ストレージ管理ガイド
前書き
Expand section "前書き" Collapse section "前書き"
1. 1. ドキュメント規則
  Expand section "1. ドキュメント規則" Collapse section "1. ドキュメント規則"
2. 2. ヘルプの利用とフィードバック提供
  Expand section "2. ヘルプの利用とフィードバック提供" Collapse section "2. ヘルプの利用とフィードバック提供"
  1. 2.1. ヘルプが必要ですか?
  2. 2.2. ご意見をお寄せください
1. 概要
Expand section "1. 概要" Collapse section "1. 概要"
1. 1.1. Red Hat Enterprise Linux 6 の新機能
I. ファイルシステム
Expand section "I. ファイルシステム" Collapse section "I. ファイルシステム"
1. 2. ファイルシステム構造とメンテナンス
  Expand section "2. ファイルシステム構造とメンテナンス" Collapse section "2. ファイルシステム構造とメンテナンス"
  1. 2.1. ファイルシステム階層標準 (FHS) の概要
    
    Expand section "2.1. ファイルシステム階層標準 (FHS) の概要" Collapse section "2.1. ファイルシステム階層標準 (FHS) の概要"
    
    2.1.1. FHS 組織
    
    Expand section "2.1.1. FHS 組織" Collapse section "2.1.1. FHS 組織"
    
    2.1.1.1. ファイルシステム情報の収集
    
    2.1.1.2. /boot/ ディレクトリー
    
    2.1.1.3. /dev/ ディレクトリー
    
    2.1.1.4. /etc/ ディレクトリー
    
    2.1.1.5. /lib/ ディレクトリー
    
    2.1.1.6. /media/ ディレクトリー
    
    2.1.1.7. /mnt/ ディレクトリー
    
    2.1.1.8. /opt/ ディレクトリー
    
    2.1.1.9. /proc/ ディレクトリー
    
    2.1.1.10. /sbin/ Directory
    
    2.1.1.11. /srv/ ディレクトリー
    
    2.1.1.12. /sys/ ディレクトリー
    
    2.1.1.13. /usr/ ディレクトリー
    
    2.1.1.14. /var/ ディレクトリー
  2. 2.2. 特別な Red Hat Enterprise Linux ファイルの場所
  3. 2.3. /proc 仮想ファイルシステム
  4. 2.4. 未使用ブロックの破棄
2. 3. 暗号化されたファイルシステム
  Expand section "3. 暗号化されたファイルシステム" Collapse section "3. 暗号化されたファイルシステム"
  1. 3.1. ファイルシステムのマウント（暗号化済み）
  2. 3.2. 追加情報
3. 4. Btrfs
4. 5. Ext3 ファイルシステム。
  Expand section "5. Ext3 ファイルシステム。" Collapse section "5. Ext3 ファイルシステム。"
5. 6. Ext4 ファイルシステム
  Expand section "6. Ext4 ファイルシステム" Collapse section "6. Ext4 ファイルシステム"
6. 7. Global File System 2
7. 8. XFS ファイルシステム
  Expand section "8. XFS ファイルシステム" Collapse section "8. XFS ファイルシステム"
8. 9. Network File System (NFS)
  Expand section "9. Network File System (NFS)" Collapse section "9. Network File System (NFS)"
  1. 9.1. NFS の仕組み
    
    Expand section "9.1. NFS の仕組み" Collapse section "9.1. NFS の仕組み"
    
    9.1.1. 必要なサービス
  2. 9.2. pNFS
  3. 9.3. NFS クライアント設定
    
    Expand section "9.3. NFS クライアント設定" Collapse section "9.3. NFS クライアント設定"
    
    9.3.1. /etc/fstab を使用した NFS ファイルシステムのマウント
  4. 9.4. autofs
    
    Expand section "9.4. autofs" Collapse section "9.4. autofs"
    
    9.4.1. バージョン 4 と比較した autofs バージョン 5 の改善点
    
    9.4.2. autofs の設定
    
    9.4.3. サイト設定ファイルの上書きまたは拡張
    
    9.4.4. LDAP を使用した自動マウント機能マップの格納
  5. 9.5. 一般的な NFS マウントオプション
  6. 9.6. NFS の起動および停止
  7. 9.7. NFS サーバーの設定
    
    Expand section "9.7. NFS サーバーの設定" Collapse section "9.7. NFS サーバーの設定"
    
