本章は、それぞれのインストール手順について概要を説明しています。各手順には、より細かい説明を得るためのリンクが用意されています。

インストールやアップグレードの処理中に、 YaST はリリース後に発見されたインストールシステム内のバグを解決するため、自分で自分を更新することがあります。この機能は既定で有効化されています。無効化するには、起動パラメータ self_update に 0 を指定してください。詳しくは 2.4.4項 「インストールシステムの自己更新の有効化」 をお読みください。

重要: 自己更新の際のネットワーク設定について

インストールシステムの更新をダウンロードするには、 YaST はネットワークへのアクセスを必要とします。既定では全てのネットワークインターフェイスに対して、 DHCP を利用してアクセスしようとします。お使いのネットワーク内に DHCP サーバが存在していれば、そのまま自動的に動作します。

固定の IP アドレスを設定する必要がある場合は、起動パラメータ ifcfg を設定してください。詳しくは https://ja.opensuse.org/SDB:Linuxrc にある linuxrc の文書をお読みください。

重要: 自己更新時のファイアウオール設定について

インターネット向けの通信に対して制限のある環境下でインストールを実施する場合、インストーラの自己更新を取得するには、 https://installer-updates.suse.com のポート 80 とポート 443 に対して通信を許可する必要があります。 IP アドレスやプロキシサーバの設定方法について、詳しくは https://www.suse.com/support/kb/doc/?id=000021034 をお読みください。

ヒント: 言語の選択

インストールシステムの自己更新は、言語選択の手順よりも前に実行されます。そのため、自己更新の処理時の進捗表示やエラー表示などは、既定では英語での表示となります。

この時点で英語以外の言語を使用したい場合は、お使いのアーキテクチャで対応していれば、起動パラメータ language を設定してください。たとえば日本語であれば、 language=ja_JP を指定します。それ以外にも、起動画面で F2 を押して、表示された言語の一覧の中から選択してもかまいません。従来型の BIOS の搭載されたシステムの場合は、起動メニューが表示された時点で F2 を押し、言語を選択してもかまいません。

この機能はユーザに対して入力を求めない設計になっていますが、この動作の仕組みについては、知っておいたほうがよいでしょう。ご興味のない場合は、本章の残りを読まずに 3.3項 「 言語／キーボード／ライセンス同意」 まで読み飛ばしていただいてかまいません。

3.2.1 自己更新処理 #Edit source

この処理は主に 2 つの作業から構成されています:

1. 更新リポジトリの場所の判断

2. インストールシステムに対する更新のダウンロードとインストール

3.2.1.1 更新リポジトリの場所の判断 #Edit source

インストーラの自己更新は、専用のリポジトリ内に通常の RPM パッケージとして配布されています。そのため、まずはリポジトリの URL を設定する必要があります。

重要: 自己更新リポジトリだけを指定してください

下記に示すどのようなオプションを選択した場合であっても、インストーラの自己更新 URL だけを指定する必要があります。たとえば下記のようになります:

self_update=https://www.example.com/my_installer_updates/

たとえばソフトウエアの更新リポジトリなど、他のリポジトリは指定してはなりません。

YaST は情報源として下記のものを使用します:

1. 起動パラメータ self_update の内容 (詳しくは 2.4.4項 「インストールシステムの自己更新の有効化」 をお読みください) 。 URL を指定した場合は、他の方式よりも優先して動作します。

2. AutoYaST をお使いの場合は、プロファイル要素の /general/self_update_url の値。

3. 上記までの検索が失敗した場合は、フォールバック URL (インストールメディア内に設定されています) を使用します。

3.2.1.2 更新のダウンロードと適用 #Edit source

更新リポジトリの判断が完了したら、 YaST は更新が利用できるかどうかを確認します。更新が利用できる場合、更新をダウンロードしてインストールシステムに反映します。

最後に、 YaST は反映した新しいバージョンを読み込むよう再起動を行い、ようこそ画面を表示します。何も更新が提供されていない場合は、インストールシステムは再起動することなく処理を続行します。

