インストールメディアの選択後、ニーズを最適に満たすインストール方法とブートオプションを決定します。

インストールの際にどのようにシステムが起動するかは、アーキテクチャによって異なります。たとえば、システムがPC (X86_64)であるかメインフレームであるかによって、システムの起動形態が異なります。KVMまたはXenハイパーバイザ上のVMゲストとしてSUSE Linux Enterprise Serverをインストールする場合は、X86_64アーキテクチャ向けの指示に従います。

6.2.2 PC (x86_64): システムの起動 #

SUSE Linux Enterprise Serverは、数種類のブートオプションをサポートしています。使用可能なハードウェアと目的のインストールシナリオに基づいて、それらからブート形態を選択できます。SUSE Linux Enterprise Serverメディアからブートする方法がもっとも簡単なオプションですが、特別な要件がある場合は、特別な設定が必要になることがあります。

表 6.1 ブートオプション #

ブートオプション	説明
DVD	これが最も簡単なブートオプションです。このオプションは、Linuxでサポートされている/DVD-ROMが、システムのローカルにある場合に使用できます。
USB大容量ストレージデバイス	光ドライブが搭載されていないマシンでは、フラッシュディスクなどのUSB大容量ストレージデバイスからインストールイメージをブートできます。ブート可能なUSBストレージデバイスを作成するには、ddコマンドを使用して、DVDまたはMini CDのいずれかのISOイメージをデバイスにコピーする必要があります(USBデバイスはマウントされていない必要があり、デバイス上のすべてのデータは消去されます)。 dd if=PATH_TO_ISO_IMAGE of=USB_STORAGE_DEVICE bs=4M 重要: 互換性 UEFIマシン(完全なia64アーキテクチャも該当します)およびppc64アーキテクチャでは、USB大容量ストレージデバイスからのブートがサポートされていません。
PXEまたはBOOTP	ネットワークによるブートは、システムのBIOSまたはファームウェアでサポートされる必要があります。ネットワーク内にブートサーバがあることも必要です。このタスクは、別のSUSE Linux Enterprise Serverシステムで扱うこともできます。詳細については、「第14章 リモートインストール」を参照してください。
ハードディスク	SUSE Linux Enterprise Serverのインストールをハードディスクからブートすることもできます。それを実現するには、インストールメディアの/boot/architecture/ディレクトリからカーネル(linux)とインストールシステム(initrd)をハードディスクにコピーし、これまでのSUSE Linux Enterprise Serverインストール環境にある既存のブートローダに適切なエントリを追加します。

ヒント: UEFIコンピュータ上のDVDからのブート

DVD1は、UEFI (Unified Extensible Firmware Interface)を備えたコンピュータのブートメディアとして使用できます。固有の情報については、ベンダのマニュアルを参照してください。起動が失敗した場合は、ファームウェアのCSM (Compatibility Support Module)を有効にしてみてください。

注記: アドオン製品のインストールメディア

アドオン製品(拡張機能やサードパーティ製品)のメディアをスタンドアロンのインストールメディアとして使用することはできません。これらのメディアは、インストールプロセス(6.8項 「拡張機能の選択」を参照)で追加のインストールソースとして埋め込むか、実行中のシステムからYaSTアドオン製品モジュール(詳しくは第10章 アドオン製品のインストールを参照)を使用してインストールします。

6.2.2.1 従来のBIOSを装備したマシンの ブート画面 #

ブート画面には、インストール手順の複数のオプションが表示されます。ハードディスクから起動は、インストールしたシステムをブートし、デフォルトで選択されています。これは、多くの場合、CDがドライブに残っているからです。矢印キーで他のオプションの1つを選択し、Enterを押します。関連するオプションは次のとおりです。

インストール

通常のインストールモード。最新のハードウェア機能のすべてが有効になります。インストールが失敗した場合は、F5カーネル で問題の原因となっている可能性のある機能を無効にするブートオプションについて参照してください。

アップグレード

システムをアップグレードします。詳細については、第7章 SUSE Linux Enterpriseのアップデートを参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、項 「レスキューシステムの使用」, 第36章 最も頻繁に起こる問題およびその解決方法, 管理ガイドを参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

警告: メディアチェックの失敗

メディアチェックが失敗した場合、メディアは破損しています。インストールを続行しないでください。インストールが失敗したり、データが損失することがあります。破損したメディアを交換し、インストール作業をやり直します。

Firmware Test (ファームウェアのテスト)

ACPIやBIOSのその他の部分を検証するBIOSチェッカを起動します。

メモリテスト

読み取りと書き込みサイクルを繰り返して、システムのRAMをテストします。リブートしてテストを終了します。詳細については、項 「ブートできない」, 第36章 最も頻繁に起こる問題およびその解決方法, 管理ガイドを参照してください。

