3.11.1 rootのパスワード

rootとは、スーパーユーザ、つまり、システム管理者の名前です。 システムでの特定の作業によって、パーミッションを持っていたり、持っていない場合のある一般ユーザと異なり、rootにはシステム設定絵の変更、プログラムのインストール、および新規ハードウェアのセットアップを含め、あらゆることを行うための権利が無制限で付与されています。 ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。 rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。 日常的な作業のためにrootでログインすると、ただ1度のミスが、多くのシステムファイルの損失を招き、回復不能な障害につながる可能性があるため、非常に危険です。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。 rootのパスワードは、決して忘れないでください。 1度入力すると、このパスワードを取得することはできません。

SUSE Linux Enterpriseでは、パスワードにはDES、MD5、またはBlowfishの暗号化を利用できます。 デフォルトの暗号化タイプはBlowfishです。 暗号化タイプを変更するには、［エキスパートオプション］ > ［暗号化の種類］の順にクリックして、目的のタイプを選択します。

3.11.2 ホスト名

ホスト名は、ネットワーク上のコンピュータ名です。 ドメイン名は、ネットワークの名前です。 デフォルトでは、ホスト名とドメインの推奨値が提示されます。 システムがローカルネットワークの一部の場合、またはインターネットからアクセスする必要がある場合、ここに指定するドメイン名はそのネットワークまたはインターネットが理解できるものでなければなりません。 ローカルネットワーク内のシステムの場合、ホスト名はそのネットワーク内で一意でなければなりません。

多くのネットワークでは、システムはDHCP経由でホスト名を受信します。この場合は名前を変更しないでください。、 代わりに、［DHCPでホスト名を変更する］を選択します。

このホスト名でシステムにアクセスできるようにするには、［ホスト名を/etc/hostsに書き込む］を選択します。 ドメインおよびドメイン外の両方で、この名前にIPアドレス127.0.0.2が割り当てられます。

インストール後にホスト名の設定を変更する場合は、YaSTで［ネットワークデバイス］ > ［ネットワークカード］の順にクリックします。 詳細については、セクション 30.4.1, YaSTでのネットワークカードの設定を参照してください。

3.11.3 ネットワーク

デフォルトでは、［NetworkManagerアプレットを使用しない従来の方法］が有効になっています。 必要に応じて、NetworkManagerを使ってネットワークデバイスを管理することもできます。 ただし、サーバソリューションとしては、従来の方法をお勧めします。 NetworkManagerの詳細は、セクション 30.5, NetworkManagerを使用したネットワーク接続の管理を参照してください。

後でネットワーク接続を設定する場合は、［Skip Configuration］を選択して、［次へ］をクリックします。 システムのインストールが完了した後でネットワークハードウェアを設定することもできます。 ネットワークデバイス設定をスキップした場合、システムはオフラインになり、アップデート情報を取得することはできません。

このステップでは、デバイス設定と同様に、他のネットワーク設定を行います。

ファイアウォール設定

ネットワークに接続すると、ファイアウォールが設定済みインタフェース上で自動的に開始されます。 ファイアウォールの設定についての提案は、インタフェースやサービスが設定が変更される度に、自動的に更新されます。 変更を、自分の設定に自動的に反映させるには、［変更］ > ［ファイアウォール］をクリックします。 表示されるダイアログでは、ファイアウォールを開始するかどうかを決定します。ファイアウォールを開始しない場合は、適切なオプションを選択し、ダイアログを終了します。 ファイアウォールを開始し、設定するには、で説明されているダイアログに類似した各ダイアログで、［次へ］セクション 43.4.1, YaSTを使ったファイアウォールの設定をクリックします。

IPv6

デフォルトでは、IPv6サポートが有効になっています。 無効にするには、［Disable IPv6］をクリックします。 IPv6の詳細は、セクション 30.2, IPv6 —次世代のインターネットを参照してください。

VNCリモート管理

VNCを使ってコンピュータをリモートで管理する場合は、［変更］ > ［VNCリモート管理］の順にクリックして、リモート管理を有効にし、ファイアウォールのポートを開きます。 複数のネットワークデバイスがあり、どのデバイスのポートを開くかを指定する場合は、［ファイアウォールの詳細］をクリックして、適切なネットワークデバイスを設定してください。 より安全なSSHを使ってリモート管理を行うこともできます。

