手順

1. Web コンソールがインストールバリアントにデフォルトでインストールされていない場合は、cockpit パッケージを手動でインストールします。

   # yum install cockpit

2. 必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。

   # systemctl enable --now cockpit.socket

3. Web コンソールがインストールバリアントにデフォルトでインストールされておらず、カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加して、ファイアウォールの 9090 番ポートを開きます。

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

検証手順

1. 以前のインストールと設定を確認するには、Web コンソールを開きます。

手順

1. Web ブラウザーで Web コンソールを開き、以下のアドレスを入力します。

   https://localhost:9090

   注記

   入力したら、ローカルマシンにログインします。リモートシステムの Web コンソールにログインする場合、「リモートマシンから Web コンソールへの接続」 を参照してください。

   自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

   コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面で、システムユーザー名とパスワードを入力します。
3. ログイン をクリックします。

手順

1. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開くか、作成します。

   $ sudo vi cockpit.conf

2. 以下のテキストを追加します。

   [basic]
   action = none

3. ファイルを保存します。

4. Web コンソールを再起動して、変更を有効にします。

   # systemctl try-restart cockpit

手順

1. Web ブラウザを開きます。

2. リモートサーバーのアドレスを次のいずれかの形式で入力します。

   1. サーバーのホスト名 (https://server.hostname.example.com:port_number)

      以下に例を示します。

      https://example.com:9090

   2. サーバーの IP アドレス (https://server.IP_address:port_number)

      以下に例を示します。

      https://192.0.2.2:9090

3. ログインインターフェースが開いたら、RHEL マシンの資格情報でログインします。

手順

1. ブラウザーで RHEL Web コンソールを開きます。

   • ローカルの場合 - https://localhost:PORT_NUMBER
   • リモートでサーバーのホスト名を使用する場合 - https://example.com:PORT_NUMBER

   • リモートでサーバーの IP アドレスを使用する場合 - https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

     コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面が表示されます。ログイン画面で、システムユーザーの名前とパスワードを入力します。
3. デバイスでワンタイムパスワードを生成します。
4. パスワードを確認してから、Web コンソールインターフェースに表示される新規フィールドにワンタイムパスワードを入力します。
5. Log in をクリックします。
6. ログインに成功すると、Web コンソールインターフェースの Overview ページに移動します。

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. Overview ページで Reboot ボタンをクリックします。
3. ユーザーがシステムにログインする場合は、再起動の理由を Reboot ダイアログボックスで入力します。
4. オプション： 遅延 ドロップ ダウン リストで、再起動の遅延の期間を選択します。
5. Reboot をクリックします。

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. システム タブを開きます。

3. ドメイン参加 をクリックします。

   

4. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。

5. 認証 ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

   

6. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
7. 上記の 認証 ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。

8. 参加 をクリックします。

   

検証手順

1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、id コマンドを実行します。

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. 概要 タブで システム情報 フィールドを見つけ、ハードウェアの詳細の表示 をクリックします。

3. CPU セキュリティー 行で Mitigations をクリックします。

   このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

4. CPU Security Toggles テーブルで、同時マルチスレッドの無効化(nosmt) オプションをオンにします。
5. Save and reboot ボタンをクリックします。

手順

1. 任意のテキストエディターで、/etc/issue.cockpit ファイルがまだ作成されていない場合には、作成します。バナーとして表示するコンテンツをファイルに追加します。

   ファイルのコンテンツと表示コンテンツの間で再フォーマットが行われないので、ファイルにマクロは追加しないでください。必要に応じて改行を使用します。ASCII アートを使用できます。

2. ファイルを保存します。

3. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開くか、作成します。

   $ sudo vi cockpit.conf

4. 以下のテキストをファイルに追加します。

   [Session]
   Banner=/etc/issue.cockpit

5. ファイルを保存します。

6. Web コンソールを再起動して、変更を有効にします。

   # systemctl try-restart cockpit

手順

1. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開くか、作成します。

   $ sudo vi cockpit.conf

2. 以下のテキストをファイルに追加します。

   [Session]
   IdleTimeout=X

   X は、選択した期間の数値 (分単位) に置き換えます。

3. ファイルを保存します。

4. Web コンソールを再起動して、変更を有効にします。

   # systemctl try-restart cockpit

手順

1. Web コンソールへのログイン

   詳細は「Web コンソールへのログイン」を参照してください。

2. 概要 をクリックします。

3. 現在のホスト名の横にある 編集 をクリックします。

   

4. ホスト名の変更 ダイアログボックスの Pretty ホスト名 フィールドに、ホスト名を入力します。

5. 実際のホスト名フィールド は、ドメイン名を Pretty 名に割り当てます。

   ホスト名が Pretty ホスト名と一致しない場合は、実際にホスト名を手動で変更できます。

6. 変更 をクリックします。

   

検証手順

1. Web コンソールからログアウトします。

2. ブラウザーのアドレスバーに新規ホスト名のアドレスを入力して、Web コンソールを再度開きます。

   

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. 概要 をクリックします。

3. パフォーマンスプロファイル フィールドで、現在のパフォーマンスプロファイルをクリックします。

   

4. 必要に応じて、パフォーマンスプロファイルの変更 ダイアログボックスで、プロファイルを変更します。

5. プロファイルの変更 をクリックします。

   

前提条件

1. Web コンソールをインストールし、アクセスできることを確認します。詳細は、「Web コンソールのインストール」を参照してください。

2. cockpit-pcp パッケージをインストールします。これにより、パフォーマンスメトリックの収集が可能になります。

   # yum install cockpit-pcp

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. 概要 をクリックします。

   

3. View details and history をクリックして、Performance Metrics を表示します。

   

   

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ログ をクリックします。

   

3. 一覧からログを確認するログエントリーをクリックして、ログエントリーの詳細を開きます。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ログ をクリックします。

3. コンソールデフォルトでは、Web コンソールには最新のログエントリーが表示されます。別の時間範囲でフィルタリングするには、Time ドロップダウンメニューをクリックして、希望するオプションを選択します。