図 6.1 従来のBIOSを備えたマシンのブート画面 #

画面下部のバーに示されたファンクションキーを使用して、言語、画面解像度、インストールソースを変更したり、ハードウェアベンダからのドライバを追加します。

F1 ヘルプ

ブート画面のアクティブ要素の文脈依存型ヘルプを表示します。ナビゲートには矢印キー、リンクのアクセスにはEnter、ヘルプ画面の終了にはEsc を使用します。

F2言語

インストールシステムの表示言語および対応のキーボードレイアウトを選択します。デフォルト言語は、英語(米国)が選択されています。

F3ビデオモード

インストールに使用するグラフィカルディスプレイモードを選択します。デフォルトでは、KMS(カーネルモード設定)を使用してビデオ解像度が自動的に決まります。この設定が機能しないシステムでは、No KMS (KMSなし)を選択し、さらに必要に応じて、ビデオ解像度の指定を求めるブートコマンドラインでvga=askを指定します。GUIでのインストールで問題が発生する場合はテキストモードを選択します。

F4Source (ソース)

通常、インストールはデバイスに挿入されたメディアから実行されます。ここでは、FTPやNFSサーバなどの、他のソースを選択します。SLPサーバのあるネットワークでインストールを展開する場合は、このオプションを使用して、SLPサーバ上のインストールソースを選択します。SLPによるインストールサーバの設定については14.2項 「インストールソースを保持するサーバのセットアップ」を参照してください。

F5カーネル

通常のインストールで問題が発生した場合は、このメニューで、問題の原因として考えられるいくつかの機能を無効にできます。お使いのハードウェアでACPI(advanced configuration and power interface)がサポートされていない場合は、No ACPI選択してACPIサポートなしでインストールを実行します。No local APICを選択すると、一部のハードウェアで問題の原因となる可能性のあるAPIC (Advanced Programmable Interrupt Controllers)のサポートが無効になります。セーフ設定を選択すると、DMAモード(CD/DVD-ROMドライブ用)で電源管理機能は無効のままシステムがブートされます。

どちらにすべきかわからない場合、インストール -- ACPI無効またはインストール -- セーフ設定のオプションを最初に試してください。上級ユーザは、コマンドライン(起動オプション)を使用してカーネルパラメータを入力または変更することもできます。

F6ドライバ

このキーを押すと、SUSE Linux Enterprise Serverに適用できるオプションのドライバアップデートがあることをシステムに通知できます。ファイルまたはURLを使用して、インストール開始前にドライバを直接ロードします。はいを選択した場合、インストールプロセス中の適切な時点で、アップデートディスクの挿入を要求するプロンプトが表示されます。

ヒント: ドライバ更新ディスクの取得

SUSE Linux Enterpriseのドライバのアップデートはhttp://drivers.suse.com/に用意されています。これらのドライバは、Partner Linux Driver Programによって作成されています。

6.2.2.2 UEFIを装備したマシンのブート画面 #

UEFI (Unified Extensible Firmware Interface)は、従来のBIOSの後継で機能を拡張した新しい業界規格です。最新のUEFIの実装には「セキュアブート」拡張機能が用意されています。この機能は、署名済みのブートローダのみの実行を許可することにより、悪意のあるコードのブートを防止します。詳細については、第13章 UEFI (Unified Extensible Firmware Interface), 管理ガイドを参照してください。

従来のBIOSを備えたマシンをブートする際に使用するブートマネージャGRUB2は、UEFIをサポートしていないのでELILOに置き換えられています。セキュアブートが有効な場合は、ELILO互換層を介してGRUB 2 UEFIモジュールが使用されます。管理およびユーザの視点からは、両方のブートマネージャの実装形態は同様に動作し、次ではELILOと呼ばれています。

ヒント: UEFIおよびセキュアブートはデフォルトでサポートされます

マシンがUEFIを備えていれば、SUSE Linux Enterpriseのインストールルーチンで自動的に検出されます。すべてのインストールソースもセキュアブートをサポートします。デュアルブートマシン上に既にEFIシステムパーティションが存在する場合(例えば、Microsoft Windows 8インストール環境から)、自動的に検出され使用されます。パーティションテーブルはUEFIシステム上でGPTとして書き込まれます。

ブート画面には、インストール手順の複数のオプションが表示されます。矢印キーで選択したオプションを変更し、Enterを押してブートします。関連するオプションは次のとおりです。

インストール

通常のインストールモード。

アップグレード

システムをアップグレードします。詳細については、第7章 SUSE Linux Enterpriseのアップデートを参照してください。

レスキューシステム

グラフィックユーザインタフェースのない、最小構成のLinuxを起動します。詳細については、項 「レスキューシステムの使用」, 第36章 最も頻繁に起こる問題およびその解決方法, 管理ガイドを参照してください。

Check Installation Media (インストールメディアのチェック)

