从 SUSE Linux Enterprise Server 15 SP6 开始，以下基础产品包括在内：

如果在可以访问互联网的计算机或 VM 上安装的话，要安装上面所列的任何产品，只需下载适用于所需体系结构的 SLE-15-SP6-Online-ARCH-GM-media1.iso 映像。

注意：安装 SUSE Manager

要安装任何 SUSE Manager 产品，目标计算机必须能够直接访问 SUSE Customer Center 或 RMT 服务器。

要安装除 SUSE Manager 以外的其他所列产品，您不需要访问互联网、SUSE Customer Center 或 Repository Mirroring Tool 服务器。

要进行脱机安装，请额外下载适用于所需体系结构的 SLE-15-SP6-Full-ARCH-GM-media1.iso 映像。

还有一个附加的 Packages 媒体，但其中仅包含源代码，在安装时不需要用到。

提示：完整媒体大小

完整安装媒体 SLE-15-SP6-Online-ARCH-GM-media1.iso 的大小超过了双层 DVD 的容量。因此，您只能从 USB 闪存盘引导该安装媒体。

对于安装媒体和 VM Guest 映像，SUSE 提供了两种变体：

您只需要有 GM 或 QU 其中任一媒体，不需要两者都有。选择哪个版本取决于您的需求和偏好。如果您的硬件较新，QU 版本可能是更好的选择。两种变体的安装过程相同。

对于这两种变体，建议在安装期间或在安装后立即安装于映像创建后发布的最新更新。

SUSE Linux Enterprise Server 通常作为独立的操作系统安装。借助虚拟化还可以在同一硬件上运行多个 SUSE Linux Enterprise Server 实例。不过，VM 主机服务器的安装方式类似于使用一些额外的软件包进行典型安装。 Book “虚拟化指南”, Chapter 10 “Guest 安装”中介绍了虚拟 Guest 安装。

多数安装是在本地硬盘上执行。因此，硬盘控制器必须可用于安装系统。如果特殊的控制器（如 RAID 控制器）需要额外的内核模块，请向安装系统提供一个内核模块更新磁盘。

其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。其中包括网络块设备，如 iSCSI 或 SAN。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是，引导这些网络文件系统可能会有问题，因为在实际系统可以启动之前，它们必须得到 initramfs 的支持。如果您需要在不同位置启动同一系统，或者打算使用虚拟化功能（如域迁移），则此类安装方式可能很有用。

引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是在安装完成后系统不引导。

如果安装期间发生意外问题，确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断：

SUSE Linux Enterprise Server 安装源引导菜单中的默认选项会将计算机引导到已安装的系统。要避免此问题并改为启动安装过程，请在引导菜单中选择一个可用的安装选项。

SUSE Linux Enterprise Server 通常作为独立的操作系统安装。借助虚拟化还可以在同一硬件上运行多个 SUSE Linux Enterprise Server 实例。VM 主机服务器是使用一些额外的软件包采用类似典型安装的方式安装的。Book “虚拟化指南”, Chapter 10 “Guest 安装”中介绍了虚拟 Guest 安装。

多数安装是在本地硬盘上执行。因此，硬盘控制器必须可用于安装系统。如果特殊的控制器（如 RAID 控制器）需要额外的内核模块，请向安装系统提供一个内核模块更新磁盘。

其他安装目标可能是满足运行操作系统所需的足够磁盘空间和速度的各类块设备。其中包括网络块设备，如 iSCSI 或 SAN。也可以在提供标准 Unix 许可权限的网络文件系统上安装。但是，引导这些网络文件系统可能会有问题，因为在实际系统可以启动之前，它们必须得到 initramfs 的支持。如果您需要在不同位置启动同一系统，或者打算使用虚拟化功能（如域迁移），则此类安装方式可能很有用。

引导问题可能使 YaST 安装程序无法在系统上启动。另一个症状是完成安装后无法引导。

如果安装期间发生意外问题，确定问题的原因需要信息。使用以下指导信息来帮助进行故障诊断：

SUSE Linux Enterprise Server 安装媒体引导菜单中的默认选项会将计算机引导到已安装的系统。要改为启动安装过程，请在引导菜单中选择某个可用的安装选项。

Raspberry Pi 系统级芯片 (SoC) 上的主要处理器是 Broadcom VideoCore 图形处理单元 (GPU)，而不是 Arm 中央处理单元 (CPU)。该 GPU 从片上引导只读存储器（引导 ROM）中的第一阶段引导加载程序开始初始化硬件。只有一部分配置选项可能会影响引导 ROM；请参见第 3.6.1.2 节 “OTP 内存”。

Raspberry Pi 3 硬件不包含任何内置固件。计算机每次启动时，都会从引导媒体加载 Raspberry Pi 3 的第二阶段引导加载程序固件 bootcode.bin，而该固件又会加载第三阶段引导加载程序 start.elf。

Raspberry Pi 4 硬件为第二阶段引导加载程序提供了一个小型的电可擦写可编程只读存储器 (EEPROM)。除此之外，它的引导顺序也与 Raspberry Pi 3 相似，会从引导媒体加载第三阶段引导加载程序 start4.elf。

