RHEL 8 で Web コンソールを使用したシステムの管理

Red Hat Enterprise Linux 8

Red Hat Enterprise Linux 8 で Web コンソールを使用したシステム管理ガイド

Red Hat Customer Content Services

法律上の通知

概要

本書は、RHEL 8 の Web コンソールを使用して Linux ベースの物理および仮想システムを管理する方法を説明します。

ここで説明する手順では、管理に使用されるサーバーが Red Hat Enterprise Linux 8 で稼働していることを前提としています。

Red Hat ドキュメントへのフィードバック (英語のみ)

ご意見ご要望をお聞かせください。ドキュメントの改善点はございませんか。改善点を報告する場合は、以下のように行います。

特定の文章に簡単なコメントを記入する場合は、以下の手順を行います。
1. ドキュメントの表示が Multi-page HTML 形式になっていて、ドキュメントの右上端に Feedback ボタンがあることを確認してください。
2. マウスカーソルで、コメントを追加する部分を強調表示します。
3. そのテキストの下に表示される Add Feedback ポップアップをクリックします。
4. 表示される手順に従ってください。
より詳細なフィードバックを行う場合は、Bugzilla のチケットを作成します。
1. Bugzilla の Web サイトにアクセスします。
2. Component で Documentation を選択します。
3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも記入してください。
4. Submit Bug をクリックします。

第1章 RHEL Web コンソールの使用

以下のセクションでは、Red Hat Enterprise Linux 8 に Web コンソールをインストールし、ブラウザーで Web コンソールを開けるようにする方法を説明します。また、RHEL 8 Web コンソールでリモートホストを追加し、監視する方法も説明します。

前提条件

Red Hat Enterprise Linux 8 をインストールしている。
有効なネットワークがある。
適切なサブスクリプションが割り当てられた登録済みのシステムがある。
サブスクリプションを取得する場合は、「Web コンソールでサブスクリプションの管理」を参照してください。

1.1. RHEL Web コンソールの概要

RHEL Web コンソールは、ローカルシステムやネットワーク環境にある Linux サーバーを管理および監視するために設計された Red Hat Enterprise Linux 8 の Web ベースのインターフェースです。

cockpit 概要ページ PF4

RHEL Web コンソールは、以下を含むさまざまな管理タスクを可能にします。

サービスの管理
ユーザーアカウントの管理
システムサービスの管理および監視
ネットワークインターフェースおよびファイアウォールの設定
システムログの確認
仮想マシンの管理
診断レポートの作成
カーネルダンプ構成の設定
SELinux の構成
ソフトウェアの更新
システムサブスクリプションの管理

RHEL Web コンソールは、ターミナルと同じシステム API を使用します。ターミナルで実行した操作は、即座に RHEL Web コンソールに反映されます。

ネットワーク環境のシステムのログや、パフォーマンスをグラフで監視できます。さらに、Web コンソールで設定を直接変更したり、ターミナルから設定を変更できます。

1.2. Web コンソールのインストール

Red Hat Enterprise Linux 8 では、多くのインストール方法で、RHEL 8 Web コンソールがデフォルトでインストールされます。ご使用のシステムがこれに該当しない場合は、Cockpit パッケージをインストールし、cockpit.socket サービスを設定して RHEL 8 Web コンソールを有効にします。

手順

cockpit パッケージをインストールします。
```
$ sudo yum install cockpit
```
必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。Web コンソールを介してシステムに接続する場合は、この手順が必須となります。
```
$ sudo systemctl enable --now cockpit.socket
```

以前のインストールと設定を確認するには、Web コンソールを開きます。

カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加し、ファイアウォールの 9090 番ポートを開く必要があります。

$ sudo firewall-cmd --add-service=cockpit --permanent
$ firewall-cmd --reload

1.3. Web コンソールへのログイン

ここでは、システムユーザー名およびパスワードを使用して、RHEL Web コンソールへ最初にログインする方法を説明します。

前提条件

以下のブラウザーのいずれかを使用して、Web コンソールを開いている。
- Mozilla Firefox 52 以上
- Google Chrome 57 以上
- Microsoft Edge 16 以上
システムユーザーアカウントの認証情報
RHEL Web コンソールは、/etc/pam.d/cockpit にある特定の PAM スタックを使用します。PAM を使用した認証では、システムのローカルアカウントのユーザー名およびパスワードを使用してログインできます。

手順

Web ブラウザーで Web コンソールを開きます。
- ローカルの場合 - https://localhost:9090
- リモートでサーバーのホスト名を使用する場合 - https://example.com:9090
- リモートでサーバーの IP アドレスを使用する場合 - https://192.0.2.2:9090
  自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。
  コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。
ログイン画面で、システムユーザー名とパスワードを入力します。
必要に応じて、特権タスクにパスワードを再使用する オプションをクリックします。
ログインに使用するユーザーアカウントに sudo 権限がある場合は、ソフトウェアのインストールや SELinux の設定など、Web コンソールで権限が必要となるタスクを実行できます。
ログイン をクリックします。

認証に成功すると、RHEL Web コンソールインターフェースが開きます。

1.4. リモートマシンから Web コンソールへの接続

任意のクライアントオペレーティングシステムから、または携帯電話やタブレットから、Web コンソールインターフェースに接続できます。次の手順は、その方法を示しています。

前提条件

対応しているインターネットブラウザーを備えたデバイス。以下に例を示します。
- Mozilla Firefox 52 以上
- Google Chrome 57 以上
- Microsoft Edge 16 以上
インストールしてアクセス可能な Web コンソールでアクセスする RHEL 8 サーバー。Web コンソールのインストールの詳細は、「RHEL Web コンソールの使用」を参照してください。

手順

Web ブラウザを開きます。
リモートサーバーのアドレスを次のいずれかの形式で入力します。
1. サーバーのホスト名 (server.hostname.example.com:port_number)
2. サーバーの IP アドレス (server.IP_address:port_number)
ログインインターフェースが開いたら、RHEL マシンの資格情報でログインします。

第2章 Red Hat Web コンソールアドオン

2.1. アドオンのインストール

cockpit パッケージは、デフォルトで Red Hat Enterprise Linux 8 に含まれています。アドオンアプリケーションを使用できるようにするには、個別にインストールする必要があります。

前提条件

cockpit パッケージがインストールされ、有効になっている。Web コンソールを最初にインストールする必要がある場合は、インストールのセクションを参照してください。

手順

アドオンをインストールします。
```
# yum install <add-on>
```

2.2. RHEL 8 Web コンソールのアドオン

以下の表は、RHEL 8 Web コンソールの利用可能なアドオンアプリケーションの一覧です。

機能名	パッケージ名	用途
Composer	cockpit-composer	カスタム OS イメージの構築
Dashboard	cockpit-dashboard	単一の UI で複数のサーバーを管理する
Machines	cockpit-machines	libvirt 仮想マシンの管理
PackageKit	cockpit-packagekit	ソフトウェア更新およびアプリケーションインストール (通常はデフォルトでインストールされている)
PCP	cockpit-pcp	永続的かつ、より詳細なパフォーマンスデータ (UI からオンデマンドでインストール)
podman	cockpit-podman	podman コンテナーの管理 (RHEL 8.1 から利用可能)
セッションの録画	cockpit-session-recording	ユーザーセッションの記録および管理

第3章 Web コンソールでシステム設定の構成

本章では、基本的なシステム設定を Web コンソールで実行する方法を学び、以下を可能にします。

Web コンソールでシステムを再起動またはシャットダウンする
システムのホスト名を変更する
システムをドメインに参加させる
時間とタイムゾーンを構成する
パフォーマンスプロファイルを変更する

3.1. Web コンソールでシステムの再起動

次の手順では、Web コンソールで実行するシステムの再起動を説明します。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム をクリックします。
電源オプション ドロップダウンリストで、再起動 を選択します。
ユーザーがシステムにログインする場合は、再起動 ダイアログボックスに、再起動する理由を記入します。
遅延ドロップダウンリストで、遅延させる時間を選択します。
再起動 をクリックします。

選択した内容で、システムが再起動します。

3.2. Web コンソールでシステムのシャットダウン

次の手順では、Web コンソールで実行したシステムのシャットダウンを説明します。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム をクリックします。
電源オプション ドロップダウンリストで、シャットダウンを選択します。
システムにログインするユーザーがいる場合は、シャットダウン ダイアログボックスに、シャットダウンの理由を入力します。
遅延ドロップダウンリストで、遅延させる時間を選択します。
シャットダウン をクリックします。

選択した内容に従って、システムの電源がオフになります。

3.3. Web コンソールでホスト名の設定

ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost に設定されていますが、変更できます。

ホスト名は、以下の 2 つの部分から構成されます。

ホスト名 - システムを識別する一意の名前です。
ドメイン - ネットワークでマシンを使用し、IP アドレスの代わりに名前を使用する場合は、ホスト名の後にドメインを接尾辞として追加する必要があります。たとえば、mymachine.example.com です。

RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名には、大文字やスペースなどのホスト名を入力できます。Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。

例:

Pretty ホスト名 - My Machine

ホスト名: mymachine

実際のホスト名 (完全修飾ドメイン名): mymachine.idm.company.com

ホスト名は /etc/hostname ファイルに保存されますが、Web コンソールでホスト名を設定したり変更したりできます。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム をクリックします。
現在のホスト名をクリックします。
ホスト名の変更 ダイアログボックスの Pretty ホスト名 フィールドに、ホスト名を入力します。
実際のホスト名 フィールドに、ドメイン名とともに Pretty 名が追加されます。
ホスト名が Pretty ホスト名と一致しない場合は、ホスト名を手動で変更できます。
変更をクリックします。

ホスト名が適切に設定されていることを確認するには、Web コンソールからログアウトして、新しいホスト名を使用してブラウザーにアドレスを追加します。

cockpit での URL のホスト名

3.4. Web コンソールで IdM ドメインに RHEL 8 システムを参加させる

次の手順では、RHEL 8 システムを IdM ドメインに参加させる方法を説明します。

前提条件

IdM ドメインが実行中で参加するクライアントから到達可能
IdM ドメイン管理者の認証情報

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム タブを開きます。
ドメイン参加 をクリックします。
ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
認証ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。
ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
上記の認証ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。
参加をクリックします。

システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

cockpit で idm に追加されたドメイン

警告

システム 画面で、参加しているドメインをクリックすると、ドメインへの参加を停止することを示す警告ダイアログが表示されます。脱退をクリックすると、システムがドメインの参加を取りやめます。

cockpit で idm からの脱退

3.5. Web コンソールで時間設定の構成

本セクションでは、以下の設定方法を説明します。

正しいタイムゾーン
NTP サーバーが提供する自動時間設定
特定の NTP サーバー

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム をクリックします。
現在のシステム時間をクリックします。
必要に応じて、システム時間の変更 ダイアログボックスで、タイムゾーンを変更します。
時間の設定 ドロップダウンメニューから、以下のいずれかを選択します。
- 手動
- NTP サーバーを自動的に使用 - デフォルトオプションです。システムの時刻が正しい場合は、そのままにしておきます。
- 特定の NTP サーバーを自動的に使用 - 特定の NTP サーバーにシステムを同期させ、サーバーの DNS 名または IP アドレスを追加する必要がある場合に限り、このオプションを使用します。
変更をクリックします。

この変更が、システム タブで利用できるようになります。

3.6. Web コンソールでパフォーマンスプロファイルの選択

Red Hat Enterprise Linux 8 には、以下を最適化するパフォーマンスプロファイルが同梱されています。

Desktop を使用するシステム
レイテンシーパフォーマンス
ネットワークパフォーマンス
電力の低消費
仮想マシン

次の手順では、Web コンソールでパフォーマンスプロファイルを設定する方法を説明します。

RHEL 8 Web コンソールでは、tuned サービスを構成します。

tuned サービスの詳細は、『システムの状態とパフォーマンスの監視と管理』を参照してください。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム をクリックします。
パフォーマンスプロファイル フィールドで、現在のパフォーマンスプロファイルをクリックします。
必要に応じて、パフォーマンスプロファイルの変更 ダイアログボックスで、プロファイルを変更します。
変更をクリックします。

この変更が、システム タブで利用できるようになります。

3.7. CPU セキュリティーの問題を回避するために同時マルチスレッドを無効にする

重要

この機能は、RHEL 8.0.1 および RHEL 8.1.0 ベータで利用できます。

本セクションでは、CPU の同時マルチスレッドを悪用した攻撃が発生した場合に、SMT (Simultaneous Multi Threading) を無効にする方法を説明します。

SMT を無効にすると、以下のような新しいタイプの Intel プロセッサーにおけるセキュリティー脆弱性を回避できます。

L1TF
MDS

この構成では、システムを再起動する必要があります。

重要

この設定により、システムパフォーマンスが低下する可能性があります。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム をクリックします。
ハードウェア で、ハードウェア情報をクリックします。
CPU セキュリティー で、軽減策 をクリックします。
このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。
CPU セキュリティートグル で、同時マルチスレッドの無効 (nosmt) オプションに切り替えます。
保存および再起動 ボタンをクリックします。

システムの再起動後、CPU は同時マルチスレッドを使用しません。

関連情報

SMT を無効にする必要があるセキュリティー攻撃の詳細は、以下を参照してください。

第4章 Web コンソールでログの確認

4.1. Web コンソールでログの確認

RHEL 8 Web コンソールのログセクションは、journalctl ユーティリティーの UI です。本セクションでは、Web コンソールインターフェースでシステムログにアクセスする方法を説明します。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。
1. RHEL Web コンソールにログインします。
  詳細は「Web コンソールへのログイン」を参照してください。
2. ログをクリックします。
3. 一覧からログを確認するログエントリーをクリックして、ログエントリーの詳細を開きます。

日付、重大度、またはサービスでログをフィルタリングできます。詳細は、「Web コンソールでのログのフィルタリング」を参照してください。

4.2. Web コンソールでのログのフィルタリング

本セクションでは、Web コンソールでログエントリーをフィルタリングする方法を説明します。

前提条件

Web コンソールインターフェースがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ログをクリックします。
デフォルトでは、Web コンソールには現在のブートのログが表示されます。別の時間範囲でフィルタリングするには、ドロップダウンメニューの現在の日付をクリックして、希望するオプションを選択します。
重大度ログの一覧は、デフォルトで エラー以上のレベル が表示されます。フィルタリングの重大度を変更するには、ドロップダウンメニューの エラー以上のレベル をクリックして、優先度を選択します。
デフォルトでは、Web コンソールにはすべてのサービスのログが表示されます。特定のサービスのログをフィルタリングするには、ドロップダウンメニューの すべて をクリックして、サービス名を選択します。
ログエントリーを開くには、選択したログをクリックします。

第5章 Web コンソールでユーザーアカウントの管理

RHEL 8 Web コンソールは、システムユーザーアカウントの追加、編集、および削除を行うインターフェースを提供します。本セクションの内容を読むと、以下を理解できます。

既存のアカウントが存在する場所
新規アカウントの追加方法
パスワードの有効期限の設定方法
ユーザーセッションを終了する方法および時期

前提条件

管理者権限が割り当てられたアカウントで RHEL 8 Web コンソールにログインしている。詳細は「RHEL 8 Web コンソールへのログイン」を参照してください。

5.1. Web コンソールで管理されるシステムユーザーアカウント

RHEL 8 Web コンソールに表示されているユーザーアカウントでは、以下が可能になります。

システムにアクセスする際にユーザーを認証する
システムへのアクセス権を設定する

RHEL 8 Web コンソールは、システムに存在するすべてのユーザーアカウントを表示します。そのため、最初に Web コンソールにログインした直後は、ユーザーアカウントが少なくとも 1 つ表示されます。

RHEL 8 Web コンソールにログインすると、以下が可能になります。

新規ユーザーアカウントの作成
パラメーターの変更
アカウントのロック
ユーザーセッションの終了

アカウント 設定でアカウントを管理できます。

cockpit でのユーザーアカウント

5.2. Web コンソールで新規アカウントの追加

ここでは、RHEL 8 Web コンソールでシステムユーザーアカウントを追加する方法と、アカウントに管理者権限を設定する方法を説明します。

手順

RHEL Web コンソールにログインします。
アカウント をクリックします。
新規アカウントの作成 をクリックします。
フルネーム フィールドにユーザーの氏名を入力します。
RHEL Web コンソールは、入力した氏名からユーザー名が自動的に作成され、ユーザー名 フィールドに入力されます。名前の頭文字と、苗字で構成される命名規則を使用しない場合は、入力されたユーザー名を変更します。
パスワード/確認 フィールドにパスワードを入力し、再度パスワードを入力します。フィールドの下にあるカラーバーは、入力したパスワードの強度を表し、弱いパスワードは使用できないようにします。
作成をクリックして設定を保存し、ダイアログボックスを閉じます。
新規作成したアカウントを選択します。
ロール で、サーバー管理者 を選択します。

cockpit でセッションの終了

これで アカウント 設定に新規アカウントが表示され、認証情報を使用してシステムに接続できるようになりました。

5.3. Web コンソールでパスワード有効期限の強制

デフォルトでは、ユーザーアカウントのパスワードに期限はありません。パスワードの有効期限を設定するには、管理者が、定義した日数後にシステムパスワードが期限切れになるように設定します。

