SUSE Linux Enterprise Microは、独立したオペレーティングシステムとしてインストールすることが普通です。仮想化により、同じハードウェア上でSUSE Linux Enterprise Microの複数のインスタンスを実行することもできます。

インストールの多くは、ローカルのハードディスクに行われます。そのため、インストールシステムでハードディスクコントローラが使用できるようにする必要があります。特別なコントローラ(RAIDコントローラなど)で他のカーネルモジュールが必要な場合は、カーネルモジュールのアップデートディスクをインストールシステムに提供してください。

このほか、オペレーティングシステムの実行に十分なディスクの容量と速度を提供する各種のブロックデバイスもインストールターゲットになります。これには、iSCSIまたはSANのようなネットワークブロックデバイスなどがあります。標準のUNIXパーミッションを提供するネットワークファイルシステム上にインストールすることもできます。ただし、これらのネットワークファイルシステムは、実際のシステムを起動する前にinitramfsでサポートされる必要があるため、これらのシステムをブートするときに問題が発生する可能性があります。ネットワークファイルシステムへのインストールは、異なる場所で同一のシステムを起動する必要がある場合、または、ドメインの移行のような仮想化機能を使用する必要がある場合に便利です。

ブートの問題は、YaSTインストーラをシステムから起動することで防止できます。別の症状には、インストールが完了した後、システムがブートしない場合があります。

インストール中に予期しない問題が発生した場合、問題の原因を判断するには、情報が必要です。次の指示を参考にして、トラブルシュートしてください。

SUSE Linux Enterprise Microのインストールソースのブートメニューにあるデフォルトオプションを使用すると、インストールしたシステムでマシンがブートします。この問題を回避し、代わりにインストールプロセスを開始するには、ブートメニューで使用可能なインストールオプションのいずれかを選択します。

SUSE Linux Enterprise Microは、独立したオペレーティングシステムとしてインストールすることが普通です。仮想化により、同じハードウェア上での複数のSLE Microのインスタンスを実行することもできます。VM Host Serverのインストールは、追加パッケージの標準的なインストールと同じ方法で実行できます。

インストールの多くは、ローカルのハードディスクに行われます。そのため、インストールシステムでハードディスクコントローラが使用できるようにする必要があります。特別なコントローラ(RAIDコントローラなど)で他のカーネルモジュールが必要な場合は、カーネルモジュールのアップデートディスクをインストールシステムに提供してください。

このほか、オペレーティングシステムの実行に十分なディスクの容量と速度を提供する各種のブロックデバイスもインストールターゲットになります。これには、iSCSIまたはSANのようなネットワークブロックデバイスなどがあります。標準のUNIXパーミッションを提供するネットワークファイルシステム上にインストールすることもできます。ただし、これらのネットワークファイルシステムは、実際のシステムを起動する前にinitramfsでサポートされる必要があるため、これらのシステムをブートするときに問題が発生する可能性があります。ネットワークファイルシステムへのインストールは、異なる場所で同一のシステムを起動する必要がある場合、または、ドメインの移行のような仮想化機能を使用する必要がある場合に便利です。

ブートの問題は、YaSTインストーラをシステムから起動することで防止できます。インストール完了後にブートできないという別の症状もあります。

インストール中に予期しない問題が発生した場合、問題の原因を判断するには、情報が必要です。次の指示を参考にして、トラブルシュートしてください。

SUSE Linux Enterprise Microのインストールメディアのブートメニューにあるデフォルトオプションを使用すると、インストールしたシステムでマシンがブートします。代わりにインストールプロセスを開始するには、ブートメニューで使用可能なインストールオプションのいずれかを選択します。

Raspberry PiのSystem-on-Chip (SoC)での主要プロセッサはArm Central Processing Unit (CPU)ではなく、Broadcom VideoCoreのグラフィックスプロセッシングユニット(GPU)です。オンチップブート読み込み専用メモリ(ブートROM)の第1段階のブートローダからハードウェアの初期化を開始するのはGPUです。ブートROMに影響を及ぼす可能性がある設定オプションはわずかです。3.6.1.2項 「OTPメモリ」を参照してください。

Raspberry Pi 3ハードウェアにはファームウェアが組み込まれていません。代わりに、マシンの電源がオンになるたびに、第2段階のブートローダファームウェアbootcode.binがブートメディアからロードされます。次に第3段階のブートローダstart.elfがロードされます。

Raspberry Pi 4ハードウェアには、第2段階のブートローダ用の小さな電気的消去可能プログラマブル読み込み専用メモリ(EEPROM)があります。それを除けば、ブートシーケンスはRaspberry Pi 3のものと同一であり、第3段階のブートローダであるstart4.elfをブートメディアからロードします。

警告: Raspberry Pi 4のEEPROMのアップデート

第2段階のブートローダのアップデートは特別に準備されたmicroSDカードからブートすることで実行できます。

信頼するブートメディアのみを挿入し、recovery.binという名前のファイルが意図せずに存在していないことを確認します。

armstub8.binファイルが存在する場合は、AArch64例外レベル3 (EL3)の第4段階のブートローダとしてロードされます。ロードされない場合は、最小限の統合スタブが使用されます。

注記: EL3のセキュリティ上の考慮事項

EL3 (BL31と呼ばれることが多い)用にロードされたコードはメモリ内に常駐し、Linuxではランタイム中にEL3へのハイパーコールを試みる場合があります。

ご使用のブートメディアにarmstub8.binファイルが意図せずに存在していないことを確認します。SUSE Linux Enterprise Micro 5.5には含まれていません。

Raspberry PiのSoCは、TrustZoneセキュアメモリを提供していないことに注意してください。CPU上のOSとGPU上のソフトウェアの両方がそのRAMにアクセスできます。したがって、暗号化EL0-sアプリケーションには適していません。SUSE Linux Enterprise Microでは、この理由のためEL1-s Trusted Execution Environment (TEE)を提供していません。

Raspberry Pi向けSUSE Linux Enterprise Microは、Das U-Bootと呼ばれる第5段階のブートローダをロードするように設定されています。

3.6.1.2 OTPメモリ #

 

SoCはごく小容量のOne-Time Programmableメモリ(OTPメモリ)を搭載しています。これを使用して、ブートROMがUSBデバイスからブートを試みるか、Ethernet経由でブートを試みるかどうかなど、いくつかの設定を行えます。

このOTPメモリについては、Raspberry Pi Foundation Webサイトで説明されています。https://www.raspberrypi.org/documentation/hardware/raspberrypi/otpbits.md

警告: One-Time Programmableのみ

OTPメモリに書き込まれた設定は、元に戻すことはできません。

OTPメモリの最も一般的な使用事例は、Raspberry Pi 3 Model BまたはCompute Module 3でUSBブートを有効にすることです。

program_usb_boot_mode=1

Raspberry Pi自体には、バッテリバックアップ式のリアルタイムクロック(RTC)がありません。

注記: 時刻同期

リアルタイムクロックがないため、Raspberry Piデバイスはネットワークタイムプロトコル(NTP)によってネットワークサーバから時刻をフェッチするように設定する必要があります。

ただし、Raspberry Pi Compute ModulesのベースボードにはRTCが搭載されている場合があります。

また、Hardware Attached on Top (HATs)または他の拡張ボードを使用して、GPIOコネクタを介してRTCを接続することもできます。

いずれの場合でも、各RTCチップセットがSUSE Linux Enterprise Microによってサポートされているかどうか確認してください。接続されたRTCはDevice Tree Overlay (3.6.1.1項 「Config.txt」)を介してオペレーティングシステムに記述される必要があります。