注記: 更新内容の検証について

正当な更新であり、かつダウンロードが正しく行われていることを確認するため、更新に付属している署名が検証されます。署名が見つからない場合や、署名が正しくない場合、更新を適用すべきかどうかをユーザに確認します。

3.2.1.3 自己更新アドオンリポジトリの一時使用について #Edit source

自己更新型のリポジトリ内で提供されるパッケージには、インストーラに対する追加のデータが含まれているものがあります。これらにはたとえば、インストール時の既定値やシステムの役割などが含まれます。インストーラ側で、自己更新型リポジトリ内にこのようなパッケージを見つけると、ローカル内に一時的なリポジトリを作成して、これらのパッケージをコピーする動作を行います。これらはインストールの最中に使用されますが、インストールが完了すると、作成した一時的なリポジトリは削除されます。そのため、これらのパッケージは、ターゲットのシステム内にはインストール されない ことになります。

このような追加のリポジトリはアドオン製品として表示されることはありませんが、パッケージ管理システム内では SelfUpdate0 リポジトリとして表示されることがあります。

3.2.2 独自の自己更新リポジトリ #Edit source

YaST では起動パラメータ self_update を指定することで、公式のものではない、独自のリポジトリを使用することができます。

• HTTP/HTTPS/FTP のいずれかのリポジトリに対応しています。

• yast2-installation-4.4.30 およびそれ以降のバージョンでは、起動パラメータや AutoYaST のプロファイル内で relurl:// スキームを使用することができます。これはインストールリポジトリからの相対 URL を指定するための仕組みで、一般的な ../ の表記を利用して、たとえば relurl://../self_update のようにディレクトリツリーを辿るように指定することができます。これはインストールサーバ経由でパッケージを提供しているような場合や、自己更新リポジトリを含む独自のインストールメディアを作成しているような場合に有用です。

  下記の例はインストールリポジトリがメディアのルートディレクトリにあり、自己更新リポジトリが self_update サブディレクトリ内にある場合の例です。 relurl:// を使用することで、 USB メモリやハードディスク、ネットワークサーバや AutoYaST 等で、起動パラメータをいちいち変更することなく動作させることができるようになります。

  独自の DVD/USB メディア

  既定の起動オプションに self_update=relurl://self_update を直接追加することで、 USB メモリやハードディスク、ネットワークサーバなどにメディアをコピーした場合も正しく動作するようになります。

  インストールサーバ

  インストールパッケージが http://example.com/repo にあり、自己更新リポジトリが http://example.com/self_update にあるものと仮定します。

  この場合、 http://example.com/repo と http://example.com/self_update の起動パラメータを使用することになりますが、リポジトリを別の場所に移動しても、 self_update パラメータを変更する必要はありません。

• RPM-MD 形式のリポジトリにのみ対応しています (RMT で必要となるためです) 。

• パッケージは通常の手順でインストールされることはありません。展開処理のみが行われ、スクリプトは実行されません。

• 依存関係のチェックも行われません。パッケージはアルファベット順にインストールされます。

• オリジナルのインストールメディア内にあるファイルは、パッケージが提供するファイルで上書きされます。言い換えると、更新パッケージには全てのファイルが含まれているとは限らず、変更すべきファイルのみを含んでいることになります。変更の必要がないファイルは、メモリとダウンロード帯域の削減のため、パッケージ内では省略されています。

注記: リポジトリは 1 つしか指定できません

現時点では、インストーラの自己更新を行うにあたって、複数のリポジトリを使用することはできません。

図 3.1: 言語／キーボード／ライセンス同意 #

言語 と キーボードレイアウト の設定は、起動画面で選択した言語にあわせて設定されます。起動画面で何も設定を変更していない場合は、 English (US) (アメリカ英語) になります。ここでは、必要に応じて変更を行うことができます。

