4.3. システムオプションの設定
この接続は、インストール先、KDUMP、ネットワークおよびホスト名、ならびにセキュリティーポリシーを設定する方法を説明します。
4.3.1. インストール先の設定
インストール先 画面では、Red Hat Enterprise Linux のインストール先として使用するディスクなどのストレージオプションを設定します。ディスクは、1 つ以上選択する必要があります。
特殊なケース
-
BIOS によっては、RAID カードからの起動に対応していないため注意が必要です。その場合は、別のディスクなど、RAID アレイ以外のパーティションに
/boot
パーティションを作成する必要があります。そのような RAID カードへのパーティション作成には、内蔵ディスクを使用する必要があります。また、/boot
パーティションは、ソフトウェア RAID の設定にも必要です。システムのパーティション設定を自動で選択した場合は、/boot
パーティションを手動で修正する必要があります。 - Red Hat Enterprise Linux ブートローダーが、別のブートローダーから チェーンロード するように設定するには、インストール先 画面で 完全なディスク要約とブートローダー をクリックして、手動でブートドライブを指定する必要があります。
- マルチパスのストレージデバイスと、非マルチパスのストレージデバイスの両方が使用されているシステムに Red Hat Enterprise Linux をインストールすると、インストールプログラムによる自動パーティション設定のレイアウトに、マルチパスのデバイスと非マルチパスのデバイスが混在したボリュームグループが作成されます。これはマルチパスストレージの目的に反することになります。インストール先 画面では、マルチパスのみ、または非マルチパスのみのいずれかを選択することが推奨されます。もしくは、手動のパーティション設定を実行してください。
前提条件
- インストール概要 画面が開いている。
- データが含まれているディスクを使用する予定の場合は、データをバックアップする。たとえば、既存の Microsoft Windows パーティションを縮小し、Red Hat Enterprise Linux を 2 つ目のシステムとしてインストールする場合、または以前のリリースの Red Hat Enterprise Linux をアップグレードする場合です。パーティションの操作は常にリスクが伴います。たとえば、何らかの理由でプロセスが中断または失敗した場合は、ディスクのデータが失われる可能性があります。
手順
Installation Summary 画面から、Installation Destination をクリックします。Installation Destination 画面で、以下の操作を行います。
Local Standard Disks セクションから、必要なストレージデバイスを選択します。選択したストレージデバイスには白いチェックマークが表示されます。白いチェックマークが付いていないディスクはインストール時には使用されません。自動パーティショニングを選択した場合は無視され、手動パーティショニングでは使用できません。
注記ローカルで利用可能なすべてのストレージデバイス (SATA、IDE、SCSI ディスク、USB フラッシュ、および外部ディスク) は、Local Standard Disks に表示されます。インストールプログラムの起動後に接続したストレージデバイスは検出されません。リムーバブルドライブを使用して Red Hat Enterprise Linux をインストールする場合は、デバイスを削除するとシステムが使用できなくなります。
必要に応じて、画面右下の Refresh リンクをクリックして、新しいディスクに接続するローカルストレージデバイスを設定します。Rescan Disks ダイアログボックスが開きます。
注記インストール時に行ったストレージへの変更は、Rescan Disks をクリックするとすべて失われます。
- をクリックし、スキャン処理が完了するまで待ちます。
- Installation Destination 画面に戻ります。検出したディスク (新しいディスクを含む) はすべて、Local Standard Disks セクションに表示されます。 をクリックして、
オプション: 専用のストレージデバイスを追加するには、
をクリックします。ストレージデバイスの選択 画面が開き、インストールプログラムがアクセスするストレージデバイスのリストを表示します。
オプション: 自動パーティション設定を行う場合は、Storage Configuration で Automatic ラジオボタンを選択します。
重要自動パーティション設定は、ストレージをパーティション分割するのに推奨される方法です。
パーティション設定はカスタマイズできます。詳細は、手動パーティションの設定 を参照してください。
- オプション: 既存のパーティション設定レイアウトから領域を解放するには、I would like to make additional space available を選択します。たとえば、使用するディスクに別のオペレーティングシステムが含まれており、このシステムのパーティションを小さくして、Red Hat Enterprise Linux 用の領域を広くする場合などです。
必要に応じて、データの暗号化 を選択し、Linux Unified Key Setup (LUKS) を使用して、(
/boot