他のボードやHATについては、同梱されているマニュアルを参照してください。

Raspberry Piハードウェアにオペレーティングシステムを展開する最も一般的な方法は、ブートメディア(通常はmicroSDカード)に事前にインストールされたシステムイメージをコピーする方法です。これは最もシンプルで簡単な方法です。

SUSEでは、Raspberry Piハードウェア用のSUSE Linux Enterprise Microの事前に設定されたブート可能イメージを提供しています。これはBtrfsファイルシステムに付属していて、圧縮を有効にしてパフォーマンスを向上させ、microSDメディアの摩耗を減らします。

最小サイズ8GBのmicroSDカードが推奨されます。カードが高速なほど、システムパフォーマンスが向上します。最初のブート時に、オペレーティングシステムはカードを満たすようにファイルシステムを自動的に拡張します。これは、最初のブートは後続のブートよりも実質的に低速になることを意味します。

カードイメージをmicroSDメディアに書き込むプロセスは、『Raspberry Pi Quick Start』で説明されています。

Raspberry Piの一部のモデルは、USB大容量ストレージデバイスからブートできます。これにより、サーバプラットフォームと同様にRaspberry Pi上にSUSE Linux Enterprise Microを展開できます。

メモリスティックなどのリムーバブルUSBメディアから、マシンの内部スロットにあるmicroSDカードにインストールを実行できます。または、リムーバブルUSBメディアから、USB接続ハードディスクなどの別のUSBメディアに実行することもできます。

注記: USB帯域幅の制限

Raspberry Pi 3のEthernetコントローラはデバイスのオンボードUSB 2.0バスに接続されていることに注意してください。

したがって、USBを介して接続されたディスクから実行しているオペレーティングシステムは、USB 2.0コントローラの合計480Mbps帯域幅を共有する必要があります。これにより、パフォーマンスが制限され、ネットワークパフォーマンスに大きな影響を及ぼす可能性があります。

この制限は、Raspberry Pi 4には該当しません。

Raspberry Pi 3 Model B+およびCompute Module 3+を含む、BCM2837 B0シリコン(ブラックチップではなくシルバー)を備えたRaspberry Pi 3の新しいモデルは、デフォルトでUSB接続ストレージデバイスからブートできます。

Raspberry Pi 3 Model BやCompute Module 3などの古いモデルでは、特別に準備されたmicroSDカードから1回ブートすることでUSBブートを有効にできます。手順については、3.6.1.2項 「OTPメモリ」を参照してください。

ハードウェアにオンボードファームウェアがないため(3.6.1項 「ブートプロセス」)、PXEを使用したRaspberry Piのネットワークブートは、従来のコンピュータより複雑です。

x86およびArm用のPXEブートサーバをセットアップするプロセスは、SUSEベストプラクティスドキュメント(How to Set Up a Multi-PXE Installation Server)に記載されています。

Raspberry Pi Foundationでは、あるRaspberry Piを別のRaspberry PiからPXEを使用してブートする方法についての情報を公開しています。https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/net_tutorial.md

詳細については、次のリソースを参照してください。

SUSE Linux Enterprise Microは、次のプラットフォームで実行されます。

4.1.1.1 メモリ要件 #

 

インストール方法が異なれば、インストール時のメモリ要件も異なります。z/VM、LPAR、およびKVM下でテキストモードでインストールする場合は、1GB以上のメモリが推奨されます。グラフィカルモードでのインストールには1.5GB以上のメモリが必要です。

注記: リモートインストールソースのメモリ要件

NFS、FTP、およびSMBインストールソースからのインストール、またはVNCが使用される場合のインストールには、最低512 MBのメモリが必要です。メモリ要件は、z/VMゲストまたはLPARイメージに認識されるデバイス数によっても異なることに留意してください。多数のアクセス可能なデバイスがあるインストールの場合は、さらに多くのメモリを要することがあります。

現在のリリースのSUSE Linux Enterprise Serverに対する制限事項と要件に関するドキュメントについては、https://developer.ibm.com/technologies/linux/のIBM developerWorksを参照してください。使用可能な最高のサービスレベルを使用することをお勧めします。最小要件については、IBMサポートにお問い合わせください。

z/VMの次のバージョンがサポートされています。

新しいMicroCodeレベルをインストールする前にVM APARを有効にする必要がある場合があるため、IBMサポートを使用してインストール順序を明確にしてください。

LinuxベースではないNFSまたはFTPを介してSUSE Linux Enterprise Microをインストールする場合は、NFSサーバまたはFTPサーバのソフトウェアで問題が発生する可能性があります。Windows*標準FTPサーバではエラーが発生する可能性があるため、これらのマシンでSMBを介してインストールを実行することをお勧めします。

SUSE Linux Enterprise Microのインストールシステムに接続するには、以下のいずれかの方法を使用する必要があります(SSHまたはVNCによる方法をお勧めします)。

ヒント: 詳細情報

IBM Z上にSUSE Linux Enterprise Microをインストールする前に、SUSE Linux Enterprise Microの最初のインストールメディアのルートディレクトリにあるREADMEファイルを参照してください。このファイルはこのドキュメントを捕捉します。

このセクションでは、SUSE Linux Enterprise MicroのIBM Z向けインストールデータをインストール時にアクセス可能にする方法について詳しく説明します。コンピュータとシステム環境に応じて、NFSまたはFTPによるインストールを選択します。Microsoft Windowsワークステーションを実行している環境では、Windowsネットワーク(SMBプロトコルを含めて)を使用して、IBM ZシステムにSUSE Linux Enterprise Microをインストールすることができます。

ヒント: DVDからのIPL

DVDからIPL処理して、そのDVDをインストールメディアとして使用することができます。これは、ネットワークを介してインストールメディアを提供するインストールサーバを設定することに制約がある場合に、非常に便利です。前提条件はFCP接続SCSI DVDドライブです。

注記: ハードディスクからのインストールに非対応

DVDのコンテンツをDASDのパーティションに格納することでハードディスクからインストールを実行することは不可能です。

4.2.1.1 LinuxワークステーションまたはSUSE Linux Enterprise MicroのDVDの使用 #

 

コンピュータ環境でLinuxワークステーションを使用して、NFS経由またはFTP経由でインストールデータをIBM Zインストールプロセスで使用できるようにします。

重要: マウントされたデバイスのNFSを使用するエクスポート

ファイルシステムのroot (/)をエクスポートしても、DVDなどのマウントされたデバイスが自動的にエクスポートされるわけではありません。したがって、/etc/exportsのマウントポイントに明示的に名前を付ける必要があります。

/media/dvd  *(ro)

このファイルの変更後に、sudo systemctl restart nfsserverコマンドを使用してNFSサーバを再起動します。

LinuxシステムでのFTPサーバの設定には、vsftpdなどのサーバソフトウェアのインストールおよび設定が含まれます。匿名ログインを使用したインストールデータのダウンロードはサポートされていないため、ユーザ認証がサポートされるようにFTPサーバを設定する必要があります。

4.2.1.1.1 DVDでのSUSE Linux Enterprise Micro #

 

IBM Z対応のSUSE Linux Enterprise Microの最初のインストールメディアには、Intelベースのワークステーション向けのブート可能なLinuxイメージおよびIBM Z向けのイメージが収録されています。

