6 YaSTによるインストール #

インストールメディアの選択後、ニーズを最適に満たすインストール方法とブートオプションを決定します。

インストール時のシステムの起動方法は、アーキテクチャによって異なります。たとえば、システムがPC (AMD64/Intel 64)であるかメインフレームであるかによって、システムの起動形態が異なります。KVMまたはXenハイパーバイザ上のVMゲストとしてSUSE Linux Enterprise Serverをインストールする場合は、AMD64/Intel 64アーキテクチャ向けの指示に従います。

6.2.2 PC (AMD64/Intel 64/ARM AArch64): システム起動 #

 

SUSE Linux Enterprise Serverは、数種類のブートオプションをサポートしています。使用可能なハードウェアと目的のインストールシナリオに基づいて、それらのいずれかを選択できます。SUSE Linux Enterprise Serverメディアからブートする方法が最も簡単なオプションですが、特別な要件がある場合は、特別な設定が必要になることがあります。

表 6.1: ブートオプション #

 

ブートオプション	説明
DVD	これが最も簡単なブートオプションです。このオプションは、Linuxでサポートされている/DVD-ROMが、システムのローカルにある場合に使用できます。
フラッシュディスク(USB大容量ストレージデバイス)	光ドライブが搭載されていないマシンでは、フラッシュディスクからインストールイメージをブートできます。ブート可能なフラッシュディスクを作成するには、ddコマンドを使用して、DVDまたはMini CDのいずれかのISOイメージをデバイスにコピーする必要があります(フラッシュディスクはマウントされていない必要があり、デバイス上のすべてのデータは消去されます)。 dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M 重要: 互換性 USB大容量ストレージデバイスからのブートは、UEFIマシンおよびPOWERアーキテクチャではサポートされて「いません」。
PXEまたはBOOTP	ネットワークによるブートは、システムのBIOSまたはファームウェアでサポートされる必要があります。ネットワーク内にブートサーバがあることも必要です。このタスクは、別のSUSE Linux Enterprise Serverシステムで扱うこともできます。詳細については、第10章 「リモートインストール」を参照してください。
ハードディスク	SUSE Linux Enterprise Serverのインストールをハードディスクからブートすることもできます。それを実現するには、インストールメディアの/boot/ARCHITECTURE/ディレクトリからカーネル(linux)とインストールシステム(initrd)をハードディスクにコピーし、これまでのSUSE Linux Enterprise Serverインストール環境にある既存のブートローダに適切なエントリを追加します。

ヒント: UEFIコンピュータ上のDVDからのブート

DVD1は、UEFI (Unified Extensible Firmware Interface)を備えたコンピュータのブートメディアとして使用できます。固有の情報については、ベンダのマニュアルを参照してください。起動が失敗した場合は、ファームウェアのCSM (Compatibility Support Module)を有効にしてみてください。

注記: アドオン製品のインストールメディア

アドオン製品(拡張機能やサードパーティ製品)のメディアをスタンドアロンのインストールメディアとして使用することはできません。これらのメディアは、インストールプロセス(6.9項 「拡張機能の選択」を参照)で追加のインストールソースとして埋め込むか、実行中のシステムからYaSTアドオン製品モジュール(詳しくは第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストール」を参照)を使用してインストールします。

6.2.2.1 従来のBIOSを備えたマシンのブート画面 #

 

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクから起動は、インストールしたシステムをブートし、デフォルトで選択されています。これは、多くの場合、CDがドライブに残っているからです。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

インストール

通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5カーネル で問題の原因となっている可能性のある機能を無効にするブートオプションについて参照してください。

アップグレード

システムをアップグレードします。詳細については、第19章 「SUSE Linux Enterpriseのアップグレード」を参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、41.6.2項 「レスキューシステムの使用」を参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

警告: メディアチェックの失敗

メディアチェックが失敗した場合、メディアは破損しています。インストールを続行しないでください。インストールが失敗したり、データが損失することがあります。破損したメディアを交換し、インストール作業をやり直します。

メモリテスト

読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、41.2.4項 「ブートできない」を参照してください。

図 6.1: 従来のBIOSを備えたマシンのブート画面 #

 

画面下部に示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

F1ヘルプ

ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEsc を使用します。

F2言語

インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。

F3ビデオモード

インストールに使用するグラフィカルディスプレイモードを選択します。デフォルトでは、KMS (「カーネルモード設定」)を使用してビデオ解像度が自動的に決まります。この設定が機能しないシステムでは、No KMS (KMSなし)を選択し、さらに必要に応じて、ビデオ解像度の指定を求めるブートコマンドラインでvga=askを指定します。GUIでのインストールで問題が発生する場合はテキストモードを選択します。

F4Source (ソース)

通常、インストールはデバイスに挿入されたメディアから実行されます。ここでは、FTPやNFSサーバなどの、他のソースを選択します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPによるインストールサーバの設定については第8章 「インストールソースを保持するサーバのセットアップ」を参照してください。

F5カーネル

通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、No ACPI選択してACPIサポートなしでインストールを実行します。No local APIを選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。セーフ設定を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。