言語の設定を変更すると、キーボードレイアウトも自動的に設定されます。異なるキーボードレイアウトを使用したい場合は、ドロップダウンボックスを利用してキーボードレイアウトを選択してください。また、 キーボードのテスト にあるテキストボックスを利用することで、キーボードが正しく設定されているかどうかを確認することができます。また、ここでの言語選択により、システム時計のタイムゾーンも自動的に設定されます。これらの設定をインストール後に変更したい場合は、 第6章 「YaST を利用した言語と国別設定の変更」 をお読みください。

ライセンス同意を読みます。起動画面で選択した言語で表示されます。その他の言語への翻訳は、 ライセンス言語 のドロップダウンボックスを利用して表示させてください。ライセンス条件に同意できる場合は 次へ を押して進めてください。合意できない場合は、 中止 を押すことで、インストールを中止することができます。

ヒント: 色やコントラスト (濃淡) の変更について

インストーラに表示されるラベルが読みにくい場合、ウイジェットの色やテーマを変更することができます。

を押すか、もしくは Shift–F3 を押してテーマ選択のダイアログを表示させます。あとは表示された一覧からテーマを選択して 閉じる を押してください。

視覚に障害のある方の場合は、 Shift–F4 キーを押して色の表示形態を変更してください。再度ボタンを押すと、元の表示に戻ります。

インストールシステムが起動すると、まずはインストールルーチンが始まります。この処理では、少なくとも 1 つのネットワークインターフェイスに対して、 DHCP による設定を試みます。この試みが失敗した場合、 ネットワーク設定 のダイアログが表示されます。

図 3.2: ネットワーク設定 #

一覧からネットワークインターフェイスを選択し、 編集 を押して設定を編集します。ここではタブを利用することで、 DNS やルーティングも設定することができます。詳しくは 13.4項 「YaST を利用したネットワークの設定」 をお読みください。

インストール処理時に DHCP による設定が成功した場合は、 ネットワーク設定 を押すことでも、このダイアログにアクセスすることができます。これにより、自動的に設定された値を変更することができます。

注記: 起動パラメータを指定した場合のネットワーク設定について

起動パラメータで 1 つ以上のネットワークインターフェイスを設定 (詳しくは 2.3.2項 「ネットワークインターフェイスの設定」 をお読みください) した場合、 DHCP による自動設定は無効化され、起動パラメータでの設定を取り込んで使用します。

ヒント: ネットワークストレージやローカル RAID へのアクセス

インストール時に SAN やローカルの RAID にアクセスするには、下記の手順で libstorage のコマンドラインクライアントをお使いください:

1. Ctrl–Alt–F2 を押してコンソールに切り替えます。

2. extend libstoragemgmt を実行して、 libstoragemgmt 拡張をインストールします。

3. これで lsmcli コマンドを使用できるようになります。詳しくは lsmcli --help を実行してください。

4. インストールシステムに戻るには、 Alt–F7 を押してください。

Netapp Ontap, SMI-S 互換の SAN プロバイダ, LSI MegaRAID にそれぞれ対応しています。

システムの分析処理を行います。ここではストレージデバイスの検出のほか、既にインストールされている他のシステムも検出しようとします。また、インターネットへの接続が利用できる場合は、オンラインのリポジトリを使用するかどうかを尋ねられます。通常は はい を押して進めてください。インターネットへの接続が検出できなかった場合、この手順は行われません。

オンラインのリポジトリは公式の openSUSE パッケージリポジトリです。これらはインストールメディア内に含まれていない追加のパッケージのほか、セキュリティ修正やバグ修正など、オンラインでの更新を提供するものもあります。既定の選択肢のまま進めていくと、少なくとも Main Update Repository (メインの更新用リポジトリ) が追加されますが、これによってお使いのシステムに対して、最新のセキュリティ修正を適用できるようになっています。

なお、リポジトリには下記のようなものがあります:

選択が完了したら 次へ を押します。選択した項目によっては追加のライセンス同意を求められる場合がありますが、 システムの役割 の画面に進むまで 次へ を押していってください。さらに次に進むには、そのまま 次へ を押します。

インストールを簡略化するため、インストーラでは様々な用途の選択肢を提供しています。これにより、要件に合わせた構成を利用できるようになっています。

図 3.3: システムの役割 #

システムの役割 で、最も要件に近いものを選択します。システムの役割で表示される選択肢は、有効化したモジュールや拡張によって異なります。そのため、下記の状況下では、このダイアログが表示されなくなります:

既定の選択では、下記のようなシステムの役割が用意されています:

このダイアログでは、知識とタイムゾーンの設定を行います。いずれの設定とも、インストール時に選択した言語に従った値が事前に選択されます。

図 3.5: 時計とタイムゾーン #

事前に選択された設定を変更するには、地図を使用するか、もしくは 地域 と タイムゾーン のドロップダウンを使用します。地図を使用する場合は、大まかな場所にカーソルを合わせて、左クリックすると地図が拡大されます。拡大されたら地図内の場所を選んで左クリックすると、選択することができます。なお、右クリックをすると、世界全体の地図に戻ります。

時計を設定するには、まず ハードウエアの時刻を UTC に設定する のチェックを入れるか外すかします。お使いのマシンに Microsoft Windows など、他のオペレーティングシステムがインストールされている場合は、お使いのシステムはローカルの時刻に設定されているはずなので、チェックを外してください。また、 Linux のみを動作させているマシンの場合は、チェックを入れて UTC に設定することで、夏時間 (サマータイム) の設定を自動的に適用させることができるようになります。

重要: ハードウエアの時刻を UTC に設定する

標準時から夏時間への切り替え (もしくはその逆) は、ハードウエア (CMOS) の時計が UTC に設定されている場合にのみ、自動的に行うことができます。これは、 NTP で自動的に時刻を同期させている場合も同様で、 NTP はハードウエアとシステムの時計の差が 15 分未満の場合にのみ動作するためです。

なお、システムの時計を正しく設定しないと、様々な問題が発生する可能性があります (たとえばバックアップの処理を行わずに飛ばしてしまったり、メールメッセージが期限切れであるものとして捨てられてしまったり、マウントが失敗してしまったりなど) 。特に理由がない限り、ハードウエアの時計は UTC に設定しておくことを 強く お勧めします。

ネットワークを設定してある場合は、 NTP サーバとの間で時刻同期を設定することができます。 その他の設定 から NTP の設定を行うか、もしくは 手動 で時刻を設定してください。 NTP サービスの設定について、詳しくは 第18章 「NTP を利用した時刻同期」 をお読みください。完了しましたら、 了解 を押すとインストールを続けることができます。

なお、 NTP を設定せずに実行する場合は、正しくない時刻をハードウエアの時刻として反映してしまわないよう、 SYSTOHC=no ( sysconfig の変数です) を設定してください。

この手順では、ローカルユーザを作成します。

図 3.6: 新しいユーザの作成 #

アルファベットで名・姓の順に空白で区切って入力すると、 ユーザ名 が自動的に生成され、入力されます。なお、ユーザ名はアルファベットの小文字 (a-z) と数字 (0-9) のほか、 . (ドット), - (ハイフン), _ (アンダースコア) をそれぞれ使用することができます。なお、特殊記号や漢字、ひらがな／カタカナなどは使用できません。

続いてユーザに対して設定するパスワードを指定します。誤って想定とは異なる文字を入力してしまったりなどを防ぐため、パスワードは二度入力します。なお、セキュリティ面への考慮から、パスワードは 6 文字以上で、かつアルファベットの大文字と小文字、数字と特殊文字 (キーボードに書かれている記号) をそれぞれ含んでいるべきものです。ただし、特殊記号 (キーボードに書かれていない記号) や漢字、ひらがな／カタカナなどは使用できません。また、入力したパスワードは強度のチェックが行われ、誰でも知っているような単語や名前など、推測が容易なものである場合には、警告メッセージが表示されます。この警告メッセージを利用することで、よりよいセキュリティを実現できるようになっています。

