Das System ist jetzt zwar installiert, jedoch noch nicht konfiguriert. Es sind noch keine Benutzer, Hardware oder Dienste konfiguriert. Wenn die Konfiguration in einem der Schritte in dieser Phase fehl schlägt, startet sie erneut im letzten erfolgreichen Schritt und fährt entsprechend fort.
Geben Sie zunächst das Passwort für das Konto des Systemadministrators (der root
-Benutzer) ein. Konfigurieren des Internetzugangs und der Netzwerkverbindung. Mit einer funktionierenden Internetverbindung können Sie das System im Rahmen der Installation aktualisieren. Sie können auch eine Verbindung zu einem Authentifizierungsserver für die zentralisierte Benutzerverwaltung in einem lokalen Netzwerk herstellen. Zum Schluss konfigurieren Sie die an den Computer angeschlossenen Hardware-Geräte.
root
ist der Name für den Superuser, den Administrator des Systems. Im Gegensatz zu normalen Benutzern, die im System über einige festgelegte Berechtigungen verfügen, hat der root
-Benutzer unbegrenzte Rechte. Er kann die Systemkonfiguration ändern, Programme installieren und neue Hardware einrichten. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root
ihnen helfen. Das root
-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root
anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.
Zur Überprüfung muss das Passwort für root
zweimal eingegeben werden. Das Passwort für root
sollten Sie nicht vergessen. Wenn das Passwort einmal eingegeben wurde, kann es nicht mehr abgerufen werden.
Beim Eingeben von Passwörtern werden die Zeichen durch Punkte ersetzt, sodass die eingegebene Zeichenkette nicht zu sehen ist. Wenn Sie sich nicht sicher sind, ob Sie die richtige Zeichenkette eingegeben haben, verwenden Sie zu Testzwecken das Feld
.SUSE Linux Enterprise kann die Verschlüsselungsalgorithmen DES, MD5 oder Blowfish als Passwörter verwenden. Der Standardverschlüsselungstyp ist Blowfish. Um den Verschlüsselungstyp zu ändern, klicken Sie auf
+ und wählen Sie den neuen Typ aus.
Der root
kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus und starten Sie + .
Der Hostname ist der Name des Computers im Netzwerk. Der Domänenname ist der Name des Netzwerks. Standardmäßig werden ein Hostname und ein Domänenname vorgeschlagen. Wenn Ihr System zu einem Netzwerk gehört, muss der Hostname in diesem Netzwerk eindeutig sein, während der Domänenname für alle Hosts im Netzwerk gleich sein muss.
In vielen Netzwerken erhält das System seinen Namen über DHCP. In diesem Fall ist es nicht erforderlich, den Hostnamen und Domänennamen zu ändern. Wählen Sie stattdessen /etc/hosts
ändert.
Um die Einstellungen des Hostnamens jederzeit nach der Installation zu ändern, verwenden Sie YaST Abschnitt 30.4.1, „Konfigurieren der Netzwerkkarte mit YaST“.
+ . Weitere Informationen finden Sie unter![]() | IBM-System z: Netzwerkkonfiguration |
---|---|
Für die IBM-System z-Plattformen muss zum Zeitpunkt der Installation eine funktionierende Netzwerkverbindung eingerichtet sein, um damit eine Verbindung zum Zielsystem, zur Installationsquelle und zum YaST-Terminal herzustellen, das den Prozess steuert. Die Schritte zum Einrichten des Netzwerks werden im Kapitel zur Netzwerkkonfiguration im Architecture-Specific Information-Handbuch behandelt (Kapitel Preparing for Installation (↑Architecture-Specific Information)). Die IBM-System z-Plattformen unterstützen nur die in diesem Kapitel aufgeführten Netzwerkschnittstellen (OSA Token Ring, OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast Ethernet, Escon, IUCV und OSA Express High-Speed Token Ring). Im YaST-Dialogfeld wird die Schnittstelle mit den zuvor konfigurierten Einstellungen angezeigt. Bestätigen Sie dieses Dialogfeld, um fortzufahren. |
Standardmäßig ist die Option Detaillierte Informationen zu NetworkManager finden Sie unter Abschnitt 30.6, „Verwalten der Netzwerkverbindungen mit NetworkManager“.
