8 安装步骤 #
本章介绍将 SUSE Linux Enterprise Server 的数据复制到目标设备的过程。在此过程中,将会设置新安装的系统的某些基本配置参数。会有一个图形用户界面引导您完成整个安装过程。下面所述的过程同样适用于第 11 章 “远程安装”中所述的远程安装过程。文本模式安装的步骤相同,只是形式上有所不同。有关执行非交互式自动安装的信息,请参见AutoYaST 指南。
运行安装程序之前,请阅读第 I 部分 “安装准备”。该部分根据您系统的体系结构,介绍了开始安装前需要执行的步骤。
如果您是第一次使用 SUSE Linux Enterprise Server,多数情况下应该遵循默认的 YaST 提议操作,但也可以根据自己的偏好,按本章所述调整设置,以便优化您的系统。单击 可以获得每个安装步骤的帮助。
如果安装程序没有正确检测到您的鼠标,请用 →| 键进行导航,滚动箭头键并按 Enter 键确认选择。不同的按钮或选择字段包含带下划线的字母。使用 Alt–字母 可选择按钮或不使用 →| 键导航而改为直接选择。
8.1 概览 #
本节提供所有安装步骤的概述。每个步骤包含更详细说明的链接。
在开始安装之前,安装程序会自行更新。有关详细信息,请参见第 8.2 节 “安装程序自我更新”。
选择语言和产品后,将真正开始安装。有关详细信息,请参见第 8.3 节 “ 语言、键盘和产品选择 ”。
接受许可协议。有关详细信息,请参见第 8.4 节 “许可协议”。
IBM Z 计算机需要激活磁盘。有关详细信息,请参见第 8.5 节 “IBM Z:磁盘激活”。
配置网络。仅当您在安装期间需要访问网络,而通过 DHCP 自动配置网络失败时,才需要执行此操作。如果自动配置网络成功,则可以跳过此步骤。有关详细信息,请参见第 8.6 节 “网络设置”。
配置了有效的网络连接后,您可以在 SUSE Customer Center 或 RMT 服务器中注册计算机。有关详细信息,请参见第 8.7 节 “注册”。
选择要为计算机启用的模块。这会影响下一步骤中所述系统角色的可用性以及后文所述的软件包。有关详细信息,请参见第 8.8 节 “扩展和模块选择”。
您可以手动添加储存库。有关详细信息,请参见第 8.9 节 “附加产品”。
选择系统的角色。这会定义要安装的默认软件包列表,提出有关将硬盘分区的建议,并执行其他操作。有关详细信息,请参见第 8.10 节 “系统角色”。
将系统硬盘分区。有关详细信息,请参见第 8.11 节 “分区”。
选择时区。有关详细信息,请参见第 8.12 节 “时钟和时区”。
创建用户。有关详细信息,请参见第 8.13 节 “创建新用户”。
(可选)为系统管理员
root
设置不同的口令。有关详细信息,请参见第 8.14 节 “系统管理员root
的身份验证”。在最后一步中,安装程序会显示所有设置的概览。您可以根据需要更改设置。有关详细信息,请参见第 8.15 节 “安装设置”。
安装程序复制全部所需的数据,并告知进度。有关详细信息,请参见第 8.16 节 “执行安装”。
8.2 安装程序自我更新 #
在安装和升级期间,YaST 可以自行更新,以解决发布后所发现的安装程序 Bug。此功能默认处于启用状态;要禁用此功能,请将引导参数 self_update
设置为 0
。有关详细信息,请参见第 7.4.6 节 “启用安装程序自我更新”。
仅当您使用统一安装程序的 GM
映像和软件包 ISO 时,才能使用安装程序自我更新。如果您从作为每季度更新发布的 ISO(可以根据名称中的字符串 QU
来识别)进行安装,则安装程序无法自我更新,因为此功能在更新媒体中已禁用。
要下载安装程序更新,YaST 需要访问网络。YaST 默认在所有网络接口上都尝试使用 DHCP。如果网络中存在 DHCP 服务器,该服务器即会自动工作。
如果您需要静态 IP 设置,可以使用 ifcfg
引导参数。有关更多细节,请参见 https://en.opensuse.org/Linuxrc 上的 linuxrc 文档。
安装程序自我更新的执行时间先于语言选择步骤。这意味着安装进度以及此过程中发生的错误默认以英语显示。
要在安装程序的此部分使用其他语言,请使用 language
引导参数(如果适用于您的体系结构),例如 language=de_DE
。或者,在配有传统 BIOS 的计算机上,在引导菜单中按 F2,并从列表中选择语言。
虽然此功能的运行无需用户干预,但了解它的工作原理会对您有所帮助。若不感兴趣,您可以跳过本节的其余内容,直接跳到第 8.3 节 “ 语言、键盘和产品选择 ”。
8.2.1 自我更新过程 #
自我更新过程可分为两个不同部分:
确定更新储存库位置。
下载更新并将更新应用到安装系统。
8.2.1.1 确定更新储存库位置 #
安装程序自我更新通过专用储存库以普通 RPM 软件包的形式分发,因此第一步就是确定储存库 URL。
无论您使用以下哪个选项,请只提供安装程序自我更新储存库 URL,例如:
self_update=https://www.example.com/my_installer_updates/
不要提供任何其他储存库 URL,例如软件更新储存库 URL。
YaST 将尝试使用以下信息来源:
self_update
引导参数(有关细节,请参见第 7.4.6 节 “启用安装程序自我更新”)。如果您指定了 URL,则该 URL 将优先于任何其他方法。/general/self_update_url
配置文件元素(如果您使用的是 AutoYaST)。注册服务器。YaST 会向注册服务器查询 URL。要使用的服务器将按以下顺序来确定:
评估
regurl
引导参数(第 7.4.1 节 “提供用于访问 RMT 服务器的数据”)。评估
/suse_register/reg_server
配置文件元素(如果您使用的是 AutoYaST)。执行 SLP 查找。如果找到了 SLP 服务器,YaST 将会询问您是否应使用该服务器,因为其不要求进行身份验证,且本地网络上的所有人都可以通告注册服务器。
查询 SUSE Customer Center。
如果之前的任何尝试都不起作用,则会使用回退 URL(定义见安装媒体)。
8.2.1.2 下载并应用更新 #
确定更新储存库后,YaST 会检查是否有可用更新。如有,即会下载所有更新并应用到安装系统。
最后,YaST 将重启动以装载新版本,并会显示欢迎屏幕。如无可用更新,则会继续安装,而不重启动 YaST。
