如果您是 openSUSE Leap 的首次使用者,在大多数情况下应遵循 YaST 的默认建议,但您也可以根据自己的偏好调整设置,如本文所述。通过单击 可以获得每个安装步骤的帮助。
提示:无鼠标安装
如果安装程序无法正确检测到您的鼠标,请使用 →| 进行导航,使用箭头键滚动,并使用 Enter 确认选择。各种按钮或选择字段包含一个带有下划线的字母。使用 Alt–字母 直接选择按钮或选择,而无需使用 →| 进行导航。
本节提供了所有安装步骤的概述。每个步骤都包含指向更详细描述的链接。
在安装开始之前,安装程序可能会更新自身。有关详细信息,请参阅 第 3.2 节,“安装程序自我更新”。
实际安装从选择语言和接受许可协议开始。 有关详细信息,请参阅 第 3.3 节,“ 语言、键盘和许可协议 ”。
配置网络。只有在您需要在安装过程中访问网络,并且通过 DHCP 进行自动网络配置失败时,才需要这样做。如果自动网络配置成功,则跳过此步骤。有关详细信息,请参阅 第 3.4 节,“网络设置”。
配置在线仓库。通过添加官方 openSUSE 仓库,您可以在安装过程中访问更多软件并获得最新的安全更新。有关详细信息,请参阅 第 3.5 节,“在线仓库”。此步骤是可选的,可以跳过。
选择 桌面或 系统的角色。这定义了要安装的默认软件包列表,并为硬盘分区提供建议。有关详细信息,请参阅 第 3.6 节,“系统角色”。
分区您的系统硬盘。有关详细信息,请参阅 第 3.7 节,“分区”。
选择时区。有关详细信息,请参阅 第 3.8 节,“时钟和时区”。
创建用户。有关详细信息,请参阅 第 3.9 节,“创建新用户”。
(可选) 可选地,为系统管理员
root设置不同的密码。有关详细信息,请参阅 第 3.10 节,“系统管理员root的身份验证”。在最后一步中,安装程序会显示所有设置的概述。如果需要,您可以更改它们。有关详细信息,请参阅 第 3.11 节,“安装设置”。
安装程序会复制所有必需的数据并告知您进度。有关详细信息,请参阅 第 3.12 节,“执行安装”。
在安装和升级过程中,YaST 可能会更新自身,以解决发布后发现的安装程序中的错误。默认情况下启用此功能;要禁用它,请将启动参数 self_update 设置为 0。有关更多信息,请参阅 第 2.4.4 节,“启用安装程序自我更新”。
重要提示:自我更新期间的网络
要下载安装程序更新,YaST 需要网络访问权限。默认情况下,它尝试在所有网络接口上使用 DHCP。如果网络中有一个 DHCP 服务器,它将自动工作。
如果您需要静态 IP 设置,可以使用 ifcfg 启动参数。有关更多详细信息,请参阅 linuxrc 文档,网址为 https://en.opensuse.net.cn/Linuxrc。
提示:语言选择
安装程序自我更新在语言选择步骤之前运行。这意味着在此过程中发生的所有进度和错误默认情况下都将以英语显示。
要使用其他语言来显示安装程序的这一部分,请使用 language 启动参数(如果您的架构可用),例如 language=de_DE。在配备传统 BIOS 的机器上,或者在启动菜单中按 F2 并从列表中选择语言。
虽然此功能旨在无需用户干预即可运行,但了解其工作方式还是值得的。如果您不感兴趣,可以直接跳到 第 3.3 节,“ 语言、键盘和许可协议 ”,并跳过本节的其余部分。
该过程可以分解为两个不同的部分
确定更新仓库位置。
下载并应用更新到安装系统。
安装程序自我更新作为常规 RPM 包通过专用仓库分发,因此第一步是找到仓库 URL。
重要提示:仅安装程序自更新仓库
无论您使用以下哪种选项,都只期望安装程序自我更新仓库 URL,例如
self_update=https://www.example.com/my_installer_updates/
不要提供任何其他仓库 URL,例如软件更新仓库的 URL。
YaST 将尝试以下信息来源
self_update启动参数。(有关更多详细信息,请参阅 第 2.4.4 节,“启用安装程序自我更新”。)如果您指定 URL,它将优先于任何其他方法。如果您使用 AutoYaST,则使用
