Das System ist jetzt installiert, doch noch nicht zur Verwendung konfiguriert. Die Hardware-, Netzwerk- und andere Dienste werden noch nicht eingerichtet.
Nach dem Neustart beginnt das System mit der manuellen Konfiguration. Wenn die Konfiguration in einem der Schritte in dieser Phase fehl schlägt, startet sie erneut im letzten erfolgreichen Schritt und fährt entsprechend fort.
root
root ist der Name für den Superuser, den Administrator des Systems. Im Gegensatz zu normalen Benutzern, die im System über einige festgelegte Berechtigungen verfügen, hat der root unbegrenzte Rechte. Er kann die Systemkonfiguration ändern, Programme installieren und neue Hardware einrichten. Wenn Benutzer ihre Passwörter vergessen oder Probleme im System auftreten, kann root ihnen helfen. Das root-Konto sollte nur für die Systemadministration, Wartung und Reparaturen verwendet werden. Sie sollten sich nicht als root anmelden, um die täglichen Aufgaben auszuführen. Schon ein einziger Fehler kann zum unwiederbringlichen Verlust von Systemdateien führen.
Zur Überprüfung muss das Passwort für root zweimal eingegeben werden. Das Passwort für root sollten Sie nicht vergessen. Wenn das Passwort einmal eingegeben wurde, kann es nicht mehr abgerufen werden.
Beim Eingeben von Passwörtern werden die Zeichen durch Punkte ersetzt, sodass die eingegebene Zeichenkette nicht zu sehen ist. Wenn Sie sich nicht sicher sind, ob Sie die richtige Zeichenkette eingegeben haben, verwenden Sie zu Testzwecken das Feld .
SUSE Linux Enterprise Server kann die Verschlüsselungsalgorithmen DES, MD5 oder Blowfish als Passwörter verwenden. Der Standardverschlüsselungstyp ist Blowfish. Um den Verschlüsselungstyp zu ändern, klicken Sie auf und wählen Sie den neuen Typ aus.
Der root kann zu jedem beliebigen späteren Zeitpunkt im installierten System geändert werden. Führen Sie dazu YaST aus und starten Sie .
Der Hostname ist der Name des Computers im Netzwerk. Der Domänenname ist der Name des Netzwerks. Standardmäßig werden ein Hostname und ein Domänenname vorgeschlagen. Wenn Ihr System zu einem Netzwerk gehört, muss der Hostname in diesem Netzwerk eindeutig sein, während der Domänenname für alle Hosts im Netzwerk gleich sein muss.
In vielen Netzwerken erhält das System seinen Namen über DHCP. In diesem Fall ist es nicht erforderlich, den vorgeschlagenen Hostnamen und Domänennamen zu ändern. Wählen Sie stattdessen . Um auf Ihr System mit diesem Hostnamen zugreifen zu können, auch wenn es nicht mit dem Netzwerk verbunden ist, wählen Sie aus.
Um die Einstellungen des Hostnamens jederzeit nach der Installation zu ändern, verwenden Sie YaST . Weitere Informationen finden Sie unter Abschnitt 17.4.1, „Konfigurieren der Netzwerkkarte mit YaST“.
TIPP: IBM-System z: Netzwerkkonfiguration
Für die IBM-System z-Plattformen muss zum Zeitpunkt der Installation eine funktionierende Netzwerkverbindung eingerichtet sein, um damit eine Verbindung zum Zielsystem, zur Installationsquelle und zum YaST-Terminal herzustellen, das den Prozess steuert. Die Schrittte zum Einrichten des Netzwerks werden in Abschnitt 4.2.5, Netzwerkkonfiguration behandelt. Die IBM-System z-Plattformen unterstützen nur die in diesem Kapitel aufgeführten Netzwerkschnittstellen (OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast Ethernet, Escon und IUCV). Im YaST-Dialogfeld wird die Schnittstelle mit den zuvor konfigurierten Einstellungen angezeigt. Bestätigen Sie dieses Dialogfeld, um fortzufahren.
