システム管理ガイド
For Red Hat Enterprise Linux 4
概要
はじめに
- ネットワークインターフェースカード(NIC)の設定
- キックスタートインストールの実行
- Samba 共有の設定
- RPM を使用したソフトウェアの管理
- システムに関する情報の決定
- カーネルのアップグレード
- インストール関連のリファレンス
- ファイルシステムのリファレンス
- パッケージ管理
- Network Configuration
- システム設定
- システムモニタリング
1. この手動の変更
- 『カーネルモジュール』 の更新および 『カーネルの』 章の手動更新
- カーネル 『モジュールおよびカーネル』 の 『手動アップグレード』 には、2.6 カーネルに関して更新された情報が含まれています。本章を完了するのに役立つハード作業のために Arjan van de Ven に特化しました。
- 更新され 『たネットワークファイルシステム(NFS)』 の章
- 『ネットワークファイルシステム(NFS)』 の章が修正され、NFSv4 を組み込むように再編成されました。本章を完了するのに役立つハード作業のために Steve Dickson に特化しました。
- Update Update 『OProfile』 の章
- 『OProfile』 の章が修正され、2.6 カーネルに関して更新された情報を組み込むように修正および再編成されました。本章を完了するのに役立つハード作業についての Will Cohen に特化しました。
- Update Update 『X Window System』 の章
- 『X Window System の』 章が修正され、X.Org チームが開発した X11R6.8 リリースに関する情報が追加されています。
2. 本書の表記慣例
2.1. 誤字規則
等幅ボールド
現在の作業ディレクトリーのファイルmy_next_bestselling_novel
の内容を表示するには、シェルプロンプトで cat my_next_bestselling_novel コマンドを入力し、Enter を押してコマンドを実行します。
Enter を押してコマンドを実行します。Ctrl+Alt+F2 を押して、仮想ターミナルに切り替えます。
等幅ボールド
で示されます。以下に例を示します。
ファイル関連のクラスには、ファイルシステムのfilesystem
、ファイルのfile
、ディレクトリーのdir
が含まれます。各クラスには、独自の関連付けられたパーミッションセットがあります。
メインメニューバーから Mouse Preferences を起動します。Buttons タブで、Left-handed mouse チェックボックスを選択し、 をクリックしてメインのマウスボタンを左から右に切り替えます (マウスを左手で使い易くします)。→ → を選択し、特殊文字を gedit ファイルに挿入するには、メインメニューバーから → → を選択します。次に、Character Map メニューバーから → を選択し、Search フィールドに文字の名前を入力して をクリックします。目的の文字が Character Table で強調表示されます。この強調表示した文字をダブルクリックして Text to copy フィールドに配置し、 ボタンをクリックします。ここでドキュメントに戻り、gedit メニューバーから → を選択します。
ssh を使用してリモートマシンに接続するには、シェルプロンプトで ssh username@domain.name を入力します。リモートマシンがexample.com
で、そのマシンのユーザー名が john の場合は、ssh john@example.com と入力します。mount -o remount file-system コマンドは、指定したファイルシステムを再マウントします。たとえば、/home
ファイルシステムを再マウントする場合には、コマンドは mount -o remount /home です。現在インストールされているパッケージのバージョンを表示するには、rpm -q package コマンドを使用します。その結果が package-version-release のように返されます。
Publican は DocBook 公開システムです。
2.2. 引用規則
mono-spaced roman
に設定され、次のように表示されます。
books Desktop documentation drafts mss photos stuff svn books_tests Desktop1 downloads images notes scripts svgs
mono-spaced roman
に設定されますが、構文強調表示を以下のように追加します。
static int kvm_vm_ioctl_deassign_device(struct kvm *kvm, struct kvm_assigned_pci_dev *assigned_dev) { int r = 0; struct kvm_assigned_dev_kernel *match; mutex_lock(&kvm->lock); match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head, assigned_dev->assigned_dev_id); if (!match) { printk(KERN_INFO "%s: device hasn't been assigned before, " "so cannot be deassigned\n", __func__); r = -EINVAL; goto out; } kvm_deassign_device(kvm, match); kvm_free_assigned_device(kvm, match); out: mutex_unlock(&kvm->lock); return r; }
2.3. 注記および警告
3. 詳細情報
3.1. フィードバックをお寄せください
rh-sag
に対して Bugzilla(http://bugzilla.redhat.com/bugzilla/)でレポートを送信してください。
rh-sag
パート I. インストール関連情報
第1章 キックスタートを使ったインストール
1.1. キックスタートを使ったインストールとは
1.2. キックスタートを使ったインストールの実行方法
- キックスタートファイルを作成します。
- キックスタートファイルを使用してブートメディアを作成するか、キックスタートファイルをネットワーク上で利用できるようにします。
- インストールツリーを利用できるようにします。
- キックスタートインストールを開始します。
1.3. キックスタートファイルの作成
RH-DOCS
ディレクトリーにある sample.ks
ファイルのコピーを編集し、Kickstart Configurator アプリケーションを使用するか、ゼロから作成することで作成できます。Red Hat Enterprise Linux インストールプログラムは、インストール時に選択したオプションに基づいてサンプルのキックスタートファイルも作成します。これは /root/anaconda-ks.cfg
ファイルに書き込まれます。ファイルを ASCII テキストとして保存できるテキストエディターまたは単語プロセッサーで編集できるはずです。
- 各セクションは決められた順序で指定してください。セクション内の項目については、特に指定がない限り順序は関係ありません。セクションの順序は次のようになります。
- コマンドセクション: キックスタートオプションの一覧については、「キックスタートオプション」 を参照してください。必須のオプションを使用する必要があります。
- %packages セクション: 詳細は 「パッケージの選択」 を参照してください。
- %pre セクションおよび %post セクション - この 2 つのセクションは任意の順序で指定でき、必須ではありません。詳細は、「インストール前のスクリプト」 および 「インストール後のスクリプト」 を参照してください。
- 必須項目以外は省略しても構いません。
- 必須項目が省略されている場合は、通常のインストール中のプロンプトと同様、インストールプログラムにより、その関連項目についての回答が求められます。回答を入力すると、インストールが自動的に続行されます (他にも省略されている部分があればその部分まで)。
- サウンド(またはハッシュ)記号(#)で始まる行はコメントとして処理され、無視されます。
- キックスタートの アップグレード には、以下の項目が必要です。
- 言語
- 言語サポート
- インストール方法
- デバイスの仕様(インストールの実行にデバイスが必要な場合)
- キーボードの設定
- upgrade キーワード
- ブートローダーの設定
アップグレードに他の項目を指定すると、これらのアイテムは無視されます(これにはパッケージの選択が含まれることに注意してください)。
1.4. キックスタートオプション
- autopart (オプション)
- 自動的にパーティションを作成する - 1 GB 以上の root(
/
)パーティション、swap パーティション、アーキテクチャーに適したブートパーティションデフォルトのパーティションサイズは、part ディレクティブで再定義できます。 - ignoredisk (任意)
- インストーラーが、指定したディスクを無視するようにします。これは、自動パーティションを使用し、一部のディスクを無視したい場合に便利です。たとえば、
ignoredisk
を使用せずに SAN クラスターでデプロイしようとすると、インストーラーが SAN へのパッシブパスを検出し、パーティションテーブルは返さないため、キックスタートが失敗します。ignoredisk
オプションは、ディスクへのパスが複数ある場合に便利です。構文は以下のようになります。ignoredisk --drives=drive1,drive2,...
driveN は、sda
、sdb
などのいずれかになります。 - autostep (オプション)
- interactive と似ていますが、次の画面に移動します。これは主にデバッグに使用されます。
- auth または authconfig (必須)
- システムの認証オプションを設定します。これは authconfig コマンドと似ていますが、インストール後に実行できます。デフォルトでは、パスワードは通常暗号化され、シャドウ化されません。
- --enablemd5
- ユーザーパスワードには md5 暗号化を使用します。
- --enablenis
- NIS サポートを有効にします。デフォルトでは、--enablenis はネットワーク上で検出したドメインを使用します。ほぼ常に --nisdomain= オプションで手動でドメインを設定する必要があります。
- --nisdomain=
- NIS サービスに使用する NIS ドメイン名。
- --nisserver=
- NIS サービスに使用するサーバー(デフォルトではbroadcasts)。
- --useshadow または --enableshadow
- シャドウパスワードを使用します。
- --enableldap
/etc/nsswitch.conf
の LDAP サポートをオンにし、システムで LDAP ディレクトリーからユーザー(UID、ホームディレクトリー、シェルなど)に関する情報を取得できるようにします。このオプションを使用するには、nss_ldap
パッケージをインストールする必要があります。--ldapserver= および --ldapbasedn= で、サーバーとベース DN(識別名)も指定する必要があります。- --enableldapauth
- LDAP を認証方法として使用します。これにより、認証に
pam_ldap
モジュールが有効になり、LDAP ディレクトリーを使用してパスワードを変更できます。このオプションを使用するには、nss_ldap
パッケージがインストールされている必要があります。--ldapserver= および --ldapbasedn= でサーバーとクライアント DN も指定する必要があります。 - --ldapserver=
- --enableldap または --enableldapauth のいずれかを指定した場合は、このオプションを使用して使用する LDAP サーバーの名前を指定します。このオプションは
/etc/ldap.conf
ファイルに設定されます。 - --ldapbasedn=
- --enableldap または --enableldap auth のいずれかを指定した場合は、このオプションを使用してユーザー情報が保存される LDAP ディレクトリーツリーに DN を指定します。このオプションは
/etc/ldap.conf
ファイルに設定されます。 - --enableldaptls
- TLS(Transport Layer Security)ルックアップを使用します。このオプションを使用すると、認証前に LDAP が暗号化されたユーザー名とパスワードを LDAP サーバーに送信できます。
- --enablekrb5
- ユーザーの認証に Kerberos 5 を使用します。Kerberos 自体はホームディレクトリー、UID、シェルなどを認識しません。Kerberos を有効にする場合、LDAP、NIS、または Hesiod を有効にするか、/usr/sbin/useradd コマンドを使用してアカウントをこのワークステーションで認識させることで、ユーザーのアカウントをこのワークステーションを認識させる必要があります。このオプションを使用する場合は、
pam_krb5
パッケージがインストールされている必要があります。 - --krb5realm=
- ワークステーションが属する Kerberos 5 レルム。
- --krb5kdc=
- レルムの要求を処理する KDC(または KDC)レルムに複数の KDC がある場合は、名前をコンマ(,)で区切ります。
- --krb5adminserver=
- kadmind も実行しているレルムの KDC。このサーバーでパスワードの変更やその他の管理要求を処理します。複数の KDC を設置する場合、このサーバーはマスターの KDC で実行する必要があります。
- --enablehesiod
- ユーザーのホームディレクトリー、UID、およびシェルを検索するために Hesiod サポートを有効にします。ネットワーク上で Hesiod を設定および使用する方法は、
glibc
パッケージに含まれる/usr/share/doc/glibc-2.x.x/README.hesiod
を参照してください。Hesiod は DNS の拡張機能になります。DNS レコードを使ってユーザー、グループ、その他の情報を格納します。 - --hesiodlhs
- Hesiod LHS("left-handside")オプションは、
/etc/hesiod.conf
で設定します。このオプションは、LDAP がベース DN の使用と同様に、情報検索時に DNS を検索する名前を決定するために Hesiod ライブラリーによって使用されます。 - --hesiodrhs
/etc/hesiod.conf
で設定される Hesiod RHS(right-hand side")オプション。このオプションは、LDAP がベース DN の使用と同様に、情報検索時に DNS を検索する名前を決定するために Hesiod ライブラリーによって使用されます。ヒントユーザー情報を "jim" で検索するには、Hesiod ライブラリーが jim.passwd<LHS><RHS > を検索し、passwd エントリーがどのように見えるかを示す TXT レコードに解決されます(jim:*:501:501:Jungle Jim:/home/jim:/bin/bash
)。グループの場合、jim.group<LHS><RHS> 以外は同じになります。ユーザーおよびグループを番号で検索するには、「501.uid」を「jim.passwd」の CNAME に、「501.gid」を「jim.group」に設定します。LHS と RHS にはピリオドがないため、ライブラリーの前に検索する名前を決定すると、LHS と RHS は通常ピリオドで始まります。- --enablesmbauth
- SMB サーバー(通常は Samba または Windows サーバー)に対するユーザーの認証を有効にします。SMB 認証サポートでは、ホームディレクトリー、UID、シェルなどは認識しません。SMB を有効にする場合、LDAP、NIS、または Hesiod を有効にするか、/usr/sbin/useradd コマンドを使用してアカウントをワークステーションに認識させることで、ユーザーアカウントがワークステーションを認識できるようにする必要があります。このオプションを使用するには、
pam_smb
パッケージがインストールされている必要があります。 - --smbservers=
- SMB 認証に使用するサーバー名。複数のサーバーを指定するには、名前をコンマ(,)で区切ります。
- --smbworkgroup=
- SMB サーバーのワークグループの名前。
- --enablecache
- nscd サービスを有効にします。nscd サービスは、ユーザー、グループ、およびその他の種類の情報に関する情報をキャッシュします。NIS、LDAP、または hesiod を使用してネットワーク上でユーザーおよびグループに関する情報を配信する場合、キャッシュは特に便利です。
- bootloader (必須)
- GRUB ブートローダーをインストールする方法を指定します。このオプションは、インストールとアップグレードの両方に必要です。アップグレードでは、GRUB が現在のブートローダーではない場合は、ブートローダーが GRUB に変更になります。その他のブートローダーを保持するには、bootloader --upgrade を使用します。
- --append=
- カーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
- --driveorder
- BIOS ブート順で、どのドライブを最初に指定してください。以下に例を示します。
bootloader --driveorder=sda,hda
- --location=
- ブートレコードの書き込み先を指定します。有効な値は、mbr (デフォルト)、partition (カーネルを含むパーティションの最初のセクター)、または none (ブートローダーをインストールしません)です。
- --password=
- GRUB ブートローダーのパスワードを、このオプションで指定したパスワードに設定します。任意のカーネルオプションが渡される可能性のある GRUB シェルへのアクセスを制限する場合に使用できます。
- --md5pass=
- --password= と同様に、パスワードがすでに暗号化されているはずです。
- --upgrade
- 既存のブートローダー設定をアップグレードして、古いエントリーを保持します。このオプションは、アップグレード時にのみ利用できます。
- clearpart (オプション)
- 新しいパーティションを作成する前に、システムからパーティションを削除します。デフォルトでは、パーティションは削除されません。備考clearpart コマンドを使用する場合は、--onpart コマンドを論理パーティションで使用できません。
- --all
- システムからすべてのパーティションを消去します。
- --drives=
- パーティションを消去するドライブを指定します。次の例では、プライマリー IDE コントローラーの 1 番目と 2 番目のドライブにあるパーティションをすべて消去することになります。
clearpart --drives=hda,hdb --all
- --initlabel
- アーキテクチャーのデフォルトにディスクラベルを初期化します(例: x86 の場合は msdos、pidt の場合は gpt )。ブランドの新しいハードドライブにインストールする場合に、インストールプログラムがディスクラベルを初期化するかどうかを要求しないと便利です。
- --linux
- すべての Linux パーティションを消去します。
- --none (デフォルト)
- パーティションは削除しないでください。
- cmdline (任意)
- 完全に非対話式のコマンドラインモードでインストールを実行します。対話プロンプトがあるとインストールは停止します。このモードは、x3270 コンソールを使用する S/390 システムに便利です。
- device (任意)
- ほとんどの PCI システムでは、イーサネットカードおよび SCSI カード用のインストールプログラムの autoprobe が適切に行われます。しかし、以前のシステムと一部の PCI システムでは、適切なデバイスを見つけるためにキックスタートにヒントが必要です。追加モジュールをインストールするようにインストールプログラムに指示する device コマンドは以下の形式になります。
device <type><moduleName> --opts=<options>
- <type>
- scsi または ethに置き換えます。
- <moduleName>
- インストールするカーネルモジュールの名前に置き換えます。
- --opts=
- NFS エクスポートのマウントに使用するマウントオプション。NFS マウントの
/etc/fstab
で指定できるオプションはすべて許可されます。オプションは、man ページの nfs(5) に記載されています。複数のオプションはカンマで区切られます。
- driverdisk (任意)
- キックスタートインストール中にドライバーのディスクを使用できます。ドライバーディスクのコンテンツを、システムのハードドライブにあるパーティションのルートディレクトリーにコピーする必要があります。次に、driverdisk コマンドを使用して、ドライバーディスクを検索する場所をインストールプログラムに通知する必要があります。
driverdisk <partition> [--type=<fstype>]
ドライバーディスク用にネットワークの場所を指定することもできます。driverdisk --source=ftp://path/to/dd.imgdriverdisk --source=http://path/to/dd.imgdriverdisk --source=nfs:host:/path/to/img
- <partition>
- ドライバーディスクを含むパーティション。
- --type=
- ファイルシステムのタイプ(vfat または ext2)。
- ファイアウォール (任意)
- このオプションは、インストールプログラムの Firewall Configuration 画面に対応します。
firewall --enabled|--disabled [--trust=] <device> [--port=]
- --enabled
- DNS 応答や DHCP 要求など、送信要求に応答しない受信接続を拒否します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。
- --disabled
- iptables ルールは設定しないでください。
- --trust=
- eth0 などのデバイスを一覧表示すると、そのデバイスから送信されるすべてのトラフィックがファイアウォールを通過できるようになります。複数のデバイスを一覧表示するには、--trust eth0 --trust eth1 を使用します。--trust eth0、eth1 などのカンマ区切りの形式を使用しないでください。
- <incoming>
- 指定したサービスがファイアウォールを通過できるように、以下のいずれかに置き換えます。
- --ssh
- --telnet
- --smtp
- --http
- --ftp
- --port=
- port:protocol 形式を使用して、ファイアウォールでポートが許可されるように指定できます。たとえば、IMAP アクセスがファイアウォールを通過できるようにするには、imap:tcp を指定します。数値ポートは明示的に指定することもできます。たとえば、ポート 1234 の UDP パケットを許可するには、1234:udp を指定します。複数のポートを指定する場合は、コンマで区切って指定します。
- firstboot (オプション)
- システムの初回起動時に セットアップエージェント が起動するかどうかを決定します。有効な場合は、firstboot パッケージをインストールする必要があります。何も指定しないとデフォルトで無効になるオプションです。
- --enable
- Setup Agent は、システムの初回起動時に起動します。
- --disable
- Setup Agent は、システムの初回起動時に開始されません。
- --reconfig
- 設定エージェントが 起動時 に再設定モードで起動するようにします。このモードでは、デフォルトのオプションに加えて、言語、マウス、キーボード、root パスワード、セキュリティーレベル、タイムゾーン、ネットワーク設定オプションを使用できます。
- halt (任意)
- インストールが正常に完了するとシステムを一時停止します。手動インストールと類似しており、anaconda にはメッセージが表示され、ユーザーがキーを押すのを待ってから再起動が行われます。キックスタートインストール中に、完了方法が指定されていない場合には、reboot オプションがデフォルトで使用されます。halt オプションは shutdown -h コマンドとほぼ同じです。その他の完了方法は、電源オフ、再起動 、 および シャットダウン のキックスタートオプションを参照してください。
- インストール (任意)
- 既存システムをアップグレードするのではなく、システムに新規システムをインストールするように指示します。これがデフォルトのモードです。インストールには、cdrom、harddrive、nfs、または url (FTP または HTTP のインストール用)からインストールのタイプを指定する必要があります。install コマンド自体とインストール方法を指定するコマンドは別々の行で指定してください。
- cdrom
- システムの最初の CD-ROM ドライブからインストールします。
- harddrive
- ローカルドライブの Red Hat インストールツリーからインストールします。これは vfat または ext2 のいずれかでなければなりません。
- --partition=インストール元となるパーティション(sdb2 など)。
- --dir=インストールツリーの
RedHat
ディレクトリーを含むディレクトリー。
以下に例を示します。harddrive --partition=hdb2 --dir=/tmp/install-tree
- nfs
- 指定した NFS サーバーからインストールします。
- --server=インストール元となるサーバー(ホスト名または IP)。
- --dir=インストールツリーの
RedHat
ディレクトリーを含むディレクトリー。
以下に例を示します。nfs --server=nfsserver.example.com --dir=/tmp/install-tree