警告：Raspberry Pi 4 上的 EEPROM 更新

可以通过从专门准备的 microSD 卡引导，来执行第二阶段引导加载程序的更新。

请仅插入您信任的引导媒体，并确认其中未意外包含名为 recovery.bin 的文件。

如果 armstub8.bin 文件存在，则会在 AArch64 异常级别 3 (EL3) 将此文件加载为第四阶段引导加载程序。否则，将使用精简的集成式桩。

注意：EL3 安全注意事项

为 EL3（通常称作 BL31）加载的代码驻留在内存中，Linux 在整个运行时都可以尝试对 EL3 进行超级调用。

请确认您的引导媒体中未意外包含 armstub8.bin 文件。SUSE Linux Enterprise Server 15 SP6 不包含此文件。

请注意，Raspberry Pi 的 SoC 不提供 TrustZone 安全内存。CPU 上的 OS 以及 GPU 上的任何软件都可以访问 Raspberry Pi 的 RAM。因此，Raspberry Pi 不适合用于 EL0-s 加密应用程序。出于此原因，SUSE Linux Enterprise Server 不提供 EL1-s 可信执行环境 (TEE)。

适用于 Raspberry Pi 的 SUSE Linux Enterprise Server 配置为加载称作 Das U-Boot 的第五阶段引导加载程序。

3.6.1.2 OTP 内存 #

 

SoC 还提供极少量的一次性可编程内存（OTP 内存）。使用此内存可以配置某些设置，例如，引导 ROM 是要尝试通过 USB 设备还是以太网引导。

Raspberry Pi Foundation 网站上介绍了此 OTP 内存：https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

警告：仅可编程一次

写入到 OTP 内存中的配置设置无法保留。

OTP 内存的最常见用例是在 Raspberry Pi 3 B 型或 Compute Module 3 上启用 USB 引导。

program_usb_boot_mode=1

Raspberry Pi 本身不提供带有后备电池的实时时钟 (RTC)。

注意：时间同步

缺少实时时钟意味着，需将 Raspberry Pi 设备配置为通过网络时间协议 (NTP) 从网络服务器提取时间。

但是，Raspberry Pi Compute Module 的主板可能带有 RTC。

此外，还可以使用 Hardware Attached on Top（顶层挂接硬件，HAT）或其他扩展板，通过 GPIO 连接器来连接 RTC。

无论使用哪种方式，都请检查 SUSE Linux Enterprise Server 是否支持相应的 RTC 芯片组。需要通过设备树叠加向操作系统描述连接的 RTC（第 3.6.1.1 节 “Config.txt”）。

有关其他板和 HAT，请参见随附的相应文档。

将操作系统部署到 Raspberry Pi 硬件的最常用方法是将预装的系统映像复制到某个引导媒体（通常是 microSD 卡）。这是最简单轻松的方法。

SUSE 为 Raspberry Pi 硬件提供预配置的 SUSE Linux Enterprise Server 可引导映像。此映像随附了 Btrfs 文件系统，并启用了压缩，以提高性能并减轻 microSD 媒体的损耗。

建议使用最少有 8 GB 空间大小的 microSD 卡。卡的速度越快，系统性能就越好。首次引导时，操作系统会自动扩展文件系统以填充该卡。这意味着，首次引导的速度要比后续引导慢得多。

有关将卡映像写入 microSD 媒体的过程，请参见Raspberry Pi Quick Start。

Raspberry Pi 的某些型号允许从 USB 大容量存储设备引导。然后，您便可以像在服务器平台上那样，在 Raspberry Pi 上部署 SUSE Linux Enterprise Server。

可以从可卸 USB 媒体（例如存储卡）安装到计算机内部插槽中的 microSD 卡。或者，可以从一个可卸 USB 媒体安装到另一个 USB 媒体，例如通过 USB 连接的硬盘。

注意：USB 带宽限制

请注意，Raspberry Pi 3 上的以太网控制器连接到设备的板载 USB 2.0 总线。

因此，从通过 USB 挂接的磁盘运行的操作系统必须共享 USB 2.0 控制器的全部 480 Mbps 带宽。这会给系统性能造成限制，并可能会明显影响网络性能。

Raspberry Pi 4 不存在这种限制。

包含 BCM2837 B0 硅芯（银芯而不是黑芯）的较新 Raspberry Pi 3 型号，包括 Raspberry Pi 3 B+ 型和 Compute Module 3+，默认允许从通过 USB 连接的存储设备进行引导。

在较旧型号（例如 Raspberry Pi 3 B 型或 Compute Module 3）上，可以通过从专门准备的 microSD 卡引导一次来实现 USB 引导。有关指导，请参见第 3.6.1.2 节 “OTP 内存”。

由于硬件缺少板载固件（第 3.6.1 节 “引导过程”），使用 PXE 从网络引导 Raspberry Pi 比在更传统的计算机上要复杂一些。

SUSE 最佳实践文档How to Set Up a Multi-PXE Installation Server 介绍了为 x86 和 Arm 设置 PXE 引导服务器的过程。

Raspberry Pi Foundation 发布了有关如何使用 PXE 从一个Raspberry Pi 引导另一个 Raspberry Pi 的信息：https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

