RHEL 7 で Web コンソールを使用したシステムの管理
Web ベースの管理インターフェイスでのローカルおよび仮想 RHEL システムの設定と監視
概要
Red Hat ドキュメントへのフィードバック (英語のみ)
弊社ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点はございませんか。改善点を報告する場合は、以下のように行います。
- 特定の文章に簡単なコメントを記入する場合は、ドキュメントが Multi-page HTML 形式になっているのを確認してください。コメントを追加する部分を強調表示し、そのテキストの下に表示される Add Feedback ポップアップをクリックし、表示される手順に従ってください。
より詳細なフィードバックを行う場合は、Bugzilla のチケットを作成します。
- Bugzilla の Web サイトにアクセスします。
- Component (コンポーネント) として Documentation を使用します。
- Description フィールドに、ドキュメントの改善に向けたご提案を記入してください。ドキュメントの該当部分へのリンクも追加してください。
- Submit Bug をクリックします。
第1章 RHEL Web コンソールの使用
以下のセクションでは、Red Hat Enterprise Linux 7 に Web コンソールをインストールし、ブラウザーで Web コンソールを開けるようにする方法を説明します。また、Web コンソールで リモートホストを追加 し、監視する方法も説明します。
1.1. 前提条件
- Red Hat Enterprise Linux 7.5 以降をインストールしている。
- 有効なネットワークがある。
適切なサブスクリプションが割り当てられた登録済みのシステムがある。
サブスクリプションを取得する場合は、Web コンソールでサブスクリプションの管理 を参照してください。
1.2. RHEL Web コンソールの概要
RHEL Web コンソールは、ローカルシステムやネットワーク環境にある Linux サーバーを管理および監視するために設計された Red Hat Enterprise Linux 7 の Web ベースのインターフェイスです。
RHEL Web コンソールは、以下を含むさまざまな管理タスクを可能にします。
- サービスの管理
- ユーザーアカウントの管理
- システムサービスの管理および監視
- ネットワークインターフェイスおよびファイアウォールの設定
- システムログの確認
- 仮想マシンの管理
- 診断レポートの作成
- カーネルダンプ設定の設定
- SELinux の設定
- ソフトウェアの更新
- システムサブスクリプションの管理
RHEL Web コンソールは、ターミナルと同じシステム API を使用します。ターミナルで実行した操作は、即座に RHEL Web コンソールに反映されます。
ネットワーク環境のシステムのログや、パフォーマンスをグラフで監視できます。さらに、Web コンソールで設定を直接変更したり、ターミナルから設定を変更できます。
1.3. Web コンソールのインストール
Red Hat Enterprise Linux 7 では、多くのインストール方法で、RHEL Web コンソールがデフォルトでインストールされます。ご使用のシステムがこれに該当しない場合は、Cockpit
パッケージをインストールし、cockpit.socket
サービスを設定して RHEL Web コンソールを有効にします。
手順
cockpit
パッケージをインストールします。$ sudo yum install cockpit
必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。Web コンソールを介してシステムに接続する場合は、この手順が必須となります。
$ sudo systemctl enable --now cockpit.socket
以前のインストールと設定を確認するには、Web コンソールを開きます。
カスタムのファイアウォールプロファイルを使用している場合は、cockpit
サービスを firewalld
に追加し、ファイアウォールの 9090 番ポートを開く必要があります。
$ sudo firewall-cmd --add-service=cockpit --permanent $ firewall-cmd --reload
関連情報
- 別の Linux ディストリビューションへの RHEL Web コンソールのインストールは、Running Cockpit を参照してください
1.4. Web コンソールへのログイン
ここでは、システムユーザー名およびパスワードを使用して、RHEL Web コンソールへ最初にログインする方法を説明します。
前提条件
以下のブラウザーのいずれかを使用して、Web コンソールを開いている。
- Mozilla Firefox 52 以降
- Google Chrome 57 以降
- Microsoft Edge 16 以降
システムユーザーアカウントの認証情報
RHEL Web コンソールは、
/etc/pam.d/cockpit
にある特定の PAM スタックを使用します。PAM を使用した認証では、システムのローカルアカウントのユーザー名およびパスワードを使用してログインできます。
手順
Web ブラウザーで Web コンソールを開きます。
-
ローカルの場合 -
https://localhost:9090
-
リモートでサーバーのホスト名を使用する場合 -
https://example.com:9090
リモートでサーバーの IP アドレスを使用する場合 -
https://192.0.2.2:9090
自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。
コンソールは
/etc/cockpit/ws-certs.d
ディレクトリーから証明書をロードし、アルファベット順で最後となる.cert
拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。
-
ローカルの場合 -
ログイン画面で、システムユーザー名とパスワードを入力します。
必要に応じて、特権タスクにパスワードを再使用する オプションをクリックします。
ログインに使用するユーザーアカウントに sudo 権限がある場合は、ソフトウェアのインストールや SELinux の設定など、Web コンソールで権限が必要となるタスクを実行できます。
- ログイン をクリックします。
認証に成功すると、RHEL Web コンソールインターフェイスが開きます。
関連情報
- SSL 証明書については、RHEL システム管理者ガイドの 証明書とセキュリティーの概要 をご覧ください。
第2章 Web コンソールでシステム設定の設定
本章では、基本的なシステム設定を Web コンソールで実行する方法を学び、以下を可能にします。
- Web コンソールでシステムを再起動またはシャットダウンする
- システムのホスト名を変更する
- システムをドメインに参加させる
- 時間とタイムゾーンを設定する
- パフォーマンスプロファイルを変更する
2.1. Web コンソールでシステムの再起動
次の手順では、Web コンソールで実行するシステムの再起動を説明します。
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
電源オプション ドロップダウンリストで、再起動 を選択します。
- ユーザーがシステムにログインする場合は、再起動 ダイアログボックスに、再起動する理由を記入します。
遅延 ドロップダウンリストで、遅延させる時間を選択します。
- 再起動 をクリックします。
選択した内容で、システムが再起動します。
2.2. Web コンソールでシステムのシャットダウン
次の手順では、Web コンソールで実行したシステムのシャットダウンを説明します。
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
電源オプション ドロップダウンリストで、シャットダウンを選択します。
- システムにログインするユーザーがいる場合は、シャットダウン ダイアログボックスに、シャットダウンの理由を入力します。
- 遅延 ドロップダウンリストで、遅延させる時間を選択します。
- シャットダウン をクリックします。
選択した内容に従って、システムの電源がオフになります。
2.3. Web コンソールでホスト名の設定
ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost
に設定されていますが、変更できます。
ホスト名は、以下の 2 つの部分から設定されます。
- ホスト名 - システムを識別する一意の名前です。
-
ドメイン - ネットワークでマシンを使用し、IP アドレスの代わりに名前を使用する場合は、ホスト名の後にドメインを接尾辞として追加する必要があります。たとえば、
mymachine.example.com
です。
RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名には、大文字やスペースなどのホスト名を入力できます。Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。
例2.1 Web コンソールでのホスト名の形式
Pretty ホスト名: My Machine
ホスト名: mymachine
実際のホスト名 (完全修飾ドメイン名): mymachine.idm.company.com
ホスト名は /etc/hostname
ファイルに保存されますが、Web コンソールでホスト名を設定したり変更したりできます。
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
現在のホスト名をクリックします。
- ホスト名の変更 ダイアログボックスの Pretty ホスト名 フィールドに、ホスト名を入力します。
実際のホスト名 フィールドに、ドメイン名とともに Pretty 名が追加されます。
ホスト名が Pretty ホスト名と一致しない場合は、ホスト名を手動で変更できます。
変更 をクリックします。
ホスト名が適切に設定されていることを確認するには、Web コンソールからログアウトして、新しいホスト名を使用してブラウザーにアドレスを追加します。
2.4. Web コンソールで時間設定の設定
本セクションでは、以下の設定方法を説明します。
- 正しいタイムゾーン
- NTP サーバーが提供する自動時間設定
- 特定の NTP サーバー
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
現在のシステム時間をクリックします。
- 必要に応じて、システム時間の変更 ダイアログボックスで、タイムゾーンを変更します。
時間の設定 ドロップダウンメニューから、以下のいずれかを選択します。
- 手動
- NTP サーバーを自動的に使用 - デフォルトオプションです。システムの時刻が正しい場合は、そのままにしておきます。
- 特定の NTP サーバーを自動的に使用 - 特定の NTP サーバーにシステムを同期させ、サーバーの DNS 名または IP アドレスを追加する必要がある場合に限り、このオプションを使用します。
変更 をクリックします。
この変更が、システム タブで利用できるようになります。
2.5. Web コンソールでパフォーマンスプロファイルの選択
Red Hat Enterprise Linux 7 には、以下を最適化するパフォーマンスプロファイルが同梱されています。
- Desktop を使用するシステム
- レイテンシーパフォーマンス
- ネットワークパフォーマンス
- 電力の低消費
- 仮想マシン
次の手順では、Web コンソールでパフォーマンスプロファイルを設定する方法を説明します。
Web コンソールでは、tuned
サービスを設定します。
tuned
サービスの詳細は、以下を参照してください。
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
パフォーマンスプロファイル フィールドで、現在のパフォーマンスプロファイルをクリックします。
- 必要に応じて、パフォーマンスプロファイルの変更 ダイアログボックスで、プロファイルを変更します。
変更 をクリックします。
この変更が、システム タブで利用できるようになります。
2.6. CPU セキュリティーの問題を回避するために同時マルチスレッドを無効にする
RHEL 7.7.0 で SMT を無効化できるようになりました。
本セクションでは、CPU の同時マルチスレッドを悪用した攻撃が発生した場合に、SMT (Simultaneous Multi Threading) を無効にする方法を説明します。
SMT を無効にすると、以下のような新しいタイプの Intel プロセッサーにおけるセキュリティー脆弱性を回避できます。
- L1TF
- MDS
この設定により、システムパフォーマンスが低下する可能性があります。
前提条件
Web コンソールがインストールされており、アクセス可能である。
詳細は、Web コンソールのインストール を参照してください。
この設定では、システムを再起動する必要があります。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- システム をクリックします。
ハードウェア で、ハードウェア情報をクリックします。
CPU セキュリティー で、軽減策 をクリックします。
このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。
CPU セキュリティートグル で、同時マルチスレッドの無効 (nosmt) オプションに切り替えます。
- 保存および再起動 ボタンをクリックします。
システムの再起動後、CPU は同時マルチスレッドを使用しません。
関連情報
SMT を無効にする必要があるセキュリティー攻撃の詳細は、以下を参照してください。
第3章 Web コンソールでユーザーアカウントの管理
Web コンソールは、システムユーザーアカウントの追加、編集、および削除を行うインターフェイスを提供します。本セクションの内容を読むと、以下を理解できます。
- 既存のアカウントが存在する場所
- 新規アカウントの追加方法
- パスワードの有効期限の設定方法
- ユーザーセッションを終了する方法および時期
3.1. 前提条件
- 管理者権限が割り当てられたアカウントで Web コンソールにログインしている。詳細は RHEL 8 Web コンソールへのログイン を参照してください。
3.2. Web コンソールで管理されるシステムユーザーアカウント
Web コンソールに表示されているユーザーアカウントでは、以下が可能になります。
- システムにアクセスする際にユーザーを認証する
- システムへのアクセス権を設定する
Web コンソールは、システムに存在するすべてのユーザーアカウントを表示します。そのため、最初に Web コンソールにログインした直後は、ユーザーアカウントが少なくとも 1 つ表示されます。
Web コンソールにログインすると、以下が可能になります。
- 新規ユーザーアカウントの作成
- パラメーターの変更
- アカウントのロック
- ユーザーセッションの終了
アカウント 設定でアカウントを管理できます。
3.3. Web コンソールで新規アカウントの追加
ここでは、Web コンソールでシステムユーザーアカウントを追加する方法と、アカウントに管理者権限を設定する方法を説明します。
手順
- RHEL Web コンソールにログインします。
- アカウント をクリックします。
- 新規アカウントの作成 をクリックします。
フルネーム フィールドにユーザーの氏名を入力します。
RHEL Web コンソールは、入力した氏名からユーザー名が自動的に作成され、ユーザー名 フィールドに入力されます。名前の頭文字と、苗字で設定される命名規則を使用しない場合は、入力されたユーザー名を変更します。
パスワード/確認 フィールドにパスワードを入力し、再度パスワードを入力します。フィールドの下にあるカラーバーは、入力したパスワードの強度を表し、弱いパスワードは使用できないようにします。
- 作成 をクリックして設定を保存し、ダイアログボックスを閉じます。
- 新規作成したアカウントを選択します。
- ロール で、サーバー管理者 を選択します。
これで アカウント 設定に新規アカウントが表示され、認証情報を使用してシステムに接続できるようになりました。
3.4. Web コンソールでパスワード有効期限の強制
デフォルトでは、ユーザーアカウントのパスワードに期限はありません。パスワードの有効期限を設定するには、管理者が、定義した日数後にシステムパスワードが期限切れになるように設定します。
パスワードが期限切れになると、次回のログイン時にパスワードの変更が要求されます。
手順
- Web コンソールインターフェイスへログインします。
- アカウント をクリックします。
- パスワードの有効期限を設定するユーザーアカウントを選択します。
- ユーザーアカウントの設定でパスワードを失効しないをクリックします。
パスワードの有効期限 ダイアログボックスで、... 日ごとのパスワードの変更が必要を選択し、パスワードの期限が切れるまでの日数 (正の整数) を入力します。
