SUSE Linux Enterprise Server 11 SP3: 第6章 YaSTによるインストール;

第6章 YaSTによるインストール;¶

6.1. インストール方法の選択
6.2. インストールのワークフロー
6.3. IBM POWER:ネットワークインストールのためのシステムのスタートアップ
6.4. IBM System z:インストールのためのシステムのスタートアップ
6.5. インストール時のシステム起動
6.6. 従来のBIOSを装備したマシンのブート画面
6.7. UEFIを装備したマシンのブート画面
6.8. ようこそ
6.9. IBM System z:ハードディスクの設定
6.10. メディアチェック
6.11. インストールモード
6.12. 時計とタイムゾーン
6.13. サーバベースシナリオ
6.14. インストールの設定
6.15. インストールの実行
6.16. インストール済みシステムの環境設定
6.17. グラフィカルログイン

概要

SUSE® Linux Enterprise Serverをインストールできるようにハードウェアを準備し(パートI「アーキテクチャ固有のインストール考慮事項」参照)、インストールシステムとの接続が確立されたら、SUSE Linux Enterprise ServerのシステムアシスタントYaSTのインタフェースが表示されます。YaSTは、インストールおよび環境設定作業全体をお手伝いいたします。

6.1. インストール方法の選択¶

インストールメディアの選択後、ニーズを最適に満たすインストール方法とブートオプションを決定します。

SUSE Linux Enterprise Serverメディアからのインストール(DVD、CD、USB): スタンドアロンのインストールを実行し、インストールデータやブートインフラストラクチャをネットワークから取得しない場合は、このオプションを選択します。インストールは、6.2項「インストールのワークフロー」の説明どおりに進行します。
ネットワークサーバからのインストール: ネットワークにインストールサーバがあるか、インストールデータのソースとして外部サーバを使用する場合は、このオプションを選択します。これは、物理メディア(フロッピー、CD/DVD、またはハードディスク)からブートするように設定したり、PXE/BOOTPを使用してネットワークからブートするように設定できます。詳細については、6.1.1項「SLPを使ったネットワークサーバからのインストール」、6.1.2項「SLPを使用しないネットワークソースからのインストール」または第14章 リモートインストールを参照してください。

SUSE Linux Enterprise Serverは、数種類のブートオプションをサポートしています。使用可能なハードウェアと好みのインストールシナリオに基づいて、それらの中から選択できます。SUSE Linux Enterprise Serverメディアからのブートは、最も直接的なオプションですが、特別なセットアップのためには特別な要件が求められる場合があります:

表6.1 ブートオプション¶

ブートオプション

説明

DVD

これが最も簡単なブートオプションです。このオプションは、Linuxでサポートされている/DVD-ROMが、システムのローカルにある場合に使用できます。

USB大容量ストレージデバイス

マシンに光ドライブが装備されていない場合、USBスティックなどのUSB大容量ストレージデバイスからインストールイメージをブートすることができます。ブート可能なUSBストレージデバイスを作成するには、ddコマンドを使用して、DVDまたはMini CDのいずれかのISOイメージをデバイスにコピーする必要があります(USBデバイスはマウントされていない必要があり、デバイス上のすべてのデータは消去されます)。

dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M

ddコマンドはデフォルトでLinuxおよびMacOS上で使用可能です。Microsoft Windows*バージョンはhttp://www.chrysocome.net/ddからダウンロードすることができます。

	互換性
UEFIマシン(これには完全なia64アーキテクチャが含まれる)およびppc64アーキテクチャでは、USB大容量ストレージデバイスのブートをサポートしていないことに注意してください。

PXEまたはBOOTP

ネットワークによるブートは、システムのBIOSまたはファームウェアでサポートされる必要があります。ネットワーク内にブートサーバがあることも必要です。このタスクは、別のSUSE Linux Enterprise Serverシステムで処理することも可能です。詳細については、第14章 リモートインストールを参照してください。

ハードディスク

SUSE Linux Enterprise Serverのインストールは、ハードディスクからもブートできます。そのためには、カーネル(linux) とインストールシステム(initrd)を、インストールメディアのディレクトリ/boot/architecture/からハードディスクにコピーし、適切なエントリを以前のproductname;インストールの既存ブートローダに追加します。

	UEFIコンピュータ上のDVDからのブート
►amd64 em64t: DVD1は、UEFI (Unified Extensible Firmware Interface)を備えたコンピュータのブートメディアとして使用できます。固有の情報については、ベンダのマニュアルを参照してください。起動が失敗した場合は、ファームウェアのCSM (Compatibility Support Module)を有効にしてみてください。 ◄

6.1.1. SLPを使ったネットワークサーバからのインストール¶

ネットワークの設定がOpenSLPをサポートし、ネットワークのインストールソースがSLPを介して自分自身をアナウンスするように設定されている場合は(14.2項「インストールソースを保持するサーバのセットアップ」参照)、システムをブートし、ブート画面でF4を押して、メニューからSLPを選択します。

インストールプログラムがDHCPでネットワーク接続を設定し、OpenSLPサーバからネットワークインストールソースの場所を検索します。DHCPを使った自動ネットワーク設定に失敗した場合、適切なパラメータの入力を要求するプロンプトが表示されます。その後は、後で説明するようにインストールが進行します。ただし、リポジトリを追加するには、その前にネットワークを設定する必要があります。このステップは、この時点でネットワークがすでに設定されアクティブなので必要ありません。

6.1.2. SLPを使用しないネットワークソースからのインストール¶

ネットワーク設定でネットワークインストールソース検索用のOpenSLPがサポートされていない場合は、システムをブートし、ブート画面でF4を押して、適切なネットワークプロトコル(NFS、HTTP、FTP、またはSMB/CIFS)を選択してます。サーバのアドレスとインストールメディアへのパスを指定します。

インストールプログラムが自動的に、DHCPでネットワーク接続を設定します。この設定に失敗した場合、適切なパラメータの入力を要求するプロンプトが表示されます。指定されたソースから、インストールデータが取得されます。その後は、追加リポジトリの追加前に必要なネットワーク設定ステップを除き、以降で説明するようにインストールが進行します。このステップは、この時点でネットワークがすでに設定されアクティブなので必要ありません。

6.2. インストールのワークフロー¶

SUSE Linux Enterprise Serverのインストールは、3つの主要部分(準備、インストール、設定)に分かれています。準備フェーズでは、基本的なパラメータ(言語、時間、ハードディスクセットアップ、インストール範囲など)を設定します。非対話式のインストールフェーズで、ソフトウェアがインストールされ、最初のブート用にシステムが準備されます。インストールを終了すると、コンピュータがリブートして新しくインストールされたシステムが生成され、最終的なシステム設定が開始されます。この段階で、ネットワークとインターネットアクセスのほか、プリンタなどのハードウェアコンポーネントも設定されます。

6.3. IBM POWER:ネットワークインストールのためのシステムのスタートアップ¶

IBM POWERプラットフォームの場合、3.2項「準備」で説明されているように、システムがブートされます(IPL、初期プログラムロード)。ネットワークインストールの場合、SUSE Linux Enterprise Serverではこれらのシステムにスプラッシュスクリーンやブートローダのコマンドラインを表示しません。カーネルはインストール時に手動でロードします。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。カーネルやブートのパラメータは、スプラッシュスクリーンやブートローダコマンドラインがないので画面に入力できませんが、これらはmkzimage_cmdlineユーティリティでカーネルイメージに含める必要があります。

	IBM POWER:次のステップ
6.8項「ようこそ」から始まる、YaSTによるインストール手順の説明に従い、インストールを行います。

6.4. IBM System z:インストールのためのシステムのスタートアップ¶

IBM System zプラットフォームの場合、4.2.4項「SUSE Linux Enterprise ServerインストールシステムのIPL処理」で説明されているように、システムがブートされます(IPL、初期プログラムロード)。これらのシステムでは、SUSE Linux Enterprise Serverのスプラッシュ画面は表示されません。インストール時に、カーネル、initrd、およびparmfileを手動でロードしてください。VNC、X、またはSSH経由でインストールシステムとの接続が確立されると、YaSTのインストール画面が表示されます。スプラッシュスクリーンがないため、画面上でカーネルやブートパラメータを指定することはできません。そのため、カーネルやブートパラメータはparmfileで指定する必要があります(4.4項「parmfile—システム設定の自動化」を参照してください)。

