適用項目 SUSE Linux Enterprise Micro 5.4

12 インストール手順 #

この章では、SUSE Linux Enterprise Micro用のデータをターゲットデバイスにコピーするための手順について説明します。この手順では、新たにインストールしたシステム用にいくつかの基本設定パラメータを設定します。グラフィカルユーザインタフェースでは、順を追ってインストール処理を行えるようになっています。テキストモードのインストールの手順は同じですが、外観が異なります。非対話型の自動インストールを実行する方法については、AutoYaST Guide.を参照してください。

SUSE Linux Enterprise Microを初めて使用する場合は、ほとんどの設定でYaSTからデフォルトで提案されている内容に従う必要がありますが、必要に応じてシステムを微調整するには、ここに記載されている指示に従って設定を変更することもできます。それぞれのインストール手順でヘルプが必要な場合は、ヘルプをクリックしてください。

ヒント: マウスを使用しないインストール

インストーラでマウスが正しく検出されない場合、ナビゲートには<Tab>、スクロールには矢印キー、確定にはEnterをそれぞれ使用します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。Alt–Letter.でナビゲートする代わりに、<Tab>を使用して、ボタンまたは選択項目を直接選択します。

12.1 概要 #

このセクションでは、インストール手順全体の概要を示します。各手順には、詳細な説明へのリンクがあります。

最初に、YaSTはネットワーク設定を実行します。詳細については、12.2項「ネットワークの設定」を参照してください。
実際のインストールは、言語とキーボードの選択、および使用許諾契約で開始されます。詳細については、12.3項「言語、キーボード、および使用許諾契約」を参照してください。
使用許諾契約に同意して、次の手順に進みます。
IBM Zマシンでは、ディスクを有効にする必要があります。詳細については、12.4項「IBM Z: ディスクのアクティベーション」を参照してください。
システムを登録します。詳細については、12.5項「登録」を参照してください。
利用可能な拡張機能をインストールします。詳細については、12.6項「拡張機能とモジュールの選択」を参照してください。
12.7項「NTP設定」の説明に従って、NTPサーバを設定します。
システム管理者(root)用のパスワードを設定します。詳細については、12.8項「システム管理者向けroot認証」を参照してください。
最後のインストール手順は、インストール設定の概要です。詳細については、12.9項「インストールの設定」を参照してください。

12.2 ネットワークの設定 #

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合はネットワーク設定ダイアログが開きます。

図 12.1: ネットワークの設定 #

ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。IBM Zでは、このダイアログが自動的には開きません。このダイアログはディスクのアクティベーションの手順で開くことができます。

インストールの設定でDHCPが正常に設定された場合は、SUSE Customer Centerへの登録およびインストールの設定の手順でネットワーク設定をクリックすることで、このダイアログにアクセスすることもできます。このダイアログでは、自動的に指定された設定を変更できます。

注記: ブートパラメータを使用したネットワークの設定

ブートパラメータを使用して設定したネットワークインタフェースが1つでも存在すると(11.3.2項「ネットワークインタフェースの設定」を参照)、DHCPの自動設定は無効になり、ブートパラメータの設定がインポートされて使用されます。

ヒント: ネットワークストレージまたはローカルRAIDへのアクセス

インストール時にSANまたはローカルRAIDにアクセスするために、libstorageコマンドラインクライアントを使用できます。

Ctrl–Alt–F2でコンソールに切り替えます。
extend libstoragemgmtを実行して、libstoragemgmt拡張機能をインストールします。
これで、lsmcliコマンドにアクセスできます。詳細については、lsmcli --helpを実行してください。
インストーラに戻るには、Alt–F7キーを押します。

サポートされているのは、Netapp Ontap、すべてのSMI-S互換SANプロバイダ、およびLSI MegaRAIDです。

12.3 言語、キーボード、および使用許諾契約 #

図 12.2: 使用許諾契約 #

言語およびキーボードレイアウト設定は、ブート画面で選択した言語で初期化されています。デフォルトを変更していない場合は、英語(米国)になります。必要に応じて、ここで設定を変更します。

言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。キーボードのテストテキストボックスを使用して、この配列をテストします。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。