    9.7.1. /etc/exports 設定ファイル
    
    9.7.2. exportfs コマンド
    
    Expand section "9.7.2. exportfs コマンド" Collapse section "9.7.2. exportfs コマンド"
    
    9.7.2.1. NFSv4 で exportfs の使用
    
    9.7.3. ファイアウォール背後での NFS の実行
    
    Expand section "9.7.3. ファイアウォール背後での NFS の実行" Collapse section "9.7.3. ファイアウォール背後での NFS の実行"
    
    9.7.3.1. NFS エクスポートの検出
    
    9.7.4. ホスト名の形式
    
    9.7.5. RDMA 経由の NFS
  8. 9.8. NFS のセキュア化
    
    Expand section "9.8. NFS のセキュア化" Collapse section "9.8. NFS のセキュア化"
    
    9.8.1. AUTH_SYS とエクスポート制御による NFS 保護
    
    9.8.2. AUTH_GSSを使用した NFS セキュリティー
    
    Expand section "9.8.2. AUTH_GSSを使用した NFS セキュリティー" Collapse section "9.8.2. AUTH_GSSを使用した NFS セキュリティー"
    
    9.8.2.1. NFSv4 による NFS の保護
    
    9.8.3. ファイル権限
  9. 9.9. NFS および rpcbind
    
    Expand section "9.9. NFS および rpcbind" Collapse section "9.9. NFS および rpcbind"
    
    9.9.1. NFS と rpcbind のトラブルシューティング
  10. 9.10. リファレンス
9. 10. FS-Cache
  Expand section "10. FS-Cache" Collapse section "10. FS-Cache"
  1. 10.1. パフォーマンスに関する保証
  2. 10.2. キャッシュの設定
  3. 10.3. NFS でのキャッシュの使用
    
    Expand section "10.3. NFS でのキャッシュの使用" Collapse section "10.3. NFS でのキャッシュの使用"
    
    10.3.1. キャッシュの共有
    
    10.3.2. NFS でのキャッシュの制限
  4. 10.4. キャッシュカリング制限の設定
  5. 10.5. 統計情報
  6. 10.6. リファレンス
II. ストレージ管理
Expand section "II. ストレージ管理" Collapse section "II. ストレージ管理"
1. 11. ストレージをインストールする際の注意点
  Expand section "11. ストレージをインストールする際の注意点" Collapse section "11. ストレージをインストールする際の注意点"
2. 12. ファイルシステムの確認
  Expand section "12. ファイルシステムの確認" Collapse section "12. ファイルシステムの確認"
  1. 12.1. fsck のベストプラクティス
  2. 12.2. fsck のファイルシステム固有の情報
    
    Expand section "12.2. fsck のファイルシステム固有の情報" Collapse section "12.2. fsck のファイルシステム固有の情報"
    
    12.2.1. ext2、ext3、および ext4
    
    12.2.2. XFS
    
    12.2.3. Btrfs
3. 13. Partitions
  Expand section "13. Partitions" Collapse section "13. Partitions"
  1. 13.1. パーティションテーブルの表示
  2. 13.2. パーティションの作成
    
    Expand section "13.2. パーティションの作成" Collapse section "13.2. パーティションの作成"
    
    13.2.1. パーティションの作成
    
    13.2.2. パーティションのフォーマットとラベル付け
    
    13.2.3. /etc/fstab に追加
  3. 13.3. パーティションの削除
  4. 13.4. パーティションのサイズ変更
4. 14. LVM (論理ボリュームマネージャー)
  Expand section "14. LVM (論理ボリュームマネージャー)" Collapse section "14. LVM (論理ボリュームマネージャー)"
  1. 14.1. LVM2 とは
  2. 14.2. system-config-lvm の使用
    
    Expand section "14.2. system-config-lvm の使用" Collapse section "14.2. system-config-lvm の使用"
    
    14.2.1. 初期化されていないエンタイトルメントの使用
    
    14.2.2. ボリュームグループへの未割り当てのボリュームの追加
    
    14.2.3. エクステントの移行
    
    14.2.4. LVM を使用した新規ハードディスクの追加
    
    14.2.5. 新規ボリュームグループの追加
    
    14.2.6. ボリュームグループの拡張
    
    14.2.7. 論理ボリュームの編集
  3. 14.3. LVM リファレンス
5. 15. swap 領域
  Expand section "15. swap 領域" Collapse section "15. swap 領域"
  1. 15.1. スワップ領域の追加
    
