2 Linuxオペレーティング・システムのインストール

この章では、Oracle Enterprise Linux 5.4をインストールする手順について説明します。ただし、OracleまたはRedHat Enterprise Linux 5.xのインストール手順の非常に似ています。

概要

Oracle Linux 5.4をインストールする手順は、製品ドキュメントで詳細に説明されています。この項では、その手順の概要を紹介しており、Linuxシステム管理の十分な知識があることを前提としています。

ベンダー固有の違いについては、該当するドキュメントを参照してください。説明されているインストール手順は、DVDインストール・メディアの使用に基づいています。

Oracle Linux 5.4ソフトウェアはOracle E-Delivery Webサイト（http://edelivery.oracle.com/linux）から入手できます。

ネットワーク・インタフェースの計画

リモート・アクセスには、サーバーごとに固定IPアドレスを持つ1つのインタフェースが必要です。コレクタ（およびオールインワンのRUEIサーバー）には、IPアドレスのない1つ（SPAN/copy）または2つ（TAP）のインタフェースが必要です。

この項の残りの部分で指定されているRUEIグローバル設定の説明は、「RUEI構成ファイル」を参照してください。

ソフトウェアのインストール場所の計画

データベースおよびRUEIソフトウェアのインストール場所によっては、必須のディスク領域は慎重に計画する必要があります。オペレーティング・システムのインストール中、ディスク・パーティションの段階でこの情報が手元に必要になります。次に示すのは、このマニュアル全体を通して指定されるデフォルトのインストール場所を使用する場合のディスク領域要件です。

• データベースのディスク領域要件

  • /u01/app/oracle 300GB（ORACLE_BASE）。

• レポータおよびコレクタのディスク領域要件

  • /opt/ruei 1GB（RUEI_HOME）。

  • /var/opt/ruei 100GB（RUEI_DATA）。

  これは、オールインワンRUEIサーバーのインストールの場合、最低400GBが必要であることを意味します。通信量の多い実装の場合、専用のリモート・コレクタが必要になり、/var/opt/ruei（RUEI_DATA）には最低200GBのディスク領域が推奨されます。

注意: RUEIリリース5.1から、コレクタ専用システムではデータベースは不要です。

ISOイメージのダウンロードとDVDの焼付け

1. 適切なISOイメージをダウンロードします。このマニュアルでは、Oracle Linux 5.4のDVDバージョンを使用することを前提としています。

2. ファイルを解凍します。

3. ISOファイルをDVDに焼き付けます。これには、DVD焼付けユーティリティ（UltraISOまたはMagic ISO Maker）を使用する必要があります。

   
   

   注意: ユーザーの企業方針によって、Linuxのインストール手順で、この後の項で説明するものとは異なる手順を使用する場合があります。

   
   

インストーラの実行

注意: 最初のノードにLinuxをインストールした後、システムごとにLinuxのインストール手順を繰り返します。

1. サーバー・システムがDVDから起動可能であることを確認します。Oracle Linux DVDを挿入し、電源を入れます。

2. Oracle Linuxの起動画面が表示されたら、[Enter]を押し、インストール・プロセスを開始します。

3. DVDメディアのテストを要求されたら、「Skip」を選択します。しばらくすると、インストーラはGUIモードになります。（メディアにエラーがある場合はDVD焼付けソフトウェアで通知されるため、メディア・テストは必要ありません。）

4. Welcome to Oracle Linux画面で、「Next」をクリックします。

5. 「Language」および「Keyboard」設定画面から適切なオプションを選択します。

6. インストーラでLinuxの旧バージョンが検出されると、Install Enterprise Linuxまたは「Upgrade an existing installation」の選択を要求されます。「Install Enterprise Linux」を選択して、「Next」をクリックします。

重要: Linuxオペレーティング・システムはデフォルトのソフトウェア・パッケージ（RPM）でインストールし、インストール中にRPMをカスタマイズしないことをお薦めします。このインストールには、大部分の必須パッケージが含まれており、パッケージの依存性の手動チェックを限定するのに役立ちます。

ディスク・パーティションの設定

1. 要求された場合には、デフォルトの「Remove Linux partitions on selected drives and create default layout」オプションを選択し、「Review and modify partitioning layout」オプションを選択します。確認を求められた場合は、「Yes」を選択します。「Next」をクリックして続行します。

   
   

   重要: セキュリティ上の理由で、すべての機密データが安全な方法で保存されるように、Encrypt Systemチェック・ボックスを選択することを強くお薦めします。システムの起動時にはパスフェーズが必要です。

   
   