有关详细信息，请查阅以下资源：

SUSE Linux Enterprise Server 在以下平台上运行：

5.1.1.1 内存要求 #

 

在安装期间，不同的安装方法对内存有不同的要求。建议为 z/VM、LPAR 和 KVM 中的文本模式安装至少提供 1 GB 内存。图形模式的安装至少需要 1.5 GB 内存。

注意：使用远程安装源的内存要求

从 NFS、FTP 和 SMB 安装源安装或者使用 VNC 安装时，至少需要 512 MB 内存。请注意，内存要求还取决于对 z/VM guest 或 LPAR 映像可见的设备数。包含大量可访问设备（即使安装中未使用）的安装可能需要更多内存。

IBM developerWorks 上提供了有关此 SUSE Linux Enterprise Server 版本的限制和要求的文档，网址为 https://developer.ibm.com/technologies/linux/。我们建议使用可用的最高服务级别。请联系 IBM 支持人员了解最低要求。

支持以下 z/VM 版本：

由于在安装新的微码级别之前可能需要激活 VM APAR，请让 IBM 支持人员澄清安装顺序。

当通过基于非 Linux 的 NFS 或 FTP 安装 SUSE Linux Enterprise Server 时，您可能会遇到有关 NFS 或 FTP 服务器软件的问题。Windows* 标准 FTP 服务器可能会导致发生错误，因此我们建议通过 SMB 在这些计算机上执行安装。

要连接到 SUSE Linux Enterprise Server 安装系统，需要使用以下其中一种方法（建议使用 SSH 或 VNC）：

提示：更多信息

在 IBM Z 上安装 SUSE Linux Enterprise Server 之前，请查阅第一个 READMESUSE Linux Enterprise Server 安装媒体的根目录中的 文件。该文件是对本文档的补充。

本节概述了 SUSE Linux Enterprise Server for IBM Z 的几种不同安装类型。可将 SUSE Linux Enterprise Server 安装在 LPAR 中、安装为 z/VM 中的 Guest，或安装为 KVM 中的 Guest。

根据安装模式（LPAR 或 z/VM）的不同，启动安装过程以及对安装好的系统执行 IPL 的方式也有所不同。

本节提供对首个安装进行 IPL 操作所需的信息。根据不同的安装类型，需要使用不同的选项。我们将会介绍 VM 读取器、从 CD-ROM 或服务器加载数据，以及从已挂接到 SCSI 的 DVD-ROM 加载数据的选项。通过网络安装软件包不需要 IPL 媒体。

本节详细说明如何使安装进程能够访问 SUSE Linux Enterprise Server IBM Z 安装数据。根据您的计算机环境和系统环境，选择 NFS 或 FTP 安装。如果您的环境中运行的是 Microsoft Windows 工作站，您可以使用 Windows 网络（包括 SMB 协议）在 IBM Z 系统上安装 SUSE Linux Enterprise Server。

提示：从 DVD 进行 IPL 操作

可以从 DVD 执行 IPL，并使用 DVD 作为安装媒体。如果在设置通过网络提供安装媒体的安装服务器方面有限制，这会非常方便。前提是 FCP 挂接式 SCSI DVD 驱动器。

注意：无法从硬盘安装

不能通过将 DVD 内容放入 DASD 上的分区来从硬盘执行安装。

5.3.1.1 使用 Linux 工作站或 SUSE Linux Enterprise Server DVD #

 

可以在计算机环境中使用一个 Linux 工作站，以通过 NFS 或 FTP 将安装数据提供给 IBM Z 安装过程。如果 Linux 工作站运行 SUSE Linux Enterprise Server，您可以按第 17.1 节 “使用 YaST 设置安装服务器”中所述使用 YaST 安装服务器模块设置安装服务器（NFS 或 FTP）。

重要：通过 NFS 导出已挂载设备

导出文件系统根目录 (/) 不会自动导出挂载的设备（如 DVD）。因此，需要在 /etc/exports 中明确指定挂载点：

/media/dvd  *(ro)

修改此文件后,使用 sudo systemctl restart nfsserver 重新启动 NFS 服务器。

要在 Linux 系统上设置 FTP 服务器，需要安装并配置服务器软件，例如 vsftpd。如果要使用 SUSE Linux Enterprise Server，请参见Book “管理指南”, Chapter 43 “使用 YaST 设置 FTP 服务器”获取安装指导。不支持通过匿名登录方式下载安装数据，因此您需要配置 FTP 服务器以支持用户身份验证。

5.3.1.1.1 DVD 中的 SUSE Linux Enterprise Server #

 

SUSE Linux Enterprise Server for IBM Z 的第一个安装媒体中包含一个可引导 Linux 映像（用于基于 Intel 的工作站），以及一个用于 IBM Z 的映像。

对于基于 Intel 的工作站，请从此媒体引导。出现提示时，请选择所需的应答语言和键盘布局，然后选择启动救援系统。这个操作至少需要 64 MB RAM。不需要任何磁盘空间，因为整个救援系统驻留在工作站的 RAM 中。此方法需要手动设置工作站的网络。