	IBM System z:次のステップ
6.8項「ようこそ」から始まる、YaSTによるインストール手順の説明に従い、インストールを行います。

6.5. インストール時のシステム起動¶

SUSE Linux Enterprise Serverは、ローカルインストールソース(SUSE Linux Enterprise ServerのCDやDVDなど)からでも、はネットワークソース(FTP、HTTP、NFS、またはSMBサーバ)からでもインストールできます。これらの方法では、インストールするシステムへの物理アクセスのほか、インストール時のユーザ介入も必要です。基本的にインストール手順は、インストールソースに関係なく一緒です。例外については、以降のワークフローの説明で十分に解説します。非対話式の自動インストールの実行方法に関する説明は、パートIV「自動インストール」を参照してください。

6.6. 従来のBIOSを装備したマシンのブート画面¶

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクから起動は、インストールしたシステムをブートし、デフォルトで選択されています。これは、多くの場合、CDがドライブに残っているからです。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

インストール: 通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5[カーネル] で問題の原因となっている可能性のある機能を無効にするブートオプションについて参照してください。
Repair Installed System: グラフィック修復システムにブートします。インストール済みシステムの修復の詳細については、項「壊れたシステムの復旧」 (第35章 最も頻繁に起こる問題およびその解決方法, ↑管理ガイド)を参照してください。
レスキューシステム: グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、項「レスキューシステムの使用」 (第35章 最も頻繁に起こる問題およびその解決方法, ↑管理ガイド)を参照してください。
Check Installation Media (インストールメディアのチェック): このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。
Firmware Test (ファームウェアのテスト): ACPIやBIOSのその他の部分を検証するBIOSチェッカを起動します。
メモリテスト: 読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、項「ブートできない」 (第35章 最も頻繁に起こる問題およびその解決方法, ↑管理ガイド)を参照してください。

図6.1 従来のBIOSでのマシン上のブート画面

画面下部のバーに示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

F1 ヘルプ

ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEsc を使用します。

F2言語

インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。

F3ビデオモード

インストールに使用するグラフィカルディスプレイモードを選択します。GUIで問題が発生する場合は、テキストモードを使用してください。

F4ソース

通常、インストールはデバイスに挿入されたメディアから実行されます。ここでは、FTPやNFSサーバなどの、他のソースを選択します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPの詳細については、第22章 ネットワーク上のSLPサービス (↑管理ガイド)を参照してください。

F5[カーネル]

通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、No ACPI選択してACPIサポートなしでインストールを実行します。No local APICを選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。セーフ設定を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。

どちらにすべきかわからない場合、インストール -- ACPI無効またはインストール -- セーフ設定のオプションを最初に試してください。上級ユーザは、コマンドライン(起動オプション)を使用してカーネルパラメータを入力または変更することもできます。

F6ドライバ

このキーを押すと、オプションのSUSE Linux Enterprise Serverドライバアップデートがあることをシステムに通知できます。ファイルまたはURLを使用して、インストール開始前にドライバを直接ロードします。はいを選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。

	ドライバ更新ディスクの取得
SUSE Linux Enterprise用のドライバの更新は、http://drivers.suse.com/から提供されています。これらのドライバは、Partner Linux Driver Programによって作成されています。

	インストール時のIPv6の使用
デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストール時にIPv6を有効にするには、ブートプロンプトで`ipv6=1`(IPv4とIPv6を受け入れ)パラメータまたは`ipv6only=1`(IPv6のみを受け入れ)パラメータのいずれかを入力します。

インストール開始後、 SUSE Linux Enterprise Serverは、インストール手続きの実行に最小限必要なLinuxシステムをロードおよび設定します。このプロセス中にブートメッセージと著作権表示を表示するには、Escキーを押します。このプロセスが完了すると、YaSTインストールプログラムが起動し、グラフィカルインストーラが表示されます。

	マウスを使わないインストール
インストーラがマウスを正しく検出しない場合は、Tabでナビゲートし、矢印キーでスクロールし、Enterで確定します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。［タブ］ボタンでナビゲートする代わりに、Alt-Letter(Letterは該当する英字)を使用してボタンまたは項目を直接選択します。

マウスを使わないインストール

インストーラがマウスを正しく検出しない場合は、Tabでナビゲートし、矢印キーでスクロールし、Enterで確定します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。［タブ］ボタンでナビゲートする代わりに、Alt-Letter(Letterは該当する英字)を使用してボタンまたは項目を直接選択します。

6.6.1. SMTサーバのアクセスデータの提供¶

デフォルトでは、SUSE Linux Enterprise ServerのアップデートはNovell Customer Centerによって配信されます。ネットワークにローカルアップデートソースを提供するSMTサーバがある場合、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。この情報は、ブートプロンプトで入力するか（このセクションで説明）、または登録プロセスで入力できます(6.16.1.4.1項「ローカル登録サーバ」で説明）。

regurl

SMTサーバのURLURLには固定フォーマットがあり(https://FQN/center/regsvc/)、FQNは、SMTサーバの完全修飾ホスト名にする必要があります)。例:

regurl=https://smt.example.com/center/regsvc/

regcert

SMTサーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt-ca.crt

フロッピー(Floppy)

フロッピーの場所を指定します。フロッピーはブート時に挿入する必要があります。フロッピーがなくても、挿入を要求されることはありません。値は、文字列floppyに証明書へのパスを連結したものにします。例:

regcert=floppy/smt/smt-ca.crt

local path

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert

Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。このオプションはAutoYaSTで使用しないでください。例:

regcert=ask

証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

regcert=done

入力ミスに注意してください

	入力ミスに注意してください
入力した値が正しいことを確認してください。`regurl`が正しく指定されていないと、アップデートソースの登録が失敗します。regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。 regcertが指定されていない場合は、デフォルトで`http://FQN/smt.crt`が使用されます。ここで、`FQN`はSMTサーバ名です。

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。

regcertが指定されていない場合は、デフォルトでhttp://FQN/smt.crtが使用されます。ここで、FQNはSMTサーバ名です。

6.6.2. `supportconfig`用代替データサーバの設定¶

supportconfig が収集するデータは(詳細は第2章 サポート用システム情報の収集 (↑管理ガイド)参照)、デフォルトでNovell Customer Centerに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。

supporturl

サーバのURLURLはhttp://FQN/Path/ FQNというフォーマットで、サーバの完全修飾ホスト名にします。Pathにはサーバの場所を入力します。例:

supporturl=http://support.example.com/supportconfig/data/

6.7. UEFIを装備したマシンのブート画面¶

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装形態には「セキュアブート」拡張機能が含まれており、これは、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止するものです。詳細については、第11章 UEFI (Unified Extensible Firmware Interface) (↑管理ガイド)を参照してください。

従来のBIOSでのマシンのブートに使用されるブートマネージャGRUBはUEFIをサポートしていません。そのため、GRUBはELILOに置換されます。セキュアブートが有効な場合、GRUB2 UEFIモジュールはELILO互換層を介して使用されます。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではELILOと呼ばれています。

	UEFIおよびセキュアブートはデフォルトでサポートされます
マシンにUEFIが装備されている場合、SUSE Linux Enterpriseのインストールルーチンは自動的に検出されます。すべてのインストールソースもセキュアブートをサポートします。デュアルブートマシン上に既にEFIシステムパーティションが存在する場合(例えば、Microsoft Windows 8インストール環境から)、自動的に検出され使用されます。パーティションテーブルはUEFIシステム上でGPTとして書き込まれます。

UEFIおよびセキュアブートはデフォルトでサポートされます

マシンにUEFIが装備されている場合、SUSE Linux Enterpriseのインストールルーチンは自動的に検出されます。すべてのインストールソースもセキュアブートをサポートします。デュアルブートマシン上に既にEFIシステムパーティションが存在する場合(例えば、Microsoft Windows 8インストール環境から)、自動的に検出され使用されます。パーティションテーブルはUEFIシステム上でGPTとして書き込まれます。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

インストール: 通常のインストールモード。
レスキューシステム: グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、項「レスキューシステムの使用」 (第35章 最も頻繁に起こる問題およびその解決方法, ↑管理ガイド)を参照してください。
Check Installation Media (インストールメディアのチェック): このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

