跳到内容
documentation.suse.com / 部署指南
SUSE Linux Enterprise Server 15 SP3

部署指南

 

此指南详细介绍如何安装单个或多个系统,以及如何利用产品继承功能部署基础结构。

出版日期: 2023 年 12 月 11 日
插图清单
表格清单
范例清单

版权所有 © 2006–2023 SUSE LLC 和贡献者。保留所有权利。

根据 GNU 自由文档许可 (GNU Free Documentation License) 版本 1.2 或(根据您的选择)版本 1.3 中的条款,在此授予您复制、分发和/或修改本文档的权限;本版权声明和许可附带不可变部分。许可版本 1.2 的副本包含在题为GNU Free Documentation License的部分。

有关 SUSE 商标,请参见 https://www.suse.com/company/legal/。所有其他第三方商标分别为相应所有者的财产。商标符号(®、™ 等)代表 SUSE 及其关联公司的商标。星号 (*) 代表第三方商标。

本指南力求涵盖所有细节,但这不能确保本指南准确无误。SUSE LLC 及其关联公司、作者和译者对于可能出现的错误或由此造成的后果皆不承担责任。

前言

 

1 可用文档

 
联机文档

https://documentation.suse.com/#sles 上提供了此产品的相关联机文档。您可浏览或下载各种格式的文档。

https://documentation.suse.com/ 上提供了其他产品的相关联机文档。

注意
注意:最新更新

最新的文档更新通常会在文档的英文版中提供。

发行说明

有关发行说明,请参见 https://www.suse.com/releasenotes/

在您的系统中

要以脱机方式使用,请参见安装的系统中 /usr/share/doc 下的文档。许多命令的手册页中也对相应命令进行了详细说明。要查看手册页,请运行 man 后跟特定的命令名。如果系统上未安装 man 命令,请使用 sudo zypper install man 加以安装。

2 改进文档

 

欢迎您提供针对本文档的反馈及改进建议!我们提供了多种反馈渠道:

服务请求和支持

有关产品可用的服务和支持选项,请参见 https://www.suse.com/support/

要创建服务请求,需在 SUSE Customer Center 中获取一个订阅。请转到 https://scc.suse.com/support/requests 并登录,然后单击新建

Bug 报告

https://bugzilla.suse.com/ 中报告文档问题。要简化此过程,可以使用本文档 HTML 版本中的标题旁边的报告文档 Bug 链接。这样,就会在 Bugzilla 中预先选择正确的产品和类别,并添加当前章节的链接。然后,您便可以立即开始键入 Bug 报告。需要一个 Bugzilla 帐户。

贡献

要帮助改进本文档,请使用本文档 HTML 版本中的标题旁边的编辑源代码链接。这些链接会将您转到 GitHub 上的源代码,在其中可以创建拉取请求。需要一个 GitHub 帐户。

有关本文档使用的文档环境的详细信息,请参见储存库的 README

邮件

另外,您也可以将有关本文档中的错误以及相关反馈发送至:<>。请确保反馈中含有文档标题、产品版本和文档发布日期。请引用相关的章节号和标题(或者包含 URL),并提供问题的简要说明。

3 文档约定

 

本文档中使用了以下通知和排版约定:

  • /etc/passwd:目录名称和文件名

  • PLACEHOLDERPLACEHOLDER 将会替换为实际的值

  • PATH:环境变量 PATH

  • ls--help:命令、选项和参数

  • 用户:用户和组

  • 软件包名称 :软件包名称

  • AltAltF1:按键或组合键;这些键以大写形式显示,如在键盘上一样

  • 文件 文件 ›  另存为:菜单项,按钮

  • AMD/Intel 本段内容仅与 AMD64/Intel 64 体系结构相关。箭头标记文本块的开始位置和结束位置。

    IBM Z, POWER 本段内容仅与 IBM ZPOWER 体系结构相关。箭头标记文本块的开始位置和结束位置。

  • 跳舞的企鹅企鹅一章,↑其他手册):此内容参见自其他手册中的一章。

  • 必须使用 root 特权运行的命令。您往往还可以在这些命令前加上 sudo 命令,以非特权用户身份来运行它们。 

    root # command
tux > sudo command

  • 可以由非特权用户运行的命令。 

    tux > command

  • 注意

    警告
    警告:警报通知

    在继续操作之前,您必须了解的不可或缺的信息。向您指出有关安全问题、潜在数据丢失、硬件损害或物理危害的警告。

    重要
    重要:重要通知

    在继续操作之前,您必须了解的重要信息。

    注意
    注意:注意通知

    额外信息,例如有关软件版本差异的信息。

    提示
    提示:提示通知

    有用信息,例如指导方针或实用性建议。

4 支持

 

下面提供了 SUSE Linux Enterprise Server 的支持声明和有关技术预览的一般信息。有关产品生命周期的细节,请参见Book “升级指南”, Chapter 2 “生命周期和支持”

如果您有权获享支持,可在Book “管理指南”, Chapter 39 “收集系统信息以供支持所用”中查找有关如何收集支持票据所需信息的细节。

4.1 SUSE Linux Enterprise Server 支持声明

 

要获得支持,您需要一个适当的 SUSE 订阅。要查看为您提供的具体支持服务,请转到 https://www.suse.com/support/ 并选择您的产品。

支持级别的定义如下:

L1

问题判定,该技术支持级别旨在提供兼容性信息、使用支持、持续维护、信息收集,以及使用可用文档进行基本查错。

L2

问题隔离,该技术支持级别旨在分析数据、重现客户问题、隔离问题领域,并针对级别 1 不能解决的问题提供解决方法,或作为级别 3 的准备级别。

L3

问题解决,该技术支持级别旨在借助工程方法解决级别 2 支持所确定的产品缺陷。

对于签约的客户与合作伙伴,SUSE Linux Enterprise Server 将为除以下软件包外的其他所有软件包提供 L3 支持:

  • 技术预览。

  • 声音、图形、字体和作品。

  • 需要额外客户合同的软件包。

  • 工作站扩展模块随附的某些软件包仅享受 L2 支持。

  • 名称以 -devel 结尾的软件包(包含头文件和类似的开发人员资源)只能同其主软件包一起接受支持。

SUSE 仅支持使用原始软件包,即,未发生更改且未重新编译的软件包。

4.2 技术预览

 

技术预览是 SUSE 提供的旨在让用户大致体验未来创新的各种软件包、堆栈或功能。随附这些预览只是为了提供方便,让您有机会在自己的环境中测试新的技术。非常希望您能提供反馈!如果您测试了技术预览,请联系 SUSE 代表,将您的体验和用例告知他们。您的反馈对于我们的未来开发非常有帮助。

但是,技术预览存在以下限制:

  • 技术预览仍处于开发阶段。因此,它们的功能可能不完备、不稳定,或者在其他方面适合用于生产。

  • 技术预览受支持。

  • 技术预览可能仅适用于特定的硬件体系结构。

  • 技术预览的细节和功能可能随时会发生变化。因此,可能无法升级到技术预览的后续版本,而只能进行全新安装。

  • 我们随时可能会放弃技术预览。例如,如果 SUSE 发现某个预览不符合客户或市场的需求,或者不能证明它符合企业标准,则可能会放弃该预览。SUSE 不承诺未来将提供此类技术的受支持版本。

有关产品随附的技术预览的概述,请参见 https://www.suse.com/releasenotes/ 上的发行说明。

第 I 部分 安装准备

 
  • 1 规划 SUSE Linux Enterprise Server

    • 本章介绍安装 SUSE Linux Enterprise Server 之前的一些基本注意事项。

  • 2 在 AMD64 和 Intel 64 上安装

    • 本章说明在 AMD64 和 Intel 64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。本章提供了关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

  • 3 Arm AArch64 上的安装

    • 本章说明在 Arm AArch64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

  • 4 在 IBM POWER 上安装

    • 本章介绍在 IBM POWER 系统上安装 SUSE Linux Enterprise Server 的过程。

  • 5 IBM Z 和 LinuxONE 上的安装

    • 本章介绍在 IBM Z 上安装 SUSE® Linux Enterprise Server 的准备程序,其中提供了完成在 LPAR 和 z/VM 端安装的准备工作所需的全部信息。

  • 6 发布时不支持在硬件上安装

    • 使用某些新式硬件时,无法引导 SUSE Linux Enterprise Server 的安装媒体。如果该硬件在 SUSE Linux Enterprise Server 发布时尚不存在,则可能会出现这种问题。针对这种情况,SUSE 提供了内核更新 ISO (kISO) 映像。本章介绍如何使用内核更新在最新硬件上安装 SUSE Linux Enterprise Server

1 规划 SUSE Linux Enterprise Server

 

本章介绍安装 SUSE Linux Enterprise Server 之前的一些基本注意事项。

1.1 SUSE Linux Enterprise Server 部署注意事项

 

无论是在现有的 IT 环境中,还是以全新的部署方式来实施操作系统,都必须仔细进行准备工作。在开始计划时,您应该尝试定义项目目标和所需功能。必须始终对每个项目分别设定,但以下问题必须回答:

  • 要安装多少?根据这个问题,最好的部署方法也是不同的。

  • 系统将作为物理主机还是虚拟机运行?

  • 系统会处于恶劣的环境下吗?在Book “安全和强化指南”, Chapter 1 “安全性和机密性”中查看一下结果的概要。

  • 如何定时更新?为注册用户联机提供所有补丁。在 http://download.suse.com/ 中查找注册和补丁支持数据库。

  • 本地安装需要帮助吗?SUSE 提供对 SUSE Linux Enterprise Server 所有主题的培训、支持和咨询。有关详细信息,请参见 https://www.suse.com/products/server/

  • 需要第三方的产品吗?确定所需产品在所需平台上可以支持。在需要时,SUSE 将提供帮助,让用户在不同的平台上使用软件。

1.2 部署 SUSE Linux Enterprise Server

 

要确保您的系统完好地运行,请始终使用认证硬件。硬件认证过程是一个持续的过程,认证硬件的数据库也是定期更新的。https://www.suse.com/yessearch/Search.jsp上有认证硬件的搜索表单。

按照所需安装的数量,使用安装服务器或完全自动安装是有利的。当使用 Xen 或 KVM 虚拟化技术时,网络根文件系统或网络储存解决方案(如 iSCSI)应该考虑进去。

SUSE Linux Enterprise Server 为您提供多种不同的服务。在本书的Book “管理指南”, Preface “前言”中,查看本文档的概述。多数所需配置都可以使用 YaST(SUSE 配置实用程序)进行。此外,在相应的章节里也描述了许多手动配置。

除了一般软件安装之外,还应考虑培训系统的最终用户和支持员工。

注意
注意:术语

以下几节中将要存放新安装的 SUSE Linux Enterprise Server 的系统称为目标系统安装目标。术语安装源(repository,以前称为 installation source)用于所有的安装数据源。这包括物理媒体(例如 CD、DVD 或 USB 闪存盘)以及在网络中分发安装数据的网络服务器。

1.3 运行 SUSE Linux Enterprise Server

 

SUSE Linux Enterprise Server 操作系统是一个经过充分测试的稳定系统。遗憾的是,它不会防止硬件故障或运行停止及数据丢失的其他原因。对于任何可能发生数据丢失的重要计算任务,应定期备份。

为了确保安全性和数据安全,您必须定期更新所有操作的计算机。如果您有一台任务关键型服务器,应该另外再运行一台相同的(生产前)计算机,用来测试所有更改。这也使您可以在出现硬件故障时切换计算机。

1.4 注册 SUSE Linux Enterprise Server

 

要获取技术支持和产品更新,需要在 SUSE Customer Center 中注册并激活 SUSE 产品。建议您在安装期间注册,因为这样可以随系统一起安装最新的可用更新和补丁。不过,如果您处于脱机状态或者想跳过注册步骤,以后随时可以从安装的系统注册。

如果您的组织未提供本地注册服务器,则注册 SUSE Linux Enterprise 需要有 SUSE Customer Center 帐户。如果您还没有帐户,请转到 SUSE Customer Center 主页 (https://scc.suse.com/) 创建一个帐户。

安装期间,系统会要求您输入注册码。有关详细信息,请参见第 8.7 节 “注册”

如果您使用 AutoYaST 自动部署实例,可以在安装期间注册系统,只需在 AutoYaST 控制文件中提供相关的信息即可。有关详细信息,请参见Book “AutoYaST 指南”, Chapter 4 “配置和安装选项”, Section 4.3 “系统注册和扩展选择”

要注册已安装的系统,请参见第 21.2 节 “注册已安装的系统”

1.5 自 SUSE Linux Enterprise Server 版本 15 起的安装变化

 

SUSE Linux Enterprise Server 15 开始,所有基于 SUSE Linux Enterprise 的产品都是使用适用于各受支持体系结构的一套安装媒体中的统一安装程序安装的。

1.5.1 基于 SUSE Linux Enterprise 的产品的统一安装程序

 

SUSE Linux Enterprise Server 15 SP3 开始,以下基础产品包括在内:

产品名称支持的平台
SUSE Linux Enterprise ServerAMD64/Intel 64;AArch64;POWER;IBM Z
SUSE Linux Enterprise High Performance ComputingAMD64/Intel 64;AArch64
SUSE Linux Enterprise Real TimeAMD64/Intel 64
SUSE Linux Enterprise Server for SAP ApplicationsAMD64/Intel 64;POWER
SUSE Linux Enterprise DesktopAMD64/Intel 64
SUSE Manager ServerAMD64/Intel 64;POWER;IBM Z
SUSE Manager ProxyAMD64/Intel 64
SUSE Manager for Retail Branch ServerAMD64/Intel 64
SUSE Enterprise StorageAMD64/Intel 64;Arm;Intel 64

1.5.2 在可以访问因特网的情况下安装

 

如果在可以访问因特网的计算机或 VM 上安装的话,要安装上面所列的任何产品,只需下载适用于所需体系结构的 SLE-15-SP3-Online-ARCH-GM-media1.iso 映像。

注意
注意:安装 SUSE Manager

要安装任何 SUSE Manager 产品,目标计算机必须能够直接访问 SUSE Customer Center 或 RMT 服务器。

1.5.3 脱机安装

 

要安装除 SUSE Manager 以外的其他所列产品,您不需要访问因特网、SUSE Customer Center 或 RMT 服务器。

要进行脱机安装,请额外下载适用于所需体系结构的 SLE-15-SP3-Full-ARCH-GM-media1.iso 映像。

还有一个附加的 Packages 媒体,但其中仅包含源代码,在安装时不需要用到。

提示
提示:完整媒体大小

完整安装媒体 SLE-15-SP3-Online-ARCH-GM-media1.iso 的大小超过了双层 DVD 的容量。因此,您只能从 USB 闪存盘引导该安装媒体。

1.5.4 每季度更新的媒体

 

对于安装媒体和 VM Guest 映像,SUSE 提供了两种变体:

  • 第一种变体的文件名中包含 GM,该媒体包含的软件包集即为在第一个客户的发货日期所提供的软件包集。

  • 第二种变体的文件名中包含 QU 后跟一个数字,它包含同样的软件包集,不过同时还包含已发布软件包的所有维护更新。每季度更新的媒体每三个月更新一次,第一次更新在 GM 发布三个月后进行。

您只需要有 GMQU 其中任一媒体,不需要两者都有。选择哪个版本取决于您的需求和偏好。如果您的硬件较新,QU 版本可能是更好的选择。两种变体的安装过程相同。

对于这两种变体,建议在安装期间或在安装后立即安装于映像创建后发布的最新更新。

2 在 AMD64 和 Intel 64 上安装

 

本章说明在 AMD64 和 Intel 64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。本章提供了关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

2.1 硬件要求

 

SUSE® Linux Enterprise Server 操作系统可以部署在多种硬件上。这里无法列出 SUSE Linux Enterprise Server 所支持的所有不同的硬件组合。但是,为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。

如果希望确保指定的计算机配置适用,请了解哪些平台获得了 SUSE 认证。请参见 https://www.suse.com/yessearch/ 中的列表。

Intel 64 和 AMD64 体系结构支持 x86 软件到 64 位的简单迁移。与 x86 体系结构相同,它们是一种高性价比选择。

CPU

支持市场上目前为止的所有 CPU。

CPU 数量上限

对于 Intel 64 和 AMD64,软件设计支持的最大 CPU 数为 8192。如果您计划使用如此庞大的系统,请通过我们的硬件系统认证网页确认支持的设备,请访问 https://www.suse.com/yessearch/

内存要求

精简安装至少需要 1024 MB 内存。在配备两个以上的处理器的计算机上,为每个 CPU 增加 512 MB 内存。要通过 HTTP 或 FTP 进行远程安装,请额外增加 150 MB 内存。请注意,这些值仅对操作系统安装有效 - 生产环境中的实际内存要求取决于系统的工作负载。

硬盘要求

磁盘要求很大程度上取决于所选安装以及您使用计算机的方式。通常,需要比安装软件本身所需要的更多空间,才能使系统正常运行。不同选项的最低要求为:

安装范围

最低硬盘要求

文本方式

1.5 GB

最小系统

2.5 GB

GNOME 桌面

3 GB

所有模式

4 GB

建议的最低配置(无 Btrfs 快照):10 GB

必需的最低配置(包含 Btrfs 快照):16 GB

建议的最低配置(包含 Btrfs 快照):32 GB

如果根分区小于 10 GB,则安装程序不会提出自动分区建议,您需要手动创建分区。因此,根分区的建议最小大小为 10 GB。如果您想要在根卷上启用 Btrfs 快照以启用系统回滚(参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”),则根分区的最小大小为 16 GB。

引导方法

可以从 CD 或网络来引导计算机。通过网络进行引导需要特殊的引导服务器。可以使用 SUSE Linux Enterprise Server 完成这项设置。

2.2 安装注意事项

 

本节包含在 AMD64 和 Intel 64 硬件上安装 SUSE Linux Enterprise Server 之前需要考虑的诸多因素。

2.2.1 在硬件或虚拟机上安装

 

SUSE Linux Enterprise Server 通常作为独立的操作系统安装。使用虚拟化还可以在同一硬件上运行多个 SUSE Linux Enterprise Server 实例。不过,VM 主机服务器的安装方式类似于使用一些额外的软件包进行典型安装。Book “虚拟化指南”, Chapter 10 “Guest 安装”中介绍了虚拟 Guest 的安装过程。

2.2.2 安装目标

 

多数安装是在本地硬盘上执行。因此,硬盘控制器必须可用于安装系统。如果特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一个内核模块更新磁盘。

其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。这包括网络块设备,如 iSCSISAN。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题,因为在实际系统可以启动之前,它们必须得到 initramfs 的支持。如果您需要在不同位置启动同一系统,或者打算使用虚拟化功能(如域迁移),则此类安装方式可能很有用。

2.3 控制安装

 

可使用多种方法来控制安装。使用第 2.4 节 “引导安装系统”中列出的选项之一引导安装。要启用不同的控制方法,请参见第 7.3.4 节 “指定远程访问”。有关如何使用每种远程控制方法的信息,请参见第 11 章 “远程安装

不同方法的简要概述:

在本地使用显示器和键盘

这是安装 SUSE Linux Enterprise Server 最常用的方法。此外,此方法所需的准备工作最少,但需要大量的直接交互。

通过 SSH 远程控制

可以在文本模式下通过 SSH 控制安装,或使用 X 转发进行图形安装。有关细节,请参见第 11.4 节 “通过 SSH 监视安装”

通过串行控制台远程控制

要使用此安装方法,您还需要另一台计算机,该计算机需通过空调制解调器电缆与要安装 SUSE Linux Enterprise Server 的计算机连接。然后,安装将在文本模式下继续。有关细节,请参见第 11.5 节 “通过串行控制台监视安装”

通过 VNC 远程控制

如果您要进行图形安装,且不直接访问目标计算机,请使用此方法。有关细节,请参见第 11.3 节 “通过 VNC 监视安装”

通过 AutoYaST 自动控制

如果需要在多个具有相似硬件的计算机上安装 SUSE Linux Enterprise Server,则建议借助 AutoYaST 执行安装。在此情况下,请先安装一个 SUSE Linux Enterprise Server,并使用此安装来创建所需的 AutoYaST 配置文件。有关细节,请参见Book “AutoYaST 指南

2.4 引导安装系统

 

本节概述了完整安装 SUSE® Linux Enterprise Server 所要执行的步骤。

与以往的 SLE 产品不同,整个 SLE 15 SP3 产品系列都可以使用统一安装程序来安装。有关自 SUSE Linux Enterprise 15 以来发生的更改,以及要下载安装哪个媒体的细节,请参见第 1.5 节 “自 SUSE Linux Enterprise Server 版本 15 起的安装变化”

有关如何使用 YaST 安装和配置系统的完整说明,请参见第 II 部分 “安装过程”

重要
重要:硬件支持更新

使用非常新式的硬件时,可能需要使用内核更新 ISO 映像中的较新内核引导安装。有关细节,请参见第 6 章 “发布时不支持在硬件上安装

  1. 准备安装媒体。

    USB 闪存盘

    这是启动安装的最简单方法。要创建可引导的闪存盘,需要使用 dd 命令将 DVD 映像复制到该设备。切勿装入闪存盘,该设备中的所有数据都将被删除。 

    root # dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
    网络引导

    如果目标计算机的固件支持此操作,您可以从网络引导计算机,然后从服务器安装。此引导方法需要一个引导服务器通过网络提供所需的引导映像。具体协议取决于硬件。通常需要几种服务,例如 TFTP 和 DHCP 或 PXE Boot。有关细节,请阅读第 17 章 “准备网络引导环境

    可以从许多常见网络协议(例如 NFS、HTTP、FTP 或 SMB)安装。有关如何执行此类安装的详细信息,请参见第 11 章 “远程安装

  2. 将目标系统固件配置为引导所选的媒体。有关如何配置正确引导顺序的信息,请参见硬件供应商的相应文档。

  3. 设置所采用的安装方法必需的引导参数。第 2.3 节 “控制安装”中提供了不同方法的概述。第 7 章 “引导参数中提供了引导参数的列表。

  4. 第 8 章 “安装步骤中所述执行安装。完成安装后,需要重启动系统。

  5. 可选:更改系统的引导顺序,以从安装了 SUSE Linux Enterprise Server 的媒体直接引导。如果系统从安装媒体引导,则第一个引导参数将引导安装的系统。

  6. 根据第 V 部分 “初始系统配置”中所述执行初始系统配置。

2.5 处理引导和安装问题

 

交付之前,SUSE® Linux Enterprise Server 经过了大量的测试。尽管如此,在引导或安装期间还是会偶然发生问题。

2.5.1 引导问题

 

引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是在安装完成后系统不引导。

引导的是安装的系统,而不是媒体

更改计算机的固件或 BIOS,以便引导顺序正确。为此,请查看硬件手册。

计算机挂起

在计算机上更改控制台,以便内核输出可见。确定检查最后的输出。这通常是通过按 CtrlAltF10 完成的。如果无法解决该问题,请咨询 SUSE Linux Enterprise Server 支持人员。要记录引导时的所有系统消息,请使用串行连接,如第 2.3 节 “控制安装”所述。

引导磁盘

如果您在设置其他配置时遇到困难或者如果您要推迟做出有关最终引导机制的决定,则引导磁盘是有用的临时解决方案。关于创建引导磁盘的更多细节,请参见Book “管理指南”, Chapter 14 “引导加载程序 GRUB 2” grub2-mkrescue

安装后出现病毒警告

有一些 BIOS 变体会检查引导扇区 (MBR) 的结构,并在安装 GRUB 2 后错误地显示病毒警告。可以通过进入 BIOS 和查找相关调整设置来解决问题。例如,关闭病毒防护。您可以稍后再打开此选项。但是,如果您只使用 Linux,没有这样做的必要。

2.5.2 安装问题

 

如果安装期间发生意外问题,确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断:

  • 在各种控制台上检查输出。您可以使用组合键 CtrlAltFn 切换控制台。例如,按 CtrlAltF2 可以获得一个外壳,其中可执行各种命令。

  • 尝试使用安全设置起动安装(在安装屏幕上按 F5,然后选择安全设置)。如果在这种情况下安装没有问题,通常会有一种不兼容性导致 ACPIAPIC 失败。在某些情况下,BIOS 或固件更新可以解决该问题。

  • 输入 dmesg -T 命令,检查安装系统中控制台上的系统讯息。

2.5.3 将引导源重定向到安装媒体

 

为了简化安装过程和避免意外安装不需要的文件,SUSE Linux Enterprise Server 的安装媒体上的默认设置是从第一个硬盘引导系统。此时,已安装的引导加载程序通常就接管了系统的控制。这意味着安装期间引导媒体可以留在驱动器中。要启动安装,请在媒体的引导菜单中,选择一个安装选项。

3 Arm AArch64 上的安装

 

本章说明在 Arm AArch64 计算机上安装 SUSE Linux Enterprise Server 的必要准备步骤。它介绍了准备各种安装方式所必需的步骤。硬件要求列表概述了 SUSE Linux Enterprise Server 支持的系统。查找关于可用安装方法和几个常见已知问题的信息。另外,了解如何控制安装、提供安装媒体和用常规方法引导。

3.1 硬件要求

 

SUSE® Linux Enterprise Server 操作系统可以部署在多种硬件上。这里无法列出 SUSE Linux Enterprise Server 所支持的所有不同的硬件组合。但是,为了在规划阶段为您提供指导帮助,将在本部分提供最低要求。

如果希望确保指定的计算机配置适用,请了解哪些平台获得了 SUSE 认证。请参见 https://www.suse.com/yessearch/ 中的列表。

CPU

CPU 至少需支持 Armv8-A 指令集体系结构 (ISA),例如 Arm Cortex-A53 或 Cortex-A57。有关可用 Armv8-A 处理器的列表,请参见 https://www.arm.com/products/processors/cortex-a/

目前不支持采用 Armv8-R(实时)和 Armv8-M(微控制器)ISA 的 CPU。

CPU 数量上限

软件设计支持的最大 CPU 数量为 256 个。如果您计划使用如此庞大的系统,请通过我们的硬件系统认证网页查看支持的设备,请访问 https://www.suse.com/yessearch/

内存要求

精简安装至少需要 1024 MB 内存。在配备两个以上的处理器的计算机上,为每个 CPU 增加 512 MB 内存。要通过 HTTP 或 FTP 进行远程安装,请额外增加 150 MB 内存。请注意,这些值仅对操作系统安装有效 - 生产环境中的实际内存要求取决于系统的工作负载。

硬盘要求

磁盘要求很大程度上取决于所选安装以及您使用计算机的方式。通常,需要比安装软件本身所需要的更多空间,才能使系统正常运行。不同选项的最低要求为:

安装范围

最低硬盘要求

文本方式

1.5 GB

最小系统

2.5 GB

GNOME 桌面

3 GB

所有模式

4 GB

建议的最低配置(无 Btrfs 快照):10 GB

必需的最低配置(包含 Btrfs 快照):16 GB

建议的最低配置(包含 Btrfs 快照):32 GB

如果根分区小于 10 GB,则安装程序不会提出自动分区建议,您需要手动创建分区。因此,根分区的建议最小大小为 10 GB。如果您想要在根卷上启用 Btrfs 快照以启用系统回滚(参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”),则根分区的最小大小为 16 GB。

引导方法

可以从 CD 或网络来引导计算机。通过网络进行引导需要特殊的引导服务器。可以使用 SUSE Linux Enterprise Server 完成这项设置。

3.2 安装注意事项

 

本节包含在 Arm AArch64 硬件上安装 SUSE Linux Enterprise Server 之前需要考虑的诸多因素。

3.2.1 在硬件或虚拟机上安装

 

SUSE Linux Enterprise Server 通常作为独立的操作系统安装。使用虚拟化还可以在同一硬件上运行多个 SUSE Linux Enterprise Server 实例。不过,VM 主机服务器的安装方式类似于使用一些额外的软件包进行典型安装。Book “虚拟化指南”, Chapter 10 “Guest 安装”中介绍了虚拟 Guest 的安装过程。

3.2.2 安装目标

 

多数安装是在本地硬盘上执行。因此,硬盘控制器必须可用于安装系统。如果特殊的控制器(如 RAID 控制器)需要额外的内核模块,请向安装系统提供一个内核模块更新磁盘。

其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。这包括网络块设备,如 iSCSISAN。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是,引导这些网络文件系统可能会有问题,因为在实际系统可以启动之前,它们必须得到 initramfs 的支持。如果您需要在不同位置启动同一系统,或者打算使用虚拟化功能(如域迁移),则此类安装方式可能很有用。

3.3 控制安装

 

可使用多种方法来控制安装。使用第 2.4 节 “引导安装系统”中列出的选项之一引导安装。要启用不同的控制方法,请参见第 7.3.4 节 “指定远程访问”。有关如何使用每种远程控制方法的信息,请参见第 11 章 “远程安装

不同方法的简要概述:

在本地使用显示器和键盘

这是安装 SUSE Linux Enterprise Server 最常用的方法。此外,此方法所需的准备工作最少,但需要大量的直接交互。

通过 SSH 远程控制

可以在文本模式下通过 SSH 控制安装,或使用 X 转发进行图形安装。有关细节,请参见第 11.4 节 “通过 SSH 监视安装”

通过串行控制台远程控制

要使用此安装方法,您还需要另一台计算机,该计算机需通过空调制解调器电缆与要安装 SUSE Linux Enterprise Server 的计算机连接。然后,安装将在文本模式下继续。有关细节,请参见第 11.5 节 “通过串行控制台监视安装”

通过 VNC 远程控制

如果您要进行图形安装,且不直接访问目标计算机,请使用此方法。有关细节,请参见第 11.3 节 “通过 VNC 监视安装”

通过 AutoYaST 自动控制

如果需要在多个具有相似硬件的计算机上安装 SUSE Linux Enterprise Server,则建议借助 AutoYaST 执行安装。在此情况下,请先安装一个 SUSE Linux Enterprise Server,并使用此安装来创建所需的 AutoYaST 配置文件。有关细节,请参见Book “AutoYaST 指南

3.4 引导安装系统

 

本节概述了完整安装 SUSE® Linux Enterprise Server 所要执行的步骤。

与以往的 SLE 产品不同,整个 SLE 15 SP3 产品系列都可以使用统一安装程序来安装。有关自 SUSE Linux Enterprise 15 以来发生的更改,以及要下载安装哪个媒体的细节,请参见第 1.5 节 “自 SUSE Linux Enterprise Server 版本 15 起的安装变化”

有关如何使用 YaST 安装和配置系统的完整说明,请参见第 II 部分 “安装过程”

重要
重要:硬件支持更新

使用非常新式的硬件时,可能需要使用内核更新 ISO 映像中的较新内核引导安装。有关细节,请参见第 6 章 “发布时不支持在硬件上安装

  1. 准备安装媒体。

    USB 闪存盘

    这是启动安装的最简单方法。要创建可引导的闪存盘,需要使用 dd 命令将 DVD 映像复制到该设备。切勿装入闪存盘,该设备中的所有数据都将被删除。 

    root # dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
    DVD

    SUSE 提供了 DVD 媒体,您也可以制作自己的媒体。如果您要同时供应多台计算机,此媒体非常有用。需要使用内置的或可卸的 DVD 驱动器。该过程对于多数计算机用户来说非常直接,但每个安装过程需要大量交互。如果您未收到 DVD,请从 SUSE 主页获取 ISO 映像,并将其刻录到空白的可写 DVD 中。

    网络引导

    如果目标计算机的固件支持此操作,您可以从网络引导计算机,然后从服务器安装。此引导方法需要一个引导服务器通过网络提供所需的引导映像。具体协议取决于硬件。通常需要几种服务,例如 TFTP 和 DHCP 或 PXE Boot。有关细节,请阅读第 17 章 “准备网络引导环境

    可以从许多常见网络协议(例如 NFS、HTTP、FTP 或 SMB)安装。有关如何执行此类安装的详细信息,请参见第 11 章 “远程安装

  2. 将目标系统固件配置为引导所选的媒体。有关如何配置正确引导顺序的信息,请参见硬件供应商的相应文档。

  3. 设置所采用的安装方法必需的引导参数。第 3.3 节 “控制安装”中提供了不同方法的概述。第 7 章 “引导参数中提供了引导参数的列表。

  4. 第 8 章 “安装步骤中所述执行安装。完成安装后,需要重启动系统。

  5. 可选:更改系统的引导顺序,以从安装了 SUSE Linux Enterprise Server 的媒体直接引导。如果系统从安装媒体引导,则第一个引导参数将引导安装的系统。

  6. 根据第 V 部分 “初始系统配置”中所述执行初始系统配置。

3.5 处理引导和安装问题

 

尽管 SUSE® Linux Enterprise Server 经历了大量的测试,但在引导或安装过程中,还是偶尔会出现问题。

3.5.1 引导问题

 

引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是完成安装后无法引导。

引导的是安装的系统,而不是媒体

更改计算机的固件以纠正引导顺序。为此,请查看硬件手册。

计算机挂起

在计算机上更改控制台,以便内核输出可见。请务必检查最后几行输出。这通常是通过按 CtrlAltF10 完成的。如果无法解决该问题,请咨询 SUSE Linux Enterprise Server 支持人员。要记录引导时的所有系统消息,请使用串行连接,如第 2.3 节 “控制安装”所述。

引导磁盘

引导磁盘是针对引导问题的有用临时解决方法。如果您在设置其他配置时遇到问题,或者要推迟做出有关最终引导机制的决定,请使用引导磁盘。关于创建引导磁盘的更多细节,请参见Book “管理指南”, Chapter 14 “引导加载程序 GRUB 2” grub2-mkrescue

3.5.2 安装问题

 

如果安装期间发生意外问题,确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断:

  • 在各种控制台上检查输出。您可以使用组合键 CtrlAltFn 切换控制台。例如,按 CtrlAltF2 可以获得一个外壳,其中可执行各种命令。

  • 尝试使用安全设置起动安装(在安装屏幕上按 F5,然后选择安全设置)。如果在这种情况下安装没有问题,通常会有一种不兼容性导致 ACPIAPIC 失败。在某些情况下,固件更新可以解决该问题。

  • 输入 dmesg -T 命令,检查安装系统中控制台上的系统讯息。

3.5.3 将引导源重定向到引导 DVD

 

为了简化安装过程和避免意外安装不需要的文件,SUSE Linux Enterprise Server 的安装 DVD 上的默认设置是从第一个硬盘引导系统。此时,已安装的引导加载程序通常就接管了系统的控制。这意味着安装期间引导 DVD 可以留在驱动器中。要启动安装,请在媒体的引导菜单中,选择一个安装选项。

3.6 Raspberry Pi

 

SUSE® Linux Enterprise Server 是支持经济型 Raspberry Pi* 单板计算机的第一款面向企业的 Linux 发行套件。SUSE Linux Enterprise Server 15 SP3 支持以下型号:

  • Raspberry Pi 3 Model A+

  • Raspberry Pi 3 Model B

  • Raspberry Pi 3 Model B+

  • Raspberry Pi 4 Model B

  • Raspberry Pi Compute Module 3

  • Raspberry Pi Compute Module 3+

Raspberry Pi 与其他传统服务器计算机在许多方面有所不同。首先且最重要的是,它不随附可用于装载操作系统的引导加载程序。为了弥补这种差距,SUSE Linux Enterprise Server 随附了额外的引导加载程序软件。

3.6.1 引导过程

 

Raspberry Pi 系统级芯片 (SoC) 上的主要处理器是 Broadcom VideoCore 图形处理单元 (GPU),而不是 Arm 中央处理单元 (CPU)。该 GPU 从片上引导只读存储器(引导 ROM)中的第一阶段引导加载程序开始初始化硬件。只有一部分配置选项可能会影响引导 ROM;请参见第 3.6.1.2 节 “OTP 内存”

Raspberry Pi 3 硬件不包含任何内置固件。计算机每次启动时,都会从引导媒体装载 Raspberry Pi 3 的第二阶段引导加载程序固件 bootcode.bin。而该固件又会装载第三阶段引导加载程序 start.elf

Raspberry Pi 4 硬件为第二阶段引导加载程序提供了一个小型的电可擦写可编程只读存储器 (EEPROM)。除此之外,它的引导顺序也与 Raspberry Pi 3 相似,会从引导媒体装载第三阶段引导加载程序 start4.elf

警告
警告:Raspberry Pi 4 上的 EEPROM 更新

可以通过从专门准备的 microSD 卡引导,来执行第二阶段引导加载程序的更新。

请仅插入您信任的引导媒体,并确认未意外出现名为 recovery.bin 的文件。

如果 armstub8.bin 文件存在,则会在 AArch64 异常级别 3 (EL3) 将此文件装载为第四阶段引导加载程序。否则,将使用精简的集成式桩。

注意
注意:EL3 安全注意事项

为 EL3(通常称作 BL31)装载的代码驻留在内存中,Linux 在整个运行时都可以尝试对 EL3 进行超级调用。

请确认您的引导媒体中未意外地包含 armstub8.bin 文件。SUSE Linux Enterprise Server 15 SP3 不包含此文件。

请注意,Raspberry Pi 的 SoC 不提供 TrustZone 安全内存。CPU 上的 OS 以及 GPU 上的任何软件都可以访问 Raspberry Pi 的 RAM。因此,Raspberry Pi 不适合用于 EL0-s 加密应用程序。出于此原因,SUSE Linux Enterprise Server 不提供 EL1-s 可信执行环境 (TEE)。

适用于 Raspberry Pi 的 SUSE Linux Enterprise Server 配置为装载称作 Das U-Boot 的第五阶段引导加载程序。

3.6.1.1 Config.txt

 

没有任何非易失性存储器保存配置信息。这意味着,不会在任何传统设置中调整引导设备顺序、时间和日期等。

而是由引导加载程序从引导媒体中读取配置文件 config.txt。不应修改 SUSE 提供的 config.txt。允许用户选择性地提供 extraconfig.txt 文件,该文件可根据需要覆盖 config.txt 中的任何设置。这样,SUSE Linux Enterprise Server 便可以按需更新 config.txt 文件,而不会重写任何用户设置。

3.6.1.2 OTP 内存

 

SoC 还提供极少量的一次性可编程内存(OTP 内存)。使用此内存可以配置某些设置,例如,引导 ROM 是要尝试通过 USB 设备还是以太网引导。

Raspberry Pi Foundation 网站上介绍了此 OTP 内存:https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

警告
警告:仅可编程一次

写入到 OTP 内存中的配置设置无法保留。

OTP 内存的最常见用例是在 Raspberry Pi 3 Model B 或 Compute Module 3 上启用 USB 引导。

3.6.1.3 为 Raspberry Pi 3 Model B 启用 USB 引导模式

 

要永久允许从 Raspberry Pi 3 Model B 上连接的 USB 大容量储存设备以及从其板载 USB 以太网进行引导,请根据第 3.6.3 节 “部署设备映像”中所述准备一张 microSD 卡。在卸载或弹出该卡并从中引导之前,请使用以下设置,在其 FAT 分区中添加一个文本文件 extraconfig.txt第 3.6.1.1 节 “Config.txt”): 

program_usb_boot_mode=1

然后,像往常一样继续从修改后的 microSD 卡引导。看到 U-Boot、GRUB 引导加载程序或 Linux 内核返回的输出后,可以依次取出电源和 microSD 卡。现在,您的设备应该可以从 USB 引导(第 3.6.4 节 “从 USB 媒体安装”)。

请注意,为 Raspberry Pi 3 Model B 启用 USB 引导模式后,不再可以禁用 USB 引导模式(第 3.6.1.2 节 “OTP 内存”)。

有关更多细节,请参见 Raspberry Pi Foundation 网站:https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/msd.md

对于 Raspberry Pi Compute Module 3,所需的设置相同,但修改后的映像的部署过程要略微复杂一些。

3.6.2 缺少实时时钟

 

Raspberry Pi 本身不提供带有后备电池的实时时钟 (RTC)。

注意
注意:时间同步

缺少实时时钟意味着,需将 Raspberry Pi 设备配置为通过网络时间协议从网络服务器提取时间。

但是,Raspberry Pi Compute Module 的主板可能带有 RTC。

此外,还可以使用 Hardware Attached on Top(顶层挂接硬件,HAT)或其他扩展板,通过 GPIO 连接器来连接 RTC。

无论使用哪种方式,都请检查 SUSE Linux Enterprise Server 是否支持相应的 RTC 芯片组。需要通过设备树叠加向操作系统描述连接的 RTC(第 3.6.1.1 节 “Config.txt”)。例如,MyPi 主板可能使用: 

dtparam=i2c1=on
dtoverlay=i2c-rtc,ds1307

3.6.3 部署设备映像

 

将操作系统部署到 Raspberry Pi 硬件的最常用方法是将预装的系统映像复制到某个引导媒体(通常是 microSD 卡)。这是最简单轻松的方法。

SUSE 为 Raspberry Pi 硬件提供预配置的 SUSE Linux Enterprise Server 可引导映像。此映像随附了 Btrfs 文件系统,并启用了压缩,以提高性能并减轻 microSD 媒体的损耗。

建议使用最少有 8 GB 空间大小的 microSD 卡。卡的速度越快,系统性能就越好。首次引导时,操作系统会自动扩展文件系统以填充该卡。这意味着,首次引导的速度要比后续引导慢得多。

Raspberry Pi Quick Start》(Raspberry Pi 快速入门)中介绍了将卡映像写入 microSD 媒体的过程。

3.6.4 从 USB 媒体安装

 

Raspberry Pi 的某些型号允许从 USB 大容量储存设备引导。然后,您便可以像在服务器平台上那样,在 Raspberry Pi 上部署 SUSE Linux Enterprise Server

可以从可卸 USB 媒体(例如储存卡)安装到计算机内部插槽中的 microSD 卡。或者,可以从一个可卸 USB 媒体安装到另一个 USB 媒体,例如通过 USB 连接的硬盘。

注意
注意:USB 带宽限制

请注意,Raspberry Pi 3 上的以太网控制器连接到设备的板载 USB 2.0 总线。

因此,从通过 USB 挂接的磁盘运行的操作系统必须共享 USB 2.0 控制器的总共 480 Mbps 带宽。这会给系统性能造成限制,并可能会明显影响网络性能。

Raspberry Pi 4 不存在这种限制。

包含 BCM2837 B0 硅芯(银芯而不是黑芯)的 Raspberry Pi 3 较新型号,包括 Raspberry Pi 3 Model B+ 和 Compute Module 3+,默认允许从通过 USB 连接的储存设备进行引导。

在较旧型号,例如 Raspberry Pi 3 Model B 或 Compute Module 3 上,可以通过从专门准备的 microSD 卡引导一次来实现 USB 引导。有关指导,请参见第 3.6.1.2 节 “OTP 内存”

3.6.5 从网络安装

 

由于硬件缺少板载固件(第 3.6.1 节 “引导过程”),使用 PXE 从网络引导 Raspberry Pi 比在更传统的计算机上要复杂一些。

SUSE 最佳实践文档 How to Set Up a Multi-PXE Installation Server(如何设置多重 PXE 安装服务器)介绍了为 x86 和 Arm 设置 PXE 引导服务器的过程。

Raspberry Pi Foundation 发布了有关如何使用 PXE 从一个Raspberry Pi 引导另一个 Raspberry Pi 的信息:https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

3.6.6 更多信息

 

有关详细信息,请查阅以下资源:

SUSE Linux Enterprise Server 15 SP3 Release Notes(SUSE Linux Enterprise Server 15 SP3 发行说明)

有关硬件兼容性,以及在 Raspberry Pi 硬件上运行时支持的选项和功能的详细信息,请查阅《SUSE Linux Enterprise Server Release Notes》(SUSE Linux Enterprise Server 15 SP2 发行说明)的“Boot and Driver Enablement for Raspberry Pi”(为 Raspberry Pi 启用引导和驱动程序)一节:

https://www.suse.com/releasenotes/aarch64/SUSE-SLES/15-SP3/#aarch64-rpi

Raspberry Pi 快速入门

https://documentation.suse.com/sles-15/html/SLES-rpi-quick/art-rpiquick.html

openSUSE Hardware Compatibility List: Raspberry Pi 3(openSUSE 硬件兼容性列表:Raspberry Pi 3)

openSUSE 项目还提供了有关安装和配置 Raspberry Pi 硬件的信息。其中的许多信息同样适用于 SUSE Linux Enterprise。

请参见https://en.opensuse.org/HCL:Raspberry_Pi3

Das U-Boot

可以在该项目的 GitHub 页面 (https://github.com/u-boot/u-boot) 找到有关 Das U-Boot 引导加载程序的详细信息。

4 在 IBM POWER 上安装

 

本章介绍在 IBM POWER 系统上安装 SUSE Linux Enterprise Server 的过程。

4.1 硬件要求

 

要在 POWER 上运行 SUSE Linux Enterprise Server,您的硬件必须满足下面所列的最低要求。

支持的服务器

检查 SUSE 认证硬件的数据库,确保支持您的特定硬件配置。https://www.suse.com/yessearch/Search.jsp 上提供了该数据库。SUSE Linux Enterprise Server 支持的 IBM POWER 系统可能不限于本章中所列。有关最新信息,请参见 IBM Information Center for Linux (https://www.ibm.com/support/knowledgecenter/linuxonibm/liaam/liaamdistros.htm)。

内存要求

精简安装至少需要 1024 MB RAM。要通过 HTTP 或 FTP 进行远程安装,请另外增加 150 MB 内存。请注意,这些值仅对操作系统安装有效 - 实际 RAM 量取决于系统的工作负载。

硬盘要求

磁盘要求取决于所选的安装类型及使用情况。通常,正常运行的系统所需的空间多于安装本身。最低要求如下。

安装范围

最低硬盘要求

文本方式

1.5 GB

最小系统

2.5 GB

GNOME 桌面

3 GB

所有模式

4 GB

建议的最低配置(无 Btrfs 快照):10 GB

必需的最低配置(包含 Btrfs 快照):16 GB

建议的最低配置(包含 Btrfs 快照):32 GB

如果根分区小于 10 GB,则安装程序不会提供分区建议。在这种情况下,您需要手动创建分区。要避免这种情况,我们建议为根分区预留 10 GB。如果您打算在根卷上启用 Btrfs 快照,请将最小大小增加至 16 GB(参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”)。

在安装 SUSE Linux Enterprise Server 之前,请确保服务器包含最新的固件。有关最新固件,请访问 IBM FixCentral:https://www.ibm.com/support/fixcentral/。从“产品组”列表中选择您的系统。其他软件可从 IBM PowerLinux 工具储存库中获取。有关使用 IBM PowerLinux 工具储存库的详细信息,请参见 https://ibm.co/3v6LuKp

4.2 安装 SUSE Linux Enterprise Server for POWER

 

以下过程说明如何设置安装环境。如果您已准备好一个安装环境,则可以跳过此过程。

过程 4.1︰ 准备安装环境
 

  1. 启动与 HMC 之间的 SSH 会话,然后运行 vtmenu 命令。

  2. 选择所需的 POWER 服务器和 LPAR。如果所选 LPAR 的串行控制台会话已存在,您首先需要使用以下命令将其关闭: 

    rmvterm -m SERVER -p LPAR

  3. 通过创建与 HMC 之间的新 SSH 会话并运行以下命令,来重引导 LPAR: 

    chsysstate -r lpar -m SERVER -o shutdown -n LPAR --immed --restart

    请注意,此命令会导致对 LPAR 进行硬性重引导。要执行软性重引导并使运行中的任务能够正常关闭,请在上述命令中省略 --immed 标志。

  4. 出现提示时,在串行控制台中按 1 打开 SMS 菜单。

    选择 SMS 菜单

  5. 依次按 2Enter 选择设置远程 IPL(初始程序装载)

    选择“设置远程 IPL”

  6. 选择用于访问 TFTP 服务器的 NIC 适配器。

  7. 选择要使用的 IP 版本(例如 IPv4)。

  8. 选择用于访问 TFTP 服务器的协议(例如,BOOTP 对应的 1)。

  9. 依次按 1Enter 选择 IP 参数

  10. 配置 LPAR 的所需网络参数,包括 IP 地址、网关和网络掩码。在服务器 IP 地址中,指定 TFTP 服务器的 IP 地址。

    配置网络参数

  11. Esc 键返回第一个屏幕。按指定的顺序选择以下项:

    • Select Boot Options

    • 选择安装/引导设备

    • 网络

    • BOOTP

  12. 选择前面指定的 NIC 适配器,然后选择:

    • Normal Mode Boot

  13. 过程开始后,您应会看到一个 GRUB 菜单,其中包含 TFTP 服务器上可用的映像列表。

    GRUB 菜单

4.3 安装 SUSE Linux Enterprise Server

 

一般情况下,在 POWER 上安装 SUSE Linux Enterprise Server 的过程与普通安装过程类似。

过程 4.2︰ SUSE Linux Enterprise Server 安装
 

  1. 在前两个步骤中,系统会提示您选择所需的语言和键盘,然后阅读并同意产品的许可协议。

  2. 接下来,选择所需的产品注册方法并完成注册。如果您使用 SUSE Customer Center 注册系统,系统会提示您启用更新储存库。按

    注册产品

  3. 要安装任何模块或扩展,请使用方向键选择每项并按 Space。根据所选的扩展和模块,系统可能会提示您导入关联储存库的 GnuPG 密钥。

    选择扩展和模块

  4. 安装所需的附加产品。如果您选择安装附加产品,需要指定其安装源。

    安装附加产品

  5. 指定安装的分区模式。要接受默认建议,请按下一步AltN

    指定分区模式

  6. 选择适合您的特定方案的系统角色。

    选择系统角色

  7. 在接下来的几个屏幕中,您可以指定适当的时区并创建用户。如果您选择不创建用户,系统会提示您指定 root 口令。

  8. 在安装摘要屏幕中,确保 SSH 服务已启用并打开一个 SSH 端口。为此,请按更改,转到基本防火墙和 SSH 配置屏幕,然后启用适当的选项。按确定

    配置 SSH 设置

  9. 确认安装配置,然后按安装启动安装过程。

4.4 更多信息

 

可从 SUSE 和 IBM 获取有关 IBM PowerLinux 的更多信息:

  • https://www.suse.com/support/kb/ 上的 SUSE 支持知识库是一个可以协助客户解决问题的帮助工具。使用相关的搜索字词在 SUSE Linux Enterprise Server 上的知识库中搜索。

  • 可在 https://www.suse.com/support/security/ 查找安全性警报。SUSE 还维护两个安全相关的邮件列表:

