ストレージ管理ガイド
前書き
Expand section "前書き" Collapse section "前書き"
1. 1. ドキュメント規則
  Expand section "1. ドキュメント規則" Collapse section "1. ドキュメント規則"
2. 2. ヘルプの利用とフィードバック提供
  Expand section "2. ヘルプの利用とフィードバック提供" Collapse section "2. ヘルプの利用とフィードバック提供"
  1. 2.1. ヘルプが必要ですか?
  2. 2.2. ご意見をお寄せください
1. 概要
Expand section "1. 概要" Collapse section "1. 概要"
1. 1.1. Red Hat Enterprise Linux 6 の新機能
I. ファイルシステム
Expand section "I. ファイルシステム" Collapse section "I. ファイルシステム"
1. 2. ファイルシステム構造とメンテナンス
  Expand section "2. ファイルシステム構造とメンテナンス" Collapse section "2. ファイルシステム構造とメンテナンス"
  1. 2.1. ファイルシステム階層標準 (FHS) の概要
    
    Expand section "2.1. ファイルシステム階層標準 (FHS) の概要" Collapse section "2.1. ファイルシステム階層標準 (FHS) の概要"
    
    2.1.1. FHS 組織
    
    Expand section "2.1.1. FHS 組織" Collapse section "2.1.1. FHS 組織"
    
    2.1.1.1. ファイルシステム情報の収集
    
    2.1.1.2. /boot/ ディレクトリー
    
    2.1.1.3. /dev/ ディレクトリー
    
    2.1.1.4. /etc/ ディレクトリー
    
    2.1.1.5. /lib/ ディレクトリー
    
    2.1.1.6. /media/ ディレクトリー
    
    2.1.1.7. /mnt/ ディレクトリー
    
    2.1.1.8. /opt/ ディレクトリー
    
    2.1.1.9. /proc/ ディレクトリー
    
    2.1.1.10. /sbin/ Directory
    
    2.1.1.11. /srv/ ディレクトリー
    
    2.1.1.12. /sys/ ディレクトリー
    
    2.1.1.13. /usr/ ディレクトリー
    
    2.1.1.14. /var/ ディレクトリー
  2. 2.2. 特別な Red Hat Enterprise Linux ファイルの場所
  3. 2.3. /proc 仮想ファイルシステム
  4. 2.4. 未使用ブロックの破棄
2. 3. 暗号化されたファイルシステム
  Expand section "3. 暗号化されたファイルシステム" Collapse section "3. 暗号化されたファイルシステム"
  1. 3.1. ファイルシステムのマウント（暗号化済み）
  2. 3.2. 追加情報
3. 4. Btrfs
4. 5. Ext3 ファイルシステム。
  Expand section "5. Ext3 ファイルシステム。" Collapse section "5. Ext3 ファイルシステム。"
5. 6. Ext4 ファイルシステム
  Expand section "6. Ext4 ファイルシステム" Collapse section "6. Ext4 ファイルシステム"
6. 7. Global File System 2
7. 8. XFS ファイルシステム
  Expand section "8. XFS ファイルシステム" Collapse section "8. XFS ファイルシステム"
8. 9. Network File System (NFS)
  Expand section "9. Network File System (NFS)" Collapse section "9. Network File System (NFS)"
  1. 9.1. NFS の仕組み
    
    Expand section "9.1. NFS の仕組み" Collapse section "9.1. NFS の仕組み"
    
    9.1.1. 必要なサービス
  2. 9.2. pNFS
  3. 9.3. NFS クライアント設定
    
    Expand section "9.3. NFS クライアント設定" Collapse section "9.3. NFS クライアント設定"
    
    9.3.1. /etc/fstab を使用した NFS ファイルシステムのマウント
  4. 9.4. autofs
    
    Expand section "9.4. autofs" Collapse section "9.4. autofs"
    