/general/self_update_url配置文件元素。如果上述尝试均不成功,则将使用回退 URL(在安装介质中定义)。
确定更新仓库后,YaST 会检查是否有可用的更新。如果有,则下载并应用所有更新。
最后,YaST 会重新启动并显示欢迎屏幕。如果没有可用的更新,则安装将继续而不重新启动 YaST。
注意:更新完整性
将检查更新签名以确保完整性和作者身份。如果缺少签名或无效,系统会询问您是否要应用更新。
YaST 可以使用用户定义的仓库而不是官方仓库,方法是通过 self_update 启动参数指定 URL。
支持 HTTP/HTTPS 和 FTP 仓库。
从 yast2-installation-4.4.30 开始,支持
relurl://模式,作为启动参数或在 AutoYaST 配置文件中使用。URL 相对于主安装仓库,您可以使用常规的../表示法浏览文件树,例如 relurl://../self_update。这在使用本地安装服务器提供软件包或构建包含自我更新仓库的自定义安装介质时很有用。以下示例假定安装仓库位于介质根目录 (/),并且自我更新仓库位于
self_update子目录中。这种结构使relurl://可移植,并且无论复制到 USB 存储器、硬盘或网络服务器,它都可以正常工作。- 自定义 DVD/USB 介质
将
self_update=relurl://self_update启动选项直接添加到默认启动参数,即使将介质复制到 USB 存储器、硬盘或网络服务器,它也可以正常工作。- 安装服务器
假设安装软件包可通过 http://example.com/repo 访问,并且自我更新仓库可通过 http://example.com/self_update 访问。
然后,您可以使用 http://example.com/repo 和 http://example.com/self_update 启动参数,而无需在将仓库移动到其他位置时更改
self_update参数。
仅支持 RPM-MD 仓库(RMT 需要)。
软件包不会以通常的方式安装:它们仅被解压缩,并且不会执行任何脚本。
不执行依赖项检查。软件包按字母顺序安装。
来自软件包的文件会覆盖来自原始安装介质的文件。这意味着更新软件包可能不需要包含所有文件,只需包含已更改的文件即可。省略未更改的文件以节省内存和下载带宽。
注意:仅一个仓库
当前,无法使用多个仓库作为安装程序自我更新的来源。
图 3.1: 语言、键盘和许可协议 #
和 设置使用您在启动屏幕上选择的语言进行初始化。如果您没有更改默认设置,它将为英语(美国)。如果需要,在此处更改设置。
更改语言会自动选择相应的键盘布局。您可以从下拉框中选择不同的键盘布局来覆盖此建议。使用 文本框测试布局。所选语言还确定系统时钟的时区。稍后可以按照 第 6 章,使用 YaST 更改语言和国家/地区设置 中所述修改此设置。
阅读许可协议。它以您选择的语言呈现。可以通过 下拉框获取翻译。如果您同意条款和条件,请单击 。如果您不同意,请单击 以终止安装。
提示:浅色和高对比度主题
如果您难以阅读安装程序中的标签,可以更改窗口小部件的颜色和主题。
单击 
按钮或按 Shift–F3 打开主题选择对话框。从列表中选择一个主题并 对话框。
Shift–F4 切换到为视力障碍用户设计的配色方案。再次按按钮切换回默认方案。
启动安装程序后,设置安装例程。在此设置过程中,将尝试使用 DHCP 配置至少一个网络接口。如果此尝试失败,则现在将启动 对话框。
图 3.2: 网络设置 #
从列表中选择一个网络接口,然后单击 以更改其设置。使用选项卡配置 DNS 和路由。有关更多详细信息,请参阅 参考手册,“基本网络”,第 13.4 节,“使用 YaST 配置网络连接”。
如果 DHCP 在安装设置期间已成功配置,您也可以通过单击 在 步骤中访问此对话框。它允许您更改自动提供的设置。
提示:访问网络存储或本地 RAID
要访问 SAN 或本地 RAID,可以在安装过程中使用 libstorage 命令行客户端来实现。
