目次にジャンプ
documentation.suse.com / 導入ガイド
SUSE Linux Enterprise Server 12 SP5

導入ガイド

単一または複数のシステムをインストールする方法および展開インフラストラクチャに製品本来の機能を活用する方法を示します。ローカルインストールまたはネットワークインストールサーバの使用から、リモート制御の高度にカスタマイズされた自動リモートインストール技術による大規模展開まで、多様なアプローチから選択できます。

発行日: 2024 年 12 月 12 日
図の一覧

Copyright © 2006– 2024 SUSE LLC and contributors. All rights reserved.

この文書は、GNUフリー文書ライセンスのバージョン1.2または(オプションとして)バージョン1.3の条項に従って、複製、頒布、および/または改変が許可されています。ただし、この著作権表示およびライセンスは変更せずに記載すること。ライセンスバージョン1.2のコピーは、GNUフリー文書ライセンスセクションに含まれています。

SUSEの商標については、http://www.suse.com/company/legal/を参照してください。その他の製品名および会社名は、各社の商標または登録商標です。商標記号(®、 ™など)は、SUSEおよび関連会社の商標を示します。アスタリスク(*)は、第三者の商標を示します。

本書のすべての情報は、細心の注意を払って編集されています。しかし、このことは絶対に正確であることを保証するものではありません。SUSE LLC、その関係者、著者、翻訳者のいずれも誤りまたはその結果に対して一切責任を負いかねます。

このガイドについて

SUSE Linux Enterprise Serverのインストールはさまざまな方法で行うことができます。ここではブート、インストールサーバ、自動インストール、イメージの配置の組み合わせのすべてを説明することはできません。このマニュアルでは、インストールのための導入の適切な方法の選択について説明します。

パートI「インストールの準備」

標準的な導入手順は使用されているアーキテクチャによって異なります。アーキテクチャに関する違いと要件については、この部分を参照してください。

パートII「インストールのワークフロー」

インストール時に必要なほとんどのタスクについてここで説明されています。これには、コンピュータの手動によるセットアップと追加ソフトウェアのインストールが含まれます。

パートIII「インストールサーバのセットアップ」

SUSE® Linux Enterprise Serverは複数の方法でインストールすることができます。通常のメディアインストール以外にも、さまざまなネットワークベースの方法を選択できます。この部では、インストールサーバの設定方法と、インストールするターゲットシステムのブートを準備する方法について説明します。

パートIV「リモートインストール」

この部では、リモートインストールを行う場合の、最も一般的なインストールシナリオについて説明します。一部のアプローチでは、ユーザの介入やターゲットシステムへのある程度の物理アクセスが必要になりますが、残りのアプローチは完全に自動実行されます。ご使用のシナリオにどのアプローチが最適かを見極めてください。

パートV「初期のシステム設定」

インストール後のシステムの設定方法について説明します。この部では、ハードウェアコンポーネントの設定、ソフトウェアのインストールと削除、ユーザ管理、YaSTでの設定変更など、一般的なタスクについて説明します。

パートVI「SUSE Linux Enterpriseの更新とアップグレード」

この部では、専門用語、SUSE製品ライフサイクルとサービスパックのリリース、および推奨されるアップグレードポリシーに関するいくつかのバックグラウンド情報について説明します。

1 必要な背景知識

このガイドラインで扱える範囲を維持するために、一定の技術的想定を行っています。

  • 十分なコンピュータの使用経験があり、一般的な技術用語を知っている。

  • ユーザのシステムについてのドキュメント、およびシステムにつながるネットワークに精通している。

  • Linuxシステムについての基本的な理解がある。

2 利用可能なマニュアル

注記
注記: オンラインヘルプと最新のアップデート

製品に関するマニュアルは、https://documentation.suse.com/からご利用いただけます。最新のアップデートもご利用いただけるほか、マニュアルをさまざまな形式でブラウズおよびダウンロードすることができます。

また、製品マニュアルは通常、/usr/share/doc/manualの下にあるインストール済みシステムから入手できます。

この製品の次のマニュアルを入手できます。

Article “インストールクイックスタート

システム要件を一覧にし、DVDまたはISOイメージからのSUSE Linux Enterprise Serverのインストールをステップごとに順を追って説明します。

Book “導入ガイド

単一または複数のシステムをインストールする方法および展開インフラストラクチャに製品本来の機能を活用する方法を示します。ローカルインストールまたはネットワークインストールサーバの使用から、リモート制御の高度にカスタマイズされた自動リモートインストール技術による大規模展開まで、多様なアプローチから選択できます。

Book “管理ガイド

当初のインストールシステムの保守、監視、およびカスタマイズなど、システム管理タスクについて説明します。

Book “Virtualization Guide”

仮想化技術全般について説明し、仮想化統合インタフェースであるlibvirt、および特定のハイパーバイザの詳細情報を紹介します。

Book “ストレージ管理ガイド

SUSE Linux Enterprise Serverサーバでストレージデバイスを管理する方法を説明します。

Book “AutoYaST”

AutoYaSTは、インストールおよび設定データを含むAutoYaSTプロファイルを使用した、無人大規模展開SUSE Linux Enterprise Serverシステム用のシステムです。マニュアルに従って、自動インストールの基本的な手順(準備、インストール、および設定)を実行できます。

Book “Security and Hardening Guide”

システムセキュリティの基本概念を紹介し、ローカルセキュリティ/ネットワークセキュリティの両方の側面を説明します。AppArmorなど製品に付属するセキュリティソフトウェアや、セキュリティ関連イベントの情報を確実に収集する監査システムの使用方法を説明します。

Book “Hardening Guide”

セキュアなSUSE Linux Enterprise Server、およびそのインストールのセキュリティを保護し強化するために必要なその他のポストインストールプロセスのインストールおよび設定について詳しく説明します。セキュリティ関連の選択や決定を行う管理者をサポートします。

Book “System Analysis and Tuning Guide”

問題の検出、解決、および最適化に関する管理者ガイド。ツールの監視によってシステムを検査および最適化する方法およびリソースを効率的に管理する方法を見つけることができます。よくある問題と解決、および追加のヘルプとドキュメントリソースの概要も含まれています。

Book “Subscription Management Tool Guide”

登録管理ツール(SUSEカスタマーセンターの代理システムで、リポジトリと登録ターゲットが含まれる)の管理者ガイド。ローカルSMTサーバのインストールと設定、リポジトリのミラーリングと管理、クライアントマシンの管理を行う方法、およびSMTを使用するようにクライアントを設定する方法について説明します。

Book “GNOMEユーザガイド

SUSE Linux Enterprise ServerのGNOMEデスクトップについて紹介します。デスクトップの使用および設定方法と、キータスクの実行方法を説明します。主として、デフォルトのデスクトップとしてGNOMEを効率的に使用したいと考えるエンドユーザ向けです。

3 フィードバック

次のフィードバックチャネルがあります。

バグと機能拡張の要求

ご使用の製品に利用できるサービスとサポートのオプションについては、http://www.suse.com/support/を参照してください。

openSUSEのヘルプはコミュニティによって提供されています。詳細については、「https://en.opensuse.org/Portal:Support」を参照してください。

製品コンポーネントのバグを報告するには、https://scc.suse.com/support/requestsにアクセスしてログインし、Create New (新規作成)をクリックします。

ユーザからのコメント

本マニュアルおよびこの製品に含まれているその他のマニュアルについて、皆様のご意見やご要望をお寄せください。各ヘッドラインの横にあるバグを報告リンクを使用し、SUSE Bugzillaを介してフィードバックを提供してください。

メール

この製品のドキュメントについてのフィードバックは、doc-team@suse.com宛のメールでも送信できます。ドキュメントのタイトル、製品のバージョン、およびドキュメントの発行日を明記してください。エラーの報告または機能拡張の提案では、問題について簡潔に説明し、対応するセクション番号とページ(またはURL)をお知らせください。

4 マニュアルの表記規則

このマニュアルでは、次の通知と表記規則が使用されています。

  • /etc/passwd:ディレクトリ名とファイル名

  • PLACEHOLDER:PLACEHOLDERは、実際の値で置き換えられます

  • PATH:環境変数PATH

  • ls--help:コマンド、オプション、およびパラメータ

  • user:ユーザまたはグループ

  • package name:パッケージの名前

  • Alt, AltF1 :使用するキーまたはキーの組み合わせ、キーはキーボード上と同様、大文字で表示される

  • ファイルファイル › 名前を付けて保存: メニュー項目、ボタン

  • AMD/Intel この説明は、AMD64/Intel 64アーキテクチャにのみ当てはまります。矢印は、テキストブロックの先頭と終わりを示します。

    IBM Z, POWER この説明は、ZおよびPOWERの各IBMアーキテクチャにのみ当てはまります。矢印は、テキストブロックの先頭と終わりを示します。

  • Dancing Penguins (「Penguins」の章、↑他のマニュアル):他のマニュアルの章への参照です。

  • root特権で実行する必要のあるコマンド。多くの場合、これらのコマンドの先頭にsudoコマンドを置いて、特権のないユーザとしてコマンドを実行することもできます。

    root # command
    tux > sudo command
  • 特権のないユーザでも実行できるコマンド。

    tux > command
  • 通知

    警告
    警告: 警告の通知

    続行する前に知っておくべき、無視できない情報。セキュリティ上の問題、データ損失の可能性、ハードウェアの損傷、または物理的な危険について警告します。

    重要
    重要: 重要な通知

    続行する前に知っておくべき重要な情報。

    注記
    注記: メモの通知

    追加情報。たとえば、ソフトウェアバージョンの違いに関する情報です。

    ヒント
    ヒント: ヒントの通知

    ガイドラインや実際的なアドバイスなどの役に立つ情報。

1 SUSE Linux Enterprise Serverの計画

1.1 SUSE Linux Enterprise Serverを展開するための考慮事項

オペレーティングシステムを既存のIT環境に導入する場合でも、または完全に新しい環境として構築する場合でも、入念な準備が必要です。導入計画時に、まずプロジェクトの最終目標と、必要な機能を定義する必要があります。この作業は、常にプロジェクトごとに個別に行う必要がありますが、一般的には以下のような事柄を検討していきます。

  • 何台のコンピュータにインストールする必要があるか? この数によって、最適な展開方法が異なります。

  • システムを物理ホストとして実行するのか、仮想マシンとして実行するのか?

  • システムを配置する環境は、攻撃を受ける可能性があるか? 詳細は、Book “Security and Hardening Guide”, Chapter 1 “Security and Confidentiality”を参照してください。

  • アップデートはどのようにして入手するか? パッチやアップデートは、登録されたユーザの方にオンラインで提供されます。登録方法、パッチ、およびサポートデータベースについては、http://download.suse.com/を参照してください。

  • ローカルにインストールする際に手助けが必要か? SUSEは、SUSE Linux Enterprise Serverに関連するあらゆるトピックについて、トレーニング、サポート、およびコンサルティングを提供しています。詳細は、https://www.suse.com/products/server/を参照してください。

  • サードパーティ製品が必要か? 利用するプラットフォーム上で、必要な製品やソフトウェアがサポートされているかどうかを確認してください。SUSEは、必要に応じて、さまざまなプラットフォームでのソフトウェアサポートを提供できます。

1.2 SUSE Linux Enterprise Serverの展開

システムを完全に稼動するようにするには、できる限り認定ハードウェアを使用してください。ハードウェア認定作業は常時行われ、認定ハードウェアのデータベースは定期的に更新されています。認定ハードウェアを確認するには、http://www.suse.com/yessearch/Search.jspを参照してください。

インストール台数によっては、インストールサーバを用意したり、自動インストールを実施する方が効率的なこともあります。XenまたはKVMの仮想化技術を使用する場合は、ネットワークルートファイルシステム、またはiSCSIなどのネットワークストレージソリューションの利用を検討してください。

SUSE Linux Enterprise Serverは、幅広いサービスを提供します。マニュアルの概要については、Book “管理ガイド”, Preface “このガイドについて”を参照してください。必要な環境設定の大部分は、SUSEの環境設定ユーティリティYaSTを使って行うことができます。さらに、多くの手動設定について、該当する章で取り上げています。

単にソフトウェアのインストール作業を検討するだけでなく、エンドユーザのトレーニングや、ヘルプ体制なども検討しておく必要があります。

1.3 SUSE Linux Enterprise Serverの実行

SUSE Linux Enterprise Serverオペレーティングシステムは、入念にテストされた安定したシステムです。それでも、ハードウェア障害や他の理由で問題が発生し、システムダウンやデータ消失が発生する危険性を完全に回避することはできません。データ消失の危険性を避けるためにも、常に定期的なバックアップを行うようにしてください。

最適なセキュリティとデータの安全を確保するため、対象のすべてのコンピュータを定期的にアップデートする必要があります。ミッションクリティカルなサーバの場合は、すべての変更をテストできるように、2つ目の同一の(運用前)マシンを稼働させる必要があります。また、予備のコンピュータを用意しておくことにより、ハードウェア障害の発生時に、コンピュータを切り替えることができます。

1.4 SUSE Linux Enterprise Serverの登録

テクニカルサポート情報や製品のアップデートを入手するには、SUSEカスタマセンターでSUSE製品を登録してアクティブ化する必要があります。この登録はインストール中に行うことをお勧めします。これにより、最新の更新プログラムとパッチが提供されているシステムをインストールできるようになるからです。ただし、ネットワークに接続していない場合や登録手順を飛ばしたい場合は、後でインストール済みシステムからいつでも登録できます。

組織でローカル登録サーバが提供されていない場合に備えて、SUSE Linuxの登録にはSUSEのアカウントが必要になります。SUSEアカウントをまだ作成していない場合は、SUSEのカスタマセンターのホームページ(https://scc.suse.com/)でアカウントを作成します。

インストール時には、登録コードの入力が求められます。詳細については、6.8項 「SUSEのカスタマセンターへの登録」を参照してください。

AutoYaSTを使用してインスタンスを自動的に展開する場合、AutoYaSTの制御ファイルに情報を書き込んで、システムをインストール中に登録することができます。詳細については、Book “AutoYaST”, Chapter 4 “Configuration and Installation Options”, Section 4.3 “System Registration and Extension Selection”を参照してください。

インストールしたシステムの登録については、13.2項 「インストール済みシステムの登録」を参照してください。

パート I インストールの準備

  • 2 AMD64およびIntel 64でのインストール
  • この章では、AMD64搭載コンピュータおよびIntel 64搭載コンピュータにSUSE Linux Enterprise Serverをインストールする準備作業で必要なステップについて説明します。さらに、さまざまなインストール方法に対応するために必要な手順を紹介します。ハードウェア要件の一覧では、SUSE Linux Enterprise Serverでサポートされているシステムの概要を示します。使用可能なインストール方法と既知の問題についても説明しています。さらに、インストール処理を制御する方法、インストール用のメディアを提供する方法、および標準のブート方法の概要についても説明されています。

  • 3 IBM POWERへのインストール
  • この章では、IBM POWERシステムにSUSE® Linux Enterprise Serverをインストールするための手順について説明します。

  • 4 IBM Zでのインストール
  • この章では、IBM Z上でSUSE® Linux Enterprise Serverのインストールを準備する際の手順について説明します。LPARおよびz/VMの側でインストールを準備する際に必要な情報をすべて示します。

  • 5 ARM AArch64でのインストール
  • この章では、ARM AArch64搭載コンピュータにSUSE Linux Enterprise Serverをインストールする準備作業で必要なステップについて説明します。さらに、さまざまなインストール方法に対応するために必要な手順を紹介します。ハードウェア要件の一覧では、SUSE Linux Enterprise Serverでサポートされているシステムの概要を示します。使用可能なインストール方法と既知の問題についても説明しています。さらに、インストール処理を制御する方法、インストール用のメディアを提供する方法、および標準のブート方法の概要についても説明されています。

2 AMD64およびIntel 64でのインストール

この章では、AMD64搭載コンピュータおよびIntel 64搭載コンピュータにSUSE Linux Enterprise Serverをインストールする準備作業で必要なステップについて説明します。さらに、さまざまなインストール方法に対応するために必要な手順を紹介します。ハードウェア要件の一覧では、SUSE Linux Enterprise Serverでサポートされているシステムの概要を示します。使用可能なインストール方法と既知の問題についても説明しています。さらに、インストール処理を制御する方法、インストール用のメディアを提供する方法、および標準のブート方法の概要についても説明されています。

2.1 Linuxを動作させるためのシステム要件

SUSE® Linux Enterprise Serverオペレーティングシステムは、多彩なハードウェア上に展開できます。SUSE Linux Enterprise Serverがサポートするハードウェアのさまざまな組み合わせをすべて取り上げることは困難です。ここでは、計画段階で役立つガイド情報を提供するために、最小要件について説明します。

所定のコンピュータ設定が機能することを確認する場合は、どのプラットフォームがSUSEで認定されているかを把握しておきます。https://www.suse.com/yessearch/でリストを見つけます。

2.1.1 Intel 64およびAMD64向けのハードウェア

Intel 64アーキテクチャとAMD64アーキテクチャでは、X86ソフトウェアを64ビットへ簡潔に移行できます。x86アーキテクチャと同様に、費用効果の高い代替システムを実現できます。

CPU

現在までに市販されているすべてのCPUがサポートされます。

CPUの最大数

Intel 64およびAMD64の場合、ソフトウェア設計でサポートされているCPUの最大数は8192です。このような大規模なシステムを使用する場合は、ハードウェアシステムの動作保証に関する弊社のWebページ(https://www.suse.com/yessearch/)で、サポート対象のデバイスを確認してください。

メモリ要件

最小限のインストールで、少なくとも512MBのメモリが必要です。ただし、マルチプロセッサコンピュータの場合の最小推奨要件は、1024MBまたは512MB(CPUあたり)です。HTTPまたはFTPを介したリモートインストールの場合、さらに150MB必要です。これらの値は、オペレーティングシステムのインストールのみを対象にした値であることに注意してください。実際の実動システムで必要なメモリは、システムのワークロードによって異なります。

ハードディスクの要件

ディスク要件は、選択したインストール処理とコンピュータの使用方法に大きく依存します。選択肢ごとの最小要件は、次のとおりです。

システム

ハードディスクの要件

最小システム

800MB~1GB

X Windowの最小システム

1.4GB

GNOMEデスクトップ

3.5GB

すべてのパターン

8.5GB

仮想化でのスナップショットの使用

最小 8GB

ブート方法

コンピュータは、CDまたはネットワークからブートすることができます。ネットワーク上でブートするには、特殊なブートサーバが必要です。このサーバは、SUSE Linux Enterprise Serverで設定できます。

2.2 インストールの考慮事項

このセクションでは、AMD64搭載コンピュータおよびIntel 64搭載コンピュータにSUSE Linux Enterprise Serverをインストールする前に考慮することが必要な多くの要因を取り上げます。

2.2.1 インストールのタイプ

SUSE Linux Enterprise Serverは、独立したオペレーティングシステムとしてインストールすることが普通です。仮想化を導入することにより、同じハードウェア上でSUSE Linux Enterprise Serverの複数のインスタンスを実行することもできます。しかし、VM Host Serverのインストールは、アプリケーションパッケージの標準的なインストールと同じ方法で実行できます。仮想ゲストのインストールについては、Book “Virtualization Guide”, Chapter 9 “Guest Installation”を参照してください。

2.2.2 ブート方法

SUSE Linux Enterprise Serverをインストールする前の最初のブートでは、使用するハードウェアに応じて次の各手順を使用できます。

表 2.1: ブートオプション

ブートオプション

使用方法

CDまたはDVDドライブ

最も簡単なブート方法です。このブート方法では、ローカルで使用可能なCD-ROMドライブまたはDVD-ROMドライブがシステムに必要です。

フラッシュディスク

1枚目のCDまたはDVD内の/bootディレクトリにあるブートディスク用のイメージを見つけます。同じディレクトリ内のREADMEも参照してください。USBメモリスティックからのブートは、コンピュータのBIOSでこの方法がサポートされている場合のみ可能です。

PXEまたはbootp

使用するシステムのファームウェアまたはBIOSがサポートしている必要があります。このオプションには、ネットワーク内にブートサーバが必要です。このタスクを、別のSUSE Linux Enterprise Serverで扱うこともできます。

ハードディスク

SUSE Linux Enterprise Serverをハードディスクからブートすることもできます。ハードディスクからブートするには、1枚目のCDまたはDVDの/boot/loaderディレクトリから、カーネル(linux)とインストールシステム(initrd)をハードディスクにコピーし、ブートローダに適切なエントリを追加します。

2.2.3 インストールソース

SUSE Linux Enterprise Serverのインストールでは、ネットワーク、ハードディスクのパーティション、またはローカルのDVDに実際のインストールデータが用意されていることが必要です。ネットワークからのインストールには、インストールサーバが必要です。インストールデータを使用可能にするには、UNXIかLinux環境の任意のコンピュータをNFS、HTTP、SMBまたはFTPサーバとしてセットアップします。インストールデータをWindowsから使用できるようにするには、このデータをSMBを経由してリリースします。

ローカルネットワーク内の「SLPサーバ」を設定すると、インストールソースをさらに簡単に選択できるようになります。詳細については、第8章 「インストールソースを保持するサーバのセットアップを参照してください。

2.2.4 インストールターゲット

インストールの多くは、ローカルのハードディスクに行われます。そのため、インストールシステムでハードディスクコントローラが使用できるようにする必要があります。特別なコントローラ(RAIDコントローラなど)で他のカーネルモジュールが必要な場合は、カーネルモジュールのアップデートディスクをインストールシステムに提供してください。

このほか、オペレーティングシステムの実行に十分なディスクの容量と速度を提供する各種のブロックデバイスもインストールターゲットになります。これには、iSCSIまたはSANのようなネットワークブロックデバイスなどがあります。標準のUNIXパーミッションを提供するネットワークファイルシステム上にインストールすることもできます。ただし、これらのネットワークファイルシステムは、実際のシステムを起動する前にinitramfsでサポートされる必要があるため、これらのシステムをブートするときに問題が発生する可能性があります。ネットワークファイルシステムへのインストールは、異なる場所で同一のシステムを起動する必要がある場合、または、ドメインの移行のような仮想化機能を使用する必要がある場合に便利です。

2.2.5 異なるインストール方法

SUSE Linux Enterprise Serverには、インストールを制御するために次の方法が用意されています。

  • コンソールでのインストール

  • シリアルコンソールを介したインストール

  • AutoYaSTによるインストール

  • KIWIイメージによるインストール

  • SSHを介したインストール

  • VNCによるインストール

デフォルトでは、グラフィックコンソールが使用されます。多くの類似するコンピュータにインストールする必要がある場合、AutoYaST設定ファイルまたはKIWIプリロードイメージを作成し、インストールプロセスで使用できるようにすることをお勧めします。AutoYaSTについてはBook “AutoYaST”を、KIWIについてはhttp://doc.opensuse.org/projects/kiwi/doc/も参照してください。

2.3 ブートおよびインストールメディア

システムをインストールする場合、システムブート用のメディアとシステムインストール用のメディアが異なることがあります。ブートとインストールに対してサポートされたメディアのすべての組み合わせが使用されます。

2.3.1 ブートメディア

コンピュータのブートは、使用するハードウェアの機能と、各ブートオプションに対応するメディアの可用性に依存します。

DVDからのブート

これは、最も一般的な可能性のあるシステムのブートです。ほとんどのコンピュータのユーザにとって簡単な方法ですが、インストール処理中にさまざまな処理を必要とします。

USBハードディスクからのブート

使用するハードウェアに応じて、USBハードディスクからブートできます。6.2.2項 「PC (AMD64/Intel 64/ARM AArch64): システム起動」の説明に従って、それぞれのメディアを作成してください。

ネットワークからのブート

コンピュータをネットワークから直接ブートできるのは、コンピュータのファームウェアまたはBIOSによってサポートされている場合に限られます。このブート方法では、必要なブートイメージをネットワーク上に提供するブートサーバが必要です。実際に使用するプロトコルは、使用するハードウェアによって異なります。一般的には、TFTP、DHCP、PXEブートなどのサービスが必要です。ブートサーバが必要な場合、詳細については10.1.3項 「VNCによるリモートインストール—PXEブートとWake on LAN」も参照してください。

2.3.2 インストールメディア

インストールメディアには、SUSE Linux Enterprise Serverのインストールに必要なすべてのパッケージとメタ情報が収録されています。これらは、インストールのために起動した後のインストールシステム用に使用可能になっている必要があります。SUSE Linux Enterprise Serverには、インストールメディアをシステムに提供する方法がいくつか用意されています。

DVDからのインストール

必要なすべてのデータはブートメディアで提供されます。選択したインストールによっては、ネットワーク接続またはアドオンメディアが必要になることがあります。

ネットワークからのインストール

複数のシステムをインストールする場合、ネットワークを介してインストールメディアを提供すると、処理がより簡単になります。NFS、HTTP、FTPやSMBなどの標準的なプロトコルからのインストールが可能です。このようなインストールの実行方法の詳細は、第10章 「リモートインストールを参照してください。

2.4 インストール手順

このセクションでは、必要とするモードでSUSE® Linux Enterprise Serverのインストールを完了するために必要なステップの概要について説明します。パートII「インストールのワークフロー」では、YaSTを使用してシステムをインストールおよび設定する方法を詳しく取り上げています。

2.4.1 ローカルの交換可能ドライブからのブート

DVD-ROMドライブおよびUSBストレージデバイスをインストールで使用できます。必要に応じてコンピュータを調整します。

  1. ドライブが、BIOSでブート可能なドライブとして入力されていることを確認します。

  2. ドライブにブートメディアを挿入し、ブート手順を開始します。

  3. SUSE Linux Enterprise Serverのインストールのブートメニューでは、インストールシステムにさまざまなパラメータを転送できます。10.2.2項 「カスタムブートオプションの使用」も参照してください。ネットワーク上でインストールを実行する必要がある場合は、この手順でインストールソースを指定します。

  4. インストール中に予期しない問題が発生した場合は、セーフ設定を使用してブートします。

2.4.2 ネットワーク上でのインストール

ネットワークソースを使用してインストールを実行するにはインストールサーバが必要です。このサーバをインストールする手順は、第8章 「インストールソースを保持するサーバのセットアップで説明されています。

SLPサーバが必要な場合、最初のブート画面でインストールソースとしてSLPを選択します。ブート手順中、使用可能なインストールソースから使用するものを選択します。

DVDがネットワーク内で使用できる場合は、それをインストールソースとして使用します。この場合、ブートプロンプトでinstall=<URL>パラメータを適切な値とともに指定します。このパラメータの詳細については、10.2.2項 「カスタムブートオプションの使用」を参照してください。

2.5 インストールの制御

インストールの制御には、複数の方法のうちのいずれかを使用します。SUSE® Linux Enterprise Serverをコンピュータのコンソールからインストールする方法が最も多く使用されています。他のオプションは、異なる状況で使用できます。

2.5.1 コンピュータコンソール上でのインストール

コンピュータコンソールを使用してSUSE Linux Enterprise Serverをインストールする方法が最も簡潔です。この方法では、グラフィカルなインストールプログラムによって、インストールの処理手順が示されます。このインストール方法の詳細については、第6章 「YaSTによるインストールを参照してください。

グラフィックモードにしないで、コンソール上でインストールを実行することもできます。テキストベースのインストールプログラムは、グラフィカルバージョンと同じ機能を提供します。このモードでの操作の詳細については、Book “管理ガイド”, Chapter 5 “テキストモードのYaST”, Section 5.1 “モジュールでのナビゲーション”を参照してください。

2.5.2 シリアルコンソールによるインストール

このインストール方法では、SUSE Linux Enterprise Serverのインストール先とするコンピュータにヌルモデムケーブルで接続した2台目のコンピュータが必要です。ハードウェアによっては、コンピュータのファームウェアまたはBIOSが、シリアルコンソールにすでにアクセス可能な場合があります。すでにアクセス可能な場合は、この方法を使用してインストール全体を実行できます。シリアルコンソールインストールを有効にするには、ブートプロンプトで追加のconsole=ttyS0パラメータを指定します。これは、ブートプロセスの完了後、およびインストールシステムの起動前に実行する必要があります。

ほとんどのコンピュータ上には、2つのシリアルインターフェイス、ttyS0およびttyS1があります。インストールを行うには、minicomや画面などのターミナルプログラムが必要です。シリアル接続を初期化するには、次のコマンドを入力して、ローカルコンソール上で画面プログラムを起動します。

screen /dev/ttyS0 9600

このコマンドを実行すると、画面は9600ボーレートの最初のシリアルポートをリスンします。この時点から、テキストベースのインストールと同様に、インストールがこのターミナル上で進行します。

2.5.3 SSHによるインストール

マシンに直接アクセスできず、インストールを管理コンソールから開始する場合は、ネットワークを通じて、インストールプロセス全体を制御できます。この作業を行うには、ブートプロンプトで、ssh=1およびssh.password=SECRETパラメータを入力します。SSHデーモンがシステムで起動され、パスワードとしてSECRETを指定して、rootユーザとしてログインできるようになります。

接続するには、ssh -Xを使用します。ローカルXサーバが使用可能な場合は、SSHのX転送がサポートされます。使用可能でない場合は、YaSTによって、ncursesのテキストインタフェースが表示されます。その後、YaSTの指示に従ってインストール手順を実行します。この処理手順の詳細については、10.1.5項 「SSHによる単純なリモートインストール—動的なネットワーク設定」を参照してください。

ローカルネットワーク内でdhcpサーバを使用できない場合は、手動でIPアドレスをインストールシステムに割り当てます。この作業を行うには、ブートプロンプトで、HostIP=IPADDRオプションを入力します。

2.5.4 VNCを介したインストール

システムに直接アクセスできない条件下で、SUSE Linux Enterprise Serverをグラフィカルな方法でインストールする場合は、VNCを介したインストールとします。この方法の詳細については、10.3.1項 「VNCによるインストール」を参照してください。

Microsoft Windowsやmac OSなどの他のオペレーティングシステムに適したVNCクライアントも使用できるので、それらのオペレーティングシステムを実行しているコンピュータからインストールを制御することもできます。

2.5.5 AutoYaSTによるインストール

同じようなハードウェアを搭載した多くのコンピュータにSUSE Linux Enterprise Serverをインストールする必要がある場合は、AutoYaSTを使用したインストールをお勧めします。この場合は、まず、1つのSUSE Linux Enterprise Serverをインストールし、これを使用して、必要なAutoYaST設定ファイルを作成します。

AutoYaSTの詳細なドキュメントは、 Book “AutoYaST”を参照してください。

2.6 ブートおよびインストールの問題の対処

SUSE® Linux Enterprise Serverは、広範囲なテストプログラムを経たうえで提供されています。それにもかかわらず、時折、ブートおよびインストール時に問題が発生することがあります。

2.6.1 ブート時の問題

ブートの問題は、YaSTインストーラをシステムから起動することで防止できます。別の症状には、インストールが完了した後、システムがブートしない場合があります。

メディアではなく、インストールしたシステムからのブート

正しいブートシーケンスが実行されるように、コンピュータのファームウェアまたはBIOSを変更します。これを行うには、ハードウェアのマニュアルを参照してください。

コンピュータがハングする

カーネル出力が表示されるようにコンピュータ上のコンソールを変更します。必ず最後の出力をチェックしてください。普通は、CtrlAltF10を押すことでこの操作が可能です。それでも問題が解決しない場合は、SUSE Linux Enterprise Serverのサポートスタッフにお問い合わせください。ブート時のシステムメッセージをすべて記録するには、2.5項 「インストールの制御」の説明に従って、シリアル接続を使用します。

ブートディスク

ブートディスクは、他のブート設定を行うのが困難な場合や最終的なブートメカニズムに関する決定を延期したい場合には、便利な暫定ソリューションです。ブートディスクの作成の詳細については、Book “管理ガイド”, Chapter 12 “ブートローダGRUB 2” grub2-mkrescueを参照してください。

インストール後のウィルス警告

BIOSによっては、GRUB 2のインストール後に、ブートセクタ(MBR)の構造をチェックして誤ったウイルス警告を表示するものがあります。この問題を解決するには、BIOSに入り、該当する設定を見つけ出します。たとえば、virus protectionをオフにします。このオプションは、後でオンに戻すことができます。ただし、使用している唯一のオペレーティングシステムがLinuxである場合は、上記の作業は不要です。

2.6.2 インストール時の問題

インストール中に予期しない問題が発生した場合、問題の原因を判断するには、情報が必要です。次の指示を参考にして、トラブルシュートしてください。

  • さまざまなコンソール上の出力をチェックします。コンソールを切り替えるには、CtrlAltFnの組み合わせを使用します。たとえば、各種のコマンドを実行するシェルを取得するにはCtrlAltF2を押します。

  • セーフ設定によるインストールの開始を試してください(インストール画面でF5キーを押し、セーフ設定を選択)。この状況で、インストール処理で問題が発生しない場合は、ACPI またはAPIC のどちらかに、エラーとなる原因である非互換性があります。場合によっては、BIOSまたはファームウェアのアップデートが問題を解決します。

  • コマンドdmesg -Tを入力して、インストールシステムでコンソールに表示されるシステムメッセージを確認します。

2.6.3 ブートDVDへのブートソースのリダイレクト

インストールプロセスを簡素化し、誤ったインストールを防止できるように、SUSE Linux Enterprise ServerのインストールDVDのデフォルト設定では、システムが1番目のハードディスクからブートするようになっています。通常は、この時点で、インストールされたブートローダによってシステムの制御が引き継がれます。したがって、ブートDVDを、インストール時にドライブに挿入したままにする必要があります。インストール処理を開始するには、メディアのブートメニューから、インストール処理の選択肢のいずれかを選択してください。

3 IBM POWERへのインストール

この章では、IBM POWERシステムにSUSE® Linux Enterprise Serverをインストールするための手順について説明します。

3.1 要件

標準のインストールでは、512 MB以上のRAMが必要です。GNOMEデスクトップでの標準システムのインストールには、最低でも3.5GBの空きハードディスク領域が必要です。完全なインストールには、約8.5GBのディスク領域が必要になります。

3.1.1 ハードウェア要件

SUSE® Linux Enterprise Serverオペレーティングシステムは、IBM POWER8サーバで動作することができます。ただし、ここでは、計画段階で役立つガイドを提供するため、最小要件を示します。

所定のコンピュータ構成が機能するかどうかを確認する場合は、SUSEが認定したハードウェアのデータベースを調べます。認定ハードウェアのリストについては、http://www.suse.com/yessearch/Search.jspを参照してください。

SUSE Linux Enterprise Serverでは、以下に挙げられていないIBM POWERシステムも別途サポートしていることがあります。最新の情報については、http://www.ibm.com/support/knowledgecenter/linuxonibm/liaam/liaamdistros.htmからLinuxのIBM情報センターを参照してください。

IBM FixCentralで最新のファームウェアを参照してください(http://www.ibm.com/support/fixcentral/)。製品グループパネルからお使いのシステムを選択します。追加ソフトウェアは、IBM PowerLinux Tools Repositoryから入手できます。IBM Tools Repositoryは、Yum Repositoryとも呼ばれています。IBM PowerLinux Tools Repositoryの使用方法の詳細については、https://ibm.biz/Bdxn3Nを参照してください。

3.1.1.1 IBM POWER8 Processorベースのサーバ

PowerKVMに対応したすべてのPOWER8サーバがサポートされています。

  • 8247-21L (IBM Power® System S120L)

  • 8247-22L (IBM Power System S220L)

  • 8284-22A (IBM Power System S2200)

  • 8286-41A (IBM Power System S1400)

  • 8286-42A (IBM Power System S2400)

3.2 準備

このセクションでは、SUSE Linux Enterprise Serverを実際にインストールする前に実行する必要がある準備手順について説明します。インストール手順は、使用されているシステムによって異なります。次の方法がサポートされています。

複数のシステムまたはパーティションにSUSE® Linux Enterprise Serverをインストールする必要がある場合は、ネットワークインストールソースの作成をお勧めします。同じソースを、複数のパーティションまたはシステム上での同時インストールに使用することもできます。ネットワークインストールソースの設定については、8.1項 「YaSTを使ったインストールサーバのセットアップ」で説明されています。

3.2.1 IBM PowerKVMを備えたサーバへのKimchiによるインストール

このセクションでは、PowerKVMを備えたIBM PowerLinuxシステムにインストールするための準備作業について説明します。Kimchi Webインタフェースを使用してISOイメージからインストールする方法を取り上げます。Kimchiは、IBM PowerKVMを管理するためのツールです。

このセクションでは、IBM PowerLinuxサーバ上でPowerKVMを実行していることを前提とします。PowerKVMを事前にインストールしていなかった場合は、PowerKVMのインストールと設定について、http://www.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpkickoff.htmConfiguring IBM PowerKVM on Power Systemsを参照してください。

3.2.1.1 KimchiによるSUSE Linux Enterprise Serverテンプレートの作成

テンプレートは、PowerKVMゲストのインストールソースです。テンプレートを作成するか、既存のテンプレートを編集するか、テンプレートをクローニングすることができます。既存のゲストからテンプレートをクローニングするには、そのゲストを無効にする必要があります。

手順 3.1: Kimchiによるテンプレートの作成
  1. Webブラウザで、PowerKVMを実行しているPowerLinuxサーバのURLを入力します。たとえば、https://POWERLINUX_IP:8001とします(POWERLINUX_IPを実際のシステムのIPアドレスに置き換えてください)。

  2. テンプレートタブをクリックしてテンプレートページを有効にします。

  3. 緑色のプラス記号(+)をクリックしてSUSE Linux Enterprise Serverテンプレートを作成します。

  4. Add Template (テンプレートの追加)ダイアログで、次のオプションのいずれかを選択します。

    ローカルISOイメージ

    システムで使用可能なインストールISOイメージのストレージプールをスキャンする場合に選択します。

    Local Image File (ローカルイメージファイル)

    ローカルイメージファイルへのパスを指定する場合に選択します。

    Remote ISO file (リモートISOファイル)

    インストールISOイメージのリモートの場所を指定する場合に選択します。

  5. ゲストの作成に使用するISOファイルを選択し、Create Templates from Selected ISO (選択したISOからテンプレートを作成)をクリックします。

  6. 新規に作成したテンプレートを設定するには、Actions (アクション) › 編集の順にクリックし、実際のワークロードでの要求に従ってデフォルト値を変更します。

    Image

詳細については、http://www.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpkimchitemplate.htmSetting up a template using Kimchiを参照してください。

3.2.1.2 Kimchiによる、ゲストとしてのSUSE Linux Enterprise Serverのインストール

  1. Webブラウザで、PowerKVMを実行しているPowerLinuxサーバのURLを入力します。たとえば、https://POWERLINUX_IP:8001とします(POWERLINUX_IPを実際のシステムのURLに置き換えてください)。

  2. Guests (ゲスト)タブをクリックしてGuests (ゲスト)ページを有効にします。

  3. 緑色のプラス記号(+)をクリックしてSUSE Linux Enterprise Serverゲストを作成します。

  4. SUSE Linux Enterprise Serverゲストの仮想マシン名をVirtual Machine Name (仮想マシン名)に入力します。

    3.2.1.1項 「KimchiによるSUSE Linux Enterprise Serverテンプレートの作成」で作成したSUSE Linux Enterprise Serverテンプレートを選択してCreate (作成)をクリックします。

    Image
  5. ゲストを作成したら、そのゲストを起動することができます。このSUSE Linux Enterprise Serverゲストを起動するには、赤色の電源ボタンをクリックします。または、アクション › 開始の順に選択します。

  6. Action (アクション) › Connect (接続)の順にクリックし、10.3.1.2項 「インストールプログラムへの接続」の説明に従ってVNCビューアをインストールプロセスに接続します。

ヒント
ヒント: 複数のゲストの作成

同じ種類の複数のゲストを作成するには、既存のゲストのアクションメニューからクローンを選択します。

これにより、6.3項 「インストール手順」で説明している方法で、VNCからデフォルトのインストールを続行できます。

3.2.2 IBM PowerKVMを備えたサーバへのvirt-installによるインストール

Kimchiでのインストールの代わりに、IBM PowerKVMを備えたサーバでは、virt-installコマンドラインツールを使用してインストールできます。これは、IBM PowerLinux Serverシステムで複数の仮想マシンをインストールする必要がある場合は特に便利です。virt-installを使用すると多彩なインストールシナリオが実現します。以下では、VNCブートおよびPXEブートによるリモートインストールのシナリオを取り上げます。virt-installの詳細については、Book “Virtualization Guide”, Chapter 9 “Guest Installation”, Section 9.2 “Installing from the Command Line with virt-installを参照してください。

10.1.3項 「VNCによるリモートインストール—PXEブートとWake on LAN」の説明に従って、インストールソースを格納したリポジトリおよびPXEブートを有効にしたターゲットシステムを用意します。

コマンドラインで次のようなコマンドを入力します(実際のニーズと使用しているハードウェアに適合するように各オプションを調整します)。

virt-install --name server_sle12 --memory 4096 --vcpus=2 --pxe \
--graphics vnc --os-variant sles11 \
--disk pool=default,size=3000,format=qcow2,allocation=1G,bus=virtio \
-w mac=MAC_ADDRESS,model=spapr-vlan

このコマンドでは、VNCグラフィックを使用し、グラフィッククライアントを自動的に起動します。6.3項 「インストール手順」で説明している方法でインストールを完了します。

3.2.3 IVMを使用したパーティションでのインストール

このガイドでは、Integrated Virtualization Manager (IVM) Webインタフェースを使用して、Power SystemsサーバのパーティションにSUSE Linux Enterprise Serverをインストールする方法について説明します。インストールを開始する前に、次の要件を満たしていることを確認してください。

  • Linux on Power System の電源がオンになっていること

  • 仮想I/Oサーバがインストールされていること

  • IVMが初期設定済みであること

手順 3.2: IVM Webインタフェースにログインします。
  1. Webブラウザウィンドウを開き、HTTPプロトコルまたはHTTPSプロトコルを使用して、インストールプロセスでIVMに割り当てたIPアドレス(https://IP_ADDRESSなど)に接続します。[ようこそ]ウィンドウが表示されます。

  2. ユーザpadminとしてログインし、インストールプロセスで定義したパスワードを入力します。IVMインタフェースが表示されます。

  3. View/Modify Virtual Ethernet (仮想イーサネットの表示/変更)を選択します。

  4. Initialize Virtual Ethernet (仮想イーサネットの初期化)をクリックして、パーティション間のイーサネット接続を有効にします。

  5. 仮想イーサネットが初期化されたら、適用をクリックします。

  6. インストール環境で外部ネットワークが必要な場合は、仮想イーサネットブリッジを作成します。

    1. Virtual Ethernet Bridge (仮想イーサネットブリッジ)タブを選択します。

    2. ブリッジの物理アダプタを選択し、適用をクリックして続行します。

次の手順に従って、パーティションを作成します。

手順 3.3: パーティションの作成
  1. IVM Webインタフェースで、View/Modify Partition (パーティションの表示/変更) › Create Partition (パーティションの作成)の順にクリックします。

  2. パーティションの名前を入力します。次のステップに進むには、次へをクリックします。後続のステップでも同様に実行します。

  3. パーティションのメモリを指定します。共有メモリプールを作成している場合は、パーティションでメモリを共有できます。作成していない場合は、Dedicated (専用)を選択します。

  4. プロセッサの数とパーティションの処理モードを指定します。

  5. パーティション用の仮想イーサネットを指定します。アダプタを設定しない場合は、仮想イーサネットに対してなしを選択します。

  6. 新しい仮想ディスクを作成するか、現在パーティションに割り当てられていない既存の仮想ディスクと物理ボリュームを割り当てます。

  7. ディスクのVirtual disk name (仮想ディスク名)Storage pool name (ストレージプール名)を確認し、Virtual disk size (仮想ディスクサイズ)を指定します。

  8. Physical Optical Devices (物理光デバイス)Virtual Optical Devices (仮想光デバイス)を展開してパーティション用の光デバイスを設定し、パーティションに割り当てるデバイスを選択します。

  9. パーティションの設定を確認したら、完了をクリックします。パーティションが作成され、View/Modify Partition (パーティションの表示/変更)リストから選択できるようになります。

作成したパーティションを有効にします。

手順 3.4: パーティションの有効化
  1. IVM WebインタフェースでView/Modify Partition (パーティションの表示/変更)をクリックして、有効化するパーティションの横のボックスを選択します。

  2. More Tasks (その他のタスク)を選択します。

  3. Open a terminal window (ターミナルウィンドウを開く)を選択します。

  4. パーティションの横にある有効化をクリックします。

  5. ターミナルウィンドウで1を入力して、システム管理サービス(SMS)を起動します。

これでマシンが設定されたため、インストール環境をブートすることができます。

手順 3.5: Linuxインストールのブート
  1. Boot selection (ブート選択)ウィンドウで1を入力して、SMS Menu (SMSメニュー)を選択します。ファームウェアのブート画面が完全に表示される前に1を入力します。ブート画面は、完全に表示された後で消えてしまうからです。この画面に気付かなかった場合は、システムを再起動します。

  2. この時点で、仮想I/Oサーバ(VIOS)メディアディスクをディスクドライブに挿入します。

  3. 2を入力して、Language selection (言語選択)メニューのパスワード入力に進みます。管理者IDのパスワードを入力します。

  4. メインSMSメニューで5を入力して、Select Boot Options (ブートオプションの選択)を選択します。

  5. 1を入力して、Install/Boot Device (デバイスのインストール/ブート)を選択します。

  6. 7を入力して、使用可能なすべてのブートデバイスを表示します。

  7. 使用したいデバイスに対応する数値を入力します。デバイスが一覧表示されていない場合は、Nを入力してその他のデバイスも表示します。

  8. 2を入力して、Normal Mode Boot (通常モードのブート)を実行します。

  9. 1を入力してSMSメニューを閉じ、ブートプロセスを開始します。

  10. インストーラのブートプロンプトで、次のように入力します。

    install vnc=1
    vncpassword=VNC_PASSWORD

    VNC_PASSWORDをお気に入りのパスワード(最低8文字)に置き換えてからEnterを押して、SUSE Linux Enterprise Serverのインストールを開始します。カーネルがロードを開始します。

カーネルがロードを開始した後、インストーラでは、VNCセッションを設定するための情報をシステムから取得する必要が生じます。VNCを使用するには、有効なTCP/IPスタックが必要です。DHCPを使用するか、インストーラの指示に従ってネットワーキング情報を手動で定義します。

手順 3.6: VNCセッションを開始します。
  1. ネットワークデバイスウィンドウで、ネットワークデバイスとしてeth0 (eth0)を選択します。OKを選択してEnterを押します。

  2. インストールメディアをテストします。または、Skip (スキップ)を選択して、テストなしで続行します。

  3. システムでVNCサーバが起動された後は、VNCクライアントの接続を求めるメッセージと、それに続いてIPアドレスが表示されます。このIPアドレスを書き留めてください。

  4. ラップトップまたはPCでVNCクライアントを起動します。前のステップのIPアドレスと、それに続いて:1を入力します(たとえば、192.168.2.103:1)。

  5. 6.3項 「インストール手順」で説明している方法でインストールを完了します。

3.2.4 オープンなPower抽象化レイヤのないサーバへのインストール

この情報に基づいて、シリアルコンソールを使用したり、Power Systemsサーバのモニタとキーボードを使用したりしてLinuxをインストールできます。このインストールは、ブートの準備ができた非管理対象(スタンドアロン)システムを想定しています。

  1. Power On/Off System (システムの電源オン/オフ)メニューからPower On (電源オン)を選択して、システムの電源を入れます。コンソールを使用し続けるかどうかを尋ねられたら、0を入力して使用を継続します。

  2. SUSE Linux Enterprise Serverインストールメディアをディスクドライブに挿入します。

  3. Select Language (言語の選択)ウィンドウで2を入力して、ブートに進みます。

  4. 1を入力して、使用許諾契約書の条項を受け入れます。

  5. Boot selection (ブート選択)ウィンドウで1を入力して、SMS Menu (SMSメニュー)を選択します。ファームウェアのブート画面が完全に表示される前に1を入力します。ブート画面は、完全に表示された後で消えてしまうからです。この画面に気付かなかった場合は、システムを再起動します。

  6. 2を入力して、Language selection (言語選択)メニューのパスワード入力に進みます。管理者IDのパスワードを入力します。

  7. メインSMSメニューで5を入力して、Select Boot Options (ブートオプションの選択)を選択します。

  8. 7を入力して、使用可能なすべてのブートデバイスを表示します。

  9. 使用したいデバイスに対応する数値を入力します。デバイスが一覧表示されていない場合は、Nを入力してその他のデバイスも表示します。

  10. 2を入力して、Normal Mode Boot (通常モードのブート)を実行します。

  11. 1を入力してSMSメニューを閉じ、ブートプロセスを開始します。

  12. インストーラのブートプロンプトで、次のように入力します。

    install vnc=1
    vncpassword=VNC_PASSWORD

    VNC_PASSWORDをお気に入りのパスワード(最低8文字)に置き換えてからEnterを押して、SUSE Linux Enterprise Serverのインストールを開始します。カーネルがロードを開始します。

カーネルがロードを開始した後、インストーラでは、VNCセッションを設定するための情報をシステムから取得する必要が生じます。VNCを使用するには、有効なTCP/IPスタックが必要です。DHCPを使用するか、インストーラの指示に従ってネットワーキング情報を手動で定義します。

手順 3.7: VNCセッションを開始します。
  1. ネットワークデバイスウィンドウで、ネットワークデバイスとしてeth0 (eth0)を選択します。OKを選択してEnterを押します。

  2. インストールメディアをテストします。または、Skip (スキップ)を選択して、テストなしで続行します。

  3. システムでVNCサーバが起動された後は、VNCクライアントの接続を求めるメッセージと、それに続いてIPアドレスが表示されます。このIPアドレスを書き留めてください。

  4. ラップトップまたはPCでVNCクライアントを起動します。前のステップのIPアドレスと、それに続いて:1を入力します(たとえば、192.168.2.103:1)。

  5. 6.3項 「インストール手順」で説明している方法でインストールを完了します。

3.3 その他の情報

IBM PowerLinuxの詳細情報は、SUSEおよびIBMが提供しています。

  • SUSEサポートナレッジベース(https://www.suse.com/support/kb/)は、お客様による問題解決を援助する効果的なヘルプツールです。SUSE Linux Enterprise Serverのナレッジベースで、POWERやPowerKVMなどのキーワードを使用して検索します。

  • セキュリティ警告については、https://www.suse.com/support/security/を参照してください。SUSEは、誰もが参加できる2つのセキュリティ関連メーリングリストも管理しています。

    • suse-security ‐ LinuxおよびSUSEに関するセキュリティの一般的な意見交換が行われています。このリストには、SUSE Linux Enterprise Serverに関するすべてのセキュリティ警告が送信されます。

    • suse-security-announce ‐ セキュリティ警告に特化されたSUSEメーリングリストです。

  • ハードウェアエラーが発生した場合は、コントロールパネルにコードが表示されていないかどうかを確認します。表示されているコードについて、IBM Power Systemsハードウェア情報センター(https://ibm.biz/Bdxn3T)で検索することができます。

  • トラブルシューティングのヒントについては、情報センター(https://ibm.biz/Bdxn35)のIBM PowerLinux FAQを参照してください。

  • linuxppc-devのメーリングリストに参加するには、http://lists.ozlabs.org/listinfo/linuxppc-dev/の形式を使用して登録します。

4 IBM Zでのインストール

この章では、IBM Z上でSUSE® Linux Enterprise Serverのインストールを準備する際の手順について説明します。LPARおよびz/VMの側でインストールを準備する際に必要な情報をすべて示します。

4.1 一般情報および要件

このセクションでは、システム要件(サポートされるハードウェアなど)、MicroCodeのレベル、およびソフトウェアに関する基本情報を示します。また、さまざまなインストールの種類および初回インストールでのIPL実行についても説明します。SUSE Linux Enterprise Server上のIBM Zの詳細な技術情報については、http://www.ibm.com/developerworks/linux/linux390/documentation_suse.htmlを参照してください。

4.1.1 システム要件

このセクションでは、SUSE Linux Enterprise ServerがサポートするIBM Z向けハードウェアのリストを示します。次に、ユーザのIBM Zシステムで使用されるMicroCode (MCL)のレベルについて説明します。これはインストールを行うための非常に重要な要素です。このセクションの末尾では、インストールする追加ソフトウェアとインストールに使用する追加ソフトウェアについて説明します。

4.1.1.1 ハードウェア

SUSE Linux Enterprise Serverは、以下の各プラットフォームで正常に動作します。

  • IBM zEnterprise System z196(2817)

  • IBM zEnterprise System z114(2818)

  • IBM zEnterprise EC12(zEC12)(2827)

  • IBM zEnterprise BC12(zBC12)(2828)

  • IBM z Systems z13 (2964)

  • IBM z Systems z13s(2965)

  • IBM LinuxONE Emperor(2964)

  • IBM LinuxONE Rockhopper(2965)

4.1.1.1.1 メモリ要件

インストール方法が異なれば、インストール時のメモリ要件も異なります。インストールの完了後に、システム管理者はメモリを必要なサイズに減らすことができます。SUSEによる推奨要件は次のとおりです。

1GB

z/VMの下でインストールする場合

1GB

LPARの下でインストールする場合

1GB

KVM下でインストールする場合

注記
注記: リモートインストールソースのメモリ要件

NFS、FTP、またはSMBインストールソースからインストールする場合、あるいはVNCが使用されるたびに、最小512MBのメモリが必要です。この要件を満たさないと、インストールが失敗しがちです。また、メモリ要件は、z/VMゲストに可視的なデバイス数や、LPARイメージに影響を受けることに留意してください。アクセス可能なデバイスが数百あるインストールの場合は、さらに多くのメモリを要することがあります。

4.1.1.1.2 必要なディスク容量

ディスク要件は、インストール処理に大きく依存します。一般的に、システムが適切に動作するために、インストールソフトウェア自身が必要とする以上のディスク領域が必要です。選択肢ごとの最小要件は、次のとおりです。

800MB

最小インストール

1.4 GB

最小インストール+基本システム

2.6 GB

デフォルトのインストール

3.6 GB+

推奨(グラフィックデスクトップ、開発パッケージ、javaの場合)

4.1.1.1.3 ネットワーク接続

SUSE Linux Enterprise Serverシステムと通信するには、ネットワーク接続が必要です。次のような1つ以上の接続またはネットワークカードを使用できます。

  • OSA Express Ethernet (Fast EthernetおよびGigabit Ethernetを含む)

  • HiperSocketまたはゲストLAN

  • 10GBE、VSWITCH

  • RoCE (RDMA over Converged Ethernet)

次のインタフェースも引き続き含まれますが、サポートされなくなりました。

  • CTC (または仮想CTC)

  • ESCON

  • IUCV用のIPネットワークインタフェース

KVM下でインストールする場合は、VMゲストからネットワークへの透過的なアクセスを可能にするために、次の要件が満たされていることを確認してください。

  • 仮想ネットワークインタフェースがホストネットワークインタフェースに接続されている。

  • ホストネットワークインタフェースが、仮想サーバが参加するネットワークに接続されている。

  • 2つの独立したOSAネットワークポートをグループ化して、ボンディングされたネットワークインタフェースを形成することにより、ホストが冗長なネットワーク接続を有するように設定されている場合、ボンディングされたネットワークインタフェースの識別子はbond0になります(複数のボンディングされたインタフェースが存在する場合は、それぞれbond1bond2となります)。

  • ホストのネットワーク接続を冗長に設定していない場合は、単一ネットワークインタフェースの識別子を使用する必要があります。識別子は、enccw0.0.NNNNという形式になります。NNNNは、使用するネットワークインタフェースのデバイス番号です。

4.1.1.2 MicroCodeレベル、APAR、およびFix

現在のリリースのSUSE Linux Enterprise Serverに対する制限事項と要件に関するドキュメントについては、http://www.ibm.com/developerworks/linux/linux390/documentation_suse.htmlのIBM developerWorksを参照してください。利用可能な最高のサービスレベルを常に使用することをお勧めします。最小要件については、IBMサポートにお問い合わせください。

4.1.1.2.1 z/VM
  • z/VM 5.4

  • z/VM 6.2

  • z/VM 6.3qclibの出力を向上させるため、APAR VM65419以降をインストールすることを強くお勧めします。

新しいMicroCodeレベルをインストールする前に、VM APARの有効化が必要になる可能性があるため、インストールの順序については、IBMサポートにお問い合わせください。

4.1.1.3 ソフトウェア

LinuxベースではないNFSまたはFTPを介してSUSE Linux Enterprise Serverをインストールする場合は、NFSサーバまたはFTPサーバのソフトウェアで問題が発生する可能性があります。Windows*の標準FTPサーバではエラーが発生する可能性があるので、一般にこれらのマシンへのインストールはSMB経由で実行することをお勧めします。

SUSE Linux Enterprise Serverのインストールシステムに接続するには、以下のいずれかの方法を使用する必要があります(SSHまたはVNCによる方法をお勧めします)。

ターミナルエミュレーション機能を持つSSH (xterm互換)

SSHは標準のUnixツールのため、どのUnixおよびLinuxシステムに含まれています。Windowsの場合は、Puttyという名前のSSHクライアントがあります。無償で使用でき、http://www.chiark.greenend.org.uk/~sgtatham/putty/から利用できます。

VNCクライアント

tightvncパッケージの一部として、Linux向けにvncviewerというVNCクライアントがSUSE Linux Enterprise Serverに付属しています。Windows向けにもtightvncを提供しています。http://www.tightvnc.com/からダウンロードしてください。

Xサーバ

目的に合ったLinuxまたはUnixワークステーション上でのXサーバ実装を探します。WindowsおよびmacOS*用の商用X Window System環境は、数多くあります。その一部は、無償の試用バージョンとしてダウンロードできます。MochaSoft提供のMocha X Serverのトライアルバージョンをhttp://www.mochasoft.dk/freeware/x11.htmから取得できます。

ヒント
ヒント: 追加情報

IBM ZでSUSE Linux Enterprise Serverをインストールする前に、SUSE Linux Enterprise ServerのDVD 1のルートディレクトリにあるREADMEを参照してください。このファイルは、このドキュメントを補完するものです。

4.1.2 インストールタイプ

このセクションでは、IBM Z対応SUSE Linux Enterprise Serverで可能な、以下のインストール方法の概要を示します。

LPAR

論理パーティション(LPAR)を使用してSUSE Linux Enterprise Serverをインストールします。

z/VM

z/VMのゲストオペレーティングシステムとしてSUSE Linux Enterprise Serverをインストールします。

KVM

KVMのゲストオペレーティングシステムとしてSUSE Linux Enterprise Serverをインストールします。

インストールのモード(LPARまたはz/VM)に応じて、インストールプロセスの開始およびインストールしたシステムに対するIPL処理の方法としていくつかが考えられます。

4.1.2.1 LPAR

IBM Z対応SUSE Linux Enterprise Serverを論理パーティション(LPAR)にインストールする場合は、そのインスタンスにメモリとプロセッサを割り当てます。高負荷の運用マシンには、LPARへのインストールをお勧めします。LPARでの実行では、高水準のセキュリティ標準を実現することもできます。外部インタフェースまたはHipersocketを通じて、LPAR間のネットワーク接続が可能です。KVMによる仮想化に対応したインストールを検討している場合は、LPARへのインストールを強くお勧めします。

4.1.2.2 z/VM

IBM Z対応SUSE Linux Enterprise Serverをz/VMで実行する場合、SUSE Linux Enterprise Serverは、z/VMでゲストシステムとして機能します。このモードの利点は、z/VMからSUSE Linux Enterprise Serverを全面的に制御できることにあります。カーネルの開発やカーネルベースのデバッグには、非常に役立ちます。Linuxゲストとの間で、ハードウェアを簡単に追加したり取り外したりできます。追加のSUSE Linux Enterprise Serverゲストを容易に作成でき、数百のLinuxインスタンスを同時に実行できます。

4.1.2.3 KVMゲスト

IBM Z対応SUSE Linux Enterprise ServerをKVMゲストとしてインストールするには、KVMホストサーバインスタンスをLPARにインストールする必要があります。ゲストインストールの詳細については、手順4.3「KVMゲストのインストールの概要」を参照してください。

4.1.3 IPLオプション

このセクションでは、初めてのインストールの際に行うIPL処理に必要な情報を提供します。インストールのタイプに応じて、異なるオプションを使用する必要があります。検討対象として、VMリーダ、CD-ROMまたはサーバからのロード、およびSCSI接続されたDVD-ROMからのロードの各オプションがあります。ネットワーク経由で行うソフトウェアパッケージのインストールでは、IPLメディアは不要です。

4.1.3.1 VMリーダ

VMリーダからIPLを実行するには、最初に必要なファイルをリーダに転送します。管理しやすいように、IPLに必要なファイルとスクリプトを含むミニディスクを所有するユーザlinuxmntの作成をお勧めします。このミニディスクには、Linuxゲストが読み取り専用アクセスします。