对于 IBM Z，请按第 5.3.4.1.2 节 “从通过 FCP 挂接的 SCSI DVD 执行 IPL”中所述从此媒体对 LPAR/VM guest 执行 IPL 操作。输入网络参数之后，安装系统会将该媒体视为安装数据的来源。由于 IBM Z 不能直接挂接支持 X11 的终端，因此请选择要执行 VNC 还是 SSH 安装。有关详细信息，请参见第 12.3 节 “通过 VNC 监控安装”或第 12.4 节 “通过 SSH 监控安装”。SSH 还提供一种图形安装，方式是使用 ssh -X 通过 SSH 为 X 连接提供隧道。

重要：不同体系结构之间的 ssh -X 连接

最新版本的 X.org 和 Xwayland 服务器默认不接受来自不同体系结构的客户端的连接。如果您使用 ssh -X 从 AMD64/Intel 64 工作站连接到 IBM Z 计算机，可能会看到以下错误消息：“Prohibited client endianess, see the Xserver man page”（禁止的客户端端序，请参见 Xserver 手册页）。

要允许在不同体系结构之间建立 X 连接，请创建包含以下内容的 /etc/X11/xorg.conf.d/99-byte-swapping.conf 文件：

Section "ServerFlags"
    Option "AllowByteSwappedClients" "on"
EndSection

重启动 X.org 或 Xwayland 服务器以应用配置更改：

> sudo systemctl restart display-manager.service

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

> sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

> sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles152 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

> sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

> sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

5.3.1.4 从 HMC 的 USB 闪存盘安装 #

 

在 IBM Z 服务器上安装 SUSE Linux Enterprise Server 通常需要一个网络安装源。如果无法满足此要求，SUSE Linux Enterprise Server 允许您使用硬件管理控制台 (HMC) 的 USB 闪存盘作为安装源，在 LPAR 上完成安装。

要从 HMC 的 USB 闪存盘执行安装，请执行以下操作：

• 将 install=hmc:/ 添加到 parmfile（请参见第 5.5 节 “parmfile — 自动进行系统配置”）或内核选项。

• 使用 linuxrc 以手动模式执行安装时，依次选择开始安装、安装、硬件管理控制台。安装媒体必须在 HMC 中。

重要：配置网络

开始安装之前，请在 linuxrc 中指定网络配置。无法通过引导参数执行此操作，并且您很可能需要访问网络。在 linuxrc 中，转到开始安装，然后选择网络设置。

重要：Linux 系统必须先引导

请先等到 Linux 系统开始引导，再授予对 HMC 的 USB 闪存盘中媒体的访问权限。IPL 操作可能会中断 HMC 与 LPAR 之间的连接。如果第一次尝试使用所述方法失败，您可以授予访问权限，再重试 HMC 选项。

注意：安装储存库

USB 闪存盘不会作为安装储存库保留，因为安装是一次性的过程。如果您需要安装储存库，请注册并使用联机储存库。

本节介绍每种安装模式的 SUSE Linux Enterprise Server 安装步骤。完成前面章节所述的准备步骤后，请遵循所需安装模式的概述。

根据第 5.3.1 节 “提供安装数据”中所述，IBM Z 上的 Linux 有三种不同的安装模式：LPAR、z/VM 和 KVM guest 安装。

耐心等待，直到内核已经完成其启动例程。如果您以基本模式或在 LPAR 中执行安装，请在 HMC 或 SE 上打开操作系统消息。

首先，在 linuxrc 主菜单中选择开始安装。然后选择开始安装或更新以启动安装过程。选择网络作为安装媒体，然后选择用于安装的网络协议类型。第 5.3.1 节 “提供安装数据”描述了如何为各种网络连接类型提供安装数据。目前支持 FTP、 HTTP、NFS 和 SMB/CIFS（Windows 文件共享）。

在可用设备的列表中，选择用于接收安装数据的 OSA 或 HiperSockets 网络设备。尽管该列表可能包含 CTC、ESCON 或 IUCV 设备，但 SUSE Linux Enterprise Server 不再支持这些设备。

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

加载安装系统后，linuxrc 会提示您选择用来控制安装过程的显示类型。可用的选项包括 Remote X11（X Window 系统）、VNC（虚拟网络计算协议）、SSH（文本模式或通过安全外壳进行 X11 安装）、Text-based UI 和 Graphical UI。最后一个选项会在本地图形显示器（如存在）上以图形模式启动 YaST。在 s390x 体系结构上，可以使用 QEMU 和 virtio-gpu 驱动程序来实现本地图形显示器。

建议的选项为 VNC 或 SSH。

如果选择了 Text-based UI 选项，YaST 将以文本模式启动，您可以直接在终端中执行安装。有关如何在文本模式下使用 YaST 的指导，请参见Book “管理指南”, Chapter 4 “文本模式下的 YaST”。只有在安装到 LPAR 中时，Text-based UI 选项才可用。

注意：基于文本的 UI 的终端模拟

要在文本模式下使用 YaST，需要在具有 VT220/Linux 仿真功能的终端（也称为 Text-based UI）中运行该程序。

5.3.6.2 初始化 X Window 系统安装 #

 

重要：X 身份验证机制

使用 X Window 系统直接安装时，需依赖于一个基于主机名的身份验证机制。此机制在当前的 SUSE Linux Enterprise Server 版本中已禁用。我们建议使用 SSH 或 VNC 执行安装。

