SUSE Linux
Enterprise Server
11 SP4 www.suse.com
Guide de déploiement
15 Juillet 2015
Guide de déploiement
Copyright © 2006–2015 SUSE LLC et contributeurs. Tous droits réservés.
Il est autorisé de copier, distribuer et/ou modifier ce document conformément aux conditions de la licence de documentation libre GNU version 1.2 ou (à votre discrétion) 1.3, avec la section permanente qu'est cette mention de copyright et la licence. Une copie de la version de licence 1.2 est incluse dans la section intitulée « Licence de documentation libre GNU ».
Pour connaître les marques commerciales SUSE et Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell http://www.novell.com/company/ legal/trademarks/tmlist.html
. Toutes les autres marques tierces sont la propriété de leurs détenteurs respectifs. Un symbole de marque commerciale (®, ™ etc.) indique une marque commerciale de SUSE ou Novell et l'astérisque (*) une marque commerciale de fabricant tiers.
Toutes les informations de cet ouvrage ont été regroupées avec le plus grand soin. Cela ne garantit cependant pas sa complète exactitude. Ni SUSE LLC, ni les sociétés affiliées, ni les auteurs, ni les traducteurs ne peuvent être tenus responsables des erreurs possibles ou des conséquences qu'elles peuvent entraîner.
Table des matières
À propos de ce guide xi
3 Conventions relatives à la documentation .................................................. xiv
1 Planification pour SUSE Linux Enterprise Server 1
1.1 Considérations relatives au déploiement d'un serveur SLES ......................... 2
1.2 Déploiement de SUSE Linux Enterprise Server ......................................... 3
1.3 Exécution de SUSE Linux Enterprise Server ............................................ 4
I Considérations relatives à l'installation d'architectures spécifiques 5
2 Installation sur des systèmes x86, AMD64, Intel 64 et
Itanium 7
2.2 Configuration système pour Linux .......................................................... 8
2.4 Support de démarrage et d'installation .................................................... 15
2.7 Gestion des problèmes de démarrage et d'installation ................................ 19
3 Installation sur IBM POWER 23
4 Installation sur IBM System z 43
4.1 Informations générales et spécifications .................................................. 43
4.3 Types de connexion réseau ................................................................... 71
4.4 Fichier parmfile : automatisation de la configuration du système ................. 75
4.5 Utilisation de l'émulateur de terminal vt220 ............................................ 81
4.6 Informations détaillées concernant IBM System z .................................... 82
II Déploiement manuel 87
5 Stratégies de déploiement 89
5.1 Déploiement pour dix postes de travail au maximum ................................ 89
5.2 Déploiement pour 100 postes de travail au maximum ............................... 92
5.3 Déploiement sur plus de 100 postes de travail ....................................... 100
6 Installation avec YaST 101
6.1 Choix de la méthode d'installation ....................................................... 101
6.3 IBM POWER : démarrage du système pour l'installation réseau ................ 105
6.4 IBM System z : démarrage du système pour l'installation ......................... 106
6.5 Démarrage système pour l'installation .................................................. 106
6.6 Écran de démarrage sur les ordinateurs équipés d'un BIOS traditionnel ...... 107
6.7 Écran de démarrage sur les machines équipées de l'interface EUFI ............ 112
6.9 IBM System z : configuration des disques durs ...................................... 116
6.12 Horloge et fuseau horaire ................................................................. 122
6.13 Scénario de base serveur .................................................................. 124
6.16 Configuration du système installé ....................................................... 133
6.17 Connexion graphique ....................................................................... 146
7 Mise à jour de SUSE Linux Enterprise 147
7.2 Modèle de maintenance de SUSE Linux Enterprise 11 ............................ 149
7.3 Chemins de mise à niveau pris en charge vers SLE SP4 .......................... 157
7.4 Opérations préalables à la mise à jour .................................................. 159
7.5 Mise à jour de SLE 11 SP1 vers SLE 11 SP2 ........................................ 160
7.6 Mise à jour de SLE 11 SP2 vers SLE 11 SP3 ........................................ 170
7.7 Mise à jour de SLE 11 SP3 vers SLE 11 SP4 ........................................ 175
7.8 Code source du rétroportage ............................................................... 181
7.9 Mise à jour de type « atomic » ........................................................... 185
7.10 Points d'insertion (hooks) de migration pour YaST Wagon ..................... 187
8 Configuration des composants matériels avec YaST
193
8.2 Configuration de la carte graphique et du moniteur ................................ 194
8.3 Configuration du clavier et de la souris ................................................ 196
8.4 Configuration des cartes son ............................................................... 199
8.5 Configuration d'une imprimante .......................................................... 202
8.6 Configuration d'un scanner ................................................................. 209
9 Installation et suppression de logiciels 213
9.2 Utilisation de l'interface KDE (Qt) ...................................................... 215
9.3 Gestion des services et des dépôts de logiciels ....................................... 222
9.4 Maintien du système à jour ................................................................ 226
10 Installation de produits complémentaires 233
10.3 Kit de développement du logiciel SUSE (SDK) 11 ................................ 234
11 Accès à Internet 237
11.1 Connexion Internet directe ................................................................ 237
11.2 Connexion Internet via le réseau ........................................................ 240
12 Gestion des utilisateurs avec YaST 243
12.1 Boîte de dialogue Gestion des utilisateurs et des groupes ....................... 243
12.2 Gestion des comptes utilisateur ......................................................... 245
12.3 Options supplémentaires des comptes utilisateur ................................... 248
12.4 Modification des paramètres par défaut des utilisateurs locaux ................ 255
12.5 Affectation des utilisateurs à des groupes ............................................ 256
12.7 Modification de la méthode d'authentification des utilisateurs ................. 258
13 Modification des paramètres de langue et de pays avec YaST 261
13.1 Modification de la langue du système ................................................. 262
13.2 Modifications des paramètres du pays et de l'heure ............................... 266
14 Installation à distance 269
14.1 Scénarios d'installation à distance ...................................................... 269
14.2 Configuration du serveur qui contient les sources d'installation ................ 279
14.3 Préparation du démarrage du système cible ......................................... 288
14.4 Démarrage du système cible pour l'installation ..................................... 300
14.5 Surveillance du processus d'installation ............................................... 304
15 Configuration avancée des disques 309
15.1 Utilisation de l'outil de partitionnement de YaST .................................. 309
15.2 Configuration de LVM ..................................................................... 322
15.3 Configuration de Soft RAID ............................................................. 328
16 Gestion des abonnements 335
16.1 Utilisation des paramètres du kernel pour accéder à un serveur SMT ........ 336
16.2 Configuration des clients via un profil AutoYaST ................................. 338
16.3 Configuration des clients via le script clientSetup4SMT.sh ..................... 339
16.4 Enregistrement des clients dans l'environnement de test SMT ................. 340
III Création d'images et de produits 341
17 KIWI 343
17.1 Configuration préalable requise pour KIWI ......................................... 343
17.2 Présentation du processus de construction de KIWI .............................. 344
17.3 Description d'une image ................................................................... 345
17.4 Création d'applicatifs à l'aide de KIWI ............................................... 348
18 Création de produits complémentaires à l'aide du créateur de produits complémentaires 351
18.2 Structure des produits complémentaires .............................................. 353
19 Création d'images à l'aide du créateur de produit
YaST 355
19.1 Configuration préalable requise pour le créateur de produit .................... 355
20 Déploiement de pré-installations personnalisées
359
20.1 Préparation de la machine principale .................................................. 360
20.2 Personnalisation de l'installation de Firstboot ....................................... 360
20.3 Clonage de l'installation principale ..................................................... 370
20.4 Personnalisation de l'installation ........................................................ 370
IV Installations automatisées 371
21 Installation automatisée 373
21.1 Installation de masse simple .............................................................. 373
21.2 Installation automatique basée sur des règles ........................................ 386
22 Mise à niveau automatique de
SUSE Linux Enterprise 11 SP2 vers la version 11 SP3
393
22.1 Préparation du profil AutoYaST ........................................................ 393
22.2 Exécution de la mise à niveau automatique .......................................... 395
22.3 Section de menu GRUB pour le démarrage dans la mise à niveau ............ 396
22.4 Seconde étape de la mise à niveau ..................................................... 397
23 Déploiement automatique des images de préchargement 399
23.1 Déploiement manuel du système à partir d'une image de secours ............. 400
23.2 Déploiement automatisé avec le démarrage PXE .................................. 401
A GNU Licenses 407
A.1 GNU Free Documentation License ..................................................... 407
À propos de ce guide
Il existe de nombreuses façons d'installer SUSE Linux Enterprise Server. Il est impossible d'évoquer toutes les combinaisons de démarrage, du serveur d'installation, d'installations automatisées ou de déploiement d'images. Ce manuel doit vous aider à choisir la méthode la plus appropriée pour déployer votre installation.
Partie I, « Considérations relatives à l'installation d'architectures spécifiques » (p. 5)
Les instructions de déploiement standard diffèrent selon l'architecture utilisée.
Pour connaître les différences et les conditions relatives à l'architecture, reportezvous à cette section.
Partie II, « Déploiement manuel » (p. 87)
La plupart des tâches requises au cours des installations sont décrites ici. Elles incluent la configuration manuelle de votre ordinateur, ainsi que les installations des logiciels supplémentaires et les installations à distance.
Partie III, « Création d'images et de produits » (p. 341)
Les installations en masse nécessitent souvent la préparation d'images ou de produits fournis avec les fonctionnalités, nécessaires dans ce cas précis. De nombreuses options décrites permettent à l'administrateur de préparer ces méthodes de déploiement.
Partie IV, « Installations automatisées » (p. 371)
Pour effectuer des installations sans surveillance, utilisez l'installation via
AutoYaST ou préparez une image avec Kiwi ou Firstboot. Cette section décrit les méthodes permettant de déployer ces installations avec un minimum d'interventions de l'utilisateur.
Plusieurs chapitres de ce manuel contiennent des liens vers des ressources de documentation supplémentaires, y compris des documentations disponibles sur le système ou sur
Internet.
Pour obtenir un aperçu de la documentation associée à votre produit et des dernières mises à jour disponibles, visitez le site http://www.suse.com/doc
ou reportezvous à la section suivante.
1 Documentation disponible
Nous fournissons des versions HTML et PDF de nos livres dans différentes langues.
Les manuels suivants, destinés aux utilisateurs et aux administrateurs, sont disponibles pour ce produit :
Indique comment installer un ou plusieurs systèmes et exploiter les fonctionnalités inhérentes au produit pour une infrastructure de déploiement. Vous pouvez choisir entre différentes approches qui vont d'une installation locale ou d'un serveur d'installation réseau au déploiement en masse à l'aide d'une technique d'installation automatisée, commandée à distance et hautement personnalisée.
Administration Guide
(↑Administration Guide)
Présente les tâches d'administration système telles que la maintenance, la surveillance et la personnalisation d'un système initialement installé.
Security Guide
(↑Security Guide)
Présente les concepts de base de la sécurité système, couvrant les aspects de la sécurité locale et réseau. Explique comment utiliser les logiciels de sécurité intégrés au produit comme AppArmor (qui permet de spécifier par programme les fichiers qu'il peut lire, écrire et exécuter) et le système d'audit qui collecte efficacement les informations sur les événements liés à la sécurité.
Security and Hardening (↑Security and Hardening)
Traite en détail des procédures d'installation et de configuration d'une solution
SUSE Linux Enterprise Server sécurisée, ainsi que des autres processus nécessaires après l'installation pour renforcer la sécurité de cette installation. Assiste l'administrateur dans les choix et décisions en matière de sécurité.
System Analysis and Tuning Guide
(↑System Analysis and Tuning Guide)
Guide d'administrateur pour la détection, la résolution des problèmes et l'optimisation du système. Indique comment inspecter et optimiser votre système
à l'aide d'outils de surveillance et comment gérer efficacement les ressources.
Contient également un aperçu des problèmes courants et de leurs solutions, de l'aide supplémentaire et des ressources de documentation.
Virtualization with Xen
(↑Virtualization with Xen)
Présente la technologie de virtualisation de votre produit. Ce manuel offre une vue d'ensemble des différents domaines d'application et des types d'installation de chacune des plates-formes prises en charge par SUSE Linux Enterprise Server et décrit brièvement la procédure d'installation.
xii Guide de déploiement
Virtualization with KVM
for IBM System z (↑Virtualization with KVM for IBM System z)
Explique comment configurer et gérer la virtualisation à l'aide de KVM (Kernelbased Virtual Machine) sous SUSE Linux Enterprise Server. Découvrez comment gérer KVM avec libvirt ou QEMU. Le guide contient également des informations détaillées sur les exigences, les restrictions et l'état du support.
AutoYaST
(↑AutoYaST)
AutoYaST est un système qui permet d'installer automatiquement un ou plusieurs systèmes SUSE Linux Enterprise, sans intervention de l'utilisateur, à l'aide d'un profil AutoYaST contenant des données d'installation et de configuration. Ce manuel vous guide pendant les étapes de base de l'installation automatique : préparation, installation et configuration.
Storage Administration Guide (↑Storage Administration Guide)
Fournit des informations à propos de la gestion des périphériques de stockage sous
SUSE Linux Enterprise Server.
En plus des manuels complets, plusieurs guides de démarrage rapide sont disponibles :
Démarrage rapide de l'installation
(↑Démarrage rapide de l'installation)
Répertorie les configurations système requises et indique comment installer SUSE
Linux Enterprise Server depuis un DVD ou une image ISO.
Démarrage rapide du système d'audit Linux
Explique brièvement comment activer et configurer le système d'audit et comment exécuter les principales tâches telles que la configuration des règles d'audit, la génération de rapports et l'analyse des fichiers journaux.
Démarrage rapide d'AppArmor
Permet de comprendre les principaux concepts d'AppArmor.
Virtualization with Linux Containers (LXC)
(↑Virtualization with Linux Containers
(LXC)
)
Présente brièvement LXC (une méthode de « virtualisation » légère) et explique comment configurer un hôte LXC et des conteneurs LXC.
Les versions HTML de la plupart des manuels de produits de votre système installé sont disponibles sous /usr/share/doc/manual ou dans les centres de documentation de votre ordinateur. Les dernières mises à jour de la documentation sont disponibles à l'adresse http://www.suse.com/doc
à partir de laquelle vous pouvez télécharger les versions PDF ou HTML des manuels de votre produit.
À propos de ce guide xiii
2 Commentaires
Pour soumettre vos commentaires, vous disposez de plusieurs options :
Bogues et demandes d'amélioration
Pour connaître les services et les options de support disponibles pour votre produit, visitez le site http://www.suse.com/support/
.
Pour signaler des bogues concernant un composant du produit, connectez-vous
à Novell Customer Center depuis http://www.suse.com/support/
et sélectionnez My Support (Mon support) > Service Request (Requête de service).
Commentaires utilisateur
Nous sommes à l'écoute de vos commentaires et suggestions concernant ce manuel et les autres documentations fournies avec ce produit. Utilisez la fonction des commentaires des utilisateurs située en bas de chaque page de la documentation en ligne ou accédez au site http://www.suse.com/doc/feedback.html
, puis saisissez vos commentaires.
Messagerie
Pour formuler des commentaires sur la documentation de ce produit, vous pouvez
également envoyer un e-mail à l'adresse [email protected]. Veillez à inclure le titre du document, la version du produit et la date de publication de la documentation. Pour signaler des erreurs ou proposer des améliorations, veuillez fournir une brève description du problème et mentionner le numéro de section et la page (ou
URL) correspondants.
3 Conventions relatives à la documentation
Les conventions typographiques suivantes s'appliquent dans ce manuel :
• /etc/passwd : noms de répertoires et de fichiers
• espace réservé : remplacez espace réservé par la valeur réelle
• PATH : variable d'environnement PATH
xiv Guide de déploiement
• ls, --help : commandes, options et paramètres
• user : utilisateurs ou groupes
• Alt, Alt + F1 : touche ou combinaison de touches sur lesquelles appuyer ; les touches apparaissent en majuscules comme sur un clavier
• Fichier, Fichier > Enregistrer sous : options de menu, boutons
• ►amd64 em64t ipf: Ce paragraphe ne s'applique qu'aux architectures amd64, em64t
et ipf. Les flèches marquent le début et la fin du bloc de texte. ◄
►ipseries zseries: Ce paragraphe ne s'applique qu'aux architectures System z et ipseries. Les flèches marquent le début et la fin du bloc de texte. ◄
• Pingouins qui dansent (chapitre Pingouins, ↑Autre manuel) : référence au chapitre d'un autre manuel.
À propos de ce guide xv
Planification pour SUSE
Linux Enterprise Server
La mise en œuvre d'un système d'exploitation est une opération qui doit être préparée avec soin, qu'elle se produise dans un environnement informatique existant ou créé de toutes pièces. SUSE Linux Enterprise Server 11 SP4 offre diverses fonctionnalités nouvelles. Il est impossible de décrire la totalité de ces nouveautés dans le présent document. Vous trouverez ci-après la liste des principales améliorations qui peuvent présenter un certain intérêt.
Virtualisation Xen 4.0
Exécute plusieurs machines virtuelles sur un serveur unique, chacune exécutant sa propre instance du système d'exploitation. Pour plus d'informations, reportez-vous
à la Virtualization with Xen (↑Virtualization with Xen).
YaST
Plusieurs nouvelles options de configuration ont été développées pour YaST. Elles sont normalement décrites dans les chapitres ayant trait à la technologie impliquée.
SPident
L'utilitaire de gestion SPident propose une vue d'ensemble des logiciels de base installés et explicite le niveau du Service Pack actuel du système.
Services d'annuaire
Plusieurs services d'annuaire compatibles LDAP sont disponibles :
• Microsoft Active Directory
• OpenLDAP
1
Planification pour SUSE Linux Enterprise Server 1
AppArmor
Renforcez votre système à l'aide de la technologie AppArmor. Ce service est décrit en détail dans Part “Confining Privileges with AppArmor” (↑Security Guide).
AIDE
Système de détection d'intrusions qui peut être configuré de manière à détecter les modifications du système non autorisées.
iSCSI iSCSI constitue une solution simple et raisonnablement peu onéreuse pour connecter des ordinateurs Linux à des systèmes de stockage centralisés. Pour plus d'informations sur la solution iSCSI, reportez-vous au manuel Storage Administration Guide (↑Storage Administration Guide).
NFS (Network File System - système de fichiers réseau) version 4
À partir de la version 10, SUSE Linux Enterprise Server prend en charge NFS, y compris la version 4. Vous disposez ainsi de performances améliorées, d'une sécurité renforcée et d'un protocole « avec état ».
OCFS (Oracle Cluster File System - système de gestion des fichiers en grappes d'Oracle) version 2
OCFS2 est un système de fichiers de journalisation d'utilité générale complètement intégré au kernel Linux version 2.6 et ultérieure. Pour une présentation générale d'OCFS2, consultez le manuel High Availability Guide (Guide de haute disponibilité).
Vidage en cas de panne du kernel Linux
Le débogage des problèmes liés au kernel est désormais bien plus simple grâce à
Kexec et à Kdump. Ces technologies sont disponibles sur les plates-formes x86,
AMD64, Intel 64 et POWER.
1.1 Considérations relatives au déploiement d'un serveur SLES
Au début de la phase de planification, vous devez tenter de définir les objectifs du projet et les fonctions requises. Cette étape doit être répétée pour chaque projet. Vous devrez chaque fois répondre aux questions suivantes :
2 Guide de déploiement
• Combien d'installations va-t-il falloir effectuer ? Les méthodes de déploiement les
mieux adaptées varient en fonction de cette réponse. Voir également Chapitre 5,
• Le système sera-t-il exécuté en tant qu'hôte physique ou en tant que machine virtuelle ?
• Le système se situera-t-il dans un environnement hostile ? Pour obtenir une vue d'ensemble des conséquences possibles, reportez-vous au Chapter 1, Security and
Confidentiality
(↑Security Guide).
• Comment allez-vous obtenir les mises à jour régulières ? Tous les correctifs sont fournis en ligne pour les utilisateurs enregistrés. Pour l'enregistrement et les correctifs, reportez-vous à la base de données de l'assistance technique ( http:// download.novell.com/patch/finder/
).
• Avez-vous besoin d'aide pour votre installation locale ? Novell propose des formations, un support et des références pour tous les sujets relatifs à SUSE Linux
Enterprise Server. Pour plus d'informations, reportez-vous au site http:// www.novell.com/products/server/
.
• Avez-vous besoin de produits tiers ? Vérifiez que le produit requis est également pris en charge par la plate-forme choisie. Novell peut vous aider à prendre en charge des logiciels sur d'autres plates-formes, au besoin.
1.2 Déploiement de SUSE Linux
Enterprise Server
Pour garantir le parfait fonctionnement de votre système, essayez d'utiliser systématiquement un matériel certifié. Le processus de certification du matériel est continuel. La base de données des matériels certifiés est régulièrement mise à jour. Vous trouverez le formulaire de recherche des matériels certifiés à la page http:// developer.novell.com/yessearch/Search.jsp
.
En fonction du nombre d'installations souhaitées, il peut être avantageux de recourir à des serveurs d'installation, voire de complètement automatiser les installations. Pour
plus d'informations, reportez-vous au Chapitre 5, Stratégies de déploiement (p. 89).
Avec les technologies de virtualisation Xen, il est conseillé d'envisager le recours aux
Planification pour SUSE Linux Enterprise Server 3
systèmes de fichiers racine réseau ou aux solutions de stockage réseau (iSCSI, par exemple).
SUSE Linux Enterprise Server vous propose tout un éventail de services. Pour obtenir la vue d'ensemble des informations documentées dans le présent ouvrage, reportezvous à la section About This Guide (↑Administration Guide). La plupart des configurations requises peuvent être réalisées avec YaST, l'utilitaire de configuration de SUSE.
En outre, de nombreuses configurations manuelles sont décrites dans les sections correspondantes.
En plus de l'installation logicielle de base, il est conseillé d'étudier la possibilité de former les utilisateurs finals des systèmes, ainsi que les membres de votre service d'assistance technique.
1.3 Exécution de SUSE Linux
Enterprise Server
Le système d'exploitation de SUSE Linux Enterprise Server est stable et éprouvé.
Malheureusement, cela n'empêche pas les pannes matérielles ou autres, qui risquent de bloquer le système ou de faire perdre des données. Pour toute tâche informatique sérieuse présentant des risques de perte de données, il est vivement recommandé de procéder à une sauvegarde régulière.
Pour une sécurité optimale, notamment en ce qui concerne les données, vous devez régulièrement effectuer des mises à jour de toutes les machines utilisées. Si vous utilisez un serveur d'importance stratégique, il est vivement recommandé que vous disposiez d'une deuxième machine identique (pré-exploitation) sur laquelle vous pourrez tester les modifications avant de les appliquer au système de production. De plus, vous aurez également la possibilité de changer de machine en cas de panne matérielle.
4 Guide de déploiement
Partie I. Considérations relatives à l'installation d'architectures spécifiques
Installation sur des systèmes x86, AMD64,
Intel 64 et Itanium
Ce chapitre décrit la procédure de préparation de l'installation de SUSE Linux Enterprise Server sur des ordinateurs x86, AMD64, Intel 64 et Itanium. Cette section présente les étapes nécessaires pour préparer les différentes méthodes d'installation.
La liste de la configuration matérielle requise fournit un aperçu des systèmes pris en charge par SUSE Linux Enterprise Server. Vous trouverez ici des informations sur les méthodes d'installation possibles et sur plusieurs problèmes connus fréquents.
Vous apprendrez également comment contrôler l'installation, fournir des supports d'installation et démarrer par les méthodes habituelles.
2
2.1 Exigences requises
Pour que ces instructions restent gérables, certaines hypothèses techniques ont été faites:
• avoir une certaine expérience en matière informatique et connaître le vocabulaire technique de base ;
• connaître la documentation de votre système et le réseau sur lequel il s'exécute ;
• avoir une connaissance de base des systèmes Linux.
Pour plus d'informations sur la documentation associée à votre produit et pour les dernières mises à jour de cette documentation, reportez-vous au site http:// www.suse.com/doc
.
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 7
2.2 Configuration système pour
Linux
Le système d'exploitation SUSE® Linux Enterprise Server peut être déployé sur une vaste gamme d'équipements matériels. Il est impossible de répertorier toutes les combinaisons de supports SUSE Linux Enterprise Server matériels. Cependant, vous trouverez ci-dessous des informations sur la configuration minimale requise pour vous aider lors de la phase de planification.
Pour garantir le bon fonctionnement d'une configuration d'ordinateur donnée, recherchez les plates-formes certifiées par SUSE. Pour consulter la liste, consultez le site http://developer.novell.com/yessearch/Search.jsp
.
2.2.1 Matériel pour x86
Les ordinateurs x86 représentent une manière économique de concevoir des systèmes hautes performances. Les conditions préalables pour exécuter SUSE Linux Enterprise
Server sur cette plate-forme sont les suivantes :
UC
Le nombre d'unités centrales prises en charge dépend du kernel utilisé. Les voici :
Tableau 2.1 UC prises en charge par le kernel
Kernel Nombre maximum d'unités centrales
kernel-default kernel-pae
Type d'unité centrale la plus ancienne
PentiumPro, Athlon
Pentium II, Athlon XP
32
128
Prérequis système liés à la mémoire
512 Mo minimum requis La mémoire recommandée est de 1 Go. Pour un système multiprocesseurs, 256 Mo par processeur sont requis. Les systèmes dotés de moins de 1 Go de mémoire principale requièrent un espace mémoire d'échange supplémentaire qui fait passer la mémoire virtuelle à 1 Go.
8 Guide de déploiement
Configuration requise pour le disque dur
La configuration du disque dur requise dépend fortement de l'installation. En règle générale, pour que le système fonctionne correctement, vous devez avoir plus d'espace disque que n'en nécessite le logiciel d'installation. La configuration minimale des différents éléments est la suivante :
Système Configuration requise pour le disque dur
1.2 Go Interface X Window System minimale
Bureau GNOME
Bureau KDE
Tous les modèles
3.2 Go
2.7 Go
10 Go
Méthodes de démarrage
Pour l'installation, l'ordinateur peut démarrer à partir d'un DVD, d'un disque dur
USB ou du réseau. Un serveur de démarrage spécifique est requis pour un démarrage sur le réseau. Ce serveur de démarrage peut être configuré avec SUSE Linux
Enterprise Server. Pour l'utilisation de disques durs USB, le BIOS et le microprogramme doivent prendre en charge le démarrage à partir de périphériques
USB. Créez un disque dur USB amorçable en suivant la procédure décrite à la
Tableau 6.1, « Options de démarrage » (p. 102).
2.2.2 Matériel pour ordinateur Itanium
L'architecture Itanium 64 bits permet le fonctionnement de serveurs importants.
UC
II (les anciennes unités centrales Itanium ne sont plus prises en charge). Les processeurs bicoeurs et la technologie Hyperthread sont également pris en charge.
Nombre maximum d'unités centrales
Un maximum de 4096 UC sont prises en charge. Pour le calcul du nombre d'UC, un processeur bicoeur compte double, tout comme deux UC de la même famille utilisant la technologie Hyperthread. Par exemple, 512 processeurs bicoeurs,
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 9
512 processeurs monocoeur avec technologie Hyperthread ou encore 256 processeurs bicoeurs avec technologie Hyperthread donnent un total de 1024 UC.
Mémoire
Il est conseillé d'avoir au minimum 1 Go de RAM par socket de processeur.
Configuration requise pour le disque dur
La configuration de disque dur requise dépend fortement de l'installation choisie.
En règle générale, pour que le système fonctionne correctement, vous devez avoir plus d'espace disque que n'en nécessite le logiciel installé. La configuration minimale des différents éléments est la suivante :
Système Configuration requise pour le disque dur
Minimum
Recommandé
4 Go
10 Go
Méthodes de démarrage
Les options disponibles pour le démarrage de l'ordinateur dépendent de votre matériel. Toutes les méthodes de démarrage disponibles sur la machine doivent fonctionner. Un serveur de démarrage spécifique est requis pour un démarrage
PXE sur le réseau. Il peut également être configuré avec SUSE Linux Enterprise
Server.
2.2.3 Matériel pour ordinateurs AMD64 et
Intel 64
Les architectures AMD64 et Intel 64 prennent en charge la migration simple du logiciel x86 vers 64 bits. Tout comme l'architecture x86, elles représentent une alternative rentable.
UC
Toutes les unités centrales disponibles sur le marché à ce jour sont prises en charge. Cela comprend les processeurs bicoeurs.
Nombre maximum d'unités centrales
Le nombre maximum d'unités centrales prises en charge par AMD64 et Intel 64 est de 128.
10 Guide de déploiement
Prérequis système liés à la mémoire
512 Mo de mémoire minimum requis. Les prérequis système dépendent de l'application. Cependant, la configuration système minimale recommandée est de
1024 ou de 512 Mo par unité centrale sur les ordinateurs multiprocesseurs. La limite supérieure théorique de la quantité de mémoire prise en charge par le kernel est de 512 Go.
Configuration requise pour le disque dur
La configuration de disque dur requise dépend fortement de l'installation choisie.
L'espace requis pour cette architecture est semblable à celui de l'architecture x86, mais vous devez en allouer aux bibliothèques de compatibilité. La configuration minimale des différents éléments est la suivante :
Système Configuration requise pour le disque dur
1.4 Go Interface X Window System minimale
Bureau GNOME
Bureau KDE
Tous les modèles
3.5 Go
3 Go
8.5 Go
Méthodes de démarrage
L'ordinateur peut être démarré depuis un CD ou un réseau. Un serveur de démarrage spécifique est requis pour un démarrage sur le réseau. Il peut également être configuré avec SUSE Linux Enterprise Server.
2.2.4 Hôtes de virtualisation pris en charge
Les versions i586 et x86_64 de SUSE Linux Enterprise Server peuvent également être installées en tant qu'invités de machine virtuelle sur divers hôtes de virtualisation. Les plates-formes de virtualisation et systèmes d'exploitation hôtes suivants sont pris en charge :
• KVM sous SLES 11 SP2+
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 11
• XEN sous SLES 10 SP4 / 11 SP1+
• Citrix XenServer 6.0 / 6.1
• Microsoft Windows 2008 SP2+ / 2008 R2+ / 2012+
• Oracle VM 3.0 / 3.1 / 3.2
• VMware ESX 5.1 / ESXi 5.1 / ESX 5.2 / ESXi 5.2
2.3 Considérations relatives à l'installation
Cette section traite de multiples facteurs à prendre en compte avant d'installer SUSE
Linux Enterprise Server sur du matériel x86, AMD64, Intel 64 et Itanium.
2.3.1 Type d'installation
SUSE Linux Enterprise Server est normalement installé en tant que système d'exploitation indépendant. Avec l'introduction de Xen, il est également possible d'exécuter plusieurs instances de SUSE Linux Enterprise Server sur le même matériel.
Cependant, l'installation du module Domain-0 de contrôle pour Xen s'effectue comme une installation classique avec des paquetages supplémentaires. L'installation des invités
Xen est décrite au Chapter 3, Setting Up Virtual Machines (↑Virtualization with Xen).
2.3.2 Méthodes de démarrage
Selon le matériel utilisé, les méthodes de démarrage suivantes sont disponibles pour la première procédure de démarrage (avant l'installation de SUSE Linux Enterprise
Server).
Tableau 2.2 Options de démarrage
Option de démarrage
Un lecteur de CD ou de DVD
Utilisation
Il s'agit de la méthode de démarrage la plus simple. Le système requiert un
12 Guide de déploiement
Option de démarrage
Des disquettes ou des disques USB
PXE ou bootp
Disque dur
Utilisation
lecteur de CD ou de DVD disponible en local.
Les images requises pour créer des disques de démarrage se trouvent sur le premier CD ou DVD dans le répertoire /boot. Reportez-vous également au fichier README situé dans le même répertoire. Le démarrage depuis une clé USB n'est possible que si le BIOS de la machine prend en charge cette méthode.
Doit être pris en charge par le BIOS ou le microprogramme du système utilisé. Cette option nécessite qu'un serveur de démarrage soit installé sur le réseau. Cette tâche peut être assurée par un serveur SLES distinct.
SUSE Linux Enterprise Server peut
également être lancé à partir d'un disque dur. Pour ce faire, copiez le kernel (linux) et le système d'installation (initrd) depuis le répertoire /boot/loader du premier CD ou DVD vers le disque dur, puis ajoutez une entrée appropriée au chargeur de démarrage.
2.3.3 Source d'installation
Lors de l'installation de SUSE Linux Enterprise Server, les données d'installation effectives doivent être accessibles sur le réseau, sur une partition du disque dur ou sur un
DVD local. Pour effectuer une installation depuis le réseau, vous avez besoin d'un serveur d'installation. Pour mettre les données d'installation à disposition, configurez
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 13
un ordinateur dans un environnement Unix ou Linux en tant que serveur NFS, HTTP,
SMB ou FTP. Pour rendre les données d'installation disponibles depuis un ordinateur
Windows, libérez les données avec SMB.
La source d'installation est particulièrement facile à sélectionner si vous configurez un serveur SLP sur le réseau local. Pour plus d'informations, reportez-
2.3.4 Cible d'installation
La plupart des installations sont effectuées sur un disque dur local. Par conséquent, il est nécessaire que les contrôleurs du disque dur soient accessibles au système d'installation. Si un contrôleur spécifique (comme un contrôleur RAID) requiert un module de kernel supplémentaire, fournissez un disque de mise à jour du module de kernel au système d'installation.
Tous les types de périphériques de bloc peuvent servir de cibles d'installation, à condition qu'ils offrent un espace disque et une vitesse suffisants pour exécuter un système d'exploitation. Il peut s'agir de périphériques de bloc réseau comme iSCSI ou SAN. Il est également possible d'effectuer des installations sur des systèmes de fichiers réseau offrant des autorisations Unix standard. Cependant, il peut être difficile de démarrer ces systèmes de fichiers, qui doivent être pris en charge par initramfs avant que le système ne démarre. Ces installations peuvent s'avérer utiles si un même système doit
être démarré dans différents emplacements ou si vous souhaitez utiliser les fonctions
Xen comme migration du domaine.
2.3.5 Autres méthodes d'installation
SUSE Linux Enterprise Server permet de contrôler l'installation de différentes manières :
• Installation sur la console
• Installation avec une console série
• Installation avec AutoYaST
• Installation avec des images KIWI
14 Guide de déploiement
• Installation avec SSH
• Installation avec VNC
Par défaut, la console graphique est utilisée. Si vous devez installer un grand nombre d'ordinateurs similaires, il est recommandé de créer un fichier de configuration
AutoYaST ou une image KIWI préchargée et de le (ou la) rendre accessible au processus d'installation. Reportez-vous également à la documentation d'autoyast2
au Chapitre 21, Installation automatisée (p. 373) et celle de KIWI au Chapitre 17,
2.4 Support de démarrage et d'installation
Lors de l'installation du système, le support de démarrage peut être différent du support d'installation du système. Toutes les combinaisons de supports pris en charge pour le démarrage et l'installation peuvent être utilisées.
2.4.1 Support de démarrage
Le démarrage d'un ordinateur dépend des performances du matériel utilisé et de la disponibilité du support pour l'option de démarrage correspondante.
Démarrage à partir d'un DVD
Il s'agit de la méthode la plus courante pour démarrer un système. Très simple pour la plupart des utilisateurs d'ordinateurs, elle requiert néanmoins un grand nombre d'interactions pour chaque processus d'installation.
Démarrage à partir d'un disque dur USB
En fonction du matériel utilisé, il est possible de démarrer le système à partir d'un disque dur USB. Le support correspondant doit être créé en suivant la procédure
décrite au Tableau 6.1, « Options de démarrage » (p. 102).
Démarrage à partir d'un réseau
Vous ne pouvez démarrer un ordinateur directement depuis le réseau que s'il est pris en charge par le BIOS ou le microprogramme de l'ordinateur. Cette méthode de démarrage nécessite qu'un serveur de démarrage fournisse les images de démarrage requises sur le réseau. Le protocole exact dépend de votre matériel. Plusieurs
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 15
services, tels que TFTP, DHCP ou pxeboot, sont généralement nécessaires. Si vous
avez besoin d'un serveur de démarrage, consultez également la Section 14.1.3,
« Installation à distance via VNC : démarrage PXE et fonction Wake on LAN
(réveil à distance) » (p. 273).
2.4.2 Support d'installation
Le support d'installation contient tous les paquetages et méta-informations nécessaires pour installer une instance SUSE Linux Enterprise Server. Le système d'installation doit pouvoir y accéder après le démarrage en vue de l'installation. SUSE Linux Enterprise Server permet de fournir le support d'installation au système de différentes manières.
Installation à partir d'un DVD
Toutes les données nécessaires sont fournies sur le support de démarrage. En fonction de l'installation sélectionnée, une connexion réseau ou des supports supplémentaires peuvent être nécessaires.
Installation réseau
Si vous envisagez d'installer plusieurs systèmes, il est plus facile de fournir les supports d'installation via le réseau. Il est possible d'effectuer l'installation via plusieurs protocoles courants, comme NFS, HTTP, FTP ou SMB. Pour plus
d'informations sur l'exécution d'une telle installation, reportez-vous au Chapitre 14,
2.5 Procédure d'installation
Cette section présente les étapes requises pour effectuer une installation complète de
de configuration du système avec &yast.
2.5.1 Démarrage depuis une unité locale interchangeable
Vous pouvez utiliser le CD, les disquettes et les Memory Stick USB pour procéder à une installation. Réglez votre ordinateur en fonction de vos besoins :
16 Guide de déploiement
1. Assurez-vous que le lecteur est entré comme lecteur amorçable dans le BIOS.
2. Insérez le support de démarrage dans le lecteur et lancez la procédure de démarrage.
3. Le menu de démarrage du CD, du DVD, de la disquette ou du disque USB permet de transférer différents paramètres vers le système d'installation. Reportez-
indiquez à cet endroit la source d'installation.
4. Si vous rencontrez des problèmes au cours de l'installation, utilisez les paramètres sans échec pour le démarrage.
2.5.2 Installation via le réseau
Un serveur d'installation est requis pour effectuer l'installation via une source réseau.
Si vous avez un serveur SLP, sélectionnez SLP comme source d'installation dans le premier écran de démarrage. Lors de la procédure de démarrage, sélectionnez les sources d'installation disponibles à utiliser.
Si le DVD est disponible sur le réseau, utilisez-le comme source d'installation. Dans ce cas, spécifiez le paramètre install=<URL> avec des valeurs appropriées à l'invite de démarrage. Pour plus d'informations sur ce paramètre, reportez-vous à la
Section 14.4.2, « Utilisation des options de démarrage personnalisées » (p. 301).
2.6 Contrôle de l'installation
Vous pouvez contrôler l'installation de différentes manières. La méthode la plus souvent utilisée consiste à installer SUSE® Linux Enterprise Server à partir de la console de l'ordinateur. D'autres options sont disponibles pour différentes situations.
Pour plus d'informations sur les méthodes d'installation possibles, reportez-vous
Chapitre 5, Stratégies de déploiement (p. 89).
2.6.1 Installation sur la console de l'ordinateur
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 17
La méthode la plus simple pour installer SUSE Linux Enterprise Server est d'utiliser la console de l'ordinateur. Avec cette méthode, un programme d'installation graphique vous guide tout au long du processus d'installation. Cette méthode d'installation est
décrite en détail au Chapitre 6, Installation avec YaST (p. 101).
Vous pouvez tout de même effectuer l'installation sur la console sans mode graphique
établi. Le programme d'installation textuel offre la même fonctionnalité que la version graphique. Pour quelques conseils sur la navigation dans ce mode, reportez-vous à la Section “Navigation in Modules” (Chapter 3, YaST in Text Mode, ↑Administration
Guide
).
2.6.2 Installation à l'aide d'une console série
Pour cette méthode d'installation, vous avez besoin d'un deuxième ordinateur, connecté par un câble modem nul à l'ordinateur sur lequel vous installez SUSE Linux Enterprise Server. Selon le matériel, la console série est parfois déjà en mesure d'accéder au microprogramme ou au BIOS de l'ordinateur. Si cela est possible, vous pouvez effectuer toute l'installation avec cette méthode. Pour activer l'installation de la console série, vous devez également spécifier le paramètre console=ttyS0 à l'invite de démarrage, entre la fin du démarrage et le lancement du système d'installation.
Sur la plupart des ordinateurs, il y a deux interfaces série : ttyS0 et ttyS1. Pour l'installation, vous avez besoin d'un programme de terminal tel que minicom ou screen.
Pour initialiser la connexion série, lancez l'application Screen (Écran) dans une console locale en entrant la commande suivante : screen /dev/ttyS0 9600
Cela signifie que l'écran reçoit les données du premier port série avec un débit en bauds de 9 600. À partir de maintenant, l'installation est semblable à l'installation en mode texte sur ce terminal.
2.6.3 Installation avec le protocole SSH
Si vous n'avez pas d'accès direct au matériel informatique et si, par exemple, vous devez lancer l'installation depuis une console de gestion, contrôlez tout le processus d'installation sur le réseau. Pour ce faire, saisissez les paramètres UseSSH=1
18 Guide de déploiement
et SSHPassword=<secret> à l'invite de démarrage. Un daemon SSH est ensuite lancé dans le système. Vous pouvez alors vous connecter au système en tant qu'utilisateur root avec le mot de passe « secret ». Pour vous connecter, utilisez la commande ssh -X root@<ipaddr>.
Si votre réseau local ne comporte aucun serveur DHCP disponible, affectez manuellement une adresse IP au système d'installation. Pour ce faire, saisissez l'option
HostIP=<ipaddr>
à l'invite de démarrage.
Dès que vous êtes connecté au système d'installation, lancez l'installation à l'aide de la commande yast. L'installation démarre en mode graphique si DISPLAY est défini.
Vous êtes ensuite guidé tout au long du processus d'installation. Cette procédure est
2.6.4 Installation via VNC
Si vous ne pouvez pas accéder directement au système, mais que vous souhaitez effectuer une installation graphique, installez SUSE Linux Enterprise Server via VNC. Cette
méthode est décrite en détail à la Section 14.5.1, « Installation VNC » (p. 304).
Étant donné que des clients VNC appropriés sont également disponibles pour d'autres systèmes d'exploitation tels que Microsoft Windows et MacOS, l'installation peut également être contrôlée depuis des ordinateurs exécutant ces systèmes d'exploitation.
2.6.5 Installation avec AutoYaST
Si vous devez installer SUSE Linux Enterprise Server sur plusieurs ordinateurs présentant une configuration matérielle similaire, il est recommandé d'effectuer les installations avec AutoYaST. Dans ce cas, installez une instance de SUSE Linux Enterprise
Server, puis utilisez-la pour créer les fichiers de configuration AutoYaST nécessaires.
AutoYaST est décrit en détail au Chapitre 21, Installation automatisée (p. 373).
2.7 Gestion des problèmes de démarrage et d'installation
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 19
Avant la livraison, SUSE® Linux Enterprise Server est soumis à un programme de test approfondi. Malgré cela, des problèmes peuvent survenir lors du démarrage ou de l'installation.
2.7.1 Problèmes liés au démarrage
Des problèmes de démarrage peuvent empêcher le lancement du programme d'installation de YaST sur votre système. Il peut aussi arriver que votre système ne démarre pas une fois l'installation terminée.
Le système installé démarre, mais pas le support
Modifiez le microprogramme ou le BIOS de l'ordinateur pour corriger la séquence de démarrage. Pour ce faire, reportez-vous au manuel du matériel.
L'ordinateur se bloque
Modifiez la console de votre ordinateur pour rendre les sorties du kernel visibles.
Assurez-vous de vérifier les dernières sorties. Pour ce faire, appuyez sur Ctrl +
Alt + F10. Si vous ne parvenez pas à résoudre le problème, consultez le service de support de SUSE Linux Enterprise Server. Pour consigner tous les messages système au démarrage, utilisez une connexion série, comme décrit dans la
Section 2.6, « Contrôle de l'installation » (p. 17).
Chargeur d'amorçage
Si vous avez modifié manuellement le kernel ou initrd sur votre système, exécutez la commande /sbin/elilo avant d'arrêter l'ordinateur. Si vous oubliez cette
étape, vous risquez de ne pas pouvoir démarrer votre système.
Disquette de démarrage
La disquette de démarrage est une solution provisoire utile si vous rencontrez des difficultés lors de la configuration d'autres options ou si vous souhaitez reporter la décision concernant le mécanisme de démarrage final. Une disquette de démarrage peut également être une solution adaptée par rapport à OS/2 ou à Windows NT.
Pour plus de détails sur la création des disquettes de démarrage, reportez-vous à la
Section “Creating Boot CDs” (Chapter 11, The Boot Loader GRUB, ↑Administra-
tion Guide
).
Avertissement de virus après l'installation
Des variantes BIOS vérifient la structure du secteur de démarrage (MBR) et affichent à tort un avertissement de virus après l'installation de GRUB ou LILO.
Pour résoudre ce problème, entrez dans le BIOS et recherchez les paramètres
20 Guide de déploiement
ajustables correspondants. Par exemple, désactivez la protection anti-virus. Vous pourrez réactiver cette option ultérieurement. Cependant, cela n'est pas nécessaire si Linux est le seul système d'exploitation utilisé.
2.7.2 Problèmes liés à l'installation
Si un problème inattendu survient pendant l'installation, des informations sont nécessaires pour en déterminer la cause. Suivez les instructions ci-après pour résoudre le problème :
• Vérifiez les sorties sur les différentes consoles. Vous pouvez passer d'une console à l'autre avec la combinaison de touches Ctrl + Alt + Fn. Par exemple, pour obtenir un shell dans lequel éxécuter différentes commandes, appuyez sur Ctrl + Alt + F2.
• Tentez de lancer l'installation en mode de sécurité intégrée. Si l'installation fonctionne normalement, il existe une incompatibilité qui entraîne l'échec d'ACPI ou d'APIC. Dans certains cas, une mise à jour du BIOS ou du microprogramme résout ce problème.
• Saisissez la commande dmesg pour vérifier les messages système sur une console dans le système d'installation.
2.7.3 Redirection de la source de démarrage vers le DVD de démarrage
Pour faciliter le processus d'installation et éviter des installations accidentelles, votre système est paramétré par défaut pour un démarrage à partir du premier disque dur sur le DVD d'installation de SUSE Linux Enterprise Server. À ce stade, un chargeur de démarrage installé prend généralement le contrôle du système. Cela signifie que le DVD de démarrage peut rester dans le lecteur lors d'une installation. Pour démarrer l'installation, choisissez une option d'installation dans le menu de démarrage du support.
Installation sur des systèmes x86, AMD64, Intel 64 et Itanium 21
Installation sur IBM POWER
Ce chapitre décrit la procédure pour préparer l'installation de SUSE® Linux Enterprise
Server sur les systèmes IBM POWER.
3.1 Configuration requise
Une installation standard requiert au moins 256 Mo de RAM. L'installation d'un système standard requiert au moins 2,0 Go d'espace disque.
3.1.1 Configuration matérielle requise
Le système d'exploitation SUSE® Linux Enterprise Server peut être exécuté sur une vaste gamme d'équipements matériels. Vous trouverez ci-dessous des informations sur la configuration minimale requise pour vous aider lors de la phase de planification.
Pour garantir le bon fonctionnement d'une configuration d'ordinateur donnée, consultez la base de données des matériels certifiés par SUSE. La liste des matériels certifiés est disponible à l'adresse http://developer.novell.com/yessearch/
Search.jsp
.
SUSE Linux Enterprise Server peut prendre en charge d'autres systèmes IBM
POWER non répertoriés ci-dessous. Pour obtenir les informations les plus récentes, rendez-vous sur le Centre d'informations IBM pour Linux à l'adresse http:// publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/ index.jsp?topic=%2Fliaam%2Fliaamdistros.htm
.
3
Installation sur IBM POWER 23
Vous trouverez des informations à jour sur IBM FixCentral ( http:// www.ibm.com/support/fixcentral/
). Sélectionnez votre système dans la liste Groupe de produits.
Tous les systèmes mentionnés ci-dessous fonctionnent avec un kernel PPC64.
3.1.1.1 Systèmes IBM POWER7
Systèmes POWER7
• Power 710 Express
• Power 720 Express
• Power 730 Express
• Power 740 Express
• Power 750 Express
• Power 755
• Power 770
• Power 780
• Power 795
Modèles POWER7 BladeCenter
• IBM BladeCenter PS700
• IBM BladeCenter PS701
• IBM BladeCenter PS702
• IBM BladeCenter PS703
• IBM BladeCenter PS704
3.1.1.2 Systèmes IBM PowerLinux
• IBM PowerLinux 7R2
24 Guide de déploiement
3.1.1.3 Systèmes IBM POWER5 et POWER6
Systèmes POWER5
• OpenPower 710
• System p5 520
• System i5 520
Systèmes POWER6
• IBM Power550
• IBM Power570
Modèles POWER6 BladeCenter
• IBM BladeCenter JS12
• IBM BladeCenter JS22
• IBM BladeCenter JS23
• IBM BladeCenter JS43
3.2 Préparation
Ce chapitre décrit en détail les étapes de préparation requises avant de procéder effectivement à l'installation. La procédure d'installation dépend du système utilisé. Reportezvous à la documentation suivante :
• Pour les serveurs lame IBM JS20/JS21/JS22, reportez-vous à la Section 3.2.3,
« Préparation d'une installation sur IBM JSxx BladeCenter » (p. 38).
Si SUSE® Linux Enterprise Server doit être installé sur plusieurs systèmes ou partitions, il est recommandé de créer une source d'installation réseau. Vous pouvez utiliser
Installation sur IBM POWER 25
la même source pour procéder à des installations simultanées sur plusieurs partitions ou systèmes. Pour plus d'informations sur la configuration d'une source d'installation
L'installation peut être contrôlée avec un client VNC. Pour plus d'informations sur
Pour faire partie de la liste de diffusion linuxppc-dev, inscrivez-vous à l'aide des formulaires disponibles à l'adresse http://lists.ozlabs.org/listinfo/ linuxppc-dev/
. Les liens suivants sont intéressants pour les opérations de maintenance d'une installation :
• Le portail disponible à l'adresse http://www.novell.com/support/ products/server/
est un outil d'aide efficace pour aider les clients à résoudre leurs problèmes. Un article correspondant est publié chaque fois que SUSE découvre qu'un cas spécial pourrait engendrer de sérieux problèmes. Effectuez une recherche dans le portail à l'aide des mots-clés PPC ou POWER.
• Recherchez les alertes de sécurité à l'adresse suivante : http:// www.suse.com/support/security/
. SUSE tient également à jour deux listes de diffusion, auxquelles toute personne peut s'abonner, en relation avec la sécurité.
• suse-security : discussion d'ordre général concernant la sécurité pour
Linux et SUSE. Toutes les alertes de sécurité pour SUSE Linux Enterprise
Server sont envoyées à cette liste.
• suse-security-announce : la liste de diffusion de SUSE signale exclusivement les alertes de sécurité.
3.2.1 Préparation de l'installation sur les modèles IBM eServer p5, System p et
OpenPower
Cette section traite des étapes préparatoires pour l'installation de SUSE® Linux Enterprise Server sur les systèmes IBM eServer p5. Elle explique comment procéder à l'installation à partir d'un lecteur de CD-ROM intégré et via le réseau.
26 Guide de déploiement
Cette section part du principe que vous avez configuré votre console HMC
(Hardware Management Console - console de gestion du matériel) et qu'elle est connectée à votre système. Pour plus d'informations sur l'utilisation de l'assistant pour configurer la console HMC, reportez-vous à la section « Configuring the
HMC using the Guided Setup Wizard (Configuration de la console HMC à l'aide de l'assistant de configuration guidée) », accessible à l'adresse : http:// publib.boulder.ibm.com/infocenter/systems/scope/hw/topic/ iphai_p5/confighmcgs.htm?
3.2.1.1 Fonctions modernes des systèmes IBM eServer p5
Les systèmes IBM eServer p5 offrent la possibilité de partitionner le système. Ainsi, jusqu'à 254 systèmes d'exploitation peuvent fonctionner simultanément sur un même ordinateur. Ces systèmes d'exploitation sont installés dans les partitions LPAR (partitions logiques). Une ou plusieurs de ces partitions peuvent contenir un environnement
SUSE Linux Enterprise Server.
Afin de préparer une partition LPAR pour SUSE Linux Enterprise Server, commencez par configurer le système sur HMC. Pour plus d'informations, reportez-vous à la documentation IBM à l'adresse suivante : http://publib.boulder.ibm.com/ infocenter/systems/scope/hw/topic/iphbi/iphbikickoff.htm
3.2.1.2 Espace disque
Vérifiez que vous disposez d'un espace disque suffisant pour l'installation de SUSE
Linux Enterprise Server. L'installation d'un système standard requiert au moins 4 Go d'espace disque libre.
3.2.1.3 Assignation d'un périphérique d'installation à une partition LPAR
SUSE Linux Enterprise Server peut être installé à partir d'un CD-ROM ou d'un DVD, ou encore depuis une source d'installation réseau. Assurez-vous que le lecteur de CD-
ROM, le lecteur de DVD ou le périphérique réseau est accessible pour la partition
LPAR concernée.
Installation sur IBM POWER 27
Figure 3.1 HMC : Gestion des serveurs—Propriétés
Procédure 3.1 Assignation d'un lecteur de CD-ROM ou de DVD à une partition
LPAR
1 Ouvrez l'application HMC et accédez à Server and Partition (Serveur et partition) >
Server Management (Gestion des serveurs)
.
2 Dans la liste des serveurs disponibles, développez le serveur et la partition à installer.
3 Cliquez avec le bouton droit de la souris sur le profil à utiliser pour l'installation,
4 Dans la boîte de dialogue Logical Partition Profile Properties (Propriétés du profil de
la partition logique)
, sélectionnez l'onglet Physical I/O (E/S physiques).
5 Dans la zone Managed system I/O devices (Périphériques E/S des systèmes gérés), sélectionnez l'option Other Mass Storage Controller (Autre contrôleur de stockage
grande capacité)
dans le bus d'installation. Pour assigner ce lecteur de CD-ROM à la partition, cliquez sur Add as required (Ajouter comme requis).
Vous devez obtenir un résultat comparable à celui présenté à la Figure 3.2, « HMC :
Périphériques E/S des systèmes gérés » (p. 29).
28 Guide de déploiement
Figure 3.2 HMC : Périphériques E/S des systèmes gérés
Insérez à présent le CD 1 ou le DVD 1 de SUSE Linux Enterprise Server dans le lecteur.
Procédure 3.2 Assignation d'un périphérique réseau à une partition LPAR
1 Ouvrez l'application HMC et accédez à Server and Partition (Serveur et partition) >
Server Management (Gestion des serveurs)
.
2 Dans la liste des serveurs disponibles, ouvrez le serveur et la partition à installer.
3 Cliquez avec le bouton droit de la souris sur le profil à utiliser pour l'installation,
4 Dans la boîte de dialogue Logical Partition Profile Properties (Propriétés du profil de
la partition logique)
, sélectionnez l'onglet Physical I/O (E/S physiques).
5 Dans la zone Managed system I/O devices (Périphériques E/S des systèmes gérés), sélectionnez PCI 10/100/1000Mbps Ethernet UTP 2-port (PCI 10/100/1000 Mbits/s
Installation sur IBM POWER 29
Ethernet UTP 2 ports)
dans le bus d'installation. Cliquez ensuite sur Add as required
(Ajouter comme requis)
.
Si vous envisagez d'effectuer l'installation à l'aide d'un adaptateur Ethernet virtuel, reportez-vous à la documentation IBM.
Créez une source d'installation réseau si SUSE Linux Enterprise Server doit être installé sur plusieurs partitions. Ainsi, vous n'aurez pas besoin de changer de CD-
ROM au cours de l'installation. La même source peut également être utilisée pour l'installation simultanée de plusieurs systèmes. Pour plus d'informations sur la configu-
3.2.1.4 Démarrage de l'installation
Pour lancer l'installation, redémarrez le système. Cliquez avec le bouton droit de la souris sur le nom du profil, sélectionnez Activate (Activer), puis cliquez sur OK dans la boîte de dialogue suivante.
Utilisez la console écran ou connectez-vous à une console série, comme le décrit la documentation IBM. Pour lancer une console série, le plus simple est d'ouvrir un terminal VTerm lors de l'activation de la partition. Pour ce faire, activez l'option Open
a terminal window or console session (Ouvrir une fenêtre de terminal ou une session de console)
dans la boîte de dialogue Activate Logical Partition (Activer la partition
logique)
.
Entrez dans le microprogramme du système. Pour cela, appuyez sur la touche F1 ou 1 lorsque vous utilisez une console série ou une console virtuelle pendant la phase de vérification du système, lors du redémarrage.
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM IBM
1 = SMS Menu 5 = Default Boot List
8 = Open Firmware Prompt 6 = Stored Boot List
30 Guide de déploiement
memory keyboard network scsi speaker
Pendant la phase de vérification des périphériques SCSI, appuyez sur la touche F1 ou 1. Sélectionnez 5. Select Boot Options (Sélectionner les options de démarrage) pour accéder à la boîte de dialogue correspondante :
Version SF220_004
SMS 1.5 (c) Copyright IBM Corp. 2000,2003 All rights reserved.
---------------------------------------------------------------------
Main Menu
1. Select Language
2. Setup Remote IPL (Initial Program Load)
3. Change SCSI Settings
4. Select Console
5. Select Boot Options
---------------------------------------------------------------------
Navigation Keys:
X = eXit System Management Services
---------------------------------------------------------------------
Type the number of the menu item and press Enter or select Navigation
Key:5
Sélectionnez 1. Select Install/Boot Device (Sélectionner le périphérique d'installation/ de démarrage) pour définir le périphérique d'installation. Accédez à 7. List all Devices
(Afficher tous les périphériques) pour afficher la liste des périphériques disponibles :
Version SF220_011
SMS 1.5 (c) Copyright IBM Corp. 2000,2003 All rights reserved.
--------------------------------------------------------------------------
Select Device
Device Current Device
Number Position Name
1. - Virtual Ethernet
( loc=U9111.520.10D3CCC-V1-C3-T1 )
2. - Ethernet
( loc=U787A.001.DNZ00XG-P1-T5 )
3. - Ethernet
( loc=U787A.001.DNZ00XG-P1-T6 )
4. - IDE CD-ROM
( loc=U787A.001.DNZ00XG-P4-D3 )
5. 1 SCSI 73407 MB Harddisk
( loc=U787A.001.DNZ00XG-P1-T10-L8-L0 )
--------------------------------------------------------------------------
Navigation keys:
M = return to Main Menu
ESC key = return to previous screen X = eXit System Management Services
Installation sur IBM POWER 31
--------------------------------------------------------------------------
Type the number of the menu item and press Enter or select Navigation Key:
3.2.1.5 Démarrage à partir du lecteur de CD-ROM
Sélectionnez le lecteur de CD-ROM (4 dans cet exemple) :
SMS 1.5 (c) Copyright IBM Corp. 2000,2003 All rights reserved.
--------------------------------------------------------------------------
Select Task
IDE CD-ROM
( loc=U787A.001.DNZ00XG-P4-D3 )
1. Information
2. Normal Mode Boot
3. Service Mode Boot
--------------------------------------------------------------------------
Navigation keys:
M = return to Main Menu
ESC key = return to previous screen X = eXit System Management Services
--------------------------------------------------------------------------
Type the number of the menu item and press Enter or select Navigation Key:
Choisissez 2. Normal Mode Boot (Mode de démarrage normal) pour procéder à l'installation à partir de ce périphérique. Dans l'écran suivant, choisissez 1. Yes (Oui) pour confirmer votre choix et quitter la boîte de dialogue System Management Services
(Services de gestion du système), puis démarrer à partir du périphérique.
Le système lit les données à partir du lecteur de CD-ROM et l'utilitaire yaboot est lancé :
Welcome to SuSE:SLE-11:GA!
Type "install" to start the YaST installer on this CD/DVD
Type "slp" to start the YaST install via network
Type "rescue" to start the rescue system on this CD/DVD
Welcome to yaboot version 1.3.11.SuSE
Enter "help" to get some basic usage information boot:
Saisissez install et appuyez sur Entrée.
32 Guide de déploiement
Pour continuer l'installation à partir d'une source d'installation réseau plutôt que
d'un CD-ROM (voir Section 3.2.1.3, « Assignation d'un périphérique d'installation
à une partition LPAR » (p. 27)), ajoutez l'option manual au nom du kernel
(install).
Pour une installation avec une connexion VNC, ajoutez les paramètres vnc=1 et vncpassword=motdepasse au nom du kernel (install). Pour plus
3.2.1.6 Démarrage à partir d'une source réseau
Sélectionnez un périphérique Ethernet qui a accès à la source d'installation (2 dans le présent exemple).
3.2.1.7 Étapes supplémentaires
Procédez comme indiqué au Chapitre 6, Installation avec YaST (p. 101) pour lancer
l'installation du logiciel avec linuxrc et YaST.
3.2.2 Préparation de l'installation sur les modèles IBM pSeries
Cette section traite des étapes préparatoires pour l'installation de SUSE® Linux Enterprise Server sur les systèmes IBM pSeries. Elle décrit l'installation à partir d'un lecteur de CD-ROM intégré ou d'une source réseau.
3.2.2.1 Fonctions spéciales des systèmes IBM pSeries p630, p655, p670 et p690
Les systèmes p630, p655, p670 et p690 permettent de partitionner le système de manière statique, tout comme les systèmes eServer p5/System p5 (pour ces derniers,
d'exploitation peuvent fonctionner simultanément sur un même ordinateur. Ces systèmes d'exploitation sont installés dans les partitions LPAR (partitions logiques). Une ou plusieurs de ces partitions peuvent contenir un environnement SUSE Linux Enterprise Server.
Installation sur IBM POWER 33
Afin de préparer une partition LPAR pour SUSE Linux Enterprise Server, commencez par configurer le système sur HMC. Pour plus d'informations, reportez-vous au
Redbook IBM eServer pSeries 690 System Handbook (SG24-7040-00), accessible à la page http://www.redbooks.ibm.com/redbooks/SG247040/
.
Remarques importantes concernant la configuration :
• Le nombre recommandé maximal de processeurs pour une partition LPAR SUSE
Linux Enterprise Server est égal à huit, correspondant au nombre maximal de processeurs que le kernel peut gérer de manière efficace.
• Pour l'installation, sélectionnez le mode de démarrage SMS pour la partition concernée.
• Le terminal HMC (Hardware Management Console - console de gestion du matériel) utilisé pour entrer les données au cours de l'installation est une émulation VT320.
Cette émulation peut réagir de manière inattendue avec certaines applications. Dans la mesure du possible, optez plutôt pour un terminal XTerm pour la communication avec la partition LPAR.
3.2.2.2 Espace disque
Vérifiez que vous disposez d'un espace disque suffisant pour l'installation de SUSE
Linux Enterprise Server. Il est recommandé d'utiliser un disque dur à part.
SUSE Linux prend également en charge l'installation sur un système de stockage Fibre
Channel. Avant de lancer l'installation, configurez l'adaptateur FCHBA (Fiber Channel
Host Bus Adapter), le commutateur SAN Fabric et le système de stockage de manière qu'ils fournissent un accès de l'adaptateur FCHBA aux unités logiques (LUN) cibles sur le système de stockage, via le commutateur SAN Fabric.
Bien configurés, les périphériques de stockage SAN sont répertoriés parmi les disques durs existants de votre système. L'option Create Custom Partitioning Setup (Créer une configuration de partitionnement personnalisé) ouvre la boîte de dialogue décrite à la
Section 15.1, « Utilisation de l'outil de partitionnement de YaST » (p. 309).
3.2.2.3 Configuration de la source d'installation
Si vous prévoyez d'effectuer l'installation à partir d'un CD-ROM, insérez le CD 1 dans le lecteur. En mode LPAR, le CD-ROM doit être inclus dans le profil de la partition
34 Guide de déploiement
à installer. Créez une source d'installation réseau si SUSE Linux Enterprise Server doit être installé sur plusieurs partitions. Ainsi, vous n'aurez pas besoin de changer de
CD-ROM au cours de l'installation. La même source peut également être utilisée pour l'installation simultanée de plusieurs systèmes. Pour plus d'informations sur la configu-
3.2.2.4 Démarrage de l'installation
Pour lancer l'installation, redémarrez le système. Entrez ensuite dans le microprogramme du système. Pour cela, appuyez sur la touche F1 ou 1 lorsque vous utilisez une console série pendant la phase de vérification du système, lors du redé-
marrage. Reportez-vous à la section Figure 3.3, « Accès au microprogramme système » (p. 35).
Figure 3.3 Accès au microprogramme système
1 = Menu SMS 5 = Liste d'amorçage par défaut
Pendant la phase de vérification des périphériques SCSI, appuyez sur la touche F1 ou 1. Sélectionnez 6 MultiBoot (Démarrage multiple) pour ouvrir la boîte de dialogue
Multiboot
Installation sur IBM POWER 35
Figure 3.4 Boîte de dialogue Multiboot (Démarrage multiple)
Version M2P01113
(c) Copyright IBM Corp. 2000 Tous droits réservés.
------------------------------------------------------------------------
Multi-amorçage
1 Sélection du logiciel
2 Valeurs logicielles par défaut
3 Sélectionner le périphérique à installer
4 Sélectionner les périphériques d'amorçage
5 Invite OK
6 Démarrage en multi-amorçage <ACTIVÉ>
Sélectionnez 3 pour définir le périphérique d'installation. La liste des périphériques
36 Guide de déploiement
Figure 3.5 Installation du système d'exploitation
Installer le système d'exploitation
Périphérique Périphérique
Numéro Nom
1 Disquette
2 ID bande SCSI=0 ( emplacement=50322f5a )
3 SCSI CD-ROM id=1 ( emplacement=50322f5a )
4 Ethernet ( Intégré )
5 Adaptateur SysKonnect PCI FDDI ( emplacement=4 )
6 Ethernet ( emplacement=2 )
7 Aucun
3.2.2.5 Démarrage à partir du lecteur de CD-ROM
Sélectionnez le lecteur de CD-ROM concerné (3 dans le présent exemple). Le système lit les données à partir du lecteur de CD-ROM et affiche la chaîne identstring.
->1 SuSE:SLE-11:GA<-
Une fois que vous avez sélectionné 1, l'utilitaire yaboot démarre.
Welcome to SuSE:SLE-11:GA!
Type "install" to start the YaST installer on this CD/DVD
Type "slp" to start the YaST install via network
Type "rescue" to start the rescue system on this CD/DVD
Saisissez install et appuyez sur Entrée. Vous pouvez aussi vous contenter d'appuyer sur
Entrée pour démarrer le programme d'installation (option par défaut).
Pour effectuer l'installation à partir d'une source réseau (reportez-vous à la
Section 3.2.2.3, « Configuration de la source d'installation » (p. 34)), ajoutez
manual
au kernel dans la commandeinstall. Pour une installation via VNC,
Installation sur IBM POWER 37
ajoutez les paramètres vnc=1 et vncpassword=password à install. Pour
En mode LPAR, le CD-ROM doit être inclus dans le profil de la partition à installer.
3.2.2.6 Démarrage à partir d'une source réseau
Sélectionnez un périphérique Ethernet qui a accès à la source d'installation (6 dans le présent exemple).
3.2.2.7 Étapes supplémentaires
Procédez comme indiqué au Chapitre 6, Installation avec YaST (p. 101) pour lancer
l'installation du logiciel avec linuxrc et YaST.
3.2.3 Préparation d'une installation sur
IBM JSxx BladeCenter
Cette section décrit les étapes préparatoires pour l'installation de SUSE® Linux Enterprise Server sur les serveurs lame JSxx. Elle explique comment procéder à cette installation à l'aide du lecteur de CD-ROM du système BladeCenter, ainsi que via le réseau.
3.2.3.1 Création d'une source d'installation réseau
Créez une source d'installation réseau si SUSE Linux Enterprise Server doit être installé sur plusieurs partitions. Ainsi, vous n'aurez pas besoin de changer de CD au cours de l'installation. La même source peut également être utilisée pour l'installation simultanée de plusieurs systèmes. Pour plus d'informations sur la configuration d'une
3.2.3.2 Espace de stockage sur le disque dur
Vérifiez que vous disposez sur le disque dur d'un espace de stockage suffisant pour l'installation de SUSE Linux Enterprise Server. Il est recommandé d'utiliser un disque dur dédié.
38 Guide de déploiement
3.2.3.3 Préparation du système pour le démarrage
Préparation pour un démarrage à partir du lecteur de CD-
ROM
Si vous envisagez de procéder à l'installation à partir d'un CD-ROM, procédez de la manière décrite dans cette section.
Assignez le lecteur de CD-ROM au serveur lame choisi pour l'installation. Pour cela, ouvrez un navigateur Web, connectez-vous au module de gestion des châssis Blade-
Center, puis authentifiez-vous. Une fois authentifié, sélectionnez la fonction Remote
Control
(Contrôle à distance) dans le menu Blade Tasks (Tâches des serveurs lame), puis activez Start Remote Control (Lancer le contrôle à distance). Une nouvelle fenêtre s'ouvre. Assignez le lecteur de CD-ROM au serveur lame de votre choix dans le menu
Change Media Tray Owner
(Changer le propriétaire du porte-supports).
Configurez le lecteur de CD-ROM en tant que périphérique de démarrage. Pour cela, dans le module de gestion du BladeCenter, sélectionnez Blade Tasks (Tâches des serveurs lame), puis Configuration. Sélectionnez le serveur lame JSxx dans la section
Séquence de démarrage
. Dans la page Blade Boot Sequence (Séquence de démarrage du serveur lame), affectez la valeur CD-ROM à l'entrée 1st Device (1er périphérique).
Insérez le CD 1 dans le lecteur de CD-ROM, puis redémarrez le serveur lame.
Préparation pour un démarrage à partir du réseau
Si vous envisagez de procéder à l'installation via le réseau, procédez de la manière décrite dans cette section.
Connectez-vous au module de gestion du BladeCenter grâce à un navigateur Web, puis loguez-vous. Configurez le réseau comme périphérique de démarrage en accédant au menu Configuration, depuis la pageBlade Tasks (Tâches des serveurs lame). Sélectionnez le serveur lame JSxx dans la section Boot Sequence (Séquence de démarrage) et définissez 1st Boot Device (1er périphérique de démarrage) sur Network — BOOTP
(Réseau — BOOTP) sur la page Blade Boot Sequence (Séquence de démarrage du serveur lame).
Installation sur IBM POWER 39
Redémarrage et connexion à la console du serveur lame JSxx
Dans le module de gestion du BladeCenter, redémarrez le serveur lame JSxx à l'aide de l'option Power/Restart (Mettre sous tension/Redémarrer) du menu Blade Tasks (Tâches
des serveurs lame)
. Un tableau s'affiche : sa colonne Pwr (Alim.) indique l'état de l'alimentation des serveurs lame. Cochez la case du serveur lame de votre choix, puis redémarrez ce dernier en sélectionnant Power On Blade (Mettre le serveur lame sous
tension)
.
Connectez-vous au système BladeCenter à l'aide de la commande telnet blade-
center
, puis loguez-vous.
username: user password: ******** system>
La commande env -T system:blade[n° de la baie] détermine à quel serveur lame JSxx sont destinées les commandes ultérieures. Vous pouvez afficher les serveurs lame installés dans le système BladeCenter grâce à la commande list -l
3
.
system> list -l 3 system
mm[1] primary
power[1]
power[2]
power[3]
power[4]
blower[1]
blower[2]
switch[1]
switch[3]
blade[1]
sp
cpu[1]
cpu[2]
blade[3]
sp
blade[4]
sp
blade[6]
sp
blade[8]
sp
cpu[1]
cpu[2]
blade[9]
40 Guide de déploiement
sp
cpu[1]
cpu[2]
blade[10]
sp
blade[11]
sp
blade[13]
sp
mt system>
La cible de la commande est alors déterminée. Pour travailler avec, par exemple, le serveur lame n° 9, entrez env -T system:blade[9]. Exécutez la commande
console
pour établir une connexion série via un réseau local (connexion SOL ou
Serial over LAN
) à la console du serveur lame JSxx.
system> env -T system:blade[9]
OK system:blade[9]> console
Démarrage de l'installation
Une fois la vérification système terminée, le chargeur d'amorçage de SUSE Linux
Enterprise Server démarre.
Welcome to SuSE:SLE-11:GA!
Type "install" to start the YaST installer on this CD/DVD
Type "slp" to start the YaST install via network
Type "rescue" to start the rescue system on this CD/DVD
Welcome to yaboot version 1.3.11.SuSE
Enter "help" to get some basic usage information boot:
Sélectionnez install dans le menu, puis appuyez sur la touche Entrée.
Pour une installation avec une connexion VNC, ajoutez les paramètres vnc=1 et vncpassword=motdepasse dans la ligne de commande du kernel (install).
Étapes supplémentaires
Procédez comme indiqué au Chapitre 6, Installation avec YaST (p. 101) pour lancer
l'installation du logiciel avec linuxrc et YaST.
Installation sur IBM POWER 41
Installation sur IBM System z
Ce chapitre décrit la procédure pour préparer l'installation de SUSE® Linux Enterprise
Server sur les systèmes IBM System z. Il fournit toutes les informations nécessaires pour préparer l'installation sur le côté LPAR et z/VM.
4
4.1 Informations générales et spécifications
Cette section fournit des informations de base sur la configuration système requise
(telle que le matériel pris en charge), le niveau MicroCode et le logiciel. Elle traite
également des différents types d'installation, de la manière d'exécuter un IPL pour la première installation et des informations sur l'IOCDS.
4.1.1 Configuration système requise
Cette section fournit une liste du matériel pour IBM System z pris en charge par SUSE
Linux Enterprise Server. Elle traite ensuite du niveau MicroCode (MCL) utilisé dans votre système IBM System z pour l'installation. Vous trouverez des informations sur les autres logiciels à installer et à utiliser pour l'installation à la fin de cette section.
4.1.1.1 Matériel
SUSE Linux Enterprise Server s'exécute correctement sur les plates-formes suivantes :
Installation sur IBM System z 43
• IBM Series z9 (z9-EC) 2094
• IBM Series z9 (z9-BC) 2096
• IBM Series z10 (z10-EC) 2097
• IBM Series z10 (z10-BC) 2098
• IBM zEnterprise System z196 2817
• IBM zEnterprise System z114 2818
• IBM zEnterprise EC12 (zEC12) 2827
Prérequis système liés à la mémoire
Des méthodes d'installation différentes ont des prérequis système liés à la mémoire différents lors de l'installation. Une fois l'installation terminée, l'administrateur système peut réduire la mémoire pour obtenir la taille souhaitée. SUSE recommande :
768 Mo
1 Go
Pour une installation sous z/VM.
Pour une installation sous LPAR.
REMARQUE : prérequis système liés à la mémoire pour des sources d'installation à distance
Pour une installation depuis une source NFS, FTP ou SMB, ou à chaque fois que VNC est utilisé, le minimum de mémoire requis pour que la tentative d'installation n'échoue pas est de 512 Mo. Souvenez-vous que le nombre de périphériques visibles par un invité z/VM ou une image LPAR affecte la configuration de mémoire requise. Une installation avec des centaines de périphériques accessibles peut nécessiter plus de mémoire (même si ces périphériques ne sont pas utilisés pour l'installation).
Espace disque requis
La configuration du disque dur requise dépend fortement de l'installation. En règle générale, pour que le système fonctionne correctement, vous devez avoir plus d'espace disque que n'en nécessite le logiciel d'installation. La configuration minimale des différents éléments est la suivante :
44 Guide de déploiement
2.6 Go
3.6 Go+
Installation par défaut
Recommandée (avec bureau graphique, paquetages de développement et Java).
Connexion réseau
Une connexion réseau est requise pour communiquer avec votre système SUSE Linux
Enterprise Server. Il peut s'agir d'une ou de plusieurs des connexions ou des cartes réseau suivantes :
• OSA Express Ethernet (y compris Fast et Gigabit Ethernet)
• HiperSockets ou Guest LAN
• 10 GBE, VSWITCH
Les interfaces suivantes sont toujours incluses mais ne sont plus prises en charge :
• CTC (ou CTC virtuel)
• ESCON
• Interface réseau IP pour IUCV
Options IPL
Pour une installation LPAR, l'option Load from CD-ROM or Server (Charger depuis
un CD-ROM ou un serveur)
est la meilleure façon d'exécuter un IPL sur le kernel d'installation et initrd (disque virtuel initial). Si cette option n'est pas disponible et si vous ne pouvez pas utiliser z/VM pour installer le système, vous devez exécuter un IPL
à partir d'une bande associée à un canal avec le kernel tapeipl, le fichier parmfile et le fichier initrd. Vous devez donc accéder à un lecteur de bandes (3480, 3490 ou 3590 par exemple).
4.1.1.2 Niveau MicroCode, APAR et correctifs
De la documentation concernant les limites et conditions de cette version de
SUSE Linux Enterprise Server est disponible sur le site IBM developerWorks à
Installation sur IBM System z 45
l'adresse http://www.ibm.com/developerworks/linux/linux390/ documentation_suse.html
. Il est recommandé de toujours utiliser le niveau de service le plus élevé. Contactez l'assistance technique IBM pour connaître la configuration minimale requise.
z/VM
z/VM 5.4
z/VM 6.2
Négociez l'ordre d'installation avec votre support IBM, car il peut être nécessaire d'activer les APAR VM avant d'installer les nouveaux niveaux MicroCode.
4.1.1.3 Logiciel
Si vous installez SUSE Linux Enterprise Server via un protocole NFS ou FTP non-
Linux, vous risquez de rencontrer des problèmes avec les logiciels serveur NFS ou
FTP. Le serveur FTP standard de Windows peut générer des erreurs. L'installation via
SMB sur ces machines est donc généralement recommandée.
Pour établir la connexion vers le système d'installation de SUSE Linux Enterprise
Server, l'une des méthodes suivante est requise :
SSH avec émulation de terminal (compatible xterm)
SSH est un outil Unix standard qui doit être présent sur tout système Unix ou
Linux. Pour Windows, il existe un client SSH appelé Putty. Il est gratuit et disponible sur le site http://www.chiark.greenend.org.uk/~sgta tham/putty/
.
Client VNC
Pour Linux, un client VNC nommé vncviewer est inclus dans SUSE Linux
Enterprise Server en tant que partie du paquetage tightvnc. Pour Windows, tightvnc est également disponible. Vous pouvez le télécharger sur le site http:// www.tightvnc.com/
. Vous pouvez également utiliser le client Java VNC et un navigateur Web Java.
Serveur X
Vous trouverez une mise en oeuvre du serveur X adaptée sur tous les postes de travail Linux ou Unix. Il existe de nombreux environnements commerciaux de systèmes X Window pour Windows et Macintosh. Certains d'entre eux peuvent
46 Guide de déploiement
être téléchargés sous la forme de versions d'essai gratuites. Vous pouvez obtenir une version d'essai du serveur Mocha X Server de MochaSoft sur le site http:// www.mochasoft.dk/freeware/x11.htm
.
ASTUCE : Informations complémentaires
Consultez le fichier README situé dans le répertoire racine du DVD 1 de votre logiciel SUSE Linux Enterprise Server avant d'installer SUSE Linux
Enterprise Server sur IBM System z. Ce fichier complète la documentation présentée dans ce manuel.