- 変更 をクリックします。
設定を確認するには、アカウント設定を開きます。Web コンソールには、有効期限を表すリンクが表示されます。
3.5. Web コンソールでユーザーセッションの終了
ユーザーがシステムにログインすると、ユーザーセッションが作成されます。ユーザーセッションを終了すると、ユーザーはシステムからログアウトされます。
これは、システムのアップグレードなどの、設定変更の影響を受ける管理タスクを実行する必要がある場合に便利です。
RHEL Web コンソールの各ユーザーアカウントで、現在使用している Web コンソールセッション以外のセッションすべてを終了できます。これにより、管理者がシステムからログアウトしないようにします。
手順
- RHEL Web コンソールにログインします。
- アカウント をクリックします。
- セッションを終了するユーザーアカウントをクリックします。
セッションの終了 ボタンをクリックします。
セッションの終了 ボタンが無効になっていないと、ユーザーがシステムにログインできません。
RHEL Web コンソールはセッションを終了します。
第4章 Web コンソールでネットワークの管理
Web コンソールは、基本的なネットワーク設定をサポートします。以下を行うことができます。
- IPv4/IPv6 ネットワークの設定
- ネットワークブリッジの管理
- VLAN の管理
- チームの管理
- ボンディングの管理
- ネットワークのログの調査
Web コンソールは、NetworkManager サービスに構築されます。
詳細は、NetworkManager の使用 を参照してください。
4.1. 前提条件
- Web コンソールがインストールされ、有効になっている。NetworkManager の詳細は Web コンソールのインストール を参照してください。
4.2. Web コンソールでネットワークブリッジの設定
ネットワークブリッジは、同じ範囲の IP アドレスを持つ 1 つのサブネットに、複数のインタフェースを接続するのに使用します。
4.2.1. Web コンソールでブリッジの追加
本セクションは、Web コンソールを使用して、複数のネットワークインターフェイスにソフトウェアブリッジを作成する方法を説明します。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング を開きます。
ブリッジの追加 ボタンをクリックします。
- ブリッジ設定 ダイアログボックスで、新しいブリッジの名前を入力します。
- ポート フィールドで、1 つのサブネットに設定するインターフェイスを選択します。
必要に応じて、スパニング ツリープロトコル (STP) を選択し、ブリッジループおよびブロードキャストの蓄積をしないようにします。
強い希望がない場合は、事前定義された値をそのまま使用します。
- 作成 をクリックします。
ブリッジが正常に作成されると、Web コンソールの ネットワーキング セクションに新しいブリッジが表示されます。新たに作成されたブリッジの行で、送信 と 受信 の値を確認します。
ブリッジを介して送受信されていない場合は、接続が正常に動作していないため、ネットワーク設定を調整する必要があります。
4.2.2. Web コンソールで静的 IP アドレスの設定
システムの IP アドレスは、DHCP サーバーによりプールから自動的に割り当てられるか、手動で割り当てることができます。手動で割り当てた IP アドレスは、DHCP サーバー設定の影響を受けません。
本セクションでは、RHEL Web コンソールを使用して、ネットワークブリッジの静的な IPv4 アドレスを設定する方法を説明します。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング セクションを開きます。
静的な IP アドレスを設定するインターフェイスをクリックします。
インターフェイスの詳細画面で、IPv4 設定をクリックします。
IPv4 のセッティング ダイアログボックスの アドレス ドロップダウンリストで、手作業 を選択します。
- 適用 をクリックします。
アドレス フィールドに、IP アドレス、ネットマスク、およびゲートウェイを入力します。
- 適用 をクリックします。
この時点で、IP アドレスが設定され、インターフェイスでは静的な新しい IP アドレスが使用されます。
4.2.3. Web コンソールでブリッジからインターフェイスを削除
ネットワークブリッジには複数のインターフェイスを追加できます。インターフェイスは、ブリッジから削除できます。削除した各インターフェイスは、自動的にスタンドアロンインターフェイスに変更します。
本セクションは、RHEL 7 システムで作成したソフトウェアブリッジからネットワークインターフェイスを削除する方法を説明します。
前提条件
- システムで複数のインターフェイスを持つブリッジがある。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング を開きます。
設定するブリッジを選択します。
ブリッジ設定画面で、ポート (インターフェイス) の表をスクロールします。
- インターフェイスを選択して、- アイコンをクリックします。
RHEL 7 Web コンソールでは、ブリッジからインターフェイスが削除され、スタンドアロンインターフェイスの ネットワーキング セクションに戻ると確認できます。
4.2.4. Web コンソールでブリッジの削除
RHEL Web コンソールで、ソフトウェアのネットワークブリッジを削除できます。ブリッジに含まれるすべてのネットワークインターフェイスが、自動的にスタンドアロンインターフェイスに変更されます。
前提条件
- システムにブリッジがある。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング セクションを開きます。
設定するブリッジを選択します。
ブリッジ設定画面で、ポートの表をスクロールします。
- 削除 をクリックします。
この段階では、ネットワーキング に戻り、ネットワークインターフェイスがすべて インターフェイス タブに表示されていることを確認します。ブリッジの一部になっていたインターフェイスが、非アクティブになっている場合があります。そのインターフェイスを手動でアクティブにし、ネットワークパラメーターを設定できます。
4.3. Web コンソールで VLAN の設定
VLAN (仮想 LAN) は、1 つの物理イーサネットインターフェイスに作成した仮想ネットワークです。
各 VLAN には、固有の正の整数が表示され、スタンドアロンインターフェイスとして機能する ID により定義されます。
次の手順では、RHEL Web コンソールで VLAN を作成する方法を説明します。
前提条件
- システムでネットワークインターフェイスを使用する。
手順
RHEL Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング を開きます。
VLAN の追加 ボタンをクリックします。
- VLAN 設定 ダイアログボックスでは、VLAN を作成する物理インターフェイスを選択します。
- VLAN ID を入力するか、事前定義の数値を使用します。
名前 フィールドに、親インターフェイスおよび VLAN ID で設定されている事前定義名が表示されます。この名前が必要ない場合は、そのままにしておきます。
- 適用 をクリックします。
新しい VLAN が作成されました。VLAN をクリックして、ネットワーク設定を設定する必要があります。
第5章 Web コンソールでファイアウォールの管理
ファイアウォールは、外部からの不要なトラフィックからマシンを保護する方法です。ファイアウォールルールセットを定義することで、ホストマシンに着信ネットワークトラフィックを制御できます。このようなルールは、着信トラフィックを分類して、拒否または許可するために使用されます。
5.1. 前提条件
RHEL 7 Web コンソールで、firewalld サービスが設定されている。
firewalld サービスの詳細は、firewalld を参照してください。
5.2. Web コンソールでファイアウォールの実行
本セクションでは、Web コンソールを使用して、RHEL 7 システムのファイアウォールをどこでどのように実行するかを説明します。
Web コンソールで、firewalld サービスが設定されている。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング セクションを開きます。
ファイアウォール セクションの オン をクリックして、ファイアウォールを実行します。
ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
この時点で、ファイアウォールは実行しています。
ファイアウォールのルールを設定する場合は Web コンソールを使用してファイアウォールでサービスを有効化 を参照してください。
5.3. Web コンソールでファイアウォールの停止
本セクションでは、Web コンソールの RHEL 7 システムファイアウォールをどこでどのように停止するかを説明します。
Web コンソールで、firewalld サービスが設定されている。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング セクションを開きます。
ファイアウォール セクションの オフ をクリックして、ファイアウォールを停止します。
ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
この段階では、ファイアウォールは停止しており、システムは保護されていません。
5.4. firewalld
firewalld
は、D-Bus
インターフェイスを使用して、動的にカスタマイズできるホストベースのファイアウォールを提供するファイアウォールサービスデーモンです。ルールが変更するたびに、ファイアウォールデーモンを再起動しなくても、ルールの作成、変更、および削除を動的に可能にします。
firewalld
は、ゾーン および サービス の概念を使用して、トラフィック管理を簡素化します。ゾーンは、事前定義したルールセットです。ネットワークインターフェイスおよびソースをゾーンに割り当てることができます。許可されているトラフィックは、コンピューターが接続するネットワークと、このネットワークが割り当てられているセキュリティーレベルに従います。ファイアウォールサービスは、特定のサービスに着信トラフィックを許可するのに必要なすべての設定を扱う事前定義のルールで、ゾーンに適用されます。
サービスは、ネットワーク接続に 1 つ以上の ポート または アドレス を使用します。ファイアウォールは、ポートに基づいて接続のフィルターを設定します。サービスに対してネットワークトラフィックを許可するには、そのポートを 開く 必要があります。firewalld
は、明示的に開いていないポートのトラフィックをすべてブロックします。trusted などのゾーンでは、デフォルトですべてのトラフィックを許可します。
関連情報
-
man ページの
firewalld(1)
5.5. ゾーン
firewalld
は、インターフェイスに追加する信頼レベルと、そのネットワークのトラフィックに従って、複数のネットワークを複数のゾーンに分類できます。接続は、1 つのゾーンにしか指定できませんが、ゾーンは多くのネットワーク接続に使用できます。
NetworkManager
は、firewalld
にインターフェイスのゾーンを通知します。以下を使用して、ゾーンをインターフェイスに割り当てることができます。
-
NetworkManager
-
firewall-config
ツール -
firewall-cmd
コマンドラインツール - RHEL Web コンソール
後者の 3 つは、適切な NetworkManager
設定ファイルの編集のみを行います。Web コンソールを使用してインターフェイスのゾーンを変更する (firewall-cmd
または firewall-config
) と、リクエストが NetworkManager
に転送され、firewalld
では処理されません。
事前定義したゾーンは /usr/lib/firewalld/zones/
ディレクトリーに保存され、利用可能なネットワークインターフェイスに即座に適用されます。このファイルは、修正しないと /etc/firewalld/zones/
ディレクトリーにコピーされません。事前定義したゾーンのデフォルト設定は以下のようになります。
block
-
IPv4
の場合は icmp-host-prohibited メッセージ、IPv6
の場合は icmp6-adm-prohibited メッセージで、すべての着信ネットワーク接続が拒否されます。システムで開始したネットワーク接続のみが可能です。 dmz
- 公開アクセスは可能ですが、内部ネットワークへのアクセスに制限がある非武装地帯にあるコンピューター向けです。選択した着信接続のみが許可されます。
drop
- 着信ネットワークパケットは、通知なしで遮断されます。発信ネットワーク接続だけが可能です。
external
- マスカレードをルーター用に特別に有効にした外部ネットワークでの使用向けです。自分のコンピューターを保護するため、ネットワーク上の他のコンピューターを信頼しません。選択した着信接続のみが許可されます。
home
- そのネットワークでその他のコンピューターをほぼ信頼できる自宅での使用向けです。選択した着信接続のみが許可されます。
internal
- そのネットワークでその他のコンピューターをほぼ信頼できる内部ネットワーク向けです。選択した着信接続のみが許可されます。
public
- そのネットワークでその他のコンピューターを信頼できないパブリックエリーア向けです。選択した着信接続のみが許可されます。
trusted
- すべてのネットワーク接続が許可されます。
work
- そのネットワークで、その他のコンピューターをほぼ信頼できる職場での使用向けです。選択した着信接続のみが許可されます。
このゾーンのいずれかを デフォルト ゾーンに設定できます。インターフェイス接続を NetworkManager
に追加すると、デフォルトゾーンに割り当てられます。firewalld
のデフォルトゾーンは、インストール時に public
ゾーンに設定されます。デフォルトゾーンは変更できます。
ネットワークゾーン名は、分かりやすく、ユーザーが妥当な決定をすばやく下せるような名前が付けられています。セキュリティー問題を回避するために、ニーズおよびリスク評価に合わせて、デフォルトゾーンの設定の見直しを行ったり、不要なサービスを無効にしてください。
関連情報
man ページの firewalld.zone(5)
5.6. Web コンソールのゾーン
ファイアウォールゾーンが RHEL 7.7.0 に新たに追加されました。
Red Hat Enterprise Linux Web コンソールは、firewalld サービスの主な機能を実装し、以下を可能にします。
- 事前定義したファイアウォールゾーンを特定のインターフェイスまたは IP アドレスの範囲に追加します。
- サービスを選択して、有効なサービスの一覧にゾーンを設定できます。
- 有効なサービスの一覧からサービスを削除して、サービスを無効にすることもできます。
- インターフェイスからゾーンの削除
5.7. Web コンソールでゾーンの有効化
Web コンソールでは、特定のインターフェイスまたは IP アドレスの範囲に対して、事前定義のファイアウォールゾーンおよび既存のファイアウォールゾーンを適用できます。本セクションは、インターフェイスでゾーンを有効にする方法を説明します。
前提条件
Web コンソールがインストールされている。
詳細は、Web コンソールのインストール を参照してください。
ファイアウォールが有効になっている。
詳細は Web コンソールでファイアウォールの実行 を参照してください。
手順
管理者権限で Web コンソールにログインしている。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。
ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
- ファイアウォール セクションの サービスの追加 をクリックします。
- ゾーンの追加 ボタンをクリックします。
ゾーンの追加 ダイアログボックスで、信頼レベル スケールからゾーンを選択します。
firewalld
サービスで事前定義しているすべてのゾーンを確認できます。- インターフェイス で、選択したゾーンが適用されるインターフェイスを選択します。
許可されたサービス で、ゾーンを適用するかどうかを選択できます。
- サブネット全体
または、以下の形式の IP アドレスの範囲
- 192.168.1.0
- 192.168.1.0/24
- 192.168.1.0/24, 192.168.1.0
ゾーンの追加 ボタンをクリックします。
アクティブなゾーン で、設定を検証します。
5.8. Web コンソールを使用してファイアウォールでサービスを有効化
デフォルトでは、サービスはデフォルトのファイアウォールゾーンに追加されます。他のネットワークインターフェイスで別のファイアウォールゾーンも使用する場合は、最初にゾーンを選択してから、そのサービスをポートとともに追加する必要があります。