パスワードが期限切れになると、次回のログイン時にパスワードの変更が要求されます。

手順

RHEL 8 Web コンソールインターフェースへログインします。
アカウント をクリックします。
パスワードの有効期限を設定するユーザーアカウントを選択します。
ユーザーアカウントの設定でパスワードを失効しないをクリックします。
パスワードの有効期限ダイアログボックスで、Require password change every… days を選択し、パスワードの期限が切れる日数を示した、正の整数を入力します。
変更をクリックします。

設定を確認するには、アカウント設定を開きます。RHEL 8 Webコンソールには、有効期限を表すリンクが表示されます。

cockpit アカウントにパスワード変更が必要

5.4. Web コンソールでユーザーセッションの終了

ユーザーがシステムにログインすると、ユーザーセッションが作成されます。ユーザーセッションを終了すると、ユーザーはシステムからログアウトされます。

これは、システムのアップグレードなどの、設定変更の影響を受ける管理タスクを実行する必要がある場合に便利です。

RHEL 8 Web コンソールの各ユーザーアカウントで、現在使用している Web コンソールセッション以外のセッションすべてを終了できます。これにより、管理者がシステムからログアウトしないようにします。

手順

RHEL 8 Web コンソールにログインします。
アカウント をクリックします。
セッションを終了するユーザーアカウントをクリックします。
セッションの終了 ボタンをクリックします。
セッションの終了 ボタンが無効になっていないと、ユーザーがシステムにログインできません。

RHEL Web コンソールはセッションを終了します。

第6章 Web コンソールでのサービスの管理

本書では、Web コンソールインターフェースでシステムサービスを管理する方法を説明します。サービスをアクティブまたは非アクティブにしたり、サービスを再起動または再読み込みしたり、自動起動を管理したりできます。

6.1. Web コンソールでのシステムサービスのアクティブ化または非アクティブ化

この手順では、Web コンソールインターフェースを使用して、システムサービスをアクティブまたは非アクティブにします。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。

手順

名前または説明でサービスをフィルタリングできます。また、サービスの自動起動を有効、無効、または静的なものでフィルタリングできます。インターフェースには、サービスの現在の状態と最近のログが表示されます。

管理者権限で RHEL Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。
左側の Web コンソールメニューで サービス をクリックします。
サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。
サービス設定を開くには、一覧から選択したサービスをクリックします。状態列を選択すると、アクティブまたは非アクティブのサービスを確認できます。
サービスをアクティブ化または非アクティブ化します。
- 非アクティブなサービスをアクティブにするには、スタート ボタンをクリックします。
- アクティブなサービスを非アクティブにするには、停止ボタンをクリックします。

6.2. Web コンソールでのシステムサービスの再起動または再読み込み

この手順では、Web コンソールインターフェースを使用してシステムサービスを再起動または再読み込みします。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。

手順

管理者権限で RHEL Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。
左側の Web コンソールメニューで サービス をクリックします。
サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。
サービス設定を開くには、一覧から選択したサービスをクリックします。
サービスの再起動または再読み込みを行います。
- サービスを再起動するには、再起動 ボタンをクリックします。
- サービスを再読み込みするには、再起動 ボタンの横にあるドロップダウンメニューをクリックし、再読み込み を選択します。

第7章 Web コンソールでネットワークの管理

RHEL 8 Web コンソールは、基本的なネットワーク設定をサポートします。以下を行うことができます。

IPv4/IPv6 ネットワークの設定
ボンディングの管理
ネットワークブリッジの管理
VLAN の管理
チームの管理
ネットワークのログの調査

注記

RHEL 8 Web コンソールは、NetworkManager サービスに構築されます。

詳細は「NetworkManager を使用したネットワーク管理の開始」を参照してください。

前提条件

RHEL 8 Web コンソールがインストールされ、有効になっている。
詳細は「Web コンソールのインストール」を参照してください。

7.1. Web コンソールを使用したネットワークボンディングの設定

本章では、ネットワークボンディングがどのように機能し、Web コンソールで設定可能なものを理解する方法を説明します。また、本章の以下のガイドラインにも記載されています。

新規ボンディングの追加
ボンディングの削除
ボンディングへのインターフェースの追加
ボンディングからのインターフェースの削除

7.1.1. ネットワークボンディングについて

ネットワークボンディングは、スループットや冗長性が高い論理インターフェースを提供するために、ネットワークインターフェースを結合または集約する方法です。

active-backup、balance-tlb、および balance-alb の各モードは、ネットワークスイッチの特定の設定を必要としません。しかし、その他のボンディングモードでは、スイッチがリンクを集約するように設定する必要があります。たとえば、Cisco スイッチでは、モード 0、2、および 3 の EtherChannel が必要です。ただし、モード 4 の場合は、LACP (Link Aggregation Control Protocol) と EtherChannel が必要です。

詳細は、お使いのスイッチと https://www.kernel.org/doc/Documentation/networking/bonding.txt のドキュメントを参照してください。

重要

特定のネットワークボンディング機能 (例: fail-over メカニズム) は、ネットワークスイッチなしでのダイレクトケーブル接続に対応していません。詳細は、KCS ソリューション「ボンディングは、クロスオーバーケーブルを使用したダイレクトコレクションをサポートしますか?」を参照してください。

7.1.2. ボンディングモード

ボンディングインターフェースの動作は、モードによって異なります。ボンディングモードは、フォールトトレランス、負荷分散、またはその両方を提供します。

ロードバランスモード

ラウンドロビン - 最初に利用可能なインターフェースから最後のインターフェースへ、パケットを送信します。

フォールトトレランスモード

アクティブバックアップ - プライマリーインターフェースが失敗した場合にのみ、いずれかのバックアップインターフェースがそれを置き換えます。アクティブインターフェースが使用する MAC アドレスだけが表示されます。
ブロードキャスト - すべての送信は、すべてのインターフェースで行われます。
注記
ブロードキャストは、ボンディングされたすべてのインターフェースのネットワークトラフィックを大幅に増やします。

フォールトトレランスおよび負荷分散モード

XOR - 宛先 MAC アドレスは、モジュロハッシュを持つインターフェース間で均等に分散されます。そして、各インターフェースは、同じ MAC アドレスのグループを提供します。
802.3ad - IEEE 802.3ad 動的リンクアグリゲーションのポリシーを設定します。同一の速度とデュプレックス設定を共有するアグリゲーショングループを作成します。アクティブなアグリゲーターのすべてのインターフェースで送受信を行います。
注記
このモードには、802.3ad コンプライアントのスイッチが必要です。
適応送信の負荷分散 - 発信トラフィックは、各インターフェースの現在の負荷に従って分散されます。受信トラフィックは、現在のインターフェースにより受信されます。受信しているインターフェースが失敗すると、別のインターフェースが、失敗したインターフェースの MAC アドレスを引き継ぎます。

適応負荷分散 - IPv4 トラフィック用の送受信負荷分散が含まれます。
受信ロードバランスは、アドレス解決プロトコル (ARP) ネゴシエーションにより行われるため、ボンディングの設定で リンク監視 を ARP に設定する必要があります。

7.1.3. Web コンソールを使用した新規ボンドの追加

本セクションでは、Web コンソールを使用して、2 つ以上のネットワークインターフェースでアクティブバックアップボンディングを設定する方法を説明します。

その他のネットワークボンディングモードも同様に設定できます。

前提条件

サーバーに、2 つ以上のネットワークカードがインストールされている。
ネットワークカードがスイッチに接続されている。

手順

Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
ボンディングの追加 ボタンをクリックします。
ボンディング設定 ダイアログボックスで、新しいボンディングの名前を入力します。
メンバーフィールドで、ボンディングのメンバーであるインターフェースを選択します。
[任意] MAC ドロップダウンリストで、このインターフェースに使用される MAC アドレスを選択します。
MAC フィールドを空のままにすると、ボンドはドロップダウンリストに一覧表示されるアドレスのいずれかを取得します。
モードドロップダウンリストで、モードを選択します。
詳細は「ボンディングモード」を参照してください。
Active Backup を選択した場合は、プライマリーインターフェースを選択します。
Link Monitoring ドロップダウンメニューの MII オプションはそのままにしておきます。
適応ロードバランスモードのみが、このオプションを ARP に切り替える必要があります。
ミリ秒の値を含む 監視間隔、接続遅延、切断遅延はそのままにします。これをトラブルシューティング目的で変更します。
適用をクリックします。

ボンディングが正しく機能していることを確認するには、Networking セクションに移動して、インターフェース テーブルの送信および受信の列にネットワークアクティビティーが表示されるかどうかを確認します。

cockpit でボンディングの追加

7.1.4. Web コンソールを使用したボンドへのインターフェースの追加

ネットワークボンディングには複数のインターフェースを含めることができ、いつでも追加/削除することができます。

本セクションでは、既存のボンディングにネットワークインターフェースを追加する方法を説明します。

前提条件

「Web コンソールを使用した新規ボンドの追加」で説明されているように設定した複数のインターフェースとのボンディングがある。

手順

Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
イターフェース テーブルで、設定するボンディングをクリックします。
ボンディング設定画面で、メンバー (インターフェース) の表をスクロールします。
+ アイコンをクリックします。
ドロップダウンリストでインターフェースを選択してクリックします。

RHEL 8 Web コンソールは、インターフェースをボンディングに追加します。

7.1.5. Web コンソールを使用したボンディングからインターフェースの削除または無効化

ネットワークボンディングには複数のインターフェースを追加できます。デバイスを変更する必要がある場合は、ボンディングから特定のインターフェースを削除または無効にできます。これにより、残りのアクティブなインターフェースと動作するようになります。

基本的に、ボンディングに含まれるインターフェースの使用を停止する方法には、2 つのオプションがあります。以下を行うことができます。

ボンディングからインターフェースを削除します。
インターフェースを一時的に無効にします。インターフェースはボンディングの一部のままになりますが、ボンディングは再び有効にするまで使用されません。

前提条件

「Web コンソールを使用した新規ボンドの追加」で説明されているように設定した複数のインターフェースとのボンディングがある。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
設定するボンディングをクリックします。
ボンディング設定画面で、ポート (インターフェース) の表をスクロールします。
インターフェースを選択し、削除または無効化します。
- - アイコンをクリックしてインターフェースを削除します。
- オン/オフボタンをオフにします。

選択に基づいて、Web コンソールはボンディングからインターフェースを削除または無効化し、スタンドアロンインターフェースとして Networking セクションに戻ることができます。

7.1.6. Web コンソールでのボンディングの削除または無効化

本セクションでは、Web コンソールを使用してネットワークのボンディングを削除または無効化する方法を説明します。ボンディングを無効にすると、インターフェースはボンディングに残りますが、ボンディングはネットワークトラフィックに使用されません。

前提条件

Web コンソールには既存のボンディングがあります。

手順

Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
削除するボンディングをクリックします。
ボンディング設定画面では、ON/OFF ボタンでボンディングを無効にするか、削除ボタンをクリックして、ボンドを永続的に削除します。

Networking に戻り、ボンディングのすべてのインターフェースがスタンドアロンインターフェースであることを確認します。

7.2. Web コンソールでネットワークブリッジの設定

ネットワークブリッジは、同じ範囲の IP アドレスを持つ 1 つのサブネットに、複数のインタフェースを接続するのに使用します。

7.2.1. Web コンソールでブリッジの追加

本セクションは、Web コンソールを使用して、複数のネットワークインターフェースにソフトウェアブリッジを作成する方法を説明します。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
ブリッジの追加 ボタンをクリックします。
ブリッジ設定 ダイアログボックスで、新しいブリッジの名前を入力します。
ポート フィールドで、1 つのサブネットに設定するインターフェースを選択します。
必要に応じて、スパニングツリープロトコル (STP) を選択し、ブリッジループおよびブロードキャストの蓄積をしないようにします。
強い希望がない場合は、事前定義された値をそのまま使用します。
作成をクリックします。

ブリッジが正常に作成されると、Web コンソールの ネットワーキング セクションに新しいブリッジが表示されます。新たに作成されたブリッジの行で、送信と受信の値を確認します。

cockpit でのブリッジインターフェース

ブリッジを介して送受信されていない場合は、接続が正常に動作していないため、ネットワーク設定を調整する必要があります。

7.2.2. Web コンソールで静的 IP アドレスの設定

システムの IP アドレスは、DHCP サーバーによりプールから自動的に割り当てられるか、手動で割り当てることができます。手動で割り当てた IP アドレスは、DHCP サーバー設定の影響を受けません。

本セクションでは、RHEL Web コンソールを使用して、ネットワークブリッジの静的な IPv4 アドレスを設定する方法を説明します。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング セクションを開きます。
静的な IP アドレスを設定するインターフェースをクリックします。
インターフェースの詳細画面で、IPv4 設定をクリックします。
IPv4 のセッティング ダイアログボックスの アドレス ドロップダウンリストで、手作業 を選択します。
適用をクリックします。
アドレス フィールドに、IP アドレス、ネットマスク、およびゲートウェイを入力します。
適用をクリックします。

この時点で、IP アドレスが設定され、インターフェースでは静的な新しい IP アドレスが使用されます。

cockpit 静的な ipv4 の設定

7.2.3. Web コンソールでブリッジからインターフェースを削除

ネットワークブリッジには複数のインターフェースを追加できます。インターフェースは、ブリッジから削除できます。削除した各インターフェースは、自動的にスタンドアロンインターフェースに変更します。

本セクションは、RHEL 8 システムで作成したソフトウェアブリッジからネットワークインターフェースを削除する方法を説明します。

前提条件

システムで複数のインターフェースを持つブリッジがある。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
設定するブリッジを選択します。
ブリッジ設定画面で、ポート (インターフェース) の表をスクロールします。
インターフェースを選択して、- アイコンをクリックします。

RHEL 8 Web コンソールでは、ブリッジからインターフェースが削除され、スタンドアロンインターフェースの ネットワーキング セクションに戻ると確認できます。

7.2.4. Web コンソールでブリッジの削除

RHEL Web コンソールで、ソフトウェアのネットワークブリッジを削除できます。ブリッジに含まれるすべてのネットワークインターフェースが、自動的にスタンドアロンインターフェースに変更されます。

前提条件

システムにブリッジがある。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング セクションを開きます。
設定するブリッジを選択します。
ブリッジ設定画面で、ポートの表をスクロールします。
削除をクリックします。

この段階では、ネットワーキング に戻り、ネットワークインターフェースがすべて インターフェース タブに表示されていることを確認します。ブリッジの一部になっていたインターフェースが、非アクティブになっている場合があります。そのインターフェースを手動でアクティブにし、ネットワークパラメーターを設定できます。

cockpit ブリッジで設定の削除

7.3. Web コンソールで VLAN の設定

VLAN (仮想 LAN) は、1 つの物理イーサネットインターフェースに作成した仮想ネットワークです。

各 VLAN には、固有の正の整数が表示され、スタンドアロンインターフェースとして機能する ID により定義されます。

次の手順では、RHEL Web コンソールで VLAN を作成する方法を説明します。

前提条件

システムでネットワークインターフェースを使用する。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング を開きます。
VLAN の追加 ボタンをクリックします。
VLAN 設定 ダイアログボックスでは、VLAN を作成する物理インターフェースを選択します。
VLAN ID を入力するか、事前定義の数値を使用します。
名前フィールドに、親インターフェースおよび VLAN ID で構成されている事前定義名が表示されます。この名前が必要ない場合は、そのままにしておきます。
適用をクリックします。

新しい VLAN が作成されました。VLAN をクリックして、ネットワーク設定を構成する必要があります。

cockpit での VLAN

第8章 Web コンソールでファイアウォールの管理

ファイアウォールは、外部からの不要なトラフィックからマシンを保護する方法です。ファイアウォールルールセットを定義することで、ホストマシンに着信ネットワークトラフィックを制御できます。このようなルールは、着信トラフィックを分類して、拒否または許可するために使用されます。

前提条件

RHEL 8 Web コンソールで、firewalld サービスが設定されている。
firewalld サービスの詳細は「firewalld の使用」を参照してください。

8.1. Web コンソールでファイアウォールの実行

本セクションでは、Web コンソールを使用して、RHEL 8 システムのファイアウォールをどこでどのように実行するかを説明します。

注記

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング セクションを開きます。
ファイアウォール セクションのオンをクリックして、ファイアウォールを実行します。

ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

この時点で、ファイアウォールは実行しています。

ファイアウォールのルールを設定する場合は「Web コンソールを使用してファイアウォールでサービスを有効化」を参照してください。

8.2. Web コンソールでファイアウォールの停止

本セクションでは、Web コンソールの RHEL 8 システムファイアウォールをどこでどのように停止するかを説明します。

注記

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング セクションを開きます。
ファイアウォール セクションのオフをクリックして、ファイアウォールを停止します。

ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

この段階では、ファイアウォールは停止しており、システムは保護されていません。

8.3. firewalld

firewalld は、D-Bus インターフェースを使用して、動的にカスタマイズできるホストベースのファイアウォールを提供するファイアウォールサービスデーモンです。ルールが変更するたびに、ファイアウォールデーモンを再起動しなくても、ルールの作成、変更、および削除を動的に可能にします。

firewalld は、ゾーン および サービス の概念を使用して、トラフィック管理を簡素化します。ゾーンは、事前定義したルールセットです。ネットワークインターフェースおよびソースをゾーンに割り当てることができます。許可されているトラフィックは、コンピューターが接続するネットワークと、このネットワークが割り当てられているセキュリティーレベルに従います。ファイアウォールサービスは、特定のサービスに着信トラフィックを許可するのに必要なすべての設定を扱う事前定義のルールで、ゾーンに適用されます。

サービスは、ネットワーク接続に 1 つ以上の ポート または アドレス を使用します。ファイアウォールは、ポートに基づいて接続のフィルターを設定します。サービスに対してネットワークトラフィックを許可するには、そのポートを開く必要があります。firewalld は、明示的に開いていないポートのトラフィックをすべてブロックします。trusted などのゾーンでは、デフォルトですべてのトラフィックを許可します。

関連情報

man ページの firewalld(1)

8.4. ゾーン

⁠firewalld は、インターフェースに追加する信頼レベルと、そのネットワークのトラフィックに従って、複数のネットワークを複数のゾーンに分類できます。接続は、1 つのゾーンにしか指定できませんが、ゾーンは多くのネットワーク接続に使用できます。

NetworkManager は、firewalld にインターフェースのゾーンを通知します。以下を使用して、ゾーンをインターフェースに割り当てることができます。

NetworkManager
firewall-config ツール
firewall-cmd コマンドラインツール
RHEL Web コンソール

後者の 3 つは、適切な NetworkManager 設定ファイルの編集のみを行います。Web コンソールを使用してインターフェースのゾーンを変更する (firewall-cmd または firewall-config) と、リクエストが NetworkManager に転送され、⁠firewalld では処理されません。

事前定義したゾーンは /usr/lib/firewalld/zones/ ディレクトリーに保存され、利用可能なネットワークインターフェースに即座に適用されます。このファイルは、修正しないと /etc/firewalld/zones/ ディレクトリーにコピーされません。事前定義したゾーンのデフォルト設定は以下のようになります。

block: IPv4 の場合は icmp-host-prohibited メッセージ、IPv6 の場合は icmp6-adm-prohibited メッセージで、すべての着信ネットワーク接続が拒否されます。システムで開始したネットワーク接続のみが可能です。
dmz: 公開アクセスは可能ですが、内部ネットワークへのアクセスに制限がある非武装地帯にあるコンピューター向けです。選択した着信接続のみが許可されます。
drop: 着信ネットワークパケットは、通知なしで遮断されます。発信ネットワーク接続だけが可能です。
external: マスカレードをルーター用に特別に有効にした外部ネットワークでの使用向けです。自分のコンピューターを保護するため、ネットワーク上の他のコンピューターを信頼しません。選択した着信接続のみが許可されます。
home: そのネットワークでその他のコンピューターをほぼ信頼できる自宅での使用向けです。選択した着信接続のみが許可されます。
internal: そのネットワークでその他のコンピューターをほぼ信頼できる内部ネットワーク向けです。選択した着信接続のみが許可されます。
public: そのネットワークでその他のコンピューターを信頼できないパブリックエリア向けです。選択した着信接続のみが許可されます。
trusted: すべてのネットワーク接続が許可されます。
work: そのネットワークで、その他のコンピューターをほぼ信頼できる職場での使用向けです。選択した着信接続のみが許可されます。

このゾーンのいずれかを デフォルト ゾーンに設定できます。インターフェース接続を NetworkManager に追加すると、デフォルトゾーンに割り当てられます。firewalld のデフォルトゾーンは、インストール時に public ゾーンに設定されます。デフォルトゾーンは変更できます。

注記

ネットワークゾーン名は、分かりやすく、ユーザーが妥当な決定をすばやく下せるような名前が付けられています。セキュリティー問題を回避するために、ニーズおよびリスク評価に合わせて、デフォルトゾーンの設定の見直しを行ったり、不要なサービスを無効にしてください。

関連情報

man ページの firewalld.zone(5)

8.5. Web コンソールのゾーン

重要

ファイアウォールゾーンは、RHEL 8.1.0 ベータ版に新たに追加されました。

Red Hat Enterprise Linux Web コンソールは、firewalld サービスの主な機能を実装し、以下を可能にします。

事前定義したファイアウォールゾーンを特定のインターフェースまたは IP アドレスの範囲に追加します。
サービスを選択して、有効なサービスの一覧にゾーンを設定できます。
有効なサービスの一覧からサービスを削除して、サービスを無効にすることもできます。
インターフェースからゾーンの削除

8.6. Web コンソールでゾーンの有効化

Web コンソールでは、特定のインターフェースまたは IP アドレスの範囲に対して、事前定義のファイアウォールゾーンおよび既存のファイアウォールゾーンを適用できます。本セクションは、インターフェースでゾーンを有効にする方法を説明します。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。
ファイアウォールが有効になっている。
詳細は「Web コンソールでファイアウォールの実行」を参照してください。

手順

管理者権限で Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。

ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
ファイアウォール セクションの サービスの追加 をクリックします。
ゾーンの追加 ボタンをクリックします。
ゾーンの追加 ダイアログボックスで、信頼レベル スケールからゾーンを選択します。
firewalld サービスで事前定義しているすべてのゾーンを確認できます。
インターフェース で、選択したゾーンが適用されるインターフェースを選択します。
許可されたサービス で、ゾーンを適用するかどうかを選択できます。
- サブネット全体
- または、以下の形式の IP アドレスの範囲
  - 192.168.1.0
  - 192.168.1.0/24
  - 192.168.1.0/24, 192.168.1.0
ゾーンの追加 ボタンをクリックします。

アクティブなゾーン で、設定を検証します。

cockpit でのファイアウォールのアクティブなゾーン

8.7. Web コンソールを使用してファイアウォールでサービスを有効化

デフォルトでは、サービスはデフォルトのファイアウォールゾーンに追加されます。他のネットワークインターフェースで別のファイアウォールゾーンも使用する場合は、最初にゾーンを選択してから、そのサービスをポートとともに追加する必要があります。

RHEL 8 Web コンソールは、事前定義の firewalld サービスを表示し、アクティブなファイアウォールゾーンに追加できます。

重要

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

また、Web コンソールは、Web コンソールに追加されていない一般的な firewalld ルールを許可しません。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。
ファイアウォールが有効になっている。
詳細は「Web コンソールでファイアウォールの実行」を参照してください。

手順

管理者権限で RHEL Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。

ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
ファイアウォール セクションの サービスの追加 をクリックします。
サービスの追加 ダイアログボックスで、サービスを追加するゾーンを選択します。
サービスの追加 ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。
システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。
サービスの追加 ダイアログボックスで、ファイアウォールで有効にするサービスを見つけます。
必要なサービスを有効にします。
サービスの追加 をクリックします。

これにより、RHEL 8 Web コンソールのサービスが、許可されたサービス の一覧に表示されます。

8.8. Web コンソールでカスタムポートの設定

Web コンソールでは、以下を追加できます。

サービスは、標準ポートでリッスンします (「Web コンソールを使用してファイアウォールでサービスを有効化」を参照)。
カスタムポートでリッスンするサービス。

本セクションでは、カスタムポートを設定したサービスを追加する方法を説明します。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。
ファイアウォールが有効になっている。
詳細は「Web コンソールでファイアウォールの実行」を参照してください。

手順

管理者権限で RHEL Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。

ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
ファイアウォール セクションの サービスの追加 をクリックします。
サービスの追加 ダイアログボックスで、サービスを追加するゾーンを選択します。
サービスの追加 ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。
システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。
ポートの追加 ダイアログボックスで、カスタムポート ラジオボタンをクリックします。
TCP フィールドおよび UDP フィールドに、例に従ってポートを追加します。以下の形式でポートを追加できます。
- ポート番号 (22など)
- ポート番号の範囲 (5900-5910 など)
- エイリアス (nfs、rsync など)
注記
各フィールドには、複数の値を追加できます。値はコンマで区切り、スペースは使用しないでください (例：8080,8081,http)。
TCP フィールドまたは UDP フィールド、もしくはその両方にポート番号を追加したら、名前フィールドのサービス名を確認します。
名前フィールドには、このポートを予約しているサービスの名前が表示されます。このポートが無料で、サーバーがこのポートで通信する必要がない場合は、名前を書き換えることができます。
名前フィールドに、定義されたポートを含むサービスの名前を追加します。
ポートの追加 ボタンをクリックします。

設定を確認するには、ファイアウォールページ に移動し、許可されたサービス の一覧でサービスを見つけます。

cockpit での http ポート

8.9. Web コンソールを使用したゾーンの無効化

本セクションは、Web コンソールを使用してファイアウォール設定のファイアウォールゾーンを無効にする方法を説明します。

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。

手順

管理者権限で RHEL Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。
ネットワーキング をクリックします。
ファイアウォール ボックスタイトルをクリックします。

ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。
アクティブなゾーン の表で、削除するゾーンの削除アイコンをクリックします。

これでゾーンが無効になり、そのゾーンに設定されたオープンなサービスおよびポートがインターフェースに含まれなくなります。

第9章 Web コンソールでパーティションの管理

Web コンソールを使用すると、RHEL 8 システムでファイルシステムを管理できます。

利用可能なファイルシステムの詳細は、「利用可能なファイルシステムの概要」を参照してください。

本章では、次のファイルシステムの構成を説明します。

パーティションを表示する
パーティションを作成する
パーティションを削除する
ファイルシステムをマウントおよびアンマウントする

9.1. ファイルシステムでフォーマットされたパーティションを Web コンソールに表示

Web コンソールの ストレージ セクションには、ファイルシステム テーブルで使用可能なファイルシステムがすべて表示されます。

本セクションでは、Web コンソールに表示されるファイルシステムでフォーマットされたパーティションの一覧に移動します。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ タブをクリックします。

Filesystems テーブルでは、ファイルシステムでフォーマットされ利用可能なすべてのパーティションと、その名前、サイズ、および各パーティションで利用可能な容量を確認できます。

cockpit ファイルシステムタブ

9.2. Web コンソールでパーティションの作成

新しいパーティションを作成するには、以下を行います。

既存のパーティションテーブルを使用する
パーティションを作成する

cockpit パーティション

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。
未フォーマットのボリュームが、ストレージ タブの その他のデバイス テーブルに表示されるシステムに接続されている。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ タブをクリックします。
他のデバイス テーブルで、パーティションを作成するボリュームをクリックします。
コンテンツ セクションで、パーティションの作成 ボタンをクリックします。
パーティションの作成 ダイアログボックスで、新しいパーティションのサイズを選択します。
削除ドロップダウンメニューから、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなりますが、安全性は高まります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
種類ドロップダウンメニューで、ファイルシステムを選択します。
- XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
- ext4 ファイルシステムは以下に対応します。
  - 論理ボリューム
  - オンラインの物理ドライブを停止せずに切り替え
  - ファイルシステムの拡張
  - ファイルシステムの縮小
追加オプションは、LUKS (Linux Unified Key Setup) によって行われるパーティションの暗号化を有効にすることです。これにより、パスフレーズでボリュームを暗号化できます。
名前フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
パーティションの作成 ボタンをクリックします。

ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。
フォーマットが正常に完了したら、ファイルシステム タブで、フォーマットされた論理ボリュームの詳細を表示できます。

パーティションが正常に追加されたことを確認するには、ストレージ タブに切り替えて、ファイルシステム テーブルを確認します。

cockpit ファイルシステムの部分

9.3. Web コンソールでパーティションの削除

この段落は、手順モジュールの紹介 (手順の簡単な説明) です。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。
パーティションのファイルシステムのマウントを解除している。
パーティションのマウントとマウント解除の詳細は、「Web コンソールでのファイルシステムのマウントとマウント解除」を参照してください。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ タブをクリックします。
ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
コンテンツ セクションで、削除するパーティションをクリックします。
パーティションがロールダウンし、削除ボタンをクリックできます。

パーティションをマウントして使用しないでください。

パーティションが正常に削除されたことを確認するには、ストレージ タブに切り替えて、コンテンツ テーブルを確認します。

9.4. Web コンソールでのファイルシステムのマウントとマウント解除

RHEL システムでパーティションを使用できるようにするには、パーティションにファイルシステムをデバイスとしてマウントする必要があります。

注記

ファイルシステムのマウントを解除することもできます。アンマウントすると RHEL システムはその使用を停止します。ファイルシステムのマウントを解除すると、デバイスを削除 (delete または remove) または再読み込みできるようになります。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。
ファイルシステムのマウントを解除する場合は、システムがパーティションに保存されているファイル、サービス、またはアプリケーションを使用しないようにする。

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ タブをクリックします。
ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
コンテンツ セクションで、ファイルシステムをマウントまたはマウント解除するパーティションをクリックします。
マウント ボタンまたはアンマウント ボタンをクリックします。

この時点で、ファイルシステムはアクションに従ってマウントまたはマウント解除されています。

第10章 Web コンソールでストレージデバイスの管理

RHEL 8 Web コンソールを使用して、物理ストレージデバイスおよび仮想ストレージデバイスを設定します。本章では、以下のデバイスの手順を説明します。

マウントした NFS
論理ボリューム
RAID
VDO

前提条件

RHEL 8 Web コンソールがインストールされている。
詳細は「Web コンソールのインストール」を参照してください。

10.1. Web コンソールで NFS マウントの管理

RHEL 8 Web コンソールを使用すると、ネットワークファイルシステム (NFS) プロトコルを使用して、リモートディレクトリーをマウントできます。

NFS を使用すると、ネットワークに置かれたリモートディレクトリーに到達してマウントし、ディレクトリーが物理ドライブに置かれているかのようにファイルを操作できます。

前提条件

NFS サーバー名または IP アドレス
リモートサーバーのディレクトリーのパス

10.1.1. Web コンソールで NFS マウントの接続

次の手順では、NFS を使用してファイルシステムにリモートディレクトリーを接続する方法を説明します。

前提条件

NFS サーバー名または IP アドレス
リモートサーバーのディレクトリーのパス

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ をクリックします。
NFS マウント セクションで + をクリックします。
NFS の新規マウント ダイアログボックスに、リモートサーバーのサーバー名または IP アドレスを入力します。
サーバーのパス フィールドに、マウントするディレクトリーのパスを入力します。
ローカルマウントポイント フィールドに、ローカルシステムでディレクトリーを検索するパスを入力します。
起動時にマウント を選択します。ローカルシステムを再起動すると、ディレクトリーに到達可能になります。
コンテンツを変更しない場合は、必要に応じて、読み取り専用でマウント を選択します。
追加をクリックします。

この時点で、マウントしたディレクトリーを開いて、コンテンツにアクセスできることを確認できます。

cockpit でマウントした NFS

接続をトラブルシューティングするには、カスタムのマウントオプションで調整できます。

10.1.2. Web コンソールで NFS マウントオプションのカスタマイズ

次のセクションでは、既存の NFS マウントを編集し、カスタムのマウントオプションを追加する場所を説明します。

カスタムのマウントオプションは、タイムアウトの制限を変更したり、認証を設定するなどの NFS マウントの接続をトラブルシュートしてパラメーターを変更するのに役に立ちます。

前提条件

NFS マウントが追加されている。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ をクリックします。
調整する NFS マウントをクリックします。
リモートディレクトリーをマウントしている場合は、アンマウント をクリックします。
カスタムのマウントオプションの設定時には、ディレクトリーをマウントできません。それ以外の場合は、Web コンソールが設定を保存しないため、エラーが発生します。
編集をクリックします。
NFS マウント ダイアログボックスで、カスタムのマウントオプション を選択します。
マウントオプションを、コンマで区切って入力します。以下に例を示します。
- nfsvers=4 - NFS プロトコルのバージョン番号
- soft - NFS 要求のタイムアウト後に復元する種類
- sec=krb5 - NFS サーバーのファイルが、Kerberos 認証により保護されます。NFS のクライアントとサーバーの両方で Kerberos 認証に対応する必要があります。
NFS マウントオプションの一覧は、コマンドラインで man nfs を実行します。
適用をクリックします。
マウント をクリックします。

