Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.10.9. 起動時の非 root ボリュームの自動ロック解除の設定

NBDE を使用して、LUKS で暗号化した非 root ボリュームをアンロックするには、以下の手順を行います。
  1. clevis-systemd パッケージをインストールします。
    ~]# yum install clevis-systemd
  2. Clevis のアンロックサービスを有効にします。
    ~]# systemctl enable clevis-luks-askpass.path
    Created symlink from /etc/systemd/system/remote-fs.target.wants/clevis-luks-askpass.path to /usr/lib/systemd/system/clevis-luks-askpass.path.
  3. 「ルートボリュームの手動登録の設定」 の説明に従って、clevis luks bind コマンドを使用してバインディング手順を実行します。
  4. システムの起動時に暗号化したブロックデバイスを設定するには、_netdev オプションに相当する行を /etc/crypttab 設定ファイルに追加します。詳細は、man ページのcrypttab(5) を参照してください。
  5. /etc/fstab ファイルで、アクセス可能なファイルシステムの一覧にボリュームを追加します。この設定ファイルに the_netdev オプションを使用します。詳細は、man ページの fstab(5) を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。