Web コンソールは、事前定義の firewalld
サービスを表示し、アクティブなファイアウォールゾーンに追加できます。
Web コンソールで、firewalld サービスが設定されている。
また、Web コンソールは、Web コンソールに追加されていない一般的な firewalld
ルールを許可しません。
前提条件
Web コンソールがインストールされている。
詳細は、Web コンソールのインストール を参照してください。
ファイアウォールが有効になっている。
詳細は Web コンソールでファイアウォールの実行 を参照してください。
手順
管理者権限で RHEL Web コンソールにログインしている。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。
ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
ファイアウォール セクションの サービスの追加 をクリックします。
サービスの追加 ダイアログボックスで、サービスを追加するゾーンを選択します。
サービスの追加 ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。
システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。
- サービスの追加 ダイアログボックスで、ファイアウォールで有効にするサービスを見つけます。
必要なサービスを有効にします。
- サービスの追加 をクリックします。
これにより、Web コンソールのサービスが、許可されたサービス の一覧に表示されます。
5.9. Web コンソールでカスタムポートの設定
Web コンソールでは、以下を追加できます。
- 標準ポートでリッスンするサービス: 「Web コンソールを使用してファイアウォールでサービスを有効化」
- カスタムポートでリッスンするサービス。
本セクションでは、カスタムポートを設定したサービスを追加する方法を説明します。
前提条件
Web コンソールがインストールされている。
詳細は、Web コンソールのインストール を参照してください。
ファイアウォールが有効になっている。
詳細は Web コンソールでファイアウォールの実行 を参照してください。
手順
管理者権限で RHEL Web コンソールにログインしている。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。
ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
ファイアウォール セクションの サービスの追加 をクリックします。
サービスの追加 ダイアログボックスで、サービスを追加するゾーンを選択します。
サービスの追加 ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。
システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。
- ポートの追加 ダイアログボックスで、カスタムポート ラジオボタンをクリックします。
TCP フィールドおよび UDP フィールドに、例に従ってポートを追加します。以下の形式でポートを追加できます。
- ポート番号 (22 など)
- ポート番号の範囲 (5900-5910 など)
- エイリアス (nfs、rsync など)
注記各フィールドには、複数の値を追加できます。値はコンマで区切り、スペースは使用しないでください (例:8080,8081,http)。
TCP フィールドまたは UDP フィールド、もしくはその両方にポート番号を追加したら、名前 フィールドのサービス名を確認します。
名前 フィールドには、このポートを予約しているサービスの名前が表示されます。このポートが無料で、サーバーがこのポートで通信する必要がない場合は、名前を書き換えることができます。
- 名前 フィールドに、定義されたポートを含むサービスの名前を追加します。
ポートの追加 ボタンをクリックします。
設定を確認するには、ファイアウォールページ に移動し、許可されたサービス の一覧でサービスを見つけます。
5.10. Web コンソールを使用したゾーンの無効化
本セクションは、Web コンソールを使用してファイアウォール設定のファイアウォールゾーンを無効にする方法を説明します。
前提条件
Web コンソールがインストールされている。
詳細は、Web コンソールのインストール を参照してください。
手順
管理者権限で RHEL Web コンソールにログインしている。
詳細は、Web コンソールへのログイン を参照してください。
- ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。
ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
アクティブなゾーン の表で、削除するゾーンの 削除 アイコンをクリックします。
これでゾーンが無効になり、そのゾーンに設定されたオープンなサービスおよびポートがインターフェイスに含まれなくなります。
第6章 Web コンソールでストレージデバイスの管理
Web コンソールを使用して、物理ストレージデバイスおよび仮想ストレージデバイスを設定します。本章では、以下のデバイスの手順を説明します。
- マウントした NFS
- 論理ボリューム
- RAID
- VDO
6.1. 前提条件
Web コンソールがインストールされている。
詳細は、Web コンソールのインストール を参照してください。
6.2. Web コンソールで NFS マウントの管理
Web コンソールを使用すると、ネットワークファイルシステム (NFS) プロトコルを使用して、リモートディレクトリーをマウントできます。
NFS を使用すると、ネットワークに置かれたリモートディレクトリーに到達してマウントし、ディレクトリーが物理ドライブに置かれているかのようにファイルを操作できます。
前提条件
- NFS サーバー名または IP アドレス
- リモートサーバーのディレクトリーのパス
6.2.1. Web コンソールで NFS マウントの接続
次の手順では、NFS を使用してファイルシステムにリモートディレクトリーを接続する方法を説明します。
前提条件
- NFS サーバー名または IP アドレス
- リモートサーバーのディレクトリーのパス
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ストレージ をクリックします。
NFS マウント セクションで + をクリックします。
- NFS の新規マウント ダイアログボックスに、リモートサーバーのサーバー名または IP アドレスを入力します。
- サーバーのパス フィールドに、マウントするディレクトリーのパスを入力します。
- ローカルマウントポイント フィールドに、ローカルシステムでディレクトリーを検索するパスを入力します。
- 起動時にマウント を選択します。ローカルシステムを再起動すると、ディレクトリーに到達可能になります。
コンテンツを変更しない場合は、必要に応じて、読み取り専用でマウント を選択します。
- 追加 をクリックします。
この時点で、マウントしたディレクトリーを開いて、コンテンツにアクセスできることを確認できます。
接続をトラブルシューティングするには、カスタムのマウントオプション で調整できます。
6.2.2. Web コンソールで NFS マウントオプションのカスタマイズ
次のセクションでは、既存の NFS マウントを編集し、カスタムのマウントオプションを追加する場所を説明します。
カスタムのマウントオプションは、タイムアウトの制限を変更したり、認証を設定するなどの NFS マウントの接続をトラブルシュートしてパラメーターを変更するのに役に立ちます。
前提条件
- NFS マウントが追加されている。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ストレージ をクリックします。
- 調整する NFS マウントをクリックします。
リモートディレクトリーをマウントしている場合は、アンマウント をクリックします。
カスタムのマウントオプションの設定時には、ディレクトリーをマウントできません。それ以外の場合は、Web コンソールが設定を保存しないため、エラーが発生します。
編集 をクリックします。
- NFS マウント ダイアログボックスで、カスタムのマウントオプション を選択します。
マウントオプションを、コンマで区切って入力します。以下に例を示します。
-
nfsvers=4
- NFS プロトコルのバージョン番号 -
soft
- NFS 要求のタイムアウト後に復元する種類 -
sec=krb5
- NFS サーバーのファイルが、Kerberos 認証により保護されます。NFS のクライアントとサーバーの両方で Kerberos 認証に対応する必要があります。
NFS マウントオプションの一覧は、コマンドラインで
man nfs
を実行します。-
- 適用 をクリックします。
- マウント をクリックします。
マウントしたディレクトリーを開き、コンテンツがアクセスできることを確認できます。
6.3. Web コンソールで独立したディスクの冗長アレイを管理
RAID (Redundant Arrays of Independent Disks) は、1 つのストレージに複数のディスクを配置する方法を示します。
RAID は、次のデータ配信戦略を使用して、ディスクの不具合に対して、ディスク内にデータを保護します。
- ミラーリング - データは、2 つの異なる場所にコピーします。片方のディスクに障害が発生しても、コピーがあるため、データが失われることはありません。
- ストライピング - データが均等に分散されています。
保護レベルは、RAID レベルにより異なります。
RHEL Web コンソールは、次の RAID レベルに対応します。
- RAID 0 (ストライプ)
- RAID 1 (ミラー)
- RAID 4 (専用パリティー)
- RAID 5 (分散パリティー)
- RAID 6 (ダブル分散パリティー)
- RAID 10 (ミラーのストライプ)
詳細は RAID レベルとリニアサポート を参照してください。
RAID でディスクを使用する前に、以下を行う必要があります。
- RAID を作成します。
- ファイルシステムでフォーマットします。
- RAID をサーバーにマウントします。
6.3.1. 前提条件
Web コンソールが実行していて、アクセスできる。
詳細は、Web コンソールのインストール を参照してください。
6.3.2. Web コンソールで RAID の作成
この手順は、Web コンソールで RAID を設定する方法を説明します。
前提条件
- システムに接続している物理ディスク。各 RAID レベルで必要なディスク容量は異なります。
手順
- Web コンソールを開きます。
- ストレージ をクリックします。
RAID デバイス ボックスの + アイコンをクリックします。
- RAID デバイスの作成 ダイアログボックスで、新しい RAID の名前を入力します。
RAID レベル ドロップダウンリストで、使用する RAID レベルを選択します。
RHEL 7 システムで対応している RAID レベルの詳細は、RAID レベルとリニアサポート を参照してください。
チャンクサイズ ドロップダウンリストに事前定義されている値は変更しません。
チャンクサイズ 値は、データの書き込みに使用する各ブロックのサイズを指定します。チャンクサイズが 512 KiB の場合、システムは最初の 512 KiB を最初のディスクに書き込み、次の 512 KiB を次のディスクに書き込み、その次の 512 KiB をその次のディスクに書き込みます。RAID に 3 つのディスクがある場合は、4 つ目の 512 KiB が最初のディスクに再度書き込まれます。
RAID に使用するディスクを選択します。
- 作成 をクリックします。
ストレージ セクションの RAID デバイス ボックスに新しい RAID が表示され、それをフォーマットできます。
Web コンソールで新しい RAID をフォーマットおよびマウントする方法は、以下から選択できるようになりました。
6.3.3. Web コンソールで RAID のフォーマット
本セクションは、RHEL Web インターフェイスで作成した新しいソフトウェアの RAID デバイスをフォーマットする方法を説明します。
前提条件
- 物理ディスクが接続され、RHEL 7 から確認できる。
- RAID が追加されている。
- RAID に使用するファイルシステムを検討する。
- パーティションテーブルの作成を検討する。
手順
- RHEL Web コンソールを開きます。
- ストレージ をクリックします。
- RAID デバイス ボックスで、フォーマットする RAID をクリックして選択します。
- RAID の詳細画面で、コンテンツ までスクロールします。
新規作成した RAID をクリックします。
- フォーマット ボタンをクリックします。
削除 ドロップダウンリストで、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。RAID にデータが含まれていて、書き換える必要がある場合は、このオプションを使用します。
- 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
- ファイルシステムの名前を入力します。
マウント ドロップダウンリストで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
- マウントポイント フィールドに、マウントパスを追加します。
- 起動時にマウント を選択します。
フォーマット ボタンをクリックします。
フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。
成功すると、ファイルシステム タブに、フォーマットされた RAID の詳細が表示されます。
- RAID を使用する場合は、マウント をクリックします。
この時点で、システムが、マウントされてフォーマットされた RAID を使用します。
6.3.4. Web コンソールで RAID のパーティションテーブルを作成
RAID は、その他のストレージデバイスとしてフォーマットする必要があります。2 つのオプションがあります。
- パーティションを使用せずに RAID デバイスをフォーマットする
- パーティションを有するパーティションテーブルを作成する
本セクションは、RHEL Web インターフェイスに作成した新しいソフトウェア RAID デバイスで、パーティションテーブルを有する RAID をフォーマットする方法を説明します。
前提条件
- 物理ディスクが接続され、RHEL 7 から確認できる。
- RAID が追加されている。
- RAID に使用するファイルシステムを検討する。
- パーティションテーブルの作成を検討する。
手順
- RHEL Web コンソールを開きます。
- ストレージ をクリックします。
- RAID デバイス ボックスで、編集する RAID を選択します。
- RAID の詳細画面で、コンテンツ までスクロールします。
新規作成した RAID をクリックします。
- パーティションテーブルの作成 ボタンをクリックします。
削除 ドロップダウンリストで、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
パーティション設定 ドロップダウンメニューから、以下を選択します。
- 最新のシステムとの互換性があり、ハードディスクが 2TB よりも大きい (GPT) - GUID パーティションテーブルは、4 つ以上のパーティションがある大規模 RAID の最新の推奨パーティションシステムです。
すべてのシステムおよびデバイスとの互換性あり (MBR) - マスターブートレコードは、サイズが 2TB までのディスクで動作します。MBR は、最大で 4 つのプライマリーパーティションに対応します。
- フォーマット をクリックします。
この段階で、パーティションテーブルが作成されているため、パーティションを作成できます。
パーティションの作成方法は Web コンソールで RAID にパーティションを作成 を参照してください。
6.3.5. Web コンソールで RAID にパーティションを作成
本セクションは、既存のパーティションテーブルにパーティションを作成する方法を説明します。
前提条件
パーティションテーブルが作成されている。
詳細は、Web コンソールで RAID にパーティションを作成 を参照してください。
手順
- Web コンソールを開きます。
- ストレージ をクリックします。
- RAID デバイス ボックスで、編集する RAID をクリックします。
- RAID の詳細画面で、コンテンツ までスクロールします。
- 新規作成した RAID をクリックします。
- パーティションの作成 をクリックします。
- パーティションの作成 ダイアログボックスで、最初のパーティションのサイズを設定します。
削除 ドロップダウンリストで、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
XFS ファイルシステムの詳細は、XFS ファイルシステム
