7 ブートパラメータ #
SUSE Linux Enterprise Serverでは、ブート時に複数のパラメータを設定できます。これらのパラメータを使用して、インストールデータの入手元を選択したり、ネットワーク環境設定を設定したりすることができます。
適切なブートパラメータのセットを使えば、インストールの手順を容易にすることができます。多くのパラメータは、後ほどlinuxrcルーチンを使って設定することもできますが、ブートパラメータを使用するほうが簡単です。いくつかの自動セットアップでは、ブートパラメータをinitrd
またはinfo
ファイルで設定することもできます。
インストール時のシステムの起動方法は、アーキテクチャによって異なります。たとえば、システムがPC (AMD64/Intel 64)であるかメインフレームであるかによって、システムの起動形態が異なります。KVMまたはXenハイパーバイザ上のVMゲストとしてSUSE Linux Enterprise Serverをインストールする場合は、AMD64/Intel 64アーキテクチャ向けの指示に従います。
「ブートパラメータ」および「ブートオプション」という用語は、同義語として使用されることが多いですが、このドキュメントでは、ほとんどの場合、「ブートパラメータ」を使用します。
7.1 デフォルトのブートパラメータを使う #
ブートパラメータについては、第8章 「インストール手順」で詳しく説明しています。通常、 を選択すると、インストールのブートプロセスが開始されます。
問題が発生した場合は、第12章 「トラブルシューティング」を参照してください。
または を使用します。インストールプロセスでのトラブルシューティングについての詳細は、画面の下部にあるメニューバーには、セットアップで必要になる、いくつかの高度な機能が用意されています。ファンクションキー(F1 ... F12)を使えば、これらのパラメータの構文の詳細を知らなくても、インストールルーチンに渡す付加オプションを指定できます(第7章 「ブートパラメータ」を参照)。使用可能な機能キーの詳細については、7.2.1項 「従来のBIOSでのマシン上のブート画面」を参照してください。
7.2 PC (AMD64/Intel 64/Arm AArch64) #
このセクションでは、AMD64、Intel 64、ARM AArch64のブートパラメータを変更する方法について説明します。
7.2.1 従来のBIOSでのマシン上のブート画面 #
ブート画面には、インストール手順の複数のオプションが表示されます。Enterを押します。関連するオプションは次のとおりです。
は、インストール済みシステムを起動し、デフォルトで選択されています。矢印キーで他のオプションの1つを選択し、通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5で問題の原因となっている可能性のある機能を無効にするブートパラメータについて参照してください。
システムをアップグレードします。詳細については、第2章 「アップグレードパスと方法」を参照してください。
- ›
グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。次の情報を参照してください:
- ›
すでにインストールされているLinuxシステムを起動します。システムを起動するパーティションを求められます。
- ›
このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。破損したメディアを交換し、インストール作業をやり直します。
- ›
読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、12.4項 「ブートできない」を参照してください。
画面下部に示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。
- F1
ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEscを使用します。
- F2
インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。
- F3
インストールに使用するグラフィカルディスプレイモードを選択します。「カーネルモード設定」)を使用してビデオ解像度が自動的に決まります。この設定が機能しないシステムでは、 を選択し、さらに必要に応じて、ビデオ解像度の指定を求めるブートコマンドラインで
では、KMS (vga=ask
を指定します。GUIでのインストールで問題が発生する場合は を選択します。- F4
通常、インストールはデバイスに挿入されたメディアから実行されます。ここで、FTPサーバやNFSサーバなどの他のソースを選択するか、プロキシサーバを設定します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPによるインストールサーバの設定については第16章 「ネットワークインストールソースをセットアップする」を参照してください。
- F5
通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、
選択してACPIサポートなしでインストールを実行します。 を選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。 を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。どちらにすべきかわからない場合、
または のオプションを最初に試してください。上級ユーザは、コマンドライン( )を使用してカーネルパラメータを入力または変更することもできます。- F6
このキーを押すと、SUSE Linux Enterprise Serverに適用できるオプションのドライバアップデートがあることをシステムに通知できます。 または を使用して、インストール開始前にドライバを直接ロードします。 を選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。
