RHEL 8 で Web コンソールを使用したシステムの管理

Red Hat Enterprise Linux 8

Red Hat Enterprise Linux 8 で Web コンソールを使用したシステム管理ガイド

Red Hat Customer Content Services

概要

本書は、RHEL 8 の Web コンソールを使用して Linux ベースの物理および仮想システムを管理する方法を説明します。
ここで説明する手順では、管理に使用されるサーバーが Red Hat Enterprise Linux 8 で稼働していることを前提としています。

Red Hat ドキュメントへのフィードバック (英語のみ)

ご意見ご要望をお聞かせください。ドキュメントの改善点はございませんか。改善点を報告する場合は、以下のように行います。

  • 特定の文章に簡単なコメントを記入する場合は、以下の手順を行います。

    1. ドキュメントの表示が Multi-page HTML 形式になっていて、ドキュメントの右上端に Feedback ボタンがあることを確認してください。
    2. マウスカーソルで、コメントを追加する部分を強調表示します。
    3. そのテキストの下に表示される Add Feedback ポップアップをクリックします。
    4. 表示される手順に従ってください。
  • より詳細なフィードバックを行う場合は、Bugzilla のチケットを作成します。

    1. Bugzilla の Web サイトにアクセスします。
    2. Component で Documentation を選択します。
    3. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも記入してください。
    4. Submit Bug をクリックします。

第1章 RHEL Web コンソールの使用

以下のセクションでは、Red Hat Enterprise Linux 8 に Web コンソールをインストールし、ブラウザーで Web コンソールを開けるようにする方法を説明します。また、RHEL 8 Web コンソールで リモートホストを追加 し、監視する方法も説明します。

前提条件

  • Red Hat Enterprise Linux 8 をインストールしている。
  • 有効なネットワークがある。
  • 適切なサブスクリプションが割り当てられた登録済みのシステムがある。

    サブスクリプションを取得する場合は、「Web コンソールでサブスクリプションの管理」を参照してください。

1.1. RHEL Web コンソールの概要

RHEL Web コンソールは、ローカルシステムやネットワーク環境にある Linux サーバーを管理および監視するために設計された Red Hat Enterprise Linux 8 の Web ベースのインターフェースです。

cockpit 概要ページ PF4

RHEL Web コンソールは、以下を含むさまざまな管理タスクを可能にします。

  • サービスの管理
  • ユーザーアカウントの管理
  • システムサービスの管理および監視
  • ネットワークインターフェースおよびファイアウォールの設定
  • システムログの確認
  • 仮想マシンの管理
  • 診断レポートの作成
  • カーネルダンプ構成の設定
  • SELinux の構成
  • ソフトウェアの更新
  • システムサブスクリプションの管理

RHEL Web コンソールは、ターミナルと同じシステム API を使用します。ターミナルで実行した操作は、即座に RHEL Web コンソールに反映されます。

ネットワーク環境のシステムのログや、パフォーマンスをグラフで監視できます。さらに、Web コンソールで設定を直接変更したり、ターミナルから設定を変更できます。

1.2. Web コンソールのインストール

Red Hat Enterprise Linux 8 では、多くのインストール方法で、RHEL 8 Web コンソールがデフォルトでインストールされます。ご使用のシステムがこれに該当しない場合は、Cockpit パッケージをインストールし、cockpit.socket サービスを設定して RHEL 8 Web コンソールを有効にします。

手順

  1. cockpit パッケージをインストールします。

    $ sudo yum install cockpit
  2. 必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。Web コンソールを介してシステムに接続する場合は、この手順が必須となります。

    $ sudo systemctl enable --now cockpit.socket

以前のインストールと設定を確認するには、Web コンソールを開きます

カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加し、ファイアウォールの 9090 番ポートを開く必要があります。

$ sudo firewall-cmd --add-service=cockpit --permanent
$ firewall-cmd --reload

1.3. Web コンソールへのログイン

ここでは、システムユーザー名およびパスワードを使用して、RHEL Web コンソールへ最初にログインする方法を説明します。

前提条件

  • 以下のブラウザーのいずれかを使用して、Web コンソールを開いている。

    • Mozilla Firefox 52 以上
    • Google Chrome 57 以上
    • Microsoft Edge 16 以上
  • システムユーザーアカウントの認証情報

    RHEL Web コンソールは、/etc/pam.d/cockpit にある特定の PAM スタックを使用します。PAM を使用した認証では、システムのローカルアカウントのユーザー名およびパスワードを使用してログインできます。

手順

  1. Web ブラウザーで Web コンソールを開きます。

    • ローカルの場合 - https://localhost:9090
    • リモートでサーバーのホスト名を使用する場合 - https://example.com:9090
    • リモートでサーバーの IP アドレスを使用する場合 - https://192.0.2.2:9090

      自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

      コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

  2. ログイン画面で、システムユーザー名とパスワードを入力します。

    cockpit ログインページ PF4

  3. 必要に応じて、特権タスクにパスワードを再使用する オプションをクリックします。

    ログインに使用するユーザーアカウントに sudo 権限がある場合は、ソフトウェアのインストールや SELinux の設定など、Web コンソールで権限が必要となるタスクを実行できます。

  4. ログイン をクリックします。

認証に成功すると、RHEL Web コンソールインターフェースが開きます。

1.4. リモートマシンから Web コンソールへの接続

任意のクライアントオペレーティングシステムから、または携帯電話やタブレットから、Web コンソールインターフェースに接続できます。次の手順は、その方法を示しています。

前提条件

  • 対応しているインターネットブラウザーを備えたデバイス。以下に例を示します。

    • Mozilla Firefox 52 以上
    • Google Chrome 57 以上
    • Microsoft Edge 16 以上
  • インストールしてアクセス可能な Web コンソールでアクセスする RHEL 8 サーバー。Web コンソールのインストールの詳細は、「RHEL Web コンソールの使用」を参照してください。

手順

  1. Web ブラウザを開きます。
  2. リモートサーバーのアドレスを次のいずれかの形式で入力します。

    1. サーバーのホスト名 (server.hostname.example.com:port_number)
    2. サーバーの IP アドレス (server.IP_address:port_number)
  3. ログインインターフェースが開いたら、RHEL マシンの資格情報でログインします。

第2章 Red Hat Web コンソールアドオン

2.1. アドオンのインストール

cockpit パッケージは、デフォルトで Red Hat Enterprise Linux 8 に含まれています。アドオンアプリケーションを使用できるようにするには、個別にインストールする必要があります。

前提条件

  • cockpit パッケージがインストールされ、有効になっている。Web コンソールを最初にインストールする必要がある場合は、インストール のセクションを参照してください。

手順

  • アドオンをインストールします。

    # yum install <add-on>

2.2. RHEL 8 Web コンソールのアドオン

以下の表は、RHEL 8 Web コンソールの利用可能なアドオンアプリケーションの一覧です。

機能名パッケージ名用途

Composer

cockpit-composer

カスタム OS イメージの構築

Dashboard

cockpit-dashboard

単一の UI で複数のサーバーを管理する

Machines

cockpit-machines

libvirt 仮想マシンの管理

PackageKit

cockpit-packagekit

ソフトウェア更新およびアプリケーションインストール (通常はデフォルトでインストールされている)

PCP

cockpit-pcp

永続的かつ、より詳細なパフォーマンスデータ (UI からオンデマンドでインストール)

podman

cockpit-podman

podman コンテナーの管理 (RHEL 8.1 から利用可能)

セッションの録画

cockpit-session-recording

ユーザーセッションの記録および管理

第3章 Web コンソールでシステム設定の構成

本章では、基本的なシステム設定を Web コンソールで実行する方法を学び、以下を可能にします。

  • Web コンソールでシステムを再起動またはシャットダウンする
  • システムのホスト名を変更する
  • システムをドメインに参加させる
  • 時間とタイムゾーンを構成する
  • パフォーマンスプロファイルを変更する

3.1. Web コンソールでシステムの再起動

次の手順では、Web コンソールで実行するシステムの再起動を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. 電源オプション ドロップダウンリストで、再起動 を選択します。

    cockpit でシステムの再起動

  4. ユーザーがシステムにログインする場合は、再起動 ダイアログボックスに、再起動する理由を記入します。
  5. 遅延 ドロップダウンリストで、遅延させる時間を選択します。

    cockpit で再起動

  6. 再起動 をクリックします。

選択した内容で、システムが再起動します。

3.2. Web コンソールでシステムのシャットダウン

次の手順では、Web コンソールで実行したシステムのシャットダウンを説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. 電源オプション ドロップダウンリストで、シャットダウンを選択します。

    cockpit でシステムの再起動

  4. システムにログインするユーザーがいる場合は、シャットダウン ダイアログボックスに、シャットダウンの理由を入力します。
  5. 遅延 ドロップダウンリストで、遅延させる時間を選択します。
  6. シャットダウン をクリックします。

選択した内容に従って、システムの電源がオフになります。

3.3. Web コンソールでホスト名の設定

ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost に設定されていますが、変更できます。

ホスト名は、以下の 2 つの部分から構成されます。

  • ホスト名 - システムを識別する一意の名前です。
  • ドメイン - ネットワークでマシンを使用し、IP アドレスの代わりに名前を使用する場合は、ホスト名の後にドメインを接尾辞として追加する必要があります。たとえば、mymachine.example.com です。

RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名には、大文字やスペースなどのホスト名を入力できます。Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。

例:

Pretty ホスト名 - My Machine

ホスト名: mymachine

実際のホスト名 (完全修飾ドメイン名): mymachine.idm.company.com

ホスト名は /etc/hostname ファイルに保存されますが、Web コンソールでホスト名を設定したり変更したりできます。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. 現在のホスト名をクリックします。

    cockpit でのシステムのホスト名

  4. ホスト名の変更 ダイアログボックスの Pretty ホスト名 フィールドに、ホスト名を入力します。
  5. 実際のホスト名 フィールドに、ドメイン名とともに Pretty 名が追加されます。

    ホスト名が Pretty ホスト名と一致しない場合は、ホスト名を手動で変更できます。

  6. 変更 をクリックします。

    cockpit でホスト名の変更

ホスト名が適切に設定されていることを確認するには、Web コンソールからログアウトして、新しいホスト名を使用してブラウザーにアドレスを追加します。

cockpit での URL のホスト名

3.4. Web コンソールで IdM ドメインに RHEL 8 システムを参加させる

次の手順では、RHEL 8 システムを IdM ドメインに参加させる方法を説明します。

前提条件

  • IdM ドメインが実行中で参加するクライアントから到達可能
  • IdM ドメイン管理者の認証情報

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム タブを開きます。
  3. ドメイン参加 をクリックします。

    cockpit で idm ドメインへの参加

  4. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
  5. 認証 ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

    cockpit での idm への参加パスワード

  6. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
  7. 上記の 認証 ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。
  8. 参加 をクリックします。

    cockpit で idm への参加

システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

cockpit で idm に追加されたドメイン

警告

システム 画面で、参加しているドメインをクリックすると、ドメインへの参加を停止することを示す警告ダイアログが表示されます。脱退 をクリックすると、システムがドメインの参加を取りやめます。

cockpit で idm からの脱退

3.5. Web コンソールで時間設定の構成

本セクションでは、以下の設定方法を説明します。

  • 正しいタイムゾーン
  • NTP サーバーが提供する自動時間設定
  • 特定の NTP サーバー

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. 現在のシステム時間をクリックします。

    cockpit での時間設定

  4. 必要に応じて、システム時間の変更 ダイアログボックスで、タイムゾーンを変更します。
  5. 時間の設定 ドロップダウンメニューから、以下のいずれかを選択します。

    • 手動
    • NTP サーバーを自動的に使用 - デフォルトオプションです。システムの時刻が正しい場合は、そのままにしておきます。
    • 特定の NTP サーバーを自動的に使用 - 特定の NTP サーバーにシステムを同期させ、サーバーの DNS 名または IP アドレスを追加する必要がある場合に限り、このオプションを使用します。
  6. 変更 をクリックします。

    cockpit での時間変更

この変更が、システム タブで利用できるようになります。

3.6. Web コンソールでパフォーマンスプロファイルの選択

Red Hat Enterprise Linux 8 には、以下を最適化するパフォーマンスプロファイルが同梱されています。

  • Desktop を使用するシステム
  • レイテンシーパフォーマンス
  • ネットワークパフォーマンス
  • 電力の低消費
  • 仮想マシン

次の手順では、Web コンソールでパフォーマンスプロファイルを設定する方法を説明します。

RHEL 8 Web コンソールでは、tuned サービスを構成します。

tuned サービスの詳細は、『システムの状態とパフォーマンスの監視と管理』を参照してください。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. パフォーマンスプロファイル フィールドで、現在のパフォーマンスプロファイルをクリックします。

    cockpit でのパフォーマンスプロファイル

  4. 必要に応じて、パフォーマンスプロファイルの変更 ダイアログボックスで、プロファイルを変更します。
  5. 変更 をクリックします。

    cockpit でのパフォーマンスプロファイルの変更

この変更が、システム タブで利用できるようになります。

3.7. CPU セキュリティーの問題を回避するために同時マルチスレッドを無効にする

重要

この機能は、RHEL 8.0.1 および RHEL 8.1.0 ベータで利用できます。

本セクションでは、CPU の同時マルチスレッドを悪用した攻撃が発生した場合に、SMT (Simultaneous Multi Threading) を無効にする方法を説明します。

SMT を無効にすると、以下のような新しいタイプの Intel プロセッサーにおけるセキュリティー脆弱性を回避できます。

  • L1TF
  • MDS

この構成では、システムを再起動する必要があります。

重要

この設定により、システムパフォーマンスが低下する可能性があります。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. ハードウェア で、ハードウェア情報をクリックします。

    cockpit で SMT ハードウェア

  4. CPU セキュリティー で、軽減策 をクリックします。

    このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

  5. CPU セキュリティートグル で、同時マルチスレッドの無効 (nosmt) オプションに切り替えます。

    cockpit で SMT の無効

  6. 保存および再起動 ボタンをクリックします。

システムの再起動後、CPU は同時マルチスレッドを使用しません。

関連情報

SMT を無効にする必要があるセキュリティー攻撃の詳細は、以下を参照してください。

第4章 Web コンソールでログの確認

4.1. Web コンソールでログの確認

RHEL 8 Web コンソールのログセクションは、journalctl ユーティリティーの UI です。本セクションでは、Web コンソールインターフェースでシステムログにアクセスする方法を説明します。

