2.4. インストールソースの準備

Boot ISO イメージファイルには、リポジトリーやソフトウェアパッケージが含まれておらず、システムを起動し、インストールを開始するのに必要なインストールプログラムとツールのみが含まれます。本セクションでは、必要なリポジトリーおよびソフトウェアパッケージを含む DVD ISO イメージを使用して、Boot ISO イメージのインストールソースを作成する方法を説明します。

重要

コンテンツ配信ネットワーク (CDN) から RHEL を登録してインストールしない場合に限り、Boot ISO イメージファイルにインストールソースが必要になります。

2.4.1. インストールソースの種類

最小限のブートイメージには、以下のいずれかのインストールソースを使用できます。

  • DVD: DVD に DVD ISO イメージを書き込みます。DVD はインストールソース (ソフトウェアパッケージソース) として自動的に使用されます。

  • ディスクまたは USB ドライブ:DVD ISO イメージをディスクにコピーして、ドライブからソフトウェアパッケージをインストールするように、インストールプログラムを設定します。USB ドライブを使用する場合は、インストールを開始する前に、USB ドライブがシステムに接続されていることを確認してください。インストールプログラムは、インストールの開始後にメディアを検出することができません。

    • ディスクの制限: ディスクの DVD ISO イメージは、インストールプログラムがマウントできるファイルシステムを使用しているパーティションに置く必要があります。対応するファイルシステムは、xfsext2ext3ext4、および vfat (FAT32) となります。
    警告

    Microsoft Windows システムでは、ディスクをフォーマットする際に使用されるデフォルトのファイルシステムは NTFS です。exFAT ファイルシステムも利用できます。ただし、このファイルシステムは、いずれもインストール時に変更することができません。Microsoft Windows でインストールソースとしてディスクまたは USB ドライブを作成している場合は、ドライブを FAT32 としてフォーマットするようにしてください。FAT32 ファイルシステムは、4 GiB を超えるファイルを保存できません。

    Red Hat Enterprise Linux 9 では、ローカルディスクのディレクトリーからインストールできます。これを行うには、DVD ISO イメージの内容をディスクのディレクトリーにコピーし、ISO イメージの代わりに、そのディレクトリーをインストールソースとして指定します。たとえば、inst.repo=hd:<device>:<path to the directory> です。

  • ネットワーク経由: DVD ISO イメージまたはインストールツリー (DVD ISO イメージから抽出したコンテンツ) をネットワーク上の場所にコピーし、次のプロトコルを使用して、ネットワーク経由でインストールを実行します。

    • NFS: DVD ISO イメージは、ネットワークファイルシステム (NFS) 共有にあります。
    • HTTPS、HTTP、または FTP - インストールツリーは、HTTP、HTTPS、または FTP 経由でアクセス可能なネットワーク上にあります。

2.4.2. インストールソースの指定

インストールソースは、次のいずれかの方法で指定します。

  • ユーザーインターフェイス:グラフィカルインストールの インストールソース 画面で、インストールソースを選択します。詳細は、インストールソースの設定 を参照してください。
  • 起動オプション - インストールソースを指定するカスタム起動オプションを設定します。詳細は、RHEL インストーラーのブートオプション ドキュメントを参照してください。
  • キックスタートファイル - キックスタートファイルでインストールコマンドを使用して、インストールファイルソースを指定します。詳細は、高度な RHEL 9 インストールの実行 ドキュメントを参照してください。

2.4.3. ネットワークインストール用のポート

次の表は、ネットワークベースの各種インストールにファイルを提供するためにサーバーで開く必要があるポートの一覧です。

表2.2 ネットワークインストール用のポート

使用プロトコル開くべきポート

HTTP

80

HTTPS

443

FTP

21

NFS

2049、111、20048

TFTP

69

関連情報

2.4.4. NFS サーバーへのインストールソースの作成

この方法を使用して、物理メディアに接続しなくても、1 つのソースから複数のシステムをインストールできます。

前提条件

  • Red Hat Enterprise Linux 9 を搭載したサーバーへの管理者レベルのアクセス権限があり、このサーバーがインストールするシステムと同じネットワーク上にある。
  • Binary DVD イメージをダウンロードしている。詳しくは、インストール ISO イメージのダウンロード を参照してください。
  • イメージファイルから、起動可能な CD、DVD、または USB デバイスを作成している。詳細は、インストールメディアの作成 を参照してください。
  • ファイアウォールにより、インストールしようとしているシステムがリモートインストールソースにアクセスできることを確認している。詳細については、ネットワークベースのインストール用のポート を参照してください。