    Expand section "15.1. スワップ領域の追加" Collapse section "15.1. スワップ領域の追加"
    
    15.1.1. LVM2 論理ボリュームでのスワップ領域の拡張
    
    15.1.2. スワップの LVM2 論理ボリュームの作成
    
    15.1.3. スワップファイルの作成
  2. 15.2. スワップ領域の削除
    
    Expand section "15.2. スワップ領域の削除" Collapse section "15.2. スワップ領域の削除"
    
    15.2.1. LVM2 論理ボリュームでのスワップ領域の縮小
    
    15.2.2. スワップの LVM2 論理ボリュームの削除
    
    15.2.3. スワップファイルの削除
  3. 15.3. Swap 領域の移動
6. 16. ディスククォータ
  Expand section "16. ディスククォータ" Collapse section "16. ディスククォータ"
  1. 16.1. ディスククォータの設定
    
    Expand section "16.1. ディスククォータの設定" Collapse section "16.1. ディスククォータの設定"
    
    16.1.1. クォータの有効化
    
    16.1.2. ファイルシステムの再マウント
    
    16.1.3. クォータデータベースファイルの作成
    
    16.1.4. ユーザーごとのクォータ割り当て
    
    16.1.5. グループごとのクォータ割り当て
    
    16.1.6. ソフト制限の猶予期間の設定
  2. 16.2. ディスククォータの管理
    
    Expand section "16.2. ディスククォータの管理" Collapse section "16.2. ディスククォータの管理"
    
    16.2.1. 有効化と無効化
    
    16.2.2. ディスククォータに関するレポート
    
    16.2.3. クォータの精度維持
  3. 16.3. ディスククオータのリファレンス
7. 17. RAID (Redundant Array of Independent Disks)
  Expand section "17. RAID (Redundant Array of Independent Disks)" Collapse section "17. RAID (Redundant Array of Independent Disks)"
8. 18. mount コマンドの使い方
  Expand section "18. mount コマンドの使い方" Collapse section "18. mount コマンドの使い方"
  1. 18.1. 現在マウントされているファイルシステムの一覧表示
    
    Expand section "18.1. 現在マウントされているファイルシステムの一覧表示" Collapse section "18.1. 現在マウントされているファイルシステムの一覧表示"
    
    18.1.1. ファイルシステムタイプの指定
  2. 18.2. ファイルシステムのマウント
    
    Expand section "18.2. ファイルシステムのマウント" Collapse section "18.2. ファイルシステムのマウント"
    
    18.2.1. ファイルシステムタイプの指定
    
    18.2.2. マウントオプションの指定
    
    18.2.3. マウントの共有
    
    18.2.4. マウントポイントの移動
  3. 18.3. ファイルシステムのアンマウント
  4. 18.4. mount コマンドのリファレンス
    
    Expand section "18.4. mount コマンドのリファレンス" Collapse section "18.4. mount コマンドのリファレンス"
    
    18.4.1. man ページドキュメント
    
    18.4.2. 便利な Web サイト
9. 19. volume_key 機能
  Expand section "19. volume_key 機能" Collapse section "19. volume_key 機能"
  1. 19.1. コマンド
  2. 19.2. volume_key を個別ユーザーとして使用する手順
  3. 19.3. 大規模な組織での volume_key の使用
    
    Expand section "19.3. 大規模な組織での volume_key の使用" Collapse section "19.3. 大規模な組織での volume_key の使用"
    
    19.3.1. 暗号化キーを保存するための準備
    
    19.3.2. 暗号化キーの保存
    
    19.3.3. ボリュームへのアクセスの復元
    
    19.3.4. 緊急パスフレーズの設定
  4. 19.4. volume_key 参照 s
10. 20. アクセス制御リスト
  Expand section "20. アクセス制御リスト" Collapse section "20. アクセス制御リスト"
  1. 20.1. ファイルシステムのマウント
    
    Expand section "20.1. ファイルシステムのマウント" Collapse section "20.1. ファイルシステムのマウント"
    
