これで、システムのインストールは完了しました。しかし、システムを使用するには、まだ設定が残っています。ハードウェア、ネットワーク、およびその他のサービスがまだ設定されていません。
システムは、リブート後、手動設定を起動します。この段階のあるステップで設定が失敗すると、再起動して最後に成功したステップから続行されます。
root
rootとは、スーパーユーザ、つまり、システム管理者の名前です。システムでの一定の操作に関してパーミッションを持っていたり、持っていない場合のある一般ユーザと異なり、rootは、任意の操作(システム設定の変更、プログラムのインストール、新規ハードウェアの設定など)を実行できる権限が無制限に付与されています。パスワードを忘れるなど、システムに関して問題を持つユーザを、root は支援できます。rootアカウントは、システム管理、メンテナンス、および修復のためにだけ使用してください。日常的な作業のためにrootでログインすると、ただ1度のミスが、回復不可能なシステムファイルの損失を招くことがあり、かなり危険です。
検証のため、rootのパスワードは、2度入力する必要があります。root のパスワードは、決して忘れないでください。1度入力すると、このパスワードを取得することはできません。
パスワードを入力するとき、文字はドットに変換されるため、入力中の文字を見ることはできません。正しい文字列を入力したかどうか不明な場合は、テストのためにフィールドを使用します。
SUSE Linux Enterprise Serverでは、パスワードにはDES、MD5、またはBlowfishの暗号化アルゴリズムを利用できます。 デフォルトの暗号化タイプはBlowfishです。 暗号化タイプを変更するには、の順にクリックして、目的のタイプを選択します。
インストール済みのシステムでは、rootを後でいつでも変更できます。その場合は、YaSTを実行し、の順に選択します。
ホスト名は、ネットワーク上のコンピュータ名です。ドメイン名は、ネットワークの名前です。デフォルトでは、ホスト名とドメインの推奨値が提示されます。システムがネットワークに属している場合、ホスト名はこのネットワーク内で固有である必要があり、ドメイン名はネットワーク上のすべてのホストで共通にします。
多くのネットワークでは、システムはDHCP経由で名前を受け取ります。この場合、提示されたホスト名とドメイン名を変更する必要はありません。その代わり、を選択します。このホスト名を使用して、ネットワークに接続していなくてもシステムにアクセスできるようにするには、を選択します。
インストール後にホスト名の設定を変更する場合は、YaSTでの順にクリックします。詳細については、17.4.1項 「YaSTでのネットワークカードの設定;」を参照してください。
ヒント: IBM System z:ネットワーク設定
IBM System zプラットフォームでは、インストール中に、ターゲットシステム、インストールソース、および、プロセスを制御する端末に接続するには、機能しているネットワーク接続が必要になります。 ネットワークを設定する手順については、セクション 4.2.5, ネットワーク設定で解説されています。IBM System zプラットフォームでは、そこに記載されているネットワークインタフェース(OSA Ethernet、OSA Gigabit Ethernet、OSA Express Fast Ethernet、Escon、IUCV)のみをサポートしています。 YaSTのダイアログには単純に、すでに設定されているインタフェースがそのまま表示されます。 このダイアログは単に確認のみで、次に進みます。
デフォルトでは、が有効になっています。必要に応じて、NetworkManagerを使ってネットワークデバイスを管理することもできます。ただし、サーバソリューションとしては、従来の方法をお勧めします。NetworkManagerの詳細は、第23章 NetworkManagerの使用を参照してください。
システムのインストール完了後に、ネットワークを設定することもできます。このステップをスキップすると、システムはオフラインのままとなり、更新を取得できません。後でネットワーク接続を設定する場合は、を選択して、をクリックします。
このステップでは、次のネットワーク設定が可能です。
上述したように、NetworkManagerの使用を有効または無効にします。IPv6サポートも、ここで変更します。デフォルトでは、IPv6サポートが有効になっています。無効にするには、をクリックします。IPv6の詳細は、17.2項 「IPv6 —次世代のインターネット」を参照してください。
デフォルトで、設定されたすべてのネットワークインタフェースでSuSEfirewall2は有効になっています。このコンピュータのファイアウォールをグローバルに無効化するには、をクリックします。ファイアウォールが有効になっている場合、SSHポートをセキュアシェル経由でリモート接続を可能にすることができます。詳細なファイアウォール設定ダイアログを開くには、をクリックします。詳細については、8.4.1項 「Configuring the Firewall with YaST」を参照してください。
