6.3. それぞれのコンポーネントの使用法

本節では、各インストーラコンポーネントの詳細について述べていきます。コンポーネントは、ユーザに認識できる段階へグループ化されました。それらは、install 中に現われる命令の形で示されます。すべてのモジュールを、インストール時に使用するとは限らない、ということに注意してください。どのモジュールを実際に使用するかは、使用するインストール法やハードウェアに左右されます。

6.3.1. Debian インストーラのセットアップとハードウェアの設定

Debian インストーラが起動して、最初の画面が表示されているとしましょう。このとき、debian-installer の機能はまだ制限されています。ハードウェア、希望する言語、実行するタスクなどに関しても、まだ知りません。しかし心配しないでください。debian-installer は非常に賢いので、ハードウェアの自動検出をしたり、コンポーネントの残りを見つけたり、高性能なインストールシステムに自分自身をアップグレードすることができます。しかし、(希望する言語、キーボードレイアウト、使用するネットワークミラーの選択のように) いくつかのタスクでは自動で決められませんので、debian-installer を助けてあげる必要があります。

この段階で debian-installerハードウェア検出を数回行うことに気がつくことでしょう。最初の検出では、インストーラのコンポーネントをロードするのに欠かせないハードウェア (例: CD-ROM ドライブやネットワークカード) を認識することが目標です。初回の実行ですべてのドライバが使用可能になるわけではないので、ハードウェア検出をこのプロセスの後で繰り返す必要があります。

ハードウェア検出の間、debian-installer はシステムにあるハードウェアデバイスのドライバが、ファームウェアを読み込む必要があるかをチェックします。ファームウェアが必要なのに利用できない場合は、リムーバブルメディアから見つからないファームウェアを読み込むダイアログを表示します。詳細は 「見つからないファームウェアの読み込み」 をご覧ください。

6.3.1.1. 利用可能なメモリのチェック / 低メモリモード

debian-installer がまず行うことの一つが、利用可能なメモリをチェックすることです。利用可能なメモリに制限がある場合、このコンポーネントは、システムに Debian GNU/Linux をインストールできるように、インストールプロセスにいくらかの変更を加えます。

インストーラで消費メモリを抑えるには、翻訳を無効にすることです。これは、英語でしかインストールできないと言うことでもあります。もちろん、インストール完了後に、インストールしたシステムを地域化することができます。

これで充分でなければ、インストーラは、基本的なインストールを完了するのに必須なコンポーネントのみを読み込み、メモリ消費をさらに抑えようとします。これはインストールシステムの機能を制限します。手動で機能を追加する手段を提供していますが、それによりさらにメモリを消費し、結果インストールに失敗する可能性を考慮する必要があります。

インストーラが低メモリモードで動作する場合、比較的大きな swap パーティション (64–128MB) を作成するのをお勧めします。swap パーティションは仮想メモリとして使用され、システムで利用できるメモリの量を増やします。インストーラは、インストールプロセスで可能な限り早く swap を有効にします。swap を使用すると、ディスク負荷が増加し、システムのパフォーマンスが低下する事に注意してください。

こういった措置にもかかわらず、まだシステムがフリーズしたり、予期しないエラーが発生したり、システムがメモリ範囲外で動作 (VT4 と syslog に Out of memory メッセージを出力) して、プロセスがカーネルに強制終了される可能性があります。

例えば、swap スペースが不充分な場合、低メモリモードで大きな ext3 ファイルシステムを作成すると、エラーを報告します。swap をもっと大きくしてもだめな場合、ext2 (インストーラの必須コンポーネント) で作成してください。ext2 パーティションをインストール後に ext3 に変更できます。

インストーラに 「Debian Installer パラメータ」 で説明している lowmem ブートパラメータを使用すると、利用可能なメモリを元にした lowmem レベルよりも高いレベルにできます。

6.3.1.2. 地域オプションの選択

ほとんどの場合、最初の質問はインストール中とインストールしたシステム双方の、地域オプションの選択に関することです。地域オプションは、言語、場所、ロケールからなっています。

異なるダイアログの翻訳が利用できるなら、選んだ言語をインストールプロセスの残りで使用できます。選択した言語で、有効な翻訳が利用できなければ、インストーラは自動的に英語になります。

選択した地理的位置 (ほとんどの場合で国) は、インストールプロセスの後半で、デフォルトのタイムゾーンの抽出と、その国に適切な Debian ミラーサイトの抽出に使用します。言語と国は、ともにシステムのデフォルトロケールの決定や、正しいキーボードレイアウトの選択を支援します。

最初に好みの言語を選択することになります。言語名は英語 (左側) と原語 (右側) の両方で表示しています。右側の名称は、その言語そのもので書かれた表記です。このリストは英語名順に並んでいます。このリストの先頭には言語の代わりに C ロケールを選択する追加オプションもあります。C ロケールを選択するとインストールプロセスは英語で行われます。また、インストールしたシステムには locales パッケージがインストールされず、いずれの地域もサポートしません。

次は地理的な場所を選択するよう求められます。言語選択時に、その言語が複数の国で公用語とされている場合[3]、その国だけのリストを表示します。そのリストにない国を選択する場合、その他 (最後の選択肢) を選択してください。すると、大陸のリストを表示します。大陸を選択すると、関連する国のリストを表示します。

言語に対して国がひとつしかない場合、国のリストには、その国が属する大陸か地域を表示し、その国をデフォルトで選択状態とします。別の大陸にある国を選択したければ、Go Back を選択してください。

注記

インストールしたシステムのタイムゾーンを設定するため、あなたが住む、ないし設置する国を選択することが重要です。

ロケールが定義されていない言語と国の組み合わせを選択して、その言語に複数のロケールが存在する場合、インストールしたシステムのデフォルトロケールを、その中から選ぶことになります[4]。そうでなければ、デフォルトロケールは選択した言語と国をもとに選択されます。

前の段落で説明したように選択されたデフォルトロケールは、文字コードに UTF-8 を使用します。

優先度低でインストールしている場合、追加ロケール (いわゆるレガシーロケール[5]を含む) を選択して、インストールしたシステム用に生成できます。この場合、選択したロケールの中からどれをデフォルトロケールにするか尋ねられます。

6.3.1.3. キーボード選択

キーボードは、しばしば言語で使用する文字に合わされています。使用しているキーボードに一致するレイアウトを選択するか、希望のキーボードレイアウトが表示されなければ、近いものを選択してください。いったんシステムのインストールが完了すれば、もっと広い範囲からキーボードレイアウトを選ぶことができます (インストールが完了した後に、root で dpkg-reconfigure keyboard-configuration を 実行してください)。

希望のキーボードにハイライトを移動させて、Enter を押してください。ハイライトの移動には矢印キーを使用してください。どの言語のキーボードでも同じ場所にあるため、キーボードの設定に依存しません。

6.3.1.4. Debian Installer iso イメージの検索

hd-media でインストールを行う場合、インストールするファイルの残りを得るために、Debian Installer iso イメージを見つけてマウントする必要があるでしょう。iso-scan コンポーネントはその名の通り行います。

初めに iso-scan は、既知のファイルシステムがあるブロックデバイス (例えばパーティション) を自動的にすべてマウントし、.iso (もっと言えば .ISO) で終わるファイル名を順番に検索します。初回の試行でルートディレクトリ中、およびそのサブディレクトリ内しか検索しないことに注意してください (つまり /whatever.iso/data/whatever.iso を検出しますが、/data/tmp/whatever.iso は検出しないということです)。iso イメージの検出後、iso-scan は、そのイメージが有効な Debian iso イメージであるか否かを決定するため、その内容をチェックします。前者の場合は完了しますが、後者の場合 iso-scan は別のイメージを探します。

インストーラ iso イメージを探す試行が失敗する場合、iso-scan はより徹底的に検索するか確認します。このパスは最上位のディレクトリのみ調査しませんが、実際にファイルシステム全体を全探索します。

iso-scan がインストーラ iso イメージを検出しない場合、元の OS を起動し直して、イメージが (.iso で終わる) 正しい名前になっているか、debian-installer が認識できるファイルシステムに配置しているか、(チェックサムを検証して) 壊れていないかチェックしてください。Unix の経験があるユーザは、再起動せずに第 2 コンソール上でチェックできます。

6.3.1.5. ネットワークの設定

このステップに入って、ネットワークデバイスが 1 つ以上あることをシステムが検出すると、どのデバイスを 主要 (つまりインストールに使用する) ネットワークインターフェースとするか質問されます。その他のインターフェースはここでは設定しません。インストールが完了したところで、さらにインターフェースを設定できるでしょう。interfaces(5) man ページを参照してください。

