Konfiguration des installierten Systems

Das System ist jetzt zwar installiert, jedoch noch nicht konfiguriert. Es sind noch keine Benutzer, Hardware oder Dienste konfiguriert. Wenn die Konfiguration in einem der Schritte in dieser Phase fehl schlägt, startet sie erneut im letzten erfolgreichen Schritt und fährt entsprechend fort.

Geben Sie zunächst das Passwort für das Konto des Systemadministrators (der root-Benutzer) ein. Konfigurieren des Internetzugangs und der Netzwerkverbindung. Mit einer funktionierenden Internetverbindung können Sie das System im Rahmen der Installation aktualisieren. Sie können auch eine Verbindung zu einem Authentifizierungsserver für die zentralisierte Benutzerverwaltung in einem lokalen Netzwerk herstellen. Zum Schluss konfigurieren Sie die an den Computer angeschlossenen Hardware-Geräte.

Passwort für den Systemadministrator „root

root ist der Name für den Superuser, den Administrator des Systems. Im Gegensatz zu normalen Benutzern, die im System über einige festgelegte Berechtigungen verfügen, hat der root-Benutzer unbegrenzte Rechte. Er kann die Systemkonfiguration ändern, Programme installieren und neue Hardware einrichten. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.

Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Wenn das Passwort einmal eingegeben wurde, kann es nicht mehr abgerufen werden.

Beim Eingeben von Passwörtern werden die Zeichen durch Punkte ersetzt, sodass die eingegebene Zeichenkette nicht zu sehen ist. Wenn Sie sich nicht sicher sind, ob Sie die richtige Zeichenkette eingegeben haben, verwenden Sie zu Testzwecken das Feld Tastaturbelegung prüfen.

SUSE Linux Enterprise kann die Verschlüsselungsalgorithmen DES, MD5 oder Blowfish als Passwörter verwenden. Der Standardverschlüsselungstyp ist Blowfish. Um den Verschlüsselungstyp zu ändern, klicken Sie auf Optionen für Experten+Verschlüsselungstyp und wählen Sie den neuen Typ aus.

Der root kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus und starten Sie Sicherheit und Benutzer+Benutzerverwaltung.

Hostname und Domänenname

Der Hostname ist der Name des Computers im Netzwerk. Der Domänenname ist der Name des Netzwerks. Standardmäßig werden ein Hostname und ein Domänenname vorgeschlagen. Wenn Ihr System zu einem Netzwerk gehört, muss der Hostname in diesem Netzwerk eindeutig sein, während der Domänenname für alle Hosts im Netzwerk gleich sein muss.

In vielen Netzwerken erhält das System seinen Namen über DHCP. In diesem Fall ist es nicht erforderlich, den Hostnamen und Domänennamen zu ändern. Wählen Sie stattdessen Hostnamen über DHCP ändern. Um auf Ihr System mit diesem Hostnamen zugreifen zu können, auch wenn es nicht mit dem Netzwerk verbunden ist, wählen Sie Hostname in /etc/hosts schreiben aus. Wenn Sie oft zwischen Netzwerken wechseln, ohne die Desktop-Umgebung neu zu starten (z. B. wenn Sie zwischen verschiedenen WLANs umschalten), aktivieren Sie diese Option nicht, da das Desktopsystem gestört werden könnte, wenn sich der Hostname unter /etc/hosts ändert.

Um die Einstellungen des Hostnamens jederzeit nach der Installation zu ändern, verwenden Sie YaST Netzwerkgeräte+Netzwerkkarte. Weitere Informationen finden Sie unter Abschnitt 30.4.1, „Konfigurieren der Netzwerkkarte mit YaST“.