前提条件

  • RHEL 8 Web コンソールがインストールされている。

    詳細は「Web コンソールのインストール」を参照してください。

    1. RHEL Web コンソールにログインします。

      詳細は「Web コンソールへのログイン」を参照してください。

    2. ログ をクリックします。

      cockpit ログ

    3. 一覧からログを確認するログエントリーをクリックして、ログエントリーの詳細を開きます。

日付、重大度、またはサービスでログをフィルタリングできます。詳細は、「Web コンソールでのログのフィルタリング」を参照してください。

4.2. Web コンソールでのログのフィルタリング

本セクションでは、Web コンソールでログエントリーをフィルタリングする方法を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ログ をクリックします。
  3. デフォルトでは、Web コンソールには現在のブートのログが表示されます。別の時間範囲でフィルタリングするには、ドロップダウンメニューの現在の日付をクリックして、希望するオプションを選択します。

    cockpit で時間のログ記録

  4. 重大度ログの一覧は、デフォルトで エラー以上のレベル が表示されます。フィルタリングの重大度を変更するには、ドロップダウンメニューの エラー以上のレベル をクリックして、優先度を選択します。

    cockpit で重要度のログの記録

  5. デフォルトでは、Web コンソールにはすべてのサービスのログが表示されます。特定のサービスのログをフィルタリングするには、ドロップダウンメニューの すべて をクリックして、サービス名を選択します。

    cockpit でサービスのログの記録

  6. ログエントリーを開くには、選択したログをクリックします。

第5章 Web コンソールでユーザーアカウントの管理

RHEL 8 Web コンソールは、システムユーザーアカウントの追加、編集、および削除を行うインターフェースを提供します。本セクションの内容を読むと、以下を理解できます。

  • 既存のアカウントが存在する場所
  • 新規アカウントの追加方法
  • パスワードの有効期限の設定方法
  • ユーザーセッションを終了する方法および時期

前提条件

5.1. Web コンソールで管理されるシステムユーザーアカウント

RHEL 8 Web コンソールに表示されているユーザーアカウントでは、以下が可能になります。

  • システムにアクセスする際にユーザーを認証する
  • システムへのアクセス権を設定する

RHEL 8 Web コンソールは、システムに存在するすべてのユーザーアカウントを表示します。そのため、最初に Web コンソールにログインした直後は、ユーザーアカウントが少なくとも 1 つ表示されます。

RHEL 8 Web コンソールにログインすると、以下が可能になります。

  • 新規ユーザーアカウントの作成
  • パラメーターの変更
  • アカウントのロック
  • ユーザーセッションの終了

アカウント 設定でアカウントを管理できます。

cockpit でのユーザーアカウント

5.2. Web コンソールで新規アカウントの追加

ここでは、RHEL 8 Web コンソールでシステムユーザーアカウントを追加する方法と、アカウントに管理者権限を設定する方法を説明します。

手順

  1. RHEL Web コンソールにログインします。
  2. アカウント をクリックします。
  3. 新規アカウントの作成 をクリックします。
  4. フルネーム フィールドにユーザーの氏名を入力します。

    RHEL Web コンソールは、入力した氏名からユーザー名が自動的に作成され、ユーザー名 フィールドに入力されます。名前の頭文字と、苗字で構成される命名規則を使用しない場合は、入力されたユーザー名を変更します。

  5. パスワード/確認 フィールドにパスワードを入力し、再度パスワードを入力します。フィールドの下にあるカラーバーは、入力したパスワードの強度を表し、弱いパスワードは使用できないようにします。

    cockpit でアカウントの新規作成

  6. 作成 をクリックして設定を保存し、ダイアログボックスを閉じます。
  7. 新規作成したアカウントを選択します。
  8. ロール で、サーバー管理者 を選択します。

cockpit でセッションの終了

これで アカウント 設定に新規アカウントが表示され、認証情報を使用してシステムに接続できるようになりました。

5.3. Web コンソールでパスワード有効期限の強制

デフォルトでは、ユーザーアカウントのパスワードに期限はありません。パスワードの有効期限を設定するには、管理者が、定義した日数後にシステムパスワードが期限切れになるように設定します。

パスワードが期限切れになると、次回のログイン時にパスワードの変更が要求されます。

手順

  1. RHEL 8 Web コンソールインターフェースへログインします。
  2. アカウント をクリックします。
  3. パスワードの有効期限を設定するユーザーアカウントを選択します。
  4. ユーザーアカウントの設定でパスワードを失効しないをクリックします。
  5. パスワードの有効期限ダイアログボックスで、Require password change every… days を選択し、パスワードの期限が切れる日数を示した、正の整数を入力します。

    cockpit パスワードの有効期限の設定

  6. 変更 をクリックします。

設定を確認するには、アカウント設定を開きます。RHEL 8 Webコンソールには、有効期限を表すリンクが表示されます。

cockpit アカウントにパスワード変更が必要

5.4. Web コンソールでユーザーセッションの終了

ユーザーがシステムにログインすると、ユーザーセッションが作成されます。ユーザーセッションを終了すると、ユーザーはシステムからログアウトされます。

これは、システムのアップグレードなどの、設定変更の影響を受ける管理タスクを実行する必要がある場合に便利です。

RHEL 8 Web コンソールの各ユーザーアカウントで、現在使用している Web コンソールセッション以外のセッションすべてを終了できます。これにより、管理者がシステムからログアウトしないようにします。

手順

  1. RHEL 8 Web コンソールにログインします。
  2. アカウント をクリックします。
  3. セッションを終了するユーザーアカウントをクリックします。
  4. セッションの終了 ボタンをクリックします。

    cockpit でセッションの終了 セッションの終了 ボタンが無効になっていないと、ユーザーがシステムにログインできません。

RHEL Web コンソールはセッションを終了します。

第6章 Web コンソールでのサービスの管理

本書では、Web コンソールインターフェースでシステムサービスを管理する方法を説明します。サービスをアクティブまたは非アクティブにしたり、サービスを再起動または再読み込みしたり、自動起動を管理したりできます。

6.1. Web コンソールでのシステムサービスのアクティブ化または非アクティブ化

この手順では、Web コンソールインターフェースを使用して、システムサービスをアクティブまたは非アクティブにします。

前提条件

手順

名前または説明でサービスをフィルタリングできます。また、サービスの自動起動を有効、無効、または静的なものでフィルタリングできます。インターフェースには、サービスの現在の状態と最近のログが表示されます。

  1. 管理者権限で RHEL Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 左側の Web コンソールメニューで サービス をクリックします。
  3. サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。

    cockpit システムサービス

  4. サービス設定を開くには、一覧から選択したサービスをクリックします。状態 列を選択すると、アクティブまたは非アクティブのサービスを確認できます。
  5. サービスをアクティブ化または非アクティブ化します。

    • 非アクティブなサービスをアクティブにするには、スタート ボタンをクリックします。

      サービスの起動

    • アクティブなサービスを非アクティブにするには、停止 ボタンをクリックします。

      停止サービス

6.2. Web コンソールでのシステムサービスの再起動または再読み込み

この手順では、Web コンソールインターフェースを使用してシステムサービスを再起動または再読み込みします。

前提条件

手順

名前または説明でサービスをフィルタリングできます。また、サービスの自動起動を有効、無効、または静的なものでフィルタリングできます。インターフェースには、サービスの現在の状態と最近のログが表示されます。

  1. 管理者権限で RHEL Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 左側の Web コンソールメニューで サービス をクリックします。
  3. サービス のデフォルトタブは システムサービス です。ターゲット、ソケット、タイマー、またはパスを管理する場合は、上部のメニューのそれぞれのタブに切り替えます。

    cockpit システムサービス

  4. サービス設定を開くには、一覧から選択したサービスをクリックします。
  5. サービスの再起動または再読み込みを行います。

    • サービスを再起動するには、再起動 ボタンをクリックします。

      サービスの再起動

    • サービスを再読み込みするには、再起動 ボタンの横にあるドロップダウンメニューをクリックし、再読み込み を選択します。

      サービスの再読み込み

第7章 Web コンソールでネットワークの管理

RHEL 8 Web コンソールは、基本的なネットワーク設定をサポートします。以下を行うことができます。

  • IPv4/IPv6 ネットワークの設定
  • ボンディングの管理
  • ネットワークブリッジの管理
  • VLAN の管理
  • チームの管理
  • ネットワークのログの調査
注記

RHEL 8 Web コンソールは、NetworkManager サービスに構築されます。

詳細は「NetworkManager を使用したネットワーク管理の開始」を参照してください。

前提条件

7.1. Web コンソールを使用したネットワークボンディングの設定

本章では、ネットワークボンディングがどのように機能し、Web コンソールで設定可能なものを理解する方法を説明します。また、本章の以下のガイドラインにも記載されています。

  • 新規ボンディングの追加
  • ボンディングの削除
  • ボンディングへのインターフェースの追加
  • ボンディングからのインターフェースの削除

7.1.1. ネットワークボンディングについて

ネットワークボンディングは、スループットや冗長性が高い論理インターフェースを提供するために、ネットワークインターフェースを結合または集約する方法です。

active-backupbalance-tlb、および balance-alb の各モードは、ネットワークスイッチの特定の設定を必要としません。しかし、その他のボンディングモードでは、スイッチがリンクを集約するように設定する必要があります。たとえば、Cisco スイッチでは、モード 0、2、および 3 の EtherChannel が必要です。ただし、モード 4 の場合は、LACP (Link Aggregation Control Protocol) と EtherChannel が必要です。

詳細は、お使いのスイッチと https://www.kernel.org/doc/Documentation/networking/bonding.txt のドキュメントを参照してください。

重要

特定のネットワークボンディング機能 (例: fail-over メカニズム) は、ネットワークスイッチなしでのダイレクトケーブル接続に対応していません。詳細は、KCS ソリューション「ボンディングは、クロスオーバーケーブルを使用したダイレクトコレクションをサポートしますか?」を参照してください。

7.1.2. ボンディングモード

ボンディングインターフェースの動作は、モードによって異なります。ボンディングモードは、フォールトトレランス、負荷分散、またはその両方を提供します。

ロードバランスモード

  • ラウンドロビン - 最初に利用可能なインターフェースから最後のインターフェースへ、パケットを送信します。

フォールトトレランスモード

  • アクティブバックアップ - プライマリーインターフェースが失敗した場合にのみ、いずれかのバックアップインターフェースがそれを置き換えます。アクティブインターフェースが使用する MAC アドレスだけが表示されます。
  • ブロードキャスト - すべての送信は、すべてのインターフェースで行われます。

    注記

    ブロードキャストは、ボンディングされたすべてのインターフェースのネットワークトラフィックを大幅に増やします。

フォールトトレランスおよび負荷分散モード

  • XOR - 宛先 MAC アドレスは、モジュロハッシュを持つインターフェース間で均等に分散されます。そして、各インターフェースは、同じ MAC アドレスのグループを提供します。
  • 802.3ad - IEEE 802.3ad 動的リンクアグリゲーションのポリシーを設定します。同一の速度とデュプレックス設定を共有するアグリゲーショングループを作成します。アクティブなアグリゲーターのすべてのインターフェースで送受信を行います。

    注記

    このモードには、802.3ad コンプライアントのスイッチが必要です。

  • 適応送信の負荷分散 - 発信トラフィックは、各インターフェースの現在の負荷に従って分散されます。受信トラフィックは、現在のインターフェースにより受信されます。受信しているインターフェースが失敗すると、別のインターフェースが、失敗したインターフェースの MAC アドレスを引き継ぎます。
  • 適応負荷分散 - IPv4 トラフィック用の送受信負荷分散が含まれます。

    受信ロードバランスは、アドレス解決プロトコル (ARP) ネゴシエーションにより行われるため、ボンディングの設定で リンク監視ARP に設定する必要があります。

7.1.3. Web コンソールを使用した新規ボンドの追加

本セクションでは、Web コンソールを使用して、2 つ以上のネットワークインターフェースでアクティブバックアップボンディングを設定する方法を説明します。

その他の ネットワークボンディングモード も同様に設定できます。

前提条件

  • サーバーに、2 つ以上のネットワークカードがインストールされている。
  • ネットワークカードがスイッチに接続されている。

手順

  1. Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. ボンディングの追加 ボタンをクリックします。
  4. ボンディング設定 ダイアログボックスで、新しいボンディングの名前を入力します。
  5. メンバーフィールドで、ボンディングのメンバーであるインターフェースを選択します。
  6. [任意] MAC ドロップダウンリストで、このインターフェースに使用される MAC アドレスを選択します。

    MAC フィールドを空のままにすると、ボンドはドロップダウンリストに一覧表示されるアドレスのいずれかを取得します。

  7. モードドロップダウンリストで、モードを選択します。

    詳細は「ボンディングモード」を参照してください。

  8. Active Backup を選択した場合は、プライマリーインターフェースを選択します。

    cockpit bond backup

  9. Link Monitoring ドロップダウンメニューの MII オプションはそのままにしておきます。

    適応ロードバランスモードのみが、このオプションを ARP に切り替える必要があります。

  10. ミリ秒の値を含む 監視間隔接続遅延切断遅延はそのままにします。これをトラブルシューティング目的で変更します。
  11. 適用 をクリックします。

    cockpit bond add

ボンディングが正しく機能していることを確認するには、Networking セクションに移動して、インターフェース テーブルの 送信 および 受信 の列にネットワークアクティビティーが表示されるかどうかを確認します。

cockpit でボンディングの追加

7.1.4. Web コンソールを使用したボンドへのインターフェースの追加

ネットワークボンディングには複数のインターフェースを含めることができ、いつでも追加/削除することができます。

本セクションでは、既存のボンディングにネットワークインターフェースを追加する方法を説明します。

前提条件

手順

  1. Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. イターフェース テーブルで、設定するボンディングをクリックします。
  4. ボンディング設定画面で、メンバー (インターフェース) の表をスクロールします。
  5. + アイコンをクリックします。
  6. ドロップダウンリストでインターフェースを選択してクリックします。

    cockpit bond add interface

RHEL 8 Web コンソールは、インターフェースをボンディングに追加します。

7.1.5. Web コンソールを使用したボンディングからインターフェースの削除または無効化

ネットワークボンディングには複数のインターフェースを追加できます。デバイスを変更する必要がある場合は、ボンディングから特定のインターフェースを削除または無効にできます。これにより、残りのアクティブなインターフェースと動作するようになります。

