1.8 インストールの完了

基本的なシステム設定と選択したソフトウェアパッケージのインストールが完了した後は、システム管理者用アカウント(rootユーザ)のパスワードを指定します。続いて、インターネットアクセスとネットワーク接続を設定することができます。インターネット接続が機能する環境では、インストールの一環として、システムアップデートを実行することが可能です。さらに、ローカルネットワーク内のユーザを集中的に管理するため、認証サーバを設定することもできます。最後に、コンピュータに接続されているハードウェアデバイスの設定を行います。

1.8.1 rootのパスワード

rootとは、スーパーユーザ、つまり、システム管理者の名前です。システムでの特定の作業によって、パーミッションを持っていたり、許可されていない場合のある一般ユーザと異なり、rootには、あらゆることを行うための権利が無制限で付与されています。これらの権利には以下のものがあります。システム設定の変更、プログラムのインストール、新規ハードウェアの設定などです。ユーザがパスワードを忘れてしまった場合、システムに関連する他の問題がある場合、rootは支援することができます。rootアカウントは、システム管理、メンテナンス、修復のみに限って使用するのが妥当です。日常的な作業のためにrootでログインすると、次に示すようなリスクが高まります。ただ1度のミスが、多くのシステムファイルの損失を招き、回復不能な障害につながる可能性があります。

rootのパスワードは、確認の目的で示すように、2度入力しなければなりません。rootのパスワードは、決して忘れないでください。1度入力すると、このパスワードを取得することはできません。

[Warning]rootユーザ

rootユーザには、システムに変更を加えるために必要なすべての権限が付与されています。システムを変更するためのタスクには、rootパスワードが必要になります。このパスワードがなければ、いかなる管理タスクも実行できません。

1.8.2 [ネットワークの設定]

この時点で、ネットワークカード、モデム、ISDNまたはDSLハードウェアなど、外部ネットワークと接続とするためのネットワークデバイスを接続することができます。インターネット接続があれば、YaSTによりSUSE Linuxのアップデートを取得し、インストールに組み込むことができるため、 デバイスを接続する場合は、この時点で設定するのが望ましいでしょう。この段階でネットワークハードウェアを設定する場合は、18.4項 「YaSTによるネットワーク接続の設定」 (↑リファレンス)を参照してください。設定を行わない場合は、[設定をスキップする]を選択して[次へ]をクリックします。システムのインストールが完了した後、ネットワークハードウェアを設定することもできます。

1.8.3 ファイアウォール設定

ネットワークに接続すると、ファイアウォールが設定済みインタフェース上で自動的に開始されます。ファイアウォールの設定がネットワーク設定ダイアログに表示されます。ファイアウォールの設定についての提案は、インタフェースやサービスが設定が変更される度に、自動的に更新されます。変更を、自分の設定に自動的に反映させるには、[変更]+[ファイアウォール]をクリックします。新規ダイアログでは、ファイアウォールを開始するかどうかを決定します。ファイアウォールを開始しない場合は、適切なオプションを選択し、ダイアログを終了します。ファイアウォールを開始し、設定するには、4.1.4.1項 「YaSTによる設定」 (↑リファレンス)で説明されているダイアログに類似した各ダイアログで、[次へ]をクリックします。

1.8.4 インターネット接続のテスト

インターネット接続を設定した場合は、この時点でテストできます。テスト用に、YaSTはSUSEサーバとの接続を確立し、ご使用のSUSE Linuxのバージョンに使用できる製品アップデートがないか確認します。更新があれば、インストールに含めることができます。また、最新のリリースノートもダウンロードされます。これらは、インストールの最後に参照できます。

この時点でテストを行わない場合は、[Skip Test(テストをスキップする)]を選択し、[次へ]をクリックします。ここでスキップすると、製品アップデートおよびリリースノートのダウンロードも省略されます。

1.8.5 ソフトウェアアップデートのロード

YaSTがSUSEのサーバに接続できた場合、オンラインアップデートを実行するか選択します。サーバ上に利用可能なパッチ付きパッケージがある場合、既知のバグやセキュリティ問題を修正するために、ここでそれらをダウンロードしてインストールします。

[Important]ソフトウェアアップデートのダウンロード

各アップデートのダウンロードには、ある程度時間がかかる場合があります。インターネット接続の帯域幅、アップデートファイルのサイズによって、ダウンロードに要する時間は異なります。

ソフトウェアアップデートを直ちに実行するには、[Perform Update Now(アップデートを実行する)]を選択し、[OK]をクリックします。これにより、のオンラインアップデートダイアログが開き、使用可能なパッチがあれば、選択およびロード可能なパッチのリストを表示します。このプロセスについての詳細は、2.3.3項 「オンラインでのソフトウェア更新」を参照してください。この種のアップデートはインストール後、いつでも実行することができます。この時点でアップデートしない場合は、[アップデートしない]を選択し、[OK]をクリックします。

1.8.6 ユーザの認証

これまでのインストールステップで、ネットワークアクセスが正常に設定された場合、システム上に存在するユーザアカウントを管理するために、4種類の方法が使用可能になります。

ローカルユーザの管理

ユーザはインストールされたホストで、ローカルで管理されます。これはスタンドアロンのワークステーションに向いています。ユーザのデータは、ローカルファイル/etc/passwdで管理されます。

