6.3. それぞれのコンポーネントの使用法

本節では、各インストーラコンポーネントの詳細について述べていきます。 コンポーネントは、ユーザに認識できる段階へグループ化されました。 それらは、install 中に現われる命令の形で示されます。 すべてのモジュールを、インストール時に使用するとは限らない、 ということに注意してください。 どのモジュールを実際に使用するかは、 使用するインストール法やハードウェアに左右されます。

6.3.1. Debian インストーラのセットアップとハードウェアの設定

Debian インストーラが起動して、最初の画面が表示されているとしましょう。 このとき、debian-installer の機能はまだ制限されています。 ハードウェア、希望する言語、実行するタスクなどに関しても、まだ知りません。 しかし心配しないでください。 debian-installer は非常に賢いので、ハードウェアの自動検出をしたり、 コンポーネントの残りを見つけたり、 高性能なインストールシステムに自分自身をアップグレードすることができます。 しかし、 (希望する言語、キーボードレイアウト、使用するネットワークミラーの選択のように) いくつかのタスクでは自動で決められませんので、 debian-installer を助けてあげる必要があります。

この段階で debian-installerハードウェア検出を 数回行うことに気がつくことでしょう。 最初の検出では、 インストーラのコンポーネントをロードするのに欠かせないハードウェア (例: CD-ROM ドライブやネットワークカード) を認識することが目標です。 初回の実行ですべてのドライバが使用可能になるわけではないので、 ハードウェア検出をこのプロセスの後で繰り返す必要があります。

6.3.1.1. 有効なメモリのチェック / 低メモリモード

debian-installer がまず行うことの一つが、有効なメモリをチェックすることです。 有効なメモリに制限がある場合、このコンポーネントは、 システムに Debian GNU/Linux をインストールできるように、 インストールプロセスにいくらかの変更を加えます。

インストーラで消費メモリを抑えるには、翻訳を無効にすることです。 これは、英語でしかインストールできないと言うことでもあります。 もちろん、インストール完了後に、 インストールしたシステムを地域化することができます。

これで充分でなければ、インストーラは、 基本的なインストールを完了するのに必須なコンポーネントのみを読み込み、 メモリ消費をさらに抑えようとします。 これはインストールシステムの機能を制限します。 手動で機能を追加する手段を提供していますが、それによりさらにメモリを消費し、 結果インストールに失敗する可能性を考慮する必要があります。

インストーラが低メモリモードで動作する場合、 比較的大きな swap パーティション (64–128MB) を作成するのをお奨めします。 swap パーティションは仮想メモリとして使用され、 システムで利用できるメモリの量を増やします。 インストーラは、インストールプロセスで可能な限り早く swap を有効にします。 swap を使用すると、ディスク負荷が増加し、 システムのパフォーマンスが低下する事に注意してください。

こういった措置にもかかわらず、まだシステムがフリーズしたり、 予期しないエラーが発生したり、システムがメモリ範囲外で動作 (VT4 と syslog に 「Out of memory」 メッセージを出力) して、 プロセスがカーネルに強制終了される可能性があります。

例えば、swap スペースが不充分な場合、 低メモリモードで大きな ext3 ファイルシステムを作成すると、エラーを報告します。 swap をもっと大きくしてもだめな場合、ext2 (インストーラの必須コンポーネント) で作成してください。 ext2 パーティションをインストール後に ext3 に変更できます。

6.3.1.2. 地域オプションの選択

ほとんどの場合、最初の質問はインストール中とインストールしたシステム双方の、 地域オプションの選択に関することです。 地域オプションは、言語、国、ロケールからなっています。

異なるダイアログの翻訳が利用できるなら、 選んだ言語をインストールプロセスの残りで使用できます。 選択した言語で、有効な翻訳が利用できなければ、 インストーラは自動的に英語になります。

選択した国は、インストールプロセスの後半で、デフォルトのタイムゾーンの抽出と、 地理的に適切な Debian ミラーの抽出に使用します。 言語と国は、ともにシステムのデフォルトロケールの設定や、 キーボードの設定を補助するのに使用します。

最初に好みの言語を選択することになります。 言語名は英語 (左側) と原語 (右側) の両方で表示しています。 右側の名称は、その言語そのもので書かれた表記です。 このリストは英語名順に並んでいます。 このリストの先頭には言語の代わりに 「C」 ロケールを選択する 追加オプションもあります。 「C」 ロケールを選択するとインストールプロセスは英語で行われます。 また、インストールしたシステムには locales パッケージがインストールされず、いずれの地域もサポートしません。

言語選択時に、その言語が複数の国[4]で公用語とされている場合、次に国を選択することになります。 リストの最後の その他 を選択した場合、 国のすべてのリストが大陸ごとに表示されます。 言語に対し関連する国がただひとつの場合、自動的に国を選択します。

デフォルトのロケールは、選択した言語と国を基に選択されます。 優先度を「中」・「低」でインストールしている場合は、 インストールしているシステムのデフォルトのロケールを変更したり、 追加ロケールを生成したりできます。

6.3.1.3. キーボード選択

キーボードは、しばしば言語で使用する文字に合わされています。 使用しているキーボードに一致するレイアウトを選択するか、 希望のキーボードレイアウトが表示されなければ、近いものを選択してください。 いったんシステムのインストールが完了すれば、 もっと広い範囲からキーボードレイアウトを選ぶことができます。 (インストールが完了した後に、root で kbdconfig を 実行してください)

希望のキーボードにハイライトを移動させて、Enter を押してください。 ハイライトの移動には矢印キーを使用してください。 どの言語のキーボードでも同じ場所にあるため、キーボードの設定に依存しません。 「拡張」キーボードとは、 最上段に F1 から F10 キーを備えたものです。

英語キーボードには 2 種類のキーボードレイアウトがあります。 qwerty/mac-usb-us (Apple USB) レイアウトは、Alt 機能が (PCキーボードの Alt に似た space キーの隣にある) Command/Apple キー に割り当てられています。 qwerty/us (Standard) レイアウトでは、Alt 機能が (多くの Mac キーボードでは 'alt' も刻印されている) Option キー に割り当てられています。 その他の点では この 2 つのレイアウトはよく似ています。

6.3.1.4. Debian Installer iso イメージの検索

hd-media でインストールを行う場合、 インストールするファイルの残りを得るために、 Debian Installer iso イメージを見つけてマウントする必要があるでしょう。 iso-scan コンポーネントはその名の通り行います。