などの) システムを起動する必要があるパーティションを除いた、すべてのパーティションを暗号化します。ディスクを暗号化することが推奨されます。ディスク暗号化パスフレーズ ダイアログボックスが開きます。
をクリックします。- パスフレーズ フィールドおよび 確認 フィールドに、パスフレーズを入力します。
- 警告
LUKS パスフレーズが分からなくなると、暗号化されたパーティションと、その上にあるデータには完全にアクセスできなくなります。分からなくなったパスフレーズを復元する方法はありません。ただし、キックスタートインストールを実行した場合は、インストール中に暗号パスフレーズを保存し、バックアップ用に暗号化パスフレーズを作成できます。詳細は Performing an advanced RHEL 9 installation を参照してください。
必要に応じて、画面左下の 完全なディスク要約とブートローダー をクリックして、ブートローダーを追加するストレージデバイスを選択します。
詳細は ブートローダーのインストール を参照してください。
注記大概は、ブートローダーをデフォルトの場所に置いておくだけで十分です。たとえば、他のブートローダーからのチェーンロードを必要とするシステムなど、一部の設定ではブートドライブを手動で指定する必要があります。
- をクリックします。
オプション: 自動パーティション設定 および I would like to make additional space available オプションを選択した場合、または選択したディスクに Red Hat Enterprise Linux をインストールするのに十分な空き領域がない場合、Reclaim Disk Space ダイアログボックスが表示されます。そこには、設定されているすべてのディスクデバイスとそれらのデバイス上のすべてのパーティションがリスト表示されます。このダイアログボックスには、現在選択中のパッケージセットを使用したインストールを行う際にシステムに必要となる最小ディスク領域と、解放した領域の容量に関する情報が表示されます。解放プロセスを開始するには、以下を実行します。
- 表示された、利用可能なストレージデバイスのリストを確認します。再利用可能な領域 列には、各エントリーから再利用できる領域のサイズが表示されます。
- 領域を解放するディスクまたはパーティションを選択します。
- 既存のデータを保持しながらパーティション上の空き領域を使用するには、 ボタンを使用します。
- そのパーティション、または選択したディスク上の既存のデータを含むすべてのパーティションを削除するには、 ボタンを使用します。
- 既存のデータを含むすべてのディスク上のすべての既存のパーティションを削除し、この領域を Red Hat Enterprise Linux のインストールに使用できるようにするには、 ボタンを使用します。
- Graphical installations に戻ってインストールを続行します。 をクリックして変更を適用し、
インストールの開始 をクリックするまで、ディスクへの変更は行われません。再利用 ダイアログボックスは、パーティションをサイズ変更や削除の対象としてマークするだけで、そのアクションはすぐには実行されません。
画面で4.3.2. ブートローダーの設定
Red Hat Enterprise Linux は、GRand Unified Bootloader バージョン 2 (GRUB2) を、AMD64、Intel 64、IBM Power Systems、および ARM として使用します。64 ビットの IBM Z では、zipl ブートローダーが使用されます。
ブートローダーは、システムの起動時に実行し、制御をオペレーティングシステムに読み込み、転送する最初のプログラムです。GRUB2 は、互換性のあるオペレーティングシステム (Microsoft Windows を含む) であれば起動可能で、チェーンロードを使用すれば、未対応のオペレーティングシステムのブートローダーにも読み込んだ指示を渡すことができます。
GRUB2 をインストールすると、既存のブートローダーを上書きできます。
オペレーティングシステムがすでにインストールされていると、Red Hat Enterprise Linux インストールプログラムはそのブートローダーを自動的に検出して、別のオペレーティングシステムを起動するように設定します。そのブートローダーが正しく検出されない場合は、インストールの完了後に、追加のオペレーティングシステムを手動で設定できます。
複数のディスクを搭載した Red Hat Enterprise Linux システムをインストールする場合は、ブートローダーをインストールするディスクを手動で指定することを推奨します。
手順
インストール先 画面で 完全なディスク要約とブートローダー をクリックします。選択したディスク ダイアログボックスが開きます。
ブートローダーは、選択したデバイス、または UEFI システムにインストールされます。ガイド付きパーティションの作成時に、そのデバイスに EFI システムパーティション が作成されます。
- 起動デバイスを変更するには、リストからデバイスを選択して をクリックします。起動デバイスとして設定できるデバイスは 1 つだけです。
- 新しいブートローダーのインストールを無効にする場合は、現在起動用として設定されているデバイスを選択し、GRUB2 がインストールされないようになります。 をクリックします。これにより、いずれのデバイスにも