図6.2 UEFIを使用したマシンのブート画面

SUSE Linux Enterprise Server上のELILOは、グラフィカルブート画面またはブートプロンプトをサポートしていません。付加的なブートパラメータを追加するには、それぞれのブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(この時点では、英語のキーボードのみが使用可能であることに注意してください)。[インストール]エントリが次のように表示されます。

setparams 'Installation'

  set gfxpayload=keep
  echo 'Loading kernel ...'
  linuxefi /boot/x86_64/loader/linux
  echo 'Loading initial ramdisk ...'
  initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の最後に、スペースで区切られたパラメータを追加します。パラメータのリストはhttps://en.opensuse.org/Linuxrcから入手できます。次の例では、インストール言語はドイツ語に設定されています:

linuxefi /boot/x86_64/loader/linux Language=de_DE

編集済みエントリをブートするには、F10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc+0を押します。

6.8. ようこそ¶

言語を選択して、SUSE Linux Enterprise Serverのインストールを開始します。言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この提案を上書きするには、ドロップダウンメニューから別のキーボードレイアウトを選択します。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。この設定(およびシステムにインストールする第2言語の選択)は、後でインストールの概要で変更可能です(6.14項「インストールの設定」を参照)。インストール済みシステムの言語設定の詳細は、第13章 YaSTで言語および国の設定を変更するを参照してください。

言語およびキーボードの選択の下に表示される使用許諾契約をよくお読みください。License Translations...を使用して翻訳文にアクセスします。契約条件に同意する場合は、はい、ライセンスに同意しますを選択し、次へをクリックしてインストールを続行します。使用許諾契約に同意しない場合は、SUSE Linux Enterprise Serverをインストールできません。中止をクリックして、インストールを終了します。

図6.3 ようこそ

6.9. IBM System z:ハードディスクの設定¶

IBM System zプラットフォームへのインストールでは、言語選択ダイアログの後で、外部ハードディスクを設定するダイアログが表示されます。SUSE Linux Enterprise Serverのインストールには、DASD、Fibre Channel Attached SCSI Disks(zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの環境設定方法については、項「iSCSIターゲットおよびイニシエータのインストール」 (第14章 IPネットワークの大容量記憶域 - iSCSI, ↑ストレージ管理ガイド)を参照してください。

	後のステージでのDASDまたはzFCPディスクの追加
DASDまたはzFCPディスクの追加は、インストールワークフロー時だけでなく、インストール提案の表示時にも行えます。ステージにディスクを追加するには、Expertをクリックして、下にスクロールします。DASDおよびzFCPエントリは、下の方に表示されています。ディスクを追加したら、パーティションテーブルを再読込します。インストール提案画面に戻り、パーティションを選択した後、パーティションテーブルの再読み込みを選択します。これによって、新しいパーティションテーブルがアップデートされます。

後のステージでのDASDまたはzFCPディスクの追加

DASDまたはzFCPディスクの追加は、インストールワークフロー時だけでなく、インストール提案の表示時にも行えます。ステージにディスクを追加するには、Expertをクリックして、下にスクロールします。DASDおよびzFCPエントリは、下の方に表示されています。

ディスクを追加したら、パーティションテーブルを再読込します。インストール提案画面に戻り、パーティションを選択した後、パーティションテーブルの再読み込みを選択します。これによって、新しいパーティションテーブルがアップデートされます。

6.9.1. DASDディスクの設定¶

Configure DASD Disks(DASDディスクの設定)の選択後、概要に利用可能なすべてのDASDが表示されます。使用可能なデバイスについて、より詳細な情報を取得するには、リストの上部にある入力フィールドを使用して、表示するチャンネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

図6.4 IBM System z:DASDの選択¶

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。選択/解除をクリックします。アクションの実行+有効化の順に選択して、DASDを有効にし、インストールに使用できるようにします。DASDをフォーマットするには、Perform Action+Formatの順に選択してすぐに実行するか、後でYaSTパーティショナを使用して実行します(15.1項「YaSTパーティション分割ツールの使用」を参照)。

6.9.2. zFCPディスクの設定¶

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用するには、選択ダイアログでzFCPディスクの設定を選択します。これによりダイアログが開き、システムで使用可能なZFCPディスクのリストが表示されます。このダイアログで追加を選択すると、zFCPパラメータを入力する別のダイアログが開きます。

SUSE Linux Enterprise ServerのインストールにzFCPディスクを使用できるようにするには、ドロップダウンリストから使用可能なチャネル番号を選択します。WWPNの取得(World Wide Port Number)およびLUNの取得(Logical Unit Number)は、それぞれ使用できるWWPNとFCP-LUNのリストを返し、ここから選択できます。ここまでの設定が完了したら、次へをクリックしてZFCPダイアログから、ハードディスクの一般設定ダイアログに戻ります。続いて完了をクリックして終了し、残りの設定を続けます。

6.10. メディアチェック¶

［メディアチェック］ダイアログは、ダウンロードしたISOから作成したメディアからインストールする場合のみ、表示されます。元のメディアキットからインストールする場合は、ダイアログはスキップされます。

メディアチェックでは、メディアの整合性を確認します。メディアチェックを開始するには、インストールメディアを含むドライブを選択し、チェック開始をクリックします。チェックには少し時間がかかります。

複数のメディアをテストするには、結果メッセージがダイアログに表示されるまで待機し、それからメディアを変更します。最後にチェックしたメディアがインストールを開始したメディアではない場合は、YaSTからインストールを続行する前に適切なメディアの使用を求められます。

(アドオン製品のインストールなどのため)ISOイメージを使用する場合は、ISOファイルの確認をクリックし、ファイルダイアログでイメージを選択します。

	メディアチェックの失敗
メディアチェックが失敗した場合、メディアは破損しています。その場合は、インストールを続行しないでください。インストールが失敗したり、データが損失することがあります。破損したメディアを交換し、インストール作業をやり直します。

メディアチェックが成功した場合は、次へをクリックしてインストールを続行します。

6.11. インストールモード¶

システムの分析(YaSTによる記憶装置のチェックとコンピュータにインストールされている他のシステムの検出)が終了すると、使用可能なインストールモードが表示されます。

新しいインストール: 最初から新しくインストールを開始する場合に、このオプションを選択します。
Update: 既存のインストールを新しいバージョンにアップデートする場合に、このオプションを選択します。システムアップデートの詳細は、第7章 SUSE Linux Enterpriseのアップデートを参照してください。.
Repair Installed System: インストール済みの損傷したシステムの修復には、このオプションを選択します。詳細は、項「壊れたシステムの復旧」 (第35章 最も頻繁に起こる問題およびその解決方法, ↑管理ガイド)にあります。

図6.5 インストールモード

個別のメディアからのアドオン製品を含めるを選択して、インストール時にアドオン製品を組み込みます。アドオン製品には、拡張機能、第三者の製品、およびドライバまたは追加のソフトウェアを含めることができます。

	インストール時にSMTサーバからの製品パッチをインストールする
組織がSMTサーバを介して SUSE Linux Enterprise Serverに更新チャネルを提供する場合は、このチャネルを、そのHTTPアドレスを入力して、アドオン製品として指定することができます。その結果、システムは、最新パッケージとともにインストールされ、インストール終了時に更新を適用する必要がなくなります。

インストール時にSMTサーバからの製品パッチをインストールする

組織がSMTサーバを介して SUSE Linux Enterprise Serverに更新チャネルを提供する場合は、このチャネルを、そのHTTPアドレスを入力して、アドオン製品として指定することができます。その結果、システムは、最新パッケージとともにインストールされ、インストール終了時に更新を適用する必要がなくなります。

次へをクリックして続行します。アドオン製品の組み込みを選択した場合は、6.11.1項「アドオン製品」に進み、そうでない場合は、次のセクションをスキップして、6.12項「時計とタイムゾーン」に進みます。

6.11.1. アドオン製品¶

アドオン製品はローカルソース(CD、DVDまたはディレクトリ)またはネットワークソース(HTTP、FTP、NFS、CIFS、...)のいずれかからインストールできます。ネットワークソースからインストールする際には、最初に、ネットワークを設定する必要があります(ネットワークインストールを実行中でない場合)。ネットワークインストールを実行中の場合は、既存のネットワーク設定が使用されます。Yes, Run the Network Setupを選択し、6.11.1.1項「ネットワークのセットアップ」にある説明に従って続行します。アドオン製品がローカルで使用できる場合は、No, Skip the Network Setupを選択します。