Standardmäßig ist die Option aktiviert. Gegebenenfalls können Sie NetworkManager auch verwenden, um alle Ihre Netzwerkgeräte zu verwalten. Die traditionelle Methode ist jedoch die bevorzugte Option für Server-Lösungen. Detaillierte Informationen zu NetworkManager finden Sie in Kapitel 23, Verwenden von NetworkManager.
Nach dem Abschluss der Systeminstallation kann auch das Netzwerk konfiguriert werden. Wenn Sie diesen Schritt nun überspringen, bleibt Ihr System offline und kann keine verfügbaren Aktualisierungen abrufen. Um Ihre Netzwerkverbindung später zu konfigurieren, wählen Sie und klicken Sie auf .
Die folgenden Netzwerkeinstellungen können in diesem Schritt konfiguriert werden:
Aktivieren oder deaktivieren Sie die Verwendung von NetworkManager wie oben beschrieben. Hier können Sie auch die IPv6-Unterstützung ändern. Standardmäßig ist die Unterstützung für IPv6 aktiviert. Klicken Sie auf , um sie zu deaktivieren. Weitere Informationen zu IPv6 finden Sie unter Abschnitt 17.2, „IPv6 – Das Internet der nächsten Generation“.
Standardmäßig wird SuSEfirewall2 auf allen konfigurierten Netzwerkschnittstellen aktiviert. Um die Firewall für diesen Computer global zu deaktivieren, klicken Sie auf . Wenn die Firewall aktiviert ist, können Sie den SSH-Port , um entfernte Verbindungen über Secure Shell zuzulassen. Zum Öffnen des detaillierten Dialogfelds zur Konfiguration der Firewall klicken Sie auf . Ausführliche Informationen erhalten Sie unter Abschnitt 8.4.1, „Configuring the Firewall with YaST“.
Alle von YaST gefundenen Netzwerkkarten sind hier aufgelistet. Wenn Sie bereits bei der Installation eine Netzwerkverbindung eingerichtet haben (wie unter Netzwerk-Einrichtung beschrieben), wird die für diese Verbindung verwendete Karte als aufgelistet. Durch Klicken auf wird das Dialogfeld geöffnet, in dem Sie vorhandene Konfigurationen ändern, noch nicht konfigurierte Netzwerkkarten einrichten oder zusätzliche Karten hinzufügen und konfigurieren können. Checklisten mit Konfigurationsanforderungen der verschiedenen Verbindungsarten finden Sie unter Abschnitt 11.2, Internetverbindung über das Netzwerk, detaillierte Informationen zur Konfiguration unter Abschnitt 17.4.1, „Konfigurieren der Netzwerkkarte mit YaST“.
Wenn Ihr Computer mit einem integrierten DSL-Modem, einer integrierten ADSL Fritz Card, einer ISDN-Karte oder einem Modem ausgestattet ist, wird durch Klicken auf die entsprechende Überschrift das jeweilige Dialogfeld zur Konfiguration geöffnet. Weitere Informationen dazu finden Sie unter Abschnitt 11.0, Zugriff auf das Internet.
Um die entfernte Verwaltung Ihres Computers übers VNC zu aktivieren, klicken Sie auf . Klicken Sie im folgenden Dialogfeld auf und passen Sie Ihre Firewall-Einstellungen entsprechend an.
Wenn der Internetzugang in Ihrem Netzwerk durch einen Proxyserver gesteuert wird, konfigurieren Sie die Proxy-URLs und Authentifizierungsdetails in diesem Dialogfeld.
TIPP: Zurücksetzen der Netzwerkkonfiguration auf die Standardwerte
Setzen Sie die Netzwerkeinstellungen auf die ursprünglich vorgeschlagenen Werte zurück, indem Sie auf klicken. Auf diese Weise werden alle Änderungen verworfen.
Nach dem Konfigurieren einer Netzwerkverbindung können Sie diese prüfen. Zu diesem Zweck stellt YaST eine Verbindung zum SUSE Linux Enterprise Server-Server her und lädt die aktuellen Versionshinweise herunter. Lesen Sie die Hinweise am Ende des Installationsvorgangs. Eine erfolgreiche Prüfung ist auch die Voraussetzung zur Online-Registrierung und -Aktualisierung.
