手順

1. Web コンソールがインストールバリアントにデフォルトでインストールされていない場合は、cockpit パッケージを手動でインストールします。

   # yum install cockpit

2. 必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。

   # systemctl enable --now cockpit.socket

3. Web コンソールがインストールバリアントにデフォルトでインストールされておらず、カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加して、ファイアウォールの 9090 番ポートを開きます。

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

手順

1. Web ブラウザーに次のアドレスを入力して Web コンソールにアクセスします。

   https://localhost:9090

   注記

   これにより、ローカルマシン上で Web コンソールログインが可能になります。リモートシステムの Web コンソールにログインする場合、「リモートマシンから Web コンソールへの接続」 を参照してください。

   自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可して、ログインを続行します。

   コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面で、システムユーザー名とパスワードを入力します。
3. Log In をクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. 右上隅の Session ボタンをクリックします。
3. Style セクションで、希望の設定を選択します。デフォルト 設定は、ブラウザーと同じスタイル設定を使用します。

検証手順

1. スタイル設定は、設定スタイルに従って変更されました。

手順

1. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開くか、作成します。次に例を示します。

   # vi cockpit.conf

2. 次のテキストを追加します。

   [basic]
   action = none

3. ファイルを保存します。

4. Web コンソールを再起動して、変更を有効にします。

   # systemctl try-restart cockpit

手順

1. Web ブラウザーを開きます。

2. リモートサーバーのアドレスを次のいずれかの形式で入力します。

   1. サーバーのホスト名を使用する場合:

      https://<server.hostname.example.com>:<port-number>

      以下に例を示します。

      https://example.com:9090

   2. サーバーの IP アドレスを使用する場合:

      https://<server.IP_address>:<port-number>

      以下に例を示します。

      https://192.0.2.2:9090

3. ログインインターフェイスが開いたら、RHEL システムの認証情報を使用してログインします。

手順

1. ブラウザーで RHEL Web コンソールを開きます。

   • ローカルの場合 - https://localhost:PORT_NUMBER
   • リモートでサーバーのホスト名を使用する場合 - https://example.com:PORT_NUMBER

   • リモートでサーバーの IP アドレスを使用する場合 - https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

     コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面が表示されます。ログイン画面で、システムユーザーの名前とパスワードを入力します。
3. デバイスでワンタイムパスワードを生成します。
4. パスワードを確認してから、Web コンソールインターフェイスに表示される新規フィールドにワンタイムパスワードを入力します。
5. Log in をクリックします。
6. ログインに成功すると、Web コンソールインターフェイスの Overview ページに移動します。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。

2. Overview ページで、Reboot ボタンをクリックします。

   

3. ユーザーがシステムにログインしている場合は、Reboot ダイアログボックスに再起動に関するメッセージを書き込むことができます。

4. オプション: Delay ドロップダウンリストで、再起動遅延の時間間隔を選択します。

   

5. Reboot をクリックします。

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Overview をクリックします。

3. 再起動 ドロップダウンリストで、シャットダウン を選択します。

   

4. システムにログインするユーザーがいる場合は、シャットダウン ダイアログボックスに、シャットダウンの理由を入力します。
5. 必要に応じて、遅延 ドロップダウンリストで、遅延させる時間を選択します。
6. シャットダウン をクリックします。

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. 概要 で現在のシステム時間をクリックします。

   

3. System time をクリックします。
4. 必要に応じて、システム時間の変更 ダイアログボックスで、タイムゾーンを変更します。

5. 時間の設定 ドロップダウンメニューで、以下のいずれかを選択します。

   手動

   NTP サーバーなしで手動で時間を設定する必要がある場合は、このオプションを使用します。

   NTP サーバーの自動使用

   これはデフォルトのオプションで、既存の NTP サーバーと時間を自動同期します。

   特定の NTP サーバーの自動使用

   このオプションは、システムを特定の NTP サーバーと同期する必要がある場合に限り使用してください。サーバーの DNS 名または IP アドレスを指定します。

6. 変更 をクリックします。

   

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Overview タブの Configuration フィールドで、Join Domain をクリックします。
3. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
4. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
5. Domain administrator password にパスワードを追加します。
6. 参加 をクリックします。

検証手順

1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、id コマンドを実行します。

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Overview タブで、System information フィールドを見つけて、View hardware details をクリックします。

3. CPU Security 行で、Mitigations をクリックします。

   このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

4. CPU Security Toggles テーブルで、Disable simultaneous multithreading (nosmt) オプションに切り替えます。
5. Save and reboot ボタンをクリックします。

手順

1. 任意のテキストエディターで /etc/issue.cockpit ファイルを開きます。

   # vi /etc/issue.cockpit

2. バナーとして表示するコンテンツをファイルに追加します。次に例を示します。

   This is an example banner for the RHEL web console login page.

   ファイルにマクロを含めることはできませんが、改行と ASCII アートは使用できます。

3. ファイルを保存します。

4. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開きます。次に例を示します。

   # vi /etc/cockpit/cockpit.conf

5. 以下のテキストをファイルに追加します。

   [Session]
   Banner=/etc/issue.cockpit

6. ファイルを保存します。

7. Web コンソールを再起動して、変更を有効にします。

   # systemctl try-restart cockpit

手順

1. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開きます。次に例を示します。

   # vi /etc/cockpit/cockpit.conf

2. 以下のテキストをファイルに追加します。

   [Session]
   IdleTimeout=<X>

   <X> は、任意の期間の数値 (分単位) に置き換えます。

3. ファイルを保存します。

4. Web コンソールを再起動して、変更を有効にします。

   # systemctl try-restart cockpit

手順

1. Web コンソールへのログイン

   詳細は、Web コンソールへのログイン を参照してください。

2. Overview をクリックします。

3. 現在のホスト名の横にある edit をクリックします。

   

4. ホスト名の変更 ダイアログボックスの Pretty ホスト名 フィールドに、ホスト名を入力します。

5. 実際のホスト名フィールド は、ドメイン名を Pretty 名に割り当てます。

   ホスト名が Pretty ホスト名と一致しない場合は、実際にホスト名を手動で変更できます。

6. Change をクリックします。

   

検証手順

1. Web コンソールからログアウトします。

2. ブラウザーのアドレスバーに新規ホスト名のアドレスを入力して、Web コンソールを再度開きます。

   

手順

1. 8 の Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Overview をクリックします。

3. Configuration セクションで、現在のパフォーマンスプロファイルをクリックします。

   

4. Change Performance Profile ダイアログボックスで、必要なプロファイルを設定します。

   

5. Change Profile をクリックします。

手順

1. 8 の Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Overview をクリックします。

3. Usage セクションで、View metrics and history をクリックします。

   

   Metrics and history セクションが開きます。

   • 現在のシステム設定と使用状況:
   • ユーザー指定の時間間隔におけるグラフィック形式のパフォーマンスメトリクス:

手順

1. Overview ページで、Usage テーブルの View metrics and history をクリックします。
2. Metrics settings ボタンをクリックします。

3. Export to network スライダーをアクティブな位置に移動します。

   

   redis パッケージがインストールされていない場合は、Web コンソールでインストールするように求められます。

4. pmproxy サービスを開くには、ドロップダウンリストからゾーンを選択し、Add pmproxy ボタンをクリックします。
5. Save をクリックします。

検証

1. Networking をクリックします。
2. Firewall テーブルで、Edit rules and zones ボタンをクリックします。
3. 選択したゾーンで pmproxy を検索します。

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Logs をクリックします。

   

3. リストからログを確認するログエントリーをクリックして、ログエントリーの詳細を開きます。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Logs をクリックします。

3. コンソールデフォルトでは、Web コンソールには最新のログエントリーが表示されます。別の時間範囲でフィルタリングするには、Time ドロップダウンメニューをクリックして、希望するオプションを選択します。

   

4. 重大度ログのリストは、デフォルトで エラー以上のレベル が表示されます。優先度のフィルタリングを変更するには、ドロップダウンメニューの エラー以上のレベル をクリックして、優先度を選択します。

   

5. デフォルトでは、Web コンソールにはすべての識別子のログが表示されます。特定のサービスのログをフィルタリングするには、All ドロップダウンメニューをクリックして、識別子を選択します。

   

6. ログエントリーを開くには、選択したログをクリックします。

1. フィールドを検索するには、identifier:systemd since:2020-10-22 JOB_TYPE=start,restart と入力します。

2. 結果を確認します。

   

1. 検索フィールドに service:cockpit boot:-1 error|fail と入力します。

2. 結果を確認します。

   