切换到控制台,按 Ctrl–Alt–F2。
通过运行
extend libstoragemgmt安装 libstoragemgmt 扩展。现在您可以访问
lsmcli命令。有关更多信息,请运行lsmcli --help。要返回安装程序,请按 Alt–F7
支持 Netapp Ontap、所有 SMI-S 兼容的 SAN 提供程序以及 LSI MegaRAID。
执行系统分析,其中安装程序探测存储设备,并尝试查找其他已安装的系统。 如果有可访问互联网的网络连接,您将被要求激活在线仓库。 使用 回答以继续。 如果您没有互联网访问权限,将跳过此步骤。
在线仓库是官方的 openSUSE 包源。它们不仅提供安装介质中未包含的额外软件包,还包含包含安全性和错误修复的更新仓库。建议使用默认选择。至少添加,因为它确保系统安装了最新的安全补丁。
您有以下选择
主仓库包含开源软件 (OSS)。与 DVD 安装介质相比,它包含许多额外的软件包,其中包含许多额外的桌面系统。
包含来自 SUSE Linux Enterprise 15 的更新的“更新仓库”和包含来自 openSUSE Backports 的更新的“更新仓库”包含主仓库的更新。建议在所有安装场景中启用这些仓库。
非 OSS 仓库包含具有专有软件许可的软件包。启用它对于安装自定义桌面系统不是必需的。
如果启用了非 OSS 仓库,建议启用“更新仓库 (非 OSS)”。此仓库包含专有软件的更新和安全补丁。
所有其他仓库面向有经验的用户和开发人员。单击仓库名称以获取更多信息。
使用确认您的选择。根据您的选择,您需要确认一个或多个许可协议。通过选择来完成,直到您进入屏幕。现在选择继续。
为了简化安装,安装程序提供了预定义的用例,可以针对所选场景定制系统。
图 3.3: 系统角色 #
选择最符合您要求的“系统角色”。系统角色的可用性取决于您选择的模块和扩展。在以下情况下将省略对话框
基本产品和模块的组合不允许选择角色。
基本产品和模块的组合仅允许单个角色。
使用默认选择,可用的系统角色如下
一个功能强大的桌面环境,具有完整的 PIM 套件(邮件、日历、任务、笔记和信息源)、在桌面上运行的小部件以及更多功能。如果您熟悉 Windows,KDE 是推荐的选择。有关更多信息,请参见 https://kde.org/。
一个桌面环境,提供替代的、创新的用户体验。GNOME 旨在提供易用性和生产力。有关更多信息,请参见 https://gnome.org.cn/。
一个轻量级的传统桌面环境。有关更多信息,请参见 https://www.xfce.org/。
如果您更喜欢 KDE、GNOME 或 Xfce 桌面之外的替代方案,请选择此选项。您将在安装过程的后期通过在“安装设置”对话框中选择“软件”来选择替代方案。
Enlightenment (https://www.enlightenment.org/) LXDE (https://lxde.org/) LXQT (https://lxqt.org/) MATE (https://mate-desktop.org/) 从 DVD 镜像安装时,只有在您在“在线仓库”步骤中启用了主仓库 (OSS) 时,这些桌面系统才可用。您可以在安装过程的后期使用“返回”按钮,直到到达欢迎屏幕,来启用此仓库。从那里,选择“下一步”,然后同意添加在线仓库。
如果正在设置服务器,您可能不需要图形用户界面和桌面应用程序,例如办公套件。此选项为您提供适合服务器的简化软件包集。
类似于服务器角色,但具有只读根分区和事务更新。此选择也是设置 openSUSE Kubic 的先决条件。有关事务更新的更多信息,请参见 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/。
- UEFI 机器上的自定义分区
UEFI 机器需要一个 EFI 系统分区,该分区必须挂载到
/boot/efi。此分区必须使用FAT32文件系统格式化。如果您的系统上已存在 EFI 系统分区(例如来自以前的 Windows 安装),请将其挂载到