初めに iso-scan は、 既知のファイルシステムがあるブロックデバイス (例えばパーティション) を自動的にすべてマウントし、.iso (もっと言えば .ISO) で終わるファイル名を順番に検索します。 初回の試行でルートディレクトリ中、 およびそのサブディレクトリ内しか検索しないことに注意してください (つまり /whatever.iso/data/whatever.iso を検出しますが、 /data/tmp/whatever.iso は検出しないということです)。 iso イメージの検出後、iso-scan は、 そのイメージが有効な Debian iso イメージであるか否かを決定するため、 その内容をチェックします。 前者の場合は完了しますが、 後者の場合 iso-scan は別のイメージを探します。

インストーラ iso イメージを探す試行が失敗する場合、 iso-scan はより徹底的に検索するか確認します。 このパスは最上位のディレクトリのみ調査しませんが、 実際にファイルシステム全体を全探索します。

iso-scan がインストーラ iso イメージを検出しない場合、 元の OS を起動し直して、イメージが (.iso で終わる) 正しい名前になっているか、 debian-installer が認識できるファイルシステムに配置しているか、 (チェックサムを検証して) 壊れていないかチェックしてください。 Unix の経験があるユーザは、再起動せずに第 2 コンソール上でチェックできます。

6.3.1.5. ネットワークの設定

このステップに入って、ネットワークデバイスが 1 つ以上あることを システムが検出すると、どのデバイスを 主要 (つまりインストールに使用する) ネットワークインターフェースとするか、 質問されます。 その他のインターフェースはここでは設定しません。 インストールが完了したところで、さらにインターフェースを設定できるでしょう。 interfaces(5) man ページを参照してください。

デフォルトでは、debian-installer はコンピュータのネットワークを DHCP より 自動的に設定しようとします。 DHCP の検出に成功すれば完了です。失敗した場合、 ネットワークケーブルが繋がっていないから、DHCP の設定が間違っているまで、 幅広い原因が考えられます。 またローカルネットワークに DHCP サーバがないかもしれません。 何が起きたかを確認するには、 4 番目のコンソールに表示するエラーメッセージをチェックしてください。 いずれの場合も、再実行するか、手動設定を実行するか、を質問されます。 DHCP サーバは、時々そのレスポンスが遅いことがあります。 そのため、すべて適切であると確信するなら、再実行してください。

ネットワークの手動設定では、ネットワークについていくつか ‐ 特に、 IP アドレスネットマスクゲートウェイネームサーバのアドレスホスト名 について質問します。 さらに、無線ネットワークインターフェースがあるなら、 無線 ESSIDと、 WEP キーを質問します。 項3.3. 「必要な情報」 から回答を書き込んでください。

注意

見つけるか見つけないかはともかく,技術的詳細は手軽に見つかります。 プログラムでは、ネットワーク IP アドレスが、 システムの IP アドレスとネットマスクのビット積であると仮定します。 ブロードキャストアドレスは、システムの IP アドレスと、 ネットマスクのビット否定とのビット和であると推測します。 さらにゲートウェイも推測します。 これらのうち、どれかがわからなければ、システムの推測を使用してください。 一度、システムをインストールした後で、 必要なら /etc/network/interfaces を編集して、 それらを変更することができます。

6.3.2. パーティションの分割とマウントポイントの選択

最後のハードウェア検出が完了した時点で、 debian-installer はユーザのニーズ通りにカスタマイズされ、 実際の作業ができるような、準備万端の状態にあります. 本節のタイトルが表すように、 以下、少数のコンポーネントの主なタスクは、ディスクのパーティションを分割し、 ファイルシステムを作成し、マウントポイントを割り当てて、 LVM や RAID 装置のような密接に関係する件のオプション設定を行うことです。

6.3.2.1. ディスクのパーティション分割

さあ、ディスクのパーティションを分割しましょう。 パーティション分割に不安があったり、詳細を知りたければ、 付録 C. Debian でのパーティション分割をご覧ください。

最初に、ドライブのすべてか、またはドライブの有効な空き領域を、 自動的にパーティション分割するか選択する機会が与えられます。 これを「ガイド」パーティション分割とも呼びます。 自動分割を望まなければ、手動 を選んでください。

ガイドパーティション分割を選択した場合、選択肢が 3 つあります。 ハードディスクに直接パーティションを作成する (クラシック) 方法、 論理ボリューム管理 (LVM) を利用する方法、 暗号化 LVM[5] を利用する方法です。

注意

(暗号化 LVM を含む) LVM を使用する方法は、 すべてのアーキテクチャで使用できるわけではありません。

LVM や 暗号化 LVM を使用する場合、 インストーラが作成するほとんどのパーティションを、 大きなパーティションの中に作成します。 この利点は、大きなパーティションの中にあるパーティションを、 後から簡単に大きさを変更できることです。 暗号化 LVM の場合、 特殊なキーフレーズを知らずに大きなパーティションを読むことができません。 そのため、あなたの (個人) データにさらなるセキュリティを提供します。

暗号化 LVM を利用する場合、インストーラは、 自動的にランダムなデータを書き込んでディスクを消去します。 この機能は、(ディスクの使用中の領域を分からなくし、 以前インストールしていたものの痕跡を消去して) セキュリティを向上しますが、 ディスクのサイズにより、時間がかかることがあります。

注意

LVM や 暗号化 LVM を使用してガイドパーティション分割を選択した場合、 パーティションテーブルへの変更は、 LVM のセットアップで選択したディスクに書き込まれる必要があります。 この変更によって、選択したハードディスクの現在のデータはすべて消去され、 後で元に戻すことができなくなります。 しかし、ディスクに書き込む前に、インストーラは変更してよいか確認してきます。

ディスク全体に対してガイドパーティション分割を選択した場合 (クラシックでも (暗号化) LVMでも) 、 まずはじめに、選択したディスクを使用してよいか尋ねられます。 複数ディスクがある場合、すべてのディスクが一覧され、 正しいものが選択されていることを確認してください。 表示順は、普段使っているものと違う可能性があります。 ディスクサイズを確認の手がかりにしてください。

ここでついに、ディスクのすべてのデータが失われますが、 ディスクに書き込む前に変更してよいか、必ず確認してきます。 パーティション分割にクラシック法を選択した場合は、終了する前に元に戻せますが、 (暗号化) LVM を使用する場合は元に戻せません。

次に、以下の表から分割案を選択できます。 どの案でも賛否両論あり、付録 C. Debian でのパーティション分割 で議論されています。 よくわからなければ、最初の項目を選択してください。 ガイドパーティション分割は、最低限動作する空き領域が必要なことを、 心に留めておいてください。 少なくとも 1GB の空き領域 (選択した方法に依存します) がなければ、 ガイドパーティション分割は失敗してしまいます。

パーティション分割方法 最低容量 作成するパーティション
All files in one partition 600MB /, swap
Separate /home partition 500MB /, /home, swap
Separate /home, /usr, /var and /tmp partitions 1GB /, /home, /usr, /var, /tmp, swap