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Logs をクリックします。

3. ドロップダウンメニューを使用して、3 つの主要なフィルタリング対象の数量 (時間範囲、優先順位、識別子) (フィルタリングする) を指定します。

   優先順位 の数量には常に値が必要です。これを指定しない場合、Error and above の優先度が自動的にフィルターされます。テキスト検索ボックスに、設定したオプションに注目してください。

4. フィルターするログフィールドを指定します。

   複数のログフィールドを追加できます。

5. 自由形式文字列を使用して他の文字を検索できます。検索ボックスにも正規表現も使用できます。

手順

1. RHEL Web コンソールにログインします。
2. Accounts をクリックします。
3. Create New Account をクリックします。

4. フルネーム フィールドにユーザーの氏名を入力します。

   RHEL Web コンソールは、入力した氏名からユーザー名が自動的に作成され、ユーザー名 フィールドに入力されます。名前の頭文字と、苗字で設定される命名規則を使用しない場合は、入力されたユーザー名を変更します。

5. パスワード/確認 フィールドにパスワードを入力し、再度パスワードを入力します。

   フィールドの下にあるカラーバーは、入力したパスワードの強度を表し、弱いパスワードは使用できないようにします。

6. 作成 をクリックして設定を保存し、ダイアログボックスを閉じます。
7. 新規作成したアカウントを選択します。

8. Groups ドロップダウンメニューで、新しいアカウントに追加するグループを選択します。

   

   これで アカウント 設定に新規アカウントが表示され、認証情報を使用してシステムに接続できるようになりました。

手順

1. RHEL 8 Web コンソールにログインします。
2. Accounts をクリックします。
3. パスワードの有効期限を設定するユーザーアカウントを選択します。

4. Password 行の edit をクリックします。

   

5. Password expiration ダイアログボックスで、Require password change every …​ days を選択し、パスワードの期限が切れるまでの日数 (正の整数) を入力します。

6. Change をクリックします。

   Web コンソールの Password 行に、将来のパスワード変更リクエストの日付がすぐに表示されます。

手順

1. RHEL 8 Web コンソールにログインします。
2. Accounts をクリックします。
3. セッションを終了するユーザーアカウントをクリックします。

4. Terminate Session をクリックします。

   Terminate Session ボタンが無効になっている場合は、ユーザーがシステムにログインしていません。

   RHEL Web コンソールはセッションを終了します。

1. 管理者権限で RHEL Web コンソールにログインしている。

   詳細は、Web コンソールへのログイン を参照してください。

2. 左側の Web コンソールメニューで Services をクリックします。
3. サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。
4. サービス設定を開くには、リストから選択したサービスをクリックします。状態 列を選択すると、アクティブまたは非アクティブのサービスを確認できます。

5. サービスをアクティブ化または非アクティブ化します。

   • 非アクティブなサービスをアクティブにするには、Start ボタンをクリックします。

     

   • アクティブなサービスを非アクティブにするには、Stop ボタンをクリックします。

     

1. 管理者権限で RHEL Web コンソールにログインしている。

   詳細は、Web コンソールへのログイン を参照してください。

2. 左側の Web コンソールメニューで Services をクリックします。
3. サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。
4. サービス設定を開くには、リストから選択したサービスをクリックします。
5. サービスを再起動するには、Restart ボタンをクリックします。

手順

1. 任意のテキストエディターで <systemd>.override.json ファイルのマニフェスト設定をオーバーライドします。次に例を示します。

   1. すべてのユーザーの設定を編集するには、次のように入力します。

      # vi /etc/cockpit/<systemd>.override.json

   2. 単一ユーザーの設定を編集するには、次のように入力します。

      # vi ~/.config/cockpit/<systemd>.override.json

2. 次の詳細を含む必要なファイルを編集します。

   {
     "menu": {
     "services": null,
     "logs": {
         "order": -1
     }
    }
   }

   • null 値を指定すると、services タブが非表示になります。
   • -1 値を指定すると、logs タブが一番目に移動します。

3. cockpit サービスを再起動します。

   # systemctl restart cockpit.service

手順

1. 画面左側のナビゲーションで Networking タブを選択します。
2. Interfaces セクションで Add bond をクリックします。
3. 作成するボンドデバイスの名前を入力します。
4. 結合のメンバーにするインターフェイスを選択します。

5. 結合のモードを選択します。

   Active backup を選択すると、Web コンソールに追加フィールド Primary が表示され、優先するアクティブデバイスを選択できます。

6. リンクモニタリング監視モードを設定します。たとえば、Adaptive load balancing モードを使用する場合は、ARP に設定します。

7. オプション: モニター間隔、リンクアップ遅延、およびリンクダウン遅延の設定を調整します。通常、トラブルシューティングの目的でのみデフォルトを変更します。

   
8. Apply をクリックします。

9. デフォルトでは、ボンドは動的 IP アドレスを使用します。静的 IP アドレスを設定する場合:

   1. Interfaces セクションでボンドの名前をクリックします。
   2. 設定するプロトコルの横にある Edit をクリックします。
   3. Addresses の横にある Manual を選択し、IP アドレス、接頭辞、およびデフォルトゲートウェイを入力します。
   4. DNS セクションで + ボタンをクリックし、DNS サーバーの IP アドレスを入力します。複数の DNS サーバーを設定するには、この手順を繰り返します。
   5. DNS search domains セクションで、+ ボタンをクリックし、検索ドメインを入力します。

   6. インターフェイスにスタティックルートが必要な場合は、Routes セクションで設定します。

      
   7. Apply をクリックします。

検証

1. 画面左側のナビゲーションで Networking タブを選択し、インターフェイスに着信および発信トラフィックがあるかどうかを確認します。

   

2. ホストからネットワークケーブルを一時的に削除します。

   ソフトウェアユーティリティーを使用して、リンク障害イベントを適切にテストする方法がないことに注意してください。Web コンソールなどの接続を非アクティブ化するツールは、実際のリンク障害イベントではなく、メンバー設定の変更を処理するボンディングドライバーの機能のみを示します。

3. ボンドのステータスを表示します。

   # cat /proc/net/bonding/bond0

手順

1. Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ネットワーキング を開きます。
3. イターフェース テーブルで、設定するボンディングをクリックします。
4. ボンディング設定画面で、メンバー (インターフェイス) の表をスクロールします。
5. メンバーの追加 のドロップダウンアイコンをクリックします。
6. ドロップダウンリストでインターフェイスを選択してクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. ネットワーキング を開きます。
3. 設定するボンディングをクリックします。
4. ボンディング設定画面で、ポート (インターフェイス) の表をスクロールします。

5. インターフェイスを選択し、削除または無効化します。

   • インターフェイスを削除する場合は、- ボタンをクリックします。
   • インターフェイスを無効または有効にするには、選択したインターフェイスの横にあるスイッチを切り替えます。

手順

1. Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ネットワーキング を開きます。
3. 削除するボンディングをクリックします。

4. ボンドの設定画面では、スイッチを切り替えてボンドを無効/有効にしたり、Delete ボタンをクリックしてボンドを完全に削除したりできます。

   

手順

1. 画面左側のナビゲーションで Networking タブを選択します。
2. Interfaces セクションで Add team をクリックします。
3. 作成するチームデバイスの名前を入力します。
4. チームのポートにするインターフェイスを選択します。

5. チームのランナーを選択します。

   Load balancing または 802.3ad LACP を選択すると、Web コンソールに追加のフィールド Balancer が表示されます。

6. リンクウォッチャーを設定します。

   • Ethtool を選択した場合は、さらに、リンクアップおよびリンクダウンの遅延を設定します。
   • ARP ping または NSNA ping を選択し、さらに ping の間隔と ping ターゲットを設定します。
   
7. Apply をクリックします。

8. デフォルトでは、チームは動的 IP アドレスを使用します。静的 IP アドレスを設定する場合:

   1. Interfaces セクションでチームの名前をクリックします。
   2. 設定するプロトコルの横にある Edit をクリックします。
   3. Addresses の横にある Manual を選択し、IP アドレス、接頭辞、およびデフォルトゲートウェイを入力します。
   4. DNS セクションで + ボタンをクリックし、DNS サーバーの IP アドレスを入力します。複数の DNS サーバーを設定するには、この手順を繰り返します。
   5. DNS search domains セクションで、+ ボタンをクリックし、検索ドメインを入力します。