6.3.1.5.1. 自動ネットワーク設定

デフォルトでは、debian-installer はコンピュータのネットワークを、可能な限り自動的に設定しようとします。自動設定に失敗した場合、ネットワークケーブルが繋がっていないことから、自動設定用のインフラが見つからないことまで、幅広い原因が考えられます。エラー発生時に何が起きたかを確認するには、4 番目のコンソールに表示するエラーメッセージをチェックしてください。いずれの場合も、再実行するか、手動設定を実行するか、を質問されます。自動設定に使用するネットワークサービスは、時にそのレスポンスが遅いことがあります。そのため、適切な場所にあるかどうか確認してから、自動設定を再実行してください。繰り返し自動設定に失敗する場合、手動でネットワークの設定を行なってください。

6.3.1.5.2. 手動ネットワーク設定

ネットワークの手動設定では、ネットワークについて、いくつか質問をしてきます。特に、IP アドレスネットマスクゲートウェイネームサーバのアドレスホスト名 について質問します。さらに、無線ネットワークインターフェースがあるなら、無線 ESSID (無線ネットワーク名) と WEP キー や、WPA/WPA2 パスフレーズ を質問します。「必要な情報」 より回答を入力してください。

注記

わかりやすいかどうかはともかく、技術的詳細は以下のようになります。このプログラムは、システムの IP アドレスとネットマスクのビット積を、ネットワーク IP アドレスとします。デフォルトのブロードキャストアドレスは、システムの IP アドレスと、ネットマスクのビット否定とのビット和から計算します。同様にゲートウェイも推測します。どのような値を設定するのかよくわからなければ、デフォルト値を使用してください。一度システムをインストールした後で、必要に応じて /etc/network/interfaces を編集して変更できます。

6.3.1.5.3. IPv4 と IPv6

Debian GNU/Linux 7.0 (Wheezy) 以降から、debian-installer は IPv6 を クラシックな IPv4 と同様にサポートしています。IPv4 と IPv6 のすべての組み合わせ (IPv4 のみ、IPv6 のみ、デュアルスタック構成) をサポートします。

IPv4 の自動設定は、DHCP (ダイナミックホストコンフィギュレーションプロトコル) を用いて行います。IPV6 の自動設定は、NDP (リカーシブDNSサーバ (RDNSS) の任務に含まれる近隣者発見プロトコル) を用いたステートレス自動設定と、DHCPv6 を用いたステートフル自動設定、ステートレス・ステートフル混合 (アドレスの設定を NDPで、追加パラメータを DHCPv6 で行う) 自動設定をサポートします。

6.3.1.6. 時計とタイムゾーンの設定

インストーラはまず、正しいシステム時計を設定するため、インターネットのタイムサーバに (NTP プロトコルを利用して) 接続しようとします。これが成功しない場合、インストールシステムが起動したときのシステム時計を正しいと見なします。インストールプロセス中に、手動でシステム時計を設定することはできません。

インストール処理のはじめの方で選択した所在地をもとに、その場所に関連するタイムゾーンの一覧を表示します。あなたの所在地にタイムゾーンがひとつしかなく、デフォルトインストールを行っている場合、システムは一覧を表示せず、そのタイムゾーンであると仮定します。

エキスパートモードや優先度中でインストールしている場合、タイムゾーンに協定世界時 (UTC) を使用する、という選択肢が追加されます。

何らかの理由で、インストールしたシステムのタイムゾーンを、選択した場所とは異なるものにしたい場合は、2 つの選択肢があります。

  1. シンプルな方法は、インストールが完了し、新しいシステムが起動した後で、異なるタイムゾーンを選択することです。以下のようなコマンドになります。

    # dpkg-reconfigure tzdata
    

  2. その他には、インストールシステムの起動時に、パラメータ time/zone=value を渡すと、インストールの最初からタイムゾーンを設定できます。もちろん値は妥当なタイムゾーン (例えば Europe/LondonUTC) であるべきです。

自動インストール用に、preseed を用いて、タイムゾーンをお好みの値に設定できます。

6.3.2. ユーザとパスワードのセットアップ

クロックの設定直前に、インストーラは root アカウントや、最初のユーザアカウントのセットアップを行います。その他のユーザアカウントは、インストール完了後に作成してください。

6.3.2.1. root パスワードの設定

root アカウントは、ログインするとシステムのすべてのセキュリティ保護をバイパスしてしまうので、スーパーユーザとも呼ばれています。root アカウントはシステム管理のみに使用し、可能な限り短時間使用するのみにすべきです。

作成するパスワードは、少なくとも 6 文字以上で、大文字小文字、カンマやピリオドを混ぜるべきです。root パスワードを設定するときには、強力なアカウント故に特別注意を払ってください。辞書にある単語や推測される個人情報を使用するのは避けてください。

誰であっても、root パスワードが必要だと言う人がいる場合には、殊更に用心してください。他のシステム管理者と共に機械の管理をしているのでなければ、root パスワードを教える必要は、通常決してありません。

6.3.2.2. 一般ユーザの作成

システムは、この時点で一般ユーザアカウントを作成するかどうか質問します。このアカウントを、個人でログインする場合のメインアカウントにするべきでしょう。root アカウントを日常的に使用したり、個人的な用途でログインするべきではありません

なぜいけないのでしょう? root 権限を使用しないようにする理由のひとつは、root により簡単に取り返しのつかない損害を与えられるということです。他には、だまされてトロイの木馬 (あなたに隠れ、スーパーユーザ権限を利用してシステムに感染するプログラム) を動かしてしまうということもあり得ます。UNIX システム管理に関するいずれの良書でも、この件に関して詳細に扱っています。今までご存じなければ、ご一読ください。

まず初めに、ユーザのフルネームの入力を求められます。次にユーザアカウントの名前を求められます。一般的にファーストネームか、必要充分な名前に似た何かがデフォルトになります。最後にこのアカウントのパスワードを求められます。

インストール後いつでも、別のアカウントを作成する場合は、adduser コマンドを使用してください。

6.3.3. パーティションの分割とマウントポイントの選択

最後のハードウェア検出が完了した時点で、debian-installer はユーザのニーズ通りにカスタマイズされ、実際の作業ができるような、準備万端の状態にあります。本節のタイトルが表すように、以下、少数のコンポーネントの主なタスクは、ディスクのパーティションを分割し、ファイルシステムを作成し、マウントポイントを割り当てて、LVM や RAID、暗号化デバイスのような密接に関係する件のオプション設定を行うことです。

パーティション分割に不安があったり、詳細を知りたければ、付録C Debian でのパーティション分割 をご覧ください。

最初に、ドライブのすべてか、またはドライブの有効な空き領域を、自動的にパーティション分割するか選択する機会が与えられます。これをガイドパーティション分割とも呼びます。自動分割を望まなければ、手動 を選んでください。

6.3.3.1. サポートするパーティション分割オプション

debian-installer で使用するパーティション分割ツールは、かなり万能です。これにより、さまざまなパーティションテーブル、ファイルシステム、高度ブロックデバイスを用いて、たくさんの異なるパーティション構成を作成できます。

厳密に、どのオプションが利用できるかは、主にアーキテクチャに依存しますが、その他の要因もあります。例えば、内部メモリが制限されたシステムでは、いくつかのオプションは使用できないでしょう。さらにデフォルトも変わるかもしれません。例えば、大容量ハードディスクに対する、デフォルトのパーティションテーブルのタイプは、より小さいハードディスクのものと異なっている場合があります。debconf 優先度が中ないし低でインストールしているときのみ、いくつかのオプションを変更できます。もっと高い優先度の場合は、実用的な値がデフォルトで使用されます。

インストーラは、さまざまな形の高度なパーティションやストレージデバイスを (ほとんどの場合組み合わせて)、サポートします。

  • 論理ボリュームマネージメント

  • ソフトウェア RAID

    サポートしている RAID レベルは 0, 1, 4, 5, 6, 10 です。

  • 暗号化

  • マルチパス (実験的)

    情報は 私たちの Wiki をご覧ください。現在のところ、マルチパスはインストーラ起動時に有効にした場合にのみ利用できます。

以下のファイルシステムをサポートしています。

  • ext2ext3 ext4

    ほとんどの場合、デフォルトのファイルシステムに ext4 が選択されています。ガイドパーティション分割を使用する際、/boot パーティションのデフォルトには ext2 が選択されます。

  • jfs (全アーキテクチャで使用できるわけではありません)

  • xfs (全アーキテクチャで使用できるわけではありません)