4.1.3.2 リムーバブルメディアまたはサーバからのロード

LPARにIPLする場合は、カーネルイメージを、SEまたはHMCのCD/DVD-ROMデバイスから直接ロードするか、またはFTPを介してアクセスできる任意のリモートシステムからロードすることができます。この機能はHMCから実行できます。インストールプロセスでは、インストールデータのファイルシステム内での場所とデータのコピー先にするメモリ内の場所のマッピングを含むファイルを必要とします。

SUSE Linux Enterprise Serverには、このようなファイルが2つあります。どちらのファイルもDVD 1のファイルシステムのルートディレクトリにあります。

  • suse.ins。インストールを始める前に、Linuxrcにネットワークアクセスを設定するために必要です。

  • susehmc.ins。ネットワークアクセスなしでインストールできます。

HMCの左側のナビゲーションペインでシステム管理とサーバ › システムの順に展開し、扱うメインフレームシステムを選択します。SUSE Linux Enterprise ServerをブートするLPARをLPARの一覧から選択し、Load from Removable Media or Server (リムーバブルメディアまたはサーバからロード)を選択します。

次に、ハードウェア管理コンソールCD-ROM/DVDか、またはFTPソースを選択します。後のオプションを選択した場合は、サーバのアドレスまたは名前と、自分の資格情報を入力します。適切な.insファイルがサーバのルートディレクトリにない場合は、このファイルへのパスを入力します。ロードするソフトウェアの選択メニューに移動し、適切な.insエントリを選択します。OKをクリックしてインストールを開始します。

4.1.3.3 SCSI接続のDVDからのロード

SCSI DVDからIPLを実行するには、DVDドライブに接続されたFCPアダプタにアクセスする必要があります。SCSIドライブのWWPNおよびLUNの値が必要です。詳細については、4.2.4.1.2項 「FCP接続SCSI DVDからのIPL」を参照してください。

4.1.3.4 zPXEによるネットワークからのロード

zPXEによるネットワークからのIPLingでは、カーネル、RAMディスク、parmfileを提供するCobblerサーバが必要です。ZPXE EXECスクリプトを実行することにより開始できます。詳細については、4.2.1.3項 「zPXE用のCobblerサーバの使用」を参照してください。zPXEは、z/VM上で使用できます。

4.2 インストールの準備

インストールに使用するデータをアクセス可能にする方法、さまざまな手段によるSUSE Linux Enterprise Serverのインストール方法、およびSUSE Linux Enterprise ServerのインストールシステムのIPLを準備して使用する方法について説明します。また、ネットワーク設定とネットワークインストールについても説明します。

4.2.1 インストールデータを利用できるようにする

このセクションでは、SUSE Linux Enterprise ServerのIBM Z向けインストールデータをインストール時にアクセス可能にする方法について詳しく説明します。コンピュータとシステム環境に応じて、NFSまたはFTPによるインストールを選択します。Microsoft Windowsワークステーションを実行している環境では、Windowsネットワーク(SMBプロトコルを含めて)を使用して、IBM ZシステムにSUSE Linux Enterprise Serverをインストールすることができます。

ヒント
ヒント: DVDからのIPL

SUSE Linux Enterprise Server Version 10のService Pack 1以降は、DVDからのIPLが可能になり、DVDをインストールメディアとして使用できるようになっています。これは、ネットワークを介してインストールメディアを提供するインストールサーバを設定することに制約がある場合に、非常に便利です。前提条件はFCP接続SCSI DVDドライブです。

注記
注記: ハードディスクからのインストールに非対応

DVDのコンテンツをDASDのパーティションに格納することでハードディスクからインストールすることは不可能です。

4.2.1.1 LinuxワークステーションまたはSUSE Linux Enterprise ServerのDVDの使用

コンピュータ環境でLinuxワークステーションを実行している場合は、そのワークステーションを使用して、NFS経由またはFTP経由でインストールデータをIBM Zインストールプロセスで使用できるようにします。SUSE Linux Enterprise ServerでLinuxワークステーションを実行している場合は、8.1項 「YaSTを使ったインストールサーバのセットアップ」の説明にあるようにYaSTのインストールサーバモジュールを使用して、インストールサーバ(NFSまたはFTP)を設定できます。

4.2.1.1.1 NFS経由

NFS(ネットワークファイルシステム)を使用して、インストールメディアを使用できるようにします。

重要
重要: マウントされたデバイスのNFSを使用するエクスポート

ファイルシステムのroot(/)をエクスポートしても、DVDなどのマウントされたデバイスのエクスポートが暗示指定されるわけではありません。次のように、/etc/exportsでマウントポイントを明示的に指定します。

/media/dvd  *(ro)

このファイルを変更した後、sudo systemctl restart nfsserverコマンドを使用してNFSサーバを再起動します。

4.2.1.1.2 FTP経由

LinuxシステムでのFTPサーバの設定には、vsftpdなどのサーバソフトウェアのインストールおよび設定が含まれます。 vsftpd. SUSE Linux Enterprise Serverを使用している場合は、インストール手順についてBook “管理ガイド”, Chapter 33 “YaSTを使用したFTPサーバの設定”を参照してください。匿名ログインを使用したインストールデータのダウンロードはサポートされていないため、ユーザ認証がサポートされるようにFTPサーバを設定する必要があります。

4.2.1.1.3 DVDに収録されたSUSE Linux Enterprise Server

IBM Z対応SUSE Linux Enterprise ServerのDVD1には、Intelベースのワークステーション向けのブート可能なLinuxイメージおよびIBM Z向けのイメージが収録されています。

Intelベースのワークステーションの場合はこのDVDからブートし、使用する言語とキーボード配列に関する質問に答えて、レスキューシステムを開始するを選択します。この操作には64MB以上のRAMが必要です。レスキューシステム全体がワークステーションのRAMに常駐するため、ディスク領域は必要ありません。この方法では、ワークステーションのネットワークキングを手動で設定する必要があるため、Linuxとネットワーキングに関する経験が要求されます。

IBM Zの場合は、4.2.4.1.2項 「FCP接続SCSI DVDからのIPL」で説明しているとおり、このDVDからLPAR/VMゲストをIPL処理します。ネットワークパラメータを入力したら、インストールシステムはDVDをインストールデータのソースとして処理します。IBM Zでは、X11対応の端末を直接接続できないので、VNCによるインストールまたはSSHによるインストールを選択します。SSHはまた、ssh -XでX接続をSSHにトンネルさせることで、グラフィカルインストールを提供します。

4.2.1.2 Microsoft Windowsワークステーションの使用

ネットワーク内でMicrosoft Windowsワークステーションが使用可能な場合は、そのコンピュータを使用して、インストールメディアを使用できるようにします。その最も簡単な方法は、Windowsオペレーティングシステムにすでに含まれているSMBプロトコルを使用することです。必ずSMB over TCP/IPを有効にしてください。この機能によって、SMBパッケージをTCP/IPパッケージにカプセル化できるようになります。詳細については、Windowsオンラインヘルプ、またはネットワーキングを対象にしたその他のWindows関連マニュアルを参照してください。もう1つのオプションは、FTPを使用することです。この場合は、Windows用のサードパーティソフトウェアも必要です。

4.2.1.2.1 SMBを使用する

SMBを使用してインストールメディアを使用可能にするには、WindowsワークステーションのDVDドライブにSUSE Linux Enterprise ServerのDVD1を挿入します。次に、DVD-ROMドライブの文字を使用して新しい共有を作成し、ネットワーク内のどのユーザでも使用できるようにします。

YaSTでのインストールパスは次のとおりです。

smb://DOMAIN;USER:PW@SERVERNAME/SHAREPATH

各プレースホルダは次のような意味です。

DOMAIN

ワークグループまたはActive Directoryのドメイン(オプション)。

USER , PW

このサーバとその共有にアクセスできるユーザのオプションのユーザ名およびパスワード。

SERVERNAME

共有をホストするサーバの名前。

SHAREPATH

共有へのパス。

4.2.1.2.2 NFSを使用する

Windowsワークステーション用にNFSサーバサービスを有効にするサードパーティ製品のマニュアルを参照してください。SUSE Linux Enterprise ServerのDVDが含まれているDVD-ROMドライブを、使用可能なNFSパスで指定する必要があります。

4.2.1.2.3 FTPを使用する

Windowsワークステーション用にFTPサーバサービスを有効にするサードパーティ製品のマニュアルを参照してください。SUSE Linux Enterprise ServerのDVDが含まれているDVD-ROMドライブを、使用可能なFTPパスで指定する必要があります。

Microsoft Windowsの一部のリリースにバンドルされているFTPサーバは、FTPコマンドのサブセットのみを実装するので、インストールデータの提供には適しません。この制約がWindowsワークステーションにも当てはまる場合は、必要な機能を提供するサードパーティのFTPサーバを使用します。

4.2.1.2.4 FCP接続SCSI DVDドライブの使用

4.1.3.3項 「SCSI接続のDVDからのロード」の説明に従ってSCSI DVDからIPLすると、インストールシステムによってDVDがインストールメディアとして使用されます。この場合、FTP、NFS、またはSMBサーバにはインストールメディアは必要ありません。ただし、VNCまたはXによるグラフィカルインストールを実行するには、インストールの際にネットワークを設定する必要があるので、SUSE Linux Enterprise Serverのネットワーク設定データは必要です。

4.2.1.3 zPXE用のCobblerサーバの使用

ネットワークからのIPLingでは、カーネル、initrd、インストールデータを提供するためのCobblerサーバが必要です。Cobblerサーバを準備するには、次の4つのステップを実行する必要があります。

  • インストールデータのインポート

  • 配布の追加

  • プロファイルの追加

  • システムの追加

4.2.1.3.1 インストールデータのインポート

メディアをインポートするには、DVDまたはネットワークソースにあるインストールソースをCobblerサーバ上で使用できるようにする必要があります。次のコマンドを実行してデータをインポートします。

cobbler import --path=PATH1 --name=IDENTIFIER2 --arch=s390x

1

インストールデータのマウントポイント。

2

インポートした製品を識別する文字列(例: sles12_s390x)。この文字列は、インストールデータのコピー先のサブディレクトリとして使用されます。SUSE Linux Enterprise上で稼動しているCobblerサーバの場合は、この文字列として/srv/www/cobbler/ks_mirror/IDENTIFIERを使用します。Cobblerが別のオペレーティングシステムで実行されている場合、これは別のパスになる可能性があります。

4.2.1.3.2 配布の追加

配布を追加することで、IPLに必要なカーネルとinitrdをzPXEを介して提供するよう、Cobblerに指示します。Cobblerサーバ上で次のコマンドを実行して、IBM Z対応SUSE Linux Enterprise Serverを追加します。

cobbler distro add --arch=s390 --breed=suse --name="IDENTIFIER"1 \
  --os-version=sles122 \
  --initrd=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/initrd3 \
  --kernel=/srv/www/cobbler/ks_mirror/IDENTIFIER/boot/s390x/linux4 \
  --kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"5

1

配布のカスタム識別子(SLES 12 SP5 Zなど)。一意にする必要があります。

2

オペレーティングシステムの識別子。sles12を使用します。

3

initrdへのパス。パスの最初の部分(/srv/www/cobbler/ks_mirror/IDENTIFIER/)は、Cobblerによってデータがインポートされた場所と、インストールデータのインポート時に選択したサブディレクトリ名によって異なります。

4

カーネルへのパス。パスの最初の部分(/srv/www/cobbler/ks_mirror/IDENTIFIER/)は、Cobblerによってデータがインポートされた場所と、インストールデータのインポート時に選択したサブディレクトリ名によって異なります。

5

Cobblerサーバ上のインストールディレクトリへのURL。

4.2.1.3.3 プロファイルの調整

配布パッケージを追加するとき(4.2.1.3.2項 「配布の追加」を参照)、対応するIDENTIFIERを持つプロファイルが自動的に生成されます。次のコマンドを使用して、必要な調整を行います。

cobbler distro edit \
--name=IDENTIFIER1 --os-version=sles102 --ksmeta=""3
--kopts="install=http://cobbler.example.com/cobbler/ks_mirror/IDENTIFIER"4

1

プロファイルの識別子。配布パッケージを追加したときに指定した同じ文字列を使用します。

2

オペレーティングシステムのバージョン. プロファイルの適用先の配布。ここのインポートステップでは、--name=IDENTIFIERで指定した文字列を使用する必要があります。

3

キックスタートファイルのテンプレートに必要なオプション。SUSEでは使用しないため、例で指定したように空の値を設定します。

4

カーネルパラメータのスペース区切りのリスト。例に示すように、少なくともinstallパラメータが含まれている必要があります。

4.2.1.3.4 システムの追加

最後に必要なステップは、Cobblerサーバへのシステムの追加です。zPXEを介して起動するIBM Zゲストごとにシステムを追加する必要があります。ゲストは、z/VMのユーザIDによって識別されます(次の例では、linux01というIDが想定されています)。このIDの文字列は小文字でなければならないことに注意してください。システムを追加するには、次のコマンドを実行します。

cobbler system add --name=linux01 --hostname=linux01.example.com \
--profile=IDENTIFIER --interface=qdio \
--ip-address=192.168.2.103 --subnet=192.168.2.255 --netmask=255.255.255.0 \
--name-servers=192.168.1.116 --name-servers-search=example.com \
--gateway=192.168.2.1 --kopts="KERNEL_OPTIONS"

--koptsオプションを使用して、通常はparmfile内で指定するカーネルとインストールパラメータを指定できます。パラメータは、PARAMETER1=VALUE1 PARAMETER2=VALUE2という形式のスペース区切りリストで入力します。欠落しているパラメータがあれば、インストーラにプロンプトが表示されます。完全な自動インストールを実現するには、ネットワークやDASDに対するすべてのパラメータを指定し、AutoYaSTファイルを用意する必要があります。次に、上記と同じネットワークパラメータを使用してOSAインタフェースを装備したゲストの例を示します。

--kopts=" \
AutoYaST=http://192.168.0.5/autoinst.xml \
Hostname=linux01.example.com \
Domain=example.com \
HostIP=192.168.2.103 \
Gateway=192.168.2.1 \
Nameserver=192.168.1.116 \
Searchdns=example.com \
InstNetDev=osa; \
Netmask=255.255.255.0 \
Broadcast=192.168.2.255 \
OsaInterface=qdio \
Layer2=0 \
PortNo=0 \
ReadChannel=0.0.0700 \
WriteChannel=0.0.0701 \
DataChannel=0.0.0702 \
DASD=600"

4.2.1.4 DVDまたはHMCのフラッシュディスクからのインストール

IBM ZサーバにSUSE Linux Enterprise Serverをインストールするには、通常、ネットワーク用のインストールソースが必要になります。ただし、一部の環境では、この要件を満たせないことがあります。SUSE Linux Enterprise Serverでは、LPAR上でのインストール用のインストールソースとして、既存のDVDやハードウェア管理コンソール(HMC)のフラッシュディスクを使用できます。

DVDのメディアまたはHMCのフラッシュディスクからインストールするには、次の手順に従います。

  • install=hmc:/

    parmfile(4.3項 「parmfile: システム設定の自動化」を参照)またはカーネルオプションに追加します。

  • または、手動モードで、linuxrcの次の項目を選択します。

    [Start Installation (インストールの開始)]

    [インストール]

    [Hardware Management Console (ハードウェア管理コンソール)]

    インストールメディアは、HMCに挿入する必要があります。

重要
重要: ネットワークの設定

インストールを開始する前に、linuxrcで必ずネットワークを設定してください。後でブートパラメータを渡す手段がないにもかかわらず、ネットワークアクセスが必要になる可能性が高いからです。linuxrcで、[Start Installation (インストールの開始)]をクリックし、[ネットワーク設定]を選択します。

重要
重要: Linuxシステムを最初にブートする必要性

Linuxシステムがブートするのを待ってから、DVDまたはHMCのフラッシュディスクのメディアへのアクセスを許可するようにしてください。IPL処理を行うと、HMCとLPARとの間の接続に支障が生じる可能性があります。すでに説明した方法を最初に試行して失敗した場合は、アクセス権を付与してHMCオプションで再試行できます。

注記
注記: Installation Repository

アクセス権の割り当ては一時的なものであるため、DVDやフラッシュディスクファイルをインストール用のリポジトリとして使用し続けることはできません。インストールリポジトリが必要な場合は、オンラインリポジトリを登録して使用してください。

4.2.2 インストールタイプ

このセクションでは、それぞれのインストールモードでSUSE Linux Enterprise Serverをインストールする際に必要な手順および適切な情報の入手方法について説明します。これまでに説明した準備手順を完了したら、目的のインストールモードでのインストールの概要を確認し、SUSE Linux Enterprise Serverをシステムにインストールします。

4.2.1項 「インストールデータを利用できるようにする」で説明したように、Linux on IBM Zのインストールモードには、次の3種類があります。

  • LPARによるインストール

  • z/VMのインストール

  • KVMゲストのインストール

手順 4.1: LPARインストールの概要
  1. インストールに必要なデバイスを準備します。4.2.3.1項 「LPARインストールのIPLの準備」を参照してください。

  2. インストールシステムをIPL処理します。4.2.4.1項 「LPARインストールでのIPL処理」を参照してください。

  3. ネットワークを設定します。4.2.5項 「ネットワーク設定」を参照してください。

  4. SUSE Linux Enterprise Serverのインストールシステムに接続します。詳細については、4.2.6項 「SUSE Linux Enterprise Serverのインストールシステムへの接続」を参照してください。

  5. YaSTを使用してインストールを開始し、インストールしたシステムをIPL処理します。詳細については、第6章 「YaSTによるインストールを参照してください。

手順 4.2: z/VMインストールの概要
  1. インストールに必要なデバイスを準備します。4.2.3.2項 「z/VMインストールのIPLの準備」を参照してください。

  2. インストールシステムをIPL処理します。4.2.4.2項 「z/VMインストールでのIPL処理」を参照してください。

  3. ネットワークを設定します。4.2.5項 「ネットワーク設定」を参照してください。

  4. SUSE Linux Enterprise Serverのインストールシステムに接続します。詳細については、4.2.6項 「SUSE Linux Enterprise Serverのインストールシステムへの接続」を参照してください。

  5. YaSTを使用してインストールを開始し、インストールしたシステムをIPL処理します。詳細については、第6章 「YaSTによるインストールを参照してください。

手順 4.3: KVMゲストのインストールの概要
  1. 仮想ディスクイメージを作成し、ドメインXMLファイルを作成します。詳細については、4.2.3.3項 「KVMゲストインストールのIPLの準備」を参照してください。

  2. インストールターゲットを準備し、VMゲストのIPL処理を実行します。詳細については、4.2.4.3項 「KVMゲストインストールでのIPL処理」を参照してください。

  3. 4.2.5.3項 「ネットワークの設定とインストールソースの選択」

  4. SUSE Linux Enterprise Serverのインストールシステムに接続します。詳細については、4.2.6項 「SUSE Linux Enterprise Serverのインストールシステムへの接続」を参照してください。

  5. YaSTを使用してインストールを開始し、インストールしたシステムをIPL処理します。詳細については、第6章 「YaSTによるインストールを参照してください。

4.2.3 SUSE Linux Enterprise ServerのインストールシステムのIPLの準備

4.2.3.1 LPARインストールのIPLの準備

適切な有効化プロファイルとIOCDSを使用して、ESA/S390モードまたはLinux専用モードで起動するようにIBM Zシステムを設定します。この方法の詳細については、IBMのマニュアルを参照してください。4.2.4.1項 「LPARインストールでのIPL処理」に従って手順を進めます。

4.2.3.2 z/VMインストールのIPLの準備

4.2.3.2.1 Linuxゲストの追加

最初の手順として、z/VM環境のLinuxゲストによって使用されるシステム内の1つ以上のDASDを接続してフォーマットします。次に、z/VMでの新しいユーザを作成します。この例は、パスワードLINPWDを使用するユーザLINUX1のディレクトリ、1GBのメモリ(2GBまで拡張可能)、32MBの拡張RAM (XSTORE)、複数のミニディスク(MDISK)、2つのCPU、およびOSA QDIOデバイスを示しています。

ヒント
ヒント: z/VMゲストへのメモリの割り当て

メモリをz/VMゲストに割り当てるときは、メモリサイズが、優先的に選択するインストールタイプのニーズに適していることを確認します。詳細については、4.1.1.1.1項 「メモリ要件」を参照してください。メモリサイズを1GBに設定するには、CP DEFINE STORAGE 1Gコマンドを使用します。インストールが完了したら、メモリサイズを必要な値に戻します。

例 4.1: z/VMディレクトリの設定
USER LINUX1 LINPWD 1024M 2048M G
*____________________________________________
* LINUX1
*____________________________________________
* This VM Linux guest has two CPUs defined.

CPU 01 CPUID 111111
CPU 02 CPUID 111222
IPL CMS PARM AUTOCR
IUCV ANY
IUCV ALLOW
MACH ESA 10
OPTION MAINTCCW RMCHINFO
SHARE RELATIVE 2000
CONSOLE 01C0 3270 A
SPOOL 000C 2540 READER *
SPOOL 000D 2540 PUNCH A
SPOOL 000E 3203 A
* OSA QDIO DEVICE DEFINITIONS
DEDICATE 9A0 9A0
DEDICATE 9A1 9A1
DEDICATE 9A2 9A2
*
LINK MAINT 0190 0190 RR
LINK MAINT 019E 019E RR
LINK MAINT 019D 019D RR
* MINIDISK DEFINITIONS
MDISK 201 3390 0001 0050 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 150 3390 0052 0200 DASD40 MR ONE4ME TWO4ME THR4ME
MDISK 151 3390 0253 2800 DASD40 MR ONE4ME TWO4ME THR4ME

この例では、ミニディスク201を、ゲストのホームディスクとして使用します。200のシリンダを持つミニディスク150は、Linux swapデバイスです。また、2800のシリンダを持つディスク151は、Linuxインストールデータを保持するメディアです。

ここで、DIRM FOR LINUX1 ADDを使用して、(MAINTユーザとして)ゲストをユーザディレクトリに追加します。ゲストの名前(LINUX1)を入力して、F5キーを押します。次のように、ユーザの環境を設定します。

DIRM DIRECT
DIRM USER WITHPASS

最後のコマンドは、リーダファイル番号を返します。次に示すように、この番号は、次のコマンドを実行するのに必要です。

RECEIVE <number> USER DIRECT A (REPL)

ユーザ LINUX1 として、ゲスト上でログインできるようになります。

dirmaintオプションが使用できない場合は、IBMのドキュメントを参照してこのユーザを設定してください。

4.2.4.2項 「z/VMインストールでのIPL処理」に従って手順を進めます。

4.2.3.3 KVMゲストインストールのIPLの準備

KVMゲストインストールでは、仮想マシンを定義するドメインXMLファイルと、インストール用の最低1つの仮想ディスクイメージを用意しておく必要があります。

4.2.3.3.1 仮想ディスクイメージの作成

デフォルトでは、libvirtはVMホストサーバ上の/var/lib/libvirt/images/でディスクイメージを検索します。イメージは、ファイルシステム上の他の任意の場所に保存することもできますが、管理を容易にするため、1つの場所にすべてのイメージを保存することをお勧めします。次の例では、/var/lib/libvirt/images/に10GBのqcow2イメージを作成します。詳細については、Book “Virtualization Guide”, Chapter 28 “Guest Installation”, Section 28.2 “Managing Disk Images with qemu-imgを参照してください。

  1. KVMホストサーバにログインします。

  2. 次のコマンドを実行してイメージを作成します。

    qemu-img create -f qcow2 /var/lib/libvirt/images/s12lin_qcow2.img 10G
4.2.3.3.2 ドメインXMLファイルの作成

ドメインXMLファイルは、VMゲストの定義に使用します。ドメインXMLファイルを作成するには、エディタで空白ファイルs12-1.xmlを開き、次の例のようなファイルを作成します。

例 4.2: サンプルのドメインXMLファイル

次の例では、単一のCPU、1GBのRAM、および前のセクション(4.2.3.3.1項 「仮想ディスクイメージの作成」)で作成した仮想ディスクイメージを持ったVMゲストを作成します。仮想サーバが接続されているホストネットワークインタフェースは、bond0であると想定しています。使用するネットワークのセットアップと一致するようにソースデバイス要素を変更します。

<domain type="kvm">
 <name>s12-1</name>
 <description>Guest-System SUSE Sles12</description>
 <memory>1048576</memory>
 <vcpu>1</vcpu>
 <os>
  <type arch="s390x" machine="s390-ccw-virtio">hvm</type>
  <!-- Boot kernel - remove 3 lines after successfull installation -->
  <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
  <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
  <cmdline>linuxrcstderr=/dev/console</cmdline>
 </os>
 <iothreads>1</iothreads>
 <on_poweroff>destroy</on_poweroff>
 <on_reboot>restart</on_reboot>
 <on_crash>preserve</on_crash>
 <devices>
  <emulator>/usr/bin/qemu-system-s390x</emulator>
  <disk type="file" device="disk">
   <driver name="qemu" type="qcow2" cache="none" iothread="1" io="native"/>
   <source file="/var/lib/libvirt/images/s12lin_qcow2.img"/>
   <target dev="vda" bus="virtio"/>
  </disk>
  <interface type="direct">
   <source dev="bond0" mode="bridge"/>
   <model type="virtio"/>
  </interface>
  <console type="pty">
   <target type="sclp"/>
  </console>
 </devices>
</domain>

4.2.4 SUSE Linux Enterprise ServerのインストールシステムのIPL処理

4.2.4.1 LPARインストールでのIPL処理

LPARに対してSUSE Linux Enterprise ServerをIPL処理するにはさまざまな方法があります。推奨されているのは、SEまたはHMCのLoad from CD-ROM or server機能を使用する方法です。

4.2.4.1.1 DVD-ROMからのIPL

インストールするLPARをマークして、Load from CD-ROM or serverを選択します。ファイルの場所を指定するフィールドを空白のままにするか、最初のCD ROMのルートディレクトリへのパスを入力して、[続行]を選択します。表示されるオプションのリストで、デフォルトの選択を指定します。ここで、Operating system messagesによって、カーネルブートメッセージが表示されます。

4.2.4.1.2 FCP接続SCSI DVDからのIPL

SCSILoad typeとして選択し、LOAD手順を使用して、SCSIからのIPLを実行できます。SCSIブリッジまたはSCSIストレージで指定されているWWPN (Worldwide port name)とLUN (Logical unit number)を入力します。これは16桁の数字ですが、末尾のゼロを省略しないようにします。ブートプログラムセレクタは2にする必要があります。FCPアダプタをLoad addressとして使用し、IPLを実行します。

4.2.4.2 z/VMインストールでのIPL処理

このセクションでは、z/VMシステムにIBM Z対応SUSE Linux Enterprise ServerをインストールするようにインストールシステムをIPL処理する方法について説明します。

4.2.4.2.1 z/VMリーダからのIPL

FTPを介してインストールシステムを転送するには、新規に定義されたz/VMゲスト内では、有効なTCP/IP接続とFTPクライアントプログラムが必要です。z/VM用のTCP/IPの設定は、このマニュアルの範囲を超えています。適切なIBMマニュアルを参照してください。

z/VM Linuxゲストとしてログインし、IPLを実行します。IBM Z対応SUSE Linux Enterprise ServerのDVD 1にある/boot/s390xディレクトリの内容を、ネットワークのFTP経由で使用できるようにします。このディレクトリから、linuxinitrdparmfile、およびsles12.execの各ファイルを取得します。80文字の固定ブロックサイズでファイルを転送します。サイズを指定するには、FTPコマンド locsite fix 80 を使用します。linux (Linuxカーネル)とinitrd (インストールイメージ)はバイナリファイルとしてコピーする必要があるので、バイナリ転送モードを使用します。parmfilesles12.execはASCIIモードで転送する必要があります。

この例は、必要な手順を示しています。この例では、IPアドレス192.168.0.3を指定して、FTPサーバから、必要なファイルにアクセスできます。ログインはlininstです。実際のネットワークでは異なる場合があります。

例 4.3: FTP経由のバイナリ転送
FTP 192.168.0.3
VM TCP/IP FTP Level 530
Connecting to 192.168.0.3, port 21
220 ftpserver FTP server (Version wu-2.4.2-academ[BETA-18](1)
Thu Feb 11 16:09:02 GMT 2010) ready.
USER
lininst
331 Password required for lininst
PASS
******
230 User lininst logged in.
Command:
binary
200 Type set to I
Command:
locsite fix 80
Command:
get /media/dvd1/boot/s390x/linux sles12.linux
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/linux
(10664192 bytes)
226 Transfer complete.
10664192 bytes transferred in 13.91 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/initrd sles12.initrd
200 PORT Command successful
150 Opening BINARY mode data connection for /media/dvd1/boot/s390x/initrd
(21403276 bytes)
226 Transfer complete.
21403276 bytes transferred in 27.916 seconds.
Transfer rate 766.70 Kbytes/sec.
Command:
ascii
200 Type set to A
Command:
get /media/dvd1/boot/s390x/parmfile sles12.parmfile
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/parmfile
(5 bytes)
226 Transfer complete.
5 bytes transferred in 0.092 seconds.
Transfer rate 0.05 Kbytes/sec.
Command:
get /media/dvd1/boot/s390x/sles12.exec sles12.exec
150 Opening ASCII mode data connection for /media/dvd1/boot/s390x/sles12.exec
(891 bytes)
226 Transfer complete.
891 bytes transferred in 0.097 seconds.
Transfer rate 0.89 Kbytes/sec.
Command:
quit

ダウンロードしたREXXスクリプトsles12.execを使用して、LinuxインストールシステムのIPLを実行します。このスクリプトは、次のように、カーネル、parmfile、およびRAMディスクを、IPL用のリーダにロードします。

例 4.4: SLES12 EXEC
/* REXX LOAD EXEC FOR SUSE LINUX S/390 VM GUESTS       */
/* LOADS SUSE LINUX S/390 FILES INTO READER            */
SAY ''
SAY 'LOADING SLES12 FILES INTO READER...'
'CP CLOSE RDR'
'PURGE RDR ALL'
'SPOOL PUNCH * RDR'
'PUNCH SLES12 LINUX A (NOH'
'PUNCH SLES12 PARMFILE A (NOH'
'PUNCH SLES12 INITRD A (NOH'
'IPL 00C'

このスクリプトでは、sles12コマンドを使用して、SUSE Linux Enterprise ServerのインストールシステムのIPLを実行できます。Linuxカーネルが起動し、そのブートメッセージが表示されます。

インストールを続行するには、4.2.5項 「ネットワーク設定」の説明に従います。

4.2.4.2.2 FCP接続SCSI DVDからのIPL

z/VMでIPLを実行するには、次のように、 SET LOADDEV パラメータを使用して、SCSI IPLプロセスを準備します。

SET LOADDEV PORTNAME 200400E8 00D74E00 LUN 00020000 00000000 BOOT 2

たとえば、適切な値でLOADDEVパラメータを設定したら、FCPアダプタのIPLを実行します。

IPL FC00

インストールを続行するには、4.2.5項 「ネットワーク設定」に従って処理を行います。

4.2.4.2.3 zPXEによるCobblerサーバからのIPL

zPXEによってCobblerサーバからIPLを実行するには、Cobblerサーバからz/VMゲストに対して、FTP経由でzpxe.rexxスクリプトを転送する必要があります。z/VMゲストでは、TCP/IP接続とFTPクライアントプログラムが機能している必要があります。

z/VM LinuxゲストとしてIPLにログインし、ASCIIモードの80文字の固定サイズでスクリプトを転送します(例は、例4.3「FTP経由のバイナリ転送」を参照)。zpxe.rexxスクリプトは、Cobblerサーバ上の/usr/share/doc/packages/s390-tools/にあります。

ご使用のゲストのPROFILE EXECzpxe.rexxに置き換わることになります。既存のPROFILE EXECのバックアップコピーを作成し、ZPXE REXXからPROFILE EXECに名前を変更します。または、'ZPXE REXX'というコンテンツを含む新しい行を使用して、既存のPROFILE EXECからZPXE REXXを呼び出します。

最後のステップでは、設定ファイルZPXE CONFを作成し、そこで接続先のCobblerサーバとIPLの実行対象とするディスクをZPXE REXXに対して指定します。xedit zpxe conf aを実行して、次のコンテンツでZPXE CONFを作成します(それに応じて例のデータを置き換えます)。

HOST cobbler.example.com
IPLDISK 600

次にz/VMゲストにログインすると、Cobblerサーバに接続します。Cobblerサーバ上でインストールがスケジュールされている場合は、それが実行されます。インストールをスケジュールするには、Cobblerサーバで次のコマンドを実行します。

cobbler system edit --name ID1 --netboot-enabled 12 --profile PROFILENAME3

1

z/VMのユーザID。

2

ネットワークからのIPLingを有効にします。

3

既存のプロファイルの名前(4.2.1.3.3項 「プロファイルの調整」を参照)。

4.2.4.3 KVMゲストインストールでのIPL処理

ゲストインストールを開始するには、まず4.2.3.3.1項 「仮想ディスクイメージの作成」で定義されているVMゲストを起動する必要があります。そのための前提条件として、最初に、IPL処理で必要とされるカーネルとinitrdを使用できるようにします。

4.2.4.3.1 インストールソースの準備

インストールシステムへのVMゲストのIPLを実行するには、インストールシステムのカーネルとinitrdをVMホストサーバにコピーする必要があります。

  1. KVMホストにログインし、インストールソースを提供するリモートホストやデバイスに接続できることを確認します。

  2. 次の2つのファイルを、インストールソースから/var/lib/libvirt/images/にコピーします。リモートホストからデータが提供される場合は、ftpsftp、またはscpを使用してファイルを転送します。

    /boot/s390x/initrd
    /boot/s390x/cd.ikr
  3. KVMホスト上のファイルの名前を変更します。

    cd /var/lib/libvirt/images/
    mv initrd s12-initrd.boot
     mv cd.ikr s12-kernel.boot
4.2.4.3.2 VMゲストのIPLの実行

VMゲストのIPLを実行するには、KVMホストにログインし、次のコマンドを実行します。

virsh  create s12-1.xml --console

VMゲストの起動が完了したら、インストールシステムが起動し、次のメッセージが表示されます。

Domain s12-1 started
Connected to domain s12-1
Escape character is ^]
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Initializing
cgroup subsys cpuacct
.
.
Please make sure your installation medium is available.
Retry?
0) <-- Back <--
1) Yes
2) No

2) いいえと答え、次のステップでインストールを選択します。4.2.5.3項 「ネットワークの設定とインストールソースの選択」の説明に従って、作業を行ってください。

4.2.5 ネットワーク設定

カーネルがその起動ルーチンを完了するまで待機します。基本モードまたはLPARでインストールを行う場合は、HMCまたはSEのOperating System Messagesを開きます。

最初に、linuxrcのメインメニューでStart Installation を選択し、次にStart Installation or Updateを選択してインストールプロセスを開始します。Networkをインストールメディアとして選択し、インストールに使用するネットワークプロトコルの種類を選択します。4.2.1項 「インストールデータを利用できるようにする」には、さまざまなタイプのネットワーク接続でインストールデータを使用できるようにする方法が説明されています。現在は、FTPHTTPNFSSMB/CIFS(Windowsファイル共有)がサポートされています。

インストールデータを受け取る際に使用するネットワークデバイスとして、使用可能なデバイスのリストからOSAまたはHiperSocketsを選択します。このリストにはCTC、ESCON、またはIUCVデバイスも挙げられていることがありますが、これらはSUSE Linux Enterprise Serverではサポート対象外となっています。

4.2.5.1 HiperSocketsインタフェースの設定

ネットワークデバイスのリストからHiperSocketデバイスを選択します。続いて、次のように読み取りチャネル、書き込みチャネル、およびデータチャネルの各番号を入力します。

例 4.5: サポートされているネットワーク接続の種類とドライバパラメータ
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 4

Device address for read channel. (Enter '+++' to abort).
[0.0.800]> 0.0.800

Device address for write channel. (Enter '+++' to abort).
[0.0.801]> 0.0.801

Device address for data channel. (Enter '+++' to abort).
[0.0.802]> 0.0.802

4.2.5.2 OSA Expressデバイスの設定

ネットワークデバイスのリストからOSA Expressデバイスを選択し、ポート番号を指定します。続いて、読み取りチャネル、書き込みチャネル、およびデータチャネルの各番号を該当の有無に応じて入力します。OSIレイヤ2のサポートを有効にするかどうかを選択します。

新しい2ポートのOSA Express 3ネットワークデバイスをサポートするポート番号が追加されます。OSA Express 3デバイスを使用しない場合は、「0」を入力します。OSA Expressカードにはまた、OSI layer 2 supportモードで実行したり、もっと一般的な従来のlayer 3モードを使用するオプションもあります。カードのモードは、他のLPAR上のシステムを含むデバイスを共有するすべてのシステムに影響します。不明な場合は、z/VMやz/OSなどの他のオペレーティングシステムで使用するデフォルトモードとの互換性を確保するために「2」を指定します。これらのオプションに関する詳細については、ハードウェア管理者にご相談ください。

例 4.6: ネットワークデバイスドライバのパラメータ
Choose the network device.

 1) IBM parallel CTC Adapter (0.0.0600)
 2) IBM parallel CTC Adapter (0.0.0601)
 3) IBM parallel CTC Adapter (0.0.0602)
 4) IBM Hipersocket (0.0.0800)
 5) IBM Hipersocket (0.0.0801)
 6) IBM Hipersocket (0.0.0802)
 7) IBM OSA Express Network card (0.0.0700)
 8) IBM OSA Express Network card (0.0.0701)
 9) IBM OSA Express Network card (0.0.0702)
10) IBM OSA Express Network card (0.0.f400)
11) IBM OSA Express Network card (0.0.f401)
12) IBM OSA Express Network card (0.0.f402)
13) IBM IUCV

> 7

Enter the relative port number. (Enter '+++' to abort).
> 0

Device address for read channel. (Enter '+++' to abort).
[0.0.0700]> 0.0.0700

Device address for write channel. (Enter '+++' to abort).
[0.0.0701]> 0.0.0701

Device address for data channel. (Enter '+++' to abort).
[0.0.0702]> 0.0.0702

Enable OSI Layer 2 support?

0) <-- Back <--
1) Yes
2) No

> 1

MAC address. (Enter '+++' to abort).
> +++

4.2.5.3 ネットワークの設定とインストールソースの選択

ネットワークデバイスのすべてのパラメータを入力すると、該当のドライバがインストールされ、対応するカーネルメッセージが表示されます。

次に、ネットワークインタフェースパラメータの設定に、DHCP自動設定を使用するかどうかを決定すします。DHCPは、設定可能なデバイスが少なく、特殊なハードウェア設定が必要なため、ここでは、NOを選択する可能性が高くなります。このようにすると、以下の各ネットワークパラメータの入力を求められます。

  • インストールするシステムのIPアドレス

  • 対応するネットマスク(IPアドレスで指定していない場合に入力)

  • サーバにアクセスするためのゲートウェイのIPアドレス

  • ドメイン名サーバ(DNS)で扱う検索ドメインのリスト

  • ドメイン名サーバのIPアドレス

例 4.7: ネットワークパラメータ
Automatic configuration via DHCP?

0) <-- Back <--
1) Yes
2) No

> 2

Enter your IP address with network prefix.

You can enter more than one, separated by space, if necessary.
Leave empty for autoconfig.

Examples: 192.168.5.77/24 2001:db8:75:fff::3/64. (Enter '+++' to abort).
> 192.168.0.20/24

Enter your name server IP address.

You can enter more than one, separated by space, if necessary.
Leave empty if you don't need one.

Examples: 192.168.5.77 2001:db8:75:fff::3. (Enter '+++' to abort).
> 192.168.0.1

Enter your search domains, separated by a space:. (Enter '+++' to abort).
> example.com

Enter the IP address of your name server. Leave empty if you do not need one. (En
ter '+++' to abort).
> 192.168.0.1

最後にインストールサーバの詳細情報の入力を求められます。この情報として、IPアドレス、インストールデータを格納しているディレクトリ、ログインアカウント情報などがあります。必要な情報をすべて入力すると、インストールシステムがロードされます。

4.2.6 SUSE Linux Enterprise Serverのインストールシステムへの接続

インストールシステムをロードしたlinuxrcでは、インストール手順の制御に使用するディスプレイの種類を指定する必要があります。可能な選択肢は、X11 (X Window System)、VNC (Virtual Network Computingプロトコル)、SSH (テキストモード、またはSecure Shellを介したX11インストール)、またはASCII Consoleです。VNCまたはSSHの使用をお勧めします。

ASCII Consoleを選択すると、YaSTがテキストモードで起動するので、端末で直接インストールを実行できます。YaSTをテキストモードで使用する方法については、Book “管理ガイド”, Chapter 5 “テキストモードのYaST”を参照してください。ASCII Consoleは、LPARにインストールする場合にのみ役に立ちます。

注記
注記: ASCII Console用端末エミュレーション

テキストモードでYaSTを操作できるようにするには、VT220/Linuxエミュレーションを備えた端末(ASCII consoleともいいます)でYaSTを実行する必要があります。3270端末などでYaSTを使用することはできません。

4.2.6.1 VNCでのインストールの開始

  1. インストールオプションVNCを選択すると、VNCサーバが起動します。コンソールに表示される短いメッセージは、vncviewerとの接続にどのIPアドレスとディスプレイ番号が必要かを示します。

  2. クライアントシステム上のVNCクライアントアプリケーションを起動します。

  3. SUSE Linux Enterprise ServerのインストールシステムのIPアドレスとディスプレイ番号の入力を求められた場合は、これらの値を入力します。

  4. 接続が確立された後、YaSTを使用してSUSE Linux Enterprise Serverのインストールを開始します。

4.2.6.2 X Window Systemでのインストールの開始

重要
重要: X認証メカニズム

X Window Systemを使用する直接インストールでは、ホスト名に基づくプリミティブな認証メカニズムに依存します。現在のバージョンのSUSE Linux Enterprise Serverでは、このメカニズムが無効になっています。SSHまたはVNCによるインストールが推奨されています。

  1. Xサーバを使用してクライアント(インストールされるシステム)の接続が可能なことを確認します。DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes"変数を/etc/sysconfig/displaymanagerファイル内で設定します。その後に、Xサーバを再起動し、コマンド xhost <client IP address >を使用して、サーバへのクライアントのバインドを行うことができるようにします。

  2. インストールシステムで入力するように指示されたら、Xサーバが稼働するコンピュータのIPアドレスを入力します。

  3. YaSTが起動されるまで待機してから、インストールを開始します。

4.2.6.3 SSHでのインストールの開始

名前がearthであるインストールシステムにSSHを使用して接続するには、ssh -X earthを実行します。Microsoft Windows上で実行しているワークステーションでは、SSH、telnetクライアント、およびhttp://www.chiark.greenend.org.uk/~sgtatham/putty/から入手できるターミナルエミュレータPuttyを使用します。接続 › SSH › X11の順に選択して、PuttyでEnable X11 forwarding (X11転送を有効にする)を設定します。別のオペレーティングシステムを使用する場合は、ssh -X earthを実行して、earthという名前のインストールシステムに接続します。ローカルXサーバが使用可能な場合は、SSHのX転送がサポートされます。使用可能でない場合は、YaSTによって、ncursesのテキストインタフェースが表示されます。

ログインプロンプトが表示されます。「root」と入力し、パスワードを使用してログインします。「yast.ssh」と入力してYaSTを起動します。その後、YaSTの指示に従ってインストール手順を実行します。

第6章 「YaSTによるインストールに記載されているインストール処理手順の詳細な説明に従って、処理を行います。

4.2.7 IBM ZでのSUSE Linux Enterprise Serverのブート手順

SLES 10および11のブートプロセスは、以下に示したスキームに従っています。詳しくは、http://www.ibm.com/developerworks/linux/linux390/documentation_suse.htmlの資料を参照してください。

  1. カーネルを指定します。

  2. 指定されたカーネルのinitrdを入力または作成します。

  3. initrdとカーネルの正しいパスを/etc/zipl.confに指定します。

  4. /etc/zipl.confに指定された設定をシステムにインストールします。

SLES 12では、IBM ZでSUSE Linux Enterprise Serverをブートする方法が変わりました。この変更にはいくつかの理由があります。

  • 他のアーキテクチャとの整合性: 管理者の観点から、SLESシステムの動作はすべてのアーキテクチャで同一であるべきです。

  • Btrfs: ziplブートローダは、SLESの新しいデフォルトのルートファイルシステム、Btrfsと技術的に互換性がありません(Book “ストレージ管理ガイド”, Chapter 1 “Linuxファイルシステムの概要”, Section 1.2 “Btrfs”を参照)。

  • Snapperによるシステムロールバックのサポート: Snapperは、Btrfsと組み合わせて使用することで、システムロールバックに使用可能な、ブート可能システムスナップショットを提供します(Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”を参照)。

このような理由から、SLES 12から、IBM Z対応のIBM SUSE Linux Enterprise Serverでは、GRUB 2がziplに取って代わりました。AMD64/Intel 64アーキテクチャのGRUB 2では、ファームウェアレベルで、ファイルシステムにアクセスするためのデバイスドライバが組み込まれています。メインフレームにはファームウェアがないため、GRUB 2へのccwの追加は、大変な作業であり、GRUB 2にziplを再実装する必要も生じます。そのため、SUSE Linux Enter rise Serverは、2段階のアプローチを使用します。

第1段階:

カーネルとinitrdを含む別のパーティションが/boot/zipl (UEFIプラットフォームにおける/boot/efiに類似するもの)にマウントされます。このカーネルとinitrdは、/boot/zipl/configの設定を使用して、ziplを介してロードされます。

この設定は、initgrubというキーワードをカーネルコマンドラインに追加します。カーネルとinitrdがロードされると、initrdは、ルートファイルシステムをマウントするために必要なデバイスを有効化します(/boot/zipl/active_devices.txtを参照)。その後、GRUB 2ユーザ領域プログラムが開始され、/boot/grub2/grub.cfgを読み込みます。

第2段階:

/boot/grub2/grub.cfgに指定されたカーネルとinitrdは、kexecを使用して起動されます。オンディスクシステムを起動するために必要な/boot/zipl/active_devices.txtに一覧表示されているデバイスが有効になります。リストの他のデバイスはホワイトリストに設定されますが、それ以外は無視されます。ルートファイルシステムがマウントされ、ブートプロシージャが他のアーキテクチャと同様に進みます。

4.3 parmfile: システム設定の自動化

インストールプロセスは、parmfileで不可欠なパラメータを指定することで、部分的に自動化することができます。parmfileには、ネットワーク設定とDASD設定に必要なすべてのデータが含まれています。また、parmfileを使用して、SUSE Linux Enterprise Serverのインストールシステムおよびそのシステムで実行しているYaSTインスタンスに接続する方法を設定することもできます。したがって、ユーザ操作は、YaSTダイアログによって制御される実際のYaSTインストールで必要になるだけです。

次のパラメータをインストールルーチンに渡して、インストール用のデフォルト値として適用させることができます。ここで使用しているすべてのIPアドレス、サーバ名、および数値は、あくまでも例にすぎません。これらの値は、実際のインストールシナリオで必要になる値に置き換えてください。

parmfile内の行数は10に制限されます。各行に複数のパラメータを指定します。パラメータ名は大文字小文字を区別しません。各パラメータはスペースで区切ります。パラメータは任意の順序で指定できます。PARAMETER=valueの文字列は、必ず1行に収めてください。例を次に示します。

Hostname=s390zvm01.suse.de HostIP=10.11.134.65
ヒント
ヒント: インストール時のIPv6の使用

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストール時にIPv6を有効にするには、ブートプロンプトでipv6=1(IPv4とIPv6を受け入れ)パラメータまたはipv6only=1(IPv6のみを受け入れ)パラメータのいずれかを入力します。

次のパラメータの一部は必須です。必須パラメータがない場合、自動プロセスは停止し、値の手動入力を要求してきます。

4.3.1 一般パラメータ

AutoYaST=<URL> Manual=0

AutoYaSTパラメータは、自動インストール用autoinst.xml制御ファイルの場所を指定します。Manualパラメータは、他のパラメータをユーザによる確認が必要なデフォルト値のみにするかどうか決定します。すべての値を受け入れて、確認のメッセージを表示しないようにする場合は、このパラメータを0に設定します。AutoYaSTを設定すると、暗示的にManual0に設定されます。

Info=<URL>

追加オプションの読み取り元ファイルの場所を指定します。これによって、parmfileの10行制限(およびz/VMでの1行当たり80文字の制限)を克服することができます。Infoファイルの詳細については、Book “AutoYaST”, Chapter 6 “The Auto-Installation Process”, Section 6.3.3 “Combining the linuxrc info file with the AutoYaST control file”を参照してください。通常、InfoファイルにはIBM Z上でネットワークを通じてのみアクセスできるので、このファイルを使用して、ネットワークの設定に必要なオプション(4.3.2項 「ネットワークインタフェースの設定」で説明しているオプション)を指定することはできません。デバッグ用オプションなど、他のlinuxrc固有のオプションは、有効になるようにparmfileで指定する必要があります。

Upgrade=<0|1>

SUSE Linux Enterpriseをアップグレードするには、Upgrade=1を指定します。したがって、すでにインストールされているSUSE Linux Enterpriseをアップグレードするには、カスタムのparmfileが必要です。このパラメータを指定しないと、インストール時にアップグレードオプションを使用できません

4.3.2 ネットワークインタフェースの設定

重要
重要: ネットワークインタフェースの設定

このセクションで説明する設定は、インストール時に使用されるネットワークインタフェースのみに適用されます。インストールされたシステムで追加のネットワークインタフェースを設定するには、Book “管理ガイド”, Chapter 16 “ネットワークの基礎”, Section 16.5 “ネットワークの手動環境設定”の指示に従ってください。

Hostname=zsystems.example.com

完全修飾ホスト名を入力します。

Domain=example.com

DNSのドメインサーチパス完全修飾ホスト名ではなく短いホスト名を使用できます。

HostIP=192.168.1.2

設定するインタフェースのIPアドレスを入力します。

Gateway=192.168.1.3

使用するゲートウェイを指定します。

Nameserver=192.168.1.4

サービスを提供するDNSサーバを指定します。

InstNetDev=osa

設定するインタフェースタイプを入力します。指定できる値は、osahsictcescon、およびiucvです(CTC、ESCON、およびIUCVは正式サポート対象外となりました)。

インタフェースタイプがhsiおよびosaの場合は、適切なネットマスクとオプションのブロードキャストアドレスを次のように指定します。

Netmask=255.255.255.0
Broadcast=192.168.255.255

インタフェースタイプが、ctcesconiucvの場合は(CTC、ESCON、IUCVは公式にはサポートされなくなりました)、ピアのIPアドレスを次のように入力します。

Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>

osaネットワークデバイスの場合は、ホストインタフェースを指定します(qdioまたはlcs)。

Layer2=<0|1>

osa QDIOイーサネットデバイスとhsiデバイスで、OSIレイヤ2サポートを有効にするどうかを指定します(有効にする場合は1、無効にする場合は0)。

OSAHWAddr=02:00:65:00:01:09

レイヤ2対応osa QDIOイーサネットデバイスの場合は、MACアドレスを手動で指定するか、システムのデフォルト設定を使用する場合はOSAHWADDR= (末尾に空白を記述)を指定します。

PortNo=<0|1>

osaネットワークデバイスには、ポート番号を指定します(デバイスがこの機能をサポートしている場合)。デフォルト値は「0」です。

それぞれのインタフェースで、次のように特定の設定オプションが必要になります。

  • インタフェースctcおよびescon(CTCおよびESCONは、公式にはサポートされなくなりました):

    ReadChannel=0.0.0600
    WriteChannel=0.0.0601

    ReadChannelは、使用するREADチャネルを指定します。WriteChannelは、WRITEチャネルを指定します。

  • ctcインタフェース(公式にはサポートされなくなりました)の場合は、次のように、このインタフェースに使用する必要があるプロトコルを指定します。

    CTCProtocol=<0/1/2>

    有効なエントリは次のとおりです。

    0

    OS/390およびz/OS以外の非Linuxピアにも有効な互換モード(デフォルトモード)

    1

    拡張モード

    2

    OS/390およびz/OSに使用する互換モード

  • インタフェースlcs付きのネットワークデバイスタイプosa:

    ReadChannel=0.0.0124

    ReadChannelは、この設定で使用されるチャネル番号を表します。2番目のポート番号をここから取得するには、ReadChannelに1を追加します。Portnumberを使用して、相対ポートを指定します。

  • インタフェースiucv:

    IUCVPeer=PEER

    ピアコンピュータの名前を入力します。

  • OSA-Express Gigabit Ethernet用インタフェースqdioを備えたネットワークデバイスタイプosa:

    ReadChannel=0.0.0700
    WriteChannel=0.0.0701
    DataChannel=0.0.0702

    ReadChannelでは、READチャネルの番号を入力します。WriteChannelでは、WRITEチャネルの番号を入力します。DataChannelは、DATAチャネルを指定します。READチャネルに偶数のデバイス番号が設定されていることを確認します。

  • HiperSocketおよびVMゲストLAN用のインタフェースhsi:

    ReadChannel=0.0.0800
    WriteChannel=0.0.0801
    DataChannel=0.0.0802

    ReadChannelでは、READチャネルの適切な番号を入力します。WriteChannelおよびDataChannelでは、WRITEチャネル番号とDATAチャネル番号を入力します。

4.3.3 インストールソースとYaSTインタフェースの指定

Install=nfs://server/directory/DVD1/

使用するインストールソースの場所を指定します。使用できるプロトコルは、nfssmb(Samba/CIFS)、ftptftp 、httpおよびhttpsです。

ftptftpまたはsmbのURLを指定する場合は、URLとともにユーザ名およびパスワードを指定します。これらのパラメータは任意に指定します。指定しない場合は、匿名またはゲストログインが想定されます。

Install=ftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
Install=tftp://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

暗号化された接続でインストールする場合、httpsのURLを使用します。証明書を検証できない場合は、sslcerts=0ブートオプションを使用して、証明書のチェックを無効にします。

SambaまたはCIFSインストールの場合は、次のように、使用する必要があるドメインを指定することもできます。

Install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
ssh=1 vnc=1 Display_IP=192.168.42.42

指定するパラメータに応じて、リモートXサーバ、SSH、またはVNCがインストールに使用されます。sshは、SSHインストールを有効にし、vncはインストールマシン上でVNCサーバを起動します。また、Display_IPを指定すると、インストールシステムによって、指定されたアドレスのXサーバへの接続が試行されます。これらのパラメータのうちの1つのみを随時設定する必要があります。

重要
重要: X認証メカニズム

X Window Systemを使用する直接インストールでは、ホスト名に基づくプリミティブな認証メカニズムに依存します。現在のバージョンのSUSE Linux Enterprise Serverでは、このメカニズムが無効になっています。SSHまたはVNCによるインストールが推奨されています。

YaSTとリモートXサーバを接続できるようにするには、xhost <IPアドレス>を実行します。<IPアドレス>には、リモートマシン上のインストール先コンピュータのアドレスを指定します。

VNCの場合は、次のように、インストールに使用する6~8文字のパスワードを指定します。

VNCPassword=<a password>

SSHの場合は、次のように、インストールに使用する6~8文字のパスワードを指定します。

ssh.password=<a password>

4.3.4 parmfileの例

parmfileに記述できる文字数は最大で860文字です。目安として、79文字以下の行を最大10行とします。parmfileの読み取りでは、すべての行が間に空白を挟まずに連結されます。したがって、各行の末尾(79番目の文字)はSpaceとする必要があります。

コンソールでエラーメッセージを受け取るには、次のコードを使用します。

linuxrclog=/dev/console
例 4.8: VNCおよびAutoYaSTを使用してNFSからインストールする場合のparmfile
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
instnetdev=osa osainterface=qdio layer2=1 osahwaddr=
pointopoint=192.168.0.1
hostip=192.168.0.2
nameserver=192.168.0.3
install=nfs://192.168.0.4/SLES/SLES-12-Server/s390x/DVD1
autoyast=http://192.168.0.5/autoinst.xml
linuxrclog=/dev/console vnc=1
VNCPassword=testing
例 4.9: NFS、SSH、HSI、およびNFSによるAutoYaSTを使用したインストール用のparmfile
ramdisk_size=131072 root=/dev/ram1 ro init=/linuxrc TERM=dumb
AutoYast=nfs://192.168.1.1/autoinst/s390.xml
Hostname=zsystems.example.com HostIP=192.168.1.2
Gateway=192.168.1.3 Nameserver=192.168.1.4
InstNetDev=hsi layer2=0
Netmask=255.255.255.128 Broadcast=192.168.1.255
readchannel=0.0.702c writechannel=0.0.702d datachannel=0.0.702e
install=nfs://192.168.1.5/SLES-12-Server/s390x/DVD1/
ssh=1 ssh.password=testing linuxrclog=/dev/console

4.4 vt220ターミナルエミュレータの使用

最新のMicroCodeレベルでは、標準のラインモードターミナルのほか、統合されたvt220ターミナルエミュレータ(ASCIIターミナル)を使用できます。vt220ターミナルは/dev/ttysclp0に接続されます。ラインモードターミナルは/dev/ttysclp_line0に接続されます。LPARによるインストールでは、デフォルトでvt220ターミナルエミュレータが有効になります。

HMCでASCII Consoleを起動するには、HMCにログインし、Systems Management (システム管理) › システム › IMAGE_ID の順に選択します。LPARのラジオボタンを選択し、Recovery (回復) › Integrated ASCII Console (統合ASCII Console)の順に選択します。

ブート時にカーネルメッセージをシステムコンソールからvt220ターミナルにリダイレクトするには、次のエントリを、/etc/zipl.conf内のparameters行に追加します。

console=ttysclp0 console=ttysclp_line0

その結果、parameters行は次の例のようになります。

parameters = "root=/dev/dasda2 TERM=dumb console=ttysclp0 console=ttysclp_line0"

/etc/zipl.conf内の変更を保存し、ziplを実行してシステムを再起動します。

4.5 IBM Zに関するさらに詳しい情報

IBM Zに関するさらに詳しい技術ドキュメントを入手するには、IBM Redbooks (https://www.redbooks.ibm.com/Redbooks.nsf/domains/zsystems)またはIBM developerWorks (https://www.ibm.com/developerworks/linux/linux390/)を参照してください。SUSE Linux Enterprise Server固有のドキュメントについては、https://www.ibm.com/developerworks/linux/linux390/documentation_suse.htmlを参照してください。

4.5.1 Linux on IBM Zに関する一般的なドキュメント

Linux on IBM Zに関する一般情報については、次のドキュメントを参照してください。

  • Linux on IBM eServer zSeries and S/390: ISP and ASP Solutions (SG24-6299)

これらのドキュメントは、Linuxの現在の状態を反映していない可能性がありますが、説明されているLinux展開の原則は変化していません。

4.5.2 Linux on IBM Zについての技術的問題

Linuxカーネルとアプリケーションのトピックについて詳細な技術情報を得るには、次のドキュメントを参照してください。最新のcode dropについては、これらのドキュメントの最新版をインターネットで参照してください(http://www.ibm.com/developerworks/linux/linux390/index.html)。

  • Linux on System z Device Drivers, Features, and Commands

  • zSeries ELF Application Binary Interface Supplement

  • Linux on System z Device Drivers, Using the Dump Tools

  • IBM zEnterprise 196 Technical Guide

  • IBM zEnterprise EC12 Technical Guide

  • IBM z13 Technical Guide

Linuxアプリケーション開発用のRedbookは、http://www.redbooks.ibm.comにもあります。

  • Linux on IBM eServer zSeries and S/390: Application Development (SG24-6807)

4.5.3 Linux on IBM Zでの詳細設定

より詳細なIBM Zのシナリオについては、次のRedbook、Redpaper、およびリンクを参照してください。

4.5.4 IBM Z上のKVMでの仮想化

IBM Z上のKVMの詳細については、次のドキュメントを参照してください(https://www.ibm.com/developerworks/linux/linux390/documentation_dev.html)。

  • Installing SUSE Linux Enterprise Server 12 as a KVM Guest」 (SC34-2755-00)

  • KVM Virtual Server Quick Start」 (SC34-2753-01)

  • KVM Virtual Server Management」 (SC34-2752-01)

  • Device Drivers, Features, and Commands for Linux as a KVM Guest (Kernel 4.4)」 (SC34-2754-01)

5 ARM AArch64でのインストール

この章では、ARM AArch64搭載コンピュータにSUSE Linux Enterprise Serverをインストールする準備作業で必要なステップについて説明します。さらに、さまざまなインストール方法に対応するために必要な手順を紹介します。ハードウェア要件の一覧では、SUSE Linux Enterprise Serverでサポートされているシステムの概要を示します。使用可能なインストール方法と既知の問題についても説明しています。さらに、インストール処理を制御する方法、インストール用のメディアを提供する方法、および標準のブート方法の概要についても説明されています。