次へをクリックして、製品のソースを指定します。ネットワークが設定されていない場合、使用可能なソースタイプは、CD、DVD、ハードディスク、USB 大容量記憶装置、ローカルディレクトリ、またはローカルISOイメージです。アドオン製品がリムーバブルメディアで提供される場合、メディアは自動的にマウントされ、その内容が読み込まれます。アドオン製品がハードディスクで提供される場合は、ハードディスクを選択して、アンマウントされているハードドライブからインストールします。あるいは、ローカルディレクトリまたはローカルISOイメージを選択して、ローカルファイルシステムからインストールします。アドオン製品は、リポジトリとして、またはRPMファイルのセットとして配布される場合があります。後者の場合は、Plain RPM Directoryをオンにします。ネットワークが使用可能な場合は、HTTP、SLP、FTPなどの追加リモートソースから選択できます。直接、URLを指定することもできます。

リポジトリを記述するファイルを今すぐダウンロードするには、Download Repository Description Filesをオンにします。この項目をオフにすると(チェックマークを付けないと)、インストールが開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。製品のコンテンツによっては、追加の使用許諾契約の受諾が必要な場合があります。

アドオン製品を後で設定することも可能です。インストール済みシステムでアドオン製品を使用する方法については、第10章 アドオン製品のインストールに説明があります。

	ドライバの更新
また、アドオン製品ダイアログを介して、ドライバの更新リポジトリを追加することもできます。SUSE Linux Enterprise用のドライバの更新は、http://drivers.suse.com/から提供されています。これらのドライバは、Partner Linux Driver Programによって作成されています。

6.11.1.1. ネットワークのセットアップ¶

ネットワークセットアップの起動後、YaSTは、使用可能なネットワークカードの有無をスキャンします。2つ以上のネットワークカードが検出された場合は、設定するカードをリストから選択する必要があります。

Ethernetネットワークアダプタがまだ接続されていない場合は、警告ボックスが開きます。ネットワークケーブルが接続されていることを確認したら、Yes, Use Itを選択します。ネットワークにDHCPサーバがある場合は、Automatic Address Setup (via DHCP)を選択します。ネットワークを手動で設定するには、Static Address Setupを選択し、IPアドレス、ネットマスク、デフォルトゲートウェイのIPアドレス、およびDNS Server IPを指定します。

一部のネットワークでは、プロキシサーバを使用してインターネットにアクセスする必要があります。チェックボックスUse Proxy for Accessing the Internetにチェックを入れ、該当する仕様を入力します。受諾をクリックして、ネットワークのセットアップを実行します。インストールプロシージャで、アドオン製品またはリポジトリのセットアップが続行されます( 6.11.1項「アドオン製品」参照)。

6.12. 時計とタイムゾーン¶

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、選択したインストール言語に従って事前に選択されています。事前選択された値を変更するには、地域およびタイムゾーン用の地図またはドロップダウンリストを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

図6.6 時計とタイムゾーン

時計を設定するには、 Hardware Clock is Set to UTC］にするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxだけを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

	UTCへのハードウェアクロックの設定
標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。これはさらに、自動同期はハードウェアとシステムクロックの時間差が15分未満の場合にのみ行われるので、NTPによる自動時間同期を使用している場合にのみ、適用されます。誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。これはさらに、自動同期はハードウェアとシステムクロックの時間差が15分未満の場合にのみ行われるので、NTPによる自動時間同期を使用している場合にのみ、適用されます。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

ネットワークがすでに設定されている場合、NTPサーバとの時間同期を設定することができます。変更をクリックして、NTP設定を変更するか、または手動で時間を設定します。NTPサービスの設定の詳細については、第23章 NTPによる時刻の同期 (↑管理ガイド)を参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

	IBM System zでは時間を変更できない
オペレーティングシステムが時刻と日付を直接変更できないので、IBM System zでは変更オプションを使用できません。

6.13. サーバベースシナリオ¶

SUSE Linux Enterprise Serverでは、3つのベースシナリオから選択できます。選択されたシナリオはパッケージの選択に影響します。

物理マシン: 「実際の」コンピュータまたは完全に仮想化されたゲストにインストールする場合は、このシナリオを選択します。
Virtual Machine: 擬似仮想化されたゲストをインストールする場合は、このシナリオを選択します。
Xen仮想マシンホスト: XENホストとして使用するコンピュータにインストールする場合は、このシナリオを選択します。

図6.7 サーバベースシナリオ

6.14. インストールの設定¶

実際のインストール開始前の最後のステップで、YaST 推奨のインストール設定を変更し、今まで行った設定をレビューできます。基本設定は概要タブで変更でき、詳細オプションはエキスパートタブで使用できます。提案を変更するには、変更をクリックして変更するカテゴリを選択するか、または見出しの1つをクリックします。これらのダイアログに示された項目を設定すると、常に、設定の変更に応じて更新されたインストール設定ウィンドウに戻ります。

図6.8 インストールの設定

	デフォルト設定の復元
すべての変更内容をデフォルト値にリセットするには、変更+デフォルトにリセットの順にクリックします。YaSTに、元の推奨値が表示されます。

6.14.1. パーティション分割(概要)¶

システムから提示されたパーティションの設定をレビューし、(必要な場合は)変更します。パーティション設定の変更では、特定のディスクをパーティション分割したり、あるいはカスタムパーティションを選択して独自のパーティション分割スキームを適用できます。パーティションのセットアップを変更すると、エキスパートパーティショナが開きます(15.1項「YaSTパーティション分割ツールの使用」参照)。

	デフォルトファイルシステムとしてのBtrfs
デフォルトのパーティションスキームはExt3ファイルシステムに基づいています。デフォルトファイルシステムとして代わりにBtrfsを使用するには、[概要]タブの[パーティション]をクリックして[デフォルトファイルシステムとしてBtrfsを使用]をチェックします。

	z/VMでのミニディスクの使用
SUSE Linux Enterprise Serverが同じ物理ディスク上にあるz/VMのミニディスクにインストールされている場合、ミニディスクのアクセスパス(/dev/disk/by-id/)は固有ではなく、物理ディスクのIDになります。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。ミニディスクのマウント時の問題を回避するには、「パス」または「UUID」のいずれかでマウントしてください。

z/VMでのミニディスクの使用

SUSE Linux Enterprise Serverが同じ物理ディスク上にあるz/VMのミニディスクにインストールされている場合、ミニディスクのアクセスパス(/dev/disk/by-id/)は固有ではなく、物理ディスクのIDになります。このため、同じ物理ディスク上に2つ以上のミニディスクがある場合、これらはすべて同じIDを持ちます。

ミニディスクのマウント時の問題を回避するには、「パス」または「UUID」のいずれかでマウントしてください。

6.14.2. ブート (エキスパート)¶

►System z: IBM System zでブートローダ(zipl)の環境設定にこのモジュールを利用することはできません。 ◄

YaSTにより、システムのブート設定が提案されます。システム内の他のオペレーティングシステム(Microsoft Windows、他のLinuxインストールなど)が自動的に検出され、ブートローダに追加されます。ただし、SUSE Linux Enterprise Serverは、デフォルトでブートされます。通常、設定を変更せずに、そのまま適用することができます。カスタムセットアップが必要な場合は、ご使用のシステムの提案を変更します。詳細については、項「YaSTによるブートローダの設定」 (第10章 ブートローダGRUB, ↑管理ガイド)を参照してください。

6.14.3. [ソフトウェア](概要)¶

SUSE Linux Enterprise Serverには、各種の適用目的に使用する多数のソフトウェアパターンが含まれています。ソフトウェアをクリックして、パターンの選択を開始し、必要に応じてインストールのスコープを変更します。リストからパターンを選択し、ウィンドウの右部分にパターン記述を表示します。各パターンには、特定の機能に必要なソフトウェアパッケージが多数含まれています(WebおよびLAMPサーバまたは印刷サーバなど)。インストールするソフトウェアパッケージの選択の詳細については、詳細を選択して、YaSTソフトウェアマネージャに切り替えます。

