適用項目 SUSE Linux Enterprise Server 15 SP5

7 ブートパラメータ #

SUSE Linux Enterprise Serverでは、ブート時に複数のパラメータを設定できます。これらのパラメータを使用して、インストールデータの入手元を選択したり、ネットワーク環境設定を設定したりすることができます。

適切なブートパラメータのセットを使えば、インストールの手順を容易にすることができます。多くのパラメータは、後ほどlinuxrcルーチンを使って設定することもできますが、ブートパラメータを使用するほうが簡単です。いくつかの自動セットアップでは、ブートパラメータをinitrdまたはinfoファイルで設定することもできます。

インストール時のシステムの起動方法は、アーキテクチャによって異なります。たとえば、システムがPC (AMD64/Intel 64)であるかメインフレームであるかによって、システムの起動形態が異なります。KVMまたはXenハイパーバイザ上のVMゲストとしてSUSE Linux Enterprise Serverをインストールする場合は、AMD64/Intel 64アーキテクチャ向けの指示に従います。

注記: ブートオプションおよびブートパラメータ

「ブートパラメータ」および「ブートオプション」という用語は、同義語として使用されることが多いですが、このドキュメントでは、ほとんどの場合、「ブートパラメータ」を使用します。

7.1 デフォルトのブートパラメータを使う #

ブートパラメータについては、第8章「インストール手順」で詳しく説明しています。通常、インストールを選択すると、インストールのブートプロセスが開始されます。

問題が発生した場合は、インストール—ACPI無効またはインストール—セーフ設定を使用します。インストールプロセスでのトラブルシューティングについての詳細は、第12章「トラブルシューティング」を参照してください。

画面の下部にあるメニューバーには、セットアップで必要になる、いくつかの高度な機能が用意されています。ファンクションキー(F1 ... F12)を使えば、これらのパラメータの構文の詳細を知らなくても、インストールルーチンに渡す付加オプションを指定できます(第7章「ブートパラメータ」を参照)。使用可能な機能キーの詳細については、7.2.1項「従来のBIOSでのマシン上のブート画面」を参照してください。

7.2 PC (AMD64/Intel 64/Arm AArch64) #

このセクションでは、AMD64、Intel 64、ARM AArch64のブートパラメータを変更する方法について説明します。

7.2.1 従来のBIOSでのマシン上のブート画面 #

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクからの起動は、インストール済みシステムを起動し、デフォルトで選択されています。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

インストール: 通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5カーネルで問題の原因となっている可能性のある機能を無効にするブートパラメータについて参照してください。
アップグレード: システムをアップグレードします。詳細については、第2章「アップグレードパスと方法」を参照してください。
詳細 › レスキューシステム: グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。次の情報を参照してください:
詳細 › Linuxシステムの起動: すでにインストールされているLinuxシステムを起動します。システムを起動するパーティションを求められます。
詳細 › インストールメディアのチェック: このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。破損したメディアを交換し、インストール作業をやり直します。
詳細 › メモリテスト: 読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、12.4項「ブートできない」を参照してください。

The Boot Screen on Machines with a Traditional BIOS

図 7.1: 従来どおりBIOSを搭載したマシンのブート画面 #

画面下部に示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

F1ヘルプ

ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEscを使用します。

F2言語

インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。

F3ビデオモード

インストールに使用するグラフィカルディスプレイモードを選択します。デフォルトでは、KMS (「カーネルモード設定」)を使用してビデオ解像度が自動的に決まります。この設定が機能しないシステムでは、KMS無しを選択し、さらに必要に応じて、ビデオ解像度の指定を求めるブートコマンドラインでvga=askを指定します。GUIでのインストールで問題が発生する場合はテキストモードを選択します。

F4ソース

通常、インストールはデバイスに挿入されたメディアから実行されます。ここで、FTPサーバやNFSサーバなどの他のソースを選択するか、プロキシサーバを設定します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPによるインストールサーバの設定については第16章「ネットワークインストールソースをセットアップする」を参照してください。

F5カーネル

通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、No ACPI選択してACPIサポートなしでインストールを実行します。No local APICを選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。セーフ設定を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。

どちらにすべきかわからない場合、インストール -- ACPI無効またはインストール -- セーフ設定のオプションを最初に試してください。上級ユーザは、コマンドライン(起動オプション)を使用してカーネルパラメータを入力または変更することもできます。

