8 インストール手順 #

このセクションでは、インストール手順全体の概要を示します。各手順には、詳細な説明へのリンクがあります。

インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかったインストーラのバグを解決できます。この機能はデフォルトでは有効になっています。無効にするには、ブートパラメータself_updateを0に設定します。詳細については、7.4.6項 「インストーラのセルフアップデートの有効化」を参照してください。

重要: 四半期ごとのメディアアップデート: セルフアップデートは無効

インストーラのセルフアップデートは、統合インストーラおよびパッケージISOのGMイメージを使用する場合にのみ利用できます。四半期ごとのアップデートとして公開されているISOからインストールする場合(名前のQU文字列によって識別可能)、アップデートされたメディアでこの機能が無効になっているため、インストーラはそれ自体をアップデートできません。

重要: セルフアップデート中のネットワーキング

インストーラアップデートをダウンロードするため、YaSTはネットワークアクセスを必要とします。デフォルトでは、すべてのネットワークインタフェースでDHCPの使用を試みます。ネットワーク内にDHCPサーバがある場合は、YaSTは自動的に動作します。

静的IPを設定する必要がある場合は、ifcfgブート引数を使用できます。詳細については、https://en.opensuse.org/Linuxrcでlinuxrcのマニュアルを参照してください。

ヒント: 言語の選択

インストーラセルフアップデートは言語の選択手順の前に実行されます。つまり、進捗状況や、処理中に発生したエラーはデフォルトでは英語で表示されます。

インストーラのこの部分で別の言語を使用するには、アーキテクチャで使用可能なlanguageブートパラメータ(例: language=de_DE)を使用します。または、従来のBIOSが備わったマシンでは、ブートメニューでF2キーを押して、リストから言語を選択します。

この機能はユーザによる操作なしに動作するように設計されていますが、その仕組みを知っておくことは重要です。関心がない場合は、8.3項 「 言語、キーボード、および製品選択 」へ直接移動して、このセクションの残りはスキップできます。

8.2.1 セルフアップデートプロセス #

 

このプロセスは2つの異なる部分に分けることができます。

1. アップデートリポジトリの場所を決定する

2. アップデートをダウンロードしてインストールシステムに適用する

8.2.1.1 アップデートリポジトリの場所を決定する #

 

インストーラセルフアップデートは、専用のリポジトリを介して標準RPMパッケージとして配布されるため、リポジトリのURLを見つけることが最初の手順になります。

重要: インストーラセルフアップデートリポジトリのみを指定する

次のどのオプションを使用するかにかかわらず、インストーラセルフアップデートリポジトリのURLのみを指定してください。次に例を示します。

self_update=https://www.example.com/my_installer_updates/

ソフトウェアアップデートリポジトリのURLなど、その他のリポジトリのURLは指定しないでください。

YaSTは次の情報ソースを使用しようとします。

1. ブートパラメータself_update(詳細については、7.4.6項 「インストーラのセルフアップデートの有効化」を参照してください)。URLを指定した場合、ほかの方法よりもURLが優先されます。

2. AutoYaSTを使用している場合、/general/self_update_urlプロファイル要素。

3. 登録サーバ。YaSTは登録サーバにURLを問い合わせます。使用するサーバは次の順序で決定されます。

   1. regurlブートパラメータを評価する(7.4.1項 「RMTサーバにアクセスするためのデータの提供」)。

   2. AutoYaSTを使用している場合、/suse_register/reg_serverプロファイル要素を評価する。

   3. SLPの検索を行う。SLPサーバが見つかると、そのサーバを使用するかどうかを尋ねられます。これは、認証が行われず、ローカルネットワーク上のすべてのデバイスが登録サーバをアナウンスできるためです。

   4. SUSE Customer Centerに問い合わせる。

4. 上記の試行がどれもうまくいかない場合は、フォールバックURL (インストールメディアで定義)が使用されます。

8.2.1.2 アップデートのダウンロードと適用 #

 

アップデートリポジトリが決まったら、YaSTは利用可能なアップデートがあるかどうかを確認します。利用可能なアップデートがある場合は、すべてのアップデートがダウンロードされて、インストールシステムに適用されます。

最後に、YaSTが再起動して新しいバージョンがロードされ、ようこそ画面が表示されます。利用可能なアップデートがない場合は、YaSTを再起動することなくインストールが続行されます。