2. 全パーティションの削除の確認を要求されたら、「Yes」をクリックします。

3. 自動的に選択されたディスク・パーティションを再検討し、必要な場合には変更します。

   多くの場合、自動的なレイアウトでは、インストーラにより/bootに100MB、スワップに2GBが割り当てられ、残りはルート（/）・パーティションに割り当てられます。指定したSWAP領域が十分であることを確認します。必要なディスク領域とスワップ領域の要件は、表2-1および表2-2を参照してください。

   インストーラでは、論理ボリューム・マネージャ（LVM）を使用して、ディスク構成を作成します。たとえば、最初のハード・ドライブ（説明する構成では/dev/sda）を2つのパーティションに分割します。1つは/bootパーティション用（/dev/sda1）で、ディスクの残りの部分はVolGroup00というLVM専用（/dev/sda2）になります。LVMボリューム・グループ（VolGroup00）は、さらに2つのLVMパーティションに分割されます。1つはルート・ファイルシステム（/）用、もう1つはスワップ用です。標準以外のレイアウトを選択した場合は、システムが表2-1に示した必須ディスク領域の仕様を満たしていることを確認します。Oracle Linuxに十分なスワップ領域が割り当てられていることを確認します。必須スワップ領域は表2-2に示されています。

表2-1 必須ディスク領域の仕様

パーティション	最小必須ディスク領域（GB）
ORACLE_BASE（デフォルト /u01/app/oracle）脚注1	300
RUEI_HOME（デフォルト /opt/ruei）	1
RUEI_DATA（デフォルト /var/opt/ruei/）	100

^脚注1 これは、このマニュアルを通して使用されるデータベースの場所の例です。

表2-2 必須スワップ領域

使用可能なRAM	必須スワップ領域
8192MBまで	RAMと同じサイズ。
8192MBよりも大きい	RAMの0.75倍。

重要: レポータ・サーバーには高性能のデータ記憶域が必要です。高性能ディスクによるRAID-10またはRAID-5（または同等のもの）記憶域構成を強くお薦めします。

注意: 表2-1および表2-2に示した要件は、監視対象のデータの構成やボリュームによって変わる可能性があります。詳細は、Oracleサポート・サービスにお問い合せください。

4. すべてのデフォルト値と同様に、GRUBブート・ローダーを使用し、「Next」をクリックします。

ネットワークの構成

1. 静的IPアドレスが、RUEI Webインタフェースへのアクセスに使用されるインタフェースに割り当てられていることを確認します。さらに、割り当てられたIPアドレスおよびホスト名は、/etc/hostsファイルで構成されている必要があります。必要に応じて、すべてのレポータ・システムおよびコレクタ・システムが、DNSシステムで正しく定義されていることを確認します。

2. ネットワーク・パケット監視に使用されるネットワーク・インタフェースが、管理上は稼働中ですが、IPアドレスがないことを確認します。

   
   

   重要: ネットワーク・インタフェースのupステータスを、取得インタフェースのONBOOTパラメータをyesに設定することで、（再起動後に）永続化します。ネットワーク・インタフェースの構成は、/etc/sysconfig/networking/devices/ifcfg-ethX（Xは必要なネットワーク・インタフェースを表す）にあります。または、グラフィカル・ユーティリティsystem-config-networkを使用して、前述のアクションを実行します。

   
   

パッケージ・インストール

1. 使用している環境に該当するタイム・ゾーンを選択し、「Next」をクリックします。

   
   

   重要: 分散環境では、レポータ・システムとコレクタ・システムに指定されるタイム・ゾーンは、すべて同じであることが必要です。

   
   

2. rootパスワードを指定し、「Next」をクリックします。

3. 図2-1に示す追加タスクのダイアログ・ボックスで、「Customize later」ラジオ・ボタンを選択したままにし、すべてのチェック・ボックスは選択解除のままにして、「Next」をクリックします。

   図2-1 追加タスクのダイアログ・ボックス

   
   「図1-1 追加タスクのダイアログ・ボックス」の説明
   
   

4. 「About to install」画面で「Continue」をクリックして、インストールを開始します。

5. プロンプト画面で「Next」をクリックして、Linuxのインストールを開始します。

6. インストールに成功したら、DVDを取り出し、「Reboot」をクリックします。

重要: 前述の設定を使用することと、Oracle Linuxの最小インストールは実行しないことを強くお薦めします。最小インストールを行うと、様々な問題の原因となる可能性があります。詳細は、「パッケージおよびフォント欠落のエラー・メッセージ」で説明しています。

