensuse.org/Linuxrc 上的 linuxrc 文档。

6.4.3 自定义自我更新储存库

YaST 可以使用用户定义的储存库,而非官方储存库,只需通过 self_update 引导选项指定相应 URL 即可。不过,应注意以下事项:

  • 仅支持 HTTP/HTTPS 和 FTP 储存库.

  • 仅支持 RPM-MD 储存库(SMT 需要)。

  • 包的安装方式与常规方式不同:只会解压缩包,而不会执行脚本.

  • 不会执行依赖项检查。将按字母顺序安装包.

  • 包中的文件会覆盖来自原始安装媒体的文件。也就是说,更新包可能不需要包含所有文件,仅包含发生更改的文件即可。将会省略未发生更改的文件,以节约内存和下载带宽。

注意
注意:仅可使用一个储存库

目前不能使用一个以上储存库作为安装程序自我更新源。

6.5 语言、键盘和许可协议

选择您要采用的语言以启动 SUSE Linux Enterprise Server 安装。更改语言将自动预选相应的键盘布局。从下拉框中选择其他键盘布局可覆盖此建议。在此选择的语言还将用于假定系统时钟的时区。以后,您可在安装好的系统中修改此设置,如第 17 章 “使用 YaST 更改语言和国家/地区设置中所述。

仔细阅读显示在语言和键盘选择下的许可协议。使用许可证翻译访问翻译。如果您接受条款,请选择我接受许可条款,然后单击下一步继续安装。如果不接受许可协议,您将无法安装 SUSE Linux Enterprise Server。单击中止可终止安装。

语言、键盘和许可协议
图 6.3︰ 语言、键盘和许可协议

6.6 IBM Z:磁盘激活

当您在 IBM Z 平台上安装时,在语言选择对话框后面会出现一个用来配置挂接硬盘的对话框。选择 DASD、光纤通道挂接式 SCSI 磁盘 (zFCP) 或 iSCSI 来安装 SUSE Linux Enterprise Server。DASD 和 zFCP 配置按钮仅在挂接了相应设备时方可使用。有关如何配置 iSCSI 磁盘的指导,请参见Book “储存管理指南”, Chapter 14 “经由 IP 网络的大容量储存:iSCSI”, Section 14.3 “配置 iSCSI 发起端”

您还可以在此屏幕中起动网络设置对话框来更改网络配置。在列表中选择一个网络接口,然后单击编辑更改其设置。使用相应的选项卡配置 DNS 和路由。有关详细信息,请参见Book “管理指南”, Chapter 16 “基本联网知识”, Section 16.4 “使用 YaST 配置网络连接”

磁盘激活
图 6.4︰ 磁盘激活

6.6.1 配置 DASD 磁盘

选择配置 DASD 磁盘后,概述列出了所有可用的 DASD。要获得更详细的可用设备信息,可使用列表上方的文本框指定要显示的通道范围。要根据这一范围过滤此列表,请选择过滤器

选择 DASD
图 6.5︰ IBM Z:选择 DASD

通过在列表中选择相应的条目,指定要用于安装的 DASD。使用全选可选择当前显示的所有 DASD。选择执行操作 › 激活来激活所选 DASD 并使其可用于安装。要格式化 DASD,请选择执行操作 › 格式化。也可以稍后使用 YaST 分区程序,如第 12.1 节 “使用 YaST 分区程序”中所述。

6.6.2 配置 zFCP 磁盘

要使用 zFCP 磁盘安装 SUSE Linux Enterprise Server,请在选择对话框中选择配置 zFCP 磁盘。这样将打开一个对话框,其中显示系统上可用 zFCP 磁盘的列表。在此对话框中,选择添加打开另一个对话框,然后在该对话框中输入 zFCP 参数。

要使 zFCP 磁盘可用于 SUSE Linux Enterprise Server 安装,请从下拉框中选择一个可用的通道号获取 WWPN(全球端口号)和获取 LUN(逻辑单元号)分别返回可用 WWPN 和 FCP-LUN 的列表,以供选择。只有启用了 NPIV 时,自动 LUN 扫描才能正常工作。

完成后,选择下一步退出 zFCP 对话框,然后选择完成退出常规硬盘配置对话框,接下来继续进行其他配置。

6.7 网络设置

引导到安装后,系统会设置安装例程。在此设置期间,系统会尝试使用 DHCP 来至少配置一个网络接口。如果此尝试失败,网络设置对话框将会起动。在列表中选择一个网络接口,然后单击编辑更改其设置。使用相应的选项卡配置 DNS 和路由。有关详细信息,请参见Book “管理指南”, Chapter 16 “基本联网知识”, Section 16.4 “使用 YaST 配置网络连接”在 IBM Z 上,此对话框不会自动启动。在磁盘激活步骤可以启动该对话框。

如果安装设置期间成功配置了 DHCP,您也可以在 SUSE Customer Center 注册步骤单击网络配置来访问此对话框。它可让您更改自动提供的设置。

注意
注意:通过 linuxrc 配置的网络接口

如果通过 linuxrc 至少配置了一个网络接口,则会禁用自动 DHCP 配置,并导入和使用来自 linuxrc 的配置。

网络设置
图 6.6︰ 网络设置
提示
提示:访问网络储存或本地 RAID

要在安装期间访问 SAN 或本地 RAID,您可以使用 libstorage 命令行客户端来实现此目的:

  1. CtrlAltF2 切换到控制台。

  2. 运行 extend libstoragemgmt 安装 libstoragemgmt 扩展。

  3. 现在,您便可访问 lsmcli 命令了。有关详细信息,请运行 lsmcli --help

  4. 要返回安装程序,请按 AltF7

支持的有 Netapp Ontap、所有 SMI-S 兼容的 SAN 提供程序,以及 LSI MegaRAID。

6.8 SUSE Customer Center 注册

要获取技术支持和产品更新,需要通过 SUSE Customer Center 注册并激活产品。现在,注册 SUSE Linux Enterprise Server 会立即授予您访问更新储存库的权限。如此,您便可以将最新的更新和可用增补程序随系统一起安装。如果您处于脱机状态或想跳过此步骤,请选择跳过注册。以后,您可随时在安装好的系统中注册系统。

注意
注意:网络配置

引导到安装后,系统会设置安装例程。在此设置期间,系统会尝试使用 DHCP 配置所有网络接口。如果 DHCP 不可用或您想修改网络配置,请单击 SUSE Customer Center 注册屏幕右上角的网络配置。YaST 的网络设置模块即会打开。有关详细信息,请参见Book “管理指南”, Chapter 16 “基本联网知识”, Section 16.4 “使用 YaST 配置网络连接”

SUSE Customer Center 注册
图 6.7︰ SUSE Customer Center 注册

要注册系统,请提供与您或您的组织用来管理订阅的 SUSE 帐户关联的电子邮件地址。如果您没有 SUSE 帐户,请转到 SUSE Customer Center 主页 (https://scc.suse.com/) 创建一个帐户。

输入与 SUSE Linux Enterprise Server 副本一同收到的注册代码。YaST 还可以从闪存盘等 USB 储存设备读取注册代码。有关细节,请参见第 6.8.1 节 “从 USB 储存装载注册代码”

单击下一步继续,启动注册过程。如果您的网络中有一个或多个本地注册服务器可用,您可以从列表中选择一个。默认情况下,SUSE Linux Enterprise Server 会在 SUSE Customer Center 中注册。如果系统未自动发现您的本地注册服务器,请依次选择取消通过本地 SMT 服务器注册系统,然后输入该服务器的 URL。再次选择下一步重启动注册。

注册过程中,联机更新储存库会添加到您的安装设置中。此过程完成后,您可以选择是否安装来自更新储存库的最新可用包版本。这可确保最新的可用安全性更新随 SUSE Linux Enterprise Server 一起安装。如果您选择,则所有包都是从安装媒体安装。单击下一步继续。

如果系统在安装期间已成功注册,YaST 将会在安装完成后禁用本地安装媒体(例如 CD/DVD 或闪存盘)中的储存库。这样做可防止安装源不再可用时出现问题,并确保您始终从联机储存库获取最新更新。

提示
提示:发行说明

从此步骤开始,可以通过选择发行说明在安装过程中的任一屏幕上查看发行说明。

6.8.1 从 USB 储存装载注册代码

为了使注册过程更便捷,您还可以将注册码储存到闪存盘等 USB 储存设备中。YaST 会自动预填相应的文本框。当测试安装或需要注册许多系统或扩展时,此功能特别有用。

注意
注意:限制

目前,只有在安装或升级期间会扫描闪存盘,注册运行中的系统时不会扫描。

在 USB 磁盘上创建名为 regcodes.txtregcodes.xml 的文件。如果这两个文件都存在,XML 的优先级更高。

在该文件中,使用 zypper search --type product 返回的名称识别产品,并按以下方式为其指派一个注册码:

例 6.1︰ regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
例 6.2︰ regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

请注意,SLESSLED 都不是扩展,但将它们列为附加产品可将多个基础产品注册码合并到一份文件中。有关详细信息,请参见Book “AutoYaST”, Chapter 4 “Configuration and Installation Options”, Section 4.3.1 “Extensions”

6.9 扩展选择

如果您在上一步成功注册了系统,此时会显示 SUSE Linux Enterprise Server 相应的可用模块和扩展列表。否则,将跳过此配置步骤。您也可以从安装的系统中添加模块和扩展,有关细节,请参见第 14 章 “安装模块、扩展和第三方附加产品

该列表包含 SUSE Linux Enterprise Server 的免费模块(如 SUSE Linux Enterprise SDK)和需要付费购买注册密钥的扩展。单击一项可查看其说明。您可以激活某个模块或扩展的选中标记来选择安装它。这会将 SUSE Customer Center 服务器上该附加产品或扩展的储存库添加到您的安装中,而无需额外的安装源。此外,模块或扩展的安装模式也会添加到默认安装中,以确保实现自动安装。

可用扩展和模块数视注册服务器而定。本地注册服务器可能只提供更新储存库,而不提供其他扩展。

提示
提示:模块

模块则全部由 SUSE Linux Enterprise Server 负责支持,其生命周期也不同。它们都有明确定义的范围,只通过联机通道提供。在 SUSE Customer Center 上注册产品是能够订阅这些通道的前提。

提示
提示:SUSE Linux Enterprise Desktop

从 SUSE Linux Enterprise 12 开始,SUSE Linux Enterprise Desktop 不仅作为独立的产品提供,还可作为 SUSE Linux Enterprise Server 的工作站扩展提供。如果您在 SUSE Customer Center 上注册了产品,便可以选择安装 SUSE Linux Enterprise Workstation Extension。请注意,您需要提供有效的注册代码才能安装它。

扩展选择
图 6.8︰ 扩展选择

单击下一步显示附加产品对话框,您可以在其中指定注册服务器上未提供的其他附加产品的来源。

如果不想安装附加产品,请单击下一步继续。否则,请激活我要安装其他附加产品。选择 CD、DVD、硬盘、USB 大容量储存设备、本地目录或本地 LSO 映像中的一个指定媒体类型。如果已经配置了网络访问,您可以选择某个其他远程来源,例如 HTTP、SLP、FTP 等。或者,您还可以直接指定一个 URL。选中下载安装源描述文件可立即下载用于描述安装源的文件。如果不激活,系统将在安装启动后下载它们。单击下一步继续,并插入 CD 或 DVD(如果需要)。

根据外接式附件内容的不同,您可能必须接受附加许可协议。如果您选择安装需要注册密钥的附加产品,在扩展和模块注册代码页面,您将需要输入注册密钥。单击下一步继续。

附加产品
图 6.9︰ 附加产品
提示
提示:无注册密钥错误

如果您在扩展选择对话框中选择了某个产品,却没有它的有效注册密钥,请选择后退,直到扩展选择对话框显示。取消选择该模块或扩展,然后单击下一步继续。以后,您也可随时在运行的系统中安装模块或扩展,如第 14 章 “安装模块、扩展和第三方附加产品中所述。

6.10 系统角色

SUSE Linux Enterprise Server 支持的功能非常广泛。为简化安装,YaST 提供了一些预定义的用例,这些用例会调整要安装的系统以便适用于选定的方案。目前,这会影响包集和建议的分区模式。

选择最符合您要求的系统角色

默认系统

在“真实”计算机或完全虚拟化的 Guest 上安装时,请选择此方案。

KVM 虚拟化主机

在应充当可运行其他虚拟机的 KVM 主机的计算机上安装时,请选择此方案。

Xen 虚拟化主机

在应充当可运行其他虚拟机的 Xen 主机的计算机上安装时,请选择此方案。

系统角色选择
图 6.10︰ 系统角色选择

6.11 建议的分区

在此步骤定义 SUSE Linux Enterprise Server 的分区设置。根据系统角色的不同,安装程序会创建针对其中一个可用磁盘的建议。所有建议都包含一个格式化为 Btrfs 的根分区(启用了快照)和一个交换分区。如果您在上一步中选择的系统角色为默认系统,则同时还会创建一个格式化为 XFS 的主分区。在小于 20 GB 的硬盘上,建议不会包含单独的主分区。如果在可用硬盘上检测到一个或多个交换分区,将会使用这些现有分区(而不是建议一个新的交换分区)。您有以下几种选择来继续后面的步骤:

下一个

要接受建议而不做任何变动,请单击下一步继续安装工作流程。

编辑建议设置

要调整建议,请选择编辑建议设置。弹出对话框可让您切换为 基于 LVM 的建议基于加密 LVM 的建议。您还可以调整所建议分区的文件系统,创建单独的主分区以及增大交换分区(例如,以便允许挂起到磁盘)。

如果根文件系统格式为 Btrfs,您还可以在此处禁用 Btrfs 快照。

创建分区设置

使用此选项可将前面所述的建议移到另一个磁盘上。从列表中选择特定磁盘。如果选择的硬盘尚未包含任何分区,整个硬盘都将用于该建议。否则,您可以选择要使用的现有分区。编辑建议设置可让您微调建议。

专家分区程序

要创建自定义分区设置,请选择专家分区程序。专家分区程序即会打开,显示所有硬盘当前的分区设置,包括安装程序提供的建议。您可对分区执行添加编辑调整大小删除操作。

使用专家分区程序,还可以设置逻辑卷 (LVM)、配置软件 RAID 和设备映射 (DM)、加密分区、装入 NFS 共享及管理 tmpfs 卷。要微调每个 Btrfs 分区的子卷和快照处理等设置,请选择 Btrfs。关于自定义分区和配置高级功能的更多信息,请参见第 12.1 节 “使用 YaST 分区程序”

警告
警告:在 UEFI 计算机上自定义分区

UEFI 计算机需要具备一个装入 /boot/efi 的 EFI 系统分区。此分区必须格式化为 FAT 文件系统。

如果您的系统上已存在 EFI 系统分区(例如源自以前安装的 Windows),可以将其装入 /boot/efi 加以利用,并不需要格式化。

警告
警告:自定义分区和 Snapper

默认情况下,SUSE Linux Enterprise Server 设置为支持快照。使用快照可以执行系统更改回滚。SUSE Linux Enterprise Server 将 Snapper 与 Btrfs 结合使用来实现此功能。有关详细信息,请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”

要创建支持回滚的系统快照,需要将大多数系统目录装入单个分区。有关更多信息,请参考Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”, Section 7.1 “默认设置”。这也包括 /usr/var。只有从快照中排除的目录(请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”, Section 7.1.2 “快照中排除的目录”中的列表)才可以驻留在单独的分区上。除此之外,此列表还包括 /usr/local/var/log/tmp

如果您不打算使用 Snapper 执行系统回滚,则上述分区限制并不适用。

重要
重要:加密的根分区上的 Btrfs

默认的分区设置建议将根分区用作 Btrfs,并在其中包含 /boot 目录。要加密根分区,请务必使用 GPT 分区表类型,而不要使用默认的 MSDOS 类型。否则,GRUB2 引导加载程序可能没有足够的空间供第二阶段的加载程序使用。

注意
注意:IBM Z:使用 z/VM 中的迷你磁盘

如果 SUSE Linux Enterprise Server 安装在 z/VM 中驻留在同一物理磁盘上的几个迷你磁盘中,迷你磁盘的访问路径 (/dev/disk/by-id/) 将不是唯一的,因为该路径代表的是物理磁盘的 ID。所以,如果同一物理磁盘上有两个或更多迷你磁盘,它们的 ID 都相同。

要避免在装入迷你磁盘时发生问题,请始终按路径按 UUID 装入它们。

警告
警告:IBM Z:LVM 根文件系统

如果您将系统的根文件系统配置在 LVM 或软件 RAID 阵列中,则必须将 /boot 置于单独的非 LVM 或非 RAID 分区上,否则系统将无法引导。此类分区的建议大小为 500 MB,建议的文件系统为 Ext4。

注意
注意:支持的软件 RAID 卷

磁盘数据格式 (DDF) 卷和 Intel Matrix Storage Manager (IMSM) 卷支持安装到现有软件 RAID 卷以及从该现有卷进行引导。IMSM 也称为:

  • Intel 快速储存技术

  • Intel 矩阵储存技术

  • Intel 应用程序加速器/Intel 应用程序加速器 RAID 版本

注意
注意:适用于 FCoE 和 iSCSI 设备的安装点

引导期间,FCoE 和 iSCSI 设备将异步显示。虽然 initrd 可确保为根文件系统正确设置这些设备,但对于任何其他文件系统或安装点(例如 /usr),并无此类保证。因此,任何系统安装点(例如 /usr/var)都不受支持。要使用这些设备,请确保正确同步相应的服务和设备。

分区
图 6.11︰ 分区

6.12 时钟和时区

在此对话框中,请选择区域和时区。这两项会根据安装语言预先选定。要更改预先选定的值,请使用地图或区域时区下拉框。使用地图时,请将光标指向区域的大概方向,并单击左键进行缩放。现在请单击左键选择您的国家/地区或区域。单击右键以返回到世界地图。

要设置时钟,请选择是否将硬件时钟设置为 UTC。如果在计算机上运行其他操作系统,如 Microsoft Windows,您的系统可能会改为使用本地时间。如果在计算机上运行 Linux,请将硬件时钟设置为 UTC,并让系统自动在标准时间与夏令时之间切换。

重要
重要:将硬件时钟设置为 UTC

如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。

由于错误的系统时间可能导致严重问题(错过备份、丢弃邮件、无法在远程文件系统上装入,等等),因此强烈建议您始终将硬件时钟设置为 UTC。

时钟和时区
图 6.12︰ 时钟和时区

POWER, AMD/Intel 如果已配置网络,您可以配置与 NTP 服务器的时间同步。单击其他设置改变 NTP 设置或手动设置时间。有关配置 NTP 服务的更多信息,请参见Book “管理指南”, Chapter 25 “使用 NTP 同步时间”。完成后,请单击接受继续安装。

POWER, AMD/Intel 如果在未配置 NTP 的情况下运行,请考虑设置 SYSTOHC=nosysconfig 变量),以免将未同步的时间保存到硬件时钟。

注意
注意:在 IBM Z 上无法更改时间

由于操作系统不能直接更改时间和日期,其他设置选项在 IBM Z 上不可用。

6.13 创建新用户

在此步骤中创建本地用户。输入姓和名后,接受建议或指定将用于登录的新用户名。请只使用小写字母 (a-z)、数字 (0-9) 及 .(点)、-(破折号)和 _(下划线)这些字符。不允许使用特殊字符、元音变音符和重音字符。

最后,输入此用户的密码。再次输入以进行确认(目的是确保您的输入无误)。要提供有效的安全性,口令应至少由 6 个字符组成,并且需包含大小写字母、数字和特殊字符(7 位 ASCII 码)。不允许使用元音符或重音符。将检查所输入密码的强度。如果输入的密码很容易猜出(如字典单词或名称),系统会显示一则警告。确保安全的好做法是使用强密码。

重要
重要:用户名和口令

请牢记您的用户名和口令,因为每次登录系统时都需要使用它们。

如果在已经装有一个或多个 Linux 系统的计算机上安装 SUSE Linux Enterprise Server,YaST 允许您导入用户名和口令等用户数据。依次选择从先前的安装导入用户数据选择用户导入数据。

如果您不想配置任何本地用户(例如,在集中进行用户身份验证的网络上设置客户端时),请选择下一步并确认警告跳过此步骤。以后,您可随时在安装好的系统中配置网络用户身份验证,相关指导,请参见第 16 章 “使用 YaST 管理用户

创建新用户
图 6.13︰ 创建新用户

有两个附加选项可用:

对系统管理员使用此口令

如果选中此选项,则系统管理员 root 将使用您为该用户输入的相同密码。此选项适用于独立工作站或由单个用户管理的家庭网络中的计算机。如果没有选中此选项,系统将在安装工作流程的下一步骤中提示您输入系统管理员密码(请参阅第 6.14 节 “系统管理员 root 的密码”)。

自动登录

此选项可在启动时自动将当前用户登录到系统。如果计算机只由一个用户操作,此选项很有用。为了能够自动登录,必须明确启用此选项。

6.13.1 专家设置

在“创建用户”对话框中单击更改,以从以前的安装(如果存在)中导入用户。在此对话框中还可以更改密码加密类型。

默认身份验证方法为本地 (/etc/passwd)。如果检测到 SUSE Linux Enterprise Server 的早先版本或使用 /etc/passwd 的其他系统,您可以导入本地用户。要执行该操作,请选中从以前的安装中读取用户数据并单击选择。在下一个对话框中选择要导入的用户,并单击确定完成。

默认情况下,口令会通过 SHA-512 哈希功能进行加密。不建议更改此方法,除非出于兼容性原因需要如此。

6.14 系统管理员 root 的密码

如果您在上一步没有选择对系统管理员使用此口令,系统将提示您为系统管理员 root 输入口令。否则,将跳过此配置步骤。

root 是超级用户(即系统管理员)的名称。与普通用户不同,root 拥有不受限制的权限,可更改系统配置、安装程序和设置新硬件。如果用户忘记他们的口令或遇到其他有关系统的问题,root 用户可以提供帮助。root 帐户应只用于系统管理、维护和修复工作。以 root 用户的身份登录来进行日常工作相当危险,因为一个错误操作就可能导致系统文件丢失,而且无法挽回。

为了进行校验,必须两次输入 root 用户的密码。切勿忘记 root 口令。此口令输入后即无法检索。

系统管理员 root
图 6.14︰ 系统管理员 root 的密码
提示
提示:口令和键盘布局

建议您只使用英语键盘上可用的字符。如果发生系统错误,或者您需要以救援模式启动系统时,本地化键盘可能会无法使用。

以后,您可随时在安装好的系统中更改 root 口令。要实现此目的,请运行 YaST,并启动安全和用户 ›  用户和组管理

重要
重要:root 用户

用户 root 拥有更改系统所需的所有权限。要执行这样的任务,需要有 root 口令。没有此密码就不能执行任何管理任务。

6.15 安装设置

在实际安装开始前的最后一步,您可以改变安装程序建议的安装设置。要修改建议的设置,请单击相应的标题。对特定设置进行更改后,您始终都会返回到“安装设置”窗口,其中的内容会相应更改。

安装设置
图 6.15︰ 安装设置

6.15.1 软件

SUSE Linux Enterprise Server 中包含多个可满足各种应用目的的软件模式。单击软件打开软件选择和系统任务屏幕,您可以在此处根据需要修改所做的模式选择。从列表中选择模式,并在窗口右侧查看说明。每个模式都包含特定功能(例如,Web 和 LAMP 服务器或打印服务器)所需的几个软件包。如果想查看要安装软件包的更为详细的选择,请选择细节切换到 YaST 软件管理器。

以后,您也可以随时使用 YaST 软件管理器安装其他软件包或从系统中去除软件包。有关更多信息,请参见第 13 章 “安装或删除软件

软件选择和系统任务
图 6.16︰ 软件选择和系统任务
注意
注意:图形桌面

默认情况下,SUSE Linux Enterprise Server 安装时会附带 X Window 和 GNOME 桌面环境。如果不需要 X Window,请在软件选择和系统任务屏幕中取消选择相应的两个模式。可以安装轻量级窗口管理器 IceWM 来替代 GNOME。在软件选择和系统任务屏幕中选择细节,然后搜索 icewm

提示
提示:IBM Z:硬件加密支持

默认情况下不会安装硬件加密堆栈。要安装该堆栈,请在软件选择和系统任务屏幕中选择 System z HW crypto 支持

提示
提示:添加次要语言

您在安装过程的第一步中选择的语言将作为系统的主要(默认)语言。您可以在软件对话框中选择细节 ›  查看 ›  语言来添加次要语言。

6.15.2 引导

安装程序会针对您的系统提供引导配置建议。将自动检测在计算机上找到的其他操作系统(如 Microsoft Windows 或其他 Linux 安装),并将其添加到引导加载程序。但 SUSE Linux Enterprise Server 会按默认设置引导。通常,您可以保持这些设置不变。如果您需要自定义设置,请根据需要修改建议。有关信息,请参见Book “管理指南”, Chapter 12 “引导加载程序 GRUB 2”, Section 12.3 “使用 YaST 配置引导加载程序”

重要
重要:软件 RAID 1

系统支持引导 /boot 驻留在软件 RAID 1 设备上的配置,但这需要在 MBR 中安装引导加载程序( 引导加载程序位置 ›  从主引导记录引导 )。不支持在非 RAID 1 级别的软件 RAID 设备上存放 /boot另请参见Book “储存管理指南”, Chapter 8 “为根分区配置软件 RAID”

6.15.3 安全性

CPU 缓解措施是指为防御 CPU 边信道攻击而部署的软件缓解措施对应的内核引导命令行参数。单击高亮显示的条目可选择其他选项。有关细节,请参见Book “管理指南”, Chapter 12 “引导加载程序 GRUB 2” CPU 缓解措施

系统默认会对所有已配置的网络接口启用 SuSEfirewall2。要对此计算机全局禁用防火墙,请单击禁用(不建议如此)。

注意
注意:防火墙设置

如果激活了防火墙,则所有接口都配置为位于外部区域,其中的所有端口默认都处于关闭状态,以便最大程度地确保安全。安装期间,您可以打开的唯一一个端口是端口 22 (SSH),它用于允许远程访问。所有需要网络访问的其他服务(如 FTP、Samba、Web 服务器等)只有在防火墙设置调整后才可正常工作。有关更多信息,请参考Book “Security and Hardening Guide”, Chapter 16 “Masquerading and Firewalls”

要通过安全外壳 (SSH) 启用远程访问,请确保 SSH 服务处于启用状态,且 SSH 端口已打开。

提示
提示:现有的 SSJ 主机键

如果您在已装有 Linux 的计算机上安装 SUSE Linux Enterprise Server,安装例程会导入 SSH 主机密钥。它默认会选择访问时间最近的主机密钥。另请参见第 6.15.7 节 “导入 SSH 主机密钥和配置

如果您要通过 VNC 进行远程管理,则还可以指定在安装后是否可通过 VNC 访问计算机。请注意,要启用 VNC,您需要将默认 systemd 目标设置为图形

6.15.4 Kdump

使用 Kdump,您可以在发生崩溃的情况下保存内核的转储,以分析问题出在哪里。使用此对话框可启用和配置 Kdump。有关详细信息,请参见Book “System Analysis and Tuning Guide”, Chapter 17 “Kexec and Kdump”

6.15.5 IBM Z:将设备列入黑名单

为了节省内存,系统默认会将所有当前不使用的设备通道列入黑名单(未列入黑名单的每个通道大约会占用 50 KB 的内存)。要在安装好的系统中配置其他使用当前列入黑名单的通道的硬件,请先运行相应的 YaST 模块启用相应的通道。

要禁用黑名单,请单击禁用

6.15.6 默认 systemd 目标

SUSE Linux Enterprise Server 可以引导至两个不同的目标(以前称为运行级别)。图形目标会启动一个显示管理器,而多用户目标会启动命令行界面。

默认目标是图形。如果您尚未安装 X Window System 模式,则需要将其更改为多用户。如果系统应当可以通过 VNC 访问,您需要选择图形

6.15.7 导入 SSH 主机密钥和配置

如果检测到计算机上已经装有 Linux 系统,YaST 默认会导入 /etc/ssh 中找到的最新 SSH 主机密钥,您还可以选择包含该目录中的其他文件。如此,您可以重用现有安装的 SSH 身份,以免在首次连接时出现远程主机标识已更改的警告。请注意,如果 YaST 未发现任何其他安装,则此项不会显示在安装摘要中。

导入 SSH 主机密钥和配置
图 6.17︰ 导入 SSH 主机密钥和配置
我要从先前的安装导入 SSH 密钥:

如果您要导入已安装系统的 SSH 主机密钥和配置(可选),请选择此选项。您可以在下面的选项列表中选择要从中导入密钥的安装。

导入 SSH 配置

启用此项还会将 /etc/ssh 中主机密钥以外的其他文件复制到已安装系统。

6.15.8 系统信息

此屏幕列出了安装程序可以获得的有关您计算机的所有硬件信息。该屏幕第一次打开时,系统会启动硬件检测。根据系统情况,可能需要一些时间。可在列表中选择任意项,然后单击详细信息以查看关于所选项的详细信息。单击保存到文件可将详细的列表保存到本地文件系统或可移动设备中。

高级用户还可通过选择内核设置来更改 PCI ID 设置和内核设置。一个含有两个选项卡的屏幕即会打开:

PCI ID 设置

所有内核驱动器支持的设备 ID 列表包含在该驱动器内。一个不在驱动程序数据库中的新设备,即使能用现有某个驱动程序,也不被视为对该设备的支持。您可以在此处为设备驱动程序添加 PCI ID。只有高级用户才可尝试这么做。

要添加 ID,请单击添加并选择是要手动输入数据,还是从列表中选择。输入必需的数据。SysFS 目录/sys/bus/pci/drivers 的目录名称;如果该字段为空,则驱动程序名称会用作目录名称。现有的项可使用编辑删除来管理。

内核设置

在此处更改全局 I/O 调度程序。如果选择未配置,将会使用相应体系结构的默认设置。以后,您也可随时在安装好的系统中更改此设置。有关调节 I/O 的详细信息,请参见Book “System Analysis and Tuning Guide”, Chapter 12 “Tuning I/O Performance”

另外,在此处激活启用 SysRq 键。这些键可让您在系统崩溃时发出基本命令(例如重引导系统或写入内核转储)。建议您在进行内核开发时启用这些键。有关详细信息,请参见https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html

6.16 执行安装

在配置所有安装设置后,在“安装设置”窗口中单击安装开始安装。某些软件可能需要许可证确认。如果您选择的软件包括此类软件,则将显示许可证确认对话框。单击接受以安装软件包。如果不同意许可证,则单击我不同意,将不会安装软件包。在随后的对话框中,选择安装再次确认。

根据系统性能和所选的软件范围,安装通常需要 15 到 30 分钟。准备好硬盘并且保存和恢复用户设置后,软件安装开始。在此过程中,一个幻灯片会显示,介绍 SUSE Linux Enterprise Server 的各项功能。选择细节可切换到安装日志,选择发行说明可读取最新的重要信息,这些信息在手册印刷之时尚未提供。

软件安装完成后,系统会重引导至新安装,您可以在此处登录。要自定义系统配置或安装其他软件包,请启动 YaST。

注意
注意:单阶段安装

SUSE Linux Enterprise Server 12 开始,系统安装和基本配置(包括网络设置)将在一个阶段完成。重引导进入安装的系统后,您便可以登录并开始使用该系统。要调整设置、配置服务或安装其他软件,可以启动 YaST。

6.16.1 IBM Z:对安装的系统执行 IPL

YaST 通常会重引导到 IBM Z 平台上的已安装系统。例外情况是在计算机上 LPAR 版本早于 z196 或 z/VM 版本早于 5.4 的环境中进行的安装,其中的引导加载程序位于 FCP 设备上。对于这种情况,引导加载程序会写入作为 /boot/zipl/ 装入的单独分区。

如果无法进行自动重引导,YaST 将显示一个对话框,其中包含关于从哪个设备进行 IPL 的信息。接受关机选项,并在关机后执行 IPL。此过程将随安装类型的不同而有所不同:

LPAR 安装

在 IBM Z HMC 中,依次选择装载清除,然后输入装载地址(/boot/zipl 目录及引导加载程序所在设备的地址)。如果使用 zFCP 磁盘作为引导设备,请选择从 SCSI 装载,并指定 FCP 适配器的装载地址,以及引导设备的 WWPN 和 LUN。现在启动装载进程。

z/VM 安装

LINUX1 身份登录到 VM Guest(关于配置,请参见例 4.1 “z/VM 目录的配置”),然后继续对安装好的系统执行 IPL:

IPL 151 CLEAR

151 是 DASD 引导设备的地址示例,请用正确的地址替换该值。

如果将 zFCP 磁盘用作引导设备,请在启动 IPL 之前指定引导设备的 zFCP WWPN 和 LUN。参数长度不得超过 8 个字符。较长的数字必须用空格隔开:

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最后,启动初始程序装载:

IPL FC00

FC00 是 zFCP 适配器的地址示例,请用正确的地址替换该值。

KVM Guest 安装

安装完成后,虚拟机将会关闭。此时,请登录 KVM 主机,编辑虚拟机的说明文件,然后将虚拟机重启动,以执行 IPL 装载到已安装系统:

  1. 登录 KVM 主机。

  2. 运行以下命令编辑域 XML 文件

    virsh edit s12-1

    并去除下面几行:

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. 重启动 VM Guest 以执行 IPL 装载到已安装系统:

    virsh start s12-1 --console
注意
注意:cio_ignore 已对 KVM 安装禁用

内核参数 cio_ignore 会阻止内核查看所有可用的硬件设备。不过,对于 KVM Guest,超级管理程序已注意仅提供对正确的设备的访问权限。因此,在安装 KVM Guest 时,cio_ignore 默认处于禁用状态(对于 z/VM 和 LPAR 安装,默认处于激活状态)。

6.16.2 IBM Z:连接到已安装系统

对系统执行 IPL 后,通过 VNC、SSH 或 X 建立连接以登录安装好的系统。建议使用 VNC 或 SSH。要自定义系统配置或安装其他软件包,请启动 YaST。

6.16.2.1 使用 VNC 进行连接

3270 终端中有一条消息要求您使用 VNC 客户端连接到 Linux 系统。但您很容易忽略此讯息,因为它与内核讯息混杂在一起,而且终端进程可能在您注意到此讯息前就已退出。如果在 5 分钟内无任何反应,请尝试使用 VNC 查看器来启动与 Linux 系统的连接。

6.16.2.2 使用 SSH 进行连接

3270 终端中有一条消息要求您使用 SSH 客户端连接到 Linux 系统。但您很容易忽略此消息,因为它与内核消息混杂在一起,而且在您注意到此消息时终端进程可能已退出。

一旦出现该讯息,请以 root 身份使用 SSH 登录 Linux 系统。如果连接被拒绝或超时,请在超过登录超时时限后重试(此时间因服务器设置而异)。

6.16.2.3 使用 X 进行连接

对已安装系统执行 IPL 时,请确保在安装第一阶段使用的 X 服务器已启动,并在从 DASD 引导之前仍然可用。YaST 会在此 X 服务器上打开以完成安装。如果系统已引导但无法及时连接到 X 服务器,情况就比较复杂。

7 克隆磁盘映像

如果 SUSE Linux Enterprise Server 安装在虚拟化环境中,则克隆现有安装可能是部署其他计算机的最快方式。SUSE Linux Enterprise Server 提供了一个脚本用于清理每项安装的独特配置。随着 systemd 的引入,可以在不同的位置与文件中使用和设置唯一的系统标识符。因此,建议不要再使用克隆方式来构建系统映像。可以使用 KIWI 创建映像,具体请参见 https://doc.opensuse.org/projects/kiwi/doc/

要克隆计算机的磁盘,请参见您虚拟化环境的相关文档。

7.1 清理唯一的系统标识符

警告
警告:重要配置丢失

执行以下过程会将重要的系统配置数据永久删除。如果生产环境中在使用克隆的源系统,请对所克隆的映像运行清理脚本。

要清理所有唯一的系统标识符,请在克隆磁盘映像之前或之后执行以下过程。如果对克隆运行此过程,则需要对每个克隆都运行。因此,建议创建一个不在生产环境中使用,而是仅充当新克隆的源的黄金映像。已对该黄金映像执行清理操作,可以立即使用克隆。

例如,clone-master-clean-up 命令会去除:

  • 交换文件

  • Zypper 储存库

  • SSH 主机和客户端密钥

  • 临时目录,例如 /tmp/*

  • Postfix 数据

  • HANA 防火墙脚本

  • systemd 日记

  1. 使用 zypper 安装 clone-master-clean-up:

    root # zypper install clone-master-clean-up
  2. 编辑 /etc/sysconfig/clone-master-clean-up 以配置 clone-master-clean-up 的行为。此配置文件定义是否应去除 UID 大于 1000 的用户、/etc/sudoers 文件、Zypper 储存库和 Btrfs 快照。

  3. 运行以下脚本去除现有的配置和唯一标识符:

    root # clone-master-clean-up

第 III 部分 设置安装服务器

8 设置存放安装源的服务器

可以用多种不同的方法安装 SUSE® Linux Enterprise Server。除了第 6 章 “使用 YaST 进行安装中介绍的常用媒体安装方式之外,还可以选择多种基于网络的方式,甚至可以选择无人照管的方式来安装 SUSE Linux Enterprise Server

两种方法各通过两个简短的核对清单进行介绍:一个列出此方法的先决条件,另一个则说明基本过程。随后,将会就这些安装方案用到的所有技术提供更详细的信息。

注意
注意:术语

以下几节中将要存放新安装的 SUSE Linux Enterprise Server 的系统称为目标系统安装目标。术语安装源(repository,以前称为 installation source)用于所有的安装数据源。这包括物理媒体(如 CD 和 DVD)以及在网络中分发安装数据的网络服务器。

根据用作 SUSE Linux Enterprise Server 网络安装源的计算机的操作系统,可以使用多种方法来配置服务器。设置安装服务器最简单的方法是使用 SUSE Linux Enterprise Server 或 openSUSE 上的 YaST。

提示
提示:安装服务器操作系统

您甚至可以将 Microsoft Windows 计算机用作 Linux 部署的安装服务器。有关详细信息,请参见第 8.5 节 “管理 SMB 储存库”

8.1 使用 YaST 设置安装服务器

YaST 提供了一个用于创建网络储存库的图形工具。它支持 HTTP、FTP 和 NFS 网络安装服务器。

  1. root 登录到充当安装服务器的机器上。

  2. 启动 YaST ›  杂项 ›  安装服务器

  3. 选择储存库类型(HTTP、FTP 或 NFS)。所选的服务将在系统每次启动时自动启动。如果所选服务器类型中的某项服务已经在系统上运行,但您希望对该服务器进行手动配置,则请通过不配置任何网络服务来停用服务器服务的自动配置。在这两种情况下,都需要定义服务器上可用安装数据所在的目录。

  4. 配置所需的储存库类型。此步骤与服务器服务的自动配置相关。如果停用自动配置,则将跳过此步骤。

    定义安装数据所在的 FTP 或 HTTP 服务器的 root 目录的别名。该储存库以后将放在 ftp://Server-IP/Alias/name(ftp) 或 http://Server-IP/Alias/Name(HTTP) 下。Name 代表储存库的名称,该名称将在下面的步骤中定义。如果您在上一步中选择了 NFS,请定义通配符和导出选项。可在 nfs://Server-IP/Name 下访问 NFS 服务器。有关 NFS 和导出选项的详细信息,请参见Book “管理指南”, Chapter 28 “通过 NFS 共享文件系统”

    提示
    提示:防火墙设置

    务必使服务器系统的防火墙设置允许 HTTP、NFS 和 FTP 端口的数据流量。先启用打开防火墙中的端口或选中防火墙细节(如果当前尚未启用或选中)。

  5. 配置储存库。在将安装媒体复制到其目标位置前,请先定义该储存库的名称(最好是容易记忆的产品和版本的缩写)。YaST 允许提供安装媒体的 ISO 映像来取代安装 DVD 副本。如果希望使用 ISO 映像,请激活相关的复选框并指定 ISO 文件所在的本地目录路径。根据要使用此安装服务器分发的产品,可能需要添加附加的媒体(例如服务包 DVD)作为附加储存库。要通过 OpenSLP 在网络中就安装服务器发布通告,请激活相应的选项。

    提示
    提示:通告储存库

    如果您的网络设置支持此选项,请考虑通过 OpenSLP 发布储存库通告。这样就无需在每台目标计算机上输入网络安装路径。这些目标系统会使用 SLP 引导选项引导,并会查找网络储存库,而无需任何进一步配置。有关该选项的详细信息,请参见第 10.2 节 “引导用于安装的目标系统”

  6. 配置额外的储存库。YaST 遵循特定的命名约定来配置外接式附件 CD 或服务包 CD 储存库。仅当附加 CD 的储存库名称以安装媒体的储存库名称开头时,才接受该配置。换言之,如果您之前选择 SLES12SP1 作为 DVD1 的储存库名称,则现在应选择 SLES12SP1addon 作为 DVD2 的储存库名称。对于 SDK CD 同样如此。

  7. 上载安装数据。配置安装服务器过程中最耗时的一步是复制实际的安装媒体。按 YaST 要求的顺序插入媒体,然后等待复制过程结束。当储存库完全复制完毕后,选择完成返回到现有储存库的概述并关闭配置。

    现在您的安装服务器就已完全配置好并准备提供服务了。它将在每次系统启动时自动启动。不需要执行额外操作。如果您在最初的步骤中使用 YaST 取消了所选网络服务的自动配置,则只需正确地手工配置和启动该服务即可。

要停用储存库,可以选择要删除的储存库,然后选择删除。安装数据将从系统删除。要取消对网络服务的激活,请使用相应的 YaST 模块。

如果您的安装服务器需要提供用于相同版本的多个产品的安装数据,请启动 YaST 安装服务器模块并在现有储存库的概述中选择添加,以便配置新的储存库。

8.2 手动设置 NFS 安装源

设置 NFS 安装源的过程主要有两步。第一步:创建存放安装数据的目录结构,然后将安装媒体全部复制到该结构中。第二步:将存放安装数据的目录导出到网络。

要创建存放安装数据的目录,请执行如下操作:

  1. root 身份登录。

  2. 创建稍后用于存放所有安装数据的目录,然后切换到该目录。例如:

    root # mkdir /srv/install/PRODUCT/PRODUCTVERSION
    root # cd /srv/install/PRODUCT/PRODUCTVERSION

    PRODUCT 替换为产品名称的缩写,将 PRODUCTVERSION 替换为包含该产品名称和版本的字符串。

  3. 对媒体包中的每张 DVD,执行以下命令:

    1. 将安装 DVD 的所有内容复制到安装服务器目录中:

      root # cp -a /media/PATH_TO_YOUR_DVD_DRIVE .

      PATH_TO_YOUR_DVD_DRIVE 替换为 DVD 驱动器所在的实际路径。该路径可以是 cdromcdrecorderdvddvdrecorder,这取决于系统中使用的驱动器类型。

    2. 将目录重命名为 DVD 编号:

      root # mv PATH_TO_YOUR_DVD_DRIVE DVDX

      将其中的 X 替换为您 DVD 的实际编号。

SUSE Linux Enterprise Server 上,可以使用 YaST 通过 NFS 导出储存库。按如下所示继续:

  1. root 身份登录。

  2. 启动 YaST ›  网络服务 ›  NFS 服务器

  3. 选择启动打开防火墙中的端口,然后单击下一步

  4. 选择添加目录并浏览含有安装源的目录,在本例中为 PRODUCTVERSION

  5. 选择添加主机,然后输入用于存放导出的安装数据的计算机主机名。此处除了指定主机名之外,还可以使用通配符、网络地址范围或网络域名。输入合适的导出选项或保留默认值,在大多数设置中默认值可有效工作。关于在导出 NFS 共享中使用的语法的更多信息,请阅读导出手册页。

  6. 单击完成。存放 SUSE Linux Enterprise Server 储存库的 NFS 服务器将自动启动并集成到引导过程中。

如果您希望通过 NFS 手动导出储存库,而不使用 YaST NFS 服务器模块,请执行如下操作:

  1. root 身份登录。

  2. 打开文件 /etc/exports,然后输入以下行:

    /PRODUCTVERSION *(ro,root_squash,sync)

    这会将目录 /PRODUCTVERSION 导出到此网络中的任意主机或能够连接到此服务器的任意主机。为了限制对该服务器的访问,请使用网络掩码或域名取代常规通配符 *。请参见导出手册页获取详细信息。保存并退出该配置文件。

  3. 要将 NFS 服务添加到系统引导期间已启动的服务器的列表中,请执行以下命令:

    root # systemctl enable nfsserver
  4. 使用 systemctl start nfsserver 启动 NFS 服务器。如果日后需要更改 NFS 服务器的配置,请修改配置文件,然后通过 systemctl restart nfsserver 重启动 NFS 守护程序。

通过 OpenSLP 就该 NFS 服务器发布通告,可使网络中的所有客户端都获知其地址。

  1. root 身份登录。

  2. 使用以下命令行创建 /etc/slp.reg.d/install.suse.nfs.reg 配置文件:

    # Register the NFS Installation Server
    service:install.suse:nfs://$HOSTNAME/PATH_TO_REPOSITORY/DVD1,en,65535
    description=NFS Repository

    PATH_TO_REPOSITORY 替换为服务器上的安装源的实际路径。

  3. 使用 systemctl start slpd 启动 OpenSLP 守护程序。

关于 OpenSLP 的更多信息,请参见位于 /usr/share/doc/packages/openslp/ 下的包文档,或参见Book “管理指南”, Chapter 31 “SLP”。有关 NFS 的更多信息,请参见Book “管理指南”, Chapter 28 “通过 NFS 共享文件系统”

8.3 手动设置 FTP 储存库

创建 FTP 储存库的方式与创建 NFS 储存库非常类似。也可以通过 OpenSLP 在整个网络上发布 FTP 储存库通告。

  1. 第 8.2 节 “手动设置 NFS 安装源”中所述创建存放安装源的目录。

  2. 配置 FTP 服务器以分发安装目录的内容:

    1. root 身份登录,然后使用 YaST 软件管理功能安装 vsftpd 包。

    2. 输入 FTP 服务器 root 目录:

      root # cd /srv/ftp
    3. 在 FTP root 目录中创建存放安装源的子目录:

      root # mkdir REPOSITORY

      REPOSITORY 替换为产品名称。

    4. 将已经存在的储存库的内容装入该 FTP 服务器的更改 root 目录环境中。

      root # mount --bind PATH_TO_REPOSITORY /srv/ftp/REPOSITORY

      PATH_TO_REPOSITORYREPOSITORY 替换为符合您设置的值。如果需要将其永久保留,请将其添加到 /etc/fstab

    5. 通过 vsftpd 启动 vsftpd。

  3. 通过 OpenSLP 发布储存库通告(如果网络设置支持此操作):

    1. 使用以下命令行创建 /etc/slp.reg.d/install.suse.ftp.reg 配置文件:

      # Register the FTP Installation Server
      service:install.suse:ftp://$HOSTNAME/REPOSITORY/DVD1,en,65535
      description=FTP Repository

      REPOSITORY 替换为服务器上的储存库目录的实际名称。service: 行应作为一个连续无中断的行输入。

    2. 使用 systemctl start slpd 启动 OpenSLP 守护程序。

提示
提示:使用 YaST 配置 FTP 服务器

如果您更喜欢使用 YaST 而不是手动配置 FTP 安装服务器,请参见Book “管理指南”, Chapter 33 “使用 YaST 设置 FTP 服务器”了解有关如何使用 YaST FTP 服务器模块的详细信息。

8.4 手动设置 HTTP 储存库

创建 HTTP 储存库的方式与创建 NFS 储存库非常类似。也可以通过 OpenSLP 在整个网络上发布 HTTP 储存库通告。

  1. 第 8.2 节 “手动设置 NFS 安装源”中所述创建存放储存库的目录。

  2. 配置 HTTP 服务器以分发安装目录的内容:

    1. Book “管理指南”, Chapter 32 “Apache HTTP 服务器”, Section 32.1.2 “安装”所述安装 Web 服务器 Apache。

    2. 进入 HTTP 服务器的 root 目录 (/srv/www/htdocs) 并创建用于存放安装源的子目录:

      root # mkdir REPOSITORY

      REPOSITORY 替换为产品名称。

    3. 创建一个从安装源位置到 Web 服务器 root 目录(/srv/www/htdocs)的符号链接:

      root # ln -s /PATH_TO_REPOSITORY/srv/www/htdocs/REPOSITORY
    4. 修改 HTTP 服务器的配置文件(/etc/apache2/default-server.conf),使其遵循符号链接。替换以下行:

      Options None

      使用

      Options Indexes FollowSymLinks
    5. 使用 systemctl reload apache2 重新装载 HTTP 服务器配置。

  3. 通过 OpenSLP 发布储存库通告(如果网络设置支持此操作):

    1. 使用以下命令行创建 /etc/slp.reg.d/install.suse.http.reg 配置文件:

      # Register the HTTP Installation Server
      service:install.suse:http://$HOSTNAME/REPOSITORY/DVD1/,en,65535
      description=HTTP Repository

      REPOSITORY 替换为服务器上储存库的实际路径。service: 行应作为一个连续无中断的行输入。

    2. 使用 systemctl start slpd 启动 OpenSLP 守护程序。

8.5 管理 SMB 储存库

通过使用 SMB,您可以从 Microsoft Windows 服务器导入储存库,甚至可以在周围没有 Linux 计算机的情况下开始 Linux 部署。

要设置存放 SUSE Linux Enterprise Server 储存库的导出 Windows 共享,请执行以下操作:

  1. 登录到 Windows 计算机。

  2. 新建一个用于存放整个安装树的目录,并将其指定为诸如 INSTALL 的名称。

  3. 根据 Windows 文档中所述的过程导入此共享。

  4. 进入此共享,然后创建名为 PRODUCT 的子目录。将 PRODUCT 替换为实际产品名称。

  5. 进入 INSTALL/PRODUCT 目录,并将每个 DVD 复制到单独的目录,例如 DVD1DVD2

要将装入的 SMB 共享用作储存库,请执行如下操作:

  1. 引导安装目标。

  2. 选择安装

  3. F4 选择储存库。

  4. 选择 SMB,然后输入 Windows 计算机的名称或 IP 地址、共享名(在本例中为 INSTALL/PRODUCT/DVD1)、用户名和口令。语法如下所示:

    smb://workdomain;user:password@server/INSTALL/DVD1

    Enter 后 YaST 将会启动,您便可以执行安装了。

8.6 使用服务器上安装媒体的 ISO 映像

您不用将物理媒体手动复制到服务器目录下,而是可以将安装媒体的 ISO 映像装入安装服务器中并将它们用作储存库。要设置使用 ISO 映像,而不是媒体副本的 HTTP、NFS 或 FTP 服务器,请执行以下操作:

  1. 下载 ISO 映像并将它们保存到用作安装服务器的计算机上。

  2. root 身份登录。

  3. 按照第 8.2 节 “手动设置 NFS 安装源”第 8.3 节 “手动设置 FTP 储存库”第 8.4 节 “手动设置 HTTP 储存库”中的描述,选择并创建安装数据的合适位置。

  4. 创建对应于每个 DVD 的子目录。

  5. 要将各个 ISO 映像安装和解开到最终位置,请发出以下命令:

    root # mount -o loop PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCT/MEDIUMX

    PATH_TO_ISO 替换为 ISO 映像本地副本的路径,将 PATH_TO_REPOSITORY 替换为服务器的源目录,将 PRODUCT 替换为产品名称以及将 MEDIUMX 替换为您正使用的媒体类型(CD 或 DVD)和编号。

  6. 多次重复上述步骤,以安装产品所需的全部 ISO 映像。

  7. 按照第 8.2 节 “手动设置 NFS 安装源”第 8.3 节 “手动设置 FTP 储存库”第 8.4 节 “手动设置 HTTP 储存库”中的描述,与往常一样启动安装服务器。

要在引导时自动装入各 ISO 映像,请将各自的装入项添加到 /etc/fstab 中。依照上一示例的项显示如下:

PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCTMEDIUM auto loop

9 准备目标系统的引导

可以用多种不同的方法安装 SUSE® Linux Enterprise Server。除了第 6 章 “使用 YaST 进行安装中介绍的常用媒体安装方式之外,还可以选择多种基于网络的方式,甚至可以用完全无人值守的方式来安装 SUSE Linux Enterprise Server

本章中的示例使用 NFS 来提供安装数据。如果要使用 FTP、SMB 或 HTTP,请参见第 8 章 “设置存放安装源的服务器

注意
注意:术语

以下几节中将要存放新安装的 SUSE Linux Enterprise Server 的系统称为目标系统安装目标。术语安装源(repository,以前称为 installation source)用于所有的安装数据源。这包括物理媒体(如 CD 和 DVD)以及在网络中分发安装数据的网络服务器。

此部分讨论复杂引导场景中需要的配置任务。其中包含了 DHCP、PXE 引导、TFTP 和网络唤醒的“准备应用”配置示例。

这些示例假设 DHCP、TFTP 和 NFS 服务器驻留在 IP 为 192.168.1.1 的同一计算机上。所有服务都可以驻留在不同的计算机上,且不会产生任何问题。请务必根据需要更改 IP 地址。

9.1 设置 DHCP 服务

除了向网络客户端提供自动地址分配外,DHCP 服务器还会通告 TFTP 服务器的 IP 地址,以及目标计算机上的安装例程需要提取的文件。必须装载的文件取决于目标计算机的体系结构,以及使用的是不是旧版 BIOS 或 UEFI 引导。

  1. root 登录到主管 DHCP 服务器的计算机。

  2. 通过执行 systemctl enable dhcpd 启用 DHCP 服务器。

  3. 向位于 /etc/dhcpd.conf 的 DHCP 服务器配置文件中的子网配置追加以下几行:

    # The following lines are optional
    option domain-name "my.lab";
    option domain-name-servers 192.168.1.1;
    option routers 192.168.1.1;
    option ntp-servers 192.168.1.1;
    ddns-update-style none;
    default-lease-time 3600;
    
    # The following lines are required
    option arch code 93 = unsigned integer 16; # RFC4578
    subnet 192.168.1.0 netmask 255.255.255.0 {
     next-server 192.168.1.1;
     range 192.168.1.100 192.168.1.199;
     default-lease-time 3600;
     max-lease-time 3600;
     if option arch = 00:07 or option arch = 00:09 {
       filename "/EFI/x86/grub.efi";
     }
     else if option arch = 00:0b {
       filename "/EFI/aarch64/bootaa64.efi";
     }
     else  {
       filename "/BIOS/x86/pxelinux.0";
     }
    }

    此配置示例使用的子网为 192.168.1.0/24,DHCP、DNS 和网关配置在 IP 为 192.168.1.1 的服务器上。请务必根据您的网络布局更改使用的所有 IP 地址。关于 dhcpd.conf 中可用选项的更多信息,请参见 dhcpd.conf 手册页。

  4. 执行 systemctl restart dhcpd 重启动 DHCP 服务器。

如果打算使用 SSH 来远程控制 PXE 和网络唤醒安装,请指定 DHCP 应提供给安装目标的 IP 地址。要实现此设置,请根据以下示例修改上述的 DHCP 配置:

group {
 host test {
   hardware ethernet MAC_ADDRESS;
   fixed-address IP_ADDRESS;
   }
}

host 语句引入了安装目标的主机名。要将主机名和 IP 地址与特定主机绑定,则必须了解系统的硬件 (NAC) 地址并指定它。请将本例中使用的所有变量替换为符合您环境的实际值。

在重启动 DHCP 服务器之后,它将向所指定的主机提供一个静态 IP,从而使您能够通过 SSH 连接到该系统。

9.2 设置 TFTP 服务器

如果使用基于 SUSE 的安装,您可以使用 YaST 来设置 TFTP 服务器。另外,还可以手动设置。目标系统成功引导并发出请求后,FTP 服务器就会将引导映像发送到该目标系统。

9.2.1 使用 YaST 设置 TFTP 服务器

  1. root 身份登录。

  2. 启动 YaST › 网络服务 › TFTP 服务器,并安装请求的包。

  3. 单击启用以确保服务器启动并包含在引导例程中。之后您就无需为此再进行任何操作。xinetd 将在引导时启动。

  4. 单击打开防火墙中的端口以在您计算机上运行的防火墙中打开相应的端口。如果您的服务器上未运行任何防火墙,则该选项不可用。

  5. 单击浏览以查找引导映像目录。系统会自动创建并选择默认目录 /srv/tftpboot

  6. 单击完成以应用设置并启动服务器。

9.2.2 手动设置 TFTP 服务器

  1. root 登录,然后安装 tftp 包和 xinetd 包。

  2. 修改位于 /etc/xinetd.d 下的 xinetd 的配置,以确保 TFTP 服务器在引导时启动:

    1. 如果该配置文件不存在,请使用 touch tftp 命令在该目录下创建一个名为 tftp 的文件。然后运行 chmod 755 tftp

    2. 打开文件 tftp,添加以下几行:

      service tftp
      {
              socket_type            = dgram
              protocol               = udp
              wait                   = yes
              user                   = root
              server                 = /usr/sbin/in.tftpd
              server_args            = -s /srv/tftpboot
              disable                = no
      }
    3. 保存该文件,然后使用 systemctl restart xinetd 命令重启动 xinetd。

9.3 在 TFTP 服务器上安装文件

以下过程介绍如何在 32 位和 64 位 x86 体系结构上为配有 UEFI 和 BIOS 的目标计算机准备服务器。已经为 AArch64 系统提供了准备好的结构。

9.3.1 准备结构

在下面的过程中,请将 OS_VERSIONSP_VERSION 替换为所用的操作系统和服务包版本。例如,使用 sles12sp5

  1. /srv/tftpboot 中创建一个结构以支持各种选项。

    root # mkdir -p /srv/tftpboot/BIOS/x86
    root # mkdir -p /srv/tftpboot/EFI/x86/boot
    root # mkdir -p /srv/tftpboot/EFI/aarch64/boot
    root # mkdir -p /srv/install/x86/OS_VERSION/SP_VERSION/cd1
    root # mkdir -p /srv/install/aarch64/OS_VERSION/SP_VERSION/cd1
  2. 从 SUSE 网站下载您需要的所有体系结构对应的 SUSE Linux Enterprise Server 12 SP5 DVD ISO 映像。

  3. 第 8.6 节 “使用服务器上安装媒体的 ISO 映像”中所述装入 ISO 文件。要在重引导后使文件可用,请在 /etc/fstab 中创建一项。要进行标准安装,只需要 DVD 1。

    root # mount -o loop PATH_TO_ISO /srv/install/ARCH/OS_VERSION/SP_VERSION/cd1/

    对所有所需体系结构重复此步骤,并将 ARCH 替换为 x86aarch64,将 PATH_TO_ISO 替换为相应 ISO 文件的路径。

  4. 将 x86 BIOS 和 UEFI 引导所需的 kernelinitrdmessage 文件复制到相应的位置。

    root # cd /srv/install/x86/OS_version/SP_version/cd1/boot/x86_64/loader/
    root # cp -a linux initrd message /srv/tftpboot/BIOS/x86/
  5. 确保通过 NFS 可以使用路径 /srv/install。有关细节,请参见第 8.2 节 “手动设置 NFS 安装源”

9.3.2 用于 x86 的 BIOS 文件

  1. pxelinux.0 复制到 TFTP 文件夹并为配置文件准备一个子文件夹。

    root # cp /usr/share/syslinux/pxelinux.0 /srv/tftpboot/BIOS/x86/
    root # mkdir /srv/tftpboot/BIOS/x86/pxelinux.cfg
  2. 创建 /srv/tftpboot/BIOS/x86/pxelinux.cfg/default 并添加以下几行:

    default install
    
    # hard disk
    label harddisk
     localboot -2
    # install
    label install
     kernel linux
     append initrd=initrd install=nfs://192.168.1.1:/srv/install/x86/OS_version/SP_version/cd1
    
    display message
    implicit 0
    prompt 1
    timeout 5
  3. 编辑文件 /srv/tftpboot/BIOS/x86/message 以反映您刚编辑过的 default 文件。

    Welcome to the Installer Environment!
    
    To start the installation enter 'install' and press <return>.
    
    Available boot options:
     harddisk   - Boot from Hard Disk (this is default)
     install    - Installation

9.3.3 用于 x86 的 UEFI 文件

在下面的过程中,请将 OS_versionSP_version 替换为所用的操作系统和服务包版本。例如,使用 sles12sp5

  1. 复制 UEFI 引导所需的所有 grub2 文件。

    root # cd /srv/install/x86/OS_version/SP_version/cd1/EFI/BOOT
    root # cp -a bootx64.efi grub.efi MokManager.efi /srv/tftpboot/EFI/x86/
  2. 将内核和 initrd 文件复制到目录结构。

    root # cd /srv/install/x86/OS_version/SP_version/cd1/boot/x86_64/loader/
    root # cp -a linux initrd /srv/tftpboot/EFI/x86/boot
  3. 创建文件 /srv/tftpboot/EFI/x86/grub.cfg,在其中至少包含以下内容:

    set timeout=5
    menuentry 'Install OS_version SP_version for x86_64' {
      linuxefi /EFI/x86/boot/linux \
       install=nfs://192.168.1.1/srv/install/x86/OS_version/SP_version/cd1
      initrdefi /EFI/x86/boot/initrd
    }

9.3.4 AArch64 的 UEFI 文件

在下面的过程中,请将 OS_versionSP_version 替换为所用的操作系统和服务包版本。例如,使用 sles12sp5

  1. 执行此操作的方法与 x86_64 EFI 环境的方法极其相似。首先,复制 grub2-efi 环境中 UEFI 引导所需的文件。

    root # cd /srv/install/aarch64/OS_version/SP_version/cd1/EFI/BOOT
    root # cp -a bootaa64.efi /srv/tftpboot/EFI/aarch64/
  2. 将内核和 initrd 复制到目录结构。

    root # cd /srv/install/aarch64/OS_version/SP_version/cd1/boot/aarch64
    root # cp -a linux initrd /srv/tftpboot/EFI/aarch64/boot
  3. 现在,创建文件 /srv/tftpboot/EFI/grub.cfg 并添加以下内容:

    menuentry 'Install OS_version SP_version' {
      linux /EFI/aarch64/boot/linux network=1 usessh=1 sshpassword="suse" \
       install=nfs://192.168.1.1:/srv/install/aarch64/OS_version/SP_version/cd1 \
       console=ttyAMA0,115200n8
      initrd /EFI/aarch64/boot/initrd
    }

    通过在配置文件中添加以上内容,增加了一些可启用串行控制台并允许通过 SSH 进行安装的其他选项,这对没有标准 KVM 控制台界面的系统而言非常实用。您会发现,此设置适用于特定的 ARM 平台。

9.4 PXELINUX 配置选项

此处列出的选项是 PXELINUX 配置文件中所有可用选项中的一部分。

APPEND OPTIONS

用于向内核命令行添加一个或多个选项。 添加的这些选项对自动引导和手动引导都适用。 这些选项添加在内核命令行的最前面,通常允许用显式输入的内核选项覆盖它们。

APPEND -

表示不追加任何内容。在 LABEL 段中用一个连字符作为参数的 APPEND 可用于覆盖全局 APPEND

DEFAULT KERNEL_OPTIONS...

用于设置默认内核命令行。如果 PXELINUX 自动引导,则该选项的作用相当于已在引导提示符处输入了在 DEFAULT 后输入的所有内容(表示自动引导的 auto 选项除外,它是自动添加的)。

如果配置文件不存在或其中未定义 DEFAULT 项,则默认使用内核名称linux且不带任何选项。

IFAPPEND 标志

根据标志值将特定项添加到内核命令行。只有 PXELINUX 提供 IFAPPEND 项。标志需赋一个值,具体如表 9.1 “从 IFAPPEND 中生成并添加内核命令行选项。”所述:

表 9.1︰ IFAPPEND 中生成并添加内核命令行选项。

自变量

生成内核命令行/说明

1

ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK

根据从 DHCP//BOOTP 或 PXE 引导服务器输入的内容替换占位符。

注,此选项不可替换为在引导系统中运行 DHCP 客户端。若不定期更新,PXE BIOS 所获得的租用将失效,致使 DHCP 服务器可重新使用该 IP 地址。

2

BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE

当安装服务器在探测一个又一个的 LAN 接口直至收到 DHCP 服务器答复时,在这段期间若要有效避免超时现象,可使用该选项。使用此选项可让 initrd 程序确定系统是从哪个接口引导的。linuxrc 会读取此选项并使用该网络接口。

4

SYSUUID=SYSTEM_UUID

以小写十六进制添加 UUIDs,具体请参见 /usr/share/doc/packages/syslinux/pxelinux.txt

LABEL LABEL KERNEL IMAGE APPEND OPTIONS...