要通过 X 转发远程控制安装，请执行以下步骤：

1. 确保 X 服务器允许客户端（已安装的系统）连接。在 /etc/sysconfig/displaymanager 文件中设置 DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" 变量。重启动 X 服务器，并允许客户端使用 xhost CLIENT_IP_ADDRESS 绑定到服务器。

2. 如果安装系统提示，则输入运行 X 服务器的计算机的 IP 地址。

3. 等到 YaST 打开，然后开始安装。

5.3.6.3 初始化 SSH 安装 #

 

要通过 SSH 连接到名为 earth 的安装系统，请使用 ssh -X earth 命令。如果您的工作站在 Microsoft Windows 上运行，请使用 https://www.chiark.greenend.org.uk/~sgtatham/putty/ 中提供的 Putty 工具。在 Putty 中的连接 › SSH › X11 下设置启用 X11 转发。

如果使用另一个操作系统，请执行 ssh -X earth 以连接到名为 earth 的安装系统。如果您有可用的本地 X 服务器，则支持通过 SSH 的 X-Forwarding。否则，YaST 会通过 ncurses 提供一个文本接口。

出现提示时，请输入 root 用户名，然后使用您的口令登录。输入 yast.ssh 启动 YaST。然后，YaST 将引导您完成安装。

重要：解决通过 SSH 运行 YaST 时的问题

在某些情况下，使用 X 转发通过 SSH 运行 YaST 的 GUI 版本可能会失败，并显示以下错误消息：

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

在这种情况下，您有两种选择：

• 使用 QT_XCB_GL_INTEGRATION=none 选项运行 YaST，例如：

  QT_XCB_GL_INTEGRATION=none yast.ssh
  QT_XCB_GL_INTEGRATION=none yast2 disk

• 通过禁用 X 转发或将 ncurses 指定为所需 UI，来运行 YaST 应用程序的 ncurses 版本。要执行后一种操作，请使用 yast2 disk --ncurses 或 YUI_PREFERED_BACKEND=ncurses yast2 disk 命令。

继续执行第 9 章 “安装步骤”中所述的安装过程。

在 SLES 10 和 11 上，引导过程由 zipl 引导加载程序处理。为了实现从 Btrfs 分区引导并支持使用 Snapper 进行系统回滚，在 IBM Z 上引导 SUSE Linux Enterprise Server 的方式已发生变化。

GRUB 2 取代了 SUSE Linux Enterprise Server for IBM Z 上的 zipl。AMD64/Intel 64 体系结构上的 GRUB 2 包含固件级别的设备驱动程序，用于访问文件系统。大型机上没有固件，将 ccw 添加到 GRUB 2 不仅任务繁重，而且还需要在 GRUB 2 中重新实施 zipl。因此，SUSE Linux Enterprise Server 使用两阶段方案：

有关引导过程的更多细节，请参见Book “管理指南”, Chapter 16 “引导过程简介”。

重要：配置网络接口

本节中所述的设置仅应用于安装过程中使用的网络接口。按Book “管理指南”, Chapter 23 “基本网络知识”, Section 23.5 “手动配置网络连接”中的说明在已安装系统中配置其他网络接口。

每个接口都需要特定的设置选项：

I/O 设备自动配置机制可让用户指定应在 Linux 上自动启用的 I/O 设备的 ID 和设置。这些信息通过在 DPM（动态分区管理器）模式下运行的 HMC 针对 LPAR 指定。

注意

运行 DPM 的系统上可以使用 I/O 设备自动配置功能。DPM 在 LinuxONE 计算机上默认即会运行。对于 IBM Z，则必须订购此功能。

在 linuxrc 中，DeviceAutoConfig 参数用于控制是否为 IBM Z 系统使用 I/O 设备自动配置数据。

如果用户禁用了设备自动配置，则会将内核参数 rd.zdev=no-auto 添加到目标系统的引导选项。

要使用 YaST 启用 I/O 自动配置，请运行 yast2 system_settings 命令，转到内核设置部分，然后启用启用 I/O 设备自动配置选项。

要在 AutoYaST 配置文件中禁用 I/O 自动配置，请在全局引导加载程序选项的 append 部分添加以下内核参数。例如：

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

有关 AutoYaST 引导加载程序选项的更多背景信息，请参见Book “AutoYaST 指南”, Chapter 4 “配置和安装选项”, Section 4.4 “GRUB 2 引导加载程序”。

安装期间，自动配置设置的状态会显示在安装设置屏幕的设备设置部分。

parmfile 的最大容量为 860 个字符。一般来说，parmfile 最多只应包含 10 行，且每行不超过 79 个字符。读取 parmfile 时，将会串连所有行而不加入空格，因此，每行的最后一个字符 (第 79 个字符) 须为 Space。

要在控制台上接受潜在的错误消息，请使用

linuxrclog=/dev/console

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3 DeviceAutoConfig=1
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