ブートローダーをインストールしないを選択した場合は、システムを直接起動できなくなるため、別の起動方法 (市販のスタンドアロンのブートローダーアプリケーションなど) を使用しなければならなくなります。ブートローダーをインストールしないは、システムを起動させる方法が別に確保されている場合に限定してください。
ブートローダーは、システムが BIOS または UEFI のファームウェアを使用しているか、ブートドライブに GUID Partition Table (GPT) または Master Boot Record (MBR) (msdos
としても知られている) があるかどうかによって、特別なパーティションを作成する必要があります。自動パーティション作成を使用していると、インストールプログラムがパーティションを作成します。
4.3.3. Kdump の設定
Kdump は、カーネルのクラッシュダンプメカニズムです。システムがクラッシュすると、Kdump が、障害発生時のシステムメモリーの内容をキャプチャーします。キャプチャーしたメモリーを解析すると、クラッシュの原因を見つけることができます。Kdump が有効になっている場合は、システムメモリー (RAM) のごく一部をそれ自身に予約する必要があります。予約したメモリーは、メインのカーネルにアクセスできません。
手順
- インストール概要 画面から、Kdump をクリックします。Kdump 画面が開きます。
- kdump を有効にする チェックボックスを選択します。
メモリー予約設定を、自動 または 手動 のいずれかから選択します。
- 手動 を選択し、+ ボタンおよび - ボタンを使用して、予約されるメモリー フィールドに、予約するメモリー量 (メガバイト) を入力します。予約入力フィールドの下にある 使用可能なシステムメモリー には、選択したサイズの RAM を予約してから、メインシステムにアクセスできるメモリーの量が示されます。
- グラフィカルインストール に戻ります。 をクリックして設定を適用し、
予約するメモリーの量は、システムのアーキテクチャー (AMD64 と Intel 64 の要件は IBM Power とは異なります) と、システムメモリーの総量により決まります。ほとんどの場合は、自動予約で十分です。
カーネルクラッシュダンプの保存場所などの追加設定は、インストール後に system-config-kdump グラフィカルインターフェイスで設定するか、/etc/kdump.conf
設定ファイルに手動で設定できます。
4.3.4. ネットワークおよびホスト名のオプションの設定
ネットワークとホスト名 画面は、ネットワークインターフェイスを設定するために使用されます。ここで選択したオプションは、インストール済みシステムだけでなく、インストール時にリモートからパッケージをダウンロードするなどのタスクを行う際にも利用できます。
4.3.4.1. ネットワークおよびホスト名の設定
以下の手順に従って、ネットワークとホスト名を設定します。
手順
- インストール概要 画面から、 をクリックします。
左側のペインのリストから、インターフェイスを選択します。詳細が右側のペインに表示されます。
注記em1
やwl3sp0
といった一貫性のある名前をネットワークデバイスの特定に使用するネットワークデバイス命名の標準仕様には、いくつかのタイプがあります。このような標準仕様の詳細は Configuring and managing networking を参照してください。選択したインタフェースを有効または無効にするには、
スイッチを切り替えます。注記インストールプログラムは、ローカルでアクセス可能なインターフェイスを自動的に検出し、手動で追加または削除できません。
- をクリックして、仮想ネットワークインターフェイスを追加します。仮想ネットワークインターフェイスは、チーム (非推奨)、ボンド、ブリッジ、または VLAN のいずれかです。
- を選択して、仮想インターフェイスを削除します。
- をクリックして、既存のインターフェイスの IP アドレス、DNS サーバー、またはルーティング設定 (仮想と物理の両方) などの設定を変更します。
ホスト名 フィールドに、システムのホスト名を入力します。
注記-
ホスト名は、
hostname.domainname
形式の完全修飾ドメイン名 (FQDN)、またはドメインなしの短縮ホスト名のいずれかにします。多くのネットワークには、自動的に接続したシステムにドメイン名を提供する DHCP (Dynamic Host Configuration Protocol) サービスがあります。DHCP サービスがこのシステムにドメイン名を割り当てるようにするには、短縮ホスト名のみを指定します。 -
静的 IP およびホスト名の設定を使用する場合、短縮名または FQDN を使用するかどうかは、計画したシステムのユースケースによって異なります。Red Hat Identity Management はプロビジョニング時に FQDN を設定しますが、サードパーティーのソフトウェア製品によっては短縮名が必要になる場合があります。いずれの場合も、すべての状況で両方のフォームの可用性を確保するには、
IP FQDN short-alias
の形式で/etc/hosts
にホストのエントリーを追加します。 -
localhost
の値は、ターゲットシステムの静的ホスト名が指定されておらず、(たとえば、DHCP または DNS を使用する NetworkManager による) ネットワーク設定時に、インストールされるシステムの実際のホスト名が設定されることを示しています。 -
ホスト名に使用できるのは、英数字と
-
または.