  • reiserfs (オプション。全アーキテクチャで使用できるわけではありません)

    Reiser ファイルシステムは、もはやデフォルトではサポートされません。インストーラが、中ないし低 debconf 優先度で動作させると、partman-reiserfs コンポーネントを選択して有効にできます。バージョン 3 のみサポートします。

  • FAT16, FAT32

6.3.3.2. ガイドパーティション分割

ガイドパーティション分割を選択した場合、選択肢が 3 つあります。ハードディスクに直接パーティションを作成する (クラシック) 方法、論理ボリューム管理 (LVM) を利用する方法、暗号化 LVM[6] を利用する方法です。

注記

(暗号化 LVM を含む) LVM を使用する方法は、すべてのアーキテクチャで使用できるわけではありません。

LVM や 暗号化 LVM を使用する場合、インストーラが作成するほとんどのパーティションを、大きなパーティションの中に作成します。この利点は、大きなパーティションの中にあるパーティションを、後から簡単に大きさを変更できることです。暗号化 LVM の場合、特殊なキーフレーズを知らずに大きなパーティションを読むことができません。そのため、あなたの (個人) データにさらなるセキュリティを提供します。

暗号化 LVM を利用する場合、インストーラは、自動的にランダムなデータを書き込んでディスクを消去します。この機能は、(ディスクの使用中の領域を分からなくし、以前インストールしていたものの痕跡を消去して) セキュリティを向上しますが、ディスクのサイズにより、時間がかかることがあります。

注記

LVM や 暗号化 LVM を使用してガイドパーティション分割を選択した場合、パーティションテーブルへの変更は、LVM のセットアップで選択したディスクに書き込まれる必要があります。この変更によって、選択したハードディスクの現在のデータはすべて消去され、後で元に戻すことができなくなります。しかし、ディスクに書き込む前に、インストーラは変更してよいか確認してきます。

ディスク全体に対してガイドパーティション分割を選択した場合 (クラシックでも (暗号化) LVMでも)、まずはじめに、選択したディスクを使用してよいか尋ねられます。複数ディスクがある場合、すべてのディスクが一覧され、正しいものが選択されていることを確認してください。表示順は、普段使っているものと違う可能性があります。ディスクサイズを確認の手がかりにしてください。

ここでついに、ディスクのすべてのデータが失われますが、ディスクに書き込む前に変更してよいか、必ず確認してきます。パーティション分割にクラシック法を選択した場合は、終了する前に元に戻せますが、(暗号化) LVM を使用する場合は元に戻せません。

次に、以下の表から分割案を選択できます。どの案でも賛否両論あり、付録C Debian でのパーティション分割 で議論されています。よくわからなければ、最初の項目を選択してください。ガイドパーティション分割は、最低限動作する空き領域が必要なことを、心に留めておいてください。少なくとも 1GB の空き領域 (選択した方法に依存します) がなければ、ガイドパーティション分割は失敗してしまいます。

パーティション分割方法 最低容量 作成するパーティション
All files in one partition 600MB /, swap
Separate /home partition 500MB /, /home, swap
Separate /home, /usr, /var and /tmp partitions 1GB /, /home, /usr, /var, /tmp, swap

(暗号化) LVM を利用するガイドパーティション分割を行うと決めた場合、インストーラは独立した /boot パーティションも作成します。スワップパーティションを含むその他のパーティションは、LVM パーティションの内部に作成します。

分割案を選択後、新しいパーティションテーブルが次の画面に表示されます。ここでは、パーティションがどのようにフォーマットされるか、どこにマウントされるかといった情報が含まれています。

パーティション一覧は以下のようになります。

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

この例では、2 つの IDE ハードディスクを、いくつかのパーティションに分割しています。第 1 ディスクには空き領域がいくらかあります。パーティション行ごとに、パーティション番号、パーティションタイプ、サイズ、追加フラグ、ファイルシステム、マウントポイントを (あれば) 表示しています。注意: こういった詳細なセットアップはガイドパーティション分割では行えませんが、手動パーティション分割で使用できる変化を示します。

これでガイドパーティション分割を終えます。生成されたパーティションテーブルでよければ、(本節の最後に書かれているように) 新しいパーティションテーブルを反映するよう、パーティショニングの終了とディスクへの変更の書き込み をメニューから選べます。そうでなければ、もう一度ガイドパーティション分割をしたり、以下に述べる手動パーティション分割で提案する変更を修正するのに パーティションへの変更を元に戻す を選択し、ガイドパーティション分割を再実行してください。または、以下に述べる手動パーティション分割で修正してください。

6.3.3.3. 手動パーティション分割

手動パーティション分割を選択すると、既存のパーティションテーブルがマウントポイントなしで表示されるのを除き、前述と同様の画面が表示されます。パーティションテーブルの手動セットアップの方法と、新しい Debian システムでのパーティションの使用法については、本節の残りで扱います。

パーティションも空き領域もない、素のハードディスクを選択すると、新しいパーティションテーブルを作成するか確認されます (新しいパーティションを作成するのに必要)。すると選択したディスクのパーティションテーブルに、FREE SPACE (空き領域) という新しい行が現れます。

空き領域を選択すると、新しいパーティションを作成できるようになります。サイズやタイプ (基本か論理か)、場所 (空き領域の先頭からか最後からか) といった、一連の簡単な質問に答えなければなりません。この後、新しいパーティションの詳細な概要が得られます。主な設定は、ファイルシステムがパーティションにある場合、スワップ、ソフトウェア RAID、LVM、暗号化ファイルシステムとして使うか、全く使わないかを決定する 利用方法: です。その他には、マウントポイントやマウントオプション、起動フラグといったパーティションの使用法に依存した設定があります。あらかじめ選択されたデフォルト値が気に入らなければ、自由にお好みのものへと変更してください。例えば、オプション 利用方法: を選択すると、スワップ、ソフトウェア RAID、LVM、またそれ以外のファイルシステムに、このパーティションを変更できます。その他には、既存のパーティションからこのパーティションに、データをコピーできるという便利な機能があります。新しいパーティションに満足したら、パーティションのセットアップを終了 を選択して、partman のメイン画面に戻ってください。

パーティションに対して変更を加えたい場合は、単にそのパーティションを選択して下さい。パーティションの設定メニューに入れます。新しいパーティションを作成する際に使用するのと同じ画面ですので、同様に設定を変更できます。一見わかりづらいのは、表示されているパーティションのサイズを選択して、サイズ変更ができることです。動作することがわかっているファイルシステムは、少なくとも fat16, fat32, ext2, ext3, swap です。このメニューではパーティションを削除することもできます。

少なくとも 2 つのパーティションを必ず作成してください。1 つは swap で、もう 1 つは (/ にマウントする) ルートファイルシステムです。ルートファイルシステムをマウントし忘れると、この問題を修正するまで partman は先に進みません。

partman の機能は、インストーラモジュールで拡張できますが、システムのアーキテクチャに依存します。あるはずの機能を確認できなければ、すべての必要なモジュールが読み込まれているか確認してください。(例: partman-ext3, partman-xfs, partman-lvm)

パーティション分割に満足したら、パーティション分割メニューから パーティショニングの終了とディスクへの変更の書き込み を選択してください。ディスクに行われる変更内容が表示され、その通りファイルシステムを作成するかどうか確認することになります。

6.3.3.4. マルチディスクデバイス (ソフトウェア RAID) の設定

コンピュータに複数ハードディスクドライブがある[7]なら、ドライブのパフォーマンスの向上やデータの信頼性向上のために mdcfg を使用できます。この結果を マルチディスクデバイス (ソフトウェア RAID の方が有名) と呼びます。

MD は基本的に別のディスクにあるパーティションを束ねて、論理 デバイスの形に結合したものです。このデバイスは通常のパーティション (例: partman でフォーマットでき、マウントポイントに割り当てられる等) と同様に使用できます。

どんな恩恵を受けるかは、作成する MD デバイスの種類に依存します。現在、以下をサポートしています。

RAID0

RAID0 はパフォーマンスに主眼をおいています。RAID0 は全入力データを stripes へ分割し、均等にディスクアレイの各ディスクに分配します。これにより、読み取り・書き込みの処理速度を向上できますが、ディスクのうちの 1 つが破損したら、すべてを失ってしまいます。(情報の一部は正常なディスク上にありますが、他の部分は破損したディスク上にあるからです)