YaST Software Managerを使用して、後でいつでも、追加のソフトウェアパッケージをインストールしたり、システムからソフトウェアパッケージを削除することもできます。詳細については、第9章 ソフトウェアをインストールまたは削除するを参照してください。

図6.9 ソフトウェア選択とシステムタスク

	デフォルトのデスクトップ
SUSE Linux Enterprise Serverのデフォルトデスクトップは、GNOMEです。KDEをインストールするには、ソフトウェアをクリックして、グラフィック環境からKDE Desktop Environmentを選択します。

6.14.4. [言語](概要)¶

ここでは、インストールの最初のステップで定義したシステムの言語言語を追加することもできます。システムの言語設定を調整するには、言語を選択します。リストから言語を選択します。第一言語がシステム言語として使用されます。現在の設定が違う場合は、キーボードレイアウトおよびタイムゾーンを第一言語に適応させることもできます。詳細では、ユーザrootの言語設定を変更したり、UTF-8サポートを設定したり、言語の詳細を指定できます(たとえば、英語(南アフリカ)を選択します)。

第2言語を選択すると、追加パッケージをインストールしなくても、いつでも言語間で切り替えられます。詳細については、第13章 YaSTで言語および国の設定を変更するを参照してください。

6.14.5. アドオン製品 (エキスパート)¶

アドオンメディアのソースを追加した場合は、ここに表示されます。必要に応じて、アドオン製品の追加、削除、変更をここで行います。これは、6.11.1項「アドオン製品」で説明された同じ設定ダイアログです。

6.14.6. キーボード配列 (エキスパート)¶

キーボードの配列を変更するには、キーボード配列選択します。デフォルトでは、インストール用に選択した言語に対応する配列が選択されます。リストからキーボードレイアウトを選択します。特殊文字などを正しく入力できるかどうかを確認するには、ダイアログの下にあるテストフィールドを使用します。エキスパートモードには、各種の設定を微調整するオプションがあります。完了したら、受諾をクリックして、インストールの概要に戻ります。

6.14.7. タイムゾーン (エキスパート)¶

ここでタイムゾーンと時刻の設定を調整します。ネットワークが設定済みの場合、コンピュータをタイムサーバと自動的に同期させるネットワーク時間プロトコル (NTP) クライアントを設定できます。これは、前に6.12項「時計とタイムゾーン」で示されたのと同じ設定です。

6.14.8. デフォルトのランレベル (エキスパート)¶

SUSE Linux Enterprise Serverは、各種のランレベルでブートできます。通常は、ここでは何も変更する必要はありません。しかし、必要な場合には、このダイアログでデフォルトのランレベルを設定してください。ランレベルの設定の詳細については、項「YaSTを使用したSystem Services (Runlevel)の設定」 (第9章 Linuxシステムのブートと設定, ↑管理ガイド)を参照してください。

6.14.9. システム (エキスパート)¶

このダイアログには、お使いのコンピュータからYaSTが取得したすべてのハードウェア情報が表示されます。呼び出すと、ハードウェア検出ルーチンが起動します。システムによっては、このプロセスに時間がかかる場合があります。リストのいずれかの項目を選択して詳細をクリックすれば、選択した項目についての詳細な情報を表示できます。ファイルに保存を使用して、詳細リストをローカルファイルシステムまたはフロッピーに保存します。高度なユーザは、カーネル設定の選択によって、PCI ID設定とカーネル設定も変更できます。

6.14.10. Kdump (エキスパート)¶

kdumpを使用すると、クラッシュの際にカーネルのダンプを保存して、問題を分析できます。このダイアログを使用して、kdumpを有効にして設定できます。詳細については、第18章 kexec and kdump (↑System Analysis and Tuning Guide (システム分析およびチューニングガイド))を参照してください。

6.15. インストールの実行¶

すべてのインストール設定を完了したら、［インストールの設定］ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクを準備してユーザ設定を保存および復元した後、ソフトウェアのインストールが開始します。

ソフトウェアのインストールが完了したら、基本システムが設定されます。中でも、「Finishing the Basic Installation」では、ブートマネージャのインストール、フォントの初期化などが行われます。次に、YaSTにより新しいLinuxシステムがブートされ、システム設定が開始します。

	既存のSSHホストキー
既存のLinuxインストールを含むコンピュータにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンが、自動的に、既存インストールから最新のアクセス時間付きSSHホストキーをインポートします。

6.15.1. IBM System z: インストール済みシステムのIPL処理¶

多くの場合、YaSTはIBM System zプラットフォームのインストールシステムに自動的に再起動します。この件で既知の例外は、ブートローダが、LPARがz9以前のマシン上にある環境、またはリリース 5.3以前のz/VM環境でFCPデバイス上にある場合です。ブートローダは/bootディレクトリを持つデバイスに書き込まれます。/bootが個別のパーティションにない場合、ルートファイルシステム/と同じパーティションに存在します。

自動再起動を実行できない場合、YaSTはIPLを実行するデバイスについての情報を示すダイアログボックスを表示します。シャットダウンオプションを使用して、シャットダウン後にIPLを実行します。この手順はインストールのタイプによって異なります。以下に示します。

LPARインストール

IBM System z HMCでは、ロード、消去の順に選択し、次にロードアドレス(ブートローダの/bootディレクトリを持つデバイスのデバイスアドレス)を入力します。ZFCPディスクをブートデバイスとして使用している場合、Load from SCSI(SCSIからロード)を選択して、FCPアダプタのロードアドレスとブートアドレスのWWPNおよびLUNを指定します。この時点でロードプロセスが開始します。

z/VMのインストール

VMゲスト(設定は例4.5「z/VMディレクトリの設定」を参照してください)にLINUX1としてログインし、インストールしたシステムのIPL処理を続行します。

IPL 151 CLEAR

151はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。

ZFCPディスクをブートデバイスとして使用している場合は、IPLをインストールする前に、ブートデバイスのZFCP WWPNとLUNを指定します。パラメータの長さは8文字に制限されています。8文字を越える長いパラメータを使用する場合は、以下に示すように分割します。

SET LOADDEV PORT 50050763 00C590A9 LUN 50010000 00000000

最後にIPLを初期化します。以下に示します。

IPL FC00

FC00はZFCPアダプタのアドレスの例です。この値を正しいアドレスに置き換えてください。

6.15.2. IBM System z:インストール済みシステムへの接続¶

インストール済みシステムのIPL処理が完了した後は、インストールを完了するためにシステムへの接続を確立します。接続を確立するためのステップは、最初に使用した接続のタイプによって異なります。

6.15.2.1. 接続にVNCを使用する場合¶

3270端末では、VNCクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。5分待機しても何も起こらないようであれば、VNCビューアを使用して、Linuxシステムへの接続を開始するようにしてください。

Java対応ブラウザを使用して接続を行う場合は、インストール済みシステムのIPアドレスとポート番号から成る完全なURLを、次のように入力します。

 http://<IP of installed system>:5801/

6.15.2.2. 接続にXを使用する場合¶

インストール済みシステムのIPL処理を行う場合、DASDからブートする前に、インストールの最初のフェーズで利用されたXサーバが有効で、引き続き利用できることを確認してください。YaSTはこのXサーバを使ってインストールを完了します。システムが起動されてもXサーバに適切なタイミングで接続できなければ、問題が起きる可能性があります。

6.15.2.3. 接続にSSHを使用する場合¶

	IBM System z: LinuxまたはUNIXシステムからの接続
xtermでsshを開始します。他の端末エミュレータは、YaSTに備えられているテキストベースのインタフェースを完全にサポートしていません。

3270端末では、SSHクライアントを使用して、Linuxシステムへ接続するように促すメッセージが表示されます。ただし、このメッセージは、カーネルからのメッセージに紛れてしまったり、ユーザが気付く前にこの端末プロセスが終了したりするため、見落とされることがよくあります。

メッセージが表示されたら、SSHを使ってLinuxシステムにrootとしてログインします。接続が拒否されたり、タイムアウトになった場合は、ログインタイムアウトが時間切れになるまで待ち、再試行します(この時間はサーバの設定によって変化します)。