- ファイルシステムの名前を入力します。名前にスペースは使用しないでください。
マウント ドロップダウンリストで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
- マウントポイント フィールドに、マウントパスを追加します。
- 起動時にマウント を選択します。
パーティションの作成 をクリックします。
フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。
問題なく終了したら、引き続きその他のパーティションを作成します。
この時点で、システムが、マウントされてフォーマットされた RAID を使用します。
6.3.6. Web コンソールで RAID にボリュームグループを作成
本セクションは、ソフトウェア RAID からボリュームグループを構築する方法を説明します。
前提条件
- フォーマットまたはマウントされていない RAID デバイス
手順
- RHEL Web コンソールを開きます。
- ストレージ をクリックします。
- ボリュームグループ ボックスで + アイコンをクリックします。
- ボリュームグループの作成 ダイアログボックスで、新しいボリュームグループの名前を入力します。
ディスク リストで、RAID デバイスを選択します。
一覧に RAID が表示されない場合は、システムから RAID のマウントを解除します。RAID デバイスは、RHEL システムでは使用できません。
- 作成 をクリックします。
新しいボリュームグループが作成され、引き続き論理ボリュームを作成できます。
詳細は Web コンソールで論理ボリュームのサイズの作成 を参照してください。
6.4. Web コンソールで LVM 論理ボリュームの設定
Red Hat Enterprise Linux 7 は、LVM 論理ボリュームマネージャーを作成します。Red Hat Enterprise Linux 7 をインストールする場合は、インストール時に自動的に作成される LVM にインストールされます。
このスクリーンショットは、インストール時に自動的に作成された Web コンソールに存在する 2 つの論理ボリュームを有する RHEL システムのクリーンインストールを示しています。
論理ボリュームの詳細は、以下のセクションを参照してください。
6.4.1. 前提条件
- 物理ドライブ、RAID デバイス、または論理ボリュームを作成できるその他のブロックデバイスの種類。
6.4.2. Web コンソールの論理ボリュームマネージャー
Web コンソールは、LVM ボリュームグループおよび論理ボリュームを作成するグラフィカルインターフェイスを提供します。
ボリュームグループは、物理ボリュームと論理ボリュームとの間に層を作成します。これにより、論理ボリューム自体には影響を与えずに物理ボリュームを追加または削除できます。ボリュームグループは、そのグループに含まれるすべての物理ドライブの容量を、1 つのドライブの容量として表示します。
Web コンソールのボリュームグループに物理ドライブを参加させることができます。
論理ボリュームは、1 つの物理ドライブとして動作し、システムのボリュームグループに構築されます。
論理ボリュームの主な利点は以下のようになります。
- 物理ドライブに使用されるパーティションシステムよりも優れた柔軟性
- 複数の物理ドライブを 1 つのボリュームに接続する機能
- 再起動せずに、オンラインボリュームの容量を拡張 (拡大) または減少 (縮小) する可能性
- スナップショットを作成する機能
関連情報
- 詳細は 論理ボリュームマネージャーの管理 を参照してください。
6.4.3. Web コンソールでボリュームグループの作成
以下は、1 つまたは複数の物理ドライブ、もしくはその他のストレージデバイスからボリュームグループを作成する方法を説明します。論理ボリュームは、ボリュームグループから作成されます。
各ボリュームグループに、複数の論理ボリュームを追加できます。
詳細は ボリュームグループ を参照してください。
前提条件
- ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。
手順
- Web コンソールにログインします。
- ストレージ をクリックします。
ボリュームグループ ボックスの + アイコンをクリックします。
- 名前 フィールドに、グループの名前 (スペースなし) を入力します。
ボリュームグループを作成するために組み合わせるドライブを選択します。
期待したとおりにデバイスが表示されない場合があります。RHEL Web コンソールは、未使用のブロックデバイスのみを表示します。使用済みのデバイスとは、以下のようなデバイスを指します。
- ファイルシステムでフォーマットしたデバイス
- 別のボリュームグループの物理ボリューム
別のソフトウェアの RAID デバイスのメンバーになる物理ボリューム
デバイスが表示されない場合は、フォーマットして空にして、未使用にします。
- 作成 をクリックします。
Web コンソールは、ボリュームグループ セクションにボリュームグループを追加します。グループをクリックすると、ボリュームグループから割り当てた論理ボリュームを作成できます。
6.4.4. Web コンソールで論理ボリュームの作成
次の手順では、LVM 論理ボリュームを作成する方法を説明します。
前提条件
- ボリュームグループが作成されている。詳細は Web コンソールでボリュームグループの作成 を参照してください。
手順
- Web コンソールにログインします。
- ストレージ をクリックします。
- 論理ボリュームを作成するボリュームグループをクリックします。
- 新規論理ボリュームの作成 をクリックします。
- 名前 フィールドに、新しい論理ボリュームの名前 (スペースなし) を入力します。
目的 ドロップダウンメニューで、ファイルシステム用ブロックデバイス を選択します。
この設定では、ボリュームグループに含まれるすべてのドライブの容量の合計に等しい最大ボリュームサイズを持つ論理ボリュームを作成できます。
論理ボリュームのサイズを定義します。以下を検討してください。
- この論理ボリュームを使用するシステムにどのぐらいの容量が必要か
- 作成する論理ボリュームの数
領域をすべて使用する必要はありません。必要な場合は、後で論理ボリュームを大きくすることができます。
- 作成 をクリックします。
設定を確認するには、論理ボリュームをクリックして、詳細を確認してください。
この段階では、論理ボリュームが作成され、フォーマット処理でファイルシステムを作成してマウントする必要があります。
6.4.5. Web コンソールで論理ボリュームのフォーマット
論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。
論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。
選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は Web コンソールで論理ボリュームのサイズを変更 を参照してください。
次の手順では、論理ボリュームをフォーマットする手順を説明します。
前提条件
- 論理ボリュームが作成されている。詳細は Web コンソールでボリュームグループの作成 を参照してください。
手順
- RHEL Web コンソールにログインします。
- ストレージ をクリックします。
- 論理ボリュームを置いたボリュームグループをクリックします。
- 論理ボリュームをクリックします。
認識されないデータ タブをクリックします。
- フォーマット をクリックします。
削除 ドロップダウンメニューから、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
Type ドロップダウンメニューで、ファイルシステムを選択します。
XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。
ext4 ファイルシステムは以下に対応します。
- 論理ボリューム
- オンラインの物理ドライブを停止せずに切り替え
- ファイルシステムの拡張
- ファイルシステムの縮小
LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。
- 名前 フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
- マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット をクリックします。
ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。
フォーマットが正常に完了したら、ファイルシステム タブで、フォーマットされた論理ボリュームの詳細を表示できます。
- 論理ボリュームを使用するには、マウント をクリックします。
この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。
6.4.6. Web コンソールで論理ボリュームのサイズを変更
本セクションは、論理ボリュームのサイズを変更する方法を説明します。論理ボリュームは、拡張または縮小できます。論理ボリュームのサイズを変更できるかどうかは、使用しているファイルシステムの種類に依存します。ほとんどのファイルシステムは、ボリュームをオンライン (停止) せずに拡張 (拡大) できます。
論理ボリュームに、縮小に対応するファイルシステムが含まれる場合は、論理ボリュームのサイズを縮小することもできます。これは、たとえば、ext3 または ext4 のファイルシステムでも利用できます。
GFS2 または XFS のファイルシステムを含むボリュームを減らすことはできません。
前提条件
- 論理ボリュームのサイズ変更に対応するファイルシステムを含む既存の論理ボリューム。
手順
次の手順は、ボリュームをオフラインにすることなく、論理ボリュームを大きくする手順を説明します。
- RHEL Web コンソールにログインします。
- ストレージ をクリックします。
- 論理ボリュームを置いたボリュームグループをクリックします。
- 論理ボリュームをクリックします。
- ボリューム タブで、増加 をクリックします。
論理ボリュームの増加 ダイアログボックスで、ボリューム領域を調整します。
- 増加 をクリックします。
LVM は、システムを停止せずに、論理ボリュームを拡大します。
6.5. Web コンソールでシン論理ボリュームの設定
シンプロビジョニングの論理ボリュームを使用すると、実際に論理ボリュームに含まれている容量よりも、指定したアプリケーションやサーバーにより多くの領域を割り当てることができます。
詳細は シンプロビジョニングされた論理ボリューム (シンボリューム) を参照してください。
以下のセクションでは、次のことを説明します。
6.5.1. 前提条件
- ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。
6.5.2. Web コンソールでシン論理ボリュームにプールを作成
次の手順は、シンプロビジョニングされたボリュームにプールを作成する方法を説明します。
前提条件
手順
- Web コンソールにログインします。
- ストレージ をクリックします。
- シンボリュームを作成するボリュームグループをクリックします。
- 新規論理ボリュームの作成 をクリックします。
- 名前 フィールドに、シンボリュームの新しいプールの名前 (スペースなし) を入力します。
目的 ドロップダウンメニューで、シンプロビジョニングされたボリューム用プール を選択します。この設定により、シンボリュームを作成できます。
シンボリュームのプールのサイズを定義します。以下を検討してください。
- このプールで必要なシンボリュームの数
- 各シンボリュームの予想サイズ
領域をすべて使用する必要はありません。必要な場合は、後でプールを大きくできます。
作成 をクリックします。
シンボリューム用のプールが作成され、シンボリュームを作成できます。
6.5.3. Web コンソールで論理ボリュームの作成
以下は、プールにシン論理ボリュームを作成する方法を説明します。複数のシンボリュームを追加でき、各シンボリュームは、シンボリュームのプールと同じ大きさにできます。
シンボリュームを使用する場合は、論理ボリュームの物理的な空き容量を定期的に確認する必要があります。
前提条件
- シンボリュームのプールを作成している。詳細は Web コンソールでボリュームグループの作成 を参照してください。
手順
- Web コンソールにログインします。
- ストレージ をクリックします。
- シンボリュームを作成するボリュームグループをクリックします。
- 必要なプールをクリックします。
シンボリュームの作成 をクリックします。
- シンボリュームの作成 ダイアログボックスで、シンボリュームの名前 (スペースなし) を入力します。
シンボリュームのサイズを定義します。
- 作成 をクリックします。
この段階で、シン論理ボリュームが作成されているため、それをフォーマットする必要があります。
6.5.4. Web コンソールで論理ボリュームのフォーマット
論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。
論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。
選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は Web コンソールで論理ボリュームのサイズを変更 を参照してください。
次の手順では、論理ボリュームをフォーマットする手順を説明します。
前提条件
- 論理ボリュームが作成されている。詳細は Web コンソールでボリュームグループの作成 を参照してください。
手順
- RHEL Web コンソールにログインします。
- ストレージ をクリックします。
- 論理ボリュームを置いたボリュームグループをクリックします。
- 論理ボリュームをクリックします。
認識されないデータ タブをクリックします。
- フォーマット をクリックします。
削除 ドロップダウンメニューから、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
Type ドロップダウンメニューで、ファイルシステムを選択します。
XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。
ext4 ファイルシステムは以下に対応します。
- 論理ボリューム
- オンラインの物理ドライブを停止せずに切り替え
- ファイルシステムの拡張
- ファイルシステムの縮小
LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。
- 名前 フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
- マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット をクリックします。
ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。
フォーマットが正常に完了したら、ファイルシステム タブで、フォーマットされた論理ボリュームの詳細を表示できます。
- 論理ボリュームを使用するには、マウント をクリックします。
この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。
6.6. Web コンソールでボリュームグループの物理ドライブを変更
ここでは、Web コンソールを使用して、ボリュームグループのドライブを変更する方法を説明します。
物理ドライブを変更するには、次の手順に従ってください。
6.6.1. 前提条件
- 古いまたは不具合がある物理ドライブを交換するための新しい物理ドライブ。
- この設定には、物理ドライブがボリュームグループに編成されていることが必要になります。
6.6.2. Web コンソールでボリュームグループに物理デバイスを追加
Web コンソールを使用すると、既存の論理ボリュームに新しい物理ドライブ、またはその他のタイプのボリュームを追加できます。
前提条件
- ボリュームグループが作成されている。
- マシンに新しいドライブが接続されている。
手順
- Web コンソールにログインします。
- ストレージ をクリックします。
- ボリュームグループ ボックスで、物理ボリュームを追加するボリュームグループをクリックします。
物理ボリューム ボックスで、+ アイコンをクリックします。
ディスクの追加 ダイアログボックスでドライブを選択し、追加 をクリックします。
これにより、Web コンソールは物理ボリュームを追加します。これは、物理ボリューム セクションで表示でき、論理ボリュームが、ドライブへの書き込みをすぐに開始できます。
6.6.3. Web コンソールでボリュームグループから物理ドライブを削除
論理ボリュームに複数の物理ドライブが含まれている場合は、オンラインの物理ドライブのいずれかを削除できます。
システムは、削除時に、削除するドライブから全てのデータを自動的に別のデバイスに移動します。これには少し時間がかかる場合があります。
Web コンソールは、物理ドライブを削除するための十分な容量があるかどうかを検証します。
