文档 / 6.14. 已安装系统的配置
	6.13. 执行安装		6.15. 图形登录

已安装系统的配置

现在该系统已安装，但尚未针对用途进行配置。尚未设置硬件、网络和其他服务。

系统配置

重引导后，系统将启动手动配置。如果配置在进行到此阶段中的某个步骤时失败，则其将重启动并继续从最后一个成功的步骤开始。

系统管理员 “root” 的密码

root 是超级用户（即系统管理员）的名称。与有权或无权在系统上执行特定操作的普通用户不同，root 用户不受权限限制，他们可以执行一切操作，包括：更改系统配置、安装程序以及设置新硬件。如果用户忘记密码或遇到其他有关系统的问题，root 可以提供帮助。root 帐户应只用于系统管理、维护和修复。以 root 身份登录来进行日常工作有很大风险：因为一个错误操作就可能导致系统文件丢失，而且无法挽回。

为了进行校验，必须输入两次 root 密码。切勿忘记 root 密码。一旦输入，就不能在系统中检索此密码。

键入密码时，字符将由圆点代替，因此您无法看到正在键入的字符串。如果您不确定是否键入了正确的字符串，请使用测试键盘布局字段来进行测试。

SUSE Linux Enterprise Server 可对密码使用 DES、MD5 或 Blowfish 加密算法。默认加密类型是 Blowfish。要更改加密类型，请单击专家选项+加密类型并选择新类型。

之后可随时在已安装系统中更改 root 权限。要进行此操作，请运行 YaST，并启动安全和用户+用户和组管理。

主机名和域名

主机名是网络中的计算机名称。域名是网络的名称。主机名和域是默认设置的。如果您的系统是网络的一部分，则主机名在此网络中必须是唯一的，但网络中所有主机的域名必须是相同的。

在许多网络中，系统通过 DHCP 来接收其名称。在这种情况下，无需修改提议的主机名和域名。代为选择通过 DHCP 更改主机名。要能够使用此主机名来访问您的系统（即使您的系统未连接到网络），请选择将主机名写到 /etc/hosts。

要在安装后随时更改主机名设置，请使用 YaST 网络设备+网络设置。有关详细信息，请参阅第 18.4.1 节 “使用 YaST 配置网卡” (第 18 章 基本联网知识, ↑管理指南)。

网络配置

	IBM System z：网络配置
对于 IBM System z 平台，在安装时需要一个有效的网络连接以连接到目标系统、安装源和控制此进程的 YaST 终端。设置网络的步骤在第 4.2.5 节 “网络配置”中有所讨论。IBM System z 平台只支持提及的网络接口类型（OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon 和 IUCV）。YaST 对话框只显示接口及其先前配置的设置。确认此对话框来继续进行配置。

IBM System z：网络配置

对于 IBM System z 平台，在安装时需要一个有效的网络连接以连接到目标系统、安装源和控制此进程的 YaST 终端。设置网络的步骤在第 4.2.5 节 “网络配置”中有所讨论。IBM System z 平台只支持提及的网络接口类型（OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon 和 IUCV）。YaST 对话框只显示接口及其先前配置的设置。确认此对话框来继续进行配置。

默认情况下，将启用不带 NetworkManager 小程序的传统方法。如果需要，还可以使用 NetworkManager 管理所有网络设备。但是，传统方法是服务器解决方案的首选选项。有关 NetworkManager 的更多详细信息，请参阅第 24 章 使用 NetworkManager (↑管理指南)。

