システムのインストールは完了しましたが、まだ環境設定が行われていません。 ユーザ、ハードウェア、またはサービスは設定されていません。 この段階のあるステップで設定が失敗すると、再起動して最後に成功したステップから続行されます。
まず、システム管理者アカウント(rootユーザ)のパスワードを入力します。 インターネットアクセスとネットワーク接続を設定します。インターネット接続が機能する環境では、インストールの一環として、システムアップデートを実行することが可能です。さらに、ローカルネットワーク内のユーザを集中的に管理するため、認証サーバに接続することもできます。 最後に、コンピュータに接続されているハードウェアデバイスの設定を行います。
rootとは、スーパーユーザ、つまり、システム管理者の名前です。 システムでの特定の作業によって、パーミッションを持っていたり、持っていない場合のある一般ユーザと異なり、root にはシステム設定への変更、プログラムのインストール、および新規ハードウェアのセットアップを含め、あらゆることを行うための権利が無制限で付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。 rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。 日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。
rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。 rootのパスワードは、決して忘れないでください。 1度入力すると、このパスワードを取得することはできません。
パスワードを入力するとき、文字はドットに変換されるため、入力中の文字を見ることはできません。正しい文字列を入力したかどうか不明な場合は、テストのためにフィールドを使用します。
SUSE Linux Enterpriseでは、パスワードにはDES、MD5、またはBlowfishの暗号化アルゴリズムを利用できます。 デフォルトの暗号化タイプはBlowfishです。 暗号化タイプを変更するには、+の順にクリックして、目的のタイプを選択します。
rootは、インストール済みのシステムで後で変更できます。このためには、YaSTを実行し、+を起動します。
ホスト名は、ネットワーク上のコンピュータ名です。 ドメイン名は、ネットワークの名前です。デフォルトでは、ホスト名とドメインの推奨値が提示されます。システムがネットワークに属している場合、ホスト名はこのネットワーク内で固有である必要があり、ドメイン名はネットワーク上のすべてのホストで共通にします。
多くのネットワークでは、システムはDHCP経由で名前を受け取ります。この場合、ホスト名とドメイン名を変更する必要はありません。その代わり、を選択します。このホスト名を使用して、ネットワークに接続してなくてもシステムにアクセスできるようにするには、を選択します。デスクトップ環境を再起動せずにネットワークを頻繁に変更する場合は(別のWLANに切り替える場合など)、このオプションを有効にしないでください。/etc/hostsのホスト名が変更されるとデスクトップシステムが混乱するためです。
インストール後にホスト名の設定を変更する場合は、YaSTで+の順にクリックします。 詳細については、30.4.1項 「YaSTでのネットワークカードの設定」を参照してください。
![[Tip]](admon/tip.png) | IBM System z:ネットワーク設定 |
|---|---|
IBM System zプラットフォームでは、インストール中に、ターゲットシステム、インストールソース、および、プロセスを制御する端末に接続するには、機能しているネットワーク接続が必要になります。 ネットワークをセットアップするステップについては、Architecture-Specific Informationマニュアルのネットワーク設定の章で解説されています(第 1 章 Preparing for Installation (↑Architecture-Specific Information))。 IBM System zプラットフォームでは、そこに記載されているネットワークインタフェース(OSA Token Ring、OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon、IUCV、OSA Express High-Speed Token Ring)のみをサポートしています。 YaSTのダイアログには単純に、すでに設定されているインタフェースがそのまま表示されます。 このダイアログは単に確認のみで、次に進みます。 | |
デフォルトでは、が有効になっています。必要に応じて、NetworkManagerを使ってネットワークデバイスを管理することもできます。ただし、サーバソリューションとしては、従来の方法をお勧めします。NetworkManagerの詳細は、30.6項 「NetworkManagerを使用したネットワーク接続の管理」を参照してください。
また、システムのネットワークデバイスの環境設定を行ったり、ファイアウォールやプロキシなどのセキュリティを設定することもできます。後でネットワーク接続を設定する場合は、を選択して、をクリックします。 システムのインストールが完了した後でネットワークハードウェアを設定することもできます。 ネットワークデバイス設定をスキップした場合、システムはオフラインになり、アップデート情報を取得することはできません。
デバイス設定のほかに、このステップでは次のネットワーク設定を行えます。
上述したように、NetworkManagerの使用を有効または無効にします。