- url
- FTP または HTTP 経由でリモートサーバーのインストールツリーからインストールします。以下に例を示します。
url --url http://<server>/<dir>
またはurl --url ftp://<username>:<password>@<server>/<dir>
- interactive (任意)
- インストール時にキックスタートファイルで提供された情報を使用しますが、指定した値を検証および変更できます。インストールプログラムの各画面に、キックスタートファイルからの値が表示されます。autostep コマンドを参照してください。をクリックして値を使用するか、値を変更して をクリックして続行します。
- keyboard (必須)
- システムのキーボードタイプを設定します。以下は、i386、Warehouse、および Alpha マシンで利用可能なキーボードの一覧です。
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1, de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1, fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1, pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2, ru_win, sg, sg-latin1, sk-qwerty, slovene, speakup, speakup-lt, sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua, uk, us, us-acentos
/usr/lib/python2.2/site-packages/rhpl/keyboard_models.py
ファイルにはこの一覧が含まれ、rhpl
パッケージに含まれています。 - lang (必須)
- インストール時に使用する言語を設定します。たとえば、言語を英語に設定するには、キックスタートファイルに以下の行が含まれている必要があります。
lang en_US
/usr/share/system-config-language/locale-list
ファイルには、各行の最初の列に有効な言語コードの一覧があり、system-config-language
パッケージに含まれています。 - langsupport (必須)
- システムにインストールする言語を設定します。lang で使用されるものと同じ言語コードは langsupport と合わせて使用できます。1 つの言語をインストールするには、それを指定します。たとえば、フランス語の言語 fr_FR をインストールして使用するには、次のコマンドを実行します。
langsupport fr_FR
- --default=
- 複数の言語の言語サポートが指定されている場合は、デフォルトを指定する必要があります。
たとえば、英語とフランス語をインストールし、英語をデフォルト言語として使用するには、以下を実行します。langsupport --default=en_US fr_FR
1 つの言語でのみ --default を使用すると、すべての言語がデフォルトに設定された指定の言語でインストールされます。 - logvol (任意)
- 構文で論理ボリューム管理(LVM)に論理ボリュームを作成します。
logvol <mntpoint> --vgname=<name> --size=<size> --name=<name><options>
オプションは次のとおりです。- --noformat
- 既存の論理ボリュームを使用し、フォーマットは行いません。
- --useexisting
- 既存の論理ボリュームを使用し、再フォーマットします。
- --pesize
- 物理エクステントのサイズを設定します。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
logvol in アクションの詳細な説明は、「高度なパーティション設定の例」 を参照してください。 - mouse (必須)
- GUI モードとテキストモードの両方で、システムのマウスを設定します。オプションは以下のとおりです。
- --device=
- マウスが置かれるデバイス(例: --device=ttyS0)。
- --emulthree
- 存在する場合は、左および右のマウスボタンの同時クリックは、X Window System によって中間マウスボタンとして認識されます。2 つのボタンボタンがある場合は、このオプションを使用する必要があります。
オプション後、マウスタイプは以下のいずれかとして指定できます。alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2, generic3ps/2, genericwheelps/2, genericusb, generic3usb, genericwheelusb, geniusnm, geniusnmps/2, geniusprops/2, geniusscrollps/2, geniusscrollps/2+, thinking, thinkingps/2, logitech, logitechcc, logibm, logimman, logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew, msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries, mmhittab, sun, none
このリストは、rhpl
パッケージに含まれる/usr/lib/python2.2/site-packages/rhpl/mouse.py
ファイルでも確認することができます。mouse コマンドを引数なしで指定するか、省略すると、インストールプログラムはマウスを自動的に検出しようとします。この手順は、最新のマウスで動作します。 - ネットワーク (任意)
- システムのネットワーク情報を設定します。キックスタートインストールでネットワークが必要ない場合(つまり、NFS、HTTP、または FTP でインストールされていない場合)、ネットワークがシステム用に設定されていません。インストールにネットワークが必要で、ネットワーク情報が指定されていない場合には、インストールプログラムは動的 IP アドレス(BOOTP/DHCP)で eth0 でインストールを行う必要があり、最後にインストールされたシステムを設定して IP アドレスを動的に判断します。network オプションは、ネットワークおよびインストール済みシステムを使用して、キックスタートインストールのネットワーク情報を設定します。
- --bootproto=
- dhcp、bootp、または static のいずれか。デフォルトは dhcp です。BOOTP と dhcp は同じように処理されます。DHCP メソッドでは、DHCP サーバーシステムを使用してネットワーク構成を取得します。分かるように、BOOTP メソッドも同様で、BOOTP サーバーがネットワーク設定を提供する必要があります。システムが DHCP を使用するようにする場合は、以下のように指定します。
network --bootproto=dhcp
BOOTP を使用してネットワーク構成を取得する場合は、キックスタートファイルで次の行を使用します。network --bootproto=bootp
static メソッドでは、キックスタートファイルに必要なすべてのネットワーク情報を入力する必要があります。この名前が示すように、この情報は静的で、インストール時およびインストール後に使用されます。1 行にすべてのネットワーク設定情報を含める必要があるため、静的ネットワークの行は複雑になります。IP アドレス、ネットマスク、ゲートウェイ、およびネームサーバーを指定する必要があります。たとえば、"\" はこれを 1 つの連続行として読み取る必要があることを示します。network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \ --gateway=10.0.2.254 --nameserver=10.0.2.1
static メソッドを使用する場合は、以下の 2 つの制限に注意してください。- 静的ネットワーク設定情報はすべて 1 行で指定する必要があります。バックスラッシュなどを使用して行をラップすることはできません。
- ここでは、複数のネームサーバーを設定することもできます。これを行うには、コマンドラインでコンマ区切りリストで指定します。以下に例を示します。
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \ --gateway=10.0.2.254 --nameserver 192.168.2.1,192.168.3.1
- --device=
- インストール用の特定のイーサネットデバイスを選択するために使用されます。インストールプログラムがキックスタートファイルを検索するようにネットワークを設定するため、--device= の使用は有効ではありません( ks=floppyなど)。以下に例を示します。
network --bootproto=dhcp --device=eth0
- --ip=
- インストールするマシンの IP アドレス。
- --gateway=
- IP アドレスとしてのデフォルトゲートウェイ。
- --nameserver=
- プライマリーネームサーバー(IP アドレス)
- --nodns
- DNS サーバーは設定しないでください。
- --netmask=
- インストール済みシステムのネットマスク。
- --hostname=
- インストール済みシステムのホスト名
- --nostorage
- ISCI、IDE、RAID などの自動プローブストレージデバイスを使用しないでください。
- part または partition (インストールに必要。アップグレードで無視)
- システムにパーティションを作成します。異なるパーティションのシステムに複数の Red Hat Enterprise Linux インストールが存在する場合は、インストールプログラムにより、アップグレードを尋ねるよう求められます。Warning--noformat および --onpart が使用されていない限り、作成されたパーティションはすべてインストールプロセスの一部としてフォーマットされます。アクションの 一部 の詳細な例は、「高度なパーティション設定の例」 を参照してください。
- <mntpoint>
- < ;mntpoint& gt; は、パーティションをマウントする場所です。次のいずれかの形式になります。
/<path>
例: /, /usr,/home- swapこのパーティションは、swap 領域として使用されます。自動的に swap パーティションのサイズを確認するには、--recommended オプションを使用します。
swap --recommended
自動生成されたスワップパーティションの最小サイズは、システムの RAM 容量よりも小さく、システム内の RAM 容量よりも大きくなります。推奨 オプションを使用すると、swap パーティションに 8GB に制限されます。より大きな swap パーティションを作成する場合は、キックスタートファイルに正しいサイズを指定するか、パーティションを手動で作成します。 - RAID. <id>このパーティションはソフトウェア RAID に使用されます( raidを参照)。
- pv.<id>このパーティションは LVM に使用されます( logvolを参照)。
- --size=
- パーティションの最小サイズをメガバイト単位で指定します。500 などの整数値を指定します。数値には MB を追記しないでください。
- --grow
- 利用可能な領域(存在する場合)を埋めるか、最大サイズ設定まで埋めるためにパーティションに指示します。
- --maxsize=
- パーティションが grow に設定されている場合の最大サイズ(メガバイト単位)。ここで整数値を指定し、MB で数値を追加しないでください。
- --noformat
- インストールプログラムがパーティションをフォーマットしないように、--onpart コマンドで使用するように指示します。
- --onpart= または --usepart=
- 既存のデバイスにパーティションを配置 します。以下に例を示します。
partition /home --onpart=hda1
/home
を/dev/hda1
に配置しますが、これは存在している必要があります。 - --ondisk= or --ondrive=
- 特定のディスクに強制的にパーティションを作成します。たとえば、--ondisk=sdb は、2 番目の SCSI ディスクにパーティションを配置します。
- --asprimary
- プライマリーパーティションとしてパーティションの自動割り当てを強制しないと、パーティション設定は失敗します。
- --type= ( fstypeに置換)
- このオプションは利用できなくなりました。fstype を使用します。
- --fstype=
- パーティションのファイルシステムタイプを設定します。有効な値は、ext2、ext3、swap、および vfat です。
- --start=
- パーティションの最初の周期を指定します。ドライブに --ondisk= または ondrive= を指定する必要があります。また、--end= で終わるシリンダーを指定するか、--size= でパーティションサイズを指定する必要があります。
- --end=
- パーティションの終わるシリンダーを指定します。開始したシリア語は --start= で指定する必要があります。
備考何らかの理由でパーティションの設定ができなかった場合には、診断メッセージが仮想コンソール 3 に表示されます。 - 電源オフ (任意)
- インストールが正常に完了したら、システムをシャットダウンして電源を切ります。通常、手動インストール時に anaconda はメッセージが表示され、ユーザーがキーを押すのを待ってから再起動します。キックスタートインストール中に、完了方法が指定されていない場合には、reboot オプションがデフォルトで使用されます。poweroff オプションは shutdown -p コマンドにほぼ同等です。備考poweroff オプションは、使用中のシステムハードウェアに大きく依存します。特に、BIOS、APM (advanced power management)、ACPI (advanced configuration and power interface) などの特定ハードウェアコンポーネントは、システムカーネルと対話できる状態にする必要があります。お使いのシステムの APM/ACPI 機能の詳細については、製造元にお問い合わせください。その他の完了方法は、halt、reboot、shutdown などのキックスタートオプションを参照してください。
- RAID (任意)
- ソフトウェア RAID デバイスを構成します。このコマンドの形式は次のとおりです。
raid <mntpoint> --level=<level> --device=<mddevice><partitions*>
- <mntpoint>
- RAID ファイルシステムがマウントされている場所。
/
にマウントする場合、boot パーティション (/boot
) がなければ RAID レベルは 1 にする必要があります。boot パーティションがある場合は、/boot
パーティションをレベル 1 にしてください。ルート (/
) パーティションのタイプはどれでも構いません。< ;partitions*& gt;(複数のパーティションを表示できることを示し)は、RAID アレイに追加する RAID 識別子を一覧表示します。 - --level=
- 使用する RAID レベル(1、または 5)
- --device=
- 使用する RAID デバイスの名前(md0、md1 など)。RAID デバイスの範囲は md0 から md7 までで、それぞれを 1 回しか使用することができません。
- --spares=
- RAID アレイに割り当てられるスペアドライブの数を指定します。スペアドライブは、ドライブに障害が発生した場合にアレイの再構成に使用されます。
- --fstype=
- RAID アレイのファイルシステムタイプを設定します。有効な値は ext2、ext3、swap、および vfat です。
- --noformat
- 既存の RAID デバイスを使用し、RAID アレイをフォーマットしないでください。
- --useexisting
- 既存の RAID デバイスを使用して再フォーマットします。
以下の例では、/ に RAID レベル 1 のパーティションを作成し、/
usrpart raid.01 --size=60 --ondisk=sda part raid.02 --size=60 --ondisk=sdb part raid.03 --size=60 --ondisk=sdc
part swap --size=128 --ondisk=sda part swap --size=128 --ondisk=sdb part swap --size=128 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda part raid.12 --size=1 --grow --ondisk=sdb part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=md0 raid.01 raid.02 raid.03 raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13
raid の動作の詳細な説明は、「高度なパーティション設定の例」 を参照してください。 - reboot (任意)
- インストールが正常に完了したら再起動します (引数なし)。通常、手動インストール時に anaconda はメッセージが表示され、ユーザーがキーを押すのを待ってから再起動します。reboot オプションは shutdown -r コマンドとほぼ同じです。備考インストールメディアや方法によっては、reboot オプションを使用すると、無限のインストールループ が 発生することがあります。キックスタートファイルに他の方法が明示的に指定されていない場合は、reboot オプションがデフォルトの完了方法になります。その他の完了方法は、halt、poweroff、shutdown などのキックスタートオプションをご覧ください。
- rootpw (必須)
- システムの root パスワードを < password> 引数に設定 します。
rootpw [--iscrypted] <password>
- --iscrypted
- これが存在する場合は、パスワードの引数がすでに暗号化されていると見なされます。
- SELinux (任意)
- システムの SELinux モードを、次のいずれかの引数に設定します。
- --enforcing
- SELinux を、強制するデフォルトのターゲットポリシーで有効にします。備考selinux オプションがキックスタートファイルに存在しない場合は、SELinux が有効になり、デフォルトで --enforcing に設定されます。
- --permissive
- SELinux ポリシーに基づいてのみ警告を出力しますが、実際にはポリシーを強制しません。
- --disabled
- システムで SELinux を完全に無効にします。
Red Hat Enterprise Linux の SELinux に関する詳細は、『Red Hat, Inc』 を参照してください。 - shutdown (任意)
- インストールが正常に完了したらシステムをシャットダウンします。キックスタートインストール中に、完了方法が指定されていない場合には、reboot オプションがデフォルトで使用されます。shutdown オプションは shutdown コマンドにほぼ同等です。その他の完了方法は、halt、poweroff、および reboot のキックスタートオプションを参照してください。
- skipx (任意)
- 存在する場合は、インストール済みシステムで X が設定されていません。
- text (任意)
- テキストモードでキックスタートインストールを実行します。キックスタートインストールは、デフォルトでグラフィカルモードで実行します。
- timezone (必須)
- システムのタイムゾーンを < timezone> に設定し ます。これは、timeconfig で一覧表示されるタイムゾーンのいずれかになります。
timezone [--utc] <timezone>
- --utc
- ハードウェアクロックが存在する場合は、ハードウェアクロックが UTC(グリニッジ標準)時間に設定されていることを前提としています。
- upgrade (オプション)
- システムに、新規システムをインストールするのではなく、既存のシステムをアップグレードするように指示します。インストールツリーの場所として cdrom、harddrive、nfs、または url (FTP および HTTP 用)のいずれかを指定する必要があります。詳細は、install を参照してください。
- xconfig (任意)
- X Window System を設定します。このオプションを指定しないと、X がインストールされている場合は、インストール時に X を手動で設定する必要があります。X が最終システムにインストールされていない場合は、このオプションを使用しないでください。
- --noprobe
- モニターをプローブしないでください。
- --card=
- 指定したカードを使用します。このカード名は、
hwdata
パッケージの/usr/share/hwdata/Cards
内のカード一覧から取得する必要があります。カードの一覧は、Kickstart Configurator の X Configuration 画面でも見つけることができます。この引数を指定しないと、インストールプログラムはカードの PCI バスをプローブします。AGP は PCI バスの一部であるため、サポートされている場合は AGP カードが検出されます。プローブの順序は、マザーボードの PCI スキャン順序により決定されます。 - --videoram=
- ビデオカードのビデオ RAM の容量を指定します。
- --monitor=
- 指定したモニターを使用します。モニター名は、
hwdata
パッケージの/usr/share/hwdata/MonitorsDB
の監視一覧にある必要があります。モニターの一覧は、Kickstart Configurator の X 設定 画面で確認できます。--hsync または --vsync が指定されている場合は無視されます。モニター情報が指定されていない場合には、インストールプログラムはこのモニター情報を自動的にプローブしようとします。 - --hsync=
- モニターの水平の同期頻度を指定します。
- --vsync=
- モニターの垂直の同期頻度を指定します。
- --defaultdesktop=
- GNOME または KDE のいずれかを指定して、デフォルトのデスクトップを設定します(GNOME デスクトップ環境または KDE Desktop Environment が %packagesでインストールされていることを前提とします)。
- --startxonboot
- インストール済みシステムでグラフィカルログインを使用します。
- --resolution=
- インストール済みシステムの X Window System のデフォルトの解像度を指定します。有効な値は 640x480、800x600、1024x768、1152x864、1280x1024、1400x1050, 1600x1200 です。ビデオカードおよびモニターと互換性のある解決を必ず指定してください。
- --depth=
- インストール済みシステムの X Window System のデフォルトの色深度を指定します。有効な値は 8、16、24、および 32 です。ビデオカードおよびモニターと互換性のある色深度を指定してください。
- volgroup (任意)
- 構文で論理ボリューム管理(LVM)グループを作成します。
volgroup <name><partition><options>
オプションは次のとおりです。- --noformat
- 既存のボリュームグループを使用し、フォーマットは行いません。
- --useexisting
- 既存のボリュームグループを使用して、ボリュームグループを再フォーマットします。
まずパーティションを作成します。次に論理ボリュームグループを作成して、論理ボリュームを作成します。以下に例を示します。part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
volgroup の動作の詳細な説明は、「高度なパーティション設定の例」 を参照してください。 - zerombr (任意)
- zerombr を指定し、yes がその唯一の引数である場合は、ディスクにある無効なパーティションテーブルが初期化されます。これにより無効なパーティションテーブルが含まれるディスクの内容がすべて破棄されます。このコマンドは、以下の形式でなければなりません。
zerombr yes
他の形式は有効ではありません。 - %include
- %include /path/to/file コマンドを使用して、キックスタートファイル内の別のファイルのコンテンツが、キックスタートファイルの %include コマンドの場所にあるかのように組み込みます。
1.4.1. 高度なパーティション設定の例
clearpart --drives=hda,hdc --initlabel # Raid 1 IDE config part raid.11 --size 1000 --asprimary --ondrive=hda part raid.12 --size 1000 --asprimary --ondrive=hda part raid.13 --size 2000 --asprimary --ondrive=hda part raid.14 --size 8000 --ondrive=hda part raid.15 --size 1 --grow --ondrive=hda part raid.21 --size 1000 --asprimary --ondrive=hdc part raid.22 --size 1000 --asprimary --ondrive=hdc part raid.23 --size 2000 --asprimary --ondrive=hdc part raid.24 --size 8000 --ondrive=hdc part raid.25 --size 1 --grow --ondrive=hdc # You can add --spares=x raid / --fstype ext3 --device md0 --level=RAID1 raid.11 raid.21 raid /safe --fstype ext3 --device md1 --level=RAID1 raid.12 raid.22 raid swap --fstype swap --device md2 --level=RAID1 raid.13 raid.23 raid /usr --fstype ext3 --device md3 --level=RAID1 raid.14 raid.24 raid pv.01 --fstype ext3 --device md4 --level=RAID1 raid.15 raid.25 # LVM configuration so that we can resize /var and /usr/local later volgroup sysvg pv.01 logvol /var --vgname=sysvg --size=8000 --name=var logvol /var/freespace --vgname=sysvg --size=8000 --name=freespacetouse logvol /usr/local --vgname=sysvg --size=1 --grow --name=usrlocal