   

4. 重大度ログの一覧は、デフォルトで エラー以上のレベル が表示されます。優先度のフィルタリングを変更するには、ドロップダウンメニューの エラー以上のレベル をクリックして、優先度を選択します。

   

5. デフォルトでは、Web コンソールにはすべての識別子のログが表示されます。特定のサービスのログをフィルタリングするには、All ドロップダウンメニューをクリックして、識別子を選択します。

   

6. ログエントリーを開くには、選択したログをクリックします。

1. フィールドを検索するには、identifier:systemd since:2020-10-22 JOB_TYPE=start,restart と入力します。

2. 結果を確認します。

   

1. 検索フィールドに service:cockpit boot:-1 error|fail と入力します。

2. 結果を確認します。

   

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ログ をクリックします。

3. ドロップダウンメニューを使用して、3 つの主要なフィルタリング対象の数量 (時間範囲、優先順位、識別子) (フィルタリングする) を指定します。

   優先順位 の数量には常に値が必要です。これを指定しない場合、Error and above の優先度が自動的にフィルターされます。テキスト検索ボックスに、設定したオプションに注目してください。

4. フィルターするログフィールドを指定します。

   複数のログフィールドを追加できます。

5. 自由形式文字列を使用して他の文字を検索できます。検索ボックスにも正規表現も使用できます。

手順

1. RHEL Web コンソールにログインします。
2. アカウント をクリックします。
3. 新規アカウントの作成 をクリックします。

1. フルネーム フィールドにユーザーの氏名を入力します。

   RHEL Web コンソールは、入力した氏名からユーザー名が自動的に作成され、ユーザー名 フィールドに入力されます。名前の頭文字と、苗字で構成される命名規則を使用しない場合は、入力されたユーザー名を変更します。

2. パスワード/確認 フィールドにパスワードを入力し、再度パスワードを入力します。

   フィールドの下にあるカラーバーは、入力したパスワードの強度を表し、弱いパスワードは使用できないようにします。

1. 作成 をクリックして設定を保存し、ダイアログボックスを閉じます。
2. 新規作成したアカウントを選択します。

3. ロール で、サーバー管理者 を選択します。

   

   これで アカウント 設定に新規アカウントが表示され、認証情報を使用してシステムに接続できるようになりました。

手順

1. RHEL 8 Web コンソールにログインします。
2. アカウント をクリックします。
3. パスワードの有効期限を設定するユーザーアカウントを選択します。
4. ユーザーアカウント設定で、2 番目の 編集 をクリックします。
5. パスワードの 有効期限 ダイアログボックスで、... 日ごとのパスワードの変更が必要 を選択し、パスワードの期限が切れるまでの日数（正の整数）を入力します。
6. Change をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. アカウント をクリックします。
3. セッションを終了するユーザーアカウントをクリックします。

4. セッションの 終了 をクリックします。

   Terminate Session ボタンが無効になっている場合は、ユーザーがシステムにログインしていません。

   RHEL Web コンソールはセッションを終了します。

1. 管理者権限で RHEL Web コンソールにログインしている。

   詳細は「Web コンソールへのログイン」を参照してください。

2. 左側の Web コンソールメニューで サービス をクリックします。

3. サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。

   
4. サービス設定を開くには、一覧から選択したサービスをクリックします。状態 列を選択すると、アクティブまたは非アクティブのサービスを確認できます。

5. サービスをアクティブ化または非アクティブ化します。

   • 非アクティブなサービスをアクティブにするには、スタート ボタンをクリックします。

     

   • アクティブなサービスを非アクティブにするには、停止 ボタンをクリックします。

     

1. 管理者権限で RHEL Web コンソールにログインしている。

   詳細は「Web コンソールへのログイン」を参照してください。

2. 左側の Web コンソールメニューで サービス をクリックします。

3. サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。

   

4. サービス設定を開くには、一覧から選択したサービスをクリックします。

5. サービスを再起動するには、再起動 ボタンをクリックします。

   

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング を開きます。
3. ボンディングの追加 ボタンをクリックします。
4. ボンディング設定 ダイアログボックスで、新しいボンディングの名前を入力します。
5. メンバーフィールドで、ボンディングのメンバーであるインターフェースを選択します。

6. [任意] MAC ドロップダウンリストで、このインターフェースに使用される MAC アドレスを選択します。

   MAC フィールドを空のままにすると、ボンドはドロップダウンリストに一覧表示されるアドレスのいずれかを取得します。

7. モードドロップダウンリストで、モードを選択します。

   詳細は「ネットワークボンディングモード」を参照してください。

8. Active Backup を選択した場合は、プライマリーインターフェースを選択します。

   

9. Link Monitoring ドロップダウンメニューの MII オプションはそのままにしておきます。

   適応ロードバランスモードのみが、このオプションを ARP に切り替える必要があります。

10. Monitoring Interval、Link up delay、Link down delay フィールドには、ミリ秒単位の値が含まれています。これらの値はそのままにします。トラブルシューティングだけのために、値を変更してください。
11. 適用 をクリックします。

手順

1. Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキング を開きます。
3. イターフェース テーブルで、設定するボンディングをクリックします。
4. ボンディング設定画面で、メンバー (インターフェース) の表をスクロールします。
5. メンバーの追加 のドロップダウンアイコンをクリックします。
6. ドロップダウンリストでインターフェースを選択してクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング を開きます。
3. 設定するボンディングをクリックします。
4. ボンディング設定画面で、ポート (インターフェース) の表をスクロールします。

5. インターフェースを選択し、削除または無効化します。

   • インターフェイスを削除する場合は、- ボタンをクリックします。
   • インターフェイスを無効または有効にするには、選択したインターフェイスの横にあるスイッチを切り替えます。

手順

1. Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキング を開きます。
3. 削除するボンディングをクリックします。

4. ボンドの設定画面では、スイッチを切り替えてボンドを無効/有効にしたり、Delete ボタンをクリックしてボンドを完全に削除したりできます。

   

手順

1. Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキング タブに移動します。
3. チームの追加 ボタンをクリックします。