ここでは、YaSTにより検出されたすべてのネットワークカードがリストされます。インストール時にすでにネットワーク接続を設定した場合(ネットワークのセットアップ参照)、その接続に使用されたカードがとしてリストされます。をクリックして、ダイアログを開きます。ここでは、既存の設定を変更したり、まだ設定されていないネットワークカードを設定したり、カードを追加および設定できます。各種接続タイプの設定要件チェックリストについてはセクション 11.2, ネットワークによるインターネット接続、設定の詳細については17.4.1項 「YaSTでのネットワークカードの設定;」を参照してくdさい。
コンピュータに、DSLモデム、内部ADSL Fritzカード、ISDNカード、またはモデムが搭載されている場合、各ヘッドラインをクリックすると、その設定ダイアログが開きます。詳細については、セクション 11.0, インターネットへのアクセスを参照してください。
VNCによるコンピュータのリモート管理を有効にするには、をクリックします。次のダイアログでを選択し、ファイアウォール設定を適宜調整します。
ネットワークでインターネットアクセスを制御するプロキシサーバがある場合は、プロキシURLと認証の詳細をこのダイアログで設定します。
ヒント: ネットワーク設定のデフォルト値へのリセット
ネットワーク設定を元の推奨値にリセットするには、の順にクリックします。この操作により、変更内容が破棄されます。
ネットワーク接続を設定した後で、テストできます。このために、YaSTはSUSE Linux Enterprise Serverサーバに接続し、最新版のリリースノートをダウンロードします。インストールプロセスが終了したら、これを読んでください。テストに成功しないと、オンラインの登録とアップデートを行えません。
複数のネットワークインタフェースがある場合、インターネットへの接続に適したカードを使用しているかどうかを確認してください。 使用していない場合は、をクリックします。
テストを開始するには、を選択して、をクリックします。次のダイアログには、テストの進捗状況と結果が表示されます。 テストプロセスの詳細は、で参照できます。テストが失敗した場合、をクリックしてネットワーク設定に戻り、入力内容を修正します。
この時点でテストを行わない場合は、を選択し、をクリックします。これにより、リリースノートのダウンロード、カスタマーセンタの環境設定、およびオンラインアップデートもスキップされます。これらのステップは、システムが最初に設定した後にいつでも実行できます。
テクニカルサポート情報や製品のアップデートを入手するには、Novell Customer Centerで製品を登録して、それをアクティブにする必要があります。製品の登録には、を利用することができます。Novell Customer Centerの詳細は、http://www.novell.com/documentation/ncc/を参照してください。
ネットワークに接続していない、またはこのステップをスキップしたい場合は、を選択します。これにより、SUSE Linux Enterprise Serverオンラインアップデートもスキップされます。
で、またはなど、登録時に求められていない追加情報を送信するかどうかを選択します。これにより、登録プロセスが簡単になります。をクリックして、データの収集方法についての詳細情報を取得します。特定の製品にどのデータが送信されるかについての情報を取得するために、Novellサーバが接続されます。この初期接続では製品のID以外のデータはNovellサーバに送信されません。
サポートを受ける資格を得るにはがオンになっていることを確認してください。をクリックして続行するときに、コードを入力するように求められます。技術サポートに関する詳細は、http://www.novell.com/products/server/services_support.htmlを参照してください。
メモ: データプライバシー
Novell以外のユーザには情報は送信されません。データは統計と、ドライバのサポートとWebアカウントに関するユーザの利便性の向上のみに使用されます。をクリックすると、詳細なプライバシーポリシーにリンクできます。/root/.suse_register.logでログファイルに送信された情報を表示します。
製品を有効化して登録するほかに、このモジュールは公式なアップデートリポジトリを設定に追加します。これらのリポジトリは、既知のバグまたはセキュリティ問題の修正を含み、オンラインアップデートでインストールできます。
リポジトリを有効に維持するために、を選択します。 このオプションではリポジトリをチェックし、新しいカタログを追加したり、古いカタログを削除したりします。手動で追加されたリポジトリはチェックされません。
このオプションではリポジトリをチェックし、新しいカタログを追加したり、古いカタログを削除したりします。手動で追加されたリポジトリはチェックされません。
で続行します。Novellサーバとの接続が確立されます。画面の説明に従って、登録を完了します。
会社でNovell Customer Centerを使用せず、ローカル登録サーバが提供されている場合、サーバのURLを指定する必要があります。クライアントとサーバはHTTPSプロトコルのみを通じて通信するため、証明書が認証局から発行されていない場合は、サーバの証明書へのパスを入力する必要があります。の順に選択してダイアログを開きます。
登録サーバのURLURLはhttps://FQN/center/regsvc/という固定フォーマットで、FQNは登録サーバの完全修飾ホスト名にします。例:
https://smt.example.com/center/regsvc/
登録サーバの証明書の場所。次のいずれかの場所を指定します。
