目次にジャンプページナビゲーションにジャンプ: 前のページ[アクセスキーp]/次のページ[アクセスキーn]
documentation.suse.com / SUSE Linux Enterprise Serverマニュアル / 展開ガイド / インストール手順 / インストール手順
適用項目 SUSE Linux Enterprise Server 15 SP5

8 インストール手順

この章では、SUSE Linux Enterprise Server用のデータをターゲットデバイスにコピーするための手順について説明します。この手順では、新たにインストールしたシステム用にいくつかの基本設定パラメータを設定します。グラフィカルユーザインタフェースでは、順を追ってインストール処理を行えるようになっています。以下で説明する手順は、第11章 「リモートインストールで説明するリモートインストール手順にも適用されます。テキストモードのインストール手順は同じで、外観のみが異なります。非対話型の自動インストールを実行する方法については、AutoYaST Guideを参照してください。

インストーラを実行する前に、パートI「インストールの準備」を参照してください。ここでは、インストールを開始するために必要な手順がシステムのアーキテクチャごとに説明されています。

SUSE Linux Enterprise Serverを初めて使用する場合は、ほとんどの設定でYaSTからデフォルトで提案されている内容に従う必要がありますが、必要に応じてシステムを微調整するには、ここに記載されている指示に従って設定を変更することもできます。それぞれのインストール手順でヘルプが必要な場合は、ヘルプをクリックしてください。

ヒント
ヒント: マウスを使用しないインストール

インストーラでマウスが正しく検出されない場合、ナビゲートには<Tab>、スクロールには矢印キー、確定にはEnterをそれぞれ使用します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。AltLetter.でナビゲートする代わりに、<Tab>を使用して、ボタンまたは選択項目を直接選択します。

8.1 概要

このセクションでは、インストール手順全体の概要を示します。各手順には、詳細な説明へのリンクがあります。

  1. インストールを始める前に、インストーラ自体が更新されることがあります。詳細については、8.2項 「インストーラのセルフアップデート」を参照してください。

  2. 実際のインストールは、言語と製品の選択から始まります。詳細については、8.3項 「 言語、キーボード、および製品選択を参照してください。

  3. ライセンス契約を受諾します。詳細については、8.4項 「使用許諾契約」を参照してください。

  4. IBM Zマシンでは、ディスクを有効にする必要があります。詳細については、8.5項 「IBM Z: ディスクのアクティベーション」を参照してください。

  5. ネットワークを設定します。インストール中にネットワークにアクセスするためにDHCP経由で自動ネットワーク設定を実行したのに、その処理が失敗した場合にのみ必要になります。自動ネットワーク設定が成功した場合は、この手順はスキップされます。詳細については、8.6項 「ネットワークの設定」を参照してください。

  6. 正常にネットワーク接続した後、SUSE Customer CenterまたはRMTサーバでマシンを登録できます。詳細については、8.7項 「登録」を参照してください。

  7. マシンに対して有効にするモジュールを選択します。これは、次の手順のシステム役割、および後述するパッケージの可用性に影響を与えます。詳細については、8.8項 「拡張機能とモジュールの選択」を参照してください。

  8. 手動でリポジトリを追加します。詳細については、8.9項 「アドオン製品」を参照してください。

  9. システム用の役割を選択します。この役割は、インストールするデフォルトパッケージのリストを定義したり、ハードディスクのパーティション分割を推奨したりします。詳細については、8.10項 「システム役割」を参照してください。

  10. システムのハードディスクをパーティション分割します。詳細については、8.11項 「パーティショニング」を参照してください。

  11. タイムゾーンを選択します。詳細については、8.12項 「時計とタイムゾーン」を参照してください。

  12. ユーザを作成します。詳細については、8.13項 「新しいユーザの作成」を参照してください。

  13. 必要に応じて、システム管理者root用に別のパスワードを設定します。詳細については、8.14項 「システム管理者rootの認証」を参照してください。

  14. 最後の手順では、インストーラに全設定の概要が表示されます。必要に応じて、それらの設定を変更できます。詳細については、8.15項 「インストール設定」を参照してください。

  15. インストーラによって必要なデータがすべてコピーされます。その際には、進捗状況も示されます。詳細については、8.16項 「インストールの実行」を参照してください。

8.2 インストーラのセルフアップデート

インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかったインストーラのバグを解決する場合があります。この機能はデフォルトでは有効になっています。無効にするには、ブートパラメータself_update0に設定します。詳細については、7.4.6項 「インストーラのセルフアップデートの有効化」を参照してください。

重要
重要: 四半期ごとのメディアアップデート: セルフアップデートは無効

インストーラのセルフアップデートは、統合インストーラおよびパッケージISOのGMイメージを使用する場合にのみ利用できます。四半期ごとのアップデートとして公開されているISOからインストールする場合(名前のQU文字列によって識別可能)、アップデートメディアでこの機能が無効になっているため、インストーラはそれ自体をアップデートできません。

重要
重要: セルフアップデート中のネットワーキング

インストーラアップデートをダウンロードするため、YaSTはネットワークアクセスを必要とします。デフォルトでは、すべてのネットワークインタフェースでDHCPの使用を試みます。ネットワーク内にDHCPサーバがある場合は、YaSTは自動的に動作します。

静的IPを設定する必要がある場合は、ifcfgブート引数を使用できます。詳細については、https://en.opensuse.org/Linuxrcでlinuxrcのマニュアルを参照してください。

ヒント
ヒント: 言語の選択

インストーラセルフアップデートは言語の選択手順の前に実行されます。つまり、進捗状況や、処理中に発生したエラーはデフォルトでは英語で表示されます。

インストーラのこの部分で別の言語を使用するには、アーキテクチャで使用可能なlanguageブートパラメータ(例: language=de_DE)を使用します。または、従来のBIOSが備わったマシンでは、ブートメニューでF2キーを押して、リストから言語を選択します。

この機能はユーザによる操作なしに動作するように設計されていますが、その仕組みを知っておくことは重要です。関心がない場合は、8.3項 「 言語、キーボード、および製品選択へ直接移動して、このセクションの残りはスキップできます。

8.2.1 セルフアップデートプロセス

このプロセスは2つの異なる部分に分けることができます。

  1. アップデートリポジトリの場所を決定する

  2. アップデートをダウンロードしてインストールシステムに適用する

8.2.1.1 アップデートリポジトリの場所を決定する

インストーラセルフアップデートは、専用のリポジトリを介して標準RPMパッケージとして配布されるため、リポジトリのURLを見つけることが最初の手順になります。

重要
重要: インストーラセルフアップデートリポジトリのみを指定する

次のどのオプションを使用するかにかかわらず、インストーラセルフアップデートリポジトリのURLのみを指定してください。次に例を示します。

self_update=https://www.example.com/my_installer_updates/

ソフトウェアアップデートリポジトリのURLなど、その他のリポジトリのURLは指定しないでください。

YaSTは次の情報ソースを使用しようとします。

  1. self_updateブートパラメータ。(詳細については、7.4.6項 「インストーラのセルフアップデートの有効化」を参照してください)。URLを指定した場合、ほかの方法よりもURLが優先されます。

