Red Hat Enterprise Linux 8 RHEL 8 で Web コンソールを使用した … · 5.2. web コンソールで新規アカウントの追加 5.3. web コンソールでパスワード有効期限の強制

Red Hat Enterprise Linux 8

RHEL 8 で Web コンソールを使用したシステムの管理

Red Hat Enterprise Linux 8 で Web コンソールを使用したシステム管理ガイド

Last Updated: 2020-07-02

Red Hat Enterprise Linux 8 RHEL 8 で Web コンソールを使用したシステムの管理

Red Hat Enterprise Linux 8 で Web コンソールを使用したシステム管理ガイド

法律上の通知法律上の通知

Copyright © 2020 Red Hat, Inc.

The text of and illustrations in this document are licensed by Red Hat under a Creative CommonsAttribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA isavailable athttp://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you mustprovide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift,Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United Statesand other countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by theofficial Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要概要

本ガイドは、RHEL 8 の Web コンソールを使用して Linux ベースの物理および仮想システムを管理する方法を説明します。ここで説明する手順では、管理に使用されるサーバーが Red HatEnterprise Linux 8 で稼働していることを前提としています。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

目次目次

RED HAT ドキュメントへのフィードバックドキュメントへのフィードバック (英語のみ英語のみ)

第第1章章 RHEL WEB コンソールの使用コンソールの使用1.1. RHEL WEB コンソールの概要1.2. WEB コンソールのインストール1.3. WEB コンソールへのログイン1.4. リモートマシンから WEB コンソールへの接続1.5. ワンタイムパスワードを使用した WEB コンソールへのログイン

第第2章章 RED HAT WEB コンソールアドオンコンソールアドオン2.1. アドオンのインストール2.2. RHEL 8 WEB コンソールのアドオン

第第3章章 WEB コンソールでシステム設定の構成コンソールでシステム設定の構成3.1. RHEL 8 WEB コンソールと使用可能なタスク3.2. WEB コンソールでシステムの再起動3.3. WEB コンソールでシステムのシャットダウン3.4. WEB コンソールでホスト名を設定する3.5. WEB コンソールで RHEL 8 システムを IDM ドメインに参加3.6. WEB コンソールで時間設定の構成3.7. WEB コンソールを使用したシステムパフォーマンスの最適化3.8. SMT を無効にして CPU セキュリティーの問題を回避

第第4章章 WEB コンソールでログの確認コンソールでログの確認4.1. WEB コンソールでログの確認4.2. WEB コンソールでのログのフィルタリング

第第5章章 WEB コンソールでユーザーアカウントの管理コンソールでユーザーアカウントの管理5.1. WEB コンソールで管理されるシステムユーザーアカウント5.2. WEB コンソールで新規アカウントの追加5.3. WEB コンソールでパスワード有効期限の強制5.4. WEB コンソールでユーザーセッションの終了

第第6章章 WEB コンソールでのサービスの管理コンソールでのサービスの管理6.1. WEB コンソールでのシステムサービスのアクティブ化または非アクティブ化6.2. WEB コンソールでシステムサービスの再起動

第第7章章 WEB コンソールでネットワークの管理コンソールでネットワークの管理7.1. WEB コンソールを使用したネットワークボンディングの設定7.2. WEB コンソールを使用したネットワークチームの設定7.3. WEB コンソールでネットワークブリッジの設定7.4. WEB コンソールで VLAN の設定7.5. WEB コンソールのリッスンポートの設定

第第8章章 WEB コンソールでファイアウォールの管理コンソールでファイアウォールの管理8.1. WEB コンソールでファイアウォールの実行8.2. WEB コンソールでファイアウォールの停止8.3. FIREWALLD8.4. ゾーン8.5. WEB コンソールのゾーン8.6. WEB コンソールでゾーンの有効化8.7. WEB コンソールを使用してファイアウォールでサービスを有効化8.8. WEB コンソールでカスタムポートの設定

4

556688

101010

111111

13131618

2021

242424

2727272930

323233

353541

465354

575757585860606264

目次目次

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8.9. WEB コンソールを使用したゾーンの無効化

第第9章章 WEB コンソールでパーティションの管理コンソールでパーティションの管理9.1. ファイルシステムでフォーマットされたパーティションを WEB コンソールに表示9.2. WEB コンソールでパーティションの作成9.3. WEB コンソールでパーティションの削除9.4. WEB コンソールでのファイルシステムのマウントとマウント解除

第第10章章 WEB コンソールでストレージデバイスの管理コンソールでストレージデバイスの管理10.1. WEB コンソールで NFS マウントの管理10.2. WEB コンソールで独立したディスクの冗長アレイを管理10.3. WEB コンソールで LVM 論理ボリュームの設定10.4. WEB コンソールでシン論理ボリュームの設定10.5. WEB コンソールでボリュームグループの物理ドライブを変更10.6. WEB コンソールで VIRTUAL DATA OPTIMIZER ボリュームの管理10.7. RHEL WEB コンソールで LUKS パスワードを使用したデータのロック

第第11章章 WEB コンソールでソフトウェア更新の管理コンソールでソフトウェア更新の管理11.1. WEB コンソールでの手動ソフトウェア更新の管理11.2. WEB コンソールで自動ソフトウェア更新の管理

第第12章章 WEB コンソールでサブスクリプションの管理コンソールでサブスクリプションの管理12.1. WEB コンソールでサブスクリプションの管理12.2. WEB コンソールで認証情報を使用してサブスクリプションを登録12.3. WEB コンソールでアクティベーションキーを使用してサブスクリプションを登録

第第13章章 WEB コンソールでコンソールで KDUMP の設定の設定13.1. WEB コンソールで KDUMP メモリーの使用量およびターゲットの場所を設定

第第14章章 WEB コンソールで仮想マシンの管理コンソールで仮想マシンの管理14.1. WEB コンソールで仮想マシンの管理の概要14.2. 仮想マシンを管理するために WEB コンソールを設定14.3. WEB コンソールで利用可能な仮想マシンの管理機能14.4. 仮想マシンマネージャーと WEB コンソールでの仮想化機能の相違点

第第15章章 WEB コンソールでリモートシステムの管理コンソールでリモートシステムの管理15.1. WEB コンソールのリモートシステムマネージャー15.2. WEB コンソールへのリモートシステムの追加15.3. WEB コンソールでリモートホストの削除15.4. WEB コンソールでリモート管理に SSH を設定

第第16章章 IDM ドメインでドメインで RHEL 8 WEB コンソールにシングルサインオンを設定コンソールにシングルサインオンを設定16.1. WEB コンソールで RHEL 8 システムを IDM ドメインに参加16.2. KERBEROS 認証を使用して WEB コンソールにログイン16.3. 管理者の SUDO で IDM サーバーのドメイン管理者にアクセス可能に

第第17章章集中管理ユーザー向けに集中管理ユーザー向けに WEB コンソールを使用したスマートカード認証の設定コンソールを使用したスマートカード認証の設定17.1. 集中管理ユーザーのスマートカード認証17.2. スマートカードを管理および使用するツールのインストール17.3. スマートカードでの証明書の保存17.4. WEB コンソールのスマートカード認証の有効化17.5. スマートカードを使用して WEB コンソールへのログイン17.6. DOS 攻撃を防ぐためのユーザーセッションおよびメモリーの制限17.7. 関連情報

67

6868697172

747477859399101107

111111111

113113113116

120120

123123123124125

127127128131132

137137139140

142142143143145146146147

Red Hat Enterprise Linux 8 RHEL 8 でで Web コンソールを使用したシステムの管理コンソールを使用したシステムの管理

2

目次目次

3

RED HAT ドキュメントへのフィードバック (英語のみ)ご意見ご要望をお聞かせください。ドキュメントの改善点はございませんか。改善点を報告する場合は、以下のように行います。

特定の文章に簡単なコメントを記入する場合は、以下の手順を行います。

1. ドキュメントの表示が Multi-page HTML 形式になっていて、ドキュメントの右上端にFeedback ボタンがあることを確認してください。

2. マウスカーソルで、コメントを追加する部分を強調表示します。

3. そのテキストの下に表示される Add Feedback ポップアップをクリックします。

4. 表示される手順に従ってください。

より詳細なフィードバックを行う場合は、Bugzilla のチケットを作成します。

1. Bugzilla の Web サイトにアクセスします。

2. Component で Documentation を選択します。

3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも記入してください。

4. Submit Bug をクリックします。


4

https://bugzilla.redhat.com/enter_bug.cgi?product=Red Hat Enterprise Linux 8

第1章 RHEL WEB コンソールの使用以下のセクションでは、Red Hat Enterprise Linux 8 に Web コンソールをインストールし、ブラウザーで Web コンソールを開けるようにする方法を説明します。また、RHEL 8 Web コンソールでリモートホストを追加し、監視する方法も説明します。

前提条件前提条件

Red Hat Enterprise Linux 8 をインストールしている。

有効なネットワークがある。

適切なサブスクリプションが割り当てられた登録済みのシステムがある。サブスクリプションを取得する場合は、「Web コンソールでサブスクリプションの管理」を参照してください。

1.1. RHEL WEB コンソールの概要

RHEL Web コンソールは、ローカルシステムやネットワーク環境にある Linux サーバーを管理および監視するために設計された Red Hat Enterprise Linux 8 の Web ベースのインターフェースです。

RHEL Web コンソールは、以下を含むさまざまな管理タスクを可能にします。

サービスの管理

ユーザーアカウントの管理

システムサービスの管理および監視

ネットワークインターフェースおよびファイアウォールの設定

第第1章章 RHEL WEB コンソールの使用コンソールの使用

5

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/managing-subscriptions-in-the-web-console_system-management-using-the-rhel-8-web-console

システムログの確認

仮想マシンの管理

診断レポートの作成

カーネルダンプ構成の設定

SELinux の構成

ソフトウェアの更新

システムサブスクリプションの管理

RHEL Web コンソールは、ターミナルと同じシステム API を使用します。ターミナルで実行した操作は、即座に RHEL Web コンソールに反映されます。

ネットワーク環境のシステムのログや、パフォーマンスをグラフで監視できます。さらに、Web コンソールで設定を直接変更したり、ターミナルから設定を変更できます。

1.2. WEB コンソールのインストール

Red Hat Enterprise Linux 8 では、多くのインストール方法で、RHEL 8 Web コンソールがデフォルトでインストールされます。ご使用のシステムがこれに該当しない場合は、Cockpit パッケージをインストールし、cockpit.socket サービスを設定して RHEL 8 Web コンソールを有効にします。

手順手順

1. cockpit パッケージをインストールします。

$ sudo yum install cockpit

2. 必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。Web コンソールを介してシステムに接続する場合は、この手順が必須となります。

$ sudo systemctl enable --now cockpit.socket

以前のインストールと設定を確認するには、Web コンソールを開きます。

カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加し、ファイアウォールの 9090 番ポートを開く必要があります。

$ sudo firewall-cmd --add-service=cockpit --permanent$ firewall-cmd --reload

1.3. WEB コンソールへのログイン

ここでは、システムユーザー名およびパスワードを使用して、RHEL Web コンソールへ最初にログインする方法を説明します。


以下のブラウザーのいずれかを使用して、Web コンソールを開いている。


6

Mozilla Firefox 52 以上

Google Chrome 57 以上

Microsoft Edge 16 以上

システムユーザーアカウントの認証情報RHEL Web コンソールは、/etc/pam.d/cockpit にある特定の PAM スタックを使用します。PAM を使用した認証では、システムのローカルアカウントのユーザー名およびパスワードを使用してログインできます。

手順手順

1. Web ブラウザーで Web コンソールを開きます。

ローカルの場合 - https://localhost:9090

リモートでサーバーのホスト名を使用する場合 - https://example.com:9090

リモートでサーバーの IP アドレスを使用する場合 - https://192.0.2.2:9090自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面で、システムユーザー名とパスワードを入力します。

3. 必要に応じて、特権タスクにパスワードを再使用する特権タスクにパスワードを再使用するオプションをクリックします。ログインに使用するユーザーアカウントに sudo 権限がある場合は、ソフトウェアのインストールや SELinux の設定など、Web コンソールで権限が必要となるタスクを実行できます。


7

4. ログインログインをクリックします。

認証に成功すると、RHEL Web コンソールインターフェースが開きます。

1.4. リモートマシンから WEB コンソールへの接続

任意のクライアントオペレーティングシステムから、または携帯電話やタブレットから、Web コンソールインターフェースに接続できます。次の手順は、その方法を示しています。


対応しているインターネットブラウザーを備えたデバイス。以下に例を示します。

Mozilla Firefox 52 以上

Google Chrome 57 以上

Microsoft Edge 16 以上

インストールしてアクセス可能な Web コンソールでアクセスする RHEL 8 サーバー。Web コンソールのインストールの詳細は、「RHEL Web コンソールの使用」を参照してください。

手順手順

1. Web ブラウザを開きます。

2. リモートサーバーのアドレスを次のいずれかの形式で入力します。

a. サーバーのホスト名 (server.hostname.example.com:port_number)

b. サーバーの IP アドレス (server.IP_address:port_number)

3. ログインインターフェースが開いたら、RHEL マシンの資格情報でログインします。

1.5. ワンタイムパスワードを使用した WEB コンソールへのログイン

ワンタイムパスワード (OTP) を使用して RHEL Web コンソールにログインするには、この手順を完了します。

重要重要

ワンタイムパスワードを使用してログインできるのは、お使いのシステムが、OTP 設定が有効な Identity Management (IdM) ドメインの一部である場合のみです。IdM の OTPの詳細は、「Identity Management のワンタイムパスワード」を参照してください。


RHEL Web コンソールがインストールされている。詳細は「Web コンソールのインストール」を参照してください。

OTP 設定が有効になっている Identity Management サーバー。

OTP トークンを生成する構成済みのハードウェアまたはソフトウェアのデバイス

手順手順


8

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/logging-in-to-the-ipa-web-ui-using-one-time-passwords_configuring-and-managing-idm#one-time-password-authentication-in-identity-management_logging-in-to-ipa-in-the-web-ui-using-a-password


1. ブラウザーで RHEL Web コンソールを開きます。

ローカルの場合 - https://localhost:PORT_NUMBER

リモートでサーバーのホスト名を使用する場合 - https://example.com:PORT_NUMBER

リモートでサーバーの IP アドレスを使用する場合 - https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面が表示されます。ログイン画面で、システムユーザーの名前とパスワードを入力します。

3. デバイスでワンタイムパスワードを生成します。

4. パスワードを確認してから、Web コンソールインターフェースに表示される新規フィールドにワンタイムパスワードを入力します。

5. Log in をクリックします。

6. 正常なログインは、Web コンソールインターフェースの Overview ページに移動します。


9

第2章 RED HAT WEB コンソールアドオン

2.1. アドオンのインストール

cockpit パッケージは、デフォルトで Red Hat Enterprise Linux 8 に含まれています。アドオンアプリケーションを使用できるようにするには、個別にインストールする必要があります。


cockpit パッケージがインストールされ、有効になっている。Web コンソールを最初にインストールする必要がある場合は、インストールのセクションを参照してください。

手順手順

アドオンをインストールします。

# yum install <add-on>

2.2. RHEL 8 WEB コンソールのアドオン

以下の表は、RHEL 8 Web コンソールの利用可能なアドオンアプリケーションの一覧です。

機能名機能名パッケージ名パッケージ名用途用途

Composer cockpit-composer カスタム OS イメージの構築

Dashboard cockpit-dashboard 単一の UI で複数のサーバーを管理する

Machines cockpit-machines libvirt 仮想マシンの管理

PackageKit cockpit-packagekit ソフトウェア更新およびアプリケーションインストール (通常はデフォルトでインストールされている)

PCP cockpit-pcp 永続的かつ、より詳細なパフォーマンスデータ (UI からオンデマンドでインストール)

podman cockpit-podman podman コンテナーの管理 (RHEL8.1 から利用可能)

セッションの録画 cockpit-session-recording ユーザーセッションの記録および管理


10

第3章 WEB コンソールでシステム設定の構成以下のセクションでは、Web コンソールで基本的なシステム設定を構成する方法を説明します。これにより、以下が可能になります。

Web コンソールでシステムを再起動またはシャットダウンする

システムのホスト名を変更する

システムをドメインに参加させる

時間とタイムゾーンを構成する

パフォーマンスプロファイルを変更する

3.1. RHEL 8 WEB コンソールと使用可能なタスク

RHEL 8 Web コンソールは、対話型サーバー管理インターフェースです。このコンソールは、ブラウザーの実際の Linux セッションからオペレーティングシステムと直接対話します。

Web コンソールは、以下のタスクを実行できます。

システムの基本機能 (ハードウェア情報、時間設定、パフォーマンスプロファイル、レルムドメインへの接続など) の監視

システムログファイルのチェック

ネットワークインターフェースの管理およびファイアウォールの構成

Docker イメージの操作

仮想マシンの管理

ユーザーアカウントの管理

システムサービスの監視および構成

診断レポートの作成

カーネルダンプ構成の設定

パッケージの管理

SELinux の構成

ソフトウェアの更新

システムサブスクリプションの管理

端末へのアクセス

RHEL 8 Web コンソールのインストールおよび使用の詳細は『RHEL 8 web コンソールを使用したシステムの管理』を参照してください。

3.2. WEB コンソールでシステムの再起動

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムを再起動

第第3章章 WEB コンソールでシステム設定の構成コンソールでシステム設定の構成

11

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムを再起動します。


RHEL 8 Web コンソールをインストールし、アクセスできる。詳細は「Web コンソールのインストール」を参照してください。

手順手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. 概要概要をクリックします。

3. 再起動再起動ボタンをクリックします。

4. ユーザーがシステムにログインする場合は、再起動再起動ダイアログボックスに、再起動する理由を記入します。

5. 必要に応じて、遅延遅延ドロップダウンリストで、遅延させる時間を選択します。

6. 再起動再起動をクリックします。


12

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

3.3. WEB コンソールでシステムのシャットダウン

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムをシャットダウンします。



手順手順



3. 再起動再起動ドロップダウンリストで、シャットダウンシャットダウンを選択します。

4. システムにログインするユーザーがいる場合は、シャットダウンシャットダウンダイアログボックスに、シャットダウンの理由を入力します。

5. 必要に応じて、遅延遅延ドロップダウンリストで、遅延させる時間を選択します。

6. シャットダウンシャットダウンをクリックします。

3.4. WEB コンソールでホスト名を設定する

Web コンソールを使用して、Web コンソールが接続しているシステムで、異なる形式のホスト名を設定できます。

3.4.1. ホスト名

ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost に設定されていますが、変更できます。

ホスト名は、以下の 2 つの部分から構成されます。

ホスト名ホスト名

システムを識別する一意の名前です。

ドメインドメイン


13



ネットワーク内でシステムを使用する場合や、IP アドレスではなく名前を使用する場合に、ホスト名の背後にドメインを接尾辞として追加します。

ドメイン名が割り当てられたホスト名は、完全修飾ドメイン名 (FQDN) と呼ばれます。たとえば、mymachine.example.com です。

ホスト名は /etc/hostname ファイルに保存されます。

3.4.2. Web コンソールで Pretty ホスト名

RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名は、大文字、スペースなどを含むホスト名です。

Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。

例例3.1 Web コンソールでのホスト名の形式コンソールでのホスト名の形式

Pretty ホスト名ホスト名

My machine

ホスト名ホスト名

mymachine

実際のホスト名実際のホスト名 - 完全修飾ドメイン名完全修飾ドメイン名 (FQDN)

mymachine.idm.company.com

3.4.3. Web コンソールを使用したホスト名の設定

この手順では、Web コンソールで実際のホスト名または Pretty ホスト名を設定します。



手順手順



3. 現在のホスト名の横にある編集編集をクリックします。


14



4. ホスト名の変更ホスト名の変更ダイアログボックスの Pretty ホスト名ホスト名フィールドに、ホスト名を入力します。

5. 実際のホスト名フィールド実際のホスト名フィールドは、ドメイン名を Pretty 名に割り当てます。ホスト名が Pretty ホスト名と一致しない場合は、実際にホスト名を手動で変更できます。