マウントしたディレクトリーを開き、コンテンツがアクセスできることを確認できます。

cockpit でマウントした NFS

10.2. Web コンソールで独立したディスクの冗長アレイを管理

RAID (Redundant Arrays of Independent Disks) は、1 つのストレージに複数のディスクを配置する方法を示します。

RAID は、次のデータ配信戦略を使用して、ディスクの不具合に対して、ディスク内にデータを保護します。

ミラーリング - データは、2 つの異なる場所にコピーします。片方のディスクに障害が発生しても、コピーがあるため、データが失われることはありません。
ストライピング - データが均等に分散されています。

保護レベルは、RAID レベルにより異なります。

RHEL Web コンソールは、次の RAID レベルに対応します。

RAID 0 (ストライプ)
RAID 1 (ミラー)
RAID 4 (専用パリティー)
RAID 5 (分散パリティー)
RAID 6 (ダブル分散パリティー)
RAID 10 (ミラーのストライプ)

RAID でディスクを使用する前に、以下を行う必要があります。

RAID を作成します。
ファイルシステムでフォーマットします。
RAID をサーバーにマウントします。

前提条件

RHEL 8 Web コンソールが実行していて、アクセスできる。
詳細は「Web コンソールのインストール」を参照してください。

10.2.1. Web コンソールで RAID の作成

この手順は、RHEL 8 Web コンソールで RAID を構成する方法を説明します。

前提条件

システムに接続している物理ディスク。各 RAID レベルで必要なディスク容量は異なります。

手順

RHEL 8 Web コンソールを開きます。
ストレージ をクリックします。
RAID デバイス ボックスの + アイコンをクリックします。
RAID デバイスの作成 ダイアログボックスで、新しい RAID の名前を入力します。
RAID レベル ドロップダウンリストで、使用する RAID レベルを選択します。
チャンクサイズ ドロップダウンリストに事前定義されている値は変更しません。
チャンクサイズ 値は、データの書き込みに使用する各ブロックのサイズを指定します。チャンクサイズが 512 KiB の場合、システムは最初の 512 KiB を最初のディスクに書き込み、次の 512 KiB を次のディスクに書き込み、その次の 512 KiB をその次のディスクに書き込みます。RAID に 3 つのディスクがある場合は、4 つ目の 512 KiB が最初のディスクに再度書き込まれます。
RAID に使用するディスクを選択します。
作成をクリックします。

ストレージ セクションの RAID デバイス ボックスに新しい RAID が表示され、それをフォーマットできます。

cockpit で作成した RAID

Web コンソールで新しい RAID をフォーマットおよびマウントする方法は、以下から選択できるようになりました。

RAID のフォーマット
パーティションテーブルへのパーティションの作成
RAID へのボリュームグループの作成

10.2.2. Web コンソールで RAID のフォーマット

本セクションは、RHEL 8 Web インターフェースで作成した新しいソフトウェアの RAID デバイスをフォーマットする方法を説明します。

前提条件

物理ディスクが接続され、RHEL 8 から確認できる。
RAID が追加されている。
RAID に使用するファイルシステムを検討する。
パーティションテーブルの作成を検討する。

手順

RHEL 8 Web コンソールを開きます。
ストレージ をクリックします。
RAID デバイス ボックスで、フォーマットする RAID をクリックして選択します。
RAID の詳細画面で、コンテンツ までスクロールします。
新規作成した RAID をクリックします。
フォーマット ボタンをクリックします。
削除ドロップダウンリストで、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。RAID にデータが含まれていて、書き換える必要がある場合は、このオプションを使用します。
強い希望がない場合は、種類ドロップダウンリストで、XFS ファイルシステムを選択します。
ファイルシステムの名前を入力します。
マウント ドロップダウンリストで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット ボタンをクリックします。
フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。
成功すると、ファイルシステム タブに、フォーマットされた RAID の詳細が表示されます。
RAID を使用する場合は、マウント をクリックします。

この時点で、システムが、マウントされてフォーマットされた RAID を使用します。

10.2.3. Web コンソールで RAID のパーティションテーブルを作成

RAID は、その他のストレージデバイスとしてフォーマットする必要があります。2 つのオプションがあります。

パーティションを使用せずに RAID デバイスをフォーマットする
パーティションを有するパーティションテーブルを作成する

本セクションは、RHEL 8 Web インターフェースに作成した新しいソフトウェア RAID デバイスで、パーティションテーブルを有する RAID をフォーマットする方法を説明します。

前提条件

物理ディスクが接続され、RHEL 8 から確認できる。
RAID が追加されている。
RAID に使用するファイルシステムを検討する。
パーティションテーブルの作成を検討する。

手順

RHEL 8 Web コンソールを開きます。
ストレージ をクリックします。
RAID デバイス ボックスで、編集する RAID を選択します。
RAID の詳細画面で、コンテンツ までスクロールします。
新規作成した RAID をクリックします。
パーティションテーブルの作成 ボタンをクリックします。
削除ドロップダウンリストで、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
パーティション構成 ドロップダウンメニューから、以下を選択します。
- 最新のシステムとの互換性があり、ハードディスクが 2TB よりも大きい (GPT) - GUID パーティションテーブルは、4 つ以上のパーティションがある大規模 RAID の最新の推奨パーティションシステムです。
- すべてのシステムおよびデバイスとの互換性あり (MBR) - マスターブートレコードは、サイズが 2TB までのディスクで動作します。MBR は、最大で 4 つのプライマリーパーティションに対応します。
フォーマット をクリックします。

この段階で、パーティションテーブルが作成されているため、パーティションを作成できます。

パーティションの作成方法は「Web コンソールで RAID にパーティションを作成」を参照してください。

10.2.4. Web コンソールで RAID にパーティションを作成

本セクションは、既存のパーティションテーブルにパーティションを作成する方法を説明します。

前提条件

パーティションテーブルが作成されている。
詳細は「Web コンソールで RAID のパーティションテーブルを作成」を参照してください。

手順

RHEL 8 Web コンソールを開きます。
ストレージ をクリックします。
RAID デバイス ボックスで、編集する RAID をクリックします。
RAID の詳細画面で、コンテンツ までスクロールします。
新規作成した RAID をクリックします。
パーティションの作成 をクリックします。
パーティションの作成 ダイアログボックスで、最初のパーティションのサイズを設定します。
削除ドロップダウンリストで、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
強い希望がない場合は、種類ドロップダウンリストで、XFS ファイルシステムを選択します。
ファイルシステムの名前を入力します。名前にスペースは使用しないでください。
マウント ドロップダウンリストで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
パーティションの作成 をクリックします。

フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

問題なく終了したら、引き続きその他のパーティションを作成します。

この時点で、システムが、マウントされてフォーマットされた RAID を使用します。

10.2.5. Web コンソールで RAID にボリュームグループを作成

本セクションは、ソフトウェア RAID からボリュームグループを構築する方法を説明します。

前提条件

フォーマットまたはマウントされていない RAID デバイス

手順

RHEL 8 Web コンソールを開きます。
ストレージ をクリックします。
ボリュームグループ ボックスで + アイコンをクリックします。
ボリュームグループの作成 ダイアログボックスで、新しいボリュームグループの名前を入力します。
ディスク リストで、RAID デバイスを選択します。
一覧に RAID が表示されない場合は、システムから RAID のマウントを解除します。RAID デバイスは、RHEL 8 システムでは使用できません。
作成をクリックします。

新しいボリュームグループが作成され、引き続き論理ボリュームを作成できます。

cockpit で RAID ボリュームグループの作成

10.3. Web コンソールで LVM 論理ボリュームの設定

Red Hat Enterprise Linux 8 は、LVM 論理ボリュームマネージャーを作成します。Red Hat Enterprise Linux 8 をインストールする場合は、インストール時に自動的に作成される LVM にインストールされます。

cockpit での RHEL の LVM

このスクリーンショットは、インストール時に自動的に作成された RHEL 8 Web コンソールに存在する 2 つの論理ボリュームを有する RHEL 8 システムのクリーンインストールを示しています。

論理ボリュームの詳細は、以下のセクションを参照してください。

Web コンソールの論理ボリュームマネージャー
Web コンソールでボリュームグループの作成
Web コンソールで論理ボリュームの作成
Web コンソールで論理ボリュームのフォーマット
Web コンソールで論理ボリュームのサイズを変更

前提条件

物理ドライブ、RAID デバイス、または論理ボリュームを作成できるその他のブロックデバイスの種類。

10.3.1. Web コンソールの論理ボリュームマネージャー

RHEL 8 Web コンソールは、LVM ボリュームグループおよび論理ボリュームを作成するグラフィカルインターフェースを提供します。

ボリュームグループは、物理ボリュームと論理ボリュームとの間に層を作成します。これにより、論理ボリューム自体には影響を与えずに物理ボリュームを追加または削除できます。ボリュームグループは、そのグループに含まれるすべての物理ドライブの容量を、1 つのドライブの容量として表示します。

Web コンソールのボリュームグループに物理ドライブを参加させることができます。

論理ボリュームは、1 つの物理ドライブとして動作し、システムのボリュームグループに構築されます。

論理ボリュームの主な利点は以下のようになります。

物理ドライブに使用されるパーティションシステムよりも優れた柔軟性
複数の物理ドライブを 1 つのボリュームに接続する機能
再起動せずに、オンラインボリュームの容量を拡張 (拡大) または減少 (縮小) する可能性
スナップショットを作成する機能

関連情報

詳細は『論理ボリュームの設定および管理』を参照してください。

10.3.2. Web コンソールでボリュームグループの作成

以下は、1 つまたは複数の物理ドライブ、もしくはその他のストレージデバイスからボリュームグループを作成する方法を説明します。論理ボリュームは、ボリュームグループから作成されます。

各ボリュームグループに、複数の論理ボリュームを追加できます。

詳細は「ボリュームグループ」を参照してください。

前提条件

ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。

手順

RHEL 8 Web コンソールにログインします。
ストレージ をクリックします。
ボリュームグループ ボックスの + アイコンをクリックします。
名前フィールドに、グループの名前 (スペースなし) を入力します。
ボリュームグループを作成するために組み合わせるドライブを選択します。

期待したとおりにデバイスが表示されない場合があります。RHEL Web コンソールは、未使用のブロックデバイスのみを表示します。使用済みのデバイスとは、以下のようなデバイスを指します。
- ファイルシステムでフォーマットしたデバイス
- 別のボリュームグループの物理ボリューム
- 別のソフトウェアの RAID デバイスのメンバーになる物理ボリューム
  デバイスが表示されない場合は、フォーマットして空にして、未使用にします。
作成をクリックします。

Web コンソールは、ボリュームグループ セクションにボリュームグループを追加します。グループをクリックすると、ボリュームグループから割り当てた論理ボリュームを作成できます。

cockpit でのボリュームグループ

10.3.3. Web コンソールで論理ボリュームの作成

次の手順では、LVM 論理ボリュームを作成する方法を説明します。

前提条件

ボリュームグループが作成されている。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
ストレージ をクリックします。
論理ボリュームを作成するボリュームグループをクリックします。
新規論理ボリュームの作成 をクリックします。
名前フィールドに、新しい論理ボリュームの名前 (スペースなし) を入力します。
目的ドロップダウンメニューで、ファイルシステム用ブロックデバイス を選択します。
この構成では、ボリュームグループに含まれるすべてのドライブの容量の合計に等しい最大ボリュームサイズを持つ論理ボリュームを作成できます。
論理ボリュームのサイズを定義します。以下を検討してください。
- この論理ボリュームを使用するシステムにどのぐらいの容量が必要か
- 作成する論理ボリュームの数
領域をすべて使用する必要はありません。必要な場合は、後で論理ボリュームを大きくすることができます。
作成をクリックします。

設定を確認するには、論理ボリュームをクリックして、詳細を確認してください。

cockpit での論理ボリュームの詳細

この段階では、論理ボリュームが作成され、フォーマット処理でファイルシステムを作成してマウントする必要があります。

10.3.4. Web コンソールで論理ボリュームのフォーマット

論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告

論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。

選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は「Web コンソールで論理ボリュームのサイズを変更」を参照してください。

次の手順では、論理ボリュームをフォーマットする手順を説明します。

前提条件

論理ボリュームが作成されている。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順

RHEL Web コンソールにログインします。
ストレージ をクリックします。
論理ボリュームを置いたボリュームグループをクリックします。
論理ボリュームをクリックします。
認識されないデータ タブをクリックします。
フォーマット をクリックします。
削除ドロップダウンメニューから、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
種類ドロップダウンメニューで、ファイルシステムを選択します。
- XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
  XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。
- ext4 ファイルシステムは以下に対応します。
  - 論理ボリューム
  - オンラインの物理ドライブを停止せずに切り替え
  - ファイルシステムの拡張
  - ファイルシステムの縮小
LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。
名前フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット をクリックします。
ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。
フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。
論理ボリュームを使用するには、マウント をクリックします。

この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。

10.3.5. Web コンソールで論理ボリュームのサイズを変更

本セクションは、論理ボリュームのサイズを変更する方法を説明します。論理ボリュームは、拡張または縮小できます。論理ボリュームのサイズを変更できるかどうかは、使用しているファイルシステムの種類に依存します。ほとんどのファイルシステムは、ボリュームをオンライン (停止) せずに拡張 (拡大) できます。

論理ボリュームに、縮小に対応するファイルシステムが含まれる場合は、論理ボリュームのサイズを縮小することもできます。これは、たとえば、ext3 または ext4 のファイルシステムでも利用できます。

警告

GFS2 または XFS のファイルシステムを含むボリュームを減らすことはできません。

前提条件

論理ボリュームのサイズ変更に対応するファイルシステムを含む既存の論理ボリューム。

手順

次の手順は、ボリュームをオフラインにすることなく、論理ボリュームを大きくする手順を説明します。

RHEL Web コンソールにログインします。
ストレージ をクリックします。
論理ボリュームを置いたボリュームグループをクリックします。
論理ボリュームをクリックします。
ボリューム タブで、増加をクリックします。
論理ボリュームの増加 ダイアログボックスで、ボリューム領域を調整します。
増加をクリックします。

LVM は、システムを停止せずに、論理ボリュームを拡大します。

10.4. Web コンソールでシン論理ボリュームの設定

シンプロビジョニングの論理ボリュームを使用すると、実際に論理ボリュームに含まれている容量よりも、指定したアプリケーションやサーバーにより多くの領域を割り当てることができます。

詳細は「シンプロビジョニングされた論理ボリューム (シンボリューム)」を参照してください。

以下のセクションでは、次のことを説明します。

Web コンソールでシン論理ボリュームにプールを作成
Web コンソールで論理ボリュームの作成
Web コンソールで論理ボリュームのフォーマット

前提条件

ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。

10.4.1. Web コンソールでシン論理ボリュームにプールを作成

次の手順は、シンプロビジョニングされたボリュームにプールを作成する方法を説明します。

前提条件

ボリュームグループが作成されている。

手順

RHEL 8 Web コンソールにログインします。
ストレージ をクリックします。
シンボリュームを作成するボリュームグループをクリックします。
新規論理ボリュームの作成 をクリックします。
名前フィールドに、シンボリュームの新しいプールの名前 (スペースなし) を入力します。
目的ドロップダウンメニューで、シンプロビジョニングされたボリューム用プール を選択します。この設定により、シンボリュームを作成できます。
シンボリュームのプールのサイズを定義します。以下を検討してください。
- このプールで必要なシンボリュームの数
- 各シンボリュームの予想サイズ
領域をすべて使用する必要はありません。必要な場合は、後でプールを大きくできます。
作成をクリックします。
シンボリューム用のプールが作成され、シンボリュームを作成できます。

10.4.2. Web コンソールで論理ボリュームの作成

以下は、プールにシン論理ボリュームを作成する方法を説明します。複数のシンボリュームを追加でき、各シンボリュームは、シンボリュームのプールと同じ大きさにできます。

重要

シンボリュームを使用する場合は、論理ボリュームの物理的な空き容量を定期的に確認する必要があります。

前提条件

シンボリュームのプールを作成している。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
ストレージ をクリックします。
シンボリュームを作成するボリュームグループをクリックします。
必要なプールをクリックします。
シンボリュームの作成 をクリックします。
シンボリュームの作成 ダイアログボックスで、シンボリュームの名前 (スペースなし) を入力します。
シンボリュームのサイズを定義します。
作成をクリックします。

