Install OpenSuse

Hallo, vraag van beginner:

welke installatie software heb ik nodig als ik OpenSuse wil installeren zonder internet toegang
Ik heb openSUSE-Leap-15.1-DVD-x86_64.iso gedownload en de installatie in gang gezet, maar aan het einde vraagt deze om de repository voor de updates.

Gr. Alfons

Hallo en welkom.

Ik kan mij die vraag niet herinneren (en “aan het eind” is een beetje vaag). Maar wat als je die gewoon negeert?

Hangt het systeem overigens wel aan een netwerk en is dat tijdens de installatie ook geconfigureerd?

Hallo Henk,

bedankt voor de snelle reactie.
Wij hebben wel een netwerk, maar dit is een van de buitenwereld afgesloten netwerk. Een “black site”

Ik kan wel op skip drukken, maar dat moet ik dan 5 a 6 keer doen en dan gaat de installatie wel verder.

Om zeker te gaan of alles geïnstalleerd is, had ik een paar commando’s geprobeerd zoals netstat en ifconfig, maar deze kent de server niet.
Nu ben ik nog niet zo bekend met Suse, maar dit zijn toch “standaard” linux commando’s?

Gr. Alfons Velthof

Ik probeer mij voor de hgeest te halen wanneer de installatie dat vraagt, maar ik heb nog geen idee wanneer dat is. Mogelijk hen ik dat ook niet gezien omdat ik ergens het netwerk configureer (ik gebruik geen DNS, vast IP adres, enz.) en dan worden ze waarschijnlijk gevonden terwijl in jouw geval er niets gevonden wordt.

Overigens lijkt 5 à 6 keer voor twee Update repos een beetje veel, maar waarschijnlijk geldt hetzelfde voor de normale repos.

netstat en if config zijn inmderdaad “deprecated” en vervangen door ip zoals

ip address

en

ip route

Maar je kunt de “ouden” nog steeds installeren. Het pakket heet net-tools-deprecated. Omdat jij geen verbinding hebt, zou dat op de DVD moeten staan, maar dat betwijfel ik.

En inderdaad, als oude Unix boer zijn dat voor mij ook standaard commando’s. Zeker als je scripts hebt waarin ze gebruikt worden :frowning:

Overigens, ik hoop dat je je realiseert dat een niet op het internet aangesloten systeem moeilijk is bij te houden is. Er zijn al veel patches geweest en die mis je. Nu ben je misschien minder geïnteresseerd in veiligheidspatches, maar ook vervelende problemen zijn intussen aangepakt.

Klopt Henk.

Wij moeten inderdaad wel patches installeren en gaan daarvoor een repo server maken.
Deze interne repo server synchroniseert met de externe repo server. Dit doen wij ook al voor Centos en Kali linux.

De deprication van de genoemde tooltjes had ik inderdad gemist.

Prima, maar in dat geval moet je maar even doorklikken tot die mirror beschikbaar is.

Dag Alfons, welkom !!!

Die 5 a 6 keer klopt wel. Naast de al aanwezige configuratie van de OSS en NON-OSS repos voor de distribution en update repos probeert de installer ook de debuginfo en source repos toe te voegen. Dat maakt samen 6.

De vraag om de repos / netwerkinstellingen komt zeker niet aan het eind, maar al vrij vroeg in de installatie procedure. Het nut daarvan is dat ook de beide Update repos actief zijn, en de installer alles wat daar een nieuwere versie heeft uit die repos haalt i.p.v. van de iso of uit de distribution repos. Zo eindig je dan met een 15.1 systeem met alle tot dan toe beschikbare updates. Zoals Henk al aangeeft, dat zijn niet alleen beveiligingsupdates, maar ook bugfixes, nieuwere upstream versies etc.

Ik heb in mijn kennissenkring iemand die om mijn onbekende reden ook zijn thuisserver niet aan het web heeft hangen, maar op mijn advies toch maar wel mét internetverbinding geïnstalleerd heeft. en nu eens per maand middels het omwisselen van twee netwerkkabels ( 1 met internet, 1 alleen lokaal ) de server updatet.

Bedenk alsjeblieft dat een modern besturingssysteem eigenlijk niet meer zonder internet verbinding kan. Een aantal redenen:

  1. De pakketten van de hele distro passen bij lange na niet op een DVD iso. Ook niet op een dubbele grootte
  2. Niet overal heeft men internet verbindingen zoals wij die hier hebben, de images groter maken is dus geen optie.
  3. Op een eigen machine die wel internetverbinding heeft een kopie van de repos trekken is in principe een optie, als je tenminste een aantal TB ruimte over hebt. Eigenlijk geen optie dus.
  4. Er komen bijna wekelijks kwetsbaarheden in het nieuws, die in de regel heel snel ( soms al voordat het nieuws publiek bekend wordt ) gefixt worden en als update in de update repos verschijnen.
  5. Jouw server kan zelf wel los van het web staan, maar de machines die er verbinding mee maken ???

Ik raad je serieus aan om dit plan niet zo door te zetten, maar gebruik te maken van andere technieken/opties om je server af te schermen van toegang vanaf het web. Voor wat betreft de pakketten die je downloadt en hun inhoud: dat stuk is enorm zwaar beveiligd middels GPG ondertekening enz.

Standaard komt een openSUSE installatie met een voorgeconfigureerde firewall, je kunt erover denken om je schijven te versleutelen, allerlei vormen van toegang uit te sluiten.

Als je nog vragen hebt, stel ze gerust ( domme vragen bestaan niet ), en heb vooral ook veel plezier ermee !!!

Hallo Knurpht.

Ons bedrijf is absoluut een Dark site, dus internet connectie is geen optie.
De enige manier is een lokale repository. Wij zouden alleen de 15.1 Leap tak kunnen gebruiken en de rest middels de exclude lijst kunnen negeren.

Ik moet nog even kijken hoe groot de repository dan gaat worden…

Gr. Alfons

De installatie is intussen gelukt.
Ik haal nu de 15.1 repository op middels rsync waarbij de rest d.m.v. de excludelist niet meekomt.

Voor de updates blijft slechts 55GB over.

Bedankt allebei.

Tot je dienst. Succes.