6. 変更変更をクリックします。

検証手順検証手順

1. Web コンソールからログアウトします。

2. ブラウザーのアドレスバーに新規ホスト名のアドレスを入力して、Web コンソールを再度開きます。


15

3.5. WEB コンソールで RHEL 8 システムを IDM ドメインに参加

この手順では、Web コンソールを使用して、Red Hat Enterprise Linux 8 システムを IdentityManagement (IdM) ドメインに参加させます。


IdM ドメインが実行中で参加するクライアントから到達可能

IdM ドメインの管理者認証情報がある。

手順手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. システムシステムタブを開きます。

3. ドメイン参加ドメイン参加をクリックします。


16


4. ドメイン参加ドメイン参加ダイアログボックスのドメインアドレスドメインアドレスフィールドに、IdM サーバーのホスト名を入力します。

5. 認証認証ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

6. ドメイン管理者名ドメイン管理者名フィールドで、IdM 管理アカウントのユーザー名を入力します。

7. 上記の認証認証ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。

8. 参加参加をクリックします。


17


1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システムシステム画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、idコマンドを実行します。

$ ideuid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

関連情報関連情報

Identity Management の計画

Identity Management のインストール

Identity Management の設定および管理

3.6. WEB コンソールで時間設定の構成

この手順では、タイムゾーンを設定し、システムを Network Time Protocol (NTP) サーバーと同期します。



手順手順



18

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/planning_identity_management/index

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/installing_identity_management/index

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_identity_management/index


https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

2. 概要概要で現在のシステム時間をクリックします。

3. 必要に応じて、システム時間の変更システム時間の変更ダイアログボックスで、タイムゾーンを変更します。

4. 時間の設定時間の設定ドロップダウンメニューで、以下のいずれかを選択します。

手動手動

NTP サーバーなしで手動で時間を設定する必要がある場合は、このオプションを使用します。

NTP サーバーの自動使用サーバーの自動使用

これはデフォルトのオプションで、設定された NTP サーバーと時間を自動的に同期します。

特定の特定の NTP サーバーの自動使用サーバーの自動使用

このオプションは、システムを特定の NTP サーバーと同期する必要がある場合に限り使用してください。サーバーの DNS 名または IP アドレスを指定します。



システムシステムタブに表示されるシステム時間を確認します。


Chrony スイートを使用した NTP の設定


19

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_basic_system_settings/index#using-chrony-to-configure-ntp

3.7. WEB コンソールを使用したシステムパフォーマンスの最適化

Web コンソールでは、選択したタスクに対してシステムのパフォーマンスを最適化するパフォーマンスプロファイルを設定できます。

3.7.1. Web コンソールでのパフォーマンスチューニングオプション

Red Hat Enterprise Linux 8 は、以下のタスクに対してシステムを最適化する複数のパフォーマンスプロファイルを提供します。

デスクトップを使用するシステム

スループットのパフォーマンス

レイテンシーパフォーマンス

ネットワークパフォーマンス

電力の低消費

仮想マシン

tuned サービスは、選択したプロファイルに一致するようにシステムオプションを最適化します。

Web コンソールでは、システムが使用するパフォーマンスプロファイルを設定できます。


tuned サービスの詳細は、『システムの状態とパフォーマンスの監視と管理』を参照してください。

3.7.2. Web コンソールでのパフォーマンスプロファイルの設定

この手順では、Web コンソールを使用して、選択したタスクのシステムパフォーマンスを最適化します。



手順手順



3. パフォーマンスプロファイルパフォーマンスプロファイルフィールドで、現在のパフォーマンスプロファイルをクリックします。


20

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/monitoring_and_managing_system_status_and_performance



4. 必要に応じて、パフォーマンスプロファイルの変更パフォーマンスプロファイルの変更ダイアログボックスで、プロファイルを変更します。

5. プロファイルの変更プロファイルの変更をクリックします。


Overview タブには、選択したパフォーマンスプロファイルが表示されます。

3.8. SMT を無効にして CPU セキュリティーの問題を回避

本セクションでは、CPU SMT (Simultaneous Multi Threading) を誤用する攻撃が発生した場合に SMTを無効にする方法を説明します。SMT を無効にすると、L1TF や MDS などのセキュリティー脆弱性を軽減できます。

重要重要

SMT を無効にすると、システムパフォーマンスが低下する可能性があります。


21


Web コンソールがインストールされており、アクセス可能である。詳細は「Web コンソールのインストール」を参照してください。

手順手順


2. システムシステムをクリックします。

3. ハードウェアハードウェアで、ハードウェア情報をクリックします。

4. CPU セキュリティーセキュリティーで、軽減策軽減策をクリックします。このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

5. CPU セキュリティートグルセキュリティートグルで、同時マルチスレッドの無効同時マルチスレッドの無効 (nosmt) オプションに切り替えます。

6. 保存および再起動保存および再起動ボタンをクリックします。

システムの再起動後、CPU は SMT を使用しなくなりました。


22

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console


SMT を無効にすることで回避できるセキュリティー攻撃の詳細は、以下を参照してください。

L1 Terminal Fault を使用したカーネルのサイドチャネル攻撃: CVE-2018-3620 & CVE-2018-3646

MDS - マイクロアーキテクチャーデータサンプリング - CVE-2018-12130、CVE-2018-12126、CVE-2018-12127、および CVE-2019-11091


23

https://access.redhat.com/ja/security/vulnerabilities/3565831

https://access.redhat.com/security/vulnerabilities/mds

第4章 WEB コンソールでログの確認

4.1. WEB コンソールでログの確認

RHEL 8 Web コンソールのログセクションは、journalctl ユーティリティーの UI です。本セクションでは、Web コンソールインターフェースでシステムログにアクセスする方法を説明します。


RHEL 8 Web コンソールがインストールされている。詳細は「Web コンソールのインストール」を参照してください。


2. ログログをクリックします。

3. 一覧からログを確認するログエントリーをクリックして、ログエントリーの詳細を開きます。

日付、重大度、またはサービスでログをフィルタリングできます。詳細は、「Web コンソールでのログのフィルタリング」を参照してください。

4.2. WEB コンソールでのログのフィルタリング

本セクションでは、Web コンソールでログエントリーをフィルタリングする方法を説明します。


Web コンソールインターフェースがインストールされており、アクセス可能である。詳細は「Web コンソールのインストール」を参照してください。

手順手順


2. ログログをクリックします。

3. デフォルトでは、Web コンソールには現在のブートのログが表示されます。別の時間範囲でフィルタリングするには、ドロップダウンメニューの現在の日付をクリックして、希望するオプションを選択します。


24





4. 重大度ログの一覧は、デフォルトでエラー以上のレベルエラー以上のレベルが表示されます。フィルタリングの重大度を変更するには、ドロップダウンメニューのエラー以上のレベルエラー以上のレベルをクリックして、優先度を選択します。

5. デフォルトでは、Web コンソールにはすべてのサービスのログが表示されます。特定のサービスのログをフィルタリングするには、ドロップダウンメニューのすべてすべてをクリックして、サービス名を選択します。

第第4章章 WEB コンソールでログの確認コンソールでログの確認

25

6. ログエントリーを開くには、選択したログをクリックします。


26

第5章 WEB コンソールでユーザーアカウントの管理RHEL Web コンソールは、システムユーザーアカウントの追加、編集、および削除を行うインターフェースを提供します。本セクションの内容を読むと、以下を理解できます。

既存のアカウントが存在する場所

新規アカウントの追加方法

パスワードの有効期限の設定方法

ユーザーセッションを終了する方法および時期


管理者権限が割り当てられたアカウントで RHEL Web コンソールにログインしている。詳細は「RHEL 8 Web コンソールへのログイン」を参照してください。

5.1. WEB コンソールで管理されるシステムユーザーアカウント

RHEL Web コンソールに表示されているユーザーアカウントでは、以下が可能になります。

システムにアクセスする際にユーザーを認証する

システムへのアクセス権を設定する

RHEL Web コンソールは、システムに存在するすべてのユーザーアカウントを表示します。そのため、最初に Web コンソールにログインした直後は、ユーザーアカウントが少なくとも 1 つ表示されます。

RHEL Web コンソールにログインしたら、以下の操作を実行できます。

新規ユーザーアカウントの作成

パラメーターの変更

アカウントのロック

ユーザーセッションの終了

5.2. WEB コンソールで新規アカウントの追加

RHEL Web コンソールを使用して、ユーザーアカウントをシステムに追加し、アカウントに管理者権限を設定する場合は、以下の手順に従います。


RHEL Web コンソールがインストールされており、アクセス可能である。詳細は「Web コンソールのインストール」を参照してください。

手順手順

1. RHEL Web コンソールにログインします。

2. アカウントアカウントをクリックします。

第第5章章 WEB コンソールでユーザーアカウントの管理コンソールでユーザーアカウントの管理

27

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

3. 新規アカウントの作成新規アカウントの作成をクリックします。

4. フルネームフルネームフィールドにユーザーの氏名を入力します。RHEL Web コンソールは、入力した氏名からユーザー名が自動的に作成され、ユーザー名ユーザー名フィールドに入力されます。名前の頭文字と、苗字で構成される命名規則を使用しない場合は、入力されたユーザー名を変更します。

5. パスワードパスワード/確認確認フィールドにパスワードを入力し、再度パスワードを入力します。フィールドの下にあるカラーバーは、入力したパスワードの強度を表し、弱いパスワードは使用できないようにします。

6. 作成作成をクリックして設定を保存し、ダイアログボックスを閉じます。

7. 新規作成したアカウントを選択します。

8. ロールロールで、サーバー管理者サーバー管理者を選択します。


28

これでアカウントアカウント設定に新規アカウントが表示され、認証情報を使用してシステムに接続できるようになりました。

5.3. WEB コンソールでパスワード有効期限の強制

デフォルトでは、ユーザーアカウントのパスワードに期限はありません。パスワードの有効期限を設定するには、管理者が、定義した日数後にシステムパスワードが期限切れになるように設定します。

パスワードが期限切れになると、次回のログイン時にパスワードの変更が要求されます。

手順手順

1. RHEL 8 Web コンソールインターフェースへログインします。


3. パスワードの有効期限を設定するユーザーアカウントを選択します。

4. ユーザーアカウントの設定でパスワードを失効しないパスワードを失効しないをクリックします。

5. パスワードの有効期限有効期限ダイアログボックスで、Require password change every… days を選択し、パスワードの期限が切れる日数を示した、正の整数を入力します。


29


設定を確認するには、アカウント設定を開きます。RHEL 8 Webコンソールには、有効期限を表すリンクが表示されます。

5.4. WEB コンソールでユーザーセッションの終了

ユーザーがシステムにログインすると、ユーザーセッションが作成されます。ユーザーセッションを終了すると、ユーザーはシステムからログアウトされます。

これは、システムのアップグレードなどの、設定変更の影響を受ける管理タスクを実行する必要がある場合に便利です。

RHEL 8 Web コンソールの各ユーザーアカウントで、現在使用している Web コンソールセッション以外のセッションすべてを終了できます。これにより、管理者がシステムからログアウトしないようにします。

手順手順

1. RHEL 8 Web コンソールにログインします。


30


3. セッションを終了するユーザーアカウントをクリックします。

4. セッションの終了セッションの終了ボタンをクリックします。

Terminate Session ボタンが無効になっている場合は、ユーザーがシステムにログインしていません。

RHEL Web コンソールはセッションを終了します。


31

第6章 WEB コンソールでのサービスの管理本ガイドでは、Web コンソールインターフェースでシステムサービスを管理する方法を説明します。サービスをアクティブまたは非アクティブにしたり、サービスを再起動または再読み込みしたり、自動起動を管理したりできます。

6.1. WEB コンソールでのシステムサービスのアクティブ化または非アクティブ化

この手順では、Web コンソールインターフェースを使用して、システムサービスをアクティブまたは非アクティブにします。



手順手順

名前または説明でサービスをフィルタリングできます。また、サービスの自動起動を有効、無効、または静的なものでフィルタリングできます。インターフェースには、サービスの現在の状態と最近のログが表示されます。

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。

2. 左側の Web コンソールメニューでサービスサービスをクリックします。

3. サービスサービスのデフォルトタブはシステムサービスシステムサービスです。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。

4. サービス設定を開くには、一覧から選択したサービスをクリックします。状態状態列を選択すると、アクティブまたは非アクティブのサービスを確認できます。

5. サービスをアクティブ化または非アクティブ化します。

非アクティブなサービスをアクティブにするには、スタートスタートボタンをクリックします。


32



アクティブなサービスを非アクティブにするには、停止停止ボタンをクリックします。

6.2. WEB コンソールでシステムサービスの再起動

この手順では、Web コンソールインターフェースを使用してシステムサービスを再起動します。



手順手順

名前または説明でサービスをフィルタリングできます。また、サービスの自動起動を有効、無効、または静的なものでフィルタリングできます。インターフェースには、サービスの現在の状態と最近のログが表示されます。


第第6章章 WEB コンソールでのサービスの管理コンソールでのサービスの管理

33



2. 左側の Web コンソールメニューでサービスサービスをクリックします。

3. サービスサービスのデフォルトタブはシステムサービスシステムサービスです。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。

4. サービス設定を開くには、一覧から選択したサービスをクリックします。

5. サービスを再起動するには、再起動再起動ボタンをクリックします。


34

第7章 WEB コンソールでネットワークの管理RHEL 8 Web コンソールは、基本的なネットワーク設定をサポートします。以下を行うことができます。

IPv4/IPv6 ネットワークの設定

ボンディングの管理

ネットワークブリッジの管理

VLAN の管理

チームの管理

ネットワークのログの調査

注記注記

RHEL 8 Web コンソールは、NetworkManager サービスに構築されます。

詳細は「NetworkManager を使用したネットワーク管理の開始」を参照してください。


RHEL 8 Web コンソールがインストールされ、有効になっている。詳細は「Web コンソールのインストール」を参照してください。

7.1. WEB コンソールを使用したネットワークボンディングの設定

本章では、ネットワークボンディングがどのように機能し、Web コンソールで設定可能なものを理解する方法を説明します。また、本章の以下のガイドラインにも記載されています。

新規ボンディングの追加

ボンディングの削除

ボンディングへのインターフェースの追加

ボンディングからのインターフェースの削除

7.1.1. ネットワークボンディングについて

ネットワークボンディングは、スループットや冗長性が高い論理インターフェースを提供するために、ネットワークインターフェースを結合または集約する方法です。

active-backup、balance-tlb、および balance-alb の各モードは、ネットワークスイッチの特定の設定を必要としません。しかし、その他のボンディングモードでは、スイッチがリンクを集約するように設定する必要があります。たとえば、Cisco スイッチでは、モード 0、2、および 3 の EtherChannel が必要です。ただし、モード 4 の場合は、LACP (Link Aggregation Control Protocol) と EtherChannel が必要です。

詳細は、お使いのスイッチと https://www.kernel.org/doc/Documentation/networking/bonding.txt のドキュメントを参照してください。

重要重要

第第7章章 WEB コンソールでネットワークの管理コンソールでネットワークの管理

35

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/index#getting-started-with-managing-networking-with-NetworkManager_configuring-and-managing-networking

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

https://www.kernel.org/doc/Documentation/networking/bonding.txt

重要重要

特定のネットワークボンディング機能 (例: fail-over メカニズム) は、ネットワークスイッチなしでのダイレクトケーブル接続に対応していません。詳細は、KCS ソリューション「ボンディングは、クロスオーバーケーブルを使用したダイレクトコレクションをサポートしますか?」を参照してください。

7.1.2. ボンディングモード

ボンディングインターフェースの動作は、モードによって異なります。ボンディングモードは、フォールトトレランス、負荷分散、またはその両方を提供します。

ロードバランスモードロードバランスモード

ラウンドロビンラウンドロビン - 最初に利用可能なインターフェースから最後のインターフェースへ、パケットを送信します。

フォールトトレランスモードフォールトトレランスモード

アクティブバックアップアクティブバックアップ - プライマリーインターフェースが失敗した場合にのみ、いずれかのバックアップインターフェースがそれを置き換えます。アクティブインターフェースが使用する MAC アドレスだけが表示されます。

ブロードキャストブロードキャスト - すべての送信は、すべてのインターフェースで行われます。

注記注記

ブロードキャストは、ボンディングされたすべてのインターフェースのネットワークトラフィックを大幅に増やします。

フォールトトレランスおよび負荷分散モードフォールトトレランスおよび負荷分散モード

XOR - 宛先 MAC アドレスは、モジュロハッシュを持つインターフェース間で均等に分散されます。そして、各インターフェースは、同じ MAC アドレスのグループを提供します。