Intelベースのワークステーションの場合は、このメディアからブートします。プロンプトが表示されたら、目的の回答言語とキーボードレイアウトを選択して、Start rescue system (レスキューシステムの開始)を選択します。この操作には64MB以上のRAMが必要です。レスキューシステム全体がワークステーションのRAMに常駐するため、ディスク領域は必要ありません。この方法では、ワークステーションのネットワーキングを手動で設定する必要があります。

IBM Zの場合は、4.2.4.1.2項 「FCP接続SCSI DVDからのIPL」で説明しているとおり、このメディアからLPAR/VMゲストをIPL処理します。ネットワークパラメータを入力したら、インストールシステムはメディアをインストールデータのソースとして処理します。IBM Zでは、X11対応の端末を直接接続できないので、VNCによるインストールまたはSSHによるインストールを選択します。SSHはまた、ssh -XでX接続をSSHにトンネルさせることで、グラフィカルインストールを提供します。

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

> sudo cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

> sudo cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=slemicro5.22 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

> sudo cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

> sudo cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

4.2.1.4 HMCのUSBフラッシュドライブからのインストール #

 

IBM ZサーバにSUSE Linux Enterprise Microをインストールするには通常、ネットワークインストールソースが必要です。この要件を満たすことができない場合、SUSE Linux Enterprise Serverでは、ハードウェア管理コンソール(HMC)のUSBフラッシュドライブをLPARにインストールするためのインストールソースとして使用できます。

HMCのUSBフラッシュドライブからインストールを実行するには、次のように続行します。

• install=hmc:/をparmfileに追加(4.4項 「parmfile: システム設定の自動化」を参照)またはカーネルオプションに追加します。

• linuxrcを使用した手動モードのインストールでは、［Start Installation (インストールの開始)］、［インストール］、［Hardware Management Console (ハードウェア管理コンソール)］の順に選択します。インストールメディアは、HMCにある必要があります。

重要: ネットワークの設定

インストールを開始する前に、linuxrcでネットワーク設定を指定します。ブートパラメータを使用してこれを実行することはできません。また、ネットワークアクセスが必要になる可能性が高くなります。linuxrcで、［Start Installation (インストールの開始)］をクリックし、［ネットワーク設定］を選択します。

重要: Linuxシステムを最初にブートする必要がある

Linuxシステムがブートするのを待ってから、HMCのUSBフラッシュドライブのメディアへのアクセスを許可するようにしてください。IPL処理を行うと、HMCとLPARとの間の接続に支障が生じる可能性があります。すでに説明した方法を最初に試行して失敗した場合は、アクセス権を付与してHMCオプションで再試行できます。

注記: インストールリポジトリ

インストールは1回限りの手順であるため、USBフラッシュドライブはインストールリポジトリとして保存されません。インストールリポジトリが必要な場合は、オンラインリポジトリを登録して使用してください。

このセクションでは、各インストールモードにおける、SUSE Linux Enterprise Microのインストール手順を説明します。前の章で説明されている準備手順が完了したら、目的のインストールモードの概要に従います。

4.2.1項 「インストールデータを利用できるようにする」で説明されるように、Linux on IBM Zには3つの異なるインストールモード(LPAR、z/VM、およびKVMゲストインストール)があります。

カーネルがその起動ルーチンを完了するまで待機します。基本モードまたはLPARでインストールを行う場合は、HMCまたはSEのOperating System Messagesを開きます。

最初に、linuxrcメインメニューで、Start Installation (インストールの開始)を選択します。次に、Start Installation or Update (インストールの開始または更新)を選択して、インストールプロセスを開始します。ネットワークをインストールメディアとして選択し、次に、インストールに使用するネットワークプロトコルの種類を選択します。4.2.1項 「インストールデータを利用できるようにする」には、さまざまなタイプのネットワーク接続でインストールデータを使用できるようにする方法が説明されています。現在は、FTP、HTTP、NFS、SMB/CIFS(Windowsファイル共有)がサポートされています。

使用可能なデバイスのリストから、インストールデータを受信するためのOSAまたはHiperSocketsネットワークデバイスを選択します。このリストにはCTC、ESCON、またはIUCVデバイスも挙げられていることがありますが、これらはSUSE Linux Enterprise Microではサポート対象外となっています。

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.0800]> 0.0.0800

Device address for write channel. (Enter '+++' to abort).
[0.0.0801]> 0.0.0801

Device address for data channel. (Enter '+++' to abort).
[0.0.0802]> 0.0.0802

Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

インストールシステムをロードした後で、linuxrcによりインストール手順を制御するためにどのタイプのディスプレイを選択するかが求められます。使用可能なオプションには、Remote X11 (X Window System)、VNC (Virtual Network Computingプロトコル)、SSH (テキストモードまたはSecure Shellを介したX11インストール)、Text-based UIおよびGraphical UIがあります。後者は、YaSTが存在する場合、ローカルグラフィックスディスプレイ上でグラフィカルモードでYaSTを起動します。s390xアーキテクチャでは、QEMUとvirtio-gpuドライバを使用してローカルグラフィックスディスプレイを実装できます。

推奨されるオプションは、VNCまたはSSHです。

Text-based UIオプションが選択される場合、YaSTはテキストモードで起動し、端末内で直接インストールを実行できます。Text-based UIオプションは、LPARにインストールするときにのみ役立ちます。

注記: Text-based UIのターミナルエミュレーション

テキストモードでYaSTを操作できるようにするには、VT220/Linuxエミュレーションを備えた端末(Text-based UIともいいます)でYaSTを実行する必要があります。

4.2.6.2 X Window Systemでのインストールの開始 #

 

重要: X認証メカニズム

X Window Systemを使用する直接インストールでは、ホスト名に基づく認証メカニズムに依存します。現在のバージョンのSUSE Linux Enterprise Microでは、このメカニズムが無効になっています。SSHまたはVNCを使用してインストールを実行することをお勧めします。

X転送を使用してインストールをリモート制御するには、次の手順に従います。

1. Xサーバを使用してクライアント(インストールされるシステム)の接続が可能なことを確認します。ファイル/etc/sysconfig/displaymanagerに変数DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"を設定します。Xサーバを再起動し、コマンドxhost CLIENT_IP_ADDRESSを使用して、サーバへのクライアントのバインドを行うことができるようにします。

2. インストールシステムで入力するように指示されたら、Xサーバが稼働するコンピュータのIPアドレスを入力します。

3. YaSTが起動されるまで待機してから、インストールを開始します。

4.2.6.3 SSHでのインストールの開始 #

 

名前がearthであるインストールシステムにSSHを使用して接続するには、ssh -X earthコマンドを使用します。ワークステーションがMicrosoft Windowsで実行されている場合は、http://www.chiark.greenend.org.uk/~sgtatham/putty/で入手可能なPuttyツールを使用します。接続SSHX11 › の順に選択して、Puttyで › Enable X11 forwarding (X11転送を有効にする)を設定します。

別のオペレーティングシステムを使用する場合は、ssh -X earthを実行して、earthという名前のインストールシステムに接続します。ローカルXサーバが使用可能な場合は、SSHのX転送がサポートされます。使用可能でない場合は、YaSTによって、ncursesのテキストインタフェースが表示されます。

プロンプト表示されたら、rootユーザ名を入力し、パスワードを使用してログインします。「yast.ssh」と入力してYaSTを起動します。その後、YaSTの指示に従ってインストール手順を実行します。

重要: SSH経由でYaSTを使用する際の問題の修正

特定の状況では、Xフォワーディングを使用してSSH経由でGUI版のYaSTを実行すると、次のエラーメッセージが出て失敗する場合があります。

XIO: fatal IO error 11 (Resource temporarily unavailable) on X server "localhost:11.0"

