| SUSE Linux Enterprise Desktop dokumentáció 3. fejezet - Telepítés a YaST segítségével / 3.11. A telepített rendszer beállítása | ||||
|---|---|---|---|---|
 | 3.10. A telepítés végrehajtása | 3.12. Grafikus bejelentkezés |  | |
| SUSE Linux Enterprise Desktop dokumentáció 3. fejezet - Telepítés a YaST segítségével / 3.11. A telepített rendszer beállítása | ||||
|---|---|---|---|---|
| 3.10. A telepítés végrehajtása | 3.12. Grafikus bejelentkezés | | |
A rendszer most már telepítve van, de a használathoz még be kell állítani. Ezen a ponton még egy felhasználó sincs megadva, és a hardver, illetve a szolgáltatások túlnyomó része sincs beállítva. Ha ebben a szakaszban valamelyik beállítás meghiúsulna, akkor a szakasz újraindul és a legutolsó sikeres lépésnél folytatja.
Először meg kell adnia a rendszergazda (a root felhasználó) jelszavát. Utána állítsa be az Internet-hozzáférést és a hálózati kapcsolatot. Működő Internet-kapcsolat esetén a rendszer frissítését a telepítés közben is végrehajthatja. Ezenfelül használhat egy hitelesítési kiszolgálót is a helyi hálózat felhasználóinak központi felügyeletéhez. Végül állítsa be a géphez csatlakozó hardvereszközöket.
A rendszer adminisztrátorának felhasználói neve root. Szemben az általános felhasználókkal, akik nem biztos, hogy minden műveletet jogosultak elvégezni elvégezni a rendszerben, a root korlátlan jogosultsággal rendelkezik, módosíthatja a rendszer konfigurációját, telepíthet új programokat és üzembe helyezhet új hardvert. Ha a felhasználók elfelejtenék a jelszavukat, vagy más gondjuk lenne a rendszerrel, a root az, aki segíteni tud. A root fiókot csak rendszerfelügyeletre, karbantartásra és javításra ajánlott használni. root felhasználóként bejelentkezni a napi munkára kockázatos lehet, mivel egyetlen hiba rendszerfájlok vissza nem állítható elvesztéséhez vezethet.
Ellenőrzési célokból a root jelszavát kétszer kell beírni. Ne felejtse el a root jelszót. Ha egyszer beírta, többé már nem lehet kiolvasni.
A jelszavak beírásakor a karakterek helyett pontok látszanak, hogy ne lehessen lelesni a beírt szöveget. Ha nem biztos abban, hogy a megfelelő karaktereket írta be, akkor ellenőrizze a mezőben a billentyűzet működését.
A SUSE Linux Enterprise DES, MD5 és Blowfish titkosítási algoritmusokat képes használni a jelszavak titkosítására. Az alapértelmezett titkosítási eljárás a Blowfish. A titkosítási eljárás megváltoztatásához kattintson a + menüpontra és adja meg az új eljárást.
A root jelszó később bármikor megváltoztatható a telepített rendszerben. Ehhez futtassa a YaST-ot és indítsa el a + modult.
A gépnév a számítógép neve a hálózatban. A tartománynév a hálózat neve. A gépnevet és tartománynevet a telepítőprogram alapértelmezés szerint megajánlja. Ha a rendszer egy hálózat része, akkor a gépnévnek egyedinek kell lennie a hálózaton belül, a tartománynév pedig közös a hálózat összes gépére.
Számos hálózatban a hálózatok a rendszer a saját nevét DHCP-n keresztül kapja meg. Ebben az esetben nem kell módosítani a gépnevet és tartománynevet. Ilyenkor a pontot kell kiválasztani. Ahhoz, hogy a rendszert el is érje ezen a gépnéven, még akkor is, ha nem csatlakozik a hálózathoz, jelölje meg a pontot. Ha gyakran vált hálózatokat anélkül, hogy újraindítaná az asztali környezetet (pl. mert gyakran vált különböző WLAN-ok között), ne jelölje meg ezt a beállítást, mert az asztali rendszer összezavarodhat, ha az /etc/hosts fájlban megváltozik a gépnév.