デフォルトで、設定されたすべてのネットワークインタフェースでSuSEfirewall2は有効になっています。このコンピュータのファイアウォールをグローバルに無効にするには、をクリックします。ファイアウォールが有効になっている場合、SSHポートをセキュアシェル経由でリモート接続を可能にすることができます。詳細なファイアウォール設定ダイアログを開くには、をクリックします。詳細については、43.4.1項 「YaSTを使ったファイアウォールの設定」を参照してください。
デフォルトでは、IPv6サポートが有効になっています。 無効にするには、をクリックします。 IPv6の詳細は、30.2項 「IPv6 —次世代のインターネット」を参照してください。
VNCを使ってコンピュータをリモートで管理する場合は、+の順にクリックして、リモート管理を有効にし、ファイアウォールのポートを開きます。 複数のネットワークデバイスがあり、どのデバイスのポートを開くかを指定する場合は、をクリックして、適切なネットワークデバイスを設定してください。 より安全なSSHを使ってリモート管理を行うこともできます。
ネットワークでインターネットアクセスを制御するプロキシサーバがある場合は、プロキシURLと認証の詳細をこのダイアログで設定します。
| ネットワーク設定のデフォルト値へのリセット |
|---|---|
ネットワーク設定を元の推奨値にリセットするには、+の順にクリックします。 この操作により、変更内容が破棄されます。 | |
ネットワーク接続を設定した後で、テストできます。YaSTはこの目的でSUSE Linux Enterpriseサーバに接続し、最新版のリリースノートをダウンロードします。 インストールプロセスが終了したら、これを読んでください。テストに成功しないと、オンラインの登録とアップデートを行えません。
複数のネットワークインタフェースがある場合、インターネットへの接続に適したカードを使用しているかどうかを確認してください。 使用していない場合は、をクリックします。
テストを開始するには、を選択して、をクリックします。次のダイアログには、テストの進捗状況と結果が表示されます。 テストプロセスの詳細は、で参照できます。テストが失敗した場合、をクリックしてネットワーク設定に戻り、入力内容を修正します。
この時点でテストを行わない場合は、を選択し、をクリックします。 また、リリースノートのダウンロード、カスタマーセンターの環境設定、およびオンラインアップデートもスキップされます。これらのステップは、システムが最初に設定した後にいつでも実行できます。
テクニカルサポート情報や製品のアップデートを入手するには、まず製品を登録して、それをアクティブにする必要があります。[Novell Customer Center Configuration]を利用することができます。
ネットワークに接続していない、またはこのステップをスキップしたい場合は、を選択します。 SUSE Linux Enterpriseオンラインアップデートもスキップされます。
で、登録時に求められていない追加情報を送信するかどうかを選択します。これにより、登録プロセスが簡単になります。 をクリックして、データプライバシーおよび収集したデータについての詳細情報を取得します。
製品を有効化して登録するほかに、このモジュールは公式なアップデートカタログを設定に追加します。このカタログは、既知のバグまたはセキュリティ問題の修正を含み、オンラインアップデートでインストールできます。
カタログを有効に維持するために、を選択します。 このオプションではカタログをチェックし、新しいカタログを追加したり、古いカタログを削除したりします。手動で追加されたソースはチェックされません。
| 技術サポート |
|---|---|
技術サポートに関する詳細は、http://www.novell.com/support/products/linuxenterpriseserver/を参照してください。 | |
が正常に機能した場合、YaSTオンラインアップデートを実行するかどうか選択します。サーバ上に利用可能なパッチ付きパッケージがある場合、既知のバグやセキュリティ問題を修正するために、ここでそれらをダウンロードしてインストールします。インストールしたシステムでオンラインアップデートを実行する方法についての支持は、8.3.5項 「YaSTオンラインアップデート」にあります。
![[Important]](admon/important.png) | ソフトウェアアップデートのダウンロード |
|---|---|
アップデートのダウンロードには、インターネット接続の帯域幅とアップデートファイルのサイズによっては長時間かかります。パッチシステム自身が更新された場合、オンラインアップデートが再起動し、再起動後にその他のパッチがダウンロードされます。カーネルが更新された場合、設定の完了前にシステムが再起動します。 | |
ネットワークを設定するとダイアログが開き、認証局とOpenLDAPサーバという2つの重要なネットワークサービスを有効にして設定できます。必要に応じて、この設定推奨値をスキップすることができます。インストールの完了後は、YaSTを利用して、同じサービスを設定、開始することができます。
- CA管理
CA (Certificate Authority)の目的は、相互の通信に使用するすべてのネットワークサービス間で、信頼関係を保証することです。CAがない場合、各サービス個別にSSLとTLSを使ってサーバ通信を保護することができます。デフォルトでは、CAが作成され、インストール中に有効になります。YaSTを使ったCAの作成方法の詳細は、第42章 X.509証明書の管理を参照してください。
- OpenLDAPサーバ
