8 インストール手順 #
この章では、SUSE Linux Enterprise Server用のデータをターゲットデバイスにコピーするための手順について説明します。この手順では、新たにインストールしたシステム用にいくつかの基本設定パラメータを設定します。グラフィカルユーザインタフェースでは、順を追ってインストール処理を行えるようになっています。以下で説明する手順は、第11章 「リモートインストール」で説明するリモートインストール手順にも適用されます。テキストモードのインストール手順は同じで、外観のみが異なります。非対話型の自動インストールを実行する方法については、AutoYaST Guideを参照してください。
インストーラを実行する前に、パートI「インストールの準備」を参照してください。ここでは、インストールを開始するために必要な手順がシステムのアーキテクチャごとに説明されています。
SUSE Linux Enterprise Serverを初めて使用する場合は、ほとんどの設定でYaSTからデフォルトで提案されている内容に従う必要がありますが、必要に応じてシステムを微調整するには、ここに記載されている指示に従って設定を変更することもできます。それぞれのインストール手順でヘルプが必要な場合は、 をクリックしてください。
インストーラでマウスが正しく検出されない場合、ナビゲートには<Tab>、スクロールには矢印キー、確定にはEnterをそれぞれ使用します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。Alt–Letter.でナビゲートする代わりに、<Tab>を使用して、ボタンまたは選択項目を直接選択します。
8.1 概要 #
このセクションでは、インストール手順全体の概要を示します。各手順には、詳細な説明へのリンクがあります。
インストールを始める前に、インストーラ自体が更新されることがあります。詳細については、8.2項 「インストーラのセルフアップデート」を参照してください。
実際のインストールは、言語と製品の選択から始まります。詳細については、8.3項 「 言語、キーボード、および製品選択 」を参照してください。
ライセンス契約を受諾します。詳細については、8.4項 「使用許諾契約」を参照してください。
IBM Zマシンでは、ディスクを有効にする必要があります。詳細については、8.5項 「IBM Z: ディスクのアクティベーション」を参照してください。
ネットワークを設定します。インストール中にネットワークにアクセスするためにDHCP経由で自動ネットワーク設定を実行したのに、その処理が失敗した場合にのみ必要になります。自動ネットワーク設定が成功した場合は、この手順はスキップされます。詳細については、8.6項 「ネットワークの設定」を参照してください。
正常にネットワーク接続した後、SUSE Customer CenterまたはRMTサーバでマシンを登録できます。詳細については、8.7項 「登録」を参照してください。
マシンに対して有効にするモジュールを選択します。これは、次の手順のシステム役割、および後述するパッケージの可用性に影響を与えます。詳細については、8.8項 「拡張機能とモジュールの選択」を参照してください。
手動でリポジトリを追加します。詳細については、8.9項 「アドオン製品」を参照してください。
システム用の役割を選択します。この役割は、インストールするデフォルトパッケージのリストを定義したり、ハードディスクのパーティション分割を推奨したりします。詳細については、8.10項 「システム役割」を参照してください。
システムのハードディスクをパーティション分割します。詳細については、8.11項 「パーティショニング」を参照してください。
タイムゾーンを選択します。詳細については、8.12項 「時計とタイムゾーン」を参照してください。
ユーザを作成します。詳細については、8.13項 「新しいユーザの作成」を参照してください。
必要に応じて、システム管理者
root
用に別のパスワードを設定します。詳細については、8.14項 「システム管理者root
の認証」を参照してください。最後の手順では、インストーラに全設定の概要が表示されます。必要に応じて、それらの設定を変更できます。詳細については、8.15項 「インストール設定」を参照してください。
インストーラによって必要なデータがすべてコピーされます。その際には、進捗状況も示されます。詳細については、8.16項 「インストールの実行」を参照してください。
8.2 インストーラのセルフアップデート #
インストール中およびアップグレード中に、YaSTはそれ自体を更新して、リリース後に見つかったインストーラのバグを解決する場合があります。この機能はデフォルトでは有効になっています。無効にするには、ブートパラメータself_update
を0
に設定します。詳細については、7.4.6項 「インストーラのセルフアップデートの有効化」を参照してください。
インストーラのセルフアップデートは、統合インストーラおよびパッケージISOのGM
イメージを使用する場合にのみ利用できます。四半期ごとのアップデートとして公開されているISOからインストールする場合(名前のQU
文字列によって識別可能)、アップデートメディアでこの機能が無効になっているため、インストーラはそれ自体をアップデートできません。
インストーラアップデートをダウンロードするため、YaSTはネットワークアクセスを必要とします。デフォルトでは、すべてのネットワークインタフェースでDHCPの使用を試みます。ネットワーク内にDHCPサーバがある場合は、YaSTは自動的に動作します。
静的IPを設定する必要がある場合は、ifcfg
ブート引数を使用できます。詳細については、https://en.opensuse.org/Linuxrcでlinuxrcのマニュアルを参照してください。
インストーラセルフアップデートは言語の選択手順の前に実行されます。つまり、進捗状況や、処理中に発生したエラーはデフォルトでは英語で表示されます。
インストーラのこの部分で別の言語を使用するには、アーキテクチャで使用可能なlanguage
ブートパラメータ(例: language=de_DE
)を使用します。または、従来のBIOSが備わったマシンでは、ブートメニューでF2キーを押して、リストから言語を選択します。
この機能はユーザによる操作なしに動作するように設計されていますが、その仕組みを知っておくことは重要です。関心がない場合は、8.3項 「 言語、キーボード、および製品選択 」へ直接移動して、このセクションの残りはスキップできます。
8.2.1 セルフアップデートプロセス #
このプロセスは2つの異なる部分に分けることができます。
アップデートリポジトリの場所を決定する
アップデートをダウンロードしてインストールシステムに適用する
8.2.1.1 アップデートリポジトリの場所を決定する #
インストーラセルフアップデートは、専用のリポジトリを介して標準RPMパッケージとして配布されるため、リポジトリのURLを見つけることが最初の手順になります。
次のどのオプションを使用するかにかかわらず、インストーラセルフアップデートリポジトリのURLのみを指定してください。次に例を示します。
self_update=https://www.example.com/my_installer_updates/
ソフトウェアアップデートリポジトリのURLなど、その他のリポジトリのURLは指定しないでください。
YaSTは次の情報ソースを使用しようとします。
self_update
ブートパラメータ。(詳細については、7.4.6項 「インストーラのセルフアップデートの有効化」を参照してください)。URLを指定した場合、ほかの方法よりもURLが優先されます。AutoYaSTを使用している場合、
/general/self_update_url
プロファイル要素。登録サーバ。YaSTは登録サーバにURLを問い合わせます。使用するサーバは次の順序で決定されます。
regurl
ブートパラメータを評価する(7.4.1項 「リポジトリミラーリングツールサーバにアクセスするためのデータ提供」)。AutoYaSTを使用している場合、
/suse_register/reg_server
プロファイル要素を評価する。SLPの検索を行う。SLPサーバが見つかると、そのサーバを使用するかどうかを尋ねられます。これは、認証が行われず、ローカルネットワーク上のすべてのデバイスが登録サーバをブロードキャストできるためです。
SUSE Customer Centerに問い合わせる。
上記の試行がどれもうまくいかない場合は、フォールバックURL(インストールメディアで定義)が使用されます。
8.2.1.2 アップデートのダウンロードと適用 #
アップデートリポジトリが決まったら、YaSTは利用可能なアップデートがあるかどうかを確認します。ある場合、すべてのアップデートがダウンロードされ、適用されます。
最後に、YaSTが再起動し、ようこそ画面が表示されます。利用可能なアップデートがない場合は、YaSTを再起動することなくインストールが続行されます。
アップデートの整合性と作成情報を確認するため、アップデートの署名がチェックされます。署名がないか無効な場合は、アップデートを適用するかどうかを尋ねられます。
8.2.1.3 セルフアップデートアドオン用の一時的なリポジトリ #
セルフアップデートリポジトリで配布される一部のパッケージでは、インストールデフォルト、システム役割定義などのインストーラ用の追加データが提供されます。インストーラがセルフアップデートリポジトリで当該パッケージを検出した場合は、ローカルの一時リポジトリが作成され、それにこれらのパッケージがコピーされます。これらはインストール時に使用されます。一時的なローカルリポジトリはインストールの最後に削除されます。そのパッケージは、ターゲットシステムにはインストールされません。