どちらにすべきかわからない場合、インストール -- ACPI無効またはインストール -- セーフ設定のオプションを最初に試してください。上級ユーザは、コマンドライン(起動オプション)を使用してカーネルパラメータを入力または変更することもできます。

F6ドライバ

このキーを押すと、SUSE Linux Enterprise Serverに適用できるオプションのドライバアップデートがあることをシステムに通知できます。ファイルまたはURLを使用して、インストール開始前にドライバを直接ロードします。はいを選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。

ヒント: ドライバ更新ディスクの取得

SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。

6.2.2.2 UEFIを装備したマシンのブート画面 #

 

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装には「セキュアブート」拡張機能が用意されています。この機能は、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止します。詳細については、第11章 「UEFI (Unified Extensible Firmware Interface)」を参照してください。

従来のBIOSでのマシンのブートに使用するブートマネージャGRUB 2は、UEFIをサポートしていません。そのため、GRUB 2はGRUB 2 for EFIに置き換えられています。セキュアブートが有効な場合、YaSTは自動的にインストールにGRUB 2 for EFIを選択します。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではGRUB 2と呼ばれています。

ヒント: UEFIおよびセキュアブートはデフォルトでサポートされます

マシンがUEFIを備えていれば、SUSE Linux Enterprise Serverのインストールルーチンで自動的に検出されます。すべてのインストールソースもセキュアブートをサポートします。デュアルブートマシン上に既にEFIシステムパーティションが存在する場合(例えば、Microsoft Windows 8インストール環境から)、自動的に検出され使用されます。パーティションテーブルはUEFIシステム上でGPTとして書き込まれます。

警告: セキュアブートでInbox以外のドライバを使用しています。

セキュアブートを有効にしたインストールでは、Inbox以外のドライバ(SLEに付属していないドライバ)の追加がサポートされません。SolidDriver/PLDPで使用される署名キーは、デフォルトでは信頼されていません。

この問題を解決するには、インストール前にファームウェア/システム管理ツールを使用して必要なキーをファームウェアデータベースに追加するか、初回ブート時に必要なキーをMOKリストに登録するブート可能なISOを使用します。詳細については、11.1項 「セキュアブート」を参照してください。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

インストール

通常のインストールモード。

アップグレード

システムをアップグレードします。詳細については、第19章 「SUSE Linux Enterpriseのアップグレード」を参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、41.6.2項 「レスキューシステムの使用」を参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

図 6.2: UEFIを使用したマシンのブート画面 #

 

SUSE Linux Enterprise Server上のGRUB 2 for EFIは、ブートパラメータを追加するためのブートプロンプトもファンクションキーもサポートしていません。デフォルトでは、使用言語を米英語、ブートメディアをインストールソースとしてインストールが始まります。DHCPルックアップの実行によってネットワークが設定されます。これらのデフォルト設定を変更する場合やブートパラメータを追加する場合は、該当のブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(ここでは、英語のキーボードのみが使用可能であることに注意してください)。インストールエントリが次のように表示されます。

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の末尾に、スペースで区切って複数のパラメータを追加します。編集済みエントリをブートするにはF10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc– 0を押します。すべてのパラメータのリストはhttp://en.opensuse.org/Linuxrcから入手できます。最も重要なオプションは次のとおりです。

表 6.2: インストールソース #

 

CD/DVD (デフォルト)	install=cd:/
ハードディスク	install=hd:/?device=sda/PATH_TO_ISO
SLP	install=slp:/
FTP	install=ftp://ftp.example.com/PATH_TO_ISO
HTTP	install=http://www.example.com/PATH_TO_ISO
NFS	install=nfs:/PATH_TO_ISO
SMB/CIFS	install=smb://PATH_TO_ISO

表 6.3: ネットワーク設定 #

 

DHCP (デフォルト)	netsetup=dhcp
パラメータの要求プロンプト	netsetup=hostip,netmask,gateway,nameserver
ホストのIPアドレス	hostip=192.168.2.100 hostip=192.168.2.100/24
ネットマスク	netmask=255.255.255.0
ゲートウェイ	gateway=192.168.5.1
ネームサーバ	nameserver=192.168.1.116 nameserver=192.168.1.116,192.168.1.118
ドメインの検索パス	domain=example.com

表 6.4: その他 #

 

ドライバのアップデート: プロンプト	dud=1
ドライバのアップデート: URL	dud=ftp://ftp.example.com/PATH_TO_DRIVER dud=http://www.example.com/PATH_TO_DRIVER
インストール時の言語	Language=LANGUAGE LANGUAGEに使用できる値には、cs_CZ、de_DE、es_ES、fr_FR、ja_JP、pt_BR、pt_PT、 ru_RU、zh_CN、zh_TWなどがあります。
カーネル: ACPIなし	acpi=off
カーネル: ローカルAPICなし	noapic
ビデオ: KMS無効	nomodeset
ビデオ: インストーラをテキストモードで起動	Textmode=1

6.2.3 高度な設定のブートパラメータ #

 

インストール時のローカルSMTまたはsupportconfigサーバへのアクセスを設定するには、これらのサービスをインストール中に設定するようにブートパラメータを指定することができます。インストールの際にIPv6のサポートを必要とする場合も、同様の手順を実行します。

6.2.3.1 SMTサーバにアクセスするためのデータの提供 #

 

