kickstartによるXen(DomainU)の自動インストール～番外編：ディスクイメージの取得と確認～

ここでは少し脱線して、公式サイトからCentOSをインストールする際に利用する
インストールディスクのイメージファイルを取得する方法について説明します。

それほど深い内容ではないのですが、
｢kickstartによるXen(DomainU)の自動インストール～インストールイメージの準備～｣を書いている際
ついこの辺の説明を書きすぎてしまい整理がつかなかったので番外編としてこちらに晒しておきます。

必要な方のみ参考にしていただければと思います。

早速説明に入ります。

CentOSの公式サイト(http://www.centos.org/)に行き、
上部のメニューから｢Downloads｣、さらに、サブメニューの｢Mirrors｣を選択します。

次に｢CentOS Download Information｣と書かれた画面で、
｢CentOS-5 ISOs｣や｢CentOS-4 ISOs｣等が並んでいますので、
ご自身がインストールされるバージョンを選択してください。

バージョンを選択すると、｢Index of /centos/(バージョン番号)/isos｣という画面に移動します。

ここで、ご自身のインストールを行うサーバにあわせて、
64bit環境なら｢x86_64｣、そうでないなら｢i386｣を選択します。

するとミラーサイトの一覧が表示され、
上部に｢Actual Country｣として最寄のミラーサイトが表示されますので、
対象のリンクをクリックします。

ここで表示されるものが｢DVD｣または｢CD｣のインストールイメージです。

内容を簡単に説明すると・・・

• CentOS-(バージョン番号)-i386-LiveCD.iso
  →　その名の通り｢LiveCD｣のイメージ
  ※LiveCDとは、インストール不要で、直接起動可能なディスクイメージの事。
  （ちなみに、対象メディアはCD/DVDでなくても利用可能）
• CentOS-(バージョン番号)-i386-LiveCD.torrent
  →　｢LiveCD｣イメージのダウンロード用トレントファイル
• CentOS-(バージョン番号)-i386-bin-1of6.iso
  →　CD版インストールディスクのイメージ
  DVD版と異なり｢1of6｣から｢6of6｣までの6枚で構成される。
  ※同様のディスク2～6は説明を省略
• CentOS-(バージョン番号)-i386-bin-1to6.torrent
  →　CD版インストールディスクイメージのダウンロード用トレントファイル
• CentOS-(バージョン番号)-i386-bin-DVD.iso
  →　DVD版インストールディスクのイメージ
• CentOS-(バージョン番号)-i386-bin-DVD.torrent
  →　DVD版インストールディスクイメージのダウンロード用トレントファイル
• md5sum.txt
  →　CD版1～6、DVD版インストールディスクイメージのMD5ハッシュファイル
• md5sum.txt.asc
  →　MD5ハッシュファイルの署名ファイル
• sha1sum.txt
  →　CD版1～6、DVD版インストールディスクイメージのSHA1ハッシュファイル
• sha1sum.txt.asc
  →　SHA1ハッシュファイルの署名ファイル

それぞれのファイルは以上のようなものとなっています。
ここで必要なファイルをダウンロードするわけですが、
ダウンロードにはダウンロード用トレントファイルを利用します。

理由としては、ミラーサーバへの負荷を軽減することと、
ダウンロード用トレントファイルを利用すると、ハッシュファイルを含めて
全てダウンロードできる為です。

ではどうやってトレントファイルを利用してダウンロードするかというと、
専用のクライアントを使うか、または、Operaを利用する方法です。

私は後者を利用しました。

Operaでダウンロードする際は、Operaで上記のファイルリストを表示し、
｢CentOS-(バージョン番号)-i386-bin-1to6.torrent｣または、
｢CentOS-(バージョン番号)-i386-bin-DVD.torrent｣をクリックすると自動的にダウンロードが始まります。

おそらくイメージファイルのダウンロードはクライアントマシン(Windows機)で行っていると思います。
その場合は、ダウンロードが完了したらSFTPやFTPで対象サーバにアップしてください。

ここでアップするファイルはCD（６ファイル）またはDVDのインストール用ディスクイメージ（～.iso）、
MD5またはSHA1ハッシュファイル、そしてMD5またはSHA1ハッシュファイルの署名ファイルの
合計３ファイルで問題ありません。
※もちろん全てをアップしても問題ありません。

以上で対象となるインストールイメージの取得は完了しました。
念のため、取得したディスクイメージの検査を行っておきます。

はじめに署名の確認を行います。

署名の確認は以下のように行います。

>gpg --verify sha1sum.txt.asc

上記を実行した際に以下のように表示された場合、
該当の公開鍵を取得する必要があります。

>gpg: 2007年11月29日 06時35分35秒 JSTにDSA鍵ID 092D7B2Bで施された署名
>gpg: 署名を検査できません: 公開鍵が見つかりません

公開鍵の取得は以下のように行います。

>gpg --keyserver pgp.nic.ad.jp --recv-key 092D7B2B

上記を実行すると｢gpg: 絶対的に信用する鍵が見つかりません｣といった表示もされますが、
今回はファイルの署名妥当性の確認のみ実施しますので、特に影響はありません。

対象の公開鍵が取得できたら再度検査を実行し、
以下のように表示されれば大丈夫です。

>gpg: 2007年11月29日 06時35分35秒 JSTにDSA鍵ID 092D7B2Bで施された署名
>gpg: “CentOS-5 Beta Key (CentOS 5 Beta Signing Key) <centos-5-beta-key@centos.org>”からの正しい署名
>gpg: 警告: この鍵は信用できる署名で証明されていません!
>gpg: この署名が所有者のものかどうかの検証手段がありません。
>主鍵の指紋: 5D82 2DFA 48B3 BE04 586C BD4D CFDA 6881 092D 7B2B

ここでも｢警告: この鍵は信用できる署名で証明されていません!｣および
｢この署名が所有者のものかどうかの検証手段がありません。｣といった表示がされますが、
今回の確認に限っては特に影響はありません。

なお、万が一以下のような表示がされた場合、ファイルが改竄されている可能性がありますので
利用は見合わせたほうがよいと思います。

>gpg: “CentOS-5 Beta Key (CentOS 5 Beta Signing Key) <centos-5-beta-key@centos.org>”からの 不正な 署名

※ポイントは｢不正な署名｣と表示されている点です。

署名に問題がなかったらファイルの破損チェックを行います。

MD5またはSHA1のいずれかで行います。
MD5であれば以下の方法で実施します。

>md5sum --check md5sum.txt

SHA1であれば以下の方法で実施します。

>sha1sum --check sha1sum.txt

実行した結果、いずれの場合も以下のように表示されれば問題ありません。

>CentOS-5.1-i386-bin-DVD.iso: 完了

なお、｢md5sum.txt｣や｢sha1sum.txt｣には対象となる全てのファイルが記載されている為、
たとえば、DVDイメージしか落としていない場合は、CDイメージの1～6については

>sha1sum: CentOS-5.1-i386-bin-1of6.iso: そのようなファイルやディレクトリはありません
>CentOS-5.1-i386-bin-1of6.iso: オープンまたは読み込みに失敗しました

といったような表示がされますが、
チェック対象のファイルが存在しないわけですから当然の事ですので気にしないでください。

以上で、ディスクイメージの取得と確認の説明を終了します。

｢kickstartによるXen(DomainU)の自動インストール～インストールイメージの準備～｣
からお越しの方は本編へお戻りください。

お疲れ様でした。

Technorati Tags: CentOS