注記: アップデートの整合性

アップデートの整合性と作成情報を確認するため、アップデートの署名がチェックされます。署名がないか無効な場合は、アップデートを適用するかどうかを尋ねられます。

8.2.1.3 セルフアップデートアドオン用の一時的なリポジトリ #

 

セルフアップデートリポジトリで配布される一部のパッケージでは、インストールデフォルト、システム役割定義などのインストーラ用の追加データが提供されます。インストーラがセルフアップデートリポジトリで当該パッケージを検出した場合は、ローカルの一時リポジトリが作成され、それにこれらのパッケージがコピーされます。これらはインストールプロセス中に使用されますが、インストールの終了時に、一時的なローカルリポジトリは削除されます。そのパッケージは、ターゲットシステムにはインストール「されません」。

この追加のリポジトリはアドオン製品のリストに表示されませんが、インストール中に、パッケージ管理のSelfUpdate0リポジトリとして表示可能です。

8.2.2 セルフアップデート用のカスタムリポジトリ #

 

self_updateブートパラメータを使用してURLを指定することで、YaSTは、公式リポジトリの代わりにユーザ定義リポジトリを使用できます。

• HTTP/HTTPSおよびFTPのリポジトリがサポートされています。

• yast2-installation-4.4.30から、relurl://スキーマは、ブートパラメータとして、またはAutoYaSTプロファイルでサポートされています。URLはメインのインストールリポジトリに相対的であり、ファイルツリーを通常の../表記でナビゲートできます(例: relurl://../self_update)。これは、ローカルインストールサーバを介してパッケージを提供する場合、またはセルフアップデートリポジトリを含むカスタムインストールメディアを構築する場合に役立ちます。

  次の例は、インストールリポジトリがメディアルート(/)にあり、セルフアップデートリポジトリがself_updateサブディレクトリにあると仮定しています。この構造により、relurl://はポータブルになり、ブートパラメータとして変更することなく、USBスティック、ハードディスク、ネットワークサーバ、またはAutoYaSTプロファイルにコピーして、どこでも機能します。

  カスタムDVD/USBメディア

  self_update=relurl://self_updateブートオプションをデフォルトのブートパラメータに直接追加すると、メディアがUSBスティック、ハードディスク、またはネットワークサーバにコピーされている場合でも適切に機能します。

  インストールサーバ

  インストールパッケージはhttp://example.com/repoから入手でき、セルフアップデートリポジトリはhttp://example.com/self_updateから入手できると仮定します。

  リポジトリが別の場所に移動されたときにself_updateパラメータを変更することなく、http://example.com/repoおよびhttp://example.com/self_updateブートパラメータを使用できます。

• RPM-MDリポジトリのみがサポートされます(RMTで必要)。

• パッケージは通常の方法ではインストールされません。パッケージの展開のみが実行され、スクリプトは実行されません。

• 依存関係の確認は実行されません。パッケージはアルファベット順にインストールされます。

• 元のインストールメディアのファイルよりもパッケージのファイルが優先されます。つまり、アップデートパッケージにすべてのファイルが含まれている必要はなく、変更されたファイルのみが含まれていれば問題ありません。メモリとダウンロード帯域幅を節約するため、変更されていないファイルは省略されます。

注記: 1つのリポジトリのみ

現在のところ、複数のリポジトリをインストーラセルフアップデートのソースとして使用することはできません。

図 8.1: 言語、キーボード、および製品選択 #

 

言語およびキーボードレイアウト設定は、ブート画面で選択した言語で初期化されています。デフォルトを変更していない場合は、英語(米国)になります。必要に応じて、ここで設定を変更します。

言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。キーボードのテストテキストボックスを使用して、この配列をテストします。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。この設定は、インストールしたシステムで第5章 「YaSTによる言語および国の設定の変更」の手順に従って後で変更できます。

統合インストーラを使用して、次のすべてのSUSE Linux Enterpriseの基本製品をインストールできます。

インストールする製品を選択します。それぞれの製品の登録コードが必要です。このドキュメントでは、SUSE Linux Enterprise Serverを選択したことを想定しています。次へで続行します。