RAID0 の典型的な使用法は映像編集用のパーティションです。

RAID1

信頼性第一である場合、RAID1 を構成するとよいでしょう。全パーティションが正確に同じデータを含むような、いくつかの (たいてい 2 つ) 等しいサイズのパーティションから成ります。これは本質的に 3 つのことを意味します。まずディスクの 1 つが破損した場合、残ったディスクにデータミラーが残ります。次に利用可能領域の断片だけの使用もできます。(もっと正確には、RAID で構成する最小のパーティションサイズとなります) 第 3 に、ディスクからのファイルの読み込みをロードバランスする事ができます。これにより、ファイルサーバのような、書き込みより読み込みの方が負荷が高くなる傾向のあるサーバのパフォーマンスを改善できます。

破損した場合に、任意に予備ディスクを破損したディスクの代わりに、ディスクアレイにつけることができます。

RAID5

RAID5 は速度と信頼性、データの冗長性をうまく折衷しています。RAID5 はストライプへ入力するデータをすべて分割し、1 つ以外の全ディスクに (RAID0 のように) 等しく分配します。RAID0 と違い、RAID5 は (残りのディスクに書かれている) パリティ情報も計算します。パリティディスクは静的 (これを RAID4 と呼ぶ) ではありません。(定期的に変更され) パリティ情報を全ディスクに等しく分配します。あるディスクが故障した場合、情報の失った部分は残ったディスクとそのパリティから計算されます。RAID5 は少なくとも 3 つのアクティブなパーティションから成ります。故障した場合に、任意でディスクアレイ中の故障したディスクの箇所に予備のディスクをセットできます。

おわかりのように、RAID5 は RAID1 より冗長性が少なく、同程度の信頼性を持ちます。一方、パリティ情報を計算するため、RAID0 より書き込み操作が少し遅いかもしれません。

RAID6

RAID6 はパリティデバイスが 1 つではなく 2 つであるという点を除き、RAID5 と似ています。

RAID6 アレイは、2 つのディスクが故障するまで存続できます。

RAID10

RAID10 はストライピング (RAID0) とミラーリング (RAID1) を組み合わせたものです。格納データの n 個のコピーを作成し、パーティションをまたがって分配するため、同じデバイスに同じデータを格納することはありません。n のデフォルト値は 2 ですが、エキスパートモードで別の値を設定できます。使用するパーティションの数は、少なくとも n 個必要です。RAID10 はコピーを分配するために、様々なレイアウトを用意しています。デフォルトは near コピーです。near コピーは、全ディスクにおいて同一のオフセットで全てのコピーを分配します。far コピーは、全ディスクにおいて異なるオフセットで全てのコピーを分配します。offset コピーは、個々のコピーではなく、ストライピングしたものをコピーします。

RAID10 はパリティを計算するという難点を回避しつつ、信頼性と冗長性を確保するのに使用できます。

まとめると以下のようになります。

タイプ デバイス最小構成数 予備デバイス ディスク破損に耐えるか? 利用可能領域
RAID0 2 no no RAID にある最小パーティションのサイズ×デバイス数
RAID1 2 任意 yes RAID にある最小パーティションのサイズ
RAID5 3 任意 yes RAID にある最小パーティションのサイズ×(デバイス数 - 1)
RAID6 4 任意 yes 最小パーティションのサイズ×(RAID にあるデバイス数 - 2)
RAID10 2 任意 yes 全パーティションサイズ÷チャンクのコピー数 (デフォルトは 2)

ソフトウェア RAID に関して、もっと知りたい場合は Software RAID HOWTO をご覧ください。

MD デバイスを作成するには、RAID で使うための (これは 利用方法:RAID の物理ボリューム を選択して出てくる、パーティション設定 メニューの partman で行えます)

注記

計画しているパーティション分割方式で、システムがブートできることを確認してください。通常、ルート (/) ファイルシステムに RAID を使用する際には、/boot を独立したファイルシステムにする必要があります。ほとんどのブートローダは、ミラーリングした (ストライピングではなく!) RAID1 をサポートしています。そのため、/ に RAID5 を用い、/boot に RAID1 を用いる例が選択したり得ます。

警告

MD のサポートは、インストーラに比較的新しく追加されました。root (/) ファイルシステム用に MD を使用するなら、RAID レベルやブートローダと組み合わせた際の問題に行き当たるでしょう。経験を積んだユーザ向けに、いくつか設定したりインストールステップをシェルから手動で行ったりして、問題を回避して動作させることができるかも知れません。

次にメインの partman メニューから ソフトウェア RAID の設定 を選んでください。(このメニューは、少なくともパーティションをひとつ RAID の物理ボリューム としてマークしないと表示されません) mdcfg の最初の画面では、単に MD デバイスの作成 を選択してください。サポートされる MD デバイスのリストも提供されます。この中から 1 つ (例: RAID1) を選択してください。その後は選択した MD デバイスに依存します。

  • RAID0 は単純です。利用可能な RAID パーティションの一覧が提供されますので、単に MD にするパーティションを選択してください。

  • RAID1 は少しトリッキーです。まず MD にするアクティブなデバイスの数、スペアデバイスの数を入力します。次に利用可能な RAID パーティションの一覧からアクティブのもの、次にスペアのものを選ぶ必要があります。選択したパーティションの数と先ほど入力した数は一致しなければなりません。心配しないでください。間違って違う数のパーティションを選択した場合、debian-installer は問題を修正するまで、先に進ませません。

  • RAID5 では、少なくとも 3 つのアクティブパーティションを使用する必要があるという例外を除き、RAID1 と同様のセットアップ手順を行います。

  • RAID6 では、少なくとも 4 つのアクティブパーティションを使用する必要があるという例外を除き、RAID1 と同様のセットアップ手順を行います。

  • RAID10 もまた、エキスパートモードであることを除き、RAID1 と同様のセットアップ手順を行います。エキスパートモードでは、debian-installer はレイアウトについて確認します。レイアウトは 2 段階に分かれています。第 1 段階はレイアウトタイプです。n (near コピー)、f (far コピー)、o (offset コピー) のどれかになります。第 2 段階はデータから作るコピーの数です。少なくとも、コピーをすべて異なるディスクに分配するには、たくさんのアクティブデバイスがなければなりません。

同時に数種の MD を持つことは完全に可能です。例えば、3 つの 200GB の MD 専用ドライブがあって、どれも 2 つの 100GB のパーティションに分かれている場合、3 つのドライブすべての最初のパーティションを RAID0 (高速な 300GB のビデオ編集パーティション) で結合でき、その他の 3 つのパーティション (アクティブ 2 基、スペア 1 基) を RAID1 (/home 用に信頼できる 100GB のパーティション) で結合できます。

お好みの通りに MD デバイスの設定をした後で、完了 mdcfg として partman に戻れます。新しい MD デバイスにファイルシステムを作成し、マウントポイントなどの通常の属性を設定してください。

6.3.3.5. 論理ボリュームマネージャ (LVM) の設定

システム管理者や上級ユーザとしてコンピュータを動かしていると、ディスク内のあるパーティション (たいてい最も重要なもの) が足らなくなり、他のパーティションは全体的にあまり使用されていないという状況が確実にあります。このような場合は、内容を移動したりシンボリックリンクを張るといった管理を行うことになります。

上記のような状況を避けるために、論理ボリュームマネージャ (LVM) を利用できます。簡単に言うと、LVM では複数のパーティション (LVM 用語で 物理ボリューム (physical volumes)) を仮想ディスクの形に結合でき、このディスクを仮想パーティション (論理ボリューム (logical volumes)) に分割できます。ポイントは、論理ボリュームは (もちろんその下のボリュームグループも)、複数の物理ディスクをまたがって定義できると言うことです。

例えば、古い 160GB の/home パーティションに、もっと容量を追加することを考えます。単にあなたは新しい 300GB のディスクをコンピュータに追加し、既存のボリュームグループに入れます。その後 /home ファイルシステムを保持したまま論理ボリュームをリサイズします。するとほら、パーティションが 460GB へと新品交換されたので、ユーザの空き容量がすこしばかり増えたことになります。もちろんこの例は少し単純にしすぎです。まだ読んでいないようなら、LVM HOWTO を調べるべきです。

debian-installer での LVM のセットアップはかなりシンプルで、partman 内部で完全にサポートしています。始めに、パーティションを LVM の物理ボリュームとして使用するよう、マークをつけねばなりません。これは、パーティション設定 メニューの partman 内で 利用方法:LVM の物理ボリューム を選ぶことで行います。

メインの partman 画面に戻ると、論理ボリュームマネージャの設定 が新しく選択できるようになっています。これを選択すると、まず決定していないパーティションテーブルへの変更 (があれば) 確認を行い、その後 LVM 設定メニューを表示します。メニューの上部には LVM 設定の概要を表示します。メニュー自体はそのときに実行できる操作のみ表示します。行える操作は以下の通りです。