重要: ユーザ名とパスワード

ユーザ名とパスワードは、必ず覚えておいてください。これらはシステムにログインする際に必要となるためです。

1 つもしくは複数の Linux がインストールされているマシンに openSUSE Leap をインストールする場合、 YaST ではユーザ名とパスワードを、インストール済みの Linux から取り込むことができます。取り込むには、 以前のインストールからユーザデータを取り込む を選択して、 ユーザの選択 でユーザを選択してください。

ローカルユーザを設定したくない場合 (たとえば集中管理型のユーザ認証の仕組みを利用してクライアントを構築するような場合) は、この手順を飛ばして 次へ を押し、表示される警告に応答してください。集中管理型のユーザ認証の設定は、インストール完了後に行います。詳しくは 第5章 「YaST を利用したユーザ管理」 をお読みください。

ここでは、 2 種類の追加オプションを選択することができます:

警告: 自動ログイン

自動ログインを有効化すると、システムは認証を求めることなくデスクトップを起動するようになります。お使いのシステムに機密データが含まれるような場合は、そのコンピュータが誰にでも操作できる状況になってしまうことから、有効化すべきではありません。

NIS や LDAP など、認証を集中管理しているような環境の場合は、ローカルユーザを作成する必要がない場合があります。その場合は、 ユーザの作成を行わずに飛ばす を選択してください。

上述の手順で このパスワードをシステム管理者用のものとしても使用する を選択していなかった場合は、ここでシステム管理者 root のパスワードを入力するよう求められます。選択した場合、この手順は飛ばされます。

図 3.7: システム管理者 root の認証 #

ここではシステム管理者である root のパスワードを入力します。なお、パスワードの入力が間違っていないことを確認するため、 root のパスワードは二度入力します。 root のパスワードは、決して忘れてはなりません。いったん入力して保存してしまうと、パスワードを読み出すことができなくなるためです。

ヒント: パスワードとキーボードレイアウトについて

US ASCII (アメリカ英語) キーボードでも利用可能な文字のみを使用しておくことをお勧めします。これは、システムに障害が発生したような場合や、システムをレスキューモードで起動しなければならなくなったような場合に、英語キーボードを使用しなければならないことがあるためです。

インストール後に root のパスワードを変更したい場合は、 YaST を起動して セキュリティとユーザ › ユーザとグループの管理 を選択してください。

重要: root について

root はシステム管理者を表す名前で、スーパーユーザと呼ばれることもあります。このユーザの ID (uid) は固定で 0 になっています。また、通常のユーザとは異なり、無制限の権限が与えられています。

root のパスワードを忘れないでください

root にはシステム設定の変更やプログラムのインストール、ユーザの管理や新しいハードウエアのセットアップなどの権限が与えられています。これらの作業を行う際には root のパスワードを入力する必要があります。また、パスワードはいったん設定してしまうと、読み出すことはできないようになっています。

root を普段の作業に使用しないでください

普段から root で普段の作業を行うことは、意味のないリスクを負うことに繋がります。たとえば root から何らかのコマンドを実行する場合、そのコマンドは何も確認メッセージが表示されずにそのまま実行されてしまうため、システムに必要なファイルでさえも簡単に削除できてしまいます。そのため、 root での作業はシステム管理やメンテナンス／修復など、必要な作業のみに留めるようにしてください。

root のアカウントの名前を変更しないでください

YaST はシステム管理者の名前が root である前提で構築されています。技術的な観点では root のアカウント名の変更は可能ですが、アプリケーションやスクリプト、サードパーティ製の製品によっては、 root という名前で管理者ユーザが存在していることを前提にしているものもあります。これらの設定を変更するなどして root のアカウント名変更に対応できる場合もありますが、場合によってはパッケージ更新のたびに毎回対応を行わなければならないこともあります。特に複数のサードパーティ製アプリケーションが存在する複雑な環境の場合、それぞれのアプリケーションに対して対応の可否を確認しなければならなくなります。