   6. インターフェイスにスタティックルートが必要な場合は、Routes セクションで設定します。

      
   7. Apply をクリックします。

検証

1. 画面左側のナビゲーションで Networking タブを選択し、インターフェイスに着信および発信トラフィックがあるかどうかを確認します。

   

2. チームのステータスを表示します。

   # teamdctl team0 state
   setup:
     runner: activebackup
   ports:
     enp7s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
     enp8s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
   runner:
     active port: enp7s0

   この例では、両方のポートが起動しています。

手順

1. Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ネットワーク タブに切り替えます。
3. インターフェイス テーブルで、設定するチームをクリックします。
4. チーム設定画面で、ポート テーブルまでスクロールします。
5. + ボタンをクリックします

6. ドロップダウンリストから追加するインターフェイスを選択します。

   

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ネットワーク タブに切り替えます。
3. 設定するチームをクリックします。
4. チーム設定ウィンドウで、ポート (インターフェイス) の表をスクロールします。

5. インターフェイスを選択し、削除または無効化します。

   1. ON/OFF ボタンを Off に切り替えてインターフェイスを無効にします。

   2. - ボタンをクリックしてインターフェイスを削除します。

      

手順

1. Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ネットワーク タブに切り替えます。
3. 削除または無効にするチームをクリックします。

4. 選択したチームを削除または無効にします。

   1. 削除 ボタンをクリックすると、チームを削除できます。

   2. ON/OFF スイッチを無効な位置に移動すると、チームを無効にできます。

      

手順

1. 画面左側のナビゲーションで Networking タブを選択します。
2. Interfaces セクションで Add bridge をクリックします。
3. 作成するブリッジデバイスの名前を入力します。
4. ブリッジのポートにするインターフェイスを選択します。

5. オプション: Spanning tree protocol (STP) 機能を有効にして、ブリッジループとブロードキャスト放射を回避します。

   
6. Apply をクリックします。

7. デフォルトでは、ブリッジは動的 IP アドレスを使用します。静的 IP アドレスを設定する場合:

   1. Interfaces セクションでブリッジの名前をクリックします。
   2. 設定するプロトコルの横にある Edit をクリックします。
   3. Addresses の横にある Manual を選択し、IP アドレス、接頭辞、およびデフォルトゲートウェイを入力します。
   4. DNS セクションで + ボタンをクリックし、DNS サーバーの IP アドレスを入力します。複数の DNS サーバーを設定するには、この手順を繰り返します。
   5. DNS search domains セクションで、+ ボタンをクリックし、検索ドメインを入力します。

   6. インターフェイスにスタティックルートが必要な場合は、Routes セクションで設定します。

      
   7. Apply をクリックします。

検証

1. 画面左側のナビゲーションで Networking タブを選択し、インターフェイスに着信および発信トラフィックがあるかどうかを確認します。

   

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. ネットワーキング を開きます。
3. 設定するブリッジを選択します。
4. ブリッジ設定画面で、ポート (インターフェイス) の表をスクロールします。
5. インターフェイスを選択し、- ボタンをクリックします。

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ネットワーキング セクションを開きます。
3. 設定するブリッジを選択します。

4. Delete をクリックします。

   

手順

1. 画面左側のナビゲーションで Networking タブを選択します。
2. Interfaces セクションで Add VLAN をクリックします。
3. 親デバイスを選択します。
4. VLAN ID を入力します。

5. VLAN デバイスの名前を入力するか、自動生成された名前のままにします。

   
6. Apply をクリックします。

7. デフォルトでは、VLAN デバイスは動的 IP アドレスを使用します。静的 IP アドレスを設定する場合:

   1. Interfaces セクションで VLAN デバイスの名前をクリックします。
   2. 設定するプロトコルの横にある Edit をクリックします。
   3. Addresses の横にある Manual を選択し、IP アドレス、接頭辞、およびデフォルトゲートウェイを入力します。
   4. DNS セクションで + ボタンをクリックし、DNS サーバーの IP アドレスを入力します。複数の DNS サーバーを設定するには、この手順を繰り返します。
   5. DNS search domains セクションで、+ ボタンをクリックし、検索ドメインを入力します。

   6. インターフェイスにスタティックルートが必要な場合は、Routes セクションで設定します。

      
   7. Apply をクリックします。

手順

1. 新しいポート番号を追加するには、次のコマンドを実行します。

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. cockpit サービスから古いポート番号を削除するには、次のコマンドを実行します。

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

手順

1. 以下のいずれかの方法でリッスンポートを変更します。

   1. systemctl edit cockpit.socket コマンドの使用

      1. 次のコマンドを実行します。

         $ sudo systemctl edit cockpit.socket

         これにより、/etc/systemd/system/cockpit.socket.d/override.conf ファイルが作成されます。

      2. override.conf の内容を変更するか、以下の形式で新しいコンテンツを追加します。

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

         ListenStream オプションは、目的のアドレスと TCP ポートを指定します。

         注記

         最初の行に空の値が含まれているのは意図的なものです。systemd では、1 つのソケットユニットで複数の ListenStream ディレクティブを宣言できます。ドロップインファイルの空の値は一覧をリセットし、元のユニットからのデフォルトのポート 9090 を無効にします。

   2. または、上記の内容を /etc/systemd/system/cockpit.socket.d/listen.conf ファイルに追加します。

      cockpit.socket.d. ディレクトリーがない場合は、listen.conf ファイルを作成します。

2. 変更を有効にするには、次のコマンドを実行します。

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   前の手順で systemctl edit cockpit.socket を使用していた場合は、systemctl daemon-reload を実行する必要はありません。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. ネットワーキング セクションを開きます。

3. ファイアウォールの 項目で、ファイアウォールを実行するスライダーをクリックします。

   

   Firewall のスライダーが表示されない場合は、Web コンソールに管理者権限でログインしてください。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. ネットワーキング セクションを開きます。

3. ファイアウォールの 項目で、スライダーをクリックするとファイアウォールが停止します。

   

   Firewall のスライダーが表示されない場合は、Web コンソールに管理者権限でログインしてください。

1. トラフィックは 1 つのゾーンのみに流入します。
2. トラフィックは 1 つのゾーンのみから流出します。
3. ゾーンは信頼のレベルを定義します。
4. ゾーン内トラフィック (同じゾーン内) はデフォルトで許可されます。
5. ゾーン間トラフィック (ゾーンからゾーン) はデフォルトで拒否されます。

手順

1. 管理者権限で Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Networking をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

4. Firewall セクションの Add new zone をクリックします。

5. ゾーンの追加 ダイアログボックスで、信頼レベル オプションからゾーンを選択します。

   Web コンソールには、firewalld サービスで事前定義されたすべてのゾーンが表示されます。

6. インターフェイス で、選択したゾーンが適用されるインターフェイスを選択します。

7. 許可されたサービス で、ゾーンを適用するかどうかを選択できます。

   • サブネット全体

   • または、以下の形式の IP アドレスの範囲

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

8. Add zone ボタンをクリックします。

   

手順

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は、Web コンソールへのログイン を参照してください。
2. Networking をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

4. Firewall セクションで、サービスを追加するゾーンを選択し、Add Services をクリックします。

   

5. サービスの追加 ダイアログボックスで、ファイアウォールで有効にするサービスを見つけます。

6. 必要なサービスを有効にします。

   

7. Add Services をクリックします。

手順

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は、Web コンソールへのログイン を参照してください。
2. Networking をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、Web コンソールに管理者権限でログインしてください。

4. ファイアウォール セクションで、カスタムポートを設定するゾーンを選択し、サービスの追加 をクリックします。

   

5. サービスの追加 ダイアログボックスで、カスタムポート ラジオボタンをクリックします。

6. TCP フィールドおよび UDP フィールドに、例に従ってポートを追加します。以下の形式でポートを追加できます。

   • ポート番号 (22 など)
   • ポート番号の範囲 (5900-5910 など)
   • エイリアス (nfs、rsync など)
   注記

   各フィールドには、複数の値を追加できます。値はコンマで区切り、スペースは使用しないでください (例:8080,8081,http)。

7. TCP filed、UDP filed、またはその両方にポート番号を追加した後、Name フィールドでサービス名を確認します。

   名前 フィールドには、このポートを予約しているサービスの名前が表示されます。このポートが無料で、サーバーがこのポートで通信する必要がない場合は、名前を書き換えることができます。

8. 名前 フィールドに、定義されたポートを含むサービスの名前を追加します。

9. Add Ports ボタンをクリックします。

   

手順

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は、Web コンソールへのログイン を参照してください。
2. Networking をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