    • suse-security - Linux 和 SUSE 相关安全主题的一般性讨论。SUSE Linux Enterprise Server 的所有安全性警报都会发送给此列表中的收件人。

    • suse-security-announce - 专用于安全性警报的 SUSE 邮件列表。

  • 如果出现硬件错误,请检查控制面板中是否显示了任何代码。您可以查询 IBM Power Systems 硬件信息中心 (https://ibm.co/3hsBDdP) 中的代码。

  • 有关查错提示,请参见信息中心 (https://ibm.co/3hwGmLC) 中的 IBM PowerLinux 常见问题主题。

  • 要加入 linuxppc-dev 邮件列表,请使用 http://lists.ozlabs.org/listinfo/linuxppc-dev/ 上的表单注册。

5 IBM Z 和 LinuxONE 上的安装

 

本章介绍在 IBM Z 上安装 SUSE® Linux Enterprise Server 的准备程序,其中提供了完成在 LPAR 和 z/VM 端安装的准备工作所需的全部信息。

5.1 系统要求

 

本节介绍提供有关系统要求、微码级别和软件的基本信息。另外,还介绍了不同的安装类型,以及第一次安装时如何执行 IPL。有关 SUSE Linux Enterprise Server 上的 IBM Z 的详细技术信息,请参见 https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html

5.1.1 硬件

 

SUSE Linux Enterprise Server 在以下平台上运行:

  • IBM zEnterprise EC12 (zEC12) (2827)

  • IBM zEnterprise BC12 (zBC12) (2828)

  • IBM z13 (2964)

  • IBM z13s (2965)

  • IBM LinuxONE Emperor (2964)

  • IBM LinuxONE Rockhopper (2965)

  • IBM z14 (3906)

  • IBM z14 ZR1 (3907)

  • IBM z Systems z15 (8561)

  • IBM LinuxONE Emperor II (3906)

  • IBM LinuxONE Rockhopper II (3907)

  • IBM LinuxONE Rockhopper III (8561)

5.1.1.1 内存要求

 

在安装期间,不同的安装方法对内存有不同的要求。建议为 z/VM、LPAR 和 KVM 中的文本模式安装至少提供 1 GB 内存。图形模式的安装至少需要 1.5 GB 内存。

注意
注意:使用远程安装源的内存要求

从 NFS、FTP 和 SMB 安装源安装,或者使用 VNC 安装时,至少需要 512 MB 内存。请注意,内存要求还取决于对 z/VM guest 或 LPAR 映像可见的设备数。包含大量可访问设备(即使安装中未使用)的安装可能需要更多内存。

5.1.1.2 磁盘空间要求

 

磁盘要求很大程度上取决于安装。要使系统正常运行,通常需要提供比安装软件所需空间更多的空间。可用安装类型的最低要求如下:

安装类型

最低硬盘要求

文本方式

1.5 GB

最小系统

2.5 GB

GNOME 桌面

3 GB

所有模式

4 GB

建议的最低配置(无 Btrfs 快照):10 GB

必需的最低配置(包含 Btrfs 快照):16 GB

建议的最低配置(包含 Btrfs 快照):32 GB

5.1.1.3 网络连接

 

SUSE Linux Enterprise Server 系统通讯需要建立网络连接。可能是以下一个或多个连接或网卡:

  • OSA Express Ethernet (including Fast 和 Gigabit Ethernet)

  • HiperSockets 或副 LAN

  • 10 GBE 和 VSWITCH

  • RoCE(基于聚合以太网的 RDMA)

仍包含但不再支持以下接口:

  • CTC (或虚拟 CTC)

  • ESCON

  • 用于 IUCV 的 IP 网络接口

要在 KVM 下安装,请确保满足以下要求,以便允许 VM Guest 以透明方式访问网络:

  • 虚拟网络接口连接到主机网络接口。

  • 主机网络接口连接到虚拟服务器所要加入的网络。

  • 如果通过将两个独立 OSA 网络端口组合成一个绑定网络接口,为主机配置了冗余网络连接,则所绑定网络接口的标识符为 bond0。如果存在多个绑定接口,则标识符为 bond1bond2,以此类推。

  • 非冗余网络连接设置需要单个网络接口的标识符。标识符采用以下格式:enccw0.0.NNNN,其中 NNNN 是所需网络接口的设备数量。

5.1.2 微码级别、APAR 和修复

 

IBM developerWorks 上提供了有关此 SUSE Linux Enterprise Server 版本的限制和要求的文档,网址为 https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html。我们建议使用可用的最高服务级别。请联系 IBM 支持人员了解最低要求。

支持以下 z/VM 版本:

  • z/VM 6.4

  • z/VM 7.1

由于在安装新的微码级别之前可能需要激活 VM APAR,请让 IBM 支持人员澄清安装顺序。

5.1.3 软件

 

当通过基于非 Linux 的 NFS 或 FTP 安装 SUSE Linux Enterprise Server 时,您可能会遇到有关 NFS 或 FTP 服务器软件的问题。Windows* 标准 FTP 服务器可能会导致发生错误,因此我们建议通过 SMB 在这些计算机上执行安装。

要连接到 SUSE Linux Enterprise Server 安装系统,需要使用以下其中一种方法(建议使用 SSH 或 VNC):

具有终端模拟的 SSH(与 xterm 兼容)

SSH 是在大部分 Unix 或 Linux 系统上提供的标准 Unix 工具。对于 Windows,可以使用 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 中提供的 Putty SSH 客户端。

VNC 客户端

对于 Linux,SUSE Linux Enterprise Server 会在 tightvnc 软件包中随附 vncviewer VNC 客户端。对于 Windows,TightVNC 也可用。从 http://www.tightvnc.com/ 下载。

X 服务器

请在任意 Linux 或 Unix 工作站上找出合适的 X 服务器实施。适用于 Windows 和 macOS* 的商业 X Window 系统环境有许多。其中有些可以下载到免费试用版。MochaSoft 生产的 Mocha X Server 的试用版可以从 http://www.mochasoft.dk/freeware/x11.htm 获得。

提示
提示:更多信息

在 IBM Z 上安装 SUSE Linux Enterprise Server 之前,请查阅第一个 SUSE Linux Enterprise Server 安装媒体的根目录中的 README 文件。

5.2 一般信息

 

本节介绍提供有关系统要求、微码级别和软件的基本信息。另外,还介绍了不同的安装类型,以及第一次安装时如何执行 IPL。有关 SUSE Linux Enterprise Server 上的 IBM Z 的详细技术信息,请参见 https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html

5.2.1 系统要求

 

本节提供了 SUSE Linux Enterprise Server 支持且适用于 IBM Z 的硬件列表,随后介绍了 IBM Z 系统中使用的 MicroCode 级别 (MCL),这对安装而言非常重要。其他要安装和用于安装的软件,将在本部分的末尾提到。

5.2.1.1 硬件

 

SUSE Linux Enterprise Server 在以下平台上运行:

  • IBM zEnterprise System z196 (2817)

  • IBM zEnterprise System z114 (2818)

  • IBM zEnterprise EC12 (zEC12) (2827)

  • IBM zEnterprise BC12 (zBC12) (2828)

  • IBM z Systems z13 (2964)

  • IBM z Systems z13s (2965)

  • IBM z Systems z14 (3906)

  • IBM z Systems z14 ZR1 (3907)

  • IBM z Systems z15 (8561)

  • IBM LinuxONE Emperor (2964)

  • IBM LinuxONE Rockhopper (2965)

  • IBM LinuxONE Emperor II (3906)

  • IBM LinuxONE Rockhopper II (3907)

  • IBM LinuxONE Emperor III (8561)

5.2.1.1.1 内存要求
 

在安装期间,不同的安装方法对内存有不同的要求。安装完成后,系统管理员可以减少内存到需要的大小。建议为 z/VM、LPAR 和 KVM 中的文本模式安装至少提供 1 GB 内存。图形模式的安装至少需要 1.5 GB 内存。

注意
注意:使用远程安装源的内存要求

从 NFS、FTP 和 SMB 安装源安装,或者使用 VNC 安装时,至少需要 512 MB 内存。请注意对 z/VM guest 或 LPAR 映像可见的设备数会影响内存要求。包含大量可访问设备(即使安装中未使用)的安装可能需要更多内存。

5.2.1.1.2 磁盘空间要求
 

磁盘要求很大程度上取决于安装。通常,需要比安装软件本身所需要的更多空间,才能使系统正常运行。不同选项的最低要求为:

800 MB

极简安装

1.4 GB

极简安装 + 基础系统

2.6 GB

默认安装

3.6 GB+

建议(当有图形桌面、开发包和 Java 时)。

5.2.1.1.3 网络连接
 

SUSE Linux Enterprise Server 系统通讯需要建立网络连接。可能是以下一个或多个连接或网卡:

  • OSA Express Ethernet (including Fast 和 Gigabit Ethernet)

  • HiperSockets 或副 LAN

  • 10 GBE 和 VSWITCH

  • RoCE(基于聚合以太网的 RDMA)

仍包含但不再支持以下接口:

  • CTC (或虚拟 CTC)

  • ESCON

  • 用于 IUCV 的 IP 网络接口

要在 KVM 下安装,请确保满足以下要求,以便允许 VM Guest 以透明方式访问网络:

  • 虚拟网络接口连接到主机网络接口。

  • 主机网络接口连接到虚拟服务器所要加入的网络。

  • 如果通过将两个独立 OSA 网络端口组合成一个绑定网络接口,为主机配置了冗余网络连接,则所绑定网络接口的标识符为 bond0。如果存在多个绑定接口,则标识符为 bond1bond2,以此类推。

  • 非冗余网络连接设置需要单个网络接口的标识符。标识符采用以下格式:enccw0.0.NNNN,其中 NNNN 是所需网络接口的设备数量。

5.2.1.2 微码级别、APAR 和修复

 

IBM developerWorks 上提供了有关此 SUSE Linux Enterprise Server 版本的限制和要求的文档,网址为 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html。建议总是使用可用的最高服务水平。关于最低需求,请联系您的 IBM 支持。

5.2.1.2.1 z/VM
 

  • z/VM 6.3:我们强烈建议安装 APAR VM65419 或更高版本以改进 qclib 的输出。

  • z/VM 6.4

  • z/VM 7.1

由于在安装新 MicroCode 水平之前,可能需要激活 VM APAR,请使用您的 IBM 支持程序协商安装顺序。

5.2.1.3 软件

 

当通过基于非 Linux 的 NFS 或 FTP 安装 SUSE Linux Enterprise Server 时,您可能会遇到有关 NFS 或 FTP 服务器软件的问题。Windows* 标准 FTP 服务器可能会导致发生错误,因此建议通过 SMB 在此类计算机上进行安装。

要连接到 SUSE Linux Enterprise Server 安装系统,需要使用以下其中一种方法(建议使用 SSH 或 VNC):

具有终端模拟的 SSH(与 xterm 兼容)

SSH 是在大部分 Unix 或 Linux 系统上提供的标准 Unix 工具。对于 Windows,可以使用 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 中提供的 Putty SSH 客户端。

VNC 客户端

对于 Linux,SUSE Linux Enterprise Server 会在 tightvnc 软件包中随附 vncviewer VNC 客户端。对于 Windows,TightVNC 也可用。从 http://www.tightvnc.com/ 下载。

X 服务器

请在任意 Linux 或 Unix 工作站上找出合适的 X 服务器实施。适用于 Windows 和 macOS* 的商业 X Window 系统环境有许多。其中有些可以下载到免费试用版。MochaSoft 生产的 Mocha X Server 的试用版可以从 http://www.mochasoft.dk/freeware/x11.htm 获得。

提示
提示:更多信息

在 IBM Z 上安装 SUSE Linux Enterprise Server 之前,请查阅第一个 SUSE Linux Enterprise Server 安装媒体的根目录中的 README 文件。此文件是对本文档的补充。

5.2.2 安装类型

 

本节概述了 SUSE Linux Enterprise Server for IBM Z 的几种不同安装类型。可将 SUSE Linux Enterprise Server 安装在 LPAR 中、安装为 z/VM 中的 Guest,或安装为 KVM 中的 Guest。

根据安装模式(LPAR 或 z/VM)的不同,启动安装过程以及对安装好的系统执行 IPL 的方式也有所不同。

5.2.2.1 LPAR

 

如果将 SUSE Linux Enterprise Server for IBM Z 安装在逻辑分区 (LPAR) 中,请指派用于该实例的内存和处理器。对于高负载生产计算机,建议安装在 LPAR 中。以 LPAR 模式运行还能达到更髙的安全标准。可以通过外部接口或 Hipersocket 在 LPAR 之间建立网络连接。如果您计划将安装用于结合 KVM 的虚拟化,则强烈建议您在 LPAR 中安装。

5.2.2.2 z/VM

 

如果在 z/VM 中运行 SUSE Linux Enterprise Server for IBM Z,SUSE Linux Enterprise Server 就相当于 z/VM 中的 Guest 系统。此模式的优势在于,您可以从 z/VM 完全控制 SUSE Linux Enterprise Server。这对于内核的开发或基于内核的调试非常有帮助。在 Linux guest 系统中添加或删除硬件也非常简单。创建其他 SUSE Linux Enterprise Server Guest 很简单,并且您可以同时运行数百个 Linux 实例。

5.2.2.3 KVM Guest

 

KVM 主机服务器实例必须安装到 LPAR 中,才能将 SUSE Linux Enterprise Server for IBM Z 安装为 KVM Guest。关于 Guest 安装的细节,请参见过程 5.3 “KVM Guest 安装概述”

5.2.3 IPL 选项

 

本节提供对首个安装进行 IPL 操作所需的信息。根据不同的安装类型,需要使用不同的选项。我们将会介绍 VM 读取器、从 CD-ROM 或服务器装载数据,以及从已挂接到 SCSI 的 DVD-ROM 装载数据的选项。通过网络安装软件包不需要 IPL 媒体。

5.2.3.1 VM 阅读器

 

要从 VM 阅读器进行 IPL 操作,先把所需程序传输到阅读器。为了方便管理,建议创建一个带有 IPL 所需文件和脚本的迷你磁盘的用户 linuxmnt。Linux guest 将以只读形式访问此迷你磁盘。有关详细信息,请参见第 5.3.4.2.1 节 “从 z/VM 阅览器 IPL”

5.2.3.2 从可卸媒体或服务器装载

 

在 LPAR 中执行 IPL 时,请从 SE 或 HMC 的 CD/DVD-ROM 设备直接装载内核映像,也可以从可通过 FTP 访问的任意远程系统装载。这个功能可以从 HMC 执行。安装过程需要一个文件,该文件将安装数据在文件系统中的位置映射到要将数据复制到的内存位置。

对于 SUSE Linux Enterprise Server,此类文件有两个。这两个文件都位于第一个安装媒体的根目录中:

  • suse.ins,要让此文件发挥作用,您需要在开始安装前先在 Linuxrc 中设置网络访问权限。

  • susehmc.ins,允许在无法访问网络的情况下进行安装。

在 HMC 的左侧导航窗格中,展开系统管理 ›  系统,并选择要使用的大型机系统。从 LPAR 表中,选择要从中启动 SUSE Linux Enterprise Server 的 LPAR,然后选择从可卸媒体或服务器装载

现在,选择硬件管理控制台 CD-ROM/DVDFTP 源。如果选择了后一个选项,则需要提供服务器地址或名称,以及您的身份凭证。如果相应的 .ins 文件不位于服务器的根目录中,请提供此文件的路径。转到选择要装载的软件菜单,并选择相应的 .ins 项。通过选择确定开始安装。

5.2.3.3 从通过 SCSI 挂接的 DVD 装载

 

要从 SCSI DVD 进行 IPL 操作,需要访问连接到 DVD 驱动器的 FCP 适配器。需要从 SCSI 驱动器获取 WWPN 和 LUN 的值。有关详细信息,请参见第 5.3.4.1.2 节 “从通过 FCP 挂接的 SCSI DVD 执行 IPL”

5.2.3.4 使用 zPXE 从网络装载

 

若要使用 zPXE 从网络实现 IPL 操作,则要求 Cobbler 服务器提供内核、RAM 磁盘和 parmfile。它可通过运行 ZPXE EXEC 脚本来启动。有关详细信息,请参见 第 5.3.1.3 节 “针对 zPXE 使用 Cobbler 服务器”。zPXE 只可在 z/VM 上使用。

5.3 安装准备工作

 

本章介绍如何使安装程序能够访问数据、如何使用不同的方法安装 SUSE Linux Enterprise Server,以及如何准备和使用 SUSE Linux Enterprise Server 安装系统的 IPL。本章还提供有关网络配置和网络安装的信息。

5.3.1 提供安装数据

 

本节详细说明如何使安装进程能够访问 SUSE Linux Enterprise Server IBM Z 安装数据。根据您的计算机环境和系统环境,选择 NFS 或 FTP 安装。如果您的环境中运行的是 Microsoft Windows 工作站,您可以使用 Windows 网络(包括 SMB 协议)在 IBM Z 系统上安装 SUSE Linux Enterprise Server

提示
提示:从 DVD 进行 IPL 操作

可以从 DVD 执行 IPL,并使用 DVD 作为安装媒体。如果在设置通过网络提供安装媒体的安装服务器方面有限制,这会非常方便。前提是 FCP 挂接式 SCSI DVD 驱动器。

注意
注意:无法从硬盘安装

不能通过将 DVD 内容放入 DASD 上的分区来从硬盘执行安装。

5.3.1.1 使用 Linux 工作站或 SUSE Linux Enterprise Server DVD

 

可以在计算机环境中使用一个 Linux 工作站,以通过 NFS 或 FTP 将安装数据提供给 IBM Z 安装过程。如果 Linux 工作站运行 SUSE Linux Enterprise Server,您可以使用第 16.1 节 “使用 YaST 设置安装服务器”中所述的 YaST 安装服务器模块设置安装服务器(NFS 或 FTP)。

重要
重要:通过 NFS 导出已装入设备

导出文件系统根 (/) 不会自动导出已装入设备(如 DVD)。因此,需要在 /etc/exports 中为安装点明确命名: 

/media/dvd  *(ro)

更改此文件后,使用 sudo systemctl restart nfsserver 命令重启动 NFS 服务器。

若要在 Linux 系统上设置 FTP 服务器,需要安装并配置服务器软件,例如 vsftpd。如果要使用 SUSE Linux Enterprise Server,请参见Book “管理指南”, Chapter 35 “使用 YaST 设置 FTP 服务器”获取安装指导。不支持通过匿名登录方式下载安装数据,因此您需要配置 FTP 服务器以支持用户身份验证。

5.3.1.1.1 DVD 中的 SUSE Linux Enterprise Server
 

SUSE Linux Enterprise Server for IBM Z 的第一个安装媒体中包含一个可引导 Linux 映像(用于基于 Intel 的工作站),以及一个用于 IBM Z 的映像。

对于基于 Intel 的工作站,请从此媒体引导。出现提示时,请选择所需的应答语言和键盘布局,然后选择启动救援系统。这个操作至少需要 64 MB RAM。不需要任何磁盘空间,因为整个救援系统驻留在工作站的 RAM 中。此方法需要手动设置工作站的网络。

对于 IBM Z,请按第 5.3.4.1.2 节 “从通过 FCP 挂接的 SCSI DVD 执行 IPL”中所述从此媒体对 LPAR/VM guest 执行 IPL 操作。输入网络参数之后,安装系统会将该媒体视为安装数据的来源。由于 IBM Z 不能直接挂接支持 X11 的终端,因此请选择要执行 VNC 还是 SSH 安装。SSH 还提供一种图形安装,方式是使用 ssh -X 通过 SSH 为 X 连接提供隧道。

5.3.1.2 使用 Microsoft Windows 工作站

 

可以使用网络中的 Microsoft Windows 工作站来使安装媒体可用。为此,最简单的方法是使用 SMB 协议。请务必激活 SMB over TCP/IP,这样才能将 SMB 软件包封装到 TCP/IP 软件包中。有关详细信息,请参见 Windows 联机帮助或其他有关 Windows 并含网络内容的文档。

5.3.1.2.1 使用 SMB
 

要使安装媒体可以配合 SMB 使用,请将包含 SLE-15-SP3-Online-ARCH-GM-media1.iso 的 USB 闪存盘插入 Windows 工作站的 USB 端口。然后,使用 USB 闪存盘盘符创建一个新的共享,并使其对网络中的每个人可用。

YaST 中的安装路径可以是: 

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

其中占位符指:

DOMAIN

可选工作组或活动的目录域。

USER , PW

可以访问此服务器及其共享的用户的可选用户名和口令。

SERVERNAME

共享内容所在的服务器的名称。

SHAREPATH

共享内容的路径。

5.3.1.2.2 通过 NFS
 

参见为 Windows 工作站激活 NFS 服务器服务的第三方产品的文档。包含 SLE-15-SP3-Online-ARCH-GM-media1.iso 媒体的 USB 闪存盘必须位于可用的 NFS 路径。

5.3.1.2.3 使用 FTP
 

参考用于在 Windows 工作站上启用 FTP 服务器服务的第三方产品随附的文档。包含 SLE-15-SP3-Online-ARCH-GM-media1.iso 媒体的 USB 闪存盘必须位于可用的 FTP 路径。

某些 Microsoft Windows 版本捆绑提供的 FTP 服务器仅实施了一部分 FTP 命令,不适合用来提供安装数据。在这种情况下,请使用能够提供所需功能的第三方 FTP 服务器。

5.3.1.2.4 使用通过 FCP 挂接的 SCSI DVD 驱动器
 

第 5.3.4.1.2 节 “从通过 FCP 挂接的 SCSI DVD 执行 IPL”所述从 SCSI DVD 进行 IPL 操作之后,安装系统即使用 DVD 作为安装媒体。在这种情况下,FTP、NFS 或 SMB 服务器上不需要安装媒体。但需要 SUSE Linux Enterprise Server 的网络配置数据,因为在安装期间必须设置网络以通过 VNC 或 X 执行图形安装。

5.3.1.3 针对 zPXE 使用 Cobbler 服务器

 

若要从网络实现 IPL 操作,则要求 Cobbler 服务器提供内核、initrd 和安装数据。Cobbler 服务器的准备工作包括以下步骤:

5.3.1.3.1 导入安装数据
 

要导入媒体,在 Cobbler 服务器上必须可以使用安装源,不论该源是 USB 闪存盘还是网络源。运行以下命令以导入数据: 

tux > sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

1

安装数据的安装点。

2

用于标识已导入产品的字符串,例如 sles15_s390x。该字符串用作安装数据所复制到的子目录的名称。在运行于 SUSE Linux Enterprise 上的 Cobbler 服务器中,此目录为 /srv/www/cobbler/ks_mirror/IDENTIFIER。如果 Cobbler 运行在其他操作系统上,此路径可能会稍有不同。

5.3.1.3.2 添加发行套件
 

添加发行套件可让 Cobbler 通过 zPXE 提供所需的内核和 initrd 来实现 IPL。在 Cobbler 服务器上运行以下命令,可添加 SUSE Linux Enterprise Server for IBM Z: 

tux > sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles152 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

1

发行套件的唯一标识符,例如 SLES 15 SP3 IBM Z

2

操作系统标识符。使用 sles15

3

initrd 的路径。该路径的第一部分(/srv/www/cobbler/ks_mirror/标识符/)取决于导入数据的位置以及您在导入安装数据时选择的子目录名称。

4

内核的路径。该路径的第一部分(/srv/www/cobbler/ks_mirror/标识符/)取决于导入数据的位置以及您在导入安装数据时选择的子目录名称。

5

Cobbler 服务器上安装目录的 URL。

5.3.1.3.3 调整配置文件
 

添加发行套件(请参见第 5.3.1.3.2 节 “添加发行套件”)会自动生成具有相应标识符的配置文件。使用以下命令可以进行一些必要的调整: 

tux > sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

1

配置文件的标识符。使用添加发行套件时指定的字符串。

2

操作系统版本。配置文件应该应用到的分发包。使用导入步骤中的 --name=标识符指定的字符串。

3

创建 Kickstart 文件模板需要使用的选项。在 SUSE 中不使用此选项,因此请将其留空。

4

内核参数的空格分隔列表。它必须至少包含 install 参数。

5.3.1.3.4 添加系统
 

最后一步是将系统添加到 Cobbler 服务器。必须针对应该通过 zPXE 引导的每个 IBM Z guest 执行此步骤。各 guest 通过其 z/VM 用户 ID 来标识(在以下示例中,ID 为 linux01)。请注意,该 ID 必须小写。要添加一个系统,请运行以下命令: 

tux > sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

使用 --kopts 选项可以指定通常在 parmfile 中指定的内核和安装参数。使用以下格式指定参数:PARAMETER1=VALUE1 PARAMETER2=VALUE2。安装程序将提示指定缺少的参数。要实现完全自动化的安装,需要指定网络和 DASD 的所有参数,并提供一个 AutoYaST 文件。下面是一个 guest 示例,该 guest 具备 OSA 接口,采用的网络参数与上文相同。 

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

5.3.1.4 从 HMC 的 USB 闪存盘安装

 

在 IBM Z 服务器上安装 SUSE Linux Enterprise Server 通常需要一个网络安装源。如果无法满足此要求,SUSE Linux Enterprise Server 允许您使用硬件管理控制台 (HMC) 的 USB 闪存盘作为安装源,在 LPAR 上完成安装。

要从 HMC 的 USB 闪存盘执行安装,请执行以下操作:

重要
重要:配置网络

开始安装之前,请在 linuxrc 中指定网络配置。无法通过引导参数执行此操作,并且您很可能需要访问网络。在 linuxrc 中,转到开始安装,然后选择网络设置

重要
重要:Linux 系统必须先引导

请先等到 Linux 系统开始引导,再授予对 HMC 的 USB 闪存盘中媒体的访问权限。IPL 操作可能会中断 HMC 与 LPAR 之间的连接。如果第一次尝试使用所述方法失败,您可以授予访问权限,然后再重试 HMC 选项。

注意
注意:安装储存库

USB 闪存盘不会作为安装储存库保留,因为安装是一次性的过程。如果您需要安装储存库,请注册并使用联机储存库。

5.3.2 安装类型

 

本节介绍每种安装模式的 SUSE Linux Enterprise Server 安装步骤。完成前面章节所述的准备步骤后,请遵循所需安装模式的概述。

根据第 5.3.1 节 “提供安装数据”中所述,IBM Z 上的 Linux 有三种不同的安装模式:LPAR、z/VM 和 KVM guest 安装。

过程 5.1︰ LPAR 安装概述
 

  1. 准备安装所需设备。请参见第 5.3.3.1 节 “LPAR 安装的 IPL 准备工作”

  2. 对安装系统进行 IPL 操作。请参见第 5.3.4.1 节 “对 LPAR 安装执行 IPL”

  3. 配置网络。请参见第 5.3.5 节 “网络配置”

  4. 连接到 SUSE Linux Enterprise Server 安装系统。请参见第 5.3.6 节 “连接到 SUSE Linux Enterprise Server 安装系统”

  5. 使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 8 章 “安装步骤

过程 5.2︰ z/VM 安装概述
 

  1. 准备安装所需设备。请参见第 5.3.3.2.1 节 “使用 dirMaint 添加 Linux Guest”

  2. 对安装系统进行 IPL 操作。请参见第 5.3.4.2 节 “对 z/VM 安装执行 IPL”

  3. 配置网络。请参见第 5.3.5 节 “网络配置”

  4. 连接到 SUSE Linux Enterprise Server 安装系统。请参见第 5.3.6 节 “连接到 SUSE Linux Enterprise Server 安装系统”

  5. 使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 8 章 “安装步骤

过程 5.3︰ KVM Guest 安装概述
 

  1. 创建虚拟磁盘映像并写入域 XML 文件。请参见第 5.3.3.3 节 “KVM Guest 安装的 IPL 准备工作”

  2. 准备安装目标并对 VM Guest 执行 IPL。请参见第 5.3.4.3 节 “对 KVM Guest 安装执行 IPL”

  3. 第 5.3.5.3 节 “设置网络并选择安装源”

  4. 连接到 SUSE Linux Enterprise Server 安装系统。请参见第 5.3.6 节 “连接到 SUSE Linux Enterprise Server 安装系统”

  5. 使用 YaST 开始安装,然后对安装好的系统执行 IPL。请参见第 8 章 “安装步骤

5.3.3 SUSE Linux Enterprise Server 安装系统的 IPL 准备工作

 

5.3.3.1 LPAR 安装的 IPL 准备工作

 

通过相应的激活配置文件和 IOCDS,将 IBM Z 系统配置为以 ESA/S390 模式或仅限 Linux 模式启动。有关更多信息,请参见 IBM 文档。根据第 5.3.4.1 节 “对 LPAR 安装执行 IPL”中所述继续操作。

5.3.3.2 z/VM 安装的 IPL 准备工作

 
5.3.3.2.1 使用 dirMaint 添加 Linux Guest
 

第一步是在系统中挂接和格式化一个或多个要由 z/VM 中 Linux guest 系统使用的 DASD。下一步,在 z/VM 中创建一个新用户。该示例显示了 LINUX1 用户(口令为 LINPWD)的目录、1 GB 内存(最多可扩展为 2 GB)、多个微型磁盘 (MDISK)、两个 CPU 以及一个 OSA QDIO 设备。

提示
提示:为 z/VM Guest 分配内存

为 z/VM guest 指派内存时,请确保内存大小对于首选安装类型足够。请参见第 5.2.1.1.1 节 “内存要求”。要将内存大小设置为 1 GB,请使用命令 CP DEFINE STORAGE 1G。完成安装之后,将内存大小重设置为所需值。

例 5.1︰ z/VM 目录的配置
 
USER LINUX1 LINPWD 1024M 2048M G
*____________________________________________
* LINUX1
*____________________________________________
* This VM Linux guest has two CPUs defined.

CPU 01 CPUID 111111
CPU 02 CPUID 111222
IPL CMS PARM AUTOCR
IUCV ANY
IUCV ALLOW
MACH ESA 10
OPTION MAINTCCW RMCHINFO
SHARE RELATIVE 2000
CONSOLE 01C0 3270 A
SPOOL 000C 2540 READER *
SPOOL 000D 2540 PUNCH A
SPOOL 000E 3203 A
* OSA QDIO DEVICE DEFINITIONS
DEDICATE 9A0 9A0
DEDICATE 9A1 9A1
DEDICATE 9A2 9A2
*
LINK MAINT 0190 0190 RR
LINK MAINT 019E 019E RR
LINK MAINT 019D 019D RR
* MINIDISK DEFINITIONS
MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME

此示例使用了 201 迷你磁盘作为 guest 系统主盘。有 200 个柱面的 150 迷你磁盘是 Linux 交换设备。有 2800 柱面的 151 磁盘保存 Linux 安装。

以用户 MAINT 的身份,使用 DIRM FOR LINUX1 ADD 将 guest 添加到用户目录。输入 guest 名称 (LINUX1),然后按 F5。设置用户环境的方法: 

DIRM DIRECT
DIRM USER WITHPASS

最后一个命令返回一个读者文件编号。此号码用于下一步命令: 

RECEIVE <number> USER DIRECT A (REPL)

现在可以作为用户 LINUX1 登录 guest 系统了。

如果 dirmaint 选项不可用,请参见 IBM 文档了解如何设置此用户。

继续第 5.3.4.2 节 “对 z/VM 安装执行 IPL”

5.3.3.3 KVM Guest 安装的 IPL 准备工作

 

KVM guest 安装需要使用一个指定虚拟机的域 XML 文件,以及至少一个用于安装的虚拟磁盘映像。

5.3.3.3.1 创建虚拟磁盘映像
 

默认情况下,libvirt 会在 VM 主机服务器的 /var/lib/libvirt/images/ 中搜索磁盘映像。虽然映像可以储存在文件系统上的任何位置,但建议您将所有映像都储存在同一个位置,以方便维护。要创建映像,请登录到 KVM 主机服务器并运行以下命令: 

qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G

这会在 /var/lib/libvirt/images/ 中创建一个大小为 10 GB 的 qcow2 映像。有关详细信息,请参见Book “虚拟化指南”, Chapter 34 “Guest 安装”, Section 34.2 “使用 qemu-img 管理磁盘映像”

5.3.3.3.2 编写域 XML 文件
 

域 XML 文件用于定义 VM Guest。要创建域 XML 文件,请使用编辑器打开空文件 s15-1.xml,并创建如下例所示的文件。

例 5.2︰ 域 XML 文件示例
 

下面的示例会创建一个采用单一 CPU、1 GB RAM 和上一节(第 5.3.3.3.1 节 “创建虚拟磁盘映像”)中创建的虚拟磁盘映像的 VM Guest。假设虚拟服务器已挂接到主机网络接口 bond0。将源设备元素更改为与您的网络设置相匹配。 

<domain type="kvm">
 <name>s15-1</name>
 <description>Guest-System SUSE SLES15</description>
 <memory>1048576</memory>
 <vcpu>1</vcpu>
 <os>
  <type arch="s390x" machine="s390-ccw-virtio">hvm</type>
  <!-- Boot kernel - remove 3 lines after successfull installation -->
  <kernel>/var/lib/libvirt/images/s15-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s15-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>
 </os>
 <iothreads>1</iothreads>
 <on_poweroff>destroy</on_poweroff>
 <on_reboot>restart</on_reboot>
 <on_crash>preserve</on_crash>
 <devices>
  <emulator>/usr/bin/qemu-system-s390x</emulator>
  <disk type="file" device="disk">
   <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/>
   <source file="/var/lib/libvirt/images/s15lin_qcow2.img"/>
   <target dev="vda" bus="virtio"/>
  </disk>
  <interface type="direct">
   <source dev="bond0" mode="bridge"/>
   <model type="virtio"/>
  </interface>
  <console type="pty">
   <target type="sclp"/>
  </console>
 </devices>
</domain>

5.3.4 SUSE Linux Enterprise Server 安装系统执行 IPL

 

5.3.4.1 对 LPAR 安装执行 IPL

 

可通过不同的方法对 SUSE Linux Enterprise Server 执行 IPL,以将其装载到 LPAR 中。最好使用 SE 或 HMC 的从 CD-ROM 或服务器装载功能。

5.3.4.1.1 从 DVD-ROM 进行 IPL 操作
 

标记要安装的 LPAR,然后选择从 CD-ROM 或服务器装载。将文件位置字段留空,或输入第一个 DVD-ROM 的根目录路径,然后选择继续。保留显示的选项列表中的默认选择。此时,操作系统消息应该显示内核引导消息。

5.3.4.1.2 从通过 FCP 挂接的 SCSI DVD 执行 IPL
 

您可以选择 SCSI 作为装载类型使用装载过程,以从 SCSI 进行 IPL。输入 SCSI 网桥或储存提供的 WWPN(全球端口名称)和 LUN(逻辑单元号,16 位数,不要省略尾部的 0)。引导程序选择器必须为 2。请使用您的 FCP 适配器作为装载地址并执行 IPL。

5.3.4.2 对 z/VM 安装执行 IPL

 

本节介绍如何对安装系统执行 IPL,以便在 z/VM 系统上安装 SUSE Linux Enterprise Server for IBM Z。

5.3.4.2.1 从 z/VM 阅览器 IPL
 

在新定义的 z/VM guest 中需要有效的 TCP/IP 连接和 FTP 客户端程序,以通过 FTP 传送安装系统。为 z/VM 设置 TCP/IP 不在本手册的讨论范围内。请参考相关的 IBM 文档。

作为 z/VM Linux guest 系统登录并 IPL。在网络中,通过 FTP 提供统一安装程序(媒体 1)的 /boot/s390x 目录内容。从此目录中获取文件 linuxinitrdparmfilesles.exec。用固定的 80 字符的块大小来传送文件。用 FTP 命令 locsite fix 80 来指定它。linux(Linux 内核)和 initrd(安装映像)必须以二进制文件格式复制,因此请使用 binary 传输模式。parmfilesles.exec 需要在 ASCII 模式下传送。

以下示例演示了所需的步骤。此特定方案假设可以从地址为 192.168.0.3、登录名为 lininst 的 FTP 服务器访问所需文件。

例 5.3︰ 通过 FTP 传输二进制文件
 
FTP 192.168.0.3
VM TCP/IP FTP Level 530
Connecting to 192.168.0.3, port 21
220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1)
Thu Feb 11 16:09:02 GMT 2010) ready.
USER
lininst
331 Password required for lininst
PASS
******
230 User lininst logged in.
Command:
binary
200 Type set to I
Command:
locsite fix 80
Command:
get /media/dvd1/boot/s390x/linux sles15.linux
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux
(10664192 bytes)
226 Transfer complete.
10664192 bytes transferred in 13.91 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/initrd sles12.initrd
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd
(21403276 bytes)
226 Transfer complete.
21403276 bytes transferred in 27.916 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
ascii
200 Type set to A
Command:
get /media/dvd1/boot/s390x/parmfile sles12.parmfile
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile
(5 bytes)
226 Transfer complete.
5 bytes transferred in 0.092 seconds.
Transfer rate 0.05 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/sles.exec sles.exec
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles.exec
(891 bytes)
226 Transfer complete.
891 bytes transferred in 0.097 seconds.
Transfer rate 0.89 Kbytes/sec.
Command:
quit

使用下载的 REXX 脚本 sles.exec 对 Linux 安装系统执行 IPL。此脚本装载用于 IPL 的内核、parmfile 及 初始 RAM 磁盘到阅读器。

例 5.4︰ SLES12 EXEC
 
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS       */
/* LOADS SUSE LINUX S/390 FILES INTO READER            */
SAY ''
SAY 'LOADING SLES12 FILES INTO READER...'
'CP CLOSE RDR'
'PURGE RDR ALL'
'SPOOL PUNCH * RDR'
'PUNCH SLES12 LINUX A (NOH'
'PUNCH SLES12 PARMFILE A (NOH'
'PUNCH SLES12 INITRD A (NOH'
'IPL 00C'

使用该脚本可以通过命令 sles12SUSE Linux Enterprise Server 安装系统执行 IPL。然后,Linux 内核将会启动并输出其引导讯息。

要继续安装,请转至第 5.3.5 节 “网络配置”

5.3.4.2.2 从通过 FCP 挂接的 SCSI DVD 执行 IPL
 

要在 z/VM 中进行 IPL 操作,请通过使用 SET LOADDEV 参数准备 SCSI IPL 过程。 

SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2

用相应值设置 LOADDEV 参数后,对您的 FCP 适配器进行 IPL 操作,例如: 

IPL FC00

要继续安装,请转至第 5.3.5 节 “网络配置”

5.3.4.2.3 使用 zPXE 从 Cobbler 服务器执行 IPL
 

要使用 zPXE 从 Cobbler 服务器执行 IPL,需要通过 FTP 将 zpxe.rexx 脚本从 Cobbler 服务器传送到 z/VM guest。为此,z/VM guest 需要使用正在运行的 TCP/IP 连接和 FTP 客户端程序。

以 z/VM Linux guest 的身份登录,并将脚本以 ASCII 模式固定在 80 个字符的大小内进行 IPL 和传送(相关示例请参见例 5.3 “通过 FTP 传输二进制文件”)。zpxe.rexx 脚本已放在统一安装程序 DVD (/boot/s390x/zpxe.rexx) 或 SLE Cobbler 服务器 (/usr/share/doc/packages/s390-tools/zpxe.rexx) 中。

Zpxe.rexx 用来替换您 Guest 中的 PROFILE EXEC。为现有的 PROFILE EXEC 创建备份,并将 ZPXE REXX 重命名为 PROFILE EXEC。或者,通过在现有 PROFILE EXEC 中添加 'ZPXE REXX' 行,从该脚本调用 ZPXE REXX

最后一步是创建配置文件 ZPXE CONF,指示 ZPXE REXX 要联系哪个 Cobbler 服务器,以及对哪个磁盘执行 IPL。运行 xedit zpxe conf a 并使用以下内容(请根据实际情况替换示例数据)创建 ZPXE CONF

HOST cobbler.example.com
IPLDISK 600

这样,在下一次您登录到 z/VM guest 时,就会连接 Cobbler 服务器。如果在 Cobbler 服务器上安排了安装计划,则会按计划执行。若要安排安装计划,请在 Cobbler 服务器上运行以下命令。 

tux > sudo cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3

1

z/VM 用户 ID。

2

启用从网络实现 IPL 的功能。

3

现有的配置文件名称,请参见第 5.3.1.3.3 节 “调整配置文件”

5.3.4.3 对 KVM Guest 安装执行 IPL

 

要启动 Guest 安装,需要先启动第 5.3.3.3.1 节 “创建虚拟磁盘映像”中定义的 VM Guest。在开始之前,请确保内核和 initrd 可用于 IPL。

5.3.4.3.1 准备安装源
 

需要将安装系统的内核和 initrd 复制到 VM 主机服务器上,才能将 VM Guest IPL 到安装系统中。

  1. 登录 KVM 主机,并确保您可以连接到提供安装源的远程主机或设备。

  2. 将以下两份文件从安装源复制到 /var/lib/libvirt/images/。如果数据由远程主机提供,请使用 ftpsftpscp 传送文件:

    /boot/s390x/initrd
    /boot/s390x/cd.ikr

  3. 重命名 KVM 主机上的文件: 

    tux > sudo cd /var/lib/libvirt/images/
tux > sudo mv initrd s15-initrd.boot
tux > sudo mv cd.ikr s15-kernel.boot
5.3.4.3.2 对 VM Guest 执行 IPL
 

要对 VM Guest 执行 IPL,请登录 KVM 主机并运行以下命令: 

tux > virsh  create s15-1.xml --console

当 VM Guest 启动并运行时,安装过程将会开始,您应会看到以下讯息: 

Domain s15-1 started
Connected to domain s15-1
Escape character is ^]
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Initializing
cgroup subsys cpuacct
.
.
Please make sure your installation medium is available.
Retry?
0) <-- Back <--
1) Yes
2) No

回答 2) No 并在下一步中选择安装。按第 5.3.5.3 节 “设置网络并选择安装源”中所述操作。

5.3.5 网络配置

 

耐心等待,直到内核已经完成其启动例程。如果您以基本模式或在 LPAR 中执行安装,请在 HMC 或 SE 上打开操作系统讯息

首先,在 linuxrc 主菜单中选择开始安装。然后选择开始安装或更新以启动安装过程。选择网络作为安装媒体,然后选择用于安装的网络协议类型。第 5.3.1 节 “提供安装数据”描述了如何为各种网络连接类型提供安装数据。目前支持 FTPHTTPNFSSMB/CIFS(Windows 文件共享)。

在可用设备的列表中,选择用于接收安装数据的 OSA 或 HiperSockets 网络设备。尽管该列表可能包含 CTC、ESCON 或 IUCV 设备,但 SUSE Linux Enterprise Server 不再支持这些设备。

5.3.5.1 配置 HiperSockets 接口

 

从网络设备列表中选择 HiperSocket 设备。然后,输入读取、写入和数据通道的值:

例 5.5︰ 支持的网络连接类型和驱动程序参数
 
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

5.3.5.2 配置 OSA Express 设备

 

从网络设备列表中选择一个 OSA Express 设备,并指定端口号。输入读取、写入和数据通道的值。选择是否启用 OSI Layer 2 支持。

新的双端口 OSA Express 3 网络设备需要端口号。如果不使用 OSA Express 3 设备,请输入 0。OSA Express 网卡还可以在 OSI 第 2 层支持模式或较旧但更常用的第 3 层模式下运行。网卡模式影响共享该设备的所有系统,包括其他 LPAR 上的系统。如果不确定,请指定 2 以与其他操作系统(例如 z/VM 和 z/OS)使用的默认模式兼容。有关这些选项的更多信息,请咨询硬件管理员。

例 5.6︰ 网络设备驱动程序参数
 
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

5.3.5.3 设置网络并选择安装源

 

输入所有网络设备参数后,相关的驱动程序即会安装到系统中,而您将会看到相应的内核讯息。

接下来,需要指定是否使用 DHCP 自动配置来设置网络接口参数。由于 DHCP 只能在少数设备上工作,并且需要特殊的硬盘配置设置,因此请选择 NO。然后,系统会提示您指定以下网络参数:

  • 要安装的系统的 IP 地址

  • 对应的网络掩码(如果未随 IP 地址指定)

  • 用于连接服务器的网关的 IP 地址

  • 域名服务器 (DNS) 涵盖的搜索域列表

  • 域名服务器的 IP 地址

例 5.7︰ 网络参数
 
Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

最后,请提供有关安装服务器的所需信息,例如 IP 地址、包含安装数据的目录,以及登录身份凭证。提供所需的信息后,即会装载安装系统。

5.3.6 连接到 SUSE Linux Enterprise Server 安装系统

 

装载安装系统后,linuxrc 会提示您选择用来控制安装过程的显示类型。可用的选项包括 X11(X Window 系统)、VNC(虚拟网络计算协议)、SSH(文本模式或通过安全外壳的 X11 安装)或 ASCII 控制台。建议的选项是 VNCSSH

如果选择了 ASCII 控制台选项,YaST 将以文本模式启动,您可以直接在终端中执行安装。有关如何在文本模式下使用 YaST 的指导,请参见Book “管理指南”, Chapter 4 “文本模式下的 YaST”。仅当在 LPAR 中安装时,ASCII 控制台才有用。

注意
注意:ASCII 控制台的终端模拟

要在文本模式下使用 YaST,需要在具有 VT220/Linux 仿真功能(也称为 ASCII 控制台)的终端中运行该程序。

5.3.6.1 初始化 VNC 安装

 

要通过 VNC 远程控制安装,请执行以下步骤:

  1. 选择 VNC 选项会启动 VNC 服务器。控制台中的简短说明显示了用于连接 vncviewer 的 IP 地址和显示编号。

  2. 出现提示后,输入 SUSE Linux Enterprise Server 安装系统的 IP 地址和显示编号。

  3. 出现提示后,输入 SUSE Linux Enterprise Server 安装系统的 IP 地址和显示编号。 

    http://<IP address of installation system>:5801/

  4. 建立连接后,使用 YaST 安装 SUSE Linux Enterprise Server

5.3.6.2 初始化 X Window 系统安装

 
重要
重要:X 身份验证机制

使用 X Window 系统直接安装时,需依赖于一个基于主机名的身份验证机制。此机制在当前的 SUSE Linux Enterprise Server 版本中已禁用。我们建议使用 SSH 或 VNC 执行安装。

要通过 X 转发远程控制安装,请执行以下步骤:

  1. 确保 X 服务器允许客户端(已安装的系统)连接。在文件 /etc/sysconfig/displaymanager 中设置变量 DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"。重启动 X 服务器,并允许客户端使用 xhost 客户端 IP 地址绑定到服务器。

  2. 如果安装系统提示,则输入运行 X 服务器的计算机的 IP 地址。

  3. 等到 YaST 打开,然后开始安装。

5.3.6.3 初始化 SSH 安装

 

要通过 SSH 连接到名为 earth 的安装系统,请使用 ssh -X earth 命令。如果您的工作站在 Microsoft Windows 上运行,请使用 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 中提供的 Putty 工具。在 Putty 中的连接 › SSH › X11 下设置启用 X11 转发

如果使用另一个操作系统,请执行 ssh -X earth 以连接到名为 earth 的安装系统。如果您有可用的本地 X 服务器,则支持通过 SSH 的 X-Forwarding。否则,YaST 会通过 ncurses 提供一个文本接口。

出现提示时,请输入 root 用户名,然后使用口令登录。输入 yast.ssh 启动 YaST。然后,YaST 将引导您完成安装。

重要
重要:解决通过 SSH 运行 YaST 时的问题

在某些情况下,使用 X 转发通过 SSH 运行 YaST 的 GUI 版本可能会失败,并显示以下错误讯息: 

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

在这种情况下,您有两种选择:

  • 使用 QT_XCB_GL_INTEGRATION=none 选项运行 YaST,例如: 

    QT_XCB_GL_INTEGRATION=none yast.ssh
QT_XCB_GL_INTEGRATION=none yast2 disk

  • 通过禁用 X 转发或将 ncurses 指定为所需 UI,来运行 YaST 应用程序的 ncurses 版本。要执行后一种操作,请使用 yast2 disk --ncursesYUI_PREFERED_BACKEND=ncurses yast2 disk 命令。

继续执行第 8 章 “安装步骤中所述的安装过程。

5.3.7 IBM Z 上的 SUSE Linux Enterprise Server 引导过程

 

在 SLES 10 和 11 上,引导过程由 zipl 引导加载程序处理。为了实现从 Btrfs 分区引导并支持使用 Snapper 进行系统回滚,在 IBM Z 上引导 SUSE Linux Enterprise Server 的方式已发生变化。

GRUB 2 取代了 SUSE Linux Enterprise Server for IBM Z 上的 zipl。AMD64/Intel 64 体系结构上的 GRUB 2 包含固件级别的设备驱动程序,用于访问文件系统。大型机上没有固件,将 ccw 添加到 GRUB 2 不仅任务繁重,而且还需要在 GRUB 2 中重新实施 zipl。因此,SUSE Linux Enterprise Server 使用两阶段方案:

阶段一:

将一个包含内核和 initrd 的单独分区装入到 /boot/zipl 中。使用 /boot/zipl/config 中的配置通过 zipl 装载此内核和 initrd。

此配置会将关键字 initgrub 添加到内核命令行。内核与 initrd 装载好后,initrd 将激活装入根文件系统所需的设备(请参见 /boot/zipl/active_devices.txt)。然后,GRUB 2 用户空间程序将会启动,读取 /boot/grub2/grub.cfg

阶段二:

通过 kexec 启动 /boot/grub2/grub.cfg 中指定的内核与 initrd。然后激活 /boot/zipl/active_devices.txt 中所列的、启动磁盘中系统所需的设备。该列表中的其他设备将会加入白名单,但未列出的设备将被忽略。将会装入根文件系统,引导过程将会继续,就如同在其他体系结构中一样。

有关引导过程的更多细节,请参见Book “管理指南”, Chapter 12 “引导过程简介”

5.4 安全引导

 