F6ドライバ

このキーを押すと、SUSE Linux Enterprise Serverに適用できるオプションのドライバアップデートがあることをシステムに通知できます。ファイルまたはURLを使用して、インストール開始前にドライバを直接ロードします。はいを選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。

ヒント: ドライバ更新ディスクの取得

SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。

7.2.2 UEFIを搭載したマシンのブート画面 #

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装には「セキュアブート」拡張機能が用意されています。この機能は、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止します。詳細については、第17章「UEFI (Unified Extensible Firmware Interface)」を参照してください。

従来のBIOSでのマシンのブートに使用するブートマネージャGRUB 2は、UEFIをサポートしていません。そのため、GRUB 2はGRUB 2 for EFIに置き換えられています。セキュアブートが有効な場合、YaSTは自動的にインストールにGRUB 2 for EFIを選択します。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではGRUB 2と呼ばれています。

ヒント: セキュアブートでの追加ドライバの使用

セキュアブートを有効にしてインストールする場合、SUSE Linux Enterprise Serverに付属していないドライバはロードできません。これは、SolidDriverに付属しているドライバについても同様です。デフォルトでは、それらのドライバの署名キーが信頼されていないからです。

SUSE Linux Enterprise Serverに付属していないドライバをロードするには、次のいずれかの操作を行います。

インストール前に、ファームウェア/システム管理ツールを使ってファームウェアデータベースに必要なキーを追加します。
ブート可能なISOを使用して、最初のブート時に必要なキーがMOKリストに登録されるようにします。

詳細については、17.1項「セキュアブート」を参照してください。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

インストール: 通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5カーネルで問題の原因となっている可能性のある機能を無効にするブートパラメータについて参照してください。
アップグレード: システムをアップグレードします。詳細については、第2章「アップグレードパスと方法」を参照してください。
詳細 › レスキューシステム: グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。次の情報を参照してください:
詳細 › Linuxシステムの起動: すでにインストールされているLinuxシステムを起動します。システムを起動するパーティションを求められます。
詳細 › インストールメディアのチェック: このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

図 7.2: UEFIを使用したマシンのブート画面 #

SUSE Linux Enterprise Server上のGRUB 2 for EFIは、ブートパラメータを追加するためのブートプロンプトもファンクションキーもサポートしていません。デフォルトでは、使用言語を米英語、ブートメディアをインストールソースとしてインストールが始まります。DHCPルックアップの実行によってネットワークが設定されます。これらのデフォルト設定を変更する場合やブートパラメータを追加する場合は、該当のブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(ここでは、英語のキーボードのみが使用可能であることに注意してください)。インストールエントリが次のように表示されます。

setparams 'Installation'

   set gfxpayload=keep
   echo 'Loading kernel ...'
   linuxefi /boot/x86_64/loader/linux splash=silent
   echo 'Loading initial ramdisk ...'
   initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の末尾に、スペースで区切って複数のパラメータを追加します。編集済みエントリをブートするにはF10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc–0を押します。すべてのパラメータのリストはhttps://en.opensuse.org/Linuxrcから入手できます。

7.3 重要なブートパラメータのリスト #

このセクションでは、特定の重要なブートパラメータについて説明します。

7.3.1 一般的なブートパラメータ #

autoyast=URL

autoyastパラメータは、自動インストール用autoinst.xml制御ファイルの場所を指定します。

manual=<0|1>

manualパラメータは、他のパラメータをユーザによる肯定応答が引き続き必要なデフォルト値のみにするかどうかを制御します。すべての値を受け入れて、確認のメッセージを表示しないようにする場合は、このパラメータを0に設定します。autoyastの設定は、manualを0に設定することを意味します。

Info=URL

追加オプションの読み取り元ファイルの場所を指定します。

IBM Z これによって、parmfileの10行制限(およびz/VMでの1行当たり80文字の制限)を克服することができます。Infoファイルのドキュメントの詳細については、Section 9.3.3, “Combining the linuxrc info file with the AutoYaST control file”を参照してください。通常、InfoファイルにはIBM Z上でネットワークを通じてのみアクセスできるので、このファイルを使用して、ネットワークの設定に必要なオプション(これらのオプションについては7.3.2項「ネットワークインタフェースの設定」で説明しています)を指定することはできません。デバッグ用オプションなど、他のlinuxrc固有のオプションは、有効になるようにparmfileで指定する必要があります。