この場合、次の2つの選択肢があります。

• 次のように、QT_XCB_GL_INTEGRATION=noneオプションを指定してYaSTを実行します。

  QT_XCB_GL_INTEGRATION=none yast.ssh
  QT_XCB_GL_INTEGRATION=none yast2 disk

• Xフォワーディングを無効化するか、使用するUIにncursesを指定して、ncurses版のYaSTアプリケーションを実行する。後で実行するには、yast2 disk --ncursesまたはYUI_PREFERED_BACKEND=ncurses yast2 diskコマンドを使用します。

第12章 「インストール手順」の説明に従って、インストール手順を進めます。

SLES 10および11では、ブートプロセスはziplブートローダによって処理されていました。BtrfsパーティションからのブートとSnapperでのシステムロールバックのサポートを有効にするため、SUSE Linux Enterprise MicroがIBM Zでブートする方法が変更されました。

IBM Z対応のSUSE Linux Enterprise Microでは、GRUB 2がziplに取って代わりました。AMD64/Intel 64アーキテクチャのGRUB 2では、ファームウェアレベルで、ファイルシステムにアクセスするためのデバイスドライバが組み込まれています。メインフレームにはファームウェアがないため、GRUB 2へのccwの追加は、大変な作業であり、GRUB 2にziplを再実装する必要も生じます。そのため、SUSE Linux Enterprise Microは、2段階のアプローチを使用します。

重要: ネットワークインタフェースの設定

このセクションで説明する設定は、インストール時に使用されるネットワークインタフェースのみに適用されます。

それぞれのインタフェースで、次のように特定の設定オプションが必要になります。

I/Oデバイスの自動設定は、Linuxで自動的に有効にする必要があるI/OデバイスのIDと設定をユーザが指定できるようにするメカニズムです。この情報は、DPM (Dynamic Partition Manager)モードで実行されているHMCを介してLPARに指定されます。

注記

I/Oデバイスの自動設定機能は、DPMが実行されているシステムで使用できます。DPMは、LinuxONEマシン上でデフォルトで実行されます。IBM Zの場合、この機能を注文する必要があります。

linuxrcでは、DeviceAutoConfigパラメータは、IBM ZシステムのI/Oデバイス自動設定データの使用を制御します。

デバイスの自動設定がユーザによって無効にされると、カーネルパラメータrd.zdev=no-autoはターゲットシステムのブートオプションに追加されます。

YaSTを使用してI/O自動設定を有効にするには、yast2 system_settingsコマンドを実行して、カーネル設定セクションに切り替え、I/Oデバイスの自動設定の有効化オプションを有効にします。

AutoYaSTプロファイルでI/O自動設定を無効にするには、次のカーネルパラメータをグローバルブートローダオプションのappendセクションに追加します。例:

<bootloader>
  <global>
    <append>rd.zdev=no-auto</append>
  </global>
</bootloader>

AutoYaSTのブートローダオプションの詳細については、Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.4 “The boot loader”を参照してください。

インストール中に、自動設定のステータスがインストールの設定画面のデバイス設定セクションに表示されます。

parmfileに記述できる文字数は最大で860文字です。目安として、79文字以下の行を最大10行とします。parmfileの読み取りでは、すべての行が間に空白を挟まずに連結されます。したがって、各行の末尾(79番目の文字)はSpaceとする必要があります。

コンソールでエラーメッセージを受け取るには、次のコードを使用します。

linuxrclog=/dev/console

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1 hostip=192.168.0.2
nameserver=192.168.0.3 DeviceAutoConfig=1
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1 VNCPassword=testing

ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

ro ramdisk_size=50000 MANUAL=0 PORTNO=1 ReadChannel=0.0.b140
WriteChannel=0.0.b141 DataChannel=0.0.b142
cio_ignore=all,!condev,!0.0.b140-0.0.b142,!0.0.e92c,!0.0.5000,!0.0.5040
HostIP= Gateway= Hostname=zsystems.example.com nameserver=192.168.0.1
Install=ftp://user:password@10.0.0.1/s390x/SLES15.0/INST/ usevnc=1
vncpassword=12345 InstNetDev=osa Layer2=1 OSAInterface=qdio ssl_certs=0
osahwaddr= domain=example.com self_update=0
vlanid=201

Linux on IBM Zに関する一般情報については、次のドキュメントを参照してください。

これらのドキュメントは、Linuxの現在の状態を反映していない可能性がありますが、説明されているLinux展開の原則は変化していません。

Linuxカーネルとアプリケーションのトピックに関する技術情報については、次のドキュメントを参照してください。ドキュメントの最新バージョンについては、以下にアクセスしてください(https://developer.ibm.com/technologies/linux/)。

Linuxアプリケーション開発用のRedbookはhttp://www.redbooks.ibm.comで入手できます。

より詳細なIBM Zのシナリオについては、次のRedbook、Redpaper、およびオンラインリソースを参照してください。

このセクションでは、JSONおよびYAML形式のIgnition設定の一般的な例をいくつか示します。YAML形式で設定を作成する場合は、8.2.2項 「YAML fccファイルをJSON ignに変換する」で説明されているように、設定をJSONにトランスパイルする必要があります。

重要: デフォルトのサブボリューム外のコンテンツの宣言

default mounted directoriesの外部でファイルを作成する場合は、filesystem属性を使用してディレクトリを定義する必要があることに注意してください。

注記: version属性は必須です

バージョン仕様をconfig.ign (バージョン3.3.0以前)にそれぞれ含めます。config.fcc (バージョン1.4.0以前)。

8.2.1.1 ストレージの設定 #

 

storage属性は、パーティションの設定、RAID、ファイルシステムの定義、ファイルの作成などに使用されます。パーティションを定義するには、disks属性を使用します。filesystem属性は、パーティションのフォーマット、特定パーティションのマウントポイントの定義に使用されます。files属性は、ファイルシステムのファイルの作成に使用できます。先に述べた属性のそれぞれについて、次のセクションで説明します。

8.2.1.1.1 disks属性 #

 

disks属性は、これらのデバイス上でパーティションを定義できるデバイスのリストです。disks属性には、少なくとも1つのdevice属性が含まれている必要があります。その他の属性はオプションです。次の例では、単一の仮想デバイスを使用し、ディスクを4つのパーティションに分けます。

    {
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "disks": [
            {
                "device": "/dev/vda",
                "wipe_table": true,
                "partitions": [
                    {
                        "label": "root",
                        "number": 1,
                        "type_guid": "4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709"
                    },
                    {
                        "label": "boot",
                        "number": 2,
                        "type_guid": "BC13C2FF-59E6-4262-A352-B275FD6F7172"
                    },
                    {
                        "label": "swap",
                        "number": 3,
                        "type_guid": "0657FD6D-A4AB-43C4-84E5-0933C84B4F4F"
                    },
                    {
                        "label": "home",
                        "number": 4,
                        "type_guid": "933AC7E1-2EB4-4F13-B844-0E14E2AEF915"
                    }
                ]
            }
        ]
    }
}

YAML形式の同じ例:

variant: fcos
version: 1.4.0
storage:
  disks:
    - device: "/dev/vda"
      wipeTable: true
      partitions: 
        - label: root
          number: 1
          typeGuid: 4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709
        - label: boot
          number: 2
          typeGuid: BC13C2FF-59E6-4262-A352-B275FD6F7172
        - label: swap
          number: 3
          typeGuid: 0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
        - label: home
          number: 4
          typeGuid: 933AC7E1-2EB4-4F13-B844-0E14E2AEF915