aktiviert. Gegebenenfalls können Sie NetworkManager auch verwenden, um alle Ihre Netzwerkgeräte zu verwalten. Die traditionelle Methode ist jedoch die bevorzugte Option für Server-Lösungen.Mit diesem Konfigurationsschritt können Sie auch die Netzwerkgeräte Ihres Systems konfigurieren und Sicherheitseinstellungen vornehmen, beispielsweise für eine Firewall oder einen Proxy. Um Ihre Netzwerkverbindung später zu konfigurieren, wählen Sie
und klicken Sie auf . Netzwerk-Hardware kann auch nach dem Abschluss der Systeminstallation konfiguriert werden. Wenn Sie die Konfiguration der Netzwerkgeräte überspringen, bleibt das System offline und kann keine verfügbaren Aktualisierungen abrufen.Abgesehen von der Gerätekonfiguration können die folgenden Netzwerkeinstellungen in diesem Schritt konfiguriert werden:
Aktivieren oder deaktivieren Sie die Verwendung von NetworkManager wie oben beschrieben.
Standardmäßig wird SuSEfirewall2 auf allen konfigurierten Netzwerkschnittstellen aktiviert. Um die Firewall für diesen Computer global zu deaktivieren, klicken Sie auf Abschnitt 43.4.1, „Konfigurieren der Firewall mit YaST“.
. Wenn die Firewall aktiviert ist, können Sie den SSH-Port , um entfernte Verbindungen über Secure Shell zuzulassen. Zum Öffnen des detaillierten Dialogfelds zur Konfiguration der Firewall klicken Sie auf . Ausführliche Informationen finden Sie unterStandardmäßig ist die Unterstützung für IPv6 aktiviert. Klicken Sie auf Weitere Informationen zu IPv6 finden Sie unter Abschnitt 30.2, „IPv6 – Das Internet der nächsten Generation“.
, um sie zu deaktivieren.Um Ihren Rechner entfernt mit VNC zu verwalten, klicken Sie auf
+ (Entfernte Administration mit VNC), aktivieren Sie die entfernte Administration und öffnen Sie den Port in der Firewall. Wenn Sie über mehrere Netzwerkgeräte verfügen und festlegen möchten, auf welchem der Port geöffnet werden soll, klicken Sie auf und wählen Sie das gewünschte Netzwerkgerät aus. Sie können für die entfernte Netzwerkadministration auch SSH, eine sicherere Option, verwenden.Wenn der Internetzugang in Ihrem Netzwerk durch einen Proxyserver gesteuert wird, konfigurieren Sie die Proxy-URLs und Authentifizierungsdetails in diesem Dialogfeld.
![]() | Zurücksetzen der Netzwerkkonfiguration auf die Standardwerte |
---|---|
Setzen Sie die Netzwerkeinstellungen auf die ursprünglich vorgeschlagenen Werte zurück, indem Sie auf + klicken. Auf diese Weise werden alle Änderungen verworfen. |
Nach dem Konfigurieren einer Netzwerkverbindung können Sie diese prüfen. Zu diesem Zweck stellt YaST eine Verbindung zum SUSE Linux Enterprise-Server her und lädt die aktuellen Versionshinweise herunter. Lesen Sie die Hinweise am Ende des Installationsvorgangs. Eine erfolgreiche Prüfung ist auch die Voraussetzung zur Online-Registrierung und -Aktualisierung.
Vergewissern Sie sich, dass die gewünschte Karte für die Internetverbindung verwendet wird, wenn mehrere Netzwerkschnittstellen vorhanden sind. Ist dies nicht der Fall, klicken Sie auf
.Wählen Sie zum Start des Tests
und klicken Sie auf . Im nächsten Dialogfeld sehen Sie den Testverlauf und die Ergebnisse. Detaillierte Informationen zum Prüfvorgang finden Sie unter . Wird die Prüfung nicht bestanden, klicken Sie auf , um zur Netzwerkkonfiguration zurückzukehren und die Eingaben zu korrigieren.Wenn Sie die Verbindung jetzt nicht überprüfen möchten, wählen Sie
und anschließend . Auf diese Weise werden das Herunterladen der Versionshinweise, das Konfigurieren von Customer Center und das Online-Update übersprungen. Diese Schritte können jederzeit durchgeführt werden, nachdem das System konfiguriert wurde.Damit Sie technischen Support und Produkt-Updates erhalten, registrieren und aktivieren Sie zuerst Ihr Produkt.
unterstützt Sie dabei.Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie
. Auf diese Weise wird auch das Online-Update von SUSE Linux Enterprise übersprungen.Wählen Sie unter
aus, ob bei der Registrierung unaufgefordert weitere Informationen gesendet werden sollen. Dies vereinfacht die Registrierung. Klicken Sie auf , um ausführliche Informationen zum Datenschutz und zu den ermittelten Daten zu erhalten.Abgesehen vom Aktivieren und Registrieren des Produkts fügt dieses Modul auch den offiziellen Aktualisierungskatalog zur Konfiguration hinzu. Dieser Katalog stellt Fehlerkorrekturen für bekannte Fehler oder Sicherheitsfragen zur Verfügung, die über ein Online-Update installiert werden können.