ヒント: ドライバ更新ディスクの取得SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。
7.2.2 UEFIを搭載したマシンのブート画面 #
UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装には「セキュアブート」拡張機能が用意されています。この機能は、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止します。詳細については、第17章 「UEFI (Unified Extensible Firmware Interface)」を参照してください。
従来のBIOSでのマシンのブートに使用するブートマネージャGRUB 2は、UEFIをサポートしていません。そのため、GRUB 2はGRUB 2 for EFIに置き換えられています。セキュアブートが有効な場合、YaSTは自動的にインストールにGRUB 2 for EFIを選択します。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではGRUB 2
と呼ばれています。
セキュアブートを有効にしてインストールする場合、SUSE Linux Enterprise Serverに付属していないドライバはロードできません。これは、SolidDriverに付属しているドライバについても同様です。デフォルトでは、それらのドライバの署名キーが信頼されていないからです。
SUSE Linux Enterprise Serverに付属していないドライバをロードするには、次のいずれかの操作を行います。
インストール前に、ファームウェア/システム管理ツールを使ってファームウェアデータベースに必要なキーを追加します。
ブート可能なISOを使用して、最初のブート時に必要なキーがMOKリストに登録されるようにします。
詳細については、17.1項 「セキュアブート」を参照してください。
ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。
通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5で問題の原因となっている可能性のある機能を無効にするブートパラメータについて参照してください。
システムをアップグレードします。詳細については、第2章 「アップグレードパスと方法」を参照してください。
- ›
グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。次の情報を参照してください:
- ›
すでにインストールされているLinuxシステムを起動します。システムを起動するパーティションを求められます。
- ›
このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。
SUSE Linux Enterprise Server上のGRUB 2 for EFIは、ブートパラメータを追加するためのブートプロンプトもファンクションキーもサポートしていません。デフォルトでは、使用言語を米英語、ブートメディアをインストールソースとしてインストールが始まります。DHCPルックアップの実行によってネットワークが設定されます。これらのデフォルト設定を変更する場合やブートパラメータを追加する場合は、該当のブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(ここでは、英語のキーボードのみが使用可能であることに注意してください)。 エントリが次のように表示されます。
setparams 'Installation' set gfxpayload=keep echo 'Loading kernel ...' linuxefi /boot/x86_64/loader/linux splash=silent echo 'Loading initial ramdisk ...' initrdefi /boot/x86_64/loader/initrd
linuxefi
で始まる行の末尾に、スペースで区切って複数のパラメータを追加します。編集済みエントリをブートするにはF10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc–0を押します。すべてのパラメータのリストはhttps://en.opensuse.org/Linuxrcから入手できます。
7.3 重要なブートパラメータのリスト #
このセクションでは、特定の重要なブートパラメータについて説明します。
7.3.1 一般的なブートパラメータ #
autoyast=
URLautoyast
パラメータは、自動インストール用autoinst.xml
制御ファイルの場所を指定します。manual=<0|1>
manual
パラメータは、他のパラメータをユーザによる肯定応答が引き続き必要なデフォルト値のみにするかどうかを制御します。すべての値を受け入れて、確認のメッセージを表示しないようにする場合は、このパラメータを0
に設定します。autoyast
の設定は、manual
を0
に設定することを意味します。Info=
URL追加オプションの読み取り元ファイルの場所を指定します。
IBM Z これによって、parmfileの10行制限(およびz/VMでの1行当たり80文字の制限)を克服することができます。Infoファイルのドキュメントの詳細については、Section 9.3.3, “Combining the
linuxrc
info
file with the AutoYaST control file”を参照してください。通常、InfoファイルにはIBM Z上でネットワークを通じてのみアクセスできるので、このファイルを使用して、ネットワークの設定に必要なオプション(これらのオプションについては7.3.2項 「ネットワークインタフェースの設定」で説明しています)を指定することはできません。デバッグ用オプションなど、他のlinuxrc固有のオプションは、有効になるようにparmfileで指定する必要があります。upgrade=<0|1>