このオプションは、ダウンロードしたISOから作成したメディアからインストールする場合のみ使用できます。その場合、インストールメディアの整合性をチェックすることをお勧めします。このオプションを選択すると、インストールシステムの起動後、自動的にメディアがチェックされます。チェックが成功した場合は、通常のインストールルーチンが開始されます。メディアの破損が検出された場合は、インストールルーチンが中止されます。

図 6.2 UEFIを使用したマシンのブート画面 #

SUSE Linux Enterprise Server上のELILOは、ブートパラメータを追加するためのブートプロンプトもファンクションキーもサポートしていません。デフォルトでは、使用言語を米英語、ブートメディアをインストールソースとしてインストールが始まります。DHCPルックアップの実行によってネットワークが設定されます。これらのデフォルト設定を変更する場合や補足のブートパラメータを追加する場合は、該当のブートエントリを編集する必要があります。矢印キーを使用して強調表示にして、Eを押します。ヒントを編集するには、オンスクリーンヘルプを参照します(この時点では、英語のキーボードのみが使用可能であることに注意してください)。インストールエントリが次のように表示されます。

setparams 'Installation'

    set gfxpayload=keep
    echo 'Loading kernel ...'
    linuxefi /boot/x86_64/loader/linux install=
    echo 'Loading initial ramdisk ...'
    initrdefi /boot/x86_64/loader/initrd

linuxefiで始まる行の末尾に、スペースで区切って複数のパラメータを追加します。編集済みエントリをブートするにはF10を押します。シリアルコンソールを介してマシンにアクセスする場合には、Esc–0を押します。すべてのパラメータのリストはhttp://en.opensuse.org/Linuxrcから入手できます。最も重要なオプションは次のとおりです。

表 6.2 インストールソース #

CD/DVD (デフォルト)	install=cd:/
ハードディスク	install=hd:/?device=sda/PATH_TO_ISO
SLP	install=slp:/
FTP	install=ftp://ftp.example.com/PATH_TO_ISO
HTTP	install=http://www.example.com/PATH_TO_ISO
NFS	install=nfs:/PATH_TO_ISO
SMB/CIFS	install=smb://PATH_TO_ISO

表 6.3 ネットワーク設定 #

DHCP (デフォルト)	netsetup=dhcp
パラメータの要求プロンプト	netsetup=hostip,netmask,gateway,name server
ホストのIPアドレス	hostip=192.168.2.100 hostip=192.168.2.100/24
ネットマスク	netmask=255.255.255.0
ゲートウェイ	gateway=192.168.5.1
ネームサーバ	Nameserver=192.168.1.116 Nameserver=192.168.1.116,192.168.1.118
ドメインの検索パス	domain=example.com

表 6.4 その他 #

ドライバのアップデート: プロンプト	dud=1
ドライバのアップデート: URL	dud=ftp://ftp.example.com/PATH_TO_DRIVER dud=http://www.example.com/PATH_TO_DRIVER
インストール時の言語	Language=LANGUAGE LANGUAGEに使用できる値には、cs_CZ、de_DE、es_ES、fr_FR、ja_JP、pt_BR、 pt_PT、ru_RU、zh_CN、zh_TWなどがあります。
カーネル: ACPIなし	acpi=off
カーネル: ローカルAPICなし	noapic
ビデオ: KMS無効	nomodeset
ビデオ: インストーラをテキストモードで起動	Textmode=1

6.2.3 高度な設定のブートパラメータ #

ローカルのSMTサーバやsupportconfigサーバへのアクセスをインストールで使用できるように設定する場合は、インストールルーチンで解析するブートパラメータを指定して、これらのサービスを設定します。インストールの際にIPv6のサポートを必要とする場合も、同様の手順を実行します。

6.2.3.1 SMTサーバにアクセスするためのデータの提供 #

デフォルトでは、SUSE Linux Enterprise ServerのアップデートはSUSEのカスタマセンターから配布されます。ローカルアップデートソースを提供する名目上のSMTサーバがネットワークにある場合は、サーバのURLをクライアントに指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。

注記: 非対話型インストールのみ

SMTサーバにアクセスするためのパラメータの指定は、非対話型インストールの場合にのみ必要です。対話型インストールの実行中に、データを提供できます(詳細については、6.7項 「SUSEのカスタマセンターへの登録」を参照)。

regurl

SMTサーバのURLこのURLは、https://FQN/center/regsvc/という一定の形式になっています。FQNには、SMTサーバの完全修飾ホスト名を指定します。例:

regurl=https://smt.example.com/center/regsvc/

regcert

SMTサーバの証明書の場所。次のいずれかの場所を指定します。

URL

証明書のダウンロード元であるリモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt-ca.crt

local path

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert

Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例:

regcert=ask

証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

regcert=done

警告: 入力ミスに注意してください

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。

regcertが指定されていない場合は、デフォルトでhttp://FQN/smt.crtが使用されます。ここで、FQNはSMTサーバ名です。

6.2.3.2 supportconfig用代替データサーバの設定 #

supportconfigで収集したデータは(詳細は第2章 サポート用システム情報の収集, 管理ガイド参照)、デフォルトでSUSEのカスタマセンターに送信されます。このデータを収集するローカルサーバを設定することも可能です。そのようなサーバがネットワーク上にある場合は、サーバのURLをクライアント上に設定する必要があります。この情報はブートプロンプトで入力する必要があります。

supporturl

サーバのURLこのURLは、http://FQN/Path/という形式をとります。FQNにはサーバの完全修飾ホスト名、Pathにはサーバの場所をそれぞれ指定します。例:

supporturl=http://support.example.com/supportconfig/data/

6.2.3.3 インストール時のIPv6の使用 #

デフォルトでは、マシンにIPv4ネットワークアドレスのみを割り当てることができます。インストールの際にIPv6を有効にするには、以下のパラメータのいずれかをブートプロンプトで入力します。

• ipv6=1 (IPv4とIPv6が使用可能)

• ipv6only=1 (IPv6のみが使用可能)

6.2.3.4 以前のインストール環境にあるSSHホストキーとユーザのインポートの無効化 #

これまで使用してきたLinuxインストール環境をホストしているマシンにインストールする場合は、その環境にあるSSHホストキーがデフォルトでSUSE Linux Enterprise Serverの設定に自動的にインポートされます。新しいユーザの作成ダイアログでは、その環境からユーザをインポートすることもできます。

これらの機能を無効にするには、ブートプロンプトでignore_featuresパラメータを指定します。オプションのptoptionsパラメータを追加すると、ignore_featuresパラメータはインストールでのみ使用され、インストールしたシステムでカーネルのコマンドラインには付加されません。

• ignore_features=import_ssh_keys ptoptions=ignore_features (SSHホストキーをインポートしません)

• ignore_features=import_users ptoptions=ignore_features (ユーザをインポートするダイアログを無効にします)

• ignore_features=import_ssh_keys,import_users ptoptions=ignore_features (ユーザをインポートするダイアログを無効にします)

SUSE Linux Enterprise Serverを対話形式でインストールする作業は、以下に挙げるいくつかのステップに分割できます。非対話形式の自動インストールを実行する方法についてはパートIV「自動インストール」を参照してください。

インストールを開始すると、インストール手順の実行に必要な最小限のLinuxシステムがSUSE Linux Enterprise Serverによってロードされ、設定されます。このプロセス中にブートメッセージと著作権表示を表示するには、Escキーを押します。このプロセスが完了すると、YaSTのインストールプログラムが起動し、グラフィカルインストーラが表示されます。

ヒント: マウスを使わないインストール

インストーラでマウスが正しく検出されない場合、ナビゲートには<Tab>、スクロールには矢印キー、確定にはEnterをそれぞれ使用します。各種のボタンや選択フィールドには、下線付きの英字が含まれています。<Tab>でナビゲートする代わりに、Alt–<文字>を使用して、ボタンまたは選択項目を直接選択することもできます。

目的の言語を選択して、SUSE Linux Enterprise Serverのインストールを開始します。言語を変更すると、自動的に、対応のキーボードレイアウトが事前選択されます。この事前設定されたレイアウトを変更するには、ドロップダウンボックスから別のキーボードレイアウトを選択します。ここで選択した言語は、システム時計のタイムゾーンの設定に使用されます。この設定は、インストールしたシステムで第13章 YaSTによる言語および国の設定の変更の手順に従って後で変更できます。

言語およびキーボードの選択の下に表示される使用許諾契約をよくお読みください。翻訳された文書にアクセスするにはLicense Translations (ライセンスの翻訳)を使用します。契約条件に同意する場合は、はい、ライセンスに同意しますをクリックし、次へをクリックしてインストールを続行します。使用許諾契約に同意しないと、SUSE Linux Enterprise Serverをインストールできません。その場合は、中止をクリックしてインストールを終了します。

図 6.3 言語、キーボード、および使用許諾契約 #

IBM System zプラットフォームでのインストール時、言語選択ダイアログは、外部ハードディスクを設定するダイアログの後で表示されます。SUSE Linux Enterprise Serverのインストールでは、DASD、Fibre Channel Attached SCSI Disk (zFCP)、またはiSCSIを選択します。DASDおよびzFCP設定ボタンは、対応するデバイスが接続されている場合にのみ使用可能です。iSCSIディスクの環境設定方法については、Section “Installing iSCSI Target and Initiator”, Chapter 14, Mass Storage over IP Networks: iSCSI, Storage Administration Guideを参照してください。

この画面では、ネットワーク設定ダイアログを開くことでネットワークの設定を変更することもできます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、項 「YaSTによるネットワーク接続の設定」, 第19章 ネットワークの基礎, 管理ガイドを参照してください。