ヒント: 明るくてコントラストが高いテーマ

インストーラでラベルが読みづらい場合は、色とテーマを変更できます。

Shift–F4を押すと、視覚障害をお持ちのユーザ向けの配色に切り替わります。ボタンをもう一度押すと、デフォルトの配色に戻ります。

Shift–F3を押すと、テーマ選択ダイアログが開きます。リストからテーマを選択し、閉じるでダイアログを閉じます。

図 8.2: 使用許諾契約 #

 

ライセンス契約をお読みください。これは、ブート画面で選択した言語で表示されます。訳文は、言語ドロップダウンボックスを選択して表示できます。契約条件に同意する場合は、はい、ライセンスに同意しますをクリックし、次へをクリックしてインストールを続行します。使用許諾契約に同意しないと、SUSE Linux Enterprise Serverをインストールできません。その場合は、中止をクリックしてインストールを終了します。

IBM Zプラットフォームでのインストール時、言語選択ダイアログの後に、外部ハードディスクを設定するダイアログが表示されます。

図 8.3: ディスクのアクティベーション #

 

SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの設定方法については、15.3項 「iSCSIイニシエータの設定」を参照してください。

この画面では、ネットワーク設定ダイアログを開くことでネットワークの設定を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

8.5.1 DASDディスクの設定 #

 

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

図 8.4: DASDディスク管理 #

 

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。10.1項 「熟練者向けパーティション設定の使用」の説明にあるように、後でYaSTパーティショナを使用してフォーマットすることもできます。

8.5.2 zFCPディスクの設定 #

 

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

図 8.5: 設定されたzFCPデバイス #

 

zFCPディスクの設定を選択すると、システムで使用可能なzFCPディスクのリストを含むダイアログが開きます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用できるようにするには、チャネル番号のドロップダウンボックスから使用可能な番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。自動LUNスキャンは、NPIVが有効な場合にのみ動作します。

ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合はネットワーク設定ダイアログが開きます。

図 8.6: ネットワークの設定 #

 

ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳しくは「23.4項 「YaSTによるネットワーク接続の設定」」を参照してください。IBM Zでは、このダイアログが自動的には開きません。このダイアログはディスクのアクティベーションの手順で開くことができます。

インストールの設定でDHCPが正常に設定された場合は、SUSE Customer Centerへの登録およびインストールの設定の手順でネットワーク設定をクリックすることで、このダイアログにアクセスすることもできます。このダイアログでは、自動的に指定された設定を変更できます。

注記: ブートパラメータを使用したネットワークの設定

ブートパラメータを使用して設定したネットワークインタフェースが1つでも存在すると(7.3.2項 「ネットワークインタフェースの設定」を参照)、DHCPの自動設定は無効になり、ブートパラメータの設定がインポートされて使用されます。

ヒント: ネットワークストレージまたはローカルRAIDへのアクセス

インストール時にSANまたはローカルRAIDにアクセスするために、libstorageコマンドラインクライアントを使用できます。

1. Ctrl–Alt–F2でコンソールに切り替えます。

2. extend libstoragemgmtを実行して、libstoragemgmt拡張機能をインストールします。

3. これで、lsmcliコマンドにアクセスできます。詳細については、lsmcli --helpを実行してください。

4. インストーラに戻るには、Alt–F7キーを押します。

サポートされているのは、Netapp Ontap、すべてのSMI-S互換SANプロバイダ、およびLSI MegaRAIDです。

テクニカルサポートを受けたり製品のアップデートを入手するには、SUSEカスタマーセンターまたはローカル登録サーバでSUSE Linux Enterprise Serverを登録してアクティブ化する必要があります。この段階で製品を登録すると、アップデートリポジトリへのアクセス権もただちに得られます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。

登録時には、モジュールおよび拡張機能(次のステップでインストールする)のリポジトリと依存関係が登録サーバからロードされます。

このダイアログから、ネットワーク設定をクリックしてYaSTネットワーク設定モジュールに切り替えることができます。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

ネットワークに接続していない場合または登録をスキップする場合は、登録を行わずに飛ばすを選択します。手順については、8.7.3項 「登録なしのインストール」を参照してください。

8.7.1 手動登録 #

 

SUSE Customer Centerで登録するには、SCCアカウントに関連付けられている電子メールアドレスと、SUSE Linux Enterprise Serverの登録コードを入力します。