/boot/efi而无需格式化。如果您的 UEFI 机器上不存在 EFI 系统分区,请确保创建它。EFI 系统分区必须是物理分区或 RAID 1。不支持其他 RAID 级别、LVM 和其他技术。它需要使用 FAT32 文件系统格式化。
- 自定义分区和
Snapper 如果根分区大于 16 GB,openSUSE Leap 默认启用文件系统快照。
openSUSE Leap 使用 Snapper 连同 Btrfs 实现此功能。需要使用启用快照的 Btrfs 设置根分区。
如果磁盘小于 16 GB,将禁用所有 Snapper 功能和自动快照,以防止系统分区
/耗尽空间。能够创建允许回滚的系统快照需要将重要的系统目录挂载到单个分区,例如
/usr和/var。只有从快照中排除的目录可以驻留在单独的分区上,例如/usr/local、/var/log和/tmp。如果启用了快照,安装程序将在安装期间和安装后立即自动创建
single快照。有关详细信息,请参阅 “参考”手册,第 3 章“使用 Snapper 进行系统恢复和快照管理”。
重要:Btrfs 快照和根分区大小
快照可能会占用大量的存储空间。通常,快照越旧或覆盖的更改集越大,快照占用的存储空间就越多。并且您保留的快照越多,您需要的磁盘空间就越多。
为了防止根分区因快照数据而充满,您需要确保它足够大。如果您经常更新或其他安装,请考虑至少 30 GB 用于根分区。如果您计划在系统升级期间保留快照(以便能够回滚),则应考虑 40 GB 或更多。
- Btrfs 数据卷
在 openSUSE Leap 15.6 上支持 Btrfs 的数据卷。对于需要 Btrfs 作为数据卷的应用程序,请考虑创建一个单独的文件系统,并禁用配额组。这是非根文件系统的默认设置。
- 加密根分区上的 Btrfs
默认分区设置建议将根分区作为 Btrfs。要加密根分区,请确保使用 GPT 分区表类型而不是 MSDOS 类型。否则,GRUB2 引导加载程序可能没有足够的空间用于第二阶段加载程序。
- 支持的软件 RAID 卷
安装到和从现有的软件 RAID 卷启动,对于磁盘数据格式 (DDF) 卷和 Intel Matrix Storage Manager (IMSM) 卷都受支持。IMSM 也被称为以下名称
Intel 快速存储技术
Intel Matrix 存储技术
Intel 应用程序加速器 / Intel 应用程序加速器 RAID 版本
Intel 虚拟 RAID on CPU (Intel VROC,请参阅 https://www.intel.com/content/www/us/en/support/articles/000024498/memory-and-storage/ssd-software.html 以获取更多详细信息)
- FCoE 和 iSCSI 设备的挂载点
FCoE 和 iSCSI 设备将在启动过程中异步出现。虽然 initrd 保证这些设备已为根文件系统正确设置,但对于任何其他文件系统或挂载点(如
/usr)没有此类保证。因此,不支持任何系统挂载点,如/usr或/var。要使用这些设备,请确保正确同步相应的服务和设备。- 提案中 Windows 分区的处理
如果为建议的分区提案选择的磁盘包含一个大的 Windows FAT 或 NTFS 分区,它将自动调整大小以腾出空间用于 openSUSE Leap 安装。为避免数据丢失,强烈建议
确保分区未碎片化(在 openSUSE Leap 安装之前运行 Windows 中的碎片整理程序)
仔细检查建议的 Windows 分区大小是否足够
在 openSUSE Leap 安装之前备份您的数据
要调整 Windows 分区的大小,请使用“专家分区程序”。
- 带有单独 home 分区的提案
默认建议不再建议为
/home创建单独的分区。/home目录包含用户的数据和个人配置文件。将其放在单独的目录中可以更轻松地在未来重建系统,或者允许您在同一机器上与不同的 Linux 安装共享它。如果您想更改建议以创建