LDAP

ユーザはネットワーク上のすべてのシステムに対し、1台のLDAPサーバ上で集中的に管理されます。

NIS

ユーザはネットワーク上のすべてのシステムに対し、1台のNISサーバ上で集中的に管理されます。

Samba

SMB認証は、通常、LinuxとWindowsが混在するネットワークで使用されます。

すべての要件が満たされると、はユーザの管理メソッドを選択するダイアログを開きます。必要なネットワーク接続が確立されていない場合は、ローカルユーザアカウントを作成します。

1.8.7 NISクライアントとしてホストを設定する場合

NISを使用してユーザ管理を実装するには、次のステップでNISクライアントを設定します。このセクションでは、クライアント側の設定のみ解説します。YaSTでNISサーバを設定する方法については、第21章 NISの使用 (↑リファレンス)に記載されています。

NISクライアントダイアログでは、まず始めに、ホストがスタティックなIPアドレスを持っているか、DHCPからアドレスを取得するかを選択します。DHCPを選択すると、NISドメインまたはNISサーバアドレスを指定することはできません。これらはDHCPサーバにより割り当てられるためです。DHCPに関する詳細は、第23章 DHCP (↑リファレンス)を参照してください。固定IPアドレスを使用する場合は、NISドメインとNISサーバを手動で指定します。

ネットワークでNISサーバのブロードキャストを検索するには、関連するオプションを選択します。また、複数のNISドメインを指定して、デフォルトドメインを設定することもできます。各ドメインごとに[編集]を選択し、複数のサーバアドレスを指定するか、ドメインごとのブロードキャスト機能を有効にします。

エキスパート設定では、[Answer Remote Hosts]を使用して、クライアントが使用しているサーバを他のネットワークホストが照会できるようにします。[ブロークンサーバ]を有効にすると、特権のないポート上のサーバからの応答も受け入れるようになります。詳細な情報については、ypbindのマニュアルページを参照してください。

1.8.8 ローカルユーザアカウントの作成

Linuxは、複数のユーザが同じシステムで、同時に作業することが可能なオペレーティングシステムです。各ユーザには、システムにログインするためのユーザアカウントが必要になります。ユーザアカウントを使用することにより、システムのセキュリティは大幅に向上します。たとえば、システムが正常に機能するために必要なファイルを、一般ユーザが変更したり、削除したりすることはできません。さらに、ユーザの個人データを他のユーザが変更、表示、改ざんすることも不可能です。ユーザは自分の作業環境をセットアップすることが可能です。そして、いつログインしても、それらが変更されていることはありません。

ユーザの認証に認証サーバを使用しない場合は、ローカルユーザを作成します。ユーザアカウントに関連するあらゆるデータ(名前、ログイン、パスワード、その他)は、インストールしたシステムに格納され、管理も同じシステム上で行われます。

図 1.5 ユーザ名とパスワードの入力

ユーザ名とパスワードの入力

図 1.5. 「ユーザ名とパスワードの入力」に示すように、ダイアログを使用してローカルユーザアカウントを作成できます。名前(ファーストネーム)と姓名(ファミリネーム)を入力した後、ユーザ名(login)を指定します。[推奨ユーザ名]をクリックすると、システムはユーザ名を自動生成します。

最後にユーザのパスワードを入力します。確認用に(入力内容が誤っていないことを再確認する目的で)、パスワードを再入力します。ユーザ名には、ユーザを識別し、このIDを確認するために使用するパスワードを、システムに指定する働きがあります。

[Warning]ユーザ名とパスワード

ユーザ名とパスワードは、システムにログインする際、毎回必要になるため、どちらも記憶しておいてください。

安全に運用するため、パスワードは5文字から8文字の長さで指定してます。パスワードに指定できる最大文字数は128字です。ただし、特別なセキュリティモジュールをロードしていない限り、パスワードを識別するために使用されるのは、最初の8字のみです。パスワードでは、大文字小文字が区別されます。ウムラウトなどの特殊文字は使用できません。他の特殊文字(7ビットASCII)と数字は使用できます。

ローカルユーザは、以下に示す2つの追加オプションを使用できます。

Receive System Messages via E-Mail(電子メール経由でのシステムメッセージの受信)

このボックスにチェックを入れると、システムサービスによって作成されたメッセージがユーザに送信されます。これらのメッセージは通常、root、つまりシステム管理者にのみ、送信されます。このオプションは、主に使用するアカウントに設定すると便利です。rootを使用してログインするのは、特殊な場合に限るよう推奨されているためです。

自動ログイン

このオプションを使用できるのは、デフォルトのデスクトップがKDEの場合に限られます。システムの起動時に、現在のユーザは自動的にシステムにログインします。この機能は、主に、コンピュータを使用するユーザが1人に限定されている場合、有用です。

[Warning]自動ログイン

自動ログインが有効になっている場合、システムは認証をまったく行うことなく、ユーザのデスクトップをそのまま開始します。システム上に機密データを格納していて、他のユーザがコンピュータにアクセスできる場合は、このオプションを有効にすべきではありません。

複数のユーザを作成するには、[ユーザ管理]をクリックします。ユーザ管理についての詳細は、2.8.1項 「ユーザ管理」を参照してください。

1.8.9 リリースノート

ユーザ認証のセットアップを完了した後、YaSTはリリースノートを表示します。リリースノートには、マニュアルの印刷時には利用できなかった、最新の重要情報が含まれているため確認するようにしてください。アップデートパッケージをインストールした場合は、SUSEのサーバから取得した、最新のリリースノートが利用できます。