    20.1.1. NFS
  2. 20.2. アクセス ACL の設定
  3. 20.3. デフォルト ACL の設定
  4. 20.4. ACL の取り込み
  5. 20.5. ACL が設定されているファイルシステムのアーカイブ作成
  6. 20.6. 旧システムとの互換性
  7. 20.7. ACL 参照情報
11. 21. ソリッドステートディスクデプロイメントのガイドライン
  Expand section "21. ソリッドステートディスクデプロイメントのガイドライン" Collapse section "21. ソリッドステートディスクデプロイメントのガイドライン"
  1. 21.1. デプロイメントに関する考慮事項
  2. 21.2. チューニングの留意事項
12. 22. 書き込みバリア
  Expand section "22. 書き込みバリア" Collapse section "22. 書き込みバリア"
13. 23. ストレージ I/O アライメントとサイズ
  Expand section "23. ストレージ I/O アライメントとサイズ" Collapse section "23. ストレージ I/O アライメントとサイズ"
14. 24. リモートディスクレスシステムの設定
  Expand section "24. リモートディスクレスシステムの設定" Collapse section "24. リモートディスクレスシステムの設定"
15. 25. デバイスマッパーマルチパスおよび仮想ストレージ
  Expand section "25. デバイスマッパーマルチパスおよび仮想ストレージ" Collapse section "25. デバイスマッパーマルチパスおよび仮想ストレージ"
  1. 25.1. 仮想ストレージ
  2. 25.2. DM Multipath
III. オンラインストレージ
Expand section "III. オンラインストレージ" Collapse section "III. オンラインストレージ"
1. 26. ファイバーチャンネル
  Expand section "26. ファイバーチャンネル" Collapse section "26. ファイバーチャンネル"
  1. 26.1. ファイバーチャネル API
  2. 26.2. ネイティブファイバーチャネルドライバーおよび機能
2. 27. iSCSI ターゲットおよびイニシエーターの設定
  Expand section "27. iSCSI ターゲットおよびイニシエーターの設定" Collapse section "27. iSCSI ターゲットおよびイニシエーターの設定"
  1. 27.1. iSCSI ターゲットの作成
  2. 27.2. iSCSI イニシエーターの作成
3. 28. 永続的な命名
  Expand section "28. 永続的な命名" Collapse section "28. 永続的な命名"
  1. 28.1. WWID
  2. 28.2. UUID およびその他の永続識別子
4. 29. ストレージデバイスの削除
5. 30. ストレージデバイスへのパスの削除
6. 31. ストレージデバイスまたはパスの追加
7. 32. イーサネットインターフェース上でのファイバーチャネルの設定
  Expand section "32. イーサネットインターフェース上でのファイバーチャネルの設定" Collapse section "32. イーサネットインターフェース上でのファイバーチャネルの設定"
  1. 32.1. Fibre-Channel over Ethernet(FCoE)ターゲットのセットアップ
8. 33. システムの起動時に FCoE インターフェースを自動マウントする設定
9. 34. ストレージ Interconnect のスキャン
10. 35. iSCSI オフロードおよびインターフェースバインディングの設定
  Expand section "35. iSCSI オフロードおよびインターフェースバインディングの設定" Collapse section "35. iSCSI オフロードおよびインターフェースバインディングの設定"
11. 36. 複数の LUN またはポータルを使用した iSCSI ターゲットのスキャン
12. 37. オンライン論理ユニットのサイズ変更
  Expand section "37. オンライン論理ユニットのサイズ変更" Collapse section "37. オンライン論理ユニットのサイズ変更"
  1. 37.1. ファイバーチャネル論理ユニットのサイズ変更
  2. 37.2. iSCSI 論理ユニットのサイズ変更
  3. 37.3. マルチパスデバイスのサイズの更新
  4. 37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更
    
    Expand section "37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更" Collapse section "37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更"
    
    37.4.1. 論理ユニットの再スキャン
    
    37.4.2. マルチパスデバイスの R/W 状態の更新
    
    37.4.3. 資料
13. 38. 論理ユニットの rescan-scsi-bus.sh の追加/削除
14. 39. リンクループ動作の変更
  Expand section "39. リンクループ動作の変更" Collapse section "39. リンクループ動作の変更"
  1. 39.1. ファイバーチャンネル
  2. 39.2. dm-multipathを使用した iSCSI 設定
    