/home的单独分区,请选择并单击,直到您到达屏幕。选中。默认情况下,它将使用格式化,但您可以选择使用不同的文件系统。通过再次单击关闭对话框。
在本步骤中为 openSUSE Leap 定义一个分区设置。
图 3.4: 建议分区 #
安装程序为可用磁盘之一创建了一个提案,其中包含格式化为 Btrfs 的根分区和一个交换分区。如果已检测到可用硬盘上存在一个或多个交换分区,这些分区将被使用。您有几种选择可以继续
要接受提案而不进行任何更改,请单击“下一步”以继续安装工作流程。
要调整提案,请选择“引导设置”。首先,选择要使用的硬盘和分区。在“分区方案”屏幕中,您可以启用逻辑卷管理 (LVM) 并激活磁盘加密。之后,指定“文件系统选项”。您可以调整根分区的文件系统,并创建单独的 home 和交换分区。如果您计划挂起您的机器,请确保创建一个单独的交换分区并选中“挂起时增大到 RAM 大小”。如果根文件系统格式为 Btrfs,您还可以启用或禁用 Btrfs 快照。
要创建自定义分区设置,请单击“专家分区程序”。选择“从当前提案开始”,如果您想从建议的磁盘布局开始,或者选择“从现有分区开始”以忽略建议的布局并从磁盘上的现有布局开始。您可以“添加”、“编辑”、“调整大小”或“删除”分区。
您还可以设置逻辑卷管理 (LVM),配置软件 RAID 和设备映射 (DM),加密分区,挂载 NFS 共享以及使用 管理 tmpfs 卷。要微调每个 Btrfs 分区的子卷和快照处理等设置,请选择 。有关自定义分区和配置高级功能的更多信息,请参阅 “参考”手册,第 5 章“”,第 5.1 节“使用 ”。
警告:磁盘空间单位
请注意,为了分区目的,磁盘空间以二进制单位而不是十进制单位来衡量。例如,如果您输入 1GB、1GiB 或 1G 大小,它们都表示1 GiB(Gibibyte),而不是1 GB(Gigabyte)。
- 二进制
1 GiB = 1 073 741 824 字节。
- 十进制
1 GB = 1 000 000 000 字节。
- 差异
1 GiB ≈ 1.07 GB。
在此对话框中,选择您的地区和时区。两者都将根据安装语言预先选择。
图 3.5: 时钟和时区 #
要更改预选值,可以使用地图或 和 的下拉框。使用地图时,将光标指向您所在地区的粗略方向并左键单击以放大。现在通过左键单击选择您的国家或地区。右键单击返回世界地图。
要设置时钟,请选择 。如果您在计算机上运行另一个操作系统,例如 Microsoft Windows,则您的系统可能使用本地时间。如果您在计算机上运行 Linux,请将硬件时钟设置为 UTC,并让系统自动执行从标准时间到夏令时的切换。
重要:将硬件时钟设置为UTC
只有当硬件时钟(CMOS 时钟)设置为 UTC 时,才能自动执行从标准时间到夏令时的切换(反之亦然)。如果使用 NTP 自动进行时间同步,这也适用,因为自动同步仅在硬件时钟和系统时钟之间的时间差小于 15 分钟时才会执行。
由于错误的时间会导致严重问题(备份失败、邮件消息丢失、远程文件系统挂载失败等),因此强烈建议 始终 将硬件时钟设置为 UTC。
如果已配置网络,则可以配置与 NTP 服务器进行时间同步。单击 以更改 NTP 设置或 设置时间。有关配置 NTP 服务的更多信息,请参阅 “参考”手册,第 18 章“使用 NTP 进行时间同步”。完成后,单击 以继续安装。
如果在未配置 NTP 的情况下运行,请考虑设置 SYSTOHC=no(sysconfig 变量),以避免将未同步的时间保存到硬件时钟中。
在此步骤中创建本地用户。
图 3.6: 创建新用户 #
在输入名字和姓氏后,您可以接受建议或指定一个用于登录的 。只能使用小写字母 (a-z)、数字 (0-9) 以及字符 .(点)、-(连字符)和 _(下划线)。不允许使用特殊字符、变音符号和重音符号。
最后,输入用户的密码。重新输入密码以进行确认(以确保您没有输入其他内容)。为了提供有效的安全性,密码应至少六个字符长,并包含大写和小写字母、数字和特殊字符(7 位 ASCII)。不允许使用变音符号或重音符号。您输入的密码会检查其弱点。如果您输入容易猜到的密码(例如字典中的单词或姓名),您将看到警告。使用强密码是一种良好的安全做法。