デフォルトでは、SUSE Linux Enterprise ServerのアップデートはSUSEのカスタマセンターから配布されます。ローカルアップデートソースを提供する名目上のSMTサーバがネットワークにある場合は、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。

注記: 非対話型インストールのみ

SMTサーバにアクセスするためのパラメータの指定は、非対話型インストールの場合にのみ必要です。対話型インストールの実行中に、データを提供できます(詳細については、6.8項 「SUSEのカスタマセンターへの登録」を参照)。

regurl

SMTサーバのURLこのURLは、https://FQN/center/regsvc/という一定の形式になっています。FQNには、SMTサーバの完全修飾ホスト名を指定します。例:

regurl=https://smt.example.com/center/regsvc/

regcert

SMTサーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書のダウンロード元であるリモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt-ca.crt

local path

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert

Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例:

regcert=ask

証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。次に例を示します。

regcert=done

警告: 入力ミスに注意してください

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。

regcertが指定されていない場合は、デフォルトでhttp://FQN/smt.crtが使用されます。ここで、FQNはSMTサーバ名です。

6.2.3.2 supportconfig用代替データサーバの設定 #

 

supportconfigで収集したデータは(詳細は第40章 「サポート用システム情報の収集」参照)、デフォルトでSUSEのカスタマセンターに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。

supporturl.  サーバのURLURLは、http://FQN/Path/という形式になっています。ここで、FQNはサーバの完全修飾ホスト名、Pathはサーバ上の場所です。次に例を示します。

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 インストール時のIPv6の使用 #

 

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストールの際にIPv6を有効にするには、以下のパラメータのいずれかをブートプロンプトで入力します。

IPv4とIPv6が使用可能

ipv6=1

IPv6のみが使用可能

ipv6only=1

6.2.3.4 インストール時のプロキシの使用 #

 

リモートWebサイトのアクセスにプロキシサーバを使用するネットワークでは、インストール時の登録は、プロキシサーバの設定時にのみ可能です。

インストール時にプロキシを使用するには、ブート画面でF4キーを押し、必要なパラメータをHTTPプロキシダイアログに指定します。あるいは、カーネルパラメータproxyをブートプロンプトで指定します。

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

USERとPASSWORDの指定は任意です。サーバーで匿名アクセスを許可する場合は、http://proxy.example.com:PORTで十分です。

6.2.3.5 SELinuxサポートを有効にする #

 

インストール開始時にSELinuxを有効にすることで、インストールが終了した後、再起動する必要なく、SELinuxサポートを設定することができます。使用するパラメータは、以下のとおりです。

security=selinux selinux=1

6.2.3.6 インストーラセルフアップデートの有効化 #

 

6.4項 「インストーラセルフアップデート」で説明されているように、インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかった潜在的なバグを解決できます。この機能の動作を変更するには、self_updateパラメータを使用します。

インストーラセルフアップデートを有効にするには、このパラメータを1に設定します。

self_update=1

ユーザ定義リポジトリを使用するには、URLを指定します。

self_update=https://updates.example.com/

6.2.3.7 CPU緩和策の使用 #

 

ブートパラメータmitigationsでは、影響を受けるCPUへのサイドチャネル攻撃に対する緩和策オプションを制御できます。指定可能な値は次のとおりです。

auto.  お使いのCPUモデルで必要な全ての緩和策を有効化しますが、CPUスレッドを跨いだ攻撃は保護できません。この設定による性能面への影響は、負荷内容によって異なります。

nosmt.  利用可能なセキュリティ面の緩和策を全て実施することになります。お使いのCPUモデルで必要な全ての緩和策を有効化します。さらに、複数のCPUスレッドを跨いだサイドチャネル攻撃を防ぐため、同時マルチスレッディング(SMT)の機能も無効化します。これにより、負荷内容にもよりますが、［自動］よりも性能面への影響が増すことになります。

off.  全ての緩和策を無効化します。CPUのモデルによってさまざまなサイドチャネル攻撃の可能性が高まることになります。この設定により性能面への影響はなくなります。

各値には、CPUアーキテクチャ、カーネルバージョン、および緩和される必要がある脆弱性によって、特定のパラメータのセットが付属しています。詳細については、カーネルのマニュアルを参照してください。

SUSE Linux Enterprise Serverを対話形式でインストールする作業は、以下に挙げるいくつかのステップに分割できます。

インストールを開始すると、インストール手順の実行に必要な最小限のLinuxシステムがSUSE Linux Enterprise Serverによってロードされ、設定されます。このプロセス中にブートメッセージと著作権表示を表示するには、Escキーを押します。このプロセスが完了すると、YaSTのインストールプログラムが起動し、グラフィカルインストーラが表示されます。

ヒント: マウスを使用しないインストール

インストーラでマウスが正しく検出されない場合、ナビゲートには<Tab>、スクロールには矢印キー、確定にはEnterをそれぞれ使用します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。Alt–でナビゲートする代わりに、<文字<Tab>を使用して、ボタンまたは選択項目を直接選択することもできます。

インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかったインストーラのバグを解決できます。この機能はデフォルトでは有効になっています。無効にするには、ブートパラメータself_updateを0に設定します。詳細については、「6.2.3.6項 「インストーラセルフアップデートの有効化」」を参照してください。