Netzwerkkonfiguration

[Tip]IBM-System z: Netzwerkkonfiguration

Für die IBM-System z-Plattformen muss zum Zeitpunkt der Installation eine funktionierende Netzwerkverbindung eingerichtet sein, um damit eine Verbindung zum Zielsystem, zur Installationsquelle und zum YaST-Terminal herzustellen, das den Prozess steuert. Die Schritte zum Einrichten des Netzwerks werden im Kapitel zur Netzwerkkonfiguration im Architecture-Specific Information-Handbuch behandelt (Kapitel Preparing for Installation (↑Architecture-Specific Information)). Die IBM-System z-Plattformen unterstützen nur die in diesem Kapitel aufgeführten Netzwerkschnittstellen (OSA Token Ring, OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast Ethernet, Escon, IUCV und OSA Express High-Speed Token Ring). Im YaST-Dialogfeld wird die Schnittstelle mit den zuvor konfigurierten Einstellungen angezeigt. Bestätigen Sie dieses Dialogfeld, um fortzufahren.

Standardmäßig ist die Option Traditionelle Methode ohne NetworkManager-Miniprogramm aktiviert. Gegebenenfalls können Sie NetworkManager auch verwenden, um alle Ihre Netzwerkgeräte zu verwalten. Die traditionelle Methode ist jedoch die bevorzugte Option für Server-Lösungen. Detaillierte Informationen zu NetworkManager finden Sie unter Abschnitt 30.6, „Verwalten der Netzwerkverbindungen mit NetworkManager“.

Mit diesem Konfigurationsschritt können Sie auch die Netzwerkgeräte Ihres Systems konfigurieren und Sicherheitseinstellungen vornehmen, beispielsweise für eine Firewall oder einen Proxy. Um Ihre Netzwerkverbindung später zu konfigurieren, wählen Sie Konfiguration überspringen und klicken Sie auf Weiter. Netzwerk-Hardware kann auch nach dem Abschluss der Systeminstallation konfiguriert werden. Wenn Sie die Konfiguration der Netzwerkgeräte überspringen, bleibt das System offline und kann keine verfügbaren Aktualisierungen abrufen.

Abgesehen von der Gerätekonfiguration können die folgenden Netzwerkeinstellungen in diesem Schritt konfiguriert werden:

Netzwerkmodus

Aktivieren oder deaktivieren Sie die Verwendung von NetworkManager wie oben beschrieben.

Firewall

Standardmäßig wird SuSEfirewall2 auf allen konfigurierten Netzwerkschnittstellen aktiviert. Um die Firewall für diesen Computer global zu deaktivieren, klicken Sie auf Deaktivieren. Wenn die Firewall aktiviert ist, können Sie den SSH-Port Öffnen, um entfernte Verbindungen über Secure Shell zuzulassen. Zum Öffnen des detaillierten Dialogfelds zur Konfiguration der Firewall klicken Sie auf Firewall. Ausführliche Informationen finden Sie unter Abschnitt 43.4.1, „Konfigurieren der Firewall mit YaST“.

IPv6

Standardmäßig ist die Unterstützung für IPv6 aktiviert. Klicken Sie auf IPv6 aktivieren, um sie zu deaktivieren. Weitere Informationen zu IPv6 finden Sie unter Abschnitt 30.2, „IPv6 – Das Internet der nächsten Generation“.

Entfernte Administration mit VNC

Um Ihren Rechner entfernt mit VNC zu verwalten, klicken Sie auf Ändern+VNC Remote Administration (Entfernte Administration mit VNC), aktivieren Sie die entfernte Administration und öffnen Sie den Port in der Firewall. Wenn Sie über mehrere Netzwerkgeräte verfügen und festlegen möchten, auf welchem der Port geöffnet werden soll, klicken Sie auf Firewall-Details und wählen Sie das gewünschte Netzwerkgerät aus. Sie können für die entfernte Netzwerkadministration auch SSH, eine sicherere Option, verwenden.

Proxy

Wenn der Internetzugang in Ihrem Netzwerk durch einen Proxyserver gesteuert wird, konfigurieren Sie die Proxy-URLs und Authentifizierungsdetails in diesem Dialogfeld.

[Tip]Zurücksetzen der Netzwerkkonfiguration auf die Standardwerte

Setzen Sie die Netzwerkeinstellungen auf die ursprünglich vorgeschlagenen Werte zurück, indem Sie auf Ändern+Auf Standardwerte zurücksetzen klicken. Auf diese Weise werden alle Änderungen verworfen.