リリースノートをクリックすると、英語のSLE Microリリースノートにアクセスできます。

ライセンス契約をお読みください。これは、ブート画面で選択した言語で表示されます。訳文は、ライセンス翻訳 › 言語ドロップダウンボックスを選択して表示できます。契約条件に同意する場合は、はい、ライセンスに同意しますをクリックし、次へをクリックしてインストールを続行します。使用許諾契約に同意しない場合は、SUSE Linux Enterprise Microをインストールすることはできません。中止するをクリックして、インストールを終了します。

12.4 IBM Z: ディスクのアクティベーション #

IBM Zプラットフォームでのインストール時、言語選択ダイアログの後に、外部ハードディスクを設定するダイアログが表示されます。

図 12.3: ディスクのアクティベーション #

SUSE Linux Enterprise Microのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。

この画面では、ネットワーク設定ダイアログを開くことでネットワークの設定を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。

12.4.1 DASDディスクの設定 #

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

図 12.4: DASDディスク管理 #

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。

12.4.2 zFCPディスクの設定 #

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

図 12.5: 設定されたzFCPデバイス #

zFCPディスクの設定を選択すると、システムで使用可能なzFCPディスクのリストを含むダイアログが開きます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise MicroのインストールにzFCPディスクを使用できるようにするには、チャネル番号のドロップダウンボックスから使用可能な番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。自動LUNスキャンは、NPIVが有効な場合にのみ動作します。

ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

12.5 登録 #

図 12.6: 登録 #

テクニカルサポートを受けたり製品のアップデートを入手するには、SUSE Customer Centerまたはローカル登録サーバでSUSE Linux Enterprise Microを登録してアクティブ化する必要があります。この段階で製品を登録すると、アップデートリポジトリへのアクセス権もただちに得られます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。

このダイアログから、ネットワーク設定をクリックしてYaSTネットワーク設定モジュールに切り替えることができます。詳細については、12.2項「ネットワークの設定」を参照してください。

このダイアログには、次のような機能があります。それぞれの機能について詳しく説明します。

scc.suse.comを介してシステムを登録: SUSE Customer Centerで登録するには、SCCアカウントに関連付けられている電子メールアドレスと、SUSE Linux Enterprise Microの登録コードを入力します。次へで続行します。
ローカルRMTサーバを使用してシステムを登録する: 組織がローカル登録サーバを提供している場合は、代わりにそこで登録することもできます。ローカルRMTサーバを使用してシステムを登録するを有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。次へで続行します。
登録を行なわずに飛ばす: 登録を行なわずにスキップするか、オフラインの場合は、登録をスキップするをクリックします。OKをクリックして警告を受け入れ、次へで続行します。
重要: 登録を行なわずに飛ばす
システムは、登録しないとアップデートとサポートの対象になりません。SUSEConnectを使用して、インストール後に、後で登録することができます。詳細については、10.1項「登録」を参照してください。

ヒント: インストール時に製品パッチをインストールする

SUSE Linux Enterprise Microが正しく登録された後、インストール中に、利用可能な最新のオンラインアップデートをインストールするかどうかを尋ねられます。はいを選択すると、システムは、最新パッケージとともにインストールされ、インストール後にアップデートを適用する必要がなくなります。このオプションを有効にすることをお勧めします。

インストール時にシステムが正常に登録されていた場合、YaSTはインストール完了時に、CD/DVDまたはフラッシュディスクなどのローカルインストールメディアのリポジトリを無効にします。これにより、インストールソースが使用できなくなった場合に問題が発生するのを防ぎ、常にオンラインリポジトリから最新の更新が取得されるようになります。

12.5.1 USBストレージからの登録コードのロード #

登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。

USBディスクにregcodes.txtまたはregcodes.xmlという名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。

そのファイルで、zypper search --type productを実行して返される製品の名前を指定し、次のように登録コードを割り当てます。

例 12.1: regcodes.txt #

SLEMicro    cc36aae1

例 12.2: regcodes.xml #

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLEMicro</name>
<reg_code>cc36aae1</reg_code>
      </addon>
     </addons>
  </suse_register>
</profile>

注記: 制限

現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。

12.6 拡張機能とモジュールの選択 #

図 12.7: 拡張機能 #

SLE Microは現在、次の拡張機能を提供しています。

SUSE Linux Enterprise Live Patching

システムを再起動せずに重要なパッチを適用できるようにする拡張機能。SLE Microのサブスクリプションに加えて、追加のサブスクリプションが必要になる場合があることに注意してください。