    9.4.1. バージョン 4 と比較した autofs バージョン 5 の改善点
    
    9.4.2. autofs の設定
    
    9.4.3. サイト設定ファイルの上書きまたは拡張
    
    9.4.4. LDAP を使用した自動マウント機能マップの格納
  5. 9.5. 一般的な NFS マウントオプション
  6. 9.6. NFS の起動および停止
  7. 9.7. NFS サーバーの設定
    
    Expand section "9.7. NFS サーバーの設定" Collapse section "9.7. NFS サーバーの設定"
    
    9.7.1. /etc/exports 設定ファイル
    
    9.7.2. exportfs コマンド
    
    Expand section "9.7.2. exportfs コマンド" Collapse section "9.7.2. exportfs コマンド"
    
    9.7.2.1. NFSv4 で exportfs の使用
    
    9.7.3. ファイアウォール背後での NFS の実行
    
    Expand section "9.7.3. ファイアウォール背後での NFS の実行" Collapse section "9.7.3. ファイアウォール背後での NFS の実行"
    
    9.7.3.1. NFS エクスポートの検出
    
    9.7.4. ホスト名の形式
    
    9.7.5. RDMA 経由の NFS
  8. 9.8. NFS のセキュア化
    
    Expand section "9.8. NFS のセキュア化" Collapse section "9.8. NFS のセキュア化"
    
    9.8.1. AUTH_SYS とエクスポート制御による NFS 保護
    
    9.8.2. AUTH_GSSを使用した NFS セキュリティー
    
    Expand section "9.8.2. AUTH_GSSを使用した NFS セキュリティー" Collapse section "9.8.2. AUTH_GSSを使用した NFS セキュリティー"
    
    9.8.2.1. NFSv4 による NFS の保護
    
    9.8.3. ファイル権限
  9. 9.9. NFS および rpcbind
    
    Expand section "9.9. NFS および rpcbind" Collapse section "9.9. NFS および rpcbind"
    
    9.9.1. NFS と rpcbind のトラブルシューティング
  10. 9.10. リファレンス
9. 10. FS-Cache
  Expand section "10. FS-Cache" Collapse section "10. FS-Cache"
  1. 10.1. パフォーマンスに関する保証
  2. 10.2. キャッシュの設定
  3. 10.3. NFS でのキャッシュの使用
    
    Expand section "10.3. NFS でのキャッシュの使用" Collapse section "10.3. NFS でのキャッシュの使用"
    
    10.3.1. キャッシュの共有
    
    10.3.2. NFS でのキャッシュの制限
  4. 10.4. キャッシュカリング制限の設定
  5. 10.5. 統計情報
  6. 10.6. リファレンス
II. ストレージ管理
Expand section "II. ストレージ管理" Collapse section "II. ストレージ管理"
1. 11. ストレージをインストールする際の注意点
  Expand section "11. ストレージをインストールする際の注意点" Collapse section "11. ストレージをインストールする際の注意点"
2. 12. ファイルシステムの確認
  Expand section "12. ファイルシステムの確認" Collapse section "12. ファイルシステムの確認"
  1. 12.1. fsck のベストプラクティス
  2. 12.2. fsck のファイルシステム固有の情報
    
    Expand section "12.2. fsck のファイルシステム固有の情報" Collapse section "12.2. fsck のファイルシステム固有の情報"
    
    12.2.1. ext2、ext3、および ext4
    
    12.2.2. XFS
    
    12.2.3. Btrfs
3. 13. Partitions
  Expand section "13. Partitions" Collapse section "13. Partitions"
  1. 13.1. パーティションテーブルの表示
  2. 13.2. パーティションの作成
    
    Expand section "13.2. パーティションの作成" Collapse section "13.2. パーティションの作成"
    
    13.2.1. パーティションの作成
    
    13.2.2. パーティションのフォーマットとラベル付け
    
    13.2.3. /etc/fstab に追加
  3. 13.3. パーティションの削除
  4. 13.4. パーティションのサイズ変更
4. 14. LVM (論理ボリュームマネージャー)
  Expand section "14. LVM (論理ボリュームマネージャー)" Collapse section "14. LVM (論理ボリュームマネージャー)"
  1. 14.1. LVM2 とは
  2. 14.2. system-config-lvm の使用
    
