Nach dem Abschluss des grundlegenden System-Setups und der Installation aller ausgewählten Software-Pakete geben Sie ein Passwort für das Konto des Systemadministrators (den Benutzer root
) an. Anschließend können Sie den Internetzugang und die Netzwerkverbindung konfigurieren. Mit einer funktionierenden Internetverbindung können Sie das System im Rahmen der Installation aktualisieren. Zudem besteht die Möglichkeit, einen Authentifizierungsserver für die zentralisierte Benutzerverwaltung in einem lokalen Netzwerk zu konfigurieren. Zum Schluss konfigurieren Sie die an den Computer angeschlossenen Hardware-Geräte.
Der Hostname ist der Name des Computers im Netzwerk. Der vollständig qualifizierte Domänenname, der hier erforderlich ist, umfasst den Namen der Domäne, zu der der Computer gehört. Jeder Server und Client im Netzwerk muss über einen eindeutigen Hostnamen verfügen.
Wenn der Rechner in ein lokales Netzwerk eingebunden ist, erhalten Sie den Hostnamen möglicherweise über DHCP. In diesem Fall sollte der Name nicht geändert werden. Um den Hostnamen über DHCP zu empfangen, wählen Sie
.
root
ist der Name für den Superuser, den Administrator des Systems. Anders als normale Benutzer, die nicht über die Berechtigung zum Ausführen bestimmter Vorgänge im System verfügen, kann root
alle beliebigen Vorgänge ausführen: Ändern der Systemkonfiguration, Installieren von Programmen und Konfigurieren neuer Hardware. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root
ihnen helfen. Das root
-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Die Anmeldung als root
für tägliche Aufgaben ist relativ riskant: Ein einziger Fehler kann dazu führen, dass Systemdateien unwiederbringlich verloren gehen.
Zur Überprüfung muss das Passwort für root
zweimal eingegeben werden. Das Passwort für root
sollten Sie nicht vergessen. Wenn das Passwort einmal eingegeben wurde, kann es nicht mehr abgerufen werden.
![]() | IBM-System z: Netzwerkkonfiguration |
---|---|
Für die IBM-System z-Plattformen ist zum Zeitpunkt der Installation eine funktionierende Netzwerkverbindung erforderlich, um eine Verbindung zum Zielsystem, der Installationsquelle und dem YaST-Terminal herzustellen, das den Prozess steuert. Die Schritte zum Einrichten des Netzwerks werden im Kapitel zur Netzwerkkonfiguration im Handbuch Architecture-Specific Information (Kapitel Vorbereitung der Installation (↑Architekturspezifische Informationen)) behandelt. Die IBM-System z-Plattformen unterstützen nur die Typen von Netzwerkschnittstellen, die in diesem Kapitel erwähnt sind (OSA Token Ring, OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast Ethernet, Escon, IUCV, OSA Express High-Speed Token Ring). Das YaST-Dialogfeld zeigt einfach die Schnittstelle mit ihren zuvor konfigurierten Einstellungen an. Bestätigen Sie dieses Dialogfeld, um fortzufahren. |
Sie können nun entscheiden, ob der NetworkManager oder die herkömmliche Methode für die Verwaltung all Ihrer Netzwerkgeräte verwendet werden soll. Der NetworkManager ist das neue Werkzeug, das automatischen Verbindungsaufbau mit minimalen Benutzereingriffen ermöglicht. Es eignet sich ideal für den mobilen Computereinsatz. Konfigurieren Sie auch die Netzwerkgeräte Ihres Systems und nehmen Sie Sicherheitseinstellungen vor, beispielsweise für eine Firewall oder einen Proxy. Informationen zum Konfigurieren der Netzwerk-Hardware in dieser Phase erhalten Sie in Abschnitt 31.4, „Konfigurieren von Netzwerkverbindungen mit YaST“. Anderenfalls wählen Sie und klicken Sie auf . Netzwerk-Hardware kann auch nach dem Abschluss der Systeminstallation konfiguriert werden.
![]() | Netzwerkgeräte und Update |
---|---|
Wenn Sie die Konfiguration der Netzwerkgeräte überspringen, ist Ihr System offline und kann keine Updates abrufen oder in die Installation aufnehmen. |
Konfigurieren Sie wie bei der Gerätekonfiguration auch die Einstellungen im Zusammenhang mit den Netzwerk-Eingabehilfen:
Wenn Sie eine Verbindung zu einem Netzwerk herstellen, wird auf der konfigurierten Oberfläche automatisch eine Firewall gestartet. Der Konfigurationsvorschlag für die Firewall wird immer dann automatisch aktualisiert, wenn die Konfiguration der Oberflächen oder Dienste geändert wird. Um die automatischen Einstellungen an Ihre eigenen Voreinstellungen anzupassen, klicken Sie auf Abschnitt 44.4.1, „Konfigurieren der Firewall mit YaST“ beschriebenen Dialogfeldern ähneln.