  • 設定の詳細表示: LVM デバイスの構造、論理ボリュームの名称やサイズなどを表示します

  • ボリュームグループの作成

  • 論理ボリュームの作成

  • ボリュームグループの削除

  • 論理ボリュームの削除

  • ボリュームグループの拡張

  • ボリュームグループの縮小

  • 完了: メインの partman 画面に戻ります

はじめにボリュームグループを作成し、その中に論理ボリュームを作成するのに、このメニューのオプションを使用してください。

メインの partman 画面に戻ると、作成した論理ボリュームが通常のボリュームと同じように表示されています (そして同じように扱えます)。

6.3.3.6. 暗号化ボリュームの設定

debian-installer では暗号化パーティションを設定できます。暗号化パーティションに保存したファイルはすべて、暗号化した形で即座にデバイスに書き込まれます。暗号化したデータへのアクセスは、暗号化パーティションを作成した際に設定した パスフレーズ を入力した後で有効になります。この機能は、ノート PC やハードディスクが盗難に遭った際に、機密データを保護するのに便利です。盗人がハードディスクの物理データにアクセスしようとする際、正しいパスフレーズを知らないと、ハードディスクのデータはランダムな文字列にしか見えません。

暗号化するのに最重要なパーティションが 2 つあります。個人的なデータを格納する home パーティションと、操作中に機密データを一時的に格納する swap パーティションです。もちろん、その他のパーティションの暗号化を妨げるものはなにもありません。たとえば、データベースサーバ、メールサーバ、プリンタサーバがそれぞれファイルを格納する /var や、様々なプログラムが、潜在的に興味深い一時ファイルを作成する /tmp です。システム全体を暗号化したいと考える方もいます。暗号化をしない方がいい、唯一の例外パーティションは、/boot パーティションです。暗号化されたパーティションからカーネルを起動する方法がないからです。

注記

データの読み書き時に常に暗号化・復号を行うため、暗号化パーティションのパフォーマンスは、暗号化していないものよりも低下する事に注意してください。パフォーマンスは、CPU のスピード、選択した暗号方式、暗号化キーの長さに影響を受けます。

暗号化を用いるには、メインパーティションメニューで空き領域を選択して、新しいパーティションを作成する必要があります。他には既存のパーティション (例、通常のパーティション、LVM 論理ボリューム、RAID ボリューム) を選択するという手もあります。パーティション設定 メニューの、利用方法:暗号化の物理ボリューム を選択する必要があります。そうすると、メニューにパーティションを暗号化するオプションが追加されます。

debian-installer は、暗号化の方法をいくつかサポートしています。デフォルトの方法は dm-crypt (新しめの Linux カーネルに含まれ、LVM 物理ボリュームを格納できる) です。その他には、loop-AES (古く、Linux カーネルツリーとは独立してメンテナンスされている) があります。やむにやまれぬ理由があるのでなければ、デフォルトのままにしておくのをお勧めします。

はじめに、暗号化するにあたり Device-mapper (dm-crypt) を選択して、オプションを有効にしましょう。いつものように、よく分からなければデフォルト値を指定してください。セキュリティを念頭に置いて選択されています。

Encryption: aes

このオプションで、パーティションのデータを暗号化するのに使用する、暗号化アルゴリズム (暗号方式) を選択します。現在、debian-installer は以下の暗号方式をサポートしています。aes, blowfish, serpent, twofish です。それぞれのアルゴリズムの品質についての議論は、この文書の範疇を越えてしまいますが、以下はあなたの決断の助けになるかもしれません。AES は、2000 年に米国商務省標準技術局により、21 世紀の機密情報を保護する標準暗号化アルゴリズムとして採用されました。

Key size: 256

ここでは暗号化キーの長さを指定できます。一般的に暗号化キーが長くなると暗号強度が向上します。一方、暗号化キーが長くなると、大抵パフォーマンスにマイナスの影響を与えます。利用できる暗号化キーのサイズは暗号方式に依存します。

IV algorithm: cbc-essiv:sha256

初期化ベクトルIV アルゴリズムは、同じ 平文 データと同一の暗号化キーで、常に異なる 暗号文 の出力を保証し、安全に暗号を解読するのに利用されます。これにより、暗号化データ中に繰り返されるパターンから、攻撃者が情報を推測できないようにします。

デフォルトの cbc-essiv:sha256 は現在のところ、攻撃される恐れがもっとも少ないです。その他の選択肢は、新しいアルゴリズムに対応していない、以前インストールしたシステムと互換をとる場合のみ使用してください。

Encryption key: Passphrase

ここでは、このパーティションの暗号化キーのタイプを選択できます。

Passphrase

暗号化キーを、プロセスの後で入力するパスフレーズに基づいて計算[8]します。

Random key

暗号化パーティションを作成するたびに、新しい暗号化キーをランダムに生成します。言い換えると、シャットダウンごとに暗号化キーがメモリから削除され、パーティションの内容を失うということです。(もちろん総当たりで暗号化キーを推測することはできますが、暗号アルゴリズムに未知の弱点がない限り、生きているうちには解読されないでしょう)

Random key は swap パーティションで使うと便利です。というのも、パスフレーズを覚えておく必要もなく、コンピュータをシャットダウンする前に、機密情報を swap パーティションから掃除するからです。しかし、最近の Linux カーネルで利用できる suspend-to-disk 機能では使用できないということでもあります。(次の起動中に) swap パーティションからサスペンドデータを、復元できなくなってしまうのです。

Erase data: yes

暗号化の前に、このパーティションの内容をランダムなデータで上書きするかどうかを決めます。そうしないと攻撃者が、パーティションのどの部分を使用中で、どの部分が使用していないかを見分けられますので、上書きすることをお勧めします。その上、以前インストールしていて残ってしまったデータを、復元しにくくします[9]

暗号化の方法:ループバック (loop-AES) を選択すると、メニューは以下のオプションを提供するように変わります。

Encryption: AES256

dm-crypt と違い loop-AES では、暗号形式と暗号化キーサイズのオプションを混ぜており、同時に指定できます。暗号形式と暗号化キーサイズについては、前節をご覧ください。

Encryption key: Keyfile (GnuPG)

ここでは、このパーティションの暗号化キーのタイプを選択できます。

Keyfile (GnuPG)

暗号化キーはインストール時にランダムデータから生成されます。その上で、この暗号化キーを GnuPG で暗号化します。これを利用するには、適切なパスフレーズを入力する必要があります (後のプロセスで要求されます)。

Random key

前述の Random key の節をご覧ください。

Erase data: yes

前節の Erase data の節をご覧ください。

暗号化パーティション用に必要なパラメータを選択すると、メインパーティション分割メニューに戻ります。そこに今度は暗号化されたボリュームの設定 という項目があるはずです。これを選択すると、削除するようにマークしたパーティションを本当に削除してよいか確認し、新しいパーティションテーブルを書き込むといったアクションを起こします。大きなパーティションではしばらく時間がかかるでしょう。

次に、パスフレーズを使用するよう設定していれば、パスフレーズを訊かれます。よいパスフレーズは、8 文字以上で、文字・数字・その他の記号が混ざり、辞書に載っていないか、容易に連想される情報 (誕生日、趣味、ペットの名前、家族や親戚の名前など) でないものです。

警告

パスフレーズを入力する前に、キーボードが正しく設定され、期待した文字が入力できるようになっていなければなりません。よくわからなければ、別の仮想端末に切り替えて、プロンプトに入力してください。これにより、例えば、インストール中に azerty 配列を使用しているのに、qwerty 配列でパスフレーズを入力するといったことで、あなたが後で驚くようなことにはならないでしょう。この状況はいくつかの原因が考えられます。インストール中に別のキーボード配列に切り替えたとか、ルートファイルシステムのパスフレーズを入力する時に、まだ選択したキーボードレイアウトが有効でなかったのかもしれません。

暗号化キーの作成に、パスフレーズ以外の方法を選択した場合、すぐに暗号化キーを生成します。インストールの初期では、カーネルが充分なエントロピーを集めていないので、このプロセスに長時間かかるかもしれません。エントロピーを集めてこのプロセスのスピードを上げるには、ランダムにキーを押す、別の仮想コンソールに切り替えて (ファイルのダウンロードや、大きなファイルを /dev/null に流すなど) ネットワークやディスクのトラフィックを起こすなどがあります。暗号化するパーティションの数だけ繰り返します。