この追加のリポジトリはアドオン製品のリストに表示されませんが、インストール中に、パッケージ管理のSelfUpdate0
リポジトリとして表示可能です。
8.2.2 セルフアップデート用のカスタムリポジトリ #
self_update
ブートパラメータを使用してURLを指定することで、YaSTは、公式リポジトリの代わりにユーザ定義リポジトリを使用できます。
HTTP/HTTPSおよびFTPのリポジトリがサポートされています。
yast2-installation-4.4.30から、
relurl://
スキーマは、ブートパラメータとして、またはAutoYaSTプロファイルでサポートされています。URLはメインのインストールリポジトリに相対的であり、ファイルツリーを通常の../
表記でナビゲートできます(例: relurl://../self_update)。これは、ローカルインストールサーバを介してパッケージを提供する場合、またはセルフアップデートリポジトリを含むカスタムインストールメディアを構築する場合に役立ちます。次の例は、インストールリポジトリがメディアルート(/)にあり、セルフアップデートリポジトリが
self_update
サブディレクトリにあると仮定しています。この構造により、relurl://
はポータブルになり、ブートパラメータとして変更することなく、USBスティック、ハードディスク、ネットワークサーバ、またはAutoYaSTプロファイルにコピーして、どこでも機能します。- カスタムDVD/USBメディア
self_update=relurl://self_update
ブートオプションをデフォルトのブートパラメータに直接追加すると、メディアがUSBスティック、ハードディスク、またはネットワークサーバにコピーされている場合でも適切に機能します。- インストールサーバ
インストールパッケージはhttp://example.com/repoから入手でき、セルフアップデートリポジトリはhttp://example.com/self_updateから入手できると仮定します。
リポジトリが別の場所に移動されたときにhttp://example.com/repoパラメータを変更することなく、http://example.com/self_updateおよび
self_update
ブートパラメータを使用できます。
RPM-MDリポジトリのみがサポートされます(RMTで必要)。
パッケージは通常の方法ではインストールされません。パッケージの展開のみが実行され、スクリプトは実行されません。
依存関係の確認は実行されません。パッケージはアルファベット順にインストールされます。
元のインストールメディアのファイルよりもパッケージのファイルが優先されます。つまり、アップデートパッケージにすべてのファイルが含まれている必要はなく、変更されたファイルのみが含まれていれば問題ありません。メモリとダウンロード帯域幅を節約するため、変更されていないファイルは省略されます。
現在のところ、複数のリポジトリをインストーラセルフアップデートのソースとして使用することはできません。
8.3 言語、キーボード、および製品選択 #
および 設定は、ブート画面で選択した言語で初期化されています。デフォルトを変更していない場合は、英語(米国)になります。必要に応じて、ここで設定を変更します。
言語を変更すると、自動的に、対応のキーボードレイアウトが選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。この設定は、第5章 「YaSTによる言語および国の設定の変更」で説明されているように、後で変更できます。
テキストボックスを使用して、この配列をテストします。選択した言語によって、システムクロックのタイムゾーンも決まります。統合インストーラを使用して、次のすべてのSUSE Linux Enterpriseの基本製品をインストールできます。
SUSE Linux Enterprise Server 15 SP5 (本書に記載)
SUSE Linux Enterprise Desktop 15 SP5 (インストール手順については、https://documentation.suse.com/sled/を参照)
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Real Time 15 SP5 (インストール手順については、https://documentation.suse.com/sle-rt/を参照)
SUSE Linux Enterprise Server for SAP Applications 15 SP5 (インストール手順については、https://documentation.suse.com/sles-sapを参照)
SUSE Manager Server 4.4 (インストール手順については、https://documentation.suse.com/suma/を参照)
SUSE Manager Proxy 4.4 (インストール手順については、https://documentation.suse.com/suma/を参照)
SUSE Manager Retail Branch Server 4.4 (インストール手順については、https://documentation.suse.com/suma-retailを参照)
インストールする製品を選択します。それぞれの製品の登録コードが必要です。このドキュメントでは、SUSE Linux Enterprise Serverを選択したことを想定しています。 で続行します。
8.4 使用許諾契約 #
ライセンス契約をお読みください。これは、ブート画面で選択した言語で表示されます。訳文は、契約条件に同意する場合は、SUSE Linux Enterprise Serverをインストールできません。その場合は、 をクリックしてインストールを終了します。 をクリックし、 をクリックしてインストールを続行します。使用許諾契約に同意しないと、
ドロップダウンボックスを選択して表示できます。8.5 IBM Z: ディスクのアクティベーション #
IBM Zプラットフォームでのインストール時、言語選択ダイアログの後に、外部ハードディスクを設定するダイアログが表示されます。
SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの設定方法については、15.3項 「iSCSIイニシエータの設定」を参照してください。
この画面では、詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。
ダイアログを開くことで を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、 をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。8.5.1 DASDディスクの設定 #
IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。
を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、 を選択します。
リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するには10.1項 「の説明にあるように、後でYaSTパーティショナを使用してフォーマットすることもできます。 の使用」
を使用します。 › の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、 › の順に選択します。8.5.2 zFCPディスクの設定 #
IBM Zハードウェア上にインストールしていない場合は、このステップをスキップします。
を選択すると、システムで使用可能なzFCPディスクのリストを含むダイアログが開きます。このダイアログで を選択すると、zFCPパラメータを入力する別のダイアログが開きます。
SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用できるようにするには、 のドロップダウンボックスから使用可能な番号を選択します。 (World Wide Port Number)および (Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。自動LUNスキャンは、NPIVが有効な場合にのみ動作します。
ここまでの設定が完了したら、
をクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて をクリックして終了し、残りの設定を続けます。8.6 ネットワークの設定 #
インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合は
ダイアログが開きます。ネットワークインタフェースのリストから目的のインタフェースを選択し、詳しくは23.4項 「YaSTによるネットワーク接続の設定」を参照してください。IBM Zでは、このダイアログが自動的には開きません。このダイアログは の手順で開くことができます。
をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。インストールの設定でDHCPが正常に設定された場合は、の手順で をクリックすることで、このダイアログにアクセスすることもできます。このダイアログでは、自動的に指定された設定を変更できます。