  2. AutoYaSTを使用している場合、/general/self_update_urlプロファイル要素。

  3. 登録サーバ。YaSTは登録サーバにURLを問い合わせます。使用するサーバは次の順序で決定されます。

    1. regurlブートパラメータを評価する(7.4.1項 「リポジトリミラーリングツールサーバにアクセスするためのデータ提供」)。

    2. AutoYaSTを使用している場合、/suse_register/reg_serverプロファイル要素を評価する。

    3. SLPの検索を行う。SLPサーバが見つかると、そのサーバを使用するかどうかを尋ねられます。これは、認証が行われず、ローカルネットワーク上のすべてのデバイスが登録サーバをブロードキャストできるためです。

    4. SUSE Customer Centerに問い合わせる。

  4. 上記の試行がどれもうまくいかない場合は、フォールバックURL(インストールメディアで定義)が使用されます。

8.2.1.2 アップデートのダウンロードと適用

アップデートリポジトリが決まったら、YaSTは利用可能なアップデートがあるかどうかを確認します。ある場合、すべてのアップデートがダウンロードされ、適用されます。

最後に、YaSTが再起動し、ようこそ画面が表示されます。利用可能なアップデートがない場合は、YaSTを再起動することなくインストールが続行されます。

注記
注記: アップデートの整合性

アップデートの整合性と作成情報を確認するため、アップデートの署名がチェックされます。署名がないか無効な場合は、アップデートを適用するかどうかを尋ねられます。

8.2.1.3 セルフアップデートアドオン用の一時的なリポジトリ

セルフアップデートリポジトリで配布される一部のパッケージでは、インストールデフォルト、システム役割定義などのインストーラ用の追加データが提供されます。インストーラがセルフアップデートリポジトリで当該パッケージを検出した場合は、ローカルの一時リポジトリが作成され、それにこれらのパッケージがコピーされます。これらはインストール時に使用されます。一時的なローカルリポジトリはインストールの最後に削除されます。そのパッケージは、ターゲットシステムにはインストールされません

この追加のリポジトリはアドオン製品のリストに表示されませんが、インストール中に、パッケージ管理のSelfUpdate0リポジトリとして表示可能です。

8.2.2 セルフアップデート用のカスタムリポジトリ

self_updateブートパラメータを使用してURLを指定することで、YaSTは、公式リポジトリの代わりにユーザ定義リポジトリを使用できます。

  • HTTP/HTTPSおよびFTPのリポジトリがサポートされています。

  • yast2-installation-4.4.30から、relurl://スキーマは、ブートパラメータとして、またはAutoYaSTプロファイルでサポートされています。URLはメインのインストールリポジトリに相対的であり、ファイルツリーを通常の../表記でナビゲートできます(例: relurl://../self_update)。これは、ローカルインストールサーバを介してパッケージを提供する場合、またはセルフアップデートリポジトリを含むカスタムインストールメディアを構築する場合に役立ちます。

    次の例は、インストールリポジトリがメディアルート(/)にあり、セルフアップデートリポジトリがself_updateサブディレクトリにあると仮定しています。この構造により、relurl://はポータブルになり、ブートパラメータとして変更することなく、USBスティック、ハードディスク、ネットワークサーバ、またはAutoYaSTプロファイルにコピーして、どこでも機能します。

    カスタムDVD/USBメディア

    self_update=relurl://self_updateブートオプションをデフォルトのブートパラメータに直接追加すると、メディアがUSBスティック、ハードディスク、またはネットワークサーバにコピーされている場合でも適切に機能します。

    インストールサーバ

    インストールパッケージはhttp://example.com/repoから入手でき、セルフアップデートリポジトリはhttp://example.com/self_updateから入手できると仮定します。

    リポジトリが別の場所に移動されたときにhttp://example.com/repoパラメータを変更することなく、http://example.com/self_updateおよびself_updateブートパラメータを使用できます。

  • RPM-MDリポジトリのみがサポートされます(RMTで必要)。

  • パッケージは通常の方法ではインストールされません。パッケージの展開のみが実行され、スクリプトは実行されません。

  • 依存関係の確認は実行されません。パッケージはアルファベット順にインストールされます。

  • 元のインストールメディアのファイルよりもパッケージのファイルが優先されます。つまり、アップデートパッケージにすべてのファイルが含まれている必要はなく、変更されたファイルのみが含まれていれば問題ありません。メモリとダウンロード帯域幅を節約するため、変更されていないファイルは省略されます。

注記
注記: 1つのリポジトリのみ

現在のところ、複数のリポジトリをインストーラセルフアップデートのソースとして使用することはできません。

8.3 言語、キーボード、および製品選択

Language, keyboard, and product selection
図 8.1: 言語、キーボード、および製品選択

言語およびキーボードレイアウト設定は、ブート画面で選択した言語で初期化されています。デフォルトを変更していない場合は、英語(米国)になります。必要に応じて、ここで設定を変更します。

言語を変更すると、自動的に、対応のキーボードレイアウトが選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。キーボードのテストテキストボックスを使用して、この配列をテストします。選択した言語によって、システムクロックのタイムゾーンも決まります。この設定は、第5章 「YaSTによる言語および国の設定の変更で説明されているように、後で変更できます。

統合インストーラを使用して、次のすべてのSUSE Linux Enterpriseの基本製品をインストールできます。

インストールする製品を選択します。それぞれの製品の登録コードが必要です。このドキュメントでは、SUSE Linux Enterprise Serverを選択したことを想定しています。次へで続行します。

ヒント
ヒント: 明るくてコントラストが高いテーマ

インストーラでラベルが読みづらい場合は、ウィジェットの色とテーマを変更できます。

[Name (名前)]列の下にある Change the widget theme ボタンをクリックするかまたはShiftF3キーを押してテーマ選択ダイアログを開きます。リストからテーマを選択し、閉じるでダイアログを閉じます。

ShiftF4を押すと、視覚障害をお持ちのユーザ向けの配色に切り替わります。ボタンをもう一度押すと、デフォルトの配色に戻ります。

8.4 使用許諾契約

License Agreement
図 8.2: 使用許諾契約

ライセンス契約をお読みください。これは、ブート画面で選択した言語で表示されます。訳文は、言語ドロップダウンボックスを選択して表示できます。契約条件に同意する場合は、はい、ライセンスに同意しますをクリックし、次へをクリックしてインストールを続行します。使用許諾契約に同意しないと、SUSE Linux Enterprise Serverをインストールできません。その場合は、中止をクリックしてインストールを終了します。

8.5 IBM Z: ディスクのアクティベーション

IBM Zプラットフォームでのインストール時、言語選択ダイアログの後に、外部ハードディスクを設定するダイアログが表示されます。

Disk Activation
図 8.3: ディスクのアクティベーション

SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの設定方法については、15.3項 「iSCSIイニシエータの設定」を参照してください。

この画面では、ネットワーク設定ダイアログを開くことでネットワークの設定を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

8.5.1 DASDディスクの設定

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

DASD Disk Management
図 8.4: DASDディスク管理

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。10.1項 「熟練者向けパーティション設定の使用」の説明にあるように、後でYaSTパーティショナを使用してフォーマットすることもできます。

8.5.2 zFCPディスクの設定

IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。

Configured zFCP Devices
図 8.5: 設定されたzFCPデバイス

zFCPディスクの設定を選択すると、システムで使用可能なzFCPディスクのリストを含むダイアログが開きます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用できるようにするには、チャネル番号のドロップダウンボックスから使用可能な番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。自動LUNスキャンは、NPIVが有効な場合にのみ動作します。

ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

8.6 ネットワークの設定

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合はネットワーク設定ダイアログが開きます。

Network Settings
図 8.6: ネットワークの設定

ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳しくは23.4項 「YaSTによるネットワーク接続の設定」を参照してください。IBM Zでは、このダイアログが自動的には開きません。このダイアログはディスクのアクティベーションの手順で開くことができます。

インストールの設定でDHCPが正常に設定された場合は、SUSE Customer Centerへの登録およびインストールの設定の手順でネットワーク設定をクリックすることで、このダイアログにアクセスすることもできます。このダイアログでは、自動的に指定された設定を変更できます。

注記
注記: ブートパラメータを使用したネットワークの設定

ブートパラメータを使用して設定したネットワークインタフェースが1つでも存在すると(7.3.2項 「ネットワークインタフェースの設定」を参照)、DHCPの自動設定は無効になり、ブートパラメータの設定がインポートされて使用されます。