系统会检查更新签名以确保完整性和著作权。签名缺失或无效时,将会询问您是否要应用更新。
8.2.1.3 临时自我更新附加储存库 #
自我更新储存库中分发的某些软件包为安装程序提供附加的数据,例如安装默认值、系统角色定义,等等。如果安装程序在自我更新储存库中找到此类软件包,则会创建一个本地的临时储存库,这些软件包将会复制到其中。安装过程中会使用这些软件包,但安装结束时,会去除临时本地储存库。该储存库中的软件包不会安装到目标系统。
此附加储存库不会显示在附加产品列表中,但在安装过程中,它仍可能作为 SelfUpdate0
储存库显示在软件包管理中。
8.2.2 自定义自我更新储存库 #
YaST 可以使用用户定义的储存库取代官方储存库,只需通过 self_update
引导参数指定相应 URL 即可。不过,应注意以下事项:
仅支持 HTTP/HTTPS 和 FTP 储存库。
仅支持 RPM-MD 储存库(RMT 需要)。
软件包的安装方式与常规方式不同:只会解压缩软件包,而不会执行脚本。
不会执行依赖项检查。将按字母顺序安装软件包。
软件包中的文件会覆盖来自原始安装媒体的文件。也就是说,更新软件包可能不需要包含所有文件,仅包含发生更改的文件即可。将会省略未发生更改的文件,以节约内存和下载带宽。
目前不能使用一个以上储存库作为安装程序自我更新源。
8.3 语言、键盘和产品选择 #
和 设置会根据您在引导屏幕上选择的语言进行初始化。如果您之前未更改默认设置,则语言为“英语(美国)”。如果需要,可在此处更改设置。
更改语言将自动预选相应的键盘布局。从下拉框中选择其他键盘布局可覆盖此建议。使用第 25 章 “使用 YaST 更改语言和国家/地区设置”中所述。
文本框可测试布局。在此选择的语言还将用于假定系统时钟的时区。以后,您可在安装好的系统中修改此设置,如使用统一安装程序可以安装所有 SUSE Linux Enterprise 基础产品:
SUSE Linux Enterprise Server 15 SP3(本文所述产品)
SUSE Linux Enterprise Desktop 15 SP3(有关安装指导,请参见 https://documentation.suse.com/sled/)
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise Real Time 15 SP3(有关安装指导,请参见 https://documentation.suse.com/sle-rt/)
SUSE Linux Enterprise Server for SAP Applications 15 SP3(有关安装指导,请参见 https://documentation.suse.com/sles-sap)
SUSE Manager Server 4.2(有关安装指导,请参见 https://documentation.suse.com/suma/)
SUSE Manager Proxy 4.2(有关安装指导,请参见 https://documentation.suse.com/suma/)
SUSE Manager Retail Branch Server 4.2(有关安装指导,请参见 https://documentation.suse.com/suma-retail)
选择要安装的产品。您需有相应产品的注册码。本文档假设您已选择 SUSE Linux Enterprise Server。单击 继续。
8.4 许可协议 #
阅读许可协议。此内容以您在引导屏幕上选择的语言显示。可以通过如果您接受条款,请选择SUSE Linux Enterprise Server。单击 可终止安装。 ,然后单击 继续安装。如果不接受许可协议,您将无法安装
下拉框获取翻译。8.5 IBM Z:磁盘激活 #
在 IBM Z 平台上安装时,在语言选择对话框之后出现的是一个用来配置所挂接硬盘的对话框。
选择 DASD、光纤通道挂接式 SCSI 磁盘 (zFCP) 或 iSCSI 来安装 SUSE Linux Enterprise Server。DASD 和 zFCP 配置按钮仅在挂接了相应设备时方可使用。有关如何配置 iSCSI 磁盘的指导,请参见第 15.3 节 “配置 iSCSI 发起端”。
您还可以在此屏幕中起动第 19.4 节 “使用 YaST 配置网络连接”。
对话框来更改 。在列表中选择一个网络接口,然后单击 更改其设置。使用相应的选项卡配置 DNS 和路由。有关详细信息,请参见8.5.1 配置 DASD 磁盘 #
如果不是在 IBM Z 硬件上安装,请跳过此步骤。
选择
后,概述列出了所有可用的 DASD。要获得更详细的可用设备信息,可使用列表上方的文本框指定要显示的通道范围。要根据这一范围过滤此列表,请选择 。通过在列表中选择相应的条目,指定要用于安装的 DASD。使用第 10.1 节 “使用中所述。 ”
可选择当前显示的所有 DASD。选择 › 来激活所选 DASD 并使其可用于安装。要格式化 DASD,请选择 › 。也可以稍后使用 YaST 分区程序,如8.5.2 配置 zFCP 磁盘 #
如果不是在 IBM Z 硬件上安装,请跳过此步骤。
选择
后,一个对话框即会打开,列出系统上可用的 zFCP 磁盘。在此对话框中,选择 打开另一个对话框,然后在该对话框中输入 zFCP 参数。要使 zFCP 磁盘可用于 SUSE Linux Enterprise Server 安装,请从下拉框中选择一个可用的 。 (全球端口号)和 (逻辑单元号)分别返回可用 WWPN 和 FCP-LUN 的列表,以供选择。只有启用了 NPIV 时,自动 LUN 扫描才能正常工作。
完成后,选择
退出 zFCP 对话框,然后选择 退出常规硬盘配置对话框,接下来继续进行其他配置。8.6 网络设置 #
引导到安装后,系统会设置安装例程。在此设置期间,系统会尝试使用 DHCP 来至少配置一个网络接口。如果此尝试失败,
对话框会立即起动。在列表中选择一个网络接口,然后单击第 19.4 节 “使用 YaST 配置网络连接”。在 IBM Z 上,此对话框不会自动启动。在 步骤可以启动该对话框。
更改其设置。使用相应的选项卡配置 DNS 和路由。有关详细信息,请参见如果安装设置期间成功配置了 DHCP,您也可以在 和 步骤中单击 来访问此对话框。它可让您更改自动提供的设置。