およびブートパラメータを使用して設定したネットワークインタフェースが1つでも存在すると(7.3.2項 「ネットワークインタフェースの設定」を参照)、DHCPの自動設定は無効になり、ブートパラメータの設定がインポートされて使用されます。
インストール時にSANまたはローカルRAIDにアクセスするために、libstorageコマンドラインクライアントを使用できます。
Ctrl–Alt–F2でコンソールに切り替えます。
extend libstoragemgmt
を実行して、libstoragemgmt拡張機能をインストールします。これで、
lsmcli
コマンドにアクセスできます。詳細については、lsmcli --help
を実行してください。インストーラに戻るには、Alt–F7キーを押します。
サポートされているのは、Netapp Ontap、すべてのSMI-S互換SANプロバイダ、およびLSI MegaRAIDです。
8.7 登録 #
テクニカルサポートを受けたり製品のアップデートを入手するには、SUSEカスタマーセンターまたはローカル登録サーバでSUSE Linux Enterprise Serverを登録してアクティブ化する必要があります。この段階で製品を登録すると、アップデートリポジトリへのアクセス権もただちに得られます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。
登録するとき、モジュールおよび拡張機能のリポジトリおよび依存関係は登録サーバからロードされます。
このダイアログから、詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。
をクリックしてYaST モジュールに切り替えることができます。ネットワークに接続していない場合または登録をスキップする場合は、8.7.3項 「登録なしのインストール」を参照してください。
を選択します。手順については、8.7.1 手動登録 #
SUSE Customer Centerで登録するには、SCCアカウントに関連付けられているSUSE Linux Enterprise Serverの を入力します。
と、組織がローカル登録サーバを提供している場合は、そこで登録できます。
を有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。 で続行します。SUSE Customer Centerで登録するには、SUSE Linux Enterprise Server用の を入力します。組織がローカル登録サーバを提供している場合は、そこで登録できます。 を有効にした後、ドロップダウンボックスからURLを選択するかアドレスを入力します。
をクリックして、登録プロセスを開始します。
SUSE Linux Enterprise Serverが正しく登録された後、インストール中に、利用可能な最新のオンラインアップデートをインストールするかどうかを尋ねられます。 を選択すると、システムは、最新パッケージとともにインストールされ、インストール後にアップデートを適用する必要がなくなります。このオプションを有効にすることをお勧めします。
デフォルトでは、SUSE Linux Enterprise Serverのファイアウォールは着信接続のみをブロックします。システムが発信トラフィックをブロックする別のファイアウォールの背後にある場合は、更新を受信するために、ポート80および443のhttps://scc.suse.com/
およびhttps://updates.suse.com
への接続を許可する必要があります。
インストール時にシステムが正常に登録されると、YaSTはインストール完了時に、CD/DVDやフラッシュディスクなどのローカルインストールメディアのリポジトリを無効にします。これにより、インストールソースがなくなった場合に問題が発生するのを防ぎ、常にオンラインリポジトリから最新の更新が取得されるようになります。
8.7.2 USBストレージからの登録コードのロード #
登録をさらに便利にするために、フラッシュディスクなどのUSBストレージデバイスに登録コードを保存することもできます。YaSTによる該当のテキストボックスへの事前入力が自動的に実行されます。これは、インストールのテストをする場合、または多数のシステムや拡張機能を登録する必要がある場合に、特に便利です。
USBディスクにregcodes.txt
またはregcodes.xml
という名前でファイルを作成します。両方のファイルが存在する場合は、XMLが優先されます。
そのファイルで、zypper search --type product
を実行して返される製品の名前を指定し、次のように登録コードを割り当てます。
regcodes.txt
#SLES cc36aae1 SLED 309105d4 sle-we 5eedd26a sle-live-patching 8c541494
regcodes.xml
#<?xml version="1.0"?>
<profile xmlns="http://www.suse.com/1.0/yast2ns"
xmlns:config="http://www.suse.com/1.0/configns">
<suse_register>
<addons config:type="list">
<addon>
<name>SLES</name>
<reg_code>cc36aae1</reg_code>
</addon>
<addon>
<name>SLED</name>
<reg_code>309105d4</reg_code>
</addon>
<addon>
<name>sle-we</name>
<reg_code>5eedd26a</reg_code>
</addon>
<addon>
<name>sle-live-patching</name>
<reg_code>8c541494</reg_code>
</addon>
</addons>
</suse_register>
</profile>
SLES
とSLED
は拡張機能ではありませんが、これらをアドオンとしてリストに追加することにより、1つのファイルで複数の基本製品の登録コードを組み合わせることができるようになります。詳細についてはSection 4.3.1, “Extensions”を参照してください。
現在、フラッシュディスクは、インストール時またはアップグレード時にのみスキャンされ、実行中のシステムの登録時にはスキャンされません。
8.7.3 登録なしのインストール #
ネットワークに接続していない場合または登録をスキップする場合は、
を有効にします。 をクリックして警告を受け入れ、 で続行します。
システムと拡張機能は、登録しないとアップデートとサポートの対象になりません。登録のスキップは、SLE-15-SP5-Full-ARCH-GM-media1.iso
イメージからインストールする場合にのみ可能です。
システムと拡張機能は、登録しないとアップデートとサポートの対象になりません。インストール時に登録していない場合は、後で稼働中のシステムから行うことができます。これは、
› の順に選択して実行します。次のコマンドを使用して、インストールイメージのコンテンツをリムーバブルフラッシュディスクにコピーします。
>
sudo
dd if=IMAGE of=FLASH_DISK bs=4M && sync
IMAGEは、SLE-15-SP5-Online-ARCH-GM-media1.iso
イメージファイルまたはSLE-15-SP5-Full-ARCH-GM-media1.iso
イメージファイルへのパスに置き換える必要があります。FLASH_DISKはフラッシュデバイスに置き換える必要があります。デバイスを特定するには、それを挿入して、次のコマンドを実行します。
#
grep -Ff <(hwinfo --disk --short) <(hwinfo --usb --short)
disk:
/dev/sdc General USB Flash Disk
デバイスのサイズが目的のイメージに対して十分であることを確認します。デバイスのサイズを次のコマンドを使用して確認できます。
#
fdisk -l /dev/sdc | grep -e "^/dev"
/dev/sdc1 * 2048 31490047 31488000 15G 83 Linux
この例では、デバイスは15GBの容量があります。SLE-15-SP5-Full-ARCH-GM-media1.iso
に使用するコマンドは次のようになります。
dd if=SLE-15-SP5-Full-ARCH-GM-media1.iso of=/dev/sdc bs=4M && sync
dd
コマンドを実行しているときは、デバイスをマウントしないでください。さもないと、パーティション上のデータがすべて消去されてしまいます。
8.8 拡張機能とモジュールの選択 #
このダイアログには、SUSE Linux Enterprise Serverで使用可能なモジュールと拡張機能が一覧表示されます。モジュールとは、ユーザのニーズに合わせて製品をカスタマイズできるコンポーネントのことで、SUSE Linux Enterprise Serverの購読に含まれています。拡張機能は、製品に特定の機能を追加します。また、個別に購入する必要があります。
提供されるモジュールまたは拡張機能は、このインストールの最初の手順で選択した製品に応じて異なります。モジュールとそのライフサイクルの説明については、モジュールを選択した後に表示されるテキストを参照してください。詳細については、『Modules and Extensions Quick Start』を参照してください。