Prüfen der Internetverbindung

Nach dem Konfigurieren einer Netzwerkverbindung können Sie diese prüfen. Zu diesem Zweck stellt YaST eine Verbindung zum SUSE Linux Enterprise-Server her und lädt die aktuellen Versionshinweise herunter. Lesen Sie die Hinweise am Ende des Installationsvorgangs. Eine erfolgreiche Prüfung ist auch die Voraussetzung zur Online-Registrierung und -Aktualisierung.

Vergewissern Sie sich, dass die gewünschte Karte für die Internetverbindung verwendet wird, wenn mehrere Netzwerkschnittstellen vorhanden sind. Ist dies nicht der Fall, klicken Sie auf Gerät ändern.

Wählen Sie zum Start des Tests Ja, Internetverbindung testen und klicken Sie auf Weiter. Im nächsten Dialogfeld sehen Sie den Testverlauf und die Ergebnisse. Detaillierte Informationen zum Prüfvorgang finden Sie unter Protokolle anzeigen. Wird die Prüfung nicht bestanden, klicken Sie auf Zurück, um zur Netzwerkkonfiguration zurückzukehren und die Eingaben zu korrigieren.

Wenn Sie die Verbindung jetzt nicht überprüfen möchten, wählen Sie Nein, diesen Test überspringen und anschließend Weiter. Auf diese Weise werden das Herunterladen der Versionshinweise, das Konfigurieren von Customer Center und das Online-Update übersprungen. Diese Schritte können jederzeit durchgeführt werden, nachdem das System konfiguriert wurde.

Konfiguration von Novell Customer Center

Damit Sie technischen Support und Produkt-Updates erhalten, registrieren und aktivieren Sie zuerst Ihr Produkt. Konfiguration für Novell Customer Center unterstützt Sie dabei.

Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie Später konfigurieren. Auf diese Weise wird auch das Online-Update von SUSE Linux Enterprise übersprungen.

Wählen Sie unter Für besseren Service aufnehmen aus, ob bei der Registrierung unaufgefordert weitere Informationen gesendet werden sollen. Dies vereinfacht die Registrierung. Klicken Sie auf Details, um ausführliche Informationen zum Datenschutz und zu den ermittelten Daten zu erhalten.

Abgesehen vom Aktivieren und Registrieren des Produkts fügt dieses Modul auch den offiziellen Aktualisierungskatalog zur Konfiguration hinzu. Dieser Katalog stellt Fehlerkorrekturen für bekannte Fehler oder Sicherheitsfragen zur Verfügung, die über ein Online-Update installiert werden können.

Um die Gültigkeit der Kataloge sicherzustellen, aktivieren Sie Regelmäßig mit Customer Center synchronisieren. Diese Option prüft die Kataloge und fügt neue verfügbare Kataloge hinzu oder entfernt alte Kataloge. Manuell hinzugefügte Kataloge werden dabei nicht berücksichtigt.

[Tip]Technische Unterstützung

Weitere Informationen zum technischen Support finden Sie unter http://www.novell.com/support/products/linuxenterpriseserver/.

Online-Update

Wenn die Konfiguration von Novell Customer Center erfolgreich war, wählen Sie aus, ob Sie ein Online-Update über YaST durchführen möchten. Wenn Pakete mit Patches auf den Servern vorhanden sind, laden Sie sie jetzt herunter, um bekannte Fehler oder Sicherheitslücken zu beheben. Richtlinien zur Durchführung eines Online-Updates im installierten System finden Sie unter Abschnitt 8.3.5, „YaST-Online-Update“.

[Important]Herunterladen von Software-Updates

Das Herunterladen von Aktualisierungen kann einige Zeit in Anspruch nehmen. Dies hängt von der Bandbreite der Internetverbindung und von der Größe der Aktualisierungsdateien ab. Falls das Patch-System aktualisiert wurde, startet das Online-Update erneut und lädt nach dem Neustart weitere Patches herunter. Wenn der Kernel aktualisiert wurde, bootet das System vor Abschluss der Konfiguration neu.