要使安全引导功能可在 IBM Z 系统上正常工作,必须满足以下条件。

  • 计算机必须为 z15 T01、z15 T02、LinuxONE III LT1、LinuxONE III LT2 或更新型号。

  • 必须使用 LPAR(不支持在 z/VM 和 KVM 上进行安全引导)。

  • LPAR 必须启用安全引导。

  • 必须使用 SCSI (FCP) 磁盘(不支持在 DASD 上进行安全引导)。

注意
注意:硬件迁移

如果您迁移到其他计算机(例如,从 z13 迁移到 z15),请确保目标计算机上的 LPAR 具有磁盘上系统的安全引导状态。

要更改安全引导状态,必须按以下过程操作。

过程 5.4︰ 更改安全引导状态
 

  1. 在 YaST 中启用安全引导并写入新的引导加载程序。

  2. 关闭系统。

  3. 更改 LPAR 的配置(启用或禁用安全引导)。

  4. 引导系统。

注意
注意:HMC 上的安全引导

配置了 secure=1 参数的磁盘上的系统可在 z15 HMC 上引导,前提是固件支持新的磁盘上形式(在 z15 上始终支持该形式)。

5.5 IBM Z 系统上的 I/O 设备自动配置

 

I/O 设备自动配置机制可让用户指定应在 Linux 上自动启用的 I/O 设备的 ID 和设置。这些信息通过在 DPM(动态分区管理器)模式下运行的 HMC 针对 LPAR 指定。

注意
注意

运行 DPM 的系统上可以使用 I/O 设备自动配置功能。DPM 在 LinuxONE 计算机上默认即会运行。对于 IBM Z,则必须订购此功能。

可以使用 rd.zdev=no-auto 内核参数来禁用自动配置。

要使用 YaST 启用 I/O 自动配置,请运行 yast2 system_settings 命令,转到内核设置部分,然后启用自动配置选项。

要在 AutoYaST 配置文件中禁用 I/O 自动配置,请在引导选项后追加 rd.zdev=no-auto。例如: 

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

安装期间,自动配置设置的状态会显示在安装设置屏幕的设备设置部分。

5.6 parmfile — 自动进行系统配置

 

通过在 parmfile 中指定必要参数,可以部分自动化安装过程。parmfile 包含网络设置和 DASD 配置所需的所有数据。除此之外,它还可用于设置与 SUSE Linux Enterprise Server 安装系统及其上运行的 YaST 实例建立连接的方法。这可以减少用户在实际安装 YaST 时所需的交互。

可将第 5.6.1 节 “一般参数”中列出的参数作为安装默认值传递到安装例程。请注意,所有 IP 地址、服务器名和数值仅为示例。请将其替换为安装方案的实际值。

parmfile 中的行数限制为 10 行。可在一行中指定多个参数。参数名是不区分大小写的。参数必须以空格分隔。您可以按任何顺序指定参数。始终在一行中保留 PARAMETER=value 字符串。每行的长度不得超过 80 个字符。例如: 

Hostname=s390zvm01.suse.de HostIP=10.11.134.65
提示
提示:在安装期间使用 IPv6

默认情况下,只能为计算机指派 IPv4 网络地址。要在安装期间启用 IPv6,请在引导提示处指定以下参数之一:ipv6=1(接受 IPv4 和 IPv6)或 ipv6only=1(仅接受 IPv6)。

需要以下某些参数。如果缺少这些参数,自动化过程会提示您指定。

5.6.1 一般参数

 
AutoYaST=<URL> Manual=0

AutoYaST 参数为自动安装指定 autoinst.xml 控制文件的位置。Manual 参数控制其他参数是否仅仅是用户必须确认的默认值。如果要接受所有值并且没有任何问题,则将此参数设置成 0。设置 AutoYaST 默认会将 Manual 设置为 0

Info=<URL>

指定包含其他选项的文件的位置。这可以帮助克服 parmfile 的 10 行限制(以及在 z/VM 下每行 80 个字符的限制)。可以在Book “AutoYaST 指南”, Chapter 9 “自动安装过程”, Section 9.3.3 “将 linuxrc info 文件与 AutoYaST 控制文件结合使用”中找到有关信息文件的文档。由于在 IBM Z 上通常只能通过网络访问信息文件,因此不能使用该文件指定设置网络所需的选项(即第 5.6.2 节 “配置网络接口”中所述的选项)。其他特定于 linuxrc 的选项(例如与调试相关的选项)必须在 parmfile 本身中指定。

Upgrade=<0|1>

要升级 SUSE Linux Enterprise ,请指定 Upgrade=1。需要自定义 parmfile 才能升级现有的 SUSE Linux Enterprise 安装。如果未设置此参数,安装将不会提供任何升级选项。

5.6.2 配置网络接口

 
重要
重要:配置网络接口

本节中所述的设置仅应用于安装过程中使用的网络接口。遵循Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.5 “手动配置网络连接”中的指导,配置已安装系统中的其他网络接口。

Hostname=zsystems.example.com

输入完全限定的主机名。

Domain=example.com

DNS 的域搜索路径。允许您使用短主机名来替代全限定主机名。

HostIP=192.168.1.2/24

输入要配置接口的 IP 地址。

Gateway=192.168.1.3

指定要使用的网关。

Nameserver=192.168.1.4

指定负责的 DNS 服务器。

InstNetDev=osa

输入要配置的接口类型。可能的值为 osahsictcesconiucv(不再正式支持 CTC、ESCON 和 IUCV)。

对于 ctc 接口 esconiucv(不再正式支持 CTC、ESCON 和 IUCV),请输入对等的 IP 地址: 

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

对于 osa 网络设备,请指定主机接口(qdiolcs)。

Layer2=<0|1>

对于 osa QDIO 以太网和 hsi 设备,请指定是要启用 (1) 还是禁用 (0) OSI 第 2 层支持。

OSAHWAddr=02:00:65:00:01:09

适用于已启用第 2 层的 osa QDIO 以太网设备。手动指定一个 MAC 地址,或者为系统默认值指定 OSAHWADDR= (以空格结尾)。

PortNo=<0|1>

对于 osa 网络设备,指定端口号(如果设备支持此功能)。默认值为 0。

每个接口都需要特定的设置选项:

  • 接口 ctcescon(不再正式支持 CTC 和 ESCON): 

    ReadChannel=0.0.0600
WriteChannel=0.0.0601

    ReadChannel 指定要使用的 READ 通道。WriteChannel 指定 WRITE 通道。

  • 对于 ctc 接口(不再正式支持),指定应该用于此接口的协议: 

    CTCProtocol=<0/1/2>

    有效的输入值是:

    0

    兼容模式,也用于除 OS/390 和 z/OS 之外的非 Linux 的对等操作系统(这是默认模式)

    1

    扩展方式

    2

    与 OS/390 和 z/OS 的兼容性方式"

  • 网络设备类型 osa,接口为 lcs

    ReadChannel=0.0.0124

    ReadChannel 代表此安装中使用的通道号。将一个号添加到 ReadChannel 就可以从中获得第二个端口号。Portnumber 用于指定相对端口。

  • 接口 iucv

    IUCVPeer=PEER

    输入每台对等机器的名称。

  • 用于 OSA-Express 千兆以太网的网络设备类型为 osa,其接口为 qdio

    ReadChannel=0.0.0700
WriteChannel=0.0.0701
DataChannel=0.0.0702

    对于 ReadChannel,输入 READ 通道号。对于 WriteChannel,输入 WRITE 通道号。DataChannel 指定 DATA 通道。确保 READ 通道的设备号为偶数。

  • 用于 HiperSockets 和 VM guest LAN 的接口 hsi

    ReadChannel=0.0.0800
WriteChannel=0.0.0801
DataChannel=0.0.0802

    对于 ReadChannel,输入相应的 READ 通道号。对于 WriteChannelDataChannel,输入 WRITE 和 DATA 通道号。

5.6.3 指定安装源和 YaST 接口

 
Install=nfs://server/directory/DVD1/

指定要使用的储存库的位置。支持的协议为 nfssmb (Samba/CIFS)、ftptftp 、httphttps

如果提供了 ftptftpsmb URL,请指定用户名和口令。跳过匿名或 guest 登录名的身份凭证。 

Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

如果您要通过加密连接执行安装,请使用 https URL。如果无法校验证书,请使用 sslcerts=0 引导选项禁用证书检查。

进行 Samba 或 CIFS 安装时,还可以指定域: 

Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1 vnc=1 Display_IP=192.168.42.42

安装方法取决于指定的参数。ssh 启用 SSH 安装,vnc 在安装计算机上启动 VNC 服务器,Display_IP 会让安装系统尝试连接到位于指定地址的 X 服务器。仅应该设置其中的一个参数。

重要
重要:X 身份验证机制

使用 X Window 系统直接安装时,需依赖于一个基于主机名的身份验证机制。此机制在当前的 SUSE Linux Enterprise Server 版本上已禁用。我们建议优先使用 SSH 或 VNC 执行安装。

要在 YaST 与远程 X 服务器之间建立连接,请运行 xhost <IP 地址>(使用远程计算机上的安装计算机地址)。

对于 VNC,为安装指定 6 到 8 个字符的口令: 

VNCPassword=<a password>

对于 SSH,为安装指定 6 到 8 个字符的口令: 

ssh.password=<a password>

5.6.4 示例 parmfile

 

parmfile 的最大容量为 860 个字符。一般来说,parmfile 最多只应包含 10 行,且每行不超过 79 个字符。读取 parmfile 时,将会串连所有行而不加入空格,因此,每行的最后一个字符 (第 79 个字符) 须为 Space

要在控制台上接受潜在的错误消息,请使用 

linuxrclog=/dev/console
例 5.8︰ 用于通过 VNC 和 AutoYaST 从 NFS 执行安装的 parmfile
 
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing
例 5.9︰ 用于通过 NFS、SSH、HSI 和 AutoYaST(使用 NFS)执行安装的 parmfile
 
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console
例 5.10︰ 用于在 VLAN 中安装的 parmfile
 
ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

5.7 使用 vt220 终端模拟器

 

最新的 MicroCode 级别除了标准行模式终端外,还允许使用集成的 vt220 终端仿真器(ASCII 终端)。vt220 终端连接到 /dev/ttysclp0。行模式终端连接到 /dev/ttysclp_line0。对于 LPAR 安装,已按默认启动 vt220 终端仿真器。

要在 HMC 上启动 ASCII 控制台,请登录 HMC,然后选择系统管理 › 系统 › 映像 ID 。选择 LPAR 对应的单选按钮,然后选择恢复 › 集成式 ASCII 控制台

要将引导时的内核消息从系统控制台重定向到 vt220 终端,请将以下条目添加到 /etc/zipl.conf 中的 parameters 行: 

console=ttysclp0 console=ttysclp_line0

产生的 parameters 行看似如以下示例: 

parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"

/etc/zipl.conf 中保存更改,运行 zipl 并重新引导系统。

5.8 更多信息

 

IBM 红皮书 (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems) 或 IBM developerWorks (https://www.ibm.com/developerworks/linux/linux390/) 上提供了有关 IBM Z 的更多技术文档。SUSE Linux Enterprise Server 特定的文档可从 https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html 上获取。

5.8.1 有关 Linux on IBM Z 的一般文档

 

以下文档提供了有关 Linux on IBM Z 的一般信息:

  • Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (SG24-6299)

这些文档可能不能反映 Linux 的最新状态,但它们列出的 Linux 部署的准则仍然正确。

5.8.2 Linux on IBM Z 的技术问题

 

请参见以下文档,以获取有关 Linux 内核和应用程序主题的技术信息。有关最新版本的文档,请访问 http://www.ibm.com/developerworks/linux/linux390/index.html

  • Linux on System z Device Drivers, Features, and Commands

  • zSeries ELF Application Binary Interface Supplement

  • Linux on System z Device Drivers, Using the Dump Tools

  • IBM zEnterprise 196 技术指南

  • IBM zEnterprise EC12 技术指南

  • IBM z13 技术指南

  • IBM z14 技术指南

  • IBM z15 技术指南

http://www.redbooks.ibm.com 上提供了有关 Linux 应用程序开发的红皮书:

  • Linux on IBM eServer zSeries and S/390: Application Development (SG24-6807)

5.8.3 Linux on IBM Z 的高级配置

 

请参见以下红皮书、红皮文件和在线资源,了解更复杂的 IBM Z 方案:

6 发布时不支持在硬件上安装

 

使用某些新式硬件时,无法引导 SUSE Linux Enterprise Server 的安装媒体。如果该硬件在 SUSE Linux Enterprise Server 发布时尚不存在,则可能会出现这种问题。针对这种情况,SUSE 提供了内核更新 ISO (kISO) 映像。本章介绍如何使用内核更新在最新硬件上安装 SUSE Linux Enterprise Server

6.1 下载内核更新

 

SUSE SolidDriver 主页上提供了内核更新 ISO 映像。请使用 https://drivers.suse.com 搜索适用于您的供应商产品和操作系统版本的可引导 ISO 映像。

您可以下载整个 ISO 映像,或只下载 initrdlinux 文件。通常需要将 ISO 复制到 USB 闪存盘或刻录到 DVD。initrdlinux 文件可用于 PXE 引导。有关通过 PXE 引导的细节,请参见第 17 章 “准备网络引导环境

6.2 引导内核更新

 

要使用内核更新,请从 USB 闪存盘或通过 PXE 引导。装载 linuxinitrd 后,系统会要求您插入安装媒体。

您可以使用第 7 章 “引导参数中所述的引导参数。如此,您便可使用其他安装源,而不一定要使用安装 USB 闪存盘。

第 II 部分 安装过程

 
  • 7 引导参数

    • SUSE Linux Enterprise Server 允许在引导期间设置数个参数,例如,选择安装数据源,或设置网络配置。

  • 8 安装步骤

    • 本章介绍将 SUSE Linux Enterprise Server 的数据复制到目标设备的过程。在此过程中,将会设置新安装的系统的某些基本配置参数。会有一个图形用户界面引导您完成整个安装过程。下面所述的过程同样适用于第 11 章 “远程安装中所述的远程安装过程。文本模式安装的步骤相同,只是形式上有所不同。有关执行非交互式自动安装的信息,请参见Book “AutoYaST 指南

  • 9 注册 SUSE Linux Enterprise 和管理模块/扩展

    • 要获取技术支持和产品更新,需要在 SUSE Customer Center 中注册并激活 SUSE Linux Enterprise Server。建议您在安装期间注册,因为这样可以随系统一起安装最新的可用更新和补丁。不过,如果您处于脱机状态或者想跳过注册步骤,以后随时可以从安装的系统注册。

    模块和扩展可为系统添加功能,并可让您根据需要自定义系统。这些组件也需要注册,可以使用 YaST 或命令行工具对其进行管理。有关更多细节,请参见Article “模块和扩展快速入门

  • 10 专家分区程序

    • 高级系统配置需要特定的磁盘设置。所有常见分区任务都可以在安装期间完成。要实现块设备的永久设备命名,请使用 /dev/disk/by-id 或 /dev/disk/by-uuid 下的块设备。逻辑卷管理 (LVM) 是一种磁盘分区模式,旨在比标准设置中使用的物理分区更加灵活。它的快照功能方便了数据备份的创建。独立磁盘冗余阵列 (RAID) 提高了数据完整性、性能和容错能力。SUSE Linux Enterprise Server 还支持多路径 I/O(请参见Book “储存管理指南”, Chapter 18 “管理设备的多路径 I/O”了解细节)。此外还提供了使用 iSCSI 作为网络磁盘的选项…

  • 11 远程安装

    • SUSE® Linux Enterprise Server 的安装过程全部都可通过网络执行。本章介绍如何提供所需的环境,以通过网络引导、安装和控制安装。

  • 12 查错

    • 本章重点介绍您在安装期间可能会遇到的一些典型问题,并提供可行的解决方案或变通方案。

7 引导参数

 

SUSE Linux Enterprise Server 允许在引导期间设置数个参数,例如,选择安装数据源,或设置网络配置。

使用合适的引导参数集有助于简化安装过程。许多参数也可以在以后使用 linuxrc 例程来配置,但是使用引导参数更方便。在一些自动安装情形中,引导参数可通过 initrdinfo 文件提供。

系统针对安装的启动方式取决于体系结构,例如,PC (AMD64/Intel 64) 或大型机的系统启动方式就不同。如果将 SUSE Linux Enterprise Server 安装为 KVM 或 Xen 超级管理程序上的 VM Guest,请遵照 AMD64/Intel 64 体系结构的指导操作。

注意
注意:引导选项和引导参数

术语引导参数引导选项通常可以换用。本文档在大部分情况下使用术语引导参数

7.1 使用默认引导参数

 

第 8 章 “安装步骤中详细介绍了引导参数。通常,选择安装即会开始安装引导过程。

如果发生问题,请使用 Installation—ACPI DisabledInstallation—Safe Settings。有关安装过程故障诊断的更多信息,请参见第 12 章 “查错

屏幕底部的菜单栏提供了某些安装中所需的一些高级功能。使用 F1 ... F12 功能键可以指定其他选项以传递到安装例程,而不需要了解这些参数的详细语法(参见第 7 章 “引导参数)。第 7.2.1 节 “配有传统 BIOS 的计算机上的引导屏幕”中提供了可用功能键的详细说明。

7.2 PC (AMD64/Intel 64/Arm AArch64)

 

本节介绍如何更改 AMD64、Intel 64 和 Arm AArch64 的引导参数。

7.2.1 配有传统 BIOS 的计算机上的引导屏幕

 

引导屏幕将显示用于安装过程的多个选项。从硬盘引导是默认选中的,它会引导已安装系统,因为 CD 经常会留在驱动器中。使用箭头键选择其他选项之一,然后按下 Enter 来引导。相关的选项有:

安装

常规安装方式。将启用所有常用的硬件功能。如果安装失败,请参见F5内核 以了解禁用可能有问题的功能的引导参数。

升级

执行系统升级。有关详细信息,请参见Book “升级指南”, Chapter 1 “升级路径和方法”

更多 › 应急系统

启动不带图形用户界面的最小 Linux 系统。有关详细信息,请参见Book “管理指南”, Chapter 40 “常见问题及其解决方案”, Section 40.5.2 “使用救援系统”

更多 › 引导 Linux 系统

引导已安装的 Linux 系统。系统会询问您要从哪个分区引导系统。

更多 › 检查安装媒体

只有从基于所下载 ISO 创建的媒体中进行安装时,该选项才可用。这种情况下,建议检查安装媒体的完整性。该选项会在自动检查媒体之前启动安装系统。在检查成功时,将会启动正常的安装例程。如果检测到媒体损坏,安装例程会中止。请更换损坏的媒体,然后重新开始安装过程。

更多 › 内存测试

通过反复的读写操作过程来测试系统的 RAM。通过重引导来终止测试。有关详细信息,请参见第 12.4 节 “引导失败”

配有传统 BIOS 的计算机上的引导屏幕
图 7.1︰ 配有传统 BIOS 的计算机上的引导屏幕
 

您可以使用屏幕底部显示的功能键来更改语言、屏幕分辨率、安装源,或者添加硬件供应商提供的其他驱动程序:

F1帮助

获取引导屏幕的活动元素的内容相关帮助。使用箭头键进行导航,使用 Enter 转到链接,使用 Esc 离开帮助屏幕。

F2 语言

为此安装选择显示语言和相应的键盘布局。默认语言为美国英语。

F3 视频模式

选择安装的多种图形显示方式。默认情况下,视频分辨率通过 KMS(内核模式设置)自动确定。如果此设置在您的系统上不起效果,请选择 无 KMS,并选择性在引导命令行上指定 vga=ask 以获得视频分辨率的提示。如果图形安装出现问题,请选择文本模式

F4

通常情况下都是从插入的安装媒体来执行安装。在此处,选择其他源,如 FTP 或 NFS 服务器。如果在具有 SLP 服务器的网络中部署安装,则可以使用此选项选择服务器上可用的安装源。有关使用 SLP 设置安装服务器的信息,请查看第 16 章 “设置网络安装源

F5内核

如果正常安装遇到问题,此菜单可用于禁用几个可能有问题的功能。如果您的硬件不支持 ACPI(高级配置和电源接口),请选择无 ACPI 以选择无 ACPI 支持安装。无本地 APIC禁用对 APIC(高级可编程中断控制器)的支持,APIC 可能对某些硬件产生问题。安全设置引导使用了 DMA 方式(用于 CD/DVD-ROM 驱动器)且禁用了电源管理功能的系统。

如果不确定,请先尝试使用下列选项:安装 - 禁用 ACPI安装 - 安全设置。专家还可以使用命令行(引导选项)来输入或更改内核参数。

F6 驱动程序

按此键可告知系统您有 SUSE Linux Enterprise Server 的可选驱动程序更新。通过文件URL,在安装开始前直接装载驱动程序。如果您选择,则系统将在安装过程中的适当时间提示您插入更新磁盘。

提示
提示:获取驱动程序更新磁盘

http://drivers.suse.com/ 上会提供 SUSE Linux Enterprise 的驱动程序更新。这些驱动程序已通过 SUSE SolidDriver Program 创建。

7.2.2 配有 UEFI 的计算机上的引导屏幕

 

UEFI(统一可扩展固件接口)是一种新的行业标准,它替换并扩展了传统的 BIOS。最新的 UEFI 实施包含安全引导扩展,它只允许系统执行经过签名的引导加载程序,从而防止引导恶意代码。有关更多信息,请参见Book “管理指南”, Chapter 13 “UEFI(统一可扩展固件接口)”

用于引导配备传统 BIOS 的计算机的引导管理器 GRUB 2 不支持 UEFI,因此 GRUB 2 会替换为 GRUB 2 for EFI。如果安全引导已启用,YaST 将会自动选择 GRUB 2 for EFI 进行安装。无论是从管理角度还是用户角度来看,这两个引导管理器实施的行为表现都是一样的,并且在以下情况下都称为 GRUB 2

提示
提示:将额外的驱动程序与安全引导搭配使用

在启用安全引导的情况下安装时,无法装载不是 SUSE Linux Enterprise Server 所随附的驱动程序。通过 SolidDriver 随附的驱动程序也存在这种情况,系统默认不信任这些驱动程序的签名密钥。

要装载不是 SUSE Linux Enterprise Server 随附的驱动程序,请执行以下操作之一:

  • 在安装之前,通过固件或系统管理工具将所需密钥添加到固件数据库中。

  • 使用可引导的 ISO,以便在首次引导时将所需的密钥注册到 MOK 列表中。

有关详细信息,请参见Book “管理指南”, Chapter 13 “UEFI(统一可扩展固件接口)”, Section 13.1 “安全引导”

引导屏幕将显示用于安装过程的多个选项。使用箭头键更改所选选项并按 Enter 进行引导。相关的选项有:

安装

常规安装方式。将启用所有常用的硬件功能。如果安装失败,请参见F5内核 以了解禁用可能有问题的功能的引导参数。

升级

执行系统升级。有关详细信息,请参见Book “升级指南”, Chapter 1 “升级路径和方法”

更多 › 应急系统

启动不带图形用户界面的最小 Linux 系统。有关详细信息,请参见Book “管理指南”, Chapter 40 “常见问题及其解决方案”, Section 40.5.2 “使用救援系统”

更多 › 引导 Linux 系统

引导已安装的 Linux 系统。系统会询问您要从哪个分区引导系统。

更多 › 检查安装媒体

只有从基于所下载 ISO 创建的媒体中进行安装时,该选项才可用。这种情况下,建议检查安装媒体的完整性。该选项会在自动检查媒体之前启动安装系统。在检查成功时,将会启动正常的安装例程。如果检测到媒体损坏,安装例程会中止。

配有 UEFI 的计算机上的引导屏幕
图 7.2︰ 配有 UEFI 的计算机上的引导屏幕
 

SUSE Linux Enterprise Server 上,GRUB 2 for EFI 不支持引导提示或添加引导参数的功能键。默认情况下,安装进程以美式英语启动,而引导媒体则作为安装源。系统会执行 DHCP 查询以配置网络。要更改这些默认设置或添加引导参数,需要编辑相应的引导项。使用箭头键并按 E 将其高亮显示。有关编辑方面的提示,请参见屏幕帮助(注意,目前仅提供英语键盘)。安装项与下列类似: 

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

将用空格分隔的参数添加到以 linuxefi 开头的行的结尾。要引导所编辑的项,请按 F10。如果要通过串行控制台访问计算机,请按 Esc 0https://en.opensuse.org/Linuxrc 上提供了完整的参数列表。

7.3 重要引导参数列表

 

本节包含一部分重要引导参数。

7.3.1 一般引导参数

 
autoyast=URL

autoyast 参数指定进行自动安装所需 autoinst.xml 控制文件的位置。

manual=<0|1>

manual 参数控制其他参数是否只是默认值,且还需用户确认。如果要接受所有值并且没有任何问题,则将此参数设置成 0。设置 autoyast 意味着将 manual 设置为 0

Info=URL

指定文件的位置,该文件用于读取其他选项。

IBM Z 这可以帮助克服 parmfile 的 10 行限制(以及在 z/VM 下每行 80 个字符的限制)。有关 Info 文件的更多文档,可以在Book “AutoYaST 指南”, Chapter 9 “自动安装过程”, Section 9.3.3 “将 linuxrc info 文件与 AutoYaST 控制文件结合使用”中找到。由于在 IBM Z 上通常只能通过网络来访问 Info 文件,因此不能使用该文件指定设置网络所需的选项(第 7.3.2 节 “配置网络接口”中介绍了这些选项)。此外,其他特定于 linuxrc 的选项(例如用于调试的选项)需要在 parmfile 中指定才能生效。

upgrade=<0|1>

要升级 SUSE Linux Enterprise Server,请指定 Upgrade=1

IBM Z 需要自定义 parmfile 才能升级现有的 SUSE Linux Enterprise 安装。如果未设置此参数,安装将不会提供任何升级选项。

dud=URL

URL 装载驱动程序更新。

设置 dud=ftp://ftp.example.com/PATH_TO_DRIVERdud=http://www.example.com/PATH_TO_DRIVER,以从某个 URL 装载驱动程序。如果 dud=1,则引导期间,系统会要求您提供 URL。

language=LANGUAGE

设置安装语言。部分支持的值为 cs_CZde_DEes_ESfr_FRja_JPpt_BRpt_PTru_RUzh_CNzh_TW

acpi=off

禁用 ACPI 支持。

noapic

无逻辑 APIC。

nomodeset

禁用 KMS。

textmode=1

以文本模式启动安装程序。

console=SERIAL_DEVICE[,MODE]

SERIAL_DEVICE 可以是实际的串行或并行设备(例如 ttyS0),也可以是虚拟终端(例如 tty1)。MODE 是波特率、奇偶校验和停止位(例如 9600n8)。此设置的默认值由主板固件设置。如果显示器上未显示输出,请尝试设置 console=tty1。可以定义多个设备。

7.3.2 配置网络接口

 
重要
重要:配置网络接口

本节中讨论的设置仅应用于安装过程中使用的网络接口。遵循Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.5 “手动配置网络连接”中提供的说明,配置已安装系统中的其他网络接口。

仅当安装期间需要网络时,才会配置网络。要强制配置网络,请使用 netsetupifcfg 参数。

netsetup=VALUE

netsetup=dhcp 将强制通过 DHCP 配置。使用引导参数 hostipgatewaynameserver 配置网络时,请设置 netsetup=-dhcp。如果使用选项 netsetup=hostip,netmask,gateway,nameserver,安装程序会在引导期间提取网络设置。

ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS

INTERFACE 可以是 *(将匹配所有接口),也可以是类似于 eth* 的值(将匹配以 eth 开头的所有接口)。还可以使用 MAC 地址作为值。

您可以选择在接口名称后面设置 VLAN,并以句点分隔。

如果 SETTINGSdhcp,则会使用 DHCP 配置所有匹配的接口。如果添加 try 选项,当可以通过配置的其中一个接口连接到安装储存库时,配置将会停止。

您也可以使用静态配置。如果使用静态参数,将会仅配置第一个匹配的接口,除非您添加了 try 选项。这样将会配置所有接口,直到可以连接到储存库。

静态配置的语法为: 

ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"

每个逗号分隔值又可以包含一个空格分隔值列表。IPS_NETMASK 采用 CIDR 表示法,例如 10.0.0.1/24。仅当使用空格分隔列表时,才需要引号。包含两个名称服务器的示例: 

ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
提示
提示:其他网络参数

ifcfg 引导参数非常强大,可让您设置几乎所有的网络参数。除上述参数以外,您还可以通过 /etc/sysconfig/network/ifcfg.template/etc/sysconfig/network/config 设置所有配置选项的值(逗号分隔)。以下示例在某个接口上设置自定义 MTU 大小(否则需要通过 DHCP 配置大小): 

ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com

输入完全限定的主机名。

domain=example.com

DNS 的域搜索路径。允许您使用短主机名来替代全限定主机名。

hostip=192.168.1.2[/24]

输入要配置接口的 IP 地址。IP 可以包含子网掩码,例如 hostip=192.168.1.2/24。仅当安装期间需要网络时,才评估此设置。

gateway=192.168.1.3

指定要使用的网关。仅当安装期间需要网络时,才评估此设置。

nameserver=192.168.1.4

指定负责的 DNS 服务器。仅当安装期间需要网络时,才评估此设置。

domain=example.com

域搜索路径。仅当安装期间需要网络时,才评估此设置。

7.3.3 指定安装源

 

如果不使用 DVD 或 USB 闪存盘进行安装,请指定替代的安装源。

install=SOURCE

指定要使用的储存库的位置。可能的协议包括 cdhdslpnfssmb (Samba/CIFS)、ftptftp 、httphttps。并非所有源类型都可在所有平台上使用。例如,IBM Z 不支持 cdhd

默认选项为 cd

如果给定了 ftptftpsmb URL,则指定该 URL 的用户名和口令。这些参数是可选的,如果未给定,则假设为匿名或 guest 登录。示例: 

install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

要通过加密连接安装,请使用 https URL。如果无法校验证书,请使用 sslcerts=0 引导参数禁用证书检查。

在 Samba 或 CIFS 安装情况下,您还可以指定要使用的域: 

install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/

要使用 cdhdslp,请按下面的示例设置: 

install=cd:/
install=hd:/?device=sda/PATH_TO_ISO
install=slp:/

7.3.4 指定远程访问

 

每次只能指定几种不同远程控制方法中的一种。不同的方法有 SSH、VNC、远程 X 服务器。有关如何使用本节所列参数的信息,请参见第 11 章 “远程安装

display_ip=IP_ADDRESS

Display_IP 会使安装系统尝试连接到位于给定地址的 X 服务器。

重要
重要:X 身份验证机制

在 Window 系统直接安装依赖于一个基于主机名的 原始身份验证机制。此机制在当前的 SUSE Linux Enterprise Server 版本上已禁用。最好以 SSH 或 VNC 安装。

vnc=1

在安装期间启用 VNC 服务器。

vncpassword=PASSWORD

设置 VNC 服务器的口令。

ssh=1

ssh 会启用 SSH 安装。

ssh.password=PASSWORD

在安装期间指定 root 用户的 SSH 口令。

7.4 高级设置

 

要配置对本地 RMT 或 supportconfig 服务器的访问途径以完成安装,您可以指定引导参数,以便在安装期间设置这些服务。如果您在安装期间需要 IPv6 支持,此方法同样适用。

7.4.1 提供用于访问 RMT 服务器的数据

 

默认情况下,SUSE Linux Enterprise Server 的更新由 SUSE Customer Center 提供。如果您的网络中有所说的 RMT 服务器来提供本地更新源,则您需要在客户端上配置服务器的 URL。客户端和服务器仅通过 HTTPS 协议通讯,因此,如果服务器证书不是由证书授权者颁发的,则您还需要输入该证书的路径。

注意
注意:仅限非交互式安装

您只需要为非交互式安装提供用于访问 RMT 服务器的参数。在交互式安装期间,数据可以在安装过程中提供(请参见第 8.7 节 “注册”了解细节)。

regurl

RMT 服务器的 URL。此 URL 使用固定格式 https://FQN/center/regsvc/FQN 必须是 RMT 服务器的完全限定主机名。示例: 

regurl=https://smt.example.com/center/regsvc/

确保您输入的值是正确的。如果尚未正确指定 regurl,更新源的注册将失败。

regcert

RMT 服务器证书的位置。指定以下位置之一:

URL

可以下载证书的远程位置(HTTP、HTTPS 或 FTP)。如果未指定 regcert,将使用其默认值 http://FQN/smt.crt,其中 FQN 为 RMT 服务器的名称。示例: 

regcert=http://rmt.example.com/smt-ca.crt
本地路径

本地计算机上证书的绝对路径。示例: 

regcert=/data/inst/smt/smt-ca.cert
交互式

使用询问可在安装期间打开一个弹出菜单,您可在其中指定证书的路径。请勿将此选项用于 AutoYaST。示例 

regcert=ask
停用证书安装

如果证书将由附加产品安装,或您将使用由正式证书颁发机构颁发的证书,请使用 done。例如: 

regcert=done

7.4.2 supportconfig 配置备用数据服务器

 

默认情况下,supportconfig 所收集的数据(请参见Book “管理指南”, Chapter 39 “收集系统信息以供支持所用”获取更多信息)将发送到 SUSE Customer Center。也可以设置一个本地服务器来收集此数据。如果网络上提供了此类服务器,则需要在客户端上设置服务器的 URL。必须在引导提示处输入此信息。

supporturl 服务器的 URL。此 URL 的格式为 http://FQN/Path/,其中 FQN 是该服务器的完全限定主机名,Path 是服务器上的位置。例如: 

supporturl=http://support.example.com/supportconfig/data/

7.4.3 为安装使用 IPv6

 

默认情况下,仅可为您的计算机指定 IPv4 网络地址。要在安装期间启用 IPv6,请在引导提示处输入以下参数之一:

接受 IPv4 和 IPv6
ipv6=1
仅接受 IPv6
ipv6only=1

7.4.4 为安装使用代理

 

在为了访问远程网站而实施代理服务器的网络中,只有在配置代理服务器时,才能在安装期间注册。

要在安装期间使用代理,请在引导屏幕上按 F4,然后在 HTTP 代理对话框中设置所需的参数。

或者,在引导提示符处提供内核参数 proxy

  1. 在安装屏幕中,按 E 键打开引导参数编辑器。

  2. 使用下面的语法添加新的一行: 

    proxy=http://USER:PASSWORD@proxy.example.com:PORT

    可以选择是否指定 USERPASSWORD — 如果服务器允许匿名访问,提供以下数据便已足够: 

    http://proxy.example.com:PORT

    结果将类似以下内容:

    GRUB 选项编辑器
    图 7.3︰ GRUB 选项编辑器
     

  3. F10 键使用新代理设置引导。

7.4.5 启用 SELinux 支持

 

如果在启动安装时启用 SELinux,则在完成安装后,您无需重引导便可以配置 SELinux。请使用以下参数: 

security=selinux selinux=1

7.4.6 启用安装程序自我更新

 

在安装和升级期间,YaST 可以如第 8.2 节 “安装程序自我更新”中所述通过执行自我更新来解决发布后发现的潜在 Bug。可使用 self_update 参数修改此功能的行为。

要启用安装程序自我更新,请将该参数设置为 1

self_update=1

要使用用户定义的储存库,请指定 URL: 

self_update=https://updates.example.com/

7.4.7 根据高 DPI 调整用户界面

 

如果您的屏幕使用很高的 DPI,请使用引导参数 QT_AUTO_SCREEN_SCALE_FACTOR。这会根据屏幕 DPI 调整字体和用户界面元素。 

QT_AUTO_SCREEN_SCALE_FACTOR=1

7.4.8 使用 CPU 缓解措施

 

您可以使用引导参数 mitigations 控制受影响 CPU 上针对边信道攻击的缓解措施选项。可能的值包括:

auto 启用您的 CPU 型号所需的全部缓解措施,但不防范跨 CPU 线程的攻击。此设置可能会在一定程度上影响性能,具体视工作负载而定。

nosmt 提供整套可用的安全缓解措施。启用您的 CPU 型号所需的全部缓解措施。此外,它还会禁用同步多线程 (SMT),以免受到跨多个 CPU 线程发起的边信道攻击。此设置可能会进一步影响性能,具体取决于工作负载。

off 禁用所有缓解措施。CPU 可能会遭到边信道攻击,具体取决于 CPU 型号。此设置不会对性能造成任何影响。

每个值都会附带一组特定参数,具体视 CPU 体系结构、内核版本以及需要缓解的漏洞而定。有关细节,请参见内核文档。

7.5 IBM Z

 

对于 IBM Z 平台,系统会按第 5.3.4 节 “对 SUSE Linux Enterprise Server 安装系统执行 IPL”中所述引导(IPL,即初始程序装载)。SUSE Linux Enterprise Server 在这些系统上不会显示启动屏幕。安装期间,请手动装载内核、initrd 和 parmfile。在通过 VNC、X 或 SSH 与安装系统建立连接后,YaST 会启动并显示其安装屏幕。由于没有启动屏幕,所以不能在屏幕上输入内核或引导参数,但必须在 parmfile 中指定它们(请参见第 5.6 节 “parmfile — 自动进行系统配置”)。

InstNetDev=osa

输入要配置的接口类型。可能的值为 osahsictcesconiucv(不再正式支持 CTC、ESCON 和 IUCV)。

对于类型为 hsiosa 的接口,指定相应的掩码和可选的广播地址: 

Netmask=255.255.255.0
Broadcast=192.168.255.255

对于类型为 ctcesconiucv(不再正式支持 CTC、ESCON 和 IUCV)的接口,输入对等的 IP 地址: 

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

对于 osa 网络设备,请指定主机接口(qdiolcs)。

Layer2=<0|1>

对于 osa QDIO 以太网和 hsi 设备,请指定是要启用 (1) 还是禁用 (0) OSI 第 2 层支持。

OSAHWAddr=02:00:65:00:01:09

对于启用了第 2 层的 osa QDIO 以太网设备,请手动指定 MAC 地址,或者指定 OSAHWADDR= (以空格结尾)作为系统默认值。

PortNo=<0|1>

对于 osa 网络设备,指定端口号(如果设备支持此功能)。默认值为 0。

每个接口都需要特定的设置选项:

  • 接口 ctcescon(不再正式支持 CTC 和 ESCON): 

    ReadChannel=0.0.0600
WriteChannel=0.0.0601

    ReadChannel 指定要使用的 READ 通道。WriteChannel 指定 WRITE 通道。

  • 对于 ctc 接口(不再正式支持),指定应该用于此接口的协议: 

    CTCProtocol=<0/1/2>

    有效的输入值是:

    0

    兼容模式,也用于除 OS/390 和 z/OS 之外的非 Linux 的对等操作系统(这是默认模式)

    1

    扩展方式

    2

    与 OS/390 和 z/OS 的兼容性方式"

  • 网络设备类型 osa,接口为 lcs

    ReadChannel=0.0.0124

    ReadChannel 代表此安装中使用的通道号。将一个号添加到 ReadChannel 就可以从中获得第二个端口号。Portnumber 用于指定相对端口。

  • 接口 iucv

    IUCVPeer=PEER

    输入每台对等机器的名称。

  • 用于 OSA-Express 千兆以太网的网络设备类型为 osa,其接口为 qdio

    ReadChannel=0.0.0700
WriteChannel=0.0.0701
DataChannel=0.0.0702

    对于 ReadChannel,输入 READ 通道号。对于 WriteChannel,输入 WRITE 通道号。DataChannel 指定 DATA 通道。确保 READ 通道带有连续的设备号。

  • 用于 HiperSockets 和 VM guest LAN 的接口 hsi

    ReadChannel=0.0.0800
WriteChannel=0.0.0801
DataChannel=0.0.0802

    对于 ReadChannel,输入相应的 READ 通道号。对于 WriteChannelDataChannel,输入 WRITE 和 DATA 通道号。

7.6 更多信息

 

可以在 https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference 上的 openSUSE Wiki 中找到有关引导参数的详细信息。

8 安装步骤

 

本章介绍将 SUSE Linux Enterprise Server 的数据复制到目标设备的过程。在此过程中,将会设置新安装的系统的某些基本配置参数。会有一个图形用户界面引导您完成整个安装过程。下面所述的过程同样适用于第 11 章 “远程安装中所述的远程安装过程。文本模式安装的步骤相同,只是形式上有所不同。有关执行非交互式自动安装的信息,请参见Book “AutoYaST 指南

运行安装程序之前,请阅读第 I 部分 “安装准备”。该部分根据您系统的体系结构,介绍了开始安装前需要执行的步骤。

如果您是第一次使用 SUSE Linux Enterprise Server,多数情况下应该遵循默认的 YaST 提议操作,但也可以根据自己的偏好,按本章所述调整设置,以便优化您的系统。单击帮助可以获得每个安装步骤的帮助。

提示
提示:无鼠标安装

如果安装程序没有正确检测到您的鼠标,请用 →| 键进行导航,滚动箭头键并按 Enter 键确认选择。不同的按钮或选择字段包含带下划线的字母。使用 Alt字母 可选择按钮或不使用 →| 键导航而改为直接选择。

8.1 概览

 

本节提供所有安装步骤的概述。每个步骤包含更详细说明的链接。

  1. 在开始安装之前,安装程序会自行更新。有关详细信息,请参见第 8.2 节 “安装程序自我更新”

  2. 选择语言和产品后,将真正开始安装。有关详细信息,请参见第 8.3 节 “ 语言、键盘和产品选择

  3. 接受许可协议。有关详细信息,请参见第 8.4 节 “许可协议”

  4. IBM Z 计算机需要激活磁盘。有关详细信息,请参见第 8.5 节 “IBM Z:磁盘激活”

  5. 配置网络。仅当您在安装期间需要访问网络,而通过 DHCP 自动配置网络失败时,才需要执行此操作。如果自动配置网络成功,则可以跳过此步骤。有关详细信息,请参见第 8.6 节 “网络设置”

  6. 配置了有效的网络连接后,您可以在 SUSE Customer Center 或 RMT 服务器中注册计算机。有关详细信息,请参见第 8.7 节 “注册”

  7. 选择要为计算机启用的模块。这会影响下一步骤中所述系统角色的可用性以及后文所述的软件包。有关详细信息,请参见第 8.8 节 “扩展和模块选择”

  8. 您可以手动添加储存库。有关详细信息,请参见第 8.9 节 “附加产品”

  9. 选择系统的角色。这会定义要安装的默认软件包列表,提出有关将硬盘分区的建议,并执行其他操作。有关详细信息,请参见第 8.10 节 “系统角色”

  10. 将系统硬盘分区。有关详细信息,请参见第 8.11 节 “分区”

  11. 选择时区。有关详细信息,请参见第 8.12 节 “时钟和时区”

  12. 创建用户。有关详细信息,请参见第 8.13 节 “创建新用户”

  13. (可选)为系统管理员 root 设置不同的口令。有关详细信息,请参见第 8.14 节 “系统管理员 root 的身份验证”

  14. 在最后一步中,安装程序会显示所有设置的概览。您可以根据需要更改设置。有关详细信息,请参见第 8.15 节 “安装设置”

  15. 安装程序复制全部所需的数据,并告知进度。有关详细信息,请参见第 8.16 节 “执行安装”

8.2 安装程序自我更新

 

在安装和升级期间,YaST 可以自行更新,以解决发布后所发现的安装程序 Bug。此功能默认处于启用状态;要禁用此功能,请将引导参数 self_update 设置为 0。有关详细信息,请参见第 7.4.6 节 “启用安装程序自我更新”

重要
重要:每季度媒体更新:已禁用自我更新

仅当您使用统一安装程序的 GM 映像和软件包 ISO 时,才能使用安装程序自我更新。如果您从作为每季度更新发布的 ISO(可以根据名称中的字符串 QU 来识别)进行安装,则安装程序无法自我更新,因为此功能在更新媒体中已禁用。

重要
重要:自我更新期间的网络

要下载安装程序更新,YaST 需要访问网络。YaST 默认在所有网络接口上都尝试使用 DHCP。如果网络中存在 DHCP 服务器,该服务器即会自动工作。

如果您需要静态 IP 设置,可以使用 ifcfg 引导参数。有关更多细节,请参见 https://en.opensuse.org/Linuxrc 上的 linuxrc 文档。

提示
提示:语言选择

安装程序自我更新的执行时间先于语言选择步骤。这意味着安装进度以及此过程中发生的错误默认以英语显示。

要在安装程序的此部分使用其他语言,请使用 language 引导参数(如果适用于您的体系结构),例如 language=de_DE。或者,在配有传统 BIOS 的计算机上,在引导菜单中按 F2,并从列表中选择语言。

虽然此功能的运行无需用户干预,但了解它的工作原理会对您有所帮助。若不感兴趣,您可以跳过本节的其余内容,直接跳到第 8.3 节 “ 语言、键盘和产品选择

8.2.1 自我更新过程

 

自我更新过程可分为两个不同部分:

  1. 确定更新储存库位置。

  2. 下载更新并将更新应用到安装系统。

8.2.1.1 确定更新储存库位置

 

安装程序自我更新通过专用储存库以普通 RPM 软件包的形式分发,因此第一步就是确定储存库 URL。

重要
重要:仅指定安装程序自我更新储存库

无论您使用以下哪个选项,请只提供安装程序自我更新储存库 URL,例如: 

self_update=https://www.example.com/my_installer_updates/

不要提供任何其他储存库 URL,例如软件更新储存库 URL。

YaST 将尝试使用以下信息来源:

  1. self_update 引导参数(有关细节,请参见第 7.4.6 节 “启用安装程序自我更新”)。如果您指定了 URL,则该 URL 将优先于任何其他方法。

  2. /general/self_update_url 配置文件元素(如果您使用的是 AutoYaST)。

  3. 注册服务器。YaST 会向注册服务器查询 URL。要使用的服务器将按以下顺序来确定:

    1. 评估 regurl 引导参数(第 7.4.1 节 “提供用于访问 RMT 服务器的数据”)。

    2. 评估 /suse_register/reg_server 配置文件元素(如果您使用的是 AutoYaST)。

    3. 执行 SLP 查找。如果找到了 SLP 服务器,YaST 将会询问您是否应使用该服务器,因为其不要求进行身份验证,且本地网络上的所有人都可以通告注册服务器。

    4. 查询 SUSE Customer Center。

  4. 如果之前的任何尝试都不起作用,则会使用回退 URL(定义见安装媒体)。

8.2.1.2 下载并应用更新

 

确定更新储存库后,YaST 会检查是否有可用更新。如有,即会下载所有更新并应用到安装系统。

最后,YaST 将重启动以装载新版本,并会显示欢迎屏幕。如无可用更新,则会继续安装,而不重启动 YaST。

注意
注意:更新完整性

系统会检查更新签名以确保完整性和著作权。签名缺失或无效时,将会询问您是否要应用更新。

8.2.1.3 临时自我更新附加储存库

 

自我更新储存库中分发的某些软件包为安装程序提供附加的数据,例如安装默认值、系统角色定义,等等。如果安装程序在自我更新储存库中找到此类软件包,则会创建一个本地的临时储存库,这些软件包将会复制到其中。安装过程中会使用这些软件包,但安装结束时,会去除临时本地储存库。该储存库中的软件包不会安装到目标系统。

此附加储存库不会显示在附加产品列表中,但在安装过程中,它仍可能作为 SelfUpdate0 储存库显示在软件包管理中。

8.2.2 自定义自我更新储存库

 

YaST 可以使用用户定义的储存库取代官方储存库,只需通过 self_update 引导参数指定相应 URL 即可。不过,应注意以下事项:

  • 仅支持 HTTP/HTTPS 和 FTP 储存库。

  • 仅支持 RPM-MD 储存库(RMT 需要)。

  • 软件包的安装方式与常规方式不同:只会解压缩软件包,而不会执行脚本。

  • 不会执行依赖项检查。将按字母顺序安装软件包。

  • 软件包中的文件会覆盖来自原始安装媒体的文件。也就是说,更新软件包可能不需要包含所有文件,仅包含发生更改的文件即可。将会省略未发生更改的文件,以节约内存和下载带宽。

注意
注意:仅可使用一个储存库

目前不能使用一个以上储存库作为安装程序自我更新源。

8.3 语言、键盘和产品选择

 
语言、键盘和产品选择
图 8.1︰ 语言、键盘和产品选择
 

语言键盘布局设置会根据您在引导屏幕上选择的语言进行初始化。如果您之前未更改默认设置,则语言为“英语(美国)”。如果需要,可在此处更改设置。

更改语言将自动预选相应的键盘布局。从下拉框中选择其他键盘布局可覆盖此建议。使用键盘测试文本框可测试布局。在此选择的语言还将用于假定系统时钟的时区。以后,您可在安装好的系统中修改此设置,如第 25 章 “使用 YaST 更改语言和国家/地区设置中所述。

使用统一安装程序可以安装所有 SUSE Linux Enterprise 基础产品:

选择要安装的产品。您需有相应产品的注册码。本文档假设您已选择 SUSE Linux Enterprise Server。单击下一步继续。

8.4 许可协议

 
许可证协议
图 8.2︰ 许可协议
 

阅读许可协议。此内容以您在引导屏幕上选择的语言显示。可以通过许可证语言下拉框获取翻译。如果您接受条款,请选择我接受许可条款,然后单击下一步继续安装。如果不接受许可协议,您将无法安装 SUSE Linux Enterprise Server。单击中止可终止安装。

8.5 IBM Z:磁盘激活

 

在 IBM Z 平台上安装时,在语言选择对话框之后出现的是一个用来配置所挂接硬盘的对话框。

磁盘激活
图 8.3︰ 磁盘激活
 

选择 DASD、光纤通道挂接式 SCSI 磁盘 (zFCP) 或 iSCSI 来安装 SUSE Linux Enterprise Server。DASD 和 zFCP 配置按钮仅在挂接了相应设备时方可使用。有关如何配置 iSCSI 磁盘的指导,请参见Book “储存管理指南”, Chapter 15 “经由 IP 网络的大容量储存:iSCSI”, Section 15.3 “配置 iSCSI 发起端”

您还可以在此屏幕中起动网络设置对话框来更改网络配置。在列表中选择一个网络接口,然后单击编辑更改其设置。使用相应的选项卡配置 DNS 和路由。有关详细信息,请参见Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.4 “使用 YaST 配置网络连接”

8.5.1 配置 DASD 磁盘

 

如果不是在 IBM Z 硬件上安装,请跳过此步骤。

DASD 磁盘管理
图 8.4︰ DASD 磁盘管理
 

选择配置 DASD 磁盘后,概述列出了所有可用的 DASD。要获得更详细的可用设备信息,可使用列表上方的文本框指定要显示的通道范围。要根据这一范围过滤此列表,请选择过滤器

通过在列表中选择相应的条目,指定要用于安装的 DASD。使用全选可选择当前显示的所有 DASD。选择执行操作 › 激活来激活所选 DASD 并使其可用于安装。要格式化 DASD,请选择执行操作 › 格式化。也可以稍后使用 YaST 分区程序,如第 10.1 节 “使用专家分区程序中所述。

8.5.2 配置 zFCP 磁盘

 

如果不是在 IBM Z 硬件上安装,请跳过此步骤。

配置的 zFCP 设备
图 8.5︰ 配置的 zFCP 设备
 

选择配置 zFCP 磁盘后,一个对话框即会打开,列出系统上可用的 zFCP 磁盘。在此对话框中,选择添加打开另一个对话框,然后在该对话框中输入 zFCP 参数。

要使 zFCP 磁盘可用于 SUSE Linux Enterprise Server 安装,请从下拉框中选择一个可用的通道号获取 WWPN(全球端口号)和获取 LUN(逻辑单元号)分别返回可用 WWPN 和 FCP-LUN 的列表,以供选择。只有启用了 NPIV 时,自动 LUN 扫描才能正常工作。

完成后,选择下一步退出 zFCP 对话框,然后选择完成退出常规硬盘配置对话框,接下来继续进行其他配置。

8.6 网络设置

 

引导到安装后,系统会设置安装例程。在此设置期间,系统会尝试使用 DHCP 来至少配置一个网络接口。如果此尝试失败,网络设置对话框会立即起动。

网络设置
图 8.6︰ 网络设置
 

在列表中选择一个网络接口,然后单击编辑更改其设置。使用相应的选项卡配置 DNS 和路由。有关详细信息,请参见Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.4 “使用 YaST 配置网络连接”在 IBM Z 上,此对话框不会自动启动。在磁盘激活步骤可以启动该对话框。

如果安装设置期间成功配置了 DHCP,您也可以在 SUSE Customer Center 注册安装设置步骤中单击网络配置来访问此对话框。它可让您更改自动提供的设置。

注意
注意:使用引导参数的网络配置

如果通过引导参数至少配置了一个网络接口(请参见第 7.3.2 节 “配置网络接口”),则会禁用自动 DHCP 配置,并导入和使用引导参数配置。

提示
提示:访问网络储存或本地 RAID

要在安装期间访问 SAN 或本地 RAID,可以使用 libstorage 命令行客户端来实现此目的:

  1. CtrlAltF2 切换到控制台。

  2. 运行 extend libstoragemgmt 安装 libstoragemgmt 扩展。

  3. 现在,您便可访问 lsmcli 命令了。有关详细信息,请运行 lsmcli --help

  4. 要返回安装程序,请按 AltF7

支持的有 Netapp Ontap、所有 SMI-S 兼容的 SAN 提供程序,以及 LSI MegaRAID。

8.7 注册

 

要获取技术支持和产品更新,需要在 SUSE Customer Center 或本地注册服务器中注册并激活 SUSE Linux Enterprise Server。在此阶段注册产品还可让您立即获得访问更新储存库的权限。如此,您便可以将最新的更新和可用补丁随系统一起安装。

注册时,将从注册服务器装载您下一步要安装的模块和扩展的储存库与依赖项。

在此对话框中,可以单击网络配置切换到 YaST 网络设置模块。有关详细信息,请参见Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.4 “使用 YaST 配置网络连接”

如果您处于脱机状态,或想跳过注册,请激活跳过注册。有关指导,请参见第 8.7.3 节 “安装但不注册”

8.7.1 手动注册

 

要注册到 SUSE Customer Center 中,请输入与您的 SCC 帐户关联的电子邮件地址,以及 SUSE Linux Enterprise Server注册代码

如果您的组织提供了本地注册服务器,您也可以在该服务器中注册。激活通过本地 SMT 服务器注册系统,然后从下拉框中选择 URL,或者键入地址。单击下一步继续。

要注册到 SUSE Customer Center,请输入 SUSE Linux Enterprise Server注册码。如果您的组织提供了本地注册服务器,您也可以在该服务器中注册。激活通过本地 RMT 服务器注册系统,然后从下拉框中选择 URL,或者键入地址。

单击下一步启动注册过程。

SUSE Customer Center 注册
图 8.7︰ SUSE Customer Center 注册
 
提示
提示:在安装时安装产品补丁

成功注册 SUSE Linux Enterprise Server 后,系统会在安装期间询问您是否安装最新的可用联机更新。如果您选择,最新的软件包将随系统一起安装,如此便不必在安装后应用更新。建议激活此选项。

如果系统在安装期间已成功注册,YaST 将会在安装完成后禁用本地安装媒体(例如 CD/DVD 或闪存盘)中的储存库。这样做可防止安装源不再可用时出现问题,并确保您始终从联机储存库获取最新更新。

8.7.2 从 USB 储存装载注册代码

 

为了使注册过程更便捷,您还可以将注册码储存到闪存盘等 USB 储存设备中。YaST 会自动预填相应的文本框。当测试安装或需要注册许多系统或扩展时,此功能特别有用。

在 USB 磁盘上创建名为 regcodes.txtregcodes.xml 的文件。如果这两个文件都存在,XML 的优先级更高。

在该文件中,使用 zypper search --type product 返回的名称识别产品,并按以下方式为其指派一个注册码:

例 8.1︰ regcodes.txt
 
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
例 8.2︰ regcodes.xml
 
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

请注意,SLESSLED 都不是扩展,但将它们列为附加产品可将多个基础产品注册码合并到一份文件中。有关详细信息,请参见Book “AutoYaST 指南”, Chapter 4 “配置和安装选项”, Section 4.3.1 “扩展”

注意
注意:限制

目前,只有在安装或升级期间会扫描闪存盘,注册运行中的系统时不会扫描。

8.7.3 安装但不注册

 

如果您处于脱机状态,或想跳过注册,请激活跳过注册。单击确定接受警告,然后单击下一步继续。

重要
重要:跳过注册

需要注册您的系统和扩展才能检索更新以及获得支持资格。仅当从 SLE-15-SP3-Full-ARCH-GM-media1.iso 映像安装时,才能跳过注册。

安装但不注册
图 8.8︰ 安装但不注册
 
注意
注意:注册 SUSE Linux Enterprise Server

需要注册您的系统和扩展才能检索更新以及获得支持资格。如果在安装期间未注册,以后随时可以从运行中的系统上注册。要进行此操作,请运行 YaST › 产品注册

提示
提示: 将安装媒体映像复制到可卸闪存盘

使用以下命令将安装映像的内容复制到可卸闪存盘。 

tux > sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

需将 IMAGE 替换为 SLE-15-SP3-Online-ARCH-GM-media1.isoSLE-15-SP3-Full-ARCH-GM-media1.iso 映像文件的路径。需将 FLASH_DISK 替换为闪存设备。要识别设备,请插入该设备并运行: 

root # grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

确保设备的大小足以容纳所需的映像。可使用以下命令检查设备的大小: 

root # fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

在此示例中,设备的容量为 15 GB。对于 SLE-15-SP3-Full-ARCH-GM-media1.iso 使用的命令是: 

dd if=SLE-15-SP3-Full-ARCH-GM-media1.iso of=/dev/sdc1 bs=4M && sync

在运行 dd 命令时,不得装入该设备。请注意,分区中的所有数据都将被删除!