以下文档提供了有关 Linux on IBM Z 的一般信息：

这些文档可能不能反映 Linux 的最新状态，但它们列出的 Linux 部署的准则仍然正确。

请参见以下文档，以获取有关 Linux 内核和应用程序主题的技术信息。有关最新版本的文档，请访问 https://developer.ibm.com/technologies/linux/。

https://www.redbooks.ibm.com 上提供了有关 Linux 应用程序开发的红皮书：

请参见以下红皮书、红皮文件和在线资源，了解更复杂的 IBM Z 方案：

引导屏幕将显示用于安装过程的多个选项。从硬盘引导会引导安装的系统且默认处于选定状态。使用箭头键选择其他选项之一，然后按下 Enter 来引导。相关的选项有：

图 8.1︰ 配有传统 BIOS 的计算机上的引导屏幕 #

 

您可以使用屏幕底部显示的功能键来更改语言、屏幕分辨率、安装源，或者添加硬件供应商提供的其他驱动程序：

UEFI（统一可扩展固件接口）是一种新的行业标准，它替换并扩展了传统的 BIOS。最新的 UEFI 实施包含“安全引导”扩展，它只允许系统执行经过签名的引导加载程序，从而防止引导恶意代码。请参见 Book “管理指南”, Chapter 17 “UEFI（统一可扩展固件接口）” 以了解更多信息。

用于引导配备传统 BIOS 的计算机的引导管理器 GRUB 2 不支持 UEFI，因此 GRUB 2 会替换为 GRUB 2 for EFI。如果安全引导已启用，YaST 将会自动选择 GRUB 2 for EFI 进行安装。从管理和用户角度来看，这两种引导管理器实施的行为方式相同，在下文中称为 GRUB 2。

提示：将额外的驱动程序与安全引导搭配使用

在启用安全引导的情况下安装时，无法加载不是 SUSE Linux Enterprise Server 所随附的驱动程序。通过 SolidDriver 随附的驱动程序也存在这种情况，系统默认不信任这些驱动程序的签名密钥。

要加载不是 SUSE Linux Enterprise Server 随附的驱动程序，请执行以下操作之一：

• 在安装之前，通过固件或系统管理工具将所需密钥添加到固件数据库中。

• 使用可引导的 ISO，以便在首次引导时将所需的密钥注册到 MOK 列表中。

有关详细信息，请参见Book “管理指南”, Chapter 17 “UEFI（统一可扩展固件接口）”, Section 17.1 “安全引导”。

引导屏幕将显示用于安装过程的多个选项。使用箭头键更改所选选项并按 Enter 进行引导。相关的选项有：

图 8.2︰ 配有 UEFI 的计算机上的引导屏幕 #

 

在 SUSE Linux Enterprise Server 上，GRUB 2 for EFI 不支持引导提示或添加引导参数的功能键。默认情况下，安装进程以美式英语启动，而引导媒体则作为安装源。系统会执行 DHCP 查询以配置网络。要更改这些默认设置或添加引导参数，需要编辑相应的引导项。使用箭头键并按 E 将其高亮显示。有关编辑方面的提示，请参见屏幕帮助（注意，目前仅提供英语键盘）。安装项与下列类似：

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

将以空格分隔的参数添加到以 linuxefi 开头的行的末尾。要引导所编辑的项，请按 F10。如果要通过串行控制台访问计算机，请按 Esc– 0。https://en.opensuse.org/Linuxrc 上提供了完整的参数列表。

重要：配置网络接口

本节中讨论的设置仅应用于安装过程中使用的网络接口。按Book “管理指南”, Chapter 23 “基本网络知识”, Section 23.5 “手动配置网络连接”中的说明在已安装系统中配置其他网络接口。

仅当安装期间需要网络时，才会配置网络。要强制配置网络，请使用 netsetup 或 ifcfg 参数。

如果不使用 DVD 或 USB 闪存盘进行安装，请指定替代的安装源。

每次只能指定几种不同远程控制方法中的一种。不同的方法有 SSH、VNC、远程 X 服务器。有关如何使用本节所列参数的信息，请参见第 12 章 “远程安装”。

默认情况下，SUSE Linux Enterprise Server 的更新由 SUSE Customer Center 提供。如果您的网络提供 Repository Mirroring Tool (RMT) 服务器来提供本地更新源，则您需要在客户端上配置该服务器的 URL。客户端和服务器仅通过 HTTPS 协议通讯，因此，如果服务器证书不是由证书授权者颁发的，则您还需要输入该证书的路径。

注意：仅限非交互式安装

您只需要为非交互式安装提供用于访问 RMT 服务器的参数。在交互式安装期间，数据可以在安装过程中提供（请参见第 9.7 节 “注册”了解细节）。

默认情况下，supportconfig 所收集的数据（请参见Book “管理指南”, Chapter 47 “收集系统信息以供支持所用”获取更多信息）将发送到 SUSE Customer Center。也可以设置一个本地服务器来收集此数据。如果网络上提供了此类服务器，则需要在客户端上设置服务器的 URL。必须在引导提示处输入此信息。

supporturl： 服务器的 URL。此 URL 的格式为 http://FQN/Path/，其中 FQN 是该服务器的完全限定主机名，Path 是服务器上的位置。例如：

supporturl=http://support.example.com/supportconfig/data/

默认情况下，仅可为您的计算机指定 IPv4 网络地址。要在安装期间启用 IPv6，请在引导提示处输入以下参数之一：

在强制使用代理服务器访问远程网站的网络中，只有在配置代理服务器时，才能在安装期间注册。

在使用传统 BIOS 的系统上，请在引导屏幕上按 F4 键，然后在 HTTP 代理对话框中设置所需的参数。

在使用 UEFI BIOS 的系统上，请在引导提示符处提供引导参数 proxy：

如果在启动安装时启用 SELinux，则在完成安装后，您无需重引导便可以配置 SELinux。请使用以下参数：

security=selinux selinux=1

在安装和升级期间，YaST 可以如第 9.2 节 “安装程序自我更新”中所述通过执行自我更新来解决发布后发现的潜在 Bug。可使用 self_update 参数修改此功能的行为。