接続が確立されたら、コマンド/usr/lib/YaST2/startup/YaST2.sshを実行します。このような場合、yastコマンドを実行するだけでは不十分です。

次に、YaSTは残っているパッケージのインストールの完了と初期システム設定の作成を開始します。

6.16. インストール済みシステムの環境設定¶

これで、システムのインストールは完了しました。しかし、システムを使用するには、まだ設定が残っています。ハードウェア、ネットワーク、その他のサービスはまだ設定されていません。

6.16.1. システムの設定¶

システムは、リブート後、手動設定を起動します。この段階のあるステップで設定が失敗すると、再起動して最後に成功したステップから続行されます。

6.16.1.1. システム管理者向けパスワード「root」¶

rootとは、スーパーユーザ、つまり、システム管理者の名前です。システムで管理コマンドを実行するパーミッションを持つことも、持たないこともある通常ユーザと異なり、rootには、無制限のコマンドキャパシティ(システム設定の即時変更、プログラムのインストール、新規ハードウェアのセットアップなど)があります。パスワードを忘れるなど、システムに関して問題を持つユーザを、root は支援できます。rootアカウントは、システム管理、メンテナンス、および修復のためにだけ使用してください。日常的な作業のためにrootとしてログインすることは、かなり危険です。1度のミスが、システムファイルの回復不能な損失を引き起こすことがあります。

検証のため、rootのパスワードは、2度入力する必要があります。root のパスワードは、決して忘れないでください。1度入力すると、このパスワードを取得することはできません。

パスワードを入力するとき、文字はドットに変換されるため、入力中の文字を見ることはできません。正しい文字列を入力したかどうか不確かな場合は、キーボードレイアウトのテストフィールドでテストしてください。

SUSE Linux Enterprise Serverでは、パスワードにはDES、MD5、またはBlowfishの暗号化アルゴリズムを利用できます。デフォルトの暗号化タイプはBlowfishです。暗号化タイプを変更するには、エキスパートオプション+暗号化の種類の順にクリックして、目的のタイプを選択します。

インストール済みのシステムでは、rootを後でいつでも変更できます。その場合は、YaSTを実行し、セキュリティとユーザ+User and Group Managementの順に選択します。

6.16.1.2. ホスト名とドメイン名¶

ホスト名は、ネットワーク上のコンピュータ名です。ドメイン名は、ネットワークの名前です。デフォルトでは、ホスト名とドメインの推奨値が提示されます。システムがネットワークに属している場合、ホスト名はこのネットワーク内で固有である必要があり、ドメイン名はネットワーク上のすべてのホストで共通にします。

多くのネットワークでは、システムはDHCP経由で名前を受け取ります。この場合、提示されたホスト名とドメイン名を変更する必要はありません。その代わり、DHCPでホスト名を変更するを選択します。システムがネットワークに接続していなくても、このホスト名を使用してシステムにアクセスできるようにするには、ホスト名をループバックIPに割り当てる］を選択します。ご使用のコンピュータがネットワークサービスを提供している場合は、このオプションを有効にしないでください。デスクトップ環境を再起動せずにネットワークを頻繁に変更する場合(異なるWLANに切り替える場合など)も、このオプションを有効にしないでください。/etc/hosts内のホスト名が変更されると、デスクトップシステムが混乱する可能性があるからです。

インストール後にホスト名の設定を変更する場合は、YaSTでネットワークデバイス+ネットワーク設定の順にクリックします。詳細については、項「YaSTでのネットワークカードの設定」 (第21章 ネットワークの基礎, ↑管理ガイド)を参照してください。

6.16.1.3. ネットワーク設定¶

	IBM System z:ネットワーク設定
IBM System zプラットフォームでは、インストール中に、ターゲットシステム、インストールソース、および、プロセスを制御する端末に接続するには、機能しているネットワーク接続が必要になります。ネットワークを設定する手順については、4.2.5項「ネットワーク設定」で解説されています。IBM System zプラットフォームでは、そこに記載されているネットワークインタフェース(OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon、IUCV)のみをサポートしています。YaSTのダイアログには単純に、すでに設定されているインタフェースがそのまま表示されます。このダイアログは単に確認のみで、次に進みます。

IBM System z:ネットワーク設定

IBM System zプラットフォームでは、インストール中に、ターゲットシステム、インストールソース、および、プロセスを制御する端末に接続するには、機能しているネットワーク接続が必要になります。ネットワークを設定する手順については、4.2.5項「ネットワーク設定」で解説されています。IBM System zプラットフォームでは、そこに記載されているネットワークインタフェース(OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon、IUCV)のみをサポートしています。YaSTのダイアログには単純に、すでに設定されているインタフェースがそのまま表示されます。このダイアログは単に確認のみで、次に進みます。

デフォルトでは、NetworkManagerアプレットを使用しない従来の方法が有効になっています。必要に応じて、NetworkManagerを使ってネットワークデバイスを管理することもできます。ただし、サーバソリューションとしては、従来の方法をお勧めします。NetworkManagerの詳細は、第26章 NetworkManagerの使用 (↑管理ガイド)を参照してください。

システムのインストール完了後に、ネットワークを設定することもできます。このステップをスキップすると、システムはオフラインのままとなり、更新を取得できません。後でネットワーク接続を設定する場合は、環境設定をスキップを選択して、次へをクリックします。

このステップでは、次のネットワーク設定が可能です。

General Network Settings: 上述したように、NetworkManagerの使用を有効または無効にします。IPv6サポートも、ここで変更します。デフォルトでは、IPv6サポートが有効になっています。無効にするには、Disable IPv6をクリックします。IPv6の詳細は、項「IPv6 —次世代のインターネット」 (第21章 ネットワークの基礎, ↑管理ガイド)を参照してください。
ファイアウォール: デフォルトでは、設定されたすべてのネットワークインタフェースで、SuSEFirewall2が有効になっています。このコンピュータのファイアウォールをグローバルに無効化するには、無効化をクリックします。ファイアウォールが有効になっている場合、SSHポートを開いてセキュアシェル経由でリモート接続を可能にすることができます。詳細なファイアウォール設定ダイアログを開くには、ファイアウォールをクリックします。詳細については、項「Configuring the Firewall with YaST」 (第15章 Masquerading and Firewalls, ↑Security Guide (セキュリティガイド))を参照してください。
ネットワークインタフェース: ここでは、YaSTにより検出されたすべてのネットワークカードがリストされます。インストール時にすでにネットワーク接続を設定した場合(6.11.1.1項「ネットワークのセットアップ」参照)、その接続に使用されたカードがConfiguredとしてリストされます。ネットワークインタフェースをクリックして、ネットワーク設定ダイアログを開きます。ここでは、既存の設定を変更したり、まだ設定されていないネットワークカードを設定したり、カードを追加および設定できます。
DSL接続、ISDNアダプタ、およびモデム: コンピュータに、DSLモデム、内部ADSL Fritzカード、ISDNカード、またはモデムが搭載されている場合、各ヘッドラインをクリックすると、その設定ダイアログが開きます。詳細については、第11章 インターネットへのアクセスを参照してください。
VNCリモート管理: VNCによるコンピュータのリモート管理を有効にするには、VNCリモート管理をクリックします。次のダイアログでリモート管理を許可するを選択し、ファイアウォール設定を適宜調整します。
代理: ネットワークでインターネットアクセスを制御するプロキシサーバがある場合は、プロキシURLと認証の詳細をこのダイアログで設定します。

	ネットワーク設定のデフォルト値へのリセット
ネットワーク設定を元の推奨値にリセットするには、変更+デフォルトにリセットの順にクリックします。この操作により、変更内容が破棄されます。

6.16.1.3.1. インターネット接続のテスト¶

ネットワーク接続を設定した後で、テストできます。このために、YaSTはSUSE Linux Enterprise Serverサーバに接続し、最新版のリリースノートをダウンロードします。インストールプロセスが終了したら、これを読んでください。テストの成功は、デフォルトリポジトリの自動追加とオンラインアップデートの前提条件でもあります。

複数のネットワークインタフェースがある場合、インターネットへの接続に適したカードを使用しているかどうかを確認してください。使用していない場合は、デバイスの変更をクリックします。