8.8 扩展和模块选择

 

在此对话框中,安装程序会列出适用于 SUSE Linux Enterprise Server 的模块和扩展。模块是用于根据需要定制产品功能的组件。它们是免费提供的。扩展可在产品中添加功能。它们以订阅的形式提供,需要注册密钥,因此需付费才能使用。

有哪些模块或扩展可用取决于在安装的第一步中选择的产品。有关模块及其生命周期的说明,请选择一个模块查看附带的文本。发行说明中提供了更多详细信息。

模块的选择会间接影响安装范围,因为该选择定义了哪些软件源(储存库)可用于安装,以及可用于运行中的系统。

扩展和模块选择
图 8.9︰ 扩展和模块选择
 

以下模块和扩展适用于 SUSE Linux Enterprise Server

Basesystem Module

此模块在统一安装程序的基础上添加一个基本系统。其他所有模块和扩展都需要此模块。只包含基础系统的安装其范围相当于旧版 SUSE Linux Enterprise Server最小系统安装模式。系统默认已选择安装此模块,不应将其取消选择。

依赖项:

Certifications Module

包含 FIPS 140-2 认证软件包。

依赖项:Basesystem

Containers Module

包含容器的支持和工具。

依赖项:Basesystem

Desktop Applications Module

向系统添加图形用户界面和最基本的桌面应用程序。

依赖项:Basesystem

Development Tools Module

包含编译器(包括 gcc)以及编译和调试应用程序所需的库。取代了以前的 Software Development Kit (SDK)。

依赖项:Basesystem、Desktop Applications

Legacy Module

通过提供 SUSE Linux Enterprise 中已停产的软件包,帮助您将应用程序从 SUSE Linux Enterprise Server 早期版本和其他系统迁移到 SLES 15 SP3。根据迁移要求和配置的复杂性级别选择此模块中的软件包。

从旧版产品迁移时,建议使用此模块。

依赖项:Basesystem、Server Applications

NVIDIA Compute Module

包含 NVIDIA CUDA(Compute Unified Device Architecture,统一计算设备架构)驱动程序。

此模块中的软件由 NVIDIA 根据 CUDA 最终用户许可协议提供,不受 SUSE 支持。

依赖项:Basesystem

Public Cloud Module

包含创建映像所需的全部工具,这些映像用于在云环境(例如 Amazon Web Services (AWS)、Microsoft Azure、Google Compute Platform 或 SUSE OpenStack Cloud)中部署 SUSE Linux Enterprise Server

依赖项:Basesystem、Server Applications

Python 2 Module

SUSE Linux Enterprise 15 SP3 使用 Python 版本 3。此模块包含 Python 2 运行时与模块。

依赖项:Basesystem

Server Applications Module

通过提供 DHCP 服务器、名称服务器或 Web 服务器等网络服务来添加服务器功能。系统默认已选择安装此模块;不建议将其取消选择。

依赖项:Basesystem

SUSE Cloud Application Platform Tools Module

添加用来与 SUSE Cloud Application Platform 产品交互的工具。

依赖项:Basesystem

SUSE Linux Enterprise High Availability Extension

SUSE Linux Enterprise Server 添加任务关键型设置的群集支持。此扩展需要单独的许可证密钥。

依赖项:Basesystem、Server Applications

SUSE Linux Enterprise Live Patching

添加无需关闭系统即可执行关键增补的支持。此扩展需要单独的许可证密钥。

依赖项:Basesystem、Server Applications

SUSE Linux Enterprise Workstation Extension

使用 SUSE Linux Enterprise Desktop 中与其他桌面应用程序(如办公套件、电子邮件客户端、图形编辑器等)类似的软件包和库,扩展 SUSE Linux Enterprise Server 的功能。使用该扩展可以将这两个产品相结合来打造功能完备的工作站。此扩展需要单独的许可证密钥。

依赖项:Basesystem、Desktop Applications

SUSE Package Hub

用于访问 openSUSE 社区维护的各个 SUSE Linux Enterprise Server 软件包。提供的这些软件包没有 L3 支持,且不影响 SUSE Linux Enterprise Server 的支持。有关详细信息,请参见https://packagehub.suse.com/

依赖项:Basesystem

Transactional Server Module

添加了对事务更新的支持。更新将以单个事务的形式统一应用到系统,或者不应用。这种方式不会影响正在运行的系统。如果某项更新失败,或者成功应用的更新被视为不兼容或者存在其他错误,可以丢弃该更新,使系统立即恢复到以前的正常运行状态。

依赖项:Basesystem

Web and Scripting Module

包含用于运行中 Web 服务器的软件包。

依赖项:Basesystem、Server Applications

某些模块需要已安装其他模块。因此,在选择某个模块时,可能会自动选择其他模块来满足依赖关系。

根据具体的产品,注册服务器可能会将模块和扩展标记为建议安装。系统会将建议的模块和扩展预先选为要加以注册和安装。如要避免安装这些建议的项目,请手动取消选择。

选择要安装的模块和扩展,然后单击下一步继续。如果您选择了一个或多个扩展,系统会提示您提供相应的注册码。根据所做的选择,您可能还需要接受附加的许可协议。

重要
重要:脱机安装默认选择的模块

使用 SLE-15-SP3-Full-ARCH-GM-media1.iso 执行脱机安装时,默认只会选择 Basesystem Module要安装 SUSE Linux Enterprise Server 的完整默认软件包集,另外还需选择 Server Applications Module

8.9 附加产品

 

附加产品对话框可让您向 SUSE Linux Enterprise Server 添加不是由 SUSE Customer Center 提供的其他软件源(即储存库)。此类附加产品可以包括第三方产品和驱动程序,或适用于您系统的其他软件。

附加产品
图 8.10︰ 附加产品
 

在此对话框中,可以单击网络配置切换到 YaST 网络设置模块。有关详细信息,请参见Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.4 “使用 YaST 配置网络连接”

提示
提示:在安装期间添加驱动程序

您还可以通过附加产品对话框添加驱动程序更新储存库。http://drivers.suse.com/ 上会提供 SUSE Linux Enterprise 的驱动程序更新。这些驱动程序已通过 SUSE SolidDriver Program 创建。

如果不想安装附加产品,请单击下一步继续。否则,请激活我要安装其他附加产品。选择 CD、DVD、硬盘、USB 大容量储存设备、本地目录或本地 LSO 映像中的一个指定媒体类型。如果已经配置了网络访问,您可以选择某个其他远程来源,例如 HTTP、SLP、FTP 等。或者,您还可以直接指定一个 URL。选中下载储存库说明文件可立即下载用于描述储存库的文件。如果不激活,系统将在安装启动后下载它们。单击下一步继续,并插入 CD 或 DVD(如果需要)。

根据外接式附件内容的不同,您可能必须接受附加许可协议。

8.10 系统角色

 

SUSE Linux Enterprise Server 支持的功能非常广泛。为简化安装,安装程序提供了一些预定义的用例,这些用例会调整要安装的系统以便适用于选定的方案。

系统角色
图 8.11︰ 系统角色
 

选择最符合您要求的系统角色。可用的系统角色取决于所选的模块和扩展。因此,在以下情况下,不会显示该对话框:

  • 如果在启用的模块中,没有任何角色适用于相应的基础产品。在这种情况下,将使用此产品的默认设置继续安装。

  • 如果在启用的模块中,只有一个角色适用于相应的基础产品。在这种情况下,将使用此特定角色的设置继续安装。

使用默认选择时,可以使用以下系统角色:

文本方式

此选项会安装不带桌面环境、但包含多种命令行工具的基本 SLES。

依赖项:Basesystem

极简

如果您只希望安装基本的命令行工具以尽量精简安装,请选择此选项。

依赖项:

KVM 虚拟化主机

在应充当可运行其他虚拟机的 KVM 主机的计算机上安装时,请选择此方案。/var/lib/libvirt 将放置在单独的分区中,并且防火墙和 Kdump 将处于禁用状态。

依赖项:Basesystem、Server Applications

Xen 虚拟化主机

在应充当可运行其他虚拟机的 Xen 主机的计算机上安装时,请选择此方案。/var/lib/libvirt 将放置在单独的分区中,并且防火墙和 Kdump 将处于禁用状态。

依赖项:Basesystem、Server Applications

8.11 分区

 

8.11.1 重要信息

 
警告
警告:请仔细阅读本节内容

在继续第 8.11.2 节 “建议的分区”之前,请认真阅读本节。

在 UEFI 计算机上自定义分区

UEFI 计算机需要具备一个装入 /boot/efi 的 EFI 系统分区。必须使用 FAT32 文件系统格式化此分区。

如果您的系统上已存在 EFI 系统分区(例如源自以前安装的 Windows),可以将其装入 /boot/efi 加以利用,并不需要格式化。

如果您的 UEFI 计算机上没有 EFI 系统分区,请务必创建该分区。EFI 系统分区必须是物理分区或 RAID 1。不支持其他 RAID 级别、LVM 和其他技术。需要使用 FAT32 文件系统将其格式化。

自定义分区和 Snapper

如果根分区大于 16 GB,SUSE Linux Enterprise Server 默认会启用文件系统快照。

SUSE Linux Enterprise Server 将 Snapper 与 Btrfs 结合使用来实现此功能。Btrfs 需设置为对根分区启用快照。

如果磁盘小于 16 GB,则会禁用所有 Snapper 功能和自动快照,以防系统分区 / 出现空间不足情况。

要创建支持回滚的系统快照,需将重要系统目录(例如 /usr/var)装入单个分区。只有从快照中排除的目录(例如 /usr/local/var/log/tmp)才能驻留在单独的分区中。

如果启用了快照,安装程序将在安装期间以及紧接在安装之后创建单个快照。

有关详细信息,请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”

重要
重要:Btrfs 快照和根分区大小

快照占用其所在分区的空间。经验法则是,快照越旧,或其涵盖的更改集越大,则快照就越大。另外,保留的快照越多,所需的磁盘空间也越多。

为了防止快照数据填满根分区,需确保根分区足够大。如果您要经常执行更新或其他安装,请考虑至少为根分区提供 30 GB 空间。如果您打算保留激活的快照用于系统升级或服务包迁移(以便能够回滚),请考虑提供 40 GB 或更多空间。

Btrfs 数据卷

SUSE Linux Enterprise Server 15 SP3 支持对数据卷使用 Btrfs。对于需要将 Btrfs 用作数据卷的应用程序,请考虑创建单独的文件系统并禁用定额组。非根文件系统默认已使用此设置。

加密的根分区上的 Btrfs

默认的分区设置建议使用根分区作为 Btrfs。要加密根分区,请务必使用 GPT 分区表类型,而不要使用 MSDOS 类型。否则,GRUB2 引导加载程序可能没有足够的空间供第二阶段的加载程序使用。

IBM Z:使用 z/VM 中的迷你磁盘

如果 SUSE Linux Enterprise Server 安装在 z/VM 中驻留在同一物理磁盘上的几个迷你磁盘中,则迷你磁盘的访问路径 (/dev/disk/by-id/) 将不唯一。这是因为,该路径代表物理磁盘的 ID。如果同一物理磁盘上有两个或更多迷你磁盘,它们的 ID 都相同。

要避免在装入迷你磁盘时发生问题,请始终按路径按 UUID 装入它们。

IBM Z:LVM 根文件系统

如果您在 LVM 或软件 RAID 阵列中为系统配置了根文件系统,则必须将 /boot 置于单独的非 LVM 或非 RAID 分区上,否则系统将无法引导。此类分区的建议大小为 500 MB,建议的文件系统为 Ext4。

IBM POWER:在包含多个光纤通道磁盘的系统上安装

如果有多个可用磁盘,在安装期间建议的分区模式会将 PReP 和 BOOT 分区放置到不同的磁盘上。如果这些磁盘是光纤通道磁盘,GRUB 引导加载程序将无法找到 BOOT 分区,系统也就无法引导。

在安装期间当系统提示您选择分区模式时,请选择引导性配置,并确认是否仅选择了一个磁盘进行安装。或者,运行专家分区程序,然后手动设置在单个磁盘上配置 PReP 和 BOOT 的分区模式。

支持的软件 RAID 卷

磁盘数据格式 (DDF) 卷和 Intel Matrix Storage Manager (IMSM) 卷支持安装到现有软件 RAID 卷以及从该现有卷进行引导。IMSM 也称为:

适用于 FCoE 和 iSCSI 设备的安装点

引导期间,FCoE 和 iSCSI 设备将异步显示。虽然 initrd 可确保为根文件系统正确设置这些设备,但对于任何其他文件系统或安装点(例如 /usr),并无此类保证。因此,任何系统安装点(例如 /usr/var)都不受支持。要使用这些设备,请确保正确同步相应的服务和设备。

8.11.2 建议的分区

 

在此步骤定义 SUSE Linux Enterprise Server 的分区设置。

建议的分区
图 8.12︰ 建议的分区
 

根据系统角色的不同,安装程序会创建针对其中一个可用磁盘的建议。所有建议都包含一个格式化为 Btrfs 的根分区(启用了快照)和一个交换分区。GNOME 桌面和文本模式建议将在大于 20 GB 的磁盘上创建单独的主分区。虚拟化主机的系统角色将为 /var/lib/libvirt(默认托管映像文件的目录)创建单独的分区。如果在可用硬盘上检测到一个或多个交换分区,将会使用这些现有分区(而不是建议一个新的交换分区)。您有以下几种选择来继续后面的步骤:

下一步

要接受建议而不做任何变动,请单击下一步继续安装工作流程。

引导性配置

要调整建议,请选择引导性配置。首先,选择要使用的硬盘和分区。在分区方案屏幕中,可以启用逻辑卷管理 (LVM) 并激活磁盘加密。然后指定文件系统选项。您可以调整根分区的文件系统,并创建单独的主分区和交换分区。如果您打算挂起计算机,请务必创建一个单独的交换分区,并选中增大用于挂起的内存大小。如果根文件系统格式为 Btrfs,您还可以在此处启用或禁用 Btrfs 快照。

专家分区程序

要创建自定义分区设置,请单击专家分区程序。如果您想从建议的磁盘布局开始,请选择从当前提案开始;要忽略建议的布局并从磁盘上的现有布局开始,请选择从现有分区开始。您可对分区执行添加编辑调整大小删除操作。

借助专家分区程序,还可以设置逻辑卷管理 (LVM)、配置软件 RAID 和设备映射 (DM)、加密分区、装入 NFS 共享,以及管理 tmpfs 卷。要微调每个 Btrfs 分区的子卷和快照处理等设置,请选择 Btrfs。关于自定义分区和配置高级功能的更多信息,请参见第 10.1 节 “使用专家分区程序

警告
警告:磁盘空间单位

请注意,在分区时,磁盘空间的计量单位是二进制而不是十进制。例如,如果您输入 1GB1GiB1G 作为大小,这些数字全部表示 1 GiB(千兆二进制字节),而不是 1 GB(千兆字节)。

二元

1 GiB = 1 073 741 824 字节。

十进制

1 GB = 1 000 000 000 字节。

差异

1 GiB ≈ 1.07 GB。

8.12 时钟和时区

 

在此对话框中,请选择区域和时区。这两项会根据安装语言预先选定。

时钟和时区
图 8.13︰ 时钟和时区
 

要更改预先选定的值,请使用地图或区域时区下拉框。使用地图时,请将光标指向区域的大概方向,并单击左键进行缩放。现在请单击左键选择您的国家/地区或区域。单击右键以返回到世界地图。

要设置时钟,请选择是否将硬件时钟设置为 UTC。如果在计算机上运行其他操作系统,如 Microsoft Windows,您的系统可能会改为使用本地时间。如果在计算机上运行 Linux,请将硬件时钟设置为 UTC,并让系统自动在标准时间与夏令时之间切换。

重要
重要:将硬件时钟设置为 UTC

如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。

由于错误的系统时间可能导致严重问题(错过备份、丢弃邮件、无法在远程文件系统上装入,等等),因此强烈建议您始终将硬件时钟设置为 UTC。

POWER, AMD/Intel 如果已配置网络,您可以配置与 NTP 服务器的时间同步。单击其他设置改变 NTP 设置或手动设置时间。有关配置 NTP 服务的更多信息,请参见Book “管理指南”, Chapter 30 “使用 NTP 同步时间”。完成后,请单击接受继续安装。

POWER, AMD/Intel 如果在未配置 NTP 的情况下运行,请考虑设置 SYSTOHC=nosysconfig 变量),以免将未同步的时间保存到硬件时钟。

注意
注意:在 IBM Z 上无法更改时间

由于操作系统不能直接更改时间和日期,其他设置选项在 IBM Z 上不可用。

8.13 创建新用户

 

在此步骤中创建本地用户。

创建新用户
图 8.14︰ 创建新用户
 

输入姓和名后,接受建议或指定将用于登录的新用户名。请只使用小写字母 (a-z)、数字 (0-9) 及 .(点)、-(破折号)和 _(下划线)这些字符。不允许使用特殊字符、元音变音符和重音字符。

最后,输入此用户的密码。再次输入以进行确认(目的是确保您的输入无误)。要提供有效的安全性,口令应至少由 6 个字符组成,并且需包含大小写字母、数字和特殊字符(7 位 ASCII 码)。不允许使用元音符或重音符。将检查所输入密码的强度。如果输入的密码很容易猜出(如字典单词或名称),系统会显示一则警告。确保安全的好做法是使用强密码。

重要
重要:用户名和口令

请牢记您的用户名和口令,因为每次登录系统时都需要使用它们。

如果在已经装有一个或多个 Linux 系统的计算机上安装 SUSE Linux Enterprise Server,YaST 允许您导入用户名和口令等用户数据。依次选择从先前的安装导入用户数据选择用户导入数据。

如果您不想配置任何本地用户(例如,在集中进行用户身份验证的网络上设置客户端时),请选择下一步并确认警告跳过此步骤。以后,您可随时在安装好的系统中配置网络用户身份验证,相关指导,请参见第 24 章 “使用 YaST 管理用户

有两个附加选项可用:

对系统管理员使用此口令

如果选中此选项,则系统管理员 root 将使用您为该用户输入的相同密码。此选项适用于独立工作站或由单个用户管理的家庭网络中的计算机。如果没有选中此选项,系统将在安装工作流程的下一步骤中提示您输入系统管理员密码(请参阅第 8.14 节 “系统管理员 root 的身份验证”)。

自动登录

此选项可在启动时自动将当前用户登录到系统。如果计算机只由一个用户操作,此选项很有用。为了能够自动登录,必须明确启用此选项。

警告
警告:自动登录

启用自动登录后,系统在引导时不进行身份验证就直接进入桌面。当您在系统上储存敏感数据时,如果其他用户也可以访问此计算机,则不应启用此选项。

在集中管理用户的环境中(例如,通过 NIS 或 LDAP 进行管理),应跳过本地用户的创建过程。在这种情况下,请选择跳过用户创建

8.14 系统管理员 root 的身份验证

 

如果您在上一步骤中未选择对系统管理员使用此口令,系统会提示您输入系统管理员 root 的口令,或提供公共 SSH 密钥。否则,将跳过此配置步骤。

系统管理员 root
图 8.15︰ 系统管理员 root 的身份验证
 

root 是超级用户(即系统管理员)的名称。与普通用户不同,root 拥有不受限制的权限,可更改系统配置、安装程序和设置新硬件。如果用户忘记他们的口令或遇到其他有关系统的问题,root 用户可以提供帮助。root 帐户应只用于系统管理、维护和修复工作。以 root 用户的身份登录来进行日常工作相当危险,因为一个错误操作就可能导致系统文件丢失,而且无法挽回。

为了进行校验,必须两次输入 root 用户的密码。切勿忘记 root 口令。此口令输入后即无法检索。

提示
提示:口令和键盘布局

建议您只使用英语键盘上可用的字符。如果发生系统错误,或者您需要以救援模式启动系统时,本地化键盘可能会无法使用。

以后,您可随时在安装好的系统中更改 root 口令。要实现此目的,请运行 YaST,并启动安全和用户 ›  用户和组管理

重要
重要:root 用户

用户 root 拥有更改系统所需的所有权限。要执行这样的任务,需要有 root 口令。没有此密码就不能执行任何管理任务。

如果您要使用公共密钥通过 SSH 远程访问系统,请从可卸储存设备或现有分区导入密钥。

过程 8.1︰ 添加 root 用户的 SSH 公共密钥
 

要从媒体分区导入 SSH 公共密钥,请执行以下步骤:

  1. SSH 公共密钥位于您的 ~/.ssh 目录中,文件扩展名为 .pub。请将其复制到可卸储存设备或安装期间未格式化的现有分区中。

  2. 如果您的密钥存放在可卸储存设备中,请将设备插入您的计算机并单击刷新导入公共密钥下面的下拉框中应该会显示该设备。

  3. 单击浏览,选择 SSH 公共密钥,然后单击打开确认。

  4. 单击下一步继续。

不要忘记在安装设置摘要的安全部分打开 SSH 端口。安装完成后,您可以使用提供的公共 SSH 密钥通过 SSH 登录。

8.15 安装设置

 

在实际安装开始前的最后一步,您可以改变安装程序建议的安装设置。要修改建议的设置,请单击相应的标题。对特定设置进行更改后,您始终都会返回到“安装设置”窗口,其中的内容会相应更改。

如果您已按过程 8.1中所述为 root 添加了 SSH 密钥,请务必在安全设置中打开 SSH 端口。

安装设置
图 8.16︰ 安装设置
 

8.15.1 软件

 

SUSE Linux Enterprise Server 中包含多个可满足各种应用目的的软件模式。可选择的模式和软件包取决于所选的模块和扩展。

单击软件打开软件选择和系统任务屏幕,您可以在此处根据需要修改所做的模式选择。从列表中选择模式,并在窗口右侧查看说明。

每个模式都包含特定功能(例如,Web 和 LAMP 服务器或打印服务器)所需的几个软件包。如果想查看要安装软件包的更为详细的选择,请选择细节切换到 YaST 软件管理器。

软件选择和系统任务
图 8.17︰ 软件选择和系统任务
 

以后,您也可以随时使用 YaST 软件管理器安装其他软件包或从系统中去除软件包。有关详细信息,请参见第 21 章 “安装或去除软件

如果您选择安装 GNOME,则 X.org 显示服务器会随 SUSE Linux Enterprise Server 一起安装。可以安装轻量级窗口管理器 IceWM 来替代 GNOME。在软件选择和系统任务屏幕中选择细节,然后搜索 icewm

提示
提示:IBM Z:硬件加密支持

默认情况下不会安装硬件加密堆栈。要安装该堆栈,请在软件选择和系统任务屏幕中选择 System z HW crypto 支持

提示
提示:添加次要语言

您在安装过程的第一步中选择的语言将作为系统的主要(默认)语言。您可以在软件对话框中选择细节 ›  查看 ›  语言来添加次要语言。

8.15.2 引导

 

安装程序会针对您的系统提供引导配置建议。将自动检测在计算机上找到的其他操作系统(如 Microsoft Windows 或其他 Linux 安装),并将其添加到引导加载程序。但 SUSE Linux Enterprise Server 会按默认设置引导。通常,您可以保持这些设置不变。如果您需要自定义设置,请根据需要修改建议。有关信息,请参见Book “管理指南”, Chapter 14 “引导加载程序 GRUB 2”, Section 14.3 “使用 YaST 配置引导加载程序”

重要
重要:软件 RAID 1

系统支持引导 /boot 驻留在软件 RAID 1 设备上的配置,但这需要在 MBR 中安装引导加载程序( 引导加载程序位置 ›  从主引导记录引导 )。不支持在非 RAID 1 级别的软件 RAID 设备上存放 /boot另请参见Book “储存管理指南”, Chapter 8 “为根分区配置软件 RAID”

8.15.3 安全性

 

CPU 缓解措施是指为防御 CPU 边信道攻击而部署的软件缓解措施对应的内核引导命令行参数。单击选定的项可选择其他选项。有关详细信息,请参见Book “管理指南”, Chapter 14 “引导加载程序 GRUB 2” CPU 缓解措施

系统默认会对所有配置的网络接口启用 firewalld。要对此计算机全局禁用防火墙,请单击禁用(不建议如此)。

注意
注意:防火墙设置

如果激活了防火墙,则所有接口都配置为位于公共区域,在该区域中,所有端口默认都处于关闭状态,确保提供最高的安全性。安装期间,您可以打开的唯一一个端口是端口 22 (SSH),它用于允许远程访问。所有需要网络访问的其他服务(如 FTP、Samba、Web 服务器等)只有在防火墙设置调整后才可正常工作。有关更多信息,请参考Book “安全和强化指南”, Chapter 24 “掩蔽和防火墙”

要通过安全外壳 (SSH) 启用远程访问,请确保 SSH 服务处于启用状态,且 SSH 端口已打开。

提示
提示:现有的 SSH 主机密钥

如果您在已装有 Linux 的计算机上安装 SUSE Linux Enterprise Server,安装例程会导入 SSH 主机密钥。它默认会选择访问时间最近的主机密钥。另请参见 第 8.15.8 节 “导入 SSH 主机密钥和配置.

如果您要通过 VNC 进行远程管理,则还可以指定在安装后是否可通过 VNC 访问计算机。请注意,要启用 VNC,您需要将默认 systemd 目标设置为图形

8.15.4 网络配置

 

此类别显示当前网络设置,它们是引导进入安装后自动配置的设置(请参见第 8.6 节),或者在执行安装过程的相关步骤期间,通过注册附加产品对话框手动配置的设置。如果您要在此阶段(执行安装之前)检查或调整网络设置,请单击网络配置。随后您会转到 YaST 网络设置模块。有关详细信息,请参见Book “管理指南”, Chapter 19 “基本网络知识”, Section 19.4 “使用 YaST 配置网络连接”

8.15.5 Kdump

 

使用 Kdump,您可以在发生崩溃的情况下保存内核的转储,以分析问题出在哪里。使用此对话框可启用和配置 Kdump。有关详细信息,请参见Book “系统分析和微调指南”, Chapter 18 “Kexec 和 Kdump”

8.15.6 IBM Z:将设备加入黑名单

 

为了节省内存,系统默认会将所有当前不使用的设备通道列入黑名单(未列入黑名单的每个通道大约会占用 50 KB 的内存)。要在安装好的系统中配置其他使用当前列入黑名单的通道的硬件,请先运行相应的 YaST 模块启用相应的通道。

要禁用黑名单,请单击禁用

8.15.7 默认 systemd 目标

 

SUSE Linux Enterprise Server 可以引导至两个不同的目标(以前称为运行级别)。图形目标会启动一个显示管理器,而多用户目标会启动命令行界面。

默认目标是图形。如果您尚未安装 X Window System 模式,则需要将其更改为多用户。如果系统应当可以通过 VNC 访问,您需要选择图形

8.15.8 导入 SSH 主机密钥和配置

 

如果检测到计算机上已经装有 Linux 系统,YaST 默认会导入 /etc/ssh 中找到的最新 SSH 主机密钥,您还可以选择包含该目录中的其他文件。如此,您可以重用现有安装的 SSH 身份,以免在首次连接时出现远程主机标识已更改的警告。请注意,如果 YaST 未发现任何其他安装,则此项不会显示在安装摘要中。您有以下选择:

我要从先前的安装导入 SSH 密钥:

选择此选项可以导入已安装系统的 SSH 主机密钥和配置(可选)。您可以在下面的选项列表中选择要从中导入密钥的安装。

导入 SSH 配置

启用此项还会将 /etc/ssh 中主机密钥以外的其他文件复制到已安装系统。

8.15.9 系统

 

此屏幕列出了安装程序可以获得的有关您计算机的所有硬件信息。该屏幕第一次打开时,系统会启动硬件检测。根据系统情况,可能需要一些时间。可在列表中选择任意项,然后单击详细信息以查看关于所选项的详细信息。单击保存到文件可将详细的列表保存到本地文件系统或可移动设备中。

高级用户还可通过选择内核设置来更改 PCI ID 设置和内核设置。一个含有两个选项卡的屏幕即会打开:

PCI ID 设置

所有内核驱动器支持的设备 ID 列表包含在该驱动器内。一个不在驱动程序数据库中的新设备,即使能用现有某个驱动程序,也不被视为对该设备的支持。您可以在此处为设备驱动程序添加 PCI ID。只有高级用户才可尝试这么做。

要添加 ID,请单击添加并选择是要手动输入数据,还是从列表中选择。输入必需的数据。SysFS 目录/sys/bus/pci/drivers 的目录名称;如果该字段为空,则驱动程序名称会用作目录名称。现有的项可使用编辑删除来管理。

内核设置

在此处更改全局 I/O 调度程序。如果选择未配置,将会使用相应体系结构的默认设置。以后,您也可随时在安装好的系统中更改此设置。有关调节 I/O 的详细信息,请参见Book “系统分析和微调指南”, Chapter 12 “微调 I/O 性能”

另外,在此处激活启用 SysRq 键。这些键可让您在系统崩溃时发出基本命令(例如重引导系统或写入内核转储)。建议您在进行内核开发时启用这些键。有关细节,请参考https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html

8.16 执行安装

 

在配置所有安装设置后,在“安装设置”窗口中单击安装开始安装。某些软件可能需要许可证确认。如果您选择的软件包括此类软件,则将显示许可证确认对话框。单击接受以安装软件包。如果不同意许可证,则单击我不同意,将不会安装软件包。在随后的对话框中,选择安装再次确认。

根据系统性能和所选的软件范围,安装通常需要 15 到 30 分钟。准备好硬盘并且保存和恢复用户设置后,软件安装开始。选择细节可切换到安装日志,选择发行说明可读取最新的重要信息,这些信息在手册印刷之时尚未提供。

软件安装完成后,系统会重引导至新安装,您可以在此处登录。要自定义系统配置或安装其他软件包,请启动 YaST。

8.16.1 IBM Z:对安装的系统执行 IPL

 

YaST 通常会重引导至 IBM Z 平台上的已安装系统。例外情况是在计算机上 LPAR 版本早于 z196 或 z/VM 版本早于 5.4 的环境中进行的安装,其中的引导加载程序位于 FCP 设备上。对于这种情况,引导加载程序会写入作为 /boot/zipl/ 装入的单独分区。

如果无法进行自动重引导,YaST 将显示一个对话框,其中包含关于从哪个设备进行 IPL 的信息。接受关机选项,并在关机后执行 IPL。此过程将随安装类型的不同而有所不同:

LPAR 安装

在 IBM Z HMC 中,依次选择装载清除,然后输入装载地址(包含引导加载程序的 /boot/zipl 目录所在设备的地址)。如果使用 zFCP 磁盘作为引导设备,请选择从 SCSI 装载,并指定 FCP 适配器的装载地址,以及引导设备的 WWPN 和 LUN。现在启动装载进程。

z/VM 安装

LINUX1 身份登录到 VM Guest(关于配置,请参见例 5.1 “z/VM 目录的配置”),然后继续对安装好的系统执行 IPL: 

IPL 151 CLEAR

151 是 DASD 引导设备的地址示例,请用正确的地址替换该值。

如果将 zFCP 磁盘用作引导设备,请在启动 IPL 之前指定引导设备的 zFCP WWPN 和 LUN。参数长度不得超过 8 个字符。较长的数字必须用空格隔开: 

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最后,启动初始程序装载: 

IPL FC00

FC00 是 zFCP 适配器的地址示例,请用正确的地址替换该值。

KVM Guest 安装

安装完成后,虚拟机将会关闭。此时,请登录 KVM 主机,编辑虚拟机的说明文件,然后将虚拟机重启动,以执行 IPL 装载到已安装系统:

  1. 登录 KVM 主机。

  2. 运行以下命令编辑域 XML 文件 

    tux > sudo virsh edit s12-1

    并去除下面几行: 

      <!-- Boot kernel - remove 3 lines after successfull installation -->
  <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>

  3. 重启动 VM Guest 以执行 IPL 装载到已安装系统: 

    tux > sudo virsh start s12-1 --console
注意
注意:cio_ignore 已对 KVM 安装禁用

内核参数 cio_ignore 会阻止内核查看所有可用的硬件设备。不过,对于 KVM Guest,超级管理程序已注意仅提供对正确的设备的访问权限。因此,在安装 KVM Guest 时,cio_ignore 默认处于禁用状态(对于 z/VM 和 LPAR 安装,默认处于激活状态)。

8.16.2 IBM Z:连接安装的系统

 

对系统执行 IPL 后,通过 VNC、SSH 或 X 建立连接以登录安装好的系统。建议使用 VNC 或 SSH。要自定义系统配置或安装其他软件包,请启动 YaST。

8.16.2.1 使用 VNC 连接

 

3270 终端中有一条消息要求您使用 VNC 客户端连接到 Linux 系统。但您很容易忽略此讯息,因为它与内核讯息混杂在一起,而且终端进程可能在您注意到此讯息前就已退出。如果在 5 分钟内无任何反应,请尝试使用 VNC 查看器来启动与 Linux 系统的连接。

如果使用支持 JavaScript 的浏览器进行连接,请采用以下格式输入完整的 URL,其中包括已安装系统的 IP 地址和端口号: 

http://IP_OF_INSTALLED_SYSTEM:5801/

8.16.2.2 使用 SSH 连接

 

3270 终端中有一条消息要求您使用 SSH 客户端连接到 Linux 系统。但您很容易忽略此消息,因为它与内核消息混杂在一起,而且在您注意到此消息时终端进程可能已退出。

一旦出现该讯息,请以 root 身份使用 SSH 登录 Linux 系统。如果连接被拒绝或超时,请在超过登录超时时限后重试(此时间因服务器设置而异)。

8.16.2.3 使用 X 连接

 

对已安装系统执行 IPL 时,请确保在安装第一阶段使用的 X 服务器已启动,并在从 DASD 引导之前仍然可用。YaST 会在此 X 服务器上打开以完成安装。如果系统已引导但无法及时连接到 X 服务器,情况就比较复杂。

9 注册 SUSE Linux Enterprise 和管理模块/扩展

 

要获取技术支持和产品更新,需要在 SUSE Customer Center 中注册并激活 SUSE Linux Enterprise Server。建议您在安装期间注册,因为这样可以随系统一起安装最新的可用更新和补丁。不过,如果您处于脱机状态或者想跳过注册步骤,以后随时可以从安装的系统注册。

模块和扩展可为系统添加功能,并可让您根据需要自定义系统。这些组件也需要注册,可以使用 YaST 或命令行工具对其进行管理。有关更多细节,请参见Article “模块和扩展快速入门

注意
注意:SUSE 帐户

需有一个 SUSE 帐户才能在 SUSE Customer Center 中注册。如果您没有 SUSE 帐户,请转到 SUSE Customer Center 主页 (https://scc.suse.com/) 创建一个帐户。

提示
提示:取消注册系统

要完全取消注册某个系统(包括所有模块和扩展),请使用命令行工具 SUSEConnect。取消注册某个系统会去除其在注册服务器中的项,并去除模块、扩展和产品本身的所有储存库。 

tux > sudo SUSEConnect -d

9.1 在安装期间注册

 

最方便的注册方法是在安装期间注册,这也是建议的方法。这样,您不仅可以安装最新的 SUSE Linux Enterprise Server 补丁,而且还能访问所有模块和扩展,而无需提供附加的安装媒体。此方法同样适用于所要安装的所有模块或扩展。有关注册过程的细节,请参见第 8.7 节 “注册”

如果在安装期间成功注册了系统,则 YaST 将会添加 SUSE Customer Center 提供的联机储存库。这可以防止本地安装源不再可用时出现问题,并确保您始终从联机储存库获取最新更新。

9.2 在自动部署期间注册

 

如果您使用 AutoYaST 自动部署实例,可以在安装期间注册系统,只需在 AutoYaST 控制文件中提供相关的信息即可。有关细节,请参考Book “AutoYaST 指南”, Chapter 4 “配置和安装选项”, Section 4.3 “系统注册和扩展选择”

9.3 从安装的系统注册

 

如果您在安装期间跳过了注册或者想要重新注册系统,随时可以使用 YaST 模块产品注册或命令行工具 SUSEConnect 进行注册。

9.3.1 使用 YaST 注册

 

要注册系统,请启动 YaST › 软件 › 产品注册。首先注册 SUSE Linux Enterprise Server,然后选择您要启用的模块和扩展。

重要
重要:模块和扩展

如果您在安装系统时跳过了注册,并且系统是从 SLE-15-SP3-Full-ARCH-GM-media1.iso 媒体安装的,请务必注册您在安装期间选择的所有模块和扩展。您只会收到已注册模块和扩展的安全更新与补丁。

过程 9.1︰ 使用 YaST 注册产品
 

  1. 启动 YaST › 软件 › 产品注册

    注册对话框

  2. 提供与您或您的组织管理订阅时所用的 SUSE 帐户关联的电子邮件地址。此外,请输入随 SUSE Linux Enterprise Server 副本一起提供给您的注册码

  3. 系统默认会在 SUSE Customer Center 中注册。转到下一步骤以开始注册。

    如果您的组织提供了本地注册服务器,您可以从自动检测到的服务器列表中选择一个服务器,或者在通过本地 SMT 服务器注册系统中提供 URL。

  4. 选择下一步启动注册过程。SUSE Linux Enterprise Server 将注册到所选的服务器,关联的储存库将添加到您的系统。此时会打开扩展和模块选择对话框。

    扩展和模块选择对话框

  5. 选择您要在系统中启用的所有模块和扩展。至少应该选择列表中已预先选择的模块(Basesystem Module Server Applications Module)。另外,请务必选择您在安装期间添加的任何附加模块或扩展。请注意,需要为所有扩展提供付费购买的附加注册码。单击下一步继续。

  6. 根据所做的选择,您现在可能需要接受一个或多个许可协议。所有组件将注册到所选的服务器,关联的储存库将添加到您的系统。

  7. YaST 软件包安装程序将会打开,以安装每个模块的发行软件包;根据所选的模块和扩展,它还会安装其他的软件包。强烈建议不要取消选择系统预先选择的任何软件包;不过,您可以添加其他的软件包。

    安装摘要屏幕

    依次选择接受完成以完成注册过程。

9.3.2 使用 SUSEConnect 注册

 

也可以使用 SUSEConnect 通过命令行注册系统以及模块和扩展。如果所需的信息超出了本节的范畴,请使用 man 8 SUSEConnect 查看随附的文档。

过程 9.2︰ 使用 SUSEConnect 注册产品
 

  1. 要将 SUSE Linux Enterprise Server 注册到 SUSE Customer Center,请如下所示运行 SUSEConnect

    tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS

    要在本地注册服务器中注册,另请提供该服务器的 URL: 

    tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS \
--url "https://suse_register.example.com/"

    REGISTRATION_CODE 替换为与 SUSE Linux Enterprise Server 副本一同收到的注册码。将 EMAIL_ADDRESS 替换为与您或您的组织管理订阅时所用的 SUSE 帐户关联的电子邮件地址。

    此过程将会注册 Basesystem Module Server Applications Module,并将关联的储存库添加到您的系统。

  2. 现已注册包括两个默认储存库的 SUSE Linux Enterprise Server。如果您想要注册更多的模块或扩展,请根据第 9.4 节 “在正在运行的系统中管理模块和扩展”中所述继续注册。

9.4 在正在运行的系统中管理模块和扩展

 

即使是在安装和注册系统之后,也仍可以添加和去除模块与扩展。可以使用 YaST 或 SUSEConnect 来完成此任务。有关更多细节,请参见Article “模块和扩展快速入门

9.4.1 使用 YaST 添加模块和扩展

 

  1. 启动 YaST › 软件 › 系统扩展

    扩展和模块选择对话框

  2. 要添加模块或扩展,请选择您要安装的所有组件。请注意,需要为所有扩展提供付费购买的附加注册码。

  3. 所有附加组件将注册到注册服务器,关联的储存库将添加到您的系统。

  4. YaST 软件包安装程序将会打开,以安装每个模块的发行软件包;根据所选的模块和扩展,它还会安装其他的软件包。强烈建议不要取消选择系统预先选择的任何软件包;不过,您可以添加其他的软件包。

    依次选择接受完成以完成该过程。

提示
提示:模块依赖项

软件包可能需要依赖其他软件包才能正常运行,而模块与此类似,它们也可能依赖于其他模块。如果存在这种情况,系统会自动选择安装所依赖的模块。

9.4.2 使用 YaST 删除模块和扩展

 

  1. 启动 YaST › 软件 › 附加产品

    已安装的附加产品对话框

  2. 选择要去除的模块或扩展,然后单击删除。当有警告指出将要去除选定组件中的所有软件包时,请确认删除。

  3. YaST 软件管理器此时将会打开,并列出已删除的模块或扩展中所有已安装的软件包。单击接受以去除所有这些软件包。强烈建议您去除不想要的软件包,因为对于已删除的模块或扩展中的软件包,系统不再提供其更新。如果您保留软件包,请务必至少去除每个已删除的模块或扩展的 *-release 软件包。

    依次单击接受确定以继续。

警告
警告:删除模块

请注意,切勿删除 Basesystem Module。另外,建议不要删除 Server Applications Module

警告
警告:系统不会为已删除的模块和扩展中的软件包提供更新

如果您选择保留已删除模块或扩展中的软件包,将不再会收到这些软件包的更新。因为这些更新包括安全修复,保留此类软件包可能会给系统带来安全风险。

9.4.3 使用 SUSEConnect 添加/删除模块和扩展

 

  1. 运行 SUSEConnect -list-extensions 获取可用扩展的概览: 

    tux > sudo SUSEConnect -list-extensions
AVAILABLE EXTENSIONS AND MODULES

  Basesystem Module 15 SP3 x86_64 (Installed)
  Deactivate with: SUSEConnect -d -p sle-module-basesystem/15.3/x86_64

    Containers Module 15 SP3 x86_64
    Activate with: SUSEConnect -p sle-module-containers/15.3/x86_64

    Desktop Applications Module 15 SP3 x86_64
    Activate with: SUSEConnect -p sle-module-desktop-applications/15.3/x86_64

      Development Tools Module 15 SP3 x86_64
      Activate with: SUSEConnect -p sle-module-development-tools/15.3/x86_64

      SUSE Linux Enterprise Workstation Extension 15 SP3 x86_64
      Activate with: SUSEConnect -p sle-we/15.3/x86_64 -r ADDITIONAL REGCODE

    SUSE Cloud Application Platform Tools Module 15 SP3 x86_64
    Activate with: SUSEConnect -p sle-module-cap-tools/15.3/x86_64

    SUSE Linux Enterprise Live Patching 15 SP3 x86_64
    Activate with:
      SUSEConnect -p sle-module-live-patching/15.3/x86_64 -r ADDITIONAL REGCODE

    SUSE Package Hub 15 SP3 x86_64
    Activate with: SUSEConnect -p PackageHub/15.3/x86_64

    Server Applications Module 15 SP3 x86_64 (Installed)
    Deactivate with: SUSEConnect -d -p sle-module-server-applications/15.3/x86_64

      Legacy Module 15 SP3 x86_64
      Activate with: SUSEConnect -p sle-module-legacy/15.3/x86_64

      Public Cloud Module 15 SP3 x86_64
      Activate with: SUSEConnect -p sle-module-public-cloud/15.3/x86_64

      SUSE Enterprise Storage 6 x86_64
      Activate with: SUSEConnect -p ses/6/x86_64 -r ADDITIONAL REGCODE