4.1.2 Types d'installation
Cette section fournit un aperçu des différents types d'installation possibles avec SUSE
Linux Enterprise Server pour IBM System z. Il s'agit essentiellement des deux types suivants :
LPAR
Installation de SUSE Linux Enterprise Server à l'aide d'une partition logique
(LPAR).
VM (z/VM)
Installation de SUSE Linux Enterprise Server en tant que système d'exploitation invité au sein de z/VM.
Selon le mode d'installation (LPAR ou VM), il existe plusieurs manières de démarrer le processus d'installation et d'exécuter un IPL sur le système installé.
4.1.2.1 LPAR
Si vous installez SUSE Linux Enterprise Server pour IBM System z sur une partition logique (LPAR) distincte, autorisez SUSE Linux Enterprise Server à utiliser une partie spécifique de la mémoire physique de votre système. Décidez également du nombre de processeurs utilisés par SUSE Linux Enterprise Server. Dans ce mode, vous pouvez exécuter simultanément différents systèmes d'exploitation sur votre système
IBM System z.
4.1.2.2 z/VM
Installation sur IBM System z 47
L'exécution de SUSE Linux Enterprise Server pour IBM System z dans z/VM implique que SUSE Linux Enterprise Server est un système invité au sein de z/VM. Un avantage de ce mode est que vous contrôlez totalement SUSE Linux Enterprise Server à partir de z/VM. Cela s'avère très utile pour le développement du kernel ou le débogage basé sur le kernel. Il est également très facile d'ajouter ou de supprimer du matériel vers et depuis les invités Linux. La création d'invités SUSE Linux Enterprise Server supplémentaires est simple et vous pouvez exécuter des centaines d'instances Linux simultanément.
4.1.3 Options IPL
Cette section fournit les informations nécessaires pour exécuter un IPL pour la première installation. Selon le type d'installation, différentes options doivent être utilisées. La bande associée du canal, le lecteur VM, le chargement depuis un CD-ROM ou encore les options de serveur sont traitées. L'installation des paquetages logiciels, via le réseau, ne requiert pas de support IPL.
4.1.3.1 Bande associée ESCON ou FICON
L'exécution d'un IPL depuis une bande associée à un canal est possible sur tous les systèmes connectés à une bibliothèque de bandes. La seule condition préalable est que le serveur LPAR d'installation (ou qui permet l'exécution de z/VM) doit être autorisé
à accéder au lecteur de bande. Pour ce faire, la déclaration IODEVICE dans l'IOCDS doit comporter l'attribut SHARED ou PART=<LPARName>.
4.1.3.2 Lecteur VM
Pour exécuter un IPL depuis un lecteur VM, transférez tout d'abord les fichiers nécessaires vers le lecteur. Vous pouvez ensuite créer facilement plusieurs IPL. Il s'agit de la méthode recommandée sur z/VM. Pour une meilleure administration, il est recommandé de créer un utilisateur linuxmnt qui détient un minidisque avec les fichiers et les scripts requis pour IPL. Les invités Linux peuvent ensuite accéder à ce minidisque en lecture seule.
4.1.3.3 Chargement depuis un CD ou DVD-ROM ou depuis un serveur
48 Guide de déploiement
Pour exécuter un IPL dans une partition LPAR, vous pouvez charger directement l'image du kernel à partir de SE, depuis le CD/DVD-ROM de HMC ou à partir de tout système distant accessible via FTP. Vous pouvez exécuter cette fonction depuis HMC.
Le processus d'installation requiert un fichier avec une assignation de l'emplacement des données d'installation dans le système de fichiers et les emplacements de la mémoire où les données doivent être copiées. Pour SUSE Linux Enterprise Server, ce fichier s'intitule suse.ins et est situé dans le répertoire racine du système de fichiers sur le DVD 1.
Dans le volet de navigation gauche de HMC, développez Systems Management and
Servers (Gestion des systèmes et serveurs)
et sélectionnez le système que vous voulez utiliser. Sélectionnez la partition LPAR dans laquelle vous souhaitez démarrer SUSE
Linux Enterprise Server dans la table de partitions LPAR affichée dans la zone de contenu supérieure sur la droite. Dans la section Tasks (Tâches), développez Recovery
(Récupération)
, puis cliquez sur Load from CD-ROM, DVD, or Server (Charger à partir
du CD-ROM, du DVD ou du serveur)
.
Sélectionnez maintenant Hardware Management Console CD-ROM/DVD (CD-ROM/
DVD de la console de gestion du matériel)
ou FTP Source (Source FTP). Si vous avez choisi la seconde option, fournissez l'adresse ou le nom du serveur, ainsi que vos informations d'identification. Si le fichier suse.ins ne se trouve pas dans le répertoire racine du serveur, indiquez le chemin d'accès à ce fichier. Accédez au menu Select the
software to load (Sélectionner le logiciel à charger)
et sélectionnez l'entrée suse.ins.
Cliquez sur OK pour démarrer l'installation.
4.1.3.4 Chargement depuis un DVD associé à
SCSI
Pour exécuter un IPL depuis un DVD SCSI, vous devez avoir accès à un adaptateur
FCP connecté à un lecteur de DVD. Vous devez récupérer des valeurs comme WWPN
4.1.3.5 Chargement depuis le réseau à l'aide de zPXE
Pour effectuer un chargement IPL à partir du réseau avec zPXE, un serveur
Cobbler fournissant le kernel, le disque RAM et un fichier parmfile est nécessaire. zPXE est disponible uniquement sur z/VM. Pour le lancer, exécutez le script
Installation sur IBM System z 49
4.1.4 IOCDS
Cette section fournit des informations nécessaires sur l'IOCDS et sur le mode de personnalisation de certains paramètres pour le partage de cartes réseau ou de DASD parmi plusieurs LPAR. Dans l'IOCDS, la valeur chpid et les types de périphériques connectés au système IBM System z sont définis. Les ressources peuvent être dédiées ou partagées entre les LPAR.
AVERTISSEMENT : partage de périphériques (DASD)
Ne partagez pas les disques DASD en écriture parmi les LPAR car vous risquez de perdre des données. Pensez à définir les ressources nécessaires
à l'avance lorsque vous planifiez la configuration de SUSE Linux Enterprise
Server sur IBM System z.
Cet exemple montre comment dédier un DASD à un LPAR spécifique. Ce LPAR est désigné sous le terme LPAR1.
Exemple 4.1 Dédicace de DASD à un LPAR
CHPID PATH=FD,TYPE=DSD,SHARED
CNTLUNIT CUNUMBR=FD00,PATH=FD,UNITADD=((00,256)),UNIT=3990-2
IODEVICE ADDRESS=(FD03,1),CUNUMBR=FD00,UNIT=3390,PART=LPAR1
Pour partager un DASD entre les LPAR, supprimez la partie PART=LPAR1 dans la définition IOCDS. Cette action peut être utile pour des raisons de disponibilité ou pour le partage de données par les LPAR en lecture seule.
Plusieurs systèmes Linux peuvent utiliser le même périphérique réseau si vous le partagez entre les LPAR ou les invités z/VM. Cela réduit le nombre de périphériques réseau qui doivent être fournis au système Linux. D'autre part, vous pouvez fournir plusieurs périphériques réseau à un système Linux pour les rendre accessibles en cas d'échec de la connexion.
Vous pouvez utiliser des cartes réseau comme OSA-Express de deux différents modes.
Ces modes sont appelés mode QDIO et mode non-QDIO. Définissez-les dans les
IOCDS à l'aide de l'instruction TYPE. Le mode QDIO est beaucoup plus rapide que le mode non-QDIO, mais il utilise trois adresses de périphériques au lieu de deux en
50 Guide de déploiement
mode non-QDIO. Prenez en compte le nombre limité d'adresses de périphériques lorsque vous planifiez la configuration de votre environnement IBM System z Linux.
Exemple 4.2 Partage de OSA Express Card parmi les LPAR (non-qdio) sur z9
CHPID PATH=(FE),SHARED,PARTITION=((LPAR1,LPAR2)),TYPE=OSE
CNTLUNIT CUNUMBR=FE00,PATH=(FE),UNIT=OSA
IODEVICE ADDRESS=(FE00,016),CUNUMBR=(FE00),UNIT=OSA
IODEVICE ADDRESS=(FEFE,001),CUNUMBR=(FE00),UNIT=OSAD
Exemple 4.3 Partage de OSA Express Card parmi les LPAR (qdio) sur z9
CHPID PATH=(FE),SHARED,PARTITION=((LPAR1,LPAR2)),TYPE=OSD
CNTLUNIT CUNUMBER=FE00,PATH=(FE),UNIT=OSA
IODEVICE ADDRESS=(FE00,016),CUNUMBR=(FE00),UNIT=OSA
IODEVICE ADDRESS=(FEFE,001),CUNUMBR=(FE00),UNIT=OSAD
4.2 Préparation de l'installation
Dans cette section, découvrez les procédures pour rendre les données accessibles pour l'installation, installer SUSE Linux Enterprise Server selon différentes méthodes et préparer et utiliser l'IPL du système d'installation de SUSE Linux Enterprise Server.
Vous trouverez également des informations sur la configuration et l'installation réseau.
4.2.1 Mise à disposition des données d'installation
Cette section fournit des informations détaillées pour rendre accessibles les données d'installation de SUSE Linux Enterprise Server pour IBM System z. Selon l'ordinateur que vous utilisez et l'environnement système, choisissez une installation NFS ou FTP.
Si vous exécutez des postes de travail Microsoft Windows dans votre environnement, vous pouvez également utiliser le réseau Windows, y compris le protocole SMB, pour installer SUSE Linux Enterprise Server sur votre système IBM System z.
ASTUCE : exécuter un IPL depuis un DVD
Depuis le développement du Service Pack 1 de SUSE Linux Enterprise
Server Version 10, il est possible d'exécuter un IPL depuis un DVD et d'utiliser ce dernier comme support d'installation. Cela peut s'avérer très pratique si vous êtes confronté à des restrictions concernant la configuration d'un serveur d'installation fournissant un support d'installation sur votre
Installation sur IBM System z 51
réseau. Vous devez disposer d'un lecteur de DVD SCSI associé à un protocole FCP.
REMARQUE : Aucune installation « depuis le disque dur »
Il est impossible de procéder à une installation depuis le disque dur en plaçant le contenu du DVD sur une partition sur un DASD.
4.2.1.1 Utilisation d'un poste de travail Linux ou d'un DVD SUSE Linux Enterprise Server
Si votre poste de travail Linux s'exécute dans votre environnement informatique, utilisez le poste de travail pour fournir les données d'installation au processus d'installation IBM System z au moyen du serveur NFS ou FTP. Si le poste de travail
Linux s'exécute sous SUSE Linux Enterprise Server, vous pouvez configurer un serveur d'installation (NFS ou FTP) à l'aide du module YaST Serveur d'installation,
comme décrit à la Section 14.2.1, « Configuration d'un serveur d'installation à l'aide de
Avec un serveur NFS
Utilisez le serveur NFS (network file system - système de fichiers réseau) pour mettre à disposition le support d'installation.
IMPORTANT : exportation de périphériques installés avec NFS
Exporter la racine du système de fichiers (/) n'entraîne pas l'exportation des périphériques installés, comme un DVD. Désignez explicitement le point d'installation dans /etc/exports :
/media/dvd *(ro)
Une fois ce fichier modifié, redémarrez le serveur NFS en exécutant la commande rcnfsserver restart.
Avec un serveur FTP
La configuration d'un serveur FTP sur un système Linux entraîne l'installation du logiciel serveur lui-même, par exemple wuftpd ou proftpd, ainsi que d'autres tâches de configuration. Si vous utilisez YaST, l'installation est simple : sélectionnez le paque-
52 Guide de déploiement
tage à installer et lancez l'installation. Ignorez la configuration du serveur FTP si aucun serveur FTP anonyme ne doit être utilisé pour l'installation. Utilisez plutôt une connexion FTP avec un nom d'utilisateur et un mot de passe valides. Vous souhaitez peut-être créer un compte utilisateur uniquement pour cette tâche. Vous n'avez pas besoin de démarrer le daemon FTP manuellement. Il peut être démarré par inetd si une connexion FTP est requise. Pour activer les nouveaux paramètres, entrez rcinetd
restart ou rcxinetd restart.
SUSE Linux Enterprise Server sur DVD
Le DVD 1 de SUSE Linux Enterprise Server pour IBM System z contient une image
Linux amorçable pour les postes de travail Intel et une image pour System z.
Sur les postes de travail Intel, démarrez depuis ce DVD, répondez aux questions concernant la langue et la configuration du clavier, puis sélectionnez Démarrer le
système de secours
. Pour cette opération, 64 Mo minimum de mémoire vive sont requis. Aucun espace disque n'est requis, car tout le système de secours réside dans la mémoire vive du poste de travail. Cette approche nécessite que vous soyez familier avec Linux et la mise en réseau car vous devez configurer manuellement la mise en réseau du poste de travail.
Pour le System z, exécutez l'IPL de votre invité LPAR/VM depuis ce DVD, comme
décrit à la la section intitulée « Exécution d'un IPL à partir d'un DVD SCSI associé
FCP » (p. 62). Après avoir entré les paramètres de votre réseau, le système
d'installation considère le DVD comme la source des données d'installation. Puisque
System z ne peut pas avoir de terminal associé prenant en charge X11, choisissez entre une installation VNC ou SSH. SSH fournit également une installation graphique par le tunnelage de la connexion x via SSH grâce à ssh -X.
4.2.1.2 Utilisation d'un poste travail Microsoft
Windows
Si un poste de travail Microsoft Windows est disponible sur votre réseau, utilisez cet ordinateur pour mettre à disposition le support d'installation. Pour ce faire, le moyen le plus simple est d'utiliser le protocole SMB, déjà inclus dans le système d'exploitation
Windows. Assurez-vous de cocher la case SMB over TCP/IP (SMB sur TCP/IP) pour activer l'encapsulation de paquetages SMB dans les paquetages TCP/IP. Pour plus d'informations, reportez-vous à l'aide en ligne de Windows ou à la documentation
Windows traitant de la mise en réseau. Vous pouvez également utiliser FTP. Un logiciel tiers pour Windows est également requis dans ce cas.
Installation sur IBM System z 53
Avec un serveur SMB
Pour mettre à disposition le support d'installation avec le serveur SMB, insérez le
DVD 1 de SUSE Linux Enterprise Server dans le lecteur de DVD du poste de travail
Windows. Créez ensuite un nouveau partage en utilisant la lettre du lecteur de DVD-
ROM et mettez-le à disposition de toutes les personnes sur le réseau.
Dans YaST, le chemin d'installation peut se présenter comme suit : smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH
Où les marques de réservation ont la signification suivante :
DOMAIN
Domaine de répertoire actif ou groupe de travail facultatif.
USER
, PW
Nom d'utilisateur et mot de passe facultatifs d'un utilisateur habilité à accéder à ce serveur et à son partage.
SERVERNAME
Nom du serveur qui héberge le ou les partages.
SHAREPATH
Chemin d'accès aux partages.
Avec un serveur NFS
Reportez-vous à la documentation fournie avec le produit tiers qui active les services du serveur NFS pour votre poste de travail Windows. Le lecteur contenant les DVD SUSE
Linux Enterprise Server doit se situer dans le chemin NFS disponible.
Avec un serveur FTP
Reportez-vous à la documentation fournie avec le produit tiers qui active les services du serveur FTP sur votre poste de travail Windows. Le lecteur contenant les DVD SUSE
Linux Enterprise Server doit se situer dans le chemin FTP disponible.
Le serveur FTP faisant partie de certaines versions de Microsoft Windows implémente uniquement un sous-ensemble de la commande FTP définie et n'est pas adapté pour
54 Guide de déploiement
fournir les données d'installation. Cependant, d'autres produits (tels que le serveur FTP qui fait partie de Hummingbird Exceed ou WAR-FTPD) sont opérationnels.
Utilisation d'un lecteur de DVD SCSI associé à FCP
Après avoir exécuté un IPL depuis le DVD SCSI, comme décrit à la Section 4.1.3.4,
« Chargement depuis un DVD associé à SCSI » (p. 49), le système d'installation
utilise le DVD comme support d'installation. Dans ce cas, vous n'avez pas besoin des supports d'installation sur le serveur FTP, NFS ou SMB. Cependant, vous avez besoin des données de configuration réseau pour votre instance SUSE Linux Enterprise Server car vous devez configurer le réseau au cours de l'installation afin d'effectuer une installation graphique avec VNC ou X via un tunnel SSH.
4.2.1.3 Utilisation d'un serveur Cobbler pour zPXE
Pour effectuer un chargement IPL à partir du réseau, un serveur Cobbler est nécessaire afin de fournir le kernel, le fichier initrd et les données d'installation. La préparation du serveur Cobbler se décompose en quatre étapes :
• Importation des données d'installation
• Ajout d'une distribution
• Ajout de profils
• Ajout de systèmes
Importation des données d'installation
L'importation du support exige que la source d'installation soit disponible sur le serveur
Cobbler, à partir d'un DVD ou d'une source réseau. Exécutez la commande suivante pour importer les données : cobbler import --path=PATH --name=IDENTIFIER --arch=s390x
Point de montage des données d'installation.
Chaîne identifiant le produit importé ; « sles11_sp3_s390x », par exemple. Cette chaîne est utilisée comme nom du sous-répertoire dans lequel sont copiées les données d'installation. Sur un serveur Cobbler qui s'exécute sous SUSE Linux
Enterprise, il s'agit de /srv/www/cobbler/ks_mirror/IDENTIFIER.
Ce chemin peut être différent si le serveur Cobbler s'exécute sous un autre système d'exploitation.
Installation sur IBM System z 55
Ajout d'une distribution
En ajoutant une distribution, vous indiquez au serveur Cobbler de fournir le kernel et le fichier initrd requis pour un chargement IPL via zPXE. Exécutez la commande suivante sur le serveur Cobbler pour ajouter SUSE Linux Enterprise Server pour IBM
System z : cobbler distro add --arch=s390x --breed=suse --name="IDENTIFIER" \
--os-version=sles10 \
--initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd \
--kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/vmrdr.ikr \
--kopts="install=http://cobbler.example.com/cobbler/ ks_mirror/IDENTIFIER"
L'identificateur personnalisé pour la distribution, par exemple « SLES 11 SP4
System z », doit être unique.
Identificateur du système d'exploitation. Utilisez sles10.
Chemin d'accès au fichier initrd. La première partie du chemin d'accès (/srv/ www/cobbler/ks_mirror/IDENTIFIER/
) dépend de l'emplacement où Cobbler a importé les données et du nom du sous-répertoire choisi lors de l'importation des données d'installation.
Chemin d'accès au kernel. La première partie du chemin d'accès (/srv/ www/cobbler/ks_mirror/IDENTIFIER/
) dépend de l'emplacement où Cobbler a importé les données et du nom du sous-répertoire choisi lors de l'importation des données d'installation.
URl vers le répertoire d'installation sur le serveur Cobbler.
4.2.1.4 Ajout de profils
Un profil vous permet d'ajouter des options à une distribution (par exemple, un fichier
AutoYaST pour une installation automatisée). Vous pouvez indiquer plusieurs profils par distribution ; au moins un profil doit être créé.
cobbler profile add
--name=PROFILENAME --distro=DISTRIBUTION -kickstart=PATH_TO_AUTOYAST_FILE
Nom unique du profil.
Distribution à laquelle le profil doit être appliqué. Vous devez utiliser la chaîne spécifiée avec --name=IDENTIFIER dans l'étape d'importation.
Indiquez le chemin d'accès à un fichier AutoYaST en vue d'une installation automatisée. Ce paramètre est facultatif.
56 Guide de déploiement
4.2.1.5 Ajout de systèmes
La dernière étape requise consiste à ajouter des systèmes au serveur Cobbler. L'ajout d'un système doit être effectué pour chaque invité System z qui doit démarrer via zPXE. Les invités sont identifiés au moyen de leur ID utilisateur z/VM (l'exemple suivant utilise un ID « LINUX01 »). Pour ajouter un système, exécutez la commande suivante : cobbler system add --name=LINUX01 --hostname=linux01.example.com \
--ip=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"
L'option --kopts vous permet de spécifier les paramètres de kernel et d'installation que vous indiquez normalement dans le fichier parmfile. Les paramètres sont saisis dans une liste d'éléments séparés par des espaces sous la forme
PARAMÈTRE1=VALEUR1 PARAMÈTRE2=VALEUR2
. Le programme d'installation vous invite à saisir les paramètres manquants. Pour bénéficier d'une installation entièrement automatisée, vous devez indiquer tous les paramètres de mise en réseau, des
DASD et un fichier AutoYaST. Vous trouverez, ci-dessous, un exemple d'invité équipé d'une interface OSA utilisant les mêmes paramètres réseau que ci-dessus.
--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
OsaMedium=eth \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0600 \
WriteChannel=0.0601 \
DataChannel=0.0.0602 \
Portname=DT70 \
DASD=600"
4.2.2 Types d'installation
Cette section traite des étapes à exécuter pour installer SUSE Linux Enterprise Server pour tous les modes d'installation et de la méthode de recherche des informations
Installation sur IBM System z 57
appropriées. Une fois les préparations décrites dans les chapitres précédents effectuées, suivez la présentation du mode d'installation souhaité pour installer SUSE Linux Enterprise Server sur votre système.
IBM System z :
• Installation LPAR
• Installation z/VM
Procédure 4.1 Présentation de l'installation des partitions LPAR
1 Préparez les périphériques requis pour l'installation. Reportez-vous à la section
Section 4.2.3.1, « Installation LPAR » (p. 59).
2 Exécutez un IPL sur le système d'installation. Reportez-vous à la section
Section 4.2.4.1, « Installation LPAR » (p. 61).
4 Connectez-vous au système d'installation de SUSE Linux Enterprise Server.
Reportez-vous à la section Section 4.2.6, « Connexion au système d'installation de
SUSE Linux Enterprise Server » (p. 69).
5 Lancez l'installation avec YaST et exécutez un IPL sur le système installé. Reportez-
vous à la section Chapitre 6, Installation avec YaST (p. 101).
Procédure 4.2 Présentation de l'installation z/VM
1 Préparez les périphériques requis pour l'installation. Reportez-vous à la section
Section 4.2.3.2, « Installation z/VM » (p. 60).
2 Exécutez un IPL sur le système d'installation. Reportez-vous à la section
Section 4.2.4.2, « Installation z/VM » (p. 63).
3 Configurez le réseau. Reportez-vous à la section Section 4.2.5.1, « Installation z/
4 Connectez-vous au système d'installation de SUSE Linux Enterprise Server.
Reportez-vous à la section Section 4.2.6, « Connexion au système d'installation de
SUSE Linux Enterprise Server » (p. 69).
58 Guide de déploiement
5 Lancez l'installation avec YaST et exécutez un IPL sur le système installé. Reportez-
vous à la section Chapitre 6, Installation avec YaST (p. 101).
4.2.3 Préparation de l'IPL du système d'installation de SUSE Linux Enterprise
Server
4.2.3.1 Installation LPAR
Configurez le système IBM System z pour qu'il démarre en mode ESA/S390 ou
Linux uniquement avec un profil d'activation approprié et un IOCDS. Pour plus d'informations sur cette procédure, reportez-vous à la documentation IBM.
IOCDS : Connexion et configuration des périphériques
Une installation de SUSE Linux Enterprise Server nécessite au moins deux périphériques : un DASD et un périphérique de connexion réseau. Pour exécuter un IPL à partir d'une bande, vous devez disposer d'un lecteur de bande. Les périphériques sont configurés et connectés à un LPAR dans l'IOCDS (fichier de configuration des entréessorties). Cet exemple définit un DASD, un périphérique réseau OSA-2 et un lecteur de bande pour LPAR Z1. Pour plus d'informations sur la configuration de l'IOCDS pour
Linux, reportez-vous à la documentation matérielle IBM de votre machine.
Exemple 4.4 Exemple d'IOCDS
CHPID PATH=(CSS(0),FD),PCHID=120,TYPE=FC
CHPID PATH=(CSS(0),FE),PCHID=320,TYPE=OSD
CHPID PATH=(CSS(0),10),PCHID=3A0,TYPE=CNC
CNTLUNIT CUNUMBR=FD00,PATH=((CSS(0),FD)),UNITADD=((00,1)),UNIT=2105
IODEVICE ADDRESS=(FD00,1),CUNUMBR=(FD00),UNIT=3390B,UNITADD=00
CNTLUNIT CUNUMBR=FE20,PATH=((CSS(0),FE)),UNIT=OSA
IODEVICE ADDRESS=(FE20,1),CUNUMBR=(FE20),UNIT=OSA
IODEVICE ADDRESS=(FEFE,1),CUNUMBR=(FE20),UNIT=OSAD
CNTLUNIT CUNUMBR=100A,PATH=((CSS(0),10)),UNIT=3480,UNITADD=((0A,1))
IODEVICE ADDRESS=(100A,1),CUNUMBR=(100A),UNIT=3480,UNITADD=00
Reportez-vous à la Section 4.2.4.1, « Installation LPAR » (p. 61).
Installation sur IBM System z 59
4.2.3.2 Installation z/VM
Ajout d'un invité Linux
Pour commencer, connectez et formatez un ou plusieurs DASD dans le système que l'invité Linux doit utiliser dans z/VM. Créez ensuite un nouvel utilisateur dans z/VM.
Cet exemple illustre le répertoire pour un utilisateur LINUX1 avec le mot de passe
LINPWD
, une mémoire de 256 Mo (pouvant atteindre 1024 Mo), une mémoire vive
étendue de 32 Mo (XSTORE), des minidisques (MDISK), deux unités centrales et un périphérique OSA QDIO.
ASTUCE : Affectation de mémoire aux invités z/VM
Lorsque vous affectez de la mémoire à un invité z/VM, assurez-vous que la taille de la mémoire est adaptée aux besoins de votre type d'installation
utilisez la commande CP DEFINE STORAGE 512M. À la fin de l'installation, réinitialisez la taille de la mémoire vers la valeur souhaitée.
Exemple 4.5 Configuration d'un répertoire z/VM
USER LINUX1 LINPWD 256M 1024M G
*____________________________________________
* LINUX1
*____________________________________________
* This VM Linux guest has two CPUs defined.
CPU 01 CPUID 111111
CPU 02 CPUID 111222
IPL CMS PARM AUTOCR
IUCV ANY
IUCV ALLOW
MACH ESA 10
OPTION MAINTCCW RMCHINFO
SHARE RELATIVE 2000
XSTORE 32M
CONSOLE 01C0 3270 A
SPOOL 000C 2540 READER *
SPOOL 000D 2540 PUNCH A
SPOOL 000E 3203 A
* OSA QDIO DEVICE DEFINITIONS
DEDICATE 9A0 9A0
DEDICATE 9A1 9A1
DEDICATE 9A2 9A2
*
60 Guide de déploiement
LINK MAINT 0190 0190 RR
LINK MAINT 019E 019E RR
LINK MAINT 019D 019D RR
* MINIDISK DEFINITIONS
MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME
Cet exemple utilise un minidisque 201 comme disque d'un invité. Le minidisque 150 avec 200 cylindres est le périphérique de commutation Linux. Le disque 151 avec
2 800 cylindres contient l'installation Linux.
A ce stade, ajoutez (en tant qu'utilisateur MAINT) l'invité au répertoire utilisateur avec la commande DIRM FOR LINUX1 ADD. Saisissez le nom de l'invité (LINUX1) et appuyez sur la touche F5. Configurez l'environnement de l'utilisateur avec :
DIRM DIRECT
DIRM USER WITHPASS
La dernière commande renvoie un numéro de fichier du lecteur. Ce numéro est requis pour exécuter la commande suivante :
RECEIVE <number> USER DIRECT A (REPL)
Assignez les répertoires à l'invité à l'aide de la commande DISKMAP USER DIRECT
A
. Vous pouvez désormais vous connecter sur Invité en tant qu'utilisateur Linux1.
Si l'option dirmaint n'est pas disponible, reportez-vous à la documentation IBM pour configurer cet utilisateur.
Reportez-vous à la Section 4.2.4.2, « Installation z/VM » (p. 63).
4.2.4 Exécution d'un IPL sur le système d'installation de SUSE Linux Enterprise
Server
4.2.4.1 Installation LPAR
Il existe différentes façons d'exécuter un IPL sur SUSE Linux Enterprise Server au sein d'une partition LPAR. La méthode recommandée est d'utiliser la fonction Load from
CD-ROM or server (Charger depuis un CD-ROM ou un serveur)
de SE ou HMC.
Installation sur IBM System z 61
Exécution d'un IPL à partir d'un DVD-ROM
Cochez le LPAR à installer, puis sélectionnez Load from CD-ROM or server (Charger
depuis un CD-ROM ou un serveur)
. Ne remplissez pas le champ relatif à l'emplacement du fichier ou saisissez le chemin d'accès au répertoire racine du premier DVD-
ROM, puis sélectionnez Continuer. Dans la liste des options qui s'affiche, choisissez l'emplacement par défaut. Operating system messages (Messages du système
d'exploitation)
doit afficher les messages de démarrage du kernel.
Exécution d'un IPL à partir d'un DVD SCSI associé FCP
Vous pouvez utiliser la procédure LOAD en sélectionnant SCSI comme Type de charge-
ment
pour exécuter un IPL à partir de SCSI. Entrez le WWPN (Worldwide port name,
Identifiant unique de port) et le LUN (Logical unit number, Identifiant d'unité logique) fournis par votre pont ou stockage SCSI (16 chiffres ; ne pas oublier les 0 à droite).
Le sélecteur du programme de démarrage doit être 2. Utilisez votre adaptateur FCP comme Adresse de chargement et exécutez un IPL.
Exécution d'un IPL à partir d'une bande associée ESCON ou FICON
Si vous ne pouvez pas exécuter d'IPL à partir du DVD, créez une bande associée à un canal à partir de laquelle vous exécutez un IPL sur l'image d'installation de SUSE
Linux Enterprise Server. Utilisez le bouton LOAD dans SE ou HMC avec l'adresse du périphérique de bande comme adresse de chargement pour exécuter un IPL sur le système d'installation de SUSE Linux Enterprise Server.
Il existe plusieurs façons de créer une bande sur laquelle un IPL peut être exécuté.
Vous pouvez par exemple copier les fichiers :
/boot/s390x/tapeipl.ikr
/boot/s390x/parmfile
/boot/s390x/initrd comme fichiers binaires à partir du DVD 1 (par exemple, en utilisant le serveur FTP depuis un poste de travail Linux)
Nommez-les
SLES11 IMAGE
SLES11 PARM
SLES11 INITRD et écrivez-les sur une bande avec REXX comme dans l'exemple.
62 Guide de déploiement
IMPORTANT : Transfert de fichiers binaires à l'aide du serveur FTP
Ne téléchargez pas les fichiers au format fixed 80. Enregistrez-les au format fixed 1024. Utilisez la commande FTP locsite fix 1024.
Exemple 4.6 Script REXX pour créer une bande sur laquelle exécuter un IPL
'REWIND 181'
'FILEDEF IN1 DISK' SLES11 IMAGE A
'FILEDEF IN2 DISK' SLES11 PARM A
'FILEDEF IN3 DISK' SLES11 INITRD A
'FILEDEF OUT TAP1 (RECFM F BLOCK 1024 LRECL 1024 PERM' say 'Writing: ' left(file1,23)
'MOVEFILE IN1 OUT' say 'Writing: ' left(file2,23)
'MOVEFILE IN2 OUT' say 'Writing: ' left(file3,23)
'MOVEFILE IN3 OUT' say 'Done.'
'REWIND 181'
exit
La bande de ce script est connectée au format 181. Ajustez le script en fonction de vos besoins.
4.2.4.2 Installation z/VM
Cette section traite de l'exécution d'un IPL sur le système d'installation afin d'installer
SUSE Linux Enterprise Server pour IBM System z sur un système z/VM.
Exécution d'un IPL à partir du lecteur z/VM
Vous avez besoin d'une bonne connexion TCP/IP et d'un programme client FTP dans votre invité z/VM récemment défini pour transférer le système d'installation via FTP.
La configuration de TCP/IP pour z/VM ne sera pas abordée dans ce manuel. À ce propos, reportez-vous à la documentation IBM appropriée.
Connectez-vous en tant qu'invité Linux z/VM pour exécuter un IPL. Rendez le contenu du répertoire /boot/s390x sur le DVD 1 de SUSE Linux Enterprise Server pour
IBM System z accessible par FTP au sein de votre réseau. Depuis ce répertoire, récupérez les fichiers vmrdr.ikr, initrd, parmfile et sles11.exec. Transférez les fichiers avec une taille de blocs fixe de 80 caractères. Spécifiez la taille en exécutant la commande FTP locsite fix 80. Il est important de copier les fichiers vmrdr.ikr (kernel Linux) et initrd (image d'installation) comme fichiers
Installation sur IBM System z 63
binaires. Pour cela, utilisez le mode de transfert binary. Les fichiers parmfile et sles11.exec
doivent être transférés en mode ASCII.
L'exemple montre les étapes requises. Dans cet exemple, les fichiers requis sont accessibles sur un serveur FTP à l'adresse IP 192.168.0.3, avec l'ID de connexion lininst
. Ces informations peuvent varier selon le réseau.
Exemple 4.7 Transfert de fichiers binaires via le serveur FTP
FTP 192.168.0.3
VM TCP/IP FTP Level 530
Connecting to 192.168.0.3, port 21
220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1)
Thu Feb 11 16:09:02 GMT 2010) ready.
USER lininst
331 Password required for lininst
PASS
******
230 User lininst logged in.
Command: binary
200 Type set to I
Command: locsite fix 80
Command: get /media/dvd1/boot/s390x/vmrdr.ikr sles11.image
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/vmrdr.ikr
(6757376 bytes)
226 Transfer complete.
6757376 bytes transferred in 8.826 seconds.
Transfer rate 766.70 Kbytes/sec.
Command: get /media/dvd1/boot/s390x/initrd sles11.initrd
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd
(12654815 bytes)
226 Transfer complete.
12194534 bytes transferred in 16.520 seconds.
Transfer rate 766.70 Kbytes/sec.
Command: ascii
200 Type set to A
Command: get /media/dvd1/boot/s390x/parmfile sles11.parmfile
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile
(71 bytes)
226 Transfer complete.
71 bytes transferred in 0.092 seconds.
Transfer rate 0.71 Kbytes/sec.
64 Guide de déploiement
Command: get /media/dvd1/boot/s390x/sles11.exec sles11.exec
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/ sles11.exec
(891 bytes)
226 Transfer complete.
891 bytes transferred in 0.097 seconds.
Transfer rate 0.89 Kbytes/sec.
Command: quit
Utilisez le fichier sles11.exec de script REXX que vous venez de télécharger pour exécuter un IPL sur le système d'installation Linux. Ce script charge le kernel, le fichier parmfile et le disque virtuel initial dans le lecteur pour exécuter un IPL.
Exemple 4.8 SLES11 EXEC
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS */
/* LOADS SUSE LINUX S/390 FILES INTO READER */
SAY ''
SAY 'LOADING SLES11 FILES INTO READER...'
'CP CLOSE RDR'
'PURGE RDR ALL'
'SPOOL PUNCH * RDR'
'PUNCH SLES11 IMAGE A (NOH'
'PUNCH SLES11 PARMFILE A (NOH'
'PUNCH SLES11 INITRD A (NOH'
'I 00C'
Ce script permet d'exécuter un IPL sur le système d'installation de SUSE Linux Enterprise Server avec la commande sles11. Le kernel Linux démarre et imprime ses messages de démarrage.
Pour continuer l'installation, passez à la Section 4.2.5.1, « Installation z/
Exécution d'un IPL à partir d'un DVD SCSI associé FCP
Pour exécuter un IPL dans z/VM, préparez le processus IPL de SCSI en utilisant le paramètre SET LOADDEV :
SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2
Une fois le paramètre LOADDEV configuré avec les valeurs appropriées, exécutez un
IPL sur votre adaptateur FCP, par exemple :
IPL FC00
Pour continuer l'installation, passez à la Section 4.2.5.1, « Installation z/
Installation sur IBM System z 65
Exécution d'un IPL à partir d'une bande associée ESCON ou FICON
Si vous ne pouvez pas exécuter d'IPL à partir du lecteur z/VM, créez une bande associée à un canal à partir de laquelle vous exécutez un IPL sur l'image d'installation
Pour continuer l'installation, passez à la Section 4.2.5.1, « Installation z/
IPL à partir d'un serveur Cobbler avec zPXE
Pour effectuer un chargement IPL à partir d'un serveur Cobbler avec zPXE, vous devez transférer le script zpxe.exec via FTP du serveur Cobbler vers votre invité z/VM.
L'invité z/VM a besoin d'une connexion TCP/IP opérationnelle et d'un programme client FTP.
Connectez-vous en tant qu'invité z/VM Linux pour effectuer un chargement IPL et transférer le script avec une taille fixe de 80 caractères en mode ASCII (voir
Exemple 4.7, « Transfert de fichiers binaires via le serveur FTP » (p. 64), par
exemple). Le script zpxe.exec est disponible sur le serveur Cobbler à l'adresse ftp://IP_OF_COBBLER_SERVER/zSERIES_INSTALLATION_DIRECTORY/ boot/s390x/zpxe.exec. L'emplacement exact de
zSERIES_INSTALLATION_DIRECTORY
dépend de l'emplacement d'importation des données d'installation sur le serveur Cobbler (pour plus d'informations, reportez-
vous à la la section intitulée « Importation des données d'installation » (p. 55)).
zpxe.exec
est censé remplacer le fichier PROFILE EXEC de votre invité. Effectuez une copie de sauvegarde du fichier PROFILE EXEC et renommez ZPXE EXEC en PROFILE EXEC. Une autre solution consiste à appeler ZPXE EXEC à partir du fichier PROFILE EXEC existant en ajoutant une nouvelle ligne avec le contenu suivant : 'ZPXE EXEC'.
La dernière étape consiste à créer un fichier de configuration, ZPXE CONF, en indiquant à ZPXE EXEC le serveur Cobbler à contacter et le disque à charger (IPL).
Exécutez xedit zpxe conf a et créez ZPXE CONF avec le contenu suivant
(remplacez les données d'exemple en conséquence) :
HOST cobbler.example.com
IPLDISK 600
66 Guide de déploiement
Le serveur Cobbler sera connecté lors de la prochaine connexion à votre invité z/VM.
Si une installation est programmée sur le serveur Cobbler, elle est exécutée. Pour programmer l'installation, exécutez la commande suivante sur le serveur Cobbler : cobbler system edit --name ID --netboot-enabled 1 --profile PROFILENAME
ID utilisateur z/VM.
Activez le chargement IPL à partir du réseau.
Nom du profil existant, voir Section 4.2.1.4, « Ajout de profils » (p. 56).
4.2.5 Configuration du réseau
Patientez jusqu'à ce que le kernel ait terminé ses routines de démarrage. Si vous effectuez une installation en mode basique ou dans un LPAR, ouvrez le menu Operating
System Messages (Messages du système d'exploitation)
sur HMC ou SE.
Pour commencer, choisissez Démarrer l'installation ou le système dans le menu principal linuxrc, puis Démarrer l'installation ou la mise à jour pour lancer le processus d'installation. Sélectionnez Réseau comme support d'installation, puis sélectionnez le
type de protocole réseau sur lequel l'installation sera utilisée. La Section 4.2.1, « Mise
à disposition des données d'installation » (p. 51) décrit comment mettre à dispo-
sition les données d'installation pour différents types de connexions réseau. Actuellement, FTP, HTTP, NFS et SMB/CIFS (partage de fichiers Windows) sont pris en charge.
Configurez maintenant le périphérique réseau sur lequel recevoir les données d'installation : OSA-2 ou OSA Express ou HiperSockets. Vous pouvez toujours utiliser les adaptateurs réseau suivants bien qu'ils ne soient plus pris en charge : CTC, ESCON et IUCV. Choisissez ensuite l'interface de bus CCW et le support physique (Ethernet).
Par conséquent, le pilote respectif est installé et les messages de kernel correspondants s'affichent.
Lorsque vous poursuivez l'installation, linuxrc affiche une liste de canaux de lecture, d'écriture et, si applicable, de données fonctionnels. Après avoir saisi les adresses pour chaque canal, vous devrez peut-être également saisir des informations supplémentaires, telles que le nom de port des cartes Ethernet OSA.
Ensuite, choisissez d'utiliser ou non la configuration automatique DHCP pour configurer les paramètres de l'interface réseau. Etant donné que DHCP fonctionne uniquement sur quelques périphériques et qu'il requiert des paramètres de configuration matérielle spécifiques, il est préférable de cliquer sur NO (Non) à cet endroit. Lorsque
Installation sur IBM System z 67
vous cliquez sur NO, vous êtes invité à indiquer les paramètres réseau du périphérique réseau d'installation :
• L'adresse IP du système à installer
• Le masque de réseau correspondant
• L'adresse IP d'une passerelle pour accéder au serveur
• L'adresse IP du serveur de noms de domaine (DNS)
Si vous utilisez une carte réseau OSA Express, vous êtes invité à indiquer un numéro de
port relatif
. Cela a été ajouté pour permettre la prise en charge des nouveaux périphériques réseau OSA Express 3 dotée de 2 ports. Si vous n'utilisez pas de périphérique
OSA Express 3, veuillez entrer 0. Les cartes OSA Express peuvent aussi s'exécuter dans un mode de « prise en charge de la couche OSI de niveau 2 » ou utiliser un mode commun plus ancien « couche de niveau 3 ». Le mode de la carte affecte tous les systèmes qui partagent le périphérique, y compris les systèmes sur d'autres LPAR.
Si vous avez un doute, veuillez spécifier 2 pour assurer une compatibilité avec le mode par défaut utilisé par les autres systèmes d'exploitation, comme z/VM et z/OS.
Consultez votre administrateur de matériel pour obtenir plus d'informations sur ces options.
4.2.5.1 Installation z/VM
Une fois que le kernel a terminé ses routines de démarrage, répondez à quelques questions concernant la configuration du réseau. Sélectionnez tout d'abord le type de connexion réseau à utiliser : OSA Express ou HiperSockets. Dans cet exemple d'installation, OSA Express est utilisé.
Le système affiche une configuration OSA possible. Choisissez d'utiliser QDIO ou LCS OSA. Ensuite, choisissez le support physique que vous souhaitez utiliser, puis saisissez les adresses de périphériques. Si vous préférez une autre configuration, saisissez l'adresse du périphérique du canal de lecture OSA (0.0.0700 dans cet exemple), puis celle du canal d'écriture OSA (0.0.0701) et celle du canal de contrôle
OSA (0.0.0702). Une fois les canaux saisis, insérez le nom du port auquel la carte OSA est connectée.
SUSE Linux Enterprise Server tente à présent de charger le module réseau en créant une ligne de paramètre avec les informations fournies et en affichant tous les modules chargés. Le chargement a été exécuté avec succès si vous obtenez des résultats de ce type :
68 Guide de déploiement
Exemple 4.9 Paramètres du pilote de périphérique réseau
(portname YSW2)
(Port 0) qdio: 0.0.0702 OSA on SC 3 using AI:1 QEBSM:0 PCI:1 TDD:1 SIGA:RW AO qeth.736dae: 0.0.0700: Device is a Guest LAN QDIO card (level: V540) with link type GuestLAN QDIO (portname: YSW2) qeth.47953b: 0.0.0700: Hardware IP fragmentation not supported on eth0 qeth.066069: 0.0.0700: Inbound source MAC-address not supported on eth0 qeth.d7fdb4: 0.0.0700: VLAN enabled qeth.e90c78: 0.0.0700: Multicast enabled qeth.5a9d02: 0.0.0700: IPV6 enabled qeth.184d8a: 0.0.0700: Broadcast enabled qeth.dac2aa: 0.0.0700: Using SW checksumming on eth0.
qeth.9c4c89: 0.0.0700: Outbound TSO not supported on eth0
Ensuite, saisissez votre adresse IP, le masque de réseau et la passerelle par défaut. Pour effectuer une installation sur iucv ou ctc, entrez des informations supplémentaires, comme l'adresse pair (pour un adaptateur poste à poste) ou le nom du port.
Pour finir, saisissez l'adresse IP du serveur DNS et la taille de la MTU. La taille de la MTU doit toujours correspondre à celle utilisée par le réseau auquel vous vous connectez.
Un résumé s'affiche ensuite. Confirmez que votre entrée est correcte. Avant le démarrage du réseau, saisissez un mot de passe valide uniquement lors de l'installation. Après avoir exécuté un IPL sur le système installé, saisissez le mot de passe racine real.
Une fois tous les paramètres de base configurés, le réseau démarre. Vérifiez la sortie de ifconfig qui devrait contenir deux entrées : une connexion de bouclage (lo) et une connexion (eth0, ctc0, escon0, iucv0 ou hsi0) avec les paramètres adéquats.
Exemple 4.10 Exemple de fichier ifconfig
/sbin/ifconfig eth0 :
Link encap:Ethernet HWaddr 02:00:01:00:00:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::200:100:100:27/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 Mb) TX bytes:0 (0.0 Mb)
4.2.6 Connexion au système d'installation de SUSE Linux Enterprise Server
Installation sur IBM System z 69
Après avoir configuré votre connexion réseau, linuxrc demande les détails de la source d'installation choisis précédemment lors du processus, comme l'adresse IP du serveur et le répertoire dans lequel se trouvent les données.
Pour finir, linuxrc souhaite connaître le type d'affichage que vous souhaitez utiliser pour contrôler la procédure d'installation. Vous pouvez choisir parmi X11 (système X
Window), VNC (protocole Virtual Network Computing), SSH (mode texte ou installation X11 via un shell sécurisé) ou la console ASCII.
Si vous optez pour la console ASCII, YaST démarre en mode texte et vous pouvez exécuter l'installation directement sur votre terminal. Voir Chapter 3, YaST in Text
Mode
(↑Administration Guide) pour des instructions d'utilisation.
REMARQUE : Émulation de terminal pour la console ASCII
Pour permettre le fonctionnement avec YaST en mode texte, il est nécessaire de procéder à l'exécution sur un terminal avec une émulation Linux/
VT220 (également appelée console ASCII). Par exemple, vous ne pourrez pas utiliser YaST sur un terminal 3270.
4.2.6.1 Lancement de l'installation pour VNC
1 Une fois que l'option d'installation VNC a été choisie, le serveur VNC démarre. Une brève information affichée dans la console fournit des informations sur l'adresse
IP et le numéro d'affichage requis pour une connexion à l'aide de vncviewer. Une
URL est également indiquée à cet endroit pour accéder au navigateur Java et vous connecter au système d'installation.
2 Démarrez une application client VNC sur votre système client. Utilisez vncviewer ou le client Java VNC et un navigateur Web Java.
3 Saisissez l'adresse IP et le numéro d'affichage du système d'installation de SUSE
Linux Enterprise Server lorsque vous y êtes invité.
Si vous vous connectez via un navigateur Java, saisissez une URL contenant l'adresse IP du système d'installation et le numéro de port approprié au format : http://<IP address of installation system>:5801/
4 Une fois la connexion établie, commencez par installer SUSE Linux Enterprise
Server avec YaST.
70 Guide de déploiement
4.2.6.2 Lancement de l'installation pour le système X Window
IMPORTANT : Mécanisme d'authentification X
L'installation directe avec le système X Window repose sur un mécanisme d'authentification primitif basé sur des noms d'hôte. Ce mécanisme est désactivé dans les versions actuelles de SUSE Linux Enterprise Server. Il est préférable de procéder à une installation avec SSH ou VNC.
1 Assurez-vous que le serveur X permet au client (le système installé) de se connecter. Définissez la variable
DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"
dans le fichier /etc/sysconfig/displaymanager. Ensuite, redémarrez le serveur X et permettez la connexion du client au serveur à l'aide de xhost
<client IP address>
.
2 À l'invite du système d'installation, saisissez l'adresse IP de la machine exécutant le serveur X.
3 Patientez jusqu'à ce que YaST s'ouvre, puis démarrez l'installation.
4.2.6.3 Lancement de l'installation pour SSH
Pour se connecter à un système d'installation nommé earth en utilisant SSH, exécutez ssh -X earth
. Si votre poste de travail s'exécute sur Microsoft Windows, utilisez le client ssh et telnet et l'émulateur de terminal Putty, disponible sur le site http:// www.chiark.greenend.org.uk/~sgtatham/putty/
. Choisissez Enable
X11 forwarding (Activer le réacheminement X11)
dans le terminal putty sousConnexion
> SSH > X11.
Une invite de connexion apparaît. Saisissez root et connectez-vous en saisissant votre mot de passe. Saisissez la commande yast2 pour démarrer YaST.
Passez à la description détaillée de la procédure d'installation qui se trouve à la
Chapitre 6, Installation avec YaST (p. 101).
4.3 Types de connexion réseau
Installation sur IBM System z 71
SUSE Linux Enterprise Server pour IBM System z inclut des pilotes réseau network pour les périphériques OSA (Ethernet et Gigabit Ethernet) et HiperSockets. Ce chapitre décrit la configuration au sein du système d'installation de SUSE Linux Enterprise Server.
AVERTISSEMENT : les interfaces CTC, ESCON et IUCV ne sont plus prises en charge.
Les interfaces CTC, ESCON et IUCV ne sont plus officiellement prises en charge. Toutefois, pour des raisons de compatibilité, vous pouvez encore utiliser ces interfaces. Cependant, à partir de la prochaine édition de SUSE
Linux Enterprise Server, elles seront complètement abandonnées.
4.3.1 HiperSockets
Sélectionnez votre périphérique dans la liste des périphériques réseau. Puis, saisissez les numéros de canaux de lecture (0.0.700 par exemple), d'écriture (0.0.701 par exemple) et de données (0.0.702 par exemple) du périphérique réseau.
Exemple 4.11 Types de connexion réseau pris en charge et paramètres des pilotes
Choose the network device.
1) IBM parallel CTC Adapter (0.0.0600)
2) IBM parallel CTC Adapter (0.0.0602)
3) IBM parallel CTC Adapter (0.0.0604)
4) IBM Hipersocket (0.0.0700)
5) IBM Hipersocket (0.0.0701)
6) IBM Hipersocket (0.0.0702)
7) IBM OSA Express Network card (0.0.050c)
8) IBM OSA Express Network card (0.0.050d)
9) IBM OSA Express Network card (0.0.050e)
10) IBM OSA Express Network card (0.0.f401)
11) IBM OSA Express Network card (0.0.f400)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV
> 4
Device address for read channel [0.0.700]
[0.0.700]> 0.0.700
Device address for write channel
> 0.0.701
Device address for data channel
72 Guide de déploiement
> 0.0.702
Choisissez une configuration manuelle, puis entrez l'adresse IP, le masque de réseau, l'adresse de diffusion, l'adresse IP de la passerelle et la liste de recherche du serveur
DNS.
Exemple 4.12 Nom du périphérique réseau
Automatic configuration via DHCP?
1) Yes
2) No
> 2
Enter your IP address
> 192.168.0.20
Enter your netmask. For a normal class C network, this is usually
255.255.255.0 [255.255.255.0]
> 255.255.255.0
Enter the IP address of the gateway. Leave empty if you don't need one
> 192.168.0.1
Enter your search domains, separated by a space:
> example.com
4.3.2 Gigabit Ethernet avec le module qeth
Sélectionnez une Carte réseau IBM OSA Express dans la liste des périphériques réseau, puis 1 pour Ethernet. Lorsque vous y êtes invité, saisissez les numéros des canaux de lecture, d'écriture et de données du périphérique réseau, par exemple
0.0.0600
, 0.0.0601 et 0.0.0602, ainsi que le nom du port, le cas échéant.
Choisissez si vous souhaitez activer la prise en charge de la couche OSI de niveau 2.
Exemple 4.13 Paramètres du pilote de périphérique réseau
Detecting and loading network drivers netiucv.8db02b: driver initialized
Choose the network device.
1) IBM OSA Express Network card (0.0.09a0)
2) IBM OSA Express Network card (0.0.09a1)
3) IBM OSA Express Network card (0.0.09a2)
4) IBM OSA Express Network card (0.0.0600)
Installation sur IBM System z 73
5) IBM OSA Express Network card (0.0.0601)
6) IBM OSA Express Network card (0.0.0602)
7) IBM IUCV
> 4
Please choose the physical medium.
1) Ethernet
2) Token Ring
> 1
Enter the relative port number
> 0
Device address for read channel
[0.0.0600]> 0.0.0600
Device address for write channel
> 0.0.0601
Device address for data channel
> 0.0.0602
Portname to use
> DT70
Enable OSI Layer 2 support?
1) Yes
2) No
> 2
Ignorez ensuite la configuration DHCP et saisissez l'adresse IP et le masque de réseau.
Entrez maintenant l'adresse IP de la passerelle (le cas échéant), le ou les domaines de recherche et l'adresse IP du serveur DNS.
Exemple 4.14 Configuration réseau
Automatic configuration via DHCP?
1) Yes
2) No
> 2
Enter your IPv4 address.
Example: 192.168.5.77/24
> 192.168.0.20
Enter your netmask. For a normal class C network, this is usually
255.255.255.0
74 Guide de déploiement
[255.255.255.0]> 255.255.255.0
Enter the IP address of the gateway. Leave empty if you don't need one
> 192.168.0.2
Enter your search domains, separated by a space:
> example.net
Enter the IP address of your name server. Leave empty or enter "+++" if you don't need one
> 192.168.0.1
4.4 Fichier parmfile : automatisation de la configuration du système
Vous pouvez en partie automatiser le processus d'installation en spécifiant les paramètres déterminants dans le fichier parmfile. Le fichier parmfile contient toutes les données requises pour la configuration réseau et la configuration DASD.
Il peut en outre être utilisé pour configurer la méthode de connexion au système d'installation de SUSE Linux Enterprise Server et l'instance de YaST exécutée à cet endroit. L'intervention de l'utilisateur se limite donc à l'installation de YaST à l'aide des boîtes de dialogue YaST.
Vous pouvez transférer les paramètres suivants à la routine d'installation. Ils sont alors considérés comme des valeurs par défaut pour l'installation. Toutes les adresses IP, les noms de serveurs et les valeurs numériques ne sont que des exemples. Remplacez ces valeurs par celles dont vous avez besoin dans votre scénario d'installation.
Le nombre de lignes dans le fichier parmfile est limité à 10. Spécifiez plusieurs paramètres par ligne. Les noms de ces paramètres ne tiennent pas compte des majuscules et des minuscules. Séparez les paramètres par des espaces. Vous pouvez spécifier les paramètres dans n'importe quel ordre. Conservez toujours la chaîne
PARAMETER=value
sur la même ligne. Par exemple :
Hostname=s390zvm01.suse.de HostIP=10.11.134.65
ASTUCE : Utilisation du protocole IPv6 au cours de l'installation
Par défaut, vous ne pouvez assigner à votre machine que des adresses réseau IPv4. Pour activer IPv6 au cours de l'installation, entrez l'un des para-
Installation sur IBM System z 75
mètres suivants lors de l'invite de démarrage : ipv6=1 (accepter IPv4 et
IPv6) ou ipv6only=1 (n'accepter que IPv6).
Certains paramètres figurant ci-dessous sont requis. S'ils sont manquants, le processus automatique s'interrompt et vous êtes invité à saisir manuellement la valeur.
4.4.1 Paramètres généraux
AutoYaST=<URL>
Manual=0
Le paramètre AutoYaST indique l'emplacement du fichier de contrôle autoinst.xml
pour l'installation automatique. Le paramètre Manuel contrôle si les autres paramètres sont uniquement des valeurs par défaut qui doivent être approuvées par l'utilisateur. Définissez ce paramètre sur 0 si toutes les valeurs doivent être acceptées et si vous voulez qu'aucune question ne soit poser. Le fait de définir le paramètre AutoYaST entraîne la définition du paramètre Manual sur
0
.
Info=<URL>
Indique l'emplacement d'un fichier à partir duquel il est possible de lire plus d'options. Cela permet d'ignorer la limite de 10 lignes (et de 80 caractères par ligne sous z/VM) dans le fichier parmfile. Plus d'informations sur le fichier Info
sont disponibles à la Section 21.1.5, « Création du fichier info » (p. 382).
Puisque le fichier Info n'est généralement accessible que par le réseau sur
System z, vous ne pouvez pas l'utiliser pour spécifier les options requises à
la configuration du réseau, c'est-à-dire les options décrites à la Section 4.4.2,
« Configuration de l'interface réseau » (p. 77). Par ailleurs, les options spéci-
fiques à linuxrc, comme l'option de débogage, doivent être spécifiées dans le fichier parmfile pour être prises en compte.
ASTUCE : Création d'un fichier avec les informations sur l'autoinstallation
À la toute fin de l'installation d'un système, vous pouvez cocher Cloner ce
système pour Autoyast. Cela crée un profil prêt à l'emploi tel que /root/ autoinst.xml
pouvant être utilisé pour créer des clones de cette installation particulière. Pour créer un fichier d'auto-installation depuis le début ou pour en modifier un existant, utilisez le module Auto-installation de YaST.
Pour plus d'informations sur AutoYaST, reportez-vous au Chapitre 21, Instal-
76 Guide de déploiement
4.4.2 Configuration de l'interface réseau
IMPORTANT : Configuration de l'interface réseau
Les paramètres évoqués dans cette section s'appliquent uniquement à l'interface réseau utilisée lors de l'installation. Configurez des interfaces réseau supplémentaires dans le système installé en suivant les instructions de la Section “Configuring a Network Connection Manually” (Chapter 22,
Basic Networking, ↑Administration Guide).
Hostname=zseries.exemple.com
Entrez le nom d'hôte complet.
Domain=exemple.com
Chemin de recherche du domaine pour DNS. Cela vous permet d'utiliser des noms d'hôtes plus courts au lieu de noms d'hôtes complets.
HostIP=192.168.1.2
Saisissez l'adresse IP de l'interface à configurer.
Gateway=192.168.1.3
Spécifiez la passerelle à utiliser.
Nameserver=192.168.1.4
Spécifiez le serveur DNS responsable.
InstNetDev=osa
Saisissez le type d'interface à configurer. osa, hsi. ctc, escon et iucv sont des valeurs possibles. (Les CTC, ESCON et IUCV ne sont plus officiellement prises en charge).
Pour les interfaces de type hsi et osa, spécifiez un maque réseau approprié et une adresse de diffusion facultative :
Netmask=255.255.255.0
Broadcast=192.168.255.255
Pour les interfaces de type ctc, escon et iucv (les interfaces CTC, ESCON et
IUCV n'étant plus officiellement prises en charge), saisissez l'adresse IP du pair :
Pointopoint=192.168.55.20
Installation sur IBM System z 77
OsaInterface=<lcs|qdio>
OsaMedium=<eth|tr>
Pour les périphériques réseau osa, spécifiez l'interface hôte (qdio ou lcs) et le support physique (eth pour Ethernet ou tr pour Token Ring, Anneau à jeton).
Layer2=<0|1>
Pour les périphériques Ethernet QDIO osa et les périphériques hsi, indiquez si vous souhaitez activer ou non la prise en charge de la couche OSI niveau 2.
OSAHWAddr=02:00:65:00:01:09
Pour les périphériques Ethernet QDIO osa prenant en charge la couche 2, spécifiez l'adresse MAC manuelle. Notez que cette adresse diffère de l'adresse HW, qui contient l'adresse MAC par défaut détectée par linuxrc.
PortNo=<0|1>
Pour les périphériques réseau osa, spécifiez le numéro de port, à condition que le périphérique prenne en charge cette fonction). La valeur par défaut est 0.
Chaque interface requiert des options de configuration spécifiques :
• Interfaces ctc et escon (les interfaces CTC et ESCON n'étant plus officiellement prises en charge) :
ReadChannel=0.0.0424
WriteChannel=0.0.0425
ReadChannel
indique le canal de lecture à utiliser. WriteChannel correspond au canal d'écriture.
• Pour l'interface ctc (qui n'est plus officiellement prise en charge), indiquez le protocole à utiliser pour cette interface :
CTCProtocol=<0/1/2>
Les entrées correctes sont les suivantes :
0
Mode compatibilité, également pour les pairs non Linux autres que
OS/390 et z/OS (mode par défaut)
1
2
Mode étendu
Mode compatibilité avec OS/390 et z/OS
78 Guide de déploiement
• Type de périphérique réseau osa avec interface lcs :
ReadChannel=0.0.0124
Portname=1
ReadChannel
représente le numéro de canal utilisé dans cette configuration. Pour dériver un deuxième numéro de port à partir de ce numéro, ajoutez un numéro à
ReadChannel
. Portnumber est utilisé pour spécifier le port associé.
• Interface iucv :
IUCVPeer=PARTNER
Entrez le nom de la machine du pair.
• Type de périphérique réseau osa avec interface qdio pour OSA-Express Gigabit
Ethernet et OSA-Express High-speed Token Ring :
ReadChannel=0.0.0524
WriteChannel=0.0.0525
DataChannel=0.0.0526
Portname=FEF400
Pour ReadChannel, saisissez le numéro du canal de lecture. Pour Write-
Channel
, saisissez le numéro du canal d'écriture. DataChannel spécifie le canal de données. Pour Portname, saisissez un nom de port approprié. Assurez-vous que le canal de lecture porte un numéro de périphérique égal.
• Interface hsi pour HiperSockets et LAN invités VM :
ReadChannel=0.0.0624
WriteChannel=0.0.0625
DataChannel=0.0.0626
Pour ReadChannel, saisissez le numéro du canal de lecture approprié. Pour
WriteChannel
et DataChannel, saisissez les numéros des canaux d'écriture et de données.
4.4.3 Spécification de la source d'installation et de l'interface YaST
Install=nfs://server/directory/DVD1/
Indiquez l'emplacement de la source d'installation à utiliser. nfs, smb (Samba/
CIFS), ftp et http sont des protocoles possibles.
Installation sur IBM System z 79
Si une URL ftp ou smb est indiquée, spécifiez le nom d'utilisateur et le mot de passe avec l'URL. Ces paramètres sont facultatifs, et lorsqu'ils ne sont pas spécifiés, une connexion anonyme ou de type invité est supposée.
Install=ftp://user:password@server/directory/DVD1/
Dans le cas d'une installation Samba ou CIFS, vous pouvez également spécifier le domaine à utiliser :
Install=smb://workdomain;user:password@server/directory/DVD1/
UseSSH=1
UseVNC=1 Display_IP=192.168.42.42
Selon le paramètre que vous avez spécifié, un serveur X distant, SSH ou VNC sera utilisé pour l'installation. UseSSH active l'installation SSH, UseVNC démarre un serveur VNC sur la machine d'installation et Display_IP entraîne une tentative de connexion de la part du système d'installation à un serveur X à l'adresse indiquée. Un seul de ces paramètres doit être défini à la fois.
IMPORTANT : Mécanisme d'authentification X
L'installation directe avec le système X Window repose sur un mécanisme d'authentification primitif basé sur des noms d'hôte. Ce mécanisme est désactivé dans les versions actuelles de SUSE Linux Enterprise Server. Il est préférable de procéder à une installation avec SSH ou
VNC.
Pour permettre une connexion entre YaST et le serveur X distant, exécutez xhost<Adresse_IP>
avec l'adresse de la machine d'installation sur la machine distante.
Pour VNC, indiquez un mot de passe composé de 6 à 8 caractères pour l'installation :
VNCPassword=<a password>
Pour SSH, indiquez un mot de passe composé de 6 à 8 caractères pour l'installation :
SSHPassword=<a password>
4.4.4 Exemple des fichiers Parmfile
Pour une installation automatique avec AutoYaST dans une partition LPAR, il est préférable que le fichier parmfile ne contienne qu'une longue ligne. Si, pour une ques-
80 Guide de déploiement
tion de lisibilité, plusieurs lignes sont souhaitées, utilisez des caractères blancs au début et à la fin de chaque ligne. Le nombre maximum de lignes dans un fichier parmfile est de 10.
Pour recevoir les messages d'erreur potentiels sur la console, utilisez linuxrclog=/dev/console
Exemple 4.15 Fichier parmfile pour une installation avec NFS, VNC et IUCV et
AutoYaST avec HTTP
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb instnetdev=iucv iucvpeer=ROUTER01 pointopoint=192.168.0.1 hostip=192.168.0.2 nameserver=192.168.0.3
install=nfs://192.168.0.4/SLES/SLES-11-s390x/DVD1 autoyast=http://192.168.0.5/autoinst.xml linuxrclog=/dev/console usevnc=1 vncpassword=testin
Exemple 4.16 Fichier parmfile pour une installation avec NFS, SSH et HSI et
AutoYaST avec NFS
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zseries.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-11-s390x/DVD1/
UseSSH=1 SSHPassword=testing linuxrclog=/dev/console
4.5 Utilisation de l'émulateur de terminal vt220
Des niveaux MicroCode récents permettent d'utiliser un émulateur de terminal vt220 intégré en plus du terminal de mode ligne standard. Le terminal vt220 est connecté à / dev/ttyS1
. Le terminal de mode ligne est connecté à /dev/ttyS0. Si l'émulation vt220 est disponible, une icône pour la console ASCII vt220 intégrée apparaît en regard de l'icône pour la console 3215 sur HMC/SE.
Pour activer la prise en charge vt220 sur votre machine, définissez /etc/inittab en tant qu'utilisateur root. Recherchez la ligne suivante et supprimez le signe # d'entête :
Installation sur IBM System z 81
#2:2345:respawn:/sbin/mingetty --noclear /dev/ttyS1 xterm
Enregistrez le fichier et exécutez la commande telinit q pour transférer les modifications apportées à /etc/inittab à init. Le terminal vt220 est ensuite prêt à l'emploi. Si ce n'est pas le cas, appuyez sur Entrée au niveau du terminal jusqu'à ce que l'invite de connexion apparaisse.
Assurez-vous de ne pas appliquer les modifications ci-dessus à un système ne prenant pas en charge les émulateurs de terminal vt220. Sinon, vous risquez de ne pas pouvoir vous connecter à ce système et le message suivant s'affichera :
INIT respawning too fast, disabled for 5 minutes.
Pour rediriger les messages du kernel au moment du démarrage de la console du système vers le terminal vt220, ajoutez les entrées suivantes à la ligne parameters dans /etc/zipl.conf : console=ttyS0 console=ttyS1
La ligne parameters générée ressemble à l'exemple suivant : parameters = "root=/dev/dasda2 TERM=dumb console=ttyS0 console=ttyS1"
Enregistrez les modifications dans le fichier /etc/zipl.conf, exécutez la commande zipl et redémarrez le système.
4.6 Informations détaillées concernant IBM System z
IBM a publié un certain nombre de documents très intéressants concernant sa plate-forme System z. Vous pouvez les consulter à l'adresse http:// www.redbooks.ibm.com
.
4.6.1 IBM System z avec SUSE Linux
Enterprise Server
De la documentation technique détaillée concernant le kernel et les applications sur
IBM System z avec SUSE Linux Enterprise Server est disponible à l'adresse suivante :
• http://www.ibm.com/developerworks/linux/linux390/ documentation_novell_suse.html
82 Guide de déploiement
4.6.2 Matériel
Pour obtenir un aperçu des informations techniques de certains systèmes, reportez-vous aux ouvrages suivants :
• IBM System z10 Enterprise Class Technical Introduction (Introduction aux caractéristiques techniques d'IBM System z10 Enterprise Class) (SG24-7515)
• IBM System z9 Business Class Technical Introduction (Introduction aux caractéristiques techniques d'IBM System z9 Business Class) (SG24-7241)
• Linux on zSeries Fibre Channel Protocol Implementation Guide (Guide de mise en
œuvre du protocole Fibre Channel pour Linux sur zSeries) (SG24-6344)
4.6.3 Documents généraux concernant
Linux sur IBM System z
Vous trouverez des informations générales concernant Linux sur IBM System z dans les documents suivants :
• Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (Linux sur les systèmes IBM eServer zSeries et S/390 : Solutions FAI et FAH) (SG24-6299)
Ces documents ne reflètent peut-être pas l'état courant de Linux, mais les principes du déploiement Linux décrits à cet endroit restent justes.
4.6.4 Problèmes techniques liés à Linux sur IBM System z
Pour plus d'informations techniques sur le kernel Linux et ses domaines d'application, reportez-vous aux documents suivants. Pour obtenir des versions mises à jour de ces documents, reportez-vous au site http://www.ibm.com/developer works/linux/linux390/index.html
.
• Linux on System z Device Drivers, Features, and Commands (Linux pour pilotes de périphériques System z, fonctionnalités et commandes)
• Complément à l'interface d'application binaire zSeries ELF
Installation sur IBM System z 83
• Linux on System z Device Drivers, Using the Dump Tools (Linux pour pilotes de périphériques System z, utilisation des outils de vidage)
• IBM System z9-109 Technical Introduction (Introduction aux caractéristiques techniques d'IBM System z9-109) (SG26-6669)
• IBM System z10 Enterprise Class Technical Guide (Guide des caractéristiques techniques d'IBM System z10 Enterprise Class) (SG24-7516)
Vous pouvez également consulter le site http://www.redbooks.ibm.com
pour obtenir le Livre rouge sur le déploiement des applications Linux.
• Linux on IBM eServer zSeries and S/390: Application Development (Linux sur les systèmes IBM eServer zSeries et S/390 : Développement des Applications)
(SG24-6807)
4.6.5 Configurations avancées pour Linux sur IBM System z
Reportez-vous aux documents et liens suivants pour obtenir des scénarios IBM
System z plus complexes :
• Linux on IBM eServer zSeries and S/390: Large Scale Deployment (Linux sur les systèmes IBM eServer zSeries et S/390 : Déploiement à grande échelle)
(SG24-6824)
• Linux on IBM eServer zSeries and S/390: Performance Measuring and Tuning
(Linux sur les systèmes IBM eServer zSeries et S/390 : Mesure et Ajustement des
Performances) (SG24-6926)
• Linux with zSeries and ESS: Essentials (Linux avec zSeries et ESS : Les bases essentielles) (SG24-7025)
• IBM TotalStorage Enterprise Storage Server Implementing ESS Copy Services with
IBM eServer zSeries (IBM TotalStorage Enterprise Storage Server avec ESS Copy
Services sur IBM eServer zSeries) (SG24-5680)
• Linux on IBM zSeries and S/390: High Availability for z/VM and Linux (Linux sur les systèmes IBM zSeries et S/390 : Haute disponibilité pour z/VM et Linux)
(REDP-0220)
84 Guide de déploiement
• Gestion et planification des segments enregistrés http://publibz.boulder.ibm.com/epubs/pdf/hcsg4a00.pdf
• Linux on System z documentation for « Development stream » (Linux avec une documentation sur les systèmes System z pour le « Flux de développement ») http://www.ibm.com/developerworks/linux/linux390/ development_documentation.html
Installation sur IBM System z 85
Partie II. Déploiement manuel
Stratégies de déploiement
SUSE Linux Enterprise Server peut être déployé de différentes façons. Vous pouvez choisir entre différentes approches qui vont d'une installation locale à l'aide d'un support physique ou d'un serveur d'installation réseau au déploiement en masse à l'aide d'une technique d'installation automatisée, commandée à distance et hautement personnalisée. Sélectionnez la méthode qui répond à vos besoins.
5.1 Déploiement pour dix postes de travail au maximum
Si vous déployez SUSE Linux Enterprise Server sur dix postes de travail ou moins, la méthode la plus simple consiste à effectuer une installation manuelle classique, comme
décrit au Chapitre 6, Installation avec YaST (p. 101). L'installation manuelle peut
s'effectuer de plusieurs manières selon vos besoins :
Installation à partir du support de SUSE Linux Enterprise Server (p. 90)
Envisagez cette approche si vous voulez installer un poste de travail unique non connecté.
Installation à partir d'un serveur réseau en utilisant SLP (p. 90)
Envisagez cette approche si vous avez un poste de travail unique ou un petit nombre de postes de travail et si un serveur d'installation réseau annoncé via SLP est disponible.
5
Stratégies de déploiement 89
Installation à partir d'un serveur réseau (p. 91)
Envisagez cette approche si vous avez un poste de travail unique ou un petit nombre de postes de travail et si un serveur d'installation réseau est disponible.
Tableau 5.1 Installation à partir du support de SUSE Linux Enterprise Server
Source d'installation
Tâches nécessitant l'intervention manuelle
Tâches contrôlées à distance
Détails
Kit de support de SUSE Linux Enterprise Server
• Insertion du support d'installation
• Démarrage de la cible d'installation
• Changement du support
• Détermination de la formule d'installation de YaST
• Configuration du système avec le système YaST
Aucune
« Installation à partir du support (DVD, CD, USB) de
SUSE Linux Enterprise Server » (p. 101)
Tableau 5.2 Installation à partir d'un serveur réseau en utilisant SLP
Source d'installation
Tâches nécessitant l'intervention manuelle
Serveur d'installation réseau contenant le support d'installation de SUSE Linux Enterprise Server
• Insertion du disque de démarrage
• Démarrage de la cible d'installation
• Détermination de la formule d'installation de YaST
90 Guide de déploiement
Tâches contrôlées à distance
Détails
• Configuration du système avec
YaST
Aucune, mais cette méthode peut être combinée avec VNC
Section 6.1.1, « Installation à partir d'un serveur réseau en utilisant
Tableau 5.3 Installation à partir d'un serveur réseau
Source d'installation
Tâches nécessitant l'intervention manuelle
Tâches contrôlées à distance
Détails
Serveur d'installation réseau contenant le support d'installation de SUSE Linux Enterprise Server
• Insertion du disque de démarrage
• Fourniture d'options de démarrage
• Démarrage de la cible d'installation
• Détermination de la formule d'installation de YaST
• Configuration du système avec
YaST
Aucune, mais cette méthode peut être combinée avec VNC
Section 6.1.2, « Installation depuis une source réseau sans SLP » (p. 104)
Stratégies de déploiement 91
5.2 Déploiement pour 100 postes de travail au maximum
Avec le nombre croissant de postes de travail à installer, vous ne souhaitez certainement pas installer et configurer chaque poste manuellement. Il existe un grand nombre d'approches automatisées ou semi-automatisées, ainsi que plusieurs options permettant d'effectuer une installation avec une intervention minime, voire nulle, de l'utilisateur.
Avant d'envisager une approche entièrement automatisée, tenez compte du fait que plus le scénario devient complexe, plus elle est longue à configurer. Si votre déploiement doit être limité dans le temps, il peut être judicieux de sélectionner une approche moins complexe pouvant être réalisée bien plus rapidement. L'automatisation se justifie pour les déploiements à grande échelle et pour ceux qui doivent s'effectuer à distance.
Choisissez parmi les options suivantes :
Installation à distance simple via VNC : configuration réseau statique (p. 93)
Envisagez cette approche dans un scénario de taille petite à moyenne avec une configuration réseau statique. Un réseau, un serveur d'installation réseau et une application de visualisation VNC sont requis.
Installation à distance simple via VNC : configuration réseau dynamique (p. 94)
Envisagez cette approche dans un scénario de taille petite à moyenne avec une configuration réseau dynamique par l'intermédiaire de DHCP. Un réseau, un serveur d'installation réseau et une application de visualisation VNC sont requis.
Installation à distance via VNC : démarrage PXE et fonction Wake on LAN (réveil à distance) (p. 95)
Envisagez cette approche dans un scénario de taille petite à moyenne impliquant une installation via le réseau et sans intervention physique avec les cibles d'installation. Un réseau, un serveur d'installation réseau, des images de démarrage réseau, un matériel cible amorçable sur le réseau et une application de visualisation
VNC sont requis.
Installation à distance simple via SSH : configuration réseau statique (p. 95)
Envisagez cette approche dans un scénario de taille petite à moyenne avec une configuration réseau statique. Un réseau, un serveur d'installation réseau et une application client SSH sont requis.
92 Guide de déploiement
Installation à distance via SSH : configuration réseau dynamique (p. 96)
Envisagez cette approche dans un scénario de taille petite à moyenne avec une configuration réseau dynamique par l'intermédiaire de DHCP. Un réseau, un serveur d'installation réseau et une application client SSH sont requis.
Installation à distance via SSH : démarrage PXE et fonction Wake on LAN (réveil à distance) (p. 97)
Envisagez cette approche dans un scénario de taille petite à moyenne impliquant une installation via le réseau et sans intervention physique avec les cibles d'installation. Un réseau, un serveur d'installation réseau, des images de démarrage réseau, un matériel cible amorçable sur le réseau et une application client SSH sont requis.
Installation de masse simple (p. 98)
Envisagez cette approche pour les déploiements de grande taille sur des machines identiques. Si elle est configurée pour utiliser le démarrage réseau, l'interaction physique avec les systèmes cibles n'est pas nécessaire. Un réseau, un serveur d'installation réseau, une application de contrôle à distance (telle qu'une application de visualisation VNC ou un client SSH) et un profil de configuration AutoYaST sont requis. Si vous utilisez un démarrage réseau, une image de démarrage réseau et un matériel amorçable sur le réseau sont également requis.
Installation automatique basée sur des règles (p. 99)
Envisagez cette approche pour les déploiements de grande taille vers des types de matériels hétérogènes. Si elle est configurée pour utiliser le démarrage réseau, l'interaction physique avec les systèmes cibles n'est pas nécessaire. Un réseau, un serveur d'installation réseau, une application de contrôle à distance (telle qu'une application de visualisation VNC ou un client SSH) et plusieurs profils de configuration AutoYaST (ainsi qu'une configuration de règle pour AutoYaST) sont requis.
Si vous utilisez un démarrage réseau, une image de démarrage réseau et un matériel amorçable sur le réseau sont également requis.