基本的に、ボンディングに含まれるインターフェースの使用を停止する方法には、2 つのオプションがあります。以下を行うことができます。

  • ボンディングからインターフェースを削除します。
  • インターフェースを一時的に無効にします。インターフェースはボンディングの一部のままになりますが、ボンディングは再び有効にするまで使用されません。

前提条件

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. 設定するボンディングをクリックします。
  4. ボンディング設定画面で、ポート (インターフェース) の表をスクロールします。
  5. インターフェースを選択し、削除または無効化します。

    • - アイコンをクリックしてインターフェースを削除します。
    • オン/オフボタンをオフにします。

    cockpit bond remove interface

選択に基づいて、Web コンソールはボンディングからインターフェースを削除または無効化し、スタンドアロンインターフェースとして Networking セクションに戻ることができます。

7.1.6. Web コンソールでのボンディングの削除または無効化

本セクションでは、Web コンソールを使用してネットワークのボンディングを削除または無効化する方法を説明します。ボンディングを無効にすると、インターフェースはボンディングに残りますが、ボンディングはネットワークトラフィックに使用されません。

前提条件

  • Web コンソールには既存のボンディングがあります。

手順

  1. Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. 削除するボンディングをクリックします。
  4. ボンディング設定画面では、ON/OFF ボタンでボンディングを無効にするか、削除 ボタンをクリックして、ボンドを永続的に削除します。

    cockpit bond remove

Networking に戻り、ボンディングのすべてのインターフェースがスタンドアロンインターフェースであることを確認します。

7.2. Web コンソールでネットワークブリッジの設定

ネットワークブリッジは、同じ範囲の IP アドレスを持つ 1 つのサブネットに、複数のインタフェースを接続するのに使用します。

7.2.1. Web コンソールでブリッジの追加

本セクションは、Web コンソールを使用して、複数のネットワークインターフェースにソフトウェアブリッジを作成する方法を説明します。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. ブリッジの追加 ボタンをクリックします。

    cockpit でブリッジの追加

  4. ブリッジ設定 ダイアログボックスで、新しいブリッジの名前を入力します。
  5. ポート フィールドで、1 つのサブネットに設定するインターフェースを選択します。
  6. 必要に応じて、スパニング ツリープロトコル (STP) を選択し、ブリッジループおよびブロードキャストの蓄積をしないようにします。

    強い希望がない場合は、事前定義された値をそのまま使用します。

    cockpit でブリッジのインターフェースの追加

  7. 作成 をクリックします。

ブリッジが正常に作成されると、Web コンソールの ネットワーキング セクションに新しいブリッジが表示されます。新たに作成されたブリッジの行で、送信受信 の値を確認します。

cockpit でのブリッジインターフェース

ブリッジを介して送受信されていない場合は、接続が正常に動作していないため、ネットワーク設定を調整する必要があります。

7.2.2. Web コンソールで静的 IP アドレスの設定

システムの IP アドレスは、DHCP サーバーによりプールから自動的に割り当てられるか、手動で割り当てることができます。手動で割り当てた IP アドレスは、DHCP サーバー設定の影響を受けません。

本セクションでは、RHEL Web コンソールを使用して、ネットワークブリッジの静的な IPv4 アドレスを設定する方法を説明します。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング セクションを開きます。
  3. 静的な IP アドレスを設定するインターフェースをクリックします。

    cockpit でのネットワークインターフェース

  4. インターフェースの詳細画面で、IPv4 設定をクリックします。

    cockpit ipv4

  5. IPv4 のセッティング ダイアログボックスの アドレス ドロップダウンリストで、手作業 を選択します。

    cockpit で ipv4 の設定

  6. 適用 をクリックします。
  7. アドレス フィールドに、IP アドレス、ネットマスク、およびゲートウェイを入力します。

    cockpit で ipv4 アドレスの設定

  8. 適用 をクリックします。

この時点で、IP アドレスが設定され、インターフェースでは静的な新しい IP アドレスが使用されます。

cockpit 静的な ipv4 の設定

7.2.3. Web コンソールでブリッジからインターフェースを削除

ネットワークブリッジには複数のインターフェースを追加できます。インターフェースは、ブリッジから削除できます。削除した各インターフェースは、自動的にスタンドアロンインターフェースに変更します。

本セクションは、RHEL 8 システムで作成したソフトウェアブリッジからネットワークインターフェースを削除する方法を説明します。

前提条件

  • システムで複数のインターフェースを持つブリッジがある。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. 設定するブリッジを選択します。

    cockpit でのネットワークインターフェース

  4. ブリッジ設定画面で、ポート (インターフェース) の表をスクロールします。

    cockpit ブリッジでのインターフェースの削除

  5. インターフェースを選択して、- アイコンをクリックします。

RHEL 8 Web コンソールでは、ブリッジからインターフェースが削除され、スタンドアロンインターフェースの ネットワーキング セクションに戻ると確認できます。

7.2.4. Web コンソールでブリッジの削除

RHEL Web コンソールで、ソフトウェアのネットワークブリッジを削除できます。ブリッジに含まれるすべてのネットワークインターフェースが、自動的にスタンドアロンインターフェースに変更されます。

前提条件

  • システムにブリッジがある。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング セクションを開きます。
  3. 設定するブリッジを選択します。

    cockpit でのネットワークインターフェース

  4. ブリッジ設定画面で、ポートの表をスクロールします。

    cockpit ブリッジでのインターフェースの削除

  5. 削除 をクリックします。

この段階では、ネットワーキング に戻り、ネットワークインターフェースがすべて インターフェース タブに表示されていることを確認します。ブリッジの一部になっていたインターフェースが、非アクティブになっている場合があります。そのインターフェースを手動でアクティブにし、ネットワークパラメーターを設定できます。

cockpit ブリッジで設定の削除

7.3. Web コンソールで VLAN の設定

VLAN (仮想 LAN) は、1 つの物理イーサネットインターフェースに作成した仮想ネットワークです。

各 VLAN には、固有の正の整数が表示され、スタンドアロンインターフェースとして機能する ID により定義されます。

次の手順では、RHEL Web コンソールで VLAN を作成する方法を説明します。

前提条件

  • システムでネットワークインターフェースを使用する。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング を開きます。
  3. VLAN の追加 ボタンをクリックします。

    cockpit で VLAN の追加

  4. VLAN 設定 ダイアログボックスでは、VLAN を作成する物理インターフェースを選択します。
  5. VLAN ID を入力するか、事前定義の数値を使用します。
  6. 名前 フィールドに、親インターフェースおよび VLAN ID で構成されている事前定義名が表示されます。この名前が必要ない場合は、そのままにしておきます。

    cockpit で VLAN の設定

  7. 適用 をクリックします。

新しい VLAN が作成されました。VLAN をクリックして、ネットワーク設定を構成する必要があります。

cockpit での VLAN

第8章 Web コンソールでファイアウォールの管理

ファイアウォールは、外部からの不要なトラフィックからマシンを保護する方法です。ファイアウォールルールセットを定義することで、ホストマシンに着信ネットワークトラフィックを制御できます。このようなルールは、着信トラフィックを分類して、拒否または許可するために使用されます。

前提条件

  • RHEL 8 Web コンソールで、firewalld サービスが設定されている。

    firewalld サービスの詳細は「firewalld の使用」を参照してください。

8.1. Web コンソールでファイアウォールの実行

本セクションでは、Web コンソールを使用して、RHEL 8 システムのファイアウォールをどこでどのように実行するかを説明します。

注記

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング セクションを開きます。
  3. ファイアウォール セクションの オン をクリックして、ファイアウォールを実行します。

    cockpit でのファイアウォール

    ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

この時点で、ファイアウォールは実行しています。

ファイアウォールのルールを設定する場合は「Web コンソールを使用してファイアウォールでサービスを有効化」を参照してください。

8.2. Web コンソールでファイアウォールの停止

本セクションでは、Web コンソールの RHEL 8 システムファイアウォールをどこでどのように停止するかを説明します。

注記

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング セクションを開きます。
  3. ファイアウォール セクションの オフ をクリックして、ファイアウォールを停止します。

    cockpit でのファイアウォール

    ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

この段階では、ファイアウォールは停止しており、システムは保護されていません。

8.3. firewalld

firewalld は、D-Bus インターフェースを使用して、動的にカスタマイズできるホストベースのファイアウォールを提供するファイアウォールサービスデーモンです。ルールが変更するたびに、ファイアウォールデーモンを再起動しなくても、ルールの作成、変更、および削除を動的に可能にします。

firewalld は、ゾーン および サービス の概念を使用して、トラフィック管理を簡素化します。ゾーンは、事前定義したルールセットです。ネットワークインターフェースおよびソースをゾーンに割り当てることができます。許可されているトラフィックは、コンピューターが接続するネットワークと、このネットワークが割り当てられているセキュリティーレベルに従います。ファイアウォールサービスは、特定のサービスに着信トラフィックを許可するのに必要なすべての設定を扱う事前定義のルールで、ゾーンに適用されます。

サービスは、ネットワーク接続に 1 つ以上の ポート または アドレス を使用します。ファイアウォールは、ポートに基づいて接続のフィルターを設定します。サービスに対してネットワークトラフィックを許可するには、そのポートを 開く 必要があります。firewalld は、明示的に開いていないポートのトラフィックをすべてブロックします。trusted などのゾーンでは、デフォルトですべてのトラフィックを許可します。

関連情報

  • man ページの firewalld(1)

8.4. ゾーン

firewalld は、インターフェースに追加する信頼レベルと、そのネットワークのトラフィックに従って、複数のネットワークを複数のゾーンに分類できます。接続は、1 つのゾーンにしか指定できませんが、ゾーンは多くのネットワーク接続に使用できます。

NetworkManager は、firewalld にインターフェースのゾーンを通知します。以下を使用して、ゾーンをインターフェースに割り当てることができます。

  • NetworkManager
  • firewall-config ツール
  • firewall-cmd コマンドラインツール
  • RHEL Web コンソール

後者の 3 つは、適切な NetworkManager 設定ファイルの編集のみを行います。Web コンソールを使用してインターフェースのゾーンを変更する (firewall-cmd または firewall-config) と、リクエストが NetworkManager に転送され、⁠firewalld では処理されません。

事前定義したゾーンは /usr/lib/firewalld/zones/ ディレクトリーに保存され、利用可能なネットワークインターフェースに即座に適用されます。このファイルは、修正しないと /etc/firewalld/zones/ ディレクトリーにコピーされません。事前定義したゾーンのデフォルト設定は以下のようになります。

block
IPv4 の場合は icmp-host-prohibited メッセージ、IPv6 の場合は icmp6-adm-prohibited メッセージで、すべての着信ネットワーク接続が拒否されます。システムで開始したネットワーク接続のみが可能です。
dmz
公開アクセスは可能ですが、内部ネットワークへのアクセスに制限がある非武装地帯にあるコンピューター向けです。選択した着信接続のみが許可されます。
drop
着信ネットワークパケットは、通知なしで遮断されます。発信ネットワーク接続だけが可能です。
external
マスカレードをルーター用に特別に有効にした外部ネットワークでの使用向けです。自分のコンピューターを保護するため、ネットワーク上の他のコンピューターを信頼しません。選択した着信接続のみが許可されます。
home
そのネットワークでその他のコンピューターをほぼ信頼できる自宅での使用向けです。選択した着信接続のみが許可されます。
internal
そのネットワークでその他のコンピューターをほぼ信頼できる内部ネットワーク向けです。選択した着信接続のみが許可されます。
public
そのネットワークでその他のコンピューターを信頼できないパブリックエリア向けです。選択した着信接続のみが許可されます。
trusted
すべてのネットワーク接続が許可されます。
work
そのネットワークで、その他のコンピューターをほぼ信頼できる職場での使用向けです。選択した着信接続のみが許可されます。

このゾーンのいずれかを デフォルト ゾーンに設定できます。インターフェース接続を NetworkManager に追加すると、デフォルトゾーンに割り当てられます。firewalld のデフォルトゾーンは、インストール時に public ゾーンに設定されます。デフォルトゾーンは変更できます。

注記

ネットワークゾーン名は、分かりやすく、ユーザーが妥当な決定をすばやく下せるような名前が付けられています。セキュリティー問題を回避するために、ニーズおよびリスク評価に合わせて、デフォルトゾーンの設定の見直しを行ったり、不要なサービスを無効にしてください。

関連情報

man ページの firewalld.zone(5)

8.5. Web コンソールのゾーン

重要

ファイアウォールゾーンは、RHEL 8.1.0 ベータ版に新たに追加されました。

Red Hat Enterprise Linux Web コンソールは、firewalld サービスの主な機能を実装し、以下を可能にします。

  • 事前定義したファイアウォールゾーンを特定のインターフェースまたは IP アドレスの範囲に追加します。
  • サービスを選択して、有効なサービスの一覧にゾーンを設定できます。
  • 有効なサービスの一覧からサービスを削除して、サービスを無効にすることもできます。
  • インターフェースからゾーンの削除

8.6. Web コンソールでゾーンの有効化

Web コンソールでは、特定のインターフェースまたは IP アドレスの範囲に対して、事前定義のファイアウォールゾーンおよび既存のファイアウォールゾーンを適用できます。本セクションは、インターフェースでゾーンを有効にする方法を説明します。

前提条件

手順

  1. 管理者権限で Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング をクリックします。
  3. ファイアウォール ボックスタイトルをクリックします。

    cockpit でのファイアウォール

    ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

  4. ファイアウォール セクションの サービスの追加 をクリックします。
  5. ゾーンの追加 ボタンをクリックします。
  6. ゾーンの追加 ダイアログボックスで、信頼レベル スケールからゾーンを選択します。

    firewalld サービスで事前定義しているすべてのゾーンを確認できます。

  7. インターフェース で、選択したゾーンが適用されるインターフェースを選択します。
  8. 許可されたサービス で、ゾーンを適用するかどうかを選択できます。

    • サブネット全体
    • または、以下の形式の IP アドレスの範囲

      • 192.168.1.0
      • 192.168.1.0/24
      • 192.168.1.0/24, 192.168.1.0
  9. ゾーンの追加 ボタンをクリックします。

    cockpit でファイアウォールゾーンの追加

アクティブなゾーン で、設定を検証します。

cockpit でのファイアウォールのアクティブなゾーン

8.7. Web コンソールを使用してファイアウォールでサービスを有効化

デフォルトでは、サービスはデフォルトのファイアウォールゾーンに追加されます。他のネットワークインターフェースで別のファイアウォールゾーンも使用する場合は、最初にゾーンを選択してから、そのサービスをポートとともに追加する必要があります。