この段階で、シン論理ボリュームが作成されているため、それをフォーマットする必要があります。

10.4.3. Web コンソールで論理ボリュームのフォーマット

論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告

論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。

次の手順では、論理ボリュームをフォーマットする手順を説明します。

前提条件

論理ボリュームが作成されている。詳細は「Web コンソールでボリュームグループの作成」を参照してください。

手順

RHEL Web コンソールにログインします。
ストレージ をクリックします。
論理ボリュームを置いたボリュームグループをクリックします。
論理ボリュームをクリックします。
認識されないデータ タブをクリックします。
フォーマット をクリックします。
削除ドロップダウンメニューから、以下を選択します。
- 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
- 既存のデータをゼロで上書きする - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
種類ドロップダウンメニューで、ファイルシステムを選択します。
- XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
  XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。
- ext4 ファイルシステムは以下に対応します。
  - 論理ボリューム
  - オンラインの物理ドライブを停止せずに切り替え
  - ファイルシステムの拡張
  - ファイルシステムの縮小
LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。
名前フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット をクリックします。
ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。
フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。
論理ボリュームを使用するには、マウント をクリックします。

この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。

10.5. Web コンソールでボリュームグループの物理ドライブを変更

ここでは、RHEL 8 Web コンソールを使用して、ボリュームグループのドライブを変更する方法を説明します。

物理ドライブを変更するには、次の手順に従ってください。

Web コンソールでボリュームグループに物理デバイスを追加
Web コンソールでボリュームグループから物理ドライブを削除

前提条件

古いまたは不具合がある物理ドライブを交換するための新しい物理ドライブ。
この設定には、物理ドライブがボリュームグループに編成されていることが必要になります。

10.5.1. Web コンソールでボリュームグループに物理デバイスを追加

RHEL 8 Web コンソールを使用すると、既存の論理ボリュームに新しい物理ドライブ、またはその他のタイプのボリュームを追加できます。

前提条件

ボリュームグループが作成されている。
マシンに新しいドライブが接続されている。

手順

RHEL 8 Web コンソールにログインします。
ストレージ をクリックします。
ボリュームグループ ボックスで、物理ボリュームを追加するボリュームグループをクリックします。
物理ボリューム ボックスで、+ アイコンをクリックします。
ディスクの追加 ダイアログボックスでドライブを選択し、追加をクリックします。

これにより、RHEL 8 Web コンソールは物理ボリュームを追加します。これは、物理ボリューム セクションで表示でき、論理ボリュームが、ドライブへの書き込みをすぐに開始できます。

10.5.2. Web コンソールでボリュームグループから物理ドライブを削除

論理ボリュームに複数の物理ドライブが含まれている場合は、オンラインの物理ドライブのいずれかを削除できます。

システムは、削除時に、削除するドライブから全てのデータを自動的に別のデバイスに移動します。これには少し時間がかかる場合があります。

Web コンソールは、物理ドライブを削除するための十分な容量があるかどうかを検証します。

前提条件

複数の物理ドライブが接続するボリュームグループ

手順

次の手順は、RHEL Web コンソールでシステムを停止させずにボリュームグループからドライブを削除する方法を説明します。

RHEL 8 Web コンソールにログインします。
ストレージ をクリックします。
論理ボリュームがあるボリュームグループをクリックします。
物理ボリューム セクションで、推奨されるボリュームを見つけます。
- アイコンをクリックします。
ディスクを削除するための十分な容量が論理ボリュームにあるかどうかを RHEL 8 Web コンソールが検証します。容量が十分ではない場合は、ディスクを削除できず、最初に別のディスクを追加する必要があります。詳細は「Web コンソールでボリュームグループに物理デバイスを追加」を参照してください。

これにより、RHEL 8 Web コンソールは、システムを停止せずに作成した論理ボリュームから物理ボリュームを削除できます。

10.6. Web コンソールで Virtual Data Optimizer ボリュームの管理

本章では、RHEL 8 Web コンソールを使用した Virtual Data Optimizer (VDO) の設定を説明します。ここでは、以下を説明します。

VDO ボリュームの作成
VDO ボリュームのフォーマット
VDO ボリュームの拡張

前提条件

RHEL 8 Web コンソールをインストールし、アクセスできる。
詳細は「Web コンソールのインストール」を参照してください。

10.6.1. Web コンソールでの VDO ボリューム

Red Hat Enterprise Linux 8 では、Virtual Data Optimizer (VDO) がサポートされます。VDO は、以下を組み合わせたブロック仮想化テクノロジーです。

圧縮: 詳細は「VDO で圧縮の有効化または無効化」を参照してください。
重複排除: 詳細は「VDO で圧縮の有効化または無効化」を参照してください。
シンプロビジョニング: 詳細は「シンプロビジョニングされた論理ボリューム (シンボリューム)」を参照してください。

このような技術を使用して、VDO は、以下を行います。

ストレージ領域をインラインに保存します。
ファイルを圧縮します。
重複を排除します。
物理ストレージまたは論理ストレージが提供するサイズよりも多くの仮想領域を割り当てることができます。
拡大して仮想ストレージを拡張できます。

VDO は、さまざまなタイプのストレージに作成できます。RHEL 8 Web コンソールでは、以下に VDO を設定できます。

LVM
注記
シンプロビジョニングされたボリュームに VDO を設定することはできません。
物理ボリューム
ソフトウェア RAID

ストレージスタックにおける VDO の配置の詳細は、「システム要件」を参照してください。

関連情報

VDO の詳細は『ストレージの重複排除および圧縮』を参照してください。

10.6.2. Web コンソールで VDO ボリュームの作成

本セクションは、RHEL Web コンソールで VDO ボリュームを作成する方法を説明します。

前提条件

VDO の作成元となる物理ドライブ、LVM、または RAID

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ をクリックします。
VDO デバイス ボックスの + アイコンをクリックします。
名前フィールドに、VDO ボリュームの名前 (スペースなし) を入力します。
使用するドライブを選択します。
論理サイズ バーに、VDO ボリュームのサイズを設定します。10 回以上拡張できますが、VDO ボリュームを作成する目的を検討してください。
- アクティブな仮想マシンまたはコンテナーストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 10 倍になるようにします。
- オブジェクトストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 3 倍になるようにします。
詳細は「VDO のデプロイメント」を参照してください。
インデックスメモリー バーで、VDO ボリュームにメモリーを割り当てます。
VDO システム要件の詳細は「システム要件」を参照してください。
圧縮オプションを選択します。このオプションを使用すると、さまざまなファイル形式を効率的に減らすことができます。
詳細は「VDO で圧縮の有効化または無効化」を参照してください。
重複排除 オプションを選択します。
このオプションは、重複ブロックのコピーを削除して、ストレージリソースが使用されなくなるようにします。詳細は「VDO で圧縮の有効化または無効化」を参照してください。
必要に応じて、512 バイトのブロックサイズを必要とするアプリケーションで VDO ボリュームを使用する場合は、512 バイトのエミュレーションを使用 を選択します。これにより、VDO ボリュームのパフォーマンスは低下しますが、その必要はほとんどありません。不明な場合は、無効にします。
作成をクリックします。

VDO ボリュームの作成プロセスに成功すると、ストレージ セクションに新しい VDO ボリュームが表示され、ファイルシステムでフォーマットできます。

cockpit で作成した VDO

10.6.3. Web コンソールで VDO ボリュームのフォーマット

VDO ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告

VDO をフォーマットすると、ボリュームのデータがすべて消去されます。

次の手順では、VDO ボリュームをフォーマットする手順を説明します。

前提条件

VDO ボリュームが作成されている。詳細は「Web コンソールで VDO ボリュームの作成」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ をクリックします。
VDO ボリュームをクリックします。
認識されないデータ タブをクリックします。
フォーマット をクリックします。
削除ドロップダウンメニューから、以下を選択します。
既存データを上書きしない
RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
既存のデータをゼロで上書きする
RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、書き直す必要がある場合は、このオプションを使用します。
種類ドロップダウンメニューで、ファイルシステムを選択します。
- XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
  XFS は、ボリュームの縮小に対応していません。したがって、XFS でフォーマットしたボリュームを縮小することはできません。
- ext4 ファイルシステムは論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。
LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。
名前フィールドに、論理ボリューム名を入力します。
マウント ドロップダウンメニューで、カスタム を選択します。
デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。
マウントポイント フィールドに、マウントパスを追加します。
起動時にマウント を選択します。
フォーマット をクリックします。
フォーマットに使用されるオプションや、ボリュームのサイズによって、フォーマットに数分かかることがあります。
成功すると、ファイルシステム タブに、フォーマットされた VDO ボリュームの詳細が表示されます。
VDO ボリュームを使用するには、マウント をクリックします。

この時点で、システムが、マウントされてフォーマットされた VDO ボリュームを使用します。

10.6.4. Web コンソールで VDO ボリュームの拡張

本セクションは、RHEL 8 Web コンソールで VDO ボリュームを拡張する方法を説明します。

前提条件

VDO ボリュームが作成されている。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ストレージ をクリックします。
VDO デバイス で、VDO ボリュームをクリックします。
VDO ボリュームの詳細で、増加ボタンをクリックします。
VDO の論理サイズを増加 ダイアログボックスで、VDO ボリュームの論理サイズを増やします。

スクリーンショットの論理ボリュームの元のサイズは 6 GB でした。RHEL Web コンソールでは、ボリュームのサイズを 10 倍以上まで増やし、圧縮と重複排除により適切に動作させることができます。
増加をクリックします。

VDO の拡張プロセスに成功したら、VDO ボリュームの詳細で新しいサイズを確認できます。

cockpit での VDO の増加の詳細

第11章 Web コンソールでソフトウェア更新の管理

Web コンソールのソフトウェア更新モジュールは、yum ユーティリティーに基づいています。yum を使用したソフトウェアの更新の詳細は、『基本的なシステム設定の構成』の「更新の確認とパッケージの更新」を参照してください。

11.1. Web コンソールでの手動ソフトウェア更新の管理

本セクションでは、Web コンソールを使用してソフトウェアを手動で更新する方法を説明します。

前提条件

Web コンソールがインストールされており、アクセス可能である。
詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ソフトウェアの更新 をクリックします。
最後のチェックが行われてから 24時間以上経っている場合は、利用可能な更新の一覧が自動的に更新されます。更新を発生させるには、更新の確認 ボタンをクリックします。
更新を適用します。
1. 利用可能なアップデートをすべてインストールするには、すべてのアップデートをインストール ボタンをクリックします。
2. セキュリティー更新プログラムがある場合は、セキュリティーアップデートのインストール ボタンをクリックすると個別にインストールできます。
  
  更新の実行中に更新ログを見ることができます。
システムが更新を適用すると、システムを再起動するように勧められます。
個別には再起動しない新しいカーネルまたはシステムサービスが更新に含まれている場合は、特に推奨されます。
無視をクリックして再起動をキャンセルするか、今すぐ再起動 をクリックしてシステムの再起動を続行します。
システムの再起動後、Web コンソールにログインし、ソフトウェアの更新 ページに移動して、更新が成功したことを確認します。

11.2. Web コンソールで自動ソフトウェア更新の管理

Web コンソールでは、すべての更新またはセキュリティー更新の適用を選択し、自動更新の周期とタイミングを管理することもできます。

前提条件

Web コンソールがインストールされており、アクセス可能である。詳細は「Web コンソールのインストール」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
ソフトウェアの更新 をクリックします。
セキュリティー更新のみを自動的に適用する場合は、ドロップダウンメニューの すべてのアップデートを適用します をクリックして、セキュリティーアップデートを適用します を選択します。
自動更新の日付を変更するには、ドロップダウンメニューの毎日をクリックして、特定の日付を選択します。
自動更新の時間を変更するには、ドロップダウンメニューの 6:00 をクリックして、特定の時間を選択します。
自動ソフトウェア更新を無効にする場合は、自動アップデート の横にあるスイッチをクリックして、無効な位置に移動します。

第12章 Web コンソールでサブスクリプションの管理

RHEL 8 Web コンソールは、Red Hat Enterprise Linux 8 のサブスクリプションを登録および管理するのに有用です。

Red Hat Enterprise Linux のサブスクリプションを取得するには、Red Hat カスタマーポータルまたはアクティベーションキーが必要です。

本章の内容は次のとおりです。

RHEL 8 Web コンソールを使用したサブスクリプション管理
Red Hat ユーザー名およびパスワードを使用して、Web コンソールでシステムのサブスクリプション登録
アクティベーションキーを使用してサブスクリプションを登録

前提条件

サブスクリプションを購入している。
サブスクリプションの対象となっているシステムが、インターネットに接続している (Web コンソールは Red Hat カスタマーポータルと通信する必要があるため)。

12.1. Web コンソールでサブスクリプションの管理

RHEL 8 Web コンソールは、ローカルシステムにインストールされている Red Hat Subscription Manager を使用するインターフェースを提供します。Subscription Manager は Red Hat カスタマーポータルに接続し、利用可能な次のものをすべて確認します。

アクティブなサブスクリプション
期限が切れたサブスクリプション
更新されたサブスクリプション

Red Hat カスタマーポータルでサブスクリプションを更新したり、別のサブスクリプションを入手したい場合に、Subscription Manager のデータを手動で更新する必要はありません。サブスクリプションマネージャーは、Red Hat カスタマーポータルと自動的に同期します。

12.2. Web コンソールで認証情報を使用してサブスクリプションを登録

ここでは、RHEL 8 Web コンソールを使用して、新たにインストールした Red Hat Enterprise Linux のサブスクライブ方法を説明します。

前提条件

Red Hat カスタマーポータルに有効なユーザーアカウントがある。
「Red Hat アカウントの作成」ページを参照してください。
RHEL システムに使用するアクティブなサブスクリプションがある。

手順

検索フィールドに「subscription」と入力して、Enter キーを押します。

RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。
特権タスク用の polkit 認証ダイアログで、ダイアログに表示されているユーザー名のパスワードを入力します。
認証をクリックします。
サブスクリプション ダイアログボックスの登録をクリックします。
カスタマーポータルの認証情報を入力します。
組織の名前を入力してください。
Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。
登録ボタンをクリックします。

これで、RHEL 8 システムが正常に登録されました。

cockpit でのサブスクリプション登録

12.3. Web コンソールでアクティベーションキーを使用してサブスクリプションを登録

Red Hat Enterprise Linux のサブスクリプションを登録するには、以下を行います。

前提条件

ポータルにユーザーアカウントがない場合は、ベンダーからアクティベーションキーが提供されます。

手順

検索フィールドに「subscription」と入力して、Enter キーを押します。

RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。
認証ダイアログで、システムのインストール時に作成したシステムのユーザー名およびパスワードを追加します。
認証をクリックします。
サブスクリプション ダイアログボックスの登録をクリックします。
登録フォームにアクティベーションキーを入力します。
組織の名前を入力してください。
Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。
組織 ID は、Red Hat の連絡先に問い合わせてください。
登録ボタンをクリックします。

これで、RHEL 8 システムが正常に登録されました。

cockpit でのサブスクリプション登録

第13章 Web コンソールで kdump の設定

ここでは、Red Hat Enterprise Linux Web コンソールで kdump を設定してテストする方法の概要を説明します。Web コンソールは、Red Hat Enterprise Linux 8 のデフォルトインストールに含まれており、システムの起動時に kdump サービスを有効または無効にできます。さらには、kdump に予約メモリーを設定したり、非圧縮または圧縮の形式で vmcore の保存場所を選択したりすることもできます。

前提条件

詳細は『Red Hat Enterprise Linux web console』を参照してください。

13.1. Web コンソールで kdump メモリーの使用量およびターゲットの場所を設定

以下の手順は、Red Hat Enterprise Linux Web コンソールインターフェースで Kernel Dump タブを使用して、kdump カーネル用に予約されたメモリー容量を設定する方法を説明します。この手順では、vmcore ダンプファイルのターゲットの場所を指定する方法と、設定をテストする方法を説明します。

前提条件

Web コンソールの操作概要

手順

Kernel Dump タブを開き、kdump サービスを開始します。
コマンドラインで kdump のメモリー使用量を設定します。
クラッシュダンプの場所 オプションの横にあるリンクをクリックします。
ドロップダウンメニューから ローカルファイルシステム を選択し、ダンプを保存するディレクトリーを指定します。
- または、ドロップダウンから SSH 経由のリモート オプションを選択し、SSH プロトコルを使用して、vmcore をリモートマシンに送信します。
  Server、ssh key、Directory の各フィールドに、リモートマシンのアドレス、ssh キーの場所、およびターゲットディレクトリーを入力します。
- または、ドロップダウンから NFS 経由のリモート オプションを選択し、マウント フィールドに入力して、NFS プロトコルを使用して vmcore をリモートマシンに送信することもできます。
  注記
  圧縮 チェックボックスにチェックマークを入れ、vmcore ファイルのサイズを小さくします。
カーネルをクラッシュして、設定をテストします。
警告
この手順では、カーネルの実行を中断し、システムクラッシュやデータの損失が発生します。