要启用安装程序自我更新，请将该参数设置为 1：

self_update=1

要使用用户定义的储存库，请指定 URL：

self_update=https://updates.example.com/

从 SUSE Linux Enterprise 15 SP6 开始，安装程序不再重复使用逻辑卷管理器 (LVM) 的引导性配置中的现有配置，因为这可能会引起混淆并导致最终的设置不太理想。如果您无论如何都要重复使用现有的 LVM，可以使用 YAST_REUSE_LVM 参数或在专家分区程序中手动配置（第 11 章 “专家分区程序”）。

如果您的屏幕使用的 DPI 很高，请使用引导参数 QT_AUTO_SCREEN_SCALE_FACTOR。这会根据屏幕 DPI 调整字体和用户界面元素。

QT_AUTO_SCREEN_SCALE_FACTOR=1

引导参数 mitigations 可用于控制针对受影响 CPU 的边信道攻击缓解策略选项。可能的值包括：

auto： 启用您的 CPU 型号所需的全部缓解策略，但不防范跨 CPU 线程的攻击。此设置可能会在一定程度上影响性能，具体视工作负载而定。

nosmt： 提供整套可用的安全缓解策略。启用您的 CPU 型号所需的全部缓解策略。此外，它还会禁用同步多线程 (SMT)，以免受到跨多个 CPU 线程发起的边信道攻击。此设置可能会进一步影响性能，具体取决于工作负载。

off： 禁用所有缓解策略。CPU 可能会遭到边信道攻击，具体取决于 CPU 型号。此设置不会对性能造成任何影响。

每个值都会附带一组特定参数，具体视 CPU 体系结构、内核版本以及需要缓解的漏洞而定。有关细节，请参见内核文档。

从 SUSE Linux Enterprise 15 SP4 开始，YaST 安装程序支持 LUKS2 加密，但需要明确启用该功能。

YAST_LUKS2_AVAILABLE

或者，您也可以在 YaST 专家控制台中启用 LUKS2。有关详细信息，请参见 第 11.2 节 “设备加密”。

自我更新过程可分为两个不同部分：

9.2.1.1 确定更新储存库位置 #

 

安装程序自我更新通过专用储存库以普通 RPM 软件包的形式分发，因此第一步就是查找储存库 URL。

重要：仅指定安装程序自我更新储存库

无论您使用以下哪个选项，请只提供安装程序自我更新储存库 URL，例如：

self_update=https://www.example.com/my_installer_updates/

不要提供任何其他储存库 URL，例如软件更新储存库 URL。

YaST 将尝试使用以下信息来源：

1. self_update 引导参数。（有关细节，请参见第 8.4.6 节 “启用安装程序自我更新”）。如果您指定了 URL，则该 URL 将优先于任何其他方法。

2. /general/self_update_url 配置文件元素（如果您使用的是 AutoYaST）。

3. 注册服务器。YaST 会向注册服务器查询 URL。要使用的服务器将按以下顺序来确定：

   1. 评估 regurl 引导参数（第 8.4.1 节 “提供数据以访问 Repository Mirroring Tool 服务器”）。

   2. 评估 /suse_register/reg_server 配置文件元素（如果您使用的是 AutoYaST）。

   3. 执行 SLP 查找。如果找到了 SLP 服务器，YaST 将询问您是否应使用该服务器，因为其不要求进行身份验证，且本地网络上的任何人都可以广播注册服务器。

   4. 查询 SUSE Customer Center。

4. 如果之前的任何尝试都不起作用，则会使用回退 URL（已在安装媒体中定义）。

9.2.1.2 下载并应用更新 #

 

确定更新储存库后，YaST 会检查是否有可用更新。如果有可用更新，则会下载并应用所有更新。

最后，YaST 将重启动并显示欢迎屏幕。如果没有可用更新，则会继续安装而不重启动 YaST。

注意：更新完整性

系统会检查更新签名以确保完整性和著作权。签名缺失或无效时，将会询问您是否要应用更新。

YaST 可以使用用户定义的储存库取代官方储存库，只需通过 self_update 引导参数指定相应 URL 即可。

注意：仅可使用一个储存库

目前不能使用一个以上储存库作为安装程序自我更新源。

如果不是在 IBM Z 硬件上安装，请跳过此步骤。

图 9.4︰ DASD 磁盘管理 #

 