upgrade=<0|1>

SUSE Linux Enterprise Serverをアップグレードするには、Upgrade=1を指定します。

IBM Z すでにインストールされているSUSE Linux Enterpriseをアップグレードするには、カスタムのparmfileが必要です。このパラメータを指定しないと、インストール時にアップグレードオプションを使用できません

dud=URL

URLからドライバのアップデートをロードします。

URLからドライバをロードするには、dud=ftp://ftp.example.com/PATH_TO_DRIVERまたはdud=http://www.example.com/PATH_TO_DRIVER を設定します。dud=1を指定すると、ブート時にURLが求められます。

language=LANGUAGE

インストール言語を設定します。サポートされている値には、cs_CZ、de_DE、es_ES、fr_FR、ja_JP、pt_BR、pt_PT、ru_RU、zh_CN、zh_TWがあります。

acpi=off

ACPIサポートを無効にします。

noapic

論理APICがありません。

nomodeset

KMSを無効にします。

textmode=1

インストーラをテキストモードで起動します。

console=SERIAL_DEVICE[,MODE]

SERIAL_DEVICEには物理的なシリアルデバイスやパラレルデバイス(ttyS0など)を指定することも、仮想ターミナル(tty1など)を指定することもできます。MODEは、ボーレート、パリティ、ストップビット(9600n8など)です。この設定のデフォルト値は、マザーボードのファームウェアで設定されます。モニタに出力がない場合は、console=tty1を設定してみてください。複数のデバイスの定義が可能です。

7.3.2 ネットワークインタフェースの設定 #

重要: ネットワークインタフェースの設定

このセクションで説明する設定は、インストール時に使用されるネットワークインタフェースのみに適用されます。インストールされたシステムで追加のネットワークインタフェースを設定するには、23.5項「ネットワーク接続の手動環境設定」の指示に従ってください。

ネットワークは、インストール時に必要とされる場合にのみ設定されます。ネットワークの設定を強制するには、netsetupまたはifcfgパラメータを使用します。

netsetup=VALUE

netsetup=dhcpは、DHCPを介して設定を強制します。ブートパラメータhostip、gateway、およびnameserverを使用してネットワークを設定する場合にnetsetup=-dhcpを設定します。netsetup=hostip,netmask,gateway,nameserverオプションを使用すると、インストーラはブート時にネットワーク設定を要求します。

ifcfg=INTERFACE[.VLAN]=[.try,]SETTINGS

INTERFACEとして*を指定すると、すべてのインタフェースが設定対象になります。たとえば、eth*を指定すると、ethで始まるすべてのインタフェースが設定対象になります。値としてMACアドレスを使用することも可能です。

必要に応じて、インタフェース名の後ろにVLANを設定することができます。その際には、インタフェースとVLANの間にピリオドを追加します。

SETTINGSがdhcpの場合、該当するすべてのインタフェースにDHCPが設定されます。tryオプションを追加すると、設定されたいずれかのインタフェースを使用してインストールリポジトリにアクセスできた時点で、設定が停止します。

もしくは、静的な設定を使用できます。tryオプションを追加しない場合、静的なパラメータを使用して、最初に対象となったインタフェースのみを設定します。この場合、リポジトリにアクセスできるまですべてのインタフェースを設定します。

静的な設定の構文は次のとおりです。

ifcfg=*="IPS_NETMASK,GATEWAYS,NAMESERVERS,DOMAINS"

カンマで区切られた各値には、スペースで区切られた一連の値を指定することができます。IPS_NETMASKは、「CIDR表記」(10.0.0.1/24など)になります。引用符が必要になるのは、スペースで区切られたリストを使用している場合のみです。次の例では、2つのネームサーバを指定しています。

ifcfg=*="10.0.0.10/24,10.0.0.1,10.0.0.1 10.0.0.2,example.com"

ヒント: その他のネットワークパラメータ

ifcfgブートパラメータは非常に強力で、ほとんどすべてのネットワークパラメータを設定できます。上記のパラメータに加えて、/etc/sysconfig/network/ifcfg.template および/etc/sysconfig/network/configからすべての設定オプション(カンマ区切り)の値を設定できます。次の例では、DHCPを介して設定されていないインタフェース上にカスタムMTUサイズを設定しています。

ifcfg=eth0=dhcp,MTU=1500

hostname=host.example.com

完全修飾ホスト名を入力します。

domain=example.com

DNSのドメインサーチパス完全修飾ホスト名ではなく短いホスト名を使用できます。

hostip=192.168.1.2[/24]