(暗号化) LVM を利用するガイドパーティション分割を行うと決めた場合、 インストーラは独立した /boot パーティションも作成します。 スワップパーティションを含むその他のパーティションは、 LVM パーティションの内部に作成します。

分割案を選択後、新しいパーティションテーブルが次の画面に表示されます。 ここでは、パーティションがどのようにフォーマットされるか、 どこにマウントされるかといった情報が含まれています。

パーティション一覧は以下のようになります。

  IDE1 master (hda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  IDE1 slave (hdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext3       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3
        #8 logical  551.5 MB      swap       swap
        #9 logical   65.8 GB      ext2

この例では、2 つの IDE ハードディスクを、 いくつかのパーティションに分割しています。 第 1 ディスクには空き領域がいくらかあります。 パーティション行ごとに、パーティション番号、パーティションタイプ、サイズ、 追加フラグ、ファイルシステム、マウントポイントを (あれば) 表示しています。 注意: こういった詳細なセットアップはガイドパーティション分割では行えませんが、 手動パーティション分割で使用できる変化を示します。

これでガイドパーティション分割を終えます。 生成されたパーティションテーブルでよければ、 (本節の最後に書かれているように) 新しいパーティションテーブルを反映するよう、 パーティショニングの終了とディスクへの変更の書き込み をメニューから選べます。 そうでなければ、もう一度ガイドパーティション分割をしたり、 以下に述べる手動パーティション分割で提案する変更を修正するのに パーティションへの変更を元に戻す を選択し、 ガイドパーティション分割を再実行してください。 または、以下に述べる手動パーティション分割で修正してください。

手動パーティション分割を選択すると、 既存のパーティションテーブルがマウントポイントなしで表示されるのを除き、 前述と同様の画面が表示されます。 パーティションテーブルの手動セットアップの方法と、 新しい Debian システムでのパーティションの使用法については、 本節の残りで扱います。

パーティションも空き領域もない、素のハードディスクを選択すると、 新しいパーティションテーブルを作成するか確認されます (新しいパーティションを作成するのに必要)。 すると選択したディスクのパーティションテーブルに、 「FREE SPACE」 (空き領域) という新しい行が現れます。

空き領域を選択すると、新しいパーティションを作成できるようになります。 サイズやタイプ (基本か論理か) 、場所 (空き領域の先頭からか最後からか) といった、一連の簡単な質問に答えなければなりません。 この後、新しいパーティションの詳細な概要が得られます。 主な設定は、ファイルシステムがパーティションにある場合、 swap、ソフトウェア RAID、LVM、暗号化ファイルシステムとして使うか、 全く使わないかを決定する 利用方法: です。 その他には、マウントポイントやマウントオプション、 起動フラグといったパーティションの使用法に依存した設定があります。 あらかじめ選択されたデフォルト値が気に入らなければ、 自由にお好みのものへと変更してください。 例えば、オプション 利用方法: を選択すると、 スワップ、 ソフトウェア RAID、LVM、またそれ以外のファイルシステムに、 このパーティションを変更できます。 その他には、既存のパーティションからこのパーティションに、 データをコピーできるという便利な機能があります。 新しいパーティションに満足したら、 パーティションのセットアップを終了 を選択して、 partman のメイン画面に戻ってください。

パーティションに対して変更を加えたい場合は、 単にそのパーティションを選択して下さい。 パーティションの設定メニューに入れます。 新しいパーティションを作成する際に使用するのと同じ画面ですので、 同様に設定を変更できます。 一見わかりづらいのは、 表示されているパーティションのサイズを選択して、サイズ変更ができることです。 動作することがわかっているファイルシステムは、 少なくとも fat16, fat32, ext2, ext3, swap です。 このメニューではパーティションを削除することもできます。

少なくとも 2 つのパーティションを必ず作成してください。 1 つは swap で、 もう 1 つは (/ にマウントする) ルートファイルシステムです。 ルートファイルシステムをマウントし忘れると、 この問題を修正するまで partman は先に進みません。

partman の機能は、インストーラモジュールで拡張できますが、 システムのアーキテクチャに依存します。 あるはずの機能を確認できなければ、すべての必要なモジュールが読み込まれているか 確認してください。 (例: partman-ext3, partman-xfs, partman-lvm)

パーティション分割に満足したら、パーティション分割メニューから パーティショニングの終了とディスクへの変更の書き込み を選択してください。 ディスクに行われる変更内容が表示され、 その通りファイルシステムを作成するかどうか確認することになります。

6.3.2.2. マルチディスクデバイス (ソフトウェア RAID) の設定

コンピュータに複数ハードディスクドライブがある[6]なら、 ドライブのパフォーマンスの向上やデータの信頼性向上のために mdcfg を使用できます。 この結果を マルチディスクデバイス (ソフトウェア RAID の方が有名) と呼びます。

MD は基本的に別のディスクにあるパーティションを束ねて、 論理 デバイスの形に結合したものです。 このデバイスは通常のパーティション (例: partman でフォーマットでき、 マウントポイントに割り当てられる等) と同様に使用できます。

どんな恩恵を受けるかは、作成する MD デバイスの種類に依存します。 現在、以下をサポートしています。

RAID0

RAID0 はパフォーマンスに主眼をおいています。 RAID0 は全入力データを stripes へ分割し、 均等にディスクアレイの各ディスクに分配します。 これにより、読み取り・書き込みの処理速度を向上できますが、 ディスクのうちの 1 つが破損したら、 すべてを失ってしまいます。 (情報の一部は正常なディスク上にありますが、 他の部分は破損したディスク上にあるからです)

RAID0 の典型的な使用法は映像編集用のパーティションです。

RAID1

信頼性第一である場合、RAID1 を構成するとよいでしょう。 全パーティションが正確に同じデータを含むような、 いくつかの (たいてい 2 つ) 等しいサイズのパーティションから成ります。 これは本質的に 3 つのことを意味します。 まずディスクの 1 つが破損した場合、残ったディスクにデータミラーが残ります。 次に利用可能領域の断片だけの使用もできます。 (もっと正確には、RAID で構成する最小のパーティションサイズとなります) 第 3 に、ディスクからのファイルの読み込みをロードバランスする事ができます。 これにより、ファイルサーバのような、 書き込みより読み込みの方が負荷が高くなる傾向のあるサーバの パフォーマンスを改善できます。

破損した場合に、任意に予備ディスクを破損したディスクの代わりに、 ディスクアレイにつけることができます。

RAID5

RAID5 は速度と信頼性、データの冗長性をうまく折衷しています。 RAID5 はストライプへ入力するデータをすべて分割し、 1 つ以外の全ディスクに (RAID0 のように) 等しく分配します。 RAID0 と違い、RAID5 は (残りのディスクに書かれている) パリティ情報も計算します。 パリティディスクは静的 (これを RAID4 と呼ぶ) ではありません。 (定期的に変更され) パリティ情報を全ディスクに等しく分配します。 あるディスクが故障した場合、 情報の失った部分は残ったディスクとそのパリティから計算されます。 RAID5 は少なくとも 3 つのアクティブなパーティションから成ります。 故障した場合に、任意でディスクアレイ中の故障したディスクの箇所に 予備のディスクをセットできます。