テストを開始するには、Yes, Test Connection to the Internetを選択して、次へをクリックします。次のダイアログに、テストの進捗状況と結果が表示されます。テストプロセスの詳細は、ログの表示で参照できます。テストが失敗した場合、戻るをクリックしてネットワーク設定に戻り、入力内容を修正します。

次へで続行します。テストが成功した場合は、SUSE Linux Enterprise Serverの公式ソフトウェアリポジトリとアップデートリポジトリが設定されます。リポジトリデータの初回ダウンロードには、時間がかかることがあります。

この時点でテストを行わない場合は、Skip Test]を選択し、次へをクリックします。これにより、リリースノートのダウンロード、カスタマセンターの設定、オンラインアップデートもスキップされます。これらのステップは、システムが最初に設定した後にいつでも実行できます。

6.16.1.4. Novell Customer Center設定¶

テクニカルサポート情報や製品のアップデートを入手するには、Novell Customer Centerで製品を登録して、それをアクティブにする必要があります。製品の登録には、Novell Customer Center Configurationを利用することができます。Novell Customer Centerの詳細は、http://www.novell.com/documentation/ncc/を参照してください。

ネットワークに接続していない、またはこのステップをスキップしたい場合は、Configure Laterを選択します。これにより、SUSE Linux Enterprise Serverオンラインアップデートもスキップされます。

含める情報で、ハードウェアプロファイルまたはオプションの情報など、登録時に求められていない追加情報を送信するかどうかを選択します。これにより、登録プロセスが簡単になります。詳細をクリックして、データの収集方法についての詳細情報を取得します。特定の製品にどのデータが送信されるかについての情報を取得するために、Novellサーバが接続されます。この初期接続では、製品のID以外のデータはNovellサーバに送信されません。

サポートを受ける資格を得るには登録コードがオンになっていることを確認してください。次へをクリックして続行するときに、コードを入力するように求められます。技術サポートの詳細については、http://www.novell.com/products/server/services_support.htmlを参照してください。

	データプライバシー
Novell以外のユーザには情報は送信されません。データは、統計のためと、ドライバサポートおよびWebアカウントの利便性向上のために使用されます。詳細をクリックすると、詳細なプライバシーポリシーにリンクできます。`/root/.suse_register.log`でログファイルに送信された情報を表示します。

製品を有効化して登録するほかに、このモジュールは公式なアップデートリポジトリを設定に追加します。これらのリポジトリは、既知のバグまたはセキュリティ問題の修正を含み、オンラインアップデートでインストールできます。

リポジトリを有効に維持するために、カスタマセンタで定期的に同期化を選択します。このオプションではリポジトリをチェックし、新しいカタログを追加したり、古いカタログを削除したりします。このオプションは、手動で追加したリポジトリには影響しません。

次へで続行します。Novellサーバとの接続が確立されます。画面の説明に従って、登録を完了します。

異なる登録コードでのインストール済みシステムの再登録

	異なる登録コードでのインストール済みシステムの再登録
システムをNovell Customer Centerに登録する場合、登録データはローカルおよびNovell Customer Centerデータベースに保存されます。通常はこれは必ずしも必要ではありませんが、既にインストール済みのマシンを異なる登録コードで再登録することが必要の場合がまれにあります。そのようにするには、インスタンス済みシステムで次のステップを進めます: `root`ユーザとして次のコマンドを入力して、ローカルマシンのインストールデータを削除します: suse_register.pl --erase-local-regdata 次に、Novell Customer Centerデータベースから登録済みシステムを削除する必要があります。http://www.suse.com/ブラウザに移動して、[サポート]+[カスタマセンター]をクリックします。ログインして、[マイシステム]+[システム]にナビゲートします。システムを選択して、テーブルの下のバーのダッシュ記号をクリックします。これで、suse-registerまたはYaSTモジュール[オンライン更新設定]のいずれかでマシンを再登録することができます。

システムをNovell Customer Centerに登録する場合、登録データはローカルおよびNovell Customer Centerデータベースに保存されます。通常はこれは必ずしも必要ではありませんが、既にインストール済みのマシンを異なる登録コードで再登録することが必要の場合がまれにあります。そのようにするには、インスタンス済みシステムで次のステップを進めます:

rootユーザとして次のコマンドを入力して、ローカルマシンのインストールデータを削除します:
```
suse_register.pl --erase-local-regdata
```
次に、Novell Customer Centerデータベースから登録済みシステムを削除する必要があります。http://www.suse.com/ブラウザに移動して、[サポート]+[カスタマセンター]をクリックします。ログインして、[マイシステム]+[システム]にナビゲートします。システムを選択して、テーブルの下のバーのダッシュ記号をクリックします。
これで、suse-registerまたはYaSTモジュール[オンライン更新設定]のいずれかでマシンを再登録することができます。

6.16.1.4.1. ローカル登録サーバ¶

会社でNovell Customer Centerを使用せず、ローカル登録サーバが提供されている場合、サーバのURLを指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。詳細+Local Registration Serverの順に選択してダイアログを開きます。

Registration Server

登録サーバのURLURLはhttps://FQN/center/regsvc/という固定フォーマットで、FQNは登録サーバの完全修飾ホスト名にします。例:

https://smt.example.com/center/regsvc/

サーバCA証明書の場所

登録サーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:

http://smt.example.com/smt-ca.crt

フロッピー(Floppy)

フロッピーの場所を指定します。続行する前にフロッピーを挿入してください。値は、文字列floppyに証明書へのパスを連結したものにします。例:

floppy/smt/smt-ca.crt

local path

ローカルマシン上の証明書への絶対パス。例:

/data/inst/smt/smt-ca.cert

Interactive

askを使用してポップアップメニューを開き、証明書へのパスを指定します。このオプションはAutoYaSTで使用しないでください。例:

ask

証明書のインストールの無効化

done

6.16.1.5. オンラインアップデート¶

インターネット接続が確立されていて、アップデートがある場合は、YaSTオンラインアップデートを実行するかどうか選択します。サーバ上に利用可能なパッチ付きパッケージがある場合、既知のバグやセキュリティ問題を修正するために、ここでそれらをダウンロードしてインストールします。詳細については、第1章 YaSTオンラインアップデート (↑管理ガイド)を参照してください。インストールしたシステムでオンラインアップデートを実行する方法に関する指示は、9.4項「システムのアップデート」または第1章 YaSTオンラインアップデート (↑管理ガイド)にあります。アップデートがないか、インターネット接続が確立されていない場合、このステップはスキップされます。セキュリティ上の問題を解決するパッチとインストールへの適用が推奨されるパッチは、自動的に事前選択されています。受諾をクリックしてそれらをインストールし、次へをクリックしてシステム設定を続行します。

	ソフトウェアアップデートのダウンロード
アップデートのダウンロードには、インターネット接続の帯域幅とアップデートファイルのサイズによっては長時間かかります。パッチシステム自身が更新された場合、オンラインアップデートが再起動し、再起動後にその他のパッチがダウンロードされます。カーネルが更新された場合、設定の完了前にシステムが再起動します。

ソフトウェアアップデートのダウンロード

アップデートのダウンロードには、インターネット接続の帯域幅とアップデートファイルのサイズによっては長時間かかります。パッチシステム自身が更新された場合、オンラインアップデートが再起動し、再起動後にその他のパッチがダウンロードされます。カーネルが更新された場合、設定の完了前にシステムが再起動します。

6.16.1.6. Services Configuration¶

インターネット接続のテストと最初のアップデートのダウンロードを完了すると、ダイアログが表示されます。このダイアログでは、3つのネットワークサービスを有効にし、設定することができます。