4. チーム設定 領域で、新規チームのパラメーターを設定します。

   1. チームデバイスの名前を Name フィールドに追加します。
   2. ポート フィールドで、チームに追加するネットワークインターフェースをすべて選択します。
   3. ランナー ドロップダウンメニューで、ランナーを選択します。

   4. リンク監視 ドロップダウンメニューで、リンク監視を選択します。

      1. Ethtool を選択した場合には、リンク遅延とリンクダウン遅延を設定します。
      2. ARP Ping または NSNA Ping を選択し、さらに ping の間隔と ping ターゲットを設定します。

5. 適用 をクリックします。

   

検証手順

1. Networking タブに移動し、Interfaces テーブルの Sending 列および Receiving 列にネットワークアクティビティーが表示されるかどうかを確認します。

   

手順

1. Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーク タブに切り替えます。
3. インターフェース テーブルで、設定するチームをクリックします。
4. チーム設定画面で、ポート テーブルまでスクロールします。
5. + アイコンをクリックします。

6. ドロップダウンリストから、追加するインターフェースを選択します。

   

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーク タブに切り替えます。
3. 設定するチームをクリックします。
4. チーム設定ウィンドウで、ポート (インターフェース) の表をスクロールします。

5. インターフェースを選択し、削除または無効化します。

   1. ON/OFF ボタンを Off に切り替えてインターフェースを無効にします。

   2. - アイコンをクリックしてインターフェースを削除します。

      

手順

1. Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーク タブに切り替えます。
3. 削除または無効にするチームをクリックします。

4. 選択したチームを削除または無効にします。

   1. 削除 ボタンをクリックすると、チームを削除できます。

   2. ON/OFF スイッチを無効な位置に移動すると、チームを無効にできます。

      

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキング を開きます。
3. ブリッジの追加 ボタンをクリックします。
4. ブリッジ設定 ダイアログボックスで、新しいブリッジの名前を入力します。
5. ポート フィールドで、1 つのサブネットに設定するインターフェースを選択します。
6. 必要に応じて、スパニング ツリープロトコル (STP) を選択し、ブリッジループおよびブロードキャストの蓄積をしないようにします。
7. 作成 をクリックします。

検証手順

1. ネットワーク に移動し、インターフェイス テーブルで新しいブリッジが表示されていることを確認します。

2. 新たに作成されたブリッジの行で、送信 と 受信 の値を確認します。

   

   ブリッジを介して送受信されていない場合は、接続が正常に動作していないため、ネットワーク設定を調整する必要があります。

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキング セクションを開きます。
3. 静的な IP アドレスを設定するインターフェースをクリックします。

4. インターフェイスの詳細画面で、IPv4 行の 編集 をクリックします。

   

5. IPv4 のセッティング ダイアログボックスの アドレス ドロップダウンリストで、手作業 を選択します。

   

6. アドレス フィールドに、IP アドレス、ネットマスク、およびゲートウェイを入力します。

   

7. 適用 をクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング を開きます。
3. 設定するブリッジを選択します。
4. ブリッジ設定画面で、ポート (インターフェース) の表をスクロールします。
5. インターフェイスを選択し、- ボタンをクリックします。

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ネットワーキング セクションを開きます。
3. 設定するブリッジを選択します。

4. 削除 をクリックします。

   

手順

1. 新しいポート番号を追加するには、次のコマンドを実行します。

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. cockpit サービスから古いポート番号を削除するには、次のコマンドを実行します。

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

手順

1. 以下のいずれかの方法でリッスンポートを変更します。

   1. systemctl edit cockpit.socket コマンドの使用

      1. 次のコマンドを実行します。

         $ sudo systemctl edit cockpit.socket

         これにより、/etc/systemd/system/cockpit.socket.d/override.conf ファイルが作成されます。

      2. override.conf の内容を変更するか、以下の形式で新しいコンテンツを追加します。

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. または、上記の内容を /etc/systemd/system/cockpit.socket.d/listen.conf ファイルに追加します。

      cockpit.socket.d. ディレクトリーがない場合は、listen.conf ファイルを作成します。

2. 変更を有効にするには、次のコマンドを実行します。

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   前の手順で systemctl edit cockpit.socket を使用していた場合は、systemctl daemon-reload を実行する必要はありません。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング セクションを開きます。

3. ファイアウォールの 項目で、ファイアウォールを実行するスライダーをクリックします。

   

   Firewall のスライダーが表示されない場合は、Web コンソールに管理者権限でログインしてください。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング セクションを開きます。

3. ファイアウォールの 項目で、スライダーをクリックするとファイアウォールが停止します。

   

   Firewall のスライダーが表示されない場合は、Web コンソールに管理者権限でログインしてください。

手順

1. 管理者権限で Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

4. ファイアウォール セクションの 新規ゾーンの追加 をクリックします。

5. ゾーンの追加 ダイアログボックスで、信頼レベル オプションからゾーンを選択します。

   firewalld サービスで事前定義しているすべてのゾーンを確認できます。

6. インターフェース で、選択したゾーンが適用されるインターフェースを選択します。

7. 許可されたサービス で、ゾーンを適用するかどうかを選択できます。

   • サブネット全体

   • または、以下の形式の IP アドレスの範囲

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

8. ゾーンの追加 ボタンをクリックします。

   

手順

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

4. ファイアウォール セクションで、サービスを追加するゾーンを選択し、サービスの追加 をクリックします。

   

5. サービスの追加 ダイアログボックスで、ファイアウォールで有効にするサービスを見つけます。

6. 必要なサービスを有効にします。

   

7. サービスの追加 をクリックします。

手順

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、Web コンソールに管理者権限でログインしてください。

4. ファイアウォール セクションで、カスタムポートを設定するゾーンを選択し、サービスの追加 をクリックします。

   