のみです。ホスト名は 64 文字以下である必要があります。ホスト名は、-
および.
で開始したり終了したりできません。DNS に準拠するには、FQDN の各部分は 63 文字以下で、ドットを含む FQDN の合計の長さは 255 文字を超えることができません。
-
ホスト名は、
- をクリックして、ホスト名をインストーラー環境に適用します。
- また、ネットワークおよびホスト名 画面では、ワイヤレスオプションを選択できます。右側のペインで をクリックして Wifi 接続を選択します。必要に応じてパスワードを入力し、 をクリックします。
4.3.4.2. 仮想ネットワークインターフェイスの追加
この手順では、仮想ネットワークインターフェイスを追加する方法を説明します。
手順
- ネットワークとホスト名 画面で、 ボタンをクリックして、仮想ネットワークインターフェイスを追加します。デバイスの追加 ダイアログが開きます。
使用可能な 4 つのタイプの仮想インターフェイスから 1 つ選択してください。
- Bond - NIC (ネットワークインターフェイスコントローラー) のボンドです。複数の物理ネットワークインターフェイスを 1 つのボンドチャネルに結合する方法です。
- Bridge - NIC ブリッジングです。複数のネットワークを 1 つの集積ネットワークに接続します。
Team - NIC のチーミングです。複数のリンクを集約する新しい実装方法です。小型のカーネルドライバーを提供することでパケットフローを高速で処理し、各種アプリケーションがその他のすべてのタスクをユーザー領域で行うように設計されています。
Red Hat Enterprise Linux 9 では、ネットワークチーミングが非推奨になりました。代わりに、ネットワークボンディングドライバーの使用を検討してください。詳細は、Configuring network bonding を参照してください。
- Vlan (Virtual LAN) - それぞれ独立している複数のブロードキャストドメインを作成する方法です。
インターフェイスの種類を選択し、
をクリックします。インターフェイスの編集ダイアログボックスが開き、選択したインターフェイスタイプに使用できる設定を編集できます。詳細は、ネットワークインタフェース設定の変更 を参照してください。
- ネットワークおよびホスト名 画面に戻ります。 をクリックして仮想インターフェイス設定を確認し、
仮想インターフェイスの設定を変更する必要がある場合は、インターフェイスを選択し、
をクリックします。4.3.4.3. ネットワークインタフェース設定の変更
このセクションは、インストール時に使用される一般的な有線接続に最も重要な設定を説明します。その他の種類のネットワークの設定方法は、一部の設定パラメーターが異なる場合がありますが、ここで説明する内容とあまり変わりません。
64 ビットの IBM Z では、ネットワークサブチャンネルをあらかじめグループ化してオンラインに設定する必要があるため、新しい接続を追加することはできません。これは現在、起動段階でのみ行われます。
手順
手動でネットワーク接続を設定するには、ネットワークおよびホスト名 画面からインターフェイスを選択し、 をクリックします。
選択したインターフェイスに固有の編集ダイアログが開きます。
表示されるオプションは接続の種類によって異なります。使用可能なオプションは、接続の種類が物理インターフェイス (有線または無線のネットワークインターフェイスコントローラー) か、仮想インターフェイスの追加 で設定した仮想インターフェイス (ボンド、ブリッジ、チーム (非推奨)、または Vlan) かによって若干異なります。
4.3.4.4. インターフェイス接続の有効化または無効化
以下の手順に従って、インターフェイス接続を有効または無効にします。
手順
- 全般 タブをクリックします。
優先的に自動的に接続 チェックボックスを選択して、デフォルトで接続を有効にします。デフォルトの優先度設定は
0
のままにします。重要-
有線接続で有効にすると、システムは起動時または再起動時に自動的に接続されます。無線接続では、インターフェイスにより、範囲内の既知の無線ネットワークへの接続が試されます。
nm-connection-editor
ツールを含む NetworkManager の詳細は、Configuring and managing networking のドキュメントを参照してください。 -
全ユーザーがこのネットワークに接続可能とする オプションを使用して、このシステムの全ユーザーがこのネットワークに接続するのを有効または無効にできます。このオプションを無効にすると、
root
だけがこのネットワークに接続できます。 -
インストール中のこの時点ではその他のユーザーが作成されないため、
root
以外の特定のユーザーだけがこのインターフェイスを使用するように許可することはできません。別のユーザーが使用する接続が必要な場合は、インストール後に設定する必要があります。
-
有線接続で有効にすると、システムは起動時または再起動時に自動的に接続されます。無線接続では、インターフェイスにより、範囲内の既知の無線ネットワークへの接続が試されます。