8.2.1.1.2 raid属性 #

 

raidは、RAIDアレイのリストです。raidの次の属性は必須です:

level

特定のRAIDアレイのレベル(linear、raid0、raid1、raid2、raid3、raid4、raid5、raid6)

devices

絶対パスで参照されるアレイ内のデバイスのリスト

name

mdデバイスに使用される名前

      {
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "raid": [
            {
                "name": "system",
                "level": "raid1",
                "devices": [
                    "/dev/sda",
                    "/dev/sdb"
                ]
            }
        ]
    }
}

YAML形式の同じ例:

variant: fcos
version: 1.4.0
storage:
  - raid: data
    name: system
    level: raid1
    devices: "/dev/sda", "/dev/sdb"

8.2.1.1.3 filesystem属性 #

 

filesystemには次の属性が含まれている必要があります:

device

デバイスへの絶対パス。通常、物理ディスクの場合は/dev/sda

format

ファイルシステム形式(btrfs、ext4、xfs、vfatまたはswap)

注記

SLE Microの場合、rootファイルシステムはbtrfsにフォーマットされる必要があります。

次の例は、filesystem属性の使用方法を示しています。/optディレクトリは、/dev/sda1パーティションにマウントされ、btrfsにフォーマットされます。パーティションテーブルは消去されません。

{
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "filesystems": [
            {
                "path": "/opt",
                "device": "/dev/sda1",
                "format": "btrfs",
                "wipe_filesystem": false
            }
        ]
    }
}

YAML形式の同じ例:

variant: fcos
version: 1.4.0
storage:
  filesystems:
    - path: /opt
      device: "/dev/sda1"
      format: btrfs
      wipe_filesystem: false

8.2.1.1.4 files属性 #

 

files属性を使用して、マシンに任意のファイルを作成できます。default mounted directoriesの外部でファイルを作成する場合は、filesystem属性を使用してディレクトリを定義する必要があることに注意してください。

次の例では、ホスト名がfiles属性を使用して作成されます。ファイル/etc/hostnameはslemicro-1ホスト名で作成されます。

注記: JSONとYAMLの異なる数値システム

JSONでは10進数のシステムを使用しているため、mode値はアクセス権の10進数表記です。8進数表記を使用するには、この場合はYAMLを使用します。

{
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "files": [
            {
                "path": "/etc/hostname",
                "mode": 420,
                "overwrite": true,
                "contents": {
                    "inline": "slemicro-1"
                }
            }
        ]
    }
}

YAMLの同じ例:

variant: fcos
version: 1.4.0
storage:
  files:
    - path: /etc/hostname
      mode: 0644
      overwrite: true
      contents:
        inline: "slemicro-1"

8.2.1.1.5 directories属性 #

 

directories属性は、ファイルシステムに作成されるディレクトリのリストです。directories属性には、少なくとも1つのpath属性が含まれている必要があります。

{
    "variant": "fcos",
    "version": "3.3.0",
    "storage": {
        "directories": [
            {
                "path": "/mnt/backup",
                "user": {
                    "name": "tux"
                }
            }
        ]
    }
}

YAMLの同じ例:

variant: fcos
version: 1.4.0
storage:
  directories:
    - path: /mnt/backup
      user: 
       - name: tux

8.2.1.2 ユーザ管理 #

 

passwd属性は、ユーザを追加するために使用されます。システムにログインする場合は、rootの作成、rootパスワードの設定、および/またはSSHキーのIgnition設定への追加を行います。たとえば、opensslコマンドを使用して、rootパスワードをハッシュする必要があります。

 openssl passwd -6

コマンドは、選択するパスワードのハッシュを作成します。このハッシュをpassword_hash属性の値として使用します。

variant: fcos
version: 1.0.0
passwd:
  users:
   - name: root
     password_hash: "$6$PfKm6Fv5WbqOvZ0C$g4kByYM.D2B5GCsgluuqDNL87oeXiHqctr6INNNmF75WPGgkLn9O9uVx4iEe3UdbbhaHbTJ1vpZymKWuDIrWI1"
     ssh_authorized_keys: 
       - ssh-rsa long...key user@host

users属性には、少なくとも1つのname属性が含まれている必要があります。ssh_authorized_keysは、ユーザのsshキーのリストです。

注記: root以外の他のユーザの作成

root以外の他のユーザを作成する場合は、ユーザの/homeディレクトリを定義する必要があります。これらのディレクトリは(通常/home/USER_NAME)デフォルトではマウントされないためです。したがって、storage/filesystem属性を使用してこれらのディレクトリを宣言します。たとえば、tuxの場合、この例は次のようになります。

        {
  "ignition": {
    "version": "3.2.0"
  },
  "passwd": {
    "users": [
      {
        "name": "tux",
        "passwordHash": "$2a$10$US9XSqLOqMmGq/OnhlVjPOwuZREh2.iEtlwD5LI7DKgV24NJU.wO6"
      }
    ]
  },
  "storage": {
    "filesystems": [
      {
        "device": "/dev/disk/by-label/ROOT",
        "format": "btrfs",
        "mountOptions": [
          "subvol=/@/home"
        ],
        "path": "/home",
        "wipeFilesystem": false
      }
    ]
  }
}

YAMLの同じ例:

version: 1.2.0
passwd:
  users:
    - name: tux
      passwordHash: $2a$10$US9XSqLOqMmGq/OnhlVjPOwuZREh2.iEtlwD5LI7DKgV24NJU.wO6
storage:
  filesystems:
    - device: /dev/disk/by-label/ROOT
      format: btrfs
      mountOptions:
        - subvol=/@/home
      path: /home
      wipeFilesystem: false

variant: fcos
version: 1.0.0
systemd:
  units:
  - name: sshd.service
    enabled: true

  {
  "ignition": {
    "version": "3.0.0"
  },
  "systemd": {
    "units": [
      {
        "enabled": true,
        "name": "sshd.service"
      }
    ]
  }
}

variant: fcos
version: 1.0.0
systemd:
  units:
  - name: sshd.service
    enabled: true

Ignition設定を人間が理解できるようにするため、2段階設定を使用することができます。最初に、YAMLの設定をfccファイルとして準備し、この設定をJSONにトランスパイルします。トランスパイルは、butaneツールによって実行できます。

トランスパイル中に、butaneはYAMLファイルの構文も検証して、構造内の潜在的なエラーをキャッチします。butaneツールの最新バージョンの場合は、次のリポジトリを追加します:

> sudo  zypper ar -f \
  https://download.opensuse.org/repositories/devel:/kubic:/ignition/DISTRIBUTION/ \
  devel_kubic_ignition

ここで、DISTRIBUTIONは、次のいずれかです(ディストリビューションによって異なります):

これで、butaneツールをインストールできるようになりました。

> sudo  zypper in butane

次のコマンドを実行して、butaneを呼び出すことができます。

>  butane -p -o config.ign config.fcc

各要素の説明

最初のブート時にネットワーク接続を設定して使用するには、scriptに次のステートメントを追加します。

 # combustion: network

このステートメントを使用すると、rd.neednet=1引数がdracutに渡されます。このステートメントを使用しない場合、システムはネットワーク接続なしで設定されます。

SLE Micro生イメージは、5.1項 「デフォルトパーティショニング」で説明されるように、デフォルトのパーティショニングスキームで提供されます。異なるパーティショニングを使用することもできます。次の一連のスニペット例では、/homeを別のパーティションに移動します。