4. 削除するゾーンの オプションアイコン をクリックします。

   

5. Delete をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage タブをクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage タブをクリックします。
3. 他のデバイス テーブルで、パーティションを作成するボリュームをクリックします。
4. Content セクションで、Create Partition ボタンをクリックします。
5. パーティションの作成 ダイアログボックスで、新しいパーティションのサイズを選択します。

6. 削除 ドロップダウンメニューから、以下を選択します。

   • Don’t overwrite existing data - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • Overwrite existing data with zeros  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなりますが、安全性は高まります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

7. Type ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

   • ext4 ファイルシステムは以下に対応します。

     • 論理ボリューム
     • オンラインの物理ドライブを停止せずに切り替え
     • ファイルシステムの拡張
     • ファイルシステムの縮小

   追加オプションは、LUKS (Linux Unified Key Setup) によって行われるパーティションの暗号化を有効にすることです。これにより、パスフレーズでボリュームを暗号化できます。

8. 名前 フィールドに、論理ボリューム名を入力します。

9. マウント ドロップダウンメニューで、カスタム を選択します。

   デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

10. マウントポイント フィールドに、マウントパスを追加します。
11. 起動時にマウント を選択します。

12. Create partition ボタンをクリックします。

    ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

    フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage タブをクリックします。
3. ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
4. コンテンツ セクションで、削除するパーティションをクリックします。

5. パーティションがロールダウンし、Delete ボタンをクリックできます。

   パーティションをマウントして使用しないでください。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage タブをクリックします。
3. ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
4. コンテンツ セクションで、ファイルシステムをマウントまたはマウント解除するパーティションをクリックします。

5. Mount ボタンまたはUnmount ボタンをクリックします。

   この時点で、ファイルシステムはアクションに従ってマウントまたはマウント解除されています。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage をクリックします。

3. NFS マウント セクションで + をクリックします。

   

4. NFS の新規マウント ダイアログボックスに、リモートサーバーのサーバー名または IP アドレスを入力します。
5. サーバーのパス フィールドに、マウントするディレクトリーのパスを入力します。
6. ローカルマウントポイント フィールドに、ローカルシステムでディレクトリーを検索するパスを入力します。
7. 起動時にマウント を選択します。ローカルシステムを再起動すると、ディレクトリーに到達可能になります。

8. コンテンツを変更しない場合は、必要に応じて、読み取り専用でマウント を選択します。

   

9. Add をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage をクリックします。
3. 調整する NFS マウントをクリックします。

4. リモートディレクトリーをマウントしている場合は、アンマウント をクリックします。

   カスタムのマウントオプションの設定時には、ディレクトリーをマウントできません。それ以外の場合は、Web コンソールが設定を保存しないため、エラーが発生します。

1. Edit をクリックします。

1. NFS マウント ダイアログボックスで、カスタムのマウントオプション を選択します。

2. マウントオプションを、コンマで区切って入力します。以下に例を示します。

   • nfsvers=4 - NFS プロトコルのバージョン番号
   • soft - NFS 要求のタイムアウト後に復元する種類
   • sec=krb5 - NFS サーバーのファイルが、Kerberos 認証により保護されます。NFS のクライアントとサーバーの両方で Kerberos 認証に対応する必要があります。

1. Apply をクリックします。
2. Mount をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. Storage をクリックします。
3. デバイス テーブルのメニューアイコンをクリックします。
4. Create RAID device をクリックします。
5. RAID デバイスの作成 ダイアログボックスで、新しい RAID の名前を入力します。
6. RAID レベル ドロップダウンリストで、使用する RAID レベルを選択します。

7. チャンクサイズ ドロップダウンリストに事前定義されている値は変更しません。

   チャンクサイズ 値は、データの書き込みに使用する各ブロックのサイズを指定します。チャンクサイズが 512 KiB の場合、システムは最初の 512 KiB を最初のディスクに書き込み、次の 512 KiB を次のディスクに書き込み、その次の 512 KiB をその次のディスクに書き込みます。RAID に 3 つのディスクがある場合は、4 つ目の 512 KiB が最初のディスクに再度書き込まれます。

8. RAID に使用するディスクを選択します。
9. Create をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. Storage をクリックします。
3. RAID デバイス ボックスで、フォーマットする RAID をクリックして選択します。
4. RAID の詳細画面で、コンテンツ までスクロールします。
5. 新規作成した RAID をクリックします。
6. Format ボタンをクリックします。

7. 削除 ドロップダウンリストで、以下を選択します。

   • Don’t overwrite existing data - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • Overwrite existing data with zeros  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。RAID にデータが含まれていて、書き換える必要がある場合は、このオプションを使用します。
8. 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
9. ファイルシステムの名前を入力します。

10. マウント ドロップダウンリストで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

11. マウントポイント フィールドに、マウントパスを追加します。
12. 起動時にマウント を選択します。

13. Format ボタンをクリックします。

    フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

    成功すると、ファイルシステム タブに、フォーマットされた RAID の詳細が表示されます。

14. RAID を使用する場合は、マウント をクリックします。

手順

1. RHEL 8 のコンソールを開きます。
2. Storage をクリックします。
3. RAID デバイス ボックスで、編集する RAID を選択します。
4. RAID の詳細画面で、コンテンツ までスクロールします。
5. 新規作成した RAID をクリックします。
6. Create partition table ボタンをクリックします。

7. 削除 ドロップダウンリストで、以下を選択します。

   • Don’t overwrite existing data - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

8. パーティション設定 ドロップダウンメニューから、以下を選択します。

   • 最新のシステムとの互換性があり、ハードディスクが 2TB よりも大きい (GPT) - GUID パーティションテーブルは、4 つ以上のパーティションがある大規模 RAID の最新の推奨パーティションシステムです。
   • すべてのシステムおよびデバイスとの互換性あり (MBR) - マスターブートレコードは、サイズが 2TB までのディスクで動作します。MBR は、最大で 4 つのプライマリーパーティションに対応します。
9. Format をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. Storage をクリックします。
3. RAID デバイス ボックスで、編集する RAID をクリックします。
4. RAID の詳細画面で、コンテンツ までスクロールします。
5. 新規作成した RAID をクリックします。
6. Create Partition をクリックします。
7. パーティションの作成 ダイアログボックスで、最初のパーティションのサイズを設定します。

8. 削除 ドロップダウンリストで、以下を選択します。

   • Don’t overwrite existing data - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
9. 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
10. ファイルシステムの名前を入力します。名前にスペースは使用しないでください。

11. マウント ドロップダウンリストで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

12. マウントポイント フィールドに、マウントパスを追加します。
13. 起動時にマウント を選択します。
14. Create Partition をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. Storage をクリックします。
3. Volume Groups ボックスの + ボタンをクリックします。
4. ボリュームグループの作成 ダイアログボックスで、新しいボリュームグループの名前を入力します。

5. ディスク リストで、RAID デバイスを選択します。

   リストに RAID が表示されない場合は、システムから RAID のマウントを解除します。RAID デバイスは、RHEL 8 システムでは使用できません。

6. Create をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。

3. Devices セクションで、ドロップダウンメニューから Create LVM2 volume group を選択します。

   

4. 名前 フィールドに、グループの名前 (スペースなし) を入力します。

5. ボリュームグループを作成するために組み合わせるドライブを選択します。

   

   期待したとおりにデバイスが表示されない場合があります。RHEL Web コンソールは、未使用のブロックデバイスのみを表示します。使用済みのデバイスとは、以下のようなデバイスを指します。

   • ファイルシステムでフォーマットしたデバイス
   • 別のボリュームグループの物理ボリューム

   • 別のソフトウェアの RAID デバイスのメンバーになる物理ボリューム

     デバイスが表示されない場合は、フォーマットして空にして、未使用にします。

6. Create をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。
3. Devices セクションで、論理ボリュームを作成するボリュームグループをクリックします。
4. Logical volumes セクションで、Create new Logical Volume をクリックします。
5. 名前 フィールドに、新しい論理ボリュームの名前 (スペースなし) を入力します。

6. Purpose ドロップダウンメニューで、Block device for filesystems を選択します。

   この設定では、ボリュームグループに含まれるすべてのドライブの容量の合計に等しい最大ボリュームサイズを持つ論理ボリュームを作成できます。

   

7. 論理ボリュームのサイズを定義します。以下を検討してください。

   • この論理ボリュームを使用するシステムにどのぐらいの容量が必要か
   • 作成する論理ボリュームの数

   領域をすべて使用する必要はありません。必要な場合は、後で論理ボリュームを大きくすることができます。

   