この機能はユーザによる操作なしに動作するように設計されていますが、その仕組みを知っておくことは重要です。関心がない場合は、6.5項 「言語、キーボード、および使用許諾契約」へ直接移動して、このセクションの残りはスキップできます。

ヒント: 言語の選択

インストーラセルフアップデートは言語の選択手順の前に実行されます。つまり、進捗状況や、処理中に発生したエラーはデフォルトでは英語で表示されます。

インストーラのこの部分で別の言語を使用するには、DVDブートメニューでF2キーを押して、リストから言語を選択します。または、languageブートパラメータを使用します(例: language=de_DE)。

6.4.1 セルフアップデートプロセス #

 

このプロセスは2つの異なる部分に分けることができます。

1. アップデートリポジトリの場所を決定する

2. アップデートをダウンロードしてインストールシステムに適用する

6.4.1.1 アップデートリポジトリの場所の決定 #

 

インストーラセルフアップデートは、専用のリポジトリを介して標準RPMパッケージとして配布されるため、リポジトリのURLを見つけることが最初の手順になります。

重要: インストーラセルフアップデートリポジトリのみを指定する

次のどのオプションを使用するかにかかわらず、インストーラセルフアップデートリポジトリのURLのみを指定してください。次に例を示します。

self_update=https://www.example.com/my_installer_updates/

ソフトウェアアップデートリポジトリのURLなど、その他のリポジトリのURLは指定しないでください。

YaSTは次の情報ソースを使用しようとします。

1. ブートパラメータself_update (詳細については、6.2.3.6項 「インストーラセルフアップデートの有効化」を参照してください)。URLを指定した場合、ほかの方法よりもURLが優先されます。

2. AutoYaSTを使用している場合、/general/self_update_urlプロファイル要素。

3. 登録サーバ。YaSTは登録サーバにURLを問い合わせます。使用するサーバは次の順序で決定されます。

   1. regurlブートパラメータを評価する(6.2.3.1項 「SMTサーバにアクセスするためのデータの提供」)。

   2. AutoYaSTを使用している場合、/suse_register/reg_serverプロファイル要素を評価する。

   3. SLPの検索を行う。SLPサーバが見つかると、そのサーバを使用するかどうかを尋ねられます。これは、認証が行われず、ローカルネットワーク上のすべてのデバイスが登録サーバをアナウンスできるためです。

   4. SUSEカスタマセンターに問い合わせる。

4. 上記の試行がどれもうまくいかない場合は、フォールバックURL (インストールメディアで定義)が使用されます。

6.4.1.2 アップデートのダウンロードと適用 #

 

アップデートリポジトリが決まったら、YaSTは利用可能なアップデートがあるかどうかを確認します。利用可能なアップデートがある場合は、すべてのアップデートがダウンロードされて、インストールシステムに適用されます。

最後に、YaSTが再起動して新しいバージョンがロードされ、ようこそ画面が表示されます。利用可能なアップデートがない場合は、YaSTを再起動することなくインストールが続行されます。

注記: アップデートの整合性

アップデートの整合性と作成情報を確認するため、アップデートの署名がチェックされます。署名がないか無効な場合は、アップデートを適用するかどうかを尋ねられます。

6.4.3 カスタムのセルフアップデートリポジトリ #

 

self_updateブートオプションを使用してURLを指定することで、YaSTは、公式リポジトリの代わりにユーザ定義リポジトリを使用できます。ただし、次の点に留意する必要があります。

• HTTP/HTTPSおよびFTPのリポジトリのみがサポートされます。.

• RPM-MDリポジトリのみがサポートされます(SMTで必要)。

• パッケージは通常の方法ではインストールされません。パッケージの展開のみが実行され、スクリプトは実行されません。

• 依存関係の確認は実行されません。パッケージはアルファベット順にインストールされます。.

• 元のインストールメディアのファイルよりもパッケージのファイルが優先されます。つまり、アップデートパッケージにすべてのファイルが含まれている必要はなく、変更されたファイルのみが含まれていれば問題ありません。メモリとダウンロード帯域幅を節約するため、変更されていないファイルは省略されます。

注記: リポジトリは1つのみ

現在のところ、複数のリポジトリをインストーラセルフアップデートのソースとして使用することはできません。

目的の言語を選択して、SUSE Linux Enterprise Serverのインストールを開始します。言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。この設定は、インストールしたシステムで第17章 「YaSTによる言語および国の設定の変更」の手順に従って後で変更できます。

言語およびキーボードの選択の下に表示される使用許諾契約をよくお読みください。翻訳された文書にアクセスするにはLicense Translations (ライセンスの翻訳)を使用します。契約条件に同意する場合は、はい、ライセンスに同意しますを選択し、次へをクリックしてインストールを続行します。使用許諾契約に同意しないと、SUSE Linux Enterprise Serverをインストールできません。その場合は、中止をクリックしてインストールを終了します。

図 6.3: 言語、キーボード、および使用許諾契約 #

 

IBM Zプラットフォームでのインストール時、言語選択ダイアログは、外部ハードディスクを設定するダイアログの後に表示されます。SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの環境設定方法については、14.3項 「iSCSIイニシエータの設定」を参照してください。

