Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
適用先 SUSE Linux Enterprise Server 11 SP4

6 YaSTによるインストール

パートI「アーキテクチャ固有のインストール考慮事項」の説明に従ってSUSE® Linux Enterprise Serverをインストールできるようにハードウェアを準備し、インストールシステムとの接続を確立すると、SUSE Linux Enterprise ServerのシステムアシスタントであるYaSTのインタフェースが表示されます。YaSTは、インストールおよび環境設定作業全体をお手伝いいたします。

6.1 インストール方法の選択

インストールメディアの選択後、ニーズを最適に満たすインストール方法とブートオプションを決定します。

SUSE Linux Enterprise Serverメディア(DVD、CD、USB)からのインストール

スタンドアロンのインストールを実行し、インストールデータやブートインフラストラクチャをネットワークから取得しない場合は、このオプションを選択します。インストールは、6.2項 「インストールのワークフロー」の説明どおりに進行します。

ネットワークサーバからのインストール

ネットワークにインストールサーバがあるか、インストールデータのソースとして外部サーバを使用する場合は、このオプションを選択します。これは、物理メディア(フロッピー、CD/DVD、またはハードディスク)からブートするように設定したり、PXE/BOOTPを使用してネットワークからブートするように設定できます。詳細については、6.1.1項 「SLPを使ったネットワークサーバからのインストール」6.1.2項 「SLPを使用しないネットワークソースからのインストール」または第14章 「リモートインストールを参照してください。

SUSE Linux Enterprise Serverは、数種類のブートオプションをサポートしています。使用可能なハードウェアと目的のインストールシナリオに基づいて、それらからブート形態を選択できます。SUSE Linux Enterprise Serverメディアからブートする方法が最も簡単なオプションですが、特別な要件がある場合は、特別な設定が必要になることがあります。

表 6.1: ブートオプション

ブートオプション

説明

DVD

これが最も簡単なブートオプションです。このオプションは、Linuxでサポートされている/DVD-ROMが、システムのローカルにある場合に使用できます。

USB大容量ストレージデバイス

マシンに光ドライブが装備されていない場合、USBスティックなどのUSB大容量ストレージデバイスからインストールイメージをブートすることができます。ブート可能なUSBストレージデバイスを作成するには、ddコマンドを使用して、DVDまたはMini CDのいずれかのISOイメージをデバイスにコピーする必要があります(USBデバイスはマウントされていない必要があり、デバイス上のすべてのデータは消去されます)。

dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M

ddコマンドはデフォルトでLinuxおよびMacOS上で使用可能です。Microsoft Windows*バージョンはhttp://www.chrysocome.net/ddからダウンロードすることができます。

重要
重要: 互換性

UEFIマシン(これには完全なia64アーキテクチャが含まれる)およびppc64アーキテクチャでは、USB大容量ストレージデバイスのブートをサポートしていないことに注意してください。

PXEまたはBOOTP

ネットワークによるブートは、システムのBIOSまたはファームウェアでサポートされる必要があります。ネットワーク内にブートサーバがあることも必要です。このタスクは、別のSUSE Linux Enterprise Serverシステムで扱うこともできます。詳細については、第14章 「リモートインストールを参照してください。

ハードディスク

SUSE Linux Enterprise Serverのインストールをハードディスクからブートすることもできます。それを実現するには、インストールメディアの/boot/architecture/ディレクトリからカーネル(linux)とインストールシステム(initrd)をハードディスクにコピーし、これまでのSUSE Linux Enterprise Serverインストール環境にある既存のブートローダに適切なエントリを追加します。

ヒント
ヒント: UEFIコンピュータ上のDVDからのブート

amd64, em64t DVD1は、UEFI (Unified Extensible Firmware Interface)を備えたコンピュータのブートメディアとして使用できます。固有の情報については、ベンダのマニュアルを参照してください。起動が失敗した場合は、ファームウェアのCSM (Compatibility Support Module)を有効にしてみてください。

6.1.1 SLPを使ったネットワークサーバからのインストール

ネットワークの設定がOpenSLPをサポートし、ネットワークのインストールソースがSLPを介して自分自身をアナウンスするように設定されている場合は(14.2項 「インストールソースを保持するサーバのセットアップ」参照)、システムをブートし、ブート画面でF4を押して、メニューからSLPを選択します。

インストールプログラムがDHCPでネットワーク接続を設定し、OpenSLPサーバからネットワークインストールソースの場所を検索します。DHCPを使った自動ネットワーク設定に失敗した場合、適切なパラメータの入力を要求するプロンプトが表示されます。その後は、後で説明するようにインストールが進行します。ただし、リポジトリを追加するには、その前にネットワークを設定する必要があります。このステップは、この時点でネットワークがすでに設定されアクティブなので必要ありません。

6.1.2 SLPを使用しないネットワークソースからのインストール

ネットワーク設定でネットワークインストールソース検索用のOpenSLPがサポートされていない場合は、システムをブートし、ブート画面でF4を押して、適切なネットワークプロトコル(NFS、HTTP、FTP、またはSMB/CIFS)を選択してます。サーバのアドレスとインストールメディアへのパスを指定します。

インストールプログラムが自動的に、DHCPでネットワーク接続を設定します。この設定に失敗した場合、適切なパラメータの入力を要求するプロンプトが表示されます。指定されたソースから、インストールデータが取得されます。その後は、追加リポジトリの追加前に必要なネットワーク設定ステップを除き、以降で説明するようにインストールが進行します。このステップは、この時点でネットワークがすでに設定されアクティブなので必要ありません。

6.2 インストールのワークフロー

SUSE Linux Enterprise Serverのインストールは、準備、インストール、設定の3つの主要部分に分かれています。準備段階では、基本的なパラメータ(言語、時間、ハードディスクのセットアップ、インストール範囲など)を設定します。非対話式のインストールフェーズで、ソフトウェアがインストールされ、最初のブート用にシステムが準備されます。インストールを終了すると、コンピュータがリブートして新しくインストールされたシステムが生成され、最終的なシステム設定が開始されます。この段階で、ネットワークと インターネットアクセスのほか、プリンタなどのハードウェアコンポーネントも設定されます。

6.3 IBM POWER:ネットワークインストールのためのシステムのスタートアップ

IBM POWERプラットフォームの場合、3.2項 「準備」で説明されているように、システムがブートされます(IPL、初期プログラムロード)。ネットワークインストールの場合、SUSE Linux Enterprise Serverではこれらのシステムにスプラッシュスクリーンやブートローダのコマンドラインを表示しません。カーネルはインストール時に手動でロードします。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。カーネルやブートのパラメータは、スプラッシュスクリーンやブートローダコマンドラインがないので画面に入力できませんが、これらはmkzimage_cmdlineユーティリティでカーネルイメージに含める必要があります。

