跳至內容
documentation.suse.com / 部署指南
SUSE Linux Enterprise Server 12 SP5

部署指南

 

顯示如何安裝單個或多個系統,以及如何利用產品內在功能部署基礎結構。從本地安裝或使用網路安裝伺服器,到使用遠端控制、高度自訂及自動安裝技術進行大量部署,有各式各樣的做法供您選擇。

出版日期: 2023 年 12 月 11 日
附圖目錄
附表目錄
範例目錄

版權所有 © 2006– 2023 SUSE LLC 和貢獻者。保留所有權利。

根據 GNU 自由文件授權 (GNU Free Documentation License) 1.2 版或 1.3 版 (自由選擇),使用者可以複製、散佈與/或修改本文件;「恆常章節」為此著作權聲明與授權。GNU 自由文件授權一節中包含 1.2 版授權的一份副本。

如需 SUSE 商標,請參閱 http://www.suse.com/company/legal/。所有其他協力廠商的商標所有權分屬其各自的公司。®、 等商標符號表示 SUSE 及其關係企業的商標。星號 (*) 表示協力廠商的商標。

本手冊中所有資訊在編輯時,都已全力注意各項細節。但這不保證百分之百的正確性。因此,SUSE LLC 及其關係企業、作者或譯者都不需對任何錯誤或造成的結果負責。

關於本指南

 

安裝 SUSE Linux Enterprise Server 的方法有多種,但本指南無法涵蓋開機、安裝伺服器、自動安裝或部署影像的所有方面。本手冊可協助您選取適當的部署方法進行安裝。

第 I 部分 「安裝準備」

標準的部署指示隨所使用的結構而異。如需有關結構的區別與要求,請參閱此部分。

第 II 部分 「安裝工作流程」

此處介紹了大多數在安裝期間需要完成的任務。具體包括手動設定您的電腦以及安裝其他軟體。

第 III 部分 「設定安裝伺服器」

可以使用不同的方法安裝 SUSE® Linux Enterprise Server。除了常規的媒體安裝之外,您還可以選擇多種基於網路的方法。本部分介紹安裝伺服器的設定以及如何準備目標系統的開機以供安裝。

第 IV 部分 「遠端安裝」

本部分介紹遠端安裝中最常見的幾種安裝情況。盡管有些方式仍然需要使用者交互或在一定程度上實際存取目標系統,但其他方式則完全是自動進行的,無需人工干預。瞭解哪種方式最適合您的情況。

第 V 部分 「起始系統組態」

瞭解如何在安裝後設定您的系統。本部分介紹一些常用任務,例如設定硬體元件、安裝或移除軟體、管理使用者,或者使用 YaST 變更設定。

第 VI 部分 「更新和升級 SUSE Linux Enterprise」

本部分提供有關術語、SUSE 產品生命週期、Service Pack 版本,以及建議的升級規則的背景資訊。

1 所需背景

 

為了能有效控制這些準則的篇幅,此處假設您擁有特定的技術背景︰

  • 您具有一些電腦使用經驗,並熟悉常見的技術用語。

  • 您熟悉系統及執行此系統之網路的說明文件。

  • 您具備 Linux 系統的基本概念。

2 可用文件

 
注意
注意:線上文件和最新更新

我們的產品文件可從 https://documentation.suse.com/ 獲取,您也可以在此處找到最新更新,以及瀏覽或下載各種格式的文件。

此外,您安裝的系統的 /usr/share/doc/manual 下通常會提供產品文件。

針對本產品提供的文件如下︰

Article “安裝快速入門

列出系統要求,並提供透過 DVD 或 ISO 影像安裝 SUSE Linux Enterprise Server 的分步指南。

Book “部署指南

顯示如何安裝單個或多個系統,以及如何利用產品內在功能部署基礎結構。從本地安裝或使用網路安裝伺服器,到使用遠端控制、高度自訂及自動安裝技術進行大量部署,有各式各樣的做法供您選擇。

Book “管理指南

描述系統管理任務,如維護、監控及自訂初始安裝的系統。

Book “Virtualization Guide”

概述虛擬化技術,並介紹虛擬化的整合式介面 libvirt,以及關於特定監管程式的詳細資訊。

Book “儲存管理指南

提供關於如何管理 SUSE Linux Enterprise Server 上儲存裝置的資訊。

Book “AutoYaST”

AutoYaST 系統會使用包含安裝和組態資料的 AutoYaST 設定檔,讓您以無人管理的方式大量部署 SUSE Linux Enterprise Server 系統。該手冊會指引您完成自動安裝的基本步驟︰準備、安裝及設定。

Book “Security and Hardening Guide”

介紹系統安全性的基本概念,涵蓋了本地安全性與網路安全性方面。說明如何使用產品固有的安全軟體 (例如 AppArmor),或者能夠可靠收集關於任何安全相關事件之資訊的稽核系統。

Book “Hardening Guide”

說明安裝和設定安全 SUSE Linux Enterprise Server 的詳情,以及進一步保護和強化該安裝所需的其他安裝後程序。為管理員提供安全性相關的選項和決策。

Book “System Analysis and Tuning Guide”

用於偵測、解決及最佳化問題的管理員指南。其中描述了如何透過監控工具檢查並最佳化系統,以及如何有效管理資源。該指南還概述了常見問題與解決方案,以及其他說明與文件資源。

Book “Subscription Management Tool Guide”

訂閱管理工具的管理員指南 - SUSE Customer Center 的代理系統,其中包含儲存庫與註冊目標。瞭解如何安裝與設定本地 SMT 伺服器、鏡像複製與管理儲存庫、管理用戶端機器,以及設定用戶端以使用 SMT。

Book “GNOME 使用者指南

介紹 SUSE Linux Enterprise Server 的 GNOME 桌面。本指南將引導您使用與設定桌面,並協助您執行主要任務。主要適用對象為希望將 GNOME 做為預設桌面有效利用的終端使用者。

3 意見反應

 

以下為可供使用的數種意見回應管道︰

錯誤與增強功能要求

有關適用於產品的服務與支援選項,請參閱 http://www.suse.com/support/

openSUSE 的說明由社群提供。如需相關資訊,請參閱https://en.opensuse.org/Portal:Support

若要報告產品元件的錯誤,請造訪 https://scc.suse.com/support/requests 並登入,然後按一下新建

使用者意見

我們希望得到您對本手冊以及本產品隨附之其他文件的意見和建議。請使用每個標題旁的報告問題連結透過 SUSE Bugzilla 提供回饋。

郵件

如需本產品文件的回饋,您還可以傳送郵件至 doc-team@suse.com。請務必包含文件標題、產品版本以及文件發行日期。若要報告錯誤或對增強功能提出建議,請提供問題的簡短描述,並指出對應的章節編號及頁碼 (或 URL)。

4 文件慣例

 

本文件中使用以下注意事項與排版慣例︰

  • /etc/passwd︰目錄名稱與檔案名稱

  • 保留字元︰以實際的值來取代保留字元

  • PATH︰環境變數 PATH

  • ls--help︰指令、選項和參數

  • user︰使用者或群組

  • 套件名稱 ︰套件的名稱

  • AltAltF1︰供人按下的按鍵或案件組合;顯示的按鍵與鍵盤上一樣為大寫

  • 檔案檔案 › 另存新檔 ︰功能表項目、按鈕

  • AMD/Intel 本段內容僅與 AMD64/Intel 64 架構相關。箭頭標示了文字區塊的開頭與結尾。

    IBM Z, POWER 本段內容僅與 IBM 架構 ZPOWER 相關。箭頭標示了文字區塊的開頭與結尾。

  • Dancing Penguins (「Penguins」一章,↑另一本手冊)︰這是對另一本手冊中某一章的參考。

  • 必須具有權限才能執行的指令。通常,您也可以在這些指令前加上 sudo 指令,以非特權使用者身分來執行它們。 

    root # command
tux > sudo command

  • 沒有權限的使用者也可以執行的指令。 

    tux > command

  • 注意事項

    警告
    警告:警告

    繼續操作之前必須瞭解的重要資訊。提醒您注意安全問題、可能的資料遺失、硬體損毀或者實際危險。

    重要
    重要:重要說明

    繼續操作之前應該瞭解的重要資訊。

    注意
    注意:備註

    其他資訊,例如各軟體版本之間的區別。

    提示
    提示:提示

    有用的資訊,例如一條準則或實用的建議。

1 規劃 SUSE Linux Enterprise Server

 

1.1 SUSE Linux Enterprise Server 部署考量

 

無論是對現有 IT 環境還是全新的案例,作業系統的實作都必須仔細準備。在規劃程序初期,您應嘗試定義專案目標以及所需功能。每個專案都必須一律個別執行此動作,但可同時考量下列問題︰

  • 要完成的安裝數量是多少?最佳部署方法會因安裝數量而異。

  • 該系統將以實體主機還是虛擬機器執行?

  • 系統是否將部署於惡意的環境中?請參閱Book “Security and Hardening Guide”, Chapter 1 “Security and Confidentiality” 以了解其後果。

  • 您要如何進行定期更新?所有註冊的使用者都可從線上取得所有修補程式。請在http://download.suse.com/找到註冊與修補程式支援資料庫。

  • 需要本地安裝的協助嗎?SUSE 提供了有關 SUSE Linux Enterprise Server 所有主題的培訓、支援與諮詢。若需詳細資訊,請至https://www.suse.com/products/server/

  • 您需要協力廠商產品嗎?請確認所需產品在預期的平台上受支援。SUSE 可在需要時提供協助,以支援軟體在不同的平台上使用。

1.2 部署 SUSE Linux Enterprise Server

 

為了確保系統能夠完美運作,請務必嘗試使用經認證的硬體。硬體認證程序是持續進行的程序,且認證硬體資料庫會定期更新。請到 http://www.suse.com/yessearch/Search.jsp 搜尋認證的硬體。

根據所需的安裝數量,使用安裝伺服器甚至完全自動化安裝可能會很有幫助。使用 Xen 或 KVM 虛擬化技術時,網路根檔案系統或 iSCSI 這類的網路儲存解決方案應納入考量。

SUSE Linux Enterprise Server 為您提供各類服務。請在本書中的Book “管理指南”, Preface “關於本指南” 檢視文件綜覽。大部分的所需組態都可透過 SUSE 的組態公用程式 YaST 完成。此外,一些相關章節中也介紹了許多手動組態方式。

除了純粹的軟體安裝工作之外,您還應該考量對系統終端使用者與服務台職員進行訓練。

1.3 執行 SUSE Linux Enterprise Server

 

SUSE Linux Enterprise Server 作業系統是經過充分測試的穩定系統。然而,這並不能防止硬體故障或其他原因所造成的停機或資料遺失。對於資料遺失會影響的所有重要運算任務,都應執行定期備份。

為了獲得最佳安全性並保證資料的安全,您應定期更新所有運作的機器。如果您有一部關鍵任務型伺服器,應該另外再執行一部相同的 (生產前) 機器,用來測試所有變更。這也可以讓您在遇到硬體故障的時候能夠切換機器。

1.4 註冊 SUSE Linux Enterprise Server

 

若要獲取技術支援與產品更新,您需要在 SUSE Customer Center 中註冊並啟用 SUSE 產品。我們建議在安裝期間註冊,因為如此可以隨系統一併安裝最新的可用更新和修補程式。不過,如果您處於離線狀態,或者想跳過註冊步驟,以後隨時都可以從安裝的系統中註冊。

如果您的組織未提供本地註冊伺服器,則註冊 SUSE Linux 需要有 SUSE 帳戶。如果您還沒有 SUSE 帳戶,請前往 SUSE Customer Center 首頁 (https://scc.suse.com/) 建立一個帳戶。

安裝期間,系統會要求您輸入註冊代碼。如需詳細資料,請參閱第 6.8 節 「SUSE Customer Center 註冊」

如果使用 AutoYaST 來自動部署例項,您可以在安裝期間註冊系統,只需在 AutoYaST 控制檔案中提供相關的資訊即可。如需詳細資料,請參閱Book “AutoYaST”, Chapter 4 “Configuration and Installation Options”, Section 4.3 “System Registration and Extension Selection”

若要註冊已安裝的系統,請參閱第 13.2 節 「註冊已安裝的系統」

第 I 部分 安裝準備

 
  • 2 在 AMD64 和 Intel 64 上安裝

    • 本章說明在 AMD64 和 Intel 64 電腦上安裝 SUSE Linux Enterprise Server 的必要準備步驟。內容涵蓋各種安裝方法的必要準備步驟。硬體要求清單提供了 SUSE Linux Enterprise Server 支援的系統的綜覽。瞭解可用安裝方法與若干常見已知問題的資訊。還可學習如何控制安裝、提供安裝媒體及使用一般方法開機。

  • 3 在 IBM POWER 上安裝

    • 本章描述在 IBM POWER 系統上安裝 SUSE® Linux Enterprise Server 的準備程序。

  • 4 在 IBM Z 上安裝

    • 本章介紹在 IBM Z 上安裝 SUSE® Linux Enterprise Server 的準備程序,其中提供了完成在 LPAR 和 z/VM 一端安裝的準備工作所需的全部資訊。

  • 5 在 ARM AArch64 上安裝

    • 本章說明在 ARM AArch64 電腦上安裝 SUSE Linux Enterprise Server 的必要準備步驟。內容涵蓋各種安裝方法的必要準備步驟。硬體要求清單提供了 SUSE Linux Enterprise Server 支援的系統的綜覽。瞭解可用安裝方法與若干常見已知問題的資訊。還可學習如何控制安裝、提供安裝媒體及使用一般方法開機。

2 在 AMD64 和 Intel 64 上安裝

 

本章說明在 AMD64 和 Intel 64 電腦上安裝 SUSE Linux Enterprise Server 的必要準備步驟。內容涵蓋各種安裝方法的必要準備步驟。硬體要求清單提供了 SUSE Linux Enterprise Server 支援的系統的綜覽。瞭解可用安裝方法與若干常見已知問題的資訊。還可學習如何控制安裝、提供安裝媒體及使用一般方法開機。

2.1 操作 Linux 的系統需求

 

SUSE® Linux Enterprise Server 作業系統可以部署在很多類型的硬體上。我們無法列出硬體 SUSE Linux Enterprise Server 支援的所有不同組合。不過,為了提供您協助進行規劃階段的指南,本文將說明最低需求。

若您要確認特定的電腦組態能否運作,請找出 SUSE 認證的平台。清單可在 https://www.suse.com/yessearch/ 中找到。

2.1.1 用於 Intel 64 和 AMD64 的硬體

 

Intel 64 和 AMD64 架構支援 x86 軟體到 64 位元的簡單移轉。如同 x86 架構,它們也是經濟實惠的替代方案。

CPU

支援目前市場上銷售的所有 CPU。

CPU 的最大數量

針對 Intel 64 和 AMD64,軟體設計的 CPU 最高支援數量是 8192 顆。如果您計劃使用如此大的系統,請透過我們的硬體系統認證網頁確認受支援的裝置,請造訪 https://www.suse.com/yessearch/

記憶體要求

精簡安裝至少需要 512 MB 記憶體。不過,建議最低採用 1024 MB,如果是多處理器電腦則建議每個 CPU 最低 512 MB。增加 150 MB 記憶體用於透過 HTTP 或 FTP 進行遠端安裝。請注意,這些值僅對作業系統安裝有效 - 線上環境中的實際記憶體要求取決於系統的工作負載。

硬碟要求

磁碟要求很大程度上取決於所選安裝以及您使用機器的方式。其他選擇的最低要求如下︰

系統

硬碟要求

最小系統

800 MB - 1 GB

最小 X Window System

1.4 GB

GNOME 桌面

3.5 GB

所有模式

8.5 GB

將快照用於虛擬化

至少 8 GB

開機方式

電腦可以從 CD 或網路開機。透過網路開機必須使用特殊開機伺服器。可以使用 SUSE Linux Enterprise Server 完成這項設定。

2.2 安裝考量

 

本節包含在 AMD64 和 Intel 64 硬體上安裝 SUSE Linux Enterprise Server 前需要考量的諸多因素。

2.2.1 安裝類型

 

SUSE Linux Enterprise Server 一般會做為獨立的作業系統安裝。引入虛擬化之後,您也可以在相同硬體上執行 SUSE Linux Enterprise Server 的多個例項。不過,VM 主機伺服器的安裝方式類似於使用其他一些套件進行標準安裝。Book “Virtualization Guide”, Chapter 9 “Guest Installation”中介紹了虛擬客體的安裝程序。

2.2.2 開機方式

 

視使用的硬體而定,下列開機方式可用於第一次開機程序 (在安裝 SUSE Linux Enterprise Server 之前)。

表 2.1︰ 開機選項
 

開機選項

請使用

CD 或 DVD 光碟機

最簡單的開機方式。系統本地需要具備光碟機或 DVD 光碟機,才可以使用這個方法。

隨身碟

在第一張光碟或 DVD 的 /boot 目錄中,尋找建立開機磁片所需的映像。另請參閱相同目錄中的 README。僅當機器的 BIOS 支援從 USB 隨身碟開機時,才可以從隨身碟開機。

PXE 或 bootp

必須受 BIOS 或系統使用的韌體支援。若要使用此選項,則在網路中必須有開機伺服器。此任務可由單獨的 SUSE Linux Enterprise Server 來處理。

硬碟

SUSE Linux Enterprise Server 也可以從硬碟開機。若要這樣做,請從第一張光碟或 DVD 的 /boot/loader 目錄複製核心 (linux) 和安裝系統 (initrd) 到硬碟,並在開機載入程式中加入適當的項目。

2.2.3 安裝來源

 

安裝 SUSE Linux Enterprise Server 時,實際的安裝資料必須可從網路、硬碟分割區或本地 DVD 上獲取。若要從網路安裝,則需要一部安裝伺服器。若要讓安裝資料可以供人存取,請將 Unix 或 Linux 環境中的任何電腦設定為 NFS、HTTP、SMB 或 FTP 伺服器。若要使 Windows 電腦提供安裝資料,請使用 SMB 來釋放資料。

如果在本地網路中設定 SLP 伺服器,則特別容易選擇此安裝來源。如需詳細資訊,請參閱第 8 章 「安裝保存安裝來源的伺服器

2.2.4 安裝目標

 

大部分的安裝作業都是在本地硬碟上進行。因此,安裝系統必須能夠存取硬碟控制器。如果特殊的控制器 (如 RAID 控制器) 需要額外的核心模組,請為安裝系統提供核心模組更新磁碟。

其他安裝目標可能是各種類型的區塊裝置,用於提供足夠的空間與速度來執行作業系統。其中包括網路區塊裝置,例如 iSCSISAN。您也可以在提供標準 Unix 權限的網路檔案系統上安裝。但是開機可能比較麻煩,因為 initramfs 必須支援這些網路檔案系統,才能啟動實際的系統。如果需要在不同位置啟動同一系統,或者打算使用虛擬化功能 (如網域移轉),則此類安裝方式可能很有用。

2.2.5 不同的安裝方法

 

SUSE Linux Enterprise Server 提供幾種不同的安裝方法來控制安裝︰

  • 在主控台安裝

  • 透過系列主控台安裝

  • 使用 AutoYaST 安裝

  • 使用 KIWI 影像安裝

  • 透過 SSH 安裝

  • VNC 的安裝

預設會使用圖形主控台。如果有許多類似的電腦需要安裝,建議您建立一份可在安裝過程中存取的 AutoYaST 組態檔案或 KIWI 預先載入影像。另請參閱 Book “AutoYaST” 上有關 AutoYaST 的文件,以及 http://doc.opensuse.org/projects/kiwi/doc/ 上有關 KIWI 的文件。

2.3 開機與安裝媒體

 

安裝系統時,用於此系統之開機與安裝的媒體可能會有所不同。可能會使用用於開機與安裝之受支援媒體的所有組合。

2.3.1 開機媒體

 

依據所使用之硬體的功能與用於個別開機選項之媒體的可用性來開機電腦。

從 DVD 開機

此為最常用的開機系統的方式。對於大多數電腦使用者來說此方法很簡單,但每個安裝程序都要求大量的互動。

從 USB 硬碟開機

視所使用的硬體而定,可從 USB 硬碟開機。必須依第 6.2.2 節 「PC (AMD64/Intel 64/ARM AArch64)︰系統啟動」 中所述建立相應的媒體。

從網路開機

您只能夠從受電腦的韌體或是 BIOS 支援的網路上直接開機電腦。此開機方法要求擁有透過網路提供所需開機影像的開機伺服器。實際通訊協定視硬體而定。一般需要多項服務,例如 TFTP 與 DHCP 或 PXE 開機。如果需要開機伺服器,另請閱讀第 10.1.3 節 「透過 VNC 執行遠端安裝 — PXE 開機和網路喚醒功能」

2.3.2 安裝媒體

 

安裝媒體包含所有必要套件與安裝 SUSE Linux Enterprise Server 所需的中繼資訊。這些項目必須在開機進行安裝後提供給安裝系統。對 SUSE Linux Enterprise Server 而言,為系統提供安裝媒體的方法有多種。

從 DVD 安裝

所有必要的資料都已在開機媒體上提供。視選取的安裝而定,可能需要網路連線或附加產品媒體。

網路安裝

若要安裝多個系統,透過網路提供安裝媒體可使事情變得容易許多。您可從很多常見通訊協定進行安裝,例如 NFS、HTTP、FTP、或 SMB。如需有關如何執行此類安裝的詳細資訊,請參閱第 10 章 「遠端安裝

2.4 安裝程序

 

本節提供在特定模式中進行 SUSE® Linux Enterprise Server 完整安裝之必要步驟的綜覽。第 II 部分 「安裝工作流程」中提供了如何使用 YaST 安裝和設定該系統的完整說明。

2.4.1 從本地可交換的磁碟中開機

 

可以使用 DVD-ROM 和 USB 儲存裝置來完成安裝。調整電腦適合您的需求︰

  1. 確認在 BIOS 中已將該磁碟機設為可開機磁碟。

  2. 在磁碟機插入開機媒體,並啟動開機程序。

  3. 可以使用 SUSE Linux Enterprise Server 的安裝開機功能表將不同的參數傳送到安裝系統。並請參閱第 10.2.2 節 「使用自訂開機選項」。如果是透過網路執行安裝,請在此處指定安裝來源。

  4. 如果在安裝期間發生未預期問題,請使用安全設定來開機。

2.4.2 透過網路安裝

 

使用網路來源安裝時,需要一部安裝伺服器。安裝此伺服器的程序簡述於 第 8 章 「安裝保存安裝來源的伺服器 中。

如果有 SLP 伺服器,請在第一個開機畫面選取 SLP 做為安裝來源。在開機程序期間,選擇要使用的可存取安裝來源。

如果在網路中可存取 DVD,請將其做為安裝來源。在此情況下,請在開機提示處以適當值指定參數 install=<URL>。如需這個參數的進一步詳細說明,請參閱第 10.2.2 節 「使用自訂開機選項」

2.5 控制安裝

 

用其中一種方法控制安裝。最常使用的方法是從電腦主控台安裝 SUSE® Linux Enterprise Server。不同的情況則適用其他選項。

2.5.1 在電腦主控台上安裝

 

使用電腦主控台是安裝 SUSE Linux Enterprise Server 的最簡單的方法。使用這種方法時,圖形安裝程式會引導您進行安裝。此安裝方法在第 6 章 「使用 YaST 安裝 中有詳細討論。

您也可以在主控台上執行安裝,而不使用圖形模式。文字型的安裝程式可提供與圖形版本相同的功能。如需有關在此模式中進行導覽的提示,請參閱Book “管理指南”, Chapter 5 “文字模式的 YaST”, Section 5.1 “在模組中瀏覽”

2.5.2 使用序列主控台安裝

 

使用這種安裝方法時,您需要另一台電腦透過 Null 數據機纜線連接到要安裝 SUSE Linux Enterprise Server 的電腦。視硬體而定,韌體或電腦的 BIOS 亦可能有序列控制台的存取權。在適當情況下,可以透過此方法執行整個安裝。若要啟用序列主控台安裝,請在開機提示下指定額外的 console=ttyS0 參數。應在開機程序完成之後、安裝系統啟動之前執行此操作。

大部分電腦都有兩個序列介面︰ttyS0ttyS1。進行此安裝時,您需要使用 minicom 或 screen 等終端機程式。若要啟動序列連接,請輸入以下指令,啟動本地主控台中的螢幕程式︰ 

screen /dev/ttyS0 9600

這表示監聽第一個序列埠之螢幕的鮑率為 9600。此後,將以類似文字型的安裝方式透過此終端機進行安裝。

2.5.3 使用 SSH 安裝

 

如果您無法直接存取機器並且從管理主控台啟動了安裝,則可以透過網路控制整個安裝程序。為此,請在開機提示處輸入參數 ssh=1ssh.password=SECRET。SSH 精靈便會在系統中啟動,您可以使用密碼 SECRET 以使用者 root 的身分登入系統。

若要連接,請使用 ssh -X。若您具備可用的本地 X 伺服器,則支援透過 SSH 的 X-Forwarding。否則,YaST 會在 ncurses 上提供文字介面。接著 YaST 會引導您執行安裝。如需此程序之詳細說明,請參閱第 10.1.5 節 「透過 SSH 執行簡易遠端安裝 ─ 動態網路組態」

如果本地網路中沒有可用的 DHCP 伺服器,請手動為安裝系統指派 IP 位址。方法是在開機提示處輸入選項 HostIP=IPADDR

2.5.4 透過 VNC 安裝

 

如果無法直接存取系統,但又想進行圖形安裝,可透過 VNC 安裝 SUSE Linux Enterprise Server。如需此方法的詳細說明,請參閱第 10.3.1 節 「安裝 VNC」

由於適當的 VNC 用戶端也適用於其他作業系統 (例如 Microsoft Windows 及 mac OS),因此您也可以從執行這些作業系統的電腦控制此安裝。

2.5.5 使用 AutoYaST 安裝

 

如果您需要在具有類似硬體的多台電腦上安裝 SUSE Linux Enterprise Server,建議您使用 AutoYaST 來執行安裝。在這種情況下,請先安裝一個 SUSE Linux Enterprise Server,再使用它來建立必要的 AutoYaST 組態檔案。

Book “AutoYaST” 中對 AutoYaST 進行了詳細說明。

2.6 處理開機和安裝問題

 

出廠之前,SUSE® Linux Enterprise Server 已經過大量的程式測試。如果忽略該處理,在開機或安裝期間會偶爾發生問題。

2.6.1 開機問題

 

開機問題可能會導致 YaST 安裝程式無法在系統上啟動。另一個徵兆是安裝完成後系統未開機。

已安裝系統開機,但媒體未開機

變更電腦韌體或 BIOS 以更正開機順序。若要這麼做,請參閱硬體手冊。

電腦當機

變更電腦上的主控台,以使核心輸出可見。請務必檢查最後的輸出。一般可按 CtrlAltF10 來完成。如果無法解決此問題,請諮詢 SUSE Linux Enterprise Server 支援人員。若要在開機時記錄所有系統訊息,請依據第 2.5 節 「控制安裝」 所述使用序列連線。

開機磁片

當您在設定其他組態時遇到了困難,或是當您想要延緩關於最後開機機制的決策時,開機磁片是非常有用的暫時解決方案。如需建立開機磁碟的更多詳細資料,請參閱Book “管理指南”, Chapter 12 “開機載入程式 GRUB 2” grub2-mkrescue

安裝後出現病毒警告

安裝 GRUB 2 後,有多個 BIOS 變體檢查開機磁區的結構 (MBR),並錯誤地顯示病毒警告。進入 BIOS 並修改對應的設定,便可解決此問題。例如,關閉病毒防護。您可以稍後再重新開啟此選項。然而,如果 Linux 是您唯一使用的作業系統,就不需這麼做。

2.6.2 安裝問題

 

如果在安裝期間發生非預期的問題,需要相關資訊才能判斷問題的原因所在。在進行疑難排解時請遵循下列指示︰

  • 檢查各個主控台的輸出。可使用組合鍵 CtrlAlt Fn 切換主控台。例如,按 CtrlAlt F2 可取得執行各項指令的外圍程序。

  • 嘗試使用安全設定啟動安裝 (在安裝螢幕上按 F5,然後選擇安全設定)。如果在此情況下安裝正常未發生問題,則若有不相容的問題就會導致 ACPIAPIC 失敗。在某些情況下,更新 BIOS 或韌體即可修正此問題。

  • 輸入指令 dmesg -T,以便在安裝系統中的主控台上檢查系統訊息。

2.6.3 將開機來源重新指向開機 DVD

 

為了簡化安裝程序並避免意外安裝,SUSE Linux Enterprise Server 安裝 DVD 上的預設設定為從第一個硬碟將系統開機。這時候,已安裝的開機載入程式通常會接管系統。這表示,安裝期間開機 DVD 可留在光碟機中。若要開始安裝,請在媒體的開機功能表中選擇一個安裝方法。

3 在 IBM POWER 上安裝

 

本章描述在 IBM POWER 系統上安裝 SUSE® Linux Enterprise Server 的準備程序。

3.1 要求

 

標準安裝至少需要 512 MB RAM。安裝包含 GNOME 桌面的標準系統至少需要 3.5 GB 的可用硬碟空間;而完全安裝則需要大約 8.5 GB 的空間。

3.1.1 硬體要求

 

SUSE® Linux Enterprise Server 作業系統可在 IBM POWER8 伺服器上進行操作。為了提供您在規劃階段的指南,本文將說明最低要求。

如果您要確定指定的電腦組態可以正確運作,請檢查 SUSE 所認證之硬體的資料庫。已認證硬體的清單可在 http://www.suse.com/yessearch/Search.jsp 中找到。

SUSE Linux Enterprise Server 支援的 IBM POWER 系統可能不限於下面所列。如需最新資訊,請參閱 IBM Information Center for Linux,網址為 http://www.ibm.com/support/knowledgecenter/linuxonibm/liaam/liaamdistros.htm

最新韌體可在 IBM FixCentral (http://www.ibm.com/support/fixcentral/) 中找到。從「產品群組」清單中選取您的系統。其他軟體在 IBM PowerLinux 工具儲存庫中提供。IBM 工具儲存庫也稱為「Yum 儲存庫」。有關如何使用 IBM PowerLinux 工具儲存庫的詳細資訊,請參閱 https://ibm.biz/Bdxn3N

3.1.1.1 以 IBM POWER8 處理器為基礎的伺服器

 

支援所有具有 PowerKVM 功能的 POWER8 伺服器。

  • 8247-21L (IBM Power® 系統 S120L)

  • 8247-22L (IBM Power 系統 S220L)

  • 8284-22A (IBM Power 系統 S2200)

  • 8286-41A (IBM Power 系統 S1400)

  • 8286-42A (IBM Power 系統 S2400)

3.2 準備

 

本節說明實際安裝 SUSE Linux Enterprise Server 之前必須執行的準備步驟。安裝程序視所使用的系統而異。支援以下方法︰

如果需要將 SUSE® Linux Enterprise Server 安裝於多個系統或分割區中,建議您建立網路安裝來源。相同來源亦可讓多個系統或分割區同時進行安裝。網路安裝來源組態的詳細資訊,請參閱第 8.1 節 「使用 YaST 設定安裝伺服器」

3.2.1 使用 Kimchi 在執行 IBM PowerKVM 的 伺服器上進行安裝

 

本節介紹在執行 PowerKVM 的 IBM PowerLinux 系統上進行安裝之前的準備步驟。文中介紹了如何使用 Kimchi Web 介面從 ISO 影像進行安裝。Kimchi 是用於管理 IBM PowerKVM 的工具。

本節假設您的 IBM PowerLinux 伺服器上正在執行 PowerKVM。如果未預先安裝 PowerKVM,請參閱 http://www.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpkickoff.htm 上的Configuring IBM PowerKVM on Power Systems(在 Power Systems 上設定 IBM PowerKVM),以瞭解如何安裝及設定 PowerKVM。

3.2.1.1 使用 Kimchi 建立 SUSE Linux Enterprise Server 樣板

 

樣板是 PowerKVM 客體的安裝來源。您可以建立樣板、編輯現有樣板或者複製樣板。若要從現有客體複製樣板,則必須停用該客體。

程序 3.1︰ 使用 Kimchi 建立樣板
 

  1. 在網頁瀏覽器中,輸入執行 PowerKVM 的 PowerLinux 伺服器的 URL,例如 https://POWERLINUX_IP:8001 (將 POWERLINUX_IP 取代為您系統的 IP 位址)。

  2. 按一下樣板索引標籤以啟動樣板頁面。

  3. 按一下綠色加號 (+) 以建立 SUSE Linux Enterprise Server 樣板。

  4. 新增樣板對話方塊中,從以下選項中進行選取︰

    本地 ISO 影像

    選取此項可掃描儲存池,檢查系統上是否提供安裝 ISO 影像。

    本地影像檔

    選取此項可指定本地影像檔的路徑。

    遠端 ISO 檔案

    選取此項可指定安裝 ISO 影像的遠端位置。

  5. 選取您要用於建立客體的 ISO 檔案,然後按一下從所選 ISO 建立樣板

  6. 若要設定新建的樣板,請按一下動作 › 編輯,然後根據工作負載的需要變更預設值。

    Image

如需詳細資訊,請參閱 http://www.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpkimchitemplate.htm 上的Setting up a template using Kimchi(使用 Kimchi 設定樣板)。

3.2.1.2 使用 Kimchi 安裝 SUSE Linux Enterprise Server 做為客體

 

  1. 在網頁瀏覽器中,輸入執行 PowerKVM 的 PowerLinux 伺服器的 URL,例如 https://POWERLINUX_IP:8001 (將 POWERLINUX_IP 取代為您系統的 IP 位址)。

  2. 按一下客體索引標籤以啟動客體頁面。

  3. 按一下綠色加號 (+) 以建立 SUSE Linux Enterprise Server 客體。

  4. 輸入 SUSE Linux Enterprise Server 客體的虛擬機器名稱

    選擇您在第 3.2.1.1 節 「使用 Kimchi 建立 SUSE Linux Enterprise Server 樣板」中建立的 SUSE Linux Enterprise Server 樣板,然後按一下建立

    Image

  5. 客體建立以後,便可以將其啟動。按一下紅色電源按鈕啟動 SUSE Linux Enterprise Server 客體。您也可以選取動作 › 啟動

  6. 按一下動作 › 連接,然後依第 10.3.1.2 節 「連接到安裝程式」中所述,將 VNC 檢視器連接到安裝程序。

提示
提示:建立多個客體

要建立多個類似的客體,請從現有客體的動作功能表中選取複製

現在,您便可以透過 VNC 繼續執行預設安裝,如第 6.3 節 「安裝步驟」中所述。

3.2.2 使用 virt-install 在執行 IBM PowerKVM 的 伺服器上進行安裝

 

您也可以利用 Kimchi 進行安裝,請使用 virt-install 指令行工具在裝有 IBM PowerKVM 的伺服器上安裝。當您需要在 IBM PowerLinux Server 系統上安裝多台虛擬機器時,此方法特別有用。virt-install 支援多種安裝案例;下面概述了透過 VNC 和 PXE 開機進行的遠端安裝案例。如需有關 virt-install 的詳細資訊,請參閱Book “Virtualization Guide”, Chapter 9 “Guest Installation”, Section 9.2 “Installing from the Command Line with virt-install

第 10.1.3 節 「透過 VNC 執行遠端安裝 — PXE 開機和網路喚醒功能」中所述,準備一個包含安裝來源的儲存庫,以及啟用了 PXE 開機的目標系統。

在指令行中,輸入如下指令 (根據您的需要和硬體情況調整選項)︰ 

virt-install --name server_sle12 --memory 4096 --vcpus=2 --pxe \
--graphics vnc --os-variant sles11 \
--disk pool=default,size=3000,format=qcow2,allocation=1G,bus=virtio \
-w mac=MAC_ADDRESS,model=spapr-vlan

它將使用 VNC 圖形,並自動啟動圖形用戶端。依照第 6.3 節 「安裝步驟」中所述的步驟完成安裝。

3.2.3 使用 IVM 在分割區中安裝

 

本指南可協助您使用整合式虛擬化管理員 (Integrated Virtualization Manager, IVM) Web 介面,在 Power Systems 伺服器分割區上安裝 SUSE Linux Enterprise Server。開始安裝前,請確定已滿足以下要求︰

  • Power 系統上的 Linux 已啟動

  • 虛擬 I/O 伺服器已安裝

  • 開始時已設定 IVM

程序 3.2︰ 登入 IVM Web 介面。
 

  1. 開啟網頁瀏覽器視窗,然後使用 HTTP 或 HTTPS 通訊協定連接至在安裝過程中指定給 IVM 的 IP 位址 (例如 https://IP 位址),即會顯示歡迎視窗。

  2. 以使用者 padmin 的身分登入,提供您在安裝過程中定義的密碼,即會顯示 IVM 介面。

  3. 選取檢視/修改虛擬乙太網路

  4. 按一下啟始化虛擬乙太網路,在各分割區之間提供乙太網路連接性。

  5. 啟始化虛擬乙太網路後,按一下套用。

  6. 如果您的安裝需要外部網路,請建立虛擬乙太網路橋接.

    1. 選取虛擬乙太網路橋接索引標籤。

    2. 選取要建立橋接的實體介面卡,然後執行套用以繼續。

接著,按以下步驟建立分割區︰

程序 3.3︰ 建立分割區
 

  1. 在 IVM Web 介面中,按一下檢視/修改分割區 › 建立分割區

  2. 輸入分割區的名稱。要前進至下一步,請在此步驟以及後續步驟中按一下下一步

  3. 指定分割區的記憶體。若您已建立共享的記憶體儲存池,則您的分割區可以共享記憶體。否則,請選取專用

  4. 指定處理器的數量以及分割區的處理模式。

  5. 為分割區指定虛擬乙太網路。若您不想設定介面卡,請為虛擬乙太網路選取

  6. 建立新的虛擬磁碟,或者指定目前未指定給分割區的現有虛擬磁碟與實體磁碟區。

  7. 驗證您的磁碟的虛擬磁碟名稱儲存池名稱,並指定虛擬磁碟大小

  8. 展開實體光學裝置虛擬光學裝置並選取要指定給分割區的裝置,為您的分割區設定光學裝置。

  9. 驗證您的分割區組態設定,然後按一下完成。這樣即會建立分割區,並且可從檢視/修改分割區清單中使用。

現在啟用您已建立的分割區︰

程序 3.4︰ 啟用分割區
 

  1. 在 IVM Web 介面中,按一下檢視/修改分割區,然後選中您要啟用的分割區旁的方塊。

  2. 選取更多任務

  3. 選取開啟終端機視窗

  4. 按一下分割區旁的啟用

  5. 在終端機視窗中,輸入 1 以啟動系統管理服務 (SMS)。

機器現已設定完畢,您可以啟動安裝︰

程序 3.5︰ 啟動 Linux 安裝
 

  1. 開機選項視窗中,輸入 1 以選取 SMS 功能表。在韌體啟動螢幕完全顯示之前輸入 1,因為完成之後該螢幕會消失。如果錯過該螢幕,請重新啟動系統。

  2. 此時,您可以將虛擬 I/O 伺服器 (VIOS) 媒體磁碟插入到磁碟機中。

  3. 輸入 2,繼續在語言選項功能表上輸入密碼。輸入管理員 ID 的密碼。

  4. 在主 SMS 功能表上,輸入 5 以選擇選取開機選項

  5. 輸入 1 可選取安裝/啟動裝置

  6. 輸入 7 可檢視所有可用的開機裝置。

  7. 輸入與您要使用的裝置相對應的數字。若您的裝置未列出,請輸入 N 以顯示更多裝置。

  8. 輸入 2 可執行正常模式開機

  9. 輸入 1 可離開 SMS 功能表並啟動開機程序。

  10. 在安裝程式的開機提示符處,鍵入 

    install vnc=1
vncpassword=VNC_PASSWORD

    使用您選擇的密碼 (長度至少為八個字元) 取代 VNC_PASSWORD,然後按 Enter 開始安裝 SUSE Linux Enterprise Server。核心將開始載入。

核心開始載入後,安裝程式需要來自系統的一些資訊,以便設定 VNC 工作階段。您必須擁有有效的 TCP/IP 堆疊才能使用 VNC。使用 DHCP,或依據安裝程式提供的指示手動定義您的網路資訊。

程序 3.6︰ 啟動 VNC 工作階段
 

  1. 網路裝置視窗上,選取 eth0 做為您的網路裝置。選取確定,然後按 Enter

  2. 測試安裝媒體。您也可以選取跳過直接繼續,不執行測試。

  3. 系統啟動 VNC 伺服器後,您將看到一則要求連接 VNC 用戶端的訊息,後面是一個 IP 位址。請記錄此 IP 位址。

  4. 在您的筆記型電腦或個人電腦上啟動 VNC 用戶端。輸入上一步中的 IP 位址,後接 :1,例如 192.168.2.103:1。

  5. 依照第 6.3 節 「安裝步驟」中所述的步驟完成安裝。

3.2.4 在無 Open Power 抽象層的伺服器上安裝

 

使用此資訊透過序列主控台或監視器與鍵盤在 Power Systems 伺服器上安裝 Linux。此安裝假設不受管理 (獨立) 的系統已準備就緒,可以啟動。

  1. 啟動/關閉系統功能表中選取啟動以啟動您的系統。當系統詢問您是否繼續使用主控台時,請輸入 0 繼續此操作。

  2. SUSE Linux Enterprise Server 安裝媒體插入到磁碟機中。

  3. 選取語言視窗中,輸入 2 繼續開機。

  4. 輸入 1 接受授權合約。

  5. 開機選項視窗中,輸入 1 以選取 SMS 功能表。在韌體啟動螢幕完全顯示之前輸入 1,因為完成之後該螢幕會消失。如果錯過該螢幕,請重新啟動系統。

  6. 輸入 2,繼續在語言選項功能表上輸入密碼。輸入管理員 ID 的密碼。

  7. 在主 SMS 功能表上,輸入 5 以選擇選取開機選項

  8. 輸入 7 可檢視所有可用的開機裝置。

  9. 輸入與您要使用的裝置相對應的數字。若您的裝置未列出,請輸入 N 以顯示更多裝置。

  10. 輸入 2 可執行正常模式開機

  11. 輸入 1 可離開 SMS 功能表並啟動開機程序。

  12. 在安裝程式的開機提示符處,鍵入 

    install vnc=1
vncpassword=VNC_PASSWORD

    使用您選擇的密碼 (長度至少為八個字元) 取代 VNC_PASSWORD,然後按 Enter 開始安裝 SUSE Linux Enterprise Server。核心將開始載入。

核心開始載入後,安裝程式需要來自系統的一些資訊,以便設定 VNC 工作階段。您必須擁有有效的 TCP/IP 堆疊才能使用 VNC。使用 DHCP,或依據安裝程式提供的指示手動定義您的網路資訊。

程序 3.7︰ 啟動 VNC 工作階段
 

  1. 網路裝置視窗上,選取 eth0 做為您的網路裝置。選取確定,然後按 Enter

  2. 測試安裝媒體。您也可以選取跳過直接繼續,不執行測試。

  3. 系統啟動 VNC 伺服器後,您將看到一則要求連接 VNC 用戶端的訊息,後面是一個 IP 位址。請記錄此 IP 位址。

  4. 在您的筆記型電腦或個人電腦上啟動 VNC 用戶端。輸入上一步中的 IP 位址,後接 :1,例如 192.168.2.103:1。

  5. 依照第 6.3 節 「安裝步驟」中所述的步驟完成安裝。

3.3 更多資訊

 

SUSE 與 IBM 中提供了有關 IBM PowerLinux 的詳細資訊︰

  • https://www.suse.com/support/kb/ 中提供的 SUSE 支援知識庫是一款非常有效的說明工具,可協助客戶解決問題。在 SUSE Linux Enterprise Server 上使用 POWER 或 PowerKVM 等關鍵字搜尋知識庫。

  • 可於 https://www.suse.com/support/security/ 中尋找安全性警告。SUSE 亦維護兩份安全性相關的郵寄清單,所有人均可訂閱。

    • suse-security — 與 Linux 和 SUSE 相關的一般安全性討論。會將所有 SUSE Linux Enterprise Server 的安全性警告寄給此清單上的收件人。

    • suse-security-announce — 專門提供安全性警告的 SUSE 郵寄清單。

  • 若出現硬體錯誤,請檢查控制台上是否顯示任何代碼。您可以查詢 https://ibm.biz/Bdxn3T 上的 IBM Power Systems 硬體資訊中心中顯示的任何代碼。

  • 如需疑難排解提示,請參閱 https://ibm.biz/Bdxn35 上資訊中心中的 IBM PowerLinux 常見問題主題。

  • 若要加入 linuxppc-dev 郵件清單,請使用 http://lists.ozlabs.org/listinfo/linuxppc-dev/ 中的表單進行註冊。

4 在 IBM Z 上安裝

 

本章介紹在 IBM Z 上安裝 SUSE® Linux Enterprise Server 的準備程序,其中提供了完成在 LPAR 和 z/VM 一端安裝的準備工作所需的全部資訊。

4.1 一般資訊及需求

 

本節提供有關系統要求 (例如支援的硬體) 的基本資訊、微碼層級及軟體。文中還介紹了不同的安裝類型,以及第一次安裝時如何執行 IPL。如需 SUSE Linux Enterprise Server 上的 IBM Z 的詳細技術資訊,請參閱 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html

4.1.1 系統要求

 

本節會提供 SUSE Linux Enterprise Server 支援且適用於 IBM Z 的硬體清單。然後,將會介紹 IBM Z 系統中使用的 MicroCode 層級 (MCL),這對安裝而言非常重要。本節文末會提到安裝作業所需安裝和使用的其他軟體。

4.1.1.1 硬體

 

SUSE Linux Enterprise Server 在下列平台上可順利執行︰

  • IBM zEnterprise System z196 (2817)

  • IBM zEnterprise System z114 (2818)

  • IBM zEnterprise EC12 (zEC12) (2827)

  • IBM zEnterprise BC12 (zBC12) (2828)

  • IBM z Systems z13 (2964)

  • IBM z Systems z13s (2965)

  • IBM LinuxONE Emperor (2964)

  • IBM LinuxONE Rockhopper (2965)

4.1.1.1.1 記憶體要求
 

在安裝期間,不同的安裝方法所需的記憶體各異。完成安裝後,系統管理員可以將記憶體降低至所需大小。SUSE 建議使用︰

1 GB

適用於 z/VM 下的安裝。

1 GB

適用於 LPAR 下的安裝。

1 GB

適用於 KVM 下的安裝。

注意
注意:遠端安裝來源的記憶體要求

從 NFS、FTP 或 SMB 安裝來源或使用 VNC 進行安裝時,至少需要 512MB 的記憶體,否則安裝嘗試可能會失敗。另外請注意,z/VM 訪客或 LPAR 影像可視的裝置數量會影響記憶體要求。當有數百個可存取的裝置 (即使不用於安裝) 時,安裝作業可能需要更多記憶體。

4.1.1.1.2 磁碟空間要求
 

磁碟要求很大程度上取決於安裝。一般而言,需要比安裝軟體本身所需空間更大的空間,才能使系統正常運作。其他選擇的最低要求如下︰

800 MB

最小安裝

1.4 GB

最小安裝 + 基礎系統

2.6 GB

預設安裝

3.6 GB+

建議 (當有圖形桌面、開發套件和 Java 時)。

4.1.1.1.3 網路連接
 

SUSE Linux Enterprise Server 系統通訊必須具有網路連接。可以是下列一或多個連接或網路卡︰

  • OSA 高速乙太網路 (包括 Fast 和 Gigabit 乙太網路)

  • HiperSocket 或 Guest LAN

  • 10 GBE、VSWITCH

  • RoCE (透過整合式乙太網路的 RDMA)

下列介面仍然包含在內,但已不提供支援︰

  • CTC (或虛擬 CTC)

  • ESCON

  • IUCV 的 IP 網路介面

對於 KVM 下的安裝,請確定滿足以下要求,以便 VM 客體能夠以透明方式存取網路︰

  • 虛擬網路介面已連接到主機網路介面。

  • 主機網路介面已連接到虛擬伺服器將加入的網路。

  • 若透過將兩個獨立的 OSA 網路連接埠組合成一個結合的網路介面,為主機設定備援網路連接,則該結合的網路介面的識別碼為 bond0 (若存在多個結合的介面,則為 bond1bond2 等等)。

  • 若主機網路連接設定為備援方式,則需要使用單一網路介面的識別碼。其格式為 enccw0.0.NNNN,其中 NNNN 為所需網路介面的裝置編號。

4.1.1.2 微碼層級、APAR 和修正程式

 

IBM developerWorks 上提供了有關此 SUSE Linux Enterprise Server 版本的限制和要求的文件,網址為 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html。建議您盡量使用最高的可用服務層級。聯絡您的 IBM 支援以瞭解最低要求。

4.1.1.2.1 z/VM
 

  • z/VM 5.4

  • z/VM 6.2

  • z/VM 6.3,強烈建議您安裝 APAR VM65419 或更高版本,以改善 qclib 的輸出。

請與 IBM 支援商討安裝順序,因為再安裝新的微碼層級之前,可能必須先啟動 VM APAR。

4.1.1.3 軟體

 

當透過基於非 Linux 的 NFS 或 FTP 安裝 SUSE Linux Enterprise Server 時,您可能會遇到 NFS 或 FTP 伺服器軟體方面的問題。Windows* 標準 FTP 伺服器可能會產生錯誤,因此一般建議您透過 SMB 在這些機器上進行安裝。

若要連接到 SUSE Linux Enterprise Server 安裝系統,需要使用下列其中一種方法 (建議使用 SSH 或 VNC)︰

SSH 與終端機模擬 (xterm 相容)

SSH 是標準的 Unix 工具,可配備在任何 Unix 或 Linux 系統上。Windows 中有一個稱為 Putty 的 SSH 用戶端。它可免費使用,並可從 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 獲取。

VNC 用戶端

對於 Linux,SUSE Linux Enterprise Server 會在 tightvnc 套件中隨附一個稱為 vncviewer 的 VNC 用戶端。對於 Windows,TightVNC 也可用。可從 http://www.tightvnc.com/ 下載該套件。

X 伺服器

尋找 Linux 或 Unix 工作站上適合的 X 伺服器實作方式。Windows 和 macOS* 適用的商用 X Window System 環境有很多,其中有些提供免費的試用版下載。MochaSoft 之 Mocha X 伺服器的試用版可在 http://www.mochasoft.dk/freeware/x11.htm 處取得。

提示
提示:其他資訊

在 IBM Z 上安裝 SUSE Linux Enterprise Server 之前,請參閱 SUSE Linux Enterprise Server DVD 1 根目錄中的 README 檔案。此檔案對本文件進行了補充。

4.1.2 安裝類型

 

本節概述了 SUSE Linux Enterprise Server for IBM Z 幾種不同的可行安裝類型:

LPAR

使用邏輯分割區 (LPAR) 安裝 SUSE Linux Enterprise Server

z/VM

以 z/VM 內客體作業系統的形式安裝 SUSE Linux Enterprise Server

KVM

以 KVM 內客體作業系統的形式安裝 SUSE Linux Enterprise Server

依據安裝模式 (LPAR 或 z/VM),會有不同的方式來啟動安裝程序以及對安裝好的系統執行 IPL。

4.1.2.1 LPAR

 

如果將 SUSE Linux Enterprise Server for IBM Z 安裝在邏輯分割區 (LPAR) 中,請指定用於該例項的記憶體和處理器。對於高負載的線上機器,建議安裝在 LPAR 中。以 LPAR 模式執行還能達到更高的安全標準。可以透過外部介面或 Hipersockets 在 LPAR 之間建立網路連線。如果您計劃將安裝用於結合 KVM 的虛擬化,則強烈建議您在 LPAR 中安裝。

4.1.2.2 z/VM

 

如果在 z/VM 中執行 SUSE Linux Enterprise Server for IBM Z,SUSE Linux Enterprise Server 就相當於 z/VM 中的客體系統。這個模式的優點在於,您可以從 z/VM 完全控制 SUSE Linux Enterprise Server。這對於核心開發或以核心為基礎的除錯來說非常有幫助。從 Linux 訪客新增或移除硬體也很方便。建立額外的 SUSE Linux Enterprise Server 客體很簡單,而且您可以同時執行數百個 Linux 例項。

4.1.2.3 KVM 客體

 

要以 KVM 客體的形式安裝 SUSE Linux Enterprise Server for IBM Z,則必須在 LPAR 中安裝 KVM 主機伺服器例項。有關客體安裝的詳細資料,請參閱程序 4.3 「KVM 客體安裝的綜覽」

4.1.3 IPL 選項

 

本節提供第一次安裝時執行 IPL 所需的資訊。視安裝類型而定,需要使用不同的選項。我們將會介紹 VM 讀取器、從 CD-ROM 或伺服器載入資料,以及從掛接到 SCSI 的 DVD-ROM 載入資料的選項。透過網路安裝軟體套件並不需要 IPL 媒體。

4.1.3.1 VM Reader

 

若要從 VM 讀取器執行 IPL,請先傳輸必要的檔案至讀取器。為了便於管理,建議您建立使用者 linuxmnt,讓其擁有包含 IPL 所需檔案及程序檔的迷你磁碟。接著 Linux 客體便會以唯讀方式存取這個迷你磁碟。

4.1.3.2 從抽取式媒體或伺服器載入

 

若要 IPL 到 LPAR,可以直接從 SE 或 HMC 的 CD/DVD-ROM 裝置,或從任何可透過 FTP 存取的遠端系統載入核心影像。這個功能可以從 HMC 執行。安裝程序需要這樣一個檔案,其中包含檔案系統中安裝資料的位置與要在其中複製資料的記憶體位置之間的映射。

對於 SUSE Linux Enterprise Server,此類檔案有兩個。這兩個檔案都位於 DVD 1 檔案系統的根目錄中︰

  • suse.ins,要讓此檔案發揮作用,您需要在開始安裝前先在 Linuxrc 中設定網路存取。

  • susehmc.ins,允許在無法存取網路的情況下進行安裝。

在 HMC 的左側導覽窗格中,展開系統管理 › 系統,選取要使用的大型主機系統。從 LPAR 表格中,選擇要從中將 SUSE Linux Enterprise Server 開機的 LPAR,然後選取從抽取式媒體或伺服器載入

現在選擇硬體管理主控台 CD-ROM/DVDFTP 來源。如果選擇了後者,請提供伺服器位址或名稱以及您的身分證明。如果相應的 .ins 檔案不位於伺服器的根目錄中,請提供此檔案的路徑。移至選取要載入的軟體功能表,並選取相應的 .ins 項目。按一下確定開始安裝。

4.1.3.3 從連接 SCSI 的 DVD 載入

 

若要從 SCSI DVD 執行 IPL,需要存取連接至 DVD 光碟機的 FCP 介面卡。需要從 SCSI 光碟機取得 WWPN 和 LUN 的值。如需詳細資料,請參閱第 4.2.4.1.2 節 「從連接 FCP 的 SCSI DVD 執行 IPL」