Tableau 5.4 Installation à distance simple via VNC : configuration réseau statique
Source d'installation Réseau
Préparation • Configuration d'une source d'installation
• Démarrage à partir du support d'installation
Stratégies de déploiement 93
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Détails
À distance : VNC
Scénarios de taille petite à moyenne avec des matériels hétérogènes
• Chaque machine doit être configurée individuellement
• L'accès physique est nécessaire pour le démarrage
Section 14.1.1, « Installation à distance simple via VNC : configuration réseau statique » (p. 270)
Tableau 5.5 Installation à distance simple via VNC : configuration réseau dynamique
Source d'installation
Préparation
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Réseau
• Configuration de la source d'installation
• Démarrage à partir du support d'installation
À distance : VNC
Scénarios de taille petite à moyenne avec des matériels hétérogènes
• Chaque machine doit être configurée individuellement
• L'accès physique est nécessaire pour le démarrage
94 Guide de déploiement
Détails
Section 14.1.2, « Installation à distance simple via VNC : configuration réseau dynamique » (p. 271)
Tableau 5.6 Installation à distance via VNC : démarrage PXE et fonction Wake on
LAN (réveil à distance)
Source d'installation
Préparation
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Détails
Réseau
• Configuration de la source d'installation
• Configuration du démarrage
DHCP, TFTP, PXE et WOL
• Démarrage à partir du réseau
À distance : VNC
• Scénarios de taille petite à moyenne avec des matériels hétérogènes
• Installation complète à distance ; déploiement sur plusieurs sites
Chaque machine doit être configurée manuellement
Tableau 5.7 Installation à distance simple via SSH : configuration réseau statique
Source d'installation
Préparation
Réseau
• Configuration de la source d'installation
Stratégies de déploiement 95
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Détails
• Démarrage à partir du support d'installation
À distance : SSH
• Scénarios de taille petite à moyenne avec des matériels hétérogènes
• Connexions à faible bande passante
à la cible
• Chaque machine doit être configurée individuellement
• L'accès physique est nécessaire pour le démarrage
Section 14.1.4, « Installation à distance simple via SSH : configuration réseau statique » (p. 274)
Tableau 5.8 Installation à distance via SSH : configuration réseau dynamique
Source d'installation
Préparation
Contrôle et surveillance
Mieux adapté pour
Réseau
• Configuration de la source d'installation
• Démarrage à partir du support d'installation
À distance : SSH
• Scénarios de taille petite à moyenne avec des matériels hétérogènes
• Connexions à faible bande passante
à la cible
96 Guide de déploiement
Inconvénients
Détails
• Chaque machine doit être configurée individuellement
• L'accès physique est nécessaire pour le démarrage
Section 14.1.5, « Installation simple
à distance via SSH : configuration réseau dynamique » (p. 276)
Tableau 5.9 Installation à distance via SSH : démarrage PXE et fonction Wake on
LAN (réveil à distance)
Source d'installation
Préparation
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Détails
Réseau
• Configuration de la source d'installation
• Configuration du démarrage
DHCP, TFTP, PXE et WOL
• Démarrage à partir du réseau
À distance : SSH
• Scénarios de taille petite à moyenne avec des matériels hétérogènes
• Installation complète à distance ; déploiement sur plusieurs sites
• Connexions à faible bande passante
à la cible
Chaque machine doit être configurée individuellement
Section 14.1.6, « Installation à distance via SSH : démarrage PXE
Stratégies de déploiement 97
et fonction Wake on LAN (réveil à distance) » (p. 277)
Tableau 5.10 Installation de masse simple
Source d'installation
Préparation
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Détails
Réseau de préférence
• Rassemblement d'informations sur le matériel
• Création du profil AutoYaST
• Configuration du serveur d'installation
• Distribution du profil
• Configuration du démarrage réseau
(DHCP, TFTP, PXE, WOL)
ou
Démarrage de la cible à partir du support d'installation
Local ou distant par l'intermédiaire de
VNC ou de SSH
• Scénarios de grande taille
• Matériel identique
• Aucun accès au système (démarrage réseau)
S'applique uniquement aux machines ayant un matériel identique
Section 21.1, « Installation de masse simple » (p. 373)
98 Guide de déploiement
Tableau 5.11 Installation automatique basée sur des règles
Source d'installation
Préparation
Contrôle et surveillance
Mieux adapté pour
Inconvénients
Détails
Réseau de préférence
• Rassemblement d'informations sur le matériel
• Création de profils AutoYaST
• Création de règles AutoYaST
• Configuration du serveur d'installation
• Distribution du profil
• Configuration du démarrage réseau
(DHCP, TFTP, PXE, WOL)
ou
Démarrage de la cible à partir du support d'installation
Local ou distant par l'intermédiaire de
SSH ou de VNC
• Matériels hétérogènes
• Déploiement sur plusieurs sites
Configuration de règle complexe
Section 21.2, « Installation automatique basée sur des règles » (p. 386)
Stratégies de déploiement 99
5.3 Déploiement sur plus de 100 postes de travail
La plupart des considérations concernant les scénarios d'installation de taille moyenne
de Section 5.1, « Déploiement pour dix postes de travail au maximum » (p. 89)
restent vraies pour les déploiements à grande échelle. Toutefois, avec un nombre croissant de cibles d'installation, les avantages d'une méthode d'installation entièrement automatisée l'emportent sur ses inconvénients.
Il est rentable d'investir un temps considérable à la création d'une règle sophistiquée et d'une structure de classe dans AutoYaST pour satisfaire les exigences d'un site de déploiement de grande taille. Le fait de ne pas avoir à toucher chaque cible séparément peut vous faire gagner un temps considérable selon l'étendue de votre projet d'installation.
Si les paramètres utilisateur sont à définir lors du premier démarrage, vous pouvez aussi créer des images préchargées avec les programmes Kiwi et Firstboot. Pour déployer ces images, il vous sera même possible d'utiliser un serveur de démarrage PXE, spécialisé dans cette tâche. Pour plus d'informations, reportez-vous à la
Chapitre 17, KIWI (p. 343), à la Chapitre 21, Installation automatisée (p. 373) et
à la Chapitre 20, Déploiement de pré-installations personnalisées (p. 359).
100 Guide de déploiement
Installation avec YaST
Une fois votre matériel préparé pour l'installation de SUSE® Linux Enterprise Server,
l'assistant système YaST de SUSE Linux Enterprise Server s'affiche. YaST vous guide tout au long de la procédure d'installation et de configuration.
6.1 Choix de la méthode d'installation
Après avoir sélectionné le support d'installation, choisissez une méthode d'installation et une option de démarrage appropriées qui correspondent à vos besoins :
Installation à partir du support (DVD, CD, USB) de SUSE Linux Enterprise Server
Choisissez cette option si vous souhaitez effectuer une installation autonome et si vous ne désirez pas avoir recours à un réseau vous fournissant les données d'installation ou l'infrastructure de démarrage. L'installation se déroule selon la
procédure décrite dans la Section 6.2, « Workflow d'installation » (p. 105).
Installation à partir d'un serveur réseau
Choisissez cette option si un serveur d'installation est disponible sur votre réseau ou si vous souhaitez utiliser un serveur externe en tant que source de vos données d'installation. Ce programme d'installation peut être configuré pour démarrer soit à partir d'un support physique (disquette, CD/DVD ou disque dur), soit via
un réseau utilisant PXE/BOOTP. Reportez-vous à la Section 6.1.1, « Installa-
6
Installation avec YaST 101
tion à partir d'un serveur réseau en utilisant SLP » (p. 104), à la Section 6.1.2,
« Installation depuis une source réseau sans SLP » (p. 104) ou à la Chapitre 14,
(p. 269) pour plus d'informations.
SUSE Linux Enterprise Server prend en charge plusieurs options de démarrage différentes ; choisissez votre option en fonction du matériel à votre disposition et du scénario d'installation que vous préférez. Un démarrage via le support de SUSE Linux Enterprise Server est l'option la plus simple, mais des besoins spécifiques peuvent nécessiter des configurations particulières :
Tableau 6.1 Options de démarrage
Option de démarrage Description
DVD Il s'agit de l'option de démarrage la plus simple. Elle peut être utilisée si votre système comporte un lecteur
DVD-ROM local pris en charge par
Linux.
Périphérique de stockage de masse
USB
Si votre ordinateur n'est pas équipé d'un lecteur optique, vous pouvez démarrer l'image d'installation à partir d'un périphérique de stockage de masse USB, tel qu'une clé USB. Pour créer un périphérique de stockage
USB amorçable, vous devez copier l'image ISO du DVD ou du Mini CD sur le périphérique à l'aide de la commande dd (le périphérique USB ne doit pas être monté ; toutes les données qui y sont stockées seront effacées) : dd if=PATH_TO_ISO_IMAGE
of=USB_STORAGE_DEVICE bs=4M
La commande dd est disponible, par défaut, sous Linux et MacOS.
Une version Microsoft Windows* est disponible sur http:// www.chrysocome.net/dd
.
102 Guide de déploiement
Option de démarrage
PXE ou BOOTP
Disque dur
Description
IMPORTANT : Compatibilité
Le démarrage à partir d'un périphérique de stockage de masse
USB n'est pas pris en charge sur les machines UEFI (ce qui inclut l'architecture ia64 complète) et sur l'architecture ppc64.
Le démarrage depuis le réseau doit
être pris en charge par le microprogramme ou le BIOS du système et un serveur de démarrage doit
être disponible sur le réseau. Cette tâche peut également être gérée par un autre système SUSE Linux Enterprise Server. Reportez-
vous à Chapitre 14, Installation
d'informations.
L'installation de SUSE Linux Enterprise Server peut également être lancée à partir du disque dur. Pour cela, copiez sur le disque dur le kernel
(Linux) et le système d'installation
(initrd) qui se trouvent dans le répertoire /boot/architec
ture/
du support d'installation, puis ajoutez une entrée appropriée au chargeur d'amorçage existant d'une installation précédente de SUSE Linux Enterprise Server.
Installation avec YaST 103
ASTUCE : démarrage depuis un DVD sur des machines UEFI
►amd64 em64t: Le DVD1 peut être utilisé comme support de démarrage pour les machines équipées de UEFI (Unified Extensible Firmware Interface). Pour obtenir des informations spécifiques à ce sujet, reportez-vous à la documentation du fournisseur. Si le démarrage échoue, essayez d'activer le
CSM (Compatibility Support Module) dans votre microprogramme. ◄
6.1.1 Installation à partir d'un serveur réseau en utilisant SLP
Si la configuration de votre réseau prend en charge OpenSLP et que la source d'installation du réseau a été configurée pour s'annoncer via SLP (reportez-
démarrage, puis sélectionnez SLP dans le menu.
Le programme d'installation configure la connexion réseau par DHCP et accède à l'emplacement de la source d'installation réseau depuis le serveur OpenSLP. Si la configuration réseau automatique DHCP échoue, vous êtes invité à saisir manuellement les paramètres appropriés. L'installation se déroule alors selon la procédure décrite ci-dessous, à l'exception de l'étape de configuration réseau, qu'il faut effectuer avant d'ajouter des répertoires supplémentaires. Cette étape n'est pas nécessaire puisque le réseau est déjà configuré et actif.
6.1.2 Installation depuis une source réseau sans SLP
Si la configuration de votre réseau ne prend pas en charge OpenSLP pour l'extraction des sources d'installation réseau, démarrez le système, puis appuyez sur F4 depuis l'écran de démarrage pour sélectionner le protocole réseau souhaité (NFS, HTTP, FTP ou SMB/CIFS). Indiquez l'adresse du serveur et le chemin du support d'installation.
Le programme d'installation configure automatiquement la connexion réseau par
DHCP. Si la configuration échoue, vous êtes invité à entrer les paramètres appropriés manuellement. L'installation récupère les données d'installation via la source indi-
104 Guide de déploiement
quée. L'installation se déroule alors selon la procédure décrite ci-dessous, à l'exception de l'étape de configuration réseau, qu'il faut effectuer avant d'ajouter des répertoires supplémentaires. Cette étape n'est pas nécessaire puisque le réseau est déjà configuré et actif.
6.2 Workflow d'installation
L'installation de SUSE Linux Enterprise Server se déroule en trois phases : la préparation, l'installation et la configuration. Lors de la phase de préparation, vous configurez quelques paramètres de base, tels que la langue, l'heure, le paramétrage du disque dur et l'étendue de l'installation. Lors de la phase d'installation non interactive, le logiciel est installé et le système est préparé au premier démarrage. Dès que l'installation est terminée, la machine redémarre le nouveau système et la configuration finale du système commence. Durant cette étape, l'accès Internet et l'accès au réseau, tout comme les connexions avec les composants matériels (les imprimantes, par exemple) sont configurés.
6.3 IBM POWER : démarrage du système pour l'installation réseau
Pour les plates-formes IBM POWER, le système démarre (IPL, chargement du
programme initial) comme décrit dans la Section 3.2, « Préparation » (p. 25). Pour une
installation réseau, SUSE Linux Enterprise Server n'affiche aucun écran de démarrage ni ligne de commande du chargeur d'amorçage sur ces systèmes. Lors de l'installation, chargez manuellement le kernel. YaST démarre et affiche son écran d'installation dès qu'une connexion a été établie avec le système d'installation via VNC, X, ou SSH.
Puisqu'il n'y a ni écran de démarrage, ni ligne de commande de chargeur de démarrage, les paramètres du kernel ne peuvent pas être saisis à l'écran, mais ils doivent être inclus dans l'image du kernel à l'aide de l'utilitaire mkzimage_cmdline.
ASTUCE : IBM POWER : étapes suivantes
Pour effectuer l'installation, suivez la procédure d'installation avec YaST à
partir de la Section 6.8, « Bienvenue » (p. 115).
Installation avec YaST 105
6.4 IBM System z : démarrage du système pour l'installation
Pour les plates-formes IBM System z, le système démarre (IPL, chargement du
terprise Server n'affiche aucun écran de démarrage sur ces systèmes. Au cours de l'installation, chargez le kernel, initrd et parmfile manuellement. YaST démarre et affiche son écran d'installation dès qu'une connexion a été établie avec le système d'installation via VNC, X, ou SSH. Puisqu'il n'y a aucun écran de démarrage, les paramètres du kernel ou ceux de démarrage ne peuvent pas être saisis à l'écran, ils doivent
ASTUCE : IBM System z : étapes suivantes
Pour effectuer l'installation, suivez la procédure d'installation avec YaST à
partir de la Section 6.8, « Bienvenue » (p. 115).
6.5 Démarrage système pour l'installation
Vous pouvez installer SUSE Linux Enterprise Server à partir de sources locales, telles que les CD et DVD de SUSE Linux Enterprise Server, ou d'une source réseau d'un serveur FTP, HTTP, NFS ou SMB. Toutes ces approches nécessitent l'accès physique au système à installer, ainsi que l'intervention de l'utilisateur au cours de l'installation.
Les bases de la procédure d'installation restent les mêmes, quelle que soit la source d'installation. Les exceptions éventuelles sont mises en relief dans la description de workflow suivante.Pour savoir comment effectuer des installations non interactives et
automatisées, reportez-vous à la Partie IV, « Installations automatisées » (p. 371).
106 Guide de déploiement
6.6 Écran de démarrage sur les ordinateurs équipés d'un BIOS traditionnel
L'écran de démarrage comporte une série d'options relatives à la procédure d'installation. L'option Démarrer depuis le disque dur démarre le système installé. Elle est sélectionnée par défaut, car le CD est souvent laissé dans le lecteur. Sélectionnez l'une des autres options à l'aide des touches de direction et appuyez sur Entrée pour la démarrer. Les options possibles sont :
Installation
Mode d'installation normal. Toutes les fonctions matérielles modernes sont acti-
vées. Si l'installation échoue, reportez-vous à « F5 Kernel » (p. 109) pour
savoir quelles options de démarrage peuvent désactiver les fonctions susceptibles de poser problème.
Réparation du système installé
Démarre le système de réparation graphique. Des informations supplémentaires sur la réparation d'un système installé sont disponibles dans la Section “Recovering a
Corrupted System” (Chapter 36, Common Problems and Their Solutions, ↑Admi-
nistration Guide
).
Système de secours
Lance un système Linux de base sans interface graphique. Pour plus d'informations, reportez-vous à la Section “Using the Rescue System” (Chapter 36,
Common Problems and Their Solutions
, ↑Administration Guide).
Vérifier le support d'installation
Cette option n'est disponible que si vous effectuez une installation depuis un support créé à partir des images ISO téléchargées. Dans ce cas, il est recommandé de vérifier l'intégrité du support d'installation. Cette option démarre le système d'installation avant de vérifier automatiquement le support. Si le contrôle s'exécute avec succès, la routine d'installation normale démarre. Si un support corrompu est détecté, la routine d'installation s'interrompt.
Test du microprogramme
Lance un vérificateur de BIOS qui valide l'interface ACPI et les autres composants de votre BIOS.
Installation avec YaST 107
Test de la mémoire
Teste la RAM de votre système via des répétitions de cycles de lecture et d'écriture. Le test se termine par un redémarrage. Pour plus d'informations, reportez-vous à la Section “Fails to Boot” (Chapter 36, Common Problems and
Their Solutions
, ↑Administration Guide).
Figure 6.1 Écran de démarrage sur les ordinateurs équipés d'un BIOS traditionnel
Utilisez les touches de fonction spécifiées dans la barre en bas de l'écran pour modifier la langue, la résolution de l'écran, la source d'installation ou pour ajouter un pilote supplémentaire acheté chez votre fournisseur de matériel :
F1 Aide
Permet d'obtenir une aide contextuelle sur l'élément actif de l'écran de démarrage.
Utilisez les touches de direction pour naviguer, Entrée pour suivre un lien et Esc pour quitter l'écran d'aide.
F2 Langue
Sélectionnez la langue d'affichage et la disposition du clavier correspondante pour l'installation. La langue par défaut est l'anglais (américain).
F3 Mode vidéo
Permet de sélectionner divers modes d'affichage graphique pour l'installation.
Sélectionnez le mode texte si l'installation graphique pose problème.
108 Guide de déploiement
F4 Source
L'installation est normalement effectuée à partir du support d'installation inséré.
Sélectionnez à cet endroit d'autres sources, telles que les serveurs FTP ou NFS.
Si l'installation est déployée sur un réseau doté d'un serveur SLP, cette option permet de sélectionner une source d'installation disponible sur le serveur. Pour plus d'informations sur le protocole SLP, reportez-vous à la Chapter 23, SLP Services in
the Network
(↑Administration Guide).
F5 Kernel
Si vous rencontrez des problèmes avec l'installation classique, ce menu vous propose de désactiver des fonctions susceptibles de poser problème. Si votre matériel ne prend pas en charge l'interface ACPI (interface avancée de configuration et de gestion de l'énergie), sélectionnez Pas d'ACPI pour effectuer une installation sans prise en charge de l'interface ACPI. Pas d'APIC local désactive la prise en charge de l'APIC (contrôleur programmable d'interruptions avancé) qui peut causer des problèmes avec certaines installations matérielles. Paramètres sécurisés démarre le système en désactivant le mode DMA (pour les lecteurs de CD/DVD-
ROM), ainsi que les fonctions de gestion de l'énergie.
En cas de doute, essayez dans un premier temps les options suivantes : Installa-
tion - ACPI désactivé
ou Installation - Paramètres sécurisés. Les utilisateurs expérimentés peuvent également utiliser la ligne de commande (Options de démarrage) pour entrer ou modifier les paramètres du kernel.
F6 Pilote
Appuyez sur cette touche pour indiquer au système que vous disposez d'une mise
à jour de pilote facultative pour SUSE Linux Enterprise Server. Si Fichier ou URL est sélectionné, le chargement des pilotes a lieu avant le début de l'installation. Si vous sélectionnez Oui, vous êtes invité à insérer le disque de mise à jour au cours du processus d'installation.
ASTUCE : Obtention de disques de mise à jour de pilote
Les mises à jour des pilotes pour SUSE Linux Enterprise sont disponibles à l'adresse suivante : http://drivers.suse.com/
. Ces pilotes ont été créés par le biais du Partner Linux Driver Program.
ASTUCE : Utilisation du protocole IPv6 au cours de l'installation
Par défaut, vous ne pouvez assigner à votre machine que des adresses réseau IPv4. Pour activer IPv6 au cours de l'installation, entrez l'un des para-
Installation avec YaST 109
mètres suivants lors de l'invite de démarrage : ipv6=1 (accepter IPv4 et
IPv6) ou ipv6only=1 (n'accepter que IPv6).
Une fois le processus d'installation lancé, SUSE Linux Enterprise Server charge et configure un système Linux de base qui permet d'exécuter la procédure d'installation.
Pour afficher les messages de démarrage et les mentions de copyright lors de ce processus, appuyez sur Échap. Une fois le processus terminé, le programme d'installation YaST démarre et affiche le programme d'installation graphique.
ASTUCE : installation sans souris
Si le programme d'installation ne détecte pas correctement votre souris, utilisez la touche Tabulation pour naviguer, les touches de direction pour le défilement et la touche Entrée pour confirmer une sélection. Le libellé de certains boutons ou champs de sélection comporte une lettre soulignée
(mnémonique). Utilisez Alt + Lettre pour sélectionner directement un bouton ou un élément au lieu d'y accéder à l'aide de la touche Tab.
6.6.1 Spécification de données pour l'accès à un serveur SMT
Par défaut, les mises à jour de SUSE Linux Enterprise Server sont distribuées par
Novell Customer Center. Si votre réseau est doté d'un serveur SMT qui fournit une source de mise à jour locale, vous devez fournir l'URL de ce serveur au client. Le client et le serveur communiquent exclusivement via un protocole HTTPS. Ainsi, vous devez également saisir le chemin du certificat de serveur s'il n'a pas été généré par une autorité de certification. Cette information peut être entrée soit à l'invite de démar-
regurl
URL du serveur SMT. Cette URL a un format défini https://FQN/center/ regsvc/
, FQN correspondant au nom d'hôte complet du serveur SMT. Exemple : regurl=https://smt.example.com/center/regsvc/ regcert
Emplacement du certificat du serveur SMT. Spécifiez l'un des emplacements suivants :
110 Guide de déploiement
URL
Emplacement distant (HTTP, HTTPS ou FTP) depuis lequel il est possible de télécharger le certificat. Exemple : regcert=http://smt.example.com/smt-ca.crt
Disquette
Spécifie un emplacement sur une disquette. La disquette doit être insérée au moment du démarrage. Si elle n'est pas dans son lecteur, vous ne serez pas invité à l'insérer. La valeur doit commencer par la chaîne floppy suivie du chemin du certificat. Exemple : regcert=floppy/smt/smt-ca.crt
Chemin local
Chemin complet du certificat sur la machine locale. Exemple : regcert=/data/inst/smt/smt-ca.cert
Interactif
Utilisez ask pour ouvrir un menu contextuel vous permettant d'indiquer le chemin du certificat, lors de l'installation. N'utilisez pas cette option avec
AutoYaST. Exemple regcert=ask
Désactiver l'installation du certificat
Utilisez done si le certificat doit être installé par un produit complémentaire ou si vous utilisez un certificat délivré par une autorité de certification officielle. Exemple : regcert=done
AVERTISSEMENT : attention aux fautes de frappe
Assurez-vous d'entrer des valeurs correctes. Si regurl n'a pas été saisi correctement, il sera impossible d'enregistrer la source de mise à jour. Si une valeur incorrecte est saisie pour regcert, le chemin local d'accès au certificat vous sera demandé.
Si regcert n'est pas précisé, il sera défini par défaut : http://FQN/ smt.crt
, FQN étant le nom du serveur SMT.
Installation avec YaST 111
6.6.2 Configuration d'un serveur de données alternatif pour supportconfig
Par défaut, les données recueillies par supportconfig (pour plus d'informations, reportez-vous au Chapter 2, Gathering System Information for Support (↑Administration
Guide
)) sont envoyées à Novell Customer Center. Il est également possible de configurer un serveur local pour qu'il collecte ces données. Si un tel serveur est disponible sur votre réseau, vous devez définir l'URL du serveur sur le client. Cette information doit être saisie à l'invite de démarrage.
supporturl
URL du serveur. L'URL a le format http://FQN/Path/ FQN doit être le nom d'hôte complet du serveur et Pathdoit être remplacé par l'emplacement sur le serveur. Exemple : supporturl=http://support.example.com/supportconfig/data/
6.7 Écran de démarrage sur les machines équipées de l'interface
EUFI
UEFI (Unified Extensible Firmware Interface) est une nouvelle norme qui remplace le
BIOS traditionnel et en étend les fonctionnalités. Les implémentations les plus récentes de l'interface UEFI contiennent l'extension « Secure Boot » (Démarrage sécurisé) qui empêche le démarrage de code malveillant en autorisant uniquement l'exécution de chargeurs de démarrage signés. Pour plus d'informations, reportez-vous au Chapter 12,
UEFI (Unified Extensible Firmware Interface)
(↑Administration Guide).
Le gestionnaire de démarrage GRUB utilisé pour l'amorçage des machines équipées d'un BIOS traditionnel ne prend pas en charge l'interface UEFI. Il est donc remplacé par ELILO. Si l'extension Secure Boot est activée, un module UEFI GRUB2 est utilisé via une couche de compatibilité ELILO. Du point de vue de l'administrateur et de l'utilisateur, les deux implémentations du gestionnaire de démarrage se comportent de la même manière et sont désignées sous le nom ELILO dans la suite du document.
112 Guide de déploiement
ASTUCE : Prise en charge par défaut de Secure Boot et UEFI
La routine d'installation de SUSE Linux Enterprise détecte automatiquement si la machine est équipée d'une interface UEFI. Toutes les sources d'installation prennent également en charge l'extension Secure Boot. S'il existe déjà une partition système EFI sur des ordinateurs à double amorçage
(une installation Microsoft Windows 8, par exemple), elle est automatiquement détectée et utilisée. Les tables de partition sont écrites en tant que GPT sur les systèmes UEFI.
AVERTISSEMENT : utilisation avec Secure Boot de pilotes non fournis avec SLE
L'ajout de pilotes non fournis avec SLE pendant l'installation lorsque Secure
Boot est activé n'est pas pris en charge. La clé de signature utilisée pour
SolidDriver/PLDP n'est pas approuvée par défaut.
Pour résoudre ce problème, vous devez ajouter les clés nécessaires à la base de données des microprogrammes via les outils de gestion des systèmes/microprogrammes avant l'installation, ou utiliser une image
ISO démarrable qui enregistrera les clés requises dans la liste MOK lors du premier démarrage. Pour plus d'informations, reportez-vous à la
Section “Secure Boot” (Chapter 12, UEFI (Unified Extensible Firmware Inter-
face), ↑Administration Guide).
L'écran de démarrage comporte une série d'options relatives à la procédure d'installation. Utilisez les touches de direction pour modifier l'option sélectionnée et appuyez sur Entrée pour la démarrer. Les options possibles sont :
Installation
Mode d'installation normal.
Système de secours
Lance un système Linux de base sans interface graphique. Pour plus d'informations, reportez-vous à la Section “Using the Rescue System” (Chapter 36,
Common Problems and Their Solutions
, ↑Administration Guide).
Vérifier le support d'installation
Cette option n'est disponible que si vous effectuez une installation depuis un support créé à partir des images ISO téléchargées. Dans ce cas, il est recommandé
Installation avec YaST 113
de vérifier l'intégrité du support d'installation. Cette option démarre le système d'installation avant de vérifier automatiquement le support. Si le contrôle s'exécute avec succès, la routine d'installation normale démarre. Si un support corrompu est détecté, la routine d'installation s'interrompt.
Figure 6.2 Écran de démarrage sur les machines équipées de l'interface EUFI
Sous SUSE Linux Enterprise Server, ELILO ne prend en charge aucun écran de démarrage graphique ni invite de démarrage. Pour ajouter des paramètres de démarrage, vous devez modifier l'entrée de démarrage correspondante. Mettez-la en surbrillance à l'aide des touches de direction et appuyez ensuite sur E. Pour obtenir des conseils de modification, consultez l'aide affichée à l'écran (pour l'instant, seul le clavier anglais est disponible). L'entrée Installation se présente comme suit : setparams 'Installation'
set gfxpayload=keep
echo 'Loading kernel ...'
linuxefi /boot/x86_64/loader/linux
echo 'Loading initial ramdisk ...'
initrdefi /boot/x86_64/loader/initrd
Ajoutez des paramètres à la fin de la ligne commençant par linuxefi, en les séparant par un espace. La liste des paramètres est disponible à l'adresse https:// en.opensuse.org/Linuxrc
. Dans l'exemple ci-dessous, la langue d'installation est définie sur Allemand :
114 Guide de déploiement
linuxefi /boot/x86_64/loader/linux Language=de_DE
Pour démarrer l'entrée modifiée, appuyez sur F10. Si vous accédez à l'ordinateur avec une console série, appuyez sur Esc + 0.
6.8 Bienvenue
Commencez l'installation de SUSE Linux Enterprise Server par le choix de votre langue. La modification de la langue a pour conséquence la présélection de la disposition du clavier correspondante. Vous pouvez remplacer cette disposition en sélectionnant une autre disposition de clavier dans le menu déroulant. La langue choisie détermine également le fuseau horaire à utiliser pour l'horloge système. Ce paramètre, ainsi que la sélection de langues secondaires à installer sur votre système, peuvent être modi-
fiés ultérieurement dans le Résumé de l'installation, comme décrit dans la Section 6.14,
« Paramètres d'installation » (p. 125). Pour de plus amples informations sur les
paramètres de langue sur un système installé, reportez-vous à la Chapitre 13, Modifica-
tion des paramètres de langue et de pays avec YaST
Lisez attentivement l'accord de licence affiché sous la sélection de la langue et du clavier. Cliquez sur Traductions de la licence pour accéder aux traductions de la licence. Si vous acceptez les conditions d'utilisation, cochez J'accepte les conditions de
la licence
, puis cliquez sur Suivant pour poursuivre l'installation. Si vous n'acceptez pas l'accord de licence, vous ne pourrez pas installer SUSE Linux Enterprise Server ; cliquez sur Annuler pour mettre fin à l'installation.
Installation avec YaST 115
Figure 6.3 Bienvenue
6.9 IBM System z : configuration des disques durs
Lors de l'installation sur les plates-formes IBM System z, la boîte de dialogue de sélection de la langue est suivie d'une boîte de dialogue permettant de configurer les disques durs connectés. Sélectionnez DASD, Disques SCSI Fibre Channel connectés (zFCP) ou iSCSI pour l'installation de SUSE Linux Enterprise Server. Les boutons de configuration DASD et zFCP ne sont disponibles que si les périphériques correspondants sont connectés. Pour plus d'informations sur la configuration de disques iSCSI, reportezvous à la Section “Installing iSCSI Target and Initiator” (Chapter 14, Mass Storage over
IP Networks: iSCSI
, ↑Storage Administration Guide).
ASTUCE : Ajout ultérieur de disques DASD ou zFCP
L'ajout de disques DASD ou zFCP est possible lors du workflow d'installation et également à l'affichage de la proposition d'installation. Pour ajouter des disques lors de cette étape, cliquez sur Expert et faites défiler la liste. Les entrées DASD et zFCP sont tout en bas de la liste.
116 Guide de déploiement
Après avoir ajouté les disques, relisez la table de partition. Retournez sur l'écran de proposition d'installation et choisissez Partitionnement, puis sélectionnez Relire la table de partition. Ceci met à jour la nouvelle table de partition.
6.9.1 Configuration des disques DASD
Après avoir sélectionné Configurer les disques DASD, une vue d'ensemble liste tous les DASD disponibles. Pour obtenir une image claire des périphériques disponibles, utilisez le champ de saisie situé au-dessus de la liste pour spécifier la plage des canaux
à afficher. Pour filtrer la liste selon cette plage, sélectionnez Filtre.
Figure 6.4 IBM System z : sélection d'un DASD
Spécifiez les DASD à utiliser pour l'installation en sélectionnant les entrées correspondantes dans la liste. Cliquez sur Sélectionner ou sur Désélectionner. Activez et mettez les DASD à disposition pour l'installation en sélectionnant Procéder à l'action > Activer.
Pour formater les DASD, sélectionnez Procéder à l'action > Formaterimmédiatement ou utilisez l'outil de partitionnement de YaST ultérieurement comme décrit dans la
Section 15.1, « Utilisation de l'outil de partitionnement de YaST » (p. 309).
Installation avec YaST 117
6.9.2 Configuration des disques zFCP
Pour utiliser des disques zFCP dans le cadre de l'installation de SUSE Linux Enterprise Server, sélectionnez Configurer des disques zFCP dans la boîte de dialogue de sélection. Cette option ouvre une boîte de dialogue répertoriant les disques ZFCP disponibles sur le système. Dans cette boîte de dialogue, sélectionnez Ajouter pour ouvrir une autre boîte de dialogue dans laquelle entrer les paramètres zFCP.
Pour mettre à disposition un disque zFCP pour l'installation de SUSE Linux Enterprise Server, choisissez un Numéro de canal disponible dans la liste déroulante. Obtenir
des WWPN
(identifiant unique du port) et Obtenir des LUN (identifiant d'unité logique) génèrent des listes avec les WWPN et FCP-LUN disponibles parmi lesquels choisir.
Une fois que vous avez terminé, quittez la boîte de dialogue zFCP en cliquant sur
Suivant
et la boîte de dialogue de configuration générale de disque dur en cliquant sur
Terminer
pour passer au reste de la configuration.
6.10 Vérification des supports
La boîte de dialogue de vérification du support apparaît si vous effectuez une installation depuis un support créé à partir d'images ISO téléchargées. Si vous effectuez l'installation à partir du kit de supports d'origine, la boîte de dialogue ne s'ouvre pas.
La vérification du support permet de contrôler l'intégrité du support. Pour la démarrer, sélectionnez le lecteur contenant le support d'installation, puis cliquez sur Démarrer la
vérification
. La vérification peut durer un certain temps.
Pour tester plusieurs supports, attendez qu'un message de résultat apparaisse dans la boîte de dialogue avant de changer de support. Si le dernier support vérifié n'est pas celui avec lequel vous avez démarré l'installation, YaST vous demande de sélectionner le support approprié avant de continuer l'installation.
En cas d'utilisation d'images ISO (par exemple pour l'installation de produits complémentaires), cliquez sur Vérifier le fichier ISO et choisissez l'image via la boîte de dialogue du fichier.
AVERTISSEMENT : Échec de la vérification du support
Si la vérification du support échoue, cela signifie que votre support est endommagé. Ne poursuivez pas l'installation car celle-ci peut échouer ou
118 Guide de déploiement
entraîner la perte de vos données. Remplacez le support endommagé et redémarrez le processus d'installation.
Si la vérification du support s'exécute avec succès, cliquez sur Suivant pour continuer l'installation.
6.11 Mode d'installation
Après une analyse système (durant laquelle YaST recherche des périphériques de stockage et les autres systèmes installés sur votre machine), les modes d'installation disponibles s'affichent.
Nouvelle installation
Sélectionnez cette option pour démarrer une nouvelle installation depuis le début.
Mise à jour
Sélectionnez cette option pour mettre à jour une installation existante avec une version plus récente. Pour plus d'informations sur la mise à jour du système,
reportez-vous à la Chapitre 7, Mise à jour de SUSE Linux Enterprise (p. 147).
Réparation du système installé
Choisissez cette option pour réparer un système endommagé déjà installé sur la machine. De plus amples informations sont disponibles au Section “Recovering a
Corrupted System” (Chapter 36, Common Problems and Their Solutions, ↑Admi-
nistration Guide
).
Installation avec YaST 119
Figure 6.5 Mode d'installation
Sélectionnez Inclure des produits complémentaires depuis un autre support pour inclure des produits complémentaires pendant l'installation. Un produit complémentaire peut
être une extension, un produit tiers, un pilote ou un logiciel supplémentaire pour votre système.
ASTUCE : Installation des correctifs du produit depuis un serveur
SMT
Si votre organisation fournit le canal de mise à jour pour SUSE Linux Enterprise Server via un serveur SMT, vous pouvez spécifier ce canal en tant que produit complémentaire en saisissant son adresse HTTP. Le système va donc être installé avec les paquetages les plus récents sans avoir à appliquer les mises à jour à la fin de l'installation.
Cliquez sur Suivant pour continuer. Si vous avez choisi d'inclure un produit complé-
mentaire, passez à la Section 6.11.1, « Produits complémentaires » (p. 120), sinon,
6.11.1 Produits complémentaires
120 Guide de déploiement
Les produits complémentaires peuvent être installés à partir d'une source locale
(CD, DVD ou répertoire) ou à partir d'une source réseau (HTTP, FTP, NFS,
CIFS...). Lorsque vous exécutez une installation depuis une source réseau, vous devez commencer par configurer le réseau (à moins que vous n'exécutiez une installation réseau ; dans ce cas, la configuration réseau existante est utilisée). Choisissez Oui,
lancer la configuration du réseau
et poursuivez comme décrit à la Section 6.11.1.1,
« Configuration du réseau » (p. 122). Si un produit complémentaire est disponible
en local, sélectionnez Non, ignorer la configuration du réseau.
Cliquez sur Suivant et indiquez la source du produit. Les types de sources disponibles sont CD, DVD, Disque dur, Périphérique de stockage de masse USB, Répertoire local ou Image ISO locale (si aucun réseau n'a été configuré). Si le produit complémentaire se trouve sur un support amovible, le système monte automatiquement le support et lit son contenu. Si le produit complémentaire se trouve sur un disque dur, choisissez
Disque dur
pour effectuer l'installation à partir d'un disque dur non monté ou Réper-
toire local
/Image ISO locale pour effectuer l'installation à partir du système de fichiers local. Les produits complémentaires peuvent être fournis sous la forme d'un dépôt ou d'un ensemble de fichiers RPM. Dans ce dernier cas, cochez Répertoire RPM unique-
ment
. Lorsqu'un réseau est disponible, vous pouvez choisir entre des sources à distance supplémentaires comme HTTP, SLP, FTP, etc. Il est également possible de spécifier directement une URL.
Cochez Télécharger les fichiers de description du dépôt pour télécharger directement les fichiers décrivant le dépôt. Si cette option n'est pas cochée, les fichiers seront téléchargés après le lancement de l'installation. Continuez en cliquant sur Suivant et insérez un CD ou DVD si nécessaire. Suivant le contenu du produit, vous devrez peut-être accepter des licences d'utilisation supplémentaires.
Il est également possible de configurer les produits complémentaires ultérieurement.
Pour utiliser des produits complémentaires sur un système déjà installé, suivez la procé-
dure décrite au Chapitre 10, Installation de produits complémentaires (p. 233).
ASTUCE : Mises à jour de pilote
Vous pouvez également ajouter des dépôts de mises à jour de pilote au moyen de la boîte de dialogue Produits complémentaires. Les mises à jour des pilotes pour SUSE Linux Enterprise sont disponibles à l'adresse suivante : http://drivers.suse.com/
. Ces pilotes ont été créés par le biais du Partner Linux Driver Program.
Installation avec YaST 121
6.11.1.1 Configuration du réseau
Lorsque vous souhaitez configurer un réseau, YaST recherche les cartes réseau disponibles. Si plusieurs cartes réseau sont détectées, vous devez choisir la carte à configurer dans la liste.
Si aucun adaptateur réseau Ethernet n'est connecté, un avertissement apparaît. Assurezvous que le câble réseau est bien branché et choisissez Oui, l'utiliser. Si votre réseau est doté d'un serveur DHCP, choisissez Configuration automatique de l'adresse (via
DHCP)
. Pour configurer manuellement le réseau, choisissez Configuration de l'adresse
statique
et indiquez l'Adresse IP, le Masque de réseau, l'IP de la passerelle par défaut et l'IP du serveur DNS.
Certains réseaux ont besoin d'un serveur proxy pour accéder à Internet. Cochez la case Utiliser le proxy pour accéder à Internet et saisissez les spécifications appropriées. Cliquez sur Accepter pour procéder à la configuration du réseau. La procédure d'installation se poursuit par la configuration des dépôts et des produits complémen-
taires, comme décrit à la Section 6.11.1, « Produits complémentaires » (p. 120).
6.12 Horloge et fuseau horaire
Dans cette boîte de dialogue, sélectionnez votre région et votre fuseau horaire. Ces deux paramètres sont prédéfinis en fonction de la langue d'installation choisie. Pour les modifier, utilisez la carte ou les listes déroulantes Région et Fuseau horaire. Si vous choisissez d'utiliser la carte, placez le curseur de la souris près de votre pays et cliquez pour faire un zoom. Choisissez maintenant votre pays ou région en cliquant dessus.
Cliquez avec le bouton droit pour faire un zoom arrière.
122 Guide de déploiement
Figure 6.6 Horloge et fuseau horaire
Pour configurer l'horloge, choisissez si l'Horloge matérielle [est] définie sur UTC ou non. Si un autre système d'exploitation est exécuté sur votre machine, par exemple
Microsoft Windows, il est probable que votre système utilise plutôt l'heure locale. Si seul Linux est exécuté sur votre machine, définissez l'horloge matérielle sur UTC et demandez que le changement entre heure standard et heure d'été se fasse automatiquement.
IMPORTANT : Réglage de l'horloge matérielle sur UTC
Le passage de l'heure standard à l'heure d'été (et inversement) ne peut être effectué automatiquement que si l'horloge matérielle (horloge CMOS) est réglée sur UTC. Cela s'applique également si vous utilisez la synchronisation horaire automatique avec NTP. En effet, la synchronisation automatique n'est effectuée que si la différence d'heure entre l'horloge matérielle et l'horloge système est inférieure à 15 minutes.
Étant donné qu'une heure incorrecte sur le système peut provoquer de graves problèmes (sauvegardes non effectuées, perte de messages électroniques, échecs de montage sur des systèmes de fichiers distants, etc.), il est vivement conseillé de toujours régler l'horloge matérielle sur UTC.
Installation avec YaST 123
Si un réseau est déjà configuré, vous pouvez configurer la synchronisation horaire à l'aide d'un serveur NTP.Cliquez sur Changer pour modifier les paramètres NTP ou pour configurer l'heure Manuellement. Pour plus d'informations sur la configuration du service NTP, reportez-vous au Chapter 24, Time Synchronization with NTP (↑Admi-
nistration Guide
). Lorsque vous avez terminé, cliquez sur Accepter pour continuer l'installation.
REMARQUE : l'heure ne peut pas être modifiée sur IBM System z.
Le système d'exploitation n'étant pas autorisé à modifier directement la date et l'heure, l'option Modifier n'est pas disponible sur IBM System z.
6.13 Scénario de base serveur
Dans SUSE Linux Enterprise Server, vous avez le choix entre trois scénarios de base.
La sélection du paquetage dépend du scénario choisi.
Machine physique
Choisissez ce scénario dans le cadre d'une installation sur une machine « réelle » ou sur un invité entièrement virtualisé.
Machine virtuelle
Choisissez ce scénario si vous installez un invité paravirtualisé.
Hôte de virtualisation XEN
Choisissez ce scénario si l'installation a lieu sur une machine qui doit servir d'hôte
XEN.
124 Guide de déploiement
Figure 6.7 Scénario de base serveur
6.14 Paramètres d'installation
Lors de la dernière étape avant l'installation, vous pouvez modifier les paramètres d'installation proposés par YaST, mais aussi ceux que vous avez définis jusqu'à présent.
Les paramètres de base peuvent être modifiés depuis l'onglet Description et les options avancées depuis l'onglet Experts. Pour apporter des modifications, cliquez sur Changer, puis sélectionnez la catégorie à changer ou cliquez sur les éléments. Chaque fois que vous configurez un des éléments de ces boîtes de dialogue, vous revenez à la fenêtre
Paramètres d'installation, qui est mise à jour en conséquence.
Installation avec YaST 125
Figure 6.8 Paramètres d'installation
ASTUCE : restauration des paramètres par défaut
Vous pouvez réinitialiser tous les changements vers les paramètres par défaut en cliquant sur Changer > Réinitialiser aux valeurs par défaut. YaST réaffiche alors la proposition de départ.
6.14.1 Partitionnement(Description)
Vérifiez et modifiez, si nécessaire, la configuration de la partition proposée par le système. Lorsque vous modifiez la configuration de la partition, vous pouvez partitionner vous-même un disque spécifique ou, si vous choisissez Partitionnement person-
nalisé
, vous devrez appliquer votre propre schéma de partitionnement.La modification de la configuration de la partition ouvre la fonctionnalité de partitionnement en
mode expert décrit dans la Section 15.1, « Utilisation de l'outil de partitionnement de
ASTUCE : Btrfs en tant que système de fichiers par défaut
Le schéma de partitionnement par défaut est basé sur le système de fichiers
Ext3. Si vous préférez utiliser Btrfs comme système de fichiers par défaut,
126 Guide de déploiement
cliquez sur Partitionnement dans l'onglet Aperçu et cochez la case Utiliser
Btrfs comme système de fichiers par défaut.
REMARQUE : Utilisation de minidisques dans z/VM
Si SUSE Linux Enterprise Server est installé sur des minidisques dans z/VM qui résident sur le même disque physique, le chemin d'accès des minidisques (/dev/disk/by-id/) n'est pas unique, mais correspond a l'ID du disque physique. Ainsi, si deux minidisques ou plus sont sur le même disque physique, ils auront tous le même ID.
Pour éviter les problèmes relatifs au montage des minidisques, montez-les toujours « par chemin » ou par « par UUID ».
6.14.2 Démarrage (Expert)
►System z: ce module ne peut pas être utilisé pour configurer le chargeur d'armorçage (zipl) sur les plates-formes IBM System z. ◄
YaST propose une configuration de démarrage pour votre système. Les autres systèmes d'exploitation de votre ordinateur, comme Microsoft Windows ou d'autres installations
Linux, sont détectés et ajoutés automatiquement au chargeur de démarrage. Cependant, SUSE Linux Enterprise Server démarre par défaut. Vous pouvez normalement adopter les réglages proposés sans modification. Si une configuration personnalisée vous est nécessaire, modifiez les paramètres proposés en fonction de votre système.
Pour plus d'informations, reportez-vous à Section “Configuring the Boot Loader with
YaST” (Chapter 11, The Boot Loader GRUB, ↑Administration Guide).
6.14.3 Logiciel (Description)
SUSE Linux Enterprise Server comporte toute une série de modèles de logiciels correspondant à divers types d'applications. Cliquez sur Logiciel pour démarrer la sélection des modèles et modifier la formule d'installation selon vos besoins. Sélectionnez votre type de logiciel dans la liste. Une description de ce modèle s'affiche dans la partie droite de la fenêtre. Chaque modèle contient les paquetages logiciels nécessaires pour des fonctions spécifiques (serveur Web et LAMP ou serveur d'impression).
Pour une sélection plus détaillée des paquetages logiciels à installer, sélectionnez
Détails
afin de basculer vers le gestionnaire de logiciels de YaST.
Installation avec YaST 127
Vous pouvez également installer des paquetages logiciels supplémentaires ou en supprimer de votre système quand vous le souhaitez grâce au gestionnaire de logiciels
de YaST. Pour plus d'informations, reportez-vous à Chapitre 9, Installation et suppres-
Figure 6.9 Tâches système et sélection de logiciels
REMARQUE : Bureau par défaut
Le bureau par défaut de SUSE Linux Enterprise Server est GNOME. Pour installer KDE, cliquez sur Logiciels et sélectionnez Environnement de bureau
KDE dans Environnements graphiques.
6.14.4 Langue (Description)
Vous pouvez modifier la Langue du système que vous avez définie lors de la première
étape de l'installation. Vous avez également la possibilité d'ajouter des langues supplémentaires. Pour ajuster les paramètres de langue du système, sélectionnez Langue.
Choisissez une langue dans la liste. La première langue est celle du système. Vous pouvez adapter la disposition du clavier et le fuseau horaire à cette langue si les paramètres actuels ne lui correspondent pas. L'option Détails vous permet d'ajuster les paramètres de langue pour l'utilisateur root, de définir un format de codage UTF-8 ou de préciser la langue (par exemple, anglais d'Afrique du Sud).
128 Guide de déploiement
Vous pouvez choisir des langues secondaires. Ainsi, vous pourrez les utiliser quand vous le souhaitez sans devoir installer des paquetages supplémentaires. Pour plus
d'informations, reportez-vous à la Chapitre 13, Modification des paramètres de langue
6.14.5 Produits complémentaires (Expert)
Si vous aviez ajouté une source pour un support complémentaire, il apparaît ici.
Ajoutez, supprimez ou modifiez des produits complémentaires si nécessaire. Il s'agit de la même boîte de dialogue de configuration que celle décrite précédemment dans la
Section 6.11.1, « Produits complémentaires » (p. 120).
6.14.6 Disposition du clavier (Expert)
Pour modifier la disposition du clavier, sélectionnez Disposition du clavier. Par défaut, cette disposition correspond à la langue d'installation choisie. Sélectionnez une configuration de clavier dans la liste. Utilisez le champ Test en bas de la boîte de dialogue pour vérifier si vous pouvez correctement saisir les caractères spéciaux de cette disposition. Des options d'ajustement de divers paramètres sont disponibles dans le Mode
Expert
. Lorsque vous avez terminé, cliquez sur Accepter pour revenir au résumé de l'installation.
6.14.7 Fuseau horaire (Expert)
Ici, vous pouvez ajuster les paramètres de fuseau horaire et d'horloge. Si un réseau est configuré, vous pouvez configurer un client NTP (Protocole de synchronisation de l'heure sur un réseau) qui synchronise automatiquement votre ordinateur avec un serveur horaire. Il s'agit de la même configuration que celle décrite dans la
Section 6.12, « Horloge et fuseau horaire » (p. 122).
6.14.8 Niveau d'exécution par défaut
(Expert)
SUSE Linux Enterprise Server peut démarrer selon différents niveaux d'exécution.
Normalement, aucune modification n'est requise à cet endroit. Cependant, le cas
échéant, cette boîte de dialogue permet de modifier le niveau d'exécution par
Installation avec YaST 129
défaut. Reportez-vous à la Section “Configuring System Services (Runlevel) with
YaST” (Chapter 10, Booting and Configuring a Linux System, ↑Administration Guide) pour de plus amples informations sur la configuration des niveaux d'exécution.
6.14.9 Système (Expert)
Cette boîte de dialogue récapitule l'ensemble des informations matérielles recueillies par YaST au sujet de votre ordinateur. Le programme de détection du matériel démarre lorsque vous le lancez. Selon votre système, cela peut prendre quelques minutes. Pour plus d'informations sur un élément donné, sélectionnez cet élément dans la liste et cliquez sur Détails. Cliquez sur Enregistrer sous pour enregistrer la liste détaillée sur un système de fichiers local ou sur une disquette. Les utilisateurs expérimentés peuvent
également modifier la configuration PCI ID et les paramètres du kernel en choisissant
Paramètres du kernel
.
6.14.10 Kdump (Expert)
Grâce à kdump, vous pouvez enregistrer un dump du kernel et analyser ce qui s'est passé (en cas de problème). Utilisez cette boîte de dialogue pour activer et configurer kdump. Pour plus d'informations, reportez-vous au Chapter 18, kexec and kdump
(↑System Analysis and Tuning Guide).
6.15 Réalisation de l'installation
Après avoir configuré tous les paramètres d'installation, cliquez sur Installer dans la fenêtre Paramètres d'installation pour commencer l'installation. Des logiciels peuvent nécessiter une confirmation de licence. Si votre sélection de logiciels en inclut, les boîtes de dialogue de confirmation de licence s'affichent. Cliquez sur Accepter pour installer le paquetage logiciel. Si vous n'acceptez pas les conditions d'utilisation de la licence, cliquez sur Je refuse et le paquetage logiciel ne sera pas installé. Dans la boîte de dialogue suivante, confirmez l'installation en cliquant de nouveau sur Installer.
L'installation dure généralement entre 15 et 30 minutes, selon les performances de votre système et les logiciels sélectionnés. Après avoir préparé le disque dur, enregistré et restauré les paramètres utilisateurs, l'installation logicielle commence.
Une fois cette installation terminée, le système de base est configuré. « Terminer l'installation de base » inclut, entre autres, l'installation du gestionnaire de démarrage
130 Guide de déploiement
et l'initialisation des polices. YaST démarre ensuite sur le nouveau système Linux pour démarrer la configuration du système.
ASTUCE : clés d'hôte SSH existantes
Si vous installez SUSE Linux Enterprise Server sur une machine comportant une ou plusieurs installations Linux, la routine d'installation importe automatiquement la clé d'hôte SSH avec l'heure d'accès la plus récente à partir d'une installation existante.
6.15.1 IBM System z : initialisation IPL du système installé
Dans la plupart des cas, Yast redémarre automatiquement le système installé sur la plate-forme IBM System z. Il existe toutefois des exceptions : les installations dans lesquelles le chargeur de démarrage est situé sur un périphérique FCP, dans des environnements avec LPAR sur une machine dont la version est inférieure à z9 ou dont la version de z/VM est inférieure à 5.3. Dans ces cas-là, le chargeur de démarrage est installé sur le périphérique contenant le répertoire /boot. Si le répertoire /boot n'est pas sur une partition séparée, il est sur la même partition que le système de fichiers racine/.
Si un redémarrage automatique n'est pas possible, YaST affiche une boîte de dialogue contenant des informations sur le périphérique à partir duquel un IPL doit être effectué. Acceptez l'option d'arrêt et effectuez un IPL après cet arrêt. La procédure varie selon le type d'installation :
Installation LPAR
Dans IBM System z HMC, sélectionnez Charger, Effacer, puis entrez l'adresse de chargement (l'adresse du périphérique contenant le répertoire /boot avec le chargeur d'armorçage). Si vous utilisez un disque ZFCP comme périphérique de démarrage, choisissez Charger depuis SCSI et indiquez l'adresse de chargement de votre adaptateur FCP, du WWPN et du LUN du périphérique de démarrage. À présent, démarrez le processus de chargement.
Installation z/VM
Loguez-vous à la machine virtuelle (VM – Virtual Machine) invitée (voir
Exemple 4.5, « Configuration d'un répertoire z/VM » (p. 60) pour la configura-
tion) en tant que LINUX1 et effectuez la procédure IPL sur le système installé :
IPL 151 CLEAR
Installation avec YaST 131
151
est un exemple d'adresse du périphérique de démarrage DASD. Remplacez cette valeur par la véritable adresse.
Si vous utilisez un disque ZFCP comme périphérique de démarrage, indiquez le
ZFCP WWPN et le LUN du périphérique de démarrage avant d'initialiser l'IPL.
La longueur du paramètre est limitée à huit caractères. Les numéros plus longs doivent être séparés par des espaces :
SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000
Enfin, initialisez l'IPL :
IPL FC00
FC00
est un exemple d'adresse de l'adaptateur ZFCP. Remplacez cette valeur par la véritable adresse.
6.15.2 IBM System z : connexion au système installé
Après avoir réalisé l'initialisation IPL du système installé, établissez une connexion avec celui-ci pour terminer l'installation. Les étapes de cette procédure varient selon le type de connexion utilisé au départ.
6.15.2.1 Utilisation de VNC pour se connecter
Un message du terminal 3270 vous demande de vous connecter au système Linux en utilisant un client VNC. Toutefois, ce message passe facilement inaperçu, car il est mélangé à des messages de kernel et le processus de terminal peut se terminer avant que vous n'ayez pu en avoir connaissance. Si rien ne se produit pendant cinq minutes, tentez d'initialiser une connexion au système Linux en utilisant une visionneuse VNC.
Si vous vous connectez en utilisant un navigateur compatible Java, entrez l'URL complète, constituée de l'adresse IP du système installé et du numéro de port, de la façon suivante :
http://<IP of installed system>:5801/
6.15.2.2 Utilisation de X pour se connecter
Lors de l'initialisation IPL du système installé, assurez-vous que le serveur X utilisé pour la première phase de l'installation est prêt et toujours disponible avant de démarrer depuis le DASD. YaST s'ouvre sur ce serveur X pour terminer l'installation.
132 Guide de déploiement
Des complications peuvent survenir si le système est démarré mais qu'il ne peut pas se connecter au serveur X dans les délais.
6.15.2.3 Utilisation de SSH pour se connecter
IMPORTANT : IBM System z : connexion à partir d'un système Linux ou UNIX
Démarrez SSH dans un XTerm. Les autres émulateurs de terminal ne prennent pas complètement en charge l'interface de type texte de YaST.
Un message du terminal 3270 vous demande de vous connecter au système Linux en utilisant un client SSH. Toutefois, ce message passe facilement inaperçu, car il est mélangé à des messages de kernel et le processus de terminal peut se terminer avant que vous n'ayez pu en avoir connaissance.
Une fois que le message apparaît, utilisez SSH pour vous connecter au système Linux en tant que root. Si la connexion est refusée ou expirée, attendez l'expiration du timeout de connexion, puis réessayez (ce délai dépend des paramètres du serveur).
Lorsque la connexion est établie, exécutez la commande /usr/lib/YaST2/ startup/YaST2.ssh
. La simple exécution de la commande yast ne suffit pas dans le cas présent.
YaST commence alors à installer les paquetages restants et à créer une configuration système initiale.
6.16 Configuration du système installé
Le système est désormais installé mais il n'est pas configuré pour être utilisé. Le matériel, le réseau et les autres services ne sont pas encore configurés.
6.16.1 Configuration système
Une fois qu'il a redémarré, le système commence la configuration manuelle. Si, lors d'une de ces étapes, la configuration échoue, alors le système redémarre et reprend la configuration à partir de la dernière étape réalisée avec succès.
Installation avec YaST 133
6.16.1.1 Mot de passe de l'administrateur système
« root »
root
est le nom du superutilisateur, autrement dit, de l'administrateur du système.
Contrairement aux utilisateurs classiques, qui peuvent ou non être autorisés à exécuter des commandes d'administration sur le système, l'utilisateur root peut exécuter autant de commandes qu'il le souhaite, par exemple pour modifier la configuration système, installer des programmes et configurer du nouveau matériel. Si des utilisateurs oublient leur mot de passe ou rencontrent d'autres difficultés avec leur système, root peut les aider. Le compte root ne doit être utilisé que pour l'administration du système, la maintenance et les réparations. Ne vous connectez pas en tant qu'utilisateur root pour les tâches quotidiennes, car une seule erreur pourrait provoquer la perte irrémédiable de fichiers système.
À des fins de vérification, le mot de passe root doit être saisi deux fois. N'oubliez pas le mot de passe root. Une fois défini, ce mot de passe ne peut pas être récupéré.
Lorsque vous entrez un mot de passe, les caractères sont représentés par des points à l'écran, vous ne pouvez donc pas voir la chaîne que vous saisissez. Si vous n'êtes pas certain d'avoir entré la bonne chaîne, utilisez le champ Tester disposition du clavier pour vérifier qu'il n'y a pas d'erreur.
SUSE Linux Enterprise Server peut utiliser les algorithmes DES, MD5 ou Blowfish pour le chiffrement des mots de passe. Le type de codage par défaut est Blowfish.
Pour le modifier, cliquez sur Options pour experts > Type de codage et sélectionnez le nouveau type.
L'utilisateur root peut être modifié à tout moment sur le système installé. Pour ce faire, exécutez YaST, puis sélectionnez Sécurité et Utilisateurs > Gestion des groupes et
des utilisateurs
.
6.16.1.2 Nom d'hôte et nom de domaine
Le nom d'hôte est le nom de l'ordinateur sur le réseau. Le nom de domaine est le nom du réseau. Un nom d'hôte et un domaine sont proposés par défaut. Si votre système fait partie d'un réseau, le nom d'hôte doit être unique sur ce réseau, alors que le nom de domaine doit être le même pour tous les hôtes situés sur ce réseau.
Dans de nombreux réseaux, le système reçoit son nom via DHCP. Dans ce cas, il n'est pas nécessaire de modifier les noms d'hôte et de domaine proposés. Sélectionnez plutôt
134 Guide de déploiement
Modifier le nom d'hôte via DHCP
. Pour pouvoir accéder au système à l'aide de ce nom d'hôte, même s'il n'est pas connecté au réseau, sélectionnez Assigner le nom d'hôte à
l'adresse IP Loopback
. N'activez pas cette option si votre machine propose des services réseau. Ne l'activez pas non plus si vous changez souvent de réseau sans redémarrer l'environnement de l'ordinateur (par exemple si vous passez d'un réseau WLAN à l'autre) car le système de l'ordinateur peut être troublé si le nom d'hôte se trouvant dans
/etc/hosts
est modifié.
Pour modifier les paramètres du nom d'hôte après l'installation, dans YaST, sélectionnez Périphériques réseau > Paramètres réseau. Pour plus d'informations, reportezvous à la Section “Configuring the Network Card with YaST” (Chapter 22, Basic
Networking
, ↑Administration Guide).
6.16.1.3 Configuration réseau
ASTUCE : IBM System z : configuration réseau
Pour les plates-formes IBM System z, une connexion réseau opérationnelle est nécessaire lors de l'installation pour se connecter au système cible, à la source d'installation et au terminal YaST contrôlant le processus. Les différentes étapes nécessaires à la configuration du réseau sont décrites
dans la Section 4.2.5, « Configuration du réseau » (p. 67). Les plates-formes
IBM System z ne prennent en charge que les types d'interface réseau mentionnés ici (OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast
Ethernet, Escon et IUCV). La boîte de dialogue de YaST affiche simplement l'interface avec ses paramètres déjà configurés. Il suffit de confirmer cette boîte de dialogue pour continuer.
Par défaut, l'option Méthode traditionnelle sans l'applet NetworkManager est activée. Si vous le souhaitez, vous pouvez également utiliser NetworkManager pour gérer tous vos périphériques réseau. Néanmoins, la méthode traditionnelle est l'option préférée pour les solutions serveur. Pour plus d'informations sur NetworkManager, reportez-vous à la
Chapter 27, Using NetworkManager (↑Administration Guide).
Vous pouvez également configurer le réseau une fois l'installation du système terminée.
Si vous l'annulez maintenant, votre système reste hors ligne et ne peut récupérer aucune des mises à jour disponibles. Pour configurer votre connexion réseau ultérieurement, sélectionnez Sauter la configuration, puis cliquez sur Suivant.
Les paramètres réseau suivants peuvent être configurés lors de cette étape :
Installation avec YaST 135
Paramètres réseau généraux
Activez ou désactivez l'utilisation de NetworkManager comme expliqué ci-dessus.
Vous pouvez également modifier l'état de la prise en charge IPv6 ici. Par défaut, le support IPv6 est activé. Pour le désactiver, cliquez sur Désactiver IPv6. Pour plus d'informations sur IPv6, reportez-vous à la Section “IPv6—The Next Generation
Internet” (Chapter 22, Basic Networking, ↑Administration Guide).
Pare-feu
Par défaut, SuSEfirewall2 est activé sur toutes les interfaces réseau configurées. Pour désactiver complètement le pare-feu sur cet ordinateur, cliquez sur Désactiver. Si le pare-feu est activé, vous pouvez Ouvrir le port SSH afin d'autoriser les connexions à distance via secure shell. Pour ouvrir la boîte de dialogue de configuration détaillée du pare-feu, cliquez sur Pare-feu. Pour de plus amples informations, reportez-vous à la Section “Configuring the Firewall with
YaST” (Chapter 15, Masquerading and Firewalls, ↑Security Guide).
Interfaces réseau
Toutes les cartes réseau détectées par YaST sont listées ici. Si vous avez déjà configuré une connexion réseau au cours de l'installation (comme décrit à la
Section 6.11.1.1, « Configuration du réseau » (p. 122)), la carte utilisée pour
cette connexion est listée comme étant Configurée. Si vous cliquez sur Interfaces
réseau
, la boîte de dialogue Paramètres réseau s'ouvre. Vous pouvez y modifier les configurations existantes, configurer les cartes réseau qui ne le sont pas encore ou ajouter et configurer des cartes supplémentaires.
Connexions DSL
, Adaptateurs RNIS et Modems
Si votre ordinateur est équipé d'un modem DSL interne, d'une carte Fritz
ADSL interne, d'une carte RNIS ou d'un modem, lorsque vous cliquez sur un de ces éléments, la boîte de dialogue de configuration s'ouvre. Reportez-vous à
Chapitre 11, Accès à Internet (p. 237) pour des informations détaillées.
Administration à distance VNC
Pour activer l'administration à distance de votre machine via VNC, cliquez sur
Administration à distance VNC
. Choisissez Autoriser l'administration à distance dans la boîte de dialogue suivante et ajustez vos paramètres de pare-feu en conséquence.
Mandataire
Si un serveur proxy contrôle l'accès Internet de votre réseau, configurez les URL du proxy et les détails d'authentification dans cette boîte de dialogue.
136 Guide de déploiement
ASTUCE : réinitialisation de la configuration réseau aux valeurs par défaut
Pour que vos paramètres réseau retrouvent les valeurs par défaut, cliquez sur Changer > Réinitialiser aux valeurs par défaut. Cela annule toutes les modifications qui avaient été apportées.
Test de la connexion Internet
Après avoir configuré une connexion Internet, vous pouvez la tester. Pour ce faire,
YaST établit une connexion avec le serveur SUSE Linux Enterprise Server et télécharge les notes de version les plus récentes. Lisez-les à la fin du processus d'installation. Un test réussi est également une condition préalable pour l'ajout automatique de dépôts par défaut et la mise à jour en ligne.
Si vous disposez de plusieurs interfaces réseaux, vérifiez que la carte souhaitée est utilisée pour la connexion à Internet. Si ce n'est pas le cas, cliquez sur Changer le péri-
phérique
.
Pour démarrer le test, sélectionnez Oui, tester la connexion à Internet, puis cliquez sur
Suivant
. Dans la boîte de dialogue suivante, observez la progression du test et ses résultats. Des informations détaillées sur le processus du test sont disponibles via l'option
Afficher les journaux
. Si le test échoue, cliquez sur Précédent pour retourner à la configuration réseau et corriger les entrées.
Cliquez ensuite sur Suivant. Si le test est réussi, les dépôts de logiciels officiels de
SUSE Linux Enterprise Server et le dépôt de mise à jour seront configurés. Le premier téléchargement des données du dépôt peut durer un certain temps.
Si vous ne voulez pas tester la connexion à ce stade, sélectionnez Non, ignorer ce test puis Suivant. Cela annule également le téléchargement des notes de version, la configuration de Customer Center et la mise à jour en ligne. Ces étapes peuvent être effectuées après la configuration initiale du système.
6.16.1.4 Configuration de Novell Customer Center
Pour obtenir un support technique et les mises à jour des produits, vous devez enregistrer et activer vos produits avec Novell Customer Center. La section Configura-
tion Novell Customer Center
fournit des explications à ce sujet. Pour des informations
Installation avec YaST 137
détaillées à propos de Novell Customer Center, rendez-vous sur le site http:// www.novell.com/documentation/ncc/
.
Si vous êtes hors ligne ou si vous voulez ignorer cette étape, sélectionnez Configurer
ultérieurement
. Le cas échéant, la mise à jour en ligne de SUSE Linux Enterprise Server est également ignorée.
Dans Inclure pour commodité, indiquez si vous souhaitez envoyer des informations supplémentaires non demandées, comme le Profil matériel ou des Informa-
tions facultatives
lors de votre enregistrement. Cette opération simplifie le processus d'enregistrement. Cliquez sur Détails pour obtenir des informations détaillées sur la façon dont les données seront collectées. Afin d'obtenir des informations sur les données qui seront envoyées pour votre produit, le serveur de Novell sera connecté.
Lors de cette première connexion, aucune autre donnée que l'ID de votre produit n'est envoyée aux serveurs de Novell.
Afin de bénéficier de la prise en charge, cochez bien Code d'enregistrement. Après avoir cliqué sur Suivant, vous êtes invité à saisir le code. Pour plus d'informations sur le support technique, reportez-vous au site http://www.suse.com/support/ programs/
.
REMARQUE : protection des données
Aucune information n'est transmise à quiconque extérieur à Novell. Ces données sont utilisées à des fins statistiques et pour améliorer votre confort concernant la prise en charge des pilotes et votre compte Web. Vous trouverez le lien vers notre politique de confidentialité en cliquant sur Détails.
Vous pouvez consulter les informations transmises dans le fichier journal à l'emplacement /root/.suse_register.log.
Outre l'activation et l'enregistrement de votre produit, ce module ajoute les dépôts officiels de mise à jour à votre configuration. Ces dépôts fournissent des solutions en cas de bogues connus ou de problèmes de sécurité. Ils peuvent être installées via une mise à jour en ligne.
Pour conserver ces dépôts valides, sélectionnez Synchroniser régulièrement avec le
Customer Center
. Grâce à cette option, vos dépôts sont vérifiés, les nouveaux catalogues disponibles sont ajoutés et les catalogues obsolètes sont supprimés. Cette option n'affecte pas les dépôts ajoutés manuellement.
Cliquez ensuite sur Suivant. La connexion avec le serveur de Novell est établie. Suivez les instructions affichées à l'écran pour terminer l'enregistrement.
138 Guide de déploiement
ASTUCE : Réenregistrement d'un système installé avec un autre code d'enregistrement
Lorsque vous enregistrez un système dans Novell Customer Center, les données d'enregistrement sont stockées localement et dans la base de données de Novell Customer Center. Bien que cela ne soit pas nécessaire dans des conditions normales, il se peut que vous deviez, dans certains cas, réenregistrer une machine déjà installée avec un autre code d'enregistrement. Pour ce faire, procédez comme suit sur le système installé :
1. Saisissez la commande suivante en tant qu'utilisateur root, afin de supprimer les données d'installation de la machine locale : suse_register.pl --erase-local-regdata
2. Supprimez ensuite le système enregistré de la base de données de Novell-
Customer Center. Accédez à l'adresse http://www.suse.com/
dans un navigateur et cliquez sur Support > Customer Center. Connectez-vous et accédez ensuite à Mes systèmes > Système. Sélectionnez le système et supprimez-le en cliquant sur le tiret situé dans la barre inférieure du tableau.
3. Vous pouvez à présent réenregistrer la machine avec suse-register ou à l'aide du module YaST Configuration de la mise à jour en ligne.
Serveur d'enregistrement local
Si votre organisation fournit un serveur d'enregistrement local au lieu de Novell Customer Center, vous devez spécifier l'URL du serveur. Le client et le serveur communiquent exclusivement via un protocole HTTPS. Ainsi, vous devez également saisir le chemin du certificat de serveur s'il n'a pas été généré par une autorité de certification.
Ouvrez la boîte de dialogue en cliquant sur Avancé > Serveur d'enregistrement local
Serveur d'enregistrement
URL du serveur d'enregistrement. L'URL a un format défini https://FQN/ center/regsvc/
FQN doit être le nom d'hôte complet du serveur d'enregistrement. Exemple : https://smt.example.com/center/regsvc/
Installation avec YaST 139
Emplacement du certificat de l'AC (Autorité de certification) du serveur
Emplacement du certificat du serveur d'enregistrement. Spécifiez l'un des emplacements suivants :
URL
Emplacement distant (HTTP, HTTPS ou FTP) depuis lequel il est possible de télécharger le certificat. Exemple : http://smt.example.com/smt-ca.crt
Disquette
Spécifie un emplacement sur une disquette. La disquette doit être insérée avant de continuer. La valeur doit commencer par la chaîne floppy suivie du chemin du certificat. Exemple : floppy/smt/smt-ca.crt
Chemin local
Chemin complet du certificat sur la machine locale. Exemple :
/data/inst/smt/smt-ca.cert
Interactif
Utilisez ask pour ouvrir un menu contextuel vous permettant d'indiquer le chemin du certificat. N'utilisez pas cette option avec AutoYaST. Exemple ask
Désactiver l'installation du certificat
Utilisez done si le certificat doit être installé par un produit complémentaire ou si vous utilisez un certificat délivré par une autorité de certification officielle. Exemple : done
6.16.1.5 Mise à jour en ligne
Si une connexion Internet a été établie et que des mises à jour sont disponibles, indiquez si vous souhaitez effectuer une mise à jour en ligne YaST. Si des paquetages corrigés sont disponibles sur les serveurs, téléchargez-les et installez-les maintenant pour corriger les erreurs ou problèmes de sécurité connus. Pour obtenir des instructions détaillées, reportez-vous à laChapter 1, YaST Online Update (↑Administration Guide).
Des instructions expliquant comment effectuer une mise à jour en ligne sur un système
installé sont disponibles dans Section 9.4, « Maintien du système à jour » (p. 226)
140 Guide de déploiement
ou Chapter 1, YaST Online Update (↑Administration Guide). Cette étape est annulée si aucune mise à jour n'est disponible ou si aucune connexion à Internet n'a été établie.
Les correctifs résolvant les problèmes de sécurité et les correctifs recommandés s'appliquant à votre installation sont automatiquement présélectionnés. Cliquez sur
J'accepte
pour les installer et sur Suivant pour poursuivre la configuration système.
IMPORTANT : Téléchargement des mises à jour de logiciels
Le téléchargement de mises à jour peut prendre un certain temps, selon la bande passante de la connexion Internet et la taille des fichiers de mise à jour. Dans le cas où le système du correctif est lui-même mis à jour, la mise
à jour en ligne redémarre et télécharge d'autres correctifs après le redémarrage. Si le kernel a été mis à jour, le système redémarrera avant la fin de la configuration.
6.16.1.6 Configuration des services
Après le test de la connexion Internet et le téléchargement des premières mises à jour, une boîte de dialogue s'ouvre, dans laquelle vous pouvez activer et configurer trois périphériques réseau.
Gestion des AC
L'objectif d'une AC (autorité de certification) est de garantir une relation de confiance parmi tous les services réseau communiquant les uns avec les autres. Si vous n'avez pas d'AC, vous pouvez sécuriser les communications de serveur avec
SSL et TLS pour chaque service individuel. Par défaut, une AC est créée et activée au cours de l'installation. Pour plus d'informations sur la création d'une AC à l'aide de YaST, reportez-vous au Chapter 17, Managing X.509 Certification (↑Security
Guide
).
Serveur OpenLDAP
Vous pouvez exécuter un service LDAP sur votre hôte pour disposer d'une fonction centralisée gérant un ensemble de fichiers de configuration. Généralement, un serveur LDAP gère les données des comptes utilisateurs, mais, avec SUSE-
Linux Enterprise Server, il peut également servir pour la messagerie et les données DHCP et DNS. Par défaut, un serveur LDAP est configuré au cours de l'installation. Si vous décidez de ne pas utiliser de serveur LDAP, le module de serveur de messagerie de YaST ne fonctionnera pas car il dépend de la fonctionnalité LDAP. Cependant, vous pouvez configurer un serveur de messagerie sur votre système avec l'aide du module Agent de réacheminement de message électronique.
Installation avec YaST 141
Pour plus d'informations sur LDAP et sa configuration avec YaST, reportez-vous au Chapter 4, LDAP—A Directory Service (↑Security Guide).
Services
Le serveur CIM (Common Information Model) est démarré par défaut. Cliquez sur Désactiver pour éviter que le serveur ne démarre automatiquement au moment du démarrage. Pour plus d'informations sur les services CIM, reportez-vous au
Chapter 34, Web Based Enterprise Management Using SFCB (↑Administration
Guide
).
Si vous le souhaitez, vous pouvez ignorer cette configuration pour le moment. Une fois l'installation terminée, configurez et démarrez ces services à l'aide de YaST.
ASTUCE : réinitialisation de la configuration des services vers les valeurs par défaut
Vous pouvez restaurer les paramètres par défaut en cliquant sur Changer >
Réinitialiser aux valeurs par défaut. Cela annule toutes les modifications qui avaient été apportées.
6.16.1.7 Méthode d'authentification des utilisateurs
Si l'accès au réseau a été configuré avec succès lors des étapes précédentes de l'installation, vous pouvez désormais choisir entre plusieurs options de gestion des utilisateurs. Si aucune connexion réseau n'a été configurée, créez des comptes utilisateurs locaux. Vous pouvez également importer des utilisateurs d'une installation antérieure, s'ils sont disponibles. Dans cette boîte de dialogue, modifiez aussi le type de codage du mot de passe.
Par ailleurs, vous pouvez ajouter des comptes utilisateurs supplémentaires ou modifier la méthode d'authentification des utilisateurs dans le système installé. Pour plus
d'informations sur la gestion des utilisateurs, reportez-vous au Chapitre 12, Gestion des
La méthode d'authentification par défaut est Local (/etc/passwd). Si une version antérieure de SUSE Linux Enterprise Server ou un autre système utilisant /etc/passwd est détecté, vous pouvez importer des utilisateurs locaux. Pour cela, cochez la case Lire
les données utilisateurs à partir d'une installation précédente
, puis cliquez sur Choisir.
142 Guide de déploiement
Dans la boîte de dialogue suivante, sélectionnez les utilisateurs à importer et terminez l'opération en cliquant sur OK.
Entrez manuellement les utilisateurs locaux en cliquant sur Suivant. La boîte de dialogue Nouvel utilisateur local s'ouvre. Après avoir saisi le prénom et le nom, vous pouvez soit accepter l'identifiant qui vous est proposé, soit spécifier un nouveau Nom
d'utilisateur
à utiliser pour la connexion. Pour finir, entrez un mot de passe pour l'utilisateur. Saisissez-le une seconde fois pour confirmer (et vous assurer que vous n'avez pas commis d'erreur de frappe). Afin d'assurer une sécurité efficace, le mot de passe doit contenir entre cinq et huit caractères. La longueur maximale d'un mot de passe est de 72 caractères. Cependant, si aucun module de sécurité spécial n'est chargé, seuls les huit premiers caractères sont utilisés pour distinguer le mot de passe. Les mots de passe respectent la casse. Les caractères spéciaux (ASCII 7 bits) et les chiffres de 0
à 9 sont autorisés. D'autres caractères spéciaux, comme les trémas ou les caractères accentués, ne sont pas autorisés.
Les mots de passe que vous saisissez sont vérifiés afin de s'assurer qu'ils apportent une sécurité suffisante. Si vous choisissez un mot de passe facile à deviner, comme un mot du dictionnaire ou un nom, un avertissement s'affiche. Pour une question de sécurité, il est fortement conseillé d'utiliser des mots de passe compliqués.
Vous disposez de deux possibilités supplémentaires :
Recevoir les messages système
Si vous cochez cette case, les messages créés par les services du système sont envoyés à l'utilisateur. Ceux-ci ne sont normalement envoyés qu'à root, l'administrateur système. Cette option est utile pour le compte le plus fréquemment utilisé, car il est vivement recommandé de ne se connecter que très exceptionnellement en tant que root.
Les messages envoyés par les services système sont stockés dans la boîte aux lettres locale /var/spool/mail/nom d'utilisateur, où nom
d'utilisateur
est le nom de connexion de l'utilisateur sélectionné. Pour lire les messages électroniques après l'installation, vous pouvez utiliser tout client de courrier électronique, par exemple KMail ou Evolution.
Connexion automatique
Cette option connecte automatiquement l'utilisateur actuel au système lors du démarrage. Cela est surtout utile si l'ordinateur ne sert qu'à un seul utilisateur. Pour que la connexion automatique fonctionne, cette option doit être activée de façon explicite.
Installation avec YaST 143
AVERTISSEMENT : Connexion automatique
Lorsque la connexion automatique est activée, le système accède directement à votre bureau, sans qu'aucune authentification ne soit requise. Si vous stockez des données sensibles sur votre système, n'activez pas cette option si l'ordinateur est également accessible par d'autres personnes.
Pour saisir d'autres d'utilisateurs, utilisez le module de gestion des utilisateurs, comme
décrit au Chapitre 12, Gestion des utilisateurs avec YaST (p. 243).
Lorsque vous utilisez un serveur réseau pour l'authentification des utilisateurs, vous pouvez configurer l'accès aux services suivants :
LDAP
Les utilisateurs sont gérés de façon centralisée sur un serveur LDAP, pour tous les systèmes membres du réseau. De plus amples informations sont disponibles au
Section “Configuring an LDAP Client with YaST” (Chapter 4, LDAP—A Direc-
tory Service
, ↑Security Guide).
NIS
Les utilisateurs sont gérés de façon centralisée sur un serveur NIS, pour tous les systèmes membres du réseau. Pour plus d'informations, reportez-vous à la
Section “Configuring NIS Clients” (Chapter 3, Using NIS, ↑Security Guide).
Domaine Windows
L'authentification SMB est souvent employée dans les réseaux mixtes Linux et
Windows. Des informations plus détaillées sont disponibles à la Section “Samba
Server in the Network with Active Directory” (Chapter 28, Samba, ↑Admi-
nistration Guide
) et à la Section “Configuring a Linux Client for Active
Directory” (Chapter 5, Active Directory Support, ↑Security Guide).
Parallèlement à l'administration utilisateur via LDAP et NIS, vous pouvez utiliser l'authentification Kerberos. Pour cela, sélectionnez Configurer l'authentification
Kerberos
. Pour plus d'informations sur Kerberos, reportez-vous au Chapter 6, Network
Authentication with Kerberos
(↑Security Guide).