也可以在系统安装完毕后配置网络。如果现在跳过此步骤，系统将为脱机状态而无法检索任何可用更新。要以后再配置网络连接，请选择跳过配置，并单击下一步。

在本步骤中可以配置以下网络设置：

常规网络设置: 启用或禁用 NetworkManager（如上所述）。还可以在此处更改 IPv6 支持。默认启用 IPv6 支持。要禁用它，请单击禁用 IPv6。有关 IPv6 的更多信息，请参阅第 18.2 节 “IPv6 －下一代的因特网” (第 18 章 基本联网知识, ↑管理指南)。
防火墙: 默认情况下，在所有已配置的网络接口上启用 SuSEfirewall2。要对此计算机全局禁用防火墙，请单击禁用。如果启用了防火墙，则可打开 SSH 端口以便允许通过安全壳层进行远程连接。要打开详细的防火墙配置对话框，请单击防火墙。有关详细信息，请参阅第 8.4.1 节 “Configuring the Firewall with YaST” (第 8 章 Masquerading and Firewalls, ↑安全指南)。
网络接口: YaST 检测到的所有网卡都列在此处。如果您在安装期间已设置网络连接（如第 6.9.1.1 节 “网络安装”中所述），则此连接使用的网卡将列出为已配置。单击网络接口将打开网络设置对话框，在此对话框中可以更改现有配置、设置还未配置的网卡或添加和配置其他卡。有关各种连接类型的配置要求核对清单的信息，请参阅第 11.2 节 “通过网络连接因特网”，有关配置细节，请参阅第 18.4.1 节 “使用 YaST 配置网卡” (第 18 章 基本联网知识, ↑管理指南)。
DSL 连接、ISDN 适配器和调制解调器: 如果您的计算机配有内部 DSL 调制解调器、内部 ADSL Fritz 卡、ISDN 卡或调制解调器，单击各自的标题将打开配置对话框。有关详细信息，请参阅第 11 章 访问因特网。
VNC 远程管理: 要通过 VNC 启用计算机的远程管理，请单击 VNC 远程管理。在以下对话框中选择允许远程管理并相应调整防火墙设置。
代理: 如果具有控制网络中因特网访问的代理服务器，则在此对话框中配置代理 URL 和身份验证细节。

	将网络配置重设置为默认值
单击更改+重设置为默认值将网络设置重设置为原始建议值。这会放弃所作的任何更改。

测试因特网连接

在配置完网络连接后，可对其进行测试。为此，YaST 建立至 SUSE Linux Enterprise Server 服务器的连接，并下载最新的发行说明。安装过程结束时请阅读这些说明。测试成功也是联机注册和更新的先决条件。

如果有多个网络接口，请校验是否使用了正确的网卡来连接到因特网。如果不是，请单击更改设备。

要开始测试，请选择使，测试因特网连接，然后单击下一步。在下一个对话框中，查看测试进程和测试结果。可通过查看日志获得有关测试过程的详细信息。如果测试失败，请单击上一步返回到网络配置以更正输入。

如果不希望此时测试连接，请选择不，跳过此测试，然后单击下一步。这样还会跳过下载发行说明、配置客户中心和联机更新。可在最初配置系统后随时执行这些步骤。

Novell Customer Center 配置

要获取技术支持和产品更新，需要使用 Novell Customer Center 注册并激活产品。Novell Customer Center 配置可帮助执行此操作。有关 Novell Customer Center 的详细信息，请参见 http://www.novell.com/documentation/ncc/。

如果您是脱机状态活希望跳过此步骤，请选择以后配置。这样还会跳过 SUSE Linux Enterprise Server 的联机更新。

注册时，在为方便起见可包含中，选择是否发送未请求的附加信息，如硬盘配置文件或可选信息。这将简化注册步骤。单击细节获取关于如何收集数据的详细信息。为了获取关于向您的特定产品发送哪些数据的信息，将连接 Novell 服务器。在此最初连接下，只将产品 ID 发送到 Novell 服务器。

为了有资格获得支持，确保已检查注册代码。单击下一步继续时，系统将提示您输入此代码。有关更多技术支持信息，请参阅 http://www.novell.com/products/server/services_support.html。

	数据私密
不会将信息传递到 Novell 外部的任何人。此数据用于统计目的，并在驱动程序支持和 Web 帐户方面为您提供更多方便。通过单击细节查找到详细私密策略的链接。在位于 `/root/.suse_register.log` 的日志文件中查看传送的信息。

除激活并注册您的产品外，该模块还会向您的配置添加官方更新安装源。这些安装源为已知 bug 或安全问题提供了修复，可通过联机更新安装这些修复。

要使这些安装源保持有效，请选择定期与客户中心同步。此选项将检查您的安装源，并添加最新可用的编目或删除过时的编目。它不会改动手动添加的安装源。

按下一步继续。与 Novell 服务器的连接已建立。按照屏幕上的指导信息完成注册。

本地注册服务器

如果组织提供了本地注册服务器，而不是使用 Novell Customer Center，您需要指定服务器的 URL。客户机和服务器仅通过 HTTPS 协议通讯，因此，如果服务器证书不是由证书授权者颁发的，则您还需要输入该证书的路径。通过高级+本地注册服务器打开此对话框