表示如果输入了 LABEL 作为要引导的内核,则 PXELINUX 应改为引导 IMAGE,并且应使用指定的 APPEND 选项,而不是使用文件的全局部分中指定的选项(在首个 LABEL 命令之前)。IMAGE 的默认值与 LABEL 的相同,如果未指定 APPEND,则默认情况下使用 global 项(如果有)。最多允许 128 个 LABEL 条目。

PXELINUX 使用以下语法:

label MYLABEL
  kernel MYKERNEL
  append MYOPTIONS

标签的数据报处理如同文件名一样,它们在数据报处理之后必须唯一。例如,v2.6.30v2.6.31这两个标签在 PXELINUX 下是无法区分的,因为它们在数据报处理之后的 DOS 文件名相同。

该内核不必是 Linux 内核。它也可以是引导扇区或 COMBOOT 文件。

LOCALBOOT TYPE

在 PXELINUX 上,指定 LOCALBOOT 0 取代 KERNEL 选项表示调用该特定标签,这样就会从本地磁盘引导而不是从内核引导。

自变量

描述

0

执行正常引导

4

在“通用网络驱动程序接口”(UNDI)驱动程序仍然驻留在内存中的情况下执行本地引导

5

在整个 PXE 堆栈(包括 UNDI 驱动程序)仍然驻留于内存中的情况下执行本地引导

不定义所有其他的值。如果对 UNDI 或 PXE 堆栈不甚了解,请指定 0

TIMEOUT TIME-OUT

表示在自动引导之前在引导提示符下等待的时间(以 1/10 秒为单位)。用户按了键盘上的任意键后,超时将会取消(假设从用户完成命令开始)。如果超时值为零,则将完全禁用超时(这也是默认值)。允许的最大超时值为 35996(即小于一小时)。

PROMPT flag_val

如果 flag_val 为 0,则仅当按下 ShiftAlt 键,或者在 Caps LockScroll Lock 状态下,才显示引导提示符(这是默认设置)。如果 flag_val 为 1,则始终显示引导提示符。

F2  FILENAME
F1  FILENAME
..etc...
F9  FILENAME
F10 FILENAME

当在引导提示符下按下功能键时,将显示指定的文件。这可以用于执行预引导联机帮助(大致是关于内核命令行选项)。为了向后兼容先前的发行版,F10 也可以输入为 F0。请注意目前尚无法将文件名与 F11F12 绑定。

9.5 准备目标系统的 PXE 引导

请将 PXE 选项包含在 BIOS 引导序列中来为系统 BIOS 的 PXE 引导作准备。

警告
警告:BIOS 引导顺序

在 BIOS 中,不要将 PXE 选项置于硬盘引导选项的前面。否则,每次引导系统时,系统都会尝试重新自我安装。

9.6 准备目标系统的网络唤醒

网络唤醒 (WOL) 要求在安装之前启用相应的 BIOS 选项。此外,请记下目标系统的 MAC 地址。该数据是启动网络唤醒所需要的。

9.7 局域网唤醒

“网络唤醒”允许通过一个发送时包含计算机 MAC 地址的特定网络包来打开该计算机的电源。由于全球的每台计算机都有一个唯一的 MAC 标识,所以无需担心会意外地错开计算机的电源。

重要
重要:不同网段的“网络唤醒”

如果控制计算机与要唤醒的安装目标不在同一网段,请将要发送的 WOL 请求配置为多点广播,或远程控制该网段上的某台计算机充当这些请求的发送方。

SUSE Linux Enterprise Server 的用户可以使用名为 WOL 的 YaST 模块来方便地配置网络唤醒。基于 SUSE Linux 操作系统的其他版本的用户可以使用命令行工具。

9.8 使用 YaST 的“网络唤醒”

  1. root 身份登录。

  2. 启动 YaST ›  网络服务 ›  WOL

  3. 单击添加并输入目标系统的主机名和 MAC 地址。

  4. 要打开此计算机,请选择适当的输入框并单击唤醒

9.9 从 CD 或 USB 驱动器而非 PXE 引导

您也可以使用包含小型系统映像的 CD、DVD 或 USB 驱动器来引导,而不通过 PXE 引导。装载完内核和 initrd 后,将会通过 NFS 装载必要文件。可使用 mksusecd 创建可引导映像。如果目标计算机不支持 PXE 引导,此选项可能很有用。

使用 sudo zypper in mksusecd 可安装该工具。使用以下命令创建可引导 ISO 映像:

tux > mksusecd --create image.iso \
--net=nfs://192.168.1.1:/srv/install/ARCH/OS_VERSION/SP_VERSION/cd1  \
/srv/tftpboot/EFI/ARCH/boot

ARCH 替换为目标系统体系结构对应的文件夹。另外,根据第 9.3 节 “在 TFTP 服务器上安装文件”中的路径替换 OS_versionSP_version

对于 --net 选项,您可以不使用 NFS 服务器,而是使用 HTTP 储存库,例如 openSUSE 储存库:

tux > mksusecd --create image.iso \
--net=http://download.opensuse.org/tumbleweed/repo/oss/suse \
/srv/tftpboot/EFI/ARCH/boot

image.iso 可写入到 DVD 或 CD,或使用 dd 写入到 USB 记忆棒:

root # dd if=image.iso of=/dev/USB_DEVICE

USB_DEVICE 替换为 USB 记忆棒的设备名称。全面检查设备名称,以确保您未意外损坏其他驱动器上的数据。

第 IV 部分 远程安装

  • 10 远程安装
  • 可以用多种不同的方法安装 SUSE® Linux Enterprise Server。除了第 6 章 “使用 YaST 进行安装中介绍的常用媒体安装方式之外,还可以选择多种基于网络的方式,甚至可以选择无人照管的方式来安装 SUSE Linux Enterprise Server

10 远程安装

可以用多种不同的方法安装 SUSE® Linux Enterprise Server。除了第 6 章 “使用 YaST 进行安装中介绍的常用媒体安装方式之外,还可以选择多种基于网络的方式,甚至可以选择无人照管的方式来安装 SUSE Linux Enterprise Server

文中会通过两份简短的核对清单来介绍每种方法:一个清单列出该方法的先决条件,另一个则阐述基本过程。随后,将会就这些安装方案用到的所有技术提供更详细的信息。

注意
注意:术语

以下几节中将要存放新安装的 SUSE Linux Enterprise Server 的系统称为目标系统安装目标。术语安装源(repository,以前称为 installation source)用于所有的安装数据源。这包括物理媒体(如 CD 和 DVD)以及在网络中分发安装数据的网络服务器。

10.1 远程安装的安装方案

本节将介绍远程安装的最常用安装方案。对于每种方案,请仔细查看先决条件列表并遵循该方案的概述过程。如果需要特定步骤的详细说明,请访问各种方案的链接。

10.1.1 通过 VNC 进行简单远程安装 - 静态网络配置

此类型安装仍然需要对物理系统进行一定程度的访问以便引导安装。安装由使用 VNC 连接到安装程序的远程工作站控制。在使用第 6 章 “使用 YaST 进行安装中的手动安装方式时需要用户干预。

对于此类型安装,请确保满足以下要求:

  • 远程或本地储存库:

    • 远程储存库:具有有效网络连接的 NFS、HTTP、FTP、TFTP 或 SMB。

    • 本地储存库,例如 DVD。

  • 具有有效网络连接的目标系统。

  • 具有有效网络连接且装有 VNC 查看器软件的控制系统。

  • 用于引导目标系统的物理引导媒体(CD、DVD 或 闪存盘)。

  • 有效的静态 IP 地址已指派给储存库和控制系统。

  • 可分配到目标系统的有效静态 IP 地址。

要执行此种安装,请执行如下操作:

  1. 第 8 章 “设置存放安装源的服务器中所述设置储存库。选择 NFS、HTTP、FTP 或 TFTP 网络服务器。关于 SMB 储存库,请参见第 8.5 节 “管理 SMB 储存库”

  2. 使用 SUSE Linux Enterprise Server 媒体包的 DVD1 引导目标系统。

  3. 在出现目标系统的引导屏幕时,使用引导选项提示来设置相应的 VNC 选项和储存库的地址。第 10.2 节 “引导用于安装的目标系统”中对此有详细描述。

    目标系统引导后进入一个基于文本的环境,它给出了网络地址和显示编号,任何 VNC 查看器应用程序或浏览器都可以藉此寻址到图形安装环境。如果防火墙设置允许,安装的 VNC 会通过 OpenSLP 宣告自己。按过程 10.1 “通过 OpenSLP 找到 VNC 安装”中所述使用 slptool 便可找到它们。

  4. 在控制工作站上,按第 10.3.1 节 “VNC 安装”中所述打开 VNC 查看应用程序或 Web 浏览器,并连接到目标系统。

  5. 第 6 章 “使用 YaST 进行安装中所述执行安装。在目标系统重引导从而完成安装的最后一部分后,需要重连接到目标系统。

  6. 完成安装。

10.1.2 通过 VNC 进行简单远程安装 - 动态网络配置

此类型安装仍然需要对物理系统进行一定程度的访问以便引导安装。网络配置是通过 DHCP 进行的。安装是使用 VNC 从远程工作站进行控制的,但配置需要用户交互。

对于此类型安装,请确保满足以下要求:

  • 远程储存库:带有有效网络连接的 NFS、HTTP、FTP 或 SMB。

  • 具有有效网络连接的目标系统。

  • 具有有效网络连接且装有 VNC 查看器软件的控制系统。

  • 使用 SUSE Linux Enterprise Server 媒体包的 DVD1 引导目标系统。

  • 运行提供 IP 地址的 DHCP 服务器。

要执行此种安装,请执行如下操作:

  1. 第 8 章 “设置存放安装源的服务器中所述设置储存库。选择 NFS、HTTP 或 FTP 网络服务器。关于 SMB 储存库,请参见第 8.5 节 “管理 SMB 储存库”

  2. 使用 SUSE Linux Enterprise Server 媒体包的 DVD1 引导目标系统。

  3. 在出现目标系统的引导屏幕时,使用引导选项提示来设置相应的 VNC 选项和储存库的地址。第 10.2 节 “引导用于安装的目标系统”中对此有详细描述。

    目标系统引导后进入一个基于文本的环境,它给出了网络地址和显示编号,任何 VNC 查看器应用程序或浏览器都可以藉此寻址到图形安装环境。如果防火墙设置允许,安装的 VNC 会通过 OpenSLP 宣告自己。按过程 10.1 “通过 OpenSLP 找到 VNC 安装”中所述使用 slptool 便可找到它们。

  4. 在控制工作站上,按第 10.3.1 节 “VNC 安装”中所述打开 VNC 查看应用程序或 Web 浏览器,并连接到目标系统。

  5. 第 6 章 “使用 YaST 进行安装中所述执行安装。在目标系统重引导从而完成安装的最后一部分后,需要重连接到目标系统。

  6. 完成安装。

10.1.3 通过 VNC 进行远程安装 - PXE 引导和网络唤醒

此类型安装是完全无人值守的。目标计算机是远程启动和引导的。只有实际安装时才需要用户交互。此方式适用于跨站点部署。

要执行此类型安装,请确保满足以下要求:

  • 远程储存库:带有有效网络连接的 NFS、HTTP、FTP 或 SMB。

  • TFTP 服务器.

  • 为网络运行 DHCP 服务器.

  • 目标系统支持 PXE 引导、联网和网络唤醒,且已插入并连接到网络.

  • 具有有效网络连接且装有 VNC 查看器软件的控制系统。

要执行此类型安装,请执行如下操作:

  1. 第 8 章 “设置存放安装源的服务器中所述设置储存库。选择 NFS、HTTP、或 FTP 网络服务器或按第 8.5 节 “管理 SMB 储存库”中所述配置 SMB 储存库。

  2. 设置存放引导映像(可被目标系统拉出)的 TFTP 服务器。第 9.2 节 “设置 TFTP 服务器”中对此进行了描述。

  3. 设置 DHCP 服务器以向所有计算机提供 IP 地址,并向目标系统显示 TFTP 服务器的位置。第 9.1 节 “设置 DHCP 服务”中对此进行了描述。

  4. 准备目标系统的 PXE 引导。第 9.5 节 “准备目标系统的 PXE 引导”中对此有详细描述。

  5. 使用“网络唤醒”开始目标系统的引导过程 第 9.7 节 “局域网唤醒”中对此进行了描述。

  6. 在控制工作站上,按第 10.3.1 节 “VNC 安装”中所述打开 VNC 查看应用程序或 Web 浏览器,并连接到目标系统。

  7. 第 6 章 “使用 YaST 进行安装中所述执行安装。在目标系统重引导从而完成安装的最后一部分后,需要重连接到目标系统。

  8. 完成安装。

10.1.4 通过 SSH 进行简单远程安装 - 静态网络配置

此类型安装仍然需要对目标系统进行一定程度的访问,以便为安装进行引导以及确定安装目标的 IP 地址。安装本身完全由使用 SSH 连接到安装程序的远程工作站控制。在使用第 6 章 “使用 YaST 进行安装中所述的常规安装时需要用户干预。

对于此类型安装,请确保满足以下要求:

  • 远程储存库:带有有效网络连接的 NFS、HTTP、FTP 或 SMB。

  • 具有有效网络连接的目标系统。

  • 具有有效网络连接和有效 SSH 客户端软件的控制系统。

  • 使用 SUSE Linux Enterprise Server 媒体包的 DVD1 引导目标系统。

  • 有效的静态 IP 地址已指派给储存库和控制系统。

  • 可分配到目标系统的有效静态 IP 地址。

要执行此种安装,请执行如下操作:

  1. 第 8 章 “设置存放安装源的服务器中所述设置储存库。选择 NFS、HTTP 或 FTP 网络服务器。关于 SMB 储存库,请参见第 8.5 节 “管理 SMB 储存库”

  2. 使用 SUSE Linux Enterprise Server 媒体包的 DVD1 引导目标系统。

  3. 在出现目标系统的引导屏幕时,使用引导选项提示来设置相应的网络连接参数、储存库地址以及 SSH 支持。第 10.2.2 节 “使用自定义引导选项”中对此有详细描述。

    目标系统引导后进入一个基于文本的环境,它给出了一个网络地址,通过该地址,任何 SSH 客户端都可以寻址到图形安装环境。

  4. 在控制工作站上,按第 10.3.2.2 节 “连接到安装程序”中所述打开终端窗口并连接到目标系统。

  5. 第 6 章 “使用 YaST 进行安装中所述执行安装。在目标系统重引导从而完成安装的最后一部分后,需要重连接到目标系统。

  6. 完成安装。

10.1.5 通过 SSH 进行简单远程安装 - 动态网络配置

此类型安装仍然需要对目标系统进行一定程度的访问,以便为安装进行引导以及确定安装目标的 IP 地址。安装是使用 SSH 从远程工作站进行控制的,但配置需要用户交互。

注意
注意:第二步(安装)后要避免连接中断

在网络设置对话框中,选中通过 ifup 的传统方法并取消选中 NetworkManager。否则,安装期间会丢失 SSH 连接。安装完成后,将设置重设置为通过 NetworkManager 的用户控制方法

对于此类型安装,请确保满足以下要求:

  • 远程或本地储存库:

    • 远程储存库:具有有效网络连接的 NFS、HTTP、FTP、TFTP 或 SMB。

    • 本地储存库,例如 DVD。

  • 具有有效网络连接的目标系统。

  • 具有有效网络连接和有效 SSH 客户端软件的控制系统。

  • 用于引导目标系统的物理引导媒体(CD、DVD 或 闪存盘)。

  • 运行提供 IP 地址的 DHCP 服务器。

要执行此种安装,请执行如下操作:

  1. 第 8 章 “设置存放安装源的服务器中所述设置储存库。选择 NFS、HTTP 或 FTP 网络服务器。关于 SMB 储存库,请参见第 8.5 节 “管理 SMB 储存库”

  2. 使用 SUSE Linux Enterprise Server 媒体包的 DVD1 引导目标系统。

  3. 在出现目标系统的引导屏幕时,使用引导选项提示来设置相应的网络连接参数、安装源位置以及 SSH 支持。关于如何使用这些参数的详细说明,请参见第 10.2.2 节 “使用自定义引导选项”

    目标系统引导后进入一个基于文本的环境,它给出了一个网络地址,通过该地址,任何 SSH 客户端都可以寻址到图形安装环境。

  4. 在控制工作站上,按第 10.3.2.2 节 “连接到安装程序”中所述打开终端窗口并连接到目标系统。

  5. 第 6 章 “使用 YaST 进行安装中所述执行安装。在目标系统重引导从而完成安装的最后一部分后,需要重连接到目标系统。

  6. 完成安装。

10.1.6 通过 SSH 进行远程安装 - PXE 引导和网络唤醒

此类安装是完全无人值守的。目标计算机是远程启动和引导的。

要执行此类型安装,请确保满足以下要求:

  • 远程储存库:带有有效网络连接的 NFS、HTTP、FTP 或 SMB。

  • TFTP 服务器。

  • 为网络运行 DHCP 服务器,向需要安装的主机提供一个静态 IP。

  • 目标系统支持 PXE 引导、联网和网络唤醒,且已插入并连接到网络。

  • 具有有效网络连接和 SSH 客户端软件的控制系统。

要执行此类型安装,请执行如下操作:

  1. 第 8 章 “设置存放安装源的服务器中所述设置储存库。选择 NFS、HTTP 或 FTP 网络服务器。有关 SMB 储存库的配置,请参见第 8.5 节 “管理 SMB 储存库”

  2. 设置存放引导映像(可被目标系统拉出)的 TFTP 服务器。第 9.2 节 “设置 TFTP 服务器”中对此进行了描述。

  3. 设置 DHCP 服务器以向所有计算机提供 IP 地址,并向目标系统显示 TFTP 服务器的位置。第 9.1 节 “设置 DHCP 服务”中对此进行了描述。

  4. 准备目标系统的 PXE 引导。第 9.5 节 “准备目标系统的 PXE 引导”中对此有详细描述。

  5. 使用“网络唤醒”开始目标系统的引导过程 第 9.7 节 “局域网唤醒”中对此进行了描述。

  6. 在控制工作站上,按第 10.3.2 节 “SSH 安装”中所述启动 SSH 客户端并连接到目标系统。

  7. 第 6 章 “使用 YaST 进行安装中所述执行安装。在目标系统重引导从而完成安装的最后一部分后,需要重连接到目标系统。

  8. 完成安装。

10.2 引导用于安装的目标系统

除了第 9.7 节 “局域网唤醒”第 9.3.1 节 “准备结构”中提到的那些方法之外,还有两种方法可用来自定义安装的引导过程。一种方法是使用默认的引导选项和功能键。另一种方法是使用安装引导屏幕中的引导选项提示来指定安装内核可能需要针对特定硬件使用的引导选项。

10.2.1 使用默认的引导选项

引导选项在第 6 章 “使用 YaST 进行安装中有详细描述。通常,选择安装即会开始安装引导过程。

如果发生问题,请使用 Installation—ACPI DisabledInstallation—Safe Settings。有关安装过程故障诊断的更多信息,请参见Book “管理指南”, Chapter 41 “常见问题及其解决方案”, Section 41.2 “安装问题”

屏幕底部的菜单栏提供了某些安装中所需的一些高级功能。使用 F1 ... F12 功能键可以指定其他选项以传递到安装例程,而不需要了解这些参数的详细语法(参见第 10.2.2 节 “使用自定义引导选项”)。第 6.2.2.1 节 “配有传统 BIOS 的计算机上的引导屏幕”中提供了可用功能键的详细说明。

10.2.2 使用自定义引导选项

使用合适的引导选项集有助于简化安装过程。许多参数也可以在以后使用 linuxrc 例程进行配置,但是使用引导选项则更方便。在一些自动安装中,引导选项可通过 initrdinfo 文件提供。

下表列出了本章中提到的所有安装方案及其所需的引导参数和对应的引导选项。按它们在下表中的显示顺序追加所有的参数,可获取一个将送给安装例程的引导选项字符串。例如(全部在一行上):

install=XXX netdevice=XXX hostip=XXX netmask=XXX vnc=XXX VNCPassword=XXX

将此命令中的所有 XXX 值替换为适用于您的安装的值。

第 6 章 “使用 YaST 进行安装

引导时所需的参数:

引导选项: 不需要任何选项

第 10.1.1 节 “通过 VNC 进行简单远程安装 - 静态网络配置”
引导时所需的参数
  • 安装服务器的位置

  • 网络设备

  • IP 地址

  • 网络掩码

  • 网关

  • VNC 支持

  • VNC 口令

引导选项
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • netdevice=NETDEVICE(仅当有多个网络设备可用时才需要)

  • hostip=IP_ADDRESS

  • netmask=NETMASK

  • gateway=IP_GATEWAY

  • vnc=1

  • VNCPassword=PASSWORD

第 10.1.2 节 “通过 VNC 进行简单远程安装 - 动态网络配置”
引导时所需的参数
  • 安装服务器的位置

  • VNC 支持

  • VNC 口令

引导选项
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • vnc=1

  • VNCPassword=PASSWORD

第 10.1.3 节 “通过 VNC 进行远程安装 - PXE 引导和网络唤醒”
引导时所需的参数
  • 安装服务器的位置

  • TFTP 服务器的位置

  • VNC 支持

  • VNC 口令

引导选项: 不适用;进程通过 PXE 和 DHCP 管理

第 10.1.4 节 “通过 SSH 进行简单远程安装 - 静态网络配置”
引导时所需的参数
  • 安装服务器的位置

  • 网络设备

  • IP 地址

  • 网络掩码

  • 网关

  • SSH 支持

  • SSH 口令

引导选项
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • netdevice=NETDEVICE(仅当有多个网络设备可用时才需要)

  • hostip=IP_ADDRESS

  • netmask=NETMASK

  • gateway=IP_GATEWAY

  • ssh=1

  • ssh.password=PASSWORD

第 10.1.5 节 “通过 SSH 进行简单远程安装 - 动态网络配置”
引导时所需的参数
  • 安装服务器的位置

  • SSH 支持

  • SSH 口令

引导选项
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • ssh=1

  • ssh.password=PASSWORD

第 10.1.6 节 “通过 SSH 进行远程安装 - PXE 引导和网络唤醒”
  • 安装服务器的位置

  • TFTP 服务器的位置

  • SSH 支持

  • SSH 口令

引导选项: 不适用;进程通过 PXE 和 DHCP 管理

提示
提示:有关 linuxrc 引导选项的更多信息

http://en.opensuse.org/SDB:Linuxrc 中可找到更多用于引导 Linux 系统的 linuxrc 引导选项的信息。

10.2.2.1 安装外接式附件及驱动程序更新

SUSE Linux Enterprise Server 支持安装附加产品,例如扩展(如 SUSE Linux Enterprise High Availability Extension)、第三方产品以及驱动程序或附加软件。要在远程部署 SUSE Linux Enterprise Server 时自动安装外接式附件,请指定 addon=REPOSITORY 参数。

REPOSITORY 必须为位于主机上可供 YaST(YaST2 或 YUM (rpm-md))读取的储存库。目前不支持 ISO 映像。

提示
提示:驱动程序更新

驱动程序更新请参见 http://drivers.suse.com/。并非所有驱动程序更新都以储存库的形式提供,其中的一部分只以 ISO 映像提供,因此无法使用 addon 参数进行安装。有关如何通过 ISO 映像安装驱动程序更新的指导,请参见 http://drivers.suse.com/doc/SolidDriver/Driver_Kits.html

10.3 监视安装过程

有多个用于远程监视安装过程的选项。如果在引导安装时已指定了适当的引导选项,则可以使用 VNC 或 SSH 从远程工作站控制安装和系统配置。

10.3.1 VNC 安装

您可以使用任意 VNC 查看器软件从几乎所有的操作系统远程控制 SUSE Linux Enterprise Server 的安装。本节介绍如何使用 VNC 查看器应用程序或 Web 浏览器进行安装。

10.3.1.1 准备进行 VNC 安装

要在安装目标上启用 VNC,请在安装首次引导时指定相应的引导选项(参见第 10.2.2 节 “使用自定义引导选项”)。目标系统引导后进入一个基于文本的环境中,并等待 VNC 客户端连接到安装程序。

安装程序就 IP 地址发布通告,并显示需要连接用于安装的编号。如果您具有对目标系统的物理访问权,该信息将在系统完成安装引导后立即显示。在 VNC 客户端软件出现提示时,请输入该数据,并输入 VNC 口令。

因为安装目标通过 OpenSLP 发布自身通告,所以您可以通过 SLP 浏览器检索安装目标的地址信息,而无需通过物理方式连接到安装程序本身(只要您的网络设置和所有计算机都支持 OpenSLP):

过程 10.1︰ 通过 OpenSLP 找到 VNC 安装
  1. 运行 slptool findsrvtypes | grep vnc 可获得提供 VNC 的所有服务的列表。VNC 安装目标应该会出现在 YaST.installation.suse 服务下。

  2. 运行 slptool findsrvs YaST.installation.suse 可获得可用的安装列表。请使用 VNC 查看器提供的 IP 地址与端口(通常是 5901)。

10.3.1.2 连接到安装程序

要连接到 VNC 服务器(在本例中为安装目标),请在任意操作系统中启动一个独立的 VNC 查看器应用程序。

您可以使用 VNC 从任何其他操作系统(包括其他 Linux flavors、Windows 或 macOS)控制 Linux 系统的安装。

请确保在 Linux 计算机上已安装了 tightvnc 包。在 Windows 计算机上,请安装此应用程序的 Windows 端口,它可在 TightVNC 主页上获取(http://www.tightvnc.com/download.html)。

要连接到目标计算机上运行的安装程序,请执行如下操作:

  1. 启动 VNC 查看器。

  2. 输入由 SLP 浏览器或安装程序自身提供的安装目标的 IP 地址和显示编号。

    IP_ADDRESS:DISPLAY_NUMBER

    随后会在桌面上打开一个窗口,其中显示的 YaST 屏幕与正常本地安装中所显示的相同。

10.3.2 SSH 安装

通过使用 SSH,您可以使用任意 SSH 客户端软件远程控制 Linux 计算机的安装。

10.3.2.1 准备进行 SSH 安装

除了安装所需的软件包(用于 Linux 的 OpenSSH 和用于 Windows 的 PuTTY)以外,还需要指定相应的引导选项来为安装启用 SSH。有关细节,请参见第 10.2.2 节 “使用自定义引导选项”。默认情况下,OpenSSH 安装在所有基于 SUSE Linux 的操作系统上。

10.3.2.2 连接到安装程序

  1. 检索安装目标的 IP 地址。如果您具有对目标计算机的物理访问权,请采用初始引导后安装例程在控制台上提供的 IP 地址。否则,请采用 DHCP 服务器配置中分配给此特定主机的 IP 地址。

  2. 在命令行中输入以下命令:

    ssh -X root@
    ip_address_of_target

    IP_ADDRESS_OF_TARGET 替换为安装目标的实际 IP 地址。

  3. 收到输入用户名的提示时,输入 root

  4. 在系统提示输入口令时,输入已通过 SSH 引导选项设置的口令。在成功通过身份验证之后,将出现一个安装目标的命令行提示符。

  5. 输入 yast 起动安装程序。将打开一个窗口,其中显示如第 6 章 “使用 YaST 进行安装中所述的正常 YaST 屏幕。

第 V 部分 初始系统配置

  • 11 使用 YaST 设置硬件组件
  • YaST 允许您设置硬件项,例如音频硬件、系统键盘布局或打印机。

  • 12 高级磁盘设置
  • 高级系统配置需要特定的磁盘设置。所有常用分区任务都可以用 YaST 完成。要实现块设备的永久设备命名,请使用 /dev/disk/by-id 或 /dev/disk/by-uuid 下的块设备。逻辑卷管理 (LVM) 是一种磁盘分区模式,旨在比标准设置中使用的物理分区更加灵活。它的快照功能方便了数据备份的创建。独立磁盘冗余阵列 (RAID) 提高了数据完整性、性能和容错能力。SUSE Linux Enterprise Server 还支持多路径 I/O(请参见Book “储存管理指南”, Chapter 17 “管理设备的多路径 I/O ”了解细节),并且还提供了使用 iSCSI 作为网络磁盘…

  • 13 安装或删除软件
  • 使用 YaST 的软件管理模块可以搜索要添加或去除的软件组件。YaST 将解析所有依赖性。要安装未随安装媒体提供的包,请将其他软件储存库添加到您的设置中,让 YaST 管理它们。通过使用更新小程序管理软件更新,以使系统处于最新状态。

  • 14 安装模块、扩展和第三方附加产品
  • 模块和扩展可为系统添加组件或功能。模块是受 SUSE Linux Enterprise Server 完全支持的组件,具有不同的生命周期和更新时间线。它们是有明确定义的范围且只通过联机通道提供的一组包。

    扩展(例如 WorkStation Extension 或 High Availability Extension)可为系统添加额外的功能,它们需要您付费购买自己的注册密钥。扩展通过在线通道或物理媒体交付。要订阅在线通道,必须先在 SUSE Customer Center 或本地注册服务器上注册。Package Hub (第 14.6 节 “SUSE Package Hub”) 和 SUSE Software Development Kit (第 14.5 节 “SUSE Software Development Kit (SDK) 12 SP5) 这些扩展属于例外,它们不需要注册密钥,也不在 SUSE 支持协议的覆盖范围内。

    在 SUSE Customer Center 或本地注册服务器中注册您的系统后,便可以获取产品的模块和扩展列表。如果您在安装期间跳过注册步骤,以后可随时使用 YaST 中的 SUSE Customer Center 配置模块来注册您的系统。有关细节,请参见第 20.8 节 “注册您的系统”

    第三方也会提供一些附加产品,例如,为正常运行特定硬件而需要安装的纯二进制驱动程序。如果您有这样的硬件,请参见发行说明以获取有关系统的二进制驱动程序可用性的更多信息。可以从 http://www.suse.com/releasenotes/、YaST 或者已安装系统中的 /usr/share/doc/release-notes/ 获取发行说明。

  • 15 安装多个内核版本
  • SUSE Linux Enterprise Server 支持多个内核版本的平行安装。安装第二个内核时,将自动创建一个引导项和一个 initrd,因此无需做进一步的手动配置。重引导计算机时,新增的内核可用作附加的引导选项。

    使用此功能,您可以安全测试内核更新,同时,还始终能够回退到已经过验证的前一内核。执行此操作时,请不要使用更新工具(例如 YaST 联机更新或更新小程序),而应该遵照本章中所述的过程。

  • 16 使用 YaST 管理用户
  • 在安装期间,您可能已为系统创建了本地用户。使用 YaST 模块用户和组管理可以添加更多用户,或编辑现有用户。它还可让您配置系统,以便在网络服务器上对用户进行身份验证。

  • 17 使用 YaST 更改语言和国家/地区设置
  • 如果在其他国家/地区工作或必须在多语环境中工作,则需要设置计算机以支持该要求。SUSE® Linux Enterprise Server 可以同时处理不同的区域设置。区域设置代表一组参数,这些参数定义在用户界面中反映的语言和国家/地区设置。

11 使用 YaST 设置硬件组件

YaST 允许您设置硬件项,例如音频硬件、系统键盘布局或打印机。

注意
注意:图形卡、显示器、鼠标和键盘设置

图形卡、显示器、鼠标和键盘可以使用 GNOME 工具来配置。

11.1 设置系统键盘布局

您可以使用 YaST 系统键盘布局模块来定义系统(以及控制台)的默认键盘布局。用户可以在单个 X 会话中使用桌面工具修改键盘布局。

  1. 在 YaST 中单击硬件 系统键盘布局 › 启动 YaST 系统键盘配置对话框。或者在命令行中使用 sudo yast2 keyboard 启动该模块。

  2. 从列表中选择所需的键盘布局

  3. 还可以有选择性地在专家设置中定义键盘重复速度或重复延迟速度。

  4. 测试文本框中试用所选设置。

  5. 如果效果符合预期,请确认所做的更改并关闭对话框。设置将会写入 /etc/sysconfig/keyboard

11.2 设置声卡

YaST 可以自动检测大多数声卡,并使用相应的值配置它们。要更改默认设置,或者需要设置不能自动配置的声卡,可以使用 YaST 声音模块。在其中,还可以设置附加声卡或切换它们的顺序。

要启动声音模块,可以启动 YaST 并单击硬件 ›  声音。或者,也可以直接启动声音配置对话框,方法是以 root 用户身份从命令行运行 yast2 sound &

Image

该对话框显示已检测到的所有声卡。

过程 11.1︰ 配置声卡

如果已添加新声卡或者 YaST 不能自动配置现有声卡,则执行以下步骤。要配置新声卡,需要知道声卡供应商和型号。如果有疑问,可以参考声卡文档以了解所需信息。有关 ALSA 所支持的声卡及其相应声音模块的参考列表,请参见 http://www.alsa-project.org/main/index.php/Matrix:Main

在配置过程中,可以选择以下几个设置选项:

快速自动设置

您不需要执行任何进一步的配置步骤 — 声卡自动进行配置。您可以设置音量或稍后要更改的任意选项。

一般设置

允许您在配置过程中调节输出音量和播放测试声音。

可更改选项的高级设置

仅针对专家。允许您自定义声卡的所有参数。

重要
重要:高级配置

只有在完全清楚自己所执行的操作时,才能使用该选项。否则,保留参数不变,并使用一般设置或自动设置选项。

  1. 启动 YaST 声音模块。

  2. 要配置检测到但未配置的声卡,请从列表中选择相应项,然后单击编辑

    要配置新声卡,请单击添加。选择声卡供应商和型号,并单击下一步

  3. 选择其中一个设置选项,并单击下一步

  4. 如果选择了常规设置,则现在可以测试声音配置,并对音量进行调节。您应从总音量的 10% 开始,以免损坏您的听力或扬声器。

  5. 如果对所有选项设置感到满意,请单击下一步

    声音配置对话框只会显示新配置或经过修改的声卡。

  6. 要删除不再需要的声卡配置,可以选择相应条目并单击删除

  7. 单击确定保存更改,并退出 YaST 声音模块。

过程 11.2︰ 修改声卡配置
  1. 要更改个别声卡的配置(仅针对专家!),可以在声音配置对话框中选择声卡条目并单击编辑

    此时会转到声卡高级选项,在其中可以微调多个参数。有关更多信息,单击帮助

  2. 要调节已配置声卡的音量或测试声卡,可以在声音配置对话框中选择声卡条目,并单击其他。选择相应的菜单项。

    注意
    注意:YaST 混音器

    YaST 混音器设置仅提供基本选项。这些选项旨在用于差错(例如,是否可以听见测试声音)。从其他 ›  音量访问 YaST 混音器设置。要每天使用声音选项和对这些选项进行微调,请使用桌面或 alsasound 命令行工具提供的混音器小程序。

  3. 要播放 MIDI 文件,可以选择其他 › 启动序列发生器

  4. 检测到支持的声卡时,您可以安装 SoundFonts 来播放 MIDI 文件:

    1. 将原始驱动程序 CD-ROM 插入 CD 或 DVD 驱动器。

    2. 选择其他 › 安装 SoundFonts 将 SF2 SoundFonts™ 安装到硬盘中。SoundFonts 保存在目录 /usr/share/sfbank/creative/ 中。

  5. 如果在系统中配置了多个声卡,则可以调整声卡的顺序。要将某个声卡设置为主设备,可以在声音配置中选择该声卡,并单击其他 › 设置为主卡。索引为 0 的声音设备是默认设备,由系统和应用程序使用。

  6. 默认情况下,SUSE Linux Enterprise Server 使用 PulseAudio 声音系统。它是帮助混合多个音频流的抽象层,绕过了硬件可能具有的任何限制。要启用或禁用 PulseAudio 声音系统,可以单击 其他 ›  PulseAudio 配置 。如果启用,PulseAudio 守护程序将用于播放声音。禁用 PulseAudio 支持可在系统范围使用其他设置。

单击确定并退出 YaST 声音模块时,将会保存所有声卡的音量和配置。混音器设置保存到文件 /etc/asound.state 中。ALSA 配置数据追加到文件 /etc/modprobe.d/sound 的末尾,并写入 /etc/sysconfig/sound

11.3 设置打印机

YaST 可用于配置通过 USB 连接到您的计算机的本地打印机,还可用于设置使用网络打印机进行打印。还可以通过网络共享打印机。Book “管理指南”, Chapter 17 “打印机操作”中提供了有关打印的进一步信息(一般信息、技术细节和查错)。

在 YaST 中,单击硬件 ›  打印机以启动打印机模块。默认情况下,其会在打印机配置视图中打开,显示所有可用和已配置打印机的列表。这一点在通过网络访问大量打印机时尤其有用。在这里,您还可以打印测试页及配置打印机。

注意
注意:启动 CUPS

要能够从系统打印,CUPS 必须处于运行状态。如果它未在运行,系统会要求您启动它。回答,否则您将无法配置打印。如果 CUPS 不会在引导时启动,系统还会要求您启用此功能。建议您回答,否则每次重引导之后,都需要手动启动 CUPS。

11.3.1 配置打印机

系统通常可以自动检测到 USB 打印机。没有自动检测到打印机的原因可能有两个:

  • USB 打印机关闭。

  • 打印机和计算机之间无法建立通讯。检查电缆和插头,确保打印机连接正确。如果属于这种情况,问题可能不在于打印机,而是与 USB 有关。

配置打印机分为三个步骤:指定连接类型、选择驱动程序,以及为此设置命名打印队列。

许多打印机型号都有多个可用驱动程序。配置打印机时,YaST 默认使用标有推荐的那个,这是常规。通常不需要更改驱动程序。但是,如果您希望彩色打印机只打印黑白颜色,可以使用不支持彩色打印的驱动程序。如果用 PostScript 打印机打印图形时遇到性能问题,请尝试从 PostScript 驱动程序切换到 PCL 驱动程序(假设您的打印机可以识别 PCL)。

如果没有列出您的打印机所适用的驱动程序,可以尝试从列表中选择带有相应标准语言的通用驱动程序。请参见您的打印机文档,以找出您的打印机可以识别的语言(控制打印机的命令集)。如果不起作用,请参见第 11.3.1.1 节 “使用 YaST 添加驱动程序”了解其他可能的解决方案。

打印机从不直接使用,通常都是通过打印队列来使用的。这可确保将并发任务逐个排队和处理。每个打印队列都会被指派给一个特定驱动程序,而一台打印机可有多个队列。这样就能在一台彩色打印机上设置第二个队列,例如,该队列只打印黑色和白色。请参见Book “管理指南”, Chapter 17 “打印机操作”, Section 17.1 “CUPS 工作流程”以获取有关打印队列的更多信息。

过程 11.3︰ 添加新打印机
  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕中,单击添加

  3. 如果指定连接下已列出您的打印机,则继续下一步。否则,尝试检测更多或启动连接向导

  4. 查找并指派驱动程序下的文本框中输入供应商名称和型号名称,然后单击搜索

  5. 选择与您的打印机匹配的驱动程序。建议您选择最先列出的驱动程序。如果未显示适合的驱动程序:

    1. 检查搜索条件

    2. 单击查找更多,借此扩大搜索范围

    3. 第 11.3.1.1 节 “使用 YaST 添加驱动程序”中所述添加驱动程序

  6. 指定默认纸张大小.