A gépnévbeállítások telepítés utáni módosítására a YaST + modulja szolgál. További információ: 30.4.1. szakasz - Hálózati kártya beállítása a YaST segítségével.
Alapértelmezés szerint a pont van megjelölve. A NetworkManager egy olyan eszköz, amely lehetővé teszi az automatikus csatlakozást minimális felhasználói beavatkozással. Ideális mobil számítógépekhez. Ha a hagyományos módszert kívánja használni, a NetworkManager nélkül, akkor kattintson a pontra. A NetworkManagerrel kapcsolatos részletes információ: 30.5. szakasz - Hálózati kapcsolatok kezelése a NetworkManagerrel.
Ebben a konfigurációs lépésben adhatók meg a rendszer hálózati eszközei és a biztonsági beállítások, például egy tűzfal vagy egy proxy beállításai. A hálózati kapcsolat későbbi beállításához válassza ki a pontot, majd kattintson a gombra. A hálózati hardver a rendszer telepítése után is konfigurálható. Ha kihagyja a hálózati eszköz konfigurációját, a rendszer offline marad és nem fog tudni letölteni frissítéseket.
Az eszköz beállításán túl ebben a lépésben az alábbi hálózati beállítások adhatók meg:
A NetworkManager engedélyezése vagy letiltása, a fentiekben leírtak szerint.
Alapértelmezés szerint a SuSEfirewall2 be van kapcsolva az összes beállított hálózati csatolón. A tűzfal globális letiltásához kattintson a pontra. Ha a tűzfal be van kapcsolva, akkor az SSH portot annak érdekében, hogy lehessen biztonságosan kapcsolódni a rendszerhez távolról. A részletes tűzfalbeállítási párbeszédablak megnyitásához kattintson a pontra. Részletes információk: 39.4.1. szakasz - Tűzfal beállítása a YaST segítségével.
Alapértelmezés szerint az IPv6-támogatás engedélyezve van. A letiltásához kattintson az pontra. További információ az IPv6-ról: 30.2. szakasz - IPv6 – az Internet következő generációja.
A gép távoli felügyeletéhez VNC-n keresztül kattintson a + pontra, engedélyezze a távoli felügyeletet és nyissa meg a portot a tűzfalon. Ha több hálózati eszköz is van a gépben és ki akarja választani, hogy melyiken nyissa meg a portot, kattintson a pontra és válassza ki a hálózati eszközt. A távoli felügyelethez SSH is használató. Ez sokkal biztonságosabb módszer.
Ha van a hálózatban az Internet-hozzáférést szabályozó proxykiszolgáló, akkor a proxy URL-jét és a hitelesítési adatokat ebben az ablakban kell megadni.
![[Tip]](admon/tip.png) | A hálózati beállítások visszaállítása az alapértelmezett értékekre |
|---|---|
A hálózati beállításoknak az eredeti értékekre visszaállításához kattintson a + menüpontra. Ez elveti az összes módosítást. | |
A hálózati kapcsolatot beállítás után kipróbálhatja. E célból a YaST kapcsolatot létesít a SUSE Linux Enterprise kiszolgálóhoz és letölti a legfrissebb kiadási megjegyzéseket. A telepítési folyamat végén el is olvashatja őket. A sikeres teszt előfeltétele az online regisztrációnak és frissítésnek.
Ha több hálózati csatoló is van a gépben, ellenőrizze, hogy valóban a kívánt kártyát használja az Internethez csatlakozásra. Ha nem, kattintson az pontra.
A teszt indításához válassza ki az menüpontot és kattintson a gombra. A következő ablakban a teszt folyamata és eredménye látható. A teszt részletes adatait a gombbal tekintheti meg. Ha a teszt nem sikerül, kattintson a gombra a hálózati beállításokhoz visszatéréshez és javítsa ki a beírt adatokat.
Ha nem akarja tesztelni a kapcsolatot ezen a ponton, akkor válassza ki a menüpontot, majd kattintson a gombra. Ennek hatására kimarad a kiadási megjegyzések letöltése, az ügyfélközpont beállítása és az online frissítés. Ezeket a lépéseket később bármikor végre lehet hajtani a rendszer kezdeti beállítása után.