RHEL 8 Web コンソールは、事前定義の firewalld サービスを表示し、アクティブなファイアウォールゾーンに追加できます。

重要

RHEL 8 Web コンソールで、firewalld サービスが設定されている。

また、Web コンソールは、Web コンソールに追加されていない一般的な firewalld ルールを許可しません。

前提条件

手順

  1. 管理者権限で RHEL Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング をクリックします。
  3. ファイアウォール ボックスタイトルをクリックします。

    cockpit でのファイアウォール

    ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

  4. ファイアウォール セクションの サービスの追加 をクリックします。

    cockpit でサービスの追加

  5. サービスの追加 ダイアログボックスで、サービスを追加するゾーンを選択します。

    サービスの追加 ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。

    システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。

  6. サービスの追加 ダイアログボックスで、ファイアウォールで有効にするサービスを見つけます。
  7. 必要なサービスを有効にします。

    cockpit でファイアウォールに jabber を追加

  8. サービスの追加 をクリックします。

これにより、RHEL 8 Web コンソールのサービスが、許可されたサービス の一覧に表示されます。

8.8. Web コンソールでカスタムポートの設定

Web コンソールでは、以下を追加できます。

本セクションでは、カスタムポートを設定したサービスを追加する方法を説明します。

前提条件

手順

  1. 管理者権限で RHEL Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング をクリックします。
  3. ファイアウォール ボックスタイトルをクリックします。

    cockpit でのファイアウォール

    ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

  4. ファイアウォール セクションの サービスの追加 をクリックします。

    cockpit でサービスの追加

  5. サービスの追加 ダイアログボックスで、サービスを追加するゾーンを選択します。

    サービスの追加 ダイアログボックスには、システムに複数のアクティブなゾーンが含まれている場合に限り、アクティブなファイアウォールゾーンの一覧が含まれます。

    システムがゾーンを 1 つだけ使用している場合は、ダイアログボックスにゾーン設定が含まれません。

  6. ポートの追加 ダイアログボックスで、カスタムポート ラジオボタンをクリックします。
  7. TCP フィールドおよび UDP フィールドに、例に従ってポートを追加します。以下の形式でポートを追加できます。

    • ポート番号 (22など)
    • ポート番号の範囲 (5900-5910 など)
    • エイリアス (nfs、rsync など)
    注記

    各フィールドには、複数の値を追加できます。値はコンマで区切り、スペースは使用しないでください (例:8080,8081,http)。

  8. TCP フィールドまたは UDP フィールド、もしくはその両方にポート番号を追加したら、名前 フィールドのサービス名を確認します。

    名前 フィールドには、このポートを予約しているサービスの名前が表示されます。このポートが無料で、サーバーがこのポートで通信する必要がない場合は、名前を書き換えることができます。

  9. 名前 フィールドに、定義されたポートを含むサービスの名前を追加します。
  10. ポートの追加 ボタンをクリックします。

    cockpit でポートの定義

設定を確認するには、ファイアウォールページ に移動し、許可されたサービス の一覧でサービスを見つけます。

cockpit での http ポート

8.9. Web コンソールを使用したゾーンの無効化

本セクションは、Web コンソールを使用してファイアウォール設定のファイアウォールゾーンを無効にする方法を説明します。

前提条件

手順

  1. 管理者権限で RHEL Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ネットワーキング をクリックします。
  3. ファイアウォール ボックスタイトルをクリックします。

    cockpit でのファイアウォール

    ファイアウォール ボックスが表示されない場合は、管理者権限で Web コンソールにログインしてください。

  4. アクティブなゾーン の表で、削除するゾーンの 削除 アイコンをクリックします。

    cockpit でファイアウォールゾーンの削除

これでゾーンが無効になり、そのゾーンに設定されたオープンなサービスおよびポートがインターフェースに含まれなくなります。

第9章 Web コンソールでパーティションの管理

Web コンソールを使用すると、RHEL 8 システムでファイルシステムを管理できます。

利用可能なファイルシステムの詳細は、「利用可能なファイルシステムの概要」を参照してください。

本章では、次のファイルシステムの構成を説明します。

9.1. ファイルシステムでフォーマットされたパーティションを Web コンソールに表示

Web コンソールの ストレージ セクションには、ファイルシステム テーブルで使用可能なファイルシステムがすべて表示されます。

本セクションでは、Web コンソールに表示されるファイルシステムでフォーマットされたパーティションの一覧に移動します。

前提条件

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ タブをクリックします。

Filesystems テーブルでは、ファイルシステムでフォーマットされ利用可能なすべてのパーティションと、その名前、サイズ、および各パーティションで利用可能な容量を確認できます。

cockpit ファイルシステムタブ

9.2. Web コンソールでパーティションの作成

新しいパーティションを作成するには、以下を行います。

  • 既存のパーティションテーブルを使用する
  • パーティションを作成する

cockpit パーティション

前提条件

  • Web コンソールがインストールされており、アクセス可能である。

    詳細は「Web コンソールのインストール」を参照してください。

  • 未フォーマットのボリュームが、ストレージ タブの その他のデバイス テーブルに表示されるシステムに接続されている。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ タブをクリックします。
  3. 他のデバイス テーブルで、パーティションを作成するボリュームをクリックします。
  4. コンテンツ セクションで、パーティションの作成 ボタンをクリックします。
  5. パーティションの作成 ダイアログボックスで、新しいパーティションのサイズを選択します。
  6. 削除 ドロップダウンメニューから、以下を選択します。

    • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなりますが、安全性は高まります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
  7. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

    • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。
    • ext4 ファイルシステムは以下に対応します。

      • 論理ボリューム
      • オンラインの物理ドライブを停止せずに切り替え
      • ファイルシステムの拡張
      • ファイルシステムの縮小

    追加オプションは、LUKS (Linux Unified Key Setup) によって行われるパーティションの暗号化を有効にすることです。これにより、パスフレーズでボリュームを暗号化できます。

  8. 名前 フィールドに、論理ボリューム名を入力します。
  9. マウント ドロップダウンメニューで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

  10. マウントポイント フィールドに、マウントパスを追加します。
  11. 起動時にマウント を選択します。
  12. パーティションの作成 ボタンをクリックします。

    cockpit パーティションの作成

    ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

    フォーマットが正常に完了したら、ファイルシステム タブで、フォーマットされた論理ボリュームの詳細を表示できます。

パーティションが正常に追加されたことを確認するには、ストレージ タブに切り替えて、ファイルシステム テーブルを確認します。

cockpit ファイルシステムの部分

9.3. Web コンソールでパーティションの削除

この段落は、手順モジュールの紹介 (手順の簡単な説明) です。

前提条件

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ タブをクリックします。
  3. ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
  4. コンテンツ セクションで、削除するパーティションをクリックします。

    cockpit ファイルシステムの一覧

  5. パーティションがロールダウンし、削除 ボタンをクリックできます。

    cockpit パーティションの削除

    パーティションをマウントして使用しないでください。

パーティションが正常に削除されたことを確認するには、ストレージ タブに切り替えて、コンテンツ テーブルを確認します。

9.4. Web コンソールでのファイルシステムのマウントとマウント解除

RHEL システムでパーティションを使用できるようにするには、パーティションにファイルシステムをデバイスとしてマウントする必要があります。

注記

ファイルシステムのマウントを解除することもできます。アンマウントすると RHEL システムはその使用を停止します。ファイルシステムのマウントを解除すると、デバイスを削除 (delete または remove) または再読み込みできるようになります。

前提条件

  • Web コンソールがインストールされており、アクセス可能である。

    詳細は「Web コンソールのインストール」を参照してください。

  • ファイルシステムのマウントを解除する場合は、システムがパーティションに保存されているファイル、サービス、またはアプリケーションを使用しないようにする。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ タブをクリックします。
  3. ファイルシステム テーブルで、パーティションを削除するボリュームを選択します。
  4. コンテンツ セクションで、ファイルシステムをマウントまたはマウント解除するパーティションをクリックします。
  5. マウント ボタンまたはアンマウント ボタンをクリックします。

    cockpit パーティションのマウント

この時点で、ファイルシステムはアクションに従ってマウントまたはマウント解除されています。

第10章 Web コンソールでストレージデバイスの管理

RHEL 8 Web コンソールを使用して、物理ストレージデバイスおよび仮想ストレージデバイスを設定します。本章では、以下のデバイスの手順を説明します。

  • マウントした NFS
  • 論理ボリューム
  • RAID
  • VDO

前提条件

10.1. Web コンソールで NFS マウントの管理

RHEL 8 Web コンソールを使用すると、ネットワークファイルシステム (NFS) プロトコルを使用して、リモートディレクトリーをマウントできます。

NFS を使用すると、ネットワークに置かれたリモートディレクトリーに到達してマウントし、ディレクトリーが物理ドライブに置かれているかのようにファイルを操作できます。

前提条件

  • NFS サーバー名または IP アドレス
  • リモートサーバーのディレクトリーのパス

10.1.1. Web コンソールで NFS マウントの接続

次の手順では、NFS を使用してファイルシステムにリモートディレクトリーを接続する方法を説明します。

前提条件

  • NFS サーバー名または IP アドレス
  • リモートサーバーのディレクトリーのパス

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ をクリックします。
  3. NFS マウント セクションで + をクリックします。

    cockpit での NFS の +

  4. NFS の新規マウント ダイアログボックスに、リモートサーバーのサーバー名または IP アドレスを入力します。
  5. サーバーのパス フィールドに、マウントするディレクトリーのパスを入力します。
  6. ローカルマウントポイント フィールドに、ローカルシステムでディレクトリーを検索するパスを入力します。
  7. 起動時にマウント を選択します。ローカルシステムを再起動すると、ディレクトリーに到達可能になります。
  8. コンテンツを変更しない場合は、必要に応じて、読み取り専用でマウント を選択します。

    cockpit で新しい NFS のマウント

  9. 追加 をクリックします。

この時点で、マウントしたディレクトリーを開いて、コンテンツにアクセスできることを確認できます。

cockpit でマウントした NFS

接続をトラブルシューティングするには、カスタムのマウントオプション で調整できます。

10.1.2. Web コンソールで NFS マウントオプションのカスタマイズ

次のセクションでは、既存の NFS マウントを編集し、カスタムのマウントオプションを追加する場所を説明します。

カスタムのマウントオプションは、タイムアウトの制限を変更したり、認証を設定するなどの NFS マウントの接続をトラブルシュートしてパラメーターを変更するのに役に立ちます。

前提条件

  • NFS マウントが追加されている。

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ をクリックします。
  3. 調整する NFS マウントをクリックします。
  4. リモートディレクトリーをマウントしている場合は、アンマウント をクリックします。

    カスタムのマウントオプションの設定時には、ディレクトリーをマウントできません。それ以外の場合は、Web コンソールが設定を保存しないため、エラーが発生します。

    cockpit で NFS のアンマウント

  5. 編集 をクリックします。

    cockpit で NFS の編集

  6. NFS マウント ダイアログボックスで、カスタムのマウントオプション を選択します。
  7. マウントオプションを、コンマで区切って入力します。以下に例を示します。

    • nfsvers=4 - NFS プロトコルのバージョン番号
    • soft - NFS 要求のタイムアウト後に復元する種類
    • sec=krb5 - NFS サーバーのファイルが、Kerberos 認証により保護されます。NFS のクライアントとサーバーの両方で Kerberos 認証に対応する必要があります。

    cockpit での NFS のカスタムオプション

    NFS マウントオプションの一覧は、コマンドラインで man nfs を実行します。

  8. 適用 をクリックします。
  9. マウント をクリックします。

マウントしたディレクトリーを開き、コンテンツがアクセスできることを確認できます。

cockpit でマウントした NFS

10.2. Web コンソールで独立したディスクの冗長アレイを管理

RAID (Redundant Arrays of Independent Disks) は、1 つのストレージに複数のディスクを配置する方法を示します。

RAID は、次のデータ配信戦略を使用して、ディスクの不具合に対して、ディスク内にデータを保護します。

  • ミラーリング - データは、2 つの異なる場所にコピーします。片方のディスクに障害が発生しても、コピーがあるため、データが失われることはありません。
  • ストライピング -  データが均等に分散されています。

保護レベルは、RAID レベルにより異なります。

RHEL Web コンソールは、次の RAID レベルに対応します。

  • RAID 0 (ストライプ)
  • RAID 1 (ミラー)
  • RAID 4 (専用パリティー)
  • RAID 5 (分散パリティー)
  • RAID 6 (ダブル分散パリティー)
  • RAID 10 (ミラーのストライプ)

RAID でディスクを使用する前に、以下を行う必要があります。

  • RAID を作成します。
  • ファイルシステムでフォーマットします。
  • RAID をサーバーにマウントします。

前提条件

10.2.1. Web コンソールで RAID の作成

この手順は、RHEL 8 Web コンソールで RAID を構成する方法を説明します。

前提条件

  • システムに接続している物理ディスク。各 RAID レベルで必要なディスク容量は異なります。

手順

  1. RHEL 8 Web コンソールを開きます。
  2. ストレージ をクリックします。
  3. RAID デバイス ボックスの + アイコンをクリックします。

    cockpit で RAID の追加

  4. RAID デバイスの作成 ダイアログボックスで、新しい RAID の名前を入力します。
  5. RAID レベル ドロップダウンリストで、使用する RAID レベルを選択します。
  6. チャンクサイズ ドロップダウンリストに事前定義されている値は変更しません。

    チャンクサイズ 値は、データの書き込みに使用する各ブロックのサイズを指定します。チャンクサイズが 512 KiB の場合、システムは最初の 512 KiB を最初のディスクに書き込み、次の 512 KiB を次のディスクに書き込み、その次の 512 KiB をその次のディスクに書き込みます。RAID に 3 つのディスクがある場合は、4 つ目の 512 KiB が最初のディスクに再度書き込まれます。

  7. RAID に使用するディスクを選択します。

    cockpit で RAID の作成

  8. 作成 をクリックします。

ストレージ セクションの RAID デバイス ボックスに新しい RAID が表示され、それをフォーマットできます。

cockpit で作成した RAID

Web コンソールで新しい RAID をフォーマットおよびマウントする方法は、以下から選択できるようになりました。

10.2.2. Web コンソールで RAID のフォーマット

本セクションは、RHEL 8 Web インターフェースで作成した新しいソフトウェアの RAID デバイスをフォーマットする方法を説明します。

前提条件

  • 物理ディスクが接続され、RHEL 8 から確認できる。
  • RAID が追加されている。
  • RAID に使用するファイルシステムを検討する。
  • パーティションテーブルの作成を検討する。