+ . Legen Sie im anschließend geöffneten Dialogfeld fest, ob die Firewall gestartet werden soll. Wenn Sie die Firewall nicht starten möchten, wählen Sie die entsprechende Option aus und schließen Sie das Dialogfeld. Klicken Sie zum Starten und Konfigurieren der Firewall auf , um eine Reihe von Dialogfeldern anzuzeigen, die den inUm Ihren Rechner entfernt mit VNC zu verwalten, klicken Sie auf
+ , aktivieren Sie die entfernte Administration und öffnen Sie den Port in der Firewall. Wenn Sie über mehrere Netzwerkgeräte verfügen und festlegen möchten, auf welchem der Port geöffnet werden soll, klicken Sie auf und wählen Sie das gewünschte Netzwerkgerät aus. Sie können für die entfernte Netzwerkadministration auch SSH, eine sicherere Option, verwenden.Wenn in Ihrem Netzwerk ein Proxy-Server den Netzwerkzugriff steuert, geben Sie den Servernamen und alle erforderlichen Informationen ein, um den Zugriff auf das Internet zu ermöglichen.
Wenn Sie eine Internetverbindung konfiguriert haben, können Sie sie jetzt testen. Zu diesem Zweck stellt YaST eine Verbindung zum SUSE Linux Enterprise-Server her und überprüft, ob Produkt-Updates für Ihre SUSE Linux Enterprise-Version verfügbar sind. Falls Updates vorhanden sind, können sie in die Installation integriert werden. Darüber hinaus werden die neuesten Versionshinweise heruntergeladen. Sie können sie nach Abschluss der Installation lesen.
Wählen Sie zum Start des Tests
und klicken Sie auf . Im nächsten Dialogfeld sehen Sie den Testverlauf und das Ergebnis des Tests. Wenn der Test nicht erfolgreich ist, klicken Sie auf , um in das vorherige Dialogfeld zurückzukehren, und korrigieren Sie die Konfiguration oder überspringen Sie den Test. Falls Sie weitere Informationen zu dem Testvorgang benötigen, klicken Sie auf .Wenn Sie die Verbindung jetzt nicht überprüfen möchten, wählen Sie
und anschließend . Hiermit wird auch das Herunterladen von Produkt-Updates und Versionshinweisen übersprungen.Wenn Ihr System mehrere Netzwerkschnittstellen hat, stellen Sie sicher, dass die korrekte Karte für die Verbindung zum Internet verwendet wird. Klicken Sie dazu auf
.Damit Sie technischen Support und Produkt-Updates erhalten, registrieren und aktivieren Sie zuerst Ihr Produkt.
unterstützt Sie dabei. Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie .Wählen Sie unter
, ob Sie einen Teil der erforderlichen Informationen von Ihrem System beziehen möchten. Dies vereinfacht die Registrierung. Wenn Sie sehen möchten, was zur Registrierung Ihres Systems nötig ist oder mit Ihren Daten geschieht, verwenden Sie .![]() | Technischer Support |
---|---|
Weitere Informationen zum technischen Support finden Sie unter http://www.novell.com/support/products/linuxenterpriseserver/. |
Wenn YaST eine Verbindung zu den SUSE Linux Enterprise-Servern herstellen konnte, wählen Sie aus, ob ein YaST-Online-Update ausgeführt werden soll. Wenn Pakete mit Patches auf den Servern vorhanden sind, laden Sie sie jetzt herunter, um bekannte Fehler oder Sicherheitslücken zu beheben.
Nach dem Test der Internetverbindung und dem Herunterladen der ersten Updates wird ein Dialogfeld geöffnet, in dem Sie zwei wichtige Netzwerkdienste aktivieren und konfigurieren können. Siehe Abbildung 3.8, „Vorgeschlagene Konfiguration für Netzwerkdienste“.