ヒント
ヒント: ネットワークストレージまたはローカルRAIDへのアクセス

インストール時にSANまたはローカルRAIDにアクセスするために、libstorageコマンドラインクライアントを使用できます。

  1. CtrlAltF2でコンソールに切り替えます。

  2. extend libstoragemgmtを実行して、libstoragemgmt拡張機能をインストールします。

  3. これで、lsmcliコマンドにアクセスできます。詳細については、lsmcli --helpを実行してください。

  4. インストーラに戻るには、AltF7キーを押します。

サポートされているのは、Netapp Ontap、すべてのSMI-S互換SANプロバイダ、およびLSI MegaRAIDです。

8.7 登録

テクニカルサポートを受けたり製品のアップデートを入手するには、SUSEカスタマーセンターまたはローカル登録サーバでSUSE Linux Enterprise Serverを登録してアクティブ化する必要があります。この段階で製品を登録すると、アップデートリポジトリへのアクセス権もただちに得られます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。

登録するとき、モジュールおよび拡張機能のリポジトリおよび依存関係は登録サーバからロードされます。

このダイアログから、ネットワーク設定をクリックしてYaSTネットワーク設定モジュールに切り替えることができます。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

ネットワークに接続していない場合または登録をスキップする場合は、登録を行わずに飛ばすを選択します。手順については、8.7.3項 「登録なしのインストール」を参照してください。

8.7.1 手動登録

SUSE Customer Centerで登録するには、SCCアカウントに関連付けられている電子メールアドレスと、SUSE Linux Enterprise Server登録コードを入力します。

組織がローカル登録サーバを提供している場合は、そこで登録できます。ローカルSMTサーバを使用してシステムを登録するを有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。次へで続行します。

SUSE Customer Centerで登録するには、SUSE Linux Enterprise Server用の登録コードを入力します。組織がローカル登録サーバを提供している場合は、そこで登録できます。ローカルRMTサーバを使用してシステムを登録するを有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。

次へをクリックして、登録プロセスを開始します。

SUSE Customer Center Registration
図 8.7: SUSEカスタマセンターへの登録
ヒント
ヒント: インストール時に製品パッチをインストールする

SUSE Linux Enterprise Serverが正しく登録された後、インストール中に、利用可能な最新のオンラインアップデートをインストールするかどうかを尋ねられます。はいを選択すると、システムは、最新パッケージとともにインストールされ、インストール後にアップデートを適用する必要がなくなります。このオプションを有効にすることをお勧めします。

注記
注記: 更新を受信するためのファイアウォール設定

デフォルトでは、SUSE Linux Enterprise Serverのファイアウォールは着信接続のみをブロックします。システムが発信トラフィックをブロックする別のファイアウォールの背後にある場合は、更新を受信するために、ポート80および443のhttps://scc.suse.com/およびhttps://updates.suse.comへの接続を許可する必要があります。

インストール時にシステムが正常に登録されると、YaSTはインストール完了時に、CD/DVDやフラッシュディスクなどのローカルインストールメディアのリポジトリを無効にします。これにより、インストールソースがなくなった場合に問題が発生するのを防ぎ、常にオンラインリポジトリから最新の更新が取得されるようになります。

8.7.2 USBストレージからの登録コードのロード

登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。

USBディスクにregcodes.txtまたはregcodes.xmlという名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。

そのファイルで、zypper search --type productを実行して返される製品の名前を指定し、次のように登録コードを割り当てます。

例 8.1: regcodes.txt
SLES    cc36aae1
SLED    309105d4

sle-we  5eedd26a
sle-live-patching 8c541494
例 8.2: regcodes.xml
<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
 xmlns:config="http://www.suse.com/1.0/configns">
  <suse_register>
    <addons config:type="list">
      <addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
      </addon>
      <addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
      </addon>
      <addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
      </addon>
      <addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
      </addon>
    </addons>
  </suse_register>
</profile>

SLESSLEDは拡張機能ではありませんが、これらをアドオンとしてリストに追加することにより、1つのファイルで複数の基本製品の登録コードを組み合わせることができるようになります。詳細についてはSection 4.3.1, “Extensions”を参照してください。

注記
注記: 制限

現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。

8.7.3 登録なしのインストール

ネットワークに接続していない場合または登録をスキップする場合は、登録を行なわずに飛ばすを有効にします。OKをクリックして警告を受け入れ、次へで続行します。

重要
重要: 登録をスキップする

システムと拡張機能は、登録しないとアップデートとサポートの対象になりません。登録のスキップは、SLE-15-SP5-Full-ARCH-GM-media1.isoイメージからインストールする場合にのみ可能です。

Installing without Registration
図 8.8: 登録なしのインストール
注記
注記: SUSE Linux Enterprise Serverの登録

システムと拡張機能は、登録しないとアップデートとサポートの対象になりません。インストール時に登録していない場合は、後で稼働中のシステムから行うことができます。これは、YaST › 製品の登録の順に選択して実行します。

ヒント
ヒント: インストールメディアイメージをリムーバブルフラッシュディスクにコピーする

次のコマンドを使用して、インストールイメージのコンテンツをリムーバブルフラッシュディスクにコピーします。

> sudo dd if=IMAGE of=FLASH_DISK bs=4M && sync

IMAGEは、SLE-15-SP5-Online-ARCH-GM-media1.isoイメージファイルまたはSLE-15-SP5-Full-ARCH-GM-media1.isoイメージファイルへのパスに置き換える必要があります。FLASH_DISKはフラッシュデバイスに置き換える必要があります。デバイスを特定するには、それを挿入して、次のコマンドを実行します。

# grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
     disk:
     /dev/sdc             General USB Flash Disk

デバイスのサイズが目的のイメージに対して十分であることを確認します。デバイスのサイズを次のコマンドを使用して確認できます。

# fdisk -l /dev/sdc | grep -e "^/dev"
     /dev/sdc1  *     2048 31490047 31488000  15G 83 Linux

この例では、デバイスは15GBの容量があります。SLE-15-SP5-Full-ARCH-GM-media1.isoに使用するコマンドは次のようになります。

dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync

ddコマンドを実行しているときは、デバイスをマウントしないでください。さもないと、パーティション上のデータがすべて消去されてしまいます。

8.8 拡張機能とモジュールの選択

このダイアログには、SUSE Linux Enterprise Serverで使用可能なモジュールと拡張機能が一覧表示されます。モジュールとは、ユーザのニーズに合わせて製品をカスタマイズできるコンポーネントのことで、SUSE Linux Enterprise Serverの購読に含まれています。拡張機能は、製品に特定の機能を追加します。また、個別に購入する必要があります。

提供されるモジュールまたは拡張機能は、このインストールの最初の手順で選択した製品に応じて異なります。モジュールとそのライフサイクルの説明については、モジュールを選択した後に表示されるテキストを参照してください。詳細については、『Modules and Extensions Quick Start』を参照してください。

モジュールの選択はインストールのスコープに間接的な影響を与えます。インストール環境と実働システムでどのソフトウェアソース(リポジトリ)を使用できるかが定義されるからです。

Extension and Module Selection
図 8.9: 拡張機能とモジュールの選択

SUSE Linux Enterprise Serverでは、次のモジュールと拡張機能が提供されています。

Basesystem Module

このモジュールは、統合インストーラ上に基本システムを追加します。これは、他のすべてのモジュールと拡張機能が必要とします。基本システムのみを含むインストールのスコープは、上述のSUSE Linux Enterprise Serverバージョンのminimal systemにおけるインストールパターンと似ています。このモジュールは、デフォルトでインストール用に選択されており、選択解除してはなりません。