手順

  1. RHEL 8 Web コンソールを開きます。
  2. ストレージ をクリックします。
  3. RAID デバイス ボックスで、フォーマットする RAID をクリックして選択します。
  4. RAID の詳細画面で、コンテンツ までスクロールします。
  5. 新規作成した RAID をクリックします。

    cockpit で RAID が認識されていない

  6. フォーマット ボタンをクリックします。
  7. 削除 ドロップダウンリストで、以下を選択します。

    • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。RAID にデータが含まれていて、書き換える必要がある場合は、このオプションを使用します。
  8. 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
  9. ファイルシステムの名前を入力します。
  10. マウント ドロップダウンリストで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

  11. マウントポイント フィールドに、マウントパスを追加します。
  12. 起動時にマウント を選択します。 cockpit での RAID のフォーマット
  13. フォーマット ボタンをクリックします。

    フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

    成功すると、ファイルシステム タブに、フォーマットされた RAID の詳細が表示されます。

    cockpit でフォーマットされた RAID

  14. RAID を使用する場合は、マウント をクリックします。

この時点で、システムが、マウントされてフォーマットされた RAID を使用します。

10.2.3. Web コンソールで RAID のパーティションテーブルを作成

RAID は、その他のストレージデバイスとしてフォーマットする必要があります。2 つのオプションがあります。

  • パーティションを使用せずに RAID デバイスをフォーマットする
  • パーティションを有するパーティションテーブルを作成する

本セクションは、RHEL 8 Web インターフェースに作成した新しいソフトウェア RAID デバイスで、パーティションテーブルを有する RAID をフォーマットする方法を説明します。

前提条件

  • 物理ディスクが接続され、RHEL 8 から確認できる。
  • RAID が追加されている。
  • RAID に使用するファイルシステムを検討する。
  • パーティションテーブルの作成を検討する。

手順

  1. RHEL 8 Web コンソールを開きます。
  2. ストレージ をクリックします。
  3. RAID デバイス ボックスで、編集する RAID を選択します。
  4. RAID の詳細画面で、コンテンツ までスクロールします。
  5. 新規作成した RAID をクリックします。

    cockpit で RAID が認識されていない

  6. パーティションテーブルの作成 ボタンをクリックします。
  7. 削除 ドロップダウンリストで、以下を選択します。

    • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
  8. パーティション構成 ドロップダウンメニューから、以下を選択します。

    • 最新のシステムとの互換性があり、ハードディスクが 2TB よりも大きい (GPT) - GUID パーティションテーブルは、4 つ以上のパーティションがある大規模 RAID の最新の推奨パーティションシステムです。
    • すべてのシステムおよびデバイスとの互換性あり (MBR) - マスターブートレコードは、サイズが 2TB までのディスクで動作します。MBR は、最大で 4 つのプライマリーパーティションに対応します。

      cockpit で RAID のパーティションテーブル

  9. フォーマット をクリックします。

この段階で、パーティションテーブルが作成されているため、パーティションを作成できます。

パーティションの作成方法は「Web コンソールで RAID にパーティションを作成」を参照してください。

10.2.4. Web コンソールで RAID にパーティションを作成

本セクションは、既存のパーティションテーブルにパーティションを作成する方法を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールを開きます。
  2. ストレージ をクリックします。
  3. RAID デバイス ボックスで、編集する RAID をクリックします。
  4. RAID の詳細画面で、コンテンツ までスクロールします。
  5. 新規作成した RAID をクリックします。
  6. パーティションの作成 をクリックします。
  7. パーティションの作成 ダイアログボックスで、最初のパーティションのサイズを設定します。
  8. 削除 ドロップダウンリストで、以下を選択します。

    • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムは RAID 全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
  9. 強い希望がない場合は、種類 ドロップダウンリストで、XFS ファイルシステムを選択します。
  10. ファイルシステムの名前を入力します。名前にスペースは使用しないでください。
  11. マウント ドロップダウンリストで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

  12. マウントポイント フィールドに、マウントパスを追加します。
  13. 起動時にマウント を選択します。
  14. パーティションの作成 をクリックします。

    cockpit で RAID のパーミッションの作成

フォーマットに使用されるオプションや、RAID のサイズによって、フォーマットに数分かかることがあります。

問題なく終了したら、引き続きその他のパーティションを作成します。

この時点で、システムが、マウントされてフォーマットされた RAID を使用します。

10.2.5. Web コンソールで RAID にボリュームグループを作成

本セクションは、ソフトウェア RAID からボリュームグループを構築する方法を説明します。

前提条件

  • フォーマットまたはマウントされていない RAID デバイス

手順

  1. RHEL 8 Web コンソールを開きます。
  2. ストレージ をクリックします。
  3. ボリュームグループ ボックスで + アイコンをクリックします。
  4. ボリュームグループの作成 ダイアログボックスで、新しいボリュームグループの名前を入力します。
  5. ディスク リストで、RAID デバイスを選択します。

    一覧に RAID が表示されない場合は、システムから RAID のマウントを解除します。RAID デバイスは、RHEL 8 システムでは使用できません。

    cockpit での RAID ボリュームグループ

  6. 作成 をクリックします。

新しいボリュームグループが作成され、引き続き論理ボリュームを作成できます。

cockpit で RAID ボリュームグループの作成

10.3. Web コンソールで LVM 論理ボリュームの設定

Red Hat Enterprise Linux 8 は、LVM 論理ボリュームマネージャーを作成します。Red Hat Enterprise Linux 8 をインストールする場合は、インストール時に自動的に作成される LVM にインストールされます。

cockpit での RHEL の LVM

このスクリーンショットは、インストール時に自動的に作成された RHEL 8 Web コンソールに存在する 2 つの論理ボリュームを有する RHEL 8 システムのクリーンインストールを示しています。

論理ボリュームの詳細は、以下のセクションを参照してください。

前提条件

  • 物理ドライブ、RAID デバイス、または論理ボリュームを作成できるその他のブロックデバイスの種類。

10.3.1. Web コンソールの論理ボリュームマネージャー

RHEL 8 Web コンソールは、LVM ボリュームグループおよび論理ボリュームを作成するグラフィカルインターフェースを提供します。

ボリュームグループは、物理ボリュームと論理ボリュームとの間に層を作成します。これにより、論理ボリューム自体には影響を与えずに物理ボリュームを追加または削除できます。ボリュームグループは、そのグループに含まれるすべての物理ドライブの容量を、1 つのドライブの容量として表示します。

Web コンソールのボリュームグループに物理ドライブを参加させることができます。

論理ボリュームは、1 つの物理ドライブとして動作し、システムのボリュームグループに構築されます。

論理ボリュームの主な利点は以下のようになります。

  • 物理ドライブに使用されるパーティションシステムよりも優れた柔軟性
  • 複数の物理ドライブを 1 つのボリュームに接続する機能
  • 再起動せずに、オンラインボリュームの容量を拡張 (拡大) または減少 (縮小) する可能性
  • スナップショットを作成する機能

関連情報

10.3.2. Web コンソールでボリュームグループの作成

以下は、1 つまたは複数の物理ドライブ、もしくはその他のストレージデバイスからボリュームグループを作成する方法を説明します。論理ボリュームは、ボリュームグループから作成されます。

各ボリュームグループに、複数の論理ボリュームを追加できます。

詳細は「ボリュームグループ」を参照してください。

前提条件

  • ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。

手順

  1. RHEL 8 Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. ボリュームグループ ボックスの + アイコンをクリックします。

    cockpit でボリュームグループの追加

  4. 名前 フィールドに、グループの名前 (スペースなし) を入力します。
  5. ボリュームグループを作成するために組み合わせるドライブを選択します。

    cockpit でボリュームグループの作成

    期待したとおりにデバイスが表示されない場合があります。RHEL Web コンソールは、未使用のブロックデバイスのみを表示します。使用済みのデバイスとは、以下のようなデバイスを指します。

    • ファイルシステムでフォーマットしたデバイス
    • 別のボリュームグループの物理ボリューム
    • 別のソフトウェアの RAID デバイスのメンバーになる物理ボリューム

      デバイスが表示されない場合は、フォーマットして空にして、未使用にします。

  6. 作成 をクリックします。

Web コンソールは、ボリュームグループ セクションにボリュームグループを追加します。グループをクリックすると、ボリュームグループから割り当てた論理ボリュームを作成できます。

cockpit でのボリュームグループ

10.3.3. Web コンソールで論理ボリュームの作成

次の手順では、LVM 論理ボリュームを作成する方法を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. 論理ボリュームを作成するボリュームグループをクリックします。
  4. 新規論理ボリュームの作成 をクリックします。
  5. 名前 フィールドに、新しい論理ボリュームの名前 (スペースなし) を入力します。
  6. 目的 ドロップダウンメニューで、ファイルシステム用ブロックデバイス を選択します。

    この構成では、ボリュームグループに含まれるすべてのドライブの容量の合計に等しい最大ボリュームサイズを持つ論理ボリュームを作成できます。

    cockpit での論理ボリュームのブロックデバイス

  7. 論理ボリュームのサイズを定義します。以下を検討してください。

    • この論理ボリュームを使用するシステムにどのぐらいの容量が必要か
    • 作成する論理ボリュームの数

    領域をすべて使用する必要はありません。必要な場合は、後で論理ボリュームを大きくすることができます。

    cockpit での論理ボリュームのサイズ

  8. 作成 をクリックします。

設定を確認するには、論理ボリュームをクリックして、詳細を確認してください。

cockpit での論理ボリュームの詳細

この段階では、論理ボリュームが作成され、フォーマット処理でファイルシステムを作成してマウントする必要があります。

10.3.4. Web コンソールで論理ボリュームのフォーマット

論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告

論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。

選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は「Web コンソールで論理ボリュームのサイズを変更」を参照してください。

次の手順では、論理ボリュームをフォーマットする手順を説明します。

前提条件

手順

  1. RHEL Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. 論理ボリュームを置いたボリュームグループをクリックします。
  4. 論理ボリュームをクリックします。
  5. 認識されないデータ タブをクリックします。

    cockpit での論理ボリュームの詳細

  6. フォーマット をクリックします。
  7. 削除 ドロップダウンメニューから、以下を選択します。

    • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
  8. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

    • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

      XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。

    • ext4 ファイルシステムは以下に対応します。

      • 論理ボリューム
      • オンラインの物理ドライブを停止せずに切り替え
      • ファイルシステムの拡張
      • ファイルシステムの縮小

    LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

  9. 名前 フィールドに、論理ボリューム名を入力します。
  10. マウント ドロップダウンメニューで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

  11. マウントポイント フィールドに、マウントパスを追加します。
  12. 起動時にマウント を選択します。

    cockpit で論理ボリュームのフォーマット

  13. フォーマット をクリックします。

    ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

    フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。

    cockpit でフォーマットした論理ボリューム

  14. 論理ボリュームを使用するには、マウント をクリックします。

この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。

10.3.5. Web コンソールで論理ボリュームのサイズを変更

本セクションは、論理ボリュームのサイズを変更する方法を説明します。論理ボリュームは、拡張または縮小できます。論理ボリュームのサイズを変更できるかどうかは、使用しているファイルシステムの種類に依存します。ほとんどのファイルシステムは、ボリュームをオンライン (停止) せずに拡張 (拡大) できます。

論理ボリュームに、縮小に対応するファイルシステムが含まれる場合は、論理ボリュームのサイズを縮小することもできます。これは、たとえば、ext3 または ext4 のファイルシステムでも利用できます。

警告

GFS2 または XFS のファイルシステムを含むボリュームを減らすことはできません。

前提条件

  • 論理ボリュームのサイズ変更に対応するファイルシステムを含む既存の論理ボリューム。

手順

次の手順は、ボリュームをオフラインにすることなく、論理ボリュームを大きくする手順を説明します。

  1. RHEL Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. 論理ボリュームを置いたボリュームグループをクリックします。
  4. 論理ボリュームをクリックします。
  5. ボリューム タブで、増加 をクリックします。
  6. 論理ボリュームの増加 ダイアログボックスで、ボリューム領域を調整します。

    cockpit で論理ボリュームの増加

  7. 増加 をクリックします。

LVM は、システムを停止せずに、論理ボリュームを拡大します。

10.4. Web コンソールでシン論理ボリュームの設定

シンプロビジョニングの論理ボリュームを使用すると、実際に論理ボリュームに含まれている容量よりも、指定したアプリケーションやサーバーにより多くの領域を割り当てることができます。

詳細は「シンプロビジョニングされた論理ボリューム (シンボリューム)」を参照してください。

以下のセクションでは、次のことを説明します。

前提条件

  • ボリュームグループを作成する物理ドライブ、またはその他の種類のストレージデバイス。

10.4.1. Web コンソールでシン論理ボリュームにプールを作成

次の手順は、シンプロビジョニングされたボリュームにプールを作成する方法を説明します。

手順

  1. RHEL 8 Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. シンボリュームを作成するボリュームグループをクリックします。
  4. 新規論理ボリュームの作成 をクリックします。
  5. 名前 フィールドに、シンボリュームの新しいプールの名前 (スペースなし) を入力します。
  6. 目的 ドロップダウンメニューで、シンプロビジョニングされたボリューム用プール を選択します。この設定により、シンボリュームを作成できます。

    cockpit での論理ボリュームに追加したシンプール

  7. シンボリュームのプールのサイズを定義します。以下を検討してください。

    • このプールで必要なシンボリュームの数
    • 各シンボリュームの予想サイズ

    領域をすべて使用する必要はありません。必要な場合は、後でプールを大きくできます。

    cockpit での論理ボリュームのシンプールのサイズ

  8. 作成 をクリックします。

    シンボリューム用のプールが作成され、シンボリュームを作成できます。

10.4.2. Web コンソールで論理ボリュームの作成

以下は、プールにシン論理ボリュームを作成する方法を説明します。複数のシンボリュームを追加でき、各シンボリュームは、シンボリュームのプールと同じ大きさにできます。

重要

シンボリュームを使用する場合は、論理ボリュームの物理的な空き容量を定期的に確認する必要があります。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. シンボリュームを作成するボリュームグループをクリックします。
  4. 必要なプールをクリックします。
  5. シンボリュームの作成 をクリックします。

    cockpit での論理ボリュームプールのタブ

  6. シンボリュームの作成 ダイアログボックスで、シンボリュームの名前 (スペースなし) を入力します。
  7. シンボリュームのサイズを定義します。

    cockpit での論理ボリュームのシンサイズ

  8. 作成 をクリックします。

この段階で、シン論理ボリュームが作成されているため、それをフォーマットする必要があります。

10.4.3. Web コンソールで論理ボリュームのフォーマット

論理ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告

論理ボリュームをフォーマットすると、ボリュームのデータがすべて消去されます。

選択するファイルシステムにより、論理ボリュームに使用できる設定パラメーターが決まります。たとえば、XFS ファイルシステムの中には、ボリュームの縮小に対応しないものもあります。詳細は「Web コンソールで論理ボリュームのサイズを変更」を参照してください。