おわかりのように、RAID5 は RAID1 より冗長性が少なく、同程度の信頼性を持ちます。 一方、パリティ情報を計算するため、RAID0 より書き込み操作が少し遅いかもしれません。

まとめると

タイプ デバイス最小構成数 予備デバイス ディスク破損に耐えるか? 利用可能領域
RAID0 2 × × RAID にある最小パーティションのサイズ×デバイス数
RAID1 2 任意 RAID にある最小パーティションのサイズ
RAID5 3 任意 RAID にある最小パーティションのサイズ×(デバイス数 - 1)

ソフトウェア RAID に関して、もっと知りたい場合は Software RAID HOWTO をご覧ください。

MD デバイスを作成するには、RAID で使うための (これは 利用方法:->RAID の物理ボリューム を選択して出てくる、パーティション設定 メニューの partman で行えます)

警告

MD のサポートは、インストーラに比較的新しく追加されました。 root (/) ファイルシステム用に MD を使用するなら、 RAID レベルやブートローダと組み合わせた際の問題に行き当たるでしょう。 経験を積んだユーザ向けに、 いくつか設定したりインストールステップをシェルから手動で行ったりして、 問題を回避して動作させることができるかも知れません。

次にメインの partman メニューから ソフトウェア RAID の設定 を選んでください。 (このメニューは、少なくともパーティションをひとつ RAID の物理ボリューム としてマークしないと表示されません) mdcfg の最初の画面では、 単に MD デバイスの作成 を選択してください。 サポートされる MD デバイスのリストも提供されます。 この中から 1 つ (例: RAID1) を選択してください。 その後は選択した MD デバイスに依存します。

  • RAID0 は単純です。利用可能な RAID パーティションの一覧が提供されますので、 単に MD にするパーティションを選択してください。

  • RAID1 は少しトリッキーです。 まず MD にするアクティブなデバイスの数、 スペアデバイスの数を入力します。 次に利用可能な RAID パーティションの一覧からアクティブのもの、 次にスペアのものを選ぶ必要があります。 選択したパーティションの数と先ほど入力した数は一致しなければなりません。 心配しないでください。 間違って違う数のパーティションを選択した場合、debian-installer は問題を修正するまで、 先に進ませません。

  • RAID5 では、少なくとも 3 つのアクティブパーティションを 使用する必要があるという例外を除き、 RAID1 と同様のセットアップ手続きを行います。

同時に数種の MD を持つことは完全に可能です。 例えば、3 つの 200GB の MD 専用ドライブがあって、 どれも 2 つの 100GB のパーティションに分かれている場合、 3 つのドライブすべての最初のパーティションを RAID0 (高速な 300GB のビデオ編集パーティション) で結合でき、 その他の 3 つのパーティション (アクティブ 2 基、スペア 1 基) を RAID1 (/home 用に信頼できる 100GB のパーティション) で結合できます。

お好みの通りに MD デバイスの設定をした後で、 完了 mdcfg として partman に戻れます。 新しい MD デバイスにファイルシステムを作成し、 マウントポイントなどの通常の属性を設定してください。

6.3.2.3. 論理ボリュームマネージャ (LVM) の設定

システム管理者や「上級」ユーザとしてコンピュータを動かしていると、 ディスク内のあるパーティション (たいてい最も重要なもの) が足らなくなり、 他のパーティションは全体的にあまり使用されていないという状況が確実にあります。 このような場合は、 内容を移動したりシンボリックリンクを張るといった管理を行うことになります。

上記のような状況を避けるために、論理ボリュームマネージャ (LVM) を利用できます。 簡単に言うと、LVM では複数のパーティション (LVM 用語で 物理ボリューム (physical volumes)) を仮想ディスクの形に結合でき、このディスクを仮想パーティション (論理ボリューム (logical volumes)) に分割できます。 ポイントは、論理ボリュームは (もちろんその下のボリュームグループも)、 複数の物理ディスクをまたがって定義できると言うことです。

例えば、古い 160GB の/home パーティションに、 もっと容量を追加することを考えます。 単にあなたは新しい 300GB のディスクをコンピュータに追加し、 既存のボリュームグループに入れます。 その後 /home ファイルシステムを保持したまま 論理ボリュームをリサイズします。 するとほら、パーティションが 460GB へと新品交換されたので、 ユーザの空き容量がすこしばかり増えたことになります。 もちろんこの例は少し単純にしすぎです。 まだ読んでいないようなら、 LVM HOWTO を調べるべきです。

debian-installer での LVM のセットアップはかなりシンプルで、 partman 内部で完全にサポートしています。 始めに、パーティションを LVM の物理ボリュームとして使用するよう、 マークをつけねばなりません。 これは、パーティション設定 メニューの partman 内で 利用方法:->LVM の物理ボリューム を選ぶことで行います

メインの partman 画面に戻ると、 論理ボリュームマネージャの設定 が新しく選択できるようになっています。 これを選択すると、まず決定していないパーティションテーブルへの変更 (があれば) 確認を行い、その後 LVM 設定メニューを表示します。 メニューの上部には LVM 設定の概要を表示します。 メニュー自体はそのときに実行できる操作のみ表示します。 行える操作は以下の通りです。

  • 設定の詳細表示: LVM デバイスの構造、論理ボリュームの名称やサイズなどを表示します

  • ボリュームグループの作成

  • 論理ボリュームの作成

  • ボリュームグループの削除

  • 論理ボリュームの削除

  • ボリュームグループの拡張

  • ボリュームグループの縮小

  • 完了: メインの partman 画面に戻ります

はじめにボリュームグループを作成し、その中に論理ボリュームを作成するのに、 このメニューのオプションを使用してください。

メインの partman 画面に戻ると、 作成した論理ボリュームが通常のボリュームと同じように表示されています。 (そして同じように扱えます)

6.3.2.4. 暗号化ボリュームの設定

debian-installer では暗号化パーティションを設定できます。 暗号化パーティションに保存したファイルはすべて、 暗号化した形で即座にデバイスに書き込まれます。 暗号化したデータへのアクセスは、暗号化パーティションを作成した際に設定した パスフレーズ を入力した後で有効になります。 この機能は、ノート PC やハードディスクが盗難に遭った際に、 機密データを保護するのに便利です。 盗人がハードディスクの物理データにアクセスしようとする際、 正しいパスフレーズを知らないと、 ハードディスクのデータはランダムな文字列にしか見えません。