ヒント
ヒント: IBM POWER:次のステップ

から始まるYaSTによるインストール手順の説明に従い、インストールを行います。6.8項 「ようこそ」

6.4 IBM System z:インストールのためのシステムのスタートアップ

IBM System zプラットフォームでは、4.2.4項 「SUSE Linux Enterprise ServerのインストールシステムのIPL処理」の説明にあるようにシステムがブートします(IPL (Initial Program Load: 初期プログラムロード))。これらのシステムでは、SUSE Linux Enterprise Serverのスプラッシュ画面が表示されません。インストール時に、カーネル、initrd、およびparmfileを手動でロードしてください。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。スプラッシュスクリーンがないため、画面上でカーネルやブートパラメータを指定することはできません。そのため、カーネルやブートパラメータはparmfileで指定する必要があります(4.4項 「parmfile: システム設定の自動化」を参照してください)。

ヒント
ヒント: IBM System z:次のステップ

から始まるYaSTによるインストール手順の説明に従い、インストールを行います。6.8項 「ようこそ」

6.5 インストール時のシステム起動

SUSE Linux Enterprise Serverは、ローカルインストールソース(SUSE Linux Enterprise ServerのCDやDVDなど)からでも、ネットワークソース(FTP、HTTP、NFS、またはSMBサーバ)からでもインストールできます。これらの方法では、インストールするシステムへの物理アクセスのほか、インストール時のユーザ介入も必要です。基本的にインストール手順は、インストールソースに関係なく一緒です。例外については、以降のワークフローの説明で十分に解説します。非対話式の自動インストールの実行方法に関する説明は、パートIV「自動インストール」を参照してください。

6.6 従来のBIOSを備えたマシンのブート画面

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクから起動は、インストールしたシステムをブートし、デフォルトで選択されています。これは、多くの場合、CDがドライブに残っているからです。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

インストール

通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5カーネル で問題の原因となっている可能性のある機能を無効にするブートオプションについて参照してください。

Repair Installed System

グラフィック修復システムにブートします。インストール済みシステムの修復の詳細については、36.6.4項 「壊れたシステムの復旧」を参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、36.6.4.2項 「レスキューシステムの使用」を参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

ファームウェアのテスト

ACPIやBIOSのその他の部分を検証するBIOSチェッカを起動します。

メモリテスト

読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、36.2.5項 「ブートできない」を参照してください。

従来のBIOSを備えたマシンのブート画面
図 6.1: 従来のBIOSを備えたマシンのブート画面

画面下部のバーに示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

F1 ヘルプ

ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEsc を使用します。

F2言語

インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。

F3ビデオモード

インストールに使用するグラフィカルディスプレイモードを選択します。GUIで問題が発生する場合は、テキストモードを使用してください。

F4Source (ソース)

通常、インストールはデバイスに挿入されたメディアから実行されます。ここでは、FTPやNFSサーバなどの、他のソースを選択します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPの詳細については、第23章 「ネットワーク上のSLPサービスを参照してください。

F5カーネル

通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、No ACPI選択してACPIサポートなしでインストールを実行します。No local APICを選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。セーフ設定を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。

どちらにすべきかわからない場合、インストール -- ACPI無効またはインストール -- セーフ設定のオプションを最初に試してください。上級ユーザは、コマンドライン(起動オプション)を使用してカーネルパラメータを入力または変更することもできます。

F6ドライバ

このキーを押すと、SUSE Linux Enterprise Serverに適用できるオプションのドライバアップデートがあることをシステムに通知できます。ファイルまたはURLを使用して、インストール開始前にドライバを直接ロードします。はいを選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。

ヒント
ヒント: ドライバ更新ディスクの取得

SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、Partner Linux Driver Programによって作成されています。

ヒント
ヒント: インストール時のIPv6の使用

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストール時にIPv6を有効にするには、ブートプロンプトでipv6=1(IPv4とIPv6を受け入れ)パラメータまたはipv6only=1(IPv6のみを受け入れ)パラメータのいずれかを入力します。

インストールを開始すると、インストール手順の実行に必要な最小限のLinuxシステムがSUSE Linux Enterprise Serverによってロードされ、設定されます。このプロセス中にブートメッセージと著作権表示を表示するには、Escキーを押します。このプロセスが完了すると、YaSTのインストールプログラムが起動し、グラフィカルインストーラが表示されます。

ヒント
ヒント: マウスを使わないインストール

インストーラがマウスを正しく検出しない場合は、Tabでナビゲートし、矢印キーでスクロールし、Enterで確定します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。[タブ]ボタンでナビゲートする代わりに、AltLetter(Letterは該当する英字)を使用してボタンまたは項目を直接選択します。

6.6.1 SMTサーバにアクセスするためのデータの提供

デフォルトでは、SUSE Linux Enterprise ServerのアップデートはNovell Customer Centerから配布されます。ローカルアップデートソースを提供する名目上のSMTサーバがネットワークにある場合は、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。この情報は、ブートプロンプトで入力するか(このセクションで説明)、または登録プロセスで入力できます(6.16.1.4.1項 「ローカル登録サーバ」で説明)。

regurl

SMTサーバのURLURLには固定フォーマットがあり(https://FQN/center/regsvc/)、FQNは、SMTサーバの完全修飾ホスト名にする必要があります。例:

regurl=https://smt.example.com/center/regsvc/
regcert

SMTサーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt-ca.crt
フロッピー(Floppy)

フロッピーの場所を指定します。フロッピーはブート時に挿入する必要があります。フロッピーがなくても、挿入を要求されることはありません。値は、文字列floppyに証明書へのパスを連結したものにします。例:

regcert=floppy/smt/smt-ca.crt
local path

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert
Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例:

regcert=ask
証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

regcert=done
警告
警告: 入力ミスに注意してください

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。

regcertが指定されていない場合は、デフォルトでhttp://FQN/smt.crtが使用されます。ここで、FQNはSMTサーバ名です。

6.6.2 supportconfig用代替データサーバの設定

supportconfigで収集したデータは(詳細は第2章 「サポート用システム情報の収集を参照)、デフォルトでNovell Customer Centerに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。

supporturl

サーバのURLURLはhttp://FQN/Path/ FQNというフォーマットで、サーバの完全修飾ホスト名にします。Pathにはサーバの場所を入力します。例:

supporturl=http://support.example.com/supportconfig/data/

6.7 UEFIを装備したマシンのブート画面

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装形態にはセキュアブート拡張機能が含まれており、これは、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止するものです。詳細については、第12章 「UEFI (Unified Extensible Firmware Interface)を参照してください。

従来のBIOSを備えたマシンをブートする際に使用するブートマネージャGRUBは、UEFIをサポートしていないのでELILOに置き換えられています。セキュアブートが有効な場合は、ELILO互換層を介してGRUB 2 UEFIモジュールが使用されます。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではELILOと呼ばれています。

ヒント
ヒント: UEFIおよびセキュアブートはデフォルトでサポートされます

マシンがUEFIを備えていれば、SUSE Linux Enterpriseのインストールルーチンで自動的に検出されます。すべてのインストールソースもセキュアブートをサポートします。デュアルブートマシン上に既にEFIシステムパーティションが存在する場合(例えば、Microsoft Windows 8インストール環境から)、自動的に検出され使用されます。パーティションテーブルはUEFIシステム上でGPTとして書き込まれます。

警告
警告: セキュアブートでInbox以外のドライバを使用しています。

セキュアブートを有効にしたインストールでは、Inbox以外のドライバ(SLEに付属していないドライバ)の追加がサポートされません。SolidDriver/PLDPで使用される署名キーは、デフォルトでは信頼されていません。