次の手順では、論理ボリュームをフォーマットする手順を説明します。

前提条件

手順

  1. RHEL Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. 論理ボリュームを置いたボリュームグループをクリックします。
  4. 論理ボリュームをクリックします。
  5. 認識されないデータ タブをクリックします。

    cockpit での論理ボリュームの詳細

  6. フォーマット をクリックします。
  7. 削除 ドロップダウンメニューから、以下を選択します。

    • 既存のデータを上書きしない - RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    • 既存のデータをゼロで上書きする  - RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、上書きする必要がある場合は、このオプションを使用します。
  8. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

    • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

      XFS は、XFS ファイルシステムでフォーマットしたボリュームサイズを縮小することには対応していません。

    • ext4 ファイルシステムは以下に対応します。

      • 論理ボリューム
      • オンラインの物理ドライブを停止せずに切り替え
      • ファイルシステムの拡張
      • ファイルシステムの縮小

    LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

  9. 名前 フィールドに、論理ボリューム名を入力します。
  10. マウント ドロップダウンメニューで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

  11. マウントポイント フィールドに、マウントパスを追加します。
  12. 起動時にマウント を選択します。

    cockpit で論理ボリュームのフォーマット

  13. フォーマット をクリックします。

    ボリュームのサイズや、選択するオプションによって、フォーマットに数分かかることがあります。

    フォーマットが完了したら、ファイルシステム タブで、フォーマットした論理ボリュームの詳細を表示できます。

    cockpit でフォーマットした論理ボリューム

  14. 論理ボリュームを使用するには、マウント をクリックします。

この時点で、システムは、マウントされてフォーマットされた論理ボリュームを使用します。

10.5. Web コンソールでボリュームグループの物理ドライブを変更

ここでは、RHEL 8 Web コンソールを使用して、ボリュームグループのドライブを変更する方法を説明します。

物理ドライブを変更するには、次の手順に従ってください。

前提条件

  • 古いまたは不具合がある物理ドライブを交換するための新しい物理ドライブ。
  • この設定には、物理ドライブがボリュームグループに編成されていることが必要になります。

10.5.1. Web コンソールでボリュームグループに物理デバイスを追加

RHEL 8 Web コンソールを使用すると、既存の論理ボリュームに新しい物理ドライブ、またはその他のタイプのボリュームを追加できます。

前提条件

  • ボリュームグループが作成されている。
  • マシンに新しいドライブが接続されている。

手順

  1. RHEL 8 Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. ボリュームグループ ボックスで、物理ボリュームを追加するボリュームグループをクリックします。
  4. 物理ボリューム ボックスで、+ アイコンをクリックします。

    cockpit で追加した論理ボリュームのディスク

  5. ディスクの追加 ダイアログボックスでドライブを選択し、追加 をクリックします。

    cockpit で選択した論理ボリュームのディスク

これにより、RHEL 8 Web コンソールは物理ボリュームを追加します。これは、物理ボリューム セクションで表示でき、論理ボリュームが、ドライブへの書き込みをすぐに開始できます。

10.5.2. Web コンソールでボリュームグループから物理ドライブを削除

論理ボリュームに複数の物理ドライブが含まれている場合は、オンラインの物理ドライブのいずれかを削除できます。

システムは、削除時に、削除するドライブから全てのデータを自動的に別のデバイスに移動します。これには少し時間がかかる場合があります。

Web コンソールは、物理ドライブを削除するための十分な容量があるかどうかを検証します。

前提条件

  • 複数の物理ドライブが接続するボリュームグループ

手順

次の手順は、RHEL Web コンソールでシステムを停止させずにボリュームグループからドライブを削除する方法を説明します。

  1. RHEL 8 Web コンソールにログインします。
  2. ストレージ をクリックします。
  3. 論理ボリュームがあるボリュームグループをクリックします。
  4. 物理ボリューム セクションで、推奨されるボリュームを見つけます。
  5. - アイコンをクリックします。

    ディスクを削除するための十分な容量が論理ボリュームにあるかどうかを RHEL 8 Web コンソールが検証します。容量が十分ではない場合は、ディスクを削除できず、最初に別のディスクを追加する必要があります。詳細は「Web コンソールでボリュームグループに物理デバイスを追加」を参照してください。

    cockpit で論理ボリュームのディスクの削除

これにより、RHEL 8 Web コンソールは、システムを停止せずに作成した論理ボリュームから物理ボリュームを削除できます。

10.6. Web コンソールで Virtual Data Optimizer ボリュームの管理

本章では、RHEL 8 Web コンソールを使用した Virtual Data Optimizer (VDO) の設定を説明します。ここでは、以下を説明します。

  • VDO ボリュームの作成
  • VDO ボリュームのフォーマット
  • VDO ボリュームの拡張

前提条件

10.6.1. Web コンソールでの VDO ボリューム

Red Hat Enterprise Linux 8 では、Virtual Data Optimizer (VDO) がサポートされます。VDO は、以下を組み合わせたブロック仮想化テクノロジーです。

圧縮
詳細は「VDO で圧縮の有効化または無効化」を参照してください。
重複排除
詳細は「VDO で圧縮の有効化または無効化」を参照してください。
シンプロビジョニング
詳細は「シンプロビジョニングされた論理ボリューム (シンボリューム)」を参照してください。

このような技術を使用して、VDO は、以下を行います。

  • ストレージ領域をインラインに保存します。
  • ファイルを圧縮します。
  • 重複を排除します。
  • 物理ストレージまたは論理ストレージが提供するサイズよりも多くの仮想領域を割り当てることができます。
  • 拡大して仮想ストレージを拡張できます。

VDO は、さまざまなタイプのストレージに作成できます。RHEL 8 Web コンソールでは、以下に VDO を設定できます。

  • LVM

    注記

    シンプロビジョニングされたボリュームに VDO を設定することはできません。

  • 物理ボリューム
  • ソフトウェア RAID

ストレージスタックにおける VDO の配置の詳細は、「システム要件」を参照してください。

関連情報

10.6.2. Web コンソールで VDO ボリュームの作成

本セクションは、RHEL Web コンソールで VDO ボリュームを作成する方法を説明します。

前提条件

  • VDO の作成元となる物理ドライブ、LVM、または RAID

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ をクリックします。
  3. VDO デバイス ボックスの + アイコンをクリックします。

    cockpit で VDO の追加

  4. 名前 フィールドに、VDO ボリュームの名前 (スペースなし) を入力します。
  5. 使用するドライブを選択します。
  6. 論理サイズ バーに、VDO ボリュームのサイズを設定します。10 回以上拡張できますが、VDO ボリュームを作成する目的を検討してください。

    • アクティブな仮想マシンまたはコンテナーストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 10 倍になるようにします。
    • オブジェクトストレージの場合は、使用する論理のサイズを、ボリュームの物理サイズの 3 倍になるようにします。

    詳細は「VDO のデプロイメント」を参照してください。

  7. インデックスメモリー バーで、VDO ボリュームにメモリーを割り当てます。

    VDO システム要件の詳細は「システム要件」を参照してください。

  8. 圧縮 オプションを選択します。このオプションを使用すると、さまざまなファイル形式を効率的に減らすことができます。

    詳細は「VDO で圧縮の有効化または無効化」を参照してください。

  9. 重複排除 オプションを選択します。

    このオプションは、重複ブロックのコピーを削除して、ストレージリソースが使用されなくなるようにします。詳細は「VDO で圧縮の有効化または無効化」を参照してください。

  10. 必要に応じて、512 バイトのブロックサイズを必要とするアプリケーションで VDO ボリュームを使用する場合は、512 バイトのエミュレーションを使用 を選択します。これにより、VDO ボリュームのパフォーマンスは低下しますが、その必要はほとんどありません。不明な場合は、無効にします。
  11. 作成 をクリックします。

    cockpit での VDO の作成ダイアログ

VDO ボリュームの作成プロセスに成功すると、ストレージ セクションに新しい VDO ボリュームが表示され、ファイルシステムでフォーマットできます。

cockpit で作成した VDO

10.6.3. Web コンソールで VDO ボリュームのフォーマット

VDO ボリュームは物理ドライブとして動作します。論理ボリュームを使用するには、ファイルシステムでフォーマットする必要があります。

警告

VDO をフォーマットすると、ボリュームのデータがすべて消去されます。

次の手順では、VDO ボリュームをフォーマットする手順を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ をクリックします。
  3. VDO ボリュームをクリックします。
  4. 認識されないデータ タブをクリックします。
  5. フォーマット をクリックします。

    cockpit で vdo のフォーマット

  6. 削除 ドロップダウンメニューから、以下を選択します。

    既存データを上書きしない
    RHEL Web コンソールは、ディスクヘッダーのみを書き換えます。このオプションの利点は、フォーマットの速度です。
    既存のデータをゼロで上書きする
    RHEL Web コンソールは、ディスク全体をゼロで書き直します。このプログラムはディスク全体を調べるため、このオプションを使用すると遅くなります。ディスクにデータが含まれていて、書き直す必要がある場合は、このオプションを使用します。
  7. 種類 ドロップダウンメニューで、ファイルシステムを選択します。

    • XFS ファイルシステムは大規模な論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。別のストレージの使用を希望しない場合は、このファイルシステムを選択したままにしてください。

      XFS は、ボリュームの縮小に対応していません。したがって、XFS でフォーマットしたボリュームを縮小することはできません。

    • ext4 ファイルシステムは論理ボリュームをサポートし、オンラインの物理ドライブを停止せずに、既存のファイルシステムの拡大および縮小を行うことができます。

    LUKS (Linux Unified Key Setup) 暗号を使用したバージョンも選択できます。パスフレーズを使用してボリュームの暗号化を行えます。

  8. 名前 フィールドに、論理ボリューム名を入力します。
  9. マウント ドロップダウンメニューで、カスタム を選択します。

    デフォルト オプションでは、システムを次回起動したときにファイルシステムがマウントされているとは限りません。

  10. マウントポイント フィールドに、マウントパスを追加します。
  11. 起動時にマウント を選択します。

    cockpit で論理ボリュームのフォーマット

  12. フォーマット をクリックします。

    フォーマットに使用されるオプションや、ボリュームのサイズによって、フォーマットに数分かかることがあります。

    成功すると、ファイルシステム タブに、フォーマットされた VDO ボリュームの詳細が表示されます。

    cockpit でフォーマットされた VDO

  13. VDO ボリュームを使用するには、マウント をクリックします。

この時点で、システムが、マウントされてフォーマットされた VDO ボリュームを使用します。

10.6.4. Web コンソールで VDO ボリュームの拡張

本セクションは、RHEL 8 Web コンソールで VDO ボリュームを拡張する方法を説明します。

前提条件

  • VDO ボリュームが作成されている。

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ストレージ をクリックします。
  3. VDO デバイス で、VDO ボリュームをクリックします。

    cockpit で作成した VDO

  4. VDO ボリュームの詳細で、増加 ボタンをクリックします。
  5. VDO の論理サイズを増加 ダイアログボックスで、VDO ボリュームの論理サイズを増やします。

    cockpit で VDO の増加が完了

    スクリーンショットの論理ボリュームの元のサイズは 6 GB でした。RHEL Web コンソールでは、ボリュームのサイズを 10 倍以上まで増やし、圧縮と重複排除により適切に動作させることができます。

  6. 増加 をクリックします。

VDO の拡張プロセスに成功したら、VDO ボリュームの詳細で新しいサイズを確認できます。

cockpit での VDO の増加の詳細

第11章 Web コンソールでソフトウェア更新の管理

Web コンソールのソフトウェア更新モジュールは、yum ユーティリティーに基づいています。yum を使用したソフトウェアの更新の詳細は、『基本的なシステム設定の構成』「更新の確認とパッケージの更新」を参照してください。

11.1. Web コンソールでの手動ソフトウェア更新の管理

本セクションでは、Web コンソールを使用してソフトウェアを手動で更新する方法を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ソフトウェアの更新 をクリックします。

    最後のチェックが行われてから 24時間以上経っている場合は、利用可能な更新の一覧が自動的に更新されます。更新を発生させるには、更新の確認 ボタンをクリックします。

  3. 更新を適用します。

    1. 利用可能なアップデートをすべてインストールするには、すべてのアップデートをインストール ボタンをクリックします。

      cockpit でアップデートをすべてインストール

    2. セキュリティー更新プログラムがある場合は、セキュリティーアップデートのインストール ボタンをクリックすると個別にインストールできます。

      cockpit でセキュリティーアップデートのインストール

      更新の実行中に更新ログを見ることができます。

  4. システムが更新を適用すると、システムを再起動するように勧められます。

    個別には再起動しない新しいカーネルまたはシステムサービスが更新に含まれている場合は、特に推奨されます。

  5. 無視 をクリックして再起動をキャンセルするか、今すぐ再起動 をクリックしてシステムの再起動を続行します。

    システムの再起動後、Web コンソールにログインし、ソフトウェアの更新 ページに移動して、更新が成功したことを確認します。

11.2. Web コンソールで自動ソフトウェア更新の管理

Web コンソールでは、すべての更新またはセキュリティー更新の適用を選択し、自動更新の周期とタイミングを管理することもできます。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. ソフトウェアの更新 をクリックします。
  3. セキュリティー更新のみを自動的に適用する場合は、ドロップダウンメニューの すべてのアップデートを適用します をクリックして、セキュリティーアップデートを適用します を選択します。
  4. 自動更新の日付を変更するには、ドロップダウンメニューの 毎日 をクリックして、特定の日付を選択します。
  5. 自動更新の時間を変更するには、ドロップダウンメニューの 6:00 をクリックして、特定の時間を選択します。

    cockpit 自動更新

  6. 自動ソフトウェア更新を無効にする場合は、自動アップデート の横にあるスイッチをクリックして、無効な位置に移動します。

    cockpit で自動更新を無効に

第12章 Web コンソールでサブスクリプションの管理

RHEL 8 Web コンソールは、Red Hat Enterprise Linux 8 のサブスクリプションを登録および管理するのに有用です。

Red Hat Enterprise Linux のサブスクリプションを取得するには、Red Hat カスタマーポータル またはアクティベーションキーが必要です。