メインパーティション分割メニューに戻ると、暗号化ボリュームが、通常のパーティションと同様に追加パーティションとして見えています。以下の例では、2 つの異なるボリュームを示します。1 番目は dm-crypt で暗号化し、2 番目は loop-AES で暗号化しています。

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

今度は、ボリュームをマウントポイントに割り当てます。また、デフォルトのファイルシステムタイプが合っていなければ変更も行います。

括弧内の識別子 (ここでは sda2_cryptloop0) と、暗号化ボリュームを割り当てるマウントポイントに注意を払ってください。後で新しいシステムを起動するときに、この情報が必要になります。通常の起動プロセスと、暗号を伴う起動プロセスの相違点は、「暗号化ボリュームのマウント」 で扱います。

パーティション分割の内容に納得いったら、インストールに進んでください。

6.3.4. 基本システムのインストール

この段階が最重要でないとはいえ、全体の基本システムをダウンロード、確認、展開にインストールのかなりの部分を費やします。遅いコンピュータや遅いネットワーク接続しかなければ、ある程度時間がかかるかもしれません。

基本システムのインストール中、パッケージの展開・セットアップメッセージは、tty4 にリダイレクトされます。左 Alt+F4 を押すと、この端末 (terminal) にアクセスできます。元のインストーラの画面に戻るには、左 Alt+F1 を押してください。

このフェイズでの展開・設定メッセージは、/var/log/syslog に保存されます。シリアルコンソールでインストールする場合、これをチェックできます。

インストールの途中で、Linux カーネルをインストールします。デフォルトの優先度では、インストーラはハードウェアと最も適合するカーネルを選びます。より低い優先度モードでは、利用可能なカーネルのリストから選ぶことができます。

パッケージ管理システムを使用してパッケージをインストールした際、デフォルトでは、そのパッケージが推奨しているパッケージもインストールされます。推奨パッケージは、選択したソフトウェアの核となる機能にとって厳密には必要ではありませんが、ソフトウェアを拡張し、パッケージメンテナ視点で、通常そのソフトウェアと同時に入っているべきパッケージです。

注記

技術的な理由で、ベースシステムのインストール中にインストールされるパッケージは、推奨が含まれていません。前述の規則は、インストールプロセス中のこの時点以降でのみ効力を発揮します。

6.3.5. 追加ソフトウェアのインストール

この時点では、制限されたシステムが利用できるようになります。ほとんどのユーザは、お好みに調整するのに、追加ソフトウェアをシステムにインストールするでしょうが、これはインストーラから行えます。遅いコンピュータやネットワーク接続を使用していると、このステップは基本システムのインストールよりも時間がかかります。

6.3.5.1. apt の設定

Debian GNU/Linux システムにパッケージをインストールするツールの 1 つに apt パッケージの apt-get プログラムがあります[10]。パッケージ管理のその他のフロントエンドには、aptitudesynaptic も使われます。これらのフロントエンドは追加機能 (パッケージの検索や状態チェック) を、すばらしいユーザインターフェースと統合しているので、新しいユーザにお勧めします。実際、aptitude は、現在のところ、パッケージ管理の推奨ユーティリティです。

パッケージをどこから取得するか、apt を設定しておかなくてはなりません。この設定の結果は、/etc/apt/sources.list ファイルに書き込まれます。インストール完了後に、お好みに合わせて検査・編集できます。

デフォルトの優先度でインストールしている場合、インストール方法と、可能であればインストールの初期に選択した内容から、大部分の設定を自動で面倒みてくれます。ほとんどの場合、インストーラは自動でセキュリティミラーを追加します。また、安定版をインストールしている場合、stable-updates 更新サービスのミラーを追加します。

低い優先度でインストールしている場合 (例: エキスパートモード)、もっと多くのことを自分で決定できます。セキュリティや stable-updates 更新サービスの有無や、アーカイブの contribnon-free からのパッケージ追加の有無を選べます。

6.3.5.1.1. 2 枚以上の CD/DVD でのインストール

複数枚からなる CD や DVD でインストールする場合、さらに CD やDVD をスキャンするか、インストーラが尋ねてきます。追加する CD や DVD がある場合、そこからパッケージをインストールするため、スキャンしたくなると思います。

追加する CD や DVD がない場合、これは必須ではないので、問題ありません。ネットワークミラーも使用しない場合 (次節で説明します)、次のステップで選択する、タスクに属するすべてのパッケージをインストールできるわけではないことを意味します。

注記

CD (と DVD) にあるパッケージは、人気のある順に納められています。これにより、ほとんどの人は必要な CD セットの 1 枚目の CD を使い、非常に少数の人だけが、最後の CD に入っているパッケージを使用することになります。

これはフル CD セットのうち、まったく使わないものを買ったり、ダウンロードして焼いたりといったことは、お金の無駄になってしまうということでもあります。ほとんどの場合、3〜8 枚の CD を用意し、さらにパッケージを追加する必要がある場合には、ミラーサイトを利用しインターネットから取得する方が楽です。DVD セットの場合も同じことが言えます。1 枚目の DVD か、もしかすると 2 枚目の DVD で必要なものをカバーできるでしょう。

経験上、標準的なデスクトップ (GNOME デスクトップ環境を利用) をインストールする場合、最初の 3 枚の CD があれば事足ります。その他のデスクトップ環境 (KDE や Xfce) では、追加 CD が必要です。1 枚目の DVD では、その 3 つのデスクトップ環境をすべてカバーしています。

複数の CD/DVD をスキャンする場合、現在ドライブに入っているものではなく、別の CD/DVD にあるパッケージが必要になると、インストーラは交換するよう促します。注意: CD や DVD は、同じセットに属するもののみをスキャンするべきです。スキャンする順番はあまり重要ではありませんが、昇順にスキャンすると、失敗する可能性が低くなります。

6.3.5.1.2. ネットワークミラーの利用

インストールに関するよくある質問に、パッケージの取得元にネットワークミラーを使用するかどうかがあります。ほとんどの場合、デフォルトの回答でうまくいきますが、中には例外もあります。

完全な CD/DVD からインストールしないか、完全な CD/DVD イメージを使用していない場合、非常に最小限のシステムのみで完了するなら、ネットワークミラーを使用するべきです。しかし、インターネット接続に制限がある場合、インストールの次のステップで、desktop タスクを選択しないのが最善でしょう

1 枚の完全な CD でインストールしていたり、完全な CD イメージを使用している場合、ネットワークミラーを使用する必要はありませんが、1 枚の CD には非常に限られた数のパッケージしか含まれていないため、ミラーを使用するのを強くお勧めします。インターネット接続に制限がある場合は、まだここでネットワークミラーを設定しない方がよいでしょう。CD でできる限りのインストールを行い、追加パッケージのインストールは、(新しいシステムで起動した後など) 後で行うのがよいでしょう。

DVD でインストールしていたり、DVD イメージを使用している場合、インストールに必要なパッケージは、1 枚目の DVD で提供されているはずです。前節で説明したように、複数の CD をスキャンした場合も同じです。ネットワークミラーの使用はオプションとなります。

ネットワークミラーを追加する利点は、CD/DVD セットが作成された後の更新や、ポイントリリースに含まれる更新が、インストールできるということです。つまり、インストールしたシステムのセキュリティや安定性を傷つけることなく、CD/DVD の寿命を延ばすことができます。

まとめると、ネットワークミラーを選択するのは、質の良いインターネット接続がない場合を除き、一般的によい考えです。パッケージの最新版が CD/DVD で利用できる場合には、インストーラは常にそちらを使用します。従って、ミラーを選択した場合のダウンロードするデータ量は、以下に依存します。

  1. インストールの次のステップで選択するタスク。

  2. どのパッケージがそのタスクに必要か。

  3. そのパッケージがスキャンした CD や DVD に収録されているかどうか。

  4. CDやDVDに収録したパッケージの更新版が、ミラーサイト (通常のパッケージのミラーサイトだけでなく、セキュリティのミラーサイトや stable-updates のミラーサイト) に用意されているかどうか。

最後の点については、ネットワークミラーを使用しないように選択したとしても、セキュリティや stable-updates に更新があり、そのサービスを使用するように設定している場合は、パッケージをダウンロードする可能性が残っている、ということに注意してください。

6.3.5.1.3. ネットワークミラーの選択

インストール中にネットワークミラーを選択した場合 (CD/DVD でのインストールではオプション、netboot イメージでは必須)、インストールプロセスの初期で行った国の選択を元に、地理的に近い (そのため速度を期待できる) ネットワークミラーのリストが与えられています。提示されたデフォルト値を選択すると、大抵うまく行きます。