一連の設定ファイルの集中管理を可能にする機能を備えるため、ご使用のホストでLDAPサービスを実行することができます。 LDAPサーバは、ユーザのアカウントデータ管理に用いるのが一般的ですが、SUSE Linux Enterpriseと組み合わせることにより、電子メール、DHCP、DNS関連データに対しても使用することができます。 LDAP、およびYaSTを使ったLDAPの設定については、第36章 LDAP—ディレクトリサービスを参照してください。
| サーバ設定のデフォルト値へのリセット |
|---|---|
デフォルト値にリセットするには、+の順にクリックします。この操作により、変更内容が破棄されます。 | |
インストールの前のステップでネットワークアクセスが正常に設定された場合、複数のユーザ管理オプションを選択できます。ネットワーク接続が設定されていない場合は、ローカルユーザアカウントを作成します。ユーザ管理の詳細については、8.9.1項 「ユーザ管理」SUSE Linux Enterprise Serverのマニュアルを参照してください。
- ローカル(/etc/passwd)
ユーザはインストールされたホストで、ローカルで管理されます。 これはスタンドアロンのワークステーションに向いています。 ユーザのデータは、ローカルファイルの
/etc/passwdで管理されます。 このファイルに入力されているすべてのユーザは、ネットワークが使用不能であってもシステムにログインすることができます。YaSTが古いバージョンのSUSE Linux Enterprise、または
/etc/passwdを使用する他のシステムを検出した場合、ローカルユーザをインポートすることができます。 インポートする場合は、を選択して、をクリックします。 次のダイアログでは、インポートするユーザを選択して、をクリックします。- LDAP
ユーザはネットワーク上のすべてのシステムに対し、1台のLDAPサーバ上で集中的に管理されます。詳細は、36.6項 「YaSTを使ったLDAPクライアントの設定」にあります。
- NIS
ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。詳細については、35.2項 「NISクライアントの設定」を参照してください。
- Windowsドメイン
SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。詳細情報は、37.6項 「Active Directoryネットワーク内のSambaサーバ」から入手できます。
![[Note]](admon/note.png) | 認証メニューの内容 |
|---|---|
カスタムパッケージ選択を使用し、認証方法がメニューに表示されない認証方法がある場合は、必要なパッケージがインストールされていない可能性があります。 | |
選択したユーザ管理方法と一緒に、Kerberos認証を使用することができます。 Active DirectoryドメインにSUSE Linux Enterpriseを統合する場合は、これが必須になります。37.6項 「Active Directoryネットワーク内のSambaサーバ」を参照してください。 Kerberos認証を使用するには、を選択します。
ユーザ認証のセットアップを完了した後、YaSTはリリースノートを表示します。リリースノートには、マニュアルの印刷時には利用できなかった、最新の重要情報が含まれているため確認するようにしてください。 インターネット接続した場合は、SUSE Linux Enterpriseのサーバから取得した最新のリリースノートが利用できます。 インストール後にリリース ノートを表示するには、+の順にクリックします。
インストールの最後に、システムに取り付けられているグラフィックカードや、他のハードウェアコンポーネントを設定するためのダイアログが表示されます。 個別のコンポーネントをクリックすると、ハードウェア設定が開始されます。多くの場合、デバイスはYaSTにより、自動的に検出され、設定されます。
| IBM System z:ハードウェア設定 |
|---|---|
IBM System zには、XFreeがサポートしているディスプレイはありません。 したがって、これらのシステムでは、エントリは検出されません。 | |
すべての周辺デバイスの設定を省略し、後で設定することもできます。8.4項 「ハードウェア」を参照してください。 設定を行わない場合は、を選択してをクリックします。
ただし、グラフィックカードの設定は、直ちに行うのが妥当です。 YaSTが自動設定したディスプレイの設定は、通常、適用して問題ありません。ただし、解像度、色深度、その他のグラフィック機能の設定については好みが分かれる点でもあるため、設定はユーザごとにまったく異なることがあります。 これらの設定を変更するには、それぞれの項目を選択して、値を設定してください。 新しい設定をテストするには、をクリックします。
| ハードウェア設定のデフォルト値へのリセット |
|---|---|
変更内容をキャンセルするには、+の順にクリックします。 YaSTに、元の推奨値が表示されます。 | |
インストールが完了したら、ダイアログが表示されます。 このダイアログでは、新しくインストールしたシステムを、AutoYaST用に複製するかどうかを選択します。 このためには、を選択します。現在のシステムのプロファイルが、/root/autoyast.xmlに格納されます。デフォルトでは、クローンが選択されています。
AutoYaSTは、ユーザによる介入をなくして、SUSE Linux Enterpriseシステムを自動的にインストールする場合に使用します。 AutoYaSTインストールを行うには、インストールおよび環境設定データを記述した制御ファイルを使用します。詳細については、第5章 自動インストールを参照してください。最後のダイアログでをクリックして、SUSE Linux Enterpriseのインストールを完了してください。