依存関係: なし

Certifications Module

FIPS 140-2認証パッケージが含まれます。

依存関係: Basesystem

Containers Module

コンテナ用のサポートとツールを提供します。

依存関係: Basesystem

Desktop Applications Module

システムにグラフィカルユーザインタフェースと重要なデスクトップアプリケーションを追加します。

依存関係: Basesystem

Development Tools Module

アプリケーションのコンパイルとデバッグに必要なコンパイラ(gccを含む)とライブラリが含まれています。以前のソフトウェア開発キット(SDK)を置き換えます。

依存関係: Basesystem、Desktop Applications

Legacy Module

古いバージョンのSUSE Linux Enterprise Serverやその他のシステムから、SLES 15 SP5にアプリケーションをマイグレートする際に役立つモジュールです。SUSE Linux Enterpriseでは廃止されているパッケージを提供します。このモジュールのパッケージは、マイグレーションの必要性や、設定の難しさのレベルを基に選択されます。

以前の製品バージョンから移行するときは、このモジュールを使用することをお勧めします。

依存関係: Basesystem、Server Applications

NVIDIA Compute Module

NVIDIA CUDA (Compute Unified Device Architecture)ドライバを提供します。

このモジュールに含まれるソフトウェアはCUDA End User License Agreementに従ってNVIDIAから提供されているものであり、SUSEはサポートしません。

依存関係: Basesystem

パブリッククラウドモジュール

SUSE Linux Enterprise ServerをAmazon Web Services (AWS)、Microsoft Azure、Google Compute Platform、OpenStackなどのクラウド環境に展開するためのイメージの作成に必要なすべてのツールが含まれます。

依存関係: Basesystem、Server Applications

Python 3 Module

このモジュールには、選択したPython 3パッケージの最新バージョンが含まれています。

依存関係: Basesystem

Server Applications Module

ネットワークサービス(DHCPサーバ、ネームサーバ、Webサーバなど)を提供するサーバ機能を追加します。このモジュールはデフォルトでインストール用に選択されており、これを選択解除することはお勧めしていません。

依存関係: Basesystem

SUSE Linux Enterprise High Availability Extension

ミッションクリティカル設定を実装するクラスタリングサポートをSUSE Linux Enterprise Serverに追加します。この拡張機能では、別途ライセンスキーが必要になります。

依存関係: Basesystem、Server Applications

SUSE Linux Enterprise Live Patching

重要なパッチ適用をシステムをシャットダウンせずに実行するためのサポートを追加します。この拡張機能では、別途ライセンスキーが必要になります。

依存関係: Basesystem、Server Applications

SUSE Linux Enterprise Workstation Extension

SUSE Linux Enterprise Serverの機能を、SUSE Linux Enterprise Desktopのパッケージで拡張します。たとえば、デスクトップアプリケーション(オフィススイート、メールクライアント、グラフィカルエディタなど)やライブラリなど。これら両方の製品を組み合わせることで、多様な機能を搭載したワークステーションを構築することができます。この拡張機能では、別途ライセンスキーが必要になります。

依存関係: Basesystem、Desktop Applications

SUSE Package Hub

openSUSEコミュニティが管理しているSUSE Linux Enterprise Serverパッケージへのアクセスを提供します。これらのパッケージはL3サポートなしで配布されるため、SUSE Linux Enterprise Serverのサポート可能性に影響を与えることはありません。詳細については、https://packagehub.suse.com/を参照してください。

依存関係: Basesystem

トランザクショナルサーバモジュール

トランザクショナルアップデートのサポートを追加します。アップデートは、1つのトランザクションでシステム全体に適用されるか、適用されないかのいずれかです。これは、実行中のシステムに影響を及ぼさずに実行されます。アップデートが失敗した場合、または成功したアップデートが互換性がないか、正しくないと思われる場合は、システムを以前の機能していた状態に戻すことができます。

依存関係: Basesystem

Web and Scripting Module

Webサーバを稼働するためのパッケージが含まれます。

依存関係: Basesystem、Server Applications

一部のモジュールでは、他のモジュールをインストールする必要が生じます。そのため、モジュールを選択すると、この依存関係を満たすために他のモジュールが自動的に選択される場合があります。

製品によっては、特定のモジュールと拡張機能に登録サーバが推奨マークを付けている場合もあります。推奨されたモジュールと拡張機能は、登録およびインストールのために事前選択されます。これらの推奨項目をインストールしないときは、手動で選択を解除します。

インストールするモジュールと拡張機能を選択し、次へで続行します。1つ以上の拡張機能を選択した場合、それぞれの登録コードの入力が求められます。選択内容によっては、別の使用許諾契約の受諾が必要な場合があります。

重要
重要: オフラインインストール用のデフォルトモジュール

SLE-15-SP5-Full-ARCH-GM-media1.isoからオフラインインストールを実行する場合、デフォルトではBasesystem Moduleのみが選択されます。SUSE Linux Enterprise Serverの完全なデフォルトパッケージ一式をインストールするには、Server Applications Moduleを追加で選択してください。

8.9 アドオン製品

アドオン製品ダイアログを使用して、SUSE Customer Centerで提供されていない他のソフトウェアソース(リポジトリ)をSUSE Linux Enterprise Server に追加できます。このようなアドオン製品には、サードパーティの製品や、ご使用のシステム用のドライバまたは追加ソフトウェアなどがあります。

Add-On Product
図 8.10: アドオン製品

このダイアログから、ネットワーク設定をクリックしてYaSTネットワーク設定モジュールに切り替えることができます。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

ヒント
ヒント: インストール中にドライバを追加する

アドオン製品ダイアログを使用して、ドライバアップデートリポジトリを追加することもできます。SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。

アドオンをインストールしない場合は次へで続行します。それ以外の場合はI would like to install an additional Add-on Product (追加のアドオン製品をインストールする)を有効にします。CD、DVD、ハードディスク、USB大容量ストレージ、ローカルディレクトリ、またはローカルISOイメージを選択することで、メディアタイプを指定します。ネットワークアクセスが設定されている場合は、HTTP、SLP、FTPなどの追加のリモートソースから選択できます。または、URLを直接指定することもできます。リポジトリを記述するファイルを今すぐダウンロードするには、リポジトリの説明をダウンロードをオンにします。この項目をオフにすると、インストールを開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。

アドオンのコンテンツによっては、別の使用許諾契約の受諾が必要な場合があります。

8.10 システム役割

インストールを容易にするために、インストーラは、特定のシナリオのシステムに合わせて作成した事前定義済みのユースケースを提供します。

System Role
図 8.11: システムの役割

要件に最適なシステムの役割を選択します。どのシステム役割を使用できるかは、選択したモジュールと拡張機能にかかっています。ダイアログは次の条件下で省略されます。

  • 基本製品およびモジュールの組み合わせのため、役割を選択できない。

  • 基本製品およびモジュールの組み合わせのため、1つの役割しか許可されない。

デフォルトの選択では、次のシステム役割が使用できます。

テキストモード

このオプションは、デスクトップ環境はないが豊富なコマンドラインツールを搭載した基本的なSLESをインストールします。

依存関係: Basesystem

最小

基本的なコマンドラインツールのみを搭載した非常に軽量なインストール環境が必要な場合は、この役割を選択します。

依存関係: なし

KVM仮想化ホスト

他の仮想マシンを実行できるKVMホストとして機能する必要があるマシンにインストールする場合は、このシナリオを選択します。/var/lib/libvirtは別個のパーティションに配置され、ファイアウォールとKdumpは無効になります。

依存関係: Basesystem、Server Applications

XEN仮想化ホスト

他の仮想マシンを実行できるXenホストとして機能する必要があるマシンにインストールする場合は、このシナリオを選択します。/var/lib/libvirtは別個のパーティションに配置され、ファイアウォールとKdumpは無効になります。