8. Create をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。
3. Devices セクションで、論理ボリュームが配置されているボリュームグループをクリックします。

4. Devices セクションで、Format をクリックします。

   

5. Name フィールドに、ファイルシステムの名前を入力します。

6. マウントポイント フィールドに、マウントパスを追加します。

   

7. Type ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

     XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。

   • ext4 ファイルシステムは以下に対応します。

     • 論理ボリューム
     • オンラインの物理ドライブを停止せずに切り替え
     • ファイルシステムの拡張
     • ファイルシステムの縮小

8. ボリュームをフォーマットする方法に応じて、Overwrite オプションを選択します。

   • Don’t overwrite existing data - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマット処理に必要な時間が短いことです。
   • Overwrite existing data with zeros  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

9. 論理ボリュームで暗号化を有効にする場合は、Encryption ドロップダウンメニューで暗号化のタイプを選択します。

   LUKS1 (Linux Unified Key Setup) または LUKS2 暗号化を使用したバージョンを選択できます。これを使用すると、パスフレーズを使用してボリュームを暗号化できます。

10. At boot ドロップダウンメニューで、システムの起動後に論理ボリュームをいつマウントするかを選択します。
11. 必要な Mount options を選択します。

12. 論理ボリュームをフォーマットします。

    • ボリュームをフォーマットしてすぐにマウントする場合は、Format and mount をクリックします。

    • ボリュームをマウントせずにフォーマットする場合は、Format only をクリックします。

      ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

検証

1. フォーマットが正常に完了したら、Filesystem タブでフォーマットした論理ボリュームの詳細を確認できます。

   

2. Format only オプションを選択した場合は、Mount をクリックして論理ボリュームを使用します。

1. RHEL Web コンソールにログインします。
2. Storage をクリックします。
3. Devices セクションで、論理ボリュームが配置されているボリュームグループをクリックします。
4. Logical volumes ボリュームセクションで、logical volume をクリックします。

5. Volume タブで、Grow をクリックします。

   

6. Grow logical volume ダイアログボックスで、ボリュームサイズを調整します。

   

7. Grow をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。
3. シンボリュームを作成するボリュームグループをクリックします。
4. 新規論理ボリュームの作成 をクリックします。
5. 名前 フィールドに、シンボリュームの新しいプールの名前 (スペースなし) を入力します。
6. 目的 ドロップダウンメニューで、シンプロビジョニングされたボリューム用プール を選択します。この設定により、シンボリュームを作成できます。

7. シンボリュームのプールのサイズを定義します。以下を検討してください。

   • このプールで必要なシンボリュームの数
   • 各シンボリュームの予想サイズ

   領域をすべて使用する必要はありません。必要な場合は、後でプールを大きくできます。

8. Create をクリックします。

   シンボリューム用のプールが作成され、シンボリュームを作成できます。

手順

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。
3. シンボリュームを作成するボリュームグループをクリックします。
4. 必要なプールをクリックします。
5. シンボリュームの作成 をクリックします。
6. シンボリュームの作成 ダイアログボックスで、シンボリュームの名前 (スペースなし) を入力します。
7. シンボリュームのサイズを定義します。
8. Create をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。
3. Devices セクションで、論理ボリュームが配置されているボリュームグループをクリックします。

4. Devices セクションで、Format をクリックします。

   

5. Name フィールドに、ファイルシステムの名前を入力します。

6. マウントポイント フィールドに、マウントパスを追加します。

   

7. Type ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

     XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。

   • ext4 ファイルシステムは以下に対応します。

     • 論理ボリューム
     • オンラインの物理ドライブを停止せずに切り替え
     • ファイルシステムの拡張
     • ファイルシステムの縮小

8. ボリュームをフォーマットする方法に応じて、Overwrite オプションを選択します。

   • Don’t overwrite existing data - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマット処理に必要な時間が短いことです。
   • Overwrite existing data with zeros  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

9. 論理ボリュームで暗号化を有効にする場合は、Encryption ドロップダウンメニューで暗号化のタイプを選択します。

   LUKS1 (Linux Unified Key Setup) または LUKS2 暗号化を使用したバージョンを選択できます。これを使用すると、パスフレーズを使用してボリュームを暗号化できます。

10. At boot ドロップダウンメニューで、システムの起動後に論理ボリュームをいつマウントするかを選択します。
11. 必要な Mount options を選択します。

12. 論理ボリュームをフォーマットします。

    • ボリュームをフォーマットしてすぐにマウントする場合は、Format and mount をクリックします。

    • ボリュームをマウントせずにフォーマットする場合は、Format only をクリックします。

      ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

検証

1. フォーマットが正常に完了したら、Filesystem タブでフォーマットした論理ボリュームの詳細を確認できます。

   

2. Format only オプションを選択した場合は、Mount をクリックして論理ボリュームを使用します。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. RHEL Web コンソールで、Storage をクリックします。
3. Devices ボックスで、必要な論理ボリュームを含むボリュームグループをクリックします。
4. Logical volumes テーブルでボリュームを見つけて、その行にあるメニューボタン ⋮ をクリックします。

5. Create snapshot をクリックします。

   

6. Name フィールドにスナップショット名を入力します。

   

7. Create をクリックします。

8. Logical volumes テーブルで新しいスナップショットを見つけ、Activate をクリックしてボリュームをアクティブ化します。

   

手順

1. RHEL 8 のコンソールにログインします。
2. Storage をクリックします。
3. ボリュームグループ ボックスで、物理ボリュームを追加するボリュームグループをクリックします。
4. 物理ボリューム ボックスで、+ ボタンをクリックします。
5. ディスクの追加 ダイアログボックスでドライブを選択し、追加 をクリックします。

1. RHEL 8 Web コンソールにログインします。
2. Storage をクリックします。
3. 論理ボリュームがあるボリュームグループをクリックします。
4. 物理ボリューム セクションで、推奨されるボリュームを見つけます。

5. - ボタンをクリックします。

   ディスクを削除するための十分な容量が論理ボリュームにあるかどうかを RHEL 8 Web コンソールが検証します。容量が十分ではない場合は、ディスクを削除できず、最初に別のディスクを追加する必要があります。詳細については、Web コンソールで物理ドライブを論理ボリュームに追加する を参照してください。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Storage をクリックします。
3. VDO Devices ボックスの + ボタンをクリックします。
4. 名前 フィールドに、VDO ボリュームの名前 (スペースなし) を入力します。
5. 使用するドライブを選択します。

6. 論理サイズ バーに、VDO ボリュームのサイズを設定します。10 回以上拡張できますが、VDO ボリュームを作成する目的を検討してください。

   • アクティブな仮想マシンまたはコンテナーストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 10 倍になるようにします。
   • オブジェクトストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 3 倍になるようにします。

   詳細は、Deploying VDO を参照してください。

7. インデックスメモリー バーで、VDO ボリュームにメモリーを割り当てます。

   VDO システム要件の詳細は、System Requirements を参照してください。

8. 圧縮 オプションを選択します。このオプションを使用すると、さまざまなファイル形式を効率的に減らすことができます。

   詳細は、Enabling or disabling compression in VDO を参照してください。

9. 重複排除 オプションを選択します。

   このオプションは、重複ブロックのコピーを削除して、ストレージリソースが使用されなくなるようにします。詳細は、Enabling or disabling compression in VDO を参照してください。

10. 必要に応じて、512 バイトのブロックサイズを必要とするアプリケーションで VDO ボリュームを使用する場合は、512 バイトのエミュレーションを使用 を選択します。これにより、VDO ボリュームのパフォーマンスは低下しますが、その必要はほとんどありません。不明な場合は、無効にします。
11. Create をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage をクリックします。
3. VDO ボリュームをクリックします。
4. Unrecognized Data タブをクリックします。
5. Format をクリックします。

6. 削除 ドロップダウンメニューから、以下を選択します。

   既存のデータを上書きしないでください

   RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。

   既存のデータをゼロで上書きする

   RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、書き直す必要がある場合は、このオプションを使用します。

7. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

     XFS は、ボリュームの縮小に対応していません。したがって、XFS でフォーマットしたボリュームを縮小することはできません。

   • ext4 ファイルシステムは論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。

   LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

8. 名前 フィールドに、論理ボリューム名を入力します。

9. マウント ドロップダウンメニューで、カスタム を選択します。

   デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

10. マウントポイント フィールドに、マウントパスを追加します。
11. 起動時にマウント を選択します。

12. Format をクリックします。

    フォーマットに使用されるオプションや、ボリュームのサイズによって、フォーマットに数分かかることがあります。

    成功すると、ファイルシステム タブに、フォーマットされた VDO ボリュームの詳細が表示されます。

13. VDO ボリュームを使用するには、マウント をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Storage をクリックします。
3. VDO デバイス で、VDO ボリュームをクリックします。
4. VDO ボリュームの詳細で、Grow ボタンをクリックします。
5. VDO の論理サイズを増加 ダイアログボックスで、VDO ボリュームの論理サイズを増やします。

1. Grow をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Storage をクリックします。
3. フォーマットするストレージデバイスを選択します。
4. メニューアイコンをクリックし、フォーマット オプションを選択します。
5. データの暗号化 を選択して、ストレージデバイスの暗号化をアクティベートします。
6. 新しいパスフレーズを設定し、確認します。
7. (必要に応じて) さらなる暗号化オプションを変更します。
8. フォーマット設定の最終処理
9. Format をクリックします。

手順

1. Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. Storage をクリックします。
3. ドライブテーブルで、暗号化されたデータがあるディスクを選択します。
4. コンテンツ で、暗号化されたパーティションを選択します。
5. 暗号化 をクリックします。
6. キー テーブルで、ペンアイコンをクリックします。

7. パスフレーズの変更 ダイアログウィンドウで、以下を行います。

   1. 現在のパスフレーズを入力します。
   2. 新しいパスフレーズを入力します。
   3. 新しいパスフレーズを確認します。
8. Save をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. ソフトウェアの更新 をクリックします。

   最後のチェックが行われてから 24 時間以上経っている場合は、利用可能な更新のリストが自動的に更新されます。更新を発生させるには、Check for Updates ボタンをクリックします。

3. 更新を適用します。更新の実行中に更新ログを見ることができます。

   1. 利用可能な更新をすべてインストールするには、Install all updates ボタンをクリックします。
   2. セキュリティー更新プログラムがある場合は、Install Security Updates ボタンをクリックすると個別にインストールできます。
   3. 利用可能な kpatch 更新がある場合は、Install kpatch updates ボタンをクリックして、それらを個別にインストールできます。

4. オプション: システムを自動的に再起動するために、Reboot after completion スイッチをオンにすることができます。

   この手順を実行する場合は、この手順の残りの手順をスキップできます。

5. システムが更新を適用すると、システムを再起動するように勧められます。

   個別には再起動しない新しいカーネルまたはシステムサービスが更新に含まれている場合は、特に推奨されます。

6. 無視 をクリックして再起動をキャンセルするか、今すぐ再起動 をクリックしてシステムの再起動を続行します。

   システムの再起動後、Web コンソールにログインし、ソフトウェアの更新 ページに移動して、更新が成功したことを確認します。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. ソフトウェアの更新 をクリックします。
3. 設定 表で、編集 ボタンをクリックします。
4. 自動更新の種類を一つ選びます。セキュリティー更新プログラムのみ、または すべての更新 プログラムから選択することができます。
5. 自動更新の日付を変更するには、ドロップダウンメニューの 毎日 をクリックして、特定の日付を選択します。
6. 自動更新の時刻を変更するには、6:00 のフィールドをクリックして、特定の時刻を選択するか、入力します。
7. ソフトウェアの自動更新を無効にする場合は、更新なし を選択してください。

手順

1. RHEL 8 Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
2. ソフトウェアの更新 をクリックします。
3. システムの更新を適用します。
4. 更新が成功したら、Reboot system…​、Restart services…​、または Ignore をクリックします。

5. 無視することにした場合には、次のいずれかの方法で再起動またはリブートメニューに戻ることができます。

   1. リブート:

      1. Software Updates ページの Status フィールドにある Reboot system ボタンをクリックします。
      2. (オプション) ログインしているユーザーへのメッセージを書きます。
      3. Delay ドロップダウンメニューから、delay を選択します。
      4. Reboot をクリックします。

   2. サービスの再起動:

      1. Software Updates ページの Status フィールドにある Restart services…​ ボタンをクリックします。

         再起動が必要なすべてのサービスのリストが表示されます。

      2. サービスの再起動 をクリックします。

         選択した内容に応じて、システムを再起動するか、サービスを再起動します。

手順

1. Web コンソールに管理者権限でログインする。詳細は、Web コンソールへのログイン を参照してください。
2. ソフトウェアの更新 をクリックします。

3. カーネルパッチの設定状況を確認します。

   1. パッチがインストールされていない場合は、インストール をクリックします。

      

   2. カーネルパッチを有効にするには、Enable をクリックします。

      

   3. カーネルパッチを適用する場合はチェックを入れます。

   4. 現在および今後のカーネルにパッチを適用するか、現在のカーネルにのみ適用するかを選択します。今後のカーネルに対するパッチの適用を選択した場合に、システムは今後リリースされるカーネルに対してもパッチを適用します。

      

      

   5. Apply をクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。

2. 概要 ページの ヘルス ファイル内の 未登録 の警告をクリックするか、メインメニューの サブスクリプション をクリックして、サブスクリプション情報のあるページに移動します。

   をクリックします。

3. Overview フィールドの Register をクリックします。

   

4. システムの登録 ダイアログボックスで、アカウント情報での登録を選択します。

   

5. ユーザー名を入力します。
6. パスワードを入力します。

7. オプションで、組織名または ID を入力します。

   アカウントが Red Hat カスタマーポータルで複数の組織に所属している場合には、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。

   • Red Hat Insights にシステムを接続しない場合は、Insights チェックボックスのチェックを外してください。
8. 登録 ボタンをクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。

2. 概要 ページの ヘルス ファイル内の 未登録 の警告をクリックするか、メインメニューの サブスクリプション をクリックして、サブスクリプション情報のあるページに移動します。

   をクリックします。

3. Overview フィールドの Register をクリックします。

   

4. システムの登録 ダイアログボックスで、アクティベーションキーを使用した登録を選択します。

   

5. キーを入力します。

6. 組織名または ID を入力します。

   組織 ID の取得は、Red Hat にお問い合わせください。

   • Red Hat Insights にシステムを接続しない場合は、Insights チェックボックスのチェックを外してください。
7. 登録 ボタンをクリックします。

手順

1. Web コンソールで、Kernel Dump タブを開き、Kernel crash dump スイッチをオンに設定して kdump サービスを起動します。
2. コマンドラインで kdump のメモリー使用量を設定します。

3. Kernel Dump タブで、Crash dump location に移動し、ダンプの場所へのパスを含むリンクをクリックします。

   

4. vmcore ダンプファイルを保存するターゲットディレクトリーを指定します。

   • ローカルファイルシステムの場合は、ドロップダウンメニューから Local Filesystem を選択します。

     

   • SSH プロトコルを使用したリモートシステムの場合は、ドロップダウンメニューから Remote over SSH を選択し、次のフィールドを指定します。

     • Server フィールドに、リモートサーバーのアドレスを入力します。
     • ssh key フィールドに、ssh キーの場所を入力します。
     • Directory フィールドに、ターゲットディレクトリーを入力します。

   • NFS プロトコルを使用したリモートシステムの場合は、ドロップダウンメニューから Remote over NFS を選択し、次のフィールドを指定します。

     • Server フィールドに、リモートサーバーのアドレスを入力します。
     • Export フィールドに、NFS サーバーの共有フォルダーの場所を入力します。

     • Directory フィールドに、ターゲットディレクトリーを入力します。

       注記

       Compression チェックボックスをオンにすると、vmcore ファイルのサイズを削減できます。

検証

1. Test configuration をクリックします。

   

2. Test kdump settings の下にある Crash system をクリックします。

   警告

   システムクラッシュを開始すると、カーネルの動作が停止し、システムがクラッシュしてデータが失われます。

検証

1. ブラウザーに https://localhost:9090 のアドレスを入力するなどして、Web コンソールにアクセスします。
2. ログインします。

3. インストールに成功すると、仮想マシン が Web コンソールのサイドメニューに表示されます。

   

手順

1. Virtual Machines インターフェイスで、名前を変更する仮想マシンのメニューボタン ⋮ をクリックします。

   仮想マシン操作を制御するためのドロップダウンメニューが表示されます。

2. Rename をクリックします。

   Rename a VM ダイアログが表示されます。

   
3. New name フィールドに、仮想マシンの名前を入力します。
4. Rename をクリックします。

手順

1. RHEL 8 の Web コンソールで、Overview ページの左上にある username@hostname をクリックします。

   