5.1 Linuxを動作させるためのシステム要件

SUSE® Linux Enterprise Serverオペレーティングシステムは、多彩なハードウェア上に展開できます。SUSE Linux Enterprise Serverがサポートするハードウェアのさまざまな組み合わせをすべて取り上げることは困難です。ここでは、計画段階で役立つガイド情報を提供するために、最小要件について説明します。

所定のコンピュータ設定が機能することを確認する場合は、どのプラットフォームがSUSEで認定されているかを把握しておきます。https://www.suse.com/yessearch/でリストを見つけます。

5.1.1 ARM AArch64用のハードウェア

CPU

少なくとも、ARM Cortex-A53やCortex-A57など、ARMv8-A命令セットアーキテクチャ(ISA)をサポートするCPUが必要です。使用可能なARMv8-Aプロセッサのリストについては、https://www.arm.com/products/processors/cortex-a/を参照してください。

現在のところ、ARMv8-R (リアルタイム)およびARMv8-M (マイクロコントローラ) ISAを備えたCPUはサポートされていません。

CPUの最大数

ソフトウェア設計がサポートするCPUの最大数は、128です。このような大規模なシステムを使用する場合は、ハードウェアシステムの動作保証に関する弊社のWebページhttps://www.suse.com/yessearch/で、サポート対象のデバイスを確認してください。

メモリ要件

最小限のインストールで、少なくとも1GBのメモリが必要です。ただし、マルチプロセッサコンピュータの場合の最小推奨要件は、1024MBまたは512MB(CPUあたり)です。HTTPまたはFTPを介したリモートインストールの場合、さらに150MB必要です。これらの値は、オペレーティングシステムのインストールのみを対象にした値であることに注意してください。実際の実動システムで必要なメモリは、システムのワークロードによって異なります。

ハードディスクの要件

ディスク要件は、選択したインストール処理とコンピュータの使用方法に大きく依存します。選択肢ごとの最小要件は、次のとおりです。

システム

ハードディスクの要件

最小システム

800MB~1GB

X Windowの最小システム

1.4GB

GNOMEデスクトップ

3.5GB

すべてのパターン

8.5GB

仮想化でのスナップショットの使用

最小 8GB

ブート方法

コンピュータは、CDまたはネットワークからブートすることができます。ネットワーク上でブートするには、特殊なブートサーバが必要です。このサーバは、SUSE Linux Enterprise Serverで設定できます。

5.2 インストールの考慮事項

このセクションでは、ARM AArch64搭載コンピュータにSUSE Linux Enterprise Serverをインストールする前に考慮することが必要な多くの要因を取り上げます。

5.2.1 インストールのタイプ

SUSE Linux Enterprise Serverは、独立したオペレーティングシステムとしてインストールすることが普通です。仮想化を導入することにより、同じハードウェア上でSUSE Linux Enterprise Serverの複数のインスタンスを実行することもできます。しかし、VM Host Serverのインストールは、アプリケーションパッケージの標準的なインストールと同じ方法で実行できます。仮想ゲストのインストールについては、Book “Virtualization Guide”, Chapter 9 “Guest Installation”を参照してください。

5.2.2 ブート方法

SUSE Linux Enterprise Serverをインストールする前の最初のブートでは、使用するハードウェアに応じて次の各手順を使用できます。

表 5.1: ブートオプション

ブートオプション

使用方法

CDまたはDVDドライブ

最も簡単なブート方法です。このブート方法では、ローカルで使用可能なCD-ROMドライブまたはDVD-ROMドライブがシステムに必要です。

フラッシュディスク

1枚目のCDまたはDVD内の/bootディレクトリにあるブートディスク用のイメージを見つけます。同じディレクトリ内のREADMEも参照してください。USBメモリスティックからのブートは、コンピュータのBIOSでこの方法がサポートされている場合のみ可能です。

PXEまたはbootp

使用するシステムのファームウェアでサポートされている必要があります。このオプションには、ネットワーク内にブートサーバが必要です。このタスクを、別のSUSE Linux Enterprise Serverで扱うこともできます。

ハードディスク

SUSE Linux Enterprise Serverをハードディスクからブートすることもできます。ハードディスクからブートするには、1枚目のCDまたはDVDの/boot/loaderディレクトリから、カーネル(linux)とインストールシステム(initrd)をハードディスクにコピーし、ブートローダに適切なエントリを追加します。

5.2.3 インストールソース

SUSE Linux Enterprise Serverのインストールでは、ネットワーク、ハードディスクのパーティション、またはローカルのDVDに実際のインストールデータが用意されていることが必要です。ネットワークからのインストールには、インストールサーバが必要です。インストールデータを使用可能にするには、UNXIかLinux環境の任意のコンピュータをNFS、HTTP、SMBまたはFTPサーバとしてセットアップします。インストールデータをWindowsから使用できるようにするには、このデータをSMBを経由してリリースします。

ローカルネットワーク内の「SLPサーバ」を設定すると、インストールソースをさらに簡単に選択できるようになります。詳細については、第8章 「インストールソースを保持するサーバのセットアップを参照してください。

5.2.4 インストールターゲット

インストールの多くは、ローカルのハードディスクに行われます。そのため、インストールシステムでハードディスクコントローラが使用できるようにする必要があります。特別なコントローラ(RAIDコントローラなど)で他のカーネルモジュールが必要な場合は、カーネルモジュールのアップデートディスクをインストールシステムに提供してください。

このほか、オペレーティングシステムの実行に十分なディスクの容量と速度を提供する各種のブロックデバイスもインストールターゲットになります。これには、iSCSIまたはSANのようなネットワークブロックデバイスなどがあります。標準のUNIXパーミッションを提供するネットワークファイルシステム上にインストールすることもできます。ただし、これらのネットワークファイルシステムは、実際のシステムを起動する前にinitramfsでサポートされる必要があるため、これらのシステムをブートするときに問題が発生する可能性があります。このようなインストールは、同じシステムを別の場所で起動する必要がある場合は便利です。

5.2.5 異なるインストール方法

SUSE Linux Enterprise Serverには、インストールを制御するために次の方法が用意されています。

  • グラフィカルコンソールでのインストール

  • シリアルコンソールを介したインストール

  • AutoYaSTによるインストール

  • KIWIイメージによるインストール

  • SSHを介したインストール

  • VNCによるインストール

デフォルトでは、グラフィックコンソールが使用されます。多くの類似するコンピュータにインストールする必要がある場合、AutoYaST設定ファイルまたはKIWIプリロードイメージを作成し、インストールプロセスで使用できるようにすることをお勧めします。AutoYaSTについてはBook “AutoYaST”を、KIWIについてはhttp://doc.opensuse.org/projects/kiwi/doc/を参照してください。

5.3 ブートおよびインストールメディア

システムをインストールする場合、システムブート用のメディアとシステムインストール用のメディアが異なることがあります。ブートとインストールに対してサポートされたメディアのすべての組み合わせが使用されます。

5.3.1 ブートメディア

コンピュータのブートは、使用するハードウェアの機能と、各ブートオプションに対応するメディアの可用性に依存します。

DVDからのブート

これは、最も一般的な可能性のあるシステムのブートです。ほとんどのコンピュータのユーザにとって簡単な方法ですが、インストール処理中にさまざまな処理を必要とします。

USBフラッシュドライブからのブート

使用するハードウェアに応じて、USBハードディスクからブートできます。6.2.2項 「PC (AMD64/Intel 64/ARM AArch64): システム起動」の説明に従って、それぞれのメディアを作成してください。

ネットワークからのブート

コンピュータをネットワークから直接ブートできるのは、コンピュータのファームウェアによってサポートされている場合に限られます。このブート方法では、必要なブートイメージをネットワーク上に提供するブートサーバが必要です。実際に使用するプロトコルは、使用するハードウェアによって異なります。一般的には、TFTP、DHCP、PXEブートなどのサービスが必要です。ブートサーバが必要な場合、詳細については10.1.3項 「VNCによるリモートインストール—PXEブートとWake on LAN」も参照してください。

5.3.2 インストールメディア

インストールメディアには、SUSE Linux Enterprise Serverのインストールに必要なすべてのパッケージとメタ情報が収録されています。これらは、インストールのために起動した後のインストールシステム用に使用可能になっている必要があります。SUSE Linux Enterprise Serverには、インストールメディアをシステムに提供する方法がいくつか用意されています。

DVDからのインストール

必要なすべてのデータはブートメディアで提供されます。選択したインストールによっては、ネットワーク接続またはアドオンメディアが必要になることがあります。

ネットワークからのインストール

複数のシステムをインストールする場合、ネットワークを介してインストールメディアを提供すると、処理がより簡単になります。NFS、HTTP、FTPやSMBなどの標準的なプロトコルからのインストールが可能です。このようなインストールの実行方法の詳細は、第10章 「リモートインストールを参照してください。

5.4 インストール手順

このセクションでは、必要とするモードでSUSE® Linux Enterprise Serverのインストールを完了するために必要なステップの概要について説明します。パートII「インストールのワークフロー」では、YaSTを使用してシステムをインストールおよび設定する方法を詳しく取り上げています。

5.4.1 ローカルの交換可能ドライブからのブート

DVD-ROMドライブおよびUSBストレージデバイスをインストールで使用できます。必要に応じてコンピュータを調整します。

  1. ドライブが、ファームウェアでブート可能なドライブとして入力されていることを確認します。

  2. ドライブにブートメディアを挿入し、ブート手順を開始します。

  3. SUSE Linux Enterprise Serverのインストールのブートメニューでは、インストールシステムにさまざまなパラメータを転送できます。10.2.2項 「カスタムブートオプションの使用」も参照してください。ネットワーク上でインストールを実行する必要がある場合は、この手順でインストールソースを指定します。

  4. インストール中に予期しない問題が発生した場合は、セーフ設定を使用してブートします。

5.4.2 ネットワーク上でのインストール

ネットワークソースを使用してインストールを実行するにはインストールサーバが必要です。このサーバをインストールする手順は、第8章 「インストールソースを保持するサーバのセットアップで説明されています。

SLPサーバが必要な場合、最初のブート画面でインストールソースとしてSLPを選択します。ブート手順中、使用可能なインストールソースから使用するものを選択します。

DVDがネットワーク内で使用できる場合は、それをインストールソースとして使用します。この場合、ブートプロンプトでinstall=<URL>パラメータを適切な値とともに指定します。このパラメータの詳細については、10.2.2項 「カスタムブートオプションの使用」を参照してください。

5.5 インストールの制御

インストールの制御には、複数の方法のうちのいずれかを使用します。SUSE® Linux Enterprise Serverをコンピュータのコンソールからインストールする方法が最も多く使用されています。他のオプションは、異なる状況で使用できます。

5.5.1 コンピュータコンソール上でのインストール

コンピュータコンソールを使用してSUSE Linux Enterprise Serverをインストールする方法が最も簡潔です。この方法では、グラフィカルなインストールプログラムによって、インストールの処理手順が示されます。このインストール方法の詳細については、第6章 「YaSTによるインストールを参照してください。

グラフィックモードにしないで、コンソール上でインストールを実行することもできます。テキストベースのインストールプログラムは、グラフィカルバージョンと同じ機能を提供します。このモードでの操作の詳細については、Book “管理ガイド”, Chapter 5 “テキストモードのYaST”, Section 5.1 “モジュールでのナビゲーション”を参照してください。

5.5.2 シリアルコンソールによるインストール

このインストール方法では、SUSE Linux Enterprise Serverのインストール先とするコンピュータにヌルモデムケーブルで接続した2台目のコンピュータが必要です。両方のマシンのハードウェアとファームウェアがシリアルコンソールをサポートしている必要があります。ファームウェア実装によっては、ブートコンソールの出力をシリアルコンソールに送信するように設定済みの場合があります(/chosen/stdout-pathが適切に設定されたデバイスツリーが提供されています)。この場合、追加の設定は必要ありません。

ブートコンソールの出力にシリアルコンソールを使用するようにファームウェアが設定されていない場合は、インストールシステムのブートプロンプトで次のブートパラメータを指定する必要があります(詳細については、Book “管理ガイド”, Chapter 12 “ブートローダGRUB 2”, Section 12.2.5 “ブート手順実行中のメニューエントリの編集”を参照してください): console=TTY,BAUDRATE

BAUDRATEはインタフェースのボーレートに置き換える必要があります。有効な値は115200、38400、または9600です。TTYはインタフェースの名前に置き換える必要があります。ほとんどのコンピュータには、1つ以上のシリアルインタフェースがあります。ハードウェアによっては、それらのインタフェースの名前が異なることがあります。

  • APMの場合、「ttyS0」

  • Server Base System Architecture (SBSA)の場合、「ttyAMA0」

  • Xilinxの場合、「ttyPS0」

インストールを行うには、minicomや画面などのターミナルプログラムが必要です。シリアル接続を初期化するには、次のコマンドを入力して、ローカルコンソール上で画面プログラムを起動します。

screen /dev/ttyUSB0 115200

つまり、画面は、ボーレート115200を持った最初のシリアルポートをリスンすることになります。これ以降は、このターミナルを通じたテキストベースのインストールと同様の手順でインストールが実行されます。

5.5.3 SSHによるインストール

マシンに直接アクセスできず、インストールを管理コンソールから開始する必要がある場合は、ネットワークを通じて、インストールプロセス全体を制御できます。この作業を行うには、ブートプロンプトで、ssh=1およびssh.password=SECRETパラメータを入力します。SSHデーモンがシステムで起動され、パスワードとしてSECRETを指定して、rootユーザとしてログインできるようになります。

接続するには、ssh -Xを使用します。ローカルXサーバが使用可能な場合は、SSHのX転送がサポートされます。使用可能でない場合は、YaSTによって、ncursesのテキストインタフェースが表示されます。その後、YaSTの指示に従ってインストール手順を実行します。この処理手順の詳細については、10.1.5項 「SSHによる単純なリモートインストール—動的なネットワーク設定」を参照してください。

ローカルネットワーク内でdhcpサーバを使用できない場合は、手動でIPアドレスをインストールシステムに割り当てます。この作業を行うには、ブートプロンプトで、HostIP=IPADDRオプションを入力します。

5.5.4 VNCを介したインストール

システムに直接アクセスできない条件下で、SUSE Linux Enterprise Serverをグラフィカルな方法でインストールする場合は、VNCを介したインストールとします。この方法の詳細については、10.3.1項 「VNCによるインストール」を参照してください。

Microsoft Windowsやmac OSなどの他のオペレーティングシステムに適したVNCクライアントも使用できるので、それらのオペレーティングシステムを実行しているコンピュータからインストールを制御することもできます。

5.5.5 AutoYaSTによるインストール

同じようなハードウェアを搭載した多くのコンピュータにSUSE Linux Enterprise Serverをインストールする場合は、AutoYaSTを使用したインストールをお勧めします。この場合は、まず、1つのSUSE Linux Enterprise Serverをインストールし、これを使用して、必要なAutoYaST設定ファイルを作成します。

AutoYaSTの詳細なドキュメントは、 Book “AutoYaST”を参照してください。

5.6 ブートおよびインストールの問題の対処

SUSE® Linux Enterprise Serverは、広範囲なテストプログラムを経たうえで提供されています。それにもかかわらず、時折、ブートおよびインストール時に問題が発生することがあります。

5.6.1 ブート時の問題

ブートの問題は、YaSTインストーラをシステムから起動することで防止できます。別の症状には、インストールが完了した後、システムがブートしない場合があります。

メディアではなく、インストールしたシステムからのブート

正しいブートシーケンスが実行されるように、コンピュータのファームウェアを変更します。これを行うには、ハードウェアのマニュアルを参照してください。

コンピュータがハングする

カーネル出力が表示されるようにコンピュータ上のコンソールを変更します。必ず最後の出力をチェックしてください。普通は、CtrlAltF10を押すことでこの操作が可能です。それでも問題が解決しない場合は、SUSE Linux Enterprise Serverのサポートスタッフにお問い合わせください。ブート時のシステムメッセージをすべて記録するには、2.5項 「インストールの制御」の説明に従って、シリアル接続を使用します。

ブートディスク

ブートディスクは、他のブート設定を行うのが困難な場合や最終的なブートメカニズムに関する決定を延期したい場合には、便利な暫定ソリューションです。ブートディスクの作成の詳細については、Book “管理ガイド”, Chapter 12 “ブートローダGRUB 2” grub2-mkrescueを参照してください。

5.6.2 インストール時の問題

インストール中に予期しない問題が発生した場合、問題の原因を判断するには、情報が必要です。次の指示を参考にして、トラブルシュートしてください。

  • さまざまなコンソール上の出力をチェックします。コンソールを切り替えるには、CtrlAltFnの組み合わせを使用します。たとえば、各種のコマンドを実行するシェルを取得するにはCtrlAltF2を押します。

  • セーフ設定によるインストールの開始を試してください(インストール画面でF5キーを押し、セーフ設定を選択)。この状況で、インストール処理で問題が発生しない場合は、ACPIまたはAPICのどちらかに、エラーとなる原因である非互換性があります。場合によっては、ファームウェアのアップデートにより問題が解決されます。

  • コマンドdmesg -Tを入力して、インストールシステムでコンソールに表示されるシステムメッセージを確認します。

5.6.3 ブートDVDへのブートソースのリダイレクト

インストールプロセスを簡素化し、誤ったインストールを防止できるように、SUSE Linux Enterprise ServerのインストールDVDのデフォルト設定では、システムが1番目のハードディスクからブートするようになっています。通常は、この時点で、インストールされたブートローダによってシステムの制御が引き継がれます。したがって、ブートDVDを、インストール時にドライブに挿入したままにする必要があります。インストール処理を開始するには、メディアのブートメニューから、インストール処理の選択肢のいずれかを選択してください。

パート II インストールのワークフロー

  • 6 YaSTによるインストール
  • パートI「インストールの準備」の説明に従ってSUSE® Linux Enterprise Serverをインストールできるようにハードウェアを準備し、インストールシステムとの接続を確立すると、SUSE Linux Enterprise ServerのシステムアシスタントであるYaSTのインタフェースが表示されます。インストール作業全体の操作案内がYaSTから得られます。

    インストールプロセスでは、現在のシステム設定と使用しているハードウェアコンポーネントの両方がYaSTで解析されます。この解析に基づき、(DHCPを使用してシステムを設定できる状態であれば)ネットワークなどをはじめとする基本的な構成でシステムが設定されます。インストールが終了した後でシステムの細部を調整するには、インストールしたシステムからYaSTを起動します。

  • 7 ディスクイメージのクローニング
  • SUSE Linux Enterprise Serverが仮想化環境にインストールされる場合、既存のインストールのクローニングが、追加のマシンを展開する最速の方法となる可能性があります。SUSE Linux Enterprise Serverには、各インストール環境に固有の設定をクリーンアップするスクリプトが用意されています。systemdの導入によって、固有のシステム識別子は別の場所や別のファイルで使用または設定されるようになりました。そのため、クローニングによるシステムイメージの作成は現在推奨されていません。イメージの作成はKIWIで行えます。https://doc.opensuse.or…

6 YaSTによるインストール

パートI「インストールの準備」の説明に従ってSUSE® Linux Enterprise Serverをインストールできるようにハードウェアを準備し、インストールシステムとの接続を確立すると、SUSE Linux Enterprise ServerのシステムアシスタントであるYaSTのインタフェースが表示されます。インストール作業全体の操作案内がYaSTから得られます。

インストールプロセスでは、現在のシステム設定と使用しているハードウェアコンポーネントの両方がYaSTで解析されます。この解析に基づき、(DHCPを使用してシステムを設定できる状態であれば)ネットワークなどをはじめとする基本的な構成でシステムが設定されます。インストールが終了した後でシステムの細部を調整するには、インストールしたシステムからYaSTを起動します。

6.1 インストール方法の選択

インストールメディアの選択後、ニーズを最適に満たすインストール方法とブートオプションを決定します。

SUSE Linux Enterprise Serverメディア(DVD、USB)からのインストール

スタンドアロンのインストールを実行し、インストールデータやブートインフラストラクチャをネットワークから取得しない場合は、このオプションを選択します。インストールは、6.3項 「インストール手順」の説明どおりに進行します。

ネットワークサーバからのインストール

ネットワークにインストールサーバがあるか、インストールデータのソースとして外部サーバを使用する場合は、このオプションを選択します。このセットアップは、物理メディア(フラッシュディスク、CD/DVD、ハードディスクなど)からブートするように設定できるほか、PXE/BOOTPを使用してネットワークからブートするように設定することもできます。詳細については、6.2項 「インストール時のシステム起動」を参照してください。

インストールプログラムがDHCPでネットワーク接続を設定し、OpenSLPサーバからネットワークインストールソースの場所を検索します。DHCPを利用できない場合は、<F4>Source (ソース) › Network Config (ネットワーク設定) › Manual (手動)の順に選択してネットワークデータを入力します。EFIシステムでは、6.2.2.2項 「UEFIを装備したマシンのブート画面」の説明に従ってネットワークのブートパラメータを変更します。

SLPサーバからのインストール.  ネットワークのセットアップがOpenSLPをサポートしていて、ネットワークのインストールソースがSLPを介してそれ自体をアナウンスするように設定されている場合は(第8章 「インストールソースを保持するサーバのセットアップを参照)、システムをブートし、ブート画面でF4を押して、メニューからSLPを選択します。EFIシステムでは、6.2.2.2項 「UEFIを装備したマシンのブート画面」の説明に従い、installパラメータをinstall=slp:/と設定します。

SLPを使用しないネットワークソースからのインストール.  ネットワーク上のインストールソースを検索するためのOpenSLPがネットワーク設定でサポートされていない場合は、システムをブートし、ブート画面でF4を押します。そこで目的のネットワークプロトコル(NFS、HTTP、FTP、またはSMB/CIFS)を選択し、サーバのアドレスとインストールメディアへのパスを指定します。EFIシステムでは、6.2.2.2項 「UEFIを装備したマシンのブート画面」の説明に従って、ブートパラメータinstall=を変更します。

6.2 インストール時のシステム起動

インストール時のシステムの起動方法は、アーキテクチャによって異なります。たとえば、システムがPC (AMD64/Intel 64)であるかメインフレームであるかによって、システムの起動形態が異なります。KVMまたはXenハイパーバイザ上のVMゲストとしてSUSE Linux Enterprise Serverをインストールする場合は、AMD64/Intel 64アーキテクチャ向けの指示に従います。

6.2.1 IBM Z: システムの起動

IBM Zプラットフォームでは、4.2.4項 「SUSE Linux Enterprise ServerのインストールシステムのIPL処理」の説明にあるようにシステムがブートします(IPL、初期プログラムロード)。これらのシステムでは、SUSE Linux Enterprise Serverのスプラッシュ画面が表示されません。インストール時に、カーネル、initrd、およびparmfileを手動でロードしてください。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。スプラッシュスクリーンがないため、画面上でカーネルやブートパラメータを指定することはできません。そのため、カーネルやブートパラメータはparmfileで指定する必要があります(4.3項 「parmfile: システム設定の自動化」を参照してください)。

6.2.2 PC (AMD64/Intel 64/ARM AArch64): システム起動

SUSE Linux Enterprise Serverは、数種類のブートオプションをサポートしています。使用可能なハードウェアと目的のインストールシナリオに基づいて、それらのいずれかを選択できます。SUSE Linux Enterprise Serverメディアからブートする方法が最も簡単なオプションですが、特別な要件がある場合は、特別な設定が必要になることがあります。

表 6.1: ブートオプション

ブートオプション

説明

DVD

これが最も簡単なブートオプションです。このオプションは、Linuxでサポートされている/DVD-ROMが、システムのローカルにある場合に使用できます。

フラッシュディスク(USB大容量ストレージデバイス)

光ドライブが搭載されていないマシンでは、フラッシュディスクからインストールイメージをブートできます。ブート可能なフラッシュディスクを作成するには、ddコマンドを使用して、DVDまたはMini CDのいずれかのISOイメージをデバイスにコピーする必要があります(フラッシュディスクはマウントされていない必要があり、デバイス上のすべてのデータは消去されます)。

dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M
重要
重要: 互換性

USB大容量ストレージデバイスからのブートは、UEFIマシンおよびPOWERアーキテクチャではサポートされて「いません」。

PXEまたはBOOTP

ネットワークによるブートは、システムのBIOSまたはファームウェアでサポートされる必要があります。ネットワーク内にブートサーバがあることも必要です。このタスクは、別のSUSE Linux Enterprise Serverシステムで扱うこともできます。詳細については、第10章 「リモートインストールを参照してください。

ハードディスク

SUSE Linux Enterprise Serverのインストールをハードディスクからブートすることもできます。それを実現するには、インストールメディアの/boot/ARCHITECTURE/ディレクトリからカーネル(linux)とインストールシステム(initrd)をハードディスクにコピーし、これまでのSUSE Linux Enterprise Serverインストール環境にある既存のブートローダに適切なエントリを追加します。

ヒント
ヒント: UEFIコンピュータ上のDVDからのブート

DVD1は、UEFI (Unified Extensible Firmware Interface)を備えたコンピュータのブートメディアとして使用できます。固有の情報については、ベンダのマニュアルを参照してください。起動が失敗した場合は、ファームウェアのCSM (Compatibility Support Module)を有効にしてみてください。

注記
注記: アドオン製品のインストールメディア

アドオン製品(拡張機能やサードパーティ製品)のメディアをスタンドアロンのインストールメディアとして使用することはできません。これらのメディアは、インストールプロセス(6.9項 「拡張機能の選択」を参照)で追加のインストールソースとして埋め込むか、実行中のシステムからYaSTアドオン製品モジュール(詳しくは第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストールを参照)を使用してインストールします。

6.2.2.1 従来のBIOSを備えたマシンのブート画面

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクから起動は、インストールしたシステムをブートし、デフォルトで選択されています。これは、多くの場合、CDがドライブに残っているからです。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

インストール

通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5カーネル で問題の原因となっている可能性のある機能を無効にするブートオプションについて参照してください。

アップグレード

システムをアップグレードします。詳細については、第19章 「SUSE Linux Enterpriseのアップグレードを参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、Book “管理ガイド”, Chapter 41 “最も頻繁に起こる問題およびその解決方法”, Section 41.6.2 “レスキューシステムの使用”を参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

警告
警告: メディアチェックの失敗

メディアチェックが失敗した場合、メディアは破損しています。インストールを続行しないでください。インストールが失敗したり、データが損失することがあります。破損したメディアを交換し、インストール作業をやり直します。

メモリテスト

読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、Book “管理ガイド”, Chapter 41 “最も頻繁に起こる問題およびその解決方法”, Section 41.2.4 “ブートできない”を参照してください。

従来のBIOSを備えたマシンのブート画面
図 6.1: 従来のBIOSを備えたマシンのブート画面

画面下部に示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

F1ヘルプ

ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEsc を使用します。

F2言語

インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。

F3ビデオモード

インストールに使用するグラフィカルディスプレイモードを選択します。デフォルトでは、KMS (カーネルモード設定)を使用してビデオ解像度が自動的に決まります。この設定が機能しないシステムでは、No KMS (KMSなし)を選択し、さらに必要に応じて、ビデオ解像度の指定を求めるブートコマンドラインでvga=askを指定します。GUIでのインストールで問題が発生する場合はテキストモードを選択します。

F4Source (ソース)

通常、インストールはデバイスに挿入されたメディアから実行されます。ここでは、FTPやNFSサーバなどの、他のソースを選択します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPによるインストールサーバの設定については第8章 「インストールソースを保持するサーバのセットアップを参照してください。

F5カーネル

通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、No ACPI選択してACPIサポートなしでインストールを実行します。No local APIを選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。セーフ設定を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。

どちらにすべきかわからない場合、インストール -- ACPI無効またはインストール -- セーフ設定のオプションを最初に試してください。上級ユーザは、コマンドライン(起動オプション)を使用してカーネルパラメータを入力または変更することもできます。

F6ドライバ

このキーを押すと、SUSE Linux Enterprise Serverに適用できるオプションのドライバアップデートがあることをシステムに通知できます。ファイルまたはURLを使用して、インストール開始前にドライバを直接ロードします。はいを選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。

ヒント
ヒント: ドライバ更新ディスクの取得

SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。

6.2.2.2 UEFIを装備したマシンのブート画面

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装にはセキュアブート拡張機能が用意されています。この機能は、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止します。詳細については、Book “管理ガイド”, Chapter 11 “UEFI (Unified Extensible Firmware Interface)”を参照してください。

従来のBIOSでのマシンのブートに使用するブートマネージャGRUB 2は、UEFIをサポートしていません。そのため、GRUB 2はGRUB 2 for EFIに置き換えられています。セキュアブートが有効な場合、YaSTは自動的にインストールにGRUB 2 for EFIを選択します。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではGRUB 2と呼ばれています。

ヒント
ヒント: UEFIおよびセキュアブートはデフォルトでサポートされます

マシンがUEFIを備えていれば、SUSE Linux Enterprise Serverのインストールルーチンで自動的に検出されます。すべてのインストールソースもセキュアブートをサポートします。デュアルブートマシン上に既にEFIシステムパーティションが存在する場合(例えば、Microsoft Windows 8インストール環境から)、自動的に検出され使用されます。パーティションテーブルはUEFIシステム上でGPTとして書き込まれます。

警告
警告: セキュアブートでInbox以外のドライバを使用しています。

セキュアブートを有効にしたインストールでは、Inbox以外のドライバ(SLEに付属していないドライバ)の追加がサポートされません。SolidDriver/PLDPで使用される署名キーは、デフォルトでは信頼されていません。

この問題を解決するには、インストール前にファームウェア/システム管理ツールを使用して必要なキーをファームウェアデータベースに追加するか、初回ブート時に必要なキーをMOKリストに登録するブート可能なISOを使用します。詳細については、Book “管理ガイド”, Chapter 11 “UEFI (Unified Extensible Firmware Interface)”, Section 11.1 “セキュアブート”を参照してください。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

インストール

通常のインストールモード。

アップグレード

システムをアップグレードします。詳細については、第19章 「SUSE Linux Enterpriseのアップグレードを参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、Book “管理ガイド”, Chapter 41 “最も頻繁に起こる問題およびその解決方法”, Section 41.6.2 “レスキューシステムの使用”を参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

UEFIを使用したマシンのブート画面
図 6.2: UEFIを使用したマシンのブート画面

SUSE Linux Enterprise Server上のGRUB 2 for EFIは、ブートパラメータを追加するためのブートプロンプトもファンクションキーもサポートしていません。デフォルトでは、使用言語を米英語、ブートメディアをインストールソースとしてインストールが始まります。DHCPルックアップの実行によってネットワークが設定されます。これらのデフォルト設定を変更する場合やブートパラメータを追加する場合は、該当のブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(ここでは、英語のキーボードのみが使用可能であることに注意してください)。インストールエントリが次のように表示されます。

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux splash=silent
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の末尾に、スペースで区切って複数のパラメータを追加します。編集済みエントリをブートするにはF10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc 0を押します。すべてのパラメータのリストはhttp://en.opensuse.org/Linuxrcから入手できます。最も重要なオプションは次のとおりです。

表 6.2: インストールソース

CD/DVD (デフォルト)

install=cd:/

ハードディスク

install=hd:/?device=sda/PATH_TO_ISO

SLP

install=slp:/

FTP

install=ftp://ftp.example.com/PATH_TO_ISO

HTTP

install=http://www.example.com/PATH_TO_ISO

NFS

install=nfs:/PATH_TO_ISO

SMB/CIFS

install=smb://PATH_TO_ISO

表 6.3: ネットワーク設定

DHCP (デフォルト)

netsetup=dhcp

パラメータの要求プロンプト

netsetup=hostip,netmask,gateway,nameserver

ホストのIPアドレス

hostip=192.168.2.100

hostip=192.168.2.100/24

ネットマスク

netmask=255.255.255.0

ゲートウェイ

gateway=192.168.5.1

ネームサーバ

nameserver=192.168.1.116

nameserver=192.168.1.116,192.168.1.118

ドメインの検索パス

domain=example.com

表 6.4: その他

ドライバのアップデート: プロンプト

dud=1

ドライバのアップデート: URL

dud=ftp://ftp.example.com/PATH_TO_DRIVER

dud=http://www.example.com/PATH_TO_DRIVER

インストール時の言語

Language=LANGUAGE

LANGUAGEに使用できる値には、cs_CZde_DEes_ESfr_FRja_JPpt_BRpt_PTru_RUzh_CNzh_TWなどがあります。

カーネル: ACPIなし

acpi=off

カーネル: ローカルAPICなし

noapic

ビデオ: KMS無効

nomodeset

ビデオ: インストーラをテキストモードで起動

Textmode=1

6.2.3 高度な設定のブートパラメータ

インストール時のローカルSMTまたはsupportconfigサーバへのアクセスを設定するには、これらのサービスをインストール中に設定するようにブートパラメータを指定することができます。インストールの際にIPv6のサポートを必要とする場合も、同様の手順を実行します。

6.2.3.1 SMTサーバにアクセスするためのデータの提供

デフォルトでは、SUSE Linux Enterprise ServerのアップデートはSUSEのカスタマセンターから配布されます。ローカルアップデートソースを提供する名目上のSMTサーバがネットワークにある場合は、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。

注記
注記: 非対話型インストールのみ

SMTサーバにアクセスするためのパラメータの指定は、非対話型インストールの場合にのみ必要です。対話型インストールの実行中に、データを提供できます(詳細については、6.8項 「SUSEのカスタマセンターへの登録」を参照)。

regurl

SMTサーバのURLこのURLは、https://FQN/center/regsvc/という一定の形式になっています。FQNには、SMTサーバの完全修飾ホスト名を指定します。例:

regurl=https://smt.example.com/center/regsvc/
regcert

SMTサーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書のダウンロード元であるリモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt-ca.crt
local path

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert
Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例:

regcert=ask
証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。次に例を示します。

regcert=done
警告
警告: 入力ミスに注意してください

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。

regcertが指定されていない場合は、デフォルトでhttp://FQN/smt.crtが使用されます。ここで、FQNはSMTサーバ名です。

6.2.3.2 supportconfig用代替データサーバの設定

supportconfigで収集したデータは(詳細はBook “管理ガイド”, Chapter 40 “サポート用システム情報の収集”参照)、デフォルトでSUSEのカスタマセンターに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。

supporturl サーバのURLURLは、http://FQN/Path/という形式になっています。ここで、FQNはサーバの完全修飾ホスト名、Pathはサーバ上の場所です。次に例を示します。

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 インストール時のIPv6の使用

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストールの際にIPv6を有効にするには、以下のパラメータのいずれかをブートプロンプトで入力します。

IPv4とIPv6が使用可能
ipv6=1
IPv6のみが使用可能
ipv6only=1

6.2.3.4 インストール時のプロキシの使用

リモートWebサイトのアクセスにプロキシサーバを使用するネットワークでは、インストール時の登録は、プロキシサーバの設定時にのみ可能です。

インストール時にプロキシを使用するには、ブート画面でF4キーを押し、必要なパラメータをHTTPプロキシダイアログに指定します。あるいは、カーネルパラメータproxyをブートプロンプトで指定します。

l>proxy=http://USER:PASSWORD@proxy.example.com:PORT

USERPASSWORDの指定は任意です。サーバーで匿名アクセスを許可する場合は、http://proxy.example.com:PORTで十分です。

6.2.3.5 SELinuxサポートを有効にする

インストール開始時にSELinuxを有効にすることで、インストールが終了した後、再起動する必要なく、SELinuxサポートを設定することができます。使用するパラメータは、以下のとおりです。

security=selinux selinux=1

6.2.3.6 インストーラセルフアップデートの有効化

6.4項 「インストーラセルフアップデート」で説明されているように、インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかった潜在的なバグを解決できます。この機能の動作を変更するには、self_updateパラメータを使用します。

インストーラセルフアップデートを有効にするには、このパラメータを1に設定します。

self_update=1

ユーザ定義リポジトリを使用するには、URLを指定します。

self_update=https://updates.example.com/

6.2.3.7 CPU緩和策の使用

ブートパラメータmitigationsでは、影響を受けるCPUへのサイドチャネル攻撃に対する緩和策オプションを制御できます。指定可能な値は次のとおりです。

auto お使いのCPUモデルで必要な全ての緩和策を有効化しますが、CPUスレッドを跨いだ攻撃は保護できません。この設定による性能面への影響は、負荷内容によって異なります。

nosmt 利用可能なセキュリティ面の緩和策を全て実施することになります。お使いのCPUモデルで必要な全ての緩和策を有効化します。さらに、複数のCPUスレッドを跨いだサイドチャネル攻撃を防ぐため、同時マルチスレッディング(SMT)の機能も無効化します。これにより、負荷内容にもよりますが、[自動]よりも性能面への影響が増すことになります。

off 全ての緩和策を無効化します。CPUのモデルによってさまざまなサイドチャネル攻撃の可能性が高まることになります。この設定により性能面への影響はなくなります。

各値には、CPUアーキテクチャ、カーネルバージョン、および緩和される必要がある脆弱性によって、特定のパラメータのセットが付属しています。詳細については、カーネルのマニュアルを参照してください。

6.3 インストール手順

SUSE Linux Enterprise Serverを対話形式でインストールする作業は、以下に挙げるいくつかのステップに分割できます。

インストールを開始すると、インストール手順の実行に必要な最小限のLinuxシステムがSUSE Linux Enterprise Serverによってロードされ、設定されます。このプロセス中にブートメッセージと著作権表示を表示するには、Escキーを押します。このプロセスが完了すると、YaSTのインストールプログラムが起動し、グラフィカルインストーラが表示されます。

ヒント
ヒント: マウスを使用しないインストール

インストーラでマウスが正しく検出されない場合、ナビゲートには<Tab>、スクロールには矢印キー、確定にはEnterをそれぞれ使用します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。Altでナビゲートする代わりに、<文字<Tab>を使用して、ボタンまたは選択項目を直接選択することもできます。

6.4 インストーラセルフアップデート

インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかったインストーラのバグを解決できます。この機能はデフォルトでは有効になっています。無効にするには、ブートパラメータself_update0に設定します。詳細については、「6.2.3.6項 「インストーラセルフアップデートの有効化」」を参照してください。

この機能はユーザによる操作なしに動作するように設計されていますが、その仕組みを知っておくことは重要です。関心がない場合は、6.5項 「言語、キーボード、および使用許諾契約」へ直接移動して、このセクションの残りはスキップできます。

ヒント
ヒント: 言語の選択

インストーラセルフアップデートは言語の選択手順の前に実行されます。つまり、進捗状況や、処理中に発生したエラーはデフォルトでは英語で表示されます。

インストーラのこの部分で別の言語を使用するには、DVDブートメニューでF2キーを押して、リストから言語を選択します。または、languageブートパラメータを使用します(例: language=de_DE)。

6.4.1 セルフアップデートプロセス

このプロセスは2つの異なる部分に分けることができます。

  1. アップデートリポジトリの場所を決定する

  2. アップデートをダウンロードしてインストールシステムに適用する

6.4.1.1 アップデートリポジトリの場所の決定

インストーラセルフアップデートは、専用のリポジトリを介して標準RPMパッケージとして配布されるため、リポジトリのURLを見つけることが最初の手順になります。

重要
重要: インストーラセルフアップデートリポジトリのみを指定する

次のどのオプションを使用するかにかかわらず、インストーラセルフアップデートリポジトリのURLのみを指定してください。次に例を示します。

self_update=https://www.example.com/my_installer_updates/

ソフトウェアアップデートリポジトリのURLなど、その他のリポジトリのURLは指定しないでください。

YaSTは次の情報ソースを使用しようとします。

  1. ブートパラメータself_update (詳細については、6.2.3.6項 「インストーラセルフアップデートの有効化」を参照してください)。URLを指定した場合、ほかの方法よりもURLが優先されます。

  2. AutoYaSTを使用している場合、/general/self_update_urlプロファイル要素。

  3. 登録サーバ。YaSTは登録サーバにURLを問い合わせます。使用するサーバは次の順序で決定されます。

    1. regurlブートパラメータを評価する(6.2.3.1項 「SMTサーバにアクセスするためのデータの提供」)。

    2. AutoYaSTを使用している場合、/suse_register/reg_serverプロファイル要素を評価する。

    3. SLPの検索を行う。SLPサーバが見つかると、そのサーバを使用するかどうかを尋ねられます。これは、認証が行われず、ローカルネットワーク上のすべてのデバイスが登録サーバをアナウンスできるためです。

    4. SUSEカスタマセンターに問い合わせる。

  4. 上記の試行がどれもうまくいかない場合は、フォールバックURL (インストールメディアで定義)が使用されます。

6.4.1.2 アップデートのダウンロードと適用

アップデートリポジトリが決まったら、YaSTは利用可能なアップデートがあるかどうかを確認します。利用可能なアップデートがある場合は、すべてのアップデートがダウンロードされて、インストールシステムに適用されます。

最後に、YaSTが再起動して新しいバージョンがロードされ、ようこそ画面が表示されます。利用可能なアップデートがない場合は、YaSTを再起動することなくインストールが続行されます。

注記
注記: アップデートの整合性

アップデートの整合性と作成情報を確認するため、アップデートの署名がチェックされます。署名がないか無効な場合は、アップデートを適用するかどうかを尋ねられます。

6.4.2 セルフアップデート中のネットワーキング

インストーラアップデートをダウンロードするため、YaSTはネットワークアクセスを必要とします。デフォルトでは、すべてのネットワークインタフェースでDHCPの使用を試みます。ネットワーク内にDHCPサーバがある場合は、YaSTは自動的に動作します。

静的IPを設定する必要がある場合は、ifcfgブート引数を使用できます。詳細については、https://en.opensuse.org/Linuxrcでlinuxrcのマニュアルを参照してください。

6.4.3 カスタムのセルフアップデートリポジトリ

self_updateブートオプションを使用してURLを指定することで、YaSTは、公式リポジトリの代わりにユーザ定義リポジトリを使用できます。ただし、次の点に留意する必要があります。

  • HTTP/HTTPSおよびFTPのリポジトリのみがサポートされます。.

  • RPM-MDリポジトリのみがサポートされます(SMTで必要)。

  • パッケージは通常の方法ではインストールされません。パッケージの展開のみが実行され、スクリプトは実行されません。

  • 依存関係の確認は実行されません。パッケージはアルファベット順にインストールされます。.

  • 元のインストールメディアのファイルよりもパッケージのファイルが優先されます。つまり、アップデートパッケージにすべてのファイルが含まれている必要はなく、変更されたファイルのみが含まれていれば問題ありません。メモリとダウンロード帯域幅を節約するため、変更されていないファイルは省略されます。

注記
注記: リポジトリは1つのみ

現在のところ、複数のリポジトリをインストーラセルフアップデートのソースとして使用することはできません。

6.5 言語、キーボード、および使用許諾契約

目的の言語を選択して、SUSE Linux Enterprise Serverのインストールを開始します。言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。この設定は、インストールしたシステムで第17章 「YaSTによる言語および国の設定の変更の手順に従って後で変更できます。

言語およびキーボードの選択の下に表示される使用許諾契約をよくお読みください。翻訳された文書にアクセスするにはLicense Translations (ライセンスの翻訳)を使用します。契約条件に同意する場合は、はい、ライセンスに同意しますを選択し、次へをクリックしてインストールを続行します。使用許諾契約に同意しないと、SUSE Linux Enterprise Serverをインストールできません。その場合は、中止をクリックしてインストールを終了します。

言語、キーボード、および使用許諾契約
図 6.3: 言語、キーボード、および使用許諾契約

6.6 IBM Z: ディスクのアクティベーション

IBM Zプラットフォームでのインストール時、言語選択ダイアログは、外部ハードディスクを設定するダイアログの後に表示されます。SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの環境設定方法については、Book “ストレージ管理ガイド”, Chapter 14 “IPネットワークの大容量記憶域 - iSCSI”, Section 14.3 “iSCSIイニシエータの設定”を参照してください。

この画面では、ネットワーク設定ダイアログを開くことでネットワークの設定を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、Book “管理ガイド”, Chapter 16 “ネットワークの基礎”, Section 16.4 “YaSTによるネットワーク接続の設定”を参照してください。

ディスクのアクティベーション
図 6.4: ディスクのアクティベーション

6.6.1 DASDディスクの設定

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

DASDの選択
図 6.5: IBM Z: DASDの選択

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。12.1項 「YaSTのパーティショナの使用」の説明にあるように、後でYaSTパーティショナを使用してフォーマットすることもできます。

6.6.2 zFCPディスクの設定

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用するには、選択ダイアログでzFCPディスクの設定を選択します。これによりダイアログが開き、システムで使用可能なZFCPディスクのリストが表示されます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用できるようにするには、チャネル番号のドロップダウンボックスから使用可能な番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。自動LUNスキャンは、NPIVが有効な場合にのみ動作します。

ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

6.7 ネットワーク設定

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合はネットワーク設定ダイアログが開きます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、Book “管理ガイド”, Chapter 16 “ネットワークの基礎”, Section 16.4 “YaSTによるネットワーク接続の設定”を参照してください。IBM Zでは、このダイアログが自動的には開きません。このダイアログはディスクのアクティベーションの手順で開くことができます。

インストールの設定でDHCPが正常に設定された場合は、SUSEのカスタマセンターへの登録の手順でNetwork Configuration (ネットワーク設定)をクリックすることで、このダイアログにアクセスこともできます。このダイアログでは、自動的に指定された設定を変更できます。

注記
注記: linuxrcによって設定されたネットワークインタフェース

少なくとも1つのネットワークインタフェースがlinuxrcによって設定されている場合、DHCP自動設定は無効になり、linuxrcから設定がインポートされて使用されます。

ネットワーク設定
図 6.6: ネットワーク設定
ヒント
ヒント: ネットワークストレージまたはローカルRAIDへのアクセス

インストール時にSANまたはローカルRAIDにアクセスするために、libstorageコマンドラインクライアントを使用できます。

  1. CtrlAltF2でコンソールに切り替えます。

  2. extend libstoragemgmtを実行して、libstoragemgmt拡張機能をインストールします。

  3. これで、lsmcliコマンドにアクセスできます。詳細については、lsmcli --helpを実行してください。

  4. インストーラに戻るには、AltF7キーを押します。

サポートされているのは、Netapp Ontap、すべてのSMI-S互換SANプロバイダ、およびLSI MegaRAIDです。

6.8 SUSEのカスタマセンターへの登録

テクニカルサポート情報や製品のアップデートを入手するには、SUSEのカスタマセンターに製品を登録してアクティブ化する必要があります。SUSE Linux Enterprise Serverを登録すると、更新リポジトリへのアクセスがすぐに許可されます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。ネットワークに接続していない場合またはこのステップをスキップする場合は、Skip Registration (登録をスキップ)を選択します。インストール後のどの時点でも、インストールしたシステムからそのシステムを登録できます。

注記
注記: ネットワーク設定

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとのすべてのネットワークインタフェースを設定しようとする処理が実行されます。DHCPが利用できない場合またはネットワーク設定を変更する場合は、SUSE Customer Center Registration (SUSEのカスタマーセンターへの登録)画面の右上隅にあるネットワーク設定をクリックします。YaSTモジュールのネットワーク設定が開きます。詳細については、Book “管理ガイド”, Chapter 16 “ネットワークの基礎”, Section 16.4 “YaSTによるネットワーク接続の設定”を参照してください。

SUSEのカスタマセンターへの登録
図 6.7: SUSEのカスタマセンターへの登録

システムを登録するには、各自または各自の組織が登録の管理に使用しているSUSEアカウントに関連付けられた電子メールアドレスを指定します。SUSEアカウントをまだ作成していない場合は、SUSEのカスタマセンターのホームページ(https://scc.suse.com/)でアカウントを作成します。

SUSE Linux Enterprise Serverに添付されている登録コードを入力します。YaSTは、フラッシュディスクなどのUSBストレージデバイスから登録コードを読み込むこともできます。詳細については、6.8.1項 「USBストレージからの登録コードのロード」を参照してください。

次へで続行して登録プロセスを開始します。ネットワーク上で1台または複数台のローカル登録サーバが使用可能な場合は、リストに示されたサーバのうちいずれかを選択できます。デフォルトで、SUSE Linux Enterprise ServerはSUSEカスタマーセンターに登録されます。ローカル登録サーバが自動的に検出されない場合は、キャンセルRegister System via local SMT Server (ローカルSMTサーバ経由でシステムを登録)の順に選択して、サーバのURLを入力します。次へをもう一度選択して、登録を再開します。

この登録では、オンラインの更新リポジトリがインストールのセットアップに追加されます。登録を完了すると、使用可能な最新バージョンのパッケージをその更新リポジトリからインストールするかどうかを選択できます。これにより、利用可能な最新のセキュリティアップデートを備えたSUSE Linux Enterprise Serverをインストールできます。いいえを選択すると、インストールメディアからすべてのパッケージがインストールされます。次へで続行します。

インストール時にシステムが正常に登録されていた場合、YaSTはインストール完了時に、CD/DVDまたはフラッシュディスクなどのローカルインストールメディアのリポジトリを無効にします。これにより、インストールソースが使用できなくなった場合に問題が発生するのを防ぎ、常にオンラインリポジトリから最新の更新が取得されるようになります。

ヒント
ヒント: リリースノート

これ以降の手順では、リリースノートを選択することで、インストールプロセスのどの画面からでもリリースノートを参照できます。

6.8.1 USBストレージからの登録コードのロード

登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。

注記
注記: 制限

現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。

USBディスクにregcodes.txtまたはregcodes.xmlという名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。

そのファイルで、zypper search --type productを実行して返される製品の名前を指定し、次のように登録コードを割り当てます。

例 6.1: regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
例 6.2: regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

SLESSLEDは拡張機能ではありませんが、これらをアドオンとしてリストに追加することにより、1つのファイルで複数の基本製品の登録コードを組み合わせることができるようになります。詳細については、Book “AutoYaST”, Chapter 4 “Configuration and Installation Options”, Section 4.3.1 “Extensions”を参照してください。

6.9 拡張機能の選択

前のステップでシステムを正常に登録済みであれば、SUSE Linux Enterprise Serverに基づいた、利用可能なモジュールと拡張機能のリストが表示されます。そうでない場合は、この設定ステップはスキップされます。インストール済みシステムからモジュールと拡張機能を追加することもできます。詳細は第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストールを参照してください。

このリストには、SUSE Linux Enterprise SDKのような、SUSE Linux Enterprise Serverの無償のモジュールもあれば、有償の登録キーを必要とする拡張機能もあります。それぞれの説明を表示するには、そのエントリをクリックします。インストールするモジュールまたは拡張機能のチェックマークをオンにして選択します。これにより、SUSEのカスタマセンターのサーバから該当のリポジトリがインストールに追加されます。インストールソースが別途必要になることはありません。また、このモジュールまたは拡張機能のインストールパターンがデフォルトのインストールに追加され、自動的にインストールされるようになります。

利用可能な拡張機能とモジュールの数は、登録サーバによって異なります。ローカルの登録サーバでは更新リポジトリのみが提供され、追加の拡張機能が用意されないことがあります。

ヒント
ヒント: モジュール

モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルを備えています。モジュールは、明確に定義された適用範囲を持ち、オンラインチャネルでのみ配布されています。これらのチャネルに登録できるためには、SUSEのカスタマセンターへの登録が前提となっています。

ヒント
ヒント: SUSE Linux Enterprise Desktop

SUSE Linux Enterprise 12の時点で、SUSE Linux Enterprise Desktopは独立した製品として入手できるほか、SUSE Linux Enterprise Serverのワークステーション拡張機能としても用意されています。SUSEカスタマセンターに登録していれば、インストールの対象としてSUSE Linux Enterprise Workstation Extensionを選択できます。これをインストールするには、有効な登録キーが必要です。

拡張機能の選択
図 6.8: 拡張機能の選択

次へで続行するとAdd-on Product (アドオン製品)ダイアログが開き、登録サーバには用意されていない追加のアドオン製品のソースを指定できます。

アドオンをインストールしない場合は次へで続行します。それ以外の場合はI would like to install an additional Add-on Product (追加のアドオン製品をインストールする)を有効にします。CD、DVD、ハードディスク、USB大容量ストレージ、ローカルディレクトリ、またはローカルISOイメージを選択することで、メディアタイプを指定します。ネットワークへのアクセスを設定済みであれば、HTTP、SLP、FTPなどの別のリモートソースを選択できます。URLを直接指定することもできます。リポジトリを記述するファイルを今すぐダウンロードするには、Download Repository Description Filesをオンにします。この項目をオフにすると、インストールを開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。

アドオンのコンテンツによっては、別の使用許諾契約の受諾が必要な場合があります。登録キーを必要とするアドオン製品を選択した場合は、Extension and Module Registration Codes (拡張機能とモジュールの登録コード)ページでその登録キーの入力を求められます。次へで続行します。

アドオン製品
図 6.9: アドオン製品
ヒント
ヒント: No Registration Key (登録キーがありません)エラー

有効な登録キーがない製品をExtension Selection (拡張機能の選択)ダイアログで選択している場合は、Extension Selection (拡張機能の選択)ダイアログが表示されるまで戻るを選択します。モジュールまたは拡張機能の選択を解除し、次へをクリックして先に進みます。モジュールまたは拡張機能は、第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストールの説明のとおり、今後どの時点でも、実行しているシステムからインストールできます。

6.10 システムの役割

SUSE Linux Enterprise Serverは、広範囲にわたる機能をサポートします。インストールを容易にするために、YaSTには、インストールするシステムを選択したシナリオに合わせて調整する使用事例が事前定義されています。現在、これはパッケージセットおよび推奨パーティションスキームに影響します。

要件に最も近いシステムの役割を選択します。

標準のシステム

「実際」のコンピュータまたは完全に仮想化されたゲストにインストールする場合は、このシナリオを選択します。

KVM Virtualization Host (KVM仮想化ホスト)

他の仮想マシンを実行できるKVMホストとして機能する必要があるマシンにインストールする場合は、このシナリオを選択します。

Xen Virtualization Host (Xen仮想化ホスト)

他の仮想マシンを実行できるXenホストとして機能する必要があるマシンにインストールする場合は、このシナリオを選択します。

システムの役割の選択
図 6.10: システムの役割の選択

6.11 推奨のパーティション

このステップでは、SUSE Linux Enterprise Serverのパーティション設定を定義します。システムの役割に応じて、インストーラは利用可能なディスクの1つについて推奨設定を作成します。すべての推奨設定には、Btrfsでフォーマットされたルートパーティション(スナップショットが有効)とスワップパーティションが含まれます。前の手順でシステムの役割デフォルトシステムを選択した場合、XFSでフォーマットされたホームパーティションも作成されます。容量が20 GB未満のハードディスクでは、独立したホームパーティションは提案されません。利用可能なハードディスク上で1つ以上のスワップパーティションが検出されると、新しいスワップパーティションは提案されず、これらの既存パーティションが使用されます。処理を続行するには、以下のオプションがあります。

次へ

提案を変更せずに受け入れるには、次へをクリックしてインストールのワークフローを続行します。

Edit Proposal Settings (推奨の設定の編集)

提案の内容を調整するにはEdit Proposal Settings (推奨の設定の編集)を選択します。ポップアップダイアログで、LVMベースの推奨設定または暗号化されたLVMベースの推奨設定に切り替えることができます。提案されたパーティションに合わせてファイルシステムを調整し、別途ホームパーティションを作成して、(たとえばディスクへのサスペンドを有効にするために)スワップパーティションを拡大することもできます。

ルートファイルシステムフォーマットがBtrfsである場合、ここでBtrfsスナップショットを無効にすることもできます。

Create Partition Setup (パーティション設定の作成)

このオプションは、すでに説明した提案を別のディスクに移動する際に使用します。リストから特定のディスクを選択します。選択したハードディスクにパーティションがない場合は、ハードディスク全体が提案に使用されます。そうでない場合は、使用するパーティションを既存パーティションから選択できます。Edit Proposal Settings (推奨の設定の編集)では、提案の細部を調整できます。

Expert Partitioner (エキスパートパーティショナ)

カスタムのパーティション設定を作成するにはExpert Partitioner (エキスパートパーティショナ)を選択します。エキスパートパーティショナが開き、インストーラから提案されたパーティション設定も含め、すべてのハードディスクに対する現在のパーティション設定が表示されます。これで、パーティションの追加編集サイズ変更、または削除が可能となりました。

エキスパートパーティショナでは、論理ボリューム(LVM)のセットアップ、ソフトウェアRAIDとデバイスのマッピング(DM)の設定、パーティションの暗号化、NFS共有のマウント、およびtmpfsボリュームの管理も可能です。サブボリュームとスナップショットの取り扱い方法などの設定をBtrfsパーティションごとに詳細に調整するにはBtrfsを選択します。カスタムパーティション分割および高度な機能の設定の詳細については、12.1項 「YaSTのパーティショナの使用」を参照してください。

警告
警告: UEFIマシンでのパーティション分割のカスタマイズ

UEFIマシンでは、/boot/efiにマウントされる必要のあるEFIシステムパーティションが必要とされます。このパーティションはFATファイルシステムでフォーマットされる必要があります。

現在のシステムにEFIシステムパーティションがすでに存在している場合は(以前のWindowsインストール環境で作成したものなど)、それをフォーマットせずに/boot/efiにマウントして使用します。

警告
警告: カスタムパーティション分割とSnapper

デフォルトでは、SUSE Linux Enterprise Serverは、システム変更のロールバック機能で使用するスナップショットをサポートするように設定されます。SUSE Linux Enterprise Serverでは、SnapperとBtrfsを使用してこの機能を実現しています。詳細については、Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”を参照してください。

ロールバックを可能にするシステムスナップショットを作成できるようにするには、大半のシステムディレクトリを単一のパーティションにマウントしなければなりません。詳細については、「Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”, Section 7.1 “デフォルト設定”」を参照してください。これには、/usrおよび/varも含まれます。スナップショットから除外されるディレクトリ(リストについては、Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”, Section 7.1.2 “スナップショットから除外されるディレクトリ”を参照)だけを、別のパーティション上に置くことができます。このリストには、/usr/local/var/log、および/tmpなどが含まれます。

システムロールバックでSnapperを使用する予定がない場合、こうしたパーティション分割上の制約は適用されません。

重要
重要: 暗号化されたルートパーティションのBtrfs

デフォルトのパーティション分割設定では、Btrfsのルートパーティションは/boot付きのディレクトリになります。ルートパーティションを暗号化する場合は、デフォルトのMSDOSタイプではなく、GPTパーティションテーブルタイプを使用してください。そうでないと、GRUB2ブートローダは、2段階目のローダ用のスペースを十分に確保できません。

注記
注記: IBM Z: z/VMのミニディスクの使用

SUSE Linux Enterprise Serverをz/VMのミニディスクにインストールしていて、そのz/VMがミニディスクと同じ物理ディスク上にある場合、そのミニディスクのアクセスパス(/dev/disk/by-id/)は物理ディスクのIDなので、固有ではありません。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。

ミニディスクをマウントする際の問題を回避するには、「パス」または「UUID」を使用してマウントします。

警告
警告: IBM Z: LVMルートファイルシステム

LVMまたはソフトウェアRAIDアレイ上でルートファイルシステムを使用してシステムを設定する場合、/bootを別個の非LVMまたは非RAIDパーティションに配置する必要があります。そうしないと、システムは起動しません。このパーティションの推奨サイズは500MBで、推奨ファイルシステムはExt4です。

注記
注記: サポート対象のソフトウェアRAIDボリューム

既存のソフトウェアRAIDボリュームにインストールしてそこからブートする設定は、Disk Data Format (DDF)ボリュームとIntel Matrix Storage Manager (IMSM)ボリュームに対してサポートされています。IMSMは、以下の名前で呼ばれることもあります。

  • Intel Rapid Storage Technology

  • Intel Matrix Storage Technology

  • Intel Application Accelerator/Intel Application Accelerator RAID Edition

注記
注記: FCoEデバイスとiSCSIデバイスのマウントポイント

FCoEデバイスとiSCSIデバイスはブートプロセス中は非同期で表示されます。これらのデバイスがルートファイルシステム用に正しく設定されていることがinitrdによって保証されるまでの間、他のファイルシステムや/usrなどのマウントポイントでは、これは保証されません。したがって、/usr/varなどのシステムマウントポイントはサポートされません。これらのデバイスを使用するには、各サービスとデバイスが正しく同期されていることを確認します。

パーティション
図 6.11: パーティション

6.12 時計とタイムゾーン

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、インストール言語に従って事前に選択されています。事前選択された値を変更するには、地域およびタイムゾーンの地図またはドロップダウンボックスを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

時計を設定するには、Hardware Clock is Set to UTCにするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要
重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