1.5. パッケージの選択
RedHat/base/comps.xml
ファイルを参照してください。各グループには、id、user visibility value、name、description、および package list があります。パッケージリストでは、グループが選択された場合に mandatory とマークされたパッケージが常にインストールされ、グループが選択された場合に default とマークされたパッケージがデフォルトで選択され、optional とマークされたパッケージは、グループをインストールするように選択された場合でも、特に optional とマークされたパッケージを選択する必要があります。
%packages @ X Window System @ GNOME Desktop Environment @ Graphical Internet @ Sound and Video dhcp
comps.xml
ファイルで指定した完全なグループ名から始まります。グループは、gnome-desktop
などのグループの id を使用して指定することもできます。追加文字なしで個々のパッケージを指定します(上記の例の dhcp
行は、個別パッケージです)。
-autofs
- --resolvedeps
- 一覧表示されたパッケージをインストールして、パッケージの依存関係を自動的に解決します。このオプションが指定されておらず、パッケージの依存関係がある場合は、自動インストールが一時停止し、ユーザーにプロンプトが表示されます。以下に例を示します。
%packages --resolvedeps
- --ignoredeps
- 解決できない依存関係を無視し、依存関係なしでリストされたパッケージをインストールします。以下に例を示します。
%packages --ignoredeps
- --ignoremissing
- インストールを停止する代わりに、足りないパッケージとグループを無視して、インストールを中断するか、または継続するかを確認してください。以下に例を示します。
%packages --ignoremissing
1.6. インストール前のスクリプト
ks.cfg
が解析された直後に、システムで実行するコマンドを追加できます。このセクションは、キックスタートファイルの最後(コマンド後)にある必要があり、%pre コマンドで開始する必要があります。%pre セクションでネットワークにアクセスできますが、name サービス はこの時点では設定されていないため、IP アドレスのみが機能します。
- --interpreter /usr/bin/python
- Python などの別のスクリプト言語を指定できます。/usr/bin/python は、任意のスクリプト言語に置き換えます。
1.6.1. 例
%pre #!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=`cat $file/media` if [ $mymedia == "disk" ] ; then hds="$hds `basename $file`" fi done set $hds numhd=`echo $#` drive1=`echo $hds | cut -d' ' -f1` drive2=`echo $hds | cut -d' ' -f2` #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives echo "#partitioning scheme generated in %pre for 2 drives" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype ext3 --size 75 --ondisk hda" >> /tmp/part-include echo "part / --fstype ext3 --size 1 --grow --ondisk hda" >> /tmp/part-include echo "part swap --recommended --ondisk $drive1" >> /tmp/part-include echo "part /home --fstype ext3 --size 1 --grow --ondisk hdb" >> /tmp/part-include else #1 drive echo "#partitioning scheme generated in %pre for 1 drive" > /tmp/part-include echo "clearpart --all" >> /tmp/part-include echo "part /boot --fstype ext3 --size 75" >> /tmp/part-includ echo "part swap --recommended" >> /tmp/part-include echo "part / --fstype ext3 --size 2048" >> /tmp/part-include echo "part /home --fstype ext3 --size 2048 --grow" >> /tmp/part-include fi
%include /tmp/part-include
1.7. インストール後のスクリプト
/etc/resolv.conf
ファイルは完了しません。ネットワークにはアクセスできますが、IP アドレスは解決できません。したがって、DHCP を使用している場合は、%post セクションに IP アドレスを指定する必要があります。
- --nochroot
- chroot 環境外で実行するコマンドを指定できます。以下の例では、ファイル
/etc/resolv.conf
をインストールされたばかりのファイルシステムにコピーします。%post --nochroot cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
- --interpreter /usr/bin/python
- Python などの別のスクリプト言語を指定できます。/usr/bin/python は、任意のスクリプト言語に置き換えます。
1.7.1. 例
/sbin/chkconfig --level 345 telnet off /sbin/chkconfig --level 345 finger off /sbin/chkconfig --level 345 lpd off /sbin/chkconfig --level 345 httpd on
runme
という名前のスクリプトを実行します。
mkdir /mnt/temp mount -o nolock 10.10.0.2:/usr/new-machines /mnt/temp open -s -w -- /mnt/temp/runme umount /mnt/temp
/usr/sbin/useradd bob /usr/bin/chfn -f "Bob Smith" bob /usr/sbin/usermod -p 'kjdf$04930FTH/ ' bob
1.8. キックスタートファイルの準備
- ブートディスクチット
- ブート CD-ROM の場合
- ネットワーク上
1.8.1. キックスタートブートメディアの作成
ks.cfg
という名前にする必要があります。
ks.cfg
という名前を付け、ブート CD-ROM の最上位ディレクトリーに置く必要があります。CD-ROM は読み取り専用であるため、ファイルを CD-ROM に書き込むイメージの作成に使用するディレクトリーに追加する必要があります。起動用メディアの作成方法については、『『インストールガイド』』 を参照してください。ただし、file.iso
イメージファイルを作成する前に、キックスタートファイル ks.cfg
を isolinux/
ディレクトリーにコピーします。
ks.cfg
という名前を付け、フラッシュメモリーの最上位ディレクトリーに置く必要があります。最初にブートイメージを作成してから、ks.cfg
ファイルをコピーします。
/dev/sda
)に転送します。
dd if=diskboot.img of=/dev/sda bs=1M
1.8.2. ネットワーク上でキックスタートファイルの準備
dhcpd.conf
ファイルからの行の例です。
filename
"/usr/new-machine/kickstart/";
next-server blarg.redhat.com;
filename
の後の値は、キックスタートファイルの名前(またはキックスタートファイルが存在するディレクトリー)に置き換え、next-server
の後の値を NFS サーバー名に置き換えます。
<ip-addr>-kickstart
ip-addr
> セクションは、ドット付き 10 進数表記のクライアントの IP アドレスに置き換える必要があります。たとえば、IP アドレスが 10.10.0.1 のコンピューターのファイル名は 10.10.0. 1-kickstart に
なります。
/kickstart
をマウントし、上記のように同じ < ip-addr> -kickstart ファイル名を使用してキックスタート
ファイルの検索を試行します。
1.9. インストールツリーを利用可能にする
1.10. キックスタートインストールの開始
- Driver ディスクの使用
- キックスタートでドライバーディスクを使用する必要がある場合は、
dd
オプションも指定します。たとえば、ブートディスクから起動し、ドライバーディスクを使用するには、boot:
プロンプトで以下のコマンドを入力します。linux ks=floppy dd
- Boot CD-ROM
- 「キックスタートブートメディアの作成」 の説明に従って、キックスタートファイルがブート CD-ROM 上にある場合は、システムに CD-ROM を挿入して、
boot:
プロンプトで以下のコマンドを入力します(ks.cfg
はキックスタートファイルの名前に置き換えます)。linux ks=cdrom:/ks.cfg
- ks=nfs:<server>:/<path>
- インストールプログラムは、NFS サーバー < server> のキックスタートファイルをファイル < path> として検索し ます。インストールプログラムは DHCP を使用してイーサネットカードを設定します。たとえば、NFS サーバーが server.example.com で、キックスタートファイルが NFS 共有
/mydir/ks.cfg
にある場合は、正しい起動コマンド ks=nfs:server.example.com:/mydir/ks.cfg になります。 - ks=http://<server>/<path>
- インストールプログラムは、ファイル < path> として HTTP サーバー & lt;server& gt; のキックスタートファイルを検索し ます。インストールプログラムは DHCP を使用してイーサネットカードを設定します。たとえば、HTTP サーバーが server.example.com で、キックスタートファイルが HTTP ディレクトリー
/mydir/ks.cfg
にある場合、正しい起動コマンドは ks=http://server.example.com/mydir/ks.cfg になります。 - ks=floppy
- インストールプログラムは、
/dev/fd0
内のディスク上の vfat または ext2 ファイルシステムのファイルks.cfg
を検索します。 - ks=floppy:/<path>
- インストールプログラムは、
/dev/fd0
内のディスク上のキックスタートファイルをファイル < path> で検索します。 - ks=hd:<device>:/<file>
- インストールプログラムは、ファイルシステムを < device >(vfat または ext2)にマウントし、そのファイルシステムで < file > としてキックスタートファイルを検索します(例: ks=hd:sda3:/mydir/ks.cfg)。
- ks=file:/<file>
- インストールプログラムはファイルシステムからファイル < file > を読み取ろうとします。マウントは行われません。これは通常、キックスタートファイルが
initrd
イメージ上にある場合に使用されます。 - ks=cdrom:/<path>
- インストールプログラムは、ファイル < path> として CD-ROM のキックスタートファイルを検索します。
- ks
- ks のみを使用する場合、インストールプログラムは DHCP を使用するようにイーサネットカードを設定します。キックスタートファイルは、キックスタートファイルを共有する NFS サーバーであるかのように、DHCP 応答から「bootServer」から読み込まれます。デフォルトでは、bootServer は DHCP サーバーと同じです。キックスタートファイルの名前は以下のいずれかです。
- DHCP を指定し、ブートファイルが
/
で開始すると、DHCP が提供するブートファイルは NFS サーバーで検索されます。 - DHCP を指定し、ブートファイルが他のもので始まる場合は、DHCP が提供するブートファイルが NFS サーバーの
/
kickstart - DHCP がブートファイルを指定しなかった場合、インストールプログラムは
/kickstart/1.2.3.4-kickstart
ファイルを読み込もうとします。ここで、1.2.3.4 はインストールされるマシンの数値の IP アドレスになります。
- ksdevice=<device>
- インストールプログラムは、このネットワークデバイスを使用してネットワークに接続します。たとえば、eth1 デバイスを介してシステムに接続されている NFS サーバーのキックスタートファイルを使用してキックスタートインストールを開始するには、
boot:
プロンプトでコマンド ks=nfs: <server > :/ <path > ksdevice=eth1 を使用します。
第2章 Kickstart Configurator
2.1. 基本設定
図2.1 基本設定
[D]
2.2. インストール方法
図2.2 インストール方法
[D]
- CD-ROM - このオプションを選択して、Red Hat Enterprise Linux CD-ROM からインストールまたはアップグレードします。
- NFS - NFS 共有ディレクトリーからインストールまたはアップグレードするには、このオプションを選択します。NFS サーバーのテキストフィールドで、完全修飾ドメイン名または IP アドレスを入力します。NFS ディレクトリーに、インストールツリーの
RedHat
ディレクトリーを含む NFS ディレクトリーの名前を入力します。たとえば、NFS サーバーに/mirrors/redhat/i386/RedHat/
ディレクトリーが含まれている場合は、NFS ディレクトリーに/mirrors/redhat/i386/
を入力します。 - FTP - FTP サーバーからインストールまたはアップグレードするには、このオプションを選択します。FTP server テキストフィールドに、完全修飾ドメイン名または IP アドレスを入力します。FTP ディレクトリーに、
RedHat
ディレクトリーを含む FTP ディレクトリーの名前を入力します。たとえば、FTP サーバーに/mirrors/redhat/i386/RedHat/
ディレクトリーが含まれている場合は、FTP ディレクトリーに/mirrors/redhat/i386/
を入力します。FTP サーバーにユーザー名とパスワードが必要な場合は、それらも指定します。 - HTTP - HTTP サーバーからインストールまたはアップグレードするには、このオプションを選択します。HTTP サーバーのテキストフィールドで、完全修飾ドメイン名または IP アドレスを入力します。HTTP ディレクトリーに、
RedHat
ディレクトリーを含む HTTP ディレクトリーの名前を入力します。たとえば、HTTP サーバーに/mirrors/redhat/i386/RedHat/
ディレクトリーが含まれている場合は、HTTP ディレクトリーに/mirrors/redhat/i386/
を入力します。 - ハードドライブ - ハードドライブからインストールまたはアップグレードする場合は、このオプションを選択します。ハードドライブのインストールには、ISO(または CD-ROM)イメージを使用する必要があります。インストールを開始する前に、ISO イメージが無効であることを確認してください。これを確認するには、『『インストールガイド』』 で説明されているように、md5sum プログラムと linux mediacheck 起動オプションを使用します。ハードドライブパーティション のテキストボックスに、ISO イメージ(例:
/dev/hda1
)が含まれるハードドライブ パーティション を入力します。ハードドライブの Directory テキストボックスに、ISO イメージが含まれるディレクトリーを入力します。
2.3. ブートローダーのオプション
図2.3 ブートローダーのオプション
[D]
/boot
パーティションの最初のセクター)をインストールする場所を選択する必要があります。ブートローダーとして使用する場合は、MBR にブートローダーをインストールします。
hdd=ide-scsi
をカーネルパラメーターとして設定します( hdd
は CD-ROM デバイスである場合)、cdrecord を使用する前に読み込む必要がある SCSI エミュレーションドライバーを使用するようにカーネルに指示します。
2.4. パーティション情報
図2.4 パーティション情報
[D]
2.4.1. パーティションの作成
- Additional Size Options セクションで、パーティションに固定サイズ、選択したサイズまで設定するか、ハードドライブの残りの領域を埋めるかを選択します。swap をファイルシステムタイプとして選択した場合は、インストールプログラムがサイズを指定するのではなく、推奨されるサイズで swap パーティションを作成するように選択できます。
- パーティションがプライマリーパーティションとして作成されるように強制します。
- 特定のハードドライブにパーティションを作成します。たとえば、最初の IDE ハードディスク(
/dev/hda
)のパーティションを作成するには、hda
をドライブとして指定します。ドライブ名に/dev
を含めないでください。 - 既存のパーティションを使用します。たとえば、最初の IDE ハードディスク(
/dev/hda1
)の最初のパーティションにパーティションを作成するには、hda1
をパーティションとして指定します。パーティション名に/dev
を含めないでください。 - パーティションを、選択したファイルシステムタイプとしてフォーマットします。
図2.5 パーティションの作成
[D]
2.4.1.1. ソフトウェア RAID パーティションの作成
- Create a software RAID partition を選択します。
- 前述のようにパーティションを設定します。ただし、ファイルシステムタイプとして Software RAID を選択します。また、パーティションを作成するハードドライブを指定するか、使用する既存のパーティションを指定する必要があります。
図2.6 ソフトウェア RAID パーティションの作成
[D]
- Create a RAID device を選択します。
- マウントポイント、ファイルシステムタイプ、RAID デバイス名、RAID レベル、RAID メンバー、ソフトウェア RAID デバイスの予備数、RAID デバイスをフォーマットするかどうかを選択します。
図2.7 ソフトウェア RAID デバイスの作成
[D]
2.5. Network Configuration
図2.8 Network Configuration
[D]
2.6. 認証
図2.9 認証
[D]
- NIS
- LDAP
- Kerberos 5
- hesiod
- SMB
- 名前スイッチキャッシュ
2.7. ファイアウォールの設定
図2.10 ファイアウォールの設定
[D]
port:protocol
の形式を使用します。たとえば、IMAP アクセスがファイアウォールを通過できるようにするには、imap:tcp
を指定します。数値ポートを指定することもできます。ファイアウォールを介してポート 1234 の UDP パケットを許可するには、1234:udp
を入力します。複数のポートを指定するには、コンマで区切ります。
2.7.1. SELinux の設定
2.8. 設定の表示
2.8.1. 全般
図2.11 X 設定 - 全般
[D]
/etc/inittab
設定ファイルを変更すると変更できます。
2.8.2. ビデオカード
図2.12 X 設定 - ビデオカード
[D]
2.8.3. Monitor
図2.13 X 設定 - 監視
[D]
2.9. パッケージの選択
図2.14 パッケージの選択
[D]
2.10. インストール前のスクリプト
図2.15 インストール前のスクリプト
[D]
/usr/bin/python2.2
を指定できます。このオプションは、キックスタートファイルで %pre --interpreter /usr/bin/python2.2 の 使用に対応します。
2.11. インストール後のスクリプト
図2.16 インストール後のスクリプト
[D]
echo "Hackers will be punished!" > /etc/motd
2.11.1. chroot 環境
/mnt/sysimage/
を追加する必要があります。
echo "Hackers will be punished!" > /mnt/sysimage/etc/motd
2.11.2. インタープリターの使用
/usr/bin/python2.2
を指定できます。このオプションは、キックスタートファイルで %post --interpreter /usr/bin/python2.2 の 使用に対応します。
2.12. ファイルの保存
図2.17 プレビュー
[D]
第3章 PXE ネットワークインストール
syslinux
パッケージの一部である PXELINUX が原因で可能です。
- インストールツリーをエクスポートするように、ネットワーク(NFS、FTP、HTTP)サーバーを設定します。
- PXE ブートに必要な tftp サーバーでファイルを設定します。
- PXE 設定から起動できるホストを設定します。
- tftp サービスを起動します。
- DHCP を設定している。
- クライアントを起動して、インストールを開始します。
3.1. ネットワークサーバーの設定
3.2. PXE ブート設定
system-config-netboot
RPM パッケージがインストールされている必要があります。デスクトップから Network Booting Tool を起動するには、 (パネルのメインメニュー)=> => => に移動します。または、シェルプロンプトで system-config-netboot コマンド( XTerm や GNOME ターミナルなど)を入力します。
図3.1 ネットワークインストールの設定
[D]
- オペレーティングシステム識別子 - Red Hat Enterprise Linux のバージョンとバリアントを識別するため、1 つの単語を使用して一意の名前を指定します。これは、
/tftpboot/linux-install/
ディレクトリーのディレクトリー名として使用されます。 - Description: Red Hat Enterprise Linux のバージョンとバリアントの簡単な説明を表示します。
- インストールにプロトコルを選択 します。以前に設定したものに応じて、ネットワークインストールタイプとして NFS、FTP、または HTTP を選択します。FTP が選択されていて、匿名の FTP が使用されていない場合は、Anonymous FTP の選択を解除し、有効なユーザー名とパスワードの組み合わせを提供します。
- キック スタート - キックスタートファイルの場所を指定します。ファイルは、URL またはローカルに保存されているファイル(ディスク)にすることができます。キックスタートファイルは、Kickstart Configurator で作成できます。詳細は、2章Kickstart Configurator を参照してください。
- サーバー - NFS、FTP、または HTTP サーバーの IP アドレスまたはドメイン名を指定します。
- location: ネットワークサーバーで共有されるディレクトリーを指定します。FTP または HTTP を選択した場合、ディレクトリーは FTP サーバーのデフォルトディレクトリーまたは HTTP サーバーのドキュメントルートに対して相対的である必要があります。すべてのネットワークインストールの場合、提供されるディレクトリーにはインストールツリーの
RedHat/
ディレクトリーが含まれている必要があります。
initrd.img
ファイルおよび vmlinuz
ファイルが、指定したインストールツリーの images/pxeboot/
から、tftp サーバーの /tftpboot/linux-install/ <os-identifier> /
( Network Booting Tool を実行しているもの)に転送されます。
3.2.1. コマンドラインからの設定
system-config-netboot
パッケージに含まれる pxeos コマンドラインユーティリティーを使用して、tftp サーバーファイル を設定できます。
pxeos -a -i "<description>" -p <NFS|HTTP|FTP> -D 0 -s client.example.com \ -L <net-location> -k <kernel> -K <kickstart><os-identifer>
-a
: OS インスタンスが PXE 設定に追加されるように指定します。-i
" <description> " - Replace "<description> " with a description of the OS instance.これは、図3.1「ネットワークインストールの設定」 の Description フィールドに対応します。-p