暗号化するのに最重要なパーティションが 2 つあります。 個人的なデータを格納する home パーティションと、 操作中に機密データを一時的に格納する swap パーティションです。 もちろん、その他のパーティションの暗号化を妨げるものはなにもありません。 たとえば、データベースサーバ、メールサーバ、 プリンタサーバがそれぞれファイルを格納する /var や、 様々なプログラムが、 潜在的に興味深い一時ファイルを作成する /tmp です。 システム全体を暗号化したいと考える方もいます。 暗号化をしない方がいい、唯一の例外パーティションは、 /boot パーティションです。 暗号化されたパーティションからカーネルを起動する方法がないからです。

注意

データの読み書き時に常に暗号化・復号を行うため、 暗号化パーティションのパフォーマンスは、 暗号化していないものよりも低下する事に注意してください。 パフォーマンスは、CPU のスピード、選択した暗号方式、 暗号化キーの長さに影響を受けます。

暗号化を用いるには、メインパーティションメニューで空き領域を選択して、 新しいパーティションを作成する必要があります。 他には既存のパーティション (例、通常のパーティション、LVM 論理ボリューム、 RAID ボリューム) を選択するという手もあります。 パーティション設定 メニューの、 利用方法:暗号化の物理ボリューム を選択する必要があります。 そうすると、メニューにパーティションを暗号化するオプションが追加されます。

debian-installer は、暗号化の方法をいくつかサポートしています。 デフォルトの方法は dm-crypt (新しめの Linux カーネルに含まれ、LVM 物理ボリュームを格納できる) です。 その他には、loop-AES (古く、Linux カーネルツリーとは独立してメンテナンスされている) があります。 やむにやまれぬ理由があるのでなければ、 デフォルトのままにしておくのをお勧めします。

はじめに、暗号化するにあたり Device-mapper (dm-crypt) を選択して、オプションを有効にしましょう。 いつものように、よく分からなければデフォルト値を指定してください。 セキュリティを念頭に置いて選択されています。

Encryption: aes

このオプションで、パーティションのデータを暗号化するのに使用する、 暗号化アルゴリズム (暗号方式) を選択します。 現在、debian-installer は以下の暗号方式をサポートしています。 aes, blowfish, serpent, twofish です。 それぞれのアルゴリズムの品質についての議論は、 この文書の範疇を越えてしまいますが、 以下はあなたの決断の助けになるかもしれません。 AES は、2000 年に米国商務省標準技術局により、 21 世紀の機密情報を保護する標準暗号化アルゴリズムとして採用されました。

Key size: 256

ここでは暗号化キーの長さを指定できます。 一般的に暗号化キーが長くなると暗号強度が向上します。 一方、暗号化キーが長くなると、大抵パフォーマンスにマイナスの影響を与えます。 利用できる暗号化キーのサイズは暗号方式に依存します。

IV algorithm: cbc-essiv:sha256

初期化ベクトルIV アルゴリズムは、 同じ 平文 データと同一の暗号化キーで、 常に異なる 暗号文 の出力を保証し、 安全に暗号を解読するのに利用されます。 これにより、暗号化データ中に繰り返されるパターンから、 攻撃者が情報を推測できないようにします。

デフォルトの cbc-essiv:sha256 は現在のところ、 攻撃される恐れがもっとも少ないです。 その他の選択肢は、新しいアルゴリズムに対応していない、 以前インストールしたシステムと互換をとる場合のみ使用してください。

Encryption key: Passphrase

ここでは、このパーティションの暗号化キーのタイプを選択できます。

Passphrase

暗号化キーを、プロセスの後で入力するパスフレーズに基づいて計算[7]します。

Random key

暗号化パーティションを作成するたびに、新しい暗号化キーをランダムに生成します。 言い換えると、シャットダウンごとに暗号化キーがメモリから削除され、 パーティションの内容を失うということです。 (もちろん総当たりで暗号化キーを推測することはできますが、 暗号アルゴリズムに未知の弱点がない限り、 生きているうちには解読されないでしょう)

Random key は swap パーティションで使うと便利です。 というのも、パスフレーズを覚えておく必要もなく、 コンピュータをシャットダウンする前に、 機密情報を swap パーティションから掃除するからです。 しかし、最近の Linux カーネルで利用できる 「suspend-to-disk」 機能では使用できないということでもあります。 (次の起動中に) swap パーティションからサスペンドデータを、 復元できなくなってしまうのです。

Erase data: yes

暗号化の前に、 このパーティションの内容をランダムなデータで上書きするかどうかを決めます。 そうしないと攻撃者が、パーティションのどの部分を使用中で、 どの部分が使用していないかを見分けられますので、上書きすることをお奨めします。 その上、以前インストールしていて残ってしまったデータを、 復元しにくくします[8]

暗号化の方法:->ループバック (loop-AES) を選択すると、 メニューは以下のオプションを提供するように変わります。

Encryption: AES256

dm-crypt と違い loop-AES では、暗号形式と暗号化キーサイズのオプションを混ぜており、 同時に指定できます。暗号形式と暗号化キーサイズについては、前節をご覧ください。

Encryption key: Keyfile (GnuPG)

ここでは、このパーティションの暗号化キーのタイプを選択できます。

Keyfile (GnuPG)

暗号化キーはインストール時にランダムデータから生成されます。 その上で、この暗号化キーを GnuPG で暗号化します。 これを利用するには、適切なパスフレーズを入力する必要があります。 (後のプロセスで要求されます)

Random key

前述の Random key の節をご覧ください。

Erase data: yes

前節の Erase data の節をご覧ください。

注意

グラフィカル版インストーラでは、 テキスト版と比べて、まだいくつか制限があることに注意してください。 暗号化については、暗号化キーに パスフレーズ を使用するボリュームのみ作成できます。

暗号化パーティション用に必要なパラメータを選択すると、 メインパーティション分割メニューに戻ります。 そこに今度は暗号化されたボリュームの設定 という項目があるはずです。これを選択すると、 削除するようにマークしたパーティションを本当に削除してよいか確認し、 新しいパーティションテーブルを書き込むといったアクションを起こします。 大きなパーティションではしばらく時間がかかるでしょう。

次に、パスフレーズを使用するよう設定していれば、パスフレーズを訊かれます。 よいパスフレーズは、8 文字以上で、文字・数字・その他の記号が混ざり、 辞書に載っていないか、容易に連想される情報 (誕生日、趣味、ペットの名前、家族や親戚の名前など) でないものです。