802.3ad - IEEE 802.3ad 動的リンクアグリゲーションのポリシーを設定します。同一の速度とデュプレックス設定を共有するアグリゲーショングループを作成します。アクティブなアグリゲーターのすべてのインターフェースで送受信を行います。

注記注記

このモードには、802.3ad コンプライアントのスイッチが必要です。

適応送信の負荷分散適応送信の負荷分散 - 発信トラフィックは、各インターフェースの現在の負荷に従って分散されます。受信トラフィックは、現在のインターフェースにより受信されます。受信しているインターフェースが失敗すると、別のインターフェースが、失敗したインターフェースの MACアドレスを引き継ぎます。

適応負荷分散適応負荷分散 - IPv4 トラフィック用の送受信負荷分散が含まれます。受信ロードバランスは、アドレス解決プロトコル (ARP) ネゴシエーションにより行われるため、ボンディングの設定でリンク監視リンク監視を ARP に設定する必要があります。

7.1.3. Web コンソールを使用した新規ボンドの追加


36

https://access.redhat.com/ja/solutions/202583

本セクションでは、Web コンソールを使用して、2 つ以上のネットワークインターフェースでアクティブバックアップボンディングを設定する方法を説明します。

その他のネットワークボンディングモードも同様に設定できます。


サーバーに、2 つ以上のネットワークカードがインストールされている。

ネットワークカードがスイッチに接続されている。

手順手順

1. Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキングネットワーキングを開きます。

3. ボンディングの追加ボンディングの追加ボタンをクリックします。

4. ボンディング設定ボンディング設定ダイアログボックスで、新しいボンディングの名前を入力します。

5. メンバーメンバーフィールドで、ボンディングのメンバーであるインターフェースを選択します。

6. [任意] MAC ドロップダウンリストで、このインターフェースに使用される MAC アドレスを選択します。MAC フィールドを空のままにすると、ボンドはドロップダウンリストに一覧表示されるアドレスのいずれかを取得します。

7. モードモードドロップダウンリストで、モードを選択します。詳細は「ボンディングモード」を参照してください。

8. Active Backup を選択した場合は、プライマリーインターフェースを選択します。

9. Link Monitoring ドロップダウンメニューの MII オプションはそのままにしておきます。適応ロードバランスモードのみが、このオプションを ARP に切り替える必要があります。

10. ミリ秒の値を含む監視間隔監視間隔、接続遅延接続遅延、切断遅延切断遅延はそのままにします。これをトラブルシューティング目的で変更します。

11. 適用適用をクリックします。


37

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

ボンディングが正しく機能していることを確認するには、Networking セクションに移動して、インインターフェースターフェーステーブルの送信送信および受信受信の列にネットワークアクティビティーが表示されるかどうかを確認します。

7.1.4. Web コンソールを使用したボンドへのインターフェースの追加

ネットワークボンディングには複数のインターフェースを含めることができ、いつでも追加/削除することができます。

本セクションでは、既存のボンディングにネットワークインターフェースを追加する方法を説明します。


38


「Web コンソールを使用した新規ボンドの追加」で説明されているように設定した複数のインターフェースとのボンディングがある。

手順手順



3. イターフェースイターフェーステーブルで、設定するボンディングをクリックします。

4. ボンディング設定画面で、メンバー (インターフェース) の表をスクロールします。

5. + アイコンをクリックします。

6. ドロップダウンリストでインターフェースを選択してクリックします。

RHEL 8 Web コンソールは、インターフェースをボンディングに追加します。

7.1.5. Web コンソールを使用したボンディングからインターフェースの削除または無効化

ネットワークボンディングには複数のインターフェースを追加できます。デバイスを変更する必要がある場合は、ボンディングから特定のインターフェースを削除または無効にできます。これにより、残りのアクティブなインターフェースと動作するようになります。

基本的に、ボンディングに含まれるインターフェースの使用を停止する方法には、2 つのオプションがあります。以下を行うことができます。

ボンディングからインターフェースを削除します。

インターフェースを一時的に無効にします。インターフェースはボンディングの一部のままになりますが、ボンディングは再び有効にするまで使用されません。


「Web コンソールを使用した新規ボンドの追加」で説明されているように設定した複数のインターフェースとのボンディングがある。

手順手順




39



3. 設定するボンディングをクリックします。

4. ボンディング設定画面で、ポート (インターフェース) の表をスクロールします。

5. インターフェースを選択し、削除または無効化します。

- アイコンをクリックしてインターフェースを削除します。

オンオン/オフオフボタンをオフにします。

選択に基づいて、Web コンソールはボンディングからインターフェースを削除または無効化し、スタンドアロンインターフェースとして Networking セクションに戻ることができます。

7.1.6. Web コンソールでのボンディングの削除または無効化

本セクションでは、Web コンソールを使用してネットワークのボンディングを削除または無効化する方法を説明します。ボンディングを無効にすると、インターフェースはボンディングに残りますが、ボンディングはネットワークトラフィックに使用されません。


Web コンソールには既存のボンディングがあります。

手順手順



3. 削除するボンディングをクリックします。

4. ボンディング設定画面では、ON/OFF ボタンでボンディングを無効にするか、削除削除ボタンをクリックして、ボンドを永続的に削除します。

Networking に戻り、ボンディングのすべてのインターフェースがスタンドアロンインターフェースで


40


Networking に戻り、ボンディングのすべてのインターフェースがスタンドアロンインターフェースであることを確認します。

7.2. WEB コンソールを使用したネットワークチームの設定

本セクションでは、ネットワークボンディングの仕組み、ネットワークチームとネットワークボンディングの違い、および Web コンソールの設定の可能性を説明します。さらに、以下に関するガイドラインを見つけることができます。

新規ネットワークチームの追加

既存のネットワークチームへの新規インターフェースの追加

既存のネットワークチームからのインターフェースの削除

ネットワークチームの削除

7.2.1. ネットワークチーミングの理解

ネットワークチーミングとは、ネットワークインターフェースを統合または集約し、より高いスループットまたは冗長性のある論理インターフェースを提供する機能です。

ネットワークチーミングでは、カーネルドライバーを使用してパケットフローの高速処理や、他のタスク用のユーザー空間ライブラリーおよびサービスを実装します。これにより、ネットワークチーミングは、負荷分散および冗長性の要件に対して、簡単に拡張可能でスケーラブルなソリューションとなります。

ネットワークチーミングでは、ポートポートという用語はスレーブスレーブとしても知られています。NetworkManager サービスではポートポートという用語が好まれますが、teamd サービスのスレーブスレーブは、チームを作成するインターフェースを指します。

重要重要

特定のネットワークチーミング機能 (例: フェイルオーバーメカニズム) は、ネットワークスイッチのないダイレクトケーブル接続に対応していません。詳細は、「ボンディングは、クロスオーバーケーブルを使用したダイレクトコレクションをサポートしますか?」を参照してください。

7.2.2. ネットワークチーミングとボンディング機能の比較

以下の表では、ネットワークチームおよびネットワークのボンディングで対応している機能を比較します。

機能機能ネットワークボンドネットワークボンドネットワークチームネットワークチーム

ブロードキャストの Tx ポリシーはいはい

ラウンドロビンの Tx ポリシーはいはい

アクティブバックアップの Tx ポリシーはいはい


41

https://access.redhat.com/ja/solutions/1465133

LACP (802.3ad) への対応あり (アクティブのみ)

はい

ハッシュベースの Tx ポリシーはいはい

ユーザーによるハッシュ機能の設定いいえはい

Tx 負荷分散への対応 (TLB) はいはい

LACP ハッシュポートの選択はいはい

LACP 対応の負荷分散いいえはい

Ethtool リンク監視はいはい

ARP リンク監視はいはい

NS/NA (IPv6) リンク監視いいえはい

ポートのアップ/ダウンの遅延はいはい

ポートの優先度および持続性 (スティッキネス) (「プライマリー」のオプション強化)

いいえはい

ポートごとに個別のリンク監視の設定いいえはい

複数のリンク監視の設定限定的はい

ロックなしの Tx/Rx パスなし (rwlock) あり (RCU)

VLAN への対応はいはい

ユーザー空間のランタイム制御限定的はい

ユーザー空間での論理いいえはい

拡張性困難容易

モジュラー設計いいえはい

パフォーマンスのオーバーヘッド低非常に低い

D-Bus インターフェースいいえはい

複数デバイスのスタッキングはいはい



42

LLDP を使用したゼロ設定いいえ (計画中)

NetworkManager への対応はいはい


7.2.3. Web コンソールを使用した新規チームの追加

この手順では、Web コンソールを使用して、複数のネットワークインターフェースに新しいアクティブなバックアップネットワークチームを設定する方法を説明します。


サーバーに複数のネットワークカードがインストールされている。

ネットワークカードがスイッチに接続されている。

手順手順


2. ネットワーキングネットワーキングタブに移動します。

3. チームの追加チームの追加ボタンをクリックします。

4. チーム設定チーム設定領域で、新規チームのパラメーターを設定します。

a. チームデバイスの名前を Name フィールドに追加します。

b. ポートポートフィールドで、チームに追加するネットワークインターフェースをすべて選択します。

c. ランナーランナードロップダウンメニューで、ランナーを選択します。

d. リンク監視リンク監視ドロップダウンメニューで、リンク監視を選択します。

i. Ethtool を選択した場合には、リンク遅延とリンクダウン遅延を設定します。

ii. ARP Ping または NSNA Ping を選択し、さらに ping の間隔と ping ターゲットを設定します。



43


1. Networking タブに移動し、Interfaces テーブルの Sending 列および Receiving 列にネットワークアクティビティーが表示されるかどうかを確認します。


ネットワークチームランナー

7.2.4. Web コンソールを使用したチームへの新規インターフェースの追加

ネットワークチームには複数のインターフェースを含めることができ、いつでもインターフェースを追加または削除できます。次のセクションでは、既存のチームに新しいネットワークインターフェースを追加する方法を説明します。



44

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-network-teaming_configuring-and-managing-networking#understanding-the-teamd-service-runners-and-link-watchers_configuring-network-teaming

ネットワークチームが設定されている。

手順手順


2. ネットワークネットワークタブに切り替えます。

3. インターフェースインターフェーステーブルで、設定するチームをクリックします。

4. チーム設定画面で、ポートポートテーブルまでスクロールします。

5. + アイコンをクリックします。

6. ドロップダウンリストから、追加するインターフェースを選択します。

RHEL 8 Web コンソールは、インターフェースをチームに追加します。

7.2.5. Web コンソールを使用したチームからインターフェースの削除または無効化

ネットワークチームには複数のインターフェースを追加できます。デバイスを変更する必要がある場合は、ネットワークチームから特定のインターフェースを削除または無効にできます。これにより、残りのアクティブなインターフェースと動作するようになります。

チームに含まれるインターフェースの使用を停止する場合は、以下のいずれかの方法で行います。

チームからのインターフェースの削除

インターフェースを一時的に無効その後、インターフェースはチームの一部として残りますが、再度有効にするまで使用されません。


複数のインターフェースを持つネットワークチームがホストに存在する。

手順手順



3. 設定するチームをクリックします。

4. チーム設定ウィンドウで、ポート (インターフェース) の表をスクロールします。

5. インターフェースを選択し、削除または無効化します。


45



a. ON/OFF ボタンを Off に切り替えてインターフェースを無効にします。

b. - アイコンをクリックしてインターフェースを削除します。

選択に応じて、Web コンソールはインターフェースを削除または無効にします。インターフェースを削除すると、ネットワークネットワークでスタンドアロンインターフェースとして利用できます。

7.2.6. Web コンソールでのチームの削除または無効化

本セクションでは、Web コンソールを使用してネットワークのチームを削除または無効にする方法を説明します。チームのみを無効にする場合、チーム内のインターフェースはそのまま残りますが、ネットワークトラフィックには使用されません。


ネットワークチームがホストに設定されている。

手順手順



3. 削除または無効にするチームをクリックします。

4. 選択したチームを削除または無効にします。

a. 削除削除ボタンをクリックすると、チームを削除できます。

b. ON/OFF スイッチを無効な位置に移動すると、チームを無効にできます。


チームを削除した場合には、ネットワークネットワークに移動して、チームからのすべてのインターフェースがスタンドアロンインターフェースとして一覧表示されていることを確認します。

7.3. WEB コンソールでネットワークブリッジの設定

ネットワークブリッジは、同じ範囲の IP アドレスを持つ 1 つのサブネットに、複数のインタフェースを接続するのに使用します。


46


7.3.1. Web コンソールでブリッジの追加

本セクションは、Web コンソールを使用して、複数のネットワークインターフェースにソフトウェアブリッジを作成する方法を説明します。

手順手順



3. ブリッジの追加ブリッジの追加ボタンをクリックします。

4. ブリッジ設定ブリッジ設定ダイアログボックスで、新しいブリッジの名前を入力します。

5. ポートポートフィールドで、1 つのサブネットに設定するインターフェースを選択します。

6. 必要に応じて、スパニングスパニングツリープロトコルツリープロトコル (STP) を選択し、ブリッジループおよびブロードキャストの蓄積をしないようにします。強い希望がない場合は、事前定義された値をそのまま使用します。


47


7. 作成作成をクリックします。

ブリッジが正常に作成されると、Web コンソールのネットワーキングネットワーキングセクションに新しいブリッジが表示されます。新たに作成されたブリッジの行で、送信送信と受信受信の値を確認します。

ブリッジを介して送受信されていない場合は、接続が正常に動作していないため、ネットワーク設定を調整する必要があります。

7.3.2. Web コンソールで静的 IP アドレスの設定

システムの IP アドレスは、DHCP サーバーによりプールから自動的に割り当てられるか、手動で割り当てることができます。手動で割り当てた IP アドレスは、DHCP サーバー設定の影響を受けません。

本セクションでは、RHEL Web コンソールを使用して、ネットワークブリッジの静的な IPv4 アドレスを設定する方法を説明します。


48

手順手順


2. ネットワーキングネットワーキングセクションを開きます。

3. 静的な IP アドレスを設定するインターフェースをクリックします。

4. インターフェースの詳細画面で、IPv4 設定をクリックします。

5. IPv4 のセッティングのセッティングダイアログボックスのアドレスアドレスドロップダウンリストで、手作業手作業を選択します。


49



7. アドレスアドレスフィールドに、IP アドレス、ネットマスク、およびゲートウェイを入力します。


この時点で、IP アドレスが設定され、インターフェースでは静的な新しい IP アドレスが使用されます。


50

7.3.3. Web コンソールでブリッジからインターフェースを削除

ネットワークブリッジには複数のインターフェースを追加できます。インターフェースは、ブリッジから削除できます。削除した各インターフェースは、自動的にスタンドアロンインターフェースに変更します。

本セクションは、RHEL 8 システムで作成したソフトウェアブリッジからネットワークインターフェースを削除する方法を説明します。


システムで複数のインターフェースを持つブリッジがある。

手順手順



3. 設定するブリッジを選択します。

4. ブリッジ設定画面で、ポート (インターフェース) の表をスクロールします。


51


5. インターフェースを選択して、- アイコンをクリックします。

RHEL 8 Web コンソールでは、ブリッジからインターフェースが削除され、スタンドアロンインターフェースのネットワーキングネットワーキングセクションに戻ると確認できます。

7.3.4. Web コンソールでブリッジの削除

RHEL Web コンソールで、ソフトウェアのネットワークブリッジを削除できます。ブリッジに含まれるすべてのネットワークインターフェースが、自動的にスタンドアロンインターフェースに変更されます。


システムにブリッジがある。

手順手順



3. 設定するブリッジを選択します。

4. ブリッジ設定画面で、ポートの表をスクロールします。


52


5. 削除削除をクリックします。

この段階では、ネットワーキングネットワーキングに戻り、ネットワークインターフェースがすべてインターフェースインターフェースタブに表示されていることを確認します。ブリッジの一部になっていたインターフェースが、非アクティブになっている場合があります。そのインターフェースを手動でアクティブにし、ネットワークパラメーターを設定できます。

7.4. WEB コンソールで VLAN の設定

VLAN (仮想 LAN) は、1 つの物理イーサネットインターフェースに作成した仮想ネットワークです。

各 VLAN には、固有の正の整数が表示され、スタンドアロンインターフェースとして機能する ID により定義されます。

次の手順では、RHEL Web コンソールで VLAN を作成する方法を説明します。


システムでネットワークインターフェースを使用する。

手順手順



3. VLAN の追加の追加ボタンをクリックします。


53


4. VLAN 設定設定ダイアログボックスでは、VLAN を作成する物理インターフェースを選択します。

5. VLAN ID を入力するか、事前定義の数値を使用します。

6. 名前名前フィールドに、親インターフェースおよび VLAN ID で構成されている事前定義名が表示されます。この名前が必要ない場合は、そのままにしておきます。


新しい VLAN が作成されました。VLAN をクリックして、ネットワーク設定を構成する必要があります。

7.5. WEB コンソールのリッスンポートの設定

以下のセクションでは、以下を行う方法を説明します。

アクティブな SELinux がある場合は、新しいポートを許可します。


54

Web コンソールでファイアウォールで新規ポートを許可します。

Web コンソールポートを変更します。

7.5.1. アクティブな SELinux があるシステムで新しいポートを許可

この手順では、Web コンソールが選択したポートでリッスンできるようにします。



手順手順

SELinux の他の部分で定義されていないポートの場合は、次のコマンドを実行します。

$ sudo semanage port -a -t websm_port_t -p tcp PORT_NUMBER

SELinux の他の部分で既に定義されているポートの場合は、次のコマンドを実行します。

$ sudo semanage port -m -t websm_port_t -p tcp PORT_NUMBER

変更はすぐに有効になります。

7.5.2. firewalld を使用したシステムでの新規ポートの許可

この手順では、Web コンソールが新規ポートで接続を受信できるようにします。



firewalld サービスが実行している。

手順手順

1. 新しいポート番号を追加するには、次のコマンドを実行します。

$ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. cockpit サービスから古いポート番号を削除するには、次のコマンドを実行します。

$ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

重要重要

--permanent オプションなしで firewall-cmd --service cockpit --add-port=PORT_NUMBER/tcp を実行するだけで、次回の firewalld の再読み込みまたはシステムの再起動で変更が取り消されます。


55



7.5.3. Web コンソールポートの変更

以下の手順は、ポート 9090 のデフォルトの伝送制御プロトコル (TCP) を別のポートに変更する方法を示しています。



SELinux でシステムを保護する場合は、Cockpit が新しいポートをリッスンするように設定する必要があります。詳細は「アクティブな SELinux があるシステムで新しいポートを許可」を参照してください。