- ネットワークおよびホスト名 画面に戻ります。 をクリックして変更を適用し、
4.3.4.5. 静的な IPv4 または IPv6 の設定
デフォルトでは、現在のネットワーク設定に応じて、IPv4 と IPv6 の両方が自動設定に指定されています。つまり、ローカルの IP アドレス、DNS アドレスなどのアドレスは、インターフェイスがネットワークに接続すると自動的に検出されます。多くの場合はこれで十分ですが、IPv4 Settings タブと IPv6 Settings タブで静的な設定を行うこともできます。IPv4 設定または IPv6 設定を設定するには、以下の手順を実行します。
手順
静的ネットワーク設定を行うには、IPv 設定タブのいずれかに移動し、方式 ドロップダウンメニューから、自動 以外の方法 (手動 など) を選択します。アドレス ペインが有効になります。
注記IPv6 設定 タブでは、メソッドを 無視する に設定して、このインターフェイスの IPv6 を無効にできます。
- をクリックして、アドレス設定を入力します。
-
追加の DNS サーバー フィールドに IP アドレスを入力します。DNS サーバーの IP アドレス (
10.0.0.1,10.0.0.8
など) を 1 つ以上設定できます。 この接続には IPvX アドレス設定が必要になります を選択します。
注記IPv4 または IPv6 が成功した場合にのみこの接続を許可するには、IPv4 設定 タブまたは IPv6 設定 タブでこのオプションを選択します。IPv4 および IPv6 の両方でこのオプションを無効にしたままにしておくと、いずれかの IP プロトコル設定に成功した場合にインターフェイスが接続できるようになります。
- ネットワークおよびホスト名 画面に戻ります。 をクリックして変更を適用し、
4.3.4.6. ルートの設定
ルートを設定するには、以下の手順を実行します。
手順
- IPv4 設定 タブおよび IPv6 設定 タブで、 をクリックして特定の IP プロトコルのルーティング設定を行います。そのインターフェイス用のルート編集ダイアログが開きます。
- をクリックして、ルートを追加します。
- 1 つ以上の静的ルートを設定し、設定していないすべてのルートを無効にするには、自動的に得られたルートを無視する チェックボックスを選択します。
この接続はネットワーク上のリソースにのみ使用 チェックボックスを選択して、デフォルトルートにはならないようにします。
注記このオプションは、静的ルートを設定していなくても選択できます。このルートは、ローカルまたは VPN 接続を必要とするイントラネットページなど、特定のリソースにアクセスするためにのみ使用されます。公開されているリソースには別の (デフォルトの) ルートが使用されます。追加ルートが設定されているのとは異なり、この設定はインストール済みシステムに転送されます。このオプションは、複数のインターフェイスを設定する場合に限り役に立ちます。
- をクリックして設定を保存し、インターフェイス固有のルートの編集ダイアログボックスに戻ります。
- ネットワークおよびホスト名 画面に戻ります。 をクリックして設定を適用し、
4.3.4.7. 関連情報
4.3.5. Red Hat への接続の設定
cdn.redhat.com で利用できる Red Hat コンテンツ配信ネットワーク (CDN) は、地理的に分散している一連の静的な Web サーバーです。これには、システムが使用するコンテンツとエラータが含まれます。コンテンツは、Red Hat Subscription Management に登録されたシステムを使用するなどして、直接使用できます。CDN は x.509 証明書認証で保護され、有効なユーザーのみがアクセスできるようにします。システムが Red Hat Subscription Management に登録されると、割り当てたサブスクリプションにより、システムがアクセスできる CDN のサブセットが管理されます。
CDN から RHEL を登録してインストールすると、以下の利点があります。
- CDN のインストール方法は、Boot ISO および DVD ISO のイメージファイルに対応します。ただし、大きな DVD ISO イメージファイルよりも領域が少ないため、小さい Boot ISO イメージファイルを使用することが推奨されます。
- CDN は最新のパッケージを使用するため、インストール直後は完全に最新のシステムになります。DVD ISO イメージファイルを使用する場合によくあるように、インストール直後にすぐにパッケージの更新をインストールする必要はありません。
- Red Hat Insights への接続、およびシステムの目的の有効化に対するサポートが統合されました。
4.3.5.1. システムの目的の概要
システムの目的は、Red Hat Enterprise Linux (RHEL) システムの使用目的を記録するために使用します。システムの目的を設定すると、ロール、サービスレベルアグリーメント、用途などのシステム属性を指定できます。デフォルトでは、各システム目的属性で次の値を使用できます。
