20.8. ネットワーク暗号化の無効化
本セクションでは、クライアントとサーバーでネットワークの暗号化を無効にします。
手順20.13 I/O 暗号化の無効化
すべてのクライアントからボリュームのアンマウント
暗号化を無効にしておく必要のあるボリュームごとに、それぞれのクライアントで以下のコマンドを実行します。# umount /mountpoint
暗号化されたボリュームを停止する
すべてのサーバーで以下のコマンドを実行し、暗号化を無効にしておくべきボリュームを停止します。# gluster volume stop volname
サーバーおよびクライアント SSL の使用状況の無効化
暗号化を無効にしておく必要のあるボリュームごとに、以下のコマンドを実行します。# gluster volume set volname server.ssl off # gluster volume set volname client.ssl off
ボリュームの起動
# gluster volume start volname
クライアントへのボリュームのマウント
ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。# mount -t glusterfs server1:/testvolume /mnt/glusterfs
手順20.14 管理暗号化の無効化
すべてのクライアントからボリュームのアンマウント
暗号化を無効にしておく必要のあるボリュームごとに、それぞれのクライアントで以下のコマンドを実行します。# umount /mountpoint
すべてのノードで glusterd を停止する
Red Hat Enterprise Linux 7 ベースのインストールの場合:# systemctl stop glusterd
Red Hat Enterprise Linux 6 ベースのインストールの場合:# service glusterd stop
重要Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。secure-access ファイルを削除
すべてのサーバーおよびクライアントで以下のコマンドを実行し、secure-access ファイルを削除します。暗号化を一時的に無効にしているだけであれば、ファイル名の名前を変更することができます。# rm -f /var/lib/glusterd/secure-access
すべてのノードで glusterd を起動する
Red Hat Enterprise Linux 7 ベースのインストールの場合:# systemctl start glusterd
Red Hat Enterprise Linux 6 ベースのインストールの場合:# service glusterd start
重要Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。クライアントへのボリュームのマウント
ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。# mount -t glusterfs server1:/testvolume /mnt/glusterfs
重要
ネットワーク暗号化を永続的に無効にしている場合は、SSL 証明書ファイルを削除できるようになりました。暗号化を一時的に無効にするだけの場合には、これらのファイルを削除しないでください。