関連情報

現在対応している kdump のターゲットの完全リストは、「対応している kdump のダンプ出力先」を参照してください。
SSH サーバーを構成し、キーベースの認証を設定する方法は、Red Hat Enterprise Linux の「基本的なシステム設定の構成」を参照してください。

第14章 Web コンソールで仮想マシンの管理

RHEL 8 ホストのグラフィカルインターフェースで仮想マシンを管理する場合は、RHEL 8 Web コンソールで 仮想マシン ペインを使用できます。

以下のセクションでは、Web コンソールの仮想管理機能と、その使用方法を説明します。

14.1. Web コンソールで仮想マシンの管理の概要

RHEL 8 Web コンソールは、Web ベースのシステム管理インターフェースです。Web コンソールプラグインをインストールすると、Web コンソールを使用して、接続されたサーバー上の仮想マシンを管理できます。これにより、Web コンソールで、接続可能なホストシステムの仮想マシンをグラフィカルに表示して、システムリソースの監視や、設定の調整が簡単に行えるようになります。

仮想マシンの管理に Web コンソールを使用すると、たとえば以下を実行できます。

仮想マシンの作成および削除
仮想マシンへのオペレーティングシステムのインストール
仮想マシンの起動およびシャットダウン
仮想マシンの情報の表示
仮想マシンのディスクの作成および割り当て
仮想マシンの仮想 CPU 設定の構成
仮想ネットワークのインターフェースの管理
仮想マシンコンソールで仮想マシンとの相互作用

注記

仮想マシンマネージャー (virt-manager) は、RHEL 8 で対応していますが、非推奨になっています。後続のリリースでは、Web コンソールがその代替となる予定です。したがって、GUI で仮想化を管理する場合は、Web コンソールを使用することが推奨されます。

ただし、RHEL 8 では、virt-manager またはコマンドラインのいずれか一方からしかアクセスできない機能もあります。詳細は「仮想マシンマネージャーと Web コンソールでの仮想化機能の相違点」を参照してください。

仮想マシンマネージャーの詳細は、RHEL 7 のドキュメントを参照してください。

14.2. 仮想マシンを管理するために Web コンソールを設定

Web コンソールの仮想マシンプラグインをインストールして、RHEL 8 Web コンソールを使用して仮想マシンを管理できるようにしてある。

前提条件

Web コンソールがマシンにインストールされていることを確認してください。
```
$ yum info cockpit
Installed Packages
Name         : cockpit
[...]
```
Web コンソールがインストールされていない場合は、『Web コンソールでシステムの管理』で、Web コンソールのインストールに関する詳細を参照してください。

手順

cockpit-machines プラグインをインストールします。
```
# yum install cockpit-machines
```
インストールに成功すると、仮想マシン Web コンソールのサイドメニューに表示されます。

14.3. Web コンソールで仮想マシンの作成、およびゲストのオペレーティングシステムのインストール

次のセクションでは、RHEL 8 Web コンソールを使用して仮想マシンを作成し、仮想マシンにオペレーティングシステムをインストールする方法を説明します。

14.3.1. Web コンソールで仮想マシンの作成

Web コンソールが接続しているホストマシンに仮想マシンを作成する場合は、以下の手順を行います。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
ディスク領域、RAM、CPU など、仮想マシンに割り当てるのに十分なシステムリソースがあることを確認しておく。推奨される値は、仮想マシンで行うタスクやワークロードにより大きく異なる可能性があります。
ローカルで利用可能なオペレーティングシステム (OS) のインストールソースがある。次のいずれかになります。
- インストールメディアの ISO イメージ
- 既存の仮想マシンインストールのディスクイメージ

手順

Web コンソールの仮想マシンインターフェースで、仮想マシンの作成 をクリックします。
「仮想マシンの新規作成」ダイアログが表示されます。
作成する仮想マシンの基本設定を入力します。
- 接続 - 仮想マシンが使用するホストへの接続
- 名前 - 仮想マシンの名前
- インストールソースの種類 - インストールでは、ローカルのインストールメディア、URL、PXE ネットワークブート、または既存の仮想マシンのディスクイメージを使用できます。
- インストールソース - インストールソースを指定するパスまたは URL
- OS ベンダー - 仮想マシンのオペレーティングシステムのベンダー
- オペレーティングシステム - 仮想マシンのオペレーティングシステム。Red Hat がサポートするのは、一部のゲストオペレーティングシステムのみです。
- メモリー - 仮想マシンを設定するメモリーのサイズ
- ストレージのサイズ - 仮想マシンを設定するストレージ容量
- 仮想マシンをすぐに起動 - 仮想マシンの作成直後にそのマシンを開始するかどうか
作成をクリックします。
仮想マシンが作成されます。仮想マシンをすぐに起動 チェックボックスが選択されていると、仮想マシンがすぐに起動し、ゲスト OS のインストールを開始します。

インストールソースの種類で 既存のディスクイメージ を選択しなかった場合は、仮想マシンの初回実行時にオペレーティングシステムをインストールする必要があります。

関連情報

仮想マシンにオペレーティングシステムをインストールする方法は、「Web コンソールでゲストオペレーティングシステムのインストール」を参照してください。

14.3.2. Web コンソールでゲストオペレーティングシステムのインストール

仮想マシンを最初に読み込む際に、仮想マシンにオペレーティングシステムをインストールする必要があります。

注記

仮想マシンの新規作成ダイアログの 仮想マシンをすぐに起動 チェックボックスにチェックマークを入れると、仮想マシンの作成時にオペレーティングシステムのインストールルーチンが自動的に起動します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
オペレーティングシステムをインストールする仮想マシン。

手順

仮想マシンインターフェースで、ゲスト OS をインストールする仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのインストールおよび削除を制御できます。
インストールをクリックします。
仮想マシンコンソールで、オペレーティングシステムのインストールルーチンが実行します。

トラブルシューティング

インストールルーチンが失敗した場合は、仮想マシンを削除し、再作成する必要があります。

14.4. Web コンソールで仮想マシンの削除

RHEL 8 Web コンソールが接続しているホストから、仮想マシンおよび関連ストレージファイルを削除する場合は、以下の手順を行います。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
仮想マシンからの重要なデータのバックアップを作成する。
仮想マシンをシャットダウンしている。
その他の仮想マシンが、同じ関連ストレージを使用しないようにしている。

手順

仮想マシンインターフェースで、削除する仮想マシンの名前をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
削除をクリックします。
確認ダイアログが表示されます。
(必要に応じて) 仮想マシンに関連するすべてまたは一部のストレージファイルを削除する場合は、削除するストレージファイルの横にあるチェックボックスを選択します。
削除をクリックします。
仮想マシンと、選択したストレージファイルが削除されます。

14.5. Web コンソールで仮想マシンの起動および停止

RHEL 8 Web コンソールを使用して、仮想マシンを実行、シャットダウン、および再起動できます。仮想マシンが応答しない場合は、マスク不可割り込みを送信できます。

14.5.1. Web コンソールで仮想マシンの起動

仮想マシンが停止状態にある場合は、RHEL 8 Web コンソールを使用して起動できます。

前提条件

既に定義されている非アクティブな仮想マシン
ホストの名前
Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、起動する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
実行をクリックします。
仮想マシンが起動し、そのコンソールまたはグラフィカル出力に接続できます。
(必要に応じて) ホストの起動時に仮想マシンが自動的に起動するように設定するには、自動起動 チェックボックスをクリックします。

関連情報

仮想マシンをシャットダウンする方法は、「Web コンソールで仮想マシンの停止」を参照してください。
仮想マシンを再起動する方法は、「Web コンソールで仮想マシンの再起動」を参照してください。
仮想マシンにマスク不可割り込みを送信する方法は、「Web コンソールでマスク不可割り込みを仮想マシンに送信」を参照してください。

14.5.2. Web コンソールで仮想マシンの停止

仮想マシンが稼働状態であれば、RHEL 8 Web コンソールを使用してシャットダウンできます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、シャットダウンする仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
シャットダウンをクリックします。
仮想マシンがシャットダウンします。

トラブルシューティング

仮想マシンがシャットダウンしない場合は、シャットダウンボタンの横にある矢印をクリックし、シャットダウンの強制を選択します。
仮想マシンが応答しない場合は、マスク不可割り込みを送信してシャットダウンすることもできます。詳細は「Web コンソールでマスク不可割り込みを仮想マシンに送信」を参照してください。

関連情報

仮想マシンを起動する方法は、「Web コンソールで仮想マシンの起動」を参照してください。
仮想マシンを再起動する方法は、「Web コンソールで仮想マシンの再起動」を参照してください。

14.5.3. Web コンソールで仮想マシンの再起動

仮想マシンが稼働状態であれば、RHEL 8 Web コンソールを使用して再起動できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、再起動する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
再起動をクリックします。
仮想マシンがシャットダウンして再起動します。

トラブルシューティング

仮想マシンが再起動しない場合は、再起動ボタンの横にある矢印をクリックし、再起動の強制を選択します。
仮想マシンが応答しない場合は、マスク不可割り込みを送信して再起動することもできます。詳細は「Web コンソールでマスク不可割り込みを仮想マシンに送信」を参照してください。

関連情報

仮想マシンを起動する方法は、「Web コンソールで仮想マシンの起動」を参照してください。
仮想マシンをシャットダウンする方法は、「Web コンソールで仮想マシンの停止」を参照してください。

14.5.4. Web コンソールでマスク不可割り込みを仮想マシンに送信

NMI (マスク不可割り込み) を送信すると、応答しない稼働中の仮想マシンが応答またはシャットダウンする可能性があります。たとえば、Ctrl+Alt+Del の NMI を、標準入力に応答しない仮想マシンに送信できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、NMI を送信する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
シャットダウンボタンの横にある矢印をクリックし、マスク不可割り込みの送信を選択します。
NMI が仮想マシンに送信されます。

関連情報

仮想マシンを起動する方法は、「Web コンソールで仮想マシンの起動」を参照してください。
仮想マシンを再起動する方法は、「Web コンソールで仮想マシンの再起動」を参照してください。
仮想マシンをシャットダウンする方法は、「Web コンソールで仮想マシンの停止」を参照してください。

14.6. Web コンソールで仮想マシン情報の表示

RHEL 8 Web コンソールを使用して、Web コンソールが接続する仮想ストレージおよび仮想マシンに関する情報を表示できます。

14.6.1. Web コンソールで仮想化の概要を表示

次の手順では、仮想マシン (VM) の概要と、Web コンソールセッションが接続されている利用可能な仮想ストレージを表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

Web コンソールのサイドメニューで、仮想マシンをクリックします。
利用可能なストレージと、Web コンソールが接続する仮想マシンに関する情報を含むダイアログボックスが表示されます。

この情報には以下が含まれます。

ストレージプール - Web コンソールからアクセスできるストレージプールの数とその状態
ネットワーク - Web コンソールからアクセスできるネットワークの数とその状態
名前 - 仮想マシンの名前
接続 - libvirt 接続、システム、またはセッションの種類
状態 - 仮想マシンの状態

関連情報

Web コンソールセッションが接続しているストレージプールの詳細情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェースの情報を表示する方法は、「Web コンソールで仮想ネットワークインターフェース情報の表示および編集」を参照してください。

14.6.2. Web コンソールでストレージプール情報の表示

次の手順では、Web コンソールセッションがアクセスできる仮想マシンのストレージプールの詳細なストレージプール情報を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースでストレージプールをクリックします。ストレージプールウィンドウが表示され、設定されているストレージプールの一覧が示されます。
この情報には以下が含まれます。
- 名前 - ストレージプールの名前
- サイズ - ストレージプールのサイズ
- 接続 - ストレージプールのアクセスに使用される接続
- 状態 - ストレージプールのステータス
情報を表示するストレージの名前がある行をクリックします。
行が展開して、選択したストレージプールに関する次の情報を含む概要ペインが表示されます。
- パス - ストレージプールのパス
- 永続的 - ストレージプールが永続的かどうか
- 自動起動 - ストレージプールが自動的に起動するかどうか
- 種類 - ストレージプールの種類。
ストレージプールから作成したストレージボリュームの一覧を表示する場合は、ストレージボリュームをクリックします。
ストレージボリュームペインが表示され、設定されているストレージボリュームと、そのサイズ、使用量の一覧が示されます。

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェースの情報を表示する方法は、「Web コンソールで仮想ネットワークインターフェース情報の表示および編集」を参照してください。

14.6.3. Web コンソールで仮想マシン基本情報の表示

ここでは、Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

Web コンソールのサイドメニューで、仮想マシンをクリックします。
情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
別のタブを選択した場合は概要をクリックします。

この情報には以下が含まれます。

メモリー - 仮想マシンに割り当てるメモリー容量
エミュレートされたマシン - 仮想マシンによりエミュレートされたマシンタイプ
vCPU - 仮想マシンに設定された仮想 CPU の数
ブート順序 - 仮想マシンに設定されたブート順序
CPU タイプ - 仮想マシンに設定された仮想 CPU のアーキテクチャー
自動起動 - 仮想マシンで自動起動が有効になっているかどうか

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションが接続しているストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェースの情報を表示する方法は、「Web コンソールで仮想ネットワークインターフェース情報の表示および編集」を参照してください。
より詳細な仮想 CPU 情報を取得したり、仮想マシンに設定された仮想 CPU を設定する場合は、「Web コンソールで仮想 CPU の管理」を参照してください。

14.6.4. Web コンソールで仮想マシンのリソース使用状況の表示

次の手順では、Web コンソールセッションの接続先に選択した仮想マシンのメモリーおよび仮想の CPU 使用情報を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
使用法をクリックします。
使用法ペインが表示され、仮想マシンのメモリーおよび仮想 CPU の使用状況に関する情報が表示されます。

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションが接続しているストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェースの情報を表示する方法は、「Web コンソールで仮想ネットワークインターフェース情報の表示および編集」を参照してください。

14.6.5. Web コンソールで仮想マシンのディスク情報の表示

次の手順は、Web コンソールセッションが接続する仮想マシンのディスク状況を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクをクリックします。
ディスクペインが表示され、仮想マシンに割り当てられたディスクに関する情報が表示されます。

この情報には以下が含まれます。

デバイス - ディスクのデバイスの種類
ターゲット - ディスクのコントローラーの種類
使用中 - 使用中のディスク容量
容量 - ディスクのサイズ
バス - ディスクのバスの種類
読み取り専用 - ディスクが読み取り専用であるかどうか
ソース - ディスクデバイスまたはファイル

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションが接続しているストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェースの情報を表示する方法は、「Web コンソールで仮想ネットワークインターフェース情報の表示および編集」を参照してください。

14.6.6. Web コンソールで仮想ネットワークインターフェース情報の表示および編集

次の手順は、選択した仮想マシンで、仮想ネットワークインターフェースカードに関する情報を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークインターフェースをクリックします。
ネットワークインターフェースペインが表示され、仮想マシン用に設定された仮想ネットワークインターフェースに関する情報が表示されます。
この情報には以下が含まれます。
- 種類 - 仮想マシンのネットワークインターフェースの種類。これにはダイレクト、ネットワーク、ブリッジ、イーサネット、hostdev、mcast、ユーザー、およびサーバーが含まれます。
- モデルタイプ - 仮想ネットワークインターフェースのモデル。
- MACアドレス - 仮想ネットワークインターフェースの MAC アドレス。
- ソース - ネットワークインターフェースのソース。これはネットワークの種類によって異なります。
- 状態 - 仮想ネットワークインターフェースの状態。
仮想ネットワークインターフェースの設定を編集するには、編集をクリックします。仮想ネットワークインターフェースの設定ダイアログが開きます。
インターフェースの種類、ソース、またはモデルを変更します。
保存をクリックします。ネットワークインターフェースが変更しました。
注記
仮想ネットワークインターフェース設定の変更は、仮想マシンを再起動しないと有効になりません。

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションが接続しているストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。

14.7. Web コンソールで仮想 CPU の管理

RHEL 8 Web コンソールを使用して、Web コンソールが接続している仮想マシンが使用する仮想 CPU を確認し、設定できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、仮想 CPU パラメーターを表示および設定する仮想マシンの名前がある行をクリックします。
行が展開され、概要ペインが表示されます。このペインには、選択した仮想マシンの基本情報 (仮想 CPU の数など) が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
概要ペインの仮想 CPU の数をクリックします。
vCPU の詳細ダイアログが表示されます。