    Expand section "14.2. system-config-lvm の使用" Collapse section "14.2. system-config-lvm の使用"
    
    14.2.1. 初期化されていないエンタイトルメントの使用
    
    14.2.2. ボリュームグループへの未割り当てのボリュームの追加
    
    14.2.3. エクステントの移行
    
    14.2.4. LVM を使用した新規ハードディスクの追加
    
    14.2.5. 新規ボリュームグループの追加
    
    14.2.6. ボリュームグループの拡張
    
    14.2.7. 論理ボリュームの編集
  3. 14.3. LVM リファレンス
5. 15. swap 領域
  Expand section "15. swap 領域" Collapse section "15. swap 領域"
  1. 15.1. スワップ領域の追加
    
    Expand section "15.1. スワップ領域の追加" Collapse section "15.1. スワップ領域の追加"
    
    15.1.1. LVM2 論理ボリュームでのスワップ領域の拡張
    
    15.1.2. スワップの LVM2 論理ボリュームの作成
    
    15.1.3. スワップファイルの作成
  2. 15.2. スワップ領域の削除
    
    Expand section "15.2. スワップ領域の削除" Collapse section "15.2. スワップ領域の削除"
    
    15.2.1. LVM2 論理ボリュームでのスワップ領域の縮小
    
    15.2.2. スワップの LVM2 論理ボリュームの削除
    
    15.2.3. スワップファイルの削除
  3. 15.3. Swap 領域の移動
6. 16. ディスククォータ
  Expand section "16. ディスククォータ" Collapse section "16. ディスククォータ"
  1. 16.1. ディスククォータの設定
    
    Expand section "16.1. ディスククォータの設定" Collapse section "16.1. ディスククォータの設定"
    
    16.1.1. クォータの有効化
    
    16.1.2. ファイルシステムの再マウント
    
    16.1.3. クォータデータベースファイルの作成
    
    16.1.4. ユーザーごとのクォータ割り当て
    
    16.1.5. グループごとのクォータ割り当て
    
    16.1.6. ソフト制限の猶予期間の設定
  2. 16.2. ディスククォータの管理
    
    Expand section "16.2. ディスククォータの管理" Collapse section "16.2. ディスククォータの管理"
    
    16.2.1. 有効化と無効化
    
    16.2.2. ディスククォータに関するレポート
    
    16.2.3. クォータの精度維持
  3. 16.3. ディスククオータのリファレンス
7. 17. RAID (Redundant Array of Independent Disks)
  Expand section "17. RAID (Redundant Array of Independent Disks)" Collapse section "17. RAID (Redundant Array of Independent Disks)"
8. 18. mount コマンドの使い方
  Expand section "18. mount コマンドの使い方" Collapse section "18. mount コマンドの使い方"
  1. 18.1. 現在マウントされているファイルシステムの一覧表示
    
    Expand section "18.1. 現在マウントされているファイルシステムの一覧表示" Collapse section "18.1. 現在マウントされているファイルシステムの一覧表示"
    
    18.1.1. ファイルシステムタイプの指定
  2. 18.2. ファイルシステムのマウント
    
    Expand section "18.2. ファイルシステムのマウント" Collapse section "18.2. ファイルシステムのマウント"
    
    18.2.1. ファイルシステムタイプの指定
    
    18.2.2. マウントオプションの指定
    
    18.2.3. マウントの共有
    
    18.2.4. マウントポイントの移動
  3. 18.3. ファイルシステムのアンマウント
  4. 18.4. mount コマンドのリファレンス
    
    Expand section "18.4. mount コマンドのリファレンス" Collapse section "18.4. mount コマンドのリファレンス"
    