Netzwerkdienste

Nach der Netzwerkkonfiguration wird ein Dialogfeld geöffnet, in dem zwei wichtige Netzwerkdienste aktiviert und konfiguriert werden können: eine Zertifizierungsstelle und ein OpenLDAP-Server. Gegebenenfalls können Sie diesen Konfigurationsvorschlag überspringen. Nach Abschluss der Installation können Sie mit YaST dieselben Dienste konfigurieren und starten.

Abbildung 3.6. Vorgeschlagene Konfiguration für Netzwerkdienste

Vorgeschlagene Konfiguration für Netzwerkdienste

Zertifikatverwaltung

Der Zweck eines Zertifikats (von einer Zertifizierungstelle) ist es, eine verbürgte Beziehung zwischen allen miteinander kommunizierenden Netzwerkdiensten zu garantieren. Ohne ein Zertifikat können Sie die Server-Kommunikation mit SSL und TLS für jeden einzelnen Service separat sichern. Standardmäßig wird während der Installation ein Zertifikat erstellt und aktiviert. Detaillierte Informationen zur Erstellung eines Zertifikats mit YaST finden Sie unter Kapitel 42, Verwalten der X.509-Zertifizierung.

OpenLDAP Server

Sie können einen LDAP-Dienst auf Ihrem Host ausführen, damit eine zentrale Einrichtung zur Verwaltung von Konfigurationsdateien zur Verfügung steht. Ein LDAP-Server verwaltet in der Regel Daten von Benutzerkonten, mit SUSE Linux Enterprise kann er jedoch auch Mail-, DHCP- und DNS-Daten verwalten. Detaillierte Informationen zu LDAP und der Konfiguration mit YaST finden Sie unter Kapitel 36, LDAP – Ein Verzeichnisdienst.

[Tip]Zurücksetzen der Service-Konfiguration auf Standardwerte

Stellen Sie die Standardwerte wieder her, indem Sie auf Ändern+Auf Standardwerte zurücksetzen klicken. Auf diese Weise werden alle Änderungen verworfen.

Benutzer

Wenn der Netzwerkzugriff bei den vorherigen Installationsschritten erfolgreich konfiguriert wurde, können Sie jetzt aus verschiedenen Optionen zur Benutzerverwaltung wählen. Wenn keine Netzwerkverbindung konfiguriert wurde, erstellen Sie lokale Benutzerkonten. Ausführliche Informationen über die Benutzerverwaltung finden Sie in Abschnitt 8.9.1, „Benutzerverwaltung“ der SUSE Linux Enterprise Server-Dokumentation.

Lokal (/etc/passwd)

Die Benutzer werden lokal auf dem installierten Host verwaltet. Dies ist eine geeignete Option für eigenständige Arbeitsstationen. Benutzerdaten werden über die lokale Datei /etc/passwd verwaltet. Alle Benutzer, die in dieser Datei eingetragen sind, können sich beim System anmelden, selbst wenn kein Netzwerk verfügbar ist.

Wurde eine frühere Version von SUSE Linux Enterprise oder eines anderen Systems erkannt, das /etc/passwd verwendet, bietet YaST die Möglichkeit, lokale Benutzer zu importieren. Aktivieren Sie dazu die Option Benutzerdaten aus einer früheren Installation einlesen und klicken Sie auf Auswählen. Wählen Sie im nächsten Dialogfeld die zu importierenden Benutzer aus und klicken Sie auf OK.

LDAP

Die Benutzer werden zentral auf einem LDAP-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen hierzu finden Sie unter Abschnitt 36.6, „Konfigurieren eines LDAP-Client mit YaST“.

NIS

Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen hierzu finden Sie in Abschnitt 35.2, „Konfigurieren von NIS-Clients“.

Windows-Domäne

Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet. Weitere Informationen hierzu finden Sie unter Abschnitt 37.6, „Samba-Server im Netzwerk mit Active Directory“.