依存関係: Basesystem、Server Applications

8.11 パーティショニング

8.11.1 重要情報

警告
警告: このセクションを熟読してください

8.11.2項 「推奨のパーティション」に進む前に、このセクションを熟読してください。

UEFIマシンでのカスタムパーティション分割

UEFIマシンでは、/boot/efiにマウントされる必要のあるEFIシステムパーティションが必要とされます。このパーティションはFAT32ファイルシステムでフォーマットされる必要があります。

現在のシステムにEFIシステムパーティションがすでに存在している場合は(以前のWindowsインストール環境で作成したものなど)、それをフォーマットせずに/boot/efiにマウントして使用します。

EFIシステムパーティションがUEFIマシンに存在しない場合は、それを作成してください。EFIシステムパーティションは物理パーティションまたはRAID 1である必要があります。その他のRAIDレベル、LVM、および他のテクノロジーはサポートされていません。FAT32ファイルシステムでフォーマットされる必要があります。

カスタムパーティション分割とSnapper

ルートパーティションのサイズが16GBを超えている場合、SUSE Linux Enterprise Serverではデフォルトでファイルシステムのスナップショットが有効にされます。

SUSE Linux Enterprise Serverでは、SnapperとBtrfsを併用してこの機能を実現しています。Btrfsは、ルートパーティション用にスナップショットを有効にしてセットアップする必要があります。

ディスクサイズが16GB未満の場合は、システムパーティション/の容量が不足しないように、Snapper機能と自動スナップショットはすべて無効にされます。

ロールバックが可能なシステムスナップショットを作成するには、重要なシステムディレクトリ(/usr/varなど)が1つのパーティションにマウントされている必要があります。別個のパーティションに配置できるのは、スナップショットから除外されるディレクトリ(/usr/local/var/log/tmpなど)だけです。

スナップショットが有効な場合、インストール中およびインストール直後にsingleスナップショットを自動的に作成します。

詳細については、第10章 「Snapperを使用したシステムの回復とスナップショット管理を参照してください。

重要
重要: Btrfsスナップショットとルートパーティションのサイズ

スナップショットには、かなりのストレージスペースが必要になる場合があります。一般的に、スナップショットが古いほど、またはスナップショットがカバーする変更セットが大きいほど、スナップショットに必要なストレージスペースが増えます。また、保持するスナップショットが多くなるほど、ディスクスペースが必要になります。

ルートパーティションがスナップショットデータでいっぱいになるのを回避するには、十分な大きさであることを確認する必要があります。頻繁にアップデートや他のインストールを実行する場合は、ルートパーティションとして最低30GBを検討してください。システムアップデートまたはサービスパックのマイグレーション(ロールバックできるようにするため)にスナップショットを有効なままにしておく場合は、40GB以上を検討してください。

Btrfsデータボリューム

データボリューム用のBtrfsの使用は、SUSE Linux Enterprise Server 15 SP5でサポートされています。データボリュームにBtrfsの使用を必要とするアプリケーションでは、クオータグループを無効にしたファイルシステムを別途作成することを検討してください。これは、非ルートファイルシステムではすでにデフォルトの設定です。

暗号化されたルートパーティションのBtrfs

デフォルトのパーティション設定では、ルートパーティションをBtrfsにすることが推奨されます。ルートパーティションを暗号化する場合は、MSDOSタイプではなく、GPTパーティションテーブルタイプを使用してください。そうでないと、GRUB2ブートローダは、2段階目のローダ用のスペースを十分に確保できません。

IBM Z: z/VMのミニディスクの使用

SUSE Linux Enterprise Serverをz/VMのミニディスクにインストールしていて、そのz/VMがミニディスクと同じ物理ディスク上にある場合、そのミニディスクのアクセスパス(/dev/disk/by-id/)は固有ではありません。そのアクセスパスは物理ディスクのIDを表しているからです。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。

ミニディスクをマウントする際の問題を回避するには、「パス」または「UUID」を使用してマウントします。

IBM Z: LVMルートファイルシステム

LVMまたはソフトウェアRAIDアレイでルートファイルシステムを使用してシステムを設定する場合、/bootを別個の非LVMまたは非RAIDパーティションに配置する必要があります。そうしないと、システムは起動しません。このパーティションの推奨サイズは500MBで、推奨ファイルシステムはExt4です。

IBM POWER: 複数のファイバチャネルディスクを搭載したシステムへのインストール

複数のディスクが使用可能な場合は、インストール中に提案されたパーティショニングスキームにより、PRePパーティションとBOOTパーティションが異なるディスクに配置されます。これらのディスクがファイバチャネルディスクの場合、GRUBブートローダはBOOTパーティションを見つけることができず、システムはブートできません。

インストール中にパーティションスキームを選択するように求められる場合は、ガイド付き設定を選択して、1つのディスクのみがインストールに選択されていることを確認します。または、熟練者向けパーティション設定を実行して、PRePとBOOTが単一ディスクにあるパーティショニングスキームを手動で設定します。

サポート対象のソフトウェアRAIDボリューム

既存のソフトウェアRAIDボリュームにインストールしてそこからブートする設定は、Disk Data Format (DDF)ボリュームとIntel Matrix Storage Manager (IMSM)ボリュームに対してサポートされています。IMSMは、以下の名前で呼ばれることもあります。

FCoEデバイスとiSCSIデバイスのマウントポイント

FCoEデバイスとiSCSIデバイスはブートプロセス中は非同期で表示されます。これらのデバイスがルートファイルシステム用に正しく設定されていることがinitrdによって保証されるまでの間、他のファイルシステムや/usrなどのマウントポイントでは、これは保証されません。したがって、/usr/varなどのシステムマウントポイントはサポートされません。これらのデバイスを使用するには、各サービスとデバイスが正しく同期されていることを確認します。

8.11.2 推奨のパーティション

このステップでは、SUSE Linux Enterprise Serverのパーティション設定を定義します。

Suggested Partitioning
図 8.12: 推奨のパーティション

システムの役割に応じて、インストーラは利用可能なディスクの1つについて推奨設定を作成します。すべての推奨設定には、Btrfsでフォーマットされたルートパーティション(スナップショットが有効)とスワップパーティションが含まれます。GNOMEデスクトップとテキストモードの推奨設定では、ディスク容量が20GBを超える場合、別個のホームパーティションが作成されます。仮想化ホストのシステム役割は、/var/lib/libvirt用に別個のパーティションを作成します。このディレクトリには、デフォルトでイメージファイルが格納されています。利用可能なハードディスク上で1つ以上のスワップパーティションが検出されると、新しいスワップパーティションは提案されず、これらの既存パーティションが使用されます。処理を続行するには、以下のオプションがあります。

次へ

提案を変更せずに受け入れるには、次へをクリックしてインストールのワークフローを続行します。

ガイド付き設定

提案を調整するには、ガイド付き設定を選択します。まず、使用するハードディスクとパーティションを選択します。パーティション方式画面では、論理ボリュームマネージャ(LVM)とディスク暗号化を有効にできます。その後、ファイルシステムオプションを指定します。ルートパーティション用のファイルシステムを調整して、別個のホームおよびスワップパーティションを作成できます。マシンをサスペンドする予定の場合は、別個のスワップパーティションを作成し、サスペンド用にRAMサイズまで拡大するをオンにします。ルートファイルシステムフォーマットがBtrfsである場合、ここでBtrfsスナップショットを有効または無効にすることもできます。

エキスパートパーティショナ

カスタムのパーティション設定を作成するには熟練者向けパーティション設定をクリックします。推奨されたディスクレイアウトで作成を開始する場合はStart with Current Proposal (現在の提案で開始する)を、推奨されたレイアウトを無視してディスク上の既存のレイアウトで作成を開始する場合はStart with Existing Partitions (既存のパーティションで開始する)を選択します。これで、パーティションの追加編集サイズ変更、または削除が可能となりました。