前提条件
- 複数の物理ドライブが接続するボリュームグループ
手順
次の手順は、RHEL Web コンソールでシステムを停止させずにボリュームグループからドライブを削除する方法を説明します。
- RHEL Web コンソールにログインします。
- ストレージ をクリックします。
- 論理ボリュームがあるボリュームグループをクリックします。
- 物理ボリューム セクションで、推奨されるボリュームを見つけます。
- アイコンをクリックします。
ディスクを削除するための十分な容量が論理ボリュームにあるかどうかを RHEL Web コンソールが検証します。容量が十分ではない場合は、ディスクを削除できず、最初に別のディスクを追加する必要があります。詳細は Web コンソールでボリュームグループに物理デバイスを追加 を参照してください。
これにより、Web コンソールは、システムを停止せずに作成した論理ボリュームから物理ボリュームを削除できます。
6.7. Web コンソールで Virtual Data Optimizer ボリュームの管理
本章では、Web コンソールを使用した Virtual Data Optimizer (VDO) の設定を説明します。ここでは、以下を説明します。
- VDO ボリュームの作成
- VDO ボリュームのフォーマット
- VDO ボリュームの拡張
6.7.1. 前提条件
Web コンソールをインストールし、アクセスできる。
詳細は、Web コンソールのインストール を参照してください。
6.7.2. Web コンソールでの VDO ボリューム
Red Hat Enterprise Linux 7 では、Virtual Data Optimizer (VDO) がサポートされます。VDO は、以下を組み合わせたブロック仮想化テクノロジーです。
- 圧縮
- 詳細は 圧縮の使用 を参照してください。
- 重複排除
- 詳細は 重複排除の無効化と再有効化 を参照してください。
- シンプロビジョニング
- 詳細は シンプロビジョニングされた論理ボリューム (シンボリューム) を参照してください。
このような技術を使用して、VDO は、以下を行います。
- ストレージ領域をインラインに保存します。
- ファイルを圧縮します。
- 重複を排除します。
- 物理ストレージまたは論理ストレージが提供するサイズよりも多くの仮想領域を割り当てることができます。
- 拡大して仮想ストレージを拡張できます。
VDO は、さまざまなタイプのストレージに作成できます。Web コンソールでは、以下に VDO を設定できます。
LVM
注記シンプロビジョニングされたボリュームに VDO を設定することはできません。
- 物理ボリューム
- ソフトウェア RAID
ストレージスタックにおける VDO の配置の詳細は、システム要件 を参照してください。
関連情報
- VDO の詳細は VDO によるデータの重複排除と圧縮 を参照してください。
6.7.3. Web コンソールで VDO ボリュームの作成
本セクションは、RHEL Web コンソールで VDO ボリュームを作成する方法を説明します。
前提条件
- VDO の作成元となる物理ドライブ、LVM、または RAID
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ストレージ をクリックします。
VDO デバイス ボックスの + アイコンをクリックします。
- 名前 フィールドに、VDO ボリュームの名前 (スペースなし) を入力します。
- 使用するドライブを選択します。
論理サイズ バーに、VDO ボリュームのサイズを設定します。10 回以上拡張できますが、VDO ボリュームを作成する目的を検討してください。
- アクティブな仮想マシンまたはコンテナーストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 10 倍になるようにします。
- オブジェクトストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 3 倍になるようにします。
詳細は VDO の使用 てください。
インデックスメモリー バーで、VDO ボリュームにメモリーを割り当てます。
VDO システム要件の詳細は システム要件 を参照してください。
圧縮 オプションを選択します。このオプションを使用すると、さまざまなファイル形式を効率的に減らすことができます。
詳細は 圧縮の使用 を参照してください。
重複排除 オプションを選択します。
このオプションは、重複ブロックのコピーを削除して、ストレージリソースが使用されなくなるようにします。詳細は 重複排除の無効化と再有効化 を参照してください。
- 必要に応じて、512 バイトのブロックサイズを必要とするアプリケーションで VDO ボリュームを使用する場合は、512 バイトのエミュレーションを使用 を選択します。これにより、VDO ボリュームのパフォーマンスは低下しますが、その必要はほとんどありません。不明な場合は、無効にします。
作成 をクリックします。
VDO ボリュームの作成プロセスに成功すると、ストレージ セクションに新しい VDO ボリュームが表示され、ファイルシステムでフォーマットできます。
6.7.4. Web コンソールで VDO ボリュームのフォーマット
VDO ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。
VDO をフォーマットすると、ボリュームのデータがすべて消去されます。
次の手順では、VDO ボリュームをフォーマットする手順を説明します。
前提条件
- VDO ボリュームが作成されている。詳細は、「Web コンソールで VDO ボリュームの作成」 を参照してください。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ストレージ をクリックします。
- VDO ボリュームをクリックします。
- 認識されないデータ タブをクリックします。
フォーマット をクリックします。
削除 ドロップダウンメニューから、以下を選択します。
- 既存データを上書きしない
- RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする
- RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、書き直す必要がある場合は、このオプションを使用します。
種類 ドロップダウンメニューで、ファイルシステムを選択します。
XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
XFS は、ボリュームの縮小に対応していません。したがって、XFS でフォーマットしたボリュームを縮小することはできません。
- ext4 ファイルシステムは論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。
LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。
- 名前 フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
- マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット をクリックします。
フォーマットに使用されるオプションや、ボリュームのサイズによって、フォーマットに数分かかることがあります。
成功すると、ファイルシステム タブに、フォーマットされた VDO ボリュームの詳細が表示されます。
- VDO ボリュームを使用するには、マウント をクリックします。
この時点で、システムが、マウントされてフォーマットされた VDO ボリュームを使用します。
6.7.5. Web コンソールで VDO ボリュームの拡張
本セクションは、Web コンソールで VDO ボリュームを拡張する方法を説明します。
前提条件
- VDO ボリュームが作成されている。
手順
Web コンソールにログインします。
詳細は、Web コンソールへのログイン を参照してください。
- ストレージ をクリックします。
VDO デバイス で、VDO ボリュームをクリックします。
- VDO ボリュームの詳細で、増加 ボタンをクリックします。
VDO の論理サイズを増加 ダイアログボックスで、VDO ボリュームの論理サイズを増やします。
スクリーンショットの論理ボリュームの元のサイズは 6 GB でした。RHEL Web コンソールでは、ボリュームのサイズを 10 倍以上まで増やし、圧縮と重複排除により適切に動作させることができます。
- 増加 をクリックします。
VDO の拡張プロセスに成功したら、VDO ボリュームの詳細で新しいサイズを確認できます。
第7章 Web コンソールでサブスクリプションの管理
Web コンソールは、Red Hat Enterprise Linux 8 のサブスクリプションを登録および管理するのに有用です。
Red Hat Enterprise Linux のサブスクリプションを取得するには、Red Hat カスタマーポータル またはアクティベーションキーが必要です。
本章の内容は次のとおりです。
- Web コンソールでサブスクリプションの管理
- Red Hat ユーザー名およびパスワードを使用して、Web コンソールでシステムのサブスクリプション登録
- アクティベーションキーを使用してサブスクリプションを登録
7.1. 前提条件
- サブスクリプションを購入している。
- サブスクリプションの対象となっているシステムが、インターネットに接続している (Web コンソールは Red Hat カスタマーポータルと通信する必要があるため)。
7.2. Web コンソールでサブスクリプションの管理
Web コンソールは、ローカルシステムにインストールされている Red Hat Subscription Manager を使用するインターフェイスを提供します。Subscription Manager は Red Hat カスタマーポータルに接続し、利用可能な次のものをすべて確認します。
- アクティブなサブスクリプション
- 期限が切れたサブスクリプション
- 更新されたサブスクリプション
Red Hat カスタマーポータルでサブスクリプションを更新したり、別のサブスクリプションを入手したい場合に、Subscription Manager のデータを手動で更新する必要はありません。サブスクリプションマネージャーは、Red Hat カスタマーポータルと自動的に同期します。
7.3. Web コンソールで認証情報を使用したサブスクリプションの登録
ここでは、RHEL Web コンソールを使用して、新たにインストールした Red Hat Enterprise Linux のサブスクライブ方法を説明します。
前提条件
Red Hat カスタマーポータルに有効なユーザーアカウントがある。
Red Hat アカウントの作成 ページを参照してください。
- RHEL システムに使用するアクティブなサブスクリプションがある。
手順
検索フィールドに subscription と入力して、Enter キーを押します。
RHEL Web コンソールにログインすることもできます。
詳細は、Web コンソールへのログイン を参照してください。
特権タスク用の polkit 認証ダイアログで、ダイアログに表示されているユーザー名のパスワードを入力します。
- 認証 をクリックします。
サブスクリプション ダイアログボックスの 登録 をクリックします。
カスタマーポータルの認証情報を入力します。
組織の名前を入力してください。
Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。
- 登録 ボタンをクリックします。
これで、RHEL システムが正常に登録されました。
7.4. Web コンソールでアクティベーションキーを使用してサブスクリプションを登録
Red Hat Enterprise Linux のサブスクリプションを登録するには、以下を行います。
前提条件
- ポータルにユーザーアカウントがない場合は、ベンダーからアクティベーションキーが提供されます。
手順
検索フィールドに subscription と入力して、Enter キーを押します。
Web コンソールにログインすることもできます。
詳細は、Web コンソールへのログイン を参照してください。
認証ダイアログで、システムのインストール時に作成したシステムのユーザー名およびパスワードを追加します。
- 認証 をクリックします。
サブスクリプション ダイアログボックスの 登録 をクリックします。
- 登録フォームにアクティベーションキーを入力します。
組織の名前を入力してください。
Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。
組織 ID は、Red Hat の連絡先に問い合わせてください。
- 登録 ボタンをクリックします。
これで、RHEL 7 システムが正常に登録されました。
第8章 Web コンソールで kdump の設定
ここでは、Red Hat Enterprise Linux Web コンソールで kdump
を設定してテストする方法の概要を説明します。Web コンソールでは、システムの起動時に kdump
サービスを有効または無効にすることができます。さらには、kdump
に予約メモリーを設定したり、非圧縮または圧縮の形式で vmcore の保存場所を選択したりすることもできます。
前提条件
- 詳細はRed Hat Enterprise Linux Web コンソールを参照してください。
8.1. Web コンソールで kdump メモリーの使用量およびターゲットの場所を設定
以下の手順は、Red Hat Enterprise Linux Web コンソールインターフェイスで Kernel Dump
タブを使用して、kdump カーネル用に予約されたメモリー容量を設定する方法を説明します。この手順では、vmcore ダンプファイルのターゲットの場所を指定する方法と、設定をテストする方法を説明します。
前提条件
- Web コンソールの操作概要
手順
-
Kernel Dump
タブを開き、kdump
サービスを開始します。 -
コマンドラインで
kdump
のメモリー使用量を設定します。 クラッシュダンプの場所
オプションの横にあるリンクをクリックします。ドロップダウンメニューから
ローカルファイルシステム
を選択し、ダンプを保存するディレクトリーを指定します。または、ドロップダウンから
SSH 経由のリモート
オプションを選択し、SSH プロトコルを使用して、vmcore をリモートマシンに送信します。Server
、ssh key
、Directory
の各フィールドに、リモートマシンのアドレス、ssh キーの場所、およびターゲットディレクトリーを入力します。または、ドロップダウンから
NFS 経由のリモート
オプションを選択し、マウント
フィールドに入力して、NFS プロトコルを使用して vmcore をリモートマシンに送信することもできます。注記圧縮
チェックボックスにチェックマークを入れ、vmcore ファイルのサイズを小さくします。
カーネルをクラッシュして、設定をテストします。
警告この手順では、カーネルの実行を中断し、システムクラッシュやデータの損失が発生します。
関連情報
-
現在対応している
kdump
のターゲットの完全リストは、対応している kdump のダンプ出力先を参照してください。 - SSH サーバーを設定し、キーベースの認証を設定する方法は、Red Hat Enterprise Linux の基本的なシステム設定の設定を参照してください。
第9章 Web コンソールで仮想マシンの管理
グラフィカルインターフェイスで仮想マシンを管理するには、Web コンソール で 仮想マシン
ペインを使用できます。
以下のセクションでは、Web コンソールの仮想管理機能と、その使用方法を説明します。
9.1. Web コンソールで仮想マシンの管理の概要
Web コンソールは、Web ベースのシステム管理インターフェイスです。Web コンソールプラグインをインストールすると、Web コンソールで、接続可能なサーバーにある仮想マシンを管理するのに Web コンソールを使用できるようになります。これにより、Web コンソールで、接続可能なホストシステムの仮想マシンをグラフィカルに表示して、システムリソースの監視や、設定の調整が簡単に行えるようになります。
仮想マシンの管理に Web コンソールを使用すると以下を実行できます。
- 仮想マシンの作成および削除
- 仮想マシンへのオペレーティングシステムのインストール
- 仮想マシンの実行およびシャットダウン
- 仮想マシンの情報の表示
- 仮想マシンのディスクの作成および割り当て
- 仮想マシンの仮想 CPU 設定の設定
- 仮想ネットワークのインターフェイスの管理
- 仮想マシンコンソールを使用して仮想マシンとの相互作用
9.2. 仮想マシンを管理するために Web コンソールを設定
Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
前提条件
Web コンソールがマシンにインストールされていることを確認してください。
$ yum info cockpit Installed Packages Name : cockpit [...]