SUSE Linux Enterprise Serverをアップグレードするには、
Upgrade=1
を指定します。IBM Z すでにインストールされているSUSE Linux Enterpriseをアップグレードするには、カスタムのparmfileが必要です。このパラメータを指定しないと、インストール時にアップグレードオプションを使用できません
dud=
URLURLからドライバのアップデートをロードします。
URLからドライバをロードするには、
dud=ftp://ftp.example.com/PATH_TO_DRIVER
またはdud=http://www.example.com/PATH_TO_DRIVER
を設定します。dud=1
を指定すると、ブート時にURLが求められます。language=
LANGUAGEインストール言語を設定します。サポートされている値には、
cs_CZ
、de_DE
、es_ES
、fr_FR
、ja_JP
、pt_BR
、pt_PT
、ru_RU
、zh_CN
、zh_TW
があります。acpi=off
ACPIサポートを無効にします。
noapic
論理APICがありません。
nomodeset
KMSを無効にします。
textmode=1
インストーラをテキストモードで起動します。
console=
SERIAL_DEVICE[,MODE]SERIAL_DEVICEには物理的なシリアルデバイスやパラレルデバイス(
ttyS0
など)を指定することも、仮想ターミナル(tty1
など)を指定することもできます。MODEは、ボーレート、パリティ、ストップビット(9600n8
など)です。この設定のデフォルト値は、マザーボードのファームウェアで設定されます。モニタに出力がない場合は、console=tty1
を設定してみてください。複数のデバイスの定義が可能です。
7.3.2 ネットワークインタフェースの設定 #
このセクションで説明する設定は、インストール時に使用されるネットワークインタフェースのみに適用されます。インストールされたシステムで追加のネットワークインタフェースを設定するには、23.5項 「ネットワーク接続の手動環境設定」の指示に従ってください。
ネットワークは、インストール時に必要とされる場合にのみ設定されます。ネットワークの設定を強制するには、netsetup
またはifcfg
パラメータを使用します。
netsetup=VALUE
netsetup=dhcp
は、DHCPを介して設定を強制します。ブートパラメータhostip
、gateway
、およびnameserver
を使用してネットワークを設定する場合にnetsetup=-dhcp
を設定します。netsetup=hostip,netmask,gateway,nameserver
オプションを使用すると、インストーラはブート時にネットワーク設定を要求します。ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS
INTERFACEとして
*
を指定すると、すべてのインタフェースが設定対象になります。たとえば、eth*
を指定すると、eth
で始まるすべてのインタフェースが設定対象になります。値としてMACアドレスを使用することも可能です。必要に応じて、インタフェース名の後ろにVLANを設定することができます。その際には、インタフェースとVLANの間にピリオドを追加します。
SETTINGSが
dhcp
の場合、該当するすべてのインタフェースにDHCPが設定されます。try
オプションを追加すると、設定されたいずれかのインタフェースを使用してインストールリポジトリにアクセスできた時点で、設定が停止します。もしくは、静的な設定を使用できます。
try
オプションを追加しない場合、静的なパラメータを使用して、最初に対象となったインタフェースのみを設定します。この場合、リポジトリにアクセスできるまですべてのインタフェースを設定します。静的な設定の構文は次のとおりです。
ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"
カンマで区切られた各値には、スペースで区切られた一連の値を指定することができます。IPS_NETMASKは、「CIDR表記」(
10.0.0.1/24
など)になります。引用符が必要になるのは、スペースで区切られたリストを使用している場合のみです。次の例では、2つのネームサーバを指定しています。ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"
ヒント: その他のネットワークパラメータifcfg
ブートパラメータは非常に強力で、ほとんどすべてのネットワークパラメータを設定できます。上記のパラメータに加えて、/etc/sysconfig/network/ifcfg.template
および/etc/sysconfig/network/config
からすべての設定オプション(カンマ区切り)の値を設定できます。次の例では、DHCPを介して設定されていないインタフェース上にカスタムMTUサイズを設定しています。ifcfg=eth0=dhcp,MTU=1500
hostname=host.example.com
完全修飾ホスト名を入力します。
domain=example.com
DNSのドメインサーチパス完全修飾ホスト名ではなく短いホスト名を使用できます。
hostip=192.168.1.2[/24]
設定するインタフェースのIPアドレスを入力します。IPには、サブネットマスクを含めることができます。たとえば、
hostip=192.168.1.2/24
と指定します。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。gateway=192.168.1.3
使用するゲートウェイを指定します。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。
nameserver=192.168.1.4