Vergewissern Sie sich, dass die gewünschte Karte für die Internetverbindung verwendet wird, wenn mehrere Netzwerkschnittstellen vorhanden sind. Ist dies nicht der Fall, klicken Sie auf .
Wählen Sie zum Start des Tests und klicken Sie auf . Im nächsten Dialogfeld sehen Sie den Testverlauf und die Ergebnisse. Detaillierte Informationen zum Prüfvorgang finden Sie unter . Wird die Prüfung nicht bestanden, klicken Sie auf , um zur Netzwerkkonfiguration zurückzukehren und die Eingaben zu korrigieren.
Wenn Sie die Verbindung jetzt nicht überprüfen möchten, wählen Sie und anschließend . Auf diese Weise werden das Herunterladen der Versionshinweise, das Konfigurieren des Kundenzentrums und die Online-Aktualisierung übersprungen. Diese Schritte können jederzeit durchgeführt werden, nachdem das System konfiguriert wurde.
Um technischen Support und Produktaktualisierungen zu erhalten, müssen Sie Ihr Produkt beim Novell Customer Center registrieren und aktivieren. Die bietet Unterstützung hierfür. Ausführliche Informationen zu Novell Customer Center finden Sie in http://www.novell.com/documentation/ncc/.
Wenn Sie offline arbeiten oder diesen Schritt überspringen möchten, wählen Sie . Auf diese Weise wird auch das Online-Update von SUSE Linux Enterprise Server übersprungen.
Wählen Sie unter , ob bei der Registrierung unaufgefordert zusätzliche Informationen gesendet werden sollen, z. B. Ihr oder . Dies vereinfacht die Registrierung. Klicken Sie auf , um eingehende Informationen dazu zu erhalten, wie die Daten erfasst werden. Um Informationen dazu zu erhalten, welche Daten über Ihr spezifisches Produkt gesendet werden, wird der Novell-Server verbunden. Bei dieser ersten Verbindung werden keine Daten außer der ID Ihres Produkts an den Novell-Server übertragen.
Damit Sie zu Support berechtigt sind, aktivieren Sie unbedingt . Sie werden zur Eingabe des Codes aufgefordert, wenn Sie mit fortfahren. Weitere Informationen zum technischen Support finden Sie unter http://www.novell.com/products/server/services_support.html.
HINWEIS: Datenschutz
Keinerlei Informationen werden an Personen außerhalb von Novell weitergegeben. Die Daten dienen statistischen Zwecken und dazu, Ihnen bessere Treiberunterstützung und bequemen Zugang zu Ihrem Web-Konto zu bieten. Indem Sie auf klicken, erhalten Sie einen Link zur detaillierten Datenschutzrichtlinie. Sehen Sie die übertragenen Informationen in der Protokolldatei unter /root/.suse_register.log an.
Abgesehen vom Aktivieren und Registrieren des Produkts fügt dieses Modul auch die offiziellen Aktualisierungs-Repositorys zur Konfiguration hinzu. Diese Repositorys stellen Fehlerkorrekturen für bekannte Fehler oder Sicherheitsfragen zur Verfügung, die über ein Online-Update installiert werden können.
Um die Gültigkeit der Repositorys sicherzustellen, aktivieren Sie . Diese Option prüft die Repositorys und fügt neue verfügbare Repositorys hinzu oder entfernt alte Repositorys. Manuell hinzugefügte Repositorys werden dabei nicht berücksichtigt.
Um die Gültigkeit der Repositorys sicherzustellen, aktivieren Sie . Diese Option prüft die Repositorys und fügt neue verfügbare Repositorys hinzu oder entfernt alte Repositorys. Manuell hinzugefügte Repositorys werden dabei nicht berücksichtigt.
Fahren Sie mit fort. Eine Verbindung zum Novell-Server wird aufgebaut. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Registrierung abzuschließen.
Wenn Ihre Organisation einen lokalen Registrierungsserver bereitstellt anstatt das Novell Customer Center zu nutzen, müssen Sie die URL des Servers angeben. Client und Server kommunizieren ausschließlich über das HTTPS-Protokoll. Daher müssen Sie auch einen Pfad zum Serverzertifikat eingeben, wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt. Öffnen Sie das Dialogfeld mit .