手順
cockpit-machines
プラグインをインストールします。# yum install cockpit-machines
インストールに成功すると、
が Web コンソールのサイドメニューに表示されます。
9.3. Web コンソールで仮想マシンの作成、およびゲストのオペレーティングシステムのインストール
Web コンソールを使用して、仮想マシンを作成し、オペレーティングシステムをインストールする方法を説明します。
9.3.1. Web コンソールで仮想マシンの作成
Web コンソールが接続しているホストマシンに仮想マシンを作成する場合は、以下の手順を行います。
前提条件
- Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
- 仮想マシンを作成する前に、ディスク領域、RAM、CPU など、仮想マシンに割り当てる必要があるシステムリソースのサイズを検討する。推奨される値は、仮想マシンで行うタスクやワークロードにより大きく異なる可能性があります。
ローカルで利用可能なオペレーティングシステム (OS) のインストールソースがある。次のいずれかになります。
- インストールメディアの ISO イメージ
- 既存のゲストインストールのディスクイメージ
手順
Web コンソールの仮想マシンインターフェイスで、 をクリックします。
仮想マシンの新規作成ダイアログが表示されます。
作成する仮想マシンの基本設定を入力します。
- 接続 - 仮想マシンが使用するホストへの接続
- 名前 - 仮想マシンの名前
- インストールソースのタイプ - インストールソースのタイプ (ファイルシステム、URL)
- インストールソース - インストールソースを指定するパスまたは URL
- OS ベンダー - 仮想マシンのオペレーティングシステムのベンダー
- オペレーティングシステム - 仮想マシンのオペレーティングシステム
- メモリー - 仮想マシンを設定するメモリーのサイズ
- ストレージのサイズ - 仮想マシンを設定するストレージ容量
- 仮想マシンをすぐに起動 - 仮想マシンの作成直後にそのマシンを開始するかどうか
仮想マシンが作成されます。仮想マシンをすぐに起動 チェックボックスが選択されていると、仮想マシンがすぐに起動し、ゲスト OS のインストールを開始します。
仮想マシンを最初に実行したときにオペレーティングシステムをインストールする必要があります。
関連情報
- 仮想マシンにオペレーティングシステムをインストールする方法は、「Web コンソールでのオペレーティングシステムのインストール」 を参照してください。
9.3.2. Web コンソールでのオペレーティングシステムのインストール
仮想マシンが最初にロードするときに、仮想マシンにオペレーティングシステムをインストールしておく。
前提条件
- Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
- オペレーティングシステムをインストールする仮想マシン。
手順
-
仮想マシンコンソールで、オペレーティングシステムのインストールルーチンが実行します。 をクリックします。
仮想マシンの新規作成ダイアログの 仮想マシンをすぐに起動 チェックボックスにチェックマークを入れると、仮想マシンの作成時にオペレーティングシステムのインストールルーチンが自動的に起動します。
インストールルーチンが失敗した場合は、仮想マシンを削除し、再作成する必要があります。
9.4. Web コンソールで仮想マシンの削除
Web コンソールの接続先であるホストから、仮想マシンおよび関連ストレージファイルを削除できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
Web コンソールの仮想マシンインターフェイスで、削除する仮想マシンの名前をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
確認ダイアログが表示されます。- (必要に応じて) 仮想マシンに関連するすべてまたは一部のストレージファイルを削除する場合は、削除するストレージファイルの横にあるチェックボックスを選択します。
-
仮想マシンと、選択した関連ストレージファイルが削除されます。 をクリックします。
9.5. Web コンソールで仮想マシンの起動および停止
Web コンソールを使用して、仮想マシンを 実行、シャットダウン、および 再起動 できます。または、応答しない仮想マシンにマスク不可割り込みを送信できます。
9.5.1. Web コンソールで仮想マシンの起動
仮想マシンが 停止 状態にある場合は、Web コンソールを使用して起動できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
起動する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
仮想マシンが起動します。 をクリックします。
関連情報
- 仮想マシンのシャットダウンに関する情報は、「Web コンソールでの仮想マシンの停止」 を参照してください。
- 仮想マシンの再起動に関する情報は、「Web コンソールでの仮想マシンの再起動」 を参照してください。
- 仮想マシンにマスク不可割り込みを送信する方法は、「Web コンソールでマスク不可割り込みを仮想マシンに送信」 を参照してください。
9.5.2. Web コンソールでの仮想マシンの停止
仮想マシンが 稼働 状態であれば、Web コンソールを使用してシャットダウンできます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
シャットダウンする仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
仮想マシンがシャットダウンします。 をクリックします。
仮想マシンがシャットダウンしない場合、
ボタンの横にある矢印をクリックし、 を選択します。関連情報
- 仮想マシンの起動に関する情報は、「Web コンソールで仮想マシンの起動」 を参照してください。
- 仮想マシンの再起動に関する情報は、「Web コンソールでの仮想マシンの再起動」 を参照してください。
- 仮想マシンにマスク不可割り込みを送信する方法は、「Web コンソールでマスク不可割り込みを仮想マシンに送信」 を参照してください。
9.5.3. Web コンソールでの仮想マシンの再起動
仮想マシンが 稼働 状態であれば、Web コンソールを使用して再起動できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
再起動する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
仮想マシンがシャットダウンし、再起動します。 をクリックします。
仮想マシンが再起動しない場合、
ボタンの横にある矢印をクリックし、 を選択します。関連情報
- 仮想マシンの起動に関する情報は、「Web コンソールで仮想マシンの起動」 を参照してください。
- 仮想マシンのシャットダウンに関する情報は、「Web コンソールでの仮想マシンの停止」 を参照してください。
- 仮想マシンにマスク不可割り込みを送信する方法は、「Web コンソールでマスク不可割り込みを仮想マシンに送信」 を参照してください。
9.5.4. Web コンソールでマスク不可割り込みを仮想マシンに送信
NMI (マスク不可割り込み) を送信すると、応答しない稼働中の仮想マシンが応答またはシャットダウンする可能性があります。たとえば、Ctrl+Alt+Del の NMI を、応答しない仮想マシンに送信できます。
前提条件
Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
手順
-
NMI の送信先となる仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
MNI が仮想マシンに送信されます。 ボタンの横にある矢印をクリックし、 を選択します。
関連情報
- 仮想マシンの起動に関する情報は、「Web コンソールで仮想マシンの起動」 を参照してください。
- 仮想マシンの再起動に関する情報は、「Web コンソールでの仮想マシンの再起動」 を参照してください。
- 仮想マシンのシャットダウンに関する情報は、「Web コンソールでの仮想マシンの停止」 を参照してください。
9.6. Web コンソールで仮想マシン情報の表示
Web コンソールを使用して、Web コンソールが接続する仮想ストレージおよび仮想マシンに関する情報を表示できます。
9.6.1. Web コンソールで仮想化の概要を表示
ここでは、利用可能な仮想ストレージと、Web コンソールセッションの接続先である仮想マシンの概要を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
利用可能なストレージと、Web コンソールの接続先である仮想マシンの情報を表示するには、以下を行います。
-
Web コンソールのサイドメニューで、
利用可能な方法と、Web コンソールセッションが接続する仮想マシンに関する情報が表示されます。 をクリックします。
この情報には以下が含まれます。
- ストレージプール - Web コンソールからアクセスできるストレージプールの数とその状態
- ネットワーク - Web コンソールからアクセスできるネットワークの数とその状態
- 名前 - 仮想マシンの名前
- 接続 - libvirt 接続、システム、またはセッションの種類
- 状態 - 仮想マシンの状態
関連情報
- Web コンソールセッションが接続しているストレージプールの詳細情報を表示する方法は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェイスカードの情報を表示する場合は、「Web コンソールで仮想 NIC 情報の表示」 の情報を参照してください。
9.6.2. Web コンソールでストレージプール情報の表示
ここでは、Web コンソールセッションがアクセスできるストレージプールの詳細情報を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
ストレージプール情報を表示するには、以下のコマンドを実行します。
仮想マシンタブの上部にある
をクリックします。ストレージプールウィンドウが表示され、設定されているストレージプールの一覧が示されます。この情報には以下が含まれます。
- 名前 - ストレージプールの名前
- サイズ - ストレージプールのサイズ
- 接続 - ストレージプールのアクセスに使用される接続
- 状態 - ストレージプールのステータス
情報を表示するストレージの名前がある行をクリックします。
行が展開され、選択したストレージプールに関する次の情報を含む概要ペインが表示されます。
- パス - ストレージプールのパス
- 永続的 - ストレージプールが永続的かどうか
- 自動起動 - ストレージプールが自動的に起動するかどうか
- 種類 - ストレージプールの種類
ストレージプールから作成したストレージボリュームの一覧を表示する場合は、
をクリックします。ストレージボリュームペインが表示され、設定されているストレージボリュームと、そのサイズ、使用量の一覧が示されます。
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェイスカードの情報を表示する場合は、「Web コンソールで仮想 NIC 情報の表示」 の情報を参照してください。
9.6.3. Web コンソールで仮想マシン基本情報の表示
ここでは、Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
選択した仮想マシンに関する基本情報を表示します。
-
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
別のタブを選択した場合は
をクリックします。この情報には以下が含まれます。
- メモリー - 仮想マシンに割り当てるメモリー容量
- エミュレートされたマシン - 仮想マシンによりエミュレートされたマシンタイプ
vCPU - 仮想マシンに設定された仮想 CPU の数
注記より詳細な仮想 CPU 情報を取得したり、仮想マシンに設定された仮想 CPU を設定する場合は、「Web コンソールで仮想 CPU の管理」 を参照してください。
- ブート順序 - 仮想マシンに設定されたブート順序
- CPU タイプ - 仮想マシンに設定された仮想 CPU のアーキテクチャー
- 自動起動 - 仮想マシンで自動起動が有効になっているかどうか
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションが接続しているストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェイスカードの情報を表示する場合は、「Web コンソールで仮想 NIC 情報の表示」 の情報を参照してください。
9.6.4. Web コンソールで仮想マシンのリソース使用状況の表示
ここでは、Web コンソールセッションの接続先に選択した仮想マシンのリソース使用情報を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
選択した仮想マシンのメモリーおよび仮想 CPU の使用状況に関する情報を表示します。
-
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
使用法ペインが表示され、仮想マシンのメモリーおよび仮想 CPU の使用状況に関する情報が表示されます。 をクリックします。
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションが接続しているストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェイスカードの情報を表示する場合は、「Web コンソールで仮想 NIC 情報の表示」 の情報を参照してください。
9.6.5. Web コンソールで仮想マシンのディスク情報の表示
ここでは、Web コンソールセッションが接続する仮想マシンのディスク状況を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
選択した仮想マシンに関する情報を表示します。
-
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
ディスクペインが表示され、仮想マシンに割り当てられたディスクに関する情報が表示されます。 をクリックします。
この情報には以下が含まれます。
- デバイス - ディスクのデバイスの種類
- ターゲット - ディスクのコントローラーの種類
- 使用中 - 使用中のディスク容量
- 容量 - ディスクのサイズ
- バス - ディスクのバスの種類
- 読み取り専用 - ディスクが読み取り専用であるかどうか
- ソース - ディスクデバイスまたはファイル
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションが接続しているストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェイスカードの情報を表示する場合は、「Web コンソールで仮想 NIC 情報の表示」 の情報を参照してください。
9.6.6. Web コンソールで仮想 NIC 情報の表示
ここでは、選択した仮想マシンで、仮想ネットワークインターフェイスカード (vNIC) に関する情報を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
選択した仮想マシンで、仮想ネットワークインターフェイスカード (NIC) に関する情報を表示します。
-
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークペインが表示され、仮想マシンに設定された仮想 NIC に関する情報が表示されます。この情報には以下が含まれます。