サービスを提供するDNSサーバを指定します。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。
domain=example.com
ドメインの検索パス。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。
7.3.3 インストールソースの指定 #
DVDまたはUSBフラッシュドライブをインストールに使用しない場合は、別のインストールソースを指定します。
install=SOURCE
使用するインストールソースの場所を指定します。使用可能なプロトコルは、
cd
、hd
、slp
、nfs
、smb
(Samba/CIFS)、ftp
、tftp
、http
、およびhttps
です。一部のソースタイプは特定のプラットフォームでは使用できません。たとえば、IBM Zはcd
およびhd
をサポートしていません。デフォルトオプションはcd
です。暗号化された接続でインストールするには、
https
のURLを使用します。証明書を確認できない場合は、sslcerts=0
ブートパラメータを使用して証明書チェックを無効にします。http
、https
、ftp
、tftp
、またはsmb
のURLが指定されている場合は、URLでユーザ名とパスワードを指定することで認証できます。例:install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/
SambaまたはCIFSインストールの場合は、次のように、使用する必要があるドメインを指定することもできます。
install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/
cd
、hd
、またはslp
を使用するには、次の例のように設定します。install=cd:/ install=hd:/?device=sda/PATH_TO_ISO install=slp:/
7.3.4 リモートアクセスの指定 #
リモート制御方法は一度に1つしか指定できませんが、SSH、VNC、リモートXサーバなど、さまざまな種類が存在します。このセクションで列挙されているパラメータの使用方法については、第11章 「リモートインストール」を参照してください。
display_ip=
IP_ADDRESSDisplay_IP
を設定すると、インストール中のシステムは、指定のアドレスにあるXサーバへの接続を試みます。重要: X認証メカニズムX Window Systemを使用する直接インストールでは、ホスト名に基づくプリミティブな認証メカニズムに依存します。現在のバージョンのSUSE Linux Enterprise Serverでは、このメカニズムが無効になっています。SSHまたはVNCによるインストールが推奨されています。
vnc=1
インストール時にVNCサーバを有効にします。
vncpassword=
PASSWORDVNCサーバのパスワードを設定します。
ssh=1
ssh
はSSHインストールを有効にします。ssh.password=
PASSWORDインストール時のrootユーザ用のSSHパスワードを指定します。
7.4 詳細設定 #
インストール時のローカルRMTまたはsupportconfig
サーバへのアクセスを設定するには、これらのサービスをインストール中に設定するようにブートパラメータを指定することができます。インストールの際にIPv6のサポートを必要とする場合も、同様の手順を実行します。
7.4.1 リポジトリミラーリングツールサーバにアクセスするためのデータ提供 #
デフォルトでは、SUSE Linux Enterprise ServerのアップデートはSUSEのカスタマセンターから配布されます。ローカルアップデートソースを提供するリポジトリミラーリングツール(RMT)サーバがネットワークにある場合は、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。
RMTサーバにアクセスするためのパラメータの指定は、非対話型インストールの場合にのみ必要です。対話型インストールの実行中に、データを提供できます(詳細については、8.7項 「登録」を参照)。
regurl
RMTサーバのURL。このURLは、
https://FQN/center/regsvc/
という一定の形式になっています。FQNには、RMTサーバの完全修飾ホスト名を指定します。例:regurl=https://smt.example.com/center/regsvc/
入力した値が正しいことを確認してください。
regurl
が正しく指定されていないと、アップデートソースの登録が失敗します。regcert
RMTサーバの証明書の場所。次のいずれかの場所を指定します。
- URL
証明書のダウンロード元であるリモートの場所(HTTP、HTTPS、またはFTP)。regcertが指定されていない場合は、デフォルトで
http://FQN/smt.crt
が使用されます。ここで、FQN
はRMTサーバ名です。例:regcert=http://rmt.example.com/smt-ca.crt
- local path
ローカルマシン上の証明書への絶対パス。例:
regcert=/data/inst/smt/smt-ca.cert
- Interactive
ask
を使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例regcert=ask
- 証明書のインストールの無効化
アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、
done
を使用します。例:regcert=done
7.4.2 supportconfig
の代替データサーバの設定 #
supportconfigで収集したデータは(詳細は第47章 「サポート用システム情報の収集」参照)、デフォルトでSUSEのカスタマセンターに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。
supporturl
.