如果通过引导参数至少配置了一个网络接口(请参见第 7.3.2 节 “配置网络接口”),则会禁用自动 DHCP 配置,并导入和使用引导参数配置。
要在安装期间访问 SAN 或本地 RAID,可以使用 libstorage 命令行客户端来实现此目的:
按 Ctrl–Alt–F2 切换到控制台。
运行
extend libstoragemgmt
安装 libstoragemgmt 扩展。现在,您便可访问
lsmcli
命令了。有关详细信息,请运行lsmcli --help
。要返回安装程序,请按 Alt–F7
支持的有 Netapp Ontap、所有 SMI-S 兼容的 SAN 提供程序,以及 LSI MegaRAID。
8.7 注册 #
要获取技术支持和产品更新,需要在 SUSE Customer Center 或本地注册服务器中注册并激活 SUSE Linux Enterprise Server。在此阶段注册产品还可让您立即获得访问更新储存库的权限。如此,您便可以将最新的更新和可用补丁随系统一起安装。
注册时,将从注册服务器装载您下一步要安装的模块和扩展的储存库与依赖项。
在此对话框中,可以单击第 19.4 节 “使用 YaST 配置网络连接”。
切换到 YaST 模块。有关详细信息,请参见如果您处于脱机状态,或想跳过注册,请激活第 8.7.3 节 “安装但不注册”。
。有关指导,请参见8.7.1 手动注册 #
要注册到 SUSE Customer Center 中,请输入与您的 SCC 帐户关联的SUSE Linux Enterprise Server 的 。
,以及如果您的组织提供了本地注册服务器,您也可以在该服务器中注册。激活
,然后从下拉框中选择 URL,或者键入地址。单击 继续。要注册到 SUSE Customer Center,请输入 SUSE Linux Enterprise Server 的 。如果您的组织提供了本地注册服务器,您也可以在该服务器中注册。激活 ,然后从下拉框中选择 URL,或者键入地址。
单击
启动注册过程。成功注册 SUSE Linux Enterprise Server 后,系统会在安装期间询问您是否安装最新的可用联机更新。如果您选择 ,最新的软件包将随系统一起安装,如此便不必在安装后应用更新。建议激活此选项。
如果系统在安装期间已成功注册,YaST 将会在安装完成后禁用本地安装媒体(例如 CD/DVD 或闪存盘)中的储存库。这样做可防止安装源不再可用时出现问题,并确保您始终从联机储存库获取最新更新。
8.7.2 从 USB 储存装载注册代码 #
为了使注册过程更便捷,您还可以将注册码储存到闪存盘等 USB 储存设备中。YaST 会自动预填相应的文本框。当测试安装或需要注册许多系统或扩展时,此功能特别有用。
在 USB 磁盘上创建名为 regcodes.txt
或 regcodes.xml
的文件。如果这两个文件都存在,XML 的优先级更高。
在该文件中,使用 zypper search --type product
返回的名称识别产品,并按以下方式为其指派一个注册码:
regcodes.txt
#SLES cc36aae1 SLED 309105d4 sle-we 5eedd26a sle-live-patching 8c541494
regcodes.xml
#<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
xmlns:config="http://www.suse.com/1.0/configns">
<suse_register>
<addons config:type="list">
<addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
</addon>
<addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
</addon>
<addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
</addon>
<addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
</addon>
</addons>
</suse_register>
</profile>
请注意,SLES
和 SLED
都不是扩展,但将它们列为附加产品可将多个基础产品注册码合并到一份文件中。有关详细信息,请参见第 4.3.1 节 “扩展”。
目前,只有在安装或升级期间会扫描闪存盘,注册运行中的系统时不会扫描。
8.7.3 安装但不注册 #
如果您处于脱机状态,或想跳过注册,请激活
。单击 接受警告,然后单击 继续。
需要注册您的系统和扩展才能检索更新以及获得支持资格。仅当从 SLE-15-SP3-Full-ARCH-GM-media1.iso
映像安装时,才能跳过注册。
需要注册您的系统和扩展才能检索更新以及获得支持资格。如果在安装期间未注册,以后随时可以从运行中的系统上注册。要进行此操作,请运行
› 。使用以下命令将安装映像的内容复制到可卸闪存盘。
tux >
sudo
dd if=IMAGE of=FLASH_DISK bs=4M && sync
需将 IMAGE 替换为 SLE-15-SP3-Online-ARCH-GM-media1.iso
或 SLE-15-SP3-Full-ARCH-GM-media1.iso
映像文件的路径。需将 FLASH_DISK 替换为闪存设备。要识别设备,请插入该设备并运行:
root #
grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
disk:
/dev/sdc General USB Flash Disk
确保设备的大小足以容纳所需的映像。可使用以下命令检查设备的大小:
root #
fdisk -l /dev/sdc | grep -e "^/dev"
/dev/sdc1 * 2048 31490047 31488000 15G 83 Linux
在此示例中,设备的容量为 15 GB。对于 SLE-15-SP3-Full-ARCH-GM-media1.iso
使用的命令是:
dd if=SLE-15-SP3-Full-ARCH-GM-media1.iso of=/dev/sdc1 bs=4M && sync
在运行 dd
命令时,不得装入该设备。请注意,分区中的所有数据都将被删除!