図 6.4 ディスクのアクティベーション #

6.5.1 DASDディスクの設定 #

Configure DASD Disks (DASDディスクの設定)を選択すると、利用可能なすべてのDASDが概要にリスト表示されます。使用可能なデバイスに関する詳しい情報を取得するには、このリストの上部にあるテキストボックスを使用して、表示するチャネルの範囲を指定します。指定した範囲に従ってリストをフィルタするには、フィルタを選択します。

図 6.5 IBM System z: DASDの選択 #

リスト内の該当するエントリを選択することで、インストールに使用するDASDを指定します。現在表示されているすべてのDASDを選択するにはSelect All (すべて選択)を使用します。アクションの実行 › 有効化の順に選択して、選択したDASDを有効にし、インストールに使用できるようにします。これらのDASDをフォーマットするには、アクションの実行 › フォーマットの順に選択します。15.1項 「YaSTのパーティショナの使用」の説明にあるように、後でYaSTパーティショナを使用してフォーマットすることもできます。

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとの間に1つ以上のネットワークインタフェースを設定しようとする処理が実行されます。この処理が失敗した場合はネットワーク設定ダイアログが開きます。ネットワークインタフェースのリストから目的のインタフェースを選択し、編集をクリックしてその設定を変更します。該当のタブを使用してDNSとルーティングを設定します。詳細については、項 「YaSTによるネットワーク接続の設定」, 第19章 ネットワークの基礎, 管理ガイドを参照してください。IBM System zでは、このダイアログが自動的には開きません。このダイアログは「ディスクのアクティベーション」の手順で開くことができます。

インストールの設定でDHCPが正常に設定された場合は、「SUSEのカスタマセンターへの登録」の手順でNetwork Configuration (ネットワーク設定)をクリックすることで、このダイアログにアクセスこともできます。このダイアログでは、自動的に指定された設定を変更できます。

図 6.6 ネットワーク設定 #

テクニカルサポート情報や製品のアップデートを入手するには、SUSEのカスタマセンターに製品を登録してアクティブ化する必要があります。インストールのこの段階でSUSE Linux Enterprise Serverを登録すると、アップデートリポジトリへのアクセス権がただちに得られます。これにより、利用できる最新のアップデートとパッチを使用してシステムをインストールできるようになります。ネットワークに接続していない場合またはこのステップをスキップする場合は、Skip Registration (登録をスキップ)を選択します。インストール後のどの時点でも、インストールしたシステムからそのシステムを登録できます。

注記: ネットワーク設定

インストールをブートすると、インストールルーチンが設定されます。この設定では、DHCPとのすべてのネットワークインタフェースを設定しようとする処理が実行されます。DHCPが利用できない場合またはネットワーク設定を変更する場合は、SUSE Customer Center Registration (SUSEのカスタマセンターへの登録)画面の右上隅にあるNetwork Configuration (ネットワーク設定)をクリックします。YaSTモジュールのネットワーク設定が開きます。詳細については、項 「YaSTによるネットワーク接続の設定」, 第19章 ネットワークの基礎, 管理ガイドを参照してください。

図 6.7 SUSEのカスタマセンターへの登録 #

図 6.8 SUSEのカスタマセンターへの登録 #

システムを登録するには、各自または各自の組織が登録の管理に使用しているSUSEアカウントに関連付けられた電子メールアドレスを指定します。SUSEアカウントをまだ作成していない場合は、SUSEのカスタマセンターのホームページ(https://scc.suse.com/)でアカウントを作成します。また、SUSE Linux Enterprise Serverに添付されている登録コードも入力します。

次へで続行して登録プロセスを開始します。ネットワーク上で1つ以上のローカル登録サーバを使用可能な場合は、それらのうちいずれか1つをリストから選択できます。デフォルトでは、SUSE Linux Enterprise ServerがSUSEのカスタマセンターで登録されます。ローカル登録サーバが自動的に検出されない場合は、キャンセル、Local Registration Server(ローカル登録サーバ)の順に選択して、サーバのURl を入力します。次へをもう一度選択して、登録を再開します。

この登録では、オンラインのアップデートチャネルがインストールの設定に追加されます。登録を完了すると、そのアップデートチャネルから利用可能な最新バージョンのパッケージをインストールするかどうかを選択できます。これにより、利用可能な最新のセキュリティアップデートを備えたSUSE Linux Enterprise Serverをインストールできます。いいえを選択すると、インストールメディアからすべてのパッケージがインストールされます。次へで続行します。

前のステップでシステムを正常に登録済みであれば、SUSE Linux Enterprise Serverに基づいて、利用可能なアドオン製品と拡張機能のリストが表示されます。そうでない場合は、この設定ステップはスキップされます。インストールしたシステムからアドオン製品を設定することもできます。詳細は第10章 アドオン製品のインストールを参照してください。