時計とタイムゾーン
図 6.12: 時計とタイムゾーン

POWER, AMD/Intel ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。Other Settings (その他の設定)をクリックしてNTP設定を変更するか、手動を選択して手動で時間を設定します。NTPサービスの設定の詳細については、Book “管理ガイド”, Chapter 25 “NTPによる時刻の同期”を参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

POWER, AMD/Intel NTPを設定せずに実行する場合は、同期されていない時間がハードウェアクロックに保存されるのを回避するために、SYSTOHC=no(sysconfig変数)を設定してください。

注記
注記: IBM Z上での時間変更の不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zではその他の設定オプションを使用できません。

6.13 新しいユーザの作成

このステップでは、ローカルユーザを作成します。姓名の入力後、提案されたユーザ名を受け入れるか、ログインで使用する別のユーザ名をユーザ名で指定します。使用できる文字は、小文字(a~z)、数字(0~9)、および. (ピリオド)、- (ハイフン)、_ (アンダースコア)の各記号です。特殊文字、ウムラウト記号、およびアクセント記号は使用できません。

最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードをもう一度入力します。効果的なセキュリティを実現するパスワードとするには、長さを6文字以上とし、大文字、小文字、数字、特殊文字((7ビットASCII)を組み合わせます。ウムラウト記号とアクセント記号は使用できません。入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

重要
重要: ユーザ名とパスワード

ユーザ名とパスワードは、システムにログインするたびに必要なので、両方を覚えておくようにします。

1つまたは複数のLinux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、YaSTでユーザ名やパスワードなどのユーザデータをインポートできます。以前のインストールからユーザデータをインポートするを選択し、ユーザの選択でインポートするユーザを選択します。

ローカルユーザを設定しない場合は(一元的なユーザ認証を実行するネットワーク上にクライアントをセットアップする場合など)、次へを選択して警告を確認することで、このステップを省略します。ネットワークユーザの認証は、インストール後のシステムでいつでも設定できます。手順については第16章 「YaSTによるユーザの管理を参照してください。

新しいユーザの作成
図 6.13: 新しいユーザの作成

次の2つの追加オプションがあります。

Use this Password for System Administrator (システム管理者にこのパスワードを使用する)

このオプションをオンにすると、ユーザ用として入力したパスワードが、システム管理者であるrootのパスワードとしても使用されます。このオプションは、スタンドアロンのワークステーションまたは1人のユーザが管理するホームネットワーク内のコンピュータに適しています。このオプションがオフの場合は、インストールワークフローの次のステップで、システム管理者用パスワードの入力を要求するプロンプトが表示されます(6.14項 「システム管理者向けパスワードroot参照)。

自動ログイン

このオプションを使用すると、起動時に、自動的に、現在のユーザがシステムにログインします。この機能は、主に、コンピュータを操作するユーザが1人に限定されている場合、有用です。自動ログインを機能させるには、このオプションを明示的に有効にする必要があります。

6.13.1 エキスパート設定

これまで使用してきたインストール環境がある場合に、そこからユーザをインポートするには[Create User (ユーザの作成)]ダイアログでChange (変更)をクリックします。このダイアログでは、パスワード暗号化のタイプも変更します。

デフォルトの認証方法は、Local (/etc/passwd)です。SUSE Linux Enterprise Serverの以前のバージョン、または/etc/passwdを使用している別のシステムが検出された場合は、ローカルユーザをインポートできます。インポートする場合は、以前のインストールからユーザデータを読み込むを選択して、選択をクリックします。次のダイアログでは、インポートするユーザを選択し、OKで完了します。

パスワードは、デフォルトでSHA-512ハッシュ関数によって暗号化されます。互換性上の理由による必然性がない限り、この手法を変更することはお勧めできません。

6.14 システム管理者向けパスワードroot

前のステップで、Use this Password for System Administrator (システム管理者にこのパスワードを使用する)を選択していない場合は、システム管理者rootのパスワードの入力を要求するプロンプトが表示されます。そうでない場合は、この設定ステップはスキップされます。

rootとは、スーパーユーザ、つまりシステム管理者の名前です。一般ユーザと異なり、rootには、システム設定の変更、プログラムのインストール、新規ハードウェアの設定を実行できる権限が無制限に付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。 rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。 日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。rootのパスワードは、決して忘れないでください。1度入力したパスワードを検索して取得することはできません。

システム管理者向けパスワードroot
図 6.14: システム管理者向けパスワードroot
ヒント
ヒント: パスワードとキーボードレイアウト

英語キーボードで使用できる文字のみを使用することをお勧めします。システムエラーが発生した場合やレスキューモードでシステムを起動する必要がある場合は、ローカライズしたキーボードを使用できないことがあります。

rootのパスワードは、インストール後のシステムでいつでも変更できます。その場合は、YaSTを実行し、セキュリティとユーザ › ユーザとグループの管理の順に選択します。

重要
重要: rootユーザ

rootユーザには、システムに変更を適用する上で必要なすべてのパーミッションが付与されています。そのようなタスクを実行するには、rootパスワードが必要です。このパスワードなしでは、どんな管理タスクも実行できません。

6.15 インストールの設定

実際のインストール開始前の最後のステップで、インストーラによる推奨のインストール設定を変更できます。この推奨を変更するには、該当の見出しをクリックします。個別の設定を変更した後は、画面が必ず[インストールの設定]ウィンドウに戻るので、設定が更新されていることを確認できます。

インストールの設定
図 6.15: インストールの設定

6.15.1 ソフトウェア

SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebサーバおよびLAMPサーバ、または印刷サーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第13章 「ソフトウェアをインストールまたは削除するを参照してください。

ソフトウェア選択とシステムタスク
図 6.16: ソフトウェア選択とシステムタスク
注記
注記: グラフィックデスクトップ

SUSE Linux Enterprise Serverのインストールでは、デフォルトでX WindowとGNOMEデスクトップ環境もインストールされます。X Windowが不要な場合は、ソフトウェア選択とシステムタスク画面で該当の2つのパターンの選択を解除します。GNOMEの代替として、軽量なウィンドウマネージャであるIceWMをインストールできます。ソフトウェア選択とシステムタスク画面でDetails (詳細)を選択し、icewnを検索します。

ヒント
ヒント: IBM Z: ハードウェア暗号化のサポート

デフォルトでは、ハードウェア暗号化スタックはインストールされません。この暗号化スタックをインストールするには、ソフトウェア選択とシステムタスク画面でSystem z HW crypto support (System zによるHW暗号化のサポート)を選択します。

ヒント
ヒント: 第二言語の追加

インストールの最初のステップで選択した言語は、システムの第一(デフォルト)言語として使用されます。ソフトウェアダイアログでDetails (詳細) › 表示 › 言語の順に選択することで、第二言語を追加できます。

6.15.2 ブート

インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Serverです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。詳細については、Book “管理ガイド”, Chapter 12 “ブートローダGRUB 2”, Section 12.3 “YaSTによるブートローダの設定”を参照してください。

重要
重要: ソフトウェアRAID 1

/bootがソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります(ブートローダの場所 › Boot from Master Boot Record(マスタブートレコードからブート))。/bootをRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。Book “ストレージ管理ガイド”, Chapter 8 “ルートパーティション用のソフトウェアRAIDの設定”も参照してください。

6.15.3 Security (セキュリティ)

CPU緩和策とは、CPUのサイドチャネル攻撃を防ぐために導入されたソフトウェア緩和策のカーネルブートコマンドラインパラメータを示します。強調表示されたエントリをクリックして、別のオプションを選択してください。詳細については、Book “管理ガイド”, Chapter 12 “ブートローダGRUB 2” CPU緩和策を参照してください。

設定されているすべてのネットワークインタフェースに対して、デフォルトでSuSEfirewall2が有効になります。現在のコンピュータのファイアウォールをグローバルに無効化するには無効化をクリックします(これはお勧めできません)。

注記
注記: ファイアウォールの設定

ファイアウォールを有効にすると、すべてのインタフェースは外部ゾーンに存在するように設定され、デフォルトではすべてのポートが閉じた状態になるので、最大限のセキュリティを実現できます。インストールの際に開くことができるポートは22 (SSH)のみで、これによってリモートアクセスが可能になります。FTP、Samba、Webサーバなど、ネットワークアクセスを必要とする他のすべてのサービスは、ファイアウォールの設定を調整した後でなければ機能しません。詳細については、Book “Security and Hardening Guide”, Chapter 16 “Masquerading and Firewalls”を参照してください。

セキュアシェル(SSH)を通じたリモートアクセスを有効にするには、SSHサービスが有効になっていることおよびSSHポートが開いていることを確認します。

ヒント
ヒント: 既存のSSHホストキー

Linux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによってSSHホストキーがインポートされます。デフォルトでは、アクセス日時が最新のホストキーが選択されます。6.15.7項 「Import SSH Host Keys and Configuration (SSHホストキーと設定のインポート)」も参照してください。

VNCによるリモート管理を実施している場合は、インストールの後でVNCを通じてマシンをアクセス可能とするかどうかを指定することもできます。VNCを有効にするには、デフォルトのシステムターゲットグラフィックに設定することも必要です。

6.15.4 Kdump

Kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。このダイアログを使用すると、Kdumpを有効にして設定できます。詳細については、Book “System Analysis and Tuning Guide”, Chapter 17 “Kexec and Kdump”を参照してください。

6.15.5 IBM Z: ブラックリストデバイス

メモリの消費量を削減するために、現在使用されていないデバイスのチャネルはすべてデフォルトでブラックリストに追加されます(ブラックリストに追加されていないチャネルは、それぞれ約50KBのメモリを占有します)。インストールしたシステムで、現在ブラックリストにあるチャネルを使用して新しいハードウェアを設定するには、該当のYaSTモジュールを実行して、適切なチャネルを最初に有効にしておく必要があります。

ブラックリストへの追加を無効にするにはDisable (無効)をクリックします。

6.15.6 デフォルトのシステムターゲット

SUSE Linux Enterprise Serverは、2種類のターゲットでブートできます(これまではランレベルと呼ばれていました)。グラフィックターゲットではディスプレイマネージャが起動し、マルチユーザターゲットではコマンドラインインタフェースが起動します。

デフォルトのターゲットはグラフィックです。X Window Systemのパターンをインストールしていない場合は、ターゲットをマルチユーザに変更する必要があります。VNCを通じてシステムにアクセスできるようにするには、グラフィックを選択する必要があります。

6.15.7 Import SSH Host Keys and Configuration (SSHホストキーと設定のインポート)

すでにインストールされているLinux環境がコンピュータで検出された場合、YaSTは、デフォルトでは/etc/ssh(必要に応じてこのディレクトリの他のファイルも含む)で見つかる最新のSSHホストキーをインポートします。これにより、すでにインストールされている環境のSSH識別情報を再利用できるので、初回接続時にREMOTE HOST IDENTIFICATION HAS CHANGED (リモートホストIDが変更されました)という警告は出力されません。YaSTにより他のインストールされている環境が検出されなかった場合、この項目はインストールの概要に表示されません。

Import SSH Host Keys and Configuration (SSHホストキーと設定のインポート)
図 6.17: SSHホストキーと設定のインポート
I would like to import SSH keys from a previous install: (以前のインストールからSSHキーをインポートする:)

インストール済みシステムのSSHホストキー、および必要に応じて設定をインポートする場合は、このオプションを選択します。画面下部のオプションリストで、インポートするインストール済みシステムのホストキーや設定を選択できます。

Import SSH Configuration (SSH設定のインポート)

ホストキーのほかに、/etc/sshの他のファイルをインストール済みシステムにコピーする場合は、このオプションを有効にします。

6.15.8 システム情報

この画面には、使用しているコンピュータからインストーラで取得したすべてのハードウェア情報が一覧表示されます。この画面を初めて開いた場合は、ハードウェア検出が始まります。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して詳細をクリックすれば、選択した項目についての詳細な情報を表示できます。ファイルに保存を使用して、詳細リストをローカルファイルシステムまたはリムーバブルデバイスに保存します。

上級ユーザは、カーネル設定を選択することで、PCI IDの設定とカーネル設定も変更できます。次の2つのタブを持つ画面が開きます。

PCI ID 設定

各カーネルドライバには、サポートしているすべてのデバイスのデバイスIDリストが含まれています。 新しいデバイスがどのドライブのデータベースにも含まれていない場合、既存のドライバで使用できる場合でも、そのデバイスはサポートされていないものとして処理されます。 ここでは、デバイスドライバにPCI IDを追加できます。この操作は、上級ユーザのみが実施するようにします。

IDを追加するには、追加をクリックし、データを手動で手動入力するか、リストから選択するかを指定します。必要なデータを入力します。SysFS Dir/sys/bus/pci/driversの下位に置かれるディレクトリの名前です。空にするとドライバ名がこのディレクトリ名として使用されます。編集削除で既存のエントリを管理できます。

カーネル設定

ここではGlobal I/O Scheduler (グローバルI/Oスケジュール)を変更します。Not Configured (未設定)を選択すると、それぞれのアーキテクチャのデフォルト設定が使用されます。インストール後のシステムからでも、この設定を任意の時点で変更できます。I/O調整の詳細についてはBook “System Analysis and Tuning Guide”, Chapter 12 “Tuning I/O Performance”を参照してください。

ここではEnable SysRq Keys (SySRqキーの有効化)を有効にすることもできます。システムにクラッシュが発生したときは、これらのキーを使用して、システムのリブートやカーネルダンプの書き出しなどの基本的なコマンドを発行できます。カーネル開発の段階では、これらのキーを有効にしておくことをお勧めします。詳細については、https://www.kernel.org/doc/html/latest/admin-guide/sysrq.htmlを参照してください。

6.16 インストールの実行

すべてのインストール設定を完了したら、[インストールの設定]ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存と復元を完了すると、ソフトウェアのインストールが始まります。この手順の実行中は、SUSE Linux Enterprise Serverの各種機能を紹介するスライドショーが表示されます。インストールログに切り換えるには詳細を選択し、このマニュアルの制作時点では用意されていなかった重要な最新情報を参照するにはリリースノートを選択します。

ソフトウェアのインストールが完了すると、新しいインストール環境でシステムがリブートし、そこにログインできるようになります。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

注記
注記: 1段階のインストール

SUSE Linux Enterprise Server 12 から、システムインストールとネットワーク設定などの基本設定は単一の段階で行うようになりました。インストールが完了したシステムを再起動したら、ログインしてシステムの利用を開始できます。設定をさらに細かく調整したり、サービスの設定、追加ソフトウェアのインストールを行うには、YaSTを起動します。

6.16.1 IBM Z: インストールしたシステムのIPL処理

YaSTは通常、IBM Zプラットフォーム上にインストールしたシステムを再起動します。この動作に対する例外として、z196以前のマシン上にLPARを備えた環境またはリリース 5.4以前のz/VMを備えた環境で、FCPデバイス上にブートローダが存在するインストールが挙げられます。この場合は、/boot/zipl/としてマウントされて独立したパーティションにブートローダが書き込まれています。

YaSTで自動的にリブートできない場合は、IPLを実行するデバイスについての情報を示すダイアログボックスが表示されます。シャットダウンオプションを使用して、シャットダウン後にIPLを実行します。この手順はインストールのタイプによって異なります。以下に示します。

LPARインストール

IBM ZのHMCで、ロード消去の順に選択し、続いてロードアドレス(ブートローダが存在する/boot/ziplディレクトリがあるデバイスのアドレス)を入力します。zFCPディスクをブートデバイスとして使用する場合は、Load from SCSI (SCSIからロード)を選択し、FCPアダプタのロードアドレスおよびブートデバイスのWWPNとLUNを指定します。この時点でロードプロセスが開始します。

z/VMのインストール

VMゲスト(設定は例4.1「z/VMディレクトリの設定」を参照してください)にLINUX1としてログインし、インストールしたシステムのIPL処理を続行します。

IPL 151 CLEAR

151はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。

zFCPディスクをブートデバイスとして使用する場合は、IPLをインストールする前に、ブートデバイスのzFCP WWPNとLUNを指定します。パラメータの長さは8文字に制限されています。8文字を越える長いパラメータを使用する場合は、以下に示すように分割します。

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最後にIPLを初期化します。以下に示します。

IPL FC00

FC00はzFCPアダプタのアドレス例です。この値を正しいアドレスに置き換えます。

KVMゲストインストール

インストールが終了した後、仮想マシンはシャットダウンします。この時点で、KVMホストにログインし、仮想マシンの記述ファイルを編集した後、仮想マシンを再起動して、インストールしたシステムのIPL処理を実行します。

  1. KVMホストにログインします。

  2. 次のコマンドを実行してドメインXMLファイルを編集します。

    virsh edit s12-1

    次の行を削除します。

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. VMゲストを再起動して、インストールしたシステムのIPL処理を実行します。

    virsh start s12-1 --console
注記
注記: KVMインストールのcio_ignoreが無効である理由

カーネルパラメータcio_ignoreは、カーネルが、使用可能なすべてのハードウェアデバイスを参照しないようにします。ただし、KVMゲストの場合は、適切なデバイスへのアクセスのみ提供するようハイパーバイザがすでに設定されています。したがって、KVMゲストをインストールすると、デフォルトでcio_ignoreが無効になります(z/VMのインストール、およびLPARのインストールでは、デフォルトで有効になります)。

6.16.2 IBM Z: インストールしたシステムとの接続

システムのIPL処理を実行した後、インストールしたシステムにログインできるように、VNC、SSH、またはXを通じた接続を確立します。VNCまたはSSHの使用をお勧めします。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

6.16.2.1 接続にVNCを使用する場合

3270端末では、VNCクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。5分待機しても何も起こらないようであれば、VNCビューアを使用して、Linuxシステムへの接続を開始するようにしてください。

6.16.2.2 接続にSSHを使用する場合

3270端末では、SSHクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。

このメッセージが表示された場合は、SSHを使用してLinuxシステムにrootとしてログインします。接続が拒否されたり、タイムアウトになった場合は、ログインタイムアウトが時間切れになるまで待ち、再試行します(この時間はサーバの設定によって変化します)。

6.16.2.3 接続にXを使用する場合

インストール済みシステムのIPL処理を行う場合、DASDからブートする前に、インストールの最初のフェーズで利用されたXサーバが有効で、引き続き利用できることを確認してください。YaSTはこのXサーバを使ってインストールを完了します。システムが起動されてもXサーバに適切なタイミングで接続できなければ、問題が起きる可能性があります。

7 ディスクイメージのクローニング

SUSE Linux Enterprise Serverが仮想化環境にインストールされる場合、既存のインストールのクローニングが、追加のマシンを展開する最速の方法となる可能性があります。SUSE Linux Enterprise Serverには、各インストール環境に固有の設定をクリーンアップするスクリプトが用意されています。systemdの導入によって、固有のシステム識別子は別の場所や別のファイルで使用または設定されるようになりました。そのため、クローニングによるシステムイメージの作成は現在推奨されていません。イメージの作成はKIWIで行えます。https://doc.opensuse.org/projects/kiwi/doc/を参照してください。

複数のマシンのディスクをクローニングする方法については、ご使用の仮想化環境のドキュメントを参照してください。

7.1 固有のシステム識別子のクリーンアップ

警告
警告: 重大な設定ロス

次の手順を実行すると、重要なシステム設定データが永続的に削除されます。クローン元のシステムが運用されている場合は、クローニングされたイメージに対してクリーンアップスクリプトを実行してください。

固有のシステム識別子をすべてクリーンアップするには、ディスクイメージのクローニング前とクローニング後に次の手順を実行します。この手順をクローンに対して実行する場合は、クローンごとに実行する必要があります。したがって、ゴールデンイメージを作成しておくことをお勧めします。これは、新しいクローンのクローン元としてのみ使用される、運用されないイメージです。ゴールデンイメージはすでにクリーンアップされているため、それから作成したクローンはすぐに利用可能になります。

たとえば、clone-master-clean-upコマンドによって、次のものが削除されます。

  • スワップファイル

  • Zypperリポジトリ

  • SSHホストとクライアントキー

  • /tmp/*などの一時ディレクトリ

  • Postfixデータ

  • HANAファイアウォールスクリプト

  • systemdジャーナル

  1. zypperを使用して clone-master-clean-upをインストールします:

    root # zypper install clone-master-clean-up
  2. /etc/sysconfig/clone-master-clean-upを編集し、clone-master-clean-upの動作を設定します。この環境設定ファイルには、1000より大きな数値のUIDを持つユーザ、/etc/sudoersファイル、Zypperリポジトリ、およびBtrfsスナップショットを削除するかどうかが定義されています。

  3. 次のスクリプトを実行して、既存の設定と固有の識別子を削除します。

    root # clone-master-clean-up

パート III インストールサーバのセットアップ

8 インストールソースを保持するサーバのセットアップ

SUSE® Linux Enterprise Serverは複数の方法でインストールすることができます。第6章 「YaSTによるインストールで説明されている通常のメディアによるインストール以外に、ネットワークベースのさまざまなアプローチから選択したり、SUSE Linux Enterprise Serverの無人インストールも選択できます。

それぞれの方法は、前提条件を記載したリストと、基本手順を記載したリストの2つのチェックリストを使用します。その後、これらのインストールシナリオの中で用いられているすべての方式についての詳細を説明します。

注記
注記: 用語集

以降のセクションでは、SUSE Linux Enterprise Serverを新たにインストールするシステムのことを「ターゲットシステム」または「インストールターゲット」と呼びます。リポジトリ(以前はインストールソースと呼ぶ)という言葉は、インストールデータのすべてのソースを表すために使用されます。これには、CDやDVDなどの物理メディアや、ネットワーク内でインストールデータを配布するネットワークサーバが含まれます。

SUSE Linux Enterprise Server用のネットワークインストールソースとして使用するマシンのオペレーティングシステムに応じて、サーバ設定にはいくつかのオプションがあります。インストールサーバを設定する最も簡単な方法は、SUSE Linux Enterprise ServerまたはopenSUSEでYaSTを使うことです。

ヒント
ヒント: インストールサーバのオペレーティングシステム

Linux展開用インストールサーバとしては、Microsoft Windowsコンピュータも使用できます。詳細については、8.5項 「SMBリポジトリの管理」を参照してください。

8.1 YaSTを使ったインストールサーバのセットアップ

YaSTでは、ネットワークリポジトリ作成用のグラフィックツールを提供しています。HTTP、FTP、およびNFSによるネットワークインストールサーバをサポートしています。

  1. インストールサーバにするマシンにrootとしてログインします。

  2. YaST › その他 › インストールサーバの順に選択します。

  3. リポジトリのタイプを選択します(HTTP、FTP、またはNFS)選択したサービスは、システム起動時に、毎回、自動的に開始されます。選択したタイプのサービスがシステム上ですでに動作していて、サーバ用に手動で設定する場合には、Do Not Configure Any Network Servicesをオンにして、サーバサービスの自動設定を無効にします。どちらの場合でも、サーバ上のインストールデータを保管するディレクトリを設定してください。

  4. 必要なリポジトリタイプを設定します。このステップは、サーバサービスの自動設定と関係しています。自動設定を無効にした場合にはスキップされます。

    インストールデータを置くFTPまたはHTTPサーバのルートディレクトリのエイリアスを定義してください。リポジトリは、ftp://Server-IP/Alias/Name(FTPの場合)またはhttp://Server-IP/Alias/Name(HTTPの場合)に格納されます。Nameには、リポジトリの名前を指定します。リポジトリ名は、次のステップで定義します。前のステップでNFSを選択した場合には、ワイルドカードとエクスポートオプションを指定します。NFSサーバは、nfs://Server-IP/Nameでアクセスできます。NFSとエクスポートについての詳細は、Book “管理ガイド”, Chapter 28 “NFS共有ファイルシステム”を参照してください。

    ヒント
    ヒント: ファイアウォールの設定

    サーバシステムのファイアウォール設定が、HTTP、NFS、およびFTPポートのトラフィックを許可していることを確認します。現在、そうでない場合は、まず、ファイアウォールでポートを開くを有効にするか、ファイアウォールの詳細をチェックします。

  5. リポジトリを設定します。インストール用メディアを宛先にコピーする前に、リポジトリの名前を定義します(製品とバージョンを示し、容易に覚えられる略語が望ましい)。YaSTでは、インストールDVDのコピーの代わりに、メディアのISOイメージを利用できます。そうする場合には、対応するチェックボックスをオンにして、ISOファイルをローカルに保管するディレクトリのパスを指定します。このインストールサーバを使用して配布する製品によっては、サービスパックDVDなどのメディアを追加リポジトリとして追加しなければならない場合があります。ネットワーク内のインストールサーバについて知らせるためにOpenSLPを使う場合には、適切なオプションをオンにします。

    ヒント
    ヒント: リポジトリのアナウンス

    このオプションがネットワーク設定でサポートされている場合は、OpenSLPを介してリポジトリをアナウンスすることを検討してください。そうすれば、すべてのターゲットマシンでネットワークインストールパスを入力しなくてもよくなります。SLPブートオプションでブートされたターゲットシステムは、これ以上の設定を行わなくても、ネットワークリポジトリを検出します。このオプションについての詳細は、10.2項 「ターゲットシステムをインストールのためにブートする」を参照してください。

  6. 追加のリポジトリを設定します。YaSTは、アドオンCDまたはサービスパックCDにあるリポジトリを設定する際に特定の名前規則に従います。この設定が受け入れられるのは、アドオンCDのリポジトリ名がインストールメディアのリポジトリ名で始まる場合のみです。言い換えると、DVD1のリポジトリ名をSLES12SP1にした場合は、DVD2のリポジトリ名はSLES12SP1addonにする必要があります。SDK CDにも同様の制約が適用されます。

  7. インストールデータをアップロードします。インストールサーバの設定で最も時間がかかるステップは、実際のインストールメディアのコピーです。メディアをYaSTが要求する順序で挿入し、コピーの手順が終わるまで待ってください。ソースのコピーがすべて完了したら、既存リポジトリの概要に戻り、完了を選択して設定を終了します。

    インストールサーバは完全に設定されて、使用する準備ができました。これはシステムが起動するたびに、自動的に開始します。それ以上の操作は必要ありません。必要なのは、YaSTの最初のステップで選択したネットワークサービスの自動設定を無効にしていた場合に、サービスを手動で正しく設定し、開始することだけです。

リポジトリを無効にするには、削除するリポジトリを選択してから、削除を選択します。システムからインストールデータが削除されます。ネットワークサービスを無効にする場合は、適切なYaSTモジュールを使用します。

インストールサーバから製品バージョンの複数の製品に対してインストールデータを提供する必要がある場合には、YaSTインストールサーバモジュールを起動し、既存リポジトリの概要で追加を選択して、新しいリポジトリを設定します。

8.2 NFSリポジトリの手動設定

インストール用のNFSソースのセットアップは、主に2つのステップで行えます。最初のステップでは、インストールデータを保持するディレクトリ構造を作成して、インストールメディアをその構造にコピーします。2番目のステップでは、インストールデータを保持しているディレクトリをネットワークにエクスポートします。

インストールデータを保持するディレクトリを作成するには、次の手順に従います。

  1. rootとしてログインします。

  2. すべてのインストールデータを保持することになるディレクトリを作成し、このディレクトリに移動します。次に例を示します。

    root # mkdir /srv/install/PRODUCT/PRODUCTVERSION
    root # cd /srv/install/PRODUCT/PRODUCTVERSION

    PRODUCTは製品名の略語、PRODUCTVERSIONは製品名とバージョンを含む文字列で置き換えます。

  3. メディアキットに含まれているCDごとに、次のコマンドを実行します。

    1. インストールDVDの内容全体を、インストールサーバのディレクトリにコピーします。

      root # cp -a /media/PATH_TO_YOUR_DVD_DRIVE .

      PATH_TO_YOUR_DVD_DRIVEをDVDドライブの実際のパスで置き換えます。これは、使用しているシステムのドライブのタイプに応じて、cdromcdrecorderdvd、またはdvdrecorderになります。

    2. ディレクトリの名前をDVD番号に変更します。

      root # mv PATH_TO_YOUR_DVD_DRIVE DVDX

      Xは、DVDの実際の番号で置き換えてください。

SUSE Linux Enterprise Serverでは、YaSTを使用してNFSでリポジトリをエクスポートできます。次の手順に従います。

  1. rootとしてログインします。

  2. YaST › ネットワークサービス › NFSサーバの順に選択します。

  3. 開始およびファイアウォール内でポートを開くをオンにして、次へをクリックします。

  4. Add Directoryを選択して、インストールソースのあるディレクトリ(この場合、PRODUCTVERSION)に移動します。

  5. ホストの追加をクリックして、インストールデータのエクスポート先になるマシンのホスト名を入力します。ここでホスト名を指定する代わりに、ワイルドカード、ネットワークアドレス、またはネットワークのドメイン名を使用することもできます。適切なエクスポートオプションを入力するか、デフォルトのままにします。デフォルトでもほとんどのセットアップでは正しく動作します。NFS共有のエクスポートで私用される構文の詳細についてはexportsの「man」ページを参照してください。

  6. 完了をクリックします。SUSE Linux Enterprise Serverのリポジトリを保持しているNFSサーバが自動的に起動し、ブートプロセスに統合されます。

YaST NFSサーバモジュールを使用する代わりに、NFSでリポジトリを手動でエクスポートする場合には、次の手順に従います。

  1. rootとしてログインします。

  2. /etc/exportsファイルを開いて、次の行を入力します。

    /PRODUCTVERSION *(ro,root_squash,sync)

    これにより、ディレクトリ/PRODUCTVERSIONは、ネットワークに属している任意のホスト、またはこのサーバに接続している任意のホストにエクスポートされます。このサーバへのアクセスを制限するには、一般的なワイルドカード*の代わりにネットマスクまたはドメイン名を使用してください。詳細は、exportのmanページを参照してください。設定ファイルを保存して終了します。

  3. NFSサービスを、システムブート時に起動するサーバのリストに追加するには、次のコマンドを実行します。

    root # systemctl enable nfsserver
  4. systemctl start nfsserverコマンドを実行してNFSサーバを起動します。 後で、NFSサーバの設定の変更が必要になった場合には、設定ファイルを修正して、systemctl restart nfsserverコマンドでNFSデーモンを再起動してください。

OpenSLPを使用してNFSサーバについてアナウンスし、ネットワーク内のすべてのクライアントにそのアドレスを知らせます。

  1. rootとしてログインします。

  2. 次の行を使用して、/etc/slp.reg.d/install.suse.nfs.reg環境設定ファイルを作成します。

    # Register the NFS Installation Server
    service:install.suse:nfs://$HOSTNAME/PATH_TO_REPOSITORY/DVD1,en,65535
    description=NFS Repository

    PATH_TO_REPOSITORYは、サーバ上のインストールソースへの実際のパスで置き換えます。

  3. systemctl start slpdコマンドで、OpenSLPデーモンを起動します。

OpenSLPについての詳細は、/usr/share/doc/packages/openslp/のパッケージのドキュメント、またはBook “管理ガイド”, Chapter 31 “SLP”を参照してください。NFSの詳細については、Book “管理ガイド”, Chapter 28 “NFS共有ファイルシステム”を参照してください。

8.3 FTPリポジトリの手動設定

FTPリポジトリの作成は、NFSリポジトリの作成と非常に似ています。FTPリポジトリも、OpenSLPを使用してネットワーク上にアナウンスすることができます。

  1. 8.2項 「NFSリポジトリの手動設定」で説明されているように、インストールソースを保持するディレクトリを作成します。

  2. インストールディレクトリの内容を配布するためのFTPサーバを設定します。

    1. rootとしてログインし、YaSTソフトウェア管理を使用してvsftpdパッケージをインストールします。

    2. FTPサーバのルートディレクトリに入ります。

      root # cd /srv/ftp
    3. FTPのルートディレクトリに、インストールソースを保持するサブディレクトリを作成します。

      root # mkdir REPOSITORY

      REPOSITORYは、製品名で置き換えてください。

    4. 既存のインストールリポジトリの内容を、FTPサーバのルート環境にマウントします。

      root # mount --bind PATH_TO_REPOSITORY /srv/ftp/REPOSITORY

      PATH_TO_REPOSITORYREPOSITORYは、設定に合致する値で置き換えてください。この変更を永続的にする必要がある場合には、/etc/fstabに追加します。

    5. vsftpd」と入力して、vsftpdを開始します。

  3. ネットワーク設定でサポートされている場合は、OpenSLPを使用してリポジトリをアナウンスします。

    1. 次の行を使用して、/etc/slp.reg.d/install.suse.ftp.reg環境設定ファイルを作成します。

      # Register the FTP Installation Server
      service:install.suse:ftp://$HOSTNAME/REPOSITORY/DVD1,en,65535
      description=FTP Repository

      REPOSITORYは、サーバ上のリポジトリディレクトリの実際の名前で置き換えてください。service:の行は、連続した行として入力する必要があります。

    2. systemctl start slpdコマンドで、OpenSLPデーモンを起動します。

ヒント
ヒント: YaSTによるFTPサーバの設定

FTPインストールサーバを手動でなく、YaSTで設定する場合は、Book “管理ガイド”, Chapter 33 “YaSTを使用したFTPサーバの設定”で、YaST FTPサーバモジュールの使用方法を参照してください。

8.4 HTTPリポジトリの手動設定

HTTPリポジトリの作成は、NFSリポジトリの作成と非常に似ています。HTTPリポジトリも、OpenSLPを使用してネットワーク上でアナウンスできます。

  1. 8.2項 「NFSリポジトリの手動設定」で説明されているように、インストールソースを保持するディレクトリを作成します。

  2. インストールディレクトリの内容を配布するためのHTTPサーバを設定します。

    1. Book “管理ガイド”, Chapter 32 “Apache HTTPサーバ”, Section 32.1.2 “インストール”の説明に従って、WebサーバのApacheをインストールします。

    2. HTTPサーバのルートディレクトリ(/srv/www/htdocs)に移動し、インストールソースを保持するサブディレクトリを作成します。

      root # mkdir REPOSITORY

      REPOSITORYは、製品名で置き換えてください。

    3. インストールソースの場所からWebサーバのルートディレクトリ(/srv/www/htdocs)への、シンボリックリンクを作成します。

      root # ln -s /PATH_TO_REPOSITORY/srv/www/htdocs/REPOSITORY
    4. HTTPサーバの設定ファイル(/etc/apache2/default-server.conf)を変更して、シンボリックリンクをたどるようにします。以下のように変更します。

      Options None

      方法

      Options Indexes FollowSymLinks
    5. systemctl reload apache2.を使用して、HTTPサーバ設定を再ロードします。

  3. ネットワーク設定でサポートされている場合は、OpenSLPを使用してリポジトリをアナウンスします。

    1. 次の行を使用して、/etc/slp.reg.d/install.suse.http.reg環境設定ファイルを作成します。

      # Register the HTTP Installation Server
      service:install.suse:http://$HOSTNAME/REPOSITORY/DVD1/,en,65535
      description=HTTP Repository

      REPOSITORYは、サーバ上のリポジトリへの実際のパスで置き換えてください。service:の行は、連続した行として入力する必要があります。

    2. systemctl start slpdで、OpenSLPデーモンを起動します。

8.5 SMBリポジトリの管理

SMBを使用すれば、Linuxコンピュータがなくても、Microsoft Windowsサーバからインストールソースをインポートして、Linuxの導入を開始することができます。

SUSE Linux Enterprise Serverリポジトリを保持する、エクスポートされたWindows共有を設定するには、次の手順に従います。

  1. Windowsマシンにログインします。

  2. インストールツリー全体を保持する新しいディレクトリを作成し、名前(たとえば、INSTALL)を付けます。

  3. この共有を、Windowsのドキュメントで説明されている方法に従ってエクスポートします。

  4. この共有を入力し、PRODUCTという名前のサブディレクトリを作成します。PRODUCTは、実際の製品名と置き換えます。

  5. INSTALL/PRODUCTディレクトリに移動し、各DVDを個別のディレクトリ(たとえば、DVD1DVD2)にコピーします。

SMBをマウントした共有をリポジトリとして使用するには、次の手順に従います。

  1. インストールターゲットをブートします。

  2. インストールを選択します。

  3. F4キーを押して、リポジトリを選択します。

  4. SMBを選択し、Windowsマシンの名前またはIPアドレス、共有名(この例ではINSTALL/PRODUCT/DVD1)、ユーザ名、およびパスワードを入力します。構文は次のとおりです。

    smb://workdomain;user:password@server/INSTALL/DVD1

    Enterを押すと、YaSTが起動して、インストールを実行します。

8.6 サーバ上のインストールメディアのISOイメージの使用

サーバディレクトリに手動で物理メディアをコピーする代わりに、インストールサーバにインストールメディアのISOイメージをマウントして、リポジトリとして使用することもできます。メディアコピーの代わりに、ISOイメージを使用するHTTP、NFS、またはFTPサーバを設定するには、以下の手順に従ってください。

  1. ISOイメージをダウンロードして、それをインストールサーバとして使用するコンピュータに保存します。

  2. rootとしてログインします。

  3. 8.2項 「NFSリポジトリの手動設定」8.3項 「FTPリポジトリの手動設定」、または8.4項 「HTTPリポジトリの手動設定」の説明に従って、インストールデータの場所を選択、作成します。

  4. DVDごとにサブディレクトリを作成します。

  5. 各ISOイメージを最終的な場所にマウントし、パックを解除するには、次のコマンドを実行します。

    root # mount -o loop PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCT/MEDIUMX

    PATH_TO_ISOをISOイメージのローカルコピーへのパスで置き換え、PATH_TO_REPOSITORYをサーバのソースディレクトリで置き換え、PRODUCTを製品名で置き換え、MEDIUMXを使用するメディアの種類(CDまたはDVD)と数で置き換えます。

  6. 前のステップを繰り返して、製品に必要なすべてのISOイメージをマウントします。

  7. 8.2項 「NFSリポジトリの手動設定」8.3項 「FTPリポジトリの手動設定」、または8.4項 「HTTPリポジトリの手動設定」の説明に従って、インストールサーバを開始します。

ブート時にISOイメージを自動的にマウントするには、それぞれのマウントエントリを/etc/fstabに追加します。前の例のエントリは、次のようになります。

PATH_TO_ISO PATH_TO_REPOSITORY/PRODUCTMEDIUM auto loop

9 ターゲットシステムのブートの準備

SUSE® Linux Enterprise Serverは複数の方法でインストールすることができます。第6章 「YaSTによるインストールSUSE Linux Enterprise Serverをインストールするには、で説明されている通常のメディアによるインストール以外に、ネットワークベースのさまざまなアプローチや、完全自動のアプローチも選択できます。

以下の例では、インストールデータを扱うためにNFSを使用しています。FTP、SMB、またはHTTPを使用する場合は、第8章 「インストールソースを保持するサーバのセットアップを参照してください。

注記
注記: 用語集

以降のセクションでは、SUSE Linux Enterprise Serverを新たにインストールするシステムのことを「ターゲットシステム」または「インストールターゲット」と呼びます。リポジトリ(以前はインストールソースと呼ぶ)という言葉は、インストールデータのすべてのソースを表すために使用されます。これには、CDやDVDなどの物理メディアや、ネットワーク内でインストールデータを配布するネットワークサーバが含まれます。

このセクションでは、複雑なブートシナリオで必要となる設定タスクについて説明します。DHCP、PXEブート、TFTP、およびWake on LAN用の、すぐに使用できる設定例も含まれています。

以下の例では、DHCPサーバ、TFTPサーバ、およびNFSサーバがIP 192.168.1.1の同じマシンに存在することを想定しています。すべてのサービスが異なるマシンに存在していてもまったく問題ありません。必ず、必要に応じてIPアドレスを変更してください。

9.1 DHCPサーバのセットアップ

ネットワーククライアントに自動アドレス割り当てを提供するほか、DHCPサーバはTFTPサーバのIPアドレスと、ターゲットマシン上でインストールルーチンをよってプルされる必要のあるファイルについて通知します。ロードする必要があるファイルは、ターゲットマシンのアーキテクチャと、レガシBIOSブートまたはUEFIブートのどちらを使用するかによって異なります。

  1. DHCPサーバのホストとなるマシンにrootとしてログインします。

  2. systemctl enable dhcpdコマンドを実行して、DHCPサーバを有効にします。

  3. /etc/dhcpd.confにあるDHCPサーバの設定ファイルのサブネット設定に、次の行を追加します。

    # The following lines are optional
    option domain-name "my.lab";
    option domain-name-servers 192.168.1.1;
    option routers 192.168.1.1;
    option ntp-servers 192.168.1.1;
    ddns-update-style none;
    default-lease-time 3600;
    
    # The following lines are required
    option arch code 93 = unsigned integer 16; # RFC4578
    subnet 192.168.1.0 netmask 255.255.255.0 {
     next-server 192.168.1.1;
     range 192.168.1.100 192.168.1.199;
     default-lease-time 3600;
     max-lease-time 3600;
     if option arch = 00:07 or option arch = 00:09 {
       filename "/EFI/x86/grub.efi";
     }
     else if option arch = 00:0b {
       filename "/EFI/aarch64/bootaa64.efi";
     }
     else  {
       filename "/BIOS/x86/pxelinux.0";
     }
    }

    この設定例では、サブネット192.168.1.0/24と、IP 192.168.1.1のサーバ上のDHCP、DNS、およびゲートウェイを使用しています。使用されているIPアドレスはすべて、ネットワークレイアウトに従って変更してください。dhcpd.confで利用可能なオプションの詳細については、dhcpd.confのマニュアルページを参照してください。

  4. systemctl restart dhcpdコマンドを実行して、DHCPサーバを再起動します。

PXEおよびWake on LANインストールのリモート制御にSSHを使う場合には、DHCPがインストールターゲットに提供するIPアドレスを指定してください。そのためには、上記のDHCP設定を、以下の例に従って修正します。

group {
 host test {
   hardware ethernet MAC_ADDRESS;
   fixed-address IP_ADDRESS;
   }
}

host文は、インストールターゲットのホスト名になります。ホスト名とIPアドレスを特定のホストにバインドするには、そのシステムのハードウェア(MAC)アドレスを調べ、これを指定する必要があります。この例で使用されているすべての変数を、使用する環境にマッチする実際の値で置き換えてください。

DHCPサーバをリスタートすると、サーバは指定されたホストに静的なIPを提供するので、そのシステムにSSHで接続することが可能になります。

9.2 TFTPサーバのセットアップ

SUSEベースのインストールを使用している場合は、YaSTを使用してTFTPサーバをセットできます。また、手動でTFTPサーバをセットアップすることもできます。TFTPサーバは、ターゲットシステムがブートして要求を送ったときに、ブートイメージを提供します。

9.2.1 YaSTによるTFTPサーバのセットアップ

  1. rootとしてログインします。

  2. YaST › ネットワークサービス › TFTPサーバの順に選択して、要求されたパッケージをインストールします。

  3. 有効にするをクリックして、サーバが起動し、ブートルーチンに含まれるようにします。この. xinetdがブート時にtftpdを起動するようにするために必要なユーザ操作はありません。

  4. ファイアウォール内でポートを開くをクリックして、マシンで動作しているファイアウォールで適切なポートを開きます。サーバでファイアウォールが動作していない場合には、このオプションは利用できません。

  5. 参照をクリックして、ブートイメージのディレクトリを参照します。デフォルトのディレクトリ/srv/tftpbootが作成され、自動的に選択されます。

  6. 完了をクリックして、設定内容を適用し、サーバを起動します。

9.2.2 TFTPサーバの手動セットアップ

  1. rootとしてログインして、tftpおよびxinetdパッケージをインストールします。

  2. /etc/xinetd.d/にあるxinetdの設定ファイルを変更して、ブート時にTFTPサーバが起動するようにします。

    1. もしまだ存在していなければ、touch tftpコマンドで、このディレクトリにtftpというファイルを作成します。それからchmod 755 tftpを実行します。

    2. tftpファイルを開いて、次の行を入力します。

      service tftp
      {
              socket_type            = dgram
              protocol               = udp
              wait                   = yes
              user                   = root
              server                 = /usr/sbin/in.tftpd
              server_args            = -s /srv/tftpboot
              disable                = no
      }
    3. このファイルを保存し、systemctl restart xinetdでxinetdをリスタートします。

9.3 TFTPサーバへのファイルのインストール

以下の手順では、32ビットおよび64ビットのx86アーキテクチャでUEFIおよびBIOSを搭載したターゲットマシン用にサーバを準備する方法を説明します。ここで準備する構造は、AArch64システム用にも使用できます。

9.3.1 構造の準備

この手順では、OS_VERSIONおよびSP_VERSIONを、使用しているオペレーティングシステムとサービスパックのバージョンに置き換えてください。たとえば、sles12sp5を使用します。

  1. さまざまなオプションをサポートするため、/srv/tftpboot内に構造を作成します。

    root # mkdir -p /srv/tftpboot/BIOS/x86
    root # mkdir -p /srv/tftpboot/EFI/x86/boot
    root # mkdir -p /srv/tftpboot/EFI/aarch64/boot
    root # mkdir -p /srv/install/x86/OS_VERSION/SP_VERSION/cd1
    root # mkdir -p /srv/install/aarch64/OS_VERSION/SP_VERSION/cd1
  2. SUSEのWebサイトから、必要なアーキテクチャすべてのSUSE Linux Enterprise Server 12 SP5 のDVD ISOイメージをダウンロードします。

  3. 8.6項 「サーバ上のインストールメディアのISOイメージの使用」の説明に従って、ISOファイルをマウントします。再起動後にこれらのファイルを利用できるようにするため、/etc/fstabにエントリを作成します。標準インストールの場合は、DVD 1のみが必要です。

    root # mount -o loop PATH_TO_ISO /srv/install/ARCH/OS_VERSION/SP_VERSION/cd1/

    必要なすべてのアーキテクチャに対してこの手順を繰り返します。ARCHx86またはaarch64に置き換え、PATH_TO_ISOは対応するISOファイルのパスに置き換えてください。

  4. x86のBIOSおよびUEFIブートに必要なファイルkernelinitrd、およびmessageを適切な場所にコピーします。

    root # cd /srv/install/x86/OS_version/SP_version/cd1/boot/x86_64/loader/
    root # cp -a linux initrd message /srv/tftpboot/BIOS/x86/
  5. NFSでパス/srv/installが利用できることを確認します。詳細については、8.2項 「NFSリポジトリの手動設定」を参照してください。

9.3.2 x86用BIOSファイル

  1. pxelinux.0をTFTPフォルダにコピーして、設定ファイル用のサブフォルダを準備します。

    root # cp /usr/share/syslinux/pxelinux.0 /srv/tftpboot/BIOS/x86/
    root # mkdir /srv/tftpboot/BIOS/x86/pxelinux.cfg
  2. /srv/tftpboot/BIOS/x86/pxelinux.cfg/defaultを作成して、次の行を追加します。

    default install
    
    # hard disk
    label harddisk
     localboot -2
    # install
    label install
     kernel linux
     append initrd=initrd install=nfs://192.168.1.1:/srv/install/x86/OS_version/SP_version/cd1
    
    display message
    implicit 0
    prompt 1
    timeout 5
  3. 上で編集したdefaultファイルが反映されるように、ファイル/srv/tftpboot/BIOS/x86/messageを編集します。

    Welcome to the Installer Environment!
    
    To start the installation enter 'install' and press <return>.
    
    Available boot options:
     harddisk   - Boot from Hard Disk (this is default)
     install    - Installation

9.3.3 x86用UEFIファイル

この手順では、OS_versionおよびSP_versionを、使用しているオペレーティングシステムとサービスパックのバージョンに置き換えてください。たとえば、sles12sp5を使用します。

  1. UEFIブートに必要なすべての grub2 ファイルをコピーします。

    root # cd /srv/install/x86/OS_version/SP_version/cd1/EFI/BOOT
    root # cp -a bootx64.efi grub.efi MokManager.efi /srv/tftpboot/EFI/x86/
  2. カーネルおよびinitrdのファイルをディレクトリ構造にコピーします。

    root # cd /srv/install/x86/OS_version/SP_version/cd1/boot/x86_64/loader/
    root # cp -a linux initrd /srv/tftpboot/EFI/x86/boot
  3. ファイル/srv/tftpboot/EFI/x86/grub.cfgを作成し、少なくとも次の内容を記述します。

    set timeout=5
    menuentry 'Install OS_version SP_version for x86_64' {
      linuxefi /EFI/x86/boot/linux \
       install=nfs://192.168.1.1/srv/install/x86/OS_version/SP_version/cd1
      initrdefi /EFI/x86/boot/initrd
    }

9.3.4 AArch64用UEFIファイル

この手順では、OS_versionおよびSP_versionを、使用しているオペレーティングシステムとサービスパックのバージョンに置き換えてください。たとえば、sles12sp5を使用します。

  1. 方法はx86_64のUEFI環境の場合に非常によく似ています。最初に、grub2-efi環境のUEFIブートに必要なファイルをコピーします。

    root # cd /srv/install/aarch64/OS_version/SP_version/cd1/EFI/BOOT
    root # cp -a bootaa64.efi /srv/tftpboot/EFI/aarch64/
  2. カーネルとinitrdをディレクトリ構造にコピーします。

    root # cd /srv/install/aarch64/OS_version/SP_version/cd1/boot/aarch64
    root # cp -a linux initrd /srv/tftpboot/EFI/aarch64/boot
  3. ファイル/srv/tftpboot/EFI/grub.cfgを作成して、少なくとも次の内容を追加します。

    menuentry 'Install OS_version SP_version' {
      linux /EFI/aarch64/boot/linux network=1 usessh=1 sshpassword="suse" \
       install=nfs://192.168.1.1:/srv/install/aarch64/OS_version/SP_version/cd1 \
       console=ttyAMA0,115200n8
      initrd /EFI/aarch64/boot/initrd
    }

    設定ファイルにこれを追加する際、他にもオプションがいくつかあり、シリアルコンソールを有効にしたり、SSH経由でのインストールを許可したりすることができます。これは、標準のKVMコンソールインターフェイスを持たないシステムで便利です。これは特定のARMプラットフォーム用にセットアップされます。

9.4 PXELINUXの設定オプション

ここに記されているのは、PXELINUX設定ファイルで利用可能なオプションの一部です。

APPEND OPTIONS

カーネルのコマンドラインに1つまたは複数のオプションを追加します。これらは、自動ブートと手動ブートのどちらの場合でも追加されます。オプションはカーネルコマンドラインの先頭に追加されるので、通常は、明示的に入力したカーネルオプションによって上書きすることができます。

APPEND -

何も追加しません。LABELセクション内で、APPENDに引数として1つのハイフンを付ければ、グローバルなAPPENDを上書きすることができます。

DEFAULT KERNEL_OPTIONS...

デフォルトのカーネルコマンドラインを設定します。PXELINUXが自動的にブートする場合には、DEFAULTの後のエントリがブートプロンプトに対して入力されたときのように動作します。加えて、自動ブートであることを示すautoオプションも自動的に追加されます。

設定ファイルが存在しない、または設定ファイル内でDEFAULTエントリが定義されていない場合には、オプションの付かないカーネル名linuxがデフォルトとなります。

IFAPPEND FLAG

FLAG値に応じて、特定のオプションをカーネルコマンドラインに追加します。IFAPPENDオプションは、PXELINUXでのみ使用可能です。FLAGでは、表9.1「IFAPPENDから生成され、追加されたカーネルコマンドラインオプション」で説明されている値が必要です:

表 9.1: IFAPPENDから生成され、追加されたカーネルコマンドラインオプション

引数

生成されたカーネルコマンドライン/記述

1

ip=CLIENT_IP:BOOT_SERVER_IP:GW_IP:NETMASK

プレースホルダは、DHCP/BOOTPまたはPXEブートサーバからの入力に基づいて置換されます。

このオプションは、ブートされたシステムでDHCPクライアントを実行するための代替品ではないことに注意してください。定期的な更新がない場合、PXE BIOSによって取得されたリースは期限切れになり、IPアドレスはDHCPサーバによる再使用で使用可能になります。

2

BOOTIF=MAC_ADDRESS_OF_BOOT_INTERFACE

このオプションは、インストールサーバが、DHCPサーバからの返信を受け取るまで、LANインタフェースを交互に検索する場合に、タイムアウトを回避する場合に有用です。このオプションを使用すると、initrdプログラムはシステムがブートされたインタフェースを特定することができます。linuxrcではこのオプションを読み込み、このネットワークインタフェースを使用します。

4

SYSUUID=SYSTEM_UUID

小文字16進数でUUIDを追加します。/usr/share/doc/packages/syslinux/pxelinux.txtを参照してください。

LABEL label KERNEL image APPEND options...