この問題を解決するには、インストール前にファームウェア/システム管理ツールを使用して必要なキーをファームウェアデータベースに追加するか、初回ブート時に必要なキーをMOKリストに登録するブート可能なISOを使用します。詳細については、12.1項 「セキュアブート」を参照してください。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

インストール

通常のインストールモード。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、36.6.4.2項 「レスキューシステムの使用」を参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

UEFIを使用したマシンのブート画面
図 6.2: UEFIを使用したマシンのブート画面

SUSE Linux Enterprise Server上のELILOは、グラフィカルブート画面またはブートプロンプトをサポートしていません。付加的なブートパラメータを追加するには、それぞれのブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(この時点では、英語のキーボードのみが使用可能であることに注意してください)。インストールエントリが次のように表示されます。

setparams 'Installation'

  set gfxpayload=keep
  echo 'Loading kernel ...'
  linuxefi /boot/x86_64/loader/linux
  echo 'Loading initial ramdisk ...'
  initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の最後に、スペースで区切られたパラメータを追加します。パラメータのリストはhttps://en.opensuse.org/Linuxrcから入手できます。次の例では、インストール言語はドイツ語に設定されています:

linuxefi /boot/x86_64/loader/linux Language=de_DE

編集済みエントリをブートするには、F10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc0を押します。

6.8 ようこそ

目的の言語を選択して、SUSE Linux Enterprise Serverのインストールを開始します。言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この提案を上書きするには、ドロップダウンメニューから別のキーボードレイアウトを選択します。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。この設定(およびシステムにインストールする第2言語の選択)は、後でインストールの概要で変更可能です(6.14項 「インストールの設定」を参照)。インストール済みシステムの言語設定の詳細は、第13章 「YaSTによる言語および国の設定の変更を参照してください。

言語およびキーボードの選択の下に表示される使用許諾契約をよくお読みください。License Translations...を使用して翻訳文にアクセスします。契約条件に同意する場合は、はい、ライセンスに同意しますを選択し、次へをクリックしてインストールを続行します。使用許諾契約に同意しないとSUSE Linux Enterprise Serverをインストールできません。その場合は、中止をクリックしてインストールを終了します。

ようこそ
図 6.3: ようこそ

6.9 IBM System z:ハードディスクの設定

IBM System zプラットフォームでのインストール時、言語選択ダイアログは、外部ハードディスクを設定するダイアログの後で表示されます。SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの環境設定方法については、14.1項 「iSCSIターゲットおよびイニシエータのインストール」を参照してください。

ヒント
ヒント: 後のステージでのDASDまたはzFCPディスクの追加

DASDまたはzFCPディスクの追加は、インストールワークフロー時だけでなく、インストール提案の表示時にも行えます。ステージにディスクを追加するには、Expertをクリックして、下にスクロールします。DASDおよびzFCPエントリは、下の方に表示されています。

ディスクを追加したら、パーティションテーブルを再読込します。インストール提案画面に戻り、パーティションを選択した後、パーティションテーブルの再読み込みを選択します。これによって、新しいパーティションテーブルがアップデートされます。

6.9.1 DASDディスクの設定

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスについて、より詳細な情報を取得するには、リストの上部にある入力フィールドを使用して、表示するチャンネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

IBM System z: DASDの選択
図 6.4: IBM System z: DASDの選択

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。選択/解除をクリックします。アクションの実行 › 有効化の順に選択して、DASDを有効にし、インストールに使用できるようにします。DASDをフォーマットするには、Perform Action › Formatの順に選択してすぐに実行するか、後でYaSTパーティショナを使用して実行します(15.1項 「YaSTのパーティショナの使用」を参照)。

6.9.2 zFCPディスクの設定

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用するには、選択ダイアログでzFCPディスクの設定を選択します。これによりダイアログが開き、システムで使用可能なZFCPディスクのリストが表示されます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用できるようにするには、チャネル番号のドロップダウンリストから使用可能な番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

6.10 メディアチェック

[メディアチェック]ダイアログは、ダウンロードしたISOから作成したメディアからインストールする場合のみ、表示されます。元のメディアキットからインストールする場合は、ダイアログはスキップされます。

メディアチェックでは、メディアの整合性を確認します。メディアチェックを開始するには、インストールメディアを含むドライブを選択し、チェック開始をクリックします。チェックには少し時間がかかります。

複数のメディアをテストするには、結果メッセージがダイアログに表示されるまで待機し、それからメディアを変更します。最後にチェックしたメディアがインストールを開始したメディアではない場合は、YaSTからインストールを続行する前に適切なメディアの使用を求められます。

(アドオン製品のインストールなどのため)ISOイメージを使用する場合は、ISOファイルの確認をクリックし、ファイルダイアログでイメージを選択します。

警告
警告: メディアチェックの失敗

メディアチェックが失敗した場合、メディアは破損しています。その場合は、インストールを続行しないでください。インストールが失敗したり、データが損失することがあります。破損したメディアを交換し、インストール作業をやり直します。

メディアチェックが成功した場合は、次へをクリックしてインストールを続行します。

6.11 インストールモード

システムの分析(YaSTによる記憶装置のチェックとコンピュータにインストールされている他のシステムの検出)が終了すると、使用可能なインストールモードが表示されます。

新しいインストール

最初から新しくインストールを開始する場合に、このオプションを選択します。

Update

既存のインストールを新しいバージョンにアップデートする場合に、このオプションを選択します。システムアップデートの詳細は、第7章 「SUSE Linux Enterpriseのアップデートを参照してください。.

Repair Installed System

インストール済みの損傷したシステムの修復には、このオプションを選択します。詳細は、36.6.4項 「壊れたシステムの復旧」にあります。

インストールモード
図 6.5: インストールモード

個別のメディアからのアドオン製品を含めるを選択して、インストール時にアドオン製品を組み込みます。アドオン製品には、ご使用のシステムのための、拡張機能、サードパーティの製品とドライバ、または追加ソフトウェアなどがあります。

ヒント
ヒント: インストール時にSMTサーバからの製品パッチをインストールする

組織がSMTサーバを介してSUSE Linux Enterprise Serverに更新チャネルを提供する場合は、このチャネルを、そのHTTPアドレスを入力して、アドオン製品として指定することができます。その結果、システムは、最新パッケージとともにインストールされ、インストール終了時に更新を適用する必要がなくなります。

次へをクリックして続行します。アドオン製品の組み込みを選択した場合は、6.11.1項 「アドオン製品」に進み、そうでない場合は、次のセクションをスキップして、6.12項 「時計とタイムゾーン」に進みます。

6.11.1 アドオン製品

アドオン製品はローカルソース(CD、DVDまたはディレクトリ)またはネットワークソース(HTTP、FTP、NFS、CIFS、...)のいずれかからインストールできます。ネットワークソースからインストールする際には、最初に、ネットワークを設定する必要があります(ネットワークインストールを実行中でない場合)。ネットワークインストールを実行中の場合は、既存のネットワーク設定が使用されます。Yes, Run the Network Setupを選択し、6.11.1.1項 「ネットワークのセットアップ」にある説明に従って続行します。アドオン製品がローカルで使用できる場合は、No, Skip the Network Setupを選択します。