ファイアウォールとして firewalld を設定している場合は、新しいポートで Cockpit の受信接続を許可するように設定する必要があります.詳細は「firewalld でシステムの新しいポートを許可」を参照してください。

手順手順

1. 以下のいずれかの方法でリッスンポートを変更します。

a. systemctl edit cockpit.socket コマンドの使用

i. 次のコマンドを実行します。

$ sudo systemctl edit cockpit.socket

これにより、/etc/systemd/system/cockpit.socket.d/override.conf ファイルが作成されます。

ii. override.conf の内容を変更するか、以下の形式で新しいコンテンツを追加します。

[Socket]ListenStream=ListenStream=PORT_NUMBER

b. または、上記の内容を /etc/systemd/system/cockpit.socket.d/listen.conf ファイルに追加します。cockpit.socket.d. ディレクトリーがない場合は、listen.conf ファイルを作成します。

2. 変更を有効にするには、次のコマンドを実行します。

$ sudo systemctl daemon-reload$ sudo systemctl restart cockpit.socket

前の手順で systemctl edit cockpit.socket を使用していた場合は、systemctl daemon-reloadを実行する必要はありません。


変更が成功したことを確認するには、新しいポートで Web コンソールへの接続を試行します。


56


https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/configuring-the-web-console-listening-port_system-management-using-the-RHEL-8-web-console#allowing-a-new-port-with-selinux_configuring-the-web-console-listening-port

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/configuring-the-web-console-listening-port_system-management-using-the-RHEL-8-web-console#allowing-a-new-port-on-a-firewall_configuring-the-web-console-listening-port

第8章 WEB コンソールでファイアウォールの管理ファイアウォールは、外部からの不要なトラフィックからマシンを保護する方法です。ファイアウォールルールセットを定義することで、ホストマシンに着信ネットワークトラフィックを制御できます。このようなルールは、着信トラフィックを分類して、拒否または許可するために使用されます。


RHEL 8 Web コンソールで、firewalld サービスが設定されている。firewalld サービスの詳細は「firewalld の使用」を参照してください。

8.1. WEB コンソールでファイアウォールの実行

本セクションでは、Web コンソールを使用して、RHEL 8 システムのファイアウォールをどこでどのように実行するかを説明します。

注記注記

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

手順手順



3. ファイアウォールファイアウォールセクションのオンオンをクリックして、ファイアウォールを実行します。

ファイアウォールファイアウォールボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

この時点で、ファイアウォールは実行しています。

ファイアウォールのルールを設定する場合は「Web コンソールを使用してファイアウォールでサービスを有効化」を参照してください。

8.2. WEB コンソールでファイアウォールの停止

本セクションでは、Web コンソールの RHEL 8 システムファイアウォールをどこでどのように停止するかを説明します。

注記注記

第第8章章 WEB コンソールでファイアウォールの管理コンソールでファイアウォールの管理

57

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_networking/index#getting-started-with-firewalld_using-and-configuring-firewalls


注記注記


手順手順



3. ファイアウォールファイアウォールセクションのオフオフをクリックして、ファイアウォールを停止します。


この段階では、ファイアウォールは停止しており、システムは保護されていません。

8.3. FIREWALLD

firewalld は、D-Bus インターフェースを使用して、動的にカスタマイズできるホストベースのファイアウォールを提供するファイアウォールサービスデーモンです。ルールが変更するたびに、ファイアウォールデーモンを再起動しなくても、ルールの作成、変更、および削除を動的に可能にします。

firewalld は、ゾーンゾーンおよびサービスサービスの概念を使用して、トラフィック管理を簡素化します。ゾーンは、事前定義したルールセットです。ネットワークインターフェースおよびソースをゾーンに割り当てることができます。許可されているトラフィックは、コンピューターが接続するネットワークと、このネットワークが割り当てられているセキュリティーレベルに従います。ファイアウォールサービスは、特定のサービスに着信トラフィックを許可するのに必要なすべての設定を扱う事前定義のルールで、ゾーンに適用されます。

サービスは、ネットワーク接続に 1 つ以上のポートポートまたはアドレスアドレスを使用します。ファイアウォールは、ポートに基づいて接続のフィルターを設定します。サービスに対してネットワークトラフィックを許可するには、そのポートを開く開く必要があります。firewalld は、明示的に開いていないポートのトラフィックをすべてブロックします。trusted などのゾーンでは、デフォルトですべてのトラフィックを許可します。


man ページの firewalld(1)

8.4. ゾーン

firewalld は、インターフェースに追加する信頼レベルと、そのネットワークのトラフィックに従って、複数のネットワークを複数のゾーンに分類できます。接続は、1 つのゾーンにしか指定できませんが、ゾーンは多くのネットワーク接続に使用できます。


58


NetworkManager は、firewalld にインターフェースのゾーンを通知します。以下を使用して、ゾーンをインターフェースに割り当てることができます。

NetworkManager

firewall-config ツール

firewall-cmd コマンドラインツール

RHEL Web コンソール

後者の 3 つは、適切な NetworkManager 設定ファイルの編集のみを行います。Web コンソールを使用してインターフェースのゾーンを変更する (firewall-cmd または firewall-config) と、リクエストが NetworkManager に転送され、 firewalld では処理されません。

事前定義したゾーンは /usr/lib/firewalld/zones/ ディレクトリーに保存され、利用可能なネットワークインターフェースに即座に適用されます。このファイルは、修正しないと /etc/firewalld/zones/ ディレクトリーにコピーされません。事前定義したゾーンのデフォルト設定は以下のようになります。

block

IPv4 の場合は icmp-host-prohibited メッセージ、 IPv6 の場合は icmp6-adm-prohibited メッセージで、すべての着信ネットワーク接続が拒否されます。システムで開始したネットワーク接続のみが可能です。

dmz

公開アクセスは可能ですが、内部ネットワークへのアクセスに制限がある非武装地帯にあるコンピューター向けです。選択した着信接続のみが許可されます。

drop

着信ネットワークパケットは、通知なしで遮断されます。発信ネットワーク接続だけが可能です。

external

マスカレードをルーター用に特別に有効にした外部ネットワークでの使用向けです。自分のコンピューターを保護するため、ネットワーク上の他のコンピューターを信頼しません。選択した着信接続のみが許可されます。

home

そのネットワークでその他のコンピューターをほぼ信頼できる自宅での使用向けです。選択した着信接続のみが許可されます。

internal

そのネットワークでその他のコンピューターをほぼ信頼できる内部ネットワーク向けです。選択した着信接続のみが許可されます。

public

そのネットワークでその他のコンピューターを信頼できないパブリックエリア向けです。選択した着信接続のみが許可されます。

trusted

すべてのネットワーク接続が許可されます。

work

そのネットワークで、その他のコンピューターをほぼ信頼できる職場での使用向けです。選択した着信接続のみが許可されます。

このゾーンのいずれかをデフォルトデフォルトゾーンに設定できます。インターフェース接続を NetworkManager に追加すると、デフォルトゾーンに割り当てられます。firewalld のデフォルトゾーンは、インストール時に public ゾーンに設定されます。デフォルトゾーンは変更できます。


59

注記注記

ネットワークゾーン名は、分かりやすく、ユーザーが妥当な決定をすばやく下せるような名前が付けられています。セキュリティー問題を回避するために、ニーズおよびリスク評価に合わせて、デフォルトゾーンの設定の見直しを行ったり、不要なサービスを無効にしてください。


man ページの firewalld.zone(5)

8.5. WEB コンソールのゾーン

重要重要

ファイアウォールゾーンは、RHEL 8.1.0 ベータ版に新たに追加されました。

Red Hat Enterprise Linux Web コンソールは、firewalld サービスの主な機能を実装し、以下を可能にします。

事前定義したファイアウォールゾーンを特定のインターフェースまたは IP アドレスの範囲に追加します。

サービスを選択して、有効なサービスの一覧にゾーンを設定できます。

有効なサービスの一覧からサービスを削除して、サービスを無効にすることもできます。

インターフェースからゾーンの削除

8.6. WEB コンソールでゾーンの有効化

Web コンソールでは、特定のインターフェースまたは IP アドレスの範囲に対して、事前定義のファイアウォールゾーンおよび既存のファイアウォールゾーンを適用できます。本セクションは、インターフェースでゾーンを有効にする方法を説明します。



ファイアウォールが有効になっている。詳細は「Web コンソールでファイアウォールの実行」を参照してください。

手順手順

1. 管理者権限で Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキングネットワーキングをクリックします。

3. ファイアウォールファイアウォールボックスタイトルをクリックします。


60




4. ファイアウォールファイアウォールセクションのサービスの追加サービスの追加をクリックします。

5. ゾーンの追加ゾーンの追加ボタンをクリックします。

6. ゾーンの追加ゾーンの追加ダイアログボックスで、信頼レベル信頼レベルスケールからゾーンを選択します。firewalld サービスで事前定義しているすべてのゾーンを確認できます。

7. インターフェースインターフェースで、選択したゾーンが適用されるインターフェースを選択します。

8. 許可されたサービス許可されたサービスで、ゾーンを適用するかどうかを選択できます。

サブネット全体

または、以下の形式の IP アドレスの範囲

192.168.1.0

192.168.1.0/24

192.168.1.0/24, 192.168.1.0

9. ゾーンの追加ゾーンの追加ボタンをクリックします。

アクティブなゾーンアクティブなゾーンで、設定を検証します。


61

8.7. WEB コンソールを使用してファイアウォールでサービスを有効化

デフォルトでは、サービスはデフォルトのファイアウォールゾーンに追加されます。他のネットワークインターフェースで別のファイアウォールゾーンも使用する場合は、最初にゾーンを選択してから、そのサービスをポートとともに追加する必要があります。

RHEL 8 Web コンソールは、事前定義の firewalld サービスを表示し、アクティブなファイアウォールゾーンに追加できます。

重要重要


また、Web コンソールは、Web コンソールに追加されていない一般的な firewalld ルールを許可しません。




手順手順






62




5. サービスの追加サービスの追加ダイアログボックスで、サービスを追加するゾーンを選択します。サービスの追加サービスの追加ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。

システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。

6. サービスの追加サービスの追加ダイアログボックスで、ファイアウォールで有効にするサービスを見つけます。

7. 必要なサービスを有効にします。


63

8. サービスの追加サービスの追加をクリックします。

これにより、RHEL 8 Web コンソールのサービスが、許可されたサービス許可されたサービスの一覧に表示されます。

8.8. WEB コンソールでカスタムポートの設定

Web コンソールでは、以下を追加できます。

サービスは、標準ポートでリッスンします (「Web コンソールを使用してファイアウォールでサービスを有効化」を参照)。

カスタムポートでリッスンするサービス。

本セクションでは、カスタムポートを設定したサービスを追加する方法を説明します。




手順手順


64







5. サービスの追加サービスの追加ダイアログボックスで、サービスを追加するゾーンを選択します。サービスの追加サービスの追加ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。

システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。

6. ポートの追加ポートの追加ダイアログボックスで、カスタムポートカスタムポートラジオボタンをクリックします。

7. TCP フィールドおよび UDP フィールドに、例に従ってポートを追加します。以下の形式でポートを追加できます。

ポート番号 (22など)

ポート番号の範囲 (5900-5910 など)

エイリアス (nfs、rsync など)

注記注記


65


注記注記

各フィールドには、複数の値を追加できます。値はコンマで区切り、スペースは使用しないでください (例：8080,8081,http)。

8. TCP フィールドまたは UDP フィールド、もしくはその両方にポート番号を追加したら、名前名前フィールドのサービス名を確認します。名前名前フィールドには、このポートを予約しているサービスの名前が表示されます。このポートが無料で、サーバーがこのポートで通信する必要がない場合は、名前を書き換えることができます。

9. 名前名前フィールドに、定義されたポートを含むサービスの名前を追加します。

10. ポートの追加ポートの追加ボタンをクリックします。

設定を確認するには、ファイアウォールページファイアウォールページに移動し、許可されたサービス許可されたサービスの一覧でサービスを見つけます。


66

8.9. WEB コンソールを使用したゾーンの無効化

本セクションは、Web コンソールを使用してファイアウォール設定のファイアウォールゾーンを無効にする方法を説明します。



手順手順





4. アクティブなゾーンアクティブなゾーンの表で、削除するゾーンの削除削除アイコンをクリックします。

これでゾーンが無効になり、そのゾーンに設定されたオープンなサービスおよびポートがインターフェースに含まれなくなります。


67



第9章 WEB コンソールでパーティションの管理Web コンソールを使用すると、RHEL 8 システムでファイルシステムを管理できます。

利用可能なファイルシステムの詳細は、「利用可能なファイルシステムの概要」を参照してください。

本章では、次のファイルシステムの構成を説明します。

パーティションを表示する

パーティションを作成する

パーティションを削除する

ファイルシステムをマウントおよびアンマウントする

9.1. ファイルシステムでフォーマットされたパーティションを WEB コンソールに表示

Web コンソールのストレージストレージセクションには、ファイルシステムファイルシステムテーブルで使用可能なファイルシステムがすべて表示されます。

本セクションでは、Web コンソールに表示されるファイルシステムでフォーマットされたパーティションの一覧に移動します。



手順手順


2. ストレージストレージタブをクリックします。

Filesystems テーブルでは、ファイルシステムでフォーマットされ利用可能なすべてのパーティションと、その名前、サイズ、および各パーティションで利用可能な容量を確認できます。


68

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_file_systems/overview-of-available-file-systems_managing-file-systems



9.2. WEB コンソールでパーティションの作成

新しいパーティションを作成するには、以下を行います。

既存のパーティションテーブルを使用する

パーティションを作成する



未フォーマットのボリュームが、ストレージストレージタブのその他のデバイスその他のデバイステーブルに表示されるシステムに接続されている。

手順手順



3. 他のデバイス他のデバイステーブルで、パーティションを作成するボリュームをクリックします。

第第9章章 WEB コンソールでパーティションの管理コンソールでパーティションの管理

69



4. コンテンツコンテンツセクションで、パーティションの作成パーティションの作成ボタンをクリックします。

5. パーティションの作成パーティションの作成ダイアログボックスで、新しいパーティションのサイズを選択します。

6. 削除削除ドロップダウンメニューから、以下を選択します。

既存のデータを上書きしない既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。

既存のデータをゼロで上書きする既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなりますが、安全性は高まります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

7. 種類種類ドロップダウンメニューで、ファイルシステムを選択します。

XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

ext4 ファイルシステムは以下に対応します。

論理ボリューム

オンラインの物理ドライブを停止せずに切り替え

ファイルシステムの拡張

ファイルシステムの縮小

追加オプションは、LUKS (Linux Unified Key Setup) によって行われるパーティションの暗号化を有効にすることです。これにより、パスフレーズでボリュームを暗号化できます。

8. 名前名前フィールドに、論理ボリューム名を入力します。

9. マウントマウントドロップダウンメニューで、カスタムカスタムを選択します。デフォルトデフォルトオプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

10. マウントポイントマウントポイントフィールドに、マウントパスを追加します。

11. 起動時にマウント起動時にマウントを選択します。

12. パーティションの作成パーティションの作成ボタンをクリックします。


70

ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

フォーマットが完了したら、ファイルシステムファイルシステムタブで、フォーマットした論理ボリュームの詳細を表示できます。

パーティションが正常に追加されたことを確認するには、ストレージストレージタブに切り替えて、ファイルシスファイルシステムテムテーブルを確認します。

9.3. WEB コンソールでパーティションの削除

この段落は、手順モジュールの紹介 (手順の簡単な説明) です。



パーティションのファイルシステムのマウントを解除している。パーティションのマウントとマウント解除の詳細は、「Web コンソールでのファイルシステムのマウントとマウント解除」を参照してください。

手順手順


71




3. ファイルシステムファイルシステムテーブルで、パーティションを削除するボリュームを選択します。

4. コンテンツコンテンツセクションで、削除するパーティションをクリックします。

5. パーティションがロールダウンし、削除削除ボタンをクリックできます。

パーティションをマウントして使用しないでください。

パーティションが正常に削除されたことを確認するには、ストレージストレージタブに切り替えて、コンテンツコンテンツテーブルを確認します。

9.4. WEB コンソールでのファイルシステムのマウントとマウント解除

RHEL システムでパーティションを使用できるようにするには、パーティションにファイルシステムをデバイスとしてマウントする必要があります。

注記注記

ファイルシステムのマウントを解除することもできます。アンマウントすると RHEL システムはその使用を停止します。ファイルシステムのマウントを解除すると、デバイスを削除 (delete または remove) または再読み込みできるようになります。


72




ファイルシステムのマウントを解除する場合は、システムがパーティションに保存されているファイル、サービス、またはアプリケーションを使用しないようにする。

手順手順



3. ファイルシステムファイルシステムテーブルで、パーティションを削除するボリュームを選択します。

4. コンテンツコンテンツセクションで、ファイルシステムをマウントまたはマウント解除するパーティションをクリックします。

5. マウントマウントボタンまたはアンマウントアンマウントボタンをクリックします。

この時点で、ファイルシステムはアクションに従ってマウントまたはマウント解除されています。


73



第10章 WEB コンソールでストレージデバイスの管理RHEL 8 Web コンソールを使用して、物理ストレージデバイスおよび仮想ストレージデバイスを設定します。本章では、以下のデバイスの手順を説明します。

マウントした NFS


RAID

VDO



10.1. WEB コンソールで NFS マウントの管理

RHEL 8 Web コンソールを使用すると、ネットワークファイルシステム (NFS) プロトコルを使用して、リモートディレクトリーをマウントできます。

NFS を使用すると、ネットワークに置かれたリモートディレクトリーに到達してマウントし、ディレクトリーが物理ドライブに置かれているかのようにファイルを操作できます。