手順

  1. nfs-utils パッケージをインストールします。 

    # dnf install nfs-utils
  2. DVD ISO イメージを、NFS サーバーのディレクトリーにコピーします。

  3. テキストエディターで /etc/exports ファイルを開き、以下の構文の行を追加します。 

    /exported_directory/ clients
    • /exported_directory/ を、ISO イメージが含まれるディレクトリーのフルパスに置き換えます。

    • clients を次のいずれかに置き換えます。

      • ターゲットシステムのホスト名または IP アドレス
      • すべてのターゲットシステムが ISO イメージへのアクセスに使用できるサブネットワーク
      • NFS サーバーへのネットワークアクセスを持つすべてのシステムが ISO イメージを使用できるようにするためのアスタリスク記号 (*)

      このフィールドの形式に関する詳細は、exports(5) の man ページを参照してください。

      たとえば、/rhel9-install/ ディレクトリーを、すべてのクライアントに対する読み取り専用として使用できるようにする基本設定は次のようになります。 

      /rhel9-install *
  4. /etc/exports ファイルを保存して、テキストエディターを終了します。

  5. nfs サービスを起動します。 

    # systemctl start nfs-server.service

    /etc/exports ファイルを変更する前に サービスが稼働していた場合は、NFS サーバーの設定をリロードします。 

    # systemctl reload nfs-server.service

    ISO イメージは、NFS 経由でアクセス可能になり、インストールソースとして使用できるようになりました。

注記

インストールソースを設定するには、プロトコルに nfs: を使用し、サーバーのホスト名または IP アドレス、コロン記号 (:)、および ISO イメージを保存しているディレクトリーを指定します。たとえば、サーバーのホスト名が myserver.example.com で、ISO イメージを /rhel9-install/ に保存した場合、指定するインストールソースは nfs:myserver.example.com:/rhel9-install/ となります。

2.4.5. HTTP または HTTPS を使用するインストールソースの作成

インストールツリー (DVD ISO イメージから抽出したコンテンツと、有効な .treeinfo ファイル含むディレクトリー) を使用したネットワークベースのインストール用のインストールソースを作成できます。インストールソースには、HTTP、または HTTPS でアクセスします。

前提条件

  • Red Hat Enterprise Linux 9 を搭載したサーバーへの管理者レベルのアクセス権限があり、このサーバーがインストールするシステムと同じネットワーク上にある。
  • Binary DVD イメージをダウンロードしている。詳しくは、インストール ISO イメージのダウンロード を参照してください。
  • イメージファイルから、起動可能な CD、DVD、または USB デバイスを作成している。詳細は、インストールメディアの作成 を参照してください。
  • ファイアウォールにより、インストールしようとしているシステムがリモートインストールソースにアクセスできることを確認している。詳細については、ネットワークベースのインストール用のポート を参照してください。
  • httpd パッケージがインストールされている。
  • https インストールソースを使用すると、mod_ssl パッケージがインストールされます。
警告

Apache Web サーバー設定で SSL セキュリティーが有効になっている場合は、TLSv1.3 プロトコルを有効にすることが推奨されます。デフォルトでは、TLSv1.2 (LEGACY) が有効になっています。

重要

自己署名証明書付きの HTTPS サーバーを使用する場合は、noverifyssl オプションを指定してインストールプログラムを起動する必要があります。

手順

  1. HTTP(S) サーバーに DVD ISO イメージをコピーします。

  2. DVD ISO イメージをマウントするのに適したディレクトリーを作成します。以下はその例です。 

    # mkdir /mnt/rhel9-install/

  3. DVD ISO イメージをディレクトリーにマウントします。 

    # mount -o loop,ro -t iso9660 /image_directory/image.iso /mnt/rhel9-install/

    /image_directory/image.iso を DVD ISO イメージへのパスに置き換えます。

  4. マウントされたイメージから、HTTP(S) サーバーの root にファイルをコピーします。 

    # cp -r /mnt/rhel9-install/ /var/www/html/

    このコマンドでは、イメージのコンテンツが格納された /var/www/html/rhel9-install/ ディレクトリーが作成されます。他の一部のコピー方法は、有効なインストールソースに必要な .treeinfo ファイルを省略する可能性があることに注意してください。この手順で示されているように、ディレクトリー全体に対して cp コマンドを入力すると、.treeinfo が正しくコピーされます。