Role
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux Compute Node
サービスレベルアグリーメント:
- Premium
- Standard
- Self-Support
使用率
- Production
- Development/Test
- 障害復旧
システムの目的を設定すると、次のような利点があります。
- システム管理および事業運営に関する詳細なシステムレベルの情報
- システムを調達した理由とその目的を判断する際のオーバーヘッドを削減
- システム使用状況の自動検出と調整
システムの目的のデータは、次のいずれかの方法で設定できます。
- アクティベーションキーの作成時
- イメージの作成時
- Connect to Red Hat 画面を使用してシステムを登録する際の GUI インストール時
-
syspurpose
キックスタートコマンドを使用したキックスタートインストール時 -
subscription-manager
コマンドライン (CLI) ツールを使用したインストール後
関連情報
- アクティベーションキーを使用してシステムの目的を設定するには、アクティベーションキーの作成 を参照してください。
- サブスクリプションマネージャーを使用して RHEL 9 のシステムの目的を設定するには、subscription-manager コマンドラインツールを使用したシステムの目的の設定 を参照してください。キックスタートを使用して RHEL 9 のシステムの目的を設定するには、キックスタートファイルでのシステム目的の設定 を参照してください。
4.3.5.2. Red Hat への接続オプションの設定
以下の手順に従って、GUI で Red Hat への接続オプションを設定します。
Red Hat アカウントまたはアクティベーションキーの詳細を使用して Red Hat に登録できます。
手順
- Installation Summary 画面の Software で、Connect to Red Hat をクリックします。
アカウント をクリックします。
- Red Hat カスタマーポータルのユーザー名およびパスワードの詳細を入力します。
必要に応じて、アクティベーションキー をクリックします。
- 組織 ID およびアクティベーションキーを入力します。サブスクリプションにアクティベーションキーが登録されている限り、複数のアクティベーションキーをコンマで区切って入力できます。
システムの目的の設定 チェックボックスを選択します。
- アカウントで Simple Content Access モードが有効になっている場合でも、サブスクリプションサービスの消費量を正確にレポートするには、システムの目的の値を設定することが重要です。
- アカウントがエンタイトルメントモードである場合、システムの目的を設定すると、エンタイトルメントサーバーが Red Hat Enterprise Linux 9 システムの使用目的を満たす最適なサブスクリプションを決定し、自動的に割り当てることが可能になります。
- ドロップダウンリストから必要な ロール、SLA、および 使用方法 を選択します。
Red Hat Insights への接続 チェックボックスはデフォルトで有効になっています。Red Hat Insights に接続する必要がない場合には、チェックボックスの選択を解除します。
注記Red Hat Insights は SaaS (Software-as-a-Service) 製品で、継続的に、登録済みの Red Hat ベースのシステムに詳細な分析を提供し、物理環境、仮想環境、クラウド環境、およびコンテナーデプロイメントでセキュリティー、パフォーマンス、および安定性に関する脅威をプロアクティブに特定します。
必要に応じて、オプション をデプロイメントします。
- ネットワーク環境で、外部のインターネットアクセスまたは HTTP プロキシーを介したコンテンツサーバーへのアクセスのみが許可されている場合は、HTTP プロキシーの使用 チェックボックスを選択します。HTTP プロキシーを使用していない場合は、HTTP プロキシーの使用 チェックボックスの選択を解除します。
Satellite Server を実行しているか、内部テストを実行している場合は、Satellite URL チェックボックスと カスタムベース URL チェックボックスを選択して、必要な情報を入力します。
重要- RHEL 9 は、Satellite 6.11 以降でのみサポートされます。システムを登録する前にバージョンを確認してください。
-
Satellite URL フィールドには HTTP プロトコル (
nameofhost.com
など) が必要ありません。ただし、Custom base URL フィールドには HTTP プロトコルが必要です。 - 登録後に カスタムベース URL を変更するには、登録を解除し、新しい詳細を指定してから再登録する必要があります。