- 種類 - 仮想マシンのネットワークインターフェイスの種類。これにはダイレクト、ネットワーク、ブリッジ、イーサネット、hostdev、mcast、ユーザー、およびサーバーが含まれます。
- モデルタイプ - 仮想 NIC のモデル
- MAC アドレス - 仮想 NIC の MAC アドレス
- ソース - ネットワークインターフェイスのソース。これはネットワークの種類によって異なります。
- 状態 - 仮想 NIC の状態
仮想ネットワーク設定を変更するには、
をクリックします。仮想ネットワークインターフェイス設定が表示されます。- ネットワークの種類とモデルを変更します。
- 注記
仮想マシンの実行中に行った仮想ネットワークインターフェイス設定の変更は、仮想マシンが停止および再起動しないと反映されません。
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションが接続しているストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
9.7. Web コンソールで仮想 CPU の管理
Web コンソールを使用して、Web コンソールが接続している仮想マシンに設定された仮想 CPU を管理できます。仮想マシンに関する情報を表示できます。また、仮想マシンに仮想 CPU も設定できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
仮想 CPU パラメーターを表示および設定する仮想マシンの名前がある行をクリックします。
行が展開され、概要ペインが表示されます。このペインには、仮想 CPU の数などの選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 概要ペインの仮想 CPU の数をクリックします。
vCPU の詳細 ダイアログが表示されます。注記vCPU の詳細ダイアログの警告は、仮想 CPU 設定を変更しないと表示されません。
選択した仮想マシンの仮想 CPU を設定します。
vCPU 数 - 仮想マシンの仮想 CPU の数を入力します。
注記vCPU 数は、vCPU 最大値以下にする必要があります。
- vCPU 最大値 - 仮想マシンに設定できる仮想 CPU の最大数を入力します。
- ソケット - 仮想マシンに公開するソケットの数を選択します。
- ソケットごとのコア - 仮想マシンに公開する各ソケットのコア数を選択します。
- コアあたりのスレッド - 仮想マシンに公開する各コアのスレッド数を選択します。
仮想マシンの仮想 CPU が設定されます。
注記仮想マシンの実行中に行った仮想 CPU 設定の変更は、仮想マシンを停止して再起動しないと反映されません。
9.8. Web コンソールで仮想マシンのディスクの管理
Web コンソールを使用して、Web コンソールが接続している仮想マシンに設定されたディスクを管理できます。
以下を行うことができます。
9.8.1. Web コンソールで仮想マシンのディスク情報の表示
ここでは、Web コンソールセッションが接続する仮想マシンのディスク状況を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
選択した仮想マシンに関する情報を表示します。
-
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
ディスクペインが表示され、仮想マシンに割り当てられたディスクに関する情報が表示されます。 をクリックします。
この情報には以下が含まれます。
- デバイス - ディスクのデバイスの種類
- ターゲット - ディスクのコントローラーの種類
- 使用中 - 使用中のディスク容量
- 容量 - ディスクのサイズ
- バス - ディスクのバスの種類
- 読み取り専用 - ディスクが読み取り専用であるかどうか
- ソース - ディスクデバイスまたはファイル
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションが接続しているストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェイスカードの情報を表示する場合は、「Web コンソールで仮想 NIC 情報の表示」 の情報を参照してください。
9.8.2. Web コンソールで新しいディスクを仮想マシンに追加
新しいディスクを仮想マシンに追加するには、Web コンソールを使用して、新しいディスク (ストレージプール) を作成し、仮想マシンに割り当てます。
Web コンソールを使用して仮想マシンに新しいディスクを作成する場合は、ディレクトリータイプのストレージプールのみを使用できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
新しいディスクを作成して割り当てる仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクペインが表示され、仮想マシンに設定されたディスクに関する情報が表示されます。
ディスクの追加ダイアログが表示されます。
- 新規作成 オプションボタンが選択されていることを確認します。
新しいディスクを設定します。
- プール - 仮想ディスクの作成元であるストレージプールを選択します。
- ターゲット - 作成する仮想ディスクのターゲットを選択します。
- 名前 - 作成する仮想ディスクの名前を入力します。
- サイズ - 作成する仮想ディスクのサイズを入力し、単位 (MiB または GiB) を選択します。
- フォーマット - 作成する仮想ディスクの形式を選択します。qcow2 および raw に対応しています。
永続化 - 仮想ディスクが永続化されるかどうか。チェックマークを入れると仮想ディスクは永続化されます。チェックマークを入れないと仮想ディスクは永続化されません。
注記一時的なデバイスは、稼働中の仮想マシンにのみ追加できます。
仮想ディスクが作成され、仮想マシンに接続します。
関連情報
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- 仮想マシンに既存のディスクを割り当てる場合は、「Web コンソールで既存ディスクを仮想マシンに割り当て」 を参照してください。
- 仮想マシンからディスクの割り当てを解除する場合は、「仮想マシンへのディスクの割り当てを解除」 を参照してください。
9.8.3. Web コンソールで既存ディスクを仮想マシンに割り当て
ここでは、Web コンソールを使用して既存のディスクを仮想マシンに割り当てる方法を説明します。
Web コンソールでは、仮想マシンに割り当てられるのは、ディレクトリータイプのストレージプールのみとなります。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
既存のディスクを割り当てる仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクペインが表示され、仮想マシンに設定されたディスクに関する情報が表示されます。
-
ディスクの追加ダイアログが表示されます。 をクリックします。 -
既存の使用 オプションボタンをクリックします。
ディスクの追加ダイアログに、適切な設定フィールドが表示されます。 仮想マシンのディスクを設定します。
- プール - 仮想ディスクを割り当てるストレージプールを選択します。
- ターゲット - 割り当てる仮想ディスクのターゲットを選択します。
- ボリューム - 割り当てるストレージボリュームを選択します。
- 永続化 - 仮想ディスクを永続的にする場合はチェックマークを入れます。仮想ディスクを一時的にする場合はチェックマークを外します。
選択した仮想ディスクが仮想マシンに割り当てられます。
関連情報
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- 新しいディスクを作成し、仮想マシンに割り当てる場合は、「Web コンソールで新しいディスクを仮想マシンに追加」 を参照してください。
- 仮想マシンからディスクの割り当てを解除する場合は、「仮想マシンへのディスクの割り当てを解除」 を参照してください。
9.8.4. 仮想マシンへのディスクの割り当てを解除
ここでは、Web コンソールを使用して、仮想マシンへのディスクの割り当てを解除する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
既存ディスクの割り当てを解除する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクペインが表示され、仮想マシンに設定されたディスクに関する情報が表示されます。
仮想マシンへの割り当てを解除するディスクの横にある ディスクの割り当て解除アイコンをクリックします。
仮想マシンから仮想ディスクがデタッチされます。
仮想マシンへのディスクの割り当てを解除する前に確認は行われません。
関連情報
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
- 新しいディスクを作成し、仮想マシンに割り当てる場合は、「Web コンソールで新しいディスクを仮想マシンに追加」 を参照してください。
- 仮想マシンに既存のディスクを割り当てる場合は、「Web コンソールで既存ディスクを仮想マシンに割り当て」 を参照してください。
9.9. Web コンソールでの仮想マシン vNIC の管理
Web コンソールを使用して、Web コンソールが接続している仮想マシンに設定された仮想ネットワークインターフェイスカード (vNIC) を管理できます。vNIC に関する情報を表示できます。また、仮想マシンへ vNIC を接続したり、接続を切断することもできます。
9.9.1. Web コンソールで仮想 NIC 情報の表示
ここでは、選択した仮想マシンで、仮想ネットワークインターフェイスカード (vNIC) に関する情報を表示する方法を説明します。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
選択した仮想マシンで、仮想ネットワークインターフェイスカード (NIC) に関する情報を表示します。
-
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークペインが表示され、仮想マシンに設定された仮想 NIC に関する情報が表示されます。この情報には以下が含まれます。
- 種類 - 仮想マシンのネットワークインターフェイスの種類。これにはダイレクト、ネットワーク、ブリッジ、イーサネット、hostdev、mcast、ユーザー、およびサーバーが含まれます。
- モデルタイプ - 仮想 NIC のモデル
- MAC アドレス - 仮想 NIC の MAC アドレス
- ソース - ネットワークインターフェイスのソース。これはネットワークの種類によって異なります。
- 状態 - 仮想 NIC の状態
仮想ネットワーク設定を変更するには、
をクリックします。仮想ネットワークインターフェイス設定が表示されます。- ネットワークの種類とモデルを変更します。
- 注記
仮想マシンの実行中に行った仮想ネットワークインターフェイス設定の変更は、仮想マシンが停止および再起動しないと反映されません。
関連情報
- Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する場合は、「Web コンソールで仮想化の概要を表示」 を参照してください。
- Web コンソールセッションが接続しているストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する場合は、「Web コンソールで仮想マシン基本情報の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する場合は、「Web コンソールで仮想マシンのリソース使用状況の表示」 を参照してください。
- Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する場合は、「Web コンソールで仮想マシンのディスク情報の表示」 を参照してください。
9.9.2. Web コンソールで仮想 NIC の接続
Web コンソールを使用して、選択した仮想マシンに設定された仮想ネットワークインターフェイスカード (NIC) の接続を解除したものを、再接続できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
接続する仮想 NIC の仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークペインが表示され、仮想マシンに設定された仮想 NIC に関する情報が表示されます。
-
接続する仮想 NIC の行にある
選択した仮想 NIC が仮想マシンに接続します。 をクリックします。
9.9.3. Web コンソールで仮想 NIC の接続解除
Web コンソールを使用して、選択した仮想マシンに接続した仮想ネットワークインターフェイスカード (NIC) の接続を解除できます。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
接続を解除する仮想 NIC の仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークペインが表示され、仮想マシンに設定された仮想 NIC に関する情報が表示されます。-
接続を解除する仮想 NIC の行にある
選択した仮想 NIC の仮想マシンへの接続が解除されます。 をクリックします。
9.10. Web コンソールで仮想マシンとの相互作用
Web で仮想マシンと相互作用するには、仮想マシンのコンソールに接続する必要があります。Web コンソールを使用して、仮想マシンのコンソールを表示できます。グラフィカルコンソールおよびシリアルコンソールの両方が含まれます。
- Web コンソールで仮想マシンのグラフィカルインターフェイスとやりとりする場合は、Web コンソールでグラフィカルコンソール を使用します。
- リモートビューアーで仮想マシンのグラフィカルインターフェイスとやりとりする場合は、リモートビューアーでグラフィカルコンソール を使用します。
- Web コンソールで仮想マシンの CLI とやりとりする場合は、Web コンソールでシリアルコンソ−ル を使用します。
9.10.1. Web コンソールで仮想マシンのグラフィカルコンソールの表示
Web コンソールで、選択した仮想マシンのグラフィカルコンソールを表示できます。仮想マシンのコンソールには仮想マシンのグラフィカル出力が表示されます。
前提条件
- Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
- ホストおよび仮想マシンの両方が、グラフィカルインターフェイスに対応している。
手順
-
表示するグラフィカルコンソールの仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
グラフィカルコンソールが Web インターフェイスに表示されます。 をクリックします。
実際のマシンの場合と同じように、マウスとキーボードを使用して仮想マシンのコンソールと相互作用できます。仮想マシンのコンソールには、仮想マシンで実行されているアクティビティーが表示されます。
Web コンソールを実行しているサーバーで、特定の鍵の組み合わせ (Ctrl+Alt+F1) を傍受して、仮想マシンに送信しないようにできます。
このようなキーの組み合わせを送信する場合は、
メニューをクリックして、送信するキーシーケンスを選択します。たとえば、仮想マシンに Ctrl+Alt+F1 の組み合わせを送信するには、
メニューをクリックして、 メニューエントリーを選択します。関連情報
- リモートビューアーでグラフィカルコンソールを表示する場合は、「Web コンソールのリモートビューアーで仮想マシンコンソールの表示」 を参照してください。
- Web コンソールでシリアルコンソールを表示する場合は、「Web コンソールで仮想マシンのシリアルコンソールの表示」 を参照してください。