この画面では、ネットワーク設定ダイアログを開くことでネットワークの設定を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、16.4項 「YaSTによるネットワーク接続の設定」を参照してください。

図 6.4: ディスクのアクティベーション #

 

6.6.1 DASDディスクの設定 #

 

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

図 6.5: IBM Z: DASDの選択 #

 

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。12.1項 「YaSTのパーティショナの使用」の説明にあるように、後でYaSTパーティショナを使用してフォーマットすることもできます。

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合はネットワーク設定ダイアログが開きます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、16.4項 「YaSTによるネットワーク接続の設定」を参照してください。IBM Zでは、このダイアログが自動的には開きません。このダイアログはディスクのアクティベーションの手順で開くことができます。

インストールの設定でDHCPが正常に設定された場合は、SUSEのカスタマセンターへの登録の手順でNetwork Configuration (ネットワーク設定)をクリックすることで、このダイアログにアクセスこともできます。このダイアログでは、自動的に指定された設定を変更できます。

注記: linuxrcによって設定されたネットワークインタフェース

少なくとも1つのネットワークインタフェースがlinuxrcによって設定されている場合、DHCP自動設定は無効になり、linuxrcから設定がインポートされて使用されます。

図 6.6: ネットワーク設定 #

 

ヒント: ネットワークストレージまたはローカルRAIDへのアクセス

インストール時にSANまたはローカルRAIDにアクセスするために、libstorageコマンドラインクライアントを使用できます。

1. Ctrl–Alt–F2でコンソールに切り替えます。

2. extend libstoragemgmtを実行して、libstoragemgmt拡張機能をインストールします。

3. これで、lsmcliコマンドにアクセスできます。詳細については、lsmcli --helpを実行してください。

4. インストーラに戻るには、Alt–F7キーを押します。

サポートされているのは、Netapp Ontap、すべてのSMI-S互換SANプロバイダ、およびLSI MegaRAIDです。

テクニカルサポート情報や製品のアップデートを入手するには、SUSEのカスタマセンターに製品を登録してアクティブ化する必要があります。SUSE Linux Enterprise Serverを登録すると、更新リポジトリへのアクセスがすぐに許可されます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。ネットワークに接続していない場合またはこのステップをスキップする場合は、Skip Registration (登録をスキップ)を選択します。インストール後のどの時点でも、インストールしたシステムからそのシステムを登録できます。

注記: ネットワーク設定

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとのすべてのネットワークインタフェースを設定しようとする処理が実行されます。DHCPが利用できない場合またはネットワーク設定を変更する場合は、SUSE Customer Center Registration (SUSEのカスタマーセンターへの登録)画面の右上隅にあるネットワーク設定をクリックします。YaSTモジュールのネットワーク設定が開きます。詳細については、16.4項 「YaSTによるネットワーク接続の設定」を参照してください。

図 6.7: SUSEのカスタマセンターへの登録 #

 

システムを登録するには、各自または各自の組織が登録の管理に使用しているSUSEアカウントに関連付けられた電子メールアドレスを指定します。SUSEアカウントをまだ作成していない場合は、SUSEのカスタマセンターのホームページ(https://scc.suse.com/)でアカウントを作成します。

SUSE Linux Enterprise Serverに添付されている登録コードを入力します。YaSTは、フラッシュディスクなどのUSBストレージデバイスから登録コードを読み込むこともできます。詳細については、6.8.1項 「USBストレージからの登録コードのロード」を参照してください。

次へで続行して登録プロセスを開始します。ネットワーク上で1台または複数台のローカル登録サーバが使用可能な場合は、リストに示されたサーバのうちいずれかを選択できます。デフォルトで、SUSE Linux Enterprise ServerはSUSEカスタマーセンターに登録されます。ローカル登録サーバが自動的に検出されない場合は、キャンセル、Register System via local SMT Server (ローカルSMTサーバ経由でシステムを登録)の順に選択して、サーバのURLを入力します。次へをもう一度選択して、登録を再開します。

この登録では、オンラインの更新リポジトリがインストールのセットアップに追加されます。登録を完了すると、使用可能な最新バージョンのパッケージをその更新リポジトリからインストールするかどうかを選択できます。これにより、利用可能な最新のセキュリティアップデートを備えたSUSE Linux Enterprise Serverをインストールできます。いいえを選択すると、インストールメディアからすべてのパッケージがインストールされます。次へで続行します。

インストール時にシステムが正常に登録されていた場合、YaSTはインストール完了時に、CD/DVDまたはフラッシュディスクなどのローカルインストールメディアのリポジトリを無効にします。これにより、インストールソースが使用できなくなった場合に問題が発生するのを防ぎ、常にオンラインリポジトリから最新の更新が取得されるようになります。

ヒント: リリースノート

これ以降の手順では、リリースノートを選択することで、インストールプロセスのどの画面からでもリリースノートを参照できます。

6.8.1 USBストレージからの登録コードのロード #

 

登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。

注記: 制限

現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。

USBディスクにregcodes.txtまたはregcodes.xmlという名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。