本章の内容は次のとおりです。

  • RHEL 8 Web コンソールを使用したサブスクリプション管理
  • Red Hat ユーザー名およびパスワードを使用して、Web コンソールでシステムのサブスクリプション登録
  • アクティベーションキーを使用してサブスクリプションを登録

前提条件

  • サブスクリプションを購入している。
  • サブスクリプションの対象となっているシステムが、インターネットに接続している (Web コンソールは Red Hat カスタマーポータルと通信する必要があるため)。

12.1. Web コンソールでサブスクリプションの管理

RHEL 8 Web コンソールは、ローカルシステムにインストールされている Red Hat Subscription Manager を使用するインターフェースを提供します。Subscription Manager は Red Hat カスタマーポータルに接続し、利用可能な次のものをすべて確認します。

  • アクティブなサブスクリプション
  • 期限が切れたサブスクリプション
  • 更新されたサブスクリプション

Red Hat カスタマーポータルでサブスクリプションを更新したり、別のサブスクリプションを入手したい場合に、Subscription Manager のデータを手動で更新する必要はありません。サブスクリプションマネージャーは、Red Hat カスタマーポータルと自動的に同期します。

12.2. Web コンソールで認証情報を使用してサブスクリプションを登録

ここでは、RHEL 8 Web コンソールを使用して、新たにインストールした Red Hat Enterprise Linux のサブスクライブ方法を説明します。

前提条件

  • Red Hat カスタマーポータルに有効なユーザーアカウントがある。

    「Red Hat アカウントの作成」ページを参照してください。

  • RHEL システムに使用するアクティブなサブスクリプションがある。

手順

  1. 検索フィールドに「subscription」と入力して、Enter キーを押します。

    cockpit のサブスクリプションアイコン

    RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。

  2. 特権タスク用の polkit 認証ダイアログで、ダイアログに表示されているユーザー名のパスワードを入力します。

    cockpit でのサブスクリプションのパスワード

  3. 認証 をクリックします。
  4. サブスクリプション ダイアログボックスの 登録 をクリックします。

    cockpit での未登録サブスクリプション

  5. カスタマーポータルの認証情報を入力します。

    cockpit でのサブスクリプション登録の認証情報

  6. 組織の名前を入力してください。

    Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。

  7. 登録 ボタンをクリックします。

これで、RHEL 8 システムが正常に登録されました。

cockpit でのサブスクリプション登録

12.3. Web コンソールでアクティベーションキーを使用してサブスクリプションを登録

Red Hat Enterprise Linux のサブスクリプションを登録するには、以下を行います。

前提条件

  • ポータルにユーザーアカウントがない場合は、ベンダーからアクティベーションキーが提供されます。

手順

  1. 検索フィールドに「subscription」と入力して、Enter キーを押します。

    cockpit のサブスクリプションアイコン

    RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。

  2. 認証ダイアログで、システムのインストール時に作成したシステムのユーザー名およびパスワードを追加します。

    cockpit でのサブスクリプションのパスワード

  3. 認証 をクリックします。
  4. サブスクリプション ダイアログボックスの 登録 をクリックします。

    cockpit での未登録サブスクリプション

  5. 登録フォームにアクティベーションキーを入力します。
  6. 組織の名前を入力してください。

    Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。

    組織 ID は、Red Hat の連絡先に問い合わせてください。

    cockpit でのサブスクリプションの登録キー

  7. 登録 ボタンをクリックします。

これで、RHEL 8 システムが正常に登録されました。

cockpit でのサブスクリプション登録

第13章 Web コンソールで kdump の設定

ここでは、Red Hat Enterprise Linux Web コンソールで kdump を設定してテストする方法の概要を説明します。Web コンソールは、Red Hat Enterprise Linux 8 のデフォルトインストールに含まれており、システムの起動時に kdump サービスを有効または無効にできます。さらには、kdump に予約メモリーを設定したり、非圧縮または圧縮の形式で vmcore の保存場所を選択したりすることもできます。

前提条件

13.1. Web コンソールで kdump メモリーの使用量およびターゲットの場所を設定

以下の手順は、Red Hat Enterprise Linux Web コンソールインターフェースで Kernel Dump タブを使用して、kdump カーネル用に予約されたメモリー容量を設定する方法を説明します。この手順では、vmcore ダンプファイルのターゲットの場所を指定する方法と、設定をテストする方法を説明します。

前提条件

手順

  1. Kernel Dump タブを開き、kdump サービスを開始します。
  2. コマンドラインkdump のメモリー使用量を設定します。
  3. クラッシュダンプの場所 オプションの横にあるリンクをクリックします。

    Web コンソールの初期画面
  4. ドロップダウンメニューから ローカルファイルシステム を選択し、ダンプを保存するディレクトリーを指定します。

    Web コンソールの crashdump ターゲット
    • または、ドロップダウンから SSH 経由のリモート オプションを選択し、SSH プロトコルを使用して、vmcore をリモートマシンに送信します。

      Serverssh keyDirectory の各フィールドに、リモートマシンのアドレス、ssh キーの場所、およびターゲットディレクトリーを入力します。

    • または、ドロップダウンから NFS 経由のリモート オプションを選択し、マウント フィールドに入力して、NFS プロトコルを使用して vmcore をリモートマシンに送信することもできます。

      注記

      圧縮 チェックボックスにチェックマークを入れ、vmcore ファイルのサイズを小さくします。

  5. カーネルをクラッシュして、設定をテストします。

    Web コンソールテスト kdump config
    警告

    この手順では、カーネルの実行を中断し、システムクラッシュやデータの損失が発生します。

関連情報

第14章 Web コンソールで仮想マシンの管理

RHEL 8 ホストのグラフィカルインターフェースで仮想マシンを管理する場合は、RHEL 8 Web コンソール仮想マシン ペインを使用できます。

Web コンソールの概要

以下のセクションでは、Web コンソールの仮想管理機能と、その使用方法を説明します。

14.1. Web コンソールで仮想マシンの管理の概要

RHEL 8 Web コンソールは、Web ベースのシステム管理インターフェースです。Web コンソールプラグイン をインストールすると、Web コンソールを使用して、接続されたサーバー上の仮想マシンを管理できます。これにより、Web コンソールで、接続可能なホストシステムの仮想マシンをグラフィカルに表示して、システムリソースの監視や、設定の調整が簡単に行えるようになります。

仮想マシンの管理に Web コンソールを使用すると、たとえば以下を実行できます。

注記

仮想マシンマネージャー (virt-manager) は、RHEL 8 で対応していますが、非推奨になっています。後続のリリースでは、Web コンソールがその代替となる予定です。したがって、GUI で仮想化を管理する場合は、Web コンソールを使用することが推奨されます。

ただし、RHEL 8 では、virt-manager またはコマンドラインのいずれか一方からしかアクセスできない機能もあります。詳細は「仮想マシンマネージャーと Web コンソールでの仮想化機能の相違点」を参照してください。

仮想マシンマネージャーの詳細は、RHEL 7 のドキュメント を参照してください。

14.2. 仮想マシンを管理するために Web コンソールを設定

Web コンソールの仮想マシンプラグインをインストールして、RHEL 8 Web コンソールを使用して仮想マシンを管理できるようにしてある。

前提条件

  • Web コンソールがマシンにインストールされていることを確認してください。

    $ yum info cockpit
    Installed Packages
    Name         : cockpit
    [...]

    Web コンソールがインストールされていない場合は、『Web コンソールでシステムの管理』で、Web コンソールのインストールに関する詳細を参照してください。

手順

  • cockpit-machines プラグインをインストールします。

    # yum install cockpit-machines

    インストールに成功すると、仮想マシン Web コンソールのサイドメニューに表示されます。

    cockpit での仮想マシン情報

14.3. Web コンソールで仮想マシンの作成、およびゲストのオペレーティングシステムのインストール

次のセクションでは、RHEL 8 Web コンソールを使用して仮想マシンを作成し、仮想マシンにオペレーティングシステムをインストールする方法を説明します。

14.3.1. Web コンソールで仮想マシンの作成

Web コンソールが接続しているホストマシンに仮想マシンを作成する場合は、以下の手順を行います。

前提条件

  • Web コンソールの仮想マシンプラグインをインストール して、Web コンソールを使用して仮想マシンを管理できるようにしてある。
  • ディスク領域、RAM、CPU など、仮想マシンに割り当てるのに十分なシステムリソースがあることを確認しておく。推奨される値は、仮想マシンで行うタスクやワークロードにより大きく異なる可能性があります。
  • ローカルで利用可能なオペレーティングシステム (OS) のインストールソースがある。次のいずれかになります。

    • インストールメディアの ISO イメージ
    • 既存の仮想マシンインストールのディスクイメージ

手順

  1. Web コンソールの 仮想マシン インターフェースで、仮想マシンの作成 をクリックします。

    「仮想マシンの新規作成」ダイアログが表示されます。

    cockpit での仮想マシンの新規作成
  2. 作成する仮想マシンの基本設定を入力します。

    • 接続 - 仮想マシンが使用するホストへの接続
    • 名前 - 仮想マシンの名前
    • インストールソースの種類 - インストールでは、ローカルのインストールメディア、URL、PXE ネットワークブート、または既存の仮想マシンのディスクイメージを使用できます。
    • インストールソース - インストールソースを指定するパスまたは URL
    • OS ベンダー - 仮想マシンのオペレーティングシステムのベンダー
    • オペレーティングシステム - 仮想マシンのオペレーティングシステム。Red Hat がサポートするのは、一部のゲストオペレーティングシステム のみです。
    • メモリー - 仮想マシンを設定するメモリーのサイズ
    • ストレージのサイズ - 仮想マシンを設定するストレージ容量
    • 仮想マシンをすぐに起動 - 仮想マシンの作成直後にそのマシンを開始するかどうか
  3. 作成 をクリックします。

    仮想マシンが作成されます。仮想マシンをすぐに起動 チェックボックスが選択されていると、仮想マシンがすぐに起動し、ゲスト OS のインストールを開始します。

インストールソースの種類で 既存のディスクイメージ を選択しなかった場合は、仮想マシンの初回実行時にオペレーティングシステムをインストールする必要があります。

関連情報

14.3.2. Web コンソールでゲストオペレーティングシステムのインストール

仮想マシンを最初に読み込む際に、仮想マシンにオペレーティングシステムをインストールする必要があります。

注記

仮想マシンの新規作成ダイアログの 仮想マシンをすぐに起動 チェックボックスにチェックマークを入れると、仮想マシンの作成時にオペレーティングシステムのインストールルーチンが自動的に起動します。

前提条件

手順

  1. 仮想マシン インターフェースで、ゲスト OS をインストールする仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのインストールおよび削除を制御できます。

  2. インストール をクリックします。

    仮想マシンコンソールで、オペレーティングシステムのインストールルーチンが実行します。

トラブルシューティング

  • インストールルーチンが失敗した場合は、仮想マシンを削除し、再作成する必要があります。

14.4. Web コンソールで仮想マシンの削除

RHEL 8 Web コンソールが接続しているホストから、仮想マシンおよび関連ストレージファイルを削除する場合は、以下の手順を行います。

前提条件

  • Web コンソールの仮想マシンプラグインをインストール して、Web コンソールを使用して仮想マシンを管理できるようにしてある。
  • 仮想マシンからの重要なデータのバックアップを作成する。
  • 仮想マシンをシャットダウンしている。
  • その他の仮想マシンが、同じ関連ストレージを使用しないようにしている。

手順

  1. 仮想マシン インターフェースで、削除する仮想マシンの名前をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

    cockpit 1 仮想マシンの情報
  2. 削除 をクリックします。

    確認ダイアログが表示されます。

    cockpit 仮想マシンの削除の確認
  3. (必要に応じて) 仮想マシンに関連するすべてまたは一部のストレージファイルを削除する場合は、削除するストレージファイルの横にあるチェックボックスを選択します。
  4. 削除 をクリックします。

    仮想マシンと、選択したストレージファイルが削除されます。

14.5. Web コンソールで仮想マシンの起動および停止

RHEL 8 Web コンソールを使用して、仮想マシンを 実行シャットダウン、および 再起動 できます。仮想マシンが応答しない場合は、マスク不可割り込みを送信できます。

14.5.1. Web コンソールで仮想マシンの起動

仮想マシンが 停止 状態にある場合は、RHEL 8 Web コンソールを使用して起動できます。

前提条件

手順

  1. 仮想マシン インターフェースで、起動する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. 実行 をクリックします。

    仮想マシンが起動し、そのコンソールまたはグラフィカル出力に接続 できます。

  3. (必要に応じて) ホストの起動時に仮想マシンが自動的に起動するように設定するには、自動起動 チェックボックスをクリックします。

関連情報

14.5.2. Web コンソールで仮想マシンの停止

仮想マシンが 稼働 状態であれば、RHEL 8 Web コンソールを使用してシャットダウンできます。

前提条件

手順

  1. 仮想マシン インターフェースで、シャットダウンする仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. シャットダウン をクリックします。

    仮想マシンがシャットダウンします。

トラブルシューティング

  • 仮想マシンがシャットダウンしない場合は、シャットダウン ボタンの横にある矢印をクリックし、 シャットダウンの強制 を選択します。
  • 仮想マシンが応答しない場合は、マスク不可割り込みを送信してシャットダウンすることもできます。詳細は「Web コンソールでマスク不可割り込みを仮想マシンに送信」を参照してください。

関連情報

14.5.3. Web コンソールで仮想マシンの再起動

仮想マシンが 稼働 状態であれば、RHEL 8 Web コンソールを使用して再起動できます。

前提条件

手順

  1. 仮想マシン インターフェースで、再起動する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. 再起動 をクリックします。

    仮想マシンがシャットダウンして再起動します。

トラブルシューティング

関連情報

14.5.4. Web コンソールでマスク不可割り込みを仮想マシンに送信

NMI (マスク不可割り込み) を送信すると、応答しない稼働中の仮想マシンが応答またはシャットダウンする可能性があります。たとえば、Ctrl+Alt+Del の NMI を、標準入力に応答しない仮想マシンに送信できます。

前提条件

手順

  1. 仮想マシン インターフェースで、NMI を送信する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. シャットダウン ボタンの横にある矢印をクリックし、 マスク不可割り込みの送信 を選択します。