このリストには、SUSE Linux Enterprise SDKのような、SUSE Linux Enterprise Serverの無償の拡張機能もあれば、有償の登録キーを必要とすることもあるアドオン製品もあります。それぞれの説明を表示するには、そのエントリをクリックします。インストールするアドオンまたは拡張機能を選択するには、そのチェックマークを有効にします。これにより、SUSEのカスタマセンターのサーバから該当のリポジトリがインストールに追加されます。インストールソースが別途必要になることはありません。また、このアドオン製品または拡張機能のインストールパターンがデフォルトのインストールに追加され、この製品が自動的にインストールされるようになります。

利用可能な拡張機能とモジュールの数は、登録サーバによって異なります。ローカルの登録サーバではアップデートのリポジトリのみを提供でき、追加の拡張機能は用意されません。

ヒント: モジュール

モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルを備えています。モジュールは、明確に定義された適用範囲を持ち、オンラインチャネルでのみ配布されています。これらのチャネルに登録できるためには、SUSEのカスタマセンターへの登録が前提となっています。

ヒント: SUSE Linux Enterprise Desktop

SUSE Linux Enterprise 12の時点で、SUSE Linux Enterprise Desktopは独立した製品として入手できるほか、SUSE Linux Enterprise Serverのワークステーション拡張機能としても用意されています。SUSEカスタマセンターに登録していれば、インストールの対象としてSUSE Linux Enterprise Workstation Extensionを選択できます。これをインストールするには、有効な登録キーが必要です。

図 6.9 拡張機能の選択 #

次へで続行するとAdd-on Product (アドオン製品)ダイアログが開き、登録サーバには用意されていない追加のアドオン製品のソースを指定できます。

アドオンをインストールしない場合は次へで続行します。それ以外の場合はI would like to install an additional Add-on Product (追加のアドオン製品をインストールする)を有効にします。CD、DVD、ハードディスク、USB大容量ストレージ、ローカルディレクトリ、またはローカルISOイメージを選択することで、メディアタイプを指定します。ネットワークへのアクセスを設定済みであれば、HTTP、SLP、FTPなどの別のリモートソースを選択できます。URLを直接指定することもできます。リポジトリを記述するファイルを今すぐダウンロードするには、Download Repository Description Filesをオンにします。この項目をオフにすると、インストールを開始してからファイルがダウンロードされます。次へで続行し、必要な場合は、CDまたはDVDを挿入します。

アドオンのコンテンツによっては、別の使用許諾契約の受諾が必要な場合があります。登録キーを必要とするアドオン製品を選択した場合は、Extension and Module Registration Codes (拡張機能とモジュールの登録コード)ページでその登録キーの入力を求められます。次へで続行します。

図 6.10 アドオン製品 #

ヒント: ［「No Registration Key (登録キーがありません)」］エラー

有効な登録キーがない製品をExtension Selection (拡張機能の選択)ダイアログで選択している場合は、Extension Selection (拡張機能の選択)ダイアログが表示されるまでBack (戻る)をクリックします。該当のアドオン製品の選択を解除し、次へで続行します。第10章 アドオン製品のインストールの説明に従い、この後のどの時点でも、実行しているシステムからアドオン製品をインストールできます。

このステップでは、SUSE Linux Enterprise Serverのパーティション設定を定義します。インストーラでは、使用可能ないずれかのディスクを、Btrfsでフォーマットしたルートパーティション(スナップショット対応)、スワップパーティション、またはXFSでフォーマットしたホームパーティションを収めたものとする提案が作成されます。容量が25 GB未満のハードディスクでは、独立したホームパーティションは提案されません。利用可能なハードディスク上で1つ以上のスワップパーティションが検出されると、新しいスワップパーティションは提案されず、これらの既存パーティションが使用されます。処理を続行するには、以下のオプションがあります。

注記: サポート対象のソフトウェアRAIDボリューム

既存のソフトウェアRAIDボリュームにインストールしてそこからブートする設定は、Disk Data Format (DDF)ボリュームとIntel Matrix Storage Manager (IMSM)ボリュームに対してサポートされています。IMSMは、以下の名前で呼ばれることもあります。

• Intel Rapid Storage Technology

• Intel Matrix Storage Technology

• Intel Application Accelerator/Intel Application Accelerator RAID Edition

図 6.11 パーティション #

このダイアログでは、地域とタイムゾーンを選択します。これらは両方とも、インストール時の言語に従って事前に選択されています。事前選択された値を変更するには、地域およびタイムゾーンの地図またはドロップダウンボックスを使用します。地図を使用する場合は、地域のおおよその方向をカーソルでポイントし、左クリックでズームします。次に、左クリックで国または地域を選択します。右クリックで、世界地図に戻ります。