6.16.1.8 Notes de mise à jour
Lorsque vous avez fini de configurer l'authentification utilisateur, YaST affiche les notes de version. Il est conseillé de les lire car elles contiennent des informations
144 Guide de déploiement
importantes et à jour, qui n'étaient pas disponibles au moment de l'impression des manuels. Si vous avez testé correctement la connexion à Internet, lisez les notes de version les plus récentes provenant des serveurs de SUSE Linux Enterprise Server.
Sélectionnez Divers > Notes de versiondans YaST ou démarrez le centre d'aide de
SUSE pour afficher les notes de version après l'installation.
6.16.1.9 Configuration du matériel
À la fin de l'installation, YaST ouvre une boîte de dialogue pour la configuration des options Cartes graphiques, Imprimante et Son. Cliquez sur les composants individuels pour démarrer la configuration du matériel. Dans la majorité des cas, YaST détecte et configure automatiquement les périphériques.
ASTUCE : IBM System z : configuration du matériel
Sur les plates-formes IBM System z, il n'existe aucun écran pris en charge par XFree. Ainsi, vous ne trouverez aucune entrée Cartes graphiques sur ces systèmes.
Vous pouvez ignorer certains périphériques et les configurer ultérieurement, comme
décrit au Chapitre 8, Configuration des composants matériels avec YaST (p. 193).
Pour ignorer la configuration, sélectionnez Sauter la configuration et cliquez sur
Suivant
.
Cependant, si vous configurez un système de bureau, vous devriez configurer la carte graphique immédiatement. Bien que les paramètres d'affichage configurés par YaST soient généralement acceptables, beaucoup d'utilisateurs ont leurs propres préférences en termes de résolution, de couleurs ou d'autres fonctions graphiques. Pour modifier ces paramètres, sélectionnez les éléments respectifs et réglez les valeurs selon vos souhaits.
ASTUCE : réinitialisation de la configuration du matériel aux valeurs par défaut
Vous pouvez annuler tous les changements apportés à la configuration du matériel en cliquant sur Changer > Réinitialiser aux valeurs par défaut. YaST réaffiche alors la proposition de départ.
6.16.1.10 Installation terminée
Installation avec YaST 145
Après une installation réussie, YaST affiche la boîte de dialogue Installation achevée.
Dans cette boîte de dialogue, sélectionnez si votre système nouvellement installé doit être cloné pour AutoYaST. Pour cloner votre système, sélectionnez Cloner
ce système pour AutoYaST
. Le profil du système actuel est stocké dans /root/ autoyast.xml
. L'option de clonage est sélectionnée par défaut.
AutoYaST permet d'installer automatiquement un ou plusieurs systèmes SUSE Linux Enterprise Server, sans la moindre intervention de l'utilisateur. Les installations AutoYaST s'effectuent grâce à un fichier de contrôle contenant des données d'installation et de configuration.Pour plus d'informations, reportez-vous au
Chapitre 21, Installation automatisée (p. 373). Terminez l'installation de SUSE Li-
nux Enterprise Server en cliquant sur Terminer dans la dernière boîte de dialogue.
6.17 Connexion graphique
ASTUCE : IBM System z : aucune connexion graphique
La connexion graphique n'est pas disponible sur les plates-formes IBM System z.
SUSE Linux Enterprise Server est à présent complètement installé et configuré. Si vous n'avez pas activé la fonction de connexion automatique ou personnalisé le niveau d'exécution par défaut, vous devriez voir apparaître l'écran de connexion graphique, dans lequel vous pouvez entrer un nom d'utilisateur et un mot de passe pour vous connecter au système. Sur les systèmes mono-utilisateur sur lesquels la connexion automatique est activée, le bureau démarre automatiquement.
146 Guide de déploiement
Mise à jour de SUSE Linux
Enterprise
SUSE® Linux Enterprise (SLE) offre la possibilité de mettre à jour un système existant vers la nouvelle version sans le réinstaller complètement. Aucune installation nouvelle n'est requise. Les données existantes, comme les répertoires personnels et la configuration du système, sont conservées. Au cours du cycle de vie du produit, vous pouvez appliquer des Service Packs afin de renforcer la sécurité du système, de corriger les défauts logiciels et d'avoir accès à de nouvelles fonctionnalités. Effectuez les installations à partir d'un lecteur de CD ou de DVD local ou à partir d'une source d'installation réseau centrale.
7.1 Terminologie
Différents termes sont employés dans ce chapitre. Afin de bien comprendre les informations, lisez les définitions ci-après :
Rétroportage
Le rétroportage consiste à adapter une modification développée pour une nouvelle version d'un logiciel afin d'en faire bénéficier une version plus ancienne. Le cas le plus courant porte sur la correction des failles de sécurité dans les composants logiciels plus anciens. En règle générale, le rétroportage fait également partie d'un modèle de maintenance visant à fournir des améliorations ou (plus rarement) de nouvelles fonctionnalités.
7
Mise à jour de SUSE Linux Enterprise 147
Deltarpm
Correctif ne contenant que les différentiels binaires compris entre deux versions définies d'un paquetage. Il a la taille de téléchargement la plus petite. Avant son installation, l'intégralité du paquetage RPM est reconstruit sur la machine locale.
Downstream (En aval)
Ce terme est une métaphore utilisée pour qualifier le développement de logiciels dans le monde Open Source (à comparer à Upstream (En amont). Le terme
Downstream
désigne des personnes ou des entreprises, telles que SUSE, qui intègrent le code source (en amont) dans d'autres logiciels afin de créer une distribution qui sera ensuite utilisée par des utilisateurs finaux. Le flux logiciel s'écoule donc des développeurs vers les utilisateurs finaux en passant pas les intégrateurs.
Migration en ligne
Méthode qui consiste à mettre à jour un Service Pack (SP) en utilisant les outils de mise à jour en ligne (plutôt que le support d'installation) afin d'installer les correctifs correspondants. Cela met à jour tous les paquetages du système installé vers l'état le plus récent (y compris les mises à jour) de SP3, en plus des mises à jour SP2.
Paquetage
Un paquetage est un fichier compressé au format rpm qui contient tous les fichiers d'un programme donné, y compris les composants en option tels que la configuration, des exemples et la documentation.
Correctif
Un correctif comporte un ou plusieurs paquetages et peut être appliqué via deltarpms. Il peut également introduire des dépendances dans les paquetages qui ne sont pas encore installés.
Service packs (SP)
Combine plusieurs correctifs sous une forme facile à installer ou à déployer. Les service packs sont numérotés et contiennent généralement des correctifs de sécurité, des mises à jour, des mises à niveau ou des améliorations de programmes.
Upstream (En amont)
Ce terme est une métaphore utilisée pour qualifier le développement de logiciels dans le monde Open Source (à comparer à Downstream). Le terme upstream désigne le projet d'origine, auteur ou mainteneur d'un logiciel distribué comme code source. Les commentaires, correctifs, améliorations de fonctionnalités ou autres optimisations en provenance des utilisateurs finaux ou des contribu-
148 Guide de déploiement
teurs parviennent aux développeurs en amont. C'est à eux que revient la décision d'intégrer ou de rejeter la requête.
Si les membres du projet décident d'intégrer la requête, elle s'affiche dans les versions plus récentes du logiciel. Une requête acceptée profite à toutes les parties concernées.
Le rejet d'une requête peut être motivé par plusieurs raisons. Elle n'est pas conforme aux directives du projet, elle n'est pas valide, elle a déjà été intégrée, elle ne cadre pas avec l'esprit du projet ou elle ne figure pas sur la feuille de route.
Une requête rejetée rend plus difficile la tâche des développeurs en amont, dans la mesure où ils doivent faire en sorte que leurs correctifs restent synchronisés avec le code en amont. On évite généralement de recourir à cette méthode. Cependant, elle s'avère parfois nécessaire.
Mise à jour
Installation d'une version plus récente (mineure) d'un paquetage.
Mise à niveau
Installation d'une version plus récente (majeure) d'un paquetage ou d'une distribution qui offre de nouvelles fonctionnalités.
7.2 Modèle de maintenance de
SUSE Linux Enterprise 11
Le modèle de maintenance de SUSE Linux Enterprise 11 permet à la fois de bénéficier d'une grande flexibilité et de contrôler vos service packs. Il présente les avantages suivants :
• Les service packs sont plus légers et plus faciles à tester et à déployer.
• Les précédentes versions peuvent être conservées avec une prise en charge pour l'ensemble du système.
• Réponse aux besoins du marché entre les service packs par des améliorations sélectives et mises à jour supplémentaires dans le dépôt de mise à jour général. En sélectionnant les améliorations, ce modèle réduit les longues périodes entre les service packs.
Mise à jour de SUSE Linux Enterprise 149
7.2.1 Informations de base
SUSE accorde un grand intérêt aux commentaires de ses clients. Aussi, dans une optique d'amélioration constante, plusieurs changements ont été apportés ces dernières années au mode de diffusion des mises au jour :
• SLES 9 contenait un seul dépôt où étaient rassemblées toutes les mises à jour ; la version la plus récente de la mise à jour était la seule à être prise en charge.
• Depuis SLES 10 SP1, le concept de « dépôt spécifique au service pack » a été introduit. Cela signifie que toutes les mises à jour d'un service pack donné sont distribuées dans un dépôt spécifique. Dès que les utilisateurs migrent vers un service pack plus récent, il leur est impossible d'accéder aux dépôts précédents s'ils se sont enregistrés directement auprès de Novell Customer Center. Les utilisateurs de SMT ou
SUSE Manager étaient en mesure de s'abonner gratuitement à tout canal SP (c'est toujours le cas actuellement). Ce changement a principalement été apporté en raison du concept de période de chevauchement de 6 mois (prise en charge de service pack n-1) pour permettre la validation du service pack diffusé et d'une fenêtre de migration pour les clients, selon laquelle ils continuaient à bénéficier d'une maintenance et d'un support complets dans le cadre de l'ancien SP.
• SLES 11 GA et SLES 11 SP1 suivaient le modèle de SLES 10. SLES 11 SP2 marque l'introduction d'un nouveau modèle de dépôt qui se présente comme suit : i. Le dépôt des mises à jour de SLES 11 SP1 reste souscrit. Toutes les mises à jour qui s'appliquaient également au SP2 étaient aussi ou uniquement diffusées dans le dépôt des mises à jour de SP1. Cela signifie que toutes les mises à jour compatibles avec ABI et API continuaient à y être distribuées.
ii. Le dépôt des mises à jour de SLES 11 SP2 contient uniquement les dernières mises à jour et les éventuelles mises à jour novatrices qui ne peuvent pas être diffusées dans le dépôt des mises à jour du SP1 (pour diverses raisons). Pour être complet, il convient encore de signaler que nous avons introduit un dépôt central qui comblait un « vide » pour les paquetages qui n'étaient pas diffusés dans le dépôt des mises à jour du SP1, ni dans celui du SP2.
iii.SLES 11 SP4 présentera un modèle de canal similaire à celui de SLES 10. Le modèle a été considéré comme le moyen le plus simple et le plus rapide de fournir des mises à jour pour un service pack spécifique. Toutes les mises à jour seront transmises par le biais d'un canal de mise à jour spécial. Des canaux supplémentaires seront disponibles sur la machine, mais les anciens canaux seront supprimés.
150 Guide de déploiement
Figure 7.1, « Évolution de la fourniture de la maintenance (s'applique également à
SLED) » (p. 151) représente certains aspects mentionnés ci-dessus.
Figure 7.1 Évolution de la fourniture de la maintenance (s'applique également à
SLED)
Nos produits présentent un cycle de vie de 10 ans : 10 ans de support global et 3 ans de support étendu. Les principales versions sont proposées tous les 4 ans et les service packs tous les 18 mois. Le support à long terme au niveau des service packs est une fenêtre de mise à niveau étendue ou un cycle de vie étendu de la version principale
(voir Figure 7.2, « Support à long terme au niveau des service packs » (p. 152)).
Mise à jour de SUSE Linux Enterprise 151
Figure 7.2 Support à long terme au niveau des service packs
Support général Support étendu
Année 1 Année 2 Année 3 Année 4 Année 5 Année 6 Année 7 Année 8 Année 9 Année 10
GA
SP1
Support des services à long terme
SP2 Support des services à long terme
SP3 Support des services à long terme
SP4
Support des services à long terme
Le support à long terme au niveau des service packs nécessite un abonnement actif, standard ou prioritaire. Il n'affecte pas les conditions d'abonnement L1 ou L2. Les mises à jour de sécurité sont traitées de façon « proactive » : il s'agit de toute vulnérabilité critique non basée sur l'utilisateur, tout exploit racine local dans le kernel ou tout autre exploit racine directement exécutable sans l'intervention de l'utilisateur.
7.2.2 Niveaux de support
Les niveaux de support étendu sont valables entre la huitième année et la dixième année. Ces niveaux de support proposent des diagnostics permanents de niveau technique L3 et des résolutions réactives des bogues critiques. Ils appliquent des mises à jour de sécurité à tout exploit racine banal dans le kernel ou tout autre exploit racine directement exécutable sans l'intervention de l'utilisateur. Ils prennent également en charge les environnements système, les piles logicielles et le matériel avec une liste
152 Guide de déploiement
Tableau 7.1 Mises à jour de sécurité et résolution des bogues
— Support général —
Rubrique SP actuel
Services techniques
L1/L2
Maintenance proactive
Mises à jour de pilote via
PLDP
Mises à jour de sécurité proactives
Assistance technique L3
Backports disponibles
✓
✓
✓
✓
✓
✓
SP (n-1)
6 mois
✓
✓
✓
✓
✓
SP (n-1) avec
LTSS
✓
✓
✓
✓
✓
Années
6 et 7 avec
LTSS
✓
✓
✓
✓
✓
Support
étendu
Années
8, 9 et
10 avec
LTSS
✓
✓
✓
Mise à jour de SUSE Linux Enterprise 153
7.2.3 Modèle de canaux
Dans l'ancien modèle de maintenance, deux canaux étaient assignés à SUSE Linux
Enterprise Server : SLES11-SPx-Pool et SLES11-SPx-Updates. Au cours d'une migration en ligne vers SPx+1, ces canaux étaient temporairement remplacés par
SLES11-SPx-Online
.
La disposition des canaux a changé avec SUSE Linux Enterprise SP2, de manière à
contient la liste de tous les canaux de SP1 à SP3.
Tableau 7.2 Disposition des canaux pour SUSE Linux Enterprise 11 SP1, SP2 et SP3
Type
Canaux requis
SLES
SP1
SLES11-SP1-Pool
SLES11-SP1-Updates
SP2
SLES11-SP1-Pool
SLES11-SP1-Updates
SLES11-SP2-Core
SLES11-SP2-Updates
SP3
SLES11-SP3-Pool
SLES11-SP3-Updates
SP4
SLES11-SP4-Pool
SLES11-SP4-Updates
SLED
SP1
SLED11-SP1-Pool
SLED11-SP1-Updates
SP2
SLED11-SP1-Pool
SLED11-SP1-Updates
SLED11-SP2-Core
SLED11-SP2-Updates
SP3
SLED11-SP3-Pool
SLED11-SP3-Updates
SP4
SLED11-SP4-Pool
SLED11-SP4-Updates
Canaux facultatifs
SP1 SP1
154 Guide de déploiement
Type
Spécifique au
SLES
SLES11-SP1-Debuginfo-Pool
SLES11-SP1-Debuginfo-Updates
SP2
SLES11-SP2-Debuginfo-Core
SLES11-SP2-Debuginfo-Updates
SLES11-Extras
SLES11-SP2-Extension-Store
SP3
SLES11-SP3-Debuginfo-Core
SLES11-SP3-Debuginfo-Updates
SLES11-SP3-Extension-Store
SLES11-Extra
SP4
SLES11-SP4-Debuginfo-Pool
SLES11-SP4-Debuginfo-Updates
SLES11-Extra
SLES11-Security-Module
SLES11-WebYaST-SP2-
Pool
SLED
SLED11-SP1-Debuginfo-Pool
SLED11-SP1-Debuginfo-Updates
SP2
SLED11-SP2-Debuginfo-Core
SLED11-SP2-Debuginfo-Updates
SLED11-Extras
SLED11-SP2-Extension-Store
SP3
SLED11-SP3-Debuginfo-Core
SLED11-SP3-Debuginfo-Updates
SLED11-SP3-Extension-Store
SLED11-Extra
SP4
SLED11-SP4-Debuginfo-Pool
SLED11-SP4-Debuginfo-Updates
SLED11-MSI-Updates
Mise à jour de SUSE Linux Enterprise 155
Type
produit
(exemples)
SLES
SLES11-WebYaST-SP2-
Updates
SLED
Description des canaux requis
Noyau
Ce sous-ensemble du support d'installation décompressé contient uniquement les paquetages considérés comme formant le « noyau » de SPx (environ 30 % du total du paquetage). Les dépôts SP contiennent uniquement les paquetages spécifiques à un SP et ses thèmes (la prise en charge du matériel, par exemple). Il existe uniquement dans SP2.
Mises à jour
Mises à jour de maintenance dans le dépôt Noyau ou Pool correspondant.
Pool
Contient tous les RPM binaires du support d'installation, ainsi que des informations de modèle et des métadonnées d'état du support.
Description des canaux facultatifs
Debuginfo-Pool , Debuginfo-Updates
Ces canaux comprennent du contenu statique. Cependant, seul le canal Debuginfo-Updates
reçoit des mises à jour. Activez ces canaux si vous devez installer des bibliothèques avec des informations de débogage en cas de problème.
Extension-Store
Ce canal n'est pas encore utilisé. Il est censé contenir des paquetages destinés à des
(futurs) produits complémentaires. Le canal Extension Store sera supprimé à partir de SLES 11 SP4.
LTSS-Updates
Mises à jour de maintenance apportées aux paquetages dans le dépôt Pool correspondant pour les installations assorties d'un contrat LTSS (Long Term Support
Service). Ces canaux spécifiques nécessitent un contrat LTSS.
7.2.3.1 Origine des paquetages
SUSE Linux Enterprise 11 SP3/SP4 Deux canaux seulement sont disponibles avec l'installation de SP3 : SLES11-SP3-Pool et SLES11-SP3-Updates. Tous les canaux
156 Guide de déploiement
précédents provenant de SP2 sont visibles, mais désactivés. Ces canaux désactivés ne sont nécessaires que pour les utilisateurs qui présentent des besoins bien spécifiques.
7.2.3.2 Utilisation des canaux
Lors de l'enregistrement, le système reçoit des canaux de Customer Center. Les noms de canaux pointent vers des URI spécifiques de Novell Customer Center (voir http://scc.suse.com
). Pour répertorier tous les canaux disponibles sur votre système, utilisez zypper comme suit : zypper repos -u
Vous obtenez alors la liste de tous les canaux disponibles sur votre système. L'alias et le nom sont indiqués pour chaque canal. Vous pouvez également savoir si le canal est activé et s'il sera rafraîchi. L'option -u vous permet, en outre, de connaître l'URI d'origine.
Si vous souhaitez supprimer d'anciens canaux (de SP1, par exemple), utilisez la commande zypper removerepo et le nom de la ou des chaînes. Par exemple, pour supprimer les anciens canaux SP1 et SP2, utilisez la commande suivante : zypper removerepo SLES11-SP1-Pool SLES11-SP1-Updates \
SLE11-SP1-Debuginfo-Pool SLE11-SP1-Debuginfo-Updates \
SLES11-SP2-Core SLES11-SP2-Updates \
SLE11-SP2-Debuginfo-Core SLES11-SP2-Extension-Store\
SLE11-SP2-Debuginfo-Updates
Si vous souhaitez ajouter à nouveau certains de vos canaux, connectez-vous à http://www.novell.com/ncc
et sélectionnez Mes produits > Mirror Creden-
tials
(Mettre en miroir les références) dans le menu. La liste des URI est alors affichée. Seuls les canaux répertoriés dans cette liste de produits peuvent être ajoutés. Par exemple, pour ajouter SP2 Extension Store, utilisez la commande suivante (une seule ligne, sans barre oblique inverse) : zypper addrepo -n SLES11-SP2-Extension-Store \
https://nu.novell.com/repo/$RCE/SLES11-SP2-Extension-Store/ nu_novell_com:SLES11-SP2-Extension-Store
7.3 Chemins de mise à niveau pris en charge vers SLE SP4
Mise à niveau de SLES 8, SLES 9 et NLD 9
Aucun chemin de mise à niveau direct n'est pris en charge à partir de ces versions.
Il est conseillé de procéder à une nouvelle installation.
Mise à jour de SUSE Linux Enterprise 157
Mise à niveau à partir de SUSE Linux Enterprise 10 (tout service pack)
Certaines méthodes prises en charge pour la mise à niveau à partir de SLES 10
GA et SPx ou SLES 11 GA et SP1 vers SLES 11 SP3 peuvent nécessiter des
étapes intermédiaires :
• SLES 10 GA -> SLES 10 SP1 -> SLES 10 SP2 -> SLES 10 SP3 ->
SLES 10 SP4 -> SLES 11 SP3 ou
• SLES 11 GA -> SLES 11 SP1 -> SLES 11 SP2 -> SLES 11 SP3 -> SLES
11 SP4
Il est possible d'effectuer la mise à niveau à partir de SLES 10 SP4 via un support amorçable (y compris le démarrage PXE). À titre de référence, reportez-vous aux Notes de publication à l'adresse https:// www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP4/
#Update.General.Sequence
.
Avertissement pour les utilisateurs SLED : certains paquetages de développement (devel) ont été déplacés du support d'installation SLED11-SP2 vers le dépôt SLED11-Extras. Afin d'éviter des conflits de dépendance au cours de la mise à niveau, activez ce dépôt avant d'effectuer la mise à niveau proprement dite.
Exécutez yast2 repositories et activez-y SLED11-Extras. Sous SLES, cette étape supplémentaire n'est pas nécessaire.
Mise à niveau à partir de SUSE Linux Enterprise 11 GA
Aucun chemin de migration direct vers SUSE Linux Enterprise 11 SP3 n'est pris en charge. Vous devez d'abord effectuer une mise à jour de SUSE Linux Enter-
prise 11 GA vers SP1. Effectuez ensuite les opérations des sections Section 7.5,
« Mise à jour de SLE 11 SP1 vers SLE 11 SP2 » (p. 160) et Section 7.6,
« Mise à jour de SLE 11 SP2 vers SLE 11 SP3 » (p. 170).
Mise à niveau à partir de SUSE Linux Enterprise 11 SP1
Reportez-vous au chapitre Section 7.5, « Mise à jour de SLE 11 SP1 vers
SLE 11 SP2 » (p. 160) pour obtenir des informations détaillées.
Mise à niveau à partir de SUSE Linux Enterprise 11 SP2
Reportez-vous au chapitre Section 7.6, « Mise à jour de SLE 11 SP2 vers
SLE 11 SP3 » (p. 170) pour obtenir des informations détaillées.
Mise à niveau à partir de SUSE Linux Enterprise 11 SP3
Reportez-vous au chapitre Section 7.7, « Mise à jour de SLE 11 SP3 vers
SLE 11 SP4 » (p. 175) pour obtenir des informations détaillées.
158 Guide de déploiement
IMPORTANT : les mises à niveau entre architectures différentes ne sont pas prises en charge
Les mises à niveau entre architectures différentes (32 bits vers 64 bits et inversement) ne sont pas prises en charge
7.4 Opérations préalables à la mise
à jour
Avant de lancer la procédure de mise à jour, assurez-vous que votre système est prêt.
Cette préparation implique notamment la sauvegarde des données et la consultation des notes de version.
7.4.1 Exécution d'une sauvegarde
Avant de procéder à la mise à jour, copiez les fichiers de configuration existants sur un support distinct (comme un périphérique à bande, un disque dur amovible, etc.) pour sauvegarder les données. Cela concerne principalement les fichiers stockés dans /etc, ainsi que certains des répertoires et des fichiers de /var et de /opt. Vous pouvez
également écrire les données de l'utilisateur de /home (les répertoires HOME) dans un support de sauvegarde. Sauvegardez ces données en tant que root. Seul l'utilisateur root
a des droits de lecture sur tous les fichiers locaux.
Si vous avez sélectionné Mettre à jour un système existant comme mode d'installation dans YaST, vous pouvez choisir d'effectuer une sauvegarde (système) ultérieurement. Vous pouvez inclure tous les fichiers modifiés, ainsi que ceux issus du répertoire /etc/sysconfig. Il ne s'agit toutefois pas d'une sauvegarde complète, dans la mesure où il manque tous les autres répertoires importants mentionnés ci-dessus.
Recherchez la sauvegarde dans le répertoire /var/adm/backup.
7.4.2 Partitionnement et espace disque
Avant de commencer votre mise à jour, prenez note de la partition root. La commande df /
que /).
Mise à jour de SUSE Linux Enterprise 159
Exemple 7.1 List with df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 74G 22G 53G 29% /
tmpfs 506M 0 506M 0% /dev/shm
/dev/sda5 116G 5.8G 111G 5% /home
/dev/sda1 44G 4G 40G 9% /data
La taille des logiciels tend à « augmenter » de versions en versions. Il convient donc de vérifier l'espace de partition disponible avec df avant d'effectuer la mise à jour.
Si vous estimez que vous allez manquer d'espace disque, sécurisez vos données avant d'effectuer la mise à jour, puis repartitionnez votre système. Il n'existe pas de règle précise concernant l'espace de chaque partition. L'espace requis dépend de votre profil particulier de partitionnement et du logiciel sélectionné.
7.4.3 Arrêt des machines virtuelles
Si votre machine fait office de serveur hôte de machine virtuelle pour KVM ou Xen, veillez à arrêter correctement tous les invités de machine virtuelle actifs avant de procéder à la mise à jour. Dans le cas contraire, l'accès aux invités peut s'avérer impossible après la mise à jour.
7.4.4 Exigences spécifiques à la version
Pour connaître les exigences spécifiques à la version, consultez les notes de version qui accompagnent la mise à jour. Les notes de version contiennent des informations supplémentaires sur les procédures de mise à jour.
La version actuelle du document contenant les informations les plus récentes sur SUSE
Linux Enterprise Server peut être consultée en ligne, à l'adresse suivante : http:// www.suse.com/doc/sles11/#additional
.
7.5 Mise à jour de SLE 11 SP1 vers
SLE 11 SP2
Diverses méthodes sont prises en charge pour mettre à jour un système SUSE Linux
Enterprise 11 SP1 vers un Service Pack 2. Vous pouvez soit utiliser les outils en ligne appropriés afin d'installer les correctifs correspondants (« Migration en ligne »), soit
160 Guide de déploiement
utiliser le support d'installation du Service Pack. Par ailleurs, les mises à jour peuvent
être effectuées via des serveurs qui hébergent les outils SMT ou SUSE Manager.
La migration en ligne est prise en charge par les outils suivants :
• YaST Wagon (interface utilisateur graphique)
• zypper (ligne de commande)
Il est également possible de télécharger l'intégralité du support Service Pack (image
ISO du DVD). Pour lancer la procédure de mise à jour, démarrez le système à partir du support Service Pack physique ou d'une source d'installation réseau.
7.5.1 Migration en ligne
Lors d'une migration en ligne, la mise à jour s'effectue depuis le système en cours d'exécution. Il vous suffit d'effectuer un seul redémarrage, une fois la mise à jour terminée.
7.5.1.1 Configuration requise
Pour pouvoir effectuer une mise à jour en ligne, les conditions suivantes doivent être
Enregistrement du produit
Pour qu'il soit possible de se connecter aux canaux de mise à jour, votre produit doit être enregistré. S'il ne l'est pas, vous pouvez exécuter le module Configu-
ration de Novell Customer Center
dans YaST ou l'outil de ligne de commande suse_register
pour lancer l'enregistrement.
Exécution d'une mise à jour en ligne
Assurez-vous que les correctifs les plus récents sont installés sur la version actuelle.
Effectuez une mise à jour en ligne avant de procéder à une migration en ligne. Si vous utilisez une interface graphique, démarrez le module Mise à jour en ligne de
YaST ou l'applet de mise à jour. Exécutez les commandes suivantes sur la ligne de commande (la dernière commande doit être exécutée à deux reprises) : zypper ref -s zypper update -t patch zypper update -t patch
Mise à jour de SUSE Linux Enterprise 161
Redémarrez le système si nécessaire.
Reportez-vous au Chapter 1, YaST Online Update (↑Administration Guide) ou à la Section “Updating Software with Zypper” (Chapter 6, Managing Software with
Command Line Tools
, ↑Administration Guide). pour plus d'informations. sur les outils de mise à jour en ligne.
Logiciels tiers
Si votre configuration implique un logiciel tiers ou supplémentaire, testez cette procédure sur une autre machine pour vous assurer que les dépendances ne sont pas brisées par la mise à jour.
IMPORTANT : exécutez toujours une migration en ligne complète.
La migration en ligne doit toujours être effectuée du début à la fin.
L'interruption de la procédure entraînera une corruption irrécupérable du système.
7.5.1.2 Migration en ligne avec YaST Wagon
Si vous disposez d'un système SLES 11 SP1, les étapes requises sont indiquées à l'adresse https://www.suse.com/support/kb/doc.php?id=7011872
.
La procédure ci-après s'applique à une migration en ligne de SP2 vers SP3.
1 Lorsque toutes les conditions requises sont réunies (voir la Section 7.5.1.1,
« Configuration requise » (p. 161)), l'applet de mise à jour affiche un message
dans la barre système qui indique la disponibilité d'une mise à niveau de distribution. Cliquez sur celui-ci pour démarrer YaST Wagon. Une autre solution consiste
à exécuter /usr/sbin/wagon en tant qu'utilisateur root à partir de la ligne de commande.
2 Confirmez la boîte de dialogue Bienvenue en cliquant sur Suivant.
3 Si Wagon détermine que des conditions requises ne sont pas réunies (des mises à jour de maintenance requises sont disponibles, mais n'ont pas encore été installées), il procède à une mise à jour automatique, ce qui peut nécessiter un redémarrage. Suivez les instructions à l'écran.
4 Choisissez la méthode de mise à jour dans la boîte de dialogue suivante. Sélectionnez Novell Customer Center pour utiliser la configuration par défaut (recommandé).
162 Guide de déploiement
Cliquez sur URL personnalisée pour choisir manuellement les canaux logiciels utilisés pour la migration en ligne. La liste des canaux est affichée. Vous avez alors la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des canaux. Ajoutez la ou les sources de mise à jour SP2. Il peut s'agir du support d'installation SP2 ou des canaux SP2-Core et SP2-Updates.
Cliquez sur OK pour revenir à la boîte de dialogue Méthode de mise à jour.
Si vous souhaitez passer en revue les modifications apportées à la configuration des canaux par la procédure de mise à jour, sélectionnez Vérifier les modifica-
tions de dépôts automatiques
.
Cliquez ensuite sur Suivant.
5 Le système va être réenregistré. Au cours de cette procédure, les canaux SP2-
Core
et SP2-Updates seront ajoutés au système (pour plus d'informations,
reportez-vous à la Section 7.2.3, « Modèle de canaux » (p. 154)). Confirmez
l'ajout des canaux.
6 Si vous avez sélectionné l'option Vérifier les modifications de dépôts automatiques dans la boîte de dialogue Méthode de mise à jour, la liste des dépôts s'affiche.
Elle vous offre la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des canaux. Dès que vous avez terminé, appuyez sur OK.
7 Choisissez le type de migration :
Migration complète
Met à jour tous les paquetages vers le niveau SP2 le plus récent.
Migration minimale
Met à jour un ensemble minimal de paquetages vers le niveau SP2 le plus récent.
Cliquez sur Avancé afin de sélectionner manuellement les dépôts utilisés pour la mise à niveau.
Confirmez votre sélection.
8 L'écran Paramètres de mise à niveau de la distribution s'ouvre. Il présente un résumé de la configuration de mise à jour. Les sections suivantes sont disponibles :
Mise à jour de SUSE Linux Enterprise 163
Produits complémentaires
Cette section permet d'ajouter des produits complémentaires SUSE Linux
Enterprise Server ou des produits tiers.
Options de mise à jour
Cette section affiche la liste des actions qui seront effectuées au cours de la mise à jour. Vous pouvez soit télécharger tous les paquetages avant de les installer (option par défaut recommandée), soit les télécharger et les installer un par un.
Paquetages
Aperçu statistique de la mise à jour.
Sauvegarde
Vous pouvez définir les options de sauvegarde.
Cliquez sur Suivant et Démarrer la mise à jour pour continuer.
IMPORTANT : Interruption de la migration en ligne
Vous pouvez interrompre la procédure de migration en ligne en toute sécurité sur cet écran avant de cliquer sur Démarrer la mise à jour, ainsi que sur tous les écrans précédents. Cliquez sur Interrompre pour abandonner la procédure de mise à jour et rétablir le système dans l'état dans lequel il se trouvait avant le démarrage de YaST Wagon.
Suivez les instructions à l'écran et effectuez un réenregistrement avant de quitter Wagon afin de supprimer les canaux SP2 de votre système.
9 Les opérations suivantes sont effectuées pendant la procédure de mise à jour :
9a Les paquetages sont mis à jour.
9b SuSEconfig est exécuté.
9c Le système est redémarré (appuyez sur OK).
9d Le système qui vient d'être mis à jour est réenregistré.
10 Votre système a été mis à jour vers le Service Pack 2.
164 Guide de déploiement
7.5.1.3 Migration en ligne avec zypper
1 Lorsque toutes les conditions requises sont réunies (voir la Section 7.5.1.1,
« Configuration requise » (p. 161)), les « produits » nécessaires pour la migra-
tion en ligne sont ajoutés dans /etc/products.d. Exécutez la commande suivante pour obtenir la liste de ces produits : zypper se -t product | grep -h -- "-migration" | cut -d'|' -f2
Cette commande doit au moins renvoyer SUSE_SLES-SP2-migration. En fonction de l'étendue de l'installation, il se peut que davantage de produits soient répertoriés.
2 Installez les produits de migration récupérés lors de l'étape précédente à l'aide de la commande zypper in -t product LIST_OF_PRODUCTS, par exemple : zypper in -t product SUSE_SLES-SP2-migration
3 Enregistrez les produits installés lors de l'étape précédente afin d'obtenir les canaux de mise à jour correspondants : suse_register -d 2 -L /root/.suse_register.log
4 Rafraîchissez à nouveau les dépôts et les services : zypper ref -s
5 Consultez la liste des dépôts que vous pouvez récupérer avec la commande zypper lr
. Il faut, au minimum, que les dépôts suivants soient définis sur
Activé
:
• SLES11-SP1-Pool
• SLES11-SP1-Updates
• SLES11-SP2-Core
• SLES11-SP2-Updates
En fonction de l'étendue de votre installation, d'autres dépôts doivent être activés pour des produits complémentaires ou des extensions.
Mise à jour de SUSE Linux Enterprise 165
Si l'un de ces dépôts n'est pas activé (les dépôts SP2 ne sont pas activés par défaut lorsque vous suivez ce workflow), activez-le à l'aide de la commande zypper modifyrepo --enable REPOSITORY ALIAS
, par exemple : zypper modifyrepo --enable SLES11-SP2-Core SLES11-SP2-Updates
Si votre configuration contient des dépôts tiers qui risquent de ne pas être compatibles avec SP2, désactivez-les à l'aide de la commande zypper modifyrepo
--disable REPOSITORY ALIAS
.
6 À présent, tous les éléments sont réunis pour effectuer la mise à niveau de distribution avec zypper dup --from REPO 1 --from REPO 2 ....
Veillez à répertorier tous les dépôts nécessaires avec --from, par exemple : zypper dup --from SLES11-SP2-Core --from SLES11-SP2-Updates
Confirmez avec y pour lancer la mise à niveau.
7 La fin de la procédure de mise à niveau de distribution signifie qu'une migration minimale a été effectuée (un ensemble minimal de paquetages a donc été mis
à jour vers le niveau SP2 le plus récent). Ignorez cette étape si vous n'avez pas l'intention d'effectuer une migration complète.
Pour effectuer une migration complète (mise à jour de tous les paquetages vers le niveau SP2 le plus récent), exécutez la commande suivante : zypper update -t patch
8 Une fois la mise à niveau vers SP2 terminée, vous devez réenregistrer votre produit : suse_register -d 2 -L /root/.suse_register.log
9 Pour terminer, redémarrez votre système.
10 Votre système a été mis à jour vers le Service Pack 2.
166 Guide de déploiement
7.5.2 Mise à jour au moyen d'un démarrage à partir d'une source d'installation
Au lieu de procéder à une migration en ligne (pour plus de détails à ce sujet, voir la
Section 7.5.1, « Migration en ligne » (p. 161)), vous pouvez mettre à jour votre
système en le démarrant à partir d'une source d'installation : soit un DVD, soit une source d'installation réseau. La mise à jour démarre comme une installation normale.
Les images ISO du Service Pack 2 sont disponibles à l'adresse suivante : http:// download.novell.com/
. Vous pouvez soit les graver sur un DVD, soit préparer
une source d'installation réseau en suivant la procédure décrite à la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
7.5.2.1 Mise à jour à partir d'un lecteur de DVD local
Avant de procéder à une nouvelle installation d'un service pack SUSE Linux Enterprise, assurez-vous que tous les supports d'installation de service packs (DVD) sont disponibles.
Procédure 7.1 Démarrage à partir du support du Service Pack
1 Insérez le premier support de service pack SUSE Linux Enterprise et démarrez votre machine. Un écran de démarrage semblable à celui de l'installation initiale de
SUSE Linux Enterprise 11 s'affiche.
2 Sélectionnez Installation et poursuivez comme indiqué dans les instructions
d'installation de YaST au Chapitre 6, Installation avec YaST (p. 101).
7.5.2.2 Mise à jour à partir d'une source d'installation réseau
Avant de lancer la mise à jour d'un service pack SUSE Linux Enterprise à partir d'une source d'installation réseau, veillez à ce que les conditions suivantes soient réunies :
• Une source d'installation réseau est configurée conformément à la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
Mise à jour de SUSE Linux Enterprise 167
• Une connexion réseau est établie sur le serveur d'installation et l'ordinateur cible, avec un service de noms, DHCP (facultatif, mais requis pour le démarrage PXE) et
OpenSLP (facultatif).
• Le DVD 1 du service pack SUSE Linux Enterprise permettant de démarrer le système cible ou un système cible configuré pour le démarrage PXE
Reportez-vous au Chapitre 14, Installation à distance (p. 269) pour obtenir des
informations détaillées sur le démarrage d'une mise à niveau à partir d'un serveur distant.
Installation réseau—Démarrage à partir du DVD
Pour effectuer une installation réseau en utilisant le DVD du Service Pack comme support de démarrage, procédez de la façon suivante :
1 Insérez le premier DVD de service pack SUSE Linux Enterprise et démarrez votre machine. Un écran de démarrage semblable à celui de l'installation initiale de SUSE
Linux Enterprise 11 s'affiche.
2 Sélectionnez Installation pour démarrer le kernel du service pack, puis appuyez sur
F4 pour sélectionner le type de source d'installation réseau (FTP, HTTP, NFS ou
SMB).
3 Fournissez les informations appropriées sur les chemins ou sélectionnez SLP comme source d'installation.
4 Sélectionnez le serveur d'installation approprié parmi ceux proposés ou utilisez l'invite de saisie des options de démarrage pour indiquer le type de source
Installation réseau—Démarrage de PXE
Pour effectuer une installation réseau d'un service pack SUSE Linux Enterprise via le réseau, procédez comme suit :
168 Guide de déploiement
1 Ajustez la configuration de votre serveur DHCP afin de fournir les informations relatives à l'adresse requises pour le démarrage de PXE, confor-
mément à la Section 14.3.5, « Préparation du système cible pour le démarrage PXE » (p. 299).
2 Configurez le serveur TFTP qui devra contenir l'image de démarrage requise pour le démarrage de PXE.
Pour ce faire, utilisez le premier CD ou DVD de votre service pack SUSE Linux
3 Préparez le démarrage de PXE et Wake-on-LAN sur l'ordinateur cible.
4 Lancez le démarrage du système cible et utilisez VNC pour vous connecter
à distance à la routine d'installation s'exécutant sur cet ordinateur. Pour plus
d'informations, reportez-vous à la Section 14.5.1, « Installation VNC » (p. 304).
7.5.2.3 Procédure de mise à jour
Après avoir démarré le système à partir d'un support d'installation ou du réseau, procédez comme suit pour lancer la mise à jour :
1 Sur l'écran Bienvenue, sélectionnez la Langue et le Clavier, puis acceptez l'accord de licence. Cliquez ensuite sur Suivant.
2 Si vous avez démarré le système à partir d'un support physique, procédez à une Véri-
fication des supports
pour en vérifier l'intégrité. N'ignorez cette étape que si vous avez déjà vérifié le support auparavant.
3 Sélectionnez Mettre à jour dans l'écran Mode d'installation. Cliquez sur Suivant pour lancer la procédure de mise à jour.
7.5.3 Mise à jour via l'outil SMT
Au lieu de télécharger les mises à jour pour chaque système client à partir du serveur de mise à jour Novell, il est possible d'utiliser l'outil Subscription Management Tool
Mise à jour de SUSE Linux Enterprise 169
(SMT) pour SUSE Linux Enterprise afin de mettre en miroir les mises à jour sur un serveur local.
Cet outil fait office de dépôt de mises à jour logicielles et de proxy Novell Customer
Center pour les enregistrements de clients. Vous trouverez, dans la documentation de
SMT accessible à l'adresse http://www.suse.com/doc/smt11/
, un aperçu de ses fonctionnalités, ainsi que des instructions sur son implémentation.
7.5.4 Mise à jour via SUSE Manager
SUSE Manager est une solution serveur pour fournir des mises à jour et des correctifs pour les clients SUSE Linux Enterprise. Il s'accompagne d'un ensemble d'outils et d'une interface utilisateur Web pour les tâches de gestion.
La documentation de SUSE Manager accessible à l'adresse http:// www.suse.com/doc/suse_manager/
fournit un aperçu de ses fonctionnalités, ainsi que des instructions sur la configuration du serveur et des clients.
7.6 Mise à jour de SLE 11 SP2 vers
SLE 11 SP3
La migration en ligne est prise en charge par les outils suivants :
• YaST Wagon (interface utilisateur graphique)
• zypper (ligne de commande)
Si vous procédez à la mise à jour de votre système au moyen d'une migration en ligne, elle a lieu alors que le système est en cours d'exécution. Il vous suffit d'effectuer un seul redémarrage, une fois la mise à jour terminée. Les options suivantes vous sont également proposées dans le cadre de la mise à jour :
• Section 7.5.3, « Mise à jour via l'outil SMT » (p. 169)
• Section 7.5.4, « Mise à jour via SUSE Manager » (p. 170)
170 Guide de déploiement
7.6.1 Configuration requise
Pour pouvoir effectuer une mise à jour en ligne, les conditions suivantes doivent être
Enregistrement du produit
Pour qu'il soit possible de se connecter aux canaux de mise à jour, votre produit doit être enregistré. S'il ne l'est pas, vous pouvez exécuter le module Configu-
ration de Novell Customer Center
dans YaST ou l'outil de ligne de commande suse_register
pour lancer l'enregistrement.
Exécution d'une mise à jour en ligne
Assurez-vous que les correctifs les plus récents sont installés sur la version actuelle.
Effectuez une mise à jour en ligne avant de procéder à une migration en ligne. Si vous utilisez une interface graphique, démarrez le module Mise à jour en ligne de
YaST ou l'applet de mise à jour. Exécutez les commandes suivantes sur la ligne de commande (la dernière commande doit être exécutée à deux reprises) : zypper ref -s zypper update -t patch zypper update -t patch
Redémarrez le système si nécessaire.
Reportez-vous au Chapter 1, YaST Online Update (↑Administration Guide) ou à la Section “Updating Software with Zypper” (Chapter 6, Managing Software with
Command Line Tools
, ↑Administration Guide) pour plus d'informations sur les outils de mise à jour en ligne.
Logiciels tiers
Si votre configuration implique un logiciel tiers ou supplémentaire, testez cette procédure sur une autre machine pour vous assurer que les dépendances ne sont pas brisées par la mise à jour.
IMPORTANT : exécutez toujours une migration en ligne complète.
La migration en ligne doit toujours être effectuée du début à la fin.
L'interruption de la procédure entraînera une corruption irrécupérable du système.
Mise à jour de SUSE Linux Enterprise 171
7.6.2 Migration en ligne avec YaST
Wagon
la barre système qui indique la disponibilité d'une mise à niveau de distribution.
Cliquez sur celui-ci pour démarrer YaST Wagon. Une autre solution consiste à exécuter /usr/sbin/wagon en tant qu'utilisateur root à partir de la ligne de commande.
2 Confirmez la boîte de dialogue Bienvenue en cliquant sur Suivant.
3 Si Wagon détermine que des conditions requises ne sont pas réunies (des mises à jour de maintenance requises sont disponibles, mais n'ont pas encore été installées), il procède à une mise à jour automatique, ce qui peut nécessiter un redémarrage.
Suivez les instructions à l'écran.
4 Choisissez la méthode de mise à jour dans la boîte de dialogue suivante. Sélectionnez Novell Customer Center pour utiliser la configuration par défaut (recommandé).
Cliquez sur URL personnalisée pour choisir manuellement les canaux logiciels utilisés pour la migration en ligne. La liste des canaux est affichée. Vous avez alors la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des canaux. Ajoutez la ou les sources de mise à jour SP3. Il peut s'agir du support d'installation SP3 ou des canaux SP3-Pool et SP3-Updates. Cliquez sur OK pour revenir à la boîte de dialogue Méthode de mise à jour.
Si vous souhaitez passer en revue les modifications apportées à la configuration des canaux par la procédure de mise à jour, sélectionnez Vérifier les modifications de
dépôts automatiques
.
Cliquez ensuite sur Suivant.
5 Le système va être réenregistré. Au cours de cette procédure, les canaux SP3-
Pool
et SP3-Updates seront ajoutés au système (pour plus d'informations,
reportez-vous à la Section 7.2.3, « Modèle de canaux » (p. 154)). Confirmez
l'ajout des canaux.
172 Guide de déploiement
6 Si vous avez sélectionné l'option Vérifier les modifications de dépôts automatiques dans la boîte de dialogue Méthode de mise à jour, la liste des dépôts s'affiche. Elle vous offre la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des canaux. Dès que vous avez terminé, appuyez sur OK.
7 L'écran Paramètres de mise à niveau de la distribution s'affiche. Il présente un résumé de la configuration de mise à jour. Les sections suivantes sont disponibles :
Produits complémentaires
Cette section permet d'ajouter des produits complémentaires SUSE Linux
Enterprise Server ou des produits tiers.
Options de mise à jour
Cette section affiche la liste des actions qui seront effectuées au cours de la mise à jour. Vous pouvez soit télécharger tous les paquetages avant de les installer (option par défaut recommandée), soit les télécharger et les installer un par un.
Paquetages
Aperçu statistique de la mise à jour.
Sauvegarde
Vous pouvez définir les options de sauvegarde.
Cliquez sur Suivant et Démarrer la mise à jour pour continuer.
IMPORTANT : Interruption de la migration en ligne
Vous pouvez interrompre la procédure de migration en ligne en toute sécurité sur cet écran avant de cliquer sur Démarrer la mise à jour, ainsi que sur tous les écrans précédents. Cliquez sur Interrompre pour abandonner la procédure de mise à jour et rétablir le système dans l'état dans lequel il se trouvait avant le démarrage de YaST Wagon. Suivez les instructions
à l'écran et effectuez un réenregistrement avant de quitter Wagon afin de supprimer les canaux SP2 de votre système.
8 Les opérations suivantes sont effectuées pendant la procédure de mise à jour :
8a Les paquetages sont mis à jour.
8b SuSEconfig est exécuté.
Mise à jour de SUSE Linux Enterprise 173
8c Le système est redémarré (appuyez sur OK).
8d Le système qui vient d'être mis à jour est réenregistré.
9 Votre système a été mis à jour vers le Service Pack 3.
7.6.3 Migration en ligne avec zypper
1 Lorsque toutes les conditions requises sont réunies (voir la Section 7.5.1.1,
« Configuration requise » (p. 161)), les « produits » nécessaires pour la migra-
tion en ligne sont ajoutés dans /etc/products.d. Exécutez la commande suivante pour obtenir la liste de ces produits : zypper se -t product | grep -h -- "-migration" | cut -d'|' -f2
Cette commande doit au moins renvoyer SUSE_SLES-SP3-migration. En fonction de l'étendue de l'installation, il se peut que davantage de produits soient répertoriés.
2 Installez les produits de migration récupérés lors de l'étape précédente à l'aide de la commande zypper in -t product LIST_OF_PRODUCTS, par exemple : zypper in -t product SUSE_SLES-SP3-migration
3 Enregistrez les produits installés lors de l'étape précédente afin d'obtenir les canaux de mise à jour correspondants : suse_register -d 2 -L /root/.suse_register.log
4 Rafraîchissez les dépôts et les services : zypper ref -s
5 Consultez la liste des dépôts que vous pouvez récupérer avec la commande zypper lr
.
Si l'un de ces dépôts n'est pas activé (les dépôts SP3 ne sont pas activés par défaut lorsque vous suivez ce workflow), activez-le à l'aide de la commande zypper modifyrepo --enable REPOSITORY ALIAS
, par exemple : zypper modifyrepo --enable SLES11-SP3-Core SLES11-SP3-Updates
174 Guide de déploiement
Si votre configuration contient des dépôts tiers qui risquent de ne pas être compatibles avec SP3, désactivez-les à l'aide de la commande zypper modifyrepo
--disable REPOSITORY ALIAS
.
6 À présent, tous les éléments sont réunis pour effectuer la mise à niveau de distribution avec zypper dup --from REPO 1 --from REPO 2 ....
Veillez à répertorier tous les dépôts nécessaires avec --from, par exemple : zypper dup --from SLES11-SP3-Pool --from SLES11-SP3-Updates
Confirmez avec y pour lancer la mise à niveau.
7 Une fois la mise à niveau de distribution de l'étape précédente terminée, exécutez la commande suivante : zypper update -t patch
8 La mise à niveau vers SP3 ayant été effectuée, vous devez réenregistrer votre produit : suse_register -d 2 -L /root/.suse_register.log
9 Pour terminer, redémarrez votre système.
10 Votre système a été mis à jour vers le Service Pack 3.
7.7 Mise à jour de SLE 11 SP3 vers
SLE 11 SP4
Diverses méthodes sont prises en charge pour mettre à jour un système SUSE Linux
Enterprise Server 11 SP3 vers un Service Pack 4. Vous pouvez soit utiliser les outils en ligne appropriés afin d'installer les correctifs correspondants (Migration en ligne), soit utiliser le support d'installation du Service Pack. Par ailleurs, les mises à jour peuvent
être effectuées via des serveurs qui hébergent les outils SMT ou SUSE Manager.
La migration en ligne est prise en charge par les outils suivants :
• YaST Wagon (interface utilisateur graphique)
• zypper (ligne de commande)
Mise à jour de SUSE Linux Enterprise 175
Il est également possible de télécharger l'intégralité du support Service Pack (image
ISO du DVD). Pour lancer la procédure de mise à jour, démarrez le système à partir du support Service Pack physique ou d'une source d'installation réseau.
7.7.1 Migration en ligne
Lors d'une migration en ligne, la mise à jour s'effectue depuis le système en cours d'exécution. Il vous suffit d'effectuer un seul redémarrage, une fois la mise à jour terminée.
7.7.1.1 Configuration requise
Pour pouvoir effectuer une mise à jour en ligne, les conditions suivantes doivent être
Enregistrement du produit
Pour qu'il soit possible de se connecter aux canaux de mise à jour, votre produit doit être enregistré. S'il ne l'est pas, vous pouvez exécuter le module Configuration de Novell Customer Center dans YaST ou l'outil de ligne de commande suse_register
pour lancer l'enregistrement.
Exécution d'une mise à jour en ligne
Assurez-vous que les correctifs les plus récents sont installés sur la version actuelle.
Effectuez une mise à jour en ligne avant de procéder à une migration en ligne. Si vous utilisez une interface graphique, démarrez le module Mise à jour en ligne de
YaST ou l'applet de mise à jour. Exécutez les commandes suivantes sur la ligne de commande (la dernière commande doit être exécutée à deux reprises) : zypper ref -s zypper update -t patch zypper update -t patch
Redémarrez le système si nécessaire.
Reportez-vous à la section 1.0, YaST Online Update (Mise à jour en ligne de
YaST - ↑Guide d'administration) ou à la section 6.1.3, Updating Software with
Zypper (Mise à jour du logiciel avec Zypper - ↑Guide d'administration) pour plus d'informations. sur les outils de mise à jour en ligne.
176 Guide de déploiement
Logiciels tiers
Si votre configuration implique un logiciel tiers ou supplémentaire, testez cette procédure sur une autre machine pour vous assurer que les dépendances ne sont pas brisées par la mise à jour.
IMPORTANT : exécutez toujours une migration en ligne complète.
La migration en ligne doit toujours être effectuée du début à la fin.
L'interruption de la procédure entraînera une corruption irrécupérable du système.
7.7.1.2 Migration en ligne avec YaST Wagon
Si vous disposez d'un système SLES 11 SP1, les étapes requises sont indiquées à l'adresse https://www.suse.com/support/kb/doc.php?id=7011872
.
La procédure ci-après s'applique à une migration en ligne de SP3 vers SP4.
1 Lorsque toutes les conditions requises sont réunies (voir la Section 7.5.1.1,
« Configuration requise » (p. 161)), l'applet de mise à jour affiche un message
dans la barre système qui indique la disponibilité d'une mise à niveau de distribution. Cliquez sur celui-ci pour démarrer YaST Wagon. Une autre solution consiste
à exécuter /usr/sbin/wagon en tant qu'utilisateur root à partir de la ligne de commande.
2 Confirmez la boîte de dialogue Bienvenue en cliquant sur Suivant.
3 Si Wagon détermine que des conditions requises ne sont pas réunies (des mises à jour de maintenance requises sont disponibles, mais n'ont pas encore été installées), il procède à une mise à jour automatique, ce qui peut nécessiter un redémarrage. Suivez les instructions à l'écran.
4 Choisissez la méthode de mise à jour dans la boîte de dialogue suivante. Sélectionnez Novell Customer Center pour utiliser la configuration par défaut (recommandé).
Cliquez sur URL personnalisée pour choisir manuellement les canaux logiciels utilisés pour la migration en ligne. La liste des canaux est affichée. Vous avez alors la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des canaux. Ajoutez la ou les sources de mise à jour SP4. Il peut s'agir
Mise à jour de SUSE Linux Enterprise 177
du support d'installation SP4 ou des canaux SP4-Pool et SP4-Updates.
Cliquez sur OK pour revenir à la boîte de dialogue Méthode de mise à jour.
Si vous souhaitez passer en revue les modifications apportées à la configuration des canaux par la procédure de mise à jour, sélectionnez Vérifier les modifica-
tions de dépôts automatiques
.
Cliquez ensuite sur Suivant.
5 Le système va être réenregistré. Au cours de cette procédure, les canaux SP4-
Pool
et SP4-Updates seront ajoutés au système (pour plus d'informations,
reportez-vous à la Section 7.2.3, « Modèle de canaux » (p. 154)). Confirmez
l'ajout des canaux.
6 Si vous avez sélectionné l'option Vérifier les modifications de dépôts automatiques dans la boîte de dialogue Méthode de mise à jour, la liste des dépôts s'affiche.
Elle vous offre la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des canaux. Dès que vous avez terminé, appuyez sur OK.
7 Choisissez le type de migration :
Migration complète
Met à jour tous les paquetages vers le niveau SP4 le plus récent.
Migration minimale
Met à jour un ensemble minimal de paquetages vers le niveau SP4 le plus récent.
Cliquez sur Avancé afin de sélectionner manuellement les dépôts utilisés pour la mise à niveau. Confirmez votre sélection.
8 L'écran Paramètres de mise à niveau de la distribution s'affiche. Il présente un résumé de la configuration de mise à jour. Les sections suivantes sont disponibles :
Produits complémentaires
Cette section permet d'ajouter des produits complémentaires SUSE Linux
Enterprise Server ou des produits tiers.
Options de mise à jour
Cette section affiche la liste des actions qui seront effectuées au cours de la mise à jour. Vous pouvez soit télécharger tous les paquetages avant de les
178 Guide de déploiement
installer (option par défaut recommandée), soit les télécharger et les installer un par un.
Paquetages
Aperçu statistique de la mise à jour.
Sauvegarde
Vous pouvez définir les options de sauvegarde.
Cliquez sur Suivant et Démarrer la mise à jour pour continuer.
IMPORTANT : Interruption de la migration en ligne
Vous pouvez interrompre la procédure de migration en ligne en toute sécurité sur cet écran avant de cliquer sur Démarrer la mise à jour, ainsi que sur tous les écrans précédents. Cliquez sur Interrompre pour abandonner la procédure de mise à jour et rétablir le système dans l'état dans lequel il se trouvait avant le démarrage de YaST Wagon.
Suivez les instructions à l'écran et effectuez un réenregistrement avant de quitter Wagon afin de supprimer les canaux SP4 de votre système.
9 Les opérations suivantes sont effectuées pendant la procédure de mise à jour :
1. Les paquetages sont mis à jour.
2. SuSEconfig est exécuté.
3. Le système est redémarré (appuyez sur OK).
4. Le système qui vient d'être mis à jour est réenregistré.
10 Votre système a été mis à jour vers le Service Pack 4.
7.7.1.3 Migration en ligne avec zypper
ligne sont ajoutés dans /etc/products.d. Exécutez la commande suivante pour obtenir la liste de ces produits : zypper se -t product | grep -h -- "-migration" | cut -d'|' -f2
Mise à jour de SUSE Linux Enterprise 179
Cette commande doit au moins renvoyer SUSE_SLES-SP4-migration. En fonction de l'étendue de l'installation, il se peut que davantage de produits soient répertoriés.
2 Installez les produits de migration récupérés lors de l'étape précédente à l'aide de la commande zypper in -t product LIST_OF_PRODUCTS, par exemple : zypper in -t product SUSE_SLES-SP4-migration
3 Enregistrez les produits installés lors de l'étape précédente afin d'obtenir les canaux de mise à jour correspondants : suse_register -d 2 -L /root/.suse_register.log
4 Rafraîchissez les dépôts et les services : zypper ref -s
5 Consultez la liste des dépôts que vous pouvez récupérer avec la commande zypper lr
. Il faut, au minimum, que les dépôts suivants soient activés :
• SLES11-SP4-Pool
• SLES11-SP4-Updates
En fonction de l'étendue de votre installation, d'autres dépôts doivent être activés pour des produits complémentaires ou des extensions.
Si l'un de ces dépôts n'est pas activé (les dépôts SP4 ne sont pas activés par défaut lorsque vous suivez ce workflow), activez-le à l'aide de la commande zypper modifyrepo --enable REPOSITORY ALIAS
, par exemple : zypper modifyrepo --enable SLES11-SP4-Pool --enable SLES11-SP4-Updates
Si votre configuration contient des dépôts tiers qui risquent de ne pas être compatibles avec SP4, désactivez-les à l'aide de la commande zypper modifyrepo
--disable REPOSITORY ALIAS
.
6 À présent, tous les éléments sont réunis pour effectuer la mise à niveau de distribution avec zypper dup --from REPO 1 --from REPO 2 .... Veillez à répertorier tous les dépôts nécessaires avec --from, par exemple : zypper dup --from SLES11-SP4-Pool --from SLES11-SP4-Updates
Confirmez avec y pour lancer la mise à niveau.
180 Guide de déploiement
7 La fin de la procédure de mise à niveau de distribution signifie qu'une migration minimale a été effectuée (un ensemble minimal de paquetages a donc été mis à jour vers le niveau SP4 le plus récent). Ignorez cette étape si vous n'avez pas l'intention d'effectuer une migration complète.
Pour effectuer une migration complète (mise à jour de tous les paquetages vers le niveau SP4 le plus récent), exécutez la commande suivante : zypper update -t patch
8 La mise à niveau vers SP4 ayant été effectuée, vous devez réenregistrer votre produit : suse_register -d 2 -L /root/.suse_register.log
9 Pour terminer, redémarrez votre système.
Votre système a été mis à jour vers le Service Pack 4.
7.7.1.4 Mise à jour au moyen d'un démarrage à partir d'une source d'installation
Au lieu de procéder à une migration en ligne, vous pouvez mettre à jour votre système en le démarrant à partir d'une source d'installation : soit un DVD, soit une source d'installation réseau. La mise à jour démarre comme une installation normale.
Les images ISO du Service Pack 4 sont disponibles à l'adresse suivante : http:// download.suse.com/
. Vous pouvez soit les graver sur un DVD, soit préparer une
7.8 Code source du rétroportage
L'utilisation du rétroportage est largement répandue dans SUSE. Comparer les numéros de version afin d'évaluer les problèmes et fonctionnalités d'un logiciel peut s'avérer trompeur. Cette section vous aide à comprendre pourquoi.
Mise à jour de SUSE Linux Enterprise 181
7.8.1 Pourquoi recourir au rétroportage ?
Les développeurs en amont s'intéressent principalement à faire progresser le logiciel qu'ils développent. Bien souvent, ils mènent de front la correction de bogues et l'introduction de nouvelles fonctionnalités qui n'ont pas encore fait l'objet de tests poussés et qui peuvent, à leur tour, provoquer de nouveaux bogues.
Dans le cas des développeurs de distribution, il est important de faire la distinction entre :
• les corrections de bogues avec un potentiel limité en ce qui concerne la perturbation des fonctionnalités et
• les modifications susceptibles de perturber les fonctionnalités existantes.
Dans la plupart des cas, les développeurs de distribution ne suivent pas toutes les modifications en amont dès qu'un paquetage a intégré une distribution publiée. En règle générale, ils s'en tiennent à la version en amont qu'ils ont publiée initialement et créent des correctifs sur la base des modifications en amont afin de corriger les bogues. Cette technique est connue sous le nom de rétroportage (ou backporting en anglais).
Les développeurs de distribution ne lancent généralement une nouvelle version de logiciel que dans deux cas bien précis :
• lorsque les modifications entre leurs paquetages et les versions en amont sont devenues à ce point importantes que le rétroportage n'est plus possible ;
• pour les logiciels qui, par nature, vieillissent mal, comme par exemple, les logiciels de lutte contre les programmes malveillants.
7.8.2 Arguments en faveur du rétroportage
SUSE fait un usage intensif du rétroportage pour qu'il soit possible de trouver un juste
équilibre entre plusieurs préoccupations formulées au sujet des logiciels d'entreprise.
Les principales préoccupations sont les suivantes :
• Disposer d'interfaces (API) stables sur lesquelles les éditeurs de logiciels peuvent compter lors de la création de produits à utiliser sur les solutions d'entreprise de
SUSE.
182 Guide de déploiement
• S'assurer que les paquetages utilisés dans la version des produits d'entreprise de
SUSE présentent une qualité optimale et ont fait l'objet de tests intensifs, tant en interne que dans le cadre du produit d'entreprise dans son intégralité.
• Gérer les différentes certifications des produits d'entreprise de SUSE par d'autres
éditeurs, telles que les certifications pour les produits Oracle ou SAP.
• Permettre aux développeurs de SUSE de s'atteler au développement d'une nouvelle version du produit qui soit aussi bonne que possible, plutôt que de se disperser sur un grand nombre de versions.
• Assurer un suivi clair de ce que contient une version d'entreprise particulière, de manière à ce que notre service de support puisse fournir des informations précises et opportunes.
7.8.3 Arguments contre le rétroportage
En règle générale, aucune nouvelle version en amont d'un paquetage n'est introduite dans nos produits d'entreprise. Il ne s'agit toutefois pas d'une règle absolue. Pour une catégorie de paquetages limitée (notamment pour les logiciels anti-virus), les problèmes de sécurité pèsent davantage que l'approche conservatrice qui est préférable sur le plan de l'assurance qualité. Dans ce cas de figure, il arrive que des versions plus récentes soient introduites dans une version publiée d'une gamme de produits d'entreprise.
Pour d'autres types de paquetages, il arrive également que l'on opte pour l'introduction d'une nouvelle version plutôt que de recourir au rétroportage. On fait appel à cette méthode lorsque la génération d'un « backport » n'est pas possible d'un point de vue
économique ou lorsque l'introduction d'une nouvelle version se justifie pleinement sur le plan technique.
7.8.4 Implications du rétroportage sur l'interprétation des numéros de version
En raison de la pratique du rétroportage, il est tout simplement impossible de comparer des numéros de version pour déterminer si un paquetage SUSE contient un correctif pour un problème spécifique ou si une fonctionnalité donnée y a été ajoutée. Avec le rétroportage, la partie en amont du numéro de version d'un paquetage SUSE indique simplement la version en amont sur laquelle il est basé. Le paquetage peut contenir des
Mise à jour de SUSE Linux Enterprise 183
correctifs de bogue et des fonctionnalités qui ne figurent pas dans la version en amont correspondante, mais qui ont fait l'objet d'un rétroportage.
Les informations relatives à ces correctifs et fonctionnalités sont stockées à divers endroits :
• Journal des modifications du paquetage : rpm -q --changelog name-of-installed-package rpm -qp --changelog packagefile.rpm
La sortie documente brièvement l'historique des modifications du paquetage.
• Le journal des modifications du paquetage peut contenir des entrées telles que bnc#1234
faisant référence à des bogues présents dans le système de suivi Bugzilla de Novell ou des liens vers d'autres systèmes de suivi de bogues. (Il se peut que vous ne puissiez pas accéder à l'ensemble de ces informations en raison des politiques de confidentialité en vigueur.)
• Un paquetage peut comporter un fichier /usr/share/doc/package name/README.SUSE
ou README.SuSE contenant des informations générales et de haut niveau spécifiques au paquetage SUSE.
• Le paquetage source RPM contient les correctifs qui ont été appliqués lors de la création des RPM binaires ordinaires sous la forme de fichiers distincts qu'il est possible d'interpréter si vous êtes rompu à la lecture de code source. Pour de plus amples informations, consultez le livre Maximum RPM [ http:// www.rpm.org/max-rpm/
].
• Pour les correctifs des bogues de sécurité, consultez les Annonces de sécurité de
SUSE [ https://www.suse.com/support/security/#1
]. Les bogues sont généralement désignés par des noms standard, tels que CAN-2005-2495, dont la gestion est assurée dans le cadre du projet Common Vulnerabilities and
Exposures [ http://cve.mitre.org
].
Lorsque le rétroportage est appliqué, cette valeur limitée de numéros de version peut occasionner des problèmes au niveau des outils d'analyse de la sécurité. Certains outils de recherche des vulnérabilités en matière de sécurité (ou des tests spécifiques réalisés par ces outils) opèrent uniquement sur les informations de version. Ces outils/tests ont donc tendance à générer des « faux positifs » (détection erronée d'un logiciel vulnérable) lorsque le rétroportage est appliqué. Lors de l'analyse de rapports émanant des outils d'analyse de la sécurité, il convient de déterminer si une entrée est basée simplement sur un numéro de version ou sur un test d'existence d'une vulnérabilité réelle.
184 Guide de déploiement
7.9 Mise à jour de type « atomic »
La mise à jour de type « atomic » est basée sur des outils permettant de gérer deux copies du système et de récupérer facilement les données en cas d'échec de la mise
à jour. Les outils fournis requièrent une configuration de partition de disque spécifique. Chaque copie du système réside sur une partition principale propre. Si une mise
à jour échoue, vous pouvez toujours revenir à l'état précédent du système, disponible sur l'autre partition.
7.9.1 Installation
AVERTISSEMENT : Configuration de partitionnement stricte
La mise en œuvre du partitionnement de disque doit respecter des exigences strictes : la première partition root, /dev/sda1, ne doit pas occuper plus de la moitié de l'espace disque. Les outils créent ensuite /dev/sda2 pour la seconde partition root du système. Les autres partitions, le cas échéant, sont partagées sur les deux partitions root ; vous devez ainsi prendre leur taille en compte et réduire la taille de la première partition de façon appropriée, ce qui constitue un calcul délicat :
La taille du disque complet moins la taille de sda1 moins sda2 représente l'espace libre destiné aux partitions supplémentaires.
1 Installez le système à l'aide de /dev/sda1 en tant que partition root unique occupant moins de la moitié de la taille entière du disque.
2 Personnalisez le système installé si nécessaire. Assurez-vous que le paquetage multi-update-tools
est installé.
3 Exécutez multi-update-setup --partition, qui crée la seconde partition root du système (/dev/sda2) de taille similaire.
4 Partitionnez le reste du disque si nécessaire et poursuivez les personnalisations (*).
5 Exécutez multi-update-setup --clone pour copier le système sur l'autre partition. Cette commande permet également de changer l'entrée / (root) dans le répertoire /etc/fstab du système cible.
Mise à jour de SUSE Linux Enterprise 185
6 Si nécessaire, effectuez d'autres personnalisations(*).
7 Exécutez multi-update-setup --bootloader pour initialiser la configuration du chargeur de démarrage. Le menu du chargeur de démarrage contiendra ensuite une entrée permettant de démarrer l'autre système.
AVERTISSEMENT : chargeur de démarrage GRUB obligatoire
L'installation du chargeur de démarrage GRUB est obligatoire. Les outils ne sont pas compatibles avec d'autres chargeurs de démarrage.
8 S'il n'y a aucune personnalisation à effectuer marquée d'une astérisque (*), exécutez multi-update-setup --complete
pour effectuer les trois étapes.
7.9.2 Mise à jour de l'autre système
Exécutez multi-update. Cette commande exécute zypper dans un environnement chroot et met à jour l'autre système, quel que soit celui qui est actif. Son menu de démarrage affiche l'heure de démarrage par défaut.
7.9.3 Dépannage
Si le chargeur de démarrage du système mis à jour est endommagé après la mise à jour, vous devez modifier l'indicateur « Actif » et le définir pour la partition root de l'autre système afin de le démarrer.
Si le système mis à jour ne démarre pas du tout, vous devez accéder au menu du chargeur de démarrage et sélectionner l'autre système.
Pour plus d'informations sur GRUB, reportez-vous au Chapter 11, The Boot Loader
GRUB
(↑Administration Guide).
7.9.4 Limitation
La partition root doit être montée par nom, par ID ou d'une autre manière. Le montage par UUID de partition ou par libellé n'est pas pris en charge.
186 Guide de déploiement
7.9.5 pour plus d'informations
Pour plus d'informations, reportez-vous au fichier situé sous /usr/share/doc/ packages/multi-update-tools/README
fourni avec le paquetage multiupdate-tools
.
7.10 Points d'insertion (hooks) de migration pour YaST Wagon
Les points d'insertion de migration vous permettent d'exécuter un script externe personnalisé à un point du processus de migration. Ces scripts vous offrent la possibilité de traiter des problèmes spécifiques qui ne peuvent pas être gérés au moyen des scripts RPM habituels ou encore d'effectuer d'autres opérations qui peuvent s'avérer nécessaires en cours de migration (et qui ne sont pas requises dans le cadre d'une mise
à jour normale du paquetage).
Les points d'insertion de migration sont exécutés avec des privilèges root. Il est donc possible d'effectuer toute tâche de maintenance dans les scripts (démarrage/arrêt de services, sauvegarde de données, migration de données, etc.). Les scripts ne doivent pas
être interactifs ; STDIN et STDOUT sont redirigés vers des tubes en cas d'exécution dans YaST. La session X ne doit pas être utilisée, car il se peut qu'elle ne soit pas disponible dans tous les cas (lors d'une exécution en mode texte, par exemple).
N'oubliez pas de définir l'autorisation d'exécutable pour les scripts hook.
Les points d'insertion de migration sont pris en charge dans le paquetage yast2wagon
version 2.17.32.1 (fournie en tant que mise à jour pour SLES11-SP2) ou
2.17.34 (incluse dans SLES11-SP3) et versions ultérieures.
7.10.1 Convention d'attribution de noms et emplacement des scripts hook
La recherche des scripts s'effectue dans le répertoire /var/lib/YaST2/wagon/ hooks/
. Le nom de script doit être au format step_seq_prefix_name, où :
procédure
est un nom d'étape de migration prédéfini qui décrit l'étape de migration en cours.
Mise à jour de SUSE Linux Enterprise 187
seq
est un numéro de séquence compris entre 00 et 99, ce qui permet de définir l'ordre d'exécution des scripts. (Pour garantir un classement correct, il est important de conserver les zéros de gauche.)
prefix
doit être unique afin d'éviter les conflits (comme un espace de noms). Utilisez un nom de paquetage (s'il fait partie d'un paquetage) ou votre nom de fournisseur, nom de domaine Internet, etc. ; en fait, tout élément pouvant être considéré comme suffisamment unique.
name
peut être n'importe quelle chaîne de caractères (simplement pour différencier les scripts). Il est conseillé d'utiliser un nom descriptif.
Exemple 7.2 Script hook avec chemin complet
/var/lib/YaST2/wagon/hooks/before_package_migration_00_postgresql_backup
7.10.2 Valeur de sortie du script hook
Le script doit renvoyer la valeur de sortie 0. En cas d'échec (toute valeur de sortie non nulle), un message d'erreur s'affiche dans Wagon. Il est alors possible de redémarrer le script, d'ignorer l'erreur (et de poursuivre avec d'autres scripts) ou d'annuler complètement les points d'insertion pour l'étape en cours.
7.10.3 Scripts Idempotent
Les scripts hook peuvent potentiellement être exécutés à plusieurs reprises (lorsque vous basculez entre les différentes boîtes de dialogue de Wagon, il se peut que ce dernier redémarre automatiquement ou que certaines étapes soient exécutées plusieurs fois dans le workflow de migration). Les scripts doivent donc faire face à ce genre de situation (ils peuvent vérifier, au départ, si l'action doit être exécutée ou si elle l'a déjà été, ou encore créer un simple fichier stamp temporaire ou bien résoudre correctement plusieurs exécutions).
188 Guide de déploiement
7.10.4 Liste des points d'insertion pris en charge
Certains points d'insertion sont facultatifs (car ils dépendent des résultats précédents ou de valeurs sélectionnées par l'utilisateur). Certains d'entre eux sont appelés à plusieurs reprises (l'enregistrement, par exemple, est appelé avant et après la migration). Voici la liste des points d'insertion pris en charge (noms des étapes) dans l'ordre d'exécution : before_init
Démarré en tout début de procédure (remarque : il est de nouveau appelé après le redémarrage de Wagon) before_welcome
, after_welcome
Démarré avant/après l'affichage de la boîte de dialogue de bienvenue before_registration_check
, after_registration_check
Wagon vérifie l'état d'enregistrement (si l'enregistrement de certains produits est arrivé à expiration, il se peut que la migration échoue). Si tout est correct, aucune boîte de dialogue ne s'ouvre et Wagon passe automatiquement à l'étape suivante.
before_custom_url
, after_custom_url
Le gestionnaire de dépôt est démarré(facultatif, en mode CD correctif uniquement).
before_self_update
, after_self_update
Appelé avant/après la migration automatique de Wagon (afin de s'assurer que la version la plus récente est utilisée pour la migration).
before_installing_migration_products
, after_installing_migration_products
Appelé avant/après l'installation des produits de migration.
before_selecting_migration_source
, after_selecting_migration_source
Wagon demande à l'utilisateur de procéder à la migration via des dépôts Novell
Customer Center ou à l'aide d'un dépôt personnalisé ; l'étape suivante dépend de la sélection effectuée par l'utilisateur.
before_registration
, after_registration
Exécution du registre SUSE (afin d'ajouter des dépôts de migration).
Mise à jour de SUSE Linux Enterprise 189
before_repo_selection
, after_repo_selection
Gestion manuelle des dépôts.
before_set_migration_repo
, after_set_migration_repo
Sélection des dépôts de migration (migration complète/minimale en cas d'utilisation de Novell Customer Center) ou sélection du dépôt de mise à jour
(migration personnalisée du dépôt).
before_package_migration
Avant le démarrage de la mise à jour du paquetage, et après cette étape, la migration proprement dite démarre et il est impossible de revenir automatiquement à l'état précédent (si vous annulez la migration au cours de cette phase, le système sera inconsistant (mise à niveau partielle) et un retour manuel à la version précédente s'avérera nécessaire).
before_registration
, after_registration
Exécution du registre SUSE (pour enregistrer les produits mis à jour).
before_congratulate
, after_congratulate
Avant/après que Wagon n'affiche la boîte de dialogue Félicitations consécutive à une migration réussie.
before_exit
Appelé juste avant la fermeture de Wagon (systématiquement, quel que soit le résultat de la migration ; également après l'annulation et lors du redémarrage).
7.10.5 Points d'insertion d'abandon
Des points d'insertion spéciaux sont appelés lorsque l'utilisateur interrompt la migration. Ils peuvent être appelés à n'importe quelle étape du workflow de migration.
L'ordre d'exécution ne peut donc pas être garanti. Les scripts doivent vérifier l'état actuel s'ils dépendent des résultats d'autres points d'insertion.
before_abort
Abandon de la migration confirmé par l'utilisateur.
before_abort_rollback
, after_abort_rollback
Retour à la version précédente confirmé par l'utilisateur après l'abandon (retour aux anciens produits installés avant le lancement de la migration). Ces points d'insertion sont appelés après before_abort et ignorés si l'utilisateur ne confirme pas le retour à la version précédente.
190 Guide de déploiement
7.10.6 Points d'insertion de redémarrage
Ces points d'insertion sont appelés lorsque Wagon effectue un redémarrage automatique.
before_restart
Wagon se ferme et va être redémarré.
after_restart
Wagon a redémarré et exécute l'étape suivante du workflow de migration.
7.10.7 Points d'insertion utilisés généralement
La liste des points d'insertion est relativement volumineuse, mais l'utilisation de nombre d'entre eux ne se justifie que dans des cas bien spécifiques. Dans les cas d'utilisation normaux, il est conseillé d'accorder la préférence aux points d'insertion suivants :
• Pour réaliser une action avant la migration du système (en exécutant toujours la version antérieure), utilisez le point d'insertion before_package_migration.
À ce stade, il apparaît clairement que la migration est prête et sur le point de démarrer, alors que, dans toutes les étapes précédentes, il était possible de l'annuler.
• Pour réaliser une action après la migration du système (le système exécute la nouvelle version migrée, mais certains éléments ne sont peut-être pas encore actifs ; un redémarrage est nécessaire pour le kernel mis à jour, les services mis à jour doivent peut-être être redémarrés, etc.), utilisez le point d'insertion before_congratulate
ou after_congratulate.
Il peut également être utilisé pour effacer les résultats temporaires du point d'insertion before_package_migration. À ce stade, la migration a été effectuée avec succès.
• Pour annuler les modifications en cas d'abandon de la migration, utilisez l'un des points d'insertion d'abandon en fonction du cas. Pour rappel, il est possible d'appeler les points d'insertion d'abandon à tout moment. L'annulation peut donc s'avérer
Mise à jour de SUSE Linux Enterprise 191
inutile (il se peut que le point d'insertion qui effectue les modifications n'ait pas encore été appelé). Les points d'insertion d'abandon doivent vérifier l'état actuel.
