CentOS5 メディアの入手 - itochif.com

CentOS5をインストールするには、CentOS5のインストールメディアを入手する必要があります。

CentOS5はCentOSの公式サイトから入手する事が可能です。より高速にダウンロードするのであれば、CentOS Public Mirrorsの[State (Area)]に[Japan]と記載されている所からダウンロードするのが良いと考えられます。

CentOS5.1 32bitCPU向け

• 北陸先端科学技術大学院大学 DVDイメージ
• 理化学研究所 CDイメージ(Disc1)
• 理化学研究所 CDイメージ(Disc2)
• 理化学研究所 CDイメージ(Disc3)
• 理化学研究所 CDイメージ(Disc4)
• 理化学研究所 CDイメージ(Disc5)
• 理化学研究所 CDイメージ(Disc6)
• 理化学研究所 CDイメージ(ネットワークインストール用)
• ファイルチェックサムと署名ファイル

CentOS5.1 64bitCPU向け

• 北陸先端科学技術大学院大学 DVDイメージ
• 理化学研究所 CDイメージ(Disc1)
• 理化学研究所 CDイメージ(Disc2)
• 理化学研究所 CDイメージ(Disc3)
• 理化学研究所 CDイメージ(Disc4)
• 理化学研究所 CDイメージ(Disc5)
• 理化学研究所 CDイメージ(Disc6)
• 理化学研究所 CDイメージ(Disc7)
• 理化学研究所 CDイメージ(ネットワークインストール用)
• ファイルチェックサムと署名ファイル

チェックサムファイルが「CentOS-5 Key (CentOS 5 Official Signing Key)」で署名されたものであるかどうかを確認します。この作業を行うことでsha1sum.txt.ascに書かれている内容が改竄されていない事を確認できます。Windowsを使用している場合、The GNU Privacy GuardからWindowsの実行ファイルを入手する必要があります。

• Ring Server Project GnuPG_1.4.7(Windows)

以下のコマンドでチェックサムファイルの署名を検証します。ここでは32bitCPU向けのファイルに対して行っています。

$ gpg --verify sha1sum.txt.asc
gpg: 2007年12月03日 10時10分10秒 JSTにDSA鍵ID E8562897で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません

上記の様に公開鍵がインポートされていない場合、DSA鍵ID E8562897をインポートします。

$ gpg --keyserver pgp.nic.ad.jp --recv-key E8562897
gpg: 鍵E8562897をhkpからサーバーpgp.nic.ad.jpに要求
gpg: /home/users/.gnupg/trustdb.gpg: 信用データベースができました
gpg: 鍵E8562897: 公開鍵“CentOS-5 Key (CentOS 5 Official Signing Key) ”を読み込みました
gpg: 絶対的に信用する鍵が見つかりません
gpg:     処理数の合計: 1
gpg:           読込み: 1

再度チェックサムファイルの署名を検証します。

$ gpg --verify sha1sum.txt.asc
gpg: 2007年12月03日 10時10分10秒 JSTにDSA鍵ID E8562897で施された署名
gpg: “CentOS-5 Key (CentOS 5 Official Signing Key) ”からの正しい署名
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg:       この署名が所有者のものかどうかの検証手段がありません。
主鍵の指紋: 473D 66D5 2122 71FD 51CC  17B1 A8A4 47DC E856 2897

公開鍵のインポートの際「絶対的に信用する鍵が見つかりません」と表示されていて、その後この公開鍵に署名をしていない場合に上記の警告が表示されますが、「gpg: “CentOS-5 Key (CentOS 5 Official Signing Key) ”からの正しい署名」とあるように、sha1sum.txt.ascが配布元の秘密鍵で署名されている事は確認できました。

sha1sum.txt.ascファイルが改竄されていた場合は以下のように表示されます。

$ gpg --verify sha1sum.txt.asc
gpg: 2007年12月03日 10時10分10秒 JSTにDSA鍵ID E8562897で施された署名
gpg: “CentOS-5 Key (CentOS 5 Official Signing Key) ”からの 不正な 署名

この作業を行うことで、ダウンロードしたファイルが破損していたり、改竄されていたりしていないかを確認できます。Windowsを使用している場合、SHA-1ハッシュ値を算出してくれるツールを別途入手する必要があります。

• sha1sum(Windows)
• HashTab Shell Extension(Windows)

Linux上でチェックサムを確認するには以下のコマンドを実行します。

$ sha1sum -c sha1sum.txt.asc
CentOS-5.1-i386-bin-1of6.iso: 完了
CentOS-5.1-i386-bin-2of6.iso: 完了
CentOS-5.1-i386-bin-3of6.iso: 完了
CentOS-5.1-i386-bin-4of6.iso: 完了
CentOS-5.1-i386-bin-5of6.iso: 完了
CentOS-5.1-i386-bin-6of6.iso: 完了
sha1sum: CentOS-5.1-i386-bin-DVD.iso: そのようなファイルやディレクトリはありません
CentOS-5.1-i386-bin-DVD.iso: オープンまたは読み込みに失敗しました
CentOS-5.1-i386-netinstall.iso: 失敗
sha1sum: WARNING: 1 of 8 listed files could not be read
sha1sum: WARNING: 1 of 7 computed checksums did NOT match

赤字の部分はファイルが存在していない(ファイルをダウンロードしていない)又は、チェックサムが異なる(ファイルが破損している)場合に表示されます。使用するイメージファイルの横に「完了」と表示されている事を確認します。「完了」と表示されていない場合は再度ダウンロードを行う必要があります。Windowsの場合に使用できるsha1sumでは上記のコマンドのように自動的にチェックするオプションが無いようですので、目視で確認するか、HashTab Shell Extensionを使用してSHA-1ハッシュ値が一致するかどうかを確認します。

この作業を行うことでインストールメディアの作成が完了します。この作業は使用しているCD-R/DVD-Rのライティングソフトの説明書をよく読み、行ってください。CD-R/DVD-Rへの書き込みが完了したらインストールメディアの入手は完了です。