警告

パスフレーズを入力する前に、キーボードが正しく設定され、 期待した文字が入力できるようになっていなければなりません。 よくわからなければ、別の仮想端末に切り替えて、プロンプトに入力してください。 これにより、例えば、インストール中に azerty 配列を使用しているのに、 qwerty 配列でパスフレーズを入力するといったことで、 あなたが後で驚くようなことにはならないでしょう。 この状況はいくつかの原因が考えられます。 インストール中に別のキーボード配列に切り替えたとか、 ルートファイルシステムのパスフレーズを入力する時に、 まだ選択したキーボードレイアウトが有効でなかったのかもしれません。

暗号化キーの作成に、パスフレーズ以外の方法を選択した場合、 すぐに暗号化キーを生成します。 インストールの初期では、カーネルが充分なエントロピーを集めていないので、 このプロセスに長時間かかるかもしれません。 エントロピーを集めてこのプロセスのスピードを上げるには、 ランダムにキーを押す、別の仮想コンソールに切り替えて (ファイルのダウンロードや、 大きなファイルを /dev/null に流すなど) ネットワークやディスクのトラフィックを起こすなどがあります。 暗号化するパーティションの数だけ繰り返します。

メインパーティション分割メニューに戻ると、暗号化ボリュームが、 通常のパーティションと同様に追加パーティションとして見えています。 以下の例では、2 つの異なるボリュームを示します。 1 番目は dm-crypt で暗号化し、2 番目は loop-AES で暗号化しています。

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

Loopback (loop0) - 515.2 MB AES256 keyfile
     #1 515.2 MB  F ext3

今度は、ボリュームをマウントポイントに割り当てます。 また、デフォルトのファイルシステムタイプが合っていなければ変更も行います。

ここで注意するのは、括弧内の識別子 (ここでは sda2_cryptloop0) と、 暗号化ボリュームを割り当てるマウントポイントです。 後で新しいシステムを起動するときに、この情報が必要になります。 通常の起動プロセスと、暗号を伴う起動プロセスの相違点は、 項7.2. 「暗号化ボリュームのマウント」 で扱います。

パーティション分割の内容に納得いったら、インストールに進んでください。

6.3.3. システムのセットアップ

パーティションの分割が終わると、 インストーラはインストールを行うシステムの設定に関する質問をしてきます。

6.3.3.1. タイムゾーンの設定

インストール処理の初めに選択した場所に依存して、 その場所に関連するタイムゾーンの一覧が表示されます。 あなたの場所にタイムゾーンがひとつしかなければ、 システムは一覧を表示せず、そのタイムゾーンであると仮定します。

6.3.3.2. 時計の設定

コンピュータの時計を協定世界時 (UTC) にセットするかどうか、 インストーラが質問するかもしれません。 通常、この質問は可能なら行われず、 他のオペレーティングシステムがインストールされていることなどを元に、 時計を UTC にセットするかどうか計算しようとします。

エキスパートモードでは、時計を UTC にセットするか否かを、 常に選択することになります。 Macintosh のハードウェアクロックは、 通常、地方時にセットされています。デュアルブートする場合は、 GMT ではなく地方時を選択してください。

インストーラが、 すぐにコンピュータの時計を合わせるわけではないことに注意してください。 時計が狂っていたり、以前は UTC にセットしていない場合は、 インストールが完了してから、現在の時刻に時計を合わせることができます。

6.3.3.3. ユーザとパスワードのセットアップ

6.3.3.3.1. root パスワードの設定

root アカウントは、 ログインするとシステムのすべてのセキュリティ保護をバイパスしてしまうので、 スーパーユーザとも呼ばれています。 root アカウントはシステム管理のみに使用し、 可能な限り短時間使用するのみにすべきです。

作成するパスワードは、少なくとも 6 文字以上で、 大文字小文字、カンマやピリオドを混ぜるべきです。 root パスワードを設定するときには、 強力なアカウント故に特別注意を払ってください。 辞書にある単語や推測される個人情報を使用するのは避けてください。

誰であっても、root パスワードが必要だと言う人がいる場合には、 殊更に用心してください。 他のシステム管理者と共に機械の管理をしているのでなければ、 root パスワードを教える必要は、通常決してありません。

6.3.3.3.2. 一般ユーザの作成

システムは、この時点で一般ユーザアカウントを作成するかどうか質問します。 このアカウントは、個人でログインする時のメインとするべきです。 root アカウントを日常的に使用したり、 個人的な用途でログインするべきではありません

なぜいけないのでしょう? root 権限を使用しないようにする理由のひとつは、 root により簡単に取り返しのつかない損害を与えられるということです。 他には、だまされてトロイの木馬 (あなたに隠れ、スーパーユーザ権限を利用してシステムに感染するプログラム) を動かしてしまうということもあり得ます。 UNIX システム管理に関するいずれの良書でも、この件に関して詳細に扱っています。 今までご存じなければ、ご一読ください。

まず初めに、ユーザのフルネームの入力を求められます。 次にユーザアカウントの名前を求められます。 一般的にファーストネームか、必要充分な名前に似た何かがデフォルトになります。 最後にこのアカウントのパスワードを求められます。

インストール後いつでも、別のアカウントを作成する場合は、 adduser コマンドを使用してください。

6.3.4. 基本システムのインストール

この段階が最重要でないとはいえ、全体の基本システムをダウンロード、確認、 展開にインストールのかなりの部分を費やします。 遅いコンピュータや遅いネットワーク接続しかなければ、 ある程度時間がかかるかもしれません。

基本システムのインストール中、パッケージの展開・セットアップメッセージは、 tty4 にリダイレクトされます。 左 Alt-F4 を押すと、この端末 (terminal) にアクセスできます。 元のインストーラの画面に戻るには、 左 Alt-F1 を押してください。

このフェイズでの展開・設定メッセージは、 /var/log/syslog に保存されます。 シリアルコンソールでインストールする場合、これをチェックできます。

インストールの途中で、Linux カーネルをインストールします。 デフォルトの優先度では、 インストーラはハードウェアと最も適合するカーネルを選びます。 より低い優先度モードでは、利用可能なカーネルのリストから選ぶことができます。

6.3.5. 追加ソフトウェアのインストール

基本システムのインストールが終わると、 制限されたシステムが利用できるようになります。 ほとんどのユーザは、お好みに調整するのに、 追加ソフトウェアをシステムにインストールするでしょうが、 これはインストーラから行えます。 遅いコンピュータや回線を使用していると、 このステップは基本システムのインストールよりも時間がかかります。

6.3.5.1. apt の設定

Debian GNU/Linux システムにパッケージをインストールするツールの 1 つに apt パッケージの apt-get プログラムがあります[9]。 パッケージ管理のその他のフロントエンドには、aptitudesynaptic も使われます。 これらのフロントエンドは追加機能 (パッケージの検索や状態チェック) を、 すばらしいユーザインターフェースと統合しているので、 新しいユーザにお勧めします。 実際、aptitude は、現在のところ、 パッケージ管理の推奨ユーティリティです。