Red Hat への接続 ウィンドウに、割り当てられているサブスクリプションの詳細が表示されます。
をクリックしてシステムを登録します。システムが正常に登録され、サブスクリプションが割り当てられると、注記サブスクリプションのサイズによっては、登録および割り当てのプロセスが完了するのに最大 1 分かかることがあります。
インストール概要 画面に戻ります。
をクリックして、- Red Hat への接続 の下に 登録 メッセージが表示されます。
4.3.5.3. システム登録後のインストールソースリポジトリー
システム登録後に使用されるインストールソースリポジトリーは、システムの起動方法により異なります。
- Boot ISO または DVD ISO のイメージファイルから起動するシステム
-
Boot ISO
またはDVD ISO
のいずれかのイメージファイルを使用して、デフォルトの起動パラメーターを使用して RHEL インストールを起動した場合、インストールプログラムは、登録後にインストールソースリポジトリーを CDN に自動的に切り替えます。 inst.repo=<URL>
ブートパラメーターで起動したシステム-
起動パラメーター
inst.repo=<URL>
を使用して RHEL インストールを起動すると、インストールプログラムは、登録後に自動的にインストールソースリポジトリーを CDN に切り替えません。CDN を使用して RHEL をインストールする場合は、グラフィカルインストールの インストールソース 画面で Red Hat CDN オプションを選択し、インストールソースリポジトリーを CDN に手動で切り替える必要があります。CDN に手動で切り替えないと、インストールプログラムは、カーネルコマンドラインで指定されたリポジトリーからパッケージをインストールします。
rhsm
キックスタートコマンドを使用してインストールソースリポジトリーを CDN に切り替えるには、次の条件を満たす必要があります。-
カーネルコマンドラインで、
inst.stage2=<URL>
を使用してインストールイメージを取得したが、inst.repo=
を使用してインストールソースを指定していない。 -
キックスタートファイルで、
url
、cdrom
、harddrive
、liveimg
、nfs
、およびostree
セットアップコマンドを使用してインストールソースを指定していない。
-
カーネルコマンドラインで、
-
起動オプションを使用して指定したインストールソース URL、またはキックスタートファイルに含まれるインストールソース URL は、キックスタートファイルに有効な認証情報を持つ
rhsm
コマンドが含まれている場合でも CDN よりも優先されます。システムが登録されていますが、URL インストールソースからインストールされています。これにより、以前のインストールプロセスが通常通りに動作するようになります。
4.3.5.4. CDN からシステム登録の確認
以下の手順に従って、GUI で、システムが CDN に登録されていることを確認します。
インストール概要 画面から インストールの開始 ボタンを クリックしていない 場合に限り、CDN から登録を確認できます。インストールの開始 ボタンをクリックしたら、インストール概要画面に戻って登録を確認することができなくなります。
前提条件
- GUI を使用した CDN からの登録およびインストール に従って登録プロセスを完了し、インストール概要 画面の Red Hat への接続 の下に 登録済 と表示されている。
手順
- インストール概要 画面で、Red Hat への接続 を選択します。
ウィンドウが開き、登録の概要が表示されます。
- 方法
- 登録済みアカウント名またはアクティベーションキーが表示されます。
- システムの目的
- 設定されていると、ロール、SLA、使用方法の詳細が表示されます。
- Insights
- 有効にすると、Insights の詳細が表示されます。
- サブスクリプションの数
- 割り当てたサブスクリプションの数が表示されます。なお、Simple Content Access モードではサブスクリプションがリスト表示されませんが、これは正常な動作です。
- 登録概要が、入力した詳細と一致していることを確認します。
4.3.5.5. CDN からシステムの登録解除
以下の手順に従って、GUI で CDN からシステムの登録を解除します。
- インストール概要 画面から ボタンを クリックしていない 場合は、CDN から登録を解除できます。 ボタンをクリックしたら、インストール概要画面に戻って登録を解除することができなくなります。
登録を解除すると、インストールプログラムは、利用可能な最初のリポジトリーに以下の順序で切り替えます。
- カーネルコマンドラインの inst.repo=<URL> 起動パラメーターで使用される URL
- インストールメディア (USB または DVD) で自動的に検出されるリポジトリー
前提条件
- CDN から RHEL の登録およびインストール に従って登録プロセスを完了し、インストール概要 画面の Red Hat への接続 の下に 登録済 と表示されている。