<NFS|HTTP|FTP> - インストールに使用する NFS プロトコル、FTP、または HTTP プロトコルを指定します。指定できるのは 1 つのみです。これは、図3.1「ネットワークインストールの設定」 のインストールメニューの Select protocol に対応します。-d &
lt;0|1>: "0" を指定します。これは、pxeos を使用してディスクレス環境を設定することができるため、ディスクレス設定では ない ことを示します。-s
- -l <net-location& gt; -
-L
-k
<kernel& gt; - 起動に使用するサーバーインストールツリーの特定のカーネルバージョンを指定します。-k &
lt;kickstart& gt; - キックスタートファイルの場所を指定します(ある場合)。- <os-identifer >:
/tftpboot/linux-install/
ディレクトリーのディレクトリー名として使用する OS 識別子を指定します。これは、図3.1「ネットワークインストールの設定」 の オペレーティングシステム識別子 フィールドに対応します。
-A 0 -u <username> -p <password>
3.3. PXE ホストの追加
図3.2 ホストの追加
[D]
図3.3 ホストの追加
[D]
- ホスト名または IP アドレス/ サブネット: インストール用に PXE サーバーに接続できる必要のある IP アドレス、完全修飾ホスト名、またはシステムのサブネット。
- オペレーティングシステム - このクライアントにインストールするオペレーティングシステムの識別子この一覧は、ネットワークインストールダイアログで作成したネットワークインストールインスタンスから入力され ます。
- シリアルコンソール - このオプションではシリアルコンソールを使用できます。
- キックスタート ファイル -
http://server.example.com/kickstart/ks.cfg
など、使用するキックスタートファイルの場所このファイルは、Kickstart Configurator で作成できます。詳細は、2章Kickstart Configurator を参照してください。
3.3.1. コマンドラインからの設定
system-config-netboot
パッケージの一部)を使用して、PXE サーバーに接続できるホストを追加することができます。
pxeboot -a -K <kickstart> -O <os-identifier> -r <value><host>
-a
: ホストを追加するように指定します。-k
<kickstart > - キックスタートファイルの場所(ある場合)。-o &
lt;os-identifier> - 「PXE ブート設定」 で定義されているオペレーティングシステムの識別子を指定します。-r
<value> - ram ディスクのサイズを指定します。- <host >: 追加するホストの IP アドレスまたはホスト名を指定します。
3.4. カスタムブートメッセージの追加
/tftpboot/linux-install/msgs/boot.msg
を変更して、カスタムブートメッセージを使用します。
3.5. PXE インストールの実行
第4章 ディスクレス環境
- ファイルを NFS サーバーにコピーできるように、システムに Red Hat Enterprise Linux をインストールします。(詳細は 『『インストールガイド』』 を参照してください。) クライアントで使用されるソフトウェアをすべてこのシステムにインストールし、
busybox-anaconda
パッケージがインストールされている必要があります。 - NFS サーバーにディレクトリーを作成して、ディスクレス環境(
/diskless/i386/RHEL4-AS/
など)を追加します。以下に例を示します。mkdir -p /diskless/i386/RHEL4-AS/
このディレクトリーは、disklessディレクトリー
と呼ばれます。 root/
という名前のこのディレクトリーのサブディレクトリーを作成します。mkdir -p /diskless/i386/RHEL4-AS/root/
- rsync を使用して、クライアントシステムからサーバーに Red Hat Enterprise Linux をコピーします。以下に例を示します。
rsync -a -e ssh installed-system.example.com:/ /diskless/i386/RHEL4-AS/root/
この操作の長さは、ネットワーク接続の速度とインストール済みシステムのファイルシステムのサイズによって異なります。これらの要因によっては、この操作に時間がかかる場合があります。 - tftp サーバーの起動
- DHCP サーバーの設定
- 「ディスクレス環境の設定の完了」 の説明に従って、ディスクレス環境の作成を終了します。
- 「ホストの追加」 の説明に従って、ディスクレスクライアントを設定します。
- 各ディスクレスクライアントが PXE 経由で起動し、起動するように設定します。
4.1. NFS サーバーの設定
/etc/exports
に root/
ディレクトリーおよび snapshot/
ディレクトリーを追加して、NFS がエクスポートされるように設定します。以下に例を示します。
/diskless/i386/RHEL4-AS/root/ *(ro,sync,no_root_squash) /diskless/i386/RHEL4-AS/snapshot/ *(rw,sync,no_root_squash)
*
を 「ホスト名の形式」 で説明されているホスト名形式のいずれかに置き換えます。hostname 宣言を可能な限り具体的なものにし、不要なシステムが NFS マウントにアクセスできないようにします。
service nfs start
service nfs reload
4.2. ディスクレス環境の設定の完了
system-config-netboot
RPM パッケージがインストールされている必要があります。デスクトップから Network Booting Tool を起動するには、 (パネルのメインメニュー)=> => => に移動します。または、シェルプロンプトで system-config-netboot コマンド( XTerm や GNOME ターミナルなど)を入力します。
- 最初のページでをクリックします。
- Diskless Identifier ページで、ディスクレス環境の Name および Description を入力します。 をクリックします。
- 「NFS サーバーの設定」 で設定した NFS サーバーの IP アドレスまたはドメイン名、およびディスクレス環境としてエクスポートしたディレクトリーを入力します。 をクリックします。
- ディスクレス環境にインストールされたカーネルバージョンが一覧表示されます。ディスクレスシステムで起動するカーネルバージョンを選択します。
/tftpboot/linux-install/ <os-identifier> /
にコピーされます。ディレクトリー snapshot/
は、root/
ディレクトリー(例: / diskless/i386/RHEL4-AS/snapshot/
)と同じディレクトリーに、そのファイル内の files
と呼ばれるファイルを使って作成されます。このファイルには、各ディスクレスシステムに読み書きする必要のあるファイルおよびディレクトリーの一覧が含まれます。このファイルは変更しないでください。追加のエントリーを一覧に追加する必要がある場合には、ファイルと同じディレクトリーに files.custom
ファイル
を作成し、各行に各ファイルまたはディレクトリーを追加します。
4.3. ホストの追加
- ホスト名または IP アドレス/サブネット: ディスクレス環境のホストとして追加するシステムのホスト名または IP アドレスを指定します。システムのグループを指定するためにサブネットを入力します。
- オペレーティングシステム: ホストの、またはホストのサブネット用にディスクレス環境を選択します。
- Serial Console: このチェックボックスを選択し、順次インストールを実行します。
- スナップショット名: ホストの読み取り/書き込みコンテンツすべてを保存するために使用されるサブディレクトリー名を指定します。
- イーサネット - ディスクレス環境をマウントするために使用するホストでイーサネットデバイスを選択します。ホストにイーサネットカードが 1 つしかない場合は、eth0 を選択します。
図4.1 ディスクレスホストの追加
[D]
snapshot/
ディレクトリーに、ファイル名として指定されたスナップ ショット名 でサブディレクトリーが作成されます。次に、snapshot/files および snapshot/files
.custom
にリストされているすべてのファイルは、root/
ディレクトリーからこの新規ディレクトリーにコピーされます。
4.4. ホストの起動
ルート/
ディレクトリーをディスクレスディレクトリーに読み取り専用としてマウントします。また、個別のスナップショットディレクトリーを読み取り/書き込みとしてマウントします。次に、ファイルおよびファイル内のすべての ファイル
およびディレクトリーは、read-only のディスクレスディレクトリーで mount -o をバインド して、必要に応じてアプリケーションがディスクレス環境の root ディレクトリーに書き込みできるようにします。
第5章 基本的なシステムの復元
5.1. 一般的な問題
- 通常、Red Hat Enterprise Linux で起動することはできません(ランレベル 3 または 5)。
- ハードウェアおよびソフトウェアの問題があり、システムのハードドライブからいくつかの重要なファイルを取り出したいとします。
- root パスワードを忘れてしまった。
5.1.1. Red Hat Enterprise Linux で起動できない
/
パーティションの数を変更すると、ブートローダーがパーティションをマウントすることができない可能性があります。この問題を修正するには、レスキューモードで起動し、/boot/grub/grub.conf
ファイルを変更します。
5.1.2. ハードウェア/ソフトウェアの問題
5.1.3. root パスワード
5.2. レスキューモードでの起動
- インストールブート CD-ROM からシステムを起動する。
- USB フラッシュデバイスなどの他のインストールメディアからシステムを起動する。
- Red Hat Enterprise Linux CD-ROM #1 からシステムを起動する。
rescue
をカーネルパラメーターとして追加します。たとえば、x86 システムの場合は、インストール起動プロンプトに以下のコマンドを入力します。
linux rescue
これで、レスキュー環境は Linux インストールの検索を試行し、/mnt/sysimage ディレクトリーにマウントします。その後、システムに必要な変更を加えることができます。この手順を進める場合は、「Continue」を選択します。'Read-only' を選択して、読み取り/書き込みの代わりにファイルシステムを読み取り専用にマウントすることを選択することもできます。何らかの理由でこのプロセスに失敗した場合は「Skip」を選択すると、この手順が省略され、コマンドシェルに直接移動します。
/mnt/sysimage/
ディレクトリーにマウントしようとします。パーティションのマウントに失敗すると、通知されます。 を選択すると、ファイルシステムを /mnt/sysimage/
ディレクトリーにマウントしようとしますが、読み取り専用モードになります。 を選択すると、ファイルシステムはマウントされません。ファイルシステムが破損していると思われる場合は、 を選択します。
sh-3.00b#
chroot /mnt/sysimage
/
としてマウントされる必要がある rpm などのコマンドを実行する必要がある場合に便利です。chroot 環境を終了するには、exit と入力してプロンプトに戻ります。
/foo
などのディレクトリーを作成し、次のコマンドを入力すると、レスキューモード内でパーティションまたは LVM2 論理ボリュームを手動でマウントできます。
mount -t ext3 /dev/mapper/VolGroup00-LogVol02 /foo
/foo
は作成したディレクトリーで、/dev/mapper/VolGroup00-LogVol02 はマウントする LVM2 論理ボリュームです。パーティションのタイプが ext2 の場合は、ext3 を ext2 に置き換えます。
fdisk -l
pvdisplay
vgdisplay
lvdisplay
- ネットワークが開始されている場合、ssh、scp、ping
- テープドライブのユーザー用に dump と restore
- パーティションの管理に parted と fdisk
- ソフトウェア の インストールまたはアップグレードを行うための RPM
- 設定ファイルを編集するための joe備考emacs、pico、vi などの他の一般的なエディターを開始しようとすると、joe エディターが起動します。
5.2.1. ブートローダーの再インストール
- インストールメディアからシステムを起動します。
- インストール起動プロンプトで linux rescue と入力して、レスキュー環境を入力します。
- chroot /mnt/sysimage と入力し、root パーティションをマウントします。
- /sbin/grub-install /dev/hda と入力して、GRUB ブートローダーを再インストールします。/dev/hda はブートパーティションに置き換えます。
- GRUB が追加のオペレーティングシステムを制御するために追加エントリーが必要になる可能性があるため、
/boot/grub/grub.conf
ファイルを確認してください。 - システムを再起動します。
5.3. シングルユーザーモードで起動
- システムの起動時に GRUB スプラッシュ画面で、任意のキーを押して GRUB 対話メニューに入ります。
- 起動するカーネルバージョンを指定して Red Hat Enterprise Linux を選択し、行を追加する a を入力します。
- 行の最後に移動し、別の単語として
single
を入力します( Spacebar を削除してから、single
を入力します)。Enter を押して編集モードを終了します。
5.4. 緊急モードでのブート
パート II. ファイルシステム
第6章 Ext3 ファイルシステム。
6.1. ext3 の機能
- 可用性
- 予期しない停電やシステムクラッシュ (クリーンでないシステムシャットダウン とも言われる) が発生すると、マシンにマウントしている各 ext2 ファイルシステムは、e2fsck プログラムで整合性をチェックする必要があります。これは時間を浪費するプロセスであり、大量のファイルを含む大型ボリュームでは、システムの起動時間を著しく遅らせます。このプロセスの間、そのボリュームにあるデータは使用できません。ext3 ファイルシステムで提供されるジャーナリングは、クリーンでないシステムシャットダウンが発生してもこの種のファイルシステムのチェックが不要であることを意味します。ext3 の使用していても整合性チェックが必要になる唯一の場面は、ハードドライブの障害が発生した場合など、ごく稀なハードウェア障害のケースのみです。クリーンでないシャットダウンの発生後に ext3 ファイルシステムを復元する時間は、ファイルシステムのサイズやファイルの数量ではなく、一貫性を維持するために使用される ジャーナル のサイズに依存します。デフォルトのジャーナルサイズは、ハードウェアの速度に応じて、復旧するのに約 1 秒かかります
- データの整合性
- ext3 ファイルシステムは、クリーンでないシステムのシャットダウンが発生した場合に、より強力なデータ整合性を提供します。ext3 ファイルシステムにより、データが受けることのできる保護のタイプとレベルを選択できるようになります。デフォルトでは、ext3 ボリュームは、ファイルシステムの状態に関して、高いレベルのデータの整合性を維持するように設定されています。
- 速度
- 一部のデータを複数回書き込みますが、ext3 のジャーナリングにより、ハードドライブのヘッドモーションが最適化されるため、ほとんどの場合、ext3 のスループットは ext2 よりも高くなります。3 つのジャーナリングモードを選択して速度を最適化できますが、データの整合性に関してトレードオフが生じます。
- 簡単なトランジション
- ext2 から ext3 に簡単に移行でき、再フォーマットをせずに、堅牢なジャーナリングファイルシステムの恩恵を受けることができます。このタスクの実行方法は、「ext3 ファイルシステムへの変換」 を参照してください。
6.2. Ext3 ファイルシステムの作成
- parted または netstat を使用してパーティションを作成 し ます。
- mkfs を使用して、ext3 ファイルシステムでパーティションをフォーマットします。
- e2label を使用してパーティションにラベルを付けます。
- マウントポイントを作成します。
/etc/fstab
ファイルにパーティションを追加します。
6.3. ext3 ファイルシステムへの変換
.journal
ファイルとして表示されます。ファイルシステムがマウントされていない場合、ジャーナルは非表示になり、ファイルシステムには全く表示されません。
/sbin/tune2fs -j <file_system>
- マップされたデバイス - ボリュームグループの論理ボリューム(例: /dev/mapper/VolGroup00-LogVol02 )。
- 静的デバイス - 従来のストレージボリューム(例: /dev/hdbX )。hdb はストレージデバイス名に、X はパーティション番号になります。
/dev/mapper/VolGroup00-LogVol02
/etc/fstab
ファイルでパーティションの種類を ext2 から ext3 に変更してください。
initrd
イメージ(または RAM ディスク)を使用して起動する必要があります。これを作成するには、mkinitrd プログラムを実行します。mkinitrd コマンドの使用方法は、man mkinitrd と入力します。また、GRUB 設定が initrd
を読み込むことを確認します。
6.4. ext2 ファイルシステムに戻す
umount /dev/mapper/VolGroup00-LogVol02
/sbin/tune2fs -O ^has_journal /dev/mapper/VolGroup00-LogVol02
/sbin/e2fsck -y /dev/mapper/VolGroup00-LogVol02
mount -t ext2 /dev/mapper/VolGroup00-LogVol02/mount/point
.journal
ファイルを削除します。
rm -f .journal
/etc/fstab
ファイルを更新するようにしてください。
第7章 論理ボリュームマネージャー (LVM)
7.1. LVM とは
/boot/
パーティションを除く 論理ボリュームグループ に統合されます。/boot/
パーティションは、ブートローダーが読み取ることができないため、論理ボリュームグループ上に存在できません。root (/
) パーティションが論理ボリューム上にある場合、ボリュームグループに属さない別の /boot/
パーティションを作成します。
図7.1 論理ボリュームグループ
[D]
/home
、/
m、ファイルシステムタイプ(ext2、ext3 など)が割り当てられます。「パーティション」がフル容量に到達すると、論理ボリュームグループの空き容量を追加して、パーティションのサイズを増やすことができます。システムに新しいハードドライブを追加すると、そのドライブを論理ボリュームグループに追加できます。また、論理ボリュームであるパーティションを拡張することができます。
図7.2 論理ボリューム
[D]
7.2. LVM2 とは
7.3. 関連情報
7.3.1. インストールされているドキュメント
- rpm -qd lvm - このコマンドは、man ページなど、lvm パッケージで利用可能なすべてのドキュメントを表示します。
- lvm help —このコマンドは、使用可能なすべての LVM コマンドを表示します。
7.3.2. 便利な Web サイト
- http://sourceware.org/lvm2: 概要やメーリングリストへのリンクを含む LVM2 web ページ。
- http://tldp.org/HOWTO/LVM-HOWTO/: Linux ドキュメントプロジェクトの 『LVM HOWTO』
第8章 LVM の設定
lvm
パッケージのユーティリティーを使用して、インストール後に独自の LVM 設定を作成できますが、この手順では、インストール時に ディスク Druid を使用してこのタスクを完了できます。
- ハードドライブから 物理ボリューム を作成する。
- 物理 ボリュームからのボリュームグループ の作成
- ボリュームグループから 論理ボリューム を作成し、論理ボリュームのマウントポイントを割り当てます。
8.1. 自動パーティション設定
- /boot/ パーティションは、独自の非 LVM パーティションにあります。以下の例では、最初のドライブ(/dev/sda1)の最初のパーティションです。起動可能なパーティションは LVM 論理ボリュームには存在 できません。
- 1 つの LVM ボリュームグループ(VolGroup00)が作成され、選択されたすべてのドライブと利用可能な残りのすべての領域を分割します。以下の例では、最初のドライブ(/dev/sda2)の残りのドライブと、2 番目のドライブ全体(/dev/sdb1)がボリュームグループに割り当てられます。
- 新規作成したボリュームグループから、LVM 論理ボリューム(LogVol00 および LogVol01)が作成されます。以下の例では、推奨されるスワップ領域は自動的に計算され、LogVol01 に割り当てられ、残りのスワップ領域は root ファイルシステム LogVol00 に割り当てられます。
図8.1 2 つの SCSI ドライブを使用した LVM の自動設定
[D]
8.2. 手動での LVM パーティション設定
8.2.1. /boot/ パーティションの作成
図8.2 2 つの Blank Drives(構成に Ready)
[D]
/boot/
パーティションを LVM ボリュームグループに置くことはできません。
- マウントポイント プルダウンメニューから /boot を選択します。
- File System Type プルダウンメニューから ext3 を選択します。
- Allowable Drives エリアから sda チェックボックスを選択します。
- Size(MB) メニューの 100 (デフォルト)のままにします。
- Additional Size Options エリアで Fixed size (デフォルト)ラジオボタンを選択したままにします。
- Force to a primary partition を選択して、パーティションをプライマリーパーティションにします。プライマリーパーティションは、ハードドライブの最初の 4 つのパーティションの 1 つです。選択しないと、パーティションが論理パーティションとして作成されます。他のオペレーティングシステムがすでにシステムにインストールされている場合は、このオプションの選択を解除することを検討する必要があります。プライマリーパーティションと論理的/拡張パーティションの詳細は、『『インストールガイド』』 の付録セクションを参照してください。
図8.3 ブートパーティションの作成
[D]
図8.4 /boot/ パーティションの表示
[D]
8.2.2. LVM 物理ボリュームの作成
図8.5 物理ボリュームの作成
[D]- マウントポイントは、まだ入力できません(すべての物理ボリュームを作成した後にすべてのボリュームグループを作成すると可能になります)。
- 物理ボリュームは、1 つのドライブに制限する必要があります。には、物理ボリュームを作成するドライブを選択します。複数のドライブがある場合は、すべてのドライブが選択され、1 つのドライブからすべての選択を解除する必要があります。
- 物理ボリュームのサイズを入力します。
- Fixed size を選択して、指定したサイズに物理ボリュームを作成し、Fill all space up to(MB) を選択し、物理ボリュームサイズの範囲を MB 単位で入力 するか、最大許容サイズ を選択してハードディスク上の利用可能な領域をすべて埋めます。複数の拡張を可能にすると、ディスクの空き容量を共有します。
- パーティションを プライマリーパーティションにするには、Force to a primary partition を選択します。
図8.6 2 つの物理ボリュームが作成される
[D]
8.2.3. LVM ボリュームグループの作成
- 備考論理ボリュームグループに、オーバーヘッドのディスク領域が予約されています。物理ボリュームの合計はボリュームグループのサイズと同じではない場合がありますが、表示される論理ボリュームのサイズは正しくありません。
図8.7 LVM ボリュームグループの作成
[D] - 必要に応じて ボリュームグループ名 を変更します。
- ボリュームグループ内の論理ボリュームはすべて、物理エクステント 単位で割り当てる必要があります。デフォルトでは、物理エクステントは 32 MB に設定されています。そのため、論理ボリュームのサイズは 32 MB で除算する必要があります。32 MB の単位ではないサイズを入力すると、インストールプログラムは、32 MB の単位で最も近いサイズを自動的に選択します。この設定を変更することは推奨されません。
- ボリュームグループに使用する物理ボリュームを選択します。
8.2.4. LVM 論理ボリュームの作成
/home /
、swap 領域などのマウントポイントで論理ボリュームを作成します。/boot
は論理ボリュームにすることはできないことに注意してください。論理ボリュームを追加するには、論理ボリューム セクションの ボタンをクリックします。図8.8「論理ボリュームの作成」 に示されているようにダイアログウィンドウが表示されます。
図8.8 論理ボリュームの作成
[D]
図8.9 保留中の論理ボリューム
[D]
図8.10 最終の手動設定
[D]
第9章 RAID (Redundant Array of Independent Disks)
9.1. RAID とは
9.2. RAID を使用するユーザー
- 改善された速度
- 1 つの仮想ディスクを使用したストレージ容量の拡張
- ディスク障害の影響を軽減
9.3. ハードウェア RAID とソフトウェア RAID の比較
9.3.1. ハードウェア RAID
9.3.2. ソフトウェア RAID
- スレッド再構築プロセス
- カーネルベースの設定
- 再構築なしで Linux マシン間でのアレイの移植性
- アイドルシステムリソースを使用したバックグラウンドのアレイ再構築