    18.4.1. man ページドキュメント
    
    18.4.2. 便利な Web サイト
9. 19. volume_key 機能
  Expand section "19. volume_key 機能" Collapse section "19. volume_key 機能"
  1. 19.1. コマンド
  2. 19.2. volume_key を個別ユーザーとして使用する手順
  3. 19.3. 大規模な組織での volume_key の使用
    
    Expand section "19.3. 大規模な組織での volume_key の使用" Collapse section "19.3. 大規模な組織での volume_key の使用"
    
    19.3.1. 暗号化キーを保存するための準備
    
    19.3.2. 暗号化キーの保存
    
    19.3.3. ボリュームへのアクセスの復元
    
    19.3.4. 緊急パスフレーズの設定
  4. 19.4. volume_key 参照 s
10. 20. アクセス制御リスト
  Expand section "20. アクセス制御リスト" Collapse section "20. アクセス制御リスト"
  1. 20.1. ファイルシステムのマウント
    
    Expand section "20.1. ファイルシステムのマウント" Collapse section "20.1. ファイルシステムのマウント"
    
    20.1.1. NFS
  2. 20.2. アクセス ACL の設定
  3. 20.3. デフォルト ACL の設定
  4. 20.4. ACL の取り込み
  5. 20.5. ACL が設定されているファイルシステムのアーカイブ作成
  6. 20.6. 旧システムとの互換性
  7. 20.7. ACL 参照情報
11. 21. ソリッドステートディスクデプロイメントのガイドライン
  Expand section "21. ソリッドステートディスクデプロイメントのガイドライン" Collapse section "21. ソリッドステートディスクデプロイメントのガイドライン"
  1. 21.1. デプロイメントに関する考慮事項
  2. 21.2. チューニングの留意事項
12. 22. 書き込みバリア
  Expand section "22. 書き込みバリア" Collapse section "22. 書き込みバリア"
13. 23. ストレージ I/O アライメントとサイズ
  Expand section "23. ストレージ I/O アライメントとサイズ" Collapse section "23. ストレージ I/O アライメントとサイズ"
14. 24. リモートディスクレスシステムの設定
  Expand section "24. リモートディスクレスシステムの設定" Collapse section "24. リモートディスクレスシステムの設定"
15. 25. デバイスマッパーマルチパスおよび仮想ストレージ
  Expand section "25. デバイスマッパーマルチパスおよび仮想ストレージ" Collapse section "25. デバイスマッパーマルチパスおよび仮想ストレージ"
  1. 25.1. 仮想ストレージ
  2. 25.2. DM Multipath
III. オンラインストレージ
Expand section "III. オンラインストレージ" Collapse section "III. オンラインストレージ"
1. 26. ファイバーチャンネル
  Expand section "26. ファイバーチャンネル" Collapse section "26. ファイバーチャンネル"
  1. 26.1. ファイバーチャネル API
  2. 26.2. ネイティブファイバーチャネルドライバーおよび機能
2. 27. iSCSI ターゲットおよびイニシエーターの設定
  Expand section "27. iSCSI ターゲットおよびイニシエーターの設定" Collapse section "27. iSCSI ターゲットおよびイニシエーターの設定"
  1. 27.1. iSCSI ターゲットの作成
  2. 27.2. iSCSI イニシエーターの作成
3. 28. 永続的な命名
  Expand section "28. 永続的な命名" Collapse section "28. 永続的な命名"
  1. 28.1. WWID
  2. 28.2. UUID およびその他の永続識別子
4. 29. ストレージデバイスの削除
5. 30. ストレージデバイスへのパスの削除
6. 31. ストレージデバイスまたはパスの追加
7. 32. イーサネットインターフェース上でのファイバーチャネルの設定
  Expand section "32. イーサネットインターフェース上でのファイバーチャネルの設定" Collapse section "32. イーサネットインターフェース上でのファイバーチャネルの設定"
  1. 32.1. Fibre-Channel over Ethernet(FCoE)ターゲットのセットアップ
8. 33. システムの起動時に FCoE インターフェースを自動マウントする設定
9. 34. ストレージ Interconnect のスキャン
10. 35. iSCSI オフロードおよびインターフェースバインディングの設定
  Expand section "35. iSCSI オフロードおよびインターフェースバインディングの設定" Collapse section "35. iSCSI オフロードおよびインターフェースバインディングの設定"
11. 36. 複数の LUN またはポータルを使用した iSCSI ターゲットのスキャン
12. 37. オンライン論理ユニットのサイズ変更
  Expand section "37. オンライン論理ユニットのサイズ変更" Collapse section "37. オンライン論理ユニットのサイズ変更"
  1. 37.1. ファイバーチャネル論理ユニットのサイズ変更
  2. 37.2. iSCSI 論理ユニットのサイズ変更
  3. 37.3. マルチパスデバイスのサイズの更新
  4. 37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更
    
