6.3. それぞれのコンポーネントの使用法

本節では、各インストーラーコンポーネントの詳細について述べていきます。コンポーネントは、ユーザーに認識できる段階へグループ化されました。それらは、install 中に現われる命令の形で示されます。すべてのモジュールを、インストール時に使用するとは限らない、ということに注意してください。どのモジュールを実際に使用するかは、使用するインストール法やハードウェアに左右されます。

6.3.1. Debian インストーラーのセットアップとハードウェアの設定

Debian インストーラーが起動して、最初の画面が表示されているとしましょう。このとき、debian-installer の機能はまだ制限されています。ハードウェア、希望する言語、実行するタスクなどに関しても、まだ知りません。しかし心配しないでください。debian-installer は非常に賢いので、ハードウェアの自動検出をしたり、コンポーネントの残りを見つけたり、高性能なインストールシステムに自分自身をアップグレードすることができます。しかし、(希望する言語、キーボードレイアウト、使用するネットワークミラーの選択のように) いくつかのタスクでは自動で決められませんので、debian-installer を助けてあげる必要があります。

この段階で debian-installerハードウェア検出を数回行うことに気がつくことでしょう。最初の検出では、インストーラーのコンポーネントをロードするのに欠かせないハードウェア (例: CD-ROM ドライブやネットワークカード) を認識することが目標です。初回の実行ですべてのドライバが使用可能になるわけではないので、ハードウェア検出をこのプロセスの後で繰り返す必要があります。

ハードウェア検出の間、debian-installer はシステムにあるハードウェアデバイスのドライバが、ファームウェアを読み込む必要があるかをチェックします。ファームウェアが必要なのに利用できない場合は、リムーバブルメディアから見つからないファームウェアを読み込むダイアログを表示します。詳細は 「見つからないファームウェアの読み込み」 をご覧ください。

6.3.1.1. 利用可能なメモリのチェック / 低メモリモード

debian-installer がまず行うことの一つが、利用可能なメモリをチェックすることです。利用可能なメモリに制限がある場合、このコンポーネントは、システムに Debian GNU/Linux をインストールできるように、インストールプロセスにいくらかの変更を加えます。

インストーラーで消費メモリを抑えるには、翻訳を無効にすることです。これは、英語でしかインストールできないと言うことでもあります。もちろん、インストール完了後に、インストールしたシステムを地域化することができます。

これで充分でなければ、インストーラーは、基本的なインストールを完了するのに必須なコンポーネントのみを読み込み、メモリ消費をさらに抑えようとします。これはインストールシステムの機能を制限します。手動で機能を追加する手段を提供していますが、それによりさらにメモリを消費し、結果インストールに失敗する可能性を考慮する必要があります。

If the installer runs in low memory mode, it is recommended to create a relatively large swap partition (1–2GB). The swap partition will be used as virtual memory and thus increases the amount of memory available to the system. The installer will activate the swap partition as early as possible in the installation process. Note that heavy use of swap will reduce performance of your system and may lead to high disk activity.

こういった措置にもかかわらず、まだシステムがフリーズしたり、予期しないエラーが発生したり、システムがメモリ範囲外で動作 (VT4 と syslog に Out of memory メッセージを出力) して、プロセスがカーネルに強制終了される可能性があります。

例えば、swap スペースが不充分な場合、低メモリモードで大きな ext3 ファイルシステムを作成すると、エラーを報告します。swap をもっと大きくしてもだめな場合、ext2 (インストーラーの必須コンポーネント) で作成してください。ext2 パーティションをインストール後に ext3 に変更できます。

インストーラーに 「Debian Installer パラメータ」 で説明している lowmem ブートパラメータを使用すると、利用可能なメモリを元にした lowmem レベルよりも高いレベルにできます。

6.3.1.2. 地域オプションの選択

ほとんどの場合、最初の質問はインストール中とインストールしたシステム双方の、地域オプションの選択に関することです。地域オプションは、言語、場所、ロケールからなっています。

異なるダイアログの翻訳が利用できるなら、選んだ言語をインストールプロセスの残りで使用できます。選択した言語で、有効な翻訳が利用できなければ、インストーラーは自動的に英語になります。

選択した地理的位置 (ほとんどの場合で国) は、インストールプロセスの後半で、デフォルトのタイムゾーンの抽出と、その国に適切な Debian ミラーサイトの抽出に使用します。言語と国は、ともにシステムのデフォルトロケールの決定や、正しいキーボードレイアウトの選択を支援します。

最初に好みの言語を選択することになります。言語名は英語 (左側) と原語 (右側) の両方で表示しています。右側の名称は、その言語そのもので書かれた表記です。このリストは英語名順に並んでいます。このリストの先頭には言語の代わりに C ロケールを選択する追加オプションもあります。C ロケールを選択するとインストールプロセスは英語で行われます。また、インストールしたシステムには locales パッケージがインストールされず、いずれの地域もサポートしません。

次は地理的な場所を選択するよう求められます。言語選択時に、その言語が複数の国で公用語とされている場合[3]、その国だけのリストを表示します。そのリストにない国を選択する場合、その他 (最後の選択肢) を選択してください。すると、大陸のリストを表示します。大陸を選択すると、関連する国のリストを表示します。

If the language has only one country associated with it, a list of countries will be displayed for the continent or region the country belongs to, with that country selected as the default. Use the Go Back option to select countries on a different continent.

[注記] 注記

インストールしたシステムのタイムゾーンを設定するため、あなたが住む、ないし設置する国を選択することが重要です。

ロケールが定義されていない言語と国の組み合わせを選択して、その言語に複数のロケールが存在する場合、インストールしたシステムのデフォルトロケールを、その中から選ぶことになります[4]。そうでなければ、デフォルトロケールは選択した言語と国をもとに選択されます。

前の段落で説明したように選択されたデフォルトロケールは、文字コードに UTF-8 を使用します。

優先度低でインストールしている場合、追加ロケール (いわゆるレガシーロケール[5]を含む) を選択して、インストールしたシステム用に生成できます。この場合、選択したロケールの中からどれをデフォルトロケールにするか尋ねられます。

6.3.1.3. キーボード選択

キーボードは、しばしば言語で使用する文字に合わされています。使用しているキーボードに一致するレイアウトを選択するか、希望のキーボードレイアウトが表示されなければ、近いものを選択してください。いったんシステムのインストールが完了すれば、もっと広い範囲からキーボードレイアウトを選ぶことができます (インストールが完了した後に、root で dpkg-reconfigure keyboard-configuration を 実行してください)。

希望のキーボードにハイライトを移動させて、Enter を押してください。ハイライトの移動には矢印キーを使用してください。どの言語のキーボードでも同じ場所にあるため、キーボードの設定に依存しません。

6.3.1.4. Debian Installer iso イメージの検索

hd-media でインストールを行う場合、インストールするファイルの残りを得るために、Debian Installer iso イメージを見つけてマウントする必要があるでしょう。iso-scan コンポーネントはその名の通り行います。

初めに iso-scan は、既知のファイルシステムがあるブロックデバイス (例えばパーティションや論理ボリューム) を自動的にすべてマウントし、.iso (もっと言えば .ISO) で終わるファイル名を順番に検索します。初回の試行でルートディレクトリ中、およびそのサブディレクトリ内しか検索しないことに注意してください (つまり /whatever.iso/data/whatever.iso を検出しますが、/data/tmp/whatever.iso は検出しないということです)。iso イメージの検出後、iso-scan は、そのイメージが有効な Debian iso イメージであるか否かを決定するため、その内容をチェックします。前者の場合は完了しますが、後者の場合 iso-scan は別のイメージを探します。

インストーラー iso イメージを探す試行が失敗する場合、iso-scan はより徹底的に検索するか確認します。このパスは最上位のディレクトリのみ調査しませんが、実際にファイルシステム全体を全探索します。

iso-scan がインストーラー iso イメージを検出しない場合、元の OS を起動し直して、イメージが (.iso で終わる) 正しい名前になっているか、debian-installer が認識できるファイルシステムに配置しているか、(チェックサムを検証して) 壊れていないかチェックしてください。Unix の経験があるユーザーは、再起動せずに第 2 コンソール上でチェックできます。