次へをクリックして、製品のソースを指定します。ネットワークが設定されていない場合、使用可能なソースタイプは、CDDVDハードディスクUSB 大容量記憶装置ローカルディレクトリ、またはローカルISOイメージです。アドオン製品がリムーバブルメディアで提供される場合、メディアは自動的にマウントされ、その内容が読み込まれます。アドオン製品がハードディスクで提供される場合は、ハードディスクを選択して、アンマウントされているハードドライブからインストールします。あるいは、ローカルディレクトリまたはローカルISOイメージを選択して、ローカルファイルシステムからインストールします。アドオン製品は、リポジトリとして、またはRPMファイルのセットとして配布される場合があります。後者の場合は、Plain RPM Directoryをオンにします。ネットワークが使用可能な場合は、HTTP、SLP、FTPなどの追加リモートソースから選択できます。直接、URLを指定することもできます。

リポジトリを記述するファイルを今すぐダウンロードするには、Download Repository Description Filesをオンにします。この項目をオフにすると(チェックマークを付けないと)、インストールが開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。製品のコンテンツによっては、追加の使用許諾契約の受諾が必要な場合があります。

アドオン製品を後で設定することも可能です。インストール済みシステムでアドオン製品を使用する方法については、第10章 「アドオン製品のインストールに説明があります。

ヒント
ヒント: ドライバの更新

また、アドオン製品ダイアログを介して、ドライバの更新リポジトリを追加することもできます。SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、Partner Linux Driver Programによって作成されています。

6.11.1.1 ネットワークのセットアップ

ネットワークセットアップの起動時に、YaSTは、使用可能なネットワークカードの有無をスキャンします。2つ以上のネットワークカードが検出された場合は、設定するカードをリストから選択する必要があります。

Ethernetネットワークアダプタがまだ接続されていない場合は、警告ボックスが開きます。ネットワークケーブルが接続されていることを確認したら、Yes, Use Itを選択します。ネットワークにDHCPサーバがある場合は、Automatic Address Setup (via DHCP)を選択します。ネットワークを手動で設定するには、Static Address Setupを選択し、IPアドレスネットマスクデフォルトゲートウェイのIPアドレス、およびDNS Server IPを指定します。

一部のネットワークでは、プロキシサーバを使用してインターネットにアクセスする必要があります。チェックボックスUse Proxy for Accessing the Internetにチェックを入れ、該当する仕様を入力します。受諾をクリックして、ネットワークのセットアップを実行します。インストールプロシージャで、アドオン製品またはリポジトリのセットアップが続行されます( 6.11.1項 「アドオン製品」参照)。

6.12 時計とタイムゾーン

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、選択したインストール言語に従って事前に選択されています。事前選択された値を変更するには、地域および タイムゾーン用の地図またはドロップダウンリストを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

時計とタイムゾーン
図 6.6: 時計とタイムゾーン

時計を設定するには、 Hardware Clock is Set to UTC] にするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxだけを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要
重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。これはさらに、自動同期はハードウェアとシステムクロックの時間差が15分未満の場合にのみ行われるので、NTPによる自動時間同期を使用している場合にのみ、適用されます。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。変更をクリックして、NTP設定を変更するか、または手動で時間を設定します。NTPサービスの設定の詳細については、第24章 「NTPによる時刻の同期を参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

注記
注記: IBM System z上での時間変更不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM System zでは変更オプションを使用できません。

6.13 サーバベースシナリオ

SUSE Linux Enterprise Serverでは、3つのベースシナリオの中から選択できます。選択されたシナリオはパッケージの選択に影響します。

物理マシン

実際のコンピュータまたは完全に仮想化されたゲストにインストールする場合は、このシナリオを選択します。

Virtual Machine

擬似仮想化されたゲストをインストールする場合は、このシナリオを選択します。

Xen仮想マシンホスト

XENホストとして使用するコンピュータにインストールする場合は、このシナリオを選択します。

サーバベースシナリオ
図 6.7: サーバベースシナリオ

6.14 インストールの設定

実際のインストール開始前の最後のステップで、YaST推奨のインストール設定を変更し、今まで行った設定をレビューできます。基本設定は概要タブで変更でき、詳細オプションはエキスパートタブで使用できます。提案を変更するには、変更をクリックして変更するカテゴリを選択するか、または見出しの1つをクリックします。これらのダイアログに示された項目を設定すると、常に、設定の変更に応じて更新されたインストール設定ウィンドウに戻ります。

インストールの設定
図 6.8: インストールの設定
ヒント
ヒント: デフォルト設定の復元

すべての変更内容をデフォルト値にリセットするには、変更 › デフォルトにリセットの順にクリックします。YaSTに、元の推奨値が再表示されます。

6.14.1 パーティション分割(概要)

システムから提示されたパーティションの設定をレビューし、(必要な場合は)変更します。パーティション設定の変更では、特定のディスクをパーティション分割したり、あるいはカスタムパーティションを選択して独自のパーティション分割スキームを適用できます。パーティションのセットアップを変更すると、エキスパートパーティショナが開きます(15.1項 「YaSTのパーティショナの使用」参照)。

ヒント
ヒント: デフォルトファイルシステムとしてのBtrfs

デフォルトのパーティションスキームはExt3ファイルシステムに基づいています。デフォルトファイルシステムとして代わりにBtrfsを使用するには、概要タブのパーティションをクリックしてデフォルトファイルシステムとしてBtrfsを使用をチェックします。

注記
注記: z/VMでのミニディスクの使用

SUSE Linux Enterprise Serverをz/VMのミニディスクにインストールしていて、そのz/VMがミニディスクと同じ物理ディスク上にある場合、そのミニディスクのアクセスパス(/dev/disk/by-id/)は固有ではなく、物理ディスクのIDになります。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。

ミニディスクのマウント時の問題を回避するには、「パス」または「UUID」のいずれかでマウントしてください。

6.14.2 ブート (エキスパート)

IBM Z IBM System zプラットフォームでのブートローダ(zipl)の環境設定に、このモジュールを利用することはできません。

YaSTにより、システムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Serverです。通常、設定を変更せずに、そのまま適用することができます。カスタムセットアップが必要な場合は、ご使用のシステムの提案を変更します。詳細については、11.2項 「YaSTによるブートローダの設定」を参照してください。

6.14.3 ソフトウェア (概要)

SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。ソフトウェアをクリックして、パターンの選択を開始し、必要に応じてインストールのスコープを変更します。リストからパターンを選択し、ウィンドウの右部分にパターン記述を表示します。各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebおよびLAMPサーバまたは印刷サーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第9章 「ソフトウェアをインストールまたは削除するを参照してください。

ソフトウェア選択とシステムタスク
図 6.9: ソフトウェア選択とシステムタスク
注記
注記: デフォルトのデスクトップ

SUSE Linux Enterprise ServerのデフォルトのデスクトップはGNOMEです。KDEをインストールするには、ソフトウェアをクリックして、グラフィック環境からKDE Desktop Environmentを選択します。

6.14.4 [言語 (概要)