注記
vCPU の詳細ダイアログの警告は、仮想 CPU 設定を変更しないと表示されません。
選択した仮想マシンの仮想 CPU を設定します。
- vCPU 数 - 仮想マシンの仮想 CPU の数を入力します。
  注記
  vCPU 数は、vCPU 最大値以下にする必要があります。
- vCPU 最大値 - 仮想マシンに設定できる仮想 CPU の最大数を入力します。
- ソケット - 仮想マシンに公開するソケットの数を選択します。
- ソケットごとのコア - 仮想マシンに公開する各ソケットのコア数を選択します。
- コアあたりのスレッド - 仮想マシンに公開する各コアのスレッド数を選択します。
適用をクリックします。
仮想マシンに仮想 CPU が設定されます。
注記
仮想 CPU 設定の変更は、仮想マシンの再起動後にのみ有効になります。

14.8. Web コンソールで仮想マシンのディスクの管理

RHEL 8 Web コンソールを使用して、Web コンソールが接続している仮想マシンに設定されたディスクを管理できます。

以下を行うことができます。

ディスクに関する情報を表示する
新しい仮想ディスクを作成して、仮想マシンに割り当てる
既存の仮想ディスクを仮想マシンに割り当てる
仮想マシンへの仮想ディスクの割り当てを解除する

14.8.1. Web コンソールで仮想マシンのディスク情報の表示

次の手順は、Web コンソールセッションが接続する仮想マシンのディスク状況を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクをクリックします。
ディスクペインが表示され、仮想マシンに割り当てられたディスクに関する情報が表示されます。

この情報には以下が含まれます。

デバイス - ディスクのデバイスの種類
ターゲット - ディスクのコントローラーの種類
使用中 - 使用中のディスク容量
容量 - ディスクのサイズ
バス - ディスクのバスの種類
読み取り専用 - ディスクが読み取り専用であるかどうか
ソース - ディスクデバイスまたはファイル

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションが接続しているストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの、仮想ネットワークインターフェースの情報を表示する方法は、「Web コンソールで仮想ネットワークインターフェース情報の表示および編集」を参照してください。

14.8.2. Web コンソールで新しいディスクを仮想マシンに追加

新しいディスクを仮想マシンに追加するには、RHEL 8 Web コンソールを使用して、新しいストレージボリュームを作成し、仮想マシンに割り当てます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、新しいディスクを作成して割り当てる仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクをクリックします。
ディスクペインが表示され、仮想マシンに設定したディスクに関する情報が表示されます。
ディスクの追加をクリックします。
ディスクの追加ダイアログが表示されます。
新規作成 オプションを選択します。
新しいディスクを設定します。
- プール - 仮想ディスクの作成元であるストレージプールを選択します。
  注記
  Web コンソールを使用して仮想マシンに新しいディスクを作成する場合は、ディレクトリータイプのストレージプールのみを使用できます。
- ターゲット - 作成する仮想ディスクのターゲットを選択します。
- 名前 - 作成する仮想ディスクの名前を入力します。
- サイズ - 作成する仮想ディスクのサイズを入力し、単位 (MiB または GiB) を選択します。
- フォーマット - 作成する仮想ディスクの形式を選択します。サポートされているタイプは qcow2 および raw です。
- 永続 -選択すると、仮想ディスクが永続化されます。選択しないと、仮想ディスクは一時的になります。
  注記
  一時的なデバイスは、稼働中の仮想マシンにのみ追加できます。
追加をクリックします。
仮想ディスクが作成され、仮想マシンに接続します。

関連情報

Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
仮想マシンに既存のディスクを割り当てる場合は、「Web コンソールで既存ディスクを仮想マシンに割り当て」を参照してください。
仮想マシンからディスクの割り当てを解除する場合は、「仮想マシンへのディスクの割り当てを解除」を参照してください。

14.8.3. Web コンソールで既存ディスクを仮想マシンに割り当て

次の手順は、RHEL 8 Web コンソールを使用して仮想マシンに既存のストレージボリュームをディスクとして割り当てる方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、既存ディスクを割り当てる仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクをクリックします。
ディスクペインが表示され、仮想マシンに設定したディスクに関する情報が表示されます。
ディスクの追加をクリックします。
ディスクの追加ダイアログが表示されます。
既存の使用 ボタンをクリックします。
ディスクの追加ダイアログに、適切な設定フィールドが表示されます。
仮想マシンのディスクを設定します。
- プール - 仮想ディスクを割り当てるストレージプールを選択します。
  注記
  Web コンソールを使用する場合は、仮想マシンにディスクを接続するのにディレクトリータイプのストレージプールのみを使用できます。
- ターゲット -仮想ディスクのターゲットを選択します。
- ボリューム - 割り当てるストレージボリュームを選択します。
- 永続化 - 仮想ディスクを永続的にする場合はチェックマークを入れます。仮想ディスクを一時的にする場合はチェックマークを外します。
追加をクリックします。
選択した仮想ディスクが仮想マシンに割り当てられます。

関連情報

Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
新しいディスクを作成し、仮想マシンに割り当てる場合は、「Web コンソールで新しいディスクを仮想マシンに追加」を参照してください。
仮想マシンからディスクの割り当てを解除する場合は、「仮想マシンへのディスクの割り当てを解除」を参照してください。

14.8.4. 仮想マシンへのディスクの割り当てを解除

ここでは、RHEL 8 Web コンソールを使用して、仮想マシンへのディスクの割り当てを解除する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、既存ディスクの割り当てを解除する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ディスクをクリックします。
ディスクペインが表示され、仮想マシンに設定したディスクに関する情報が表示されます。
仮想マシンから接続を解除するディスクの横にある削除ボタンをクリックします。ディスクの削除 の確認ダイアログが表示されます。
確認ダイアログで、削除をクリックします。
仮想マシンから、仮想ディスクの割り当てが解除されます。

関連情報

Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。
新しいディスクを作成し、仮想マシンに割り当てる場合は、「Web コンソールで新しいディスクを仮想マシンに追加」を参照してください。
仮想マシンに既存のディスクを割り当てる場合は、「Web コンソールで既存ディスクを仮想マシンに割り当て」を参照してください。

14.9. Web コンソールで仮想マシンのネットワークインターフェースの管理

RHEL 8 Web コンソールを使用して、Web コンソールが接続している仮想マシンの仮想ネットワークインターフェースを管理できます。以下を行うことができます。

「ネットワークインターフェースに関する情報を表示および編集」
「仮想マシンへのネットワークインターフェースの追加」および「インターフェースの切断または削除」

14.9.1. Web コンソールで仮想ネットワークインターフェース情報の表示および編集

次の手順は、選択した仮想マシンで、仮想ネットワークインターフェースカードに関する情報を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、情報を表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークインターフェースをクリックします。
ネットワークインターフェースペインが表示され、仮想マシン用に設定された仮想ネットワークインターフェースに関する情報が表示されます。
この情報には以下が含まれます。
- 種類 - 仮想マシンのネットワークインターフェースの種類。これにはダイレクト、ネットワーク、ブリッジ、イーサネット、hostdev、mcast、ユーザー、およびサーバーが含まれます。
- モデルタイプ - 仮想ネットワークインターフェースのモデル。
- MACアドレス - 仮想ネットワークインターフェースの MAC アドレス。
- ソース - ネットワークインターフェースのソース。これはネットワークの種類によって異なります。
- 状態 - 仮想ネットワークインターフェースの状態。
仮想ネットワークインターフェースの設定を編集するには、編集をクリックします。仮想ネットワークインターフェースの設定ダイアログが開きます。
インターフェースの種類、ソース、またはモデルを変更します。
保存をクリックします。ネットワークインターフェースが変更しました。
注記
仮想ネットワークインターフェース設定の変更は、仮想マシンを再起動しないと有効になりません。

関連情報

Web コンソールセッションが接続しているすべての仮想マシンに関する情報を表示する方法は、「Web コンソールで仮想化の概要を表示」を参照してください。
Web コンソールセッションが接続しているストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法は、「Web コンソールで仮想マシン基本情報の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのリソース使用状況を表示する方法は、「Web コンソールで仮想マシンのリソース使用状況の表示」を参照してください。
Web コンソールセッションの接続先に選択した仮想マシンのディスク情報を表示する方法は、「Web コンソールで仮想マシンのディスク情報の表示」を参照してください。

14.9.2. Web コンソールで仮想ネットワークインターフェースの接続

RHEL 8 Web コンソールを使用して、選択した仮想マシンに設定された仮想ネットワークインターフェースの接続を解除したものを、再接続できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、仮想ネットワークインターフェースを接続する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークをクリックします。
ネットワークペインが表示され、仮想マシン用に設定された仮想ネットワークインターフェースに関する情報が表示されます。
接続する仮想ネットワークインターフェースの行のプラグをクリックします。
選択した仮想ネットワークインターフェースが仮想マシンに接続します。

14.9.3. Web コンソールで仮想ネットワークインターフェースの切断

RHEL 8 Web コンソールを使用して、選択した仮想マシンに接続した仮想ネットワークインターフェースの接続を解除できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンインターフェースで、仮想ネットワークインターフェースを切断する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
ネットワークインターフェースをクリックします。
ネットワークインターフェースペインが表示され、仮想マシン用に構成された仮想ネットワークインターフェースに関する情報が表示されます。
切断する仮想ネットワークインターフェースの行でアンプラグをクリックします。
選択した仮想ネットワークインターフェースが仮想マシンから切断されます。

14.10. Web コンソールで仮想マシンとの相互作用

RHEL 8 Web コンソールで仮想マシンと相互作用するには、仮想マシンのコンソールに接続する必要があります。グラフィカルコンソールおよびシリアルコンソールの両方が含まれます。

Web コンソールで仮想マシンのグラフィカルインターフェースを操作するには、グラフィカルコンソールを使用します。
リモートビューアーで仮想マシンのグラフィカルインターフェースを操作する場合は、「リモートビューアーでグラフィカルコンソールの表示」を参照してください。
Web コンソールで仮想マシンの CLI を操作するには、シリアルコンソールを使用します。

14.10.1. Web コンソールで仮想マシンのグラフィカルコンソールの表示

仮想マシンのコンソールインターフェースを使用すると、RHEL 8 Web コンソールに、選択した仮想マシンのグラフィカル出力を表示できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
ホストおよび仮想マシンの両方が、グラフィカルインターフェースに対応している。

手順

仮想マシンインターフェースで、グラフィカルコンソールを表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
コンソールをクリックします。
グラフィカルコンソールが Web インターフェースに表示されます。

実際のマシンの場合と同じように、マウスとキーボードを使用して仮想マシンのコンソールと相互作用できます。仮想マシンコンソールには、仮想マシンで実行しているアクティビティーが表示されます。

注記

Web コンソールを実行しているホストで、特定の鍵の組み合わせ (Ctrl+Alt+F1) を傍受して、仮想マシンに送信しないようにできます。

このようなキーの組み合わせを送信する場合は、キーの送信メニューをクリックして、送信するキーシーケンスを選択します。

たとえば、仮想マシンに Ctrl+Alt+F1 の組み合わせを送信するには、キーの送信メニューをクリックして、Ctrl+Alt+F1 メニューエントリーを選択します。

関連情報

リモートビューアーでグラフィカルコンソールを表示する方法は、「Web コンソールを使用して、リモートビューアーでグラフィカルコンソールを表示」を参照してください。
Web コンソールでシリアルコンソールを表示する方法は、「Web コンソールで仮想マシンのシリアルコンソールの表示」を参照してください。

14.10.2. Web コンソールを使用して、リモートビューアーでグラフィカルコンソールを表示

virt-viewer などのリモートビューアーで、選択した仮想マシンのグラフィカルコンソールを表示できます。手順は、以下を参照してください。

注記

Web コンソールから Virt Viewer を起動できます。その他の VNC および SPICE のリモートビューアーは手動で起動できます。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。
ホストおよび仮想マシンの両方が、グラフィカルインターフェースに対応している。
Virt Viewer でグラフィカルコンソールを表示する前に、Web コンソールが接続されるマシンに Virt Viewer がインストールされている。
Virt Viewer のインストール方法を表示する場合は、コンソールタイプでデスクトップビューアーのグラフィックコンソールを選択し、コンソールウィンドウで 詳細情報 をクリックします。

注記

ブラウザーの拡張機能やプラグインによっては、Web コンソールで Virt Viewer を開けないことがあります。

手順

仮想マシンインターフェースで、グラフィカルコンソールを表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
コンソールをクリックします。
グラフィカルコンソールが Web インターフェースに表示されます。
コンソールタイプデスクトップビューアーのグラフィックコンソールを選択します。
リモートビューアーの起動をクリックします。
グラフィカルコンソールが Virt Viewer に表示されます。

注記

Web コンソールを実行しているサーバーで、特定の鍵の組み合わせ (Ctrl+Alt+F1) を傍受して、仮想マシンに送信しないようにできます。

このようなキーの組み合わせを送信する場合は、キーの送信メニューをクリックして、送信するキーシーケンスを選択します。

トラブルシューティング

Web コンソールでリモートビューアーのグラフィックコンソールを起動できない場合、またはリモートビューアーのグラフィックコンソールが最適でない場合は、グラフィックコンソールペインの右側に表示される 手動接続 情報を使用できます。
SPICE、または Virt Viewer などの VNC ビューアーアプリケーションに情報を入力します。

関連情報

Web コンソールでグラフィカルコンソールを表示する方法は、「Web コンソールで仮想マシンのグラフィカルコンソールの表示」を参照してください。
Web コンソールでシリアルコンソールを表示する方法は、「Web コンソールで仮想マシンのシリアルコンソールの表示」を参照してください。

14.10.3. Web コンソールで仮想マシンのシリアルコンソールの表示

RHEL 8 Web コンソールで、選択した仮想マシンのシリアルコンソールを表示できます。これは、グラフィカルインターフェースでホストマシンまたは仮想マシンを設定していない場合に便利です。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

仮想マシンペインで、シリアルコンソールを表示する仮想マシンの名前がある行をクリックします。
行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。
コンソールをクリックします。
グラフィカルコンソールが Web インターフェースに表示されます。
コンソールタイプのシリアルコンソールを選択します。
シリアルコンソールが Web インターフェースに表示されます。

仮想マシンからシリアルコンソールへの接続を切断して、再接続できます。

仮想マシンからシリアルコンソールへの接続を切断するには、切断をクリックします。
シリアルコンソールを仮想マシンに再接続するには、再接続をクリックします。

関連情報

Web コンソールでグラフィカルコンソールを表示する方法は、「Web コンソールで仮想マシンのグラフィカルコンソールの表示」を参照してください。
リモートビューアーでグラフィカルコンソールを表示する方法は、「Web コンソールを使用して、リモートビューアーでグラフィカルコンソールを表示」を参照してください。

14.11. Web コンソールでストレージプールの作成

RHEL 8 Web コンソールを使用してストレージプールを作成できます。手順は、以下を参照してください。

前提条件

Web コンソールの仮想マシンプラグインをインストールして、Web コンソールで仮想マシンを管理できるようにしてある。

手順

仮想マシンタブの上部にあるストレージプールをクリックします。ストレージプールウィンドウが表示され、設定されているストレージプールの一覧が示されます。
ストレージプールの作成をクリックします。ストレージプールの作成ダイアログボックスが表示されます。
ストレージプールの作成ダイアログに、次の情報を入力します。
- 接続 - ストレージプールが使用するホストへの接続
- 名前 - ストレージプールの名前
- 種類 - ストレージプールの種類。これは、ファイルシステムのディレクトリー、ネットワークファイルシステム、または iSCSI ターゲットになります。
- ターゲットパス - ホストのファイルシステムのストレージプールのパス
- 起動 - ホストの起動時にストレージプールが起動するかどうか
作成をクリックします。ストレージプールが作成され、ストレージプールの作成ダイアログが閉じて、新しいストレージプールがストレージプールの一覧に表示されます。

関連情報

ストレージプールの詳細は、「ストレージプールの概要」を参照してください。
Web コンソールを使用してストレージプールの情報を表示する方法は、「Web コンソールでストレージプール情報の表示」を参照してください。

14.12. 仮想マシンマネージャーと Web コンソールでの仮想化機能の相違点

非推奨の仮想マシンマネージャー (virt-manager) アプリケーションと、その代替となる RHEL 8 Web コンソールには同じ機能がありません。次の表は、virt-manager で使用でき、RHEL 8.0 Web コンソールでは使用できない機能を示しています。