A műszaki támogatásra és a termékfrissítésekre feljogosításhoz először telepíteni és aktiválni kell a terméket. Ebben a rész segít.
Ha a gép nem csatlakozik hálózatra, vagy ki akarja hagyni a lépést, válassza a lehetőséget. Ennek hatására kimarad a SUSE Linux Enterprise online frissítés is.
Az részben válassza ki, hogy kíván-e elküldeni nem kötelező további adatokat a regisztráció során. Ez leegyszerűsíti a regisztrációs folyamatot. A gombra kattintva alapos leírást kap az adatvédelemről és a begyűjtött adatokról.
A termék aktiválásán és regisztrálásán túl ez a modul szolgál arra is, hogy a hivatalos frissítési katalógust felvegye a konfigurációba. Ez a katalógus az ismert hibák vagy biztonsági rések javításait tartalmazza, amelyek az online frissítéssel telepíthetők.
A frissítési katalóguson túl két további katalógus is felvételre kerül, az ATI és NVidia grafikus kártyák hivatalos illesztőprogramjaival. A SUSE Linux Enterprise nyílt forráskódú illesztőprogramokat tartalmaz ezekhez a kártyákhoz, de a hivatalos illesztőprogramok, amelyeket maguk a grafikus kártyák gyártói biztosítanak, további funkciókat is biztosítanak. E katalógusok felvételéhez importálni kell nyilvános GnuPG kulcsaikat – ezek a kulcsok garantálják, hogy a katalógust valóban annak az igazi tulajdonosa bocsátotta rendelkezésre. A katalógus felvételéhez kattintson a , majd az pontra. Ha ki akarja hagyni a katalógust a konfigurációból, akkor kattintson a , majd a pontra.
A katalógusok érvényben tartásához jelölje meg a pontot. A beállítás hatására a katalógusokat ellenőrzi a rendszer, felveszi az újonnan elérhetőket és törli az elavultakat. A kézzel beállított forrásokhoz nem nyúl.
| Technikai támogatás |
|---|---|
További információ a technikai támogatásról: http://www.novell.com/support/products/desktop/. | |
Ha a részben nem volt probléma, akkor itt adhatja meg, hogy kíván-e végrehajtani YaST online frissítést. Ha vannak javított csomagok a kiszolgálókon, akkor töltse le és telepítse őket az ismert hibák vagy biztonsági problémák javítása érdekében. A telepített rendszer online frissítésének végrehajtásához útmutatást itt talál: 8.3.5. szakasz - YaST online frissítés
![[Important]](admon/important.png) | Szoftverfrissítések letöltése |
|---|---|
A frissítések letöltése eltarthat egy darabig, az Internet-kapcsolat sávszélességétől és a frissítőfájlok méretétől függően. Ha a javítási rendszert magát is frissíteni kell, akkor az online frissítés újraindul és utána további javításokat fog letölteni. Ha a kernelt is frissíteni kell, akkor a rendszer újra fog indulni a konfiguráció befejezése előtt. | |
Ha a hálózati hozzáférést sikerült beállítani a telepítés előző részeiben, akkor most számos felhasználó-felügyeleti funkció közül választhat. Ha a hálózati kapcsolat még nincs beállítva, akkor csak helyi felhasználókat hozhat létre. A felhasználó-felügyelettel kapcsolatos részletes információ (8.9.1. szakasz - Felhasználói adminisztráció) a SUSE Linux Enterprise Server dokumentációban található.
A felhasználók a telepített gépen helyileg vannak adminisztrálva. Ez önálló munkállomásokhoz teljesen megfelelő módszer. A felhasználói adatok az /etc/passwd helyi fájlban tárolódnak. Minden olyan felhasználó, aki ebbe a fájlba be lett írva, bejelentkezhet a rendszerbe, akkor is, ha nincs elérhető hálózat.