    Expand section "37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更" Collapse section "37.4. オンライン論理ユニットの読み取りおよび書き込み状態の変更"
    
    37.4.1. 論理ユニットの再スキャン
    
    37.4.2. マルチパスデバイスの R/W 状態の更新
    
    37.4.3. 資料
13. 38. 論理ユニットの rescan-scsi-bus.sh の追加/削除
14. 39. リンクループ動作の変更
  Expand section "39. リンクループ動作の変更" Collapse section "39. リンクループ動作の変更"
  1. 39.1. ファイバーチャンネル
  2. 39.2. dm-multipathを使用した iSCSI 設定
    
    Expand section "39.2. dm-multipathを使用した iSCSI 設定" Collapse section "39.2. dm-multipathを使用した iSCSI 設定"
    
    39.2.1. NOP-Out Interval/Timeout
    
    39.2.2. replacement_timeout
  3. 39.3. iSCSI ルート
15. 40. SCSI コマンドタイマーおよびデバイスステータスの制御
16. 41. オンラインストレージ設定のトラブルシューティング
A. 改訂履歴

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

19.3. 大規模な組織での volume_key の使用

大型の組織では、各システム管理者が認識するパスワード 1 つを使用して、各システムに個別のパスワードを追跡することは難しいため、セキュリティーリスクが伴います。これをカウンターするために、volume_key は非対称暗号を使用して、どのコンピューターで暗号化されたデータへのアクセスに必要なパスワードを知っている人の数を最小限に抑えます。

本セクションでは、暗号化キーの保存、暗号鍵の保存、ボリュームへのアクセスの復元、緊急パスフレーズの設定に必要な手順について説明します。

19.3.1. 暗号化キーを保存するための準備

暗号化キーの保存を開始するために、準備が必要になります。

手順19.3 準備

X509 証明書/プライベートのペアを作成します。
秘密鍵を侵害しないように信頼できるユーザーを指定します。これらのユーザーは escrow パケットを復号化できます。
escrow パケットの復号に使用するシステムを選択します。このシステムでは、秘密鍵が含まれる NSS データベースを設定します。
秘密鍵が NSS データベースに作成されていない場合は、以下の手順に従います。
- 証明書および秘密鍵を PKCS#12 ファイルに保存します。
- 以下を実行します。
```
certutil -d /the/nss/directory -N
```
  この時点で、NSS データベースパスワードを選択できます。各 NSS データベースは異なるパスワードを持つことができるため、指定したユーザーは各ユーザーが別の NSS データベースが使用される場合に、単一のパスワードを共有する必要はありません。
- 以下を実行します。
```
pk12util -d /the/nss/directory -i the-pkcs12-file
```
システムのインストールや既存システムに鍵を保存したり、証明書を配布します。
保存された秘密鍵については、マシンおよびボリュームで検索できるストレージを準備します。たとえば、マシンごとに 1 つのサブディレクトリーを持つ簡単なディレクトリーや、他のシステム管理タスクに使用されるデータベースも指定できます。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

19.3. 大規模な組織での volume_key の使用

19.3.1. 暗号化キーを保存するための準備