重要提示:用户名和密码
请记住您的用户名和密码,因为每次登录系统时都需要它们。
如果您在具有一个或多个现有 Linux 安装的计算机上安装 openSUSE Leap,YaST 允许您导入用户数据,例如用户名和密码。选择 ,然后选择 。
如果您不想配置任何本地用户(例如,在网络上使用集中式用户身份验证的客户端上设置时),请通过选择 并确认警告来跳过此步骤。可以在安装的系统中稍后随时配置网络用户身份验证;有关配置 NTP 服务的说明,请参阅 第 5 章,使用 YaST 管理用户。
有两个附加选项可用
如果选中,您为用户输入的相同密码将用于系统管理员
root。此选项适用于独立工作站或由单个用户管理的家庭网络中的计算机。如果未选中,您将在安装流程的下一步中被提示输入系统管理员密码(请参阅 第 3.10 节,“系统管理员root 的身份验证”)。此选项会在系统启动时自动登录当前用户。这主要适用于由单个用户操作的计算机。
警告:自动登录
启用自动登录后,系统将直接启动到您的桌面,无需身份验证。如果您在系统上存储敏感数据,如果其他人也可以访问计算机,则不应启用此选项。
在用户由集中管理(例如,通过 NIS 或 LDAP)的环境中,您应该跳过创建本地用户。在这种情况下,选择 。
如果您未在上一步骤中选择 ,您将被提示输入系统管理员 root 的密码或提供公共 SSH 密钥。否则,将跳过此配置步骤。
图 3.7: 系统管理员 root 的身份验证 #
输入系统管理员 root 的密码。为了验证目的,root 的密码必须输入两次。不要忘记密码,因为无法稍后检索它。
提示:密码和键盘布局
建议仅使用 US ASCII 字符。如果发生系统错误或需要在救援模式下启动系统,则键盘可能未本地化。
要稍后在安装的系统中更改 root 密码,请运行 YaST 并启动 › 。
重要提示:root 用户
root 是系统管理员或超级用户的名称。其用户 ID (uid) 为 0。与普通用户不同,root 帐户具有无限权限。
- 不要忘记
root密码 只有
root 才有权更改系统配置、安装程序、管理用户和设置新硬件。要执行这些任务,需要root 密码。不要忘记密码,因为无法稍后检索它。- 不要将
root用户用于日常工作 以
root 身份登录进行日常工作非常危险:来自root 的命令通常在没有额外确认的情况下执行,因此单个错误可能导致系统文件无法恢复的丢失。仅将root 帐户用于系统管理、维护和修复。- 不要重命名
root用户帐户 YaST 将始终将系统管理员命名为
root。虽然从技术上来说可以重命名root 帐户,但某些应用程序、脚本或第三方产品可能依赖于名为root 的用户的存在。虽然这种配置始终针对单个环境,但必要的调整可能会被供应商更新覆盖,因此这会成为一项持续的任务,而不是一次性设置。这在涉及第三方应用程序的非常复杂的设置中尤其如此,需要与所有相关供应商核实重命名root 帐户是否受支持。由于无法预见重命名
root帐户的影响,SUSE 不支持重命名root帐户。通常,重命名
root 帐户的目的是隐藏它或使其不可预测。但是,/etc/passwd 需要普通用户644 权限,因此系统的任何用户都可以检索用户 ID 0 的登录名。有关更好地保护root 帐户的方法,请参阅 “安全和加固指南”手册,第 14 章“用户管理”,第 14.5 节“限制root登录” 和 “安全和加固指南”手册,第 14 章“用户管理”,第 14.5.3 节“限制 SSH 登录”。
如果您想通过 SSH 使用公共密钥远程访问系统,请从可移动存储设备或现有分区导入密钥。安装完成后,您可以使用提供的 SSH 密钥通过 SSH 登录。
程序 3.1: 为用户 root 添加公共 SSH 密钥 #
要从媒体分区导入公共 SSH 密钥,请执行以下步骤
公共 SSH 密钥位于您的