サーバのURL。URLは、http://FQN/Path/
という形式になっています。ここで、FQNはサーバの完全修飾ホスト名、Pathはサーバ上の場所です。例:
supporturl=http://support.example.com/supportconfig/data/
7.4.3 インストール時のIPv6の使用 #
デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストールの際にIPv6を有効にするには、以下のパラメータのいずれかをブートプロンプトで入力します。
- IPv4とIPv6が使用可能
ipv6=1
- IPv6のみが使用可能
ipv6only=1
7.4.4 インストール時のプロキシの使用 #
リモートWebサイトのアクセスにプロキシサーバを使用するネットワークでは、インストール時の登録は、プロキシサーバの設定時にのみ可能です。
従来のBIOSを搭載したシステムでは、ブート画面でF4キーを押し、 ダイアログで必要なパラメータを設定します。
UEFI BIOSを搭載したシステムでは、ブートプロンプトでブートパラメータproxy
を指定します。
ブート画面で、Eキーを押してブートメニューを編集します。
proxy
パラメータをlinux
行に次の形式で追加します。proxy=https://proxy.example.com:PORT
プロキシサーバで認証が必要な場合、次のように資格情報を追加します。
proxy=https://USER:PASSWORD@proxy.example.com:PORT
プロキシサーバのSSL証明書を確認できない場合は、
sslcerts=0
ブートパラメータを使用して証明書チェックを無効にします。たとえば、次のように表示されます。
図 7.3: GRUBオプションエディタ #F10キーを押して、新しいプロキシ設定でブートします。
7.4.5 SELinuxサポートを有効にする #
インストール開始時にSELinuxを有効にすることで、インストールが終了した後、再起動する必要なく、SELinuxサポートを設定することができます。使用するパラメータは、以下のとおりです。
security=selinux selinux=1
7.4.6 インストーラのセルフアップデートの有効化 #
8.2項 「インストーラのセルフアップデート」で説明されているように、インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかった潜在的なバグを解決できます。この機能の動作を変更するには、self_update
パラメータを使用します。
インストーラセルフアップデートを有効にするには、このパラメータを1
に設定します。
self_update=1
ユーザ定義リポジトリを使用するには、URLを指定します。
self_update=https://updates.example.com/
7.4.7 高DPI用にユーザインタフェースをスケーリング #
画面で非常に高いDPIが使用されている場合は、ブートパラメータQT_AUTO_SCREEN_SCALE_FACTOR
を使用します。これは、フォントとユーザインタフェース要素を画面DPIにスケーリングします。
QT_AUTO_SCREEN_SCALE_FACTOR=1
7.4.8 CPU緩和策の使用 #
ブートパラメータmitigations
では、影響を受けるCPUへのサイドチャネル攻撃に対する緩和策オプションを制御できます。指定可能な値は次のとおりです。
auto
.
お使いのCPUモデルで必要なすべての緩和策を有効化しますが、CPUスレッドを跨いだ攻撃は保護できません。この設定による性能面への影響は、負荷内容によって異なります。
nosmt
.
利用可能なセキュリティ面の緩和策をすべて実施することになります。お使いのCPUモデルで必要なすべての緩和策を有効化します。さらに、複数のCPUスレッドを跨いだサイドチャネル攻撃を防ぐため、同時マルチスレッディング(SMT)の機能も無効化します。これにより、負荷内容にもよりますが、[自動]よりも性能面への影響が増すことになります。
off
.