  5. httpd サービスを開始します。 

    # systemctl start httpd.service

    これにより、インストールツリーにアクセスできるようになり、インストールソースとして使用できるようになります。

    注記

    インストールソースを設定するには、プロトコルに http:// または https:// を使用して、サーバーのホスト名または IP アドレス、および ISO イメージのファイルを保存するディレクトリー (HTTP サーバーの root への相対パス) を指定します。たとえば、HTTP を使用し、サーバーのホスト名が myserver.example.com で、イメージのファイルが /var/www/html/rhel9-install/ にコピーされた場合、指定するインストールソースは http://myserver.example.com/rhel9-install/ となります。

関連情報

2.4.6. FTP を使用するインストールソースの作成

インストールツリー (DVD ISO イメージから抽出したコンテンツと、有効な .treeinfo ファイル含むディレクトリー) を使用したネットワークベースのインストール用のインストールソースを作成できます。インストールソースには、FTP を使用してアクセスします。

前提条件

  • Red Hat Enterprise Linux 9 を搭載したサーバーへの管理者レベルのアクセス権限があり、このサーバーがインストールするシステムと同じネットワーク上にある。
  • Binary DVD イメージをダウンロードしている。詳細は、RHEL のブート可能なインストールメディアの作成 を参照してください。
  • ファイアウォールにより、インストールしようとしているシステムがリモートインストールソースにアクセスできることを確認している。詳細については、ネットワークベースのインストール用のポート を参照してください。
  • vsftpd パッケージがインストールされている。

手順

  1. 必要に応じて、/etc/vsftpd/vsftpd.conf 設定ファイルをテキストエディターで開いて編集します。

    1. anonymous_enable=NO の行を anonymous_enable=YES に変更します。
    2. write_enable=YES の行を write_enable=NO に変更します。

    3. pasv_min_port=<min_port> および pasv_max_port=<max_port> の行を追加します。<min_port> と <max_port> を、FTP サーバーがパッシブモードで使用するポート番号の範囲 (1002110031 など) に置き換えます。

      この手順は、各種のファイアウォール/NAT 設定を採用するネットワーク環境で必要になる可能性があります。

    4. オプション: カスタムの変更を設定に追加します。利用可能なオプションは、vsftpd.conf(5) の man ページを参照してください。この手順では、デフォルトのオプションが使用されていることを前提としています。

      警告

      vsftpd.conf ファイルで SSL/TLS セキュリティーを設定している場合は、TLSv1 プロトコルのみを有効にし、SSLv2 と SSLv3 は無効にしてください。POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受けないようにするためです。詳細は、https://access.redhat.com/solutions/1234773 を参照してください。

  2. サーバーのファイアウォールを設定します。

    1. ファイアウォールを有効にします。 

      # systemctl enable firewalld

    2. ファイアウォールを起動します。 

      # systemctl start firewalld

    3. 前の手順で設定した FTP ポートとポート範囲を許可するようにファイアウォールを設定します。 

      # firewall-cmd --add-port min_port-max_port/tcp --permanent
# firewall-cmd --add-service ftp --permanent

      <min_port> と <max_port> を /etc/vsftpd/vsftpd.conf 設定ファイルに入力したポート番号に置き換えます。

    4. ファイアウォールをリロードして、新しいルールを適用します。 

      # firewall-cmd --reload
  3. DVD ISO イメージを FTP サーバーにコピーします。

  4. DVD ISO イメージをマウントするのに適したディレクトリーを作成します。以下はその例です。 

    # mkdir /mnt/rhel9-install

  5. DVD ISO イメージをディレクトリーにマウントします。 

    # mount -o loop,ro -t iso9660 /image-directory/image.iso /mnt/rhel9-install

    /image-directory/image.iso を DVD ISO イメージへのパスに置き換えます。

  6. マウントされたイメージから、FTP サーバーのルートにファイルをコピーします。 

    # mkdir /var/ftp/rhel9-install
# cp -r /mnt/rhel9-install/ /var/ftp/

    これでイメージのコンテンツが格納された /var/ftp/rhel9-install/ ディレクトリーが作成されます。一部のコピー方法は、有効なインストールソースに必要な .treeinfo ファイルを省略できることに注意してください。この手順で示されているように、ディレクトリー全体に対して cp コマンドを入力しても、.treeinfo が正しくコピーされます。