設定するインタフェースのIPアドレスを入力します。IPには、サブネットマスクを含めることができます。たとえば、hostip=192.168.1.2/24と指定します。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。

gateway=192.168.1.3

使用するゲートウェイを指定します。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。

nameserver=192.168.1.4

サービスを提供するDNSサーバを指定します。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。

domain=example.com

ドメインの検索パス。この設定は、インストール時にネットワークが必要な場合にのみ評価されます。

7.3.3 インストールソースの指定 #

DVDまたはUSBフラッシュドライブをインストールに使用しない場合は、別のインストールソースを指定します。

install=SOURCE

使用するインストールソースの場所を指定します。使用可能なプロトコルは、cd、hd、slp、nfs、smb (Samba/CIFS)、ftp、tftp、http、およびhttpsです。一部のソースタイプは特定のプラットフォームでは使用できません。たとえば、IBM Zはcdおよびhdをサポートしていません。デフォルトオプションはcdです。

暗号化された接続でインストールするには、httpsのURLを使用します。証明書を確認できない場合は、sslcerts=0ブートパラメータを使用して証明書チェックを無効にします。

http、https、ftp、tftp、またはsmbのURLが指定されている場合は、URLでユーザ名とパスワードを指定することで認証できます。例:

install=https://USER:PASSWORD@SERVER/DIRECTORY/DVD1/

SambaまたはCIFSインストールの場合は、次のように、使用する必要があるドメインを指定することもできます。

install=smb://WORKDOMAIN;USER:PASSWORD@SERVER/DIRECTORY/DVD1/

cd、hd、またはslpを使用するには、次の例のように設定します。

install=cd:/
install=hd:/?device=sda/PATH_TO_ISO
install=slp:/

7.3.4 リモートアクセスの指定 #

リモート制御方法は一度に1つしか指定できませんが、SSH、VNC、リモートXサーバなど、さまざまな種類が存在します。このセクションで列挙されているパラメータの使用方法については、第11章「リモートインストール」を参照してください。

display_ip=IP_ADDRESS: Display_IPを設定すると、インストール中のシステムは、指定のアドレスにあるXサーバへの接続を試みます。
重要: X認証メカニズム
X Window Systemを使用する直接インストールでは、ホスト名に基づくプリミティブな認証メカニズムに依存します。現在のバージョンのSUSE Linux Enterprise Serverでは、このメカニズムが無効になっています。SSHまたはVNCによるインストールが推奨されています。
vnc=1: インストール時にVNCサーバを有効にします。
vncpassword=PASSWORD: VNCサーバのパスワードを設定します。
ssh=1: sshはSSHインストールを有効にします。
ssh.password=PASSWORD: インストール時のrootユーザ用のSSHパスワードを指定します。

7.4 詳細設定 #

インストール時のローカルRMTまたはsupportconfigサーバへのアクセスを設定するには、これらのサービスをインストール中に設定するようにブートパラメータを指定することができます。インストールの際にIPv6のサポートを必要とする場合も、同様の手順を実行します。

7.4.1 リポジトリミラーリングツールサーバにアクセスするためのデータ提供 #

デフォルトでは、SUSE Linux Enterprise ServerのアップデートはSUSEのカスタマセンターから配布されます。ローカルアップデートソースを提供するリポジトリミラーリングツール(RMT)サーバがネットワークにある場合は、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。

注記: 非対話型インストールのみ

RMTサーバにアクセスするためのパラメータの指定は、非対話型インストールの場合にのみ必要です。対話型インストールの実行中に、データを提供できます(詳細については、8.7項「登録」を参照)。

regurl

RMTサーバのURL。このURLは、https://FQN/center/regsvc/という一定の形式になっています。FQNには、RMTサーバの完全修飾ホスト名を指定します。例:

regurl=https://smt.example.com/center/regsvc/

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。

regcert

RMTサーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書のダウンロード元であるリモートの場所(HTTP、HTTPS、またはFTP)。regcertが指定されていない場合は、デフォルトでhttp://FQN/smt.crtが使用されます。ここで、FQNはRMTサーバ名です。例:

regcert=http://rmt.example.com/smt-ca.crt

local path

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert

Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例

regcert=ask

証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

regcert=done

7.4.2 `supportconfig`の代替データサーバの設定 #

supportconfigで収集したデータは(詳細は第47章「サポート用システム情報の収集」参照)、デフォルトでSUSEのカスタマセンターに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。

supporturl. サーバのURL。URLは、http://FQN/Path/という形式になっています。ここで、FQNはサーバの完全修飾ホスト名、Pathはサーバ上の場所です。例:

supporturl=http://support.example.com/supportconfig/data/

7.4.3 インストール時のIPv6の使用 #

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストールの際にIPv6を有効にするには、以下のパラメータのいずれかをブートプロンプトで入力します。