Um die Gültigkeit der Kataloge sicherzustellen, aktivieren Sie
. Diese Option prüft die Kataloge und fügt neue verfügbare Kataloge hinzu oder entfernt alte Kataloge. Manuell hinzugefügte Kataloge werden dabei nicht berücksichtigt.![]() | Technische Unterstützung |
---|---|
Weitere Informationen zum technischen Support finden Sie unter http://www.novell.com/support/products/linuxenterpriseserver/. |
Wenn die Abschnitt 8.3.5, „YaST-Online-Update“.
erfolgreich war, wählen Sie aus, ob Sie ein Online-Update über YaST durchführen möchten. Wenn Pakete mit Patches auf den Servern vorhanden sind, laden Sie sie jetzt herunter, um bekannte Fehler oder Sicherheitslücken zu beheben. Richtlinien zur Durchführung eines Online-Updates im installierten System finden Sie unter![]() | Herunterladen von Software-Updates |
---|---|
Das Herunterladen von Aktualisierungen kann einige Zeit in Anspruch nehmen. Dies hängt von der Bandbreite der Internetverbindung und von der Größe der Aktualisierungsdateien ab. Falls das Patch-System aktualisiert wurde, startet das Online-Update erneut und lädt nach dem Neustart weitere Patches herunter. Wenn der Kernel aktualisiert wurde, bootet das System vor Abschluss der Konfiguration neu. |
Nach der Netzwerkkonfiguration wird ein Dialogfeld geöffnet, in dem zwei wichtige Netzwerkdienste aktiviert und konfiguriert werden können: eine Zertifizierungsstelle und ein OpenLDAP-Server. Gegebenenfalls können Sie diesen Konfigurationsvorschlag überspringen. Nach Abschluss der Installation können Sie mit YaST dieselben Dienste konfigurieren und starten.
Der Zweck eines Zertifikats (von einer Zertifizierungstelle) ist es, eine verbürgte Beziehung zwischen allen miteinander kommunizierenden Netzwerkdiensten zu garantieren. Ohne ein Zertifikat können Sie die Server-Kommunikation mit SSL und TLS für jeden einzelnen Service separat sichern. Standardmäßig wird während der Installation ein Zertifikat erstellt und aktiviert. Detaillierte Informationen zur Erstellung eines Zertifikats mit YaST finden Sie unter Kapitel 42, Verwalten der X.509-Zertifizierung.
Sie können einen LDAP-Dienst auf Ihrem Host ausführen, damit eine zentrale Einrichtung zur Verwaltung von Konfigurationsdateien zur Verfügung steht. Ein LDAP-Server verwaltet in der Regel Daten von Benutzerkonten, mit SUSE Linux Enterprise kann er jedoch auch Mail-, DHCP- und DNS-Daten verwalten. Detaillierte Informationen zu LDAP und der Konfiguration mit YaST finden Sie unter Kapitel 36, LDAP – Ein Verzeichnisdienst.
![]() | Zurücksetzen der Service-Konfiguration auf Standardwerte |
---|---|
Stellen Sie die Standardwerte wieder her, indem Sie auf + klicken. Auf diese Weise werden alle Änderungen verworfen. |
Wenn der Netzwerkzugriff bei den vorherigen Installationsschritten erfolgreich konfiguriert wurde, können Sie jetzt aus verschiedenen Optionen zur Benutzerverwaltung wählen. Wenn keine Netzwerkverbindung konfiguriert wurde, erstellen Sie lokale Benutzerkonten. Ausführliche Informationen über die Benutzerverwaltung finden Sie in Abschnitt 8.9.1, „Benutzerverwaltung“ der SUSE Linux Enterprise Server-Dokumentation.
Die Benutzer werden lokal auf dem installierten Host verwaltet. Dies ist eine geeignete Option für eigenständige Arbeitsstationen. Benutzerdaten werden über die lokale Datei /etc/passwd
verwaltet. Alle Benutzer, die in dieser Datei eingetragen sind, können sich beim System anmelden, selbst wenn kein Netzwerk verfügbar ist.