代理

ネットワーク内に、インターネットへのアクセスを制御するプロキシサーバがある場合は、そのサーバ名と、インターネットにアクセスするために必要な情報を入力してください。

インターネット接続の設定後、それをテストすることができます。 YaSTはこの目的でSUSE Linux Enterpriseサーバに接続し、最新版のリリースノートをダウンロードします。 インストールが終了したら、これを読んでください。

テストを開始するには、［Yes, Test Connection to the Internet］を選択して、［次へ］をクリックします。 次のダイアログには、テストの進捗状況と結果が表示されます。 テストが失敗した場合は、［戻る］をクリックして前のダイアログに戻り、設定内容を修正するか、またはテストをスキップします。 テストで行われた処理の詳細を参照するには、［ログの表示］をクリックします。

この時点でテストを行わない場合は、［Skip Test]を選択し、［次へ］をクリックします。 また、リリースノートのダウンロード、Customer Centerの環境設定、およびオンラインアップデートもスキップされます。

システムに複数のネットワークインタフェースがある場合、インターネットへの接続に適切なカードを使用しているかどうかを確認してください。 カードを確認するには、［Change device］をクリックします。

3.11.4 カスタマセンタ

テクニカルサポート情報や製品のアップデートを入手するには、まず製品を登録して、それをアクティブにする必要があります。 製品の登録には、［Novell Customer Center Configuration］を利用することができます。

ネットワークに接続していない、またはこのステップをスキップしたい場合は、［Configure Later］を選択します。 SUSE Linux Enterpriseオンラインアップデートもスキップされます。

［Include for Convenience］で、システムから必要な情報を一部取得するかどうか選択します。 これにより、登録プロセスが簡単になります。 有効なインストールソースを維持するために、［Customer Centerで定期的に同期化］を選択します。 このオプションを選択すると、インストールソースがチェックされ、新しく利用できるようになったソースが追加されたり、廃止されたソースが削除されます。 手動で追加されたソースはチェックされません。 また、［ハードウェア情報］が有効になっている場合はハードウェア情報を再送します。こうすることにより、新しいハードウェア固有のソースも利用できます。 システムの登録に必要なもの、またはデータを使用して生じる結果を確認するには、［詳細］を使用します。

3.11.5 オンラインアップデート

Novell Customer Centerが設定されていない場合、次のステップではユーザ設定を行います。 詳細については、セクション 3.11.7, ユーザ」を参照してください。 インストール後のオンラインアップデートの実行方法については、「セクション 8.3.5, YaSTオンラインアップデートを参照してください。

YaSTがSUSE Linux Enterpriseのサーバに接続できた場合、オンラインアップデートを実行するか選択します。 サーバ上に利用可能なパッチ付きパッケージがある場合、既知のバグやセキュリティ問題を修正するために、ここでそれらをダウンロードしてインストールします。

3.11.6 サービス

インターネット接続のテストと、アップデートの1回目のダウンロードを完了すると、ダイアログが表示されます。このダイアログでは、次に示す2種類の重要なネットワークサービスを有効にし、設定することができます。 詳細については、図 3-6を参照してください。

図 3-6 ネットワークサービスとして推奨される設定

CA管理

CA (Certificate Authority)の目的は、相互の通信に使用するすべてのネットワークサービス間で、信頼関係を保証することです。 CAがない場合、各サービス個別にSSLとTLSを使ってサーバ通信を保護することができます。 デフォルトでは、CAが作成され、インストール中に有効になります。 YaSTを使ったCAの作成方法の詳細は、セクション 42.0, X.509証明書の管理を参照してください。

OpenLDAPサーバ

一連の設定ファイルの集中管理を可能にする機能を備えるため、ご使用のホストでLDAPサービスを実行することができます。 LDAPサーバは、ユーザのアカウントデータ管理に用いるのが一般的ですが、SUSE Linux Enterpriseと組み合わせることにより、電子メール、DHCP、DNS関連データに対しても使用することができます。 デフォルトでは、インストール中にLDAPサーバがセットアップされます。 LDAPサーバを使用しない場合、YaSTの電子メールサーバモジュールは機能しません。このモジュールは、LDAPの機能に依存しているからです。 ただし、[Mail Transfer Agent (メール転送エージェント)]モジュールを利用して、ご使用のシステムにメールサーバをセットアップすることは可能です。 LDAP、およびYaSTを使ったLDAPの設定については、「セクション 36.0, LDAP—ディレクトリサービス」を参照してください。