注記: スナップショットに含まれるディレクトリの外部で変更を実行する

次のスクリプトは、スナップショットに含まれていない変更を実行します。スクリプトが失敗し、スナップショットが破棄された場合、一部の変更は表示されたままとなり元に戻すことができません(/dev/vdbデバイスへの変更と同様)。

次のスニペットは、/dev/vdbデバイス上で単一パーティションを持つGPTを作成します。

sfdisk /dev/vdb <<EOF
label: gpt
type=linux
EOF 

partition=/dev/vdb1

パーティションはBTRFSにフォーマットされます。

wipefs --all ${partition}
mkfs.btrfs ${partition}

次のスニペットによって、/homeの可能なコンテンツが新しい/homeフォルダの場所に移動されます。

mount /home
mount ${partition} /mnt 
rsync -aAXP /home/ /mnt/
umount /home /mnt

次のスニペットは、/etc/fstabの古いエントリを削除して、新しいエントリを作成します。

awk -i inplace '$2 != "/home"' /etc/fstab
echo "$(blkid -o export ${partition} | grep ^UUID=) /home btrfs defaults 0 0" >>/etc/fstab

rootパスワードを設定する前に、openssl passwd -6などを使用して、パスワードのハッシュを生成します。パスワードを設定するには、scriptに以下を追加します:

 echo 'root:$5$.wn2BZHlEJ5R3B1C$TAHEchlU.h2tvfOpOki54NaHpGYKwdNhjaBuSpDotD7' | chpasswd -e

次のスニペットは、rootのSSHキーを格納するディレクトリを作成し、設定デバイスにあるSSH公開鍵をauthorized_keysファイルにコピーします。

 mkdir -pm700 /root/.ssh/
cat id_rsa_new.pub >> /root/.ssh/authorized_keys

注記

SSHを介したリモートログインを使用する必要がある場合は、SSHサービスを有効にする必要があります。詳細については、9.2.5項 「サービスの有効化」を参照してください。

SSHサービスなど、一部のサービスを有効化する必要がある場合があります。SSHサービスを有効化するには、次の行をscriptに追加します。

 systemctl enable sshd.service

重要: ネットワーク接続およびシステムの登録が必要になる場合があります。

一部のパッケージには追加のサブスクリプションが必要になる場合があるため、あらかじめシステムを登録する必要がある場合があります。また、追加のパッケージをインストールするには、利用可能なネットワーク接続が必要になる場合もあります。

最初のブート設定時に、システムに追加パッケージをインストールできます。たとえば、以下を追加して、vimエディタをインストールできます。

zypper --non-interactive install vim-small

注記

設定が完了して、設定されたシステムでブートした後では、zypperを使用できないことに注意してください。後で変更を実行するには、transactional-updateコマンドを使用して、変更されたスナップショットを作成する必要があります。詳細については、Book “Administration Guide”, Chapter 3 “Administration using transactional updates”を参照してください。

拡張機能をアクティブ化するには、次の手順を実行します。

SUSE Linux Enterprise Live Patching拡張機能をアクティブ化した場合は、次の説明に従って追加の手順を実行する必要があります。:

拡張機能を非アクティブ化するには、次のコマンドを実行します。

# transactional-update register -d \
  -p EXTENSION_NAME

たとえば、SUSE Linux Enterprise Live Patching拡張機能の場合、コマンドは次のようになります。

# transactional-update register -d \
  -p sle-module-live-patching/15.4/x86_64

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクからの起動は、インストール済みシステムを起動し、デフォルトで選択されています。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

図 11.1: 従来通りBIOSを搭載したマシンのブート画面 #

 

画面下部に示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装には「セキュアブート」拡張機能が用意されています。この機能は、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止します。

従来のBIOSでのマシンのブートに使用するブートマネージャGRUB 2は、UEFIをサポートしていません。そのため、GRUB 2はGRUB 2 for EFIに置き換えられています。セキュアブートが有効な場合、YaSTは自動的にインストールにGRUB 2 for EFIを選択します。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではGRUB 2と呼ばれています。

ヒント: セキュアブートでの追加ドライバの使用

セキュアブートを有効にしてインストールする場合、SUSE Linux Enterprise Microに付属していないドライバはロードできません。これは、SolidDriverに付属しているドライバについても同様です。デフォルトでは、それらのドライバの署名キーが信頼されていないからです。

SUSE Linux Enterprise Microに付属していないドライバをロードするには、次のいずれかの操作を行います。

• インストール前に、ファームウェア/システム管理ツールを使ってファームウェアデータベースに必要なキーを追加します。

• ブート可能なISOを使用して、最初のブート時に必要なキーがMOKリストに登録されるようにします。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

SUSE Linux Enterprise Micro上のGRUB 2 for EFIは、ブートパラメータを追加するためのブートプロンプトもファンクションキーもサポートしていません。デフォルトでは、使用言語を米英語、ブートメディアをインストールソースとしてインストールが始まります。DHCPルックアップの実行によってネットワークが設定されます。これらのデフォルト設定を変更する場合やブートパラメータを追加する場合は、該当のブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(ここでは、英語のキーボードのみが使用可能であることに注意してください)。インストールエントリが次のように表示されます。

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の末尾に、スペースで区切って複数のパラメータを追加します。編集済みエントリをブートするにはF10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc–0を押します。すべてのパラメータのリストはhttps://en.opensuse.org/Linuxrcから入手できます。

重要: ネットワークインタフェースの設定

このセクションで説明する設定は、インストール時に使用されるネットワークインタフェースのみに適用されます。

ネットワークは、インストール時に必要とされる場合にのみ設定されます。ネットワークの設定を強制するには、netsetupまたはifcfgパラメータを使用します。

DVDまたはUSBフラッシュドライブをインストールに使用しない場合は、別のインストールソースを指定します。

リモート制御方法は一度に1つしか指定できませんが、SSH、VNC、リモートXサーバなど、さまざまな種類が存在します。このセクションで列挙されているパラメータの使用方法については、第13章 「リモートインストール」を参照してください。

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストールの際にIPv6を有効にするには、以下のパラメータのいずれかをブートプロンプトで入力します。

リモートWebサイトのアクセスにプロキシサーバを使用するネットワークでは、インストール時の登録は、プロキシサーバの設定時にのみ可能です。

従来のBIOSを搭載したシステムでは、ブート画面でF4キーを押し、HTTPプロキシダイアログで必要なパラメータを設定します。

UEFI BIOSを搭載したシステムでは、ブートプロンプトでブートパラメータproxyを指定します。

インストール開始時にSELinuxを有効にすることで、インストールが終了した後、再起動する必要なく、SELinuxサポートを設定することができます。使用するパラメータは、以下のとおりです。

security=selinux selinux=1

画面で非常に高いDPIが使用されている場合は、ブートパラメータQT_AUTO_SCREEN_SCALE_FACTORを使用します。これは、フォントとユーザインタフェース要素を画面DPIにスケーリングします。

QT_AUTO_SCREEN_SCALE_FACTOR=1

ブートパラメータmitigationsでは、影響を受けるCPUへのサイドチャネル攻撃に対する緩和策オプションを制御できます。指定可能な値は次のとおりです。

auto.  お使いのCPUモデルで必要なすべての緩和策を有効化しますが、CPUスレッドを跨いだ攻撃は保護できません。この設定による性能面への影響は、負荷内容によって異なります。

nosmt.  利用可能なセキュリティ面の緩和策をすべて実施することになります。お使いのCPUモデルで必要なすべての緩和策を有効化します。さらに、複数のCPUスレッドを跨いだサイドチャネル攻撃を防ぐため、同時マルチスレッディング(SMT)の機能も無効化します。これにより、負荷内容にもよりますが、［自動］よりも性能面への影響が増すことになります。

off.  全ての緩和策を無効化します。CPUのモデルによってさまざまなサイドチャネル攻撃の可能性が高まることになります。この設定により性能面への影響はなくなります。