Wurde eine frühere Version von SUSE Linux Enterprise oder eines anderen Systems erkannt, das /etc/passwd
verwendet, bietet YaST die Möglichkeit, lokale Benutzer zu importieren. Aktivieren Sie dazu die Option und klicken Sie auf . Wählen Sie im nächsten Dialogfeld die zu importierenden Benutzer aus und klicken Sie auf .
Die Benutzer werden zentral auf einem LDAP-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen hierzu finden Sie unter Abschnitt 36.6, „Konfigurieren eines LDAP-Client mit YaST“.
Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen hierzu finden Sie in Abschnitt 35.2, „Konfigurieren von NIS-Clients“.
Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet. Weitere Informationen hierzu finden Sie unter Abschnitt 37.6, „Samba-Server im Netzwerk mit Active Directory“.
![]() | Inhalt des Authentifizierungsmenüs |
---|---|
Wenn Sie die benutzerdefinierte Paketauswahl verwenden und eine oder mehrere Authentifizierungsmethoden im Menü fehlen, werden die erforderlichen Pakete möglicherweise nicht installiert. |
Zusammen mit der ausgewählten Methode zur Benutzeradministration können Sie die Kerberos-Authentifizierung verwenden. Dies ist wichtig, wenn Sie Ihr SUSE Linux Enterprise in eine Active Directory-Domäne integrieren möchten, die unter Abschnitt 37.6, „Samba-Server im Netzwerk mit Active Directory“ beschrieben wird. Aktivieren Sie die Option , um die Kerberos-Authentifizierung zu verwenden.
Wenn Sie die Einrichtung der Benutzerauthentifizierung abgeschlossen haben, werden in YaST die Versionshinweise angezeigt. Es empfiehlt sich, sie zu lesen, da sie wichtige aktuelle Informationen enthalten, die bei Drucklegung der Handbücher noch nicht zur Verfügung standen. Wenn Sie die Internetverbindung getestet haben, lesen Sie die aktuelle von den SUSE Linux Enterprise-Servern abgerufene Version der Versionshinweise. Über die Optionen
+ können Sie die Versionshinweise nach der Installation lesen.Am Ende der Installation wird in YaST ein Dialogfeld für die Konfiguration der Grafikkarte und anderer mit dem System verbundener Hardware-Komponenten geöffnet. Klicken Sie auf die einzelnen Komponenten, um mit der Hardware-Konfiguration zu starten. In der Regel erkennt und konfiguriert YaST die Geräte automatisch.
![]() | IBM-System z: Hardwarekonfiguration |
---|---|
Auf IBM-System z gibt es keine Anzeige, die von XFree unterstützt wird. Daher finden Sie auf diesen Systemen den Eintrag nicht. |
Sie können die peripheren Geräte überspringen und zu einem späteren Zeitpunkt konfigurieren (siehe Abschnitt 8.4, „Hardware“). Um die Konfiguration auszulassen, wählen Sie und klicken Sie auf .
Die Grafikkarte sollte jedoch sofort konfiguriert werden. Die automatisch konfigurierten Anzeige-Einstellungen von YaST können in der Regel übernommen werden. Viele Benutzer möchten jedoch Auflösung, Farbtiefe und andere Grafikfunktionen selbst anpassen. Wählen Sie zum Ändern dieser Einstellungen den jeweiligen Eintrag aus und legen Sie die Werte nach Wunsch fest. Um Ihre neue Konfiguration zu testen, klicken Sie auf
.![]() | Zurücksetzen der Hardware-Konfiguration auf die Standardwerte |
---|---|
Sie können die Änderungen abbrechen, indem Sie auf + klicken. YaST zeigt dann erneut den ursprünglichen Vorschlag an. |
Nach einer erfolgreichen Installation zeigt YaST das Dialogfeld /root/autoyast.xml
gespeichert. Die Option des Klonens ist standardmäßig aktiviert.
AutoYaST ist ein System zur automatischen Installation eines oder mehrerer SUSE Linux Enterprise-Systeme ohne Benutzereingriffe. AutoYaST-Installationen werden mithilfe einer Steuerdatei mit Installations- und Konfigurationsdaten durchgeführt. Detaillierte Informationen finden Sie in Kapitel 5, Automatisierte Installation. Beenden Sie die Installation von SUSE Linux Enterprise im abschließenden Dialogfeld mit .