4.1.3.4 使用 zPXE 從網路載入

 

使用 zPXE 從網路進行 IPL 需要可提供核心、RAM 磁碟和 parmfile 的 Cobbler 伺服器。它可透過執行 ZPXE EXEC 程序檔來啟動。如需詳細資料,請參閱第 4.2.1.3 節 「使用適用於 zPXE 的 Cobbler 伺服器」。zPXE 僅在 z/VM 上可用。

4.2 準備安裝

 

瞭解如何提供安裝所需資料、如何使用不同方法來安裝 SUSE Linux Enterprise Server、以及如何準備和使用 SUSE Linux Enterprise Server 安裝系統的 IPL。本文還提供網路組態與網路安裝的相關內容。

4.2.1 提供使用安裝資料

 

本節詳細介紹如何提供 SUSE Linux Enterprise Server IBM Z 安裝所需的安裝資料。請依據您的電腦和系統環境,選擇 NFS 或 FTP 安裝。如果您的環境中執行的是 Microsoft Windows 工作站,您可以使用 Windows 網路 (包括 SMB 通訊協定) 在 IBM Z 系統上安裝 SUSE Linux Enterprise Server

提示
提示:從 DVD 執行 IPL

自 SUSE Linux Enterprise Server 10 的 Service Pack 1 開始,可以從 DVD 執行 IPL 並使用 DVD 做為安裝媒體。若您在設定透過網路提供安裝媒體的安裝伺服器方面有限制,使用此方法將會很方便。先決條件是要有連接 FCP 的 SCSI DVD 光碟機。

注意
注意:無法透過硬體安裝

無法透過將 DVD 內容放入 DASD 分割區的方式從硬體進行安裝。

4.2.1.1 使用 Linux 工作站或 SUSE Linux Enterprise Server DVD

 

如果您的電腦環境中有執行中的 Linux 工作站,請使用該工作站透過 NFS 或 FTP 將安裝資料提供給 IBM Z 安裝程序。如果該 Linux 工作站在 SUSE Linux Enterprise Server 下執行,您可以使用 YaST 的安裝伺服器模組來設定安裝伺服器 (NFS 或 FTP),如第 8.1 節 「使用 YaST 設定安裝伺服器」中所述。

4.2.1.1.1 透過 NFS
 

使用 NFS (網路檔案系統) 來啟用安裝媒體。

重要
重要:透過 NFS 輸出掛接的裝置

輸出檔案系統根目錄 (/) 並不表示輸出掛接的裝置,例如 DVD。在 /etc/exports 中明確指名定點︰ 

/media/dvd  *(ro)

變更此檔案之後,使用指令 sudo systemctl restart nfsserver 重新啟動 NFS 伺服器。

4.2.1.1.2 透過 FTP
 

若要在 Linux 系統上設定 FTP 伺服器,需要安裝並設定伺服器軟體,例如 vsftpd. 如果您使用的是 SUSE Linux Enterprise Server,請參閱Book “管理指南”, Chapter 33 “使用 YaST 設定 FTP 伺服器”以瞭解安裝指示。不支援透過匿名登入的方式下載安裝資料,因此您需要設定 FTP 伺服器,以便為使用者驗證提供支援。

4.2.1.1.3 DVD 中的 SUSE Linux Enterprise Server
 

SUSE Linux Enterprise Server for IBM Z 的 DVD1 中包含一個用於 Intel 工作站的可開機 Linux 影像,以及一個 IBM Z 影像。

對於 Intel 式工作站,請從這個 DVD 開機,回答有關語言與鍵盤配置的問題,然後選取啟動救援系統。您至少需要 64 MB RAM 才能執行這個作業。由於整個救援系統都位於工作站的 RAM 中,因此無須提供磁碟空間。這項作業需要一些 Linux 與網路經驗,因為您必須手動設定工作站的網路。

對於 IBM Z,請依第 4.2.4.1.2 節 「從連接 FCP 的 SCSI DVD 執行 IPL」所述從此 DVD 對 LPAR/VM 客體執行 IPL。輸入網路參數後,安裝系統會將 DVD 視為安裝資料的來源。由於 IBM Z 無法直接連接支援 X11 的終端機,因此請選擇要執行 VNC 還是 SSH 安裝。SSH 也提供圖形安裝,方法是使用 ssh -X 打開 X 到 SSH 的通道。

4.2.1.2 使用 Microsoft Windows 工作站

 

如果網路中有 Microsoft Windows 工作站,請使用此電腦來提供安裝媒體。最簡單的方法就是使用 Windows 作業系統已經隨附的 SMB 通訊協定。請務必啟動SMB over TCP/IP,因為這會將 SMB 套件封裝至 TCP/IP 套件。如需詳細資訊,請參閱 Windows 線上說明或其他討論網路的 Windows 相關文件。另一個方法是使用 FTP。這也需要使用 Windows 的特定協力廠商軟體。

4.2.1.2.1 使用 SMB
 

若要使安裝媒體可用於 SMB,請將 SUSE Linux Enterprise Server DVD 1 插入 Windows 工作站的 DVD 光碟機。然後使用 DVD-ROM 光碟機的字母建立新共享,讓網路中的所有人員都可存取該共享。

在 YaST 中,安裝路徑可能為︰ 

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

其中預留位置表示︰

DOMAIN

選擇性的工作群組或使用中的目錄網域。

USER , PW

可以存取此伺服器及其共享之使用者的選擇性使用者名稱及密碼。

SERVERNAME

代管共享之伺服器的名稱。

SHAREPATH

要共享的路徑。

4.2.1.2.2 使用 NFS
 

請參閱啟用 Windows 工作站的 NFS 伺服器服務之協力廠商產品隨附的文件。插入了 SUSE Linux Enterprise Server DVD 的 DVD-ROM 光碟機必須位於可用的 NFS 路徑中。

4.2.1.2.3 使用 FTP
 

請參閱啟用 Windows 工作站的 FTP 伺服器服務之協力廠商產品隨附的文件。插入了 SUSE Linux Enterprise Server DVD 的 DVD-ROM 光碟機必須位於可用的 FTP 路徑中。

某些 Microsoft Windows 版本中綁定的 FTP 伺服器只會執行一部分 FTP 指令,因此不適用於提供安裝資料。如果這適用於您的 Windows 工作站,請使用提供所需功能的協力廠商 FTP 伺服器。

4.2.1.2.4 使用連接 FCP 的 SCSI DVD 光碟機
 

依據第 4.1.3.3 節 「從連接 SCSI 的 DVD 載入」 中的說明從 SCSI DVD 執行 IPL 後,安裝系統會將 DVD 用做安裝媒體。在此情況下,就不需要 FTP、NFS 或 SMB 伺服器上的安裝媒體。但需要 SUSE Linux Enterprise Server 的網路組態資料,因為在安裝期間必須設定網路以透過 VNC 或 X 執行圖形安裝。

4.2.1.3 使用適用於 zPXE 的 Cobbler 伺服器

 

從網路進行 IPL 需要一個 Cobbler 伺服器,用以提供核心、initrd 與安裝資料。準備 Cobbler 伺服器需要四個步驟︰

  • 輸入安裝資料

  • 新增套裝作業系統

  • 新增設定檔

  • 新增系統

4.2.1.3.1 輸入安裝資料
 

若要輸入媒體,在 Cobbler 伺服器上必須可以使用安裝來源,不論該來源是 DVD 還是網路來源均如此。執行下列指令輸入資料︰ 

cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

1

安裝資料的掛接點。

2

識別所匯入產品的字串,例如 sles12_s390x。此字串用做複製了安裝資料之子目錄的名稱。在執行於 SUSE Linux Enterprise 上的 Cobbler 伺服器中,該目錄為 /srv/www/cobbler/ks_mirror/IDENTIFIER。如果 Cobbler 在其他作業系統上執行,則此路徑可能有所不同。

4.2.1.3.2 新增套裝作業系統
 

新增套裝作業系統時,便會讓 Cobbler 提供透過 zPXE 進行 IPL 所需的核心和 initrd。在 Cobbler 伺服器上執行以下指令,以新增 SUSE Linux Enterprise Server for IBM Z: 

cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles122 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

1

套裝作業系統的自訂識別碼,例如SLES 12 SP5 Z。必須唯一。

2

作業系統識別碼。請使用 sles12

3

initrd 的路徑。路徑的第一部分 (/srv/www/cobbler/ks_mirror/識別碼/) 取決於 Cobbler 輸入資料的位置以及輸入安裝資料時所選的子目錄名稱。

4

核心的路徑。路徑的第一部分 (/srv/www/cobbler/ks_mirror/識別碼/) 取決於 Cobbler 輸入資料的位置以及輸入安裝資料時所選的子目錄名稱。

5

Cobbler 伺服器上安裝目錄的 URL。

4.2.1.3.3 調整設定檔
 

新增套裝作業系統 (請參閱第 4.2.1.3.2 節 「新增套裝作業系統」) 時,系統會自動產生一個包含相應識別碼的設定檔。使用以下指令可以做出一些所需的調整︰ 

cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

1

設定檔的識別碼。使用新增套裝作業系統時指定的同一字串。

2

作業系統版本. 應套用設定檔的套裝作業系統。在此處的輸入步驟中,您必須使用透過 --name=識別碼所指定的字串。

3

用於建立 Kickstart 檔案範本的選項。它不適用於 SUSE,因此請依示例中所示設定為空值。

4

核心參數的空格分隔清單。至少應包含 install 參數,如示例中所示。

4.2.1.3.4 新增系統
 

必須執行的最後一步是將系統新增到 Cobbler 伺服器。您需要對應當透過 zPXE 開機的每個 IBM Z 客體都新增系統。客體作業系統透過其 z/VM 使用者 ID 來識別 (在下面的範例中,假設 ID 為 LINUX01)。請注意,此 ID 需是小寫字母構成的字串。若要新增系統,請執行下列指令︰ 

cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

透過 --kopts 選項,您可以指定通常會在 parmfile 中指定的核心和安裝參數。這些參數會輸入到以空格分隔的清單,格式為參數1=值1 參數2=值2。安裝程式將會提示您輸入缺少的參數。若要進行完全自動化的安裝,您需要指定網路連接與 DASD 的所有參數,並提供 AutoYaST 檔案。下面展示了配有 OSA 介面且使用上述相同之網路參數的客體作業系統範例。 

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

4.2.1.4 從 HMC 的 DVD 或快閃式磁碟進行安裝

 

若要在 IBM Z 伺服器上安裝 SUSE Linux Enterprise Server,通常需要有網路安裝來源。不過,在某些環境中,可能無法滿足此需求。對於 SUSE Linux Enterprise Server,您可以使用現有的硬體管理主控台 (HMC) DVD 或隨身碟做為安裝來源,將其安裝到 LPAR 上。

若要從 HMC 的 DVD 或快閃式磁碟中的媒體進行安裝,請執行如下操作︰

重要
重要:設定網路

在啟動安裝之前,請不要忘記在 linuxrc 中設定網路。否則在此之後無法及時傳送開機參數,並且很可能您將需要網路存取權限。在 linuxrc 中,移至啟動安裝,然後選擇網路設定

重要
重要:Linux 系統必須先開機

請先等到 Linux 系統開機,然後再授予對 HMC 的 DVD 或快閃式磁碟中媒體的存取權限。IPLing 可能會中斷 HMC 與 LPAR 之間的連接。如果首次嘗試使用所述的方法失敗,您可以授予存取權限並重新嘗試選項 HMC

注意
注意:安裝儲存機制

由於指定具有短暫的特性,因此 DVD 或快閃式磁碟檔案將不會保留為安裝儲存庫。如果您需要安裝儲存庫,請註冊並使用線上儲存庫。

4.2.2 安裝類型

 

本節介紹採用各種安裝模式安裝 SUSE Linux Enterprise Server 時所需執行的步驟,以及在何處可找到相應的資訊。完成前面的章節所述的準備步驟之後,請遵循所需安裝模式的安裝綜覽,在您的系統上安裝 SUSE Linux Enterprise Server

第 4.2.1 節 「提供使用安裝資料」所述,可使用三種不同的安裝模式來安裝 Linux on IBM Z:

  • LPAR 安裝

  • z/VM 安裝

  • KVM 客體安裝

程序 4.1︰ LPAR 安裝的綜覽
 

  1. 準備安裝所需的裝置。請參閱第 4.2.3.1 節 「準備 LPAR 安裝的 IPL」

  2. 對安裝系統執行 IPL。請參閱第 4.2.4.1 節 「對 LPAR 安裝執行 IPL」

  3. 設定網路。請參閱第 4.2.5 節 「網路組態」

  4. 連接到 SUSE Linux Enterprise Server 安裝系統。請參閱第 4.2.6 節 「連接到 SUSE Linux Enterprise Server 安裝系統」

  5. 使用 YaST 啟動安裝,並對安裝好的系統執行 IPL。請參閱第 6 章 「使用 YaST 安裝

程序 4.2︰ z/VM 安裝的安裝概觀
 

  1. 準備安裝所需的裝置。請參閱第 4.2.3.2 節 「準備 z/VM 安裝的 IPL」

  2. 對安裝系統執行 IPL。請參閱第 4.2.4.2 節 「對 z/VM 安裝執行 IPL」

  3. 設定網路。請參閱第 4.2.5 節 「網路組態」

  4. 連接到 SUSE Linux Enterprise Server 安裝系統。請參閱第 4.2.6 節 「連接到 SUSE Linux Enterprise Server 安裝系統」

  5. 使用 YaST 啟動安裝,並對安裝好的系統執行 IPL。請參閱第 6 章 「使用 YaST 安裝

程序 4.3︰ KVM 客體安裝的綜覽
 

  1. 建立虛擬磁碟影像並寫入網域 XML 檔案。請參閱第 4.2.3.3 節 「準備 KVM 客體安裝的 IPL」

  2. 準備安裝目標並對 VM 客體執行 IPL。請參閱第 4.2.4.3 節 「對 KVM 客體安裝執行 IPL」

  3. 第 4.2.5.3 節 「設定網路並選取安裝來源」

  4. 連接到 SUSE Linux Enterprise Server 安裝系統。請參閱第 4.2.6 節 「連接到 SUSE Linux Enterprise Server 安裝系統」

  5. 使用 YaST 啟動安裝,並對安裝好的系統執行 IPL。請參閱第 6 章 「使用 YaST 安裝

4.2.3 準備對 SUSE Linux Enterprise Server 安裝系統執行 IPL

 

4.2.3.1 準備 LPAR 安裝的 IPL

 

透過適用的啟用設定檔和 IOCDS,將 IBM Z 系統設定為以 ESA/S390 模式或僅限 Linux 模式啟動。如需有關如何實現此目的的詳細資訊,請參閱 IBM 文件。繼續執行 第 4.2.4.1 節 「對 LPAR 安裝執行 IPL」

4.2.3.2 準備 z/VM 安裝的 IPL

 
4.2.3.2.1 新增 Linux 客體
 

第一步是連接及格式化系統中的一或多個 DASD,以便用於 z/VM 中的 Linux 訪客。接著,在 z/VM 中建立新使用者。該範例顯示了使用者 LINUX1 (密碼為 LINPWD) 的目錄,此使用者具有 1 GB 記憶體 (最大可擴充至 2 GB)、32 MB 擴充 RAM (XSTORE)、數個迷你磁碟 (MDISK)、兩個 CPU 以及一個 OSA QDIO 裝置。

提示
提示:指派記憶體給 z/VM 客體

指派記憶體給 z/VM 訪客時,請確認記憶體大小符合所需安裝類型的要求。請參閱第 4.1.1.1.1 節 「記憶體要求」。若要將記憶體大小設定為 1 GB,請使用指令 CP DEFINE STORAGE 1G。完成安裝後,請將記憶體大小重設為所需值。

範例 4.1︰ z/VM 目錄的組態
 
USER LINUX1 LINPWD 1024M 2048M G
*____________________________________________
* LINUX1
*____________________________________________
* This VM Linux guest has two CPUs defined.

CPU 01 CPUID 111111
CPU 02 CPUID 111222
IPL CMS PARM AUTOCR
IUCV ANY
IUCV ALLOW
MACH ESA 10
OPTION MAINTCCW RMCHINFO
SHARE RELATIVE 2000
CONSOLE 01C0 3270 A
SPOOL 000C 2540 READER *
SPOOL 000D 2540 PUNCH A
SPOOL 000E 3203 A
* OSA QDIO DEVICE DEFINITIONS
DEDICATE 9A0 9A0
DEDICATE 9A1 9A1
DEDICATE 9A2 9A2
*
LINK MAINT 0190 0190 RR
LINK MAINT 019E 019E RR
LINK MAINT 019D 019D RR
* MINIDISK DEFINITIONS
MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME

本範例使用迷你磁碟 201 做為訪客的主要磁碟。包含 200 個磁柱的迷你磁碟 150 是 Linux 交換裝置。Linux 安裝位於包含 2800 個磁柱的磁碟 151 中。

現在使用 DIRM FOR LINUX1 ADD 將訪客新增至使用者目錄 (以使用者 MAINT 的身分)。輸入訪客名稱 (LINUX1) 並按 F5。設定使用者環境如下︰ 

DIRM DIRECT
DIRM USER WITHPASS

最後一個指令會傳回讀取器檔案號碼。下一個指令需要使用此號碼︰ 

RECEIVE <number> USER DIRECT A (REPL)

您現在可以使用者 LINUX1 的訪客身分登入。

如果沒有可用的 dirmaint 選項,請參閱 IBM 文件以設定此使用者。

繼續執行第 4.2.4.2 節 「對 z/VM 安裝執行 IPL」

4.2.3.3 準備 KVM 客體安裝的 IPL

 

進行 KVM 客體安裝需要使用一個用於定義虛擬機器的網域 XML 檔案,以及至少一個用於安裝的虛擬磁碟影像。

4.2.3.3.1 建立虛擬磁碟影像
 

依預設,libvirt 會搜尋 VM 主機伺服器上的 /var/lib/libvirt/images/ 中的磁碟影像。雖然影像可以儲存在檔案系統上的任何位置,但建議您將所有影像都儲存在同一個位置,以方便維護。以下範例在 /var/lib/libvirt/images/ 中建立了一個大小為 10 GB 的 qcow2 影像。如需詳細資訊,請參閱Book “Virtualization Guide”, Chapter 28 “Guest Installation”, Section 28.2 “Managing Disk Images with qemu-img

  1. 登入 KVM 主機伺服器。

  2. 執行下列指令以建立影像︰ 

    qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G
4.2.3.3.2 寫入網域 XML 檔案
 

網域 XML 檔案用於定義 VM 客體。若要建立網域 XML 檔案,請使用編輯器開啟空白檔案 s12-1.xml,然後建立如下例中所示的檔案。

範例 4.2︰ 範例網域 XML 檔案
 

以下範例建立了一個包含一個 CPU、1 GB RAM 以及上一節 (第 4.2.3.3.1 節 「建立虛擬磁碟影像」) 中建立的虛擬磁碟影像的 VM 客體,並假設虛擬伺服器所連接的主機網路介面為 bond0。變更來源裝置元素,以便與您的網路設定相符。 

<domain type="kvm">
 <name>s12-1</name>
 <description>Guest-System SUSE Sles12</description>
 <memory>1048576</memory>
 <vcpu>1</vcpu>
 <os>
  <type arch="s390x" machine="s390-ccw-virtio">hvm</type>
  <!-- Boot kernel - remove 3 lines after successfull installation -->
  <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>
 </os>
 <iothreads>1</iothreads>
 <on_poweroff>destroy</on_poweroff>
 <on_reboot>restart</on_reboot>
 <on_crash>preserve</on_crash>
 <devices>
  <emulator>/usr/bin/qemu-system-s390x</emulator>
  <disk type="file" device="disk">
   <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/>
   <source file="/var/lib/libvirt/images/s12lin_qcow2.img"/>
   <target dev="vda" bus="virtio"/>
  </disk>
  <interface type="direct">
   <source dev="bond0" mode="bridge"/>
   <model type="virtio"/>
  </interface>
  <console type="pty">
   <target type="sclp"/>
  </console>
 </devices>
</domain>

4.2.4 SUSE Linux Enterprise Server 安裝系統執行 IPL

 

4.2.4.1 對 LPAR 安裝執行 IPL

 

執行 IPL 將 SUSE Linux Enterprise Server 載入至 LPAR 的方法有很多。優先選擇是使用 SE 或 HMC 的從 CD-ROM 或伺服器載入功能。

4.2.4.1.1 從 DVD-ROM 執行 IPL
 

標示要安裝的 LPAR,並選取從 CD-ROM 或伺服器載入。將檔案位置欄位留為空白,或輸入第一張 DVD-ROM 的根目錄路徑,然後繼續。在顯示的選項清單中,選取預設選擇。作業系統訊息現在應該會顯示核心開機訊息。

4.2.4.1.2 從連接 FCP 的 SCSI DVD 執行 IPL
 

您可以透過選取SCSI做為載入類型以從 SCSI 執行 IPL 來使用載入程序。輸入 SCSI 橋接或儲存區 (16 位 — 不得省略尾數零) 所提供的 WWPN (全球連接埠名稱) 與 LUN (邏輯單位編號)。開機程式選擇器必須是 2。使用 FCP 介面卡做為載入位址並執行 IPL。

4.2.4.2 對 z/VM 安裝執行 IPL

 

本節介紹如何對安裝系統執行 IPL,以便在 z/VM 系統上安裝 SUSE Linux Enterprise Server for IBM Z。

4.2.4.2.1 從 z/VM 讀取器執行 IPL
 

在新定義的 z/VM 客體中,需要有作用中的 TCP/IP 連接和 FTP 用戶端程式,以透過 FTP 傳輸安裝系統。為 z/VM 設定 TCP/IP 不在本手冊討論的範圍內。請參閱適當的 IBM 文件。

以 z/VM Linux 訪客的身分登入以執行 IPL。使 SUSE Linux Enterprise Server for IBM Z DVD 1 中 /boot/s390x 目錄的內容可在網路中透過 FTP 存取。從這個目錄取得檔案 linuxinitrdparmfile 以及 sles12.exec。以 80 字元的固定區塊大小傳輸檔案。使用 FTP 指令 locsite fix 80 加以指定。linux (Linux 核心) 和 initrd (安裝影像) 必須以二進位檔格式複製,因此請使用 binary 傳輸模式。parmfilesles12.exec 需要使用 ASCII 模式進行傳輸。

範例會顯示必要的步驟。在本範例中,可從 IP 位址為 192.168.0.3 的 FTP 伺服器存取所需檔案,且登入為 lininst。您的網路狀況可能不盡相同。

範例 4.3︰ 透過 FTP 傳輸二進位檔
 
FTP 192.168.0.3
VM TCP/IP FTP Level 530
Connecting to 192.168.0.3, port 21
220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1)
Thu Feb 11 16:09:02 GMT 2010) ready.
USER
lininst
331 Password required for lininst
PASS
******
230 User lininst logged in.
Command:
binary
200 Type set to I
Command:
locsite fix 80
Command:
get /media/dvd1/boot/s390x/linux sles12.linux
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux
(10664192 bytes)
226 Transfer complete.
10664192 bytes transferred in 13.91 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/initrd sles12.initrd
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd
(21403276 bytes)
226 Transfer complete.
21403276 bytes transferred in 27.916 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
ascii
200 Type set to A
Command:
get /media/dvd1/boot/s390x/parmfile sles12.parmfile
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile
(5 bytes)
226 Transfer complete.
5 bytes transferred in 0.092 seconds.
Transfer rate 0.05 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/sles12.exec sles12.exec
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles12.exec
(891 bytes)
226 Transfer complete.
891 bytes transferred in 0.097 seconds.
Transfer rate 0.89 Kbytes/sec.
Command:
quit

使用您下載的 REXX 程序檔 sles12.exec 對 Linux 安裝系統執行 IPL。此程序檔會將核心、parmfile 和啟始 RAM 磁碟載入至讀取器以便執行 IPL。

範例 4.4︰ SLES12 EXEC
 
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS       */
/* LOADS SUSE LINUX S/390 FILES INTO READER            */
SAY ''
SAY 'LOADING SLES12 FILES INTO READER...'
'CP CLOSE RDR'
'PURGE RDR ALL'
'SPOOL PUNCH * RDR'
'PUNCH SLES12 LINUX A (NOH'
'PUNCH SLES12 PARMFILE A (NOH'
'PUNCH SLES12 INITRD A (NOH'
'IPL 00C'

使用此程序檔,您可以透過 sles12 指令對 SUSE Linux Enterprise Server 安裝系統執行 IPL。Linux 核心接著會啟動並列印其開機訊息。

若要繼續安裝,請繼續第 4.2.5 節 「網路組態」

4.2.4.2.2 從連接 FCP 的 SCSI DVD 執行 IPL
 

若要在 z/VM 中執行 IPL,請使用 SET LOADDEV 參數準備 SCSI IPL 進程︰ 

SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2

將 LOADDEV 參數設定為適當值之後,對 FCP 介面卡執行 IPL,例如︰ 

IPL FC00

若要繼續安裝,請繼續第 4.2.5 節 「網路組態」

4.2.4.2.3 使用 zPXE 從 Cobbler 伺服器進行 IPL
 

若要使用 zPXE 從 Cobbler 伺服器執行 IPL,您需要透過 FTP 將 zpxe.exec 程序檔從 Cobbler 伺服器傳輸到 z/VM 客體。z/VM 客體作業系統需要有效的 TCP/IP 連接和 FTP 用戶端程式。

以 z/VM Linux 訪客身分登入進行 IPL,然後在 ASCII 模式下傳輸固定大小為 80 個字元的程序檔 (如需範例,請參閱範例 4.3 「透過 FTP 傳輸二進位檔」)。zpxe.rexx 程序檔可在 Cobbler 伺服器上的 /usr/share/doc/packages/s390-tools/ 中存取。

zpxe.rexx 預設會取代您客體的 PROFILE EXEC。請備份現有的 PROFILE EXEC 並將 ZPXE REXX 重新命名為 PROFILE EXEC。或者使用含有內容 'ZPXE REXX' 的新行從現有的 PROFILE EXEC 呼叫 ZPXE REXX

最後一步是建立組態檔案 ZPXE CONF,告知 ZPXE REXX 連接哪個 Cobbler 伺服器以及對哪個磁碟執行 IPL。執行 xedit zpxe conf a 並建立具有下列內容的 ZPXE CONF (相應地取代範例資料)︰ 

HOST cobbler.example.com
IPLDISK 600

下一次登入 z/VM 客體時,將會連接該 Cobbler 伺服器。如果排程在 Cobbler 伺服器上執行安裝,將會執行安裝。若要排程安裝,請在 Cobbler 伺服器上執行下列指令︰ 

cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3

1

z/VM 使用者 ID。

2

啟用從網路進行 IPL。

3

現有設定檔的名稱,請參閱第 4.2.1.3.3 節 「調整設定檔」

4.2.4.3 對 KVM 客體安裝執行 IPL

 

若要啟動客體安裝,則必須先啟動 VM 客體,如第 4.2.3.3.1 節 「建立虛擬磁碟影像」中所定義。執行此操作的先決條件是先使執行 IPL 所需的核心和 initrd 可用。

4.2.4.3.1 準備安裝來源
 

必須將安裝系統的核心與 initrd 複製到 VM 主機伺服器,才能將 VM 客體 IPL 至安裝系統。

  1. 登入 KVM 主機,並確定您可以連接到提供安裝來源的遠端主機或裝置。

  2. 將以下兩個檔案從安裝來源複製到 /var/lib/libvirt/images/。若資料從遠端主機提供,請使用 ftpsftpscp 傳輸檔案︰

    /boot/s390x/initrd
    /boot/s390x/cd.ikr

  3. 重新命名 KVM 主機上的檔案︰ 

    cd /var/lib/libvirt/images/
mv initrd s12-initrd.boot
 mv cd.ikr s12-kernel.boot
4.2.4.3.2 對 VM 客體執行 IPL
 

若要對 VM 客體執行 IPL,請登入 KVM 主機並執行以下指令︰ 

virsh  create s12-1.xml --console

完成 VM 客體的啟動後,安裝系統即會啟動,而您將看到以下訊息︰ 

Domain s12-1 started
Connected to domain s12-1
Escape character is ^]
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Initializing
cgroup subsys cpuacct
.
.
Please make sure your installation medium is available.
Retry?
0) <-- Back <--
1) Yes
2) No

回答 2) 否並在下一步中選擇安裝。依 第 4.2.5.3 節 「設定網路並選取安裝來源」 所述進行。

4.2.5 網路組態

 

等候核心完成啟動常式。若您是在基本模式或 LPAR 中安裝,請開啟 HMC 或 SE上的作業系統訊息

首先,在 linuxrc 主功能表中選擇開始安裝,然後選擇啟動安裝或更新來啟動安裝程序。選取網路做為安裝媒體,然後選取安裝程序將使用的網路通訊協定類型。第 4.2.1 節 「提供使用安裝資料」 將描述如何為各種類型的網路連接提供安裝資料。目前支援FTPHTTPNFSSMB/CIFS(Windows 檔案共享)。

現在,從可用裝置清單中選擇用於接收安裝資料的 OSA 或 HiperSockets 網路裝置。該清單可能還包含 CTC、ESCON 或 IUCV 裝置,但 SUSE Linux Enterprise Server 不再支援這些裝置。

4.2.5.1 設定 HiperSockets 介面

 

從網路裝置清單中選取 HiperSocket 裝置。然後,輸入讀取、寫入和資料通道的編號︰

範例 4.5︰ 支援的網路連線類型與驅動程式參數
 
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.800]> 0.0.800

Device address for write channel. (Enter '+++' to abort).
[0.0.801]> 0.0.801

Device address for data channel. (Enter '+++' to abort).
[0.0.802]> 0.0.802

4.2.5.2 設定 OSA Express 裝置

 

從網路裝置清單中選取一個 OSA Express 裝置,並提供連接埠號。然後,輸入讀取、寫入和資料通道的編號及連接埠號 (如果適用)。選擇是否啟用 OSI 第二層支援。

新增該埠號是為了支援新的具有 2 個連接埠的 OSA Express 3 網路裝置。如果您使用的不是 OSA Express 3 裝置,請輸入 0。您還可以為 OSA Express 卡選擇以OSI 第二層支援模式或使用較舊但更通用的第三層模式執行。卡模式會影響所有共享裝置的系統,包括其他 LPAR 上的系統。如果不清楚,請指定 2 以便與其他作業系統 (如 z/VM 和 z/OS) 使用的預設模式相容。有關這些選項的進一步資訊,請向硬體管理員資詢。

範例 4.6︰ 網路裝置驅動程式參數
 
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

4.2.5.3 設定網路並選取安裝來源

 

輸入所有網路裝置參數後,相關的驅動程式即會安裝到系統中,而您將看到相應的核心訊息。

接下來,決定是否要使用 DHCP 自動組態來設定網路介面參數。由於 DHCP 僅適用於幾個裝置,而且需要特殊硬體組態設定,因此這裡您可能會選擇。如果執行此操作,系統會提示您輸入以下網路參數︰

  • 要安裝的系統的 IP 位址

  • 相對應的網路遮罩(如果未隨 IP 位址指定)

  • 進入伺服器的閘道 IP 位址

  • 網域名稱伺服器 (DNS) 涵蓋的搜尋網域清單

  • 網域名稱伺服器的 IP 位址

範例 4.7︰ 網路參數
 
Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

最後,系統會提示您輸入關於安裝伺服器的詳細資料,例如 IP 位址、包含安裝資料的目錄,以及登入身分證明。輸入所有需要的資料後,安裝系統即會載入。

4.2.6 連接到 SUSE Linux Enterprise Server 安裝系統

 

載入安裝系統後,Linuxrc 需要知道您要用來控制安裝程序的顯示類型。可用的選項包括 X11 (X Window System)、VNC (虛擬網路計算通訊協定) 及 SSH (文字模式或透過安全性外圍程序的 X11 安裝) 或 ASCII 主控台。建議選取 VNCSSH

如果選取後一個選項 (ASCII 主控台),YaST 將以文字模式啟動,並且您可以直接在終端機內執行安裝。如需關於如何在文字模式下使用 YaST 的指示,請參閱Book “管理指南”, Chapter 5 “文字模式的 YaST”。僅當在 LPAR 中安裝時,ASCII 主控台才有用。

注意
注意:ASCII 主控台的終端機模擬

若希望能夠在文字模式下使用 YaST,則需要在具有 VT220/Linux 模擬功能 (也稱為 ASCII 主控台) 的終端機中執行該程式。例如,您無法在 3270 終端機中使用 YaST。

4.2.6.1 啟始 VNC 的安裝

 

  1. 選擇安裝選項 VNC 之後,便會啟動 VNC 伺服器。主控台中顯示的簡短註記可提供有關 IP 位址的資訊,以及連接 vncviewer 所需的顯示號碼。

  2. 在用戶端系統上啟動 VNC 用戶端應用程式。

  3. 出現提示時,輸入 SUSE Linux Enterprise Server 安裝系統的 IP 位址和顯示編號。

  4. 建立連接之後,使用 YaST 來啟動 SUSE Linux Enterprise Server 的安裝。

4.2.6.2 啟始 X Window System 的安裝

 
重要
重要:X 驗證機制

X Window System 的直接安裝需仰賴以主機名稱為基礎的原始驗證機制。此機制在目前的 SUSE Linux Enterprise Server 版本上已停用。使用 SSH 或 VNC 安裝是優先選擇。

  1. 請確定 X 伺服器允許用戶端 (安裝的系統) 進行連接。設定檔案 /etc/sysconfig/displaymanager 中的變數 DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"。然後重新啟動 X 伺服器,並使用指令 xhost <用戶端 IP 位址> 來允許用戶端繫結伺服器。

  2. 在安裝系統出現提示時,請輸入執行 X 伺服器之機器的 IP 位址。

  3. 等候 YaST 開啟,然後開始安裝。

4.2.6.3 啟始 SSH 的安裝

 

若要使用 SSH 連接到名為 earth 的安裝系統,請執行 ssh -X earth。若您的工作站是在 Microsoft Windows 上執行,請使用 SSH 和 telnet 用戶端及終端機模擬器 Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/ 上會提供)。在 Putty 中的連接 › SSH › X11 下設定啟用 X11 轉遞。若您使用其他作業系統,請執行 ssh -X earth 以連接到名稱為 earth 的安裝系統。若您擁有本地 X 伺服器,則支援透過 SSH 的 X 轉遞。否則,YaST 會在 ncurses 上提供文字介面。

將會出現登入提示。輸入 root 並以您的密碼登入。輸入 yast.ssh 啟動 YaST。接著 YaST 會引導您執行安裝。

請繼續參閱第 6 章 「使用 YaST 安裝 中的安裝程序的詳細說明。

4.2.7 IBM Z 上的 SUSE Linux Enterprise Server 開機程序

 

SLES 10 和 11 的開機程序遵循下面提供的規劃。如需更深入的資訊,請參閱 http://www.ibm.com/developerworks/linux/linux390/documentation_suse.html 上提供的文件。

  1. 提供核心。

  2. 為給定的核心提供或建立 initrd。

  3. /etc/zipl.conf 中為 initrd 和核心提供正確的路徑。

  4. /etc/zipl.conf 提供的組態安裝到系統。

在 SLES 12 中,SUSE Linux Enterprise Server 在 IBM Z 上的開機方式已發生變化。這種變化是由多方面的原因造成︰

  • 與其他架構相一致︰從管理的立場來看,系統的行為在所有架構上應該保持相同。

  • Btrfs︰zipl 開機載入程式在技術上與 SLES 的新預設根檔案系統 Btrfs 不相容 (如需詳細資料,請參閱Book “儲存管理指南”, Chapter 1 “Linux 中檔案系統的綜覽”, Section 1.2 “Btrfs”)。

  • 支援使用 Snapper 進行系統復原︰Snapper 與 Btrfs 相結合能夠提供可開機的系統快照,而使用這些快照可以進行系統復原 (如需詳細資料,請參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”)。

出於這些原因,從 SLES 12 開始,GRUB 2 取代了 IBM SUSE Linux Enterprise Server for IBM Z 上的 zipl。AMD64/Intel 64 架構上的 GRUB 2 包含韌體層級的裝置驅動程式,用於存取檔案系統。大型主機上沒有韌體,將 ccw 新增至 GRUB 2 不僅任務繁重,而且還需要在 GRUB 2 中重新實作 zipl。因此,SUSE Linux Enterprise Server 使用兩階段方案︰

階段一︰

將包含核心和 initrd 的獨立分割區掛接到 /boot/zipl (某種程度上類似於 UEFI 平台上的 /boot/efi)。使用 /boot/zipl/config 中的組態透過 zipl 載入此核心和 initrd。

此組態會將關鍵字 initgrub 新增到核心指令行。載入核心與 initrd 後,initrd 將啟動掛接根檔案系統所需的裝置 (參閱 /boot/zipl/active_devices.txt)。然後,GRUB 2 使用者空間程式將會啟動,該程式會讀取 /boot/grub2/grub.cfg

階段二︰

透過 kexec 啟動 /boot/grub2/grub.cfg 中指定的核心與 initrd。/boot/zipl/active_devices.txt 中所列的,用於啟動磁碟中系統的裝置將會啟動。該清單中的其他裝置將會加入白名單,但未列出的裝置將被忽略。如同在其他架構中一樣,將會掛接根檔案系統,開機程序將會繼續。

4.3 parmfile — 自動化系統組態

 

藉由在 parmfile 中指定關鍵參數,即可局部自動化安裝程序。parmfile 包含網路設定與 DASD 組態的全部所需資料。除此之外,這個檔案也可以用來設定與 SUSE Linux Enterprise Server 安裝系統及其上執行之 YaST 例項建立連接的方式。因此可將使用者操作簡化為由 YaST 對話方塊控制的實際 YaST 安裝。

下列參數可傳遞至安裝常式,安裝常式會將它們視為安裝預設值。所有 IP 位址、伺服器名稱和數值都僅供示範之用。請根據安裝方案所需的設定值來取代此處的值。

Parmfile 中的行數上限為 10 行。一行請指定一個以上的參數。參數名稱不區分大小寫。請以空格分隔參數。您可以依任何順序指定參數。請務必將 PARAMETER=value 字串保持在同一行。例如︰ 

Hostname=s390zvm01.suse.de HostIP=10.11.134.65
提示
提示:安裝期間使用 IPv6

依預設,您只能為您的機器指定 IPv4 網路位址。若要在安裝期間啟用 IPv6,請在開機提示處輸入以下某個參數︰ipv6=1 (接受 IPv4 與 IPv6) 或 ipv6only=1 (僅接受 IPv6)。

以下某些參數為必要參數。如果缺少這些參數,自動程序便會暫停,並要求您手動輸入相關的值。

4.3.1 一般參數

 
AutoYaST=<URL> Manual=0

AutoYaST 參數會指定 autoinst.xml 控制檔案的位置以進行自動安裝。Manual 參數會控制其他參數是否只是預設值,且仍需使用者確認。若不必詢問即接受所有值,請將此參數設為 0。設定 AutoYaST 表示將 Manual 設為 0

Info=<URL>

指定可從中讀取其他選項的檔案的位置。這有助於解決 parmfile 的 10 行 (及在 z/VM 下每行 80 個字元) 限制問題。更多有關 Info 檔案的文件,可在Book “AutoYaST”, Chapter 6 “The Auto-Installation Process”, Section 6.3.3 “Combining the linuxrc info file with the AutoYaST control file” 中找到。由於在 IBM Z 上通常只能透過網路存取資訊檔案,因此不能使用該檔案指定設定網路所需的選項 (即第 4.3.2 節 「設定網路介面組態」中所述的選項)。另外,其他 linuxrc 特定選項 (例如執行除錯的選項) 必須在 parmfile 中指定才能生效。

Upgrade=<0|1>

若要升級 SUSE Linux Enterprise,請指定 Upgrade=1。因此,需要自訂 parmfile 才能升級現有的 SUSE Linux Enterprise 安裝。如果未設定此參數,安裝程序將不會提供任何升級選項。

4.3.2 設定網路介面組態

 
重要
重要:設定網路介面組態

本節討論的設定只適用於安裝期間使用的網路介面。請按照Book “管理指南”, Chapter 16 “基本網路功能”, Section 16.5 “手動設定網路連接” 中提供的指示設定已安裝系統的其他網路介面。

Hostname=zsystems.example.com

輸入完全合格的主機名稱。

Domain=example.com

DNS 的網域搜尋路徑。可讓您使用簡短而非完全合格的主機名稱。

HostIP=192.168.1.2

輸入要設定的介面之 IP 位址。

Gateway=192.168.1.3

指定要使用的閘道。

Nameserver=192.168.1.4

指定負責的 DNS 伺服器。

InstNetDev=osa

輸入要設定的介面類型。可能的值為 osahsictcesconiucv (CTC、ESCON 和 IUCV 不再受正式支援)。

如果是介面類型 hsiosa,請指定適當的網路遮罩並選擇性指定廣播位址︰ 

Netmask=255.255.255.0
Broadcast=192.168.255.255

如果是介面類型 ctcesconiucv (不再提供 CTC、ESCON 和 IUCV 的官方支援),請輸入對等體的 IP 位址︰ 

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

對於 osa 網路裝置,請指定主機介面 (qdiolcs)。

Layer2=<0|1>

對於 osa QDIO 乙太網路和 hsi 裝置,請指定是啟用 (1) 還是停用 (0) OSI 第二層支援。

OSAHWAddr=02:00:65:00:01:09

適用於已啟用第二層的 osa QDIO 以太網路裝置。手動指定一個 MAC 位址,或者為系統預設值指定 OSAHWADDR= (以空格結尾)。

PortNo=<0|1>

osa 網路裝置指定連接埠號碼 (如果該裝置支援此特性)。預設值為 0。

每個介面都需要特定的設定選項︰

  • 介面 ctcescon (不再提供 CTC 和 ESCON 的官方支援)︰ 

    ReadChannel=0.0.0600
WriteChannel=0.0.0601

    ReadChannel 會指定要使用的 READ 通道。WriteChannel 指定 WRITE 通道。

  • 如果是 ctc 介面 (不再提供官方支援),請指定這個介面要使用的通訊協定︰ 

    CTCProtocol=<0/1/2>

    有效項目如下︰

    0

    相容模式,也適用於 OS/390 與 z/OS (此為預設模式) 以外的非 Linux 對等體

    1

    延伸模式

    2

    OS/390 和 z/OS 的相容模式

  • 網路裝置類型 osa 與介面 lcs

    ReadChannel=0.0.0124

    ReadChannel 代表此設定中使用的通道號碼。新增連接埠號碼到 ReadChannel 即可從這個號碼衍生出第二個連接埠號碼。Portnumber 可用來指定對等連接埠。

  • 介面 iucv

    IUCVPeer=PEER

    輸入對等機器的名稱。

  • OSA-Express Gigabit 乙太網路的網路裝置類型為 osa,介面為 qdio

    ReadChannel=0.0.0700
WriteChannel=0.0.0701
DataChannel=0.0.0702

    如果是 ReadChannel,請輸入 READ 通道的號碼。如果是 WriteChannel,請輸入 WRITE 通道的號碼。DataChannel 會指定 DATA 通道。請確認 READ 通道使用偶數裝置號碼。

  • HiperSockets 和 VM 客體 LAN 的 介面 hsi

    ReadChannel=0.0.0800
WriteChannel=0.0.0801
DataChannel=0.0.0802

    如果是 ReadChannel,請輸入 READ 通道的適當號碼。如果是 WriteChannelDataChannel,請輸入 WRITE 與 DATA 通道號碼。

4.3.3 指定安裝來源與 YaST 介面

 
Install=nfs://server/directory/DVD1/

指定要使用之安裝來源的位置。可能的通訊協定包括 nfssmb (Samba/CIFS)、ftptftp 、http 以及 https

如果提供了 ftptftpsmb URL,請指定該 URL 的使用者名稱和密碼。這些參數是選擇性的,若未提供這些參數,則會假設使用匿名或訪客登入。 

Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

若要透過加密連接進行安裝,請使用 https URL。若證書無法驗證,請使用 sslcerts=0 開機選項停用證書檢查。

如果是 Samba 或 CIFS 安裝,您也可以指定要使用的網域︰ 

Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1 vnc=1 Display_IP=192.168.42.42

根據您提供的參數,將會使用遠端 X 伺服器、SSH 或 VNC 進行安裝。ssh 會啟用 SSH 安裝,vnc 會在安裝機器上啟動 VNC 伺服器,而 Display_IP 則會使安裝系統嘗試連接指定位址的 X 伺服器。一次應該只設定其中一個參數。

重要
重要:X 驗證機制

X Window System 的直接安裝需仰賴以主機名稱為基礎的原始驗證機制。此機制在目前的 SUSE Linux Enterprise Server 版本上已停用。使用 SSH 或 VNC 安裝是優先選擇。

若要允許在 YaST 與遠端 X 伺服器之間進行連接,請使用在遠端機器上所安裝機器的位址來執行 xhost <IP 位址>

如果是 VNC,請指定安裝時使用的六到八個字元的密碼。 

VNCPassword=<a password>

如果是 SSH,請指定安裝時使用的六到八個字元的密碼。 

ssh.password=<a password>

4.3.4 Parmfile 範例

 

parmfile 的容量上限是 860 個字元。一般來說,parmfile 最多只應包含 10 行,且每行不超過 79 個字元。讀取 parmfile 時,將會串連所有行而不加入空格,因此,每行的最後一個字元 (第 79 個字元) 須是 Space

若要接收主控台上的潛在錯誤訊息,請使用 

linuxrclog=/dev/console
範例 4.8︰ 使用 VNC 和 AutoYaST 從 NFS 進行安裝的 Parmfile
 
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1
hostip=192.168.0.2
nameserver=192.168.0.3
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1
VNCPassword=testing
範例 4.9︰ 透過 NFS、SSH 與 HSI 以及使用 NFS 之 AutoYaST 進行安裝的 Parmfile。
 
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

4.4 使用 vt220 終端機模擬器

 

最新的微碼層級除了標準行模式終端機以外,還允許使用整合式 vt220 終端機模擬器 (ASCII 終端機)。vt220 終端機連接到 /dev/ttysclp0。行模式終端機連接到 /dev/ttysclp_line0。對於 LPAR 安裝,預設已啟動 vt220 終端機模擬器。

若要在 HMC 上啟動 ASCII 主控台,請登入 HMC,然後選取系統管理 › 系統 › 影像 ID 。選取 LPAR 對應的選項圓鈕,然後選取復原 › 整合式 ASCII 主控台

為了讓開機時的核心訊息從系統主控台重新導向至 vt220 終端機,請將下列項目新增到 /etc/zipl.conf 中的 parameters 行︰ 

console=ttysclp0 console=ttysclp_line0

產生的 parameters 行應該看起來如下例所示︰ 

parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"

/etc/zipl.conf 中儲存變更,執行 zipl,並重新啟動系統。

4.5 有關 IBM Z 的更深入資訊

 

IBM Redbooks (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems) 或 IBM developerWorks (https://www.ibm.com/developerworks/linux/linux390/) 上提供了更多深入的 IBM Z 相關技術文件。https://www.ibm.com/developerworks/linux/linux390/documentation_suse.html 上提供了 SUSE Linux Enterprise Server 特定的文件。

4.5.1 有關 Linux on IBM Z 的一般文件

 

以下文件提供了有關 Linux on IBM Z 的一般資訊:

  • Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (IBM eServer zSeries 與 S/390 上的 Linux︰ISP 與 ASP 解決方案) (SG24-6299)

這些文件可能無法反映 Linux 的最新狀態,但其中描述的 Linux 部署原則依舊正確。

4.5.2 Linux on IBM Z 的技術問題

 

請參閱下列文件以取得有關 Linux 核心與應用程式主題的詳盡技術資訊。如需這些文件的最新版本以取得最近期的程式碼,請瀏覽網際網路 (http://www.ibm.com/developerworks/linux/linux390/index.html)。

  • Linux on System z Device Drivers, Features, and Commands (Linux on System z 裝置驅動程式、功能和指令)

  • zSeries ELF Application Binary Interface Supplement (zSeries ELF 應用程式二進位檔介面補充)

  • Linux on System z Device Drivers, Using the Dump Tools (Linux on System z 裝置驅動程式,使用 Dump 工具)

  • IBM zEnterprise 196 技術指南

  • IBM zEnterprise EC12 技術指南

  • IBM z13 技術指南

http://www.redbooks.ibm.com 上也提供了一本有關 Linux 應用程式開發的紅皮書︰

  • Linux on IBM eServer zSeries and S/390: Application Development (IBM eServer zSeries 與 S/390 上的 Linux︰應用程式開發) (SG24-6807)

4.5.3 Linux on IBM Z 的進階組態

 

請參閱下列 Redbooks、Redpaper 和連結,以瞭解一些更複雜的 IBM Z 方案:

  • Linux on IBM eServer zSeries and S/390: Large Scale Deployment (IBM eServer zSeries 與 S/390 上的 Linux︰大規模部署) (SG24-6824)

  • Linux on IBM eServer zSeries and S/390: Performance Measuring and Tuning (IBM eServer zSeries 與 S/390 上的Linux︰效能測量與調整) (SG24-6926)

  • Linux with zSeries and ESS: Essentials ( zSeries 與 ESS 上的 Linux︰基本功能) (SG24-7025)

  • IBM TotalStorage Enterprise Storage Server Implementing ESS Copy Services with IBM eServer zSeries (IBM TotalStorage Enterprise Storage Server 實作 ESS Copy Service 與 IBM eServer zSeries) (SG24-5680)

  • Linux on IBM zSeries and S/390: High Availability for z/VM and Linux (IBM zSeries 與 S/390 上的 Linux︰z/VM 與 Linux 的高可用性) (REDP-0220)

  • 儲存區段之規劃與管理

    http://publibz.boulder.ibm.com/epubs/pdf/hcsg4a00.pdf

  • System z 上的 Linux 文件︰開發資料流

    http://www.ibm.com/developerworks/linux/linux390/development_documentation.html

4.5.4 IBM Z 上的 KVM 虛擬化

 

請參閱 https://www.ibm.com/developerworks/linux/linux390/documentation_dev.html 上的下列文件,以瞭解關於 IBM Z 上的 KVM 的詳細資訊︰

  • Installing SUSE Linux Enterprise Server 12 as a KVM Guest》(將 SUSE Linux Enterprise Server 12 安裝為 KVM 客體) (SC34--2755-00)

  • KVM Virtual Server Quick Start》(KVM 虛擬伺服器快速入門) (SC34-2753-01)

  • KVM Virtual Server Management》(KVM 虛擬伺服器管理) (SC34-2752-01)

  • Device Drivers, Features, and Commands for Linux as a KVM Guest (Kernel 4.4)》(做為 KVM 客體的 Linux 的裝置驅動程式、功能和指令 (核心 4.4)) (SC34--2754-01)

5 在 ARM AArch64 上安裝

 

本章說明在 ARM AArch64 電腦上安裝 SUSE Linux Enterprise Server 的必要準備步驟。內容涵蓋各種安裝方法的必要準備步驟。硬體要求清單提供了 SUSE Linux Enterprise Server 支援的系統的綜覽。瞭解可用安裝方法與若干常見已知問題的資訊。還可學習如何控制安裝、提供安裝媒體及使用一般方法開機。

5.1 操作 Linux 的系統需求

 

SUSE® Linux Enterprise Server 作業系統可以部署在很多類型的硬體上。我們無法列出硬體 SUSE Linux Enterprise Server 支援的所有不同組合。不過,為了提供您協助進行規劃階段的指南,本文將說明最低需求。

若您要確認特定的電腦組態能否運作,請找出 SUSE 認證的平台。清單可在 https://www.suse.com/yessearch/ 中找到。

5.1.1 ARM AArch64 的硬體

 
CPU

CPU 至少需支援 ARMv8-A 指令集架構 (ISA),例如 ARM Cortex-A53 或 Cortex-A57。如需可用 ARMv8-A 處理器的清單,請參閱 https://www.arm.com/products/processors/cortex-a/

目前不支援採用 ARMv8-R (即時) 和 ARMv8-M (微控制器) ISA 的 CPU。

CPU 的最大數量

軟體設計最多支援 128 個 CPU。如果您計劃使用如此大的系統,請透過我們的硬體系統認證網頁確認受支援的裝置,請造訪 https://www.suse.com/yessearch/

記憶體要求

精簡安裝至少需要 1 GB 記憶體。不過,建議最低採用 1024 MB,如果是多處理器電腦則建議每個 CPU 最低 512 MB。增加 150 MB 記憶體用於透過 HTTP 或 FTP 進行遠端安裝。請注意,這些值僅對作業系統安裝有效 - 線上環境中的實際記憶體要求取決於系統的工作負載。

硬碟要求

磁碟要求很大程度上取決於所選安裝以及您使用機器的方式。其他選擇的最低要求如下︰

系統

硬碟要求

最小系統

800 MB - 1 GB

最小 X Window System

1.4 GB

GNOME 桌面

3.5 GB

所有模式

8.5 GB

將快照用於虛擬化

至少 8 GB

開機方式

電腦可以從 CD 或網路開機。透過網路開機必須使用特殊開機伺服器。可以使用 SUSE Linux Enterprise Server 完成這項設定。

5.2 安裝考量

 

本節包含在 ARM AArch64 硬體上安裝 SUSE Linux Enterprise Server 前需要考量的諸多因素。

5.2.1 安裝類型

 

SUSE Linux Enterprise Server 一般會做為獨立的作業系統安裝。引入虛擬化之後,您也可以在相同硬體上執行 SUSE Linux Enterprise Server 的多個例項。不過,VM 主機伺服器的安裝方式類似於使用其他一些套件進行標準安裝。Book “Virtualization Guide”, Chapter 9 “Guest Installation”中介紹了虛擬客體的安裝。

5.2.2 開機方式

 

視使用的硬體而定,下列開機方式可用於第一次開機程序 (在安裝 SUSE Linux Enterprise Server 之前)。

表 5.1︰ 開機選項
 

開機選項

請使用

CD 或 DVD 光碟機

最簡單的開機方式。系統本地需要具備光碟機或 DVD 光碟機,才可以使用這個方法。

隨身碟

在第一張光碟或 DVD 的 /boot 目錄中,尋找建立開機磁片所需的映像。另請參閱相同目錄中的 README。僅當機器的 BIOS 支援從 USB 隨身碟開機時,才可以從隨身碟開機。

PXE 或 bootp

必須由所使用的系統的韌體提供支援。若要使用此選項,則在網路中必須有開機伺服器。此任務可由單獨的 SUSE Linux Enterprise Server 來處理。

硬碟

SUSE Linux Enterprise Server 也可以從硬碟開機。若要這樣做,請從第一張光碟或 DVD 的 /boot/loader 目錄複製核心 (linux) 和安裝系統 (initrd) 到硬碟,並在開機載入程式中加入適當的項目。

5.2.3 安裝來源

 