8.8 扩展和模块选择 #
在此对话框中,安装程序会列出适用于 SUSE Linux Enterprise Server 的模块和扩展。模块是用于根据需要定制产品功能的组件。它们是免费提供的。扩展可在产品中添加功能。它们以订阅的形式提供,需要注册密钥,因此需付费才能使用。
有哪些模块或扩展可用取决于在安装的第一步中选择的产品。有关模块及其生命周期的说明,请选择一个模块查看附带的文本。发行说明中提供了更多详细信息。
模块的选择会间接影响安装范围,因为该选择定义了哪些软件源(储存库)可用于安装,以及可用于运行中的系统。
以下模块和扩展适用于 SUSE Linux Enterprise Server:
- Basesystem Module
此模块在统一安装程序的基础上添加一个基本系统。其他所有模块和扩展都需要此模块。只包含基础系统的安装其范围相当于旧版 SUSE Linux Enterprise Server 的最小系统安装模式。系统默认已选择安装此模块,不应将其取消选择。
依赖项:无
- Certifications Module
包含 FIPS 140-2 认证软件包。
依赖项:Basesystem
- Containers Module
包含容器的支持和工具。
依赖项:Basesystem
- Desktop Applications Module
向系统添加图形用户界面和最基本的桌面应用程序。
依赖项:Basesystem
- Development Tools Module
包含编译器(包括 gcc)以及编译和调试应用程序所需的库。取代了以前的 Software Development Kit (SDK)。
依赖项:Basesystem、Desktop Applications
- Legacy Module
通过提供 SUSE Linux Enterprise 中已停产的软件包,帮助您将应用程序从 SUSE Linux Enterprise Server 早期版本和其他系统迁移到 SLES 15 SP3。根据迁移要求和配置的复杂性级别选择此模块中的软件包。
从旧版产品迁移时,建议使用此模块。
依赖项:Basesystem、Server Applications
- NVIDIA Compute Module
包含 NVIDIA CUDA(Compute Unified Device Architecture,统一计算设备架构)驱动程序。
此模块中的软件由 NVIDIA 根据 CUDA 最终用户许可协议提供,不受 SUSE 支持。
依赖项:Basesystem
- Public Cloud Module
包含创建映像所需的全部工具,这些映像用于在云环境(例如 Amazon Web Services (AWS)、Microsoft Azure、Google Compute Platform 或 SUSE OpenStack Cloud)中部署 SUSE Linux Enterprise Server。
依赖项:Basesystem、Server Applications
- Python 2 Module
SUSE Linux Enterprise 15 SP3 使用 Python 版本 3。此模块包含 Python 2 运行时与模块。
依赖项:Basesystem
- Server Applications Module
通过提供 DHCP 服务器、名称服务器或 Web 服务器等网络服务来添加服务器功能。系统默认已选择安装此模块;不建议将其取消选择。
依赖项:Basesystem
- SUSE Cloud Application Platform Tools Module
添加用来与 SUSE Cloud Application Platform 产品交互的工具。
依赖项:Basesystem
- SUSE Linux Enterprise High Availability Extension
向 SUSE Linux Enterprise Server 添加任务关键型设置的群集支持。此扩展需要单独的许可证密钥。
依赖项:Basesystem、Server Applications
- SUSE Linux Enterprise Live Patching
添加无需关闭系统即可执行关键增补的支持。此扩展需要单独的许可证密钥。
依赖项:Basesystem、Server Applications
- SUSE Linux Enterprise Workstation Extension
使用 SUSE Linux Enterprise Desktop 中与其他桌面应用程序(如办公套件、电子邮件客户端、图形编辑器等)类似的软件包和库,扩展 SUSE Linux Enterprise Server 的功能。使用该扩展可以将这两个产品相结合来打造功能完备的工作站。此扩展需要单独的许可证密钥。
依赖项:Basesystem、Desktop Applications
- SUSE Package Hub
用于访问 openSUSE 社区维护的各个 SUSE Linux Enterprise Server 软件包。提供的这些软件包没有 L3 支持,且不影响 SUSE Linux Enterprise Server 的支持。有关详细信息,请参见https://packagehub.suse.com/。
依赖项:Basesystem
- Transactional Server Module
添加了对事务更新的支持。更新将以单个事务的形式统一应用到系统,或者不应用。这种方式不会影响正在运行的系统。如果某项更新失败,或者成功应用的更新被视为不兼容或者存在其他错误,可以丢弃该更新,使系统立即恢复到以前的正常运行状态。
依赖项:Basesystem
- Web and Scripting Module
包含用于运行中 Web 服务器的软件包。
依赖项:Basesystem、Server Applications
某些模块需要已安装其他模块。因此,在选择某个模块时,可能会自动选择其他模块来满足依赖关系。
根据具体的产品,注册服务器可能会将模块和扩展标记为建议安装。系统会将建议的模块和扩展预先选为要加以注册和安装。如要避免安装这些建议的项目,请手动取消选择。
选择要安装的模块和扩展,然后单击
继续。如果您选择了一个或多个扩展,系统会提示您提供相应的注册码。根据所做的选择,您可能还需要接受附加的许可协议。使用 SLE-15-SP3-Full-ARCH-GM-media1.iso 执行脱机安装时,默认只会选择 要安装 SUSE Linux Enterprise Server 的完整默认软件包集,另外还需选择 。
。8.9 附加产品 #