ここで、インストールの最初の手順でユーザにより定義されたシステム言語を変更できます。言語を追加することもできます。システムの言語設定を調整するには、言語を選択します。リストから言語を選択します。第一言語がシステム言語として使用されます。現在の設定が違う場合は、キーボードレイアウトおよびタイムゾーンを第一言語に適応させることもできます。詳細では、ユーザrootの言語設定を変更したり、UTF-8サポートを設定したり、言語の詳細を指定できます(たとえば、英語(南アフリカ)を選択します)。

第2言語を選択すると、追加パッケージをインストールしなくても、いつでも言語間で切り替えられます。詳細については、第13章 「YaSTによる言語および国の設定の変更を参照してください。

6.14.5 アドオン製品 (エキスパート)

アドオンメディアのソースを追加した場合は、ここに表示されます。必要に応じて、アドオン製品の追加、削除、変更をここで行います。これは、6.11.1項 「アドオン製品」で説明された同じ設定ダイアログです。

6.14.6 キーボード配列 (エキスパート)

キーボードの配列を変更するには、キーボード配列選択します。デフォルトでは、インストール用に選択した言語に対応する配列が選択されます。リストからキーボードレイアウトを選択します。特殊文字などを正しく入力できるかどうかを確認するには、ダイアログの下にあるテストフィールドを使用します。エキスパートモードには、各種の設定を微調整するオプションがあります。完了したら、受諾をクリックして、インストールの概要に戻ります。

6.14.7 タイムゾーン (エキスパート)

ここでタイムゾーンと時刻の設定を調整します。ネットワークが設定済みの場合、コンピュータをタイムサーバと自動的に同期させるネットワーク時間プロトコル (NTP) クライアントを設定できます。これは、前に6.12項 「時計とタイムゾーン」で示されたのと同じ設定です。

6.14.8 デフォルトのランレベル (エキスパート)

SUSE Linux Enterprise Serverは、複数のランレベルにブートすることができます。通常は、ここでは何も変更する必要はありません。しかし、必要な場合には、このダイアログでデフォルトのランレベルを設定してください。ランレベルの設定の詳細については、10.2.3項 「YaSTでのシステムサービス(ランレベル)の設定」を参照してください。

6.14.9 システム (エキスパート)

このダイアログには、お使いのコンピュータからYaSTが取得したすべてのハードウェア情報が表示されます。呼び出すと、ハードウェア検出ルーチンが起動します。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して詳細をクリックすれば、選択した項目についての詳細な情報を表示できます。ファイルに保存を使用して、詳細リストをローカルファイルシステムまたはフロッピーに保存します。高度なユーザは、カーネル設定の選択によって、PCI ID設定とカーネル設定も変更できます。

6.14.10 Kdump (エキスパート)

kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。このダイアログを使用して、kdumpを有効にして設定できます。詳細については、Chapter 18, kexec and kdumpを参照してください。

6.15 インストールの実行

すべてのインストール設定を完了したら、[インストールの設定]ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存/復元を完了すると、ソフトウェアのインストールが開始します。

ソフトウェアのインストールが完了したら、基本システムが設定されます。中でも、Finishing the Basic Installationでは、ブートマネージャのインストール、フォントの初期化などが行われます。次に、YaSTにより新しいLinuxシステムがブートされ、システム設定が開始します。

ヒント
ヒント: 既存のSSHホストキー

Linux環境がすでにインストールされているコンピュータにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによって、既存のLinuxインストール環境からアクセス日時が最新のSSHホストキーが自動的にインポートされます。

6.15.1 IBM System z: インストールしたシステムのIPL処理

ほとんどの場合、YaSTは、IBM System zプラットフォーム上にインストールしたシステムで自動的にリブートします。この件で既知の例外は、ブートローダが、LPARがz9以前のマシン上にある環境、またはリリース 5.3以前のz/VM環境でFCPデバイス上にある場合です。ブートローダは/bootディレクトリを持つデバイスに書き込まれます。/bootが個別のパーティションにない場合、ルートファイルシステム/と同じパーティションに存在します。

自動再起動を実行できない場合、YaSTはIPLを実行するデバイスについての情報を示すダイアログボックスを表示します。シャットダウンオプションを使用して、シャットダウン後にIPLを実行します。この手順はインストールのタイプによって異なります。以下に示します。

LPARインストール

IBM System z HMCでは、ロード消去の順に選択し、次にロードアドレス(ブートローダの/bootディレクトリを持つデバイスのデバイスアドレス)を入力します。ZFCPディスクをブートデバイスとして使用している場合、Load from SCSI(SCSIからロード)を選択して、FCPアダプタのロードアドレスとブートアドレスのWWPNおよびLUNを指定します。この時点でロードプロセスが開始します。

z/VMのインストール

VMゲスト(設定は例4.5「z/VMディレクトリの設定」を参照してください)にLINUX1としてログインし、インストールしたシステムのIPL処理を続行します。

IPL 151 CLEAR

151はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。

ZFCPディスクをブートデバイスとして使用している場合は、IPLをインストールする前に、ブートデバイスのZFCP WWPNとLUNを指定します。パラメータの長さは8文字に制限されています。8文字を越える長いパラメータを使用する場合は、以下に示すように分割します。

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最後にIPLを初期化します。以下に示します。

IPL FC00

FC00はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。

6.15.2 IBM System z: インストールしたシステムとの接続

インストール済みシステムのIPL処理が完了した後は、インストールを完了するためにシステムへの接続を確立します。接続を確立するためのステップは、最初に使用した接続のタイプによって異なります。

6.15.2.1 接続にVNCを使用する場合

3270端末では、VNCクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。5分待機しても何も起こらないようであれば、VNCビューアを使用して、Linuxシステムへの接続を開始するようにしてください。

Java対応ブラウザを使用して接続を行う場合は、インストール済みシステムのIPアドレスとポート番号から成る完全なURLを、次のように入力します。

 http://<IP of installed system>:5801/

6.15.2.2 接続にXを使用する場合

インストール済みシステムのIPL処理を行う場合、DASDからブートする前に、インストールの最初のフェーズで利用されたXサーバが有効で、引き続き利用できることを確認してください。YaSTはこのXサーバを使ってインストールを完了します。システムが起動されてもXサーバに適切なタイミングで接続できなければ、問題が起きる可能性があります。

6.15.2.3 接続にSSHを使用する場合

重要
重要: IBM System z:LinuxまたはUNIXシステムからの接続

xtermでsshを開始します。他の端末エミュレータは、YaSTのテキストベースのインタフェースを完全にサポートしていません。

3270端末では、SSHクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。

メッセージが表示されたら、SSHを使ってLinuxシステムにrootとしてログインします。接続が拒否されたり、タイムアウトになった場合は、ログインタイムアウトが時間切れになるまで待ち、再試行します(この時間はサーバの設定によって変化します)。

接続が確立されたら、コマンド/usr/lib/YaST2/startup/YaST2.sshを実行します。このような場合、yastコマンドを実行するだけでは不十分です。

次に、YaSTは残っているパッケージのインストールの完了と初期システム設定の作成を開始します。

6.16 インストール済みシステムの環境設定

これで、システムのインストールは完了しました。しかし、システムを使用するには、まだ設定が残っています。ハードウェア、ネットワーク、その他のサービスはまだ設定されていません。