URL des Registrierungsservers. Die URL hat ein vorgegebenes Format https://FQN/center/regsvc/ FQN muss der voll qualifizierte Hostname des Registrierungsservers sein. Beispiel:
https://smt.example.com/center/regsvc/
Speicherort des Zertifikats für den Registrierungsserver. Geben Sie eine der folgenden Optionen an:
Remotestandort (http, https oder ftp), von dem das Zertifikat heruntergeladen werden kann. Beispiel:
http://smt.example.com/smt-ca.crt
Legt einen Standort auf einer Diskette fest. Die Diskette muss eingelegt werden, bevor Sie fortfahren. Der Wert muss mit der Zeichenfolge floppy beginnen, gefolgt vom Pfad zum Zertifikat. Beispiel:
floppy/smt/smt-ca.crt
Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:
/data/inst/smt/smt-ca.cert
Verwenden Sie ask zum Öffnen eines Pop-up-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispiel
ask
Verwenden Sie fertig, wenn das Zertifikat durch ein Zusatzprodukt installiert wird, oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:
done
Wenn die erfolgreich war und Updates verfügbar sind, wählen Sie aus, ob Sie ein Online-Update über YaST durchführen möchten. Wenn Pakete mit Patches auf den Servern vorhanden sind, laden Sie sie jetzt herunter, um bekannte Fehler oder Sicherheitslücken zu beheben. Weitere Anweisungen finden Sie unter Kapitel 1, YaST-Online-Update. Richtlinien zur Durchführung eines Online-Updates im installierten System finden Sie unter Abschnitt 9.4, System auf dem neuesten Stand halten oder unter Kapitel 1, YaST-Online-Update. Dieser Schritt wird übersprungen, wenn keine Updates verfügbar sind oder Sie sich nicht registriert haben.
Nach dem Test der Internetverbindung und dem Herunterladen der ersten Updates wird ein Dialogfeld geöffnet, in dem Sie zwei wichtige Netzwerkdienste aktivieren und konfigurieren können.
Der Zweck eines Zertifikats (von einer Zertifizierungstelle) ist es, eine verbürgte Beziehung zwischen allen miteinander kommunizierenden Netzwerkdiensten zu garantieren. Ohne ein Zertifikat können Sie die Server-Kommunikation mit SSL und TLS für jeden einzelnen Service separat sichern. Standardmäßig wird während der Installation ein Zertifikat erstellt und aktiviert. Detaillierte Informationen zur Erstellung eines Zertifikats mit YaST finden Sie unter Kapitel 7, Managing X.509 Certification.
Sie können einen LDAP-Dienst auf Ihrem Host ausführen, damit eine zentrale Einrichtung zur Verwaltung von Konfigurationsdateien zur Verfügung steht. Ein LDAP-Server verwaltet in der Regel Daten von Benutzerkonten, mit SUSE Linux Enterprise Server kann er jedoch auch Mail-, DHCP- und DNS-Daten verwalten. Standardmäßig wird während der Installation ein LDAP-Server eingerichtet. Wenn Sie keinen LDAP-Server verwenden, kann das YaST-Mailservermodul nicht ausgeführt werden, da es von der LDAP-Funktionalität abhängt. Sie können auf Ihrem System mit dem Modul jedoch dennoch einen Mailserver einrichten. Detaillierte Informationen zu LDAP und der Konfiguration mit YaST finden Sie unter Kapitel 5, LDAP—A Directory Service.
Gegebenenfalls können Sie diesen Konfigurationsvorschlag überspringen. Nach Abschluss der Installation können Sie mit YaST dieselben Dienste konfigurieren und starten.
TIPP: Zurücksetzen der Service-Konfiguration auf Standardwerte
Stellen Sie die Standardwerte wieder her, indem Sie auf klicken. Auf diese Weise werden alle Änderungen verworfen.
Wenn der Netzwerkzugriff bei den vorherigen Installationsschritten erfolgreich konfiguriert wurde, können Sie jetzt aus verschiedenen Optionen zur Benutzerverwaltung wählen. Wenn keine Netzwerkverbindung konfiguriert wurde, erstellen Sie lokale Benutzerkonten. Sie können auch, falls vorhanden, Benutzer aus einer vorherigen Installation importieren. In diesem Dialogfeld können Sie darüber hinaus den Passwortverschlüsselungstyp ändern.