全ての緩和策を無効化します。CPUのモデルによってさまざまなサイドチャネル攻撃の可能性が高まることになります。この設定により性能面への影響はなくなります。
各値には、CPUアーキテクチャ、カーネルバージョン、および緩和される必要がある脆弱性によって、特定のパラメータのセットが付属しています。詳細については、カーネルのマニュアルを参照してください。
7.4.9 TPM 2.0キーまたはFIDO2キーによるLUKSボリュームのロック解除 #
インストーラでTPM 2.0またはFIDO2を使用して暗号化されたデバイスをロック解除する機能はSUSE Linux Enterprise 15 SP4の時点でサポートされています。この機能を有効にするには、次の行を追加します。
luks2preview=1
ルートファイルシステムを暗号化するためには、別個の暗号化されていないブートパーティションが必要です。
SLE15 SP4では、この機能は技術プレビューであるため、完全にはサポートされていません。詳細については、https://documentation.suse.com/sles/15-SP4/html/SLES-all/preface-deployment.htmlを参照してください。
LUKSを使用したデバイス暗号化設定の詳細については、Chapter 13, Storage encryption for hosted applications with cryptctlを参照してください。
7.5 IBM Z #
IBM Zプラットフォームでは、5.3.4項 「SUSE Linux Enterprise ServerのインストールシステムのIPL処理」の説明にあるようにシステムがブートします(IPL、初期プログラムロード)。これらのシステムでは、SUSE Linux Enterprise Serverのスプラッシュ画面が表示されません。インストール時に、カーネル、initrd、およびparmfileを手動でロードしてください。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。スプラッシュスクリーンがないため、画面上でカーネルやブートパラメータを指定することはできません。そのため、カーネルやブートパラメータはparmfileで指定する必要があります(5.5項 「parmfile: システム設定の自動化」を参照してください)。
InstNetDev=osa
設定するインタフェースタイプを入力します。設定できる値は、
osa
、hsi
、ctc
、escon
、およびiucv
です(CTC、ESCON、およびIUCVは正式にはサポートされていません)。インタフェースタイプが
hsi
およびosa
の場合は、適切なネット\'83\'7dスクとオプションのブロードキャストアドレスを次のように指定します。Netmask=255.255.255.0 Broadcast=192.168.255.255
インタフェースタイプが、
ctc
、escon
、iucv
の場合は(CTC、ESCON、IUCVは公式にはサポートされなくなりました)、ピアのIPアドレスを次のように入力します。Pointopoint=192.168.55.20
OsaInterface=<lcs|qdio>
osa
ネットワークデバイスの場合は、ホストインタフェース(qdio
またはlcs
)を指定します。Layer2=<0|1>
osa
QDIOイーサネットデバイスとhsi
デバイスで、OSIレイヤ2サポートを有効にするかどうかを指定します(有効にする場合は1
、無効にする場合は0
)。OSAHWAddr=02:00:65:00:01:09
レイヤ2が有効な
osa
QDIOイーサネットデバイスでは、システムのデフォルト値に手動でMACアドレスを指定するか、OSAHWADDR=
(末尾に空白を記述)を指定します。PortNo=<0|1>
osa
ネットワークデバイスには、ポート番号を指定します(デバイスがこの機能をサポートしている場合)。デフォルト値は「0」です。
それぞれのインタフェースで、次のように特定の設定オプションが必要になります。
インタフェース
ctc
およびescon
(CTCおよびESCONは、公式にはサポートされなくなりました):ReadChannel=0.0.0600 WriteChannel=0.0.0601
ReadChannel
は、使用するREADチャネルを指定します。WriteChannel
は、WRITEチャネルを指定します。ctc
インタフェース(公式にはサポートされなくなりました)の場合は、次のように、このインタフェースに使用する必要があるプロトコルを指定します。CTCProtocol=<0/1/2>
有効なエントリは次のとおりです。
0
OS/390およびz/OS以外の非Linuxピアにも有効な互換モード(デフォルトモード)
1
拡張モード
2
OS/390およびz/OSに使用する互換モード
インタフェース
lcs
を持つネットワークデバイスタイプosa
:ReadChannel=0.0.0124
ReadChannel
は、この設定で使用されるチャネル番号を表します。2番目のポート番号をここから取得するには、ReadChannel
に1を追加します。Portnumber
を使用して、相対ポートを指定します。インタフェース
iucv
:IUCVPeer=PEER
ピアコンピュータの名前を入力します。
OSA-Express Gigabit Ethernet用インタフェース
qdio
を備えたネットワークデバイスタイプosa
:ReadChannel=0.0.0700 WriteChannel=0.0.0701 DataChannel=0.0.0702
ReadChannel
では、READチャネルの番号を入力します。WriteChannel
では、WRITEチャネルの番号を入力します。DataChannel
は、DATAチャネルを指定します。READチャネルに偶数のデバイス番号が設定されていることを確認します。HiperSocketおよびVMゲストLAN用のインタフェース
hsi
:ReadChannel=0.0.0800 WriteChannel=0.0.0801 DataChannel=0.0.0802
ReadChannel
では、READチャネルの適切な番号を入力します。WriteChannel
およびDataChannel
では、WRITEチャネル番号とDATAチャネル番号を入力します。
7.6 詳細情報 #
ブートパラメータの詳細については、openSUSE wiki (https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference)を参照してください。