ブートするカーネルとしてLABELが入力された場合、PXELINUXは代わりにIMAGEをブートし、ファイルのグローバルセクション(最初のLABELコマンドの前)で指定されたものの代わりに、指定されたAPPENDオプションを使用します。IMAGEのデフォルトはLABELと同じです。また、APPENDが指定されなかった場合には、グローバルエントリがデフォルトとして使用されます(存在する場合)。最大で128のLABELエントリが使用できます。

PXELINUXは次の構文を使用します。

label MYLABEL
  kernel MYKERNEL
  append MYOPTIONS

ラベルは、ファイル名の場合のように切り詰められるので、切り詰められた後も固有性が保たれるように決める必要があります。たとえば、v2.6.30v2.6.31という2つのラベルは、PXELINUXでは区別できません。これらは切り詰められるとどちらも同じDOSファイル名になるからです。

カーネルはLinuxカーネルである必要はありません。ブートセクタまたはCOMBOOTファイルを使用することもできます。

LOCALBOOT TYPE

PXELINUXでは、KERNELオプションの代わりにLOCALBOOT 0を指定すると、 この特定のラベルが呼び出されて、カーネルブートの代わりにローカルディスクのブートが行われます。

引数

説明

0

通常のブートを行う

4

まだメモリ上に常駐しているUNDI (Universal Network Driver Interface)ドライバを使用して、ローカルブートを行う

5

まだメモリ上に常駐しているUNDIドライバを含め、PXEスタック全体でローカルブートを行う

他の値は定義されていません。UNDIやPXEスタックについて知らない場合は、0を指定してください。

TIMEOUT TIME-OUT

自動的にブートする前に、ブートプロンプトをどれくらいの時間表示するかを指定します。単位は1/10秒です。タイムアウトは、ユーザがキーボードで何か入力するとキャンセルされます。この場合、ユーザがコマンドを入力するものと見なされます。タイムアウトの値を0に設定すると、タイムアウトは無効になります(これがデフォルトです)。タイムアウトの最大値は35996です(1時間よりほんの少しだけ短い時間です)。

PROMPT flag_val

flag_valを0に設定すると、ShiftAltキーが押された場合、またはCaps LockScroll Lockキーがセットされている場合にのみ、ブートプロンプトを表示します(デフォルト)。flag_valを1に設定すると、常にブートプロンプトを表示します。

F2  FILENAME
F1  FILENAME
..etc...
F9  FILENAME
F10 FILENAME

ブートプロンプトでファンクションキーを押したときに、指定されたファイルを表示します。これは、ブート前のオンラインヘルプ(おそらくはカーネルコマンドラインのオプション)を設定するために使用することができます。以前のリリースとの後方互換性のために、F10F0として入力することもできます。現在のところ、F11F12にファイル名を関連付けることはできないことに注意してください。

9.5 ターゲットシステムでPXEブートの準備をする

システムのBIOSで、PXEブートの準備をします。これには、BIOSのブート順でのPXEオプションの設定も含まれます。

警告
警告: BIOSブートオーダー

BIOSで、PXEオプションをハードディスクブートオプションの前に指定しないでください。さもないと、システムはブートのたびに再インストールを行おうとします。

9.6 ターゲットシステムでWake on LANの準備をする

Wake on LAN (WOL)では、インストールの前に適切なBIOSオプションを有効にすることが必要です。また、ターゲットシステムのMACアドレスを記録しておいてください。このデータは、Wake on LANを開始するために必要です。

9.7 Wake on LAN

Wake on LANを使えば、コンピュータのMACアドレスを含む特別なネットワークパケットを使って、コンピュータの電源を入れることができます。世界中のすべてのコンピュータは固有のMAC識別子を持っているので、間違って別のコンピュータの電源を入れてしまう心配はありません。

重要
重要: 異なるネットワークセグメントにまたがるWake on LAN

制御用のマシンが、起動すべきインストールターゲットと同じネットワークセグメント内にない場合には、WOL要求がマルチキャストとして送信されるように設定するか、またはそのネットワークセグメント内にあるマシンをリモートに制御して、要求の送信元として作動させてください。

SUSE Linux Enterprise Serverのユーザは、WOLと呼ばれるYaSTモジュールを使って、簡単にWake on LANを設定することができます。他のバージョンのSUSE LinuxベースのOSユーザは、コマンドラインツールを使用してください。

9.8 YaSTを使ったWake on LAN

  1. rootとしてログインします。

  2. YaST › ネットワークサービス › WOLの順に選択します。

  3. 追加をクリックして、ターゲットシステムのホスト名とMACアドレスを入力します。

  4. このコンピュータの電源を入れるには、適切な項目を選択して、起動をクリックします。

9.9 PXEではなくCDドライブまたはUSBドライブからブート

PXEでブートするのではなく、CDドライブ、DVDドライブ、またはUSBドライブと小容量のシステムイメージを使用することもできます。必要なファイルは、カーネルとinitrdがロードされるとNFSを介してロードされます。ブート可能なイメージはmksusecdで作成できます。これはターゲットマシンがPXEブートをサポートしていない場合に便利です。

sudo zypper in mksusecdを使用してイメージをインストールします。次のコマンドを使用して、ブート可能なISOイメージを作成します。

tux > mksusecd --create image.iso \
--net=nfs://192.168.1.1:/srv/install/ARCH/OS_VERSION/SP_VERSION/cd1  \
/srv/tftpboot/EFI/ARCH/boot

ARCHは、ターゲットのシステムアーキテクチャの対応するフォルダに置き換えます。また、OS_versionSP_versionも、9.3項 「TFTPサーバへのファイルのインストール」に記載されているパスに従って置き換えます。

--netオプションにNFSサーバを使用する代わりに、openSUSEリポジトリなどのHTTPリポジトリを使用することもできます。

tux > mksusecd --create image.iso \
--net=http://download.opensuse.org/tumbleweed/repo/oss/suse \
/srv/tftpboot/EFI/ARCH/boot

image.isoはDVDまたはCDに書き込むことも、ddを使用してUSBスティックに書き込むこともできます。

root # dd if=image.iso of=/dev/USB_DEVICE

USB_DEVICEは、USBスティックのデバイス名に置き換えます。デバイス名を十分に確認して、誤って別のドライブ上のデータを破壊することがないようにしてください。

パート IV リモートインストール

  • 10 リモートインストール
  • SUSE® Linux Enterprise Serverは複数の方法でインストールすることができます。第6章 「YaSTによるインストールで説明されている通常のメディアインストールのほか、さまざまなネットワークバースのアプローチから選択したり、SUSE Linux Enterprise Serverの無人インストールも選択できます。

10 リモートインストール

SUSE® Linux Enterprise Serverは複数の方法でインストールすることができます。第6章 「YaSTによるインストールで説明されている通常のメディアインストールのほか、さまざまなネットワークバースのアプローチから選択したり、SUSE Linux Enterprise Serverの無人インストールも選択できます。

それぞれの方法は、前提条件を記載したリストと、基本手順を記載したリストの2つのチェックリストを使用します。その後、これらのインストールシナリオの中で用いられているすべての方式についての詳細を説明します。

注記
注記: 用語集

以降のセクションでは、SUSE Linux Enterprise Serverを新たにインストールするシステムのことを「ターゲットシステム」または「インストールターゲット」と呼びます。リポジトリ(以前はインストールソースと呼ぶ)という言葉は、インストールデータのすべてのソースを表すために使用されます。これには、CDやDVDなどの物理メディアや、ネットワーク内でインストールデータを配布するネットワークサーバが含まれます。

10.1 リモートインストールのインストールシナリオ

このセクションでは、リモートインストールを行う場合の、最も一般的なインストールシナリオについて説明します。それぞれのシナリオについて、前提条件のリストを注意深くチェックし、シナリオで説明されている手順に従ってください。特定のステップについての詳細な説明が必要な場合には、用意されているリンクを参照してください。

10.1.1 VNCによる単純なリモートインストール—静的なネットワーク設定

このタイプのインストールでは、インストール時のブートのため、ターゲットシステムにある程度物理的にアクセスすることが必要となります。インストールは、VNCを使用してインストールプログラムに接続することにより、リモートのワークステーションによって制御されます。第6章 「YaSTによるインストールで説明されている手動インストールの場合と同様に、ユーザ操作も必要です。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

  • リモートまたはローカルのリポジトリ:

    • リモートリポジトリ:稼働中のネットワーク接続を持つNFS、HTTP、FTP、TFTP、またはSMB。

    • ローカルリポジトリ:DVDなど。

  • ターゲットシステムでネットワーク接続が動作していること

  • ネットワーク接続が動作しており、VNCビューアソフトウェアがある制御システム

  • ターゲットシステムのブート用物理ブートメディア(CD、DVD、またはフラッシュドライブ)

  • リポジトリおよび制御システムに割り当て済みの有効な静的IPアドレス

  • ターゲットシステムに割り当てる有効な静的IPアドレス

このタイプのインストールを実行するには、以下の手順に従います。

  1. 第8章 「インストールソースを保持するサーバのセットアップで説明されている方法でリポジトリを設定します。NFS、HTTP、FTP、またはTFTPのネットワークサーバを選択します。SMBリポジトリの場合は、8.5項 「SMBリポジトリの管理」を参照してください。

  2. SUSE Linux Enterprise ServerメディアキットのDVD1を使用して、ターゲットシステムをブートします。

  3. ターゲットシステムのブート画面が表示されたら、ブートオプションのプロンプトで、適切なVNCオプションとリポジトリのアドレスを設定します。この詳細は、10.2項 「ターゲットシステムをインストールのためにブートする」で説明しています。

    ターゲットシステムはテキストベースの環境でブートします。VNCビューアアプリケーションまたはブラウザで使用するための、グラフィックインストール環境用のネットワークアドレスとディスプレイ番号が表示されます。VNCインストールのアナウンス自体はOpenSLPによって行われ(ファイアウォールの設定で許容される場合)、手順10.1「OpenSLPを介してVNCインストールを見つける」の説明のとおり、slptoolで表示できます。

  4. 制御用のワークステーションで、VNC表示アプリケーションまたはWebブラウザを開き、10.3.1項 「VNCによるインストール」に説明されている方法でターゲットシステムに接続します。

  5. 第6章 「YaSTによるインストールに説明されている方法でインストールを実行します。再起動後、ターゲットシステムに再接続して、インストールの最終作業を行います。

  6. インストールを完了します。

10.1.2 VNCによる単純なリモートインストール—動的なネットワーク設定

このタイプのインストールでは、インストール時のブートのため、ターゲットシステムにある程度物理的にアクセスすることが必要となります。ネットワーク設定はDHCPを介して実行されます。インストールはVNCを使用してリモートワークステーションから制御されますが、設定にはユーザの介入が必要です。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

  • リモートリポジトリ:稼働中のネットワーク接続を持つHTTP、FTP、またはSMB

  • ターゲットシステムでネットワーク接続が動作していること

  • ネットワーク接続が動作しており、VNCビューアソフトウェアがある制御システム

  • SUSE Linux Enterprise ServerメディアキットのDVD1を使用して、ターゲットシステムをブートします。

  • IPアドレスを提供するDHCPサーバが動作していること

このタイプのインストールを実行するには、以下の手順に従います。

  1. 第8章 「インストールソースを保持するサーバのセットアップで説明されている方法でリポジトリを設定します。NFS、HTTP、またはFTPのネットワークサーバを選択します。SMBリポジトリの場合は、8.5項 「SMBリポジトリの管理」を参照してください。

  2. SUSE Linux Enterprise ServerメディアキットのDVD1を使用して、ターゲットシステムをブートします。

  3. ターゲットシステムのブート画面が表示されたら、ブートオプションのプロンプトで、適切なVNCオプションとリポジトリのアドレスを設定します。この詳細は、10.2項 「ターゲットシステムをインストールのためにブートする」で説明しています。

    ターゲットシステムはテキストベースの環境でブートします。VNCビューアアプリケーションまたはブラウザで使用するための、グラフィックインストール環境用のネットワークアドレスとディスプレイ番号が表示されます。VNCインストールのアナウンス自体はOpenSLPによって行われ(ファイアウォールの設定で許容される場合)、手順10.1「OpenSLPを介してVNCインストールを見つける」の説明のとおり、slptoolで表示できます。

  4. 制御用のワークステーションで、VNC表示アプリケーションまたはWebブラウザを開き、10.3.1項 「VNCによるインストール」に説明されている方法でターゲットシステムに接続します。

  5. 第6章 「YaSTによるインストールに説明されている方法でインストールを実行します。再起動後、ターゲットシステムに再接続して、インストールの最終作業を行います。

  6. インストールを完了します。

10.1.3 VNCによるリモートインストール—PXEブートとWake on LAN

このタイプのインストールは、完全に無人で行えます。ターゲットマシンは、リモートで起動され、ブートされます。ユーザ操作は、実際のインストールで必要となるだけです。このアプローチは、遠隔サイト間での導入に適しています。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

  • リモートリポジトリ:稼働中のネットワーク接続を持つHTTP、FTP、またはSMB

  • TFTPサーバ

  • ネットワークでDHCPサーバが動作していること

  • ターゲットシステムにPXEブート、ネットワーク、およびWake on LANの機能があり、プラグインとしてインストールされ、ネットワークに接続されていること

  • ネットワーク接続が動作しており、VNCビューアソフトウェアがある制御システム

このタイプのインストールを実行するには、以下の手順に従います。

  1. 第8章 「インストールソースを保持するサーバのセットアップで説明されている方法でリポジトリを設定します。NFS、HTTP、またはFTPのネットワークサーバを選択するか、8.5項 「SMBリポジトリの管理」で説明されている方法でSMBリポジトリを設定します。

  2. ターゲットシステムから取得するためのブートイメージを保持するTFTPサーバをセットアップします。これは9.2項 「TFTPサーバのセットアップ」で説明されています。

  3. すべてのマシンにIPアドレスを提供し、ターゲットシステムにTFTPサーバの場所を知らせるためのDHCPサーバをセットアップします。これは9.1項 「DHCPサーバのセットアップ」で説明されています。

  4. ターゲットシステムでPXEブートの準備をします。この詳細は、9.5項 「ターゲットシステムでPXEブートの準備をする」で説明しています。

  5. Wake on LAN機能を使って、ターゲットシステムでブートプロセスを開始します。これは9.7項 「Wake on LAN」で説明されています。

  6. 制御用のワークステーションで、VNC表示アプリケーションまたはWebブラウザを開き、10.3.1項 「VNCによるインストール」に説明されている方法でターゲットシステムに接続します。

  7. 第6章 「YaSTによるインストールに説明されている方法でインストールを実行します。再起動後、ターゲットシステムに再接続して、インストールの最終作業を行います。

  8. インストールを完了します。

10.1.4 SSHによる単純なリモートインストール—静的なネットワーク設定

このタイプのインストールでは、インストール時のブートと、インストールターゲットのIPアドレスの決定のため、ターゲットシステムにある程度物理的にアクセスすることが必要となります。インストール自体は、SSHを使用してインストーラに接続することにより、リモートのワークステーションによって完全に制御されます。第6章 「YaSTによるインストールで説明されている通常のインストールの場合と同様に、ユーザ操作も必要です。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

  • リモートリポジトリ:稼働中のネットワーク接続を持つHTTP、FTP、またはSMB

  • ターゲットシステムでネットワーク接続が動作していること

  • ネットワーク接続が動作しており、現在使用中のSSHクライアントソフトウェアがある制御システム

  • SUSE Linux Enterprise ServerメディアキットのDVD1を使用して、ターゲットシステムをブートします。

  • リポジトリおよび制御システムに割り当て済みの有効な静的IPアドレス

  • ターゲットシステムに割り当てる有効な静的IPアドレス

このタイプのインストールを実行するには、以下の手順に従います。

  1. 第8章 「インストールソースを保持するサーバのセットアップで説明されている方法でリポジトリを設定します。NFS、HTTP、またはFTPのネットワークサーバを選択します。SMBリポジトリの場合は、8.5項 「SMBリポジトリの管理」を参照してください。

  2. SUSE Linux Enterprise ServerメディアキットのDVD1を使用して、ターゲットシステムをブートします。

  3. ターゲットシステムのブート画面が表示されたら、ブートオプションプロンプトで、ネットワーク接続、リポジトリのアドレス、およびSSH有効化に関する適切なパラメータを設定します。この詳細は、10.2.2項 「カスタムブートオプションの使用」で説明しています。

    ターゲットシステムはテキストベースの環境でブートします。SSHクライアントで使用するための、グラフィックインストール環境用のネットワークアドレスが表示されます。

  4. 制御用のワークステーションで、ターミナルウィンドウを開いて、10.3.2.2項 「インストールプログラムへの接続」で説明されている方法でターゲットシステムに接続します。

  5. 第6章 「YaSTによるインストールに説明されている方法でインストールを実行します。再起動後、ターゲットシステムに再接続して、インストールの最終作業を行います。

  6. インストールを完了します。

10.1.5 SSHによる単純なリモートインストール—動的なネットワーク設定

このタイプのインストールでは、インストール時のブートと、インストールターゲットのIPアドレスの決定のため、ターゲットシステムにある程度物理的にアクセスすることが必要となります。インストールはSSHを使用してリモートワークステーションから制御されますが、設定にはユーザの介入が必要です。

注記
注記: 2番目のステップの後に接続が失われないようにする(インストール)

ネットワーク設定ダイアログで、ifupでの従来の方法をオンにして、NetworkManagerを使用しないようにします。このように設定しなかった場合、インストール中にSSH接続が失われます。インストール完了後、設定をUser Controlled with NetworkManager (NetworkManagerでユーザが制御)にリセットします。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

  • リモートまたはローカルのリポジトリ:

    • リモートリポジトリ:稼働中のネットワーク接続を持つNFS、HTTP、FTP、TFTP、またはSMB。

    • ローカルリポジトリ:DVDなど。

  • ターゲットシステムでネットワーク接続が動作していること

  • ネットワーク接続が動作しており、現在使用中のSSHクライアントソフトウェアがある制御システム

  • ターゲットシステムのブート用物理ブートメディア(CD、DVD、またはフラッシュドライブ)

  • IPアドレスを提供するDHCPサーバが動作していること

このタイプのインストールを実行するには、以下の手順に従います。

  1. 第8章 「インストールソースを保持するサーバのセットアップで説明されている方法でリポジトリソースを設定します。NFS、HTTP、またはFTPのネットワークサーバを選択します。SMBリポジトリの場合は、8.5項 「SMBリポジトリの管理」を参照してください。

  2. SUSE Linux Enterprise ServerメディアキットのDVD1を使用して、ターゲットシステムをブートします。

  3. ターゲットシステムのブート画面が表示されたら、ブートオプションプロンプトで、ネットワーク接続、インストールソースの場所、SSHの有効化のための適切なパラメータを設定します。これらのパラメータの使用方法についての詳細は、10.2.2項 「カスタムブートオプションの使用」を参照してください。

    ターゲットシステムはテキストベースの環境でブートします。SSHクライアントで使用するための、グラフィックインストール環境用のネットワークアドレスが表示されます。

  4. 制御用のワークステーションで、ターミナルウィンドウを開いて、10.3.2.2項 「インストールプログラムへの接続」で説明されている方法でターゲットシステムに接続します。

  5. 第6章 「YaSTによるインストールに説明されている方法でインストールを実行します。再起動後、ターゲットシステムに再接続して、インストールの最終作業を行います。

  6. インストールを完了します。

10.1.6 SSHによるリモートインストール—PXEブートとWake on LAN

このタイプのインストールは、完全に無人で行えます。ターゲットマシンは、リモートで起動され、ブートされます。

このタイプのインストールでは、以下の必要条件を満たしていることを確認してください。

  • リモートリポジトリ:稼働中のネットワーク接続を持つHTTP、FTP、またはSMB

  • TFTPサーバ

  • インストールを行うホストに静的IPアドレスを提供する、DHCPサーバがネットワークで動作していること

  • ターゲットシステムにPXEブート、ネットワーク、およびWake on LANの機能があり、ネットワークに配線されて接続していること

  • ネットワーク接続が動作しており、SSHクライアントソフトウェアがある、制御システム.

このタイプのインストールを実行するには、以下の手順に従います。

  1. 第8章 「インストールソースを保持するサーバのセットアップで説明されている方法でリポジトリを設定します。NFS、HTTP、またはFTPのネットワークサーバを選択します。SMBリポジトリの設定については、8.5項 「SMBリポジトリの管理」を参照してください。

  2. ターゲットシステムから取得するためのブートイメージを保持するTFTPサーバをセットアップします。これは9.2項 「TFTPサーバのセットアップ」で説明されています。

  3. すべてのマシンにIPアドレスを提供し、ターゲットシステムにTFTPサーバの場所を知らせるためのDHCPサーバをセットアップします。これは9.1項 「DHCPサーバのセットアップ」で説明されています。

  4. ターゲットシステムでPXEブートの準備をします。この詳細は、9.5項 「ターゲットシステムでPXEブートの準備をする」で説明しています。

  5. Wake on LAN機能を使って、ターゲットシステムでブートプロセスを開始します。これは9.7項 「Wake on LAN」で説明されています。

  6. 制御用のワークステーションで、SSHクライアントを起動して、10.3.2項 「SSHによるインストール」で説明されている方法でターゲットシステムに接続します。

  7. 第6章 「YaSTによるインストールに説明されている方法でインストールを実行します。再起動後、ターゲットシステムに再接続して、インストールの最終作業を行います。

  8. インストールを完了します。

10.2 ターゲットシステムをインストールのためにブートする

9.7項 「Wake on LAN」9.3.1項 「構造の準備」で説明されているものを別にして、インストール用のブートプロセスをカスタマイズする方法は2通りあります。一方はデフォルトのブートオプションとファンクションキーを使用する方法です。または、インストールブート画面でブートオプションプロンプトを使用して、インストールカーネルが特定のハードウェアに必要な目的のブートオプションを指定できます。

10.2.1 デフォルトのブートオプションを使う

ブートオプションの詳細については、第6章 「YaSTによるインストールを参照してください。一般に、インストールを選択すると、インストールブートプロセスが開始します。

問題が発生した場合は、インストール—ACPI無効またはインストール—セーフ設定を使用します。インストールプロセスでのトラブルシューティングについての詳細は、Book “管理ガイド”, Chapter 41 “最も頻繁に起こる問題およびその解決方法”, Section 41.2 “インストールの問題”を参照してください。

画面の下部にあるメニューバーには、セットアップで必要になる、いくつかの高度な機能が用意されています。ファンクションキー(F1 ... F12)を使えば、これらのパラメータの構文の詳細を知らなくても、インストールルーチンに渡す付加オプションを指定できます(10.2.2項 「カスタムブートオプションの使用」を参照)。使用可能な機能キーの詳細については、6.2.2.1項 「従来のBIOSを備えたマシンのブート画面」を参照してください。

10.2.2 カスタムブートオプションの使用

適切なブートオプションのセットを使えば、インストールの手順を容易にすることができます。多くのパラメータは、後ほどlinuxrcルーチンを使って設定することもできますが、ブートオプションを使用するほうが簡単です。いくつかの自動セットアップでは、ブートオプションをinitrdまたはinfoファイルで設定することもできます。

次のテーブルでは、この章で説明したすべてのインストールシナリオと、ブートに必要なパラメータ、および対応するブートオプションを示します。インストールルーチンに渡すブートオプション文字列を決めるには、このテーブルに表示されている順序で、それらをすべてつなげてください。たとえば次のようになります(すべてを1行で記述します)。

install=XXX netdevice=XXX hostip=XXX netmask=XXX vnc=XXX VNCPassword=XXX

このコマンド内の値XXXはすべて、設定に適した値で置き換えます。

第6章 「YaSTによるインストール

ブートに必要なパラメータ.  なし

ブートオプション.  必要なし

10.1.1項 「VNCによる単純なリモートインストール—静的なネットワーク設定」
ブートに必要なパラメータ
  • インストールサーバの場所

  • ネットワークデバイス

  • IPアドレス

  • ネットマスク

  • ゲートウェイ

  • VNCの有効化

  • VNCのパスワード

ブートオプション
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • netdevice=NETDEVICE (複数のネットワークデバイスが利用可能な場合にのみ必要)

  • hostip=IP_ADDRESS

  • netmask=NETMASK

  • gateway=IP_GATEWAY

  • vnc=1

  • VNCPassword=PASSWORD

10.1.2項 「VNCによる単純なリモートインストール—動的なネットワーク設定」
ブートに必要なパラメータ
  • インストールサーバの場所

  • VNCの有効化

  • VNCのパスワード

ブートオプション
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • vnc=1

  • VNCPassword=PASSWORD

10.1.3項 「VNCによるリモートインストール—PXEブートとWake on LAN」
ブートに必要なパラメータ
  • インストールサーバの場所

  • TFTPサーバの場所

  • VNCの有効化

  • VNCのパスワード

ブートオプション.  適用されない。プロセスはPXEとDHCPによって管理される

10.1.4項 「SSHによる単純なリモートインストール—静的なネットワーク設定」
ブートに必要なパラメータ
  • インストールサーバの場所

  • ネットワークデバイス

  • IPアドレス

  • ネットマスク

  • ゲートウェイ

  • SSHの有効化

  • SSHのパスワード

ブートオプション
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • netdevice=NETDEVICE (複数のネットワークデバイスが利用可能な場合にのみ必要)

  • hostip=IP_ADDRESS

  • netmask=NETMASK

  • gateway=IP_GATEWAY

  • ssh=1

  • ssh.password=PASSWORD

10.1.5項 「SSHによる単純なリモートインストール—動的なネットワーク設定」
ブートに必要なパラメータ
  • インストールサーバの場所

  • SSHの有効化

  • SSHのパスワード

ブートオプション
  • install=(nfs,http, ftp,smb)://PATH_TO_INSTMEDIA

  • ssh=1

  • ssh.password=PASSWORD

10.1.6項 「SSHによるリモートインストール—PXEブートとWake on LAN」
  • インストールサーバの場所

  • TFTPサーバの場所

  • SSHの有効化

  • SSHのパスワード

ブートオプション.  適用されない。プロセスはPXEとDHCPによって管理される

ヒント
ヒント: linuxrcブートオプションの詳細情報

Linuxシステムのブートに使用するlinuxrcブートオプションの詳細については、http://en.opensuse.org/SDB:Linuxrcを参照してください。

10.2.2.1 アドオン製品およびドライバの更新のインストール

SUSE Linux Enterprise Serverは、拡張機能(たとえば、SUSE Linux Enterprise High Availability Extension)などのアドオン製品、サードパーティ製品、およびドライバまたは追加のソフトウェアのインストールをサポートしています。SUSE Linux Enterprise Serverをリモートで展開する場合に、アドオン製品を自動的にインストールするには、addon=REPOSITORYパラメータを指定します。

REPOSITORYは、YaST (YaST2またはYUM (rpm-md))により読み込み可能なホストされたリポジトリである必要があります。現在、ISOイメージはサポートされていません。

ヒント
ヒント: ドライバの更新

ドライバの更新については、http://drivers.suse.com/を参照できます。必ずしもすべてのドライバの更新がリポジトリとして提供されているとは限らず、一部はISOイメージとしてのみ使用可能なので、addonパラメータでインストールすることはできません。ISOイメージによるドライバの更新のインストール方法の手順については、http://drivers.suse.com/doc/SolidDriver/Driver_Kits.htmlから入手可能です。

10.3 インストールプロセスのモニタ

インストールプロセスをリモートにモニタするには、いくつかの方法があります。インストールのためのブートで、適切なブートオプションを指定すれば、VNCまたはSSHを使って、リモートのワークステーションからインストールとシステム設定を制御することができます。

10.3.1 VNCによるインストール

VNCビューアソフトウェアを使えば、事実上どのオペレーティングシステムからでも、SUSE Linux Enterprise Serverのインストールをリモートで制御することができます。このセクションでは、VNCビューアアプリケーションまたはWebブラウザを使うセットアップについて説明します。

10.3.1.1 VNCによるインストールの準備

インストールターゲットでVNCを有効にするには、インストール用の初期ブート時に適切なブートオプションを指定してください(10.2.2項 「カスタムブートオプションの使用」を参照)。ターゲットシステムはテキストベースの環境にブートして、VNCクライアントがインストールプログラムに接続するのを待ちます。

インストールプログラムは、インストーラに接続するために必要なIPアドレスとディスプレイ番号をアナウンスします。ターゲットシステムに物理的にアクセスしている場合には、この情報はシステムがインストールのためにブートした直後に表示されます。VNCソフトウェアが要求してきたときにこのデータを入力し、VNCパスワードを入力してください。

インストールターゲットはOpenSLPによってアナウンスを行うので、ネットワークセットアップ、およびすべてのマシンがOpenSLPをサポートしていれば、物理的にアクセスしなくても、SLPブラウザによってインストールターゲットのアドレス情報を取得できます。

手順 10.1: OpenSLPを介してVNCインストールを見つける
  1. slptool findsrvtypes | grep vncを実行して、vncを提供するすべてのサービスのリストを取得します。vncインストールターゲットは、YaST.installation.suseという名前のサービスの下に表示されます。

  2. slptool findsrvs YaST.installation.suseを実行して、使用可能なインストールのリストを取得します。VNCビューアで提供されているIPアドレスとポート(通常は5901)を使用します。

10.3.1.2 インストールプログラムへの接続

VNCサーバ(この場合インストールターゲット)に接続するには、オペレーティングシステムで独立したVNCビューアアプリケーションを起動します。

VNCを使えば、Linuxシステムのインストールを、他のLinux、Windows、macOSなど、他の任意のオペレーティングシステムから制御できます。

Linuxマシンでは、tightvncパッケージがインストールされていることを確認してください。Windowsマシンでは、このソフトウェアのWindows移植版をインストールしてください。これは、TightVNCのホームページから入手できます(http://www.tightvnc.com/download.html)。

ターゲットマシンで動作しているインストールプログラムに接続するには、以下の手順に従います。

  1. VNCビューアを起動します。

  2. SLPブラウザ、またはインストールプログラム自体から提供された、インストールターゲットのIPアドレスとディスプレイ番号を入力します。

    IP_ADDRESS:DISPLAY_NUMBER

    デスクトップにウインドウが開き、その中に、通常のローカルインストールの場合と同様に、YaSTの画面が表示されます。

10.3.2 SSHによるインストール

SSHを使えば、任意のSSHクライアントソフトウェアによって、Linuxマシンのインストールを制御することができます。

10.3.2.1 SSHによるインストールの準備

必要なソフトウェアパッケージ(LinuxではOpenSSH、WindowsではPuTTY)のインストールに加え、SSHによるインストールのために適切なブートオプションを指定する必要があります。詳細については、10.2.2項 「カスタムブートオプションの使用」を参照してください。OpenSSHは、SUSE Linuxベースのオペレーティングシステムであれば、デフォルトでインストールされています。

10.3.2.2 インストールプログラムへの接続

  1. インストールターゲットのIPアドレスを取得します。ターゲットマシンに物理的にアクセスできる場合には、初期ブート後のコンソールにインストールプログラムが表示するIPアドレスを記録してください。または、DHCPサーバ設定によって特定のホストに割り当てられたIPアドレスを調べてください。

  2. コマンドラインで次のコマンドを入力します。

    ssh -X root@
    ip_address_of_target

    IP_ADDRESS_OF_TARGETは、インストールターゲットの実際のIPアドレスで置き換えてください。

  3. ユーザ名を求められたら、「root」と入力します。

  4. パスワードを求められたら、SSHのブートオプションで設定したパスワードを入力します。正しく認証されると、インストールターゲットのコマンドプロンプトが表示されます。

  5. yast」と入力して、インストールプログラムを起動します。第6章 「YaSTによるインストールで説明されているように、ウィンドウが開いて、通常のYaSTの画面が表示されます。

パート V 初期のシステム設定

  • 11 YaSTによるハードウェアコンポーネントの設定
  • YaSTを使用して、オーディオハードウェア、システムのキーボードレイアウト、プリンタなどのハードウェア品目を設定できます。

  • 12 高度なディスクセットアップ
  • 高性能のシステム設定には、特定のディスクセットアップが必要です。すべての一般的なパーティション関連作業は、YaSTを使って行えます。ブロックデバイスで固定的なデバイス名を取得するには、/dev/disk/by-id/または/dev/disk/by-uuidの下のブロックデバイス名を使用します。論理ボリュームマネージャ(LVM)は、ディスクパーティショニング用のスキーマで、標準的なセットアップで使用される物理パーティショニングよりもずっと柔軟性が高くなるように設計されています。そのスナップショット機能を利用すれば、簡単にデータバックアップを作成できます。RAID (Redundant Array…

  • 13 ソフトウェアをインストールまたは削除する
  • YaSTのソフトウェア管理ツールを使用して、追加または削除するソフトウェアコンポーネントを検索します。YaSTでは、すべての依存関係を自動的に解決できます。インストールメディアに付属していないパッケージをインストールするには、追加のソフトウェアリポジトリをセットアップに追加して、それをYaSTで管理できるようにします。アップデートアプレットでソフトウェアの更新を管理することで、システムを最新の状態に保ちます。

  • 14 モジュール、拡張機能、サードパーティ製アドオン製品のインストール
  • モジュールおよび拡張機能は、システムに部品や機能を追加します。モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルと更新タイムラインを備えています。モジュールは複数のパッケージをセットにしたもので、適用範囲が明確に定義されていて、オンラインチャネル経由でのみ提供されます。

    拡張機能(Workstation ExtensionやHigh Availability Extensionなど)は、システムに機能を追加し、専用の有料登録キーが必要になります。拡張機能は、オンラインチャネルまたは物理メディアで配信されます。SUSEカスタマーセンターまたはローカルの登録サーバへの登録が、オンラインチャネルに登録するための前提条件です。Package Hub (14.6項 「SUSE Package Hub」)およびSUSE Software Development Kit (14.5項 「SUSEソフトウェア開発キット(SDK)12 SP5)の拡張機能は例外で、登録キーは必要ありません。また、これらはSUSEサポート契約の対象ではありません。

    SUSEのカスタマセンターまたはローカルの登録サーバにシステムを登録すると、使用している製品向けのモジュールと拡張機能のリストを利用できるようになります。インストールの際に登録のステップを省略していても、YaSTでSUSE Customer Center Configuration (SUSEカスタマセンターの環境設定)モジュールを使用すれば、いつでもシステムを登録できます。詳細については、20.8項 「システムの登録」を参照してください。

    アドオン製品の中には、サードパーティが提供しているものもあります。特定のハードウェアが正常に動作する上で必要なバイナリ専用のドライバはその一例です。このハードウェアを持っている場合は、システム用のバイナリドライバの使用可能性に関する詳細をリリースノートで参照してください。http://www.suse.com/releasenotes/YaST、またはインストールしたシステムの/usr/share/doc/release-notes/にリリースノートが用意されています。

  • 15 複数バージョンのカーネルのインストール
  • SUSE Linux Enterprise Serverでは、複数バージョンのカーネルを並行でインストールできます。2番目のカーネルをインストールすると、ブートエントリとinitrdfが自動的に作成されるので、手動での設定が別途必要になることはありません。マシンをリブートすると、新しく追加したカーネルが追加のブートオプションとして利用できるようになります。

    この機能を使用すると、カーネルのアップデートを安全な状態でテストでき、実績のある以前のカーネルにいつでもフォールバックできます。そのためには、YaSTのオンラインアップデートやアップデートアプレットなどのアップデートツールを使用せず、この章で説明するプロセスに従います。

  • 16 YaSTによるユーザの管理
  • インストール時にシステム用のローカルユーザを作成できました。YaSTのユーザとグループの管理モジュールを使用して、別のユーザの追加や既存ユーザの編集が可能です。また、ネットワークサーバでユーザを認証するようにシステムを設定できます。

  • 17 YaSTによる言語および国の設定の変更
  • 別の国での作業、多国語環境での操作が必要な場合は、それに対応するコンピュータの設定が必要です。SUSE® Linux Enterprise Server は、複数のロケールを並行して扱うことができます。ロケールは、ユーザインタフェースに反映される言語と国を定義するパラメータのセットです。

11 YaSTによるハードウェアコンポーネントの設定

YaSTを使用して、オーディオハードウェア、システムのキーボードレイアウト、プリンタなどのハードウェア品目を設定できます。

注記
注記: グラフィックカード、モニタ、マウス、およびキーボードの設定

グラフィックカード、モニタ、マウス、およびキーボードはGNOMEで設定できます。

11.1 システムのキーボードレイアウトの設定

YaSTのSystem Keyboard Layout (システムのキーボードレイアウト)モジュールでは、システムで使用するデフォルトのキーボードレイアウトを定義できます(このレイアウトはコンソールでも使用します)。ユーザのレベルでは、それぞれのXセッションで、デスクトップの各種ツールを使用してキーボードレイアウトを変更できます。

  1. YaSTでハードウェア › System Keyboard Layout (システムのキーボードレイアウト)の順にクリックして、YaSTのSystem Keyboard Configuration (システムのキーボード設定)ダイアログを開きます。コマンドラインでsudo yast2 keyboardを実行して、このモジュールを起動することもできます。

  2. リストから目的のキーボードレイアウトを選択します。

  3. 必要に応じて、エキスパート設定でキーボードのリピート速度やディレイ速度を定義することもできます。

  4. Test (テスト)テキストボックスで、選択した設定を試します。

  5. 想定どおりの結果が得られれば、変更を確定してダイアログを閉じます。この設定は/etc/sysconfig/keyboardに書き込まれます。

11.2 サウンドカードの設定

YaSTでは、ほとんどのサウンドカードが自動的に検出され、適切な値で設定されます。デフォルト設定を変更する場合や自動設定できなかったサウンドカードを設定する場合は、YaSTのサウンドモジュールを使用します。このモジュールでは、追加のサウンドカードを設定したり、サウンドカードの順序を切り替えることもできます。

サウンドモジュールを起動するには、YaSTを起動し、ハードウェア › サウンドの順にクリックします。rootユーザとしてコマンドラインでyast2 sound &を実行して、サウンド設定ダイアログを直接起動することもできます。

Image

ダイアログに検出されたすべてのサウンドカードが表示されます。

手順 11.1: サウンドカードの設定

新しいサウンドカードを追加した場合または既存のサウンドカードをYaSTで自動設定できなかった場合は、以下の手順を実行します。新しいサウンドカードを設定するには、サウンドカードのベンダとモデルを知っている必要があります。不確かな場合は、サウンドカードのマニュアルを参照して、必要な情報を取得してください。ALSAでサポートされているサウンドカードとその対応サウンドモジュールの参照リストについては、http://www.alsa-project.org/main/index.php/Matrix:Mainを参照してください

設定時には、次のセットアップオプションから選択できます。

簡易設定

設定手順をこれ以上実行する必要はありません。サウンドカードは自動的に設定されます。後で変更できるボリュームなどのオプションを設定できます。

標準の設定

設定中に、出力音量を調整し、テストサウンドを再生できます。

詳細設定

熟練者専用。サウンドカードのすべてのパラメータをカスタマイズできます。

重要
重要: 詳細環境設定

やるべきことを正確に知っている場合のみ、このオプションを使用してください。そうでない場合は、ここのパラメータをいじらず、標準設定か簡易設定のオプションを使用します。

  1. YaSTのサウンドモジュールを起動します。

  2. 検出済みだが、まだ設定されていませんが選択されているサウンドカードを設定するには、リストから各エントリを選択して編集をクリックします。

    新しいサウンドカードを設定するには、追加をクリックします。サウンドカードのベンダとモデルを選択し、次へをクリックします。

  3. 設定オプションの1つを選択し、次へをクリックします。

  4. 標準の設定を選択した場合は、テストでサウンド設定をテストし、音量を調整できます。耳やスピーカーを傷めないよう、ボリュームの調整は10%程度から開始します。

  5. すべてのオプションが希望どおりに設定されたら、次へをクリックします。

    サウンド設定ダイアログに、新しく設定されたか、または変更されたサウンドカードが表示されます。

  6. 必要のなくなったサウンドカードの設定を削除するには、そのエントリを選択して、削除をクリックします。

  7. OKをクリックして、変更内容を保存し、YaSTのサウンドモジュールを終了します。

手順 11.2: サウンドカードの設定を変更する
  1. 個々のサウンドカードの設定を変更する場合は(熟練者専用)、サウンド設定ダイアログでサウンドカードのエントリを選択し、編集をクリックします。

    これによって、サウンドカードの高度なオプション画面が開き、そこで、さまざまなパラメータを微調整できます。詳細については、ヘルプをクリックします。

  2. 設定済みのサウンドカードの音量を調節したり、サウンドカードをテストするには、サウンド設定ダイアログでサウンドカードのエントリを選択し、その他をクリックします。各メニュー項目を選択します。

    注記
    注記: YaSTのミキサー

    YaSTのミキサーの設定では、基本オプションのみを提供します。それらのオプションは、トラブルシューティング用です(たとえば、テストサウンドが聞こえるかどうかなど)。その他 › 音量の順にクリックしてYaSTのミキサーの設定にアクセスします。サウンドオプションの日常的な使用と微調整には、デスクトップからミキサーアプレットを使用するか、または alsasoundコマンドラインツールを使用します。

  3. MIDIファイルを再生する場合は、その他 › シーケンサの実行の順に選択します。

  4. サポートされているサウンドカードが検出された場合は、MIDIファイルの再生用にサウンドフォントをインストールできます。

    1. 元のドライバCD-ROMをCDまたはDVDのドライブに挿入します。

    2. その他 › サウンドフォントのインストールの順に選択して、SF2 SoundFonts™ をハードディスクにコピーします。このサウンドフォントは、/usr/share/sfbank/creative/ ディレクトリに保存されます。

  5. システムに複数のサウンドカードを設定した場合は、サウンドカードの順序を調節できます。サウンドカードをプライマリデバイスとして設定するには、サウンド設定でサウンドカードを選択し、その他 › プライマリカードとして設定するの順にクリックします。インデックス0のサウンドデバイスがデフォルトデバイスになり、システムとアプリケーションによって使用されます。

  6. SUSE Linux Enterprise Serverでは、デフォルトでPulseAudioサウンドシステムが使用されます。このシステムは、複数のオーディオストリームのミックスを容易にする抽象レイヤであり、ハードウェアのどのような制限もバイパスします。PulseAudioサウンドシステムを有効または無効にするには、その他 › >PulseAudio設定の順にクリックします。有効にした場合は、PulseAudioデーモンがサウンドの再生に使用されます。システム全体で別の設定を使用するには、PulseAudio Support (PulseAudioサポート)を無効にします。

OKをクリックしてYaSTのサウンドモジュールを終了すると、すべてのサウンドカードの音量と設定が保存されます。ミキサーの設定は、/etc/asound.stateファイルに保存されます。ALSA設定データは、/etc/modprobe.d/soundファイルの末尾に付加され、/etc/sysconfig/soundに書き込まれます。

11.3 プリンタの設定

YaSTを使用して、コンピュータにUSB経由で接続されているローカルプリンタの設定やネットワークプリンタによる印刷の設定が可能です。プリンタをインターネット上で共用することも可能です。印刷に関する詳細(一般情報、技術詳細、トラブルシューティング)は、Book “管理ガイド”, Chapter 17 “プリンタの運用”に記載されています。

YaSTでハードウェア › プリンタの順に選択してプリンタモジュールを起動します。デフォルトでは、モジュールがプリンタ設定画面で開き、使用可能な設定済みのプリンタをすべて一覧します。これは、ネットワークを介して多数のプリンタにアクセスできる環境で、特に役に立ちます。ここから、テストページの印刷を実行し、プリンタを設定することもできます。

注記
注記: CUPSの起動

システムから印刷するには、CUPSを実行する必要があります。CUPSを実行していない場合は、システムによってCUPSの起動が求められます。はいと返答しないと、印刷を設定できません。CUPSがブート時に起動されていない場合を踏まえて、この機能の有効化も求められます。はいと返答することをお勧めします。そうしないと、システムを再起動するたびにCUPSを手動で起動しなければならなくなります。

11.3.1 プリンタの環境設定

通常、USBプリンタが自動的に検出されます。プリンタが自動検出されない原因としては、次の2種類の理由が考えられます。

  • USBプリンタをオフに切り替えます。

  • プリンタ/コンピュータ間の通信はできません。ケーブルやプラグをチェックして、プリンタが正しく接続されていることを確認してください。正しく接続されている場合、問題はプリンタ関係でなく、USB関係である可能性があります。

プリンタの設定プロセスは3つのステップで構成されます。つまり、接続タイプを指定し、ドライバを選択し、このセットアップ用の印刷キューに名前を付けます。

多くのプリンタモデルでは、さまざまなドライバを使用できます。YaSTでは、プリンタを設定する場合の一般的なルールとして、recommendedと記された設定がデフォルトで選択されます。通常は、ドライバを変更する必要はありません。ただし、カラープリンタでモノクロ印刷だけをしたい場合は、カラー印刷をサポートしないドライバを使用できます。画像印刷時にPostScriptプリンタでパフォーマンス上の問題が発生する場合は、PostScriptドライバからPCLドライバに変更してみてください(ただし、使用するプリンタがPCLを理解できる場合)。

プリンタ用ドライバがリストされていない場合は、該当する標準言語を使用する汎用ドライバをリストから選択してみてください。プリンタのマニュアルを参照して、プリンタが理解する言語(プリンタを制御するコマンドのセット)を見つけてください。これでうまくいかない場合は、11.3.1.1項 「YaSTによるドライバの追加」を参照して他の解決方法を試してください。

プリンタは、直接には使用されず、必ずプリンタキューを介して使用されます。これにより、同時実行ジョブをキューに入れ、次々に処理することができます。各印刷キューは、特定のドライバに割り当てられ、プリンタは、複数のキューを持つことができます。これにより、たとえば、カラープリンタ上に、モノクロでだけ印刷する2つ目のキューを設定することができます。印刷キューの詳細については、Book “管理ガイド”, Chapter 17 “プリンタの運用”, Section 17.1 “CUPSのワークフロー”を参照してください。

手順 11.3: 新しいプリンタを追加する
  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. プリンタ設定画面で追加をクリックします。

  3. 接続方法の指定の下にプリンタがすでに表示されている場合は、次のステップに進みます。そうでない場合は、さらに検出を試すか、または 接続ウィザードを起動します。

  4. ドライバの検出と割り当て]にあるテキストボックスにベンダ名とモデル名を入力し、検索をクリックします。

  5. プリンタに適したドライバを選択します。最初に表示されるドライバを選択することをお勧めします。適切なドライバが表示されない場合は、次の手順に従います。

    1. 検索条件をチェックします。

    2. その他のドライバをクリックして、検索範囲を広げます。

    3. ドライバを追加します(11.3.1.1項 「YaSTによるドライバの追加」を参照)。

  6. デフォルトの用紙サイズを指定します。

  7. 任意の名前の設定フィールドに、印刷キューの固有の名前を入力します。

  8. これで、プリンタはデフォルト値で設定され、使用可能な状態になりました。OKをクリックして、プリンタ設定画面に戻ります。新しく設定されたプリンタがプリンタ一覧に表示されます。

11.3.1.1 YaSTによるドライバの追加

SUSE Linux Enterprise Serverで使用可能なすべてのプリンタドライバがデフォルトでインストールされるわけではありません。新しいプリンタを追加するときに、ドライバの検出と割り当てダイアログに適切なドライバが表示されない場合は、ご使用のプリンタに適したドライバを含んだドライバパッケージをインストールしてください。

手順 11.4: 追加のドライバパッケージをインストールする
  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. プリンタ設定画面で追加をクリックします。

  3. Find and Assign a Driverセクションでドライバパッケージをクリックします。

  4. リストから1つまたは複数の適切なドライバパッケージを選択します。プリンタ記述ファイルへのパスは指定しないでください

  5. OKを選択し、パッケージのインストールを確認します。

  6. これらのドライバを直接使用するには、手順11.3「新しいプリンタを追加する」の説明に従って続行します。

PostScriptプリンタでは、プリンタドライバソフトウェアが不要です。PostScriptプリンタは、特定のモデルに適したPPD (PostScript Printer Description )ファイルのみを必要としています。PPDファイルは、プリンタの製造元から提供されます。

PostScriptプリンタを追加するときに、ドライバの検出と割り当てダイアログに適切なPPDファイルが表示されない場合は、ご使用のプリンタに適したPPDファイルをインストールしてください。

PPDファイルには、複数の提供元があります。まず、SUSE Linux Enterprise Serverに付属している追加のドライバパッケージのうち、デフォルトでインストールされていないものを試してみることをお勧めします(インストール手順については後で説明します)。これらのパッケージに、ご使用のプリンタに適したドライバが含まれていない場合、PPDファイルは、プリンタベンダから直接か、またはPostScriptプリンタのドライバCDから入手します。詳細については、Book “管理ガイド”, Chapter 17 “プリンタの運用”, Section 17.8.2 “特定のPostScriptプリンタに適したPPDファイルが入手できない”を参照してください。PPDファイルは、http://www.linuxfoundation.org/collaborate/workgroups/openprinting/database/databaseintroOpenPrinting.org printer databaseで見つけることもできます。OpenPrintingからPPDファイルをダウンロードする時点では、OpenPrintingに最新のLinuxサポートステータスが記載されていますが、このステータスが必ずしもSUSE Linux Enterprise Serverのステータスと一致しているとは限りません。

手順 11.5: PostScriptプリンタのPPDファイルを追加する
  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. プリンタ設定画面で追加をクリックします。

  3. Find and Assign a Driverセクションでドライバパッケージをクリックします。

  4. プリンタ記述ファイルを使用可能にする]にあるテキストボックスに、PPDファイルへのフルパスを入力します。

  5. OKをクリックして、[新しいプリンタ設定の追加]画面に戻ります。

  6. このPPDファイルを直接使用するには、手順11.3「新しいプリンタを追加する」の説明に従って続行します。

11.3.1.2 ローカルプリンタ設定の編集

プリンタの既存の設定を編集することで、接続タイプやドライバなどの基本設定を変更できるだけでなく、用紙サイズ、解像度、メディアソースなどのデフォルト設定を調整することもできます。プリンタのIDは、プリンタ記述またはロケーションを変更することで変更できます。

  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. プリンタ設定画面で、リストからローカルプリンタ設定を選択し、編集をクリックします。

  3. 接続タイプまたはドライバを変更します(手順11.3「新しいプリンタを追加する」参照)。この手順は、現在の設定で問題がある場合にのみ必要です。

  4. 必要に応じて既定のプリンタを選択して、このプリンタをデフォルトにします。

  5. 現在のドライバに対する全てのオプションをクリックして、デフォルト設定を調整します。設定を変更するには、該当する+記号をクリックしてオプションのリストを展開します。オプションをクリックして、デフォルトを変更します。変更内容を反映するには、OKをクリックします。

11.3.2 YaSTによるネットワーク印刷の設定

ネットワークプリンタは、自動的には検出されません。ネットワークプリンタは、YaSTのプリンタモジュールを使用して手動で設定する必要があります。ネットワークの設定内容に応じて、印刷サーバ(CUPS、LPD、SMB、またはIPX)に印刷したり、ネットワークプリンタに直接印刷(TCP経由を推奨)することができます。YaSTのプリンタモジュールの左ペインでネットワーク経由で印刷するを選択してネットワーク印刷の設定画面にアクセスします。

11.3.2.1 CUPSの使用

Linus環境では、ネットワークを介した印刷に、通常CUPSが使用されます。最も簡単なセットアップは、すべてのクライアントが直接アクセスできる1つのCUPSサーバだけを使用する印刷です。複数のCUPSサーバによる印刷では、リモートCUPSサーバと通信するCUPSデーモンが稼動中であることが必要です。

重要
重要: ネットワークプリントキューの参照

CUPSサーバでは、ネットワークを介して印刷キューをアナウンスする際に、従来のCUPS参照プロトコルまたはBonjour/DND-SDが使用されます。ユーザが自分の印刷ジョブをどのプリンタに送信するかを選択できるように、クライアントでこれらのリストを参照できる必要があります。ネットワーク印刷キューを参照するには、cups-filters-cups-browsedパッケージに付属するcups-browsedサービスを、CUPSサーバを介して印刷するすべてのクライアントで実行する必要があります。cups-browsedは、YaSTでネットワーク印刷を設定すると自動的に起動します。

cups-browsedを起動しても参照できない場合は、CUPSサーバがBonjour/DND-SDを介してネットワークプリントキューをアナウンスしている可能性があります。この場合、avahiパッケージを追加インストールし、すべてのクライアントに対してsudo systemctl start avahi-daemonを実行することで、関連するサービスを起動する必要があります。

手順 11.6: 1つのCUPSサーバを介して印刷
  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. 左ペインからネットワーク経由で印刷する画面を開きます。

  3. すべての印刷を1つのCUPSサーバ経由で直接行うをオンにして、サーバの名前またはIPアドレスを指定します。

  4. テストサーバをクリックして、正しい名前またはIPアドレスが選択されていることを確認します。

  5. [OK]をクリックして、プリンタ設定画面に戻ります。これで、CPUSサーバを介して利用できるすべてのプリンタが一覧されます。

手順 11.7: 複数のCUPSサーバを介して印刷
  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. 左ペインからネットワーク経由で印刷する画面を開きます。

  3. CUPSサーバからのプリンタアナウンスメントを受け入れるを選択します。

  4. 一般設定]で、使用するサーバを指定します。すべての使用可能なネットワーク、または特定のホストからの接続を受け入れることができます。最後のオプションを選択する場合は、ホスト名またはIPアドレスを指定する必要があります。

  5. ローカルCUPSサーバの起動を要求されたら、OKをクリックし、次にはいをクリックして確認します。サーバが起動すると、YaSTの画面はプリンタ設定画面に戻ります。一覧を更新をクリックして、今までに検出されたプリンタを参照します。追加プリンタを使用可能にする場合は、このボタンを再度クリックします。

11.3.2.2 CUPS以外の印刷サーバの使用

CUPS以外の印刷サーバから印刷サービスを提供しているネットワークでは、ハードウェア › プリンタの順に選択してYaSTのプリンタモジュールを起動し、左ペインからネットワーク経由で印刷する画面を開きます。接続ウィザードを起動し、該当する接続タイプを選択します。ご利用の環境でのネットワークプリンタの設定については、ネットワーク管理者にお問い合わせください。

11.3.3 ネットワーク上のプリンタ共有

ローカルCUPSデーモンが管理するプリンタは、ネットワーク上で共有できます。その場合、ローカルコンピュータがCUPSサーバになります。通常、プリンタを共有するには、CUPSのいわゆるブラウジングモードを有効にします。ブラウジングを有効にした場合は、リモートCUPSデーモンをリッスンするために、ローカル印刷キューがネットワーク上で利用可能になります。また、専用のCUPSサーバをセットアップして、そのサーバですべての印刷キューを管理し、リモートクライアントをそのサーバに直接アクセスさせることも可能です。この場合は、ブラウジングを有効にする必要はありません。

手順 11.8: プリンタを共有する
  1. ハードウェア › プリンタの順に選択して、YaSTのプリンタモジュールを起動します。

  2. 左のペインから、プリンタの共有画面を開きます。

  3. リモートアクセスを許可するを選択します。ローカルネットワーク内のコンピュータ向けを選択します。さらに、既定でローカルネットワーク内にプリンタを公開も選択して参照モードを有効にします。

  4. OKをクリックしてCUPSサーバを再起動し、プリンタ設定画面に戻ります。

  5. CUPSと ファイアウォールの設定については、http://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settingsを参照してください。

12 高度なディスクセットアップ

高性能のシステム設定には、特定のディスクセットアップが必要です。すべての一般的なパーティション関連作業は、YaSTを使って行えます。ブロックデバイスで固定的なデバイス名を取得するには、/dev/disk/by-id/または/dev/disk/by-uuidの下のブロックデバイス名を使用します。論理ボリュームマネージャ(LVM)は、ディスクパーティショニング用のスキーマで、標準的なセットアップで使用される物理パーティショニングよりもずっと柔軟性が高くなるように設計されています。そのスナップショット機能を利用すれば、簡単にデータバックアップを作成できます。RAID (Redundant Array of Independent Disks)を使用すれば、データの整合性、パフォーマンス、および耐障害性が向上します。SUSE Linux Enterprise Serverは、マルチパスI/Oもサポートしています(詳細については、Book “ストレージ管理ガイド”, Chapter 17 “デバイスのマルチパスI/Oの管理”を参照)。また、iSCSIをネットワークディスクとして使用するオプションもあります(iSCSIの詳細については、Book “ストレージ管理ガイド”, Chapter 14 “IPネットワークの大容量記憶域 - iSCSI”を参照)

12.1 YaSTのパーティショナの使用

図12.1「YaSTのパーティショナ」に示す[上級者向けのパーティション設定]ダイアログを使って、1つまたは複数のハードディスクのパーティションを手動で設定します。パーティションの追加、削除、サイズ変更、および編集を行ったり、ソフトRAIDとLVMの設定にアクセスしたりできます。

警告
警告: 稼働中システムのパーティション再設定

実行中にシステムのパーティションを再設定できますが、誤操作によるデータ損失のリスクが非常に高くなります。インストールしたシステムのパーティション再設定は避けて、常に再設定の前にデータを完全にバックアップしてください。

YaSTのパーティショナ
図 12.1: YaSTのパーティショナ
ヒント
ヒント: IBM Z: デバイス名

IBM Zは、DASDとSCSIハードディスクしか認識できません。IDEハードディスクはサポートされていません。これが理由で、これらのデバイスは、パーティションテーブル内でdasdaまたはsdaという名前で表示され、最初に認識されるデバイスになります。

接続されているすべてのハードディスクの既存パーティションまたは提案パーティションが、YaSTのエキスパートパーティショナダイアログのAvailable Storage (使用できるストレージ)にすべて一覧表示されます。ハードディスク全体は、番号のないデバイスとしてリストされます(/dev/sda/dev/dasdaなど)。パーティションは、それらのデバイスの一部としてリストされます(/dev/sda1/dev/dasda1など)。ハードディスクのサイズ、タイプ、暗号化のステータス、ファイルシステム、マウントポイントと、ハードディスクのパーティションも表示されます。マウントポイントには、Linuxファイルシステムツリー内のどこにパーティションが表示されるかが指定されています。

いくつかの機能ビューが左側のシステムビューに表示されます。これらのビューを使用すると、既存のストレージ設定に関する情報の収集、機能(RAIDボリューム管理暗号ファイルなど)の設定、および追加機能(Btrfs、NFS、TMPFSなど)を持つファイルシステムの表示が行えます。

インストール中、エキスパートダイアログで作業中の場合は、未使用のハードディスクスペースも表示され、自動的に選択されます。SUSE® Linux Enterprise Serverで使用できるディスクスペースを広げるには、このリストの下から上の方向に(ハードディスクの最後のパーティションから最初のパーティションの方向)、必要なスペースを確保できるまで領域を解放します。

12.1.1 パーティションのタイプ

ヒント
ヒント: IBM Z: ハードディスク

IBM Zプラットフォーム上のSUSE Linux Enterprise Serverでは、SCSIハードディスクとDASD(Direct Access Storage Device)をサポートしています。SCSIディスクは以下の方法でパーティション設定することが可能ですが、DASDではパーティションテーブルに指定できるパーティションエントリが3つに限られます。

どのハードディスクにも、パーティションテーブルがあり、4つのエントリ領域が設けられています。パーティションテーブルの各エントリは、基本パーティションまたは拡張パーティションのいずれかに対応します。ただし、拡張パーティションとして指定できるエントリは、1つだけです。

基本パーティションは、単純にシリンダの連続した領域(物理ディスク領域)で構成され、これらのシリンダは、特定のオペレーティングシステムに割り当てられています。プライマリパーティションの場合、ハードディスク当たりのパーティション数は、5以上にするとパーティションテーブルに収まらないので、4までに制限されています。このような理由から、拡張パーティションが使用されます。拡張パーティションも、ディスクシリンダ上の連続範囲ですが、さらに論理パーティションに分割することができます。論理パーティションは、必ずしもパーティションテーブルに存在している必要はありません。つまり、拡張パーティションは論理パーティションのコンテナということになります。

パーティションが5つ以上必要な場合は、4番目(またはそれ以前)のパーティションとして拡張パーティションを作成します。この拡張パーティションには、残りの空きシリンダ領域全体を使用します。さらに、この拡張パーティションを複数の論理パーティションに区切ります。論理パーティションの最大数は、63であり、ディスクタイプから独立しています。どのタイプのパーティションを使用しても、Linuxへの影響はありません。プライマリパーティションと論理パーティションは両方とも正常に機能します。

ヒント
ヒント: GPTパーティションテーブル

ハードディスク上に5つ以上のプライマリパーティションを作成する必要がある場合は、GPTパーティションタイプを使用する必要があります。このタイプを使用すると、プライマリパーティションの番号制限がなくなり、2TBを越える大型パーティションもサポートされます。

GPTを使用するには、YaSTのパーティショナを実行し、システムビューで関連のディスク名をクリックし、エキスパート › 新しいパーティションテーブルの作成 › GPTの順に選択します。

12.1.2 パーティションの作成

パーティションを初めから作成するには、ハードディスクを選択して、空領域を含むハードディスクを選択します。実際の変更は、パーティションタブで行うことができます。

  1. 追加を選択し、パーティションタイプ(プライマリまたは拡張)を指定します。最大4つの基本パーティションを作成するか、最大3つの基本パーティションと1つの拡張パーティションを作成します。拡張パーティション内に、いくつかの論理パーティションを作成します(詳細については、12.1.1項 「パーティションのタイプ」を参照してください)。

  2. 新しいパーティションのサイズを指定します。パーティションされていないすべての空きスペースの占有とカスタムサイズの入力のいずれかを選択できます。

  3. 使用するファイルシステムと、マウントポイントを選択します。YaSTによって、作成する各パーティション用のマウントポイントが提案されます。別のマウント方法(ラベルによるマウントなど)を使用するには、Fstabオプションを選択します。サポートされているファイルシステムについては、rootを参照してください。

  4. セットアップで必要な場合は、追加のファイルシステムオプションを指定します。たとえば、永続的デバイス名が必要な場合に必要になります。使用できるオプションの詳細については、12.1.3項 「パーティションの編集」を参照してください。

  5. 完了をクリックして、パーティション設定を適用し、パーティション設定モジュールを終了します。

    インストール時にパーティションを作成した場合は、インストール概要画面に戻ります。

12.1.2.1 Btrfsパーティショニング

rootパーティションのデフォルトのファイルシステムはBtrfsです(Btrfsの詳細は、Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”およびBook “ストレージ管理ガイド”, Chapter 1 “Linuxファイルシステムの概要”を参照してください)。ルートファイルシステムはデフォルトのサブボリュームなので、作成されたサブボリュームのリストには表示されません。デフォルトのBtrfsサブボリュームは、通常のファイルシステムとしてマウントできます。

重要
重要: 暗号化されたルートパーティションのBtrfs

デフォルトのパーティション分割設定では、Btrfsのルートパーティションは/boot付きのディレクトリになります。ルートパーティションを暗号化する場合は、デフォルトのMSDOSタイプではなく、GPTパーティションテーブルタイプを使用してください。そうでないと、GRUB2ブートローダは、2段階目のローダ用のスペースを十分に確保できません。

Btrfsサブボリュームのスナップショットは、手動で作成できるほか、システムイベントに基づいて自動的に作成することもできます。たとえば、ファイルシステムを変更する場合、変更の前後に、zypperによってsnapperコマンドが呼び出され、スナップショットが作成されます。これは、zypperによって行われた変更に満足できず、以前の状態に戻したい場合に役立ちます。zypperによって呼び出されたsnapperは、デフォルトでルートファイルシステムのスナップショットを作成するため、特定のディレクトリをスナップショットから除外するのは理にかなっています。YaSTが次のサブボリュームを個別に作成することを推奨するのはそのためです。

/boot/grub2/i386-pc/boot/grub2/x86_64-efi/boot/grub2/powerpc-ieee1275/boot/grub2/s390x-emu

ブートローダ設定のロールバックはサポートされていません。これらのディレクトリは、アーキテクチャ固有です。最初の2つのディレクトリはAMD64/Intel 64マシン上に存在し、その後の2つのディレクトリはそれぞれIBM POWERとIBM Z上に存在します。

/home

/homeが独立したパーティションに存在していない場合、ロールバック時にデータが失われのを避けるために除外されます。

/opt/var/opt

サードパーティ製品は通常、/optにインストールされます。ロールバック時にこれらのアプリケーションがアンインストールされるのを避けるために除外されます。

/srv

WebおよびFTPサーバ用のデータが含まれています。ロールバック時にデータが失われるのを避けるために除外されます。

/tmp/var/tmp/var/cache/var/crash

スナップショットから除外される一時ファイルとキャッシュを含むすべてのディレクトリ。

/usr/local

このディレクトリは、ソフトウェアの手動インストール時に使用します。ロールバック時にこれらのインストール済みソフトウェアがアンインストールされるのを避けるために除外されます。

/var/lib/libvirt/images

libvirtで管理される仮想マシンイメージのデフォルトの場所。ロールバック時に仮想マシンイメージが古いバージョンに置き換えられないようにするために除外されます。デフォルトでは、このサブボリュームは、no copy on writeオプションを使用して作成されます。

/var/lib/mailman/var/spool

電子メールまたは電子メールキューを含むディレクトリは、ロールバック後に電子メールが失われるのを避けるために除外されます。

/var/lib/named

DNSサーバ用のゾーンデータが含まれます。ネームサーバがロールバック後に確実に動作できるように、スナップショットから除外されます。

/var/lib/mariadb/var/lib/mysql/var/lib/pgqsl

これらのディレクトリにはデータベースのデータが格納されます。デフォルトでは、このサブボリュームは、no copy on writeオプションを使用して作成されます。

/var/log

ログファイルの場所。壊れたシステムのロールバック後にログファイルを分析できるようにスナップショットから除外されます。デフォルトでは/var/logにはNoCOW属性セットがあり、パフォーマンスを改善し、重複ブロック数を削減するコピーオンライトが無効になっています。lsattrで確認します。

tux > lsattr -l /var/
/var/log      No_COW
ヒント
ヒント: Btrfsパーティションのサイズ

スナップショットを保存すると、さらにディスク領域が必要になるため、Btrfs用に十分な領域を確保しておくことをお勧めします。デフォルトのサブボリュームを含むルートBtrfsパーティションの推奨サイズは20 GBです。

12.1.2.1.1 YaSTを使用したBtrfsサブボリュームの管理

YaSTのエキスパートパーティショナモジュールでBtrfsパーティションのサブボリュームを管理できるようになりました。新しいサブボリュームを追加したり、既存のサブボリュームを削除したりすることができます。

手順 12.1: YaSTによるBtrfsサブボリューム
  1. システムディスクの分割の順に選択して、YaSTの › エキスパートパーティショナを起動します。

  2. 左側のシステムビューペインでBtrfsを選択します。

  3. サブボリュームを管理する必要があるBtrfsパーティションを選択し、編集をクリックします。

  4. サブボリューム処理をクリックします。選択したBtrfsパーティションに既存のすべてのサブボリュームのリストが表示されます。ここには複数の@/.snapshots/xyz/snapshotエントリが表示されていますが、これらのサブボリュームはそれぞれ1つの既存のスナップショットに属しています。

  5. サブボリュームを追加するのか、削除するのかに応じて、次の手順を実行します。

    1. サブボリュームを削除するには、既存のサブボリュームのリストからそのサブボリュームを選択して、削除を選択します。

    2. 新しいサブボリュームを追加するには、新しいサブボリュームテキストボックスに名前を入力し、新規追加をクリックします。

      YaSTのパーティショナでのBtrfsサブボリューム
      図 12.2: YaSTのパーティショナでのBtrfsサブボリューム
  6. OKおよび完了をクリックして確定します。

  7. 完了をクリックしてパーティショナを閉じます。

12.1.3 パーティションの編集

新規パーティションの作成または既存パーティションの変更の際には、さまざまなパラメータを設定できます。新規パーティションの場合は、YaSTで設定されているデフォルトパラメータで十分であることが普通で、これらを変更する必要はありません。パーティション設定を手動で編集するには、以下の手順に従ってください。

  1. パーティションを選択します。

  2. 編集をクリックして、パーティションの編集およびパラメータ設定を実行します。

    ファイルシステムID

    この段階でパーティションをフォーマットしたくない場合でも、パーティションにファイルシステムIDを割り当て、パーティションが正しく登録されるようにします。典型的な値は、LinuxLinux swapLinux LVM、およびLinux RAIDです。