ISO イメージをホストするパーティション (またはディスク) はインストーラーで利用されているので、インストールプロセス中に再利用できない点にご注意ください。これの回避策としては、十分なシステムメモリがある場合ですが、インストーラーが ISO イメージをマウントする前に RAM にコピーできます。これは low priority の iso-scan/copy_iso_to_ram debconf 設定で管理されています (メモリ要件が合致した場合のみ尋ねられます)。

6.3.1.5. ネットワークの設定

このステップに入って、ネットワークデバイスが 1 つ以上あることをシステムが検出すると、どのデバイスを 主要 (つまりインストールに使用する) ネットワークインターフェースとするか質問されます。その他のインターフェースはここでは設定しません。インストールが完了したところで、さらにインターフェースを設定できるでしょう。interfaces(5) man ページを参照してください。

6.3.1.5.1. 自動ネットワーク設定

デフォルトでは、debian-installer はコンピュータのネットワークを、可能な限り自動的に設定しようとします。自動設定に失敗した場合、ネットワークケーブルが繋がっていないことから、自動設定用のインフラが見つからないことまで、幅広い原因が考えられます。エラー発生時に何が起きたかを確認するには、4 番目のコンソールに表示するエラーメッセージをチェックしてください。いずれの場合も、再実行するか、手動設定を実行するか、を質問されます。自動設定に使用するネットワークサービスは、時にそのレスポンスが遅いことがあります。そのため、適切な場所にあるかどうか確認してから、自動設定を再実行してください。繰り返し自動設定に失敗する場合、手動でネットワークの設定を行なってください。

6.3.1.5.2. 手動ネットワーク設定

ネットワークの手動設定では、ネットワークについて、いくつか質問をしてきます。特に、IP アドレスネットマスクゲートウェイネームサーバーのアドレスホスト名 について質問します。さらに、無線ネットワークインターフェースがあるなら、無線 ESSID (無線ネットワーク名) と WEP キー や、WPA/WPA2 パスフレーズ を質問します。「必要な情報」 より回答を入力してください。

[注記] 注記

わかりやすいかどうかはともかく、技術的詳細は以下のようになります。このプログラムは、システムの IP アドレスとネットマスクのビット積を、ネットワーク IP アドレスとします。デフォルトのブロードキャストアドレスは、システムの IP アドレスと、ネットマスクのビット否定とのビット和から計算します。同様にゲートウェイも推測します。どのような値を設定するのかよくわからなければ、デフォルト値を使用してください。一度システムをインストールした後で、必要に応じて /etc/network/interfaces を編集して変更できます。

6.3.1.5.3. IPv4 と IPv6

Debian GNU/Linux 7.0 (Wheezy) 以降から、debian-installer は IPv6 を クラシックな IPv4 と同様にサポートしています。IPv4 と IPv6 のすべての組み合わせ (IPv4 のみ、IPv6 のみ、デュアルスタック構成) をサポートします。

IPv4 の自動設定は、DHCP (ダイナミックホストコンフィギュレーションプロトコル) を用いて行います。IPV6 の自動設定は、NDP (リカーシブDNSサーバー (RDNSS) の任務に含まれる近隣者発見プロトコル) を用いたステートレス自動設定と、DHCPv6 を用いたステートフル自動設定、ステートレス・ステートフル混合 (アドレスの設定を NDPで、追加パラメータを DHCPv6 で行う) 自動設定をサポートします。

6.3.2. ユーザーとパスワードのセットアップ

クロックの設定直前に、インストーラーは root アカウントや、最初のユーザーアカウントのセットアップを行います。その他のユーザーアカウントは、インストール完了後に作成してください。

6.3.2.1. root パスワードの設定

root アカウントは、ログインするとシステムのすべてのセキュリティ保護をバイパスしてしまうので、スーパーユーザーとも呼ばれています。root アカウントはシステム管理のみに使用し、可能な限り短時間使用するのみにすべきです。

作成するパスワードは、少なくとも 6 文字以上で、大文字小文字、カンマやピリオドを混ぜるべきです。root パスワードを設定するときには、強力なアカウント故に特別注意を払ってください。辞書にある単語や推測される個人情報を使用するのは避けてください。

誰であっても、root パスワードが必要だと言う人がいる場合には、殊更に用心してください。他のシステム管理者と共に機械の管理をしているのでなければ、root パスワードを教える必要は、通常決してありません。

ここで root ユーザーのパスワードを指定しなかった場合ですが、このアカウントは無効になりますが、新しいシステム上で管理作業が実施できるよう、後ほど sudo パッケージがインストールされます。デフォルトでは、システムで作成された最初のユーザーが root になるのに sudo コマンドを使えます。

6.3.2.2. 一般ユーザーの作成

システムは、この時点で一般ユーザーアカウントを作成するかどうか質問します。このアカウントを、個人でログインする場合のメインアカウントにするべきでしょう。root アカウントを日常的に使用したり、個人的な用途でログインするべきではありません

なぜいけないのでしょう? root 権限を使用しないようにする理由のひとつは、root により簡単に取り返しのつかない損害を与えられるということです。他には、だまされてトロイの木馬 (あなたに隠れ、スーパーユーザー権限を利用してシステムに感染するプログラム) を動かしてしまうということもあり得ます。UNIX システム管理に関するいずれの良書でも、この件に関して詳細に扱っています。今までご存じなければ、ご一読ください。

まず初めに、ユーザーのフルネームの入力を求められます。次にユーザーアカウントの名前を求められます。一般的にファーストネームか、必要充分な名前に似た何かがデフォルトになります。最後にこのアカウントのパスワードを求められます。

インストール後いつでも、別のアカウントを作成する場合は、adduser コマンドを使用してください。

6.3.3. 時計とタイムゾーンの設定

インストーラーはまず、正しいシステム時計を設定するため、インターネットのタイムサーバーに (NTP プロトコルを利用して) 接続しようとします。これが成功しない場合、インストールシステムが起動したときのシステム時計を正しいと見なします。インストールプロセス中に、手動でシステム時計を設定することはできません。

インストール処理のはじめの方で選択した所在地をもとに、その場所に関連するタイムゾーンの一覧を表示します。あなたの所在地にタイムゾーンがひとつしかなく、デフォルトインストールを行っている場合、システムは一覧を表示せず、そのタイムゾーンであると仮定します。

エキスパートモードや優先度中でインストールしている場合、タイムゾーンに協定世界時 (UTC) を使用する、という選択肢が追加されます。

何らかの理由で、インストールしたシステムのタイムゾーンを、選択した場所とは異なるものにしたい場合は、2 つの選択肢があります。

  1. シンプルな方法は、インストールが完了し、新しいシステムが起動した後で、異なるタイムゾーンを選択することです。以下のようなコマンドになります。

    # dpkg-reconfigure tzdata
    

  2. その他には、インストールシステムの起動時に、パラメータ time/zone=value を渡すと、インストールの最初からタイムゾーンを設定できます。もちろん値は妥当なタイムゾーン (例えば Europe/LondonUTC) であるべきです。

自動インストール用に、preseed を用いて、タイムゾーンをお好みの値に設定できます。

6.3.4. パーティションの分割とマウントポイントの選択

最後のハードウェア検出が完了した時点で、debian-installer はユーザーのニーズ通りにカスタマイズされ、実際の作業ができるような、準備万端の状態にあります。本節のタイトルが表すように、以下、少数のコンポーネントの主なタスクは、ディスクのパーティションを分割し、ファイルシステムを作成し、マウントポイントを割り当てて、LVM や RAID、暗号化デバイスのような密接に関係する件のオプション設定を行うことです。

パーティション分割に不安があったり、詳細を知りたければ、付録C Debian でのパーティション分割 をご覧ください。

最初に、ドライブのすべてか、またはドライブの有効な空き領域を、自動的にパーティション分割するか選択する機会が与えられます。これをガイドパーティション分割とも呼びます。自動分割を望まなければ、手動 を選んでください。

6.3.4.1. サポートするパーティション分割オプション

debian-installer で使用するパーティション分割ツールは、かなり万能です。これにより、さまざまなパーティションテーブル、ファイルシステム、高度ブロックデバイスを用いて、たくさんの異なるパーティション構成を作成できます。

厳密に、どのオプションが利用できるかは、主にアーキテクチャに依存しますが、その他の要因もあります。例えば、内部メモリが制限されたシステムでは、いくつかのオプションは使用できないでしょう。さらにデフォルトも変わるかもしれません。例えば、大容量ハードディスクに対する、デフォルトのパーティションテーブルのタイプは、より小さいハードディスクのものと異なっている場合があります。debconf 優先度が中ないし低でインストールしているときのみ、いくつかのオプションを変更できます。もっと高い優先度の場合は、実用的な値がデフォルトで使用されます。