7.10.8 Points d'insertion obsolètes
Les versions antérieures de Wagon ne prenaient en charge que deux scripts hook, à savoir : /usr/lib/YaST2/bin/wagon_hook_init et /usr/lib/YaST2/ bin/wagon_hook_finish
. Le problème était dû au fait qu'un seul script pouvait
être exécuté comme point d'insertion et qu'il était impossible de placer directement ces points dans des paquetages RPM.
Ces anciens scripts hook sont toujours pris en charge dans les versions plus récentes de Wagon pour des raisons de rétrocompatibilité, mais les nouveaux points d'insertion before_init
et before_exit doivent être utilisés au lieu des points obsolètes.
192 Guide de déploiement
Configuration des composants matériels avec
YaST
YaST permet de configurer des éléments matériels au moment de l'installation, mais aussi sur un système déjà installé. Vous pouvez configurer la prise en charge de matériel audio, d'imprimantes ou de scanners, ou encore identifier les composants connectés
à votre ordinateur en utilisant le module YaST Informations sur le matériel.
ASTUCE : Paramètres de la carte graphique, du moniteur, de la souris et du clavier
La carte graphique, le moniteur, la souris et le clavier peuvent être configurés avec les outils KDE ou GNOME.
8
8.1 Informations sur le matériel
Utilisez le module YaST Informations sur le matériel pour en savoir plus sur votre matériel ou pour accéder à des informations telles que le fournisseur et le modèle d'un composant afin de le configurer correctement.
1 Démarrez YaST et cliquez sur Matériel > Informations sur le matériel. La détection du matériel démarre immédiatement et il peut s'écouler un certain temps avant que les informations sur le matériel s'affichent sous forme d'arborescence dans une fenêtre distincte.
2 Dans l'arborescence des informations sur le matériel, cliquez plusieurs fois sur les icônes + pour développer les informations sur un périphérique spécifique.
Configuration des composants matériels avec YaST 193
3 Cliquez sur Enregistrer sous... pour enregistrer le résultat dans un fichier.
4 Cliquez sur Fermer pour quitter l'aperçu des informations sur le matériel.
8.2 Configuration de la carte graphique et du moniteur
Après l'installation, vous pouvez modifier la configuration de votre système graphique
(carte graphique et moniteur) en fonction de vos besoins. Ce type de modification peut s'avérer nécessaire en cas de problèmes d'accessibilité ou de mises à niveau matérielles.
AVERTISSEMENT : Modification des fréquences du moniteur
Malgré les mécanismes de sécurité, la prudence est de rigueur lorsque vous modifiez manuellement les fréquences autorisées de votre moniteur. Des valeurs incorrectes peuvent endommager votre moniteur. Reportez-vous au manuel du moniteur avant tout changement de fréquences.
Modifiez la résolution si les polices sont trop petites ou si les cercles sont difformes.
Procédez de la façon suivante :
1 Dans YaST, cliquez sur Matériel > Carte graphique et moniteur. SaX2 vérifie les ressources système et ouvre une fenêtre.
2 Assurez-vous que le moniteur est correctement détecté. Si ce n'est pas le cas, cliquez sur Changer pour sélectionner le modèle approprié dans la liste.
3 Sélectionnez si nécessaire les paramètres Résolution et Couleurs appropriés.
194 Guide de déploiement
4 Testez la nouvelle configuration avant de l'appliquer au système. Cliquez sur Ok pour décider de la marche à suivre pour votre configuration (Tester, Enregistrer ou
Annuler
.)
Pour activer un second moniteur, procédez comme suit :
1 Dans YaST, cliquez sur Matériel > Carte graphique et moniteur. SaX2 vérifie les ressources système et affiche la boîte de dialogue Propriétés de la carte graphique et
de l'écran
.
2 Assurez-vous que le moniteur est correctement détecté. Si ce n'est pas le cas, cliquez sur Changer pour sélectionner le modèle approprié dans la liste.
3 Activez Activer le mode duplex et cliquez sur Configurer pour obtenir une configuration avancée.
4 Assurez-vous que le second moniteur est correctement détecté. Si ce n'est pas le cas, cliquez sur Changer pour sélectionner le modèle approprié dans la liste.
5 Déterminez si vous souhaitez utiliser le second moniteur en mode Multihead cloné ou Multihead Xinerama, puis cliquez sur Ok.
6 Testez la nouvelle configuration avant de l'appliquer au système. Cliquez sur Ok pour décider de ce qu'il faut faire de votre configuration (Tester, Enregistrer ou
Annuler
.)
Configuration des composants matériels avec YaST 195
REMARQUE : redémarrage du serveur X
Les modifications effectuées ne prendront effet qu'après le redémarrage du serveur X. Si vous souhaitez redémarrer le serveur X maintenant, déloguez-vous du système graphique, puis reloguez-vous.
8.3 Configuration du clavier et de la souris
Reconfigurez les périphériques d'entrée tels que le clavier ou la souris, ou ajoutez plusieurs de ces périphériques à l'aide des modules YaST relatifs aux claviers et aux souris.
8.3.1 Configuration du clavier
Si vous souhaitez remplacer un clavier standard à 104 touches par un clavier multimédia ou utiliser une autre configuration linguistique ou nationale, procédez comme suit :
1 Dans YaST, cliquez sur Matériel > Disposition du clavier. L'outil de configuration
SaX2 lit les ressources système et affiche la boîte de dialogue Propriétés du clavier.
196 Guide de déploiement
2 Sélectionnez le modèle de votre clavier dans la liste Type.
3 Sélectionnez le pays dans la liste Disposition.
4 En fonction du pays sélectionné, vous pouvez choisir une certaine Variante. Les sélections s'appliquent immédiatement à des fins de test.
5 Vous pouvez éventuellement activer l'option Dispositions supplémentaires. Cochez une ou plusieurs cases dans la liste. Cette fonctionnalité s'avère utile si vous voulez basculer entre plusieurs langues ou scripts dans le système d'exécution sans reconfigurer l'ordinateur.
6 Avant d'enregistrer la configuration, utilisez le champ Test en bas de la boîte de dialogue pour vérifier si les caractères spéciaux tels que les trémas et les caractères accentués peuvent être saisis et s'affichent correctement.
7 Cliquez sur OK pour quitter la boîte de dialogue de configuration et cliquez sur
Enregistrer
dans le message suivant pour appliquer vos modifications.
REMARQUE : Configuration de la disposition du clavier de la console
En cliquant sur Enregistrer comme décrit à l'Étape 7 (p. 197), la configu-
ration de la disposition du clavier de la console s'exécute. Si vous souhaitez
Configuration des composants matériels avec YaST 197
modifier la disposition du clavier de la console, vous pouvez soit exécuter la commande yast keyboard (interface du mode texte), soit sélectionner les paramètres KEYTABLE et YAST_KEYBOARD dans /etc/sysconfig/ keyboard
.
8.3.2 Modèle de souris
En général, la souris est détectée automatiquement, mais vous pouvez configurer le modèle de votre souris manuellement si la détection automatique ne fonctionne pas.
Reportez-vous à la documentation de votre souris pour obtenir une description du modèle. Pour modifier la configuration de votre souris, procédez comme suit :
1 Dans YaST, cliquez sur Matériel > Modèle de souris. L'outil de configuration SaX2 lit les ressources système et affiche la boîte de dialogue Propriétés de la souris.
2 Cliquez sur Changer et sélectionnez le modèle de votre souris dans la liste qui s'affiche.
3 Cliquez sur OK pour quitter la boîte de dialogue de configuration et appliquez vos modifications en cliquant sur Enregistrer.
Dans la section Options de la boîte de dialogue, définissez les différentes options de votre souris.
Activer l'émulation 3 boutons
Si votre souris ne possède que deux boutons, un troisième bouton est émulé lorsque vous appuyez simultanément sur les deux boutons.
Activer la roulette de la souris
Cochez cette case pour utiliser une souris à molette.
Inverser l'axe des X
/ Inverser l'axe des Y
Sélectionnez ces options si vous souhaitez modifier la direction du pointeur de la souris.
Inverser les boutons pour les gauchers
Cochez cette case pour que l'assignation des boutons soit adaptée aux utilisateurs gauchers.
Émuler la roulette avec le bouton de la souris
Si votre souris est dépourvue de molette mais si vous souhaitez disposer d'une fonctionnalité similaire, vous pouvez lui affecter un bouton supplémentaire. Sélec-
198 Guide de déploiement
tionnez le bouton à utiliser. Lorsque vous appuyez sur ce bouton, les mouvements de la souris se traduisent par des commandes de molette. Cette fonction est particulièrement utile avec les trackballs.
8.4 Configuration des cartes son
YaST détecte automatiquement la plupart des cartes son et les configure avec les valeurs appropriées. Si vous souhaitez modifier les paramètres par défaut ou si vous devez configurer une carte son qui n'a pas pu être configurée automatiquement, utilisez le module YaST relatif au son. Ce module vous permet également de configurer des cartes son supplémentaires ou de modifier leur ordre.
Pour démarrer le module de son, lancez YaST, puis cliquez sur Matériel > Son. Vous pouvez également ouvrir directement la boîte de dialogue Configuration du son à partir d'une ligne de commande en exécutant la commande yast2 sound & en tant qu'utilisateur root.
La boîte de dialogue affiche toutes les cartes son pouvant être détectées.
Configuration des composants matériels avec YaST 199
Procédure 8.1 Configuration des cartes son
Si vous avez ajouté une nouvelle carte son ou si YaST n'a pas réussi à configurer automatiquement une carte son existante, suivez la procédure ci-après. Pour configurer une nouvelle carte son, vous devez connaître le fournisseur de votre carte et son modèle.
En cas de doute, reportez-vous à la documentation de votre carte son pour obtenir les informations requises. Pour accéder à une liste de référence répertoriant les cartes son prises en charge par ALSA avec leur module de son correspondant, visitez le site http://www.alsa-project.org/main/index.php/Matrix:Main
.
Pendant la configuration, vous pouvez choisir parmi les options de configuration suivantes :
Configuration automatique rapide
Vous n'avez pas besoin d'exécuter la procédure suivante ; la carte son est configurée automatiquement. Vous pouvez définir le volume ou toutes les options que vous souhaitez modifier ultérieurement.
Configuration normale
Permet de régler le volume de sortie et de tester le son pendant la configuration.
Configuration avancée avec possibilité de changer les options
Pour les utilisateurs avancés uniquement. Permet de personnaliser tous les paramètres de la carte son.
IMPORTANT : Configuration avancée
Utilisez cette option uniquement si vous savez exactement ce que vous faites. Sinon, ne modifiez pas les paramètres et utilisez les options de configuration normale ou automatique.
1 Démarrez le module YaST relatif au son.
2 Pour configurer une carte son détectée mais non configurée, sélectionnez l'entrée correspondante dans la liste, puis cliquez sur Modifier.
Pour configurer une nouvelle carte son, cliquez sur Ajouter. Sélectionnez le fournisseur et le modèle de votre carte son, puis cliquez sur Suivant.
3 Sélectionnez l'une des options de configuration, puis cliquez sur Suivant.
200 Guide de déploiement
4 Si vous avez choisi Configuration normale, vous pouvez maintenant tester la configuration du son et régler le volume. Commencez aux alentours de 10 % pour éviter d'endommager vos haut-parleurs ou vos tympans.
5 Une fois toutes les options définies selon votre choix, cliquez sur suivant.
La boîte de dialogue Configuration du son affiche la carte son qui vient d'être configurée ou modifiée.
6 Pour supprimer la configuration d'une carte son que vous n'utilisez plus, sélectionnez l'entrée correspondante, puis cliquez sur Supprimer.
7 Cliquez sur OK pour enregistrer les modifications et quitter le module YaST relatif au son.
Procédure 8.2 Modification des configurations de cartes son
1 Pour modifier la configuration d'une carte son individuelle (pour les utilisateurs avancés uniquement), sélectionnez l'entrée de la carte son dans la boîte de dialogue
Configuration du son
, puis cliquez sur Modifier.
Vous accédez ainsi à la section Options avancées de la carte son dans laquelle vous pouvez configurer plusieurs paramètres. Pour plus d'informations, cliquez sur Aide.
2 Pour régler le volume d'une carte son déjà configurée ou pour tester la carte son, sélectionnez l'entrée correspondante dans la boîte de dialogue Configuration du son, puis cliquez sur Autre. Sélectionnez l'option de menu correspondante.
REMARQUE : Console de mixage YaST
Les paramètres de la console de mixage YaST proposent uniquement des options de base. Celles-ci sont conçues à des fins de dépannage (par exemple si un son de test n'est pas audible). Accédez aux paramètres de la console de mixage YaST depuis Autre > Volume. Pour un usage quotidien ou pour définir plus précisément les options de son, utilisez l'applet du mélangeur fourni par votre ordinateur ou l'outil de ligne de commande alsasound
.
3 Pour la lecture des fichiers MIDI, sélectionnez Autre > Démarrer le séquenceur.
Configuration des composants matériels avec YaST 201
4 Lorsqu'une carte son prise en charge est détectée (comme une carte son Creative
Soundblaster Live
, Audigy ou AWE), vous pouvez également installer des fontes sonores pour lire les fichiers MIDI :
4a Insérez le CD-ROM du pilote d'origine dans votre lecteur de CD ou de
DVD.
4b Sélectionnez Autre > Installer les fontes sonores pour copier SF2 Sound-
Fonts™ sur votre disque dur. Les fontes sonores sont enregistrées dans le répertoire /usr/share/sfbank/creative/.
5 Si vous avez configuré plusieurs cartes son dans votre système, vous pouvez modifier l'ordre de vos cartes. Pour configurer une carte son en tant que périphérique principal, sélectionnez la carte dans la section Configuration du son, puis cliquez sur
Autre
> Définir comme carte primaire. Le périphérique audio ayant l'index 0 est le périphérique par défaut utilisé par le système et les applications.
6 Par défaut, SUSE Linux Enterprise Server utilise le système audio PulseAudio.
Il s'agit d'une couche d'abstraction qui permet de mélanger plusieurs flux audio en contournant les éventuelles restrictions matérielles. Pour activer ou désactiver le système audio PulseAudio, cliquez sur Autre > Configuration PulseAudio. S'il est activé, la daemon PulseAudio est utilisé pour lire les sons. Désactivez l'option
Prise en charge PulseAudio
si vous souhaitez utiliser une autre option au niveau du système.
Le volume et la configuration de toutes les cartes son s'enregistrent lorsque vous cliquez sur OK et que vous quittez le module YaST relatif au son. Les paramètres du mélangeur sont enregistrés dans le fichier /etc/asound.state. Les données de configuration ALSA sont annexées à la fin du fichier /etc/modprobe.d/sound et écrites sur /etc/sysconfig/sound.
8.5 Configuration d'une imprimante
YaST peut être utilisé pour configurer une imprimante locale directement reliée à votre machine (généralement avec un port USB ou parallèle), ainsi que les impressions avec les imprimantes réseau. Il est également possible de partager des imprimantes sur le réseau. Pour plus d'informations sur l'impression (informations générales, détails techniques et dépannage), reportez-vous au Chapter 14, Printer Operation (↑Administration
Guide
).
202 Guide de déploiement
Dans YaST, cliquez sur Matériel > Imprimante pour lancer le module relatif aux imprimantes. La vue Configurations d'imprimantes s'ouvre par défaut en affichant la liste de toutes les imprimantes disponibles et configurées. Cette vue est particulièrement utile en cas d'accès à un grand nombre d'imprimantes via le réseau. À partir de cette vue, vous pouvez également sélectionner Imprimer une page de test et configurer les imprimantes locales.
8.5.1 Configuration des imprimantes locales
En général, une imprimante USB locale est détectée automatiquement. Il existe deux raisons possibles pour lesquelles l'imprimante USB n'est pas détectée automatiquement :
• L'imprimante USB est hors tension.
• La communication entre l'imprimante et l'ordinateur est impossible. Vérifiez le câblage et les fiches pour vous assurer que l'imprimante est correctement connectée.
Si tel est le cas, le problème n'est peut-être pas lié à l'imprimante, mais plutôt au port
USB.
La configuration d'une imprimante se divise en trois étapes. Commencez par spécifier le type de connexion, puis choisissez un pilote et nommez la file d'attente d'impression pour cette configuration.
Pour de nombreux modèles d'imprimantes, plusieurs pilotes sont disponibles. Lors de la configuration de l'imprimante, YaST utilise généralement le pilote marqué comme
Recommandé
par défaut. En principe, il n'est pas nécessaire de modifier le pilote ; celui défini comme Recommandé offre souvent les meilleurs résultats. Toutefois, si vous souhaitez qu'une imprimante couleur imprime uniquement en noir et blanc, il est recommandé d'utiliser un pilote qui ne prend pas en charge l'impression couleur, par exemple. Si vous rencontrez des problèmes de performances avec une imprimante
PostScript lors de l'impression de graphiques, il peut s'avérer utile de passer d'un pilote
PostScript à un pilote PCL (si votre imprimante prend en charge PCL).
Si aucun pilote n'est répertorié pour votre imprimante, essayez de sélectionner un pilote générique avec une langue standard appropriée dans la liste. Reportez-vous
à la documentation de votre imprimante pour déterminer le langage (ensemble de commandes contrôlant l'imprimante) pris en charge par votre imprimante. Si
Configuration des composants matériels avec YaST 203
cela ne fonctionne pas, reportez-vous à la Section 8.5.1.1, « Ajout de pilotes avec
YaST » (p. 205) pour trouver une autre solution.
Une imprimante n'est jamais utilisée directement, mais toujours via une file d'attente d'impression. Cette file d'attente garantit que les travaux simultanés peuvent être mis en attente et traités les uns après les autres. Chaque file d'attente d'impression est assignée à un pilote spécifique et l'imprimante peut comporter plusieurs files d'attente.
Cela permet de configurer une seconde file d'attente sur une imprimante couleur qui imprime uniquement en noir et blanc, par exemple. Pour plus d'informations sur les files d'attente d'impression, reportez-vous à la Section “The Workflow of the Printing
System” (Chapter 14, Printer Operation, ↑Administration Guide).
Procédure 8.3 Ajout d'une nouvelle imprimante locale
1 Démarrez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
.
2 Cliquez sur Ajouter dans l'écran Configurations d'imprimantes .
3 Si votre imprimante figure déjà sous Spécifier la connexion, passez à l'étape suivante. Sinon, sélectionnez Détecter plus d'éléments ou lancez l'assistant de
connexion
.
4 Entrez le nom du fournisseur et du modèle dans le champ de saisie situé sous
Trouver et assigner un pilote
, puis cliquez sur Rechercher.
5 Sélectionnez le pilote recommandé qui correspond le mieux à votre imprimante. Si aucun pilote approprié n'est affiché :
5a Vérifiez votre terme de recherche.
5b Élargissez votre recherche en cliquant sur Trouver plus d'éléments.
6 Spécifiez le paramètre Taille du papier par défaut.
7 Dans le champ Définir un nom arbitraire, entrez un nom unique pour la file d'attente d'impression.
8 L'imprimante est désormais configurée avec les paramètres par défaut et prête
à l'emploi. Cliquez sur OK pour revenir à la vue Configurations d'imprimantes.
204 Guide de déploiement
L'imprimante qui vient d'être configurée apparaît désormais dans la liste des imprimantes.
8.5.1.1 Ajout de pilotes avec YaST
Si aucun pilote approprié n'est disponible dans la boîte de dialogue Trouver et assi-
gner un pilote
lors de l'ajout d'une nouvelle imprimante, aucun fichier PPD (PostScript
Printer Description) ne sera disponible pour votre modèle. Pour plus d'informations sur les fichiers PPD, reportez-vous à la Section “Installing the Software” (Chapter 14,
Printer Operation
, ↑Administration Guide).
Vous pouvez vous procurer les fichiers PPD directement auprès du fournisseur de votre imprimante ou à partir du CD de pilotes d'une imprimante PostScript. Pour plus de détails, reportez-vous au Section “No Suitable PPD File Available for a PostScript Printer” (Chapter 14, Printer Operation, ↑Administration
Guide
). Vous pouvez également accéder aux fichiers PPD à l'adresse http:// www.linuxfoundation.org/collaborate/workgroups/open printing/database/databaseintro
, la « base de données d'imprimantes
OpenPrinting.org ». Lorsque vous téléchargez des fichiers PPD à partir du site Open-
Printing, n'oubliez pas qu'ils affichent toujours l'état du dernier support Linux, qui ne correspond pas forcément à celui de SUSE Linux Enterprise Server.
Procédure 8.4 Ajout d'un fichier PPD
1 Démarrez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
.
2 Cliquez sur Ajouter dans l'écran Configurations d'imprimantes.
3 Cliquez sur Driver Packages (Paquetages de pilote) dans la section Find and
Assign a Driver
(Trouver et assigner un pilote).
4 Entrez le chemin complet du fichier PPD dans la zone de saisie située sous Rendre un fichier de description d'imprimante disponible
. Vous pouvez également sélectionner le fichier à partir d'une boîte de dialogue en cliquant sur Parcourir.
5 Cliquez sur OK pour revenir à l'écran Ajouter une nouvelle imprimante
.
Configuration des composants matériels avec YaST 205
8.5.1.2 Modification d'une configuration d'imprimante locale
Lorsque vous modifiez la configuration existante d'une imprimante locale, vous ne pouvez pas modifier uniquement les paramètres de base tels que le type de connexion et le pilote, mais vous devez également définir les paramètres par défaut du format du papier, de la résolution, de la source du support, etc. Vous pouvez changer l'identifiant d'une imprimante en modifiant ses descriptions.
Procédure 8.5 Modification d'une imprimante locale
1 Démarrez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
.
2 Dans l'écran Configurations d'imprimantes, sélectionnez une imprimante locale dans la liste, puis cliquez sur Modifier.
3 Modifiez le type de connexion ou le pilote, conformément à la Procédure 8.3,
« Ajout d'une nouvelle imprimante locale » (p. 204). Cela ne devrait être néces-
saire que si vous rencontrez des problèmes avec la configuration actuelle.
4 Définissez cette imprimante comme imprimante par défaut en sélectionnant Impri-
mante par défaut
.
5 Modifiez les paramètres par défaut en cliquant sur Toutes les options du pilote actuel.
Pour modifier un paramètre, développez la liste des options en cliquant sur le signe
+
. Modifiez le paramètre par défaut en cliquant sur une option. Cliquez sur OK pour appliquer vos modifications.
8.5.2 Configuration de l'impression via le réseau avec YaST
Les imprimantes réseau ne sont pas détectées automatiquement. Elles doivent être configurées manuellement à l'aide du module YaST relatif aux imprimantes. En fonction de votre configuration réseau, vous pouvez imprimer sur un serveur d'impression
(CUPS, LPD, SMB ou IPX) ou directement sur une imprimante réseau (via TCP de préférence). Accédez à la vue de configuration réseau en sélectionnant Imprimer par le
réseau
dans le volet gauche du module YaST relatif aux imprimantes.
206 Guide de déploiement
8.5.2.1 Utilisation de CUPS
Dans un environnement Linux, CUPS est généralement utilisé pour imprimer via le réseau. La configuration la plus simple consiste à imprimer via un seul serveur CUPS auquel tous les clients peuvent accéder directement. L'impression via plusieurs serveurs
CUPS nécessite l'exécution du daemon CUPS local qui communique avec les serveurs
CUPS distants.
Procédure 8.6 Impression via un seul serveur CUPS
1 Démarrez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
.
2 Ouvrez l'écran Imprimer via le réseau à partir du volet gauche.
3 Sélectionnez Do All Your Printing Directly via One Single CUPS Server (Tout imprimer directement via un seul serveur CUPS) et spécifiez le nom ou l'adresse IP du serveur.
4 Cliquez sur Tester le serveur pour vous assurer que vous avez sélectionné le nom ou l'adresse IP appropriée.
5 Cliquez sur OK pour revenir à l'écran Configurations d'imprimantes. Toutes les imprimantes disponibles via le serveur CUPS sont désormais répertoriées.
Procédure 8.7 Impression via plusieurs serveurs CUPS
1 Démarrez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
.
2 Ouvrez l'écran Imprimer via le réseau à partir du volet gauche.
3 Sélectionnez Accepter les informations en provenance des serveurs suivants.
4 Spécifiez les serveurs que vous souhaitez utiliser sous Paramètres généraux.
Vous pouvez accepter les connexions à partir de tous les réseaux disponibles, à partir du réseau local ou à partir d'hôtes spécifiques. Si vous choisissez la dernière option, vous devrez également spécifier les noms d'hôtes ou adresses IP.
5 Confirmez en cliquant sur OK, puis sur Oui lorsque vous êtes invité à démarrer un serveur CUPS local. Une fois le serveur démarré, YaST revient à l'écran Configu-
rations d'imprimantes
. Cliquez sur Rafraîchir la liste pour afficher les imprimantes
Configuration des composants matériels avec YaST 207
détectées à partir de maintenant. Cliquez de nouveau sur ce bouton si d'autres imprimantes supplémentaires sont disponibles.
8.5.2.2 Utilisation de serveurs d'impression autres que CUPS
Si votre réseau offre des services d'impression via des serveurs autres que CUPS, lancez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
, puis ouvrez l'écran Imprimer par le réseau à partir du volet gauche. Démarrez l'Assistant de connexion et sélectionnez le Type de connexion approprié. Demandez à votre administrateur réseau des détails sur la configuration d'une imprimante réseau dans votre environnement.
8.5.3 Partage des imprimantes sur le réseau
Les imprimantes gérées par un daemon CUPS local peuvent être partagées sur le réseau, transformant ainsi votre machine en serveur CUPS. Généralement, vous partagez une imprimante en activant le « mode de navigation » CUPS. Si la navigation est activée, les files d'attente d'impression locale sont mises à disposition sur le réseau pour écouter les daemons CUPS distants. Il est également possible de configurer un serveur CUPS dédié qui gère toutes les files d'attente d'impression et auquel les clients distants peuvent accéder directement. Dans ce cas, il n'est pas nécessaire d'activer la navigation.
Procédure 8.8 Partage des imprimantes
1 Démarrez le module YaST relatif aux imprimantes en cliquant sur Matériel > Impri-
mante
.
2 Ouvrez l'écran Partager les imprimantes dans le volet gauche.
3 Sélectionnez Autoriser l'accès distant. Des options supplémentaires permettent d'exécuter une configuration plus détaillée :
• Sélectionnez Pour les ordinateurs dans le réseau local et activez le mode de navigation en sélectionnant également Publier les imprimantes par défaut dans le
réseau local
.
208 Guide de déploiement
• Ajoutez l'interface réseau qui sera utilisée par le serveur CUPS. Si vous voulez partager vos imprimantes via des interfaces réseau spécifiées, ajoutez-les dans la zone de saisie ci-dessous.
• Pour limiter l'accès à votre serveur CUPS à certains réseaux ou adresses IP, spécifiez ces derniers dans les deux zones de saisie.
4 Cliquez sur OK pour redémarrer le serveur CUPS et revenir à l'écran Configurations
d'imprimantes
.
5 Pour plus d'informations sur les paramètres de CUPS et du pare-feu, visitez le site http://en.opensuse.org/
SDB:CUPS_and_SANE_Firewall_settings
.
8.6 Configuration d'un scanner
Vous pouvez configurer un scanner USB ou SCSI avec YaST. Le paquetage sanebackends
contient des pilotes matériels et les autres outils nécessaires pour utiliser un scanner. Les scanners connectés à un port parallèle ne peuvent pas être configurés avec YaST. Si vous disposez d'un périphérique HP tout-en-un, reportez-vous à la
Section 8.6.1, « Configuration d'un périphérique HP tout-en-un » (p. 210). Vous
Procédure 8.9 Configuration d'un scanner USB ou SCSI
1 Connectez votre scanner USB ou SCSI à votre ordinateur et allumez-le.
2 Lancez YaST et sélectionnez Matériel > Scanner. YaST crée la base de données du scanner et tente de détecter automatiquement le modèle du périphérique.
Si un scanner USB ou SCSI n'est pas correctement détecté, cliquez sur Autre >
Redémarrer la détection
.
3 Pour activer le scanner, sélectionnez-le dans la liste des scanners détectés, puis cliquez sur Modifier.
4 Choisissez votre modèle dans la liste, puis cliquez sur Suivant et Terminer.
Configuration des composants matériels avec YaST 209
5 Utilisez les options Autre > Test pour vous assurer que vous avez sélectionné le bon pilote.
6 Cliquez sur OK pour quitter l'écran de configuration.
8.6.1 Configuration d'un périphérique HP tout-en-un
Un périphérique HP tout-en-un peut être configuré avec YaST, même s'il est connecté au port parallèle ou s'il est mis à disposition sur le réseau. Si vous disposez d'un péri-
ment détecté et si le Test s'exécute avec succès, le périphérique est prêt à l'emploi.
Si votre périphérique USB n'est pas correctement détecté ou si votre périphérique HP tout-en-un est connecté au port parallèle ou est disponible sur le réseau, exécutez le gestionnaire de périphériques HP :
1 Lancez YaST et sélectionnez Matériel > Scanner. YaST charge la base de données du scanner.
2 Lancez le gestionnaire de périphériques HP en cliquant sur Autre > Lancer hp-setup, puis suivez les instructions à l'écran. Après avoir utilisé le gestionnaire de périphériques HP, le module YaST relatif aux scanners redémarre automatiquement la détection automatique.
3 Testez-le en sélectionnant Autre > Test.
4 Cliquez sur OK pour quitter l'écran de configuration.
8.6.2 Partage d'un scanner sur le réseau
SUSE Linux Enterprise Server permet le partage d'un scanner sur le réseau. Pour ce faire, configurez votre scanner de la façon suivante :
1 Configurez le scanner comme décrit dans la Section 8.6, « Configuration d'un scanner » (p. 209).
2 Sélectionnez Autre > Numérisation via le réseau.
210 Guide de déploiement
3 Entrez les noms d'hôtes des clients (séparés par une virgule) autorisés à utiliser le scanner sous Paramètres du serveur > Clients autorisés pour saned, puis quittez la boîte de dialogue de configuration en cliquant sur OK.
8.6.3 Numérisation sur le réseau
Pour utiliser un scanner partagé sur le réseau, procédez comme suit :
1 Lancez YaST et sélectionnez Matériel > Scanner.
2 Ouvrez le menu de configuration du scanner réseau en cliquant sur Autre > Numéri-
sation via le réseau
.
3 Entrez le nom d'hôte de la machine à laquelle le scanner est connecté sous Para-
mètres du client
> Serveurs utilisés pour le méta-pilote net.
4 Cliquez sur OK pour quitter l'écran. Le scanner réseau apparaît maintenant dans la fenêtre de configuration du scanner et est prêt à l'emploi.
Configuration des composants matériels avec YaST 211
Installation et suppression de logiciels
Utilisez l'outil de gestion des logiciels de YaST pour rechercher les composants logiciels à ajouter ou à supprimer. YaST résout toutes les dépendances. Pour installer des paquetages non livrés avec le support d'installation, ajoutez des dépôts de logiciels à votre configuration et laissez YaST les gérer. Maintenez votre système à jour en gérant les mises à jour de logiciels à l'aide de l'applet de mise à jour.
Modifiez la collection de logiciels de votre système via le gestionnaire de logiciels
YaST. Ce module YaST est disponible en deux variantes de toolkit : Qt et ncurses. La variante Qt est décrite ici.
REMARQUE : Confirmation et vérification des modifications
Lors de l'installation, de la mise à jour ou de la suppression des paquetages, les modifications apportées au gestionnaire de logiciels ne sont pas appliquées immédiatement, mais seulement quand vous les confirmez en cliquant respectivement sur Accepter ou Appliquer. YaST conserve une liste répertoriant toutes les actions, qui vous permet de vérifier et de modifier vos changements avant de les appliquer au système.
9
9.1 Définition des termes utilisés
Dépôt
Répertoire local ou distant contenant des paquetages logiciels et des informations supplémentaires sur ces paquetages (métadonnées de paquetage).
Installation et suppression de logiciels 213
Alias (de dépôt)
Nom court donné à un dépôt et utilisé par plusieurs commandes de l'outil zypper.
L'alias peut être choisi par l'utilisateur lors de l'ajout d'un dépôt ; il doit être unique.
Produit
Représente un produit complet, par exemple SUSE® Linux Enterprise Server.
Modèle
Un modèle est un groupe de paquetages installable et ayant un rôle spécifique.
Par exemple, le modèle Ordinateur portable contient tous les paquetages nécessaires dans un environnement d'informatique mobile. Les modèles définissent des dépendances de paquetages (comme les paquetages requis ou recommandés) et sont fournis avec une présélection de paquetages marqués en vue d'une installation.
Ceci garantit que les paquetages les plus importants nécessaires dans un but spécifique sont disponibles sur votre système après l'installation du modèle. Toutefois, les paquetages d'un modèle ne sont pas forcément tous présélectionnés pour installation et vous pouvez en sélectionner ou en désélectionner certains dans un modèle en fonction de vos besoins.
Paquetage
Un paquetage est un fichier compressé au format rpm qui contient les fichiers d'un programme particulier.
Correctif
Un correctif comporte un ou plusieurs paquetages et peut être appliqué via deltarpms. Il peut également introduire des dépendances dans les paquetages qui ne sont pas encore installés.
Correctif
Terme générique désignant un produit, un modèle, un logiciel ou un correctif. Les types les plus utilisés sont le logiciel ou le correctif.
deltarpm
Correctif ne contenant que les différentiels binaires compris entre deux versions définies d'un paquetage. Il a la taille de téléchargement la plus petite. Avant son installation, l'intégralité du paquetage RPM est reconstruit sur la machine locale.
Dépendances des paquetages
Certains paquetages, comme les bibliothèques partagées, dépendent d'autres paquetages. En d'autres termes, un paquetage peut nécessiter la présence
214 Guide de déploiement
d'autres paquetages. Si les paquetages requis ne sont pas disponibles, le paquetage ne peut pas être installé. En plus des dépendances (exigences de paquetages) obligatoires, certains paquetages recommandent la présence d'autres paquetages.
Ces paquetages recommandés ne sont installés que s'ils sont actuellement disponibles. Dans le cas contraire, ils sont ignorés et le paquetage qui les recommande est installé malgré tout.
9.2 Utilisation de l'interface KDE
(Qt)
L'interface Qt de YaST s'ouvre par défaut lors de l'utilisation des bureaux KDE, icewm et autres. Elle est également utilisée lorsque YaST est appelé depuis un terminal distant. Démarrez le gestionnaire de logiciels à partir du centre de contrôle YaST en sélectionnant Logiciel > Gestion des logiciels.
Installation et suppression de logiciels 215
9.2.1 Vues de recherche de paquetages ou de modèles
Le gestionnaire de logiciels YaST peut installer des paquetages ou des modèles à partir de tous les dépôts actifs. Il offre plusieurs vues et filtres qui facilitent la recherche du logiciel. La vue Rechercher est la vue par défaut de la fenêtre. Pour changer de vue, cliquez sur Vue et sélectionnez l'une des entrées suivantes dans la liste déroulante. La vue sélectionnée s'ouvre dans un nouvel onglet.
Schémas
Répertorie tous les modèles pouvant être installés sur votre système.
Groupes de paquetages
Répertorie tous les paquetages classés par groupes tels que Graphiques, Program-
mation
ou Sécurité.
Groupes RPM
Répertorie tous les paquetages triés par fonctionnalité en groupes et en sousgroupes. Exemple : Réseautique > E-mail > Clients.
Langues
Filtre permettant de répertorier tous les paquetages nécessaires pour ajouter une nouvelle langue système.
Référentiels
Filtre permettant de trier les paquetages par dépôt. Pour sélectionner plusieurs dépôts, maintenez la touche Ctrl enfoncée en cliquant sur les noms des dépôts. Le
« dépôt pseudo » @System répertorie tous les paquetages actuellement installés.
Rechercher
Vous permet de rechercher un paquetage en fonction de certains critères. Entrez le mot sur lequel la recherche va être effectuée, puis appuyez sur Entrée. Affinez votre recherche en spécifiant les champs Rechercher dans et en modifiant le champ
Mode de recherche
. Par exemple, si vous ne connaissez pas le nom du paquetage, mais seulement celui de l'application recherchée, essayez d'inclure la description du paquetage dans le processus de recherche.
Résumé de l'installation
Si vous avez déjà sélectionné des paquetages en vue d'une installation, d'une mise à jour ou d'une suppression, cette vue affiche les modifications qui seront appliquées
216 Guide de déploiement
à votre système dès que vous cliquerez sur Accepter. Pour filtrer les paquetages par
état dans cette vue, cochez ou décochez les cases correspondantes. Appuyez sur
Maj + F1 pour obtenir des détails sur les indicateurs d'état.
ASTUCE : Recherche de paquetages n'appartenant pas à un dépôt actif
Pour répertorier tous les paquetages qui n'appartiennent pas à un dépôt actif, sélectionnez Vue > dépôts > @System, puis Filtre secondaire > Paque-
tages non pris en charge. Par exemple, cela s'avère utile si vous avez supprimé un dépôt et si vous souhaitez vous assurer qu'il ne reste plus de paquetage provenant de ce dépôt.
9.2.2 Installation et suppression des paquetages ou des modèles
Certains paquetages, comme les bibliothèques partagées, dépendent d'autres paquetages. Par ailleurs, certains paquetages ne peuvent pas coexister avec d'autres sur le système. Si possible, YaST résout automatiquement ces dépendances ou ces conflits.
Si votre choix entraîne un conflit de dépendances qui ne peut être résolu automatiquement, vous devez le résoudre manuellement en suivant la procédure décrite dans la
Section 9.2.4, « Contrôle des dépendances logicielles » (p. 221).
REMARQUE : Suppression de paquetages
Lors de la suppression de paquetages, YaST supprime par défaut les paquetages sélectionnés uniquement. Si vous souhaitez que YaST supprime
également tous les autres paquetages devenus inutiles après la suppression du paquetage spécifié, sélectionnez Options > Nettoyer lors de la suppres-
sion de paquetages.
1 Recherchez les paquetages conformément à la procédure décrite dans la
Section 9.2.1, « Vues de recherche de paquetages ou de modèles » (p. 216).
2 Les paquetages trouvés s'affichent dans le volet droit. Pour installer ou supprimer un paquetage, cliquez dessus avec le bouton droit de la souris et sélectionnez Installer ou Supprimer. Si l'option appropriée n'est pas disponible, vérifiez l'état du paquetage marqué par le symbole situé en regard de son nom. Appuyez sur Maj + F1 pour obtenir de l'aide.
Installation et suppression de logiciels 217
ASTUCE : Application d'une action sur tous les paquetages répertoriés
Pour appliquer une action sur tous les paquetages répertoriés dans le volet droit, choisissez une action dans Paquetage > Tout dans cette liste.
3 Pour installer un modèle, cliquez avec le bouton droit de la souris sur son nom et sélectionnez Installer.
4 Il est impossible de supprimer un modèle en tant que tel. Sélectionnez plutôt les paquetages d'un modèle à supprimer et marquez-les pour suppression.
5 Pour sélectionner davantage de paquetages, répétez les étapes ci-dessus.
6 Avant d'appliquer vos modifications, vous pouvez les vérifier ou les modifier en cliquant sur Afficher > Résumé de l'installation. Tous les paquetages qui changeront d'état sont affichés par défaut.
7 Pour réappliquer l'état d'un paquetage, cliquez dessus avec le bouton droit de la souris et sélectionnez l'une des entrées suivantes : Conserver si sa suppression ou sa mise à jour a été programmée ou Ne pas installer si son installation a été programmée. Pour abandonner toutes les modifications et fermer le gestionnaire de logiciels, cliquez sur Annuler et Abandonner.
8 Lorsque vous avez terminé, cliquez sur Accepter pour appliquer vos modifications.
9 Si YaST a trouvé des dépendances sur d'autres paquetages, une liste des paquetages ayant été choisis pour l'installation, la mise à jour ou la suppression s'affiche.
Cliquez sur Continuer pour les accepter.
Une fois que les paquetages sélectionnés sont installés, mis à jour ou supprimés, le gestionnaire de logiciels YaST termine le processus automatiquement.
REMARQUE : Installation des paquetages sources
Actuellement, le gestionnaire de logiciels YaST ne permet pas l'installation de paquetages sources. Pour y parvenir, utilisez l'outil de la ligne de commande zypper. Pour plus d'informations, reportez-vous à la
Section “Installing or Downloading Source Packages” (Chapter 6, Managing
Software with Command Line Tools, ↑Administration Guide).
218 Guide de déploiement
9.2.3 Mise à jour des paquetages
Au lieu de mettre à jour des paquetages individuels, vous pouvez également mettre à jour tous les paquetages installés ou tous les paquetages provenant d'un dépôt spécifique. En cas de mise à jour de masse des paquetages, les points suivants sont généralement pris en compte :
• Priorités des dépôts fournissant le paquetage
• Architecture du paquetage (par exemple x86_64, i686, i586)
• Numéro de version du paquetage
• Fournisseur du paquetage
Le point le plus important pour le choix des candidats à la mise à jour dépend de l'option de mise à jour que vous avez sélectionnée.
1 Pour mettre à jour tous les paquetages installés vers la dernière version, sélectionnez
Paquetage
> Tous les paquetages > Mettre à jour si une nouvelle version est disponible dans le menu principal.
Tous les dépôts sont sélectionnés en tant que candidats potentiels à la mise à jour conformément à la stratégie suivante : YaST commence par essayer de limiter la recherche aux paquetages ayant la même architecture et le même fournisseur que le paquetage installé. Si la recherche propose des résultats, le « meilleur » candidat
à la mise à jour est sélectionné conformément au processus ci-dessous. Toutefois, si aucun paquetage comparable du même fournisseur n'est trouvé, la recherche est
élargie à tous les paquetages ayant la même architecture. Si aucun paquetage correspondant n'est trouvé, tous les paquetages sont considérés et le « meilleur » candidat
à la mise à jour est sélectionné en fonction des critères suivants :
1. Priorité du dépôt : privilégiez le paquetage provenant du dépôt ayant la priorité la plus élevée.
2. Si plusieurs paquetages sont sélectionnés, choisissez celui présentant la
« meilleure » architecture (meilleur choix : faire correspondre l'architecture avec celle du paquetage installé, ou x86_64 > i686 > i586).
Si le paquetage trouvé dispose d'un numéro de version supérieur à celui du paquetage installé, ce dernier sera mis à jour et remplacé par le candidat à la mise à jour sélectionné.
Installation et suppression de logiciels 219
Cette option tente d'éviter les modifications au niveau de l'architecture et du fournisseur pour les paquetages installés, mais il arrive qu'elles soient tolérées.
REMARQUE : Mise à jour inconditionnelle
Si vous sélectionnez Paquetage > Tous les paquetages > Mettre à jour
sans condition, les mêmes critères s'appliqueront, mais le paquetage candidat sera installé de façon inconditionnelle. Cette option peut donc entraîner des mises à niveau vers des versions antérieures de certains paquetages.
2 Pour s'assurer que le paquetage prévu pour une mise à jour de masse provient d'un dépôt spécifique, procédez comme suit :
2a Sélectionnez le dépôt à partir duquel vous souhaitez procéder à la mise à
2b À droite de la fenêtre, cliquez sur Basculer les paquetages système vers les
versions dans ce dépôt
. Ceci permet explicitement à YaST de modifier le fournisseur du paquetage lors du remplacement des paquetages.
Lorsque vous cliquez sur Accepter, tous les paquetages installés sont remplacés par ceux qui proviennent de ce dépôt, le cas échéant. Ceci peut entraîner des changements au niveau du fournisseur et de l'architecture, voire la mise à niveau vers une version antérieure de certains paquetages.
2c Pour éviter ceci, cliquez sur Annuler le basculement des paquetages du
système vers les versions dans ce dépôt
. Notez que vous ne pourrez plus annuler après avoir cliqué sur le bouton Accepter.
3 Avant d'appliquer vos modifications, vous pouvez les vérifier ou les modifier en cliquant sur Afficher > Résumé de l'installation. Tous les paquetages qui changeront d'état sont affichés par défaut.
4 Si toutes les options sont définies conformément à vos besoins, confirmez vos modifications en cliquant sur Accepter pour lancer la mise à jour de masse.
220 Guide de déploiement
9.2.4 Contrôle des dépendances logicielles
La plupart des paquetages dépendent d'autres paquetages. Par exemple, si un paquetage utilise une bibliothèque partagée, il dépend alors du paquetage fournissant cette bibliothèque. Par ailleurs, certains paquetages ne peuvent pas coexister les uns avec les autres sous peine d'engendrer un conflit (par exemple, vous pouvez installer un seul agent de transfert de messages électroniques : Sendmail ou Postfix). Lors de l'installation ou de la suppression d'un logiciel, le gestionnaire de logiciels s'assure que tous les conflits ou dépendances sont résolus pour garantir l'intégrité du système.
S'il n'existe qu'une solution permettant de résoudre une dépendance ou un conflit, ces derniers sont résolus automatiquement. Les solutions multiples entraînent toujours un conflit qui nécessite une résolution manuelle. Si la résolution du conflit implique un changement de fournisseur ou d'architecture, elle doit également être exécutée manuellement. Lorsque vous cliquez sur Accepter pour appliquer les modifications dans le gestionnaire de logiciels, vous obtenez un aperçu de toutes les actions déclenchées par le résolveur automatique que vous devrez confirmer.
Par défaut, les dépendances sont automatiquement contrôlées. Un contrôle est exécuté
à chaque fois que l'état d'un paquetage change (par exemple, lors de la définition d'un paquetage en vue de son installation ou de sa suppression). En général, cette opération est utile mais peut vite devenir fastidieuse lors de la résolution manuelle d'un conflit de dépendances. Pour désactiver cette fonction, désélectionnez Dépendances > Vérification
automatique
. Pour exécuter un contrôle de dépendance manuel, sélectionnez Dépen-
dances
> Vérifier maintenant. Une vérification de cohérence est effectuée à chaque fois que vous confirmez votre sélection avec Accepter.
Pour vérifier les dépendances d'un paquetage, cliquez dessus avec le bouton droit de la souris, puis sélectionnez Afficher les informations sur le solutionneur. Une carte des dépendances s'affiche. Les paquetages déjà installés s'affichent dans un cadre vert.
REMARQUE : Résolution manuelle des conflits de paquetages
Si vous n'êtes pas un utilisateur expérimenté, il est recommandé de suivre les suggestions de YaST relatives au traitement des conflits de paquetages pour pouvoir les résoudre. Gardez à l'esprit que toute modification peut déclencher d'autres conflits. Vous pouvez donc rapidement faire face à une accumulation de conflits. Dans de telles circonstances, annulez le gestionnaire de logiciels, abandonnez toutes vos modifications, puis redémarrez.
Installation et suppression de logiciels 221
Figure 9.1 Gestion d'un conflit dans le gestionnaire de logiciels
9.3 Gestion des services et des dépôts de logiciels
Si vous souhaitez installer un logiciel tiers, ajoutez des dépôts de logiciels à votre système. Par défaut, les dépôts de produits tels que le DVD SUSE Linux Enterprise Server 11 SP4 et le dépôt de mise à jour correspondant, sont automatiquement configurés une fois le système enregistré. Pour plus d'informations
sur l'enregistrement, reportez-vous à la Section 6.16.1.4, « Configuration de
Novell Customer Center » (p. 137). En fonction du produit sélectionné initialement, un
dépôt de produits complémentaires distinct pour les langues, avec des traductions, des dictionnaires, etc., peut également être configuré.
Pour gérer les dépôts, lancez YaST et sélectionnez Logiciel > Dépôts de logiciels. La boîte de dialogue Dépôts de logiciels configurés s'ouvre. Vous pouvez gérer ici les abonnements aux services en modifiant la vue dans le coin droit de la boîte de dialogue et en la définissant sur Tous les services. Dans ce contexte, un service est un service d'index
de dépôts
(RIS - Repository Index Service) qui peut contenir un ou plusieurs dépôts de logiciels. Un tel service peut être modifié de façon dynamique par son administrateur ou son fournisseur.
222 Guide de déploiement
Chaque dépôt fournit des fichiers décrivant le contenu du dépôt (noms des paquetage, versions, etc.). Ces fichiers de description du dépôt sont téléchargés dans un cache local utilisé par YaST. Pour garantir leur intégrité, les dépôts de logiciels peuvent être signés avec la clé GPG du mainteneur des dépôts. À chaque fois que vous ajoutez un nouveau dépôt, YaST vous propose d'importer sa clé.
AVERTISSEMENT : Approbation des sources de logiciels externes
Avant d'ajouter des dépôts de logiciels externes à votre liste de dépôts, assurez-vous qu'ils sont approuvés. SUSE Linux Enterprise Server n'est pas responsable en cas d'éventuels problèmes résultant de l'installation de logiciels à partir de dépôts tiers.
9.3.1 Ajout de dépôts de logiciels
Vous pouvez ajouter des dépôts depuis un disque dur local, un support amovible (CD,
DVD ou périphérique de stockage de masse USB) ou un réseau.
Pour ajouter des dépôts depuis la boîte de dialogue Dépôts de logiciels configurés dans
YaST, procédez comme suit :
1 Cliquez sur Ajouter.
2 Dans la liste des types de supports disponibles, spécifiez le type correspondant à votre dépôt :
Pour les sources réseau, il est généralement suffisant d'utiliser l'option par défaut
Spécifier l'URL
.
Pour ajouter un dépôt depuis un support amovible ou un disque dur local, sélectionnez l'option appropriée et insérez le support ou connectez le périphérique à la machine.
3 Vous pouvez choisir l'option Télécharger les fichiers de description du dépôt maintenant. Si l'option n'est pas sélectionnée, YaST téléchargera automatiquement les fichiers ultérieurement si nécessaire. Cliquez sur Suivant pour continuer.
4 Lors de l'ajout d'un dépôt depuis le réseau, entrez les données demandées. Pour continuer, cliquez sur Suivant.
Installation et suppression de logiciels 223
5 En fonction du dépôt que vous avez ajouté, il peut vous être demandé de choisir si vous souhaitez importer la clé GPG avec laquelle il a été signé ou si vous souhaitez accepter une licence.
Une fois ces messages confirmés, YaST téléchargera et analysera les métadonnées et ajoutera le dépôt à la liste de dépôts configurés.
6 Réglez si nécessaire les propriétés du dépôt conformément à la procédure décrite
dans Section 9.3.2, « Gestion des propriétés des dépôts » (p. 224) ou confirmez
vos modifications en cliquant sur OK pour fermer la boîte de dialogue de configuration.
Vous pouvez désormais installer le logiciel à partir de ce dépôt, conformé-
ment à la procédure décrite dans la Section 9.2, « Utilisation de l'interface KDE
9.3.2 Gestion des propriétés des dépôts
L'aperçu Dépôts de logiciels configurés des Dépôts de logiciels vous permet de modifier les propriétés des dépôts suivantes :
État
L'état du dépôt peut être Activé ou Désactivé. Les paquetages que vous pouvez installer ne proviennent que des dépôts activés. Pour désactiver temporairement un dépôt, cliquez sur Désactiver. Vous pouvez également double-cliquer sur le nom d'un dépôt pour changer son état. Si vous souhaitez supprimer totalement un dépôt, cliquez sur Supprimer.
Rafraîchir
Lors du rafraîchissement d'un dépôt, la description de son contenu (noms des paquetages, versions, etc.) est téléchargée dans un cache local utilisé par YaST. Il suffit d'effectuer cette manipulation une fois pour les dépôts statiques, comme les
CD ou les DVD, alors que les dépôts dont le contenu est souvent modifié doivent
être rafraîchis fréquemment. La façon la plus simple de conserver le cache d'un dépôt à jour consiste à sélectionner Rafraîchir automatiquement. Pour exécuter un rafraîchissement manuel, cliquez sur Rafraîchir, puis sélectionnez l'une des options.
Conserver les paquetages téléchargés
Les paquetages des dépôts distants sont téléchargés avant d'être installés. Ils sont supprimés par défaut en cas d'installation réussie. L'activation de l'option
224 Guide de déploiement
Conserver les paquetages téléchargés
permet d'empêcher la suppression des paquetages téléchargés. L'emplacement de téléchargement est configuré dans /etc/ zypp/zypp.conf
. Il s'agit par défaut du dossier /var/cache/zypp/ packages
.
Priorité
La priorité d'un dépôt est une valeur comprise entre 1 et 200, avec 1 correspondant à la priorité la plus élevée et 200, la plus faible. Tout nouveau dépôt ajouté avec YaST est associé par défaut à une priorité de 99. Si vous n'accordez pas d'importance à la valeur de la priorité d'un dépôt spécifique, vous pouvez également la définir sur 0 pour lui attribuer la priorité par défaut (99). Si un paquetage est disponible dans plusieurs dépôts, le dépôt ayant la plus haute priorité est prioritaire. Ceci est utile si vous souhaitez éviter de télécharger des paquetages inutiles depuis Internet en attribuant à un dépôt local (un DVD par exemple) une priorité plus élevée.
IMPORTANT : Priorité ou version
Le dépôt ayant la priorité la plus élevée est prioritaire dans tous les cas.
Ainsi, assurez-vous que le dépôt de mise à jour a toujours la priorité la plus élevée (20 par défaut), faute de quoi vous risquez d'installer une version obsolète qui ne sera pas mise à jour avant la prochaine mise à jour en ligne.
Nom et URL
Pour modifier le nom ou l'URL d'un dépôt, sélectionnez-le dans la liste, puis cliquez sur Modifier.
9.3.3 Gestion des clés de dépôts
Pour garantir leur intégrité, les dépôts de logiciels peuvent être signés avec la clé
GPG du mainteneur des dépôts. À chaque fois que vous ajoutez un nouveau dépôt,
YaST vous propose d'importer sa clé. Vérifiez-la comme toutes les autres clés GPG et assurez-vous qu'elle ne change pas. Si vous détectez un changement de clé, il est possible que le dépôt soit à l'origine du problème. Désactivez le dépôt en tant que source d'installation jusqu'à ce que la cause du changement de clé soit identifiée.
Pour gérer toutes les clés importées, cliquez sur Clés GPG... dans la boîte de dialogue
Dépôts de logiciels configurés
. Sélectionnez une entrée pour afficher les principales
Installation et suppression de logiciels 225
priorités en bas de la fenêtre. Cliquez sur Ajouter, Modifier ou Supprimer pour ajouter, modifier ou supprimer des clés.
9.4 Maintien du système à jour
Novell propose en permanence des correctifs de sécurité logiciels pour votre produit.
L'applet de mise à jour vous informe sur la disponibilité des correctifs et vous permet ainsi de les installer facilement en quelques clics.
9.4.1 Utilisation de l'applet Software
Updater de KDE
L'icône Software Updater se trouve dans la barre système de votre tableau de bord.
Elle représente une roue d'engrenage avec une flèche verte. Pour démarrer Software
Updater manuellement, sélectionnez Paramètres système > Gestion des logiciels > Mises
à jour des logiciels
dans le menu principal. Vous pouvez également appuyer sur Alt +
F2 et saisir kpk_update.
REMARQUE : Visibilité de l'icône
L'icône Software Updater n'est visible dans la barre système que si des correctifs sont disponibles. Passez votre souris sur l'icône pour afficher le nombre de correctifs disponibles.
9.4.1.1 Installation de correctifs
1 Lorsque des mises à jour logicielles sont disponibles, l'icône de l'applet apparaît sur le tableau de bord. Cliquez sur l'icône Software Updater pour ouvrir la fenêtre Véri-
fier et mettre à jour
du logiciel.
2 Cochez cette case pour sélectionner un correctif à installer. Pour obtenir des informations détaillées sur un correctif, cliquez sur son titre. Pour sélectionner tous les correctifs disponibles en vue d'une installation, cochez la case dans l'en-tête du tableau.
3 Cliquez sur Appliquer pour lancer l'installation des correctifs.
226 Guide de déploiement
4 Si vous installez des correctifs pour la première fois, vous serez invité à entrer deux fois le mot de passe root pour continuer. Si vous cochez Mémoriser l'autorisation, vous n'aurez plus à saisir le mot de passe.
5 La fenêtre Modifications supplémentaires affichant un résumé de l'installation s'ouvre. Cliquez sur Continuer pour terminer l'installation.
Figure 9.2 Software Updater de KDE
La mise à jour en ligne de YaST offre des fonctionnalités avancées permettant de personnaliser l'installation des correctifs. Pour plus d'informations, reportez-vous au
Chapter 1, YaST Online Update (↑Administration Guide).
9.4.1.2 Configuration de l'applet Software Updater de KDE
Par défaut, Software Updater vérifie l'existence de mises à jour toutes les 24 heures et vous informe lorsque des correctifs sont disponibles. Il n'installe pas automatiquement les correctifs. Ces paramètres peuvent être modifiés dans les paramètres Gestion
des logiciels
. Pour ouvrir les paramètres Gestion des logiciels, sélectionnez Paramètres
système
> Gestion des logiciels > Paramètres dans le menu principal. Vous pouvez également appuyer sur Alt + F2 et saisir kpk_settings. Les paramètres de Software
Updater sont disponibles dans la section Paramètres de mise à jour.
Installation et suppression de logiciels 227
IMPORTANT : Origine des correctifs
Les paramètres Gestion des logiciels vous permettent également de configurer les dépôts (Origine des paquetages) à utiliser. Ce paramètre ne s'applique pas uniquement à Software Updater, mais également au module de gestion des logiciels KDE (Accéder au logiciel et le supprimer).
Vérifiez que le dépôt Mises à jour pour SUSE Linux Enterprise
Server 11 SP4 est toujours sélectionné, faute de quoi vous ne recevrez pas les correctifs.
9.4.2 Utilisation de l'applet de mise à jour
GNOME
L'applet de mise à jour se trouve dans la zone de notification du tableau de bord. Son icône change selon la disponibilité et la pertinence des correctifs, ainsi que selon l'état de la mise à jour. Pour appeler manuellement l'applet, sélectionnez Ordinateur > Plus
d'applications
> Système > Mise à jour logicielle.
REMARQUE : Visibilité de l'icône
L'icône de l'applet est visible si les conditions suivantes sont réunies :
• des correctifs sont disponibles ;
• l'interface utilisateur n'a pas été démarrée en tant qu'utilisateur root ;
• l'interface utilisateur n'a pas été démarrée dans une session VNC.
Pour démarrer le visionneur de mises à jour même si aucune icône d'applet n'est visible, appuyez sur Alt + F2 et tapez gpk-update-viewer.
Boîte ouverte avec un globe
L'applet de mise à jour est occupée (elle peut par exemple vérifier les mises à jour ou installer des logiciels).
Étoile rouge avec point d'exclamation
Des correctifs de sécurité sont disponibles.
228 Guide de déploiement
Étoile orange avec flèche vers le haut
Des correctifs importants sont disponibles.
Étoile jaune avec flèche vers le bas
Des correctifs facultatifs sont disponibles.
Triangle jaune avec point d'exclamation
Une erreur s'est produite.
9.4.2.1 Installation de correctifs
Procédure 9.1 Installation de correctifs
1 Si de nouveaux correctifs sont disponibles, un message de notification s'affiche et l'icône de l'applet de mise à jour apparaît dans la zone de notification. Cliquez sur
Installer les mises à jour
dans le message de notification ou sur l'icône pour ouvrir la fenêtre Mise à jour logicielle.
2 Tous les correctifs de sécurité et les correctifs importants sont présélectionnés. Il est vivement recommandé d'installer ces correctifs. Les correctifs triviaux peuvent être sélectionnés manuellement en cochant les cases correspondantes. Pour obtenir des informations détaillées sur un correctif, cliquez sur son titre.
3 Cliquez sur Installer les mises à jour pour lancer l'installation des correctifs.
4 La fenêtre Confirmation supplémentaire requise affichant le résumé de l'installation s'ouvre. Cliquez sur Continuer pour poursuivre.
5 Entrez le mot de passe root dans l'écran d'authentification, puis cliquez sur
S'authentifier
pour continuer.
Installation et suppression de logiciels 229
Figure 9.3 Applet de mise à jour GNOME
La mise à jour en ligne de YaST offre des fonctionnalités avancées permettant de personnaliser l'installation des correctifs. Pour plus d'informations, reportez-vous au
Chapter 1, YaST Online Update (↑Administration Guide).
9.4.2.2 Configuration de l'applet de mise à jour logicielle
Pour configurer l'applet de mise à jour, cliquez avec le bouton droit de la souris sur l'icône de mise à jour dans le tableau de bord, puis sélectionnez Préférences. La boîte de dialogue de configuration vous permet de modifier les paramètres suivants :
Vérifier la présence de mises à jour
Définissez la fréquence de vérification des mises à jour : Toutes les heures, Journa-
lière
, Hebdomadaire ou Jamais.
Installer automatiquement
Déterminez si les correctifs doivent être installés automatiquement ou non (par défaut). L'installation automatique peut être sélectionnée soit pour les correctifs de sécurité uniquement, soit pour tous les correctifs.
230 Guide de déploiement
Vérification de l'existence de mises à niveau importantes
Définissez la fréquence de vérification des mises à niveau importantes : Journa-
lière
, Hebdomadaire ou Jamais.
Vérifier les mises à jour en cas d'utilisation d'une large bande mobile
Cette option de configuration n'est disponible que sur les ordinateurs portables.
Elle est désactivée par défaut.
Des options supplémentaires sont configurables via gconf-editor : apps > gnome-
packagekit
.
Installation et suppression de logiciels 231
Installation de produits complémentaires
Les produits complémentaires sont des extensions système. Vous pouvez installer un produit complémentaire tiers ou une extension système spéciale de SUSE® Linux
Enterprise Server (par exemple, un CD avec prise en charge des langues supplémentaires ou avec des pilotes binaires). Pour installer un nouveau produit complémentaire, démarrez YaST et sélectionnez Logiciel > Produits complémentaires. Vous pouvez sélectionner différents types de supports de produits, comme un CD, FTP, un périphérique de stockage de masse USB (disques ou lecteurs flash USB) ou un répertoire local.
Vous pouvez également utiliser directement des fichiers ISO. Pour ajouter un produit complémentaire en tant que support de fichier ISO, sélectionnez Image ISO locale, puis entrez le Chemin d'accès à l'image ISO. Le Nom du dépôt est arbitraire.
10
10.1 Ajouts
Pour installer un nouveau produit complémentaire, procédez comme suit :
1 Dans YaST, sélectionnez Logiciel > Produits complémentaires pour obtenir un aperçu des produits complémentaires déjà installés.
2 Pour installer un nouveau produit complémentaire, cliquez sur Ajouter.
3 Dans la liste des types de supports disponibles, spécifiez le type correspondant à votre dépôt.
4 Pour ajouter un dépôt à partir d'un support amovible, sélectionnez l'option appropriée et insérez le support ou connectez le périphérique USB à la machine.
Installation de produits complémentaires 233
5 Vous pouvez choisir l'option Télécharger les fichiers de description du dépôt maintenant. Si l'option n'est pas sélectionnée, YaST téléchargera automatiquement les fichiers ultérieurement si nécessaire. Cliquez sur Suivant pour continuer.
6 Lors de l'ajout d'un dépôt depuis le réseau, entrez les données demandées. Pour continuer, cliquez sur Suivant.
7 En fonction du dépôt que vous avez ajouté, il peut vous être demandé de choisir si vous souhaitez importer la clé GPG avec laquelle il a été signé ou accepter une licence.
Une fois ces messages confirmés, YaST téléchargera et analysera les métadonnées et ajoutera le dépôt à la liste de dépôts configurés.
8 Réglez si nécessaire les propriétés du dépôt conformément à la procédure décrite
dans la Section 9.3.2, « Gestion des propriétés des dépôts » (p. 224) ou confirmez
vos modifications en cliquant sur OK pour fermer la boîte de dialogue de configuration.
9 Après avoir ajouté avec succès le dépôt du produit complémentaire, le gestionnaire de logiciels démarre et vous pouvez installer les paquetages. Reportez-vous au
Chapitre 9, Installation et suppression de logiciels (p. 213) pour obtenir des informa-
tions détaillées.
10.2 Pilotes binaires
Certains matériels nécessitent des pilotes binaires uniquement pour fonctionner correctement. Si cela concerne votre matériel, reportez-vous aux notes de version pour obtenir plus d'informations sur la disponibilité des pilotes binaires pour votre système.
Pour lire les notes de version, ouvrez YaST, puis sélectionnez Divers > Notes de version.
10.3 Kit de développement du logiciel SUSE (SDK) 11
Le SDK (Software Development Kit) SUSE 11 est un produit complémentaire pour
SUSE Linux Enterprise 11. Il s'agit d'un ensemble d'outils permettant de développer des applications. En fait, afin de fournir un système complet, le SDK SUSE 11 inclut
234 Guide de déploiement
tous les outils Open Source utilisés pour créer le produit SUSE Linux Enterprise
Server. De cette façon, si vous êtes un développeur, un éditeur de logiciels (ISV, Independent Software Vendor) ou un constructeur indépendant de matériel (IHV, Independent Hardware Vendor), vous disposez de tous les outils nécessaires pour porter les applications vers toutes les plates-formes prises en charge par SUSE Linux Enterprise
Desktop et SUSE Linux Enterprise Server.
Le SDK SUSE contient également des environnements de développement intégrés
(IDE), des débogueurs, des éditeurs de code et d'autres outils associés. Il prend en charge la plupart des langages de programmation, y compris C, C++, Java et la majorité des langages de script. Pour plus de facilité, le SDK SUSE comprend plusieurs paquetages Perl qui ne sont pas inclus dans SUSE Linux Enterprise.
Téléchargez le SDK à partir du site http://download.suse.com/
. Utilisez le programme d'installation complémentaire de YaST et le gestionnaire de paquetages pour installer le SDK SUSE 11.
Installation de produits complémentaires 235
Accès à Internet
Si vous avez choisi de ne pas configurer l'accès à Internet pendant l'installation, vous pourrez exécuter cette tâche à tout moment à l'aide de YaST. La configuration de votre ordinateur pour accéder à Internet dépend de votre environnement. Si l'ordinateur sur lequel vous procédez à l'installation fait partie du réseau déjà connecté à Internet, il vous suffit de raccorder la machine au réseau. Si vous effectuez l'installation sur une machine directement connectée à Internet, le matériel et l'accès au FAI (Fournisseur d'accès Internet) doivent être configurés.
11
Veuillez vous reporter aux listes de contrôle ci-dessous pour vous assurer que vous disposez de toutes les données nécessaires avant de démarrer la configuration de l'accès
à Internet.
11.1 Connexion Internet directe
Si votre ordinateur est directement connecté à Internet, commencez par configurer le matériel utilisé pour cette tâche. Il peut s'agir d'un périphérique interne (comme une carte RNIS) ou externe (un modem, par exemple). Généralement, ces périphériques sont détectés automatiquement.
Spécifiez ensuite les données fournies par votre FAI (comme les informations de connexion, la passerelle ou le nom du serveur). Votre FAI devrait vous avoir transmis une fiche technique répertoriant toutes les données nécessaires.
Accès à Internet 237
Si vous avez configuré avec succès votre matériel et les données du FAI, utilisez
NetworkManager pour gérer la connexion Internet. Reportez-vous à rubrique
Chapter 27, Using NetworkManager (↑Administration Guide) pour plus d'informations.
11.1.1 Liste de contrôle DSL
Il existe différents types de périphériques DSL disponibles qui utilisent différentes méthodes de protocole point à point (PPP - Point-to-Point Protocol) :
• Carte Ethernet classique connectée au module DSL externe utilisant le protocole
PPPoE (PPP over Ethernet). En Autriche, le protocole utilisé est le protocole PPTP
(Point-to-Point Tunneling Protocol). Avec le protocole PPTP, le modem externe dispose également d'une adresse IP statique.
• Modem DSL interne utilisant le protocole PPPoATM (PPP over ATM)
• Carte ADSL Fritz utilisant CAPI pour ADSL
Le module de configuration DSL contient déjà les données des principaux FAI de certains pays. Si votre FAI n'est pas répertorié, vous devrez connaître le mode de résolution des noms (DNS) et d'allocation des adresses IP (dans la plupart des cas, ces données sont automatiquement communiquées lors de la connexion). Même si votre FAI ne figure pas sur la liste, vous devrez entrer au moins votre identifiant de connexion et votre mot de passe.
Pour plus de détails relatifs à la configuration, reportez-vous à la
Section “DSL” (Chapter 22, Basic Networking, ↑Administration Guide).
11.1.2 Liste de contrôle RNIS
Si votre carte RNIS n'est pas détectée automatiquement, vous devrez spécifier le fournisseur et le nom du périphérique.
REMARQUE : modem RNIS ou adaptateur de terminal
Si vous utilisez un modem RNIS externe ou un adaptateur de terminal,
reportez-vous plutôt à la Section 11.1.3, « Liste de contrôle du modem » (p. 239).
238 Guide de déploiement
Pour configurer le périphérique RNIS, vous devez disposer des données suivantes :
• Protocole RNIS (dépend de votre pays)
• Indicatif régional et numéro de téléphone
• Type d'interface (SyncPPP ou RawIP). En cas de doute, sélectionnez SyncPPP car
RawIP n'est utilisé que pour les connexions avec certains systèmes téléphoniques.
• Adresses IP locale et distance pour le serveur de connexion et la passerelle, dans le cas où votre fournisseur vous a communiqué une adresse IP statique.
• Le module de configuration RNIS contient déjà les données des principaux FAI de certains pays. Si votre FAI n'est pas répertorié, vous devrez connaître le mode de résolution des noms (DNS) et d'allocation des adresses IP (dans la plupart des cas, ces données sont automatiquement communiquées lors de la connexion). Même si votre FAI ne figure pas sur la liste, vous devez entrer au moins votre identifiant de connexion et votre mot de passe.
Pour plus de détails relatifs à la configuration, reportez-vous à la
Section “ISDN” (Chapter 22, Basic Networking, ↑Administration Guide).
11.1.3 Liste de contrôle du modem
Si votre modem n'est pas détecté automatiquement, vous devez spécifier s'il est connecté à un port série ou à un port USB. Notez que certains modems USB et modems internes ne sont pas pris en charge par SUSE® Linux Enterprise Server.
Le module de configuration du modem contient déjà les données des principaux FAI de certains pays. Si votre FAI n'est pas répertorié, vous devrez connaître son numéro d'appel, ainsi que le mode de résolution des noms (DNS) et d'allocation des adresses
IP (dans la plupart des cas, ces données sont automatiquement communiquées lors de la connexion). Même si votre FAI ne figure pas sur la liste, vous devez entrer au moins votre identifiant de connexion et votre mot de passe.
Pour plus de détails relatifs à la configuration, reportez-vous à la
Section “Modem” (Chapter 22, Basic Networking, ↑Administration Guide).
11.1.4 Liste de contrôle du modem câble
Accès à Internet 239
L'accès à Internet via le câble TV nécessite un modem câble. Un tel modem est relié
à l'ordinateur via un câble Ethernet. Il est donc nécessaire de configurer votre carte réseau de façon appropriée. Pour plus d'informations, reportez-vous à la Section “Cable
Modem” (Chapter 22, Basic Networking, ↑Administration Guide).
11.2 Connexion Internet via le réseau
Si votre machine fait partie d'un réseau déjà connecté à Internet, il sera très facile d'accéder à Internet (il vous suffit pour cela de configurer votre carte réseau et de connecter votre machine au réseau existant). Ceci ne s'applique pas uniquement aux réseaux des grandes entreprises, mais également aux petits réseaux privés. Même si la machine sur laquelle vous effectuez l'installation n'est connectée qu'à un routeur (un routeur DSL, par exemple), elle fait partie d'un réseau. Le fait d'utiliser un adaptateur réseau sans fil ou câblé n'a pas d'importance.
REMARQUE : services de routage et de noms
Dans les sections suivantes, nous partons du principe que le réseau est connecté à Internet et fournit des services de routage et de noms. Si ces services sont fournis par un routeur, assurez-vous que le routeur est correctement configuré avant de configurer le client.
11.2.1 Liste de contrôle du réseau
Si votre réseau propose le protocole DHCP (Dynamic Host Configuration Protocol), cochez la case appropriée au moment de la configuration de la carte réseau (tous les paramètres nécessaires seront fournis par le serveur DHCP).
Si le protocole DHCP n'est pas disponible, demandez à votre administrateur réseau les détails suivants :
• Nom d'hôte
• Serveur de noms
• Passerelle
240 Guide de déploiement
Pour plus de détails sur la configuration des cartes réseau câblées, reportez-vous à la Section “Configuring the Network Card with YaST” (Chapter 22, Basic Networ-
king
, ↑Administration Guide). Pour les cartes réseau sans fil, reportez-vous à la
Section “Configuration with YaST” (Chapter 19, Wireless LAN, ↑Administration
Guide
).
Accès à Internet 241
Gestion des utilisateurs avec YaST
Lors de l'installation, vous avez choisi une méthode d'authentification des utilisateurs.
Cette méthode s'effectue au niveau local (via /etc/passwd) ou, si une connexion
réseau est établie, via NIS, LDAP, Kerberos ou Samba (voir Section 6.16.1.7,
« Méthode d'authentification des utilisateurs » (p. 142). Avec YaST, vous pouvez
à tout moment créer ou modifier des comptes utilisateur et changer de méthode d'authentification.
12
Un ID utilisateur (UID) est attribué à chaque utilisateur et permet de l'identifier sur le système. En dehors des utilisateurs qui peuvent se connecter à votre machine, il existe
également un certain nombre d'utilisateurs système destinés à un usage interne exclusivement. Chaque utilisateur est affecté à un ou plusieurs groupes. Comme pour les utili-
sateurs système
, il existe également des groupes système destinés à un usage interne.
12.1 Boîte de dialogue Gestion des utilisateurs et des groupes
Pour gérer les utilisateurs et les groupes, démarrez YaST et cliquez sur Sécurité et Utili-
sateurs
> Gestion des groupes et des utilisateurs. Vous pouvez également ouvrir directement la boîte de dialogue Gestion des utilisateurs et des groupes depuis une ligne de commande en exécutant yast2 users &.
Gestion des utilisateurs avec YaST 243
Figure 12.1 Gestion des utilisateurs et des groupes YaST
En fonction de l'ensemble d'utilisateurs que vous choisissez d'afficher et de modifier dans la boîte de dialogue (utilisateurs locaux, utilisateurs réseau, utilisateurs système), la fenêtre principale présente plusieurs onglets. Ces derniers vous permettent d'exécuter les tâches suivantes :
Gestion des comptes utilisateur
À partir de l'onglet Utilisateurs, vous pouvez créer, modifier, supprimer ou désac-
tiver temporairement les comptes utilisateur, comme décrit à la Section 12.2,
« Gestion des comptes utilisateur » (p. 245). Pour en savoir plus sur les options
avancées, telles que l'application des stratégies de mot de passe, l'utilisation de répertoires privés codés, l'authentification par empreinte ou la gestion des quotas
Modification des paramètres par défaut
Les comptes utilisateur locaux sont créés en fonction des paramètres définis dans l'onglet Paramètres par défaut pour les nouveaux utilisateurs. Pour en savoir plus sur la modification de l'affectation aux groupes et le chemin d'accès par défaut ou
244 Guide de déploiement
Affectation des utilisateurs à des groupes
Pour savoir comment modifier l'affectation d'utilisateurs individuels à des
groupes, reportez-vous à la Section 12.5, « Affectation des utilisateurs à des groupes » (p. 256).
Gestion des groupes
L'onglet Groupes vous permet d'ajouter, de modifier ou de supprimer des groupes
existants. Reportez-vous à la Section 12.6, « Gestion des groupes » (p. 257)
pour obtenir des informations sur cette procédure.
Modification de la méthode d'authentification des utilisateurs
Si votre machine est connectée à un réseau fournissant des méthodes d'authentification des utilisateurs, telles que NIS ou LDAP, vous pouvez choisir parmi plusieurs méthodes d'authentification dans l'onglet Paramètres
d'authentification
Pour la gestion des utilisateurs et des groupes, la boîte de dialogue offre une fonctionnalité similaire. Vous pouvez facilement passer de la gestion des utilisateurs à celle des groupes en sélectionnant l'onglet approprié en haut de la boîte de dialogue.
Les options de filtre vous permettent de définir l'ensemble d'utilisateurs ou de groupes que vous souhaitez modifier : dans l'onglet Utilisateurs ou Groupes, cliquez sur Définir
le filtre
pour afficher et modifier les utilisateurs ou les groupes en fonction de certaines catégories comme Utilisateurs locaux ou Utilisateurs LDAP, par exemple (si vous faites partie d'un réseau utilisant LDAP). Les options Définir le filtre > Personnaliser le filtre vous permettent également de définir et d'utiliser un filtre personnalisé.
En fonction du filtre sélectionné, les options suivantes ne seront pas toutes accessibles dans la boîte de dialogue.
12.2 Gestion des comptes utilisateur
YaST permet de créer, de modifier, de supprimer ou de désactiver temporairement des comptes utilisateur. Ne modifiez les comptes utilisateur que si vous êtes un utilisateur expérimenté ou un administrateur.
Gestion des utilisateurs avec YaST 245
REMARQUE : Modification des ID d'utilisateurs existants
La propriété des fichiers est liée à l'ID de l'utilisateur, et non à son nom.
Suite à la modification d'un ID utilisateur, les fichiers du répertoire privé de l'utilisateur appliquent automatiquement cette modification. Néanmoins, après une telle modification, l'utilisateur n'est plus propriétaire des fichiers qu'il a créés ailleurs que dans le système de fichiers, sauf si la propriété de ces fichiers a été modifiée manuellement.
La section suivante explique comment définir des comptes utilisateur par défaut. Pour certaines options supplémentaires, telles que la connexion automatique, la connexion sans mot de passe, la configuration de répertoires privés codés ou la gestion des quotas
Procédure 12.1 Ajout ou modification des comptes utilisateur
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs.
2 Sélectionnez l'option Définir le filtre pour définir l'ensemble d'utilisateurs que vous souhaitez gérer. La boîte de dialogue affiche la liste des utilisateurs du système et des groupes auxquels ils appartiennent.
3 Pour modifier les options d'un utilisateur existant, sélectionnez une entrée et cliquez sur Modifier.
Pour créer un nouveau compte utilisateur, cliquez sur Ajouter.
4 Entrez les données de l'utilisateur appropriées dans le premier onglet, comme les paramètres Nom d'utilisateur (utilisé pour se connecter) et Mot de passe. Ces données sont suffisantes pour créer un nouvel utilisateur. Si vous cliquez sur OK maintenant, le système affectera automatiquement un ID utilisateur et définira toutes les autres valeurs en fonction des paramètres par défaut.
5 Si vous souhaitez modifier des détails supplémentaires comme l'ID ou le chemin d'accès au répertoire privé de l'utilisateur, sélectionnez l'onglet Détails.
Si vous devez déplacer le répertoire privé d'un utilisateur existant, entrez le chemin d'accès au nouveau répertoire privé ici et transférez le contenu du répertoire actuel
246 Guide de déploiement
à l'aide de l'option Déplacer vers un nouvel emplacement. Faute de quoi, le nouveau répertoire ne contiendra aucune donnée existante.
6 Pour obliger les utilisateurs à modifier régulièrement leur mot de passe ou définir d'autres options de mot de passe, sélectionnez Paramètres du mot de passe et
modifiez les options. Pour plus d'informations, reportez-vous à la Section 12.3.2,
« Applications des stratégies de mot de passe » (p. 249).