組織がローカル登録サーバを提供している場合は、代わりにそこで登録することもできます。ローカルSMTサーバを使用してシステムを登録するを有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。次へで続行します。

SUSE Customer Centerで登録するには、SUSE Linux Enterprise Server用の登録コードを入力します。組織がローカル登録サーバを提供している場合は、代わりにそこで登録することもできます。ローカルRMTサーバを使用してシステムを登録するを有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。

次へをクリックして、登録プロセスを開始します。

図 8.7: SUSEカスタマセンターへの登録 #

 

ヒント: インストール時に製品パッチをインストールする

SUSE Linux Enterprise Serverが正しく登録された後、インストール中に、利用可能な最新のオンラインアップデートをインストールするかどうかを尋ねられます。はいを選択すると、システムは、最新パッケージとともにインストールされ、インストール後にアップデートを適用する必要がなくなります。このオプションを有効にすることをお勧めします。

注記: 更新を受信するためのファイアウォール設定

デフォルトでは、SUSE Linux Enterprise Serverのファイアウォールは着信接続のみをブロックします。システムが発信トラフィックをブロックする別のファイアウォールの背後にある場合は、更新を受信するために、ポート80および443のhttps://scc.suse.com/およびhttps://updates.suse.comへの接続を許可する必要があります。

インストール時にシステムが正常に登録されていた場合、YaSTはインストール完了時に、CD/DVDまたはフラッシュディスクなどのローカルインストールメディアのリポジトリを無効にします。これにより、インストールソースが使用できなくなった場合に問題が発生するのを防ぎ、常にオンラインリポジトリから最新の更新が取得されるようになります。

8.7.2 USBストレージからの登録コードのロード #

 

登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。

USBディスクにregcodes.txtまたはregcodes.xmlという名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。

そのファイルで、zypper search --type productを実行して返される製品の名前を指定し、次のように登録コードを割り当てます。

例 8.1: regcodes.txt #

 

SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494

例 8.2: regcodes.xml #

 

<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

SLESとSLEDは拡張機能ではありませんが、これらをアドオンとしてリストに追加することにより、1つのファイルで複数の基本製品の登録コードを組み合わせることができるようになります。詳細についてはSection 4.3.1, “Extensions”を参照してください。

注記: 制限

現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。

8.7.3 登録なしのインストール #

 

ネットワークに接続していない場合または登録をスキップする場合は、登録を行なわずに飛ばすを有効にします。OKをクリックして警告を受け入れ、次へで続行します。

重要: 登録をスキップする

システムと拡張機能は、登録しないとアップデートとサポートの対象になりません。登録を行わずに飛ばすことは、SLE-15-SP4-Full-ARCH-GM-media1.isoイメージからインストールする場合にのみ可能です。

図 8.8: 登録なしのインストール #

 

注記: SUSE Linux Enterprise Serverの登録

システムと拡張機能は、登録しないとアップデートとサポートの対象になりません。インストール時に登録していない場合は、後で稼働中のシステムから行うことができます。これは、YaST › 製品の登録の順に選択して実行します。

ヒント: インストールメディアイメージをリムーバブルフラッシュディスクにコピーする

次のコマンドを使用して、インストールイメージのコンテンツをリムーバブルフラッシュディスクにコピーします。

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGEをSLE-15-SP4-Online-ARCH-GM-media1.isoまたはSLE-15-SP4-Full-ARCH-GM-media1.isoイメージファイルへのパスに置き換える必要があります。FLASH_DISKはフラッシュデバイスに置き換える必要があります。デバイスを特定するには、それを挿入して、次のコマンドを実行します。

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

デバイスのサイズが目的のイメージに対して十分であることを確認します。デバイスのサイズを次のコマンドを使用して確認できます。

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

この例では、デバイスは15GBの容量があります。SLE-15-SP4-Full-ARCH-GM-media1.isoに使用するコマンドは次のようになります。

dd if=SLE-15-SP4-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

ddコマンドを実行しているときは、デバイスをマウントしないでください。さもないと、パーティション上のデータがすべて消去されてしまいます。

このダイアログには、SUSE Linux Enterprise Serverで使用可能なモジュールと拡張機能が一覧表示されます。モジュールとは、ユーザのニーズに合わせて製品を構築できるコンポーネントのことで、無償で提供されています。拡張機能は、製品に特定の機能を追加します。拡張機能はサブスクリプションとして提供されており、有料登録キーを必要とします。