5. サービスの追加 ダイアログボックスで、カスタムポート ラジオボタンをクリックします。

6. TCP フィールドおよび UDP フィールドに、例に従ってポートを追加します。以下の形式でポートを追加できます。

   • ポート番号 (22など)
   • ポート番号の範囲 (5900-5910 など)
   • エイリアス (nfs、rsync など)
   注記

   各フィールドには、複数の値を追加できます。値はコンマで区切り、スペースは使用しないでください (例：8080,8081,http)。

7. TCP フィールドまたは UDP フィールド、もしくはその両方にポート番号を追加したら、名前 フィールドのサービス名を確認します。

   名前 フィールドには、このポートを予約しているサービスの名前が表示されます。このポートが無料で、サーバーがこのポートで通信する必要がない場合は、名前を書き換えることができます。

8. 名前 フィールドに、定義されたポートを含むサービスの名前を追加します。

9. ポートの追加 ボタンをクリックします。

   

手順

1. 管理者権限で RHEL Web コンソールにログインしている。詳細は「Web コンソールへのログイン」を参照してください。
2. ネットワーキング をクリックします。

3. ルールとゾーンの編集 ボタンをクリックします。

   

   ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

4. 削除するゾーンの オプションアイコン をクリックします。

   

5. 削除 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「 Web コンソールへのログイン」を 参照してください。
2. ストレージ タブをクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ タブをクリックします。
3. 他のデバイス テーブルで、パーティションを作成するボリュームをクリックします。
4. コンテンツ セクションで、パーティションの作成 ボタンをクリックします。
5. パーティションの作成 ダイアログボックスで、新しいパーティションのサイズを選択します。

6. 削除 ドロップダウンメニューから、以下を選択します。

   • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなりますが、安全性は高まります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

7. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

   • ext4 ファイルシステムは以下に対応します。

     • 論理ボリューム
     • オンラインの物理ドライブを停止せずに切り替え
     • ファイルシステムの拡張
     • ファイルシステムの縮小

   追加オプションは、LUKS (Linux Unified Key Setup) によって行われるパーティションの暗号化を有効にすることです。これにより、パスフレーズでボリュームを暗号化できます。

8. 名前 フィールドに、論理ボリューム名を入力します。

9. マウント ドロップダウンメニューで、カスタム を選択します。

   デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

10. マウントポイント フィールドに、マウントパスを追加します。
11. 起動時にマウント を選択します。

12. パーティションの作成 ボタンをクリックします。

    ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

    フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ タブをクリックします。
3. ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
4. コンテンツ セクションで、削除するパーティションをクリックします。

5. パーティションがロールダウンし、削除 ボタンをクリックできます。

   パーティションをマウントして使用しないでください。

手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ タブをクリックします。
3. ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
4. コンテンツ セクションで、ファイルシステムをマウントまたはマウント解除するパーティションをクリックします。

5. マウント ボタンまたはアンマウント ボタンをクリックします。

   この時点で、ファイルシステムはアクションに従ってマウントまたはマウント解除されています。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ をクリックします。

3. NFS マウント セクションで + をクリックします。

   

4. NFS の新規マウント ダイアログボックスに、リモートサーバーのサーバー名または IP アドレスを入力します。
5. サーバーのパス フィールドに、マウントするディレクトリーのパスを入力します。
6. ローカルマウントポイント フィールドに、ローカルシステムでディレクトリーを検索するパスを入力します。
7. 起動時にマウント を選択します。ローカルシステムを再起動すると、ディレクトリーに到達可能になります。

8. コンテンツを変更しない場合は、必要に応じて、読み取り専用でマウント を選択します。

   

9. Add をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ をクリックします。
3. 調整する NFS マウントをクリックします。

4. リモートディレクトリーをマウントしている場合は、アンマウント をクリックします。

   カスタムのマウントオプションの設定時には、ディレクトリーをマウントできません。それ以外の場合は、Web コンソールが設定を保存しないため、エラーが発生します。

1. 編集 をクリックします。

1. NFS マウント ダイアログボックスで、カスタムのマウントオプション を選択します。

2. マウントオプションを、コンマで区切って入力します。以下に例を示します。

   • nfsvers=4 - NFS プロトコルのバージョン番号
   • soft - NFS 要求のタイムアウト後に復元する種類
   • sec=krb5 - NFS サーバーのファイルが、Kerberos 認証により保護されます。NFS のクライアントとサーバーの両方で Kerberos 認証に対応する必要があります。

1. 適用 をクリックします。
2. マウント をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. ストレージ をクリックします。
3. デバイス テーブルのメニューアイコンをクリックします。
4. RAID デバイスの作成 をクリックします。
5. RAID デバイスの作成 ダイアログボックスで、新しい RAID の名前を入力します。
6. RAID レベル ドロップダウンリストで、使用する RAID レベルを選択します。

7. チャンクサイズ ドロップダウンリストに事前定義されている値は変更しません。

   チャンクサイズ 値は、データの書き込みに使用する各ブロックのサイズを指定します。チャンクサイズが 512 KiB の場合、システムは最初の 512 KiB を最初のディスクに書き込み、次の 512 KiB を次のディスクに書き込み、その次の 512 KiB をその次のディスクに書き込みます。RAID に 3 つのディスクがある場合は、4 つ目の 512 KiB が最初のディスクに再度書き込まれます。

8. RAID に使用するディスクを選択します。
9. 作成 をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. ストレージ をクリックします。
3. RAID デバイス ボックスで、フォーマットする RAID をクリックして選択します。
4. RAID の詳細画面で、コンテンツ までスクロールします。
5. 新規作成した RAID をクリックします。
6. フォーマット ボタンをクリックします。

7. 削除 ドロップダウンリストで、以下を選択します。

   • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。RAID にデータが含まれていて、書き換える必要がある場合は、このオプションを使用します。
8. 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
9. ファイルシステムの名前を入力します。

10. マウント ドロップダウンリストで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

11. マウントポイント フィールドに、マウントパスを追加します。
12. 起動時にマウント を選択します。

13. フォーマット ボタンをクリックします。

    フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

    成功すると、ファイルシステム タブに、フォーマットされた RAID の詳細が表示されます。

14. RAID を使用する場合は、マウント をクリックします。

手順

1. RHEL 8 コンソールを開きます。
2. ストレージ をクリックします。
3. RAID デバイス ボックスで、編集する RAID を選択します。
4. RAID の詳細画面で、コンテンツ までスクロールします。
5. 新規作成した RAID をクリックします。
6. パーティションテーブルの作成 ボタンをクリックします。