インストール後のウィザード

1. システムが初めて起動するときに、インストール後のウィザードが表示され、オペレーティング・システムの構成設定を完了できます。「Forward」をクリックします。

2. 「User license agreement」画面で、ライセンス規約を確認します。規約に同意しなければ、先に進めません。次に「Forward」をクリックします。

3. 図2-2に示す画面を使用して、セキュアなWWW（HTTPS）およびSSH通信のみを許可することができます。デフォルトでは、SSH通信は有効になっていますが、セキュアなWWW（HTTPS）通信は無効になっている点に注意してください。ファイアウォールが設定されていないことについての警告を受けたら、「Yes」をクリックします。

   図2-2 ファイアウォールの構成

   
   「図2-2 ファイアウォールの構成」の説明
   
   

4. 図2-3に示す画面を使用して、セキュリティ強化Linux（SELinux）を無効にします。「Forward」をクリックします。SELinuxの設定を変更するには、システム全体のラベルが変更されるように、システムの再起動が必要であるという警告が表示されます。「Yes」をクリックします。

   図2-3 SELinuxの構成

   
   「図2-3 SELinuxの構成」の説明
   
   
   
   

   重要: RUEIを正しく稼働させるには、セキュリティ強化Linux（SELinux）を無効にする必要があります。

   
   

5. 「Kdump」画面でデフォルトの設定（無効）を使用し、「Forward」をクリックします。

6. 図2-4に示す図を使用して、日付と時刻の設定を調整します。NTPの使用を強くお薦めします。これは分割サーバーのデプロイに必要です。「OK」をクリックします。

   図2-4 日付および時刻の設定

   
   「図2-4 日付および時刻の設定」の説明
   
   

重要: 分散環境では、レポータ・システムとコレクタ・システムに指定されるタイム・ゾーンは、すべて同じであることが必要です。

追加ユーザーの作成と再起動

1. 追加の必要な（Oracle以外の）オペレーティング・システム・ユーザー・アカウントを作成します。RUEIソフトウェアのインストール時に、moniforce^脚注1 ユーザー・アカウントが作成されます。oracle脚注1ユーザーの作成については、後の項で説明しています。この時点ではユーザー・アカウントを作成しないでください。

2. 要求された場合は、サウンド・カードの検出を確認します。

3. 「Additional CDs」画面で、「Finish」をクリックします。

4. 「SELinux」オプションが（無効に）変更されているため、システムの再起動を要求されます。「OK」をクリックします。

5. 再起動後、rootユーザー・アカウントと、インストール中に指定したパスワードを使用してログオンします。

   
   

   テキスト・モードのインストール（オプション） テキスト・モードのインストールを使用する場合、デフォルトでは次のようになります。 ファイアウォール: HTTPS（TCP 443）はブロックされています。 セキュリティ: SE Linuxが有効になっています。 system-config-securitylevelユーティリティを使用して、HTTPS通信（TCP 443）を許可し、SElinuxを無効にします。

   
   

NTPデーモンの動作確認

NTPデーモンはRUEI、特にレポータとコレクタの分割構成では重要なコンポーネントであるため、起動時に少なくとも実行レベル5でアクティブ化されていることを確認することをお薦めします。次のコマンドを使用します。

chkconfig --list | grep ntp
ntpd     0:off   1:off   2:off   3:off   4:off   5:off   6:off
chkconfig ntpd on
chkconfig --list | grep ntp
ntpd     0:off   1:off   2:on    3:on    4:on    5:on    6:off
/etc/init.d/ntpd start
Starting ntpd:                                     [  OK  ]

NTPデーモンがまだ実行されていない場合は、このコマンドで起動できます。

/etc/init.d/ntpd restart

次のサンプル出力は、NTPデーモンがいつ同期化されるか（*）を示しています。

ntpq -pn
       remote           refid      st t when poll reach   delay   offset  jitter
  ==============================================================================
  *194.171.167.130     .PPS.         1 u 994 1024 377     6.429   0.041   0.093
  +80.85.129.25        130.235.20.3  3 u 725 1024 377     4.435   0.673   0.129
  +82.94.235.106       135.81.191.59 2 u 678 1024 377     1.709   1.774   0.020
   127.127.1.0         .LOCL.       10 l   8   64 377     0.000   0.000   0.001

重要: 分散環境では、レポータ・システムとコレクタ・システムに指定されるタイム・ゾーンは、すべて同じであることが必要です。

---

脚注の説明

脚注1: これはこのマニュアル全体を通して使用されるデフォルトのユーザー名です。RUEIで使用される設定の詳細は、「RUEI構成ファイル」を参照してください。