インストーラーは、さまざまな形の高度なパーティションやストレージデバイスを (ほとんどの場合組み合わせて)、サポートします。

  • 論理ボリュームマネージメント

  • ソフトウェア RAID

    サポートしている RAID レベルは 0, 1, 4, 5, 6, 10 です。

  • 暗号化

  • マルチパス (実験的)

    情報は 私たちの Wiki をご覧ください。現在のところ、マルチパスはインストーラー起動時に有効にした場合にのみ利用できます。

以下のファイルシステムをサポートしています。

  • ext2r0 ext2ext3 ext4

    ほとんどの場合、デフォルトのファイルシステムに ext4 が選択されています。ガイドパーティション分割を使用する際、/boot パーティションのデフォルトには ext2 が選択されます。

  • jfs (全アーキテクチャで使用できるわけではありません)

  • xfs (全アーキテクチャで使用できるわけではありません)

  • reiserfs (オプション。全アーキテクチャで使用できるわけではありません)

    Reiser ファイルシステムは、もはやデフォルトではサポートされません。インストーラが、中ないし低 debconf 優先度で動作させると、partman-reiserfs コンポーネントを選択して有効にできます。バージョン 3 のみサポートします。

  • jffs2

    フラッシュメモリを読むために、ある種のシステムで使用します。新しい jffs2 パーティションは作成できません。

  • FAT16, FAT32

The partitioner accepts units as power-of-ten (1 MB = 1000 kB = 1000000 B), as well as power-of-two (1 MiB = 1024 kiB = 1048576 B). Unit prefixes are supported until EB/EiB (exabyte/exbibyte).

6.3.4.2. ガイドパーティション分割

ガイドパーティション分割を選択した場合、選択肢が 3 つあります。ハードディスクに直接パーティションを作成する (クラシック) 方法、論理ボリューム管理 (LVM) を利用する方法、暗号化 LVM[6] を利用する方法です。

[注記] 注記

(暗号化 LVM を含む) LVM を使用する方法は、すべてのアーキテクチャで使用できるわけではありません。

LVM や 暗号化 LVM を使用する場合、インストーラーが作成するほとんどのパーティションを、大きなパーティションの中に作成します。この利点は、大きなパーティションの中にあるパーティションを、後から簡単に大きさを変更できることです。暗号化 LVM の場合、特殊なキーフレーズを知らずに大きなパーティションを読むことができません。そのため、あなたの (個人) データにさらなるセキュリティを提供します。

暗号化 LVM を利用する場合、インストーラーは、自動的にランダムなデータを書き込んでディスクを消去します。この機能は、(ディスクの使用中の領域を分からなくし、以前インストールしていたものの痕跡を消去して) セキュリティを向上しますが、ディスクのサイズにより、時間がかかることがあります。

[注記] 注記

LVM や 暗号化 LVM を使用してガイドパーティション分割を選択した場合、パーティションテーブルへの変更は、LVM のセットアップで選択したディスクに書き込まれる必要があります。この変更によって、選択したハードディスクの現在のデータはすべて消去され、後で元に戻すことができなくなります。しかし、ディスクに書き込む前に、インストーラーは変更してよいか確認してきます。

ディスク全体に対してガイドパーティション分割を選択した場合 (クラシックでも (暗号化) LVMでも)、まずはじめに、選択したディスクを使用してよいか尋ねられます。複数ディスクがある場合、すべてのディスクが一覧され、正しいものが選択されていることを確認してください。表示順は、普段使っているものと違う可能性があります。ディスクサイズを確認の手がかりにしてください。

ここでついに、ディスクのすべてのデータが失われますが、ディスクに書き込む前に変更してよいか、必ず確認してきます。パーティション分割にクラシック法を選択した場合は、終了する前に元に戻せますが、(暗号化) LVM を使用する場合は元に戻せません。

次に、以下の表から分割案を選択できます。どの案でも賛否両論あり、付録C Debian でのパーティション分割 で議論されています。よくわからなければ、最初の項目を選択してください。ガイドパーティション分割は、最低限動作する空き領域が必要なことを、心に留めておいてください。少なくとも 1GB の空き領域 (選択した方法に依存します) がなければ、ガイドパーティション分割は失敗してしまいます。

パーティション分割方法 最低容量 作成するパーティション
All files in one partition 600MB /, swap
Separate /home partition 500MB /, /home, swap
Separate /home, /var and /tmp partitions 1GB /, /home, /var, /tmp, swap

(暗号化) LVM を利用するガイドパーティション分割を行うと決めた場合、インストーラは独立した /boot パーティションも作成します。スワップパーティションを含むその他のパーティションは、LVM パーティションの内部に作成します。

分割案を選択後、新しいパーティションテーブルが次の画面に表示されます。ここでは、パーティションがどのようにフォーマットされるか、どこにマウントされるかといった情報が含まれています。

パーティション一覧は以下のようになります。

  SCSI1 (0,0,0) (sda) - 6.4 GB WDC AC36400L
        #1 primary   16.4 MB  B f ext2       /boot
        #2 primary  551.0 MB      swap       swap
        #3 primary    5.8 GB      ntfs
           pri/log    8.2 MB      FREE SPACE

  SCSI2 (1,0,0) (sdb) - 80.0 GB ST380021A
        #1 primary   15.9 MB      ext3
        #2 primary  996.0 MB      fat16
        #3 primary    3.9 GB      xfs        /home
        #5 logical    6.0 GB    f ext4       /
        #6 logical    1.0 GB    f ext3       /var
        #7 logical  498.8 MB      ext3

この例では、2 つの ハードディスクを、いくつかのパーティションに分割しています。第 1 ディスクには空き領域がいくらかあります。パーティション行ごとに、パーティション番号、パーティションタイプ、サイズ、追加フラグ、ファイルシステム、マウントポイントを (あれば) 表示しています。注意: こういった詳細なセットアップはガイドパーティション分割では行えませんが、手動パーティション分割で使用できる変化を示します。

これでガイドパーティション分割を終えます。生成されたパーティションテーブルでよければ、(本節の最後に書かれているように) 新しいパーティションテーブルを反映するよう、パーティショニングの終了とディスクへの変更の書き込み をメニューから選べます。そうでなければ、もう一度ガイドパーティション分割をしたり、以下に述べる手動パーティション分割で提案する変更を修正するのに パーティションへの変更を元に戻す を選択し、ガイドパーティション分割を再実行してください。または、以下に述べる手動パーティション分割で修正してください。

6.3.4.3. 手動パーティション分割

手動パーティション分割を選択すると、既存のパーティションテーブルがマウントポイントなしで表示されるのを除き、前述と同様の画面が表示されます。パーティションテーブルの手動セットアップの方法と、新しい Debian システムでのパーティションの使用法については、本節の残りで扱います。

パーティションも空き領域もない、素のハードディスクを選択すると、新しいパーティションテーブルを作成するか確認されます (新しいパーティションを作成するのに必要)。すると選択したディスクのパーティションテーブルに、FREE SPACE (空き領域) という新しい行が現れます。

空き領域を選択すると、新しいパーティションを作成できるようになります。サイズやタイプ (基本か論理か)、場所 (空き領域の先頭からか最後からか) といった、一連の簡単な質問に答えなければなりません。この後、新しいパーティションの詳細な概要が得られます。主な設定は、ファイルシステムがパーティションにある場合、スワップ、ソフトウェア RAID、LVM、暗号化ファイルシステムとして使うか、全く使わないかを決定する 利用方法: です。その他には、マウントポイントやマウントオプション、起動フラグといったパーティションの使用法に依存した設定があります。あらかじめ選択されたデフォルト値が気に入らなければ、自由にお好みのものへと変更してください。例えば、オプション 利用方法: を選択すると、スワップ、ソフトウェア RAID、LVM、またそれ以外のファイルシステムに、このパーティションを変更できます。新しいパーティションに満足したら、パーティションのセットアップを終了 を選択して、partman のメイン画面に戻ってください。

パーティションに対して変更を加えたい場合は、単にそのパーティションを選択して下さい。パーティションの設定メニューに入れます。新しいパーティションを作成する際に使用するのと同じ画面ですので、同様に設定を変更できます。一見わかりづらいのは、表示されているパーティションのサイズを選択して、サイズ変更ができることです。動作することがわかっているファイルシステムは、少なくとも fat16, fat32, ext2, ext3, swap です。このメニューではパーティションを削除することもできます。