SUSE Linux Enterprise Live Patching拡張機能を有効にした場合は、手順10.2「SUSE Linux Enterprise Live Patchingのアクティベーションの完了」の説明に従ってシステムを設定する必要があります。

注記: SUSE Linux Enterprise Live Patching拡張機能の可用性

SUSE Linux Enterprise Live Patching拡張機能は、x86 (リアルタイムカーネルを除く)およびIBM Zアーキテクチャでのみ利用できます。

SUSE Package Hub

コミュニティが管理するパッケージへのアクセスを提供する無料のモジュール。Package Hub内のパッケージは、SUSE Linux Enterprise Serverでの使用がSUSEによって承認されているため、パッケージをSLE Microにインストールできない場合があります。

モジュールを有効にするには、対応するチェックボックスをクリックしてから、次へをクリックして続行します。

12.7 NTP設定 #

図 12.8: NTP設定 #

システムの時間を適切に同期させるために、少なくとも1台のNTPサーバを設定します。より多くのNTPサーバをカンマまたはスペースで区切ったリストとして入力できます。

12.8 システム管理者向け`root`認証 #

図 12.9: rootに対する認証 #

rootに対する強力なパスワードを設定します。rootパスワードがランダムに生成される場合は、少なくとも10文字を使用してください。rootパスワードを手動で設定する場合は、大文字、小文字、数字の組み合わせを含む、より長いパスワードを使用してください。パスワードは最長72文字で、大文字と小文字が区別されます。

公開鍵を利用してSSH経由でシステムにリモートアクセスしたい場合は、リムーバブルストレージデバイスか既存のパーティションから公開鍵をインポートしてください。インポートするには、参照をクリックして、SSH公開鍵を選択します。

次へをクリックして次のインストールステップに進みます。

12.9 インストールの設定 #

図 12.10: インストールの設定 #

特定の設定にアクセスするには、各見出しをクリックします。または、一部のオプションは、オプションの次のボタンをクリックすることにより、画面で直接変更することができます。

12.9.1 パーティショニング #

図 12.11: パーティション設定の提案 #

警告: Btrfsとスナップショットの使用は必須です。

SLE Microでは、スナップショットとSnapperが有効なルートパーティション上にBtrfsが必要です。Snapperは、デフォルトで有効になっています。後で無効にしないでください。

UEFIマシンでのカスタムパーティション分割

UEFIマシンでは、/boot/efiにマウントされる必要のあるEFIシステムパーティションが必要とされます。このパーティションはFAT32ファイルシステムでフォーマットされる必要があります。

現在のシステムにEFIシステムパーティションがすでに存在している場合は(以前のWindowsインストール環境で作成したものなど)、それをフォーマットせずに/boot/efiにマウントして使用します。

EFIシステムパーティションがUEFIマシンに存在しない場合は、それを作成してください。EFIシステムパーティションは物理パーティションまたはRAID 1である必要があります。その他のRAIDレベル、LVM、および他のテクノロジーはサポートされていません。FAT32ファイルシステムでフォーマットされる必要があります。

カスタムパーティション分割とSnapper

ルートパーティションのサイズが12GBを超えている場合、SUSE Linux Enterprise Microではデフォルトでファイルシステムのスナップショットが有効にされます。SLE Microの実行時に問題が発生する可能性があるため、12GB未満のルートパーティションを使用することはお勧めしません。

SUSE Linux Enterprise Microでは、SnapperとBtrfsを併用してこの機能を実現しています。Btrfsは、ルートパーティション用にスナップショットを有効にしてセットアップする必要があります。

ロールバックが可能なシステムスナップショットを作成するには、重要なシステムディレクトリ(/usrなど)が1つのパーティションにマウントされている必要があります。別個のパーティションに配置できるのは、スナップショットから除外されるディレクトリ(/usr/local、/var、/tmpなど)だけです。

インストーラは、インストール中およびインストール直後にsingleスナップショットを自動的に作成します。

重要: Btrfsスナップショットとルートパーティションのサイズ

スナップショットには、かなりのストレージスペースが必要になる場合があります。一般的に、スナップショットが古いほど、またはスナップショットがカバーする変更セットが大きいほど、スナップショットに必要なストレージスペースが増えます。また、保持するスナップショットが多くなるほど、ディスクスペースが必要になります。