SUSE Linux Enterprise Server 添加不是由 SUSE Customer Center 提供的其他软件源(即“储存库”)。此类附加产品可以包括第三方产品和驱动程序,或适用于您系统的其他软件。
对话框可让您向在此对话框中,可以单击第 19.4 节 “使用 YaST 配置网络连接”。
切换到 YaST 模块。有关详细信息,请参见您还可以通过http://drivers.suse.com/ 上会提供 SUSE Linux Enterprise 的驱动程序更新。这些驱动程序已通过 SUSE SolidDriver Program 创建。
对话框添加驱动程序更新储存库。如果不想安装附加产品,请单击
继续。否则,请激活 。选择 CD、DVD、硬盘、USB 大容量储存设备、本地目录或本地 LSO 映像中的一个指定媒体类型。如果已经配置了网络访问,您可以选择某个其他远程来源,例如 HTTP、SLP、FTP 等。或者,您还可以直接指定一个 URL。选中 可立即下载用于描述储存库的文件。如果不激活,系统将在安装启动后下载它们。单击 继续,并插入 CD 或 DVD(如果需要)。根据外接式附件内容的不同,您可能必须接受附加许可协议。
8.10 系统角色 #
SUSE Linux Enterprise Server 支持的功能非常广泛。为简化安装,安装程序提供了一些预定义的用例,这些用例会调整要安装的系统以便适用于选定的方案。
选择最符合您要求的
。可用的系统角色取决于所选的模块和扩展。因此,在以下情况下,不会显示该对话框:如果在启用的模块中,没有任何角色适用于相应的基础产品。在这种情况下,将使用此产品的默认设置继续安装。
如果在启用的模块中,只有一个角色适用于相应的基础产品。在这种情况下,将使用此特定角色的设置继续安装。
使用默认选择时,可以使用以下系统角色:
此选项会安装不带桌面环境、但包含多种命令行工具的基本 SLES。
依赖项:Basesystem
如果您只希望安装基本的命令行工具以尽量精简安装,请选择此选项。
依赖项:无
在应充当可运行其他虚拟机的 KVM 主机的计算机上安装时,请选择此方案。
/var/lib/libvirt
将放置在单独的分区中,并且防火墙和 Kdump 将处于禁用状态。依赖项:Basesystem、Server Applications
在应充当可运行其他虚拟机的 Xen 主机的计算机上安装时,请选择此方案。
/var/lib/libvirt
将放置在单独的分区中,并且防火墙和 Kdump 将处于禁用状态。依赖项:Basesystem、Server Applications
8.11 分区 #
8.11.1 重要信息 #
在继续第 8.11.2 节 “建议的分区”之前,请认真阅读本节。
- 在 UEFI 计算机上自定义分区
UEFI 计算机需要具备一个装入
/boot/efi
的 EFI 系统分区。必须使用FAT32
文件系统格式化此分区。如果您的系统上已存在 EFI 系统分区(例如源自以前安装的 Windows),可以将其装入
/boot/efi
加以利用,并不需要格式化。如果您的 UEFI 计算机上没有 EFI 系统分区,请务必创建该分区。EFI 系统分区必须是物理分区或 RAID 1。不支持其他 RAID 级别、LVM 和其他技术。需要使用 FAT32 文件系统将其格式化。
- 自定义分区和
Snapper
如果根分区大于 16 GB,SUSE Linux Enterprise Server 默认会启用文件系统快照。
SUSE Linux Enterprise Server 将 Snapper 与 Btrfs 结合使用来实现此功能。Btrfs 需设置为对根分区启用快照。
如果磁盘小于 16 GB,则会禁用所有 Snapper 功能和自动快照,以防系统分区
/
出现空间不足情况。要创建支持回滚的系统快照,需将重要系统目录(例如
/usr
和/var
)装入单个分区。只有从快照中排除的目录(例如/usr/local
、/var/log
和/tmp
)才能驻留在单独的分区中。如果启用了快照,安装程序将在安装期间以及紧接在安装之后创建
单个
快照。有关详细信息,请参见第 7 章 “通过 Snapper 进行系统恢复和快照管理”。
重要:Btrfs 快照和根分区大小快照占用其所在分区的空间。经验法则是,快照越旧,或其涵盖的更改集越大,则快照就越大。另外,保留的快照越多,所需的磁盘空间也越多。
为了防止快照数据填满根分区,需确保根分区足够大。如果您要经常执行更新或其他安装,请考虑至少为根分区提供 30 GB 空间。如果您打算保留激活的快照用于系统升级或服务包迁移(以便能够回滚),请考虑提供 40 GB 或更多空间。
- Btrfs 数据卷
SUSE Linux Enterprise Server 15 SP3 支持对数据卷使用 Btrfs。对于需要将 Btrfs 用作数据卷的应用程序,请考虑创建单独的文件系统并禁用定额组。非根文件系统默认已使用此设置。
- 加密的根分区上的 Btrfs
默认的分区设置建议使用根分区作为 Btrfs。要加密根分区,请务必使用 GPT 分区表类型,而不要使用 MSDOS 类型。否则,GRUB2 引导加载程序可能没有足够的空间供第二阶段的加载程序使用。
- IBM Z:使用 z/VM 中的迷你磁盘
如果 SUSE Linux Enterprise Server 安装在 z/VM 中驻留在同一物理磁盘上的几个迷你磁盘中,则迷你磁盘的访问路径 (/dev/disk/by-id/) 将不唯一。这是因为,该路径代表物理磁盘的 ID。如果同一物理磁盘上有两个或更多迷你磁盘,它们的 ID 都相同。
要避免在装入迷你磁盘时发生问题,请始终按路径或按 UUID 装入它们。
- IBM Z:LVM 根文件系统
如果您在 LVM 或软件 RAID 阵列中为系统配置了根文件系统,则必须将
/boot
置于单独的非 LVM 或非 RAID 分区上,否则系统将无法引导。此类分区的建议大小为 500 MB,建议的文件系统为 Ext4。- IBM POWER:在包含多个光纤通道磁盘的系统上安装
如果有多个可用磁盘,在安装期间建议的分区模式会将 PReP 和 BOOT 分区放置到不同的磁盘上。如果这些磁盘是光纤通道磁盘,GRUB 引导加载程序将无法找到 BOOT 分区,系统也就无法引导。
在安装期间当系统提示您选择分区模式时,请选择
,并确认是否仅选择了一个磁盘进行安装。或者,运行 ,然后手动设置在单个磁盘上配置 PReP 和 BOOT 的分区模式。- 支持的软件 RAID 卷
磁盘数据格式 (DDF) 卷和 Intel Matrix Storage Manager (IMSM) 卷支持安装到现有软件 RAID 卷以及从该现有卷进行引导。IMSM 也称为:
Intel 快速储存技术
Intel 矩阵储存技术
Intel 应用程序加速器/Intel 应用程序加速器 RAID 版本
Intel Virtual RAID on CPU(Intel VROC,有关更多细节,请参见 https://www.intel.com/content/www/us/en/support/articles/000024498/memory-and-storage/ssd-software.html)
- 适用于 FCoE 和 iSCSI 设备的安装点
引导期间,FCoE 和 iSCSI 设备将异步显示。虽然 initrd 可确保为根文件系统正确设置这些设备,但对于任何其他文件系统或安装点(例如
/usr
),并无此类保证。因此,任何系统安装点(例如/usr
或/var
)都不受支持。要使用这些设备,请确保正确同步相应的服务和设备。
8.11.2 建议的分区 #
在此步骤定义 SUSE Linux Enterprise Server 的分区设置。
根据系统角色的不同,安装程序会创建针对其中一个可用磁盘的建议。所有建议都包含一个格式化为 Btrfs 的根分区(启用了快照)和一个交换分区。GNOME 桌面和文本模式建议将在大于 20 GB 的磁盘上创建单独的主分区。虚拟化主机的系统角色将为 /var/lib/libvirt
(默认托管映像文件的目录)创建单独的分区。如果在可用硬盘上检测到一个或多个交换分区,将会使用这些现有分区(而不是建议一个新的交换分区)。您有以下几种选择来继续后面的步骤:
要接受建议而不做任何变动,请单击
继续安装工作流程。要调整建议,请选择
。首先,选择要使用的硬盘和分区。在 屏幕中,可以启用逻辑卷管理 (LVM) 并激活磁盘加密。然后指定 。您可以调整根分区的文件系统,并创建单独的主分区和交换分区。如果您打算挂起计算机,请务必创建一个单独的交换分区,并选中 。如果根文件系统格式为 Btrfs,您还可以在此处启用或禁用 Btrfs 快照。要创建自定义分区设置,请单击
。如果您想从建议的磁盘布局开始,请选择 ;要忽略建议的布局并从磁盘上的现有布局开始,请选择 。您可对分区执行 、 、 或 操作。借助第 10.1 节 “使用。 ”
,还可以设置逻辑卷管理 (LVM)、配置软件 RAID 和设备映射 (DM)、加密分区、装入 NFS 共享,以及管理 tmpfs 卷。要微调每个 Btrfs 分区的子卷和快照处理等设置,请选择 。关于自定义分区和配置高级功能的更多信息,请参见
请注意,在分区时,磁盘空间的计量单位是二进制而不是十进制。例如,如果您输入 1GB
、1GiB
或 1G
作为大小,这些数字全部表示 1 GiB(千兆二进制字节),而不是 1 GB(千兆字节)。
- 二元
1 GiB = 1 073 741 824 字节。
- 十进制
1 GB = 1 000 000 000 字节。
- 差异
1 GiB ≈ 1.07 GB。
8.12 时钟和时区 #
在此对话框中,请选择区域和时区。这两项会根据安装语言预先选定。
要更改预先选定的值,请使用地图或
和 下拉框。使用地图时,请将光标指向区域的大概方向,并单击左键进行缩放。现在请单击左键选择您的国家/地区或区域。单击右键以返回到世界地图。要设置时钟,请选择是否
。如果在计算机上运行其他操作系统,如 Microsoft Windows,您的系统可能会改为使用本地时间。如果在计算机上运行 Linux,请将硬件时钟设置为 UTC,并让系统自动在标准时间与夏令时之间切换。如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。
由于错误的系统时间可能导致严重问题(错过备份、丢弃邮件、无法在远程文件系统上装入,等等),因此强烈建议您始终将硬件时钟设置为 UTC。
POWER, AMD/Intel 如果已配置网络,您可以配置与 NTP 服务器的时间同步。单击第 30 章 “使用 NTP 同步时间”。完成后,请单击 继续安装。
改变 NTP 设置或 设置时间。有关配置 NTP 服务的更多信息,请参见POWER, AMD/Intel
如果在未配置 NTP 的情况下运行,请考虑设置 SYSTOHC=no
(sysconfig
变量),以免将未同步的时间保存到硬件时钟。
由于操作系统不能直接更改时间和日期,
选项在 IBM Z 上不可用。8.13 创建新用户 #
在此步骤中创建本地用户。
输入姓和名后,接受建议或指定将用于登录的新.
(点)、-
(破折号)和 _
(下划线)这些字符。不允许使用特殊字符、元音变音符和重音字符。
最后,输入此用户的密码。再次输入以进行确认(目的是确保您的输入无误)。要提供有效的安全性,口令应至少由 6 个字符组成,并且需包含大小写字母、数字和特殊字符(7 位 ASCII 码)。不允许使用元音符或重音符。将检查所输入密码的强度。如果输入的密码很容易猜出(如字典单词或名称),系统会显示一则警告。确保安全的好做法是使用强密码。
请牢记您的用户名和口令,因为每次登录系统时都需要使用它们。
如果在已经装有一个或多个 Linux 系统的计算机上安装 SUSE Linux Enterprise Server,YaST 允许您导入用户名和口令等用户数据。依次选择 和 导入数据。
如果您不想配置任何本地用户(例如,在集中进行用户身份验证的网络上设置客户端时),请选择第 24 章 “使用 YaST 管理用户”。
并确认警告跳过此步骤。以后,您可随时在安装好的系统中配置网络用户身份验证,相关指导,请参见有两个附加选项可用:
如果选中此选项,则系统管理员
root
将使用您为该用户输入的相同密码。此选项适用于独立工作站或由单个用户管理的家庭网络中的计算机。如果没有选中此选项,系统将在安装工作流程的下一步骤中提示您输入系统管理员密码(请参阅第 8.14 节 “系统管理员root
的身份验证”)。此选项可在启动时自动将当前用户登录到系统。如果计算机只由一个用户操作,此选项很有用。为了能够自动登录,必须明确启用此选项。
启用自动登录后,系统在引导时不进行身份验证就直接进入桌面。当您在系统上储存敏感数据时,如果其他用户也可以访问此计算机,则不应启用此选项。
在集中管理用户的环境中(例如,通过 NIS 或 LDAP 进行管理),应跳过本地用户的创建过程。在这种情况下,请选择
。8.14 系统管理员 root
的身份验证 #
如果您在上一步骤中未选择root
的口令,或提供公共 SSH 密钥。否则,将跳过此配置步骤。
root
的身份验证 #
root
是超级用户(即系统管理员)的名称。与普通用户不同,root
拥有不受限制的权限,可更改系统配置、安装程序和设置新硬件。如果用户忘记他们的口令或遇到其他有关系统的问题,root