モジュールの選択はインストールのスコープに間接的な影響を与えます。インストール環境と実働システムでどのソフトウェアソース(リポジトリ)を使用できるかが定義されるからです。
SUSE Linux Enterprise Serverでは、次のモジュールと拡張機能が提供されています。
- Basesystem Module
このモジュールは、統合インストーラ上に基本システムを追加します。これは、他のすべてのモジュールと拡張機能が必要とします。基本システムのみを含むインストールのスコープは、上述のSUSE Linux Enterprise Serverバージョンのminimal systemにおけるインストールパターンと似ています。このモジュールは、デフォルトでインストール用に選択されており、選択解除してはなりません。
依存関係: なし
- Certifications Module
FIPS 140-2認証パッケージが含まれます。
依存関係: Basesystem
- Containers Module
コンテナ用のサポートとツールを提供します。
依存関係: Basesystem
- Desktop Applications Module
システムにグラフィカルユーザインタフェースと重要なデスクトップアプリケーションを追加します。
依存関係: Basesystem
- Development Tools Module
アプリケーションのコンパイルとデバッグに必要なコンパイラ(gccを含む)とライブラリが含まれています。以前のソフトウェア開発キット(SDK)を置き換えます。
依存関係: Basesystem、Desktop Applications
- Legacy Module
古いバージョンのSUSE Linux Enterprise Serverやその他のシステムから、SLES 15 SP5にアプリケーションをマイグレートする際に役立つモジュールです。SUSE Linux Enterpriseでは廃止されているパッケージを提供します。このモジュールのパッケージは、マイグレーションの必要性や、設定の難しさのレベルを基に選択されます。
以前の製品バージョンから移行するときは、このモジュールを使用することをお勧めします。
依存関係: Basesystem、Server Applications
- NVIDIA Compute Module
NVIDIA CUDA (Compute Unified Device Architecture)ドライバを提供します。
このモジュールに含まれるソフトウェアはCUDA End User License Agreementに従ってNVIDIAから提供されているものであり、SUSEはサポートしません。
依存関係: Basesystem
- パブリッククラウドモジュール
SUSE Linux Enterprise ServerをAmazon Web Services (AWS)、Microsoft Azure、Google Compute Platform、OpenStackなどのクラウド環境に展開するためのイメージの作成に必要なすべてのツールが含まれます。
依存関係: Basesystem、Server Applications
- Python 3 Module
このモジュールには、選択したPython 3パッケージの最新バージョンが含まれています。
依存関係: Basesystem
- Server Applications Module
ネットワークサービス(DHCPサーバ、ネームサーバ、Webサーバなど)を提供するサーバ機能を追加します。このモジュールはデフォルトでインストール用に選択されており、これを選択解除することはお勧めしていません。
依存関係: Basesystem
- SUSE Linux Enterprise High Availability Extension
ミッションクリティカル設定を実装するクラスタリングサポートをSUSE Linux Enterprise Serverに追加します。この拡張機能では、別途ライセンスキーが必要になります。
依存関係: Basesystem、Server Applications
- SUSE Linux Enterprise Live Patching
重要なパッチ適用をシステムをシャットダウンせずに実行するためのサポートを追加します。この拡張機能では、別途ライセンスキーが必要になります。
依存関係: Basesystem、Server Applications
- SUSE Linux Enterprise Workstation Extension
SUSE Linux Enterprise Serverの機能を、SUSE Linux Enterprise Desktopのパッケージで拡張します。たとえば、デスクトップアプリケーション(オフィススイート、メールクライアント、グラフィカルエディタなど)やライブラリなど。これら両方の製品を組み合わせることで、多様な機能を搭載したワークステーションを構築することができます。この拡張機能では、別途ライセンスキーが必要になります。
依存関係: Basesystem、Desktop Applications
- SUSE Package Hub
openSUSEコミュニティが管理しているSUSE Linux Enterprise Serverパッケージへのアクセスを提供します。これらのパッケージはL3サポートなしで配布されるため、SUSE Linux Enterprise Serverのサポート可能性に影響を与えることはありません。詳細については、https://packagehub.suse.com/を参照してください。
依存関係: Basesystem
- トランザクショナルサーバモジュール
トランザクショナルアップデートのサポートを追加します。アップデートは、1つのトランザクションでシステム全体に適用されるか、適用されないかのいずれかです。これは、実行中のシステムに影響を及ぼさずに実行されます。アップデートが失敗した場合、または成功したアップデートが互換性がないか、正しくないと思われる場合は、システムを以前の機能していた状態に戻すことができます。
依存関係: Basesystem
- Web and Scripting Module
Webサーバを稼働するためのパッケージが含まれます。
依存関係: Basesystem、Server Applications
一部のモジュールでは、他のモジュールをインストールする必要が生じます。そのため、モジュールを選択すると、この依存関係を満たすために他のモジュールが自動的に選択される場合があります。
製品によっては、特定のモジュールと拡張機能に登録サーバが推奨マークを付けている場合もあります。推奨されたモジュールと拡張機能は、登録およびインストールのために事前選択されます。これらの推奨項目をインストールしないときは、手動で選択を解除します。
インストールするモジュールと拡張機能を選択し、
で続行します。1つ以上の拡張機能を選択した場合、それぞれの登録コードの入力が求められます。選択内容によっては、別の使用許諾契約の受諾が必要な場合があります。SLE-15-SP5-Full-ARCH-GM-media1.isoからオフラインインストールを実行する場合、デフォルトではSUSE Linux Enterprise Serverの完全なデフォルトパッケージ一式をインストールするには、 を追加で選択してください。
のみが選択されます。8.9 アドオン製品 #
「リポジトリ」)をSUSE Linux Enterprise Server に追加できます。このようなアドオン製品には、サードパーティの製品や、ご使用のシステム用のドライバまたは追加ソフトウェアなどがあります。
ダイアログを使用して、SUSE Customer Centerで提供されていない他のソフトウェアソース(このダイアログから、詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。
をクリックしてYaST モジュールに切り替えることができます。http://drivers.suse.com/に用意されています。これらのドライバは、SUSE SolidDriverプログラムを使用して作成されています。
ダイアログを使用して、ドライバアップデートリポジトリを追加することもできます。SUSE Linux Enterpriseのドライバのアップデートはアドオンをインストールしない場合は
で続行します。それ以外の場合は を有効にします。CD、DVD、ハードディスク、USB大容量ストレージ、ローカルディレクトリ、またはローカルISOイメージを選択することで、メディアタイプを指定します。ネットワークアクセスが設定されている場合は、HTTP、SLP、FTPなどの追加のリモートソースから選択できます。または、URLを直接指定することもできます。リポジトリを記述するファイルを今すぐダウンロードするには、 をオンにします。この項目をオフにすると、インストールを開始してからファイルがダウンロードされます。 で続行し、必要な場合は、CDまたはDVDを挿入します。アドオンのコンテンツによっては、別の使用許諾契約の受諾が必要な場合があります。
8.10 システム役割 #
インストールを容易にするために、インストーラは、特定のシナリオのシステムに合わせて作成した事前定義済みのユースケースを提供します。
要件に最適な
を選択します。どのシステム役割を使用できるかは、選択したモジュールと拡張機能にかかっています。ダイアログは次の条件下で省略されます。基本製品およびモジュールの組み合わせのため、役割を選択できない。