7 Une fois toutes les options modifiées, cliquez sur OK.
8 Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisa-
teurs et des groupes
. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications. Un utilisateur qui vient d'être ajouté peut désormais se connecter au système à l'aide du nom de connexion et du mot de passe que vous avez créés.
ASTUCE : Concordance des ID utilisateur
Pour un nouvel utilisateur (local) d'ordinateur portable qui doit également s'intégrer à un environnement réseau dans lequel il possède déjà un ID utilisateur, il est utile de faire correspondre l'ID utilisateur (local) avec celui du réseau. Cela garantit que la propriété des fichiers créés par l'utilisateur « hors ligne » est identique à la propriété des fichiers qui auraient été créés directement sur le réseau.
Procédure 12.2 Désactivation ou suppression de comptes utilisateur
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs.
2 Pour désactiver temporairement un compte utilisateur sans le supprimer, sélectionnez l'utilisateur dans la liste, puis cliquez sur Modifier. Activez l'option Désac-
tiver le compte de connexion de l'utilisateur
. L'utilisateur ne peut pas se connecter à votre machine tant que vous n'avez pas réactivé le compte.
3 Pour supprimer un compte utilisateur, sélectionnez un utilisateur dans la liste, puis cliquez sur Supprimer. Choisissez si vous souhaitez également supprimer le répertoire privé de cet utilisateur ou si vous préférez conserver les données qu'il contient.
Gestion des utilisateurs avec YaST 247
12.3 Options supplémentaires des comptes utilisateur
En plus des paramètres d'un compte utilisateur par défaut, SUSE® Linux Enterprise
Server propose des options supplémentaires, telles que l'application de stratégies de mot de passe, l'utilisation de répertoires privés codés ou la définition de quotas de disque pour les utilisateurs et les groupes.
12.3.1 Connexion automatique et connexion sans mot de passe
Si vous utilisez un environnement de bureau KDE ou GNOME, vous pouvez configurer une Connexion automatique pour un utilisateur spécifique, ainsi qu'une
Connexion sans mot de passe
pour tous les utilisateurs. La fonction de connexion automatique connecte automatiquement l'utilisateur à l'environnement du bureau au démarrage de l'ordinateur. Cette fonctionnalité ne peut être activée que pour un utilisateur à la fois. Avec la connexion sans mot de passe, tous les utilisateurs peuvent se connecter au système après avoir entré leur nom d'utilisateur dans le gestionnaire de connexion.
AVERTISSEMENT : Risque lié à la sécurité
L'activation des options Connexion automatique ou Connexion sans mot
de passe sur une machine à laquelle plusieurs personnes peuvent accéder présente un risque de sécurité. Si les utilisateurs n'ont pas besoin de s'authentifier, ils pourront accéder à votre système et à vos données. Si votre système contient des données confidentielles, n'utilisez pas cette fonctionnalité.
Si vous souhaitez activer les options de connexion automatique ou de connexion sans mot de passe, accédez à la section Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez Options pour experts > Paramètres de login.
248 Guide de déploiement
12.3.2 Applications des stratégies de mot de passe
Sur tout système comportant plusieurs utilisateurs, il est judicieux d'appliquer au moins des stratégies de base en matière de sécurité des mots de passe. Les utilisateurs doivent modifier leurs mots de passe régulièrement et utiliser des mots de passe forts qui ne peuvent pas être exploités facilement. Pour les utilisateurs locaux, procédez comme suit :
Procédure 12.3 Configuration des paramètres de mot de passe
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez l'onglet Utilisateurs.
2 Sélectionnez l'utilisateur pour lequel vous souhaitez modifier les options du mot de passe, puis cliquez sur Modifier.
3 Sélectionnez l'onglet Paramètres du mot de passe. La modification du dernier mot de passe de l'utilisateur s'affiche sur l'onglet.
4 Pour que l'utilisateur modifie son mot de passe à sa prochaine connexion, sélectionnez Forcer la modification du mot de passe.
5 Pour obliger les utilisateurs à modifier leur mot de passe, renseignez les paramètres Durée maximale d'un mot de passe (en jours) et Durée minimale d'un mot
de passe (en jours)
.
6 Pour rappeler aux utilisateurs de modifier leur mot de passe avant qu'il n'expire, définissez le paramètre Délai de publication d'un avertissement (en jours) avant
l'expiration d'un mot de passe
.
7 Pour limiter la période durant laquelle l'utilisateur peut continuer de se connecter après l'expiration de son mot de passe, modifiez la valeur du paramètre Délai (en
jours) pendant lequel la connexion est encore utilisable après l'expiration du mot de passe
.
8 Vous pouvez également spécifier une date d'expiration particulière pour le compte. Renseignez le paramètre Date d'expiration au format AAAA-MM-JJ.
Notez que ce paramètre n'est pas lié au mot de passe, mais plutôt au compte.
Gestion des utilisateurs avec YaST 249
9 Pour plus d'informations sur les options et les valeurs par défaut, cliquez sur Aide.
10 Cliquez sur OK pour appliquer vos modifications.
12.3.3 Gestion des répertoires privés codés
Pour protéger les données des répertoires privés contre le vol et la suppression du disque dur, vous pouvez créer des répertoires privés codés pour les utilisateurs. Ceuxci sont codés avec LUKS (Linux Unified Key Setup), qui génère une image et une clé d'image pour l'utilisateur. La clé d'image est protégée par le mot de passe de connexion de l'utilisateur. Lorsque l'utilisateur se connecte au système, son répertoire privé codé est monté et l'utilisateur peut accéder à son contenu.
REMARQUE : Périphériques de lecture d'empreintes et répertoires privés codés
Si vous souhaitez utiliser un périphérique de lecture d'empreinte, vous ne devez pas utiliser de répertoires privés codés. Sinon, la connexion échouera car il n'est pas possible de procéder au décodage pendant la connexion alors qu'un périphérique de lecture d'empreintes est actif.
YaST vous permet de créer des répertoires privés codés pour les utilisateurs nouveaux et existants. Pour coder ou modifier les répertoires privés codés d'utilisateurs existants, vous devez connaître leur mot de passe de connexion actuel. Par défaut, toutes les données des utilisateurs existants sont copiées sur le nouveau répertoire privé codé, mais ne sont pas supprimées du répertoire non codé.
AVERTISSEMENT : Restrictions de sécurité
Le codage du répertoire privé d'un utilisateur n'offre pas une sécurité élevée par rapport aux autres utilisateurs. Si un niveau de sécurité élevé est requis, le système ne doit pas être physiquement partagé.
Pour plus d'informations sur les répertoires privés codés et les actions à entreprendre pour augmenter la sécurité, reportez-vous à la Section “Using Encrypted Home
Directories” (Chapter 11, Encrypting Partitions and Files, ↑Security Guide).
250 Guide de déploiement
Procédure 12.4 Création de répertoires privés codés
1 Ouvrez la boîte de dialogue Gestion des groupes et des utilisateurs dans YaST, puis cliquez sur l'onglet Utilisateurs.
2 Pour coder le répertoire privé d'un utilisateur existant, sélectionnez l'utilisateur, puis cliquez sur Modifier.
Vous pouvez également cliquer sur Ajouter pour créer un nouveau compte utilisateur et entrer les données de l'utilisateur appropriées dans le premier onglet.
3 Dans l'onglet Détails, sélectionnez Utiliser un répertoire personnel codé. L'option
Taille du répertoire en Mo
vous permet de spécifier la taille du fichier image codé à créer pour cet utilisateur.
4 Cliquez sur OK pour appliquer vos paramètres.
5 Entrez le mot de passe actuel de connexion de l'utilisateur si YaST vous y invite.
6 Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue de gestion. Cliquez sur
OK
pour fermer la boîte de dialogue de gestion et enregistrer les modifications.
Gestion des utilisateurs avec YaST 251
Procédure 12.5 Modification ou désactivation des répertoires privés codés
Évidemment, vous pouvez également désactiver le codage d'un répertoire privé ou modifier la taille du fichier image à tout moment.
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez la vue Utilisateurs.
2 Sélectionnez un utilisateur dans la liste, puis cliquez sur Modifier.
3 Pour désactiver le codage, accédez à l'onglet Détails et désactivez l'option Utiliser un
répertoire personnel codé
.
Si vous souhaitez agrandir ou diminuer la taille du fichier image codé pour cet utilisateur, modifiez le paramètre Taille du répertoire en Mo.
4 Cliquez sur OK pour appliquer vos paramètres.
5 Entrez le mot de passe actuel de connexion de l'utilisateur si YaST vous y invite.
6 Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs
et des groupes
. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.
12.3.4 Utilisation de l'authentification par empreinte
Si votre système inclut un lecteur d'empreintes, vous pouvez utiliser l'authentification biométrique en plus de l'authentification standard via une identification et un mot de passe. Une fois leur empreinte enregistrée, les utilisateurs peuvent se connecter au système en passant leur doigt sur le lecteur ou en saisissant leur mot de passe.
Les empreintes peuvent être enregistrées avec YaST. Pour obtenir des informations détaillées sur la configuration et l'utilisation de l'authentification par empreinte, reportez-vous au Chapter 7, Using the Fingerprint Reader (↑Security Guide).
Pour obtenir la liste des périphériques pris en charge, visitez le site http:// www.freedesktop.org/wiki/Software/fprint/libfprint
.
252 Guide de déploiement
12.3.5 Gestion des quotas
Pour éviter l'épuisement des capacités du système sans notification, les administrateurs peuvent définir des quotas pour les utilisateurs et les groupes. Les quotas peuvent
être définis pour un ou plusieurs systèmes de fichiers et restreindre la quantité d'espace disque pouvant être utilisée et le nombre d'inodes (index nodes - nœuds d'index) pouvant être créés ici. Les inodes sont des structures de données sur un système de fichiers qui stockent des informations de base sur un fichier ordinaire, un répertoire ou un autre objet du système de fichiers. Ils stockent tous les attributs d'un objet du système de fichiers (comme la propriété des utilisateurs et des groupes, les autorisations de lecture, d'écriture ou d'exécution), à l'exception du nom et du contenu du fichier.
SUSE Linux Enterprise Server permet l'utilisation de quotas souples et stricts.
Les quotas souples (soft) définissent généralement un niveau d'avertissement qui informe les utilisateurs qu'ils approchent de leur limite, alors que les quotas stricts
(hard) définissent la limite à partir de laquelle les requêtes d'écriture sont refusées. En outre, il est possible de définir des intervalles bonus qui permettent aux utilisateurs ou aux groupes de dépasser temporairement leur quota, sous certaines limites.
Procédure 12.6 Activation de la prise en charge des quotas pour une partition
Pour configurer des quotas pour certains utilisateurs et groupes, vous devez commencer par activer la prise en charge des quotas pour la partition concernée dans l'outil de partitionnement en mode expert de YaST.
1 Dans YaST, sélectionnez Système > Partitionneur, puis cliquez sur Oui pour poursuivre.
2 Dans le Partitionneur en mode expert, sélectionnez la partition pour laquelle vous souhaitez activer les quotas, puis cliquez sur Modifier.
3 Cliquez surOptions Fstab et activez l'option Activer la prise en charge des quotas.
Si le paquetage quota n'est pas déjà installé, il le sera une fois que vous aurez confirmé le message approprié en cliquant sur Oui.
4 Confirmez vos modifications et quittez le Partitionneur en mode expert.
Procédure 12.7 Définition de quotas pour les utilisateurs et les groupes
Vous pouvez désormais définir des quotas souples ou stricts pour des utilisateurs ou des groupes spécifiques, ainsi que des délais sous forme d'intervalles bonus.
Gestion des utilisateurs avec YaST 253
1 Dans la section Gestion des utilisateurs et des groupes de YaST, sélectionnez l'utilisateur ou le groupe pour lequel vous souhaitez définir les quotas, puis cliquez sur Modifier.
2 Dans l'onglet Plug-ins, sélectionnez l'entrée Gérer les quotas des utilisateurs, puis cliquez sur Lancer pour ouvrir la boîte de dialogue Configuration des quotas.
3 Dans Système de fichiers, sélectionnez la partition à laquelle vous souhaitez appliquer le quota.
4 Sous Limites de taille, limitez la quantité d'espace disque. Entrez le nombre de blocs de 1 Go que l'utilisateur ou le groupe peut avoir sur cette partition. Spécifiez une valeur pour les champs Limite douce et Limite dure.
5 Par ailleurs, vous pouvez limiter le nombre d'inodes que l'utilisateur ou le groupe peut avoir sur cette partition. Sous Limites I-nodes, entrez les valeurs des champs
Limite douce
et Limite dure.
6 Vous ne pouvez définir des intervalles bonus que si l'utilisateur ou le groupe a déjà dépassé la limite douce de taille ou d'inodes spécifiée. Sinon, les champs d'entrée relatifs au délai ne seront pas activés. Spécifiez le délai pendant lequel l'utilisateur ou le groupe est autorisé à dépasser les limites définies ci-dessus.
7 Cliquez sur OK pour confirmer vos paramètres.
254 Guide de déploiement
8 Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs
et des groupes
. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.
SUSE Linux Enterprise Server fournit également des outils de ligne de commande tels que repquota ou warnquota qui permettent aux administrateurs système de contrôler l'utilisation du disque ou d'envoyer des notifications par courrier électronique aux utilisateurs qui dépassent leur quota. Avec quota_nld, les administrateurs peuvent également transmettre à D-BUS les messages du kernel relatifs aux quotas dépassés. Pour plus d'informations, reportez-vous aux pages du manuel repquota, warnquota
et quota_nld.
12.4 Modification des paramètres par défaut des utilisateurs locaux
Lorsque vous créez de nouveaux utilisateurs locaux, certains paramètres par défaut sont utilisés par YaST. Ces paramètres incluent par exemple le groupe principal et les groupes secondaires auxquels appartient l'utilisateur ou les autorisations d'accès au répertoire privé de l'utilisateur. Vous pouvez modifier ces paramètres par défaut selon vos besoins :
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et sélectionnez l'onglet Paramètres par défaut pour les nouveaux utilisateurs.
2 Pour modifier le groupe principal auquel les nouveaux utilisateurs doivent automatiquement appartenir, sélectionnez un autre groupe dans Groupe par défaut.
3 Pour modifier les groupes secondaires des nouveaux utilisateurs, ajoutez ou changez les groupes dans Groupes secondaires. Les noms des groupes doivent être séparés par des virgules.
4 Si vous ne voulez pas utiliser /home/nom_utilisateur comme chemin d'accès par défaut aux répertoires privés des nouveaux utilisateurs, modifiez le paramètre Préfixe du chemin d'accès pour le répertoire personnel.
5 Pour modifier les répertoires privés récemment créés, changez la valeur umask dans Umask pour le répertoire privé. Pour plus d'informations sur la valeur umask,
Gestion des utilisateurs avec YaST 255
reportez-vous au Chapter 10, Access Control Lists in Linux (↑Security Guide) et à la page de manuel umask.
6 Pour obtenir des informations sur les options individuelles, cliquez sur Aide.
7 Cliquez sur OK pour appliquer vos modifications.
12.5 Affectation des utilisateurs à des groupes
Les utilisateurs locaux sont affectés à plusieurs groupes en fonction des paramètres par défaut accessibles depuis la boîte de dialogue Gestion des utilisateurs et des groupes, dans l'onglet Paramètres par défaut pour les nouveaux utilisateurs. La section suivante explique comment modifier l'affectation d'un utilisateur individuel à un groupe. Si vous devez modifier les affectations aux groupes par défaut pour les nouveaux utilisateurs,
Procédure 12.8 Modification de l'affectation d'un utilisateur à un groupe
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs. La liste des utilisateurs et des groupes auxquels ils appartiennent s'affiche.
2 Cliquez sur Modifier et sélectionnez l'onglet Détails.
3 Pour modifier le groupe principal auquel l'utilisateur appartient, cliquez sur Groupe
par défaut
et sélectionnez le groupe dans la liste.
4 Pour affecter l'utilisateur à des groupes secondaires supplémentaires, cochez les cases correspondantes dans la liste Groupes supplémentaires.
5 Cliquez sur OK pour appliquer vos modifications.
6 Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs
et des groupes
. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.
256 Guide de déploiement
12.6 Gestion des groupes
Avec YaST, vous pouvez également ajouter, modifier ou supprimer des groupes en toute simplicité.
Procédure 12.9 Création et modification de groupes
1 Ouvrez la boîte de dialogue Gestion des groupes et des utilisateurs dans YaST, puis cliquez sur l'onglet Groupes.
2 L'option Définir le filtre permet de définir l'ensemble de groupes que vous souhaitez gérer. La boîte de dialogue affiche la liste des groupes du système.
3 Pour créer un nouveau groupe, cliquez sur Ajouter.
4 Pour modifier un groupe existant, sélectionnez-le et cliquez sur Modifier.
5 Vous pouvez entrer ou modifier les données dans la boîte de dialogue suivante.
La liste de droite présente un aperçu de tous les utilisateurs et utilisateurs système disponibles qui peuvent être membres du groupe.
6 Pour ajouter des utilisateurs existants au nouveau groupe, sélectionnez-les dans la liste Membres du groupe en cochant la case correspondante. Décochez la case pour les supprimer du groupe.
Gestion des utilisateurs avec YaST 257
7 Cliquez sur OK pour appliquer vos modifications.
8 Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs
et des groupes
.
Pour pouvoir supprimer un groupe, celui-ci ne doit contenir aucun membre. Pour supprimer un groupe, sélectionnez-le dans la liste, puis cliquez sur Supprimer. Cliquez sur Options pour experts > Écrire les modifications maintenant pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes.
Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.
12.7 Modification de la méthode d'authentification des utilisateurs
Si votre machine est connectée à un réseau, vous pouvez modifier la méthode d'authentification que vous avez définie pendant l'installation. Les options suivantes sont disponibles :
NIS
Les utilisateurs sont gérés de façon centralisée sur un serveur NIS, pour tous les systèmes membres du réseau. Pour plus de détails, reportez-vous au Chapter 3,
Using NIS
(↑Security Guide).
LDAP
Les utilisateurs sont gérés de façon centralisée sur un serveur LDAP, pour tous les systèmes membres du réseau. Pour obtenir des détails sur LDAP, reportez-vous au
Chapter 4, LDAP—A Directory Service (↑Security Guide).
Vous pouvez gérer les utilisateurs LDAP à l'aide du module YaST relatif aux utilisateurs. Tous les autres paramètres LDAP, y compris les paramètres par défaut des utilisateurs LDAP, doivent être définis à l'aide du module YaST relatif aux clients LDAP, comme décrit à la Section “Configuring an LDAP Client with
YaST” (Chapter 4, LDAP—A Directory Service, ↑Security Guide).
Kerberos
Avec Kerberos, un utilisateur s'enregistre une fois, puis est approuvé dans tout le réseau pendant toute la session.
258 Guide de déploiement
Samba
L'authentification SMB est souvent employée dans les réseaux mixtes Linux et
Windows. Pour plus de détails, reportez-vous au Chapter 28, Samba (↑Administra-
tion Guide
).
eDirectory LDAP
L'authentification eDirectory est utilisée dans les réseaux Novell.
Pour modifier la méthode d'authentification, procédez comme suit :
1 Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST.
2 Cliquez sur l'onglet Paramètres d'authentification pour afficher un aperçu des méthodes d'authentification disponibles et des paramètres actuels.
3 Pour changer de méthode d'authentification, cliquez sur Configurer et sélectionnez la méthode d'authentification que vous souhaitez modifier. Cela vous permet d'accéder directement aux modules YaST relatifs à la configuration des clients. Pour plus d'informations sur la configuration du client approprié, reportez-vous aux sections suivantes :
NIS : Section “Configuring NIS Clients” (Chapter 3, Using NIS, ↑Security Guide)
LDAP: Section “Configuring an LDAP Client with YaST” (Chapter 4, LDAP—A
Directory Service
, ↑Security Guide)
Samba : Section “Configuring a Samba Client with YaST” (Chapter 28, Samba,
↑Administration Guide)
4 Après avoir accepté la configuration, revenez à l'aperçu Gestion des utilisateurs et des
groupes
.
5 Cliquez sur OK pour fermer la boîte de dialogue de gestion.
Gestion des utilisateurs avec YaST 259
Modification des paramètres de langue et de pays avec YaST
Si vous travaillez dans différents pays ou dans un environnement multilingue, votre ordinateur nécessite une configuration spécifique. SUSE® Linux Enterprise Server peut gérer différents paramètres locaux en parallèle. Un paramètre local est un ensemble de paramètres qui définit les paramètres de langue et de pays utilisés dans l'interface utilisateur.
13
La langue principale du système a été sélectionnée au cours de l'installation et les paramètres du clavier et du fuseau horaire ont été modifiés. Toutefois, vous pouvez installer des langues supplémentaires sur votre système et déterminer les langues installées à utiliser par défaut.
Pour ce faire, utilisez le module YaST relatif aux langues, comme indiqué à la
Section 13.1, « Modification de la langue du système » (p. 262). Installez des
langues secondaires pour obtenir des localisations optionnelles si vous souhaitez démarrer des applications ou des bureaux dans des langues autres que la langue principale.
En dehors de cela, le module YaST relatif au fuseau horaire vous permet de régler les paramètres de pays et de fuseau de votre ordinateur de façon appropriée. Il permet
également de synchroniser l'horloge de votre système par rapport au serveur horaire.
Modification des paramètres de langue et de pays avec YaST 261
13.1 Modification de la langue du système
En fonction de la façon dont vous utilisez votre bureau et si vous souhaitez basculer l'intégralité du système dans une autre langue ou uniquement l'environnement du bureau, plusieurs possibilités s'offrent à vous :
Modification globale de la langue du système
Procédez comme indiqué à la Section 13.1.1, « Modification des langues système
taires avec YaST et définir la langue par défaut. Les modifications s'appliqueront quand vous vous serez reconnecté. Pour vous assurer que les modifications ont été appliquées dans tout le système, redémarrez ce dernier ou fermez, puis redémarrez tous les services, applications et programmes en cours d'exécution.
Modification de la langue du bureau uniquement
Si vous avez déjà installé les paquetages de langue souhaités pour votre environnement de bureau avec YaST, comme décrit ci-dessous, vous pouvez changer la langue de votre bureau à l'aide du centre de contrôle du bureau. Après le redémarrage du serveur X, l'ensemble du bureau s'affiche dans la nouvelle langue.
Les applications qui ne font pas partie de l'environnement de votre bureau ne sont pas affectées par cette modification et peuvent toujours apparaître dans la langue définie dans YaST.
Modification temporaire de la langue dans une seule application
Vous pouvez définir une seule application dans une autre langue (qui a déjà été installée avec YaST). Pour ce faire, démarrez l'application depuis la ligne de
commande en spécifiant le code de langue, comme décrit dans la Section 13.1.3,
« Basculement des langues pour des applications individuelles » (p. 265).
13.1.1 Modification des langues système avec YaST
YaST distingue deux catégories de langues :
262 Guide de déploiement
Langue principale
La langue principale définie dans YaST s'applique à l'ensemble du système, y compris YaST et l'environnement de bureau. Cette langue est utilisée lorsqu'elle est disponible, sauf si vous spécifiez une autre langue.
Langues secondaires
Installez des langues secondaires pour transformer votre système en système multilingue. Les langues secondaires installées peuvent être sélectionnées manuellement pour une situation spécifique. Vous pouvez ainsi utiliser une langue secondaire pour démarrer une application dans une certaine langue, par exemple pour effectuer du traitement de texte dans cette langue.
Avant d'installer des langues supplémentaires, déterminez celle qui sera utilisée par défaut par le système (langue principale) à l'issue de l'installation.
Pour accéder au module YaST relatif aux langues, démarrez YaST et cliquez sur
Système
> Langue. Vous pouvez également ouvrir directement la boîte de dialogue
Langues
à partir d'une ligne de commande en exécutant yast2 language & en tant qu'utilisateur root.
Procédure 13.1 Installation de langues supplémentaires
Lors de l'installation de langues supplémentaires, YaST permet également de définir
des paramètres locaux différents pour l'utilisateur root (voir Étape 4 (p. 264)).
L'option Paramètres locaux pour l'utilisateur root détermine la façon dont les variables locales (LC_*) du fichier /etc/sysconfig/language sont définies pour
Modification des paramètres de langue et de pays avec YaST 263
l'utilisateur root. Vous pouvez soit les définir sur le même paramètre local que pour les utilisateurs normaux, et aucune modification de langue ne les affectera, soit définir uniquement la variable RC_LC_CTYPE sur les mêmes valeurs que pour les utilisateurs normaux. Cette variable définit l'emplacement des appels de fonction spécifiques aux langues.
1 Pour ajouter des langues dans le module YaST relatif aux langues, sélectionnez les
Langues secondaires
que vous souhaitez installer.
2 Pour définir une langue en tant que langue par défaut, définissez-la en tant que
Langue principale
.
3 En outre, adaptez le clavier pour la nouvelle langue principale, ainsi que le fuseau horaire, le cas échéant.
ASTUCE
Pour accéder aux options avancées du clavier ou du fuseau horaire, sélectionnez Matériel > Disposition du clavier ou Système > Date et heure dans YaST pour ouvrir les boîtes de dialogue correspondantes. Pour plus
4 Pour modifier les paramètres de langue spécifiques à l'utilisateur root, cliquez sur
Détails
.
4a Définissez Paramètres locaux pour l'utilisateur root sur la valeur souhaitée.
Pour plus d'informations, cliquez sur Aide.
4b Décidez si vous souhaitez ou non Utiliser le codage UTF-8 pour l'utilisateur root
.
5 Si votre paramètre local n'a pas été inclus dans la liste des langues principales disponibles, essayez de le spécifier à l'aide de l'option Paramètre local détaillé. Toutefois, certaines de ces localisations peuvent être incomplètes.
6 Confirmez vos modifications en cliquant sur OK dans les boîtes de dialogue. Si vous avez sélectionné des langues secondaires, YaST installe les paquetages logiciels localisés des langues supplémentaires.
Votre système est désormais multilingue. Cependant, pour démarrer une application dans une langue autre que la langue principale, vous devez définir explicitement la
264 Guide de déploiement
13.1.2 Modification de la langue système par défaut
1 Pour modifier globalement la langue système par défaut, démarrez le module YaST relatif aux langues.
2 Sélectionnez la langue de votre choix en tant que Langue principale.
IMPORTANT : Suppression des anciennes langues système
Si vous basculez vers une autre langue principale, les paquetages logiciels localisés de l'ancienne langue principale seront supprimés du système. Si vous souhaitez modifier la langue du système par défaut tout en conservant l'ancienne langue principale en tant que langue supplémentaire, ajoutez-la en tant que Langue secondaire en cochant la case correspondante.
3 Modifiez les options du clavier et du fuseau horaire si nécessaire.
4 Confirmez vos modifications en cliquant sur OK.
5 Une fois que YaST a appliqué les modifications, redémarrez toutes les sessions X
(par exemple, en vous déconnectant, puis en vous reconnectant) pour que YaST et les applications du bureau s'affichent dans la nouvelle langue.
13.1.3 Basculement des langues pour des applications individuelles
Après avoir installé la langue de votre choix avec YaST, vous pouvez exécuter une application dans une autre langue.
Applications standard X et GNOME
Lancez l'application en utilisant la commande suivante :
LANG=language application
Modification des paramètres de langue et de pays avec YaST 265
Par exemple, pour démarrer f-spot en allemand, exécutez LANG=de_DE fspot
. Pour les autres langues, utilisez le code de langue approprié. Pour obtenir une liste de tous les codes de langues disponibles, exécutez la commande locale -av
.
Applications KDE
Lancez l'application en utilisant la commande suivante :
KDE_LANG=language application
Par exemple, pour démarrer digiKam en allemand, exécutez
KDE_LANG=de digikam
. Pour les autres langues, utilisez le code de langue approprié.
13.2 Modifications des paramètres du pays et de l'heure
À l'aide du module YaST relatif à la date et à l'heure, réglez la date, l'heure et les informations du fuseau horaire de votre système en fonction de la région dans laquelle vous travaillez. Pour accéder au module YaST, démarrez YaST et cliquez sur Système > Date
et heure
. Vous pouvez également ouvrir directement la boîte de dialogue Horloge et
fuseau horaire
à partir d'une ligne de commande en exécutant la commande yast2 timezone &
en tant qu'utilisateur root.
266 Guide de déploiement
Commencez par sélectionner une région générale, comme l'Europe. Sélectionnez le pays dans lequel vous travaillez, par exemple, l'Allemagne.
En fonction des systèmes d'exploitation exécutés sur votre poste de travail, réglez les paramètres de l'horloge matérielle de façon appropriée :
• Si un autre système d'exploitation est exécuté sur votre machine, par exemple Microsoft Windows*, il est probable que votre système utilise l'heure locale plutôt que l'heure UTC. Si tel est le cas, désélectionnez Horloge matérielle définie sur UTC.
• Si seul Linux est exécuté sur votre machine, définissez l'horloge matérielle sur UTC et demandez que le changement entre heure standard et heure d'été se fasse automatiquement.
Vous pouvez modifier la date et l'heure manuellement ou opter pour la synchronisation de votre machine avec un serveur NTP, en permanence ou seulement pour régler votre horloge matérielle.
Procédure 13.2 Réglage manuel de la date et de l'heure
1 Dans le module YaST relatif au fuseau horaire, cliquez sur Changer pour définir la date et l'heure.
2 Sélectionnez Manuellement et saisissez les valeurs de date et d'heure.
3 Confirmez vos modifications en cliquant sur Accepter.
Procédure 13.3 Définition de la date et de l'heure avec un serveur NTP
1 Cliquez sur Changer pour définir la date et l'heure.
2 Sélectionnez Synchroniser avec le serveur NTP.
3 Entrez l'adresse d'un serveur NTP si elle n'est pas prédéfinie.
Modification des paramètres de langue et de pays avec YaST 267
4 Cliquez sur Synchroniser maintenant pour que l'heure de votre système soit correctement définie.
5 Si vous souhaitez utiliser NTP en permanence, activez l'option Sauvegarder configu-
ration NTP
.
6 Le bouton Configurer vous permet d'accéder à la configuration avancée du serveur
NTP. Pour plus de détails, reportez-vous au Section “Configuring an NTP Client with YaST” (Chapter 24, Time Synchronization with NTP, ↑Administration Guide).
7 Confirmez vos modifications en cliquant sur Accepter.
268 Guide de déploiement
Installation à distance
SUSE® Linux Enterprise Server peut être installé de différentes manières. Outre
l'installation classique à partir d'un support abordée dans le Chapitre 6, Installation avec
(p. 101), vous avez le choix entre plusieurs approches réseau ; vous pouvez même
envisager une installation entièrement automatique de SUSE Linux Enterprise Server.
14
Chaque méthode est présentée par le biais de deux petites listes de contrôle : une liste des conditions préalables et une description de la procédure de base. Des informations supplémentaires vous sont ensuite fournies pour toutes les techniques utilisées dans ces scénarios d'installation.
REMARQUE
Dans les sections suivantes, le système destiné à héberger votre nouvelle installation SUSE Linux Enterprise Server est appelé système cible ou cible
d'installation. Le terme dépôt (anciennement appelé « source d'installation ») désigne toutes les sources de données d'installation. Il s'agit notamment des supports physiques, tels que les CD et DVD, et des serveurs réseau qui transfèrent les données d'installation sur votre réseau.
14.1 Scénarios d'installation à distance
Cette section présente les scénarios d'installation à distance les plus courants. Pour chaque scénario, vérifiez soigneusement la liste des conditions préalables et suivez la
Installation à distance 269
procédure correspondante. Si vous avez besoin d'instructions détaillées pour une étape précise, cliquez sur les liens fournis à cet effet.
IMPORTANT
La configuration du système X Window ne fait partie d'aucun processus d'installation à distance. Une fois l'installation terminée, connectez-vous au système cible en tant qu'utilisateur root, entrez telinit 3, puis démarrez
SaX2 pour configurer le matériel graphique.
14.1.1 Installation à distance simple via VNC : configuration réseau statique
Ce type d'installation nécessite toujours un certain niveau d'accès physique au système cible pour démarrer l'installation. L'installation même est entièrement contrôlée par un poste de travail distant qui utilise VNC pour se connecter au programme d'installation.
Une intervention de l'utilisateur est nécessaire, comme pour l'installation manuelle
décrite dans le Chapitre 6, Installation avec YaST (p. 101).
Pour ce type d'installation, assurez-vous de respecter les exigences suivantes :
• Dépôt distant : NFS, HTTP, FTP ou SMB avec connexion réseau établie.
• Système cible avec connexion réseau établie.
• Système de contrôle avec connexion réseau établie et logiciel de visualisation VNC ou navigateur Java (Firefox, Konqueror, Internet Explorer, Opera, etc.).
• Support de démarrage physique (CD, DVD ou lecteur flash USB) pour le démarrage du système cible.
• Adresses IP statiques valides affectées au dépôt et au système de contrôle.
• Adresse IP statique valide à affecter au système cible.
• En cas d'installation sur VNC, X11 n'est pas configuré et la sortie est redirigée vers votre machine locale. Pour utiliser SaX2, utilisez export DISPLAY=:0 && sax:2 -a -r
.
Pour effectuer ce type d'installation, procédez de la façon suivante :
270 Guide de déploiement
1 Configurez le dépôt conformément à la description indiquée dans la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
Choisissez un serveur réseau NFS, HTTP ou FTP. Pour un dépôt SMB, reportez-
vous à la Section 14.2.5, « Gestion d'un dépôt SMB » (p. 286).
2 Démarrez le système cible en utilisant le DVD 1 du kit de supports de SUSE Linux Enterprise Server.
3 Lorsque l'écran de démarrage du système cible apparaît, utilisez l'invite de saisie des options de démarrage pour définir les options VNC appropriées et l'adresse
Le système cible démarre dans un environnement texte, qui indique l'adresse réseau et le numéro d'affichage grâce auxquels toute application de visualisation VNC ou tout navigateur peut contacter l'environnement d'installation graphique. Les installations VNC s'annoncent via OpenSLP. Si les paramètres du pare-feu l'autorisent, il est possible de les trouver à l'aide de Konqueror en mode service:/ ou slp:/.
4 Sur le poste de travail de contrôle, ouvrez une application de visualisation VNC ou un navigateur Web et connectez-vous au système cible, comme décrit à la
Section 14.5.1, « Installation VNC » (p. 304).
5 Effectuez l'installation en suivant la procédure décrite au Chapitre 6, Installation
(p. 101). Pour la dernière partie de l'installation, reconnectez-vous au
système cible après son redémarrage.
6 Achevez l'installation.
14.1.2 Installation à distance simple via VNC : configuration réseau dynamique
Ce type d'installation nécessite toujours un certain niveau d'accès physique au système cible pour démarrer l'installation. La configuration du réseau s'effectue à l'aide du protocole DHCP. L'installation même est entièrement contrôlée à partir d'un poste de travail distant qui utilise VNC pour se connecter au programme d'installation ; elle nécessite toujours une intervention de l'utilisateur pour les besoins de configuration réels.
Installation à distance 271
Pour ce type d'installation, assurez-vous de respecter les exigences suivantes :
• Dépôt distant : NFS, HTTP, FTP ou SMB avec connexion réseau établie.
• Système cible avec connexion réseau établie.
• Système de contrôle avec connexion réseau établie et logiciel de visualisation VNC ou navigateur Java (Firefox, Konqueror, Internet Explorer ou Opera).
• Démarrez le système cible en utilisant le DVD 1 du kit de supports de SUSE Linux Enterprise Server.
• Serveur DHCP en cours d'exécution qui fournit des adresses IP.
• En cas d'installation sur VNC, X11 n'est pas configuré et la sortie est redirigée vers votre machine locale. Pour utiliser SaX2, utilisez export DISPLAY=:0 && sax:2 -a -r
.
Pour effectuer ce type d'installation, procédez de la façon suivante :
1 Configurez le dépôt conformément à la description indiquée dans la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
Choisissez un serveur réseau NFS, HTTP ou FTP. Pour un dépôt SMB, reportez-
vous à la Section 14.2.5, « Gestion d'un dépôt SMB » (p. 286).
2 Démarrez le système cible en utilisant le DVD 1 du kit de supports de SUSE Linux Enterprise Server.
3 Lorsque l'écran de démarrage du système cible apparaît, utilisez l'invite de saisie des options de démarrage pour définir les options VNC appropriées et l'adresse
Le système cible démarre dans un environnement texte, qui indique l'adresse réseau et le numéro d'affichage grâce auxquels toute application de visualisation VNC ou tout navigateur peut contacter l'environnement d'installation graphique. Les installations VNC s'annoncent via OpenSLP. Si les paramètres du pare-feu l'autorisent, il est possible de les trouver à l'aide de Konqueror en mode service:/ ou slp:/.
4 Sur le poste de travail de contrôle, ouvrez une application de visualisation VNC ou un navigateur Web et connectez-vous au système cible, comme décrit à la
Section 14.5.1, « Installation VNC » (p. 304).
272 Guide de déploiement
5 Effectuez l'installation en suivant la procédure décrite au Chapitre 6, Installation
(p. 101). Pour la dernière partie de l'installation, reconnectez-vous au
système cible après son redémarrage.
6 Achevez l'installation.
14.1.3 Installation à distance via VNC : démarrage PXE et fonction Wake on LAN
(réveil à distance)
Ce type d'installation est entièrement automatique. La machine cible est démarrée et lancée à distance. L'intervention de l'utilisateur n'est nécessaire que pour l'installation réelle. Cette approche est adaptée aux opérations de déploiement sur plusieurs sites.
Pour effectuer ce type d'installation, assurez-vous de respecter les contraintes suivantes :
• Dépôt distant : NFS, HTTP, FTP ou SMB avec connexion réseau établie.
• Serveur TFTP.
• Serveur DHCP en cours d'exécution pour votre réseau.
• Système cible, branché et connecté au réseau, compatible avec le démarrage PXE, la prise en charge réseau et la fonction Wake on LAN.
• Système de contrôle avec connexion réseau établie et logiciel de visualisation VNC ou navigateur Java (Firefox, Konqueror, Internet Explorer ou Opera).
• En cas d'installation sur VNC, X11 n'est pas configuré et la sortie est redirigée vers votre machine locale. Pour utiliser SaX2, utilisez export DISPLAY=:0 && sax:2 -a -r
.
Pour effectuer ce type d'installation, procédez de la façon suivante :
1 Configurez le dépôt conformément à la description indiquée dans la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
Choisissez un serveur réseau NFS, HTTP ou FTP, ou configurez un dépôt
SMB en suivant la procédure décrite à la Section 14.2.5, « Gestion d'un dépôt
Installation à distance 273
2 Configurez un serveur TFTP de manière à ce qu'il contienne une image de démar-
rage qui peut être extraite par le système cible. Cela est décrit à la Section 14.3.2,
« Configuration d'un serveur TFTP » (p. 291).
3 Configurez un serveur DHCP de manière à fournir des adresses IP à toutes les machines et indiquez l'emplacement du serveur TFTP au système cible. Cela est
décrit à la Section 14.3.1, « Configuration d'un serveur DHCP » (p. 289).
4 Préparez le système cible pour le démarrage PXE. Cette opération est décrite
plus en détail à la Section 14.3.5, « Préparation du système cible pour le démarrage PXE » (p. 299).
5 Lancez le processus de démarrage du système cible à l'aide de la fonction Wake on
LAN. Cela est décrit à la Section 14.3.7, « Wake on LAN » (p. 299).
6 Sur le poste de travail de contrôle, ouvrez une application de visualisation VNC ou un navigateur Web et connectez-vous au système cible, comme décrit à la
Section 14.5.1, « Installation VNC » (p. 304).
7 Effectuez l'installation en suivant la procédure décrite au Chapitre 6, Installation
(p. 101). Pour la dernière partie de l'installation, reconnectez-vous au
système cible après son redémarrage.
8 Achevez l'installation.
14.1.4 Installation à distance simple via SSH : configuration réseau statique
Ce type d'installation nécessite toujours un certain niveau d'accès physique au système cible pour démarrer l'installation et déterminer l'adresse IP de la cible d'installation.
L'installation même est entièrement contrôlée à partir d'un poste de travail distant qui utilise le protocole SSH pour se connecter au programme d'installation. Une intervention de l'utilisateur est nécessaire, comme pour l'installation standard décrite dans le
Chapitre 6, Installation avec YaST (p. 101).
Pour ce type d'installation, assurez-vous de respecter les exigences suivantes :
• Dépôt distant : NFS, HTTP, FTP ou SMB avec connexion réseau établie.
• Système cible avec connexion réseau établie.
274 Guide de déploiement
• Système de contrôle doté d'une connexion réseau établie et d'un logiciel client SSH fonctionnel.
• Démarrez le système cible en utilisant le DVD 1 du kit de supports de SUSE Linux Enterprise Server.
• Adresses IP statiques valides affectées au dépôt et au système de contrôle.
• Adresse IP statique valide à affecter au système cible.
• En cas d'installation sur SSH, X11 n'est pas configuré et la sortie est redirigée vers votre machine locale. Pour utiliser SaX2, utilisez export DISPLAY=:0 && sax:2 -a -r
.
Pour effectuer ce type d'installation, procédez de la façon suivante :
1 Configurez le dépôt conformément à la description indiquée dans la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
Choisissez un serveur réseau NFS, HTTP ou FTP. Pour un dépôt SMB, reportez-
vous à la Section 14.2.5, « Gestion d'un dépôt SMB » (p. 286).
2 Démarrez le système cible en utilisant le DVD 1 du kit de supports de SUSE Linux Enterprise Server.
3 Lorsque l'écran de démarrage du système cible apparaît, utilisez l'invite de saisie des options de démarrage pour définir les paramètres adaptés à la connexion réseau, l'adresse du dépôt et l'activation de la fonctionnalité SSH. Cette opération
Le système cible démarre dans un environnement texte, qui indique l'adresse réseau grâce à laquelle tout client SSH peut contacter l'environnement d'installation graphique.
4 Sur le poste de travail de contrôle, ouvrez une fenêtre de terminal et connectez-vous
5 Effectuez l'installation en suivant la procédure décrite au Chapitre 6, Installation
(p. 101). Pour la dernière partie de l'installation, reconnectez-vous au
système cible après son redémarrage.
6 Achevez l'installation.
Installation à distance 275
14.1.5 Installation simple à distance via SSH : configuration réseau dynamique
Ce type d'installation nécessite toujours un certain niveau d'accès physique au système cible pour démarrer l'installation et déterminer l'adresse IP de la cible d'installation.
L'installation proprement dite est entièrement contrôlée à partir d'un poste de travail distant qui utilise SSH pour se connecter au programme d'installation ; elle nécessite toujours une intervention de l'utilisateur pour les opérations de configuration réelles.
REMARQUE : évitez les pertes de connexion après la deuxième
étape (installation).
Dans la boîte de dialogue des paramètres réseau, cochez la case Méthode
traditionnelle avec ifup et évitez NetworkManager, faute de quoi vous perdrez la connexion SSH au cours de l'installation. Une fois l'installation terminée, réinitialisez les paramètres sur Utilisateur contrôlé par NetworkMa-
nager.
Pour ce type d'installation, assurez-vous de respecter les exigences suivantes :
• Dépôt distant : NFS, HTTP, FTP ou SMB avec connexion réseau établie.
• Système cible avec connexion réseau établie.
• Système de contrôle doté d'une connexion réseau établie et d'un logiciel client SSH fonctionnel.
• Support de démarrage physique (CD, DVD ou lecteur flash USB) pour le démarrage du système cible.
• Serveur DHCP en cours d'exécution qui fournit des adresses IP.
• En cas d'installation sur SSH, X11 n'est pas configuré et la sortie est redirigée vers votre machine locale. Pour utiliser SaX2, utilisez export DISPLAY=:0 && sax:2 -a -r
.
Pour effectuer ce type d'installation, procédez de la façon suivante :
1 Configurez la source du dépôt en suivant la procédure décrite à la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
276 Guide de déploiement
Choisissez un serveur réseau NFS, HTTP ou FTP. Pour un dépôt SMB, reportez-
vous à la Section 14.2.5, « Gestion d'un dépôt SMB » (p. 286).
2 Démarrez le système cible en utilisant le DVD 1 du kit de supports de SUSE Linux Enterprise Server.
3 Lorsque l'écran de démarrage du système cible apparaît, utilisez l'invite de saisie des options de démarrage pour transmettre les paramètres adaptés à la connexion réseau, l'emplacement de la source d'installation et l'activation de la fonctionnalité SSH. Pour obtenir des instructions détaillées sur l'utilisation de ces para-
Le système cible démarre dans un environnement texte, qui vous indique l'adresse réseau grâce à laquelle tout client SSH peut contacter l'environnement d'installation graphique.
4 Sur le poste de travail de contrôle, ouvrez une fenêtre de terminal et connectez-vous
5 Effectuez l'installation en suivant la procédure décrite au Chapitre 6, Installation
(p. 101). Pour la dernière partie de l'installation, reconnectez-vous au
système cible après son redémarrage.
6 Achevez l'installation.
14.1.6 Installation à distance via SSH : démarrage PXE et fonction Wake on LAN
(réveil à distance)
Ce type d'installation est entièrement automatique. La machine cible est démarrée et lancée à distance.
Pour effectuer ce type d'installation, assurez-vous de respecter les contraintes suivantes :
• Dépôt distant : NFS, HTTP, FTP ou SMB avec connexion réseau établie.
• Serveur TFTP.
Installation à distance 277
• Serveur DHCP en cours d'exécution pour votre réseau. Ce serveur doit fournir une adresse IP statique à l'hôte à installer.
• Système cible, branché et connecté au réseau, compatible avec le démarrage PXE, la prise en charge réseau et la fonction Wake on LAN.
• système de contrôle doté d'une connexion réseau établie et d'un logiciel client SSH.
• En cas d'installation sur SSH, X11 n'est pas configuré et la sortie est redirigée vers votre machine locale. Pour utiliser SaX2, utilisez export DISPLAY=:0 && sax:2 -a -r
.
Pour effectuer ce type d'installation, procédez de la façon suivante :
1 Configurez le dépôt conformément à la description indiquée dans la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279).
Choisissez un serveur réseau NFS, HTTP ou FTP. Pour la configuration d'un dépôt
SMB, reportez-vous à la Section 14.2.5, « Gestion d'un dépôt SMB » (p. 286).
2 Configurez un serveur TFTP de manière à ce qu'il contienne une image de démar-
rage qui peut être extraite par le système cible. Cela est décrit à la Section 14.3.2,
« Configuration d'un serveur TFTP » (p. 291).
3 Configurez un serveur DHCP de manière à fournir des adresses IP à toutes les machines et indiquez l'emplacement du serveur TFTP au système cible. Cela est
décrit à la Section 14.3.1, « Configuration d'un serveur DHCP » (p. 289).
4 Préparez le système cible pour le démarrage PXE. Cette opération est décrite
plus en détail à la Section 14.3.5, « Préparation du système cible pour le démarrage PXE » (p. 299).
5 Lancez le processus de démarrage du système cible à l'aide de la fonction Wake on
LAN. Cela est décrit à la Section 14.3.7, « Wake on LAN » (p. 299).
6 Sur le poste de travail de contrôle, démarrez un client SSH et connectez-vous au
système cible, comme décrit à la Section 14.5.2, « Installation SSH » (p. 306).
7 Effectuez l'installation en suivant la procédure décrite au Chapitre 6, Installation
(p. 101). Pour la dernière partie de l'installation, reconnectez-vous au
système cible après son redémarrage.
8 Achevez l'installation.
278 Guide de déploiement
14.2 Configuration du serveur qui contient les sources d'installation
En fonction du système d'exploitation exécuté sur la machine à utiliser comme source d'installation réseau pour SUSE Linux Enterprise Server, plusieurs options sont disponibles pour la configuration du serveur. La méthode la plus simple pour configurer un serveur d'installation consiste à utiliser YaST sous
SUSE Linux Enterprise Server 11 SP4 ou openSUSE 11.1 et versions ultérieures.
ASTUCE
Vous pouvez même utiliser une machine Microsoft Windows comme serveur d'installation pour le déploiement de Linux. Reportez-vous à
rubrique Section 14.2.5, « Gestion d'un dépôt SMB » (p. 286) pour plus
d'informations.
14.2.1 Configuration d'un serveur d'installation à l'aide de YaST
YaST fournit un outil graphique qui permet de créer des dépôts réseau. Il prend en charge les serveurs d'installation réseau HTTP, FTP et NFS.
1 Connectez-vous en tant qu'utilisateur root à la machine qui doit jouer le rôle de serveur d'installation.
2 Sélectionnez YaST > Divers > Serveur d'installation.
3 Sélectionnez le type de dépôt (HTTP, FTP ou NFS). Le service sélectionné est lancé automatiquement à chaque démarrage du système. Si un service du type sélectionné est déjà en cours d'exécution sur votre système et si vous souhaitez le configurer manuellement, désactivez la fonction de configuration automatique du service de serveur en sélectionnant Ne configurer aucun des services réseau. Dans les deux cas, définissez le répertoire du serveur dans lequel placer les données d'installation.
4 Configurez le type de dépôt requis. Cette étape concerne la configuration automatique des services de serveur. Elle est ignorée lorsque la configuration automatique est désactivée.
Installation à distance 279
Définissez un alias pour le répertoire racine du serveur FTP ou HTTP sur lequel les données d'installation doivent figurer. Par la suite, le dépôt sera situé sous ftp://IP-serveur/Alias/Nom (FTP) ou sous http://IP-
serveur/Alias/Nom
(HTTP). Nom désigne le nom du dépôt, dont la définition s'effectue à l'étape suivante. Si vous avez sélectionné NFS à l'étape précédente, définissez des caractères joker et des options d'exportation. Le serveur NFS sera accessible sous nfs://IP-serveur/Nom. Pour plus d'informations sur le serveur NFS et les exportations, reportez-vous au Chapter 29, Sharing File Systems
with NFS
(↑Administration Guide).
ASTUCE : Paramètres de pare-feu
Assurez-vous que les paramètres du pare-feu de votre système serveur autorisent le trafic au niveau des ports pour HTTP, NFS et FTP. Dans le cas contraire, activez Ouvrir port dans pare-feu ou sélectionnez d'abord
Détails du pare-feu.
5 Configurez le dépôt. Avant la copie des supports d'installation vers leur destination, définissez le nom du dépôt (choisissez plutôt une abréviation du produit et de la version facile à mémoriser). YaST permet de fournir des images ISO des supports au lieu de copies des DVD d'installation. Pour ce faire, sélectionnez la case à cocher correspondante et indiquez le chemin du répertoire sous lequel trouver les fichiers
ISO localement. Selon le produit à distribuer avec le serveur d'installation, vous devrez peut-être ajouter des CD de produits complémentaires ou de Service Packs comme dépôts supplémentaires. Pour annoncer votre serveur d'installation sur le réseau via OpenSLP, sélectionnez l'option correspondante.
ASTUCE
Pensez à annoncer votre dépôt via OpenSLP si la configuration du réseau prend en charge cette option. Cela vous évite d'entrer le chemin d'installation réseau sur chaque machine cible. Les systèmes cibles sont simplement démarrés à l'aide de l'option de démarrage SLP ; ils trouveront le dépôt réseau sans qu'aucune autre opération de configuration ne soit nécessaire. Pour plus d'informations sur cette option, reportez-vous à la
Section 14.4, « Démarrage du système cible pour l'installation » (p. 300).
6 Téléchargez les données d'installation. La copie des supports d'installation constitue l'étape la plus longue dans la configuration d'un serveur d'installation. Insérez les
280 Guide de déploiement
supports dans l'ordre demandé par YaST et attendez la fin de la procédure de copie.
Lorsque les sources ont été entièrement copiées, revenez à l'aperçu des dépôts existants et fermez la configuration en sélectionnant Terminer.
Le serveur d'installation est désormais entièrement configuré et prêt à fonctionner.
Il démarre automatiquement en même temps que le système. Aucune autre intervention n'est nécessaire. Si vous avez désactivé à l'aide de YaST la configuration automatique du service réseau sélectionné lors de la première étape, il suffit de configurer et de démarrer manuellement ce service.
Pour désactiver un dépôt, sélectionnez le dépôt à supprimer, puis sélectionnez
Supprimer
. Les données de l'installation sont supprimées du système. Pour désactiver le service réseau, utilisez le module YaST correspondant.
Si votre serveur d'installation doit fournir les données d'installation de plusieurs produits de cette version, démarrez le module YaST relatif aux serveurs d'installation et sélectionnez Ajouter dans l'aperçu des dépôts existants pour configurer le nouveau dépôt.
14.2.2 Configuration manuelle d'un dépôt
NFS
La configuration d'une source NFS en vue d'une opération d'installation s'effectue généralement en deux étapes. Dans un premier temps, créez l'arborescence qui contient les données d'installation et copiez les supports d'installation vers cette arborescence.
Exportez ensuite le répertoire qui contient les données d'installation vers le réseau.
Pour créer un répertoire qui contient les données d'installation, procédez de la façon suivante :
1 Connectez-vous en tant qu'utilisateur root.
2 Créez un répertoire destiné à contenir les données d'installation et accédez à ce répertoire. Par exemple : mkdir install/product/productversion cd install/product/productversion
Remplacez produit par l'abréviation du nom du produit et versionproduit par une chaîne qui contient le nom et la version du produit.
Installation à distance 281
3 Pour chaque DVD contenu dans le kit de supports, exécutez les commandes suivantes :
3a Copiez tout le contenu du DVD d'installation vers le répertoire du serveur d'installation : cp -a /media/path_to_your_DVD_drive .
Remplacez chemin_vers_votre_lecteur_DVD par le chemin réel qui permet d'accéder au lecteur de DVD. En fonction du type de lecteur utilisé dans le système, il peut s'agir de cdrom, cdrecorder, dvd ou dvdrecorder
.
3b Renommez le répertoire en incluant le numéro du DVD : mv path_to_your_DVD_drive DVDx
Remplacez x par le numéro réel de votre DVD.
Sous SUSE Linux Enterprise Server, vous pouvez exporter le dépôt avec NFS à l'aide de YaST. Procédez de la façon suivante :
1 Connectez-vous en tant qu'utilisateur root.
2 Sélectionnez YaST > Services réseau > Serveur NFS.
3 Cliquez sur Démarrer et Ouvrir port dans pare-feu, puis cliquez sur Suivant.
4 Sélectionnez Ajouter un répertoire et recherchez le répertoire contenant les sources d'installation (ici, il s'agit du répertoire versionproduit).
5 Sélectionnez Ajouter hôte et entrez les noms d'hôte des machines vers lesquelles exporter les données d'installation. Au lieu d'indiquer les noms d'hôte, vous pouvez
également utiliser des caractères joker, des plages d'adresses réseau ou simplement le nom de domaine de votre réseau. Entrez les options d'exportation appropriées ou laissez celles par défaut ; ces dernières fonctionnent correctement dans la plupart des configurations. Pour plus d'informations sur la syntaxe utilisée lors de l'exportation des partages NFS, reportez-vous à la page de manuel consacrée à l'exportation.
6 Cliquez sur Terminer. Le serveur NFS qui héberge le dépôt SUSE Linux Enterprise Server est démarré et intégré automatiquement au processus d'amorçage.
Si vous préférez exporter manuellement le dépôt via NFS au lieu d'utiliser le module
YaST relatif aux serveurs NFS, procédez comme suit :
282 Guide de déploiement
1 Connectez-vous en tant qu'utilisateur root.
2 Ouvrez le fichier /etc/exports et entrez la ligne de commande suivante :
/productversion *(ro,root_squash,sync)
Cette commande permet d'exporter le répertoire /versionproduit vers tout hôte membre de ce réseau ou capable de se connecter à ce serveur.
Pour limiter l'accès à ce serveur, remplacez le caractère joker générique * par des masques de réseau ou des noms de domaine. Pour plus d'informations, reportez-vous à la page de manuel consacrée à l'exportation. Enregistrez et quittez ce fichier de configuration.
3 Pour ajouter le service NFS à la liste des serveurs démarrés au cours du démarrage du système, exécutez les commandes suivantes : insserv /etc/init.d/nfsserver
4 Démarrez le serveur NFS avec la commande rcnfsserver start. Si, ultérieurement, vous devez changer la configuration de votre serveur NFS, modifiez le fichier de configuration et redémarrez le daemon NFS à l'aide de la commande rcnfsserver restart
.
L'annonce du serveur NFS via OpenSLP permet de communiquer l'adresse de ce serveur à tous les clients du réseau.
1 Connectez-vous en tant qu'utilisateur root.
2 Créez le fichier de configuration /etc/slp.reg.d/ install.suse.nfs.reg
avec les lignes suivantes :
# Register the NFS Installation Server service:install.suse:nfs://$HOSTNAME/path_to_repository/DVD1,en,65535 description=NFS Repository
Remplacez chemin_vers_dépôt par le chemin réel de la source d'installation de votre serveur.
3 Démarrez le daemon OpenSLP avec rcslpd start.
Pour plus d'informations sur OpenSLP, reportez-vous à la documentation relative au paquetage, située dans /usr/share/doc/packages/openslp/, ou le Chapter 23, SLP Services in the Network (↑Administration Guide). Pour plus
Installation à distance 283
d'informations sur NFS, reportez-vous au Chapter 29, Sharing File Systems with NFS
(↑Administration Guide).
14.2.3 Configuration manuelle d'un dépôt
FTP
La création d'un dépôt FTP est très similaire à celle d'un dépôt NFS. Un dépôt FTP peut également être annoncé sur le réseau à l'aide d'OpenSLP.
1 Créez un répertoire qui contient les sources d'installation, comme décrit à la
Section 14.2.2, « Configuration manuelle d'un dépôt NFS » (p. 281).
2 Configurez le serveur FTP pour distribuer le contenu de votre répertoire d'installation :
2a Connectez-vous en tant qu'utilisateur root et installez le paquetage vsftpd
à l'aide du gestionnaire de logiciels YaST.
2b Entrez dans le répertoire racine du serveur FTP : cd /srv/ftp
2c Créez un sous-répertoire qui contient les sources d'installation dans le répertoire racine FTP : mkdir repository
Remplacez dépôt par le nom du produit.
2d Montez le contenu du référentiel d'installation dans l'environnement racine modifié du serveur FTP : mount --bind path_to_repository /srv/ftp/repository
Remplacez les variables chemin_vers_dépôt et dépôt par des valeurs adaptées à votre configuration. Pour que ces modifications soient permanentes, ajoutez-les au fichier /etc/fstab.
2e Démarrez vsftpd à l'aide de vsftpd.
3 Annoncez le dépôt via OpenSLP si votre configuration réseau prend en charge cette opération :
284 Guide de déploiement
3a Créez le fichier de configuration /etc/slp.reg.d/ install.suse.ftp.reg
avec les lignes suivantes :
# Register the FTP Installation Server service:install.suse:ftp://$HOSTNAME/repository/DVD1,en,65535 description=FTP Repository
Remplacez dépôt par le nom réel du répertoire de dépôt de votre serveur.
La ligne service: doit être entrée sous forme de ligne continue.
3b Démarrez le daemon OpenSLP avec rcslpd start.
ASTUCE : Configuration d'un serveur FTP avec YaST
Si vous préférez utiliser YaST plutôt que de configurer manuellement le serveur d'installation FTP, reportez-vous au Chapter 32, Setting up an FTP
Server with YaST (↑Administration Guide) pour plus d'informations sur l'utilisation du module YaST relatif aux serveurs FTP.
14.2.4 Configuration manuelle d'un dépôt
HTTP
La création d'un dépôt HTTP est très similaire à celle d'un dépôt NFS. Un dépôt HTTP peut également être annoncé sur le réseau à l'aide d'OpenSLP.
1 Créez un répertoire qui contient les sources d'installation en suivant la procédure
décrite à la Section 14.2.2, « Configuration manuelle d'un dépôt NFS » (p. 281).
2 Configurez le serveur HTTP pour distribuer le contenu de votre répertoire d'installation :
2a Installez le serveur Web Apache conformément à la description proposée à la
Section “Installation” (Chapter 31, The Apache HTTP Server, ↑Administra-
tion Guide
).
2b Accédez au répertoire racine du serveur HTTP (/srv/www/htdocs) et créez un sous-répertoire qui contiendra les sources d'installation :
Installation à distance 285
mkdir repository
Remplacez dépôt par le nom du produit.
2c Créez un lien symbolique à partir de l'emplacement des sources d'installation vers le répertoire racine du serveur Web (/srv/www/htdocs) : ln -s /path_to_repository /srv/www/htdocs/repository
2d Modifiez le fichier de configuration du serveur HTTP (/etc/apache2/ default-server.conf
) de manière à ce qu'il suive les liens symboliques. Remplacez la ligne suivante :
Options None par
Options Indexes FollowSymLinks
2e Rechargez la configuration du serveur HTTP à l'aide de la commande rcapache2 reload
.
3 Annoncez le dépôt via OpenSLP si votre configuration réseau prend en charge cette opération :
3a Créez le fichier de configuration /etc/slp.reg.d/ install.suse.http.reg
avec les lignes suivantes :
# Register the HTTP Installation Server service:install.suse:http://$HOSTNAME/repository/DVD1/,en,65535 description=HTTP Repository
Remplacez dépôt par le chemin réel du dépôt sur votre serveur. La ligne service:
doit être entrée sous forme de ligne continue.
3b Démarrez le daemon OpenSLP à l'aide de rcslpd restart.
14.2.5 Gestion d'un dépôt SMB
À l'aide du protocole SMB, vous pouvez importer les sources d'installation depuis un serveur Microsoft Windows et démarrer le déploiement Linux sans même disposer d'une machine Linux.
286 Guide de déploiement
Pour configurer un partage Windows exporté sur lequel réside votre dépôt SUSE Linux Enterprise Server, procédez comme suit :
1 Connectez-vous à votre machine Windows.
2 Créez un nouveau dossier qui contiendra l'intégralité de l'arborescence d'installation et nommez-le INSTALL, par exemple.
3 Exportez ce partage en suivant la procédure décrite dans votre documentation
Windows.
4 Accédez à ce partage et créez un sous-répertoire nommé produit. Remplacez
produit
par le nom du produit.
5 Accédez au dossier INSTALL/produit et copiez chaque DVD dans un dossier distinct, par exemple DVD1 et DVD2.
Pour utiliser un partage SMB monté comme dépôt, procédez de la façon suivante :
1 Démarrez la cible d'installation.
2 Sélectionnez Installation.
3 Appuyez sur la touche F4 pour sélectionner le dépôt.
4 Choisissez SMB, puis saisissez le nom ou l'adresse IP de la machine Windows, le nom du partage (INSTALL/produit/DVD1 dans cet exemple), le nom d'utilisateur et le mot de passe. Votre syntaxe doit se présenter comme suit : smb://workdomain;user:password@server/INSTALL/DVD1
Une fois que vous avez appuyé sur Entrée, YaST démarre. Vous pouvez alors effectuer l'installation.
14.2.6 Utilisation d'images ISO du support d'installation sur le serveur
Plutôt que de copier manuellement les supports physiques dans votre répertoire serveur, vous pouvez monter les images ISO du support d'installation sur votre serveur d'installation, puis les utiliser comme dépôt. Pour configurer un serveur HTTP, NFS ou
FTP qui utilise des images ISO à la place des copies de support, procédez de la façon suivante :
Installation à distance 287
1 Téléchargez les images ISO et enregistrez-les sur la machine à utiliser comme serveur d'installation.
2 Connectez-vous en tant qu'utilisateur root.
3 Choisissez et créez un emplacement approprié pour stocker les données
d'installation, comme décrit à la Section 14.2.2, « Configuration manuelle d'un
dépôt NFS » (p. 281), à la Section 14.2.3, « Configuration manuelle d'un dépôt
FTP » (p. 284) ou à la Section 14.2.4, « Configuration manuelle d'un dépôt
4 Créez des sous-répertoires pour chaque DVD.
5 Pour monter et décompresser chaque image ISO dans son emplacement final, exécutez la commande suivante : mount -o loop path_to_isopath_to_repository/product/mediumx
Remplacez chemin_vers_iso par le chemin de votre copie locale de l'image
ISO, chemin_vers_dépôt par le répertoire source de votre serveur, produit par le nom du produit et supportx par le type (CD ou DVD) et le nombre de supports que vous utilisez.
6 Procédez de même pour monter toutes les images ISO nécessaires à votre produit.
7 Démarrez votre serveur d'installation comme d'habitude, en suivant la procédure
décrite à la Section 14.2.2, « Configuration manuelle d'un dépôt NFS » (p. 281),
à la Section 14.2.3, « Configuration manuelle d'un dépôt FTP » (p. 284) ou à la
Section 14.2.4, « Configuration manuelle d'un dépôt HTTP » (p. 285).
Pour monter automatiquement les images ISO lors du démarrage, ajoutez les entrées correspondantes dans /etc/fstab. Dans le cas ci-dessus, l'entrée ressemblerait à l'exemple suivant :
path_to_iso path_to_repository/productmedium auto loop
14.3 Préparation du démarrage du système cible
Cette section expose les tâches de configuration nécessaires pour les scénarios de démarrage complexes. Elle contient des exemples de configuration « prêts à l'emploi »
288 Guide de déploiement
pour le protocole DHCP, le démarrage PXE, le protocole TFTP et la fonction Wake on
LAN.
14.3.1 Configuration d'un serveur DHCP
Vous pouvez configurer un serveur DHCP de deux manières différentes. Pour SUSE-
Linux Enterprise Server, YaST fournit une interface graphique pour le processus. Les utilisateurs peuvent également éditer manuellement les fichiers de configuration. Pour plus d'informations sur les serveurs DHCP, reportez-vous aussi à Chapter 26, DHCP
(↑Administration Guide).
14.3.1.1 Configuration d'un serveur DHCP avec
YaST
Pour annoncer l'emplacement du serveur TFTP aux clients du réseau et spécifier le fichier image de démarrage que la cible d'installation doit utiliser, ajoutez deux déclarations à la configuration de votre serveur DHCP.
1 Connectez-vous en tant qu'utilisateur root à la machine qui héberge le serveur DHCP.
2 Sélectionnez YaST > Services réseau > Serveur DHCP.
3 Suivez l'assistant de configuration pour la configuration de base du serveur DHCP.
4 Sélectionnez Paramètres expert, puis Oui lorsque vous êtes averti que vous allez quitter la boîte de dialogue de démarrage.
5 Dans la boîte de dialogue Déclarations configurées, sélectionnez le sous-réseau dans lequel le nouveau système doit se trouver et cliquez sur Éditer.
6 Dans la boîte de dialogue Configuration du sous-réseau, sélectionnez Ajouter pour ajouter une nouvelle option à la configuration du sous-réseau.
7 Sélectionnez nom de fichier et entrez la valeur pxelinux.0.
8 Ajoutez une autre option (serveur-suivant) et configurez sa valeur sur l'adresse du serveur TFTP.
9 Sélectionnez OK et Terminer pour achever la configuration du serveur DHCP.
Installation à distance 289
Pour configurer DHCP afin de fournir une adresse IP statique à un hôte spécifique,
entrez les Paramètres expert du module de configuration du serveur DHCP (Étape
4 (p. 289)) et ajoutez une nouvelle déclaration du type d'hôte. Ajoutez les options
matériel
et adresse-fixe à cette déclaration de l'hôte et fournissez les valeurs appropriées.
14.3.1.2 Configuration manuelle d'un serveur
DHCP
Le serveur DHCP n'a plus qu'une opération à effectuer, hormis fournir une allocation d'adresse automatique aux clients du réseau : déclarer l'adresse IP du serveur TFTP et le fichier qui doit être utilisé par les routines d'installation sur la machine cible.
1 Connectez-vous en tant qu'utilisateur root à la machine qui héberge le serveur DHCP.
2 Ajoutez les lignes suivantes à la configuration de sous-réseau du fichier de configuration du serveur DHCP, situé dans /etc/dhcpd.conf : subnet 192.168.1.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.1.200 192.168.1.228;
# PXE related stuff
#
# "next-server" defines the TFTP server that will be used
next-server ip_tftp_server;
#
# "filename" specifies the pxelinux image on the TFTP server
# the server runs in chroot under /srv/tftpboot
filename "pxelinux.0";
}
Remplacez ip_du_serveur_tftp par l'adresse IP réelle du serveur TFTP.
Pour plus d'informations sur les options disponibles dansdhcpd.conf, reportezvous à la page de manuel dhcpd.conf.
3 Redémarrez le serveur DHCP en exécutant la commande rcdhcpd restart.
Si vous avez l'intention d'utiliser le protocole SSH pour le contrôle distant d'une installation PXE et Wake on LAN, indiquez de manière explicite l'adresse IP que le protocole DHCP doit fournir à la cible d'installation. Pour ce faire, modifiez la configuration
DHCP mentionnée ci-dessus, conformément à l'exemple suivant : group {
# PXE related stuff
#
290 Guide de déploiement
# "next-server" defines the TFTP server that will be used
next-server ip_tftp_server:
#
# "filename" specifies the pxelinux image on the TFTP server
# the server runs in chroot under /srv/tftpboot
filename "pxelinux.0";
host test {
hardware ethernet mac_address;
fixed-address some_ip_address;
}
}
L'instruction d'hôte présente le nom d'hôte de la cible d'installation. Pour lier le nom d'hôte et l'adresse IP à un hôte, vous devez connaître et indiquer l'adresse matérielle du système (MAC). Remplacez toutes les variables utilisées dans cet exemple par les valeurs réelles qui correspondent à votre environnement.
Une fois le serveur DHCP redémarré, une adresse IP statique est fournie à l'hôte spécifié ; vous pouvez ainsi vous connecter au système via la fonctionnalité SSH.
14.3.2 Configuration d'un serveur TFTP
Configurez un serveur TFTP à l'aide de YaST sous SUSE Linux Enterprise Server ou configurez-le manuellement sous tout autre système d'exploitation Linux qui prend en charge xinetd et le protocole TFTP. Le serveur TFTP fournit l'image de démarrage au système cible lorsque ce dernier démarre et envoie une requête à ce sujet.
14.3.2.1 Configuration d'un serveur TFTP à l'aide de YaST
1 Connectez-vous en tant qu'utilisateur root.
2 Sélectionnez YaST > Services réseau > Serveur TFTP et installez le paquetage demandé.
3 Cliquez sur Activer pour vous assurer que le serveur est démarré et inclus dans les routines de démarrage. Aucune autre action de votre part n'est nécessaire pour vérifier la réussite de cette opération. xinetd démarre tftpd au moment du démarrage.
4 Cliquez sur Ouvrir port dans pare-feu pour ouvrir le port approprié dans le pare-feu exécuté sur votre machine. Si aucun pare-feu n'est en cours d'exécution sur votre serveur, cette option n'est pas disponible.
Installation à distance 291
5 Cliquez sur Parcourir pour rechercher le répertoire de l'image de démarrage. Le répertoire par défaut /tftpboot est créé et sélectionné automatiquement.
6 Cliquez sur Terminer pour appliquer vos paramètres et démarrer le serveur.
14.3.2.2 Configuration manuelle d'un serveur
TFTP
1 Loguez-vous en tant qu'utilisateur root, et installez les paquetages tftp et xinetd
.
2 S'ils ne sont pas disponibles, créez les répertoires /srv/tftpboot et /srv/ tftpboot/pxelinux.cfg
.
3 Ajoutez les fichiers nécessaires à l'image de démarrage, comme décrit à la
Section 14.3.3, « Utilisation du démarrage PXE » (p. 292).
4 Modifiez la configuration de xinetd sous /etc/xinetd.d pour vous assurer que le serveur TFTP se lance au démarrage :
4a S'il n'existe pas, créez dans ce répertoire un fichier nommé tftp, à l'aide de la commande touch tftp. Exécutez ensuite chmod 755 tftp.
4b Ouvrez le fichier tftp et ajoutez les lignes suivantes : service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /srv/tftpboot
disable = no
}
4c Enregistrez le fichier et redémarrez xinetd en exécutant rcxinetd restart
.
14.3.3 Utilisation du démarrage PXE
Certaines informations techniques de base, ainsi que les spécifications PXE complètes, sont disponibles dans la spécification de l'environnement PXE (Preboot Execution
292 Guide de déploiement
Environment), à l'adresse http://www.pix.net/software/pxeboot/ archive/pxespec.pdf
.
1 Accédez au répertoire du dépôt de l'installation boot/<architec ture>/loader
et copiez les fichiers linux, initrd, messagebios test
et memtest dans le répertoire /srv/tftpboot en entrant la commande suivante : cp -a linux initrd message biostest memtest /srv/tftpboot
2 Installez le paquetage syslinux directement à partir de vos DVD d'installation à l'aide de YaST.
3 Copiez le fichier /usr/share/syslinux/pxelinux.0 vers le répertoire/ srv/tftpboot
en entrant la commande suivante : cp -a /usr/share/syslinux/pxelinux.0 /srv/tftpboot
4 Accédez au répertoire du dépôt de l'installation et copiez le fichier isolinux.cfg
dans /srv/tftpboot/pxelinux.cfg/default en entrant la commande suivante : cp -a boot/<architecture>/loader/isolinux.cfg /srv/tftpboot/pxelinux.cfg/ default
5 Modifiez le fichier /srv/tftpboot/pxelinux.cfg/default et supprimez les lignes commençant par readinfo et framebuffer.
6 Insérez les entrées suivantes sur les lignes d'ajout des libellés failsafe et apic par défaut : insmod=module du kernel
Cette entrée permet d'indiquer le module du kernel du réseau nécessaire pour prendre en charge l'installation réseau sur le client PXE. Remplacez module
du kernel
par le nom du module approprié de votre périphérique réseau.
netdevice=interface
Cette entrée définit l'interface réseau du client à utiliser pour l'installation du réseau. Elle n'est nécessaire que si le client est équipé de plusieurs cartes réseau et elle doit être adaptée en conséquence. Dans le cas d'une carte réseau unique, vous pouvez omettre cette entrée.
Installation à distance 293
install=nfs://ip_serveurinst/chemin_vers_dépôt/DVD1
Cette entrée définit le serveur NFS et le dépôt de l'installation client.
Remplacez ip_serveurinst par l'adresse IP réelle de votre serveur d'installation. chemin_vers_dépôt doit être remplacé par le chemin d'accès réel au dépôt. Les dépôts HTTP, FTP ou SMB sont désignés de manière semblable, à l'exception du préfixe de protocole, qui doit être http, ftp ou smb
.
IMPORTANT
Si vous devez transmettre d'autres options de démarrage aux routines d'installation, notamment des paramètres de démarrage
SSH ou VNC, ajoutez-les dans l'entrée install. Pour obtenir une présentation des paramètres, accompagnée de quelques exemples,
reportez-vous à la Section 14.4, « Démarrage du système cible pour l'installation » (p. 300).
ASTUCE : Modification des noms de fichiers Kernel et initrd
Il est possible d'utiliser des noms de fichiers différents pour les images
Kernel et initrd. Cette caractéristique vous sera utile si vous souhaitez fournir des systèmes d'exploitation différents depuis le même serveur de démarrage. Cependant, n'oubliez pas que les noms de fichiers fournis par
TFTP pour le démarrage PXE ne peuvent contenir qu'un seul point.
Retrouvez ci-dessous un exemple de fichier /srv/tftpboot/pxelinux.cfg/default.
Modifiez le préfixe du protocole pour que le dépôt corresponde à votre configuration réseau, puis indiquez la méthode de connexion que vous préférez au programme d'installation en ajoutant les options vnc
et vncpassword ou usessh et sshpassword à l'entrée install. Les lignes séparées par une barre oblique inversée (\) doivent être entrées sous forme de ligne continue, sans saut de ligne ni barre oblique inversée (\).
default hard disk
# default label linux
kernel linux
append initrd=initrd ramdisk_size=65536 \
install=nfs://ip_instserver/path_to_repository/product/DVD1
294 Guide de déploiement
# repair label repair
kernel linux
append initrd=initrd splash=silent repair=1 showopts
# rescue label rescue
kernel linux
append initrd=initrd ramdisk_size=65536 rescue=1
# bios test label firmware
kernel linux
append initrd=biostest,initrd splash=silent install=exec:/bin/ run_biostest showopts
# memory test label memtest
kernel memtest
# hard disk label hard disk
localboot 0 implicit 0 display message prompt 1 timeout 100
7 Remplacez ip_serveurinst et chemin_vers_dépôt par les valeurs utilisées dans votre configuration.
La section suivante offre une brève référence aux options PXELINUX utilisées dans cette configuration. Pour plus d'informations sur les options disponibles, reportezvous à la documentation du paquetage syslinux, située sous /usr/share/ doc/packages/syslinux/
.
14.3.4 Options de configuration
PXELINUX
Les options répertoriées à cet endroit constituent un sous-ensemble de toutes les options disponibles pour le fichier de configuration PXELINUX.
APPEND options...
Ajoute une ou plusieurs options à la ligne de commande du kernel. Celles-ci sont ajoutées pour les démarrages automatique et manuel. Les options sont ajoutées en
Installation à distance 295
tout début de ligne de commande du kernel ; en règle générale, elles peuvent être remplacées par les options de kernel entrées de manière explicite.
APPEND -
N'ajoute rien. APPEND suivi d'un seul tiret, utilisé comme argument dans une section LABEL peut servir à remplacer un APPEND global.
DEFAULT options kernel...
Définit la ligne de commande du kernel par défaut. Si PXELINUX démarre automatiquement, il agit comme si les entrées qui figurent après DEFAULT avaient été saisies à l'invite de démarrage, et ce à une exception près : l'option auto est ajoutée automatiquement, ce qui indique un démarrage automatique.
Si aucun fichier de configuration n'existe ou si l'entrée DEFAULT n'apparaît pas dans le fichier de configuration, la valeur par défaut est le nom de kernel « linux », sans autres options.
IFAPPEND FLAG
Ajoute une option spécifique à la ligne de commande du kernel en fonction de la valeur FLAG. L'option IFAPPEND est disponible uniquement sur
Tableau 14.1 Options de ligne de commande de kernel générées et ajoutées en provenance de IFAPPEND
Argument
1
Ligne de commande de kernel générée/Description
2 ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK
Les marques de réservation sont remplacées en fonction de l'entrée du serveur de démarrage PXE ou DHCP/BOOTP.
Notez que cette option ne remplace par l'exécution d'un client DHCP dans le système démarré. En l'absence de renouvellements réguliers, le bail obtenu par le BIOS PXE arrive à expiration, ce qui permet au serveur DHCP de réutiliser l'adresse IP.
BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE
296 Guide de déploiement
Argument
4
Ligne de commande de kernel générée/Description
Cette option se révèle particulièrement utile pour éviter les timeouts lorsque le serveur d'installation sonde les interfaces LAN les unes après les autres jusqu'à ce qu'il obtienne une réponse d'un serveur DHCP. Cette option permet à un programme initrd de déterminer l'interface à partir de laquelle le système a démarré. linuxrc lit cette option et utilise cette interface réseau.
SYSUUID=SYSTEM_UUID
Ajoute des UUID en hexadécimales minuscules ; voir
/usr/share/doc/packages/syslinux/ pxelinux.txt
LABEL libellé KERNEL image APPEND options...