安裝 SUSE Linux Enterprise Server 時,實際的安裝資料必須可從網路、硬碟分割區或本地 DVD 上獲取。若要從網路安裝,則需要一部安裝伺服器。若要讓安裝資料可以供人存取,請將 Unix 或 Linux 環境中的任何電腦設定為 NFS、HTTP、SMB 或 FTP 伺服器。若要使 Windows 電腦提供安裝資料,請使用 SMB 來釋放資料。

如果在本地網路中設定 SLP 伺服器,則特別容易選擇此安裝來源。如需詳細資訊,請參閱第 8 章 「安裝保存安裝來源的伺服器

5.2.4 安裝目標

 

大部分的安裝作業都是在本地硬碟上進行。因此,安裝系統必須能夠存取硬碟控制器。如果特殊的控制器 (如 RAID 控制器) 需要額外的核心模組,請為安裝系統提供核心模組更新磁碟。

其他安裝目標可能是各種類型的區塊裝置,用於提供足夠的空間與速度來執行作業系統。其中包括網路區塊裝置,例如 iSCSISAN。您也可以在提供標準 Unix 權限的網路檔案系統上安裝。但是開機可能比較麻煩,因為 initramfs 必須支援這些網路檔案系統,才能啟動實際的系統。若需要在不同位置啟動同一個系統,則此類安裝非常實用。

5.2.5 不同的安裝方法

 

SUSE Linux Enterprise Server 提供幾種不同的安裝方法來控制安裝︰

  • 在圖形主控台上安裝

  • 透過系列主控台安裝

  • 使用 AutoYaST 安裝

  • 使用 KIWI 影像安裝

  • 透過 SSH 安裝

  • VNC 的安裝

預設會使用圖形主控台。如果有許多類似的電腦需要安裝,建議您建立一份可在安裝過程中存取的 AutoYaST 組態檔案或 KIWI 預先載入影像。另請參閱 Book “AutoYaST” 中的 AutoYaST 及 http://doc.opensuse.org/projects/kiwi/doc/ 中的 KIWI 的相關文件。

5.3 開機與安裝媒體

 

安裝系統時,用於此系統之開機與安裝的媒體可能會有所不同。可能會使用用於開機與安裝之受支援媒體的所有組合。

5.3.1 開機媒體

 

依據所使用之硬體的功能與用於個別開機選項之媒體的可用性來開機電腦。

從 DVD 開機

此為最常用的開機系統的方式。對於大多數電腦使用者來說此方法很簡單,但每個安裝程序都要求大量的互動。

從 USB 快閃式磁碟機開機

視所使用的硬體而定,可從 USB 硬碟開機。必須依第 6.2.2 節 「PC (AMD64/Intel 64/ARM AArch64)︰系統啟動」 中所述建立相應的媒體。

從網路開機

僅當電腦韌體支援從網路直接啟動電腦時,您才能以此方式啟動電腦。此開機方法要求擁有透過網路提供所需開機影像的開機伺服器。實際通訊協定視硬體而定。一般需要多項服務,例如 TFTP 與 DHCP 或 PXE 開機。如果需要開機伺服器,另請閱讀第 10.1.3 節 「透過 VNC 執行遠端安裝 — PXE 開機和網路喚醒功能」

5.3.2 安裝媒體

 

安裝媒體包含所有必要套件與安裝 SUSE Linux Enterprise Server 所需的中繼資訊。這些項目必須在開機進行安裝後提供給安裝系統。對 SUSE Linux Enterprise Server 而言,為系統提供安裝媒體的方法有多種。

從 DVD 安裝

所有必要的資料都已在開機媒體上提供。視選取的安裝而定,可能需要網路連線或附加產品媒體。

網路安裝

若要安裝多個系統,透過網路提供安裝媒體可使事情變得容易許多。您可從很多常見通訊協定進行安裝,例如 NFS、HTTP、FTP、或 SMB。如需有關如何執行此類安裝的詳細資訊,請參閱第 10 章 「遠端安裝

5.4 安裝程序

 

本節提供在特定模式中進行 SUSE® Linux Enterprise Server 完整安裝之必要步驟的綜覽。第 II 部分 「安裝工作流程」中提供了如何使用 YaST 安裝和設定該系統的完整說明。

5.4.1 從本地可交換的磁碟中開機

 

可以使用 DVD-ROM 和 USB 儲存裝置來完成安裝。調整電腦適合您的需求︰

  1. 確認在韌體中已將該磁碟機設定為可開機磁碟。

  2. 在磁碟機插入開機媒體,並啟動開機程序。

  3. 可以使用 SUSE Linux Enterprise Server 的安裝開機功能表將不同的參數傳送到安裝系統。並請參閱第 10.2.2 節 「使用自訂開機選項」。如果是透過網路執行安裝,請在此處指定安裝來源。

  4. 如果在安裝期間發生未預期問題,請使用安全設定來開機。

5.4.2 透過網路安裝

 

使用網路來源安裝時,需要一部安裝伺服器。安裝此伺服器的程序簡述於 第 8 章 「安裝保存安裝來源的伺服器 中。

如果有 SLP 伺服器,請在第一個開機畫面選取 SLP 做為安裝來源。在開機程序期間,選擇要使用的可存取安裝來源。

如果在網路中可存取 DVD,請將其做為安裝來源。在此情況下,請在開機提示處以適當值指定參數 install=<URL>。如需這個參數的進一步詳細說明,請參閱第 10.2.2 節 「使用自訂開機選項」

5.5 控制安裝

 

用其中一種方法控制安裝。最常使用的方法是從電腦主控台安裝 SUSE® Linux Enterprise Server。不同的情況則適用其他選項。

5.5.1 在電腦主控台上安裝

 

使用電腦主控台是安裝 SUSE Linux Enterprise Server 的最簡單的方法。使用這種方法時,圖形安裝程式會引導您進行安裝。此安裝方法在第 6 章 「使用 YaST 安裝 中有詳細討論。

您也可以在主控台上執行安裝,而不使用圖形模式。文字型的安裝程式可提供與圖形版本相同的功能。如需有關在此模式中進行導覽的提示,請參閱Book “管理指南”, Chapter 5 “文字模式的 YaST”, Section 5.1 “在模組中瀏覽”

5.5.2 使用序列主控台安裝

 

使用這種安裝方法時,您還需要另一部電腦,該電腦需透過零數據機纜線與要安裝 SUSE Linux Enterprise Server 的電腦相連。兩部機器的硬體和韌體都需要支援序列主控台。一些韌體實作已設定為將開機主控台輸出傳送到序列主控台 (透過提供適當設定了 /chosen/stdout-path 的裝置樹)。在此情況下,不需要進行額外的設定。

如果韌體未設定為將序列主控台用於開機主控台輸出,則您需要在安裝系統的開機提示處提供以下開機參數 (請參閱Book “管理指南”, Chapter 12 “開機載入程式 GRUB 2”, Section 12.2.5 “在開機程序期間編輯功能表項目”瞭解詳細資料)︰console=TTY,BAUDRATE

必須使用介面的鮑率來取代 BAUDRATE。有效值為 115200、38400 或 9600。必須使用介面的名稱來取代 TTY。大多數電腦上都有一或多個序列介面。介面的名稱可能因硬體而異︰

  • ttyS0,適用於 APM

  • ttyAMA0,適用於伺服器基礎系統架構 (Server Base System Architecture,簡稱 SBSA)

  • ttyPS0,適用於 Xilinx

進行此安裝時,您需要使用 minicom 或 screen 等終端機程式。若要啟動序列連接,請輸入以下指令,啟動本地主控台中的螢幕程式︰ 

screen /dev/ttyUSB0 115200

這表示監聽第一個序列埠之螢幕的鮑率為 115200。此後,將以類似文字型的安裝方式透過此終端機進行安裝。

5.5.3 使用 SSH 安裝

 

如果您無法直接存取機器並且安裝必須從管理主控台啟動,則可以透過網路控制整個安裝程序。為此,請在開機提示處輸入參數 ssh=1ssh.password=SECRET。SSH 精靈便會在系統中啟動,您可以使用密碼 SECRET 以使用者 root 的身分登入系統。

若要連接,請使用 ssh -X。若您具備可用的本地 X 伺服器,則支援透過 SSH 的 X-Forwarding。否則,YaST 會在 ncurses 上提供文字介面。接著 YaST 會引導您執行安裝。如需此程序之詳細說明,請參閱第 10.1.5 節 「透過 SSH 執行簡易遠端安裝 ─ 動態網路組態」

如果本地網路中沒有可用的 DHCP 伺服器,請手動為安裝系統指派 IP 位址。方法是在開機提示處輸入選項 HostIP=IPADDR

5.5.4 透過 VNC 安裝

 

如果無法直接存取系統,但又想進行圖形安裝,可透過 VNC 安裝 SUSE Linux Enterprise Server。如需此方法的詳細說明,請參閱第 10.3.1 節 「安裝 VNC」

由於適當的 VNC 用戶端也適用於其他作業系統 (例如 Microsoft Windows 及 mac OS),因此您也可以從執行這些作業系統的電腦控制此安裝。

5.5.5 使用 AutoYaST 安裝

 

如果您需要在具有類似硬體的多台電腦上安裝 SUSE Linux Enterprise Server,建議您借助 AutoYaST 執行安裝。在這種情況下,請先安裝一個 SUSE Linux Enterprise Server,再使用它來建立必要的 AutoYaST 組態檔案。

Book “AutoYaST” 中對 AutoYaST 進行了詳細說明。

5.6 處理開機和安裝問題

 

出廠之前,SUSE® Linux Enterprise Server 已經過大量的程式測試。如果忽略該處理,在開機或安裝期間會偶爾發生問題。

5.6.1 開機問題

 

開機問題可能會導致 YaST 安裝程式無法在系統上啟動。另一個徵兆是安裝完成後系統未開機。

已安裝系統開機,但媒體未開機

變更電腦韌體以便更正開機順序。若要這麼做,請參閱硬體手冊。

電腦當機

變更電腦上的主控台,以使核心輸出可見。請務必檢查最後的輸出。一般可按 CtrlAltF10 來完成。如果無法解決此問題,請諮詢 SUSE Linux Enterprise Server 支援人員。若要在開機時記錄所有系統訊息,請依據第 2.5 節 「控制安裝」 所述使用序列連線。

開機磁片

當您在設定其他組態時遇到了困難,或是當您想要延緩關於最後開機機制的決策時,開機磁片是非常有用的暫時解決方案。如需建立開機磁碟的更多詳細資料,請參閱Book “管理指南”, Chapter 12 “開機載入程式 GRUB 2” grub2-mkrescue

5.6.2 安裝問題

 

如果在安裝期間發生非預期的問題,需要相關資訊才能判斷問題的原因所在。在進行疑難排解時請遵循下列指示︰

  • 檢查各個主控台的輸出。可使用組合鍵 CtrlAlt Fn 切換主控台。例如,按 CtrlAlt F2 可取得執行各項指令的外圍程序。

  • 嘗試使用安全設定啟動安裝 (在安裝螢幕上按 F5,然後選擇安全設定)。如果在此情況下安裝正常未發生問題,則若有不相容的問題就會導致 ACPIAPIC 失敗。在部份情況下,更新韌體即可修正此問題。

  • 輸入指令 dmesg -T,以便在安裝系統中的主控台上檢查系統訊息。

5.6.3 將開機來源重新指向開機 DVD

 

為了簡化安裝程序並避免意外安裝,SUSE Linux Enterprise Server 安裝 DVD 上的預設設定為從第一個硬碟將系統開機。這時候,已安裝的開機載入程式通常會接管系統。這表示,安裝期間開機 DVD 可留在光碟機中。若要開始安裝,請在媒體的開機功能表中選擇一個安裝方法。

第 II 部分 安裝工作流程

 
  • 6 使用 YaST 安裝

    • 在準備好用於安裝 SUSE® Linux Enterprise Server 的硬體 (如第 I 部分 「安裝準備」中所述) 並與安裝系統建立連接後,SUSE Linux Enterprise Server 系統助手 YaST 的介面將會顯式。YaST 會引導您完成整個安裝程序。

    在安裝過程中,YaST 會分析您目前的系統設定和您的硬體元件。根據此分析的結果,將對您的系統設定包括網路在內的基本組態 (前提是系統可以使用 DHCP 來設定)。若要在安裝完成後微調系統,請從安裝好的系統中啟動 YaST。

  • 7 複製磁碟影像

    • 如果 SUSE Linux Enterprise Server 安裝在虛擬化環境中,則複製現有安裝可能是部署其他機器的最快方式。SUSE Linux Enterprise Server 提供了一個程序檔來清理每項安裝的獨特組態。隨著 systemd 的推出,可以在不同的位置及檔案中使用並設定唯一的系統識別碼。因此,建議不要再使用複製方式來建構系統影像。可以使用 KIWI 建立影像,具體請參閱 https://doc.opensuse.org/projects/kiwi/doc/

6 使用 YaST 安裝

 

在準備好用於安裝 SUSE® Linux Enterprise Server 的硬體 (如第 I 部分 「安裝準備」中所述) 並與安裝系統建立連接後,SUSE Linux Enterprise Server 系統助手 YaST 的介面將會顯式。YaST 會引導您完成整個安裝程序。

在安裝過程中,YaST 會分析您目前的系統設定和您的硬體元件。根據此分析的結果,將對您的系統設定包括網路在內的基本組態 (前提是系統可以使用 DHCP 來設定)。若要在安裝完成後微調系統,請從安裝好的系統中啟動 YaST。

6.1 選擇安裝方法

 

選取安裝媒體之後,決定最適合您需要的適用安裝方法和開機選項︰

SUSE Linux Enterprise Server 媒體 (DVD、USB) 安裝

若要執行獨立的安裝,不想依賴於網路提供安裝資料或開機基礎架構,請選擇此選項。安裝將完全按照第 6.3 節 「安裝步驟」 中所述進行。

從網路伺服器安裝

如果您的網路中有安裝伺服器可供使用,或者您想使用外部伺服器做為安裝資料的來源,請選擇此選項。此種安裝可設定為從實體媒體 (隨身碟、CD/DVD 或硬碟) 開機,或使用 PXE/BOOTP 透過網路開機。如需詳細資訊,請參閱第 6.2 節 「系統啟動進行安裝」

安裝程式將使用 DHCP 設定網路連線,並從 OpenSLP 伺服器取回網路安裝來源的位置。如果 DHCP 不可用,請選擇F4 來源 › 網路組態 › 手動,然後輸入網路資料。在 EFI 系統上,依照第 6.2.2.2 節 「配有 UEFI 的機器上的開機螢幕」中所述修改網路開機參數。

從 SLP 伺服器安裝: 如果您的網路設定支援 OpenSLP,並且您的網路安裝來源已設定為透過 SLP 聲明自身 (如第 8 章 「安裝保存安裝來源的伺服器中所述),請將系統開機,在開機畫面中按 F4 並從功能表中選取 SLP。在 EFI 系統上,依照第 6.2.2.2 節 「配有 UEFI 的機器上的開機螢幕」中所述將 install 參數設定為 install=slp:/

從沒有 SLP 的網路來源安裝: 如果您的網路設定不支援使用 OpenSLP 來擷取網路安裝來源,請將系統開機,然後在開機螢幕中按 F4 選取所需的網路通訊協定 (NFS、HTTP、FTP 或 SMB/CIFS),並提供伺服器位址以及安裝媒體的路徑。在 EFI 系統上,依照第 6.2.2.2 節 「配有 UEFI 的機器上的開機螢幕」中所述,修改開機參數 install=

6.2 系統啟動進行安裝

 

該安裝的系統啟動方式取決於架構,例如,PC (AMD64/Intel 64) 或大型主機的系統啟動方式就不同。如果將 SUSE Linux Enterprise Server 安裝為 KVM 或 Xen 監管程式上的虛擬機器客體,請遵循 AMD64/Intel 64 架構的說明操作。

6.2.1 IBM Z:系統啟動

 

對於 IBM Z 平台,會如第 4.2.4 節 「對 SUSE Linux Enterprise Server 安裝系統執行 IPL」所述將系統開機 (IPL,即初始程式載入)。SUSE Linux Enterprise Server 不會在這些系統上顯示開頭顯示畫面。安裝期間,請手動載入核心、initrd 和 parmfile。透過 VNC、X 或 SSH 與安裝系統建立連接後,YaST 便會啟動它的安裝畫面。由於系統不顯示開頭顯示畫面,因此無法在畫面上輸入核心或開機參數,而必須用 parmfile 指定 (請參閱第 4.3 節 「parmfile — 自動化系統組態」)。

6.2.2 PC (AMD64/Intel 64/ARM AArch64)︰系統啟動

 

SUSE Linux Enterprise Server 支援多種開機選項,您可以依據可用的硬體以及偏好的安裝方案從中選擇。從 SUSE Linux Enterprise Server 媒體開機是最簡單的方式,但特殊的要求可能需要特殊的設定︰

表 6.1︰ 開機選項
 

開機選項

描述

DVD

這是最簡單的開機選項。如果系統上的本地 DVD-ROM 光碟機受 Linux 支援,便可以使用這個選項。

快閃式磁碟 (USB 大量儲存裝置)

如果您的機器未配備光碟機,則可以從快閃式磁碟將安裝影像開機。若要建立可開機的隨身碟,您需要使用 dd 指令將 DVD 或迷你 CD ISO 影像複製到該裝置 (請勿掛接隨身碟,否則該裝置上的所有資料都將被去除)︰ 

dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
重要
重要:相容性

請注意,在 UEFI 機器與 POWER 架構上支援從 USB 大量儲存裝置開機。

PXE 或 BOOTP

系統的 BIOS 或韌體必須支援透過網路開機,而且網路上必須有可用的開機伺服器。這個任務也可以由其他 SUSE Linux Enterprise Server 系統處理。如需相關資訊,請參閱第 10 章 「遠端安裝

硬碟

SUSE Linux Enterprise Server 安裝也可從硬碟開機。若要這麼做,請將核心 (linux) 和安裝系統 (initrd) 從安裝媒體上的 /boot/ARCHITECTURE/ 目錄複製到硬碟,並將相應的項目新增到先前安裝之 SUSE Linux Enterprise Server 的現有開機載入程式中。

提示
提示:從 UEFI 機器上的 DVD 開機

在配備了 UEFI (統一可延伸韌體介面) 的機器上可將 DVD1 當做開機媒體使用。有關特定資訊,請參閱廠商文件。如果開機失敗,請嘗試啟用韌體中的 CSM (相容支援模組)。

注意
注意:附加產品安裝媒體

附加產品的媒體 (延伸或協力廠商產品) 無法用做獨立安裝媒體。它們可以在安裝期間 (請參閱第 6.9 節 「延伸選擇」) 做為額外安裝來源內嵌,也可以從正在執行的系統中使用 YaST 附加產品模組安裝 (如需詳細資訊,請參閱第 14 章 「安裝模組、延伸和協力廠商附加產品)。

6.2.2.1 配有傳統 BIOS 的機器上的開機螢幕

 

開機畫面顯示一些安裝程序的選項。從硬碟開機會將已安裝的系統開機,此選項預設為選定狀態,因為 CD 通常會留在光碟機中。使用方向鍵選取其他選項之一,然後按 Enter 將其開機。這些選項包含︰

安裝

一般安裝模式。將啟用所有先進的硬體功能。如果安裝失敗,請參閱F5核心 以瞭解停用可能有問題之功能的開機選項。

升級

執行系統升級。如需詳細資訊,請參閱第 19 章 「升級 SUSE Linux Enterprise

救援系統

啟動不包含圖形使用者介面的精簡型 Linux 系統。若需要更多的資訊,請參閱Book “管理指南”, Chapter 41 “一般問題和解決方案”, Section 41.6.2 “使用救援系統”

檢查安裝媒體

僅當您透過基於已下載 ISO 建立的媒體進行安裝時,才可以選取此選項。若是這樣的話,建議您檢查安裝媒體是否完整。此選項會先啟動安裝系統,然後才會自動檢查媒體。如果檢查成功,標準安裝常式便會啟動。如果偵測到媒體損毀,安裝常式便會中止。

警告
警告:媒體檢查失敗

如果媒體檢查失敗,則表明您的媒體已損壞。此時請勿繼續安裝,因為安裝可能會失敗,或者您會遺失資料。請更換受損的媒體,然後重新開始安裝程序。

記憶體測試

以重複讀取及寫入週期的方式來測試您系統的 RAM。透過重新開機來終止測試。若需要更多的資訊,請參閱Book “管理指南”, Chapter 41 “一般問題和解決方案”, Section 41.2.4 “無法開機”

配有傳統 BIOS 的機器上的開機螢幕
圖 6.1︰ 配有傳統 BIOS 的機器上的開機螢幕
 

使用螢幕底端顯示的功能鍵來變更語言、螢幕解析度或安裝來源,或新增您硬體廠商提供的其他驅動程式︰

F1說明

取得開機畫面使用中元素的內容感應式說明。使用方向鍵可進行導覽,使用 Enter 可依循連結,使用 Esc 可離開說明畫面。

F2語言

選取安裝的顯示語言和對應的鍵盤配置。預設語言為英語 (美國)。

F3視訊模式

選取安裝的各種圖形顯示模式。依預設,系統會使用 KMS (核心模式設定) 自動確定視訊解析度。如果此設定在您的系統上不起作用,請選擇無 KMS,並選擇性在開機指令行中指定 vga=ask 以取得視訊解析度的提示。如果圖形安裝會造成問題,請選擇文字模式

F4來源

通常是從插入的安裝媒體執行安裝。請在此處選取其他來源,如 FTP 或 NFS 伺服器。如果安裝是在具有 SLP 伺服器的網路上部署,請選取伺服器上有這個選項可用的安裝來源。如需使用 SLP 設定安裝伺服器的資訊,請參閱第 8 章 「安裝保存安裝來源的伺服器

F5核心

如果進行一般安裝時遇到問題,此功能表可用來停用一些可能有問題的功能。如果硬體不支援 ACPI (進階組態與電源介面),請選取無 ACPI以安裝不支援 ACPI 的系統。無本地 ACPI會停用 ACPI (進階組態與電源介面) 的支援,這可能會導致某些硬體出現問題。安全設定會使用 DMA 模式 (用於 CD/DVD-ROM 光碟機) 啟動系統並停用電源管理功能。

如果不確定,請先嘗試以下選項︰安裝 - ACPI 已停用安裝 - 安全設定。進階使用者也可以使用指令行 (開機選項) 來輸入或變更核心參數。

F6驅動程式

按下此鍵可以通知系統您擁有 SUSE Linux Enterprise Server 的選用驅動程式更新。使用檔案URL,在開始安裝之前直接載入驅動程式。若選取,則安裝過程中會在適當時機提示您插入該更新光碟。

提示
提示:取得驅動程式更新磁碟

http://drivers.suse.com/ 上會提供 SUSE Linux Enterprise 的驅動程式更新。已透過 SUSE SolidDriver Program 建立這些驅動程式。

6.2.2.2 配有 UEFI 的機器上的開機螢幕

 

UEFI (Unified Extensible Firmware Interface,整合可延伸韌體介面) 是一個全新的工業標準,它取代了傳統的 BIOS 並作進一步延伸。最新的 UEFI 實作包含安全開機延伸,它僅允許執行已簽署的開機載入程式,從而防止將惡意程式碼開機。如需相關資訊,請參閱Book “管理指南”, Chapter 11 “UEFI (整合可延伸韌體介面)”

用於將配有傳統 BIOS 之機器開機的開機管理員 GRUB 2 不支援 UEFI,因此以 GRUB 2 for EFI 取代了 GRUB 2。若已啟用安全開機,YaST 將自動選取 GRUB 2 for EFI 進行安裝。從管理員和使用者的角度看,這兩種開機管理員實作的行為方式相同,在下文中稱為 GRUB 2

提示
提示:預設支援 UEFI 與安全開機

SUSE Linux Enterprise Server 的安裝常式會自動偵測機器是否配有 UEFI。所有安裝來源也都支援安全開機。如果雙重開機機器上已存在 EFI 系統分割區 (例如,在 Microsoft Windows 8 安裝中),系統將會自動偵測到它並加以使用。在 UEFI 系統上,分割區表將寫入為 GPT。

警告
警告:將非現成驅動程式與安全開機配合使用

在已啟用安全開機的情況下進行安裝期間,不支援新增非現成驅動程式 (換言之,不是 SLE 隨附的驅動程式)。預設不信任用於 SolidDriver/PLDP 的簽署金鑰。

若要解決此問題,必須在安裝之前透過韌體/系統管理工具將所需金鑰新增至韌體資料庫,或者使用將在第一次開機時在 MOK 清單中註冊所需金鑰的可開機 ISO。如需詳細資訊,請參閱Book “管理指南”, Chapter 11 “UEFI (整合可延伸韌體介面)”, Section 11.1 “安全開機”

開機畫面顯示一些安裝程序的選項。使用方向鍵變更所選的選項,然後按 Enter 將其開機。這些選項包含︰

安裝

一般安裝模式。

升級

執行系統升級。如需詳細資訊,請參閱第 19 章 「升級 SUSE Linux Enterprise

救援系統

啟動不包含圖形使用者介面的精簡型 Linux 系統。若需要更多的資訊,請參閱Book “管理指南”, Chapter 41 “一般問題和解決方案”, Section 41.6.2 “使用救援系統”

檢查安裝媒體

僅當您透過基於已下載 ISO 建立的媒體進行安裝時,才可以選取此選項。若是這樣的話,建議您檢查安裝媒體是否完整。此選項會先啟動安裝系統,然後才會自動檢查媒體。如果檢查成功,標準安裝常式便會啟動。如果偵測到媒體損毀,安裝常式便會中止。

配有 UEFI 的機器上的開機螢幕
圖 6.2︰ 配有 UEFI 的機器上的開機螢幕
 

SUSE Linux Enterprise Server 上的 GRUB 2 for EFI 不支援開機提示或用於新增開機參數的功能鍵。依預設,安裝會以美式英文啟動,並且使用開機媒體做為安裝來源。系統將執行 DHCP 查詢以設定網路。若要變更這些預設值或新增其他開機參數,您需要編輯相應的開機項目。使用方向鍵將其反白,然後按 E。如需編輯提示,請參閱螢幕上的說明 (請注意,目前僅提供英文鍵盤)。安裝項目與下面所示內容類似︰ 

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

將用空格分隔的參數新增至以 linuxefi 開頭的行的結尾處。若要將編輯的項目開機,請按 F10。如果透過序列控制台存取機器,請按 Esc 0http://en.opensuse.org/Linuxrc 上提供了完整的參數清單。最重要的選項包括︰

表 6.2︰ 安裝來源
 

CD/DVD (預設)

install=cd:/

硬碟

install=hd:/?device=sda/PATH_TO_ISO

SLP

install=slp:/

FTP

install=ftp://ftp.example.com/PATH_TO_ISO

HTTP

install=http://www.example.com/PATH_TO_ISO

NFS

install=nfs:/PATH_TO_ISO

SMB/CIFS

install=smb://PATH_TO_ISO

表 6.3︰ 網路組態
 

DHCP (預設)

netsetup=dhcp

參數的提示

netsetup=hostip,netmask,gateway,nameserver

主機 IP 位址

hostip=192.168.2.100

hostip=192.168.2.100/24

網路遮罩

netmask=255.255.255.0

閘道

gateway=192.168.5.1

名稱伺服器

nameserver=192.168.1.116

nameserver=192.168.1.116,192.168.1.118

網域搜尋路徑

domain=example.com

表 6.4︰ 其他
 

驅動程式更新︰提示

dud=1

驅動程式更新︰URL

dud=ftp://ftp.example.com/PATH_TO_DRIVER

dud=http://www.example.com/PATH_TO_DRIVER

安裝語言

Language=LANGUAGE

支援的 LANGUAGE 包括以下其中之一︰cs_CZde_DEes_ESfr_FRja_JPpt_BRpt_PTru_RUzh_CN 以及 zh_TW

核心︰無 ACPI

acpi=off

核心︰無本地 APIC

noapic

視訊︰停用 KMS

nomodeset

視訊︰在文字模式中啟動安裝程式

Textmode=1

6.2.3 進階設定的開機參數

 

若要設定本地 SMT 或 supportconfig 伺服器的存取途徑以完成安裝,您可以指定開機參數,以便在安裝期間設定這些服務。如果您在安裝期間需要 IPv6 支援,此方法同樣適用。

6.2.3.1 提供存取 SMT 伺服器所需的資料

 

依預設,SUSE Linux Enterprise Server 的更新由 SUSE Customer Center 提供。如果您的網路中設定了提供本地更新來源的所謂 SMT 伺服器,則您需要在用戶端設定該伺服器的 URL。用戶端和伺服器只能經由 HTTPS 通訊協定進行通訊,因此,在證書管理中心尚未發佈證書的情況下,您還需要輸入伺服器證書的路徑。

注意
注意:僅限非互動式安裝

您只需為非互動式安裝提供用於存取 SMT 伺服器的參數。在互動式安裝期間,資料可以在安裝過程中提供 (請參閱第 6.8 節 「SUSE Customer Center 註冊」獲取詳細資料)。

regurl

SMT 伺服器的 URL。此 URL 採用固定的格式︰https://FQN/center/regsvc/FQN 必須是 SMT 伺服器完全合格的主機名稱。範例︰ 

regurl=https://smt.example.com/center/regsvc/
regcert

SMT 伺服器證書的位置。指定下列其中一個位置︰

URL

可從中下載證書的遠端位置 (HTTP、HTTPS 或 FTP)。範例︰ 

regcert=http://smt.example.com/smt-ca.crt
本地路徑

本地機器上證書的絕對路徑。範例︰ 

regcert=/data/inst/smt/smt-ca.cert
互動

在安裝期間可以使用 ask 開啟一個快顯功能表,您可在其中指定證書的路徑。對於 AutoYaST 請勿使用此選項。範例 

regcert=ask
停用證書安裝

如果附加產品將安裝證書,或者您使用的是官方證書管理中心核發的證書,請使用 done。例如︰ 

regcert=done
警告
警告:請小心避免輸入錯誤

確保輸入值正確。如果未正確指定 regurl,則更新來源的註冊作業將會失敗。如果為 regcert 輸入的值不正確,則系統會提示您提供憑證的本地路徑。

如果不指定 regcert,則它的值將預設為 http://FQN/smt.crt,其中 FQN 表示 SMT 伺服器的名稱。

6.2.3.2 設定 supportconfig 的替代資料伺服器

 

依預設,supportconfig (如需詳細資訊,請參閱Book “管理指南”, Chapter 40 “收集系統資訊以供支援所用”) 收集的資料會傳送至 SUSE Customer Center。您也可以設定本地伺服器來收集此資料。如果您的網路中有此類伺服器,您需要在用戶端設定該伺服器的 URL。這些資訊必須在開機提示處輸入。

supporturl 伺服器的 URL。URL 的格式為 http://FQN/Path/,其中 FQN 是伺服器完全合格的主機名稱,Path 是伺服器上的位置。例如︰ 

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 安裝期間使用 IPv6

 

依預設,您只能為您的機器指定 IPv4 網路位址。若要在安裝期間啟用 IPv6,請在開機提示處輸入以下參數之一︰

接受 IPv4 和 IPv6
ipv6=1
僅接受 IPv6
ipv6only=1

6.2.3.4 安裝期間使用代理

 

在為了存取遠端網站而實施代理伺服器的網路中,只有在設定代理伺服器時,才能在安裝期間註冊。

若要在安裝期間使用代理,請在開機螢幕上按 F4,然後在 HTTP 代理對話方塊中設定所需的參數。或者,在開機提示處提供核心參數 proxy

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

USERPASSWORD 的指定是選擇性的 - 如果伺服器允許匿名存取,則提供以下資料便已足夠︰http://proxy.example.com:

6.2.3.5 啟用 SELinux 支援

 

如果在啟動安裝時啟用 SELinux,則在完成安裝後,您無需重新開機便可設定 SELinux。使用以下參數︰ 

security=selinux selinux=1

6.2.3.6 啟用安裝程式自我更新

 

在安裝和升級期間,YaST 可以如第 6.4 節 「安裝程式自我更新」所述透過自我更新來解決發行後探查到的潛在錯誤。可使用 self_update 參數修改此功能的行為。

若要啟用安裝程式自我更新,請將該參數設定為 1

self_update=1

若要使用使用者定義的儲存庫,請指定 URL︰ 

self_update=https://updates.example.com/

6.2.3.7 使用 CPU 緩和措施

 

您可以使用開機參數 mitigations 控制受影響 CPU 上針對旁路攻擊的緩和措施選項。可能的值包括:

auto 啟用您的 CPU 型號所需的全部緩和措施,但不能防禦跨 CPU 線串的攻擊。此設定可能會在一定程度上影響效能,具體視您的工作負載而定。

nosmt 提供整套可用的安全性緩和措施。啟用您的 CPU 型號所需的全部緩和措施。此外,它還會停用同步多重線串,以避免遭到跨多個 CPU 線串發起的旁路攻擊。此設定可能會進一步影響效能,具體視您的工作負載而定。

off 停用所有緩和措施。CPU 可能會遭到旁路攻擊,具體視 CPU 型號而定。此設定不會對效能造成任何影響。

每個值都會隨附一組特定參數,具體視 CPU 架構、核心版本以及需要緩和的弱點而定。如需詳細資料,請參閱核心文件。

6.3 安裝步驟

 

SUSE Linux Enterprise Server 的互動安裝分為下列幾個步驟。

安裝開始後,SUSE Linux Enterprise Server 會載入並設定精簡型 Linux 系統來執行安裝程序。若要在此過程中檢視開機訊息和著作權聲明,請按 Esc。完成此程序後,YaST 安裝程式將啟動並顯示圖形安裝程式。

提示
提示:不使用滑鼠安裝

若安裝程式未正確偵測到您的滑鼠,請使用 →| 進行導覽,使用方向鍵捲動,使用 Enter 確認選擇。許多按鈕或選項欄位都包含有底線的字母。您可以使用 Alt字母直接選取按鈕或選項,而無須使用 →| 來定位。

  1. 第 6.4 節 「安裝程式自我更新」

  2. 第 6.5 節 「語言、鍵盤和授權合約」

  3. 第 6.7 節 「網路設定」

  4. 第 6.6 節 「IBM Z:磁碟啟動」

  5. 第 6.8 節 「SUSE Customer Center 註冊」

  6. 第 6.9 節 「延伸選擇」

  7. 第 6.11 節 「建議的分割」

  8. 第 6.12 節 「時鐘和時區」

  9. 第 6.13 節 「建立新使用者」

  10. 第 6.14 節 「系統管理員root的密碼」

  11. 第 6.15 節 「安裝設定」

  12. 第 6.16 節 「執行安裝」

6.4 安裝程式自我更新

 

在安裝和升級期間,YaST 可以執行自我更新,以解決發行後探查到的安裝程式錯誤。此功能預設處於啟用狀態;若要停用此功能,請將開機參數 self_update 設為 0。如需詳細資訊,請參閱 第 6.2.3.6 節 「啟用安裝程式自我更新」

儘管此功能的執行無需使用者介入,但瞭解它的運作原理會對您有所幫助。若不感興趣,您可以跳過該節的其餘內容,直接跳到第 6.5 節 「語言、鍵盤和授權合約」

提示
提示:語言選擇

安裝程式自我更新的執行時間先於語言選取步驟。這表示,預設將以英語顯示進度及此過程中發生的錯誤。

若要在安裝程式的此部分使用其他語言,請在 DVD 開機功能表中按 F2,然後從清單中選取所需的語言。或者,使用 language 開機參數 (例如 language=de_DE)。

6.4.1 自我更新程序

 

自我更新程序可分為兩個不同的部分︰

  1. 確定更新儲存庫位置。

  2. 下載更新並將更新套用到安裝系統。

6.4.1.1 確定更新儲存庫位置

 

安裝程式自我更新透過專屬儲存庫以普通 RPM 套件的形式配送,因此第一步就是確定儲存庫 URL。

重要
重要:僅提供安裝程式自我更新儲存庫

無論您使用以下哪個選項,請只提供安裝程式自我更新儲存庫 URL,例如︰ 

self_update=https://www.example.com/my_installer_updates/

不要提供任何其他儲存庫 URL,例如軟體更新儲存庫 URL。

YaST 將嘗試使用以下資訊來源︰

  1. self_update 開機參數 (如需詳細資料,請參閱第 6.2.3.6 節 「啟用安裝程式自我更新」)。如果您指定了 URL,則該 URL 將優先於任何其他方法。

  2. /general/self_update_url 設定檔元素 (如果您使用的是 AutoYaST)。

  3. 註冊伺服器。YaST 會向註冊伺服器查詢 URL。要使用的伺服器將依以下順序來確定︰

    1. 評估 regurl 開機參數 (第 6.2.3.1 節 「提供存取 SMT 伺服器所需的資料」)。

    2. 評估 /suse_register/reg_server 設定檔元素 (如果您使用的是 AutoYaST)。

    3. 執行 SLP 查閱。如果找到了 SLP 伺服器,YaST 將詢問您是否應使用該伺服器,因為其不要求進行驗證,且本地網路上的所有人都可以通告註冊伺服器。

    4. 查詢 SUSE Customer Center。

  4. 如果之前的任何嘗試都不奏效,則會使用後援 URL (定義見安裝媒體)。

6.4.1.2 下載並套用更新

 

確定更新儲存庫後,YaST 會檢查是否有可用更新。如有,即會下載所有更新並套用到安裝系統。

最後,YaST 將重新啟動以載入新版本,並會顯示歡迎螢幕。如無可用更新,則會繼續安裝,而不重新啟動 YaST。

注意
注意:更新完整性

系統會檢查更新簽名以確認完整性和著作者身分。簽名缺失或無效時,將會詢問您是否要套用更新。

6.4.2 自我更新期間的網路

 

若要下載安裝程式更新,YaST 需要存取網路。YaST 預設在所有網路介面上都嘗試使用 DHCP。如果網路中存在 DHCP 伺服器,該伺服器將會自動工作。

如果您需要靜態 IP 設定,可以使用 ifcfg 開機引數。如需詳細資料,請參閱 https://en.opensuse.org/Linuxrc 上的 linuxrc 文件。

6.4.3 自訂自我更新儲存庫

 

YaST 可以使用使用者定義的儲存庫,而非官方儲存庫,只需透過 self_update 開機選項指定相應 URL 即可。不過,應注意以下事項︰

  • 僅支援 HTTP/HTTPS 和 FTP 儲存庫.

  • 僅支援 RPM-MD 儲存庫 (SMT 需要).

  • 套件的安裝方式與常規方式不同︰只會解壓縮套件,而不會執行程序檔.

  • 不會執行相依性檢查。將依字母順序安裝套件.

  • 套件中的檔案會覆寫來自原始安裝媒體的檔案。也就是說,更新套件可能不需要包含所有檔案,僅包含發生變更的檔案即可。將會省略未發生變更的檔案,以節省記憶體和下載頻寬。

注意
注意:僅可使用一個儲存庫

目前不能使用一個以上儲存庫做為安裝程式自我更新來源。

6.5 語言、鍵盤和授權合約

 

選擇所用語言之後,開始安裝 SUSE Linux Enterprise Server。變更語言會自動預先選取對應的鍵盤配置。從下拉式方塊中選取另一種鍵盤配置可以覆寫此建議。此處選取的語言也用於假設系統時鍾的時區。以後,您可以在安裝好的系統中修改此設定,如第 17 章 「使用 YaST 變更語言和國家/地區設定中所述。

請仔細閱讀語言和鍵盤選項下面顯示的授權合約。使用授權合約翻譯存取翻譯。如果您同意這些條款,請核取我同意授權條款,然後按下一步繼續安裝。如果您不同意授權合約,則不能安裝 SUSE Linux Enterprise Server,請按一下中止終止安裝。

語言、鍵盤和授權合約
圖 6.3︰ 語言、鍵盤和授權合約
 

6.6 IBM Z:磁碟啟動

 

當您在 IBM Z 平台上安裝時,在語言選擇對話方塊之後會出現一個用來設定所連接硬碟的對話方塊。請選取 DASD、光纖通道附加 SCSI 磁碟 (zFCP) 或 iSCSI 來安裝 SUSE Linux Enterprise Server。僅當連接了相應的裝置時,才可以使用 DASD 與 zFCP 組態按鈕。如需如何設定 iSCSI 磁碟的指示,請參閱Book “儲存管理指南”, Chapter 14 “IP 網路上的大型儲存裝置︰iSCSI”, Section 14.3 “設定 iSCSI 啟動器”

您也可以透過啟動網路設定對話方塊來在此螢幕中變更網路組態。從清單中選擇一個網路介面,然後按一下編輯變更此設定。使用索引標籤設定 DNS 和路由。請參閱 Book “管理指南”, Chapter 16 “基本網路功能”, Section 16.4 “使用 YaST 手動設定網路連接”,以取得詳細資料。

磁碟啟用
圖 6.4︰ 磁碟啟用
 

6.6.1 設定 DASD 磁碟

 

選取設定 DASD 磁碟後,會顯示列出所有可用 DASD 的綜覽。若要取得更詳細的可用裝置資料,請使用清單上方的文字方塊來指定要顯示的通道範圍。若要依據範圍過濾清單,請選取過濾

選取 DASD
圖 6.5︰ IBM Z:選取 DASD
 

在清單中選取對應的項目以指定安裝使用的 DASD。使用全選可選取目前顯示的全部 DASD。選取執行動作 › 啟動來啟動所選的 DASD 並使其可用於安裝。若要格式化 DASD,請選取執行動作 › 格式化。也可以稍後使用 YaST 磁碟分割程式,如第 12.1 節 「使用 YaST 磁碟分割程式」所述。

6.6.2 設定 zFCP 磁碟

 

若要使用 zFCP 磁碟安裝 SUSE Linux Enterprise Server,請在選擇對話方塊中選取設定 zFCP 磁碟。這將會開啟一個對話方塊,列出系統上可用 zFCP 磁碟的清單。在此對話方塊中,選取新增開啟另一個對話方塊,在其中輸入 zFCP 參數。

若要使 zFCP 磁碟 可用於安裝 SUSE Linux Enterprise Server,請從下拉式方塊中選擇一個可用的通道號碼取得 WWPN(全球埠號碼) 和取得 LUN(邏輯單元編號) 會分別傳回可用的 WWPN 與 FCP-LUN 清單,供您選擇。只有啟用了 NPIV 時,自動 LUN 掃描才能正常運作。

完成後,按下一步離開 zFCP 對話方塊,按一下完成離開一般硬碟組態對話方塊,以繼續其餘的組態設定。

6.7 網路設定

 

開機進入安裝之後,系統即會設定安裝常式。在此設定期間,會嘗試使用 DHCP 至少設定一個網路介面。如果此嘗試失敗,網路設定對話方塊將會啟動。從清單中選擇一個網路介面,然後按一下編輯變更此設定。使用索引標籤設定 DNS 和路由。請參閱Book “管理指南”, Chapter 16 “基本網路功能”, Section 16.4 “使用 YaST 手動設定網路連接”,以取得詳細資料。在 IBM Z 上,此對話方塊不會自動啟動。它可以在磁碟啟用步驟中啟動。

如果安裝設定期間成功設定了 DHCP,您還可以透過在SUSE Customer Center 註冊步驟中按一下網路組態來存取此對話方塊。它可讓您變更自動提供的設定。

注意
注意:透過 linuxrc 設定的網路介面

如果透過 linuxrc 至少設定了一個網路介面,則會停用自動 DHCP 組態,並輸入和使用來自 linuxrc 的組態。

網路設定
圖 6.6︰ 網路設定
 
提示
提示:存取網路儲存或本地 RAID

若要在安裝期間存取 SAN 或本地 RAID,您可以使用 libstorage 指令行用戶端來實現此目的:

  1. CtrlAltF2 切換到主控台。

  2. 執行 extend libstoragemgmt 以安裝 libstoragemgmt 延伸。

  3. 現在您擁有 lsmcli 指令的存取權限。如需更多資訊,請執行 lsmcli --help

  4. 若要回到安裝程式,請按 AltF7

支援 Netapp Ontap、與 SMI-S 相容的所有 SAN 提供者以及 LSI MegaRAID。

6.8 SUSE Customer Center 註冊

 

若要獲取技術支援與產品更新,您需要向 SUSE Customer Center 註冊並啟用產品。現在,註冊 SUSE Linux Enterprise Server 會立即授予您存取更新儲存庫的權限。如此,您便可將最新的更新和可用的修補程式隨系統一起安裝。如果您處於離線狀態,或想跳過這個步驟,請選取跳過註冊。日後,您可以隨時從安裝好的系統註冊您的系統。

注意
注意:網路組態

開機進入安裝之後,系統即會設定安裝常式。在此設定期間,會嘗試使用 DHCP 設定所有網路介面。如果 DHCP 不可用,或者您要修改網路組態,請按一下 SUSE Customer Center 註冊畫面右上角的網路組態。YaST 的網路設定模組即會開啟。如需詳細資料,請參閱Book “管理指南”, Chapter 16 “基本網路功能”, Section 16.4 “使用 YaST 手動設定網路連接”

SUSE Customer Center 註冊
圖 6.7︰ SUSE Customer Center 註冊
 

若要註冊系統,請提供您或貴組織用於管理訂閱的 SUSE 帳戶所關聯的電子郵件地址。如果您還沒有 SUSE 帳戶,請前往 SUSE Customer Center 首頁 (https://scc.suse.com/) 建立一個帳戶。

輸入與 SUSE Linux Enterprise Server 副本一起收到的「註冊代碼」。YaST 還可以從快閃式磁碟等 USB 儲存裝置讀取註冊代碼。如需詳細資料,請參閱第 6.8.1 節 「從 USB 儲存載入註冊代碼」

下一步繼續,啟動註冊程序。如果您的網路上有一個或多個本地註冊伺服器可用,您可以從清單中選擇其中一個伺服器。依預設,SUSE Linux Enterprise Server 會在 SUSE Customer Center 中註冊。若系統未自動探查到您的本地註冊伺服器,請選擇取消,選取透過本地 SMT 伺服器註冊系統,然後輸入該伺服器的 URL。再次選取下一步重新啟動註冊。

註冊期間,線上更新儲存庫將會新增到您的安裝設定中。結束後,您可以選擇是否從更新儲存庫安裝最新可用的套件版本。這可確保最新的可用安全性更新隨 SUSE Linux Enterprise Server 一起安裝。如果您選擇,則所有套件將從安裝媒體安裝。按下一步繼續。

如果系統已在安裝期間成功註冊,則在安裝完成後,YaST 將停用 CD/DVD 或快閃式磁碟等本地安裝媒體中的儲存庫。這樣可以避免在安裝來源不再可用時出現問題,並確保您可以永遠取得線上儲存庫的最新更新。

提示
提示:版本說明

從此步驟開始,在安裝過程中,您可以在任一螢幕上選取版本說明來檢視版本說明。

6.8.1 從 USB 儲存載入註冊代碼

 

若要更方便地進行註冊,您也可以將註冊代碼儲存在快閃式磁碟等 USB 儲存裝置上。YaST 將自動預先填入相應的文字方塊。在測試安裝或者需要註冊多個系統或延伸時,此功能特別實用。

注意
注意:限制

目前只會在安裝或升級期間掃描快閃式磁碟,而不會在註冊執行中的系統時進行掃描。

在 USB 磁碟上建立名為 regcodes.txtregcodes.xml 的檔案。若兩個檔案同時存在,則會優先使用 XML。

在該檔案中,識別帶有由 zypper search --type product 傳回之名稱的產品,然後按以下方式為其指定註冊代碼︰

範例 6.1︰ regcodes.txt
 
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
範例 6.2︰ regcodes.xml
 
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

請注意,SLESSLED 並不是延伸,但如果將其列為附加產品,則可以將多個基本產品註冊代碼合併到單個檔案中。如需詳細資料,請參閱 Book “AutoYaST”, Chapter 4 “Configuration and Installation Options”, Section 4.3.1 “Extensions”

6.9 延伸選擇

 

如果您在上一個步驟中已經成功註冊系統,此時會顯示基於 SUSE Linux Enterprise Server 的可用模組和延伸的清單。否則將會跳過此組態步驟。您也可以從安裝的系統新增模組和延伸,如需詳細資料,請參閱第 14 章 「安裝模組、延伸和協力廠商附加產品

該清單包含 SUSE Linux Enterprise Server 的免費模組 (如 SUSE Linux Enterprise SDK) 以及需要付費購買註冊金鑰的延伸。按一下某項可查看其說明。透過啟用某個模組或延伸的核取記號來選擇安裝它。這會將 SUSE Customer Center 伺服器上該附加產品或延伸的儲存庫新增到您的安裝中,而無需額外的安裝來源。另外,模組或延伸的安裝模式也會新增到預設安裝,以確保其自動予以安裝。

可用延伸及模組的數量取決於註冊伺服器。本地註冊伺服器可能只提供更新儲存庫,並不提供額外延伸。

提示
提示:模組

模組則全部由 SUSE Linux Enterprise Server 支援,生命週期也不同。它們具有明確定義的範圍並僅透過線上通道提供。在 SUSE Customer Center 上註冊產品是能夠訂閱這些通道的先決條件。

提示
提示:SUSE Linux Enterprise Desktop

從 SUSE Linux Enterprise 12 開始,SUSE Linux Enterprise Desktop 不僅可做為獨立的產品提供,還可做為 SUSE Linux Enterprise Server 的工作站延伸提供。如果您在 SUSE Customer Center 上註冊了產品,則可以選取 SUSE Linux Enterprise Workstation Extension 加以安裝。請注意,安裝該延伸需要有效的註冊金鑰。

延伸選擇
圖 6.8︰ 延伸選擇
 

下一步繼續,開啟附加產品對話方塊,您可以在其中指定註冊伺服器上未提供的其他附加產品的來源。

如果不想安裝附加產品,請按下一步繼續。否則,請啟用我想安裝其他附加產品。請從 CD、DVD、硬碟、USB 大量儲存裝置、本地目錄或本地 ISO 影像中選擇一種媒體來指定媒體類型。如果已經設定網路存取途徑,您可以選擇其他遠端來源之一,例如 HTTP、SLP、FTP 等。或者,您可以直接指定一個 URL。核取下載儲存庫描述檔案可立即下載描述儲存庫的檔案。如果未啟用,系統將在安裝啟動後下載它們。按下一步繼續,並根據需要插入 CD 或 DVD。

您可能需要接受附加授權合約,具體取決於附加產品的內容。如果您選擇安裝需要註冊金鑰的附加產品,在延伸和模組註冊代碼頁面,您將需要輸入註冊金鑰。按下一步繼續。

附加產品
圖 6.9︰ 附加產品
 
提示
提示:無註冊金鑰錯誤

如果您已經在延伸選擇對話方塊中選擇了一個產品,但沒有該產品的有效註冊金鑰,請選擇上一步直到出現延伸選擇對話方塊。取消選取該模組或延伸,然後按下一步繼續。日後,您也可以隨時從執行中系統安裝模組或延伸,如第 14 章 「安裝模組、延伸和協力廠商附加產品中所述。

6.10 系統角色

 

SUSE Linux Enterprise Server 支援一系列功能。為簡化安裝,YaST 提供預先定義的使用案例,可對要安裝的系統進行調整,以便針對所選方案進行量身打造。目前,這會影響套件集以及建議的分割區規劃。

選擇最符合您要求的系統角色

預設系統

在「真實」的機器或完全虛擬化的客體上安裝時,請選取此方案。

KVM 虛擬化主機

在應充當可執行其他虛擬機器的 KVM 主機的機器上安裝時,請選取此方案。

Xen 虛擬化主機

在應充當可執行其他虛擬機器的 Xen 主機的機器上安裝時,請選取此方案。

系統角色選擇
圖 6.10︰ 系統角色選擇
 

6.11 建議的分割

 

在此步驟中定義 SUSE Linux Enterprise Server 的分割區設定。依據系統角色的不同,安裝程式會建立針對其中一個可用磁碟的建議。所有建議都包含一個格式化為 Btrfs 的根分割區 (啟用了快照) 和一個交換分割區。如果您在上一步中選擇的系統角色為預設系統,則同時還會建立一個格式化為 XFS 的主分割區。在小於 20 GB 的硬碟上,建議不包含獨立的主分割區。如果在可用硬碟上偵測到一或多個交換分割區,則會使用現有的分割區 (而不是建議一個新的交換分割區)。您有以下幾種選擇來繼續下面的步驟︰

下一頁

若要接受建議而不做任何變更,請按下一步繼續安裝工作流程。

編輯建議設定

若要調整建議,請選擇編輯建議設定。快顯對話方塊可讓您切換到基於 LVM 的建議基於加密 LVM 的建議。您還可以調整建議分割區的檔案系統,建立單獨的主分割區以及增大交換分割區 (以便啟用暫停寫入到磁碟等功能)。

若根檔案系統格式為 Btrfs,您還可以在此處停用 Btrfs 快照。

建立分割區設定

使用此選項可以將上述建議移至其他磁碟。從清單中選取一個特定磁碟。如果選擇的硬碟尚不包含任何分割區,則整個硬碟都會用於該建議。否則,您可以選擇要使用哪個現有的分割區。編輯建議設定可讓您微調建議。

專家分割程式

若要建立自訂分割區設定,請選擇進階磁碟分割程式。此時進階磁碟分割程式即會開啟,顯示所有硬碟的目前分割區設定,包括安裝程式提供的建議。您可以對分割區執行新增編輯調整大小刪除操作。

另外,您也可以使用進階磁碟分割程式設定邏輯磁碟區 (LVM)、設定軟體 RAID 與裝置映射 (DM)、加密分割區、掛接 NFS 共用以及管理 tmpfs 磁碟區。若要微調每個 Btrfs 分割區的子磁碟區和快照處理等設定,請選擇Btrfs。如需自訂分割區和設定進階功能的詳細資訊,請參閱第 12.1 節 「使用 YaST 磁碟分割程式」

警告
警告:在 UEFI 機器上自訂分割區

UEFI 機器需要必須掛接到 /boot/efi 的 EFI 系統分割區。此分割區的格式必須為 FAT 檔案系統。

如果系統上已存在 EFI 系統分割區 (例如先前的 Windows 安裝中),則可將它掛接到 /boot/efi 加以利用,並不需要格式化。

警告
警告:自訂分割區和 Snapper

依預設,SUSE Linux Enterprise Server 設定為支援快照。使用快照可以執行系統變更復原。SUSE Linux Enterprise Server 將 Snapper 與 Btrfs 結合使用來實現此功能。如需詳細資訊,請參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”

若要建立支援復原的系統快照,需要將大部份系統目錄掛接到單一分割區。如需相關資訊,請參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”, Section 7.1 “預設設定”。這也包括 /usr/var。只有已從快照中排除的目錄 (參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”, Section 7.1.2 “從快照中排除的目錄”中的清單) 才可以保留在單獨的分割區上。除此之外,此清單還包括 /usr/local/var/log/tmp

如果您不打算使用 Snapper 執行系統復原,則上述分割區限制並不適用。

重要
重要:已加密的根分割區上的 Btrfs

預設的分割區設定建議將根分割區用做 Btrfs,並在其中包含 /boot 目錄。若要加密根分割區,請確定使用 GPT 分割區表類型,而不要使用預設的 MSDOS 類型。否則,GRUB2 開機載入程式可能沒有足夠的空間用於第二階段載入程式。