手順
- インストール概要 画面で、Red Hat への接続 を選択します。
Red Hat への接続 画面が開き、登録の概要が表示されます。
- 方法
- 使用される登録アカウント名またはアクティベーションキーが表示されます。
- システムの目的
- 設定されていると、ロール、SLA、使用方法の詳細が表示されます。
- Insights
- 有効にすると、Insights の詳細が表示されます。
- サブスクリプションの数
- 割り当てたサブスクリプションの数が表示されます。なお、Simple Content Access モードではサブスクリプションがリスト表示されませんが、これは正常な動作です。
- 未登録 メッセージが表示されます。 をクリックして、CDN から登録を削除します。元の登録情報が表示され、画面の中央下部に
- インストール概要 画面に戻ります。 をクリックして、
- Red Hat への接続 に 未登録 メッセージが表示され、ソフトウェアの選択 には Red Hat CDN では登録が必要です メッセージが表示されます。
システムの登録を解除したら、システムを再登録できます。Red Hat への接続 をクリックします。以前入力した詳細が入力されます。元の詳細情報を編集するか、アカウント、目的、および接続に基づいてフィールドを更新します。 をクリックして終了します。
4.3.6. セキュリティーポリシーに沿ったシステムのインストール
本セクションは、インストール時に Red Hat Enterprise Linux 9 セキュリティーポリシーを適用する方法と、初めて起動する前にシステムで使用するように設定する方法を説明します。
4.3.6.1. セキュリティーポリシーの概要
Red Hat Enterprise Linux には、特定のセキュリティーポリシーに合わせてシステムの自動設定を有効にする OpenSCAP スイートが同梱されています。このポリシーは、SCAP (Security Content Automation Protocol) 標準を使用して実装されます。パッケージは、AppStream リポジトリーで利用できます。ただし、デフォルトでは、インストールおよびインストール後のプロセスではポリシーが強制されないため、特に設定しない限りチェックは行われません。
インストールプログラムでは、セキュリティーポリシーを適用することは必須ではありません。セキュリティーポリシーを適用する場合は、選択したプロファイルに定義した制限および推奨事項を使用してインストールされます。openscap-scanner
パッケージおよび scap-security-guide
パッケージがパッケージ選択に追加され、コンプライアンスおよび脆弱性スキャンのプリインストールツールが利用できるようになります。
セキュリティーポリシーを選択すると、Anaconda GUI インストーラーでは、ポリシーの要件に準拠する設定が必要になります。パッケージの選択が競合したり、別のパーティションが定義されている場合があります。要件がすべて満たされた場合に限り、インストールを開始できます。
インストールプロセスの終了時に、選択した OPEnSCAP セキュリティーポリシーにより、システムが自動的に強化され、スキャンされてコンプライアンスが確認され、インストール済みシステムの /root/openscap_data
ディレクトリーにスキャン結果が保存されます。
デフォルトでは、インストーラーは、インストールイメージにバンドルされている scap-security-guide
パッケージの内容を使用します。外部コンテンツは、HTTP サーバー、HTTPS サーバー、または FTP サーバーから読み込むこともできます。
4.3.6.2. セキュリティーポリシーの設定
セキュリティーポリシーを設定するには、以下の手順を実行します。
前提条件
インストール概要 画面が開いている。
手順
- インストール概要 画面から、セキュリティーポリシー をクリックします。セキュリティーポリシー 画面が開きます。
- システムでセキュリティーポリシーを有効にするには、セキュリティーポリシーの適用 を ON に切り替えます。
- 上部ペインに表示されているプロファイルから 1 つ選択します。
インストール前に適用が必要なプロファイルの変更が、下部ペインに表示されます。
カスタムプロファイルを使用するには、
をクリックします。別の画面が開いて、有効なセキュリティーコンテンツの URL を入力できます。- をクリックして URL を取得します。
セキュリティーポリシー 画面に戻ります。
をクリックして、注記HTTP サーバー、HTTPS サーバー、または FTP サーバーから、カスタムプロファイルを読み込むこともできます。コンテンツのフルアドレス (http:// などのプロトコルを含む) を使用してください。カスタムプロファイルを読み込む前に、ネットワーク接続がアクティブになっている必要があります。インストールプログラムは、コンテンツの種類を自動的に検出します。
- インストール概要 画面に戻ります。 をクリックして設定を適用し、