証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:
http://smt.example.com/smt-ca.crt
フロッピーの場所を指定します。続行する前にフロッピーを挿入してください。値は、文字列floppyに証明書へのパスを連結したものにします。例:
floppy/smt/smt-ca.crt
ローカルマシン上の証明書への絶対パス。例:
/data/inst/smt/smt-ca.cert
askを使用してポップアップメニューを開き、証明書へのパスを指定します。このオプションはAutoYaSTで使用しないでください。例
ask
アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:
done
が成功し、アップデートが使用できる場合、YaSTオンラインアップデートを実行するかどうかを選択します。サーバ上に利用可能なパッチ付きパッケージがある場合、既知のバグやセキュリティ問題を修正するために、ここでそれらをダウンロードしてインストールします。詳細については、第1章 YaSTオンラインアップデートを参照してください。インストールしたシステムでオンラインアップデートを実行する方法に関する指示は、セクション 9.4, システムのアップデートまたは第1章 YaSTオンラインアップデートにあります。利用できるアップデートがない場合、または登録済みでない場合は、この手順はスキップされます。
インターネット接続のテストと、アップデートの1回目のダウンロードを完了すると、ダイアログが表示されます。このダイアログでは、次に示す2種類の重要なネットワークサービスを有効にし、設定することができます。
CA (Certificate Authority)の目的は、相互の通信に使用するすべてのネットワークサービス間で、信頼関係を保証することです。CAがない場合、各サービス個別にSSLとTLSを使ってサーバ通信を保護することができます。デフォルトでは、CAが作成され、インストール中に有効になります。YaSTを使ったCAの作成方法の詳細は、第7章 Managing X.509 Certificationを参照してください。
一連の設定ファイルの集中管理を可能にする機能を備えるため、ご使用のホストでLDAPサービスを実行することができます。 LDAPサーバは、ユーザのアカウントデータ管理に用いるのが一般的ですが、SUSE Linux Enterprise Serverと組み合わせることにより、電子メール、DHCP、DNS関連データに対しても使用できます。デフォルトでは、インストール中にLDAPサーバがセットアップされます。LDAPサーバを使用しない場合、YaSTの電子メールサーバモジュールは機能しません。このモジュールは、LDAPの機能に依存しているからです。 ただし、[]モジュールを利用して、ご使用のシステムにメールサーバをセットアップすることは可能です。 LDAP、およびYaSTを使ったLDAPの設定については、第5章 LDAP—A Directory Serviceを参照してください。
必要に応じて、この設定推奨値をスキップすることができます。インストールの完了後は、YaSTを利用して、同じサービスを設定、開始することができます。
ヒント: サーバ設定のデフォルト値へのリセット
デフォルト値にリセットするには、の順にクリックします。この操作により、変更内容が破棄されます。
インストールの前のステップでネットワークアクセスが正常に設定された場合、複数のユーザ管理オプションを選択できます。ネットワーク接続が設定されていない場合は、ローカルユーザアカウントを作成します。また、前のインストールのユーザが存在する場合、これをインポートできます。このダイアログでは、パスワード暗号化のタイプも変更します。
他のユーザアカウントを追加したり、インストール済みシステムのユーザ認証方法を変更することもできます。ユーザ管理の詳細は、セクション 12.0, YaSTによるユーザの管理を参照してください。
デフォルトの認証方法は、です。SUSE Linux Enterprise Serverの以前のバージョンか、または/etc/passwdを使用する別のシステムが検出された場合は、ローカルユーザをインポートできます。インポートする場合は、を選択して、をクリックします。次のダイアログでは、インポートするユーザを選択し、で完了します。
をクリックして手動でローカルユーザを入力します。[新規のローカルユーザ]ダイアログが開きます。姓名の入力後、提案を受諾するか、またはログインで使用する新しいを指定します。最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードを再入力します。セキュリティを効果的にするには、パスワードの長さを5〜8文字にする必要があります。パスワードの最大長は、72文字です。ただし、特別なセキュリティモジュールをロードしていない場合、パスワードの識別に使用されるのは、最初の8字のみです。パスワードでは、大文字/小文字が区別されます。特殊文字(7ビットASCII)と数字(0〜9)を使用できます。その他の特殊文字(ウムラウト記号やアクセント記号付き文字など)は使用できません。
入力したパスワードは、弱点がないかどうかチェックされます。推理しやすいパスワード(辞書に載っている言葉や名前など)を入力した場合は、警告メッセージが表示されます。セキュリティを確保する上で、強力なパスワードの使用をお勧めします。
次の2つの追加オプションがあります。