注意
注意:IBM Z:使用 z/VM 中的迷你磁碟

SUSE Linux Enterprise Server 安裝在 z/VM 中位於相同實體磁碟的幾個迷你磁碟上,則這些迷你磁碟的存取路徑 (/dev/disk/by-id/) 並不是唯一的,因為它代表實體磁碟的 ID。因此,若兩個或多個迷你磁碟位於相同的實體磁碟上,則所有迷你磁碟都擁有相同的 ID。

為避免在掛接迷你磁碟時出現問題,請一律依路徑依 UUID 進行掛接。

警告
警告:IBM Z:LVM 根檔案系統

如果您將系統的根檔案系統設定在 LVM 或軟體 RAID 陣列中,則必須將 /boot 置於獨立的非 LVM 或非 RAID 分割區上,否則系統將無法開機。此類分割區的建議大小為 500 MB,建議的檔案系統為 Ext4。

注意
注意:受支援的軟體 RAID 磁碟區

磁碟資料格式 (DDF) 磁碟區以及 Intel Matrix Storage Manager (IMSM) 磁碟區支援安裝到現有的軟體 RAID 磁碟區或從該現有磁碟區開機。IMSM 也稱為︰

  • Intel 快速儲存技術

  • Intel 矩陣儲存技術

  • Intel 應用程式加速器 / Intel 應用程式加速器 RAID 版本

注意
注意:適用於 FCoE 和 iSCSI 裝置的掛接點

開機期間,FCoE 和 iSCSI 裝置將非同步顯示。雖然 initrd 可保證為根檔案系統正確設定這些裝置,但對於任何其他檔案系統或掛接點 (例如 /usr),並無此類保證。因此,任何系統掛接點 (例如 /usr/var) 都不受支援。若要使用這些裝置,請務必正確同步相應的服務和裝置。

磁碟分割
圖 6.11︰ 磁碟分割
 

6.12 時鐘和時區

 

在此對話方塊中選取地區和時區。系統會根據安裝語言預先選取這兩個設定。若要變更預先選取的值,請使用地圖或地區時區的下拉式方塊。使用地圖時,將游標停在區域的大致方位,按一下滑鼠左鍵放大地圖。然後按一下滑鼠左鍵選擇國家或地區。按一下滑鼠右鍵可返回世界地圖。

若要設定時鐘,請選擇是否要將硬體時鐘設定為 UTC。如果您的機器上執行的是其他作業系統,例如 Microsoft Windows,則您的系統很可能使用的是本地時間。如果在機器上執行 Linux,請將硬體時鍾設定為 UTC,並讓系統自動在標準時間與日光節約時間之間切換。

重要
重要:將硬體時鐘設為 UTC

僅當硬體時鐘 (CMOS 時鐘) 設為 UTC 時,才能自動從標準時間切換為日光節約時間 (反之亦然)。這同樣適用於透過 NTP 使用自動時間同步的情況,因為系統僅在硬體時鐘與系統時鐘之間的時差小於 15 分鐘時,才會執行自動同步。

由於錯誤的系統時間可能會導致嚴重的問題 (錯過備份、丟棄電子郵件、在遠端檔案系統上掛接失敗等),因此強烈建議您永遠將硬體時鐘設定為 UTC。

時鐘和時區
圖 6.12︰ 時鐘和時區
 

POWER, AMD/Intel 若已設定網路,則可將時間設定為與 NTP 伺服器同步。按一下其他設定以變更 NTP 設定,或手動設定時間。如需設定 NTP 服務的詳細資訊,請參閱Book “管理指南”, Chapter 25 “使用 NTP 進行時間同步化”。完成後,請按一下接受繼續安裝。

POWER, AMD/Intel 如果在未設定 NTP 的情況下執行,請考慮設定 SYSTOHC=no (sysconfig 變數),以免將未同步的時間儲存到硬體時鐘。

注意
注意:在 IBM Z 上無法變更時間

由於作業系統不能直接變更時間和日期,因此在 IBM Z 上無法使用其他設定選項。

6.13 建立新使用者

 

在此步驟中,將建立一個本地使用者。輸入名字和姓氏後,接受建議或指定將用於登入的新使用者名稱。請僅使用小寫字母 (a-z)、數字 (0-9) 以及字元 . (點)、- (連字號) 以及 _ (底線)。不允許使用特殊字元、母音變化及重音字元。

最後,輸入使用者的密碼。再輸入一次進行確認 (以確定輸入無誤)。為提供有效的安全性,密碼必須至少有六個字元,並且包含大小寫字母、數字和特殊字元 (7 位元 ASCII)。不允許使用變音符號或重音字元。系統會檢查所輸入密碼的強度。如果輸入容易猜到的密碼,例如字典單字或名字,將會顯示警告。安全的做法是使用高強度密碼。

重要
重要:使用者名稱與密碼

請記住您的使用者名稱和密碼,因為每次登入系統時都需要。

如果您在已經安裝了一或多個 Linux 系統的機器上安裝 SUSE Linux Enterprise Server,YaST 允許您輸入使用者名稱和密碼等使用者資料。選取自先前的安裝輸入使用者資料,然後選取選擇使用者以進行輸入。

如果您不想設定任何本地使用者 (例如在集中進行使用者驗證的網路上設定用戶端時),請選擇下一步並確認警告以跳過此步驟。日後,您可隨時在安裝好的系統中設定網路使用者驗證;如需說明,請參閱第 16 章 「使用 YaST 管理使用者

建立新使用者
圖 6.13︰ 建立新使用者
 

系統提供了兩個額外選項︰

將此密碼做為系統管理員的密碼

若選取此項,則系統管理員 root 將會使用為該使用者輸入的相同密碼。此選項適用於由單一使用者管理之家用網路中的獨立工作站或機器。若不選取此選項,則安裝工作流程的下一步會提示您輸入系統管理員的密碼 (請參閱第 6.14 節 「系統管理員root的密碼」)。

自動登入

此選項會在系統啟動時讓使用者自動登入系統,主要用於電腦只有一個使用者的情況。這個選項必須明確啟用,自動登入才會運作。

6.13.1 進階設定

 

在「建立使用者」對話方塊中,按一下變更以從之前的安裝 (如果存在) 中輸入使用者。在此對話方塊中也可以變更密碼加密類型。

預設驗證方法是本地 (/etc/passwd)。如果偵測到舊版 SUSE Linux Enterprise Server 或使用 /etc/passwd 的另一個系統,您可以輸入本地使用者。若要如此做,請勾選讀取上一版安裝的使用者資料,並按一下選擇。在下一個對話方塊中,選取要輸入的使用者,並按一下確定完成操作。

系統預設會使用 SHA-512 雜湊函數加密密碼。不建議變更此方法,除非出於相容性原因需要如此。

6.14 系統管理員root的密碼

 

如果在上一個步驟中未選擇將此密碼做為系統管理員的密碼,系統將會提示您輸入系統管理員 root 的密碼。否則將會跳過此組態步驟。

root 是超級使用者或系統管理員的名稱。與一般使用者不同,root 具有不受限制的權限,可變更系統組態、安裝程式以及設定新硬體。如果使用者忘記密碼或遇到其他系統問題,root 可以提供協助。root (根) 帳戶應該僅用於系統的管理、維護和修復。以 root 身份登入來進行每日工作是相當危險的,因為一個錯誤就可能導致系統檔案遺失且無法恢復。

root (根) 密碼必須輸入兩次以進行確認。請不要忘記 root (根) 密碼。此密碼輸入後即無法擷取。

系統管理員root
圖 6.14︰ 系統管理員root的密碼
 
提示
提示:密碼和鍵盤配置

建議僅使用英文鍵盤上可用的字元。如果系統發生錯誤或您需要在救援模式下啟動系統,則本地化鍵盤可能不可用。

日後,您可以隨時在安裝好的系統中變更 root 密碼。若要實現此目的,請執行 YaST,然後啟動安全性與使用者 › 使用者和群組管理

重要
重要:root 使用者

root (根) 使用者具有進行系統變更所需的所有權限。若要執行這種作業,必須使用 root (根) 密碼。您必須透過這個密碼才可以執行任何管理作業。

6.15 安裝設定

 

在實際安裝前的最後一步,您可以變更安裝程式建議的安裝設定。若要修改建議,請按一下相應的標題。變更特定設定之後,您一律會返回「安裝設定」視窗,其中的內容已經相應更新。

安裝設定
圖 6.15︰ 安裝設定
 

6.15.1 軟體

 

SUSE Linux Enterprise Server 含有多個軟體模式,以支援各種應用程式的用途。按一下軟體會開啟軟體選項和系統任務螢幕,您可以在此處根據自己的需求修改模式選擇。從清單中選取模式,並檢視視窗右側中的模式說明。每個模式都包含特定功能所需的多個軟體套件 (例如,Web 和 LAMP 伺服器或列印伺服器)。如需有關要安裝之軟體套件的詳細選項,請選取詳細資料,以切換到 YaST 軟體管理員。

日後,您也可以隨時使用YaST 軟體管理員安裝其他軟體套件,或從系統移除軟體套件。若需更多資訊,請參閱第 13 章 「安裝或移除軟體

軟體選項和系統任務
圖 6.16︰ 軟體選項和系統任務
 
注意
注意:圖形桌面

依預設,SUSE Linux Enterprise Server 安裝時會附帶 X Window 以及 GNOME 桌面環境。如果您不需要 X Window,請在軟體選項和系統任務螢幕中取消選取相應的兩個模式。可以安裝輕量級視窗管理員 IceWM 替代 GNOME。從軟體選項和系統任務螢幕中選取詳細資料,並搜尋「icewm」。

提示
提示:IBM Z:硬體加密支援

系統預設不會安裝硬體加密堆疊。若要安裝該堆疊,請在軟體選項和系統任務螢幕中選取System z HW crypto 支援

提示
提示:新增次要語言

您在安裝第一步選取的語言將用做系統的主要 (預設) 語言。您可以從軟體對話方塊中,選擇詳細資料 › 檢視 › 語言來新增次要語言。

6.15.2 開機

 

安裝程式會針對您的系統提供開機組態建議。系統會自動偵測在電腦中找到的其他作業系統 (例如 Microsoft Windows 或其他 Linux 安裝) 並將其新增到開機載入程式中。但 SUSE Linux Enterprise Server 會按預設設定開機。通常,您不需要變更這些設定。如果您需要自訂的設定,請根據您的需求修改建議。如需更多資訊,請參閱Book “管理指南”, Chapter 12 “開機載入程式 GRUB 2”, Section 12.3 “使用 YaST 設定開機載入器”

重要
重要:軟體 RAID 1

支援將 /boot 保留在軟體 RAID 1 裝置上的組態開機,但這需要在 MBR 中安裝開機載入程式 (開機載入程式位置 › 從主開機記錄開機 )。不支援在非 RAID 1 層級的軟體 RAID 裝置上使用 /boot另請參閱Book “儲存管理指南”, Chapter 8 “設定根分割區的軟體 RAID”

6.15.3 安全性

 

CPU 緩和措施是指為防禦 CPU 旁路攻擊而部署的軟體緩和措施對應的核心開機指令行參數。按一下反白的項目可選擇其他選項。如需詳細資料,請參閱Book “管理指南”, Chapter 12 “開機載入程式 GRUB 2” CPU 緩和措施

依預設,SuSEfirewall2 會對所有設定的網路介面啟用。若要為此電腦全面停用防火牆,請按一下停用(不建議)。

注意
注意:防火牆設定

如果已啟用防火牆,則所有介面都會設定為位於外部區域中,其中所有連接埠預設都會處於關閉狀態,以確保最大程度的安全性。安裝期間,您可以開啟的唯一一個連接埠為連接埠 22 (SSH),它用於允許遠端存取。所有需要網路存取的其他服務 (如 FTP、Samba、Web 伺服器等) 只有在調整防火牆設定之後才可運作。如需相關資訊,請參閱Book “Security and Hardening Guide”, Chapter 16 “Masquerading and Firewalls”

若要透過安全外圍程序 (SSH) 啟用遠端存取,請確定「SSH 服務」已啟用,並且「SSH 連接埠」已開啟。

提示
提示:現有的 SSH 主機金鑰

如果您在已裝有 Linux 的機器上安裝 SUSE Linux Enterprise Server,安裝常式會輸入 SSH 主機金鑰。它預設會選擇存取時間最近的主機金鑰。並請參閱第 6.15.7 節 「輸入 SSH 主機金鑰與組態

如果您要透過 VNC 進行遠端管理,則還可以指定安裝後是否可透過 VNC 存取該機器。請注意,啟用 VNC 還需要將預設 Systemd 目標設定為圖形

6.15.4 Kdump

 

使用 Kdump,您可以儲存核心的傾印(以免發生當機) 來分析問題出在哪裡。使用此對話方塊可啟用並設定 Kdump。如需詳細資訊,請參閱Book “System Analysis and Tuning Guide”, Chapter 17 “Kexec and Kdump”

6.15.5 IBM Z:將裝置加入黑名單

 

為了節省記憶體,系統預設會將目前不使用的所有裝置通道加入黑名單 (未加入黑名單的每個通道會佔用約 50 KB 的記憶體)。若要在安裝好的系統中設定其他使用目前加入黑名單之通道的硬體,請先執行相應的 YaST 模組啟用相應的通道。

若要停用黑名單,請按一下停用

6.15.6 預設 Systemd 目標

 

SUSE Linux Enterprise Server 可以開機到兩種不同的目標 (以前稱為執行層級)。圖形目標會啟動一個顯示管理員,而多使用者目標會啟動一個指令行介面。

預設目標為 圖形。如果您尚未安裝X Window System模式,則需要將其變更為多使用者。如果系統需要能夠透過 VNC 存取,您需要選擇圖形

6.15.7 輸入 SSH 主機金鑰與組態

 

若偵測到電腦上已經安裝了 Linux 系統,YaST 預設會輸入 /etc/ssh 中找到的最新 SSH 主機金鑰,您還可以選擇性地包括該目錄中的其他檔案。這樣便可以重新使用現有安裝的 SSH 身分,以避免在首次連接時出現遠端主機識別已變更警告。請注意,若 YaST 未探查到任何其他安裝,則不會在安裝摘要中顯示此項目。

輸入 SSH 主機金鑰與組態
圖 6.17︰ 輸入 SSH 主機金鑰與組態
 
我要從之前的安裝輸入 SSH 金鑰︰

如果您要輸入已安裝系統的 SSH 主機金鑰及組態 (選擇性),請選取此選項。您可以在下面的選項清單中選取要從中輸入金鑰的安裝。

輸入 SSH 組態

啟用此選項可將 /etc/ssh 中的主機金鑰以外的其他檔案複製到已安裝的系統。

6.15.8 系統資訊

 

此螢幕列出了安裝程式可以獲取的有關您電腦的所有硬體資訊。該螢幕第一次開啟時,系統會啟動硬體偵測。此動作可能需要一段時間,具體取決於您的系統。選擇清單中任一項目,然後按一下詳細資訊,檢視選取項目的詳細資訊。使用儲存至檔案可將詳細清單儲存至本地檔案系統或抽取式裝置。

進階使用者還可透過選擇核心設定來變更 PCI ID 設定和核心設定。一個含有兩個索引標籤的螢幕即會開啟︰

PCI ID 設定

每個核心驅動程式都包含有其支援的裝置 ID 清單。如果新裝置沒有出現在任何驅動程式資料庫中,該裝置就不會受到支援,即使它可以搭配現有驅動程式使用。您可以在這裡將 PCI ID 新增至裝置驅動程式。只有進階使用者才可嘗試這麼做。

若要新增 ID,請按一下新增,並選擇要手動輸入資料還是從清單中選取。輸入所需資料。SysFS 目錄/sys/bus/pci/drivers 目錄的名稱,如果該欄位為空,系統會使用驅動程式名稱做為目錄名稱。現有項目可以使用編輯刪除管理。

核心設定

在這裡可以變更全域 I/O 規劃程式。如果選擇了未設定,則將會使用相應架構的預設設定。日後,您也可以隨時從安裝好的系統中變更此設定。如需 I/O 調整的詳細資訊,請參閱Book “System Analysis and Tuning Guide”, Chapter 12 “Tuning I/O Performance”

另外,還可以在這裡啟用啟用 SysRq 鍵。這些鍵可讓您在系統當機時發出基本指令 (如將系統重新開機或寫入核心傾印)。執行核心開發時,建議啟用這些鍵。如需詳細資訊,請參閱https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html

6.16 執行安裝

 

完成所有安裝設定後,請按一下「安裝設定」視窗中的安裝,開始安裝。某些軟體可能需要授權確認。如果您的軟體選項包含這類軟體,則會顯示授權確認對話方塊。按一下接受安裝軟體套件。如果您不同意授權合約,請按一下我不同意,這樣將不會安裝軟體套件。在後面的對話方塊中,再次按安裝進行確認。

視系統效能與所選軟體範圍而定,安裝通常需要 15 至 30 分鐘。準備好硬碟,儲存並還原了使用者設定後,軟體安裝即會開始。在此過程中,會顯示一個投影片,介紹 SUSE Linux Enterprise Server 的各種功能。選擇詳細資料可切換到安裝記錄,選擇版本說明可閱讀重要的最新資訊,印刷手冊時還沒有這些資訊。

軟體安裝完成之後,系統會重新開機到新的安裝,您可以從此處登入。若要自訂系統組態或安裝其他軟體套件,請啟動 YaST。

注意
注意:單階段安裝

SUSE Linux Enterprise Server 12 開始,系統安裝和基本組態 (包括網路設定) 將在一個階段中完成。重新開機進入安裝的系統後,您便可以登入並開始使用該系統。若要微調設定、設定服務或安裝其他軟體,請啟動 YaST。

6.16.1 IBM Z:對安裝的系統執行 IPL

 

YaST 通常會重新開機進入 IBM Z 平台上的已安裝系統。例外情況是在機器上 LPAR 版本早於 z196 或 z/VM 版本早於 5.4 的環境中進行的安裝,其中的開機載入程式位於 FCP 裝置上。在這種情況下,開機載入程式會寫入至做為 /boot/zipl/ 掛接的單獨分割區。

在無法自動重新開機的情況下,YaST 會顯示一個對話方塊,其中包含要從哪個裝置執行 IPL 的相關資訊。接受關機選項,並在關機後執行 IPL。該程序會因安裝類型而有所不同︰

LPAR 安裝

在 IBM Z HMC 中,依次選取載入清除,然後輸入載入位址 (/boot/zipl 目錄及開機載入程式所在裝置的位址)。如果使用 zFCP 磁碟做為開機裝置,請選擇從 SCSI 載入並指定 FCP 介面卡的載入位址,以及開機裝置的 WWPN 和 LUN。現在,請啟動載入程序。

z/VM 安裝

LINUX1 身分登入到 VM 客體 (如需組態,請參閱範例 4.1 「z/VM 目錄的組態」),並繼續對安裝的系統執行 IPL︰ 

IPL 151 CLEAR

151 是 DASD 開機裝置的一個範例位址,請使用正確的位址取代此值。

如果使用 zFCP 磁碟做為開機裝置,請在啟始化 IPL 之前,指定開機裝置的 ZFCP WWPN 和 LUN。參數長度限制為 8 個字元。較長的數字必須用空格分隔︰ 

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最後,請起始 IPL︰ 

IPL FC00

FC00 是 zFCP 介面卡的一個範例位址,請使用正確的位址取代此值。

KVM 客體安裝

安裝完成後,虛擬機器即會關閉。此時,登入 KVM 主機,編輯虛擬機器的描述檔案並將虛擬機器重新啟動,以對已安裝系統執行 IPL。

  1. 登入 KVM 主機。

  2. 為了編輯網域 XML 檔案,執行以下指令︰ 

    virsh edit s12-1

    並移除以下幾行︰ 

      <!-- Boot kernel - remove 3 lines after successfull installation -->
  <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>

  3. 重新啟動 VM 客體以對已安裝系統執行 IPL︰ 

    virsh start s12-1 --console
注意
注意:已對 KVM 安裝停用 cio_ignore

核心參數 cio_ignore 可阻止核心查看所有可用的硬體裝置。但對於 KVM 客體而言,監管程式已注意僅提供對正確的裝置的存取權限。因此,在安裝 KVM 客體時,cio_ignore 預設處於停用狀態 (對於 z/VM 與 LPAR 安裝,預設處於啟用狀態)。

6.16.2 IBM Z:連接到已安裝系統

 

對系統執行 IPL 後,透過 VNC、SSH 或 X 建立連線以登入到安裝好的系統中。建議使用 VNC 或 SSH。若要自訂系統組態或安裝其他軟體套件,請啟動 YaST。

6.16.2.1 使用 VNC 進行連線

 

3270 終端機將顯示訊息,要求您使用 VNC 用戶端來連接 Linux 系統。不過,此訊息容易被遺漏,因為它混雜在核心訊息中,而且終端機處理程序可能在您看到該訊息之前就已經結束。如果 5 分鐘內未發生任何情況,請嘗試使用 VNC 檢視程式來啟動與 Linux 系統的連接。

6.16.2.2 使用 SSH 進行連線

 

3270 終端機將出現訊息,要求您使用 SSH 用戶端來連接 Linux 系統。不過,此訊息容易被遺漏,因為它會夾在核心訊息中,而且終端機處理程序可能在您看到訊息之前就已經結束。

出現該訊息後,請以 root 身分使用 SSH 登入到該 Linux 系統。如果連接被拒或逾時,請在超過登入逾時時限後再試一次 (此時間取決於伺服器設定)。

6.16.2.3 使用 X 進行連接

 

當您對已安裝系統執行 IPL 時,請確定安裝的第一個階段所使用的 X 伺服器處於開啟狀態且在從 DASD 開機之前仍然可用。這台 X 伺服器上會開啟 YaST 以完成安裝。如果系統已開機,但無法及時連接至 X 伺服器,則會發生問題。

7 複製磁碟影像

 

如果 SUSE Linux Enterprise Server 安裝在虛擬化環境中,則複製現有安裝可能是部署其他機器的最快方式。SUSE Linux Enterprise Server 提供了一個程序檔來清理每項安裝的獨特組態。隨著 systemd 的推出,可以在不同的位置及檔案中使用並設定唯一的系統識別碼。因此,建議不要再使用複製方式來建構系統影像。可以使用 KIWI 建立影像,具體請參閱 https://doc.opensuse.org/projects/kiwi/doc/

若要複製機器的磁碟,請參閱您虛擬化環境的相關文件。

7.1 清理唯一的系統識別碼

 
警告
警告:重要組態遺失

執行以下程序會永久刪除重要的系統組態資料。如果生產環境中在使用複製品的來源系統,請對複製的影像執行清理程序檔。

若要清理所有唯一的系統識別碼,請在複製磁碟影像之前或之後執行以下程序。如果對複製品執行此程序,則需要對每個複製品都執行。因此,我們建議建立一個不在生產環境中使用,而是僅用做新複製品來源的黃金影像。已對該黃金影像執行清理操作,可立即使用複製品。

例如,clone-master-clean-up 指令會移除︰

  • 交換檔

  • Zypper 儲存庫

  • SSH 主機和用戶端金鑰

  • 暫存目錄,例如 /tmp/*

  • Postfix 資料

  • HANA 防火牆程序檔

  • systemd 記錄

  1. 使用 zypper 安裝 clone-master-clean-up: 

    root # zypper install clone-master-clean-up

  2. 編輯 /etc/sysconfig/clone-master-clean-up 以設定 clone-master-clean-up 的行為。此組態檔案定義是否應移除 UID 大於 1000 的使用者、/etc/sudoers 檔案、Zypper 儲存庫和 Btrfs 快照。

  3. 執行以下程序檔來移除現有的組態和唯一的識別碼︰ 

    root # clone-master-clean-up

第 III 部分 設定安裝伺服器

 

8 安裝保存安裝來源的伺服器

 

可以使用不同的方法安裝 SUSE® Linux Enterprise Server。除了第 6 章 「使用 YaST 安裝中介紹的常見媒體安裝方式外,您也可以選擇各種基於網路的方式,甚至可以選擇採用無人管理的方式來安裝 SUSE Linux Enterprise Server

將透過兩個簡短的核對清單來介紹每一個方法︰一個列出該方法的先決條件,另一個則說明基本程序。接著將介紹每種安裝方式所使用的所有技術詳細資訊。

注意
注意:術語

以下幾節中將要存放新安裝之 SUSE Linux Enterprise Server 的系統稱為目標系統安裝目標儲存庫 (以前稱為安裝來源) 這個名詞則是用來表示所有安裝資料的來源。其中包括實體媒體 (例如 CD 和 DVD) 以及您網路中發佈安裝資料的網路伺服器。

根據做為 SUSE Linux Enterprise Server 網路安裝來源的機器的作業系統,可以使用多種方法設定伺服器組態。設定安裝伺服器最簡單的方法是使用 SUSE Linux Enterprise Server 或 openSUSE 上的 YaST。

提示
提示:安裝伺服器作業系統

您甚至可以將 Microsoft Windows 機器做為部署 Linux 的安裝伺服器。如需詳細資料,請參閱第 8.5 節 「管理 SMB 儲存庫」

8.1 使用 YaST 設定安裝伺服器

 

YaST 提供了圖形工具,方便您建立網路儲存庫。它支援 HTTP、FTP 和 NFS 網路安裝伺服器。

  1. 請以 root 身分登入要做為安裝伺服器的機器。

  2. 依序啟動YaST › 其他 › 安裝伺服器

  3. 選取儲存庫類型 (HTTP、FTP 或 NFS)。之後,系統每次啟動時都會自動啟動選取的服務。如果您的系統上已在執行選取的服務類型,且您要手動設定該伺服器,請選取不要設定任何網路服務選項,停用伺服器服務的自動組態功能。在這兩種情況下,都必須定義安裝資料可用於伺服器上的目錄。

  4. 設定所需的儲存庫類型。這個步驟與伺服器服務的自動組態功能相關。若您停用自動組態功能,則請略過此步驟。

    為可找到安裝資料所在的 FTP 或 HTTP 伺服器根目錄定義別名。之後,您即可在 ftp://伺服器 IP/別名/名稱 (FTP) 或 http://伺服器 IP/別名/名稱 (HTTP) 下找到儲存庫。名稱代表儲存庫的名稱,可按照以下步驟定義。如果您在上一個步驟中選取 NFS,請定義萬用字元和輸出選項。您可以經由 nfs://伺服器 IP/名稱存取 NFS 伺服器。您可以在Book “管理指南”, Chapter 28 “使用 NFS 共享檔案系統”中找到 NFS 和輸出選項的詳細說明。

    提示
    提示:防火牆設定

    請確定您伺服器系統的防火牆設定允許 HTTP、NFS 和 FTP 等連接埠上的傳輸。如果目前不允許,請先啟用在防火牆中開啟埠或核取防火牆細節

  5. 設定儲存庫。將安裝媒體複製到目的地前,請先定義儲存庫的名稱,最好是以產品和版本縮寫做為名稱,以方便記憶。YaST 允許提供媒體的 ISO 影像,不需要使用安裝 DVD 的副本。如果您要製作 ISO 影像,請啟用相關的核取方塊並指定本地存放 ISP 檔案的目錄路徑。根據要使用此安裝伺服器散佈的產品,可能需要新增附加的媒體 (例如 Service Pack DVD) 做為額外儲存庫。若要透過 OpenSLP 宣告網路中的安裝伺服器,請啟用適當的選項。

    提示
    提示:宣告儲存庫

    若您的網路設定支援此選項,再考慮透過 OpenSLP 宣告您的儲存庫。如此才可以確保每台目標機器皆可進入該網路安裝路徑。目標系統使用 SLP 開機選項開機,並會尋找網路儲存庫,而您無需進一步設定任何組態。如需此選項的詳細資訊,請參閱第 10.2 節 「啟動要安裝的目標系統」

  6. 設定額外的儲存庫。YaST 遵循特定的命名慣例以設定附加 CD 或 Service Pack CD 儲存庫。僅當附加 CD 的儲存庫名稱以安裝媒體的儲存庫名稱開頭時,才接受該組態。換言之,如果您之前選擇 SLES12SP1 做為 DVD1 的儲存庫名稱,則現在應選擇 SLES12SP1addon 做為 DVD2 的儲存庫名稱。對於 SDK CD 同樣如此。

  7. 上傳安裝資料。設定安裝伺服器最冗長的步驟就是複製實際的安裝媒體。請依照 YaST 要求的順序插入媒體,接著等待複製程式結束。複製完來源後,請選取完成返回現有儲存庫的綜覽頁面,並關閉組態。

    現在,您已完成安裝伺服器的設定,並可開始提供服務。之後每當啟動系統時,將會自動啟動該伺服器。您將不需再進行任何操作。如果您一開始就使用 YaST 停用選定網路服務的自動組態功能,那麼您只需正確地設定和啟動此服務即可。

若要停用儲存庫,請選取要移除的儲存庫,再選取刪除。安裝資料會從系統移除。若要停用網路服務,請使用相關的 YaST 模組。

如果您的安裝伺服器需要提供多個產品的產品版本的安裝資料,那麼請啟動 YaST 安裝伺服器模組,並在現有儲存庫的綜覽頁面中選取新增來設定新的儲存庫。

8.2 手動設定 NFS 儲存庫

 

NFS 安裝來源的設定分為兩大步驟。第一個步驟是,建立保存安裝資料的目錄結構,並將安裝媒體複製到此結構中。第二個步驟是,將包存安裝資料的目錄輸出至網路。

若要建立保存安裝資料的目錄,請執行下列步驟︰

  1. root 身分登入。

  2. 建立一個之後要保存所有安裝資料的目錄,並轉至此目錄。例如︰ 

    root # mkdir /srv/install/PRODUCT/PRODUCTVERSION
root # cd /srv/install/PRODUCT/PRODUCTVERSION

    以產品名稱的縮寫取代 PRODUCT,並以包含產品名稱和版本的字串取代 PRODUCTVERSION

  3. 對媒體套件中的每張 DVD 執行以下指令︰

    1. 將安裝 DVD 中的所有內容複製到安裝伺服器目錄︰ 

      root # cp -a /media/PATH_TO_YOUR_DVD_DRIVE .

      以 DVD 光碟機所在位置的實際路徑取代 PATH_TO_YOUR_DVD_DRIVE。根據您系統所使用光碟機類型的不同,可能會是 cdromcdrecorderdvddvdrecorder

    2. 將該目錄重新命名為 DVD 編號︰ 

      root # mv PATH_TO_YOUR_DVD_DRIVE DVDX

      以 DVD 的實際編號取代 X

SUSE Linux Enterprise Server 上,您可以使用 YaST 透過 NFS 輸出儲存庫。請執行下列步驟︰

  1. root 身分登入。

  2. 依序啟動YaST › 網路服務 › NFS 伺服器

  3. 選取啟動在防火牆中開啟埠,接著按一下下一步

  4. 選取新增目錄並瀏覽至包含安裝來源的目錄,在本例中為 PRODUCTVERSION

  5. 選取新增主機,並輸入安裝資料要輸出到的目標機器主機名稱。此處除了可以指定主機名稱外,您還可以使用萬用字元、網路位址範圍,或指定網路的網域名稱。您可以選擇輸入適當的輸出選項,或者保留預設值 (在大多數設定中皆可正常運作)。如需更多有關輸出 NFS 共享所使用語法的詳細資訊,請參閱 exports man 頁面。

  6. 按一下完成。如此一來,存放 SUSE Linux Enterprise Server 儲存庫的 NFS 伺服器就會自動啟動,並整合到開機程序中。

如果您想透過 NFS 手動輸出儲存庫,而不使用 YaST NFS 伺服器模組來執行輸出,請執行下列步驟︰

  1. root 身分登入。

  2. 開啟檔案 /etc/exports,並輸入以下內容︰ 

    /PRODUCTVERSION *(ro,root_squash,sync)

    此操作可將目錄 /PRODUCTVERSION 輸出至此網路中的任一主機,或任何可連接到此伺服器的主機。若要限制存取此伺服器,請使用網路遮罩或網域名稱,而不要使用一般萬用字元 *。如需詳細資訊,請參閱 export man 頁面。儲存並結束此組態檔案。

  3. 若要新增 NFS 服務至系統啟動時要啟動的伺服器列表,請執行以下指令︰ 

    root # systemctl enable nfsserver

  4. 使用 systemctl start nfsserver 啟動 NFS 伺服器。如果您之後需要變更 NFS 伺服器的組態,請修改組態檔案並使用 systemctl restart nfsserver 重新啟動 NFS 精靈。

透過 OpenSLP 宣告 NFS 伺服器,可以讓您網路中的所有用戶端都知道該伺服器的位址。

  1. root 身分登入。

  2. 建立組態檔案 /etc/slp.reg.d/install.suse.nfs.reg,檔案中必須包含以下內容︰ 

    # Register the NFS Installation Server
service:install.suse:nfs://$HOSTNAME/PATH_TO_REPOSITORY/DVD1,en,65535
description=NFS Repository

    以您伺服器上安裝來源的實際路徑取代 PATH_TO_REPOSITORY

  3. 使用 systemctl start slpd 啟動 OpenSLP 精靈。

如需 OpenSLP 的詳細資訊,請參閱 /usr/share/doc/packages/openslp/ 中的套件文件,或是參閱Book “管理指南”, Chapter 31 “SLP”。如需 NFS 的詳細資訊,請參閱Book “管理指南”, Chapter 28 “使用 NFS 共享檔案系統”

8.3 手動設定 FTP 儲存庫

 

建立 FTP 儲存庫與建立 NFS 儲存庫的方式非常相似。您也可以使用 OpenSLP 透過網路來宣告 FTP 儲存庫。

  1. 依照第 8.2 節 「手動設定 NFS 儲存庫」 中的說明,建立一個保存安裝來源的目錄。

  2. 設定要發佈安裝目錄內容的 FTP 伺服器︰

    1. root 身分登入,接著使用 YaST 軟體管理來安裝 vsftpd 套件。

    2. 輸入 FTP 伺服器根目錄︰ 

      root # cd /srv/ftp

    3. 在 FTP 根目錄中建立保存安裝來源的子目錄︰ 

      root # mkdir REPOSITORY

      以產品名稱取代 REPOSITORY

    4. 請將安裝儲存庫中的內容掛接至 FTP 伺服器的變更根目錄環境中︰ 

      root # mount --bind PATH_TO_REPOSITORY /srv/ftp/REPOSITORY

      以與設定相符的值取代 PATH_TO_REPOSITORYREPOSITORY。如果您必須讓此組態永久生效,請將此組態新增至 /etc/fstab

    5. vsftpd 啟動 vsftpd。

  3. 如果您的網路設定支援 OpenSLP,請透過 OpenSLP 來宣告儲存庫︰

    1. 建立組態檔案 /etc/slp.reg.d/install.suse.ftp.reg,檔案中必須包含以下內容︰ 

      # Register the FTP Installation Server
service:install.suse:ftp://$HOSTNAME/REPOSITORY/DVD1,en,65535
description=FTP Repository

      以您伺服器上儲存庫目錄的實際名稱取代 REPOSITORYservice: 行的輸入內容必須維持連續一行。

    2. 使用 systemctl start slpd 啟動 OpenSLP 精靈。

提示
提示:使用 YaST 設定 FTP 伺服器

如果您偏好使用 YaST 而不是手動設定 FTP 安裝伺服器,請參閱Book “管理指南”, Chapter 33 “使用 YaST 設定 FTP 伺服器”以瞭解有關如何使用 YaST FTP 伺服器模組的詳細資訊。

8.4 手動設定 HTTP 儲存庫

 

建立 HTTP 儲存庫與建立 NFS 儲存庫的方式非常相似。您也可以使用 OpenSLP 透過網路來宣告 HTTP 儲存庫。

  1. 依照第 8.2 節 「手動設定 NFS 儲存庫」 中的說明,建立一個保存安裝來源的目錄。

  2. 設定要發佈安裝目錄內容的 HTTP 伺服器︰

    1. 安裝網頁伺服器 Apache,詳細步驟說明請參閱Book “管理指南”, Chapter 32 “Apache HTTP 伺服器”, Section 32.1.2 “安裝”

    2. 輸入 HTTP 伺服器的根目錄 (/srv/www/htdocs),並建立要保存安裝來源的子目錄︰ 

      root # mkdir REPOSITORY

      以產品名稱取代 REPOSITORY

    3. 建立一個從安裝來源位置連結到 Web 伺服器根目錄的符號連結 (/srv/www/htdocs)︰ 

      root # ln -s /PATH_TO_REPOSITORY/srv/www/htdocs/REPOSITORY

    4. 接著,請修改 HTTP 伺服器的組態檔案 (/etc/apache2/default-server.conf),使其遵循符號連結。將下列一行︰ 

      Options None

      Options Indexes FollowSymLinks

    5. 使用 systemctl reload apache2 重新載入 HTTP 伺服器組態。

  3. 如果您的網路設定支援 OpenSLP,請透過 OpenSLP 來宣告儲存庫︰

    1. 建立組態檔案 /etc/slp.reg.d/install.suse.http.reg,檔案中必須包含以下內容︰ 

      # Register the HTTP Installation Server
service:install.suse:http://$HOSTNAME/REPOSITORY/DVD1/,en,65535
description=HTTP Repository

      以您伺服器上儲存庫的實際路徑取代 REPOSITORYservice: 行的輸入內容必須維持連續一行。

    2. 使用 systemctl start slpd 啟動 OpenSLP 精靈。

8.5 管理 SMB 儲存庫

 

使用 SMB,您可以從 Microsoft Windows 伺服器輸入安裝來源,並在沒有 Linux 機器的情況下啟動您的 Linux 部署。

若要設定存放 SUSE Linux Enterprise Server 儲存庫的輸出 Windows 共用,請執行下列步驟︰

  1. 登入您的 Windows 機器。

  2. 建立一個用於存放整個安裝樹狀結構的新目錄,並為其命名,如 INSTALL

  3. 根據您 Windows 文件中概述的程序輸出共享。

  4. 進入此共享,並建立名為 PRODUCT 的子目錄。以實際產品名稱取代 PRODUCT

  5. 進入 INSTALL/PRODUCT 目錄,並將每個 DVD 複製到單獨的目錄,例如 DVD1DVD2

若要使用 SMB 掛接共享做為儲存庫,請執行下列步驟︰

  1. 啟動安裝目標。

  2. 選取安裝

  3. F4 以選取儲存庫。

  4. 選擇 SMB,並輸入 Windows 機器名稱或 IP 位址、共享名稱 (在此例中為 INSTALL/PRODUCT/DVD1)、使用者名稱和密碼。語法應為︰ 

    smb://workdomain;user:password@server/INSTALL/DVD1

    YaST 會在您按下 Enter 之後啟動,這時您就可以開始執行安裝。

8.6 在伺服器上使用安裝媒體的 ISO 影像

 

您也可以將安裝媒體的 ISO 影像掛接至安裝伺服器並將其做為儲存庫,而不需手動將實體媒體複製到伺服器目錄中。若要設定 HTTP、NFS 或 FTP 伺服器使用 ISO 影像 (而不使用媒體副本),請按照下列步驟進行︰

  1. 下載 ISO 影像並將其儲存至機器,做為安裝伺服器使用。

  2. root 身分登入。

  3. 請為安裝資料選擇並建立適當的位置,如第 8.2 節 「手動設定 NFS 儲存庫」第 8.3 節 「手動設定 FTP 儲存庫」第 8.4 節 「手動設定 HTTP 儲存庫」 所述。

  4. 為每個 DVD 建立相應的子目錄。

  5. 若要將各個 ISO 影像掛接並解壓縮到最後的位置,請執行下列指令︰ 

    root # mount -o loop PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCT/MEDIUMX

    以 ISO 影像的本地副本路徑取代 PATH_TO_ISO,以伺服器的來源目錄取代 PATH_TO_REPOSITORY,以產品名稱取代 PRODUCT,以您使用的媒體類型 (CD 或 DVD) 和編號取代 MEDIUMX

  6. 請重複前面的步驟來為您的產品掛接所有必須的 ISO 影像。

  7. 請以您平常的方式啟動安裝伺服器,如第 8.2 節 「手動設定 NFS 儲存庫」第 8.3 節 「手動設定 FTP 儲存庫」第 8.4 節 「手動設定 HTTP 儲存庫」 所述。

若要在開機時自動掛接 ISO 影像,請新增各掛接項至 /etc/fstab。先前範例的項目應類似於︰ 

PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCTMEDIUM auto loop

9 準備目標系統的啟動

 

可以使用不同的方法安裝 SUSE® Linux Enterprise Server。除了第 6 章 「使用 YaST 安裝中介紹的常見媒體安裝方式外,也可以選擇使用各種基於網路的方式,甚至採用完全自動的方式來安裝 SUSE Linux Enterprise Server

本章中的範例使用 NFS 來提供安裝資料。如果要使用 FTP、SMB 或 HTTP,請參閱第 8 章 「安裝保存安裝來源的伺服器

注意
注意:術語

以下幾節中將要存放新安裝之 SUSE Linux Enterprise Server 的系統稱為目標系統安裝目標儲存庫 (以前稱為安裝來源) 這個名詞則是用來表示所有安裝資料的來源。其中包括實體媒體 (例如 CD 和 DVD) 以及您網路中發佈安裝資料的網路伺服器。

本節內容會介紹各種複雜開機方式的組態任務。其中包含 DHCP、PXE 啟動、TFTP 和網路喚醒等現成的組態。

這些範例假設 DHCP、TFTP 和 NFS 伺服器位於 IP 為 192.168.1.1 的同一部機器上。所有服務都可以位於不同的機器上,不會產生任何問題。請務必視需要變更 IP 位址。

9.1 設定 DHCP 伺服器

 

除了為網路用戶端提供自動位址配置外,DHCP 伺服器還會宣告 TFTP 伺服器的 IP 位址,以及目標機器上的安裝常式需要拉取的檔案。必須載入的檔案取決於目標機器的架構,以及使用的是傳統的 BIOS 還是 UEFI 開機方式。

  1. root 身分登入代管 DHCP 伺服器的機器。

  2. 透過執行 systemctl enable dhcpd 啟用 DHCP 伺服器。

  3. 將以下幾行附加到 /etc/dhcpd.conf 下之 DHCP 伺服器組態檔案的子網路組態︰ 

    # The following lines are optional
option domain-name "my.lab";
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
option ntp-servers 192.168.1.1;
ddns-update-style none;
default-lease-time 3600;

# The following lines are required
option arch code 93 = unsigned integer 16; # RFC4578
subnet 192.168.1.0 netmask 255.255.255.0 {
 next-server 192.168.1.1;
 range 192.168.1.100 192.168.1.199;
 default-lease-time 3600;
 max-lease-time 3600;
 if option arch = 00:07 or option arch = 00:09 {
   filename "/EFI/x86/grub.efi";
 }
 else if option arch = 00:0b {
   filename "/EFI/aarch64/bootaa64.efi";
 }
 else  {
   filename "/BIOS/x86/pxelinux.0";
 }
}

    此組態範例使用的子網路為 192.168.1.0/24,DHCP、DNS 和閘道設定在 IP 為 192.168.1.1 的伺服器上。請務必依據您的網路配置變更使用的所有 IP 位址。如需更多 dhcpd.conf 中可用選項的詳細資訊,請參閱 dhcpd.conf man 頁面。

  4. 執行 systemctl restart dhcpd 重新啟動 DHCP 伺服器。

如果您打算使用 SSH 來從遠端控制 PXE 和網路喚醒安裝,請指定 DHCP 應提供給安裝目標的 IP 位址。若要這麼做,請根據以下範例修改上述 DHCP 組態︰ 

group {
 host test {
   hardware ethernet MAC_ADDRESS;
   fixed-address IP_ADDRESS;
   }
}

host 陳述式會引入安裝目標的主機名稱。若要結合特定主機的主機名稱和 IP 位址,您必須瞭解並指定系統的硬體 (MAC) 位址。將此範例中的所有變數取代成符合您環境的實際值。

重新啟動 DHCP 伺服器後,它將向所指定的主機提供一個靜態 IP,讓您能透過 SSH 連接到該系統。

9.2 設定 TFTP 伺服器

 

如果使用基於 SUSE 的安裝,您可以使用 YaST 來設定 TFTP 伺服器。另外還可以進行手動設定。每當目標系統開機時,TFTP 伺服器即會傳送開機影像至目標系統,並傳送對目標系統的要求。

9.2.1 使用 YaST 設定 TFTP 伺服器

 

  1. root 身分登入。

  2. 依序啟動 YaST › 網路服務 › TFTP 伺服器,並安裝所需套件。

  3. 按一下啟用,確定伺服器已經啟動,並已包含至開機常式。為安全起見,xinetd 在開機時啟動 tftpd 時,您不需執行任何動作。

  4. 按一下在防火牆中開啟埠,開啟在您機器上運作中防火牆的適當連接埠。如果您的伺服器上沒有執行任何防火牆,就無法使用此選項。

  5. 按一下瀏覽,瀏覽開機影像目錄。系統會自動建立並選取預設目錄 /srv/tftpboot

  6. 按一下完成便可套用您的設定,並啟動伺服器。

9.2.2 手動設定 TFTP 伺服器

 

  1. root 身分登入,並安裝 tftpxinetd 套件。

  2. 修改位於 /etc/xinetd.d 下的 xinetd 組態,以確保開機時會啟動 TFTP 伺服器︰

    1. 如果 xinetd 不存在,請使用 touch tftp,在此目錄下建立一個名為 tftp 的檔案。接著執行 chmod 755 tftp

    2. 開啟檔案 tftp,並新增以下內容︰ 

      service tftp
{
        socket_type            = dgram
        protocol               = udp
        wait                   = yes
        user                   = root
        server                 = /usr/sbin/in.tftpd
        server_args            = -s /srv/tftpboot
        disable                = no
}

    3. 儲存檔案,並使用 systemctl restart xinetd 重新啟動 xinetd。

9.3 在 TFTP 伺服器上安裝檔案

 

下面的程序介紹如何在 32 位元和 64 位元 x86 架構上為配有 UEFI 和 BIOS 的目標機器準備伺服器。準備好的結構也為 AArch64 系統提供了空間。

9.3.1 準備結構

 

在下面的程序中,請使用所用的作業系統和 Service Pack 版本來取代 OS_VERSIONSP_VERSION。例如,使用 sles12sp5

  1. /srv/tftpboot 中建立一個結構以支援各種選項。 

    root # mkdir -p /srv/tftpboot/BIOS/x86
root # mkdir -p /srv/tftpboot/EFI/x86/boot
root # mkdir -p /srv/tftpboot/EFI/aarch64/boot
root # mkdir -p /srv/install/x86/OS_VERSION/SP_VERSION/cd1
root # mkdir -p /srv/install/aarch64/OS_VERSION/SP_VERSION/cd1

  2. 從 SUSE 網站下載您需要的所有架構對應的 SUSE Linux Enterprise Server 12 SP5 DVD ISO 影像。

  3. 第 8.6 節 「在伺服器上使用安裝媒體的 ISO 影像」所述掛接 ISO 檔案。若要在重新開機後使檔案可用,請在 /etc/fstab 中建立一個項目。若要進行標準安裝,則只需要 DVD 1。 

    root # mount -o loop PATH_TO_ISO /srv/install/ARCH/OS_VERSION/SP_VERSION/cd1/

    對所有所需架構重複此步驟,並使用 x86aarch64 取代 ARCH,使用對應 ISO 檔案的路徑取代 PATH_TO_ISO

  4. 將 x86 BIOS 和 UEFI 開機所需的 核心initrdmessage 檔案複製到適當的位置。 

    root # cd /srv/install/x86/OS_version/SP_version/cd1/boot/x86_64/loader/
root # cp -a linux initrd message /srv/tftpboot/BIOS/x86/

  5. 確認透過 NFS 可以使用路徑 /srv/install。如需詳細資料,請參閱第 8.2 節 「手動設定 NFS 儲存庫」

9.3.2 用於 x86 的 BIOS 檔案

 

  1. pxelinux.0 複製到 TFTP 資料夾並為組態檔案準備一個子資料夾。 

    root # cp /usr/share/syslinux/pxelinux.0 /srv/tftpboot/BIOS/x86/
root # mkdir /srv/tftpboot/BIOS/x86/pxelinux.cfg

  2. 建立 /srv/tftpboot/BIOS/x86/pxelinux.cfg/default 並新增以下幾行︰ 

    default install

# hard disk
label harddisk
 localboot -2
# install
label install
 kernel linux
 append initrd=initrd install=nfs://192.168.1.1:/srv/install/x86/OS_version/SP_version/cd1

display message
implicit 0
prompt 1
timeout 5

  3. 編輯檔案 /srv/tftpboot/BIOS/x86/message,以反映您剛編輯過的 default 檔案。 

    Welcome to the Installer Environment!

To start the installation enter 'install' and press <return>.

Available boot options:
 harddisk   - Boot from Hard Disk (this is default)
 install    - Installation

9.3.3 用於 x86 的 UEFI 檔案

 

在下面的程序中,請使用所用的作業系統和 Service Pack 版本來取代 OS_versionSP_version。例如,使用 sles12sp5

  1. 複製 UEFI 開機所需的所有 grub2 檔案。 

    root # cd /srv/install/x86/OS_version/SP_version/cd1/EFI/BOOT
root # cp -a bootx64.efi grub.efi MokManager.efi /srv/tftpboot/EFI/x86/

  2. 將核心和 initrd 檔案複製到目錄結構。 

    root # cd /srv/install/x86/OS_version/SP_version/cd1/boot/x86_64/loader/
root # cp -a linux initrd /srv/tftpboot/EFI/x86/boot

  3. 建立檔案 /srv/tftpboot/EFI/x86/grub.cfg,在其中至少包含以下內容︰ 

    set timeout=5
menuentry 'Install OS_version SP_version for x86_64' {
  linuxefi /EFI/x86/boot/linux \
   install=nfs://192.168.1.1/srv/install/x86/OS_version/SP_version/cd1
  initrdefi /EFI/x86/boot/initrd
}

9.3.4 用於 AArch64 的 UEFI 檔案

 

在下面的程序中,請使用所用的作業系統和 Service Pack 版本來取代 OS_versionSP_version。例如,使用 sles12sp5

  1. 執行此操作的方法與 x86_64 EFI 環境的方法極其相似。首先,複製 grub2-efi 環境中 UEFI 開機所需的檔案。 

    root # cd /srv/install/aarch64/OS_version/SP_version/cd1/EFI/BOOT
root # cp -a bootaa64.efi /srv/tftpboot/EFI/aarch64/

  2. 將核心和 initrd 複製到目錄結構。 

    root # cd /srv/install/aarch64/OS_version/SP_version/cd1/boot/aarch64
root # cp -a linux initrd /srv/tftpboot/EFI/aarch64/boot

  3. 現在,建立檔案 /srv/tftpboot/EFI/grub.cfg 並新增以下內容︰ 

    menuentry 'Install OS_version SP_version' {
  linux /EFI/aarch64/boot/linux network=1 usessh=1 sshpassword="suse" \
   install=nfs://192.168.1.1:/srv/install/aarch64/OS_version/SP_version/cd1 \
   console=ttyAMA0,115200n8
  initrd /EFI/aarch64/boot/initrd
}

    透過在組態檔案中新增以上內容,新增了一些可啟用序列主控台並允許透過 SSH 進行安裝的其他選項,這對沒有標準 KVM 主控台介面的系統而言非常實用。您會發現該設定適用於特定的 ARM 平台。

9.4 PXELINUX 組態選項

 

此處列出的選項為 PXELINUX 組態檔案中所有可用選項的子集合。

APPEND OPTIONS

新增一個或多個選項至核心指令行。這些新增選項是用於自動和手動開機。新增選項會加在每個核心指令行的開頭位置,通常您只要明確輸入核心選項,便可覆寫這些選項。

APPEND -

不附加任何項目。在 LABEL 區段中做為引數且包含單一連字號的 APPEND,可以用來覆寫全域的 APPEND

DEFAULT KERNEL_OPTIONS...

設定預設的核心指令行。當 PXELINUX 是自動啟動,則該選項的作用相當於在啟動提示處輸入了在 DEFAULT 後輸入的所有內容 (表示自動啟動的 auto 選項除外,它是自動新增的)。

如果組態檔案不存在或其中未定義 DEFAULT 項目,則預設使用不帶任何選項的核心名稱linux

IFAPPEND 旗標

根據旗標值將特定選項新增至核心指令行。IFAPPEND 選項僅適用於 PXELINUX。旗標需要一個值,如表格 9.1 「從 IFAPPEND 產生和新增的核心指令行選項」 中所述。

表 9.1︰ IFAPPEND 產生和新增的核心指令行選項
 

引數

產生的核心指令行/描述

1 

ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK

預留位置根據 DHCP/BOOTP 或 PXE 開機伺服器中的輸入加以取代。

請注意,此選項並非在已開機系統中執行 DHCP 用戶端的替代項。如果不進行定期更新,PXE BIOS 取得的租用將會過期,使得該 IP 位址可供 DHCP 伺服器重複使用。

2 

BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE

如果您要在安裝伺服器上逐一查探 LAN 介面,直到取得 DHCP 伺服器的回覆時以避免逾時,此選項非常有用。使用此選項可讓 initrd 程式決定系統是從哪個介面開機的。linuxrc 會讀取此選項並使用此網路介面。

4 

SYSUUID=SYSTEM_UUID

新增採用小寫十六進位的 UUID,請參閱 /usr/share/doc/packages/syslinux/pxelinux.txt

LABEL LABEL KERNEL IMAGE APPEND OPTIONS...