提供されるモジュールまたは拡張機能は、このインストールの最初の手順で選択した製品に応じて異なります。モジュールとそのライフサイクルの説明については、モジュールを選択した後に表示されるテキストを参照してください。詳細については、『Modules and Extensions Quick Start』を参照してください。

モジュールの選択はインストールのスコープに間接的な影響を与えます。インストール環境と実働システムでどのソフトウェアソース(リポジトリ)を使用できるかが定義されるからです。

図 8.9: 拡張機能とモジュールの選択 #

 

SUSE Linux Enterprise Serverでは、次のモジュールと拡張機能が提供されています。

一部のモジュールでは、他のモジュールをインストールする必要が生じます。そのため、モジュールを選択すると、この依存関係を満たすために他のモジュールが自動的に選択される場合があります。

製品によっては、特定のモジュールと拡張機能に登録サーバが推奨マークを付けている場合もあります。推奨されたモジュールと拡張機能は、登録およびインストールのために事前選択されます。これらの推奨項目をインストールしないときは、手動で選択を解除します。

インストールするモジュールと拡張機能を選択し、次へで続行します。1つ以上の拡張機能を選択した場合、それぞれの登録コードの入力が求められます。選択内容によっては、別の使用許諾契約の受諾が必要な場合があります。

重要: オフラインインストール用のデフォルトモジュール

SLE-15-SP4-Full-ARCH-GM-media1.isoからオフラインインストールを実行する場合、デフォルトではBasesystem Moduleのみが選択されます。SUSE Linux Enterprise Serverの完全なデフォルトパッケージ一式をインストールするには、Server Applications Moduleを追加で選択してください。

アドオン製品ダイアログを使用して、SUSE Customer Centerで提供されていない他のソフトウェアソース(「リポジトリ」)をSUSE Linux Enterprise Server に追加できます。このようなアドオン製品には、サードパーティの製品や、ご使用のシステム用のドライバまたは追加ソフトウェアなどがあります。

図 8.10: アドオン製品 #

 

このダイアログから、ネットワーク設定をクリックしてYaSTネットワーク設定モジュールに切り替えることができます。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

ヒント: インストール中にドライバを追加する

アドオン製品ダイアログを使用して、ドライバアップデートリポジトリを追加することもできます。SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。

アドオンをインストールしない場合は次へで続行します。それ以外の場合はI would like to install an additional Add-on Product (追加のアドオン製品をインストールする)を有効にします。CD、DVD、ハードディスク、USB大容量ストレージ、ローカルディレクトリ、またはローカルISOイメージを選択することで、メディアタイプを指定します。ネットワークアクセスが設定されている場合は、HTTP、SLP、FTPなどの追加のリモートソースから選択できます。または、URLを直接指定することもできます。リポジトリを記述するファイルを今すぐダウンロードするには、リポジトリの説明をダウンロードをオンにします。この項目をオフにすると、インストールを開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。

アドオンのコンテンツによっては、別の使用許諾契約の受諾が必要な場合があります。

SUSE Linux Enterprise Serverは、広範囲にわたる機能をサポートします。インストールを容易にするために、インストーラには、インストールするシステムを選択したシナリオに合わせて調整する使用事例が事前定義されています。

図 8.11: システムの役割 #

 

要件に最適なシステムの役割を選択します。どのシステム役割を使用できるかは、選択したモジュールと拡張機能にかかっています。したがって、ダイアログは次の条件下で省略されます。

デフォルトの選択では、次のシステム役割が使用できます。

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、インストール言語に従って事前に選択されています。

図 8.13: 時計とタイムゾーン #

 

事前選択された値を変更するには、地域およびタイムゾーンの地図またはドロップダウンボックスを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

時計を設定するには、Hardware Clock is Set to UTCにするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

POWER, AMD/Intel ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。Other Settings (その他の設定)をクリックしてNTP設定を変更するか、手動を選択して手動で時間を設定します。NTPサービスの設定の詳細については、第38章 「NTPによる時刻の同期」を参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

POWER, AMD/Intel NTPを設定せずに実行する場合は、同期されていない時間がハードウェアクロックに保存されるのを回避するために、SYSTOHC=no(sysconfig変数)を設定してください。