      SUSE Linux Enterprise High Availability Extension 15 SP3 x86_64
      Activate with: SUSEConnect -p sle-ha/15.3/x86_64 -r ADDITIONAL REGCODE

      Web and Scripting Module 15 SP3 x86_64
      Activate with: SUSEConnect -p sle-module-web-scripting/15.3/x86_64

MORE INFORMATION

You can find more information about available modules here:
https://www.suse.com/products/server/features/modules.html

  2. 运行用于激活/停用模块或扩展的命令列表中的命令,以添加或删除组件。请注意,添加扩展需要提供付费购买的附加注册码。

警告
警告:删除模块

请注意,切勿删除 Basesystem Module。另外,建议不要删除 Server Applications Module

重要
重要:不会自动安装/去除软件包

使用 SUSEConnect 添加或删除模块和扩展时,相应组件将会取消注册,相关的储存库或服务将从系统中去除。此时不会安装或去除软件包。如果您想要自动完成此类操作,请使用 YaST 添加或删除模块和扩展。

添加模块或扩展并不意味着会自动安装默认的软件包或模式。您需要在命令行中使用 Zypper,或者运行 YaST › 软件管理来手动完成此操作。

删除某个模块或扩展并不意味着会自动进行清理。属于该模块或扩展的所有软件包仍会安装在系统上,但不再与某个储存库相关联,因此,不再会收到更新。要去除这些所谓的孤立软件包,请在命令行中使用 Zypper。zypper packages --orphaned 可列出这些软件包,zypper remove 可删除一个或多个软件包。或者,可以使用 YaST › 软件管理列出和删除孤立的软件包。

警告
警告:系统不会为已删除的模块和扩展中的软件包提供更新

如果您选择保留已删除模块或扩展中的软件包,将不再会收到这些软件包的更新。因为这些更新包括安全修复,保留此类软件包可能会给系统带来安全风险。

10 专家分区程序

 

高级系统配置需要特定的磁盘设置。所有常见分区任务都可以在安装期间完成。要实现块设备的永久设备命名,请使用 /dev/disk/by-id/dev/disk/by-uuid 下的块设备。逻辑卷管理 (LVM) 是一种磁盘分区模式,旨在比标准设置中使用的物理分区更加灵活。它的快照功能方便了数据备份的创建。独立磁盘冗余阵列 (RAID) 提高了数据完整性、性能和容错能力。SUSE Linux Enterprise Server 还支持多路径 I/O(请参见Book “储存管理指南”, Chapter 18 “管理设备的多路径 I/O”了解细节)。此外还提供了使用 iSCSI 作为网络磁盘的选项(有关 iSCSI 的更多信息,请参见Book “储存管理指南”, Chapter 15 “经由 IP 网络的大容量储存:iSCSI”

警告
警告:磁盘空间单位

请注意,在分区时,磁盘空间的计量单位是二进制而不是十进制。例如,如果您输入 1GB1GiB1G 作为大小,这些数字全部表示 1 GiB(千兆二进制字节),而不是 1 GB(千兆字节)。

二元

1 GiB = 1 073 741 824 字节。

十进制

1 GB = 1 000 000 000 字节。

差异

1 GiB ≈ 1.07 GB。

10.1 使用专家分区程序

 

使用图 10.1 “YaST 分区程序”中所示的专家分区程序可以手动修改一个或多个硬盘的分区。可以添加、删除、编辑分区及调整分区大小,或访问软 RAID 和 LVM 配置。

警告
警告:对正在运行的系统重新分区

尽管可能在系统运行时对其进行重分区,但发生导致数据丢失的错误的风险很高。尽量避免对已安装的系统进行重分区,如要进行此操作,请务必先创建数据的完整备份。

YaST 分区程序
图 10.1︰ YaST 分区程序
 
提示
提示:IBM Z:设备名称

IBM Z 只能识别 DASD 和 SCSI 硬盘。不支持 IDE 硬盘。因此,如果这些设备是第一个识别出的设备,它们将在分区表中显示为 dasdasda

YaST 专家分区程序对话框中的可用储存区列表中列出了所有已连接硬盘上的全部现有分区或建议分区。将整个硬盘作为不带编号的设备列出,如 /dev/sda(或 /dev/dasda)。将分区作为这些设备的一部分列出,如 /dev/sda1(或相应的 /dev/dasda1)。此外还会显示硬盘的大小、类型、加密状态、文件系统和安装点以及硬盘的分区。安装点描述分区在 Linux 文件系统树中的位置。

左侧系统视图中提供了若干功能视图。使用这些视图可收集有关现有储存配置的信息、配置 RAID卷管理加密文件之类的功能,以及查看包含其他功能的文件系统,例如 Btrfs、NFS 或 TMPFS

如果在安装期间运行专家对话框,还会列出并自动选中所有可用硬盘空间。要为 SUSE Linux Enterprise Server 提供更多磁盘空间,请在分区列表中从下到上释放所需的空间。

10.1.1 分区表

 

SUSE Linux Enterprise Server 允许使用和创建不同的分区表。在某些情况下,分区表称为磁盘标签。分区表对于计算机的引导过程非常重要。要从新建分区表中的某个分区引导计算机,请确保固件支持该表的格式。

要更改分区表,请在系统视图中单击相应磁盘名称,并选择专家 › 新建分区表

10.1.1.1 主引导记录

 

主引导记录 (MBR) 是在 IBM PC 上使用的传统分区表。它有时也称作 MS-DOS 分区表。MBR 仅支持四个主分区。如果磁盘已包含 MBR,则 SUSE Linux Enterprise Server 允许您在该磁盘中创建更多分区用作安装目标。

创建扩展分区可以解决分区数量不能超过四个的限制。扩展分区本身是个主分区,可以包含更多的逻辑分区

UEFI 固件通常支持以传统模式从 MBR 引导。

10.1.1.2 GPT 分区表

 

UEFI 计算机默认使用 GUID 分区表 (GPT)。如果不存在其他分区表,SUSE Linux Enterprise Server 会在磁盘中创建 GPT。

旧式 BIOS 固件不支持从 GPT 分区引导。

您需要提供 GPT 分区表才能使用以下功能之一:

  • 四个以上的主分区

  • UEFI 安全引导

  • 使用大于 2 TB 的磁盘

注意
注意:使用 Parted 3.1 或更低版本创建的分区的标签不恰当

通过 Parted 3.1 或更低版本创建的 GPT 分区使用的是 Microsoft 基本数据分区类型,而不是更新的 Linux 特定 GPT GUID。更新版本的 Parted 会在此类分区中设置误导性的标志 msftdata。此外,这也会导致各种磁盘工具将该分区标为 Windows 数据分区或类似标签。

要去除该标志,请运行: 

root # parted DEVICE set PARTITION_NUMBER msftdata off

10.1.1.3 IBM Z 上的分区表

 

在 IBM Z 平台上,SUSE Linux Enterprise Server 支持 SCSI 硬盘直接访问储存设备 (DASD)。虽然可以按照上面所述的方式对 SCSI 磁盘分区,但 DASD 分区表中的分区项不能超过 3 个。

10.1.2 分区

 

YaST 分区程序可以使用多种文件系统创建和格式化分区。SUSE Linux Enterprise Server 使用的默认文件系统为 Btrfs。有关详细信息,请参见第 10.1.2.2 节 “Btrfs 分区”

可以使用其他常用的文件系统:Ext2Ext3Ext4FATXFSSwapUDF

10.1.2.1 创建分区

 

要创建分区,请选择硬盘,然后选择具有可用空间的硬盘。可以在分区选项卡中执行实际的修改:

  1. 单击添加创建新分区。使用 MBR 时,请指定要创建主分区还是扩展分区。在扩展分区中,可以创建多个逻辑分区。有关详细信息,请参见第 10.1.1 节 “分区表”

  2. 指定新分区的大小。可以选择占用所有可用的未分区空间,或输入自定义大小。

  3. 选择要使用的文件系统和安装点。YaST 建议为创建的每个分区都选择一个安装点。要使用其他装入方法(如按标签装入),请选择 Fstab 选项

  4. 如果您的设置需要其他文件系统选项,请指定它们。例如,如果您需要永久设备名称,则此操作是必需的。关于可用选项的细节,请参见第 10.1.3 节 “编辑分区”

  5. 单击完成应用分区设置并退出分区模块。

    如果安装期间创建了分区,将返回到安装概述屏幕。

10.1.2.2 Btrfs 分区

 

根分区的默认文件系统是 Btrfs。有关细节,请参见Book “管理指南”, Chapter 7 “通过 Snapper 进行系统恢复和快照管理”Book “储存管理指南”, Chapter 1 “Linux 中文件系统的概述”。根文件系统为默认子卷,它不会列于已创建的子卷列表中。作为默认的 Btrfs 子卷,它可以作为常规文件系统进行装入。

重要
重要:加密的根分区上的 Btrfs

默认的分区设置建议将根分区用作 Btrfs,并在其中包含 /boot 目录。要加密根分区,请务必使用 GPT 分区表类型,而不要使用默认的 MSDOS 类型。否则,GRUB2 引导加载程序可能没有足够的空间供第二阶段的加载程序使用。

您也可以根据系统事件手动或自动创建 Btrfs 子卷快照。例如,对文件系统进行更改时,在更改前后 zypper 会调用 snapper 命令来创建快照。如果您对 zypper 所做更改不满意,而且希望恢复为先前的状态,则此方法非常实用。由于 zypper 调用的 snapper 默认会创建文件系统的快照,因此最好从快照中排除特定的目录。正因为此,YaST 建议创建以下单独子卷:

/boot/grub2/i386-pc/boot/grub2/x86_64-efi/boot/grub2/powerpc-ieee1275/boot/grub2/s390x-emu

不能回滚引导加载程序配置。上面列出的目录是架构专属目录。前两个目录位于 AMD64/Intel 64 计算机上,后两个目录分别位于 IBM POWER 和 IBM Z 上。

/home

如果独立的分区中没有 /home,便会将该目录排除以免在回滚时发生数据丢失。

/opt

第三方产品通常安装到 /opt 下。排除此目录是为了防止在回滚时卸装这些应用程序。

/srv

包含 Web 和 FTP 服务器的数据。排除此目录是为了防止在回滚时发生数据丢失。

/tmp

包含临时文件和缓存的所有目录都会排除在快照范围之外。

/usr/local

在手动安装软件时会用到此目录。系统会将该目录排除以免在回滚时卸载这些安装的软件。

/var

此目录包含许多变量文件(包括日志、暂时缓存、/var/opt 中的第三方产品),是虚拟机映像和数据库的默认位置。因此,创建此子卷是为了从快照中排除所有这些变量数据,且已禁用“写入时复制”。

提示
提示:Btrfs 分区的大小

由于保存的快照需要更多磁盘空间,建议您为 Btrfs 留出足够的空间。包含快照和默认子卷的根 Btrfs 分区的最小大小为 16 GB,SUSE 建议至少为 32 GB,如果 /home 未驻留在单独的分区中,则需要更多。

10.1.2.3 使用 YaST 管理 Btrfs 子卷

 

现可使用 YaST 专家分区程序模块管理 Btrfs 分区的子卷。您可以添加新子卷或删除现有子卷。

过程 10.1︰ 使用 YaST 管理 Btrfs 子卷
 

  1. 在左侧窗格中选择 Btrfs

  2. 选择您需要管理的子卷所在的 Btrfs 分区。

  3. 根据您是要编辑、添加还是去除子卷,执行以下操作:

    1. 要编辑子卷,请从列表中选择相应子卷,然后单击编辑。然后,您可以对该卷禁用写入时复制(选中 noCoW)或限制其大小。单击接受以完成操作。

    2. 要添加新的子卷,请单击添加子卷,然后输入其路径。(可选)您可以对该卷禁用写入时复制(选中 noCoW)或限制其大小。单击接受以完成操作。

    3. 要去除子卷,请从列表中选择相应子卷,然后单击删除。单击确认删除。

    4. YaST 分区程序中的 Btrfs 子卷
      图 10.2︰ YaST 分区程序中的 Btrfs 子卷
       

  4. 单击完成退出分区程序。

10.1.3 编辑分区

 

在创建新分区或修改现有分区时,可以设置各种参数。对于新分区,YaST 设置的默认参数通常已经足够,不需要任何修改。要手动编辑您的分区设置,请按以下步骤继续:

  1. 选择分区。

  2. 单击编辑来编辑分区并设置以下参数:

    文件系统 ID

    即使您不希望在此阶段格式化分区,仍需要为它指派一个文件系统 ID 来确保正确注册分区。典型值包括 LinuxLinux swapLinux LVMLinux RAID

    文件系统

    要更改分区文件系统,请单击格式化分区,并在文件系统列表中选择文件系统类型。

    SUSE Linux Enterprise Server 支持多种类型的文件系统。Btrfs 因其高级功能而成为根分区的首选 Linux 文件系统。它支持写时复制功能、创建快照、多设备跨接、子卷和其他有用的技术。XFS、Ext3 和 Ext4 是日记文件系统。通过使用在操作期间记录的写进程,这些文件系统能够在系统崩溃后非常快地恢复系统。Ext2 不是日记文件系统,但它适用于较小的分区,因为不需要管理大量磁盘空间。

    根分区的默认文件系统是 Btrfs。其他分区的默认文件系统是 XFS。

    可以在光学可重写和不可重写媒体、USB 闪存盘及硬盘中使用 UDF 文件系统。该文件系统受多种操作系统的支持。

    交换是允许将分区用作虚拟内存的特殊格式。创建大小至少为 256 MB 的交换分区。但是如果用完了交换分区,则考虑向系统添加内存,而不是添加交换空间。

    警告
    警告:更改文件系统

    更改文件系统和重格式化分区将不可逆地从该分区删除所有数据。

    有关各种文件系统的细节,请参见《储存管理指南》。

    加密设备

    如果激活加密,则将所有数据以加密形式写入硬盘。这可以提高敏感数据的安全性,但会降低系统速度,因为加密需要一些时间。有关文件系统加密的详细信息,请参见Book “安全和强化指南”, Chapter 14 “加密分区和文件”

    安装点

    指定应将分区装入文件系统树中的哪个目录。请从 YaST 建议中选择,或输入任何其他名称。

    Fstab 选项

    指定在全局文件系统管理文件 (/etc/fstab) 中包含的各种参数。默认设置对大多数安装已经足够。例如,您可以将文件系统标识从设备名称更改为卷标。在卷标中,可以使用除 / 和空格之外的所有字符。

    要获取永久的设备名称,请使用装入选项设备 IDUUID标签。在 SUSE Linux Enterprise Server 中,已按默认启用永久设备名称。

    注意
    注意:IBM Z:按路径装入

    由于使用磁盘到磁盘复制进行克隆时,在 IBM Z 上按 ID 装入会产生问题,因此默认情况下,IBM Z 上按 /etc/fstab 中的路径装入设备。

    如果更愿意按标签装入分区,则需要在卷标文本项中定义一个标签。例如,可以为计划装入 /home 的分区使用分区标签 HOME

    如果要在文件系统中使用定额,请使用装入选项启用定额支持。必须先执行此操作,才能在 YaST 的用户管理模块中为用户定义定额。有关如何配置用户定额的更多信息,请参见第 24.3.3 节 “管理定额”

    如果您打算为 Btrfs 子卷指定定额,请参见Book “储存管理指南”, Chapter 1 “Linux 中文件系统的概述”, Section 1.2.5 “Btrfs 子卷定额支持”

  3. 选择完成保存更改。

注意
注意:调整文件系统的大小

要调整现有文件系统的大小,请选择分区并使用调整大小。请注意,不能在装入时调整分区大小。要调整分区大小,请在运行分区程序之前卸载相应的分区。

10.1.4 专家选项

 

系统视图窗格中选择硬盘设备(例如 sda)之后,可以访问专家分区程序窗口右下部分的专家菜单。菜单包含以下命令:

创建新分区表

该选项帮助您在选定设备上创建新的分区表。

警告
警告:创建新分区表

在设备上创建新分区表会从设备中不可逆地删除所有分区及其数据。

克隆此磁盘

该选项帮助您将设备分区布局(而不是数据)复制到其他可用磁盘设备上。

10.1.5 高级选项

 

选择计算机主机名(系统视图窗格中树的顶层)后,可以访问专家分区程序窗口右下部分的配置菜单。菜单包含以下命令:

配置 iSCSI

要通过 IP 块设备访问 SCSI,需要先配置 iSCSI。这会导致主要分区列表中显示附加的可用设备。

配置多路径

选择该选项可以帮助您为受支持的大容量储存设备配置多路径增强。

10.1.6 更多分区提示

 

以下部分包含有关分区的一些提示,它们会在您设置系统时帮助您做出正确决定。

10.1.6.1 柱面编号

 

注意,不同的分区工具可能从 01 开始计算分区的柱面。计算柱面数时,应始终使用最后一个和第一个柱面值之间的差,并加上 1。

10.1.6.2 使用交换

 

交换用于扩展可用物理内存。之后,可以使用比可用物理 RAM 更多的内存。2.4.10 之前的内核的内存管理系统需要交换作为安全措施。当时,如果交换中没有两倍大小的 RAM,系统性能将大受影响。这些限制不再存在。

Linux 使用称为近期最少使用算法 (LRU) 的页面来选择可以从内存移到磁盘的页面。因此,正在运行的应用程序的可用内存更多,其缓存也运行得更为顺畅。

如果某个应用程序尝试分配允许的最大内存,则会发生交换问题。需要了解三种主要情形:

无交换的系统

应用程序获取了允许的最大内存。所有缓存均已释放,因此其他所有运行中的应用程序速度下降。几分钟之后,内核的内存不足终止机制会激活,并终止该进程。

中等大小交换 (128 MB-512 MB) 的系统

最初,该系统将与无交换的系统一样速度下降。所有物理 RAM 均已分配之后,也将使用交换空间。此时,系统速度变得非常慢,不能从远程运行命令。根据运行交换空间的硬盘的速度,系统可能保持此状态约 10 到 15 分钟,直到内存不足终止机制解决该问题。请注意,如果计算机需要执行暂挂到磁盘,则需要一定量的交换。在这种情况下,交换大小应该足够大,可以容纳来自内存的必需数据 (512MB-1GB)。

具有大量交换(GB 量级)的系统

在这种情况下,最好不要使用会失控并进行大量交换的应用程序。如果使用此类应用程序,系统将需要许多小时后才能恢复。在该进程中,其他进程可能超时并出错,导致系统处于未定义状态,即使是在终止出错进程之后。这种情况下,请执行硬性计算机重引导,并尝试再次运行它。仅当有应用程序依赖此项功能时,才需要使用大量交换。此类应用程序(如数据库或图形处理程序)通常有一个选项,用于直接使用硬盘空间满足其需要。建议使用此选项,不要使用大量交换空间。

如果系统未失控,但是一段时间之后需要更多交换,可能需要联机扩展交换空间。如果为交换空间准备了分区,请使用 YaST 添加此分区。如果没有可用分区,也可以使用交换文件来扩展交换。交换文件的速度通常低于分区,但与物理 RAM 相比,两者的速度都是极慢的,所以实际差别可以忽略。

过程 10.2︰ 手动添加交换文件
 

要在运行的系统中添加交换文件,请执行以下操作:

  1. 在系统中创建一个空文件。例如,要在 /var/lib/swap/swapfile 添加交换空间为 128 MB 的交换文件,请使用命令: 

    tux > sudo mkdir -p /var/lib/swap
tux > sudo dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128

  2. 初始化此交换文件,命令为 

    tux > sudo mkswap /var/lib/swap/swapfile
    注意
    注意:通过 mkswap 格式化时更改了交换分区的 UUID

    如果可能,请不要使用 mkswap 重新设置现有交换分区的格式。使用 mkswap 重新设置格式将会更改交换分区的 UUID 值。请通过 YaST 重新设置格式(如此将更新 /etc/fstab),或者手动调整 /etc/fstab

  3. 激活交换,命令为 

    tux > sudo swapon /var/lib/swap/swapfile

    要禁用此交换文件,请使用命令 

    tux > sudo swapoff /var/lib/swap/swapfile

  4. 检查当前可用的交换空间,命令为 

    tux > cat /proc/swaps

    请注意,目前这只是临时交换空间。下一次重引导之后,将不再使用它。

  5. 要永久启用此交换文件,请将以下行添加到 /etc/fstab

    /var/lib/swap/swapfile swap swap defaults 0 0

10.1.7 分区和 LVM

 

专家分区程序中,单击系统视图窗格中的卷管理项目访问 LVM 配置。但是,如果系统上已存在生效的 LVM 配置,则在进入会话的初始 LVM 配置时会自动激活它。这种情况下,包含分区(属于已激活的卷组)的所有磁盘都不能进行重分区。如果某个硬盘上的任意分区正在使用中,则 Linux 内核无法重新读取该硬盘经过修改的分区表。如果系统上已存在有效的 LVM 配置,则不必进行物理重分区。但需要更改逻辑卷的配置。

在物理卷 (PV) 的开始位置,将有关卷的信息写入到分区中。要将这样的分区重用于 LVM 之外的其他用途,最好删除此卷的开始位置。例如,在 VG system 和 PV /dev/sda 中,可以通过以下命令完成此操作: 

dd if=/dev/zero of=/dev/sda2 bs=512 count=1
警告
警告:用于引导的文件系统

用于引导的文件系统(root 文件系统或 /boot)不能储存在 LVM 逻辑卷上。而应将其储存在通常的物理分区中。

有关 LVM 的更多细节,请参见Book “储存管理指南

10.2 LVM 配置

 

本节说明配置 LVM 时要执行的特定步骤。如需逻辑卷管理器的总体信息,请参见Book “储存管理指南”, Chapter 5 “LVM 配置”, Section 5.1 “了解逻辑卷管理器”

警告
警告:备份数据

使用 LVM 有时会增加一些风险,例如数据丢失。这些风险还包括应用程序崩溃、电源故障及有问题的命令。在实施 LVM 或重配置卷前,请保存数据。决不要在没有备份的情况下工作。

YaST LVM 配置可以通过 YaST 专家分区程序(请参见第 10.1 节 “使用专家分区程序)中系统视图窗格内的卷管理项目来访问。专家分区程序可用于管理硬盘和分区以及设置 RAID 和 LVM 配置。

10.2.1 创建物理卷

 

首先要创建用于向卷组提供空间的物理卷:

  1. 硬盘中选择一个硬盘。

  2. 更改到分区选项卡。

  3. 单击添加,并输入该磁盘上 PV 所需的大小。

  4. 选择不格式化分区,并将文件系统 ID 更改为 0x8E Linux LVM。不要装入该分区。

  5. 重复此过程,直到您在可用磁盘上定义了所有所需物理卷。

10.2.2 创建卷组

 

如果系统上不存在卷组,则您必须添加一个(请参见图 10.3 “创建卷组”)。可以通过在系统视图窗格中单击卷管理,然后单击添加卷组来创建其他组。通常一个卷组就已足够。

  1. 输入 VG 的名称,如 system

  2. 选择所需的物理区域大小。该值定义了卷组中物理块的大小。卷组中的所有磁盘空间都是按此大小的块来处理的。

  3. 通过选择设备,然后单击添加将准备好的 PV 添加到 VG。选择设备时按住 Ctrl,可同时选择几个设备。

  4. 选择完成使 VG 可用于以后的配置步骤。

创建卷组
图 10.3︰ 创建卷组
 

如果您定义了多个卷组,且希望添加或删除 PV,请在卷管理列表中选择卷组,并单击调整大小。在以下窗口中,您可以在已选的卷组中添加或删除 PV。

10.2.3 配置逻辑卷

 

在用 PV 填充卷组后,请定义操作系统应在下一个对话框中使用的 LV。选择当前卷组,然后切换到逻辑卷选项卡。根据需要添加编辑删除 LV 以及对 LV 调整大小,直到卷组中的所有空间都用完为止。请为每个卷组至少指派一个 LV。

逻辑卷管理
图 10.4︰ 逻辑卷管理
 

单击添加,然后完成打开的类似向导的弹出窗口:

  1. 输入 LV 名称。对于应装入到 /home 的分区,可以使用类似于 HOME 的名称。

  2. 选择 LV 类型。可以为普通卷精简池精简卷。注意:您必须先创建可存储单独精简卷的精简池。瘦配置的最大优势在于,存储于瘦池中的所有瘦卷的大小总和可以超过瘦池本身的大小。

  3. 选择 LV 条带的大小和数量。如果您只有一个 PV,选择多个条带是没用的。

  4. 请选择要在 LV 上使用的文件系统及安装点。

通过使用条带,可以在多个 PV 间分布 LV 中的数据流(条带化)。但是,对卷分段只能通过不同 PV 执行,每个 PV 至少提供卷的空间量。条带的最大数等于 PV 数,其中条带数“1”表示“不分段”。分段仅对不同硬盘上的 PV 有效,否则会降低性能。

警告
警告:分段

YaST 无法在此时验证关于分段的输入是否正确。这里所犯的任何错误只有以后在磁盘上实施 LVM 时才能显现。

如果您已在系统上配置 LVM,则可以使用现有的逻辑卷。在继续前,请将适当的安装点指派给这些 LV。单击完成返回 YaST 专家分区程序,并在此完成工作。

10.3 软 RAID

 

本节介绍创建和配置各种类型的 RAID 所需执行的操作。如果您需要有关 RAID 的背景信息,请参见Book “储存管理指南”, Chapter 7 “软件 RAID 配置”, Section 7.1 “了解 RAID 级别”

10.3.1 软 RAID 配置

 

YaST RAID 配置可以通过 YaST 专家分区程序完成,如第 10.1 节 “使用专家分区程序中所述。此分区工具用于编辑和删除现有分区并创建要用于软 RAID 的新分区:

  1. 硬盘中选择一个硬盘。

  2. 更改到分区选项卡。

  3. 单击添加并输入此磁盘上需要的 raid 分区大小。

  4. 使用不格式化分区并将文件系统 ID 更改为 0xFD Linux RAID。不要装入该分区。

  5. 重复此过程,直到您在可用磁盘上定义了所有所需物理卷。

对于 RAID 0 和 RAID 1,至少需要两个分区,而对于 RAID 1,通常只需要两个分区。如果使用 RAID 5,则至少需要三个分区;RAID 6 和 RAID 10 至少需要四个分区。建议仅使用大小相同的分区。RAID 分区应位于不同硬盘上,以降低由于某块硬盘(RAID 1 和 5)出现问题而导致数据丢失的风险,同时还可以优化 RAID 0 的性能。创建用于 RAID 的所有分区之后,单击 RAID › 添加 RAID 以启动 RAID 配置。

在下一个对话框中选择 RAID 级别 0、1、5、6 和 10。然后,选择应由 RAID 系统使用的,类型为 Linux RAIDLinux native 的所有分区。未显示交换分区或 DOS 分区。

RAID 分区
图 10.5︰ RAID 分区
 

要将以前未指派的分区添加到所选的 RAID 卷中,请先单击该分区,然后单击添加。指派所有为 RAID 保留的分区。否则,分区中的空间仍处于未使用状态。指派所有分区之后,单击下一步选择可用的 RAID 选项

在最后一步中,设置要使用的文件系统、RAID 卷的加密方法和安装点。单击完成完成配置后,便可在专家分区程序中看到 /dev/md0 设备和以 RAID 表示的其他设备。

10.3.2 查错

 

查看文件 /proc/mdstat 以确定 RAID 分区是否受损。如果系统出现故障,请关闭 Linux 系统并用以同样方式分区的新硬盘替换出现问题的硬盘。然后重启动您的系统并输入命令 mdadm /dev/mdX --add /dev/sdX。将“X”替换为您的特定设备标识符。此命令会自动将该硬盘集成到 RAID 系统并进行完全重构建。

请注意,尽管可以在重构建期间访问所有数据,但在 RAID 完全重构建之前,仍然可能遇到一些性能问题。

10.3.3 更多信息

 

可在以下位置找到软 RAID 的配置指导和更多细节:

此外还提供有 Linux RAID 邮件列表,例如 http://marc.info/?l=linux-raid

11 远程安装

 

SUSE® Linux Enterprise Server 的安装过程全部都可通过网络执行。本章介绍如何提供所需的环境,以通过网络引导、安装和控制安装。

11.1 概述

 

要进行远程安装,需要考虑如何引导、如何控制安装,以及安装数据的来源。您可以将所有可用选项相互结合使用,只要它们适用于您的硬件平台。

引导方法

根据所用的硬件,可以通过多种方式来引导系统。常用的方式包括 DVD、USB 驱动器或 PXE 引导。有关平台的详细信息,请参见第 I 部分 “安装准备”

要设置用于通过 PXE 引导的服务器,请参见第 17 章 “准备网络引导环境

数据源

最常见的做法是将 DVD 或 USB 驱动器用作 SUSE Linux Enterprise Server 的安装源。也可以使用安装服务器。在这种情况下,请使用 install 引导参数来指定源。有关细节,请参见第 7.3.3 节 “指定安装源”

要使用网络源进行安装,请根据第 16 章 “设置网络安装源中所述准备一台服务器。

控制安装

可以通过 SSH、VNC 或计算机的串行控制台来控制安装,而无需使用直接挂接到目标计算机的键盘和显示器。第 11.3 节 “通过 VNC 监视安装”第 11.4 节 “通过 SSH 监视安装”第 11.5 节 “通过串行控制台监视安装”章节中对此做了介绍。

您可以使用 AutoYaST 实现完全自动化的安装,而无需手动控制安装。有关细节,请参见Book “AutoYaST 指南

11.2 远程安装方案

 

本节将介绍远程安装的最常用安装方案。对于每种方案,请仔细查看先决条件列表并遵循该方案的概述过程。如果需要特定步骤的详细说明,请访问各种方案的链接。

11.2.1 通过 VNC 从源媒体安装

 

此类型安装仍然需要对物理系统进行一定程度的访问以便引导安装。安装由使用 VNC 连接到安装程序的远程工作站控制。在使用第 8 章 “安装步骤中的手动安装方式时需要用户干预。

对于此类型安装,请确保满足以下要求:

  • 具有有效网络连接的目标系统。

  • 具有有效网络连接,且装有 VNC 查看器软件或支持 JavaScript 的浏览器(Firefox、Chromium、Internet Explorer、Opera 等)的控制系统。

  • 安装 DVD 或 USB 闪存盘。

要执行此种安装,请执行如下操作:

  1. 使用 SUSE Linux Enterprise Server 媒体工具包的安装媒体(USB 闪存盘)引导目标系统。

  2. 当目标系统的引导屏幕出现时,使用引导参数提示来设置 VNC 选项,并根据需要设置静态网络配置。有关引导参数的信息,请参见第 7 章 “引导参数

    1. 静态网络配置的引导参数: 

      netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY vnc=1 VNCPassword=PASSWORD

    2. 动态 (DHCP) 网络配置的引导参数: 

      vnc=1 VNCPassword=PASSWORD

  3. 目标系统引导后进入一个基于文本的环境,它给出了网络地址和显示编号,任何 VNC 查看器应用程序或浏览器都可以藉此寻址到图形安装环境。如果防火墙设置允许,安装的 VNC 会通过 OpenSLP 宣告自己。按第 11.3.1 节 “准备进行 VNC 安装”中所述使用 slptool 便可找到它们。

  4. 在控制工作站上,按第 11.3 节 “通过 VNC 监视安装”中所述打开 VNC 查看应用程序或 Web 浏览器,并连接到目标系统。

  5. 第 8 章 “安装步骤中所述执行安装。

  6. 在目标系统重引导后,重新连接到目标系统,以完成初始系统配置。有关详细信息,请参见第 V 部分 “初始系统配置”

11.2.2 通过 VNC 从网络安装

 

这种安装不需要与目标计算机直接交互。系统将通过 PXE 引导,安装数据将从服务器提取。

要执行此类型安装,请确保满足以下要求:

  • 至少有一台可用于安装 DHCP、NFS、HTTP、FTP、TFTP 或 SMB 服务器的计算机。

  • 目标系统支持 PXE 引导、联网和网络唤醒,且已插入并连接到网络。

  • 具有有效网络连接,且装有 VNC 查看器软件或支持 JavaScript 的浏览器(Firefox、Chromium、Microsoft Edge、Opera 等)的控制系统。

要执行此类型安装,请执行如下操作:

  1. 设置包含安装数据的服务器。有关详细信息,请参见第 IV 部分 “设置安装服务器”

  2. 为网络设置 DHCP 和 TFTP 服务器。第 17 章 “准备网络引导环境中对此进行了描述。添加所需的引导参数,以启用 VNC 服务器。

  3. 在目标计算机固件中启用 PXE 引导。有关详细信息,请参见第 17.4 节 “为 PXE 引导准备目标系统”

  4. 使用“网络唤醒”开始目标系统的引导过程第 17.5 节 “使用网络唤醒进行远程唤醒”中对此进行了描述。

  5. 在控制工作站上,按第 11.3 节 “通过 VNC 监视安装”中所述打开 VNC 查看应用程序或 Web 浏览器,并连接到目标系统。

  6. 第 8 章 “安装步骤中所述执行安装。

  7. 在目标系统重引导后,重新连接到目标系统,以完成初始系统配置。有关详细信息,请参见第 V 部分 “初始系统配置”

11.2.3 通过 SSH 从源媒体安装

 

此类型安装仍然需要对目标系统进行一定程度的访问,以便为安装进行引导以及确定安装目标的 IP 地址。安装本身完全由使用 SSH 连接到安装程序的远程工作站控制。在使用第 8 章 “安装步骤中所述的常规安装时需要用户干预。

对于此类型安装,请确保满足以下要求:

  • 具有有效网络连接的目标系统。

  • 具有有效网络连接和有效 SSH 客户端软件的控制系统。

  • 安装 DVD 或 USB 闪存盘。

要执行此种安装,请执行如下操作:

  1. 根据第 IV 部分 “设置安装服务器”中所述设置安装目标和安装服务器。

  2. 使用 SUSE Linux Enterprise Server 媒体工具包的安装媒体(USB 闪存盘)引导目标系统。

  3. 当目标系统的引导屏幕出现时,使用引导参数提示来设置 SSH 选项,并根据需要设置静态网络配置。有关引导参数的信息,请参见第 7 章 “引导参数

    1. 静态网络配置的引导参数: 

      netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY ssh=1 ssh.password=PASSWORD

    2. 动态 (DHCP) 网络配置的引导参数: 

      ssh=1 ssh.password=PASSWORD

  4. 目标系统引导后进入一个基于文本的环境,它给出了一个网络地址,通过该地址,任何 SSH 客户端都可以寻址到图形安装环境。

  5. 在控制工作站上,按第 11.4.2 节 “连接到安装程序”中所述打开终端窗口并连接到目标系统。

  6. 第 8 章 “安装步骤中所述执行安装。

  7. 在目标系统重引导后,重新连接到目标系统,以完成初始系统配置。有关详细信息,请参见第 V 部分 “初始系统配置”

11.2.4 通过 SSH 从网络安装

 

这种安装不需要与目标计算机直接交互。系统将通过 PXE 引导,安装数据将从服务器提取。

要执行此类型安装,请确保满足以下要求:

  • 至少有一台可用于安装 DHCP、NFS、HTTP、FTP、TFTP 或 SMB 服务器的计算机。

  • 目标系统支持 PXE 引导、联网和网络唤醒,且已插入并连接到网络。

  • 具有有效网络连接且装有 SSH 查看器软件的控制系统。

要执行此类型安装,请执行如下操作:

  1. 设置包含安装数据的服务器。有关详细信息,请参见第 IV 部分 “设置安装服务器”

  2. 为网络设置 DHCP 和 TFTP 服务器。第 17 章 “准备网络引导环境中对此进行了描述。添加所需的引导参数,以启用 SSH 服务器。

  3. 在目标计算机固件中启用 PXE 引导。有关详细信息,请参见第 17.4 节 “为 PXE 引导准备目标系统”

  4. 使用“网络唤醒”开始目标系统的引导过程第 17.5 节 “使用网络唤醒进行远程唤醒”中对此进行了描述。

  5. 在控制工作站上,根据第 11.4 节 “通过 SSH 监视安装”中所述打开 SSH 客户端软件,并连接到目标系统。

  6. 第 8 章 “安装步骤中所述执行安装。

  7. 在目标系统重引导后,重新连接到目标系统,以完成初始系统配置。有关详细信息,请参见第 V 部分 “初始系统配置”

11.3 通过 VNC 监视安装

 

您可以使用任意 VNC 查看器软件从几乎所有的操作系统远程控制 SUSE Linux Enterprise Server 的安装。本节介绍如何使用 VNC 查看器应用程序或 Web 浏览器进行安装。

11.3.1 准备进行 VNC 安装

 

要在安装目标上启用 VNC,请在安装首次引导时指定相应的引导参数(参见第 7 章 “引导参数)。目标系统引导后进入一个基于文本的环境中,并等待 VNC 客户端连接到安装程序。

安装程序就 IP 地址发布通告,并显示需要连接用于安装的编号。如果您具有对目标系统的物理访问权,该信息将在系统完成安装引导后立即显示。在 VNC 客户端软件出现提示时,请输入该数据,并输入 VNC 口令。

由于安装目标通过 OpenSLP 通告自身,因此您可以通过 SLP 浏览器检索安装目标的地址信息。如果网络设置和所有计算机都支持 OpenSLP,则不需要与安装目标本身有物理接触:

过程 11.1︰ 通过 OpenSLP 找到 VNC 安装
 

  1. 运行 slptool findsrvtypes | grep vnc 可获得提供 VNC 的所有服务的列表。VNC 安装目标应该会出现在 YaST.installation.suse 服务下。

  2. 运行 slptool findsrvs YaST.installation.suse 可获得可用的安装列表。请使用 VNC 查看器提供的 IP 地址与端口(通常是 5901)。

11.3.2 连接到安装程序

 

连接 VNC 服务器(本例中为安装目标)的方法有两种。您既可以在任意操作系统上启动独立的 VNC 查看器应用程序,或是使用支持 JavaScript 的 Web 浏览器进行连接。

您可以使用 VNC 从任何其他操作系统(包括其他 Linux flavors、Windows 或 macOS)控制 Linux 系统的安装。

请确保在 Linux 计算机上已安装了 tightvnc 包。在 Windows 计算机上,请安装此应用程序的 Windows 端口,它可在 TightVNC 主页上获取(http://www.tightvnc.com/download.html)。

要连接到目标计算机上运行的安装程序,请执行如下操作:

  1. 启动 VNC 查看器。

  2. 输入由 SLP 浏览器或安装程序自身提供的安装目标的 IP 地址和显示编号。 

    IP_ADDRESS:DISPLAY_NUMBER

    随后会在桌面上打开一个窗口,其中显示的 YaST 屏幕与正常本地安装中所显示的相同。

使用 Web 浏览器连接到安装程序,将使您完全不必依赖任何 VNC 软件或底层操作系统。只要浏览器应用程序启用了 JavaScript 支持,您就可以使用任何浏览器(Firefox、Internet Explorer、Chromium、Opera 等)来执行 Linux 系统安装。

请注意,浏览器 VNC 连接未加密。

要执行 VNC 安装,请执行如下操作:

  1. 启动首选的 Web 浏览器。

  2. 在地址栏中输入以下内容: 

    http://IP_ADDRESS_OF_TARGET:5801

  3. 在看到输入 VNC 口令的提示时输入此口令。浏览器窗口此刻显示的 YaST 屏幕与正常本地安装中所显示的相同。

11.4 通过 SSH 监视安装

 

通过使用 SSH,您可以使用任意 SSH 客户端软件远程控制 Linux 计算机的安装。

11.4.1 准备进行 SSH 安装

 

除了安装所需的软件包(用于 Linux 的 OpenSSH 和用于 Windows 的 PuTTY)以外,还需要指定相应的引导参数来为安装启用 SSH。有关详细信息,请参见 第 7 章 “引导参数。默认情况下,OpenSSH 安装在所有基于 SUSE Linux 的操作系统上。

11.4.2 连接到安装程序

 

启动 SSH 安装后,请执行以下过程连接到 SSH 会话。

  1. 检索安装目标的 IP 地址。如果您具有对目标计算机的物理访问权,请采用初始引导后安装例程在控制台上提供的 IP 地址。否则,请采用 DHCP 服务器配置中分配给此特定主机的 IP 地址。

  2. 在命令行中输入以下命令: 

    ssh -X root@TARGET_IP_ADDRESS

    TARGET_IP_ADDRESS 替换为安装目标的实际 IP 地址。

  3. 收到输入用户名的提示时,输入 root

  4. 在系统提示输入口令时,输入已通过 SSH 引导参数设置的口令。在成功通过身份验证之后,将出现一个安装目标的命令行提示符。

  5. 输入 yast 起动安装程序。将打开一个窗口,其中显示如第 8 章 “安装步骤中所述的正常 YaST 屏幕。

11.5 通过串行控制台监视安装

 

要使用此安装方法,您还需要另一台计算机,该计算机需通过空调制解调器电缆与要安装 SUSE Linux Enterprise Server 的计算机连接。两台计算机的硬件和固件都需要支持串行控制台。一些固件实施已配置为将引导控制台输出发送到串行控制台(通过提供适当设置了 /chosen/stdout-path 的设备树)。在此情况下,不需要进行额外的配置。

如果固件不使用串行控制台显示引导控制台输出,请为安装设置以下引导参数:console=TTY,BAUDRATE。有关细节,请参见Book “管理指南”, Chapter 14 “引导加载程序 GRUB 2”, Section 14.2.5 “在引导过程中编辑菜单项”第 7 章 “引导参数

BAUDRATE 需替换为接口的波特率。有效值为 115200、38400 或 9600。TTY 需替换为接口的名称。大部分计算机上都有一个或多个串行接口。根据硬件的不同,接口的名称也可能有所不同:

  • ttyS0,适用于 APM

  • ttyAMA0,适用于服务器基础系统架构(Server Base System Architecture,简称 SBSA)

  • ttyPS0,适用于 Xilinx

要执行安装,需要使用终端程序,例如 minicom 或·screen。要启动串行连接,请在本地控制台输入以下命令以起动 screen 程序: 

tux > screen /dev/ttyUSB0 115200

这意味着 screen 使用波特率 115200 侦听第一个串行端口。从此时起,安装会通过此终端以类似方式继续到基于文本的安装。

12 查错

 

本章重点介绍您在安装期间可能会遇到的一些典型问题,并提供可行的解决方案或变通方案。

12.1 检查媒体

 

如果您使用 SUSE Linux Enterprise Server 安装媒体时遇到任何问题,请检查安装媒体的完整性。从该媒体引导,然后从引导菜单中选择更多 › 检查安装媒体。此时会引导一个精简系统,它可让您选择要检查的设备。选择相应的设备,然后单击确定以确认执行检查。

在运行中的系统上,启动 YaST 并选择软件 ›  媒体检查。插入媒体并单击开始检查。检查过程可能需要数分钟。

如果在检查期间检测到错误,请不要使用此媒体进行安装。例如,当您在 DVD 上自行刻录媒体时,可能会出现媒体问题。以较低的速度 (4x) 刻录媒体有助于避免问题。

12.2 没有可用的可引导驱动器

 

如果您的计算机无法从 USB 或 DVD 驱动器引导,可以采取几种替代方案。如果 SUSE Linux Enterprise Server 不支持您的驱动器,您也可以采用这种做法。

使用外部 USB 闪存盘或 DVD 驱动器

Linux 支持市面上现有的大部分 USB 闪存盘或 DVD 驱动器。如果系统上没有 USB 闪存盘或 DVD 驱动器,使用通过 USB、FireWire 或 SCSI 连接的外部驱动器仍有机会可以引导系统。如果遇到问题,有时执行固件更新可能会有用。

通过 PXE 进行网络引导

如果计算机没有 USB 闪存盘和 DVD 驱动器,但是提供了有效的以太网连接,则您可以执行完全基于网络的安装。详情请参见第 11.2.2 节 “通过 VNC 从网络安装”第 11.2.4 节 “通过 SSH 从网络安装”

USB 闪存盘

如果计算机没有 DVD 驱动器和网络连接,您可以使用 USB 闪存盘。有关详细信息,请参见:

12.3 从安装媒体引导失败

 

计算机不从安装媒体引导的一个原因可能是 BIOS 中引导顺序的设置不正确。BIOS 引导顺序必须将 USB 闪存盘或 DVD 驱动器设置为第一引导项。否则计算机将尝试从其他媒体引导,通常为硬盘。有关更改固件引导顺序的指南可在随主板提供的文档中找到,也可以参见以下段落。

BIOS 是实现计算机最基本功能的软件。主板厂商提供专门为他们的硬件设计的 BIOS。通常,只能在特定时间(例如引导计算机时)访问 BIOS 设置。在此初始化阶段,计算机会执行若干项诊断硬件测试。其中一项测试就是内存检查,由内存计数器指示。当显示计数器时,请查找一行(通常在计数器下面,有时也在底部),该行提到要访问 BIOS 设置需要按的键。通常,要按的键是 DelF1Esc。按此键,直到出现 BIOS 设置屏幕。

过程 12.1︰ 更改 BIOS 引导顺序
 

  1. 使用由引导例程声明的适当键输入 BIOS,然后等待 BIOS 屏幕出现。

  2. 若要更改 AWARD BIOS 中的引导顺序,请查找 BIOS FEATURES SETUP 项。其他制造商可能对该项使用不同的名称,例如 ADVANCED CMOS SETUP。当您找到该项后,将其选中并按 Enter 键确认。

  3. 在所打开的屏幕中,查找名为 BOOT SEQUENCEBOOT ORDER 的子项。按 Page ↑Page ↓ 来更改设置,直到 USB 闪存盘或 DVD 驱动器列在最前面。

  4. 通过按 Esc 键离开 BIOS 设置屏幕。若要保存更改,请选择 SAVE & EXIT SETUP 或按 F10 键。若要确认应保存设置,按 Y 键。

过程 12.2︰ 更改 SCSI BIOS(Adaptec 主机适配器)中的引导顺序
 

  1. CtrlA 打开设置。

  2. 选择磁盘实用程序。现在将显示所连接的硬件组件。

    记下 USB 闪存盘或 DVD 驱动器的 SCSI ID。

  3. Esc 退出菜单。

  4. 打开配置适配器设置。在其他选项下,选择引导设备选项,然后按 Enter 键。

  5. 输入 USB 闪存盘或 DVD 驱动器的 ID,然后再次按 Enter

  6. Esc 键两次以返回到 SCSI BIOS 的开始屏幕。

  7. 退出此屏幕,并确认以引导计算机。

不论最终安装将使用何语言及键盘布局,大多数 BIOS 配置都使用美式键盘布局,如下图所示:

美式键盘布局
图 12.1︰ 美式键盘布局
 

12.4 引导失败

 

某些硬件类型(主要是过旧或非常新的硬件)无法引导。原因可能是安装内核或驱动程序中未提供硬件支持,导致某些特定的硬件出现问题。

如果系统无法使用第一个安装引导屏幕上的标准安装方式进行安装,请尝试使用以下方法:

  1. 将安装媒体留在驱动器中,使用 CtrlAltDel 或硬件重设置按钮来重引导计算机。

  2. 在出现引导屏幕时,按 F5 键,使用键盘上的箭头键浏览至无 ACPI,然后按 Enter 键起动引导和安装过程。此选项将禁用对 ACPI 电源管理技术的支持。

  3. 第 8 章 “安装步骤中所述的步骤进行安装。

如果此操作失败,请按照以上步骤继续,但应选择安全设置。此选项将禁用 ACPI 和 DMA 支持。大多数硬件应使用此选项引导。

如果上述两种做法都不起作用,请使用引导参数提示向安装内核传递支持此硬件类型所需的任何其他参数。有关可用作引导参数的参数的详细信息,请参见位于 /usr/src/linux/Documentation/kernel-parameters.txt 的内核文档。

提示
提示:获取内核文档

安装 kernel-source 软件包以查看内核文档。

在为完成安装执行引导之前,还可以在引导提示下输入其他与 ACPI 相关的内核参数:

acpi=off

此参数禁用计算机上的整个 ACPI 子系统。如果您的计算机无法处理 ACPI 或如果您认为是计算机中的 ACPI 导致问题的产生,则可以使用此参数。

acpi=force

始终启用 ACPI(即使您的计算机使用的是 2000 年以前的旧 BIOS)。如果既设置了 acpi=off,又设置了此参数,此参数仍会启用 ACPI。

acpi=noirq

不要将 ACPI 用于 IRQ 路由。

acpi=ht

只运行足够的 ACPI 来启用超线程。

acpi=strict

降低对不严格遵循 ACPI 规格的平台的容许度。

pci=noacpi

禁用新 ACPI 系统的 PCI IRQ 路由。

pnpacpi=off

在您的 BIOS 设置包含错误的中断或端口时,此选项用于串行或并行问题。

notsc

禁用时戳计数器。此选项可用于解决系统上的计时问题。这是个新功能,如果在您的计算机上发现性能下降,尤其是与时间相关的性能下降,甚至是完全挂起,不妨尝试该选项。

nohz=off

禁用 nohz 功能。如果您的计算机挂起,则此选项可能有帮助。否则就没有用处。

在您确定了正确的参数组合后,YaST 会自动将其写入引导加载程序配置中,以确保系统下一次能够正确引导。

如果在装载内核或安装过程中出现无法解释的错误,请在引导菜单中选择内存测试以检查内存。如果内存测试返回一个错误,则通常这是硬件错误。

12.5 无法启动图形安装程序

 

在将媒体插入驱动器并重引导计算机之后,出现安装屏幕,但是在选择安装之后,图形安装程序没有启动。

有多种方法可解决此情况:

  • 尝试为安装对话框另选一种屏幕分辨率。

  • 选择文本方式进行安装。

  • 使用图形安装程序进行远程安装(通过 VNC)。

过程 12.3︰ 更改安装屏幕分辨率
 

  1. 引导以安装。

  2. F3 键打开一个菜单,从中选择一个较低的安装分辨率。

  3. 选择安装,然后按第 8 章 “安装步骤中所述的步骤进行安装。

过程 12.4︰ 以文本模式安装
 

  1. 引导以安装。

  2. F3,然后选择文本方式

  3. 选择安装,然后按第 8 章 “安装步骤中所述的步骤进行安装。

过程 12.5︰ VNC 安装
 

  1. 引导以安装。

  2. 在引导参数提示下输入以下文本: 

    vnc=1 vncpassword=SOME_PASSWORD

    SOME_PASSWORD 替换为用于 VNC 安装的口令。

  3. 选择安装,然后按 Enter 键启动安装。

    系统不会直接启动进入图形安装例程,而是继续以文本模式运行。然后,系统会暂停,显示一条讯息,其中包含了可通过浏览器界面或 VNC 查看器应用程序访问安装程序的 IP 地址和端口号。

  4. 如果使用浏览器来访问安装程序,请启动浏览器并输入由未来 SUSE Linux Enterprise Server 计算机上的安装例程提供的地址信息,然后按 Enter

    http://IP_ADDRESS_OF_MACHINE:5801

    随后浏览器窗口中将打开一个对话框,提示您输入 VNC 口令。输入口令,然后按第 8 章 “安装步骤中所述的步骤进行安装。

    重要
    重要:跨平台支持

    通过 VNC 安装这一方法可在任意操作系统下的任意浏览器上进行,只要启用了 Java 支持即可。

    看到提示时,提供您的 VNC 查看器的 IP 地址和口令。然后,将打开一个窗口,其中显示了多个安装对话框。照常进行安装。

12.6 只启动极简引导屏幕

 

将媒体插入了驱动器,BIOS 例程结束,但是系统未启动图形引导屏幕。而是启动了一个非常简陋的文本界面。如果计算机的图形内存不足而无法生成图形引导屏幕,则可能发生这种情况。

虽然文本引导屏幕看起来比较简陋,但是它所提供的功能与图形引导屏幕几乎是相同的。

引导选项

与图形界面不同的是,您无法使用键盘的光标键来选择其他引导参数。文本引导屏幕上的引导菜单提供了一些可在引导提示下输入的关键字。这些关键字与图形版本中提供的选项相对应。输入您的选择,然后按 Enter 起动引导过程。

自定义引导选项

选择引导参数之后,请在引导提示下输入相应的关键字,或者根据第 12.4 节 “引导失败”中所述输入某些自定义引导参数。要启动安装过程,请按 Enter 键。

屏幕分辨率

使用功能键 (F1 ... F12) 确定安装的屏幕分辨率。如果需要以文本方式引导,请选择 F3

12.7 日志文件

 

有关安装期间创建的日志文件的详细信息,请参见Book “管理指南”, Chapter 39 “收集系统信息以供支持所用”, Section 39.5 “在安装期间收集信息”

第 III 部分 自定义安装映像

 
  • 13 克隆磁盘映像

    • 本章介绍如何使用克隆的映像来安装 SUSE Linux Enterprise Server。此过程主要用于虚拟化环境中。

  • 14 使用 mksusecd 自定义安装映像

    • mksusecd 是一个可以创建自定义安装映像的有用工具。使用此工具可以修改普通的 SUSE Linux Enterprise 安装映像、添加和去除文件、创建精简的网络安装映像、自定义引导和储存库选项,以及创建一个精简的引导映像,作为从 PXE 服务器引导系统的替代方式。

  • 15 手动自定义安装映像

    • 您可以编辑安装 ISO 映像 media.1/products 中的某个文件,以自定义 SUSE Linux Enterprise 的标准安装映像。添加模块和扩展以创建单个自定义的安装映像。然后将自定义映像复制到 CD、DVD 或 USB 闪存盘,以创建自定义的可引导安装媒体。请参见有关如何创建 SUSE Linux Enterprise 15 的自定义安装媒体的 SUSE 最佳实践文章,以获取完整说明。

13 克隆磁盘映像

 

本章介绍如何使用克隆的映像来安装 SUSE Linux Enterprise Server。此过程主要用于虚拟化环境中。

13.1 概述

 

SUSE Linux Enterprise Server 提供了一个脚本用于清理每项安装的独特配置。随着 systemd 的引入,可以在不同的位置与文件中使用和设置唯一的系统标识符。因此,建议不要再使用克隆方式来构建系统映像。可以使用 KIWI 创建映像,具体请参见 https://doc.suse.com/kiwi/

要克隆计算机的磁盘,请参见您虚拟化环境的相关文档。

13.2 清理唯一的系统标识符

 
警告
警告:重要配置丢失

执行以下过程会将重要的系统配置数据永久删除。如果生产环境中在使用克隆的源系统,请对克隆的映像运行清理脚本。

要清理所有唯一的系统标识符,请在克隆磁盘映像之前或之后执行以下过程。如果对克隆运行此过程,则需要对每个克隆都运行。因此,建议创建一个不在生产环境中使用,而是仅充当新克隆的源的黄金映像。已对该黄金映像执行清理操作,可以立即使用克隆。

例如,clone-master-clean-up 命令会去除以下数据:

  • 交换文件

  • Zypper 储存库

  • SSH 主机和客户端密钥

  • 临时目录,例如 /tmp/*

  • Postfix 数据

  • HANA 防火墙脚本

  • systemd 日记

  1. 使用 zypper 安装 clone-master-clean-up属性: 

    tux > sudo zypper install clone-master-clean-up

  2. 编辑 /etc/sysconfig/clone-master-clean-up 以配置 clone-master-clean-up 的行为。此配置文件定义是否应去除 UID 大于 1000 的用户、/etc/sudoers 文件、用于安装软件包的软件储存库和 Btrfs 快照。

  3. 运行以下脚本去除现有的配置和唯一标识符: 

    tux > sudo clone-master-clean-up

14 使用 mksusecd 自定义安装映像

 

mksusecd 是一个可以创建自定义安装映像的有用工具。使用此工具可以修改普通的 SUSE Linux Enterprise 安装映像、添加和去除文件、创建精简的网络安装映像、自定义引导和储存库选项,以及创建一个精简的引导映像,作为从 PXE 服务器引导系统的替代方式。

14.1 安装 mksusecd

 

在 SLE 15 中,mksusecd 包含在 Development Tools 模块中。如果您尚未启用此模块,则必须将其启用。首先使用 zypper 确定模块的确切名称: 

tux > zypper search-packages mksusecd
Following packages were found in following modules:

Package               Module or Repository
--------------------  -----------------------------------------------------------------
mksusecd              Development Tools Module (sle-module-development-tools/15/x86_64)
mksusecd-debuginfo    Development Tools Module (sle-module-development-tools/15/x86_64)
mksusecd-debugsource  Development Tools Module (sle-module-development-tools/15/x86_64)
mksusecd              Available
srcpackage:mksusecd   Available

To activate the respective module or product, use SUSEConnect --product.
Use SUSEConnect --help for more details.