各値には、CPUアーキテクチャ、カーネルバージョン、および緩和される必要がある脆弱性によって、特定のパラメータのセットが付属しています。詳細については、カーネルのマニュアルを参照してください。

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

図 12.4: DASDディスク管理 #

 

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

図 12.5: 設定されたzFCPデバイス #

 

zFCPディスクの設定を選択すると、システムで使用可能なzFCPディスクのリストを含むダイアログが開きます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise MicroのインストールにzFCPディスクを使用できるようにするには、チャネル番号のドロップダウンボックスから使用可能な番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。自動LUNスキャンは、NPIVが有効な場合にのみ動作します。

ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。

USBディスクにregcodes.txtまたはregcodes.xmlという名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。

そのファイルで、zypper search --type productを実行して返される製品の名前を指定し、次のように登録コードを割り当てます。

SLEMicro    cc36aae1

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLEMicro</name>
<reg_code>cc36aae1</reg_code>
      </addon>
     </addons>
  </suse_register>
</profile>

注記: 制限

現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。

図 12.11: パーティション設定の提案 #

 

警告: Btrfsとスナップショットの使用は必須です。

SLE Microでは、スナップショットとSnapperが有効なルートパーティション上にBtrfsが必要です。Snapperは、デフォルトで有効になっています。後で無効にしないでください。

パーティショニングスキームを調整する必要がある場合は、パーティション分割メニューをクリックして、推奨されたパーティション分割ダイアログボックスを開きます。

インストーラは、Btrfsでフォーマットされたルートパーティションとスワップパーティションを含む、使用可能なディスクの1つに対する提案を作成します。1つ以上のスワップパーティションが使用可能ハードディスクで検出された場合、これらのパーティションは使用されます。処理を続行するには、以下のオプションがあります。

12.9.1.1 エキスパートパーティショナ #

 

図 12.12: エキスパートパーティショナ #

 

エキスパートパーティショナを使用すると、論理ボリューム管理(LVM)のセットアップ、ソフトウェアRAIDおよびデバイスマッピング(DM)の設定、パーティションの暗号化、NFS共有のマウント、およびtmpfsボリュームの管理を行うことができます。サブボリュームとスナップショットの取り扱い方法などの設定をBtrfsパーティションごとに詳細に調整するにはBtrfsを選択します。

接続されているすべてのハードディスクの既存パーティションまたは提案パーティションが、エキスパートパーティショナダイアログの左側に表示されます。ハードディスク全体は、番号のないデバイスとしてリストされます(/dev/sda(または/dev/dasda)など)。パーティションは、/dev/sda1(または/dev/dasda1)など、それらのデバイスの一部としてリストされます。ハードディスクのサイズ、タイプ、暗号化のステータス、ファイルシステム、マウントポイントと、ハードディスクのパーティションも表示されます。マウントポイントには、Linuxファイルシステムツリー内のどこにパーティションが表示されるかが指定されています。

12.9.1.1.1 パーティションテーブル #

 

SUSE Linux Enterprise Microでは、さまざまな「パーティションテーブル」の使用と作成が可能です。パーティションテーブルは、「ディスクラベル」と呼ばれることもあります。パーティションテーブルは、コンピュータのブートプロセスには不可欠です。新たに作成したパーティションテーブルのパーティションからマシンをブートする場合、そのテーブルの形式がファームウェアでサポートされていることを必ず確認してください。

パーティションテーブルを変更するには、左側の関連するディスク名をクリックし、デバイス › 新しいパーティションテーブルの作成の順に選択します。次のパーティションテーブルを作成できます。

マスタブートレコード

マスタブートレコード(MBR)は、IBM PCで使用されているレガシパーティションテーブルです。MS-DOSパーティションテーブルと呼ばれることもあります。MBRでサポートされているのは、4つのプライマリパーティションのみです。ディスクにMBRが存在している場合、SUSE Linux Enterprise Microでは、MBR内に追加パーティションを作成することができます。これらはインストールターゲットとして使用可能です。

パーティションは4つしか許可されないという制限は、「拡張パーティション」を作成することによって克服できます。この拡張パーティション自体もプライマリパーティションであるため、その中に複数の「論理パーティション」を格納することができます。

GPTパーティションテーブル

UEFIコンピュータでは、デフォルトで「GUIDパーティションテーブル」(GPT)が使用されています。SUSE Linux Enterprise Microは、ディスク上にそれ以外のパーティションテーブルが存在しないときにGPTを作成します。

古いBIOSファームウェアでは、GPTパーティションからのブートはサポートされていません。

4つを超えるプライマリパーティション、UEFIセキュアブート、または2TBを超えるディスクを使用するには、GPTパーティションテーブルが必要です。

12.9.1.1.2 パーティションの作成 #

 

エキスパートパーティショナでは、パーティションを追加できます。ルートファイルシステムをBtrfsにフォーマットし、スナップショットを有効にする必要があることに注意してください。

以下の手順で、スナップショットが有効になっているBtrfsパーティションを作成します。

1. 左側の目的のハードディスクを選択して、パーティションの追加をクリックします。

2. パーティションのサイズを定義するか、パーティションのディスク領域を定義します。次へで続行します

   

3. 役割を選択します。

   

4. 必要に応じてパーティションをフォーマットしてマウントし、次へで続行します。

   

5. (オプション)パーティションを暗号化することを選択した場合は、暗号化パスワードを入力し、次へでプロセスを完了します。

   

12.9.1.1.3 ボリュームグループの作成 #

 

ボリュームグループを作成するには、次の手順に従います。

手順 12.1: ボリュームグループの作成 #

 

1. 次の属性を使用してパーティションを作成します。

   • パーティションがマウントされていない

   • PartitionIDはLinux LVMである

2. LVMボリュームグループ › ボリュームグループの追加をクリックします

3. ボリュームグループに追加するパーティションを選択し、追加をクリックします。ボリュームグループに名前を付け、PEサイズを選択して、次へをクリックしてさらに続行します。

   

12.9.1.1.4 RAIDの作成 #

 

SLE Microでは、次のRAIDレベル(0、1、5、6、および10)をサポートしています。RAIDを作成するには、次の手順に従います。

手順 12.2: RAIDの作成 #

 

1. 次のパラメータを使用してパーティションを作成します(パーティション数はRAIDレベルによって異なる)。

   • パーティションにはRAWボリューム役割が割り当てられている。

   • パーティションはどのファイルシステムにもフォーマットされていない。

   • パーティションがマウントされていない。

   • パーティションにはLinux RAID PartitionIDがある。

2. 左側ペインのRAIDをクリックしてから、RAIDの追加をクリックします。RAIDの追加ダイアログボックスが開きます。

3. パーティションを選択し、このパーティションをRAIDに追加します。RAIDレベルを選択し、オプションでRAIDに名前を付けることができます。次へで続行します。

   

4. チャンクサイズを選択します。通常はデフォルト値で十分です。次へをクリックします。

5. Device Overview (デバイスの概要)で、作成したRAIDを選択し、編集をクリックします。

6. RAIDの役割を選択し、次へをクリックします。

7. デバイスをフォーマットしてマウントし、オプションでRAIDを暗号化するように選択できます。

図 12.13: ソフトウェア設定 #

 