7. 削除 ドロップダウンリストで、以下を選択します。

   • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

8. パーティション構成 ドロップダウンメニューから、以下を選択します。

   • 最新のシステムとの互換性があり、ハードディスクが 2TB よりも大きい (GPT) - GUID パーティションテーブルは、4 つ以上のパーティションがある大規模 RAID の最新の推奨パーティションシステムです。
   • すべてのシステムおよびデバイスとの互換性あり (MBR) - マスターブートレコードは、サイズが 2TB までのディスクで動作します。MBR は、最大で 4 つのプライマリーパーティションに対応します。
9. フォーマット をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. ストレージ をクリックします。
3. RAID デバイス ボックスで、編集する RAID をクリックします。
4. RAID の詳細画面で、コンテンツ までスクロールします。
5. 新規作成した RAID をクリックします。
6. パーティションの作成 をクリックします。
7. パーティションの作成 ダイアログボックスで、最初のパーティションのサイズを設定します。

8. 削除 ドロップダウンリストで、以下を選択します。

   • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
9. 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
10. ファイルシステムの名前を入力します。名前にスペースは使用しないでください。

11. マウント ドロップダウンリストで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

12. マウントポイント フィールドに、マウントパスを追加します。
13. 起動時にマウント を選択します。
14. パーティションの作成 をクリックします。

手順

1. RHEL 8 Web コンソールを開きます。
2. ストレージ をクリックします。
3. ボリュームグループ ボックスで + アイコンをクリックします。
4. ボリュームグループの作成 ダイアログボックスで、新しいボリュームグループの名前を入力します。

5. ディスク リストで、RAID デバイスを選択します。

   一覧に RAID が表示されない場合は、システムから RAID のマウントを解除します。RAID デバイスは、RHEL 8 システムでは使用できません。

6. 作成 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。

3. デバイス セクションで、ドロップダウンメニューで LVM2 ボリュームグループの作成 を 選択します。

   

4. 名前 フィールドに、グループの名前 (スペースなし) を入力します。

5. ボリュームグループを作成するために組み合わせるドライブを選択します。

   

   期待したとおりにデバイスが表示されない場合があります。RHEL Web コンソールは、未使用のブロックデバイスのみを表示します。使用済みのデバイスとは、以下のようなデバイスを指します。

   • ファイルシステムでフォーマットしたデバイス
   • 別のボリュームグループの物理ボリューム

   • 別のソフトウェアの RAID デバイスのメンバーになる物理ボリューム

     デバイスが表示されない場合は、フォーマットして空にして、未使用にします。

6. 作成 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。
3. デバイス セクションで、論理ボリュームを作成するボリュームグループをクリックします。
4. 論理ボリューム セクションで、論理ボリューム の 作成 をクリックします。
5. 名前 フィールドに、新しい論理ボリュームの名前 (スペースなし) を入力します。

6. 目的 ドロップダウンメニューで、ファイルシステム用ブロックデバイス を選択します。

   この構成では、ボリュームグループに含まれるすべてのドライブの容量の合計に等しい最大ボリュームサイズを持つ論理ボリュームを作成できます。

   

7. 論理ボリュームのサイズを定義します。以下を検討してください。

   • この論理ボリュームを使用するシステムにどのぐらいの容量が必要か
   • 作成する論理ボリュームの数

   領域をすべて使用する必要はありません。必要な場合は、後で論理ボリュームを大きくすることができます。

   

8. 作成 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。
3. デバイス セクションで、論理ボリュームを置くボリュームグループをクリックします。

4. 論理ボリューム セクションで、フォーマット をクリックします。

   

5. 名前 フィールドに、ファイルシステムの名前を入力します。

6. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

     XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。

   • ext4 ファイルシステムは以下に対応します。

     • 論理ボリューム
     • オンラインの物理ドライブを停止せずに切り替え
     • ファイルシステムの拡張
     • ファイルシステムの縮小

   LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

7. Overwrite オプションを選択します。

   • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

8. マウントポイント フィールドに、マウントパスを追加します。

   

9. フォーマット をクリックします。

   ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

   フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。

   

10. 論理ボリュームを使用するには、マウント をクリックします。

1. RHEL Web コンソールにログインします。
2. ストレージ をクリックします。
3. デバイス セクションで、論理ボリュームを置くボリュームグループをクリックします。
4. 論理 ボリューム セクション で、論理ボリュームをクリックします。

5. ボリューム タブで、増加 をクリックします。

   

6. 論理ボリュームの増加 ダイアログボックスで、ボリューム サイズを調整します。

   

7. 増加 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。
3. シンボリュームを作成するボリュームグループをクリックします。
4. 新規論理ボリュームの作成 をクリックします。
5. 名前 フィールドに、シンボリュームの新しいプールの名前 (スペースなし) を入力します。
6. 目的 ドロップダウンメニューで、シンプロビジョニングされたボリューム用プール を選択します。この設定により、シンボリュームを作成できます。

7. シンボリュームのプールのサイズを定義します。以下を検討してください。

   • このプールで必要なシンボリュームの数
   • 各シンボリュームの予想サイズ

   領域をすべて使用する必要はありません。必要な場合は、後でプールを大きくできます。

8. 作成 をクリックします。

   シンボリューム用のプールが作成され、シンボリュームを作成できます。

手順

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。
3. シンボリュームを作成するボリュームグループをクリックします。
4. 必要なプールをクリックします。
5. シンボリュームの作成 をクリックします。
6. シンボリュームの作成 ダイアログボックスで、シンボリュームの名前 (スペースなし) を入力します。
7. シンボリュームのサイズを定義します。
8. 作成 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。
3. デバイス セクションで、論理ボリュームを置くボリュームグループをクリックします。