使用 SUSEConnect 启用该模块: 

tux > sudo SUSEConnect -p sle-module-development-tools/15/x86_64

在 SLE 15.1 和更高版本中,此工具包含在默认已启用的主更新储存库中。

以一般方式安装 mksusecd

tux > sudo zypper se mksusecd

运行 mksusecd --help 查看完整的命令列表。

创建自定义映像后,请使用您偏好的磁盘写入程序(例如 Brasero 或 mybashburn)将它刻录到 CD/DVD 媒体,或使用 dd 命令创建可引导的 USB 闪存盘。确保设备未装入,然后运行以下命令: 

root # dd if=min-install.iso of=/dev/SDB bs=4M

然后,新的可引导设备可供您使用。

14.2 创建精简引导映像

 

使用 mksusecd 创建一个精简引导映像,以便从 CD/DVD 或 USB 闪存盘启动客户端计算机,而无需从 PXE 引导服务器将其启动。精简引导映像将起动内核和 initrd,然后,将从本地 NFS 服务器提取剩余的安装文件(请参见第 16.1 节 “使用 YaST 设置安装服务器”)。

运行以下命令以创建精简 ISO 映像: 

tux > sudo mksusecd --create min-install.iso \
--net=nfs://192.168.1.1:/srv/install/ARCH/OS_VERSION/SP_VERSION/cd1  \
/srv/tftpboot/EFI/ARCH/boot

请将 NFS 服务器地址替换为您自己的地址。将 ARCH 替换为目标系统体系结构对应的目录。另外,请根据第 16.1 节 “使用 YaST 设置安装服务器”中的路径替换 OS_versionSP_VERSION(服务包)。

14.3 设置默认的内核引导参数

 

无需等待出现有关输入自定义内核引导参数的引导提示,而可以在自定义的 mksusecd 映像中配置这些参数: 

tux > sudo mksusecd --create install.iso \
--boot "textmode=1 splash=silent mitigations=auto"

通过查询 /proc,校验启动后是否正确装载了您的自定义参数: 

tux > cat /proc/cmdline

14.4 自定义模块、扩展和储存库

 

SUSE Linux Enterprise 15 支持不同产品组件的模块(请不要与内核模块相混淆)和扩展。它们是默认基础系统的外接式附件,包括 Development Tools、Desktop Applications 和 SUSE Linux Enterprise Live Patching。有关详细信息,请参见《Modules and Extensions Quick Start》(模块和扩展快速入门)指南。

使用 mksusecd 可以创建一个包含全部所需附加模块和扩展的安装映像。首先,按以下示例所示查询 SUSE Linux Enterprise 15 SP3 的现有映像: 

tux > sudo mksusecd --list-repos SLE-15-SP3-Full-ARCH-GM-media1.iso
Repositories:
  SLES15-SP3 [15.3-0]
  SLES15 [15.3-0]
  Basesystem-Module [15.3-0]
  SUSE-CAP-Tools-Module [15.3-0]
  Containers-Module [15.3-0]
  Desktop-Applications-Module [15.3-0]
  Development-Tools-Module [15.3-0]

创建一个新的安装映像,该映像是从您选择并由系统自动启用的模块、扩展和储存库构建的: 

tux > sudo mksusecd --create myinstaller.iso\
  --enable-repos auto --include-repos Basesystem-Module,Desktop-Applications-Module \
  SLE-15-SP3-Online-ARCH-GM-media1.iso \
  SLE-15-SP3-Full-ARCH-GM-media1.iso

这会创建 add_on_products.xml 文件并将其添加到新映像。请将 --enable-repos auto 替换为 --enable-repos ask,让安装程序显示一个用于选择模块的对话框。

注意
注意:AutoYaST 控制文件

如果您使用 AutoYaST 来配置安装,则使用 --enable-repos 选项时,无需在 AutoYaST 控制文件中列出这些模块。

14.5 创建精简 netinstall ISO

 

要创建一个精简安装映像以起动网络安装,请使用 --nano 选项: 

tux > sudo mksusecd --create netinstall.iso \
--nano SLE-15-SP3-Online-ARCH-GM-media1.iso

14.6 更改默认储存库

 

要设置不同的储存库(例如您自己的本地储存库),请使用 --net 选项: 

tux > sudo mksusecd --create localinstall.iso \
--net "https://example.com/local" SLE-15-SP3-Online-ARCH-GM-media1.iso

15 手动自定义安装映像

 

您可以编辑安装 ISO 映像 media.1/products 中的某个文件,以自定义 SUSE Linux Enterprise 的标准安装映像。添加模块和扩展以创建单个自定义的安装映像。然后将自定义映像复制到 CD、DVD 或 USB 闪存盘,以创建自定义的可引导安装媒体。请参见有关如何创建 SUSE Linux Enterprise 15 的自定义安装媒体的 SUSE 最佳实践文章,以获取完整说明。

第 IV 部分 设置安装服务器

 
  • 16 设置网络安装源

    • 本章介绍如何创建服务器,来通过网络提供安装 SUSE Linux Enterprise Server 时所需的数据。

  • 17 准备网络引导环境

    • 本章介绍如何配置 DHCP 和 TFTP 服务器,以提供所需的基础结构来通过 PXE 进行引导。

  • 18 设置 UEFI HTTP 引导服务器

    • 本章介绍如何设置和配置 UEFI HTTP 引导服务器。

  • 19 部署自定义预安装

    • SUSE Linux Enterprise Server 自定义预安装部署到许多相同的计算机上,可为您免除一个个单独安装的麻烦,同时为最终用户提供了标准化安装。利用 YaST 首次引导功能,可以创建自定义预安装映像,并确定涉及最终用户交互的最终个性化步骤对应的工作流程(这与允许采用完全自动化的安装方式的 AutoYaST 不同)。有关详细信息,请参见《AutoYaST 指南》中的“系统注册和扩展选择”一章。

16 设置网络安装源

 

本章介绍如何创建服务器,来通过网络提供安装 SUSE Linux Enterprise Server 时所需的数据。

根据用作 SUSE Linux Enterprise Server 网络安装源的计算机的操作系统,可以使用多种方法来配置服务器。设置安装服务器最简单的方法是使用 YaST。

提示
提示:安装服务器操作系统

您甚至可以将 Microsoft Windows 计算机用作 Linux 部署的安装服务器。有关详细信息,请参见 第 16.5 节 “管理 SMB 储存库”

16.1 使用 YaST 设置安装服务器

 

YaST 提供了一个用于创建网络储存库的图形工具。它支持 HTTP、FTP 和 NFS 网络安装服务器。

  1. root 登录到充当安装服务器的机器上。

  2. 启动 YaST ›  杂项 ›  安装服务器

  3. 选择储存库类型(HTTP、FTP 或 NFS)。所选的服务将在系统每次启动时自动启动。如果所选服务器类型中的某项服务已经在系统上运行,但您希望对该服务器进行手动配置,则请通过不配置任何网络服务来停用服务器服务的自动配置。在这两种情况下,都需要定义服务器上可用安装数据所在的目录。

  4. 配置所需的储存库类型。此步骤与服务器服务的自动配置相关。如果停用自动配置,则将跳过此步骤。

    定义安装数据所在的 FTP 或 HTTP 服务器的 root 目录的别名。该储存库以后将放在 ftp://Server-IP/Alias/name(ftp) 或 http://Server-IP/Alias/Name(HTTP) 下。Name 代表储存库的名称,该名称将在下面的步骤中定义。如果您在上一步中选择了 NFS,请定义通配符和导出选项。可在 nfs://Server-IP/Name 下访问 NFS 服务器。有关 NFS 和导出选项的详细信息,请参见Book “储存管理指南”, Chapter 19 “通过 NFS 共享文件系统”

    提示
    提示:防火墙设置

    务必使服务器系统的防火墙设置允许 HTTP、NFS 和 FTP 端口的数据流量。先启用打开防火墙中的端口或选中防火墙细节(如果当前尚未启用或选中)。

  5. 配置储存库。在将安装媒体复制到其目标位置前,请先定义该储存库的名称(最好是容易记忆的产品和版本的缩写)。YaST 允许提供安装媒体的 ISO 映像来取代安装 DVD 副本。如果希望使用 ISO 映像,请激活相关的复选框并指定 ISO 文件所在的本地目录路径。根据要使用此安装服务器分发的产品,可能需要添加媒体(例如服务包 DVD)作为附加储存库。要通过 OpenSLP 在网络中就安装服务器发布通告,请激活相应的选项。

    提示
    提示:通告储存库

    如果您的网络设置支持此选项,请考虑通过 OpenSLP 发布储存库通告。这样就无需在每台目标计算机上输入网络安装路径。这些目标系统会使用 SLP 引导参数引导,并会查找网络储存库,而无需任何进一步配置。有关该选项的详细信息,请参见第 7 章 “引导参数

  6. 配置额外的储存库。YaST 遵循特定的命名约定来配置附加 CD 或服务包 CD 储存库。仅当附加 CD 的储存库名称以安装媒体的储存库名称开头时,才接受该配置。换言之,如果您之前选择 SLES12SP1 作为 DVD1 的储存库名称,则现在应选择 SLES12SP1addon 作为 DVD2 的储存库名称。

  7. 上载安装数据。配置安装服务器过程中最耗时的一步是复制实际的安装媒体。按 YaST 要求的顺序插入媒体,然后等待复制过程结束。当储存库完全复制完毕后,选择完成返回到现有储存库的概述并关闭配置。

    现在您的安装服务器就已完全配置好并准备提供服务了。它将在每次系统启动时自动启动。不需要执行额外操作。如果您一开始就使用 YaST 停用了所选网络服务的自动配置,那么只需正确地手动配置并启动此服务即可。

要停用储存库,可以选择要删除的储存库,然后选择删除。安装数据将从系统删除。要取消对网络服务的激活,请使用相应的 YaST 模块。

如果您的安装服务器需要为该产品版本的多个产品提供安装数据,请启动 YaST 安装服务器模块。然后在现有储存库的概览中选择添加,以配置新储存库。

警告
警告:YaST 安装服务器将与 RMT 服务器冲突

使用 YaST 将某台服务器配置为安装服务器,会自动安装并配置侦听端口 80 的 Apache Web 服务器。

但是,将某台计算机配置为 RMT(储存库镜像工具)服务器会自动安装 NGINX Web 服务器并将其配置为侦听端口 80。

请勿尝试在同一台服务器上启用这两项功能。一台服务器无法同时托管 Apache Web 服务器和 NGINX Web 服务器。

16.2 手动设置 NFS 储存库

 

设置 NFS 安装源的过程主要有两步。第一步:创建存放安装数据的目录结构,然后将安装媒体全部复制到该结构中。第二步:将存放安装数据的目录导出到网络。

要创建存放安装数据的目录,请执行如下操作:

  1. root 身份登录。

  2. 创建稍后用于存放所有安装数据的目录,然后切换到该目录。例如: 

    root # mkdir -p /srv/install/PRODUCT/PRODUCTVERSION
root # cd /srv/install/PRODUCT/PRODUCTVERSION

    PRODUCT 替换为产品名称的缩写,将 PRODUCTVERSION 替换为包含该产品名称和版本的字符串(例如 /srv/install/SLES/15.1)。

  3. 对媒体工具包中的每个安装媒体执行以下命令:

    1. 将安装媒体的所有内容复制到安装服务器目录中: 

      root # cp -a /media/PATH_TO_YOUR_MEDIA_DRIVE .

      PATH_TO_YOUR_MEDIA_DRIVE 替换为安装媒体驱动器所在的实际路径。

    2. 将目录重命名为媒体编号。 

      root # mv PATH_TO_YOUR_MEDIA_DRIVE DVDX

      将其中的 X 替换为安装媒体的实际编号。

SUSE Linux Enterprise Server 上,可以使用 YaST 通过 NFS 导出储存库。按如下所示继续:

  1. root 身份登录。

  2. 启动 YaST ›  网络服务 ›  NFS 服务器

  3. 选择启动打开防火墙中的端口,然后单击下一步

  4. 选择添加目录并浏览含有安装源的目录,在本例中为 PRODUCTVERSION

  5. 选择添加主机,然后输入用于存放导出的安装数据的计算机主机名。此处除了指定主机名之外,还可以使用通配符、网络地址范围或网络域名。输入合适的导出选项或保留默认值,在大多数设置中默认值可有效工作。关于在导出 NFS 共享中使用的语法的更多信息,请阅读导出手册页。

  6. 单击完成。存放 SUSE Linux Enterprise Server 储存库的 NFS 服务器将自动启动并集成到引导过程中。

如果您希望通过 NFS 手动导出储存库,而不使用 YaST NFS 服务器模块,请执行如下操作:

  1. root 身份登录。

  2. 打开文件 /etc/exports,然后输入以下行: 

    /PRODUCTVERSION *(ro,root_squash,sync)

    这会将目录 /PRODUCTVERSION 导出到此网络中的任意主机或能够连接到此服务器的任意主机。为了限制对该服务器的访问,请使用网络掩码或域名取代常规通配符 *。请参见导出手册页获取详细信息。保存并退出该配置文件。

  3. 要将 NFS 服务添加到系统引导期间已启动的服务器的列表中,请执行以下命令: 

    root # systemctl enable nfsserver

  4. 使用 systemctl start nfsserver 启动 NFS 服务器。如果日后需要更改 NFS 服务器的配置,请修改配置文件,然后通过 systemctl restart nfsserver 重启动 NFS 守护程序。

通过 OpenSLP 就该 NFS 服务器发布通告,可使网络中的所有客户端都获知其地址。

  1. root 身份登录。

  2. 使用以下命令行创建 /etc/slp.reg.d/install.suse.nfs.reg 配置文件: 

    # Register the NFS Installation Server
service:install.suse:nfs://$HOSTNAME/PATH_TO_REPOSITORY/DVD1,en,65535
description=NFS Repository

    PATH_TO_REPOSITORY 替换为服务器上的安装源的实际路径。

  3. 使用 systemctl start slpd 启动 OpenSLP 守护程序。

关于 OpenSLP 的更多信息,请参见位于 /usr/share/doc/packages/openslp/ 下的软件包文档,或参见Book “管理指南”, Chapter 33 “SLP”。有关 NFS 的详细信息,请参见Book “储存管理指南”, Chapter 19 “通过 NFS 共享文件系统”

16.3 手动设置 FTP 储存库

 

创建 FTP 储存库的方式与创建 NFS 储存库非常类似。也可以通过 OpenSLP 在整个网络上发布 FTP 储存库通告。

  1. 第 16.2 节 “手动设置 NFS 储存库”中所述创建存放安装源的目录。

  2. 配置 FTP 服务器以分发安装目录的内容:

    1. root 身份登录,然后使用 YaST 软件管理功能安装 vsftpd 软件包。

    2. 输入 FTP 服务器 root 目录: 

      root # cd /srv/ftp

    3. 在 FTP root 目录中创建存放安装源的子目录: 

      root # mkdir REPOSITORY

      REPOSITORY 替换为产品名称。

    4. 将已经存在的储存库的内容装入该 FTP 服务器的更改 root 目录环境中。 

      root # mount --bind PATH_TO_REPOSITORY /srv/ftp/REPOSITORY

      PATH_TO_REPOSITORYREPOSITORY 替换为符合您设置的值。如果需要将其永久保留,请将其添加到 /etc/fstab

    5. 通过 vsftpd 启动 vsftpd。

  3. 通过 OpenSLP 发布储存库通告(如果网络设置支持此操作):

    1. 使用以下命令行创建 /etc/slp.reg.d/install.suse.ftp.reg 配置文件: 

      # Register the FTP Installation Server
service:install.suse:ftp://$HOSTNAME/REPOSITORY/DVD1,en,65535
description=FTP Repository

      REPOSITORY 替换为服务器上储存库目录的实际名称。service: 行应作为一个连续无中断的行输入。

    2. 使用 systemctl start slpd 启动 OpenSLP 守护程序。

提示
提示:使用 YaST 配置 FTP 服务器

如果您更喜欢使用 YaST,而不是手动配置 FTP 安装服务器,请参见Book “管理指南”, Chapter 35 “使用 YaST 设置 FTP 服务器”

16.4 手动设置 HTTP 储存库

 

创建 HTTP 储存库的方式与创建 NFS 储存库非常类似。也可以通过 OpenSLP 在整个网络上发布 HTTP 储存库通告。

  1. 第 16.2 节 “手动设置 NFS 储存库”中所述创建存放储存库的目录。

  2. 配置 HTTP 服务器以分发安装目录的内容:

    1. Book “管理指南”, Chapter 34 “Apache HTTP 服务器”, Section 34.1.2 “安装”所述安装 Web 服务器 Apache。

    2. 进入 HTTP 服务器的 root 目录 (/srv/www/htdocs) 并创建用于存放安装源的子目录: 

      root # mkdir REPOSITORY

      REPOSITORY 替换为产品名称。

    3. 创建一个从安装源位置到 Web 服务器 root 目录(/srv/www/htdocs)的符号链接: 

      root # ln -s /PATH_TO_REPOSITORY/srv/www/htdocs/REPOSITORY

    4. 修改 HTTP 服务器的配置文件(/etc/apache2/default-server.conf),使其遵循符号链接。替换以下行: 

      Options None

      替换为 

      Options Indexes FollowSymLinks

    5. 使用 systemctl reload apache2 重新装载 HTTP 服务器配置。

  3. 通过 OpenSLP 发布储存库通告(如果网络设置支持此操作):

    1. 使用以下命令行创建 /etc/slp.reg.d/install.suse.http.reg 配置文件: 

      # Register the HTTP Installation Server
service:install.suse:http://$HOSTNAME/REPOSITORY/DVD1/,en,65535
description=HTTP Repository

      REPOSITORY 替换为服务器上储存库的实际路径。service: 行应作为一个连续无中断的行输入。

    2. 使用 systemctl start slpd 启动 OpenSLP 守护程序。

16.5 管理 SMB 储存库

 

通过使用 SMB,您可以从 Microsoft Windows 服务器导入储存库,甚至可以在周围没有 Linux 计算机的情况下开始 Linux 部署。

要设置存放 SUSE Linux Enterprise Server 储存库的导出 Windows 共享,请执行以下操作:

  1. 登录到 Windows 计算机。

  2. 新建一个用于存放整个安装树的目录,并将其指定为诸如 INSTALL 的名称。

  3. 根据 Windows 文档中所述的过程导出此共享。

  4. 进入此共享,然后创建名为 PRODUCT 的子目录。将 PRODUCT 替换为实际产品名称。

  5. 进入 INSTALL/PRODUCT 目录,并将每个媒体复制到单独的目录,例如 DVD1DVD2

要将装入的 SMB 共享用作储存库,请执行如下操作:

  1. 引导安装目标。

  2. 选择安装

  3. F4 选择储存库。

  4. 选择 SMB,然后输入 Windows 计算机的名称或 IP 地址、共享名(在本例中为 INSTALL/PRODUCT/DVD1)、用户名和口令。语法如下所示: 

    smb://workdomain;user:password@server/INSTALL/DVD1

    Enter 后 YaST 将会启动,您便可以执行安装了。

16.6 在服务器上使用安装媒体的 ISO 映像

 

您不用将物理媒体手动复制到服务器目录下,而是可以将安装媒体的 ISO 映像装入安装服务器中并将它们用作储存库。要设置使用 ISO 映像,而不是媒体副本的 HTTP、NFS 或 FTP 服务器,请执行以下操作:

  1. 下载 ISO 映像并将它们保存到用作安装服务器的计算机上。

  2. root 身份登录。

  3. 按照第 16.2 节 “手动设置 NFS 储存库”第 16.3 节 “手动设置 FTP 储存库”第 16.4 节 “手动设置 HTTP 储存库”中的描述,选择并创建安装数据的合适位置。

  4. 创建对应于每个安装媒体的子目录。

  5. 要将各个 ISO 映像安装和解开到最终位置,请发出以下命令: 

    root # mount -o loop PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCT/MEDIUMX

    PATH_TO_ISO 替换为 ISO 映像本地副本的路径。将 PATH_TO_REPOSITORY 替换为服务器的源目录。将 PRODUCT 替换为产品名称,将 MEDIUMX 替换为所用媒体的类型(CD 或 DVD)和编号。

  6. 多次重复上述步骤,以安装产品所需的全部 ISO 映像。

  7. 按照第 16.2 节 “手动设置 NFS 储存库”第 16.3 节 “手动设置 FTP 储存库”第 16.4 节 “手动设置 HTTP 储存库”中的描述,与往常一样启动安装服务器。

要在引导时自动装入各 ISO 映像,请将各自的装入项添加到 /etc/fstab 中。依照上一示例的项显示如下: 

PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCTMEDIUM auto loop

17 准备网络引导环境

 

本章介绍如何配置 DHCP 和 TFTP 服务器,以提供所需的基础结构来通过 PXE 进行引导。

可以通过预引导执行环境 (PXE) 安装 SUSE® Linux Enterprise Server。客户端硬件需支持通过 PXE 引导。网络需要提供 DHCP 服务器和 TFTP 服务器,以向客户端提供所需的数据。本章将引导您设置所需的服务器。

PXE 只会引导内核和 initrd。可以使用此方法引导进入安装环境或在线系统。要设置安装源,请参见第 16 章 “设置网络安装源

此部分讨论复杂引导场景中需要的配置任务。其中包含了 DHCP、PXE 引导、TFTP 和网络唤醒的“准备应用”配置示例。

这些示例假设 DHCP、TFTP 和 NFS 服务器都驻留在 IP 为 192.168.1.1 的同一台计算机上。所有服务都可以驻留在不同的计算机上,不会出现任何问题。请务必根据需要更改 IP 地址。

17.1 设置 DHCP 服务器

 

DHCP 服务器为网络客户端提供动态(第 17.1.1 节 “动态地址指派”)和静态 IP 地址指派(第 17.1.2 节 “指派静态 IP 地址”)。它会播发服务器、路由和域。对于 TFTP 服务器,DHCP 还提供内核和 initrd 文件。需要装载哪些文件取决于目标计算机的体系结构,以及使用的是传统 BIOS 还是 UEFI 引导方式。客户端会在其 DHCP 请求中传输其体系结构类型。DHCP 服务器根据此信息确定必须下载哪些文件用于引导。

警告
警告:PXE 和 AutoYaST 安装失败

从 SUSE Linux Enterprise 15.0 开始,某些特殊情况会导致 PXE 引导失败以及 AutoYaST 安装失败。有关详细信息和解决方法,请参见第 17.1.3 节 “PXE 和 AutoYaST 安装失败”

17.1.1 动态地址指派

 

以下示例演示如何设置一个向客户端动态指派 IP 地址,以及播发服务器、路由器、域和引导文件的 DHCP 服务器。

  1. root 登录到主管 DHCP 服务器的计算机。

  2. 通过执行 systemctl enable dhcpd 启用 DHCP 服务器。

  3. 向位于 /etc/dhcpd.conf 的 DHCP 服务器配置文件中的子网配置追加以下几行: 

    # The following lines are optional
option domain-name "my.lab";
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
option ntp-servers 192.168.1.1;
ddns-update-style none;
default-lease-time 3600;

# The following lines are required
option arch code 93 = unsigned integer 16; # RFC4578
subnet 192.168.1.0 netmask 255.255.255.0 {
 next-server 192.168.1.1;
 range 192.168.1.100 192.168.1.199;
 default-lease-time 3600;
 max-lease-time 3600;
 if option arch = 00:07 or option arch = 00:09 {
   filename "/EFI/x86/grub.efi";
 }
 else if option arch = 00:0b {
   filename "/EFI/aarch64/bootaa64.efi";
 }
 else  {
   filename "/BIOS/x86/pxelinux.0";
 }
}

    此配置示例在 IP 为 192.168.1.1 的服务器上,使用包含 DHCP、DNS 和网关的子网 192.168.1.0/24。确保根据网络布局更改所有 IP 地址。关于 dhcpd.conf 中可用选项的更多信息,请参见 dhcpd.conf 手册页。

  4. 执行 systemctl restart dhcpd 重启动 DHCP 服务器。

17.1.2 指派静态 IP 地址

 

DHCP 服务器还可以向网络客户端指派静态 IP 地址和主机名。一个用例是向服务器指派静态地址。另一个用例是仅限指派有静态 IP 地址且不提供动态地址池的客户端加入网络。

根据以下示例修改上述 DHCP 配置: 

group {
 host test {
   hardware ethernet MAC_ADDRESS;
   fixed-address IP_ADDRESS;
   }
}

host 语句指派安装目标的主机名。要将主机名和 IP 地址绑定到特定主机,必须指定客户端的硬件 (MAC) 地址。请将此示例中使用的所有变量替换为与您的环境匹配的实际值,然后保存更改并重启动 DHCP 服务器。

17.1.3 PXE 和 AutoYaST 安装失败

 

从 SUSE Linux Enterprise 15.0 和 ISC DHCP 4.3.x 开始,某些特殊情况会导致 PXE 引导失败以及 AutoYaST 安装失败。如果您的 DHCP 服务器没有可用的动态 IP 地址池,只允许在每个客户端上使用预定义的静态地址,并且客户端发送 RFC 4361 客户端标识符,那么,PXE/AutoYaST 安装将无法正常进行。(仅允许指派给特定网络客户端的地址且不提供动态地址池,会阻止随机计算机加入网络。)

当某个新系统在 PXE 中启动时,它会使用基于硬件类型以及网络接口 MAC 地址构建的客户端标识符,将一个请求发送到 DHCP 服务器和标识符本身。这是一个 RFC 2132 客户端 ID。然后,DHCP 服务器提供指派的 IP 地址。接下来装载安装内核,并发送另一个 DHCP 请求,但此客户端 ID 不同,它是以 RFC 4361 格式发送的。DHCP 服务器不会将此 ID 识别为相同的客户端,而是查找一个可用的动态 IP 地址,但此地址不可用,因此安装将会停止。

解决方法是将客户端配置为发送 RFC 2132 客户端 ID。要在安装期间发送 RFC 2132 客户端 ID,请使用 linuxrc 传递以下 ifcfg 命令: 

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,
DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

传统上在以太网中使用的 RFC 2132 DHCPv4 客户端 ID 是基于硬件类型(01 表示以太网)后接硬件地址(MAC 地址)构建的,例如: 

01:52:54:00:02:c2:67

在识别到某台计算机包含多个网络接口时,RFC 4361 DHCPv4 客户端 ID 会尝试纠正问题。新 DHCPv4 客户端 ID 的格式与 DHCPv6 客户端 ID 相同。此 ID 以 0xff 前缀(而不是硬件类型)开头,后接 DHCPv6 IAID(描述计算机上的接口的接口地址关联 ID),再后接用于唯一标识计算机的 DHCPv6 唯一标识符 (DUID)。

如果使用上述基于硬件类型和基于硬件地址的 DUID,新的 RFC 4361 DHCPv4 客户端 ID 将是:

  • 将 MAC 地址的最后几个字节用作 IAID:ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • 当 IAID 是简单的递增编号时:ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

DUID 链路层时间戳 (DUID-LLT) 中的 xx:xx:xx:xx 字段是创建时间戳。DUID 链路层 (DUID-LL) (00:03:00:01:$MAC) 没有时间戳。

有关使用 linuxrc 的详细信息,请参见《AutoYaST Guide》(AutoYaST 指南)。另请参见 man 4 initrd,以及 man 5 wicked-configwicked duid --helpwicked iaid --help 中有关选项 dhcp4 "create-cid"dhcp6 "default-duid" 的文档。

17.2 设置 TFTP 服务器

 

以下过程说明如何准备服务器,以便能够使用通过 TFTP 导出的文件远程引导采用 UEFI 和 BIOS 的客户端计算机。

17.2.1 安装 TFTP 服务器

 

要安装 TFTP 服务器,请执行以下过程:

  1. 安装 tftp 软件包。 

    tux > sudo zypper in tftp

  2. 检查 /etc/sysconfig/tftp 中的 tftpd 配置,并根据需要添加或更改选项。有关更多细节,请参见 man 8 tftpd。不更改该配置,TFTP 守护程序也可正常工作。文件的默认根目录为 /srv/tftpboot

  3. 确保 tftpd 在引导时已启动,并重启动它以读取新配置。 

    tux > sudo systemctl enable tftp.socket
tux > sudo systemctl restart tftp.socket

17.2.2 安装引导所需的文件

 

SUSE Linux Enterprise Server 提供在 BIOS 或 UEFI 计算机上通过 PXE 引导所需的文件。支持以下硬件体系结构:

  • AMD64/Intel 64

  • AArch64

  • POWER

  • IBM Z

从特定硬件体系结构引导所需的文件已包含在某个 RPM 软件包中。请在运行 TFTP 服务器的计算机上安装此软件包: 

tux > sudo zypper in tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE

请将 OS_VERSION 替换为 SUSE Linux Enterprise Server 安装版本号(例如 SLE-15-SP3-x86_64),将 ARCHITECTURE 替换为系统的体系结构(例如 x86_64)。因此,生成的文本如下所示: tftpboot-installation-SLE-15-SP3-x86_64。运行 zypper se tftpboot 来搜索所有可用版本和体系结构。

文件将安装在 /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE 中。您也可以将 SUSE Linux Enterprise Server 的其他版本和体系结构的相应文件复制到 /srv/tftpboot 目录。

提示
提示:针对不同的体系结构进行处理

客户端和服务器硬件体系结构可能不同。例如,您可以通过安装以下软件包,运行 AMD64/Intel 64 TFTP 服务器并为 AArch64 客户端计算机提供可引导环境: tftpboot-installation-SLE-15-SP3-aarch64 软件包。

注意
注意:现有的 /srv/tftpboot/ 目录

如果您的计算机上已存在目录 /srv/tftpboot/,则所有文件将安装到 /usr/share/tftpboot-installation/。如果您正在从旧版 SLES 升级 PXE 服务器,就会采用这种安装方式。

要修复此问题,请将 /usr/share/tftpboot-installation/ 中的文件手动复制到 /srv/tftpboot/。或者,去除 /srv/tftpboot/ 并重新安装 tftpboot-installation-SLE-OS_VERSION-ARCHITECTURE 软件包。

17.2.3 配置 PXELINUX

 

在编辑器中打开 /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/default 文件。根据第 16 章 “设置网络安装源中所述的设置替换 install 参数的路径。另外,请将 TFTP_SERVER 替换为 TFTP 服务器的 IP 地址。有关 PXELINUX 配置选项的概述,请参见第 17.3 节 “PXELINUX 配置选项”

default linux

# install
label linux
  ipappend 2
  kernel boot/ARCHITECTURE/loader/linux
  append initrd=boot/ARCHITECTURE/loader/initrd instsys=tftp://TFTP_SERVER/SLE-OS_VERSION-ARCHITECTURE/boot/ARCHITECTURE/root install=PROTOCOL://SERVER_IP:/PATH

display  message
implicit 1
prompt  1
timeout  50

有关 append 行中使用的引导参数的细节,请参见第 7.3 节 “重要引导参数列表”

如果需要,请编辑 /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/net/pxelinux.cfg/message,以在引导菜单中显示讯息。

17.2.4 使用 GRUB2 为 EFI 准备 PXE 引导

 

通常不需要修改 GRUB2 配置文件,但默认设置不包含安装系统的网络资源。要通过网络执行完整的 SUSE Linux Enterprise Server 安装,需要在 /srv/tftpboot/SLE-OS_VERSION-ARCHITECTURE/EFI/BOOT/grub.cfg 文件的 linuxefi 指令中指定 install 参数。有关 install 参数的更多信息,请参见第 7.3.3 节 “指定安装源”

17.3 PXELINUX 配置选项

 

此处列出的选项是 PXELINUX 配置文件中所有可用选项中的一部分。

APPEND OPTIONS

将一个或多个选项添加到内核命令行。添加的这些选项对自动引导和手动引导都适用。这些选项添加在内核命令行的最前面,通常允许用显式输入的内核选项覆盖它们。

APPEND -

不追加任何选项。在 LABEL 段中用一个连字符作为参数的 APPEND 可用于覆盖全局 APPEND

DEFAULT KERNEL_OPTIONS...

用于设置默认内核命令行。如果 PXELINUX 自动引导,则该选项的作用相当于已在引导提示符处输入了在 DEFAULT 后输入的所有内容(表示自动引导的 auto 选项除外,它是自动添加的)。

如果配置文件不存在或其中未定义 DEFAULT 项,则默认使用内核名称linux且不带任何选项。

IFAPPEND 标志

根据标志值将特定项添加到内核命令行。只有 PXELINUX 提供 IFAPPEND 项。标志需赋一个值,具体如表 17.1 “通过 IFAPPEND 生成和添加的内核命令行选项”所述:

表 17.1︰ 通过 IFAPPEND 生成和添加的内核命令行选项
 

参数

生成的内核命令行/说明

1 

ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK

根据从 DHCP//BOOTP 或 PXE 引导服务器输入的内容替换占位符。

注,此选项不可替换为在引导系统中运行 DHCP 客户端。若不定期更新,PXE BIOS 所获得的租用将失效,致使 DHCP 服务器可重新使用该 IP 地址。

2 

BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE

当安装服务器在收到 DHCP 服务器的答复前逐个探测 LAN 接口时,此选项可用于避免超时。使用此选项可让 initrd 程序确定系统是从哪个接口引导的。linuxrc 会读取此选项并使用该网络接口。

4 

SYSUUID=SYSTEM_UUID

以小写十六进制添加 UUIDs,具体请参见 /usr/share/doc/packages/syslinux/pxelinux.txt

LABEL LABEL KERNEL IMAGE APPEND OPTIONS...

指示如果输入了 LABEL 作为要引导的内核,则 PXELINUX 应改为引导 IMAGE,并且应使用指定的 APPEND 选项。这些设置会替换文件的 global 部分第一条 LABEL 命令前面指定的设置。IMAGE 的默认值与 LABEL 的相同,如果未指定 APPEND,则默认情况下使用 global 项(如果有)。最多允许 128 个 LABEL 条目。

PXELINUX 使用以下语法: 

label MYLABEL
  kernel MYKERNEL
  append MYOPTIONS

标签的数据报处理如同文件名一样,它们在数据报处理之后必须唯一。例如,v2.6.30v2.6.31这两个标签在 PXELINUX 下是无法区分的,因为它们在数据报处理之后的 DOS 文件名相同。

该内核不必是 Linux 内核。它也可以是引导扇区或 COMBOOT 文件。

LOCALBOOT TYPE

在 PXELINUX 上,指定 LOCALBOOT 0 取代 KERNEL 选项表示调用该特定标签,这样就会从本地磁盘引导而不是从内核引导。

参数

说明

0

执行正常引导

4

在“通用网络驱动程序接口”(UNDI)驱动程序仍然驻留在内存中的情况下执行本地引导

5

在整个 PXE 堆栈(包括 UNDI 驱动程序)仍然驻留于内存中的情况下执行本地引导

不定义所有其他的值。如果对 UNDI 或 PXE 堆栈不甚了解,请指定 0

TIMEOUT TIME-OUT

表示在自动引导之前在引导提示符下等待的时间(以 1/10 秒为单位)。用户按了键盘上的任意键后,超时将会取消(假设从用户完成命令开始)。如果超时值为零,则将完全禁用超时(这也是默认值)。允许的最大超时值为 35996(即小于一小时)。

PROMPT flag_val

如果 flag_val 为 0,则仅当按下 ShiftAlt 键,或者在 Caps LockScroll Lock 状态下,才显示引导提示符(这是默认设置)。如果 flag_val 为 1,则始终显示引导提示符。 

F2  FILENAME
F1  FILENAME
..etc...
F9  FILENAME
F10 FILENAME

当在引导提示符下按下功能键时,将显示指定的文件。这可以用于执行预引导联机帮助(大致是关于内核命令行选项)。为了向后兼容先前的发行版,F10 也可以输入为 F0。请注意目前尚无法将文件名与 F11F12 绑定。

17.4 为 PXE 引导准备目标系统

 

请将 PXE 选项包含在 BIOS 引导序列中来为系统 BIOS 的 PXE 引导作准备。

警告
警告:BIOS 引导顺序

在 BIOS 中,不要将 PXE 选项置于硬盘引导参数的前面。否则,每次引导系统时,系统都会尝试重新自我安装。

17.5 使用网络唤醒进行远程唤醒

 

网络唤醒 (WOL) 是一种以太网标准,用于通过网络向计算机发送唤醒信号来远程唤醒计算机。此信号称为幻数据包。请在要启用远程唤醒的客户端计算机上,以及要用于发送唤醒信号的每台计算机上安装 WOL。幻数据包通过 UDP 端口 9 广播到客户端计算机上的网络接口的 MAC 地址。

当计算机关机时,它们通常不会彻底关闭,而是保持在低电量模式。如果网络接口支持 WOL,则会在计算机处于关闭状态时侦听幻数据包唤醒信号。您可以手动发送幻数据包,或者在发送方计算机上的 cron 作业中安排唤醒。

17.5.1 先决条件

 

WOL 与支持 WOL 的有线和无线以太网卡均可配合使用。

您可能需要在系统 BIOS/UEFI 中启用 WOL。

检查用于 PXE 引导的 BIOS/UEFI 设置,并确保已禁用该设置,以防止意外重新安装。

调整防火墙,以允许在 UDP 端口 9 上传输流量。

17.5.2 校验有线以太网支持

 

运行以下命令确定有线以太网接口是否支持 WOL: 

tux > sudo ethtool eth0 | grep -i wake-on
Supports Wake-on: pumbg
Wake-on: g

示例输出显示 eth0 支持 WOL,这可根据 Supports Wake-on 行中的 g 标志确定。Wake-on: g 表示 WOL 已启用,因此此接口已准备好接收唤醒信号。如果 WOL 未启用,请使用以下命令将其启用: 

tux > sudo ethtool -s eth0 wol g

17.5.3 校验无线接口支持

 

通过 WiFi 远程唤醒(或 WoWLAN)需要使用支持 WoWLAN 的无线网络接口。使用 iw 命令可测试该功能,该命令由 iw 软件包提供: 

tux > sudo zypper in iw

确定您的设备名称: 

tux > sudo iw dev
phy#0
        Interface wlan2
                ifindex 3
                wdev 0x1
                addr 9c:ef:d5:fe:01:7c
                ssid accesspoint
                type managed
                channel 11 (2462 MHz), width: 20 MHz, center1: 2462 MHz
                txpower 20.00 dBm

在此示例中,用于查询 WoWLAN 支持的设备名称是 phy#0。此示例显示此设备不支持该功能: 

tux > sudo iw phy#0 wowlan show
command failed: Operation not supported (-95)

此示例显示一个接口支持 WoWLAN,但未启用: 

tux > sudo iw phy#0 wowlan show
WoWLAN is disabled

将其启用: 

tux > sudo iw phy#0 wowlan enable magic-packet
WoWLAN is enabled:
* wake up on magic packet

17.5.4 安装和测试 WOL

 

要使用 WOL,请在客户端计算机和发送方计算机上安装 wol 软件包: 

tux > sudo zypper in wol

在您的客户端计算机上安装 wol-udev-rules 。此软件包会安装一条 udev 规则,该规则会在系统启动时自动启用 WOL。

获取客户端计算机上的网络接口的 MAC 地址: 

tux > sudo ip addr show eth0|grep ether
link/ether 7c:ef:a5:fe:06:7c brd ff:ff:ff:ff:ff:ff

在示例输出中,7c:ef:a5:fe:06:7c 是 MAC 地址。

将您的客户端计算机关机,并从同一子网中的另一台计算机向其发送唤醒信号: 

tux > wol 7c:ef:a5:fe:06:7c

如果您的目标计算机和第二台设备位于同一网络,但在不同的子网中,请指定目标计算机的广播地址: 

tux > wol -i 192.168.0.63 7c:ef:a5:fe:06:7c

由于 WOL 依赖于广播域,因此尽管发送方计算机可以在不同的网段中,但两台计算机必须位于同一网络。

可以从不同的网络发送幻数据包。一种方法是使用端口转发(如果您的路由器支持向广播地址进行端口转发)。更安全的方法是通过 SSH 连接到您的网络内的某台主机,然后从该主机发送幻数据包。

18 设置 UEFI HTTP 引导服务器

 

本章介绍如何设置和配置 UEFI HTTP 引导服务器。

18.1 简介

 

HTTP 引导结合了 DHCP、DNS 和 HTTP,可让您通过网络引导和部署系统。HTTP 引导可用作 PXE 的高性能替代功能。HTTP 引导允许通过 HTTP 从 URI 引导服务器,从而可从本地网络外部的服务器快速传输大型文件,例如 Linux 内核和根文件系统。

18.1.1 配置客户端计算机

 

根据您的特定硬件在物理客户端计算机上启用 HTTP 引导。有关如何在特定计算机上启用 HTTP 引导的更多信息,请参见相关文档。

18.1.2 准备

 

例如,此处所述的设置使用 192.168.111.0/24 (IPv4) 和 2001:db8:f00f:cafe::/64 (IPv6) IP 子网,服务器 IP 地址为 192.168.111.1(IPv4) 和 2001:db8:f00f:cafe::1/64 (IPv6)。请根据您的特定设置调整这些值。

在计划用作 HTTP 引导服务器的计算机上安装以下软件包: dhcp-serverapache2 (或 lighttpd), 和 dnsmasq

18.2 配置服务器

 

18.2.1 DNS 服务器

 

虽然配置 DNS 服务器是可选步骤,但这可让您为 HTTP 引导服务器指派一个用户友好的名称。要设置 DNS 服务器,请在 /etc/dnsmasq.conf 文件中添加以下内容: 

interface=eth0
addn-hosts=/etc/dnsmasq.d/hosts.conf

/etc/dnsmasq.d/hosts.conf 文件中的 IP 地址指派域名: 

192.168.111.1 www.httpboot.local
2001:db8:f00f:cafe::1 www.httpboot.local

启动 DNS 服务器。 

systemctl start dnsmasq
注意
注意:使用 shim 引导加载程序

由于 UEFI 2.7 中的某个变化,我们建议使用 SLE 15 或更新版本中的 shim 引导加载程序,以避免该附加 DNS 节点可能导致的错误。

18.2.1.1 配置 DHCPv4 服务器

 

设置 DHCP 服务器之前,需在 /etc/sysconfig/dhcpd 中指定服务器的网络接口: 

DHCPD_INTERFACE="eth0"
DHCPD6_INTERFACE="eth0"

这样一来,DHCP 服务器就只会在 eth0 接口上提供服务。

要设置同时用于 PXE 引导和 HTTP 引导的 DHCPv4 服务器,请在 /etc/dhcpd.conf 文件中添加以下配置: 

option domain-name-servers 192.168.111.1;
option routers 192.168.111.1;
default-lease-time 14400;
ddns-update-style none;
  subnet 192.168.111.0 netmask 255.255.255.0 {
    range dynamic-bootp 192.168.111.100 192.168.111.120;
    default-lease-time 14400;
    max-lease-time 172800;
    class "pxeclients"{
      match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
      next-server 192.168.111.1;
      filename "/bootx64.efi";
    }
    class "httpclients" {
      match if substring (option vendor-class-identifier, 0, 10) = "HTTPClient";
      option vendor-class-identifier "HTTPClient";
      filename "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
    }
}

请注意,DHCPv4 服务器必须使用 HTTPClient 参数来表示供应商类别 ID,因为客户端使用该参数来标识 HTTP 引导服务。

启动 DHCP 守护程序:

systemctl start dhcpd

18.2.1.2 配置 DHCPv6 服务器

 

要设置 DHCPv6 服务器,请在 /etc/dhcpd6.conf 中添加以下配置: 

option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
subnet6 2001:db8:f00f:cafe::/64 {
        range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99;
        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
        option dhcp6.name-servers 2001:db8:f00f:cafe::1;
        option dhcp6.vendor-class 0 10 "HTTPClient";
}

此配置定义引导 URL 的类型、供应商类别和其他必需的选项。与 DHCPv4 设置类似,需要提供引导 URL,该 URL 必须包含 IPv6 地址。还需要指定供应商类别选项。在 DHCPv6 中,它由企业编号和供应商类别数据(长度和内容)组成。由于 HTTP 引导驱动程序会忽略企业编号,因此可将其设为 0。供应商类别数据的内容必须是 HTTPClient;否则,客户端将会忽略该服务。