- ホットスワップ可能なドライブのサポート
- 特定の CPU 最適化を利用する自動 CPU 検出
9.4. RAID レベルとリニアサポート
- レベル 0: RAID レベル 0 は、多くの場合「ストライプ化」と呼ばれ、パフォーマンス指向のストライプ化データマッピング技術です。これは、アレイに書き込まれるデータがストライプに分割され、アレイのメンバーディスク全体に書き込まれることを意味します。これにより低い固有コストで高い I/O パフォーマンスを実現できますが、冗長性は提供されません。レベル 0 アレイのストレージ容量は、ハードウェア RAID 内のメンバーディスクの合計容量、またはソフトウェア RAID 内のメンバーパーティションの合計容量と同じになります。
- レベル 1: RAID レベル 1 または「ミラーリング」は、他の RAID 形式よりも長く使用されています。レベル 1 は、アレイ内の各メンバーディスクに同一データを書き込むことで冗長性を提供し、各ディスクに対して「ミラーリング」コピーをそのまま残します。ミラーリングは、データの可用性の単純化と高レベルにより、いまでも人気があります。レベル 1 は、2 つ以上のディスクで動作します。このディスクは、読み取り時に、データ転送率が高いのに並列アクセスを使用できるものの、一般的には独立して動作し、高い I/O トランザクションレートを提供します。レベル 1 は、非常に優れたデータの信頼性を提供し、読み取り集中型アプリケーションのパフォーマンスを向上しますが、比較的コストが高くなります。[3] レベル 1 アレイのストレージ容量は、ハードウェア RAID でミラーリングされたハードディスクのいずれかの容量と同じか、またはソフトウェア RAID にミラーリングされたパーティションの 1 つと等しくなります。
- レベル 4: レベル 4 でパリティーを使用 [4] データを保護するため、1 つのディスクドライブで連結します。これは、大きなファイル転送ではなく、トランザクション I/O に適しています。専用のパリティーディスクは固有のボトルネックを表すため、レベル 4 は、ライトバックキャッシングなどの付随するテクノロジーを使用せずに使用されます。RAID レベル 4 は、一部の RAID パーティションスキームではオプションですが、Red Hat Enterprise Linux RAID インストールではオプションは使用できません。[5] ハードウェア RAID レベル 4 のストレージ容量はメンバーディスクの容量と同じで、1 つのメンバーディスクの容量を引いたことができます。ソフトウェア RAID レベル 4 のストレージ容量は、メンバーパーティションの容量と同じで、パーティションのサイズを等しい場合は、パーティションの 1 つを減算します。
- レベル 5: これは RAID の最も一般的なタイプです。RAID レベル 5 は、アレイのメンバーディスクドライブの一部またはすべてにパリティーを分散することで、レベル 4 に固有の書き込みボトルネックを排除します。パリティー計算プロセスのみがパフォーマンスのボトルネックです。最新の CPU とソフトウェア RAID では、通常非常に大きな問題ではありません。レベル 4 と同様に、読み取りは書き込みを大幅に上回ります。レベル 5 は、多くの場合、ライトバックキャッシングで使用され、アクレメトリーを削減します。ハードウェア RAID レベル 5 のストレージ容量はメンバーディスクの容量と同じで、1 つのメンバーディスクの容量を引いたことができます。ソフトウェア RAID レベル 5 のストレージ容量は、メンバーパーティションの容量と同じで、パーティションのサイズを等しい場合は、パーティションの 1 つを減算します。
- リニア RAID - リニア RAID は、より大きな仮想ドライブを作成するためのドライブを簡単にグループ化したものです。リニア RAID では、あるメンバードライブからチャンクが順次割り当てられます。最初のドライブが完全に満杯になったときにのみ次のドライブに移動します。これにより、メンバードライブ間の I/O 操作が分割される可能性はないため、パフォーマンスの向上は見られません。リニア RAID には冗長性がなく、実際に、信頼性は低下します。いずれかのメンバードライブに障害が発生した場合は、アレイ全体を使用することができません。容量はすべてのメンバーディスクの合計になります。
/
)パーティションが 2 つの 40G ドライブに存在するように RAID レベル 1 が設定されている場合は、合計 80G があり、その 80G の 40G のみにアクセスできます。他の 40G は最初の 40G のミラーのように動作します。
第10章 ソフトウェア RAID の設定
- ソフトウェア RAID パーティション を物理ハードドライブに適用する。起動パーティション(/boot/)が RAID 分割に存在する場合は、RAID 1 パーティション上にある 必要 があります。
- ソフトウェア RAID パーティションから RAID デバイス を作成する。
- 必要に 応じ て、RAID デバイスから LVM を設定します。RAID の設定後に LVM を設定する方法は、8章LVM の設定 を参照してください。
- RAID デバイスから ファイルシステム を作成する。
10.1. RAID パーティションの作成
図10.1 2 つの Blank Drives(構成に Ready)
[D]
- Disk Druid で RAID を選択し、ソフトウェア の作成画面を入力します。
- 図10.2「RAID パーティションオプション」 にあるよう 選択して、RAID パーティションを作成します。RAID パーティションと RAID デバイスが作成されるまで、その他の RAID オプション(マウントポイントの入力など)はできません。
図10.2 RAID パーティションオプション
[D] - ソフトウェア RAID パーティションは、1 つのドライブに制限する必要があります。には、RAID を作成するドライブを選択します。複数のドライブがある場合は、すべてのドライブが選択され、1 つのドライブからすべての選択を解除する必要があります。
図10.3 RAID パーティションの追加
[D] - パーティションを設定するサイズを入力します。
- Fixed size を選択してパーティションの指定サイズを作成し、Fill all space up to(MB) を選択し、パーティションサイズの範囲を MB 単位で入力 するか、Fill を選択して、ハードディスクで利用可能な領域をすべて埋めます。複数のパーティションを拡大できる場合は、ディスクで利用可能な空き領域を共有します。
- パーティションを プライマリーパーティションにするには、Force to a primary partition を選択します。プライマリーパーティションは、ハードドライブの最初の 4 つのパーティションの 1 つです。選択しないと、パーティションが論理パーティションとして作成されます。他のオペレーティングシステムがすでにシステムにインストールされている場合は、このオプションの選択を解除することを検討する必要があります。プライマリーパーティションと論理的/拡張パーティションの詳細は、『『インストールガイド』』 の付録セクションを参照してください。
/boot/
パーティションのみをソフトウェア RAID デバイスとして設定し、root パーティション(/)、/home/、および swap を通常のファイルシステムとして残すことができます。図10.4「RAID 1 パーティションが Ready、Pre-Device、および Mount Point の作成」 RAID 1 設定( /boot/の場合)に正常に割り当てられた領域が表示されます。これは、RAID デバイスとマウントポイントの作成の準備が整いました。
図10.4 RAID 1 パーティションが Ready、Pre-Device、および Mount Point の作成
[D]
10.2. RAID デバイスとマウントポイントの作成
- Disk Druid main partitioning 画面で ボタンを選択します( 図10.5「RAID オプション」を参照)。
- 図10.5「RAID オプション」 が表示されます。Create a RAID device を選択します。
図10.5 RAID オプション
[D] - 次に 図10.6「RAID デバイスの作成およびマウントポイントの割り当て」 が表示されます。ここでは、RAID デバイスを作成してマウントポイントを割り当てることができます。
図10.6 RAID デバイスの作成およびマウントポイントの割り当て
[D] - マウントポイントを入力します。
- パーティションのファイルシステムタイプを選択します。この時点で、動的 LVM ファイルシステム、または従来の静的 ext2/ext3 ファイルシステムを設定できます。RAID デバイスに LVM を設定する方法は、物理ボリューム(LVM) を選択してから 8章LVM の設定 を参照してください。LVM が必要ない場合は、以下の手順に進んでください。
- RAID デバイスの md0 などのデバイス名を選択します。
- RAID レベルを選択します。RAID 0、 RAID 1、および RAID 5 から選択できます。実装する RAID レベルの決定にサポートが必要な場合は、9章RAID (Redundant Array of Independent Disks) を参照してください。備考
/boot/
の RAID パーティションを作成する場合は、RAID レベル 1 を選択する必要があります。また、最初の 2 つのドライブ(IDE 1、SCSI 2)のいずれかを使用する必要があります。/boot/
の RAID パーティションを作成しておらず、root ファイルシステム(/
)用に RAID パーティションを作成している場合は、RAID レベル 1 にする必要があります。また、最初の 2 つのドライブ(IDE 1、SCSI 2)のいずれかを使用する必要があります。図10.7 /boot/ マウントエラー
[D] - 作成した RAID パーティションが RAID メンバー の一覧に表示されます。RAID デバイスの作成に使用するパーティションを選択します。
- RAID 1 または RAID 5 を設定する場合は、予備のパーティションの数を指定します。ソフトウェア RAID パーティションに障害が発生した場合、スペアは代替として自動的に使用されます。指定する各ペアについて、(RAID デバイスのパーティションに加えて)追加のソフトウェア RAID パーティションを作成する必要があります。RAID デバイスのパーティションと、予備のパーティションを選択します。
- 概要一覧に表示 されます。をクリックすると、RAID デバイスがドライブの
- この章では、root パーティション(/)、/home/、swap など、追加のパーティション、デバイス、マウントポイントを設定するプロセス全体を繰り返します。
図10.8 RAID 設定のサンプル
[D]
図10.9 LVM 設定を使用した RAID の最終的なサンプル
[D]
第11章 swap 領域
11.1. 変動スペースとは
11.2. スワップ領域の追加
11.2.1. LVM2 論理ボリュームでのスワップ領域の拡張
/dev/VolGroup00/LogVol01
が拡張するボリュームと想定します)。
- 関連付けられている論理ボリュームのスワップ機能を無効にします。
# swapoff -v /dev/VolGroup00/LogVol01
- LVM2 論理ボリュームのサイズを 256 MB に変更します。
# lvm lvresize /dev/VolGroup00/LogVol01 -L +256M
- 新しいスワップ領域をフォーマットします。
# mkswap /dev/VolGroup00/LogVol01
- 拡張論理ボリュームを有効にします。
# swapon -va
- 論理ボリュームが適切に拡張されていることを確認します。
# cat /proc/swaps # free
11.2.2. スワップの LVM2 論理ボリュームの作成
/dev/VolGroup00/LogVol02
が追加するスワップボリュームであると想定)、以下を実行します。
- サイズが 256 MB の LVM2 論理ボリュームを作成します。
# lvm lvcreate VolGroup00 -n LogVol02 -L 256M
- 新しいスワップ領域をフォーマットします。
# mkswap /dev/VolGroup00/LogVol02
- 次のエントリーを
/etc/fstab
ファイルに追加します。/dev/VolGroup00/LogVol02 swap swap defaults 0 0
- 拡張論理ボリュームを有効にします。
# swapon -va
- 論理ボリュームが適切に拡張されていることを確認します。
# cat /proc/swaps # free
11.2.3. スワップファイルの作成
- 新しいスワップファイルのサイズをメガバイト単位で指定してから、そのサイズに 1024 をかけてブロック数を指定します。たとえばスワップファイルのサイズが 64 MB の場合は、ブロック数が 65536 になります。
- root としてシェルプロンプトで、必要なブロックサイズと同じ カウント を持つ以下のコマンドを入力します。
dd if=/dev/zero of=/swapfile bs=1024 count=65536
- 次のコマンドでスワップファイルをセットアップします。
mkswap /swapfile
- スワップファイルを起動時に自動的にではなく、すぐに有効にする場合は、以下を実行します。
swapon /swapfile
- 起動時に有効にするには、
/etc/fstab
を編集して以下のエントリーを含めます。/swapfile swap swap defaults 0 0
次にシステムが起動すると、新しいスワップファイルが有効になります。 - 新しいスワップファイルを追加して有効にしたら、cat /proc/swaps または free のコマンドの出力を表示してこれが有効であることを確認します。
11.3. スワップ領域の削除
11.3.1. LVM2 論理ボリュームでのスワップ領域の縮小
/dev/VolGroup00/LogVol01
が拡張するボリュームを想定)。
- 関連付けられている論理ボリュームのスワップ機能を無効にします。
# swapoff -v /dev/VolGroup00/LogVol01
- LVM2 論理ボリュームのサイズを変更して 512 MB 削減します。
# lvm lvreduce /dev/VolGroup00/LogVol01 -L -512M
- 新しいスワップ領域をフォーマットします。
# mkswap /dev/VolGroup00/LogVol01
- 拡張論理ボリュームを有効にします。
# swapon -va
- 論理ボリュームが適切に縮小されたことをテストします。
# cat /proc/swaps # free
11.3.2. スワップの LVM2 論理ボリュームの削除
/dev/VolGroup00/LogVol02
が削除するボリュームであるとします)。
- 関連付けられている論理ボリュームのスワップ機能を無効にします。
# swapoff -v /dev/VolGroup00/LogVol02
- サイズ 512MB の LVM2 論理ボリュームを削除します。
# lvm lvremove /dev/VolGroup00/LogVol02
/etc/fstab
ファイルから次のエントリーを削除します。/dev/VolGroup00/LogVol02 swap swap defaults 0 0
- 論理ボリュームが適切に拡張されていることを確認します。
# cat /proc/swaps # free
11.3.3. スワップファイルの削除
- root としてシェルプロンプトで以下のコマンドを実行してスワップファイルを無効にします(
/swapfile
はスワップファイル)。# swapoff -v /swapfile
/etc/fstab
ファイルから該当するエントリーを削除します。- 実際のファイルを削除します。
# rm /swapfile
11.4. Swap 領域の移動
第12章 ディスクストレージの管理
12.1. partedで標準パーティション
parted
パッケージがインストールされている。parted を起動するには、root としてシェルプロンプトで parted /dev/sda コマンドを入力します。/dev/sda は、設定するドライブのデバイス名です。(parted)
プロンプトが表示されます。利用可能なコマンドの一覧を表示するには、help と入力します。
コマンド | 説明 |
---|---|
check minor-num | ファイルシステムの簡単なチェックを実行します。 |
cp fromto | ファイルシステムをあるパーティションから別のパーティションにコピーします。from と to はパーティションのマイナー番号です。 |
help | 利用可能なコマンドの一覧を表示します。 |
mklabel label | パーティションテーブル用のディスクラベルを作成します。 |
mkfs minor-numfile-system-type | タイプ file-system-type のファイルシステムを作成します。 |
mkpart part-typefs-typestart-mbend-mb | 新しいファイルシステムを作成せずに、パーティションを作成します。 |
mkpartfs part-typefs-typestart-mbend-mb | パーティションを作成し、指定されたファイルシステムを作成します。 |
move minor-numstart-mbend-mb | パーティションを移動します。 |
name minor-numname | Mac と PC98 のディスクラベル用のみのパーティションに名前を付けます。 |
パーティションテーブルを表示します。 | |
quit | parted を終了します。 |
rescuestart-mbend-mb | start-mb から end-mb へ、消失したパーティションを復旧します。 |
resize minor-numstart-mbend-mb | パーティションのサイズを start-mb から end-mb に変更します。 |
rm minor-num | パーティションを削除します。 |
select device | 設定する別のデバイスを選択します。 |
set minor-numflagstate | パーティションにフラグを設定します。state はオンまたはオフのいずれかになります。 |
12.1.1. パーティションテーブルの表示
print
Disk geometry for /dev/sda: 0.000-8678.789 megabytes Disk label type: msdos Minor Start End Type Filesystem Flags 1 0.031 101.975 primary ext3 boot 2 101.975 5098.754 primary ext3 3 5098.755 6361.677 primary linux-swap 4 6361.677 8675.727 extended 5 6361.708 7357.895 logical ext3 Disk geometry for /dev/hda: 0.000-9765.492 megabytes Disk label type: msdos Minor Start End Type Filesystem Flags 1 0.031 101.975 primary ext3 boot 2 101.975 611.850 primary linux-swap 3 611.851 760.891 primary ext3 4 760.891 9758.232 extended lba 5 760.922 9758.232 logical ext3
/dev/sda1
に対応します。Start および End の値はメガバイト単位です。Type は primary、extended、または logical のいずれかです。Filesystem はファイルシステムタイプで、ext2、ext3、fat16、fat32、hfs、jfs、linux-swap、ntfs、reiserfs、hp-ufs、sun-ufs、または xfs のいずれかです。Flags は、パーティションに設定したフラグを一覧表示しています。利用可能なフラグは、boot、root、swap、hidden、raid、lvm、または lba です。
/boot/
ファイルシステムを指し、マイナー番号 2 は root ファイルシステム(/
)を指し、マイナー番号 3 はスワップを参照し、マイナー番号 5 は /home/
ファイルシステムを指します。
12.1.2. パーティションの作成
parted /dev/sda
print
12.1.2.1. パーティションの作成
mkpart primary ext3 1024 2048
cat /proc/partitions
12.1.2.2. パーティションのフォーマット
/sbin/mkfs -t ext3 /dev/sda6
12.1.2.3. パーティションのラベル付け
/dev/sda6
で、/work
にラベルを付ける場合は、次のコマンドを実行します。
e2label /dev/sda6 /work
12.1.2.4. マウントポイントの作成
mkdir /work
12.1.2.5. /etc/fstab
への追加
/etc/fstab
ファイルを編集して、新しいパーティションを追加します。新しい行は以下のようになります。
LABEL=/work /work ext3 defaults 1 2
LABEL=
の後にパーティションを付けたラベルが含まれるはずです。2 番目の列には、新しいパーティションのマウントポイントが含まれている必要があり、その次の列はファイルシステムタイプ (たとえば、ext3 または swap) である必要があります。フォーマットの詳細が必要な場合は、コマンド man fstab を使用して man ページを参照してください。
、
パーティションは起動時にマウントされます。再起動せずにパーティションをマウントするには、root で次のコマンドを入力します。
mount /work
12.1.3. パーティションの削除
parted /dev/sda
print
rm 3
cat /proc/partitions
/etc/fstab
ファイルからそれを削除することです。削除したパーティションを宣言している行を見つけ、ファイルから削除します。
12.1.4. パーティションのサイズ変更
parted /dev/sda
print
resize 3 1024 2048
12.2. LVM パーティション管理
コマンド | Description |
---|---|
dumpconfig | アクティブな設定をダンプします。 |
formats | 利用可能なメタデータ形式を一覧表示します。 |
help | ヘルプコマンドの表示 |
lvchange | 論理ボリュームの属性の変更 |
lvcreate | 論理ボリュームを作成します。 |
lvdisplay | 論理ボリュームに関する情報を表示します。 |
lvextend | 論理ボリュームに領域を追加する |
lvmchange | デバイスマッパーの使用により、このコマンドは非推奨になっています。 |
lvmdiskscan | 物理ボリュームとして使用できるデバイスを一覧表示します。 |
lvmsadc | アクティビティーデータの収集 |
lvmsar | Create activity report |
lvreduce | 論理ボリュームのサイズ縮小 |
lvremove | システムから論理ボリュームを削除する |
lvrename | 論理ボリュームの名前変更 |
lvresize | 論理ボリュームのサイズ変更 |
lvs | 論理ボリュームに関する情報を表示する |
lvscan | すべてのボリュームグループの論理ボリュームを一覧表示します。 |
pvchange | 物理ボリュームの属性の変更 |
pvcreate | LVM で使用する物理ボリュームの初期化 |
pvdata | 物理ボリュームのディスク上のメタデータを表示します。 |
pvdisplay | 物理ボリュームの各種属性の表示 |
pvmove | エクステントをある物理ボリュームから別の物理ボリュームに移動する |
pvremove | 物理ボリュームから LVM ラベルを削除する |
pvresize | ボリュームグループにより使用されている物理ボリュームのサイズ変更 |
pvs | 物理ボリュームに関する情報の表示 |
pvscan | 物理ボリュームの一覧を表示します。 |
segtypes | 利用可能なセグメントタイプの一覧を表示します。 |
vgcfgbackup | バックアップのボリュームグループの設定 |
vgcfgrestore | ボリュームグループ設定の復元 |
vgchange | ボリュームグループ属性の変更 |
vgck | ボリュームグループの一貫性の確認 |
vgconvert | ボリュームグループのメタデータ形式の変更 |
vgcreate | ボリュームグループの作成 |
vgdisplay | ボリュームグループ情報の表示 |
vgexport | システムからボリュームグループの登録解除 |
vgextend | ボリュームグループへの物理ボリュームの追加 |
vgimport | エクスポートしたボリュームグループをシステムに登録します。 |
vgmerge | ボリュームグループのマージ |
vgmknodes | ボリュームグループデバイス用の特殊ファイルを /dev/ に作成します。 |
vgreduce | ボリュームグループから物理ボリュームの削除 |
vgremove | ボリュームグループの削除 |
vgrename | ボリュームグループの名前変更 |
vgs | ボリュームグループに関する情報を表示します。 |
vgscan | すべてのボリュームグループの検索 |
vgsplit | 物理ボリュームを新しいボリュームグループに移動 |
version | ソフトウェアとドライバーのバージョン情報を表示します。 |
第13章 ディスククォータの実装
13.1. ディスククォータの設定
/etc/fstab
を修正することで、ファイルシステムごとのクォータを有効にします。- ファイルシステムを再マウントします。
- クォータデータベースファイルを作成して、ディスク使用状況テーブルを生成します。
- クォータポリシーを割り当てます。
13.1.1. クォータの有効化
/etc/fstab
ファイルを編集します。クォータを必要とするファイルシステムに usrquota オプションや grpquota オプションを追加します。
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 /dev/VolGroup00/LogVol02 /home ext3 defaults,usrquota,grpquota 1 2 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 . . .