指示如果輸入了 LABEL 做為要開機的核心,則 PXELINUX 應改為將 IMAGE 開機,並且應使用指定的 APPEND 選項,而不是使用該檔案全域區段中的指定選項 (在第一個 LABEL 指令前)。IMAGE 的預設值與 LABEL 的相同,如果未指定 APPEND,則預設會使用 global 項目 (如果有)。您最多可輸入 128 個 LABEL 項目。

PXELINUX 使用以下語法︰ 

label MYLABEL
  kernel MYKERNEL
  append MYOPTIONS

系統會將標籤當成檔案名稱一樣截斷,截斷後,它們必須是唯一的。舉例來說,v2.6.30v2.6.31 這兩個標籤在 PXELINUX 中將無法區分,因為它們都會截斷成相同的 DOS 檔案名稱。

該核心不必是 Linux 核心。它也可以是開機磁區或 COMBOOT 檔案。

LOCALBOOT TYPE

在 PXELINUX 上,指定 LOCALBOOT 0 而不指定 KERNEL 選項,表示要呼叫此特定標籤;而且最後要使用本地磁碟開機,而不使用核心開機。

引數

描述

0

執行正常開機

4

使用仍常駐在記憶體中的「通用網路驅動程式介面」(Universal Network Driver Interface, UNDI) 執行本地開機。

5

使用仍常駐在記憶體中完整的 PXE 堆疊 (包括 UNDI 驅動程式) 執行本地開機。

其他所有值都未定義。如果您對 UNDI 或 PXE 堆疊不甚瞭解,請指定 0

TIMEOUT TIME-OUT

指示在開機提示等待自動開機的時間長度,單位為 1/10 秒。若使用者在鍵盤上按下任何一個鍵,就會取消逾時,前提是假設使用者會完成已開始的指令。如果逾時時間設為 0,則會完全停用逾時功能 (此設定值亦為預設值)。可能的最大逾時值為 35996 (小於一小時)。

PROMPT flag_val

如果 flag_val 為 0,只有在按下 ShiftAlt,或者已設定 Caps LockScroll Lock 時才會顯示開機提示 (此設定值為預設值)。如果 flag_val 為 1,則永遠會顯示開機提示。 

F2  FILENAME
F1  FILENAME
..etc...
F9  FILENAME
F10 FILENAME

可在開機提示下按下功能鍵時,於螢幕畫面上顯示指定的檔案。這可用來執行開機前線上說明 (可能是針對核心指令行選項)。如果是使用較早版本的反向相容,F10 也可以當作 F0 輸入。請注意,目前還無法將檔案名稱繫結至 F11F12

9.5 準備用於 PXE 啟動的目標系統

 

請在 BIOS 開機順序中包含 PXE 選項,以便準備 PXE 開機的系統 BIOS。

警告
警告:BIOS 開機順序

請勿將 PXE 選項置於 BIOS 硬碟開機選項之前。否則,此系統會在您每次開機時嘗試重新安裝系統。

9.6 準備用於網路喚醒功能的目標系統

 

您需要使用適當的 BIOS 選項才可在安裝前啟用網路喚醒 (WOL) 功能。另外,請記下目標系統的 MAC 位址。啟動網路喚醒功能時將會用到此資料。

9.7 區域網路喚醒

 

「網路喚醒功能」可藉由包含機器 MAC 位址的特定網路封包來開機。因為世界上的每台機器都有一個獨一無二的 MAC 識別碼,所以您不必擔心會不小心開啟錯誤的機器。

重要
重要:跨越不同網路區段的網路喚醒功能

如果控制機器與應喚醒的安裝目標不在同一個網路區段,請將要傳送的 WOL 要求設定為多重廣播,或者遠端控制網路區段上傳送這些要求的機器。

SUSE Linux Enterprise Server 的使用者可以使用名為 WOL 的 YaST 模組輕鬆設定網路喚醒功能。其他 SUSE Linux 版本作業系統的使用者則可以使用指令行工具。

9.8 使用 YaST 設定網路喚醒功能

 

  1. root 身分登入。

  2. 啟動YaST › 網路服務 › WOL

  3. 按一下新增,並輸入目標系統的主機名稱和 MAC 位址。

  4. 若要開啟此機器,請選取適當的項目,並按一下喚醒

9.9 從 CD 或 USB 磁碟機而非 PXE 開機

 

您還可以使用包含小型系統影像的 CD、DVD 或 USB 磁碟機來開機,而不透過 PXE 開機。載入核心和 initrd 後,將會透過 NFS 載入必要檔案。可使用 mksusecd 建立可開機影像。如果目標機器不支援 PXE 開機,此選項可能相當實用。

使用 sudo zypper in mksusecd 可安裝該工具。使用以下指令可建立可開機 ISO 影像︰ 

tux > mksusecd --create image.iso \
--net=nfs://192.168.1.1:/srv/install/ARCH/OS_VERSION/SP_VERSION/cd1  \
/srv/tftpboot/EFI/ARCH/boot

使用目標系統架構對應的資料夾取代 ARCH。另外,依據第 9.3 節 「在 TFTP 伺服器上安裝檔案」中的路徑取代 OS_versionSP_version

對於 --net 選項,您可以不使用 NFS 伺服器,而是使用 HTTP 儲存庫,例如 openSUSE 儲存庫︰ 

tux > mksusecd --create image.iso \
--net=http://download.opensuse.org/tumbleweed/repo/oss/suse \
/srv/tftpboot/EFI/ARCH/boot

可將 image.iso 寫入到 DVD 或 CD 中,或使用 dd 將其寫入到 USB 隨身碟中︰ 

root # dd if=image.iso of=/dev/USB_DEVICE

以 USB 隨身碟的裝置名稱取代 USB_DEVICE。全面檢查裝置名稱,以確認您未意外損毀其他磁碟機上的資料。

第 IV 部分 遠端安裝

 
  • 10 遠端安裝

    • 可以使用不同的方法安裝 SUSE® Linux Enterprise Server。除了第 6 章 「使用 YaST 安裝中介紹的常見媒體安裝方式外,您也可以選擇各種基於網路的方式,甚至可以選擇採用無人管理的方式來安裝 SUSE Linux Enterprise Server

10 遠端安裝

 

可以使用不同的方法安裝 SUSE® Linux Enterprise Server。除了第 6 章 「使用 YaST 安裝中介紹的常見媒體安裝方式外,您也可以選擇各種基於網路的方式,甚至可以選擇採用無人管理的方式來安裝 SUSE Linux Enterprise Server

將透過兩個簡短的核對清單來介紹每一個方法︰一個列出該方法的先決條件,另一個則說明基本程序。接著將介紹每種安裝方式所使用的所有技術詳細資訊。

注意
注意:術語

以下幾節中將要存放新安裝之 SUSE Linux Enterprise Server 的系統稱為目標系統安裝目標儲存庫 (以前稱為安裝來源) 這個名詞則是用來表示所有安裝資料的來源。其中包括實體媒體 (例如 CD 和 DVD) 以及您網路中發佈安裝資料的網路伺服器。

10.1 遠端安裝的安裝方式

 

此章節將介紹最常用於遠端安裝的安裝方式。不論使用哪個方式,都必須仔細檢查先決條件清單,並依照該安裝方式中說明的程序進行安裝。如果需要某個特定步驟的詳細說明,請連接至每個步驟中提供的連結以取得說明。

10.1.1 透過 VNC 執行簡易遠端安裝 — 靜態網路組態

 

此安裝類型仍需要某個程度的實體存取權限,以便存取並啟動目標系統來進行安裝。由使用 VNC 連接至安裝程式的遠端工作站控制安裝。這時也必須執行像第 6 章 「使用 YaST 安裝 所述手動安裝時的使用者互動。

使用此安裝類型時,請確定已符合以下需求︰

  • 遠端儲存庫或本地儲存庫︰

    • 遠端儲存庫︰NFS、HTTP、FTP、TFTP 或具有有效網路連線的 SMB。

    • 本地儲存庫,例如 DVD。

  • 執行網路連接的目標系統。

  • 具有有效網路連接和 VNC 檢視器軟體的控制系統。

  • 用於啟動目標系統的實體開機媒體 (CD、DVD 或 隨身碟)。

  • 已指定給儲存庫和控制系統的有效靜態 IP 位址。

  • 已指定到目標系統的有效靜態 IP 位址。

若要執行此安裝類型,請按照下列步驟進行︰

  1. 依照第 8 章 「安裝保存安裝來源的伺服器 中的說明設定儲存庫。選擇 NFS、HTTP、FTP 或 TFTP 網路伺服器。若要使用 SMB 儲存庫,請參閱第 8.5 節 「管理 SMB 儲存庫」

  2. 使用 SUSE Linux Enterprise Server 媒體套件的 DVD1 將目標系統開機。

  3. 目標系統開機螢幕出現時,使用開機選項提示來設定適當的 VNC 選項和儲存庫的位址。如需詳細說明,請參閱 第 10.2 節 「啟動要安裝的目標系統」

    目標系統會啟動到以文字模式為基礎的環境,並提供網路位址和顯示編號,而 VNC 檢視器應用程式或瀏覽器必須使用這些資訊才可在圖形安裝環境下進行安裝。 VNC 安裝透過 OpenSLP 宣告自身的存在,以及防火牆設定是否允許。這些可透過 slptool 找到,如程序 10.1 「透過 OpenSLP 為 VNC 安裝定址」中所述。

  4. 接著,請在控制工作站上開啟 VNC 檢視應用程式或網頁瀏覽器,並依照第 10.3.1 節 「安裝 VNC」 中的說明連接到目標系統。

  5. 依照第 6 章 「使用 YaST 安裝 所述步驟執行安裝。目標系統重新開機後,重新連接至目標系統,以完成安裝的最後一個部分。

  6. 完成安裝。

10.1.2 透過 VNC 執行簡易遠端安裝─動態網路組態

 

此安裝類型仍需要某個程度的實體存取權限,以便存取並啟動目標系統來進行安裝。網路組態設定透過 DHCP 完成。安裝是使用 VNC 從遠端工作站進行控制,但組態設定需要與使用者互動。

使用此安裝類型時,請確定已符合以下需求︰

  • 遠端儲存庫︰NFS、HTTP、FTP 或具有有效網路連接的 SMB。

  • 執行網路連接的目標系統。

  • 具有有效網路連接和 VNC 檢視器軟體的控制系統。

  • 使用 SUSE Linux Enterprise Server 媒體套件的 DVD1 將目標系統開機。

  • 提供 IP 位址的執行中 DHCP 伺服器。

若要執行此安裝類型,請按照下列步驟進行︰

  1. 依照第 8 章 「安裝保存安裝來源的伺服器 中的說明設定儲存庫。選擇 NFS、HTTP 或 FTP 網路伺服器。若要使用 SMB 儲存庫,請參閱第 8.5 節 「管理 SMB 儲存庫」

  2. 使用 SUSE Linux Enterprise Server 媒體套件的 DVD1 將目標系統開機。

  3. 目標系統開機螢幕出現時,使用開機選項提示來設定適當的 VNC 選項和儲存庫的位址。如需詳細說明,請參閱 第 10.2 節 「啟動要安裝的目標系統」

    目標系統會啟動到以文字模式為基礎的環境,並提供網路位址和顯示編號,而 VNC 檢視器應用程式或瀏覽器必須使用這些資訊才可在圖形安裝環境下進行安裝。 VNC 安裝透過 OpenSLP 宣告自身的存在,以及防火牆設定是否允許。這些可透過 slptool 找到,如程序 10.1 「透過 OpenSLP 為 VNC 安裝定址」中所述。

  4. 接著,請在控制工作站上開啟 VNC 檢視應用程式或網頁瀏覽器,並依照第 10.3.1 節 「安裝 VNC」 中的說明連接到目標系統。

  5. 依照第 6 章 「使用 YaST 安裝 所述步驟執行安裝。目標系統重新開機後,重新連接至目標系統,以完成安裝的最後一個部分。

  6. 完成安裝。

10.1.3 透過 VNC 執行遠端安裝 — PXE 開機和網路喚醒功能

 

此安裝類型為完全自動安裝。目標機器將經由遠端啟動。使用者只需在實際安裝時才需要與安裝程式進行互動。此方法適用於跨網站部署。

若要執行此安裝類型,請確定已符合以下需求︰

  • 遠端儲存庫︰NFS、HTTP、FTP 或具有有效網路連接的 SMB。

  • TFTP 伺服器。

  • 執行用於您網路的 DHCP 伺服器。

  • 可以透過 PXE 開機、可連接網路並具有網路喚醒功能的目標系統,且需插入和連接到網路。

  • 具有有效網路連接和 VNC 檢視器軟體的控制系統。

若要執行此安裝類型,請按照下列步驟進行︰

  1. 依照第 8 章 「安裝保存安裝來源的伺服器 中的說明設定儲存庫。選擇一個 NFS、HTTP、FTP 網路伺服器,或設定 SMB 儲存庫,詳細步驟說明請參閱第 8.5 節 「管理 SMB 儲存庫」

  2. 設定 TFTP 伺服器以存放目標系統所需的開機影像。如需詳細資訊,請參閱第 9.2 節 「設定 TFTP 伺服器」

  3. 設定 DHCP 伺服器以向所有機器提供 IP 位址,並向目標系統顯示 TFTP 伺服器的位置。如需詳細資訊,請參閱第 9.1 節 「設定 DHCP 伺服器」

  4. 準備用於 PXE 啟動的目標系統。如需進一步詳細說明,請參閱第 9.5 節 「準備用於 PXE 啟動的目標系統」

  5. 使用網路喚醒功能啟動目標系統的開機程序。如需詳細資訊,請參閱第 9.7 節 「區域網路喚醒」

  6. 接著,請在控制工作站上開啟 VNC 檢視應用程式或網頁瀏覽器,並依照第 10.3.1 節 「安裝 VNC」 中的說明連接到目標系統。

  7. 依照第 6 章 「使用 YaST 安裝 所述步驟執行安裝。目標系統重新開機後,重新連接至目標系統,以完成安裝的最後一個部分。

  8. 完成安裝。

10.1.4 透過 SSH 執行簡易遠端安裝 — 靜態網路組態

 

此安裝類型仍需要某個程度的實體存取權限,以便存取並啟動目標系統並決定安裝目標的 IP 位址。安裝本身完全受控於遠端工作站,遠端工作站會使用 SSH 連接至安裝程式。這時也必須執行像第 6 章 「使用 YaST 安裝 所述一般安裝時的使用者互動。

使用此安裝類型時,請確定已符合以下需求︰

  • 遠端儲存庫︰NFS、HTTP、FTP 或具有有效網路連接的 SMB。

  • 執行網路連接的目標系統。

  • 執行網路連接和 SSH 用戶端軟體的控制系統。

  • 使用 SUSE Linux Enterprise Server 媒體套件的 DVD1 將目標系統開機。

  • 已指定給儲存庫和控制系統的有效靜態 IP 位址。

  • 已指定到目標系統的有效靜態 IP 位址。

若要執行此安裝類型,請按照下列步驟進行︰

  1. 依照第 8 章 「安裝保存安裝來源的伺服器 中的說明設定儲存庫。選擇 NFS、HTTP 或 FTP 網路伺服器。若要使用 SMB 儲存庫,請參閱第 8.5 節 「管理 SMB 儲存庫」

  2. 使用 SUSE Linux Enterprise Server 媒體套件的 DVD1 將目標系統開機。

  3. 目標系統開機螢幕出現時,使用開機選項提示來設定適當的網路連接參數和儲存庫位址,並啟用 SSH。如需詳細說明,請參閱 第 10.2.2 節 「使用自訂開機選項」

    目標系統會啟動到以文字模式為基礎的環境,並提供網路位址,而所有 SSH 用戶端必須使用這些資訊才可在圖形安裝環境下進行安裝。

  4. 接著,請在控制工作站上開啟終端機視窗,並依照第 10.3.2.2 節 「連接到安裝程式」 中的說明連接到目標系統。

  5. 依照第 6 章 「使用 YaST 安裝 所述步驟執行安裝。目標系統重新開機後,重新連接至目標系統,以完成安裝的最後一個部分。

  6. 完成安裝。

10.1.5 透過 SSH 執行簡易遠端安裝 ─ 動態網路組態

 

此安裝類型仍需要某個程度的實體存取權限,以便存取並啟動目標系統並決定安裝目標的 IP 位址。安裝是使用 SSH 從遠端工作站進行控制,但組態設定需要與使用者互動。

注意
注意:避免在第二步 (安裝) 之後連接中斷

在網路設定對話方塊中,核取使用 ifup 的傳統方法,並避免使用 NetworkManager。否則,SSH 連接將在安裝期間中斷。安裝完成之後,請將該設定重設為使用 NetworkManager 進行使用者控制

使用此安裝類型時,請確定已符合以下需求︰

  • 遠端儲存庫或本地儲存庫︰

    • 遠端儲存庫︰NFS、HTTP、FTP、TFTP 或具有有效網路連線的 SMB。

    • 本地儲存庫,例如 DVD。

  • 執行網路連接的目標系統。

  • 執行網路連接和 SSH 用戶端軟體的控制系統。

  • 用於啟動目標系統的實體開機媒體 (CD、DVD 或 隨身碟)。

  • 提供 IP 位址的執行中 DHCP 伺服器。

若要執行此安裝類型,請按照下列步驟進行︰

  1. 依照第 8 章 「安裝保存安裝來源的伺服器 中的說明設定儲存庫來源。選擇 NFS、HTTP 或 FTP 網路伺服器。若要使用 SMB 儲存庫,請參閱第 8.5 節 「管理 SMB 儲存庫」

  2. 使用 SUSE Linux Enterprise Server 媒體套件的 DVD1 將目標系統開機。

  3. 出現目標系統的開機畫面時,請使用開機選項提示來輸入適當的網路連接參數和安裝來源位置,並啟用 SSH。請參閱 第 10.2.2 節 「使用自訂開機選項」,以取得使用這些參數的詳細說明。

    目標系統會啟動到以文字模式為基礎的環境,並提供網路位址,而所有 SSH 用戶端必須使用這些資訊才可在圖形安裝環境下進行安裝。

  4. 接著,請在控制工作站上開啟終端機視窗,並依照第 10.3.2.2 節 「連接到安裝程式」 中的說明連接到目標系統。

  5. 依照第 6 章 「使用 YaST 安裝 所述步驟執行安裝。目標系統重新開機後,重新連接至目標系統,以完成安裝的最後一個部分。

  6. 完成安裝。

10.1.6 透過 SSH 執行遠端安裝 — PXE 開機和網路喚醒功能

 

此安裝類型為完全自動安裝。目標機器將經由遠端啟動。

若要執行此安裝類型,請確定已符合以下需求︰

  • 遠端儲存庫︰NFS、HTTP、FTP 或具有有效網路連接的 SMB。

  • TFTP 伺服器。

  • 網路中目前提供靜態 IP 給將要安裝主機的執行中 DHCP 伺服器。

  • 可以透過 PXE 開機、可連接網路並具有網路喚醒功能的目標系統,且需插入和連接到網路。

  • 執行網路連線和 SSH 用戶端軟體的控制系統。

若要執行此安裝類型,請按照下列步驟進行︰

  1. 依照第 8 章 「安裝保存安裝來源的伺服器 中的說明設定儲存庫。選擇 NFS、HTTP 或 FTP 網路伺服器。如需 SMB 儲存庫的組態資訊,請參閱第 8.5 節 「管理 SMB 儲存庫」

  2. 設定 TFTP 伺服器以存放目標系統所需的開機影像。如需詳細資訊,請參閱第 9.2 節 「設定 TFTP 伺服器」

  3. 設定 DHCP 伺服器以向所有機器提供 IP 位址,並向目標系統顯示 TFTP 伺服器的位置。如需詳細資訊,請參閱第 9.1 節 「設定 DHCP 伺服器」

  4. 準備用於 PXE 啟動的目標系統。如需進一步詳細說明,請參閱第 9.5 節 「準備用於 PXE 啟動的目標系統」

  5. 使用網路喚醒功能啟動目標系統的開機程序。如需詳細資訊,請參閱第 9.7 節 「區域網路喚醒」

  6. 接著,請在控制工作站上啟動 SSH 用戶端,並連接到目標系統,詳細步驟說明請參閱第 10.3.2 節 「安裝 SSH」

  7. 依照第 6 章 「使用 YaST 安裝 所述步驟執行安裝。目標系統重新開機後,重新連接至目標系統,以完成安裝的最後一個部分。

  8. 完成安裝。

10.2 啟動要安裝的目標系統

 

除了 第 9.7 節 「區域網路喚醒」第 9.3.1 節 「準備結構」 中提到的方法,還有兩種不同的方法也可以自訂安裝的開機程序。一種方法是使用預設的開機選項和功能鍵。另一種方法是使用安裝開機畫面中的開機選項提示,來指定安裝核心可能需要針對特定硬體使用的開機選項。

10.2.1 使用預設開機選項

 

開機選項已在第 6 章 「使用 YaST 安裝中詳細介紹過。一般而言,選取安裝後即可開始安裝開機程序。

如果發生任何問題,請使用安裝 -- 關閉 ACPI安裝 -- 安全設定。若需更多安裝程序疑難排解的資訊,請參閱Book “管理指南”, Chapter 41 “一般問題和解決方案”, Section 41.2 “安裝問題”

畫面底部的功能表列會提供一些部分設定所需的進階功能。使用 F1 ... F12 功能鍵可以指定其他選項以傳遞到安裝常式,而不需要瞭解這些參數的詳細語法 (參閱第 10.2.2 節 「使用自訂開機選項」)。第 6.2.2.1 節 「配有傳統 BIOS 的機器上的開機螢幕」提供了可用功能鍵的詳細描述。

10.2.2 使用自訂開機選項

 

使用適當的開機選項設定可以協助您簡化安裝程序。您之後也可以使用 linuxrc 常式設定許多參數,但是使用開機選項則更方便。在某些自動化設定中,initrdinfo 檔案會提供一些開機選項。

以下表格列出本章節中提及的所有安裝方式,其中包括開機所需的參數和對應的開機選項。依照它們在下表中出現的順序附加所有的參數,可獲取一個將送到安裝常式中的開機選項字串。例如 (全部在一行上)︰ 

install=XXX netdevice=XXX hostip=XXX netmask=XXX vnc=XXX VNCPassword=XXX

以適用於您設定的值來取代此指令中的所有 XXX 值。

第 6 章 「使用 YaST 安裝

開機時的必要參數:

開機選項: 不需要

第 10.1.1 節 「透過 VNC 執行簡易遠端安裝 — 靜態網路組態」
開機時的必要參數
 

  • 安裝伺服器的位置

  • 網路裝置

  • IP 位址

  • 網路遮罩

  • 閘道

  • 啟用 VNC

  • VNC 密碼

開機選項
 

  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • netdevice=NETDEVICE (僅當存在數個網路裝置時才需要)

  • hostip=IP_ADDRESS

  • netmask=NETMASK

  • gateway=IP_GATEWAY

  • vnc=1

  • VNCPassword=PASSWORD

第 10.1.2 節 「透過 VNC 執行簡易遠端安裝─動態網路組態」
開機時的必要參數
 

  • 安裝伺服器的位置

  • 啟用 VNC

  • VNC 密碼

開機選項
 

  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • vnc=1

  • VNCPassword=PASSWORD

第 10.1.3 節 「透過 VNC 執行遠端安裝 — PXE 開機和網路喚醒功能」
開機時的必要參數
 

  • 安裝伺服器的位置

  • TFTP 伺服器的位置

  • 啟用 VNC

  • VNC 密碼

開機選項: 不適用;透過 PXE 和 DHCP 管理的程序

第 10.1.4 節 「透過 SSH 執行簡易遠端安裝 — 靜態網路組態」
開機時的必要參數
 

  • 安裝伺服器的位置

  • 網路裝置

  • IP 位址

  • 網路遮罩

  • 閘道

  • 啟用 SSH

  • SSH 密碼

開機選項
 

  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • netdevice=NETDEVICE (僅當存在數個網路裝置時才需要)

  • hostip=IP_ADDRESS

  • netmask=NETMASK

  • gateway=IP_GATEWAY

  • ssh=1

  • ssh.password=PASSWORD

第 10.1.5 節 「透過 SSH 執行簡易遠端安裝 ─ 動態網路組態」
開機時的必要參數
 

  • 安裝伺服器的位置

  • 啟用 SSH

  • SSH 密碼

開機選項
 

  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • ssh=1

  • ssh.password=PASSWORD

第 10.1.6 節 「透過 SSH 執行遠端安裝 — PXE 開機和網路喚醒功能」

  • 安裝伺服器的位置

  • TFTP 伺服器的位置

  • 啟用 SSH

  • SSH 密碼

開機選項: 不適用;透過 PXE 和 DHCP 管理的程序

提示
提示:linuxrc 開機選項的詳細資訊

如需用來將 Linux 系統開機的 linuxrc 開機選項的詳細資訊,請造訪 http://en.opensuse.org/SDB:Linuxrc

10.2.2.1 安裝附加產品和驅動程式更新

 

SUSE Linux Enterprise Server 支援安裝附加產品,例如延伸 (如 SUSE Linux Enterprise High Availability Extension)、協力廠商產品以及驅動程式或附加軟體。若要在遠端部署 SUSE Linux Enterprise Server 時自動安裝附加產品,請指定 addon=REPOSITORY 參數。

REPOSITORY 必須是可由 YaST (YaST2 或 YUM (rpm-md)) 讀取的代管儲存庫。目前不支援 ISO 影像。

提示
提示:驅動程式更新

驅動程式更新可在 http://drivers.suse.com/ 中找到。並非所有驅動程式更新都是以儲存庫的形式提供 - 有些只能以 ISO 影像的形式提供,因此無法使用 addon 參數進行安裝。您可以在 http://drivers.suse.com/doc/SolidDriver/Driver_Kits.html 中找到關於如何透過 ISO 影像安裝驅動程式更新的指示。

10.3 監控安裝程序

 

有數種選項可以用來遠端監控安裝程式。如果在開機時已指定用於安裝的適當開機選項,可使用 VNC 或 SSH 從遠端工作站來控制安裝和系統組態設定。

10.3.1 安裝 VNC

 

您可以使用任何 VNC 檢視器軟體,在絕大多數作業系統上遠端控制 SUSE Linux Enterprise Server 的安裝。本節將介紹如何使用 VNC 檢視器應用程式或網頁瀏覽器來進行安裝。

10.3.1.1 準備安裝 VNC

 

若要在安裝目標中啟用 VNC,請在安裝首次開機時指定相應的開機選項 (參閱第 10.2.2 節 「使用自訂開機選項」)。目標系統將會啟動到以文字為基礎的環境,接著,請等待 VNC 用戶端連接到安裝程式。

安裝程式將會宣告進行連接安裝時所需要的 IP 位址和顯示編號。如果您有實體存取目標系統的權限,系統開機後會隨即提供用於安裝的資訊。當 VNC 用戶端軟體提示輸入資料時,請輸入資料並提供您的 VNC 密碼。

因為安裝目標會透過 OpenSLP 宣告自身,若您的網路設定和所有機器都支援 OpenSLP,則您可以透過 SLP 瀏覽器擷取安裝目標的位址資訊,而不需要實際連接到安裝本身︰

程序 10.1︰ 透過 OpenSLP 為 VNC 安裝定址
 

  1. 執行 slptool findsrvtypes | grep vnc 以取得提供 VNC 之所有服務的清單。在名為 YaST.installation.suse 的服務下應有 VNC 安裝目標可供您使用。

  2. 執行 slptool findsrvs YaST.installation.suse 以取得可用的安裝清單。使用 VNC 檢視器隨附的 IP 位址與連接埠 (通常是 5901)。

10.3.1.2 連接到安裝程式

 

若要連接到 VNC 伺服器 (在本案例中為安裝目標),請在任意作業系統中啟動一個獨立的 VNC 檢視器應用程式。

您可以使用 VNC 從其他任何作業系統 (包括其他 Linux 類別、Windows 或 macOS) 控制 Linux 系統的安裝。

若是使用 Linux 機器,請確定已安裝 tightvnc 套件。若是使用 Windows 機器,請安裝此應用程式 (可在 TightVNC 首頁 http://www.tightvnc.com/download.html 取得) 的 Windows 連接埠。

若要連接到在目標機器上執行的安裝程式,請執行下列步驟︰

  1. 啟動 VNC 檢視器。

  2. 輸入由 SLP 瀏覽器或安裝程式本身提供的安裝目標 IP 位址和顯示編號︰ 

    IP_ADDRESS:DISPLAY_NUMBER

    接著會在您的桌面上開啟一個視窗,並顯示做為一般本機安裝的 YaST 畫面。

10.3.2 安裝 SSH

 

您可以使用 SSH,透過任何 SSH 用戶端軟體遠端控制 Linux 機器的安裝。

10.3.2.1 準備安裝 SSH

 

除了安裝所需的軟體套件 (用於 Linux 的 OpenSSH 和用於 Windows 的 PuTTY) 外,您還需要指定相應的開機選項來為安裝啟用 SSH。如需詳細資料,請參閱第 10.2.2 節 「使用自訂開機選項」。任何 SUSE Linux 作業系統上會預設安裝 OpenSSH。

10.3.2.2 連接到安裝程式

 

  1. 擷取安裝目標的 IP 位址。如果您具有對目標機器的實體存取權限,請使用初始開機後安裝常式在主控台提供的 IP 位址。或者,也可以採用在 DHCP 伺服器組態中指定給此特定主機的 IP 位址。

  2. 在指令行,輸入以下指令︰ 

    ssh -X root@
ip_address_of_target

    以安裝目標的實際 IP 位址取代 IP_ADDRESS_OF_TARGET

  3. 出現輸入使用者名稱的提示時,請輸入 root

  4. 當提示輸入密碼時,請輸入使用 SSH 開機選項所設定的密碼。完成驗證後,會出現一個指令行,提示您輸入安裝目標。

  5. 請輸入 yast 啟動安裝程式。出現一個視窗,顯示第 6 章 「使用 YaST 安裝所述的一般 YaST 畫面。

第 V 部分 起始系統組態

 
  • 11 使用 YaST 設定硬體元件

    • YaST 允許您設定硬體項目,例如音訊硬體、系統鍵盤配置或印表機。

  • 12 進階磁碟設定

    • 複雜的系統組態需要進行一些特定的磁碟設定。所有一般的磁碟分割任務都可以藉由 YaST 完成。若要以區塊裝置取得永久裝置命名,請使用 /dev/disk/by-id/ 或 /dev/disk/by-uuid 下的區塊裝置。LVM (Logical Volume Management,邏輯磁碟區管理) 是一個磁碟分割結構,這項設計比標準安裝中使用的實體分割方式更為靈活。其快照功能可讓您輕鬆建立資料備份。另外,獨立磁碟容錯陣列 (RAID) 可提高資料的完整性、效能和容錯。SUSE Linux Enterprise Server 還支援多重路徑 I/O (請參閱Book “儲存管理指南”, Chap…

  • 13 安裝或移除軟體

    • 使用 YaST 的軟體管理模組可搜尋您要新增或移除的軟體元件。YaST 會為您解決所有相依性問題。若要安裝未包含在安裝媒體中的套件,請將相應的軟體儲存庫新增至設定,並由 YaST 對它們進行管理。使用更新 Applet 管理軟體更新,讓系統保持最新狀態。

  • 14 安裝模組、延伸和協力廠商附加產品

    • 模組和延伸可在系統中新增部件或功能。模組則全部由 SUSE Linux Enterprise Server 支援,生命週期和更新時限也不同。它們是有明確定義的範圍,並且只透過線上通道提供的一系列套件。

    延伸 (例如 WorkStation Extension 或 High Availability Extension) 可在系統中新增額外的功能,它們需要您付費購買自己的註冊金鑰。延伸將透過線上通道或實體媒體交付。若要訂閱線上通道,必須先在 SUSE Customer Center 或本地註冊伺服器中註冊。Package Hub (第 14.6 節 「SUSE Package Hub」) 和 SUSE Software Development Kit (第 14.5 節 「SUSE Software Development Kit (SDK) 12 SP5) 這些延伸屬於例外,它們不需要註冊金鑰,也不在 SUSE 支援合約的涵蓋範圍內。

    在 SUSE Customer Center 或本地註冊伺服器中註冊您的系統後,便可以取得產品的模組和延伸清單。如果您在安裝期間跳過註冊步驟,日後可隨時使用 YaST 中的 SUSE Customer Center 組態模組來註冊您的系統。如需詳細資訊,請參閱第 20.8 節 「注册您的系統」

    協力廠商也會提供一些附加產品,例如,為了讓特定硬體正常運作所需的僅二進位驅動程式。如果您配備的是這類硬體,請參閱版本說明,獲取有關系統適用之二進位驅動程式的詳細資訊。可以從 http://www.suse.com/releasenotes/、YaST 或者已安裝系統中的 /usr/share/doc/release-notes/ 取得版本說明。

  • 15 安裝多個核心版本

    • SUSE Linux Enterprise Server 支援多個核心版本的平行安裝。安裝第二個核心時,將會自動建立一個開機項目和一個 initrd,因此無需進一步的手動組態。將機器重新開機時,新增的核心可用做額外的開機選項。

    使用此功能,您可以安全測試核心更新,同時,還能夠始終回復到經過驗證的前一核心。執行這種操作時,請不要使用更新工具 (例如 YaST 線上更新或更新程式 Applet),而應該遵照本章中所述的程序。

  • 16 使用 YaST 管理使用者

    • 在安裝期間,您可能為系統建立了本地使用者。使用 YaST 模組使用者和群組管理可以新增更多使用者,或編輯現有使用者。它還可讓您設定系統,以在網路伺服器上驗證使用者。

  • 17 使用 YaST 變更語言和國家/地區設定

    • 若您在不同的國家/地區工作,或必須在多語言環境中工作,就需要對您的電腦進行設定,以支援這種情況。SUSE® Linux Enterprise Server 可以同時處理不同的地區設定。地區設定是用於定義反映在使用者介面上之語言和國家/地區設定的一組參數。

11 使用 YaST 設定硬體元件

 

YaST 允許您設定硬體項目,例如音訊硬體、系統鍵盤配置或印表機。

注意
注意:圖形卡、顯示器、滑鼠及鍵盤設定

可以使用 GNOME 工具設定圖形卡、顯示器、滑鼠及鍵盤。

11.1 設定系統鍵盤配置

 

您可以使用 YaST系統鍵盤配置模組來定義系統 (以及主控台) 的預設鍵盤配置。使用者可以在個別的 X 工作階段中使用桌面工具修改鍵盤配置。

  1. 在 YaST 中按一下硬體 系統鍵盤配置」啟動 YaST「 › 系統鍵盤組態對話方塊。或者在指令行中使用 sudo yast2 keyboard 啟動該模組。

  2. 從清單中選取所需的鍵盤配置

  3. 您還可以選擇性地在進階設定中定義鍵盤重複速度或重複延遲速度。

  4. 測試文字方塊中試用所選設定。

  5. 如果效果符合預期,請確認所做的變更並關閉對話方塊。設定將會寫入 /etc/sysconfig/keyboard

11.2 設定音效卡

 

YaST 可以自動偵測大多數音效卡,並為其設定適當的值。若要變更預設設定,或需要對無法自動設定的音效卡進行設定,請使用 YaST 音效模組。您還可以使用該模組設定其他音效卡或變換其順序。

若要啟動音效模組,請啟動 YaST,然後按一下硬體 › 音效。或者,在指令行上以 root 使用者身分執行 yast2 sound &,直接啟動音效組態對話方塊。

Image

此對話方塊會顯示已偵測到的所有音效卡。

程序 11.1︰ 設定音效卡
 

如果您已新增音效卡或 YaST 無法自動設定現有音效卡,請按照以下步驟操作。若要設定新的音效卡,您需要瞭解音效卡的廠商和型號。如有疑問,請參閱您的音效卡文件獲取所需的資訊。有關 ALSA 支援之音效卡參考清單以及對應的音效模組,請參閱 http://www.alsa-project.org/main/index.php/Matrix:Main

設定組態的過程中,您可以選擇下列設定選項︰

快速自動設定

您無須執行任何進一步的組態步驟,系統會自動設定音效卡。之後,您可以設定音量或想要變更的任何選項。

一般設定

可讓您在設定組態過程中調整輸出音量並播放測試音效。

進階設定 (可變更選項)

僅供專家使用︰可讓您自訂音效卡的所有參數。

重要
重要:進階組態

只有在您完全清楚所做的操作會產生何種效果的情況下才可以使用此選項。否則,請不要變更這些參數,而是使用一般或自動的設定選項。

  1. 啟動 YaST 音效模組。

  2. 若要設定已偵測到但未設定的音效卡,請從清單中選取相應項目,然後按一下編輯

    若要設定新的音效卡,請按一下新增。選取您的音效卡廠商和型號,然後按下一步

  3. 選擇其中一個設定選項,然後按下一步

  4. 如果您已經選擇一般設定,現在可以測試音效卡組態,並調整音量。為避免對您的聽力或喇叭造成損害,請從百分之十的音量開始。

  5. 視需要設定所有選項之後,按下一步

    音效組態對話方塊會顯示最新設定或修改的音效卡。

  6. 若要移除不再需要的音效卡組態,請選取相應項目,然後按一下刪除

  7. 按一下確定儲存變更,並離開 YaST 音效模組。

程序 11.2︰ 修改音效卡組態
 

  1. 若要變更個別音效卡的組態 (僅適用於專家),請在音效卡組態對話方塊中選取該音效卡項目,然後按一下編輯

    您即會轉至音效卡進階選項,可以從該處調整多個參數。如需詳細資訊,請按一下說明

  2. 若要調整已經設定之音效卡的音量或對音效卡進行測試,請在音效組態對話方塊中選取該音效卡項目,然後按一下其他。選取相應的功能表項目。

    注意
    注意:YaST 混音器

    YaST 混音器設定僅提供一些基本選項,用於疑難排解 (例如,聽不到測試音)。這些 YaST 混音器設定可透過其他 › 音量進行存取。對於日常使用和微調音效的各種選項,請使用桌上型電腦提供的混音器 Applet 或使用 alsasound 指令行工具。

  3. 若要播放 MIDI 檔案,請選取其他 › 啟動編曲程式

  4. 偵測到支援的音效卡時,您可以安裝 SoundFonts 來播放 MIDI 檔案︰

    1. 將原始驅動程式 CD-ROM 插入 CD 或 DVD 光碟機。

    2. 選取其他 › 安裝 SoundFont,將 SF2 SoundFonts™ 複製到您的硬碟中。該 SoundFonts 儲存在 /usr/share/sfbank/creative/ 目錄中。

  5. 如果已經在系統中設定一個以上的音效卡,您可以調整音效卡的順序。若要將某個音效卡設定為主要音效卡,請在音效組態中選取該音效卡,然後按一下其他 › 設定為主要音效卡。索引為 0 的音效裝置將做為預設裝置,因此系統和應用程式均會使用該裝置。

  6. 依預設,SUSE Linux Enterprise Server 會使用 PulseAudio 音效系統。這是一個抽象層,可協助混合多個音效串流 (繞過所有硬體限制)。若要啟用或停用 PulseAudio 音效系統,請按一下其他 › > PulseAudio 組態。若已啟用 PulseAudio 精靈,則會使用它來播放音效。若要在整個系統範圍內使用其他設定,請停用 PulseAudio 支援

按一下確定後會儲存所有音效卡的音量與組態,並結束 YaST 音效模組。混音器設定會儲存至檔案 /etc/asound.state。ALSA 組態資料會附加至 /etc/modprobe.d/sound 檔案的結尾並寫入 /etc/sysconfig/sound

11.3 設定印表機

 

YaST 可用來設定透過 USB 連接到您機器的本地印表機,以及設定透過網路印表機進行列印,也可以透過網路共用印表機。如需列印的詳細資訊 (一般資訊、技術詳細資料和疑難排解),請參閱Book “管理指南”, Chapter 17 “印表機操作”

在 YaST 中,按一下硬體 › 印表機啟動印表機模組。它預設會在印表機組態檢視窗中開啟,顯示所有可用且已設定的印表機清單。這對於可以透過網路存取許多印表機的情況特別有用。您還可以在此處列印測試頁並設定印表機。

注意
注意:啟動 CUPS

若要從系統列印,CUPS 必須執行。如果它未在執行中,系統會要求您予以啟動。回答,否則您無法設定列印。如果在開機時未啟動 CUPS,系統也會要求您啟用此功能。建議您回答,否則每次重新開機之後,都需要手動啟動 CUPS。

11.3.1 設定印表機

 

系統通常會自動偵測到 USB 印表機。如果未自動偵測到,可能原因有二︰

  • USB 印表機已關閉。

  • 印表機與電腦之間無法進行通訊。請檢查纜線與接頭,並確認已穩固連接印表機。這種情況下,問題可能與印表機無關,而是與 USB 有關。

設定印表機基本上需要完成三個步驟︰指定連線類型、選擇驅動程式以及命名此設定的列印佇列。

許多印表機型號都有多個驅動程式可用。設定印表機時,一般規則是 YaST 預設使用標示為建議的驅動程式。一般不需要變更驅動程式。但是,如果您希望彩色印表機只列印黑白色彩,可以使用不支援彩色列印的驅動程式。若您列印圖形時,PostScript 印表機出現效能問題,請嘗試從 PostScript 驅動程式切換到 PCL 驅動程式 (假設您的印表機支援 PCL)。

如果未列出適用於您印表機的驅動程式,請嘗試從清單中選取相應標準語言的一般驅動程式。請參閱印表機的文件,以瞭解您的印表機支援哪種語言 (控制印表機的一組指令)。若不成功的話,請參閱第 11.3.1.1 節 「使用 YaST 新增驅動程式」瞭解其他可能解決方案。

印表機從來都不是直接使用的,它始終是透過列印佇列使用。這樣可確定將同時執行的工作排入佇列,然後逐個處理。系統會為每個列印佇列指定特定的驅動程式,一個印表機可以有多個佇列。這樣,您就可以在彩色印表機上設定另一個佇列,例如,專門用於列印黑白內容。如需有關印表機佇列的詳細資訊,請參閱Book “管理指南”, Chapter 17 “印表機操作”, Section 17.1 “CUPS 工作流程”

程序 11.3︰ 新增印表機
 

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 印表機組態螢幕中,按一下新增

  3. 如果印表機已經在「指定連接」中列出,請繼續執行下一步。否則請嘗試偵測更多或啟動連接精靈

  4. 尋找並指定驅動程式下的輸入方塊中,輸入廠商名稱和型號名稱,然後按一下搜尋

  5. 選擇與您的印表機相符的驅動程式。建議您選擇最先列出的驅動程式。如果未顯示任何合適的驅動程式︰

    1. 請檢查您的搜尋字串

    2. 按一下尋找更多擴大搜尋範圍

    3. 第 11.3.1.1 節 「使用 YaST 新增驅動程式」 中所述新增驅動程式

  6. 指定預設紙張大小.

  7. 設定任意名稱欄位中,為列印佇列輸入唯一的名稱。

  8. 至此,印表機已使用預設設定完成了組態設定,可供您使用。按一下確定返回印表機組態檢視窗。現在應可在印表機清單中看見新設定的印表機。

11.3.1.1 使用 YaST 新增驅動程式

 

並非所有適用於 SUSE Linux Enterprise Server 的印表機驅動程式預設都會安裝。在新增印表機時,如果尋找並指定驅動程式對話方塊中沒有合適的驅動程式可用,請安裝含有印表機驅動程式的驅動程式套件。

程序 11.4︰ 安裝其他驅動程式套件
 

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 印表機組態螢幕中,按一下新增

  3. 尋找並指定驅動程式區段中,按一下驅動程式套件

  4. 從清單中選擇一或多個合適的驅動程式套件。不要指定印表機說明檔案的路徑。

  5. 選擇確定並確認安裝套件。

  6. 若要直接使用這些驅動程式,請按照程序 11.3 「新增印表機」中所述操作。

PostScript 印表機不需要印表機驅動程式軟體。PostScript 印表機只需要 PostScript 印表機描述 (PPD) 檔,該檔案與特定型號相符。PPD 檔案由印表機供應商提供。

在新增 PostScript 印表機時,如果尋找並指定驅動程式對話方塊中沒有合適的 PPD 檔案可用,請安裝印表機的 PPD 檔案。

PPD 檔案可取自多種來源。建議先嘗試 SUSE Linux Enterprise Server 已隨附、但預設未安裝的其他驅動程式套件 (如需安裝指示,請參閱下文)。如果這些套件不包含適合您的印表機的驅動程式,請直接從印表機廠商處或從 PostScript 印表機的驅動程式 CD 中取得 PPD 檔案。如需詳細資料,請參閱Book “管理指南”, Chapter 17 “印表機操作”, Section 17.8.2 “PostScript 印表機沒有可用的 PPD 檔案”。此外,您還可以從 http://www.linuxfoundation.org/collaborate/workgroups/openprinting/database/databaseintro 中的 OpenPrinting.org 印表機資料庫找到 PPD 檔案。從 OpenPrinting 下載 PPD 檔案時,請記住這裡顯示的一律是最新的 Linux 支援狀態,不一定符合 SUSE Linux Enterprise Server

程序 11.5︰ 新增 PostScript 印表機的 PPD 檔案
 

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 印表機組態螢幕中,按一下新增

  3. 尋找並指定驅動程式區段中,按一下驅動程式套件

  4. 將印表機描述檔案設為可用下的輸入方塊中輸入 PPD 檔案的完整路徑。

  5. 按一下確定返回「新增印表機組態」螢幕。

  6. 要直接使用此 PPD 檔案,請執行程序 11.3 「新增印表機」中所述的步驟。

11.3.1.2 編輯本地印表機組態

 

透過編輯印表機的現有組態,您可以變更基本設定,例如連線類型和驅動程式。還可以調整紙張大小、解析度、媒體來源等的預設設定。透過變更印表機描述或位置,可以變更印表機的識別符。

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 印表機組態螢幕中,從清單中選擇一台本地印表機,然後按一下編輯

  3. 按照程序 11.3 「新增印表機」 中所述變更連接類型或驅動程式。僅當目前組態有問題時才需執行此步驟。

  4. 選擇性核取預設印表機,將此印表機設為預設印表機。

  5. 按一下目前驅動程式的所有選項,調整預設設定。若要變更某個設定,請按一下相應的 + 號展開選項清單。按一下某個選項變更預設值。按一下確定套用您的變更。

11.3.2 使用 YaST 透過網路設定列印

 

網路印表機為自動獲得偵測,必須使用 YaST 印表機模組手動設定。視網路設定而定,您可以列印至印表機伺服器 (CUPS、LPD、SMB 或 IPX) 或直接至網路印表機 (最好透過 TCP)。在 YaST 印表機模組中,從左側窗格選擇透過網路列印以存取網路列印的組態檢視窗。

11.3.2.1 使用 CUPS

 

在 Linux 環境中,通常使用 CUPS 來透過網路列印。最簡單的設定是只透過所有用戶端均可直接存取的某個 CUPS 伺服器進行列印。若要透過一個以上的 CUPS 伺服器執行列印,則需要執行本地 CUPS 精靈以與遠端 CUPS 伺服器通訊。

重要
重要:瀏覽網路列印佇列

CUPS 伺服器透過傳統的 CUPS 瀏覽協定或 Bonjour/DND-SD 宣告其在網路上的列印佇列。用戶端需要能夠瀏覽這些清單,以便使用者能夠選取特定印表機並向其傳送列印工作。為了能夠瀏覽網路列印佇列,必須在透過 CUPS 伺服器列印的所有用戶端上執行由 cups-filters-cups-browsed 套件提供的服務 cups-browsedcups-browsed 在透過 YaST 設定網路列印時自動啟動。

如果在啟動 cups-browsed 之後瀏覽無法工作,CUPS 伺服器可能是透過 Bonjour/DND-SD 宣告網路列印佇列。在這種情況下,您需要另外安裝套件 avahi,然後在所有用戶端上透過 sudo systemctl start avahi-daemon 啟動相關聯的服務。

程序 11.6︰ 透過單個 CUPS 伺服器列印
 

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 從左側窗格啟動透過網路列印螢幕。

  3. 核取透過一個單一 CUPS 伺服器直接執行所有列印並指定伺服器的名稱或 IP 位址。

  4. 按一下測試伺服器以確定您已選擇正確的名稱或 IP 位址。

  5. 按一下「確定」返回印表機組態螢幕。現在可透過 CUPS 伺服器執行的所有印表機都會列出。

程序 11.7︰ 透過多個 CUPS 伺服器列印
 

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 從左側窗格啟動透過網路列印螢幕。

  3. 勾選接受從 CUPS 伺服器傳來的印表機發佈

  4. 一般設定下方,指定要使用的伺服器。您可以接受來自所有可用網路或特定主機的連線。如果選擇後者,則需要指定主機名稱或 IP 位址。

  5. 當系統詢問您是否啟動本地 CUPS 伺服器時,依序按一下確定進行確認。伺服器啟動 YaST 之後,您將返回到印表機組態螢幕。按一下重新整理清單可查看到目前為止已偵測到的印表機。如果又有其他印表機可用,可再次按一下此按鈕。

11.3.2.2 使用 CUPS 以外的列印伺服器

 

如果您的網路透過 CUPS 以外的列印伺服器提供列印服務,請按一下硬體 › 印表機啟動 YaST 印表機模組,然後從左側窗格中啟動透過網路列印螢幕。啟動連接精靈,然後選擇合適的連接類型。如需在您的環境中設定網路印表機,請洽詢網路管理員。

11.3.3 透過網路共享印表機

 

您可以透過網路共享由本地 CUPS 精靈管理的印表機,這樣便可將您的機器變成 CUPS 伺服器。通常可透過啟用 CUPS 所謂的瀏覽模式來共享印表機。如果啟用了瀏覽模式,本地列印佇列便可用來在網路上監聽遠端 CUPS 精靈。您還可以設定專門的 CUPS 伺服器管理所有列印佇列,讓遠端用戶端可以對其進行直接存取。在此情況下,就不需要啟用瀏覽模式。

程序 11.8︰ 共享印表機
 

  1. 選取硬體 › 印表機啟動 YaST 印表機模組。

  2. 從左側窗格中啟動共用印表機

  3. 選取允許遠端存取。此外核取適用於本地網路中的電腦,並透過核取預設在本地網路中發佈印表機啟用瀏覽模式。

  4. 按一下確定重新啟動 CUPS 伺服器,並返回到印表機組態螢幕。

  5. 有關 CUPS 和防火牆設定,請參閱 http://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settings

12 進階磁碟設定

 

複雜的系統組態需要進行一些特定的磁碟設定。所有一般的磁碟分割任務都可以藉由 YaST 完成。若要以區塊裝置取得永久裝置命名,請使用 /dev/disk/by-id//dev/disk/by-uuid 下的區塊裝置。LVM (Logical Volume Management,邏輯磁碟區管理) 是一個磁碟分割結構,這項設計比標準安裝中使用的實體分割方式更為靈活。其快照功能可讓您輕鬆建立資料備份。另外,獨立磁碟容錯陣列 (RAID) 可提高資料的完整性、效能和容錯。SUSE Linux Enterprise Server 還支援多重路徑 I/O (請參閱Book “儲存管理指南”, Chapter 17 “管理裝置的多重路徑 I/O”瞭解詳細資訊),並提供了將 iSCSI 當成網路磁碟使用的選項 (請參閱Book “儲存管理指南”, Chapter 14 “IP 網路上的大型儲存裝置︰iSCSI”瞭解 iSCSI 的更多資訊)

12.1 使用 YaST 磁碟分割程式

 

您可使用如 圖形 12.1 「YaST 磁碟分割程式」 所示的進階磁碟分割程式,手動修正一個或多個硬碟分割區。您可以新增、刪除、編輯分割區並調整其大小,或存取 Soft RAID 和 LVM 組態。

警告
警告:重新分割執行中系統

儘管可以在系統執行時對其重新分割,但是這樣極有可能會造成資料遺失的風險。儘量避免重裝分割安裝的系統,若要這樣做,請始終在開始之前對資料執行完整的備份。

YaST 磁碟分割程式
圖 12.1︰ YaST 磁碟分割程式
 
提示
提示:IBM Z:裝置名稱

IBM Z 只能辨識 DASD 和 SCSI 硬碟。不支援 IDE 硬碟。所以這些裝置會在分割區表上顯示為 dasdasda 做為第一個識別的裝置。

所有已連接硬碟上的現有或建議分割區都顯示在 YaST進階磁碟分割程式對話方塊的可用儲存清單中。整個硬碟都列為不含編號的裝置,例如 /dev/sda (或 /dev/dasda)。各分割區則列示為這些裝置的一部分,例如 /dev/sda1 (或 /dev/dasda1)。此外還會顯示硬碟的大小、類型、加密狀態、檔案系統和掛接點以及分割區。定點描述分割區出現在 Linux 檔案系統樹狀結構上的位置。

左側系統檢視中提供了幾個功能檢視窗。使用這些檢視可收集關於現有儲存組態的資訊、設定 RAID磁碟區管理加密檔案等功能,以及檢視包含其他功能的檔案系統,如 BTRFS、NFS 或 TMPFS

安裝期間若執行專家對話方塊,同時會自動選取並列出所有可用的硬碟空間。若要提供更多磁碟空間給 SUSE® Linux Enterprise Server,請從清單的底部開始往上釋放所需的空間 (從硬碟的最後一個分割區開始至第一個)。

12.1.1 分割區類型

 
提示
提示:IBM Z:硬碟

在 IBM Z 平台上,SUSE Linux Enterprise Server 支援 SCSI 硬碟和 DASD (直接存取儲存裝置)。SCSI 磁碟分割描述如下,DASD 分割表不可以含有超過三個的分割登錄。

每一個硬碟都有一個分割區表,可以儲存四筆登錄。分割區表中的每個項目對應一個主分割區或延伸分割區。不過,只能出現一個延伸分割區項目。

主分割區僅由指派給特定作業系統之連續範圍的磁柱 (實體磁碟區) 組成。如果存在主分割區,每個硬碟最多只能劃分成四個分割區,因為分割區表中無法再容納更多分割區。這就是使用延伸分割區的原因。延伸分割區也是由連續範圍的磁柱組成,但延伸分割區又可以再劃分為邏輯分割區。邏輯分割區不需要在分割區表中登錄。換句話說,延伸分割區是邏輯分割區的容器。

如果您需要四個以上的分割區,請建立延伸分割區做為四個分割區之一。這個延伸分割區應佔據剩餘的所有可用磁柱範圍。接著在延伸分割區中建立多個邏輯分割區即可。邏輯分割區的最大數量為 63 (與磁碟類型無關)。Linux 對於使用的分割區類型沒有限制。主分割區與邏輯分割區均可正常運作。

提示
提示:GPT 分割區表

如果您需要在一個硬碟上建立 4 個以上的主要分割區,則需要使用 GPT 分割區類型。此類型可以不受主要分割區數量的限制,並支援大於 2 TB 的分割區。

若要使用 GPT,請執行 YaST 磁碟分割程式,接著按一下系統檢視中相應的磁碟名稱,然後選擇進階 › 建立新分割區表 › GPT

12.1.2 建立分割區

 

若要從頭開始建立分割區,請選取硬碟,然後選取具有可用空間的硬碟。實際的修改可以在分割區索引標籤中進行。

  1. 選取新增,然後指定分割區類型 (主要分割區或延伸分割區)。最多可建立四個主分割區,或是三個主分割區和一個延伸分割區。在延伸分割區內建立數個邏輯分割區 (請參閱第 12.1.1 節 「分割區類型」)。

  2. 指定新分割區的大小。您可以選擇佔用所有未分割的可用空間,也可以輸入一個自訂大小值。

  3. 選取要使用的檔案系統與掛接點。YaST 建議為每個建立的分割區都準備一個掛接點。若要使用另一種掛接方式,例如按標籤掛接,請選取Fstab 選項。如需支援之檔案系統的詳細資訊,請參閱 root

  4. 依您的安裝需求,指定其他檔案系統選項。例如,如果您需要持續性裝置名稱,則必須這樣做。關於可用選項的詳細資料,請參閱第 12.1.3 節 「編輯分割」

  5. 按一下完成套用您的分割區設定,並離開磁碟分割模組。

    若您在安裝過程中建立分割區,會回到安裝綜覽畫面。

12.1.2.1 Btrfs 磁碟分割

 