注册服务器

注册服务器的 URL。该 URL 具有固定格式 https://FQN/center/regsvc/ FQN 必须是注册服务器的完全限定主机名。示例：

https://smt.example.com/center/regsvc/

服务器 CA 证书位置

注册服务器证书的位置。指定以下位置之一：

URL

可以下载证书的远程位置（http、https 或 ftp）。示例：

http://smt.example.com/smt-ca.crt

软盘

指定软盘上的位置。继续前，必须插入软盘。值必须以字符串 floppy 开头，后跟证书的路径。示例：

floppy/smt/smt-ca.crt

本地路径

本地计算机上证书的绝对路径。示例：

/data/inst/smt/smt-ca.cert

交互式

使用 ask 可打开一个弹出菜单，您可在其中指定证书的路径。请勿将此选项用于 AutoYaST。示例

ask

停用证书安装

如果证书将由外接式附件产品安装，或您将使用由正式证书授权者颁发的证书，请使用已完成选项。示例：

done

联机更新

如果注册成功且更新可用，则选择是否执行 YaST 联机更新。如果这些服务器上有任何增补程序包，请立即下载并安装它们，以修复已知错误或安全问题。有关详细指导，请参阅第 1 章 YaST 联机更新 (↑管理指南)。有关如何在已安装系统中执行联机更新的指令，请参阅第 9.5 节 “保持系统最新”或第 1 章 YaST 联机更新 (↑管理指南)。如果无可用的更新或您还未注册，请跳过此步骤。

服务

在测试因特网连接并下载首批更新程序后，将打开一个对话框，在其中可启用和配置两个重要的网络服务。

CA 管理: CA（证书授权者）用于确保互相通讯的所有网络服务之间存在信任关系。无 CA 的情况下，您可以针对每个单独的服务分别保护与 SSL 和 TLS 的服务器通讯。默认情况下，在安装期间将创建并启用 CA。在第 7 章 Managing X.509 Certification (↑安全指南)中查找有关通过 YaST 创建 CA 的细节。
OpenLDAP 服务器: 您可以在主机上运行 LDAP 服务，以便集中管理一系列配置文件。通常，LDAP 服务器处理用户帐户数据，但通过 SUSE Linux Enterprise Server，它也可用于邮件、DHCP 和 DNS 数据。默认情况下，LDAP 服务器是在安装期间设置的。如果您决定不使用 LDAP 服务器，则 YaST 邮件服务器模块将不能工作，因为它依赖于 LDAP 功能。但是，您仍可以借助邮件传送代理模块在系统上设置邮件服务器。有关 LDAP 以及使用 YaST 配置 LDAP 的细节，请参阅第 5 章 LDAP—A Directory Service (↑安全指南)。

如果愿意，可以暂时跳过此配置建议。在安装完成后，您仍可以借助 YaST 配置和启动相同的服务。

	将服务配置重设置为默认值
恢复到默认值的方法是单击更改+重设置为默认值。这会放弃所作的任何更改。

用户身份验证方法

如果已在先前的安装步骤中成功配置了网络访问，则现在您可以从若干用户管理选项中进行选择。如果尚未配置网络连接，请创建本地用户帐户。您还可以从先前的安装中导入用户（如果存在）。在此对话框中还可以更改密码加密类型。

您还可以添加其他用户帐户或更改已安装系统中的用户身份验证方法。关于用户管理的详细信息，请参阅第 12 章 使用 YaST 管理用户。

默认身份验证方法为本地 (/etc/passwd)。如果检测到 SUSE Linux Enterprise Server 先前的版本或使用 /etc/passwd 的其他系统，则可以导入本地用户。要执行该操作，请选中从以前的安装中读取用户数据并单击选择。在下一个对话框中选择要导入的用户，并单击确定完成。

通过单击下一步手动输入本地用户。将打开“新的本地用户”对话框。输入姓和名后，可以接受建议或指定将用于登录的新用户名。最后，输入此用户的密码。重新输入以进行确认（确保您的输入无误）。为提供有效的安全性，密码长度应在 5 到 8 个字符之间。密码的最大长度为 72 个字符。但是，如果没有装载特殊的安全性模块，则仅使用前 8 个字符来识别密码。密码是区分大小写的。允许使用特殊字符（7 位 ASCII）和数字 0 到 9。不允许使用其他特殊字符，如元音变音或重音字符。