/home
ファイルシステムがユーザーとグループの両方のクォータを有効にしています。
/etc/fstab
ファイルでクォータポリシーを設定するのに使用できます。
13.1.2. ファイルシステムの再マウント
fstab
エントリーが変更された各ファイルシステムを再マウントします。ファイルシステムがどのプロセスでも使用されていない場合は、以下のいずれかの方法を使用します。
- umount コマンドを実行してから mount コマンドを実行し、ファイルシステムを再 マウント します。
- mount -o remount /home コマンドを実行して、ファイルシステムを再マウントします。
13.1.3. クォータデータベースファイルの作成
aquota.user
および aquota.group
) を作成するには、quotacheck コマンドの -c
オプションを使用します。たとえば、/home
ファイルシステムでユーザーとグループのクォータが有効になっている場合は、/home
ディレクトリーにファイルを作成します。
quotacheck -cug /home
-c
オプションは、クォータが有効になっているファイルシステムごとにクォータファイルを作成することを指定し、-u
オプションは、ユーザークォータをチェックすることを指定し、-g
オプションは、グループクォータをチェックすることを指定します。
-u
オプションまたは -g
オプションのいずれも指定しない場合は、ユーザークォータファイルのみが作成されます。-g
のみを指定すると、グループクォータファイルのみが作成されます。
quotacheck -avug
a
: クォータが有効になっているすべてのファイルシステムを確認し、ローカルにマウントされたファイルシステムを確認します。v
: クォータチェックが進む際に詳細なステータス情報を表示します。u
: ユーザーディスククォータ情報の確認g
: グループのディスククォータ情報の確認
/home
などの、クォータが有効になっているローカルにマウントされた各ファイルシステムのデータが取り込まれます。
13.1.4. ユーザーごとのクォータ割り当て
edquota username
/etc/fstab
で /home
パーティション(/dev/VolGroup00/LogVol02
)で有効になり、edquota testuser コマンドを実行すると、システムのデフォルトとして設定されたエディターに以下が表示されます。
Disk quotas for user testuser (uid 501): Filesystem blocks soft hard inodes soft hard /dev/VolGroup00/LogVol02 440436 0 0 37418 0 0
EDITOR
環境変数により定義されたテキストエディターは、edquota により使用されます。エディターを変更するには、~/.bash_profile
ファイルの EDITOR
環境変数を、使用するエディターのフルパスに設定します。
inodes
列は、ユーザーが現在使用している inode の数を示します。最後の 2 列は、ファイルシステムのユーザーに対するソフトおよびハードの inode 制限を設定するのに使用されます。
Disk quotas for user testuser (uid 501): Filesystem blocks soft hard inodes soft hard /dev/VolGroup00/LogVol02 440436 500000 550000 37418 0 0
quota testuser
13.1.5. グループごとのクォータ割り当て
devel
グループのグループクォータを設定するには(グループはグループクォータを設定する前に存在している必要があります)、以下のコマンドを使用します。
edquota -g devel
Disk quotas for group devel (gid 505): Filesystem blocks soft hard inodes soft hard /dev/VolGroup00/LogVol02 440400 0 0 37418 0 0
quota -g devel
13.1.6. ファイルシステムごとのクォータの割り当て
edquota -t
Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/mapper/VolGroup00-LogVol02 7days 7days
13.2. ディスククォータの管理
13.2.1. 有効化と無効化
quotaoff -vaug
-u
オプションまたは -g
オプションのいずれも指定しない場合は、ユーザークォータのみが無効になります。-g
のみを指定すると、グループクォータのみが無効になります。
quotaon -vaug
/home
などの特定のファイルシステムにクォータを有効にするには、以下のコマンドを使用します。
quotaon -vug /home
-u
オプションまたは -g
オプションのいずれも指定しない場合は、ユーザクォータのみが有効になります。-g
のみが指定されている場合は、グループのクォータのみが有効になります。
13.2.2. ディスククォータに関するレポート
*** Report for user quotas on device /dev/mapper/VolGroup00-LogVol02 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 36 0 0 4 0 0 kristin -- 540 0 0 125 0 0 testuser -- 440400 500000 550000 37418 0 0
-a
) のディスク使用状況レポートを表示するには、次のコマンドを使用します。
repquota -a
--
を利用すると、ブロック制限または inode 制限を超えたかどうかをすばやく判断できます。いずれかのソフト制限を超えると、対応する -
の代わりに +
が表示されます。最初の -
はブロックの制限を表し、2 つ目は inode の制限を表します。
grace
列は通常空白です。ソフト制限が超過した場合、その列には猶予期間に残り時間量に相当する時間指定が含まれます。猶予期間が過ぎると、代わりに none
が表示されます。
13.2.3. クォータの精度維持
quotacheck -avug
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
13.3. 関連情報
13.3.1. インストールされているドキュメント
- quotacheck、edquota、repquota、quota、quotaon、および quotaoff の man ページ
13.3.2. 関連書籍
- システム 『管理の概要』 : Red Hat, Inc - http://www.redhat.com/docs/ およびドキュメント CD で利用可能です。このマニュアルには、新しい Red Hat Enterprise Linux システム管理者向けのストレージ管理(ディスククォータを含む)に関する背景情報が記載されています。
第14章 アクセス制御リスト
acl
パッケージが必要になります。このパッケージには、ACL 情報の追加、修正、削除および、取得のためのユーティリティーが同梱されています。
14.1. ファイルシステムのマウント
mount -t ext3 -o acl <device-name><partition>
mount -t ext3 -o acl /dev/VolGroup00/LogVol02 /work
/etc/fstab
ファイルにリストされている場合は、パーティションのエントリーに acl
オプションを含めることができます。
LABEL=/work /work ext3 acl 1 2
--with-acl-support
オプションでコンパイルされているためです。Samba 共有のアクセス時またはマウント時に特別なフラグは必要ありません。
14.1.1. NFS
/etc/exports
ファイルに no_acl
オプションを追加します。クライアントに NFS 共有をマウントする際に ACL を無効にするには、コマンドラインまたは /etc/fstab
ファイルに no_acl
オプションを指定してマウントします。
14.2. アクセス ACL の設定
- 各ユーザー
- 各グループ
- 実効権マスクを使用して
- ファイルのユーザーグループに属さないユーザーに対して
-m
オプションを使用して、ファイルまたはディレクトリーの ACL を追加または変更します。
setfacl -m <rules><files>
U: <uid>: <perms>
- ユーザーにアクセス ACL を設定します。ユーザー名または UID を指定できます。システムで有効な任意のユーザーを指定できます。
g:<gid>:<perms>
- グループにアクセス ACL を設定します。グループ名または GID を指定できます。システムで有効な任意のグループを指定できます。
m:<perms>
- 実効権マスクを設定します。このマスクは、所有グループの全権限と、ユーザーおよびグループの全エントリーを結合したものです。
o:<perms>
- ファイルのグループに属さないユーザーにアクセス ACL を設定します。
r
、w
、および x
の文字の組み合わせである必要があります。
setfacl -m u:andrius:rw /project/somefile
-x
オプションにいずれの権限も指定せずに指定します。
setfacl -x <rules><files>
setfacl -x u:500 /project/somefile
14.3. デフォルト ACL の設定
d:
をルールの前に追加してから、ファイル名ではなくディレクトリーを指定します。
/share/
ディレクトリーにデフォルト ACL を設定し、ユーザーグループに属さないユーザーの読み取りと実行を設定するには、以下のコマンドを実行します (これにより、個別ファイルのアクセス ACL が上書きされます)。
setfacl -m d:o:rx /share
14.4. ACL の取り込み
getfacl <filename>
# file: file # owner: andrius # group: andrius user::rw- user:smoore:r-- group::r-- mask::r-- other::r--
# file: file # owner: andrius # group: andrius user::rw- user:smoore:r-- group::r-- mask::r-- other::r-- default:user::rwx default:user:andrius:rwx default:group::r-x default:mask::rwx default:other::r-x
14.5. ACL が設定されているファイルシステムのアーカイブ作成
star
パッケージが必要になります。
オプション | 説明 |
---|---|
-c | アーカイブファイルを作成します。 |
-n | ファイルを抽出しません。-x と併用すると、ファイルが行う抽出を表示します。 |
-r | アーカイブ内のファイルを入れ替えます。パスとファイル名が同じファイルが置き換えられ、アーカイブファイルの末尾に書き込まれます。 |
-t | アーカイブファイルのコンテンツを表示します。 |
-u | アーカイブファイルを更新します。アーカイブにファイルが存在しない場合や、アーカイブ内の同じ名前のファイルよりも新しい場合は、そのファイルがアーカイブの末尾に書き込まれます。このオプションは、アーカイブがファイルであるか、またはバックスペース可能な非ブロックテープの場合にのみ機能します。 |
-x | アーカイブからファイルを抽出します。-U と併用すると、アーカイブ内のファイルがファイルシステムにあるファイルよりも古い場合、そのファイルは抽出されません。 |
-help | 最も重要なオプションを表示します。 |
-xhelp | 最も重要ではないオプションを表示します。 |
-/ | アーカイブからファイルを抽出する際に、ファイル名から先頭のスラッシュを削除します。デフォルトでは、ファイルの抽出時にストライプ化されます。 |
-acl | 作成時または抽出時に、ファイルおよびディレクトリーに関連付けられた ACL をアーカイブまたは復元します。 |
14.6. 旧システムとの互換性
tune2fs -l <filesystem-device>
e2fsprogs
パッケージ (Red Hat Enterprise Linux 2.1 および 4 のバージョンも含む) に含まれている e2fsck ユーティリティーのバージョンは、ext_attr 属性を使用してファイルシステムを確認できます。古いバージョンではこの確認が拒否されます。
14.7. 関連情報
14.7.1. インストールされているドキュメント
- ACL man ページ: ACL の説明
- man ページ - ファイルアクセス制御リストの取得方法
- man ページ - ファイルアクセス制御リストの設定方法
- star man ページ: star ユーティリティーとそのオプションの詳細
14.7.2. 便利な Web サイト
- http://acl.bestbits.at/ — Website for ACLs
パート III. パッケージ管理
第15章 RPM でのパッケージ管理
.tar.gz
ファイルで実行できません。
15.1. RPM 設計ゴール
- アップグレード可能性
- RPM を使用すると、完全に再インストールせずにシステムの個々のコンポーネントをアップグレードできます。RPM(Red Hat Enterprise Linux など)をベースとしたオペレーティングシステムの新しいリリースを取得する場合は、マシンに再インストールする必要はありません(他のパッケージシステムに基づいたオペレーティングシステムと同様)。RPM は、システムのインテリジェントな完全自動インプレースアップグレードを可能にします。パッケージの設定ファイルはアップグレード後も保持されるため、カスタマイズは失われません。パッケージのアップグレードに必要な特別なアップグレードファイルはありません。システムのパッケージのインストールとアップグレードに同じ RPM ファイルが使用されるためです。
- 強力なクエリ
- RPM は、強力なクエリーオプションを提供するように設計されています。パッケージや特定のファイルのみをデータベース全体で検索できます。また、ファイルが属するパッケージや、パッケージの出所を簡単に見つけることもできます。RPM パッケージに含まれるファイルは圧縮アーカイブにあり、カスタムバイナリーヘッダーにはパッケージとそのコンテンツに関する有用な情報が含まれており、個々のパッケージを素早く簡単にクエリーできます。
- システムの検証
- 別の強力な機能は、パッケージを検証する機能です。一部のパッケージで重要なファイルを削除した場合には、パッケージを検証します。異常が通知されます。この時点で、必要に応じてパッケージを再インストールできます。変更した設定ファイルは再インストール時に保持されます。
- 純粋なソース
- 重要な設計目的は、ソフトウェアの元の作成者によって配布される「元の」ソフトウェアソースを使用できるようにしたことでした。RPM では、元のソースと、使用されたパッチ、完全なビルド命令があります。これは、いくつかの理由で重要な利点です。たとえば、新しいバージョンのプログラムが除外している場合には、コンパイルを行うために必ずしもゼロから開始する必要はありません。パッチを確認して、必要 な 内容を確認できます。コンパイルされたすべてのデフォルトと、ソフトウェアが適切にビルドできるように加えられたすべての変更は、この手法を使用して簡単に表示できます。ソースを純粋に保つことの目的は開発者にとってのみ重要だと思われますが、エンドユーザーにとっても品質の高いソフトウェアになります。
15.2. RPM の使用
15.2.1. RPM パッケージの検索
- The Red Hat Enterprise Linux CD-ROMs
- http://www.redhat.com/apps/support/errata/から入手できる Red Hat エラータページ
- http://www.redhat.com/download/mirror.htmlで利用可能な Red Hat FTP ミラーサイト
- Red Hat Network: Red Hat Network に関する詳細情報は、16章Red Hat Network を参照してください。
15.2.2. インストール
foo-1.0-1.i386.rpm
などのファイル名があります。ファイル名には、パッケージ名(foo
)、バージョン(1.0
)、リリース(1
)、アーキテクチャー(i386
)が含まれます。パッケージをインストールするには、root としてログインし、シェルプロンプトで以下のコマンドを入力します。
rpm -Uvh foo-1.0-1.i386.rpm
Preparing... ########################################### [100%] 1:foo ########################################### [100%]
error: V3 DSA signature: BAD, key ID 0352860f
error: Header V3 DSA signature: BAD, key ID 0352860f
NOKEY
という単語が含まれます。
warning: V3 DSA signature: NOKEY, key ID 0352860f
15.2.2.1. インストールされているパッケージ
Preparing... ########################################### [100%] package foo-1.0-1 is already installed
rpm -ivh --replacepkgs foo-1.0-1.i386.rpm
15.2.2.2. 競合するファイル
Preparing... ########################################### [100%] file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20
rpm -ivh --replacefiles foo-1.0-1.i386.rpm
15.2.2.3. 解決できない依存関係
error: Failed dependencies: bar.so.2 is needed by foo-1.0-1 Suggested resolutions: bar-2.0.20-3.i386.rpm
rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm
Preparing... ########################################### [100%] 1:foo ########################################### [ 50%] 2:bar ########################################### [100%]
--redhatprovides
オプションを試して、必要なファイルを含むパッケージを判断してください。このオプションを使用するには、rpmdb-redhat
パッケージがインストールされている必要があります。
rpm -q --redhatprovides bar.so.2
bar.so.2
が含まれるパッケージが、rpmdb-redhat
パッケージからインストールされたデータベースにある場合は、パッケージ名が表示されます。
bar-2.0.20-3.i386.rpm
--nodeps
オプションを使用します。
15.2.3. アンインストール
rpm -e foo
foo
-1.0-1.i386.rpm の名前ではなく、パッケージ名 foo を
使用していました。パッケージをアンインストールするには、foo
を元のパッケージの実際のパッケージ名に置き換えます。
error: Failed dependencies: foo is needed by (installed) bar-2.0.20-3.i386.rpm
--nodeps
オプションを使用します。
15.2.4. アップグレード
rpm -Uvh foo-2.0-1.i386.rpm
foo
パッケージを自動的にアンインストールします。実際、以前のバージョンがインストールされていない場合でも、-U
を使用して、機能するパッケージをインストールしたい場合があります。
-U
オプションを使用したくありません。これは実行中のシステムには影響しませんが、次回の再起動時に新しいカーネルが起動できない場合は、代わりに他のカーネルが起動できません。
-i
オプションを使用すると、カーネルを GRUB 起動メニュー(/etc/grub.conf
)に追加します。同様に、不要な古いカーネルを削除すると、GRUB からカーネルが削除されます。
saving /etc/foo.conf as /etc/foo.conf.rpmsave
package foo-2.0-1 (which is newer than foo-1.0-1) is already installed
rpm -Uvh --oldpackage foo-1.0-1.i386.rpm
15.2.5. Freshening
rpm -Fvh foo-1.2-1.i386.rpm
rpm -Fvh *.rpm
15.2.6. クエリ
foo
コマンドは、インストール済みパッケージのパッケージ名、バージョン、リリース番号を表示します。
foo-2.0-1
foo
を実際のパッケージ名に置き換えます。
- -a は、現在インストールされているすべてのパッケージをクエリーします。
- -f <
file> は
、<file> を所有するパッケージをクエリーし
ます。ファイルを指定する場合は、ファイルの完全パスを指定する必要があります(例:/bin/ls
)。 - -p <
;packagefile> は
パッケージ <packagefile> をクエリーし
ます。
- -i は、名前、説明、リリース、サイズ、ビルド日、インストール日、ベンダー、その他のその他の情報など、パッケージ情報を表示します。
- -l は、パッケージに含まれるファイルの一覧を表示します。
- -s は、パッケージ内の全ファイルの状態を表示します。
- -d は、ドキュメントとしてマークされているファイルの一覧を表示します(man ページ、情報ページ、README など)。
- -c は、設定ファイルとしてマークされているファイルの一覧を表示します。これは、パッケージのインストール後に変更するファイルです(例:
sendmail.cf
、passwd
、inittab
など)。
15.2.7. 検証
- 特定のファイルを含むパッケージを確認するには、次のコマンドを実行します。
rpm -Vf /usr/bin/vim
- インストールされているすべてのパッケージを確認するには、次のコマンドを実行します。
rpm -Va
- RPM パッケージファイルに対してインストール済みのパッケージを確認するには、次のコマンドを実行します。
rpm -Vp foo-1.0-1.i386.rpm
このコマンドは、RPM データベースが破損していると思われる場合に便利です。
c
は設定ファイルを示します)、ファイル名です。8 文字はそれぞれ、ファイルの 1 つの属性と RPM データベースに記録された属性の値を比較した結果を示します。1 つのピリオド(.