NFS サーバー名または IP アドレス

リモートサーバーのディレクトリーのパス

10.1.1. Web コンソールで NFS マウントの接続

次の手順では、NFS を使用してファイルシステムにリモートディレクトリーを接続する方法を説明します。


NFS サーバー名または IP アドレス

リモートサーバーのディレクトリーのパス

手順手順


2. ストレージストレージをクリックします。

3. NFS マウントマウントセクションで + をクリックします。


74



4. NFS の新規マウントの新規マウントダイアログボックスに、リモートサーバーのサーバー名または IP アドレスを入力します。

5. サーバーのパスサーバーのパスフィールドに、マウントするディレクトリーのパスを入力します。

6. ローカルマウントポイントローカルマウントポイントフィールドに、ローカルシステムでディレクトリーを検索するパスを入力します。

7. 起動時にマウント起動時にマウントを選択します。ローカルシステムを再起動すると、ディレクトリーに到達可能になります。

8. コンテンツを変更しない場合は、必要に応じて、読み取り専用でマウント読み取り専用でマウントを選択します。

9. Add をクリックします。

この時点で、マウントしたディレクトリーを開いて、コンテンツにアクセスできることを確認できます。

接続をトラブルシューティングするには、カスタムのマウントオプションで調整できます。

10.1.2. Web コンソールで NFS マウントオプションのカスタマイズ

次のセクションでは、既存の NFS マウントを編集し、カスタムのマウントオプションを追加する場所を説明します。

カスタムのマウントオプションは、タイムアウトの制限を変更したり、認証を設定するなどの NFS マウントの接続をトラブルシュートしてパラメーターを変更するのに役に立ちます。

第第10章章 WEB コンソールでストレージデバイスの管理コンソールでストレージデバイスの管理

75


NFS マウントが追加されている。

手順手順



3. 調整する NFS マウントをクリックします。

4. リモートディレクトリーをマウントしている場合は、アンマウントアンマウントをクリックします。カスタムのマウントオプションの設定時には、ディレクトリーをマウントできません。それ以外の場合は、Web コンソールが設定を保存しないため、エラーが発生します。

5. 編集編集をクリックします。

6. NFS マウントマウントダイアログボックスで、カスタムのマウントオプションカスタムのマウントオプションを選択します。

7. マウントオプションを、コンマで区切って入力します。以下に例を示します。

nfsvers=4 - NFS プロトコルのバージョン番号

soft - NFS 要求のタイムアウト後に復元する種類

sec=krb5 - NFS サーバーのファイルが、Kerberos 認証により保護されます。NFS のクライアントとサーバーの両方で Kerberos 認証に対応する必要があります。


76


NFS マウントオプションの一覧は、コマンドラインで man nfs を実行します。


9. マウントマウントをクリックします。

マウントしたディレクトリーを開き、コンテンツがアクセスできることを確認できます。

10.2. WEB コンソールで独立したディスクの冗長アレイを管理

RAID (Redundant Arrays of Independent Disks) は、1 つのストレージに複数のディスクを配置する方法を示します。

RAID は、次のデータ配信戦略を使用して、ディスクの不具合に対して、ディスク内にデータを保護します。

ミラーリング - データは、2 つの異なる場所にコピーします。片方のディスクに障害が発生しても、コピーがあるため、データが失われることはありません。

ストライピング - データが均等に分散されています。

保護レベルは、RAID レベルにより異なります。

RHEL Web コンソールは、次の RAID レベルに対応します。

RAID 0 (ストライプ)

RAID 1 (ミラー)

RAID 4 (専用パリティー)


77

RAID 5 (分散パリティー)

RAID 6 (ダブル分散パリティー)

RAID 10 (ミラーのストライプ)

RAID でディスクを使用する前に、以下を行う必要があります。

RAID を作成します。

ファイルシステムでフォーマットします。

RAID をサーバーにマウントします。


RHEL 8 Web コンソールが実行していて、アクセスできる。詳細は「Web コンソールのインストール」を参照してください。

10.2.1. Web コンソールで RAID の作成

この手順は、RHEL 8 Web コンソールで RAID を構成する方法を説明します。


システムに接続している物理ディスク。各 RAID レベルで必要なディスク容量は異なります。

手順手順

1. RHEL 8 Web コンソールを開きます。


3. RAID デバイスデバイスボックスの + アイコンをクリックします。

4. RAID デバイスの作成デバイスの作成ダイアログボックスで、新しい RAID の名前を入力します。

5. RAID レベルレベルドロップダウンリストで、使用する RAID レベルを選択します。

6. チャンクサイズチャンクサイズドロップダウンリストに事前定義されている値は変更しません。チャンクサイズチャンクサイズ値は、データの書き込みに使用する各ブロックのサイズを指定します。チャンクサイズが 512 KiB の場合、システムは最初の 512 KiB を最初のディスクに書き込み、次の 512KiB を次のディスクに書き込み、その次の 512 KiB をその次のディスクに書き込みます。RAIDに 3 つのディスクがある場合は、4 つ目の 512 KiB が最初のディスクに再度書き込まれます。

7. RAID に使用するディスクを選択します。


78



ストレージストレージセクションの RAID デバイスデバイスボックスに新しい RAID が表示され、それをフォーマットできます。

Web コンソールで新しい RAID をフォーマットおよびマウントする方法は、以下から選択できるようになりました。

RAID のフォーマット

パーティションテーブルへのパーティションの作成

RAID へのボリュームグループの作成

10.2.2. Web コンソールで RAID のフォーマット

本セクションは、RHEL 8 Web インターフェースで作成した新しいソフトウェアの RAID デバイスをフォーマットする方法を説明します。


物理ディスクが接続され、RHEL 8 から確認できる。

RAID が追加されている。

RAID に使用するファイルシステムを検討する。

パーティションテーブルの作成を検討する。

手順手順


79



3. RAID デバイスデバイスボックスで、フォーマットする RAID をクリックして選択します。

4. RAID の詳細画面で、コンテンツコンテンツまでスクロールします。

5. 新規作成した RAID をクリックします。

6. フォーマットフォーマットボタンをクリックします。

7. 削除削除ドロップダウンリストで、以下を選択します。


既存のデータをゼロで上書きする既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。RAID にデータが含まれていて、書き換える必要がある場合は、このオプションを使用します。

8. 強い希望がない場合は、種類種類ドロップダウンリストで、XFS ファイルシステムを選択します。

9. ファイルシステムの名前を入力します。

10. マウントマウントドロップダウンリストで、カスタムカスタムを選択します。デフォルトデフォルトオプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。




80


13. フォーマットフォーマットボタンをクリックします。フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

成功すると、ファイルシステムファイルシステムタブに、フォーマットされた RAID の詳細が表示されます。

14. RAID を使用する場合は、マウントマウントをクリックします。

この時点で、システムが、マウントされてフォーマットされた RAID を使用します。

10.2.3. Web コンソールで RAID のパーティションテーブルを作成

RAID は、その他のストレージデバイスとしてフォーマットする必要があります。2 つのオプションがあります。

パーティションを使用せずに RAID デバイスをフォーマットする

パーティションを有するパーティションテーブルを作成する


81

本セクションは、RHEL 8 Web インターフェースに作成した新しいソフトウェア RAID デバイスで、パーティションテーブルを有する RAID をフォーマットする方法を説明します。


物理ディスクが接続され、RHEL 8 から確認できる。

RAID が追加されている。

RAID に使用するファイルシステムを検討する。

パーティションテーブルの作成を検討する。

手順手順



3. RAID デバイスデバイスボックスで、編集する RAID を選択します。



6. パーティションテーブルの作成パーティションテーブルの作成ボタンをクリックします。



既存のデータをゼロで上書きする既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

8. パーティション構成パーティション構成ドロップダウンメニューから、以下を選択します。

最新のシステムとの互換性があり、ハードディスクが 2TB よりも大きい (GPT) - GUIDパーティションテーブルは、4 つ以上のパーティションがある大規模 RAID の最新の推奨パーティションシステムです。

すべてのシステムおよびデバイスとの互換性あり (MBR) - マスターブートレコードは、サイズが 2TB までのディスクで動作します。MBR は、最大で 4 つのプライマリーパーティションに対応します。


82

9. フォーマットフォーマットをクリックします。

この段階で、パーティションテーブルが作成されているため、パーティションを作成できます。

パーティションの作成方法は「Web コンソールで RAID にパーティションを作成」を参照してください。

10.2.4. Web コンソールで RAID にパーティションを作成

本セクションは、既存のパーティションテーブルにパーティションを作成する方法を説明します。


パーティションテーブルが作成されている。詳細は「Web コンソールで RAID のパーティションテーブルを作成」を参照してください。

手順手順



3. RAID デバイスデバイスボックスで、編集する RAID をクリックします。



6. パーティションの作成パーティションの作成をクリックします。

7. パーティションの作成パーティションの作成ダイアログボックスで、最初のパーティションのサイズを設定します。



既存のデータをゼロで上書きする既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

9. 強い希望がない場合は、種類種類ドロップダウンリストで、XFS ファイルシステムを選択します。


83

10. ファイルシステムの名前を入力します。名前にスペースは使用しないでください。

11. マウントマウントドロップダウンリストで、カスタムカスタムを選択します。デフォルトデフォルトオプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。



14. パーティションの作成パーティションの作成をクリックします。

フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

問題なく終了したら、引き続きその他のパーティションを作成します。

この時点で、システムが、マウントされてフォーマットされた RAID を使用します。

10.2.5. Web コンソールで RAID にボリュームグループを作成

本セクションは、ソフトウェア RAID からボリュームグループを構築する方法を説明します。


フォーマットまたはマウントされていない RAID デバイス

手順手順



3. ボリュームグループボリュームグループボックスで + アイコンをクリックします。


84

4. ボリュームグループの作成ボリュームグループの作成ダイアログボックスで、新しいボリュームグループの名前を入力します。

5. ディスクディスクリストで、RAID デバイスを選択します。一覧に RAID が表示されない場合は、システムから RAID のマウントを解除します。RAID デバイスは、RHEL 8 システムでは使用できません。


新しいボリュームグループが作成され、引き続き論理ボリュームを作成できます。

10.3. WEB コンソールで LVM 論理ボリュームの設定

Red Hat Enterprise Linux 8 は、LVM 論理ボリュームマネージャーを作成します。Red Hat EnterpriseLinux 8 をインストールする場合は、インストール時に自動的に作成される LVM にインストールされます。


85

このスクリーンショットは、インストール時に自動的に作成された RHEL 8 Web コンソールに存在する2 つの論理ボリュームを有する RHEL 8 システムのクリーンインストールを示しています。

論理ボリュームの詳細は、以下のセクションを参照してください。

Web コンソールの論理ボリュームマネージャー

Web コンソールでボリュームグループの作成

Web コンソールで論理ボリュームの作成

Web コンソールで論理ボリュームのフォーマット

Web コンソールで論理ボリュームのサイズを変更


物理ドライブ、RAID デバイス、または論理ボリュームを作成できるその他のブロックデバイスの種類。

10.3.1. Web コンソールの論理ボリュームマネージャー

RHEL 8 Web コンソールは、LVM ボリュームグループおよび論理ボリュームを作成するグラフィカルインターフェースを提供します。

ボリュームグループは、物理ボリュームと論理ボリュームとの間に層を作成します。これにより、論理ボリューム自体には影響を与えずに物理ボリュームを追加または削除できます。ボリュームグループは、そのグループに含まれるすべての物理ドライブの容量を、1 つのドライブの容量として表示します。

Web コンソールのボリュームグループに物理ドライブを参加させることができます。

論理ボリュームは、1 つの物理ドライブとして動作し、システムのボリュームグループに構築されます。


86

論理ボリュームの主な利点は以下のようになります。

物理ドライブに使用されるパーティションシステムよりも優れた柔軟性

複数の物理ドライブを 1 つのボリュームに接続する機能

再起動せずに、オンラインボリュームの容量を拡張 (拡大) または減少 (縮小) する可能性

スナップショットを作成する機能


詳細は『論理ボリュームの設定および管理』を参照してください。

10.3.2. Web コンソールでボリュームグループの作成

以下は、1 つまたは複数の物理ドライブ、もしくはその他のストレージデバイスからボリュームグループを作成する方法を説明します。論理ボリュームは、ボリュームグループから作成されます。

各ボリュームグループに、複数の論理ボリュームを追加できます。

詳細は「ボリュームグループ」を参照してください。


ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。

手順手順



3. ボリュームグループボリュームグループボックスの + アイコンをクリックします。

4. 名前名前フィールドに、グループの名前 (スペースなし) を入力します。

5. ボリュームグループを作成するために組み合わせるドライブを選択します。


87

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_logical_volumes

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_logical_volumes/index#con_lvm-volume-groups_overview-of-lvm

期待したとおりにデバイスが表示されない場合があります。RHEL Web コンソールは、未使用のブロックデバイスのみを表示します。使用済みのデバイスとは、以下のようなデバイスを指します。

ファイルシステムでフォーマットしたデバイス

別のボリュームグループの物理ボリューム

別のソフトウェアの RAID デバイスのメンバーになる物理ボリュームデバイスが表示されない場合は、フォーマットして空にして、未使用にします。


Web コンソールは、ボリュームグループボリュームグループセクションにボリュームグループを追加します。グループをクリックすると、ボリュームグループから割り当てた論理ボリュームを作成できます。

10.3.3. Web コンソールで論理ボリュームの作成

次の手順では、LVM 論理ボリュームを作成する方法を説明します。


ボリュームグループが作成されている。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順手順




88

3. 論理ボリュームを作成するボリュームグループをクリックします。

4. 新規論理ボリュームの作成新規論理ボリュームの作成をクリックします。

5. 名前名前フィールドに、新しい論理ボリュームの名前 (スペースなし) を入力します。

6. 目的目的ドロップダウンメニューで、ファイルシステム用ブロックデバイスファイルシステム用ブロックデバイスを選択します。この構成では、ボリュームグループに含まれるすべてのドライブの容量の合計に等しい最大ボリュームサイズを持つ論理ボリュームを作成できます。

7. 論理ボリュームのサイズを定義します。以下を検討してください。

この論理ボリュームを使用するシステムにどのぐらいの容量が必要か

作成する論理ボリュームの数

領域をすべて使用する必要はありません。必要な場合は、後で論理ボリュームを大きくすることができます。


設定を確認するには、論理ボリュームをクリックして、詳細を確認してください。


89

この段階では、論理ボリュームが作成され、フォーマット処理でファイルシステムを作成してマウントする必要があります。

10.3.4. Web コンソールで論理ボリュームのフォーマット

論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告警告

論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。

選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は「Webコンソールで論理ボリュームのサイズを変更」を参照してください。

次の手順では、論理ボリュームをフォーマットする手順を説明します。


論理ボリュームが作成されている。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順手順



3. 論理ボリュームを置いたボリュームグループをクリックします。

4. 論理ボリュームをクリックします。

5. 認識されないデータ認識されないデータタブをクリックします。


90




既存のデータをゼロで上書きする既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。


XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。






LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。






91

13. フォーマットフォーマットをクリックします。ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。


14. 論理ボリュームを使用するには、マウントマウントをクリックします。

この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。

10.3.5. Web コンソールで論理ボリュームのサイズを変更

本セクションは、論理ボリュームのサイズを変更する方法を説明します。論理ボリュームは、拡張または縮小できます。論理ボリュームのサイズを変更できるかどうかは、使用しているファイルシステムの種類に依存します。ほとんどのファイルシステムは、ボリュームをオンライン (停止) せずに拡張 (拡大)できます。

論理ボリュームに、縮小に対応するファイルシステムが含まれる場合は、論理ボリュームのサイズを縮小することもできます。これは、たとえば、ext3 または ext4 のファイルシステムでも利用できます。


92

警告警告

GFS2 または XFS のファイルシステムを含むボリュームを減らすことはできません。


論理ボリュームのサイズ変更に対応するファイルシステムを含む既存の論理ボリューム。

手順手順

次の手順は、ボリュームをオフラインにすることなく、論理ボリュームを大きくする手順を説明します。





5. ボリュームボリュームタブで、増加増加をクリックします。

6. 論理ボリュームの増加論理ボリュームの増加ダイアログボックスで、ボリューム領域を調整します。

7. 増加増加をクリックします。

LVM は、システムを停止せずに、論理ボリュームを拡大します。

10.3.6. 関連情報

論理ボリュームを作成する方法は『論理ボリュームの設定および管理』を参照してください。

10.4. WEB コンソールでシン論理ボリュームの設定

シンプロビジョニングの論理ボリュームを使用すると、実際に論理ボリュームに含まれている容量よりも、指定したアプリケーションやサーバーにより多くの領域を割り当てることができます。

詳細は「シンプロビジョニングされた論理ボリューム (シンボリューム)」を参照してください。


93

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_logical_volumes/

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_logical_volumes/index#con_thin-volumes_lvm-logical-volumes

以下のセクションでは、次のことを説明します。

Web コンソールでシン論理ボリュームにプールを作成

Web コンソールで論理ボリュームの作成

Web コンソールで論理ボリュームのフォーマット


ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。

10.4.1. Web コンソールでシン論理ボリュームにプールを作成

次の手順は、シンプロビジョニングされたボリュームにプールを作成する方法を説明します。


ボリュームグループが作成されている。

手順手順



3. シンボリュームを作成するボリュームグループをクリックします。

4. 新規論理ボリュームの作成新規論理ボリュームの作成をクリックします。

5. 名前名前フィールドに、シンボリュームの新しいプールの名前 (スペースなし) を入力します。

6. 目的目的ドロップダウンメニューで、シンプロビジョニングされたボリューム用プールシンプロビジョニングされたボリューム用プールを選択します。この設定により、シンボリュームを作成できます。

7. シンボリュームのプールのサイズを定義します。以下を検討してください。

このプールで必要なシンボリュームの数

各シンボリュームの予想サイズ

領域をすべて使用する必要はありません。必要な場合は、後でプールを大きくできます。


94

8. 作成作成をクリックします。シンボリューム用のプールが作成され、シンボリュームを作成できます。

10.4.2. Web コンソールで論理ボリュームの作成

以下は、プールにシン論理ボリュームを作成する方法を説明します。複数のシンボリュームを追加でき、各シンボリュームは、シンボリュームのプールと同じ大きさにできます。

重要重要

シンボリュームを使用する場合は、論理ボリュームの物理的な空き容量を定期的に確認する必要があります。


シンボリュームのプールを作成している。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順手順



3. シンボリュームを作成するボリュームグループをクリックします。

4. 必要なプールをクリックします。

5. シンボリュームの作成シンボリュームの作成をクリックします。


95

6. シンボリュームの作成シンボリュームの作成ダイアログボックスで、シンボリュームの名前 (スペースなし) を入力します。

7. シンボリュームのサイズを定義します。


この段階で、シン論理ボリュームが作成されているため、それをフォーマットする必要があります。

10.4.3. Web コンソールで論理ボリュームのフォーマット

論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告警告

論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。

選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は「Webコンソールで論理ボリュームのサイズを変更」を参照してください。