将检查所输入密码的强度。如果输入的密码很容易猜出（如字典单词或名称），您将看到一个警告。确保安全的好做法是使用强密码。

有两个附加选项可用：

接收系统邮件

选中此框向用户发送由系统服务创建的消息。这些消息通常只发送给 root（即系统管理员）。此选项对于最常用的帐户很有用，因为我们强烈建议您仅在特殊情况下以 root 身份登录。

由系统服务发送的邮件储存在本地邮箱 /var/spool/mail/username 中，其中 username 是所选用户的登录名。安装后，若要读取电子邮件，可以使用任何电子邮件客户端，例如 KMail 或 Evolution。

自动登录

此选项可在启动时自动将当前用户登录到系统。如果计算机只由一个用户操作，此选项很有用。为了能够自动登录，必须明确启用此选项。

	自动登录
启用自动登录后，系统在引导时根本不进行身份验证就直接进入桌面。当您在系统上储存敏感数据时，如果其他用户也可以访问此计算机，则不应启用此选项。

通过调用第 12 章 使用 YaST 管理用户中所述的用户管理模块输入更多用户。

使用网络服务器进行用户身份验证时，会配置对以下服务的访问：

LDAP: 在 LDAP 服务器上对网络中的所有系统进行集中用户管理。有关更多信息，请参阅第 5.4 节 “Configuring an LDAP Client with YaST” (第 5 章 LDAP—A Directory Service, ↑安全指南)。
NIS: 在 NIS 服务器上对网络中的所有系统进行集中用户管理。有关更多信息，请参阅第 4.2 节 “Configuring NIS Clients” (第 4 章 Using NIS, ↑安全指南)。
Windows 域: 在 Linux 和 Windows 混用的网络中经常使用 SMB 身份验证。有关详细信息，请参阅第 25.6 节 “带有活动目录的网络中的 Samba 服务器” (第 25 章 Samba, ↑管理指南)和第 18.3 节 “Configuring a Linux Client for Active Directory” (第 18 章 Active Directory Support, ↑安全指南)。

通过 LDAP 和 NIS 以及用户管理，您可以使用 Kerberos 身份验证。要使用 Kerberos 身份验证，请选择设置 Kerberos 身份验证。有关 Kerberos 的详细信息，请参阅第 10 章 Network Authentication—Kerberos (↑安全指南)。

版本发行说明

完成用户身份验证设置后，YaST 即显示发行说明。建议您阅读这些内容，因为其中包含手册印刷时未涵盖的重要的最新信息。如果成功测试了因特网连接，请阅读最新版本的发行说明，该说明可从 SUSE Linux Enterprise Server 的服务器获取。使用 YaST 中的其他+发行说明，或启动“SUSE 帮助中心”可在安装后查看发行说明。

硬件配置

在安装结束时，YaST 将打开一个对话框，用于配置图形卡以及与系统连接的其他硬件部件。单击相应部件来启动硬件配置。 YaST 在很大程度上会自动检测和配置设备。

	IBM System z：硬件配置
在 IBM System z 上，XFree 将不支持任何显示。相应地，在这些系统上找不到图形卡项。

如第 8 章 使用 YaST 设置硬件组件中所述，您可以跳过任何外围设备，并在以后配置它们。要跳过配置，请选择跳过配置，然后单击下一步。

但是，在设置桌面系统时，您应该立即配置图形卡。尽管一般情况下可以接受 YaST 配置的显示设置，但就分辨率、颜色深度以及其他图形功能而言，大多数用户都会有明显的个人偏好。要更改这些设置，请选择相应的项，然后将值设置为期望的值。

	将硬件配置重设置为默认值
您可以通过单击更改+重设置为默认值取消对硬件配置的任何更改。随后 YaST 会再次显示原始提示。

安装已完成

安装成功后，YaST 将显示安装已完成对话框。在此对话框中，选择是否为 AutoYaST 复制新安装的系统。要复制系统，请选择为 AutoYaST 复制此系统。当前系统的配置文件储存在 /root/autoyast.xml 中。默认选择克隆。

AutoYaST 系统用于自动安装一个或多 SUSE Linux Enterprise Server 系统而无需用户交互。AutoYaST 安装是通过使用具有安装和配置数据的控制文件来执行的。有关详细信息，请参阅第 21 章 自动安装。单击最后一个对话框中的完成来完成 SUSE Linux Enterprise Server 的安装。