  7. 设置任意名称字段中,为打印队列输入一个唯一的名称。

  8. 此时,打印机配置了默认设置并准备好可供使用。单击确定以返回到打印机配置视图。现在可以在打印机列表中看到新配置的打印机。

11.3.1.1 使用 YaST 添加驱动程序

并非所有适用于 SUSE Linux Enterprise Server 的打印机驱动程序都会默认安装在系统上。在添加新打印机时,如果查找并指派驱动程序对话框中没有合适的驱动程序可用,请安装含有适合您打印机的驱动程序的驱动程序包:

过程 11.4︰ 安装其他驱动程序包
  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕中,单击添加

  3. 查找和指派驱动程序部分中,单击驱动程序包

  4. 从列表中选择一个或多个合适的驱动程序包。不要指定打印机描述文件的路径。

  5. 选择确定并确认安装包。

  6. 要直接使用这些驱动程序,请按照过程 11.3 “添加新打印机”所述操作。

PostScript 打印机不需要打印机驱动程序软件。PostScript 打印机只需要与特定型号匹配的 PostScript 打印机描述 (PPD) 文件。PPD 文件由打印机制造商提供。

在添加 PostScript 打印机时,如果查找并指派驱动程序对话框中没有合适的 PPD 文件可用,请安装适合您打印机的 PPD 文件。

可从多个来源取得 PPD 文件。建议先尝试 SUSE Linux Enterprise Server 随附但默认未安装的其他驱动程序包(有关安装说明,请参见下文)。如果这些包不包含适合您的打印机的驱动程序,请直接从打印机供应商处或从 PostScript 打印机的驱动程序 CD 中取得 PPD 文件。有关详细信息,请参见Book “管理指南”, Chapter 17 “打印机操作”, Section 17.8.2 “没有合适的 PPD 文件可用于 PostScript 打印机”。或者,也可在 http://www.linuxfoundation.org/collaborate/workgroups/openprinting/database/databaseintroOpenPrinting.org 打印机数据库)中查找 PPD 文件。从 OpenPrinting 中下载 PPD 文件时,请记住它始终显示最新的 Linux 支持状态,未必适合 SUSE Linux Enterprise Server

过程 11.5︰ 添加 PostScript 打印机的 PPD 文件
  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕中,单击添加

  3. 查找和指派驱动程序部分中,单击驱动程序包

  4. 使打印机描述文件可用下的文本框中输入 PPD 文件的完整路径。

  5. 单击确定返回添加新的打印机配置屏幕。

  6. 要想直接使用该 PPD 文件,请按照过程 11.3 “添加新打印机”中所述操作。

11.3.1.2 编辑本地打印机配置

您可以编辑打印机的现有配置来更改连接类型和驱动程序等基本设置。还可以调整纸张大小、分辨率、媒体来源等的默认设置。通过修改打印机描述或位置,可以更改打印机的标识符。

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕的列表中选择本地打印机配置,然后单击编辑

  3. 过程 11.3 “添加新打印机”中所述更改连接类型或驱动程序。只有当前配置存在问题时,才需要执行该操作。

  4. (选择性)选中默认打印机将该打印机设为默认打印机。

  5. 通过单击当前驱动程序的所有选项调整默认设置。要更改设置,可以通过单击相对的 + 符号展开选项列表。通过单击选项更改默认值。单击确定应用您的更改。

11.3.2 使用 YaST 配置网络打印

无法自动检测到网络打印机。必须使用 YaST 打印机模块手动进行配置。视您的网络设置而定,可以打印到打印服务器(CUPS、LPD、SMB 或 IPX)或直接打印到网络计算机(首选通过 TCP)。通过从 YaST 打印机模块的左窗格中选择通过网络打印来访问网络打印配置视图。

11.3.2.1 使用 CUPS

在 Linux 环境中,CUPS 通常用于通过网络打印。最简单的设置是仅通过所有客户端都可直接访问的一台 CUPS 服务器来打印。通过多个 CUPS 服务器进行打印时,需要运行与远程 CUPS 服务器通讯的本地 CUPS 守护程序。

重要
重要:浏览网络打印队列

CUPS 服务器通过传统的 CUPS 浏览协议或 Bonjour/DND-SD 在网络上公告它们的打印队列。客户端需要能浏览这些列表,以便用户可以选择要向其发送打印作业的特定打印机。为了能够浏览网络打印队列,在通过 CUPS 服务器打印的所有客户端上都必须运行 cups-filters-cups-browsed 包提供的 cups-browsed 服务。使用 YaST 配置网络打印时,cups-browsed 会自动启动。

如果在启动 cups-browsed 之后浏览不起作用,则表明 CUPS 服务器可能是通过 Bonjour/DND-SD 公告网络打印队列的。在此情况下,您需要另外安装 avahi 包,并在所有客户端上使用 sudo systemctl start avahi-daemon 启动关联的服务。

过程 11.6︰ 通过单个 CUPS 服务器进行打印
  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 在左窗格中,启动通过网络打印屏幕。

  3. 选中直接通过一台远程 CUPS 服务器来执行您的所有打印并指定该服务器的名称或 IP 地址。

  4. 单击测试服务器以确保您已选择正确的名称或 IP 地址。

  5. 单击“确定”返回到打印机配置屏幕。现在会列出通过 CUPS 服务器提供的所有打印机。

过程 11.7︰ 通过多个 CUPS 服务器进行打印
  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 在左窗格中,启动通过网络打印屏幕。

  3. 选中接受来自 CUPS 服务器的打印机公告

  4. 常规设置下,指定要使用的服务器。您可以接受来自所有可用网络或来自特定主机的连接。如果选择后一个选项,则需要指定主机名或 IP 地址。

  5. 在询问是否启动本地 CUPS 服务器时,通过单击确定进行确认。服务器启动之后,YaST 会返回打印机配置屏幕。单击刷新列表查看目前为止检测到的打印机。如果以后有更多的打印机可用,请再次单击此按钮。

11.3.2.2 使用打印服务器而非 CUPS

如果网络通过 CUPS 之外的其他打印服务器提供打印服务,可以通过硬件 ›  打印机启动 YaST 打印机模块,并从左窗格中启动通过网络打印屏幕。启动连接向导并选择相应的连接类型。关于在您的环境中配置网络打印机的细节,请咨询您的网络管理员。

11.3.3 通过网络共享打印机

本地 CUPS 守护程序所管理的打印机可通过网络共享,这样就能将您的计算机转变为 CUPS 服务器。通常,可通过启用 CUPS 所谓的浏览模式来共享一台打印机。如果浏览已启用,就可将本地打印队列用于在网络上侦听远程 CUPS 守护程序。也可设置专用 CUPS 服务器,用于管理所有打印队列且通过远程客户端直接访问。这种情况下,无需启用浏览。

过程 11.8︰ 共享打印机
  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 从左窗格中启动共享打印机屏幕。

  3. 选择允许远程访问。另外请选中对于本地网络中的计算机,并通过选中默认情况下,在本地网络中发布打印机启用浏览模式。

  4. 单击确定重启动 CUPS 服务器,并返回到打印机配置屏幕。

  5. 有关 CUPS 和防火墙设置,请参见 http://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settings

12 高级磁盘设置

高级系统配置需要特定的磁盘设置。所有常用分区任务都可以用 YaST 完成。要实现块设备的永久设备命名,请使用 /dev/disk/by-id/dev/disk/by-uuid 下的块设备。逻辑卷管理 (LVM) 是一种磁盘分区模式,旨在比标准设置中使用的物理分区更加灵活。它的快照功能方便了数据备份的创建。独立磁盘冗余阵列 (RAID) 提高了数据完整性、性能和容错能力。SUSE Linux Enterprise Server 还支持多路径 I/O(请参见Book “储存管理指南”, Chapter 17 “管理设备的多路径 I/O ”了解细节),并且还提供了使用 iSCSI 作为网络磁盘的选项(请参见Book “储存管理指南”, Chapter 14 “经由 IP 网络的大容量储存:iSCSI”了解 iSCSI 的更多信息)

12.1 使用 YaST 分区程序

使用如图 12.1 “YaST 分区程序”所示的专家分区程序,可以手动修改一个或多个硬盘的分区。可以添加、删除、编辑分区及调整分区大小,或访问软 RAID 和 LVM 配置。

警告
警告:对运行中的系统重新分区

尽管可能在系统运行时对其进行重分区,但发生导致数据丢失的错误的风险很高。尽量避免对已安装的系统进行重分区,在对已安装的系统进行重分区前请始终对数据进行完全备份。

YaST 分区程序
图 12.1︰ YaST 分区程序
提示
提示:IBM Z:设备名称

IBM Z 只能识别 DASD 和 SCSI 硬盘。不支持 IDE 硬盘。因此,如果这些设备是第一个识别出的设备,它们将在分区表中显示为 dasdasda

YaST 专家分区程序对话框中的可用储存区列表中列出了所有已连接硬盘上的全部现有分区或建议分区。将整个硬盘作为不带编号的设备列出,如 /dev/sda(或 /dev/dasda)。将分区作为这些设备的一部分列出,如 /dev/sda1(或相应的 /dev/dasda1)。此外还会显示硬盘的大小、类型、加密状态、文件系统和安装点以及硬盘的分区。安装点描述分区在 Linux 文件系统树中的位置。

左侧系统视图中提供了若干功能视图。使用这些视图可收集有关现有储存配置的信息、配置 RAID卷管理加密文件之类的功能,以及查看包含其他功能的文件系统,例如 Btrfs、NFS 或 TMPFS

如果在安装期间运行专家对话框,还会列出并自动选中所有可用硬盘空间。要为 SUSE® Linux Enterprise Server 提供更多磁盘空间,请在列表中自下而上(从硬盘的最后一个分区向上到第一个分区)释放所需空间。

12.1.1 分区类型

提示
提示:IBM Z:硬盘

在 IBM Z 平台上,SUSE Linux Enterprise Server 支持 SCSI 硬盘和 DASD(直接访问储存设备)。虽然可以按照以下介绍的方式对 SCSI 磁盘进行分区,但 DASD 在其分区表中的分区项不能超过 3 个。

每个硬盘都有一个分区表,其中有 4 个项。分区表中的一项对应于一个主分区或一个扩展分区。但只允许有一个扩展分区项。

主分区由指派给特定操作系统的一系列连续的柱面(物理磁盘区域)组成。使用主分区时,限制每个硬盘最多具有 4 个分区,因为超过 4 个分区就不能与分区表相符。这就是使用扩展分区的原因。扩展分区同样是一系列连续的磁盘柱面,但扩展分区本身可以再分为多个逻辑分区。逻辑分区不要求在分区表中有对应的项。换句话说,扩展分区是逻辑分区的容器。

如果需要 4 个以上的分区,请创建一个扩展分区作为第 4 个分区(或第 4 个分区之前的分区)。这个扩展分区应占用全部剩余的可用柱面范围。然后在扩展分区中创建多个逻辑分区。逻辑分区的最大数是 63,与磁盘类型无关。对 Linux 使用哪种类型的分区没有什么关系。主分区和逻辑分区均可正常工作。

提示
提示:GPT 分区表

如果需要在一个硬盘上创建 4 个以上的主分区,则需要使用 GPT 分区类型。此类型没有主分区数限制,并且还支持大于 2 TB 的分区。

要使用 GPT,请运行 YaST 分区程序,在系统视图中单击相关磁盘名称,并选择专家 ›  新建分区表 ›  GPT

12.1.2 创建分区

要从头创建分区,请选择硬盘,然后选择具有可用空间的硬盘。可以在分区选项卡中执行实际的修改:

  1. 选择添加并指定分区类型(主分区或扩展分区)。最多可以创建 4 个主分区或 3 个主分区和 1 个扩展分区。在扩展分区内,可以创建多个逻辑分区(请参见 第 12.1.1 节 “分区类型”)。

  2. 指定新分区的大小。可以选择占用所有可用的未分区空间,或输入自定义大小。

  3. 如有必要,选择要使用的文件系统和安装点。YaST 会为所创建的每个分区建议一个安装点。要使用其他装入方法(如按标签装入),请选择 Fstab 选项。有关支持的文件系统的更多信息,请参见 root

  4. 如果您的设置需要其他文件系统选项,请指定它们。例如,如果您需要永久设备名称,则此操作是必需的。关于可用选项的细节,请参见第 12.1.3 节 “编辑分区”

  5. 单击完成应用分区设置并退出分区模块。

    如果安装期间创建了分区,将返回到安装概述屏幕。

12.1.2.1 Btrfs 分区

根分区的默认文件系统为 Btrfs(有关 Btrfs 的更多信息,请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”Book “储存管理指南”, Chapter 1 “Linux 中的文件系统的概述”)。根文件系统为默认子卷,它不会列于已创建的子卷列表中。作为默认的 Btrfs 子卷,它可以作为常规文件系统进行装入。

重要
重要:加密的根分区上的 Btrfs

默认的分区设置建议将根分区用作 Btrfs,并在其中包含 /boot 目录。要加密根分区,请务必使用 GPT 分区表类型,而不要使用默认的 MSDOS 类型。否则,GRUB2 引导加载程序可能没有足够的空间供第二阶段的加载程序使用。

您也可以根据系统事件手动或自动创建 Btrfs 子卷快照。例如,对文件系统进行更改时,在更改前后 zypper 会调用 snapper 命令来创建快照。如果您对 zypper 所做更改不满意,而且希望恢复为先前的状态,则此方法非常实用。由于 zypper 调用的 snapper 默认会创建文件系统的快照,因此最好从快照中排除特定的目录。正因如此,YaST 建议创建以下单独的子卷:

/boot/grub2/i386-pc/boot/grub2/x86_64-efi/boot/grub2/powerpc-ieee1275/boot/grub2/s390x-emu

不能回滚引导加载程序配置。上面列出的目录是架构专属目录。前两个目录位于 AMD64/Intel 64 计算机上,后两个目录分别位于 IBM POWER 和 IBM Z 上。

/home

如果独立的分区中没有 /home,便会将该目录排除以免在回滚时发生数据丢失。

/opt/var/opt

第三方产品通常安装到 /opt 下。排除此目录是为了防止在回滚时卸装这些应用程序。

/srv

包含 Web 和 FTP 服务器的数据。排除此目录是为了防止在回滚时发生数据丢失。

/tmp/var/tmp/var/cache/var/crash

包含临时文件和超速缓存的所有目录都会排除在快照范围之外。

/usr/local

在手动安装软件时会用到此目录。系统会将该目录排除以免在回滚时卸载这些安装的软件。

/var/lib/libvirt/images

使用 libvirt 管理的虚拟机映像的默认位置。为确保回滚期间虚拟机映像不会替换为旧版本而被排除。默认情况下,此子卷是使用写入时不复制选项创建的。

/var/lib/mailman/var/spool

包含邮件或邮件队列的目录会排除,以免在回滚后造成邮件丢失。

/var/lib/bind

包含 DNS 服务器的区域数据。排除该目录是为了确保回滚后名称服务器仍能运作。

/var/lib/mariadb/var/lib/mysql/var/lib/pgqsl

这些目录包含数据库数据。默认情况下,这些子卷是使用写入时不复制选项创建的。

/var/log

日志文件所在的位置。排除该目录是为了在对受损的系统进行回滚后能够对日志文件进行分析。/var/log 默认会设置 NoCOW 属性,禁止写入时复制,从而改进了性能并减少了重复的块数量。使用 lsattr 进行校验:

tux > lsattr -l /var/
/var/log      No_COW
提示
提示:Btrfs 分区的大小

由于保存的快照需要更多磁盘空间,建议您为 Btrfs 留出足够的空间。对于包含默认子卷的根 Btrfs 分区,建议的大小为 20 GB。

12.1.2.1.1 使用 YaST 管理 Btrfs 子卷

现可使用 YaST 专家分区程序模块管理 Btrfs 分区的子卷。您可以添加新子卷或删除现有子卷。

过程 12.1︰ 使用 YaST 管理的 Btrfs 子卷
  1. 使用系统 › 分区程序启动 YaST 专家分区程序

  2. 在左侧系统视图窗格中选择 Btrfs

  3. 选择您需要管理的子卷所在的 Btrfs 分区,并单击编辑

  4. 单击子卷处理。您可以查看所选 Btrfs 分区中所有现有子卷的列表。您会看到多个 @/.snapshots/xyz/snapshot 项 - 其中每个子卷都属于一个现有的快照。

  5. 根据您是否想添加或删除子卷来执行以下操作:

    1. 要删除子卷,从现有子卷列表中选择该子卷,然后单击删除

    2. 要添加新的子卷,请将其名称输入新子卷文本框,然后单击新增

      YaST 分区程序中的 Btrfs 子卷
      图 12.2︰ YaST 分区程序中的 Btrfs 子卷
  6. 单击确定完成进行确认。

  7. 单击完成退出分区程序。

12.1.3 编辑分区

在创建新分区或修改现有分区时,可以设置各种参数。对于新分区,YaST 设置的默认参数通常已经足够,不需要任何修改。要手动编辑您的分区设置,请按以下步骤继续:

  1. 选择分区。

  2. 单击编辑来编辑分区并设置以下参数:

    文件系统 ID

    即使不希望在此阶段格式化分区,仍需要为它指派一个文件系统 ID 来确保正确注册分区。典型值包括 LinuxLinux swapLinux LVMLinux RAID

    文件系统

    要更改分区文件系统,可以单击格式化分区,并在文件系统列表中选择文件系统类型。

    SUSE Linux Enterprise Server 支持多种类型的文件系统。Btrfs 因其高级功能而成为根分区的首选 Linux 文件系统。它支持写时复制功能、创建快照、多设备跨接、子卷和其他有用的技术。XFS、Ext3 和 JFS 是日记文件系统。通过使用在操作期间记录的写进程,这些文件系统能够在系统崩溃后非常快地恢复系统。Ext2 不是日记文件系统,但它适用于较小的分区,因为不需要管理大量磁盘空间。

    根分区的默认文件系统是 Btrfs。其他分区的默认文件系统是 XFS。

    交换是允许将分区用作虚拟内存的特殊格式。创建大小至少为 256 MB 的交换分区。但是如果用完了交换分区,则考虑向系统添加更多内存而不是添加更多交换空间。

    警告
    警告:更改文件系统

    更改文件系统和重格式化分区将不可逆地从该分区删除所有数据。

    有关各种文件系统的细节,请参见《储存管理指南》。

    加密设备

    如果激活加密,则将所有数据以加密形式写入硬盘。这可以提高敏感数据的安全性,但会降低系统速度,因为加密需要一些时间。有关文件系统加密的详细信息,请参见Book “Security and Hardening Guide”, Chapter 12 “Encrypting Partitions and Files”

    安装点

    指定应将分区装入文件系统树中的哪个目录。请从 YaST 建议中选择,或输入任何其他名称。

    Fstab 选项

    指定在全局文件系统管理文件 (/etc/fstab) 中包含的各种参数。默认设置对大多数安装已经足够。例如,您可以将文件系统标识从设备名称更改为卷标。在卷标中,可以使用除 / 和空格之外的所有字符。

    要获取永久的设备名称,请使用装入选项设备 IDUUID标签。在 SUSE Linux Enterprise Server 中,已按默认启用永久设备名称。

    注意
    注意:IBM Z:按路径装入

    由于使用磁盘到磁盘复制进行克隆时,在 IBM Z 上按 ID 装入会产生问题,因此默认情况下,在 IBM Z 上按 /etc/fstab 中的路径装入设备。

    如果更愿意按标签装入分区,则需要在卷标文本项中定义一个标签。例如,可以为计划装入 /home 的分区使用分区标签 HOME

    如果要在文件系统中使用定额,请使用装入选项启用定额支持。必须先执行此操作,才能在 YaST 的用户管理模块中为用户定义定额。有关如何配置用户定额的更多信息,请参见第 16.3.4 节 “管理定额”

  3. 选择完成保存更改。

注意
注意:调整文件系统的大小

要调整现有文件系统的大小,请选择分区并使用调整大小。请注意,不能在装入时调整分区大小。要调整分区大小,请在运行分区程序之前卸载相应的分区。

12.1.4 专家选项

系统视图窗格中选择硬盘设备(例如 sda)之后,可以访问专家分区程序窗口右下部分的专家菜单。菜单包含以下命令:

创建新分区表

该选项帮助您在选定设备上创建新的分区表。

警告
警告:创建新分区表

在设备上创建新分区表会从设备中不可逆地删除所有分区及其数据。

克隆此磁盘

该选项帮助您将设备分区布局(而不是数据)复制到其他可用磁盘设备上。

12.1.5 高级选项

选择计算机主机名(系统视图窗格中树的顶层)后,可以访问专家分区程序窗口右下部分的配置菜单。菜单包含以下命令:

配置 iSCSI

要通过 IP 块设备访问 SCSI,需要先配置 iSCSI。这会导致主要分区列表中显示附加的可用设备。

配置多路径

选择该选项可以帮助您为受支持的大容量储存设备配置多路径增强。

12.1.6 更多分区提示

以下部分包含有关分区的一些提示,它们会在您设置系统时帮助您做出正确决定。

提示
提示:柱面值

注意,不同的分区工具可能从 01 开始计算分区的柱面。计算柱面数时,应始终使用最后一个和第一个柱面值之间的差,并加上 1。

12.1.6.1 使用交换

交换用于扩展可用物理内存。之后,可以使用比可用物理 RAM 更多的内存。2.4.10 之前的内核的内存管理系统需要交换作为安全措施。当时,如果交换中没有两倍大小的 RAM,系统性能将大受影响。这些限制不再存在。

Linux 使用称为近期最少使用算法 (LRU) 的页面来选择可以从内存移到磁盘的页面。因此,正在运行的应用程序的可用内存更多,其缓存也运行得更为顺畅。

如果某个应用程序尝试分配允许的最大内存,则会发生交换问题。需要了解三种主要情形:

无交换的系统

应用程序获取了允许的最大内存。所有缓存均已释放,因此其他所有运行中的应用程序速度下降。几分钟之后,内核的内存不足终止机制会激活,并终止该进程。

中等大小交换 (128 MB-512 MB) 的系统

最初,该系统将与无交换的系统一样速度下降。所有物理 RAM 均已分配之后,也将使用交换空间。此时,系统速度变得非常慢,不能从远程运行命令。根据运行交换空间的硬盘的速度,系统可能保持此状态约 10 到 15 分钟,直到内存不足终止机制解决该问题。请注意,如果计算机需要执行暂挂到磁盘,则需要一定量的交换。在这种情况下,交换大小应该足够大,可以容纳来自内存的必需数据 (512MB-1GB)。

具有大量交换(GB 量级)的系统

在这种情况下,最好不要使用会失控并进行大量交换的应用程序。如果使用此类应用程序,系统将需要许多小时后才能恢复。在该进程中,其他进程可能超时并出错,导致系统处于未定义状态,即使是在终止出错进程之后。这种情况下,请执行硬性计算机重引导,并尝试再次运行它。仅当有应用程序依赖此项功能时,才需要使用大量交换。此类应用程序(如数据库或图形处理程序)通常有一个选项,用于直接使用硬盘空间满足其需要。建议使用此选项,不要使用大量交换空间。

如果系统未失控,但是一段时间之后需要更多交换,可能需要联机扩展交换空间。如果为交换空间准备了分区,请使用 YaST 添加此分区。如果没有可用分区,也可以使用交换文件来扩展交换。交换文件的速度通常低于分区,但与物理 RAM 相比,两者的速度都是极慢的,所以实际差别可以忽略。

过程 12.2︰ 手动添加交换文件

要在运行的系统中添加交换文件,请执行以下操作:

  1. 在系统中创建一个空文件。例如,如果要在 /var/lib/swap/swapfile 添加交换为 128 MB 的交换文件,请使用命令:

    mkdir -p /var/lib/swap
    dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128
  2. 初始化此交换文件,命令为

    mkswap /var/lib/swap/swapfile
    注意
    注意:通过 mkswap 进行格式化时更改了交换分区的 UUID

    如果可能,请不要使用 mkswap 重新设置现有交换分区的格式。使用 mkswap 重新设置格式将会更改交换分区的 UUID 值。请通过 YaST 重新设置格式(将更新 /etc/fstab),或者手动调整 /etc/fstab

  3. 激活交换,命令为

    swapon /var/lib/swap/swapfile

    要禁用此交换文件,请使用命令

    swapoff /var/lib/swap/swapfile
  4. 检查当前可用的交换空间,命令为

    cat /proc/swaps

    请注意,目前这只是临时交换空间。下一次重引导之后,将不再使用它。

  5. 要永久启用此交换文件,请将以下行添加到 /etc/fstab

    /var/lib/swap/swapfile swap swap defaults 0 0

12.1.7 分区和 LVM

专家分区程序,通过单击系统视图窗格中的卷管理项目访问 LVM 配置。但是,如果系统上已存在生效的 LVM 配置,则在进入会话的初始 LVM 配置时会自动激活它。这种情况下,包含分区(属于已激活的卷组)的所有磁盘都不能进行重分区。如果某个硬盘上的任意分区正在使用中,则 Linux 内核无法重新读取该硬盘经过修改的分区表。如果系统上已存在有效的 LVM 配置,则不必进行物理重分区。但需要更改逻辑卷的配置。

在物理卷 (PV) 的开始位置,将有关卷的信息写入到分区中。要将这样的分区重用于 LVM 之外的其他用途,最好删除此卷的开始位置。例如,在 VG system 和 PV /DEV/sda2 中,可以通过命令 ddif=/dev/zero of=/dev/sda2 bs=512 count=1 完成此操作。

警告
警告:用于引导的文件系统

用于引导的文件系统(root 文件系统或 /boot)不能储存在 LVM 逻辑卷上。而应将其储存在通常的物理分区中。

有关 LVM 的更多细节,请参见Book “储存管理指南

12.2 LVM 配置

本节说明配置 LVM 时要执行的特定步骤。如需逻辑卷管理器的总体信息,请参见Book “储存管理指南”, Chapter 5 “LVM 配置”, Section 5.1 “了解逻辑卷管理器”

警告
警告:备份数据

使用 LVM 有时会增加一些风险,例如数据丢失。这些风险还包括应用程序崩溃、电源故障及有问题的命令。在实施 LVM 或重配置卷前,请保存数据。决不要在没有备份的情况下工作。

12.2.1 使用 YaST 配置 LVM

YaST LVM 配置可以通过 YaST 专家分区程序(请参见第 12.1 节 “使用 YaST 分区程序”)中系统视图窗格内的卷管理项目来访问。使用专家分区程序可编辑和删除现有分区,以及创建需要用于 LVM 的新分区。第一个任务是创建用于向卷组提供空间的 PV:

  1. 硬盘中选择一个硬盘。

  2. 更改到分区选项卡。

  3. 单击添加,并输入该磁盘上 PV 所需的大小。

  4. 选择不格式化分区,并将文件系统 ID 更改为 0x8E Linux LVM。不要装入该分区。

  5. 重复此过程,直到您在可用磁盘上定义了所有所需物理卷。

12.2.1.1 创建卷组

如果系统上不存在卷组,则您必须添加一个(请参见图 12.3 “创建卷组”)。可以通过在系统视图窗格中单击卷管理,然后单击添加卷组来创建其他组。通常一个卷组就已足够。

  1. 输入 VG 的名称,如 system

  2. 选择所需的物理区域大小。该值定义了卷组中物理块的大小。卷组中的所有磁盘空间都是按此大小的块来处理的。

  3. 通过选择设备,然后单击添加将准备好的 PV 添加到 VG。选择设备时按住 Ctrl,可同时选择几个设备。

  4. 选择完成使 VG 可用于以后的配置步骤。

创建卷组
图 12.3︰ 创建卷组

如果您定义了多个卷组,且希望添加或删除 PV,请在卷管理列表中选择卷组,并单击调整大小。在以下窗口中,您可以在已选的卷组中添加或删除 PV。

12.2.1.2 配置逻辑卷

在用 PV 填充卷组后,请定义操作系统应在下一个对话框中使用的 LV。选择当前卷组,然后切换到逻辑卷选项卡。根据需要添加编辑删除 LV 以及对 LV 调整大小,直到卷组中的所有空间都用完为止。请为每个卷组至少指派一个 LV。

逻辑卷管理
图 12.4︰ 逻辑卷管理

单击添加,然后完成打开的类似向导的弹出窗口:

  1. 输入 LV 名称。对于应装入到 /home 的分区,可以使用类似于 HOME 的名称。

  2. 选择 LV 类型。可以为普通卷精简池精简卷。注意:您必须先创建可存储单独精简卷的精简池。瘦配置的最大优势在于,存储于瘦池中的所有瘦卷的大小总和可以超过瘦池本身的大小。

  3. 选择 LV 条带的大小和数量。如果您只有一个 PV,选择多个条带是没用的。

  4. 请选择要在 LV 上使用的文件系统及安装点。

通过使用条带,可以在多个 PV 间分布 LV 中的数据流(条带化)。但是,对卷分段只能通过不同 PV 执行,每个 PV 至少提供卷的空间量。条带的最大数等于 PV 数,其中条带数“1”表示“不分段”。分段仅对不同硬盘上的 PV 有效,否则会降低性能。