)は、テストに合格したことを意味します。以下の文字は、特定のテストの失敗を示しています。
5
- MD5 checksums
- ファイルサイズl
- シンボリックリンクT
- ファイル変更時間d
- deviceu
- userg
- groupm
: モード(パーミッションおよびファイルタイプを含む)?
- 読み取り不可能なファイル
15.3. パッケージの署名の確認
rpm -K --nosignature <rpm-file>
rpm-file> : md 5 OK
というメッセージが表示されます。この簡単なメッセージは、ファイルのダウンロードによって破損されなかったことを意味します。より詳細なメッセージを表示するには、コマンドの -K
を -Kvv
に置き換えます。
15.3.1. キーのインポート
rpm --import /usr/share/rhn/RPM-GPG-KEY
rpm -qa gpg-pubkey*
gpg-pubkey-db42a60e-37ea5438
rpm -qi gpg-pubkey-db42a60e-37ea5438
15.3.2. パッケージの署名の確認
rpm -K <rpm-file>
md5 gpg OK
メッセージが表示されます。つまり、パッケージの署名を検証し、破損していないことを意味します。
15.4. RPM で金を抑制する
- 場合によっては、誤って一部のファイルを削除しましたが、削除内容を把握しているわけではありません。システム全体を検証し、足りないものを確認するには、以下のコマンドを実行します。
rpm -Va
一部のファイルが欠落しているか、破損している場合、パッケージを再インストールするか、またはアンインストールしてからパッケージを再インストールします。 - 場合によっては、認識しないファイルが表示される場合があります。パッケージを所有するパッケージを確認するには、次のコマンドを実行します。
rpm -qf /usr/bin/ggv
出力は以下のようになります。ggv-2.6.0-2
- 以下のシナリオにおいて、上記の 2 つの例を組み合わせることができます。
/usr/bin/paste
に問題があるとします。そのプログラムを所有するパッケージを確認しますが、どのパッケージが 貼り付ける かは分からません。以下のコマンドを入力します。rpm -Vf /usr/bin/paste
また、適切なパッケージが検証されています。 - 特定のプログラムに関する詳細情報を見つけてもよろしいですか?以下のコマンドを試し、そのプログラムを所有するパッケージに含まれるドキュメントを確認できます。
rpm -qdf /usr/bin/free
出力は以下のようになります。/usr/share/doc/procps-3.2.3/BUGS /usr/share/doc/procps-3.2.3/FAQ /usr/share/doc/procps-3.2.3/NEWS /usr/share/doc/procps-3.2.3/TODO /usr/share/man/man1/free.1.gz /usr/share/man/man1/pgrep.1.gz /usr/share/man/man1/pkill.1.gz /usr/share/man/man1/pmap.1.gz /usr/share/man/man1/ps.1.gz /usr/share/man/man1/skill.1.gz /usr/share/man/man1/slabtop.1.gz /usr/share/man/man1/snice.1.gz /usr/share/man/man1/tload.1.gz /usr/share/man/man1/top.1.gz /usr/share/man/man1/uptime.1.gz /usr/share/man/man1/w.1.gz /usr/share/man/man1/watch.1.gz /usr/share/man/man5/sysctl.conf.5.gz /usr/share/man/man8/sysctl.8.gz /usr/share/man/man8/vmstat.8.gz
- 新しい RPM が見つかるかもしれませんが、何ができるのかは分かないでしょう。情報を確認するには、以下のコマンドを使用します。
rpm -qip crontabs-1.10-7.noarch.rpm
出力は以下のようになります。Name : crontabs Relocations: (not relocatable) Version : 1.10 Vendor: Red Hat, Inc Release : 7 Build Date: Mon 20 Sep 2004 05:58:10 PM EDT Install Date: (not installed) Build Host: tweety.build.redhat.com Group : System Environment/Base Source RPM: crontabs-1.10-7.src.rpm Size : 1004 License: Public Domain Signature : DSA/SHA1, Wed 05 Jan 2005 06:05:25 PM EST, Key ID 219180cddb42a60e Packager : Red Hat, Inc <http://bugzilla.redhat.com/bugzilla> Summary : Root crontab files used to schedule the execution of programs. Description : The crontabs package contains root crontab files. Crontab is the program used to install, uninstall, or list the tables used to drive the cron daemon. The cron daemon checks the crontab files to see when particular commands are scheduled to be executed. If commands are scheduled, then it executes them.
- 場合によっては、
crontabs
RPM がどのファイルをインストールするかを見てみましょう。以下を入力します。rpm -qlp crontabs-1.10-5.noarch.rpm
出力は以下の例のようになります。/etc/cron.daily /etc/cron.hourly /etc/cron.monthly /etc/cron.weekly /etc/crontab /usr/bin/run-parts
15.5. 関連情報
15.5.1. インストールされているドキュメント
- rpm --help - このコマンドは、RPM パラメーターのクイックリファレンスを表示します。
- man rpm - RPM の man ページには、rpm --help コマンドよりも RPM パラメーターに関する詳細が記載されています。
15.5.2. 便利な Web サイト
- http://www.rpm.org/: RPM の Web サイト
- http://www.redhat.com/mailman/listinfo/rpm-list/: RPM メーリングリストは、ここにアーカイブされます。サブスクライブするには、単語で
rpm-list-request@redhat.com
にメールを送信し、サブジェクトの行に サブスクライブ します。
15.5.3. 関連書籍
第16章 Red Hat Network
図16.1 RHN
[D]
- エラータアラート: ネットワーク内のすべてのシステムについて、セキュリティーアラート、バグ修正アラート、および機能拡張アラートが発行されるタイミングを確認します。
図16.2 関連エラータ
[D] - 自動メール通知: システムに対してエラータ通知が発行されたときにメール通知を受け取ります。
- スケジュールされたエラータ更新 - エラータ更新のスケジュール
- パッケージのインストール - ボタンをクリックする、1 つ以上のシステムへのパッケージインストールのスケジュール
- Package Updater - Package Updater を使用して、システムの最新ソフトウェアパッケージをダウンロードします(オプションのパッケージインストールを使用)。
- Red Hat Network Web サイト: 複数のシステムの管理、個々のパッケージのダウンロード、およびコンピューターからの安全な Web ブラウザー接続によるエラータ更新などのスケジュールアクション
http://www.redhat.com/apps/activate/
図16.3 RHN への登録
[D]
- デスクトップで(パネルのメインメニュー)=> => を選択します。
- シェルプロンプトから yum コマンドを実行します。
- RHN の Web サイト( https://rhn.redhat.com/)を使用します。
- パネルにパッケージアイコンをクリックして、Package Updater を起動します。
http://www.redhat.com/docs/manuals/RHNetwork/
パート IV. ネットワーク関連の設定
第17章 Network Configuration
- イーサネット
- ISDN
- modem
- xDSL
- トークンリング
- CIPE
- ワイヤレスデバイス
/etc/hosts
ファイルの管理にも使用できます。
図17.1 ネットワーク管理ツール
[D]
17.1. 概要
- 物理ハードウェアデバイスに関連付けられたネットワークデバイスを追加します。
- ハードウェア一覧に物理ハードウェアデバイスが存在しない場合は追加します。
- ホスト名および DNS 設定を構成します。
- DNS で検索できないホストを設定します。
17.2. イーサネット接続の確立
- デバイス タブをクリックします。
- ツールバーのボタンをクリックします。
- デバイスタイプ 一覧から イーサネット接続 を 選択し、forward をクリックし 。
- ネットワークインターフェースカードをハードウェア一覧にすでに追加している場合は、イーサネットカード 一覧からこれを選択します。それ以外の場合は、その他のイーサネットカード を選択してハードウェアデバイスを追加します。備考インストールプログラムは、対応しているイーサネットデバイスを検出し、その設定を求めるプロンプトを出します。インストール時にイーサネットデバイスを設定すると、ハードウェア タブのハードウェア一覧に表示されます。
- Other Ethernet Card を選択した場合は、Select Ethernet Adapter ウィンドウが表示されます。イーサネットカードの製造元およびモデルを選択します。デバイス名を選択します。システムの最初のイーサネットカードの場合は、デバイス名として eth0 を選択します。2 番目のイーサネットカードの場合は、eth1 (など)を選択します。Network Administration Tool を使用すると、NIC のリソースを設定することもできます。 をクリックして続けます。
- の ネットワーク設定ウィンドウ で、DHCP と静的 IP アドレスのいずれかを選択します。図17.2「イーサネットの設定」ネットワークの開始時にデバイスに別の IP アドレスを受信する場合は、ホスト名を指定しないでください。 をクリックして続けます。
- Create Ethernet Device ページで をクリックします。
図17.2 イーサネットの設定
[D]
図17.3 イーサネットデバイス
[D]
17.3. ISDN 接続の確立
- デバイス タブをクリックします。
- ツールバーのボタンをクリックします。
- デバイスタイプ 一覧から ISDN 接続 を 選択し、forward をクリックし 。
- プルダウンメニューから ISDN アダプターを選択します。次に、アダプターのリソースおよび D チャネルプロトコルを設定します。をクリックして続けます。
図17.4 ISDN の設定
[D] - Internet Service Provider(ISP)が事前に設定された一覧にある場合は、これを選択します。それ以外の場合は、ISP アカウントに関する必要な情報を入力します。値が分からない場合は、ISP にお問い合わせください。をクリックします。
- IP 設定ウィンドウで、Encapsulation Mode を選択し、IP アドレスを自動的に取得するか、静的 IP を設定するかどうかを選択します。終了したら をクリックします。
- Create Dialup Connection ページで をクリックします。
図17.5 ISDN デバイス
[D]
17.4. モード接続の確立
- デバイス タブをクリックします。
- ツールバーのボタンをクリックします。
- Device Type リストから Modem connection を選択し、forward をクリックし 。
- ハードウェア一覧にモードがすでに設定されている場合は、Network Administration Tool がそれを使用してモード接続を確立することを想定します。すでに modems が設定されていない場合は、システムのいずれのモードも検出しようとします。このプローブには時間がかかる場合があります。モデムが見つからない場合は、表示される設定がプローブから見つかった値がないことを警告するメッセージが表示されます。
- プロービングすると、図17.6「モード設定」 にウィンドウが表示されます。
図17.6 モード設定
[D] - modem デバイス、ボーレート、フロー制御、および modem ボリュームを設定します。これらの値が分からない場合は、モードがプローブされたかどうかについてデフォルト値を受け入れます。手間が入らない場合は、該当するチェックボックスにチェックを入れてください。をクリックします。
- ISP が事前に設定された一覧にある場合は、これを選択します。それ以外の場合は、ISP アカウントに関する必要な情報を入力します。これらの値が分からない場合は、ISP にお問い合わせください。をクリックします。
- IP 設定 ページで、IP アドレスを自動的に取得するか、または静的に設定するかどうかを選択します。終了したら をクリックします。
- Create Dialup Connection ページで をクリックします。
Modem
のデバイス一覧に表示されます。
図17.7 モムデバイス
[D]
17.5. xDSL 接続の確立
- デバイス タブをクリックします。
- デバイスタイプ リストから xDSL 接続 を 選択し、forward をクリックし 。
- イーサネットカードがハードウェア一覧にある場合は、図17.8「xDSL 設定」 に表示されるページから、プルダウンメニューから Ethernet Device を選択します。それ以外の場合は、Select Ethernet Adapter ウィンドウが表示されます。備考インストールプログラムは、対応しているイーサネットデバイスを検出し、その設定を求めるプロンプトを出します。インストール時にイーサネットデバイスを設定すると、ハードウェア タブのハードウェア一覧に表示されます。
図17.8 xDSL 設定
[D] - Select Ethernet Adapter ウィンドウが表示されたら、イーサネットカードの製造元およびモデルを選択します。デバイス名を選択します。システムの最初のイーサネットカードの場合は、デバイス名として eth0 を選択します。2 番目のイーサネットカードの場合は、eth1 (など)を選択します。Network Administration Tool を使用すると、NIC のリソースを設定することもできます。 をクリックして続けます。
- Provider Name、Login Name、および Password を入力します。T-Online アカウントがある場合は、デフォルトのウィンドウで Login Name および Password を入力せずに、 ボタンをクリックし、必要な情報を入力します。 をクリックして続けます。
- Create DSL Connection ページで をクリックします。
図17.9 xDSL Device
[D]
17.6. トークンリング接続の確立
- デバイス タブをクリックします。
- ツールバーのボタンをクリックします。
- Device Type 一覧から Token Ring connection を選択し、forward をクリックし 。
- トークンリングカードをハードウェア一覧にすでに追加している場合は、Tokenring カード 一覧からトークンリングカード を選択します。それ以外の場合は、Other Tokenring Card を選択してハードウェアデバイスを追加します。
- Other Tokenring Card を選択した場合、図17.10「トークンリング設定」 に示されるように Select Token Ring Adapter ウィンドウが表示されます。アダプターの製造元およびモデルを選択します。デバイス名を選択します。システムの最初のトークンリングカードの場合は、tr0 を選択します。これが 2 番目のトークンリングカードの場合は、tr1 (など)を選択します。また、Network Administration Tool を使用すると、ユーザーはアダプターのリソースを設定することもできます。 をクリックして続けます。
図17.10 トークンリング設定
[D] - ネットワーク設定 ページで、DHCP と静的 IP アドレスのいずれかを選択します。デバイスのホスト名を指定できます。ネットワークの開始時にデバイスが動的 IP アドレスを受信した場合は、ホスト名を指定しないでください。 をクリックして続けます。
- Create Tokenring Device ページで をクリックします。
図17.11 トークンリングデバイス
[D]
17.7. ワイヤレス接続の確立
- デバイス タブをクリックします。
- ツールバーのボタンをクリックします。
- デバイスタイプ 一覧から ワイヤレス 接続 を選択し、forward をクリックし 。
- ワイヤレスネットワークインターフェースカードをハードウェア一覧にすでに追加している場合は、ワイヤレスカード 一覧からこれを選択します。それ以外の場合は、Other Wireless Card を選択して、ハードウェアデバイスを追加します。備考インストールプログラムは通常、対応しているワイヤレスイーサネットデバイスを検出し、その設定を求めるプロンプトを出します。インストール時に設定した場合には、ハードウェア タブのハードウェア一覧に表示されます。
- Other Wireless Card を選択した場合は、Select Ethernet Adapter ウィンドウが表示されます。イーサネットカードとデバイスの製造元およびモデルを選択します。これがシステムの最初のイーサネットカードである場合は、eth0 を選択します。これがシステムの 2 番目のイーサネットカードである場合は、eth1 (など)を選択します。また、 Network Administration Tool を使用すると、ユーザーはワイヤレスネットワークインターフェースカードのリソースを設定できます。 をクリックして続けます。
- 図17.12「ワイヤレス設定」 にあるように、Configure Wireless Connection ページで、ワイヤレスデバイスの設定を行います。
図17.12 ワイヤレス設定
[D] - ネットワーク設定 ページで、DHCP と静的 IP アドレスのいずれかを選択します。デバイスのホスト名を指定できます。ネットワークの開始時にデバイスが動的 IP アドレスを受信した場合は、ホスト名を指定しないでください。 をクリックして続けます。
- Create Wireless Device ページで をクリックします。
図17.13 ワイヤレスデバイス
[D]
17.8. DNS 設定の管理
図17.14 DNS 設定
[D]
17.9. ホストの管理
/etc/hosts
ファイルにホストを追加、編集、または削除できます。このファイルには、IP アドレスと対応するホスト名が含まれます。
/etc/hosts
ファイルを参照します(デフォルトの Red Hat Enterprise Linux 設定を使用している場合)。/etc/hosts
ファイルに IP アドレスが記載されている場合は、ネームサーバーは使用されません。ネットワークに IP アドレスが DNS に記載されていないコンピューターが含まれている場合は、/etc/hosts
ファイルに追加することが推奨されます。
/etc/hosts
ファイルにエントリーを追加するには、Hosts タブに移動し、ツールバーの ボタンをクリックして要求された情報を指定して、OK をクリックします。 => を選択するか、Ctrl+S を押して、/etc/hosts
ファイルへの変更を保存します。ファイルの現行バージョンは、アドレスが解決されるたびに参照されているため、ネットワークサービスまたはネットワークサービスを再起動する必要はありません。
localhost
エントリーは削除しないでください。システムにネットワーク接続がない場合や、ネットワーク接続が常に実行している場合でも、一部のプログラムは localhost ループバックインターフェースを介してシステムに接続する必要があります。
図17.15 ホストの設定
[D]
/etc/host.conf
ファイルを編集します。行の 順序ホストでは、bind
は /etc/hosts
がネームサーバーよりも優先されます。行を order bind に変更すると、ホスト
は最初にネームサーバーを使用してホスト名と IP アドレスを解決するようにシステムを設定します。IP アドレスをネームサーバーで解決できない場合、システムは /etc/hosts
ファイルで IP アドレスを検索します。
17.10. プロファイルの使用
eth0_office
などのより分かりやすい名前に変更して、より簡単に認識できるようにすることができます。
eth0_office
という名前のプロファイルに Office
という名前の論理デバイスを作成し、プロファイルが選択されている場合は論理デバイスをアクティベートする場合は、eth0
デバイスの選択を解除して、eth0_office
デバイスを確認します。
図17.16 オフィスプロファイル
[D]
図17.17 Home Profile
[D]
eth0
を設定し、Home プロファイルでのみ PP(modem)デバイスを有効にすることもできます。別の例として、Common プロファイルが eth0
をアクティブにし、Away プロファイルは、移動中に PPP デバイスをアクティベートします。
netprofile= <profilename> オプションを
含めます。たとえば、システムが GRUB をブートローダーとして使用し、/boot/grub/grub.conf
には以下が含まれます。
title Red Hat Enterprise Linux (2.6.9-5.EL) root (hd0,0) kernel /vmlinuz-2.6.9-5.EL ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.9-5.EL.img
title Red Hat Enterprise Linux (2.6.9-5.EL)
root (hd0,0)
kernel /vmlinuz-2.6.9-5.EL ro root=/dev/VolGroup00/LogVol00 \
netprofile=<profilename>
\ rhgb quiet
initrd /initrd-2.6.9-5.EL.img
system-config-network-cmd --profile <profilename> --activate
17.11. デバイスエイリアス
eth0
-静的 IP アドレス(DHCP がエイリアスでは機能しません))、Device タブで 、 をクリックします。エイリアスで設定するイーサネットカードを選択し、エイリアスの静的 IP アドレスを設定し、 をクリックして作成します。イーサネットカード用にデバイスが存在するため、作成したデバイスは eth0:1 などのエイリアスになります
。
eth0
デバイスのエイリアス 1 つの例を示しています。eth0 :1 デバイス - eth
0
の最初のエイリアスに注目してください。eth0
の 2 つ目のエイリアスにはデバイス名 eth0:2
があります。システムの起動時にアクティブにするかどうかやエイリアス番号など、デバイスエイリアスの設定を変更するには、一覧からデバイスエイリアスを選択して ボタンをクリックします。
図17.18 ネットワークデバイスのエイリアスの例
[D]
eth0 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.5 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:161930 errors:1 dropped:0 overruns:0 frame:0 TX packets:244570 errors:0 dropped:0 overruns:0 carrier:0 collisions:475 txqueuelen:100 RX bytes:55075551 (52.5 Mb) TX bytes:178108895 (169.8 Mb) Interrupt:10 Base address:0x9000 eth0:1 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.42 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0x9000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:5998 errors:0 dropped:0 overruns:0 frame:0 TX packets:5998 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1627579 (1.5 Mb) TX bytes:1627579 (1.5 Mb)
17.12. ネットワーク設定の保存および復元
/tmp/network-config
ファイルに保存または エクスポート するには、root で以下のコマンドを実行します。
system-config-network-cmd -e > /tmp/network-config
system-config-network-cmd -i -c -f /tmp/network-config
-i
オプションは、データをインポートすることを意味します。-c
オプションはインポート前に既存の設定を消去することを意味します。-f
オプションはインポートするファイルは以下のようになります。
第18章 ファイアウォール
メソッド | Description | メリット | デメリット | ||||||
---|---|---|---|---|---|---|---|---|---|
NAT | Network Address Translation (NAT)は、プライベート IP サブネットワークを 1 つまたは 1 つまたは小さなプールに配置し、複数のソースではなく、1 つのソースにすべての要求をマスカレードします。Linux カーネルには、getfacl カーネルサブシステムを介した NAT 機能がビルトインされています。 |