情報を手動で入力を選択することで、ミラーを手で指定することもできます。そうするとミラーのホスト名とオプションでポート番号を指定できます。Wheezy で、これは実際の URL ベース、つまり IPv6 アドレスを指定する場合には [] で囲まなければならなくなりました。例えば [2001:db8::1]

コンピュータが、IPv6 のみのネットワークにつながっている (おそらくユーザの大多数に一致しない) 場合、あなたの国のデフォルトミラーはうまく動作しないかもしれません。リスト内のすべてのミラーは、IPv4 だけでなく IPv6 でも通信できます。個々のミラーの接続は、時間とともに変わることがあり、その情報をインストーラに持たせられません。あなたの国向けのデフォルトミラーに IPv6 接続がない場合、提示された他のミラーを試すか、情報を手動で入力 オプションを選択し、ミラー名に ftp.ipv6.debian.org を指定できます。これは、IPv6 が有効なミラーのエイリアスで、おそらく可能な限り速い、とはいかないと思います。

ミラーを手動で選択する際の、その他のオプションとして、http.debian.net をミラーとして使用する、というものがあります。http.debian.net は物理ミラーではなく、ミラーリダイレクトサービスです。つまり、ネットワークトポロジの観点から、近くにある本物のミラーを自動的に選択します。これは接続するプロトコルを考慮します。つまり、IPv6 を利用する場合、近くの IPv6 が利用できるミラーに転送します。

6.3.5.2. ソフトウェアの選択・インストール

インストール処理中に、追加ソフトウェアをインストールする機会があります。 51123 個もの利用可能パッケージから、個々のパッケージを取り上げるよりも、インストール処理のこの段階では、いち早く様々なコンピュータのタスクをセットアップするよう、定義済みのソフトウェア集合を選択・インストールするのに集中します。

ですから、まずタスクを選択し、後で個々のパッケージを追加できます。タスクは、様々なジョブやあなたがコンピュータにやらせたいことを、いくつか大まかに表しています。デスクトップ環境Web サーバPrint サーバといった具合です[11]「タスクに必要なディスクの空き容量」 に、利用可能タスクの必要容量一覧があります。

いくつかのタスクは、インストールするコンピュータの特性により、あらかじめ選択されている可能性があります。選択されているものが合わない場合は、そのタスクの選択をはずせます。全くタスクを選ばないようにもできます。

ヒント

インストーラの標準ユーザインターフェースでは、タスクの選択をスペースバーでトグルできます。

注記

特別な KDE CD や Xfce/LXDE CD を使用しているのでなければ、デスクトップ環境 タスクは、GNOME デスクトップ環境をインストールします。

インストール中に異なるデスクトップ環境を、インタラクティブに選択することはできません。しかし、preseed (「パッケージ選択」 参照) を使用したり、インストーラの起動時にブートプロンプトのパラメータで tasks="standard, kde-desktop" と指定して、debian-installer が GNOME ではなく KDE デスクトップ環境をインストールするようにできます。また、desktop=xfcedesktop=lxde とすると、もっと軽量な Xfce デスクトップ環境や LXDE デスクトップ環境を選択できます。

希望のデスクトップ環境に必要なパッケージが、実際に有効な場合にのみ動作することに注意してください。フル CD イメージ 1 枚でインストールしている場合、必要なパッケージが後の CD に入っているので、ミラーサイトからダウンロードする必要があります。DVD イメージやその他のインストール方法では、KDE, Xfce, LXDE のインストールがうまくいくでしょう。

各サーバタスクでは、おおまかに以下のソフトウェアをインストールします。DNS サーバ: bind9; ファイルサーバ: samba, nfs; メールサーバ: exim4, spamassassin, uw-imap; 印刷サーバ: cups; SQL データベース: postgresql; Web サーバ: apache2

標準システム タスクは、優先度が 標準 のパッケージをインストールします。ここには、通常どんな Linux や Unix のシステムでも有効な、たくさんの共通ユーティリティを含んでいます。何をしようとしているのか解っていて、本当に最小限のシステムが必要なのでなければ、このタスクを選択したままにしてください。

言語選択で、デフォルトロケールに C ロケール以外を選択した場合、tasksel は、そのロケールで定義されている地域化タスクがあるかチェックし、関連する地域化パッケージを自動的にインストールしようとします。これには例えば単語集や、あなたの言語の特殊なフォントが含まれます。デスクトップ環境を選択している場合、適切な地域化パッケージも (有効なら) インストールします。

タスクを選択したら、Continue を選択してください。ここで aptitude が選択したタスクの一部をインストールし始めます。個々のプログラムで、ユーザからのもっと詳細な情報が必要な場合、このプロセス中に問い合わせが発生します。

デスクトップタスクは非常に大きいことを意識していてください。特に、通常の CD-ROM と、ミラーサイトにある CD-ROM 外のパッケージを組み合わせる場合、インストーラが、ネットワークから大量のパッケージを取得しようとするかもしれません。インターネット接続が低速な場合、長い時間かかるでしょう。一度、パッケージのインストールを始めたら、キャンセルするオプションはありません。

パッケージが CD-ROM に含まれている場合でも、CD-ROM にあるパッケージよりもミラーサイトにあるパッケージの方が新しければ、インストーラはミラーサイトから取得しようとします。安定版をインストールしている場合はポイントリリース (オリジナルの安定版リリースの更新) 後に、テスト版をインストールしている場合は古いイメージを使用していると、こういったことが起こり得ます。

6.3.6. システムを起動可能に

ディスクなしワークステーションにインストールするなら、ローカルディスクから起動するなんて、明らかに意味がありませんから、このステップをスキップしてください。

6.3.6.1. 他 OS の検出

ブートローダがインストールされる前に、インストーラは既にインストールされている他の OS の検出を試します。サポートする OS を見つけると、ブートローダインストールステップの間にそれを通知します。また、Debian に加えて他の OS をブートできるように、このコンピュータを設定します。

複数の OS を同一の機械で起動するのは、いまだに魔術的だということに注意してください。他の OS を検出し起動するようにブートローダをセットアップする自動サポートは、アーキテクチャごとに (サブアーキテクチャそれぞれでさえ) 異なります。作動しない場合は、詳細についてブートマネージャの文書を調べるべきです。

6.3.6.2. arcboot-installer

SGI マシンのブートローダは arcboot です。これはカーネルと同じハードディスクにインストールしなければなりません。(これはインストーラが自動で行います) arcboot は異なった設定を、/etc/arcboot.conf でセットアップすることでサポートしています。いずれの設定も一意の名前を持ち、インストーラが作成したデフォルトの設定は linux です。arcboot のインストール後、次のようなファームウェア環境変数をプロンプトに入力して、システムをハードディスクから起動できます。

 setenv SystemPartition scsi(scsi)disk(disk)rdisk(0)partition(0)
 setenv OSLoadPartition scsi(scsi)disk(disk)rdisk(0)partition(partnr)
 setenv OSLoader arcboot
 setenv OSLoadFilename config
 setenv AutoLoad yes

その後、boot と入力してください。

scsi

起動する SCSI バスを表す。オンボードコントローラは 0 となる。

disk

arcboot をインストールしたハードディスクの SCSI ID を表す。

partnr

/etc/arcboot.conf があるパーティションの番号を表す。

config

/etc/arcboot.conf 設定エントリの名前を表す。デフォルトは linux である。

6.3.6.3. ブートローダなしで継続

このオプションは、アーキテクチャ/サブアーキテクチャにブートローダがない、あるいはインストールする気がない (例えば、既存のブートローダを使用するつもりであるとか) 時に、ブートローダをインストールしていなくても、インストールを完了するのに利用できます。

手動でブートローダを設定する場合、/target/boot にインストールしたカーネルの名前をチェックしてください。またそのディレクトリに initrd が存在するかチェックしてください。存在するなら、ブートローダにそれを使うよう指定しなければなりません。他に必要な情報は、/ ファイルシステムとするディスクないしパーティション、(/boot を個別のパーティションとする場合) /boot ファイルシステムとするディスクないしパーティションが必要です。

6.3.7. インストールの完了

これからインストーラが行ういくつかのタスクが、Debian のインストール過程での最終段階です。ほとんどが debian-installer の後片付けです。

6.3.7.1. システム時計の設定

インストーラは、コンピュータの時計を UTC にするかどうかを、尋ねることがあります。通常この質問は可能な限り避け、他のオペレーションシステムがインストールされているかどうか、といったことから UTC を基準にするかどうかを判断します。

