20.4. 管理暗号化の有効化

手順20.7 管理暗号化の有効化

1. 暗号化を有効にする準備

   1. すべてのクライアントからすべてのボリュームをアンマウントします。

      そのクライアントにマウントされている各ボリュームについて、それぞれのクライアントで以下のコマンドを実行します。

      # umount mount-point

      Copy to Clipboard Toggle word wrap

   2. NFS Ganesha サービスまたは SMB サービスを停止します (使用している場合)。

      任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を無効にします。

      # systemctl stop nfs-ganesha

      Copy to Clipboard Toggle word wrap
      任意の gluster サーバーで以下のコマンドを実行して、SMB を停止します。

      # systemctl stop ctdb

      Copy to Clipboard Toggle word wrap

   3. 共有ストレージを使用している場合は、アンマウントします。

      すべてのサーバーで以下のコマンドを実行し、共有ストレージをアンマウントします。

      # umount /var/run/gluster/shared_storage

      Copy to Clipboard Toggle word wrap
      注記
      3.5 Batch Update 3 のリリースにより、共有ストレージのマウントポイントが /var/run/gluster/ から /run/gluster/ に変更されました。
      重要
      スナップショットや地理レプリケーションなどの共有ストレージを必要とする機能は、このプロセスが完了するまで機能しない場合があります。

   4. すべてのボリュームを停止

      すべてのサーバーで以下のコマンドを実行し、共有ストレージボリュームを含む、すべてのボリュームを停止します。

      # for vol in `gluster volume list`; do gluster --mode=script volume stop $vol; sleep 2s; done

      Copy to Clipboard Toggle word wrap

   5. すべてのサーバーで gluster サービスを停止する

      Red Hat Enterprise Linux 7 ベースのインストールの場合:

      # systemctl stop glusterd
      # pkill glusterfs

      Copy to Clipboard Toggle word wrap
      Red Hat Enterprise Linux 6 ベースのインストールの場合:

      # service glusterd stop
      # pkill glusterfs

      Copy to Clipboard Toggle word wrap
      重要
      Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。

2. すべてのサーバーおよびクライアントに secure-access ファイルを作成して編集します。

   新しい /var/lib/glusterd/secure-access ファイルを作成します。デフォルト設定を使用している場合は、このファイルは空にすることができます。

   # touch /var/lib/glusterd/secure-access

   Copy to Clipboard Toggle word wrap
   認証局が正しく機能するには、SSL 証明書の深さ設定 transport.socket.ssl-cert-depth への変更が必要になる場合があります。この設定を編集するには、以下の行を secure-access ファイルに追加します。n は 認証局で必要な証明書深度に置き換えます。

   echo "option transport.socket.ssl-cert-depth n" > /var/lib/glusterd/secure-access

   Copy to Clipboard Toggle word wrap

3. 管理暗号化の設定後のクリーンアップ

   1. すべてのサーバーで glusterd サービスを起動する

      Red Hat Enterprise Linux 7 ベースのインストールの場合:

      # systemctl start glusterd

      Copy to Clipboard Toggle word wrap
      Red Hat Enterprise Linux 6 ベースのインストールの場合:

      # service glusterd start

      Copy to Clipboard Toggle word wrap
      重要
      Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。

   2. すべてのボリュームを起動

      任意のホストで以下のコマンドを実行し、共有ストレージを含むすべてのボリュームを起動します。

      # for vol in `gluster volume list`; do gluster --mode=script volume start $vol; sleep 2s; done

      Copy to Clipboard Toggle word wrap

   3. 共有ストレージを使用している場合は、マウントします。

      すべてのサーバーで以下のコマンドを実行して、共有ストレージをマウントします。

      # mount -t glusterfs hostname:/gluster_shared_storage /run/gluster/shared_storage

      Copy to Clipboard Toggle word wrap

   4. NFS Ganesha または SMB サービスを再起動します (使用している場合)。

      任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を起動します。

      # systemctl start nfs-ganesha

      Copy to Clipboard Toggle word wrap
      任意の gluster サーバーで以下のコマンドを実行して SMB を起動します。

      # systemctl start ctdb

      Copy to Clipboard Toggle word wrap

   5. クライアントへのボリュームのマウント

      ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。

      # mount -t glusterfs server1:/testvolume /mnt/glusterfs

      Copy to Clipboard Toggle word wrap