Ha a YaST megtalálja a SUSE Linux Enterprise egy korábbi változatát, vagy egy olyan rendszert, amelyik szintén az /etc/passwd fájlt használja, felajánlja a helyi felhasználók importálását. Ehhez jelölje meg a pontot és kattintson a gombra. A következő párbeszédablakban válassza ki az importálandó felhasználókat, majd kattintson az gombra.
A hálózat összes rendszerének felhasználói központilag vannak adminisztrálva egy LDAP-kiszolgálón. További információ: 35.3. szakasz - LDAP-kliens beállítása YaST segítségével.
A hálózat összes rendszerének felhasználói központilag vannak adminisztrálva egy NIS-kiszolgálón. További információ: 33.1. szakasz - NIS-kliensek beállítása.
Vegyes Linux- és Windows-hálózatokban gyakran alkalmaznak SMB-hitelesítést. Részletes információk a következő fejezetben találhatók:.12.3. szakasz - Linux-kliens beállítása Active Directoryhoz
eDirectory-hitelesítést a Novell-hálózatokban használnak.
![[Note]](admon/note.png) | A hitelesítési menü tartalma |
|---|---|
Ha egyéni csomagválasztékot használ és az egyik vagy másik hitelesítési eljárás hiányzik a menüből, akkor valószínűleg nem telepítette az ahhoz szükséges csomagokat. | |
A kiválasztott felhasználóadminisztrációs módszer mellett használhat Kerberos-hitelesítést is. Ez elengedhetetlen, ha a SUSE Linux Enterprise rendszert egy Active Directory tartomány részévé kívánja tenni. Ennek leírása: 12. fejezet - Active Directory-támogatás. A Kerberos-hitelesítés használatához válassza ki a pontot.
A felhasználók hitelesítésének megadása után a YaST megjeleníti a kiadási megjegyzéseket. Érdemes ezeket elolvasni, mivel olyan fontos, naprakész információkat tartalmaznak, amelyek a kézikönyvek nyomtatásakor még nem voltak elérhetők. Ha helyesen működik az Internet-kapcsolat, akkor a kiadási megjegyzések legfrissebb, a SUSE Linux Enterprise's kiszolgálókról letöltött változatát olvashatja. A kiadási megjegyzések megtekintéséhez használja a + modult.
A telepítés végén a YaST megnyit egy párbeszédablakat a grafikus kártya, illetve a rendszerhez csatlakozó egyéb hardverkomponensek beállításához. Kattintson az egyes komponensekre a hardver beállításának indításához. A legtöbb esetben a YaST automatikusan felismeri és beállítja az eszközöket.
A perifériák beállítását későbbre is hagyhatja (8.4. szakasz - Hardver). A beállítás kihagyásához jelölje meg a pontot, majd kattintson a gombra.
A grafikus kártyát persze célszerű azonnal beállítani. Bár a kijelző YaST által meghatározott beállításai általában elfogadhatók, a legtöbb felhasználó igen ragaszkodik meghatározott felbontásokhoz, színmélységhez és más grafikai jellemzőkhöz. E beállítások módosításához válassza ki a megfelelő elemeket, majd adja meg a kívánt értékeket. Az új konfiguráció kipróbálásához kattintson a gombra.
| A hardverkonfiguráció visszaállítása az alapértelmezett értékekre |
|---|---|
A módosítások bármikor elvethetők a + menüpont kiválasztásával. A YaST ezután újra az eredeti javaslatot mutatja. | |
A sikeres telepítés végén a YaST megjeleníti az ablakot. Ebben az ablakban adhatja meg, hogy kívánja-e klónozni a frissen telepített rendszert az AutoYaST számára. Ha igen, válassza ki a pontot. Az aktuális rendszer profilja eltárolódik a /root/autoyast.xml fájlban.
Az AutoYaST SUSE Linux Enterprise rendszerek automatikus, felhasználói közreműködés nélküli telepítésére szolgáló rendszer. Az AutoYaST telepítések végrehajtásához egy vezérlőfájlra van szükség a telepítéshez, valamint a konfigurációs adatokra. A SUSE Linux Enterprise telepítésének befejezéséhez kattintson a gombra az utolsó ablakban.