パッケージをどこから取得するか、 apt を設定しておかなくてはなりません。 インストーラは、自動的にインストールメディアにある設定を元にして扱います。 この設定の結果は、/etc/apt/sources.list ファイルに書き込まれます。 またインストール完了後に、お好みに合わせて検査・編集できます。

6.3.5.2. ソフトウェアの選択・インストール

インストール処理中に、追加ソフトウェアをインストールする機会があります。 17850 個もの利用可能パッケージから、 個々のパッケージを取り上げるよりも、インストール処理のこの段階では、 いち早く様々なコンピュータのタスクをセットアップするよう、 定義済みのソフトウェア集合を選択・インストールするのに集中します。

ですから、まずタスクを選択し、 後で個々のパッケージを追加できます。 タスクは、様々なジョブやあなたがコンピュータにやらせたいことを、 いくつか大まかに表しています。「デスクトップ環境」、 「Web サーバ」、「Print サーバ」といった具合です [10]項D.2. 「タスクに必要なディスクの空き容量」 に、 利用可能タスクの必要容量一覧があります。

いくつかのタスクは、インストールするコンピュータの特性により、 あらかじめ選択されている可能性があります。 選択されているものが合わない場合は、そのタスクの選択をはずせます。 全くタスクを選ばないようにもできます。

注意

デスクトップ環境」 タスクは、 GNOME デスクトップ環境をインストールします。 現在インストーラで提供されているオプションでは、 KDE のような他のデスクトップ環境を選択できません。

preseed (項B.4.11. 「パッケージ選択」 参照) を使用したり、 インストーラの起動時にブートプロンプトで tasks="standard, kde-desktop" と指定して、 インストーラが KDE をインストールするようにできます。 しかし、KDE に必要なパッケージが有効な場合のみ動作します。 フル CD イメージでインストールしている場合、 KDE のパッケージがフル CD の 1 枚目に入っていないので、 ミラーサイトからダウンロードする必要があります。 DVD イメージやその他のインストール方法では、 KDE でのインストールがうまくいくでしょう。

各サーバタスクでは、おおまかに以下のソフトウェアをインストールします。 DNS サーバ: bind9。 ファイルサーバ: samba, nfs。 メールサーバ: exim4, spamassassin, uw-imap。 印刷サーバ: cups。 SQL データベース: postgresql。 Web サーバ: apache

タスクを選択したら、OK を選択してください。 aptitude が選択したパッケージの一部をインストールし始めます。

注意

インストーラの標準ユーザインターフェースでは、 タスクの選択をスペースバーでトグルできます。

デスクトップタスクは非常に大きいことを意識していてください。 特に、通常の CD-ROM と、 ミラーサイトにある CD-ROM 外のパッケージを組み合わせる場合、インストーラが、 ネットワークから大量のパッケージを取得しようとするかもしれません。 インターネット接続が低速な場合、長い時間かかるでしょう。 一度、パッケージのインストールを始めたら、 キャンセルするオプションはありません。

パッケージが CD-ROM に含まれている場合でも、 CD-ROM にあるパッケージよりもミラーサイトにあるパッケージの方が新しければ、 インストーラはミラーサイトから取得しようとします。 安定版をインストールしている場合はポイントリリース (オリジナルの安定版リリースの更新) 後に、 テスト版をインストールしている場合は古いイメージを使用していると、 こういったことが起こり得ます。

tasksel で選択したパッケージを、 今度は apt-get プログラムと dpkg プログラムでそれぞれダウンロード・展開し、 インストールします。 口うるさいプログラムが、ユーザからの情報をもっと必要とする場合は、 この処理中に入力をうながしてきます。

6.3.6. システムを起動可能に

ディスクなしワークステーションにインストールするなら、 ローカルディスクから起動するなんて、明らかに意味がありませんから、 このステップをスキップしてください。

6.3.6.1. 他 OS の検出

ブートローダがインストールされる前に、インストーラは既にインストールされている 他の OS の検出を試します。 サポートする OS を見つけると、 ブートローダインストールステップの間にそれを通知します。 また、Debian に加えて他の OS をブートできるように、 このコンピュータを設定します。

複数の OS を同一の機械で起動するのは、 いまだに魔術的だということに注意してください。 他の OS を検出し起動するようにブートローダをセットアップする自動サポートは、 アーキテクチャごとに (サブアーキテクチャそれぞれでさえ) 異なります。 作動しない場合は、詳細についてブートマネージャの文書を調べるべきです。

6.3.6.2. ハードディスクへの Yaboot のインストール

新しめ (1998 年中期以降) の PowerMac は、 ブートローダに yaboot を使用します。 インストーラは、yaboot を自動でセットアップします。 そのため、「bootstrap」 という名前で、 820k という小さなパーティションが必要です。 このパーティションは、 パーティション分割コンポーネントで Apple_Bootstrap 形式にしてください。 このステップが正常に完了したら、そのディスクが起動可能になっており、 OpenFirmware が Debian GNU/Linux を起動できるように設定されています。

6.3.6.3. ハードディスクへの Quik のインストール

OldWorld Power Macintosh 用のブートローダは quik です。 これは CHRP でも使用できます。インストーラは、 自動的に quik をセットアップしようと試みるでしょう。 このセットアップは、7200, 7300, 7600 Powermac や Power Computing のクローンで 動作することが知られています。

6.3.6.4. ブートローダなしで継続

このオプションは、アーキテクチャ/サブアーキテクチャにブートローダがない、 あるいはインストールする気がない (例えば、既存のブートローダを使用するつもりであるとか) 時に、 ブートローダをインストールしていなくても、 インストールを完了するのに利用できます。

手動でブートローダを設定する場合、/target/boot にインストールしたカーネルの名前をチェックしてください。 またそのディレクトリに initrd が存在するかチェックしてください。 存在するなら、ブートローダにそれを使うよう指定しなければなりません。 他に必要な情報は、 / ファイルシステムとするディスクないしパーティション、 (/boot を個別のパーティションとする場合) /boot ファイルシステムとするディスクないしパーティションが必要です。

6.3.7. インストールの完了

新しいシステムを再起動する前に、ほんの少し行うことがあります。 ほとんどが debian-installer の後片付けです。

6.3.7.1. インストールの完了と再起動

初期の Debian インストールプロセスの最終ステップです。 インストーラの起動に使用したブートメディア (CD, floppy, etc) を、 取り出すよう促されます。 インストーラは最後の数タスクを実行してから再起動し、 新しい Debian システムを起動します。

6.3.8. その他

本節に挙げるコンポーネントは、通常インストールプロセスに関係しませんが、 何かうまく行かない時に、ユーザの助けになるようバックグラウンドで待っています。

6.3.8.1. インストールログの保存

インストールが成功したら、インストールプロセス中のログファイルが、 新しい Debian システムの /var/log/installer/ に自動的に作成されています。