警告
警告:分段

YaST 无法在此时验证关于分段的输入是否正确。这里所犯的任何错误只有以后在磁盘上实施 LVM 时才能显现。

如果您已在系统上配置 LVM,则可以使用现有的逻辑卷。在继续前,请将适当的安装点指派给这些 LV。单击完成返回 YaST 专家分区程序,并在此完成工作。

12.3 使用 YaST 配置软 RAID

本节介绍创建和配置各种类型的 RAID 所需执行的操作。如果您需要有关 RAID 的背景信息,请参见Book “储存管理指南”, Chapter 7 “软件 RAID 配置”, Section 7.1 “了解 RAID 级别”

12.3.1 使用 YaST 配置软 RAID

YaST RAID 配置可以通过 YaST 专家分区程序完成,如第 12.1 节 “使用 YaST 分区程序”中所述。此分区工具用于编辑和删除现有分区并创建要用于软 RAID 的新分区:

  1. 硬盘中选择一个硬盘。

  2. 更改到分区选项卡。

  3. 单击添加并输入此磁盘上需要的 raid 分区大小。

  4. 使用不格式化分区并将文件系统 ID 更改为 0xFD Linux RAID。不要装入该分区。

  5. 重复此过程,直到您在可用磁盘上定义了所有所需物理卷。

对于 RAID 0 和 RAID 1,至少需要两个分区,而对于 RAID 1,通常只需要两个分区。如果使用 RAID 5,则至少需要三个分区;RAID 6 和 RAID 10 至少需要四个分区。建议仅使用大小相同的分区。RAID 分区应位于不同硬盘上,以降低由于某块硬盘(RAID 1 和 5)出现问题而导致数据丢失的风险,同时还可以优化 RAID 0 的性能。创建用于 RAID 的所有分区之后,单击 RAID › 添加 RAID 以启动 RAID 配置。

在下一个对话框中选择 RAID 级别 0、1、5、6 和 10。然后,选择应由 RAID 系统使用的,类型为 Linux RAIDLinux native 的所有分区。未显示交换分区或 DOS 分区。

提示
提示:对磁盘进行分类

对于磁盘添加顺序对其而言比较重要的 RAID 类型,您可以使用 A 到 E 的任何一个字母来标记单个磁盘。单击分类按钮,选择磁盘,并单击其中一个类 X 按钮(X 表示您想指派给磁盘的字母)。以这种方式指派所有可用的 RAID 磁盘,然后单击确定进行确认。您可以使用排序交错按钮轻松地对已分类的磁盘进行排序,或者使用模式文件从某个文本文件中添加排序模式。

RAID 分区
图 12.5︰ RAID 分区

要将以前未指派的分区添加到所选的 RAID 卷中,请先单击该分区,然后单击添加。指派所有为 RAID 保留的分区。否则,分区中的空间仍处于未使用状态。指派所有分区之后,单击下一步选择可用的 RAID 选项

在最后一步中,设置要使用的文件系统、RAID 卷的加密方法和安装点。单击完成完成配置后,请查看 /dev/md0 设备和专家分区工具中指示为 RAID 的其他设备。

12.3.2 查错

查看文件 /proc/mdstat 以确定 RAID 分区是否受损。如果系统出现故障,请关闭 Linux 系统并用以同样方式分区的新硬盘替换出现问题的硬盘。然后重启动您的系统并输入命令 mdadm /dev/mdX --add /dev/sdX。将“X”替换为您的特定设备标识符。此命令会自动将该硬盘集成到 RAID 系统并进行完全重构建。

请注意,尽管可以在重构建期间访问所有数据,但在 RAID 完全重构建之前,仍然可能遇到一些性能问题。

12.3.3 更多信息

位于下列位置的操作指南中提供了软 RAID 的配置说明和更多细节:

此外还提供有 Linux RAID 邮件列表,例如 http://marc.info/?l=linux-raid

13 安装或删除软件

使用 YaST 的软件管理模块可以搜索要添加或去除的软件组件。YaST 将解析所有依赖性。要安装未随安装媒体提供的包,请将其他软件储存库添加到您的设置中,让 YaST 管理它们。通过使用更新小程序管理软件更新,以使系统处于最新状态。

使用 YaST 软件管理器更改系统的软件集合。此 YaST 模块有两种形式:一种是 X Window 的图形变体,另一种是命令行上使用的基于文本的变体。本章介绍图形变体 — 有关基于文本的 YaST 的细节,请参见Book “管理指南”, Chapter 5 “文本方式的 YaST”

注意
注意:确认和复查更改

安装、更新或去除包时,只有在单击接受应用之后,才会应用软件管理器中的所有更改。YaST 有一个包含所有操作的列表,允许您在将更改应用于系统前对更改进行复查和修改。

13.1 术语定义

储存库

包含包和有关这些包的更多信息(包元数据)的本地或远程目录。

(储存库)别名/储存库名称

储存库的简短名称(在 Zypper 中称为别名,在 YaST 中称为储存库名称)。该别名可以由用户在添加储存库时选择且必须唯一。

储存库描述文件

每个安装源都提供描述安装源内容(包名称和版本等)的文件。这些储存库描述文件将下载到 YaST 使用的本地超速缓存中。

产品

表示整个产品,例如 SUSE® Linux Enterprise Server

模式

模式是一组专用于某种用途的可安装包。例如,便携式计算机模式包含移动计算环境中所需的所有包。模式定义包依赖项(比如必需的包或推荐的包),并预选择了标记为安装的包。这可确保在安装此模式后某种用途所需的最重要的包在系统上可用。如有必要,您可以手动选择或取消选择某个模式中的包。

包是 rpm 格式的压缩文件,包含特定程序的文件。

增补程序

增补程序由一个或多个包组成,可通过增量 RPM 方式应用。它也可能带来尚未安装的包的依赖项。

可解决

用于产品、模式、包或增补程序的一个常用术语。最常见的可解决类型为程序包或增补程序。

增量 RPM

增量 RPM 仅包含某个包的两个已定义版本之间的有区别二进制文件,因此其下载大小最小。安装前,需要在本地计算机上重构建完整 rpm 包。

包依赖项

一些包依赖于其他包,例如共享库。换句话说,一个包可能会需要其他的包,如果必需的包不可用,则无法安装包。除了依赖项(包要求)必须满足外,某些包还推荐其他包。这些推荐的包仅在实际可用时才安装,否则将忽略它们,但是会安装推荐它们的包。

13.2 注册已安装的系统

如果您在安装期间跳过了注册或者想要重新注册系统,随时都可以使用 YaST 模块的产品注册或命令行工具 SUSEConnect 来注册系统。

13.2.1 使用 YaST 注册

要注册系统,请启动 YaST,转到软件,然后转到产品注册

系统默认会在 SUSE Customer Center 中注册。如果您的组织提供了本地注册服务器,您可以从自动检测到的服务器列表中选择一个服务器,或手动提供 URL。

13.2.2 使用 SUSEConnect 注册

要从命令行注册,请使用命令

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS

REGISTRATION_CODE 替换为与 SUSE Linux Enterprise Server 副本一同收到的注册码。将 EMAIL_ADDRESS 替换为与您或您的组织管理订阅时所用的 SUSE 帐户关联的电子邮件地址。

要使用本地注册服务器注册,还需提供该服务器的 URL:

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS --url "URL"

13.3 使用 YaST 软件管理器

YaST 控制中心选择软件 ›  软件管理可以启动软件管理器。

Image

13.3.2 安装和删除包或模式

一些包依赖于其他包,例如共享库。另一方面,一些包不能与其他包在系统上共存。如果可行,YaST 会自动解决这些依赖项或冲突。如果您的选择导致无法自动解决的依赖项冲突,则需要按照第 13.3.4 节 “检查软件依赖性”中所述手动解决冲突。

注意
注意:包删除

去除包时,默认情况下 YaST 仅去除所选的包。如果希望 YaST 还去除在去除指定包后变为不需要的所有其他包,请从主菜单中选择选项 ›  删除包时清理

  1. 按照第 13.3.1 节 “搜索包或模式的视图”中所述搜索包。

  2. 右窗格中会列出找到的包。要安装或删除某个包,可以右键单击它并选择安装删除。如果相关选项不可用,可以检查包名称前的符号指示的包状态 — 按 ShiftF1 可获取帮助。

    提示
    提示:对列出的所有包应用操作

    要对右窗格中列出的所有包应用某项操作,请转到主菜单,并从 ›  此列表中的全部内容中选择操作。

  3. 要安装某个模式,可以右键单击模式名称并选择安装

  4. 不可以删除模式本身。但可以选择要删除的模式的包,并将它们标记为待删除。

  5. 要选择更多的包,请重复上述步骤。

  6. 在应用您的更改前,可以通过单击 视图 ›  安装摘要 对它们进行复查或修改。默认情况下,会列出所有将更改状态的包。

  7. 要还原某个包的状态,可以右键单击该包并选择以下任一项:保留(如果已安排要删除或更新包),或不安装(如果已安排要安装包)。要放弃所有更改并退出软件管理器,请单击取消放弃

  8. 完成后,单击接受应用您的更改。

  9. 如果 YaST 找到其他包的依赖项,则会显示另外已选择安装、更新或删除的包的列表。单击继续接受它们。

    安装、更新或去除所有选定包后,YaST 软件管理器会自动终止。

注意
注意:安装资源包

目前无法通过 YaST 软件管理器安装源包。为了实现该目的,可以使用命令行工具 zypper。有关详细信息,请参见Book “管理指南”, Chapter 6 “使用命令行工具管理软件”, Section 6.1.2.5 “安装或下载源包”

13.3.3 更新包

除了更新单个包外,还可以从某个储存库更改所有安装的包或所有包。大批量更新包时,通常需要注意以下几个方面:

  • 提供包的储存库的优先级,

  • 包的体系结构(例如 AMD64/Intel 64),

  • 包的版本号,

  • 包的供应商。

哪个方面对选择更新候选包最重要,取决于您选择的相应更新选项。

  1. 要将所有安装的包更新到最新版本,请从主菜单中选择 › 所有包 › 如有较新版本可用则更新

    将使用以下策略在所有储存库中查找可能的更新候选包:YaST 首先尝试将搜索范围限制在与已安装包具有相同体系结构和供应商的包。如果找到结果,将根据以下过程选择最佳更新候选包。但是,如果找不到具有相同供应商的可比较包,则将搜索范围扩大到具有相同体系结构的所有包。如果还是找不到可比较包,将考虑所有包,并根据以下准则选择最佳更新候选包:

    1. 储存库优先级:首选优先级最高的储存库中的包。

    2. 如果这种选择的结果得出多个包,请选择体系结构最佳的包(最佳选择:与已安装包的体系结构匹配)。

    如果得到的包的版本号比已安装包高,将用所选的更新候选包更新并替换已安装包。

    此选项会试图避免更改已安装包的体系结构和供应商,但在某些情况下,会容许此类更改。

    注意
    注意:无条件更新

    如果选择的是 ›  所有包 ›  无条件更新,则会应用相同的准则,但会无条件安装找到的任何候选包。因此,选择此选项实际上会使某些包降级。

  2. 确保用于大批量更新的包来自特定安装源:

    1. 请按照第 13.3.1 节 “搜索包或模式的视图”中所述选择要从中更新的安装源。

    2. 在窗口的右侧,单击将系统包切换为此储存库中的版本。此操作明确允许 YaST 在替换包时更改包供应商。

      单击接受后,所有已安装的包都将替换为来自此储存库的包(如果可用)。这样会导致更改供应商和体系结构,甚至会使某些包降级。

    3. 要避免这种情况,请单击取消将系统包切换为此储存库中的版本。请注意,只有在单击接受按钮前才能取消。

  3. 在应用您的更改前,可以通过单击 视图 ›  安装摘要 对它们进行复查或修改。默认情况下,会列出所有将更改状态的包。

  4. 如果所有选项都按照您的喜好设置完毕,请单击接受确认您的更改以启动大批量更新。

13.3.4 检查软件依赖性

大多数包都依赖于其他包。例如,如果包使用了某个共享库,则它依赖于提供该库的包。另一方面,一些包若共存则会导致冲突(例如,邮件传送代理 sendmail 与 postfix 之中,您只能安装一个)。安装或删除软件时,软件管理器会确保不留下任何未解决的依赖项或冲突,以保证系统完整性。

当依赖项或冲突只有一种解决方法时,将会自动解决依赖项或冲突。存在多种解决方法总是会导致需要手动解决的冲突。如果解决冲突涉及到更改供应商或体系结构,则它也需要手动解决。在软件管理器中单击接受应用更改时,会显示由自动解析程序触发的所有操作的概述,需要您确认。

默认情况下,会自动检查依赖项。每次更改包的状态时(例如,将某个包标记为供安装或删除),都会执行检查。通常它很有用,但在手动解决依赖项冲突时会令人厌烦。要禁用此功能,请转到主菜单,然后停用依赖项 ›  自动检查。通过依赖项 › 立即检查手动执行依赖项检查。在单击接受来确认您的选择时,总是会执行一致性检查。

要查看包的依赖项,可以单击右键并选择显示解析程序信息。此时会打开显示依赖项的图。已安装的包显示在绿框中。

注意
注意:手动解决包冲突

除非很有经验,否则在处理包冲突时请遵循 YaST 所做的建议,不然可能无法解决它们。请记住,您所做的每个更改都可能会触发其他冲突,最终很容易导致冲突数量不断上升。发生这种情况时,请取消软件管理器,放弃所有更改并重新开始。

软件管理器的冲突管理
图 13.1︰ 软件管理器的冲突管理

13.3.4.1 处理包推荐

除了具有运行程序所需的硬依赖项(例如特定的库)以外,包还可能具有弱依赖项(例如,增加额外的功能或转换)。这些弱依赖项称为包推荐。

SUSE Linux Enterprise Server 12 SP1 开始,包推荐的处理方式略有不同。安装新包时,一切都与以往相同 - 默认情况下仍会安装推荐的包。

SUSE Linux Enterprise Server 12 SP1 之前,会自动安装已安装的包的缺失推荐组件。现在将不再自动安装这些包。要切换到旧的默认设置,请在 /etc/sysconfig/yast2 中设置 PKGMGR_REEVALUATE_RECOMMENDED="yes"。要安装已安装包的所有缺失推荐组件,请启动 YaST ›  软件管理器,然后选择额外 ›  安装所有匹配的推荐包

要在安装新包时不安装推荐的包,请在 YaST 软件管理器中停用依赖项 ›  安装推荐的包。如果使用命令行工具 Zypper 来安装包,请使用选项 --no-recommends

13.4 管理软件储存库和服务

要安装第三方软件,请向系统添加额外的软件储存库。默认情况下,系统注册后会自动配置产品储存库(例如 SUSE Linux Enterprise Server-DVD 12 SP5)和匹配的更新储存库。有关注册的更多信息,请参见第 6.8 节 “SUSE Customer Center 注册”第 20.8 节 “注册您的系统”。根据最初所选的产品,可能还会配置包含翻译、字典等的附加储存库。。

要管理储存库,请启动 YaST,并选择软件 ›  软件储存库。将打开已配置软件储存库对话框。在此,还可以通过将对话框右角的视图更改为所有服务来管理所谓的服务订阅。此环境中的服务是一种储存库索引服务 (RIS),它能提供一个或多个软件储存库。此类服务可通过其管理员或供应商手动更改。

每个储存库都提供描述储存库内容(包名称和版本等)的文件。这些储存库描述文件将下载到 YaST 使用的本地超速缓存中。为了确保完整性,可使用储存库维护人员的 GPG 密钥来为软件储存库签名。每当您添加新的储存库时,YaST 都可让您导入其密钥。

警告
警告:信任外部软件源

将外部软件储存库添加到您的储存库列表前,请先确保此储存库可信。对于因安装的来自第三方软件储存库中的软件引起的任何问题,SUSE 不承担任何责任。

13.4.1 添加软件储存库

您可以从 DVD/CD、可移动大容量储存设备(例如闪存盘)、本地目录、ISO 映像或网络来源添加储存库。

要通过 YaST 的已配置的软件储存库对话框添加储存库,请执行以下步骤:

  1. 单击添加

  2. 选择对话框中列出的选项之一:

    添加软件储存库
    图 13.2︰ 添加软件储存库
    • 要通过 SLP 在网络中扫描宣告了其服务的安装服务器,请选择使用 SLP 扫描,然后单击下一步

    • 要从可卸媒体添加安装源,请选择相关选项,并在计算机中插入媒体或连接 USB 设备。单击下一步开始安装。

    • 对于大多数储存库,在选择相应的选项并单击下一步后,系统会提示您指定媒体的路径(或 URL)。可以选择性地指定储存库名称。如果不指定任何储存库名称,YaST 将使用产品的名称或 URL 作为储存库名称。

    默认情况下已激活下载储存库说明文件选项。如果停用该选项,YaST 稍后会根据需要自动下载这些文件。

  3. 根据您添加的储存库,系统可能会提示您导入储存库的 GPG 密钥,或者要求您同意许可条款。

    确认这些消息后,YaST 将下载并分析元数据。它会将储存库添加到已配置储存库列表。

  4. 如果需要,请根据第 13.4.2 节 “管理储存库属性”中所述调整储存库的属性

  5. 单击确定确认所做的更改,并关闭配置对话框。

  6. 成功添加储存库之后,会启动软件管理器,您可以从此储存库安装包。有关详细信息,请参见第 13 章 “安装或删除软件

13.4.2 管理储存库属性

通过软件储存库已配置的软件储存库概述,可以更改以下储存库属性:

状态

储存库状态可以为已启用已禁用。您只能从已启用的储存库安装包。要暂时关闭某个储存库,请将它选中并停用启用。您还可以双击某个储存库名称来切换其状态。要彻底去除某个储存库,请单击删除

刷新

刷新储存库时,它的内容描述(包名称、版本等)将由 YaST 下载到本地超速缓存中。对于诸如 CD 或 DVD 之类的静态储存库,该操作执行一次就已足够,而对于内容经常改变的储存库,应经常进行刷新。让储存库的缓存保持最新的最简单方式是选择自动刷新。要执行手动刷新,请单击刷新并选择一个选项。

保留已下载的包

安装前从远程储存库下载包。默认情况下,安装成功后即删除这些包。激活保留已下载的包可防止删除已下载的包。下载位置在 /etc/zypp/zypp.conf 中配置,默认为 /var/cache/zypp/packages

优先级

储存库优先级是一个介于 1200 之间的值,1 是最高优先级,200 是最低优先级。默认情况下,通过 YaST 添加的任何新储存库的优先级都是 99。如果您不在意某个储存库的优先级值,还可以将值设置为 0,表示对该储存库应用默认优先级 (99)。如果有多个储存库都提供了某个包,那么将优先使用优先级最高的储存库。如果要通过为本地储存库(如 DVD)指定较高优先级来避免不必要地从因特网下载包,则该设置很有用。

重要
重要:优先级与版本的比较

在任何情况下,优先级最高的储存库都是优先的。因此,请确保更新储存库总是具有最高优先级,否则您可能会安装过时的版本,直到下一次联机更新时才会更新该版本。

名称和 URL

要更改储存库名称或其 URL,可以从列表中单击选择它,然后单击编辑

13.4.3 管理储存库密钥

为了确保完整性,可使用储存库维护人员的 GPG 密钥来为软件储存库签名。每当您要添加新的储存库时,YaST 都可让您导入其密钥。像校验任何其他 GPG 密钥一样对它进行校验,并确保它未更改。如果检测到密钥更改,则说明储存库可能存在错误。禁用它作为储存库,直到知道密钥更改原因为止。

要管理所有导入的密钥,请在已配置的软件储存库对话框中单击 GPG 密钥。用鼠标选择一个项以在窗口底部显示密钥属性。单击相应按钮可添加编辑删除密钥。

13.5 保持系统最新

SUSE 持续为您的产品提供软件安全增补程序。您可以使用YaST 联机更新模块安装这些增补程序。SUSE 还提供用于自定义增补程序安装的高级功能。

此外,GNOME 桌面提供了一个工具用于安装增补程序,以及为已安装的包安装包更新。与增补程序相比,包更新只与一个包相关,可提供包的较新版本。借助 GNOME 工具,您只需根据第 13.5.2 节 “安装增补程序和包更新”中所述,单击几下鼠标就能同时安装增补程序和包更新。

13.5.1 GNOME 软件更新程序

每当有新的增补程序或包更新可用时,GNOME 就会在桌面底部(或者在锁定屏幕上)向您显示与此相关的通知。

GNOME 锁定屏幕上的更新通知
图 13.3︰ GNOME 锁定屏幕上的更新通知

13.5.2 安装增补程序和包更新

每当有新的增补程序或包更新可用时,GNOME 就会在桌面底部(或者在锁定屏幕上)向您显示与此相关的通知。

GNOME 桌面上的更新通知
图 13.4︰ GNOME 桌面上的更新通知
  1. 要安装增补程序和更新,请在通知讯息中单击安装更新。此时将会打开 GNOME 更新查看器。也可以通过选择应用程序 ›  系统工具 ›  软件更新,或者按 AltF2 并输入 gpk-update-viewer,来打开更新查看器。

  2. 所有安全更新重要更新都已预先选定。强烈建议安装这些增补程序。其他更新可以通过激活相应的复选框来手动选择。单击增补程序或包更新的标题可以获取其详细信息。

  3. 单击安装更新以开始安装。系统会提示您输入 root 口令。

  4. 在身份验证对话框中输入 root 口令,然后继续。

GNOME 更新查看器
图 13.5︰ GNOME 更新查看器

13.5.3 配置 GNOME 软件更新程序

要配置通知,请选择应用程序 › 系统设置 › 通知 › 软件更新,然后调整所需的设置。

要配置检查更新或者激活或停用储存库的频率,请选择应用程序 ›  系统工具 ›  设置 ›  软件设置。您可以在配置对话框的选项卡中修改以下设置:

更新设置
检查更新

选择更新检查执行的频率:每小时每天每周或者从不

检查主要升级

选择检查主要升级的频率:每日每周从不

使用移动宽带时检查更新

此配置选项仅在移动计算机上才可用。默认为关闭。

检查电池电量的最新状态

此配置选项仅在移动计算机上才可用。默认为关闭。

软件源
安装源

列出要在其中检查可用增补程序和包更新的储存库。您可以启用或禁用特定的储存库。

重要
重要:保持启用更新储存库

为了确保能够收到有关所有安全相关增补程序的通知,请为您的产品保持启用更新储存库。

使用 gconf-editor 可以配置更多选项:apps ›  gnome-packagekit

14 安装模块、扩展和第三方附加产品

模块和扩展可为系统添加组件或功能。模块是受 SUSE Linux Enterprise Server 完全支持的组件,具有不同的生命周期和更新时间线。它们是有明确定义的范围且只通过联机通道提供的一组包。

扩展(例如 WorkStation Extension 或 High Availability Extension)可为系统添加额外的功能,它们需要您付费购买自己的注册密钥。扩展通过在线通道或物理媒体交付。要订阅在线通道,必须先在 SUSE Customer Center 或本地注册服务器上注册。Package Hub (第 14.6 节 “SUSE Package Hub”) 和 SUSE Software Development Kit (第 14.5 节 “SUSE Software Development Kit (SDK) 12 SP5) 这些扩展属于例外,它们不需要注册密钥,也不在 SUSE 支持协议的覆盖范围内。

在 SUSE Customer Center 或本地注册服务器中注册您的系统后,便可以获取产品的模块和扩展列表。如果您在安装期间跳过注册步骤,以后可随时使用 YaST 中的 SUSE Customer Center 配置模块来注册您的系统。有关细节,请参见第 20.8 节 “注册您的系统”

第三方也会提供一些附加产品,例如,为正常运行特定硬件而需要安装的纯二进制驱动程序。如果您有这样的硬件,请参见发行说明以获取有关系统的二进制驱动程序可用性的更多信息。可以从 http://www.suse.com/releasenotes/、YaST 或者已安装系统中的 /usr/share/doc/release-notes/ 获取发行说明。

14.1 可选模块列表

除了基本服务器操作系统以外,SUSE Linux Enterprise Server 12 还提供可包含在订阅中的可选模块。每个模块的生命周期都不同。这样可更快地与上游更新相集成。下面是所有可选模块的列表及其简要说明:

软件开发包

这是适用于 SUSE Linux Enterprise 产品系列的 Software Development Kit (SDK)。它是一个免费的扩展,面向使用 SUSE Linux Enterprise Server、Desktop 和衍生产品的合作伙伴与客户。

有关 SUSE Software Development Kit 的详细信息,请参见第 14.5 节 “SUSE Software Development Kit (SDK) 12 SP5

Package Hub

通过 SUSE Package Hub 可以访问社区维护的、用于在 SUSE Linux Enterprise Server 上运行所构建的包。这些优质包基于 openSUSE 发行套件中所用的相同源代码构建,提供了可在 SUSE Linux Enterprise Server 中找到的额外软件。

有关 SUSE Package Hub 的详细信息,请参见第 14.6 节 “SUSE Package Hub”

Advanced Systems Management 模块

此模块包含以下三个组件,用于支持系统管理员将数据中心和云中的任务自动化:配置管理工具“CFEngine”和“puppet”,以及新的“machinery”基础结构。Machinery 是一个系统管理工具箱,用于远程检查系统、储存系统说明,以及创建要在数据中心和云中部署的新系统映像。

有关 Machinery 项目的详细信息,请参见 http://machinery-project.org/

Containers 模块

此模块包含多个涉及容器和相关工具的包,其中包括 Docker Open Source Engine,以及适用于 SUSE Linux Enterprise Server 11 和 SUSE Linux Enterprise Server 12 的预打包映像。

HPC 模块

HPC 模块提供在高性能计算环境中使用的一组精选工具与组件。为了满足客户对于一流 HPC 支持(包括硬件和软件)不断变化的需求,此模块提供了会频繁更新到最新可用版本的软件组件。软件组件的选项受 OpenHPC 社区项目 (http://openhpc.community/) 所提供内容的启发(但不限于此)。

Legacy 模块

Legacy 模块可帮助您将应用程序从早期系统迁移到 SUSE Linux Enterprise Server 12。对于要从 UNIX 过渡到 Linux 的组织而言,此模块可能至关重要。许多早期应用程序所需的包已不再于最新 SUSE Linux Enterprise Server 版本中提供。而此模块可提供这些包。它包含 sendmail、syslog-ng、IBM Java6 等包,以及许多库(例如 openssl-0.9.8)。

Public Cloud 模块

Public Cloud 模块是一个通过命令行创建和管理公有云映像的工具集合。使用 KIWI 或 SUSE Studio 构建您自己的映像时,该映像中会包含特定于目标云的初始化代码。

Public Cloud 模块包含四种模式:

  • Amazon–Web–Services(aws–cli、cloud–init)

  • Microsoft–Azure (WALinuxAgent)

  • Google–Cloud–Platform(gcimagebundle、google–api–python–client、google–cloud–sdk、google–daemon、google–startup–scripts)

  • OpenStack(OpenStack–heat–cfntools、cloud–init)

SUSE Cloud Application Platform Tools 模块

SUSE Cloud Application Platform Tools 模块包含一系列工具,可让您与 SUSE Cloud Application Platform 产品本身交互,例如提供命令行客户端。

该模块的生命周期与 SUSE Linux Enterprise Server 本身的不同,请查阅发行说明了解更多细节。

Toolchain 模块

此模块用于为软件开发人员提供最新的工具链,包括 GNU 编译器集合 (GCC) 和相关包,以及更新的应用程序、改进、新标准与附加硬件功能。该模块可让软件开发人员利用最新 GCC 版本的新功能,在语言支持方面也进行了改进,例如,引入大多数 C++14 更改和更多的 Fortran 2008 与 2015 支持,以及大量新的优化功能。有关细节,请参见 https://gcc.gnu.org/gcc-5/changes.html

Web and Scripting 模块

Web and Scripting 模块提供一全套的脚本语言、框架和相关工具,以帮助开发人员和系统管理员加速稳定、新式 Web 应用程序的创建。该模块包含最新版本的动态语言,例如 PHP 和 Python。如果您要运行具有 Web 门户或需要服务器端脚本的 Web 服务器或主机应用程序,则必须使用 Web and Scripting 模块。

14.2 可用扩展列表

扩展为 SUSE Linux Enterprise Server 的在线增补和高可用性群集组建等任务提供高级功能。它们以订阅的形式提供,需要注册密钥,因此需付费才能使用。https://www.suse.com/releasenotes 上通常会提供各扩展的发行说明。

High Availability

SUSE Linux Enterprise High Availability 提供行业领先的成熟开源高可用性群集技术,这些技术易于设置和使用。它可以部署在物理和/或虚拟环境中,并且可以针对物理服务器、虚拟服务器或者这两者的任何组合建立群集,以满足您的业务需求。

High Availability 支持包含在 SUSE Linux Enterprise Server for SAP Applications 和 SUSE Linux Enterprise High Performance Computing 的订阅中,并以 SUSE Linux Enterprise Server 的扩展形式提供。

High Availability Geo Clustering

Geo Clustering for SUSE Linux Enterprise High Availability 扩展是行业领先的开源高可用性系统,可用于管理全球各地数据中心的群集服务器。

Live Patching

使用 SUSE Linux Enterprise Live Patching,无需关闭系统即可执行关键的内核增补,从而减少了计划内停机的需要,提高了服务可用性。

Workstation 扩展

Workstation 扩展利用 SUSE Linux Enterprise Desktop 的包(例如,附加的桌面应用程序和库)扩展了 SUSE Linux Enterprise Server 的功能。使用该扩展可将这两个产品相结合来打造功能完备的工作站。

SUSE Manager Server

您可以使用 SUSE Manager 高效管理物理、虚拟以及基于云的 Linux 系统。它提供经济实惠的自动配置和软件管理、资产管理以及系统供应。

SUSE Manager Proxy

SUSE Manager Proxy 可扩展大型和/或地理位置分散的 SUSE Manager 环境,以减轻 SUSE Manager Server 上的负载、降低带宽需求并提供更快的本地更新。

SUSE OpenStack Cloud 9

SUSE OpenStack Cloud 由 OpenStack(社区驱动的领先开放源代码云基础结构项目)提供支持,并与 SUSE Linux Enterprise Server 打包在一起。该产品与 SUSE 维护和支持基础结构完全集成。对于想要部署具有企业级可靠性和支持能力的云项目的客户而言,它是一个理解的解决方案。

SUSE OpenStack Cloud Crowbar 9

SUSE OpenStack Cloud Crowbar 是一个开放源代码软件解决方案,提供用于部署和管理由 OpenStack(社区驱动的领先开放源代码云基础结构项目)提供支持的云基础结构的基本功能。它能够以安全、合规且完全受支持的方式,在整个异构云环境中实现工作负载无缝管理和供应。

14.3 从在线通道安装模块与扩展

提示
提示:SUSE Linux Enterprise Desktop

从 SUSE Linux Enterprise 12 开始,SUSE Linux Enterprise Desktop 不仅作为独立的产品提供,还可作为 SUSE Linux Enterprise Server 的 Workstation 扩展提供。如果您在 SUSE Customer Center 上注册了产品,便可以选择安装 Workstation Extension。请注意,您需要提供有效的注册代码才能安装它。

要完成以下过程,您需要在 SUSE Customer Center 或本地注册服务器上注册系统。注册系统时,当您完成第 20.8 节 “注册您的系统”步骤 4 后,立刻就可看到扩展和模块的列表。在这种情况下,请跳过后面的步骤并继续步骤 2

注意
注意:查看已安装的附加产品

要查看已安装的附加产品,请启动 YaST 并选择软件 › 附加产品

过程 14.1︰ 使用 YaST 从在线通道安装附加产品与扩展
  1. 启动 YaST 并选择软件 › 添加系统扩展或模块

    YaST 将连接到注册服务器并显示可用的扩展和模块列表。

    注意
    注意:可用的扩展和模块

    可用扩展和模块数视注册服务器而定。本地注册服务器可能只提供更新储存库,而不提供其他扩展。

    注意
    注意:模块生命周期

    https://scc.suse.com/docs/lifecycle/sle/12/modules 上可查看模块的生命周期结束日期。

  2. 单击一项可查看其说明。

  3. 选择要安装的一个或多个项,方法是选中其对应的复选框。

    安装系统扩展
    图 14.1︰ 安装系统扩展
  4. 单击下一步继续。

  5. 根据您为扩展或模块添加的储存库,系统可能会提示您导入储存库的 GPG 密钥,或者要求您同意许可条款。

    确认这些消息后,YaST 将下载并分析元数据。选定扩展的储存库将添加到您的系统 — 无需其他安装源。

  6. 如果需要,请根据第 13.4.2 节 “管理储存库属性”中所述调整储存库的属性

14.4 从媒体安装扩展和第三方外接式附件

从媒体安装扩展或附加产品时,您可以选择各种产品媒体,例如 DVD/CD、可移动大容量储存设备(如闪存盘)、本地目录或 ISO 映像。网络服务器也可以提供媒体,例如,通过 HTTP、FTP、NFS 或 Samba。

  1. 启动 YaST,然后选择软件 › 附加产品。或者在命令行中使用 sudo yast2 add-on 启动 YaST 附加产品模块。

    对话框将显示已安装附加产品、模块和扩展的概览。

    已安装的附加产品、模块和扩展列表
    图 14.2︰ 已安装的附加产品、模块和扩展列表
  2. 选择添加以安装新的附加产品。

  3. 附加产品对话框中,选择与您要从中进行安装的媒体类型匹配的选项:

    安装附加产品或扩展
    图 14.3︰ 安装附加产品或扩展
    • 要通过 SLP 在网络中扫描宣告了其服务的安装服务器,请选择使用 SLP 扫描,然后单击下一步

    • 要从可卸媒体添加安装源,请选择相关选项,并在计算机中插入媒体或连接 USB 设备。单击下一步开始安装。

    • 对于大多数媒体类型,在选择相应的选项并单击下一步后,系统会提示您指定媒体的路径(或 URL)。可以选择性地指定储存库名称。如果不指定任何储存库名称,YaST 将使用产品的名称或 URL 作为储存库名称。

    默认情况下已激活下载储存库说明文件选项。如果停用该选项,YaST 稍后会根据需要自动下载这些文件。

  4. 根据您添加的储存库,系统可能会提示您导入储存库的 GPG 密钥,或者要求您同意许可条款。

    确认这些消息后,YaST 将下载并分析元数据。它会将储存库添加到已配置储存库列表。

  5. 如果需要,请根据第 13.4.2 节 “管理储存库属性”中所述调整储存库的属性

  6. 单击确定确认所做的更改,并关闭配置对话框。

  7. 成功添加附加产品媒体中的安装源后,软件管理器会启动,让您开始安装包。有关详细信息,请参见第 13 章 “安装或删除软件

14.5 SUSE Software Development Kit (SDK) 12 SP5

SUSE Software Development Kit 12 SP5 是适用于 SUSE Linux Enterprise 12 SP5 的扩展。这是一个用于应用程序开发的完整工具箱。事实上,为了提供全面的构建系统,SUSE Software Development Kit 12 SP5 包含先前用于构建 SUSE Linux Enterprise Server 产品的所有开放源代码工具。它为开发人员、独立软件供应商 (ISV) 或独立硬件供应商 (IHV) 提供了将应用程序移植到 SUSE Linux Enterprise Desktop 和 SUSE Linux Enterprise Server 支持的所有平台所需的一切工具。

SUSE Software Development Kit 不需要注册密钥,并且不在 SUSE 支持协议的覆盖范围内。

还包含集成开发环境 (IDE)、调试程序、代码编辑器和其他相关工具。它支持大多数主要编程语言(包括 C、C++、Java 和大多数脚本编写语言)。为便于使用,SUSE Software Development Kit 还包含 SUSE Linux Enterprise 中所没有的多个 Perl 包。

SDK 扩展在 SUSE Customer Center 通过在线渠道提供。或者,请转到 http://download.suse.com/,搜索 SUSE Linux Enterprise Software Development Kit 并从该处下载。有关细节,请参见第 14 章 “安装模块、扩展和第三方附加产品

14.6 SUSE Package Hub

可用的扩展和模块列表中,可以找到 SUSE Package Hub。它可以免费获得。它提供大量适用于 SUSE Linux Enterprise 且可轻松安装的附加社区包,但它们受 SUSE 的支持。

有关 SUSE Package Hub 和如何贡献您的一份力量的更多信息,请访问 https://packagehub.suse.com/

重要
重要:不支持 SUSE Package Hub

请注意,SUSE Package Hub 中提供的包不受 SUSE 官方支持。SUSE 只提供启用 Package Hub 储存库的支持,以及安装或部署 RPM 包的帮助。

15 安装多个内核版本

SUSE Linux Enterprise Server 支持多个内核版本的平行安装。安装第二个内核时,将自动创建一个引导项和一个 initrd,因此无需做进一步的手动配置。重引导计算机时,新增的内核可用作附加的引导选项。

使用此功能,您可以安全测试内核更新,同时,还始终能够回退到已经过验证的前一内核。执行此操作时,请不要使用更新工具(例如 YaST 联机更新或更新小程序),而应该遵照本章中所述的过程。

警告
警告:支持权利

请注意,如果您安装自行编译的内核或第三方内核,则会失去所有的支持权利。仅支持 SUSE Linux Enterprise Server 随附的内核,以及通过官方更新渠道为 SUSE Linux Enterprise Server 提供的内核。

提示
提示:检查引导加载程序配置内核

建议在安装其他内核后检查您的引导加载程序配置,以设置您选择的默认引导项。有关详细信息,请参见Book “管理指南”, Chapter 12 “引导加载程序 GRUB 2”, Section 12.3 “使用 YaST 配置引导加载程序”

15.1 启用和配置多版本支持

SUSE Linux Enterprise Server 12 开始,系统默认支持安装软件包的多个版本(多版本支持)。要验证此设置,请按如下所示继续:

  1. root 身份使用所选的编辑器打开 /etc/zypp/zypp.conf

  2. 搜索字符串 multiversion。如果为所有支持此功能的内核包启用多版本,以下行可能会取消注释:

    multiversion = provides:multiversion(kernel)
  3. 要对特定的内核类型限制多版本支持,请将逗号分隔的包名称列表添加到 /etc/zypp/zypp.conf 中的 multiversion 选项 — 例如

    multiversion = kernel-default,kernel-default-base,kernel-source
  4. 保存所做的更改。

警告
警告:内核模块包 (KMP)

确保还为新更新的内核安装了所需的由供应商提供的内核模块(内核模块包)。内核更新过程不会发出有关最终缺少内核模块的警告,因为系统上保留的旧内核仍能满足包要求。

15.1.1 自动删除未使用的内核

如果您经常测试已启用多版本支持的新内核,引导菜单很快就会变得无序。由于 /boot 分区的空间通常有限,因此,您还可能会遇到 /boot 溢出的问题。您可以使用 YaST 或 Zypper 手动删除未使用的内核版本(如下文所述),也可以将 libzypp 配置为自动删除不再使用的内核。默认情况下不会删除内核。

  1. root 身份使用所选的编辑器打开 /etc/zypp/zypp.conf

  2. 搜索字符串 multiversion.kernels,并通过取消注释对应的行来激活此选项。此选项将会使用包含以下值的逗号分隔列表:

    4.4.126-48:: 保留具有指定版本号的内核

    latest:: 保留具有最高版本号的内核

    latest-N:: 保留版本号排在第 N 位的内核

    running:: 保留正在运行的内核

    oldest:: 保留具有最低版本号的内核(最初 SUSE Linux Enterprise Server 随附的内核)

    oldest+N 保留版本号排在倒数第 N 位的内核

    以下是一些示例

    multiversion.kernels = latest,running

    保留最新内核以及当前正在运行的内核。这相当于不启用多版本功能,不过,旧内核是在下一次重引导后才去除的,而不是在安装后立即去除。

    multiversion.kernels = latest,latest-1,running

    保留最新的两个内核,以及当前正在运行的内核。

    multiversion.kernels = latest,running,4.4.126-48

    保留最新的内核、当前正在运行的内核,以及 4.4.126-48

    提示
    提示:保留正在运行的内核

    除非您使用的是特殊的设置,否则始终将内核标记为正在运行

    如果不保留正在运行的内核,系统在更新内核时会将其删除。而这意味着正在运行的内核的所有模块也会被删除,并且无法再装载。

    如果您决定不保留正在运行的内核,则在内核升级后始终应立即重引导,以免模块发生问题。

15.1.2 用例:仅在重引导后删除旧内核

您想要确保只在系统成功用新内核重引导之后才删除旧内核。

更改 /etc/zypp/zypp.conf 中的下面一行:

multiversion.kernels = latest,running

上面的参数告知系统要保留最新内核以及正在运行的内核(前提是两者不同)。

15.1.3 用例:保留旧内核作为后备

您想要保留一个或多个内核版本,以便有一个或多个备用的内核。

如果您需要使用内核进行测试,则这样做可能十分有用。如果出现了故障(例如,您的计算机不能引导),您仍可使用一个或多个已知正常的内核版本。

更改 /etc/zypp/zypp.conf 中的下面一行:

multiversion.kernels = latest,latest-1,latest-2,running

安装新内核之后,当您重引导系统时,系统将保留三个内核:当前内核(配置为 latest,running)以及它的前两任(配置为 latest-1latest-2)。

15.1.4 用例:保留特定的内核版本

您要执行定期系统更新和安装新的内核版本。但是,您还要编译自己的内核版本,并想要确保系统保留这些版本。

更改 /etc/zypp/zypp.conf 中的下面一行:

multiversion.kernels = latest,3.12.28-4.20,running

在安装新内核后重引导系统时,系统将保留两个内核:新的且正在运行的内核(配置为 latest,running),以及您自己编译的内核(配置为 3.12.28-4.20)。

15.2 使用 YaST 安装/去除多个内核版本

  1. 启动 YaST,然后通过软件 ›  软件管理打开软件管理器。

  2. 选择视图 ›  包组 ›  多版本包列出能够提供多个版本的所有包。

    YaST 软件管理器:多版本视图
    图 15.1︰ YaST 软件管理器:多版本视图
  3. 在底部窗格的左侧选择一个包并打开其版本选项卡。

  4. 要安装某个包,请单击它旁边的复选框。绿色选中标记表示已选择对应的包进行安装。

    要去除某个已安装的包(带有白色选中标记),请单击它旁边的复选框,直到出现红色的 X,这表示已选择去除该包。

  5. 单击接受开始安装。

15.3 使用 Zypper 安装/去除多个内核版本

  1. 使用命令 zypper se -s 'kernel*' 显示所有可用内核包的列表:

    S | Name           | Type       | Version         | Arch   | Repository
    --+----------------+------------+-----------------+--------+-------------------
    v | kernel-default | package    | 2.6.32.10-0.4.1 | x86_64 | Alternative Kernel
    i | kernel-default | package    | 2.6.32.9-0.5.1  | x86_64 | (System Packages)
      | kernel-default | srcpackage | 2.6.32.10-0.4.1 | noarch | Alternative Kernel
    i | kernel-default | package    | 2.6.32.9-0.5.1  | x86_64 | (System Packages)
    ...
  2. 安装时指定确切的版本:

    zypper in kernel-default-2.6.32.10-0.4.1
  3. 卸装内核时,使用命令 zypper se -si 'kernel*' 可以列出安装的所有内核,使用 zypper rm 包名版本可以去除该包。

16 使用 YaST 管理用户

在安装期间,您可能已为系统创建了本地用户。使用 YaST 模块用户和组管理可以添加更多用户,或编辑现有用户。它还可让您配置系统,以便在网络服务器上对用户进行身份验证。

16.1 用户和组管理对话框

要管理用户或组,请启动 YaST 并单击安全和用户 ›  用户和组管理。或者,通过从命令行运行 sudo yast2 users & 来直接启动用户和组管理对话框。

YaST 用户和组管理
图 16.1︰ YaST 用户和组管理

每个用户都指派有一个系统范围的用户 ID (UID)。除了可以登录到您的计算机的用户之外,还存在几个仅供内部使用的系统用户。每位用户都会被指派到一个或多个组中。与系统用户类似,还存在仅供内部使用的系统组

根据使用此对话框来选择查看和修改的用户集(本地用户,网络用户,系统用户),主窗口会显示若干选项卡。这些选项卡可用于执行以下任务:

管理用户帐户

用户选项卡中,创建、修改、删除或临时禁用用户帐户(如第 16.2 节 “管理用户帐户”所述)。在第 16.3 节 “用户帐户的其他选项”中了解高级选项,例如强制实施口令策略、使用加密的主目录或管理磁盘定额。

更改默认设置

本地用户帐户是根据新用户默认值选项卡中定义的设置来创建的。通过第 16.4 节 “更改本地用户的默认设置”可以了解到如何更改默认组指派或用户主目录的默认路径和访问权限。

将用户指派到组

通过第 16.5 节 “将用户指派到组”可以了解到如何为单个用户更改组指派。

管理组

选项卡中,可以添加、修改或删除现有组。请参见第 16.6 节 “管理组”以获取有关如何进行此操作的信息。

更改用户身份验证方法

如果您的计算机已连接到提供了 NIS 或 LDAP 之类的用户身份验证方法的网络上,您可以在身份验证选项卡上的若干身份验证方法中进行选择。有关更多信息,请参考第 16.7 节 “更改用户身份验证方法”

对于用户和组管理,此对话框提供了类似的功能。通过在此对话框顶部选择适当的选项卡可以轻松地在用户和组管理视图间切换。

过滤器选项可用于定义要修改的用户集或组集:在用户选项卡上,单击设置过滤器,以便根据本地用户LDAP 用户(如果您在使用 LDAP 的网络中操作)之类的特定类别来查看和编辑用户或组。通过设置过滤器 › 自定义过滤器,您也可以设置和使用自定义过滤器。

此对话框可能并未提供以下所有选项和功能,具体取决于所选的过滤器。

16.2 管理用户帐户

YaST 可让您创建、修改、删除或临时禁用用户帐户。除非您是有经验的用户或管理员,否则不要修改用户帐户。

注意
注意:更改现有用户的用户 ID

文件所有权与用户 ID,而非用户名绑定在一起。用户 ID 更改后,此用户的用户主目录中的文件会自动调整,以反映出此更改。但是,ID 更改后,此用户就不再拥有其在文件系统的其他位置创建的文件的所有权,除非手动更改这些文件的所有权。

通过以下内容可以了解到如何设置默认用户帐户。有关其他选项,请参见第 16.3 节 “用户帐户的其他选项”

过程 16.1︰ 添加或修改用户帐户
  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。

  2. 使用设置过滤器定义要管理的用户集。对话框中会列出系统中的用户以及用户所属的组。

  3. 要修改现有用户选项,请选择某一条目并单击编辑

    要创建新的用户帐户,请单击添加

  4. 在第个张选项卡上输入合适的用户数据,如用户名(用于登录)和口令。这些数据足以创建新用户。如果此时单击确定,系统将自动指派用户 ID 并将根据默认值设置所有其他值。

  5. 若要将任何类型的系统通知都递送到该用户的邮箱中,请激活接收系统邮件。这样,就会为 root 创建邮件别名,用户无需先以 root 身份登录便可阅读系统邮件。

    系统服务发送的邮件储存在本地邮箱 /var/spool/mail/USERNAME 中,其中 USERNAME 是所选用户的登录名。要阅读电子邮件,可以使用 mail 命令。

  6. 要调整其他细节(如用户 ID 或用户主目录的路径),可在细节选项卡上进行。

    如果需要重新定位现有用户的用户主目录,请在该选项卡中输入新的用户主目录路径,并使用移至新位置移动当前用户主目录的内容。否则,不会使用任何的现有数据来创建新的用户主目录。

  7. 要强制用户以常规方式更改口令或设置其他口令选项,请切换到口令设置并调整选项。有关详细信息,请参见第 16.3.2 节 “强制实施口令策略”

  8. 如果已按照需要设置了所有选项,请单击确定

  9. 单击确定以关闭管理对话框并保存更改。此时,新添加的用户可以使用您创建的登录名和口令登录系统。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

提示
提示:匹配用户 ID

如果便携式计算机上的一个新(本地)用户还需要集成到某一网络环境中,而该用户在这个网络环境中已有用户 ID,则将该(本地)用户 ID 与网络 ID 匹配的操作对这个用户非常有用。这样可确保用户脱机创建的文件的所有权和其直接在网络上创建的文件的所有权相同。

过程 16.2︰ 禁用或删除用户帐户
  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。

  2. 要在不删除用户帐户的情况下临时禁用该帐户,请从列表中选择该用户并单击编辑。激活禁用用户登录。再次启用该帐户之前,此用户不能登录您的计算机。

  3. 要删除用户帐户,请从列表中选择该用户并单击删除。选择您是否也要删除用户的用户主目录或是否想保留数据。

16.3 用户帐户的其他选项

除了默认用户帐户的设置,SUSE® Linux Enterprise Server 还提供了更多选项,例如,强制实施口令策略的选项、使用加密主目录的选项,或者为用户和组定义磁盘定额的选项。

16.3.1 自动登录和无口令登录

如果使用的是 GNOME 桌面环境,则可为特定用户配置自动登录,为所有用户配置无口令登录。自动登录使用户在引导时自动登录到桌面环境。一次只能为一位用户激活此功能。使用无口令登录可以让用户在登录管理器中输入其用户名后直接登录系统。

警告
警告:安全风险

在多人可以访问的计算机上启用自动登录无口令登录具有一定的安全性风险。无需身份验证,任何用户都能访问您的系统和数据。如果系统包含机密数据,请勿使用此功能。

要激活自动登录或无口令登录,请在 YaST 用户和组管理中通过专家选项 › 登录设置来访问这些功能。

16.3.2 强制实施口令策略

在有多个用户的系统上,最好至少强制实施基本的口令安全性策略。用户应该定期更改其口令并使用不能轻易识破的可靠口令。对于本地用户,请执行以下操作:

过程 16.3︰ 配置口令设置
  1. 打开 YaST 用户和组管理对话框并选择用户选项卡。

  2. 选择要更改口令选项的用户并单击编辑

  3. 切换至口令设置选项卡。用户的上次口令更改会显示在该选项卡上。

  4. 要让用户在下次登录时更改其口令,请激活强制更改口令

  5. 要实施口令转换,请设置相同口令的最大有效天数相同口令的最小有效天数

  6. 要在口令失效前提醒用户更改口令,请为口令失效前多少天发出警告设置数值。

  7. 要限制口令失效后用户可以登录的时间周期,请更改口令失效后仍可登录的天数中的值。

  8. 您也可为整个帐户指定一个特定的失效日期。输入格式为 YYYY-MM-DD失效日期。请注意,此设置与口令无关,而是应用于帐户本身。

  9. 有关选项和默认值的更多信息,请单击帮助

  10. 单击确定应用您的更改。

16.3.3 管理加密的用户主目录

要在失窃和硬盘被卸下的情况下保护用户主目录中的数据,可为用户创建加密的用户主目录。这些用户主目录是用 LUKS(Linux 统一密钥设置)加密的,这会为用户生成映像和映像密钥。映像密钥受用户的登录口令保护。用户登录系统时,会装入加密的用户主目录,且该用户可以使用内容。

使用 YaST 可以为新用户或现有用户创建加密的主目录。要对现有用户的用户主目录加密或修改其加密的用户主目录,需要知道该用户的当前登录口令。默认情况下,所有现有用户数据都会复制到新的加密用户主目录中,但是不会从未加密的目录中删除这些数据。

警告
警告:安全性限制

对用户主目录加密并不能对其他用户的访问进行高度安全的防御。如果需要高度安全性,则不应物理共享系统。

请在Book “Security and Hardening Guide”, Chapter 12 “Encrypting Partitions and Files”, Section 12.2 “Using Encrypted Home Directories”中查找有关加密用户主目录及为了获得更强的安全性而要执行的操作的背景信息。

过程 16.4︰ 创建加密的用户主目录
  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。

  2. 要对现有用户的用户主目录加密,请选择该用户并单击编辑

    或者,单击添加以创建新的用户帐户并在第一个选项卡上输入适当的用户数据。

  3. 细节选项卡中,激活使用加密用户主目录。使用目录大小 (MB) 指定要为该用户创建的加密映像文件的大小。

    Image
  4. 单击确定应用您的设置。

  5. 如果 YaST 提示需要用户的当前登录口令,请输入该口令以继续。

  6. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

过程 16.5︰ 修改或禁用加密的用户主目录

当然,您也随时可以禁用用户主目录加密或更改映像文件的大小。

  1. 用户视图中打开 YaST 用户和组管理对话框。

  2. 在列表中选择用户并单击编辑

  3. 要禁用加密,请切换到细节选项卡并禁用使用加密的用户主目录

    如果需要增大或减小该用户的加密映像文件大小,请更改目录大小(以 MB 为单位)

  4. 单击确定应用您的设置。

  5. 如果 YaST 提示需要用户的当前登录口令,请输入该口令以继续。

  6. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

16.3.4 管理定额

为了防止系统容量在没有通知的情况下耗尽,系统管理员可以为用户或组设置定额。可以为一个或多个文件系统定义定额,该定额限制可使用的磁盘空间量和可在该处创建的 inode(索引节点)数。Inode 是文件系统上储存有关普通文件、目录或其他文件系统对象的基本信息的数据结构。其会储存文件系统对象的所有属性(如:用户和组所有权、读权限、写权限或执行权限),但不会储存文件名和内容。

SUSE Linux Enterprise Server 允许使用定额。另外,可以定义宽限间隔,使用户或组可以暂时超出定额一定量。

软定额

定义一个警告级别,用于在接近限制时告知用户。管理员将会要求用户清理并减少分区上的数据。软定额限制通常低于硬定额限制。

硬定额

定义一个限制,达到此限制时拒绝写入请求。如果达到了硬定额,则不再可以储存数据,并且应用程序可能会崩溃。

宽限期

定义在超出软定额之后,经过多长时间再发出警告。通常设置为一个相当小的值,例如一小时或若干小时。

过程 16.6︰ 为分区启用定额支持

要为特定用户和组配置定额,需要先在 YaST 专家分区程序中为相应的分区启用定额支持。

注意
注意:定额 Btrfs 分区

Btrfs 分区的定额将以不同的方式处理。有关详细信息,请参见Book “储存管理指南”, Chapter 1 “Linux 中的文件系统的概述”, Section 1.2.5 “Btrfs 子卷定额支持”

  1. 在 YaST 中,选择系统 ›  分区程序并单击以继续。

  2. 专家分区程序中,选择要启用定额的分区并单击编辑

  3. 单击 Fstab 选项并激活启用定额支持。如果 quota 包尚未安装,当您使用确认相应的消息时就会安装该包。

  4. 确认您的更改,然后离开专家分区程序

  5. 输入以下命令确保 quotaon 服务正在运行:

    systemctl status quotaon

    它应该标记为处于 active 状态。如果情况并非如此,请使用命令 systemctl start quotaon 将它启动。

过程 16.7︰ 为用户或组设置定额

现在,您可以为特定用户或组设置软定额或硬定额,并可设置时间周期作为宽限间隔。

  1. 在 YaST 用户和组管理中,选择想要设置定额的用户或组并单击编辑

  2. 插件选项卡上,选择管理用户定额项,并单击起动打开定额配置对话框。

  3. 文件系统中,选择应应用定额的分区。

    Image
  4. 大小限制下,限制磁盘空间量。请输入用户或组在此分区上可拥有的大小为 1 KB 的块数。指定软限制硬限制值。

  5. 另外,也可限制用户或组在分区上可拥有的 inode 数。在 Inode 限制中,输入软限制硬限制

  6. 仅当用户或组已超出指定的大小或 inode 软限制时,才能定义宽限间隔。否则,与时间有关的文本框不会处于激活状态。指定允许用户或组超出以上设置的限制的时间周期。

  7. 单击确定确认您的设置。

  8. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

SUSE Linux Enterprise Server 还随附了 repquotawarnquota 等命令行工具。系统管理员可以使用这些工具来控制磁盘用量,或者向超出定额的用户发送电子邮件通知。管理员也可使用 quota_nld 向 D-BUS 转发与已超出定额有关的内核讯息。有关更多信息,请参见 repquotawarnquotaquota_nld 手册页。

16.4 更改本地用户的默认设置

创建新的本地用户时,YaST 将使用几个默认设置。例如,这些设置包括用户所属的主组和次组或用户的用户主目录访问权限。您可以更改这些默认设置来满足要求:

  1. 打开 YaST 用户和组管理对话框并选择新用户默认值选项卡。

  2. 要更改新用户应自动归入的主组,请从默认组中选择另一个组。

  3. 要修改新用户的次组,请在次要组中添加或更改组。组名必须用逗号隔开。

  4. 如果不想使用 /home/USERNAME 作为新用户主目录的默认路径,请修改主目录的路径前缀

  5. 要更改新建用户主目录的默认许可权限模式,请调整用户主目录的权限掩码中的权限掩码值。有关权限掩码的更多信息,请参见Book “Security and Hardening Guide”, Chapter 11 “Access Control Lists in Linux”umask 手册页。

  6. 有关各个选项的信息,请单击帮助

  7. 单击确定应用您的更改。

16.5 将用户指派到组

根据可从用户和组管理对话框的新用户默认值选项卡中访问的默认设置,会将本地用户指派到若干个组中。通过以下内容可以了解到修改单个用户的组指派的方法。如需更改新用户的默认组指派,请参见第 16.4 节 “更改本地用户的默认设置”

过程 16.8︰ 更改用户的组指派
  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。该选项卡会列出用户及用户所属的组。

  2. 单击编辑并切换到细节选项卡。

  3. 要更改用户所属的主组,请单击默认组并从列表中选择该组。

  4. 要将用户指派给其他次组,请在其他组列表中激活对应的复选框。

  5. 单击确定以应用您的更改。

  6. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

16.6 管理组

使用 YaST 还能轻松添加、修改或删除组。

过程 16.9︰ 创建和修改组
  1. 打开 YaST 用户和组管理对话框并单击选项卡。

  2. 使用设置过滤器定义想要管理的组集。对话框会列出系统中的组。

  3. 要创建新组,请单击添加

  4. 要修改现有组,请选择该组并单击编辑

  5. 在以下对话框中,输入或更改数据。右侧列表显示了可以成为该组成员的所有可用用户和系统用户的概述。

    Image
  6. 要将现有用户添加到新组中,请通过选中对应的框来从可能的组成员列表中选择这些用户。要从组中去除这些用户,请停用对应的框。

  7. 单击确定以应用您的更改。

  8. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

要删除一个组,该组中不得包含任何组成员。要删除某个组,请从列表中选择该组并单击删除。单击确定以关闭管理对话框并保存更改。或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

16.7 更改用户身份验证方法

如果计算机已连接到网络,您可以更改身份验证方法。下列选项可用:

NIS

在 NIS 服务器上对网络中的所有系统进行集中用户管理。有关细节,请参见Book “Security and Hardening Guide”, Chapter 3 “Using NIS”

SSSD

系统安全服务守护程序 (SSSD) 可在本地超速缓存用户数据,并可让用户使用这些数据,即使实际目录服务(暂时)不可访问时也不例外。有关细节,请参见Book “Security and Hardening Guide”, Chapter 4 “Setting Up Authentication Servers and Clients Using YaST”, Section 4.3 “SSSD”

Samba

在 Linux 和 Windows 混用的网络中经常使用 SMB 身份验证。有关细节,请参见Book “管理指南”, Chapter 29 “Samba”

要更改身份验证方法,请执行以下操作:

  1. 打开 YaST 中的用户和组管理对话框。

  2. 单击身份验证设置选项卡以显示可用身份验证方法和当前设置的概述。

  3. 要更改身份验证方法,请单击配置并选择想要修改的身份验证方法。随后您将直接转到 YaST 中的客户端配置模块。有关相应客户端配置的信息,请参见以下部分:

    NIS:: Book “Security and Hardening Guide”, Chapter 3 “Using NIS”, Section 3.2 “Configuring NIS Clients”

    LDAP:: Book “Security and Hardening Guide”, Chapter 4 “Setting Up Authentication Servers and Clients Using YaST”, Section 4.2 “Configuring an Authentication Client with YaST”

    Samba:: Book “管理指南”, Chapter 29 “Samba”, Section 29.5.1 “使用 YaST 配置 Samba 客户端”

  4. 接受配置后,请返回到用户和组管理概述。

  5. 单击确定以关闭管理对话框。

17 使用 YaST 更改语言和国家/地区设置

如果在其他国家/地区工作或必须在多语环境中工作,则需要设置计算机以支持该要求。SUSE® Linux Enterprise Server 可以同时处理不同的区域设置。区域设置代表一组参数,这些参数定义在用户界面中反映的语言和国家/地区设置。

主要系统语言在安装期间选择,键盘和时区设置也已调整。但是,可以在系统上安装更多语言并确定应将哪种已安装语言用作默认语言。

对于这些任务,请按第 17.1 节 “更改系统语言”中所述使用 YaST 语言模块。如果需要以非主要语言启动应用程序或桌面,请安装次要语言以获取可选的本地化内容。

除此之外,还可以通过 YaST 时区模块相应地调整国家/地区和时区设置。通过它还可以将系统时钟与时间服务器进行同步。有关详细信息,请参见第 17.2 节 “更改国家/地区和时间设置”

17.1 更改系统语言

根据您使用桌面的方式,以及是希望将整个系统还是仅将桌面环境本身切换为另一种语言,可以采用的方法有数种:

全局更改系统语言

第 17.1.1 节 “使用 YaST 修改系统语言”第 17.1.2 节 “切换默认系统语言”中所述操作,以便使用 YaST 安装更多本地化包并设置默认语言。更改会在下次登录后生效。要确保整个系统都实施更改,请重引导系统或关闭并重启动正在运行的所有服务、应用程序和程序。

仅更改桌面语言

如果先前已按照以下所述使用 YaST 为桌面环境安装了所需语言包,则可使用桌面的控制中心切换桌面语言。重启动 X 服务器之后,整个桌面将反映新选择的语言。不属于桌面框架的应用程序不受此更改的影响,仍然以 YaST 中设置的语言显示。

仅为一个应用程序临时切换语言

此外,还可以使用另一种语言来运行单个应用程序(该语言已使用 YaST 安装)。要实现该目的,可以按照第 17.1.3 节 “切换标准 X 和 GNOME 应用程序的语言”中所述,通过指定语言代码从命令行中启动它。

17.1.1 使用 YaST 修改系统语言

YaST 可以识别两种不同的语言类别:

主要语言

在 YaST 中设置的主要语言将应用于整个系统,包括 YaST 和桌面环境。除非指定其他语言,否则系统会尽可能使用这种语言。

次要语言

安装次要语言,让系统支持多语种。作为次要语言安装的语言可以针对特定情形手动选择。例如,使用次要语言以特定语言启动应用程序,以便以这种语言进行文字处理。

在安装其他语言之前,请先确定要将其中的哪个语言用作默认的系统语言(主要语言)。

要访问 YaST 语言模块,可以启动 YaST 并单击系统 ›  语言。或者,也可以通过在命令行中运行 sudo yast2 language & 来直接启动语言对话框。

Image
过程 17.1︰ 安装更多语言

安装其他语言时,YaST 还允许为用户 root 设置不同的区域设置;请参见步骤 4。选项用户 root 的区域设置决定如何为 root 设置文件 /etc/sysconfig/language 中的区域设置变量 (LC_*)。您可以将它们设置为与一般用户相同的区域设置,使之不受任何语言变化影响,也可以仅将变量 RC_LC_CTYPE 设置为与一般用户相同的值。该变量设置语言特定的功能调用的本地化。

  1. 要在 YaST 语言模块中添加更多语言,可以选择要安装的次要语言

  2. 要将某种语言用作默认语言,可以将它设置为主要语言

  3. 此外,根据新的主要语言调整键盘并调整时区(如果适用)。

    提示
    提示:高级设置

    对于高级键盘或时区设置,请在 YaST 中选择硬件 ›  系统键盘布局,或系统 ›  日期和时间,以启动相应的对话框。有关更多信息,请参考第 11.1 节 “设置系统键盘布局”第 17.2 节 “更改国家/地区和时间设置”

  4. 要更改特定于用户 root 的语言设置,请单击细节

    1. 用户 root 的区域设置设置为所需值。有关更多信息,单击帮助

    2. 确定是否要对 root 使用 UTF-8 编码

  5. 如果可用主要语言列表中不包含您的区域设置,请尝试使用详细区域设置指定它。但是,有些本地化可能不完整。

  6. 在对话框中使用确定确认更改。如果选择了次要语言,则 YaST 会安装对应于附加语言的软件包。

系统现在即可支持多种语言。但是,要使用主要语言之外的其他语言启动应用程序,您需要明确设置所需语言,如第 17.1.3 节 “切换标准 X 和 GNOME 应用程序的语言”中所述。

17.1.2 切换默认系统语言

  1. 要全局切换默认系统语言,可以启动 YaST 语言模块。

  2. 选择所需的新的系统语言作为主要语言

    重要
    重要:删除原先的系统语言

    如果切换为不同的主要语言,则会从系统中删除原主要语言的本地化软件包。要切换默认的系统语言,但要将原主要语言保留为附加语言,可以通过启用相应的复选框将它添加为次要语言

  3. 根据需要调整键盘和时区选项。

  4. 单击确定确认更改。

  5. 在 YaST 应用更改之后,重启动当前 X 会话(例如,注销并再次登录),使 YaST 和桌面应用程序反映新的语言设置。

17.1.3 切换标准 X 和 GNOME 应用程序的语言

使用 YaST 安装相应的语言之后,可以使用另一种语言运行单个应用程序。

在命令行中通过使用以下命令启动应用程序:

LANG=LANGUAGE application

例如,要使用德语启动 f-spot,可以运行 LANG=de_DE f-spot。对于其他语言,请使用相应的语言代码。使用 locale -av 命令获取可用的所有语言代码的列表。

17.2 更改国家/地区和时间设置

使用 YaST 日期和时间模块,将系统日期、时钟和时区信息调整为您的工作地区。要访问 YaST 模块,请启动 YaST 并单击系统 ›  日期和时间。或者,也可以通过在命令行中运行 sudo yast2 timezone & 来直接启动时钟和时区对话框。

Image

首先选择一般地区,如欧洲。选择与您工作的地区匹配的相应国家/地区,如德国

根据工作站上运行的操作系统,相应地调整硬件时钟设置:

  • 如果在计算机上运行另一个操作系统(如 Microsoft Windows*),系统可能不使用 UTC,而是使用本地时间。在这种情况下,请停用硬件时钟设置为 UTC