    Expand section "39.2. dm-multipathを使用した iSCSI 設定" Collapse section "39.2. dm-multipathを使用した iSCSI 設定"
    
    39.2.1. NOP-Out Interval/Timeout
    
    39.2.2. replacement_timeout
  3. 39.3. iSCSI ルート
15. 40. SCSI コマンドタイマーおよびデバイスステータスの制御
16. 41. オンラインストレージ設定のトラブルシューティング
A. 改訂履歴

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第3章暗号化されたファイルシステム

Red Hat Enterprise Linux 6 は、eCryptfs のテクノロジープレビュー機能である「pseudo-file system」を提供します。これは、ファイルごとにデータおよびファイル名の暗号化を提供します。「pseudo-file system」という用語は、eCryptfs にオンディスクフォーマットがないため、実際のファイルシステム上にあるファイルシステム層です。eCryptfs レイヤーは暗号化機能を提供します。

ecryptfs は、基礎となる（暗号化）ファイルシステムに書き込むファイル操作を傍受することで、バインドマウントのように機能します。eCryptfs レイヤーは、基礎となるファイルシステムのファイルのメタデータにヘッダーを追加します。このメタデータは、このファイルの暗号化と、暗号化されたファイルシステムに渡される前にファイルデータを暗号化します。必要に応じて、eCryptfs もファイル名を暗号化できます。

ecryptfs はオンディスクファイルシステムではありません。したがって、mkfs などのツールで作成する必要はありません。代わりに、eCryptfs は特別な mount コマンドを実行して開始します。eCryptfs で保護されたファイルシステムを管理するには、最初に ecryptfs-utils パッケージをインストールする必要があります。

3.1. ファイルシステムのマウント（暗号化済み）

eCryptfs でファイルシステムを暗号化するには、以下のコマンドを実行します。

# mount -t ecryptfs /source /destination

eCryptfs でディレクトリー階層（上記の例では/source ）を暗号化すると、これが eCryptfs（上記の例では/destination ）で暗号化されるマウントポイントにマウントします。/destination へのすべてのファイル操作は、基礎となる /source ファイルシステムに対して 暗号化されます。ただし、ファイル操作は eCryptfs レイヤーを通過せずに /source を直接変更する可能性があります。これにより、不整合になる可能性があります。

Red Hat では、ほとんどの環境ではこのような理由から、/source と / destination の両方の名前を同じようにすることを推奨します。以下に例を示します。

# mount -t ecryptfs /home /home

実質的には、ファイルシステムを暗号化することと、ファイルシステム自体にマウントすることを意味します。これを行うと、すべてのファイル操作を /home に対して /home が eCryptfs レイヤーを通過するのに役立ちます。

マウントおよび暗号化のプロセスで、マウント により、以下の設定が可能になります。

暗号化キータイプ: openssl、tspi、または passphrase。passphrase を選択すると、マウント が要求されます。
暗号: aes、blowfish、des3_ede、cast6、または cast5。
キー bytesize: 16、32、または 24。
plaintext passthrough: 有効または無効化。
filename encryption: 有効または無効化。

対話型マウントの最後のステップの後に、マウント が行われ、マウントの実行がすべて表示されます。この出力は、選択した各設定と同等のコマンドラインオプションで構成されます。たとえば、passphrase のキー タイプの aes 暗号、16 の鍵バイトサイズ plaintext passthrough を無効とすると、出力は以下のようになります。filename encryption

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=c7fed37c0a341e19
Mounted eCryptfs

このディスプレイのオプションは直接コマンドラインに渡して、同じ設定を使用してファイルシステムを暗号化およびマウントすることができます。これを行うには、mount の -o オプションへの引数として各 オプションを使用します。以下に例を示します。

# mount -t ecryptfs /home /home -o ecryptfs_unlink_sigs \
 ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=c7fed37c0a341e19^[2]

^[2] This is a single command split into multiple lines, to accommodate printed and PDF versions of this document. All concatenated lines — preceded by the backslash (\) — should be treated as one command, sans backslashes.

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

第3章暗号化されたファイルシステム

3.1. ファイルシステムのマウント（暗号化済み）

Red Hat Training

第3章 暗号化されたファイルシステム

3.1. ファイルシステムのマウント（暗号化済み）

第3章暗号化されたファイルシステム