用户可以提供帮助。root
帐户应只用于系统管理、维护和修复工作。以 root
用户的身份登录来进行日常工作相当危险,因为一个错误操作就可能导致系统文件丢失,而且无法挽回。
为了进行校验,必须两次输入 root
用户的密码。切勿忘记 root
口令。此口令输入后即无法检索。
建议您只使用英语键盘上可用的字符。如果发生系统错误,或者您需要以救援模式启动系统时,本地化键盘可能会无法使用。
以后,您可随时在安装好的系统中更改 root
口令。要实现此目的,请运行 YaST,并启动 › 。
root
用户
用户 root
拥有更改系统所需的所有权限。要执行这样的任务,需要有 root
口令。没有此密码就不能执行任何管理任务。
如果您要使用公共密钥通过 SSH 远程访问系统,请从可卸储存设备或现有分区导入密钥。
root
用户的 SSH 公共密钥 #要从媒体分区导入 SSH 公共密钥,请执行以下步骤:
SSH 公共密钥位于您的
~/.ssh
目录中,文件扩展名为.pub
。请将其复制到可卸储存设备或安装期间未格式化的现有分区中。如果您的密钥存放在可卸储存设备中,请将设备插入您的计算机并单击
。 下面的下拉框中应该会显示该设备。单击
,选择 SSH 公共密钥,然后单击 确认。单击
继续。
不要忘记在
摘要的 部分打开 SSH 端口。安装完成后,您可以使用提供的公共 SSH 密钥通过 SSH 登录。8.15 安装设置 #
在实际安装开始前的最后一步,您可以改变安装程序建议的安装设置。要修改建议的设置,请单击相应的标题。对特定设置进行更改后,您始终都会返回到“安装设置”窗口,其中的内容会相应更改。
如果您已按过程 8.1中所述为 root
添加了 SSH 密钥,请务必在 设置中打开 SSH 端口。
8.15.1 #
SUSE Linux Enterprise Server 中包含多个可满足各种应用目的的软件模式。可选择的模式和软件包取决于所选的模块和扩展。
单击
打开 屏幕,您可以在此处根据需要修改所做的模式选择。从列表中选择模式,并在窗口右侧查看说明。每个模式都包含特定功能(例如,Web 和 LAMP 服务器或打印服务器)所需的几个软件包。如果想查看要安装软件包的更为详细的选择,请选择 切换到 YaST 软件管理器。
以后,您也可以随时使用 YaST 软件管理器安装其他软件包或从系统中去除软件包。有关详细信息,请参见第 21 章 “安装或去除软件”。
如果您选择安装 GNOME,则 X.org 显示服务器会随 SUSE Linux Enterprise Server 一起安装。可以安装轻量级窗口管理器 IceWM 来替代 GNOME。在 屏幕中选择 ,然后搜索 icewm
。
默认情况下不会安装硬件加密堆栈。要安装该堆栈,请在
屏幕中选择 。您在安装过程的第一步中选择的语言将作为系统的主要(默认)语言。您可以在
对话框中选择 › › 来添加次要语言。8.15.2 #
安装程序会针对您的系统提供引导配置建议。将自动检测在计算机上找到的其他操作系统(如 Microsoft Windows 或其他 Linux 安装),并将其添加到引导加载程序。但 SUSE Linux Enterprise Server 会按默认设置引导。通常,您可以保持这些设置不变。如果您需要自定义设置,请根据需要修改建议。有关信息,请参见第 14.3 节 “使用 YaST 配置引导加载程序”。
系统支持引导 /boot
驻留在软件 RAID 1 设备上的配置,但这需要在 MBR 中安装引导加载程序( › )。不支持在非 RAID 1 级别的软件 RAID 设备上存放 /boot
。另请参见第 8 章 “为根分区配置软件 RAID”。
8.15.3 #
系统默认会对所有配置的网络接口启用 firewalld
。要对此计算机全局禁用防火墙,请单击 (不建议如此)。
如果激活了防火墙,则所有接口都配置为位于公共
区域,在该区域中,所有端口默认都处于关闭状态,确保提供最高的安全性。安装期间,您可以打开的唯一一个端口是端口 22 (SSH),它用于允许远程访问。所有需要网络访问的其他服务(如 FTP、Samba、Web 服务器等)只有在防火墙设置调整后才可正常工作。有关更多信息,请参考第 24 章 “掩蔽和防火墙”。
要通过安全外壳 (SSH) 启用远程访问,请确保 SSH 服务
处于启用状态,且 SSH 端口
已打开。
如果您在已装有 Linux 的计算机上安装 SUSE Linux Enterprise Server,安装例程会导入 SSH 主机密钥。它默认会选择访问时间最近的主机密钥。另请参见 第 8.15.8 节 “. ”
如果您要通过 VNC 进行远程管理,则还可以指定在安装后是否可通过 VNC 访问计算机。请注意,要启用 VNC,您需要将
设置为 。8.15.4 #
此类别显示当前网络设置,它们是引导进入安装后自动配置的设置(请参见第 8.6 节),或者在执行安装过程的相关步骤期间,通过 或 对话框手动配置的设置。如果您要在此阶段(执行安装之前)检查或调整网络设置,请单击 。随后您会转到 YaST 模块。有关详细信息,请参见第 19.4 节 “使用 YaST 配置网络连接”。
8.15.5 #
使用 Kdump,您可以在发生崩溃的情况下保存内核的转储,以分析问题出在哪里。使用此对话框可启用和配置 Kdump。有关详细信息,请参见第 18 章 “Kexec 和 Kdump”。
8.15.6 #
为了节省内存,系统默认会将所有当前不使用的设备通道列入黑名单(未列入黑名单的每个通道大约会占用 50 KB 的内存)。要在安装好的系统中配置其他使用当前列入黑名单的通道的硬件,请先运行相应的 YaST 模块启用相应的通道。
要禁用黑名单,请单击
。8.15.7 #
SUSE Linux Enterprise Server 可以引导至两个不同的目标(以前称为“运行级别”)。 目标会启动一个显示管理器,而 目标会启动命令行界面。
默认目标是
。如果您尚未安装 模式,则需要将其更改为 。如果系统应当可以通过 VNC 访问,您需要选择 。8.15.8 #
如果检测到计算机上已经装有 Linux 系统,YaST 默认会导入 /etc/ssh
中找到的最新 SSH 主机密钥,您还可以选择包含该目录中的其他文件。如此,您可以重用现有安装的 SSH 身份,以免在首次连接时出现远程主机标识已更改
的警告。请注意,如果 YaST 未发现任何其他安装,则此项不会显示在安装摘要中。您有以下选择:
选择此选项可以导入已安装系统的 SSH 主机密钥和配置(可选)。您可以在下面的选项列表中选择要从中导入密钥的安装。
启用此项还会将
/etc/ssh
中主机密钥以外的其他文件复制到已安装系统。
8.15.9 #