~/.ssh 目录中,并具有文件扩展名.pub。将其复制到可移动存储设备或在安装过程中未格式化的现有分区。如果您的密钥位于可移动存储设备上,请将其插入计算机并单击 。您应该在 下的下拉框中看到该设备。
单击 ,选择公共 SSH 密钥并使用 确认。
使用 继续。
如果您既设置了密码又添加了公共 SSH 密钥,并且需要在安装后立即进行远程访问,请不要忘记在 摘要的 部分中打开 SSH 端口。如果您只添加了密钥而未设置密码,则会自动打开端口,以防止您被锁定在新的安装系统之外。
在实际安装发生之前的最后一步,您可以更改安装程序建议的安装设置。要修改建议,请单击相应的标题。在更改特定设置后,您始终会返回到安装设置窗口,该窗口会相应更新。
如果您如 程序 3.1 中所述添加了 root 的 SSH 密钥,请确保在 设置中打开 SSH 端口。
图 3.8: 安装设置 #
openSUSE Leap 包含用于各种应用程序目的的几个软件模式。可用的模式和软件包选择取决于您选择的模块和扩展。
单击 以打开 屏幕,您可以在其中根据需要修改模式选择。从列表中选择一个模式,并在窗口的右侧查看描述。
每个模式包含用于特定功能的几个软件软件包(例如 多媒体或办公软件)。 如果您在 对话框中选择了 ,请从可用的 列表中选择一个桌面环境。 要基于要安装的软件软件包进行更详细的选择,请选择 以切换到 YaST 软件管理器。
图 3.9: 软件选择和系统任务 #
您可以使用 YaST 软件管理器在稍后随时安装其他软件软件包或从系统中删除软件软件包。有关更多信息,请参阅 第 9 章,安装或删除软件。
默认情况下,openSUSE Leap 使用 Wayland 显示服务器协议。
提示:添加辅助语言
您在安装的第一步中选择的语言将用作系统的首选(默认)语言。您可以从 对话框中通过选择 › › 添加辅助语言。
安装程序为您的系统提出了启动配置。在计算机上找到的其他操作系统,例如 Microsoft Windows 或其他 Linux 安装,将自动检测并添加到引导加载程序中。但是,openSUSE Leap 将默认启动。通常,您可以保持这些设置不变。如果您需要自定义设置,请根据需要修改建议。有关信息,请参阅 “参考”手册,第 12 章“引导加载程序 GRUB 2”,第 12.3 节“使用 YaST 配置引导加载程序”。
重要提示:软件 RAID 1
支持启动 /boot 位于软件 RAID 1 设备上的配置,但需要将引导加载程序安装到 MBR( › )。将 /boot 放在 RAID 级别不是 RAID 1 的软件 RAID 设备上不受支持。
CPU 缓解措施指的是为防止 CPU 侧信道攻击而部署的软件缓解措施的内核启动命令行参数。单击所选条目以选择不同的选项。有关详细信息,请参阅《参考手册》第 12 章“引导加载程序 GRUB 2”CPU 缓解措施。
默认情况下,防火墙在所有已配置的网络接口上启用。要完全禁用 firewalld,请单击“禁用”(不推荐)。
注意:防火墙设置
当防火墙激活时,所有接口都会被分配到“public”区域,在该区域中默认情况下所有端口都是关闭的,从而确保最大程度的安全性。在安装过程中,您只能打开端口 22 (SSH),以允许远程访问。需要网络访问权限的其他服务(例如 FTP、Samba、Web 服务器等)只有在调整了防火墙设置后才能工作。有关配置详细信息,请参阅《安全和加固指南》第 23 章“伪装和防火墙”。
默认情况下,SSH 服务已启用,但其端口 (22) 在防火墙中处于关闭状态。单击“打开”以打开端口,或单击“禁用”以禁用该服务。请注意,如果禁用 SSH,将无法进行远程登录。有关更多信息,请参阅《安全和加固指南》第 22 章“使用 OpenSSH 保护网络操作”。
提示:现有的 SSH 主机密钥
如果您在已安装 Linux 的机器上安装 openSUSE Leap,则安装例程会导入一个 SSH 主机密钥。默认情况下,它会选择访问时间最近的主机密钥。
如果您通过 VNC 进行远程管理,还可以指定安装后是否应通过 VNC 访问该机器。请注意,启用 VNC 也需要将默认 systemd 目标设置为“图形化”。