この機能は、新しいバージョンの RHEL 8 でサポートされるため、Web コンソール の列に最小要件の 8 バージョンが表示されます。

特徴	Web コンソール	CLI を使用した代替方法
ホストの起動時に起動する仮想マシンを設定	8.1	`virsh autostart`
仮想マシンの一時停止	8.1	`virsh suspend`
中断している仮想マシンの再開	8.1	`virsh resume`
以下のタイプのストレージプールを新規作成 • パーティションベース • GlusterFS ベース • LVM ベース • SCSI デバイスを使用した vHBA ベース • マルチパスベース • RBD ベース	利用できません	`virsh pool-define`
iSCSI ストレージプールの作成	8.1	`virsh pool-define`
ストレージボリュームの新規作成	利用できません	`virsh vol-create`
新しい仮想ネットワークの追加	利用できません	`virsh net-create` または `virsh net-define`
仮想ネットワークの削除	利用できません	`virsh net-undefine`
ホストマシンのインターフェースから仮想マシンへのブリッジを作成	利用できません	`virsh iface-bridge`
スナップショットの作成	利用できません	`virsh snapshot-create-as`
スナップショットへの復帰	利用できません	`virsh snapshot-revert`
スナップショットの削除	利用できません	`virsh snapshot-delete`
仮想マシンのクローン作成	利用できません	`virt-clone`
仮想マシンの別のホストマシンへの移行	利用できません	`virsh migrate`

第15章 Web コンソールでリモートシステムの管理

RHEL 8 Web コンソールは、リモートシステムに接続し、ユーザーフレンドリーの Web インターフェースを介してそのシステムを管理できます。次の章で以下を説明します。

接続したシステムで最適なトポロジー
Dashboard の概要
リモートシステムを追加および削除する方法
リモートシステム認証に SSH 鍵を使用する時、理由、および方法

前提条件

リモートシステムで、SSH サービスが開いている。

15.1. Web コンソールのリモートシステムマネージャー

ネットワークでリモートシステムを管理する RHEL 8 Web コンソールを使用する場合は、接続したサーバーのトポロジーを考慮する必要があります。

最適なセキュリティーを確保するために、Red Hat では、次の接続設定が推奨されます。

Web コンソールを使用して、システム 1 台を要塞ホストとして使用します。要塞ホストは、開いている HTTPS ポートを使用するシステムです。
その他のすべてのシステムは SSH を介して通信します。

要塞ホストで Web インターフェースを使用して、デフォルト設定でポート 22 を使用して、SSH プロトコルを介して他のすべてのシステムに到達できます。

RHEL Cockpit ManagingSystems 484190 0119

15.2. Web コンソールへのリモートシステムの追加

ここでは、Web コンソールに置いたダッシュボードのユーザー名およびパスワードを使用して、別のシステムに接続する方法を説明します。

ダッシュボードは、リモートシステムを追加、接続、および削除できるリモートサーバー管理を行うためのツールです。

ダッシュボードは、各リモートシステムのグラフや状態を表示します。

ダッシュボードに、リモートシステムを 20 台まで追加できます。

cockpit のダッシュボード

前提条件

Web インターフェースが実行しているシステムに、cockpit-dashboard パッケージがインストールされている。
```
$ sudo yum install cockpit-dashboard
```
cockpit-dashboard パッケージは、リモートシステム管理で、RHEL 8 Web コンソールを拡張します。
管理者権限で Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。

手順

RHEL 8 Web コンソールで、ダッシュボード に移動します。
ダッシュボード で、サーバーの追加 アイコンをクリックします。
ダッシュボードへのマシンの追加 ダイアログボックスで、リモートシステムのホスト名または IP アドレスを入力します。
必要に応じて、色フィールドをクリックして、ダッシュボードにあるシステムの色を変更します。
追加をクリックします。
(<サーバー名> へのログイン ダイアログボックスで、リモートシステムの認証情報を入力します。
リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限を持たないユーザーアカウントの認証情報を使用している場合は、管理タスクを実行できません。
ローカルシステムと同じ認証情報を使用する場合は、ログインするたびに、Web コンソールがリモートシステムを自動的に認証します。したがって、複数のマシンで同じ認証情報を使用すると、潜在的なセキュリティーリスクになります。
ログイン をクリックします。

ログインに成功すると、ダッシュボードは一覧に新しい項目を追加します。接続を検証する場合は、システムをクリックし、Web コンソールですべての詳細を表示します。

注記

Web コンソールは、リモートシステムのログインに使用するパスワードを保存しないため、システムが再起動するたびに再度ログインする必要があります。ログインダイアログを開くには、接続が切断されたリモートシステムのメイン画面にある トラブルシュート ボタンをクリックします。

cockpit 接続できない画面

15.3. Web コンソールでリモートホストの削除

本セクションでは、Web コンソールにあるダッシュボードから、その他のシステムを削除する方法を説明します。

前提条件

cockpit-dashboard パッケージが Web インターフェースが実行しているシステムにインストールされている。
リモートシステムが追加されている。
詳細は「Web コンソールへのリモートシステムの追加」を参照してください。
管理者権限で Web コンソールにログインしている。
詳細は「Web コンソールへのログイン」を参照してください。

手順

RHEL 8 Web コンソールにログインします。
ダッシュボード をクリックします。
サーバーの編集 アイコンをクリックします。
ダッシュボード からサーバーを削除するには、赤色の削除をクリックします。

これにより、サーバーは ダッシュボード から削除されます。

15.4. Web コンソールでリモート管理に SSH を設定

RHEL 8 Web コンソールは、SSH 鍵による認証をサポートします。これには、次の利点があります。

サーバ間の通信のセキュリティーが強化されます。
認証情報を繰り返し入力するのを回避します。

重要

SSH 鍵を使用すると、パスワードを使用せずに認証が行われるため、読み取り専用アクセスまたはパスワードを使用しない sudo にのみ機能します。管理タスクを実行するには、管理者権限を持つシステムアカウントの認証情報を使用します。

Web コンソールで SSH 鍵を使用して認証を設定する場合は、以下を行います。

接続したリモートシステムに公開鍵をコピーします。
RHEL 8 Web コンソールが実行しているシステムの秘密鍵にパスを設定します。
Web コンソールからログアウトし、認証変更を確実にするために再ログインします。

前提条件

実行している Web コンソールでシステムに保存した SSH 鍵。鍵が 1 つもない場合は、次のコマンドを使用します。
```
$ ssh-keygen
```
生成された SSH 鍵のパスワード
~/.ssh/id_rsa.pub ファイルの内容がクリップボードにコピーされている。

手順

リモートシステムに SSH 公開鍵をコピーするには、以下を行います。

Web コンソールを開きます。
ダッシュボード をクリックします。
公開鍵を追加するリモートシステムを選択します。
システム設定で、アカウント に進みます。
公開鍵を割り当てるユーザーアカウントを選択します。
承認された公開 SSH 鍵 設定で、+ ボタンをクリックします。
公開鍵の追加 ダイアログボックスに、クリップボードにコピーした公開鍵を貼り付けます。
鍵の追加 をクリックします。

この時点では、ユーザーアカウントに新しい公開鍵が割り当てられているのを確認できます。

cockpit での ssh の公開鍵

SSH の秘密鍵のパスを設定するには、以下を行います。

右上の設定に移動します。
ドロップダウンメニューで、認証を選択します。
Web コンソールが、使用する秘密鍵への正しいパスを使用していることを確認します。
デフォルトでは、Web コンソールは、秘密鍵の次のパスを使用します。
```
~/.ssh/id_rsa
~/.ssh/id_dsa
~/.ssh/id_ed25519
~/.ssh/id_ecdsa
```
別のキーを使用するには、手動でパスを追加します。
オン/オフ ボタンで鍵を有効にします。
鍵を有効にすると、パスワードダイアログが開きます。
SSH 鍵のパスワードを入力します。
ロック解除キー をクリックします。
詳細タブで、証明書の所有者とフィンガープリントを確認できます。
閉じる をクリックします。

RHEL 8 Web コンソールは現在、両側に SSH 鍵を使用しています。ただし、システムは、元の認証情報を使用しています。

認証設定を変更するには、以下を行います。

Web コンソールからログアウトします。
Web コンソールにログインし直すと、リモートシステムの前に赤い三角のアイコンが表示されます。
Web コンソールに接続するシステムをクリックします。
画面には、ボタンが 2 つあります。再接続 と トラブルシュート です。
トラブルシュート ボタンをクリックします。
ログインダイアログが表示されます。
認証ドロップダウンメニューで、利用可能な認証情報の使用 を選択します。

Web コンソールは、SSH 鍵で保護された新しい接続を作成します。これは、Web コンソールログインと、端末アクセスに有効です。

第16章 IdM ドメインで RHEL 8 Web コンソールにシングルサインオンを設定

RHEL 8 Web コンソールは、Identity Management (IdM) が提供する SSO (シングルサインオン) 認証に対応します。

利点:

IdM ドメインの管理者は、RHEL 8 Web コンソールを使用して、ローカルマシンを管理できます。
IdM ドメインで Kerberos チケットを使用すると、Web コンソールにアクセスする際にログイン認証情報を指定する必要がなくなりました。
IdM ドメインが認識しているすべてのホストは、RHEL 8 Web コンソールのローカルインスタンスから SSH 経由でアクセスできます。
証明書設定は必須ではありません。コンソールの Web サーバーでは、IdM 認証局が発行した証明書に自動的に切り替わり、ブラウザーに許可されます。

本章は、RHEL Web コンソールにログインするために SSO を設定する手順を説明します。

RHEL 8 Web コンソールを使用して IdM ドメインにマシンを追加します。
詳細は「Web コンソールで IdM ドメインに RHEL 8 システムを参加させる」を参照してください。
認証に Kerberos を使用する場合は、マシンで Kerberos チケットを取得する必要があります。
詳細は「Kerberos 認証を使用して Web コンソールにログイン」を参照してください。
IdM マスターサーバーの管理者が、任意のホストで任意のコマンドを実行できます。
詳細は「管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に」を参照してください。

前提条件

RHEL Web コンソールが RHEL 8 システムにインストールされている。
詳細は「Web コンソールのインストール」を参照してください。
RHEL Web コンソールを使用して IdM クライアントがシステムにインストールされている。
詳細は「Identity Management クライアントのインストール」を参照してください。

16.1. Web コンソールで IdM ドメインに RHEL 8 システムを参加させる

次の手順では、RHEL 8 システムを IdM ドメインに参加させる方法を説明します。

前提条件

IdM ドメインが実行中で参加するクライアントから到達可能
IdM ドメイン管理者の認証情報

手順

RHEL Web コンソールにログインします。
詳細は「Web コンソールへのログイン」を参照してください。
システム タブを開きます。
ドメイン参加 をクリックします。
ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
認証ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。
ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
上記の認証ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。
参加をクリックします。

システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

cockpit で idm に追加されたドメイン

警告

cockpit で idm からの脱退

16.2. Kerberos 認証を使用して Web コンソールにログイン

次の手順は、Kerberos 認証を使用するように RHEL 8 システムを設定する方法を説明します。

重要

SSO を使用した場合は、通常、Web コンソールに管理者権限がありません。これは、パスワードがない sudo を設定した場合に限り機能します。Web コンソールは、対話的に sudo パスワードを要求しません。

前提条件

稼働中で、会社の環境で到達可能な IdM ドメイン
詳細は「Web コンソールで IdM ドメインに RHEL 8 システムを参加させる」を参照してください。
リモートシステムで、RHEL Web コンソールで接続して管理する cockpit.socket サービスを有効にしている。
詳細は「Web コンソールのインストール」を参照してください。
システムが、SSSD クライアントが管理する Kerberos チケットを使用しない場合は、kinit ユーティリティーを使用して手動でチケットを要求してみる。

手順

https://dns_name:9090 から、RHEL Web コンソールにログインします。

この時点で、RHEL Web コンソールへの接続に成功しており、設定を開始できます。

cockpit で idm のロギングが終了

16.3. 管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に

次の手順は、ドメイン管理者が、Identity Management (IdM) ドメイン内のホストでコマンドを実行できるようにする手順を説明します。

これを可能にするために、IdM サーバーのインストール時に自動的に作成された admins ユーザーグループに sudo がアクセスできるようにします。

グループで ipa-advise スクリプトを実行すると、admins グループに追加したすべてのユーザーに sudo アクセスが付与されます。

前提条件

サーバーが、IdM 4.7.1 以降を実行している。

手順

IdM サーバーに接続します。
ipa-advise スクリプトを実行します。
```
$ ipa-advise enable-admins-sudo | sh -ex
```

admins グループが、IdM ドメインのすべてのマシンの管理者権限を有している場合は、コンソールにエラーが表示されません。

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

RHEL 8 で Web コンソールを使用したシステムの管理

Red Hat Enterprise Linux 8 で Web コンソールを使用したシステム管理ガイド

Red Hat ドキュメントへのフィードバック (英語のみ)

第1章 RHEL Web コンソールの使用

1.1. RHEL Web コンソールの概要

1.2. Web コンソールのインストール

1.3. Web コンソールへのログイン

1.4. リモートマシンから Web コンソールへの接続

第2章 Red Hat Web コンソールアドオン

2.1. アドオンのインストール

2.2. RHEL 8 Web コンソールのアドオン

第3章 Web コンソールでシステム設定の構成

3.1. Web コンソールでシステムの再起動

3.2. Web コンソールでシステムのシャットダウン

3.3. Web コンソールでホスト名の設定

3.4. Web コンソールで IdM ドメインに RHEL 8 システムを参加させる

3.5. Web コンソールで時間設定の構成

3.6. Web コンソールでパフォーマンスプロファイルの選択

3.7. CPU セキュリティーの問題を回避するために同時マルチスレッドを無効にする

第4章 Web コンソールでログの確認

4.1. Web コンソールでログの確認

4.2. Web コンソールでのログのフィルタリング

第5章 Web コンソールでユーザーアカウントの管理

5.1. Web コンソールで管理されるシステムユーザーアカウント

5.2. Web コンソールで新規アカウントの追加

5.3. Web コンソールでパスワード有効期限の強制

5.4. Web コンソールでユーザーセッションの終了

第6章 Web コンソールでのサービスの管理

6.1. Web コンソールでのシステムサービスのアクティブ化または非アクティブ化

6.2. Web コンソールでのシステムサービスの再起動または再読み込み

第7章 Web コンソールでネットワークの管理

7.1. Web コンソールを使用したネットワークボンディングの設定

7.1.1. ネットワークボンディングについて

7.1.2. ボンディングモード

7.1.3. Web コンソールを使用した新規ボンドの追加

7.1.4. Web コンソールを使用したボンドへのインターフェースの追加

7.1.5. Web コンソールを使用したボンディングからインターフェースの削除または無効化

7.1.6. Web コンソールでのボンディングの削除または無効化

7.2. Web コンソールでネットワークブリッジの設定

7.2.1. Web コンソールでブリッジの追加

7.2.2. Web コンソールで静的 IP アドレスの設定

7.2.3. Web コンソールでブリッジからインターフェースを削除

7.2.4. Web コンソールでブリッジの削除

7.3. Web コンソールで VLAN の設定

第8章 Web コンソールでファイアウォールの管理

8.1. Web コンソールでファイアウォールの実行

8.2. Web コンソールでファイアウォールの停止

8.3. firewalld

8.4. ゾーン

8.5. Web コンソールのゾーン

8.6. Web コンソールでゾーンの有効化

8.7. Web コンソールを使用してファイアウォールでサービスを有効化

8.8. Web コンソールでカスタムポートの設定

8.9. Web コンソールを使用したゾーンの無効化

第9章 Web コンソールでパーティションの管理

9.1. ファイルシステムでフォーマットされたパーティションを Web コンソールに表示

9.2. Web コンソールでパーティションの作成

9.3. Web コンソールでパーティションの削除

9.4. Web コンソールでのファイルシステムのマウントとマウント解除

第10章 Web コンソールでストレージデバイスの管理

10.1. Web コンソールで NFS マウントの管理

10.1.1. Web コンソールで NFS マウントの接続

10.1.2. Web コンソールで NFS マウントオプションのカスタマイズ

10.2. Web コンソールで独立したディスクの冗長アレイを管理

10.2.1. Web コンソールで RAID の作成

10.2.2. Web コンソールで RAID のフォーマット

10.2.3. Web コンソールで RAID のパーティションテーブルを作成

10.2.4. Web コンソールで RAID にパーティションを作成

10.2.5. Web コンソールで RAID にボリュームグループを作成

10.3. Web コンソールで LVM 論理ボリュームの設定

10.3.1. Web コンソールの論理ボリュームマネージャー

10.3.2. Web コンソールでボリュームグループの作成

10.3.3. Web コンソールで論理ボリュームの作成

10.3.4. Web コンソールで論理ボリュームのフォーマット

10.3.5. Web コンソールで論理ボリュームのサイズを変更

10.3.6. 関連情報

10.4. Web コンソールでシン論理ボリュームの設定

10.4.1. Web コンソールでシン論理ボリュームにプールを作成

10.4.2. Web コンソールで論理ボリュームの作成

10.4.3. Web コンソールで論理ボリュームのフォーマット