少なくとも 2 つのパーティションを必ず作成してください。1 つは swap で、もう 1 つは (/ にマウントする) ルートファイルシステムです。ルートファイルシステムをマウントし忘れると、この問題を修正するまで partman は先に進みません。

partman の機能は、インストーラーモジュールで拡張できますが、システムのアーキテクチャに依存します。あるはずの機能を確認できなければ、すべての必要なモジュールが読み込まれているか確認してください。(例: partman-ext3, partman-xfs, partman-lvm)

パーティション分割に満足したら、パーティション分割メニューから パーティショニングの終了とディスクへの変更の書き込み を選択してください。ディスクに行われる変更内容が表示され、その通りファイルシステムを作成するかどうか確認することになります。

6.3.4.4. マルチディスクデバイス (ソフトウェア RAID) の設定

コンピュータに複数ハードディスクドライブがある[7]なら、ドライブのパフォーマンスの向上やデータの信頼性向上のために partman-md を使用できます。この結果を マルチディスクデバイス (ソフトウェア RAID の方が有名) と呼びます。

MD は基本的に別のディスクにあるパーティションを束ねて、論理 デバイスの形に結合したものです。このデバイスは通常のパーティション (例: partman でフォーマットでき、マウントポイントに割り当てられる等) と同様に使用できます。

どんな恩恵を受けるかは、作成する MD デバイスの種類に依存します。現在、以下をサポートしています。

RAID0

RAID0 はパフォーマンスに主眼をおいています。RAID0 は全入力データを stripes へ分割し、均等にディスクアレイの各ディスクに分配します。これにより、読み取り・書き込みの処理速度を向上できますが、ディスクのうちの 1 つが破損したら、すべてを失ってしまいます。(情報の一部は正常なディスク上にありますが、他の部分は破損したディスク上にあるからです)

RAID0 の典型的な使用法は映像編集用のパーティションです。

RAID1

信頼性第一である場合、RAID1 を構成するとよいでしょう。全パーティションが正確に同じデータを含むような、いくつかの (たいてい 2 つ) 等しいサイズのパーティションから成ります。これは本質的に 3 つのことを意味します。まずディスクの 1 つが破損した場合、残ったディスクにデータミラーが残ります。次に利用可能領域の断片だけの使用もできます。(もっと正確には、RAID で構成する最小のパーティションサイズとなります) 第 3 に、ディスクからのファイルの読み込みをロードバランスする事ができます。これにより、ファイルサーバーのような、書き込みより読み込みの方が負荷が高くなる傾向のあるサーバーのパフォーマンスを改善できます。

破損した場合に、任意に予備ディスクを破損したディスクの代わりに、ディスクアレイにつけることができます。

RAID5

RAID5 は速度と信頼性、データの冗長性をうまく折衷しています。RAID5 はストライプへ入力するデータをすべて分割し、1 つ以外の全ディスクに (RAID0 のように) 等しく分配します。RAID0 と違い、RAID5 は (残りのディスクに書かれている) パリティ情報も計算します。パリティディスクは静的 (これを RAID4 と呼ぶ) ではありません。(定期的に変更され) パリティ情報を全ディスクに等しく分配します。あるディスクが故障した場合、情報の失った部分は残ったディスクとそのパリティから計算されます。RAID5 は少なくとも 3 つのアクティブなパーティションから成ります。故障した場合に、任意でディスクアレイ中の故障したディスクの箇所に予備のディスクをセットできます。

おわかりのように、RAID5 は RAID1 より冗長性が少なく、同程度の信頼性を持ちます。一方、パリティ情報を計算するため、RAID0 より書き込み操作が少し遅いかもしれません。

RAID6

RAID6 はパリティデバイスが 1 つではなく 2 つであるという点を除き、RAID5 と似ています。

RAID6 アレイは、2 つのディスクが故障するまで存続できます。

RAID10

RAID10 はストライピング (RAID0) とミラーリング (RAID1) を組み合わせたものです。格納データの n 個のコピーを作成し、パーティションをまたがって分配するため、同じデバイスに同じデータを格納することはありません。n のデフォルト値は 2 ですが、エキスパートモードで別の値を設定できます。使用するパーティションの数は、少なくとも n 個必要です。RAID10 はコピーを分配するために、様々なレイアウトを用意しています。デフォルトは near コピーです。near コピーは、全ディスクにおいて同一のオフセットで全てのコピーを分配します。far コピーは、全ディスクにおいて異なるオフセットで全てのコピーを分配します。offset コピーは、個々のコピーではなく、ストライピングしたものをコピーします。

RAID10 はパリティを計算するという難点を回避しつつ、信頼性と冗長性を確保するのに使用できます。

まとめると以下のようになります。

タイプ デバイス最小構成数 予備デバイス ディスク破損に耐えるか? 利用可能領域
RAID0 2 no no RAID にある最小パーティションのサイズ×デバイス数
RAID1 2 任意 yes RAID にある最小パーティションのサイズ
RAID5 3 任意 yes RAID にある最小パーティションのサイズ×(デバイス数 - 1)
RAID6 4 任意 yes 最小パーティションのサイズ×(RAID にあるデバイス数 - 2)
RAID10 2 任意 yes 全パーティションサイズ÷チャンクのコピー数 (デフォルトは 2)

ソフトウェア RAID に関して、もっと知りたい場合は Software RAID HOWTO をご覧ください。

MD デバイスを作成するには、RAID で使うための (これは 利用方法:RAID の物理ボリューム を選択して出てくる、パーティション設定 メニューの partman で行えます)

[注記] 注記

計画しているパーティション分割方式で、システムがブートできることを確認してください。通常、ルート (/) ファイルシステムに RAID を使用する際には、/boot を独立したファイルシステムにする必要があります。ほとんどのブートローダは、ミラーリングした (ストライピングではなく!) RAID1 をサポートしています。そのため、/ に RAID5 を用い、/boot に RAID1 を用いる例が選択したり得ます。

次にメインの partman メニューから ソフトウェア RAID の設定 を選んでください。(このメニューは、少なくともパーティションをひとつ RAID の物理ボリューム としてマークしないと表示されません) partman-md の最初の画面では、単に MD デバイスの作成 を選択してください。サポートされる MD デバイスのリストも提供されます。この中から 1 つ (例: RAID1) を選択してください。その後は選択した MD デバイスに依存します。

  • RAID0 は単純です。利用可能な RAID パーティションの一覧が提供されますので、単に MD にするパーティションを選択してください。

  • RAID1 は少しトリッキーです。まず MD にするアクティブなデバイスの数、スペアデバイスの数を入力します。次に利用可能な RAID パーティションの一覧からアクティブのもの、次にスペアのものを選ぶ必要があります。選択したパーティションの数と先ほど入力した数は一致しなければなりません。心配しないでください。間違って違う数のパーティションを選択した場合、debian-installer は問題を修正するまで、先に進ませません。

  • RAID5 では、少なくとも 3 つのアクティブパーティションを使用する必要があるという例外を除き、RAID1 と同様のセットアップ手順を行います。

  • RAID6 では、少なくとも 4 つのアクティブパーティションを使用する必要があるという例外を除き、RAID1 と同様のセットアップ手順を行います。

  • RAID10 もまた、エキスパートモードであることを除き、RAID1 と同様のセットアップ手順を行います。エキスパートモードでは、debian-installer はレイアウトについて確認します。レイアウトは 2 段階に分かれています。第 1 段階はレイアウトタイプです。n (near コピー)、f (far コピー)、o (offset コピー) のどれかになります。第 2 段階はデータから作るコピーの数です。少なくとも、コピーをすべて異なるディスクに分配するには、たくさんのアクティブデバイスがなければなりません。

同時に数種の MD を持つことは完全に可能です。例えば、3 つの 200GB の MD 専用ドライブがあって、どれも 2 つの 100GB のパーティションに分かれている場合、3 つのドライブすべての最初のパーティションを RAID0 (高速な 300GB のビデオ編集パーティション) で結合でき、その他の 3 つのパーティション (アクティブ 2 基、スペア 1 基) を RAID1 (/home 用に信頼できる 100GB のパーティション) で結合できます。