ルートパーティションがスナップショットデータでいっぱいになるのを回避するには、十分な大きさであることを確認する必要があります。頻繁にアップデートや他のインストールを実行する場合は、ルートパーティションとして最低40GBを検討してください。

Btrfsデータボリューム

データボリューム用のBtrfsの使用は、SUSE Linux Enterprise Micro 5.4でサポートされています。データボリュームにBtrfsの使用を必要とするアプリケーションでは、クオータグループを無効にしたファイルシステムを別途作成することを検討してください。これは、非ルートファイルシステムではすでにデフォルトの設定です。

暗号化されたルートパーティションのBtrfs

デフォルトのパーティション設定では、ルートパーティションをBtrfsにすることが推奨されます。ルートパーティションを暗号化する場合は、MSDOSタイプではなく、GPTパーティションテーブルタイプを使用してください。そうでないと、GRUB2ブートローダは、2段階目のローダ用のスペースを十分に確保できません。

IBM Z: z/VMのミニディスクの使用

SUSE Linux Enterprise Microをz/VMのミニディスクにインストールしていて、そのz/VMがミニディスクと同じ物理ディスク上にある場合、そのミニディスクのアクセスパス(/dev/disk/by-id/)は固有ではありません。そのアクセスパスは物理ディスクのIDを表しているからです。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。

ミニディスクをマウントする際の問題を回避するには、「パス」または「UUID」を使用してマウントします。

IBM Z: LVMルートファイルシステム

LVMまたはソフトウェアRAIDアレイでルートファイルシステムを使用してシステムを設定する場合、/bootを別個の非LVMまたは非RAIDパーティションに配置する必要があります。そうしないと、システムは起動しません。このパーティションの推奨サイズは500MBで、推奨ファイルシステムはExt4です。

サポート対象のソフトウェアRAIDボリューム

既存のソフトウェアRAIDボリュームにインストールしてそこからブートする設定は、Disk Data Format (DDF)ボリュームとIntel Matrix Storage Manager (IMSM)ボリュームに対してサポートされています。IMSMは、以下の名前で呼ばれることもあります。

Intel Rapid Storage Technology
Intel Matrix Storage Technology
Intel Application Accelerator/Intel Application Accelerator RAID Edition
Intel Virtual RAID on CPU (Intel VROC、詳細についてはhttps://www.intel.com/content/www/us/en/support/articles/000024498/memory-and-storage/ssd-software.htmlを参照)

FCoEデバイスとiSCSIデバイスのマウントポイント

FCoEデバイスとiSCSIデバイスはブートプロセス中は非同期で表示されます。これらのデバイスがルートファイルシステム用に正しく設定されていることがinitrdによって保証されるまでの間、他のファイルシステムや/usrなどのマウントポイントでは、これは保証されません。したがって、/usrや/varなどのシステムマウントポイントはサポートされません。これらのデバイスを使用するには、各サービスとデバイスが正しく同期されていることを確認します。

パーティショニングスキームを調整する必要がある場合は、パーティション分割メニューをクリックして、推奨されたパーティション分割ダイアログボックスを開きます。

インストーラは、Btrfsでフォーマットされたルートパーティションとスワップパーティションを含む、使用可能なディスクの1つに対する提案を作成します。1つ以上のスワップパーティションが使用可能ハードディスクで検出された場合、これらのパーティションは使用されます。処理を続行するには、以下のオプションがあります。

承諾: 変更せずに提案を受け入れる場合は、承諾をクリックし、インストールの設定画面に戻ります。
ガイド付き設定: 提案を調整するには、ガイド付き設定を選択します。まず、使用するハードディスクとパーティションを選択します。パーティション方式画面では、論理ボリュームマネージャ(LVM)とディスク暗号化を有効にできます。その後、ファイルシステムオプションを指定します。ルートパーティション用のファイルシステムを調整して、別個のホームおよびスワップパーティションを作成できます。マシンをサスペンドする予定の場合は、別個のスワップパーティションを作成し、サスペンド用にRAMサイズまで拡大するをオンにします。ルートファイルシステムフォーマットがBtrfsである場合、ここでBtrfsスナップショットを有効または無効にすることもできます。
エキスパートパーティショナ: カスタムのパーティション設定を作成するにはエキスパートパーティショナをクリックします。推奨されたディスクレイアウトで作成を開始する場合はStart with Current Proposal (現在の提案で開始する)を、推奨されたレイアウトを無視してディスク上の既存のレイアウトで作成を開始する場合はStart with Existing Partitions (既存のパーティションで開始する)を選択します。詳細については、12.9.1.1項「エキスパートパーティショナ」を参照してください。