4. 論理ボリューム セクションで、フォーマット をクリックします。

   

5. 名前 フィールドに、ファイルシステムの名前を入力します。

6. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

     XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。

   • ext4 ファイルシステムは以下に対応します。

     • 論理ボリューム
     • オンラインの物理ドライブを停止せずに切り替え
     • ファイルシステムの拡張
     • ファイルシステムの縮小

   LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

7. Overwrite オプションを選択します。

   • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
   • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。

8. マウントポイント フィールドに、マウントパスを追加します。

   

9. フォーマット をクリックします。

   ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

   フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。

   

10. 論理ボリュームを使用するには、マウント をクリックします。

手順

1. RHEL 8 コンソールにログインします。
2. ストレージ をクリックします。
3. ボリュームグループ ボックスで、物理ボリュームを追加するボリュームグループをクリックします。
4. 物理ボリューム ボックスで、+ ボタンをクリックします。
5. ディスクの追加 ダイアログボックスでドライブを選択し、追加 をクリックします。

1. RHEL 8 Web コンソールにログインします。
2. ストレージ をクリックします。
3. 論理ボリュームがあるボリュームグループをクリックします。
4. 物理ボリューム セクションで、推奨されるボリュームを見つけます。

5. - アイコンをクリックします。

   RHEL 8 Web コンソールは、ディスクを削除するのに十分な空き領域が論理ボリュームにあるかどうかを確認します。容量が十分ではない場合は、ディスクを削除できず、最初に別のディスクを追加する必要があります。詳細は「Web コンソールでボリュームグループに物理デバイスを追加」を参照してください。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ストレージ をクリックします。
3. VDO デバイス ボックスの + アイコンをクリックします。
4. 名前 フィールドに、VDO ボリュームの名前 (スペースなし) を入力します。
5. 使用するドライブを選択します。

6. 論理サイズ バーに、VDO ボリュームのサイズを設定します。10 回以上拡張できますが、VDO ボリュームを作成する目的を検討してください。

   • アクティブな仮想マシンまたはコンテナーストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 10 倍になるようにします。
   • オブジェクトストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 3 倍になるようにします。

   詳細は「VDO のデプロイメント」を参照してください。

7. インデックスメモリー バーで、VDO ボリュームにメモリーを割り当てます。

   VDO システム要件の詳細は「システム要件」を参照してください。

8. 圧縮 オプションを選択します。このオプションを使用すると、さまざまなファイル形式を効率的に減らすことができます。

   詳細は「VDO で圧縮の有効化または無効化」を参照してください。

9. 重複排除 オプションを選択します。

   このオプションは、重複ブロックのコピーを削除して、ストレージリソースが使用されなくなるようにします。詳細は「VDO で圧縮の有効化または無効化」を参照してください。

10. 必要に応じて、512 バイトのブロックサイズを必要とするアプリケーションで VDO ボリュームを使用する場合は、512 バイトのエミュレーションを使用 を選択します。これにより、VDO ボリュームのパフォーマンスは低下しますが、その必要はほとんどありません。不明な場合は、無効にします。
11. 作成 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ をクリックします。
3. VDO ボリュームをクリックします。
4. 認識されないデータ タブをクリックします。
5. フォーマット をクリックします。

6. 削除 ドロップダウンメニューから、以下を選択します。

   既存データを上書きしない

   RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。

   既存のデータをゼロで上書きする

   RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、書き直す必要がある場合は、このオプションを使用します。

7. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

   • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

     XFS は、ボリュームの縮小に対応していません。したがって、XFS でフォーマットしたボリュームを縮小することはできません。

   • ext4 ファイルシステムは論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。

   LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

8. 名前 フィールドに、論理ボリューム名を入力します。

9. マウント ドロップダウンメニューで、カスタム を選択します。

   デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

10. マウントポイント フィールドに、マウントパスを追加します。
11. 起動時にマウント を選択します。

12. フォーマット をクリックします。

    フォーマットに使用されるオプションや、ボリュームのサイズによって、フォーマットに数分かかることがあります。

    成功すると、ファイルシステム タブに、フォーマットされた VDO ボリュームの詳細が表示されます。

13. VDO ボリュームを使用するには、マウント をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ストレージ をクリックします。
3. VDO デバイス で、VDO ボリュームをクリックします。
4. VDO ボリュームの詳細で、増加 ボタンをクリックします。
5. VDO の論理サイズを増加 ダイアログボックスで、VDO ボリュームの論理サイズを増やします。

1. 増加 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ストレージ をクリックします。
3. フォーマットするストレージデバイスを選択します。
4. メニューアイコンをクリックし、フォーマット オプションを選択します。
5. データの暗号化 を選択して、ストレージデバイスの暗号化をアクティベートします。
6. 新しいパスフレーズを設定し、確認します。
7. (必要に応じて) さらなる暗号化オプションを変更します。
8. フォーマット設定の最終処理
9. フォーマット をクリックします。

手順

1. Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ストレージ をクリックします。
3. ドライブテーブルで、暗号化されたデータがあるディスクを選択します。
4. コンテンツ で、暗号化されたパーティションを選択します。
5. 暗号化 をクリックします。
6. キー テーブルで、ペンアイコンをクリックします。

7. パスフレーズの変更 ダイアログウィンドウで、以下を行います。

   1. 現在のパスフレーズを入力します。
   2. 新しいパスフレーズを入力します。
   3. 新しいパスフレーズを確認します。
8. 保存 をクリックします。

手順

1. RHEL 8 Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. ソフトウェアの更新 をクリックします。

   最後のチェックが行われてから 24時間以上経っている場合は、利用可能な更新の一覧が自動的に更新されます。更新をトリガーするには、更新の確認 ボタンをクリックします。

3. 更新を適用します。

   1. 利用可能な更新をすべてインストールするには、すべてのアップデートをインストール ボタンをクリックします。
   2. セキュリティー更新が利用可能な場合は、セキュリティー アップデートのインストール ボタンをクリックすると個別にインストール できます。更新の実行中に更新ログを見ることができます。