SUSE Linux Enterprise Microには、各種用途に使用する多数のソフトウェアパターンが用意されています。ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。

このメニューには、CockpitシステムをインストールするWeb based remote system managementパターンを選択できます。Cockpitは、システムを管理できるWebモニタリングツールです。詳細については、Article “Cockpit Guide”, Section 2 “Getting Cockpit”を参照してください。

ここでは、KVM Virtualization Hostパターンを選択して、SLE MicroをKVMホストサーバとして実行するために必要なパッケージをインストールすることもできます(Xenはサポートされていません)。ただし、KVMホストサーバとして実行するSLE Microの制限を考慮する必要があります。詳細については、virtualization limits and supportを参照してください。

各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(Podmanなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

図 12.14: タイムゾーン設定 #

 

デフォルトでは、インストール手順の前のステップで指定されたNTPサーバを使用して、時刻は同期されます。地図上の特定の場所をクリックするか、ドロップダウンメニューで地域とタイムゾーンを選択することにより、地域とタイムゾーンを選択できます。

重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

システム時刻を間違えると深刻な問題が発生する可能性があるため、ハードウェアクロックを「常に」UTCに設定することを強くお勧めします。

その他の設定ボタンでは、日時を手動で設定したり、NTPサーバの同期を設定したりできます。

時間と日付を手動で設定する場合は、Other settings (その他の設定)ボタンをクリックして、Manually (手動)を選択します。

注記: IBM Z上での時間変更不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zではその他の設定オプションを使用できません。

ネットワークはインストールプロセスの開始時に自動的に設定されますが、必要に応じてネットワーク設定をクリックして設定を変更できます。ダイアログボックスが開きます。詳細については、12.2項 「ネットワークの設定」を参照してください。

SLE MicroはデフォルトでNetworkManagerを使用しますが、switch to wicked (wickedに切り替え)をクリックして、wickedに切り替えることができます。インストールが完了したら、ネットワーク管理サービスをNetworkManagerに切り替えることはできません。

図 12.15: 起動 #

 

インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Microです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。

重要: ソフトウェアRAID 1

/bootがソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります(ブートローダの場所 › マスタブートレコードからブート)。/bootをRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。

図 12.16: Kdump設定 #

 

Kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。デフォルトで、Kdumpが有効になっています。Kdumpをクリックして、Kdumpを設定するためのダイアログボックスを開きます。

図 12.17: システムの概要 #

 

この画面には、使用しているコンピュータからインストーラで取得したすべてのハードウェア情報が一覧表示されます。この画面を初めて開いた場合は、ハードウェア検出が始まります。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して詳細をクリックすれば、選択した項目についての詳細な情報を表示できます。ファイルに保存を使用して、詳細リストをローカルファイルシステムまたはリムーバブルデバイスに保存します。

上級ユーザは、カーネル設定を選択することで、PCI IDの設定とカーネル設定も変更できます。次の2つのタブを持つ画面が開きます。

図 12.18: セキュリティの環境設定 #

 

重要: Podmanと一緒にファイアウォールを使用しない

Podmanと一緒にファイアウォールを使用すると、firewalldサービスを再ロードした後で、Podman関連のファイアウォールルールが失われる可能性があります。したがって、Podmanを使用する場合は、ファイアウォールをデフォルト設定(無効)にしておくことをお勧めします。

それぞれのボタンをクリックして、ファイアウォールを有効にするか、SSHサービスを直接無効にすることができます。CPU緩和策の横にあるボタンをクリックすると、ブートローダの設定ダイアログボックスが開きCPU mitigationsを含むカーネルパラメータを変更できます。

CPU緩和策とは、CPUのサイドチャネル攻撃を防ぐために導入されたソフトウェア緩和策のカーネルブートコマンドラインパラメータを示します。次の値を設定できます。

デフォルトでは、ファイアウォールは無効になっています。デフォルトを変更するには、有効化するをクリックします。

SSHサービスは、デフォルトで有効になっています。設定を変更するには、無効化するをクリックします。SSHサービスを無効にした場合、システムにリモートでログインできなくなります。SSHポート(22)は、デフォルトで開いています。

デフォルトのSELinuxオプションは、enforcingです。セキュリティをクリックし、Mode (モード)メニューで別のオプションを選択して、値を変更できます。

セキュリティダイアログボックスで、PolicyKitの既定の特権ドロップダウンメニューからPolicyKit特権を選択することもできます。

このタイプのインストールでは、インストール時のブートのため、ターゲットシステムにある程度物理的にアクセスすることが必要となります。インストールは、VNCを使用してインストールプログラムに接続することにより、リモートのワークステーションによって制御されます。第12章 「インストール手順」で説明されている手動インストールの場合と同様に、ユーザ操作も必要です。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

このタイプのインストールを実行するには、以下の手順に従います。

重要: インストールが完了すると、VNCを介してアクセスできなくなります。

SLE Microのインストールが完了すると、VNCを使用してシステムにログインできなくなります。

1. SUSE Linux Enterprise Microメディアキットのインストールメディア(USBフラッシュドライブ)を使用してターゲットシステムをブートします。

2. ターゲットシステムのブート画面が表示されたらブートパラメータプロンプトを使用してVNCオプションと静的ネットワーク設定(必要な場合)を設定します。ブートパラメータについては、第11章 「ブートパラメータ」を参照してください。

   1. 静的ネットワーク設定のブートパラメータは次のとおりです。

      netdevice=NETDEVICE hostip=IP_ADDRESS netmask=NETMASK gateway=IP_GATEWAY vnc=1 VNCPassword=PASSWORD

   2. 動的(DHCP)ネットワーク設定のブートパラメータは次のとおりです。

      vnc=1 VNCPassword=PASSWORD

3. ターゲットシステムはテキストベースの環境で起動し、ネットワークアドレスと表示番号を表示します。VNCインストールは、ファイアウォール設定が適切に設定されている場合に、OpenSLPを介してそれら自体を通知します。13.3.1項 「VNCによるインストールの準備」の説明のとおり、slptoolで表示できます。

4. 制御ワークステーションで、VNCビューアまたはWebブラウザを開き、指定されたネットワークアドレスと表示番号を使用してターゲットシステムに接続します(13.3項 「VNCによるインストールの監視」を参照)。

5. 第12章 「インストール手順」に説明されている方法でインストールを実行します。

このタイプのインストールでは、ターゲットマシンと直接やり取りする必要はありません。システムはPXEを介してブートされ、インストールデータはサーバからフェッチされます。

このタイプのインストールを実行するには、以下の必要条件を満たしていることを確認してください。

このタイプのインストールを実行するには、以下の手順に従います。

重要: インストールが完了すると、VNCを介してアクセスできなくなります。

SLE Microのインストールが完了すると、VNCを使用してシステムにログインできなくなります。

1. インストールデータを格納しているサーバを設定します。

2. ネットワーク用のDHCPサーバとTFTPサーバを設定します。VNCサーバを有効にするために必要なブートパラメータを追加します。

3. ターゲットマシンのファームウェアでPXEブートを有効にします。

4. Wake on LAN機能を使って、ターゲットシステムでブートプロセスを開始します。

5. 制御用のワークステーションで、VNC表示アプリケーションまたはWebブラウザを開き、ターゲットシステムに接続します。

6. 第12章 「インストール手順」に説明されている方法でインストールを実行します。