このように root のアカウント名変更による影響が予測できない範囲に及ぶことから、 SUSE では root のアカウント名変更をサポート対象外としております。

また root のアカウント名変更は一般に、アカウントの隠蔽や攻撃回避の目的で行われますが、 /etc/passwd には 644 のパーミッションを設定して一般ユーザからも読めるように設定しなければならないことから、たとえアカウント名を変更したとしても、ユーザ ID 0 のアカウント名が何であるのかは容易に判別ができてしまう問題もあります。 root アカウントの保護に関する詳細は、 14.5項 「root ログインの制限」 および 14.5.3項 「SSH ログインの制限」 をお読みください。

システムに対して SSH の公開鍵認証でアクセスしたい場合は、リムーバブルストレージか既存のパーティションから、鍵を取り込んでください。 インストールが完了すると、指定した SSH 鍵でログインできるようになります。

パスワードと SSH 公開鍵の両方を設定していて、インストール後にリモートアクセスが必要となる場合は、 インストール設定 内の セキュリティ セクションで忘れずに SSH のポートを開いておいてください。パスワードを設定していない状態で公開鍵のみを設定した場合は、新しくインストールしたシステムにアクセスできなくなってしまうことがないよう、 SSH のポートは自動的に開かれます。

実際にインストールを行う前の最後の手順として、ここではインストールシステムが提案した様々なインストール設定を確認することができます。提案内容を変更するには、それぞれの項目名のリンク (下線が引かれた箇所) を押してください。設定を変更したあとは、またインストール設定の画面に戻ってきますが、このとき変更した内容が反映されていることをご確認ください。

手順 3.1 に示す手順で root 向けの SSH 鍵を追加している場合は、 セキュリティ 設定で SSH のポートを開くように設定してください。

図 3.8: インストール設定 #

3.11.1 ソフトウエア #Edit source

openSUSE Leap には、様々な用途を想定したソフトウエアパターンが複数用意されています。利用可能なパターンやパッケージの選択肢は、選択したモジュールや拡張によって決まります。

ソフトウエア を選択すると、 ソフトウエアとシステムタスクの選択 を開くことができます。ここでは、必要に応じてパターンの選択を行うことができます。一覧からパターンを選択すると、ウインドウの右側に説明が表示されます。

それぞれのパターンには、その機能に応じて複数のソフトウエアパッケージが含まれています (たとえば マルチメディア, オフィスソフトウエア などがあります) 。システムの役割 ダイアログで 汎用デスクトップ を選択した場合は、ここにある グラフィカルな環境 で選択を行ってください。 また、インストールするソフトウエアパッケージをより細かく指定したい場合は、 詳細 を押して YaST ソフトウエアマネージャを起動してください。

図 3.9: ソフトウエアとシステムタスクの選択 #

ソフトウエアパッケージは、インストール後にも追加や削除を行うことができます。パッケージを追加／削除するには、 YaST ソフトウエアマネージャをお使いください。詳しくは 第9章 「ソフトウエアのインストールと削除」 をお読みください。

既定では、 openSUSE Leap は Wayland ディスプレイサーバプロトコルを使用します。

ヒント: 第二言語の追加

インストールの最初の手順で選択した言語は、システム内で第一言語として設定されます。ソフトウエア ダイアログ内の 詳細 › 表示 › 言語 を選択することで、第二言語を追加することができます。

3.11.2 起動 #Edit source

インストールシステムは、お使いのシステムに対して起動の設定を提案します。 Microsoft Windows や他の Linux など、その他のオペレーティングシステムがインストールされていることが検出されると、それらをブートローダの項目として自動的に追加します。ただし、既定で起動されるのは openSUSE Leap として設定されます。通常はこれらの設定を変更する必要はありませんが、何らかの独自の設定を行いたい場合は、必要に応じて提案を変更する必要があります。詳しくは 12.3項 「YaST によるブートローダの設定」 をお読みください。