[Note]Inhalt des Authentifizierungsmenüs

Wenn Sie die benutzerdefinierte Paketauswahl verwenden und eine oder mehrere Authentifizierungsmethoden im Menü fehlen, werden die erforderlichen Pakete möglicherweise nicht installiert.

Zusammen mit der ausgewählten Methode zur Benutzeradministration können Sie die Kerberos-Authentifizierung verwenden. Dies ist wichtig, wenn Sie Ihr SUSE Linux Enterprise in eine Active Directory-Domäne integrieren möchten, die unter Abschnitt 37.6, „Samba-Server im Netzwerk mit Active Directory“ beschrieben wird. Aktivieren Sie die Option Kerberos-Authentifizierung einrichten, um die Kerberos-Authentifizierung zu verwenden.

Versionshinweise

Wenn Sie die Einrichtung der Benutzerauthentifizierung abgeschlossen haben, werden in YaST die Versionshinweise angezeigt. Es empfiehlt sich, sie zu lesen, da sie wichtige aktuelle Informationen enthalten, die bei Drucklegung der Handbücher noch nicht zur Verfügung standen. Wenn Sie die Internetverbindung getestet haben, lesen Sie die aktuelle von den SUSE Linux Enterprise-Servern abgerufene Version der Versionshinweise. Über die Optionen Verschiedenes+Versionshinweise können Sie die Versionshinweise nach der Installation lesen.

Hardware-Konfiguration

Am Ende der Installation wird in YaST ein Dialogfeld für die Konfiguration der Grafikkarte und anderer mit dem System verbundener Hardware-Komponenten geöffnet. Klicken Sie auf die einzelnen Komponenten, um mit der Hardware-Konfiguration zu starten. In der Regel erkennt und konfiguriert YaST die Geräte automatisch.

[Tip]IBM-System z: Hardwarekonfiguration

Auf IBM-System z gibt es keine Anzeige, die von XFree unterstützt wird. Daher finden Sie auf diesen Systemen den Eintrag Grafikkarten nicht.

Sie können die peripheren Geräte überspringen und zu einem späteren Zeitpunkt konfigurieren (siehe Abschnitt 8.4, „Hardware“). Um die Konfiguration auszulassen, wählen Sie Konfiguration überspringen und klicken Sie auf Weiter.

Die Grafikkarte sollte jedoch sofort konfiguriert werden. Die automatisch konfigurierten Anzeige-Einstellungen von YaST können in der Regel übernommen werden. Viele Benutzer möchten jedoch Auflösung, Farbtiefe und andere Grafikfunktionen selbst anpassen. Wählen Sie zum Ändern dieser Einstellungen den jeweiligen Eintrag aus und legen Sie die Werte nach Wunsch fest. Um Ihre neue Konfiguration zu testen, klicken Sie auf Konfiguration testen.

[Tip]Zurücksetzen der Hardware-Konfiguration auf die Standardwerte

Sie können die Änderungen abbrechen, indem Sie auf Ändern+Auf Standardwerte zurücksetzen klicken. YaST zeigt dann erneut den ursprünglichen Vorschlag an.

Abschließen der Installation

Nach einer erfolgreichen Installation zeigt YaST das Dialogfeld Installation abgeschlossen an. Wählen Sie in diesem Dialogfeld, ob Ihr neu installiertes System für AutoYaST geklont werden soll. Wählen Sie hierzu Dieses System für AutoYaST klonen. Das Profil des aktuellen Systems wird in /root/autoyast.xml gespeichert. Die Option des Klonens ist standardmäßig aktiviert.

AutoYaST ist ein System zur automatischen Installation eines oder mehrerer SUSE Linux Enterprise-Systeme ohne Benutzereingriffe. AutoYaST-Installationen werden mithilfe einer Steuerdatei mit Installations- und Konfigurationsdaten durchgeführt. Detaillierte Informationen finden Sie in Kapitel 5, Automatisierte Installation. Beenden Sie die Installation von SUSE Linux Enterprise im abschließenden Dialogfeld mit Beenden.