時計を設定するには、 Hardware Clock is Set to UTC］ にするかどうかを選択します。コンピュータで別のオペレーティングシステム(Microsoft Windows*など)を実行する場合は、大抵はローカルタイムが使用されます。コンピュータでLinuxだけを実行する場合は、ハードウェアクロックをUTCに設定し、標準時間から夏時間への切り換えを自動的に実行させます。

重要: UTCへのハードウェアクロックの設定

標準時間からサマータイムへの転換(およびその逆)は、ハードウェアロック(CMOSクロック)がUTCに設定されている場合にのみ、自動的に行われます。この処理は、NTPとの時間の自動同期機能を使用している場合にも実行されます。これは、ハードウェアとシステムクロックの時間差が15分未満であれば、時間の自動同期が機能するからです。

誤ったシステム時間は、深刻な問題の原因になる場合があります(バックアップの失敗、メールメッセージの削除、リモートファイルシステムでの障害の発生など)。ハードウェアのクロックを常にUTCに設定することを強くお勧めします。

図 6.12 時計とタイムゾーン #

POWER, x86_64 ネットワークがすでに設定済みの場合、NTPサーバとの時間の同期を設定できます。Other Settings (その他の設定)をクリックしてNTP設定を変更するか、手動を選択して手動で時間を設定します。NTPサービスの設定の詳細については、第21章 NTPによる時刻の同期, 管理ガイドを参照してください。設定が完了したら、受諾をクリックしてインストールを続行します。

注記: IBM System z上での時間変更不可

オペレーティングシステムからは時刻と日付を直接変更できないので、IBM System zではOther Settings (その他の設定)オプションを使用できません。

このステップでは、ローカルユーザを作成します。ローカルユーザを設定しないことが必要な場合は、次へを選択して警告を確認することで、このステップを省略します。この例として、一元的なユーザ認証を実行するネットワーク上にクライアントをセットアップする場合が挙げられます。ネットワークユーザの認証は、インストール後のシステムでいつでも設定できます。手順については第12章 YaSTによるユーザの管理を参照してください。

姓名の入力後、提案されたユーザ名を受け入れるか、ログインで使用する別のユーザ名をユーザ名で指定します。使用できる文字は、小文字(a～z)、数字(0～9)、および. (ピリオド)、- (ハイフン)、_ (アンダースコア)の各記号です。特殊文字、ウムラウト記号、アクセント記号は使用できません。

最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードをもう一度入力します。効果的なセキュリティを実現するパスワードとするには、長さを6文字以上とし、大文字、小文字、数字、特殊文字(7ビットASCII)を組み合わせます。ウムラウト記号とアクセント記号は使用できません。入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。

重要: ユーザ名とパスワード

ユーザ名とパスワードは、システムにログインするたびに必要なので、両方を覚えておくようにします。

図 6.13 新しいユーザの作成 #

次の3つの追加オプションがあります。

前のステップで、Use this Password for System Administrator (システム管理者にこのパスワードを使用する)を選択していない場合は、システム管理者rootのパスワードの入力を要求するプロンプトが表示されます。そうでない場合は、この設定ステップはスキップされます。

rootとは、スーパーユーザ、つまりシステム管理者の名前です。一般ユーザ(システムの一定の領域にアクセスするパーミッションや一定のコマンドを実行するパーミッションを持っていることもあれば持っていないこともあります)と異なり、rootには、システム設定の変更、プログラムのインストール、新規ハードウェアの設定を実行できる権限が無制限に付与されています。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。 rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。 日常的な作業のためにrootでログインすると、ただ1度のミスが、システムファイルの回復不可能な喪失を招くことがあり、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。 rootのパスワードは、決して忘れないでください。 1度入力したパスワードを検索して取得することはできません。

図 6.14 システム管理者向けパスワードroot #

ヒント: パスワードとキーボードレイアウト

英語キーボードで使用できる文字のみを使用することをお勧めします。システムエラーが発生した場合やレスキューモードでシステムを起動する必要がある場合は、ローカライズしたキーボードを使用できないことがあります。

rootのパスワードは、インストール後のシステムでいつでも変更できます。その場合は、YaSTを実行し、セキュリティとユーザ › ユーザとグループの管理の順に選択します。

警告: rootユーザ

rootユーザには、システムに変更を適用する上で必要なすべてのパーミッションが付与されています。そのようなタスクを実行するには、rootパスワードが必要です。このパスワードなしでは、どんな管理タスクも実行できません。

実際のインストール開始前の最後のステップで、インストーラによる推奨のインストール設定を変更できます。この推奨を変更するには、該当の見出しをクリックします。個別の設定を変更した後は、画面が必ず［インストールの設定］ウィンドウに戻るので、設定が更新されていることを確認できます。

Export Configuration (エクスポートの設定)オプションを使用すると、現在の設定をXMLファイルに保存できます。このファイルを使用して、他のマシンでAutoYaSTによる自動インストールを実行できます。