お好みの通りに MD デバイスの設定をした後で、完了 partman-md として partman に戻れます。新しい MD デバイスにファイルシステムを作成し、マウントポイントなどの通常の属性を設定してください。

6.3.4.5. 論理ボリュームマネージャ (LVM) の設定

システム管理者や上級ユーザーとしてコンピュータを動かしていると、ディスク内のあるパーティション (たいてい最も重要なもの) が足らなくなり、他のパーティションは全体的にあまり使用されていないという状況が確実にあります。このような場合は、内容を移動したりシンボリックリンクを張るといった管理を行うことになります。

上記のような状況を避けるために、論理ボリュームマネージャ (LVM) を利用できます。簡単に言うと、LVM では複数のパーティション (LVM 用語で物理ボリューム (physical volumes)) を仮想ディスク (いわゆるボリュームグループ (volume group)) の形に結合でき、このディスクを仮想パーティション (論理ボリューム (logical volumes)) に分割できます。ポイントは、論理ボリュームは (もちろんその下のボリュームグループも)、複数の物理ディスクをまたがって定義できると言うことです。

例えば、古い 160GB の/home パーティションに、もっと容量を追加することを考えます。単にあなたは新しい 300GB のディスクをコンピュータに追加し、既存のボリュームグループに入れます。その後 /home ファイルシステムを保持したまま論理ボリュームをリサイズします。するとほら、パーティションが 460GB へと新品交換されたので、ユーザーの空き容量がすこしばかり増えたことになります。もちろんこの例は少し単純にしすぎです。まだ読んでいないようなら、LVM HOWTO を調べるべきです。

debian-installer での LVM のセットアップはかなりシンプルで、partman 内部で完全にサポートしています。始めに、パーティションを LVM の物理ボリュームとして使用するよう、マークをつけねばなりません。これは、パーティション設定 メニューの partman 内で 利用方法:LVM の物理ボリューム を選ぶことで行います。

[警告] 警告

注意: 新規の LVM 設定は LVM タイプコードがマークされた全てのパーティション上の全データを破壊します。そのため、既にディスク上に LVM があってそのマシンへ Debian を追加インストールしたい場合、古い (既存の) LVM は消去されます! 同じことが (何らかの理由で) 誤って LVM タイプコードがマークされているものの、別のものが含まれている場合 (例えば暗号化ボリューム) のパーティションにも言えます。新たに LVM 設定を実施する前にその様なディスクをシステムから取り除きましょう!

メインの partman 画面に戻ると、論理ボリュームマネージャの設定 が新しく選択できるようになっています。これを選択すると、まず決定していないパーティションテーブルへの変更 (があれば) 確認を行い、その後 LVM 設定メニューを表示します。メニューの上部には LVM 設定の概要を表示します。メニュー自体はそのときに実行できる操作のみ表示します。行える操作は以下の通りです。

  • 設定の詳細表示: LVM デバイスの構造、論理ボリュームの名称やサイズなどを表示します

  • ボリュームグループの作成

  • 論理ボリュームの作成

  • ボリュームグループの削除

  • 論理ボリュームの削除

  • ボリュームグループの拡張

  • ボリュームグループの縮小

  • 完了: メインの partman 画面に戻ります

はじめにボリュームグループを作成し、その中に論理ボリュームを作成するのに、このメニューのオプションを使用してください。

メインの partman 画面に戻ると、作成した論理ボリュームが通常のボリュームと同じように表示されています (そして同じように扱えます)。

6.3.4.6. 暗号化ボリュームの設定

debian-installer では暗号化パーティションを設定できます。暗号化パーティションに保存したファイルはすべて、暗号化した形で即座にデバイスに書き込まれます。暗号化したデータへのアクセスは、暗号化パーティションを作成した際に設定した パスフレーズ を入力した後で有効になります。この機能は、ノート PC やハードディスクが盗難に遭った際に、機密データを保護するのに便利です。盗人がハードディスクの物理データにアクセスしようとする際、正しいパスフレーズを知らないと、ハードディスクのデータはランダムな文字列にしか見えません。

暗号化するのに最重要なパーティションが 2 つあります。個人的なデータを格納する home パーティションと、操作中に機密データを一時的に格納する swap パーティションです。もちろん、その他のパーティションの暗号化を妨げるものはなにもありません。たとえば、データベースサーバー、メールサーバー、プリンタサーバーがそれぞれファイルを格納する /var や、様々なプログラムが、潜在的に興味深い一時ファイルを作成する /tmp です。システム全体を暗号化したいと考える方もいます。一般にここで暗号化をしない方がよい唯一の例外パーティションは、/boot パーティションです。歴史的に、暗号化されたパーティションからカーネルを起動する方法がなかったためです。(GRUB は暗号化されたパーティションから起動できるようになりましたが、debian-installer は現在暗号化された /boot からの起動をネイティブにサポートしていません。そのため設定は別の文書で取り扱っています。)

[注記] 注記

データの読み書き時に常に暗号化・復号を行うため、暗号化パーティションのパフォーマンスは、暗号化していないものよりも低下する事に注意してください。パフォーマンスは、CPU のスピード、選択した暗号方式、暗号化キーの長さに影響を受けます。

暗号化を用いるには、メインパーティションメニューで空き領域を選択して、新しいパーティションを作成する必要があります。他には既存のパーティション (例、通常のパーティション、LVM 論理ボリューム、RAID ボリューム) を選択するという手もあります。パーティション設定 メニューの、利用方法:暗号化の物理ボリューム を選択する必要があります。そうすると、メニューにパーティションを暗号化するオプションが追加されます。

debian-installer でサポートしている暗号化方法は dm-crypt (新しめの Linux カーネルに収録されていて LVM 物理ボリュームをホストできる) です。

暗号化するにあたり Device-mapper (dm-crypt) を選択した場合に利用できるオプションを見ていきましょう。いつものように、よく分からなければデフォルト値を指定してください。セキュリティを念頭に置いて選択されています。

Encryption: aes

このオプションで、パーティションのデータを暗号化するのに使用する、暗号化アルゴリズム (暗号方式) を選択します。現在、debian-installer は以下の暗号方式をサポートしています。aes, blowfish, serpent, twofish です。それぞれのアルゴリズムの品質についての議論は、この文書の範疇を越えてしまいますが、以下はあなたの決断の助けになるかもしれません。AES は、2000 年に米国商務省標準技術局により、21 世紀の機密情報を保護する標準暗号化アルゴリズムとして採用されました。

Key size: 256

ここでは暗号化キーの長さを指定できます。一般的に暗号化キーが長くなると暗号強度が向上します。一方、暗号化キーが長くなると、大抵パフォーマンスにマイナスの影響を与えます。利用できる暗号化キーのサイズは暗号方式に依存します。

IV algorithm: xts-plain64

初期化ベクトルIV アルゴリズムは、同じ 平文 データと同一の暗号化キーで、常に異なる 暗号文 の出力を保証し、安全に暗号を解読するのに利用されます。これにより、暗号化データ中に繰り返されるパターンから、攻撃者が情報を推測できないようにします。

デフォルトの xts-plain64 は現在のところ、攻撃される恐れがもっとも少ないです。その他の選択肢は、新しいアルゴリズムに対応していない、以前インストールしたシステムと互換をとる場合のみ使用してください。

Encryption key: Passphrase

ここでは、このパーティションの暗号化キーのタイプを選択できます。

Passphrase

暗号化キーを、プロセスの後で入力するパスフレーズに基づいて計算[8]します。

Random key

暗号化パーティションを作成するたびに、新しい暗号化キーをランダムに生成します。言い換えると、シャットダウンごとに暗号化キーがメモリから削除され、パーティションの内容を失うということです。(もちろん総当たりで暗号化キーを推測することはできますが、暗号アルゴリズムに未知の弱点がない限り、生きているうちには解読されないでしょう)

Random key は swap パーティションで使うと便利です。というのも、パスフレーズを覚えておく必要もなく、コンピュータをシャットダウンする前に、機密情報を swap パーティションから掃除するからです。しかし、最近の Linux カーネルで利用できる suspend-to-disk 機能では使用できないということでもあります。(次の起動中に) swap パーティションからサスペンドデータを、復元できなくなってしまうのです。

Erase data: yes

暗号化の前に、このパーティションの内容をランダムなデータで上書きするかどうかを決めます。そうしないと攻撃者が、パーティションのどの部分を使用中で、どの部分が使用していないかを見分けられますので、上書きすることをお勧めします。その上、以前インストールしていて残ってしまったデータを、復元しにくくします[9]