根分割區的預設檔案系統為 Btrfs (如需 Btrfs 的詳細資訊,請參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”Book “儲存管理指南”, Chapter 1 “Linux 中檔案系統的綜覽”)。該根檔案系統是預設的子磁碟區,不會列在已建立的子磁碟區清單中。做為預設 Btrfs 子磁碟區,它可以像一般檔案系統一樣進行掛接。

重要
重要:已加密的根分割區上的 Btrfs

預設的分割區設定建議將根分割區用做 Btrfs,並在其中包含 /boot 目錄。若要加密根分割區,請確定使用 GPT 分割區表類型,而不要使用預設的 MSDOS 類型。否則,GRUB2 開機載入程式可能沒有足夠的空間用於第二階段載入程式。

您可以建立 Btrfs 子磁碟區的快照 — 可以手動建立,也可以根據系統事件自動建立。例如,當變更檔案系統時,zypper 會呼叫 snapper 指令以在變更前後建立快照。如果您對 zypper 進行的變更不滿意,並想還原到先前的狀態,則此功能非常有用。由於 zypper 呼叫的 snapper 預設會建立檔案系統的快照,因此最好從快照中排除特定的目錄。正因如此,YaST 建議建立以下獨立的子磁碟區:

/boot/grub2/i386-pc/boot/grub2/x86_64-efi/boot/grub2/powerpc-ieee1275/boot/grub2/s390x-emu

不支援對開機載入程式組態進行復原。上面列出的目錄是架構專屬目錄。前兩個目錄位於 AMD64/Intel 64 機器上,後兩個目錄分別位於 IBM POWER 和 IBM Z 上。

/home

如果 /home 不在獨立的分割區上,系統會將其排除以避免在復原時發生資料遺失。

/opt/var/opt

協力廠商產品通常會安裝到 /opt。系統會將該目錄排除以避免在復原時解除安裝這些應用程式。

/srv

包含 Web 和 FTP 伺服器的資料。系統會將該目錄排除以避免在復原時發生資料遺失。

/tmp/var/tmp/var/cache/var/crash

包含暫存檔案和快取的所有目錄均會從快照中排除。

/usr/local

在手動安裝軟體時會用到此目錄。系統會將該目錄排除,以免在復原時解除安裝這些安裝的軟體。

/var/lib/libvirt/images

使用 libvirt 管理之虛擬機器影像的預設位置。已排除,以確定復原期間虛擬機器影像不會取代為舊版本。依預設,此子磁碟區是使用寫入時不複製選項建立的。

/var/lib/mailman/var/spool

系統會排除包含郵件或郵件佇列的目錄以避免復原之後遺失郵件。

/var/lib/named

包含 DNS 伺服器的區域資料。從快照中排除該目錄是為了確保名稱伺服器在復原之後可以運作。

/var/lib/mariadb/var/lib/mysql/var/lib/pgqsl

這些目錄包含資料庫資料。依預設,這些子磁碟區是使用寫入時不複製選項建立的。

/var/log

記錄檔案位置。從快照中排除該目錄是為了在復原損毀系統之後能夠對記錄檔案進行分析。/var/log 預設會設定 NoCOW 屬性,禁止寫入時複製,從而改進了效能並減少了重複的區塊數量。使用 lsattr 進行驗證: 

tux > lsattr -l /var/
/var/log      No_COW
提示
提示:Btrfs 分割區的大小

由於儲存的快照需要更多磁碟空間,建議您為 Btrfs 留出足夠的空間。對於包含預設子磁碟區的根 Btrfs 分割區,建議的大小為 20 GB。

12.1.2.1.1 使用 YaST 管理 Btrfs 子磁碟區
 

現在,您可以使用 YaST進階磁碟分割程式模組來管理 Btrfs 分割區的子磁碟區。您可以新增子磁碟區或移除現有的子磁碟區。

程序 12.1︰ 使用 YaST 管理的 Btrfs 子磁碟區
 

  1. 透過系統 › 磁碟分割程式啟動 YaST 進階磁碟分割程式

  2. 在左側系統檢視窗格中選擇BTRFS

  3. 選取需要管理其子磁碟區的 Btrfs 分割區,然後按一下編輯

  4. 按一下子磁碟區處理。隨即可以看到所選 Btrfs 分割區之所有現有子磁碟區的清單。您可能會注意到許多 @/.snapshots/xyz/snapshot 項目 - 其中每個子磁碟區都屬於一個現有的快照。

  5. 根據您是要新增還是移除子磁碟區,執行下列動作︰

    1. 若要移除子磁碟區,請從現有子磁碟區清單中選取該子磁碟區,然後按一下移除

    2. 若要新增子磁碟區,請在新子磁碟區文字方塊中輸入其名稱,然後按一下新增

      YaST 磁碟分割程式中的 Btrfs 子磁碟區
      圖 12.2︰ YaST 磁碟分割程式中的 Btrfs 子磁碟區
       

  6. 依次按一下確定以及完成進行確認。

  7. 按一下完成以結束磁碟分割程式。

12.1.3 編輯分割

 

在建立一個新的分割區或修改一個現有分割區時,可設定多項參數。對於新的分割區,YaST 設定的預設參數通常已可滿足需求,無需做任何修改。若要手動編輯您的分割設定,請如下操作︰

  1. 選擇分割區。

  2. 按一下編輯,編輯分割區並設定參數︰

    檔案系統 ID

    即使您在此階段不想要格式化分割區,也請指定一個檔案系統 ID 給它,以確保分割區的登錄正確。一般值為 LinuxLinux swapLinux LVMLinux RAID

    檔案系統

    若要變更分割區的檔案系統,請按一下格式化分割區,並在檔案系統清單中選取一種檔案系統類型。

    SUSE Linux Enterprise Server 支援多種類型的檔案系統。Btrfs 由於它擁有進階功能而選做根分割區的 Linux 檔案系統。它支援寫入時複製功能、可以建立快照、可以跨多個裝置、可以設定子磁碟區,並支援其他多種有用的技術。XFS、Ext3 和 JFS 是日誌檔案系統。使用作業時記錄的寫入程序,這些檔案系統可以在系統當機後非常迅速地還原系統。Ext2 不是一個記錄檔案系統,但對於較小的分割區而言已足夠,因為它不需要很多磁碟空間用於管理。

    根分割區的預設檔案系統是 Btrfs。其他分割區的預設檔案系統是 XFS。

    Swap 是一種允許分割區做為虛擬記憶體的特殊格式。建立的交換分割區至少要有 256 MB。但是,如果交換空間已用盡,可以考慮為系統新增更多記憶體,不要新增更多交換空間。

    警告
    警告:變更檔案系統

    變更檔案系統和重新格式化分割區都會刪除分割區中的所有資料,而且無法復原。

    如需各種檔案系統的詳細資料,請參閱《儲存管理指南》。

    加密裝置

    如果您啟用加密,所有資料都會以加密格式寫入硬碟。這可以使敏感資料更加安全,但會降低系統速度,因為加密處理需要一些時間。如需檔案系統加密的詳細資訊,請參閱Book “Security and Hardening Guide”, Chapter 12 “Encrypting Partitions and Files”

    掛接點

    指定檔案系統樹狀結構中用於掛接分割區的目錄。可以選取 YaST 提供的建議,或輸入任何其他名稱。

    Fstab 選項

    指定全域檔案系統管理檔案 (/etc/fstab) 中包含的各個參數。預設值應足以滿足大多數安裝需求。例如,您可以將檔案系統的識別資訊由裝置名稱變更為磁碟區標籤。在磁碟區標籤中,您可以使用除 / 和空格以外的所有字元。

    若要取得永久裝置名稱,請使用掛接選項︰裝置 IDUUID標籤。在 SUSE Linux Enterprise Server 中,預設會啟用永久的裝置名稱。

    注意
    注意:IBM Z:依路徑掛接

    由於使用磁碟至磁碟的複製時,在 IBM Z 上依 ID 掛接會產生問題,因此預設在 IBM Z 上依 /etc/fstab 中的路徑掛接裝置。

    如果想要按標籤掛接分割區,需要在磁碟區標籤文字項目中定義一個標籤。例如,您可以對要掛接到 /home 的分割區使用分割區標籤 HOME

    若要在檔案系統上使用配額,請使用掛接選項啟用配額支援。您必須先執行此動作,然後才能在 YaST 的使用者管理模組中為使用者定義配額。如需如何設定使用者配額的詳細資訊,請參閱第 16.3.4 節 「管理配額」

  3. 選取完成以儲存這些變更。

注意
注意:調整檔案系統的大小

若要調整現有檔案系統的大小,請選取分割區,然後使用調整大小。請注意,如果分割區已裝上,則無法調整其大小。若要調整分割區的大小,請在執行磁碟分割程式之前先卸載相應的分割區。

12.1.4 進階使用者選項

 

系統檢視窗格中選取一個硬碟裝置 (例如sda) 後,即可存取進階磁碟分割程式視窗右下方的進階功能表。該功能表包含下列指令︰

建立新分割區表

此選項可用於在選定裝置上建立新的分割區表。

警告
警告:建立新分割區表

若在裝置上建立新的分割區表,就會移除該裝置上的所有分割區及其資料,而且無法復原。

複製此磁碟

此選項可用於將裝置的分割區配置 (而不是資料) 複製到其他可用的磁碟裝置。

12.1.5 進階選項

 

選取電腦的主機名稱 (系統檢視窗格中樹狀結構的頂層) 後,可以存取進階磁碟分割程式視窗右下方的設定功能表。該功能表包含下列指令︰

設定 iSCSI

若要透過 IP 區塊裝置存取 SCSI,首先要設定 iSCSI。這樣即可在主分割區清單中列出更多可用的裝置。

設定多重路徑

此選項可用於為受支援的大量儲存裝置設定多重路徑增強功能。

12.1.6 更多磁碟分割提示

 

下一節包含一些關於磁碟分割的提示和祕訣,可協助您在設定系統時做出正確的決定。

提示
提示:磁柱編號

請注意,不同的磁碟分割工具會從 01 開始統計分割區的磁柱數量。在計算磁柱的數量時,應該總是將最後一個磁柱號與第一個磁柱號相減再加一。

12.1.6.1 使用交換

 

使用交換可以延伸可用的實體記憶體。這樣可以使用的記憶體就比可用的實體 RAM 要多。對於 2.4.10 之前的核心,其記憶體管理系統需要使用交換做為一種安全措施。因此如果使用交換後的記憶體沒有達到 RAM 大小的兩倍,就會影響系統效能。這些限制已不存在。

Linux 使用稱為近期最少使用(LRU) 的頁面來選取可從記憶體移至磁碟的頁面。因此,執行中的應用程式可以使用更多記憶體,快取也更加順暢。

如果應用程式嘗試配置所允許的最大記憶體,則交換可能會出現問題。主要分為以下三種情況︰

沒有交換的系統

應用程式獲得所允許的最大記憶體。系統會釋放所有快取,導致其他所有執行中的應用程式變慢。幾分鐘後,核心的記憶體不足終止機制即會啟動,然後將該程序停止。

具備中等大小交換 (128 MB-512 MB) 的系統

起先,系統的效能會降低,就像沒有交換的系統一樣。當所有實體 RAM 都配置完畢後,就會使用交換空間。此時,系統變得非常慢,並且無法從遠端執行指令。根據執行交換空間之硬碟的速度,系統將保持此狀況約 10 到 15 分鐘,直到記憶體不足終止機制將此問題解決為止。請注意,如果電腦需要執行暫停寫入到磁碟,則您需要一定的交換容量。在此情況下,交換空間應足夠大,才能容納來自記憶體的必要資料 (512 MB-1GB)。

具備大量交換的系統 (數 GB)

在此情況下,最好不要執行無法控制且交換空間過大的應用程式。若使用此類應用程序,系統將需要數小時的時間才能復原。在此過程中,其他程序可能會逾時和出錯,使系統陷入未知狀態,即使終止了錯誤程序也是如此。在此情況下,請強制重新開機,使系統重新執行。只有在您有依賴於此功能的應用程式時,大量交換才有用。這類應用程式 (例如資料庫或圖形處理程式) 通常可以選擇直接使用硬碟空間以符合它們的需要。建議使用此選項,而不是使用大量交換空間。

如果您的系統未失控,但在一定的時間後需要更多交換,則可以線上延伸交換空間。如果您準備了一個分割區用於交換空間,請使用 YaST 新增此分割區。如果您沒有可用的分割區,也可以使用交換檔來延伸交換。生成交換檔案的速度會低於分割區,但與實體 RAM 相比,二者速度均緩慢至極,因此實際差異可忽略不計。

程序 12.2︰ 手動新增交換檔
 

若要在正在執行的系統中新增交換檔,請按照下列步驟進行︰

  1. 在系統中建立一個空檔案。例如,若要在 /var/lib/swap/swapfile 中新增有 128 MB 交換的交換檔,請使用以下指令︰ 

    mkdir -p /var/lib/swap
dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128

  2. 使用以下指令啟始化此交換檔 

    mkswap /var/lib/swap/swapfile
    注意
    注意:透過 mkswap 進行格式化時變更了交換分割區的 UUID

    如果可能,請勿使用 mkswap 重新格式化現有的交換分割區。否則,使用 mkswap 重新格式化將變更交換分割區的 UUID 值。請改為透過 YaST 重新格式化 (將更新 /etc/fstab),或者手動調整 /etc/fstab

  3. 使用以下指令啟動交換 

    swapon /var/lib/swap/swapfile

    若要停用此交換檔,請使用以下指令 

    swapoff /var/lib/swap/swapfile

  4. 使用以下指令檢查目前可用的交換空間 

    cat /proc/swaps

    請注意,現在這只是暫時的交換空間,下次重新開機後就不再可用。

  5. 若要永久啟用此交換檔,請將下行新增到 /etc/fstab

    /var/lib/swap/swapfile swap swap defaults 0 0

12.1.7 磁碟分割與 LVM

 

進階磁碟分割程式中,按一下系統檢視窗格中的磁碟區管理項目,可存取 LVM 組態。但是,如果系統中已存在有效的 LVM 組態,則一旦輸入工作階段的啟始 LVM 組態,它就會自行啟動。在此情況下,任何磁碟只要含有分割區 (屬於某個已啟動的磁碟區群組),就無法重新分割。硬碟上只要有分割區正在使用中,Linux 核心就無法重新讀取其修改過的分割區表。如果系統中已存在有效的 LVM 組態,就不需要進行實體重新分割,只要變更邏輯磁碟區的組態即可。

在實體磁碟區 (PV) 的開頭,有關磁碟區的資訊會寫入分割區。若要為了其他非 LVM 的使用而要重新使用這類分割區,建議刪除此磁碟區的開始部分。例如,在 VG system 與 PV /dev/sda2 中,使用 ddif=/dev/zero of=/dev/sda2 bs=512 count=1 指令,即可完成這個動作。

警告
警告:開機的檔案系統

開機的檔案系統 (root 檔案系統或 /boot) 不得儲存在 LVM 邏輯磁碟區中。請另外儲存在一般的實體分割區中。

如需 LVM 的詳細資料,請參閱Book “儲存管理指南

12.2 LVM 組態

 

本節介紹設定 LVM 時要執行的特定步驟。如果您需要邏輯磁碟區管理員的一般資訊,請參閱Book “儲存管理指南”, Chapter 5 “LVM 組態”, Section 5.1 “瞭解邏輯磁碟區管理員”

警告
警告:備份資料

使用 LVM 有時會增加風險,如遺失資料。這些危險也包括應用程式當機、電源中斷和錯誤指令。執行 LVM 或重新設定磁碟區前,請儲存您的資料。決不要在沒有備份的情形下工作。

12.2.1 使用 YaST 進行 LVM 組態

 

YaST LVM 組態可透過 YaST 進階磁碟分割程式 (請參閱第 12.1 節 「使用 YaST 磁碟分割程式」) 中系統檢視窗格內的磁碟區管理項目來存取。進階磁碟分割程式可讓您編輯和刪除現有的分割區,以及建立需要用於 LVM 的新分割區。首先應建立為磁碟區群組提供空間的實體磁碟區︰

  1. 硬碟中選取一個硬碟。

  2. 切換到分割區索引標籤。

  3. 按一下新增並輸入此磁碟上 PV 所需的大小。

  4. 使用不格式化分割區並將檔案系統 ID變更為0x8E Linux LVM。不要掛接此分割區。

  5. 重複此程序,直到定義了可用磁碟上所有需要的實體磁碟區為止。

12.2.1.1 建立磁碟區群組

 

如果系統上沒有磁碟區群組,您必須新增一個 (請參閱圖形 12.3 「建立磁碟區群組」)。您可以按一下系統檢視窗格中的磁碟區管理,然後按一下新增磁碟區群組建立其他群組。通常一個磁碟區群組就已足夠。

  1. 為磁碟區群組輸入一個名稱,例如 system

  2. 選取所需的實體範圍大小。這個值定義了磁碟區群組中實體區塊的大小。在磁碟區群組中的所有磁碟空間都會以此大小的區塊來處理。

  3. 選取裝置並按一下新增,將準備好的實體磁碟區新增至磁碟區群組。可以選取多個裝置,只要在選取裝置的同時一直按住 Ctrl 即可。

  4. 選取完成,使磁碟區群組可用於後面的組態步驟。

建立磁碟區群組
圖 12.3︰ 建立磁碟區群組
 

如果定義了多個磁碟區群組,並且想要新增或移除 PV,請在磁碟區管理清單中選取該磁碟區群組,然後按一下調整大小。在以下視窗中,您可以在選定的磁碟區群組中新增或移除 PV。

12.2.1.2 設定邏輯磁碟區

 

當磁碟區群組中分派滿了 PV 後,在下一個對話方塊中定義作業系統應該使用的 LV。選擇目前的磁碟區群組,然後切換至邏輯磁碟區索引標籤。視需要新增編輯刪除LV 以及調整其大小,直到磁碟區群組中的所有空間都用完為止。為每個磁碟區群組至少指定一個 LV。

邏輯磁碟區管理
圖 12.4︰ 邏輯磁碟區管理
 

按一下新增,然後在開啟的類似於精靈的快顯視窗中進行設定︰

  1. 輸入 LV 名稱。對於應掛接至 /home 的分割區,可以使用 HOME 這樣的名稱。

  2. 選取 LV 的類型。可以是一般磁碟區簡易池簡易磁碟區。請注意,您首先需要建立簡易池,可用於儲存個別簡易磁碟區。簡易佈建的一大優勢在於,儲存在簡易池中的所有簡易磁碟區的大小總和可以超過池本身的大小。

  3. 選取 LV 的大小與等量磁碟區數量。如果只有一個 PV,則選取多個等量磁碟區毫無意義。

  4. 選擇要在 LV 上使用的檔案系統以及掛接點。

使用等量磁碟區可以在 LV 中跨多個 PV (等量) 分散資料流。但是,等量磁碟區操作只能在數個不同的 PV 上進行,每個 PV 至少需提供該磁碟區大小的空間。最大等量磁碟區數量等於 PV 的數量,其中等量磁碟區「1」表示「無等量磁碟區」。僅當 PV 分佈在數個不同硬碟上時,等量磁碟區操作才有意義,若非如此,效能將會降低。

警告
警告:等量磁區

YaST 在此時無法驗證您輸入之分割的正確性。在此所犯的錯誤只有稍後在磁碟上執行 LVM 時才會顯示出來。

如果已經在系統上設定 LVM,還可以使用現有的邏輯磁碟區。在繼續前,請為這些邏輯磁碟區指定適當的掛接點。按一下完成返回 YaST 進階磁碟分割程式,然後於該處完成您的工作。

12.3 使用 YaST 進行軟體 RAID 組態

 

本節介紹建立和設定多種類型的 RAID 所需的動作。如果您需要 RAID 的相關背景資訊,請參閱Book “儲存管理指南”, Chapter 7 “軟體 RAID 組態”, Section 7.1 “瞭解 RAID 層級”

12.3.1 使用 YaST 進行軟體 RAID 組態

 

YaST RAID 組態可透過 YaST 進階磁碟分割程式來完成,請參閱第 12.1 節 「使用 YaST 磁碟分割程式」。這個磁碟分割工具可讓您編輯和刪除現有分割區,以及建立將與軟體 RAID 一起使用的新分割區。

  1. 硬碟中選取一個硬碟。

  2. 切換到分割區索引標籤。

  3. 按一下新增,然後輸入此磁碟上 RAID 分割區所需的大小。

  4. 使用不格式化分割區並將檔案系統 ID變更為0xFD Linux RAID。不要掛接此分割區。

  5. 重複此程序,直到定義了可用磁碟上所有需要的實體磁碟區為止。

對於 RAID 0 和 RAID 1,至少需要兩個分割區。對於 RAID 1,通常兩個剛好,無需更多。如果使用 RAID 5,則至少需要三個分割區;RAID 6 和 RAID 10 至少需要四個分割區。建議您僅使用相同大小的分割區。為減少當其中一個硬碟 (RAID 1 和 5) 損壞時會有遺失資料的風險,以及為了最佳化 RAID 0 的效能,RAID 分割區應位於不同的硬碟中。建立所有要使用 RAID 功能的分割區後,按一下RAID › 新增 RAID開始設定 RAID 組態。

在下一個對話方塊中,選擇 RAID 層級 0、1、5、6 或 10。然後選取 RAID 系統要使用且類型為Linux RAIDLinux native的所有分割區。不會顯示交換和 DOS 分割區。

提示
提示:對磁碟進行分類

對於已新增之磁碟會因順序而產生影響的 RAID 類型,您可以使用字母 A 到 E 中的一個來標示個別磁碟。按一下分類按鈕,選取磁碟,然後按一下其中一個類別 X 按鈕 (其中 X 是要指定給磁碟的字母)。以這種方式指定所有可用的 RAID 磁碟,然後按一下確定進行確認。使用已排序交錯式按鈕,您可以輕鬆地對分類的磁碟進行排序,或者使用模式檔案從文字檔案新增排序模式。

RAID 分割區
圖 12.5︰ RAID 分割區
 

若要新增之前未指定的分割區給選取的 RAID 磁碟區,請先按一下分割區,再按 新增。指定保留給 RAID 的所有分割區。否則,仍然不會使用分割區上的空間。指定所有分割區後,按下一步選取可用的RAID 選項

在最後一個步驟中,設定要使用的檔案系統、加密以及 RAID 磁碟區的掛接點。在按一下 完成 以完成組態之後,請參閱 /dev/md0 裝置及其他在專家分割程式中以 RAID 表示的裝置。

12.3.2 疑難排解

 

檢查檔案 /proc/mdstat 以確定 RAID 分割區是否已損毀。如果 Th 系統故障,請關閉 Linux 系統並使用以相同方式分割的新硬碟來更換損壞的硬碟。然後重新啟動系統,並輸入 mdadm /dev/mdX --add /dev/sdX 指令。使用特定的裝置識別碼取代 X。如此可將硬碟自動整合到 RAID 系統並完整地重新建構。

請注意,雖然您可以在重建期間存取所有資料,但是在完全重建 RAID 之前,您可能會遇到一些效能問題。

12.3.3 更多資訊

 

位於下列位置的 HOWTO 中提供了軟 RAID 的組態說明及更多詳細資料:

有 Linux RAID 郵寄清單可供參考,如 http://marc.info/?l=linux-raid

13 安裝或移除軟體

 

使用 YaST 的軟體管理模組可搜尋您要新增或移除的軟體元件。YaST 會為您解決所有相依性問題。若要安裝未包含在安裝媒體中的套件,請將相應的軟體儲存庫新增至設定,並由 YaST 對它們進行管理。使用更新 Applet 管理軟體更新,讓系統保持最新狀態。

使用 YaST 軟體管理員可變更系統的軟體集合。此 YaST 模組有兩種類別︰一種是 X Window 的圖形變體,另一種是指令行上使用的文字式變體。本章介紹圖形變體 — 如需文字式 YaST 的詳細資料,請參閱Book “管理指南”, Chapter 5 “文字模式的 YaST”

注意
注意:確認並檢閱變更

安裝、更新或移除套件時,只有在按一下接受套用之後,才會套用軟體管理員中的所有變更。YaST 會維護一份包含所有動作的清單,從而可讓您在將變更套用至系統之前進行檢閱和修改。

13.1 術語定義

 
儲存庫

包含套件以及有關這些套件的其他資訊 (套件中繼資料) 的本地或遠端目錄。

(儲存庫) 別名/儲存庫名稱

儲存庫的簡短名稱 (在 Zypper 中稱為別名,在 YaST 中稱為儲存庫名稱)。使用者可以在新增儲存庫時選擇名稱,該名稱必須唯一。

儲存庫描述檔案

每個儲存庫都會提供描述其內容 (套件名稱、版本等) 的檔案。這些儲存庫描述檔案會下載至 YaST 所使用的本地快取中。

產品

表示整個產品,例如 SUSE® Linux Enterprise Server

模式

模式是專門用於特定目的的可安裝套件群組。例如,筆記型電腦模式包含行動計算環境中所需的所有套件。模式定義套件的相依性 (例如必要套件或推薦的套件) 並預先標示了部分套件進行安裝。這可確保在安裝模式之後,系統中已經有達成特定目的所需的最重要套件。如有必要,您可以手動選取或取消選取模式中的套件。

套件

套件是 rpm 格式的壓縮檔案,其中包含特定程式所需的檔案。

修補程式

修補程式由一或多個套件組成,並可透過增量 RPM 的方式進行套用。它還可能引入對尚未安裝之套件的相依性。

可解析項目

表示產品、模式、套件或修補程式的一般術語。最常用的可解析項目類型是套件或修補程式。

Delta RPM

增量 RPM 只包括某套件兩個定義版本之間的二進位差異,因此,它的下載大小最小。安裝之前,會在本地機器上重建完整的 RPM 套件。

套件依存度

某些套件依存於其他套件,例如共享程式庫。換言之,一個套件可能需要其他套件 — 如果所需的套件不可用,便無法安裝該套件。除了必須滿足的相依條件 (套件要求) 之外,一些套件還會推薦其他套件。這些推薦的套件只有在確實可用時才會進行安裝,否則系統會予以忽略,而繼續安裝推薦方套件。

13.2 註冊已安裝的系統

 

如果您在安裝期間跳過了註冊或者想要重新註冊系統,隨時都可使用 YaST 模組的產品註冊或指令行工具 SUSEConnect 來註冊系統。

13.2.1 使用 YaST 註冊

 

若要註冊系統,請啟動 YaST,移至軟體,然後移至產品註冊

系統預設會在 SUSE Customer Center 中註冊。如果您的組織提供了本地註冊伺服器,則您可以從自動偵測到的伺服器清單中選擇一部伺服器,或手動提供 URL。

13.2.2 使用 SUSEConnect 註冊

 

若要從指令行註冊,請使用指令 

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS

以與 SUSE Linux Enterprise Server 副本一同收到的註冊代碼取代 REGISTRATION_CODE。以與您或您組織用於管理訂閱的 SUSE 帳戶所關聯的電子郵件地址取代 EMAIL_ADDRESS

若要在本地註冊伺服器中註冊,還需提供該伺服器的 URL︰ 

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS --url "URL"

13.3 使用 YaST 軟體管理員

 

YaST 控制中心選擇軟體 › 軟體管理,啟動軟體管理員。

Image

13.3.2 安裝和移除套件或模式

 

某些套件依存於其他套件,例如共享程式庫。另外,有些套件不能與其他套件在系統中並存。如果可能,YaST 會自動解決這些相依性問題或衝突。如果您所做的選擇導致某相依性衝突無法自動解決,則需要按第 13.3.4 節 「檢查軟體相依性」 中所述手動解決該衝突。

注意
注意:移除套件

移除套件時,YaST 預設只會移除所選的套件。如果想讓 YaST 同時移除在指定套件移除後便不再需要的套件,請從主功能表中選取選項 › 刪除套件時清理

  1. 第 13.3.1 節 「搜尋套件或模式的檢視窗」 中所述搜尋套件。

  2. 找到的套件會列在右側窗格中。若要安裝或移除套件,請在該套件上按滑鼠右鍵,然後選擇安裝刪除。如果相關選項不可用,請檢查套件名稱前面的符號所指示的套件狀態 — 按 ShiftF1 可取得說明。

    提示
    提示:向所有列出的套件套用某個動作

    若要向右側窗格中列出的所有套件套用某個動作,請移至主功能表,然後從套件 › 此清單中所有項目中選擇一個動作。

  3. 若要安裝模式,請在該模式名稱上按滑鼠右鍵,然後選擇安裝

  4. 模式本身無法移除。但您可以選取要移除之模式下的各個套件,標示它們予以移除。

  5. 若要選取更多套件,請重複上述步驟。

  6. 套用變更之前,您可以按一下檢視 › 安裝摘要以檢視或修改變更。依預設,狀態將會變更的所有套件都會列出。

  7. 如果某個套件已排定要刪除或更新,要想回復其狀態,可在該套件上按一下滑鼠右鍵,然後選取保留;如果某個套件已排定要安裝,要想回復其狀態,可選取不要安裝。若要放棄所有變更並結束軟體管理員,請依序按一下取消放棄

  8. 完成後,按一下接受以套用變更。

  9. 如果 YaST 發現與其他套件存在相依關係,則會顯示一組額外選中要安裝、更新或移除的套件。按一下繼續予以接受。

    安裝、更新或移除所有選定的套件後,YaST 軟體管理員會自動終止。

注意
注意:安裝來源套件

目前無法使用 YaST 軟體管理員安裝來源套件。請使用指令行工具 zypper 安裝。如需詳細資訊,請參閱Book “管理指南”, Chapter 6 “使用指令行工具管理軟體”, Section 6.1.2.5 “安裝或下載來源套件”

13.3.3 更新套件

 

除更新個別套件之外,您還可以更新安裝的所有套件或特定儲存庫中的全部套件。更新大量套件時,通常需要考量以下幾方面︰

  • 提供套件之儲存庫的優先程度,

  • 套件的架構 (例如 AMD64/Intel 64),

  • 套件的版本號碼,

  • 套件的廠商。

至於哪一方面對選擇更新候選最為重要,取決於您選擇的更新選項。

  1. 若要將安裝的所有套件更新至最新版本,請從主功能表選擇套件 › 所有套件 › 有較新版本時即更新

    系統會根據以下規則在所有儲存庫中檢查是否有可用的更新候選︰YaST 先會嘗試將搜尋範圍限制在與已安裝套件擁有相同架構及廠商的套件。如果搜尋到相符項,系統會根據以下流程,從中選擇最佳更新候選。但是,如果找不到同一廠商的類似套件,搜尋會擴展到具有相同架構的所有套件。如果仍找不到類似套件,系統會考慮所有套件並根據以下準則選擇最佳更新候選︰

    1. 儲存庫優先程度︰選擇優先程度最高之儲存庫中的套件。

    2. 如果有多個套件符合此準則,會選擇具有最佳架構的那一個 (最佳選擇︰與已安裝套件的架構相符)。

    如果最後選中的套件版本高於已安裝的套件,系統會更新已安裝的套件並以所選的更新候選取代。

    選擇此選項會儘量避免改變已安裝套件的架構與廠商,但某些情況下變更也是允許的。

    注意
    注意:無條件更新

    如果選擇套件 › 所有套件 › 無條件更新,則會套用相同的準則,但會無條件安裝找到的任何候選套件。因此,選擇此選項事實上有可能會降級某些套件。

  2. 若要確定進行大量更新的套件源自特定儲存庫︰

    1. 第 13.3.1 節 「搜尋套件或模式的檢視窗」 中所述,選擇要更新的套件所在的儲存庫。

    2. 在視窗的右側,按一下將系統套件切換至此儲存庫中的版本。此操作將明確允許 YaST 在取代套件時變更套件的廠商。

      按一下接受即可繼續,且安裝的所有套件都會由源自此儲存庫的套件 (若有) 取代。這可能導致某些套件的廠商和架構發生變更,甚至遭到降級。

    3. 若要避免出現此情況,請按一下取消將系統套件切換至此儲存庫中的版本。請注意,只有在按一下接受按鈕前才能取消。

  3. 套用變更之前,您可以按一下檢視 › 安裝摘要以檢視或修改變更。依預設,狀態將會變更的所有套件都會列出。

  4. 如果所有選項都已根據您的意愿進行了設定,請按一下接受確認變更,以啟動大量更新。

13.3.4 檢查軟體相依性

 

大多數套件都依存於其他套件。例如,若某一套件使用共享程式庫,它就依存於提供此程式庫的套件。另外,有些套件不能並存,否則會產生衝突 (例如,郵件傳輸代辦 sendmail 與 postfix 之中,您只能安裝一個)。安裝或移除軟體時,軟體管理員會確定不存在未解決的相依性或衝突,以確保系統的完整性。

若系統中只存在一個可解決某個相依性或衝突的解決方案,它將自動解決問題。若有多個解決方案,則總是會產生衝突,需要您手動解決。如果衝突的解決涉及到廠商或架構的變更,則也需要手動解決。按一下接受在軟體管理員中套用所有變更後,即會顯示自動解析器觸發之所有動作的綜覽,您需要對其進行確認。

依預設,系統會自動檢查相依性。每當您變更了套件狀態 (例如,將套件標記為待安裝或待移除),系統就會執行該檢查。這種檢查一般都是有用的,但當您手動解決相依性衝突時會帶來很多麻煩。若要停用此功能,請移至主功能表,然後停用相依性 › 自動檢查。按一下相依性 › 立刻檢查可手動執行相依性檢查。當您按一下接受確認選擇時,系統都會執行一致性檢查。

若要檢閱某個套件的相依性,請在該套件上按滑鼠右鍵,然後選擇顯示解析程式資訊。顯示相依性的映射即會開啟。已經安裝的套件顯示在綠色框架中。

注意
注意:手動解決套件衝突

如果您不具備豐富的經驗,請在處理套件衝突時遵循 YaST 給出的建議,否則您可能無法解決衝突。請注意,您所做的每一個變更,都可能觸發其他衝突,因此很容易造成衝突數量的不斷上升。如果出現該情況,請取消軟體管理員,並放棄所有變更,然後重新開始。

軟體管理員的衝突管理
圖 13.1︰ 軟體管理員的衝突管理
 

13.3.4.1 處理套件推薦

 

除了具有執行程式時所需的硬相依性 (例如特定的文件庫) 以外,套件還可能具有弱相依性 (例如,新增額外的功能或翻譯)。這些弱相依性稱為套件推薦。

SUSE Linux Enterprise Server 12 SP1 開始,套件推薦的處理方式略有不同。安裝新套件時,一切都與以往相同 - 預設仍會安裝推薦的套件。

SUSE Linux Enterprise Server 12 SP1 之前,會自動安裝已安裝套件的缺失推薦元件。現在,不再會自動安裝這些套件。若要切換到舊的預設值,請在 /etc/sysconfig/yast2 中設定 PKGMGR_REEVALUATE_RECOMMENDED="yes"。若要安裝已安裝套件的所有缺失推薦元件,請啟動 YaST › 軟體管理員 ,然後選擇額外 › 安裝所有相符的推薦套件

在安裝新套件時若要停用安裝推薦的套件,請在 YaST 軟體管理員中停用相依性 › 安裝推薦的套件 。如果使用指令行工具 Zypper 來安裝套件,請使用選項 --no-recommends

13.4 管理軟體儲存庫與服務

 

若要安裝協力廠商軟體,請將額外的軟體儲存庫新增至您的系統。依預設,當您註冊系統後,產品儲存庫 (例如 SUSE Linux Enterprise Server-DVD 12 SP5) 和相符的更新儲存庫會自動設定好。如需有關註冊的詳細資訊,請參閱第 6.8 節 「SUSE Customer Center 註冊」第 20.8 節 「注册您的系統」。視您最初所選的產品而定,可能還會設定包含翻譯、字典等的獨立語言附加產品儲存庫。

若要管理儲存庫,請啟動 YaST,然後選取軟體 › 軟體儲存庫。此時會開啟設定的軟體儲存庫對話方塊。您也可以將對話方塊右下角的檢視變更為所有服務,藉以管理對所謂的服務的訂閱。此網路位置中的服務是可以提供一或多個軟體儲存庫的儲存庫索引服務 (RIS)。此類服務可由其管理員或廠商動態變更。

每個儲存庫都會提供描述其內容 (套件名稱、版本等) 的檔案。這些儲存庫描述檔案會下載至 YaST 所使用的本地快取中。為了確保儲存庫的完整性,可以使用儲存庫維護者的 GPG 金鑰簽署軟體儲存庫。新增新的儲存庫時,YaST 可讓您輸入其金鑰。

警告
警告:信任外部軟體來源

在將外部軟體儲存庫新增到儲存庫清單之前,請確定此儲存庫可以信任。對於從協力廠商軟體儲存庫安裝軟體而產生的任何問題,SUSE 概不負責。

13.4.1 新增軟體儲存庫

 

您可以從 DVD/CD、抽取式大量儲存裝置 (例如隨身碟)、本地目錄、ISO 影像或網路來源新增儲存庫。

若要從 YaST 中的設定的軟體儲存庫對話方塊新增儲存庫,請按照以下步驟操作︰

  1. 按一下新增

  2. 選取對話方塊中列出的其中一個選項︰

    新增軟體儲存庫
    圖 13.2︰ 新增軟體儲存庫
     

    • 若要透過 SLP 掃描網路以尋找宣告其服務的安裝伺服器,請選取使用 SLP 搜尋,然後按下一步

    • 若要從抽取式媒體新增儲存庫,請選擇相應選項,然後視情況插入媒體或連接 USB 裝置。按一下Next開始安裝。

    • 對於大多數儲存庫,在選取相應的選項並按下一步後,系統會提示您指定媒體的路徑 (或 URL)。可以選擇性地指定儲存庫名稱。如果未指定,YaST 將使用產品名稱或 URL 做為儲存庫名稱。

    預設已啟用下載儲存庫描述檔選項。如果停用該選項,YaST 稍後會視需要自動下載這些檔案。

  3. 根據您新增的儲存庫,系統可能會提示您輸入儲存庫的 GPG 金鑰,或者要求您同意授權條款。

    確認這些訊息後,YaST 將下載並剖析中繼資料。它會將儲存庫新增到已設定的儲存庫清單。

  4. 如果需要,請依第 13.4.2 節 「管理儲存庫內容」中所述調整儲存庫的內容

  5. 按一下確定確認所做的變更,關閉組態對話方塊。

  6. 成功新增儲存庫之後,軟體管理員即會啟動,您便可以安裝此儲存庫中的套件。如需詳細資訊,請參閱第 13 章 「安裝或移除軟體

13.4.2 管理儲存庫內容

 

軟體儲存庫設定的軟體儲存庫綜覽可讓您變更以下儲存庫內容︰

狀態

儲存庫狀態可以是已啟用已停用。您只能安裝已啟用的儲存庫中的套件。若要暫時關閉某個儲存庫,請選取它並停用啟用。您也可以在儲存庫名稱上連按兩下以切換其狀態。若要徹底移除某個儲存庫,請按一下刪除

重新整理

重新整理儲存庫時,其內容描述 (套件名稱、版本等) 會下載到 YaST 所使用的本地快取中。對於靜態儲存庫 (例如 CD 或 DVD),只需重新整理一次就已足夠,而對於內容經常變更的儲存庫,則需要經常重新整理。要將儲存庫的快取保持為最新,最簡單的方法就是選擇自動重新整理。若要執行手動重新整理,請按一下重新整理,然後選取一個選項。

保留已下載套件

安裝遠端儲存庫中的套件之前會先行下載。依預設,這些套件將在成功安裝之後予以刪除。選取保留已下載套件可防止下載的套件被刪除。下載位置可以在 /etc/zypp/zypp.conf 中進行設定,預設為 /var/cache/zypp/packages

優先程度

儲存庫的優先程度值介於 1200 之間,其中 1 表示優先程度最高,200 表示優先程度最低。使用 YaST 新增的任何新儲存庫,其優先程度預設都為 99。如果您對某個儲存庫的優先程度值並不在意,也可以將該值設定為 0,以套用預設的優先程度 (99)。如果某個套件在多個儲存庫中都存在,則會使用優先程度最高的儲存庫。所以,若是不想從網際網路下載不需要的套件,可以為本地儲存庫 (如 DVD) 提供較高的優先程度。

重要
重要:優先程度與版本的比較

任何情況下,具有最高優先程度的儲存庫都優先。因此,請確認更新儲存庫始終具有最高的優先程度,否則您可能會安裝過時版本,直到下次線上更新才能獲得更新。

名稱與 URL

若要變更儲存庫的名稱或 URL,請按一下該儲存庫從清單中選取它,然後再按一下編輯

13.4.3 管理儲存庫金鑰

 

為了確保儲存庫的完整性,可以使用儲存庫維護者的 GPG 金鑰簽署軟體儲存庫。新增新的儲存庫時,YaST 可讓您輸入其金鑰。與所有其他 GPG 金鑰一樣對其進行驗證,並確定它沒有變更。如果偵測到金鑰變更,則說明儲存庫可能有問題。停止將儲存庫做為安裝來源,直到您查清金鑰變更的原因。

若要管理所有輸入的金鑰,請在設定的軟體儲存庫對話方塊中按一下GPG 金鑰。用滑鼠選取項目,即會在視窗底部顯示金鑰內容。按一下新增編輯刪除按鈕,對金鑰執行相應操作。

13.5 使系統保持最新

 

SUSE 為您的產品持續提供軟體安全性修補程式。您可以使用YaST 線上更新模組安裝這些修補程式。SUSE 還提供進階功能用以自訂安裝修補程式。

此外,GNOME 桌面提供了一個工具用於安裝修補程式,以及為已安裝的套件安裝更新。相比修補程式而言,套件更新只與一個套件相關,可提供套件的較新版本。憑藉 GNOME 工具,您只需依第 13.5.2 節 「安裝修補程式和套件更新」中所述,按幾下滑鼠就能同時安裝修補程式和套件更新。

13.5.1 GNOME 軟體更新程式

 

每當有新的修補程式或套件更新可用時,GNOME 就會在桌面底部 (或者在鎖定螢幕上) 顯示相關的通知。

GNOME 鎖定螢幕上的更新通知
圖 13.3︰ GNOME 鎖定螢幕上的更新通知
 

13.5.2 安裝修補程式和套件更新

 

每當有新的修補程式或套件更新可用時,GNOME 就會在桌面底部 (或者在鎖定螢幕上) 顯示相關的通知。

GNOME 桌面上的更新通知
圖 13.4︰ GNOME 桌面上的更新通知
 

  1. 若要安裝修補程式和更新,請在通知訊息中按一下安裝更新。隨後將會開啟 GNOME 更新檢視器。也可以選取應用程式 › 系統工具 › 軟體更新,或者按 AltF2 並輸入 gpk-update-viewer,來開啟更新檢視器。

  2. 所有安全性更新重要更新都會預先選取。強烈建議您安裝這些修補程式。其他更新可透過啟用相應的核取方塊手動選取。按一下修補程式或套件更新的標題可取得其詳細資訊。

  3. 按一下安裝更新開始安裝。系統會提示您輸入 root 密碼。

  4. 在驗證對話方塊中輸入 root 密碼,然後繼續。

GNOME 更新檢視器
圖 13.5︰ GNOME 更新檢視器
 

13.5.3 設定 GNOME 軟體更新程式

 

若要設定通知,請選取應用程式 › 系統設定 › 通知 › 軟體更新,然後調整所需的設定。

若要設定檢查更新或者啟用或停用儲存庫的頻率,請選取應用程式 › 系統工具 › 設定 › 軟體設定。組態對話方塊的索引標籤可讓您修改以下設定︰

更新設定
 
檢查更新

選擇檢查更新的頻率︰每小時每天每週從不

檢查主要升級

選擇執行主要升級檢查的頻率︰每日每週永不

使用行動寬頻時檢查更新

此組態選項僅在行動電腦上可用,預設處於關閉狀態。

檢查電池電量的最新狀態

此組態選項僅在行動電腦上可用,預設處於關閉狀態。

軟體來源
 
儲存庫

列出要在其中檢查可用修補程式和套件更新的儲存庫。您可以啟用或停用特定的儲存庫。

重要
重要:保持啟用更新儲存庫

為了確定能夠收到關於所有安全性相關修補程式的通知,請為您的產品保持啟用更新儲存庫。

使用 gconf-editor 可設定更多選項︰apps › gnome-packagekit

14 安裝模組、延伸和協力廠商附加產品

 

模組和延伸可在系統中新增部件或功能。模組則全部由 SUSE Linux Enterprise Server 支援,生命週期和更新時限也不同。它們是有明確定義的範圍,並且只透過線上通道提供的一系列套件。

延伸 (例如 WorkStation Extension 或 High Availability Extension) 可在系統中新增額外的功能,它們需要您付費購買自己的註冊金鑰。延伸將透過線上通道或實體媒體交付。若要訂閱線上通道,必須先在 SUSE Customer Center 或本地註冊伺服器中註冊。Package Hub (第 14.6 節 「SUSE Package Hub」) 和 SUSE Software Development Kit (第 14.5 節 「SUSE Software Development Kit (SDK) 12 SP5) 這些延伸屬於例外,它們不需要註冊金鑰,也不在 SUSE 支援合約的涵蓋範圍內。

在 SUSE Customer Center 或本地註冊伺服器中註冊您的系統後,便可以取得產品的模組和延伸清單。如果您在安裝期間跳過註冊步驟,日後可隨時使用 YaST 中的 SUSE Customer Center 組態模組來註冊您的系統。如需詳細資訊,請參閱第 20.8 節 「注册您的系統」

協力廠商也會提供一些附加產品,例如,為了讓特定硬體正常運作所需的僅二進位驅動程式。如果您配備的是這類硬體,請參閱版本說明,獲取有關系統適用之二進位驅動程式的詳細資訊。可以從 http://www.suse.com/releasenotes/、YaST 或者已安裝系統中的 /usr/share/doc/release-notes/ 取得版本說明。

14.1 選擇性模組清單

 

除了基底伺服器作業系統以外,SUSE Linux Enterprise Server 12 還提供可包含在訂閱中的選擇性模組。每個模組的生命週期都不同。此方式使得與上游更新的整合更為快速。下面是所有選擇性模組的清單及其簡要描述:

Software Development Kit

這是適用於 SUSE Linux Enterprise 產品系列的 Software Development Kit (SDK)。它是一個免費的延伸,面向使用 SUSE Linux Enterprise Server、Desktop 和衍生產品的合作夥伴與客戶。

如需 SUSE Software Development Kit 的詳細資訊,請參閱第 14.5 節 「SUSE Software Development Kit (SDK) 12 SP5

Package Hub

透過 SUSE Package Hub 可以存取社群維護的、用於在 SUSE Linux Enterprise Server 上執行所組建的套件。這些優質套件基於 openSUSE 套裝作業系統中所用的相同原始程式碼組建,提供了可在 SUSE Linux Enterprise Server 中找到的額外軟體。

如需 SUSE Package Hub 的詳細資訊,請參閱第 14.6 節 「SUSE Package Hub」

Advanced Systems Management 模組

此模組包含以下三個元件,用於支援系統管理員將資料中心和雲端的任務自動化︰組態管理工具「CFEngine」和「puppet」,以及新的「machinery」基礎架構。Machinery 是一個系統管理工具箱,用於遠端檢查系統、儲存系統描述,以及建立要在資料中心和雲端部署的新系統影像。

如需 Machinery 專案的詳細資訊,請參閱 http://machinery-project.org/

Containers 模組

此模組包含多個涉及容器和相關工具的套件,其中包括 Docker Open Source Engine,以及適用於 SUSE Linux Enterprise Server 11 和 SUSE Linux Enterprise Server 12 的預先封裝影像。

HPC 模組

HPC 模組提供在高效能運算環境中使用的一組精選工具與元件。為了滿足客戶對於領先 HPC 支援 (包括硬體和軟體) 不斷變化的需求,此模組提供了會頻繁更新至最新可用版本的軟體元件。軟體元件的選項受 OpenHPC 社群專案 (http://openhpc.community/) 所提供內容的啟發 (但不限於此)。

Legacy 模組

Legacy 模組可協助您將應用程式從早期系統移轉至 SUSE Linux Enterprise Server 12。對於要從 UNIX 移至 Linux 的組織而言,此模組可能至關重要。許多早期應用程式所需的套件已不再於最新 SUSE Linux Enterprise Server 版本中提供。而此模組可提供這些套件。它包含 sendmail、syslog-ng、IBM Java6 等套件,以及大量的程式庫 (例如 openssl-0.9.8)。

Public Cloud 模組

Public Cloud 模組是一組用於透過指令行建立和管理公用雲影像的工具。使用 KIWI 或 SUSE Studio 組建您自己的影像時,該影像中會包含目標雲端專屬的啟始化程式碼。

Public Cloud 模組包含四種模式︰

  • Amazon–Web–Services (aws–cli、cloud–init)

  • Microsoft–Azure (WALinuxAgent)

  • Google–Cloud–Platform (gcimagebundle、google–api–python–client、google–cloud–sdk、google–daemon、google–startup–scripts)

  • OpenStack (OpenStack–heat–cfntools、cloud–init)

SUSE Cloud Application Platform Tools 模組

SUSE Cloud Application Platform Tools 模組包含一系列工具,可讓您與 SUSE Cloud Application Platform 產品自身互動,例如提供指令行用戶端。

該模組的生命週期與 SUSE Linux Enterprise Server 自身的不同,請查閱版本說明以瞭解更多詳細資料。

Toolchain 模組

此模組為軟體開發人員提供最新的工具鏈,其中包括 GNU 編譯器集合 (GCC) 和相關套件,以及更新的應用程式、改進、新標準與其他硬體功能。該模組可讓軟體開發人員利用最新 GCC 版本的新功能,在語言支援方面也進行了改進,例如,引入大部分 C++14 變更和更多的 Fortran 2008 與 2015 支援,以及許多新的最佳化功能。如需詳細資訊,請參閱 https://gcc.gnu.org/gcc-5/changes.html

Web and Scripting 模組

Web and Scripting 模組提供一整套的程序檔語言、架構和相關工具,以協助開發人員和系統管理員加速穩定、新式 Web 應用程式的建立。該模組包含最新版本的動態語言,例如 PHP 和 Python。如果您要執行具有 Web 入口網站或需要伺服器端程序檔的 Web 伺服器或主機應用程式,則必須使用 Web and Scripting 模組。

14.2 可用延伸清單

 

延伸為 SUSE Linux Enterprise Server 的線上修補和高可用性叢集組建等任務提供進階功能。它們以訂閱的形式提供,並需要註冊金鑰,因此是收費的。https://www.suse.com/releasenotes 上通常會提供各延伸的版本說明。

高可用性

SUSE Linux Enterprise High Availability 提供業界領先的成熟開放原始碼高可用性叢集技術,這些技術易於設定和使用。可以將其部署在實體和/或虛擬環境中,使用它可以針對實體伺服器、虛擬伺服器或者這兩者的任何組合建立叢集,以符合您的業務需求。

High Availability 支援包含在 SUSE Linux Enterprise Server for SAP Applications 和 SUSE Linux Enterprise High Performance Computing 的訂閱中,並以 SUSE Linux Enterprise Server 的延伸形式提供。

High Availability Geo Clustering

Geo Clustering for SUSE Linux Enterprise High Availability 延伸是業界領先的開放原始碼高可用性系統,可用於管理全球各地資料中心的叢集伺服器。

Live Patching

使用 SUSE Linux Enterprise Live Patching,無需關閉系統即可執行關鍵的核心修補,從而減少了計劃性停機的需要,並提高了服務可用性。

Workstation 延伸

Workstation 延伸利用 SUSE Linux Enterprise Desktop 的套件 (例如,額外的桌面應用程式和程式庫) 延伸了 SUSE Linux Enterprise Server 的功能。使用該延伸可將這兩個產品相結合,打造功能完備的工作站。

SUSE Manager Server

您可以使用 SUSE Manager 高效管理實體、虛擬以及基於雲端的 Linux 系統。它提供具成本效益的自動組態和軟體管理、資產管理以及系統佈建。

SUSE Manager Proxy

SUSE Manager Proxy 可延伸大型和/或地理位置分散的 SUSE Manager 環境,以減輕 SUSE Manager Server 上的負載、降低頻寬需求,並提供更快的本地更新。

SUSE OpenStack Cloud 9

SUSE OpenStack Cloud 由 OpenStack (社群驅動的領先開放原始碼雲端基礎架構專案) 提供支援,並與 SUSE Linux Enterprise Server 封裝在一起。該產品與 SUSE 維護和支援基礎架構完全整合。對於想要部署具備企業層級可靠性和支援能力的雲端專案的客戶而言,它是一個理解的解決方案。

SUSE OpenStack Cloud Crowbar 9

SUSE OpenStack Cloud Crowbar 是一個開放原始碼軟體解決方案,提供用於部署和管理由 OpenStack (社群驅動的領先開放原始碼雲端基礎架構專案) 支援之雲端基礎架構的基本功能。它能夠以安全、合規且完全受支援的方式,在整個異質雲端環境中實現工作負載的無縫管理和佈建。

14.3 從線上通道安裝模組與延伸

 
提示
提示:SUSE Linux Enterprise Desktop

從 SUSE Linux Enterprise 12 開始,SUSE Linux Enterprise Desktop 不僅可做為獨立的產品提供,還可做為 SUSE Linux Enterprise Server 的 Workstation 延伸提供。如果您在 SUSE Customer Center 上註冊了產品,則可以選取 Workstation Extension 加以安裝。請注意,安裝該延伸需要有效的註冊金鑰。

若要完成以下程序,您需要在 SUSE Customer Center 或本地註冊伺服器中註冊您的系統。註冊系統時,當您完成第 20.8 節 「注册您的系統」步驟 4 後,立刻就可看到延伸和模組的清單。此時,請跳過後面的步驟並繼續步驟 2

注意
注意:檢視已安裝的附加產品

若要檢視已安裝的附加產品,請啟動 YaST 並選取軟體 › 附加產品

程序 14.1︰ 使用 YaST 從線上通道安裝附加產品與延伸
 

  1. 啟動 YaST 並選取軟體 › 新增系統延伸或模組

    YaST 將會連接到註冊伺服器並顯示可用延伸和模組清單。

    注意
    注意:可用的延伸和模組

    可用延伸及模組的數量取決於註冊伺服器。本地註冊伺服器可能只提供更新儲存庫,並不提供額外延伸。

    注意
    注意:模組生命週期

    https://scc.suse.com/docs/lifecycle/sle/12/modules 上可查看模組的生命週期結束日期。

  2. 按一下某項可查看其說明。

  3. 透過核取對應的核取方塊選擇要安裝的一或多個項目。

    安裝系統延伸
    圖 14.1︰ 安裝系統延伸
     

  4. 按一下下一步以繼續。

  5. 根據您為延伸或模組新增的儲存庫,系統可能會提示您輸入儲存庫的 GPG 金鑰,或者要求您同意授權條款。

    確認這些訊息後,YaST 將下載並剖析中繼資料。所選延伸的儲存庫將新增到您的系統 — 無需其他安裝來源。

  6. 如果需要,請依第 13.4.2 節 「管理儲存庫內容」中所述調整儲存庫的內容

注意
注意:更多資訊

白皮書 SUSE Linux Enterprise Server 12 模組

14.4 從媒體安裝延伸和協力廠商附加產品

 