このボックスにチェックマークを入れると、システムサービスにより作成されたメッセージがユーザに送信されます。これらのメッセージは通常、root、つまりシステム管理者にのみ、送信されます。このオプションは、最も頻繁に使用するアカウントに適用すると便利です。rootを使用したログインは、特殊な場合に限るようお勧めします。
システムサービスにより送信されたメールは、ローカルメールボックス/var/spool/mail/usernameに保存されます(usernameは選択されたユーザのログイン名)。インストール後のメールの読み込みには、任意の電子メールクライアントを使用できます(たとえば、KMailや Evolution)。
このオプションを使用すると、起動時に、自動的に、現在のユーザがシステムにログインします。この機能は、主に、コンピュータを操作するユーザが1人に限定されている場合、有用です。自動ログインを機能させるには、このオプションを明示的に有効にする必要があります。
警告: 自動ログイン
自動ログインが有効になっている場合、システムは認証をまったく行うことなく、ユーザのデスクトップをそのまま開始します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。
セクション 12.0, YaSTによるユーザの管理で説明されているモジュールを呼び出して他のユーザを入力します。
ユーザ認証用のネットワークサーバを使用している場合、次のサービスへのアクセスを設定できます。
ユーザはネットワーク上のすべてのシステムに対し、1台のLDAPサーバ上で集中的に管理されます。詳細は、5.4項 「Configuring an LDAP Client with YaST」にあります。
ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。詳細については、4.2項 「Configuring NIS Clients」を参照してください。
SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。詳細な情報は24.6項 「Active Directoryネットワーク内のSambaサーバ」と18.3項 「Configuring a Linux Client for Active Directory」を参照してください。
およびによるユーザ管理とtもに、Kerberos認証を使用できます。Kerberos認証を使用するには、を選択します。Kerberosの詳細については、第10章 Network Authentication—Kerberosを参照してください。
ユーザ認証のセットアップを完了した後、YaSTはリリースノートを表示します。リリースノートには、マニュアルの印刷時には利用できなかった、最新の重要情報が含まれているため確認するようにしてください。インターネット接続のテストが成功した場合は、SUSE Linux Enterprise Serverのサーバから取得した最新のリリースノートをお読みください。YaSTでの順に選択するか、SUSEヘルプセンターを起動して、インストール後のリリースノートを表示します。
インストールの最後に、システムに取り付けられているグラフィックカードや、他のハードウェアコンポーネントを設定するためのダイアログが表示されます。 個別のコンポーネントをクリックすると、ハードウェア設定が開始されます。多くの場合、デバイスはYaSTにより、自動的に検出され、設定されます。
ヒント: IBM System z:ハードウェア設定
IBM System zには、XFreeがサポートしているディスプレイはありません。 したがって、これらのシステムでは、エントリは検出されません。
すべての周辺デバイスの設定を省略し、後で設定することもできます。セクション 8.0, YaSTによるハードウェアコンポーネントの設定を参照してください。設定を行わない場合は、を選択してをクリックします。
ただし、デスクトップシステムのセットアップでは、グラフィックカードをただちに設定する必要があります。YaSTが自動設定したディスプレイの設定は、通常、適用して問題ありません。ただし、解像度、色深度、その他のグラフィック機能の設定については好みが分かれる点でもあるため、設定はユーザごとにまったく異なることがあります。これらの設定を変更するには、それぞれの項目を選択して、値を設定してください。
ヒント: ハードウェア設定のデフォルト値へのリセット
ハードウェア設定の変更をキャンセルするには、の順にクリックします。YaSTに、元の推奨値が表示されます。
インストールが完了したら、[インストールが完了しました]ダイアログが表示されます。このダイアログでは、新しくインストールしたシステムを、AutoYaST用に複製するかどうかを選択します。システムのクローンを作成するには、を選択します。現在のシステムのプロファイルが、/root/autoyast.xmlに格納されます。デフォルトでは、クローンが選択されています。
AutoYaSTは、ユーザ介入なしで、1つ以上のSUSE Linux Enterprise Serverシステムを自動的にインストールする場合に使用します。AutoYaSTインストールを行うには、インストールおよび環境設定データを記述した制御ファイルを使用します。詳細については、セクション 21.0, 自動インストールを参照してください。最後のダイアログでをクリックして、SUSE Linux Enterprise Serverのインストールを完了します。