IPv4とIPv6が使用可能

ipv6=1

IPv6のみが使用可能

ipv6only=1

7.4.4 インストール時のプロキシの使用 #

リモートWebサイトのアクセスにプロキシサーバを使用するネットワークでは、インストール時の登録は、プロキシサーバの設定時にのみ可能です。

従来のBIOSを搭載したシステムでは、ブート画面でF4キーを押し、HTTPプロキシダイアログで必要なパラメータを設定します。

UEFI BIOSを搭載したシステムでは、ブートプロンプトでブートパラメータproxyを指定します。

ブート画面で、Eキーを押してブートメニューを編集します。
proxyパラメータをlinux行に次の形式で追加します。
```
proxy=https://proxy.example.com:PORT
```
プロキシサーバで認証が必要な場合、次のように資格情報を追加します。
```
proxy=https://USER:PASSWORD@proxy.example.com:PORT
```
プロキシサーバのSSL証明書を確認できない場合は、sslcerts=0ブートパラメータを使用して証明書チェックを無効にします。
たとえば、次のように表示されます。
図 7.3: GRUBオプションエディタ #
F10キーを押して、新しいプロキシ設定でブートします。

7.4.5 SELinuxサポートを有効にする #

インストール開始時にSELinuxを有効にすることで、インストールが終了した後、再起動する必要なく、SELinuxサポートを設定することができます。使用するパラメータは、以下のとおりです。

security=selinux selinux=1

7.4.6 インストーラのセルフアップデートの有効化 #

8.2項「インストーラのセルフアップデート」で説明されているように、インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかった潜在的なバグを解決できます。この機能の動作を変更するには、self_updateパラメータを使用します。

インストーラセルフアップデートを有効にするには、このパラメータを1に設定します。

self_update=1

ユーザ定義リポジトリを使用するには、URLを指定します。

self_update=https://updates.example.com/

7.4.7 高DPI用にユーザインタフェースをスケーリング #

画面で非常に高いDPIが使用されている場合は、ブートパラメータQT_AUTO_SCREEN_SCALE_FACTORを使用します。これは、フォントとユーザインタフェース要素を画面DPIにスケーリングします。

QT_AUTO_SCREEN_SCALE_FACTOR=1

7.4.8 CPU緩和策の使用 #

ブートパラメータmitigationsでは、影響を受けるCPUへのサイドチャネル攻撃に対する緩和策オプションを制御できます。指定可能な値は次のとおりです。

auto. お使いのCPUモデルで必要なすべての緩和策を有効化しますが、CPUスレッドを跨いだ攻撃は保護できません。この設定による性能面への影響は、負荷内容によって異なります。

nosmt. 利用可能なセキュリティ面の緩和策をすべて実施することになります。お使いのCPUモデルで必要なすべての緩和策を有効化します。さらに、複数のCPUスレッドを跨いだサイドチャネル攻撃を防ぐため、同時マルチスレッディング(SMT)の機能も無効化します。これにより、負荷内容にもよりますが、［自動］よりも性能面への影響が増すことになります。

off. 全ての緩和策を無効化します。CPUのモデルによってさまざまなサイドチャネル攻撃の可能性が高まることになります。この設定により性能面への影響はなくなります。

各値には、CPUアーキテクチャ、カーネルバージョン、および緩和される必要がある脆弱性によって、特定のパラメータのセットが付属しています。詳細については、カーネルのマニュアルを参照してください。

7.4.9 TPM 2.0キーまたはFIDO2キーによるLUKSボリュームのロック解除 #

インストーラでTPM 2.0またはFIDO2を使用して暗号化されたデバイスをロック解除する機能はSUSE Linux Enterprise 15 SP4の時点でサポートされています。この機能を有効にするには、次の行を追加します。

luks2preview=1

ルートファイルシステムを暗号化するためには、別個の暗号化されていないブートパーティションが必要です。

重要: 技術プレビュー

SLE15 SP4では、この機能は技術プレビューであるため、完全にはサポートされていません。詳細については、https://documentation.suse.com/sles/15-SP4/html/SLES-all/preface-deployment.htmlを参照してください。