    ファイルシステム

    パーティションのファイルシステムを変更するには、パーティションをフォーマットするをクリックし、ファイルシステムのリストでファイルシステムのタイプを選択します。

    SUSE Linux Enterprise Serverでは、数種類のファイルシステムをサポートしています。Btrfsは、高度な機能を備えていることから、rootパーティションに最適なLinuxファイルシステムです。BtrfSは、コピーオンライト機能、スナップショットの作成、マルチデバイススパニング、サブボリュームなどの有用なテクニックをサポートします。XFS、Ext3、およびJFSは、ジャーナリングファイルシステムです。これらのファイルシステムでは、動作中にログに記録された書き込みプロセスを使用して、システムクラッシュ後にシステムを迅速に復元できます。Ext2は、ジャーナリングファイルシステムではありませんが、管理にあまりディスクスペースがいらないので、小さなパーティションには十分なシステムです。

    rootパーティションのデフォルトのファイルシステムはBtrfsです。追加パーティションのデフォルトのファイルシステムはXFSです。

    スワップは、パーティションの仮想メモリとしての使用を可能にする特別なフォーマットです。最小256MBのスワップパーティションを作成します。ただし、スワップスペースを使い果たした場合は、スワップスペースを追加する代わりに、システムにメモリを追加することを検討してください。

    警告
    警告: ファイルシステムの変更

    ファイルシステムを変更したり、パーティションを再フォーマットすると、パーティションからすべてのデータが完全に削除され、復元することができなくなります。

    各種ファイルシステムの詳細については、『ストレージ管理ガイド』を参照してください。

    デバイスの暗号化

    暗号化を有効にした場合、すべてのデータは暗号化された状態で、ハードディスクに書き込まれます。これにより、機密データのセキュリティが向上しますが、暗号化の処理に時間がかかるので、システムの処理速度が低下します。ファイルシステムの暗号化の詳細については、Book “Security and Hardening Guide”, Chapter 12 “Encrypting Partitions and Files”を参照してください。

    マウントポイント

    ファイルシステムのツリー内でパーティションをマウントするディレクトリを指定します。YaSTによる推奨ディレクトリから選択するか、他の任意のディレクトリ名を入力します。

    fstabのオプション

    グローバルファイルシステム管理ファイル(/etc/fstab)にあるさまざまなパラメータを指定します。ほとんどの設定では、デフォルト設定で動作します。たとえば、ファイルシステムIDをデバイス名からボリュームラベルに変更できます。ボリュームラベルには、/およびスペース以外のすべての文字を使用することができます。

    永続的なデバイス名を取得するには、マウントオプションの デバイスIDUUID、またはラベルを使用します。SUSE Linux Enterprise Serverでは、永続的なデバイス名がデフォルトで有効になっています。

    注記
    注記: IBM Z: パスによるマウント

    IBM Zでは、デバイスをIDでマウントしていると、クローニングの目的でディスクからディスクへのコピーを使用したときに障害が発生するので、デフォルトで/etc/fstabのパスによってデバイスがマウントされます。

    パーティションをそのラベルでマウントしたい場合は、ボリュームラベルテキストエントリでラベルを定義する必要があります。たとえば、/homeにマウントするパーティションには、パーティションラベルHOMEを使用できます。

    ファイルシステムでクォータを使用する場合は、マウントオプションクォータサポートを有効にするを使用します。このオプションを指定しておかないと、YaSTのユーザ管理モジュールでユーザのクオータを定義できません。ユーザクォータの設定方法の詳細については、16.3.4項 「クオータの管理」を参照してください。

  3. 完了を選択して、変更を保存します。

注記
注記: ファイルシステムのサイズ変更

既存ファイルシステムのサイズを変更するには、パーティションを選択し、サイズ変更をクリックします。パーティションはマウント中にはサイズ変更できないので注意してください。パーティションをサイズ変更するには、パーティショナの実行前に該当するパーティションをアンマウントします。

12.1.4 エキスパート用オプション

システムビューペインでハードディスクデバイス(sdaなど)を選択すると、エキスパートパーティショナウィンドウの右下部分にあるエキスパートメニューにアクセスできるようになります。メニューには、次のオプションが含まれています。

新しいパーティションテーブルの作成

このオプションを使用すると、選択したデバイス上に新しいパーティションテーブルを作成できます。

警告
警告: 新しいパーティションテーブルの作成

新しいパーティションテーブルをデバイス上に作成すると、そのデバイスからすべてのパーティションとそのデータが削除され、復元できなくなります。

このディスクのクローンを作成

このオプションを使用すると、デバイスのパーティションレイアウト(データを含まない)を他の使用可能なディスクデバイスに複製できます。

12.1.5 詳細オプション

コンピュータのホスト名(システムビューペインのツリー最上位にある名前)を選択すると、エキスパートパーティショナウィンドウの右下にある設定メニューにアクセスできるようになります。メニューには、次のオプションが含まれています。

iSCSIの設定

IPブロックデバイス上でSCSIにアクセスするには、まず、iSCSIを設定する必要があります。これによって、利用可能な追加デバイスがメインパーティションリストに表示されます。

マルチパスの設定

このオプションを選択すると、サポートされている大容量記憶装置に対してマルチパス機能拡張を設定できます。

12.1.6 パーティション設定に関するヒント

以降のセクションでは、システムの設定時に正しい決定を下すために役立つパーティション設定に関するヒントを示します。

ヒント
ヒント: シリンダ番号

パーティション設定ツールによっては、パーティションのシリンダの番号を0または1で開始します。シリンダ数を計算するには、最後と最初のシリンダ番号の差に1を加えます。

12.1.6.1 swapの使用

swapは、使用可能な物理メモリの拡張に使用します。その結果、使用可能な物理RAMより多くのメモリを使用することが可能になります。2.4.10以前のカーネルのメモリ管理システムでは、安全措置としてswapが必要でした。そして、swap領域にRAMの2倍のサイズがないと、システムパフォーマンスが低下していました。これらの制限はもはや存在しません。

Linuxでは、LRU(Least Recently Used)と呼ばれるページを使用して、メモリからディスクへ移動する可能性のあるページを選択します。したがって、実行中のアプリケーションがより多くのメモリを使用できるだけでなく、キャッシングもさらにスムーズに機能します。

アプリケーションが最大許容メモリを割り当てようとすると、swapに伴う問題が発生する可能性があります。次の3つの主要なシナリオを検討します。

スワップのないシステム

アプリケーションは最大許容メモリを取得します。すべてのキャッシュが解放されるので、他のすべてのアプリケーションの速度が低下します。数分後に、カーネルのout-of-memory kill(メモリ不足解消)のメカニズムがアクティブになり、プロセスを終了させます。

中程度のスワップ(128MB~512MB)を持つシステム

まず、スワップのないシステムと同様に、システム速度が低下します。すべての物理RAMが使い果たされると、スワップ領域も使用されます。この時点で、システムが非常に遅くなり、リモートからコマンドを実行することが不可能になります。スワップ領域を実行するハードディスクの速度によっては、out-of-memory kill(メモリ不足解消)メカニズムが問題を解決するまで、システムのこの状態が約10分から15分続きます。ただし、コンピュータがディスクへのサスペンドを実行する場合は、一定量のスワップが必要になります。その場合、スワップには、メモリから必要なデータを取り込めるだけの大きさ(512MB~1GB)が必要です。

大量のスワップ(数GB)を持つシステム

この場合、暴走して過剰にスワップするアプリケーションがないことが望ましい条件です。そのようなアプリケーションを使用すると、システムが回復するまで長い時間がかかります。その間に、他のプロセスでタイムアウトや障害が発生する可能性があります。その場合は、障害が発生したプロセスを終了しても、システムが未定義状態のままになります。その場合は、ハードマシンリブートを実行して、システムの再実行を試行します。大量のスワップが役立つのは、この機能に依存するアプリケーションがある場合です。そのようなアプリケーション(データベース、グラフィック操作プログラムなど)は、多くの場合、ニーズに応じてハードディスクの領域を直接使用するオプションを持っています。大量のスワップ領域を使用する代わりに、このオプションを使用することをお勧めします。

暴走はしないものの、しばらくするとスワップをさらに必要とするシステムの場合は、スワップ領域をオンラインで拡張できます。スワップ領域用パーティションを準備している場合は、YaSTでそのパーティションを追加します。使用可能なパーティションがない場合は、スワップファイルを使用してスワップを拡張することもできます。スワップファイルはパーティションよりも動作速度が遅いことが普通ですが、物理RAMと比べるとどちらもきわめて低速なので、実際の違いは無視できます。

手順 12.2: 手動によるスワップファイルの追加

実行中のシステムにスワップファイルを追加するには、次の手順に従います。

  1. システム内で空ファイルを作成します。たとえば、128MBのスワップファイルを/var/lib/swap/swapfileに追加するには、次のコマンドを使用します。

    mkdir -p /var/lib/swap
    dd if=/dev/zero of=/var/lib/swap/swapfile bs=1M count=128
  2. このスワップファイルを次のコマンドで初期化します。

    mkswap /var/lib/swap/swapfile
    注記
    注記: mkswapでフォーマットするとスワップパーティションのUUIDが変更される

    可能であれば、mkswapで既存のスワップパーティションを再フォーマットしないでください。mkswapで再フォーマットすると、スワップパーティションのUUIDの値が変更されます。YaSTで再フォーマットするか(/etc/fstabが更新されます)、/etc/fstabを手動で調整します。

  3. スワップを次のコマンドで有効にします。

    swapon /var/lib/swap/swapfile

    このスワップファイルを無効にするには、次のコマンドを使用します。

    swapoff /var/lib/swap/swapfile
  4. 次のコマンドで、現在使用可能なスワップ領域を確認します。

    cat /proc/swaps

    ただし、この時点では、これは一時的なスワップ領域にすぎません。次の再起動後は使用されなくなります。

  5. このスワップファイルを永久的に有効にするには、次の行を/etc/fstabに追加します。

    /var/lib/swap/swapfile swap swap defaults 0 0

12.1.7 パーティション設定とLVM

エキスパートパーティショナから、システムビューペインにあるボリューム管理項目をクリックして、LVM設定にアクセスします。ただし、システムに有効なLVM設定がすでに存在する場合は、セッションの初期LVM設定時に、そのLVM設定が自動的にアクティブになります。この場合、パーティション(アクティブ化されたボリュームグループに属する)を含むすべてのディスクの再パーティション設定は不可能です。Linuxカーネルは、ハードディスクのパーティションが使用中の場合は、そのディスクの変更されたパーティションテーブルを再読み込みすることはできません。有効なLVM設定がシステムにすでに存在する場合は、物理的なパーティション再設定は必要ありません。代わりに、論理ボリュームの設定を変更します。

物理ボリューム(PV)の先頭では、そのボリュームに関する情報がパーティションに書き込まれます。こうしたパーティションをLVM以外の目的で再使用するには、このボリュームの先頭を削除しておくようにお勧めします。たとえば、VG systemおよびPV /dev/sda2では、これは、コマンドddif=/dev/zero of=/dev/sda2 bs=512 count=1で行うことができます。

警告
警告: ブート用ファイルシステム

ブートに使用するファイルシステム(rootファイルシステムまたは/boot)をLVM論理ボリュームに格納しないでください。通常の物理パーティションに格納してください。

LVMの詳細については、Book “ストレージ管理ガイドを参照してください。

12.2 LVMの設定

このセクションでは、LVMを設定する詳細なステップについて説明します。一般的な論理ボリュームマネージャの情報については、Book “ストレージ管理ガイド”, Chapter 5 “LVMの設定”, Section 5.1 “論理ボリュームマネージャ(LVM)の理解”を参照してください。

警告
警告: データのバックアップ

LVMの使用によって、データ損失などの危険性が増大する場合があります。この危険性にはアプリケーションのクラッシュ、電源障害、誤ったコマンドなども含まれます。LVMまたはボリュームの再設定を実施する前にデータを保存してください。バックアップなしでは作業を実行しないでください。

12.2.1 YaSTによるLVMの設定

YaSTのLVM設定には、システムビューペインのボリューム管理項目にあるYaSTエキスパートパーティショナ(12.1項 「YaSTのパーティショナの使用」参照)からアクセスできます。エキスパートパーティショナにより、既存のパーティションを編集および削除できます。また、LVMで使用する必要のある新規パーティションを作成することもできます。最初のタスクは、ボリュームグループに容量を提供するPVを作成することです。

  1. ハードディスクからハードディスクを選択します。

  2. パーティションタブに変更します。

  3. 追加をクリックし、このディスク上のPVの適切なサイズを入力します。

  4. パーティションをフォーマットしないを使用し、ファイルシステムID0x8E Linux LVMに変更します。このパーティションはマウントしないでください。

  5. 利用可能なディスク上で目的のすべての物理ボリュームを定義するまで、この手順を繰り返します。

12.2.1.1 ボリュームグループの作成

システムにボリュームグループがまったく存在しない場合は、ボリュームグループを追加する必要があります(図12.3「ボリュームグループの作成」を参照)。システムビューペインでボリューム管理をクリックし、続いてボリュームグループの追加をクリックすることで、追加グループを作成できます。ボリュームグループは、通常、1つだけで十分です。

  1. ボリュームグループの名前(たとえば、システム)を入力します。

  2. Physical Extend Sizeで希望する物理エクステントサイズを選択します。この値はボリュームグループの物理ブロックサイズを定義します。ボリュームグループ内の全ディスクスペースが、このサイズのブロック単位で操作されます。

  3. デバイスを選択して追加をクリックし、用意したPVをVGに追加します。Ctrlを押しながらデバイスを選択すると、複数のデバイスを選択できます。

  4. 完了を選択し、さらに詳細な設定手順でVGを使用できるようにします。

ボリュームグループの作成
図 12.3: ボリュームグループの作成

複数の定義されたボリュームグループがあり、PVを追加または削除したい場合は、ボリューム管理リストでボリュームグループを選択し、サイズ変更をクリックします。次のウィンドウでは、選択したボリュームグループに対してPVを追加または削除できます。

12.2.1.2 物理ボリュームの設定

ボリュームグループへのPVの追加を完了したら、次のダイアログでオペレーティングシステムが使用するLVを定義します。現在のボリュームグループを選択し、論理ボリュームタブに切り替えます。ボリュームグループ内のすべての領域が満たされるまで、必要に応じて、追加編集サイズ変更、または削除でLVを操作します。各ボリュームグループに少なくとも1つのLVを割り当ててください。

論理ボリューム管理
図 12.4: 論理ボリューム管理

追加をクリックして開いたウィザードのようなポップアップの指示に従って、次の手順を実行します。

  1. LVの名前を入力します。/homeにマウントするパーティションには、HOMEなどの名前を使用できます。

  2. LVのタイプを選択します。ノーマルボリュームシンプール、またはシンボリュームのいずれかとすることができます。個々のシンボリュームを保存できるシンプールを最初に作成する必要のあることに注意してください。シンプロビジョニングの大きなメリットは、シンプールに保存されたすべてのシンボリュームの総合計がプール自体のサイズを超過することができることです。

  3. LVのサイズ、およびストライプ数を選択します。PVが1つだけの場合は、複数のストライプを選択しても役に立ちません。

  4. LV上で使用するファイルシステムとマウントポイントを選択します。

ストライプを使用することにより、複数のPV上(ストライピング)に存在するLVにデータストリームを分配することも可能です。ただし、ボリュームのストライピングは、各PVが少なくともそのボリュームのスペース量を提供する異なるPV間でのみ実行できます。ストライプの最大数は、PVの数に等しいので、ストライプ「1」とは、「ストライピングなし」を意味します。ストライピングは、互いに異なるハード デスクに存在するPV間で行う場合のみ有用です。そうでない場合は、パフォーマンスが減少します。

警告
警告: ストライピング

YaSTは、現時点では、ストライピングに関するエントリの正しさを確認できません。何か間違いがあった場合、それが明らかになるのはLVMがディスクに実装された後です。

すでにシステム上にLVMを設定した場合、ここで既存の論理ボリュームを使用することもできます。続行する前に、これらのLVに適切なマウントポイントを割り当てます。完了を選択してYaSTエキスパートパーティショナに戻り、そこで作業を完了します。

12.3 YaSTによるソフトウェアRAID設定

このセクションでは、さまざまなタイプのRAIDを作成して設定するために必要なアクションについて説明します。RAIDの背景情報については、Book “ストレージ管理ガイド”, Chapter 7 “ソフトウェアRAIDの設定”, Section 7.1 “RAIDレベルの理解”を参照してください。

12.3.1 YaSTによるソフトウェアRAID設定

YaSTのRAID設定には、12.1項 「YaSTのパーティショナの使用」に説明があるYaSTエキスパートパーティショナからアクセスできます。このパーティション分割ツールを使用すると、既存のパーティションを編集および削除したり、ソフトウェアRAIDで使用される新規パーティションを作成できます。

  1. ハードディスクからハードディスクを選択します。

  2. パーティションタブに変更します。

  3. 追加をクリックし、このディスクでのRAIDパーティションのサイズを入力します。

  4. Do not Format the Partitionを使用し、ファイルシステムID0xFD Linux RAIDに変更します。このパーティションはマウントしないでください。

  5. 利用可能なディスク上で目的のすべての物理ボリュームを定義するまで、この手順を繰り返します。

RAID 0およびRAID 1の場合、少なくとも2つのパーティションが必要です。RAID 1の場合、パーティションは2つだけです。RAID 5を使用する場合は3つ以上のパーティションが必要で、RAID 6およびRAID 10を使用するには4つ以上のパーティションが必要です。パーティションはすべて同じサイズとすることをお勧めします。ハードディスクのどれかに障害が発生した場合にデータを失うリスクを減らしたり(RAID 1、RAID 5)、RAID 0のパフォーマンスを最適化するには、RAIDパーティションを異なる複数のハードディスクに配置する必要があります。RAIDで使用するパーティションをすべて作成したら、RAID › Add RAIDの順に選択して、RAIDの設定を開始します。

次のダイアログでは、RAIDレベル0、5、6、10のどれかを選択します。次に、RAIDシステムで使用するLinux RAIDタイプまたはLinuxネイティブタイプどちらかのパーティションをすべて選択します。スワップパーティションまたはDOSパーティションは表示されません。

ヒント
ヒント: ディスクの分類

追加したディスクの順序が重要であるRAIDタイプについては、個々のディスクに、文字AからEのいずれかでマークすることができます。分類ボタンをクリックし、ディスクを選択してクラスXボタンのいずれかをクリックします。Xはディスクに割り当てる文字のことです。使用可能なすべてのディスクをこのように割当てて、OKを押して確定します。ソート済みまたはインタリーブ済みボタンを使用して分類されたディスクを簡単にソートしたり、ファイルのパターンを使用してソートパターンを簡単に追加することができます。

RAIDパーティション
図 12.5: RAIDパーティション

前に割り当てを解除したパーティションを、選択したRAIDボリュームに追加するには、そのパーティションをクリックしてから、追加をクリックします。すべてのパーティションをRAID用の予約パーティションとして割り当てます。すべてのパーティションを割り当てないと、パーティションのスペースが未使用のまま残ります。パーティションをすべて割り当てたら、次へをクリックして、利用可能なRAID Optionsを選択します。

最後のステップでは、使用するファイルシステム、暗号化、およびRAIDボリュームのマウントポイントを設定します。完了をクリックして設定を完了した後、エキスパートパーティショナ内のRAIDとマークされた/dev/md0デバイスと他のデバイスを観察してください。

12.3.2 トラブルシューティング

/proc/mdstatsファイルをチェックして、RAIDパーティションが破壊されているかどうかを調べます。システム障害が発生した場合は、Linuxシステムをシャットダウンして、問題のあるハードディスクを、同じ方法でパーティション分割されている新しいハードディスクで置き換えます。次に、システムを再起動して、mdadm /dev/mdX --add /dev/sdXコマンドを入力します。「X」を使用しているデバイス識別子に置き換えてください。これにより、ハードディスクがRAIDシステムに自動的に統合され、そのRAIDシステムが完全に再構築されます。

再構築中もすべてのデータにアクセスできますが、RAIDが完全に再構築されるまでは、パフォーマンス上の問題が発生する可能性があります。

12.3.3 その他の情報

ソフトウェアRAIDの設定方法と詳細情報が、次のHowtoにあります。

http://marc.info/?l=linux-raidなどのLinux RAIDメーリングリストがあります。

13 ソフトウェアをインストールまたは削除する

YaSTのソフトウェア管理ツールを使用して、追加または削除するソフトウェアコンポーネントを検索します。YaSTでは、すべての依存関係を自動的に解決できます。インストールメディアに付属していないパッケージをインストールするには、追加のソフトウェアリポジトリをセットアップに追加して、それをYaSTで管理できるようにします。アップデートアプレットでソフトウェアの更新を管理することで、システムを最新の状態に保ちます。

YaSTのソフトウェアマネージャでシステムのソフトウェアコレクションを変更します。このYaSTモジュールには、X Window向けのグラフィックバージョンとコマンドライン向けのテキストベースバージョンの2種類があります。ここではグラフィックバージョンについて説明します。テキストベースのYaSTについてはBook “管理ガイド”, Chapter 5 “テキストモードのYaST”を参照してください。

注記
注記: 変更の確認とレビュー

パッケージのインストール、更新、または削除を行う場合、ソフトウェアマネージャでの変更は、了解または適用で確認後にだけ適用されます。YaSTでは、すべてのアクションを記録したリストが保持されているので、変更内容をシステムに適用する前に、それらを確認し、必要に応じて変更できます。

13.1 用語の定義

リポジトリ

パッケージとそのパッケージに関する追加情報(パッケージメタデータ)を保存しているローカルディレクトリまたはリモートディレクトリ。

(リポジトリの)エイリアス/リポジトリ名

リポジトリの短い名前(Zypperではエイリアスと呼び、YaSTではリポジトリ名と呼びます)。これは、リポジトリを追加するときにユーザが選択できますが、固有の名前とする必要があります。

リポジトリ記述ファイル

各リポジトリは、リポジトリのコンテンツ(パッケージ名、バージョンなど)を説明したファイルを提供します。これらのリポジトリ記述ファイルは、YaSTで使用するローカルキャッシュにダウンロードされます。

製品

SUSE® Linux Enterprise Serverなどの製品全体を指します。

パターン

パターンは、特定の用途専用に設計されたパッケージのインストール可能なグループです。たとえば、Laptopパターンには、モバイルコンピューティング環境で必要なすべてのパッケージが含まれています。パターンは、パッケージ依存関係を定義し(必須パッケージや推奨パッケージなど)、インストール用としてマークされたパッケージが事前選択されている状態で提供されます。これによって、特定の用途に必要な最も重要なパッケージが、パターンのインストール後にシステムで使用可能になります。パターン内のパッケージは、必要に応じて手動で選択または選択解除できます。

パッケージ

パッケージは、rpm形式の圧縮ファイルであり、特定のプログラムのファイルを含んでいます。

パッチ

パッチは、1つ以上のパッケージから成り、デルタRPMで適用できます。また、まだインストールされていないパッケージへの依存関係を導入することもあります。

解決可能

製品、パターン、パッケージ、またはパッチに関する一般的な用語。最も一般に使用される解決可能なタイプは、パッケージまたはパッチです。

デルタRPM

デルタRPMは、パッケージに定義された2つのバージョンどうしのバイナリ差分のみで構成されているので、ダウンロードサイズが最小限ですみます。インストールの前に、RPMのフルパッケージがローカルコンピュータ上で再構築されます。

パッケージの依存関係

一定のパッケージは、共有ライブラリなどの他のパッケージに依存しています。言い換えれば、パッケージの中には、他のパッケージを必須としているものがあります。このようなパッケージは、必須パッケージがないとインストールできません。必須の依存関係(パッケージ要件)のほか、他のパッケージを推奨としているパッケージもあります。これらの推奨されているパッケージは、実際に利用できる場合にのみインストールされます。利用できない場合は無視されますが、それらを推奨パッケージとしているパッケージはインストールできます。

13.2 インストール済みシステムの登録

インストール中に登録をスキップした場合、またはシステムを再登録したい場合は、YaSTモジュール「製品の登録」またはコマンドラインツールSUSEConnectを使用して、いつでもシステムを登録できます。

13.2.1 YaSTでの登録

システムを登録するには、YaSTを起動してソフトウェアに切り替え、製品の登録を選択します。

デフォルトでは、SUSEカスタマセンターにシステムを登録します。組織でローカル登録サーバが提供されている場合は、自動検出されたサーバのリストからいずれかのサーバを選択できます。または、手動でURLを指定してください。

13.2.2 SUSEConnectを使用した登録

コマンドラインから登録するには、次のコマンドを使用します。

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS

REGISTRATION_CODEは、SUSE Linux Enterprise Serverと一緒に受け取った登録コードで置き換えます。EMAIL_ADDRESSは、各自または各自の組織が登録の管理に使用しているSUSEアカウントに関連付けられた電子メールアドレスで置き換えます。

ローカル登録サーバで登録するには、次のようにサーバへのURLも入力します。

tux > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS --url "URL"

13.3 YaSTソフトウェアマネージャの使用

ソフトウェア › ソフトウェアマネージャの順に選択して、YaSTコントロールセンターからソフトウェアマネージャを起動します。

Image

13.3.2 パッケージまたはパターンのインストールと削除

一定のパッケージは、共有ライブラリなどの他のパッケージに依存しています。一方、システム上で他のパッケージと共存できないパッケージもあります。これらの依存関係や競合の解決が可能な場合は、YaSTによって自動的に解決されます。選択によって、自動的に解決できない依存関係の競合が発生した場合は、13.3.4項 「ソフトウェアの依存関係のチェック」の説明に従って、競合を手動で解決する必要があります。

注記
注記: パッケージの削除

パッケージを削除する場合、デフォルトでは、選択したパッケージのみが削除されます。指定したパッケージの削除に伴って不要になる他のすべてのパッケージもYaSTで削除できるようにするには、メインメニューでオプション › パッケージの削除時にクリーンアップするの順に選択します。

  1. パッケージを検索します(13.3.1項 「パッケージまたはパターンの検索用ビュー」参照)。

  2. 検出されたパッケージは、右側のペインに一覧されます。パッケージをインストールまたは削除するには、パッケージを右クリックして、インストールまたは削除を選択します。該当するオプションがない場合は、パッケージ名の先頭に表示された記号で示されているパッケージステータスを確認し、ShiftF1を押してヘルプを表示します。

    ヒント
    ヒント: 一覧されたすべてのパッケージにアクションを適用する方法

    右ペインに一覧表示されたすべてのパッケージにアクションを適用するには、メインメニューに移動し、パッケージ › このリスト内のすべての順に選択してアクションを選択します。

  3. パターンをインストールするには、パターン名を右クリックして、インストールを選択します。

  4. パターンそれ自体を削除することはできません。代わりに、削除したいパターンのパッケージを選択し、それらを削除用にマークします。

  5. さらにパッケージを選択するには、上記の手順を繰り返します。

  6. 変更を適用する前に、表示 › インストールの概要 の順にクリックすると、変更内容をレビューまたは変更できます。デフォルトでは、ステータスを変更するすべてのパッケージが一覧されます。

  7. パッケージの状態を元に戻すには、パッケージを右クリックし、次のエントリの1つを選択します。つまり、パッケージの削除または更新が予定されている場合は保持を選択し、パッケージのインストールが予定されている場合はインストールしないを選択します。すべての変更を破棄し、ソフトウェアマネージャを終了するには、キャンセル中止をクリックします。

  8. 完了したら、受諾をクリックして、変更を適用します。

  9. YaSTで他のパッケージへの依存関係が検出された場合は、インストール、更新、または削除の対象として追加で選択されているパッケージが一覧表示されます。続行をクリックして、それらを受け入れます。

    選択されているすべてのパッケージのインストール、更新、または削除が完了すると、YaSTソフトウェアマネージャが自動的に終了します。

注記
注記: ソースパッケージのインストール

現時点では、YaSTソフトウェアマネージャを使用してソースパッケージをインストールすることはできません。このためには、コマンドラインツールzypperを使用します。詳細については、Book “管理ガイド”, Chapter 6 “コマンドラインツールによるソフトウェアの管理”, Section 6.1.2.5 “ソースパッケージのインストールまたはダウンロード”を参照してください。

13.3.3 パッケージの更新

個々のパッケージを更新する代わりに、インストールされているすべてのパッケージまたは特定リポジトリのすべてのパッケージを更新することもできます。パッケージの大量更新時には、一般に、次の側面を考慮します:

  • パッケージを提供するリポジトリの優先順位、

  • パッケージのアーキテクチャ(たとえば、AMD64/Intel 64)、

  • パッケージのバージョン番号、

  • パッケージのベンダ。

更新の候補を選択する上でどの側面が最も重要であるかは、選択する個々の更新オプションに依存します。

  1. インストール済みのすべてのパッケージを最新バージョンに更新するには、メインメニューから、パッケージ › すべてのパッケージ › 新しいバージョンがあれば更新するの順に選択します。

    一定のポリシーを使用して、使用できる更新候補がないかどうか、すべてのリポジトリがチェックされます。このポリシーでは、まずYaSTによる検索範囲を、インストール済みのパッケージと同じアーキテクチャおよびベンダのパッケージに限定します。検索でパッケージが見つかると、以下のプロセスに従って、見つかったパッケージから最良の更新候補が選択されます。ただし、同じベンダの同類のパッケージが見つからない場合は、同じアーキテクチャのすべてのパッケージに検索が拡大されます。それでも同類のパッケージが見つからない場合は、すべてのパッケージが対象となり、次の基準に従って、最良の更新候補が選択されます。

    1. リポジトリの優先度: 最高の優先度をもつリポジトリからのパッケージを優先します。

    2. この基準で複数のパッケージが選択された場合は、アーキテクチャが最良であるパッケージが選択されます。(最良のアーキテクチャとは、インストール済みパッケージのアーキテクチャと同一のアーキテクチャです)。

    選択したパッケージのバージョンがインストール済みパッケージのバージョン番号より高い場合は、インストール済みパッケージが選択した更新候補で更新および置換されます。

    このオプションでは、インストール済みパッケージのアーキテクチャとベンダを変更しないようにしていますが、特定の条件下では、それらは許容されます。

    注記
    注記: 強制的に更新する

    代わりに、パッケージ › すべてのパッケージ › 強制的に更新するの順に選択すると、適用される基準は同じですが、検出された候補パッケージは無条件でインストールされます。したがって、このオプションを選択すると、実際には、一部のパッケージがダウングレードすることがあります。

  2. 大量更新用パッケージを特定のリポジトリからのパッケージにするには:

    1. 13.3.1項 「パッケージまたはパターンの検索用ビュー」の説明に従って、更新に使用するリポジトリを選択します。

    2. ウィンドウの右側で、システムパッケージをこのリポジトリ内のバージョンに切り替えるをクリックします。この設定は、パッケージを入れ替えるときにパッケージベンダを変更することをYaSTに対して明示的に許可します。

      了解で続行すると、すべてのインストール済みパッケージが、このリポジトリ(使用可能な場合)からのパッケージで置換されます。これによって、ベンダとアーキテクチャが変更され、一部のパッケージがダウングレードすることがあります。

    3. これを回避するには、システムパッケージをこのリポジトリ内のバージョンに切り替えることをキャンセルするをクリックします。ただし、このキャンセルは、了解ボタンをクリックする前にしかできません。

  3. 変更を適用する前に、表示 › インストールの概要 の順にクリックすると、変更内容をレビューまたは変更できます。デフォルトでは、ステータスを変更するすべてのパッケージが一覧されます。

  4. すべてのオプションを好みどおりに設定したら、受諾で変更内容を確認して大量更新を開始します。

13.3.4 ソフトウェアの依存関係のチェック

ほとんどのパッケージは、他のパッケージに依存しています。たとえば、共有ライブラリを使用するパッケージは、そのライブラリを提供するパッケージに依存します。一方、共存できないパッケージがあり、競合を引き起こします。たとえば、メール転送エージェント(sendmailまたはpostfix)は、1つしかインストールできません。ソフトウェアのインストールまたは削除時には、ソフトウェアマネージャが未解決のままの依存関係や競合が残っていないことを確認してシステムの整合性を確保します。

依存関係や競合の解決に1つのソリューションしかない場合は、その依存関係や競合は自動的に解決されます。複数のソリューションがあると必ず、手動で解決する必要のある競合が発生します。競合の解決にベンダやアーキテクチャの変更が必要な場合も、手動で解決する必要があります。受諾をクリックして、ソフトウェアマネージャで変更を適用すると、自動リゾルバでトリガされたすべてのアクションの概要が表示され、確認を要求されます。

依存関係は、デフォルトで、自動的にチェックされます。パッケージのステータスを変更するたびに(たとえば、パッケージをインストールまたは削除用にマークする)、チェックが実行されます。これは、一般的には便利ですが、依存関係の競合を手動で解決する際にはわずらわしくなることがあります。この機能を無効にするには、メインメニューに移動して依存関係 › 自動確認の選択を無効にします。依存関係の確認は、依存関係 › 今すぐ確認の順に選択して手動で実行します。整合性の確認は、受諾をクリックして選択を確定すると、必ず実行されます。

パッケージの依存関係をレビューするには、パッケージを右クリックし、解決器の情報表示を選択します。依存関係を示すマップが開きます。すでにインストールされているパッケージは、緑の枠内に表示されます。

注記
注記: パッケージ競合の手動解決

競合の処理に精通していない限り、パッケージの競合を処理する場合は、YaSTによる指示に従うようにします。そうしないと、競合を解決できないことがあります。行った変更はいずれも他の競合をトリガする可能性があり、結局、競合の数は確実に増加することに留意してください。このようになった場合は、キャンセルでソフトウェアマネージャをキャンセルし、すべての変更を中止で破棄して、やり直します。

ソフトウェアマネージャの競合管理
図 13.1: ソフトウェアマネージャの競合管理

13.3.4.1 推奨パッケージの取り扱い

パッケージには、プログラムの実行に必須の、強い依存関係(特定のライブラリなど)だけでなく、新しい機能や変換の追加など、弱い依存関係もあります。このような弱い依存関係を推奨パッケージと呼びます。

推奨パッケージの取り扱いが、SUSE Linux Enterprise Server 12 SP1から少し変わりました。新規パッケージのインストール時には何も変更はありません。推奨パッケージもデフォルトでインストールされます。

SUSE Linux Enterprise Server 12 SP1より前では、インストール済みパッケージの推奨パッケージが見つからない場合、自動的にインストールされていました。これらのパッケージは自動的にはインストールされなくなりました。前のデフォルトに切り替えたい場合は、PKGMGR_REEVALUATE_RECOMMENDED="yes"/etc/sysconfig/yast2に設定します。インストール済みのパッケージに関する推奨パッケージが欠落している場合、それらすべてをインストールするには、YaST › Software Managerを開始し、エクストラ › Install All Matching Recommended Packages(該当する推奨パッケージをすべてインストールする)を選択します。

新規パッケージのインストール時の推奨パッケージのインストールを無効にするには、YaST Software Managerで、依存関係 › Install Recommended Packages(推奨パッケージのインストールを無効にします。Zypperコマンドラインツールを使用してパッケージをインストールしている場合、--no-recommendsオプションを使用します。

13.4 ソフトウェアリポジトリおよびサービスの操作

サードパーティソフトウェアをインストールするには、追加のソフトウェアリポジトリをシステムに追加します。デフォルトでは、システムを登録すると、SUSE Linux Enterprise Server-DVD 12 SP5や一致するアップデートリポジトリなどの製品リポジトリが自動的に設定されます。登録の詳細については、6.8項 「SUSEのカスタマセンターへの登録」または20.8項 「システムの登録」を参照してください。最初に選択した製品によっては、変換、辞書などを含んだ追加リポジトリも設定される場合があります。

リポジトリを管理するには、YaSTを起動し、ソフトウェア › ソフトウェアリポジトリの順に選択します。設定されたソフトウェアリポジトリダイアログが開きます。ここで、ダイアログの右隅にある表示すべてのサービスに変更することによって、いわゆるサービスの購読を管理することもできます。このコンテキストではサービスは、1つまたは複数のソフトウェアを提供できるRepository Index Service (RIS) です。この種のサービスは管理者またはベンダから動的に変更できます。

各リポジトリは、リポジトリのコンテンツ(パッケージ名、バージョンなど)を説明したファイルを提供します。これらのリポジトリ記述ファイルは、YaSTで使用するローカルキャッシュにダウンロードされます。ソフトウェアリポジトリには、その整合性確認のため、リポジトリメンテナのGPGキーで署名することができます。新しいリポジトリを追加するたびに、YaSTでリポジトリのキーをインポートできます。

警告
警告: 外部ソフトウェアソースの信用

外部ソフトウェアのリポジトリをリポジトリリストに追加する場合は、その前に、リポジトリを信頼できるかどうか確認してください。SUSEは、サードパーティのソフトウェアリポジトリからインストールされたソフトウェアによって発生するどのような問題についても、責任を負いません。

13.4.1 ソフトウェアリポジトリの追加

DVD/CD、リムーバブル大容量ストレージデバイス(フラッシュディスクなど)、ローカルディレクトリ、ISOイメージ、またはネットワークソースからリポジトリを追加できます。

YaSTの設定されたソフトウェアリポジトリダイアログでリポジトリを追加するには、次の手順に従います。

  1. Add (追加)をクリックします。

  2. ダイアログに表示されているオプションのいずれかを選択します。

    ソフトウェアリポジトリの追加
    図 13.2: ソフトウェアリポジトリの追加
    • ネットワークをスキャンして、SLP経由でサービスをアナウンスしているインストールサーバを検索するには、Scan Using SLP (SLPを使用してスキャン)を選択して次へをクリックします。

    • リムーバブルメディアからリポジトリを追加するには、該当するオプションを選択して、メディアを挿入するか、またはUSBデバイスをコンピュータに接続します。次へをクリックして、インストールを開始します。

    • 大半のリポジトリでは、該当のオプションを選択して次へをクリックすると、メディアへのパス(またはURL)を指定するように求められます。Repository Name (リポジトリ名)の指定は任意です。何も指定しない場合は、製品名またはURLがリポジトリ名として使用されます。

    Download Repository Description Files (リポジトリ記述ファイルのダウンロード)はデフォルトで有効になっています。このオプションを有効にしていない場合は、後で必要になったときにYaSTによって自動的にダウンロードされます。

  3. 追加したリポジトリによっては、リポジトリのGPGキーのインポートを求められたり、ライセンスへの合意を求められたりします。

    これらのメッセージを確認すると、メタデータがダウンロードされ、解析されます。これにより、Configured Repositories (設定されたリポジトリ)のリストにリポジトリが追加されます。

  4. 必要に応じて、13.4.2項 「リポジトリプロパティの管理」の説明に従い、リポジトリのプロパティを調整します。

  5. OKをクリックして変更内容を確認し、設定ダイアログを閉じます。

  6. リポジトリを正常に追加できると、ソフトウェアマネージャが起動し、そのリポジトリからパッケージをインストールできるようになります。詳細については、第13章 「ソフトウェアをインストールまたは削除するを参照してください。

13.4.2 リポジトリプロパティの管理

ソフトウェアリポジトリ設定されたソフトウェアリポジトリの概要では、次のリポジトリプロパティを変更できます。

ステータス

リポジトリのステータスは、有効または無効のどちらかです。有効なリポジトリからのパッケージだけをインストールできます。一時的にリポジトリを無効にするにはEnable (有効化)を無効にします。リポジトリ名をダブルクリックして、その状態を切り替えることもできます。リポジトリを完全に削除するには、削除をクリックします。

更新

リポジトリを更新する際には、リポジトリの内容の説明(パッケージ名、バージョンなど)がYaSTで使用するローカルキャッシュにダウンロードされます。これは、CDやDVDなどの静的リポジトリでは1回で十分ですが、内容が頻繁に変更されるリポジトリでは頻繁な更新が必要です。リポジトリのキャッシュを最新の状態に保つ最も簡単な方法は、自動的に更新するの選択です。手動更新を行うには、更新をクリックして、オプションの1つを選択します。

ダウンロードしたパッケージを維持します

インストールの前に、リモートリポジトリからのパッケージをダウンロードします。これらのパッケージは、デフォルトでは、インストールが正常に完了すると削除されます。ダウンロードしたパッケージを維持しますを有効にすると、ダウンロードしたパッケージが削除されません。ダウンロードの場所は、/etc/zypp/zypp.confに設定されます。これは、デフォルトでは、/var/cache/zypp/packagesです。

優先度

リポジトリの優先度は、1200の値です。ここで、1は最高の優先度、200は最低の優先度です。YaSTで追加した新しいリポジトリの優先度は、デフォルトで99です。特定のリポジトリに関して優先度値が何であってもよい場合は、値を0に設定しても、そのリポジトリにデフォルト優先度(99)を適用できます。パッケージが2つ以上のリポジトリにある場合は、優先度の最も高いリポジトリが優先して使用されます。これは、ローカルリポジトリ(たとえば、DVD)に高い優先度を与えることによって、インターネットから不必要にパッケージをダウンロードしないようにする場合に有用です。

重要
重要: 優先度とバージョンの比較

優先度の最も高いリポジトリが、常に、優先されます。したがって、更新リポジトリには必ず最高の優先度が割り当てられるようにします。そのようにしないと、次のオンラインアップデートまで更新されない古いバージョンがインストールされる可能性があります。

名前とURL

リポジトリ名またはリポジトリのURLを変更するには、それをシングルクリックでリストから選択し、次に、編集をクリックします。

13.4.3 リポジトリキーの管理

ソフトウェアリポジトリには、その整合性確認のため、リポジトリメンテナのGPGキーで署名することができます。新しいリポジトリを追加するたびに、そのキーをYaSTでインポートできます。そのキーを他の任意のGPGキーのように検証し、キーが変更されていないことを確認してください。キーの変更を見つけた場合は、リポジトリに何らかの問題がある可能性があります。キーの変更の原因を突き止めるまで、リポジトリをインストールソースとして無効にしてください。

インポートしたすべてのキーを管理するには、設定されたソフトウェアリポジトリダイアログでGPG鍵をクリックします。マウスでエントリを選択して、ウィンドウ下部にキーのプロパティを表示します。追加編集、または削除をクリックすることで、該当する操作をキーに対して実行します。

13.5 システムのアップデート

SUSEはお買い上げの製品に対し、継続的にソフトウェアセキュリティパッチのアップデートを提供します。これらは、YaSTオンラインアップデートモジュールを使用してインストールできます。また、パッチのインストールをカスタマイズする高度な機能も用意されています。

GNOMEデスクトップは、パッチをインストールするツールと、すでにインストールされているパッケージのアップデートをインストールするツールを提供します。パッチとは異なり、パッケージのアップデートは1つのパッケージのみに関連し、そのパッケージの新しいバージョンを提供するものです。GNOMEツールでは、13.5.2項 「パッチおよびパッケージのアップデートのインストール」の説明にあるように、わずかなクリック操作でパッチとパッケージのアップデートの両方をインストールできます。

13.5.1 GNOMEソフトウェアアップデータ

新しいパッチまたはパッケージのアップデートが利用可能になると、GNOMEではデスクトップの最下部(またはロック画面)にその通知が表示されます。

GNOMEのロック画面に表示されたアップデート通知
図 13.3: GNOMEのロック画面に表示されたアップデート通知

13.5.2 パッチおよびパッケージのアップデートのインストール

新しいパッチまたはパッケージのアップデートが利用可能になると、GNOMEではデスクトップの最下部(またはロック画面)にその通知が表示されます。

GNOMEのデスクトップに表示されたアップデート通知
図 13.4: GNOMEのデスクトップに表示されたアップデート通知
  1. パッチとアップデートをインストールするには、通知メッセージのInstall updates (アップデートのインストール)をクリックします。GNOMEアップデートビューアが開きます。または、Applications (アプリケーション) › System Tools (システムツール) › Software Update (ソフトウェアのアップデート)を選択するか、AltF2を押して「gpk-update-viewer」と入力し、アップデートビューアを開きます。

  2. セキュリティアップデート重要なアップデートは、すべて事前に選択されています。これらのパッチはインストールすることを強く推奨します。それ以外のアップデートは、それぞれのチェックボックスを有効にすることによって、手動で選択できます。パッチまたはパッケージのアップデートの詳細情報を取得するには、それぞれのタイトルをクリックします。

  3. 更新をインストールするをクリックしてインストールを開始します。rootのパスワードの入力を求めるプロンプトが表示されます。

  4. 認証のダイアログでrootのパスワードを入力して操作を続行します。

GNOMEアップデートビューア
図 13.5: GNOMEアップデートビューア

13.5.3 GNOMEソフトウェアアップデータの設定

通知を設定するには、アプリケーション › システム設定 › 通知 › Software Update (ソフトウェアのアップデート)を選択して、必要な設定を調整します。

アップデートの有無のチェック頻度や、リポジトリの有効化、無効化を設定するには、アプリケーション › システムツール ›  設定 › ソフトウェア設定を選択します。設定のダイアログの各タブでは、次の設定を変更できます。

アップデートの設定
Check for updates

時間単位毎日毎週実行しないから、アップデートのチェックを行なう頻度を選択します。

Check for Major Upgrades

毎日毎週、または、実行しないから、主要なアップグレードをチェックする頻度を選択します。

モバイルブロードバンドの使用時に更新をチェックする

この設定オプションは、モバイルコンピュータでのみ使用できます。デフォルトでは、オフになっています。

Check for updates on battery power (バッテリ動作時にアップデートをチェックする)

この設定オプションは、モバイルコンピュータでのみ使用できます。デフォルトでは、オフになっています。

ソフトウェアソース
リポジトリ

利用可能なパッチとパッケージのアップデートがあるかどうかの確認対象とするリポジトリを一覧表示します。特定のリポジトリを有効または無効にすることができます。

重要
重要: アップデートリポジトリの有効化保持

セキュリティに関連するパッチがあれば、必ずその通知を受け取ることができるように、製品のアップデートリポジトリは有効な状態を維持するようにします。

gconf-editorを使用すると、さらに多くのオプションを設定できます: apps › gnome-packagekit

14 モジュール、拡張機能、サードパーティ製アドオン製品のインストール

モジュールおよび拡張機能は、システムに部品や機能を追加します。モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルと更新タイムラインを備えています。モジュールは複数のパッケージをセットにしたもので、適用範囲が明確に定義されていて、オンラインチャネル経由でのみ提供されます。

拡張機能(Workstation ExtensionやHigh Availability Extensionなど)は、システムに機能を追加し、専用の有料登録キーが必要になります。拡張機能は、オンラインチャネルまたは物理メディアで配信されます。SUSEカスタマーセンターまたはローカルの登録サーバへの登録が、オンラインチャネルに登録するための前提条件です。Package Hub (14.6項 「SUSE Package Hub」)およびSUSE Software Development Kit (14.5項 「SUSEソフトウェア開発キット(SDK)12 SP5)の拡張機能は例外で、登録キーは必要ありません。また、これらはSUSEサポート契約の対象ではありません。

SUSEのカスタマセンターまたはローカルの登録サーバにシステムを登録すると、使用している製品向けのモジュールと拡張機能のリストを利用できるようになります。インストールの際に登録のステップを省略していても、YaSTでSUSE Customer Center Configuration (SUSEカスタマセンターの環境設定)モジュールを使用すれば、いつでもシステムを登録できます。詳細については、20.8項 「システムの登録」を参照してください。

アドオン製品の中には、サードパーティが提供しているものもあります。特定のハードウェアが正常に動作する上で必要なバイナリ専用のドライバはその一例です。このハードウェアを持っている場合は、システム用のバイナリドライバの使用可能性に関する詳細をリリースノートで参照してください。http://www.suse.com/releasenotes/YaST、またはインストールしたシステムの/usr/share/doc/release-notes/にリリースノートが用意されています。

14.1 オプションモジュールのリスト

ベースサーバオペレーティングシステムのほか、SUSE Linux Enterprise Server 12では、サブスクリプションに含まれるオプションのモジュールを提供しています。各モジュールのライフサイクルは異なります。このアプローチはアップストリームアップデートとのより高速な統合を提供します。以下にすべてのオプションモジュールのリストと簡単な説明を記載します。

ソフトウェア開発キット

これはSUSE Linux Enterprise製品ファミリ用のソフトウェア開発キット(SDK)です。SUSE Linux Enterprise Server、Desktop、および派生する製品を使用するパートナーおよびお客様には無料で機能拡張されます。

SUSEソフトウェア開発キットの詳細については、14.5項 「SUSEソフトウェア開発キット(SDK)12 SP5を参照してください。

Package Hub

SUSE Package Hubは、SUSE Linux Enterprise Serverで実行するために構築されたコミュニティ維持パッケージへのアクセスを提供します。openSUSEディストリビューションで使用されるソースと同じソースから構築されたこれらのパッケージは、SUSE Linux Enterprise Serverで検出された内容に対する追加のソフトウェアを提供します。

SUSE Package Hubの詳細については、14.6項 「SUSE Package Hub」を参照してください。

高度システム管理モジュール

このモジュールにはシステム管理者がデータセンターおよびクラウドでのタスクを自動化するのをサポートする3つのコンポーネント(設定管理ツール「CFEngine」と「puppet」、および新しい「machinery」インフラストラクチャ)が含まれています。Machineryは、システムをリモートで調査し、システムの説明を格納し、新しいシステムイメージを作成して、データセンターやクラウドで展開することが可能なシステム管理ツールボックスです。

Machineryプロジェクトの詳細については、http://machinery-project.org/を参照してください。

コンテナモジュール

このモジュールには、DockerオープンソースエンジンやSUSE Linux Enterprise Server 11およびSUSE Linux Enterprise Server 12用のプリパッケージイメージを含む、コンテナおよび関連ツールを中心に展開するいくつかのパッケージが含まれています。

HPCモジュール

HPCモジュールは高パフォーマンスなコンピューティング環境で使用されるツールやコンポーネントのセレクトセットを提供します。ハードウェアとソフトウェアの両方における最先端のHPCサポートに対する変化するお客様のニーズを満たすために、このモジュールは使用可能な最新バージョンに頻繁に更新されるソフトウェアコンポーネントを提供します。ソフトウェアコンポーネントの選択は、http://openhpc.community/にあるOpenHPCコミュニティプロジェクトによって提供されるもの(ただしそれに限定されない)によって触発されています。

レガシモジュール

レガシモジュールは、古いシステムからSUSE Linux Enterprise Server 12にアプリケーションを移行するのに役立ちます。UNIXからLinuxに移行する組織では、このモジュールは重要になります。古い多くのアプリケーションには、最新のSUSE Linux Enterprise Serverバージョンでは利用できなくなっているパッケージが必要です。このモジュールはこれらのパッケージを提供します。sendmail、syslog-ng、IBM Java6、多数のライブラリ(たとえば、openssl-0.9.8)などのパッケージが含まれます。

パブリッククラウドモジュール

パブリッククラウドモジュールは、コマンドラインからのパブリッククラウドイメージを作成および管理するツールのコレクションです。KIWIまたはSUSE Studioを使用して自身のイメージを構築する場合は、ターゲットクラウドに固有の初期化コードがそのイメージに含まれます。

パブリッククラウドモジュールには次の4つのパターンがあります。

  • Amazon–Web–Services (aws–cli、cloud–init)

  • Microsoft–Azure (WALinuxAgent)

  • Google–Cloud–Platform (gcimagebundle、google–api–python–client、google–cloud–sdk、google–daemon、google–startup–scripts)

  • OpenStack (OpenStack–heat–cfntools、cloud–init)

SUSE Cloud Application Platform Tools Module

SUSE Cloud Application Platform Tools Moduleは、SUSE Cloud Application Platform製品自体とのやり取りを可能にするツールのコレクションで、インスタンスのためのコマンドラインクライアントを提供します。

このモジュールのライフサイクルは、SUSE Linux Enterprise Server自体のとは異なります。詳細については、リリースノートで確認してください。

ツールチェーンモジュール

このモジュールはソフトウェア開発者に、GNU Compiler Collection (GCC)と関連パッケージ、ならびに更新されたアプリケーション、改良機能、新しい標準および追加のハードウェア機能から成る、最新のツールチェーンを提供します。これによりソフトウェア開発者は、最新のGCCリリースの新機能を利用することができ、言語サポートの向上(ほとんどのC++14の変更点やFortran 2008および 2015のサポートなど)とともに、多くの新たな最適化がもたらされます。詳細については、https://gcc.gnu.org/gcc-5/changes.htmlを参照してください。

Webおよびスクリプトモジュール

Webおよびスクリプトモジュールは、開発者およびシステム管理者が安定した最新のwebアプリケーションの作成を促進するのに役立つスクリプティング言語、フレームワーク、および関連ツールの包括的なセットを提供します。このモジュールには、PHPやPythonなどの動的言語の最新バージョンが含まれます。Webポータルを含む、あるいはサーバ側スクリプトを必要とするWebサーバまたはホストアプリケーションを実行する場合は、Webおよびスクリプトモジュールが必須です。

14.2 使用可能な拡張機能のリスト

拡張機能により、SUSE Linux Enterprise ServerへのLive Patchingや高可用性クラスタリングなどのタスクに対する高度な機能が提供されます。拡張機能はサブスクリプションとして提供されており、有料登録キーを必要とします。通常、拡張機能にはhttps://www.suse.com/releasenotesから使用可能な独自のリリースノートがあります。

高可用性

SUSE Linux Enterprise High Availabilityでは、設定と使用が簡単な、成熟した業界をリードするオープンソースの高可用性クラスタリングテクノロジーを提供します。物理および/または仮想環境上に展開することができ、ビジネスニーズに合わせて、物理サーバ、仮想サーバ、またはこの2つの組み合わせをクラスタリングできます。

高可用性サポートは、SUSE Linux Enterprise Server for SAP ApplicationsおよびSUSE Linux Enterprise High Performance Computing用のサブスクリプションに含まれ、 SUSE Linux Enterprise Serverの拡張機能としても利用できます。

高可用性ジオクラスタリング

Geo Clustering for SUSE Linux Enterprise High Availability Extensionは、世界のあらゆる場所のデータセンターのクラスタサーバを管理するように設計された業界をリードするオープンソースの高可用性システムです。

Live Patching

SUSE Linux Enterprise Live Patchingを使用することにより、システムをシャットダウンせずに重要なカーネルパッチを実行し、予定されたダウンタイムのニーズを削減して、サービス可用性を高めることができます。

ワークステーション拡張機能

ワークステーション拡張機能により、追加のデスクトップアプリケーションやライブラリのように、SUSE Linux Enterprise DesktopのパッケージでSUSE Linux Enterprise Serverの機能が拡張されます。これら両方の製品を組み合わせることで、多様な機能を搭載したワークステーションを構築することができます。

SUSE Managerサーバ

SUSE Managerでは、物理、仮想、およびクラウドベースのLinuxシステムを効率的に管理できます。自動化されコスト効率の高い設定およびソフトウェア管理、アセット管理、およびシステムプロビジョニングを提供します。

SUSE Managerプロキシ

SUSE Managerプロキシは大規模および/または地理的に分散されたSUSE Manager環境を拡張し、SUSE Managerサーバでの負荷を削減して、帯域幅のニーズを減らし、高速なローカルアップデートを提供します。

SUSE OpenStack Cloud 9

SUSE OpenStack Cloudは、OpenStack (主要なコミュニティにより運営される、オープンソースの、クラウドインフラストラクチャプロジェクト)が原動力となっており、SUSE Linux Enterprise Serverにパッケージ化されています。この製品は、SUSE保守およびサポートインフラストラクチャに完全に統合されています。エンタープライズレベルの安定性とサポートを備えたクラウドの展開に関心のあるお客様に最適なソリューションです。

SUSE OpenStack Cloud Crowbar 9

SUSE OpenStack Cloud Crowbarは、OpenStack (主要なコミュニティにより運営される、オープンソースの、クラウドインフラストラクチャプロジェクト)を原動力とするクラウドインフラストラクチャを展開および管理する基本的な機能を提供する、オープンソースソフトウェアソリューションです。安全で、法令に準拠し、完全にサポートされる方法で、異機種混合のクラウド環境において、ワークロードをシームレスに管理およびプロビジョニングします。

14.3 オンラインチャネルからのモジュールと拡張機能のインストール

ヒント
ヒント: SUSE Linux Enterprise Desktop

SUSE Linux Enterprise 12の時点で、SUSE Linux Enterprise Desktopは独立した製品として入手できるほか、SUSE Linux Enterprise Serverのワークステーション拡張機能としても用意されています。SUSEカスタマセンターに登録していれば、インストールの対象として Workstation Extensionを選択できます。これをインストールするには、有効な登録キーが必要です。

以下の手順では、SUSEのカスタマセンターまたはローカルの登録サーバにシステムが登録済みであることが必要です。システムの登録作業を実行している場合は、20.8項 「システムの登録」ステップ 4を完了すると、拡張機能およびモジュールのリストがただちに表示されます。その場合は、次のステップを省略してステップ 2に進みます。

注記
注記: インストール済みのアドオンの表示

インストール済みのアドオンを表示するには、YaSTを起動して、ソフトウェア › アドオンを選択します。

手順 14.1: YaSTを使用したオンラインチャネルからのアドオンと拡張機能のインストール
  1. YaSTを起動して、ソフトウェア › Add System Extensions or Modules (システム拡張機能またはモジュールの追加)を選択します。

    YaSTは、登録サーバに接続して、利用できる拡張機能とモジュールのリストを表示します。

    注記
    注記: 利用できる拡張機能とモジュール

    利用可能な拡張機能とモジュールの数は、登録サーバによって異なります。ローカルの登録サーバでは更新リポジトリのみが提供され、追加の拡張機能が用意されないことがあります。

    注記
    注記: モジュールのライフサイクル

    モジュールのライフサイクル終了日は、https://scc.suse.com/docs/lifecycle/sle/12/modulesで参照できます。

  2. それぞれの説明を表示するには、そのエントリをクリックします。

  3. インストールするエントリのチェックボックスをオンにします(複数選択可)。

    システム拡張機能のインストール
    図 14.1: システム拡張機能のインストール
  4. 次へをクリックして続行します。

  5. 拡張機能またはモジュールで追加するリポジトリによっては、リポジトリのGPGキーのインポートを求められたり、ライセンスへの合意を求められたりします。

    これらのメッセージを確認すると、メタデータがダウンロードされ、解析されます。選択した拡張機能のリポジトリがシステムに追加されます。インストールソースが別途必要になることはありません。

  6. 必要に応じて、13.4.2項 「リポジトリプロパティの管理」の説明に従い、リポジトリのプロパティを調整します。

注記
注記: その他の情報

ホワイトペーパー『SUSE Linux Enterprise Server 12 Modules

14.4 拡張機能およびサードパーティのアドオン製品のメディアからのインストール

メディアから拡張機能またはアドオン製品をインストールする場合は、さまざまな種類の製品メディアを選択できます。そのメディアとして、DVD/CD、リムーバブル大容量ストレージデバイス(フラッシュディスクなど)、ローカルディレクトリ、ISOイメージがあります。ネットワークサーバからHTTP、FTP、NFS、Sambaなどを通じて、これらのメディアを提供することもできます。

  1. YaSTを起動して、ソフトウェア › アドオン製品の順に選択します。あるいは、YaSTアドオン製品モジュールをコマンドラインから「sudo yast2 add-on」と入力して起動します。

    ダイアログには、インストール済みのアドオン製品、モジュール、拡張機能の概要が表示されます。

    インストール済みアドオン製品、モジュールおよび拡張機能のリスト
    図 14.2: インストール済みアドオン製品、モジュールおよび拡張機能のリスト
  2. 追加を選択して、新規のアドオン製品をインストールします。

  3. アドオン製品ダイアログで、アドオン製品のインストール元のメディアの種類に一致するオプションを選択します。

    アドオン製品または拡張機能のインストール
    図 14.3: アドオン製品または拡張機能のインストール
    • ネットワークをスキャンして、SLP経由でサービスをアナウンスしているインストールサーバを検索するには、Scan Using SLP (SLPを使用してスキャン)を選択して次へをクリックします。

    • リムーバブルメディアからリポジトリを追加するには、該当するオプションを選択して、メディアを挿入するか、またはUSBデバイスをコンピュータに接続します。次へをクリックして、インストールを開始します。

    • ほとんどの種類のメディアでは、該当のオプションを選択して次へをクリックすると、メディアへのパス(またはURL)を指定するように求められます。Repository Name (リポジトリ名)の指定は任意です。何も指定しない場合は、YaSTは、製品名またはURLをリポジトリ名として使用します。

    Download Repository Description Files (リポジトリ記述ファイルのダウンロード)はデフォルトで有効になっています。このオプションを有効にしていない場合は、後で必要になったときにYaSTによって自動的にダウンロードされます。

  4. 追加したリポジトリによっては、リポジトリのGPGキーのインポートを求められたり、ライセンスへの合意を求められたりします。

    これらのメッセージを確認すると、メタデータがダウンロードされ、解析されます。これにより、Configured Repositories (設定されたリポジトリ)のリストにリポジトリが追加されます。

  5. 必要に応じて、13.4.2項 「リポジトリプロパティの管理」の説明に従い、リポジトリのプロパティを調整します。

  6. OKをクリックして変更内容を確認し、設定ダイアログを閉じます。

  7. アドオンメディアのリポジトリを正常に追加すると、ソフトウェアマネージャが起動し、パッケージをインストールできるようになります。詳細については、第13章 「ソフトウェアをインストールまたは削除するを参照してください。