|
| ||||||
パケットフィルター | パケットフィルタリングのファイアウォールは、LAN を通過する各データパケットを読み取ります。ヘッダー情報でパケットを読み取りおよび処理し、ファイアウォール管理者が実装するプログラム可能なルールセットに基づいてパケットをフィルターできます。Linux カーネルには、getfacl カーネルサブシステムを介して、パケットフィルタリング機能が組み込まれています。 |
|
| ||||||
Proxy | プロキシーファイアウォールは、LAN クライアントからプロキシマシンに特定のプロトコルやタイプのリクエストをすべてフィルタリングし、ローカルクライアントの代わりにインターネットにそれらの要求を行います。プロキシーマシンは、悪意のあるリモートユーザーと内部ネットワーククライアントマシンとの間のバッファーとして機能します。 |
|
|
18.1. allInOnes および IPTables
18.1.1. iptables の概要
18.2. 基本的なファイアウォール設定
18.2.1. Security Level Configuration Tool
[root@myServer ~] # system-config-selinux
図18.1 Security Level Configuration Tool
[D]
18.2.2. ファイアウォールの有効化および無効化
- disabled: ファイアウォールを無効にすると、システムに完全なアクセスが可能になり、セキュリティーチェックは行われません。これは、信頼できるネットワーク(インターネットではない)で実行している場合や、iptables コマンドラインツールを使用してカスタムファイアウォールを設定する必要がある場合にのみ選択する必要があります。Warningファイアウォール設定とカスタマイズされたファイアウォールルールは、
/etc/sysconfig/iptables
ファイルに保存されます。Disabled を選択し、 をクリックすると、これらの設定およびファイアウォールルールが失われます。 - enabled: このオプションは、DNS 応答や DHCP 要求など、送信要求に応答しない受信接続を拒否するように設定します。このマシンで実行中のサービスへのアクセスが必要な場合は、特定サービスに対してファイアウォールの通過許可を選択できます。システムをインターネットに接続しているが、サーバーを実行する予定がない場合は、最も安全な選択肢になります。
18.2.3. 信頼できるサービス
- WWW (HTTP)
- HTTP プロトコルは、Apache(およびその他の Web サーバー)が Web ページを提供するために使用されます。Web サーバーを公開されている場合は、このチェックボックスを選択します。このオプションは、ローカルでページを表示したり、Web ページを開発する場合には必要ありません。このサービスは、
httpd
パッケージをインストールする必要があります。WWW(HTTP) を有効にしても、HTTPS(HTTP の SSL バージョン)のポートが開かない。このサービスが必要な場合は、Secure WWW(HTTPS) チェックボックスを選択します。 - FTP
- FTP プロトコルは、ネットワーク上のマシン間でファイルを転送するために使用されます。FTP サーバーを一般に公開されている場合は、このチェックボックスを選択します。このサービスは、
vsftpd
パッケージをインストールする必要があります。 - SSH
- Secure Shell(SSH)は、リモートマシンでコマンドにログインして実行するツールセットです。ssh 経由でマシンにリモートアクセスできるようにするには、このチェックボックスを選択します。このサービスは、
openssh-server
パッケージをインストールする必要があります。 - Telnet
- telnet は、リモートマシンにログインするためのプロトコルです。telnet 通信は暗号化されず、ネットワークスヌーピングからセキュリティーを提供しません。着信 Telnet アクセスを許可することは推奨されません。telnet 経由でマシンにリモートアクセスできるようにするには、このチェックボックスを選択します。このサービスは、
telnet-server
パッケージをインストールする必要があります。 - mail(SMTP)
- SMTP は、リモートホストがマシンに直接接続してメールを配信できるようにするプロトコルです。POP3 または IMAP を使用して ISP のサーバーからメールを収集する場合や、fetchmail などのツールを使用する場合は、このサービスを有効にする必要はありません。マシンにメールを配信できるようにするには、このチェックボックスを選択します。SMTP サーバーが適切に設定されていないと、リモートマシンがサーバーを使用してスパムを送信する可能性があることに注意してください。
- NFS4
- Network File System(NFS)は、*NIX システムで一般的に使用されるファイル共有プロトコルです。このプロトコルのバージョン 4 は、先行するものよりも安全です。システムのファイルまたはディレクトリーを他のネットワークユーザーと共有する場合は、このチェックボックスを選択します。
- Samba
- Samba は、Microsoft のプロプライエタリー SMB ネットワークプロトコルの実装です。Microsoft Windows マシンを使用して、ファイル、ディレクトリー、またはローカルで接続されたプリンターを共有する必要がある場合は、このチェックボックスを選択します。
18.2.4. 他のポート
194:tcp,631:tcp
18.2.5. 設定の保存
/etc/sysconfig/iptables
ファイルに書き込まれます。iptables サービスも起動し、選択したオプションの保存直後にファイアウォールがアクティベートされるようにします。ファイアウォールを無効 にすると、/etc/sysconfig/iptables
ファイルが削除され、iptables サービスはすぐに停止します。
/etc/sysconfig/system-config-selinux
ファイルに書き込まれます。これにより、アプリケーションの次回起動時に設定が復元できます。このファイルは手動で編集しないでください。
18.2.6. IPTables サービスのアクティブ化
[root@myServer ~] # service iptables restart
[root@myServer ~] # chkconfig --level 345 iptables on
[root@myServer ~] # service ipchains stop [root@myServer ~] # chkconfig --level 345 ipchains off
18.3. IPTables の使用
[root@myServer ~] # service iptables start
[root@myServer ~] # chkconfig --level 345 iptables on
18.3.1. iptables コマンド構文
[root@myServer ~ ] # iptables -A <chain> -j <target>
-A
オプションは、ルールを < chain> に追加するように指定し ます。各チェーンは 1 つ以上の ルールで構成されており、ルール セットとも呼ばれます。
-j <target
> オプションは、ルールのターゲットを指定します。ビルトインターゲットの例は ACCEPT、DROP、および REJECT です。
18.3.2. 基本的なファイアウォールポリシー
[root@myServer ~ ] # iptables -P INPUT DROP [root@myServer ~ ] # iptables -P OUTPUT DROP
[root@myServer ~ ] # iptables -P FORWARD DROP
18.3.3. IPTables ルールの保存および復元
[root@myServer ~ ] # service iptables save
/etc/sysconfig/iptables
ファイルに保存され、サービスが起動したり、マシンが再起動されたりするたびに適用されます。
18.4. 一般的な IPTables フィルタリング
[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-I
オプションを使用します。以下に例を示します。
[root@myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT
[root@myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT [root@myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
18.5. FORWARD
および NAT ルール
FORWARD
チェーンを使用して、LAN 内でパケットをルーティングできる場所を制御できます。たとえば、(firewall/gateway に eth1 の内部 IP アドレスが割り当てられていることを前提とします)、以下のルールを使用します。
[root@myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT [root@myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT
eth1
デバイスを介してすべてのパケットを渡します。
[root@myServer ~ ] # sysctl -w net.ipv4.ip_forward=1
/etc/sysctl.conf
ファイルを編集します。
net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1
sysctl.conf
ファイルへの変更を有効にします。
[root@myServer ~ ] # sysctl -p /etc/sysctl.conf
18.5.1. POSTROUTING and IP Masquerading
[root@myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-t nat
)を使用し、ファイアウォールの外部ネットワークデバイス(-o eth0
)上の NAT(-A POSTROUTING
)の組み込み POSTROUTING チェーンを指定します。
-j MASQUERADE
ターゲットを指定して、ファイアウォール/ゲートウェイの外部 IP アドレスでノードのプライベート IP アドレスをマスクします。
18.5.2. PREROUTING
-j DNAT
ターゲットを使用して、内部サービスへの接続を要求する着信パケットを転送できる宛先 IP アドレスとポートを指定できます。
[root@myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
[root@myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT
18.5.3. DMZ および IPTables
PREROUTING
テーブルを使用してパケットを適切な宛先に転送します。
[root@myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80
18.6. 悪意のあるソフトウェアおよび Spoofed IP アドレス
[root@myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP [root@myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
[root@myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP
DROP
と REJECT
ターゲットには区別があります。
REJECT
ターゲットはアクセスを拒否し、サービスへの 接続
を試行するユーザーに接続拒否エラーを返します。DROP
ターゲットは名前が示すように、警告なしにパケットを破棄します。
REJECT
ターゲットが推奨されます。
18.7. iptables および接続の追跡
NEW
: HTTP 要求などの新しい接続を要求するパケット。ESTABLISHED
: 既存の接続の一部であるパケット。RELATED
: 新しい接続を要求するパケットは、既存の接続の一部です。たとえば、FTP はポート 21 を使用して接続を確立しますが、データは別のポート(通常はポート 20)に転送されます。INVALID
: コネクション追跡テーブルの接続の一部ではないパケット。
[root@myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
18.8. IPv6
[root@myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT
18.9. 関連情報
18.9.1. インストールされているドキュメント
- man ページの iptables には、さまざまなオプションの概要が記載されています。
18.9.2. 便利な Web サイト
- http://www.netfilter.org/: 公式のホームページおよび iptables プロジェクトのホームページです。
- http://www.tldp.org/: Linux ドキュメントプロジェクトには、ファイアウォールの作成や管理に関する役立つガイドが複数含まれています。
- http://www.iana.org/assignments/port-numbers: インターネット割り当て番号機関が割り当てた登録済みおよび共通のサービスポートの公式リスト。
18.9.3. 関連するドキュメント
第19章
19.1.
id:5:initdefault:
19.2.
19.2.1. xinetd
19.3.
図19.1
[D]
19.4. ntsysv
19.5. chkconfig
finger on
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
chkconfig --level 345 nscd off
19.6. 関連情報
19.6.1. インストールされているドキュメント
19.6.2. 便利な Web サイト
19.6.3. 関連書籍
第20章 OpenSSH
20.1.
20.2.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed.
20.3.
20.3.1.
ssh penguin.example.net
The authenticity of host 'penguin.example.net' can't be established. DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c. Are you sure you want to continue connecting (yes/no)?
Warning: Permanently added 'penguin.example.net' (RSA) to the list of known hosts.
ssh username@penguin.example.net
ssh penguin.example.net ls /usr/share/doc
20.3.2.
scp <localfile>username@tohostname:<remotefile>
scp shadowman username@penguin.example.net:shadowman
scp username@tohostname:<remotefile><newlocalfile>
scp downloads/* username@penguin.example.net:uploads/
20.3.3.
20.3.4. 鍵ペアの生成
20.3.4.1.
ssh-keygen -t rsa
chmod 755 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
20.3.4.2.
ssh-keygen -t dsa
chmod 755 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
20.3.4.3.
ssh-keygen -t rsa1
20.3.4.4.
20.3.4.5.
exec /usr/bin/ssh-agent $SHELL
ssh-add
20.4. 関連情報
20.4.1. インストールされているドキュメント
20.4.2. 便利な Web サイト
20.4.3. 関連書籍
第21章 Network File System (NFS)
21.1.
21.2.
mount shadowman.example.com:/misc/export
/misc/local
21.2.1. /etc/fstab
を使用した NFS ファイルシステムのマウント
/etc/fstab
ファイルに行を追加することです。その行には、NFS サーバーのホスト名、エクスポートされるサーバーディレクトリー、および NFS 共有がマウントされるローカルマシンディレクトリーを記述する必要があります。/etc/fstab
ファイルを変更するには、root でなければなりません。
/etc/fstab
の行の一般的な構文は以下の通りです。
server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr
/pub
がクライアントマシンに存在している必要があります。
21.2.2.
/misc /etc/auto.misc --timeout 60
myproject -rw,soft,intr,rsize=8192,wsize=8192 penguin.example.net:/proj52
/sbin/service autofs restart
/sbin/service autofs status
/sbin/service autofs reload
21.2.3.
mount -o udp shadowman.example.com:/misc/export /misc/local
server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr,udp
myproject -rw,soft,intr,rsize=8192,wsize=8192,udp penguin.example.net:/proj52
-o udp
オプションが指定されていない場合、NFS でエクスポートされるファイルシステムは TCP 経由でアクセスされます。
- 接続の持続性が改善され、
NFS 古いファイルがメッセージを処理
します。 - TCP は、完了のみを確認する UDP とは異なり、負荷の高いネットワークのパフォーマンスが発生します。
- TCP は UDP(none)よりも優れた輻輳制御を持ちます。非常に輻輳のネットワークでは、UDP パケットはドロップされる最初のパケットになります。つまり、NFS が(8K チャンク内に)データを書き込む場合は、その 8K がすべて UDP で再送信される必要があります。TCP の信頼性により、8K データの一部のみが一度に送信されます。
- エラー検出。TCP 接続が破損した場合(サーバーが利用できないことを原因に)、クライアントはサーバーが利用可能になると接続プロセスを再開します。UDP では接続を使用しないため、クライアントはサーバーが接続を再確立するまで、データでネットワークを固定します。
21.2.4. ACL の維持
21.3. NFS ファイルシステムのエクスポート
system-config-nfs
RPM パッケージがインストールされている必要があります。アプリケーションを起動するには、(Panel)=> => => の を選択するか、コマンド system-config-nfs を入力します。
図21.1 NFS サーバー設定ツール
[D]
- directory:
/tmp
など、共有するディレクトリーを指定します。 - host(s): ディレクトリーを共有するホストを指定します。使用できる形式の説明は、「ホスト名の形式」 を参照してください。
- Basic permissions: ディレクトリーに読み取り専用パーミッションか、読み取り/書き込み権限を指定するかどうかを指定します。
- ポート 1024 以上からの接続を許可します(1024 未満のポート番号で開始するサービスは root として起動する必要があります)。このオプションを選択すると、root 以外のユーザーが NFS サービスを起動できます。このオプションは insecure に対応します。
- Allow insecure file locking - ロックの要求は必要ありません。このオプションは insecure_locks に対応します。
- サブ ツリーの確認の無効化 - ファイルシステムのサブディレクトリーがエクスポートされていて、ファイルシステム全体がエクスポートされていない場合、サーバーは、要求されたファイルがエクスポートされたサブディレクトリーにあるかどうかを確認します。このチェックは、サブツリーチェック と呼ばれます。このオプションを選択してサブツリーチェックを無効にします。ファイルシステム全体がエクスポートされている場合は、サブツリーの確認を無効にして転送率を増やすことができます。このオプションは no_subtree_check に対応します。
- 要求時の 同期書き込み操作: デフォルトでは有効で、リクエスト によって加えられた変更がディスクに書き込まれる前に、サーバーが要求に応答できません。このオプションは sync に対応します。これを選択しないと async オプションが使用されます。
- 書き込み操作の即時同期を強制 - ディスクへの書き込みを遅延させないでください。このオプションは no_wdelay に対応します。
- リモート root ユーザーとしてリモートの root と して処理: デフォルトでは、root ユーザーのユーザー ID とグループ ID はいずれも 0 です。root squashing は、ユーザー ID 0 とグループ ID 0 を匿名のユーザーおよびグループ ID にマッピングし、クライアントの root 権限が NFS サーバー上の root 権限を持たないようにします。このオプションが選択された場合は、root は匿名にマッピングされず、クライアントの root 権限はエクスポートされるディレクトリーへの root 権限を持ちます。このオプションを選択すると、システムのセキュリティーが大幅に低下します。絶対に必要な場合を除き、選択しないでください。このオプションは no_root_squash に対応します。
- すべてのクライアントユーザーを匿名ユーザーと して扱います。このオプションを選択すると、ユーザー ID とグループ ID はすべて匿名ユーザーにマッピングされます。このオプションは all_squash に対応します。
- 匿名 ユーザーのローカルユーザー ID の指定 - 匿名 ユーザーとして全クライアントユーザー を選択すると、匿名ユーザーのユーザー ID を指定できます。このオプションは anonuid に対応します。
- 匿名ユーザー のローカルグループ ID の指定 - 匿名ユーザー として全クライアントユーザー を選択すると、匿名ユーザーのグループ ID を指定できます。このオプションは anongid に対応します。
/etc/exports.bak
として保存されます。新しい設定は /etc/exports
に書き込まれます。
/etc/exports
設定ファイルに直接読み書きします。そのため、ツールを使用して手動で変更でき、ファイルを手動で変更した後にこのツールを使用できます(ファイルが正しい構文で変更されている場合)。
21.3.1. コマンドラインからの設定
/etc/exports
ファイルは、NFS サーバーがエクスポートするディレクトリーを制御します。形式は以下のようになります。
directoryhostname(options)
/misc/export
speedy.example.com(sync)
speedy.example.com
のユーザーが、デフォルトの読み取り専用パーミッションで /misc/export
をマウントすることを許可しましたが、
/misc/export
speedy.example.com(rw,sync)
speedy.example.com
のユーザーが読み取り/書き込み権限で /misc/export
をマウントできるようになります。
/etc/exports
ファイルのスペースを注意して行ってください。ホスト名とオプションを括弧で囲んでいけない場合には、オプションはホスト名にのみ適用されます。ホスト名とオプションの間にスペースがある場合は、オプションは残りの世界に適用されます。たとえば、以下の行を調べます。
/misc/export speedy.example.com(rw,sync) /misc/export speedy.example.com (rw,sync)
speedy.example.com
の読み取り/書き込みアクセスからユーザーに付与され、他のすべてのユーザーを拒否します。2 番目の行は speedy.example.com
の読み取り専用アクセス(デフォルト)からユーザーに付与され、残りのユーザーに読み書きアクセスを許可します。
/etc/exports
を変更するたびに、NFS デーモンに変更を通知するか、以下のコマンドで設定ファイルを再読み込みする必要があります。
/sbin/service nfs reload
21.3.2. ホスト名の形式
- 単一マシン: 完全修飾ドメイン名(サーバーにより解決)、ホスト名(サーバーによって解決可能)、または IP アドレス。
- ワイルドカードで指定された一連のマシン - 文字列の一致を指定するには、* または ? 文字を使用します。ワイルドカードは IP アドレスでは使用しないことになっていますが、逆引き DNS ルックアップが失敗した場合には誤って動作する可能性があります。完全修飾ドメイン名でワイルドカードを指定する場合、ドット(.)はワイルドカードに含まれません。たとえば、
*.example.com
には one.example.com が含まれますが、1.two.example.com は含まれません。 - IP ネットワーク: a.b.c.d/z を使用します。a.b.c.d はネットワークに、z はネットマスクのビット数(例: pidt)です。もう 1 つの許容形式として a.b.c.d/ netmask を使用することができます。ここで、a.b.c.d はネットワークとネットマスク(例: 192.168.100.8/255.255.255.0)になります。
- netgroups: @group-name 形式。group-name は NIS netgroup 名です。
21.3.3. サーバーの起動と停止
/sbin/service nfs status
/sbin/service nfs start