4. システムが更新を適用すると、システムを再起動するように勧められます。

   個別には再起動しない新しいカーネルまたはシステムサービスが更新に含まれている場合は、特に推奨されます。

5. 無視 をクリックして再起動をキャンセルするか、今すぐ再起動 をクリックしてシステムの再起動を続行します。

   システムの再起動後、Web コンソールにログインし、ソフトウェアの更新 ページに移動して、更新が成功したことを確認します。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ソフトウェアの更新 をクリックします。
3. 設定 表で、編集 ボタンをクリックします。
4. 自動更新の種類を一つ選びます。セキュリティー更新プログラムのみ、または すべての更新 プログラムから選択することができます。
5. 自動更新の日付を変更するには、ドロップダウンメニューの 毎日 をクリックして、特定の日付を選択します。
6. 自動更新の時刻を変更するには、6:00 のフィールドをクリックして、特定の時刻を選択するか、入力します。
7. ソフトウェアの自動更新を無効にする場合は、更新なし を選択してください。

手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ソフトウェアの更新 をクリックします。
3. システムの更新を適用します。
4. 更新が正常に完了したら、Reboot system…​、Reboot services…​ 、または Ignoreをクリックします。

5. 無視することにした場合には、次のいずれかの方法で再起動またはリブートメニューに戻ることができます。

   1. リブート:

      1. Software Updates ページの Status フィールドにある Reboot system ボタンをクリックします。
      2. (オプション) ログインしているユーザーへのメッセージを書きます。
      3. Delay ドロップダウンメニューから、delay を選択します。
      4. Reboot をクリックします。

   2. サービスの再起動:

      1. Software Updates ページの Status フィールドで Restart services…​ ボタンをクリックします。

         再起動が必要なすべてのサービスのリストが表示されます。

      2. サービスの再起動 をクリックします。

         選択した内容に応じて、システムを再起動するか、サービスを再起動します。

手順

1. 管理者権限で Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。
2. ソフトウェアの更新 をクリックします。

3. カーネルパッチ設定のステータスを確認します。

   1. パッチがインストールされていない場合は、Install をクリックします。

      

   2. カーネルパッチを有効にするには、Enable をクリックします。

      

   3. カーネルパッチを適用する場合はチェックを入れます。

   4. 現在のカーネルおよび将来のカーネルにパッチを適用するか、現在のカーネルにのみ適用するかどうかを選択します。将来のカーネルのパッチの適用にサブスクライブすることを選択した場合、システムは、今後のカーネルリリースにもパッチを適用します。

      

      

   5. 適用 をクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は「 Web コンソールへのログイン」を 参照してください。

2. 概要 ページの ヘルス ファイル内の 未登録 の警告をクリックするか、メインメニューの サブスクリプション をクリックして、サブスクリプション情報のあるページに移動します。

   .

3. Overview フィールドの Register をクリックします。

   

4. システムの登録 ダイアログボックスで、アカウント情報での登録を選択します。

   

5. ユーザー名を入力します。
6. パスワードを入力します。

7. オプションで、組織名または ID を入力します。

   アカウントが Red Hat カスタマーポータルで複数の組織に所属している場合には、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。

   • Red Hat Insights にシステムを接続しない場合は、Insights チェックボックスのチェックを外してください。
8. 登録 ボタンをクリックします。

手順

1. RHEL Web コンソールにログインします。詳細は「 Web コンソールへのログイン」を 参照してください。

2. 概要 ページの ヘルス ファイル内の 未登録 の警告をクリックするか、メインメニューの サブスクリプション をクリックして、サブスクリプション情報のあるページに移動します。

   .

3. Overview フィールドの Register をクリックします。

   

4. システムの登録 ダイアログボックスで、アクティベーションキーを使用した登録を選択します。

   

5. キーを入力します。

6. 組織名または ID を入力します。

   組織 ID の取得は、Red Hat にお問い合わせください。

   • Red Hat Insights にシステムを接続しない場合は、Insights チェックボックスのチェックを外してください。
7. 登録 ボタンをクリックします。

手順

1. Kernel Dump タブを開き、kdump サービスを開始します。
2. コマンドラインで kdump のメモリー使用量を設定します。

3. クラッシュダンプの場所 オプションの横にあるリンクをクリックします。

   

4. ドロップダウンメニューから ローカルファイルシステム を選択し、ダンプを保存するディレクトリーを指定します。

   

   • または、ドロップダウンから SSH 経由のリモート オプションを選択し、SSH プロトコルを使用して、vmcore をリモートマシンに送信します。

     Server、ssh key、Directory の各フィールドに、リモートマシンのアドレス、ssh キーの場所、およびターゲットディレクトリーを入力します。

   • または、ドロップダウンから NFS 経由のリモート オプションを選択し、マウント フィールドに入力して、NFS プロトコルを使用して vmcore をリモートマシンに送信することもできます。

     注記

     圧縮 チェックボックスにチェックマークを入れ、vmcore ファイルのサイズを小さくします。

5. カーネルをクラッシュして、設定をテストします。

   
   1. Test configuration をクリックします。

   2. Test kdump settings フィールドで、Crash system をクリックします。

      警告

      この手順では、カーネルの実行を中断し、システムクラッシュやデータの損失が発生します。

検証

1. ブラウザにhttps://localhost:9090のアドレスを入力するなどして、Web コンソールにアクセスします。
2. ログインします。

3. インストールに成功すると、仮想マシン が Web コンソールのサイドメニューに表示されます。

   

手順

1. 仮想マシン インターフェイスで、名前を変更する VM のメニューボタン ⋮ をクリックします。

   仮想マシン操作を制御するためのドロップダウンメニューが表示されます。

   

2. Rename をクリックします。

   「VM の名前の変更」ダイアログが表示されます。

   
3. 新しい名前 フィールドに、VM の名前を入力します。
4. Rename をクリックします。

手順

1. RHEL 8 Web コンソールで、Overview ページの左上にある username@hostname をクリックします。

   

2. ドロップダウンメニューで、Add new host ボタンをクリックします。

   