  • 如果在计算机上只运行 Linux,请将硬件时钟设置为 UTC,并自动将标准时间切换为夏令时。

重要
重要:将硬件时钟设置为 UTC

如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。

由于错误的系统时间可能导致严重问题(错过备份、丢弃邮件、无法在远程文件系统上装入,等等),因此强烈建议始终将硬件时钟设置为 UTC。

可以手动更改日期和时间或选项,以便将计算机与 NTP 服务器永久同步,或仅调整硬件时钟。

过程 17.2︰ 手动调整时间和日期
  1. 在 YaST 时区模块中,单击其他设置以设置日期和时间。

  2. 选择手动并输入日期和时间值。

  3. 确认更改。

过程 17.3︰ 使用 NTP 服务器设置日期和时间
  1. 单击其他设置以设置日期和时间。

  2. 选择与 NTP 服务器同步

  3. 输入 NTP 服务器的地址(如果尚未填充)。

    Image
  4. 单击立即同步,以便正确设置系统时间。

  5. 要永久使用 NTP,请启用保存 NTP 配置

  6. 使用配置按钮,可以打开高级 NTP 配置。有关细节,请参见Book “管理指南”, Chapter 25 “使用 NTP 同步时间”, Section 25.1 “使用 YaST 配置 NTP 客户端”

  7. 确认更改。

第 VI 部分 更新和升级 SUSE Linux Enterprise

  • 18 生命周期和支持
  • 本章提供有关术语、SUSE 产品生命周期和服务包版本,以及建议的升级策略的背景信息。

  • 19 升级 SUSE Linux Enterprise
  • SUSE® Linux Enterprise (SLE) 允许将现有系统升级到新版本。不需新安装。主目录和数据目录以及系统配置等现有数据将保持不变。您可以从本地 CD 或 DVD 驱动器或从中央网络安装源进行更新。

    本章介绍如何通过 DVD、网络、自动化过程或 SUSE Manager 手动升级 SUSE Linux Enterprise 系统。

  • 20 脱机升级
  • 本章介绍如何使用从安装媒体引导的 YaST,升级现有的 SUSE Linux Enterprise 安装。YaST 安装程序有多种启动方法,例如从 DVD 启动、通过网络启动或从系统所在的硬盘启动。

  • 21 联机升级
  • SUSE 提供了直观的图形工具和简单的命令行工具,供您将正在运行的系统升级到新服务包。它们提供回滚服务包支持及其他功能。本章将逐步介绍如何使用这些工具来执行服务包升级。

  • 22 向后移植源代码
  • SUSE 广泛使用了向后移植,例如当前的软件修复和功能迁移到过去发布的 SUSE Linux Enterprise 包中。本章中的信息解释通过比较版本号来判断 SUSE Linux Enterprise 软件包的功能和安全性为何有误导性。此外,本章还会说明 SUSE 如何在确保系统软件安全且最新的同时,保持 SUSE Linux Enterprise 产品上所运行应用程序软件的兼容性。您还将了解如何检查在 SUSE Linux Enterprise 系统软件中实际解决了哪些公共安全问题,以及您的软件的当前状态。

18 生命周期和支持

本章提供有关术语、SUSE 产品生命周期和服务包版本,以及建议的升级策略的背景信息。

18.1 术语

本节使用了一些术语。要理解这些信息,请阅读以下定义:

向后移植

向后移植是指通过较新版本的软件采取特定的更改,然后将这些更改应用到较旧版本的做法。最常见的用例是修复较旧软件组件中的安全漏洞。通常,它也是用于提供增强或新功能(不太常见)的维护模型的一部分。

增量 RPM

增量 RPM 仅包含某个包的两个已定义版本之间的有区别二进制文件,因此其下载大小最小。安装前,需要在本地计算机上重构建完整 rpm 包。

下游

开放源代码领域中的软件开发方式的形象说法(与上游相对)。下游一词指从上游将源代码与其他软件集成,从而构建供最终用户使用的发行套件的人员或组织,例如 SUSE。因此,软件将从其开发者开始,通过集成者向下游流向最终用户。

扩展, 附加产品

扩展和第三方附加产品为 SUSE Linux Enterprise Server 的产品价值提供附加功能。它们由 SUSE 及 SUSE 的合作伙伴提供,并且在基本产品 SUSE Linux Enterprise Server 的基础上注册和安装。

LTSS

LTSS 是 Long Term Service Pack Support 的缩写,它以 SUSE Linux Enterprise Server 扩展的形式提供。

主要版本, 正式发布 (GA) 版本

SUSE Linux Enterprise(或任何软件产品)的主要版本是一个新版本,其中会引入新功能和工具、停用先前弃用的组件,并加入一些不向后兼容的更改。例如,SUSE Linux Enterprise 11 或 12 是主要版本。

迁移

使用联机更新工具或安装媒体更新到某个服务包 (SP),以安装相应的增补程序。它会将安装的系统的所有包更新到最新状态。

迁移目标

系统可迁移到的兼容产品集,包含产品/扩展的版本以及储存库的 URL。迁移目标随时间而变化,并依赖于安装的扩展。可以选择多个迁移目标,例如,SLE 12 SP2 和 SES2 或 SLE 12 SP2 和 SES3。

模块

模块则全部由 SUSE Linux Enterprise Server 负责支持,其生命周期也不同。它们都有明确定义的范围,只通过联机通道提供。在 SUSE Customer Center、SMT (Subscription Management Tool) 或 SUSE Manager 上注册产品是能够订阅这些通道的前提。

包是 rpm 格式的压缩文件,其中包含特定程序的所有文件,包括配置、示例和文档等可选组件。

增补程序

增补程序由一个或多个包组成,可通过增量 RPM 方式应用。它也可能带来尚未安装的包的依赖项。

服务包 (SP)

将几个增补程序合并到便于安装或部署的一个组织体中。服务包是有编号的并通常包含安全性修复、更新、升级或程序增强。

上游

开放源代码领域中的软件开发方式的形象说法(与下游相对)。术语上游表示以源代码形式分发的软件的原始项目、作者或维护者。反馈、增补程序、功能增强或其他改进措施将从最终用户或贡献者流向上游开发者。开发者决定是要集成还是拒绝请求。

如果项目成员决定集成请求,则会在更新版本的软件中显示这一点。接受的请求将为所有相关方带来好处。

如果某个请求未被接受,则可能是因其他原因而遭到拒绝。原因是该请求的状态不符合项目的准则、该请求无效、已集成该请求,或者它不在项目的考虑范围或路线图内。未被接受的请求会给上游开发者带来不利,因为他们需要将其增补程序与上游代码同步。通常会避免这种做法,但有时仍有必要予以采取。

更新

安装某个包的较新次要版本,其中通常包含安全修复或 Bug 修复。

升级

安装包或分发包的更新主要版本,引入新功能

18.2 产品生命周期

SUSE 产品的生命周期如下:

  • SUSE Linux Enterprise Server 的生命周期为 13 年:10 年的标准支持,3 年的扩展支持。

  • SUSE Linux Enterprise Desktop 的生命周期为 10 年:7 年的标准支持,3 年的扩展支持。

  • 主要版本每 4 年发行一次。服务包每 12-14 个月发行一次。

新服务包发行后,SUSE 对以前的服务包的支持会延续 6 个月。图 18.1 “主要版本和服务包”描述了以上某些方面。

主要版本和服务包
图 18.1︰ 主要版本和服务包

如果您需要更多的时间来设计、验证和测试您的升级计划,长期服务包支持可以延长支持期,让您额外获得以 12 个月为增量的 12 到 36 个月的支持,如此,对于任何服务包,您一共可以得到 2 到 5 年的支持(请参见图 18.2 “长期服务包支持”)。

长期服务包支持
图 18.2︰ 长期服务包支持

有关详细信息,请参见 https://www.suse.com/products/long-term-service-pack-support/

有关所有产品的生命周期,请参见 https://www.suse.com/lifecycle/

18.3 模块生命周期

在 SUSE Linux Enterprise 12 中,SUSE 引入了模块式打包。模块是分成各自的维护渠道组且其更新独立于服务包生命周期的各种不同的包集合。通过它,您可以及时轻松地访问创新势头迅猛的领域的最新技术。有关模块生命周期的信息,请参见 https://scc.suse.com/docs/lifecycle/sle/12/modules

18.4 生成定期生命周期报告

SUSE Linux Enterprise Server 可定期检查所有已安装产品的支持状态更改,如有更改,则会通过电子邮件发送报告。要生成报告,请安装 zypper-lifecycle-plugin (通过 zypper in zypper-lifecycle-plugin 命令)。

使用 systemctl 命令在系统上启用报告生成功能:

root # systemctl enable lifecycle-report

可使用任何文本编辑器,在 /etc/sysconfig/lifecycle-report 文件中配置报告电子邮件的收件人和主题以及生成报告的时间段。MAIL_TOMAIL_SUBJ 设置分别定义邮件收件人和主题,而 DAYS 则设置生成报告的间隔。

报告显示的是更改发生之后(而不是之前)的支持状态更改。如果更改是在最后一份报告生成之后立即发生的,则您最长可能需要 14 天才会收到更改通知。在设置 DAYS 选项时,需考虑到这一点。更改以下配置项可满足您的需要:

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

最新报告可在文件 /var/lib/lifecycle/report 中获得。该文件包含两个部分。第一段告知对所使用产品的支持已结束。第二部分列出包以及它们的支持结束日期和更新可用性。

18.5 支持级别

扩展支持级别的范围从第 10 年开始直至第 13 年。这些包含持续的 L3 工程级别诊断和反应性关键 bug 修复。具有这些支持级别,您将接收到针对以下漏洞的更新:内核中可被轻易利用的 root 漏洞,以及其他无需用户交互即可直接执行的 root 漏洞。此外,它们还支持现有的工作负载、软件堆栈和硬件,其中只对少数包不提供支持。可在表 18.1 “安全更新和 bug 修复”中找到概述。

表 18.1︰ 安全更新和 bug 修复
 

最新服务包 (SP) 的标准支持

上个 SP 的标准支持,含 LTSS

含 LTSS 的扩展支持

特性

第 1-5 年

第 6-7 年

第 8-10 年

第 4-10 年

第 10-13 年

技术服务

可访问增补程序和修复

可访问文档和知识库

支持现有堆栈和工作负载

支持新部署

受限制(根据合作伙伴和客户要求)

受限制(根据合作伙伴和客户要求)

增强请求

受限制(根据合作伙伴和客户要求)

受限制(根据合作伙伴和客户要求)

硬件支持与优化

受限制(根据合作伙伴和客户要求)

受限制(根据合作伙伴和客户要求)

通过 SUSE SolidDriver 程序(前身为 PLDP)进行驱动程序更新

受限制(根据合作伙伴和客户要求)

受限制(根据合作伙伴和客户要求)

从最新 SP 向后移植修复

受限制(根据合作伙伴和客户要求)

不适用

不适用

重要安全更新

缺陷解决方法

受限制(仅限严重性级别 1 和 2 缺陷)

受限制(仅限严重性级别 1 和 2 缺陷)

受限制(仅限严重性级别 1 和 2 缺陷)

18.6 储存库模型

储存库布局对应于产品生命周期。以下小节包含所有相关储存库的列表。

针对必需的储存库的说明
更新

对相应 CorePool 储存库中的包进行的维护更新。

包含安装媒体中的所有二进制 RPM,外加模式信息和支持状态元数据。

针对可选储存库的说明
Debuginfo-Pool, Debuginfo-Updates

这些储存库包含静态内容。在这两者中,只有 Debuginfo-Updates 储存库会接收更新。如果您需要安装包含调试信息的库以备不时之需,请启用这些储存库。

注意
注意:适用于 SUSE Linux Enterprise 12 及更高版本的包源

对于 SUSE Linux Enterprise 12 的更新,只有下面两个储存库可用:SLES12-GA-PoolSLES12-GA-Updates。来自 SUSE Linux Enterprise 11 的所有早期储存库都不再可见。

18.6.1 SUSE Linux Enterprise Server 的必要储存库

SLES 12
SLES12-GA-Pool
SLES12-GA-Updates
SLES 12 SP1
SLES12-SP1-Pool
SLES12-SP1-Updates
SLES 12 SP2
SLES12-SP2-Pool
SLES12-SP2-Updates
SLES 12 SP3
SLES12-SP3-Pool
SLES12-SP3-Updates
SLES 12 SP4
SLES12-SP4-Pool
SLES12-SP4-Updates
SLES 12 SP5
SLES12-SP5-Pool
SLES12-SP5-Updates

18.6.2 SUSE Linux Enterprise Server 的可选储存库

SLES 12
SLES12-GA-Debuginfo-Core
SLES12-GA-Debuginfo-Updates
SLES 12 SP1
SLES12-SP1-Debuginfo-Core
SLES12-SP1-Debuginfo-Updates
SLES 12 SP2
SLES12-SP2-Debuginfo-Core
SLES12-SP2-Debuginfo-Updates
SLES 12 SP3
SLES12-SP3-Debuginfo-Core
SLES12-SP3-Debuginfo-Updates
SLES 12 SP4
SLES12-SP4-Debuginfo-Core
SLES12-SP4-Debuginfo-Updates
SLES 12 SP5
SLES12-SP5-Debuginfo-Core
SLES12-SP5-Debuginfo-Updates

18.6.3 SUSE Linux Enterprise Server 的特定于模块的储存库

下面的列表包含每个模块的核心储存库,但不包括 DebuginfoSource 储存库。

SLES 12 GA/SP1/SP2/SP3/SP4 的可用模块/SP5
  • 高级系统管理模块:CFEngine、Puppet 和 Machinery 工具

    SLE-Module-Adv-Systems-Management12-Pool
    SLE-Module-Adv-Systems-Management12-Updates
  • Certification 模块:特定于 FIPS 140-2 认证的包(在 AArch64 和 POWER 上不可用)

    SLE-Module-Certifications12-Pool
    SLE-Module-Certifications12-Updates
  • Containers 模块:Docker Open Source Engine、工具和预打包的映像

    SLE-Module-Containers12-Pool
    SLE-Module-Containers12-Updates
  • 旧式模块:Sendmail、旧 IMAP 堆栈、旧 Java 等(在 AArch64 上不可用)

    SLE-Module-Legacy12-Pool
    SLE-Module-Legacy12-Updates
  • 公共云模块:公共云初始化代码和工具

    SLE-Module-Public-Cloud12-Pool
    SLE-Module-Public-Cloud12-Updates
  • Toolchain 模块:GNU 编译器集合 (GCC)

    SLE-Module-Toolchain12-Pool
    SLE-Module-Toolchain12-Updates
  • Web 和脚本编写模块:PHP、Python 和 Ruby on Rails

    SLE-Module-Web-Scripting12-Pool
    SLE-Module-Web-Scripting12-Updates
SLES 12 SP2/SP3/SP4 的可用模块/SP5
  • HPC 模块:与高性能计算相关的工具和库

    SLE-Module-HPC12-Pool
    SLE-Module-HPC12-Updates

18.6.4 SUSE Linux Enterprise Desktop 的必要储存库

SLED 12
SLED12-GA-Pool
SLED12-GA-Updates
SLED 12 SP1
SLED12-SP1-Pool
SLED12-SP1-Updates
SLED 12 SP2
SLED12-SP2-Pool
SLED12-SP2-Updates
SLED 12 SP3
SLED12-SP3-Pool
SLED12-SP3-Updates
SLED 12 SP4
SLED12-SP4-Pool
SLED12-SP4-Updates
SLED 12 SP5
SLED12-SP5-Pool
SLED12-SP5-Updates

18.6.5 SUSE Linux Enterprise Desktop 的可选储存库

SLED 12
SLED12-GA-Debuginfo-Core
SLED12-GA-Debuginfo-Updates
SLED 12 SP1
SLED12-SP1-Debuginfo-Core
SLED12-SP1-Debuginfo-Updates
SLED 12 SP2
SLED12-SP2-Debuginfo-Core
SLED12-SP2-Debuginfo-Updates
SLED 12 SP3
SLED12-SP3-Debuginfo-Core
SLED12-SP3-Debuginfo-Updates
SLED 12 SP4
SLED12-SP4-Debuginfo-Core
SLED12-SP4-Debuginfo-Updates
SLED 12 SP5
SLED12-SP5-Debuginfo-Core
SLED12-SP5-Debuginfo-Updates

18.6.6 使用 SUSEConnect 注册和取消注册储存库

注册时,系统将从 SUSE Customer Center(请参见 https://scc.suse.com/)或本地注册代理(如 SMT)接收储存库。储存库名称会映射到该客户中心内的特定 URI。要列出系统上所有可用的储存库,请按如下方式使用 zypper

root # zypper repos -u

这会显示系统上所有可用储存库的列表。每个储存库的别名、名称都会列出,并会指出它是否已启用且会刷新。使用选项 -u 也可以从 URI 的来源处获取该 URI。

要注册您的计算机,请运行 SUSEConnect,例如:

root # SUSEConnect -r REGCODE

如果要从 SP1 及更高版本中取消注册您的计算机,也可以使用 SUSEConnect:

root # SUSEConnect --de-register

要查看本地安装的产品及其状态,请使用以下命令:

root # SUSEConnect -s

19 升级 SUSE Linux Enterprise

SUSE® Linux Enterprise (SLE) 允许将现有系统升级到新版本。不需新安装。主目录和数据目录以及系统配置等现有数据将保持不变。您可以从本地 CD 或 DVD 驱动器或从中央网络安装源进行更新。

本章介绍如何通过 DVD、网络、自动化过程或 SUSE Manager 手动升级 SUSE Linux Enterprise 系统。

19.1 支持的 SLE 12 SP5 升级路径

支持的升级路径概述
图 19.1︰ 支持的升级路径概述
重要
重要:不支持跨体系结构升级

支持跨体系结构升级!例如从 32 位版本的 SUSE Linux Enterprise Server 升级到 64 位版本,或者从大字节序升级到小字节序。

具体地说,支持从 SLE 11 on POWER(大字节序)升级到 SLE 12 SP2 on POWER(新增:小字节序)。

另外,由于 SUSE Linux Enterprise 12 只有 64 位版本,因此支持从任何 32 位 SUSE Linux Enterprise 11 系统升级到 SUSE Linux Enterprise 12 和更高版本。

要跨体系结构升级,需执行全新安装。

注意
注意:跳过服务包

最安全的升级路径是逐步连续地安装所有服务包。在某些情况下,支持在升级时跳过一到两个服务包,有关细节,请参见每个版本支持的升级路径图 19.1 “支持的升级路径概述”。但建议不要跳过任何服务包。

注意
注意:升级到主要版本

建议您通过执行全新安装来升级到新的主要版本。

每个版本支持的升级路径
从 SUSE Linux Enterprise 10(任何服务包)升级

不支持直接迁移到 SUSE Linux Enterprise 12。在此情况下,建议执行全新安装。

从 SUSE Linux Enterprise 11 GA/SP1/SP2/SP3 升级

不支持直接迁移到 SUSE Linux Enterprise 12。您的版本至少需为 SLE 11 SP4,才能升级到 SLE 12 SP5。

如果您不能执行全新安装,请先将已安装的 SLE 11 服务包升级到 SLE 11 SP4。《SUSE Linux Enterprise 11 部署指南》中说明了这些步骤:https://documentation.suse.com/sles-11/

从 SUSE Linux Enterprise 11 SP4 升级

只有通过脱机升级才能从 SLE 11 SP5 升级到 SLE 12 SP4。有关详细信息,请参见第 20 章 “脱机升级

从 SUSE Linux Enterprise 12 GA/SP1/SP2 升级到 SP5

不支持从 SLE 12 GA、SP1 或 SP2 直接升级到 SP5。请先升级到 SLE 12 SP3 或 SP4。

从 SUSE Linux Enterprise 12 SP3/SP4 升级到 SP5

支持从 SUSE Linux Enterprise 12 SP3 或 SP4 升级到 SP5。

从 SUSE Linux Enterprise 12 LTSS GA/SP1 升级到 SP5

不支持从 SUSE Linux Enterprise 12 LTSS GA 或 SP1 直接升级到 SP5。请先升级到 SLE 12 LTSS SP2。

从 SUSE Linux Enterprise 12 LTSS SP2/SP3/SP4 升级到 SP5

支持从 SUSE Linux Enterprise 12 LTSS SP2、SP3 或 SP4 升级到 SP5。

19.2 联机和脱机升级

SUSE 支持两种不同的升级和迁移方法。有关术语的详细信息,请参见第 18.1 节 “术语”。这些方法是:

联机

从正在运行的系统中执行的所有升级均视为联机升级。示例:使用 Zypper 或 YaST 通过 SUSE Customer Center、Subscription Management Tool (SMT) 或 SUSE Manager 连接。

在同一主要版本的服务包之间迁移时,建议使用下面两种方法:第 21.4 节 “使用联机迁移工具 (YaST) 升级”第 21.5 节 “使用 Zypper 升级”

脱机

脱机方法通常会引导另一个操作系统,从中升级已安装的 SLE 版本。示例有:DVD、闪存盘、ISO 映像、AutoYaST、纯 RPM或 PXE 引导。

重要
重要:SUSE Manager 客户端

如果您的计算机由 SUSE Manager 管理,则应在管理界面中启动升级过程。有关详细信息,请参见 第 20.6 节 “通过 SUSE Manager 更新”

19.3 准备系统

在开始升级过程之前,请确保您的系统已准备妥当。这些准备工作包括备份数据,查看发行说明,以及其他工作。

19.3.1 确保当前系统是最新的

仅支持从最新的增补级别升级系统。运行 zypper patch 或启动 YaST 模块 Online-Update,以确保已安装最新的系统更新。

19.3.2 阅读发行说明

在发行说明中,您可以找到有关自 SUSE Linux Enterprise Server 的上一个版本发行后所进行的更改的其他信息。检查发行说明以了解:

  • 您的硬件是否有特殊的注意事项;

  • 所用的任何软件包是否已发生重大更改;

  • 是否需要对您的安装实施特殊预防措施。

发行说明还提供未能及时编入手册中的信息。它们还包含有关已知问题的说明。

如果您跳过了一个或多个服务包,另请检查所跳过服务包的发行说明。发行说明通常只包含两个连续的版本之间的更改。如果您只阅读最新的发行说明,可能会了解不到某些重大更改。

本地的 /usr/share/doc/release-notes 目录中或 https://www.suse.com/releasenotes/ 网页上会提供发行说明。

19.3.3 创建备份

在更新之前,请将现有配置文件复制到单独一个媒体(如磁带设备、可卸硬盘等)上,用以备份数据。这主要适用于储存在 /etc 中的文件以及 /var/opt 中的一些目录和文件。最好将 /homeHOME 目录)中的用户数据也写入备份媒体。以 root 用户的身份备份此数据。仅 root 用户对所有本地文件具有读许可权限。

如果您已在 YaST 中选择更新现有系统作为安装模式,则可以选择在以后的某个时间执行(系统)备份。您可以选择包含所有已修改的文件以及 /etc/sysconfig 目录中的文件。但是,此备份尚不完整,因为缺少了上述所有其他重要目录。在 /var/adm/backup 目录中查找备份。

19.3.3.1 列出已安装的包和储存库

已安装包列表通常很有用,例如,在全新安装某个新的主要 SLE 版本或恢复到旧版本时就是如此。

请注意,并非所有已安装的包或使用的储存库在 SUSE Linux Enterprise 的较新版本中都可用。有些包或储存库可能已被重命名,有些可能已被取代。还有可能提供的一些包只是用于旧版,而默认会使用另一个替代它的包。因此,可能需要手动编辑一些文件。您可使用任何文本编辑器进行编辑。

创建包含所有使用的储存库列表的文件 repositories.bak

root # zypper lr -e repositories.bak

另外,创建包含所有已安装包的列表的文件 installed-software.bak

root # rpm -qa --queryformat '%{NAME}\n' > installed-software.bak

备份这两个文件。使用以下命令可恢复储存库和已安装的包:

root # zypper ar repositories.bak
root # zypper install $(cat installed-software.bak)
注意
注意: 更新到新主要版本后,包数量也随之增加

升级到新主要版本的系统 (SLE X+1) 包含的包可能会比初始系统 (SLE X) 的多,也会比选择相同模式执行的 SLE X+1 全新安装所包含的包多。原因如下:

  • 包经过拆分,以便用户能以更高的粒度选择包。例如,SLE 11 上的 37 个 texlive 包已拆分成 SLE 12 上的 422 个包。

  • 将某个包拆分成其他包后,在升级过程中会安装所有新包,以与旧版本保持相同的功能。但是,SLE X+1 全新安装的新默认设置可能不会安装所有包。

  • 出于兼容原因,可能会保留 SLE X 中的旧包。

  • 包依赖项和模式范围可能已发生变化。

19.3.4 迁移 MySQL 数据库

从 SUSE Linux Enterprise 12 开始,SUSE 已从 MySQL 转移到 MariaDB。在开始任何升级操作之前,强烈建议您备份数据库。

要进行数据库迁移,请执行以下操作:

  1. 登录到 SUSE Linux Enterprise 11 计算机。

  2. 创建转储文件:

    root # mysqldump -u root -p --all-databases > mysql_backup.sql

    默认情况下,mysqldump 不会转储 INFORMATION_SCHEMAperformance_schema 数据库。有关详细信息,请参见 https://dev.mysql.com/doc/refman/5.5/en/mysqldump.html

  3. 将您的转储文件、配置文件 /etc/my.cnf 以及 /etc/mysql/ 目录储存在安全位置,以供日后调查(不要用于安装!)。

  4. 执行升级。升级后,以前的配置文件 /etc/my.cnf 仍将保持不变。新配置保存在 /etc/my.cnf.rpmnew 文件中。

  5. 根据需要配置 MariaDB 数据库。不要使用以前的配置文件和目录,只是将其用作提醒,并对其进行改编。

  6. 确保启动 MariaDB 服务器:

    root # systemctl start mysql

    如果您希望每次引导时都启动 MariaDB 服务器,请启用以下服务:

    root # systemctl enable mysql
  7. 通过连接数据库来校验 MariaDB 是否正常运行:

    root # mysql -u root -p

19.3.5 迁移 PostgreSQL 数据库

较新版本的 PostgreSQL 数据库以维护更新的形式随附。由于需要完成数据库的迁移工作,因此无法使用自动升级过程。您需要手动完成从一个版本到另一个版本的转移。

迁移过程通过使用 pg_upgrade 命令执行,这种方法可替代传统的转储和重新装载。与转储并重新装载方法相比,pg_upgrade 可以减少迁移耗费的时间。

每个 PostgreSQL 版本的程序文件储存在不同版本的相关目录中。例如,/usr/lib/postgresql96/ 对应于版本 9.6,/usr/lib/postgresql10/ 对应于版本 10。请注意,PostgreSQL 主要版本 9.6 与 10 的版本控制策略有所不同。有关详细信息,请参见 https://www.postgresql.org/support/versioning/

重要
重要:从 SLE 11 升级

从 SLE 11 升级时,postgresql94 将被卸装,不可用于将数据库迁移到更高的 PostgreSQL 版本。因此,在这种情况下,请确保先迁移 PostgreSQL 数据库,然后再升级系统。

以下过程描述如何将数据库从版本 9.6 迁移到版本 10。使用不同的版本作为起始或目标时,请相应地替换版本号。

要进行数据库迁移,请执行以下操作:

  1. 确保满足以下先决条件:

    • 如果尚未通过维护更新将旧 PostgreSQL 版本的任何包升级到最新版本,请执行该操作。

    • 创建现有数据库的备份。

    • 安装新 PostgreSQL 主要版本的包。对于 SLE12 SP5,这意味着要安装 postgresql10-server 及其依赖的所有包。

    • 安装包 postgresql10-contrib, 其中包含命令 pg_upgrade

    • 确保 PostgreSQL 数据区域(默认为 /var/lib/pgsql/data)中有足够的可用空间。如果空间不足,请对每个数据库使用以下 SQL 命令,以尝试减少大小(这可能需要花费很长时间!):

      VACUUM FULL
  2. 使用以下任一命令停止 PostgreSQL 服务器:

    root # /usr/sbin/rcpostgresql stop

    或者

    root # systemctl stop postgresql.service

    (取决于要用作升级起始版本的 SLE 版本)。

  3. 重命名旧数据目录:

    root # mv /var/lib/pgsql/data /var/lib/pgsql/data.old
  4. 使用 initdb 手动初始化新的数据库实例,或者启动再停止 PostgreSQL 让数据库实例自动初始化:

    root # /usr/sbin/rcpostgresql start
    root # /usr/sbin/rcpostgresql stop

    或者

    root # systemctl start postgresql.service
    root # systemctl stop postgresql.service

    (取决于要用作升级起始版本的 SLE 版本)。

  5. 如果您在旧版本中更改了配置文件,请考虑将这些更改转移到新配置文件。可能受影响的文件包括 postgresql.auto.confpostgresql.confpg_hba.confpg_ident.conf。这些文件的旧版本位于 /var/lib/pgsql/data.old/ 中,新版本可在 /var/lib/pgsql/data 中找到。

    请注意,不建议只是复制旧配置文件,因为这可能会重写新选项、新默认值和更改后的注释。

  6. postgres 用户身份启动迁移过程:

    root # su - postgres
    postgres > pg_upgrade \
       --old-datadir "/var/lib/pgsql/data.old" \
       --new-datadir "/var/lib/pgsql/data" \
       --old-bindir "/usr/lib/postgresql96/bin/" \
       --new-bindir "/usr/lib/postgresql10/bin/"
  7. 使用以下任一命令启动新数据库实例:

    root # /usr/sbin/rcpostgresql start

    或者

    root # systemctl start postgresql.service

    (取决于要用作升级起始版本的 SLE 版本)。

  8. 检查迁移是否成功。测试范围取决于用例。没有通用的工具可用来自动执行此步骤。

  9. 去除所有旧 PostgreSQL 包和旧数据目录:

    root # zypper search -s postgresql96 | xargs zypper rm -u
    root # rm -rf /var/lib/pgsql/data.old

19.3.6 创建用于 Java 应用程序的非 MD5 服务器证书

从 SP1 更新到 SP2 期间,在安全性修复时禁用了基于 MD5 的证书。如果您之前创建的证书是 MD5 证书,请执行以下步骤重新创建证书:

  1. 打开终端窗口并以 root 身份登录。

  2. 创建一个私用密钥:

    root # openssl genrsa -out server.key 1024

    如果需要强度更高的密钥,请将 1024 替换为更大的数字,例如 4096

  3. 创建证书签名请求 (CSR):

    root # openssl req -new -key server.key -out server.csr
  4. 对证书自我签名:

    root # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  5. 创建 PEM 文件:

    root # cat server.key server.crt > server.pem
  6. server.crtserver.csrserver.keyserver.pem 文件放在可在其中找到密钥的相应目录中。例如,对于 Tomcat,此目录为 /etc/tomcat/ssl/

19.3.7 关闭虚拟机 Guest

如果您的计算机充当 KVM 或 Xen 的 VM 主机服务器,请确保在更新之前关闭所有正在运行的 VM Guest。否则,更新后您可能无法访问 guest。

19.3.8 调整 SMT 客户端设置

如果您要升级的计算机已注册为 SMT 服务器的客户端,请注意以下事项:

检查主机上的 clientSetup4SMT.sh 脚本版本是否是最新的。较旧版 SMT 的 clientSetup4SMT.sh 无法管理 SMT 12 客户端。如果您在 SMT 服务器上定期应用软件增补程序,那么位于 <SMT 主机名>/repo/tools/clientSetup4SMT.sh 处的 clientSetup4SMT.sh 始终都是最新版本。

如果将计算机升级到更高版本的 SUSE Linux Enterprise Server 失败,请根据过程 19.1中所述,从 SMT 服务器中取消注册该计算机。然后重启动升级过程。

过程 19.1︰ 从 SMT 服务器中取消注册 SUSE Linux Enterprise 客户端
  1. 登录客户端计算机。

  2. 以下步骤根据客户端的当前操作系统而异:

    • 对于 SUSE Linux Enterprise 11,请执行以下命令:

      tux > sudo suse_register -E
      tux > sudo rm -f /etc/SUSEConnect
      tux > sudo rm -rf /etc/zypp/credentials.d/*
      tux > sudo rm -rf /etc/zypp/repos.d/*
      tux > sudo rm -f /etc/zypp/services.d/*
      tux > sudo rm -f /var/cache/SuseRegister/*
      tux > sudo rm -f /etc/suseRegister*
      tux > sudo rm -f /var/cache/SuseRegister/lastzmdconfig.cache
      tux > sudo rm -f /etc/zmd/deviceid
      tux > sudo rm -f /etc/zmd/secret
    • 对于 SUSE Linux Enterprise 12,请执行以下命令:

      tux > sudo SUSEConnect --de-register
      tux > sudo SUSEConnect --cleanup
      tux > sudo rm -f /etc/SUSEConnect
      tux > sudo rm -rf /etc/zypp/credentials.d/*
      tux > sudo rm -rf /etc/zypp/repos.d/*
      tux > sudo rm -f /etc/zypp/services.d/*
  3. 登录 SMT 服务器。

  4. 通过列出所有客户端注册,检查是否已成功取消注册该客户端:

    tux > sudo smt-list-registrations
  5. 如果该客户端的主机名仍旧列在此命令的输出中,请从第一列获取该客户端的唯一 ID。(可能列出了该客户端的多个 ID。)