6.16.1 システム設定

システムは、リブート後、手動設定を起動します。この段階のあるステップで設定が失敗すると、再起動して最後に成功したステップから続行されます。

6.16.1.1 システム管理者向けパスワードroot

rootとは、スーパーユーザ、つまり、システム管理者の名前です。システムで管理コマンドを実行するパーミッションを持つことも、持たないこともある通常ユーザと異なり、rootには、無制限のコマンドキャパシティ(システム設定の即時変更、プログラムのインストール、新規ハードウェアのセットアップなど)があります。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。 rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。 日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。 rootのパスワードは、決して忘れないでください。 1度入力すると、このパスワードを取得することはできません。

パスワードを入力するとき、文字はドットに変換されるため、入力中の文字を見ることはできません。正しい文字列を入力したかどうか不確かな場合は、キーボードレイアウトのテストフィールドでテストしてください。

SUSE Linux Enterprise Serverでは、パスワードにはDES、MD5、またはBlowfishの暗号化アルゴリズムを利用できます。デフォルトの暗号化タイプはBlowfishです。暗号化タイプを変更するには、エキスパートオプション › 暗号化の種類の順にクリックして、目的のタイプを選択します。

rootは、インストール済みのシステムで後で変更できます。その場合は、YaSTを実行し、セキュリティとユーザ › ユーザとグループの管理の順に選択します。

6.16.1.2 ホスト名とドメイン名

ホスト名は、ネットワーク上のコンピュータ名です。ドメイン名は、ネットワークの名前です。デフォルトでは、ホスト名とドメインの推奨値が提示されます。システムがネットワークに属している場合、ホスト名はこのネットワーク内で固有である必要があり、ドメイン名はネットワーク上のすべてのホストで共通にします。

多くのネットワークでは、システムはDHCP経由で名前を受け取ります。この場合、提示されたホスト名とドメイン名を変更する必要はありません。その代わり、DHCPでホスト名を変更するを選択します。システムがネットワークに接続していなくても、このホスト名を使用してシステムにアクセスできるようにするには、ホスト名をループバックIPに割り当てる]を選択します。ご使用のコンピュータがネットワークサービスを提供している場合は、このオプションを有効にしないでください。デスクトップ環境を再起動せずにネットワークを頻繁に変更する場合(異なるWLANに切り替える場合など)も、このオプションを有効にしないでください。/etc/hosts内のホスト名が変更されると、デスクトップシステムが混乱する可能性があるからです。

インストール後にホスト名の設定を変更する場合は、YaSTでネットワークデバイス › ネットワーク設定の順にクリックします。詳細については、22.4.1項 「YaSTでのネットワークカードの設定」を参照してください。

6.16.1.3 ネットワーク設定

ヒント
ヒント: IBM System z:ネットワーク設定

IBM System zプラットフォームでは、インストール中に、ターゲットシステム、インストール\'83\'5cース、および、プロセスを制御するYaST端末に接続するには、機\'94\'5cしているネットワーク接続が必要になります。ネットワークを設定する手順については、4.2.5項 「ネットワーク設定」で解説されています。IBM System zプラットフォームでは、そこに記載されているネットワークインタフェース(OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon、IUCV)のみをサポートしています。YaSTのダイアログには単純に、すでに設定されているインタフェースがそのまま表示されます。このダイアログは単に確認のみで、次に進みます。

デフォルトでは、NetworkManagerアプレットを使用しない従来の方法が有効になっています。必要に応じて、NetworkManagerを使用してネットワークデバイスを管理することもできます。ただし、サーバソリューションとしては、従来の方法をお勧めします。NetworkManagerの詳細については、「第27章 「NetworkManagerの使用」を参照してください。

システムのインストール完了後に、ネットワークを設定することもできます。このステップをスキップすると、システムはオフラインのままとなり、更新を取得できません。後でネットワーク接続を設定する場合は、環境設定をスキップを選択して、次へをクリックします。

このステップでは、次のネットワーク設定が可能です。

General Network Settings

上述したように、NetworkManagerの使用を有効または無効にします。IPv6サポートも、ここで変更します。デフォルトでは、IPv6サポートが有効になっています。無効にするには、Disable IPv6をクリックします。IPv6の詳細は、22.2項 「IPv6—次世代インターネット」を参照してください。

ファイアウォール

設定されているすべてのネットワークインタフェースに対して、デフォルトでSuSEfirewall2が有効になります。このコンピュータのファイアウォールをグローバルに無効化するには、無効化をクリックします。ファイアウォールが有効になっている場合、SSHポートを開いてセキュアシェル経由でリモート接続を可能にすることができます。詳細なファイアウォール設定ダイアログを開くには、ファイアウォールをクリックします。詳細については、Section 15.4.1, “Configuring the Firewall with YaST”を参照してください。

ネットワークインタフェース

ここでは、YaSTにより検出されたすべてのネットワークカードがリストされます。インストール時にすでにネットワーク接続を設定した場合(6.11.1.1項 「ネットワークのセットアップ」参照)、その接続に使用されたカードがConfiguredとしてリストされます。ネットワークインタフェースをクリックして、ネットワーク設定ダイアログを開きます。ここでは、既存の設定を変更したり、まだ設定されていないネットワークカードを設定したり、カードを追加および設定できます。

DSL接続ISDNアダプタ、およびモデム

コンピュータに、DSLモデム、内部ADSL Fritzカード、ISDNカード、またはモデムが搭載されている場合、各ヘッドラインをクリックすると、その設定ダイアログが開きます。詳細については、第11章 「インターネットへのアクセスを参照してください。

VNCリモート管理

VNCによるコンピュータのリモート管理を有効にするには、VNCリモート管理をクリックします。次のダイアログでリモート管理を許可するを選択し、ファイアウォール設定を適宜調整します。

代理

ネットワークでインターネットアクセスを制御するプロキシサーバがある場合は、プロキシURLと認証の詳細をこのダイアログで設定します。

ヒント
ヒント: ネットワーク設定のデフォルト値へのリセット

ネットワーク設定を元の推奨値にリセットするには、変更 › デフォルトにリセットの順にクリックします。この操作により、変更内容が破棄されます。

6.16.1.3.1 インターネット接続のテスト

ネットワーク接続を設定した後で、テストできます。YaSTはこの目的でSUSE Linux Enterprise Serverのサーバに接続し、最新版のリリースノートをダウンロードします。インストールプロセスが終了したら、これを読んでください。テストの成功は、デフォルトリポジトリの自動追加とオンラインアップデートの前提条件でもあります。

複数のネットワークインタフェースがある場合、インターネットへの接続に適したカードを使用しているかどうかを確認してください。使用していない場合は、デバイスの変更をクリックします。

テストを開始するには、Yes, Test Connection to the Internetを選択して、次へをクリックします。次のダイアログに、テストの進捗状況と結果が表示されます。テストプロセスの詳細は、ログの表示で参照できます。テストが失敗した場合、戻るをクリックしてネットワーク設定に戻り、入力内容を修正します。

次へで続行します。テストが成功した場合は、SUSE Linux Enterprise Serverの公式ソフトウェアリポジトリとアップデートリポジトリが設定されます。リポジトリデータの初回ダウンロードには、時間がかかることがあります。