CA管理: CA (Certificate Authority)の目的は、相互の通信に使用するすべてのネットワークサービス間で、信頼関係を保証することです。CAがない場合、各サービス個別にSSLとTLSを使ってサーバ通信を保護することができます。デフォルトでは、CAが作成され、インストール中に有効になります。YaSTを使ったCAの作成方法の詳細は、第17章 Managing X.509 Certification (↑Security Guide (セキュリティガイド))を参照してください。
OpenLDAPサーバ: 一連の設定ファイルの集中管理を可能にする機能を備えるため、ご使用のホストでLDAPサービスを実行することができます。LDAPサーバは、ユーザのアカウントデータ管理に用いるのが一般的ですが、SUSE Linux Enterprise Serverと組み合わせることにより、電子メール、DHCP、DNS関連データに対しても使用できます。デフォルトでは、インストール中にLDAPサーバがセットアップされます。LDAPサーバを使用しない場合、YaSTの電子メールサーバモジュールは機能しません。このモジュールは、LDAPの機能に依存しているからです。ただし、Mail Transfer Agent (メール転送エージェント)モジュールを利用して、ご使用のシステムにメールサーバをセットアップすることは可能です。LDAP、およびYaSTを使ったLDAPの設定については、第4章 LDAP—A Directory Service (↑Security Guide (セキュリティガイド))を参照してください。
サービス: デフォルトでは、CIM (Common Information Model)サーバが起動します。無効をクリックして、ブート時にサーバが自動的に起動しないようにします。CIMサービスの詳細については、第33章 SFCBを使用したWebベースの企業管理 (↑管理ガイド)を参照してください。

必要に応じて、この設定推奨値をスキップすることができます。インストールの完了後は、YaSTを利用して、同じサービスを設定、開始することができます。

	サーバ設定のデフォルト値へのリセット
デフォルト値にリセットするには、変更+デフォルトにリセットの順にクリックします。この操作により、変更内容が破棄されます。

6.16.1.7. ユーザ認証方法¶

インストールの前のステップでネットワークアクセスが正常に設定された場合、複数のユーザ管理オプションを選択できます。ネットワーク接続が設定されていない場合は、ローカルユーザアカウントを作成します。また、前のインストールのユーザが存在する場合、これをインポートできます。このダイアログでは、パスワード暗号化のタイプも変更します。

他のユーザアカウントを追加したり、インストール済みシステムのユーザ認証方法を変更することもできます。ユーザ管理の詳細は、第12章 YaSTによるユーザの管理を参照してください。

デフォルトの認証方法は、Local (/etc/passwd)です。SUSE Linux Enterprise Serverの以前のバージョンか、または/etc/passwdを使用する別のシステムが検出された場合は、ローカルユーザをインポートできます。インポートする場合は、以前のインストールからユーザデータを読み込むを選択して、選択をクリックします。次のダイアログでは、インポートするユーザを選択し、OKで完了します。

次へをクリックして手動でローカルユーザを入力します。［新規のローカルユーザ］ダイアログが開きます。姓名の入力後、提案を受諾するか、またはログインで使用する新しいユーザ名を指定します。最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードを再入力します。セキュリティを効果的にするには、パスワードの長さを5〜8文字にする必要があります。パスワードの最大長は、72文字です。ただし、特別なセキュリティモジュールをロードしていない場合、パスワードの識別に使用されるのは、最初の8字のみです。パスワードでは、大文字/小文字が区別されます。特殊文字(7ビットASCII)と数字(0〜9)を使用できます。その他の特殊文字(ウムラウト記号やアクセント記号付き文字など)は使用できません。

入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

次の2つの追加オプションがあります。

システムメールを受信

このボックスにチェックマークを入れると、システムサービスにより作成されたメッセージがユーザに送信されます。これらのメッセージは通常、root、つまりシステム管理者にのみ、送信されます。このオプションは、最も頻繁に使用するアカウントに適用すると便利です。rootを使用したログインは、特殊な場合に限るようお勧めします。

システムサービスにより送信されたメールは、ローカルメールボックス/var/spool/mail/usernameに保存されます(usernameは選択されたユーザのログイン名)。インストール後のメールの読み込みには、任意の電子メールクライアントを使用できます(たとえば、KMailや Evolution)。

自動ログイン

このオプションを使用すると、起動時に、現在のユーザがシステムに自動ログインします。この機能は、主に、コンピュータを操作するユーザが1人に限定されている場合、有用です。自動ログインを機能させるには、このオプションを明示的に有効にする必要があります。

	自動ログイン
自動ログインが有効になっていると、システムは認証をまったく行わず、ただちにデスクトップを表示します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。

第12章 YaSTによるユーザの管理で説明されているユーザ管理モジュールを呼び出して他のユーザを入力します。

ユーザ認証用のネットワークサーバを使用している場合、次のサービスへのアクセスを設定できます。

LDAP: ユーザはネットワーク上のすべてのシステムに対し、1台のLDAPサーバ上で集中的に管理されます。詳細は、項「Configuring an LDAP Client with YaST」 (第4章 LDAP—A Directory Service, ↑Security Guide (セキュリティガイド))にあります。
NIS: ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。詳細については、項「Configuring NIS Clients」 (第3章 Using NIS, ↑Security Guide (セキュリティガイド))を参照してください。
Windowsドメイン: SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。詳細な情報は項「Active Directoryネットワーク内のSambaサーバ」 (第27章 Samba, ↑管理ガイド)と項「Configuring a Linux Client for Active Directory」 (第5章 Active Directory Support, ↑Security Guide (セキュリティガイド))を参照してください。

LDAPおよびNISによるユーザ管理ともに、Kerberos認証を使用できます。Kerberos認証を使用するには、Kerberos認証の設定を選択します。Kerberosの詳細については、第6章 Network Authentication with Kerberos (↑Security Guide (セキュリティガイド))を参照してください。

6.16.1.8. リリースノート¶

ユーザ認証のセットアップを完了した後、YaSTはリリースノートを表示します。リリースノートには、マニュアルの印刷時には利用できなかった、最新の重要情報が含まれているため確認するようにしてください。インターネット接続のテストが成功した場合は、SUSE Linux Enterprise Serverのサーバから取得した最新のリリースノートをお読みください。YaSTでその他の情報+リリースノートの順に選択するか、SUSEヘルプセンターを起動して、インストール後のリリースノートを表示します。

6.16.1.9. ハードウェア設定¶

インストールが終了すると、YaSTは、グラフィックカード、プリンタ、ならびにサウンドの設定用ダイアログを開きます。個別のコンポーネントをクリックすると、ハードウェア設定が開始されます。多くの場合、デバイスはYaSTにより、自動的に検出され、設定されます。

	IBM System z:ハードウェア設定
IBM System zには、XFreeがサポートしているディスプレイはありません。したがって、これらのシステムでは、グラフィックカードエントリは検出されません。

すべての周辺デバイスの設定を省略し、後で設定することもできます。第8章 YaSTによるハードウェアコンポーネントの設定を参照してください。設定を行わない場合は、設定をスキップするを選択して次へをクリックします。

ただし、デスクトップシステムのセットアップでは、グラフィックカードをただちに設定する必要があります。YaSTが自動設定したディスプレイの設定は、通常、適用して問題ありません。ただし、解像度、色深度、その他のグラフィック機能の設定については好みが分かれる点でもあるため、設定はユーザごとにまったく異なることがあります。これらの設定を変更するには、それぞれの項目を選択して、値を設定してください。

	ハードウェア設定のデフォルト値へのリセット
ハードウェア設定の変更をキャンセルするには、変更+デフォルトに戻すの順にクリックします。YaSTに、元の推奨値が表示されます。

6.16.1.10. インストールが完了しました¶

インストールが完了したら、［インストールが完了しました］ダイアログが表示されます。このダイアログでは、新しくインストールしたシステムを、AutoYaST用に複製するかどうかを選択します。システムのクローンを作成するには、このシステムをAutoYaST用に複製するを選択します。現在のシステムのプロファイルが、/root/autoyast.xmlに格納されます。デフォルトでは、クローンが選択されています。

AutoYaSTは、ユーザ介入なしで、1つ以上のSUSE Linux Enterprise Serverシステムを自動的にインストールする場合に使用します。AutoYaSTインストールを行うには、インストールおよび環境設定データを記述した制御ファイルを使用します。詳細については、第21章 自動インストールを参照してください。最後のダイアログで完了をクリックして、SUSE Linux Enterprise Serverのインストールを完了します。

6.17. グラフィカルログイン¶

	IBM System z:グラフィカルログインはありません
IBM System zプラットフォームでは、使用可能なグラフィカルログインはありません。

これで、SUSE Linux Enterprise Serverのインストールと設定が完了しました。自動ログイン機能を有効にしていないか、デフォルトのランレベルを変更していない場合は、グラフィカルなログイン画面が表示されます。この画面から、ユーザ名とパスワードを入力してシステムにログインできます。自動ログインを有効にしたシングルユーザシステムでは、自動的にデスクトップが起動します。