默认的主要 Linux 安全模块是 AppArmor。要禁用它,请在“安全”设置中选择“无”作为模块。这样,您就可以在“软件”设置中取消选择 AppArmor 模式(第 3.11.1 节,“软件”)。
此类别显示在启动到安装程序后自动配置的当前网络设置(请参阅第 3.4 节),或在安装过程中手动配置的网络设置。默认情况下,服务器安装使用 wicked,桌面工作负载使用 NetworkManager。
如果您想检查或调整网络设置,请单击“网络配置”。这将带您进入 YaST“网络设置”模块。有关详细信息,请参阅《参考手册》第 13 章“基本网络”,第 13.4 节“使用 YaST 配置网络连接”。
openSUSE Leap 可以启动到两种不同的目标(以前称为“运行级别”)。“图形化”目标启动显示管理器,而“多用户”目标启动命令行界面。
默认目标是“图形化”。如果您没有安装“X Window System”模式,则需要将其更改为“多用户”。如果系统应通过 VNC 访问,则需要选择“图形化”。
如果在您的计算机上检测到现有的 Linux 安装,YaST 将默认导入在 /etc/ssh 中找到的最新 SSH 主机密钥,并可以选择性地包含目录中的其他文件。这样可以重用现有安装的 SSH 身份,从而避免首次连接时的“REMOTE HOST IDENTIFICATION HAS CHANGED”警告。请注意,如果 YaST 没有发现任何其他安装,则不会在安装摘要中显示此项。您有以下选择:
选择此选项以导入 SSH 主机密钥并选择性地导入已安装系统的配置。您可以在下面的选项列表中选择要导入的安装。
启用此选项以将 /etc/ssh 中的其他文件复制到已安装的系统,而不仅仅是主机密钥。
此屏幕列出了安装程序可以获取的关于您的计算机的所有硬件信息。首次打开时,将启动硬件检测。根据您的系统,这可能需要一些时间。选择列表中的任何项目,然后单击“详细信息”以查看所选项目的详细信息。使用“保存到文件”将详细列表保存到本地文件系统或可移动设备。
高级用户还可以通过选择“内核设置”来更改“PCI ID 设置”和内核设置。将打开一个带有两个选项卡的屏幕:
每个内核驱动程序都包含其支持的所有设备的设备 ID 列表。如果新设备不在任何驱动程序的数据库中,即使它可以与现有驱动程序一起使用,该设备也将被视为不受支持。您可以在此处将 PCI ID 添加到设备驱动程序。只有高级用户才应尝试这样做。
要添加 ID,请单击“添加”,然后选择“手动”输入数据,或从列表中选择。输入所需的数据。“SysFS Dir”是 /sys/bus/pci/drivers 中的目录名称——如果为空,则将驱动程序名称用作目录名称。可以使用“编辑”和“删除”来管理现有条目。
在此处更改“全局 I/O 调度器”。如果选择“未配置”,则将使用各自体系结构的默认设置。也可以在稍后从已安装的系统随时更改此设置。有关 I/O 调优的详细信息,请参阅《系统分析和调优指南》第 13 章“调优 I/O 性能”。
在此处激活“启用 SysRq 密钥”。这些密钥将允许您在系统崩溃时发出基本命令(例如重新启动系统或写入内核转储)。在进行内核开发时,建议启用这些密钥。有关详细信息,请参阅 https://linuxkernel.org.cn/doc/html/latest/admin-guide/sysrq.html。
配置完所有安装设置后,单击安装设置窗口中的“安装”以开始安装。某些软件可能需要许可确认。如果您的软件选择包括此类软件,将显示许可确认对话框。单击“接受”以安装软件包。如果不同意许可,请单击“我不同意”,则不会安装软件包。在随后的对话框中,再次使用“安装”确认。
安装通常需要 15 到 30 分钟,具体取决于系统性能和所选软件范围。在准备好硬盘并保存和还原用户设置后,将开始软件安装。选择“详细信息”以切换到安装日志,或选择“发行说明”以阅读印刷手册时不可用的重要最新信息。
软件安装完成后,系统将重新启动到新的安装,您可以登录。要自定义系统配置或安装其他软件包,请启动 YaST。