暗号化パーティション用に必要なパラメータを選択すると、メインパーティション分割メニューに戻ります。そこに今度は暗号化されたボリュームの設定 という項目があるはずです。これを選択すると、削除するようにマークしたパーティションを本当に削除してよいか確認し、新しいパーティションテーブルを書き込むといったアクションを起こします。大きなパーティションではしばらく時間がかかるでしょう。

次に、パスフレーズを使用するよう設定していれば、パスフレーズを訊かれます。よいパスフレーズは、8 文字以上で、文字・数字・その他の記号が混ざり、辞書に載っていないか、容易に連想される情報 (誕生日、趣味、ペットの名前、家族や親戚の名前など) でないものです。

[警告] 警告

パスフレーズを入力する前に、キーボードが正しく設定され、期待した文字が入力できるようになっていなければなりません。よくわからなければ、別の仮想端末に切り替えて、プロンプトに入力してください。これにより、例えば、インストール中に azerty 配列を使用しているのに、qwerty 配列でパスフレーズを入力するといったことで、あなたが後で驚くようなことにはならないでしょう。この状況はいくつかの原因が考えられます。インストール中に別のキーボード配列に切り替えたとか、ルートファイルシステムのパスフレーズを入力する時に、まだ選択したキーボードレイアウトが有効でなかったのかもしれません。

暗号化キーの作成に、パスフレーズ以外の方法を選択した場合、すぐに暗号化キーを生成します。インストールの初期では、カーネルが充分なエントロピーを集めていないので、このプロセスに長時間かかるかもしれません。エントロピーを集めてこのプロセスのスピードを上げるには、ランダムにキーを押す、別の仮想コンソールに切り替えて (ファイルのダウンロードや、大きなファイルを /dev/null に流すなど) ネットワークやディスクのトラフィックを起こすなどがあります。暗号化するパーティションの数だけ繰り返します。

メインパーティション分割メニューに戻ると、暗号化ボリュームが、通常のパーティションと同様に追加パーティションとして見えています。以下の例では dm-crypt で暗号化したボリュームを示します。

Encrypted volume (sda2_crypt) - 115.1 GB Linux device-mapper
     #1 115.1 GB  F ext3

今度は、ボリュームをマウントポイントに割り当てます。また、デフォルトのファイルシステムタイプが合っていなければ変更も行います。

括弧内の識別子 (ここでは sda2_crypt) と、暗号化ボリュームを割り当てるマウントポイントに注意を払ってください。後で新しいシステムを起動するときに、この情報が必要になります。通常の起動プロセスと、暗号を伴う起動プロセスの相違点は、「暗号化ボリュームのマウント」 で扱います。

パーティション分割の内容に納得いったら、インストールに進んでください。

6.3.5. 基本システムのインストール

この段階が最重要でないとはいえ、全体の基本システムをダウンロード、確認、展開にインストールのかなりの部分を費やします。遅いコンピュータや遅いネットワーク接続しかなければ、ある程度時間がかかるかもしれません。

基本システムのインストール中、パッケージの展開・セットアップメッセージは、tty4 にリダイレクトされます。左 Alt+F4 を押すと、この端末 (terminal) にアクセスできます。元のインストーラーの画面に戻るには、左 Alt+F1 を押してください。

このフェイズでの展開・設定メッセージは、/var/log/syslog に保存されます。シリアルコンソールでインストールする場合、これをチェックできます。

インストールの途中で、Linux カーネルをインストールします。デフォルトの優先度では、インストーラーはハードウェアと最も適合するカーネルを選びます。より低い優先度モードでは、利用可能なカーネルのリストから選ぶことができます。

パッケージ管理システムを使用してパッケージをインストールした際、デフォルトでは、そのパッケージが推奨しているパッケージもインストールされます。推奨パッケージは、選択したソフトウェアの核となる機能にとって厳密には必要ではありませんが、ソフトウェアを拡張し、パッケージメンテナ視点で、通常そのソフトウェアと同時に入っているべきパッケージです。

[注記] 注記

技術的な理由で、ベースシステムのインストール中にインストールされるパッケージは、推奨が含まれていません。前述の規則は、インストールプロセス中のこの時点以降でのみ効力を発揮します。

6.3.6. 追加ソフトウェアのインストール

この時点では、制限されたシステムが利用できるようになります。ほとんどのユーザーは、お好みに調整するのに、追加ソフトウェアをシステムにインストールするでしょうが、これはインストーラーから行えます。遅いコンピュータやネットワーク接続を使用していると、このステップは基本システムのインストールよりも時間がかかります。

6.3.6.1. apt の設定

Debian GNU/Linux システムにパッケージをインストールするツールの 1 つに apt パッケージの apt プログラムがあります[10]。パッケージ管理のその他のフロントエンドには、aptitudesynaptic も使われます。これらのフロントエンドは追加機能 (パッケージの検索や状態チェック) を、すばらしいユーザーインターフェースと統合しているので、新しいユーザーにお勧めします。

パッケージをどこから取得するか、apt を設定しておかなくてはなりません。この設定の結果は、/etc/apt/sources.list ファイルに書き込まれます。インストール完了後に、お好みに合わせて検査・編集できます。

デフォルトの優先度でインストールしている場合、インストール方法と、可能であればインストールの初期に選択した内容から、大部分の設定を自動で面倒みてくれます。ほとんどの場合、インストーラーは自動でセキュリティミラーを追加します。また、安定版をインストールしている場合、stable-updates 更新サービスのミラーを追加します。

低い優先度でインストールしている場合 (例: エキスパートモード)、もっと多くのことを自分で決定できます。セキュリティや stable-updates 更新サービスの有無や、contribnon-freenon-free-firmware アーカイブからのパッケージ追加の有無を選択できます。

6.3.6.1.1. Installing from more than one DVD image

If you are installing from a DVD image that is part of a larger set, the installer will ask if you want to scan additional installation media. If you have such additional media available, you probably want to do this so the installer can use the packages included on them.

追加するメディアがない場合、これは必須ではないので、問題ありません。ネットワークミラーも使用しない場合 (次節で説明します)、次のステップで選択する、タスクに属するすべてのパッケージをインストールできるわけではないことを意味します。

[注記] 注記

Packages are included on DVD images in the order of their popularity. This means that for most uses only the first image of a set is needed and that only very few people actually use any of the packages included on the last images of a set.

It also means that buying or downloading and burning a full DVD set is just a waste of money as you'll never use most of them. In most cases you are better off getting only the first 1 to 2 DVDs and installing any additional packages you may need from the Internet by using a mirror.

複数のインストールメディアをスキャンする場合、現在ドライブに入っているものとは別のインストールメディアにあるパッケージが必要になると、インストーラーは交換するよう促します。注意: ディスクは、同じセットに属するもののみをスキャンするべきです。スキャンする順番はあまり重要ではありませんが、昇順にスキャンすると、失敗する可能性が低くなります。

6.3.6.1.2. ネットワークミラーの利用

インストールに関するよくある質問に、パッケージの取得元にネットワークミラーを使用するかどうかがあります。ほとんどの場合、デフォルトの回答でうまくいきますが、中には例外もあります。

If you are not installing from a DVD image, you really should use a network mirror as otherwise you will end up with only a very minimal system. However, if you have a limited Internet connection it is best not to select the desktop task in the next step of the installation.

DVD でインストールしている場合、インストールに必要なパッケージは、1 枚目の DVD イメージで提供されているはずです。ネットワークミラーの使用はオプションとなります。

One advantage of adding a network mirror is that updates, that have occurred since the DVD images were created and have been included in a point release, will become available for installation, thus extending the life of your DVD set without compromising the security or stability of the installed system.