從媒體安裝延伸或附加產品時,您可以選取各種產品媒體,例如 DVD/CD、可移除大量儲存裝置 (如快閃式磁碟)、本地目錄或 ISO 影像。網路伺服器也可以提供媒體,例如,透過 HTTP、FTP、NFS 或 Samba。

  1. 啟動 YaST,然後選取軟體 › 附加產品 。或者在指令行中使用 sudo yast2 add-on 啟動 YaST 附加產品模組。

    對話方塊將會顯示已安裝之附加產品、模組和延伸的綜覽。

    已安裝的附加產品、模組和延伸清單
    圖 14.2︰ 已安裝的附加產品、模組和延伸清單
     

  2. 選擇新增以安裝新的附加產品。

  3. 附加產品對話方塊中,選取與您要從中進行安裝的媒體類型相符的選項︰

    安裝附加產品或延伸
    圖 14.3︰ 安裝附加產品或延伸
     

    • 若要透過 SLP 掃描網路以尋找宣告其服務的安裝伺服器,請選取使用 SLP 搜尋,然後按下一步

    • 若要從抽取式媒體新增儲存庫,請選擇相應選項,然後視情況插入媒體或連接 USB 裝置。按一下Next開始安裝。

    • 對於大多數媒體類型,在選取相應的選項並按下一步後,系統會提示您指定媒體的路徑 (或 URL)。可以選擇性地指定儲存庫名稱。如果未指定,YaST 將使用產品名稱或 URL 做為儲存庫名稱。

    預設已啟用下載儲存庫描述檔選項。如果停用該選項,YaST 稍後會視需要自動下載這些檔案。

  4. 根據您新增的儲存庫,系統可能會提示您輸入儲存庫的 GPG 金鑰,或者要求您同意授權條款。

    確認這些訊息後,YaST 將下載並剖析中繼資料。它會將儲存庫新增到已設定的儲存庫清單。

  5. 如果需要,請依第 13.4.2 節 「管理儲存庫內容」中所述調整儲存庫的內容

  6. 按一下確定確認所做的變更,關閉組態對話方塊。

  7. 成功新增附加產品媒體的儲存庫之後,軟體管理員即會啟動,此時您可以安裝套件。如需詳細資訊,請參閱第 13 章 「安裝或移除軟體

14.5 SUSE Software Development Kit (SDK) 12 SP5

 

SUSE Software Development Kit 12 SP5 是適用於 SUSE Linux Enterprise 12 SP5 的延伸。它是用於開發應用程式的一整套工具。事實上,為了提供全面的建置系統,SUSE Software Development Kit 12 SP5 包含先前用來建置 SUSE Linux Enterprise Server 產品的所有開放原始碼工具。它可提供開發人員、獨立軟體廠商 (ISV) 或獨立硬體廠商 (IHV) 所需的所有工具,將應用程式導入 SUSE Linux Enterprise Desktop 与 SUSE Linux Enterprise Server 支援的所有平台。

SUSE Software Development Kit 不需要註冊金鑰,並且不在 SUSE 支援合約的涵蓋範圍內。

SUSE Software Development Kit 也包含整合式開發環境 (IDE)、除錯程式與其他相關工具。它可支援大部分主要的程式語言,包括 C、C++、Java 與大多數指令碼語言。SUSE Software Development Kit 還包括 SUSE Linux Enterprise 沒有提供的多个 Perl 套件,方便您使用。

SDK 延伸在 SUSE Customer Center 透過線上通道提供。或者,轉到 http://download.suse.com/,然後搜尋並下載 SUSE Linux Enterprise Software Development Kit (SUSE Linux 軟體開發套件)。如需詳細資訊,請參閱第 14 章 「安裝模組、延伸和協力廠商附加產品

14.6 SUSE Package Hub

 

可用延伸和模組清單中,可以找到 SUSE Package Hub。它可以免費獲得。它提供大量適用於 SUSE Linux Enterprise 且可輕鬆安裝的附加社群套件,但它們受 SUSE 支援。

如需 SUSE Package Hub 和如何貢獻您的一份力量的更多資訊,請造訪 https://packagehub.suse.com/

重要
重要:不支援 SUSE Package Hub

請注意,SUSE Package Hub 中提供的套件不受 SUSE 官方支援。SUSE 只提供啟用 Package Hub 儲存庫的支援,以及安裝或部署 RPM 套件的協助。

15 安裝多個核心版本

 

SUSE Linux Enterprise Server 支援多個核心版本的平行安裝。安裝第二個核心時,將會自動建立一個開機項目和一個 initrd,因此無需進一步的手動組態。將機器重新開機時,新增的核心可用做額外的開機選項。

使用此功能,您可以安全測試核心更新,同時,還能夠始終回復到經過驗證的前一核心。執行這種操作時,請不要使用更新工具 (例如 YaST 線上更新或更新程式 Applet),而應該遵照本章中所述的程序。

警告
警告:支援授權

請注意,如果您安裝自行編譯的核心或協力廠商核心,則會喪失所有的支援授權。僅支援 SUSE Linux Enterprise Server 隨附的核心,以及透過官方更新通道為 SUSE Linux Enterprise Server 提供的核心。

提示
提示:檢查開機載入程式組態核心

建議在安裝其他核心後檢查您的開機載入程式組態,以設定您選擇的預設開機項目。如需相關資訊,請參閱Book “管理指南”, Chapter 12 “開機載入程式 GRUB 2”, Section 12.3 “使用 YaST 設定開機載入器”

15.1 啟用和設定多版本支援

 

SUSE Linux Enterprise Server 12 起,系統預設支援安裝套裝軟體的多個版本 (多版本支援)。若要驗證此設定,請執行下列步驟︰

  1. root 身分使用所選的編輯器開啟 /etc/zypp/zypp.conf

  2. 搜尋字串 multiversion。如果為所有支援此功能的核心套件啟用多版本,下面一行可能會取消註解︰ 

    multiversion = provides:multiversion(kernel)

  3. 若要對特定的核心類別限制多版本支援,請將逗號分隔的套件名稱清單新增到 /etc/zypp/zypp.conf 中的 multiversion 選項 — 例如 

    multiversion = kernel-default,kernel-default-base,kernel-source

  4. 儲存您所做的變更。

警告
警告:核心模組套件 (KMP)

確定還為新更新的核心安裝了所需的廠商提供的核心模組 (核心模組套件)。核心更新程序不會發出有關最終缺少核心模組的警告,因為系統上保留的舊核心仍能滿足套件要求。

15.1.1 自動刪除未使用的核心

 

如果您經常測試已啟用多版本支援的新核心,開機功能表很快就會變得雜亂無序。由於 /boot 分割區的空間通常有限,因此,您還可能會遇到 /boot 溢位的問題。您可以使用 YaST 或 Zypper 手動刪除未使用的核心版本 (如下文所述),也可以將 libzypp 設定為自動刪除不再使用的核心。預設不會刪除核心。

  1. root 身分使用所選的編輯器開啟 /etc/zypp/zypp.conf

  2. 搜尋字串 multiversion.kernels,並透過取消註解相應的行來啟用此選項。此選項使用包含以下值的逗號分隔清單︰

    4.4.126-48 保留具有指定版本號碼的核心

    latest 保留具有最高版本號碼的核心

    latest-N 保留版本號碼排在第 N 位的核心

    running 保留執行中的核心

    oldest 保留具有最低版本號碼的核心 (SUSE Linux Enterprise Server 最初隨附的核心)

    oldest+N 保留版本號碼排在倒數第 N 位的核心

    以下是一些範例

    multiversion.kernels = latest,running

    保留最新核心以及目前正在執行的核心。這類似於不啟用多版本功能,不過,舊核心在下一次重新開機後才會移除,而不是在安裝後立即移除。

    multiversion.kernels = latest,latest-1,running

    保留最新的兩個核心,以及目前正在執行的核心。

    multiversion.kernels = latest,running,4.4.126-48

    保留最新的核心、目前正在執行的核心,以及 4.4.126-48

    提示
    提示:保留執行中的核心

    除非您使用的是特殊的設定,否則一律將核心標示為執行中

    如果不保留執行中的核心,系統在更新核心時會將其刪除。而這意味著執行中核心的所有模組也會被刪除,並且無法再載入。

    如果您決定不保留執行中的核心,則在升級核心後永遠要立即重新開機,以免模組發生問題。

15.1.2 使用案例︰僅在重新開機後刪除舊核心

 

您想要確認只在系統成功用新核心重新開機之後才刪除舊核心。

變更 /etc/zypp/zypp.conf 中的以下行︰ 

multiversion.kernels = latest,running

上面的參數告知系統要保留最新核心以及執行中的核心 (前提是兩者不同)。

15.1.3 使用案例︰保留舊核心做為後援

 

您想要保留一或多個核心版本,以便有一或多個備用的核心。

如果需要使用核心進行測試,則這樣做可能十分有用。如果出現了故障 (例如,您的機器不能開機),您仍可以使用一或多個已知正常的核心版本。

變更 /etc/zypp/zypp.conf 中的以下行︰ 

multiversion.kernels = latest,latest-1,latest-2,running

安裝新核心之後,當您將系統重新開機時,系統將保留三個核心︰目前的核心 (設定為 latest,running),以及它的前兩任 (設定為 latest-1latest-2)。

15.1.4 使用案例︰保留特定的核心版本

 

您要執行定期系統更新和安裝新的核心版本。但是,您還要編譯自己的核心版本,並要確認系統將保留這些版本。

變更 /etc/zypp/zypp.conf 中的以下行︰ 

multiversion.kernels = latest,3.12.28-4.20,running

在安裝新核心後,將系統重新開機時,系統會保留兩個核心︰新的執行中核心 (設定為 latest,running),以及您自己編譯的核心 (設定為 3.12.28-4.20)。

15.2 使用 YaST 安裝/移除多個核心版本

 

  1. 啟動 YaST,然後透過軟體 › 軟體管理開啟軟體管理員。

  2. 選擇檢視 › 套件群組 › 多版本套件列出可以提供多個版本的所有套件。

    YaST 軟體管理員︰多版本檢視
    圖 15.1︰ YaST 軟體管理員︰多版本檢視
     

  3. 在底部窗格的左側選取一個套件並開啟其版本索引標籤。

  4. 若要安裝某個套件,請按一下它旁邊的核取方塊。綠色核取記號表示已選取相應的套件進行安裝。

    若要移除某個已安裝的套件 (以白色核取記號標示),請按一下它旁邊的核取方塊,直到出現紅色的 X,這表示已選擇移除該套件。

  5. 按一下接受開始安裝。

15.3 使用 Zypper 安裝/移除多個核心版本

 

  1. 使用指令 zypper se -s 'kernel*' 顯示所有可用核心套件的清單︰ 

    S | Name           | Type       | Version         | Arch   | Repository
--+----------------+------------+-----------------+--------+-------------------
v | kernel-default | package    | 2.6.32.10-0.4.1 | x86_64 | Alternative Kernel
i | kernel-default | package    | 2.6.32.9-0.5.1  | x86_64 | (System Packages)
  | kernel-default | srcpackage | 2.6.32.10-0.4.1 | noarch | Alternative Kernel
i | kernel-default | package    | 2.6.32.9-0.5.1  | x86_64 | (System Packages)
...

  2. 安裝時指定確切的版本︰ 

    zypper in kernel-default-2.6.32.10-0.4.1

  3. 解除安裝核心時,使用指令 zypper se -si 'kernel*' 可以列出安裝的所有核心,使用 zypper rm 套件名稱版本可以移除該套件。

16 使用 YaST 管理使用者

 

在安裝期間,您可能為系統建立了本地使用者。使用 YaST 模組使用者和群組管理可以新增更多使用者,或編輯現有使用者。它還可讓您設定系統,以在網路伺服器上驗證使用者。

16.1 使用者及群組管理對話方塊

 

若要管理使用者或群組,請啟動 YaST,然後按一下安全性與使用者 › 使用者和群組管理。此外,還可以從指令行執行 sudo yast2 users & 直接啟動使用者和群組管理對話方塊。

YaST 使用者和群組管理
圖 16.1︰ YaST 使用者和群組管理
 

每位使用者都被指定了全系統使用者 ID (UID)。除了可以登入機器的使用者以外,系統還提供了許多系統使用者供內部使用。系統會將每個使用者指定給一或多個群組。類似於「系統使用者」,系統還提供了「系統群組」供內部使用。

視您選擇要使用對話方塊檢視和修改的一組使用者 (本地使用者、網路使用者、系統使用者) 而定,主視窗將顯示幾個索引標籤。使用它們可以執行以下任務︰

管理使用者帳戶

使用者索引標籤中,建立、修改、刪除或暫時停用使用者帳戶,如第 16.2 節 「管理使用者帳戶」 所述。在第 16.3 節 「使用者帳戶的其他選項」中瞭解進階選項,例如強制執行密碼規則、使用加密的主目錄或管理磁碟配額。

變更預設設定

系統會根據在新使用者的預設值索引標籤上定義的設定建立本地使用者帳戶。在第 16.4 節 「變更本地使用者的預設設定」 中瞭解如何變更指定的預設群組,或主目錄的預設路徑及存取許可權。

將使用者指定給群組

第 16.5 節 「將使用者指定給群組」 中瞭解如何變更為個別使用者指定的群組。

管理群組

群組索引標籤中,您可以新增、修改或刪除現有的群組。有關如何執行此操作的資訊,請參閱第 16.6 節 「管理群組」

變更使用者驗證方式

機器連接到提供 NIS 或 LDAP 等使用者驗證方式的網路時,您可以在驗證設定索引標籤上的多種驗證方式中進行選擇。若需更多資訊,請參考 第 16.7 節 「變更使用者驗證方式」

對於使用者及群組管理,對話方塊提供了類似的功能。透過在對話方塊頂部選擇對應的索引標籤,可以輕鬆地在使用者與群組管理檢視窗之間切換。

使用過濾器選項可以定義要修改的一組使用者或群組︰在使用者群組索引標籤上,按一下設定過濾器以根據特定類別檢視和編輯使用者或群組,例如本地使用者LDAP 使用者 (如果您位於使用 LDAP 的網路中)。透過設定過濾器 › 自訂過濾器,您還可以設定和使用自訂過濾器。

在該對話方塊中,並不是下列所有選項和功能都可用,具體取決於您選擇的過濾器。

16.2 管理使用者帳戶

 

YaST 提供建立、修改、刪除或暫時停用使用者帳戶等功能。請勿修改使用者帳戶,除非您是有經驗的使用者或管理員。

注意
注意:變更現有使用者的使用者 ID

檔案擁有權與使用者 ID 而非使用者名稱繫結。變更使用者 ID 後,使用者主目錄中的檔案會自動調整以反映此變更。但變更 ID 後,使用者不再擁有他在檔案系統中的其他位置建立的檔案,除非您手動修改那些檔案的檔案擁有權。

下文說明了如何設定預設使用者帳戶。關於其他選項,請參閱第 16.3 節 「使用者帳戶的其他選項」

程序 16.1︰ 新增或修改使用者帳戶
 

  1. 開啟 YaST 的使用者和群組管理對話方塊並按一下使用者索引標籤。

  2. 使用設定過濾器定義要管理的一組使用者。對話方塊將列出系統中的使用者以及使用者隸屬的群組。

  3. 若要修改現有使用者的選項,請選取項目,然後按一下編輯

    若要建立新的使用者帳戶,請按一下新增

  4. 在第一個索引標籤上輸入適當的使用者資料,例如使用者名稱(用於登入) 和密碼。此資料已足可建立新使用者。若現在按一下確定,系統將根據預設值自動指定使用者 ID 並設定所有其他值。

  5. 如果您要將任何類型的系統通知傳送到此使用者的信箱,請啟動接收系統郵件。隨即會為 root 建立郵件別名,並且該使用者無需先以 root 身分登入便可以讀取系統郵件。

    系統服務傳送的郵件儲存在本地信箱 /var/spool/mail/USERNAME 中,其中,USERNAME 是所選使用者的登入名稱。若要閱讀電子郵件,可以使用 mail 指令。

  6. 若要進一步調整詳細資料 (例如使用者 ID 或使用者主目錄的路徑),可以在詳細資料索引標籤中進行。

    如果您需要重設現有使用者的主目錄,請在該處輸入新主目錄的路徑,然後使用移動到新位置移動目前主目錄的內容。否則,將會建立不含任何現有資料的新主目錄。

  7. 要強制使用者定期變更其密碼或設定其他密碼選項,請切換到密碼設定並調整選項。如需詳細資訊,請參閱第 16.3.2 節 「強制執行密碼規則」

  8. 視需要設定所有選項之後,按一下確定

  9. 按一下確定關閉管理對話方塊並儲存變更。現在,新增的使用者便可使用您建立的登入名稱和密碼登入系統。

    或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

提示
提示:比對使用者 ID

若筆記型電腦上新的 (本地) 使用者在某個網路環境中已擁有使用者 ID,要將其整合到該網路環境中時,比對 (本地) 使用者 ID 與網路中的 ID 會非常有用。這樣可確保使用者離線所建檔案與在網路上直接建立之檔案的檔案擁有權相同。

程序 16.2︰ 停用或刪除使用者帳戶
 

  1. 開啟 YaST 的使用者和群組管理對話方塊並按一下使用者索引標籤。

  2. 若要暫時停用使用者帳戶而不將其刪除,請從清單中選取該使用者,然後按一下編輯。啟用停用使用者登入。您再次啟用該帳戶之前,使用者將一直無法登入機器。

  3. 若要刪除使用者帳戶,請從清單中選取該使用者,然後按一下刪除。選擇是否還要刪除使用者的主目錄,或者是否要保留資料。

16.3 使用者帳戶的其他選項

 

除了預設使用者帳戶的設定以外,SUSE® Linux Enterprise Server 還提供了其他選項,例如用於強制執行密碼規則、使用加密的主目錄或定義使用者和群組的磁碟配額的選項。

16.3.1 自動登入和無密碼登入

 

如果您使用的是 GNOME 桌面環境,則可以為特定使用者設定自動登入,為所有使用者設定無密碼登入。自動登入會讓使用者在開機時自動登入桌面環境。一次只能對一個使用者啟用此功能。使用無密碼登入可以讓使用者在登入管理員中輸入其使用者名稱後直接登入系統。

警告
警告:安全性風險

在多人可以存取的機器上啟用自動登入無密碼登入會有安全性風險。所有使用者無須驗證即可存取您的系統和資料。如果您的系統含有機密資料,則請勿使用此功能。

若要啟用自動登入或無密碼登入,可透過 YaST 使用者和群組管理中的進階選項 › 登入設定來存取這些功能。

16.3.2 強制執行密碼規則

 

在任何擁有多個使用者的系統上,若能至少強制執行基本的密碼安全性規則,是個不錯的作法。使用者應定期變更密碼,並應使用增強式密碼,因為此種密碼無法輕易破解。對於本地使用者,請按照下列步驟進行︰

程序 16.3︰ 設定密碼設定
 

  1. 開啟 YaST 的使用者和群組管理對話方塊並選取使用者索引標籤。

  2. 選取要為其變更密碼選項的使用者,然後按一下編輯

  3. 切換到密碼設定索引標籤。該索引標籤上會顯示使用者上次的密碼變更。

  4. 若要讓使用者在下次登入時變更其密碼,請啟用強制密碼變更

  5. 若要強制密碼輪用,請設定相同密碼最多可使用天數相同密碼最少可使用天數

  6. 若要提醒使用者在其密碼過期之前變更密碼,請設定密碼過期前發出警告的天數

  7. 若要限制使用者在其密碼過期後可以登入的期限,請變更密碼過期後仍可登入的天數中的值。

  8. 您還可以為整個帳戶指定特定的過期日期。以 YYYY-MM-DD 格式輸入過期日。請注意,此設定與密碼不相關,而是套用至帳戶自身。

  9. 如需關於選項和預設值的詳細資訊,請按一下說明

  10. 按一下確定套用您的變更。

16.3.3 管理加密的主目錄

 

若要保護主目錄中的資料不致遭到竊取或徹底移除,您可以為使用者建立加密的主目錄。這些主目錄使用 LUKS (Linux Unified Key Setup) 加密,會為使用者產生影像以及影像金鑰。複本金鑰受到使用者登入密碼保護。使用者登入系統時,就會裝載加密的主目錄,並且可以使用其中的內容。

透過 YaST,您可為新使用者或現有使用者建立加密的主目錄。若要加密現有使用者的主目錄或修改加密的主目錄,您必須知道使用者目前的登入密碼。預設會將所有現有的使用者資料複製到新的加密主目錄,但不會從未加密的目錄中將其刪除。

警告
警告:安全性限制

加密使用者的主目錄並不會強化對於其他使用者的安全性。若需要高度安全性,則不應共享實體系統。

如需加密主目錄和用於增強安全性的動作的背景資訊,請參閱Book “Security and Hardening Guide”, Chapter 12 “Encrypting Partitions and Files”, Section 12.2 “Using Encrypted Home Directories”

程序 16.4︰ 建立加密的主目錄
 

  1. 開啟 YaST 的使用者和群組管理對話方塊並按一下使用者索引標籤。

  2. 若要加密現有使用者的主目錄,請選取該使用者並按一下編輯

    否則,請按一下新增建立新的使用者帳戶,然後在第一個索引標籤上輸入適當的使用者資料。

  3. 啟用詳細資料索引標籤中的使用加密的主目錄。使用目錄大小的 MB 數指定要為此使用者建立之加密影像檔的大小。

    Image

  4. 按一下確定套用您的設定。

  5. 如果 YaST 提示輸入使用者目前的登入密碼,請輸入該密碼以繼續。

  6. 按一下確定關閉管理對話方塊並儲存變更。

    或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

程序 16.5︰ 修改或停用加密的主目錄
 

當然,您也可以隨時停用對主目錄的加密或變更影像檔的大小。

  1. 使用者檢視窗中開啟 YaST 的使用者和群組管理對話方塊。

  2. 請在清單中選取使用者,然後按一下編輯

  3. 若要停用加密,請切換到詳細資料索引標籤並停用使用加密的主目錄

    如果您需要為此使用者增大或減小加密影像檔的大小,請變更目錄大小的 MB 數

  4. 按一下確定套用您的設定。

  5. 如果 YaST 提示輸入使用者目前的登入密碼,請輸入該密碼以繼續。

  6. 按一下確定關閉管理對話方塊並儲存變更。

    或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

16.3.4 管理配額

 

為避免出現事先未通知系統容量即用盡的情況,系統管理員可以為使用者或群組設定配額。配額可以針對一或多個檔案系統定義,並限制可以使用的磁碟空間容量以及可在其中建立的 inode (索引節點) 數量。Inode 是檔案系統上的資料結構,用於儲存關於一般檔案、目錄或其他檔案系統物件的基本資訊。它們會儲存檔案系統物件的所有屬性 (例如使用者和群組擁有權、讀取、寫入或執行許可權),檔案名稱和內容除外。

SUSE Linux Enterprise Server 允許使用配額和配額。此外,可以定義寬限間隔,允許使用者或群組在一定數量範圍內暫時違反其配額。

軟配額

定義一個警告層級,達到此層級時,將告知使用者他們即將超過限制。管理員將會催促使用者清理並減少分割區上的資料。軟配額限制通常低於硬配額限制。

硬配額

定義拒絕寫入請求之前所要達到的限制。如果達到了硬配額,則不再可以儲存資料,並且應用程式可能會當機。

寬限期間

定義在超出軟配額之後,經過多長時間再發出警告。通常設定為一個相當小的值,例如一小時或數小時。

程序 16.6︰ 對分割區啟用配額支援
 

若要為特定使用者和群組設定配額,您需要先在 YaST 進階磁碟分割程式中對相應的分割區啟用配額支援。

注意
注意:配額 Btrfs 分割區

Btrfs 分割區的配額將以不同的方式處理。如需詳細資訊,請參閱Book “儲存管理指南”, Chapter 1 “Linux 中檔案系統的綜覽”, Section 1.2.5 “Btrfs 子磁碟區配額支援”

  1. 在 YaST 中,選取系統 › 磁碟分割程式,然後按一下以繼續。

  2. 進階磁碟分割程式中,選取要對其啟用配額的分割區,然後按一下編輯

  3. 按一下Fstab 選項並啟用啟用配額支援。如果 quota 套件尚未安裝,則您按一下確認相應的訊息後即會將其安裝。

  4. 確認變更並離開進階磁碟分割程式

  5. 輸入以下指令以確定 quotaon 服務正在執行︰ 

    systemctl status quotaon

    它應該標示為處於 active 狀態。若情況並非如此,請使用指令 systemctl start quotaon 將其啟動。

程序 16.7︰ 為使用者或群組設定配額
 

現在,您可以為特定使用者或群組定義軟配額或硬配額,並設定做為寬限間隔的期間。

  1. 在 YaST 的使用者和群組管理中,選取要為其設定配額的使用者或群組,然後按一下編輯

  2. 外掛程式索引標籤中,選取管理使用者配額項目,然後按一下啟動開啟配額組態對話方塊。

  3. 檔案系統中,選取要為其套用配額的分割區。

    Image

  4. 大小限制下面,限制磁碟空間的容量。輸入使用者或群組在此分割區上可使用的 1 KB 區塊數。指定軟限制硬限制的值。

  5. 此外,您還可以限制使用者或群組在分割區上可擁有的 inode 數。在Inode 限制下面,輸入軟限制硬限制

  6. 只有在使用者或群組已經超過指定的大小或 inode 軟限制後,您才可以定義寬限間隔。否則,與時間相關的文字方塊將處於未啟用狀態。指定允許使用者或群組超過上述所設限制的期間。

  7. 確定 確認您的設定值。

  8. 按一下確定關閉管理對話方塊並儲存變更。

    或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

SUSE Linux Enterprise Server 還隨附了 repquotawarnquota 等指令行工具。系統管理員可以使用這些工具來控制磁碟使用量,或者向超出定額的使用者傳送電子郵件通知。管理員還可以使用 quota_nld,將有關超出定額的核心訊息轉遞給 D-BUS。如需詳細資訊,請參閱 repquotawarnquotaquota_nld 的 man 頁面。

16.4 變更本地使用者的預設設定

 

建立新的本地使用者時,YaST 會使用幾個預設設定。舉例來說,預設設定包括使用者所屬的主要群組和次要群組,或使用者主目錄的存取許可權。您可以變更這些預設設定來符合自身需求。

  1. 開啟 YaST 的使用者和群組管理對話方塊並選取新使用者的預設值索引標籤。

  2. 若要變更新使用者應自動隸屬的主要群組,請從預設群組中選取另一個群組。

  3. 若要修改新使用者的次要群組,請在次要群組中新增或變更群組。群組名稱必須以逗號隔開。

  4. 如果您不想使用 /home/USERNAME 做為新使用者主目錄的預設路徑,請修改主目錄的路徑字首

  5. 若要變更新建立之主目錄的預設許可模式,請在主目錄的 Umask中調整 Umask 值。如需 Umask 的詳細資訊,請參閱Book “Security and Hardening Guide”, Chapter 11 “Access Control Lists in Linux”Umask man 頁面。

  6. 如需關於各選項的資訊,請按一下說明

  7. 按一下確定套用您的變更。

16.5 將使用者指定給群組

 

系統會根據您可從使用者及群組管理對話方塊的新使用者的預設值索引標籤中存取的預設設定,將本地使用者指定給幾個群組。下面說明了如何修改為個別使用者指定的群組。如果您需要變更新為使用者預設指定的群組,請參閱第 16.4 節 「變更本地使用者的預設設定」

程序 16.8︰ 變更為使用者指定的群組
 

  1. 開啟 YaST 的使用者和群組管理對話方塊並按一下使用者索引標籤。該索引標籤將列出使用者以及使用者隸屬的群組。

  2. 按一下編輯並切換到詳細資料索引標籤。

  3. 若要變更使用者隸屬的主要群組,請按一下預設群組,然後從清單中選取群組。

  4. 若要為使用者指定其他次要群組,請啟用其他群組清單中對應的核取方塊。

  5. 按一下確定套用您的變更。

  6. 按一下確定關閉管理對話方塊並儲存變更。

    或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

16.6 管理群組

 

使用 YaST 還可以輕鬆地新增、修改或刪除群組。

程序 16.9︰ 建立和修改群組
 

  1. 開啟 YaST 的使用者和群組管理對話方塊並按一下群組索引標籤。

  2. 使用設定過濾器定義要管理的一組群組。對話方塊將列出系統中的群組。

  3. 若要建立新的群組,請按一下新增

  4. 若要修改現有的群組,請選取群組,然後按一下編輯

  5. 在下面的對話方塊中,輸入或變更資料。右側的清單顯示可以做為群組成員的所有可用使用者和系統使用者的綜覽。

    Image

  6. 若要將現有的使用者新增到新群組,請在可用群組成員的清單中核取對應的方塊選取使用者。若要從群組中移除使用者,請停用方塊。

  7. 按一下確定套用您的變更。

  8. 按一下確定關閉管理對話方塊並儲存變更。

    或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

若要刪除群組,則它不能包含任何群組成員。若要刪除群組,請從清單中選取群組,然後按一下刪除。按一下確定關閉管理對話方塊並儲存變更。或者,若要儲存所有變更且不離開使用者和群組管理對話方塊,請按一下進階選項 › 立即寫入變更

16.7 變更使用者驗證方式

 

機器連接到網路時,您可以變更驗證方式。下列選項可供使用︰

NIS

在 NIS 伺服器上集中管理網路中所有系統的使用者。如需詳細資料,請參閱Book “Security and Hardening Guide”, Chapter 3 “Using NIS”

SSSD

系統安全性服務精靈 (SSSD) 可在本地快取使用者資料,並可讓使用者使用這些資料,即使實際目錄服務 (暫時) 無法連接也不例外。如需詳細資料,請參閱Book “Security and Hardening Guide”, Chapter 4 “Setting Up Authentication Servers and Clients Using YaST”, Section 4.3 “SSSD”

Samba

Linux 與 Windows 混合網路中常使用 SMB 驗證。如需詳細資料,請參閱Book “管理指南”, Chapter 29 “Samba”

若要變更驗證方式,請按照下列步驟進行︰

  1. 在 YaST 中開啟使用者和群組管理對話方塊。

  2. 按一下驗證設定索引標籤,顯示可用驗證方式和目前設定的綜覽。

  3. 若要變更驗證方式,請按一下設定並選取要修改的驗證方式。此動作會將您直接轉到 YaST 中的用戶端組態模組。如需設定適當用戶端的相關資訊,請參閱以下幾節︰

    NIS︰: Book “Security and Hardening Guide”, Chapter 3 “Using NIS”, Section 3.2 “Configuring NIS Clients”

    LDAP︰: Book “Security and Hardening Guide”, Chapter 4 “Setting Up Authentication Servers and Clients Using YaST”, Section 4.2 “Configuring an Authentication Client with YaST”

    Samba︰: Book “管理指南”, Chapter 29 “Samba”, Section 29.5.1 “使用 YaST 設定 Samba 用戶端”

  4. 接受組態後,返回使用者及群組管理綜覽。

  5. 按一下確定,關閉管理對話方塊。

17 使用 YaST 變更語言和國家/地區設定

 

若您在不同的國家/地區工作,或必須在多語言環境中工作,就需要對您的電腦進行設定,以支援這種情況。SUSE® Linux Enterprise Server 可以同時處理不同的地區設定。地區設定是用於定義反映在使用者介面上之語言和國家/地區設定的一組參數。

安裝期間就已選定系統主要語言並調整鍵盤和時區設定。不過,您可以在系統上安裝其他語言,並決定應將安裝的哪種語言做為預設語言。

對於上述任務,請按第 17.1 節 「變更系統語言」中所述使用 YaST 語言模組。若您需要使用主要語言以外的其他語言啟動應用程式或桌面,則請安裝次要語言以取得選用的當地化版本。

除此之外,YaST 時區模組可讓您相應地調整國家/地區和時區設定。還可讓您將系統時鐘與時間伺服器同步。如需詳細資訊,請參閱第 17.2 節 「變更國家/地區和時間設定」

17.1 變更系統語言

 

根據您使用桌面的方式,以及您是要將整個系統還是僅將桌面環境自身切換為另一種語言,可以採用的方法有數種︰

全域變更系統語言

第 17.1.1 節 「使用 YaST 修改系統語言」第 17.1.2 節 「切換預設系統語言」中所述的步驟執行,使用 YaST 安裝其他當地化的套件並設定預設語言。變更只會在下次登入後才生效。若要確保讓整個系統反映變更,請將系統重新開機,或者關閉再重新啟動所有正在執行的服務、應用程式和程式。

只變更桌面的語言

假設您先前已經依下文所述使用 YaST 為桌面環境安裝了所需的語言套件,便可使用桌面的控制中心切換桌面的語言。重新啟動 X 伺服器後,整個桌面就會反映新選擇的語言。不屬於您桌面框架的應用程式不受此變更的影響,可能仍然使用在 YaST 中設定的語言顯示畫面。

只暫時切換一個應用程式的語言

您也可以使用另一種語言 (已使用 YaST 安裝) 執行某個應用程式。要執行該作業,請按第 17.1.3 節 「切換標準 X 和 GNOME 應用程式的語言」 中所述在指令行中指定語言代碼來啟動。

17.1.1 使用 YaST 修改系統語言

 

YaST 會辨識兩種不同類別的語言︰

主要語言

在 YaST 中設定的主要語言會套用到整個系統,包括 YaST 與桌面環境。除非您指定另一種語言,否則均會使用這種語言。

次要語言

安裝次要語言,使您的系統多語系化。特定情況下可以手動選擇使用安裝為次要語言的語言。例如,使用次要語言以特定語言啟動應用程式,以使用此語言執行文書處理。

在安裝其他語言之前,請先決定哪種語言應做為預設系統語言 (主要語言)。

若要存取 YaST 語言模組,請啟動 YaST,然後按一下系統 › 語言。或者,在指令行上執行 sudo yast2 language &,直接啟動語言對話方塊。

Image
程序 17.1︰ 安裝其他語言
 

安裝其他語言時,YaST 還可讓您為使用者 root 設定不同的地區設定值,請參閱步驟 4。選項root 使用者的地區設定決定如何為 root 設定檔案 /etc/sysconfig/language 中的地區設定變數 (LC_*)。您可以設定為與一般使用者相同的地區設定,以免受到任何語言變更的影響,或僅將變數 RC_LC_CTYPE 設定為與一般使用者相同的值。此變數可設定語言相關函數呼叫的當地化。

  1. 若要在 YaST 語言模組中新增其他語言,請選取您要安裝的次要語言

  2. 若要將某一語言設定為預設語言,請將其設定為主要語言

  3. 此外,將鍵盤調整為新的主要語言並調整時區 (若適用)。

    提示
    提示:進階設定

    若要進行進階鍵盤或時區設定,請在 YaST 中選取硬體 › 系統鍵盤配置系統 › 日期和時間以啟動相應的對話方塊。如需詳細資訊,請參閱第 11.1 節 「設定系統鍵盤配置」第 17.2 節 「變更國家/地區和時間設定」

  4. 若要變更使用者 root 特定的語言設定,請按一下詳細資料

    1. root 使用者的地區設定設定為所需的值。如需詳細資訊,請按一下說明

    2. 決定是否要為使用者 root使用 UTF-8 編碼

  5. 如果您的地區設定未包括在可用的主要語言清單中,請嘗試使用詳細的地區設定來指定。但是,有些內容可能未完全當地語系化。

  6. 按一下確定確認對話方塊中的變更。如果已經選取次要語言,YaST 會安裝該語言的當地化軟體套件。

現在系統即是多語言系統。不過,若要以非主要語言啟動應用程式,則需要明確設定所需的語言,如第 17.1.3 節 「切換標準 X 和 GNOME 應用程式的語言」 中所述。

17.1.2 切換預設系統語言

 

  1. 若要全域切換預設系統語言,請啟動 YaST 語言模組。

  2. 選取所需的新系統語言做為主要語言

    重要
    重要:刪除原先的系統語言

    若要將主要語言切換為另一種語言,則原先的主要語言的當地化軟體套件會從系統中移除。若要切換預設系統語言,但想將原先的主要語言保留為其他語言,則請啟用相應的核取方塊,將其新增為次要語言

  3. 視需要調整鍵盤和時區選項。

  4. 按一下確定確認您的變更。

  5. 在 YaST 套用變更後,重新啟動目前的 X 工作階段 (例如,透過登出再登入),讓 YaST 和桌面應用程式反映新的語言設定。

17.1.3 切換標準 X 和 GNOME 應用程式的語言

 

在使用 YaST 安裝了相應的語言後,您就能以其他語言執行單個應用程式。

在指令行上使用以下指令啟動應用程式︰ 

LANG=LANGUAGE application

例如,要以德語啟動 f-spot,請執行 LANG=de_DE f-spot。對於其他語言,請使用相應的語言代碼。使用 locale -av 指令可以取得所有可用語言代碼的清單。

17.2 變更國家/地區和時間設定

 

使用 YaST 日期與時間模組可以將系統日期、時鐘和時區資訊調整為您工作所在的地區。若要存取 YaST 模組,請啟動 YaST,然後按一下系統 › 日期和時間。或者,在指令行上執行 sudo yast2 timezone &,直接啟動時鐘和時區對話方塊。

Image

首先,選取一般地區,例如歐洲。選擇與您工作所在地相對應的國家/地區,例如德國

根據您工作站上執行的作業系統,相應地調整硬體時鐘設定。

  • 如果您的機器上執行的是其他作業系統,例如 Microsoft Windows*,則您的系統很可能不使用 UTC,而是使用本地時間。在此情況下, 請停用硬體時鐘設為 UTC

  • 如果您的機器上只執行 Linux,請將硬體時鍾設定為 UTC,並設定系統自動在標準時間和日光節約時間之間切換。

重要
重要:將硬體時鐘設為 UTC

僅當硬體時鐘 (CMOS 時鐘) 設為 UTC 時,才能自動從標準時間切換為日光節約時間 (反之亦然)。這同樣適用於透過 NTP 使用自動時間同步的情況,因為系統僅在硬體時鐘與系統時鐘之間的時差小於 15 分鐘時,才會執行自動同步。

由於錯誤的系統時間可能會導致嚴重的問題 (錯過備份、丟棄電子郵件、在遠端檔案系統上掛接失敗等),因此強烈建議您始終將硬體時鐘設為 UTC。

您可以手動變更日期與時間,或者選擇使機器與 NTP 伺服器同步 (永久或只是調整硬體時鐘)。

程序 17.2︰ 手動調整日期和時間
 

  1. 在 YaST 時區模組中,按一下其他設定以設定日期和時間。

  2. 選取手動並輸入日期和時間的值。

  3. 確認您的變更。

程序 17.3︰ 使用 NTP 伺服器設定日期和時間
 

  1. 按一下其他設定以設定日期和時間。

  2. 選取與 NTP 伺服器同步

  3. 輸入 NTP 伺服器的位址 (若預先未填寫)。

    Image

  4. 按一下立即同步化以正確設定系統時間。

  5. 若要永久使用 NTP,請啟用儲存 NTP 組態

  6. 按一下設定按鈕可以開啟進階 NTP 組態。如需詳細資料,請參閱Book “管理指南”, Chapter 25 “使用 NTP 進行時間同步化”, Section 25.1 “使用 YaST 設定 NTP 用戶端”

  7. 確認您的變更。

第 VI 部分 更新和升級 SUSE Linux Enterprise

 
  • 18 生命週期和支援

    • 本章提供有關術語、SUSE 產品生命週期、Service Pack 版本,以及建議的升級規則的背景資訊。

  • 19 升級 SUSE Linux Enterprise

    • SUSE® Linux Enterprise (SLE) 允許將現有系統升級至新版本。不需要任何新安裝。主目錄和資料目錄以及系統組態等現有資料仍保持不變。您可以從本地 CD 或 DVD 光碟機或從中央網路安裝來源進行更新。

    本章介紹如何透過 DVD、網路、自動化程序或 SUSE Manager 手動升級 SUSE Linux Enterprise 系統。

  • 20 離線升級

    • 本章介紹如何使用從安裝媒體開機的 YaST,來升級現有的 SUSE Linux Enterprise 安裝。YaST 安裝程式有多種啟動方法,例如從 DVD 啟動、透過網路啟動或從系統所在的硬碟啟動。

  • 21 線上升級

    • SUSE 提供了直觀的圖形工具和簡單的指令行工具,供您將執行中的系統升級至新的 Service Pack。它們提供 Service Pack復原支援及其他功能。本章將分步介紹如何使用這些工具來執行 Service Pack 升級。

  • 22 將源代碼回移

    • SUSE 廣泛使用了向後移植,例如,將目前軟體修補程式和功能移轉到過去發行的 SUSE Linux Enterprise 套件中。本章中的資訊解釋為何透過比較版本號碼來判斷 SUSE Linux Enterprise 軟體套件的功能和安全性的方法有誤導性。本章還會說明 SUSE 如何在確保系統軟體安全且最新的同時,保持 SUSE Linux Enterprise 產品上所執行應用程式軟體的相容性。您還將瞭解如何查看 SUSE Linux Enterprise 系統軟體中實際解決了哪些公眾安全性問題,以及軟體的目前狀態。

18 生命週期和支援

 

本章提供有關術語、SUSE 產品生命週期、Service Pack 版本,以及建議的升級規則的背景資訊。

18.1 術語

 

本節使用了一些詞彙。若要理解相關資訊,請參閱下面的定義︰

回移

回移是指調整較新版軟體中的特定變更並將其套用至較舊版本。最常用的情況是修正舊軟體元件中的安全漏洞。它通常也是維護模型的一部分,用於提供增強功能或 (較少見的) 新功能。

增量 RPM

增量 RPM 只包括某套件兩個定義版本之間的二進位差異,因此,它的下載大小最小。安裝之前,會在本地機器上重建完整的 RPM 套件。

下游

軟體在開放原始碼領域中如何開發的一種比喻說法 (與上游相對)。下游一詞指的是這樣的人員或組織 (如 SUSE)︰他們將上游中的源代碼與其他軟體相整合,以建立由終端使用者使用的套裝作業系統。因此,軟體會將下游從其開發者經由整合器流向終端使用者。

延伸, 附加產品

延伸和協力廠商附加產品為 SUSE Linux Enterprise Server 提供了額外的產品功能,提升了產品價值。它們由 SUSE 及 SUSE 的合作夥伴提供,並且在基礎產品 SUSE Linux Enterprise Server 之上註冊並進行安裝。

LTSS

LTSS 是 Long Term Service Pack Support 的縮寫,它以 SUSE Linux Enterprise Server 延伸的形式提供。

主要版本, 廣泛使用 (GA) 版本

SUSE Linux Enterprise (或任何軟體產品) 的主要版本是一個新版本,其中會引入新功能和工具、停用先前淘汰的元件,並加入一些不反向相容的變更。例如,SUSE Linux Enterprise 11 或 12 都是主要版本。

移轉

使用線上更新工具或安裝媒體來安裝相關的修補程式,從而對 Service Pack (SP) 進行更新。它會將已安裝系統的所有套件更新到最新狀態。

移轉目標

系統可移轉到的相容產品集,包含產品/延伸的版本以及儲存庫的 URL。移轉目標隨時會發生變化,並依存於安裝的延伸。可以選取多個移轉目標,例如 SLE 12 SP2 和 SES2,或者 SLE 12 SP2 和 SES3。

模組

模組則全部由 SUSE Linux Enterprise Server 支援,生命週期也不同。它們具有明確定義的範圍並僅透過線上通道提供。在 SUSE Customer Center、SMT (訂閱管理工具) 或 SUSE Manager 上註冊產品是能夠訂閱這些通道的先決條件。

套件

套件是採用 rpm 格式的壓縮檔案,它包含特定程式的所有檔案,包括組態、範例及文件等選用元件。

修補程式

修補程式由一或多個套件組成,並可透過增量 RPM 的方式進行套用。它還可能引入對尚未安裝之套件的相依性。

Service Pack (SP)

將多個修補程式合併為一種易於安裝或部署的形式。Service Pack 都指定了編號,通常包含程式的安全性修正、更新、升級或增強。

上游

軟體在開放原始碼領域中如何開發的一種比喻說法 (與下游相對)。上游一詞指的是做為源代碼分發之軟體的原始專案、原著者或維護者。回饋、修補程式、功能增強或其他改善從終端使用者或貢獻者流向上游開發者。他們決定是整合還是拒絕申請。

如果專案成員決定整合該申請,它將會在更新版本的軟體中體現出來。接受的申請將會讓有關各方均獲益。

如果申請不被接受,則可能是出於不同的原因︰該申請的狀態不符合專案準則、該申請無效或已整合,或者是不符合專案的利益或藍圖。不被接受的申請使得上游開發者更難處理,因為他們需要讓其修補程式與上游代碼保持同步。一般會避免這種做法,但是有時候仍需要這樣做。

更新

安裝某個套件的較新次要版本,其中通常包含安全修復或錯誤修復。

升級

安裝套件或套裝作業系統的較新主要版本,會引入新功能

18.2 產品生命週期

 

SUSE 產品的生命週期如下︰

  • SUSE Linux Enterprise Server 的生命週期為 13 年︰10 年的一般支援,以及 3 年的延伸支援。

  • SUSE Linux Enterprise Desktop 的生命週期為 10 年︰7 年的一般支援,以及 3 年的延伸支援。

  • 主要版本每 4 年發行一次。Service Pack 每 12-14 個月發行一次。

當新的 Service Pack 發行後,SUSE 會在 6 個月後停止對上一個 Service Pack 的支援。圖形 18.1 「主要版本和 Service Pack」描述了提到的一些方面。

主要版本和 Service Pack
圖 18.1︰ 主要版本和 Service Pack
 

如果您需要更多時間來設計、驗證和測試您的升級計劃,長期 Service Pack 支援可將對您的支援延長 12 到 36 個月 (以 12 個月為單位遞增),即針對任何 Service Pack 您總共可取得 2 到 5 年的支援 (請參閱圖形 18.2 「長期 Service Pack 支援」)。

長期 Service Pack 支援
圖 18.2︰ 長期 Service Pack 支援
 

如需詳細資訊,請參閱 https://www.suse.com/products/long-term-service-pack-support/

如需所有產品生命週期的資訊,請參閱 https://www.suse.com/lifecycle/

18.3 模組生命週期

 

在 SUSE Linux Enterprise 12 中,SUSE 引入了模組化封裝。模組是各種不同的套件集合,它們分成各自的維護通道群組且其更新獨立於 Service Pack 生命週期。透過這種方式,您可以及時輕鬆地獲取創新勢頭迅猛的領域的最新技術。如需模組生命週期的資訊,請參閱 https://scc.suse.com/docs/lifecycle/sle/12/modules

18.4 產生定期生命週期報告

 

SUSE Linux Enterprise Server 可定期檢查所有已安裝產品的支援狀態變更,如有變更,則會透過電子郵件傳送報告。若要產生報告,請安裝 zypper-lifecycle-plugin (透過 zypper in zypper-lifecycle-plugin 指令)。

使用 systemctl 指令在系統上啟用報告產生功能︰ 

root # systemctl enable lifecycle-report

您可使用任何文字編輯器,在 /etc/sysconfig/lifecycle-report 檔案中設定報告電子郵件的收件人和標題以及產生報告的期間。MAIL_TOMAIL_SUBJ 設定分別定義郵件收件人和標題,而 DAYS 則設定產生報告的間隔。

報告顯示的是變更發生之後 (而不是之前) 的支援狀態變更。如果變更是在最後一份報告產生之後立即發生的,則您最長可能需要 14 天才會收到變更通知。在設定 DAYS 選項時,需考慮到這一點。您可以依據自己的要求變更以下組態項目︰ 

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

最新報告可在檔案 /var/lib/lifecycle/report 中獲得。該檔案包含兩個區段。第一段指出所使用產品的支援已結束。第二個區段列出套件以及它們的支援結束日期和更新可用性。

18.5 支援等級

 

延伸支援層級從第 10 年開始,到第 13 年結束。這些支援包括延續的 L3 工程層級診斷和反應式重要錯誤修正。具有這些支援層級,您將接收到針對以下弱點的更新︰核心中可被輕易利用的 root 弱點,以及其他無需使用者互動即可直接執行的 root 弱點。此外,它們還支援現有的工作負載、軟體堆疊和硬體,其中只對少數套件不提供支援。表格 18.1 「安全性更新和錯誤修正」 中提供了綜覽。

表 18.1︰ 安全性更新和錯誤修正
 
 

最新 Service Pack (SP) 的一般支援

先前 SP (含 LTSS) 的一般支援

使用 LTSS 的延長支援

特性

1-5 年

6-7 年

8-10 年

4-10 年

10-13 年

技術服務

存取修補程式與修正程式

存取文件與知識庫

支援現有堆疊與工作負載

支援新部署

受限制 (根據合作夥伴和客戶要求)

受限制 (根據合作夥伴和客戶要求)

改善申請

受限制 (根據合作夥伴和客戶要求)

受限制 (根據合作夥伴和客戶要求)

硬體啟用與最佳化

受限制 (根據合作夥伴和客戶要求)

受限制 (根據合作夥伴和客戶要求)

透過 SUSE SolidDriver 程式 (先前稱為 PLDP) 進行驅動程式更新

受限制 (根據合作夥伴和客戶要求)

受限制 (根據合作夥伴和客戶要求)

從最新 SP 向後移植修正程式

受限制 (根據合作夥伴和客戶要求)

重大安全性更新

缺陷解決方法

受限制 (僅限嚴重性層級 1 和 2 的缺陷)

受限制 (僅限嚴重性層級 1 和 2 的缺陷)

受限制 (僅限嚴重性層級 1 和 2 的缺陷)

18.6 儲存庫模型

 

儲存庫配置對應於產品生命週期。以下小節包含所有相關儲存庫的清單。

必要儲存庫的描述
 
更新

相應核心儲存庫中之套件的維護更新。

儲存池

包含安裝媒體中的所有二進位 RPM,以及模式資訊和支援狀態中繼資料。

選擇性儲存庫的描述
 
Debuginfo-Pool, Debuginfo-Updates

這些儲存庫包含靜態內容。在這兩者中,只有 Debuginfo-Updates 儲存庫會接收更新。如果您需要安裝含有除錯資訊的資料庫供在發生問題時使用,請啟用這些儲存庫。

注意
注意:SUSE Linux Enterprise 12及更新版本的套件來源

對於更新到 SUSE Linux Enterprise 12,只有下面兩個儲存庫可用︰SLES12-GA-PoolSLES12-GA-Updates。SUSE Linux Enterprise 11 中的所有先前儲存庫都不再可見。

18.6.1 SUSE Linux Enterprise Server 的必要儲存庫

 
SLES 12
SLES12-GA-Pool
SLES12-GA-Updates
SLES 12 SP1
SLES12-SP1-Pool
SLES12-SP1-Updates
SLES 12 SP2
SLES12-SP2-Pool
SLES12-SP2-Updates
SLES 12 SP3
SLES12-SP3-Pool
SLES12-SP3-Updates
SLES 12 SP4
SLES12-SP4-Pool
SLES12-SP4-Updates
SLES 12 SP5
SLES12-SP5-Pool
SLES12-SP5-Updates

18.6.2 SUSE Linux Enterprise Server 的選擇性儲存庫

 
SLES 12
SLES12-GA-Debuginfo-Core
SLES12-GA-Debuginfo-Updates
SLES 12 SP1
SLES12-SP1-Debuginfo-Core
SLES12-SP1-Debuginfo-Updates
SLES 12 SP2
SLES12-SP2-Debuginfo-Core
SLES12-SP2-Debuginfo-Updates
SLES 12 SP3
SLES12-SP3-Debuginfo-Core
SLES12-SP3-Debuginfo-Updates
SLES 12 SP4
SLES12-SP4-Debuginfo-Core
SLES12-SP4-Debuginfo-Updates
SLES 12 SP5
SLES12-SP5-Debuginfo-Core
SLES12-SP5-Debuginfo-Updates

18.6.3 SUSE Linux Enterprise Server 的特定於模組的儲存庫

 

下面的清單包含每個模組的核心儲存庫,但不包括 DebuginfoSource 儲存庫。

SLES 12 SP2/SP3/SP4 的可用模組/SP5

  • 進階系統管理模組︰CFEngine、Puppet 和 Machinery 工具

    SLE-Module-Adv-Systems-Management12-Pool
    SLE-Module-Adv-Systems-Management12-Updates

  • Certification 模組︰特定於 FIPS 140-2 認證的套件 (在 AArch64 和 POWER 上不可用)

    SLE-Module-Certifications12-Pool
    SLE-Module-Certifications12-Updates

  • Containers 模組︰Docker Open Source Engine、工具和預先封裝的影像

    SLE-Module-Containers12-Pool
    SLE-Module-Containers12-Updates

  • 舊版模組︰Sendmail、舊 IMAP 堆疊、舊 Java 等 (在 AArch64 上不可用)

    SLE-Module-Legacy12-Pool
    SLE-Module-Legacy12-Updates

  • 公用雲模組︰公用雲啟始化代碼和工具

    SLE-Module-Public-Cloud12-Pool
    SLE-Module-Public-Cloud12-Updates

  • Toolchain 模組︰GNU 編譯器集合 (GCC)

    SLE-Module-Toolchain12-Pool
    SLE-Module-Toolchain12-Updates

  • Web 和程序檔模組︰PHP、Python 和 Ruby on Rails

    SLE-Module-Web-Scripting12-Pool
    SLE-Module-Web-Scripting12-Updates
SLES 12 SP2/SP3/SP4 的可用模組/SP5

  • HPC 模組︰與高效能運算相關的工具和程式庫

    SLE-Module-HPC12-Pool
    SLE-Module-HPC12-Updates

18.6.4 SUSE Linux Enterprise Desktop 的必要儲存庫

 
SLED 12
SLED12-GA-Pool
SLED12-GA-Updates
SLED 12 SP1
SLED12-SP1-Pool
SLED12-SP1-Updates
SLED 12 SP2
SLED12-SP2-Pool
SLED12-SP2-Updates
SLED 12 SP3
SLED12-SP3-Pool
SLED12-SP3-Updates
SLED 12 SP4
SLED12-SP4-Pool
SLED12-SP4-Updates
SLED 12 SP5
SLED12-SP5-Pool
SLED12-SP5-Updates

18.6.5 SUSE Linux Enterprise Desktop 的選擇性儲存庫

 
SLED 12
SLED12-GA-Debuginfo-Core
SLED12-GA-Debuginfo-Updates
SLED 12 SP1
SLED12-SP1-Debuginfo-Core
SLED12-SP1-Debuginfo-Updates
SLED 12 SP2
SLED12-SP2-Debuginfo-Core
SLED12-SP2-Debuginfo-Updates
SLED 12 SP3
SLED12-SP3-Debuginfo-Core
SLED12-SP3-Debuginfo-Updates
SLED 12 SP4
SLED12-SP4-Debuginfo-Core
SLED12-SP4-Debuginfo-Updates
SLED 12 SP5
SLED12-SP5-Debuginfo-Core
SLED12-SP5-Debuginfo-Updates