重要: ソフトウエア RAID 1

/boot がソフトウエア RAID 1 デバイス内に存在しているような構成をサポートしていますが、この場合はブートローダを MBR にインストールしておく ( ブートローダの場所 › マスターブートレコード (MBR) から起動 を選択する) 必要があります。なお、 RAID 1 以外のソフトウエア RAID からの起動はサポートしていません。

3.11.3 セキュリティ #Edit source

CPU 緩和策 では、 CPU のサイドチャネル攻撃を防ぐために必要な、ソフトウエア側での緩和策に対応するコマンドラインパラメータを設定することができます。選択を変更したい場合は、ハイライト表示された箇所を押して変更してください。詳しくは CPU 緩和策 をお読みください。

既定では、すべての設定済みネットワークインターフェイスに対して ファイアウオール が有効化されます。このコンピュータ全体に対して firewalld を無効化したい場合は、 無効化する (非推奨) を選択してください。

注記: ファイアウオールの設定

ファイアウオールを有効化すると、すべてのインターフェイスが public ゾーンに割り当てられ、すべてのポートが閉じられます。これにより、最大限のセキュリティが確保されるようになります。ここで開くことができるポートは 22 (SSH) だけですが、このポートを開くことで、リモートからのアクセスができるようになります。 FTP, Samba, Web サーバなど、それ以外の全てのサービスについては、ファイアウオールの設定を調整して開く必要があります。 詳しくは 第23章 「マスカレードとファイアウオール」 をお読みください。

SSH service サービスは既定で有効化されますが、ファイアウオール側の設定でポート (22) が閉じられた状態になります。ポートを開く場合は 開く を、サービスを無効化したい場合は 無効化する をそれぞれ選んでください。なお、 SSH サービスを無効化すると、遠隔からのログインはできなくなります。詳しくは 第22章 「OpenSSH によるネットワーク操作の機密保持」 をお読みください。

ヒント: 既存の SSH ホスト鍵の取り込み

既に Linux がインストールされているマシンに openSUSE Leap をインストールしようとしている場合は、 SSH のホスト鍵を取り込むことができます。既定では、最終アクセス日時が最も新しいホスト鍵を選択します。

VNC 経由でリモートからのインストールを行っている場合は、インストール後にも VNC 経由でアクセスできるようにすべきかどうかを指定することができます。なお、 VNC を有効化する場合は、 既定の systemd ターゲット をグラフィカルモード に設定してください。

また、既定の 主要な Linux セキュリティモジュール は AppArmor に設定されています。これを無効化したい場合は、 セキュリティ 設定で 無し を選択してください。これにより、 ソフトウエア 内での選択から AppArmor パターンが外されるようになります (3.11.1項 「ソフトウエア」) 。

すべてのインストール設定が完了したら、インストール設定の画面で インストール を押して、インストールを開始します。ソフトウエアによっては、ライセンス確認のダイアログが表示される場合があります。それらのソフトウエアパッケージをインストールするには、 了解 を押してください。ライセンスに同意できない場合は、 同意しません を押すと、インストールを行わなくなります。インストールの確認ダイアログが表示されたら、 インストールする を押してください。

インストール処理は、システムの性能と選択したソフトウエアの範囲によりますが、おおよそ 15 分から 30 分程度の時間がかかります。ハードディスクの準備と各種の設定の保存と復元が行われた後、ソフトウエアのインストールが始まります。 詳細 を押すとインストールの進捗表示に切り替えることができるほか、 リリースノート を選択することで、マニュアルが作成された後に判明した最新の重要情報を表示することもできます。

ソフトウエアのインストールが完了したら、システムは再起動を行い、ログイン可能な状態でインストール済みのシステムが起動します。システムの設定を後から変更したり、追加のソフトウエアパッケージをインストールしたりしたい場合は、 YaST を起動してください。