较旧的 HTTP 引导实施不遵循 RFC 3315,需要使用不同的配置: 

option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = string;
        subnet6 2001:db8:f00f:cafe::/64 {
        range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99;
        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi;
	option dhcp6.name-servers 2001:db8:f00f:cafe::1;
	option dhcp6.vendor-class "HTTPClient";
}

启动 dhcpv6 守护程序。 

systemctl start dhcpd6
18.2.1.2.1 设置同时用于 PXE 引导和 HTTP 引导的 DHCPv6 服务器
 

使用以下配置可以配置同时用于 PXE 引导和 HTTP 引导的 DHCPv6 服务器: 

option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};

subnet6 2001:db8:f00f:cafe::/64 {
        range6 2001:db8:f00f:cafe::42:10 2001:db8:f00f:cafe::42:99;

        class "PXEClient" {
	        match substring (option dhcp6.vendor-class, 6, 9);
	}

        subclass "PXEClient" "PXEClient" {
	        option dhcp6.bootfile-url "tftp://[2001:db8:f00f:cafe::1]/bootloader.efi";
	}

	class "HTTPClient"; {
	        match substring (option dhcp6.vendor-class, 6, 10);
	}

	subclass "HTTPClient" "HTTPClient" {
	        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
		option dhcp6.name-servers 2001:db8:f00f:cafe::1;
		option dhcp6.vendor-class 0 10 "HTTPClient";
	}
}

您也可以按如下所示将供应商类别与特定体系结构相匹配: 

class "HTTPClient" {
        match substring (option dhcp6.vendor-class, 6, 21);
	}

subclass "HTTPClient" "HTTPClient":Arch:00016 {
        option dhcp6.bootfile-url "http://www.httpboot.local/sle/EFI/BOOT/bootx64.efi";
	option dhcp6.name-servers 2001:db8:f00f:cafe::1;
	option dhcp6.vendor-class 0 10 "HTTPClient";
}

在此示例中,HTTPClient:Arch:00016 表示 AMD64/Intel 64 HTTP 引导客户端。此配置允许服务器同时为不同的体系结构提供服务。

18.2.1.2.2 配置防火墙
 

如果防火墙中的 RP 过滤器丢弃了 DHCPv6 数据包,请检查其日志。如果日志中包含 rpfilter_DROP 项,请在 /etc/firewalld/firewalld.conf 中使用以下配置禁用该过滤器:

IPv6_rpfilter=no

18.2.1.3 部署 TFTP 服务器(可选)

 

要同时为 PXE 引导和 HTTP 引导提供支持,请部署 TFTP 服务器。安装 tftp 并启动服务: 

 systemctl start tftp.socket
systemctl start tftp.service

还需要安装用于 PXE 引导的特定 tftpboot-installation 软件包。运行 zypper se tftpboot 命令以列出可用的 tftp-installation 软件包,然后安装所需系统版本和体系结构的软件包,例如 tftpboot-installation-SLE-15-SP3-x86_64 例如, tftpboot-installation-SLE-VERSION-x86_64 (将 VERSION 替换为实际版本)。将 SLE-VERSION-x86_64 目录的内容复制到 TFTP 服务器的根目录中:

有关详细信息,请参见 /usr/share/tftpboot-installation/SLE-VERSION-x86_64/README

18.2.1.4 设置 HTTP 服务器

 

将第一个系统 ISO 映像的所有内容复制到 /srv/www/htdocs/sle/ 目录中。然后编辑 /srv/www/htdocs/sle/grub.cfg 文件。使用下面的示例作为参考: 

timeout=60
default=1

menuentry 'Installation IPv4' --class opensuse --class gnu-linux --class gnu --class os {
    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /sle/boot/x86_64/loader/linux install=http://www.httpboot.local/sle
    echo 'Loading initial ramdisk ...'
    initrdefi /sle/boot/x86_64/loader/initrd
}

menuentry 'Installation IPv6' --class opensuse --class gnu-linux --class gnu --class os {
    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /sle/boot/x86_64/loader/linux install=install=http://www.httpboot.local/sle ipv6only=1 ifcfg=*=dhcp6,DHCLIENT6_MODE=managed
    echo 'Loading initial ramdisk ...'
    initrdefi /sle/boot/x86_64/loader/initrd
}
18.2.1.4.1 配置 lighttpd
 

要在 lighttpd 中同时启用 IPv4 和 IPv6 支持,请按以下所示修改 /etc/lighttpd/lighttpd.conf

##
## Use IPv6?
##
#server.use-ipv6 = "enable"
$SERVER["socket"] == "[::]:80" {  }

启动 lighttpd 守护程序: 

systemctl start lighttpd
18.2.1.4.2 配置 apache2
 

Apache 不需要额外的配置。启动 apache2 守护程序: 

systemctl start apache2

18.2.1.5 为 HTTP 服务器启用 SSL 支持(可选)

 

要使用 HTTPS 引导,您需要将现有服务器证书转换为 DER 格式,并将其注册到客户端固件中。

假设您的服务器上已安装了证书,请使用以下命令将其转换为 DER 格式,以用于客户端: 

openssl x509 -in CERTIFICATE.crt -outform der -out CERTIFICATE.der
18.2.1.5.1 将服务器证书注册到客户端固件中
 

注册已转换证书的确切过程取决于客户端固件的具体实施。对于某些硬件,您需要使用包含证书的外部储存设备,通过固件 UI 手动注册证书。支持 Redfish 的计算机可以远程注册证书。有关注册证书的详细信息,请参见特定硬件的相应文档。

18.2.1.5.2 在 lighttpd 中启用 SSL 支持
 

由于 lighttpd 需要私用密钥和证书储存在同一个文件中,请使用以下命令整合这些数据: 

cat CERTIFICATE.crt server.key > CERTIFICATE.pem

CERTIFICATE.pem 复制到 /etc/ssl/private/ 目录中。 

cp server-almighty.pem /etc/ssl/private/
chown -R root:lighttpd /etc/ssl/private/server-almighty.pem
chmod 640 /etc/ssl/private/server-almighty.pem

确保 mod_openssl 列在 /etc/lighttpd/modules.conf 文件的 server.modules 部分,例如: 

server.modules = (
  "mod_access",
  "mod_openssl",
)

将下面几行添加到 /etc/lighttpd/lighttpd.conf 中的 SSL Support 部分: 

# IPv4
$SERVER["socket"] == ":443" {
    ssl.engine                 = "enable"
    ssl.pemfile                = "/etc/ssl/private/server-almighty.pem"
}
# IPv6
$SERVER["socket"] == "[::]:443" {
    ssl.engine                 = "enable"
    ssl.pemfile                = "/etc/ssl/private/server-almighty.pem"
}

重启动 lighttpd 以激活 SSL 支持: 

systemctl restart lighttpd
18.2.1.5.3 在 Apache 中启用 SSL 支持
 

打开 /etc/sysconfig/apache2 文件,并按如下所示添加 SSL 标志: 

APACHE_SERVER_FLAGS="SSL"

请确保 ssl 模块列在 APACHE_MODULES 中,例如:

接下来,将私用密钥和证书复制到 /etc/apache2/ 目录中。 

cp server.key /etc/apache2/ssl.key/
chown wwwrun /etc/apache2/ssl.key/server.key
chmod 600 /etc/apache2/ssl.key/server.key
cp server.crt /etc/apache2/ssl.crt/

创建 ssl vhost 配置。 

cd /etc/apache2/vhosts.d
cp vhost-ssl.template vhost-ssl.conf

编辑 /etc/apache2/vhosts.d/vhost-ssl.conf 以更改私用密钥和证书: 

SSLCertificateFile /etc/apache2/ssl.crt/server.crt
 SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

重启动 apache 以激活 SSL 支持: 

systemctl restart apache2
18.2.1.5.4 修改 DHCP 配置
 

dhcpd.conf/dhcpd6.conf 中,将 http:// 前缀替换为 https://,然后重启动 DHCP 服务器。 

systemctl restart dhcpd
systemctl restart dhcpd6

18.3 通过 HTTP 引导引导客户端

 

如果固件已支持 HTTP 引导,请插入电缆并选择正确的引导选项。

19 部署自定义预安装

 

SUSE Linux Enterprise Server 自定义预安装部署到许多相同的计算机上,可为您免除一个个单独安装的麻烦,同时为最终用户提供了标准化安装。利用 YaST 首次引导功能,可以创建自定义预安装映像,并确定涉及最终用户交互的最终个性化步骤对应的工作流程(这与允许采用完全自动化的安装方式的 AutoYaST 不同)。有关详细信息,请参见《AutoYaST 指南》中的“系统注册和扩展选择”一章。

创建自定义安装、部署到硬件及使最终产品个性化包括以下步骤:

  1. 准备磁盘需要克隆到客户端的主计算机。有关详细信息,请参见第 19.1 节 “准备主计算机”

  2. 自定义 firstboot 工作流程。有关详细信息,请参见第 19.2 节 “自定义首次引导安装”

  3. 复制主计算机磁盘,将映像转到客户端磁盘上。有关详细信息,请参见第 19.3 节 “克隆主安装”

  4. 让最终用户个性化 SUSE Linux Enterprise Server 的实例。有关详细信息,请参见第 19.4 节 “个性化安装”

19.1 准备主计算机

 

为 firstboot 工作流程准备主计算机,请按以下步骤操作:

  1. 将安装媒体插入主计算机中。

  2. 引导计算机。

  3. 执行正常的安装流程(包括所有必要的配置步骤),确保选择安装 yast2-firstboot 软件包。

  4. 要对最终用户 YaST 配置步骤定义自己的工作流程,或将自己的 YaST 模块添加到该工作流程,请转到第 19.2 节 “自定义首次引导安装”。否则的话,直接转到步骤 5

  5. root 身份启用首次引导:

    创建空文件 /var/lib/YaST2/reconfig_system 触发 firstboot 的执行。成功完成首次引导配置后,此文件将删除。用以下命令创建该文件: 

    touch /var/lib/YaST2/reconfig_system

  6. 转到第 19.3 节 “克隆主安装”

19.2 自定义首次引导安装

 

自定义首次引导安装工作流程可能涉及数个组件。建议对它们进行自定义。如果不做任何更改,firstboot 会用默认设置执行安装。下列选项可用:

要自定义其中的任何组件,请修改以下配置文件:

/etc/sysconfig/firstboot

配置 firstboot 的不同方面(例如发行说明、脚本和许可证操作)。

/etc/YaST2/firstboot.xml

通过启用或禁用组件或者添加自定义组件,配置安装工作流程。

第 19.2.6 节 “提供安装工作流程的翻译”中所述,提供此类自定义安装工作流程的翻译。

提示
提示:控制文件的替代位置

/etc/YaST2/firstboot.xml 是该控制文件的默认路径,该文件由 yast2-firstboot 软件包安装。如果您需要为控制文件定义其他位置,请编辑 /etc/sysconfig/firstboot,将 FIRSTBOOT_CONTROL_FILE 变量更改为您首选的位置。

如果要自定义的不仅仅是工作流程组件,请参见 http://doc.opensuse.org/projects/YaST/SLES11/tdg/inst_in_general_chap.html#product_control 上的 control.xml 文档。

19.2.1 自定义 YaST 讯息

 

默认情况下,SUSE Linux Enterprise Server 的安装包含一些已本地化并会显示于安装过程特定阶段的默认讯息。这些消息包括欢迎消息、许可证消息和安装结束时的祝贺消息。您可以将其中任何消息替换成自己的版本,并在安装中包含它们的本地化版本。要包含您自己的欢迎消息,请按以下步骤继续:

  1. root 身份登录。

  2. 打开 /etc/sysconfig/firstboot 配置文件,并应用以下更改:

    1. FIRSTBOOT_WELCOME_DIR 设置为希望储存包含欢迎消息和本地化版本的文件的目录路径,例如: 

      FIRSTBOOT_WELCOME_DIR="/usr/share/firstboot/"

    2. 如果欢迎讯息的文件名不是 welcome.txtwelcome_locale.txt(其中,locale 与诸如 csde的 ISO 639 语言代码相匹配),请在 FIRSTBOOT_WELCOME_PATTERNS 中指定文件名模式。例如: 

      FIRSTBOOT_WELCOME_PATTERNS="mywelcome.txt"

      如未设置,将假定为默认值 welcome.txt

  3. 创建欢迎文件和本地化版本,并将它们置于 /etc/sysconfig/firstboot 配置文件中指定的目录中。

按类似方法继续,配置自定义许可证并完成消息。这些变量是 FIRSTBOOT_LICENSE_DIRFIRSTBOOT_FINISH_FILE

如果用户需要在执行安装后能够直接启动 YaST,请将 SHOW_Y2CC_CHECKBOX 更改为Yes

19.2.2 自定义许可操作

 

您可以自定义安装系统对不接受许可协议的用户所做出的反应。对于此情况,系统可采取以下三种不同的应对方式:

halt

firstboot 安装已中止,整个系统关闭。这是默认设置。

continue

firstboot 安装继续。

abort

firstboot 安装已中止,但系统尝试引导。

作出选择,将 LICENSE_REFUSAL_ACTION 设置为适当的值。

19.2.3 自定义发行说明

 

根据您是否更改了要通过首次引导部署的 SUSE Linux Enterprise Server 实例,可能需要让最终用户了解新操作系统的重要方面。标准安装使用发行说明(在安装的最后阶段之一显示),目的是为用户提供重要信息。要让您自己修改过的发行说明作为 firstboot 安装的一部分显示,请执行以下步骤:

  1. 创建您自己的发行说明文件。如 /usr/share/doc/release-notes 中的示例文件所示使用 RTF 格式,并将结果另存为 RELEASE-NOTES.en.rtf(英语)。

  2. 在原始版本旁边储存可选本地化版本,并将文件名中的 en 部分替换为实际 ISO 639 语言代码,如 de(德语)。

  3. /etc/sysconfig/firstboot 打开 firstboot 配置文件,并将 FIRSTBOOT_RELEASE_NOTES_PATH 设置为保存发行说明文件的实际目录。

19.2.4 自定义工作流程

 

提供的 /etc/YaST2/firstboot.xml 示例定义了一个标准工作流程,其中包含下列启用的组件:

  • 语言选择

  • 欢迎

  • 许可协议

  • 时间和日期

  • 用户

  • Root 口令

  • 完成安装

请注意,此工作流程是一个模板。您可以手动编辑首次引导配置文件 /etc/YaST2/firstboot.xml,以适当调整此工作流程。该 XML 文件是标准 control.xml 文件的子集,YaST 使用后者来控制安装工作流程。请参见例 19.2 “配置工作流程部分”以了解有关如何配置工作流程部分的详细信息。

如需简要了解建议,请参见例 19.1 “配置建议屏幕”。此概述所提供的背景知识足够您用于修改 firstboot 安装工作流程。下面的示例说明了首次引导配置文件的基本语法(以及关键元素的配置方式)。

例 19.1︰ 配置建议屏幕
 
    …
    <proposals config:type="list">1
        <proposal>2
            <name>firstboot_hardware</name>3
            <mode>installation</mode>4
            <stage>firstboot</stage>5
            <label>Hardware Configuration</label>6
            <proposal_modules config:type="list">7
                <proposal_module>printer</proposal_module>8
            </proposal_modules>
        </proposal>
        <proposal>
        …
        </proposal>
    </proposals>

1

所有提议的容器都应是 firstboot 工作流程的一部分。

2

各条提议的容器。

3

提议的内部名称。

4

该提议的方式。不要在此处作任何更改。对于 firstboot 安装,必须设置为安装

5

调用此提议的安装过程阶段。不要在此处作任何更改。对于 firstboot 安装,必须设置为 firstboot

6

提议上要显示的标签。

7

所有属于提议屏幕的模块的容器。

8

属于提议屏幕的一个或多个模块。

firstboot 配置文件的下一部分由工作流程定义组成。此处必须列出应为 firstboot 安装工作流程一部分的所有模块。

例 19.2︰ 配置工作流程部分
 
    <workflows  config:type="list">
        <workflow>
            <defaults>
                <enable_back>yes</enable_back>
                <enable_next>yes</enable_next>
                <archs>all</archs>
            </defaults>
            <stage>firstboot</stage>
            <label>Configuration</label>
            <mode>installation</mode>
            … <!–– list of modules  ––>
            </modules>
        </workflow>
    </workflows>
    …

workflows 部分与 proposals 部分的总体结构非常相似。容器包含工作流程元素,工作流程元素都包括和例 19.1 “配置建议屏幕”中所介绍的建议相同的阶段、标签和模式信息。最显著的差别是 defaults 部分,它包含工作流程组件的基本设计信息:

enable_back

在所有对话框中包含上一步按钮。

enable_next

在所有对话框中包含下一步按钮。

archs

指定使用该工作流程的硬件体系结构。

例 19.3︰ 配置工作流程组件列表
 
    <modules  config:type="list">1
        <module>2
            <label>Language</label>3
            <enabled config:type="boolean">false</enabled>4
            <name>firstboot_language</name>5
        </module>
    <modules>

1

所有工作流程组件的容器。

2

模块定义。

3

随模块显示的标签。

4

启用或禁用工作流程中该组件的开关。

5

模块名称。模块本身必须位于 /usr/share/YaST2/clients 下。

要更改 firstboot 安装过程中提议屏幕的编号或顺序,请按以下步骤操作:

  1. /etc/YaST2/firstboot.xml 处打开 firstboot 配置文件。

  2. 删除或添加提议屏幕,或更改现有提议屏幕的顺序:

    • 要删除整个提议,请从 proposals 部分删除 proposal 元素(包括其所有子元素),并从工作流程删除单个 module 元素(及子元素)。

    • 要添加新的提议,请创建新的 proposal 元素,并填入所有必需的子元素。请确保建议以 YaST 模块形式存在于 /usr/share/YaST2/clients 中。

    • 要更改提议的顺序,请在工作流程中前后移动包含提议屏幕的各个 module 元素。请注意,有些步骤可能依赖于其他安装步骤,需要建议和工作流程组件按特定顺序排列。

  3. 应用更改并关闭配置文件。

如果默认设置不能满足您的需求,您随时都可更改配置步骤的工作流程。启用或禁用工作流程中的特定模块(或添加您自己的自定义模块)。

要切换 firstboot 工作流程中模块的状态,请按以下步骤操作:

  1. 打开 /etc/YaST2/firstboot.xml 配置文件。

  2. 已启用元素的值从 true 改为 false 可禁用该模块,或从 false 改为 true 再次启用它。 

    <module>
    <label>Time and Date</label>
    <enabled config:type="boolean">true</enabled>
    <name>firstboot_timezone</name>
</module>

  3. 应用更改并关闭配置文件。

要向工作流程添加自定义模块,请按以下步骤继续:

  1. 创建您自己的 YaST 模块,并将模块文件 module_name.rb 储存在 /usr/share/YaST2/clients 中。

  2. 打开 /etc/YaST2/firstboot.xml 配置文件。

  3. 确定您的新模块要在工作流程的哪一点运行。这样做时,请确保已考虑并解决工作流程中对其他步骤的任何依赖关系。

  4. modules 容器中创建一个新 module 元素,并添加相应的子元素: 

    <modules config:type="list">
     …
     <module>
        <label>my_module</label>
        <enabled config:type="boolean">true</enabled>
        <name>filename_my_module</name>
     </module>
</modules>

    1. label 元素中输入要在模块上显示的标签。

    2. 请确保 enabled 设置为 true,将您的模块包括在工作流程中。

    3. name 元素中输入您模块的文件名。省略完整路径和 .rb 后缀。

  5. 应用您的设置并关闭配置文件。

提示
提示:查找用于自动配置的已连接网络接口

如果目标硬件可以有多个网络接口,请将 network-autoconfig 软件包添加到应用程序映像。network-autoconfig 会逐个尝试所有可用的以太网接口,直到通过 DHCP 成功配置某个接口。

19.2.5 配置附加脚本

 

可配置 firstboot,使之在完成 firstboot 工作流程后执行其他脚本。要向 firstboot 序列添加其他脚本,请执行以下步骤:

  1. 打开 /etc/sysconfig/firstboot 配置文件,确保为 SCRIPT_DIR 指定的路径正确。默认值为 /usr/share/firstboot/scripts

  2. 创建您的外壳脚本,将它保存在指定的目录中,应用适当的文件许可权限。

19.2.6 提供安装工作流程的翻译

 

根据最终用户,可能需要提供自定义工作流程的翻译。如果您按第 19.2.4 节 “自定义工作流程”中所述通过更改 /etc/YaST2/firstboot.xml 文件自定义了工作流程,则可能需要提供这些翻译。

如果您更改过 /etc/YaST2/firstboot.xml 并引入了字符串更改,则需要生成新的翻译模板文件(.pot 文件),然后使用 gettext 工具链翻译该文件,最后将翻译好的文件作为经过编译的 .mo 文件安装到 YaST 区域设置目录 (/usr/share/YaST2/locale) 中。按如下所示继续:

  1. 例如,将 textdomain 设置从 

    <textdomain>firstboot</textdomain>

    更改为: 

    <textdomain>firstboot-oem</textdomain>

  2. 使用 xgettext 将可翻译字符串提取到翻译模板文件(.pot 文件)中,例如提取到 firstboot-oem.pot 中: 

    xgettext -L Glade -o firstboot-oem.pot /etc/YaST2/firstboot.xml

  3. 开始翻译过程。然后打包翻译的文件(.LL_code.po 文件),方法与其他项目的翻译相同,并安装编译的 firstboot-oem.mo 文件。

如果需要其他或已更改 YaST 模块的翻译,请在此类模块自身内提供翻译。如果更改了某个现有模块,请务必同时更改它的 text-domain 语句,以免产生意外的不利影响。

提示
提示:更多信息

有关 YaST 开发的更多信息,请参见 https://en.opensuse.org/openSUSE:YaST_development。有关 YaST 首次引导的详细信息可以在 http://doc.opensuse.org/projects/YaST/SLES11/tdg/bk09ch01s02.html 上找到。

19.3 克隆主安装

 

用您可以获得的任何映象机制复制主计算机磁盘,将映象转到目标计算机。有关映像的详细信息,请参见https://doc.suse.com/kiwi/

19.4 个性化安装

 

引导克隆的磁盘映像后,首次引导功能会启动,并且安装会完全按第 19.2.4 节 “自定义工作流程”中的布置继续。只有 firstboot 工作流程配置中包含的组件会启动。所有其他安装步骤都将跳过。最终用户可调整语言、键盘、网络和口令设置,以个性化工作站。此过程完成后,首次引导安装的系统的行为就会和 SUSE Linux Enterprise Server 的任何其他实例一样。

第 V 部分 初始系统配置

 
  • 20 使用 YaST 设置硬件组件

    • YaST 允许您设置硬件项,例如音频硬件、系统键盘布局或打印机。

  • 21 安装或去除软件

    • 使用 YaST 的软件管理模块可以搜索要添加或去除的软件组件。YaST 将解析所有依赖项。要安装未随安装媒体提供的软件包,请将软件储存库添加到您的设置中,让 YaST 管理它们。通过使用更新小程序管理软件更新,以使系统处于最新状态。

  • 22 安装模块、扩展和第三方附加产品

    • 模块和扩展可为系统添加组件或功能。本章介绍模块和扩展的安装、范围、支持状态和生命周期。

  • 23 安装多个内核版本

    • SUSE Linux Enterprise Server 支持多个内核版本的平行安装。安装第二个内核时,将自动创建一个引导项和一个 initrd,因此无需做进一步的手动配置。重引导计算机时,新添加的内核可用作附加的引导参数。

    使用此功能,您可以安全测试内核更新,同时,还始终能够回退到已经过验证的前一内核。执行此操作时,请不要使用更新工具(例如 YaST 联机更新或更新小程序),而应该遵照本章中所述的过程。

  • 24 使用 YaST 管理用户

    • 在安装期间,您可能已为系统创建了本地用户。使用 YaST 模块用户和组管理可以添加用户,或编辑现有用户。它还可让您配置系统,以便在网络服务器上对用户进行身份验证。

  • 25 使用 YaST 更改语言和国家/地区设置

    • 如果在其他国家/地区工作或必须在多语环境中工作,则需要设置计算机以支持该要求。SUSE® Linux Enterprise Server 可以同时处理不同的区域设置。区域设置代表一组参数,这些参数定义在用户界面中反映的语言和国家/地区设置。

20 使用 YaST 设置硬件组件

 

YaST 允许您设置硬件项,例如音频硬件、系统键盘布局或打印机。

注意
注意:图形卡、显示器、鼠标和键盘设置

图形卡、显示器、鼠标和键盘可以使用 GNOME 工具来配置。

20.1 设置系统键盘布局

 

您可以使用 YaST 系统键盘布局模块来定义系统(以及控制台)的默认键盘布局。用户可以在单个 X 会话中使用桌面工具修改键盘布局。

  1. 在 YaST 中单击硬件 › 系统键盘布局启动 YaST 系统键盘配置对话框。或者在命令行中使用 sudo yast2 keyboard 启动该模块。

  2. 从列表中选择所需的键盘布局

  3. 测试文本框中尝试所选键盘布局。

  4. 如果效果符合预期,请确认所做的更改并关闭对话框。

  5. 可在系统 › Sysconfig 编辑器 › 硬件 › 键盘中配置高级键盘设置。您可以在此处指定键盘速度和延迟设置,并启用或禁用 NumLock、CapsLock 和 ScrollLock。

20.2 设置声卡

 

YaST 可以自动检测大多数声卡,并使用相应的值配置它们。要更改默认设置,或者需要设置不能自动配置的声卡,可以使用 YaST 声音模块。在其中,还可以设置附加声卡或切换它们的顺序。

要启动声音模块,可以启动 YaST 并单击硬件 ›  声音。或者,也可以直接启动声音配置对话框,方法是以 root 用户身份从命令行运行 yast2 sound &。如果声音模块不可用,请使用 sudo zypper install yast2-sound 命令安装它。

声音配置对话框

该对话框显示已检测到的所有声卡。

过程 20.1︰ 配置声卡
 

如果已添加新声卡或者 YaST 不能自动配置现有声卡,则执行以下步骤。要配置新声卡,需要知道声卡供应商和型号。如果有疑问,可以参考声卡文档以了解所需信息。有关 ALSA 所支持的声卡及其相应声音模块的参考列表,请参见 http://www.alsa-project.org/main/index.php/Matrix:Main

在配置过程中,可以选择以下几个设置选项:

快速自动设置

您不需要执行任何进一步的配置步骤 — 声卡自动进行配置。您可以设置音量或稍后要更改的任意选项。

常规设置

允许您在配置过程中调节输出音量和播放测试声音。

可更改选项的高级设置

仅针对专家。允许您自定义声卡的所有参数。

重要
重要:高级配置

只有在完全清楚自己所执行的操作时,才能使用该选项。否则,保留参数不变,并使用一般设置或自动设置选项。

  1. 启动 YaST 声音模块。

  2. 要配置检测到但未配置的声卡,请从列表中选择相应项,然后单击编辑

    要配置新声卡,请单击添加。选择声卡供应商和型号,并单击下一步

  3. 选择其中一个设置选项,并单击下一步

  4. 如果选择了常规设置,则现在可以测试声音配置,并对音量进行调节。您应从总音量的 10% 开始,以免损坏您的听力或扬声器。

  5. 如果对所有选项设置感到满意,请单击下一步

    声音配置对话框只会显示新配置或经过修改的声卡。

  6. 要删除不再需要的声卡配置,可以选择相应条目并单击删除

  7. 单击确定保存更改,并退出 YaST 声音模块。

过程 20.2︰ 修改声卡配置
 

  1. 要更改个别声卡的配置(仅针对专家!),可以在声音配置对话框中选择声卡条目并单击编辑

    此时会转到声卡高级选项,在其中可以微调多个参数。有关更多信息,单击帮助

  2. 要调节已配置声卡的音量或测试声卡,可以在声音配置对话框中选择声卡条目,并单击其他。选择相应的菜单项。

    注意
    注意:YaST 混音器

    YaST 混音器设置仅提供基本选项。这些选项旨在用于差错(例如,是否可以听见测试声音)。从其他 ›  音量访问 YaST 混音器设置。要每天使用声音选项和对这些选项进行微调,请使用桌面或 alsasound 命令行工具提供的混音器小程序。

  3. 要播放 MIDI 文件,可以选择其他 › 启动序列发生器

  4. 检测到支持的声卡时,您可以安装 SoundFonts 来播放 MIDI 文件:

    1. 将原始驱动程序 CD-ROM 插入 CD 或 DVD 驱动器。

    2. 选择其他 › 安装 SoundFonts 将 SF2 SoundFonts™ 安装到硬盘中。SoundFonts 保存在目录 /usr/share/sfbank/creative/ 中。

  5. 如果在系统中配置了多个声卡,则可以调整声卡的顺序。要将某个声卡设置为主设备,可以在声音配置中选择该声卡,并单击其他 › 设置为主卡。索引为 0 的声音设备是默认设备,由系统和应用程序使用。

  6. 默认情况下,SUSE Linux Enterprise Server 使用 PulseAudio 声音系统。它是帮助混合多个音频流的抽象层,能够绕过硬件可能会有的任何限制。要启用或禁用 PulseAudio 声音系统,可以单击其他 › PulseAudio 配置。如果启用,PulseAudio 守护程序将用于播放声音。禁用 PulseAudio 支持可在系统范围使用其他设置。

单击确定并退出 YaST 声音模块时,将会保存所有声卡的音量和配置。混音器设置保存到文件 /etc/asound.state 中。ALSA 配置数据追加到文件 /etc/modprobe.d/sound 的末尾,并写入 /etc/sysconfig/sound

20.3 设置打印机

 

YaST 可用于配置通过 USB 连接到您的计算机的本地打印机,还可用于设置使用网络打印机进行打印。还可以通过网络共享打印机。Book “管理指南”, Chapter 20 “打印机操作”中提供了有关打印的进一步信息(一般信息、技术细节和查错)。

在 YaST 中,单击硬件 ›  打印机以启动打印机模块。默认情况下,其会在打印机配置视图中打开,显示所有可用和已配置打印机的列表。这一点在通过网络访问大量打印机时尤其有用。在这里,您还可以打印测试页及配置打印机。

注意
注意:启动 CUPS

要从您的系统打印,必须运行 CUPS。如果它未在运行,系统会要求您启动它。回答,否则您将无法配置打印。如果 CUPS 不会在引导时启动,系统还会要求您启用此功能。建议您回答,否则每次重引导之后,都需要手动启动 CUPS。

20.3.1 配置打印机

 

系统通常可以自动检测到 USB 打印机。没有自动检测到打印机的原因可能有两个:

  • USB 打印机关闭。

  • 打印机和计算机之间无法建立通讯。检查电缆和插头,确保打印机连接正确。如果属于这种情况,问题可能不在于打印机,而是与 USB 有关。

配置打印机分为三个步骤:指定连接类型、选择驱动程序,以及为此设置命名打印队列。

许多打印机型号都有多个可用驱动程序。配置打印机时,YaST 默认使用标有推荐的那个,这是常规。通常不需要更改驱动程序。但是,如果您希望彩色打印机只打印黑白颜色,可以使用不支持彩色打印的驱动程序。如果用 PostScript 打印机打印图形时遇到性能问题,请尝试从 PostScript 驱动程序切换到 PCL 驱动程序(假设您的打印机可以识别 PCL)。

如果没有列出您的打印机所适用的驱动程序,可以尝试从列表中选择带有相应标准语言的通用驱动程序。请参见您的打印机文档,以找出您的打印机可以识别的语言(控制打印机的命令集)。如果不起作用,请参见第 20.3.1.1 节 “使用 YaST 添加驱动程序”了解其他可能的解决方案。

打印机从不直接使用,通常都是通过打印队列来使用的。这可确保将并发任务逐个排队和处理。每个打印队列都会被指派给一个特定驱动程序,而一台打印机可有多个队列。这样就能在一台彩色打印机上设置第二个队列,例如,该队列只打印黑色和白色。请参见Book “管理指南”, Chapter 20 “打印机操作”, Section 20.1 “CUPS 工作流程”以获取有关打印队列的更多信息。

过程 20.3︰ 添加新打印机
 

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕中,单击添加

  3. 如果指定连接下已列出您的打印机,则继续下一步。否则,尝试检测更多或启动连接向导

  4. 查找并指派驱动程序下的文本框中输入供应商名称和型号名称,然后单击搜索

  5. 选择与您的打印机匹配的驱动程序。建议您选择最先列出的驱动程序。如果未显示适合的驱动程序:

    1. 检查搜索条件.

    2. 单击查找更多扩大搜索范围。

    3. 根据第 20.3.1.1 节 “使用 YaST 添加驱动程序”中所述添加驱动程序。

  6. 指定默认纸张大小.

  7. 设置任意名称字段中,为打印队列输入一个唯一的名称。

  8. 此时,打印机配置了默认设置并准备好可供使用。单击确定以返回到打印机配置视图。现在可以在打印机列表中看到新配置的打印机。

20.3.1.1 使用 YaST 添加驱动程序

 

并非所有适用于 SUSE Linux Enterprise Server 的打印机驱动程序都会默认安装在系统上。在添加新打印机时,如果查找并指派驱动程序对话框中没有合适的驱动程序可用,请安装含有适合您打印机的驱动程序的驱动程序软件包:

过程 20.4︰ 安装其他驱动程序软件包
 

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕中,单击添加

  3. 查找和指派驱动程序部分中,单击驱动程序软件包

  4. 从列表中选择一个或多个合适的驱动程序软件包。不要指定打印机描述文件的路径。

  5. 选择确定并确认安装软件包。

  6. 要直接使用这些驱动程序,请按照过程 20.3 “添加新打印机”所述操作。

PostScript 打印机不需要打印机驱动程序软件。PostScript 打印机只需要与特定型号匹配的 PostScript 打印机描述 (PPD) 文件。PPD 文件由打印机制造商提供。

添加 PostScript 打印机时,如果查找并指派驱动程序对话框中没有合适的 PPD 文件,请安装适合您打印机的 PPD 文件:

可从多个来源取得 PPD 文件。建议先尝试 SUSE Linux Enterprise Server 随附但默认未安装的其他驱动程序软件包(有关安装说明,请参见下文)。如果这些软件包不包含适合您的打印机的驱动程序,请直接从打印机供应商处或从 PostScript 打印机的驱动程序 CD 中取得 PPD 文件。有关详细信息,请参见 Book “管理指南”, Chapter 20 “打印机操作”, Section 20.8.2 “没有合适的 PPD 文件可用于 PostScript 打印机”.或者,也可在 http://www.linuxfoundation.org/collaborate/workgroups/openprinting/database/databaseintroOpenPrinting.org 打印机数据库)中查找 PPD 文件。从 OpenPrinting 中下载 PPD 文件时,请记住它始终显示最新的 Linux 支持状态,未必适合 SUSE Linux Enterprise Server

过程 20.5︰ 添加 PostScript 打印机的 PPD 文件
 

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕中,单击添加

  3. 查找和指派驱动程序部分中,单击驱动程序软件包

  4. 使打印机描述文件可用下的文本框中输入 PPD 文件的完整路径。

  5. 单击确定返回添加新的打印机配置屏幕。

  6. 要想直接使用该 PPD 文件,请按照过程 20.3 “添加新打印机”中所述操作。

20.3.1.2 编辑本地打印机配置

 

您可以编辑打印机的现有配置来更改连接类型和驱动程序等基本设置。还可以调整纸张大小、分辨率、媒体来源等的默认设置。通过修改打印机描述或位置,可以更改打印机的标识符。

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 打印机配置屏幕的列表中选择本地打印机配置,然后单击编辑

  3. 过程 20.3 “添加新打印机”中所述更改连接类型或驱动程序。只有当前配置存在问题时,才需要执行该操作。

  4. (选择性)选中默认打印机将该打印机设为默认打印机。

  5. 通过单击当前驱动程序的所有选项调整默认设置。要更改设置,可以通过单击相对的 + 符号展开选项列表。通过单击选项更改默认值。单击确定应用您的更改。

20.3.2 使用 YaST 配置网络打印

 

无法自动检测到网络打印机。必须使用 YaST 打印机模块手动进行配置。视您的网络设置而定,可以打印到打印服务器(CUPS、LPD、SMB 或 IPX)或直接打印到网络计算机(首选通过 TCP)。通过从 YaST 打印机模块的左窗格中选择通过网络打印来访问网络打印配置视图。

20.3.2.1 使用 CUPS

 

在 Linux 环境中,CUPS 通常用于通过网络打印。最简单的设置是仅通过所有客户端都可直接访问的一台 CUPS 服务器来打印。通过多个 CUPS 服务器进行打印时,需要运行与远程 CUPS 服务器通讯的本地 CUPS 守护程序。

重要
重要:浏览网络打印队列

CUPS 服务器通过传统的 CUPS 浏览协议或 Bonjour/DNS-SD 在网络上通告它们的打印队列。客户端需要浏览这些列表,这样用户才能选择要向其发送打印作业的特定打印机。要浏览网络打印队列,则必须在通过 CUPS 服务器打印的所有客户端上运行 cups-filters-cups-browsed 软件包提供的 cups-browsed 服务。使用 YaST 配置网络打印时,cups-browsed 会自动启动。

如果在启动 cups-browsed 之后浏览不起作用,则表明 CUPS 服务器可能是通过 Bonjour/DNS-SD 通告网络打印队列的。在此情况下,您需要另外安装 avahi 软件包,并在所有客户端上使用 sudo systemctl start avahi-daemon 启动关联的服务。

过程 20.6︰ 通过单台 CUPS 服务器打印
 

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 在左窗格中,启动通过网络打印屏幕。

  3. 选中直接通过一台远程 CUPS 服务器来执行您的所有打印并指定该服务器的名称或 IP 地址。

  4. 单击测试服务器以确保您已选择正确的名称或 IP 地址。

  5. 单击确定返回打印机配置屏幕。现在会列出通过 CUPS 服务器提供的所有打印机。

过程 20.7︰ 通过多个 CUPS 服务器进行打印
 

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 在左窗格中,启动通过网络打印屏幕。

  3. 选中接受来自 CUPS 服务器的打印机公告

  4. 常规设置下,指定要使用的服务器。您可以接受来自所有可用网络或来自特定主机的连接。如果选择后一个选项,则需要指定主机名或 IP 地址。

  5. 在询问是否启动本地 CUPS 服务器时,通过单击确定进行确认。服务器启动之后,YaST 会返回打印机配置屏幕。单击刷新列表查看目前为止检测到的打印机。如果有更多的打印机可用,请再次单击此按钮。

20.3.2.2 使用 CUPS 之外的打印服务器

 

如果网络通过 CUPS 之外的其他打印服务器提供打印服务,可以通过硬件 ›  打印机启动 YaST 打印机模块,并从左窗格中启动通过网络打印屏幕。启动连接向导并选择相应的连接类型。关于在您的环境中配置网络打印机的细节,请咨询您的网络管理员。

20.3.3 通过网络共享打印机

 

本地 CUPS 守护程序所管理的打印机可通过网络共享,这样就能将您的计算机转变为 CUPS 服务器。通常,可通过启用 CUPS 中所谓的浏览模式来共享一台打印机。如果浏览已启用,就可将本地打印队列用于在网络上侦听远程 CUPS 守护程序。也可设置专用 CUPS 服务器,用于管理所有打印队列且通过远程客户端直接访问。这种情况下,无需启用浏览。

过程 20.8︰ 共享打印机
 

  1. 通过硬件 ›  打印机启动 YaST 打印机模块。

  2. 从左窗格中启动共享打印机屏幕。

  3. 选择允许远程访问。另外请选中对于本地网络中的计算机,并通过选中默认情况下,在本地网络中发布打印机启用浏览模式。

  4. 单击确定重启动 CUPS 服务器,并返回到打印机配置屏幕。

  5. 有关 CUPS 和防火墙设置,请参见 https://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settings

21 安装或去除软件

 

使用 YaST 的软件管理模块可以搜索要添加或去除的软件组件。YaST 将解析所有依赖项。要安装未随安装媒体提供的软件包,请将软件储存库添加到您的设置中,让 YaST 管理它们。通过使用更新小程序管理软件更新,以使系统处于最新状态。

使用 YaST 软件管理器更改系统的软件集合。此 YaST 模块有两种形式:一种是 X Window 的图形变体,另一种是命令行上使用的基于文本的变体。本章介绍图形变体 — 有关基于文本的 YaST 的细节,请参见Book “管理指南”, Chapter 4 “文本模式下的 YaST”

注意
注意:确认和检查更改

安装、更新或去除软件包时,只有在单击接受应用之后,才会应用软件管理器中的所有更改。YaST 有一个包含所有操作的列表,允许您在将更改应用于系统前对更改进行检查和修改。

21.1 术语定义

 

要了解如何在 SUSE Linux Enterprise Server 中安装和去除软件,必须理解以下术语。

储存库

包含软件包和有关这些软件包的更多信息(软件包元数据)的本地或远程目录。

(储存库)别名/储存库名称

储存库的简短名称(在 Zypper 中称为别名,在 YaST 中称为储存库名称)。该别名可以由用户在添加储存库时选择且必须唯一。

储存库描述文件

每个安装源都提供描述安装源内容(软件包名称和版本等)的文件。这些储存库描述文件将下载到 YaST 使用的本地超速缓存中。

产品

表示整个产品,例如 SUSE® Linux Enterprise Server

模式

模式是一组专用于某种用途的可安装软件包。例如,便携式计算机模式包含移动计算环境中所需的所有软件包。模式定义软件包依赖项(比如必需的软件包或推荐的软件包),并预选择了标记为安装的软件包。这可确保在安装此模式后某种用途所需的最重要的软件包在系统上可用。如有必要,您可以手动选择或取消选择某个模式中的软件包。

软件包

软件包是 rpm 格式的压缩文件,包含特定程序的文件。

补丁

补丁由一个或多个软件包组成,可通过增量 RPM 方式应用。它也可能带来尚未安装的软件包的依赖项。

可解决

用于产品、模式、软件包或补丁的一个常用术语。最常见的可解决类型为软件包或补丁。

增量 RPM

增量 RPM 仅包含某个软件包的两个已定义版本之间的有区别二进制文件,因此其下载大小最小。安装前,需要在本地计算机上重构建完整 rpm 软件包。

软件包依赖项

一些软件包依赖于其他软件包,例如共享库。换句话说,一个软件包可能会需要其他的软件包,如果必需的软件包不可用,则无法安装软件包。除了依赖项(软件包要求)必须满足外,某些软件包还推荐其他软件包。这些推荐的软件包仅在实际可用时才安装,否则将忽略它们,但是会安装推荐它们的软件包。

21.2 注册已安装的系统

 

如果您在安装期间跳过了注册,或者想重新注册系统,随时都可以注册系统。使用 YaST 模块产品注册或命令行工具 SUSEConnect

21.2.1 使用 YaST 注册

 

要注册系统,请启动 YaST,并依次切换到软件产品注册

系统默认会在 SUSE Customer Center 中注册。如果您的组织提供了本地注册服务器,您可以从自动检测到的服务器列表中选择一个服务器,或手动提供 URL。

21.2.2 使用 SUSEConnect 注册

 

要从命令行注册,请使用命令 

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS

REGISTRATION_CODE 替换为与 SUSE Linux Enterprise Server 副本一同收到的注册码。将 EMAIL_ADDRESS 替换为与您或您的组织管理订阅时所用的 SUSE 帐户关联的电子邮件地址。

要使用本地注册服务器注册,还需提供该服务器的 URL: 

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS --url "URL"

21.3 使用 YaST 软件管理器

 

YaST 控制中心选择软件 ›  软件管理可以启动软件管理器。

YaST 软件管理器屏幕

21.3.2 安装和去除软件包或模式

 

一些软件包依赖于其他软件包,例如共享库。另一方面,一些软件包不能与其他软件包在系统上共存。如果可行,YaST 会自动解决这些依赖项或冲突。如果您的选择导致无法自动解决的依赖项冲突,则需要按照第 21.3.4 节 “软件包依赖项”中所述手动解决冲突。

注意
注意:软件包的去除

去除软件包时,默认情况下 YaST 仅去除所选的软件包。如果希望 YaST 还去除在去除指定软件包后变为不需要的所有其他软件包,请从主菜单中选择选项 ›  删除软件包时清理

  1. 按照第 21.3.1 节 “搜索软件”中所述搜索软件包。

  2. 右窗格中会列出找到的软件包。要安装或删除某个软件包,可以右键单击它并选择安装删除。如果相关选项不可用,可以检查软件包名称前的符号指示的软件包状态 — 按 ShiftF1 可获取帮助。

    提示
    提示:对列出的所有软件包应用操作

    要对右窗格中列出的所有软件包应用某项操作,请转到主菜单,并从软件包 ›  此列表中的全部内容中选择操作。

  3. 要安装某个模式,可以右键单击模式名称并选择安装

  4. 无法去除模式。但可以选择要删除的模式的软件包,并将它们标记为待删除。

  5. 要选择更多的软件包,请重复上述步骤。

  6. 在应用您的更改前,可以通过单击 视图 ›  安装摘要 对它们进行检查或修改。默认情况下,会列出所有将更改状态的软件包。

  7. 要还原某个软件包的状态,可以右键单击该软件包并选择以下任一项:保留(如果已安排要删除或更新软件包),或不安装(如果已安排要安装软件包)。要放弃所有更改并退出软件管理器,请单击取消放弃

  8. 完成后,单击接受应用您的更改。

  9. 如果 YaST 找到其他软件包的依赖项,则会显示另外已选择安装、更新或删除的软件包的列表。单击继续接受它们。

    安装、更新或去除所有选定软件包后,YaST 软件管理器会自动终止。

注意
注意:安装源软件包

目前无法通过 YaST 软件管理器安装源软件包。为了实现该目的,可以使用命令行工具 zypper。有关详细信息,请参见Book “管理指南”, Chapter 6 “使用命令行工具管理软件”, Section 6.1.3.5 “安装或下载源软件包”

21.3.3 更新软件包

 

除了更新单个软件包外,还可以从某个储存库更改所有安装的软件包或所有软件包。大批量更新软件包时,通常需要注意以下几个方面:

  • 提供软件包的储存库的优先级,

  • 软件包的体系结构(例如 AMD64/Intel 64),

  • 软件包的版本号,

  • 软件包的供应商。

哪个方面对选择更新候选软件包最重要,取决于您选择的相应更新选项。

  1. 要将所有安装的软件包更新到最新版本,请从主菜单中选择软件包 › 所有软件包 › 如有较新版本可用则更新

    将使用以下策略在所有储存库中查找可能的更新候选软件包:YaST 首先尝试将搜索范围限制在与已安装软件包具有相同体系结构和供应商的软件包。如果找到结果,将根据以下过程选择最佳更新候选软件包。但是,如果找不到具有相同供应商的可比较软件包,则将搜索范围扩大到具有相同体系结构的所有软件包。如果还是找不到可比较软件包,将考虑所有软件包,并根据以下准则选择最佳更新候选软件包:

    1. 储存库优先级:首选优先级最高的储存库中的软件包。

    2. 如果这种选择的结果得出多个软件包,请选择体系结构最佳的软件包(最佳选择:与已安装软件包的体系结构匹配)。

    如果得到的软件包的版本号比已安装软件包高,将用所选的更新候选软件包更新并替换已安装软件包。

    此选项会试图避免更改已安装软件包的体系结构和供应商,但在某些情况下,会容许此类更改。

    注意
    注意:无条件更新

    如果选择的是软件包 ›  所有软件包 ›  无条件更新,则会应用相同的准则,但会无条件安装找到的任何候选软件包。因此,选择此选项实际上会使某些软件包降级。

  2. 确保用于大批量更新的软件包来自特定安装源:

    1. 请按照第 21.3.1 节 “搜索软件”中所述选择要从中更新的安装源。

    2. 在窗口的右侧,单击将系统软件包切换为此储存库中的版本。此操作明确允许 YaST 在替换软件包时更改软件包供应商。

      单击接受后,所有已安装的软件包都将替换为来自此储存库的软件包(如果可用)。这样会导致更改供应商和体系结构,甚至会使某些软件包降级。

    3. 要避免这种情况,请单击取消将系统软件包切换为此储存库中的版本。请注意,只有在单击接受按钮后才能取消。

  3. 在应用您的更改前,可以通过单击 视图 ›  安装摘要 对它们进行检查或修改。默认情况下,会列出所有将更改状态的软件包。

  4. 如果所有选项都按照您的喜好设置完毕,请单击接受确认您的更改以启动大批量更新。

21.3.4 软件包依赖项

 

大多数软件包都依赖于其他软件包。例如,如果软件包使用了某个共享库,则它依赖于提供该库的软件包。另一方面,一些软件包若共存则会导致冲突(例如,邮件传送代理 sendmail 与 postfix 之中,您只能安装一个)。安装或删除软件时,软件管理器会确保不留下任何未解决的依赖项或冲突,以保证系统完整性。

当依赖项或冲突只有一种解决方法时,将会自动解决依赖项或冲突。存在多种解决方法总是会导致需要手动解决的冲突。如果解决冲突涉及到更改供应商或体系结构,则它也需要手动解决。在软件管理器中单击接受应用更改时,会显示由自动解析程序触发的所有操作的概述,需要您确认。

默认情况下,会自动检查依赖项。每次更改软件包的状态时(例如,将某个软件包标记为供安装或删除),都会执行检查。通常它很有用,但在手动解决依赖项冲突时会令人厌烦。要禁用此功能,请转到主菜单,然后停用依赖项 ›  自动检查。通过依赖项 › 立即检查手动执行依赖项检查。在单击接受来确认您的选择时,总是会执行一致性检查。

要查看软件包的依赖项,可以单击右键并选择显示解析程序信息。此时会打开显示依赖项的图。已安装的软件包显示在绿框中。

注意
注意:手动解决软件包冲突

除非很有经验,否则在处理软件包冲突时请遵循 YaST 所做的建议,不然可能无法解决它们。请记住,您所做的每个更改都可能会触发其他冲突,最终很容易导致冲突数量不断上升。发生这种情况时,请取消软件管理器,放弃所有更改并重新开始。

软件管理器的冲突管理
图 21.1︰ 软件管理器的冲突管理
 

21.3.5 处理软件包建议

 