Sie können auch zusätzliche Benutzerkonten hinzufügen oder die Benutzerauthentifzierungsmethode im installierten System ändern. Ausführliche Informationen zur Benutzerverwaltung finden Sie unter Abschnitt 12.0, Verwalten von Benutzern mit YaST.
Die standardmäßige Authentifizierungsmethode ist Wenn eine vorherige SUSE Linux Enterprise Server-Version oder ein anderes System gefunden wird, das /etc/passwd verwendet, können Sie lokale Benutzer importieren. Aktivieren Sie dazu die Option und klicken Sie auf . Wählen Sie im nächsten Dialogfeld die zu importierenden Benutzer aus und beenden sie den Vorgang mit .
Geben Sie lokale Benutzer manuell ein, indem Sie auf klicken. Das Dialogfeld "Neuer lokaler Benutzer" wird geöffnet. Nachdem Sie den Vor- und Nachnamen eingegeben haben, akzeptieren Sie entweder den Vorschlag oder legen einen neuen fest, der zum Anmelden verwendet wird. Geben Sie schließlich das Passwort für den Benutzer ein. Geben Sie es zur Bestätigung erneut ein (um sicherzustellen, dass sie nicht versehentlich etwas anderes eingegeben haben). Um effektive Sicherheit zu bieten, sollte ein Passwort zwischen fünf und acht Zeichen lang sein. Die maximale Länge für Passwörter liegt bei 72 Zeichen. Wenn jedoch keine speziellen Sicherheitsmodule geladen werden, werden die ersten acht Zeichen für die Erkennung des Passworts verwendet. Die Groß-/Kleinschreibung der Passwörter wird berücksichtigt. Sonderzeichen (7-Bit ASCII) und die Ziffern 0 bis 9 sind zulässig. Andere Sonderzeichen, wie z. B. Umlaute oder akzentuierte Zeichen sind nicht zulässig.
Eingegebene Passwörter werden auf Sicherheit geprüft. Wenn Sie ein Passwort eingeben, das leicht erraten werden kann, wie zum Beispiel ein Wort aus dem Wörterbuch oder ein Name, so wird eine Warnung angezeigt. Zur Erhöhung der Sicherheit ist es wichtig, starke Passwörter zu verwenden.
Zwei zusätzliche Optionen stehen zur Auswahl:
Wenn dieses Feld aktiviert ist, werden von den Systemdiensten erstellte Nachrichten an den Benutzer gesendet. Diese Meldungen werden in der Regel nur an den root, also den Systemadministrator gesendet. Die Option ist sinnvoll für das am häufigsten verwendete Konto, da die Anmeldung als root nur in speziellen Fällen empfohlen wird.
Die durch Systemdienste gesendeten E-Mails werden in der lokalen Mailbox unter/var/spool/mail/Benutzername abgelegt, wobei mit Benutzername der Anmeldename des ausgewählten Benutzers gemeint ist. Zum Lesen von E-Mails nach der Installation können Sie einen E-Mail-Client, wie zum Beispiel KMail oder Evolution, verwenden.
Mithilfe dieser Option wird der aktuelle Benutzer bereits beim Systemstart beim System angemeldet. Dies ist besonders dann sinnvoll, wenn der Computer nur von einem Benutzer verwendet wird. Damit die automatische Anmeldung funktioniert, muss die Option explizit aktiviert werden.
ACHTUNG: Automatisches Einloggen
Wenn die automatische Anmeldung aktiviert ist, wird nach dem Booten des Systems direkt ohne Authentifizierung der Desktop angezeigt. Wenn auf Ihrem System vertrauliche Daten gespeichert sind, sollten Sie diese Option nicht aktivieren, sofern auch andere Benutzer auf den Computer zugreifen können.
Geben Sie weitere Benutzer ein, indem Sie das Modul (siehe Abschnitt 12.0, Verwalten von Benutzern mit YaST) aufrufen.