14.5 SUSEソフトウェア開発キット(SDK)12 SP5

SUSE ソフトウェア開発キット 12 SP5は、SUSE Linux Enterprise 12 SP5用の拡張機能です。これは、アプリケーション開発用の総合的なツールキットです。事実、総合的な開発システムを提供するために、SUSEソフトウェア開発キット12 SP5には、SUSE Linux Enterprise Server製品の開発で使用されたすべてのオープンソースツールが付属しています。このSDKは、開発者、ISV(独立系ソフトウェアベンダ)、またはIHV(独立系ハードウェアベンダ)に、SUSE Linux Enterprise DesktopとSUSE Linux Enterprise Serverがサポートするすべてのプラットフォームにアプリケーションを移植する際に必要となるすべてのツールを提供します。

SUSE Software Development Kitに登録キーは必要ありません。また、これはSUSEサポート契約の対象ではありません。

SUSEソフトウェア開発キットには、統合開発環境(IDEs)、デバッガ、コードエディタ、および他の関連するツールも備えられています。SDKは、ほとんどの主要なプログラミング言語(C、C++、Java、および大半のスクリプト言語など)をサポートします。ユーザの便宜のために、SUSEソフトウェア開発キットには、 SUSE Linux Enterpriseには用意されていないPerlパッケージがいくつか付属しています。

SDK拡張機能は、SUSE Customer Centerからオンラインチャネル経由で利用できます。または、http://download.suse.com/にアクセスし、SUSE Linux Enterprise Software Development Kitを検索してダウンロードします。詳細については、第14章 「モジュール、拡張機能、サードパーティ製アドオン製品のインストールを参照してください。

14.6 SUSE Package Hub

SUSE Package Hubは、[利用可能な拡張機能とモジュール]のリストにあります。これは追加料金なしで利用できます。SUSE Package Hubは、SUSE Linux Enterprise用の豊富な追加コミュニティパッケージを提供します。これらのパッケージは簡単にインストールできますが、SUSEによってサポート「されません」。

SUSE Package Hubと貢献方法の詳細については、https://packagehub.suse.com/を参照してください。

重要
重要: SUSE Package Hubはサポートされない

SUSE Package Hubで提供されるパッケージはSUSEによって正式にはサポートされていません。SUSEが提供するのは、Package Hubリポジトリを有効化するためのサポートと、RPMパッケージのインストールまたは展開のサポートのみです。

15 複数バージョンのカーネルのインストール

SUSE Linux Enterprise Serverでは、複数バージョンのカーネルを並行でインストールできます。2番目のカーネルをインストールすると、ブートエントリとinitrdfが自動的に作成されるので、手動での設定が別途必要になることはありません。マシンをリブートすると、新しく追加したカーネルが追加のブートオプションとして利用できるようになります。

この機能を使用すると、カーネルのアップデートを安全な状態でテストでき、実績のある以前のカーネルにいつでもフォールバックできます。そのためには、YaSTのオンラインアップデートやアップデートアプレットなどのアップデートツールを使用せず、この章で説明するプロセスに従います。

警告
警告: サポートエンタイトルメント

独自にコンパイルしたカーネルやサードパーティのカーネルをインストールすると、マシンのサポートエンタイトルメントが全面的に無効になります。SUSE Linux Enterprise Serverに付属するカーネルおよびSUSE Linux Enterprise Serverの正式なアップデートチャネルで配布されるカーネルのみがサポートされています。

ヒント
ヒント: ブートローダ設定カーネルの確認

別のカーネルをインストールした後は、デフォルトのブートエントリを目的に合わせて設定するために、ブートローダ設定を確認することをお勧めします。詳細については、Book “管理ガイド”, Chapter 12 “ブートローダGRUB 2”, Section 12.3 “YaSTによるブートローダの設定”を参照してください。

15.1 マルチバージョンサポートの有効化と設定

SUSE Linux Enterprise Server 12以降、複数バージョンのソフトウェアパッケージのインストール(マルチバージョンサポート)は、デフォルトで有効になっています。この設定を確認するには、次の手順に従います。

  1. 任意のエディタで、rootユーザとして/etc/zypp/zypp.confを開きます。

  2. 文字列multiversionを検索します。この機能に対応しているすべてのカーネルパッケージでマルチバージョンサポートが有効になっている場合、次の行はコメント解除された状態で表示されます。

    multiversion = provides:multiversion(kernel)
  3. マルチバージョンサポートを特定のカーネルに限定するには、それらのパッケージの名前をカンマ区切りリストとして/etc/zypp/zypp.confmultiversionオプションに追記します。たとえば、次のような記述とします。

    multiversion = kernel-default,kernel-default-base,kernel-source
  4. 変更を保存します。

警告
警告: KMP (カーネルモジュールパッケージ)

アップデートした新しいカーネル用に、ベンダーが提供する必須のカーネルモジュール(カーネルモジュールパッケージ)もインストールされていることを確認してください。最終的にカーネルモジュールが見つからなくても、カーネルアップデートプロセスで警告は表示されません。これは、システム上に保持されている古いカーネルによって依然としてパッケージ要件が満たされているためです。

15.1.1 使用していないカーネルの自動削除

マルチバージョンサポートを有効にして新しいカーネルを頻繁にテストしていると、ブートメニューが急速に複雑になります。/bootパーティションはスペースが限られていることが普通なので、/bootのオーバーフローに伴う問題が発生することがあります。YaSTや以下で説明するZypperなどを使用して、使用されていないバージョンのカーネルを手動で削除できますが、このようなカーネルを自動的に削除するようにlibzyppを設定することもできます。デフォルトでは、どのカーネルも削除されません。

  1. 任意のエディタで、rootユーザとして/etc/zypp/zypp.confを開きます。

  2. 文字列multiversion.kernelsを検索し、その行のコメント指定を解除することで、このオプションを有効にします。このオプションは、以下の各値のカンマ区切りリストをとります。

    4.4.126-48: 指定されたバージョン番号のカーネルを保持します。

    latest: 最新のバージョン番号のカーネルを保持します。

    latest-N: N番目に新しいバージョン番号のカーネルを保持します。

    running: 実行しているカーネルを保持します。

    oldest: 最も古いバージョン番号のカーネルを保持します(これはSUSE Linux Enterprise Serverに元から付属しているバージョンのカーネルです)。

    oldest+N N番目に古いバージョン番号のカーネルを保持します。

    たとえば、次のように指定します。

    multiversion.kernels = latest,running

    最新バージョンのカーネルおよび現在実行しているカーネルを保持します。これはマルチバージョン機能を有効にしない場合に似ていますが、古いバージョンのカーネルが削除される時期が、インストールの直後ではなく、「次回のリブートの後」である点が異なります。

    multiversion.kernels = latest,latest-1,running

    最新とその次に新しいバージョンのカーネルおよび現在実行しているカーネルを保持します。

    multiversion.kernels = latest,running,48

    最新バージョンのカーネル、現在実行しているカーネル、および4.4.126-48バージョンのカーネルを保持します。

    ヒント
    ヒント: 実行しているカーネルの保持

    特殊な設定を使用している場合を除き、runningというマークの付いたカーネルは常に保持してください。

    実行しているカーネルを保持しない場合、カーネルは更新時に削除されます。つまり、実行しているカーネルのモジュールも削除され、ロードできなくなります。

    実行しているカーネルを保持しない場合は、必ずカーネルのアップグレード後すぐに再起動して、モジュールの問題が発生しないようにしてください。

15.1.2 使用事例: 再起動後にのみ古いカーネルを削除する

新規カーネルを使用して正常にシステムを再起動できてから、古いカーネルを削除するようにします。

/etc/zypp/zypp.conf内の以下の行を変更します。

multiversion.kernels = latest,running

前のパラメータは、最新のカーネル、および実行中のカーネル(最新でない場合のみ)を保持するようにシステムに指示します。

15.1.3 使用事例:古いカーネルをフォールバックとして保持する

1つ以上のバージョンのカーネルを保持し、スペアとして保有しておきます。

これは、テスト用のカーネルが必要な場合に役立ちます。何らかの問題が生じたとき(マシンが起動しないなど)、正常に動作していた1つ以上のバージョンのカーネルをまだ使用することができるためです。

/etc/zypp/zypp.conf内の以下の行を変更します。

multiversion.kernels = latest,latest-1,latest-2,running

新しいカーネルのインストール後にシステムを再起動する際、システムは3つのカーネルを保持します。現在のカーネル(latest,runningとして設定)と、その直前のカーネル2つ(latest-1およびlatest-2として設定)です。

15.1.4 使用事例: 特定のバージョンのカーネルの保持

通常、定期的にシステムアップデートを行い、新規バージョンのカーネルをインストールします。しかし、独自のバージョンのカーネルをコンパイルして、システムに保持させたい場合があります。

/etc/zypp/zypp.conf内の以下の行を変更します。

multiversion.kernels = latest,3.12.28-4.20,running

新規カーネルのインストール後にシステムを再起動するときに、システムは2つのカーネルを保存します。新規の実行中のカーネル(latest,runningと設定)および独自でコンパイルしたカーネルl(3.12.28-4.20と設定)の2つです。

15.2 YaSTによる複数のカーネルバージョンのインストールと削除

  1. YaSTを起動し、ソフトウェア › Software Management (ソフトウェア管理)を選択してソフトウェアマネージャを開きます。

  2. 表示 › パッケージグループ › Multiversion Packages (マルチバージョンパッケージ)を選択して、複数のバージョンを提供できるすべてのパッケージを一覧表示します。

    YaSTソフトウェアマネージャ: マルチバージョン表示
    図 15.1: YaSTソフトウェアマネージャ: マルチバージョン表示
  3. パッケージを選択し、そのパッケージのバージョンタブを下部ペインの左側で開きます。

  4. パッケージをインストールするには、そのパッケージの横のチェックボックスをクリックします。インストールの対象として選択されていることを示す緑色のチェックマークが表示されます。

    すでにインストール済みのパッケージ(白いチェックマークで表示)を削除するには、削除の対象として選択されていることを示す赤色のXが表示されるまで、そのパッケージの横のチェックボックスをクリックします。

  5. Accept (受け入れ)をクリックしてインストールを開始します。

15.3 Zypperによる複数のカーネルバージョンのインストールと削除

  1. コマンドzypper se -s 'kernel*'を使用して、存在するすべてのカーネルパッケージを一覧表示します。

    S | Name           | Type       | Version         | Arch   | Repository
    --+----------------+------------+-----------------+--------+-------------------
    v | kernel-default | package    | 2.6.32.10-0.4.1 | x86_64 | Alternative Kernel
    i | kernel-default | package    | 2.6.32.9-0.5.1  | x86_64 | (System Packages)
      | kernel-default | srcpackage | 2.6.32.10-0.4.1 | noarch | Alternative Kernel
    i | kernel-default | package    | 2.6.32.9-0.5.1  | x86_64 | (System Packages)
    ...
  2. インストールする場合は、次のように正確なバージョンを指定します。

    zypper in kernel-default-2.6.32.10-0.4.1
  3. カーネルをアンインストールする場合は、コマンドzypper se -si 'kernel*'を使用して、インストールされているすべてのカーネルを一覧表示し、zypper rm PACKAGENAME-VERSIONを使用して、目的のパッケージを削除します。

16 YaSTによるユーザの管理

インストール時にシステム用のローカルユーザを作成できました。YaSTのユーザとグループの管理モジュールを使用して、別のユーザの追加や既存ユーザの編集が可能です。また、ネットワークサーバでユーザを認証するようにシステムを設定できます。

16.1 [ユーザとグループの管理]ダイアログ

ユーザまたはグループを管理するには、YaSTを起動し、セキュリティとユーザ › ユーザとグループの管理の順にクリックします。コマンドラインでsudo yast2 users &を実行して、ユーザとグループの管理ダイアログを直接起動することもできます。

YaSTのユーザとグループの管理
図 16.1: YaSTのユーザとグループの管理

各ユーザには、システム全体で使用できるユーザーID (UID)が割り当てられます。マシンにログインできるユーザ以外にも、内部での使用のみが目的のさまざまな「システムユーザ」が存在します。各ユーザは、1つ以上のグループに割り当てられます。システムユーザと同様に、内部用途のシステムグループも存在します。

このダイアログで表示および変更するために選択したユーザセット(ローカルユーザ、ネットワークユーザ、システムユーザ)に応じて、メインウィンドウにはさまざまなタブが表示されます。これにより、次のタスクを実行できます。

ユーザアカウントを管理する

ユーザタブから、16.2項 「ユーザアカウントの管理」の説明に従って、ユーザアカウントを作成、変更、削除、または一時的に無効にします。16.3項 「ユーザアカウントの追加オプション」では、パスワードポリシーの強制、暗号化したホームディレクトリの使用、ディスククオータの管理などの高度なオプションについて説明しています。

デフォルト設定の変更

新しいユーザのデフォルト設定タブで定義された設定に応じて、ローカルユーザアカウントが作成されます。16.4項 「ローカルユーザのデフォルト設定の変更」では、デフォルトのグループ割り当て、またはホームディレクトリのデフォルトパスおよびアクセス許可を変更する方法を説明します。

グループへのユーザの割り当て

16.5項 「グループへのユーザの割り当て」では、個別ユーザのグループの割り当てを変更する方法を説明します。

グループを管理する

グループタブから、既存のグループの追加、変更、または削除を行うことができます。この方法については、16.6項 「グループを管理する」を参照してください。

ユーザ認証方法を変更する

コンピュータがNISやLDAPなどのユーザ認証方法を提供するネットワークに接続されている場合は、認証設定タブで、認証方法を選択できます。詳細については、16.7項 「ユーザ認証方法を変更する」を参照してください。

ユーザとグループの管理用に、このダイアログでは同様の機能が提供されます。ダイアログ上部にある適切なタブを選択することにより、ユーザとグループの管理ビューを簡単に切り替えることができます。

[フィルタ]オプションで、変更するユーザまたはグループの設定を定義できます。ユーザタブまたはグループタブでフィルタの設定をクリックすると、たとえば(LDAPを使用するネットワークに属する場合)、ローカルユーザまたはLDAPユーザなどの特定のカテゴリに応じてユーザまたはグループを表示および編集できます。フィルタの設定 › フィルタのカスタマイズで、カスタムフィルタをセットアップおよび使用できます。

選択するフィルタによっては、以降のオプションと機能の一部がダイアログから利用できなくなります。

16.2 ユーザアカウントの管理

YaSTでは、ユーザアカウントの作成、変更、削除、または一時的な無効化が可能です。熟練したユーザか管理者でない限り、ユーザアカウントを変更しないでください。

注記
注記: 既存ユーザのユーザーIDを変更する

ファイル所有権はユーザ名ではなくユーザIDにバインドされます。ユーザIDの変更後、この変更に合わせてユーザのホームディレクトリのファイルが自動的に調整されます。ただし、ユーザは、IDの変更後、ファイルシステム内の他の場所で作成したファイルのファイル所有権を失います(それらのファイルの所有権が手動で変更されない限り)。

次に、デフォルトのユーザアカウントを設定する方法を説明します。さらに詳細なオプションについては、16.3項 「ユーザアカウントの追加オプション」を参照してください。

手順 16.1: ユーザアカウントを追加または変更する
  1. YaSTのユーザとグループの管理ダイアログを開き、ユーザタブをクリックします。

  2. フィルタを設定では、管理するユーザセットを定義します。このダイアログには、システムのユーザ、およびユーザが属するグループが一覧にされます。

  3. 既存のユーザに対するオプションを変更するには、エントリを選択し、編集をクリックします。

    新しいユーザアカウントを作成するには、追加をクリックします。

  4. (ログインで使用される)ユーザ名およびパスワードなど、最初のタブで適切なユーザデータを入力します。このデータは、新しいユーザを作成するために十分なものです。ここでOKをクリックすると、システムにより自動的にユーザIDが割り当てられ、デフォルトに従って他のすべての値が設定されます。

  5. このユーザのメールボックスに全種類のシステム通知が配信されるようにする場合は、システムメールの受信を有効にします。これによってrootのメールエイリアスが作成され、このユーザは最初にrootとしてログインしなくてもシステムメールが読めるようになります。

    システムサービスにより送信されたメールは、ローカルメールボックス/var/spool/mail/USERNAMEに保存されます(USERNAMEは選択されたユーザのログイン名)。電子メールを読むには、mailコマンドを使用できます。

  6. ユーザIDまたはユーザのホームディレクトリへのパスなど、さらに詳細な情報を調整するには、詳細タブを使用します。

    既存のユーザのホームディレクトリを再配置する必要がある場合は、新しいホームディレクトリへのパスを入力し、新しい場所に移動により現在のホームディレクトリの内容を移動します。ホームディレクトリを再配置する必要がない場合は、既存データが存在しなくても新しいホームディレクトリが作成されます。

  7. パスワードを定期的に変更することをユーザに強制するか、他のパスワードオプションを設定するには、パスワードの設定に切り替え、オプションを調整します。詳細については、16.3.2項 「パスワードポリシーの強制」を参照してください。

  8. すべてのオプションが希望どおりに設定されたら、OKをクリックします。

  9. OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。新たに追加されたユーザは、作成済みのログイン名とパスワードを使用してシステムにログインできるようになります。

    また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

ヒント
ヒント: ユーザIDの一致

ネットワーク環境に統合する必要のあるラップトップの新しい(ローカル)ユーザが、そのネットワーク環境内ですでにユーザIDを持っている場合は、ネットワーク内でのIDに(ローカル)ユーザIDを一致させると便利です。これにより、ユーザがオフラインで作成するファイルのファイル所有権は、直接ネットワーク上で作成した場合のファイル所有権と同じになります。

手順 16.2: ユーザアカウントを無効化または削除する
  1. YaSTのユーザとグループの管理ダイアログを開き、ユーザタブをクリックします。

  2. ユーザアカウントを削除しないで一時的に無効にするには、リストからユーザを選択し、編集をクリックします。ユーザログインを禁止するを有効にします。ユーザは、アカウントを再び有効にするまで、マシンにログインできません。

  3. ユーザアカウントを削除するには、リストからユーザを選択して、削除をクリックします。ユーザのホームディレクトリを削除するか、またはこのデータを保持するかを選択します。

16.3 ユーザアカウントの追加オプション

SUSE® Linux Enterprise Serverには、デフォルトユーザアカウントの設定のほか、パスワードポリシーの強制、暗号化したホームディレクトリの使用、ユーザとグループのディスククオータの定義などのオプションも用意されています。

16.3.1 自動ログインおよびパスワードレスログイン

GNOMEデスクトップ環境を使用している場合、特定のユーザには「自動ログイン」を設定し、すべてのユーザに「パスワードなしのログイン」を設定できます。自動ログインでは、ユーザがブート時にデスクトップ環境に自動的にログインします。この機能は、一度に1人のユーザについてのみ有効にできます。パスワードなしのログインでは、どのユーザも、ログインマネージャにユーザ名を入力するだけでシステムにログインできます。

警告
警告: セキュリティリスク

複数のユーザがアクセスできるマシンで自動ログインまたはパスワードレスログインを有効にすることはセキュリティ上のリスクを伴います。どのユーザでもシステムおよびデータにアクセスでき、認証の必要もありません。システムに機密情報などの重要なデータを保管している場合は、この機能は使用しないでください。

自動ログインまたはパスワードなしのログインを有効にするには、熟練者向けオプション › ログイン設定の順に選択し、YaSTのユーザとグループの管理でこれらの機能にアクセスします。

16.3.2 パスワードポリシーの強制

複数のユーザが使用するシステムでは、最低限のパスワードセキュリティポリシーを強制することをお勧めします。ユーザに定期的にパスワードを変更させたり、推測しにくいような複雑なパスワードを使用させることができます。ローカルユーザの場合は、次の手順に従います。

手順 16.3: パスワードを設定する
  1. YaSTのユーザとグループの管理ダイアログを開き、ユーザタブを選択します。

  2. パスワードオプションを変更するユーザを選択し、編集をクリックします。

  3. パスワードの設定タブに切り替えます。ユーザの最後のパスワード変更がタブに表示されています。

  4. 次回のログインでパスワードを変更するようにユーザに強制するには、次のログイン時にパスワード変更を強制するを有効にします。

  5. パスワードのローテーションを強制するには、同じパスワードを使用できる最長日数および同じパスワードを使用する最短日数を設定します。

  6. 期限切れになる前にパスワードを変更するようにユーザに通知するには、パスワード失効予告日に日数を設定します。

  7. パスワードが期限切れになった後ユーザがログインできる期間を制限するには、パスワードの有効期限切れログインを使用できる日数の値を変更します。

  8. また、アカウント全体の特定の有効期限を指定できます。有効期限YYYY-MM-DD形式で入力します。これはパスワード関連の設定ではなく、アカウント自体に適用されることに注意してください。

  9. これらのオプションおよびそのデフォルト値の詳細については、ヘルプをクリックしてください。

  10. 変更内容を反映するには、OKをクリックします。

16.3.3 暗号化ホームディレクトリを管理する

ホームディレクトリ中のデータを、盗用やハードディスクの持ち出しなどの犯罪から保護するために、暗号化ホームディレクトリを作成できます。これらはLUKS(Linux Unified Key Setup)で暗号化され、イメージとイメージキーがユーザ用に生成されます。イメージキーはユーザのログインパスワードで保護されます。ユーザがシステムにログインすると、暗号化 ホームディレクトリがマウントされ、その内容を利用できるようになります。

YaSTでは、新しいユーザまたは既存のユーザ向けに暗号化したホームディレクトリを作成できます。既存のユーザ用の暗号化ホームディレクトリを作成、または変更するには、ユーザの現在のログインパスワードを把握しておく必要があります。デフォルトでは、既存のすべてのユーザデータが暗号化された新規ホームディレクトリにコピーされますが、暗号化されていないディレクトリからは削除されません。

警告
警告: セキュリティ制限

ユーザのホームディレクトリを暗号化しても、他のユーザに対しては強力なセキュリティ手段にはなりません。強力なセキュリティが必要な場合は、システムを物理的には共有しないでください。

Book “Security and Hardening Guide”, Chapter 12 “Encrypting Partitions and Files”, Section 12.2 “Using Encrypted Home Directories”では、暗号化されたホームディレクトリ、およびよりセキュリティ強化のために講じるべき処置について背景情報を説明しています。

手順 16.4: 暗号化ホームディレクトリを作成する
  1. YaSTのユーザとグループの管理ダイアログを開き、ユーザタブをクリックします。

  2. 既存のユーザのホームディレクトリを暗号化するには、ユーザを選択し、編集をクリックします。

    ホームディレクトリを暗号化しない場合は、追加をクリックして新規ユーザアカウントを作成し、最初のタブで適切なユーザデータを入力します。

  3. 詳細タブで、暗号化ホームディレクトリを使用を選択します。ディレクトリサイズ(MB)で、このユーザに対して作成される暗号化イメージファイルのサイズを指定します。

    Image
  4. 設定を反映するには、OKをクリックします。

  5. YaSTからの要求に応じて、ユーザの現在のログインパスワードを入力し、次に進みます。

  6. OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。

    また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

手順 16.5: 暗号化ホームディレクトリを変更または無効にする

ホームディレクトリの暗号化の無効化、またはイメージファイルのサイズの変更は、いつでも行うことができます。

  1. ユーザビューで、YaSTのユーザとグループの管理ダイアログを開きます。

  2. リストからユーザを選択して、編集をクリックします。

  3. 暗号化を無効にする場合は、詳細タブに切り替え、暗号化ホームディレクトリを使用を無効にします。

    このユーザの暗号化イメージファイルのサイズを拡大または縮小する必要がある場合は、ディレクトリサイズ(MB)を変更します。

  4. 設定を反映するには、OKをクリックします。

  5. YaSTからの要求に応じて、ユーザの現在のログインパスワードを入力し、次に進みます。

  6. OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。

    また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

16.3.4 クオータの管理

システム容量が通知なく枯渇することのないように、システム管理者はユーザまたはグループに対するクオータを設定できます。クオータは、1つ以上のファイルシステムに対して定義されるもので、これにより使用可能なディスク容量および作成可能なiノード(インデックスノード)の数を制限できます。iノードは、通常のファイル、ディレクトリ、または他のファイルシステムオブジェクトに関する基本的な情報を保存するファイルシステム上のデータ構造です。また、ファイル名とコンテンツを除いて、ファイルシステムオブジェクト(ユーザおよびグループの所有権、読み取り、書き込み、または実行のパーミッションなど)のすべての属性を保存します。

SUSE Linux Enterprise Serverでは、ソフトクオータとハードクオータを使用できます。さらに、ユーザまたはグループが特定量まで一時的にクオータを違反できる猶予間隔を定義できます。

ソフトクォータ

限界に近づいたときにユーザに通知する警告レベルを定義します。管理者は、パーティションのデータのクリーンアップと削減を行うようにユーザに促します。通常、ソフトクォータの限界値は、ハードクォータの限界値よりも低くなります。

ハードクォータ

書き込み要求が拒否される限界を定義します。ハードクォータに達すると、それ以上データを格納することができなくなり、アプリケーションがクラッシュする可能性が高くなります。

猶予期間

ソフトクォータに達してから警告の発行までの時間を定義します。 通常、1時間、数時間など小さな値を設定します。

手順 16.6: パーティションのクォータサポートの有効化

特定のユーザおよびグループにクオータを設定するには、YaSTのエキスパートパーティショナで、対応するパーティションのクォータサポートを有効にしておく必要があります。

注記
注記: Btrfsパーティションのクォータ

Btrfsパーティションのクォータの処理は異なります。詳細については、Book “ストレージ管理ガイド”, Chapter 1 “Linuxファイルシステムの概要”, Section 1.2.5 “サブボリュームに対するBtrfsクォータのサポート”を参照してください。

  1. YaSTでシステム › ディスクの分割の順に選択し、はいをクリックして続行します。

  2. エキスパートパーティショナで、クオータを有効にするパーティションを選択して、編集をクリックします。

  3. Fstabオプションをクリックし、Enable Quota Supportを有効にします。quotaパッケージがまだインストールされていない場合は、はいのクリックで各メッセージを確認することにより、クオータパッケージがインストールされます。

  4. 変更を確認し、エキスパートパーティショナを終了します。

  5. 次のコマンドを入力して、quotaonサービスが実行されていることを確認してください。

    systemctl status quotaon

    サービスは、有効なものとしてマークされている必要があります。そうでない場合は、systemctl start quotaonコマンドを使用して開始する必要があります。

手順 16.7: ユーザまたはグループのクオータを設定する

これで、特定のユーザまたはグループに対するソフトクオータまたはハードクオータを定義し、猶予間隔を指定できます。

  1. YaSTのユーザとグループの管理で、クオータの設定対象とするユーザまたはグループを選択し、編集をクリックします。

  2. プラグインタブで、ユーザクォータの管理のエントリを選択してから、起動をクリックしてクォータの設定ダイアログを開きます。

  3. ファイルシステムから、クオータを適用するパーティションを選択します。

    Image
  4. Size Limitsでは、ディスクスペースの容量を制限します。ユーザまたはグループがこのパーティションで持つことができる1KBブロックの数を入力します。Soft Limitおよびハード制限の値を指定します。

  5. さらに、ユーザまたはグループがこのパーティションで持つことができるiノードの数を制限できます。iノード制限で、Soft Limitおよびハード制限を入力します。

  6. サイズまたはiノードに対して指定されたソフト制限をユーザまたはグループが既に超過している場合にのみ猶予間隔を定義できます。このソフト制限を超過していない場合、時間に関連するテキストボックスは有効になりません。ユーザまたはグループが上記の制限セットを超過できる期間を指定します。

  7. 入力した設定を確認して、OKをクリックします。

  8. OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。

    また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

SUSE Linux Enterprise Serverには、repquotawarnquotaなどのコマンドラインツールも付属しています。システム管理者はこれらのツールを使用してディスク使用量を制限したり、所定のクオータを超過しているユーザに電子メール通知を送信したりすることができます。管理者はまた、quota_nldを使用することにより、超過したクオータに関するカーネルメッセージをD-BUSに転送できます。詳細については、repquotawarnquota、およびquota_nldのマニュアルページを参照してください。

16.4 ローカルユーザのデフォルト設定の変更

新しくローカルユーザを作成する際には、いくつかのデフォルト設定がYaSTで使用されます。これらには、たとえば、ユーザが属するプライマリグループとセカンダリグループ、ユーザのホームディレクトリのアクセスパーミッションなどが含まれます。これらのデフォルト設定値は、必要に応じて変更することができます。

  1. YaSTのユーザとグループの管理ダイアログを開き、Defaults for New Users (新規ユーザのデフォルト)タブを選択します。

  2. 新しいユーザが自動的に属するプライマリグループを変更するには、デフォルトグループから別のグループを選択します。

  3. 新しいユーザのセカンダリグループを変更するには、セカンダリグループでグループを追加するか変更します。グループ名はカンマで区切る必要があります。

  4. 新しいユーザのホームディレクトリのデフォルトパスとして/home/USERNAMEを使用しない場合は、Path Prefix for Home Directoryを変更します。

  5. 新たに作成したホームディレクトリのデフォルトのパーミッションモードを変更するには、ホームディレクトリ用のUmaskのumask値を調整します。umaskの詳細については、Book “Security and Hardening Guide”, Chapter 11 “Access Control Lists in Linux”およびumaskのマニュアルページを参照してください。

  6. それぞれのオプションの詳細については、ヘルプをクリックしてください。

  7. 変更内容を反映するには、OKをクリックします。

16.5 グループへのユーザの割り当て

ユーザとグループの管理ダイアログの新しいユーザのデフォルト設定タブからアクセス可能なデフォルト設定に従って、さまざまなグループにローカルユーザが割り当てられます。次に、個別ユーザのグループ割り当てを変更する方法を説明します。新しいユーザに対するデフォルトのグループの割り当てを変更する必要がある場合については、16.4項 「ローカルユーザのデフォルト設定の変更」を参照してください。

手順 16.8: ユーザのグループ割り当てを変更する
  1. YaSTのユーザとグループの管理ダイアログを開き、ユーザタブをクリックします。ユーザ、およびユーザが属するグループが一覧にされます。

  2. 編集をクリックし、詳細タブに切り替えます。

  3. ユーザが属するプライマリグループを変更するには、デフォルトグループをクリックし、リストからグループを選択します。

  4. 追加のセカンダリグループをユーザに割り当てるには、追加のグループのリストで対応するチェックボックスをオンにします。

  5. OKをクリックして、変更を適用します。

  6. OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。

    また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

16.6 グループを管理する

YaSTでは、グループの追加、変更、または削除も容易に実行できます。

手順 16.9: グループを作成および変更する
  1. YaSTのユーザとグループの管理ダイアログを開き、グループタブをクリックします。

  2. フィルタを設定では、管理するグループセットを定義します。ダイアログに、システム内のグループが一覧にされます。

  3. 新しいグループを追加するには、追加をクリックします。

  4. 既存のグループを変更するには、グループを選択して編集をクリックします。

  5. 次のダイアログで、データを入力または変更します。右のリストでは、グループのメンバになることができる利用可能なすべてのユーザおよびシステムユーザの概要が表示されます。

    Image
  6. 新しいグループに既存のユーザを追加するには、選択可能なグループのメンバーのリストで、該当するボックスをオンにして選択します。既存のユーザをグループから削除するには、このボックスをオフにします。

  7. OKをクリックして、変更を適用します。

  8. OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。

    また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

グループを削除するには、すべてのグループメンバーを削除する必要があります。グループを削除するには、リストからグループを選択し、削除をクリックします。OKをクリックして、管理ダイアログを閉じ、変更内容を保存します。また、ユーザとグループの管理ダイアログを閉じずにすべての変更を保存するには、熟練者向けオプション › 変更を今すぐ書き込むの順にクリックします。

16.7 ユーザ認証方法を変更する

マシンがネットワークに接続されている場合は認証方法を変更できます。次のオプションを指定できます。

NIS

ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。詳細については、Book “Security and Hardening Guide”, Chapter 3 “Using NIS”を参照してください。

SSSD

システムセキュリティサービスデーモン(SSSD)は、ユーザデータをローカルにキャッシュすることにより、実際のディレクトリサービスが(一時的に)アクセス不能な場合でもユーザがデータを利用できるようにします。詳細については、Book “Security and Hardening Guide”, Chapter 4 “Setting Up Authentication Servers and Clients Using YaST”, Section 4.3 “SSSD”を参照してください。

Samba

SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。詳細については、Book “管理ガイド”, Chapter 29 “Samba”を参照してください。

認証方法を変更するには、以下の手順に従ってください。

  1. YaSTのユーザとグループの管理ダイアログを開きます。

  2. Authentication Settingsタブをクリックすると、利用可能な認証方法と現在の設定の概要が表示されます。

  3. 認証方法を変更するには、設定をクリックし、変更する認証方法を選択します。これにより、YaSTのクライアント設定モジュールに直接切り替わります。適切なクライアントの設定について詳細は、次のセクションを参照してください。

    NIS: Book “Security and Hardening Guide”, Chapter 3 “Using NIS”, Section 3.2 “Configuring NIS Clients”

    LDAP: Book “Security and Hardening Guide”, Chapter 4 “Setting Up Authentication Servers and Clients Using YaST”, Section 4.2 “Configuring an Authentication Client with YaST”

    Samba: Book “管理ガイド”, Chapter 29 “Samba”, Section 29.5.1 “YaSTによるSambaクライアントの設定”

  4. この設定を確認した後、ユーザとグループの管理の概要に戻ります。

  5. OKをクリックして、管理ダイアログを閉じます。

17 YaSTによる言語および国の設定の変更

別の国での作業、多国語環境での操作が必要な場合は、それに対応するコンピュータの設定が必要です。SUSE® Linux Enterprise Server は、複数のロケールを並行して扱うことができます。ロケールは、ユーザインタフェースに反映される言語と国を定義するパラメータのセットです。

主要言語はインストール時に選択され、キーボードとタイムゾーンの設定は調整されています。ただし、システムに追加言語をインストールしたり、インストールした言語のどれをデフォルトにするか決定することができます。

それらのタスクでは、17.1項 「システム言語の変更」に説明があるYaSTの言語モジュールを使用します。第一言語以外でアプリケーションまたはデスクトップを起動する必要がある場合は、二次言語をインストールしてオプションのローカライズを適用します。

また、YaSTのタイムゾーンモジュールを使用すると、国を設定し、それに応じてタイムゾーンの設定を調整できます。タイムゾーンモジュールでは、タイムサーバとシステムクロックを同期することもできます。詳細については、17.2項 「国および時間の設定の変更」を参照してください。

17.1 システム言語の変更

デスクトップを使用する方法や、システム全体を別の言語に切り替えるかデスクトップ環境のみを切り替えるかの指定などに応じて、この操作を実行する方法がいくつか用意されています。

システム言語をグローバルに変更する

17.1.1項 「YaSTでシステムの言語を変更する」および17.1.2項 「デフォルトシステム言語を切り替える」の説明に従って、YaSTで別のローカライズパッケージをインストールし、そのデフォルト言語を設定します。変更は次回ログイン後に有効になります。システム全体で変更を反映するには、システムを再起動するか、またはすべての実行サービス、アプリケーション、およびプログラムを終了して再起動します。

デスクトップの言語だけを変更する

以下の説明に従ってYaSTを使用してデスクトップ環境に目的の言語パッケージをインストール済みであれば、デスクトップのコントロールセンターを使用してデスクトップの言語を切り替えることができます。Xサーバの再起動後、デスクトップ全体に新たに選択した言語が反映されます。デスクトップフレームワークに属さないアプリケーションでは、この変更が適用されず、YaSTで設定した言語で引き続き表示されることがあります。

1つのアプリケーションの言語だけを一時的に切り替える

1つのアプリケーションのみを、YaSTでインストール済みの別の言語で実行することもできます。そのためには、言語コードを指定して、コマンドラインからそのアプリケーションを起動します(17.1.3項 「標準のXアプリケーションとGNOMEアプリケーションでの言語切り替え」参照)。

17.1.1 YaSTでシステムの言語を変更する

YaSTでは、次の2種類の言語カテゴリを認識しています。

第一言語

YaSTに設定された第一言語は、YaSTおよびデスクトップ環境を含んだ、システム全体に適用されます。この言語は、別の言語を手動で指定しない限り、利用可能な場合に常に使用されます。

第二言語

第二言語をインストールして、システムを多言語にします。第二言語としてインストールした言語は、特定の状況で使用するために手動選択できます。たとえば、一定の言語でワープロを行うため、その言語でアプリケーションを起動する場合は、第二言語を使用します。

追加の言語をインストールする前に、インストール後にそれらの中からデフォルトのシステム言語(第一言語)とするものを決めておく必要があります。

YaSTの言語モジュールにアクセスするには、YaSTを起動し、システム › 言語の順にクリックします。コマンドラインでsudo yast2 language &を実行して、言語ダイアログを直接起動することもできます。

Image
手順 17.1: 追加言語をインストールする

追加言語をインストールするときに、YaSTを使用してrootユーザにいくつかのロケールを設定することもできます。ステップ 4を参照してください。/etc/sysconfig/languageファイルのロケール変数(LC_*)をrootユーザに対してどのように設定するかは、rootユーザのロケール設定オプションで指定します。それらを通常ユーザ用と同じロケールに設定するか、言語の変更によってまったく影響されないようにするか、または変数RC_LC_CTYPEだけを通常ユーザ用と同じ値に設定することができます。この変数は、言語固有の関数呼び出しのローカライゼーションを設定します。

  1. YaSTの言語モジュールで言語を追加するには、第二言語でインストールする言語を選択します。

  2. 言語をデフォルト言語にするには、その言語を第一言語として設定します。

  3. さらに、新しい第一言語に合わせてキーボードを変更し、必要に応じてタイムゾーンを調整します。

    ヒント
    ヒント: 詳細設定

    高度なキーボード設定を指定するには、YaSTでハードウェア › System Keyboard Layout (システムのキーボードレイアウト)の順に選択して該当のダイアログを開きます。高度なタイムゾーン設定を指定するには、YaSTでシステム › 日付と時刻の順に選択して該当のダイアログを開きます。詳細については、11.1項 「システムのキーボードレイアウトの設定」および17.2項 「国および時間の設定の変更」を参照してください。

  4. rootユーザに固有の言語設定を変更するには、詳細情報をクリックします。

    1. rootユーザのロケール設定を目的の値に設定します。詳細については、ヘルプをクリックします。

    2. rootUTF-8エンコーディングを使用を適用するかどうかを指定します。

  5. ロケールが利用可能な第一言語のリストに含まれていない場合は、詳細なロケール設定で、そのロケールを指定してください。ただし、場合によってはローカライズが不完全なこともあります。

  6. OKをクリックして、ダイアログで行った変更を確認します。第二言語を選択していれば、その追加言語にローカライズされたソフトウェアパッケージがYaSTによってインストールされます。

これで、システムが多言語になります。ただし、第一言語以外の言語でアプリケーションを起動するには、該当する言語を17.1.3項 「標準のXアプリケーションとGNOMEアプリケーションでの言語切り替え」の説明どおりに明示的に設定する必要があります。

17.1.2 デフォルトシステム言語を切り替える

  1. デフォルトのシステム言語をグローバルに切り替えるには、YaSTの言語モジュールを起動します。

  2. 第一言語で新しいシステム言語を選択します。

    重要
    重要: 以前のシステム言語の削除

    別の第一言語に切り替えると、以前の第一言語用にローカライズされたソフトウェアパッケージがシステムから削除されます。デフォルトシステム言語を切り替えても、以前の第一言語は追加言語として保持するには、該当するチェックボックスをオンにすることで、以前の第一言語を第二言語として追加できます。

  3. キーボードとタイムゾーンのオプションを適宜調整します。

  4. OKをクリックして、変更を確認します。

  5. YaSTによって変更内容が適用された後、現在のXセッションを再起動して(たとえば、いったんログアウトして再度ログインします)、YaSTとデスクトップアプリケーションに新しい言語設定が反映されるようにします。

17.1.3 標準のXアプリケーションとGNOMEアプリケーションでの言語切り替え

YaSTで各言語をインストールした後、1つのアプリケーションのみを他のアプリケーションとは別の言語で実行できます。

次のコマンドで、アプリケーションをコマンドラインから起動します。

LANG=LANGUAGE application

たとえば、f-spotをドイツ語で起動するには、LANG=de_DE f-spotを実行します。他の言語については、適切な言語コードを使用します。利用可能なすべての言語コードのリストは、locale -avコマンドで取得します。

17.2 国および時間の設定の変更

YaSTの日付と時刻モジュールを使用して、システムの日付、時計、およびタイムゾーンの情報を作業地域に合わせて調整します。YaSTのモジュールにアクセスするには、YaSTを起動してシステム › 日付と時刻の順にクリックします。コマンドラインでsudo yast2 timezone &を実行して、時計とタイムゾーンダイアログを直接起動することもできます。

Image

まず、ヨーロッパなどの一般的な地域を選択します。作業地と一致する国(たとえば、ドイツ)を選択します。

ワークステーションで実行されるオペレーティングシステムに応じて、ハードウェアクロックの設定を調整します。

  • マシン上でMicrosoft Windows*などの別のオペレーティングシステムを実行している場合、システムでは、UTCではなく、ローカルタイムを使用している可能性があります。この場合は、Hardware Clock Set To UTC (ハードウェアクロックをUTCに設定)をオフにします。

  • コンピュータでLinuxだけを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要
重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

日付と時刻を手動で変更できるほか、NTPサーバにマシンが永続的に同期できるようにするか、ハードウェアの時刻を調整する目的でのみ同期するかを選択できます。

手順 17.2: 日付と時刻を手動で調整する
  1. YaSTのタイムゾーンモジュールで、Other Settings (その他の設定)をクリックして日付と時刻を設定します。

  2. 手動を選択し、日時の値を入力します。

  3. 変更内容を確認します。

手順 17.3: NTPサーバにより日付と時刻を設定する
  1. 日付と時刻を変更するには、Other Settings (その他の設定)をクリックします。

  2. Synchronize with NTP Serverを選択します。

  3. まだ入力されていない場合は、NTPサーバのアドレスを入力します。

    Image
  4. 今すぐ同期をクリックして、システム時間を正しく設定します。

  5. NTPを永続的に使用するには、NTP設定を保存するを有効にします。

  6. 設定ボタンをクリックすると、[高度なNTP設定]を開くことができます。詳細については、Book “管理ガイド”, Chapter 25 “NTPによる時刻の同期”, Section 25.1 “YaSTでのNTPクライアントの設定”を参照してください。

  7. 変更内容を確認します。

パート VI SUSE Linux Enterpriseの更新とアップグレード

  • 18 ライフサイクルとサポート
  • この章では、専門用語、SUSE製品ライフサイクル、サービスパックリリース、および推奨されるアップグレードポリシーに関するバックグラウンド情報について説明します。

  • 19 SUSE Linux Enterpriseのアップグレード
  • SUSE® Linux Enterprise (SLE)では、既存のシステムを新しいバージョンにアップグレードできます。新たにインストールする必要はありません。ホームディレクトリ、データディレクトリ、システム設定などの既存のデータは、そのまま保持されます。CD/DVDドライブから、またはネットワーク上にある中央のインストールソースからアップデートできます。

    この章では、DVD、ネットワーク、自動化プロセス、SUSE Managerなどを使用して、SUSE Linux Enterprise システムを手動でアップグレードする方法について説明します。

  • 20 オフラインでのアップグレード
  • この章では、インストールメディアからブートしたYaSTを使用して、既存のSUSE Linux Enterpriseインストール環境をアップグレードする方法を説明します。YaSTインストーラは、たとえばDVDから起動したり、ネットワーク上で起動したり、システムが存在するハードディスクから起動したりできます。

  • 21 オンラインでのアップグレード
  • SUSEは、動作中のシステムを新しいサービスパックにアップグレードするための直感的なグラフィカルツールとシンプルなコマンドラインツールを提供します。これらのツールは、サービスパックのロールバックなどをサポートしています。この章では、これらのツールを使用してサービスパックのアップグレードを実行する方法を順を追って説明します。

  • 22 ソースコードのバックポート
  • SUSEはバックポートを広い範囲で使用しています。バックポートとは、ソフトウェアの最新の修正や機能をリリース済みのSUSE Linux Enterpriseパッケージにマイグレートすることです。この章では、SUSE Linux Enterpriseソフトウェアパッケージの機能とセキュリティを判断するためにバージョン番号を比較しても当てにならない可能性がある理由について説明します。この章では、SUSEがどのようにしてシステムソフトウェアをセキュアで最新の状態に保ちつつ、SUSE Linux Enterprise製品上でアプリケーションソフトウェアの互換性を維持しているかについても説明します。さらに、公表されているセキュリティ上の問題のうち、ご使用のSUSE Linux Enterpriseシステムソフトウェアでどれが実際に対応済みかを確認する方法、およびご使用のソフトウェアの最新ステータスを確認する方法を学ぶこともできます。

18 ライフサイクルとサポート

この章では、専門用語、SUSE製品ライフサイクル、サービスパックリリース、および推奨されるアップグレードポリシーに関するバックグラウンド情報について説明します。

18.1 用語集

このセクションでは、いくつかの用語を使用します。それらの情報を理解するには、次の定義をお読みください。

バックポート

バックポートとは、新しいバージョンのソフトウェアによる特定の変更内容を採用し、それを古いバージョンに適用することを意味します。最も一般的な使用事例は、古いソフトウェアコンポーネントのセキュリティホールの修正です。通常は、拡張機能や(頻度は低いものの)新機能を提供するための保守モデルの一部にもなります。

デルタRPM

デルタRPMは、パッケージに定義された2つのバージョンどうしのバイナリ差分のみで構成されているので、ダウンロードサイズが最小限ですみます。インストールの前に、RPMのフルパッケージがローカルコンピュータ上で再構築されます。

ダウンストリーム

オープンソースワールドにおけるソフトウェア開発方法のメタファーです(アップストリームと対比)。「ダウンストリーム」という用語は、アップストリームからのソースコードを他のソフトウェアと統合し、エンドユーザが使用するためのディストリビューションを構築する、SUSEのような人や組織を指しています。つまり、ソフトウェアは開発者からインテグレータを介して、エンドユーザーまで、ダウンストリーム(下向き)に流れていきます。

拡張機能, アドオン製品

拡張機能およびサードパーティのアドオン製品は、SUSE Linux Enterprise Server製品に付加価値機能を提供します。これらはSUSEおよびSUSEパートナーによって提供され、基本製品であるSUSE Linux Enterprise Serverにインストールして登録します。

LTSS

LTSSはLong Term Service Pack Supportの略で、SUSE Linux Enterprise Serverの拡張機能として提供されています。

メジャーリリース, 一般出荷(GA)バージョン

SUSE Linux Enterprise (または任意のソフトウェア製品)のメジャーリリースとは、新しい機能やツールを導入する、非推奨になっていたコンポーネントを削除する、後方互換性のない変更が存在する、などの特徴を持った新バージョンです。たとえば、SUSE Linux Enterprise 11または12はメジャーリリースです。

マイグレーション

それぞれのパッチをインストールするために、オンラインアップデートツールまたはインストールメディアを使用して、サービスパック(SP)への更新を行うことです。インストール済みシステムのすべてのパッケージを最新状態にアップデートします。

マイグレーションターゲット

システムを移行できる互換性のある製品のセットです。製品や拡張機能のバージョン、リポジトリのURLが含まれています。マイグレーションターゲットは、時間の経過とともに変化し、インストール済みの拡張機能によって異なります。 SLE 12 SP2とSES2またはSLE 12 SP2とSES3など、複数のマイグレーションターゲットを選択できます。

モジュール

モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルを備えています。モジュールは、明確に定義された適用範囲を持ち、オンラインチャネルでのみ配布されています。これらのチャネルに登録するには、SUSEカスタマーセンターへの登録、SMT(登録管理ツール)、またはSUSE Managerが必須です。

パッケージ

パッケージは、rpm形式で圧縮されたファイルで、特定のプログラムのすべてのファイルが格納されています。環境設定、サンプル、ドキュメントなどのオプションコンポーネントも含まれます。

パッチ

パッチは、1つ以上のパッケージから成り、デルタRPMで適用できます。また、まだインストールされていないパッケージへの依存関係を導入することもあります。

サービスパック(SP)

複数のパッチを組み合わせて、インストールまたは展開しやすい形式にします。サービスパックには番号が付けられ、通常、プログラムのセキュリティ修正、更新、アップグレード、または拡張機能が含まれます。

アップストリーム

オープンソースワールドにおけるソフトウェア開発方法のメタファーです(ダウンストリームと対比)。アップストリームという用語は、ソースコードとして配布されるソフトウェアの元のプロジェクト、作者、またはメンテナンス者を指しています。フィードバック、パッチ、拡張機能、その他の改良機能は、エンドユーザまたはコントリビュータからアップストリーム(上流)の開発者に流れていきます。開発者は、リクエストを組み込むのか却下するのか決定します。

プロジェクトメンバーがリクエストを組み込むように決定すると、それが新しいバージョンのソフトウェアに出現します。受け入れられたリクエストは、すべての関係者にメリットをもたらします。

リクエストが受け入れられない場合は、別の理由が考えられます。プロジェクトのガイドラインに準拠していない、無効である、すでに組み込まれている、プロジェクトに関係ないかロードマップ上に存在しないなどの状態のいずれかが理由です。リクエストが受け入れられない場合、アップストリームの開発者にとっては、自分のパッチをアップストリームのコードと同期させる必要があるために困難が生じます。この操作は一般的には回避されますが、まだ必要な場合もあります。

アップデート

新しいマイナーバージョンのパッケージのインストールです。通常、セキュリティやバグの修正が含まれています。

アップグレード

パッケージまたは配布の新しい主要バージョンのインストール。これにより新機能がもたらされます。

18.2 製品のライフサイクル

SUSEの製品のライフサイクルは以下のとおりです。

  • SUSE Linux Enterprise Serverのライフサイクルは13年です。そのうち10年間は一般サポート、3年間は拡張サポートが適用されます。

  • SUSE Linux Enterprise Desktopのライフサイクルは10年です。そのうち7年間は一般サポート、3年間は拡張サポートが適用されます。

  • メジャーリリースは4年ごとに提供されます。サービスパックは12カ月から14カ月ごとに提供されます。

古いサービスパックは、新しいサービスパックのリリース後6カ月間サポートされます。図18.1「メジャーリリースとサービスパック」に、具体的に示します。

メジャーリリースとサービスパック
図 18.1: メジャーリリースとサービスパック

アップグレード計画を設計、検証、およびテストするためにさらに時間が必要な場合、長期サービスパックサポートを利用してサポートを延長することにより、12~36カ月間、追加サポートを受けることができます。これは12カ月単位で延長でき、どのサービスパックに対しても合計2~5年のサポートを利用できます(図18.2「長期サービスパックサポート」を参照してください)。

長期サービスパックサポート
図 18.2: 長期サービスパックサポート

詳細については、https://www.suse.com/products/long-term-service-pack-support/を参照してください。

すべての製品のライフサイクルについては、https://www.suse.com/lifecycle/を参照してください。

18.3 モジュールのライフサイクル

SUSE Linux Enterprise 12より、SUSEはモジュラーパッケージを導入しています。モジュールとは、専用の保守チャネルにまとめられて、サービスパックのライフサイクルとは別に更新される、独立した一連のパッケージです。これにより、急速にイノベーションが進む領域の最新技術をタイムリーかつ容易に利用できます。モジュールのライフサイクルについては、https://scc.suse.com/docs/lifecycle/sle/12/modulesを参照してください。

18.4 定期的なライフサイクルレポートの生成

SUSE Linux Enterprise Serverは、インストールされている全製品のサポートステータスに変更がないかどうかを定期的に確認し、変更がある場合は電子メールでレポートを送信できます。レポートを生成するには、 zypper-lifecycle-plugin を、zypper in zypper-lifecycle-pluginを使用してインストールします。

systemctlを使用して、システムでレポートの生成を有効にします。

root # systemctl enable lifecycle-report

テキストエディタを使用して、ファイル/etc/sysconfig/lifecycle-reportで、レポート電子メールの受信者と件名のほかにレポート生成周期を設定できます。設定MAIL_TOおよびMAIL_SUBJはメールの受信者と件名を定義し、DAYSはレポート生成周期を設定します。

レポートにはサポートステータスの変更が表示されます。これは変更発生後に表示され、事前には表示されません。最後のレポートの生成直後に変更が発生した場合、変更が通知されるまでに最大14日かかる可能性があります。DAYSオプションを設定する際は、この点を考慮に入れてください。次の設定エントリを要件に合わせて変更します。

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

最新レポートはファイル/var/lib/lifecycle/reportにあります。このファイルは2つのセクションで構成されます。最初のセクションには、使用製品のサポート終了に関する情報が表示されます。2番目のセクションには、パッケージ、およびそのサポート終了日とアップデートの有無が一覧にされます。

18.5 サポートレベル

拡張サポートレベルの範囲は、10年目から13年目までになります。これらのサポートレベルには、継続されるL3エンジニアリングレベルの診断とリアクティブな重大なバク修正が含まれます。これらのサポートレベルでは、カーネルで容易に悪用可能なルートエクスプロイトや、ユーザの介入なしに直接実行可能な他のルートエクスプロイトに対するアップデートを利用できます。さらに、限られたパッケージ除外リストを使用して、既存のワークロード、ソフトウェアスタック、およびハードウェアをサポートします。概要については、表18.1「セキュリティ更新とバグの修正」を参照してください。

表 18.1: セキュリティ更新とバグの修正
 

最新のサービスパック(SP)の一般サポート

古いSPの一般サポート(LTSS利用時)

LTSS利用時の拡張サポート

機能

1~5年目

6~7年目

8~10年目

4~10年目

10~13年目

テクニカルサービス

対応

対応

対応

対応

対応

パッチおよび修正の利用

対応

対応

対応

対応

対応

マニュアルおよびナレッジベースの利用

対応

対応

対応

対応

対応

既存のスタックおよびワークロードのサポート

対応

対応

対応

対応

対応

新規展開のサポート

対応

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

拡張リクエスト

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

非対応

ハードウェアの有効化および最適化

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

非対応

SUSE SolidDriverプログラム(旧名称はPLDP)によるドライバのアップデート

対応

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

最新のSPからの修正のバックポート

対応

制限あり(パートナーおよび顧客の要求に基づく)

該当なし

該当なし

重大なセキュリティアップデート

対応

対応

対応

対応

対応

欠陥の解決

対応

対応

制限あり(セキュリティレベル1および2の欠陥のみ)

制限あり(セキュリティレベル1および2の欠陥のみ)

制限あり(セキュリティレベル1および2の欠陥のみ)

18.6 リポジトリモデル

リポジトリレイアウトは製品ライフサイクルに対応しています。次の各セクションには、すべての関連リポジトリのリストが記載されています。

必須のリポジトリの説明
更新内容

保守によって更新されるのは、対応するCoreまたはPoolリポジトリ内のパッケージのみです。

Pool

インストールメディアからのすべてのバイナリRPMとパターン情報が格納され、ステータスメタデータをサポートします。

任意選択のリポジトリの説明
Debuginfo-Pool, Debuginfo-Updates

これらのリポジトリには、静的なコンテンツが格納されます。これら2つのうち、アップデートを受け取るのはDebuginfo-Updatesリポジトリのみです。問題の発生時にデバッグ情報を含むライブラリをインストールする必要がある場合は、これらのリポジトリを有効にします。

注記
注記: パッケージの起源: SUSE Linux Enterprise 12以降

SUSE Linux Enterprise 12へのアップデートでは、SLES12-GA-PoolSLES12-GA-Updatesの2つのリポジトリのみが使用可能です。SUSE Linux Enterprise 11からの以前のリポジトリは表示されなくなりました。

18.6.1 SUSE Linux Enterprise Serverの必須リポジトリ

SLES 12
SLES12-GA-Pool
SLES12-GA-Updates
SLES 12 SP1
SLES12-SP1-Pool
SLES12-SP1-Updates
SLES 12 SP2
SLES12-SP2-Pool
SLES12-SP2-Updates
SLES 12 SP3
SLES12-SP3-Pool
SLES12-SP3-Updates
SLES 12 SP4
SLES12-SP4-Pool
SLES12-SP4-Updates
SLES 12 SP5
SLES12-SP5-Pool
SLES12-SP5-Updates

18.6.2 SUSE Linux Enterprise Serverのオプションリポジトリ

SLES 12
SLES12-GA-Debuginfo-Core
SLES12-GA-Debuginfo-Updates
SLES 12 SP1
SLES12-SP1-Debuginfo-Core
SLES12-SP1-Debuginfo-Updates
SLES 12 SP2
SLES12-SP2-Debuginfo-Core
SLES12-SP2-Debuginfo-Updates
SLES 12 SP3
SLES12-SP3-Debuginfo-Core
SLES12-SP3-Debuginfo-Updates
SLES 12 SP4
SLES12-SP4-Debuginfo-Core
SLES12-SP4-Debuginfo-Updates
SLES 12 SP5
SLES12-SP5-Debuginfo-Core
SLES12-SP5-Debuginfo-Updates

18.6.3 SUSE Linux Enterprise Serverのモジュール固有のリポジトリ

次のリストには、各モジュールのコアリポジトリのみが記載されています。ただし、DebuginfoまたはSourceのリポジトリは含まれていません。

SLES 12 GA/SP1/SP2/SP3/SP4で使用可能なモジュール/SP5
  • 高度システム管理モジュール: CFEngine、Puppet、およびMachineryツール

    SLE-Module-Adv-Systems-Management12-Pool
    SLE-Module-Adv-Systems-Management12-Updates
  • 証明書モジュール: FIPS 140-2証明書固有のパッケージ(AArch64およびPOWERでは利用不可)

    SLE-Module-Certifications12-Pool
    SLE-Module-Certifications12-Updates
  • コンテナモジュール: Dockerオープンソースエンジン、ツール、事前パッケージイメージ

    SLE-Module-Containers12-Pool
    SLE-Module-Containers12-Updates
  • レガシモジュール: Sendmail、古いIMAPスタック、古いJavaなど(AArch64では利用不可)

    SLE-Module-Legacy12-Pool
    SLE-Module-Legacy12-Updates
  • パブリッククラウドモジュール: パブリッククラウド初期コードとツール

    SLE-Module-Public-Cloud12-Pool
    SLE-Module-Public-Cloud12-Updates
  • ツールチェーンモジュール: GNU Compiler Collection (GCC)

    SLE-Module-Toolchain12-Pool
    SLE-Module-Toolchain12-Updates
  • Webおよびスクリプトモジュール: PHP、Python、Ruby on Rails

    SLE-Module-Web-Scripting12-Pool
    SLE-Module-Web-Scripting12-Updates
SLES 12 SP2/SP3/SP4で使用可能なモジュール/SP5
  • HPCモジュール: ハイパフォーマンスコンピューティング関連のツールとライブラリ

    SLE-Module-HPC12-Pool
    SLE-Module-HPC12-Updates

18.6.4 SUSE Linux Enterprise Desktopの必須リポジトリ

SLED 12
SLED12-GA-Pool
SLED12-GA-Updates
SLED 12 SP1
SLED12-SP1-Pool
SLED12-SP1-Updates
SLED 12 SP2
SLED12-SP2-Pool
SLED12-SP2-Updates
SLED 12 SP3
SLED12-SP3-Pool
SLED12-SP3-Updates
SLED 12 SP4
SLED12-SP4-Pool
SLED12-SP4-Updates
SLED 12 SP5
SLED12-SP5-Pool
SLED12-SP5-Updates

18.6.5 SUSE Linux Enterprise Desktopのオプションリポジトリ

SLED 12
SLED12-GA-Debuginfo-Core
SLED12-GA-Debuginfo-Updates
SLED 12 SP1
SLED12-SP1-Debuginfo-Core
SLED12-SP1-Debuginfo-Updates
SLED 12 SP2
SLED12-SP2-Debuginfo-Core
SLED12-SP2-Debuginfo-Updates
SLED 12 SP3
SLED12-SP3-Debuginfo-Core
SLED12-SP3-Debuginfo-Updates
SLED 12 SP4
SLED12-SP4-Debuginfo-Core
SLED12-SP4-Debuginfo-Updates
SLED 12 SP5
SLED12-SP5-Debuginfo-Core
SLED12-SP5-Debuginfo-Updates

18.6.6 SUSEConnectによるリポジトリの登録と登録解除

登録時には、システムはSUSEカスタマーセンター(https://scc.suse.com/を参照)、またはSMTなどのローカル登録プロキシからリポジトリを受け取ります。リポジトリ名はカスタマセンター内の特定のURIにマップされています。ご使用のシステムで使用可能なすべてのリポジトリを一覧にするには、次のようにzypperを使用します。

root # zypper repos -u

これにより、ご使用のシステムで使用可能なすべてのリポジトリのリストが表示されます。リポジトリごとに、別名、名前、有効かどうか、リフレッシュされるかどうかといった情報がリストされます。オプション-uを使用すると、元となるURIも表示されます。