此屏幕列出了安装程序可以获得的有关您计算机的所有硬件信息。该屏幕第一次打开时,系统会启动硬件检测。根据系统情况,可能需要一些时间。可在列表中选择任意项,然后单击
以查看关于所选项的详细信息。单击 可将详细的列表保存到本地文件系统或可移动设备中。高级用户还可通过选择
来更改 和内核设置。一个含有两个选项卡的屏幕即会打开:所有内核驱动器支持的设备 ID 列表包含在该驱动器内。一个不在驱动程序数据库中的新设备,即使能用现有某个驱动程序,也不被视为对该设备的支持。您可以在此处为设备驱动程序添加 PCI ID。只有高级用户才可尝试这么做。
要添加 ID,请单击
并选择是要 输入数据,还是从列表中选择。输入必需的数据。 是/sys/bus/pci/drivers
的目录名称;如果该字段为空,则 名称会用作目录名称。现有的项可使用 和 来管理。在此处更改第 12 章 “微调 I/O 性能”。
。如果选择 ,将会使用相应体系结构的默认设置。以后,您也可随时在安装好的系统中更改此设置。有关调节 I/O 的详细信息,请参见另外,在此处激活https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html。
。这些键可让您在系统崩溃时发出基本命令(例如重引导系统或写入内核转储)。建议您在进行内核开发时启用这些键。有关细节,请参考
8.16 执行安装 #
在配置所有安装设置后,在“安装设置”窗口中单击
开始安装。某些软件可能需要许可证确认。如果您选择的软件包括此类软件,则将显示许可证确认对话框。单击 以安装软件包。如果不同意许可证,则单击 ,将不会安装软件包。在随后的对话框中,选择 再次确认。根据系统性能和所选的软件范围,安装通常需要 15 到 30 分钟。准备好硬盘并且保存和恢复用户设置后,软件安装开始。选择
可切换到安装日志,选择 可读取最新的重要信息,这些信息在手册印刷之时尚未提供。软件安装完成后,系统会重引导至新安装,您可以在此处登录。要自定义系统配置或安装其他软件包,请启动 YaST。
8.16.1 IBM Z:对安装的系统执行 IPL #
YaST 通常会重引导至 IBM Z 平台上的已安装系统。例外情况是在计算机上 LPAR 版本早于 z196 或 z/VM 版本早于 5.4 的环境中进行的安装,其中的引导加载程序位于 FCP 设备上。对于这种情况,引导加载程序会写入作为 /boot/zipl/
装入的单独分区。
如果无法进行自动重引导,YaST 将显示一个对话框,其中包含关于从哪个设备进行 IPL 的信息。接受关机选项,并在关机后执行 IPL。此过程将随安装类型的不同而有所不同:
- LPAR 安装
在 IBM Z HMC 中,依次选择
和 ,然后输入装载地址(包含引导加载程序的/boot/zipl
目录所在设备的地址)。如果使用 zFCP 磁盘作为引导设备,请选择 ,并指定 FCP 适配器的装载地址,以及引导设备的 WWPN 和 LUN。现在启动装载进程。- z/VM 安装
以
LINUX1
身份登录到 VM Guest(关于配置,请参见例 5.1 “z/VM 目录的配置”),然后继续对安装好的系统执行 IPL:IPL 151 CLEAR
151
是 DASD 引导设备的地址示例,请用正确的地址替换该值。如果将 zFCP 磁盘用作引导设备,请在启动 IPL 之前指定引导设备的 zFCP WWPN 和 LUN。参数长度不得超过 8 个字符。较长的数字必须用空格隔开:
SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000
最后,启动初始程序装载:
IPL FC00
FC00
是 zFCP 适配器的地址示例,请用正确的地址替换该值。- KVM Guest 安装
安装完成后,虚拟机将会关闭。此时,请登录 KVM 主机,编辑虚拟机的说明文件,然后将虚拟机重启动,以执行 IPL 装载到已安装系统:
登录 KVM 主机。
运行以下命令编辑域 XML 文件
tux >
sudo
virsh edit s12-1
并去除下面几行:
<!-- Boot kernel - remove 3 lines after successfull installation --> <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel> <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd> <cmdline>linuxrcstderr=/dev/console</cmdline>
重启动 VM Guest 以执行 IPL 装载到已安装系统:
tux >
sudo
virsh start s12-1 --console
注意:cio_ignore
已对 KVM 安装禁用内核参数
cio_ignore
会阻止内核查看所有可用的硬件设备。不过,对于 KVM Guest,超级管理程序已注意仅提供对正确的设备的访问权限。因此,在安装 KVM Guest 时,cio_ignore
默认处于禁用状态(对于 z/VM 和 LPAR 安装,默认处于激活状态)。
8.16.2 IBM Z:连接安装的系统 #
对系统执行 IPL 后,通过 VNC、SSH 或 X 建立连接以登录安装好的系统。建议使用 VNC 或 SSH。要自定义系统配置或安装其他软件包,请启动 YaST。
8.16.2.1 使用 VNC 连接 #
3270 终端中有一条消息要求您使用 VNC 客户端连接到 Linux 系统。但您很容易忽略此讯息,因为它与内核讯息混杂在一起,而且终端进程可能在您注意到此讯息前就已退出。如果在 5 分钟内无任何反应,请尝试使用 VNC 查看器来启动与 Linux 系统的连接。
如果使用支持 JavaScript 的浏览器进行连接,请采用以下格式输入完整的 URL,其中包括已安装系统的 IP 地址和端口号:
http://IP_OF_INSTALLED_SYSTEM:5801/
8.16.2.2 使用 SSH 连接 #
3270 终端中有一条消息要求您使用 SSH 客户端连接到 Linux 系统。但您很容易忽略此消息,因为它与内核消息混杂在一起,而且在您注意到此消息时终端进程可能已退出。
一旦出现该讯息,请以 root
身份使用 SSH 登录 Linux 系统。如果连接被拒绝或超时,请在超过登录超时时限后重试(此时间因服务器设置而异)。
8.16.2.3 使用 X 连接 #
对已安装系统执行 IPL 时,请确保在安装第一阶段使用的 X 服务器已启动,并在从 DASD 引导之前仍然可用。YaST 会在此 X 服务器上打开以完成安装。如果系统已引导但无法及时连接到 X 服务器,情况就比较复杂。