选择配置 DASD 磁盘后，概述列出了所有可用的 DASD。要获得更详细的可用设备信息，可使用列表上方的文本框指定要显示的通道范围。要根据这一范围过滤此列表，请选择过滤器。

通过在列表中选择相应的条目，指定要用于安装的 DASD。使用全选可选择当前显示的所有 DASD。选择执行操作 › 激活来激活所选 DASD 并使其可用于安装。要格式化 DASD，请选择执行操作 › 格式化。也可以稍后使用 YaST 分区程序，如第 11.1 节 “使用专家分区程序”中所述。

如果不是在 IBM Z 硬件上安装，请跳过此步骤。

图 9.5︰ 配置的 zFCP 设备 #

 

选择配置 zFCP 磁盘后，一个对话框即会打开，列出系统上可用的 zFCP 磁盘。在此对话框中，选择添加打开另一个对话框，然后在该对话框中输入 zFCP 参数。

要使 zFCP 磁盘可用于 SUSE Linux Enterprise Server 安装，请从下拉框中选择一个可用的通道号。获取 WWPN（全球端口号）和获取 LUN（逻辑单元号）分别返回可用 WWPN 和 FCP-LUN 的列表，以供选择。只有启用了 NPIV 时，自动 LUN 扫描才能正常工作。

完成后，选择下一步退出 zFCP 对话框，然后选择完成退出常规硬盘配置对话框，接下来继续进行其他配置。

要在 SUSE Customer Center 中注册，请提供与您的 SCC 帐户关联的电子邮件地址，以及 SUSE Linux Enterprise Server 的注册码。

如果您的组织提供了本地注册服务器，您也可以在该服务器中注册。激活通过本地 SMT 服务器注册系统，然后从下拉框中选择 URL，或者键入地址。单击下一步继续。

要注册到 SUSE Customer Center，请输入 SUSE Linux Enterprise Server 的注册码。如果您的组织提供了本地注册服务器，您也可以在该服务器中注册。激活通过本地 RMT 服务器注册系统，然后从下拉框中选择 URL，或者键入地址。

单击下一步启动注册过程。

图 9.7︰ SUSE Customer Center 注册 #

 

提示：在安装时安装产品补丁

成功注册 SUSE Linux Enterprise Server 后，系统会在安装期间询问您是否安装最新的可用联机更新。如果您选择是，最新的软件包将随系统一起安装，如此便不必在安装后应用更新。建议启用此选项。

注意：用于接收更新的防火墙设置

SUSE Linux Enterprise Server 上的防火墙默认只阻止传入连接。如果系统受到会阻止传出流量的另一个防火墙的保护，请确保允许通过端口 80 和 443 连接至 https://scc.suse.com/ 和 https://updates.suse.com，以便接收更新。

如果系统在安装期间已成功注册，YaST 将会在安装完成后禁用本地安装媒体（例如 CD/DVD 或闪存盘）中的储存库。这可以防止因缺少安装源而出现问题，并确保您始终从联机储存库获取最新更新。

为了使注册过程更便捷，您还可以将注册码存储到闪存盘等 USB 存储设备中。YaST 会自动预填相应的文本框。当测试安装或需要注册许多系统或扩展时，此功能特别有用。

在 USB 磁盘上创建名为 regcodes.txt 或 regcodes.xml 的文件。如果这两个文件都存在，XML 的优先级更高。

在该文件中，使用 zypper search --type product 返回的名称识别产品，并按以下方式为其指派一个注册码：

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

请注意 SLES 和 SLED 都不是扩展，但将它们列为附加产品可将多个基础产品注册码合并到一份文件中。有关详细信息，请参见Book “AutoYaST 指南”, Chapter 4 “配置和安装选项”, Section 4.3.1 “扩展”。

注意：限制

目前，只有在安装或升级期间会扫描闪存盘，注册运行中的系统时不会扫描。

如果您处于脱机状态，或想跳过注册，请激活跳过注册。单击确定接受警告，然后单击下一步继续。

重要：跳过注册

需要注册您的系统和扩展才能检索更新以及获得支持资格。仅当从 SLE-15-SP6-Full-ARCH-GM-media1.iso 映像安装时，才能跳过注册。

图 9.8︰ 安装但不注册 #

 

注意：注册 SUSE Linux Enterprise Server

需要注册您的系统和扩展才能检索更新以及获得支持资格。如果在安装期间未注册，以后随时可以从运行中的系统上注册。要进行此操作，请运行 YaST › 产品注册。

提示： 将安装媒体映像复制到可卸闪存盘

使用以下命令将安装映像的内容复制到可卸闪存盘。

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

需将 IMAGE 替换为 SLE-15-SP6-Online-ARCH-GM-media1.iso 或 SLE-15-SP6-Full-ARCH-GM-media1.iso 映像文件的路径。需将 FLASH_DISK 替换为闪存设备。要识别设备，请插入该设备并运行：

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

确保设备的大小足以容纳所需的映像。可使用以下命令检查设备的大小：

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

在此示例中，设备的容量为 15 GB。对于 SLE-15-SP6-Full-ARCH-GM-media1.iso 使用的命令是：

dd if=SLE-15-SP6-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

在运行 dd 命令时，不得挂载该设备。请注意，分区中的所有数据都将被删除！