LUKSを使用したデバイス暗号化設定の詳細については、Chapter 13, Storage encryption for hosted applications with cryptctlを参照してください。

7.5 IBM Z #

IBM Zプラットフォームでは、5.3.4項「SUSE Linux Enterprise ServerのインストールシステムのIPL処理」の説明にあるようにシステムがブートします(IPL、初期プログラムロード)。これらのシステムでは、SUSE Linux Enterprise Serverのスプラッシュ画面が表示されません。インストール時に、カーネル、initrd、およびparmfileを手動でロードしてください。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。スプラッシュスクリーンがないため、画面上でカーネルやブートパラメータを指定することはできません。そのため、カーネルやブートパラメータはparmfileで指定する必要があります(5.5項「parmfile: システム設定の自動化」を参照してください)。

InstNetDev=osa

設定するインタフェースタイプを入力します。設定できる値は、osa、hsi、ctc、escon、およびiucvです(CTC、ESCON、およびIUCVは正式にはサポートされていません)。

インタフェースタイプが hsi および osa の場合は、適切なネット\'83\'7dスクとオプションのブロードキャストアドレスを次のように指定します。

Netmask=255.255.255.0
Broadcast=192.168.255.255

インタフェースタイプが、ctc、escon、iucvの場合は(CTC、ESCON、IUCVは公式にはサポートされなくなりました)、ピアのIPアドレスを次のように入力します。

Pointopoint=192.168.55.20

OsaInterface=<lcs|qdio>

osaネットワークデバイスの場合は、ホストインタフェース(qdioまたはlcs)を指定します。

Layer2=<0|1>

osa QDIOイーサネットデバイスとhsiデバイスで、OSIレイヤ2サポートを有効にするかどうかを指定します(有効にする場合は1、無効にする場合は0)。

OSAHWAddr=02:00:65:00:01:09

レイヤ2が有効なosa QDIOイーサネットデバイスでは、システムのデフォルト値に手動でMACアドレスを指定するか、OSAHWADDR= (末尾に空白を記述)を指定します。

PortNo=<0|1>

osaネットワークデバイスには、ポート番号を指定します(デバイスがこの機能をサポートしている場合)。デフォルト値は「0」です。

それぞれのインタフェースで、次のように特定の設定オプションが必要になります。

インタフェースctcおよびescon (CTCおよびESCONは、公式にはサポートされなくなりました):
```
ReadChannel=0.0.0600
WriteChannel=0.0.0601
```
ReadChannelは、使用するREADチャネルを指定します。WriteChannelは、WRITEチャネルを指定します。

ctcインタフェース(公式にはサポートされなくなりました)の場合は、次のように、このインタフェースに使用する必要があるプロトコルを指定します。

CTCProtocol=<0/1/2>

有効なエントリは次のとおりです。

`0`	OS/390およびz/OS以外の非Linuxピアにも有効な互換モード(デフォルトモード)
`1`	拡張モード
`2`	OS/390およびz/OSに使用する互換モード

インタフェースlcsを持つネットワークデバイスタイプosa:
```
ReadChannel=0.0.0124
```
ReadChannelは、この設定で使用されるチャネル番号を表します。2番目のポート番号をここから取得するには、ReadChannelに1を追加します。Portnumberを使用して、相対ポートを指定します。
インタフェースiucv:
```
IUCVPeer=PEER
```
ピアコンピュータの名前を入力します。
OSA-Express Gigabit Ethernet用インタフェースqdioを備えたネットワークデバイスタイプosa:
```
ReadChannel=0.0.0700
WriteChannel=0.0.0701
DataChannel=0.0.0702
```
ReadChannelでは、READチャネルの番号を入力します。WriteChannelでは、WRITEチャネルの番号を入力します。DataChannelは、DATAチャネルを指定します。READチャネルに偶数のデバイス番号が設定されていることを確認します。
HiperSocketおよびVMゲストLAN用のインタフェースhsi:
```
ReadChannel=0.0.0800
WriteChannel=0.0.0801
DataChannel=0.0.0802
```
ReadChannelでは、READチャネルの適切な番号を入力します。WriteChannelおよびDataChannelでは、WRITEチャネル番号とDATAチャネル番号を入力します。

7.6 詳細情報 #

ブートパラメータの詳細については、openSUSE wiki (https://en.opensuse.org/SDB:Linuxrc#Parameter_Reference)を参照してください。