12.9.1.1 エキスパートパーティショナ #

図 12.12: エキスパートパーティショナ #

エキスパートパーティショナを使用すると、論理ボリューム管理(LVM)のセットアップ、ソフトウェアRAIDおよびデバイスマッピング(DM)の設定、パーティションの暗号化、NFS共有のマウント、およびtmpfsボリュームの管理を行うことができます。サブボリュームとスナップショットの取り扱い方法などの設定をBtrfsパーティションごとに詳細に調整するにはBtrfsを選択します。

接続されているすべてのハードディスクの既存パーティションまたは提案パーティションが、エキスパートパーティショナダイアログの左側に表示されます。ハードディスク全体は、番号のないデバイスとしてリストされます(/dev/sda(または/dev/dasda)など)。パーティションは、/dev/sda1(または/dev/dasda1)など、それらのデバイスの一部としてリストされます。ハードディスクのサイズ、タイプ、暗号化のステータス、ファイルシステム、マウントポイントと、ハードディスクのパーティションも表示されます。マウントポイントには、Linuxファイルシステムツリー内のどこにパーティションが表示されるかが指定されています。

12.9.1.1.1 パーティションテーブル #

SUSE Linux Enterprise Microでは、さまざまな「パーティションテーブル」の使用と作成が可能です。パーティションテーブルは、「ディスクラベル」と呼ばれることもあります。パーティションテーブルは、コンピュータのブートプロセスには不可欠です。新たに作成したパーティションテーブルのパーティションからマシンをブートする場合、そのテーブルの形式がファームウェアでサポートされていることを必ず確認してください。

パーティションテーブルを変更するには、左側の関連するディスク名をクリックし、デバイス › 新しいパーティションテーブルの作成の順に選択します。次のパーティションテーブルを作成できます。

マスタブートレコード

マスタブートレコード(MBR)は、IBM PCで使用されているレガシパーティションテーブルです。MS-DOSパーティションテーブルと呼ばれることもあります。MBRでサポートされているのは、4つのプライマリパーティションのみです。ディスクにMBRが存在している場合、SUSE Linux Enterprise Microでは、MBR内に追加パーティションを作成することができます。これらはインストールターゲットとして使用可能です。

パーティションは4つしか許可されないという制限は、「拡張パーティション」を作成することによって克服できます。この拡張パーティション自体もプライマリパーティションであるため、その中に複数の「論理パーティション」を格納することができます。

GPTパーティションテーブル

UEFIコンピュータでは、デフォルトで「GUIDパーティションテーブル」(GPT)が使用されています。SUSE Linux Enterprise Microは、ディスク上にそれ以外のパーティションテーブルが存在しないときにGPTを作成します。

古いBIOSファームウェアでは、GPTパーティションからのブートはサポートされていません。

4つを超えるプライマリパーティション、UEFIセキュアブート、または2TBを超えるディスクを使用するには、GPTパーティションテーブルが必要です。

12.9.1.1.2 パーティションの作成 #

エキスパートパーティショナでは、パーティションを追加できます。ルートファイルシステムをBtrfsにフォーマットし、スナップショットを有効にする必要があることに注意してください。

以下の手順で、スナップショットが有効になっているBtrfsパーティションを作成します。

左側の目的のハードディスクを選択して、パーティションの追加をクリックします。
パーティションのサイズを定義するか、パーティションのディスク領域を定義します。次へで続行します
役割を選択します。
必要に応じてパーティションをフォーマットしてマウントし、次へで続行します。
(オプション)パーティションを暗号化することを選択した場合は、暗号化パスワードを入力し、次へでプロセスを完了します。

12.9.1.1.3 ボリュームグループの作成 #

ボリュームグループを作成するには、次の手順に従います。

手順 12.1: ボリュームグループの作成 #

次の属性を使用してパーティションを作成します。
- パーティションがマウントされていない
- PartitionIDはLinux LVMである
LVMボリュームグループ › ボリュームグループの追加をクリックします
ボリュームグループに追加するパーティションを選択し、追加をクリックします。ボリュームグループに名前を付け、PEサイズを選択して、次へをクリックしてさらに続行します。