基本製品およびモジュールの組み合わせのため、1つの役割しか許可されない。
デフォルトの選択では、次のシステム役割が使用できます。
このオプションは、デスクトップ環境はないが豊富なコマンドラインツールを搭載した基本的なSLESをインストールします。
依存関係: Basesystem
基本的なコマンドラインツールのみを搭載した非常に軽量なインストール環境が必要な場合は、この役割を選択します。
依存関係: なし
他の仮想マシンを実行できるKVMホストとして機能する必要があるマシンにインストールする場合は、このシナリオを選択します。
/var/lib/libvirt
は別個のパーティションに配置され、ファイアウォールとKdumpは無効になります。依存関係: Basesystem、Server Applications
他の仮想マシンを実行できるXenホストとして機能する必要があるマシンにインストールする場合は、このシナリオを選択します。
/var/lib/libvirt
は別個のパーティションに配置され、ファイアウォールとKdumpは無効になります。依存関係: Basesystem、Server Applications
8.11 パーティショニング #
8.11.1 重要情報 #
8.11.2項 「推奨のパーティション」に進む前に、このセクションを熟読してください。
- UEFIマシンでのカスタムパーティション分割
UEFIマシンでは、
/boot/efi
にマウントされる必要のあるEFIシステムパーティションが必要とされます。このパーティションはFAT32
ファイルシステムでフォーマットされる必要があります。現在のシステムにEFIシステムパーティションがすでに存在している場合は(以前のWindowsインストール環境で作成したものなど)、それをフォーマットせずに
/boot/efi
にマウントして使用します。EFIシステムパーティションがUEFIマシンに存在しない場合は、それを作成してください。EFIシステムパーティションは物理パーティションまたはRAID 1である必要があります。その他のRAIDレベル、LVM、および他のテクノロジーはサポートされていません。FAT32ファイルシステムでフォーマットされる必要があります。
- カスタムパーティション分割と
Snapper
ルートパーティションのサイズが16GBを超えている場合、SUSE Linux Enterprise Serverではデフォルトでファイルシステムのスナップショットが有効にされます。
SUSE Linux Enterprise Serverでは、SnapperとBtrfsを併用してこの機能を実現しています。Btrfsは、ルートパーティション用にスナップショットを有効にしてセットアップする必要があります。
ディスクサイズが16GB未満の場合は、システムパーティション
/
の容量が不足しないように、Snapper機能と自動スナップショットはすべて無効にされます。ロールバックが可能なシステムスナップショットを作成するには、重要なシステムディレクトリ(
/usr
、/var
など)が1つのパーティションにマウントされている必要があります。別個のパーティションに配置できるのは、スナップショットから除外されるディレクトリ(/usr/local
、/var/log
、/tmp
など)だけです。スナップショットが有効な場合、インストール中およびインストール直後に
single
スナップショットを自動的に作成します。詳細については、第10章 「Snapperを使用したシステムの回復とスナップショット管理」を参照してください。
重要: Btrfsスナップショットとルートパーティションのサイズスナップショットには、かなりのストレージスペースが必要になる場合があります。一般的に、スナップショットが古いほど、またはスナップショットがカバーする変更セットが大きいほど、スナップショットに必要なストレージスペースが増えます。また、保持するスナップショットが多くなるほど、ディスクスペースが必要になります。
ルートパーティションがスナップショットデータでいっぱいになるのを回避するには、十分な大きさであることを確認する必要があります。頻繁にアップデートや他のインストールを実行する場合は、ルートパーティションとして最低30GBを検討してください。システムアップデートまたはサービスパックのマイグレーション(ロールバックできるようにするため)にスナップショットを有効なままにしておく場合は、40GB以上を検討してください。
- Btrfsデータボリューム
データボリューム用のBtrfsの使用は、SUSE Linux Enterprise Server 15 SP5でサポートされています。データボリュームにBtrfsの使用を必要とするアプリケーションでは、クオータグループを無効にしたファイルシステムを別途作成することを検討してください。これは、非ルートファイルシステムではすでにデフォルトの設定です。
- 暗号化されたルートパーティションのBtrfs
デフォルトのパーティション設定では、ルートパーティションをBtrfsにすることが推奨されます。ルートパーティションを暗号化する場合は、MSDOSタイプではなく、GPTパーティションテーブルタイプを使用してください。そうでないと、GRUB2ブートローダは、2段階目のローダ用のスペースを十分に確保できません。
- IBM Z: z/VMのミニディスクの使用
SUSE Linux Enterprise Serverをz/VMのミニディスクにインストールしていて、そのz/VMがミニディスクと同じ物理ディスク上にある場合、そのミニディスクのアクセスパス(/dev/disk/by-id/)は固有ではありません。そのアクセスパスは物理ディスクのIDを表しているからです。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。
ミニディスクをマウントする際の問題を回避するには、「パス」または「UUID」を使用してマウントします。
- IBM Z: LVMルートファイルシステム
LVMまたはソフトウェアRAIDアレイでルートファイルシステムを使用してシステムを設定する場合、
/boot
を別個の非LVMまたは非RAIDパーティションに配置する必要があります。そうしないと、システムは起動しません。このパーティションの推奨サイズは500MBで、推奨ファイルシステムはExt4です。- IBM POWER: 複数のファイバチャネルディスクを搭載したシステムへのインストール
複数のディスクが使用可能な場合は、インストール中に提案されたパーティショニングスキームにより、PRePパーティションとBOOTパーティションが異なるディスクに配置されます。これらのディスクがファイバチャネルディスクの場合、GRUBブートローダはBOOTパーティションを見つけることができず、システムはブートできません。
インストール中にパーティションスキームを選択するように求められる場合は、
を選択して、1つのディスクのみがインストールに選択されていることを確認します。または、 を実行して、PRePとBOOTが単一ディスクにあるパーティショニングスキームを手動で設定します。- サポート対象のソフトウェアRAIDボリューム
既存のソフトウェアRAIDボリュームにインストールしてそこからブートする設定は、Disk Data Format (DDF)ボリュームとIntel Matrix Storage Manager (IMSM)ボリュームに対してサポートされています。IMSMは、以下の名前で呼ばれることもあります。
Intel Rapid Storage Technology
Intel Matrix Storage Technology
Intel Application Accelerator/Intel Application Accelerator RAID Edition
Intel Virtual RAID on CPU (Intel VROC、詳細についてはhttps://www.intel.com/content/www/us/en/support/articles/000024498/memory-and-storage/ssd-software.htmlを参照)
- FCoEデバイスとiSCSIデバイスのマウントポイント
FCoEデバイスとiSCSIデバイスはブートプロセス中は非同期で表示されます。これらのデバイスがルートファイルシステム用に正しく設定されていることがinitrdによって保証されるまでの間、他のファイルシステムや
/usr
などのマウントポイントでは、これは保証されません。したがって、/usr
や/var
などのシステムマウントポイントはサポートされません。これらのデバイスを使用するには、各サービスとデバイスが正しく同期されていることを確認します。
8.11.2 推奨のパーティション #
このステップでは、SUSE Linux Enterprise Serverのパーティション設定を定義します。
システムの役割に応じて、インストーラは利用可能なディスクの1つについて推奨設定を作成します。すべての推奨設定には、Btrfsでフォーマットされたルートパーティション(スナップショットが有効)とスワップパーティションが含まれます。GNOMEデスクトップとテキストモードの推奨設定では、ディスク容量が20GBを超える場合、別個のホームパーティションが作成されます。仮想化ホストのシステム役割は、/var/lib/libvirt
用に別個のパーティションを作成します。このディレクトリには、デフォルトでイメージファイルが格納されています。利用可能なハードディスク上で1つ以上のスワップパーティションが検出されると、新しいスワップパーティションは提案されず、これらの既存パーティションが使用されます。処理を続行するには、以下のオプションがあります。