この時点でテストを行わない場合は、Skip Testを選択し、次へをクリックします。これにより、リリースノートのダウンロード、カスタマセンターの設定、オンラインアップデートもスキップされます。これらのステップは、システムが最初に設定した後にいつでも実行できます。

6.16.1.4 ノベルカスタマセンターの環境設定

テクニカルサポート情報や製品のアップデートを入手するには、Novell Customer Centerで製品を登録してアクティブ化する必要があります。製品の登録には、Novell Customer Centerの設定を利用することができます。Novell Customer Centerの詳細については、http://www.novell.com/documentation/ncc/を参照してください。

ネットワークに接続していない、またはこのステップをスキップしたい場合は、Configure Laterを選択します。これにより、SUSE Linux Enterprise Serverのオンラインアップデートもスキップされます。

含める情報で、ハードウェアプロファイルまたはオプションの情報など、登録時に求められていない追加情報を送信するかどうかを選択します。これにより、登録プロセスが簡単になります。詳細をクリックして、データの収集方法についての詳細情報を取得します。特定の製品にどのデータが送信されるかについての情報を取得するために、Novellサーバが接続されます。この初期接続では、製品のID以外のデータはNovellサーバに送信されません。

サポートを受ける資格を得るには登録コードがオンになっていることを確認してください。次へをクリックして続行するときに、コードを入力するように求められます。技術サポートに関する詳細は、http://www.suse.com/support/programs/を参照してください。

注記
注記: データプライバシー

Novell以外のユーザには情報は送信されません。データは、統計のためと、ドライバサポートおよびWebアカウントの利便性向上のために使用されます。詳細をクリックすると、詳細なプライバシーポリシーにリンクできます。/root/.suse_register.logでログファイルに送信された情報を表示します。

製品を有効化して登録するほかに、このモジュールは公式なアップデートリポジトリを設定に追加します。これらのリポジトリは、既知のバグまたはセキュリティ問題の修正を含み、オンラインアップデートでインストールできます。

リポジトリを有効に維持するために、カスタマセンタで定期的に同期化を選択します。このオプションではリポジトリをチェックし、新しいカタログを追加したり、古いカタログを削除したりします。このオプションは、手動で追加したリポジトリには影響しません。

次へで続行します。Novellサーバとの接続が確立されます。画面の説明に従って、登録を完了します。

ヒント
ヒント: 異なる登録コードでのインストール済みシステムの再登録

Novell Customer Centerでシステムを登録すると、登録データはローカルとNovell Customer Centerデータベースの両方に格納されます。通常はこれは必ずしも必要ではありませんが、既にインストール済みのマシンを異なる登録コードで再登録することが必要の場合がまれにあります。そのようにするには、インスタンス済みシステムで次のステップを進めます:

  1. rootユーザとして次のコマンドを入力して、ローカルマシンのインストールデータを削除します。

    suse_register.pl --erase-local-regdata
  2. 次に、Novell Customer Centerデータベースから登録済みシステムを削除する必要があります。http://www.suse.com/ブラウザに移動して、サポート › カスタマセンターをクリックします。ログインして、マイシステム › システムにナビゲートします。システムを選択して、テーブルの下のバーのダッシュ記号をクリックします。

  3. これで、suse-registerまたはYaSTモジュールオンライン更新設定のいずれかでマシンを再登録することができます。

6.16.1.4.1 ローカル登録サーバ

会社でNovell Customer Centerを使用せず、ローカル登録サーバが提供されている場合、サーバのURLを指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。詳細 › Local Registration Serverの順に選択してダイアログを開きます。

Registration Server

登録サーバのURLURLはhttps://FQN/center/regsvc/という固定フォーマットで、FQNは登録サーバの完全修飾ホスト名にします。例:

https://smt.example.com/center/regsvc/
サーバCA証明書の場所

登録サーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:

http://smt.example.com/smt-ca.crt
フロッピー(Floppy)

フロッピーの場所を指定します。続行する前にフロッピーを挿入してください。値は、文字列floppyに証明書へのパスを連結したものにします。例:

floppy/smt/smt-ca.crt
local path

ローカルマシン上の証明書への絶対パス。例:

/data/inst/smt/smt-ca.cert
Interactive

askを使用してポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例:

ask
証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

done

6.16.1.5 オンラインアップデート

インターネット接続が確立されていて、アップデートがある場合は、YaSTオンラインアップデートを実行するかどうか選択します。サーバ上に利用可能なパッチ付きパッケージがある場合、既知のバグやセキュリティ問題を修正するために、ここでそれらをダウンロードしてインストールします。詳細については、第1章 「YaSTオンラインアップデートを参照してください。インストールしたシステムでオンラインアップデートを実行する方法に関する指示は、9.4項 「システムのアップデート」または第1章 「YaSTオンラインアップデートにあります。アップデートがないか、インターネット接続が確立されていない場合、このステップはスキップされます。セキュリティ上の問題を解決するパッチとインストールへの適用が推奨されるパッチは、自動的に事前選択されています。受諾をクリックしてそれらをインストールし、次へをクリックしてシステム設定を続行します。

重要
重要: ソフトウェアアップデートのダウンロード

アップデートのダウンロードには、インターネット接続の帯域幅とアップデートファイルのサイズによっては長時間かかります。パッチシステム自身が更新された場合、オンラインアップデートが再起動し、再起動後にその他のパッチがダウンロードされます。カーネルが更新された場合、設定の完了前にシステムが再起動します。

6.16.1.6 Services Configuration

インターネット接続のテストと最初のアップデートのダウンロードを完了すると、ダイアログが表示されます。このダイアログでは、3つのネットワークサービスを有効にし、設定することができます。

CA管理

CA (Certificate Authority)の目的は、相互の通信に使用するすべてのネットワークサービス間で、信頼関係を保証することです。CAがない場合、各サービス個別にSSLとTLSを使ってサーバ通信を保護することができます。デフォルトでは、CAが作成され、インストール中に有効になります。YaSTを使用したCAの作成方法の詳細については、Chapter 17, Managing X.509 Certificationを参照してください。

OpenLDAPサーバ

一連の設定ファイルの集中管理を可能にする機能を備えるため、ご使用のホストでLDAPサービスを実行することができます。LDAPサーバは、ユーザのアカウントデータ管理に用いるのが一般的ですが、SUSE Linux Enterprise Serverと組み合わせることにより、電子メール、DHCP、DNS関連データに対しても使用できます。デフォルトでは、インストール中にLDAPサーバがセットアップされます。LDAPサーバを使用しない場合、YaSTの電子メールサーバモジュールは機能しません。このモジュールは、LDAPの機能に依存しているからです。ただし、Mail Transfer Agent (メール転送エージェント)モジュールを利用して、ご使用のシステムにメールサーバをセットアップすることは可能です。LDAP、およびYaSTを使ったLDAPの設定については、Chapter 4, LDAP—A Directory Serviceを参照してください。

サービス

デフォルトでは、CIM (Common Information Model)サーバが起動します。無効をクリックして、ブート時にサーバが自動的に起動しないようにします。CIMサービスの詳細については、第34章 「SFCBを使用したWebベースの企業管理を参照してください。