エキスパートモードでは、常に時計を UTC にあわせるかどうかを選択することになります。

ここで、debian-installer は、システムのハードウェア時計に現在の時間を保存しようと試みます。先ほどの選択により、UTC か現地時間のどちらかで保存します。

6.3.7.2. システムの再起動

インストーラの起動に使用したブートメディア (CD, floppy, etc) を、取り出すよう促されます。システムはこの後、新しい Debian システムで再起動します。

6.3.8. トラブルシューティング

本節に挙げるコンポーネントは、通常インストールプロセスに関係しませんが、何かうまく行かない時に、ユーザの助けになるようバックグラウンドで待っています。

6.3.8.1. インストールログの保存

インストールが成功したら、インストールプロセス中のログファイルが、新しい Debian システムの /var/log/installer/ に自動的に作成されています。

メインメニューから デバッグログを保存 を選択すると、ログファイルをフロッピーディスクやネットワーク、ハードディスク、その他メディアに保存できます。これは、インストール中に致命的な問題に遭遇してしまい、別システムでそのログを調査したいときや、インストールレポート向けにログを添付したいときに便利です。

6.3.8.2. シェルの使用とログの参照

インストール中にシェルを起動する方法はいくつかあります。ほとんどのシステムでは、さらにシリアルコンソールでインストールしていない場合、左 Alt+F2 [12]を押して (Mac のキーボードでは、Option+F2)、第 2 仮想コンソール に切り替えるのが簡単です。Left Alt+F1 でインストーラ自体に戻ってください。

コンソールに切り替えられない場合、メインメニューにある シェルの実行 でもシェルを起動できます。ほとんどのダイアログから、Go Back ボタンを何度か押して、メインメニューに戻れます。exit と入力すると、シェルを終了してインストーラに戻ります。

この段階では RAM ディスクから起動しています。また、使用には制限がありますが Unix ユーティリティが利用可能です。どのプログラムが利用できるかはコマンド ls /bin /sbin /usr/bin /usr/sbinhelp とタイプするとわかります。シェルは ash という Bourne shell のクローンで、自動補完や履歴のような、気の利いた機能を備えています。

ファイルの編集や表示をするには、nano というテキストエディタを使用してください。インストールシステムのログファイルは、/var/log ディレクトリにあります。

注記

シェルの中では、有効なコマンドを許可されている限り、基本的になんでもできますが、何か問題が発生したときのデバッグ用に、シェルを使用するオプションはここにしかありません。

シェルから手動で何か行うと、インストールプロセスや結果にエラーが発生したり、インストールが完了しなかったりといった恐れがあります。特に、インストーラで swap を有効にするようにし、シェルから手動で行わないようにしましょう。

6.3.9. ネットワーク越しのインストール

network-console はとても興味深いコンポーネントで、インストールの大部分を、SSH を用いたネットワーク越しで行えるようにします。ネットワークを使用すると言うことは、少なくともネットワークをセットアップするまで、コンソールでインストールを行わなければならないということも含んでいます。(でもこの部分は 「自動インストール」 で自動化できます)

このコンポーネントは、デフォルトではメインインストールメニューには現れません。そのため、自分で明示しなければなりません。CD からインストールする場合、優先度を中にするかインストールメニューを呼び出し、CD からインストーラコンポーネントをロードを選んでください。また、追加コンポーネントの一覧から network-console: SSH を使ってリモートでインストールを続けるを選んでください。読み込みに成功すると、SSH を使ってリモートでインストールを続ける から呼ばれる新しいメニュー項目が表示されます。

この新しいエントリを選択したら、インストールするシステムに接続するための新しいパスワード (とその確認) を入力してください。これで以上です。今、リモートでログインするよう促す画面が出ているはずです。ユーザ名は installer、パスワードは先ほど入力した物を使用してください。この画面にある重要な細かい点として、このシステムの指紋 (fingerprint) があります。この指紋を、リモートでインストールを続ける人に、安全に転送する必要があります。

ローカルでインストールすると決めた場合は、Enter を押してください。メインメニューに戻ります。そこで別のコンポーネントを選択してください。

それでは回線の向こう側へ行きましょう。前提として、あなたの端末がインストールシステムで使用する UTF-8 エンコードを使用できるように設定されている必要があります。そうでなければ、リモートインストールは可能ですが、ダイアログの枠線が化けたり ASCII 以外の文字が読めないといった妙な表示になってしまいます。インストールシステムへの接続を確立するには、単に以下のように入力してください。

$ ssh -l installer install_host

install_host には、インストールするコンピュータの名前か IP アドレスのどちらかをセットします。実際のログインの前に、リモートシステムの指紋を表示するのでそれが正しいかどうか確認してください。

注記

インストーラの ssh サーバは、keep-alive パケットを送らないというデフォルト設定を使用します。原則的に、インストールするシステムへの接続は、無期限に保たれるべきです。しかし、ある状況下 (あなたのローカルネットワークの設定に依存する) では、不使用時間が続くと接続を失う可能性があります。よくある状況は、クライアントとインストールするシステムの間のどこかに、ネットワークアドレス変換 (NAT) があることです。接続が失われた際のインストールのポイントにより、再接続後にインストールを再開できるかどうかが決まるでしょう。

ssh 接続を開始する際や、ssh の設定ファイルに、オプション -o ServerAliveInterval=value を追加して、接続が切れるのを回避できるかもしれません。しかしある状況下では、このオプションを追加すると、接続が切れる原因になるかもしれないことにご注意ください (例えば、普段なら ssh が復旧してしまうような、短時間のネットワーク障害中に keep-alive パケットを送るなど)。そのため、使用は必要最小限にするべきです。

注記

順番にいくつものコンピュータにインストールして、同じ IP アドレスやホスト名を持っていたりすると、ssh はそういったホストへの接続を拒否します。指紋が異なっているというのは、通常なりすまし攻撃のサインです。なりすまし攻撃ではないことが確かなら、~/.ssh/known_hosts から関連する行を削除して[13]、もう一度行う必要があります。

ログインすると メニューの開始, シェルの開始 という 2 つのメニューがある初期画面が表示されます。前者はメインのインストールメニューに移動し、通常のインストールを進めることができます。後者はリモートシステムの検査と (可能なら) 修正できるようなシェルを起動します。インストールメニュー用の SSH セッションを起動するのは 1 つだけにするべきですが、シェル用には複数のセッションを起動できます。

警告

SSH を使ってリモートでインストールを始めた後で、ローカルコンソールのインストールセッションに戻るべきではありません。新システムの設定を保持しているデータベースが破損する可能性があるからです。それによりインストールが失敗したり、インストールしたシステムに何か問題が発生するかもしれません。



[3] 技術的な用語として、言語に対し国コードが異なるぶんだけ、複数のロケールが存在します。

[4] 優先度が中や低では、選択した言語で有効なロケールの中から、常に好みのものを選択することになります (複数ある場合)。

[5] レガシーロケールとは、UTF-8 を使用しないけれど、ISO 8859-1 (西欧言語で利用) や EUC-JP (日本語で利用) といった文字エンコードを使用する旧標準の一種です。

[6] このインストーラでは、LVM ボリュームグループを 256 bit AES キーで暗号化し、カーネルの dm-crypt サポートを利用します。

[7] 本当のことをいえば、同一の物理ドライブを分割して MD デバイスを構築できますが、何も利点がありません。

[8] 暗号化キーにパスフレーズを使用するのは、LUKS を使用して設定するという意味です。

[9] 3 文字の機関では、磁気光学メディアを何度か書き換えた後でも、データを復元できると信じられています。

[10] パッケージを実際にインストールするプログラムは、dpkg であることに注意してください。ですが、このプログラムは、どちらかというと下位のツールです。apt-get はもっと上位のツールで、適切に dpkg を起動します。また、CD やネットワーク、その他から、パッケージをどのように取得するかも知っています。さらに、インストール作業が正しく行えるように、パッケージが必要とする他のパッケージも自動的にインストールできます。

[11] 表示されるリストは、インストーラが単に tasksel プログラムを起動しているだけ、ということを知っておいてください。インストールの後で、他のパッケージをインストール (または削除) するのにいつでも実行できます。また aptitude のような、よりきめ細かいツールも利用できます。インストール完了後、特定の 1 パッケージを探すのなら、単に aptitude install パッケージ名 を実行してください。パッケージ名は、探したいパッケージ名です。

[12] スペースバー の左側にある Alt キーと、F2 ファンクションキーを同時に押してください。

[13] 以下のコマンドで、既存のホストエントリを削除できます。ssh-keygen -R <hostname|IP address>