次の手順では、論理ボリュームをフォーマットする手順を説明します。



96


論理ボリュームが作成されている。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順手順









既存のデータをゼロで上書きする既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。


XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。






97







13. フォーマットフォーマットをクリックします。ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。


14. 論理ボリュームを使用するには、マウントマウントをクリックします。

この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。


98

10.5. WEB コンソールでボリュームグループの物理ドライブを変更

ここでは、RHEL 8 Web コンソールを使用して、ボリュームグループのドライブを変更する方法を説明します。

物理ドライブを変更するには、次の手順に従ってください。

Web コンソールでボリュームグループに物理デバイスを追加

Web コンソールでボリュームグループから物理ドライブを削除


古いまたは不具合がある物理ドライブを交換するための新しい物理ドライブ。

この設定には、物理ドライブがボリュームグループに編成されていることが必要になります。

10.5.1. Web コンソールでボリュームグループに物理デバイスを追加

RHEL 8 Web コンソールを使用すると、既存の論理ボリュームに新しい物理ドライブ、またはその他のタイプのボリュームを追加できます。


ボリュームグループが作成されている。

マシンに新しいドライブが接続されている。

手順手順



3. ボリュームグループボリュームグループボックスで、物理ボリュームを追加するボリュームグループをクリックします。

4. 物理ボリューム物理ボリュームボックスで、+ アイコンをクリックします。

5. ディスクの追加ディスクの追加ダイアログボックスでドライブを選択し、追加追加をクリックします。


99

これにより、RHEL 8 Web コンソールは物理ボリュームを追加します。これは、物理ボリューム物理ボリュームセクションで表示でき、論理ボリュームが、ドライブへの書き込みをすぐに開始できます。

10.5.2. Web コンソールでボリュームグループから物理ドライブを削除

論理ボリュームに複数の物理ドライブが含まれている場合は、オンラインの物理ドライブのいずれかを削除できます。

システムは、削除時に、削除するドライブから全てのデータを自動的に別のデバイスに移動します。これには少し時間がかかる場合があります。

Web コンソールは、物理ドライブを削除するための十分な容量があるかどうかを検証します。


複数の物理ドライブが接続するボリュームグループ

手順手順

次の手順は、RHEL Web コンソールでシステムを停止させずにボリュームグループからドライブを削除する方法を説明します。



3. 論理ボリュームがあるボリュームグループをクリックします。

4. 物理ボリューム物理ボリュームセクションで、推奨されるボリュームを見つけます。

5. - アイコンをクリックします。ディスクを削除するための十分な容量が論理ボリュームにあるかどうかを RHEL 8 Web コンソールが検証します。容量が十分ではない場合は、ディスクを削除できず、最初に別のディスクを追加する必要があります。詳細は「Web コンソールでボリュームグループに物理デバイスを追加」を参照してください。


100

これにより、RHEL 8 Web コンソールは、システムを停止せずに作成した論理ボリュームから物理ボリュームを削除できます。

10.6. WEB コンソールで VIRTUAL DATA OPTIMIZER ボリュームの管理

本章では、RHEL 8 Web コンソールを使用した Virtual Data Optimizer (VDO) の設定を説明します。ここでは、以下を説明します。

VDO ボリュームの作成

VDO ボリュームのフォーマット

VDO ボリュームの拡張



10.6.1. Web コンソールでの VDO ボリューム

Red Hat Enterprise Linux 8 では、Virtual Data Optimizer (VDO) がサポートされます。VDO は、以下を組み合わせたブロック仮想化テクノロジーです。

圧縮圧縮

詳細は「VDO で圧縮の有効化または無効化」を参照してください。

重複排除重複排除

詳細は「VDO で圧縮の有効化または無効化」を参照してください。

シンプロビジョニングシンプロビジョニング

詳細は「シンプロビジョニングされた論理ボリューム (シンボリューム)」を参照してください。

このような技術を使用して、VDO は、以下を行います。

ストレージ領域をインラインに保存します。

ファイルを圧縮します。

重複を排除します。

物理ストレージまたは論理ストレージが提供するサイズよりも多くの仮想領域を割り当てることができます。

拡大して仮想ストレージを拡張できます。

VDO は、さまざまなタイプのストレージに作成できます。RHEL 8 Web コンソールでは、以下に VDO


101

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console#installing-the-web-console_getting-started-with-the-rhel-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/maintaining-vdo_deduplicating-and-compressing-storage#enabling-or-disabling-compression-in-vdo_maintaining-vdo

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/maintaining-vdo_deduplicating-and-compressing-storage#enabling-or-disabling-deduplication-in-vdo_maintaining-vdo

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_logical_volumes/logical_volumes-configuring-and-managing-logical-volumes#con_thin-volumes_lvm-logical-volumes

VDO は、さまざまなタイプのストレージに作成できます。RHEL 8 Web コンソールでは、以下に VDOを設定できます。

LVM

注記注記

シンプロビジョニングされたボリュームに VDO を設定することはできません。

物理ボリューム

ソフトウェア RAID

ストレージスタックにおける VDO の配置の詳細は、「システム要件」を参照してください。


VDO の詳細は『ストレージの重複排除および圧縮』を参照してください。

10.6.2. Web コンソールで VDO ボリュームの作成

本セクションは、RHEL Web コンソールで VDO ボリュームを作成する方法を説明します。


VDO の作成元となる物理ドライブ、LVM、または RAID

手順手順



3. VDO デバイスデバイスボックスの + アイコンをクリックします。

4. 名前名前フィールドに、VDO ボリュームの名前 (スペースなし) を入力します。

5. 使用するドライブを選択します。

6. 論理サイズ論理サイズバーに、VDO ボリュームのサイズを設定します。10 回以上拡張できますが、VDOボリュームを作成する目的を検討してください。

アクティブな仮想マシンまたはコンテナーストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 10 倍になるようにします。

オブジェクトストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 3倍になるようにします。


102

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/deploying-vdo_deduplicating-and-compressing-storage#vdo-requirements_deploying-vdo

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/deduplicating_and_compressing_storage/

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

詳細は「VDO のデプロイメント」を参照してください。

7. インデックスメモリーインデックスメモリーバーで、VDO ボリュームにメモリーを割り当てます。VDO システム要件の詳細は「システム要件」を参照してください。

8. 圧縮圧縮オプションを選択します。このオプションを使用すると、さまざまなファイル形式を効率的に減らすことができます。詳細は「VDO で圧縮の有効化または無効化」を参照してください。

9. 重複排除重複排除オプションを選択します。このオプションは、重複ブロックのコピーを削除して、ストレージリソースが使用されなくなるようにします。詳細は「VDO で圧縮の有効化または無効化」を参照してください。

10. 必要に応じて、512 バイトのブロックサイズを必要とするアプリケーションで VDO ボリュームを使用する場合は、512 バイトのエミュレーションを使用バイトのエミュレーションを使用を選択します。これにより、VDO ボリュームのパフォーマンスは低下しますが、その必要はほとんどありません。不明な場合は、無効にします。


VDO ボリュームの作成プロセスに成功すると、ストレージストレージセクションに新しい VDO ボリュームが表示され、ファイルシステムでフォーマットできます。

10.6.3. Web コンソールで VDO ボリュームのフォーマット


103

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/deploying-vdo_deduplicating-and-compressing-storage

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/deploying-vdo_deduplicating-and-compressing-storage#vdo-requirements_deploying-vdo

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/maintaining-vdo_deduplicating-and-compressing-storage#enabling-or-disabling-compression-in-vdo_maintaining-vdo

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/deduplicating_and_compressing_storage/maintaining-vdo_deduplicating-and-compressing-storage#enabling-or-disabling-deduplication-in-vdo_maintaining-vdo

VDO ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告警告

VDO をフォーマットすると、ボリュームのデータがすべて消去されます。

次の手順では、VDO ボリュームをフォーマットする手順を説明します。


VDO ボリュームが作成されている。詳細は「Web コンソールで VDO ボリュームの作成」を参照してください。

手順手順



3. VDO ボリュームをクリックします。




既存データを上書きしない既存データを上書きしない

RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。

既存のデータをゼロで上書きする既存のデータをゼロで上書きする

RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、書き直す必要がある場合は、このオプションを使用します。


XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別の


104


ストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。XFS は、ボリュームの縮小に対応していません。したがって、XFS でフォーマットしたボリュームを縮小することはできません。

ext4 ファイルシステムは論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。






12. フォーマットフォーマットをクリックします。フォーマットに使用されるオプションや、ボリュームのサイズによって、フォーマットに数分かかることがあります。

成功すると、ファイルシステムファイルシステムタブに、フォーマットされた VDO ボリュームの詳細が表示されます。


105

13. VDO ボリュームを使用するには、マウントマウントをクリックします。

この時点で、システムが、マウントされてフォーマットされた VDO ボリュームを使用します。

10.6.4. Web コンソールで VDO ボリュームの拡張

本セクションは、RHEL 8 Web コンソールで VDO ボリュームを拡張する方法を説明します。


VDO ボリュームが作成されている。

手順手順



3. VDO デバイスデバイスで、VDO ボリュームをクリックします。

4. VDO ボリュームの詳細で、増加増加ボタンをクリックします。

5. VDO の論理サイズを増加の論理サイズを増加ダイアログボックスで、VDO ボリュームの論理サイズを増やします。


106


スクリーンショットの論理ボリュームの元のサイズは 6 GB でした。RHEL Web コンソールでは、ボリュームのサイズを 10 倍以上まで増やし、圧縮と重複排除により適切に動作させることができます。

6. 増加増加をクリックします。

VDO の拡張プロセスに成功したら、VDO ボリュームの詳細で新しいサイズを確認できます。

10.7. RHEL WEB コンソールで LUKS パスワードを使用したデータのロック

Web コンソールのストレージストレージタブでは、作成、ロック、ロック解除、サイズ変更、または LUKS(Linux Unified Key Setup) バージョン 2 形式を使用した暗号化デバイスを設定できます。

この新しいバージョンの LUKS は、以下を提供します。

より柔軟なロック解除ポリシー

より強力な暗号化

今後の変更との互換性の高さ


107

10.7.1. LUKS ディスクの暗号化

LUKS (Linux Unified Key Setup-on-disk-format) は、ブロックデバイスを暗号化でき、暗号化したデバイスの管理を簡素化するツールセットを提供します。LUKS を使用すれば、複数のユーザー鍵が、パーティションのバルク暗号化に使用されるマスター鍵を複号できるようになります。

RHEL は、LUKS を使用してブロックデバイスの暗号化を行います。デフォルトではインストール時に、ブロックデバイスを暗号化するオプションが指定されていません。ディスクを暗号化するオプションを選択すると、コンピューターを起動するたびにパスフレーズの入力が求められます。このパスフレーズは、パーティションの複号に用いられるバルク暗号化鍵の「ロックを解除」します。デフォルトのパーティションテーブルの変更を選択すると、暗号化するパーティションを選択できます。この設定は、パーティションテーブル設定で行われます。

LUKS の機能の機能

LUKS は、ブロックデバイス全体を暗号化するため、脱着可能なストレージメディアやノートPC のディスクドライブといった、モバイルデバイスのコンテンツを保護するのに適しています。

暗号化されたブロックデバイスの基本的な内容は任意であり、スワップデバイスの暗号化に役立ちます。また、とりわけデータストレージ用にフォーマットしたブロックデバイスを使用する特定のデータベースに関しても有用です。

LUKS は、既存のデバイスマッパーのカーネルサブシステムを使用します。

LUKS は、パラフレーズの強化を提供し、辞書攻撃から保護します。

LUKS デバイスには複数のキースロットが含まれ、ユーザーはこれを使用してバックアップキーやパスフレーズを追加できます。

LUKS がが行わない行わないことこと

LUKS などのディスク暗号化ソリューションは、システムの停止時にしかデータを保護しません。システムの電源がオンになり、LUKS がディスクを復号すると、そのディスクのファイルは、通常、そのファイルにアクセスできるすべてのユーザーが使用できます。

LUKS は、多くのユーザーが、同じデバイスにアクセスする鍵をそれぞれ所有することが必要となるシナリオには適していません。LUKS1 形式は鍵スロットを 8 個提供し、LUKS2 形式は鍵スロットを最大 32 個提供します。

LUKS は、ファイルレベルの暗号化を必要とするアプリケーションには適していません。

暗号化暗号化

LUKS に使用されるデフォルトの暗号は aes-xts-plain64 です。LUKS のデフォルトの鍵サイズは 512ビットです。Anaconda (XTS モード) を使用した LUKS のデフォルトの鍵サイズは 512 ビットです。利用可能な暗号は以下のとおりです。

AES (Advanced Encryption Standard) - FIPS PUB 197

Twofish (128 ビットブロック暗号)

Serpent


LUKS プロジェクトのホームページ


108

https://doi.org/10.6028/NIST.FIPS.197

https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md

LUKS オンディスクフォーマットの仕様

10.7.2. Web コンソールで LUKS パスフレーズの設定

システムの既存の論理ボリュームに暗号化を追加する場合は、ボリュームをフォーマットすることでしか実行できません。



暗号化なしで、既存の論理ボリュームを利用できます。

手順手順



3. フォーマットするストレージデバイスを選択します。

4. メニューアイコンをクリックし、フォーマットフォーマットオプションを選択します。

5. データの暗号化データの暗号化を選択して、ストレージデバイスの暗号化をアクティベートします。

6. 新しいパスフレーズを設定し、確認します。

7. (必要に応じて) さらなる暗号化オプションを変更します。

8. フォーマット設定の最終処理


10.7.3. Web コンソールで LUKS パスフレーズの変更


109

https://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdf



この手順では、Web コンソールの暗号化されたディスクまたはパーティションで LUKS パスフレーズを変更する方法を説明します。



手順手順



3. ドライブテーブルで、暗号化されたデータがあるディスクを選択します。

4. コンテンツコンテンツで、暗号化されたパーティションを選択します。

5. 暗号化暗号化をクリックします。

6. キーキーテーブルで、ペンアイコンをクリックします。

7. パスフレーズの変更パスフレーズの変更ダイアログウィンドウで、以下を行います。

a. 現在のパスフレーズを入力します。

b. 新しいパスフレーズを入力します。

c. 新しいパスフレーズを確認します。

8. 保存保存をクリックします。


110



第11章 WEB コンソールでソフトウェア更新の管理Web コンソールのソフトウェア更新モジュールは、yum ユーティリティーに基づいています。yum を使用したソフトウェアの更新の詳細は、『基本的なシステム設定の構成』の「更新の確認とパッケージの更新」を参照してください。

11.1. WEB コンソールでの手動ソフトウェア更新の管理

本セクションでは、Web コンソールを使用してソフトウェアを手動で更新する方法を説明します。



手順手順


2. ソフトウェアの更新ソフトウェアの更新をクリックします。最後のチェックが行われてから 24時間以上経っている場合は、利用可能な更新の一覧が自動的に更新されます。更新を発生させるには、更新の確認更新の確認ボタンをクリックします。

3. 更新を適用します。

a. 利用可能なアップデートをすべてインストールするには、すべてのアップデートをインスすべてのアップデートをインストールトールボタンをクリックします。

b. セキュリティー更新プログラムがある場合は、セキュリティーアップデートのインストーセキュリティーアップデートのインストールルボタンをクリックすると個別にインストールできます。

更新の実行中に更新ログを見ることができます。

4. システムが更新を適用すると、システムを再起動するように勧められます。個別には再起動しない新しいカーネルまたはシステムサービスが更新に含まれている場合は、特に推奨されます。

5. 無視無視をクリックして再起動をキャンセルするか、今すぐ再起動今すぐ再起動をクリックしてシステムの再起動を続行します。システムの再起動後、Web コンソールにログインし、ソフトウェアの更新ソフトウェアの更新ページに移動して、更新が成功したことを確認します。

11.2. WEB コンソールで自動ソフトウェア更新の管理

Web コンソールでは、すべての更新またはセキュリティー更新の適用を選択し、自動更新の周期とタイミングを管理することもできます。

第第11章章 WEB コンソールでソフトウェア更新の管理コンソールでソフトウェア更新の管理

111

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/index

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/installing-software-with-yum_configuring-basic-system-settings#yum-checking-updating-packages_using-yum-for-particular-tasks





手順手順


2. ソフトウェアの更新ソフトウェアの更新をクリックします。

3. セキュリティー更新のみを自動的に適用する場合は、ドロップダウンメニューのすべてのアッすべてのアップデートを適用しますプデートを適用しますをクリックして、セキュリティーアップデートを適用しますセキュリティーアップデートを適用しますを選択します。

4. 自動更新の日付を変更するには、ドロップダウンメニューの毎日毎日をクリックして、特定の日付を選択します。

5. 自動更新の時間を変更するには、ドロップダウンメニューの 6:00 をクリックして、特定の時間を選択します。

6. 自動ソフトウェア更新を無効にする場合は、自動アップデート自動アップデートの横にあるスイッチをクリックして、無効な位置に移動します。


112



第12章 WEB コンソールでサブスクリプションの管理RHEL 8 Web コンソールは、Red Hat Enterprise Linux 8 のサブスクリプションを登録および管理するのに有用です。

Red Hat Enterprise Linux のサブスクリプションを取得するには、Red Hat カスタマーポータルまたはアクティベーションキーが必要です。

本章の内容は次のとおりです。

RHEL 8 Web コンソールを使用したサブスクリプション管理

Red Hat ユーザー名およびパスワードを使用して、Web コンソールでシステムのサブスクリプション登録

アクティベーションキーを使用してサブスクリプションを登録


サブスクリプションを購入している。

サブスクリプションの対象となっているシステムが、インターネットに接続している (Web コンソールは Red Hat カスタマーポータルと通信する必要があるため)。

12.1. WEB コンソールでサブスクリプションの管理

RHEL 8 Web コンソールは、ローカルシステムにインストールされている Red Hat SubscriptionManager を使用するインターフェースを提供します。Subscription Manager は Red Hat カスタマーポータルに接続し、利用可能な次のものをすべて確認します。

アクティブなサブスクリプション

期限が切れたサブスクリプション

更新されたサブスクリプション

Red Hat カスタマーポータルでサブスクリプションを更新したり、別のサブスクリプションを入手したい場合に、Subscription Manager のデータを手動で更新する必要はありません。サブスクリプションマネージャーは、Red Hat カスタマーポータルと自動的に同期します。