注記: IBM Z上での時間変更不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zではその他の設定オプションを使用できません。

このステップでは、ローカルユーザを作成します。

図 8.14: 新しいユーザの作成 #

 

姓名の入力後、提案されたユーザ名を受け入れるか、ログインで使用する別のユーザ名をユーザ名で指定します。小文字(a～z)、数字(0～9)、および記号. (ドット)、- (ハイフン)、および_ (アンダースコア)のみを使用してください。特殊文字、ウムラウト記号、およびアクセント記号は使用できません。

最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードをもう一度入力します。効果的なセキュリティを実現するパスワードとするには、長さを6文字以上とし、大文字、小文字、数字、特殊文字(7ビットASCII)を組み合わせます。ウムラウト記号とアクセント記号は使用できません。入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

重要: ユーザ名とパスワード

ユーザ名とパスワードは、システムにログインするたびに必要なので、両方を覚えておくようにします。

1つまたは複数のLinux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、YaSTでユーザ名やパスワードなどのユーザデータをインポートできます。以前のインストールからユーザデータをインポートするを選択し、ユーザの選択でインポートするユーザを選択します。

ローカルユーザを設定しない場合は(一元的なユーザ認証を実行するネットワーク上にクライアントをセットアップする場合など)、次へを選択して警告を確認することで、このステップを省略します。ネットワークユーザの認証は、インストール後のシステムでいつでも設定できます。手順については第6章 「YaSTによるユーザの管理」を参照してください。

次の2つの追加オプションがあります。

警告: 自動ログイン

自動ログインが有効になっている場合、システムは認証を行うことなく、ユーザのデスクトップをそのまま開始します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。

(たとえばNISまたはLDAPによって)ユーザが一元的に管理される環境では、ローカルユーザの作成を行わずに飛ばす必要があります。この場合は、ユーザの作成を行わずに飛ばすを選択します。

前のステップで、Use this Password for System Administrator (システム管理者にこのパスワードを使用する)を選択していない場合は、システム管理者rootのパスワードの入力を要求するか、SSH公開鍵の提供を要求するプロンプトが表示されます。そうでない場合は、この設定ステップはスキップされます。

図 8.15: システム管理者rootの認証 #

 

rootとは、スーパーユーザ、つまりシステム管理者の名前です。一般ユーザと異なり、rootには、システム設定の変更、プログラムのインストール、新規ハードウェアの設定を実行できる権限が無制限に付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。rootのパスワードは、決して忘れないでください.1度入力したパスワードを検索して取得することはできません。

ヒント: パスワードとキーボードレイアウト

US ASCII文字のみを使用することをお勧めします。システムエラーが発生した場合やレスキューモードでシステムを起動する必要がある場合は、キーボードがローカライズされていない可能性があります。

rootのパスワードは、インストール後のシステムでいつでも変更できます。その場合は、YaSTを実行し、セキュリティとユーザ › ユーザとグループの管理の順に選択します。

重要: rootユーザ

rootユーザには、システムに変更を適用する上で必要なすべてのパーミッションが付与されています。そのようなタスクを実行するには、rootパスワードが必要です。このパスワードなしでは、どんな管理タスクも実行できません。

公開鍵を利用してSSH経由でシステムにリモートアクセスしたい場合は、リムーバブルストレージデバイスか既存のパーティションから公開鍵をインポートしてください。インストールが終了した後で、提供されているSSH鍵を使用してSSHからログインすることができます。

パスワードの設定と、SSH公開鍵の追加の両方を行って、インストール直後にリモートアクセスが必要な場合は、インストールの設定の概要のセキュリティセクションでSSHポートを開くことを忘れないでください。パスワードを設定せずに鍵の追加のみを行った場合は、新しくインストールされたシステムからロックアウトされないように、ポートが自動的に開きます。

実際のインストール開始前の最後のステップで、インストーラによる推奨のインストール設定を変更できます。この推奨を変更するには、該当の見出しをクリックします。個別の設定を変更した後は、画面が必ず［インストールの設定］ウィンドウに戻るので、設定が更新されていることを確認できます。

rootで説明されているように、手順 8.1用のSSH鍵を追加している場合は、セキュリティ設定でSSHポートを開いてください。

図 8.16: インストール設定 #

 

8.15.1 ソフトウェア #

 

SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。どのパターンとパッケージを使用できるかは、選択したモジュールと拡張機能にかかっています。

ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。

各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebサーバおよびLAMPサーバ、または印刷サーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

図 8.17: ソフトウェア選択とシステムタスク #

 

YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第8章 「ソフトウェアをインストールまたは削除する」を参照してください。

GNOMEのインストールを選択すると、SUSE Linux Enterprise ServerとともにX.orgディスプレイサーバがインストールされます。GNOMEの代替として、軽量なウィンドウマネージャであるIceWMをインストールできます。ソフトウェア選択とシステムタスク画面でDetails (詳細)を選択し、icewnを検索します。

ヒント: IBM Z: ハードウェア暗号化のサポート

デフォルトでは、ハードウェア暗号化スタックはインストールされません。この暗号化スタックをインストールするには、ソフトウェア選択とシステムタスク画面でSystem z HW crypto support (System zによるHW暗号化のサポート)を選択します。

ヒント: 第二言語の追加

インストールの最初のステップで選択した言語は、システムの第一(デフォルト)言語として使用されます。ソフトウェアダイアログでDetails (詳細) › 表示 › 言語の順に選択することで、第二言語を追加できます。

8.15.2 起動 #

 

インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Serverです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。詳細については、18.3項 「YaSTによるブートローダの設定」を参照してください。

重要: ソフトウェアRAID 1

/bootがソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります(ブートローダの場所 › Boot from Master Boot Record（マスタブートレコードからブート))。/bootをRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。第8章 「ルートパーティション用のソフトウェアRAIDの設定」も参照してください。

8.15.3 セキュリティ #

 

CPU緩和策とは、CPUのサイドチャネル攻撃を防ぐために導入されたソフトウェア緩和策のカーネルブートコマンドラインパラメータを示します。選択されたエントリをクリックして、別のオプションを選択してください。詳細については、CPU緩和策を参照してください。

設定されているすべてのネットワークインタフェースに対して、デフォルトでファイアウォールが有効になります。完全にfirewalldを無効にするには、無効をクリックします(非推奨)。

注記: ファイアウォールの設定

ファイアウォールを有効にすると、すべてのインタフェースはパブリックゾーンに割り当てられます。デフォルトではすべてのポートが閉じた状態になるので、最大限のセキュリティを実現できます。インストールの際に開くことができるポートは22 (SSH)のみで、これによってリモートアクセスが可能になります。ネットワークアクセスを必要とするその他のサービス(FTP、Samba、Webサーバなど)は、ファイアウォール設定を調整した後にのみ機能します。設定の詳細については、を参照してくださいChapter 23, Masquerading and firewalls。

注記: 更新を受信するためのファイアウォール設定

デフォルトでは、SUSE Linux Enterprise Serverのファイアウォールは着信接続のみをブロックします。システムが発信トラフィックをブロックする別のファイアウォールの背後にある場合は、更新を受信するために、ポート80および443のhttps://scc.suse.com/およびhttps://updates.suse.comへの接続を許可する必要があります。

SSHサービスはデフォルトで有効ですが、そのポート(22)はファイアウォールで閉じられています。開くをクリックしてポートを開くか、無効をクリックしてSSHサービスを無効化します。SSHを無効化する場合、リモートログインはできないことに注意してください。詳細については、Chapter 22, Securing network operations with OpenSSHを参照してください。

ヒント: 既存のSSHホストキー

Linux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによってSSHホストキーがインポートされます。デフォルトでは、アクセス日時が最新のホストキーが選択されます。8.15.8項 「SSHホスト鍵および設定のインポート」も参照してください。

VNCによるリモート管理を実施している場合は、インストールの後でVNCを通じてマシンをアクセス可能とするかどうかを指定することもできます。VNCを有効にするには、デフォルトのシステムターゲットをグラフィックに設定することも必要です。

すべてのインストール設定を完了したら、［インストールの設定］ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存と復元を完了すると、ソフトウェアのインストールが始まります。インストールログに切り換えるには詳細を選択し、このマニュアルの制作時点では用意されていなかった重要な最新情報を参照するにはリリースノートを選択します。

ソフトウェアのインストールが完了すると、新しいインストール環境でシステムがリブートし、そこにログインできるようになります。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

http://IP_OF_INSTALLED_SYSTEM:5801/