まとめると、ネットワークミラーを選択するのは、質の良いインターネット接続がない場合を除き、一般的によい考えです。パッケージの最新版がインストールメディアで利用できる場合には、インストーラーは常にそちらを使用します。従って、ミラーを選択した場合のダウンロードするデータ量は、以下に依存します。

  1. インストールの次のステップで選択するタスク。

  2. どのパッケージがそのタスクに必要か。

  3. そのパッケージがスキャンしたインストールメディアに収録されているかどうか。

  4. インストールメディアに収録したパッケージの更新版が、ミラーサイト (通常のパッケージのミラーサイトだけでなく、セキュリティのミラーサイトや stable-updates のミラーサイト) に用意されているかどうか。

最後の点については、ネットワークミラーを使用しないように選択したとしても、セキュリティや stable-updates に更新があり、そのサービスを使用するように設定している場合は、パッケージをダウンロードする可能性が残っている、ということに注意してください。

6.3.6.1.3. ネットワークミラーの選択

ネットワークミラーを使わない選択をした場合を除き、インストールプロセスの初期で行った国の選択を元にしたネットワークミラーのリストが与えられています。提示されたデフォルト値を選択すると、大抵うまく行きます。

提供されるデフォルトは deb.debian.org です。これ自体はミラーではなく、最新かつ高速なミラーへリダイレクトされます。これらのミラーは TLS (https プロトコル) と IPv6 をサポートします。このサービスは Debian システム管理 (DSA) チームによって維持されています。

情報を手動で入力を選択することで、ミラーを手で指定することもできます。そうするとミラーのホスト名とオプションでポート番号を指定できます。これは実際の URL ベースで、つまり IPv6 アドレスを指定する場合には [] で囲まなければなりません。例えば [2001:db8::1]

コンピュータが、IPv6 のみのネットワークにつながっている (おそらくユーザーの大多数に一致しない) 場合、あなたの国のデフォルトミラーはうまく動作しないかもしれません。リスト内のすべてのミラーは、IPv4 だけでなく IPv6 でも通信できます。個々のミラーの接続は、時間とともに変わることがあり、その情報をインストーラーに持たせられません。あなたの国向けのデフォルトミラーに IPv6 接続がない場合、提示された他のミラーを試すか、情報を手動で入力 オプションを選択し、ミラー名に ftp.ipv6.debian.org を指定できます。これは、IPv6 が有効なミラーのエイリアスで、おそらく可能な限り速い、とはいかないと思います。

6.3.6.2. ソフトウェアの選択・インストール

インストール処理中に、追加ソフトウェアをインストールする機会があります。 93245 個もの利用可能パッケージから、個々のパッケージを取り上げるよりも、インストール処理のこの段階では、いち早く様々なコンピュータのタスクをセットアップするよう、定義済みのソフトウェア集合を選択・インストールするのに集中します。

タスクは、様々なジョブやあなたがコンピュータにやらせたいことを、いくつか大まかに表しています。デスクトップ環境Web サーバーSSH サーバーといった具合です[11]「タスクに必要なディスクの空き容量」 に、利用可能タスクの必要容量一覧があります。

いくつかのタスクは、インストールするコンピュータの特性により、あらかじめ選択されている可能性があります。選択されているものが合わない場合は、そのタスクの選択をはずせます。全くタスクを選ばないようにもできます。

[ヒント] ヒント

インストーラーの標準ユーザーインターフェースでは、タスクの選択をスペースバーでトグルできます。

[注記] 注記

デスクトップ環境 タスクは、グラフィカルデスクトップ環境をインストールします。

デフォルトで debian-installer は デスクトップ環境をインストールします。インストール中に異なるデスクトップ環境を、インタラクティブに選択することが可能です。デスクトップ環境を複数インストールすることもできますが、組み合わせによっては互いに排他的でインストールできない可能性もあります。

Note that this will only work if the packages needed for the desired desktop environment are actually available. Installing any of the available desktop environments this way should work fine if you are using a DVD image or any other installation method with a network mirror.

各サーバータスクでは、おおまかに以下のソフトウェアをインストールします。Web サーバー: apache2; SSH サーバー: openssh

The Standard system utilities task will install any package that has a priority standard. This includes a lot of common utilities that are normally available on any Linux or Unix system. You should leave this task selected unless you know what you are doing and want a really minimal system.

言語選択で、デフォルトロケールに C ロケール以外を選択した場合、tasksel は、そのロケールで定義されている地域化タスクがあるかチェックし、関連する地域化パッケージを自動的にインストールしようとします。これには例えば単語集や、あなたの言語の特殊なフォントが含まれます。デスクトップ環境を選択している場合、適切な地域化パッケージも (有効なら) インストールします。

タスクを選択したら、Continue を選択してください。ここで apt が選択したタスクの一部をインストールし始めます。個々のプログラムで、ユーザーからのもっと詳細な情報が必要な場合、このプロセス中に問い合わせが発生します。

You should be aware that especially the Desktop task is very large. Especially when installing from a netinst CD image in combination with a mirror for packages not on the netinst, the installer may want to retrieve a lot of packages over the network. If you have a relatively slow Internet connection, this can take a long time. There is no option to cancel the installation of packages once it has started.

Even when packages are included on the installation image, the installer may still retrieve them from the mirror if the version available on the mirror is more recent than the one included on the image. If you are installing the stable distribution, this can happen after a point release (an update of the original stable release); if you are installing the testing distribution this will happen if you are using an older image.

6.3.7. システムを起動可能に

ディスクなしワークステーションにインストールするなら、ローカルディスクから起動するなんて、明らかに意味がありませんから、このステップをスキップしてください。

6.3.7.1. 他 OS の検出

ブートローダがインストールされる前に、インストーラーは既にインストールされている他の OS の検出を試します。サポートする OS を見つけると、ブートローダインストールステップの間にそれを通知します。また、Debian に加えて他の OS をブートできるように、このコンピュータを設定します。

複数の OS を同一の機械で起動するのは、いまだに魔術的だということに注意してください。他の OS を検出し起動するようにブートローダをセットアップする自動サポートは、アーキテクチャごとに (サブアーキテクチャそれぞれでさえ) 異なります。作動しない場合は、詳細についてブートマネージャの文書を調べるべきです。

6.3.7.2. flash-kernel でシステムをブートできるようにする

全 ARM 基盤に共通となるファームウェアインターフェイスはないため、ARM デバイスでシステムをブートできるようにするのに必要な手順はデバイスに大きく依存します。Debian では flash-kernel というツールを使ってこの処理を行います。flash-kernel は様々なデバイスでシステムをブートできるようにするのに必要な特定の操作を記述したデータベースを収録しています。デバイスが現在サポートされているものかどうかを検出し、サポートされている場合は必要な操作を実行します。

内部に NOR 型または NAND 型のフラッシュメモリを使っているデバイスからのブートでは、flash-kernel はこの内部メモリにカーネルと初期 RAM ディスクを書き込みます。この方法は古い armel 機器で特に一般的です。こういったデバイスはほとんどのもので、内部フラッシュメモリにカーネルや RAM ディスクを複数置くことは許容していない、つまり flash-kernel をこういったデバイスで実行すると、以前にそのフラッシュメモリに存在した内容は通常上書きされることに注意してください!

システムファームウェアとして u-boot を利用し、外部ストレージメディア (MMC/SD カードや USB 大容量ストレージデバイス、IDE/SATA ハードディスク) からカーネルと初期 RAM ディスクをブートする ARM システムでは、flash-kernel は適切なブートスクリプトを生成し、ユーザーが介入せずに自動起動できるようにします。

6.3.7.3. ブートローダなしで継続

このオプションは、アーキテクチャ/サブアーキテクチャにブートローダがない、あるいはインストールする気がない (例えば、既存のブートローダを使用するつもりであるとか) 時に、ブートローダをインストールしていなくても、インストールを完了するのに利用できます。

手動でブートローダを設定する場合、/target/boot にインストールしたカーネルの名前をチェックしてください。またそのディレクトリに initrd が存在するかチェックしてください。存在するなら、ブートローダにそれを使うよう指定しなければなりません。他に必要な情報は、/ ファイルシステムとするディスクないしパーティション、(/boot を個別のパーティションとする場合) /boot ファイルシステムとするディスクないしパーティションが必要です。

6.3.8. インストールの完了

これからインストーラーが行ういくつかのタスクが、Debian のインストール過程での最終段階です。ほとんどが debian-installer の後片付けです。

6.3.8.1. システム時計の設定

インストーラーは、コンピュータの時計を UTC にするかどうかを、尋ねることがあります。通常この質問は可能な限り避け、他のオペレーションシステムがインストールされているかどうか、といったことから UTC を基準にするかどうかを判断します。

In expert mode you will always be able to choose whether or not the clock is set to UTC.