12.9.1.1.4 RAIDの作成 #

SLE Microでは、次のRAIDレベル(0、1、5、6、および10)をサポートしています。RAIDを作成するには、次の手順に従います。

手順 12.2: RAIDの作成 #

次のパラメータを使用してパーティションを作成します(パーティション数はRAIDレベルによって異なる)。
- パーティションにはRAWボリューム役割が割り当てられている。
- パーティションはどのファイルシステムにもフォーマットされていない。
- パーティションがマウントされていない。
- パーティションにはLinux RAID PartitionIDがある。
左側ペインのRAIDをクリックしてから、RAIDの追加をクリックします。RAIDの追加ダイアログボックスが開きます。
パーティションを選択し、このパーティションをRAIDに追加します。RAIDレベルを選択し、オプションでRAIDに名前を付けることができます。次へで続行します。
チャンクサイズを選択します。通常はデフォルト値で十分です。次へをクリックします。
Device Overview (デバイスの概要)で、作成したRAIDを選択し、編集をクリックします。
RAIDの役割を選択し、次へをクリックします。
デバイスをフォーマットしてマウントし、オプションでRAIDを暗号化するように選択できます。

12.9.2 ソフトウェア #

図 12.13: ソフトウェア設定 #

SUSE Linux Enterprise Microには、各種用途に使用する多数のソフトウェアパターンが用意されています。ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。

このメニューには、CockpitシステムをインストールするWeb based remote system managmentパターンを選択できます。Cockpitは、システムを管理できるWebモニタリングツールです。詳細については、Section 2, “Getting Cockpit”を参照してください。

ここでは、KVM Virtualization Hostパターンを選択して、SLE MicroをKVMホストサーバとして実行するために必要なパッケージをインストールすることもできます(Xenはサポートされていません)。ただし、KVMホストサーバとして実行するSLE Microの制限を考慮する必要があります。詳細については、virtualization limits and supportを参照してください。

各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(Podmanなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

12.9.3 Timezone (タイムゾーン) #

図 12.14: タイムゾーン設定 #

デフォルトでは、インストール手順の前のステップで指定されたNTPサーバを使用して、時刻は同期されます。地図上の特定の場所をクリックするか、ドロップダウンメニューで地域とタイムゾーンを選択することにより、地域とタイムゾーンを選択できます。

重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

システム時刻を間違えると深刻な問題が発生する可能性があるため、ハードウェアクロックを「常に」UTCに設定することを強くお勧めします。

その他の設定ボタンでは、日時を手動で設定したり、NTPサーバの同期を設定したりできます。

時間と日付を手動で設定する場合は、Other settings (その他の設定)ボタンをクリックして、Manually (手動)を選択します。

注記: IBM Z上での時間変更不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zではその他の設定オプションを使用できません。

12.9.4 ネットワーク設定 #

ネットワークはインストールプロセスの開始時に自動的に設定されますが、必要に応じてネットワーク設定をクリックして設定を変更できます。ダイアログボックスが開きます。詳細については、12.2項「ネットワークの設定」を参照してください。

SLE MicroはデフォルトでNetworkManagerを使用しますが、switch to wicked (wickedに切り替え)をクリックして、wickedに切り替えることができます。インストールが完了したら、ネットワーク管理サービスをNetworkManagerに切り替えることはできません。

12.9.5 起動 #

図 12.15: 起動 #

インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Microです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。

重要: ソフトウェアRAID 1

/bootがソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります(ブートローダの場所 › マスタブートレコードからブート)。/bootをRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。

12.9.6 Kdump #

図 12.16: Kdump設定 #

Kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。デフォルトで、Kdumpが有効になっています。Kdumpをクリックして、Kdumpを設定するためのダイアログボックスを開きます。

起動: ここで、Kdumpを無効にし、Kdump用に予約されているメモリの量を設定できます。通常、事前入力されている値を変更する必要はありません。
ダンプフィルタ: ダンプフィルタを使用すると、Kdumpに含めるページを選択したり、Kdumpの形式を定義したりできます。
ダンプ先: ローカルディレクトリを選択するか、KDumpをリモートの場所に保存できます。リモートの場所を希望する場合は、それぞれのプロトコルに従って接続の詳細を設定する必要もあります。
電子メール通知: イベントが発生した場合に電子メール通知を受信するには、電子メールアドレスを指定します。
エキスパート設定: このオプションを使用すると、コマンドラインパラメータ、カスタムカーネルダンプ、およびKdumpに関連するその他の詳細設定を定義できます。