Der Zweck eines Zertifikats (von einer Zertifizierungstelle) ist es, eine verbürgte Beziehung zwischen allen miteinander kommunizierenden Netzwerkdiensten zu garantieren. Wenn Sie sich dafür entscheiden, dass Sie keine Zertifizierungsstelle einrichten möchten, sichern Sie die Server-Kommunikation mit SSL und TLS, allerdings separat für jeden einzelnen Dienst. Standardmäßig wird während der Installation ein Zertifikat erstellt und aktiviert. Einzelheiten über das Erstellen eines Zertifikats mit YaST sowie einige Hintergrundinformationen erhalten Sie unter Kapitel 43, Verwalten der X.509-Zertifizierung.
Sie können einen LDAP-Dienst auf Ihrem Host ausführen, damit eine zentrale Einrichtung zur Verwaltung von Konfigurationsdateien zur Verfügung steht. Typischerweise verwaltet ein LDAP-Server Daten von Benutzerkonten, aber in SUSE Linux Enterprise Server lässt er sich auch für Mail-, DHCP- und DNS-Daten verwenden. Standardmäßig wird während der Installation ein LDAP-Server eingerichtet. Wenn Sie sich gegen die Verwendung eines LDAP-Servers entscheiden, funktioniert das YaST-Mailservermodul nicht, da es von LDAP-Funktionalität abhängt. Sie können dennoch auf Ihrem System mithilfe des Moduls Kapitel 37, LDAP – Ein Verzeichnisdienst.
einen Mailserver einrichten. Detaillierte Informationen zu LDAP und der Konfiguration mit YaST finden Sie inWie die allgemeine Netzwerkkonfiguration können Sie vorerst auch diese Konfiguration überspringen. Nach Abschluss der Installation können Sie mithilfe von YaST immer noch dieselben Dienste konfigurieren und starten.
Dieser Schritt besteht aus zwei Teilen. Im ersten Teil wählen Sie die Methode für die Benutzerauthentifizierung. Der zweite Teil hängt von der gewählten Authentifizierungsmethode ab.
Wenn der Netzwerkzugang in den vorherigen Schritten erfolgreich konfiguriert wurde, stehen Ihnen jetzt vier Möglichkeiten zum Verwalten von Benutzerkonten in Ihrem System zur Verfügung.
Die Benutzer werden lokal auf dem installierten Host verwaltet. Dies ist eine geeignete Option für eigenständige Arbeitsstationen. Die Benutzerdaten werden über die lokale Datei /etc/passwd
verwaltet. Alle Benutzer, die in dieser Datei eingetragen sind, können sich beim System anmelden, selbst wenn kein Netzwerk verfügbar ist.
Die Benutzer werden zentral auf einem LDAP-Server für alle Systeme im Netzwerk verwaltet.
Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet.
Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet.
![]() | Inhalt des Authentifizierungsmenüs |
---|---|
Wenn Sie die benutzerdefinierte Paketauswahl verwenden und eine oder mehrere Authentifizierungsmethoden im Menü fehlen, haben Sie wahrscheinlich nicht die dafür erforderlichen Pakete ausgewählt. |
Wenn alle Anforderungen erfüllt sind, wird in YaST ein Dialogfeld zur Auswahl der Benutzerverwaltungsmethode geöffnet. Wenn Sie nicht über die erforderliche Netzwerkverbindung verfügen, erstellen Sie lokale Benutzerkonten.
Linux ist ein Betriebssystem, in dem mehrere Benutzer gleichzeitig im selben System arbeiten können. Jeder Benutzer benötigt ein Benutzerkonto für die Anmeldung beim System. Die Benutzerkonten tragen wesentlich zur Sicherheit des Systems bei. Normale Benutzer können beispielsweise keine Dateien ändern oder löschen, die für die ordnungsgemäße Funktionsweise des Systems erforderlich sind. Gleichzeitig können die persönlichen Daten eines bestimmten Benutzers von anderen Benutzern nicht geändert oder angezeigt werden. Benutzer können ihre eigene Arbeitsumgebung einrichten und bekommen sie unverändert nach jedem erneuten Anmeldevorgang angezeigt.
Wenn Sie sich gegen einen Authentifizierungsserver für Benutzerauthentifizierungen entscheiden, erstellen Sie lokale Benutzer. Alle Daten, die sich auf Benutzerkonten beziehen (Name, Anmeldedaten, Passwort usw.) werden auf dem installierten System gespeichert und verwaltet.
Ein lokales Benutzerkonto kann in dem in Abbildung 3.9, „Eingabe von Benutzername und Passwort“ dargestellten Dialogfeld erstellt werden. Geben Sie nach der Eingabe des Vornamens und des Nachnamens einen Benutzernamen ein. Mit können Sie vom System automatisch einen Benutzernamen erstellen lassen.
Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass sie nicht versehentlich etwas anderes eingegeben haben).
Um ausreichend Sicherheit zu gewährleisten, sollten Passwörter zwischen fünf und acht Zeichen lang sein. Die maximal zulässige Länge für ein Passwort ist 128 Zeichen. Wenn jedoch keine speziellen Sicherheitsmodule geladen werden, werden die ersten acht Zeichen für die Erkennung des Passworts verwendet. Bei Passwörtern muss die Groß- und Kleinschreibung berücksichtigt werden. Sonderzeichen, wie Umlaute, sind nicht zulässig. Andere Sonderzeichen (7-Bit ASCII) und die Ziffern 0 bis 9 sind zulässig.
Für lokale Benutzer stehen zwei zusätzliche Optionen zur Verfügung:
Wenn Sie dieses Kontrollkästchen aktivieren, werden dem Benutzer die vom Systemdienst erstellten Meldungen zugesendet. Diese Meldungen werden in der Regel nur an den Systemadministrator root
gesendet. Die Option ist sinnvoll für das am häufigsten verwendete Konto, da die Anmeldung als root
nur in speziellen Fällen empfohlen wird.
Diese Option ist nur verfügbar, wenn KDE als Standard-Desktop verwendet wird. Hiermit wird der aktuelle Benutzer beim Starten automatisch beim System angemeldet. Dies ist besonders dann sinnvoll, wenn der Computer nur von einem Benutzer verwendet wird. Damit die automatische Anmeldung funktioniert, muss die Option explizit aktiviert werden.
![]() | Automatische Anmeldung |
---|---|
Wenn die automatische Anmeldung aktiviert ist, wird nach dem Booten des Systems direkt ohne Authentifizierung der Desktop angezeigt. Wenn auf Ihrem System vertrauliche Daten gespeichert sind, sollten Sie diese Option nicht aktivieren, sofern auch andere Benutzer auf den Computer zugreifen können. |
Klicken Sie zum Erstellen mehrerer Benutzer auf Abschnitt 7.9.1, „Benutzerverwaltung“.
. Weitere Informationen zur Benutzerverwaltung finden Sie inZum Implementieren der Benutzerverwaltung über LDAP konfigurieren Sie im nächsten Schritt einen LDAP-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Informationen zur Konfiguration eines LDAP-Servers erhalten Sie in Kapitel 37, LDAP – Ein Verzeichnisdienst.
Klicken Sie zum Aktivieren von LDAP auf Abschnitt 37.6, „Konfigurieren eines LDAP-Clients mit YaST“ beschrieben.
. Wählen Sie aus, wenn LDAP für die Authentifizierung verwendet werden soll, Sie jedoch verhindern möchten, dass sich Benutzer bei diesem Client anmelden. Geben Sie die IP-Adresse des LDAP-Servers ein, der verwendet werden soll, sowie den "LDAP Base DN", um die Suchbasis auf dem LDAP-Server auszuwählen. Wenn Sie den Basis-DN automatisch abrufen möchten, klicken Sie auf . YaST prüft dann, ob eine oder mehrere LDAP-Datenbanken an der angegebenen Serveradresse vorhanden sind. Wählen Sie den geeigneten "Base DN" aus den Suchergebnissen, die YaST liefert. Wenn eine durch TLS oder SSL geschützte Kommunikation mit dem Server erforderlich ist, wählen Sie . Falls auf dem LDAP-Server noch LDAPv2 verwendet wird, muss die Verwendung dieser Protokollversion durch Auswahl von ausdrücklich aktiviert werden. Wählen Sie aus, um die entfernten Verzeichnisse, wie beispielsweise ein entfernt verwaltetes Home-Verzeichnis, auf dem Client einzuhängen. Klicken Sie zum Anwenden der Einstellungen auf . Die LDAP-Client-Konfiguration wird ausführlich inZum Implementieren der Benutzerverwaltung über NIS konfigurieren Sie im nächsten Schritt einen NIS-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Informationen zur Konfiguration eines NIS-Servers mit YaST erhalten Sie in Kapitel 36, Arbeiten mit NIS.
Im NIS-Client-Dialogfeld wählen Sie zunächst aus, ob der Host über eine statische IP-Adresse verfügt oder eine Adresse über DHCP erhält. Wenn Sie DHCP auswählen, können Sie keine NIS-Domäne oder NIS-Serveradresse angeben, da diese vom DHCP-Server bereitgestellt werden. Informationen zu DHCP erhalten Sie in Kapitel 35, DHCP. Falls eine statische IP-Adresse verwendet wird, geben Sie die NIS-Domäne und den NIS-Server manuell an.