提案を変更せずに受け入れるには、
をクリックしてインストールのワークフローを続行します。提案を調整するには、
を選択します。まず、使用するハードディスクとパーティションを選択します。 画面では、論理ボリュームマネージャ(LVM)とディスク暗号化を有効にできます。その後、 を指定します。ルートパーティション用のファイルシステムを調整して、別個のホームおよびスワップパーティションを作成できます。マシンをサスペンドする予定の場合は、別個のスワップパーティションを作成し、 をオンにします。ルートファイルシステムフォーマットがBtrfsである場合、ここでBtrfsスナップショットを有効または無効にすることもできます。カスタムのパーティション設定を作成するには
をクリックします。推奨されたディスクレイアウトで作成を開始する場合は を、推奨されたレイアウトを無視してディスク上の既存のレイアウトで作成を開始する場合は を選択します。これで、パーティションの 、 、 、または が可能となりました。10.1項 「を参照してください。 の使用」
では、論理ボリューム管理(LVM)のセットアップ、ソフトウェアRAIDとデバイスのマッピング(DM)の設定、パーティションの暗号化、NFS共有のマウント、およびtmpfsボリュームの管理も可能です。サブボリュームとスナップショットの取り扱い方法などの設定をBtrfsパーティションごとに詳細に調整するには を選択します。カスタムパーティション分割および高度な機能の設定の詳細については、
パーティション分割の目的で、ディスク容量は10進単位ではなく2進単位で測定されることに注意してください。たとえば、1GB
、1GiB
または1G
のサイズを入力する場合、すべて1 GB(ギガバイト)ではなく、1 GiB(ギビバイト)を示します。
- バイナリ
1 GiB = 1 073 741 824バイト。
- 10進
1 GB = 1 000 000 000バイト。
- 差異
1 GiB ≈ 1.07 GB。
8.12 時計とタイムゾーン #
このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、インストール言語に従って事前に選択されています。
事前選択された値を変更するには、
および の地図またはドロップダウンボックスを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。時計を設定するには、
にするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。
誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。
POWER, AMD/Intel ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。第38章 「NTPによる時刻の同期」を参照してください。設定が完了したら、 をクリックしてインストールを続行します。
をクリックしてNTP設定を変更するか、 を選択して手動で時間を設定します。NTPサービスの設定の詳細については、POWER, AMD/Intel
NTPを設定せずに実行する場合は、同期されていない時間がハードウェアクロックに保存されるのを回避するために、SYSTOHC=no
(sysconfig
変数)を設定してください。
オペレーティングシステムからは時刻と日付を直接変更できないので、IBM Zでは
オプションを使用できません。8.13 新しいユーザの作成 #
このステップでは、ローカルユーザを作成します。
姓名の入力後、提案されたユーザ名を受け入れるか、ログインで使用する別のユーザ名を.
(ドット)、-
(ハイフン)、および_
(アンダースコア)のみを使用してください。特殊文字、ウムラウト記号、およびアクセント記号は使用できません。
最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードをもう一度入力します。効果的なセキュリティを実現するパスワードとするには、長さを6文字以上とし、大文字、小文字、数字、特殊文字(7ビットASCII)を組み合わせます。ウムラウト記号とアクセント記号は使用できません。入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。
ユーザ名とパスワードは、システムにログインするたびに必要なので、両方を覚えておくようにします。
1つまたは複数のLinux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、YaSTでユーザ名やパスワードなどのユーザデータをインポートできます。 を選択し、 でインポートするユーザを選択します。
ローカルユーザを設定しない場合は(一元的なユーザ認証を実行するネットワーク上にクライアントをセットアップする場合など)、第6章 「YaSTによるユーザの管理」を参照してください。
を選択して警告を確認することで、このステップを省略します。ネットワークユーザの認証は、インストール後のシステムでいつでも設定できます。手順については次の2つの追加オプションがあります。
このオプションをオンにすると、ユーザ用として入力したパスワードが、システム管理者である
root
のパスワードとしても使用されます。このオプションは、スタンドアロンのワークステーションまたは1人のユーザが管理するホームネットワーク内のコンピュータに適しています。このオプションがオフの場合は、インストールワークフローの次のステップで、システム管理者用パスワードの入力を要求するプロンプトが表示されます(8.14項 「システム管理者root
の認証」参照)。このオプションを使用すると、起動時に、自動的に、現在のユーザがシステムにログインします。この機能は、主に、コンピュータを操作するユーザが1人に限定されている場合、有用です。自動ログインを機能させるには、このオプションを明示的に有効にする必要があります。
自動ログインが有効になっている場合、システムは認証を行うことなく、ユーザのデスクトップをそのまま開始します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。
(たとえばNISまたはLDAPによって)ユーザが一元的に管理される環境では、ローカルユーザの作成を行わずに飛ばす必要があります。この場合は、
を選択します。8.14 システム管理者root
の認証 #
前のステップで、root
のパスワードの入力を要求するか、SSH公開鍵の提供を要求するプロンプトが表示されます。そうでない場合は、この設定ステップはスキップされます。
root
の認証 #
root
とは、スーパーユーザ、つまりシステム管理者の名前です。一般ユーザと異なり、root
には、システム設定の変更、プログラムのインストール、新規ハードウェアの設定を実行できる権限が無制限に付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、root
は支援することができます。root
アカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。日常的な作業のためにroot
でログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。
root
のパスワードは、確認の目的で示すように、2度入力しなければなりません。root
のパスワードは、決して忘れないでください.1度入力したパスワードを検索して取得することはできません。
US ASCII文字のみを使用することをお勧めします。システムエラーが発生した場合やレスキューモードでシステムを起動する必要がある場合は、キーボードがローカライズされていない可能性があります。
root
のパスワードは、インストール後のシステムでいつでも変更できます。その場合は、YaSTを実行し、 › の順に選択します。
root
ユーザ
root
ユーザには、システムに変更を適用する上で必要なすべてのパーミッションが付与されています。そのようなタスクを実行するには、root
パスワードが必要です。このパスワードなしでは、どんな管理タスクも実行できません。
公開鍵を利用してSSH経由でシステムにリモートアクセスしたい場合は、リムーバブルストレージデバイスか既存のパーティションから公開鍵をインポートしてください。インストールが終了した後で、提供されているSSH鍵を使用してSSHからログインすることができます。
root
用のSSH公開鍵の追加 #SSH公開鍵をメディアパーティションからインポートするには、次の手順を実行してください。
SSH公開鍵は
~/.ssh
ディレクトリに置かれており、ファイルの拡張子は.pub
です。インストール中にフォーマットされないような、リムーバブルストレージデバイスか既存のパーティションに、SSH公開鍵をコピーします。公開鍵がリムーバブルストレージデバイスに保存されている場合、デバイスをコンピュータに挿入し、
をクリックします。 の下にあるドロップダウンボックスでデバイスを確認する必要があります。
パスワードの設定と、SSH公開鍵の追加の両方を行って、インストール直後にリモートアクセスが必要な場合は、
の概要の セクションでSSHポートを開くことを忘れないでください。パスワードを設定せずに鍵の追加のみを行った場合は、新しくインストールされたシステムからロックアウトされないように、ポートが自動的に開きます。8.15 インストール設定 #