Indique que si le libellé est entré comme étant le kernel à démarrer,
PXELINUX doit démarrer à la place de l'image de démarrage et les options
APPEND
spécifiées doivent être utilisées à la place de celles spécifiées dans la section principale du fichier (avant la première commande LABEL). La valeur par défaut de la variable image est identique à celle de libellé ; si aucune option
APPEND
n'est fournie, l'entrée globale (le cas échéant) est utilisée par défaut. Vous pouvez utiliser jusqu'à 128 entrées LABEL.
GRUB utilise la syntaxe suivante : title mytitle
kernel my_kernelmy_kernel_options
initrd myinitrd
PXELINUX utilise la syntaxe suivante : label mylabel
kernel mykernel
append myoptions
Les libellés sont tronqués comme s'il s'agissait de noms de fichier et ils doivent
être uniques après cette opération. Par exemple, les deux libellés « v2.6.30 » et
« v2.6.31 » ne pourraient pas être différenciés sous PXELINUX car, une fois tronqués, ils portent tous deux le même nom de fichier DOS.
Il n'est pas impératif d'utiliser un kernel Linux ; vous pouvez avoir recours à un secteur de démarrage ou un fichier COMBOOT.
Installation à distance 297
LOCALBOOT type
Sous PXELINUX, si vous remplacez une option KERNEL par LOCALBOOT 0, vous appelez ce libellé spécifique et entraînez le démarrage du disque local et non du kernel.
Argument
0
4
5
Description
Effectue un démarrage normal.
Effectue un démarrage local avec le pilote UNDI (Universal Network
Driver Interface - Interface de pilote réseau universelle) qui réside toujours en mémoire.
Effectue un démarrage local avec l'intégralité de la pile PXE, y compris le pilote UNDI, qui réside toujours en mémoire.
Aucune autre valeur n'est définie. Si vous ne savez pas à quoi correspondent les piles UNDI et PXE, indiquez 0.
TIMEOUT timeout
Indique la durée d'attente (en 1/10e de seconde) dans l'invite de démarrage, avant que le démarrage automatique soit lancé. Le timeout est annulé dès que l'utilisateur commence à saisir des données ; le système considère que l'utilisateur termine la commande initiée. Un timeout de zéro désactive entièrement le timeout (il s'agit
également de la valeur par défaut). La valeur maximale de timeout est 35 996 (un peu moins d'une heure).
PROMPT val_drapeau
Si l'option val_drapeau a pour valeur 0, cet argument affiche l'invite de démarrage uniquement si vous appuyez sur les touches Maj ou Alt, ou si vous définissez les touches Verr. Maj. ou Défil (option par défaut). Si val_drapeau a la valeur 1, cet argument affiche toujours l'invite de démarrage.
F2 filename
F1 filename
..etc...
F9 filename
298 Guide de déploiement
F10 filename
Affiche le fichier indiqué à l'écran lorsque vous appuyez sur une touche de fonction à l'invite de démarrage. Cette option peut être utilisée pour implémenter l'aide en ligne sur le pré-démarrage (normalement pour les options de ligne de commande du kernel). Afin d'assurer une compatibilité avec les versions antérieures, vous pouvez également utiliser la touche F10 à la place de F0. Il n'y a actuellement aucun moyen de lier les noms de fichier aux touches F11 et F12.
14.3.5 Préparation du système cible pour le démarrage PXE
Préparez le BIOS du système pour le démarrage de l'environnement PXE en incluant l'option PXE dans l'ordre de démarrage du BIOS.
AVERTISSEMENT : Ordre de démarrage du BIOS
Ne placez pas l'option PXE avant l'option de démarrage du disque dur dans le BIOS. Le système essaierait sinon de se réinstaller chaque fois que vous le démarrez.
14.3.6 Préparation du système cible pour la fonction Wake on LAN (réveil à distance)
Pour la fonction Wake on LAN (WOL), vous devez activer l'option BIOS appropriée avant d'effectuer l'installation. Notez également l'adresse MAC du système cible. Ces informations sont nécessaires pour lancer la fonction Wake on LAN.
14.3.7 Wake on LAN
La fonction Wake on LAN permet à une machine d'être activée par un paquet réseau spécial qui contient l'adresse MAC de la machine. Comme chaque machine au monde dispose d'un identificateur MAC unique, vous ne risquez pas d'activer par erreur la mauvaise machine.
Installation à distance 299
IMPORTANT : réveil à distance sur différents segments du réseau
Si la machine de contrôle n'est pas située sur le même segment réseau que la cible d'installation à réveiller, vous devez configurer les requêtes WOL afin qu'elles soient envoyées en mode multidiffusion ou contrôler à distance une machine de ce segment réseau afin qu'il joue le rôle de l'expéditeur de ces requêtes.
Les utilisateurs de SUSE Linux Enterprise Server peuvent utiliser un module YaST nommé WOL pour configurer facilement la fonction Wake on LAN. Les utilisateurs d'autres versions de systèmes d'exploitation basés sur SUSE Linux peut utiliser un outil de ligne de commande.
14.3.8 Wake on LAN (réveil à distance) avec YaST
1 Connectez-vous en tant qu'utilisateur root.
2 Sélectionnez YaST > Services réseau > WOL.
3 Cliquez sur Ajouter, puis entrez le nom d'hôte et l'adresse MAC du système cible.
4 Pour activer cette machine, sélectionnez l'entrée appropriée et cliquez sur Réveiller.
14.4 Démarrage du système cible pour l'installation
Il existe deux manières différentes de personnaliser le processus de démarrage
pour l'installation, en plus de celles exposées dans la Section 14.3.7, « Wake on
LAN » (p. 299) et Section 14.3.3, « Utilisation du démarrage PXE » (p. 292).
Vous pouvez utiliser les options de démarrage par défaut et les touches de fonction, ou vous servir de l'invite de saisie des options de démarrage fournie dans l'écran de démarrage de l'installation, afin de transmettre les options correspondantes dont le kernel d'installation peut avoir besoin pour ce matériel particulier.
300 Guide de déploiement
14.4.1 Utilisation des options de démarrage par défaut
Les options de démarrage sont décrites en détail dans le Chapitre 6, Installation avec
(p. 101). Il suffit généralement de sélectionner Installation pour démarrer le
processus de démarrage de l'installation.
En cas de problème, utilisez l'option Installation - ACPI désactivé ou Installation - Para-
mètres sécurisés
. Pour plus d'informations sur le dépannage du processus d'installation, reportez-vous à la Section “Installation Problems” (Chapter 36, Common Problems and
Their Solutions
, ↑Administration Guide).
La barre de menu située au bas de l'écran propose certaines fonctionnalités avancées indispensables dans certaines configurations. À l'aide des touches de fonction
(F), vous pouvez indiquer des options supplémentaires à transmettre aux routines d'installation ; vous n'avez, pour cela, pas besoin de connaître la syntaxe précise de ces
paramètres (reportez-vous à la Section 14.4.2, « Utilisation des options de démarrage
personnalisées » (p. 301)). La Section 6.6, « Écran de démarrage sur les ordinateurs
équipés d'un BIOS traditionnel » (p. 107) fournit une description détaillée des touches
de fonction disponibles.
14.4.2 Utilisation des options de démarrage personnalisées
L'utilisation de l'ensemble approprié d'options de démarrage facilite la procédure d'installation. De nombreux paramètres peuvent également être configurés ultérieurement à l'aide des routines linuxrc, mais l'utilisation des options de démarrage s'avère plus simple. Dans certaines configurations automatisées, les options de démarrage peuvent être fournies par initrd ou un fichier info.
Le tableau suivant répertorie tous les scénarios d'installation mentionnés dans ce chapitre, et indique les paramètres requis pour le démarrage et les options associées. Il suffit de toutes les ajouter dans l'ordre dans lequel elles apparaissent dans ce tableau pour obtenir une chaîne d'options de démarrage à transmettre aux routines d'installation. Par exemple (toutes sur une seule ligne) : install=xxx netdevice=xxx hostip=xxx netmask=xxx vnc=xxx vncpassword=xxx
Remplacez toutes les valeurs xxx de cette chaîne par les valeurs adaptées à votre configuration.
Installation à distance 301
Tableau 14.2 Scénarios d'installation (démarrage) utilisés dans ce chapitre
Scénario d'installation
Section 14.1.1, « Installation à distance simple via VNC : configuration réseau statique » (p. 270)
Section 14.1.2, « Installation à distance simple via VNC : configuration réseau dynamique » (p. 271)
Section 14.1.3, « Installation à distance via VNC : démarrage PXE et fonction
Wake on LAN (réveil à distance) » (p. 273)
Section 14.1.4, « Installation à distance simple via SSH :
Paramètres nécessaires pour le démarrage
Aucun : le système démarre automatiquement
• Emplacement du serveur d'installation
• Périphérique réseau
• Adresse IP
• Masque de réseau
• Passerelle
• Fonctionnalité VNC
• Mot de passe VNC
• Emplacement du serveur d'installation
• Fonctionnalité VNC
• Mot de passe VNC
• Emplacement du serveur d'installation
• Emplacement du serveur TFTP
• Fonctionnalité VNC
• Mot de passe VNC
• Emplacement du serveur d'installation
• Périphérique réseau
Options de démarrage
Aucune n'est nécessaire
• install=(nfs,http, ftp,smb)://
chemin_vers_supportinst
• netdevice=un_périphérique_réseau
(nécessaire seulement si plusieurs périphériques réseau sont disponibles)
• hostip=une_adresse_ip
• netmask=un_masque_réseau
• gateway=passerelle_ip
• vnc=1
• vncpassword=un_motdepasse
• install=(nfs,http, ftp,smb)://
chemin_vers_supportinst
• vnc=1
• vncpassword=un_motdepasse
Ne s'applique pas ; processus géré par PXE et DHCP
• install=(nfs,http, ftp,smb)://
chemin_vers_supportinst
302 Guide de déploiement
Scénario d'installation
configuration réseau statique » (p. 274)
à distance via SSH : configuration réseau dynamique » (p. 276)
Section 14.1.6, « Installation à distance via SSH : démarrage PXE et fonction
Wake on LAN (réveil à distance) » (p. 277)
Paramètres nécessaires pour le démarrage
• Adresse IP
• Masque de réseau
• Passerelle
• Fonctionnalité SSH
• Mot de passe SSH
• Emplacement du serveur d'installation
• Fonctionnalité SSH
• Mot de passe SSH
• Emplacement du serveur d'installation
• Emplacement du serveur TFTP
• Fonctionnalité SSH
• Mot de passe SSH
Options de démarrage
• netdevice=un_périphérique_réseau
(nécessaire seulement si plusieurs périphériques réseau sont disponibles)
• hostip=une_adresse_ip
• netmask=un_masque_réseau
• gateway=passerelle_ip
• usessh=1
• sshpassword=un_motdepasse
• install=(nfs,http, ftp,smb)://
chemin_vers_supportinst
• usessh=1
• sshpassword=un_motdepasse
Ne s'applique pas ; processus géré par PXE et DHCP
ASTUCE : Informations complémentaires concernant les options de démarrage linuxrc
Vous trouverez plus d'informations sur les options de démarrage linuxrc utilisées pour le démarrage d'un système Linux à l'adresse http:// en.opensuse.org/SDB:Linuxrc
.
Installation à distance 303
14.4.2.1 Installation de produits complémentaires et de mises à jour de pilote
SUSE Linux Enterprise Server prend en charge l'installation de produits complémentaires offrant des extensions (SUSE Linux Enterprise High Availability Extension, par exemple), des produits tiers, ainsi que des pilotes ou des logiciels supplémentaires. Pour installer automatiquement un produit complémentaire lors du déploiement à distance de SUSE Linux Enterprise Server, spécifiez le paramètre addon=REPOSITORY.
REPOSITORY
doit être un dépôt hébergé pouvant être lu par YaST (YaST2 ou YUM
(rpm-md)). Pour l'heure, les images ISO ne sont pas prises en charge.
ASTUCE : Mises à jour de pilote
Les mises à jour de pilote sont disponibles à l'adresse suivante : http:// drivers.suse.com/
. Toutes les mises à jour de pilote ne sont pas fournies sous la forme de dépôts ; certaines d'entre elles ne sont disponibles que sous la forme d'images ISO et, par conséquent, ne peuvent pas être installées avec le paramètre addon. Les instructions d'installation de mises à jour de pilote au moyen d'une image ISO sont disponibles à l'adresse http:// drivers.suse.com/doc/kit_usage.html
.
14.5 Surveillance du processus d'installation
Vous disposez de plusieurs options pour surveiller à distance le processus d'installation.
Si vous avez indiqué les options de démarrage correctes lors du démarrage de l'installation, vous pouvez utiliser VNC ou SSH pour contrôler l'installation et la configuration du système à partir d'un poste de travail distant.
14.5.1 Installation VNC
À l'aide d'un logiciel de visualisation VNC, vous pouvez contrôler à distance l'installation de SUSE Linux Enterprise Server à partir de presque n'importe quel système d'exploitation. Cette section vous explique comment effectuer une configuration à l'aide d'une application de visualisation VNC ou d'un navigateur Web.
304 Guide de déploiement
14.5.1.1 Préparation de l'installation VNC
Pour préparer une installation VNC, il suffit de fournir, sur la cible d'installation, les options de démarrage appropriées lors du démarrage initial de l'installation
et attend qu'un client VNC se connecte au programme d'installation.
Le programme d'installation annonce l'adresse IP et le numéro d'affichage nécessaires à l'établissement d'une connexion pour l'installation. Si vous disposez d'un accès physique au système cible, ces informations sont fournies juste après le démarrage du système en vue de l'installation. Entrez ces informations à l'invite du logiciel client VNC et fournissez votre mot de passe VNC.
La cible d'installation s'annonçant via OpenSLP, vous pouvez récupérer les informations relatives à l'adresse de la cible d'installation par le biais d'un navigateur SLP ; aucun contact physique avec l'installation n'est alors nécessaire, dans la mesure où votre configuration réseau et toutes les machines qui y figurent prennent en charge
OpenSLP :
1 Lancez le fichier KDE et le navigateur Web Konqueror.
2 Entrez service://yast.installation.suse dans la barre d'adresse.
Le système cible apparaît alors sous forme d'icône dans l'écran de Konqueror.
Cliquez sur cette icône pour lancer la visionneuse VNC KDE dans laquelle effectuer l'installation. Vous pouvez également exécuter le logiciel de visualisation VNC en entrant l'adresse IP fournie, à la fin de laquelle vous ajoutez :1, pour afficher la machine sur laquelle s'effectue l'installation.
14.5.1.2 Connexion au programme d'installation
Il existe globalement deux manières de se connecter à un serveur VNC (la cible d'installation dans le cas présent). Vous pouvez démarrer une application de visualisation VNC distincte sur n'importe quel système d'exploitation ou vous connecter à l'aide d'un navigateur Web Java.
À l'aide de VNC, vous pouvez contrôler l'installation d'un système Linux à partir de tout autre système d'exploitation (notamment d'autres versions de Linux, Windows ou
Mac OS).
Installation à distance 305
Sur une machine Linux, assurez-vous que le paquetage tightvnc est installé.
Sur une machine Windows, installez le port Windows de cette application ; il est disponible sur la page d'accueil de TightVNC ( http://www.tightvnc.com/ download.html
).
Pour vous connecter au programme d'installation qui s'exécute sur la machine cible, procédez de la façon suivante :
1 Démarrez la visionneuse VNC.
2 Entrez l'adresse IP et le numéro d'affichage de la cible d'installation, tels qu'ils sont fournis par le navigateur SLP ou le programme d'installation :
ip_address:display_number
Une fenêtre apparaît sur votre bureau ; elle affiche les écrans YaST de la même manière que pour une installation locale standard.
Lorsque vous utilisez un navigateur Web pour vous connecter au programme d'installation, vous n'avez plus besoin d'un logiciel VNC ou du système d'exploitation sous-jacent. Tant que l'application du navigateur prend en charge la fonctionnalité Java, vous pouvez utiliser n'importe quel navigateur (Firefox, Internet Explorer, Konqueror,
Opera, etc.) pour effectuer l'installation de votre système Linux.
Pour effectuer une installation VNC, procédez de la façon suivante :
1 Lancez le navigateur Web souhaité.
2 Entrez la ligne suivante à l'invite de saisie d'adresse : http://ip_address_of_target:5801
3 Entrez votre mot de passe VNC lorsque vous y êtes invité. La fenêtre du navigateur affiche à présent les écrans YaST, comme pour une installation locale standard.
14.5.2 Installation SSH
Grâce à SSH, vous pouvez contrôler à distance l'installation de votre machine Linux à l'aide du logiciel client SSH.
306 Guide de déploiement
14.5.2.1 Préparation de l'installation SSH
Hormis l'installation du paquetage logiciel approprié (OpenSSH pour Linux et PuTTY pour Windows), il suffit de transmettre les options de démarrage correspondantes afin
est installé par défaut sur tout système d'exploitation SUSE Linux.
14.5.2.2 Connexion au programme d'installation
1 Récupérez l'adresse IP de la cible d'installation. Si vous disposez d'un accès physique à la machine cible, il suffit d'utiliser l'adresse IP que la routine d'installation fournit à la console après le démarrage initial. Prenez sinon l'adresse IP qui a été attribuée à cet hôte précis lors de la configuration du serveur DHCP.
2 Sur la ligne de commande, entrez la commande suivante : ssh -X root@
ip_address_of_target
Remplacez adresse_ip_cible par l'adresse IP réelle de la cible d'installation.
3 Lorsque vous êtes invité à saisir un nom d'utilisateur, entrez root.
4 Lorsque vous y êtes invité, entrez le mot de passe qui a été défini avec l'option de démarrage SSH. Une fois l'authentification réussie, une invite de ligne de commande pour la cible d'installation apparaît.
5 Entrez yast pour lancer le programme d'installation. Une fenêtre apparaît ; elle
affiche les écrans YaST standard, tels qu'ils sont décrits dans le Chapitre 6, Installa-
Installation à distance 307
Configuration avancée des disques
Les configurations système élaborées nécessitent de configurer les disques d'une certaine manière. Toutes les tâches de partitionnement courantes peuvent être effectuées avec YaST. Pour obtenir une dénomination persistante avec les périphériques de bloc, utilisez les périphériques situés sous/dev/disk/by-id ou /dev/disk/ by-uuid
. Conçu pour être bien plus flexible que le partitionnement physique utilisé dans les configurations standard, le modèle LVM (Logical Volume Management
- Gestion des volumes logiques) est un modèle de partition de disque. La fonction d'instantané permet de sauvegarder les données en toute simplicité. Le réseau RAID
(Redundant Array of Independent Disks - Réseau redondant de disques indépendants) offre une intégrité, des performances et une tolérance aux pannes accrues des données. SUSE Linux Enterprise Server prend également en charge les E/S réparties sur plusieurs chemins (pour plus d'informations, reportez-vous au Chapter 7, Managing
Multipath I/O for Devices
(↑Storage Administration Guide)). Vous pouvez aussi utiliser iSCSI en tant que disque en réseau (pour plus d'informations sur iSCSI, reportezvous au Chapter 14, Mass Storage over IP Networks: iSCSI (↑Storage Administration
Guide)).
15
15.1 Utilisation de l'outil de partitionnement de YaST
Configuration avancée des disques 309
de plusieurs disques durs. Vous pouvez ajouter, supprimer, redimensionner et modifier les partitions, ainsi qu'accéder à la configuration logicielle RAID et LVM.
AVERTISSEMENT : Repartitionnement du système en cours d'exécution
Même s'il est possible de repartitionner votre système en cours d'exécution, le risque de commettre une erreur qui engendrerait une perte de données est très important. Évitez de repartitionner un système installé et si vous devez vraiment le faire, sauvegardez par avance toutes vos données.
Figure 15.1 Outil de partitionnement de YaST
ASTUCE : IBM System z : noms des périphériques
IBM System z reconnaît uniquement les disques durs DASD et SCSI. Les disques durs IDE ne sont pas pris en charge. Pour cette raison, ces périphériques apparaissent dans la table de partition au format de fichier dasda ou sda
pour le premier périphérique reconnu.
Toutes les partitions existantes ou proposées de tous les disques durs connectés sont affichées dans la liste de l'Espace de stockage disponible de la boîte de dialogue Parti-
tionnement en mode expert
de YaST. Les disques durs complets sont répertoriés sous forme de périphériques sans numéros, tels que /dev/sda (ou /dev/dasda). Les partitions sont répertoriées comme des parties de ces périphériques, par exemple / dev/sda1
(ou /dev/dasda1, respectivement). La taille, le type, l'état de codage,
310 Guide de déploiement
le système de fichiers et le point de montage des disques durs et de leurs partitions sont
également affichés. Le point de montage indique l'emplacement où la partition apparaît dans l'arborescence du système de fichiers Linux.
La Vue système de gauche propose plusieurs vues fonctionnelles. Utilisez ces vues pour réunir des informations sur les configurations de stockage existantes, pour configurer des fonctions comme RAID, Gestion du volume, Fichiers codés ou pour afficher des systèmes de fichiers avec des fonctionnalités supplémentaires comme
BTRFS
, NFS ou TMPFS.
Si vous ouvrez cette boîte de dialogue au cours de l'installation, l'espace disque libre est
également répertorié et automatiquement sélectionné. Pour fournir plus d'espace disque
à SUSE® Linux Enterprise Server, libérez l'espace requis en commençant au bas de la liste et en remontant progressivement (c'est à dire de la dernière partition d'un disque vers la première).
15.1.1 Types de partitions
ASTUCE : IBM System z : disques durs
Sur les plates-formes IBM System z, SUSE Linux Enterprise Server prend en charge tant les disques durs SCSI que les périphériques de stockage à accès direct (DASD). Si les disques SCSI peuvent être partitionnés comme indiqué ci-dessous, les DASD ne peuvent pas avoir plus de trois entrées de partition dans leurs tables de partition.
Chaque disque dur possède une table de partition pouvant accepter quatre entrées.
Chaque entrée d'une table de partition correspond à une partition principale ou à une partition étendue. Une seule entrée de partition étendue est cependant autorisée.
Une partition principale se compose simplement d'une plage de cylindres continue
(zones de disque physiques) affectée à un système d'exploitation en particulier. Si vous n'utilisez que des partitions principales, vous serez limité à quatre partitions par disque dur. En effet, la table de partition ne permet pas d'en définir davantage. On utilise donc
également des partitions étendues. Ces dernières constituent également des plages de cylindres de disques continues, mais elles ont la particularité de pouvoir être subdivisées en partitions logiques. Les partitions logiques ne nécessitent pas d'entrées dans la table de partition. En d'autres termes, une partition étendue est un conteneur de partitions logiques.
Configuration avancée des disques 311
Si vous avez besoin de plus de quatre partitions, créez une partition étendue en guise de quatrième partition (ou avant). Cette partition étendue doit couvrir l'intégralité de la plage restante de cylindres libres. Vous pouvez ensuite créer plusieurs partitions logiques au sein de cette partition étendue. Le nombre maximum de partitions logiques est 63, quel que soit le type de disque. Le type de partition utilisé pour Linux n'a aucune importance. Les partitions principale et logique fonctionnent normalement.
ASTUCE : Table de partitions GPT
Si vous devez créer plus de 4 partitions principales sur un disque dur, vous devrez utiliser le type de partition GPT. Ce type de partition supprime la restriction du nombre de partitions principales et prend également en charge les partitions supérieures à 2 To.
Pour utiliser GPT, exécutez l'outil de partitionnement YaST, cliquez sur le nom du disque approprié dans la Vue système, puis sélectionnez Expert >
Créer une nouvelle table de partition > GPT.
15.1.2 Création d'une partition
Pour créer une partition, sélectionnez Disques durs, puis un disque dur avec de l'espace disponible. La modification peut être effectuée dans l'onglet Partitions :
1 Sélectionnez Ajouter et spécifiez le type de partition (principale ou étendue). Créez jusqu'à quatre partitions principales ou jusqu'à trois partitions principales et une partition étendue. Vous pouvez créer plusieurs partitions logiques au sein de la parti-
tion étendue (reportez-vous à la Section 15.1.1, « Types de partitions » (p. 311)).
2 Spécifiez la taille de la nouvelle partition. Vous pouvez choisir d'occuper tout l'espace disque non partitionné ou de spécifier une taille personnalisée.
3 Sélectionnez le système de fichiers à utiliser et un point de montage. YaST propose un point de montage pour chaque partition créée. Pour utiliser une méthode de montage différente, comme le montage par étiquette, sélectionnez Options Fstab.
Pour plus d'informations sur les systèmes de fichiers pris en charge, consultez la section root.
4 Indiquez des options de système de fichiers supplémentaires si votre configuration l'exige. Cette étape est nécessaire si vous avez besoin de noms de périphériques permanents, par exemple. Pour plus de détails sur les options disponibles, reportez-
vous à la Section 15.1.3, « Modification d'une partition » (p. 315).
312 Guide de déploiement
5 Cliquez sur Terminer pour appliquer la configuration du partitionnement et quitter le module.
Si vous avez créé la partition lors de l'installation, vous revenez à l'écran de présentation de l'installation.
15.1.2.1 Partitionnement Btrfs
Si vous souhaitez utiliser Btrfs (pour plus d'informations sur Btrfs, voir Chapter 4,
Snapshots/Rollback with Snapper
(↑Administration Guide) et Chapter 1, Overview of
File Systems in Linux
(↑Storage Administration Guide)) comme système de fichiers par défaut pour un système nouvellement installé, cliquez sur Partitionnement sur l'écran Paramètres d'installation, puis cochez la case Utiliser Btrfs comme système de
fichiers par défaut
. Le système d'installation propose alors de créer la partition /boot formatée avec le système de fichiers Ext3 et la partition / racine formatée avec Btrfs contenant un ensemble de sous-volumes par défaut, que vous pourrez modifier ultérieurement avec l'outil Partitionnement en mode expert.
Le système de fichiers racine est le sous-volume par défaut et il n'est pas répertorié dans la liste des sous-volumes créés. En tant que sous-volume Btrfs par défaut, il peut
être monté comme système de fichiers normal.
Il est possible de créer des instantanés de sous-volumes Btrfs, manuellement ou automatiquement selon les événements système. Par exemple, lorsque vous modifiez le système de fichiers, zypper appelle la commande snapper afin de créer des instantanés avant et après le changement. Cela se révèle particulièrement utile si la modification effectuée par zypper ne vous convient pas et si vous souhaitez revenir à l'état précédent. Étant donné que la commande snapper appelée par zypper réalise, par défaut, un instantané du système de fichiers root, il est raisonnable d'exclure des répertoires spécifiques de la prise d'instantanés en fonction de la nature des données qu'ils contiennent. C'est également la raison pour laquelle YaST propose de créer les sousvolumes distincts suivants.
Sous-volumes Btrfs proposés
/tmp /var/tmp /var/run
Répertoires reprenant du contenu fréquemment modifié.
/var/spool
Contient des données utilisateur, telles que des messages électroniques.
Configuration avancée des disques 313
/var/log
Contient les fichiers journaux des applications et du système qui ne doivent jamais faire l'objet d'un retour à l'état initial.
/var/crash
Contient des images mémoire de kernels ayant subi un crash.
/srv
Contient des fichiers de données appartenant à des serveurs FTP et HTTP.
/opt
Contient des logiciels tiers.
ASTUCE : Taille de la partition Btrfs
Les instantanés enregistrés nécessitent davantage d'espace disque. Il est donc conseillé de réserver plus d'espace à la partition Btrfs qu'à une partition n'effectuant pas d'instantanés (Ext3, par exemple). La taille recommandée pour une partition Btrfs racine avec les sous-volumes proposés est de 20 Go.
Gestion de sous-volumes Btrfs à l'aide de YaST
Les sous-volumes d'une partition Btrfs peuvent désormais être gérés avec le module
Partitionnement en mode expert
de YaST. Vous pouvez ajouter de nouveaux sousvolumes ou des sous-volumes existants.
Procédure 15.1 Sous-volumes Btrfs avec YaST
1 Démarrez le module Partitionnement en mode expert de YaST à l'aide de Système >
Partitionneur
.
2 Sélectionnez BTRFS dans le volet Vue système de gauche.
3 Sélectionnez la partition Btrfs dont vous souhaitez gérer les sous-volumes et cliquez ensuite sur Modifier.
4 Cliquez sur Traitement du sous-volume. La liste de tous les sous-volumes existants de la partition Btrfs sélectionnée est alors affichée. Vous remarquerez un certain nombre d'entrées @/.snapshots/xyz/snapshot ; chacun de ces sousvolumes appartient à un seul instantané existant.
5 Procédez comme suit selon que vous souhaitez ajouter ou supprimer des sousvolumes :
314 Guide de déploiement
5a Pour supprimer un sous-volume, sélectionnez-le dans la liste des Sous-
volumes existants
, puis cliquez sur Supprimer.
5b Pour ajouter un nouveau sous-volume, entrez son nom dans la zone de texte
Nouveau sous-volume
, puis cliquez sur Ajouter un nouvel élément.
Figure 15.2 Sous-volumes Btrfs dans le partitionneur YaST
6 Confirmez en sélectionnant OK et Terminer.
7 Pour quitter le partitionneur, cliquez sur Terminer.
15.1.3 Modification d'une partition
Lorsque vous créez une nouvelle partition ou que vous modifiez une partition existante, vous pouvez définir différents paramètres. Pour les nouvelles partitions, les paramètres par défaut définis par YaST sont généralement suffisants et ne nécessitent aucune modification. Pour modifier manuellement la configuration de votre partition, procédez de la façon suivante :
Configuration avancée des disques 315
1 Sélectionnez la partition.
2 Cliquez sur Éditer pour modifier la partition et fixer les paramètres :
ID du système de fichiers
Même si vous ne souhaitez pas formater la partition à ce stade, affectez-lui un ID de système de fichiers pour vous assurer qu'elle est correctement enregistrée. Les valeurs types sont Linux, Linux swap, Linux LVM et Linux RAID.
Système de fichiers
Pour modifier le système de fichiers de la partition, cliquez sur Formater la
partition
et sélectionnez le type de système de fichiers dans la liste Système de
fichiers
.
SUSE Linux Enterprise Server prend en charge plusieurs types de systèmes de fichiers. Btrfs est le système de fichiers Linux privilégié en raison de ses fonctionnalités avancées. Il prend en charge la fonctionnalité de copie sur écriture, la création d'instantanés, la distribution multi-périphérique, les sous-volumes et autres techniques utiles. ReiserFS, JFS, XFS et Ext3 sont des systèmes de fichiers de journalisation. Ces systèmes de fichiers peuvent restaurer très rapidement le système après un plantage en utilisant les processus d'écriture consignés en cours de fonctionnement. Ext2 n'est pas un système de fichiers de journalisation, mais convient pour les partitions plus petites car il requiert peu d'espace disque pour la gestion.
REMARQUE : Prise en charge du système de fichiers Ext4
Puisqu'il a été prouvé que Btrfs était plus efficace et plus évolutif qu'Ext4, SUSE Linux Enterprise Server SP2 prend uniquement en charge l'accès en lecture seule aux partitions Ext4. Néanmoins, il est toujours possible d'accéder aux partitions Ext4 dans un mode en lecture-écriture. Vous devez pour cela installer le paquetage ext4writeable
. Notez que cette opération n'est pas prise en charge et souille le kernel.
Swap est un format spécial permettant d'utiliser la partition comme mémoire virtuelle. Créez une partition Swap d'au moins 256 Mo. Toutefois, si vous utilisez tout votre espace d'échange, pensez à ajouter plus de mémoire sur votre système plutôt que davantage d'espace d'échange.
316 Guide de déploiement
AVERTISSEMENT : changement de système de fichiers
Le changement de système de fichiers et le reformatage de partitions effacent irrémédiablement toutes les données de la partition.
Pour plus de détails sur les différents systèmes de fichiers, reportez-vous au
Storage Administration Guide
(Guide d'administration du stockage).
Codage du périphérique
Si vous activez le codage, toutes les données seront écrites sur le disque dur sous forme codée. Cela accroît la sécurité des données sensibles, mais ralentit le système en raison du temps requis par le codage. Pour plus d'informations sur le codage des systèmes de fichiers, reportez-vous au Chapter 11, Encrypting Parti-
tions and Files
(↑Security Guide).
Point de montage
Définissez le répertoire au niveau duquel la partition doit être montée dans l'arborescence du système de fichiers. Sélectionnez l'une des propositions de
YaST ou entrez un autre nom.
Options Fstab
Définissez les divers paramètres compris dans le fichier d'administration du système de fichiers global (/etc/fstab). Les paramètres par défaut doivent convenir à la plupart des configurations. Vous pouvez, par exemple, modifier l'identification du système de fichiers et passer d'un nom de périphérique à une
étiquette de volume. Pour l'étiquette de volume, vous pouvez utiliser tous les caractères à l'exception de la barre oblique (/) et de l'espace.
Pour obtenir des noms de périphériques permanents, utilisez l'option de montage Device ID , UUID (Identifiant unique universel) ou LABEL. Dans
SUSE Linux Enterprise Server, les noms de périphérique permanents sont activés par défaut.
REMARQUE : IBM System z : montage par chemin
Sur les plates-formes IBM System z, le montage par ID pose problème en cas de copie disque à disque à des fins de clonage. Les périphériques sont donc, par défaut, montés par chemin dans /etc/fstab.
Configuration avancée des disques 317
Si vous préférez monter la partition par son étiquette, vous devez en définir une dans l'entrée de texte Étiquette de volume. Vous pouvez, par exemple, utiliser l'étiquette de partition HOME pour une partition à monter sur /home.
Si vous prévoyez d'utiliser des quotas sur le système de fichiers, utilisez l'option de montage Activer la prise en charge des quotas. Vous devez activer cette option pour pouvoir définir des quotas utilisateur dans le module YaST Gestion
des utilisateurs
. Pour plus d'informations sur la configuration des quotas utilisa-
teurs, reportez-vous à la Section 12.3.5, « Gestion des quotas » (p. 253).
3 Sélectionnez Terminer pour enregistrer les modifications.
REMARQUE : redimensionnement des systèmes de fichiers
Pour redimensionner un système de fichiers existant, sélectionnez la partition et cliquez sur Redimensionner. Souvenez-vous qu'il est impossible de redimensionner une partition déjà montée. Pour redimensionner une partition, vous devez la démonter avant d'exécuter l'outil de partitionnement.
15.1.4 Options avancées
Après avoir sélectionné un disque dur (comme sda) dans le volet Vue système, vous pouvez accéder au menu Expert... en bas à droite de la fenêtre Partitionnement en mode
expert
. Le menu contient les options suivantes :
Créer une nouvelle table de partition
Cette option permet de créer une nouvelle table de partition sur le périphérique sélectionné.
AVERTISSEMENT : Création d'une nouvelle table de partition
La création d'une nouvelle table de partition sur un périphérique supprime définitivement toutes les partitions et leurs données du périphérique.
Cloner ce disque
Cette option vous permet de cloner la disposition de la partition du périphérique
(et non les données) sur d'autres disques disponibles.
318 Guide de déploiement
15.1.5 Options avancées
Après avoir sélectionné le nom d'hôte de l'ordinateur (niveau supérieur de l'arborescence dans le volet Vue Système), vous pouvez accéder au menu Configurer... situé dans la partie inférieure droite de la fenêtre Partitionneur expert. Le menu contient les options suivantes :
Configurer iSCSI
Pour accéder à SCSI sur les périphériques de bloc IP, vous devez d'abord configurer iSCSI. Cela entraîne l'affichage de périphériques disponibles supplémentaires dans la liste de la partition principale.
Configurer multipath
Cette option permet de configurer l'amélioration multipath vers les périphériques de stockage de masse pris en charge.
15.1.6 Autres conseils de partitionnement
Cette section présente quelques conseils et astuces sur le partitionnement qui vous aideront à prendre les bonnes décisions lors de la configuration de votre système.
ASTUCE : nombre de cylindres
Des outils de partition différents peuvent compter les cylindres d'une partition en commençant par 0 ou par 1. Pour calculer le nombre de cylindres, calculez la différence entre le dernier et le premier numéros de cylindre, puis ajoutez 1.
15.1.6.1 Utilisation d'espace d'échange (swap)
L'espace d'échange (swap) est utilisé pour augmenter la mémoire physique disponible.
Ainsi, il est possible d'utiliser davantage de mémoire que la mémoire physique RAM disponible. Jusqu'à la version 2.4.10, le système de gestion de la mémoire des kernels exigeait de l'espace d'échange pour des raisons de sécurité. Si vous n'aviez pas deux fois plus d'espace d'échange que de RAM, les performances du système en pâtissaient.
Ces limitations ne sont plus d'actualité.
Linux utilise une page appelée « La moins récemment utilisée » (LRU) pour sélectionner les pages à déplacer de la mémoire vers le disque. Par conséquent, les applica-
Configuration avancée des disques 319
tions en cours d'exécution disposent de plus de mémoire disponible et la mise en cache fonctionne mieux.
Si une application tente d'allouer autant de mémoire qu'elle peut en obtenir, des problèmes d'espace d'échange surviendront. Il existe trois cas principaux :
Système sans espace d'échange
L'application se dote de toute la mémoire qui peut être libérée. Tous les caches sont libérés, donc toutes les autres applications en cours d'exécution sont ralenties.
Après quelques minutes, le mécanisme OOM Killer (qui supprime les processus utilisant trop de mémoire) du kernel s'active et supprime le processus.
Système avec espace d'échange moyen (128 à 512 Mo)
Le système est d'abord ralenti, comme un système sans espace d'échange. Une fois que toute la RAM physique a été utilisée, il passe sur l'espace d'échange. À ce moment, le système est très lent et il est impossible d'exécuter des commandes
à distance. Il reste dans cet état pendant 10 à 15 minutes (selon la vitesse des disques durs qui exécutent l'espace mémoire d'échange) jusqu'à ce que l'outil
OOM Killer du kernel résolve le problème. Vous aurez besoin d'une quantité relativement importante d'espace d'échange si l'ordinateur doit effectuer une « Hibernation » (sauvegarde du contenu de la mémoire vive sur le disque dur). Dans ce cas, l'espace d'échange doit être assez important pour contenir les données de la mémoire (512 Mo à 1 Go).
Système avec grand espace de swap (plusieurs gigaoctets)
Dans ce cas, il est préférable de ne pas avoir d'application non contrôlée qui effectue frénétiquement des échanges. Si ce problème survient, le système mettra plusieurs heures à retrouver son état normal. D'autres processus risquent de subir des défaillances et délais d'attente importants, donc de quitter le système dans un
état non défini, même si le processus défectueux est supprimé. Dans ce cas, éteignez, puis rallumez la machine et essayez de la faire fonctionner à nouveau. Un grand volume d'espace d'échange est inutile, sauf si une application nécessite cette configuration. Les applications concernées (notamment les bases de données ou les programmes de manipulation d'images) bénéficient souvent d'une option qui permet d'utiliser directement l'espace de disque dur dont elles ont besoin. Il est recommandé de tirer parti de cette option plutôt que d'utiliser beaucoup d'espace d'échange.
Si votre système est sous contrôle mais s'il a besoin de plus d'espace d'échange après quelque temps, vous pouvez augmenter l'espace d'échange en ligne. Si vous avez préparé une partition pour l'espace d'échange, ajoutez simplement cette partition à
320 Guide de déploiement
l'aide de YaST. Si vous ne disposez d'aucune partition disponible, vous pouvez utiliser un fichier d'échange pour augmenter l'espace d'échange. Ces fichiers sont généralement plus lents que les partitions, mais par rapport à la mémoire RAM physique, ces deux types d'éléments sont lents et la différence est négligeable.
Procédure 15.2 Ajout manuel d'un fichier d'échange
Pour ajouter un fichier d'échange dans un système en cours d'exécution, procédez de la façon suivante :
1 Créez un fichier vide sur votre système. Par exemple, si vous souhaitez ajouter
à /var/lib/swap/swapfile un fichier d'échange de 128 Mo, utilisez les commandes suivantes : mkdir -p /var/lib/swap dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128
2 Initialisez ce fichier d'échange grâce à la commande suivante : mkswap /var/lib/swap/swapfile
3 Activez le fichier d'échange grâce à la commande : swapon /var/lib/swap/swapfile
Pour désactiver ce fichier d'échange, utilisez la commande suivante : swapoff /var/lib/swap/swapfile
4 Vérifiez les espaces d'échange disponibles actuellement grâce à la commande : cat /proc/swaps
À ce stade, il ne s'agit que d'espace d'échange temporaire. Après le prochain redémarrage, il ne sera plus utilisé.
5 Pour activer ce fichier d'échange de façon permanente, ajoutez à /etc/fstab la ligne suivante :
/var/lib/swap/swapfile swap swap defaults 0 0
15.1.7 Partitionnement et LVM
Depuis le partitionneur expert, accédez à la configuration LVM en cliquant sur l'option
Gestion du volume
dans le volet Vue Système. Cependant, si une configuration LVM fonctionnelle existe déjà sur votre système, celle-ci s'active automatiquement dès
Configuration avancée des disques 321
que vous entrez pour la première fois en mode de configuration LVM au cours d'une session. Dans ce cas, aucun disque contenant une partition (appartenant à un groupe de volumes activé) ne peut être repartitionné. En effet, le kernel Linux ne peut pas lire la table de partition modifiée d'un disque dur si une partition du disque est en cours d'utilisation. Si vous disposez déjà d'une configuration LVM fonctionnelle sur votre système, aucun repartitionnement physique ne devrait être nécessaire. Modifiez plutôt la configuration des volumes logiques.
Au début de chaque volume physique, des informations sur le volume sont écrites dans la partition. Pour réutiliser une partition de ce type avec un gestionnaire différent de
LVM, il est conseillé de supprimer le début de ce volume. Par exemple, avec le groupe de volumes system et le volume physique /dev/sda2, utilisez la commande dd
if=/dev/zero of=/dev/sda2 bs=512 count=1.
AVERTISSEMENT : Système de fichiers pour le démarrage
Le système de fichiers utilisé pour le démarrage (système de fichiers root ou
/boot
) ne doit pas être stocké sur un volume logique LVM. Stockez-le plutôt sur une partition physique normale.
Pour plus de détails sur LVM, reportez-vous au Storage Administration Guide
(↑Storage Administration Guide).
15.2 Configuration de LVM
Cette section décrit brièvement les bases du gestionnaire de volume logique (LVM -
Logical Volume Manager) et ses fonctionnalités polyvalentes. Pour plus d'informations
AVERTISSEMENT
L'utilisation de LVM peut induire une augmentation des risques, notamment en ce qui concerne la perte de données. Mais les risques comprennent
également le crash des applications, les pannes de courant ou les commandes défectueuses. Aussi, avant d'implémenter LVM ou de reconfigurer des volumes, enregistrez vos données. Ne travaillez jamais sans avoir au préalable fait une sauvegarde.
322 Guide de déploiement
15.2.1 Gestionnaire de volume logique
Le gestionnaire de volume logique (LVM) permet de distribuer de manière flexible de l'espace disque dur sur plusieurs systèmes de fichiers. La raison de son développement est liée au fait que, parfois, ce n'est qu'après le partitionnement qu'il faut modifier cette segmentation initiale de l'espace disque dur. Parce qu'il est difficile de modifier des partitions sur un système en cours d'exécution, LVM propose une réserve virtuelle
(un groupe de volumes [VG]) d'espace mémoire, que vous pouvez utiliser au besoin pour créer des volumes logiques (LV). Le système d'exploitation accède à ces volumes logiques au lieu d'accéder aux partitions physiques. Les groupes de volumes pouvant s'étendre sur plusieurs disques, différents disques ou portions de disque peuvent donc constituer un seul et même groupe de volumes. De cette façon, LVM propose en quelque sorte un espace disque physique abstrait qui permet d'en modifier la segmentation avec beaucoup plus de facilité et de sécurité que le repartitionnement physique.
Pour obtenir des informations de base sur le partitionnement physique, reportez-vous à
Figure 15.3 Partitionnement physique VS LVM
Figure 15.3, « Partitionnement physique VS LVM » (p. 323) Appuyez-vous sur
la pour comparer le partitionnement physique (à gauche) et la segmentation LVM (à droite). À gauche, un seul disque a été divisé en trois partitions physiques (PART), dotées chacune d'un point de montage (MP) qui permet au système d'exploitation d'accéder à ces partitions. À droite, les deux disques ont été divisés respectivement en deux et trois partitions physiques. Deux groupes de volumes LVM (VG 1 et VG 2) ont été définis. Le groupe de volumes VG 1 comporte les deux partitions du disque DISK 1 et une partition du disque DISK 2. Le groupe de volumes VG 2 contient les deux partitions restantes du disque DISK 2. Dans LVM, les partitions des
Configuration avancée des disques 323
disques physiques incorporées dans un groupe de volumes sont appelées « volumes physiques » (ou PV pour Physical Volume). Parmi les groupes de volumes, quatre volumes logiques (de LV 1 à LV 4) ont été définis. Il peuvent être utilisés par le système d'exploitation via les points de montage associés. La limite entre les différents LV n'a pas besoin d'être alignée sur la limite d'une partition. Reprenez dans cet exemple la limite entre LV 1 et LV 2.
Fonctions de LVM :
• Plusieurs disques durs ou partitions peuvent être combinés au sein d'un même volume logique de grande ampleur.
• Si la configuration est adaptée, il est possible d'agrandir un volume logique (tel que
/usr
) lorsque l'espace libre vient à manquer.
• Grâce à LVM, vous pouvez même ajouter des disques durs ou des volumes logiques sur un système en cours d'exécution. Pour ce faire, vous devez néanmoins disposer d'un matériel échangeable à chaud adapté.
• Il est possible d'activer un « mode segmentation » qui distribue le flux de données d'un LV sur plusieurs PV. Si les PV résident sur différents disques, la performance de lecture et d'écriture s'en trouve améliorée, comme avec RAID 0.
• La fonction d'instantané assure l'homogénéisation des sauvegardes (notamment pour les serveurs) du système en cours d'exécution.
Ces fonctionnalités rendent LVM totalement adapté à une utilisation sur les ordinateurs privés ou les petits serveurs très sollicités. Si votre stock de données croît en permanence (comme avec les bases de données, les archives de musique ou les répertoires utilisateur), LVM est exactement l'outil qu'il vous faut. En effet, il permet de disposer de systèmes de fichiers plus volumineux que le disque dur physique. Un autre avantage de LVM est que vous pouvez ajouter jusqu'à 256 volumes logiques.
Toutefois, l'utilisation de LVM diffère de celle de partitions conventionnelles. Pour obtenir des instructions, ainsi que d'autres informations relatives à la configuration de
LVM, reportez-vous aux HOWTO (guides pratiques) officiels de LVM, disponibles à l'adresse suivante : http://tldp.org/HOWTO/LVM-HOWTO/
.
À partir du kernel version 2.6, LVM version 2 est disponible, garantissant une compatibilité descendante avec la précédente version de LVM, ainsi que la gestion continue des anciens groupes de volumes. Lorsque vous créez de nouveaux groupes de volumes, vous pouvez utiliser soit le nouveau format de LVM, soit sa version à compatibilité
324 Guide de déploiement
descendante. LVM 2 ne requiert aucun correctif de kernel. Il utilise le système de transfert du périphérique intégré au kernel 2.6. Ce kernel ne prend en charge que LVM version 2. Par conséquent, lorsque LVM est mentionné dans cette section, cela correspond systématiquement à LVM version 2.
15.2.1.1 Allocation fine et dynamique (Thin
Provisioning)
Depuis la version 3.4 du kernel, LVM prend en charge l'allocation fine et dynamique.
Un volume alloué de manière fine et dynamique possède une capacité virtuelle et une capacité réelle. La capacité virtuelle est la capacité de stockage du volume disponible pour un hôte. La capacité réelle est la capacité de stockage allouée à une copie de volume à partir d'une réserve (pool) de stockage. Dans un volume entièrement alloué, la capacité virtuelle et la capacité réelle sont identiques. Cependant, dans un volume à allocation dynamique, la capacité virtuelle peut être largement supérieure à la capacité réelle. Si un volume à allocation dynamique ne dispose pas de suffisamment de capacité réelle pour une opération d'écriture, il est mis hors ligne et une erreur est consignée.
Pour plus d'informations, reportez-vous à l'adresse http://wikibon.org/ wiki/v/Thin_provisioning
.
15.2.2 Configuration de LVM avec YaST
Pour configurer LVM avec YaST, utilisez le partitionnement en mode expert de YaST
(voir Section 15.1, « Utilisation de l'outil de partitionnement de YaST » (p. 309))
dans Gestion du volume du volet Vue système. Cet outil de partitionnement permet de modifier et de supprimer des partitions existantes, mais également d'en créer de nouvelles, destinées à LVM. La première tâche à accomplir consiste à créer des PV qui fournissent de l'espace à un groupe de volumes :
1 Sélectionnez un disque dur dans Disques durs.
2 Placez-vous sur l'onglet Partitions.
3 Cliquez sur Ajouter et indiquez la taille du PV souhaitée sur le disque.
4 Cliquez sur Ne pas formater la partition et remplacez l'ID du système de fichiers par
0x8E Linux LVM
. Ne montez pas cette partition.
Configuration avancée des disques 325
5 Répétez cette procédure jusqu'à ce que vous ayez défini tous les volumes physiques souhaités sur les disques disponibles.
15.2.2.1 Création de groupes de volumes
Si votre système ne comprend aucun groupe de volumes, vous devrez en ajouter un
(reportez-vous à la Figure 15.4, « Création d'un groupe de volumes » (p. 326)). Il
est possible de créer des groupes supplémentaires en cliquant sur l'option Gestion du
volume
du volet Vue système, puis sur Ajouter un groupe de volumes. En règle générale, un seul groupe de volumes suffit.
1 Entrez un nom pour le VG, par exemple système.
2 Sélectionnez la Taille des étendues physiques souhaitée. Cette valeur définit la taille d'un bloc physique dans un groupe de volumes. Tout l'espace disque d'un groupe de volumes est géré par l'intermédiaire de blocs de cette taille.
3 Ajoutez les PV préparés au VG en sélectionnant le périphérique, puis en cliquant sur Ajouter. Vous pouvez sélectionner plusieurs périphériques à la fois. Pour ce faire, appuyez sur Ctrl tout en sélectionnant les périphériques.
4 Sélectionnez Terminer pour que le groupe de volumes soit disponible lors des prochaines étapes de la configuration.
Figure 15.4 Création d'un groupe de volumes
326 Guide de déploiement
Si plusieurs groupes de volumes sont définis et si vous souhaitez ajouter ou supprimer des PV, sélectionnez le groupe de volumes dans la liste Gestion du volume, puis cliquez sur Redimensionner. Le fenêtre suivante permet d'ajouter ou de supprimer des PV dans le groupe de volumes sélectionné.
15.2.2.2 Configuration des volumes logiques
Une fois le groupe de volumes peuplé de volumes physiques, définissez les volumes logiques que le système d'exploitation doit utiliser dans la boîte de dialogue suivante.
Choisissez le groupe de volumes actuel et accédez à l'onglet Volumes logiques. Utilisez les options Ajouter, Modifier, Redimensionner et Supprimer des volumes logiques si nécessaire, jusqu'à épuisement de l'espace du groupe de volumes. Assignez au moins un LV à chaque groupe de volumes.
Figure 15.5 Gestion des volumes logiques
Cliquez sur Ajouter et placez-vous sur la fenêtre contextuelle qui s'ouvre (elle ressemble
à un assistant) :
1. Entrez le nom du LV. Pour une partition à monter dans /home, un nom explicite comme HOME peut être utilisé.
2. Sélectionnez le type du volume logique. Il peut s'agir de Volume normal, Pool à allo-
cation dynamique
ou Volume à allocation dynamique. Notez que vous devez d'abord créer un pool à allocation dynamique, lequel peut stocker des volumes à allocation dynamique.
Configuration avancée des disques 327
3. Sélectionnez la taille et le nombre de segments du LV. Si vous n'avez qu'un seul PV, il est inutile de sélectionner plusieurs segments.
ASTUCE
L'allocation fine et dynamique présente un avantage de taille : la somme totale de tous les volumes à allocation dynamique stockés dans un pool de ce type peut, en effet, dépasser la taille du pool proprement dit.
4. Choisissez le système de fichiers à utiliser sur le volume logique, ainsi que le point de montage.
L'utilisation de segments permet de distribuer le flux de données du LV parmi plusieurs PV (segmentation). Toutefois, la segmentation d'un volume ne peut être exécutée que sur des PV différents, chacun d'entre eux disposant au moins de l'espace du volume. Le nombre maximum de blocs est égal au nombre de PV, avec le bloc 1 signifiant « pas de segmentation ». La segmentation n'est utile que si les PV se trouvent sur différents disques durs, faute de quoi les performances risquent de s'affaiblir.
AVERTISSEMENT : Segmentation
À ce stade, YaST ne peut pas vérifier l'exactitude de vos entrées relatives
à la segmentation. Toute erreur à ce stade ne sera visible qu'au moment de l'implémentation de LVM sur le disque.
Si vous avez déjà configuré LVM sur votre système, vous pouvez également utiliser les volumes logiques existants. Avant de poursuivre, assignez à ces volumes logiques les points de montage appropriés. Cliquez sur Terminer pour revenir au partitionnement en mode expert de YaST et terminer vos opérations grâce à cet outil.
15.3 Configuration de Soft RAID
L'objectif de la technologie RAID (Redundant Array of Independent Disks - Réseau redondant de disques indépendants) consiste à combiner plusieurs partitions de disque dur en un seul disque dur virtuel, plus volumineux, afin d'optimiser les performances et/ou la sécurité des données. La plupart des contrôleurs RAID utilisent le protocole
SCSI car il gère mieux un nombre de disques plus important que le protocole IDE.
En outre, le protocole SCSI est plus adapté au traitement parallèle des commandes.
328 Guide de déploiement
Certains contrôleurs RAID prennent en charge les disques durs IDE ou SATA. Soft
RAID présente les mêmes avantages que les systèmes RAID, tout en vous épargnant le coût supplémentaire des contrôleurs RAID matériels. Toutefois, cette technologie sollicite les ressources de l'unité centrale et ses exigences en termes de mémoire sont inadaptées aux ordinateurs hautes performances.
SUSE® Linux Enterprise Server permet de combiner plusieurs disques durs en un seul système Soft RAID. RAID exploite plusieurs stratégies pour combiner plusieurs disques durs en un seul système RAID, chacune avec des objectifs, des caractéristiques et des avantages différents. Ces variantes sont généralement appelées niveaux RAID.
Les niveaux RAID courants sont les suivants :
RAID 0
Ce niveau améliore les performances de l'accès aux données, en répartissant des blocs de chaque fichier sur plusieurs disques. En réalité, il ne s'agit pas vraiment d'une configuration RAID, car elle n'assure pas la sauvegarde des données, mais le nom RAID 0 attribué à ce système est devenu un standard. Dans la configuration
RAID 0, au moins deux disques sont mutualisés. Les performances sont très satisfaisantes, mais, en cas de défaillance d'un seul disque dur, tout le système RAID est détruit et vos données sont perdues.
RAID 1
Ce niveau assure un degré de sécurité acceptable pour vos données, car elles sont copiées sur un autre disque, selon un système 1:1, appelé mise en miroir de disques
durs
. Si un disque est détruit, une copie de son contenu est toujours disponible sur un autre disque. Tous les disques, sauf un, peuvent être endommagés sans mettre vos données en danger. Toutefois, si le dommage n'est pas détecté, les données endommagées peuvent être mises en miroir sur le disque sain. Ceci risque d'entraîner une perte des données. Dans le cadre du processus de copie, les performances d'écriture sont réduites par rapport à l'utilisation d'un accès disque unique
(10 à 20 % plus lent), mais l'accès en lecture est beaucoup plus rapide par rapport
à l'accès à un disque dur physique normal. En effet, les données étant dupliquées, elles peuvent être consultées en parallèle. En général, le niveau 1 offre une vitesse de lecture presque deux fois supérieure à celle d'un disque unique et une vitesse d'écriture presque égale.
RAID 5
RAID 5 est un compromis optimisé entre le niveau 0 et le niveau 1, en ce qui concerne les performances et la redondance. L'espace disque dur équivaut au nombre de disques utilisés moins un. Les données sont réparties sur les disques
Configuration avancée des disques 329
durs, comme avec le RAID 0. Des blocs de parité sont créés sur l'une des partitions pour des raisons de sécurité. Ils sont liés les uns aux autres par l'opérateur OR exclusif (XOR) ; le contenu peut ainsi être reconstruit, avec ce même opérateur, par le bloc de parité correspondant, en cas de défaillance du système. RAID 5 ne gère pas les défaillances simultanées de plusieurs disques. Si un disque dur tombe en panne, remplacez-le dès que possible pour éviter tout risque de perte de données.
RAID 6
Pour augmenter renforcer la fiabilité du système RAID, vous pouvez utiliser
RAID 6. Avec ce niveau, le tableau peut toujours être reconstruit même si deux disques tombent en panne. Avec RAID 6, au moins 4 disques durs sont nécessaires pour exécuter le tableau. Lors de l'exécution d'un système RAID logiciel, cette configuration a besoin de beaucoup de temps et de mémoire processeur.
RAID 10 (RAID 1+0)
Cette mise en oeuvre RAID associe les fonctionnalités des systèmes RAID 0 et RAID 1 : les données sont d'abord mises en miroir dans des piles de disques distinctes, qui sont insérées dans une nouvelle pile de type RAID 0. Dans chaque sous-pile RAID 1, un disque peut tomber en panne sans que les données ne soient endommagées. Un minimum de quatre disques est requis pour exécuter un système
RAID 10 et la quantité de disques doit être un nombre pair. Ce type de RAID est utilisé pour une application de base de données susceptible de contenir une charge importante.
Autres niveaux RAID
D'autres niveaux RAID ont été développés (RAID 2, RAID 3, RAID 4, RAIDn,
RAID 10, RAID 0+1, RAID 30, RAID 50, etc.), dont certains dans le cadre de configurations propriétaires créées par des fabricants de matériel. Ces niveaux
étant peu répandus, ils ne sont pas détaillés ici.
15.3.1 Configuration de Soft RAID avec
YaST
Pour configurer RAID avec YaST, utilisez l'outil de partitionnement en mode expert
de YaST, décrit à la Section 15.1, « Utilisation de l'outil de partitionnement de
YaST » (p. 309). Cet outil de partitionnement permet de modifier et de supprimer
des partitions existantes, et d'en créer de nouvelles pour les utiliser avec Soft RAID :
330 Guide de déploiement
1 Sélectionnez un disque dur dans Disques durs.
2 Placez-vous sur l'onglet Partitions.
3 Cliquez sur Ajouter et indiquez la taille de la partition RAID souhaitée sur ce disque.
4 Cliquez sur Ne pas formater la partition et remplacez l'ID du système de fichiers par
0xFD Linux RAID
. Ne montez pas cette partition.
5 Répétez cette procédure jusqu'à ce que vous ayez défini tous les volumes physiques souhaités sur les disques disponibles.
Pour RAID 0 et RAID 1, au moins deux partitions sont nécessaires ; pour RAID 1, vous devez même en avoir exactement deux, pas plus. Si vous utilisez RAID 5, vous devez disposez d'au moins trois partitions, et pour RAID 6 et RAID 10, il vous en faut au minimum quatre. Il est recommandé d'utiliser des partitions de même taille. Les partitions RAID doivent être situées sur des disques durs différents afin de diminuer le risque de perte de données au cas où l'une des partitions serait défectueuse (RAID 1 et
5) et afin d'optimiser les performances de RAID 0. Après avoir créé toutes les partitions à utiliser avec RAID, cliquez sur RAID > Ajouter un RAID pour démarrer la configuration de RAID.
Dans la boîte de dialogue suivante, choisissez entre les niveaux RAID 0, 1, 5, 6 ou
10. Sélectionnez ensuite toutes les partitions de type « Linux RAID » ou « Linux native »que doit utiliser le système RAID. Aucune partition d'échange ou DOS n'est affichée.
ASTUCE
Dans le cas des types RAID où l'ordre des disques ajoutés a de l'importance, vous pouvez marquer chaque disque avec une lettre comprise entre A et E.
Cliquez sur le bouton Classer, sélectionnez le disque et cliquez ensuite sur l'un des boutons Classe X, où X correspond à la lettre que vous souhaitez assigner au disque. Utilisez cette méthode pour assigner tous les disques
RAID disponibles, puis confirmez en cliquant sur OK. Vous pouvez facilement trier les disques classés à l'aide des boutons Triés ou Intercalés, ou encore ajouter un modèle à partir d'un fichier texte à l'aide de l'option Fichier
de modèle.
Configuration avancée des disques 331
Figure 15.6 Partitions RAID
Pour ajouter une partition non assignée au volume RAID sélectionné, cliquez d'abord sur la partition, puis sur Ajouter. Assignez toutes les partitions réservées pour RAID.
Sinon, l'espace de ces partitions reste inutilisé. Après avoir assigné toutes les partitions, cliquez sur Suivant pour sélectionner les Options RAID disponibles.
À la dernière étape, définissez le système de fichiers à utiliser, ainsi que le codage et le point de montage du volume RAID. Une fois la configuration terminée (cliquez sur
Terminer
), vous pouvez voir le périphérique /dev/md0, ainsi que les autres, signalés par RAID dans le programme de partitionnement en mode expert.
15.3.2 Dépannage
Reportez-vous au fichier /proc/mdstat pour savoir si une partition RAID a été endommagée. En cas de défaillance système, arrêtez votre système Linux et remplacez le disque dur défectueux par un nouveau disque partitionné de la même manière. Redémarrez ensuite votre système et entrez la commande mdadm /dev/mdX --add / dev/sdX
. Remplacez « X » par vos identificateurs de périphérique. Cette commande intègre automatiquement le nouveau disque dur dans le système RAID et le reconstruit complètement.
332 Guide de déploiement
Bien que vous puissiez accéder à toutes les données lors de la reconstruction, vous rencontrerez peut-être des problèmes de performances jusqu'à ce que le RAID soit complètement reconstruit.
15.3.3 pour plus d'informations
Vous trouverez des instructions de configuration, ainsi que d'autres détails sur
Soft RAID, dans les HOWTO (Guides pratiques), à l'adresse suivante :
• /usr/share/doc/packages/mdadm/Software-RAID.HOWTO.html
• http://raid.wiki.kernel.org
Des listes de diffusion concernant Linux RAID sont disponibles, notamment à l'adresse http://marc.info/?l=linux-raid
.
Configuration avancée des disques 333
Gestion des abonnements
Toute machine exécutant SUSE Linux Enterprise Server 11 ou SUSE Linux Enterprise Desktop 11 peut être configurée pour s'enregistrer auprès d'un serveur SMT (Subscription Management Tool) local afin de télécharger les mises à jour logicielles, au lieu de communiquer directement avec Novell Customer Center et les serveurs NU. Pour utiliser un serveur SMT en vue de l'enregistrement des clients et en tant que source locale de mises à jour, vous devez commencer par configurer le serveur SMT de votre réseau. Le logiciel du serveur SMT est distribué sous forme de produit complémentaire pour SUSE Linux Enterprise Server et sa configuration est décrite dans le manuel
Subscription Management Tool Guide
(Guide de SMT). Aucun produit complémentaire ne doit être installé sur les clients à configurer pour qu'ils s'enregistrent auprès d'un serveur SMT.
16
Pour enregistrer un client auprès d'un serveur SMT, vous devez lui indiquer l'URL du serveur. Puisque le client et le serveur communiquent via le protocole HTTPS pendant l'enregistrement, vous devez également vous assurer que le client approuve le certificat du serveur. Si votre serveur SMT est configuré pour utiliser le certificat par défaut du serveur, le certificat de l'autorité de certification (AC) sera disponible sur le serveur
SMT via le protocole HTTP à l'adresse http://FQDN/smt.crt. Dans ce cas, vous n'avez pas à vous préoccuper du certificat : le processus d'enregistrement téléchargera automatiquement le certificat AC à partir d'ici, sauf configuration contraire. Vous devez entrer un chemin d'accès au certificat AC du serveur si le certificat a été émis par une autorité de certification externe.
Gestion des abonnements 335
REMARQUE : enregistrement auprès du sous-domaine
*.novell.com
Si vous tentez de vous enregistrer auprès de n'importe quel sousdomaine *.novell.com, le certificat ne sera pas téléchargé pendant l'enregistrement (pour des raisons de sécurité) et la gestion des certificats ne sera pas effectuée. Dans de telles circonstances, utilisez un autre nom de domaine ou une adresse IP simple.
Il existe plusieurs façons de fournir ces informations et de configurer la machine cliente pour qu'elle utilise le serveur SMT. La première consiste à fournir les informations requises via les paramètres du kernel au moment du démarrage. La seconde consiste
à configurer les clients en utilisant un profil AutoYaST. Il existe également un script distribué avec SMT (clientSetup4SMT.sh) qui peut être exécuté sur un client afin que ce dernier s'enregistre auprès d'un serveur SMT spécifié. Ces méthodes sont décrites dans les sections suivantes :
16.1 Utilisation des paramètres du kernel pour accéder à un serveur
SMT
Tout client peut être configuré de façon à utiliser SMT en fournissant les paramètres du kernel regurl et regcert pendant le démarrage de la machine. Le premier paramètre est obligatoire et le second est facultatif.
regurl
URL du serveur SMT. L'URL doit être au format suivant : https://FQDN/ center/regsvc/
, FQDN représentant le nom complet de l'hôte du serveur
SMT. Ce nom doit être identique au nom de domaine complet du certificat de serveur utilisé sur le serveur SMT. Exemple : regurl=https://smt.example.com/center/regsvc/ regcert
Emplacement du certificat AC du serveur SMT. Spécifiez l'un des emplacements suivants :
336 Guide de déploiement
URL
Emplacement distant (HTTP, HTTPS ou FTP) depuis lequel il est possible de télécharger le certificat. Exemple : regcert=http://smt.example.com/smt.crt
Disquette
Spécifie un emplacement sur une disquette. La disquette doit être insérée au moment du démarrage. (Si elle n'est pas dans son lecteur, vous ne serez pas invité à l'insérer). La valeur doit commencer par la chaîne floppy, suivie du chemin d'accès au certificat. Exemple : regcert=floppy/smt/smt-ca.crt
Chemin local
Chemin complet du certificat sur la machine locale. Exemple : regcert=/data/inst/smt/smt-ca.cert
Interactif
Utilisez ask pour ouvrir un menu contextuel vous permettant d'indiquer le chemin d'accès au certificat lors de l'installation. N'utilisez pas cette option avec AutoYaST. Exemple : regcert=ask
Désactivation de l'installation du certificat
Utilisez done si le certificat doit être installé par un produit complémentaire ou si vous utilisez un certificat délivré par une autorité de certification officielle. Exemple : regcert=done
AVERTISSEMENT : attention aux fautes de frappe
Assurez-vous d'entrer des valeurs correctes. Si regurl n'a pas été saisi correctement, il sera impossible d'enregistrer la source de mise à jour.
Si une valeur incorrecte est saisie pour regcert, le chemin local d'accès au certificat vous sera demandé. Si le paramètre regcert n'est pas précisé, il sera défini par défaut sur http://FQDN/smt.crt, FQDN représentant le nom du serveur SMT.
AVERTISSEMENT : modification du certificat du serveur SMT
Si le serveur SMT obtient un nouveau certificat auprès d'une nouvelle autorité de certification non approuvée, les clients devront récupérer le fichier
Gestion des abonnements 337
du certificat de la nouvelle autorité de certification. Cette étape est automatique dans le cadre du processus d'enregistrement, mais uniquement si une
URL a été utilisée au moment de l'installation pour récupérer le certificat ou si le paramètre regcert a été ignoré, entraînant ainsi l'utilisation de l'URL par défaut. Si le certificat a été chargé avec une autre méthode (disquette ou chemin local), il ne sera pas mis à jour.
16.2 Configuration des clients via un profil AutoYaST
Les clients peuvent être configurés pour s'enregistrer auprès du serveur SMT via un profil AutoYaST. Pour obtenir des informations d'ordre général sur la création des profils AutoYaST et la préparation de l'installation automatique, reportez-vous au
Chapitre 21, Installation automatisée (p. 373). Dans cette section, seule la configura-
tion spécifique à SMT est décrite.
Pour configurer les données spécifiques à SMT à l'aide d'AutoYaST, procédez comme suit :
1 Connectez-vous en tant qu'utilisateur root, démarrez YaST et sélectionnez Divers
> Installation automatique pour démarrer l'interface graphique AutoYaST.
Vous pouvez ouvrir l'interface graphique AutoYaST depuis une ligne de commande en exécutant yast2 autoyast.
2 Vous pouvez ouvrir un profil existant en cliquant sur Fichier > Ouvrir, créer un profil basé sur la configuration système actuelle en cliquant sur Outils > Créer un
profil de référence
ou utiliser simplement un profil vide.
3 Sélectionnez Assistance > Configuration de Novell Customer Center. Un aperçu de la configuration actuelle s'affiche.
4 Cliquez sur Éditer.
5 Pour effectuer automatiquement l'enregistrement durant l'installation, sélectionnez
Exécuter l'enregistrement du produit
. Vous pouvez inclure des informations de votre système via les options Profil matériel et Informations facultatives.
338 Guide de déploiement
6 Définissez l'URL du serveur SMT et éventuellement l'emplacement du certificat
SMT
. Les valeurs possibles sont les mêmes que pour les paramètres du kernel regurl
fait que la valeur ask du paramètre regcert ne fonctionne pas dans AutoYaST, car elle nécessite l'intervention de l'utilisateur. Si vous l'utilisez, le processus d'enregistrement sera ignoré.
7 Exécutez toutes les autres configurations requises pour les systèmes à déployer.
8 Sélectionnez Fichier > Enregistrer sous, puis attribuez un nom de fichier au profil, tel que autoinst.xml.
16.3 Configuration des clients via le script clientSetup4SMT.sh
Le script /usr/share/doc/packages/smt/clientSetup4SMT.sh est fourni avec SMT. Il permet de configurer une machine cliente afin qu'elle utilise un serveur SMT ou de la reconfigurer pour qu'elle utilise un autre serveur SMT.
Pour configurer une machine cliente afin qu'elle utilise SMT à l'aide du script clientSetup4SMT.sh
, procédez comme suit :
1 Copiez le script /usr/share/doc/packages/smt/ clientSetup4SMT.sh
depuis votre serveur SMT sur la machine cliente.
2 Connectez-vous en tant qu'utilisateur root et exécutez le script sur la machine cliente. Le script peut s'exécuter de deux façons. Dans le premier cas, le nom du script est suivi de l'URL d'enregistrement : ./clientSetup4SMT.sh
URL_enregistrement
, par exemple, ./clientSetup4SMT.sh
https://smt.exemple.com/center/regsvc
. Dans le second cas, le nom du script est suivi de l'option --host et du nom d'hôte du serveur SMT : ./ clientSetup4SMT.sh --host nom_hôte_server
, par exemple, ./ clientSetup4SMT.sh --host smt.exemple.com
.
IMPORTANT : paramètre --host
Le nom d'hôte devant être fourni avec le paramètre --host doit être identique à celui pour lequel le certificat a été émis. Par ailleurs, si le
Gestion des abonnements 339
nom spécifié dans le certificat est le nom d'hôte complet (par exemple, smt.exemple.com), il doit être entré tel quel. Si vous spécifiez le nom
« court » (smt), l'exécution du script clientSetup4SMT.sh échouera.
3 Le script télécharge le certificat AC du serveur. Acceptez-le en appuyant sur y.
4 Le script exécute toutes les modifications requises sur le client. Toutefois, l'enregistrement en lui-même n'est pas effectué par le script.
5 Procédez à l'enregistrement en exécutant suse_register ou en lançant le module yast2 inst_suse_register sur le client.
16.4 Enregistrement des clients dans l'environnement de test SMT
Pour configurer un client de façon à ce qu'il s'enregistre dans l'environnement de test plutôt que dans l'environnement de production, modifiez /etc/ suseRegister.conf
sur la machine cliente en définissant : register = command=register&testenv=1
Pour plus d'informations sur l'utilisation de SMT dans un environnement de test, reportez-vous au manuel Subscription Management Tool Guide (Guide de SMT).
340 Guide de déploiement
Partie III. Création d'images et de produits
KIWI
KIWI est un système permettant de créer des images du système d'exploitation. Une image est un répertoire constitué d'un fichier contenant le système d'exploitation, ses applications, ses configurations, la structure du système de fichiers du système d'exploitation, les métadonnées supplémentaires éventuelles, ainsi que les données de géométrie des disques et de la table de partition (en fonction du type d'image). Avec
KIWI, vous pouvez créer des CD et des DVD Live, des clés USB, un disque virtuel pouvant être lu dans des systèmes entièrement virtuels tels que VMware, des images
XEN en vue d'une paravirtualisation dans un hyperviseur, ainsi qu'un environnement
PXE en vue d'un démarrage depuis le réseau.
17
17.1 Configuration préalable requise pour KIWI
Pour créer des images avec KIWI, les conditions préalables suivantes doivent être remplies :
1. Libérez suffisamment d'espace disque pour l'opération.
2. KIWI est divisé en plusieurs paquetages utilisés avec différents types d'images. Dans tous les cas, vous aurez besoin du paquetage de base kiwi. En fonction de votre image cible, vous aurez besoin des paquetages suivants :
KIWI 343
Type d'image
Support d'installation
Virtualisation
Clés USB
Client réseau
Nom du paquetage
kiwi-desc-oemboot kiwi-desc-xenboot kiwi-desc-usbboot kiwi-desc-netboot
3. Installez le paquetage kiwi-doc. Vous pouvez consulter plusieurs exemples de configuration pour vous faire une idée de sa structure et de son contenu.
4. Prenez connaissance du fichier de configuration de KIWI et de sa structure. Ce fichier est basé sur un schéma RELAX NG et est documenté dans le paquetage kiwi
situé sous /usr/share/doc/packages/kiwi/kiwi.html. Vous aurez besoin de ce document si vous souhaitez créer le fichier de configuration de toutes pièces et si vous souhaitez insérer des éléments ou des attributs.
17.2 Présentation du processus de construction de KIWI
Le processus de construction de KIWI se divise en trois étapes :
1. Extension physique (préparation) Cette étape prépare le contenu de votre nouveau système de fichiers. Lors de cette étape, le répertoire racine est créé. Vous déterminez les paquetages qui sont installés sur votre image et les fichiers de configuration utilisateur qui sont inclus.
2. Extension logique (création) Cette étape est possible si l'étape de préparation s'est exécutée avec succès. Au cours de cette étape, l'image du système d'exploitation est créée en fonction de la première étape.
3. Déploiement Le type d'image obtenu peut être déployé via différentes méthodes telles qu'une installation sur un disque dur ou une lecture par un système de virtualisation (VMware, Qemu, VirtualBox).
344 Guide de déploiement
17.3 Description d'une image
KIWI a besoin d'une description d'image pour construire un type d'image. La description de l'image est un répertoire contenant au moins un fichier config.xml ou présentant une extension *.kiwi.
17.3.1 Contenu de la description d'une image
Le tableau suivant contient des informations supplémentaires facultatives. Toutefois, la majorité de ces informations sont obligatoires pour garantir le fonctionnement du prochain système d'exploitation :
Tableau 17.1 Fichiers et répertoires supplémentaires en vue de la description d'une image
Fichier/Répertoire
config/ config.sh
config.xml
config-cdroot.tgz
config-cdroot.sh
Description
Sous-répertoire facultatif. Contient des scripts Bash exécutés après l'installation de tous les paquetages de l'image.
Script de configuration facultatif créé lors de la création de l'extension physique.
Fichier de configuration pour chaque description d'image. Voir
Archive uniquement utilisée pour les images ISO.
Manipulation de données extraites de config-cdroot.tgz
.
KIWI 345
Fichier/Répertoire
config-yast-autoyast.xml
config-yast-firstboot.xml
images.sh
root/
Description
Fichier de configuration créé par
AutoYaST
Fichier de configuration permettant de contrôler le service YaST Firstboot.
Script de configuration facultatif créé pendant la création de l'étape de préparation.
Contient d'autres répertoires, des fichiers spécifiques et des scripts modifiés après l'installation de tous les paquetages de l'image.
17.3.2 Le fichier config.xml
Toutes les informations relatives à la description d'une image sont stockées dans le fichier central XML de configuration config.xml. À chaque exécution de KIWI, le fichier config.xml est validé par rapport à un schéma RELAX NG (visitez le site http://www.relaxng.org
pour plus d'informations sur ce langage de schéma). Ainsi, il est recommandé d'utiliser un éditeur XML approprié prenant en charge le langage RELAX NG ou de se reporter à la documentation relative au schéma dans le fichier HTML /usr/share/doc/packages/kiwi/schema/ kiwi.xsd.html
.
Le fichier de configuration est divisé en plusieurs parties :
• Description de l'auteur, coordonnées et brève explication
• Options de préférence nécessaires dans le cadre de la phase d'extension logique
• Noms, répertoires privés et mots de passe des utilisateurs
• Liens d'accès aux dépôts
• Liste des paquetages utilisés pour le type d'image défini
346 Guide de déploiement
• Autres informations moins importantes indiquées dans le fichier HTML ci-dessus de la documentation sur le schéma RELAX NG
L'exemple suivant montre un élément paramétrable du fichier :
Exemple 17.1 Fichier de configuration de KIWI
<image schemeversion="2.0" name="...">
<description type="system">
<author>...</author>
<contact>...</contact>
<specification>...</specification>
</description>
<preferences>
<type primary="true" boot="..." flags="...">iso</type>
<type boot="..." filesystem="ext3" format="vmdk">vmx</type>
<type boot="..." filesystem="ext3">xen</type>
<type boot="..." filesystem="squashfs" flags="unified">oem</type>
<version>2.7.0</version>
<size unit="M">780</size>
<packagemanager>zypper</packagemanager>
<rpm-check-signatures>False</rpm-check-signatures>
<rpm-force>False</rpm-force>
<locale>en_US.UTF-8</locale>
<oem-swap>no</oem-swap>
<oem-boot-title>USB</oem-boot-title>
</preferences>
<users group="users">
<user name="root" pwd="" home="/root"/>
</users>
<repository type="rpm-md">
<source path="/home/rpmdir"/>
</repository>
<packages type="image" patternPackageType="onlyRequired">
<package name="yast2-live-installer"/>
<package name="pam"/>
<!-- List of packages reduced -->
</packages>
Élément racine de tous les fichiers de configuration de KIWI. Chaque fichier doit comporter un numéro de version. Un attribut facultatif kiwirevision peut
être utilisé pour spécifier une révision SVN de KIWI.
Contient des descriptions obligatoires avec des informations sur l'auteur des descriptions de cette image, son adresse et une brève explication.
Contient des préférences obligatoires avec des informations sur la version de cette image, le gestionnaire de paquetages utilisé, les types d'images pris en charge et d'autres paramètres.
KIWI 347
L'élément facultatif users contient la liste de tous les utilisateurs ajoutés à l'image. L'élément user contient le nom, le chemin d'accès au répertoire privé, le mot de passe et le shell de l'utilisateur.
Contient une liste obligatoire de dépôts utilisés par le gestionnaire de paquetages.
Contient une liste obligatoire des paquetages inclus dans l'image.
Pour plus d'informations sur le fichier de configuration, consultez la page HTML cidessus.