Beim Verwenden eines Netzwerkservers für die Benutzerauthentifizierung kann Zugriff auf die folgenden Dienste konfiguriert werden:
Die Benutzer werden zentral auf einem LDAP-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen hierzu finden Sie unter Abschnitt 5.4, „Configuring an LDAP Client with YaST“.
Die Benutzer werden zentral auf einem NIS-Server für alle Systeme im Netzwerk verwaltet. Weitere Informationen finden Sie unter Abschnitt 4.2, „Configuring NIS Clients“.
Die SMB-Authentifizierung wird häufig in heterogenen Linux- und Windows-Netzwerken verwendet. Weitere Informationen hierzu finden Sie unter Abschnitt 24.6, „Samba-Server im Netzwerk mit Active Directory“ und Abschnitt 18.3, „Configuring a Linux Client for Active Directory“.
Neben der Benutzerverwaltung über und können Sie Authentifizierungen mithilfe von Kerberos durchführen. Aktivieren Sie die Option , wenn Sie diese Art der Authentifizierung verwenden möchten. Weitere Informationen zu Kerberos finden Sie unter Kapitel 10, Network Authentication—Kerberos.
Wenn Sie die Einrichtung der Benutzerauthentifizierung abgeschlossen haben, werden in YaST die Versionshinweise angezeigt. Es empfiehlt sich, sie zu lesen, da sie wichtige aktuelle Informationen enthalten, die bei Drucklegung der Handbücher noch nicht zur Verfügung standen. Wenn Sie die Internetverbindung erfolgreich getestet haben, lesen Sie die aktuelle von den SUSE Linux Enterprise Server-Servern abgerufene Version der Versionshinweise. Verwenden Sie in YaST oder starten Sie die SUSE-Hilfe, um nach der Installation die Versionshinweise anzuzeigen.
Am Ende der Installation wird in YaST ein Dialogfeld für die Konfiguration der Grafikkarte und anderer mit dem System verbundener Hardware-Komponenten geöffnet. Klicken Sie auf die einzelnen Komponenten, um mit der Hardware-Konfiguration zu starten. In der Regel erkennt und konfiguriert YaST die Geräte automatisch.
TIPP: IBM-System z: Hardwarekonfiguration
Auf IBM-System z gibt es keine Anzeige, die von XFree unterstützt wird. Daher finden Sie auf diesen Systemen den Eintrag nicht.
Sie können die peripheren Geräte überspringen und zu einem späteren Zeitpunkt konfigurieren (siehe Abschnitt 8.0, Einrichten von Hardware-Komponenten mit YaST). Um die Konfiguration auszulassen, wählen Sie und klicken Sie auf .
Beim Einrichten eines Desktop-Systems sollten Sie jedoch die Grafikkarte sofort konfigurieren. Die automatisch konfigurierten Anzeige-Einstellungen von YaST können in der Regel übernommen werden. Viele Benutzer möchten jedoch Auflösung, Farbtiefe und andere Grafikfunktionen selbst anpassen. Wählen Sie zum Ändern dieser Einstellungen den jeweiligen Eintrag aus und legen Sie die Werte nach Wunsch fest.
TIPP: Zurücksetzen der Hardwarekonfiguration auf Standardwerte
Sie können alle Änderungen an der Hardwarekonfiguration löschen, indem Sie auf klicken. YaST zeigt dann erneut den ursprünglichen Vorschlag an.
Nach einer erfolgreichen Installation zeigt YaST das Dialogfeld Installation abgeschlossen an. Wählen Sie in diesem Dialogfeld, ob Ihr neu installiertes System für AutoYaST geklont werden soll. Um Ihr System zu klonen, wählen Sie . Das Profil des aktuellen Systems wird in /root/autoyast.xml gespeichert. Die Option des Klonens ist standardmäßig aktiviert.
AutoYaST ist ein System zur automatischen Installation von einem oder mehreren SUSE Linux Enterprise Server-Systemen ohne Eingreifen des Benutzers. AutoYaST-Installationen werden mithilfe einer Steuerdatei mit Installations- und Konfigurationsdaten ausgeführt.Detaillierte Informationen finden Sie in Abschnitt 21.0, Automatisierte Installation. Beenden Sie die Installation von SUSE Linux Enterprise Server im abschließenden Dialogfeld mit .