図 6.15 インストールの設定 #

ヒント: 既存のSSHホストキー

Linux環境がすでにインストールされているコンピュータにSUSE Linux Enterprise Serverをインストールする場合は、インストールルーチンによって、既存のLinuxインストール環境からアクセス日時が最新のSSHホストキーが自動的にインポートされます。

6.13.1 ソフトウェア #

SUSE Linux Enterprise Serverには、各種用途に使用する多数のソフトウェアパターンが用意されています。ソフトウェアをクリックするとソフトウェア選択とシステムタスク画面が開き、そこで個々のニーズに合わせてパターン選択を変更できます。リストからパターンを選択し、ウィンドウの右部分に表示されるパターンの説明を確認します。各パターンには、特定の機能に必要なソフトウェアパッケージが多数収録されています(WebサーバとLAMPサーバ、プリントサーバなど)。インストールするソフトウェアパッケージに基づく詳細な選択を参照するには、詳細を選択し、YaSTソフトウェアマネージャに切り替えます。

YaSTソフトウェアマネージャを使用して、新しいソフトウェアパッケージのインストールやシステムからのソフトウェアパッケージの削除をいつでも実行できます。詳細については、第9章 ソフトウェアをインストールまたは削除するを参照してください。

図 6.16 ソフトウェア選択とシステムタスク #

注記: グラフィックデスクトップ

SUSE Linux Enterprise Serverのインストールでは、デフォルトでX WindowとGNOMEデスクトップ環境もインストールされます。X Windowが不要な場合は、ソフトウェア選択とシステムタスク画面で該当の2つのパターンの選択を解除します。GNOMEの代替として、軽量なウィンドウマネージャであるIceWMをインストールできます。ソフトウェア選択とシステムタスク画面でDetails (詳細)を選択し、icewnを検索します。

ヒント: IBM System z: HW暗号化のサポート

デフォルトでは、HW暗号化スタックはインストールされません。この暗号化スタックをインストールするには、ソフトウェア選択とシステムタスク画面でSystem z HW crypto support (System zによるHW暗号化のサポート)を選択します。

ヒント: 第二言語の追加

インストールの最初のステップで選択した言語は、システムの第一(デフォルト)言語として使用されます。ソフトウェアダイアログでDetails (詳細) › 表示 › 言語の順に選択することで、第二言語を追加できます。

6.13.3 ファイアウォールとSSH #

設定されているすべてのネットワークインタフェースに対して、デフォルトでSuSEfirewall2が有効になります。現在のコンピュータのファイアウォールをグローバルに無効化するには無効化をクリックします(これはお勧めできません)。

セキュアシェル(SSH)を通じたリモートアクセスを有効にするには、SSHサービスが有効になっていることおよびSSHポートが開いていることを確認します。

注記: ファイアウォールの設定

ファイアウォールを有効にすると、すべてのインタフェースは「外部ゾーン」に存在するように設定され、デフォルトではすべてのポートが閉じた状態になるので、最大限のセキュリティを実現できます。インストールの際に開くことができるポートは22 (SSH)のみで、これによってリモートアクセスが可能になります。FTP、Samba、Webサーバなど、ネットワークアクセスを必要とする他のすべてのサービスは、ファイアウォールの設定を調整した後でなければ機能しません。詳細については、Chapter 15, Masquerading and Firewalls, Security Guideを参照してください。

VNCによるリモート管理を実施している場合は、インストールの後でもVNCを通じてマシンをアクセス可能とするかどうかを設定することもできます。VNCを有効にするには、デフォルトのシステムターゲットをグラフィックに設定することも必要です。

すべてのインストール設定を完了したら、［インストールの設定］ウィンドウで、インストールするをクリックしてインストールを開始します。一部のソフトウェアでは、ライセンスの確認が必要になります。選択したソフトウェアの中にこのようなソフトウェアがある場合は、ライセンスの確認ダイアログが表示されます。受諾をクリックして、ソフトウェアパッケージをインストールします。ライセンスに同意しない場合は、同意しませんをクリックします。この場合ソフトウェアパッケージはインストールされません。次のダイアログで、再度インストールするをクリックして確定します。

システムのパフォーマンスと選択したソフトウェアスコープにより、インストールには15〜30分かかります。ハードディスクの準備が完了し、ユーザ設定の保存と復元を完了すると、ソフトウェアのインストールが始まります。この手順の実行中は、SUSE Linux Enterprise Serverの各種機能を紹介するスライドショーが表示されます。インストールログに切り換えるには詳細を選択し、このマニュアルの制作時点では用意されていなかった重要な最新情報を参照するにはリリースノートを選択します。

ソフトウェアのインストールが完了すると、新しいインストール環境でシステムがリブートし、そこにログインできるようになります。システム設定をカスタマイズする場合や別のソフトウェアパッケージをインストールする場合はYaSTを起動します。

 http://<IP of installed system>:5801/