必要に応じて、この設定推奨値をスキップすることができます。 インストールの完了後は、YaSTを利用して、同じサービスを設定、開始することができます。

3.11.7 ユーザ

これまでのインストールステップで、ネットワークアクセスが正常に設定された場合、次の方法でシステム上に存在するユーザアカウントを管理できるようになります。

ローカル(/etc/passwd)

ユーザはインストールされたホストで、ローカルで管理されます。 これはスタンドアロンのワークステーションに向いています。 ユーザのデータは、ローカルファイルの/etc/passwdで管理されます。 このファイルに入力されているすべてのユーザは、ネットワークが使用不能であってもシステムにログインすることができます。

YaSTが古いバージョンのSUSE Linux Enterprise、または/etc/passwdを使用する他のシステムを検出した場合、ローカルユーザをインポートすることができます。 インポートする場合は、［Read User Data from a Previous Installation］を選択して、［選択］をクリックします。 次のダイアログでは、インポートするユーザを選択して、［OK］をクリックします。

LDAP

ユーザはネットワーク上のすべてのシステムに対し、1台のLDAPサーバ上で集中的に管理されます。

NIS

ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。

Windowsドメイン

SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。

他のユーザアカウントを追加したり、インストール済みシステムのユーザ認証方法を変更することもできます。 ユーザ管理の詳細は、セクション 8.9.1, ユーザ管理を参照してください。

選択したユーザ管理方法と一緒に、Kerberos認証を使用することができます。 Active DirectoryドメインにSUSE Linux Enterpriseを統合する場合は、これが必須になります。セクション 37.6, Active Directoryネットワーク内のSambaサーバを参照してください。 Kerberos認証を使用するには、［Set Up Kerberos Authentication］を選択します。

3.11.8 クリーンアップ

このステップでは、ユーザは何も行う必要はありません。 システム設定を書き込むために、SuSEconfigスクリプトが自動的に起動されます。 お使いのCPUやメモリ量によっては、この処理に少し時間がかかることもあります。

3.11.9 リリースノート

ユーザ認証のセットアップを完了した後、YaSTはリリースノートを表示します。 リリースノートには、マニュアルの印刷時には利用できなかった、最新の重要情報が含まれているため確認するようにしてください。 インターネット接続した場合は、SUSE Linux Enterpriseのサーバから取得した最新のリリースノートが利用できます。 インストール後にリリース ノートを表示するには、［その他］ > ［リリースノート］の順にクリックします。

3.11.10 ハードウェア設定

インストールの最後に、システムに取り付けられているグラフィックカードや、他のハードウェアコンポーネントを設定するためのダイアログが表示されます。 個別のコンポーネントをクリックすると、ハードウェア設定が開始されます。 多くの場合、デバイスはYaSTにより、自動的に検出され、設定されます。

すべての周辺デバイスの設定を省略し、後で設定することもできます。セクション 8.4, ハードウェアを参照してください。 設定を行わない場合は、［設定をスキップする］を選択して［次へ］をクリックします。

ただし、グラフィックカードの設定は、直ちに行うのが妥当です。 YaSTが自動設定したディスプレイの設定は、通常、適用して問題ありません。ただし、解像度、色深度、その他のグラフィック機能の設定については好みが分かれる点でもあるため、設定はユーザごとにまったく異なることがあります。 これらの設定を変更するには、それぞれの項目を選択して、値を設定してください。 新しい設定をテストするには、［Test the Configuration］をクリックします。

3.11.11 インストールの完了

インストールが完了したら、［Installation Completed］ダイアログが表示されます。 このダイアログでは、新しくインストールしたシステムを、AutoYaST用に複製するかどうかを選択します。 システムを複製する場合は、［Clone This System for AutoYaST］を選択します。 現在のシステムのプロファイルが、/root/autoyast.xmlに格納されます。 デフォルトでは、クローンが選択されています。

AutoYaSTは、ユーザによる介入をなくして、SUSE Linux Enterpriseシステムを自動的にインストールする場合に使用します。 AutoYaSTインストールを行うには、インストールおよび環境設定データを記述した制御ファイルを使用します。詳細については、セクション 5.0, 自動インストールを参照してください。最後のダイアログで［完了］をクリックして、SUSE Linux Enterpriseのインストールを完了してください。