たとえば、ご使用のマシンを登録するには、SUSEConnectを実行します。

root # SUSEConnect -r REGCODE

ご使用のマシンの登録を解除する場合、SP1以降であれば、同様にSUSEConnectを使用できます。

root # SUSEConnect --de-register

ローカルにインストールされている製品とそのステータスを確認するには、次のコマンドを使用します。

root # SUSEConnect -s

19 SUSE Linux Enterpriseのアップグレード

SUSE® Linux Enterprise (SLE)では、既存のシステムを新しいバージョンにアップグレードできます。新たにインストールする必要はありません。ホームディレクトリ、データディレクトリ、システム設定などの既存のデータは、そのまま保持されます。CD/DVDドライブから、またはネットワーク上にある中央のインストールソースからアップデートできます。

この章では、DVD、ネットワーク、自動化プロセス、SUSE Managerなどを使用して、SUSE Linux Enterprise システムを手動でアップグレードする方法について説明します。

19.1 SLE SP5へのサポートされているアップグレードパス

サポートされているアップグレードパスの概要
図 19.1: サポートされているアップグレードパスの概要
重要
重要: クロスアーキテクチャアップグレードはサポートされない

クロスアーキテクチャアップグレードは「サポートされません」。たとえば、32ビットバージョンのSUSE Linux Enterprise Serverから64ビットバージョンへのアップグレードや、ビッグエンディアンからリトルエンディアンへのアップグレードなどがこれに該当します。

具体的には、POWER版のSLE 11(ビッグエンディアン)からPOWER版のSLE 12 SP2(新規: リトルエンディアン)はサポートされません

同様に、SUSE Linux Enterprise 12は、64ビット専用であるため、32ビットのSUSE Linux Enterprise 11システムからSUSE Linux Enterprise 12以降へのアップグレードもサポートされません

クロスアーキテクチャアップグレードを行いたい場合は、新規インストールを実行する必要があります。

注記
注記: サービスパックのスキップ

最も安全なアップグレードパスは、順を追って進み、すべてのサービスパックを連続的にインストールすることです。場合によっては、アップグレード時に1~2個のサービスパックをスキップできます。詳細については、バージョンごとにサポートされているアップグレードパスおよび図19.1「サポートされているアップグレードパスの概要」を参照してください。ただし、どのサービスパックも「スキップしない」ことをお勧めします。

注記
注記: メジャーリリースへのアップグレード

新しいメジャーリリースにアップグレードする際には、新たにインストールすることをお勧めします。

バージョンごとにサポートされているアップグレードパス
SUSE Linux Enterprise 10 (任意のサービスパック)からのアップグレード

SUSE Linux Enterprise 12への直接的なマイグレーションパスはサポートされていません。この場合、新規インストールをお勧めします。

SUSE Linux Enterprise 11 GA/SP1/SP2/SP3からのアップグレード

SUSE Linux Enterprise 12への直接的なマイグレーションパスはサポートされていません。12 SP5に進むには、まずSLE 11 SP4が必要です。

新規インストールを行うことができない場合は、まず、インストールされているSLE 11のサービスパックをSLE 11 SP4にアップグレードします。これらのステップについては、SUSE Linux Enterprise 11の「導入ガイド」で説明しています(https://documentation.suse.com/sles-11/)。

SUSE Linux Enterprise 11 SP4からのアップグレード

SLE 11 SP5からSLE 12 SP4へのアップグレードは、オフラインアップグレードでのみサポートされます。詳細については、第20章 「オフラインでのアップグレードを参照してください。

SUSE Linux Enterprise 12 GA/SP1/SP2/SP3からSP5へのアップグレード

SLE 12 GA、SP1、SP2、またはSP3からSP5への直接アップグレードはサポートされていません。 最初にSLE12SP4へアップグレードしてください。

SUSE Linux Enterprise 12 SP4からSP5へのアップグレード

SUSE Linux Enterprise 12 SP4からSP5へのアップグレードはサポートされます。

SUSE Linux Enterprise 12 LTSS GA/SP1/SP2からSP5へのアップグレード

SUSE Linux Enterprise 12 LTSS GA、SP1、またはSP2からSP5への直接アップグレードはサポートされていません。最初にSLE12 LTSS SP3またはSP4へアップグレードしてください。

SUSE Linux Enterprise 12 LTSS SP3/SP4からSP5へのアップグレード

SUSE Linux Enterprise 12 LTSS SP3またはSP4からSP5へのアップグレードがサポートされています。

19.2 オンラインおよびオフラインでのアップグレード

SUSEは、アップグレードおよびマイグレーションの方法として2つの異なる方法サポートしています。用語の詳細については、18.1項 「用語集」を参照してください。次の2つの方法があります。

オンライン

稼働中のシステムから実行するすべてのアップグレードをオンラインとみなします。たとえば、SUSEカスタマーセンター経由で接続したアップグレード、Subscription Management Tool (SMT)でのアップグレード、ZypperまたはYaSTを使用したSUSE Managerでのアップグレードなどです。

同じメジャーリリースのサービスパック間でマイグレートする場合は、21.4項 「オンラインマイグレーションツール(YaST)を使用したアップグレード」または21.5項 「Zypperによるアップグレード」に従うことをお勧めします。

オフライン

オフラインでの方法では、通常、別のオペレーティングシステムをブートし、そこからインストールされているSLEバージョンをアップグレードします。たとえば、DVD、フラッシュディスク、ISOイメージ、AutoYaST、プレーンRPM、PXEブートなどを使用したアップグレードです。

重要
重要: SUSE Managerクライアント

ご使用のマシンがSUSE Managerで管理されている場合、アップグレード手順は管理インタフェースで開始する必要があります。詳細については、20.6項 「SUSE Managerによるアップデート」を参照してください。

19.3 システムの準備

アップグレード手順を開始する前に、システムが正しく準備されていることを確認します。準備内容には、データのバックアップとリリースノートの確認などがあります。

19.3.1 現在のシステムが最新であることを確認する

システムのアップグレードは、最新のパッチレベルからのみサポートされます。zypper patchを実行するか、YaSTモジュールオンライン更新を実行して、最新のシステムの更新がインストールされていることを確認します。

19.3.2 リリースノートの確認

リリースノートには、旧リリースのSUSE Linux Enterprise Serverからの変更点に関する追加情報が記載されています。リリースノートを参照して以下を確認します。

  • 使用しているハードウェアに特別な配慮が必要かどうか

  • 使用しているソフトウェアパッケージに大幅な変更があるかどうか

  • インストールのために特別な予防措置が必要かどうか

リリースノートには、マニュアルに記載できなかった情報が記載されています。また、既知の問題に関する注意も記載されています。

サービスパックを1つ以上スキップする場合は、スキップするサービスパックのリリースノートも確認します。通常、リリースノートにはそれに続く2つのリリースの変更しか記載されていません。最新のリリースノートしか読まないと、重要な変更を見落とす可能性があります。

リリースノートは、ローカルではディレクトリ/usr/share/doc/release-notesに、オンラインではhttps://www.suse.com/releasenotes/にあります。

19.3.3 バックアップの作成

更新の前に、既存の設定ファイルを別個のメディア(テープデバイス、リムーバブルハードディスクなど)にコピーして、データをバックアップします。主に、/etcに保存されているファイル、および/var/optのディレクトリとファイルの一部に当てはまります。さらに、/home (HOMEディレクトリ)下のユーザデータをバックアップメディアに書き込むようにします。このデータは、rootユーザでバックアップします。rootのみに、すべてのローカルファイルに関する読み込みパーミッションがあります。

YaSTのインストールモードとして既存システムの更新を選択している場合は、もっと後の時点で(システム)バックアップを実行することができます。変更されたすべてのファイルと/etc/sysconfigディレクトリにあるファイルを含めることができます。ただし、これは完全なバックアップではありません。前述したその他の重要なディレクトリがすべて含まれていないからです。/var/adm/backupディレクトリでバックアップを見つけます。

19.3.3.1 インストール済みパッケージとリポジトリの一覧

インストール済みパッケージのリストを用意しておくと、いろいろな場面で役立ちます。たとえば、新しいメジャーSLEリリースを新規インストールする場合や、旧バージョンに戻す場合などです。

インストール済みパッケージまたは使用中のリポジトリの中にはSUSE Linux Enterpriseの最新リリースで利用できないものもあることに注意してください。名前が変更されていたり、ほかのパッケージやリリースに置き換えられていたりすることもあります。また、レガシ目的で引き続き提供されていても、デフォルトでは別のパッケージが使用されるパッケージもあります。したがって、ファイルを多少手動で編集しなければならない場合があります。これはテキストエディタで実行できます。

使用中のすべてのリポジトリのリストを記述したrepositories.bakという名前のファイルを作成します:

root # zypper lr -e repositories.bak

さらに、すべてのインストール済みパッケージのリストを記述したinstalled-software.bakという名前のファイルも作成します。

root # rpm -qa --queryformat '%{NAME}\n' > installed-software.bak

両方のファイルをバックアップします。これらのリポジトリとインストール済みパッケージは、次のコマンドで復元できます。

root # zypper ar repositories.bak
root # zypper install $(cat installed-software.bak)
注記
注記: 新しいメジャーリリースへの更新によりパッケージの量が増える

新しいメジャーバージョン(SLE X+1)にアップグレードされるシステムには、最初のシステム(SLE X)より多くのパッケージが含まれる場合があります。同じパターンを選択したSLE X+1の新規インストールよりも多くのパッケージが含まれる場合もあります。その理由は次のとおりです。

  • パッケージをより細かく選択できるように、パッケージが分割されています。たとえば、SLE 11の37個の texlive パッケージは、SLE 12では422個のパッケージに分割されました。

  • パッケージが個々のパッケージに分割された際、以前のバージョンと同じ機能を保つために、新しいパッケージはすべて、アップグレードとしてインストールされるようになりました。ただし、SLE X+1の新規インストールの新しいデフォルトでは、すべてのパッケージをインストールしない場合があります。

  • SLE Xからの古いパッケージが、互換性の理由で保持されている可能性があります。

  • パッケージの依存関係およびパターンの範囲が変更されている可能性があります。

19.3.4 MySQLデータベースの移行

SUSE Linux Enterprise 12では、SUSEは、MySQLからMariaDBに切り替えました。アップグレードを開始する前に、データベースのバックアップを取得することを強くお勧めします。

データベースマイグレーションを実行するには、次の手順を実行します。

  1. ご使用のSUSE Linux Enterprise 11マシンにログインします。

  2. ダンプファイルを作成します。

    root # mysqldump -u root -p --all-databases > mysql_backup.sql

    デフォルトでは、mysqldumpは、INFORMATION_SCHEMA、またはperformance_schemaデータベースをダンプしません。詳細については、https://dev.mysql.com/doc/refman/5.5/en/mysqldump.htmlを参照してください。

  3. ダンプファイル、環境設定ファイル、/etc/my.cnf、およびディレクトリ、/etc/mysql/を後で調べることができるように(インストールのためではありません)安全な場所に保存します。

  4. アップグレードを実施します。アップグレードが終わっても、前の環境設定ファイル、/etc/my.cnfは前のままです。新しい設定は、/etc/my.cnf.rpmnewファイルで確認できます。

  5. 必要に応じて、MariaDBデータベースを設定します。以前の設定ファイルとディレクトリを使わないでください。これらは、リマインダとして使用し、活用するだけです。

  6. MariaDBサーバを起動して確認してください。

    root # systemctl start mysql

    ブートのたびにMariaDBサーバを起動する場合は、そのサービスを有効にします。

    root # systemctl enable mysql
  7. MariaDBが適切に稼働していることを、データベースに接続して確認します。

    root # mysql -u root -p

19.3.5 PostgreSQLデータベースの移行

新しいバージョンのPostgreSQLデータベースは保守アップデートとして出荷されます。データベースのマイグレーション作業が必要であることから、自動アップグレードプロセスはありません。そのため、あるバージョンから別のバージョンへの切り替えは、手動で行わなければなりません。

マイグレーションプロセスは、pg_upgradeコマンドで行います。このコマンドは、従来のdumpとreloadコマンドに代わる方式です。dump とreload方式と比べると、pg_upgradeの場合、マイグレーションの時間が短縮されます。

各PostgreSQLバージョンのプログラムファイルは、異なる、バージョン依存のディレクトリに格納されます。たとえば、バージョン9.6の場合は/usr/lib/postgresql96/、バージョン10の場合は/usr/lib/postgresql10/です。PostgreSQLのバージョニングポリシーが、メジャーバージョン9.6と10の間で変更されていることに注意してください。詳細については、https://www.postgresql.org/support/versioning/を参照してください。

重要
重要: SLE 11からのアップグレード

SLE 11からアップグレードする場合、postgresql94がアンインストールされ、PostgreSQLのより高いバージョンにデータベースをマイグレーションするために使用できません。したがって、この場合、システムをアップグレードする「前に」PostgreSQLデータベースをマイグレートしてください。

以下の手順は、バージョン9.6から10へのデータベースマイグレーションについて説明しています。スタートまたはターゲットとして異なるバージョンを使用する場合は、それに応じてバージョン番号を置き換えます。

データベースマイグレーションを実行するには、次の手順を実行します。

  1. 以下の前提条件が満たされていることを確認します。

    • 満たされていない場合、保守アップデートで、古いPostgreSQLバージョンを最新リリースにアップグレードします。

    • 既存のデータベースのバックアップを作成します。

    • 新規のPostgreSQLのメジャーバージョンのパッケージをインストールします。SLES12 SP5の場合、これは postgresql10-server およびそれが依存するすべてのパッケージのインストールを意味します。

    • パッケージ postgresql10-contrib をインストールします。これには、pg_upgradeコマンドが含まれています。

    • ご使用のPostgreSQLデータ領域(デフォルトでは/var/lib/pgsql/data)に十分な空き容量があることを確認します。容量が厳しい場合、次のSQLコマンドをデータベースごとに実行して、サイズを縮小します(長時間要する場合があります)。

      VACUUM FULL
  2. 以下のいずれかでPostgreSQLサーバを停止します。

    root # /usr/sbin/rcpostgresql stop

    または

    root # systemctl stop postgresql.service

    (アップグレードのスタートバージョンとして使用するSLEバージョンによって異なる)。

  3. 古いデータディレクトリの名前を変更します。

    root # mv /var/lib/pgsql/data /var/lib/pgsql/data.old
  4. 新規のデータベースインスタンスを初期化します。initdbを使用して手動で実行するか、PostgreSQLを起動、停止することで自動的に実行します。

    root # /usr/sbin/rcpostgresql start
    root # /usr/sbin/rcpostgresql stop

    または

    root # systemctl start postgresql.service
    root # systemctl stop postgresql.service

    (アップグレードのスタートバージョンとして使用するSLEバージョンによって異なる)。

  5. 古いバージョンの設定ファイルを変更している場合は、これらの変更を新しい設定ファイルに転送することを検討します。これは、postgresql.auto.confpostgresql.confpg_hba.conf、およびpg_ident.confファイルに影響する場合があります。これらのファイルの古いバージョンは/var/lib/pgsql/data.old/にあり、新しいバージョンは/var/lib/pgsql/dataで見つけることができます。

    古い設定ファイルをコピーすることは推奨されないことに注意してください。コピーすることにより、新しいオプション、新しいデフォルト、および変更されたコメントが上書きされる場合があるためです。

  6. ユーザのpostgresとしてマイグレーションプロセスを開始します。

    root # su - postgres
    postgres > pg_upgrade \
       --old-datadir "/var/lib/pgsql/data.old" \
       --new-datadir "/var/lib/pgsql/data" \
       --old-bindir "/usr/lib/postgresql96/bin/" \
       --new-bindir "/usr/lib/postgresql10/bin/"
  7. 新しいデータベースインスタンスを次のいずれかを使用して開始します。

    root # /usr/sbin/rcpostgresql start

    または

    root # systemctl start postgresql.service

    (アップグレードのスタートバージョンとして使用するSLEバージョンによって異なる)。

  8. マイグレーションが成功したかどうか確認します。テストのスコープは使用事例によって異なります。この手順を自動化する一般的なツールはありません。

  9. すべての古いPostgreSQLパッケージと古いデータディレクトリを削除します。

    root # zypper search -s postgresql96 | xargs zypper rm -u
    root # rm -rf /var/lib/pgsql/data.old

19.3.6 JavaアプリケーションのMD5以外のサーバ証明書を作成します。

SP1からSP2に更新するときに、MD5ベースの証明書はセキュリティ修正の一環として無効にされました。MD5として作成された証明書を持っている場合、次の手順で証明書を再作成してください。

  1. 端末を開いて、rootとしてログインします。

  2. 秘密鍵を作成します。

    root # openssl genrsa -out server.key 1024

    より強力な鍵が必要な場合、10244096などの大きい数に置き換えます。

  3. 証明書署名要求(CSR)を作成します。

    root # openssl req -new -key server.key -out server.csr
  4. 証明書を自己署名します。

    root # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  5. PEMファイルを作成します。

    root # cat server.key server.crt > server.pem
  6. ファイルserver.crtserver.csrserver.key、およびserver.pemを鍵が見つかったそれぞれのディレクトリに配置します。たとえばTomcatの場合、このディレクトリは/etc/tomcat/ssl/です。

19.3.7 仮想マシンゲストのシャットダウン

お使いのマシンがKVMまたはXenのVMホストサーバとして機能している場合、アップデートの前には、実行中のすべてのVMゲストを正しくシャットダウンするようにします。そうでないと、更新後にゲストにアクセスできなくなる可能性があります。

19.3.8 SMTクライアントセットアップの調整

アップグレードするマシンがSMTサーバに対してクライアントとして登録されている場合は、次のことに注意してください。

ホストのclientSetup4SMT.shスクリプトのバージョンが最新であるかどうかを確認します。古いバージョンのSMTのclientSetup4SMT.shはSMT 12クライアントを管理できません。SMTサーバにソフトウェアパッチを定期的に適用している場合、常に最新バージョンのclientSetup4SMT.sh<SMT_HOSTNAME>/repo/tools/clientSetup4SMT.shで見つけることができます。

新しいバージョンのSUSE Linux Enterprise Serverへのマシンのアップグレードが失敗する場合は、手順 19.1の説明に従って、SMTサーバからマシンの登録を解除します。その後、アップグレードプロセスを再開します。

手順 19.1: SMTサーバからSUSE Linux Enterpriseクライアントの登録を解除する
  1. クライアントマシンにログインします。

  2. 次のステップは、クライアントの現在のオペレーティングシステムによって異なります。

    • SUSE Linux Enterprise 11の場合、次のコマンドを実行します。

      tux > sudo suse_register -E
      tux > sudo rm -f /etc/SUSEConnect
      tux > sudo rm -rf /etc/zypp/credentials.d/*
      tux > sudo rm -rf /etc/zypp/repos.d/*
      tux > sudo rm -f /etc/zypp/services.d/*
      tux > sudo rm -f /var/cache/SuseRegister/*
      tux > sudo rm -f /etc/suseRegister*
      tux > sudo rm -f /var/cache/SuseRegister/lastzmdconfig.cache
      tux > sudo rm -f /etc/zmd/deviceid
      tux > sudo rm -f /etc/zmd/secret
    • SUSE Linux Enterprise 12の場合、次のコマンドを実行します。

      tux > sudo SUSEConnect --de-register
      tux > sudo SUSEConnect --cleanup
      tux > sudo rm -f /etc/SUSEConnect
      tux > sudo rm -rf /etc/zypp/credentials.d/*
      tux > sudo rm -rf /etc/zypp/repos.d/*
      tux > sudo rm -f /etc/zypp/services.d/*
  3. SMTサーバにログインします。

  4. すべてのクライアントの登録を一覧表示して、クライアントが正常に登録解除されているかどうかを確認します。

    tux > sudo smt-list-registrations
  5. クライアントのホスト名がまだこのコマンドの出力に一覧表示されている場合は、最初の列からクライアントの固有のIDを取得します。(クライアントは複数のIDで一覧表示されている場合があります。)

  6. このクライアントの登録を削除します。

    tux > sudo smt-delete-registration -g UNIQUE_ID
  7. クライアントが複数のIDで一覧表示されている場合は、その固有のIDのそれぞれについてこのステップを繰り返します。

  8. 次を再実行して、クライアントが正常に登録解除されているかどうかを確認します。

    tux > sudo smt-list-registrations

19.3.9 ディスク容量

ソフトウェアは、バージョンが上がるたびに増加する傾向があります。そのため、更新する前に、使用可能名パーティションの容量を調べてください。ディスク容量が不足する可能性がある場合は、データをバックアップしてから、パーティションのサイズを変更するなどして、使用可能な容量を増やしてください。各パーティションに必要な容量を決定する一般的なルールはありません。必要な容量は、特定のパーティションプロファイルおよび選択したソフトウェアによって異なります。

注記
注記: YaSTでの十分な容量の自動確認

更新手順の実行中に、YaSTは空きディスク容量を確認し、インストールで使用可能な容量を超える可能性がある場合は、ユーザに警告を表示します。その場合、更新を実行すると、「システムが使用できなくなる」ことがあります。操作の内容を(事前のテストによって)確実に把握している場合にのみ、この警告をスキップして更新を続行できます。

19.3.9.1 Btrfs以外のファイルシステムにおける空きディスク容量の確認

dfコマンドを使用して、使用可能なディスク容量を表示できます。たとえば、例19.1「df -hの出力例」では、ルートパーティションは/dev/hda3です(/としてマウントされています)。

例 19.1: df -hの出力例
Filesystem     Size  Used Avail Use% Mounted on
/dev/sda3       74G   22G   53G  29% /
tmpfs          506M     0  506M   0% /dev/shm
/dev/sda5      116G  5.8G  111G   5% /home
/dev/sda1       44G    4G   40G   9% /data

19.3.9.2 Btrfsファイルシステムの空きディスク容量の確認

マシンでBtrfsをルートファイルシステムとして使用している場合、十分な空き容量があることを確認します。多くの場合、アップグレードには、新しいスナップショット用に、現在のルートファイルシステムと同じディスク容量が必要になります(/.snapshotがない場合)。使用可能なディスク容量を表示するには、次のコマンドを使用します。

root # df -h /

ほかのすべてのマウント済みパーティションでも、使用可能な容量を確認します。効果が実証されている推奨事項は次のとおりです。

  • Btrfsを含めてすべてのファイルシステムで、大きなRPMをダウンロードし、インストールできるだけの空きディスク容量が必要です。古いRPMが使用している容量は、新しいRPMのインストール後にのみ解放されます。

  • スナップショットがあるBtrfsの場合、現在のインストールで使用している容量と同じだけの空き容量が最低でも必要です。現在のインストール環境の2倍の空き容量を確保することを推奨します。

    十分な空き容量がない場合、snapperを使用して古いスナップショットを削除することができます。

    root # snapper list
    root # snapper delete NUMBER

    しかし、すべてのケースでこの方法が役立つとは限りません。マイグレーションの前には、大半のスナップショットが占めている容量はごくわずかです。

19.3.10 カーネルのマルチバージョンサポートの一時的な無効化

SUSE Linux Enterprise Serverでは、/etc/zypp/zypp.confの各設定を有効にすることで、複数のカーネルバージョンをインストールできます。特定のサービスパックにアップグレードする場合、この機能のサポートを一時的に無効化する必要があります。更新が正常に完了したら、マルチバージョンサポートを再び有効にできます。マルチバージョンサポートを無効にするには、/etc/zypp/zypp.confの各行をコメント化します。結果は次のようになります。

#multiversion = provides:multiversion(kernel)
#multiversion.kernels = latest,running

更新が正常に完了した後にこの機能を再アクティブ化するには、コメント記号を削除します。マルチバージョンサポートの詳細については、15.1項 「マルチバージョンサポートの有効化と設定」を参照してください。

19.4 IBM Zでのアップグレード

IBM ZにインストールされたSUSE Linux Enterpriseをアップグレードするには、parmfileなどでカーネルパラメータUpgrade=1を使用する必要があります。詳細については、4.3項 「parmfile: システム設定の自動化」を参照してください。

19.5 IBM POWER: Xサーバの起動

SLES 12 for IBM POWERでは、ディスプレイマネージャがローカルのXサーバを起動しないように、デフォルトで設定されています。SLES 12 SP1ではこの設定は逆になっています。今は、ディスプレイマネージャはXサーバを起動します。

アップグレード時に問題が発生するのを避けるため、SUSE Linux Enterprise Serverの設定は自動的には変更されません。アップグレード後にディスプレイマネージャにXサーバを起動させたい場合は、/etc/sysconfig/displaymanagerDISPLAYMANAGER_STARTS_XSERVERの設定を次のように変更します。

DISPLAYMANAGER_STARTS_XSERVER="yes"

20 オフラインでのアップグレード

この章では、インストールメディアからブートしたYaSTを使用して、既存のSUSE Linux Enterpriseインストール環境をアップグレードする方法を説明します。YaSTインストーラは、たとえばDVDから起動したり、ネットワーク上で起動したり、システムが存在するハードディスクから起動したりできます。

20.1 概念の概要

システムをアップグレードする前に、まず19.3項 「システムの準備」をお読みください。

システムをアップグレードするには、新規インストールの場合と同じようにインストールソースからブートします。ただし、ブート画面が表示されたときに、アップグレードを選択します(インストールではありません)。アップグレードは次の場所から開始できます。

20.2 インストールメディアからのアップグレードの開始

次の手順では、DVDからブートする方法を説明していますが、USB大容量ストレージデバイス上のISOイメージなど、他のローカルインストールメディアを使用することもできます。どのメディアとブート方法を選択するかは、システムアーキテクチャと、マシンに従来のBIOSまたはUEFIのどちらが搭載されているかによって決まります。

手順 20.1: SLE 11 SP5からSLE 12 SP4への手動アップグレード
  1. ブートメディアを選択して準備します。6.2項 「インストール時のシステム起動」を参照してください。

  2. SUSE Linux Enterprise 12 SP5インストールメディアのDVDを挿入し、マシンをブートします。ようこそ画面が表示され、続けてブート画面が表示されます。

  3. ブートメニューで[アップグレード]を選択してシステムを起動します。

  4. 20.5項 「SUSE Linux Enterpriseのアップグレード」の説明に従って、アップグレードプロセスを進めます。

20.3 ネットワークソースからのアップグレードの開始

ネットワークインストールソースからアップグレードを開始する場合、以下の要件を満たしていることを確認してください。

ネットワークインストールソースからのアップグレードの要件
ネットワークインストールソース

ネットワークインストールソースが第8章 「インストールソースを保持するサーバのセットアップの記述どおりにセットアップされていること。

ネットワーク接続およびネットワークサービス

インストールサーバとターゲットマシンの両方で、ネットワーク接続が正常に動作すること。必要なネットワークサービスは次のとおりです。

  • ドメインネームサービス

  • DHCP (PXEでブートする場合にのみ必要。IPはセットアップ時に手動で設定可能)

  • OpenSLP (オプション)

ブートメディア

ターゲットシステムのブートに使用する、SUSE Linux Enterprise Server DVD 1 (またはローカルISOイメージ)を保有していること。「または」9.5項 「ターゲットシステムでPXEブートの準備をする」の説明のとおり、PXEを介したブート用に設定されたターゲットシステムがあること。リモートサーバからのアップグレードの詳細については、第10章 「リモートインストールを参照してください。

20.3.1 ネットワークインストールソース経由での手動アップグレード - DVDからのブート

次の例では、DVDからブートする手順を説明していますが、USB大容量ストレージデバイス上のISOイメージなど、他のローカルインストールメディアを使用することもできます。ブート方式の選択し、メディアからシステムを起動する方法は、システムアーキテクチャ、およびマシンに従来型のBIOSまたはUEFIが装備されているかどうかによって異なります。詳しくは、以下のリンクを参照してください。

  1. SUSE Linux Enterprise 12 SP5インストールメディアのDVDを挿入し、マシンをブートします。ようこそ画面が表示され、続けてブート画面が表示されます。

  2. 使用するネットワークインストールソースのタイプ(FTP、HTTP、NFS、SMB、またはSLP)を選択します。通常、選択肢はF4キーを押すと表示されますが、ご使用のマシンに従来型のBIOSではなくUEFIが搭載されている場合は、パラメータを手動で調整しなければならない場合があります。詳細については、ネットワークサーバからのインストール内の第6章 「YaSTによるインストールを参照してください。

  3. 20.5項 「SUSE Linux Enterpriseのアップグレード」の説明に従って、アップグレードプロセスを進めます。

20.3.2 ネットワークインストールソース経由での手動アップグレード - PXEでのブート

PXEブートを使用して、ネットワークインストールソースからアップグレードを実行するには、以下のようにします。

  1. DHCPサーバの設定を調整してPXEブートに必要なアドレス情報を指定します。詳細については、9.5項 「ターゲットシステムでPXEブートの準備をする」を参照してください。

  2. PXEブートに必要なブートイメージを保管するTFTPサーバを設定します。これを行うには、SUSE Linux Enterprise 12 SP5インストールメディアのDVDを使用するか、9.2項 「TFTPサーバのセットアップ」の説明に従います。

  3. ターゲットマシンにPXEブートとWake-on-LANを準備します。

  4. ターゲットシステムのブートを開始し、VNCを使用してこのコンピュータで実行中のインストールルーチンにリモートで接続します。詳細については、10.3.1項 「VNCによるインストール」を参照してください。

  5. 20.5項 「SUSE Linux Enterpriseのアップグレード」の説明に従って、アップグレードプロセスを進めます。

20.4 自動アップグレードの有効化

アップグレードプロセスを自動的に実行できます。自動更新を有効にするには、カーネルパラメータautoupgrade = 1を設定する必要があります。このパラメータはブート時に[ブートオプション]フィールドで設定できます。詳細については、Book “AutoYaST”, Chapter 1 “Introduction”を参照してください。

20.5 SUSE Linux Enterpriseのアップグレード

システムのアップグレード前に、19.3項 「システムの準備」をご覧ください。自動マイグレーションを実行するには、次の手順に従います。

  1. ブートした後(インストールメディアまたはネットワーク、いずれかの方法による)、ブート画面のアップグレードエントリを選択します。次の手順で説明されている方法で手動でアップグレードを実行する場合は、自動アップグレードプロセスを無効にする必要があります。「20.4項 「自動アップグレードの有効化」」を参照してください。

    警告
    警告: 選択を間違えるとデータを失う場合があります。

    アップグレードではなくインストールを選択すると、データが失われる可能性があります。新規インストールを実行してデータパーティションを壊さないよう十分に注意してください。

    ここでは、必ずアップグレードを選択してください。

    YaSTはインストールシステムを起動します。

  2. ようこそ画面で、言語およびキーボードを選択し、ライセンス契約に同意します。次へで続行します。

    YaSTは、インストール済みのSUSE Linux Enterpriseシステムのパーティションをチェックします。

  3. Select for Upgrade(アップグレードの選択)画面で、アップグレードするパーティションを選択して、次へをクリックします。

    YaSTは、選択したパーティションをマウントし、アップグレードするパーティション上の検出されたすべてのリポジトリを表示します。

  4. Previously Used Repositories(前に使用していたリポジトリ)画面で、リポジトリのステータスを調整します。アップグレードプロセスに組み込むリポジトリは有効にして、必要のないリポジトリは無効にします。次へで続行します。

  5. 登録画面で、アップグレードしたシステムを今すぐに登録するか(登録データを入力して、次へをクリック)、またはSkip Registration(登録をスキップ)します。ご使用のシステムの登録について詳しくは、20.8項 「システムの登録」を参照してください。

  6. アップグレードでのインストール設定を確認します(特にアップグレードオプションを確認します)。次のオプションから選択します。

    • Only Update Installed Packages(インストール済みパッケージの更新のみ)。この場合、最新のSUSE Linux Enterpriseバージョンに付属している新機能が欠落する可能性があります。

    • Update with Installation of New Software(新しいソフトと機能を含むアップデート)有効、無効にするパターンおよびパッケージを選択したい場合は、Select Patterns(パターンの選択)をクリックします。

    注記
    注記: デスクトップの選択

    SUSE Linux Enterprise 12へのアップグレード前にKDEを使用していた場合 (DEFAULT_WM (/etc/sysconfig/windowmanager内)がkde*に設定)、デスクトップ環境は、アップグレード後、自動的にGNOMEに置き換わります。デフォルトでは、KDM表示のマネージャはGDMに置き換わります。

    デスクトップ環境またはウィンドウマネージャの選択を変更するには、Select Patterns(パターンの選択)をクリックして、ソフトウェア選択を調整します。

  7. すべての設定を希望どおりに完了したら、アップデートをクリックして、インストールおよび削除の手順を開始します。

  8. アップグレードプロセスが正常に完了したら、孤立したパッケージがないかどうかを確認します。孤立したパッケージとは、どのアクティブなリポジトリにも属していないパッケージのことです。次のコマンドで、それらのリストを表示できます。

    zypper packages --orphaned

    このリストを使用して、パッケージが引き続き必要か、それともアンインストールしても安全かを判断できます。

アップグレードするマシンがSMTクライアントで、アップグレードが失敗する場合は、手順19.1「SMTサーバからSUSE Linux Enterpriseクライアントの登録を解除する」を参照して、後でアップグレード手順を再開してください。

20.6 SUSE Managerによるアップデート

SUSE Managerは、SUSE Linux Enterpriseクライアントに対するアップデート、パッチ、およびセキュリティ修正を提供するためのサーバソリューションです。これには、一連のツールと、管理タスク用のWebベースのユーザインタフェースが付属しています。SUSE Managerの詳細については、https://www.suse.com/products/suse-manager/を参照してください。

SUSE Managerは、SPマイグレーションまたはシステムの完全アップグレードをサポートできます。

SPマイグレーション

SPマイグレーションにより、1つのメジャーバージョン内で特定のサービスパック(SP)を別のSPにマイグレートできます(たとえば、SLES 12 SP1から12 SP2)。詳細については、『SUSE Manager Best Practices』のClient Migrationを参照してください。https://documentation.suse.com/external-tree/en-us/suma/3.2/susemanager-best-practices/html/book.suma.best.practices/bp.client.migration.html

システムのアップグレード

SUSE Managerを使用して、システムのアップグレードを実行できます。統合されたAutoYaST技術により、メジャーバージョンから次のメジャーバージョンにアップグレードできます(たとえば、SLES 11 SP3から12 SP2)。詳細については、『SUSE Manager Best Practices』のClient Migrationを参照してください。https://documentation.suse.com/external-tree/en-us/suma/3.2/susemanager-best-practices/html/book.suma.best.practices/bp.client.migration.html

20.7 ロールバック後の登録状態の更新

サービスパックのアップグレードを実行する場合は、登録サーバで設定を変更して、新しいリポジトリへのアクセスを提供する必要があります。アップグレードプロセスが中断されたり、(バックアップまたはスナップショットからの復元によって)取り消されたりすると、登録サーバ上の情報とシステムの状態との一貫性が損なわれます。これにより、更新ポジトリにアクセスできなくなったり、クライアントで間違ったリポジトリが使用されたりすることがあります。

Snapperによってロールバックが実行される場合、システムは登録サーバに通知し、ブートプロセス中に正しいリポジトリへのアクセスが設定されるようにします。システムがその他の方法で復元された場合や、登録サーバとの通信が何らかの理由で(たとえば、ネットワークに問題があるためサーバにアクセスできないなど)失敗した場合には、次のコマンドを呼び出して、クライアント上でロールバックを手動でトリガします。

snapper rollback

次のコマンドを使用して、システムに正しいリポジトリが設定されていることを常に確認することをお勧めします。特にサービスの更新後は必ず確認してください。

zypper ref -s

この機能は rollback-helper パッケージで利用できます。

20.8 システムの登録

インストールの際に登録のステップを省略していても、YaSTで製品登録モジュールを使用すれば、いつでもシステムを登録できます。

ご使用のシステムを登録すると以下の利点があります。

  • サポート利用資格

  • セキュリティアップデートとバグフィックスの入手

  • SUSEカスタマーセンターへのアクセス

  1. YaSTを起動し、ソフトウェア › 製品登録を選択して、登録ダイアログを開きます。

  2. 各自または各自の組織が登録の管理に使用しているSUSEアカウントに関連付けられた電子メールアドレスを指定します。SUSEアカウントをまだ作成していない場合は、SUSEのカスタマセンターのホームページ(https://scc.suse.com/)でアカウントを作成します。

  3. SUSE Linux Enterprise Serverに添付されている登録コードを入力します。

  4. 登録を開始するには、次へで続行します。ネットワーク上で1台または複数台のローカル登録サーバが使用可能な場合は、リストに示されたサーバのうちいずれかを選択できます。または、ローカルの登録サーバを無視し、デフォルトであるSUSEの登録サーバに登録するには、キャンセルを選択します。

    登録時にオンラインの更新リポジトリがアップグレードのセットアップに追加されます。登録を完了すると、使用可能な最新バージョンのパッケージをその更新リポジトリからインストールするかどうかを選択できます。これにより、すべてのパッケージにクリーンアップグレードパスが提供され、SUSE Linux Enterprise Serverは使用可能な最新のセキュリティアップデートによってアップグレードされるようになります。いいえを選択すると、インストールメディアからすべてのパッケージがインストールされます。次へで続行します。

    正常に登録されると、YaSTにより、システムで使用可能な拡張機能、アドオン、およびモジュールが表示されます。これらを選択してインストールするには、14.3項 「オンラインチャネルからのモジュールと拡張機能のインストール」に進みます。

21 オンラインでのアップグレード

SUSEは、動作中のシステムを新しいサービスパックにアップグレードするための直感的なグラフィカルツールとシンプルなコマンドラインツールを提供します。これらのツールは、サービスパックのロールバックなどをサポートしています。この章では、これらのツールを使用してサービスパックのアップグレードを実行する方法を順を追って説明します。

21.1 概念の概要

システムをアップグレードする前に、19.3項 「システムの準備」をお読みください。

SUSEは、SUSE Linux Enterpriseファミリ用の新しいサービスパックを定期的にリリースしています。お客様が新しいサービスパックに容易にマイグレートしてダウンタイムを最小限に抑えることができるよう、SUSEはシステム実行中のオンラインマイグレーションをサポートしています。

SLE 12から、YaST WagonはYaSTマイグレーション(GUI)およびZypperマイグレーション(コマンドライン)に置き換えられました。次の機能がサポートされています。

  • 最初のRPMが更新されるまで、システムは常に定義済みの状態

  • 最初のRPMが更新されるまでは、キャンセルが可能

  • エラーが発生した場合、簡単に回復

  • システムツールによってロールバック、バックアップ/復元は不要

  • アクティブなすべてのリポジトリを使用

  • サービスパックをスキップ可能

重要
重要: SUSE Managerクライアントのアップグレード

アップグレードするシステムがSUSE Managerクライアントの場合は、YaSTオンラインマイグレーション、zypper migrationのいずれでもアップグレードできません。代わりに、「Client Migration」手順を使用してください。https://documentation.suse.com/suma/で入手可能な『SUSE Manager Upgrade Guide』で説明されています。

21.2 サービスパックのマイグレーションのワークフロー

サービスパックのマイグレーションは、YaST、zypper、またはAutoYaSTにより実行できます。

サービスパックのマイグレーションを開始する前に、SUSEカスタマーセンターまたはローカルSMTサーバでシステムを登録する必要があります。SUSE Managerも使用できます。

どの方法を使用する場合も、サービスパックのマイグレーションは次の手順で構成されます。

  1. 登録システムで、マイグレーションターゲットの候補を見つけます。

  2. マイグレーションターゲットを1つ選択します。

  3. 新しいリポジトリを要求して有効にします。

  4. マイグレーションを実行します。

マイグレーションターゲットのリストは、インストールおよび登録されている製品に応じて異なります。新しいSPがまだ利用可能になっていない拡張機能がインストールされている場合、マイグレーションターゲットが提供されない可能性があります。

ホストで使用可能なマイグレーションターゲットのリストは、常にSUSEカスタマーセンターから取得され、インストールされている製品または拡張機能に応じて異なります。

21.3 サービスパックのマイグレーションのキャンセル

サービスパックのマイグレーションは、マイグレーションプロセスの特定の段階でのみキャンセルできます。

  1. パッケージのアップグレードが開始されるまで、システムには、サービスやリポジトリなどの最小限の変更しか加えられません。以前の状態に戻すには、/etc/zypp/repos.d/*を復元します。

  2. パッケージのアップグレードが開始された後は、Snapperスナップショットを使用して以前の状態に戻すことができます(Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”を参照してください)。

  3. マイグレーションターゲットが選択された後、SUSEカスタマーセンターによってリポジトリデータが変更されます。この状態を手動で元に戻すには、SUSEConnect --rollbackを使用します。

21.4 オンラインマイグレーションツール(YaST)を使用したアップグレード

YaSTを使用してサービスパックのマイグレーションを実行するには、Online Migration (オンラインマイグレーション)ツールを使用します。デフォルトでは、YaSTはサードパーティリポジトリからパッケージをインストールしません。パッケージがサードパーティリポジトリからインストールされている場合、YaSTは、SUSEから提供されている同じパッケージによってパッケージが置き換えられるのを防ぎます。

注記
注記: インストールサイズの削減

SPのマイグレーションの実行時に、YaSTは推奨パッケージをすべてインストールします。特にカスタム最小インストールの場合、これによってシステムのインストールサイズが大幅に増加することがあります。

このデフォルトの動作を変更し、必要なパッケージのみを許可するには、/etc/zypp/zypp.confで、solver.onlyRequiresオプションを調整します。

solver.onlyRequires = true

また、ファイル/etc/zypp/zypper.confを編集して、installRecommendsオプションを変更します。

installRecommends=false

これにより、パッチや新しいパッケージのインストールなど、すべてのパッケージ操作の動作が変更されます。

サービスパックのマイグレーションを開始するには、次の手順を実行します。

  1. 登録サーバ上の未使用の拡張機能をすべて無効にして、将来、依存関係の競合が発生が発生するのを防ぎます。拡張機能を覚えていなくても、後でYaSTによって未使用の拡張機能リポジトリが検出され、無効にされます。

  2. 更新するマシンで実行されているGNOMEセッションにログインしている場合は、テキストコンソールに切り替えます。GNOMEセッション内からアップデートを実行することはお勧めしません。これは、リモートマシンからログインしている場合には該当しません(ただし、GNOMEでVNCセッションを実行している場合を除きます)。

  3. LTSS加入者である場合は、LTSSリポジトリを無効にする必要があります。これはYaSTでは実行できません。代わりに、インストール済みリポジトリのバージョン番号を使用して、次のコマンドを実行してください。

    tux > sudo SUSEConnect -d -p SLES-LTSS/12.2/x86_64
    tux > sudo zypper ref -s

    詳細については、次のサポート報告書「zypper migration with LTSS repo results in "No migration available"」を参照してください。https://www.suse.com/support/kb/doc/?id=7022381

  4. パッケージ yast2-migration およびその依存関係をインストールします(YaSTの ソフトウェア ›  ソフトウェア管理 )。

  5. YaSTを再起動します。再起動しないと、新しくインストールしたモジュールがコントロールセンターに表示されません。

  6. YaSTで、Online Migration (オンラインマイグレーション)を選択します(アップグレードするSUSE Linux Enterprise Serverのバージョンによって、このモジュールはシステムまたはソフトウェアの下にあります)。可能性のあるマイグレーションターゲットと概要がYaSTによって表示されます。システムで使用可能なマイグレーションターゲットが複数ある場合は、リストから1つを選択します。

  7. リストからマイグレーションターゲットを1つ選択し、次へで続行します。

  8. マイグレーションツールによってアップデートリポジトリが提供される場合は、はいで続行することをお勧めします。

  9. [Online Migration (オンラインマイグレーション)]ツールにより、DVDまたはローカルサーバから提供されている古いリポジトリが検出される場合は、それらを無効にすることを強くお勧めします。古いリポジトリは以前のSPのものです。SCCまたはSMTの古いリポジトリは自動的に削除されます。

  10. 概要を確認し、次へをクリックしてマイグレーションを続行します。更新開始を選択して確認します。

  11. マイグレーションが正常に完了したら、システムを再起動します。

21.5 Zypperによるアップグレード

Zypperを使用してサービスパックのマイグレーションを実行するには、コマンドラインツールzypper migrationをパッケージ zypper-migration-pluginから使用します。

注記
注記: インストールサイズの削減

SPのマイグレーションの実行時に、YaSTは推奨パッケージをすべてインストールします。特にカスタム最小インストールの場合、これによってシステムのインストールサイズが大幅に増加することがあります。

このデフォルトの動作を変更し、必要なパッケージのみを許可するには、/etc/zypp/zypp.confで、solver.onlyRequiresオプションを調整します。

solver.onlyRequires = true

また、ファイル/etc/zypp/zypper.confを編集して、installRecommendsオプションを変更します。

installRecommends=false

これにより、パッチや新しいパッケージのインストールなど、すべてのパッケージ操作の動作が変更されます。1回の起動に対してのみZypperの動作を変更するには、パラメータ--no-recommendsをコマンドラインに追加します。

サービスパックのマイグレーションを開始するには、次の手順を実行します。

  1. 更新するマシンで実行されているGNOMEセッションにログインしている場合は、テキストコンソールに切り替えます。GNOMEセッション内からアップデートを実行することはお勧めしません。これは、リモートマシンからログインしている場合には該当しません(ただし、GNOMEでVNCセッションを実行している場合を除きます)。

  2. SUSE Linux Enterpriseマシンをまだ登録していない場合は登録します。

    sudo SUSEConnect --regcode YOUR_REGISTRATION_CODE
  3. LTSS加入者である場合は、LTSSリポジトリを無効にする必要があります。インストール済みのリポジトリのバージョン番号を使用して、次のコマンドを実行します。

    tux > sudo SUSEConnect -d -p SLES-LTSS/12.2/x86_64
    tux > sudo zypper ref -s

    詳細については、次のサポート報告書「zypper migration with LTSS repo results in "No migration available"」を参照してください。https://www.suse.com/support/kb/doc/?id=7022381

  4. 最新のアップデートをインストールします。

    sudo zypper patch
  5. 次のようにして zypper-migration-plugin パッケージとその依存関係をインストールします。

    sudo zypper in zypper-migration-plugin
  6. zypper migrationを実行します。

    tux > sudo zypper migration
    Executing 'zypper  patch-check'
    
    Refreshing service 'SUSE_Linux_Enterprise_Server_12_x86_64'.
    Loading repository data...
    Reading installed packages...
    0 patches needed (0 security patches)
    
    Available migrations:
    
        1 | SUSE Linux Enterprise Server 12 SP1 x86_64
        2 | SUSE Linux Enterprise Server 12 SP2 x86_64

    マイグレーションプロセスに関する注記

    • システムで使用可能なマイグレーションターゲットが複数ある場合は、Zypperでリストから1つを選択できます。これはSPを1つまたは複数スキップするのと同じことです。基本製品(SLES、SLED)のオンラインマイグレーションを使用できるのは、メジャーバージョンのSP間のみであることに注意してください。

    • デフォルトでは、Zypperは、zypper dupに渡されるオプション--no-allow-vendor-changeを使用します。パッケージがサードパーティリポジトリからインストールされている場合、このオプションにより、SUSEから提供されている同じパッケージによって該当するパッケージが置き換えられるのを防ぎます。

    • Zypperにより、DVDまたはローカルサーバから提供されている古いリポジトリが検出される場合は、それらを無効にすることを強くお勧めします。古いSCCまたはSMTリポジトリは自動的に削除されます。

  7. すべての変更内容を確認します。特に、削除されるパッケージに注意してください。「y」と入力して続行します(アップグレードするパッケージの正確な数はシステムによって異なる可能性があります)。

    266 packages to upgrade, 54 to downgrade, 17 new, 8 to reinstall, 5 to remove, 1 to change arch.
    Overall download size: 285.1 MiB. Already cached: 0 B  After the operation, additional 139.8 MiB will be used.
    Continue? [y/n/? shows all options] (y):

    シェルをスクロールするには、ShiftPage ↑ またはShiftPage ↓ キーを使用します。

  8. マイグレーションが正常に完了したら、システムを再起動します。

21.6 プレーンZypperによるアップグレード

YaSTマイグレーションまたはZypperマイグレーションを使用できない場合でも、プレーンZypperといくつかの手動操作でマイグレートできます。サービスパックのマイグレーションを開始するには、次の手順を実行します。

  1. 更新するマシンで実行されているGNOMEセッションにログインしている場合は、テキストコンソールに切り替えます。GNOMEセッション内からアップデートを実行することはお勧めしません。これは、リモートマシンからログインしている場合には該当しません(ただし、GNOMEでVNCセッションを実行している場合を除きます)。

  2. SUSE Linux Enterpriseの古いリポジトリを使用してパッケージ管理ツールを更新します。

    sudo zypper patch --updatestack-only
  3. システムが登録済みの場合、登録を解除する必要があります。

    sudo SUSEConnect --de-register
  4. 古いインストールソースとリポジトリを削除して、サードパーティリポジトリを調整します。

  5. 新しいインストールソースを追加します。これはローカルソースまたはリモートソースです(プレースホルダREPOSITORYは、18.6項 「リポジトリモデル」を参照してください)。

    sudo zypper addrepo REPOSITORY

    SUSEカスタマーセンターまたはSubscription Management Toolを使用することもできます。x86-64では、SUSE Linux Enterprise 12 SP1のコマンドは次のとおりです。

    sudo SUSEConnect -p SLES/12.2/x86_64 OPTIONS

    クロスアーキテクチャアップグレードはサポートされていません。

    Zypperによって古いカーネルと新しいカーネルの競合が表示されます。[Solution 1]を選択して続行します。

    Problem: product:SLES-12.2-0.x86_64 conflicts with kernel < 4.4 provided by kernel-default-VERSION
     Solution 1: Following actions will be done:
      replacement of kernel-default-VERSION with kernel-default-VERSION
      deinstallation of kernel-default-VERSION
     Solution 2: do not install product:SLES-12.2-0.x86_64
  6. マイグレーションを完了します。

    sudo zypper ref -f -s
    sudo zypper dup --no-allow-vendor-change --no-recommends

    最初のコマンドは、すべてのサービスとリポジトリを更新します。2番目のコマンドは、ディストリビューションのアップグレードを実行します。ここでは最後の2つのオプションが重要です。-no-allow-vendor-changeは、サードパーティRPMによって基本システムのRPMが上書きされないようにします。--no-recommendsオプションは、初期インストール時に選択解除したパッケージが再び追加されないようにします。

21.7 サービスパックのロールバック

サービスパックの有効性が認められない場合は、SUSE Linux Enterpriseシステムをサービスパックのマイグレーションが開始される前の状態に戻すことができます。このためには、スナップショットが有効なBtrfsルートパーティションであることが前提条件です(これはSLES 12のインストール時のデフォルトです)。詳細については、Book “管理ガイド”, Chapter 7 “Snapperを使用したシステムの回復とスナップショット管理”を参照してください。

  1. すべてのSnapperスナップショットのリストを取得します。

    sudo snapper list

    出力を確認して、サービスパックのマイグレーションの開始直前に作成されたスナップショットを見つけます。列Descriptionには対応するステートメントが含まれており、スナップショットには列Userdataimportantというマークが付いています。列#のスナップショット番号と、列Dateの日付を覚えます。

  2. システムを再起動します。ブートメニューからStart boot loader from a read-only snapshot (読み込み専用スナップショットからブートローダを起動)を選択して、前の手順で覚えた日付と番号が付いたスナップショットを選択します。2番目のブートメニュー(スナップショットのブートメニュー)がロードされます。SLES 12で始まるエントリを選択して起動します。

  3. システムが以前の状態で起動し、システムパーティションは読み込み専用でマウントされます。rootとしてログインし、正しいスナップショットを選択しているかどうかを確認します。また、すべてが正常に機能することも確認します。ルートファイルシステムは読み込み専用でマウントされるため、機能の制限が適用される場合があることに注意してください。

    問題がある場合、または間違ったスナップショットをブートした場合は、再起動して、ブート元として別のスナップショットを選択します。この時点では、恒久的な変更は加えられていません。スナップショットが正しく、正常に機能する場合、次のコマンドを実行して変更を確定します。

    snapper rollback

    続いて再起動を行います。ブート画面で、デフォルトのブートエントリを選択して、復元されたシステムで再起動します。

  4. リポジトリの設定が適切にリセットされているかどうかを確認します。さらに、すべての製品が適切に登録されているかどうかも確認します。いずれかが間違っていると、後でシステムを更新しようとしてもできなかったり、間違ったパッケージリポジトリを使用してシステムが更新されたりすることがあります。

    次の手順を開始する前に、システムがインターネットにアクセスできることを確認してください。

    1. 次のコマンドを実行して、サービスとリポジトリを更新します。

      sudo zypper ref -fs
    2. 次のコマンドを実行して、アクティブなリポジトリのリストを取得します。

      sudo zypper lr

      このコマンドの出力を入念に確認します。更新対象として追加したサービスとリポジトリが一覧にされていてはなりません。たとえば、SLES 12 SP1からSLES 12 SP2へのサービスパックマイグレーションをロールバックする場合、リポジトリSLES12-SP2-PoolおよびSLES12-SP2-Updates「ではなく」、SP1のバージョンが含まれている必要があります。

      間違ったリポジトリが一覧にされている場合は削除し、必要に応じて、製品またはサービスパックのバージョンに一致するバージョンに置き換えます。サポートされるマイグレーションパスのリポジトリのリストについては、18.6項 「リポジトリモデル」を参照してください。

    3. 最後に、次のコマンドを実行して、インストールされているすべての製品の登録状態を確認します。

      SUSEConnect --status

      すべての製品が「登録されています」とレポートされる必要があります。そうなっていない場合は、次のコマンドを実行して登録を修復します。

      SUSEConnect --rollback

以上で、システムは正常にサービスパックのマイグレーション開始直前にキャプチャされた状態に戻りました。

22 ソースコードのバックポート

SUSEはバックポートを広い範囲で使用しています。バックポートとは、ソフトウェアの最新の修正や機能をリリース済みのSUSE Linux Enterpriseパッケージにマイグレートすることです。この章では、SUSE Linux Enterpriseソフトウェアパッケージの機能とセキュリティを判断するためにバージョン番号を比較しても当てにならない可能性がある理由について説明します。この章では、SUSEがどのようにしてシステムソフトウェアをセキュアで最新の状態に保ちつつ、SUSE Linux Enterprise製品上でアプリケーションソフトウェアの互換性を維持しているかについても説明します。さらに、公表されているセキュリティ上の問題のうち、ご使用のSUSE Linux Enterpriseシステムソフトウェアでどれが実際に対応済みかを確認する方法、およびご使用のソフトウェアの最新ステータスを確認する方法を学ぶこともできます。

22.1 バックポートを行う理由

アップストリームの開発者は、自分が開発するソフトウェアを前進させることを念頭に置いています。多くの場合、バグの修正と新機能の導入が組み合わせられますが、その新機能は詳細なテストをまだ受けていないために、新しいバグを生み出す可能性があります。

配布物の開発者としては、次のものを見分けることが重要です。

  • バグ修正(機能を中断する限定的な可能性がある)。

  • 変更(既存の機能を中断する可能性がある)。

多くの場合、パッケージがリリースされた配布物の一部になったら、配布物の開発者はアップストリームでのすべての変更を追うことはしません。通常は、最初にリリースされたアップストリームバージョンから離れずに、アップストリームの変更に基づいてパッチを作成してバグを修正します。こうした一連の処理はバックポートと呼ばれています。

一般的に、配布物の開発者が新しいバージョンのソフトウェアを導入するのは、次の2つの場合のみです。

  • パッケージとアップストリームバージョンの変更内容の差があまりに大きくなり、バックポートが不可能になってしまった場合。

  • 本質的に経年劣化するソフトウェア(マルウェア対策ソフトウェアなど)。

SUSEでは、エンタープライズソフトウェアに対する数多くの考慮事項のバランスをうまく取るために、広い範囲でバックポートを使用しています。こうした考慮事項のうち最も重要なものは次のとおりです。

  • SUSEのエンタープライズ製品上で使用する製品を構築する際にソフトウェアベンダーが信頼することのできる安定したインタフェース(API)を提供すること。

  • SUSEのエンタープライズ製品のリリースで使用するパッケージが、単体としてもエンタープライズ製品全体の一部としても、最高品質であり、完全にテスト済みであることを確認すること。

  • SUSEのエンタープライズ製品に対するその他のベンダーによるさまざまな証明書を維持すること(OracleまたはSAP製品の証明書など)。

  • SUSEの開発者が、リリース全体に薄く広く注意を拡散させる必要なく、できるだけ優れた次のバージョンの製品の開発に集中できるようにすること。

  • 特定のエンタープライズ向けリリースの内容の明確性を保ち、サポートがそのリリースについて正確かつタイムリーな情報を提供できるようにすること。

22.2 バックポートを行わない理由

一般的なポリシールールとしては、当社のエンタープライズ製品に、パッケージの新しいアップストリームバージョンは導入されないことになっています。ただしこのルールは絶対的なものではありません。特定のタイプのパッケージ(特にウィルス対策ソフトウェア内)では、品質確保の観点から選ばれた保守的なアプローチよりも、セキュリティに関する考慮事項の方が重視されます。こうしたクラスのパッケージでは、時として、エンタープライズ製品ラインのリリース済みバージョンに、新しいバージョンが導入されることがあります。

その他のタイプのパッケージについても、バックポートではなく新しいバージョンの導入が選択される場合があります。バックポートの作成が経済的に不可能な場合や、新しいバージョンの導入に対する非常に妥当な技術的な理由が存在する場合などがこれに該当します。

22.3 バージョン番号の解釈に対するバックポートの意味

バックポートが実行されているために、SUSEパッケージに特定の問題の修正が含まれているのか、または特定の機能が追加されているのかを、バージョン番号を単純に比較して判断することはできません。バックポートでは、SUSEパッケージのバージョン番号のアップストリーム部分は、単にSUSEパッケージの基となっているアップストリームバージョンを示しているだけです。ここには、対応するアップストリームリリースには存在しないけれどもSUSEパッケージにはバックポートされている修正や機能が含まれている可能性があります。

バックポートが関係する場合にバージョン番号のこの限られた値が問題を引き起こす可能性がある、1つの特定の領域として、セキュリティスキャンツールの使用が挙げられます。セキュリティの脆弱性スキャンツール(または、それらのツールによる特定のテスト)の中には、単にバージョン情報のみに基づいて機能するものがあります。したがって、これらのツールおよびテストでは、バックポートが関係している場合にfalse positives(ソフトウェアが脆弱であると誤って断定されてしまうこと)が生成される傾向があります。セキュリティスキャンツールでレポートを評価する場合は、エントリがバージョン番号に基づくものなのか、それとも実際の脆弱性テストに基づくものなのかを、常に確認してください。

22.4 修正済みのバグ、およびバックポートされて利用可能な機能を確認する方法

バックポートされたバグ修正や機能に関する情報が保存されている場所は数多くあります。

  • パッケージの変更ログ:

    rpm -q --changelog name-of-installed-package
    rpm -qp --changelog packagefile.rpm

    パッケージの変更履歴を簡単にドキュメント化した出力です。

  • パッケージの変更ログには、bsc#1234 (Bugzilla Suse.Com)などのエントリが含まれています。これは、SUSEのBugzillaトラッキングシステムのバグ、または他のバグトラッキングシステムへのリンクを示しています。機密保護ポリシーにより、ユーザがこうした情報のすべてにアクセスできるわけではありません。

  • パッケージには、SUSEパッケージに固有の一般的な概要情報を含む/usr/share/doc/PACKAGENAME/README.SUSEファイルが格納されている場合もあります。

  • RPMソースパッケージには、通常のバイナリRPMを個別のファイルとして構築するときに適用されたパッチが含まれます。これらのファイルは、ソースコードの解読に精通していれば解釈することができます。SUSE Linux Enterpriseソフトウェアのソースのインストールについては、Book “管理ガイド”, Chapter 6 “コマンドラインツールによるソフトウェアの管理”, Section 6.1.2.5 “ソースパッケージのインストールまたはダウンロード”を参照してください。SUSE Linux Enterpriseでのパッケージの構築については、Book “管理ガイド”, Chapter 6 “コマンドラインツールによるソフトウェアの管理”, Section 6.2.5 “ソースパッケージのインストールとコンパイル”を参照してください。SUSE Linux Enterpriseソフトウェアパッケージの構築に関する内部処理については、『Maximum RPM』のブックを参照してください。

  • セキュリティ上のバグ修正については、SUSEのセキュリティ告知を参照してください。これらは、CAN-2005-2495などの標準化された名前でバグを表すことがよくあります。こうした名前は、Common Vulnerabilities and Exposures (CVE)プロジェクトによって管理されています。