そのファイルで、zypper search --type productを実行して返される製品の名前を指定し、次のように登録コードを割り当てます。

例 6.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

例 6.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

SLESとSLEDは拡張機能ではありませんが、これらをアドオンとしてリストに追加することにより、1つのファイルで複数の基本製品の登録コードを組み合わせることができるようになります。詳細については、Section 4.3.1, “Extensions”を参照してください。

前のステップでシステムを正常に登録済みであれば、SUSE Linux Enterprise Serverに基づいた、利用可能なモジュールと拡張機能のリストが表示されます。そうでない場合は、この設定ステップはスキップされます。インストール済みシステムからモジュールと拡張機能を追加することもできます。詳細は第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストール」を参照してください。

このリストには、SUSE Linux Enterprise SDKのような、SUSE Linux Enterprise Serverの無償のモジュールもあれば、有償の登録キーを必要とする拡張機能もあります。それぞれの説明を表示するには、そのエントリをクリックします。インストールするモジュールまたは拡張機能のチェックマークをオンにして選択します。これにより、SUSEのカスタマセンターのサーバから該当のリポジトリがインストールに追加されます。インストールソースが別途必要になることはありません。また、このモジュールまたは拡張機能のインストールパターンがデフォルトのインストールに追加され、自動的にインストールされるようになります。

利用可能な拡張機能とモジュールの数は、登録サーバによって異なります。ローカルの登録サーバでは更新リポジトリのみが提供され、追加の拡張機能が用意されないことがあります。

ヒント: モジュール

モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルを備えています。モジュールは、明確に定義された適用範囲を持ち、オンラインチャネルでのみ配布されています。これらのチャネルに登録できるためには、SUSEのカスタマセンターへの登録が前提となっています。

ヒント: SUSE Linux Enterprise Desktop

SUSE Linux Enterprise 12の時点で、SUSE Linux Enterprise Desktopは独立した製品として入手できるほか、SUSE Linux Enterprise Serverのワークステーション拡張機能としても用意されています。SUSEカスタマセンターに登録していれば、インストールの対象としてSUSE Linux Enterprise Workstation Extensionを選択できます。これをインストールするには、有効な登録キーが必要です。

図 6.8: 拡張機能の選択 #

 

次へで続行するとAdd-on Product (アドオン製品)ダイアログが開き、登録サーバには用意されていない追加のアドオン製品のソースを指定できます。

アドオンをインストールしない場合は次へで続行します。それ以外の場合はI would like to install an additional Add-on Product (追加のアドオン製品をインストールする)を有効にします。CD、DVD、ハードディスク、USB大容量ストレージ、ローカルディレクトリ、またはローカルISOイメージを選択することで、メディアタイプを指定します。ネットワークへのアクセスを設定済みであれば、HTTP、SLP、FTPなどの別のリモートソースを選択できます。URLを直接指定することもできます。リポジトリを記述するファイルを今すぐダウンロードするには、Download Repository Description Filesをオンにします。この項目をオフにすると、インストールを開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。

アドオンのコンテンツによっては、別の使用許諾契約の受諾が必要な場合があります。登録キーを必要とするアドオン製品を選択した場合は、Extension and Module Registration Codes (拡張機能とモジュールの登録コード)ページでその登録キーの入力を求められます。次へで続行します。

図 6.9: アドオン製品 #

 

ヒント: 「No Registration Key (登録キーがありません)」エラー

有効な登録キーがない製品をExtension Selection (拡張機能の選択)ダイアログで選択している場合は、Extension Selection (拡張機能の選択)ダイアログが表示されるまで戻るを選択します。モジュールまたは拡張機能の選択を解除し、次へをクリックして先に進みます。モジュールまたは拡張機能は、第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストール」の説明のとおり、今後どの時点でも、実行しているシステムからインストールできます。

SUSE Linux Enterprise Serverは、広範囲にわたる機能をサポートします。インストールを容易にするために、YaSTには、インストールするシステムを選択したシナリオに合わせて調整する使用事例が事前定義されています。現在、これはパッケージセットおよび推奨パーティションスキームに影響します。

要件に最も近いシステムの役割を選択します。

図 6.10: システムの役割の選択 #

 

このステップでは、SUSE Linux Enterprise Serverのパーティション設定を定義します。システムの役割に応じて、インストーラは利用可能なディスクの1つについて推奨設定を作成します。すべての推奨設定には、Btrfsでフォーマットされたルートパーティション(スナップショットが有効)とスワップパーティションが含まれます。前の手順でシステムの役割デフォルトシステムを選択した場合、XFSでフォーマットされたホームパーティションも作成されます。容量が20 GB未満のハードディスクでは、独立したホームパーティションは提案されません。利用可能なハードディスク上で1つ以上のスワップパーティションが検出されると、新しいスワップパーティションは提案されず、これらの既存パーティションが使用されます。処理を続行するには、以下のオプションがあります。

警告: IBM Z: LVMルートファイルシステム

LVMまたはソフトウェアRAIDアレイ上でルートファイルシステムを使用してシステムを設定する場合、/bootを別個の非LVMまたは非RAIDパーティションに配置する必要があります。そうしないと、システムは起動しません。このパーティションの推奨サイズは500MBで、推奨ファイルシステムはExt4です。