実際のインストール開始前の最後のステップで、インストーラによる推奨のインストール設定を変更できます。この推奨を変更するには、該当の見出しをクリックします。個別の設定を変更した後は、画面が必ず[インストールの設定]ウィンドウに戻るので、設定が更新されていることを確認できます。
手順 8.1で説明されているように、root
用のSSH鍵を追加している場合は、 設定でSSHポートを開いてください。
8.15.1 #
SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。どのパターンとパッケージを使用できるかは、選択したモジュールと拡張機能にかかっています。
をクリックすると 画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。
各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebサーバおよびLAMPサーバ、または印刷サーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、 を選択し、YaSTソフトウェアマネージャに切り替えます。
YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第8章 「ソフトウェアをインストールまたは削除する」を参照してください。
GNOMEのインストールを選択すると、SUSE Linux Enterprise ServerとともにX.orgディスプレイサーバがインストールされます。GNOMEの代替として、軽量なウィンドウマネージャであるIceWMをインストールできます。 画面で を選択し、icewm
を検索します。
デフォルトでは、ハードウェア暗号化スタックはインストールされません。この暗号化スタックをインストールするには、
画面で を選択します。インストールの最初のステップで選択した言語は、システムの第一(デフォルト)言語として使用されます。
ダイアログで › › の順に選択することで、第二言語を追加できます。8.15.2 #
インストーラからシステムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、デフォルトでブートするのはSUSE Linux Enterprise Serverです。通常、設定を変更せずに、そのまま適用することができます。カスタム設定が必要な場合は、提案の設定をニーズに合わせて変更します。詳細については、18.3項 「YaSTによるブートローダの設定」を参照してください。
/boot
がソフトウェアRAID 1デバイスに存在する設定をブートすることができます。ただし、ブートローダをMBRにインストールする必要があります( › )。/boot
をRAID 1以外のレベルのソフトウェアRAIDデバイス上に置くことはサポートされません。第8章 「ルートパーティション用のソフトウェアRAIDの設定」も参照してください。
8.15.3 #
設定されているすべてのネットワークインタフェースに対して、デフォルトでfirewalld
を無効にするには、 をクリックします(非推奨)。
ファイアウォールを有効にすると、すべてのインタフェースはpublic
ゾーンに割り当てられます。デフォルトではすべてのポートが閉じた状態になるので、最大限のセキュリティを実現できます。インストールの際に開くことができるポートは22 (SSH)のみで、これによってリモートアクセスが可能になります。ネットワークアクセスを必要とするその他のサービス(FTP、Samba、Webサーバなど)は、ファイアウォール設定を調整した後にのみ機能します。設定の詳細については、を参照してくださいChapter 23, Masquerading and firewalls。
デフォルトでは、SUSE Linux Enterprise Serverのファイアウォールは着信接続のみをブロックします。システムが発信トラフィックをブロックする別のファイアウォールの背後にある場合は、更新を受信するために、ポート80および443のhttps://scc.suse.com/
およびhttps://updates.suse.com
への接続を許可する必要があります。
詳細については、Chapter 22, Securing network operations with OpenSSHを参照してください。
はデフォルトで有効ですが、そのポート(22)はファイアウォールで閉じられています。 をクリックしてポートを開くか、 をクリックしてSSHサービスを無効化します。SSHを無効化する場合、リモートログインはできないことに注意してください。Linux環境がすでにインストールされているマシンにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによってSSHホストキーがインポートされます。デフォルトでは、アクセス日時が最新のホストキーが選択されます。8.15.9項 「も参照してください。 」
VNCによるリモート管理を実施している場合は、インストールの後でVNCを通じてマシンをアクセス可能とするかどうかを指定することもできます。VNCを有効にするには、
を に設定することも必要です。デフォルトの8.15.1項 「)。 」
は です。これを無効にするには、 設定でモジュールとして を選択します。こうすると、 設定で パターンを選択解除できます(8.15.4 #
この機能は、インストーラセルフアップデートを介してまたはQU2メディアを使用してSUSE Linux Enterprise 15 SP4 GMで使用できます。
このカテゴリでは、OpenSCAPセキュリティポリシーを使用してシステムを堅牢にできます。実装された最初のポリシーは、Security Technical Implementation Guide (STIG)
で、 これはアメリカ国防情報システム局
(DISA)のポリシーです。
クリックしてセキュリティポリシーを
にします。仕様に準拠していないインストール設定は違反しているルールとともにリストされます。一部の設定は、 をクリックすることによって自動的に調整できます。ユーザ入力が必要な設定の場合、 をクリックしてそれぞれの設定画面を開きます。
YAST_SECURITY_POLICY=POLICY
を指定してシステムをブートします。DISA STIGで準拠を確認するには、YAST_SECURITY_POLICY=stig
を使用します。ブートパラメータの詳細については、第7章 「ブートパラメータ」を参照してください。
インストーラはプロファイルのルールをすべて確認するわけではありません。インストールに必要なルールまたは後で修正しにくいルールのみ確認します。残りのルールを適用するために、最初のブート時に完全なSCAP修正が実行されます。Hardening SUSE Linux Enterprise with STIGおよびHardening SUSE Linux Enterprise with OpenSCAPの記事を参照してください。
または を実行して、OpenSCAPを使用して後でシステムを修正することもできます。詳細については、8.15.5 #
このカテゴリには現在のネットワーク設定が表示されます。この設定は、インストールのブート後に自動的に設定されるか(8.6項を参照)、インストール中の各手順で、 または ダイアログから手動で設定します。この段階で(インストールを実行する前に)ネットワーク設定を確認または調整する場合は、 をクリックします。これにより、YaST モジュールに移動します。詳細については、23.4項 「YaSTによるネットワーク接続の設定」を参照してください。
8.15.6 #
Kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。このダイアログを使用すると、Kdumpを有効にして設定できます。詳細については、Chapter 20, Kexec and Kdumpを参照してください。
8.15.7 #
メモリの消費量を削減するために、現在使用されていないデバイスのチャネルはすべてデフォルトでブラックリストに追加されます(ブラックリストに追加されていないチャネルは、それぞれ約50KBのメモリを占有します)。インストールしたシステムで、現在ブラックリストにあるチャネルを使用して新しいハードウェアを設定するには、該当のYaSTモジュールを実行して、適切なチャネルを最初に有効にしておく必要があります。
ブラックリストへの追加を無効にするには
をクリックします。8.15.8 #
SUSE Linux Enterprise Serverは、2種類のターゲットでブートできます(これまでは「ランレベル」と呼ばれていました)。 ターゲットではディスプレイマネージャが起動し、 ターゲットではコマンドラインインタフェースが起動します。
デフォルトのターゲットは
です。 のパターンをインストールしていない場合は、ターゲットを に変更する必要があります。VNCを通じてシステムにアクセスできるようにするには、 を選択する必要があります。8.15.9 #
すでにインストールされているLinux環境がコンピュータで検出された場合、YaSTは、デフォルトでは/etc/ssh
(必要に応じてこのディレクトリの他のファイルも含む)で見つかる最新のSSHホストキーをインポートします。これにより、すでにインストールされている環境のSSH識別情報を再利用できるので、初回接続時にREMOTE HOST
IDENTIFICATION HAS CHANGED
(リモートホストIDが変更されました)という警告は出力されません。YaSTにより他のインストールされている環境が検出されなかった場合、この項目はインストールの概要に表示されません。次のオプションから選択できます。