9.10.2. Web コンソールのリモートビューアーで仮想マシンコンソールの表示
仮想マシンのコンソールをリモートビューアーで表示できます。接続は、Web コンソールまたは手動で確立できます。
9.10.2.1. リモートビューアーでグラフィカルコンソールの表示
リモートビューアーで、選択した仮想マシンのグラフィカルコンソールを表示できます。仮想マシンのコンソールには仮想マシンのグラフィカル出力が表示されます。
Virt Viewer は Web コンソールから起動できます。その他の VNC および SPICE のリモートビューアーは手動で起動できます。
前提条件
- Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
- ホストおよび仮想マシンの両方が、グラフィカルインターフェイスに対応している。
Virt Viewer でグラフィカルコンソールを表示する前に、Web コンソールが接続されるマシンに Virt Viewer がインストールされている。
Virt Viewer のインストール方法を表示する場合は、コンソールタイプで 詳細情報 をクリックします。
を選択し、コンソール画面で
ブラウザーの拡張機能やプラグインによっては、Web コンソールで Virt Viewer を開けないことがあります。
手順
-
表示するグラフィカルコンソールの仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
グラフィカルコンソールが Web インターフェイスに表示されます。 をクリックします。 コンソールタイプの
を選択します。
グラフィカルコンソールが Virt Viewer に表示されます。
実際のマシンの場合と同じように、マウスとキーボードを使用して仮想マシンのコンソールと相互作用できます。仮想マシンのコンソールには、仮想マシンで実行されているアクティビティーが表示されます。
Web コンソールを実行しているサーバーで、特定の鍵の組み合わせ (Ctrl+Alt+F1) を傍受して、仮想マシンに送信しないようにできます。
このようなキーの組み合わせを送信する場合は、
メニューをクリックして、送信するキーシーケンスを選択します。たとえば、仮想マシンに Ctrl+Alt+F1 の組み合わせを送信するには、
メニューをクリックして、 メニューエントリーを選択します。関連情報
- 手動接続を使用してリモートビューアーでグラフィカルコンソールを表示する場合は、「手動接続するリモートビューアーでグラフィカルコンソールの表示」 を参照してください。
- Web コンソールでグラフィカルコンソールを表示する場合は、「Web コンソールで仮想マシンのグラフィカルコンソールの表示」 を参照してください。
- Web コンソールでシリアルコンソールを表示する場合は、「Web コンソールで仮想マシンのシリアルコンソールの表示」 を参照してください。
9.10.2.2. 手動接続するリモートビューアーでグラフィカルコンソールの表示
リモートビューアーで、選択した仮想マシンのグラフィカルコンソールを表示できます。仮想マシンのコンソールには仮想マシンのグラフィカル出力が表示されます。
Web インターフェイスは、SPICE ビューまたは VNC ビューアーを起動して仮想マシンコンソールを表示するのに必要な情報を提供します。
前提条件
- Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
リモートビューアーにグラフィカルコンソールを表示する前に、Web コンソールが接続しているマシンに、ビューアーアプリケーションの SPICE または VNC がインストールされている。
Virt Vewer のインストールに関する情報を表示するには、Consoles ウインドウで More Information をクリックします。
コンソールタイプを選択し、
手順
SPICE または VNC のビューアーアプリケーションで仮想マシンのグラフィカルコンソールを表示できます。
-
表示するグラフィカルコンソールの仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
グラフィカルコンソールが Web インターフェイスに表示されます。 をクリックします。
以下の Manual Connection (手動接続) 情報がペインの右側に表示されます。- SPICE ビューアーまたは VNC ビューアーに情報を入力します。
詳細は、SPICE ビューアーまたは VNC ビューアーのドキュメントを参照してください。
関連情報
- Web コンソールを使用し、リモートビューアーでグラフィカルコンソールを表示して接続を確立する場合は、「リモートビューアーでグラフィカルコンソールの表示」 を参照してください。
- Web コンソールでグラフィカルコンソールを表示する場合は、「Web コンソールで仮想マシンのグラフィカルコンソールの表示」 を参照してください。
- Web コンソールでシリアルコンソールを表示する場合は、「Web コンソールで仮想マシンのシリアルコンソールの表示」 を参照してください。
9.10.3. Web コンソールで仮想マシンのシリアルコンソールの表示
Web コンソールで、選択した仮想マシンのシリアルコンソールを表示できます。これは、グラフィカルインターフェイスでホストマシンまたは仮想マシンを設定していない場合に便利です。
前提条件
Web コンソールの仮想マシンプラグインをインストール し、Web コンソールで仮想マシンが管理できるようにしてある。
手順
-
表示するシリアルコンソールの仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。 -
グラフィカルコンソールが Web インターフェイスに表示されます。 をクリックします。 コンソールタイプの
を選択します。
シリアルコンソールが Web インターフェイスに表示されます。
仮想マシンからシリアルコンソールへの接続を切断して、再接続できます。
- 仮想マシンからシリアルコンソールへの接続を切断するには、 をクリックします。
- シリアルコンソールを仮想マシンに再接続するには、 をクリックします。
関連情報
- Web コンソールでグラフィカルコンソールを表示する場合は、「Web コンソールで仮想マシンのグラフィカルコンソールの表示」 を参照してください。
- リモートビューアーでグラフィカルコンソールを表示する場合は、「Web コンソールのリモートビューアーで仮想マシンコンソールの表示」 を参照してください。
9.11. Web コンソールでストレージプールの作成
Web コンソールを使用してストレージプールを作成できます。
前提条件
Web コンソールの仮想マシンプラグインをインストールし、RHEL 8 Web コンソールで仮想マシンが管理できるようにしてある。
Web コンソールプラグインがインストールされていない場合は、「仮想マシンを管理するために Web コンソールを設定」 で、Web コンソールの仮想マシンプラグインのインストールに関する詳細を確認してください。
手順
仮想マシンタブの上部にある
をクリックします。ストレージプールウィンドウが表示され、設定されているストレージプールの一覧が示されます。ストレージプールの作成ダイアログに、次の情報を入力します。
- 接続 - ストレージプールが使用するホストへの接続
- 名前 - ストレージプールの名前
- 種類 - ストレージプールの種類 (ファイルシステムディレクトリー、ネットワークファイルシステム)
- ターゲットパス - ホストのファイルシステムのストレージプールのパス
- 起動 - ホストの起動時にストレージプールが起動するかどうか
- をクリックします。ストレージプールが作成され、ストレージプールの作成ダイアログが閉じて、新しいストレージプールがストレージプールの一覧に表示されます。
関連情報
- Web コンソールを使用してストレージプールの情報を表示する場合は、「Web コンソールでストレージプール情報の表示」 を参照してください。
第10章 Web コンソールでリモートシステムの管理
Web コンソールは、リモートシステムに接続し、ユーザーフレンドリーの Web インターフェイスを介してそのシステムを管理できます。次の章で以下を説明します。
- 接続したシステムで最適なトポロジー
- Dashboard の概要
- リモートシステムを追加および削除する方法
- リモートシステム認証に SSH 鍵を使用する時、理由、および方法
10.1. 前提条件
- リモートシステムで、SSH サービスが開いている。
10.2. Web コンソールのリモートシステムマネージャー
ネットワークでリモートシステムを管理する Web コンソールを使用する場合は、接続したサーバーのトポロジーを考慮する必要があります。
最適なセキュリティーを確保するために、Red Hat では、次の接続設定が推奨されます。
- Web コンソールを使用して、システム 1 台を要塞ホストとして使用します。要塞ホストは、開いている HTTPS ポートを使用するシステムです。
- その他のすべてのシステムは SSH を介して通信します。
要塞ホストで Web インターフェイスを使用して、デフォルト設定でポート 22 を使用して、SSH プロトコルを介して他のすべてのシステムに到達できます。
10.3. Web コンソールへのリモートシステムの追加
ここでは、Web コンソールに置いたダッシュボードのユーザー名およびパスワードを使用して、別のシステムに接続する方法を説明します。
ダッシュボードは、リモートシステムを追加、接続、および削除できるリモートサーバー管理を行うためのツールです。
ダッシュボードは、各リモートシステムのグラフや状態を表示します。
ダッシュボードに、リモートシステムを 20 台まで追加できます。
前提条件
Web インターフェイスが実行しているシステムに、
cockpit-dashboard
パッケージがインストールされている。$ sudo yum install cockpit-dashboard
cockpit-dashboard
パッケージは、Web コンソールをリモートシステム管理機能で拡張します。管理者権限で Web コンソールにログインしている。
詳細は、Web コンソールへのログイン を参照してください。
手順
- Web コンソールで、ダッシュボード に移動します。
ダッシュボード で、サーバーの追加 アイコンをクリックします。
- ダッシュボードへのマシンの追加 ダイアログボックスで、リモートシステムのホスト名または IP アドレスを入力します。
- 必要に応じて、色 フィールドをクリックして、ダッシュボードにあるシステムの色を変更します。
- 追加 をクリックします。
(<サーバー名> へのログイン ダイアログボックスで、リモートシステムの認証情報を入力します。
リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限を持たないユーザーアカウントの認証情報を使用している場合は、管理タスクを実行できません。
ローカルシステムと同じ認証情報を使用する場合は、ログインするたびに、Web コンソールがリモートシステムを自動的に認証します。したがって、複数のマシンで同じ認証情報を使用すると、潜在的なセキュリティーリスクになります。
- ログイン をクリックします。
ログインに成功すると、ダッシュボードは一覧に新しい項目を追加します。接続を検証する場合は、システムをクリックし、Web コンソールですべての詳細を表示します。
Web コンソールは、リモートシステムのログインに使用するパスワードを保存しないため、システムが再起動するたびに再度ログインする必要があります。ログインダイアログを開くには、接続が切断されたリモートシステムのメイン画面にある トラブルシュート ボタンをクリックします。
10.4. Web コンソールでリモートホストの削除
本セクションでは、Web コンソールにあるダッシュボードから、その他のシステムを削除する方法を説明します。
前提条件
-
cockpit-dashboard
パッケージが Web インターフェイスが実行しているシステムにインストールされている。 リモートシステムが追加されている。
詳細は Web コンソールへのリモートシステムの追加 を参照してください。
管理者権限で Web コンソールにログインしている。
詳細は、Web コンソールへのログイン を参照してください。
手順
- RHEL Web コンソールにログインします。
- ダッシュボード をクリックします。
サーバーの編集 アイコンをクリックします。
ダッシュボード からサーバーを削除するには、赤色の 削除 をクリックします。
これにより、サーバーは ダッシュボード から削除されます。
10.5. Web コンソールでリモート管理に SSH を設定
RHEL Web コンソールは、SSH 鍵による認証をサポートします。これには、次の利点があります。
- サーバー間の通信のセキュリティーが強化されます。
- 認証情報を繰り返し入力するのを回避します。
SSH 鍵を使用すると、パスワードを使用せずに認証が行われるため、読み取り専用アクセスまたはパスワードを使用しない sudo にのみ機能します。管理タスクを実行するには、管理者権限を持つシステムアカウントの認証情報を使用します。
Web コンソールで SSH 鍵を使用して認証を設定する場合は、以下を行います。
- 接続したリモートシステムに公開鍵をコピーします。
- RHEL Web コンソールが実行しているシステムの秘密鍵にパスを設定します。
- Web コンソールからログアウトし、認証変更を確実にするために再ログインします。
前提条件
実行している Web コンソールでシステムに保存した SSH 鍵。鍵が 1 つもない場合は、次のコマンドを使用します。
$ ssh-keygen
- 生成された SSH 鍵のパスワード
-
~/.ssh/id_rsa.pub
ファイルの内容がクリップボードにコピーされている。
手順
リモートシステムに SSH 公開鍵をコピーするには、以下を行います。
- Web コンソールを開きます。
- ダッシュボード をクリックします。
- 公開鍵を追加するリモートシステムを選択します。
- システム設定で、アカウント に進みます。
- 公開鍵を割り当てるユーザーアカウントを選択します。
承認された公開 SSH 鍵 設定で、+ ボタンをクリックします。
- 公開鍵の追加 ダイアログボックスに、クリップボードにコピーした公開鍵を貼り付けます。
- 鍵の追加 をクリックします。
この時点では、ユーザーアカウントに新しい公開鍵が割り当てられているのを確認できます。
SSH の秘密鍵のパスを設定するには、以下を行います。
- 右上の設定に移動します。
ドロップダウンメニューで、認証 を選択します。
Web コンソールが、使用する秘密鍵への正しいパスを使用していることを確認します。
デフォルトでは、Web コンソールは、秘密鍵の次のパスを使用します。
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsa
別のキーを使用するには、手動でパスを追加します。
オン/オフ ボタンで鍵を有効にします。
鍵を有効にすると、パスワードダイアログが開きます。
SSH 鍵のパスワードを入力します。
ロック解除キー をクリックします。
詳細 タブで、証明書の所有者とフィンガープリントを確認できます。
- 閉じる をクリックします。
RHEL Web コンソールは現在、両側に SSH 鍵を使用しています。ただし、システムは、元の認証情報を使用しています。
認証設定を変更するには、以下を行います。
Web コンソールからログアウトします。
Web コンソールにログインし直すと、リモートシステムの前に赤い三角のアイコンが表示されます。
Web コンソールに接続するシステムをクリックします。
画面には、ボタンが 2 つあります。再接続 と トラブルシュート です。
トラブルシュート ボタンをクリックします。
ログインダイアログが表示されます。
- 認証 ドロップダウンメニューで、利用可能な認証情報の使用 を選択します。
Web コンソールは、SSH 鍵で保護された新しい接続を作成します。これは、Web コンソールログインと、端末アクセスに有効です。