必要に応じて、この設定推奨値をスキップすることができます。インストールの完了後は、YaSTを利用して、同じサービスを設定、開始することができます。

ヒント
ヒント: サーバ設定のデフォルト値へのリセット

デフォルト値にリセットするには、変更 › デフォルトにリセットの順にクリックします。この操作により、変更内容が破棄されます。

6.16.1.7 ユーザ認証方法

インストールの前のステップでネットワークアクセスが正常に設定された場合、複数のユーザ管理オプションを選択できます。ネットワーク接続が設定されていない場合は、ローカルユーザアカウントを作成します。また、前のインストールのユーザが存在する場合、これをインポートできます。このダイアログでは、パスワード暗号化のタイプも変更します。

他のユーザアカウントを追加したり、インストール済みシステムのユーザ認証方法を変更することもできます。ユーザ管理の詳細は、第12章 「YaSTによるユーザの管理を参照してください。

デフォルトの認証方法は、Local (/etc/passwd)です。SUSE Linux Enterprise Serverの以前のバージョン、または/etc/passwdを使用している別のシステムが検出された場合は、ローカルユーザをインポートできます。インポートする場合は、以前のインストールからユーザデータを読み込むを選択して、選択をクリックします。次のダイアログでは、インポートするユーザを選択し、OKで完了します。

次へをクリックして手動でローカルユーザを入力します。[新規のローカルユーザ]ダイアログが開きます。姓名の入力後、提案を受諾するか、またはログインで使用する新しいユーザ名を指定します。最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードを再入力します。セキュリティを効果的にするには、パスワードの長さを5〜8文字にする必要があります。パスワードの最大長は、72文字です。ただし、特別なセキュリティモジュールをロードしていない場合、パスワードの識別に使用されるのは、最初の8字のみです。パスワードでは、大文字/小文字が区別されます。特殊文字(7ビットASCII)と数字(0〜9)を使用できます。その他の特殊文字(ウムラウト記号やアクセント記号付き文字など)は使用できません。

入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

次の2つの追加オプションがあります。

システムメールを受信

このボックスにチェックマークを入れると、システムサービスにより作成されたメッセージがユーザに送信されます。これらのメッセージは通常、root、つまりシステム管理者にのみ、送信されます。このオプションは、主に使用するアカウントに設定すると便利です。rootを使用してログインするのは、特殊な場合に限るよう推奨されているためです。

システムサービスにより送信されたメールは、ローカルメールボックス/var/spool/mail/usernameに保存されます(usernameは選択されたユーザのログイン名)。インストール後のメールの読み込みには、任意の電子メールクライアントを使用できます(たとえば、KMailや Evolution)。

自動ログイン

このオプションを使用すると、起動時に、現在のユーザがシステムに自動ログインします。この機能は、主に、コンピュータを操作するユーザが1人に限定されている場合、有用です。自動ログインを機能させるには、このオプションを明示的に有効にする必要があります。

警告
警告: 自動ログイン

自動ログインが有効になっていると、システムは認証をまったく行わず、ただちにデスクトップを表示します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。

第12章 「YaSTによるユーザの管理で説明されているユーザ管理モジュールを呼び出して他のユーザを入力します。

ユーザ認証用のネットワークサーバを使用している場合、次のサービスへのアクセスを設定できます。

LDAP

ユーザはネットワーク上のすべてのシステムに対し、1台のLDAPサーバ上で集中的に管理されます。詳細は、Section 4.4, “Configuring an LDAP Client with YaST”にあります。

NIS

ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。詳細については、Section 3.2, “Configuring NIS Clients”を参照してください。

Windowsドメイン

SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。詳細な情報は28.6項 「Active Directoryネットワーク内のSambaサーバ」Section 5.3, “Configuring a Linux Client for Active Directory”を参照してください。

LDAPおよびNISによるユーザ管理とともに、Kerberos認証を使用できます。Kerberos認証を使用するには、Kerberos認証の設定を選択します。Kerberosの詳細については、Chapter 6, Network Authentication with Kerberosを参照してください。

6.16.1.8 リリースノート

ユーザ認証のセットアップを完了した後、YaSTはリリースノートを表示します。リリースノートには、マニュアルの印刷時には利用できなかった、最新の重要情報が含まれているため確認するようにしてください。インターネット接続のテストが成功した場合は、SUSE Linux Enterprise Serverのサーバから取得した最新のリリースノートをお読みください。YaSTでその他の情報 › リリースノートの順に選択するか、SUSEヘルプセンターを起動して、インストール後のリリースノートを表示します。

6.16.1.9 ハードウェア設定

インストールが終了すると、YaSTは、グラフィックカードプリンタおよびサウンドの設定用ダイアログを開きます。個別のコンポーネントをクリックすると、ハードウェア設定が開始されます。多くの場合、デバイスはYaSTにより、自動的に検出され、設定されます。

ヒント
ヒント: IBM System z:ハードウェア設定

IBM System zには、XFreeがサポートしているディスプレイはありません。したがって、これらのシステムでは、グラフィックカードエントリは検出されません。

すべての周辺デバイスの設定を省略し、後で設定することもできます。第8章 「YaSTによるハードウェアコンポーネントの設定を参照してください。設定を行わない場合は、設定をスキップするを選択して次へをクリックします。

ただし、デスクトップシステムのセットアップでは、グラフィックカードをただちに設定する必要があります。YaSTが自動設定したディスプレイの設定は、通常、適用して問題ありません。ただし、解像度、色深度、その他のグラフィック機能の設定については好みが分かれる点でもあるため、設定はユーザごとにまったく異なることがあります。これらの設定を変更するには、それぞれの項目を選択して、値を設定してください。

ヒント
ヒント: ハードウェア設定のデフォルト値へのリセット

ハードウェア設定の変更をキャンセルするには、変更 › デフォルトに戻すの順にクリックします。YaSTに、元の推奨値が再表示されます。

6.16.1.10 インストールが完了しました

インストールが完了したら、[Installation Completed]ダイアログが表示されます。このダイアログでは、新しくインストールしたシステムを、AutoYaST用に複製するかどうかを選択します。 システムを複製する場合は、Clone This System for AutoYaSTを選択します。 現在のシステムのプロファイルが、/root/autoyast.xmlに格納されます。 デフォルトでは、クローンが選択されています。

AutoYaSTは、ユーザの介入なしで、1つ以上のSUSE Linux Enterprise Serverシステムを自動的にインストールするためのシステムです。AutoYaSTインストールを行うには、インストールおよび環境設定データを記述した制御ファイルを使用します。詳細については、第21章 「自動インストールを参照してください。最後のダイアログで完了をクリックして、SUSE Linux Enterprise Serverのインストールを完了してください。

6.17 グラフィカルログイン

ヒント
ヒント: IBM System z:グラフィカルログインがない

IBM System zプラットフォームでは、使用可\'94\'5cなグラフィカルログインはありません。

SUSE Linux Enterprise Serverは、完全にインストールおよび設定されました。自動ログイン機能を有効にするか、デフォルトのランレベルを変更していない限り、グラフィカルログイン画面が表示されます。この画面から、ユーザ名とパスワードを入力してシステムにログインすることができます。自動ログインを有効にしたシングルユーザシステムでは、自動的にデスクトップが起動します。

このページを印刷