  6. 删除此客户端的注册:

    tux > sudo smt-delete-registration -g UNIQUE_ID
  7. 如果列出了该客户端的多个 ID,请针对每个唯一 ID 重复上述步骤。

  8. 重新运行以下命令,检查现在是否已成功取消注册该客户端:

    tux > sudo smt-list-registrations

19.3.9 磁盘空间

从旧版本到新版本,软件的大小有增长的趋势。因此,在进行更新之前,请查看可用分区空间。如果您怀疑磁盘空间不足,请先备份数据,再通过调整分区大小等方法来增大可用空间。对于每个分区应该具有多少空间,没有一般的经验可以借鉴。空间要求取决于特定的分区配置文件和选定的软件。

注意
注意:在 YaST 中自动检查是否有足够空间

在更新过程中,YaST 会检查可用磁盘空间的容量,并在安装大小可能超出可用空间时向用户显示警告。在该情况下,执行更新会导致系统不可用!只有在您完全了解自己要进行的操作的情况下(通过事先测试),才能跳过警告继续更新。

19.3.9.1 检查非 Btrfs 文件系统上的磁盘空间

使用 df 命令可列出可用磁盘空间。例如,在例 19.1 “使用 df -h 列示信息”中,根分区为 /dev/sda3(作为 / 装入)。

例 19.1︰ 使用 df -h 列示信息
Filesystem     Size  Used Avail Use% Mounted on
/dev/sda3       74G   22G   53G  29% /
tmpfs          506M     0  506M   0% /dev/shm
/dev/sda5      116G  5.8G  111G   5% /home
/dev/sda1       44G    4G   40G   9% /data

19.3.9.2 检查 Btrfs 根文件系统上的磁盘空间

如果您在计算机上使用 Btrfs 作为根文件系统,请确保有足够的可用空间。在最坏的情况下,升级进程需要将当前根文件系统的所有磁盘空间(不含 /.snapshot)用于存放新快照。要显示可用的磁盘空间,请使用以下命令:

root # df -h /

另外请检查所有其他装入分区上的可用空间。下列建议已证实值得采纳:

  • 包含 Btrfs 在内的所有文件系统需有足够的可用磁盘空间用于下载和安装大型 RPM。旧 RPM 的空间只会在新 RPM 安装之后释放。

  • 对于包含快照的 Btrfs,至少需要有当前安装任务所需的可用空间。建议提供两倍于当前安装大小的可用空间。

    如果没有足够的可用空间,您可以尝试使用 snapper 删除旧快照:

    root # snapper list
    root # snapper delete NUMBER

    但这种做法并不总是有用。在迁移之前,大多数快照只会占用极少的空间。

19.3.10 暂时禁用内核多版本支持

SUSE Linux Enterprise Server 允许您在 /etc/zypp/zypp.conf 中启用相应设置来安装多个内核版本。为了升级到某个服务包,需要暂时禁用对此功能的支持。当更新成功完成后,可以重新启用多版本支持。要禁用多版本支持,请对 /etc/zypp/zypp.conf 中的相应行加上注释。结果应类似如下内容:

#multiversion = provides:multiversion(kernel)
#multiversion.kernels = latest,running

要在成功更新后重新激活此功能,请去除注释符号。有关多版本支持的详细信息,请参见第 15.1 节 “启用和配置多版本支持”

19.4 在 IBM Z 上升级

在 IBM Z 上升级 SUSE Linux Enterprise 安装需要设置 Upgrade=1 内核参数(例如,通过 parmfile 设置)。请参见第 4.3 节 “parmfile — 自动进行系统配置”

19.5 IBM POWER:启动 X 服务器

在 SLES 12 for IBM POWER 上,显示管理器配置为默认不启动本地 X 服务器。该设置在 SLES 12 SP1 则相反,即显示管理器现在会启动 X 服务器。

为了避免升级期间出现问题,SUSE Linux Enterprise Server 设置不会自动更改。如果要让显示管理器在升级后启动 X 服务器,请按如下所示在 /etc/sysconfig/displaymanager 中更改 DISPLAYMANAGER_STARTS_XSERVER 设置:

DISPLAYMANAGER_STARTS_XSERVER="yes"

20 脱机升级

本章介绍如何使用从安装媒体引导的 YaST,升级现有的 SUSE Linux Enterprise 安装。YaST 安装程序有多种启动方法,例如从 DVD 启动、通过网络启动或从系统所在的硬盘启动。

20.1 概念概述

在升级系统之前,请先阅读第 19.3 节 “准备系统”

要升级系统,请像执行全新安装时那样从安装源引导。但是,当引导屏幕出现时,您需要选择升级(而不是安装)。可从以下媒体启动升级:

20.2 从安装媒体启动升级

下面的过程介绍如何从 DVD 引导,不过,您也可以使用其他本地安装媒体,例如 USB 大容量储存设备上的 ISO 映像。要选择的媒体和引导方法取决于系统体系结构,以及计算机使用的是传统的 BIOS 还是 UEFI。

过程 20.1︰ 从 SLE 11 SP5 手动升级到 SLE 12 SP4
  1. 选择并准备引导媒体,请参见第 6.2 节 “系统启动以进行安装”

  2. 插入 SUSE Linux Enterprise 12 SP5 安装媒体的 DVD 1 并引导计算机。欢迎屏幕即会显示,接着是引导屏幕。

  3. 在引导菜单中选择升级以启动系统。

  4. 第 20.5 节 “升级 SUSE Linux Enterprise”中所述继续执行升级过程。

20.3 从网络源启动升级

要从网络安装源开始升级,请确保满足以下要求:

从网络安装源升级的要求
网络安装源

网络安装源已按照第 8 章 “设置存放安装源的服务器所述设置妥当。

网络连接和网络服务

安装服务器与目标计算机的网络连接均必须正常。必需的网络服务如下:

  • 域名服务

  • DHCP(仅在通过 PXE 引导时需要,可在设置期间手动设置 IP)

  • OpenSLP(可选)

引导媒体

您已准备好用于引导目标系统的 SUSE Linux Enterprise Server DVD 1(或本地 ISO 映像),或者已按第 9.5 节 “准备目标系统的 PXE 引导”中所述将目标系统设置为通过 PXE 引导。请参见第 10 章 “远程安装,深入了解从远程服务器开始升级的相关信息。

20.3.1 通过网络安装源手动升级 — 从 DVD 引导

此过程举例说明了如何从 DVD 引导,不过,您也可以使用其他本地安装媒体,例如 USB 大容量储存设备上的 ISO 映像。如何选择引导方法以及从媒体启动系统取决于系统体系结构,以及计算机使用的是传统 BIOS 还是 UEFI。有关细节,请参见以下链接。

  1. 插入 SUSE Linux Enterprise 12 SP5 安装媒体的 DVD 1 并引导计算机。欢迎屏幕即会显示,接着是引导屏幕。

  2. 选择要使用的网络安装源类型(FTP、HTTP、NFS、SMB 或 SLP)。通常可以按 F4 选择此选项,但是,如果您计算机上装配的是 UEFI 而不是传统 BIOS,则可能需要手动调整引导参数。有关细节,请参见第 6 章 “使用 YaST 进行安装中的从网络服务器进行安装

  3. 第 20.5 节 “升级 SUSE Linux Enterprise”中所述继续执行升级过程。

20.3.2 通过网络安装源手动升级 — 通过 PXE 引导

要通过 PXE 引导从网络安装源执行升级,请按以下步骤操作:

  1. 调整 DHCP 服务器的设置以提供通过 PXE 引导所需的地址信息。有关细节,请参见第 9.5 节 “准备目标系统的 PXE 引导”

  2. 设置 TFTP 服务器,以保存通过 PXE 引导所需的引导映象。为此,请使用 SUSE Linux Enterprise 12 SP5 安装媒体的 DVD 1,或者遵循第 9.2 节 “设置 TFTP 服务器”中的指导。

  3. 在目标计算机上准备 PXE Boot 和局域网唤醒。

  4. 对目标系统引导进行初始化,并用 VNC 远程连接到此计算机正运行的安装例程上。有关详细信息,请参见第 10.3.1 节 “VNC 安装”

  5. 第 20.5 节 “升级 SUSE Linux Enterprise”中所述继续执行升级过程。

20.4 启用自动升级

升级过程可以自动执行。要启用自动更新,必须设置内核参数 autoupgrade=1。可在引导时于引导选项字段中设置该参数。有关细节,请参阅Book “AutoYaST”, Chapter 1 “Introduction”

20.5 升级 SUSE Linux Enterprise

在升级系统之前,请先阅读第 19.3 节 “准备系统”。要执行自动迁移,请如下操作:

  1. (从安装媒体或网络)引导后,请在引导屏幕上选择升级这一项。如果您要按照后续步骤所述手动执行升级,则需禁用自动升级过程。请参考第 20.4 节 “启用自动升级”

    警告
    警告:不当的选择可能会导致数据丢失

    如果您选择安装而不是升级,之后数据可能会丢失。请格外小心不要执行全新安装,以免损坏数据分区。

    请务必在此处选择升级

    YaST 将启动安装系统。

  2. 欢迎屏幕上,选择语言键盘并接受许可协议。单击下一步继续。

    YaST 将检查您的分区上是否已安装 SUSE Linux Enterprise 系统。

  3. 选择升级屏幕上,选择要升级的分区,然后单击下一步

    YaST 将会装入选定的分区,并显示在您要升级的分区上找到的所有储存库。

  4. 以前使用过的储存库屏幕上,调整储存库的状态:启用您要包含在升级过程中的储存库,并禁用不再需要的所有储存库。单击下一步继续。

  5. 注册屏幕上,选择是要立即注册已升级的系统(输入您的注册数据并单击下一步),还是要跳过注册。有关注册系统的细节,请参见第 20.8 节 “注册您的系统”

  6. 复查有关升级的安装设置,尤其是更新选项。在以下选项之间进行选择:

    • 仅更新已安装的包,如果选择此选项,您可能会失去最新 SUSE Linux Enterprise 版本随附的新功能。

    • 安装新软件和功能以执行更新。如果要根据具体需要启用或禁用模式与包,请单击选择模式

    注意
    注意:桌面选择

    如果在升级到 SUSE Linux Enterprise 12 之前,您使用的是 KDE /etc/sysconfig/windowmanager 中的 DEFAULT_WM 设置为 kde*),则在升级后,您的桌面环境将被自动替换为 GNOME。默认情况下,KDM 显示管理器将被替换为 GDM。

    要更改使用的桌面环境或窗口管理器,请单击选择模式来调整软件选择。

  7. 如果所有设置都符合您的需要,请单击更新开始安装与去除过程。

  8. 升级过程成功完成后,检查是否存在任何孤立的包。孤立的包是指不再属于活动储存库的包。以下命令可以列出这些包:

    zypper packages --orphaned

    借助该列表,您可以决定是仍需要该包还是可以将其安全卸装。

如果要升级的计算机是 SMT 客户端并且升级失败,请参见过程 19.1 “从 SMT 服务器中取消注册 SUSE Linux Enterprise 客户端”,然后重启动升级过程。

20.6 通过 SUSE Manager 更新

SUSE Manager 是一个服务器解决方案,用于提供适用于 SUSE Linux Enterprise 客户端的更新、增补程序和安全修复。它随附了一套工具和基于 Web 的用户界面,用于执行管理任务。有关 SUSE Manager 的详细信息,请参见 https://www.suse.com/products/suse-manager/

SUSE Manager 可为您提供 SP 迁移或完整系统升级支持。

SP 迁移

SP 迁移允许从一个主要版本中的一个服务包 (SP) 迁移到另一个服务包(例如,从 SLES 12 SP1 迁移到 12 SP2)。有关详细信息,请参见《SUSE Manager Best Practices》(SUSE Manager 最佳实践)中的Client Migration(客户端迁移)一章:https://documentation.suse.com/external-tree/en-us/suma/3.2/susemanager-best-practices/html/book.suma.best.practices/bp.client.migration.html

系统升级

您可以使用 SUSE Manager 来执行系统升级。通过集成的 AutoYaST 技术,可以从一个主要版本升级到下一个主要版本(例如,从 SLES 11 SP3 升级到 12 SP2)。有关详细信息,请参见《SUSE Manager Best Practices》(SUSE Manager 最佳实践)中的Client Migration(客户端迁移)一章:https://documentation.suse.com/external-tree/en-us/suma/3.2/susemanager-best-practices/html/book.suma.best.practices/bp.client.migration.html

20.7 回滚后更新注册状态

执行服务包升级时,必须在注册服务器上更改配置,以提供对新储存库的访问权限。如果升级过程被中断或恢复(通过从备份或快照恢复),注册服务器上的信息会与系统的状态不一致。这样可能会导致您无法访问更新储存库,或是在客户端上使用错误的储存库。

如果回滚是通过 Snapper 完成的,系统会通知注册服务器以确保在引导过程中设置对正确储存库的访问信息。如果系统用任何其他方式恢复,或出于某种原因与注册服务器的通讯失败(例如,由于服务器因网络问题而无法访问),请调用以下命令在客户端上手动触发回滚:

snapper rollback

我们建议始终检查系统上是否设置了正确的储存库,特别是使用以下命令刷新服务后::

zypper ref -s

此功能在 rollback-helper 包中提供。

20.8 注册您的系统

如果您在安装期间跳过了注册步骤,以后可随时使用 YaST 中的产品注册模块来注册您的系统。

注册系统可以获得以下优势:

  • 有资格获得支持

  • 获取安全性更新和 Bug 修复

  • 访问 SUSE Customer Center

  1. 启动 YaST 并选择软件 ›  产品注册以打开注册对话框。

  2. 提供与您或您的组织管理订阅时所用的 SUSE 帐户关联的电子邮件地址。如果您没有 SUSE 帐户,请转到 SUSE Customer Center 主页 (https://scc.suse.com/) 创建一个帐户。

  3. 输入与 SUSE Linux Enterprise Server 副本一同收到的注册代码

  4. 要开始注册,请继续执行下一步。如果您的网络中有一个或多个本地注册服务器可用,您可以从列表中选择一个。或者,要忽略本地注册服务器并向默认的 SUSE 注册服务器注册,请选择取消

    注册过程中,联机更新储存库会添加到您的升级设置中。此过程完成后,您可以选择是否安装来自更新储存库的最新可用包版本。这会为所有包提供一个干净的升级路径,并确保 SUSE Linux Enterprise Server 通过最新的可用安全更新进行升级。如果您选择,则所有包都是从安装媒体安装。单击下一步继续。

    成功注册后,YaST 会列出系统可用的扩展、外接式附件和模块。要选择并安装所列的项,请继续第 14.3 节 “从在线通道安装模块与扩展”

21 联机升级

SUSE 提供了直观的图形工具和简单的命令行工具,供您将正在运行的系统升级到新服务包。它们提供回滚服务包支持及其他功能。本章将逐步介绍如何使用这些工具来执行服务包升级。

21.1 概念概述

在升级系统之前,请阅读第 19.3 节 “准备系统”

SUSE 会定期发布用于 SUSE Linux Enterprise 系列的新服务包。为了方便客户迁移到新的服务包,并最大限度减少停机时间,SUSE 支持在系统运行时进行联机迁移。

从 SLE 12 开始,YaST Wagon 已经由 YaST 迁移 (GUI) 和 Zypper 迁移(命令行)替代。系统支持以下功能:

  • 系统在首个 RPM 更新之前始终处于指定的状态

  • 在首个 RPM 更新之前可以取消

  • 如果出现错误可以轻松恢复

  • 通过系统工具回滚;不需要备份/恢复

  • 使用所有活动储存库

  • 可以跳过服务包

重要
重要:升级 SUSE Manager 客户端

如果要升级的系统是 SUSE Manager 客户端,则无法使用 YaST 在线迁移或 zypper migration 进行升级。请改为使用客户端迁移过程。https://documentation.suse.com/suma/ 上的《SUSE Manager Upgrade Guide》(SUSE Manager 升级指南)对此进行了说明。

21.2 服务包迁移工作流程

服务包迁移可通过 YaST、zypper 或 AutoYaST 执行。

在开始服务包迁移之前,必须在 SUSE Customer Center 或本地 SMT 服务器中注册您的系统。也可以使用 SUSE Manager。

不论使用哪种方式,服务包迁移都包含以下步骤:

  1. 在注册系统中查找可能的迁移目标。

  2. 选择一个迁移目标。

  3. 请求并启用新的储存库。

  4. 运行迁移。

迁移目标列表取决于您所安装和注册的产品。如果您安装的扩展没有新的 SP 可用,则无法向您提供迁移目标。

主机可用的迁移目标列表将始终从 SUSE Customer Center 检索,并与安装的产品或扩展相关。

21.3 取消服务包迁移

服务包迁移只能在迁移过程中的特定阶段取消:

  1. 包升级过程开始之前,系统上只有极小的更改,例如服务和储存库的更改。恢复 /etc/zypp/repos.d/* 以便还原到之前的状态。

  2. 包升级过程开始之后,可以使用 Snapper 快照(请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”)还原到之前的状态。

  3. 选择迁移目标之后,SUSE Customer Center 更改了储存库数据。要手动还原此状态,请使用 SUSEConnect --rollback

21.4 使用联机迁移工具 (YaST) 升级

要通过 YaST 执行服务包迁移,请使用联机迁移工具。默认情况下,YaST 不会从第三方储存库安装任何包。如果某包是从第三方储存库安装的,YaST 会阻止该包替换成来自 SUSE 的相同包。

注意
注意:减少安装大小

执行服务包迁移时,YaST 会安装所有推荐的包。特别是在自定义最小安装的情况下,这样可能会大幅增加系统的安装大小。

要更改此默认行为并只允许必要的包,请调整 /etc/zypp/zypp.conf 中的 solver.onlyRequires 选项。

solver.onlyRequires = true

另外,请编辑文件 /etc/zypp/zypper.conf 并更改 installRecommends 选项。

installRecommends=false

这会更改所有与包相关操作的行为,例如安装增补程序或新包的行为。

要开始服务包迁移,请执行以下操作:

  1. 停用注册服务器上所有未使用的扩展,以免将来发生依赖性冲突。YaST 稍后会检测未使用的扩展储存库并将其停用,以防您忘记了某个扩展。

  2. 如果您已登录到要更新的计算机上某个正在运行的 GNOME 会话,请切换到文本控制台。建议不要从 GNOME 会话运行更新。请注意,这并不适用于从远程计算机登录的情况(除非您正在使用 GNOME 运行 VNC 会话)。

  3. 如果您是 LTSS 订购者,则必须禁用 LTSS 储存库。此操作无法通过 YaST 完成。请改为运行以下命令并指定已安装储存库的版本号:

    tux > sudo SUSEConnect -d -p SLES-LTSS/12.2/x86_64
    tux > sudo zypper ref -s

    有关详细信息,请参见支持公告“zypper migration with LTSS repo results in "No migration available"”(使用 LTSS 储存库执行 zypper migration 导致“没有可用的迁移”错误),网址为 https://www.suse.com/support/kb/doc/?id=7022381

  4. 安装包 yast2-migration 及其依赖项(在 YaST 的软件 ›  软件管理下)。

  5. 重启动 YaST;如果不重启动,新安装的模块将不会显示在控制中心中。

  6. 在 YaST 中,选择联机迁移(根据要升级的 SUSE Linux Enterprise Server 版本,此模块会列于系统软件类别下)。YaST 将显示可能的迁移目标和摘要。如果有多个迁移目标可用于系统,请从列表中选择一个。

  7. 从列表中选择一个迁移目标,然后单击下一步继续。

  8. 如果迁移工具提供更新储存库,建议单击继续。

  9. 如果“联机迁移”工具找到来自 DVD 或本地服务器的过时储存库,强烈建议您将其禁用。过时储存库来自上一个服务包。来自 SCC 或 SMT 的所有旧储存库会自动去除。

  10. 单击下一步,查看摘要并继续迁移过程。确认开始更新

  11. 成功迁移后,请重启动系统。

21.5 使用 Zypper 升级

要用 Zypper 执行服务包迁移,请使用命令行工具 zypper migration(来自包 zypper-migration-plugin)。

注意
注意:减少安装大小

执行服务包迁移时,YaST 会安装所有推荐的包。特别是在自定义最小安装的情况下,这样可能会大幅增加系统的安装大小。

要更改此默认行为并只允许必要的包,请调整 /etc/zypp/zypp.conf 中的 solver.onlyRequires 选项。

solver.onlyRequires = true

另外,请编辑文件 /etc/zypp/zypper.conf 并更改 installRecommends 选项。

installRecommends=false

这会更改所有与包相关操作的行为,例如安装增补程序或新包的行为。要更改某次调用的 Zypper 行为,请在命令行上添加参数 --no-recommends

要开始服务包迁移,请执行以下操作:

  1. 如果您已登录到要更新的计算机上某个正在运行的 GNOME 会话,请切换到文本控制台。建议不要从 GNOME 会话运行更新。请注意,这并不适用于从远程计算机登录的情况(除非您正在使用 GNOME 运行 VNC 会话)。

  2. 注册 SUSE Linux Enterprise 计算机(如果尚未注册):

    sudo SUSEConnect --regcode YOUR_REGISTRATION_CODE
  3. 如果您是 LTSS 订购者,则必须禁用 LTSS 储存库。请运行以下命令并指定已安装储存库的版本号:

    tux > sudo SUSEConnect -d -p SLES-LTSS/12.2/x86_64
    tux > sudo zypper ref -s

    有关详细信息,请参见支持公告“zypper migration with LTSS repo results in "No migration available"”(使用 LTSS 储存库执行 zypper migration 导致“没有可用的迁移”错误),网址为 https://www.suse.com/support/kb/doc/?id=7022381

  4. 安装最新的更新:

    sudo zypper patch
  5. 安装 zypper-migration-plugin 包及其依赖项:

    sudo zypper in zypper-migration-plugin
  6. 运行 zypper migration

    tux > sudo zypper migration
    Executing 'zypper  patch-check'
    
    Refreshing service 'SUSE_Linux_Enterprise_Server_12_x86_64'.
    Loading repository data...
    Reading installed packages...
    0 patches needed (0 security patches)
    
    Available migrations:
    
        1 | SUSE Linux Enterprise Server 12 SP1 x86_64
        2 | SUSE Linux Enterprise Server 12 SP2 x86_64

    有关迁移过程的一些备注:

    • 如果有多个迁移目标可用于系统,Zypper 会让您从列表中选择一个服务包。这与跳过一个或多个服务包一样。请注意,基础产品(SLES、SLED)的联机迁移仍然只适用于在主要版本的服务包之间进行。

    • 默认情况下,Zypper 会使用 --no-allow-vendor-change 选项,以传递到 zypper dup。如果某包是从第三方储存库安装的,此选项会阻止该包替换成来自 SUSE 的相同包。

    • 如果 Zypper 找到来自 DVD 或本地服务器的过时储存库,强烈建议您将其禁用。旧的 SCC 或 SMT 储存库会自动去除。

  7. 查看所有更改,特别是即将去除的包。键入 y(要升级的包的确切数目会根据系统的不同而变化)继续:

    266 packages to upgrade, 54 to downgrade, 17 new, 8 to reinstall, 5 to remove, 1 to change arch.
    Overall download size: 285.1 MiB. Already cached: 0 B  After the operation, additional 139.8 MiB will be used.
    Continue? [y/n/? shows all options] (y):

    使用 ShiftPage ↑ShiftPage ↓ 键在外壳中滚动。

  8. 成功迁移后,请重启动系统。

21.6 使用 Plain Zypper 升级

如果不能使用 YaST 迁移或 Zypper 迁移,您仍可以单纯通过 Zypper 并执行一些人工交互进行迁移。要开始服务包迁移,请执行以下操作:

  1. 如果您已登录到要更新的计算机上某个正在运行的 GNOME 会话,请切换到文本控制台。建议不要从 GNOME 会话运行更新。请注意,这并不适用于从远程计算机登录的情况(除非您正在使用 GNOME 运行 VNC 会话)。

  2. 用旧 SUSE Linux Enterprise 储存库更新包管理工具:

    sudo zypper patch --updatestack-only
  3. 如果系统已注册,则需要先取消注册:

    sudo SUSEConnect --de-register
  4. 去除旧安装源和储存库,并调整第三方储存库。

  5. 添加新的安装源,不论是本地的还是远程的(有关占位符 REPOSITORY,请参考第 18.6 节 “储存库模型”):

    sudo zypper addrepo REPOSITORY

    您也可以使用 SUSE Customer Center 或订阅管理工具。在 x86-64 上用于 SUSE Linux Enterprise 12 SP1 的命令为:

    sudo SUSEConnect -p SLES/12.2/x86_64 OPTIONS

    请注意,系统不支持跨体系结构升级。

    Zypper 将显示新旧内核之间的冲突。选择解决方案 1 继续。

    Problem: product:SLES-12.2-0.x86_64 conflicts with kernel < 4.4 provided by kernel-default-VERSION
     Solution 1: Following actions will be done:
      replacement of kernel-default-VERSION with kernel-default-VERSION
      deinstallation of kernel-default-VERSION
     Solution 2: do not install product:SLES-12.2-0.x86_64
  6. 完成迁移:

    sudo zypper ref -f -s
    sudo zypper dup --no-allow-vendor-change --no-recommends

    第一个命令会更新所有服务和储存库。第二个命令会执行发行套件升级。在这里,最后两个选项比较重要:-no-allow-vendor-change 确保第三方 RPM 不会重写基础系统中的 RPM。--no-recommends 选项可确保初始安装过程中取消选择的包不会再次被添加。

21.7 回滚服务包

如果服务包对于您而言不起作用,则 SUSE Linux Enterprise 支持将系统恢复到开始服务包迁移之前的状态。前提是对 Btrfs 根分区启用了快照(这是安装 SLES 12 时的默认设置)。有关详细信息,请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”

  1. 获取所有 Snapper 快照的列表:

    sudo snapper list

    查看输出以找到在开始服务包迁移之前刚创建的快照。Description 列包含相应的声明,并且 Userdata 列中会将该快照标记为 important。记住 # 列中的快照编号,以及 Date 列中该快照的日期。

  2. 重引导系统。从引导菜单中选择从只读快照启动引导加载程序,然后选择上一步中记下的日期和编号所对应的快照。此时会装载第二个引导菜单(快照中的那个)。选择以 SLES 12 开头的项并引导它。

  3. 系统会引导到先前的状态,并且系统分区会以只读方式装入。以 root 身份登录,并检查您是否选择了正确的快照。另外,请确保一切如常。请注意,由于根文件系统是以只读方式装入的,因此功能可能受限。

    如果出现问题,或者您引导了错误的快照,请重新引导并选择从另一个快照引导 — 到此为止,系统尚未进行任何永久更改。如果快照正确并且按预期工作,请运行以下命令让更改永久生效:

    snapper rollback

    然后重引导。在引导屏幕上,选择默认的引导项以重引导至恢复后的系统。

  4. 检查是否已正确重设置储存库配置。另外,检查是否所有产品均已正确注册。如果以上任何一项不正确,则稍后可能无法再有效地执行系统更新,或者可能会使用错误的包储存库更新系统。

    请先确保系统可以访问因特网,再开始此过程。

    1. 运行以下命令以刷新服务和储存库:

      sudo zypper ref -fs
    2. 运行以下命令以获得活动的储存库列表:

      sudo zypper lr

      仔细检查此命令的输出。为此次更新添加的服务和储存库不应该包含在列表中。举例来说,如果您要对从 SLES 12 SP1 到 SLES 12 SP2 的服务包迁移进行回滚,则列表得包含储存库 SLES12-SP2-PoolSLES12-SP2-Updates,而应包含 SP1 版本。

      如果列出了错误的储存库,请将其删除,必要时,请用与您的产品或服务包版本匹配的版本替换它们。有关受支持迁移路径的储存库列表,请参见第 18.6 节 “储存库模型”

    3. 最后,通过运行以下命令检查所有已安装产品的注册状态:

      SUSEConnect --status

      所有产品都应该报告为已注册。若非如此,请运行以下命令修复注册:

      SUSEConnect --rollback

现在,您已成功将系统恢复到就在开始服务包迁移之前捕获的状态。

22 向后移植源代码

SUSE 广泛使用了向后移植,例如当前的软件修复和功能迁移到过去发布的 SUSE Linux Enterprise 包中。本章中的信息解释通过比较版本号来判断 SUSE Linux Enterprise 软件包的功能和安全性为何有误导性。此外,本章还会说明 SUSE 如何在确保系统软件安全且最新的同时,保持 SUSE Linux Enterprise 产品上所运行应用程序软件的兼容性。您还将了解如何检查在 SUSE Linux Enterprise 系统软件中实际解决了哪些公共安全问题,以及您的软件的当前状态。

22.1 向后移植的原因

上游开发者主要关心所开发软件的进度。他们往往会在修复 bug 的同时引入尚未经过广泛测试并可能会造成新 bug 的新功能。

对于分发包开发者而言,必须区分两种情况:

  • 在对功能造成有限中断的情况下执行的 bug 修复;以及

  • 可能会中断现有功能的更改。

通常情况下,当某个包已属于所发布的发行套件时,发行套件开发者不会遵照所有的上游更改。通常,他们会继续使用最初发布的上游版本,并根据上游更改来创建增补程序以修复 bug。这种做法称为向后移植

通常,分发包开发者只会在两种情况下引入软件的更新版本:

  • 当他们的包与上游版本之间的差异过大,以致向后移植的做法不再可行,或者

  • 软件(例如防恶意软件的软件)由于固有的性质而变得不合时宜。

由于我们致力于在几个企业软件考虑因素之间实现合理的平衡,SUSE 广泛使用了向后移植。其中,最重要的考虑因素包括:

  • 提供稳定的接口 (API),软件供应商在构建可用于 SUSE 企业产品的产品时可以依赖这些接口。

  • 确保 SUSE 企业产品版本中使用的包具有最好的质量,这些包本身以及在成为整个企业产品的一部分后已经过充分的测试。

  • 由其他供应商对 SUSE 的企业产品维持各种认证,就像对 Oracle 或 SAP 产品的认证一样。

  • 使 SUSE 开发者能够专注于竭尽所能开发出产品的下一个优质版本,而不是狭隘地将注意力分散于如何推出更多的版本。

  • 清楚明了特定企业版本中包含的功能和特性,以便我们的支持可以提供有关该版本的准确及时的信息。

22.2 反对向后移植的原因

不要将新的上游包版本引入我们的企业产品,这是常见的策略规则,但不是硬性规则。对于特定的包类型,尤其是防病毒软件,安全方面是我们考虑更多的因素,而不是优先考虑质量保证方面的保守做法。对于这个种类的包,偶尔会将更新的版本引入企业产品系列的发布版本。

有时,对于其他类型的包,我们也会选择引入新版本,而不是向后移植。当生成向后移植在经济效益上不可行,或者由于极其相关的技术原因而需要引入更新版本时,我们会采取这种做法。

22.3 使用向后移植时解释版本号所产生的效果

由于采用向后移植的做法,用户不能简单地通过比较版本号来确定 SUSE 包是否包含针对特定问题的修复,或者其中是否添加了特定的功能。在使用向后移植时,SUSE 包版本号的上游部分只是表示 SUSE 包基于的上游版本。它可能包含相应上游版本中没有但已向后移植到 SUSE 包中的 bug 修复和功能。

在涉及到向后移植时,版本号的这种有限价值可能会造成在特定情况下产生问题,也就是在使用安全扫描工具的时候。某些安全漏洞扫描工具(或者在此类工具中进行特定的测试)只能基于版本号运行。因此,在涉及到向后移植时,这些工具和测试很容易生成误报(将某个软件错误地识别为有漏洞)。在评估安全扫描工具生成的报告时,请始终检查其中的条目是基于版本号,还是基于实际的漏洞测试。

22.4 如何检查修复了哪些 Bug 以及哪些功能已向后移植且可用

有关向后移植的 bug 修复和功能等的信息储存在几个位置:

  • 包的更改日志:

    rpm -q --changelog name-of-installed-package
    rpm -qp --changelog packagefile.rpm

    其输出简要记录了包的更改历史记录。

  • 包的更改日志可能包含类似于引用 SUSE Bugzilla 跟踪系统中的 bsc#1234 (Bugzilla Suse.Com) 之类的项,或者包含指向其他 Bug 跟踪系统的链接。出于保密政策的缘故,您不一定能够访问所有此类信息。

  • 包中可能包含 /usr/share/doc/PACKAGENAME/README.SUSE 文件,该文件包含特定于 SUSE 包的一般概要信息。

  • RPM 源包包含构建普通二进制 RPM 期间应用的增补程序,这些增补程序以独立文件的形式存在,如果您熟知如何阅读源代码,可以对这些文件进行解释。对于 SUSE Linux Enterprise 软件的安装源,请参见Book “管理指南”, Chapter 6 “使用命令行工具管理软件”, Section 6.1.2.5 “安装或下载源包”,对于 SUSE Linux Enterprise 上的构建包,请参见Book “管理指南”, Chapter 6 “使用命令行工具管理软件”, Section 6.2.5 “安装和编译源包”,对于 SUSE Linux Enterprise 软件包构建的内部工作,请参见《Maximum RPM》(最大 RPM)一书。

  • 有关安全 Bug 修复,请查阅 SUSE 安全声明。这些声明往往通过公共漏洞和披露 (CVE) 项目所维护的标准化名称(例如 CAN-2005-2495)来称呼 Bug。