12.9.7 システム #

図 12.17: システムの概要 #

この画面には、使用しているコンピュータからインストーラで取得したすべてのハードウェア情報が一覧表示されます。この画面を初めて開いた場合は、ハードウェア検出が始まります。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して詳細をクリックすれば、選択した項目についての詳細な情報を表示できます。ファイルに保存を使用して、詳細リストをローカルファイルシステムまたはリムーバブルデバイスに保存します。

上級ユーザは、カーネル設定を選択することで、PCI IDの設定とカーネル設定も変更できます。次の2つのタブを持つ画面が開きます。

PCI ID 設定

各カーネルドライバには、サポートしているすべてのデバイスのデバイスIDリストが含まれています。新しいデバイスがどのドライブのデータベースにも含まれていない場合、既存のドライバで使用できる場合でも、そのデバイスはサポートされていないものとして処理されます。ここでは、デバイスドライバにPCI IDを追加できます。この操作は、上級ユーザのみが実施するようにします。

IDを追加するには、追加をクリックし、データを手動で手動入力するか、リストから選択するかを指定します。必要なデータを入力します。SysFS Dirは/sys/bus/pci/driversの下位に置かれるディレクトリの名前です。空にするとドライバ名がこのディレクトリ名として使用されます。編集と削除で既存のエントリを管理できます。

カーネル設定

システムにクラッシュが発生したときは、SysRqキーを有効にする項目をアクティブ化すると、システムのリブートやカーネルダンプの書き出しなどの基本的なコマンドを発行できます。カーネル開発の段階では、これらのキーを有効にしておくことをお勧めします。詳細については、https://www.kernel.org/doc/html/latest/admin-guide/sysrq.htmlを参照してください。

12.9.8 セキュリティ #

図 12.18: セキュリティの環境設定 #

重要: Podmanと一緒にファイアウォールを使用しない

Podmanと一緒にファイアウォールを使用すると、firewalldサービスを再ロードした後で、Podman関連のファイアウォールルールが失われる可能性があります。したがって、Podmanを使用する場合は、ファイアウォールをデフォルト設定(無効)にしておくことをお勧めします。

それぞれのボタンをクリックして、ファイアウォールを有効にするか、SSHサービスを直接無効にすることができます。CPU緩和策の横にあるボタンをクリックすると、ブートローダの設定ダイアログボックスが開きCPU mitigationsを含むカーネルパラメータを変更できます。

CPU緩和策とは、CPUのサイドチャネル攻撃を防ぐために導入されたソフトウェア緩和策のカーネルブートコマンドラインパラメータを示します。次の値を設定できます。

自動: CPUタイプに基づいて検出されるため、すべてのCPUサイドチャネル緩和策が有効になります。自動検出は、影響を受けていない古いCPUと、影響を受けていない新しくリリースされたCPUの両方を処理し、緩和策を透過的に無効にします。このオプションはSMTを有効なままにします。
オフ: すべてのCPUサイドチャネル緩和策が無効になります。このオプションを使用するとパフォーマンスが向上しますが、リスクも最も高くなります。信頼できないコードのリスクがある場合は、この設定を使用しないでください。
自動 + SMT無し: CPUタイプに基づいて検出されるため、すべてのCPUサイドチャネル緩和策が有効になります。さらに、CPUの対称型マルチスレッディングは、L1端末障害側のチャネルの問題を軽減するためなど、必要に応じて無効になります。
手動: CPU緩和策が手動で検出されます。

デフォルトでは、ファイアウォールは無効になっています。デフォルトを変更するには、有効化するをクリックします。

SSHサービスは、デフォルトで有効になっています。設定を変更するには、無効化するをクリックします。SSHサービスを無効にした場合、システムにリモートでログインできなくなります。SSHポート(22)は、デフォルトで開いています。

デフォルトのSELinuxオプションは、無効です。セキュリティをクリックし、Mode (モード)メニューで別のオプションを選択して、値を変更できます。

セキュリティダイアログボックスで、PolicyKitの既定の特権ドロップダウンメニューからPolicyKit特権を選択することもできます。