メインメニューから デバッグログを保存 を選択すると、 ログファイルをフロッピーディスクやネットワーク、 ハードディスク、その他メディアに保存できます。 これは、インストール中に致命的な問題に遭遇してしまい、 別システムでそのログを調査したいときや、 インストールレポート向けにログを添付したいときに便利です。

6.3.8.2. シェルの使用とログの参照

インストール中にシェルを起動する方法はいくつかあります。 ほとんどのシステムでは、さらにシリアルコンソールでインストールしていない場合、 左 Alt-F2 [11] を押して (Mac のキーボードでは、Option-F2)、 第 2 仮想コンソール に切り替えるのが簡単です。 Left Alt-F1 でインストーラ自体に戻ってください。

コンソールに切り替えられない場合、メインメニューにある シェルの実行 でもシェルを起動できます。 インストーラ自体に戻る場合は、exit と入力し、 シェルを終了してください。

この段階では RAM ディスクから起動しています。 また、使用には制限がありますが Unix ユーティリティが利用可能です。 どのプログラムが利用できるかはコマンド ls /bin /sbin /usr/bin /usr/sbinhelp とタイプするとわかります。 シェルは ash という Bourne shell のクローンで、 自動補完や履歴のような、気の利いた機能を備えています。

ファイルの編集や表示をするには、 nano というテキストエディタを使用してください。 インストールシステムのログファイルは、 /var/log ディレクトリにあります。

注意

シェルの中では、有効なコマンドを許可されている限り、 基本的になんでもできますが、何か問題が発生したときのデバッグ用に、 シェルを使用するオプションはここにしかありません。

シェルから手動で何か行うと、インストールプロセスや結果にエラーが発生したり、 インストールが完了しなかったりといった恐れがあります。 特に、インストーラで swap を有効にするようにし、 シェルから手動で行わないようにしましょう。

6.3.8.3. ネットワーク越しのインストール

network-console はとても興味深いコンポーネントで、 インストールの大部分を、SSH を用いたネットワーク越しで行えるようにします。 ネットワークを使用すると言うことは、 少なくともネットワークをセットアップするまで、 コンソールでインストールを行わなければならないということも含んでいます。 (でもこの部分は 項4.7. 「自動インストール」 で自動化できます)

このコンポーネントは、デフォルトではメインインストールメニューには現れません。 そのため、自分で明示しなければなりません。 CD からインストールする場合、優先度を中にするかインストールメニューを呼び出し、 CD からインストーラコンポーネントをロードを選んでください。 また、追加コンポーネントの一覧から network-console: SSH を使ってリモートでインストールを続けるを選んでください。 読み込みに成功すると、 SSH を使ってリモートでインストールを続ける から呼ばれる新しいメニュー項目が表示されます。

この新しいエントリを選択したら、 インストールするシステムに接続するための新しいパスワード (とその確認) を入力してください。 これで以上です。 今、リモートでログインするよう促す画面が出ているはずです。 ユーザ名は installer、 パスワードは先ほど入力した物を使用してください。 この画面にある重要な細かい点として、 このシステムの指紋 (fingerprint) があります。 この指紋を「リモートでインストールを続ける人」に、 安全に転送する必要があります。

ローカルでインストールすると決めた場合は、Enter を押してください。 メインメニューに戻ります。そこで別のコンポーネントを選択してください。

それでは回線の向こう側へ行きましょう。 前提として、あなたの端末がインストールシステムで使用する UTF-8 エンコードを 使用できるように設定されている必要があります。 そうでなければ、リモートインストールは可能ですが、 ダイアログの枠線が化けたり ASCII 以外の文字が読めないといった 妙な表示になってしまいます。 インストールシステムへの接続を確立するには、単に以下のように入力してください。

$ ssh -l installer install_host

install_host には、 インストールするコンピュータの名前か IP アドレスのどちらかをセットします。 実際のログインの前に、リモートシステムの指紋を表示するのでそれが正しいかどうか確認してください。

注意

順番にいくつものコンピュータにインストールして、 同じ IP アドレスやホスト名を持っていたりすると、 ssh はそういったホストへの接続を拒否します。 指紋が異なっているというのは、通常なりすまし攻撃のサインです。 なりすまし攻撃ではないことが確かなら、~/.ssh/known_hosts から関連する行を削除して、もう一度行う必要があります。

ログインすると メニューの開始, シェルの開始 という 2 つのメニューがある 初期画面が表示されます。 前者はメインのインストールメニューに移動し、 通常のインストールを進めることができます。 後者はリモートシステムの検査と (可能なら) 修正できるようなシェルを起動します。 インストールメニュー用の SSH セッションを起動するのは 1 つだけにするべきですが、シェル用には複数のセッションを起動できます。

警告

SSH を使ってリモートでインストールを始めた後で、 ローカルコンソールのインストールセッションに戻るべきではありません。 新システムの設定を保持しているデータベースが破損する可能性があるからです。 それによりインストールが失敗したり、 インストールしたシステムに何か問題が発生するかもしれません。

また、X 端末から SSH セッションを実行しているなら、 接続が終了するまでウィンドウのリサイズを行うべきではありません。



[4] 技術的には、言語に対し国コードが異なる複数のロケールが存在します。

[5] このインストーラでは、LVM ボリュームグループを 256 bit AES キーで暗号化し、 カーネルの 「dm-crypt」 サポートを利用します。

[6] 本当のことをいえば、同一の物理ドライブを分割して MD デバイスを構築できますが、 便利なことはなにもありません。

[7] 暗号化キーにパスフレーズを使用するのは、 LUKS を使用して設定するという意味です。

[8] 3 文字の機関では、磁気光学メディアを何度か書き換えた後でも、 データを復元できると信じられています。

[9] パッケージを実際にインストールするプログラムは、 dpkg であることに注意してください。 ですが、このプログラムは、どちらかというと下位のツールです。 apt-get はもっと上位のツールで、 適切に dpkg を起動します。 また、CD やネットワーク、その他から、 パッケージをどのように取得するかも知っています。 さらに、インストール作業が正しく行えるように、 パッケージが必要とする他のパッケージも自動的にインストールできます。

[10] 表示されるリストは、 インストーラが単に tasksel プログラムを起動しているだけ、 ということを知っておいてください。インストールの後で、 他のパッケージをインストール (または削除) するのにいつでも実行できます。 また aptitude のような、よりきめ細かいツールも利用できます。 インストール完了後、特定の 1 パッケージを探すのなら、単に aptitude install パッケージ名 を実行してください。 パッケージ名は、探したいパッケージ名です。

[11] スペースバー の左側にある Alt キーと、 F2 ファンクションキーを同時に押してください。