17.4 Création d'applicatifs à l'aide de KIWI
Cette section explique comment créer des applicatifs à l'aide de KIWI. Un applicatif est un système d'exploitation spécifiquement conçu pour une tâche particulière. Par exemple, vous pouvez créer un applicatif destiné aux programmes de bureau.
17.4.1 Création d'une source d'installation locale
Tous les exemples figurant dans les paquetages kiwi-doc ont besoin d'une source d'installation valide pour créer une image. Généralement, les exemples utilisent une connexion à une ressource réseau. Plus la bande passante du réseau est élevée, plus la création d'image est rapide. Si vous ne disposez pas d'un réseau rapide ou si vous ne souhaitez pas l'utiliser, créez une ressource d'installation locale. Procédez de la façon suivante :
1 Prenez votre DVD d'installation.
2 Ouvrez un shell et loguez-vous en tant qu'utilisateur root.
3 Créez le répertoire de votre installation locale. Les exemples utilisent généralement le chemin /image/CDs/full-VERSION-ARCH. Remplacez les variables
VERSION
et ARCH par les valeurs appropriées.
4 Montez le support. Remplacez la variable LECTEUR par le périphérique correspondant (généralement dvd, cdrom, etc.) : mount -o loop /dev/DRIVE /mnt
348 Guide de déploiement
5 Copiez l'intégralité du contenu du support dans le répertoire d'installation : cp -a /mnt/* /images/CDs/full-VERSION-ARCH
Pour utiliser la source d'installation locale, il vous suffit de l'activer dans l'élément repository
:
<repository type="...">
<!-- Remove the comment markers in the next line -->
<!-- <source path="/image/CDs/full-VERSION-ARCH" -->
<source path="opensuse://openSUSE:11.0/standard"/>
</repository>
17.4.2 Création d'une image
Une image est une image de disque virtuel contenant toutes les partitions, toutes les informations sur le chargeur de démarrage et tous les paquetages comme sur un disque réel. Pour créer une image ISO, procédez comme suit :
1 Installez les paquetages kiwi et kiwi-doc et résolvez les éventuelles dépendances.
2 Ouvrez un shell et loguez-vous en tant qu'utilisateur root.
3 Copiez le répertoire /usr/share/doc/packages/kiwi/examples/ suse-11.0/suse-oem-preload
dans votre répertoire actuel.
4 Ouvrez le fichier config.xml et localisez l'élément repository. Si vous souhaitez utiliser une source d'installation locale, reportez-vous à la
Section 17.4.1 (p. 348) pour obtenir plus d'informations.
5 Exécutez KIWI à l'aide de la commande suivante pour préparer la première étape
(« extension physique ») : kiwi --prepare suse-oem-preload --root oem
6 Construisez l'image ISO : kiwi --create oem --type iso --destdir /tmp/myoem
17.4.3 Création de l'image de préchargement avec NFS
Pour créer une image avec la fonctionnalité NFS, procédez comme suit :
KIWI 349
1 Ouvrez un shell et loguez-vous en tant qu'utilisateur root.
2 Copiez le répertoire /usr/share/doc/packages/kiwi/examples/ suse-11.1/suse-oem-preload
dans votre répertoire actuel.
3 Ouvrez le fichier suse-oem-preload/config.xml et localisez l'élément packages
avec l'attribut type="image".
4 Insérez la ligne suivante entre <packages type="image"> et </ packages>
, puis enregistrez le fichier :
<package name="nfs-client"/>
5 Reconstruisez l'image en suivant la description indiquée à l'Étape 5 (p. 349).
17.5 Pour plus d'informations
Pour plus d'informations, reportez-vopus aux documents disponibles sur le portail
KIWI à l'adresse http://en.opensuse.org/Portal:KIWI
.
350 Guide de déploiement
Création de produits complémentaires à l'aide du créateur de produits complémentaires
Un produit complémentaire est un support spécifique, généralement un CD ou un
DVD, qui permet d'ajouter des fonctionnalités à votre produit. Le créateur de produits complémentaires a été développé pour aider nos clients et partenaires, et simplifier la distribution des logiciels tiers pour tous les produits SUSE.
18
18.1 Création d'images
Pour créer un CD de produit complémentaire, procédez comme suit :
1 Démarrez YaST et ouvrez le module Créateur de produit complémentaire. Une fenêtre s'ouvre.
2 Si vous n'avez pas exécuté ce module auparavant, cliquez sur Créer un nouveau
produit complémentaire
pour démarrer. Si vous avez déjà créé un produit complémentaire, la fenêtre affiche la liste de tous les produits complémentaires créés.
Cliquez sur Ajouter pour démarrer.
3 Entrez le nom et la version de votre produit complémentaire et renseignez les options supplémentaires suivantes :
• Sélectionnez le produit sur lequel le produit complémentaire est basé.
Création de produits complémentaires à l'aide du créateur de produits complémentaires
351
• Sélectionnez le chemin d'accès aux paquetages complémentaires. Cela s'avère nécessaire si vous avez besoin de paquetages RPM supplémentaires non inclus dans votre produit de base (cette étape est facultative).
• Sélectionnez le chemin avec les paquetages du produit requis (cette étape est facultative).
4 Corrigez la définition du produit et entrez le nom d'un fournisseur. Désactivez
N'afficher que les mots-clés requis
pour afficher davantage de mots-clés.
5 Modifiez les descriptions des paquetages. Cliquez sur Ajouter une langue pour insérer une nouvelle langue et ajouter des descriptions traduites (cette étape est facultative).
6 Ajoutez de nouveaux modèles. Ceux-ci permettent de regrouper vos paquetages
RPM. Cliquez sur Nouveau pour ajouter le nom d'un nouveau modèle et modifier les attributs respectifs dans la liste ci-dessous (cette étape est facultative).
7 Modifiez les paramètres de sortie. Entrez un chemin d'accès à votre répertoire de sortie et modifiez le nom de l'image ISO (cette modification est facultative).
Vous pouvez également modifier d'autres fonctions :
• Cliquez sur Configurer le module... pour entrer des fichiers et personnaliser le workflow de votre produit.
• Cliquez sur Fichiers en option... pour ajouter des fichiers à votre produit complémentaire. La première partie peut être utilisée pour insérer les informations relatives au produit complémentaire dans le fichier info.txt.
Utilisez les fichiers de licence pour afficher une fenêtre comportant les boutons
J'accepte
et Je refuse avant le début de l'installation. Il est possible d'ajouter davantage de fichiers dans la section README.
La seconde partie peut être utilisée pour stocker les fichiers COPYRIGHT et
COPYING
dans différentes langues.
8 Signez votre produit complémentaire avec votre clé GPG. Le fait de signer votre produit avec votre clé GPG prouve l'origine de votre produit. Si vous n'avez pas de clé, commencez par en créer une et entrez deux fois la phrase secrète correspondante.
9 Vérifiez que votre produit figure dans l'aperçu et sélectionnez Terminer.
352 Guide de déploiement
10 Utilisez le bouton Construire pour démarrer le processus. Le bouton Terminer ferme la fenêtre.
18.2 Structure des produits complémentaires
Si vous créez un produit complémentaire, l'aperçu suivant contient la structure des fichiers et des répertoires :
ARCHIVES.gz
Contient le contenu compressé par Gzip de tous les fichiers RPM. Il s'agit d'une liste de commandes rpm avec les options -qil pour chaque fichier RPM.
Changelog
Contient toutes les modifications des fichiers RPM.
huit heures
Contient les informations relatives à votre produit complémentaire.
content.asc
Contient le fichier de signature de GPG.
content.key
, gpg-pubkey-NUMÉRO.asc
La clé publique GPG.
INDEX.gz
Contient une liste de tous les fichiers RPM compressés avec gzip.
ls-lR.gz
Contient une liste de tous les fichiers du support de votre produit complémentaire.
media.N/
Contient les fichiers et les informations de base relatives à l'ensemble des supports du produit complémentaire. Le répertoire est numéroté. Ainsi, media.1/ correspond au premier support du produit complémentaire. Les numéros des supports supplémentaires sont consécutifs.
suse/
Contient les sous-répertoires et les informations spécifiques à l'architecture,
à l'exception de noarch/, qui concerne les paquetages indépendants de
Création de produits complémentaires à l'aide du créateur de produits complémentaires
353
l'architecture, et de src/, qui concerne les paquetages sources. Les paquetages des logiciels propriétaires sont stockés sous nosrc/.
18.3 Pour plus d'informations
Pour plus d'informations, reportez-vous aux documents disponibles sur le portail KIWI
à l'adresse http://en.opensuse.org/Portal:KIWI
.
354 Guide de déploiement
Création d'images à l'aide du créateur de produit
YaST
Le créateur de produit YaST est une interface graphique unifiée pour KIWI et le créateur de produits complémentaires. Il a été développé pour fournir une fonctionnalité de création d'images à un endroit. Tous les outils intégrés dans le créateur de produit
YaST sont également disponibles sous forme d'applications ou de modules YaST distincts.
19
19.1 Configuration préalable requise pour le créateur de produit
Avant de pouvoir créer des images à l'aide du créateur de produit YaST, assurez-vous de remplir les conditions préalables suivantes :
1. Installez le paquetage yast2-product-creator à partir du SDK SUSE Linux Enterprise disponible à l'adresse· http://download.suse.com/
. Ce paquetage nécessite d'autre paquetages. Assurez-vous de remplir toutes les dépendances.
2. Libérez suffisamment d'espace disque pour l'opération.
Création d'images à l'aide du créateur de produit YaST 355
19.2 Création d'images
Le créateur de produit utilise KIWI pour créer une image d'un produit. Si vous
souhaitez développer manuellement de telles images, reportez-vous au Chapitre 17,
Pour créer une image, procédez comme suit :
1 Si vous démarrez le créateur de produit pour la première fois, entrez le nom de la configuration et choisissez la méthode d'ajout des paquetages à l'image ISO.
Si vous avez déjà utilisé le créateur de produit, sélectionnez Ajouter pour créer une nouvelle définition de produit, entrez le nom de la configuration et choisissez la méthode.
2 Sélectionnez ou désélectionnez les sources de paquetages. Pour sélectionner une source, sélectionnez-la dans le tableau, puis cliquez sur Sélectionner. Exécutez le créateur de produits complémentaires à l'aide de l'option Créer nouveau.... Pour
plus d'informations, reportez-vous au Chapitre 18, Création de produits complémen-
taires à l'aide du créateur de produits complémentaires
source différente, commencez par ajouter la source dans le module YaST Sources
d'installation
, puis réexécutez le créateur de produit. Après avoir sélectionné la source, cliquez sur Suivant.
REMARQUE : architectures cible non prises en charge
Ne modifiez pas l'architecture cible. KIWI ne prend actuellement pas en charge la création d'architectures différentes.
3 Entrez le chemin qui vous permettra de créer le répertoire des éléments paramétrables. Sélectionnez Créer un fichier image ISO ou Créer uniquement une arbo-
rescence de répertoires
. Utilisez les autres options pour insérer les métadonnées.
Cliquez sur Suivant.
4 Modifiez le contenu du fichier isolinux.cfg s'il fait partie de la configuration. Dans la plupart des cas, vous pouvez le laisser tel quel. Si le fichier ne fait pas partie de la configuration, ajoutez-le maintenant dans Charger le fichier. Cliquez sur
Suivant
.
5 Sélectionnez votre logiciel. Toutes les dépendances de paquetages se résolvent automatiquement lorsque vous cliquez sur Appliquer.
356 Guide de déploiement
6 Signez votre produit avec Signer numériquement le produit sur le support si nécessaire. Fournissez une clé pour la configuration de votre produit. Le fait de signer votre produit avec votre clé GPG prouve l'origine de votre produit. Après avoir configuré la clé, cliquez sur Suivant.
7 Consultez le résumé. Pour modifier une option, sélectionnez Retour. Pour confirmer la configuration de votre nouveau produit, cliquez sur Terminer.
La définition de votre produit est désormais terminée. Le créateur de produit vous permet de sélectionner l'une des actions suivantes :
• Créer un produit Crée une image ISO du produit sélectionné. Si un élément manque, le processus sera interrompu. Corrigez l'erreur et recommencez la configuration.
• Créer une image avec KIWI... Utilisez le menu déroulant pour choisir parmi les différents formats cibles, tels que les supports Live ou les images Xen.
19.3 Pour plus d'informations
Vous trouverez plus d'informations sur la création d'images système et les sujets associés dans les documents suivants :
• http://en.opensuse.org/Portal:KIWI
- projet KIWI
• Documentation de KIWI : /usr/share/doc/packages/kiwi/kiwi.pdf
Création d'images à l'aide du créateur de produit YaST 357
Déploiement de préinstallations personnalisées
Le déploiement de pré-installations personnalisées de SUSE Linux Enterprise Server sur plusieurs machines identiques vous évite d'installer chacune d'entre elles séparément et fournit une méthode d'installation standardisée aux utilisateurs finaux. Avec
YaST Firstboot, vous pouvez créer des images de pré-installation personnalisées et déterminer le workflow des dernières étapes de la personnalisation qui requièrent l'intervention de l'utilisateur (contrairement à AutoYaST, qui permet d'effectuer des installations entièrement automatisées ; pour plus d'informations, reportez-vous au
Chapitre 21, Installation automatisée (p. 373)).
Pour créer une installation personnalisée, l'exécuter sur votre matériel et personnaliser le produit final, procédez comme suit :
1 Préparez la machine principale dont le disque doit être cloné sur les machines
2 Personnalisez le workflow Firstboot. Pour plus d'informations, reportez-vous à
Section 20.2, « Personnalisation de l'installation de Firstboot » (p. 360).
3 Clonez le disque de la machine principale et exécutez l'image sur le disques des
4 Veillez à ce que l'utilisateur final personnalise l'instance de SUSE Linux Enterpri-
20
Déploiement de pré-installations personnalisées 359
20.1 Préparation de la machine principale
Pour préparer une machine principale pour un workflow Firstboot, procédez comme suit :
1 Insérez le support d'installation dans la machine principale.
2 Démarrez la machine.
3 Exécutez une installation normale en incluant toutes les étapes de configuration nécessaires et attendez que la machine installée démarre. Installez également le paquetage yast2-firstboot.
4 Pour définir votre propre workflow YaST d'étapes de configuration pour l'utilisateur final ou pour ajouter vos propres modules YaST à ce workflow, passez à la
5 Activez Firstboot en tant qu'utilisateur root :
Créez un fichier vide /var/lib/YaST2/reconfig_system pour déclencher l'exécution de Firstboot. Ce fichier sera supprimé une fois la configuration de Firstboot exécutée avec succès. Créez ce fichier à l'aide de la commande suivante : touch /var/lib/YaST2/reconfig_system
6 Passez à la Section 20.3, « Clonage de l'installation principale » (p. 370).
20.2 Personnalisation de l'installation de Firstboot
La personnalisation du workflow d'installation de Firstboot peut impliquer différents composants. Leur personnalisation est facultative. Si vous n'effectuez aucune modification, Firstboot exécutera l'installation en utilisant les paramètres par défaut. Les options suivantes sont disponibles :
360 Guide de déploiement
• Personnalisation des messages destinés à l'utilisateur, comme décrit dans la
Section 20.2.1, « Personnalisation des messages YaST » (p. 361).
• Personnalisation des licences et des opérations liées aux licences, comme décrit dans
la Section 20.2.2, « Personnalisation de l'opération de licence » (p. 362).
• Personnalisation des notes de version à afficher, comme décrit dans la
Section 20.2.3, « Personnalisation des notes de version » (p. 363).
• Personnalisation de l'ordre et du nombre de composants impliqués dans l'installation,
comme décrit dans la Section 20.2.4, « Personnalisation du workflow » (p. 363).
• Configuration des scripts facultatifs supplémentaires, comme décrit dans la
Section 20.2.5, « Configuration des scripts supplémentaires » (p. 368).
Pour personnaliser l'un de ces composants, modifiez les fichiers de configuration suivants :
/etc/sysconfig/firstboot
Permet de configurer les différents aspects de Firstboot (comme les notes de version, les scripts et les opérations de licence).
/etc/YaST2/firstboot.xml
Permet de configurer le workflow d'installation en activant ou en désactivant les composants, ou bien en ajoutant des composants personnalisés.
Fournissez des traductions pour ce type de workflow d'installation personnalisé,
Si vous souhaitez personnaliser des composants autres que les composants du workflow, reportez-vous à la documentation control.xml disponible à l'adresse http://doc.opensuse.org/projects/YaST/SLES11/tdg/ inst_in_general_chap.html#product_control
.
20.2.1 Personnalisation des messages
YaST
Par défaut, une installation de SUSE Linux Enterprise Server contient plusieurs messages par défaut localisés qui s'affichent à certains stades du processus d'installation. Ils incluent un message de bienvenue, un message relatif à la licence
Déploiement de pré-installations personnalisées 361
et un message de félicitations à l'issue de l'installation. Vous pouvez remplacer l'un de ces messages par une version qui vous est propre et inclure cette dernière dans l'installation. Pour inclure votre propre message de bienvenue, procédez comme suit :
1 Connectez-vous en tant qu'utilisateur root.
2 Ouvrez le fichier de configuration /etc/sysconfig/firstboot et appliquez les modifications suivantes :
2a Définissez FIRSTBOOT_WELCOME_DIR sur le chemin du répertoire dans lequel vous souhaitez stocker les fichiers contenant le message de bienvenue et les versions localisées, par exemple :
FIRSTBOOT_WELCOME_DIR="/usr/share/firstboot/"
2b Si le nom du fichier de votre message de bienvenue est différent de welcome.txt
et welcome_local.txt (avec local correspondant à un code de langue ISO 639 tel que « cs » ou « de »), spécifiez le modèle du nom de fichier dans FIRSTBOOT_WELCOME_PATTERNS. Par exemple :
FIRSTBOOT_WELCOME_PATTERNS="mywelcome.txt"
Si cette variable n'est pas définie, la valeur par défaut welcome.txt sera utilisée.
3 Créez le fichier de bienvenue et les versions localisées, puis placez-les dans le répertoire spécifié dans le fichier de configuration /etc/sysconfig/firstboot.
Procédez de la même façon pour configurer les messages personnalisés de licence et de fin d'installation. Leurs variables sont FIRSTBOOT_LICENSE_DIR et
FIRSTBOOT_FINISH_FILE
.
Définissez le paramètre SHOW_Y2CC_CHECKBOX sur « yes » si l'utilisateur doit être en mesure de démarrer YaST directement après l'exécution de l'installation.
20.2.2 Personnalisation de l'opération de licence
Vous pouvez personnaliser la façon dont le système d'installation réagit au refus de l'accord de licence par un utilisateur. Le système peut réagir de trois façons à ce scénario :
362 Guide de déploiement
arrêter
L'installation de Firstboot s'interrompt et le système tout entier s'arrête. Ce mode correspond au paramétrage par défaut.
continuer
L'installation de Firstboot continue.
ignorer
L'installation de Firstboot s'interrompt, mais le système tente de démarrer.
Définissez le paramètre LICENSE_REFUSAL_ACTION sur la valeur de votre choix.
20.2.3 Personnalisation des notes de version
Si vous avez modifié l'instance de SUSE Linux Enterprise Server déployée avec Firstboot, vous devrez probablement informer les utilisateurs finaux des aspects importants de leur nouveau système d'exploitation. Une installation standard utilise les notes de version (affichées pendant l'une des étapes finales de l'installation) pour communiquer des informations importantes aux utilisateurs. Pour afficher vos propres notes de version modifiées dans le cadre de l'installation de Firstboot, procédez comme suit :
1 Créez votre propre fichier de notes de version. Utilisez le format RTF comme dans le fichier donné en exemple dans /usr/share/doc/release-notes, puis enregistrez le résultat sous la forme RELEASE-NOTES.en.rtf (pour la langue anglaise).
2 Stockez les versions localisées facultatives avec la version originale et remplacez la partie en du nom du fichier par le code de langage ISO 639 approprié, par exemple fr
pour la langue française.
3 Ouvrez le fichier de configuration de Firstboot depuis /etc/sysconfig/ firstboot
et définissez FIRSTBOOT_RELEASE_NOTES_PATH sur le répertoire actuel dans lequel les fichiers de notes de version sont stockés.
20.2.4 Personnalisation du workflow
Par défaut, un workflow Firstboot standard inclut les composants suivants :
Déploiement de pré-installations personnalisées 363
• Sélection de la langue
• Bienvenue
• Accord de licence
• Nom d'hôte
• Réseau
• Heure et date
• Desktop
• Mot de passe root
• Méthode d'authentification des utilisateurs
• Gestion des utilisateurs
• Configuration du matériel
• Terminer la configuration
Cette structure standard de workflow d'installation de Firstboot n'est pas obligatoire.
Vous pouvez activer ou désactiver certains composants, ou encore intégrer vos propres modules au workflow. Pour modifier le workflow Firstboot, modifiez manuellement le fichier de configuration de Firstboot /etc/YaST2/firstboot.xml. Ce fichier
XML est un sous-ensemble du fichier control.xml standard utilisé par YaST pour contrôler le workflow d'installation.
contexte pour modifier le workflow d'installation de Firstboot. La syntaxe de base du fichier de configuration de Firstboot (plus la façon dont les principaux éléments sont configurés) est décrite dans cet exemple.
Exemple 20.1 Configuration des écrans de propositions
…
<proposals config:type="list">
<proposal>
364 Guide de déploiement
<name>firstboot_hardware</name>
<mode>installation</mode>
<stage>firstboot</stage>
<label>Hardware Configuration</label>
<proposal_modules config:type="list">
<proposal_module>printer</proposal_module>
</proposal_modules>
</proposal>
<proposal>
…
</proposal>
</proposals>
Conteneur de toutes les propositions qui doivent faire partie du workflow Firstboot
Conteneur d'une proposition individuelle
Nom interne de la proposition
Mode de cette proposition. N'effectuez aucune modification ici. Pour une installation de Firstboot, ce paramètre doit être défini sur installation.
Stade du processus d'installation auquel cette proposition est appelée. N'effectuez aucune modification ici. Pour une installation de Firstboot, ce paramètre doit être défini sur firstboot.
Libellé à afficher sur la proposition
Conteneur de tous les modules de l'écran de proposition
Un ou plusieurs modules de l'écran de proposition
La section suivante du fichier de configuration de Firstboot contient la définition du workflow. Tous les modules devant faire partie du workflow d'installation de Firstboot doivent être répertoriés ici.
Exemple 20.2 Configuration de la section workflows
<workflows config:type="list">
<workflow>
<defaults>
<enable_back>yes</enable_back>
<enable_next>yes</enable_next>
<archs>all</archs>
</defaults>
<stage>firstboot</stage>
<label>Configuration</label>
<mode>installation</mode>
… <!–– list of modules ––>
</modules>
</workflow>
Déploiement de pré-installations personnalisées 365
</workflows>
…
La structure principale de la section workflows est très similaire à celle de la section proposals
. Un conteneur contient les éléments du workflow, y compris les informations sur les étapes, les libellés et le mode (tout comme les propositions présentées dans
l'Exemple 20.1, « Configuration des écrans de propositions » (p. 364)). La princi-
pale différence est la section defaults, qui contient les informations de base relatives à la conception des composants du workflow : enable_back
Inclut le bouton Retour dans toutes les boîtes de dialogue.
enable_next
Inclut le bouton Suivant dans toutes les boîtes de dialogue.
archs
Spécifie les architectures matérielles sur lesquelles ce workflow doit être utilisé.
Exemple 20.3 Configuration de la liste des composants du workflow
<modules config:type="list">
<module>
<label>Language</label>
<enabled config:type="boolean">false</enabled>
<name>firstboot_language</name>
</module>
<modules>
Conteneur de tous les composants du workflow
Définition du module
Libellé affiché avec le module
Paramètre permettant d'activer ou de désactiver ce composant dans le workflow
Nom du module. Le module lui-même doit être situé sous /usr/share/
YaST2/clients
et comporter le suffixe de fichier .ycp.
Pour modifier le nombre ou l'ordre des écrans de propositions pendant l'installation de
Firstboot, procédez comme suit :
1 Ouvrez le fichier de configuration de Firstboot sous /etc/YaST2/ firstboot.xml
.
366 Guide de déploiement
2 Supprimez ou ajouter des écrans de propositions ou modifiez l'ordre des écrans existants :
• Pour supprimer une proposition dans son intégralité, supprimez l'élément proposal
, ainsi que tous ses sous-éléments de la section proposals, puis supprimez l'élément module approprié (avec ses sous-éléments) du workflow.
• Pour ajouter une proposition, créez un élément proposal et renseignez tous les sous-éléments requis. Assurez-vous que la proposition existe en tant que module
YaST dans /usr/share/YaST2/clients.
• Pour modifier l'ordre des propositions, déplacez les éléments module appropriés contenant les écrans de propositions dans le workflow. Notez qu'il peut y avoir des dépendances avec d'autre étapes de l'installation qui requièrent un ordre particulier des propositions et des composants du workflow.
3 Appliquez vos modifications et fermez le fichier de configuration.
Vous pouvez toujours modifier le workflow des étapes de la configuration lorsque les valeurs par défaut ne correspondent pas à vos besoins. Activez ou désactivez certains modules du workflow (ou ajoutez vos modules personnalisés).
Pour modifier l'état d'un module dans le workflow Firstboot, procédez comme suit :
1 Ouvrez le fichier de configuration /etc/YaST2/firstboot.xml.
2 Changez la valeur de l'élément enabledde true en false pour désactiver le module ou de false en true pour le réactiver.
<module>
<label>Time and Date</label>
<enabled config:type="boolean">true</enabled>
<name>firstboot_timezone</name>
</module>
3 Appliquez vos modifications et fermez le fichier de configuration.
Pour ajouter un module personnalisé au workflow, procédez comme suit :
1 Créez votre propre module YaST et enregistrez le fichier du module
nom_module.ycp
dans /usr/share/YaST2/clients.
2 Ouvrez le fichier de configuration /etc/YaST2/firstboot.xml.
Déploiement de pré-installations personnalisées 367
3 Déterminez à quel point du workflow votre nouveau module doit être exécuté. Ce faisant, assurez-vous que les dépendances possibles avec d'autres étapes du workflow sont prises en compte et résolues.
4 Créez un nouvel élément module dans le conteneur modules et ajoutez les sous-
éléments appropriés :
<modules config:type="list">
…
<module>
<label>my_module</label>
<enabled config:type="boolean">true</enabled>
<name>filename_my_module</name>
</module>
</modules>
4a Entrez le libellé à afficher sur votre module dans l'élément label.
4b Assurez-vous que le paramètre enabled est défini sur true pour que votre module soit inclus dans le workflow.
4c Entrez le nom du fichier de votre module dans l'élément name. Ignorez le chemin entier et le suffixe .ycp.
5 Appliquez vos paramètres et fermez le fichier de configuration.
ASTUCE : Recherche de l'interface réseau connectée pour la configuration automatique
Si le matériel cible peut être équipé de plusieurs interfaces réseau, ajoutez le paquetage network-autoconfig à l'image de l'application. Le paquetage network-autoconfig
vérifie que toutes les interfaces Ethernet disponibles sont redémarrées pendant le premier démarrage jusqu'à ce que l'une d'entre elles soit configurée avec succès avec DHCP.
20.2.5 Configuration des scripts supplémentaires
Firstboot peut être configuré de façon à exécuter des scripts supplémentaires après l'exécution du workflow Firstboot. Pour ajouter des scripts à la séquence Firstboot, procédez comme suit :
368 Guide de déploiement
1 Ouvrez le fichier de configuration /etc/sysconfig/firstboot et assurezvous que le chemin d'accès spécifié pour SCRIPT_DIR est correct. La valeur par défaut est /usr/share/firstboot/scripts.
2 Créez votre script shell, stockez-le dans le répertoire spécifié, puis appliquez les autorisations du fichier appropriées.
20.2.6 Élaboration des traductions du workflow d'installation
Selon l'utilisateur final, il peut être souhaitable de proposer des traductions du workflow personnalisé. Ces traductions peuvent s'avérer nécessaires si vous avez personnalisé le workflow en modifiant le fichier /etc/YaST2/firstboot.xml, comme
décrit dans la Section 20.2.4, « Personnalisation du workflow » (p. 363). Cette
procédure diffère de la méthode de localisation des messages YaST personnalisés,
décrite dans la Section 20.2.1, « Personnalisation des messages YaST » (p. 361).
Si vous avez modifié le fichier /etc/YaST2/firstboot.xml et les chaînes, générez un nouveau fichier modèle de traduction (fichier .pot) et utilisez la chaîne d'outil gettext pour traduire les fichiers. Pour finir, placez les fichiers traduits dans les répertoires YaST locaux (/usr/share/YaST2/locale) sous forme de fichiers .mo compilés. Procédez de la façon suivante :
1 Remplacez le paramètre textdomain :
<textdomain>firstboot</textdomain> par exemple par
<textdomain>firstboot-oem</textdomain>
2 Utilisez xgettext pour extraire les chaînes traduisibles du fichier modèle de traduction (fichier .pot), par exemple firstboot-oem.pot : xgettext -L Glade -o firstboot-oem.pot /etc/YaST2/firstboot.xml
3 Démarrez le processus de traduction. Regroupez ensuite les fichiers traduits (fichiers
.code_LL.po
) de la même façon que les traductions des autres projets, puis installez les fichiers firstboot-oem.mo compilés.
Si vous avez besoin de traductions pour des modules YaST supplémentaires ou modifiés, fournissez-les sous forme de module. Si vous vous contentez de modifier un
Déploiement de pré-installations personnalisées 369
module existant, veillez à modifier également son instruction de domaine texte pour
éviter tout effet secondaire indésirable.
ASTUCE : Pour plus d'informations
Pour plus d'informations sur le développement de YaST, visitez le site http://en.opensuse.org/openSUSE:YaST_development
.
Vous trouverez des informations détaillées sur YaST Firstboot sur le site http://doc.opensuse.org/projects/YaST/SLES11/tdg/ bk09ch01s02.html
.
20.3 Clonage de l'installation principale
Clonez le disque de la machine principale en utilisant l'un des mécanismes de création d'images disponibles et déployez ces images sur les machines cibles. Pour plus
d'informations sur la création d'images, reportez-vous au Chapitre 17, KIWI (p. 343).
20.4 Personnalisation de l'installation
Une fois l'image du disque cloné démarrée, Firstboot se lance et l'installation
flow Firstboot sont démarrés. Toutes les autres étapes de l'installation sont ignorées.
L'utilisateur final définit les paramètres de langue, de clavier, de réseau et de mot de passe pour personnaliser le poste de travail. Une fois ce processus terminé, un système installé via Firstboot se comporte comme n'importe quelle autre instance de SUSE Linux Enterprise Server.
370 Guide de déploiement
Partie IV. Installations automatisées
Installation automatisée
AutoYaST permet d'installer SUSE® Linux Enterprise sur un grand nombre de machines en parallèle. La technologie AutoYaST offre une grande souplesse pour adapter les déploiements aux matériels hétérogènes. Ce chapitre vous indique comment préparer une installation automatisée simple et concevoir un scénario avancé impliquant différents types de matériels et d'objectifs d'installation.
21
21.1 Installation de masse simple
IMPORTANT : Matériel identique
Ce scénario suppose le déploiement de SUSE Linux Enterprise sur un ensemble de machines ayant exactement la même configuration matérielle.
Pour préparer une installation AutoYaST en masse, procédez de la façon suivante :
1 Créez un profil AutoYaST contenant les détails d'installation nécessaires à
votre déploiement comme décrit dans Section 21.1.1, « Création d'un profil
2 Déterminez la source du profil AutoYaST et les paramètres à transférer aux routines
3 Déterminez la source des données d'installation de SUSE Linux Enterprise, comme
décrit dans la Section 21.1.3, « Fourniture des données d'installation » (p. 379).
Installation automatisée 373
4 Déterminez et configurez le scénario de démarrage pour l'installation auto-
matique comme indiqué dans Section 21.1.4, « Configuration du scénario de démarrage » (p. 379).
5 Transférez la ligne de commande aux routines d'installation en ajoutant les paramètres manuellement ou en créant un fichier info comme indiqué dans
Section 21.1.5, « Création du fichier info » (p. 382).
6 Démarrez le processus d'installation automatique comme décrit dans Section 21.1.6,
« Initialisation et surveillance de l'installation automatique » (p. 386).
21.1.1 Création d'un profil AutoYaST
Un profil AutoYaST indique à AutoYaST ce qui doit être installé et comment configurer le système installé pour obtenir finalement un système complètement prêt à l'emploi. Il peut être créé de différentes manières :
• En clonant une nouvelle installation à partir d'une machine de référence vers un ensemble de machines identiques.
• En utilisant l'interface graphique d'AutoYaST pour créer et modifier un profil correspondant à vos besoins.
• En utilisant un éditeur XML et en créant entièrement un profil.
Pour cloner une nouvelle installation de référence, procédez de la façon suivante :
1 Effectuez une installation normale.
2 Après avoir configuré le matériel et lu les notes de version, sélectionnez l'option
Cloner ce système pour AutoYaST
si elle n'est pas activée par défaut. Cela crée un profil prêt à l'emploi tel que /root/autoyast.xml pouvant être utilisé pour créer des clones de cette installation particulière.
Pour utiliser l'interface graphique d'AutoYaST en vue de créer un profil à partir d'une configuration système existante et la modifier selon vos besoins, procédez de la façon suivante :
1 En tant que root, démarrez YaST.
374 Guide de déploiement
2 Sélectionnez Divers > Installation automatique pour démarrer l'interface graphique d'AutoYaST.
3 Sélectionnez Outils > Créer un profil de référence pour préparer AutoYaST à mettre en miroir la configuration actuelle du système dans un profil AutoYaST.
4 Tout comme les ressources par défaut (telles que le chargeur de démarrage, le partitionnement et la sélection des logiciels), vous pouvez ajouter d'autres aspects de votre système au profil en sélectionnant les éléments de la liste dans Créer un fichier
de contrôle de référence
.
5 Cliquez sur Créer pour que YaST regroupe toutes les informations du système et les
écrive dans un nouveau profil.
6 Pour continuer, effectuez l'une des actions suivantes :
• Si le profil est terminé et correspond à vos besoins, sélectionnez Fichier > Enre-
gistrer sous
et entrez le nom de fichier du profil (par exemple, autoyast.xml).
• Modifiez le profil de référence en sélectionnant les aspects de configuration appropriés (tels que « Matériel/Imprimante ») dans la vue d'arborescence de gauche et en cliquant sur Configurer. Le module YaST correspondant démarre mais vos paramètres sont écrits dans le profil AutoYaST au lieu d'être appliqués
à votre système. L'opération terminée, sélectionnez Fichier > Enregistrer sous et saisissez le nom du profil.
7 Quittez le module AutoYaST en sélectionnant Fichier > Quitter.
Figure 21.1 Modification d'un profil AutoYaST avec l'interface d'AutoYaST
Installation automatisée 375
21.1.2 Distribution du profil et détermination du paramètre AutoYaST
Le profil AutoYaST peut être distribué de différentes manières. Selon le protocole utilisé pour distribuer les données du profil, différents paramètres d'AutoYaST sont utilisés pour faire connaître l'emplacement du profil aux routines d'installation sur le client. L'emplacement du profil est transmis aux routines d'installation au moyen de l'invite de démarrage ou d'un fichier info chargé au démarrage. Les options suivantes sont disponibles :
Paramètre Description Emplacement du profil
Fichier autoyast=file://
chemin
Les routines d'installation recherchent le fichier de contrôle dans le chemin spécifié (relatif au répertoire racine source file:/// autoyast.xml
s'il se trouve dans le répertoire de niveau supérieur d'un CD-ROM).
Périphérique
Disquette autoyast=device://
chemin
Lance la recherche par les routines d'installation du fichier de contrôle dans un périphérique de stockage. Seul le nom du périphérique est nécessaire—/dev/ sda1
est erroné, utilisez plutôt sda1.
autoyast=floppy://
chemin
Lance la recherche par les routines d'installation du fichier
376 Guide de déploiement
Emplacement du profil
NFS
HTTP
HTTPS
TFTP
FTP
Paramètre Description
autoyast=nfs://
serveur/chemin autoyast=http://
serveur/chemin autoyast=https://
serveur/chemin autoyast=tftp://
serveur/chemin autoyast=ftp://
serveur/chemin de contrôle dans une disquette du lecteur correspondant. Cette option se révèle particulièrement utile si vous voulez démarrer à partir du CD-ROM.
Lance la recherche par les routines d'installation du fichier de contrôle sur un serveur NFS.
Lance la recherche par les routines d'installation du fichier de contrôle sur un serveur HTTP.
Les routines d'installation recherchent le fichier de contrôle sur un serveur HTTPS.
Lance la recherche par les routines d'installation du fichier de contrôle sur un serveur TFTP.
Les routines d'installation recherchent le fichier
Installation automatisée 377
Emplacement du profil
Paramètre Description
de contrôle sur un serveur FTP.
Remplacez les espaces réservés serveur et chemin par des valeurs adaptées à votre configuration.
AutoYaST inclut une fonction qui permet de lier certains profils à l'adresse MAC du client. Sans avoir à modifier le paramètre autoyast=, vous pouvez faire installer par la même configuration plusieurs instances différentes en utilisant des profils différents.
Pour ce faire, procédez de la façon suivante :
1 Créez des profils avec l'adresse MAC du client sous forme du nom de fichier et placez-les sur le serveur HTTP qui contient vos profils AutoYaST.
2 Omettez le chemin exact incluant le nom de fichier lors de la création du paramètre autoyast=
, par exemple : autoyast=tftp://192.168.1.115/
3 Démarrez l'installation automatique.
YaST tente de déterminer l'emplacement du profil de la façon suivante :
1. YaST recherche le profil en utilisant sa propre adresse IP en majuscules hexadécimales, par exemple, 192.0.2.91 donne C000025B.
2. Si le fichier n'est pas trouvé, YaST supprime un chiffre hex et effectue une nouvelle tentative. Cette action se répète huit fois jusqu'à ce que le fichier portant le nom correct soit trouvé.
3. Si cette tentative échoue de nouveau, YaST recherche un fichier ayant l'adresse
MAC des clients comme nom de fichier. L'adresse MAC de l'exemple de client est
0080C8F6484C
.
4. Si le nom de fichier portant l'adresse MAC est introuvable, YaST recherche un fichier nommé default (en minuscules). Un exemple de séquence d'adresses dans lequel YaST recherche le profil AutoYaST ressemble à cela :
378 Guide de déploiement
C000025B
C000025
C00002
C0000
C000
C00
C0
C
0080C8F6484C default
21.1.3 Fourniture des données d'installation
Les données d'installation peuvent être fournies au moyen des CD ou des DVD du produit ou en utilisant une source d'installation réseau. Si les CD du produit sont utilisés comme source d'installation, l'accès physique au client à installer est nécessaire, car le processus de démarrage doit être lancé manuellement et les CD doivent
être changés.
Pour fournir les sources d'installation sur le réseau, configurez un serveur d'installation
mettre l'emplacement du serveur aux routines d'installation.
21.1.4 Configuration du scénario de démarrage
Le client peut être démarré de différentes manières :
Démarrage réseau
Comme pour une installation distante normale, l'installation automatique peut être initiée avec Wake on LAN et PXE, l'image de démarrage et le fichier de contrôle peuvent être récupérés via TFTP, et les sources d'installation à partir d'un serveur d'installation réseau quelconque.
CD-ROM amorçable
Vous pouvez utiliser le support SUSE Linux Enterprise d'origine pour démarrer le système pour l'installation automatique et récupérer le fichier de contrôle à
Installation automatisée 379
partir d'un emplacement réseau ou d'une disquette. Vous pouvez également créer votre propre CD-ROM personnalisé contenant les sources d'installation et le profil
AutoYaST.
Les sections qui suivent décrivent brièvement les procédures de démarrage réseau ou de démarrage à partir du CD-ROM.
21.1.4.1 Préparation du démarrage réseau
Le démarrage réseau avec Wake on LAN, PXE et TFTP est abordé dans
fonctionne en installation automatique, modifiez le fichier de configuration PXE
Linux proposé (/srv/tftp/pxelinux.cfg/default) pour que le paramètre autoyast
pointe vers l'emplacement du profil AutoYaST. Un exemple d'entrée d'une installation standard ressemble à cela : default linux
# default label linux
kernel linux
append initrd=initrd install=http://192.168.1.115/install/suseenterprise/
Le même exemple d'installation automatique se présente de la façon suivante : default linux
# default label linux
kernel linux
append initrd=initrd install=http://192.168.1.115/install/suseenterprise/ \
autoyast=nfs://192.168.1.110/profiles/autoyast.xml
Remplacez les exemples d'adresses IP et de chemins par les données utilisées dans votre configuration.
380 Guide de déploiement
21.1.4.2 Préparation au démarrage à partir du CD-
ROM
Il existe plusieurs méthodes dans lesquelles le démarrage à partir du CD-ROM peut jouer un rôle dans les installations d'AutoYaST. Sélectionnez l'un des scénarios suivants :
Démarrage à partir du support de SUSE Linux Enterprise, récupération du profil sur le réseau
Utilisez cette approche si un scénario totalement basé sur le réseau n'est pas possible (par exemple, si votre matériel ne prend pas en charge PXE) et si vous avez l'accès physique au système à installer au cours de la plus grande partie du processus.
Vous aurez besoin :
• Du support de SUSE Linux Enterprise
• D'un serveur réseau fournissant les données du profil (reportez-vous à la
Section 21.1.2, « Distribution du profil et détermination du paramètre
AutoYaST » (p. 376) pour plus de détails)
• D'une disquette contenant le fichier info qui indique aux routines d'installation où trouver le profil
ou
De l'accès à l'invite de démarrage du système à installer où vous entrez manuellement le paramètre autoyast=
Démarrage et installation à partir du support de SUSE Linux Enterprise, récupération du profil sur une disquette
Utilisez cette approche si un scénario d'installation totalement basé sur le réseau risque de ne pas fonctionner. Vous devez accéder physiquement au système à installer pour activer la machine cible ou, dans le deuxième cas, pour entrer l'emplacement du profil à l'invite de démarrage. Dans les deux cas, il se peut que vous deviez changer de support selon l'étendue de l'installation.
Vous aurez besoin :
• Du support de SUSE Linux Enterprise
Installation automatisée 381
• D'une disquette contenant le profile et le fichier info
ou
De l'accès à l'invite de démarrage de la cible pour entrer le paramètre autoyast=
Démarrage et installation à partir d'un support personnalisé, récupération du profil à partir du support
Si vous avez seulement besoin d'installer un nombre limité de paquetages logiciels et si le nombre de cibles est relativement faible, il peut être judicieux de créer votre propre CD personnalisé contenant les données d'installation et le profil luimême, en particulier si aucun réseau n'est disponible dans votre configuration.
21.1.5 Création du fichier info
Les routines d'installation sur la cible doivent connaître l'ensemble des composants différents de la structure d'AutoYaST. Cela s'effectue en créant une ligne de commande contenant tous les paramètres nécessaires pour rechercher les composants d'AutoYaST, les sources d'installation et les paramètres nécessaires pour contrôler le processus d'installation.
Vous pouvez le faire manuellement en transmettant ces paramètres à l'invite de démarrage de l'installation ou en fournissant un fichier nommé info lu par les routines d'installation (linuxrc). La première méthode nécessite l'accès physique à un client quelconque à installer, ce qui rend cette approche inadaptée aux déploiements de grande taille. La seconde permet de fournir le fichier info sur un support préparé et inséré dans les lecteurs du client avant l'installation automatique. Vous pouvez
également utiliser le démarrage PXE et inclure les paramètres linuxrc au fichier pxelinux.cfg/default
comme illustré dans Section 21.1.4.1, « Préparation du démarrage réseau » (p. 380).
Les paramètres suivants sont généralement utilisés pour linuxrc. Pour plus d'information, reportez-vous à la documentation du paquetage AutoYaST sous /usr/ share/doc/packages/autoyast
.
382 Guide de déploiement
IMPORTANT : Séparation des paramètres et des valeurs
Lorsque vous transmettez des paramètres à linuxrc à l'invite de démarrage, utilisez = pour séparer les paramètres et les valeurs. Lorsque vous utilisez un fichier info, séparez le paramètre de la valeur avec :.
Mot clé
netdevice hostip netmask gateway nameserver autoyast install
Valeur
Le périphérique réseau à utiliser pour la configuration réseau (pour les requêtes BOOTP/DHCP). Nécessaire uniquement si plusieurs périphériques réseau sont disponibles.
Lorsque la valeur est vide, le client envoie une requête BOOTP. Sinon, le client est configuré en utilisant les données spécifiées.
Masque de réseau du réseau sélectionné.
Passerelle par défaut.
Serveur de noms.
Emplacement du fichier de contrôle à utiliser pour l'installation automatique, par exemple autoyast=nfs//192.168.1.110/ profiles/
.
Emplacement de la source d'installation, par exemple install=nfs://192.168.1.110/
CDs/
.
Installation automatisée 383
Mot clé
vnc vncpassword usessh netsetup
Valeur
Si la valeur est définie sur 1, permet l'installation VNC contrôlée à distance.
Mot de passe pour VNC.
Si la valeur est définie sur 1, permet l'installation SSH contrôlée à distance.
Si cette option est définie sur 1, elle configure le réseau. En principe, cette opération est automatique. Cependant, vous devez définir netsetup=1 si le dépôt d'installation est fourni en local
(via DVD ou une image ISO locale, par exemple) et si le fichier info est chargé à partir du réseau.
Si votre scénario d'installation automatique implique la configuration du client via
DHCP et une source d'installation réseau et si vous souhaitez surveiller le processus d'installation par le biais de VNC, votre fichier info ressemblera à l'exemple suivant : autoyast:profile_source install:install_source vnc:1
vncpassword:some_password
Si vous préférez une configuration réseau statique lors de l'installation, votre fichier info
ressemblera à cela : autoyast:profile_source \ install:install_source \ hostip:some_ip \ netmask:some_netmask \ gateway:some_gateway
Le caractère \ indique que les sauts de ligne n'ont été ajoutés qu'afin d'améliorer la lisibilité. Toutes les options doivent être entrées sous forme de chaîne continue.
Les données info peuvent être mises à disposition de linuxrc de plusieurs manières :
384 Guide de déploiement
• Sous la forme d'un fichier enregistré sur une disquette ou un CD-ROM qui se trouve sur l'unité du client au moment de l'installation. Ajoutez le paramètre info, par exemple info=floppy:/info ou info=cd:/info.
• Sous forme de fichier dans le répertoire racine du disque RAM initial utilisé pour démarrer le système fourni à partir du support d'installation personnalisé ou via le démarrage PXE.
• Dans le cadre du profil AutoYaST. Dans ce cas, le fichier AutoYaST doit être nommé info pour permettre à linuxrc de l'analyser. Un exemple de cette approche est donné ci-dessous.
• Par le biais d'une URL qui pointe vers l'emplacement du fichier info. Dans ce cas, la syntaxe ressemble à info=http://www.exemple.com/info.
linuxrc recherche une chaîne (start_linuxrc_conf) dans le profil qui représente le début du fichier. Si elle est trouvée, il analyse le contenu en commençant par cette chaîne et en finissant lorsque la chaîne end_linuxrc_conf a été trouvée. Les options sont stockées dans le profil de la façon suivante :|
....
<install>
....
<init>
<info_file>
<![CDATA[
#
# Don't remove the following line:
# start_linuxrc_conf
# install: nfs:server/path vnc: 1 vncpassword: test autoyast: file:///info
# end_linuxrc_conf
# Do not remove the above comment
#
]]>
</info_file>
</init>
......
</install>
....
linuxrc charge le profil contenant les paramètres de démarrage au lieu du fichier info
classique. Le paramètre install: pointe vers l'emplacement des sources
Installation automatisée 385
d'installation. Les paramètres vnc et vncpassword indiquent si VNC est utilisé pour la surveillance de l'installation. Le paramètre autoyast indique à linuxrc de traiter info comme un profil AutoYaST.
21.1.6 Initialisation et surveillance de l'installation automatique
Après avoir fourni toute l'infrastructure mentionnée ci-dessus (profil, source d'installation et fichier info), vous pouvez poursuivre et démarrer l'installation automatique. Selon le scénario choisi pour le démarrage et la surveillance du processus, l'interaction physique avec le client peut être nécessaire :
• Si le système du client démarre à partir d'un support physique quelconque, qu'il s'agisse du support du produit ou de CD personnalisés, vous devez les insérer dans les lecteurs du client.
• Si le client n'est pas activé via Wake on LAN, vous devez au moins activer la machine cliente.
• Si vous n'avez pas choisi l'installation automatique contrôlée à distance, les commentaires graphiques d'AutoYaST sont envoyés au moniteur connecté au client ou, si vous utilisez un client sans moniteur, à une console série.
Pour activer l'installation automatique contrôlée à distance, utilisez les paramètres
VNC ou SSH décrits dans Section 21.1.5, « Création du fichier info » (p. 382)
et connectez-vous au client à partir d'une autre machine comme indiqué dans
Section 14.5, « Surveillance du processus d'installation » (p. 304).
21.2 Installation automatique basée sur des règles
Les sections suivantes présentent le concept de base d'installation basée sur des règles en utilisant AutoYaST et fournissent un exemple de scénario permettant de créer votre propre configuration d'installation automatique.
386 Guide de déploiement
21.2.1 Présentation de l'installation automatique basée sur des règles
L'installation AutoYaST basée sur des règles permet de gérer des environnements matériels hétérogènes :
• Votre site contient-il des matériels de fournisseurs différents ?
• Les machines de votre site ont-elles des configurations matérielles différentes (par exemple, avec des périphériques différents ou des tailles de mémoire et de disque différentes) ?
• Avez-vous l'intention d'effectuer l'installation des différents domaines et souhaitezvous pouvoir les distinguer ?
Globalement, l'installation automatique basée sur des règles génère un profil personnalisé pour correspondre à un scénario hétérogène en fusionnant plusieurs profils en un seul. Chaque règle décrit une fonction distincte particulière de votre configuration
(par exemple la taille du disque) et indique à AutoYaST quel profil utiliser lorsque la règle correspond. Plusieurs règles décrivant des fonctions différentes de votre configuration sont combinées dans un fichier rules.xml d'AutoYaST. La pile de règles est ensuite traitée et AutoYaST génère le profil final en fusionnant en un seul les différents profils correspondant aux règles AutoYaST. Pour illustrer cette procédure, reportez-
L'installation AutoYaST basée sur des règles vous offre une grande souplesse au niveau de la planification et de l'exécution de votre déploiement SUSE Linux Enterprise. Vous pouvez :
• Créer des règles pour correspondre à n'importe quel attribut prédéfini du système dans AutoYaST
• Combiner plusieurs attributs du système (par exemple la taille de disque et architecture du kernel) dans une même règle en utilisant des opérateurs logiques
• Créer des règles personnalisées en exécutant des scripts de shell et en transmettant leur résultat à la structure d'AutoYaST. Le nombre de règles personnalisées et limité
à cinq.
Installation automatisée 387
REMARQUE
Pour plus d'informations sur la création et l'utilisation de règles avec
AutoYaST, reportez-vous à la documentation du paquetage sous /usr/ share/doc/packages/autoyast2/html/index.html
, chapitre
Règles et classes.
Pour préparer une installation AutoYaST en masse basée sur des règles, procédez de la façon suivante :
1 Créez plusieurs profils AutoYaST contenant les détails d'installation nécessaires à
2 Définissez les règles de correspondance aux attributs du système de votre confi-
3 Déterminez la source du profil AutoYaST et les paramètres à transférer aux routines
4 Déterminez la source des données d'installation de SUSE Linux Enterprise, comme
décrit dans la Section 21.1.3, « Fourniture des données d'installation » (p. 379).
5 Transférez la ligne de commande aux routines d'installation en ajoutant les paramètres manuellement ou en créant un fichier info comme indiqué dans
Section 21.1.5, « Création du fichier info » (p. 382).
6 Déterminez et configurez le scénario de démarrage pour l'installation auto-
matique, comme décrit à la Section 21.1.4, « Configuration du scénario de démarrage » (p. 379).
7 Démarrez le processus d'installation automatique, comme décrit à la Section 21.1.6,
« Initialisation et surveillance de l'installation automatique » (p. 386).
388 Guide de déploiement
21.2.2 Exemple de scénario d'installation automatique basée sur des règles
Pour avoir une connaissance de base de la création des règles, réfléchissez à l'exemple
suivant, décrit dans Figure 21.2, « Règles AutoYaST » (p. 390). Une exécution
d'AutoYaST installe la configuration suivante :
Un serveur d'impression
Cette machine n'a besoin que d'une installation minimale sans environnement de bureau et un nombre limité de paquetages logiciels.
Postes de travail du service Ingénierie
Ces machines ont besoin d'un environnement de bureau et d'un ensemble étendu de logiciels de développement.
Ordinateurs portables du service des Ventes
Ces machines ont besoin d'un environnement de bureau et d'un ensemble limité d'applications spécialisées (bureautique et agenda, par exemple).
Installation automatisée 389
Figure 21.2 Règles AutoYaST
Dans une première étape, utilisez l'une des méthodes décrites dans Section 21.1.1,
« Création d'un profil AutoYaST » (p. 374) pour créer des profils pour chaque cas
d'utilisation. Dans cet exemple, vous allez créer print.xml, engineering.xml
et sales.xml.
Dans la seconde étape, créez des règles pour distinguer les trois types de matériel les uns des autres et pour indiquer à AutoYaST quel profil utiliser. Utilisez un algorithme similaire à ce qui suit pour configurer les règles :
1. La machine a-t-elle l'adresse IP 192.168.2.253 ? Faites-en le serveur d'impression.
2. La machine possède-t-elle du matériel PCMCIA et un jeu de puces Intel ? Considérez-la comme un ordinateur portable Intel et installez la sélection de logiciels du service des ventes.
3. Si rien de ce qui précède n'est vrai, considérez la machine comme un poste de travail de développeur et effectuez l'installation en conséquence.
390 Guide de déploiement
Dans les grandes lignes, cela se traduit par un fichier rules.xml dont le contenu est le suivant :
<?xml version="1.0"?>
<!DOCTYPE autoinstall SYSTEM "/usr/share/autoinstall/dtd/rules.dtd">
<autoinstall xmlns="http://www.suse.com/1.0/yast2ns" xmlns:config="http:// www.suse.com/1.0/configns">
<rules config:type="list">
<rule>
<hostaddress>
<match>192.168.2.253</match>
<match_type>exact</match_type>
</hostaddress>
<result>
<profile>print.xml</profile>
<continue config:type="boolean">false</continue>
</result>
</rule>
<rule>
<haspcmcia>
<match>1</match>
<match_type>exact</match_type>
</haspcmcia>
<custom1>
<script> if grep -i intel /proc/cpuinfo > /dev/null; then echo -n "intel" else echo -n "non_intel" fi;
</script>
<match>*</match>
<match_type>exact</match_type>
</custom1>
<result>
<profile>sales.xml</profile>
<continue config:type="boolean">false</continue>
</result>
<operator>and</operator>
</rule>
<rule>
<haspcmcia>
<match>0</match>
<match_type>exact</match_type>
</haspcmcia>
<result>
<profile>engineering.xml</profile>
<continue config:type="boolean">false</continue>
</result>
</rule>
</rules>
</autoinstall>
Installation automatisée 391
Lorsque vous distribuez le fichier de règles, assurez-vous que le répertoire rules se trouve sous le répertoire profiles spécifié dans l'URL autoyast=protocole:ipserveur/profiles/
. AutoYaST recherche d'abord un sous-répertoire rules contenant un fichier nommé rules.xml, puis charge et fusionne les profils spécifiés dans le fichier de règles.
Le reste de la procédure d'installation automatique s'effectue comme d'habitude.
21.3 Pour plus d'informations
Pour obtenir des informations détaillées sur la technologie AutoYaST, reportez-vous au manuel AutoYaST (↑AutoYaST) ou à la documentation installée avec le logiciel (/ usr/share/doc/packages/autoyast2
).
392 Guide de déploiement
Mise à niveau automatique de
SUSE Linux Enterprise 11 SP2 vers la version 11 SP3
La procédure suivante permet d'effectuer une mise à niveau de masse sans surveillance de SUSE Linux Enterprise 11 SP2 vers SUSE Linux Enterprise 11 SP3. Plusieurs
étapes de préparation sont nécessaires pour créer un profil AutoYaST adapté. Enfin,
AutoYaST exécutera le processus de mise à niveau.
22
22.1 Préparation du profil
AutoYaST
Le profil AutoYaST utilise le même format de fichier que l'installation AutoYaST pour la mise à niveau automatique. Pour plus d'informations sur AutoYaST, reportez-vous
au Chapitre 21, Installation automatisée (p. 373) et au manuel AutoYaST (↑AutoYaST).
Toutefois, pour des raisons évidentes, il est inutile de configurer certaines parties du système (comme le partitionnement) pendant la mise à niveau. Par ailleurs, il est utile de définir des options spécifiques à la mise à niveau via le profil AutoYaST.
22.1.1 Mise à niveau
Les options de mise à niveau définissent le comportement du résolveur de dépendances pendant la mise à niveau :
Mise à niveau automatique de SUSE Linux Enterprise 11 SP2 vers la version 11 SP3 393
<upgrade>
<only_installed_packages
config:type="boolean">false</only_installed_packages>
<stop_on_solver_conflict
config:type="boolean">true</stop_on_solver_conflict>
</upgrade> only_installed_packages
Définissez la valeur sur true pour les mises à niveau basées sur des paquetages (recommandé pour les mises à niveau vers le service pack suivant du même produit) ou sur false pour les mises à niveau basées sur des modèles (recommandé pour les mises à niveau entre deux versions d'un produit, comme depuis
SLES10 vers SLES11).
stop_on_solver_conflict
Détermine l'affichage de la proposition en cas d'échec de la résolution des dépendances de paquetages de façon interactive (il est recommandé de définir la valeur sur true, même si ceci peut entraîner un processus interactif pendant lequel l'utilisateur doit résoudre les conflits manuellement).
22.1.2 Sélection des logiciels
Les options de sélection des logiciels déterminent les composants à sélectionner ou à désélectionner en plus des résultats du résolveur :
<software>
<packages config:type="list">
<package>autoyast2-installation</package>
<package>apparmor-profile-editor</package>
</packages>
<patterns config:type="list">
<pattern>base</pattern>
</patterns>
<remove-packages config:type="list"/>
<remove-patterns config:type="list"/>
</software>
Il est particulièrement important de définir des paquetages ou des modèles à sélectionner ou à désélectionner pour résoudre les conflits de paquetages et éviter ainsi d'avoir recours à une intervention interactive. Une fois la mise à niveau exécutée, le fichier autoupg_updated.xml qui vient d'être créé contient ces paquetages et ces modèles en plus de ceux qui ont été sélectionnés ou désélectionnés pour toute autre raison.
394 Guide de déploiement
22.1.3 Sauvegarde avant la mise à niveau
Les options de sauvegarde avant la mise à niveau correspondent aux fonctionnalités de la proposition de mise à niveau.
<backup>
<sysconfig config:type="boolean">true</sysconfig>
<modified config:type="boolean">true</modified>
<remove_old config:type="boolean">false</remove_old>
</backup> sysconfig
Détermine si sysconfig sera sauvegardé avant la mise à niveau.
modified
Détermine si les fichiers de configuration modifiés seront sauvegardés avant la mise à niveau.
remove_old
Détermine si les anciennes sauvegardes seront supprimées des précédentes mises à niveau.
22.2 Exécution de la mise à niveau automatique
Pour commencer la mise à niveau automatique, démarrez le support d'installation, puis transférez le profil AutoYaST vers le système. Il existe deux façons de transférer le profil vers le système :
• Transférez le profil vers la ligne de commande du kernel de la même façon que pour l'installation AutoYaST (utilisez le paramètre autoupgrade=1 autoyast=http://host/path/profile.xml
). Pour System z, il s'agit de la seule possibilité.
• Transférez le paramètre autoupgrade=1 vers la ligne de commande du kernel. Avant de commencer la mise à niveau, copiez le profil sur /root/ autoupg.xml
. Vous n'aurez plus besoin de paramètres de kernel supplémentaires.
Cette dernière approche vous permet de disposer d'une seule ligne de commande du kernel d'installation, même pour des machines différentes ; il vous suffit de copier le profil approprié sur son système de fichiers.
Mise à niveau automatique de SUSE Linux Enterprise 11 SP2 vers la version 11 SP3 395
Tant qu'un seul système SUSE Linux Enterprise est installé sur votre machine, il n'y aura aucun conflit de paquetage. Si vous n'avez pas défini le profil de façon à interrompre la proposition de mise à niveau, le processus complet ne sera pas interactif. Si vous accédez à la proposition de mise à niveau, vous pouvez modifier ses paramètres de mise à niveau.
Une fois la mise à niveau terminée, YaST écrit le fichier /root/autoupgupdated.xml
, qui contient le profil et les modifications de sélection des logiciels appliquées à la proposition. Ceci se révèle particulièrement utile dans le cadre des mises à niveau de masse avec la même sélection de paquetages. De cette façon, les résolutions de conflits depuis une machine peuvent être facilement appliquées sur d'autres machines, ce qui entraîne une résolution automatique de ces conflits et une mise à niveau non interactive.
Si plusieurs systèmes SUSE Linux Enterprise sont installés sur la machine, il vous sera toujours demandé de sélectionner celui que vous souhaitez mettre à niveau. Il n'existe aucun moyen de le sélectionner à l'avance.
22.3 Section de menu GRUB pour le démarrage dans la mise à niveau
Une autre façon de démarrer le système consiste à créer une section supplémentaire dans le menu GRUB (il en est de même pour les autres chargeurs de démarrage et architectures), ce qui lance l'installation. Les exemples supposent l'existence d'une partition /boot distincte qui est référencée dans GRUB sous la forme (hd0,0) : title Upgrade
root (hd0,0)
kernel /upgrade/linux
install=inst_source_url autoupgrade=1
autoyast=autoyast_profile_url vga=0x314
initrd /upgrade/initrd
L'exemple ci-dessus suppose que le kernel d'installation et l'élément d'installation initrd
se trouvent dans le répertoire /boot/upgrade.
Sous System z, vous devez ajouter les paramètres au fichier PARM, en procédant de la même manière que pour une installation pilotée par AutoYaST.
396 Guide de déploiement
22.4 Seconde étape de la mise à niveau
La mise à niveau automatique par défaut n'exécute pas les changements de configuration pendant la seconde étape. La seule exception est la configuration réseau, qui doit
être définie de façon à être préservée dans le profil de mise à niveau AutoYaST.
Si l'ajustement de la configuration de certaines zones du système est nécessaire après la mise à niveau (comme la configuration d'un nouveau service), ajoutez les sections appropriées au profil AutoYaST pour la mise à niveau et la configuration des zones du système sélectionnées sera enregistrée pendant la mise à niveau.
AVERTISSEMENT : la configuration fournie par AutoYaST remplace la configuration existante.
Notez que la configuration existante de cette zone du système sera remplacée et donc détruite par la configuration fournie par AutoYaST.
Normalement, le seul ajustement de configuration qui doit être présent dans le profil
AutoYaST est l'enregistrement du système auprès de l'outil SMT (Subscription Management Tool) ou de Novell Customer Center (NCC). Si celui-ci est manquant, le système n'accédera pas au dépôt de mise à jour et les mises à jour seront impossibles, sauf si elles sont reconfigurées ultérieurement.
22.5 Restrictions et astuces
22.5.1 NetworkManager et enregistrement
Si vous utilisez NetworkManager pour gérer les périphériques et les connexions réseau, la connexion réseau ne sera pas disponible lors de la seconde étape de la mise à niveau.
Ceci empêche le système d'exécuter l'enregistrement.
Mise à niveau automatique de SUSE Linux Enterprise 11 SP2 vers la version 11 SP3 397
22.5.2 Nettoyage de la configuration de la mise à niveau
Si vous apportez des modifications à votre système pour déclencher le processus de mise à niveau (par exemple, en ajoutant une nouvelle section au menu du chargeur de démarrage), vous souhaiterez probablement les supprimer après la mise à niveau.
Vous pouvez le faire automatiquement via un script de post-installation. Vous trouverez des exemples à la Section “Custom User Scripts” (Chapter 4, Configuration and Instal-
lation Options
, ↑AutoYaST). Un exemple de script nettoyant l'élément menu.lst de
GRUB est inclus dans le fichier d'exemple autoupg.xml. Assurez-vous que le script correspond à votre configuration et qu'il ne supprime pas plus d'éléments que vous ne le souhaitez.
22.5.3 Pour plus d'informations
• Documentation Linuxrc : http://en.opensuse.org/SDB:Linuxrc
398 Guide de déploiement
Déploiement automatique des images de préchargement
KIWI permet de créer des images du système d'exploitation. Ce chapitre décrit le processus de déploiement d'une image système sur une machine cliente vide. Pour ce faire, vous devez créer une image de préchargement qui contient une image BRUTE amorçable. Ce fichier se divise en deux parties importantes : une table de partition et le système d'exploitation actuel. Cette image BRUTE sera enregistrée sur le disque dur vide et le système d'exploitation occupera l'espace disque restant lors du démarrage initial.
23
BRUT dans le dossier de destination. Il existe plusieurs façons de copier une image brute sur un disque.
• Insérez le disque dans un serveur de déploiement et transférez l'image sur le périphérique brut.
• Fournissez l'image brute à l'aide d'un serveur HTTP ou FTP et transférez-la sur le disque de la machine cliente.
• Créez une image de démarrage réseau pour récupérer l'image et la transférer sur le disque. Ceci est une bonne méthode pour le déploiement de masse.
• Démarrez un disque de secours et effectuez manuellement le transfert à partir de l'image de secours.
Déploiement automatique des images de préchargement 399
Pour un démarrage rapide, il est recommandé d'utiliser l'une des méthodes décrites
dans la Section 23.1, « Déploiement manuel du système à partir d'une image de secours » (p. 400).
23.1 Déploiement manuel du système à partir d'une image de secours
Déploiement avec un fichier ISO généré à partir de KIWI :
1. Gravez l'image ISO obtenue via le processus de création de KIWI sur un CD/
DVD. Reportez-vous à la Section 17.4.2, « Création d'une image » (p. 349).
2. Démarrez la machine cliente à partir de ce support.
3. Sélectionnez le disque dur sur lequel vous allez procéder à l'installation.
4. Redémarrez la machine cliente depuis le disque dur.
Déploiement sur un système de secours :
1. Démarrez la machine cliente avec un système de secours. De tels systèmes sont disponibles sur tous les CD ou DVD d'installation SUSE.
2. Loguez-vous en tant qu'utilisateur root. N'entrez pas de mot de passe.
3. Configurez votre réseau. Si le protocole DHCP est disponible sur votre réseau, utilisez uniquement la commande ifup-dhcp eth0. Si vous devez effectuer cette procédure manuellement, utilisez la commande ip pour configurer votre réseau. Le protocole DHCP de sortie vous indique également l'adresse IP de l'ordinateur.
4. Utilisez un port inutilisé de votre réseau, comme 1234, et transférez les données entrantes sur le disque à l'aide de la commande suivante : netcat -l -p 1234 > /dev/sda
5. Sur le serveur de création d'images, envoyez l'image brute vers la machine cliente à l'aide de la commande : netcat <IP of client> 1234 < $HOME/preload_image/<image_name>
400 Guide de déploiement
6. Une fois l'image transférée, supprimez le système de secours de votre lecteur de
CD ou DVD et éteignez la machine cliente. Lors du redémarrage, le chargeur de démarrage GRUB doit être démarré sur le client et le système Firstboot prend le relais.
23.2 Déploiement automatisé avec le démarrage PXE
Lorsque vous effectuez plusieurs installations d'un système d'exploitation sur un matériel similaire, il est intéressant de préparer un déploiement de masse du système d'exploitation et de réduire le temps requis pour le déploiement réel. Ce chapitre décrit ce processus. L'objectif consiste simplement à brancher un ordinateur, à le connecter à un réseau, à lancer un démarrage réseau et à attendre qu'il s'éteigne.
Les actions suivantes doivent être exécutées dans l'ordre afin d'accomplir cette tâche :
Configuration d'un serveur de démarrage et d'installation
Une machine dédiée est nécessaire et doit être préparée pour proposer un démarrage PXE ainsi qu'un serveur FTP ou Web pour fournir une image de préchargement. Il est recommandé de doter la machine de suffisamment de mémoire pour conserver toutes les données d'installation nécessaires. Pour une installation par défaut, vous devez disposer d'une mémoire de 4 Go minimum. Toutes les tâches nécessaires peuvent être exécutées avec SUSE Linux Enterprise Server. Pour
Préparation d'une image de préchargement
L'installation s'effectue en copiant une image brute du système d'exploitation sur le nouveau disque dur. Les fonctionnalités et les paramètres doivent être attentivement préparés et testés. Pour créer une image de ce type, vous pouvez utiliser
KIWI (disponible dans le SDK du système d'exploitation SUSE Linux Enterprise).
Pour plus d'informations sur la création d'images avec KIWI, reportez-vous au
Chapitre 17, KIWI (p. 343). Pour plus de détails sur les exigences liées à l'image
Création d'un système initial pour le déploiement
Cette tâche nécessite une bonne connaissance de Linux. Vous trouverez une description de la procédure à suivre et un exemple d'installation dans la
Déploiement automatique des images de préchargement 401
Section 23.2.3, « Création d'un système initial pour déployer une image de préchargement » (p. 403).
Configuration du serveur de démarrage en vue d'un déploiement automatique
Le démarrage PXE doit démarrer le système d'installation qui, à son tour, récupère l'image de préchargement à partir du serveur et la copie sur le disque dur.
23.2.1 Configuration d'un serveur de démarrage et d'installation
Quatre étapes doivent être effectuées pour accomplir cette tâche après l'installation de
SUSE Linux Enterprise Server :
1 Configurez la source d'installation en suivant la procédure décrite à la Section 14.2,
« Configuration du serveur qui contient les sources d'installation » (p. 279). Choi-
sissez un serveur réseau HTTP ou FTP.
2 Configurez un serveur TFTP pour conserver une image de démarrage (qui sera
3 Configurez un serveur DHCP de manière à fournir des adresses IP à toutes les machines et indiquez l'emplacement du serveur TFTP au système cible. Cela est
décrit à la Section 14.3.1, « Configuration d'un serveur DHCP » (p. 289).
4 Préparez le démarrage PXE du serveur d'installation. Cette opération est décrite
plus en détail à la Section 14.3.3, « Utilisation du démarrage PXE » (p. 292).
Notez que le processus d'installation actuel gagnera en rapidité si vous dotez cette machine de suffisamment de mémoire pour héberger l'image de préchargement. Par ailleurs, l'utilisation de Gigabit Ethernet accélère considérablement le processus de déploiement par rapport à des réseaux plus lents.
23.2.2 Création d'une image de préchargement
ment de masse, plusieurs considérations doivent être prises en compte :
402 Guide de déploiement
• Une image de préchargement typique utilise le type suivant :
<type primary="true" filesystem="ext3" boot="oemboot/suse-SLES11">vmx</ type>
• Pendant la configuration d'une image de préchargement, le processus de création d'image s'exécute plusieurs fois. Les dépôts nécessaires pour créer l'image doivent
être disponibles sur l'ordinateur local.
• En fonction de l'usage souhaité de l'image de préchargement, la configuration de
Firstboot peut avoir son importance. Pour plus de détails sur Firstboot, reportez-vous
au Chapitre 20, Déploiement de pré-installations personnalisées (p. 359). Avec cette
méthode, vous pouvez également demander à l'utilisateur d'effectuer des configurations initiales au premier démarrage du système.
• De nombreuses fonctionnalités supplémentaires peuvent être configurées dans l'image, comme l'ajout de dépôts de mise à jour ou l'exécution d'une mise à jour au démarrage initial. Toutefois, il est impossible de décrire toutes les possibilités dans ce document. Par ailleurs, la création de l'image de préchargement nécessite (selon les exigences) des connaissances approfondies du système de création d'images KIWI, ainsi que plusieurs autres technologies utilisées dans.SUSE Linux Enterprise Server.
L'image actuelle à déployer doit être disponible sur le serveur FTP ou HTTP que vous avez spécifié·sur le serveur d'installation.
23.2.3 Création d'un système initial pour déployer une image de préchargement
Afin d'exécuter un déploiement automatique, il est nécessaire de démarrer un système
Linux initial sur l'ordinateur cible. Lors d'une installation type, le kernel et le système de fichiers RAM initial sont lus depuis un support de démarrage et lancés par le BIOS.
Les fonctionnalités nécessaires peuvent être mises en oeuvre dans le système de fichiers
RAM, qui, avec le kernel, fera office de système initial.
Les principales fonctionnalités devant être fournies par le système initial sont l'activation de l'accès au disque dur et la mise à disposition de la connexion réseau. Ces deux fonctions dépendent du matériel sur lequel vous voulez effectuer le déploiement.
En théorie, il est possible de créer un système initial de toutes pièces mais, pour simpli-
Déploiement automatique des images de préchargement 403
fier cette tâche, vous pouvez également modifier le système de fichiers RAM utilisé par la machine pendant le démarrage.
La procédure suivante illustre une façon de créer le système de fichiers RAM initial requis :
1 Effectuez une installation standard de SUSE Linux Enterprise Server sur le système cible.
2 Installez le paquetage busybox sur le système.
3 Créez un système de fichiers RAM à l'aide de la commande suivante : mkinitrd -f busybox -D eth0
Notez que eth0 représente le périphérique Ethernet auquel votre câble réseau est relié. Le paramètre -f busybox ajoute le binaire MultiCall busybox au système de fichiers RAM. Après quoi, de nombreuses commandes Unix standard seront disponibles dans ce système.
4 Copiez le nouveau système de fichiers RAM et le kernel sur votre serveur de démarrage à l'aide de la commande : scp /boot/initrd /boot/vmlinuz pxe.example.com:
Remplacez pxe.example.com par le nom de votre serveur de démarrage local ou son adresse IP.
5 Connectez-vous à votre serveur de démarrage en tant qu'utilisateur root et créez un répertoire dans lequel vous pourrez modifier le système de fichiers
RAM : mkdir ~/bootimage
6 Définissez votre répertoire de travail sur ce répertoire à l'aide de la commande cd ~/bootimage
.
7 Décompressez le système de fichiers RAM initial précédemment copié à l'aide de la commande : zcat ../initrd | cpio -i
8 Modifiez le fichier run_all.sh.
9 Recherchez la ligne suivante, supprimez-la, ainsi que le reste du fichier :
404 Guide de déploiement
[ "$debug" ] && echo preping 21-nfs.sh
10 Ajoutez les lignes suivantes à la fin des fichiers run_all.sh:
[ "$debug" ] && echo preping 92-install.sh
[ "$debug" ] && echo running 92-install.sh
source boot/92-install.sh
[ "$modules" ] && load_modules
11 Créez un nouveau script boot/92-install.sh avec le contenu suivant :
#!/bin/bash if [ "$(get_param rawimage)" ]; then
rawimage=$(get_param rawimage)
if [ "$(get_param rawdevice)" ]; then
rawdevice=$(get_param rawdevice)
echo "wget -O ${rawdevice} ${rawimage}"
wget -O ${rawdevice} ${rawimage}
sync
sleep 5
echo "DONE"
fi fi
# /bin/bash
/bin/poweroff -f
12 Si vous souhaitez avoir un shell de débogage avant l'arrêt de l'ordinateur, supprimez le signe de commentaire devant /bin/bash.
13 Exécutez ce script à l'aide de la commande chmod 755 boot/92install.sh
.
14 Créez un système de fichiers RAM initial à l'aide des commandes : mkdir -p /srv/tftpboot find . | cpio --quiet -H newc -o | gzip -9 -n > \
/srv/tftpboot/initrd.boot
15 Copiez le kernel dans ce répertoire : cp ../vmlinuz /srv/tftpboot/linux.boot
Le système de fichiers RAM initial est maintenant prêt à traiter deux nouveaux paramètres de ligne de commande de kernel. Le paramètre rawimage=<URL> permet d'identifier l'emplacement de l'image de préchargement. Toute URL comprise par wget peut être utilisée. Le paramètre rawdevice=<périphérique> permet d'identifier le périphérique de bloc du disque dur sur la machine cible.
Déploiement automatique des images de préchargement 405
23.2.4 Configuration du serveur de démarrage
La configuration du serveur de démarrage est abordée en détails dans différents
pour configurer le système.
• Configurez un serveur DHCP. Le sous-réseau dans lequel les machines sont installées requiert les lignes supplémentaires suivantes : filename "pxelinux.0"; next-server 192.168.1.115;
Dans cet exemple, 192.168.1.115 correspond à l'adresse IP du serveur PXE pxe.example.com.
boot/pxelinux.cfg/default
, ajoutez les entrées suivantes : default bootinstall label bootinstall
kernel linux.boot
append initrd=initrd.boot \
rawimage=ftp://192.168.1.115/preload/preloadimage.raw rawdevice=/dev/sda
• Configurez un serveur FTP et copiez votre image de préchargement dans /srv/ ftp/preload/preloadimage.raw
.
Testez votre configuration en démarrant le système cible avec le démarrage réseau
PXE. Celui-ci copiera automatiquement l'image de préchargement préparée sur le disque dur et éteindra la machine lorsqu'elle sera prête.
406 Guide de déploiement
GNU Licenses
This appendix contains the GNU Free Documentation License version 1.2.
GNU Free Documentation License
Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
0. PREAMBLE
The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or noncommercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.
This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the
GNU General Public License, which is a copyleft license designed for free software.
We have designed this License in order to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.
1. APPLICABILITY AND DEFINITIONS
This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.
A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/ or translated into another language.
A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject.
(Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.
The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the
Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant.
The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.
A
The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.
A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.
The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.
A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications",
"Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.
The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.
2. VERBATIM COPYING
You may copy and distribute the Document in any medium, either commercially or noncommercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.
You may also lend copies, under the same conditions stated above, and you may publicly display copies.
3. COPYING IN QUANTITY
If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.
4. MODIFICATIONS
You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the
Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:
408 Guide de déploiement
A.Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.
B.List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.
C.State on the Title page the name of the publisher of the Modified Version, as the publisher.
D.Preserve all the copyright notices of the Document.
E. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.
F. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this
License, in the form shown in the Addendum below.
G.Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.
H.Include an unaltered copy of this License.
I. Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.
J. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.
K.For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.
L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.
M.Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.
N.Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.
O.Preserve any Warranty Disclaimers.
If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the
Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the
Modified Version's license notice. These titles must be distinct from any other section titles.
You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover
Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.
5. COMBINING DOCUMENTS
You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant
Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.
The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.
In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".
GNU Licenses 409
6. COLLECTIONS OF DOCUMENTS
You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this
License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.
7. AGGREGATION WITH INDEPENDENT WORKS
A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the
Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.
8. TRANSLATION
Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant
Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.
If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.
9. TERMINATION
You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
10. FUTURE REVISIONS OF THIS LICENSE
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/
.
Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.
ADDENDUM: How to use this License for your documents
Copyright (c) YEAR YOUR NAME.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled “GNU
Free Documentation License”.
If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this:
410 Guide de déploiement
with the Invariant Sections being LIST THEIR TITLES, with the
Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.
If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.
GNU Licenses 411

Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.