18.6.6 使用 SUSEConnect 註冊和取消註冊儲存庫

 

註冊時,系統將從 SUSE Customer Center (參閱 https://scc.suse.com/) 或本地註冊代理 (如 SMT) 接收儲存庫。儲存庫名稱會對應到客戶中心中的特定 URI。若要列出系統上所有可用的儲存庫,請按如下方式使用 zypper

root # zypper repos -u

這會顯示系統上所有可用儲存庫的清單。對於每個儲存庫,都會列出其別名、名稱以及它是否啟用並將重新整理。選項 -u 還會顯示其來源的 URI。

若要註冊您的機器,請執行 SUSEConnect,例如︰ 

root # SUSEConnect -r REGCODE

如果要從 SP1 及更新版本中取消註冊機器,您也可以使用 SUSEConnect: 

root # SUSEConnect --de-register

若要查看本地安裝的產品及其狀態,請使用以下指令︰ 

root # SUSEConnect -s

19 升級 SUSE Linux Enterprise

 

SUSE® Linux Enterprise (SLE) 允許將現有系統升級至新版本。不需要任何新安裝。主目錄和資料目錄以及系統組態等現有資料仍保持不變。您可以從本地 CD 或 DVD 光碟機或從中央網路安裝來源進行更新。

本章介紹如何透過 DVD、網路、自動化程序或 SUSE Manager 手動升級 SUSE Linux Enterprise 系統。

19.1 支援的 SLE 12 SP5 升級路徑

 
支援的升級路徑綜覽
圖 19.1︰ 支援的升級路徑綜覽
 
重要
重要:不支援跨架構升級

支援跨架構升級!例如,從 32 位元版本的 SUSE Linux Enterprise Server 升級到 64 位元版本,或從位元組由大到小升級到位元組由小到大。

具體來說,就是支援從 SLE 11 on POWER (位元組由大到小) 升級到 SLE 12 SP2 on POWER (新增︰位元組由小到大)。

另外,由於 SUSE Linux Enterprise 12 僅提供 64 位元,所以支援從任何 32 位元的 SUSE Linux Enterprise 11 系統升級到 SUSE Linux Enterprise 12 及更高版本。

若要跨架構升級,需執行全新安裝。

注意
注意:跳過 Service Pack

最安全的升級路徑是逐步連續地安裝所有 Service Pack。在某些情況下,支援在升級時跳過一到兩個 Service Pack,如需詳細資料,請參閱每個版本支援的升級路徑圖形 19.1 「支援的升級路徑綜覽」。但建議不要跳過任何 Service Pack。

注意
注意:升級至主要版本

建議您透過執行全新安裝來升級至新的主要版本。

每個版本支援的升級路徑
 
從 SUSE Linux Enterprise 10 (任何 Service Pack) 升級

不支援直接移轉到 SUSE Linux Enterprise 12 的移轉路徑。在此情況下,建議執行全新安裝。

從 SUSE Linux Enterprise 11 GA/SP1/SP2/SP3 升級

不支援直接移轉到 SUSE Linux Enterprise 12 的移轉路徑。您的版本至少需為 SLE 11 SP4,才能升級至 SLE 12 SP5。

如果不能執行全新安裝,請先將已安裝的 SLE 11 Service Pack 升級到 SLE 11 SP4。《SUSE Linux Enterprise 11 部署指南》中說明了這些步驟︰https://documentation.suse.com/sles-11/

從 SUSE Linux Enterprise 11 SP4 升級

只有透過離線升級才能從 SLE 11 SP5 升級至 SLE 12 SP4。如需詳細資訊,請參閱第 20 章 「離線升級

從 SUSE Linux Enterprise 12 GA/SP1/SP2 升級至 SP5

不支援從 SLE 12 GA、SP1 或 SP2 直接升級至 SP5。請先升級至 SLE 12 SP3 或 SP4。

從 SUSE Linux Enterprise 12 SP3/SP4 升級至 SP5

支援從 SUSE Linux Enterprise 12 SP3 或 SP4 升級到 SP5。

從 SUSE Linux Enterprise 12 LTSS GA/SP1 升級至 SP5

不支援從 SUSE Linux Enterprise 12 LTSS GA 或 SP1 直接升級至 SP5。請先升級至 SLE 12 LTSS SP2。

從 SUSE Linux Enterprise 12 LTSS SP2/SP3/SP4 升級至 SP5

支援從 SUSE Linux Enterprise 12 LTSS SP2、SP3 或 SP4 升級至 SP5。

19.2 線上升級和離線升級

 

SUSE 支援兩種不同的升級和移轉方法。如需術語的詳細資訊,請參閱第 18.1 節 「術語」。這些方法是︰

線上

從正在執行的系統中執行的所有升級均視為線上升級。範例︰使用 Zypper 或 YaST 透過 SUSE Customer Center、Subscription Management Tool (SMT)、SUSE Manager 連接。

在同一主要版本的 Service Pack 之間移轉時,建議使用下面兩種方法︰第 21.4 節 「使用線上移轉工具 (YaST) 升級」第 21.5 節 「使用 Zypper 升級」

離線

離線方法通常會將另一個作業系統開機,從中升級已安裝的 SLE 版本。範例有︰DVD、隨身碟、ISO 影像、AutoYaST、純 RPM或 PXE 開機。

重要
重要:SUSE Manager 用戶端

如果您的機器由 SUSE Manager 管理,則應在管理介面中啟動升級程序。如需詳細資料,請參閱 第 20.6 節 「透過 SUSE Manager 進行更新」

19.3 準備系統

 

在開始升級程序之前,請先確認您的系統已準備妥當。此外,準備工作還包括備份資料和檢查版本說明。

19.3.1 確定目前系統是最新的

 

僅支援從最新的修補層級升級系統。執行 zypper patch 或啟動 YaST 模組 Online-Update,以確定已安裝最新的系統更新。

19.3.2 閱讀版本說明

 

在版本說明中,您可以找到其他有關自 SUSE Linux Enterprise Server 的上一個版本發行後所進行的變更的資訊。檢查版本說明以瞭解︰

  • 您的硬體是否有特殊的注意事項;

  • 所用的任何軟體套件是否已發生重大變更;

  • 是否需要對您的安裝施行特殊預防措施。

版本說明還會提供無法及時編入手冊的資訊。它們還包含有關已知問題的說明。

如果您跳過了一或多個 Service Pack,另請檢查所跳過 Service Pack 的版本說明。版本說明通常僅包含兩個連續版本之間的變更。如果您只閱讀最新的版本說明,可能會遺漏某些重大變更。

本地的 /usr/share/doc/release-notes 目錄中或 https://www.suse.com/releasenotes/ 網頁上會提供版本說明。

19.3.3 備份

 

更新之前,請先將現有的組態檔案複製到單獨的媒體 (例如磁帶裝置、可移除式硬碟等) 中,以便備份資料。此作業主要適用於儲存在 /etc 中的檔案,以及 /var/opt 中的一些目錄和檔案。您最好也將 /home (即 HOME 目錄) 中的使用者資料複製到備份媒體。將此資料備份為 root。只有 root 才有權讀取所有本地檔案。

如果您在 YaST 中選取了更新現有系統做為安裝模式,則可以選擇稍後執行 (系統) 備份。您可以選擇包含所有已修改的檔案以及 /etc/sysconfig 目錄中的檔案。不過,這並不是一個完整備份,因為缺少上述的所有其他重要目錄。您可在 /var/adm/backup 目錄中找到該備份。

19.3.3.1 列出已安裝的套件和儲存庫

 

已安裝套件清單通常很實用,例如,在全新安裝某個新的主要 SLE 版本或回復到舊版本時就是如此。

請注意,並非所有已安裝的套件或使用的儲存庫在 SUSE Linux Enterprise 的較新版本中都可用。有些套件或儲存庫可能已被重新命名,有些可能已被取代。還有可能提供的一些套件只是用於舊版,而預設會使用另一個替代它的套件。因此,可能需要手動編輯一些檔案。您可使用任何文字編輯器進行編輯。

建立包含全部所用儲存庫清單的檔案 repositories.bak

root # zypper lr -e repositories.bak

此外,建立包含全部已安裝套件清單的檔案 installed-software.bak

root # rpm -qa --queryformat '%{NAME}\n' > installed-software.bak

備份這兩個檔案。使用以下指令可還原儲存庫和已安裝的套件︰ 

root # zypper ar repositories.bak
root # zypper install $(cat installed-software.bak)
注意
注意: 更新至新主要版本後,套件數量會隨之增加

升級至新主要版本的系統 (SLE X+1) 包含的套件可能比初始系統 (SLE X) 的多,也會比選取相同模式執行的 SLE X+1 全新安裝所包含的套件多。原因如下︰

  • 套件經過分割,以便使用者能更細微地選取套件。例如,SLE 11 上的 37 個 texlive 套件已分割成 SLE 12 上的 422 個套件。

  • 將某個套件分割成其他套件之後,在升級過程中會安裝所有新套件,以與舊版本保持相同的功能。但是,SLE X+1 全新安裝的新預設設定可能不會安裝所有套件。

  • 出於相容原因,可能會保留 SLE X 中的舊套件。

  • 套件相依項和模式範圍可能已發生變化。

19.3.4 移轉 MySQL 資料庫

 

從 SUSE Linux Enterprise 12 開始,SUSE 使用 MariaDB 而不是 MySQL。在開始任何升級操作之前,強烈建議您備份資料庫。

若要執行資料庫移轉,請執行以下步驟︰

  1. 登入到 SUSE Linux Enterprise 11 機器。

  2. 建立傾印檔案: 

    root # mysqldump -u root -p --all-databases > mysql_backup.sql

    依預設,mysqldump 不會傾印 INFORMATION_SCHEMAperformance_schema 資料庫。如需詳細資訊,請參閱https://dev.mysql.com/doc/refman/5.5/en/mysqldump.html

  3. 將您的傾印檔案、組態檔案 /etc/my.cnf 以及目錄 /etc/mysql/ 儲存在安全位置以供日後調查(不要用於安裝!)。

  4. 執行升級。升級後,以前的組態檔案 /etc/my.cnf 仍將保持不變。可以在檔案 /etc/my.cnf.rpmnew 中找到新組態。

  5. 根據需要設定 MariaDB 資料庫。不要使用以前的組態檔案和目錄,只是將其用做提醒,並對其進行改編。

  6. 確定啟動 MariaDB 伺服器︰ 

    root # systemctl start mysql

    如果您希望每次開機時都啟動 MariaDB 伺服器,請啟用以下服務︰ 

    root # systemctl enable mysql

  7. 透過連接到資料庫來驗證 MariaDB 是否正常執行︰ 

    root # mysql -u root -p

19.3.5 移轉 PostgreSQL 資料庫

 

較新版本的 PostgreSQL 資料庫以維護更新的形式隨附。由於需要完成資料庫的移轉工作,因此無法使用自動升級程序。您必須手動完成從一個版本到另一個版本的切換。

移轉程序由 pg_upgrade 指令 (可替代傳統的傾印再重新載入方法) 執行。與傾印再重新載入方法相比,pg_upgrade 可以減少移轉所耗費的時間。

每個 PostgreSQL 版本的程式檔案儲存在不同版本的相關目錄中。例如,/usr/lib/postgresql96/ 對應於版本 9.6,/usr/lib/postgresql10/ 對應於版本 10。請注意,PostgreSQL 主要版本 9.6 與 10 的版本控制規則有所不同。如需詳細資料,請參閱 https://www.postgresql.org/support/versioning/

重要
重要:從 SLE 11 升級

從 SLE 11 升級時,將會解除安裝 postgresql94,不可用於將資料庫移轉至更高的 PostgreSQL 版本。因此,在這種情況下,請務必先移轉 PostgreSQL 資料庫,然後再升級系統。

以下程序描述如何將資料庫從版本 9.6 移轉至版本 10。使用不同的版本做為起始或目標時,請相應地取代版本編號。

若要執行資料庫移轉,請執行以下步驟︰

  1. 確定滿足以下前提條件︰

    • 如果尚未這麼做,請透過維護更新將舊 PostgreSQL 版本的任何套件升級至最新版本。

    • 建立現有資料庫的備份。

    • 安裝新 PostgreSQL 主要版本的套件。對於 SLE12 SP5,這表示需要安裝 postgresql10-server 及其相依的所有套件。

    • 安裝套件 postgresql10-contrib, 其中包含指令 pg_upgrade

    • 確定 PostgreSQL 資料區域 (預設為 /var/lib/pgsql/data) 中有足夠的可用空間。如果可用空間非常有限,請對每個資料庫使用以下 SQL 指令,以嘗試減少大小 (這可能需要花費很長時間!)︰ 

      VACUUM FULL

  2. 使用下列任一指令停止 PostgreSQL 伺服器︰ 

    root # /usr/sbin/rcpostgresql stop

    root # systemctl stop postgresql.service

    (取決於要用做升級起始版本的 SLE 版本)。

  3. 重新命名舊資料目錄︰ 

    root # mv /var/lib/pgsql/data /var/lib/pgsql/data.old

  4. 使用 initdb 手動啟始化新的資料庫例項,或者啟動再停止 PostgreSQL,如此即可自動完成啟始化︰ 

    root # /usr/sbin/rcpostgresql start
root # /usr/sbin/rcpostgresql stop

    root # systemctl start postgresql.service
root # systemctl stop postgresql.service

    (取決於要用做升級起始版本的 SLE 版本)。

  5. 如果您在舊版本中變更了組態檔案,請考慮將這些變更移至新的組態檔案。可能受影響的檔案包括 postgresql.auto.confpostgresql.confpg_hba.confpg_ident.conf。這些檔案的舊版本位於 /var/lib/pgsql/data.old/ 中,新版本可在 /var/lib/pgsql/data 中找到。

    請注意,不建議只是複製舊組態檔案,因為這麼做可能會覆寫新選項、新預設值和變更後的備註。

  6. postgres 使用者身分啟動移轉程序︰ 

    root # su - postgres
postgres > pg_upgrade \
   --old-datadir "/var/lib/pgsql/data.old" \
   --new-datadir "/var/lib/pgsql/data" \
   --old-bindir "/usr/lib/postgresql96/bin/" \
   --new-bindir "/usr/lib/postgresql10/bin/"

  7. 使用下列任一指令啟動新資料庫例項︰ 

    root # /usr/sbin/rcpostgresql start

    root # systemctl start postgresql.service

    (取決於要用做升級起始版本的 SLE 版本)。

  8. 檢查移轉是否成功。測試範圍取決於使用案例。沒有通用的工具可用於自動執行此步驟。

  9. 移除所有舊 PostgreSQL 套件和舊資料目錄︰ 

    root # zypper search -s postgresql96 | xargs zypper rm -u
root # rm -rf /var/lib/pgsql/data.old

19.3.6 為 Java 應用程式建立非 MD5 伺服器證書

 

從 SP1 升級到 SP2 期間,在進行安全性修復時停用了 MD5 式證書。若您之前建立的證書為 MD5 證書,請執行以下步驟來重新建立證書︰

  1. 開啟終端機,並以 root 身分登入。

  2. 建立私密金鑰︰ 

    root # openssl genrsa -out server.key 1024

    如需增強式金鑰,請以更大的數字 (例如 4096) 取代 1024

  3. 建立證書簽署申請 (CSR)︰ 

    root # openssl req -new -key server.key -out server.csr

  4. 自行簽署證書︰ 

    root # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  5. 建立 PEM 檔案︰ 

    root # cat server.key server.crt > server.pem

  6. server.crtserver.csrserver.keyserver.pem 檔案置於可在其中找到金鑰的相應目錄中。例如,對於 Tomcat,此目錄為 /etc/tomcat/ssl/

19.3.7 關閉虛擬機器客體

 

如果您的機器用做 KVM 或 Xen 的虛擬機器主機伺服器,請確定在更新之前,先正常關閉所有執行中的虛擬機器客體。否則,您可能會在更新之後無法存取這些客體作業系統。

19.3.8 調整 SMT 用戶端設定

 

如果您要升級的機器已註冊為 SMT 伺服器的用戶端,請注意以下事項:

檢查主機上的 clientSetup4SMT.sh 程序檔版本是否最新。較舊版 SMT 的 clientSetup4SMT.sh 無法管理 SMT 12 用戶端。如果您在 SMT 伺服器上定期套用軟體修補程式,那麼位於 <SMT 主機名稱>/repo/tools/clientSetup4SMT.sh 處的 clientSetup4SMT.sh 永遠都是最新版本。

如果將機器升級至更高版本的 SUSE Linux Enterprise Server 失敗,請依程序 19.1中所述,從 SMT 伺服器中取消註冊該機器。然後重新啟動升級程序。

程序 19.1︰ 從 SMT 伺服器中取消註冊 SUSE Linux Enterprise 用戶端
 

  1. 登入用戶端機器。

  2. 以下步驟視用戶端的目前作業系統而定:

    • 對於 SUSE Linux Enterprise 11,請執行以下指令: 

      tux > sudo suse_register -E
tux > sudo rm -f /etc/SUSEConnect
tux > sudo rm -rf /etc/zypp/credentials.d/*
tux > sudo rm -rf /etc/zypp/repos.d/*
tux > sudo rm -f /etc/zypp/services.d/*
tux > sudo rm -f /var/cache/SuseRegister/*
tux > sudo rm -f /etc/suseRegister*
tux > sudo rm -f /var/cache/SuseRegister/lastzmdconfig.cache
tux > sudo rm -f /etc/zmd/deviceid
tux > sudo rm -f /etc/zmd/secret

    • 對於 SUSE Linux Enterprise 12,請執行以下指令: 

      tux > sudo SUSEConnect --de-register
tux > sudo SUSEConnect --cleanup
tux > sudo rm -f /etc/SUSEConnect
tux > sudo rm -rf /etc/zypp/credentials.d/*
tux > sudo rm -rf /etc/zypp/repos.d/*
tux > sudo rm -f /etc/zypp/services.d/*

  3. 登入 SMT 伺服器。

  4. 列出所有用戶端註冊,檢查是否已成功取消註冊該用戶端: 

    tux > sudo smt-list-registrations

  5. 如果該用戶端的主機名稱仍列在此指令的輸出中,請從第一欄取得該用戶端的唯一 ID。(可能列出了該用戶端的多個 ID。)

  6. 刪除此用戶端的註冊: 

    tux > sudo smt-delete-registration -g UNIQUE_ID

  7. 如果列出了該用戶端的多個 ID,請針對每個唯一 ID 重複上述步驟。

  8. 重新執行以下指令,檢查現在是否已成功取消註冊該用戶端: 

    tux > sudo smt-list-registrations

19.3.9 磁碟空間

 

軟體通常會隨著版本更新而擴增。因此在更新之前,請先檢視可用的分割區空間。如果您懷疑磁碟空間不足,請先備份資料,再透過調整分割區大小等方法來增大可用空間。每個分割區應該佔用多大空間並沒有常規可循。空間需求將依特定的磁碟分割設定檔和選取軟體而有差異。

注意
注意:自動檢查 YaST 中是否有足夠的空間

在更新過程中,YaST 會檢查可用磁碟空間的容量,並在安裝大小可能超出可用空間時向使用者顯示警告。在此情況下,執行更新可能會導致系統無法使用!除非您有執行的把握 (透過事先測試取得),您才可以跳過該警告並繼續進行更新。

19.3.9.1 檢查非 Btrfs 檔案系統上的磁碟空間

 

請使用 df 指令列出可用的磁碟空間。例如,在 範例 19.1 「使用 df -h 來列示」 中,根分割區為 /dev/sda3 (掛接位置是 /)。

範例 19.1︰ 使用 df -h 來列示
 
Filesystem     Size  Used Avail Use% Mounted on
/dev/sda3       74G   22G   53G  29% /
tmpfs          506M     0  506M   0% /dev/shm
/dev/sda5      116G  5.8G  111G   5% /home
/dev/sda1       44G    4G   40G   9% /data

19.3.9.2 檢查非 Btrfs 根檔案系統上的磁碟空間

 

如果您在機器上使用 Btrfs 做為根檔案系統,請確定有足夠的可用空間。在最壞的情況下,升級程序需要將目前根檔案系統的所有磁碟空間 (不含 /.snapshot) 用於存放新快照。若要顯示可用的磁碟空間,請使用以下指令︰ 

root # df -h /

另外請檢查所有其他所掛接分割區上的可用空間。下列建議已證實值得採納︰

  • 包含 Btrfs 的所有檔案系統需有足夠的可用磁碟空間用於下載和安裝大型 RPM。舊 RPM 的空間只會在安裝新 RPM 之後釋放。

  • 對於包含快照的 Btrfs,至少需要有目前安裝任務所需的可用空間。建議提供兩倍於目前安裝大小的可用空間。

    如果沒有足夠的可用空間,您可以嘗試使用 snapper 刪除舊快照︰ 

    root # snapper list
root # snapper delete NUMBER

    但是,這種做法並不總是有用。在移轉之前,大部份快照只會佔用極少的空間。

19.3.10 暫時停用核心多版本支援

 

SUSE Linux Enterprise Server 允許您在 /etc/zypp/zypp.conf 中啟用相應設定來安裝多個核心版本。為了升級到某個 Service Pack,需要暫時停用對此功能的支援。當更新成功完成後,可重新啟用多版本支援。若要停用多版本支援,請在 /etc/zypp/zypp.conf 中為各行加上備註。結果應類似如下內容︰ 

#multiversion = provides:multiversion(kernel)
#multiversion.kernels = latest,running

若要在成功更新後重新啟用此功能,請移除備註符號。如需更多有關多版本支援的詳細資訊,請參閱第 15.1 節 「啟用和設定多版本支援」

19.4 在 IBM Z 上升級

 

在 IBM Z 上升級 SUSE Linux Enterprise 安裝需要設定 Upgrade=1 核心參數 (例如,透過 parmfile 設定)。請參閱第 4.3 節 「parmfile — 自動化系統組態」

19.5 IBM POWER︰啟動 X 伺服器

 

在 SLES 12 for IBM POWER 上,顯示管理員預設為不啟動本地 X 伺服器。此設定在 SLES 12 SP1 上則相反,即現在顯示管理員會啟動 X 伺服器。

為了避免升級期間出現問題,SUSE Linux Enterprise Server 設定不會自動變更。若要讓顯示管理員在升級後啟動 X 伺服器,請依如下所示在 /etc/sysconfig/displaymanager 中變更 DISPLAYMANAGER_STARTS_XSERVER 設定︰ 

DISPLAYMANAGER_STARTS_XSERVER="yes"

20 離線升級

 

本章介紹如何使用從安裝媒體開機的 YaST,來升級現有的 SUSE Linux Enterprise 安裝。YaST 安裝程式有多種啟動方法,例如從 DVD 啟動、透過網路啟動或從系統所在的硬碟啟動。

20.1 概念綜覽

 

在升級系統之前,請先閱讀第 19.3 節 「準備系統」

若要升級系統,請像執行全新安裝時那樣,從安裝來源開機。不過,當開機螢幕出現時,您需要選取升級 (而不是安裝)。可從以下媒體啟動升級︰

20.2 從安裝媒體啟動升級

 

下面的程序說明如何從 DVD 開機,不過,您也可以使用其他本地安裝媒體,例如 USB 大量儲存裝置上的 ISO 影像。要選取的媒體和開機方法取決於系統架構,以及機器使用的是傳統 BIOS 還是 UEFI。

程序 20.1︰ 從 SLE 11 SP5 手動升級到 SLE 12 SP4
 

  1. 選取並準備開機媒體,請參閱第 6.2 節 「系統啟動進行安裝」

  2. 插入 SUSE Linux Enterprise 12 SP5 安裝媒體的 DVD 1 並將機器開機。隨即會依次顯示歡迎使用螢幕和開機螢幕。

  3. 在開機功能表中選取升級以啟動系統。

  4. 第 20.5 節 「升級 SUSE Linux Enterprise」中所述繼續執行升級程序。

20.3 從網路來源啟動升級

 

若要從網路安裝來源開始升級,請確定符合以下要求︰

從網路安裝來源升級的要求
 
網路安裝來源

網路安裝來源已依據第 8 章 「安裝保存安裝來源的伺服器所述完成設定。

網路連接和網路服務

安裝伺服器與目標機器的網路連接均必須正常。必需的網路服務如下︰

  • 網域名稱服務

  • DHCP (僅在透過 PXE 開機時需要,可在設定期間手動設定 IP)

  • OpenSLP (選擇性)

開機媒體

提前備好一張用於將目標系統開機的 SUSE Linux Enterprise Server DVD 1 (或本地 ISO 影像),或者已依第 9.5 節 「準備用於 PXE 啟動的目標系統」所述將目標系統設定為透過 PXE 開機。請參閱第 10 章 「遠端安裝,深入瞭解從遠端伺服器開始升級的相關資訊。

20.3.1 透過網路安裝來源手動升級 — 從 DVD 開機

 

此程序舉例說明如何從 DVD 開機,不過,您也可以使用其他本地安裝媒體,例如 USB 大量儲存裝置上的 ISO 影像。如何選取開機方法以及從媒體啟動系統取決於系統架構,以及機器使用的是傳統 BIOS 還是 UEFI。如需詳細資料,請參閱以下連結。

  1. 插入 SUSE Linux Enterprise 12 SP5 安裝媒體的 DVD 1 並將機器開機。隨即會依次顯示歡迎使用螢幕和開機螢幕。

  2. 選取要使用的網路安裝來源類型 (FTP、HTTP、NFS、SMB 或 SLP)。通常可以按 F4 選取此選項,但是,如果您機器上裝配的是 UEFI 而不是傳統 BIOS,則您可能需要手動調整開機參數。如需詳細資料,請參閱第 6 章 「使用 YaST 安裝中的從網路伺服器安裝

  3. 第 20.5 節 「升級 SUSE Linux Enterprise」中所述繼續執行升級程序。

20.3.2 透過網路安裝來源手動升級 — 透過 PXE 開機

 

若要透過 PXE 開機從網路安裝來源執行升級,請依照以下步驟操作︰

  1. 調整 DHCP 伺服器的設定以提供透過 PXE 開機時所需的位址資訊。如需詳細資料,請參閱第 9.5 節 「準備用於 PXE 啟動的目標系統」

  2. 設定 TFTP 伺服器,以存放透過 PXE 開機時所需的開機影像。為此,請使用 SUSE Linux Enterprise 12 SP5 安裝媒體的 DVD 1,或者遵循第 9.2 節 「設定 TFTP 伺服器」中的指示。

  3. 在目標機器上準備 PXE 開機和網路喚醒功能。

  4. 啟始目標系統開機,並使用 VNC 遠端連接到這部機器所執行的安裝常式。如需詳細資訊,請參閱第 10.3.1 節 「安裝 VNC」

  5. 第 20.5 節 「升級 SUSE Linux Enterprise」中所述繼續執行升級程序。

20.4 啟用自動升級

 

升級程序可以自動執行。若要啟用自動更新,必須設定核心參數 autoupgrade=1。可在開機時於開機選項欄位中設定該參數。如需詳細資料,請參閱Book “AutoYaST”, Chapter 1 “Introduction”

20.5 升級 SUSE Linux Enterprise

 

在升級系統之前,請先閱讀第 19.3 節 「準備系統」。若要執行自動移轉,請執行下列步驟︰

  1. (從安裝媒體或網路) 開機後,請在開機螢幕上選取升級項目。如果您要依照後續步驟所述手動執行升級,則需停用自動升級程序。請參閱第 20.4 節 「啟用自動升級」

    警告
    警告:不當的選擇可能會導致資料遺失

    如果您選取安裝而不是升級,稍後可能會遺失資料。請格外小心不要執行全新安裝,以免損毀資料分割區。

    請確定在這裡選取升級

    YaST 將會啟動安裝系統。

  2. 歡迎螢幕上,選擇語言鍵盤並接受授權合約。按下一步繼續。

    YaST 將會檢查您的分割區上是否已安裝 SUSE Linux Enterprise 系統。

  3. 選取升級螢幕上,選取要升級的分割區,然後按下一步

    YaST 將會裝入選定的分割區,並顯示在您要升級的分割區上找到的所有儲存庫。

  4. 之前使用的儲存庫螢幕上,調整儲存庫的狀態︰啟用您要包含在升級程序中的儲存庫,並停用不再需要的所有儲存庫。按下一步繼續。

  5. 註冊螢幕上,選取是要立即註冊已升級的系統 (輸入您的註冊資料並按下一步),還是要跳過註冊。如需註冊系統的詳細資料,請參閱第 20.8 節 「注册您的系統」

  6. 檢閱關於升級的安裝設定,尤其是更新選項。在以下選項之間進行選擇︰

    • 只更新安裝的套件,如果選取此選項,您可能會失去最新 SUSE Linux Enterprise 版本隨附的新功能。

    • 透過安裝新軟體和功能進行更新。如果要根據自己的需要啟用或停用模式與套件,請按一下選取模式

    注意
    注意:桌面選擇

    如果在升級到 SUSE Linux Enterprise 12 之前您使用的是 KDE( /etc/sysconfig/windowmanager 中的 DEFAULT_WM 設定為 kde*),則在升級後,您的桌面環境會自動取代為 GNOME。依預設,KDM 顯示管理員會取代為 GDM。

    若要變更桌面環境或視窗管理員的選擇,請按一下選取模式來調整軟體選擇。

  7. 如果所有設定都如您所願,請按一下更新啟動安裝與移除程序。

  8. 成功完成升級過程後,請檢查是否有任何孤立的套件。孤立的套件是指不再屬於任何使用中的儲存庫的套件。以下指令可以列出這些套件︰ 

    zypper packages --orphaned

    藉由此清單,您可以確定某個套件是否仍然需要,或者是否可以將其安全解除安裝。

如果要升級的機器是 SMT 用戶端並且升級失敗,請參閱程序 19.1 「從 SMT 伺服器中取消註冊 SUSE Linux Enterprise 用戶端」,然後重新啟動升級程序。

20.6 透過 SUSE Manager 進行更新

 

SUSE Manager 是一個伺服器解決方案,用於提供適用於 SUSE Linux Enterprise 用戶端的更新、修補程式和安全性修正程式。它隨附一組工具和一個 Web 式使用者介面,用於執行管理任務。如需 SUSE Manager 的詳細資訊,請參閱https://www.suse.com/products/suse-manager/

SUSE Manager 可為您提供 SP 移轉或完整系統升級支援。

SP 移轉

SP 移轉允許從某主要版本中的一個 Service Pack (SP) 移轉到另一個 Service Pack (例如,從 SLES 12 SP1 移轉到 12 SP2)。如需詳細資訊,請參閱《SUSE Manager Best Practices》(SUSE Manager 最佳實務) 中的Client Migration(用戶端移轉) 一章:https://documentation.suse.com/external-tree/en-us/suma/3.2/susemanager-best-practices/html/book.suma.best.practices/bp.client.migration.html

系統升級

您可以使用 SUSE Manager 來執行系統升級。透過整合的 AutoYaST 技術,可以從一個主要版本升級至下一個主要版本 (例如,從 SLES 11 SP3 升級至 12 SP2)。如需詳細資訊,請參閱《SUSE Manager Best Practices》(SUSE Manager 最佳實務) 中的Client Migration(用戶端移轉) 一章:https://documentation.suse.com/external-tree/en-us/suma/3.2/susemanager-best-practices/html/book.suma.best.practices/bp.client.migration.html

20.7 復原後更新註冊狀態

 

執行 Service Pack 升級時,需要在註冊伺服器上變更組態,以提供對新儲存庫的存取權限。如果升級程序被中斷或回復 (透過從備份或快照還原),註冊伺服器上的資訊將與系統的狀態不一致。這可能會導致您無法存取更新儲存庫,或者導致在用戶端上使用錯誤的儲存庫。

若透過 Snapper 進行復原,系統將會向註冊伺服器傳送通知,確保在開機過程中設定正確儲存庫的存取權限。若系統以其他任何方式還原,或者由於任何原因導致與註冊伺服器的通訊失敗 (例如由於網路問題而導致伺服器無法存取),請透過調用以下指令在用戶端上觸發復原︰ 

snapper rollback

建議您永遠使用以下指令來檢查系統上是否已設定正確的儲存庫 (特別是在重新整理服務後)︰ 

zypper ref -s

此功能在 rollback-helper 套件中可用。

20.8 注册您的系統

 

如果您在安裝期間跳過註冊步驟,日後可隨時使用 YaST 中的產品註冊模組來註冊您的系統。

註冊系統可以獲得以下優勢︰

  • 有資格獲得支援

  • 取得安全性更新和錯誤修復

  • 存取 SUSE Customer Center

  1. 啟動 YaST 並選取軟體 › 產品註冊 以開啟註冊對話方塊。

  2. 提供與您或您的組織用於管理訂閱的 SUSE 帳戶關聯的電子郵件地址。如果您還沒有 SUSE 帳戶,請前往 SUSE Customer Center 首頁 (https://scc.suse.com/) 建立一個帳戶。

  3. 輸入與 SUSE Linux Enterprise Server 副本一起收到的「註冊代碼」。

  4. 若要開始註冊,請繼續執行下一步。如果您的網路上有一個或多個本地註冊伺服器可用,您可以從清單中選擇其中一個伺服器。或者,若要忽略本地註冊伺服器並在預設的 SUSE 註冊伺服器中註冊,請選擇取消

    註冊期間,線上更新儲存庫將會新增到您的升級設定中。結束後,您可以選擇是否從更新儲存庫安裝最新可用的套件版本。這會為所有套件提供一個干淨的升級路徑,並確保使用可用的最新安全更新升級 SUSE Linux Enterprise Server。如果您選擇,則所有套件將從安裝媒體安裝。按下一步繼續。

    成功註冊後,YaST 將列出系統可用的延伸、附加產品和模組。若要選取並安裝它們,請繼續第 14.3 節 「從線上通道安裝模組與延伸」

21 線上升級

 

SUSE 提供了直觀的圖形工具和簡單的指令行工具,供您將執行中的系統升級至新的 Service Pack。它們提供 Service Pack復原支援及其他功能。本章將分步介紹如何使用這些工具來執行 Service Pack 升級。

21.1 概念綜覽

 

在升級系統之前,請先閱讀第 19.3 節 「準備系統」

SUSE 會定期發佈 SUSE Linux Enterprise 系列的新 Service Pack。為了方便客戶移轉至新的 Service Pack,並最大程度減少停機時間,SUSE 支援在系統執行時進行線上移轉。

從 SLE 12 開始,YaST 移轉 (GUI) 與 Zypper 移轉 (指令行) 取代了 YaST Wagon。系統支援以下功能︰

  • 在首個 RPM 更新之前,系統始終處於已定義狀態

  • 在首個 RPM 更新之前,可以取消操作

  • 若有錯誤,可以透過簡單的方式進行復原

  • 透過系統工具進行復原;無須備份/還原

  • 使用所有有效儲存庫

  • 能夠跳過 Service Pack

重要
重要:升級 SUSE Manager 用戶端

如果要升級的系統是 SUSE Manager 用戶端,則無法使用 YaST 線上移轉或 zypper migration 進行升級。請改為使用用戶端移轉程序。https://documentation.suse.com/suma/ 上的《SUSE Manager Upgrade Guide》(SUSE Manager 升級指南) 對此進行了說明。

21.2 Service Pack 移轉工作流程

 

Service Pack 移轉可透過 YaST、zypper 或 AutoYaST 執行。

開始 Service Pack 移轉之前,必須在 SUSE Customer Center 或本地 SMT 伺服器中註冊您的系統。也可以使用 SUSE Manager。

不論使用哪種方式,Service Pack 移轉都包含以下步驟︰

  1. 在您的註冊系統上尋找可能的移轉目標。

  2. 選取一個移轉目標。

  3. 申請並啟用新的儲存庫。

  4. 執行移轉。

移轉目標清單取決於您已安裝和註冊的產品。如果您安裝的延伸沒有新的 SP 可用,則無法向您提供移轉目標。

您的主機可用的移轉目標清單將始終可從 SUSE Customer Center 取回,並取決於所安裝的產品或延伸。

21.3 取消 Service Pack 移轉

 

只能在移轉過程中的特定階段取消 Service Pack 移轉︰

  1. 在套件升級開始之前,僅對系統進行極少量的變更,例如針對服務和儲存庫的變更。還原 /etc/zypp/repos.d/* 以回復到先前的狀態。

  2. 套件升級開始後,您可以透過使用 Snapper 快照回復到先前的狀態 (請參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”)。

  3. 選取移轉目標後,SUSE Customer Center 會變更儲存庫資料。若要手動回復此狀態,請使用 SUSEConnect --rollback

21.4 使用線上移轉工具 (YaST) 升級

 

若要透過 Yast 執行 Service Pack 移轉,請使用線上移轉工具。依預設,YaST 不會從協力廠商儲存庫安裝任何套件。如果某套件是從協力廠商儲存庫安裝的,YaST 會阻止該套件取代為來自 SUSE 的相同套件。

注意
注意:減少安裝大小

執行 SP 移轉時,YaST 會安裝所有建議的套件。特別是在自訂精簡安裝的情況下,這樣會顯著增加系統的安裝大小。

若要變更此預設行為並只允許必要的套件,請調整 /etc/zypp/zypp.conf 中的 solver.onlyRequires 選項。 

solver.onlyRequires = true

另外,請編輯檔案 /etc/zypp/zypper.conf 並變更 installRecommends 選項。 

installRecommends=false

這會變更所有套件操作的行為,例如安裝修補程式或新套件。

若要啟動 Service Pack 移轉,請執行以下操作︰

  1. 停用註冊伺服器上所有未使用的延伸,以免將來發生相依性衝突。YaST 稍後會偵測未使用的延伸儲存庫並將其停用,以防您忘記了某個延伸。

  2. 如果您已登入要更新的機器上的某個執行中 GNOME 工作階段,請切換到文字主控台。建議不要從 GNOME 工作階段執行更新。請注意,這並不適用於從遠端機器登入的情況 (除非您正在使用 GNOME 執行 VNC 工作階段)。

  3. 如果您是 LTSS 訂閱者,則必須停用 LTSS 儲存庫。此操作無法透過 YaST 完成。請改為執行以下指令並指定已安裝儲存庫的版本號碼: 

    tux > sudo SUSEConnect -d -p SLES-LTSS/12.2/x86_64
tux > sudo zypper ref -s

    如需詳細資訊,請參閱支援公告「zypper migration with LTSS repo results in "No migration available"」(使用 LTSS 儲存庫執行 zypper migration 導致「沒有可用的移轉」錯誤),網址為 https://www.suse.com/support/kb/doc/?id=7022381

  4. 安裝套件 yast2-migration 及其相依項 (位於 YaST 中的軟體 › 軟體管理下面)。

  5. 重新啟動 YaST;如果不重新啟動,新安裝的模組將不會顯示在控制中心中。

  6. 在 YaST 中,選擇線上移轉 (根據所升級的 SUSE Linux Enterprise Server 版本,此模組會列於系統軟體類別下)。YaST 將顯示可能的移轉目標和摘要。如果您的系統有多個可用的移轉目標,請從清單中選取一個。

  7. 從清單中選取一個移轉目標,然後按一下下一步繼續操作。

  8. 若移轉工具提供更新儲存庫,則建議您按一下繼續操作。

  9. 如果「線上移轉」工具找到來自 DVD 或本地伺服器的過時儲存庫,強烈建議您將其停用。過時的儲存庫來自先前的 SP。任何來自 SCC 或 SMT 的舊儲存庫會自動移除。

  10. 下一步,查看摘要並繼續移轉過程。確認開始更新

  11. 成功移轉後,請重新啟動系統。

21.5 使用 Zypper 升級

 

若要使用 Zypper 執行 Service Pack 移轉,請使用指令行工具 zypper migration (來自套件 zypper-migration-plugin)。

注意
注意:減少安裝大小

執行 SP 移轉時,YaST 會安裝所有建議的套件。特別是在自訂精簡安裝的情況下,這樣會顯著增加系統的安裝大小。

若要變更此預設行為並只允許必要的套件,請調整 /etc/zypp/zypp.conf 中的 solver.onlyRequires 選項。 

solver.onlyRequires = true

另外,請編輯檔案 /etc/zypp/zypper.conf 並變更 installRecommends 選項。 

installRecommends=false

這會變更所有套件操作的行為,例如安裝修補程式或新套件。若要變更一次調用的 Zypper 行為,請將 --no-recommends 參數新增至指令行。

若要啟動 Service Pack 移轉,請執行以下操作︰

  1. 如果您已登入要更新的機器上的某個執行中 GNOME 工作階段,請切換到文字主控台。建議不要從 GNOME 工作階段執行更新。請注意,這並不適用於從遠端機器登入的情況 (除非您正在使用 GNOME 執行 VNC 工作階段)。

  2. 若尚未註冊 SUSE Linux Enterprise 機器,請先進行註冊︰ 

    sudo SUSEConnect --regcode YOUR_REGISTRATION_CODE

  3. 如果您是 LTSS 訂閱者,則必須停用 LTSS 儲存庫。請執行以下指令並指定已安裝儲存庫的版本號碼: 

    tux > sudo SUSEConnect -d -p SLES-LTSS/12.2/x86_64
tux > sudo zypper ref -s

    如需詳細資訊,請參閱支援公告「zypper migration with LTSS repo results in "No migration available"」(使用 LTSS 儲存庫執行 zypper migration 導致「沒有可用的移轉」錯誤),網址為 https://www.suse.com/support/kb/doc/?id=7022381

  4. 安裝最新的更新︰ 

    sudo zypper patch

  5. 安裝 zypper-migration-plugin 套件及其相依項︰ 

    sudo zypper in zypper-migration-plugin

  6. 執行 zypper migration

    tux > sudo zypper migration
Executing 'zypper  patch-check'

Refreshing service 'SUSE_Linux_Enterprise_Server_12_x86_64'.
Loading repository data...
Reading installed packages...
0 patches needed (0 security patches)

Available migrations:

    1 | SUSE Linux Enterprise Server 12 SP1 x86_64
    2 | SUSE Linux Enterprise Server 12 SP2 x86_64

    有關移除過程的一些說明︰

    • 如果您的系統有多個可用的移轉目標,Zypper 允許您從清單中選取一個 SP。這與跳過一個或多個 SP 相同。請記住,基本產品 (SLES、SLED) 的線上移轉僅在主要版本的 SP 之間才仍然可用。

    • 依預設,Zypper 會使用 --no-allow-vendor-change 選項,以傳送到 zypper dup。如果某套件是從協力廠商儲存庫安裝的,此選項會阻止該套件取代為來自 SUSE 的相同套件。

    • 如果 Zypper 找到來自 DVD 或本地伺服器的過時儲存庫,強烈建議您將其停用。舊的 SCC 或 SMT 儲存庫會自動移除。

  7. 檢閱所有變更,特別是即將移除的套件。輸入 y (要升級之套件的確切數量因系統而異) 繼續︰ 

    266 packages to upgrade, 54 to downgrade, 17 new, 8 to reinstall, 5 to remove, 1 to change arch.
Overall download size: 285.1 MiB. Already cached: 0 B  After the operation, additional 139.8 MiB will be used.
Continue? [y/n/? shows all options] (y):

    使用 ShiftPage ↑ShiftPage ↓ 鍵在外圍程序中捲動。

  8. 成功移轉後,請重新啟動系統。

21.6 單純使用 Zypper 升級

 

若您無法使用 YaST 移轉或 Zypper 移轉,仍然可以藉由純 Zypper 和一些手動互動進行移轉。若要啟動 Service Pack 移轉,請執行以下操作︰

  1. 如果您已登入要更新的機器上的某個執行中 GNOME 工作階段,請切換到文字主控台。建議不要從 GNOME 工作階段執行更新。請注意,這並不適用於從遠端機器登入的情況 (除非您正在使用 GNOME 執行 VNC 工作階段)。

  2. 更新套件管理工具和 SUSE Linux Enterprise 舊儲存庫︰ 

    sudo zypper patch --updatestack-only

  3. 若系統已註冊,則需要取消註冊︰ 

    sudo SUSEConnect --de-register

  4. 移除舊的安裝來源和儲存庫,並對協力廠商儲存庫進行調整。

  5. 新增新的安裝來源 (本地或遠端來源均可,如需預留位置儲存庫的資訊,請參閱第 18.6 節 「儲存庫模型」)︰ 

    sudo zypper addrepo REPOSITORY

    您也可以使用 SUSE Customer Center 或訂閱管理工具。適用於 x86-64 上的 SUSE Linux Enterprise 12 SP1 的指令為︰ 

    sudo SUSEConnect -p SLES/12.2/x86_64 OPTIONS

    請注意,系統不支援跨架構升級。

    Zypper 將顯示新舊核心之間的衝突。選擇解決方案 1 繼續。 

    Problem: product:SLES-12.2-0.x86_64 conflicts with kernel < 4.4 provided by kernel-default-VERSION
 Solution 1: Following actions will be done:
  replacement of kernel-default-VERSION with kernel-default-VERSION
  deinstallation of kernel-default-VERSION
 Solution 2: do not install product:SLES-12.2-0.x86_64

  6. 完成移轉︰ 

    sudo zypper ref -f -s
sudo zypper dup --no-allow-vendor-change --no-recommends

    第一個指令將更新所有服務和儲存庫。第二個指令將執行套裝作業系統更新。此處的最後兩個選項十分重要︰-no-allow-vendor-change 可確保協力廠商 RPM 將不會覆寫基礎系統中的 RPM。--no-recommends 選項可確保在起始安裝期間取消選取的套件不會再次新增。

21.7 復原 Service Pack

 

如果 Service Pack 不適用於您,SUSE Linux Enterprise 支援將系統回復到開始 Service Pack 移轉之前的狀態。前提是對 Btrfs 根分割區啟用了快照 (這是安裝 SLES 12 時的預設設定)。如需詳細資料,請參閱Book “管理指南”, Chapter 7 “使用 Snapper 進行系統復原和快照管理”

  1. 取得所有 Snapper 快照的清單︰ 

    sudo snapper list

    檢閱輸出以找到在開始 Service Pack 移轉之前剛建立的快照。Description 欄包含相應的說明,Userdata 欄中會將該快照標示為 important。記住 # 欄中的快照編號,以及 Date 欄中該快照的日期。

  2. 重新啟動系統。從開機功能表中選取從唯讀快照啟動開機載入程式,然後選擇上一步中記下的日期和編號所對應的快照。此時會載入第二個開機功能表 (快照中的那個)。選取以 SLES 12 開頭的項目並將其開機。

  3. 系統會開機進入先前的狀態,並且系統磁碟分割區會以唯讀方式掛接。以 root 身分登入,並檢查您是否選擇了正確的快照。此外,請確認一切如常。請注意,由於根檔案系統以唯讀方式掛接,因此功能可能受限。

    如果出現問題,或者開機的快照不正確,請重新開機並選擇從另一個快照開機 — 到此為止,系統尚未進行任何永久變更。如果快照正確並且依預期運作,請執行以下指令使變更永久生效︰ 

    snapper rollback

    然後重新開機。在開機螢幕上,選擇預設開機項目以重新開機到已恢復的系統。

  4. 檢查是否已正確重設儲存庫組態。此外,檢查是否所有產品均已正確註冊。如果以上任何一項不正確,則稍後可能無法再有效地執行系統更新,或者可能會使用錯誤的套件儲存庫更新系統。

    請先確認系統可以存取網際網路,再開始此程序。

    1. 執行以下指令以重新整理服務和儲存庫︰ 

      sudo zypper ref -fs

    2. 執行以下指令以獲得使用中儲存庫的清單︰ 

      sudo zypper lr

      仔細檢查此指令的輸出。為該次更新新增的服務和儲存庫不應包含在清單中。舉例來說,如果您要對從 SLES 12 SP1 到 SLES 12 SP2 的 Service Pack 移轉進行復原,則清單得包含儲存庫 SLES12-SP2-PoolSLES12-SP2-Updates,而應包含 SP1 版本。

      如有錯誤的儲存庫列出,請將其刪除,必要時,請用與您的產品或 Service Pack 版本相符的版本取代它們。如需受支援移轉路徑的儲存庫清單,請參閱第 18.6 節 「儲存庫模型」

    3. 最後,透過執行以下指令檢查所有已安裝產品的註冊狀態︰ 

      SUSEConnect --status

      所有產品都應該報告為已註冊。若非如此,請執行以下指令以修復註冊︰ 

      SUSEConnect --rollback

現在,您已成功將系統回復到就在開始 Service Pack 移轉之前擷取的狀態。

22 將源代碼回移

 

SUSE 廣泛使用了向後移植,例如,將目前軟體修補程式和功能移轉到過去發行的 SUSE Linux Enterprise 套件中。本章中的資訊解釋為何透過比較版本號碼來判斷 SUSE Linux Enterprise 軟體套件的功能和安全性的方法有誤導性。本章還會說明 SUSE 如何在確保系統軟體安全且最新的同時,保持 SUSE Linux Enterprise 產品上所執行應用程式軟體的相容性。您還將瞭解如何查看 SUSE Linux Enterprise 系統軟體中實際解決了哪些公眾安全性問題,以及軟體的目前狀態。

22.1 回移的原因

 

上游開發人員主要關注所開發軟體的進度。通常情況下,他們會在修正錯誤的同時,引入未經廣泛測試且可能引發新錯誤的新功能。

對於套裝作業系統開發人員,務必要區分清楚︰

  • 對功能可能造成有限中斷的錯誤修正;以及

  • 可能會中斷現有功能的變更。

通常,當某套件成為已發行套裝作業系統的一部分時,套裝作業系統開發人員不會遵循所有上游變更。通常,他們會繼續使用最初發行的上游版本,並根據上游變更建立修補程式來修正錯誤。此做法稱為回移

只有在下列兩種情況下,套裝作業系統開發人員一般才會引入較新版本的軟體︰

  • 套件與上游版本之間的變更過多,以致於回移操作不再可行,或者

  • 軟體本身已嚴重老化,例如防惡意程式軟體。

我們致力於在多種企業軟體考量因素之間取得良好平衡,SUSE 廣泛使用了向後移植。其中,最重要的考量因素有︰

  • 提供穩定的介面 (API),軟體廠商在建立 SUSE 的企業產品上使用的產品時可以依賴於這些介面。

  • 確保 SUSE 企業產品版本中使用的套件 (不論是套件本身還是做為整個企業產品的一部分) 都擁有最高品質且已經過全面測試。

  • 維護其他廠商提供之 SUSE 企業產品的各種證書,例如 Oracle 或 SAP 產品的證書。

  • 允許 SUSE 的開發人員竭盡所能提高下一版本產品的品質,而不是狹隘地把精力分散於推出各種版本。

  • 讓特定企業版本所含內容清楚可見,使得我們的支援人員可以提供有關該版本的準確及時的資訊。

22.2 反對回移的原因

 

企業產品中不引入套件的任何新上游版本是一項基本政策規則。但這並不是絕對的規則。針對某些套件類型,特別是防毒軟體,安全性是我們考慮更多的因素,而不是優先考慮品質保證方面的保守作法。對於該類別的套件,偶爾會將較新的版本引入到企業產品線的已發行版本中。

對於其他類型的套件,有時還會選擇引入新版本,而不是執行回移。當產生回移在經濟上不可行時,或者存在極其相關的技術原因而需要引入較新版本時,便會這麼做。

22.3 解譯版本號碼時產生的回移問題

 

由於採取了回移的做法,使用者無法僅透過比較版本號碼來判斷 SUSE 套件是否包含特定問題的修正程式或其中已新增了特定功能。使用回移時,SUSE 套件版本號碼的上游部分僅表示 SUSE 套件所基於的上游版本。它可能包含相應上游版本中沒有但已回移至 SUSE 套件中的錯誤修正程式和功能。

在涉及回移時,版本號碼的這種限制值可能會導致問題的一個特定方面就是使用安全性掃描工具時。某些安全性弱點掃描工具 (或在此類工具中進行的特定測試) 僅針對版本資訊操作。因此,在涉及向後移植時,這些工具和測試很容易產生誤判 (將某個軟體錯誤地識別為有弱點)。評估安全性掃描工具產生的報告時,請務必檢查其中的項目是以版本號碼為依據,還是以實際的弱點測試為依據。

22.4 如何檢查哪些錯誤已修正以及哪些功能已回移且可用

 

有多個位置用於儲存已向後移植錯誤修補程式和功能的相關資訊︰

  • 套件的變更記錄︰ 

    rpm -q --changelog name-of-installed-package
rpm -qp --changelog packagefile.rpm

    輸出簡要記錄套件的變更歷程。

  • 套件變更記錄可能包含類似於參考 SUSE Bugzilla 追蹤系統中錯誤的 bsc#1234 (Bugzilla Suse.Com) 之類的項目,或者包含指向其他錯誤追蹤系統的連結。由於機密性規則,您可能無法存取所有此類資訊。

  • 套件中可能包含 /usr/share/doc/PACKAGENAME/README.SUSE 檔案,該檔案包含 SUSE 套件特定的一般高階資訊。

  • RPM 來源套件包含的修補程式可在將一般二進位 RPM 建立為獨立檔案期間加以套用;如果您熟悉如何讀取源代碼,可以解譯這些獨立檔案。有關 SUSE Linux Enterprise 軟體的安裝來源請參閱Book “管理指南”, Chapter 6 “使用指令行工具管理軟體”, Section 6.1.2.5 “安裝或下載來源套件”,有關 SUSE Linux Enterprise 上的建構套件請參閱Book “管理指南”, Chapter 6 “使用指令行工具管理軟體”, Section 6.2.5 “安裝與編譯來源套件”,有關 SUSE Linux Enterprise 軟體套件建構的內部工作方式請參閱《Maximum RPM》(最大 RPM) 一書。

  • 如需瞭解安全性錯誤修正程式,請參閱 SUSE 安全性通告。這些修正程式通常適用於由通用弱點披露 (CVE) 專案維護之以 CAN-2005-2495 等標準名稱顯示的錯誤。

A GNU licenses

 

This appendix contains the GNU Free Documentation License version 1.2.

GNU Free Documentation License

 

Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or non-commercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.

This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.

We have designed this License to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.

This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.

A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.

A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.

The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.

The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.

A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".

Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.

The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.

A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.

The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.

You may copy and distribute the Document in any medium, either commercially or non-commercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.

You may also lend copies, under the same conditions stated above, and you may publicly display copies.

If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.

If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.

If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.

It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.

You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:

  1. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.

  2. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.

  3. State on the Title page the name of the publisher of the Modified Version, as the publisher.

  4. Preserve all the copyright notices of the Document.

  5. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.

  6. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.

  7. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.

  8. Include an unaltered copy of this License.

  9. Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.

  10. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.

  11. For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.

  12. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.

  13. Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.

  14. Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.

  15. Preserve any Warranty Disclaimers.

If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.

You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.

You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.

The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.

You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.

The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.

In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".

You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.

You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.

A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.

If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.

Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.

If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.

You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation. 

Copyright (c) YEAR YOUR NAME.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled “GNU
Free Documentation License”.

If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this: 

with the Invariant Sections being LIST THEIR TITLES, with the
Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.

If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.

If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.