注記: サポート対象のソフトウェアRAIDボリューム

既存のソフトウェアRAIDボリュームにインストールしてそこからブートする設定は、Disk Data Format (DDF)ボリュームとIntel Matrix Storage Manager (IMSM)ボリュームに対してサポートされています。IMSMは、以下の名前で呼ばれることもあります。

• Intel Rapid Storage Technology

• Intel Matrix Storage Technology

• Intel Application Accelerator/Intel Application Accelerator RAID Edition

注記: FCoEデバイスとiSCSIデバイスのマウントポイント

FCoEデバイスとiSCSIデバイスはブートプロセス中は非同期で表示されます。これらのデバイスがルートファイルシステム用に正しく設定されていることがinitrdによって保証されるまでの間、他のファイルシステムや/usrなどのマウントポイントでは、これは保証されません。したがって、/usrや/varなどのシステムマウントポイントはサポートされません。これらのデバイスを使用するには、各サービスとデバイスが正しく同期されていることを確認します。

図 6.11: パーティション #

 

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、インストール言語に従って事前に選択されています。事前選択された値を変更するには、地域およびタイムゾーンの地図またはドロップダウンボックスを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

時計を設定するには、Hardware Clock is Set to UTCにするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

図 6.12: 時計とタイムゾーン #

 

POWER, AMD/Intel ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。Other Settings (その他の設定)をクリックしてNTP設定を変更するか、手動を選択して手動で時間を設定します。NTPサービスの設定の詳細については、第25章 「NTPによる時刻の同期」を参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

POWER, AMD/Intel NTPを設定せずに実行する場合は、同期されていない時間がハードウェアクロックに保存されるのを回避するために、SYSTOHC=no(sysconfig変数)を設定してください。

注記: IBM Z上での時間変更の不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zではその他の設定オプションを使用できません。

このステップでは、ローカルユーザを作成します。姓名の入力後、提案されたユーザ名を受け入れるか、ログインで使用する別のユーザ名をユーザ名で指定します。使用できる文字は、小文字(a～z)、数字(0～9)、および. (ピリオド)、- (ハイフン)、_ (アンダースコア)の各記号です。特殊文字、ウムラウト記号、およびアクセント記号は使用できません。

最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードをもう一度入力します。効果的なセキュリティを実現するパスワードとするには、長さを6文字以上とし、大文字、小文字、数字、特殊文字((7ビットASCII)を組み合わせます。ウムラウト記号とアクセント記号は使用できません。入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

重要: ユーザ名とパスワード

ユーザ名とパスワードは、システムにログインするたびに必要なので、両方を覚えておくようにします。

1つまたは複数のLinux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、YaSTでユーザ名やパスワードなどのユーザデータをインポートできます。以前のインストールからユーザデータをインポートするを選択し、ユーザの選択でインポートするユーザを選択します。

ローカルユーザを設定しない場合は(一元的なユーザ認証を実行するネットワーク上にクライアントをセットアップする場合など)、次へを選択して警告を確認することで、このステップを省略します。ネットワークユーザの認証は、インストール後のシステムでいつでも設定できます。手順については第16章 「YaSTによるユーザの管理」を参照してください。

図 6.13: 新しいユーザの作成 #

 

次の2つの追加オプションがあります。

前のステップで、Use this Password for System Administrator (システム管理者にこのパスワードを使用する)を選択していない場合は、システム管理者rootのパスワードの入力を要求するプロンプトが表示されます。そうでない場合は、この設定ステップはスキップされます。

rootとは、スーパーユーザ、つまりシステム管理者の名前です。一般ユーザと異なり、rootには、システム設定の変更、プログラムのインストール、新規ハードウェアの設定を実行できる権限が無制限に付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。 rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。 日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。rootのパスワードは、決して忘れないでください。1度入力したパスワードを検索して取得することはできません。

図 6.14: システム管理者向けパスワードroot #

 

ヒント: パスワードとキーボードレイアウト

英語キーボードで使用できる文字のみを使用することをお勧めします。システムエラーが発生した場合やレスキューモードでシステムを起動する必要がある場合は、ローカライズしたキーボードを使用できないことがあります。

rootのパスワードは、インストール後のシステムでいつでも変更できます。その場合は、YaSTを実行し、セキュリティとユーザ › ユーザとグループの管理の順に選択します。

重要: rootユーザ

rootユーザには、システムに変更を適用する上で必要なすべてのパーミッションが付与されています。そのようなタスクを実行するには、rootパスワードが必要です。このパスワードなしでは、どんな管理タスクも実行できません。

実際のインストール開始前の最後のステップで、インストーラによる推奨のインストール設定を変更できます。この推奨を変更するには、該当の見出しをクリックします。個別の設定を変更した後は、画面が必ず［インストールの設定］ウィンドウに戻るので、設定が更新されていることを確認できます。

図 6.15: インストールの設定 #

 

6.15.1 ソフトウェア #

 

SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebサーバおよびLAMPサーバ、または印刷サーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第13章 「ソフトウェアをインストールまたは削除する」を参照してください。

図 6.16: ソフトウェア選択とシステムタスク #

 