熟練者向けパーティション設定では、論理ボリューム管理(LVM)のセットアップ、ソフトウェアRAIDとデバイスのマッピング(DM)の設定、パーティションの暗号化、NFS共有のマウント、およびtmpfsボリュームの管理も可能です。サブボリュームとスナップショットの取り扱い方法などの設定をBtrfsパーティションごとに詳細に調整するにはBtrfsを選択します。カスタムパーティション分割および高度な機能の設定の詳細については、10.1項 「熟練者向けパーティション設定の使用」を参照してください。

警告
警告: ディスク容量単位

パーティション分割の目的で、ディスク容量は10進単位ではなく2進単位で測定されることに注意してください。たとえば、1GB1GiBまたは1Gのサイズを入力する場合、すべて1 GB(ギガバイト)ではなく、1 GiB(ギビバイト)を示します。

バイナリ

1 GiB = 1 073 741 824バイト。

10進

1 GB = 1 000 000 000バイト。

差異

1 GiB ≈ 1.07 GB。

8.12 時計とタイムゾーン

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、インストール言語に従って事前に選択されています。

Clock and Time Zone
図 8.13: 時計とタイムゾーン

事前選択された値を変更するには、地域およびタイムゾーンの地図またはドロップダウンボックスを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

時計を設定するには、Hardware Clock is Set to UTCにするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要
重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

POWER, AMD/Intel ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。Other Settings (その他の設定)をクリックしてNTP設定を変更するか、手動を選択して手動で時間を設定します。NTPサービスの設定の詳細については、第38章 「NTPによる時刻の同期を参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

POWER, AMD/Intel NTPを設定せずに実行する場合は、同期されていない時間がハードウェアクロックに保存されるのを回避するために、SYSTOHC=no (sysconfig変数)を設定してください。

注記
注記: IBM Z上での時間変更不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zではその他の設定オプションを使用できません。

8.13 新しいユーザの作成

このステップでは、ローカルユーザを作成します。

Create New User
図 8.14: 新しいユーザの作成

姓名の入力後、提案されたユーザ名を受け入れるか、ログインで使用する別のユーザ名をユーザ名で指定します。小文字(a~z)、数字(0~9)、および記号.(ドット)、-(ハイフン)、および_(アンダースコア)のみを使用してください。特殊文字、ウムラウト記号、およびアクセント記号は使用できません。

最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードをもう一度入力します。効果的なセキュリティを実現するパスワードとするには、長さを6文字以上とし、大文字、小文字、数字、特殊文字(7ビットASCII)を組み合わせます。ウムラウト記号とアクセント記号は使用できません。入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

重要
重要: ユーザ名とパスワード

ユーザ名とパスワードは、システムにログインするたびに必要なので、両方を覚えておくようにします。

1つまたは複数のLinux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、YaSTでユーザ名やパスワードなどのユーザデータをインポートできます。以前のインストールからユーザデータをインポートするを選択し、ユーザの選択でインポートするユーザを選択します。

ローカルユーザを設定しない場合は(一元的なユーザ認証を実行するネットワーク上にクライアントをセットアップする場合など)、次へを選択して警告を確認することで、このステップを省略します。ネットワークユーザの認証は、インストール後のシステムでいつでも設定できます。手順については第6章 「YaSTによるユーザの管理を参照してください。

次の2つの追加オプションがあります。

このパスワードをシステム管理者用のものとしても使用する

このオプションをオンにすると、ユーザ用として入力したパスワードが、システム管理者であるrootのパスワードとしても使用されます。このオプションは、スタンドアロンのワークステーションまたは1人のユーザが管理するホームネットワーク内のコンピュータに適しています。このオプションがオフの場合は、インストールワークフローの次のステップで、システム管理者用パスワードの入力を要求するプロンプトが表示されます(8.14項 「システム管理者rootの認証」参照)。

自動ログイン

このオプションを使用すると、起動時に、自動的に、現在のユーザがシステムにログインします。この機能は、主に、コンピュータを操作するユーザが1人に限定されている場合、有用です。自動ログインを機能させるには、このオプションを明示的に有効にする必要があります。

警告
警告: 自動ログイン

自動ログインが有効になっている場合、システムは認証を行うことなく、ユーザのデスクトップをそのまま開始します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。

(たとえばNISまたはLDAPによって)ユーザが一元的に管理される環境では、ローカルユーザの作成を行わずに飛ばす必要があります。この場合は、ユーザの作成を行わずに飛ばすを選択します。

8.14 システム管理者rootの認証

前のステップで、Use this Password for System Administrator (システム管理者にこのパスワードを使用する)を選択していない場合は、システム管理者rootのパスワードの入力を要求するか、SSH公開鍵の提供を要求するプロンプトが表示されます。そうでない場合は、この設定ステップはスキップされます。

Authentication for the System Administrator root
図 8.15: システム管理者rootの認証

rootとは、スーパーユーザ、つまりシステム管理者の名前です。一般ユーザと異なり、rootには、システム設定の変更、プログラムのインストール、新規ハードウェアの設定を実行できる権限が無制限に付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。rootのパスワードは、決して忘れないでください.1度入力したパスワードを検索して取得することはできません。

ヒント
ヒント: パスワードとキーボードレイアウト

US ASCII文字のみを使用することをお勧めします。システムエラーが発生した場合やレスキューモードでシステムを起動する必要がある場合は、キーボードがローカライズされていない可能性があります。

rootのパスワードは、インストール後のシステムでいつでも変更できます。その場合は、YaSTを実行し、セキュリティとユーザ › ユーザとグループの管理の順に選択します。

重要
重要: rootユーザ

rootユーザには、システムに変更を適用する上で必要なすべてのパーミッションが付与されています。そのようなタスクを実行するには、rootパスワードが必要です。このパスワードなしでは、どんな管理タスクも実行できません。

公開鍵を利用してSSH経由でシステムにリモートアクセスしたい場合は、リムーバブルストレージデバイスか既存のパーティションから公開鍵をインポートしてください。インストールが終了した後で、提供されているSSH鍵を使用してSSHからログインすることができます。

手順 8.1: ユーザroot用のSSH公開鍵の追加

SSH公開鍵をメディアパーティションからインポートするには、次の手順を実行してください。

  1. SSH公開鍵は~/.sshディレクトリに置かれており、ファイルの拡張子は.pubです。インストール中にフォーマットされないような、リムーバブルストレージデバイスか既存のパーティションに、SSH公開鍵をコピーします。

  2. 公開鍵がリムーバブルストレージデバイスに保存されている場合、デバイスをコンピュータに挿入し、更新をクリックします。Import Public Key (公開鍵のインポート)の下にあるドロップダウンボックスでデバイスを確認する必要があります。

  3. 参照をクリックしてSSH公開鍵を選択し、オープンで確認します。

  4. 次へで続行します。

パスワードの設定と、SSH公開鍵の追加の両方を行って、インストール直後にリモートアクセスが必要な場合は、インストールの設定の概要のセキュリティセクションでSSHポートを開くことを忘れないでください。パスワードを設定せずに鍵の追加のみを行った場合は、新しくインストールされたシステムからロックアウトされないように、ポートが自動的に開きます。

8.15 インストール設定

実際のインストール開始前の最後のステップで、インストーラによる推奨のインストール設定を変更できます。この推奨を変更するには、該当の見出しをクリックします。個別の設定を変更した後は、画面が必ず[インストールの設定]ウィンドウに戻るので、設定が更新されていることを確認できます。

手順 8.1で説明されているように、root用のSSH鍵を追加している場合は、セキュリティ設定でSSHポートを開いてください。

Installation Settings
図 8.16: インストール設定

8.15.1 ソフトウェア

SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。どのパターンとパッケージを使用できるかは、選択したモジュールと拡張機能にかかっています。

ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。

各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebサーバおよびLAMPサーバ、または印刷サーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

Software Selection and System Tasks
図 8.17: ソフトウェア選択とシステムタスク

YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第8章 「ソフトウェアをインストールまたは削除するを参照してください。

GNOMEのインストールを選択すると、SUSE Linux Enterprise ServerとともにX.orgディスプレイサーバがインストールされます。GNOMEの代替として、軽量なウィンドウマネージャであるIceWMをインストールできます。ソフトウェア選択とシステムタスク画面で詳細を選択し、icewmを検索します。

ヒント
ヒント: IBM Z: ハードウェア暗号化のサポート

デフォルトでは、ハードウェア暗号化スタックはインストールされません。この暗号化スタックをインストールするには、ソフトウェア選択とシステムタスク画面でSystem z HW crypto support (System zによるHW暗号化のサポート)を選択します。

ヒント
ヒント: 第二言語の追加

インストールの最初のステップで選択した言語は、システムの第一(デフォルト)言語として使用されます。ソフトウェアダイアログでDetails (詳細) › 表示 › 言語の順に選択することで、第二言語を追加できます。

8.15.2 起動

インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Serverです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。詳細については、18.3項 「YaSTによるブートローダの設定」を参照してください。

重要
重要: ソフトウェアRAID 1

/bootがソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります(ブートローダの場所 › マスタブートレコードからブート)。/bootをRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。第8章 「ルートパーティション用のソフトウェアRAIDの設定も参照してください。

8.15.3 セキュリティ

CPU緩和策とは、CPUのサイドチャネル攻撃を防ぐために導入されたソフトウェア緩和策のカーネルブートコマンドラインパラメータを示します。選択されたエントリをクリックして、別のオプションを選択してください。詳細については、CPU緩和策を参照してください。

設定されているすべてのネットワークインタフェースに対して、デフォルトでファイアウォールが有効になります。完全にfirewalldを無効にするには、無効をクリックします(非推奨)。

注記
注記: ファイアウォールの設定

ファイアウォールを有効にすると、すべてのインタフェースはpublicゾーンに割り当てられます。デフォルトではすべてのポートが閉じた状態になるので、最大限のセキュリティを実現できます。インストールの際に開くことができるポートは22 (SSH)のみで、これによってリモートアクセスが可能になります。ネットワークアクセスを必要とするその他のサービス(FTP、Samba、Webサーバなど)は、ファイアウォール設定を調整した後にのみ機能します。設定の詳細については、を参照してくださいChapter 23, Masquerading and firewalls

注記
注記: 更新を受信するためのファイアウォール設定

デフォルトでは、SUSE Linux Enterprise Serverのファイアウォールは着信接続のみをブロックします。システムが発信トラフィックをブロックする別のファイアウォールの背後にある場合は、更新を受信するために、ポート80および443のhttps://scc.suse.com/およびhttps://updates.suse.comへの接続を許可する必要があります。

SSHサービスはデフォルトで有効ですが、そのポート(22)はファイアウォールで閉じられています。開くをクリックしてポートを開くか、無効をクリックしてSSHサービスを無効化します。SSHを無効化する場合、リモートログインはできないことに注意してください。詳細については、Chapter 22, Securing network operations with OpenSSHを参照してください。

ヒント
ヒント: 既存のSSHホストキー

Linux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによってSSHホストキーがインポートされます。デフォルトでは、アクセス日時が最新のホストキーが選択されます。8.15.9項 「SSHホスト鍵および設定のインポートも参照してください。

VNCによるリモート管理を実施している場合は、インストールの後でVNCを通じてマシンをアクセス可能とするかどうかを指定することもできます。VNCを有効にするには、デフォルトのシステムターゲットグラフィックに設定することも必要です。

デフォルトの主要なLinuxセキュリティモジュールAppAmporです。これを無効にするには、セキュリティ設定でモジュールとしてなしを選択します。こうすると、ソフトウェア設定でAppAmorパターンを選択解除できます(8.15.1項 「ソフトウェア)。

8.15.4 セキュリティプロファイル

重要
重要: SUSE Linux Enterprise 15 SP4での可用性

この機能は、インストーラセルフアップデートを介してまたはQU2メディアを使用してSUSE Linux Enterprise 15 SP4 GMで使用できます。

このカテゴリでは、OpenSCAPセキュリティポリシーを使用してシステムを堅牢にできます。実装された最初のポリシーは、Security Technical Implementation Guide (STIG)で、 これはアメリカ国防情報システム局 (DISA)のポリシーです。

クリックしてセキュリティポリシーを有効にします。仕様に準拠していないインストール設定は違反しているルールとともにリストされます。一部の設定は、fix rule (ルールを修正)をクリックすることによって自動的に調整できます。ユーザ入力が必要な設定の場合、modify settings (設定の変更)をクリックしてそれぞれの設定画面を開きます。

ヒント
ヒント: インストール時にポリシーの準拠を確認

インストール設定画面の表示を待機したくないが、インストールプロセスの最初からインストーラで設定を確認したい場合、ブートパラメータYAST_SECURITY_POLICY=POLICYを指定してシステムをブートします。DISA STIGで準拠を確認するには、YAST_SECURITY_POLICY=stigを使用します。ブートパラメータの詳細については、第7章 「ブートパラメータを参照してください。

インストーラはプロファイルのルールをすべて確認するわけではありません。インストールに必要なルールまたは後で修正しにくいルールのみ確認します。残りのルールを適用するために、最初のブート時に完全なSCAP修正が実行されます。scan only (スキャンのみ)またはdo nothing (何もしない)を実行して、OpenSCAPを使用して後でシステムを修正することもできます。詳細については、Hardening SUSE Linux Enterprise with STIGおよびHardening SUSE Linux Enterprise with OpenSCAPの記事を参照してください。

8.15.5 ネットワーク設定

このカテゴリには現在のネットワーク設定が表示されます。この設定は、インストールのブート後に自動的に設定されるか(8.6項を参照)、インストール中の各手順で、登録またはアドオン製品ダイアログから手動で設定します。この段階で(インストールを実行する前に)ネットワーク設定を確認または調整する場合は、ネットワーク設定をクリックします。これにより、YaSTネットワーク設定モジュールに移動します。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。

8.15.6 Kdump

Kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。このダイアログを使用すると、Kdumpを有効にして設定できます。詳細については、Chapter 20, Kexec and Kdumpを参照してください。

8.15.7 IBM Z: ブラックリストデバイス

メモリの消費量を削減するために、現在使用されていないデバイスのチャネルはすべてデフォルトでブラックリストに追加されます(ブラックリストに追加されていないチャネルは、それぞれ約50KBのメモリを占有します)。インストールしたシステムで、現在ブラックリストにあるチャネルを使用して新しいハードウェアを設定するには、該当のYaSTモジュールを実行して、適切なチャネルを最初に有効にしておく必要があります。

ブラックリストへの追加を無効にするにはDisable (無効)をクリックします。

8.15.8 デフォルトのsystemdターゲット

SUSE Linux Enterprise Serverは、2種類のターゲットでブートできます(これまではランレベルと呼ばれていました)。グラフィックターゲットではディスプレイマネージャが起動し、マルチユーザターゲットではコマンドラインインタフェースが起動します。

デフォルトのターゲットはグラフィックです。X Window Systemのパターンをインストールしていない場合は、ターゲットをマルチユーザに変更する必要があります。VNCを通じてシステムにアクセスできるようにするには、グラフィックを選択する必要があります。