インストール済みシステムのSSHホストキー、および必要に応じて設定をインポートする場合は、このオプションを選択します。画面下部のオプションリストで、インポートするインストール済みシステムのホストキーや設定を選択できます。
ホストキーのほかに、
/etc/ssh
の他のファイルをインストール済みシステムにコピーする場合は、このオプションを有効にします。
8.15.10 #
この画面には、使用しているコンピュータからインストーラで取得したすべてのハードウェア情報が一覧表示されます。この画面を初めて開いた場合は、ハードウェア検出が始まります。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して
をクリックすれば、選択した項目についての詳細な情報を表示できます。 を使用して、詳細リストをローカルファイルシステムまたはリムーバブルデバイスに保存します。上級ユーザは、
を選択することで、 とカーネル設定も変更できます。次の2つのタブを持つ画面が開きます。各カーネルドライバには、サポートしているすべてのデバイスのデバイスIDリストが含まれています。新しいデバイスがどのドライブのデータベースにも含まれていない場合、既存のドライバで使用できる場合でも、そのデバイスはサポートされていないものとして処理されます。ここでは、デバイスドライバにPCI IDを追加できます。この操作は、上級ユーザのみが実施するようにします。
IDを追加するには、
をクリックし、データを で手動入力するか、リストから選択するかを指定します。必要なデータを入力します。 は/sys/bus/pci/drivers
の下位に置かれるディレクトリの名前です。空にすると 名がこのディレクトリ名として使用されます。 と で既存のエントリを管理できます。ここではインストール後のシステムからでも、この設定を任意の時点で変更できます。I/O調整の詳細についてはChapter 14, Tuning I/O performanceを参照してください。
を変更します。 を選択すると、それぞれのアーキテクチャのデフォルト設定が使用されます。ここではhttps://www.kernel.org/doc/html/latest/admin-guide/sysrq.htmlを参照してください。
を有効にすることもできます。システムにクラッシュが発生したときは、これらのキーを使用して、システムのリブートやカーネルダンプの書き出しなどの基本的なコマンドを発行できます。カーネル開発の段階では、これらのキーを有効にしておくことをお勧めします。詳細については、
8.16 インストールの実行 #
すべてのインストール設定を完了したら、[インストールの設定]ウィンドウで、
をクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。 をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、 をクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度 をクリックして確定します。システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存と復元を完了すると、ソフトウェアのインストールが始まります。インストールログに切り換えるには
を選択し、このマニュアルの制作時点では用意されていなかった重要な最新情報を参照するには を選択します。ソフトウェアのインストールが完了すると、新しいインストール環境でシステムがリブートし、そこにログインできるようになります。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。
8.16.1 IBM Z: インストールしたシステムのIPL処理 #
YaSTは通常、IBM Zプラットフォーム上にインストールしたシステムを再起動します。この動作に対する例外として、z196以前のマシン上にLPARを備えた環境またはリリース 5.4以前のz/VMを備えた環境で、FCPデバイス上にブートローダが存在するインストールが挙げられます。この場合は、/boot/zipl/
としてマウントされて独立したパーティションにブートローダが書き込まれています。
YaSTで自動的にリブートできない場合は、IPLを実行するデバイスについての情報を示すダイアログボックスが表示されます。シャットダウンオプションを使用して、シャットダウン後にIPLを実行します。この手順はインストールのタイプによって異なります。以下に示します。
- LPARによるインストール
IBM ZのHMCで、
、 の順に選択し、続いてロードアドレス(ブートローダが存在する/boot/zipl
ディレクトリがあるデバイスのアドレス)を入力します。zFCPディスクをブートデバイスとして使用する場合は、 を選択し、FCPアダプタのロードアドレスおよびブートデバイスのWWPNとLUNを指定します。この時点でロードプロセスが開始します。- z/VMのインストール
VMゲスト(設定は例5.1「z/VMディレクトリの設定」を参照してください)に
LINUX1
としてログインし、インストールしたシステムのIPL処理を続行します。IPL 151 CLEAR
151
はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。zFCPディスクをブートデバイスとして使用する場合は、IPLをインストールする前に、ブートデバイスのzFCP WWPNとLUNを指定します。パラメータの長さは8文字に制限されています。8文字を越える長いパラメータを使用する場合は、以下に示すように分割します。
SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000
最後にIPLを初期化します。以下に示します。
IPL FC00
FC00
はzFCPアダプタのアドレス例です。この値を正しいアドレスに置き換えます。- KVMゲストのインストール
インストールが終了した後、仮想マシンはシャットダウンします。この時点で、KVMホストにログインし、仮想マシンの記述ファイルを編集した後、仮想マシンを再起動して、インストールしたシステムのIPL処理を実行します。
KVMホストにログインします。
次のコマンドを実行してドメインXMLファイルを編集します。
>
sudo
virsh edit s12-1
次の行を削除します。
<!-- Boot kernel - remove 3 lines after successfull installation --> <kernel>/var/lib/libvirt/images/s12-kernel.boot</kernel> <initrd>/var/lib/libvirt/images/s12-initrd.boot</initrd> <cmdline>linuxrcstderr=/dev/console</cmdline>
VMゲストを再起動して、インストールしたシステムのIPL処理を実行します。
>
sudo
virsh start s12-1 --console
注記: KVMインストールのcio_ignore
が無効である理由カーネルパラメータ
cio_ignore
は、カーネルが、使用可能なすべてのハードウェアデバイスを参照しないようにします。ただし、KVMゲストの場合は、適切なデバイスへのアクセスのみ提供するようハイパーバイザがすでに設定されています。したがって、KVMゲストをインストールすると、デフォルトでcio_ignore
が無効になります(z/VMのインストール、およびLPARのインストールでは、デフォルトで有効になります)。
8.16.2 IBM Z: インストールしたシステムとの接続 #
システムのIPL処理を実行した後、インストールしたシステムにログインできるように、VNC、SSH、またはXを通じた接続を確立します。VNCまたはSSHの使用をお勧めします。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。
8.16.2.1 接続にVNCを使用する場合 #
3270端末では、VNCクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。5分待機しても何も起こらないようであれば、VNCビューアを使用して、Linuxシステムへの接続を開始するようにしてください。
JavaScript対応ブラウザを使用して接続を行う場合は、インストール済みシステムのIPアドレスとポート番号からなる完全なURLを、次のように入力します。
http://IP_OF_INSTALLED_SYSTEM:5801/
8.16.2.2 接続にSSHを使用する場合 #
3270端末では、SSHクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。
このメッセージが表示された場合は、SSHを使用してLinuxシステムにroot
としてログインします。接続が拒否されたり、タイムアウトになった場合は、ログインタイムアウトが時間切れになるまで待ち、再試行します(この時間はサーバの設定によって変化します)。
8.16.2.3 接続にXを使用する場合 #
インストール済みシステムのIPL処理を行う場合、DASDからブートする前に、インストールの最初のフェーズで利用されたXサーバが有効で、引き続き利用できることを確認してください。YaSTはこのXサーバを使ってインストールを完了します。システムが起動されてもXサーバに適切なタイミングで接続できなければ、問題が起きる可能性があります。