  7. 正しい SELinux コンテキストとアクセスモードが、コピーされたコンテンツに設定されていることを確認します。 

    # restorecon -r /var/ftp/rhel9-install
# find /var/ftp/rhel9-install -type f -exec chmod 444 {} \;
# find /var/ftp/rhel9-install -type d -exec chmod 755 {} \;

  8. vsftpd サービスを開始します。 

    # systemctl start vsftpd.service

    /etc/vsftpd/vsftpd.conf ファイルを変更する前から、このサービスがすでに実行されていた場合は、サービスを再起動して必ず編集後のファイルを読み込ませてください。 

    # systemctl restart vsftpd.service

    vsftpd サービスを有効にして、システムの起動プロセス時に開始するようにします。 

    # systemctl enable vsftpd

    これにより、インストールツリーにアクセスできるようになり、インストールソースとして使用できるようになります。

    注記

    インストールソースを設定するには、プロトコルに ftp:// を使用して、サーバーのホスト名または IP アドレス、および ISO イメージのファイルを保存するディレクトリー (FTP サーバーの root への相対パス) を指定します。たとえば、サーバーのホスト名が myserver.example.com で、イメージからコピーしたファイルを /var/ftp/rhel9-install/ に置いた場合、指定するインストールソースは ftp://myserver.example.com/rhel9-install/ となります。

2.4.7. インストールソースとしてのディスクの準備

このモジュールでは、ext2ext3ext4、または XFS ファイルシステムのディスクをインストールソースとして使用して RHEL をインストールする方法を説明します。この方法は、ネットワークアクセスや光学ドライブがないシステムに使用できます。ディスクインストールでは、インストール DVD の ISO イメージを使用します。ISO イメージは、DVD のコンテンツの完全なコピーが含まれるファイルです。このファイルがディスクに存在すると、インストールプログラムを起動するときにインストールソースとしてディスクを選択できます。

  • Windows オペレーティングシステムでディスクパーティションのファイルシステムを確認するには、Disk Management ツールを使用します。
  • Linux オペレーティングシステムでディスクパーティションのファイルシステムを確認するには、parted ツールを使用します。
注記

LVM(論理ボリューム管理) パーティションでは、ISO ファイルは使用できません。

手順

  1. Red Hat Enterprise Linux インストール DVD の ISO イメージをダウンロードします。あるいは、物理メディアに DVD がある場合は、Linux システムで以下のコマンドを使用して ISO のイメージを作成できます。 

    dd if=/dev/dvd of=/path_to_image/name_of_image.iso

    ここで、dvd は DVD ドライブのデバイス名、name_of_image は作成する ISO イメージファイルに指定する名前、path_to_image はイメージを格納するシステム上の場所へのパスになります。

  2. ISO イメージをコピーし、システムのディスクまたは USB ドライブに貼り付けます。

  3. SHA256 チェックサムプログラムを使用して、コピーした ISO イメージが健全であることを確認します。さまざまなオペレーティングシステム用に、多くの SHA256 チェックサムプログラムが利用できます。Linux システムで、以下を実行します。 

    $ sha256sum /path_to_image/name_of_image.iso

    ここで、name_of_image は ISO イメージファイルの名前です。SHA256 チェックサムプログラムは、ハッシュ と呼ばれる 64 文字の文字列を表示します。このハッシュを、Red Hat カスタマーポータルの ダウンロード ページにあるこの特定のイメージに表示されるハッシュと比較します。2 つのハッシュは同一でなければなりません。

  4. インストールを開始する前に、カーネルコマンドラインで HDD インストールソースを指定します。 

    inst.repo=hd:<device>:/path_to_image/name_of_image.iso

関連情報