8.15.9 SSHホスト鍵および設定のインポート

すでにインストールされているLinux環境がコンピュータで検出された場合、YaSTは、デフォルトでは/etc/ssh (必要に応じてこのディレクトリの他のファイルも含む)で見つかる最新のSSHホストキーをインポートします。これにより、すでにインストールされている環境のSSH識別情報を再利用できるので、初回接続時にREMOTE HOST IDENTIFICATION HAS CHANGED (リモートホストIDが変更されました)という警告は出力されません。YaSTにより他のインストールされている環境が検出されなかった場合、この項目はインストールの概要に表示されません。次のオプションから選択できます。

I would like to import SSH keys from a previous install: (以前のインストールからSSHキーをインポートする:)

インストール済みシステムのSSHホストキー、および必要に応じて設定をインポートする場合は、このオプションを選択します。画面下部のオプションリストで、インポートするインストール済みシステムのホストキーや設定を選択できます。

Import SSH Configuration (SSH設定のインポート)

ホストキーのほかに、/etc/sshの他のファイルをインストール済みシステムにコピーする場合は、このオプションを有効にします。

8.15.10 システム

この画面には、使用しているコンピュータからインストーラで取得したすべてのハードウェア情報が一覧表示されます。この画面を初めて開いた場合は、ハードウェア検出が始まります。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して詳細をクリックすれば、選択した項目についての詳細な情報を表示できます。ファイルに保存を使用して、詳細リストをローカルファイルシステムまたはリムーバブルデバイスに保存します。

上級ユーザは、カーネル設定を選択することで、PCI IDの設定とカーネル設定も変更できます。次の2つのタブを持つ画面が開きます。

PCI ID 設定

各カーネルドライバには、サポートしているすべてのデバイスのデバイスIDリストが含まれています。新しいデバイスがどのドライブのデータベースにも含まれていない場合、既存のドライバで使用できる場合でも、そのデバイスはサポートされていないものとして処理されます。ここでは、デバイスドライバにPCI IDを追加できます。この操作は、上級ユーザのみが実施するようにします。

IDを追加するには、追加をクリックし、データを手動で手動入力するか、リストから選択するかを指定します。必要なデータを入力します。SysFS Dir/sys/bus/pci/driversの下位に置かれるディレクトリの名前です。空にするとドライバ名がこのディレクトリ名として使用されます。編集削除で既存のエントリを管理できます。

カーネル設定

ここではGlobal I/O Scheduler (グローバルI/Oスケジュール)を変更します。Not Configured (未設定)を選択すると、それぞれのアーキテクチャのデフォルト設定が使用されます。インストール後のシステムからでも、この設定を任意の時点で変更できます。I/O調整の詳細についてはChapter 14, Tuning I/O performanceを参照してください。

ここではEnable SysRq Keys (SySRqキーの有効化)を有効にすることもできます。システムにクラッシュが発生したときは、これらのキーを使用して、システムのリブートやカーネルダンプの書き出しなどの基本的なコマンドを発行できます。カーネル開発の段階では、これらのキーを有効にしておくことをお勧めします。詳細については、https://www.kernel.org/doc/html/latest/admin-guide/sysrq.htmlを参照してください。

8.16 インストールの実行

すべてのインストール設定を完了したら、[インストールの設定]ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存と復元を完了すると、ソフトウェアのインストールが始まります。インストールログに切り換えるには詳細を選択し、このマニュアルの制作時点では用意されていなかった重要な最新情報を参照するにはリリースノートを選択します。

ソフトウェアのインストールが完了すると、新しいインストール環境でシステムがリブートし、そこにログインできるようになります。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

8.16.1 IBM Z: インストールしたシステムのIPL処理

YaSTは通常、IBM Zプラットフォーム上にインストールしたシステムを再起動します。この動作に対する例外として、z196以前のマシン上にLPARを備えた環境またはリリース 5.4以前のz/VMを備えた環境で、FCPデバイス上にブートローダが存在するインストールが挙げられます。この場合は、/boot/zipl/としてマウントされて独立したパーティションにブートローダが書き込まれています。

YaSTで自動的にリブートできない場合は、IPLを実行するデバイスについての情報を示すダイアログボックスが表示されます。シャットダウンオプションを使用して、シャットダウン後にIPLを実行します。この手順はインストールのタイプによって異なります。以下に示します。

LPARによるインストール

IBM ZのHMCで、ロード消去の順に選択し、続いてロードアドレス(ブートローダが存在する/boot/ziplディレクトリがあるデバイスのアドレス)を入力します。zFCPディスクをブートデバイスとして使用する場合は、Load from SCSI (SCSIからロード)を選択し、FCPアダプタのロードアドレスおよびブートデバイスのWWPNとLUNを指定します。この時点でロードプロセスが開始します。

z/VMのインストール

VMゲスト(設定は例5.1「z/VMディレクトリの設定」を参照してください)にLINUX1としてログインし、インストールしたシステムのIPL処理を続行します。

IPL 151 CLEAR

151はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。

zFCPディスクをブートデバイスとして使用する場合は、IPLをインストールする前に、ブートデバイスのzFCP WWPNとLUNを指定します。パラメータの長さは8文字に制限されています。8文字を越える長いパラメータを使用する場合は、以下に示すように分割します。

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最後にIPLを初期化します。以下に示します。

IPL FC00

FC00はzFCPアダプタのアドレス例です。この値を正しいアドレスに置き換えます。

KVMゲストのインストール

インストールが終了した後、仮想マシンはシャットダウンします。この時点で、KVMホストにログインし、仮想マシンの記述ファイルを編集した後、仮想マシンを再起動して、インストールしたシステムのIPL処理を実行します。

  1. KVMホストにログインします。

  2. 次のコマンドを実行してドメインXMLファイルを編集します。

    > sudo virsh edit s12-1

    次の行を削除します。

      <!-- Boot kernel - remove 3 lines after successfull installation -->
      <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel>
      <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd>
      <cmdline>linuxrcstderr=/dev/console</cmdline>
  3. VMゲストを再起動して、インストールしたシステムのIPL処理を実行します。

    > sudo virsh start s12-1 --console
注記
注記: KVMインストールのcio_ignoreが無効である理由

カーネルパラメータcio_ignoreは、カーネルが、使用可能なすべてのハードウェアデバイスを参照しないようにします。ただし、KVMゲストの場合は、適切なデバイスへのアクセスのみ提供するようハイパーバイザがすでに設定されています。したがって、KVMゲストをインストールすると、デフォルトでcio_ignoreが無効になります(z/VMのインストール、およびLPARのインストールでは、デフォルトで有効になります)。

8.16.2 IBM Z: インストールしたシステムとの接続

システムのIPL処理を実行した後、インストールしたシステムにログインできるように、VNC、SSH、またはXを通じた接続を確立します。VNCまたはSSHの使用をお勧めします。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

8.16.2.1 接続にVNCを使用する場合

3270端末では、VNCクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。5分待機しても何も起こらないようであれば、VNCビューアを使用して、Linuxシステムへの接続を開始するようにしてください。

JavaScript対応ブラウザを使用して接続を行う場合は、インストール済みシステムのIPアドレスとポート番号からなる完全なURLを、次のように入力します。

http://IP_OF_INSTALLED_SYSTEM:5801/

8.16.2.2 接続にSSHを使用する場合

3270端末では、SSHクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。

このメッセージが表示された場合は、SSHを使用してLinuxシステムにrootとしてログインします。接続が拒否されたり、タイムアウトになった場合は、ログインタイムアウトが時間切れになるまで待ち、再試行します(この時間はサーバの設定によって変化します)。

8.16.2.3 接続にXを使用する場合

インストール済みシステムのIPL処理を行う場合、DASDからブートする前に、インストールの最初のフェーズで利用されたXサーバが有効で、引き続き利用できることを確認してください。YaSTはこのXサーバを使ってインストールを完了します。システムが起動されてもXサーバに適切なタイミングで接続できなければ、問題が起きる可能性があります。