Aktivieren Sie die entsprechende Option, um nach NIS-Servern zu suchen, die im Netzwerk Versende-Vorgänge ausführen. Sie können zudem mehrere NIS-Domänen angeben und eine Standarddomäne festlegen. Wählen Sie für jede Domäne
aus, um mehrere Serveradressen anzugeben oder die Versende-Funktion für einzelne Domänen festzulegen.Verwenden Sie in den Experteneinstellungen die Option ypbind.
, um anderen Netzwerk-Hosts zu gestatten, abzufragen, welchen Server Ihr Client verwendet. Wenn Sie aktivieren, werden auch Antworten von Servern an nicht berechtigten Ports akzeptiert. Weitere Informationen finden Sie auf der Manualpage zuZum Implementieren der Benutzerverwaltung mit einem Samba- oder Windows-Server konfigurieren Sie im nächsten Schritt einen Samba-Client. In diesem Abschnitt wird nur die Konfiguration auf Client-Seite beschrieben. Die Samba-Konfiguration wird ausführlich in Kapitel 38, Samba beschrieben.
Geben Sie im Dialogfeld
die gewünschte NT- oder Active Directory-Domäne oder Samba-Arbeitsgruppe ein oder klicken Sie auf , um aus einer Liste der verfügbaren Domänen zu wählen. Wählen Sie , wenn Sie Home-Verzeichnisse für jeden Benutzer anlegen möchten, der sich von Ihrem lokalen Computer bei der Domäne anmeldet. Klicken Sie auf , um die Einstellungen zu übernehmen und die erforderlichen Daten anzugeben.Dieser Schritt erfordert keine Eingriffe des Benutzers. Das Installationsprogramm startet das SuSEconfig-Skript, um die Systemkonfiguration zu schreiben. Abhängig von der CPU und dem verfügbaren Speicher kann dieser Vorgang einige Zeit in Anspruch nehmen.
Wenn Sie die Einrichtung der Benutzerauthentifizierung abgeschlossen haben, werden in YaST die Versionshinweise angezeigt. Es empfiehlt sich, sie zu lesen, da sie wichtige aktuelle Informationen enthalten, die bei Drucklegung der Handbücher noch nicht zur Verfügung standen. Wenn Sie Aktualisierungspakete installiert haben, lesen Sie die neueste Version der Versionshinweise, die Sie von den SUSE Linux Enterprise-Servern abgerufen haben.
Am Ende der Installation wird in YaST ein Dialogfeld für die Konfiguration der Grafikkarte und anderer mit dem System verbundenen Hardware-Komponenten geöffnet. Klicken Sie auf die einzelnen Komponenten, um mit der Hardware-Konfiguration zu starten. In der Regel erkennt und konfiguriert YaST die Geräte automatisch.
![]() | IBM-System z: Hardware-Konfiguration |
---|---|
Auf IBM-System z gibt es keine Anzeige, die von XFree unterstützt wird. Daher finden Sie auf diesen Systemen den Eintrag nicht. |
Sie können die peripheren Geräte überspringen und zu einem späteren Zeitpunkt konfigurieren. Um die Konfiguration auszulassen, wählen Sie
und klicken Sie auf .Die Grafikkarte sollte jedoch sofort konfiguriert werden. Die automatisch konfigurierten Anzeige-Einstellungen von YaST können in der Regel übernommen werden. Viele Benutzer möchten jedoch Auflösung, Farbtiefe und andere Grafikfunktionen selbst anpassen. Wählen Sie zum Ändern dieser Einstellungen den jeweiligen Eintrag aus und legen Sie die Werte nach Wunsch fest. Um Ihre neue Konfiguration zu testen, klicken Sie auf
.Nach einer erfolgreichen Installation zeigt YaST das Dialogfeld /root/autoyast.xml
gespeichert.
AutoYaST ist ein System zur automatischen Installation von einem oder mehreren SUSE Linux Enterprise-Systemen ohne Eingriffe des Benutzers. AutoYaST-Installationen werden mithilfe einer Steuerdatei mit Installations- und Konfigurationsdaten ausgeführt. Detaillierte Informationen finden Sie in Kapitel 5, Automatisierte Installation.
Beenden Sie die Installation von SUSE Linux Enterprise im abschließenden Dialogfeld mit
.