12.2. WEB コンソールで認証情報を使用してサブスクリプションを登録

RHEL 8 Web コンソールを使用して、新たにインストールした Red Hat Enterprise Linux を登録するには、以下の手順に従います。


Red Hat カスタマーポータルに有効なユーザーアカウントがある。「Red Hat アカウントの作成」ページを参照してください。

RHEL システムに使用するアクティブなサブスクリプションがある。

手順手順

1. 検索フィールドに「subscription」と入力して、Enter キーを押します。

第第12章章 WEB コンソールでサブスクリプションの管理コンソールでサブスクリプションの管理

113

https://access.redhat.com

https://www.redhat.com/wapps/ugc/register.html

RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。

2. 特権タスク用の polkit 認証ダイアログで、ダイアログに表示されているユーザー名のパスワードを入力します。

3. 認証認証をクリックします。

4. サブスクリプションサブスクリプションダイアログボックスの登録登録をクリックします。

5. カスタマーポータルの認証情報を入力します。


114


6. 組織の名前を入力してください。Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。

7. 登録登録ボタンをクリックします。

この時点で、Red Hat Enterprise Linux 8 システムが正常に登録されました。


115

12.3. WEB コンソールでアクティベーションキーを使用してサブスクリプションを登録

Red Hat Enterprise Linux のサブスクリプションを登録するには、以下を行います。


ポータルにユーザーアカウントがない場合は、ベンダーからアクティベーションキーが提供されます。

手順手順

1. 検索フィールドに「subscription」と入力して、Enter キーを押します。


116

RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。

2. 認証ダイアログで、システムのインストール時に作成したシステムのユーザー名およびパスワードを追加します。

3. 認証認証をクリックします。

4. サブスクリプションサブスクリプションダイアログボックスの登録登録をクリックします。

5. 登録フォームにアクティベーションキーを入力します。


117


6. 組織の名前を入力してください。Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。

組織 ID は、Red Hat の連絡先に問い合わせてください。

7. 登録登録ボタンをクリックします。

これで、RHEL 8 システムが正常に登録されました。


118


119

第13章 WEB コンソールで KDUMP の設定ここでは、Red Hat Enterprise Linux Web コンソールで kdump を設定してテストする方法の概要を説明します。Web コンソールは、Red Hat Enterprise Linux 8 のデフォルトインストールに含まれており、システムの起動時に kdump サービスを有効または無効にできます。さらには、kdump に予約メモリーを設定したり、非圧縮または圧縮の形式で vmcore の保存場所を選択したりすることもできます。


詳細は『『Red Hat Enterprise Linux Web コンソール』コンソール』を参照してください。

13.1. WEB コンソールで KDUMP メモリーの使用量およびターゲットの場所を設定

以下の手順は、Red Hat Enterprise Linux Web コンソールインターフェースで Kernel Dump タブを使用して、kdump カーネル用に予約されたメモリー容量を設定する方法を説明します。この手順では、vmcore ダンプファイルのターゲットの場所を指定する方法と、設定をテストする方法を説明します。


Web コンソールコンソールの操作概要

手順手順

1. Kernel Dump タブを開き、kdump サービスを開始します。

2. コマンドラインコマンドラインで kdump のメモリー使用量を設定します。

3. クラッシュダンプの場所クラッシュダンプの場所オプションの横にあるリンクをクリックします。

4. ドロップダウンメニューからローカルファイルシステムローカルファイルシステムを選択し、ダンプを保存するディレクトリーを指定します。


120

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#getting-started-with-the-rhel-8-web-console_system-management-using-the-RHEL-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_monitoring_and_updating_the_kernel/index#configuring-kdump-memory-usage_configuring-kdump-on-the-command-line

または、ドロップダウンから SSH 経由のリモート経由のリモートオプションを選択し、SSH プロトコルを使用して、vmcore をリモートマシンに送信します。Server、ssh key、Directory の各フィールドに、リモートマシンのアドレス、ssh キーの場所、およびターゲットディレクトリーを入力します。

または、ドロップダウンから NFS 経由のリモート経由のリモートオプションを選択し、マウントマウントフィールドに入力して、NFS プロトコルを使用して vmcore をリモートマシンに送信することもできます。

注記注記

圧縮圧縮チェックボックスにチェックマークを入れ、vmcore ファイルのサイズを小さくします。

5. カーネルをクラッシュして、設定をテストします。

第第13章章 WEB コンソールでコンソールで KDUMP の設定の設定

121

警告警告

この手順では、カーネルの実行を中断し、システムクラッシュやデータの損失が発生します。


現在対応している kdump のターゲットの完全リストは、「対応している「対応している kdump のダンプ出力のダンプ出力先」先」を参照してください。

SSH サーバーを設定し、鍵ベースの認証を設定する方法は、「「2 台のシステム間で台のシステム間で OpenSSHを使用した安全な通信の使用」を使用した安全な通信の使用」を参照してください。


122

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_monitoring_and_updating_the_kernel/index#supported-kdump-targets_supported-kdump-configurations-and-targets

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/securing_networks/using-secure-communications-between-two-systems-with-openssh_securing-networks

第14章 WEB コンソールで仮想マシンの管理RHEL 8 ホストのグラフィカルインターフェースで仮想マシンを管理する場合は、RHEL 8 Web コンソールで仮想マシン仮想マシンペインを使用できます。

以下のセクションでは、Web コンソールの仮想管理機能と、その使用方法を説明します。

14.1. WEB コンソールで仮想マシンの管理の概要

RHEL 8 Web コンソールは、Web ベースのシステム管理インターフェースです。Web コンソールプラグインをインストールすると、Web コンソールを使用して、接続されたサーバー上の仮想マシンを管理できます。これにより、Web コンソールで、接続可能なホストシステムの仮想マシンをグラフィカルに表示して、システムリソースの監視や、設定の調整が簡単に行えるようになります。

Web コンソールが提供する仮想マシンの管理アクションの総合的な一覧は、「Web コンソールで利用可能な仮想マシンの管理機能」を参照してください。

注記注記

仮想マシンマネージャー (virt-manager) は、RHEL 8 で対応していますが、非推奨になっています。後続のリリースでは、Web コンソールがその代替となる予定です。したがって、GUI で仮想化を管理する場合は、Web コンソールを使用することが推奨されます。

ただし、RHEL 8 では、virt-manager またはコマンドラインのいずれか一方からしかアクセスできない機能もあります。詳細は「仮想マシンマネージャーと Web コンソールでの仮想化機能の相違点」を参照してください。

仮想マシンマネージャーの詳細は、RHEL 7 のドキュメントを参照してください。

14.2. 仮想マシンを管理するために WEB コンソールを設定

Web コンソールの仮想マシンプラグインをインストールして、RHEL 8 Web コンソールを使用して仮想マシンを管理できるようにしてある。


第第14章章 WEB コンソールで仮想マシンの管理コンソールで仮想マシンの管理

123

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/virtualization_getting_started_guide/chap-virtualization_manager-introduction

Web コンソールがマシンにインストールされていることを確認してください。

$ yum info cockpitInstalled PackagesName : cockpit[...]

Web コンソールがインストールされていない場合は、『『Web コンソールでシステムの管コンソールでシステムの管理』理』で、Web コンソールのインストールに関する詳細を参照してください。

手順手順

cockpit-machines プラグインをインストールします。

# yum install cockpit-machines

インストールに成功すると、仮想マシン仮想マシンが Web コンソールのサイドメニューに表示されます。


Web コンソールへの接続、および Web コンソールの使用に関する情報は、『『RHEL 8 Web ココンソールを使用したシステムの管理』ンソールを使用したシステムの管理』を参照してください。

14.3. WEB コンソールで利用可能な仮想マシンの管理機能

RHEL 8 Web コンソールを使用して、以下の操作を実行して、システム上の仮想マシンを管理できます。

仮想マシンを作成し、ゲストオペレーティングシステムでインストールします。詳細は「Webコンソールで仮想マシンの作成、およびゲストのオペレーティングシステムのインストール」を参照してください。

仮想マシンを削除します。詳細は「Web コンソールを使用した仮想マシンの削除」を参照してください。

仮想マシンを起動、シャットダウンし、再起動します。詳細は、「Web コンソールで仮想マシ


124

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#connecting-to-the-web-console-from-a-remote-machine_getting-started-with-the-rhel-8-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/getting-started-with-virtualization-in-rhel-8_configuring-and-managing-virtualization#creating-vms-and-installing-an-os-using-the-rhel-8-web-console_assembly_creating-virtual-machines

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/getting-started-with-virtualization-in-rhel-8_configuring-and-managing-virtualization#deleting-vms-using-the-rhel-8-web-console_assembly_deleting-virtual-machines

仮想マシンを起動、シャットダウンし、再起動します。詳細は、「Web コンソールで仮想マシンの起動」 and 「Web コンソールで仮想マシンのシャットダウンおよび再起動」を参照してください。

さまざまなコンソールを使用して仮想マシンに接続し、操作します。詳細は「Web コンソールで仮想マシンとの相互作用」を参照してください。

仮想マシンに関するさまざまな情報を表示します。詳細は「Web コンソールで仮想マシン情報の表示」を参照してください。

仮想マシンに割り当てられたホストメモリーを調整します。詳細は「Web コンソールで仮想マシンのメモリーの追加および削除」を参照してください。

仮想マシンのネットワーク接続を管理します。詳細は「Web コンソールで仮想マシンのネットワークインターフェースの管理」を参照してください。

ホストで利用可能な仮想マシンストレージを管理し、仮想ディスクを仮想マシンに割り当てます。詳細は、「Web コンソールで仮想マシン用のストレージの管理」を参照してください。

仮想マシンの仮想 CPU 設定を構成します。詳細は「Web コンソールで仮想 CPU の管理」を参照してください。

14.4. 仮想マシンマネージャーと WEB コンソールでの仮想化機能の相違点

非推奨の仮想マシンマネージャー (virt-manager) アプリケーションと、その代替となる RHEL 8 Webコンソールには同じ機能がありません。次の表は、virt-manager で使用でき、RHEL 8.0 Web コンソールでは使用できない機能を示しています。

この機能は、新しいバージョンの RHEL 8 でサポートされるため、Web コンソールコンソールの列に最小要件の 8バージョンが表示されます。

機能機能 Web コンソールコンソール CLI を使用した代替方法を使用した代替方法

ホストの起動時に起動する仮想マシンを設定

8.1 virsh autostart

仮想マシンの一時停止 8.1 virsh suspend

中断している仮想マシンの再開 8.1 virsh resume

以下のタイプのストレージプールを新規作成

• ファイルシステムディレクトリー

• ネットワークファイルシステム

• iSCSI ターゲット

• 物理ディスクデバイス

• LVM ボリュームグループ

8.1 virsh pool-define

第第14章章 WEB コンソールで仮想マシンの管理コンソールで仮想マシンの管理

125

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/getting-started-with-virtualization-in-rhel-8_configuring-and-managing-virtualization#powering-up-vms-using-the-rhel-8-web-console_assembly_starting-virtual-machines

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/getting-started-with-virtualization-in-rhel-8_configuring-and-managing-virtualization#powering-down-and-restarting-vms-using-the-rhel-8-web-console_assembly_shutting-down-virtual-machines

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/getting-started-with-virtualization-in-rhel-8_configuring-and-managing-virtualization#viewing-vm-consoles-using-the-rhel-8-web-console_assembly_connecting-to-virtual-machines

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/getting-started-with-virtualization-in-rhel-8_configuring-and-managing-virtualization#viewing-vm-information-using-the-rhel-8-web-console_viewing-information-about-virtual-machines

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/optimizing-virtual-machine-performance-in-rhel-8_configuring-and-managing-virtualization#adding-and-removing-virtual-machine-ram-using-the-web-console_configuring-virtual-machine-ram

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/configuring-virtual-machine-network-connections_configuring-and-managing-virtualization#using-the-rhel-8-web-console-for-managing-vm-vNICs_configuring-virtual-machine-network-connections

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/managing-storage-for-virtual-machines_configuring-and-managing-virtualization#managing-storage-for-virtual-machines-using-the-web-console_managing-storage-for-virtual-machines

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_virtualization/optimizing-virtual-machine-performance-in-rhel-8_configuring-and-managing-virtualization#managing-virtual-cpus-using-the-web-console_optimizing-virtual-machine-cpu-performance

以下のタイプのストレージプールを新規作成

• パーティションベース

• GlusterFS ベース

• SCSI デバイスを使用した vHBAベース

• マルチパスベース

• RBD ベース

利用できません利用できません virsh pool-define

ストレージボリュームの新規作成 8.1 virsh vol-create

新しい仮想ネットワークの追加 8.1 virsh net-create または virsh net-define

仮想ネットワークの削除 8.1 virsh net-undefine

ホストマシンのインターフェースから仮想マシンへのブリッジを作成

利用できません利用できません virsh iface-bridge

スナップショットの作成利用できません利用できません virsh snapshot-create-as

スナップショットへの復帰利用できません利用できません virsh snapshot-revert

スナップショットの削除利用できません利用できません virsh snapshot-delete

仮想マシンのクローン作成利用できません利用できません virt-clone

仮想マシンの別のホストマシンへの移行

利用できません利用できません virsh migrate


126

第15章 WEB コンソールでリモートシステムの管理RHEL 8 Web コンソールは、リモートシステムに接続し、ユーザーフレンドリーの Web インターフェースを介してそのシステムを管理できます。次の章で以下を説明します。

接続したシステムで最適なトポロジー

Dashboard の概要

リモートシステムを追加および削除する方法

リモートシステム認証に SSH 鍵を使用する時、理由、および方法


リモートシステムで、SSH サービスが開いている。

15.1. WEB コンソールのリモートシステムマネージャー

ネットワークでリモートシステムを管理する RHEL 8 Web コンソールを使用する場合は、接続したサーバーのトポロジーを考慮する必要があります。

最適なセキュリティーを確保するために、Red Hat では、次の接続設定が推奨されます。

Web コンソールを使用して、システム 1 台を要塞ホストとして使用します。要塞ホストは、開いている HTTPS ポートを使用するシステムです。

その他のすべてのシステムは SSH を介して通信します。

要塞ホストで Web インターフェースを使用して、デフォルト設定でポート 22 を使用して、SSH プロトコルを介して他のすべてのシステムに到達できます。

第第15章章 WEB コンソールでリモートシステムの管理コンソールでリモートシステムの管理

127

15.2. WEB コンソールへのリモートシステムの追加

ここでは、Web コンソールに置いたダッシュボードのユーザー名およびパスワードを使用して、別のシステムに接続する方法を説明します。

ダッシュボードは、リモートシステムを追加、接続、および削除できるリモートサーバー管理を行うためのツールです。

ダッシュボードは、各リモートシステムのグラフや状態を表示します。

ダッシュボードに、リモートシステムを 20 台まで追加できます。


128


Web インターフェースが実行しているシステムに、cockpit-dashboard パッケージがインストールされている。

$ sudo yum install cockpit-dashboard

cockpit-dashboard パッケージは、リモートシステム管理で、RHEL 8 Web コンソールを拡張します。

管理者権限で Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。

手順手順

1. RHEL 8 Web コンソールで、ダッシュボードダッシュボードに移動します。

2. ダッシュボードダッシュボードで、サーバーの追加サーバーの追加アイコンをクリックします。

3. ダッシュボードへのマシンの追加ダッシュボードへのマシンの追加ダイアログボックスで、リモートシステムのホスト名または


129


3. ダッシュボードへのマシンの追加ダッシュボードへのマシンの追加ダイアログボックスで、リモートシステムのホスト名またはIP アドレスを入力します。

4. 必要に応じて、色色フィールドをクリックして、ダッシュボードにあるシステムの色を変更します。

5. Add をクリックします。

6. (<サーバー名サーバー名> へのログインへのログインダイアログボックスで、リモートシステムの認証情報を入力します。リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限を持たないユーザーアカウントの認証情報を使用している場合は、管理タスクを実行できません。

ローカルシステムと同じ認証情報を使用する場合は、ログインするたびに、Web コンソールがリモートシステムを自動的に認証します。したがって、複数のマシンで同じ認証情報を使用すると、潜在的なセキュリティーリスクになります。

7. ログインログインをクリックします。

ログインに成功すると、ダッシュボードは一覧に新しい項目を追加します。接続を検証する場合は、システムをクリックし、Web コンソールですべての詳細を表示します。

注記注記


130

注記注記

Web コンソールは、リモートシステムのログインに使用するパスワードを保存しないため、システムが再起動するたびに再度ログインする必要があります。ログインダイアログを開くには、接続が切断されたリモートシステムのメイン画面にあるトラブルシュートラブルシュートトボタンをクリックします。

15.3. WEB コンソールでリモートホストの削除

本セクションでは、Web コンソールにあるダッシュボードから、その他のシステムを削除する方法を説明します。


cockpit-dashboard パッケージが Web インターフェースが実行しているシステムにインストールされている。

リモートシステムが追加されている。詳細は「Web コンソールへのリモートシステムの追加」を参照してください。

管理者権限で Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。

手順手順


2. ダッシュボードダッシュボードをクリックします。

3. サーバーの編集サーバーの編集アイコンをクリックします。


131


4. ダッシュボードダッシュボードからサーバーを削除するには、赤色の削除削除をクリックします。

これにより、サーバーはダッシュボードダッシュボードから削除されます。

15.4. WEB コンソールでリモート管理に SSH を設定

RHEL 8 Web コンソールは、SSH 鍵による認証をサポートします。これには、次の利点があります。

サーバ間の通信のセキュリティーが強化されます。

認証情報を繰り返し入力するのを回避します。

重要重要

SSH 鍵を使用すると、パスワードを使用せずに認証が行われるため、読み取り専用アクセスまたはパスワードを使用しない sudo にのみ機能します。管理タスクを実行するには、管理者権限を持つシステムアカウントの認証情報を使用します。