2. ドロップダウンメニューで、新規ホストの追加 ボタンをクリックします。

   

3. 新規ホストの追加 ダイアログボックスで、追加するホストを指定します。

4. (オプション) 接続するアカウントのユーザー名を追加します。

   リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限を持たないユーザーアカウントの認証情報を使用している場合は、管理タスクを実行できません。

   ローカルシステムと同じ認証情報を使用する場合は、ログインするたびに、Web コンソールがリモートシステムを自動的に認証します。したがって、複数のマシンで同じ認証情報を使用すると、潜在的なセキュリティーリスクになります。

5. 必要に応じて、色 フィールドをクリックして、システムの色を変更します。

6. Add をクリックします。

   新しいホストは、username@hostname ドロップダウンメニューのホストリストに表示されます。

手順

1. RHEL 8 Web コンソールにログインします。

2. 概要 ページの左上にあるusername@hostname をクリックします。

   

3. Edit hosts アイコンをクリックします。

   

4. Web コンソールからホストを削除するには、対象のホスト名の横にある赤いマイナス記号 - のボタンをクリックします。なお、現在接続中のホストは削除できません。

   

手順

1. RHEL 8 の Web コンソールで、Overview ページの左上にある username@hostname をクリックします。

   

2. ドロップダウンメニューで、新規ホストの追加 ボタンをクリックします。

   

3. 新規ホストの追加 ダイアログボックスで、追加するホストを指定します。

4. 接続するアカウントのユーザー名を追加します。

   リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限を持たないユーザーアカウントの認証情報を使用している場合は、管理タスクを実行できません。

5. 必要に応じて、色 フィールドをクリックして、システムの色を変更します。

6. Add をクリックします。

   新しいダイアログウィンドウが表示され、パスワードの入力が求められます。

7. ユーザーアカウントのパスワードを入力します。

8. すでに SSH 鍵がある場合は、Authorize ssh key にチェックを入れてください。

   

9. SSH 鍵がない場合は、Create new SSH key and authorize it にチェックを入れてください。Web コンソールで作成します。

   

   1. SSH 鍵のパスワードを追加します。
   2. パスワードを確認すします。

10. Log In をクリックします。

    新しいホストは、username@hostname ドロップダウンメニューのホストリストに表示されます。

検証手順

1. ログアウトします。
2. ログインし直してください。
3. Not connected to host 画面の Log in をクリックします。

4. 認証オプションとして、SSH 鍵を選択します。

   
5. 鍵のパスワードを入力します。
6. Log in をクリックします。

手順

1. 委任ルールでアクセス可能な対象ホストのリストを作成します。

   1. サービス委任ターゲットを作成します。

      $ ipa servicedelegationtarget-add cockpit-target

   2. 委任対象に対象ホストを追加します。

      $ ipa servicedelegationtarget-add-member cockpit-target \ --principals=host/remote.idm.example.com@IDM.EXAMPLE.COM

2. サービス委任ルールを作成し、HTTP サービスの Kerberos プリンシパルを追加することで、cockpit セッションが対象ホストのリストにアクセスできるようにします。

   1. サービス委任ルールを作成します。

      $ ipa servicedelegationrule-add cockpit-delegation

   2. Web コンソールクライアントを委任ルールに追加します。

      $ ipa servicedelegationrule-add-member cockpit-delegation \ --principals=HTTP/myhost.idm.example.com@IDM.EXAMPLE.COM

   3. 委任対象を委任ルールに追加します。

      $ ipa servicedelegationrule-add-target cockpit-delegation \ --servicedelegationtargets=cockpit-target

3. remote.idm.example.com ホストで Kerberos 認証を有効にします。

   1. root として remote.idm.example.com に SSH 接続します。
   2. /etc/ssh/sshd_config ファイルを開いて編集します。
   3. GSSAPIAuthentication no 行のコメントを外し、GSSAPIAuthentication yes に置き換えて、GSSAPIAuthentication を有効にします。

4. 上記の変更がすぐに有効になるように、remote.idm.example.com の SSH サービスを再起動します。

   $ systemctl try-restart sshd.service

手順

1. ~/MyPlaybooks/ ディレクトリーに移動します。

   $ cd ~/MyPlaybooks/

2. 以下の内容で web-console-smart-card-ssh.yml Playbook を作成します。

   1. 委任対象の存在を確認するタスクを作成します。

      ---
      - name: Playbook to create a constrained delegation target
        hosts: ipaserver
      
        vars_files:
        - /home/user_name/MyPlaybooks/secret.yml
        tasks:
        - name: Ensure servicedelegationtarget web-console-delegation-target is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target

   2. 対象ホストを委任ターゲットに追加するタスクを追加します。

        - name: Ensure servicedelegationtarget web-console-delegation-target member principal host/remote.idm.example.com@IDM.EXAMPLE.COM is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target
            principal: host/remote.idm.example.com@IDM.EXAMPLE.COM
            action: member

   3. 委任ルールの存在を確認するタスクを追加します。

        - name: Ensure servicedelegationrule delegation-rule is present
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule

   4. Web コンソールクライアントサービスの Kerberos プリンシパルが制約付き委任ルールのメンバーであることを確認するタスクを追加します。

        - name: Ensure the Kerberos principal of the web console client service is added to the servicedelegationrule web-console-delegation-rule
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            principal: HTTP/myhost.idm.example.com
            action: member

   5. 制約付き委任ルールが web-console-delegation-target 委任対象と関連付けられることを確認するタスクを追加します。

        - name: Ensure a constrained delegation rule is associated with a specific delegation target
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            target: web-console-delegation-target
            action: member

3. ファイルを保存します。

4. Ansible Playbook を実行します。Playbook ファイル、secret.yml ファイルを保護するパスワードを格納するファイル、およびインベントリーファイルを指定します。

   $ ansible-playbook --vault-password-file=password_file -v -i inventory web-console-smart-card-ssh.yml

5. remote.idm.example.com で Kerberos 認証を有効にします。

   1. root として remote.idm.example.com に SSH 接続します。
   2. /etc/ssh/sshd_config ファイルを開いて編集します。
   3. GSSAPIAuthentication no 行のコメントを外し、GSSAPIAuthentication yes に置き換えて、GSSAPIAuthentication を有効にします。

手順

1. RHEL Web コンソールにログインします。

   詳細は、Web コンソールへのログイン を参照してください。

2. Overview タブの Configuration フィールドで、Join Domain をクリックします。
3. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
4. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
5. Domain administrator password にパスワードを追加します。
6. 参加 をクリックします。

検証手順

1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、id コマンドを実行します。

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

手順

1. IdM サーバーに接続します。

2. ipa-advise スクリプトを実行します。

   $ ipa-advise enable-admins-sudo | sh -ex

手順

1. opensc パッケージおよび gnutls-utils パッケージをインストールします。

   # {PackageManagerCommand} -y install opensc gnutls-utils

2. pcscd サービスを開始します。

   # systemctl start pcscd

手順

1. スマートカードを消去して PIN で自身を認証します。

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   カードが削除されました。

2. スマートカードを初期化し、ユーザーの PIN と PUK を設定します。また、セキュリティー担当者の PIN と PUK を設定します。

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \ --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   pcks15-init ツールは、スマートカードに新しいスロットを作成します。

3. スロットのラベルと認証 ID を設定します。

   $ pkcs15-init --store-pin --label testuser \ --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   ラベルは人間が判読できる値に設定されます (この場合は testuser)。auth-id は 16 進数の値である必要があります。この場合、01 に設定されます。

4. スマートカードの新しいスロットに秘密鍵を保存し、ラベルを付けます。

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \ --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   注記

   --id に指定する値は、秘密鍵を保存するときと、次の手順で証明書を保存するときに同じである必要があります。--id に独自の値を指定することを推奨します。そうしないと、より複雑な値がツールによって計算されます。

5. スマートカードの新しいスロットに証明書を保存し、ラベル付けします。

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \ --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (必要に応じて) スマートカードの新しいスロットに公開鍵を保存し、ラベルを付けます。

   $ pkcs15-init --store-public-key testuserpublic.key --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   注記

   公開鍵が秘密鍵または証明書に対応する場合は、秘密鍵または証明書の ID と同じ ID を指定します。

7. (オプション) スマートカードの中には、設定をロックしてカードを最終処理する必要があります。

   $ pkcs15-init -F

   この段階では、スマートカードには、新たに作成されたスロットに証明書、秘密鍵、および公開鍵が含まれます。ユーザーの PIN と PUK、およびセキュリティー担当者の PIN と PUK も作成しました。