ここで、debian-installer は、システムのハードウェア時計に現在の時間を保存しようと試みます。先ほどの選択により、UTC か現地時間のどちらかで保存します。

6.3.8.2. システムの再起動

インストーラーの起動に使用したブートメディア (CD、USB メモリなど) を、取り出すよう促されます。システムはこの後、新しい Debian システムで再起動します。

6.3.9. トラブルシューティング

本節に挙げるコンポーネントは、通常インストールプロセスに関係しませんが、何かうまく行かない時に、ユーザーの助けになるようバックグラウンドで待っています。

6.3.9.1. インストールログの保存

インストールが成功したら、インストールプロセス中のログファイルが、新しい Debian システムの /var/log/installer/ に自動的に作成されています。

メインメニューから デバッグログを保存 を選択すると、ログファイルを USB メモリやネットワーク、ハードディスク、その他メディアに保存できます。これは、インストール中に致命的な問題に遭遇してしまい、別システムでそのログを調査したいときや、インストールレポート向けにログを添付したいときに便利です。

6.3.9.2. シェルの使用とログの参照

インストール中にシェルを起動する方法はいくつかあります。ほとんどのシステムでは、さらにシリアルコンソールでインストールしていない場合、左 Alt+F2 [12]を押して (Mac のキーボードでは、Option+F2)、第 2 仮想コンソール に切り替えるのが簡単です。左 Alt+F1 でインストーラー自体に戻ってください。

コンソールに切り替えられない場合、メインメニューにある シェルの実行 でもシェルを起動できます。ほとんどのダイアログから、Go Back ボタンを何度か押して、メインメニューに戻れます。exit と入力すると、シェルを終了してインストーラーに戻ります。

この段階では RAM ディスクから起動しています。また、使用には制限がありますが Unix ユーティリティが利用可能です。どのプログラムが利用できるかはコマンド ls /bin /sbin /usr/bin /usr/sbinhelp とタイプするとわかります。シェルは ash という Bourne shell のクローンで、自動補完や履歴のような、気の利いた機能を備えています。

ファイルの編集や表示をするには、nano というテキストエディタを使用してください。インストールシステムのログファイルは、/var/log ディレクトリにあります。

[注記] 注記

シェルの中では、有効なコマンドを許可されている限り、基本的になんでもできますが、何か問題が発生したときのデバッグ用に、シェルを使用するオプションはここにしかありません。

シェルから手動で何か行うと、インストールプロセスや結果にエラーが発生したり、インストールが完了しなかったりといった恐れがあります。特に、インストーラーで swap を有効にするようにし、シェルから手動で行わないようにしましょう。

6.3.10. network-console を利用したインストール

network-console はとても興味深いコンポーネントで、インストールの大部分を、SSH を用いたネットワーク越しで行えるようにします。ネットワークを使用すると言うことは、少なくともネットワークをセットアップするまで、コンソールでインストールを行わなければならないということも含んでいます。(でもこの部分は 「自動インストール」 で自動化できます)

このコンポーネントは、デフォルトではメインインストールメニューには現れません。そのため、自分で明示しなければなりません。光学メディアからインストールする場合、優先度を中にするかインストールメニューを呼び出し、インストールメディアからインストーラーコンポーネントをロードを選んでください。また、追加コンポーネントの一覧から network-console: SSH を使ってリモートでインストールを続けるを選んでください。読み込みに成功すると、SSH を使ってリモートでインストールを続ける から呼ばれる新しいメニュー項目が表示されます。

この新しいエントリを選択したら、インストールするシステムに接続するための新しいパスワード (とその確認) を入力してください。これで以上です。今、リモートでログインするよう促す画面が出ているはずです。ユーザー名は installer、パスワードは先ほど入力した物を使用してください。この画面にある重要な細かい点として、このシステムの指紋 (fingerprint) があります。この指紋を、リモートでインストールを続ける人に、安全に転送する必要があります。

ローカルでインストールすると決めた場合は、Enter を押してください。メインメニューに戻ります。そこで別のコンポーネントを選択してください。

それでは回線の向こう側へ行きましょう。前提として、あなたの端末がインストールシステムで使用する UTF-8 エンコードを使用できるように設定されている必要があります。そうでなければ、リモートインストールは可能ですが、ダイアログの枠線が化けたり ASCII 以外の文字が読めないといった妙な表示になってしまいます。インストールシステムへの接続を確立するには、単に以下のように入力してください。

$ ssh -l installer install_host

install_host には、インストールするコンピュータの名前か IP アドレスのどちらかをセットします。実際のログインの前に、リモートシステムの指紋を表示するのでそれが正しいかどうか確認してください。

[注記] 注記

インストーラーの ssh サーバーは、keep-alive パケットを送らないというデフォルト設定を使用します。原則的に、インストールするシステムへの接続は、無期限に保たれるべきです。しかし、ある状況下 (あなたのローカルネットワークの設定に依存する) では、不使用時間が続くと接続を失う可能性があります。よくある状況は、クライアントとインストールするシステムの間のどこかに、ネットワークアドレス変換 (NAT) があることです。接続が失われた際のインストールのポイントにより、再接続後にインストールを再開できるかどうかが決まるでしょう。

ssh 接続を開始する際や、ssh の設定ファイルに、オプション -o ServerAliveInterval=value を追加して、接続が切れるのを回避できるかもしれません。しかしある状況下では、このオプションを追加すると、接続が切れる原因になるかもしれないことにご注意ください (例えば、普段なら ssh が復旧してしまうような、短時間のネットワーク障害中に keep-alive パケットを送るなど)。そのため、使用は必要最小限にするべきです。

[注記] 注記

順番にいくつものコンピュータにインストールして、同じ IP アドレスやホスト名を持っていたりすると、ssh はそういったホストへの接続を拒否します。指紋が異なっているというのは、通常なりすまし攻撃のサインです。なりすまし攻撃ではないことが確かなら、~/.ssh/known_hosts から関連する行を削除して[13]、もう一度行う必要があります。

ログインすると メニューの開始, シェルの開始 という 2 つのメニューがある初期画面が表示されます。前者はメインのインストールメニューに移動し、通常のインストールを進めることができます。後者はリモートシステムの検査と (可能なら) 修正できるようなシェルを起動します。インストールメニュー用の SSH セッションを起動するのは 1 つだけにするべきですが、シェル用には複数のセッションを起動できます。

[警告] 警告

SSH を使ってリモートでインストールを始めた後で、ローカルコンソールのインストールセッションに戻るべきではありません。新システムの設定を保持しているデータベースが破損する可能性があるからです。それによりインストールが失敗したり、インストールしたシステムに何か問題が発生するかもしれません。



[3] 技術的な用語として、言語に対し国コードが異なるぶんだけ、複数のロケールが存在します。

[4] 優先度が中や低では、選択した言語で有効なロケールの中から、常に好みのものを選択することになります (複数ある場合)。

[5] レガシーロケールとは、UTF-8 を使用しないけれど、ISO 8859-1 (西欧言語で利用) や EUC-JP (日本語で利用) といった文字エンコードを使用する旧標準の一種です。

[6] このインストーラーでは、LVM ボリュームグループを 256 bit AES キーで暗号化し、カーネルの dm-crypt サポートを利用します。

[7] 本当のことをいえば、同一の物理ドライブを分割して MD デバイスを構築できますが、何も利点がありません。

[8] 暗号化キーにパスフレーズを使用するのは、LUKS を使用して設定するという意味です。

[9] 3 文字の機関では、磁気光学メディアを何度か書き換えた後でも、データを復元できると信じられています。

[10] パッケージを実際にインストールするプログラムは、dpkg であることに注意してください。ですが、このプログラムは、どちらかというと下位のツールです。apt はもっと上位のツールで、適切に dpkg を起動します。また、インストールメディアやネットワーク、その他から、パッケージをどのように取得するかも知っています。さらに、インストール作業が正しく行えるように、パッケージが必要とする他のパッケージも自動的にインストールできます。

[11] 表示されるリストは、インストーラーが単に tasksel プログラムを起動しているだけ、ということを知っておいてください。インストールの後で、他のパッケージをインストール (または削除) するのにいつでも実行できます。また aptitude のような、よりきめ細かいツールも利用できます。インストール完了後、特定の 1 パッケージを探すのなら、単に aptitude install パッケージ名 を実行してください。パッケージ名は、探したいパッケージ名です。

[12] スペースバー の左側にある Alt キーと、F2 ファンクションキーを同時に押してください。

[13] 以下のコマンドで、既存のホストエントリを削除できます。ssh-keygen -R <hostname|IP address>