Web コンソールで SSH 鍵を使用して認証を設定する場合は、以下を行います。

接続したリモートシステムに公開鍵をコピーします。

RHEL 8 Web コンソールが実行しているシステムの秘密鍵にパスを設定します。

Web コンソールからログアウトし、認証変更を確実にするために再ログインします。



132

実行している Web コンソールでシステムに保存した SSH 鍵。鍵が 1 つもない場合は、次のコマンドを使用します。

$ ssh-keygen

生成された SSH 鍵のパスワード

~/.ssh/id_rsa.pub ファイルの内容がクリップボードにコピーされている。

手順手順

リモートシステムに SSH 公開鍵をコピーするには、以下を行います。

1. Web コンソールを開きます。

2. ダッシュボードダッシュボードをクリックします。

3. 公開鍵を追加するリモートシステムを選択します。

4. システム設定で、アカウントアカウントに進みます。

5. 公開鍵を割り当てるユーザーアカウントを選択します。

6. 承認された公開承認された公開 SSH 鍵鍵設定で、+ ボタンをクリックします。

7. 公開鍵の追加公開鍵の追加ダイアログボックスに、クリップボードにコピーした公開鍵を貼り付けます。

8. 鍵の追加鍵の追加をクリックします。

この時点では、ユーザーアカウントに新しい公開鍵が割り当てられているのを確認できます。


133

SSH の秘密鍵のパスを設定するには、以下を行います。

1. 右上の設定に移動します。

2. ドロップダウンメニューで、認証認証を選択します。

3. Web コンソールが、使用する秘密鍵への正しいパスを使用していることを確認します。デフォルトでは、Web コンソールは、秘密鍵の次のパスを使用します。

~/.ssh/id_rsa~/.ssh/id_dsa~/.ssh/id_ed25519~/.ssh/id_ecdsa

別のキーを使用するには、手動でパスを追加します。


134

4. オンオン/オフオフボタンで鍵を有効にします。鍵を有効にすると、パスワードダイアログが開きます。

5. SSH 鍵のパスワードを入力します。

6. ロック解除キーロック解除キーをクリックします。詳細詳細タブで、証明書の所有者とフィンガープリントを確認できます。

7. 閉じる閉じるをクリックします。

RHEL 8 Web コンソールは現在、両側に SSH 鍵を使用しています。ただし、システムは、元の認証情報を使用しています。

認証設定を変更するには、以下を行います。

1. Web コンソールからログアウトします。Web コンソールにログインし直すと、リモートシステムの前に赤い三角のアイコンが表示されます。

2. Web コンソールに接続するシステムをクリックします。画面には、ボタンが 2 つあります。再接続再接続とトラブルシュートトラブルシュートです。

3. トラブルシュートトラブルシュートボタンをクリックします。ログインダイアログが表示されます。


135

4. 認証認証ドロップダウンメニューで、利用可能な認証情報の使用利用可能な認証情報の使用を選択します。

Web コンソールは、SSH 鍵で保護された新しい接続を作成します。これは、Web コンソールログインと、端末アクセスに有効です。


136

第16章 IDM ドメインで RHEL 8 WEB コンソールにシングルサインオンを設定

RHEL 8 Web コンソールは、Identity Management (IdM) が提供する SSO (シングルサインオン) 認証に対応します。

利点:

IdM ドメインの管理者は、RHEL 8 Web コンソールを使用して、ローカルマシンを管理できます。

IdM ドメインで Kerberos チケットを使用すると、Web コンソールにアクセスする際にログイン認証情報を指定する必要がなくなりました。

IdM ドメインが認識しているすべてのホストは、RHEL 8 Web コンソールのローカルインスタンスから SSH 経由でアクセスできます。

証明書設定は必須ではありません。コンソールの Web サーバーでは、IdM 認証局が発行した証明書に自動的に切り替わり、ブラウザーに許可されます。

本章は、RHEL Web コンソールにログインするために SSO を設定する手順を説明します。

1. RHEL 8 Web コンソールを使用して IdM ドメインにマシンを追加します。詳細は「Web コンソールで IdM ドメインに RHEL 8 システムを参加させる」を参照してください。

2. 認証に Kerberos を使用する場合は、マシンで Kerberos チケットを取得する必要があります。詳細は「Kerberos 認証を使用して Web コンソールにログイン」を参照してください。

3. IdM マスターサーバーの管理者が、任意のホストで任意のコマンドを実行できます。詳細は「管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に」を参照してください。


RHEL Web コンソールが RHEL 8 システムにインストールされている。詳細は「Web コンソールのインストール」を参照してください。

RHEL Web コンソールを使用して IdM クライアントがシステムにインストールされている。詳細は「Identity Management クライアントのインストール」を参照してください。

16.1. WEB コンソールで RHEL 8 システムを IDM ドメインに参加

この手順では、Web コンソールを使用して、Red Hat Enterprise Linux 8 システムを IdentityManagement (IdM) ドメインに参加させます。


IdM ドメインが実行中で参加するクライアントから到達可能

IdM ドメインの管理者認証情報がある。

手順手順

第第16章章 IDM ドメインでドメインで RHEL 8 WEB コンソールにシングルサインオンを設定コンソールにシングルサインオンを設定

137


https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/installing_identity_management/index#installing-an-ipa-client-basic-scenario


2. システムシステムタブを開きます。

3. ドメイン参加ドメイン参加をクリックします。

4. ドメイン参加ドメイン参加ダイアログボックスのドメインアドレスドメインアドレスフィールドに、IdM サーバーのホスト名を入力します。

5. 認証認証ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

6. ドメイン管理者名ドメイン管理者名フィールドで、IdM 管理アカウントのユーザー名を入力します。

7. 上記の認証認証ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。

8. 参加参加をクリックします。


138



1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システムシステム画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、idコマンドを実行します。

$ ideuid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023


Identity Management の計画

Identity Management のインストール

Identity Management の設定および管理

16.2. KERBEROS 認証を使用して WEB コンソールにログイン

次の手順は、Kerberos 認証を使用するように RHEL 8 システムを設定する方法を説明します。

重要重要

SSO を使用した場合は、通常、Web コンソールに管理者権限がありません。これは、パスワードがない sudo を設定した場合に限り機能します。Web コンソールは、対話的にsudo パスワードを要求しません。


稼働中で、会社の環境で到達可能な IdM ドメイン

詳細は「Web コンソールで IdM ドメインに RHEL 8 システムを参加させる」を参照してくださ


139

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/planning_identity_management/index

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/installing_identity_management/index

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/configuring_and_managing_identity_management/index

詳細は「Web コンソールで IdM ドメインに RHEL 8 システムを参加させる」を参照してください。

リモートシステムで、RHEL Web コンソールで接続して管理する cockpit.socket サービスを有効にしている。詳細は「Web コンソールのインストール」を参照してください。

システムが、SSSD クライアントが管理する Kerberos チケットを使用しない場合は、kinitユーティリティーを使用して手動でチケットを要求してみる。

手順手順

https://dns_name:9090 から、RHEL Web コンソールにログインします。

この時点で、RHEL Web コンソールへの接続に成功しており、設定を開始できます。

16.3. 管理者の SUDO で IDM サーバーのドメイン管理者にアクセス可能に

次の手順は、ドメイン管理者が、Identity Management (IdM) ドメイン内のホストでコマンドを実行できるようにする手順を説明します。

これを可能にするために、IdM サーバーのインストール時に自動的に作成された admins ユーザーグループに sudo がアクセスできるようにします。

グループで ipa-advise スクリプトを実行すると、admins グループに追加したすべてのユーザーにsudo アクセスが付与されます。


サーバーが、IdM 4.7.1 以降を実行している。

手順手順

1. IdM サーバーに接続します。


140


2. ipa-advise スクリプトを実行します。

$ ipa-advise enable-admins-sudo | sh -ex

admins グループが、IdM ドメインのすべてのマシンの管理者権限を有している場合は、コンソールにエラーが表示されません。


141

第17章集中管理ユーザー向けに WEB コンソールを使用したスマートカード認証の設定

本章では、以下で集中管理されているユーザーにスマートカード認証を設定する方法を説明します。

ID 管理

Identity Management を使用してフォレスト間の信頼に接続する Active Directory

以下のセクションには、以下が含まれます。

スマートカードの概要と認証の仕組み

IdM または ADCS 証明書のスマートカードへの保存

Web コンソールでスマートカード認証の有効化

Web コンソールへのアクセス中にスマートカードでユーザーを認証

DoS 攻撃に対する接続の保護

重要重要

Smart card authentication does not elevate administrative privileges yet and the web console opens in the web browser in the read-only mode.

You can run administrative commands in the built-in terminal with `sudo`.


スマートカード認証を使用するシステムは、Active Directory または Identity Management ドメインのメンバーである必要があります。Web コンソールを使用して RHEL 8 システムをドメインに参加させる方法は「Web コンソールで RHEL 8 システムを IdM ドメインに参加」を参照してください。

スマートカード認証に使用される証明書は、Identity Management または Active Directory の特定のユーザーに関連付けられている必要があります。Identity Management のユーザーと証明書の関連付けの詳細は、「IdM のユーザーエントリーへの証明書の追加」を参照してください。

17.1. 集中管理ユーザーのスマートカード認証

スマートカードは、カードに保存されている証明書を使用して個人認証を提供できる物理デバイスです。個人認証とは、ユーザーパスワードと同じ方法でスマートカードを使用できることを意味します。

秘密鍵と証明書の形式で、スマートカードにユーザーの認証情報を保存できます。特別なソフトウェアおよびハードウェアを使用して、そのソフトウェアにアクセスします。スマートカードをリーダーまたは USB ソケットに挿入して、パスワードを入力する代わりに、スマートカードの PIN コードを入力します。

Identity Management (IdM) では、以下によるスマートカード認証に対応しています。

IdM 認証局が発行するユーザー証明書。詳細は、「スマートカード認証用の IdentityManagement の設定」を参照してください。


142

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/configuring-system-settings-in-the-web-console_system-management-using-the-rhel-8-web-console#joining-a-rhel-8-system-to-an-idm-domain-using-the-web-console_configuring-system-settings-in-the-web-console

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/configuring-idm-for-smart-card-auth_configuring-and-managing-idm#add-cert-idm-user_configuring-idm-for-smart-card-auth

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/configuring-idm-for-smart-card-auth_configuring-and-managing-idm

Active Directory Certificate Service (ADCS) 認証局が発行するユーザー証明書。詳細は「IdMでスマートカード認証用に ADCS が発行した証明書の設定」を参照してください。

注記注記

スマートカード認証の使用を開始する場合は、ハードウェア要件「Smart Card supportin RHEL8」を参照してください。

17.2. スマートカードを管理および使用するツールのインストール

スマートカードを設定するには、証明書を生成し、スマートカードに保存するツールが必要になります。

以下を行う必要があります。

証明書管理に役立つ gnutls-utils パッケージをインストールする。

スマートカードと連携するライブラリーおよびユーティリティーのセットを提供する openscパッケージをインストールします。

スマートカードリーダーと通信する pcscd サービスを開始する。

手順手順

1. opensc パッケージおよび gnutls-utils パッケージをインストールします。

# dnf -y install opensc gnutls-utils

2. pcscd サービスを開始します。

# systemctl start pcscd

pcscd サービスが稼働していることを確認します。

17.3. スマートカードでの証明書の保存

本セクションでは、設定に役立つ pkcs15-init によるスマートカードの設定を説明します。

スマートカードの消去

新しい PIN およびオプションの PIN ブロック解除キー (PUK) の設定

スマートカードでの新規スロットの作成

スロットへの証明書、秘密鍵、および公開鍵の保存

スマートカード設定のロック (一部のスマートカードではこのようなタイプの最終化が必要になります)


pkcs15-init ツールを含む opensc パッケージがインストールされている。詳細は「スマートカードを管理および使用するツールのインストール」を参照してください。

第第17章章集中管理ユーザー向けに集中管理ユーザー向けに WEB コンソールを使用したスマートカード認証の設定コンソールを使用したスマートカード認証の設定

143

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/configuring-certificates-issued-by-adcs-for-smart-card-authentication-in-idm_configuring-and-managing-idm

https://access.redhat.com/articles/4253861

カードがリーダーに挿入され、コンピューターに接続されている。

スマートカードに保存する秘密鍵、公開鍵、および証明書がある。この手順では、testuser.key、testuserpublic.key、および testuser.crt は、秘密鍵、公開鍵、および証明書に使用される名前です。

現在のスマートカードユーザー PIN およびセキュリティーオフィス PIN (SO-PIN)

手順手順

1. スマートカードを消去して PIN で自身を認証します。

$ pkcs15-init --erase-card --use-default-transport-keysUsing reader with a card: Reader namePIN [Security Officer PIN] required.Please enter PIN [Security Officer PIN]:

カードを削除しました。

2. スマートカードを初期化し、ユーザー PIN と PUK を設定します。また、セキュリティーオフィス PIN と PUK を設定します。

$ pkcs15-init --create-pkcs15 --use-default-transport-keys \ --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123Using reader with a card: Reader name

pcks15-init ツールは、スマートカードに新しいスロットを作成します。

3. スロットのラベルと認証 ID を設定します。

$ pkcs15-init --store-pin --label testuser \ --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478Using reader with a card: Reader name

ラベルは人間が判読できる値に設定されます (この場合は testuser)。auth-id は 16 進数の値である必要があります。この場合、01 に設定されます。

4. スマートカードの新しいスロットに秘密鍵を保存し、ラベルを付けます。

$ pkcs15-init --store-private-key testuser.key --label testuser_key \ --auth-id 01 --id 01 --pin 963214Using reader with a card: Reader name

注記注記

--id に指定する値は、秘密鍵と証明書を保存する際に同じである必要があります。--id の値を指定しないと、ツールによりより複雑な値が計算されるため、独自の値の定義が容易になります。

5. スマートカードの新しいスロットに証明書を保存し、ラベル付けします。

$ pkcs15-init --store-certificate testuser.crt --label testuser_crt \ --auth-id 01 --id 01 --format pem --pin 963214Using reader with a card: Reader name


144

6. (オプション) スマートカードの新しいスロットに公開鍵を保存し、ラベルを付けます。

$ pkcs15-init --store-public-key testuserpublic.key --label testuserpublic_key --auth-id 01 --id 01 --pin 963214Using reader with a card: Reader name

注記注記

公開鍵が秘密鍵または証明書に対応している場合は、その秘密鍵または証明書と同じ ID を指定する必要があります。

7. (オプション) スマートカードの中には、設定をロックしてカードを最終処理する必要があるものもあります。

$ pkcs15-init -F

この段階では、スマートカードには、新規作成されたスロットに証明書、秘密鍵、および公開鍵が含まれます。ユーザーの PIN と PUK、およびセキュリティー担当者の PIN と PUK も作成しました。

17.4. WEB コンソールのスマートカード認証の有効化

Web コンソールでスマートカード認証を使用できるようにするには、cockpit.conf ファイルでスマートカード認証を有効にします。

また、同じファイルでパスワード認証を無効にすることもできます。



手順手順


2. Terminal をクリックします。

3. /etc/cockpit/cockpit.conf で ClientCertAuthentication を yes に設定します。

[WebService]ClientCertAuthentication = yes

4. 必要に応じて、以下のようにして cockpit.conf でパスワードベースの認証を無効にします。

[Basic]action = none

この設定ではパスワード認証が無効になり、常にスマートカードを使用する必要があります。

5. Web コンソールを再起動して、cockpit.service が変更を受け入れることを確認します。


145



# systemctl restart cockpit

17.5. スマートカードを使用して WEB コンソールへのログイン

本セクションでは、Web コンソールへのログインにスマートカードを使用する方法を説明します。


有効な証明書が、Active Directory または Identity Management ドメインで作成されたユーザーアカウントに関連付けられているスマートカードに保存されている。

スマートカードのロックを解除するピン。

スマートカードがリーダーに追加されている。

手順手順

1. Web ブラウザーを開き、アドレスバーに Web コンソールのアドレスを追加します。ブラウザーは、スマートカードに保存されている証明書を PIN で保護するよう要求します。

2. Password Required ダイアログボックスで PIN を入力し、OK をクリックします。

3. User Identification Request ダイアログボックスで、スマートカードに保存されている証明書を選択します。

4. Remember this decision を選択します。次回、このウィンドウが開きません。

5. OK をクリックします。

これで接続され、Web コンソールがそのコンテンツを表示します。

17.6. DOS 攻撃を防ぐためのユーザーセッションおよびメモリーの制限

証明書認証は、別のユーザーの権限を借用する攻撃者に対して Web サーバー cockpit-ws のインスタンスを分離して孤立させることで保護されます。ただし、これによりサービス拒否攻撃 (DoS) 攻撃が発生する可能性があります。リモートの攻撃者は大量の証明書を作成し、異なる証明書を使用してそれぞれ cockpit-ws に多数の HTTPS 要求を送信することができます。

この DoS を防ぐために、これらの Web サーバーインスタンスの共同リソースは制限されます。デフォルトでは、接続数に制限され、メモリー使用量の制限は 200 スレッドと、75% (ソフト) または 90%(ハード) のメモリーに設定されます。

以下の手順では、接続およびメモリーの数を制限することで、リソースの保護を説明します。

手順手順

1. 端末で system-cockpithttps.slice 設定ファイルを開きます。

# systemctl edit system-cockpithttps.slice

2. TasksMax を 100 に、CPUQuota を 30% に制限します。

[Slice]


146

# change existing valueTasksMax=100# add new restrictionCPUQuota=30%

3. 変更を適用するには、システムを再起動します。

# systemctl daemon-reload# systemctl stop cockpit

これで、新しいメモリーとユーザーセッションの制限により、Web サーバー cockpit-ws が DoS 攻撃から保護されるようになりました。

17.7. 関連情報

スマートカード認証用に IdM が発行する証明書の設定の詳細は、「スマートカード認証用にIdentity Management の設定」を参照してください。

スマートカード認証用に ADCS が発行する証明書の設定の詳細は、「IdM でスマートカード認証用に ADCS が発行した証明書の設定」を参照してください。

スマートカード認証用にローカル CA が発行する証明書の設定に関する詳細は、「ローカル証明書のスマートカードへの設定およびインポート」を参照してください。


147

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/configuring-idm-for-smart-card-auth_configuring-and-managing-idm

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/configuring-certificates-issued-by-adcs-for-smart-card-authentication-in-idm_configuring-and-managing-idm

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/using_authselect_on_a_red_hat_enterprise_linux_host/configuring-and-importing-local-certificates-to-a-smart-card_using_authselect_on_a_red_hat_enterprise_linux_host

Documents

Red Hat Enterprise Linux 8 RHEL 8 で Web コンソールを使用した … · 5.2. web コンソールで新規アカウントの追加 5.3. web コンソールでパスワード有効期限の強制