3. 新規ホストの追加 ダイアログボックスで、追加するホストを指定します。

4. （オプション）接続するアカウントのユーザー名を追加します。

   リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限なしでユーザーアカウントの認証情報を使用すると、管理タスクを実行できません。

   ローカルシステムと同じ認証情報を使用する場合は、ログインするたびに、Web コンソールがリモートシステムを自動的に認証します。したがって、複数のマシンで同じ認証情報を使用すると、潜在的なセキュリティーリスクになります。

5. （オプション） Color フィールドをクリックして、システムの色を変更します。

6. Add をクリックします。

   新規ホストが username@hostname ドロップダウンメニューのホスト一覧に表示されます。

手順

1. RHEL {ProdductNumber}の Web コンソールにログインします。

2. Overview ページの左上にある username@hostname をクリックします。

   

3. サーバーの編集 アイコンをクリックします。

   

4. Web コンソールからホストを削除するには、ホスト名の横にある赤いマイナス記号ボタンをクリックします。現在接続しているホストを削除できないことに注意してください。

   

手順

1. RHEL 8 Web コンソールで、Overview ページの左上にある username@hostname をクリックします。

   

2. ドロップダウンメニューで、Add new host ボタンをクリックします。

   

3. 新規ホストの追加 ダイアログボックスで、追加するホストを指定します。

4. 接続するアカウントのユーザー名を追加します。

   リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限なしでユーザーアカウントの認証情報を使用すると、管理タスクを実行できません。

5. （オプション） Color フィールドをクリックして、システムの色を変更します。

6. Add をクリックします。

   パスワードの入力を求める新しいダイアログウィンドウが表示されます。

7. ユーザーアカウントのパスワードを入力します。

8. Ssh キーがすでにある場合は、Authorize ssh キー を確認します。

   

9. Create a new SSH key を確認し、 SSH キーがない場合は承認します。Web コンソールはこれを作成します。

   

   1. SSH 鍵のパスワードを追加します。
   2. パスワードを確認します。

10. ログイン をクリックします。

    新規ホストが username@hostname ドロップダウンメニューのホスト一覧に表示されます。

検証手順

1. ログアウトします。
2. 再度ログインします。
3. Not connected to host 画面で ログイン をクリックします。

4. 認証オプションとして SSH キー を選択します。

   
5. キーパスワードを入力します。
6. Log in をクリックします。

手順

1. RHEL Web コンソールにログインします。

   詳細は「Web コンソールへのログイン」を参照してください。

2. システム タブを開きます。

3. ドメイン参加 をクリックします。

   

4. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。

5. 認証 ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

   

6. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
7. 上記の 認証 ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。

8. 参加 をクリックします。

   

検証手順

1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、id コマンドを実行します。

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

手順

1. IdM サーバーに接続します。

2. ipa-advise スクリプトを実行します。

   $ ipa-advise enable-admins-sudo | sh -ex

手順

1. opensc パッケージおよび gnutls-utils パッケージをインストールします。

   # dnf -y install opensc gnutls-utils

2. pcscd サービスを開始します。

   # systemctl start pcscd

手順

1. スマートカードを消去して PIN で自身を認証します。

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   カードが削除されました。

2. スマートカードを初期化し、ユーザー PIN と PUK を設定します。また、セキュリティーオフィス PIN と PUK を設定します。

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   pcks15-init ツールは、スマートカードに新しいスロットを作成します。

3. スロットのラベルと認証 ID を設定します。

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   ラベルは人間が判読できる値に設定されます (この場合は testuser)。auth-id は 16 進数の値である必要があります。この場合、01 に設定されます。

4. スマートカードの新しいスロットに秘密鍵を保存し、ラベルを付けます。

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   注記

   --id に指定する値は、秘密鍵と証明書を保存する際に同じである必要があります。--id の値を指定しないと、ツールによりより複雑な値が計算されるため、独自の値の定義が容易になります。

5. スマートカードの新しいスロットに証明書を保存し、ラベル付けします。

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (オプション) スマートカードの新しいスロットに公開鍵を保存し、ラベルを付けます。

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   注記

   公開鍵が秘密鍵または証明書に対応している場合は、その秘密鍵または証明書と同じ ID を指定する必要があります。

7. (オプション) スマートカードの中には、設定をロックしてカードを最終処理する必要があるものもあります。

   $ pkcs15-init -F

   この段階では、スマートカードには、新たに作成されたスロットに証明書、秘密鍵、および公開鍵が含まれます。ユーザーの PIN と PUK、およびセキュリティー担当者の PIN と PUK も作成しました。

手順

1. 管理者権限で RHEL Web コンソールにログインしている。

   詳細は「Web コンソールへのログイン」を参照してください。

2. Terminal をクリックします。

3. /etc/cockpit/cockpit.conf で ClientCertAuthentication を yes に設定します。

   [WebService]
   ClientCertAuthentication = yes

4. 必要に応じて、以下のようにして cockpit.conf でパスワードベースの認証を無効にします。

   [Basic]
   action = none

   この設定ではパスワード認証が無効になり、常にスマートカードを使用する必要があります。

5. Web コンソールを再起動して、cockpit.service が変更を受け入れることを確認します。

   # systemctl restart cockpit

手順

1. Web ブラウザーを開き、アドレスバーに Web コンソールのアドレスを追加します。

   ブラウザーは、スマートカードに保存されている証明書を PIN で保護するよう要求します。

2. Password Required ダイアログボックスで PIN を入力し、OK をクリックします。
3. User Identification Request ダイアログボックスで、スマートカードに保存されている証明書を選択します。

4. Remember this decision を選択します。

   次回、このウィンドウが開きません。

5. OK をクリックします。

手順

1. 端末で system-cockpithttps.slice 設定ファイルを開きます。

   # systemctl edit system-cockpithttps.slice

2. TasksMax を 100 に、CPUQuota を 30% に制限します。

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. 変更を適用するには、システムを再起動します。

   # systemctl daemon-reload
   # systemctl stop cockpit