除了具有运行程序所需的硬依赖项(例如特定的库)以外,软件包还可能具有弱依赖项(例如,增加额外的功能或转换)。这些弱依赖项称为软件包推荐。

SUSE Linux Enterprise Server 12 SP1 开始,软件包推荐的处理方式略有不同。安装新软件包时,一切都与以往相同 - 默认情况下仍会安装推荐的软件包。

SUSE Linux Enterprise Server 12 SP1 之前,会自动安装已安装的软件包的缺失推荐组件。现在将不再自动安装这些软件包。要切换到旧的默认设置,请在 /etc/sysconfig/yast2 中设置 PKGMGR_REEVALUATE_RECOMMENDED="yes"。要安装已安装软件包的所有缺失推荐组件,请启动 YaST ›  软件管理器,然后选择额外 ›  安装所有匹配的推荐软件包

要在安装新软件包时不安装推荐的软件包,请在 YaST 软件管理器中停用依赖项 ›  安装推荐的软件包。如果使用命令行工具 Zypper 来安装软件包,请使用选项 --no-recommends

21.4 管理软件储存库和服务

 

要安装第三方软件,请向系统添加软件储存库。默认情况下,系统注册后会自动配置产品储存库(例如 SUSE Linux Enterprise Server-DVD 15 SP3)和匹配的更新储存库。有关注册的更多信息,请参见第 8.7 节 “注册”Book “升级指南”, Chapter 4 “脱机升级”, Section 4.8 “注册系统”。根据最初所选的产品,可能还会配置包含翻译、字典等的附加储存库。

要管理储存库,请启动 YaST,并选择软件 ›  软件储存库。将打开已配置软件储存库对话框。在此,还可以通过将对话框右角的视图更改为所有服务来管理所谓的服务订阅。此环境中的服务是一种储存库索引服务 (RIS),它能提供一个或多个软件储存库。此类服务可通过其管理员或供应商手动更改。

每个储存库都提供描述储存库内容(软件包名称和版本等)的文件。这些储存库描述文件将下载到 YaST 使用的本地超速缓存中。为了确保完整性,可使用储存库维护人员的 GPG 密钥来为软件储存库签名。每当您添加新的储存库时,YaST 都可让您导入其密钥。

警告
警告:信任外部软件源

将外部软件储存库添加到您的储存库列表前,请先确保此储存库可信。对于因安装的来自第三方软件储存库中的软件引起的任何问题,SUSE 不承担任何责任。

21.4.1 添加软件储存库

 

可以从 DVD/CD、USB 闪存盘、本地目录、ISO 映像或网络源添加储存库。

要通过 YaST 的已配置的软件储存库对话框添加储存库,请执行以下步骤:

  1. 单击添加

  2. 选择对话框中列出的选项之一:

    添加软件储存库
    图 21.2︰ 添加软件储存库
     

    • 要通过 SLP 在网络中扫描宣告了其服务的安装服务器,请选择使用 SLP 扫描,然后单击下一步

    • 要从可卸媒体添加安装源,请选择相关选项,并在计算机中插入媒体或连接 USB 设备。单击下一步开始安装。

    • 对于大多数储存库,在选择相应的选项并单击下一步后,系统会提示您指定媒体的路径(或 URL)。可以选择性地指定储存库名称。如果不指定任何储存库名称,YaST 将使用产品的名称或 URL 作为储存库名称。

    默认情况下已激活下载储存库说明文件选项。如果停用该选项,YaST 稍后会根据需要自动下载这些文件。

  3. 根据您添加的储存库,系统可能会提示您导入储存库的 GPG 密钥,或者要求您同意许可条款。

    确认这些消息后,YaST 将下载并分析元数据。它会将储存库添加到已配置储存库列表。

  4. 如果需要,请根据第 21.4.2 节 “管理储存库属性”中所述调整储存库的属性

  5. 单击确定确认所做的更改,并关闭配置对话框。

  6. 成功添加储存库之后,会启动软件管理器,您可以从此储存库安装软件包。有关细节,请参见第 21 章 “安装或去除软件

21.4.2 管理储存库属性

 

通过软件储存库已配置的软件储存库概述,可以更改以下储存库属性:

状态

储存库状态可以为已启用已禁用。您只能从已启用的储存库安装软件包。要暂时关闭某个储存库,请将它选中并停用启用。您还可以双击某个储存库名称来切换其状态。要彻底去除某个储存库,请单击删除

刷新

刷新储存库时,它的内容描述(软件包名称、版本等)将由 YaST 下载到本地超速缓存中。对于诸如 CD 或 DVD 之类的静态储存库,该操作执行一次就已足够,而对于内容经常改变的储存库,应经常进行刷新。让储存库的缓存保持最新的最简单方式是选择自动刷新。要执行手动刷新,请单击刷新并选择一个选项。

保留已下载的软件包

安装前从远程储存库下载软件包。默认情况下,安装成功后即删除这些软件包。激活保留已下载的软件包可防止删除已下载的软件包。下载位置在 /etc/zypp/zypp.conf 中配置,默认为 /var/cache/zypp/packages

优先级

储存库优先级是一个介于 1200 之间的值,1 是最高优先级,200 是最低优先级。默认情况下,通过 YaST 添加的任何新储存库的优先级都是 99。如果您不在意某个储存库的优先级值,还可以将值设置为 0,表示对该储存库应用默认优先级 (99)。如果有多个储存库都提供了某个软件包,那么将优先使用优先级最高的储存库。因此,要避免从因特网下载不需要的软件包,可以为本地储存库(如 DVD)指定较高优先级。

重要
重要:优先级与版本的对比

在任何情况下,优先级最高的储存库都是优先的。因此,请确保更新储存库总是具有最高优先级,否则您可能会安装过时的版本,直到下一次联机更新时才会更新该版本。

名称和 URL

要更改储存库名称或其 URL,可以从列表中单击选择它,然后单击编辑

21.4.3 管理储存库密钥

 

为了确保完整性,可使用储存库维护人员的 GPG 密钥来为软件储存库签名。每当您要添加新的储存库时,YaST 都可让您导入其密钥。像校验任何其他 GPG 密钥一样对它进行校验,并确保它未更改。如果检测到密钥更改,则说明储存库可能存在错误。禁用它作为储存库,直到知道密钥更改原因为止。

要管理所有导入的密钥,请在已配置的软件储存库对话框中单击 GPG 密钥。用鼠标选择一个项以在窗口底部显示密钥属性。单击相应按钮可添加编辑删除密钥。

21.5 GNOME Package Updater

 

SUSE 持续为您的产品提供软件安全补丁和更新。可以使用连同桌面一起提供的工具或者运行 YaST 联机更新 模块来安装这些补丁和更新。本节介绍如何使用 Package Updater 通过 GNOME 桌面更新系统。

与 YaST Online Update 模块相比,GNOME Package Updater 不仅可以从更新储存库安装补丁,而且还能安装已安装的软件包的新版本。(补丁可以修复安全问题或功能异常;功能和版本号通常不会更改。新版软件包的版本号会增大,并且软件包中通常会增加功能,或者引入重大更改。)

每当有新的补丁或软件包更新可用时,GNOME 就会在通知区域或锁定屏幕中显示通知。

GNOME 桌面上的更新通知
图 21.3︰ GNOME 桌面上的更新通知
 

要配置 Package Updater 的通知设置,请启动 GNOME 设置,并选择通知 › Package Updater

过程 21.2︰ 使用 GNOME Package Updater 安装补丁和更新
 

  1. 要安装补丁和更新,请单击通知讯息。此时会打开 GNOME Package Updater。或者,在活动中键入 package U 并选择 Package Updater,以打开更新程序。

    Image

  2. 更新已按四个类别排序:

    安全性更新(补丁)

    修复严重的安全性危害,请务必安装。

    建议的更新(补丁)

    修复可能危及计算机安全的问题。强烈建议安装此类更新。

    可选更新(补丁)

    修复非安全性相关的问题或提供增强功能。

    其他更新

    已安装的包的新版本。

    系统已预先选择安装所有可用更新。如果您不想要安装所有更新,请先取消选择不需要的更新。强烈建议始终安装所有安全更新和建议的更新。

    要查看某个更新的详细信息,请单击其标题,然后单击细节。信息将显示在软件包列表下面的框中。

  3. 单击安装更新以开始安装。

  4. 某些更新可能需要重启动计算机或注销。检查安装后显示的讯息,以获取相关指导。

21.6 使用 GNOME 软件更新软件包

 

除 GNOME Package Updater 以外,GNOME 还提供具有以下功能的 GNOME Software

  • 安装、更新和去除通过 PackageKit 以 RPM 形式交付的软件

  • 安装、更新和去除以 Flatpak 形式交付的软件

  • 安装、更新和去除 GNOME 外壳扩展 (https://extensions.gnome.org)

  • 使用 Linux 供应商固件服务(LVFS,请参见 https://fwupd.org)更新硬件设备的固件

除此之外,GNOME Software 还提供软件的快照、评级和评论。

GNOME 软件 — 更新视图
图 21.4︰ GNOME 软件更新视图
 

SUSE Linux Enterprise Server 中提供的其他工具相比,GNOME Software 存在以下差别:

  • YaST 或 Zypper 可以安装打包为 RPM 的软件,而 GNOME Software 则与此不同,它仅限于安装可提供 AppStream 元数据的软件。这包括大部分桌面应用程序。

  • GNOME Package Updater 会更新正在运行的系统中的软件包(这会强制您重启动相关的应用程序),而 GNOME Software 则是下载更新,但仅在下一次重引导系统时才应用这些更新。

22 安装模块、扩展和第三方附加产品

 

模块和扩展可为系统添加组件或功能。本章介绍模块和扩展的安装、范围、支持状态和生命周期。

模块是受 SUSE Linux Enterprise Server 完全支持的组件,具有不同的生命周期和更新时间线。它们是有明确定义的范围且只通过联机通道提供的一组软件包。有关模块、其依赖项和生命周期的列表,请参见 https://www.suse.com/releasenotes/x86_64/SUSE-SLES/15/#Intro.ModuleExtensionRelated

扩展(例如 SUSE Linux Enterprise WorkStation Extension 或 High Availability Extension)可为系统添加功能,它们需要您付费购买自己的注册密钥。扩展通过在线通道或物理媒体交付。要订阅在线通道,必须先在 SUSE Customer Center 或本地注册服务器上注册。Package Hub (第 22.3 节 “SUSE Package Hub”) 扩展例外,它不需要注册密钥,并且不在 SUSE 支持协议的覆盖范围内。有些扩展与某个基础产品搭配使用时需要注册密钥,但与另一个基础产品搭配使用时却不需要,因为 YaST 将使用此类扩展基础产品的密钥来注册它们。

在 SUSE Customer Center 或本地注册服务器中注册您的系统后,便可以获取产品的模块和扩展列表。如果您在安装期间跳过注册步骤,以后可随时使用 YaST 中的 SUSE Customer Center 配置模块来注册您的系统。有关细节,请参见Book “升级指南”, Chapter 4 “脱机升级”, Section 4.8 “注册系统”

第三方也会提供一些附加产品,例如,为正常运行特定硬件而需要安装的纯二进制驱动程序。如果您有这样的硬件,请参见发行说明以获取有关系统的二进制驱动程序可用性的更多信息。可以从 https://www.suse.com/releasenotes/、YaST 或者已安装系统中的 /usr/share/doc/release-notes/ 获取发行说明。

22.1 从联机通道安装模块和扩展

 

要完成以下过程,您需要在 SUSE Customer Center 或本地注册服务器上注册系统。注册系统时,当您完成Book “升级指南”, Chapter 4 “脱机升级”, Section 4.8 “注册系统”步骤 5 后,立刻就可看到扩展和模块的列表。在这种情况下,请跳过后面的步骤并继续步骤 2

注意
注意:查看已安装的附加产品

要查看已安装的附加产品,请启动 YaST 并选择软件 › 附加产品

过程 22.1︰ 使用 YaST 从联机通道安装附加产品和扩展
 

  1. 启动 YaST,然后选择软件 › 系统扩展

    YaST 将连接到注册服务器并显示可用的扩展和模块列表。

    注意
    注意:可用扩展和模块

    可用扩展和模块数视注册服务器而定。本地注册服务器可能只提供更新储存库,而不提供其他扩展。

  2. 单击一项可查看其说明。

  3. 选择要安装的一个或多个项,方法是选中其对应的复选框。

    安装系统扩展
    图 22.1︰ 安装系统扩展
     

  4. 单击下一步继续。

  5. 根据您为扩展或模块添加的储存库,系统可能会提示您导入储存库的 GPG 密钥,或者要求您同意许可条款。

    确认这些消息后,YaST 将下载并分析元数据。选定扩展的储存库将添加到您的系统 — 无需其他安装源。

  6. 如果需要,请根据第 21.4.2 节 “管理储存库属性”中所述调整储存库的属性

22.2 从媒体安装扩展和第三方附加产品

 

从媒体安装扩展或附加产品时,您可以选择各种产品媒体,例如 DVD/CD、可移动大容量储存设备(如闪存盘)、本地目录或 ISO 映像。网络服务器也可以提供媒体,例如,通过 HTTP、FTP、NFS 或 Samba。

  1. 启动 YaST,然后选择软件 › 附加产品。或者在命令行中使用 sudo yast2 add-on 启动 YaST 附加产品模块。

    对话框将显示已安装附加产品、模块和扩展的概览。

    已安装的附加产品、模块和扩展列表
    图 22.2︰ 已安装的附加产品、模块和扩展列表
     

  2. 选择添加以安装新的附加产品。

  3. 附加产品对话框中,选择与您要从中进行安装的媒体类型匹配的选项:

    安装附加产品或扩展
    图 22.3︰ 安装附加产品或扩展
     

    • 要通过 SLP 在网络中扫描宣告了其服务的安装服务器,请选择使用 SLP 扫描,然后单击下一步

    • 要从可卸媒体添加安装源,请选择相关选项,并在计算机中插入媒体或连接 USB 设备。单击下一步开始安装。

    • 对于大多数媒体类型,在选择相应的选项并单击下一步后,系统会提示您指定媒体的路径(或 URL)。可以选择性地指定储存库名称。如果不指定任何储存库名称,YaST 将使用产品的名称或 URL 作为储存库名称。

    默认情况下已激活下载储存库说明文件选项。如果停用该选项,YaST 稍后会根据需要自动下载这些文件。

  4. 根据您添加的储存库,系统可能会提示您导入储存库的 GPG 密钥,或者要求您同意许可条款。

    确认这些消息后,YaST 将下载并分析元数据。它会将储存库添加到已配置储存库列表。

  5. 如果需要,请根据第 21.4.2 节 “管理储存库属性”中所述调整储存库的属性

  6. 单击确定确认所做的更改,并关闭配置对话框。

  7. 成功添加附加产品媒体中的安装源后,软件管理器会启动,让您开始安装软件包。有关细节,请参见第 21 章 “安装或去除软件

22.3 SUSE Package Hub

 

可用的扩展和模块列表中,可以找到 SUSE Package Hub。它可以免费获得。它提供大量适用于 SUSE Linux Enterprise 且可轻松安装的附加社区软件包,但它们受 SUSE 的支持。

有关 SUSE Package Hub 和如何贡献您的一份力量的更多信息,请访问 https://packagehub.suse.com/

重要
重要:不支持 SUSE Package Hub

请注意,SUSE Package Hub 中提供的软件包不受 SUSE 官方支持。SUSE 只提供启用 Package Hub 储存库的支持,以及安装或部署 RPM 软件包的帮助。

23 安装多个内核版本

 

SUSE Linux Enterprise Server 支持多个内核版本的平行安装。安装第二个内核时,将自动创建一个引导项和一个 initrd,因此无需做进一步的手动配置。重引导计算机时,新添加的内核可用作附加的引导参数。

使用此功能,您可以安全测试内核更新,同时,还始终能够回退到已经过验证的前一内核。执行此操作时,请不要使用更新工具(例如 YaST 联机更新或更新小程序),而应该遵照本章中所述的过程。

警告
警告:支持权利

请注意,如果您安装自行编译的内核或第三方内核,则会失去所有的支持权利。仅支持 SUSE Linux Enterprise Server 随附的内核,以及通过官方更新渠道为 SUSE Linux Enterprise Server 提供的内核。

提示
提示:检查引导加载程序配置内核

建议在安装其他内核后检查您的引导加载程序配置,以设置您选择的默认引导项。有关更多信息,请参见Book “管理指南”, Chapter 14 “引导加载程序 GRUB 2”, Section 14.3 “使用 YaST 配置引导加载程序”

23.1 启用和配置多版本支持

 

SUSE Linux Enterprise Server 12 开始,系统默认支持安装软件包的多个版本(多版本支持)。要验证此设置,请按如下所示继续:

  1. root 身份使用所选的编辑器打开 /etc/zypp/zypp.conf

  2. 搜索字符串 multiversion。如果为所有支持此功能的内核软件包启用多版本,以下行可能会取消注释: 

    multiversion = provides:multiversion(kernel)

  3. 要对特定的内核类型限制多版本支持,请将逗号分隔的软件包名称列表添加到 /etc/zypp/zypp.conf 中的 multiversion 选项 — 例如 

    multiversion = kernel-default,kernel-default-base,kernel-source

  4. 保存所做的更改。

警告
警告:内核模块软件包 (KMP)

确保还为新更新的内核安装了所需的由供应商提供的内核模块(内核模块软件包)。内核更新过程不会发出有关最终缺少内核模块的警告,因为系统上保留的旧内核仍能满足软件包要求。

23.1.1 自动删除未使用的内核

 

如果您经常测试已启用多版本支持的新内核,引导菜单很快就会变得无序。由于 /boot 分区的空间通常有限,因此,您还可能会遇到 /boot 溢出的问题。您可以使用 YaST 或 Zypper 手动删除未使用的内核版本(如下文所述),也可以将 libzypp 配置为自动删除不再使用的内核。默认情况下不会删除内核。

  1. root 身份使用所选的编辑器打开 /etc/zypp/zypp.conf

  2. 搜索字符串 multiversion.kernels,并通过取消注释对应的行来激活此选项。此选项将会使用包含以下值的逗号分隔列表:

    5.3.18-53.3:: 保留具有指定版本号的内核

    latest:: 保留具有最高版本号的内核

    latest-N:: 保留版本号排在第 N 位的内核

    running:: 保留正在运行的内核

    oldest:: 保留具有最低版本号的内核(最初 SUSE Linux Enterprise Server 随附的内核)

    oldest+N 保留版本号排在倒数第 N 位的内核

    以下是一些示例

    multiversion.kernels = latest,running

    保留最新内核以及当前正在运行的内核。这相当于不启用多版本功能,不过,旧内核是在下一次重引导后才去除的,而不是在安装后立即去除。

    multiversion.kernels = latest,latest-1,running

    保留最新的两个内核,以及当前正在运行的内核。

    multiversion.kernels = latest,running,5.3.18-53.3

    保留最新的内核、当前正在运行的内核,以及 5.3.18-53.3

    提示
    提示:保留正在运行的内核

    除非您使用的是特殊的设置,否则始终将内核标记为正在运行

    如果不保留正在运行的内核,系统在更新内核时会将其删除。而这意味着正在运行的内核的所有模块也会被删除,并且无法再装载。

    如果您决定不保留正在运行的内核,则在内核升级后始终应立即重引导,以免模块发生问题。

23.1.2 用例:仅在重引导后删除旧内核

 

您想要确保只在系统成功用新内核重引导之后才删除旧内核。

更改 /etc/zypp/zypp.conf 中的下面一行: 

multiversion.kernels = latest,running

上面的参数告知系统要保留最新内核以及正在运行的内核(前提是两者不同)。

23.1.3 用例:保留较旧内核作为回退内核

 

您想要保留一个或多个内核版本,以便有一个或多个备用的内核。

如果您需要使用内核进行测试,则这样做可能十分有用。如果出现了故障(例如,您的计算机不能引导),您仍可使用一个或多个已知正常的内核版本。

更改 /etc/zypp/zypp.conf 中的下面一行: 

multiversion.kernels = latest,latest-1,latest-2,running

安装新内核之后,当您重引导系统时,系统将保留三个内核:当前内核(配置为 latest,running)以及它的前两任(配置为 latest-1latest-2)。

23.1.4 用例:保留特定的内核版本

 

您要执行定期系统更新和安装新的内核版本。但是,您还要编译自己的内核版本,并想要确保系统保留这些版本。

更改 /etc/zypp/zypp.conf 中的下面一行: 

multiversion.kernels = latest,5.3.18-53.3,running

在安装新内核后重引导系统时,系统将保留两个内核:新的且正在运行的内核(配置为 latest,running),以及您自己编译的内核(配置为 5.3.18-53.3)。

23.2 使用 YaST 安装/去除多个内核版本

 

可以使用 YaST 安装或去除多个内核:

  1. 启动 YaST,然后通过软件 ›  软件管理打开软件管理器。

  2. 选择视图 ›  软件包组 ›  多版本软件包列出能够提供多个版本的所有软件包。

    YaST 软件管理器:多版本视图
    图 23.1︰ YaST 软件管理器:多版本视图
     

  3. 在底部窗格的左侧选择一个软件包并打开其版本选项卡。

  4. 要安装某个软件包,请单击它旁边的复选框。绿色选中标记表示已选择对应的软件包进行安装。

    要去除某个已安装的软件包(带有白色选中标记),请单击它旁边的复选框,直到出现红色的 X,这表示已选择去除该软件包。

  5. 单击接受开始安装。

23.3 使用 Zypper 安装/去除多个内核版本

 

可以使用 zypper 安装或去除多个内核:

  1. 使用命令 zypper se -s 'kernel*' 显示所有可用内核软件包的列表: 

    S  | Name                 | Type    | Version           | Arch   | Repository
---+----------------------+---------+-------------------+--------+---------------------------------
i+ | kernel-default       | package | 5.3.18-53.3       | x86_64 | (System Packages)
i+ | kernel-default       | package | 5.3.18-54.2       | x86_64 | SLE-Module-Basesystem15-SP3-Pool
   | kernel-default-base  | package | 5.3.18-54.2.16.15 | x86_64 | SLE-Module-Basesystem15-SP3-Pool
   | kernel-default-devel | package | 5.3.18-54.2       | x86_64 | SLE-Module-Basesystem15-SP3-Pool
   | kernel-devel         | package | 5.3.18-54.2       | noarch | SLE-Module-Basesystem15-SP3-Pool
i  | kernel-firmware      | package | 20210208-2.4      | noarch | SLE-Module-Basesystem15-SP3-Pool
   | kernel-macros        | package | 5.3.18-54.2       | noarch | SLE-Module-Basesystem15-SP3-Pool
   | kernel-preempt       | package | 5.3.18-54.2       | x86_64 | SLE-Module-Basesystem15-SP3-Pool

  2. 安装时指定确切的版本: 

    tux > sudo zypper in kernel-default-5.3.18-53.3

  3. 卸装内核时,使用命令 zypper se -si 'kernel*' 可以列出安装的所有内核,使用 zypper rm 包名版本可以去除该软件包。

24 使用 YaST 管理用户

 

在安装期间,您可能已为系统创建了本地用户。使用 YaST 模块用户和组管理可以添加用户,或编辑现有用户。它还可让您配置系统,以便在网络服务器上对用户进行身份验证。

24.1 用户和组管理对话框

 

要管理用户或组,请启动 YaST 并单击安全和用户 ›  用户和组管理。或者,通过从命令行运行 sudo yast2 users & 来直接启动用户和组管理对话框。

YaST 用户和组管理
图 24.1︰ YaST 用户和组管理
 

每个用户都指派有一个系统范围的用户 ID (UID)。除了可以登录到您的计算机的用户之外,还存在几个仅供内部使用的系统用户。每位用户都会被指派到一个或多个组中。与系统用户类似,还存在仅供内部使用的系统组

根据使用此对话框来选择查看和修改的用户集(本地用户,网络用户,系统用户),主窗口会显示若干选项卡。这些选项卡可用于执行以下任务:

管理用户帐户

用户选项卡中,创建、修改、删除或临时禁用用户帐户(如第 24.2 节 “管理用户帐户”所述)。在第 24.3 节 “其他用户帐户选项”中了解高级选项,例如强制实施口令策略、使用加密的主目录或管理磁盘定额。

更改默认设置

本地用户帐户是根据新用户默认值选项卡中定义的设置来创建的。通过第 24.4 节 “更改本地用户的默认设置”可以了解到如何更改默认组指派或用户主目录的默认路径和访问权限。

将用户指派到组

通过第 24.5 节 “将用户指派到组”可以了解到如何为单个用户更改组指派。

管理组

选项卡中,可以添加、修改或删除现有组。请参见第 24.6 节 “管理组”以获取有关如何进行此操作的信息。

更改用户身份验证方法

如果您的计算机已连接到提供了 NIS 或 LDAP 之类的用户身份验证方法的网络上,您可以在身份验证选项卡上的若干身份验证方法中进行选择。有关详细信息,请参见第 24.7 节 “更改用户身份验证方法”

对于用户和组管理,此对话框提供了类似的功能。通过在此对话框顶部选择适当的选项卡可以轻松地在用户和组管理视图间切换。

使用过滤器选项可定义要修改的一组用户或组:在用户选项卡上,单击设置过滤器以查看和编辑用户或组。系统会根据本地用户LDAP 用户等特定类别(如果适用)列出用户或组。通过设置过滤器 › 自定义过滤器,您也可以设置和使用自定义过滤器。

此对话框可能并未提供以下所有选项和功能,具体取决于所选的过滤器。

24.2 管理用户帐户

 

YaST 能够创建、修改、删除或暂时禁用用户帐户。除非您是有经验的用户或管理员,否则不要修改用户帐户。

注意
注意:更改现有用户的 ID

文件所有权与用户 ID,而非用户名绑定在一起。用户 ID 更改后,此用户的用户主目录中的文件会自动调整,以反映出此更改。但是,ID 更改后,此用户就不再拥有其在文件系统的其他位置创建的文件的所有权,除非手动更改这些文件的所有权。

通过以下内容可以了解到如何设置默认用户帐户。有关其他选项,请参见第 24.3 节 “其他用户帐户选项”

过程 24.1︰ 添加或修改用户帐户
 

  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。

  2. 使用设置过滤器定义要管理的用户集。对话框中会列出系统中的用户以及用户所属的组。

  3. 要修改现有用户选项,请选择某一条目并单击编辑

    要创建新的用户帐户,请单击添加

  4. 在第个张选项卡上输入合适的用户数据,如用户名(用于登录)和口令。这些数据足以创建新用户。如果此时单击确定,系统将自动指派用户 ID 并将根据默认值设置所有其他值。

  5. 若要将任何类型的系统通知都递送到该用户的邮箱中,请激活接收系统邮件。这样,就会为 root 创建邮件别名,用户无需先以 root 身份登录便可阅读系统邮件。

    系统服务发送的邮件储存在本地邮箱 /var/spool/mail/USERNAME 中,其中 USERNAME 是所选用户的登录名。要阅读电子邮件,可以使用 mail 命令。

  6. 要调整其他细节(如用户 ID 或用户主目录的路径),可在细节选项卡上进行。

    如果需要重新定位现有用户的用户主目录,请在该选项卡中输入新的用户主目录路径,并使用移至新位置移动当前用户主目录的内容。否则,不会使用任何的现有数据来创建新的用户主目录。

  7. 要强制用户以常规方式更改口令或设置其他口令选项,请切换到口令设置并调整选项。有关详细信息,请参考 第 24.3.2 节 “强制实施口令策略”

  8. 如果已按照需要设置了所有选项,请单击确定

  9. 单击确定以关闭管理对话框并保存更改。此时,新添加的用户可以使用您创建的登录名和口令登录系统。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

提示
提示:匹配用户 ID

将(本地)用户 ID 与网络中的 ID 进行匹配会很有用。例如,应该将便携式计算机上的新(本地)用户集成到包含相同用户 ID 的网络环境中。这样可确保用户脱机创建的文件的所有权和其直接在网络上创建的文件的所有权相同。

过程 24.2︰ 禁用或删除用户帐户
 

  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。

  2. 要在不删除用户帐户的情况下临时禁用该帐户,请从列表中选择该用户并单击编辑。激活禁用用户登录。再次启用该帐户之前,此用户不能登录您的计算机。

  3. 要删除用户帐户,请从列表中选择该用户并单击删除。选择您是要删除用户的主目录还是保留该数据。

24.3 其他用户帐户选项

 

除了默认用户帐户的设置外,SUSE® Linux Enterprise Server 还提供了其他选项。例如,用于强制实施口令策略、使用加密的主目录,或者为用户和组定义磁盘定额的选项。

24.3.1 自动登录和无口令登录

 

如果使用的是 GNOME 桌面环境,则可为特定用户配置自动登录,为所有用户配置无口令登录。自动登录使用户在引导时自动登录到桌面环境。一次只能为一位用户激活此功能。使用无口令登录可以让用户在登录管理器中输入其用户名后直接登录系统。

警告
警告:安全风险

在多人可以访问的计算机上启用自动登录无口令登录具有一定的安全性风险。无需身份验证,任何用户都能访问您的系统和数据。如果系统包含机密数据,请勿使用此功能。

要激活自动登录或无口令登录,请在 YaST 用户和组管理中通过专家选项 › 登录设置来访问这些功能。

24.3.2 强制实施口令策略

 

在有多个用户的系统上,最好至少强制实施基本的口令安全性策略。用户应该定期更改其口令并使用不能轻易识破的可靠口令。对于本地用户,请执行以下操作:

过程 24.3︰ 配置口令设置
 

  1. 打开 YaST 用户和组管理对话框并选择用户选项卡。

  2. 选择要更改口令选项的用户并单击编辑

  3. 切换至口令设置选项卡。用户的上次口令更改会显示在该选项卡上。

  4. 要让用户在下次登录时更改其密码,请激活强制密码更改

  5. 要实施口令转换,请设置相同口令的最大有效天数相同口令的最小有效天数

  6. 要在口令失效前提醒用户更改口令,请为口令失效前多少天发出警告设置数值。

  7. 要限制密码失效后用户可以登录的时间周期,请更改密码失效后仍可登录的天数中的值。

  8. 您也可为整个帐户指定一个特定的失效日期。输入格式为 YYYY-MM-DD失效日期。请注意,此设置与口令无关,而是应用于帐户本身。

  9. 有关选项和默认值的更多信息,请单击帮助

  10. 单击确定应用您的更改。

24.3.3 管理定额

 

为了防止系统容量在没有通知的情况下耗尽,系统管理员可以为用户或组设置定额。可以为一个或多个文件系统定义定额,该定额限制可使用的磁盘空间量和可在该处创建的 inode(索引节点)数。Inode 是文件系统上储存有关普通文件、目录或其他文件系统对象的基本信息的数据结构。其会储存文件系统对象的所有属性(如:用户和组所有权、读权限、写权限或执行权限),但不会储存文件名和内容。

SUSE Linux Enterprise Server 允许使用定额。另外,可以定义宽限间隔,使用户或组可以暂时超出定额一定量。

软定额

定义一个警告级别,用于在接近限制时告知用户。管理员将会要求用户清理并减少分区上的数据。软定额限制通常低于硬定额限制。

硬定额

定义一个限制,达到此限制时拒绝写入请求。如果达到了硬定额,则不再可以储存数据,并且应用程序可能会崩溃。

宽限期

定义在超出软定额之后,经过多长时间再发出警告。通常设置为一个相当小的值,例如一小时或若干小时。

过程 24.4︰ 为分区启用定额支持
 

要为特定用户和组配置定额,需要先在 YaST 专家分区程序中为相应的分区启用定额支持。

注意
注意:Btrfs 分区的定额

Btrfs 分区的定额将以不同的方式处理。有关更多信息,请参见 Book “储存管理指南”, Chapter 1 “Linux 中文件系统的概述”, Section 1.2.5 “Btrfs 子卷定额支持”

  1. 在 YaST 中,选择系统 ›  分区程序并单击以继续。

  2. 专家分区程序中,选择要启用定额的分区并单击编辑

  3. 单击 Fstab 选项并激活启用定额支持。如果尚未安装 quota 软件包,当您单击确认相应的讯息时,系统就会安装该软件包。

  4. 确认您的更改,然后离开专家分区程序

  5. 输入以下命令确保 quotaon 服务正在运行: 

    tux > sudo systemctl status quotaon

    它应该标记为处于 active 状态。如果情况并非如此,请使用命令 systemctl start quotaon 将它启动。

过程 24.5︰ 为用户或组设置定额
 

现在,您可以为特定用户或组设置软定额或硬定额,并可设置时间周期作为宽限间隔。

  1. 在 YaST 用户和组管理中,选择想要设置定额的用户或组并单击编辑

  2. 插件选项卡上,选择管理用户定额项,并单击起动打开定额配置对话框。

  3. 文件系统中,选择应应用定额的分区。

    Image

  4. 大小限制下,限制磁盘空间量。请输入用户或组在此分区上可拥有的大小为 1 KB 的块数。指定软限制硬限制值。

  5. 另外,也可限制用户或组在分区上可拥有的 inode 数。在 Inode 限制中,输入软限制硬限制

  6. 仅当用户或组已超出指定的大小或 inode 软限制时,才能定义宽限间隔。否则,与时间有关的文本框不会处于激活状态。指定允许用户或组超出以上设置的限制的时间周期。

  7. 单击确定确认您的设置。

  8. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

SUSE Linux Enterprise Server 还随附了 repquotawarnquota 等命令行工具。系统管理员可以使用这些工具来控制磁盘用量,或者向超出定额的用户发送电子邮件通知。管理员也可使用 quota_nld 向 D-BUS 转发与已超出定额有关的内核讯息。有关更多信息,请参见 repquotawarnquotaquota_nld 手册页。

24.4 更改本地用户的默认设置

 

创建新的本地用户时,YaST 将使用几个默认设置。例如,这些设置包括用户所属的主组和次组或用户的用户主目录访问权限。您可以更改这些默认设置来满足要求:

  1. 打开 YaST 用户和组管理对话框并选择新用户默认值选项卡。

  2. 要更改新用户应自动归入的主组,请从默认组中选择另一个组。

  3. 要修改新用户的次组,请在次要组中添加或更改组。组名必须用逗号隔开。

  4. 如果不想使用 /home/USERNAME 作为新用户主目录的默认路径,请修改主目录的路径前缀

  5. 要更改新建用户主目录的默认许可权限模式,请调整用户主目录的权限掩码中的权限掩码值。有关权限掩码的更多信息,请参见Book “安全和强化指南”, Chapter 19 “Linux 中的访问控制列表”umask 手册页。

  6. 有关各个选项的信息,请单击帮助

  7. 单击确定应用您的更改。

24.5 将用户指派到组

 

根据您可从用户和组管理对话框上新用户的默认值选项卡中访问的默认设置,系统会将本地用户指派到若干个组中。通过以下内容可以了解到修改单个用户的组指派的方法。如需更改新用户的默认组指派,请参见第 24.4 节 “更改本地用户的默认设置”

过程 24.6︰ 更改用户的组指派
 

  1. 打开 YaST 用户和组管理对话框并单击用户选项卡。该选项卡会列出用户及用户所属的组。

  2. 单击编辑并切换到细节选项卡。

  3. 要更改用户所属的主组,请单击默认组并从列表中选择该组。

  4. 要将用户指派给其他次组,请在其他组列表中激活对应的复选框。

  5. 单击确定以应用您的更改。

  6. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

24.6 管理组

 

使用 YaST 还能轻松添加、修改或删除组。

过程 24.7︰ 创建和修改组
 

  1. 打开 YaST 用户和组管理对话框并单击选项卡。

  2. 使用设置过滤器定义想要管理的组集。对话框会列出系统中的组。

  3. 要创建新组,请单击添加

  4. 要修改现有组,请选择该组并单击编辑

  5. 在以下对话框中,输入或更改数据。右侧列表显示了可以成为该组成员的所有可用用户和系统用户的概述。

    Image

  6. 要将现有用户添加到新组中,请通过选中对应的框来从可能的组成员列表中选择这些用户。要从组中去除这些用户,请停用对应的框。

  7. 单击确定以应用您的更改。

  8. 单击确定以关闭管理对话框并保存更改。

    或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

要删除一个组,该组中不得包含任何组成员。要删除某个组,请从列表中选择该组并单击删除。单击确定以关闭管理对话框并保存更改。或者,要保存所有更改且不退出用户和组管理对话框,请单击专家选项 › 立即写入更改

24.7 更改用户身份验证方法

 

如果计算机已连接到网络,您可以更改身份验证方法。下列选项可用:

NIS

在 NIS 服务器上对网络中的所有系统进行集中用户管理。有关详细信息,请参见Book “安全和强化指南”, Chapter 4 “使用 NIS”

SSSD

系统安全服务守护程序 (SSSD) 可在本地超速缓存用户数据,并可让用户使用这些数据,即使实际目录服务(暂时)不可访问时也不例外。有关详细信息,请参见Book “安全和强化指南”, Chapter 5 “使用 YaST 设置身份验证客户端”, Section 5.2 “SSSD”

Samba

在 Linux 和 Windows 混用的网络中经常使用 SMB 身份验证。有关详细信息,请参见 Book “储存管理指南”, Chapter 20 “Samba” .

要更改身份验证方法,请执行以下操作:

  1. 打开 YaST 中的用户和组管理对话框。

  2. 单击身份验证设置选项卡以显示可用身份验证方法和当前设置的概述。

  3. 要更改身份验证方法,请单击配置并选择想要修改的身份验证方法。随后您将直接转到 YaST 中的客户端配置模块。有关相应客户端配置的信息,请参见以下部分:

    NIS:: Book “安全和强化指南”, Chapter 4 “使用 NIS”, Section 4.2 “配置 NIS 客户端”

    LDAP: Book “安全和强化指南”, Chapter 5 “使用 YaST 设置身份验证客户端”, Section 5.1 “使用 YaST 配置身份验证客户端”

    Samba:: Book “储存管理指南”, Chapter 20 “Samba”, Section 20.5.1 “使用 YaST 配置 Samba 客户端”

    SSSD: Book “安全和强化指南”, Chapter 5 “使用 YaST 设置身份验证客户端”, Section 5.2 “SSSD”

  4. 接受配置后,请返回到用户和组管理概述。

  5. 单击确定以关闭管理对话框。

24.8 默认系统用户

 

SUSE Linux Enterprise Server 默认会创建一些不可删除的用户名。通常在 Linux Standard Base 中定义这些用户。下面的列表提供了常见用户名及其用途:

默认安装的常见用户名
 
bin, daemon

旧式用户,为了与旧式应用程序兼容而提供。新式应用程序应该不再使用此用户名。

gdm

GNOME 显示管理器守护程序 (GDM) 使用此用户名来提供图形登录,以及管理本地和远程显示内容。

lp

由通用 Unix 打印系统 (CUPS) 的打印机守护程序使用。

mail

sendmailpostfix 等邮件程序保留的用户。

man

由 man 用来访问手册页。

messagebus

用于访问 D-Bus(桌面总线,用于进程间通讯的软件总线)。守护程序为 dbus-daemon

nobody

不拥有任何文件且属于无权限组的用户。目前,其用途有限,因为 Linux Standard Base 建议为每个守护程序提供单独的用户帐户。

nscd

由名称服务超速缓存守护程序使用。此守护程序是用于改善 NIS 和 LDAP 性能的查找服务。守护程序为 nscd

polkitd

由 PolicyKit 授权框架(定义和处理非特权进程的授权请求)使用。守护程序为 polkitd

postfix

由 Postfix 邮件程序使用。

pulse

由 Pulseaudio 声音服务器使用。

root

由提供所有适当权限的系统管理员使用。

rpc

rpcbind 命令(RPC 端口映射器)使用。

rtkit

由为实时日程安排模式提供 D-Bus 系统服务的 rtkit 软件包使用。

salt

Salt 提供的并行远程执行的用户。守护程序名为 salt-master

scard

用于与智能卡和读卡器通讯的用户。守护程序名为 pcscd

srvGeoClue

GeoClue D-Bus 服务使用它来提供位置信息。

sshd

安全外壳守护程序 (SSH) 使用它来确保在非安全网络上进行安全的加密通讯。

statd

rpc.statd 守护程序中实施的网络状态监视协议 (NSM) 使用它来侦听重引导通知。

systemd-coredump

/usr/lib/systemd/systemd-coredump 命令使用它来获取、保存和处理核心转储。

systemd-timesync

/usr/lib/systemd/systemd-timesyncd 命令使用它将本地系统时钟与远程网络时间协议 (NTP) 服务器同步。

25 使用 YaST 更改语言和国家/地区设置

 

如果在其他国家/地区工作或必须在多语环境中工作,则需要设置计算机以支持该要求。SUSE® Linux Enterprise Server 可以同时处理不同的区域设置。区域设置代表一组参数,这些参数定义在用户界面中反映的语言和国家/地区设置。

主要系统语言在安装期间选择,键盘和时区设置也已调整。但是,可以在系统上安装更多语言并确定应将哪种已安装语言用作默认语言。

对于这些任务,请按第 25.1 节 “更改系统语言”中所述使用 YaST 语言模块。如果需要以非主要语言启动应用程序或桌面,请安装次要语言以获取可选的本地化内容。

除此之外,还可以通过 YaST 时区模块相应地调整国家/地区和时区设置。通过它还可以将系统时钟与时间服务器进行同步。有关细节,请参见第 25.2 节 “更改国家/地区和时间设置”

25.1 更改系统语言

 

根据您使用桌面的方式,以及是希望将整个系统还是仅将桌面环境本身切换为另一种语言,可以采用的方法有数种:

全局更改系统语言

第 25.1.1 节 “使用 YaST 修改系统语言”第 25.1.2 节 “切换默认系统语言”中所述操作,以便使用 YaST 安装更多本地化软件包并设置默认语言。更改会在下次登录后生效。要确保整个系统都实施更改,请重引导系统或关闭并重启动正在运行的所有服务、应用程序和程序。

仅更改桌面语言

如果先前已按照以下所述使用 YaST 为桌面环境安装了所需语言软件包,则可使用桌面的控制中心切换桌面语言。重启动 X 服务器之后,整个桌面将反映新选择的语言。不属于桌面框架的应用程序不受此更改的影响,仍然以 YaST 中设置的语言显示。

仅为一个应用程序临时切换语言

此外,还可以使用另一种语言来运行单个应用程序(该语言已使用 YaST 安装)。要实现该目的,可以按照第 25.1.3 节 “切换标准 X 和 GNOME 应用程序的语言”中所述,通过指定语言代码从命令行中启动它。

25.1.1 使用 YaST 修改系统语言

 

YaST 可以识别两种不同的语言类别:

主要语言

在 YaST 中设置的主要语言将应用于整个系统,包括 YaST 和桌面环境。除非指定其他语言,否则系统会尽可能使用这种语言。

次要语言

安装次要语言,让系统支持多语种。作为次要语言安装的语言可以针对特定情形手动选择。例如,使用次要语言以特定语言启动应用程序,以便以这种语言进行文字处理。

在安装其他语言之前,请先确定要将其中的哪个语言用作默认的系统语言(主要语言)。

要访问 YaST 语言模块,可以启动 YaST 并单击系统 ›  语言。或者,也可以通过在命令行中运行 sudo yast2 language & 来直接启动语言对话框。

Image
过程 25.1︰ 安装其他语言
 

安装其他语言时,YaST 还允许为用户 root 设置不同的区域设置;请参见步骤 4。选项用户 root 的区域设置决定如何为 root 设置文件 /etc/sysconfig/language 中的区域设置变量 (LC_*)。可将它们设置为与一般用户相同的区域设置。或者,您可以不让其受任何语言变化的影响,或者仅将变量 RC_LC_CTYPE 设置为与一般用户相同的值。RC_LC_CTYPE 变量为语言特定的函数调用设置本地化。

  1. 要在 YaST 语言模块中添加语言,可以选择要安装的次要语言

  2. 要将某种语言用作默认语言,可以将它设置为主要语言

  3. 此外,根据新的主要语言调整键盘并调整时区(如果适用)。

    提示
    提示:高级设置

    对于高级键盘或时区设置,请在 YaST 中选择硬件 ›  系统键盘布局,或系统 ›  日期和时间,以启动相应的对话框。有关更多信息,请参考第 20.1 节 “设置系统键盘布局”第 25.2 节 “更改国家/地区和时间设置”

  4. 要更改特定于用户 root 的语言设置,请单击细节

    1. 用户 root 的区域设置设置为所需值。有关更多信息,单击帮助

    2. 确定是否要对 root 使用 UTF-8 编码

  5. 如果可用主要语言列表中不包含您的区域设置,请尝试使用详细区域设置指定它。但是,有些本地化可能不完整。

  6. 在对话框中使用确定确认更改。如果选择了次要语言,则 YaST 会安装对应于附加语言的软件包。

系统现在即可支持多种语言。但是,要使用主要语言之外的其他语言启动应用程序,您需要明确设置所需语言,如第 25.1.3 节 “切换标准 X 和 GNOME 应用程序的语言”中所述。

25.1.2 切换默认系统语言

 

要全局更改系统的默认语言,请执行以下过程:

  1. 启动 YaST 语言模块。

  2. 选择所需的新的系统语言作为主要语言

    重要
    重要:删除原先的系统语言

    如果切换为不同的主要语言,则会从系统中删除原主要语言的本地化软件包。要切换默认的系统语言,但要将原主要语言保留为附加语言,可以通过启用相应的复选框将它添加为次要语言

  3. 根据需要调整键盘和时区选项。

  4. 单击确定确认更改。

  5. 在 YaST 应用更改之后,重启动当前 X 会话(例如,注销并再次登录),使 YaST 和桌面应用程序反映新的语言设置。

25.1.3 切换标准 X 和 GNOME 应用程序的语言

 

使用 YaST 安装相应的语言之后,可以使用另一种语言运行单个应用程序。

在命令行中通过使用以下命令启动应用程序: 

LANG=LANGUAGE application

例如,要使用德语启动 f-spot,可以运行 LANG=de_DE f-spot。对于其他语言,请使用相应的语言代码。使用 locale -av 命令获取可用的所有语言代码的列表。

25.2 更改国家/地区和时间设置

 

使用 YaST 日期和时间模块,将系统日期、时钟和时区信息调整为您的工作地区。要访问 YaST 模块,请启动 YaST 并单击系统 ›  日期和时间。或者,也可以通过在命令行中运行 sudo yast2 timezone & 来直接启动时钟和时区对话框。

Image

首先选择一般地区,如欧洲。选择与您工作的地区匹配的相应国家/地区,如德国

根据工作站上运行的操作系统,相应地调整硬件时钟设置:

  • 如果在计算机上运行另一个操作系统(如 Microsoft Windows*),系统可能不使用 UTC,而是使用本地时间。在这种情况下,请停用硬件时钟设置为 UTC

  • 如果在计算机上只运行 Linux,请将硬件时钟设置为 UTC,并自动将标准时间切换为夏令时。

重要
重要:将硬件时钟设置为 UTC

如果要从标准时间自动切换到夏令时(反之亦然),则前提条件是硬件时钟(CMOS 时钟)设置为 UTC。这同样适用于借助 NTP 使用自动时间同步的情况,因为系统只有在硬件与系统时钟之间的时差少于 15 分钟时才会执行自动同步。

由于错误的系统时间可能导致严重问题(错过备份、丢弃邮件、无法在远程文件系统上装入,等等),因此强烈建议始终将硬件时钟设置为 UTC。

可以手动更改日期和时间或选项,以便将计算机与 NTP 服务器永久同步,或仅调整硬件时钟。

过程 25.2︰ 手动调整时间和日期
 

  1. 在 YaST 时区模块中,单击其他设置以设置日期和时间。

  2. 选择手动并输入日期和时间值。

  3. 确认更改。

过程 25.3︰ 使用 NTP 服务器设置日期和时间
 

  1. 单击其他设置以设置日期和时间。

  2. 选择与 NTP 服务器同步

  3. 输入 NTP 服务器的地址(如果尚未填充)。

    Image

  4. 单击立即同步,以便正确设置系统时间。

  5. 要永久使用 NTP,请启用保存 NTP 配置

  6. 使用配置按钮,可以打开高级 NTP 配置。有关详细信息,请参见Book “管理指南”, Chapter 30 “使用 NTP 同步时间”, Section 30.1 “使用 YaST 配置 NTP 客户端”

  7. 确认更改。

A 建立映像和创建产品

 

要调整操作系统以使其更适合您的部署,可以使用 KIWI 创建用作设备或在线系统的自定义媒体。可以在本地计算机上或者在 SUSE Studio Express (OBS) 中在线使用 KIWI。

通过使用 KIWI,您能够创建可在 Linux 支持的硬件平台上使用的在线 CD、在线 DVD 或闪存盘,以及用于虚拟化和云系统(例如 Xen、KVM、VMware、EC2 等)的虚拟磁盘。也可以在 PXE 环境中使用 KIWI 创建的映像从网络引导。

本指南不会深入介绍与 KIWI 相关的主题,因为另有文档介绍了这些内容:

  • 有关详细信息,请参见 https://doc.suse.com/kiwi/ 上提供的 KIWI 文档(包 kiwi-doc的一部分)。

  • 可以使用 SUSE Studio Express on Open Build Service 在线创建 OS 映像。它支持基于 openSUSE 或 SUSE Linux Enterprise 创建虚拟设备和在线系统。有关详细信息和文档,请参见 https://studioexpress.opensuse.org/

B GNU licenses

 

This appendix contains the GNU Free Documentation License version 1.2.

GNU Free Documentation License

 

Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or non-commercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.

This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.

We have designed this License to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.

This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.

A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.

A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.

The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.

The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.

A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".

Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.

The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.

A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.

The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.

You may copy and distribute the Document in any medium, either commercially or non-commercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.

You may also lend copies, under the same conditions stated above, and you may publicly display copies.

If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.

If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.

If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.

It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.

You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:

  1. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.

  2. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.

  3. State on the Title page the name of the publisher of the Modified Version, as the publisher.

  4. Preserve all the copyright notices of the Document.

  5. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.

  6. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.

  7. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.

  8. Include an unaltered copy of this License.

  9. Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.

  10. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.

  11. For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.

  12. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.

  13. Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.

  14. Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.

  15. Preserve any Warranty Disclaimers.

If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.

You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.

You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.

The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.

You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.

The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.

In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".

You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.

You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.

A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.

If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.

Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.

If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.

You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation. 

Copyright (c) YEAR YOUR NAME.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled “GNU
Free Documentation License”.

If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this: 

with the Invariant Sections being LIST THEIR TITLES, with the
Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.

If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.

If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.