手順

1. 管理者権限で RHEL Web コンソールにログインしている。

   詳細は、Web コンソールへのログイン を参照してください。

2. Terminal をクリックします。

3. /etc/cockpit/cockpit.conf で ClientCertAuthentication を yes に設定します。

   [WebService]
   ClientCertAuthentication = yes

4. 必要に応じて、以下のようにして cockpit.conf でパスワードベースの認証を無効にします。

   [Basic]
   action = none

   この設定ではパスワード認証が無効になり、常にスマートカードを使用する必要があります。

5. Web コンソールを再起動して、cockpit.service が変更を受け入れることを確認します。

   # systemctl restart cockpit

手順

1. Web ブラウザーを開き、アドレスバーに Web コンソールのアドレスを追加します。

   ブラウザーは、スマートカードに保存されている証明書を PIN で保護するよう要求します。

2. Password Required ダイアログボックスで PIN を入力し、OK をクリックします。
3. User Identification Request ダイアログボックスで、スマートカードに保存されている証明書を選択します。

4. Remember this decision を選択します。

   次回、このウィンドウが開きません。

   注記

   この手順は、Google Chrome ユーザーには適用されません。

5. OK をクリックします。

手順

1. 端末で system-cockpithttps.slice 設定ファイルを開きます。

   # systemctl edit system-cockpithttps.slice

2. TasksMax を 100 に、CPUQuota を 30% に制限します。

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. 変更を適用するには、システムを再起動します。

   # systemctl daemon-reload
   # systemctl stop cockpit

手順

1. メインメニューで Podman containers をクリックします。
2. Images テーブルで、右上隅にあるオーバーフローメニューをクリックし、Download new image を選択します。
3. Search for an image ダイアログボックスが表示されます。
4. Search for フィールドに、イメージの名前を入力するか、その説明を指定します。
5. in ドロップダウンリストで、イメージを取得するレジストリーを選択します。
6. オプション: Tag フィールドに、イメージのタグを入力します。
7. Download をクリックします。

手順

1. メインメニューで Podman containers をクリックします。
2. Create container をクリックします。
3. Name フィールドに、コンテナーの名前を入力します。

4. Details タブに必要な情報を入力します。

   • 管理アクセスでのみ使用可能: コンテナーの所有者: システムまたはユーザーを選択します。

   • Image ドロップダウンリストで、選択したレジストリー内のコンテナーイメージを選択または検索します。

     • オプション: 最新のコンテナーイメージをプルするには、Pull latest image チェックボックスをオンにします。

   • Command フィールドはコマンドを指定します。必要に応じて、デフォルトのコマンドを変更できます。

     • オプション: ターミナルを使用してコンテナーを実行するには、With terminal チェックボックスをオンにします。
   • Memory limit フィールドでは、コンテナーのメモリー制限を指定します。デフォルトのメモリー制限を変更するには、チェックボックスをオンにして制限を指定します。
   • システムコンテナーでのみ使用可能: CPU シェアフィールド で、相対的な CPU 時間量を指定します。デフォルト値は 1024 です。デフォルト値を変更するには、チェックボックスをオンにします。

   • システムコンテナーでのみ使用可能: Restart policy ドロップダウンメニューで、次のオプションのいずれかを選択します。

     • いいえ (デフォルト値): アクションはありません。
     • 失敗時: 失敗時にコンテナーを再起動します。
     • Always : コンテナーの終了時、またはシステムの再起動後にコンテナーを再起動します。

5. 統合 タブに必要な情報を入力します。

   • Add port mapping をクリックして、コンテナーとホストシステムの間にポートマッピングを追加します。

     • IP アドレス、ホストポート、コンテナーポート、プロトコルを入力します。

   • Add volume をクリックしてボリュームを追加します。

     • ホストパス、コンテナーパスを入力します。書き込み可能 オプションのチェックボックスをオンにして、書き込み可能なボリュームを作成できます。SELinux ドロップダウンリストで、次のオプションのいずれかを選択します: No Label、Shared、または Private。

   • Add variable をクリックして環境変数を追加します。

     • キーと値を入力します。

6. ヘルスチェック タブに必要な情報を入力します。

   • Command フィールドに、ヘルスチェックコマンドを入力します。

   • ヘルスチェックオプションを指定します。

     • 間隔 (デフォルトは 30 秒)
     • タイムアウト (デフォルトは 30 秒)
     • 開始期間
     • 再試行回数 (デフォルトは 3)

     • When unhealthy: 次のいずれかのオプションを選択します。

       • No action (デフォルト): アクションは実行しません。
       • Restart: コンテナーを再起動します。
       • Stop: コンテナーを停止します。
       • Force stop: コンテナーを強制的に停止します。コンテナーが終了するのを待ちません。
7. Create and run をクリックして、コンテナーを作成して実行します。

手順

1. メインメニューで Podman containers をクリックします。

2. > 矢印アイコンをクリックすると、コンテナーの詳細が表示されます。

   • Details タブでは、コンテナー ID、イメージ、コマンド、作成済み (コンテナー作成時のタイムスタンプ)、およびその状態を確認できます。

     • システムコンテナーでのみ利用可能: IP アドレス、MAC アドレス、およびゲートウェイアドレスも表示されます。
   • Integration タブでは、環境変数、ポートマッピング、およびボリュームを確認できます。
   • Log タブでは、コンテナーのログを確認できます。
   • Console タブでは、コマンドラインを使用してコンテナーを操作できます。

手順

1. メインメニューで Podman containers をクリックします。

2. Containers テーブルで、変更するコンテナーを選択し、オーバーフローメニューをクリックして、実行するアクションを選択します。

   • Start
   • 停止
   • 強制停止
   • 再起動
   • 強制再起動
   • 一時停止
   • 名前変更

手順

1. メインメニューで Podman containers をクリックします。
2. Containers テーブルで、変更するコンテナーを選択し、オーバーフローメニューをクリックして Commit を選択します。

3. Commit container フォームに、次の詳細を追加します。

   • New image name フィールドにイメージ名を入力します。
   • オプション: Tag フィールドにタグを入力します。
   • オプション: Author フィールドに名前を入力します。
   • オプション: 必要に応じて、Command フィールドでコマンドを変更します。

   • オプション: 必要なオプションを確認します。

     • イメージ作成時にコンテナーを一時停止する: イメージがコミットされている間、コンテナーとそのプロセスは一時停止されます。
     • 従来の Docker 形式を使用する: Docker イメージ形式を使用しない場合は、OCI 形式が使用されます。
4. Commit をクリックします。

手順

1. メインメニューで Podman containers をクリックします。
2. Containers テーブルで、変更するコンテナーを選択し、オーバーフローアイコンメニューをクリックして Containers を選択します。

3. オプション: Checkpoint container フォームで、必要なオプションをチェックします。

   • すべての一時チェックポイントファイルを保持する: チェックポイント作成中に CRIU によって作成されたすべての一時ログおよび統計ファイルを保持します。さらなるデバッグのためのチェックポイント設定が失敗した場合でも、これらのファイルは削除されません。
   • チェックポイントをディスクに書き込んだ後も実行したままにする: チェックポイントを作成した後もコンテナーを停止するのではなく、実行したままにします。
   • 確立された TCP 接続の維持のサポート
4. Checkpoint をクリックします。

手順

1. メインメニューで Podman containers をクリックします。
2. Containers テーブルで、変更するコンテナーを選択し、オーバーフローメニューをクリックして Restore を選択します。

3. オプション: Restore container フォームで、必要なオプションを確認します。

   • すべての一時チェックポイントファイルを保持する: チェックポイント作成中に CRIU によって作成されたすべての一時ログおよび統計ファイルを保持します。さらなるデバッグのためのチェックポイント設定が失敗した場合でも、これらのファイルは削除されません。
   • 確立された TCP 接続を使用して復元する
   • 静的に設定されている場合は IP アドレスを無視する: コンテナーが IP アドレスで開始された場合、復元されたコンテナーもその IP アドレスを使用しようとし、その IP アドレスがすでに使用されている場合は復元は失敗します。このオプションは、コンテナーの作成時に Integration タブでポートマッピングを追加した場合に適用されます。
   • 静的に設定されている場合は MAC アドレスを無視する: コンテナーが MAC アドレスで開始された場合、復元されたコンテナーもその MAC アドレスを使用しようとし、その MAC アドレスがすでに使用されている場合は復元が失敗します。
4. Restore をクリックします。