注記: グラフィックデスクトップ

SUSE Linux Enterprise Serverのインストールでは、デフォルトでX WindowとGNOMEデスクトップ環境もインストールされます。X Windowが不要な場合は、ソフトウェア選択とシステムタスク画面で該当の2つのパターンの選択を解除します。GNOMEの代替として、軽量なウィンドウマネージャであるIceWMをインストールできます。ソフトウェア選択とシステムタスク画面でDetails (詳細)を選択し、icewnを検索します。

ヒント: IBM Z: ハードウェア暗号化のサポート

デフォルトでは、ハードウェア暗号化スタックはインストールされません。この暗号化スタックをインストールするには、ソフトウェア選択とシステムタスク画面でSystem z HW crypto support (System zによるHW暗号化のサポート)を選択します。

ヒント: 第二言語の追加

インストールの最初のステップで選択した言語は、システムの第一(デフォルト)言語として使用されます。ソフトウェアダイアログでDetails (詳細) › 表示 › 言語の順に選択することで、第二言語を追加できます。

6.15.2 ブート #

 

インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Serverです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。詳細については、12.3項 「YaSTによるブートローダの設定」を参照してください。

重要: ソフトウェアRAID 1

/bootがソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります(ブートローダの場所 › Boot from Master Boot Record（マスタブートレコードからブート))。/bootをRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。第8章 「ルートパーティション用のソフトウェアRAIDの設定」も参照してください。

6.15.3 Security (セキュリティ) #

 

CPU緩和策とは、CPUのサイドチャネル攻撃を防ぐために導入されたソフトウェア緩和策のカーネルブートコマンドラインパラメータを示します。強調表示されたエントリをクリックして、別のオプションを選択してください。詳細については、CPU緩和策を参照してください。

設定されているすべてのネットワークインタフェースに対して、デフォルトでSuSEfirewall2が有効になります。現在のコンピュータのファイアウォールをグローバルに無効化するには無効化をクリックします(これはお勧めできません)。

注記: ファイアウォールの設定

ファイアウォールを有効にすると、すべてのインタフェースは「外部ゾーン」に存在するように設定され、デフォルトではすべてのポートが閉じた状態になるので、最大限のセキュリティを実現できます。インストールの際に開くことができるポートは22 (SSH)のみで、これによってリモートアクセスが可能になります。FTP、Samba、Webサーバなど、ネットワークアクセスを必要とする他のすべてのサービスは、ファイアウォールの設定を調整した後でなければ機能しません。詳細については、Chapter 16, Masquerading and Firewallsを参照してください。

セキュアシェル(SSH)を通じたリモートアクセスを有効にするには、SSHサービスが有効になっていることおよびSSHポートが開いていることを確認します。

ヒント: 既存のSSHホストキー

Linux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによってSSHホストキーがインポートされます。デフォルトでは、アクセス日時が最新のホストキーが選択されます。6.15.7項 「Import SSH Host Keys and Configuration (SSHホストキーと設定のインポート)」も参照してください。

VNCによるリモート管理を実施している場合は、インストールの後でVNCを通じてマシンをアクセス可能とするかどうかを指定することもできます。VNCを有効にするには、デフォルトのシステムターゲットをグラフィックに設定することも必要です。

6.15.7 Import SSH Host Keys and Configuration (SSHホストキーと設定のインポート) #

 

すでにインストールされているLinux環境がコンピュータで検出された場合、YaSTは、デフォルトでは/etc/ssh(必要に応じてこのディレクトリの他のファイルも含む)で見つかる最新のSSHホストキーをインポートします。これにより、すでにインストールされている環境のSSH識別情報を再利用できるので、初回接続時にREMOTE HOST IDENTIFICATION HAS CHANGED (リモートホストIDが変更されました)という警告は出力されません。YaSTにより他のインストールされている環境が検出されなかった場合、この項目はインストールの概要に表示されません。

図 6.17: SSHホストキーと設定のインポート #

 

I would like to import SSH keys from a previous install: (以前のインストールからSSHキーをインポートする:)

インストール済みシステムのSSHホストキー、および必要に応じて設定をインポートする場合は、このオプションを選択します。画面下部のオプションリストで、インポートするインストール済みシステムのホストキーや設定を選択できます。

Import SSH Configuration (SSH設定のインポート)

ホストキーのほかに、/etc/sshの他のファイルをインストール済みシステムにコピーする場合は、このオプションを有効にします。

すべてのインストール設定を完了したら、［インストールの設定］ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存と復元を完了すると、ソフトウェアのインストールが始まります。この手順の実行中は、SUSE Linux Enterprise Serverの各種機能を紹介するスライドショーが表示されます。インストールログに切り換えるには詳細を選択し、このマニュアルの制作時点では用意されていなかった重要な最新情報を参照するにはリリースノートを選択します。

ソフトウェアのインストールが完了すると、新しいインストール環境でシステムがリブートし、そこにログインできるようになります。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

注記: 1段階のインストール

SUSE Linux Enterprise Server 12 から、システムインストールとネットワーク設定などの基本設定は単一の段階で行うようになりました。インストールが完了したシステムを再起動したら、ログインしてシステムの利用を開始できます。設定をさらに細かく調整したり、サービスの設定、追加ソフトウェアのインストールを行うには、YaSTを起動します。