    NMI が仮想マシンに送信されます。

関連情報

14.6. Web コンソールで仮想マシン情報の表示

RHEL 8 Web コンソールを使用して、Web コンソールが接続する仮想ストレージおよび仮想マシンに関する情報を表示できます。

14.6.1. Web コンソールで仮想化の概要を表示

次の手順では、仮想マシン (VM) の概要と、Web コンソールセッションが接続されている利用可能な仮想ストレージを表示する方法を説明します。

前提条件

手順

  • Web コンソールのサイドメニューで、 仮想マシン をクリックします。

    利用可能なストレージと、Web コンソールが接続する仮想マシンに関する情報を含むダイアログボックスが表示されます。

cockpit での仮想マシン情報

この情報には以下が含まれます。

  • ストレージプール - Web コンソールからアクセスできるストレージプールの数とその状態
  • ネットワーク - Web コンソールからアクセスできるネットワークの数とその状態
  • 名前 - 仮想マシンの名前
  • 接続 - libvirt 接続、システム、またはセッションの種類
  • 状態 - 仮想マシンの状態

関連情報

14.6.2. Web コンソールでストレージプール情報の表示

次の手順では、Web コンソールセッションがアクセスできる仮想マシンのストレージプールの詳細なストレージプール情報を表示する方法を説明します。

前提条件

手順

  1. 仮想マシンインターフェースで ストレージプール をクリックします。 ストレージプールウィンドウが表示され、設定されているストレージプールの一覧が示されます。

    Web コンソールのストレージプールウィンドウ

    この情報には以下が含まれます。

    • 名前 - ストレージプールの名前
    • サイズ - ストレージプールのサイズ
    • 接続 - ストレージプールのアクセスに使用される接続
    • 状態 - ストレージプールのステータス
  2. 情報を表示するストレージの名前がある行をクリックします。

    行が展開して、選択したストレージプールに関する次の情報を含む概要ペインが表示されます。

    • パス - ストレージプールのパス
    • 永続的 - ストレージプールが永続的かどうか
    • 自動起動 - ストレージプールが自動的に起動するかどうか
    • 種類 - ストレージプールの種類。
    Web コンソールのストレージプールの概要
  3. ストレージプールから作成したストレージボリュームの一覧を表示する場合は、ストレージボリューム をクリックします。

    ストレージボリュームペインが表示され、設定されているストレージボリュームと、そのサイズ、使用量の一覧が示されます。

    Web コンソールのストレージプールのストレージボリューム

関連情報

14.6.3. Web コンソールで仮想マシン基本情報の表示

ここでは、Web コンソールセッションの接続先に選択した仮想マシンの基本情報を表示する方法を説明します。

前提条件

手順

  1. Web コンソールのサイドメニューで、 仮想マシン をクリックします。
  2. 情報を表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  3. 別のタブを選択した場合は 概要 をクリックします。

    cockpit での基本的な仮想マシン情報

この情報には以下が含まれます。

  • メモリー - 仮想マシンに割り当てるメモリー容量
  • エミュレートされたマシン - 仮想マシンによりエミュレートされたマシンタイプ
  • vCPU - 仮想マシンに設定された仮想 CPU の数
  • ブート順序 - 仮想マシンに設定されたブート順序
  • CPU タイプ - 仮想マシンに設定された仮想 CPU のアーキテクチャー
  • 自動起動 - 仮想マシンで自動起動が有効になっているかどうか

関連情報

14.6.4. Web コンソールで仮想マシンのリソース使用状況の表示

次の手順では、Web コンソールセッションの接続先に選択した仮想マシンのメモリーおよび仮想の CPU 使用情報を表示する方法を説明します。

前提条件

手順

  1. 仮想マシン インターフェースで、情報を表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. 使用法 をクリックします。

    使用法ペインが表示され、仮想マシンのメモリーおよび仮想 CPU の使用状況に関する情報が表示されます。

cockpit リソースの使用方法

関連情報

14.6.5. Web コンソールで仮想マシンのディスク情報の表示

次の手順は、Web コンソールセッションが接続する仮想マシンのディスク状況を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストール して、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

  1. 情報を表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ディスク をクリックします。

    ディスクペインが表示され、仮想マシンに割り当てられたディスクに関する情報が表示されます。

cockpit のディスク情報

この情報には以下が含まれます。

  • デバイス - ディスクのデバイスの種類
  • ターゲット - ディスクのコントローラーの種類
  • 使用中 - 使用中のディスク容量
  • 容量 - ディスクのサイズ
  • バス - ディスクのバスの種類
  • 読み取り専用 - ディスクが読み取り専用であるかどうか
  • ソース - ディスクデバイスまたはファイル

関連情報

14.6.6. Web コンソールで仮想ネットワークインターフェース情報の表示および編集

次の手順は、選択した仮想マシンで、仮想ネットワークインターフェースカードに関する情報を表示する方法を説明します。

前提条件

手順

  1. 仮想マシン インターフェースで、情報を表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ネットワークインターフェース をクリックします。

    ネットワークインターフェースペインが表示され、仮想マシン用に設定された仮想ネットワークインターフェースに関する情報が表示されます。

    cockpit での vNIC 情報

    この情報には以下が含まれます。

    • 種類 - 仮想マシンのネットワークインターフェースの種類。これにはダイレクト、ネットワーク、ブリッジ、イーサネット、hostdev、mcast、ユーザー、およびサーバーが含まれます。
    • モデルタイプ - 仮想ネットワークインターフェースのモデル。
    • MACアドレス - 仮想ネットワークインターフェースの MAC アドレス。
    • ソース - ネットワークインターフェースのソース。これはネットワークの種類によって異なります。
    • 状態 - 仮想ネットワークインターフェースの状態。
  3. 仮想ネットワークインターフェースの設定を編集するには、編集 をクリックします。仮想ネットワークインターフェースの設定ダイアログが開きます。

    設定した場合の Web コンソールの仮想ネットワーク
  4. インターフェースの種類、ソース、またはモデルを変更します。
  5. 保存 をクリックします。ネットワークインターフェースが変更しました。

    注記

    仮想ネットワークインターフェース設定の変更は、仮想マシンを再起動しないと有効になりません。

関連情報

14.7. Web コンソールで仮想 CPU の管理

RHEL 8 Web コンソールを使用して、Web コンソールが接続している仮想マシンが使用する仮想 CPU を確認し、設定できます。

前提条件

手順

  1. 仮想マシン インターフェースで、仮想 CPU パラメーターを表示および設定する仮想マシンの名前がある行をクリックします。

    行が展開され、概要ペインが表示されます。このペインには、選択した仮想マシンの基本情報 (仮想 CPU の数など) が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. 概要ペインの仮想 CPU の数をクリックします。

    vCPU の詳細ダイアログが表示されます。

    cockpit での vCPU の設定

    注記

    vCPU の詳細ダイアログの警告は、仮想 CPU 設定を変更しないと表示されません。

  3. 選択した仮想マシンの仮想 CPU を設定します。

    • vCPU 数 - 仮想マシンの仮想 CPU の数を入力します。

      注記

      vCPU 数は、vCPU 最大値以下にする必要があります。

    • vCPU 最大値 - 仮想マシンに設定できる仮想 CPU の最大数を入力します。
    • ソケット - 仮想マシンに公開するソケットの数を選択します。
    • ソケットごとのコア - 仮想マシンに公開する各ソケットのコア数を選択します。
    • コアあたりのスレッド - 仮想マシンに公開する各コアのスレッド数を選択します。
  4. 適用 をクリックします。

    仮想マシンに仮想 CPU が設定されます。

    注記

    仮想 CPU 設定の変更は、仮想マシンの再起動後にのみ有効になります。

14.8. Web コンソールで仮想マシンのディスクの管理

RHEL 8 Web コンソールを使用して、Web コンソールが接続している仮想マシンに設定されたディスクを管理できます。

以下を行うことができます。

14.8.1. Web コンソールで仮想マシンのディスク情報の表示

次の手順は、Web コンソールセッションが接続する仮想マシンのディスク状況を表示する方法を説明します。

前提条件

Web コンソールの仮想マシンプラグインをインストール して、Web コンソールを使用して仮想マシンを管理できるようにしてある。

手順

  1. 情報を表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ディスク をクリックします。

    ディスクペインが表示され、仮想マシンに割り当てられたディスクに関する情報が表示されます。

cockpit のディスク情報

この情報には以下が含まれます。

  • デバイス - ディスクのデバイスの種類
  • ターゲット - ディスクのコントローラーの種類
  • 使用中 - 使用中のディスク容量
  • 容量 - ディスクのサイズ
  • バス - ディスクのバスの種類
  • 読み取り専用 - ディスクが読み取り専用であるかどうか
  • ソース - ディスクデバイスまたはファイル

関連情報

14.8.2. Web コンソールで新しいディスクを仮想マシンに追加

新しいディスクを仮想マシンに追加するには、RHEL 8 Web コンソールを使用して、新しいストレージボリュームを作成し、仮想マシンに割り当てます。

前提条件

手順

  1. 仮想マシン インターフェースで、新しいディスクを作成して割り当てる仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ディスク をクリックします。

    ディスクペインが表示され、仮想マシンに設定したディスクに関する情報が表示されます。

    cockpit のディスク情報

  3. ディスクの追加 をクリックします。

    ディスクの追加ダイアログが表示されます。 cockpit でのディスクの追加

  4. 新規作成 オプションを選択します。
  5. 新しいディスクを設定します。

    • プール - 仮想ディスクの作成元であるストレージプールを選択します。

      注記

      Web コンソールを使用して仮想マシンに新しいディスクを作成する場合は、ディレクトリータイプのストレージプールのみを使用できます。

    • ターゲット - 作成する仮想ディスクのターゲットを選択します。
    • 名前 - 作成する仮想ディスクの名前を入力します。
    • サイズ - 作成する仮想ディスクのサイズを入力し、単位 (MiB または GiB) を選択します。
    • フォーマット - 作成する仮想ディスクの形式を選択します。サポートされているタイプは qcow2 および raw です。
    • 永続 -選択すると、仮想ディスクが永続化されます。選択しないと、仮想ディスクは一時的になります。

      注記

      一時的なデバイスは、稼働中の仮想マシンにのみ追加できます。

  6. 追加 をクリックします。

    仮想ディスクが作成され、仮想マシンに接続します。

関連情報

14.8.3. Web コンソールで既存ディスクを仮想マシンに割り当て

次の手順は、RHEL 8 Web コンソールを使用して仮想マシンに既存のストレージボリュームをディスクとして割り当てる方法を説明します。

前提条件

手順

  1. 仮想マシン インターフェースで、既存ディスクを割り当てる仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ディスク をクリックします。

    ディスクペインが表示され、仮想マシンに設定したディスクに関する情報が表示されます。

    cockpit のディスク情報

  3. ディスクの追加 をクリックします。

    ディスクの追加ダイアログが表示されます。

    cockpit でのディスクの追加

  4. 既存の使用 ボタンをクリックします。

    ディスクの追加ダイアログに、適切な設定フィールドが表示されます。

    cockpit でディスクの割り当て

  5. 仮想マシンのディスクを設定します。

    • プール - 仮想ディスクを割り当てるストレージプールを選択します。

      注記

      Web コンソールを使用する場合は、仮想マシンにディスクを接続するのにディレクトリータイプのストレージプールのみを使用できます。

    • ターゲット -仮想ディスクのターゲットを選択します。
    • ボリューム - 割り当てるストレージボリュームを選択します。
    • 永続化 - 仮想ディスクを永続的にする場合はチェックマークを入れます。仮想ディスクを一時的にする場合はチェックマークを外します。
  6. 追加 をクリックします。

    選択した仮想ディスクが仮想マシンに割り当てられます。

関連情報

14.8.4. 仮想マシンへのディスクの割り当てを解除

ここでは、RHEL 8 Web コンソールを使用して、仮想マシンへのディスクの割り当てを解除する方法を説明します。

前提条件

手順

  1. 仮想マシン インターフェースで、既存ディスクの割り当てを解除する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ディスク をクリックします。

    ディスクペインが表示され、仮想マシンに設定したディスクに関する情報が表示されます。

    cockpit のディスク情報

  3. 仮想マシンから接続を解除するディスクの横にある 削除 ボタンをクリックします。ディスクの削除 の確認ダイアログが表示されます。
  4. 確認ダイアログで、削除 をクリックします。

    仮想マシンから、仮想ディスクの割り当てが解除されます。

関連情報

14.9. Web コンソールで仮想マシンのネットワークインターフェースの管理

RHEL 8 Web コンソールを使用して、Web コンソールが接続している仮想マシンの仮想ネットワークインターフェースを管理できます。以下を行うことができます。

14.9.1. Web コンソールで仮想ネットワークインターフェース情報の表示および編集

次の手順は、選択した仮想マシンで、仮想ネットワークインターフェースカードに関する情報を表示する方法を説明します。

前提条件

手順

  1. 仮想マシン インターフェースで、情報を表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ネットワークインターフェース をクリックします。

    ネットワークインターフェースペインが表示され、仮想マシン用に設定された仮想ネットワークインターフェースに関する情報が表示されます。

    cockpit での vNIC 情報

    この情報には以下が含まれます。

    • 種類 - 仮想マシンのネットワークインターフェースの種類。これにはダイレクト、ネットワーク、ブリッジ、イーサネット、hostdev、mcast、ユーザー、およびサーバーが含まれます。
    • モデルタイプ - 仮想ネットワークインターフェースのモデル。
    • MACアドレス - 仮想ネットワークインターフェースの MAC アドレス。
    • ソース - ネットワークインターフェースのソース。これはネットワークの種類によって異なります。
    • 状態 - 仮想ネットワークインターフェースの状態。
  3. 仮想ネットワークインターフェースの設定を編集するには、編集 をクリックします。仮想ネットワークインターフェースの設定ダイアログが開きます。

    設定した場合の Web コンソールの仮想ネットワーク
  4. インターフェースの種類、ソース、またはモデルを変更します。
  5. 保存 をクリックします。ネットワークインターフェースが変更しました。

    注記

    仮想ネットワークインターフェース設定の変更は、仮想マシンを再起動しないと有効になりません。

関連情報

14.9.2. Web コンソールで仮想ネットワークインターフェースの接続

RHEL 8 Web コンソールを使用して、選択した仮想マシンに設定された仮想ネットワークインターフェースの接続を解除したものを、再接続できます。

前提条件

手順

  1. 仮想マシン インターフェースで、仮想ネットワークインターフェースを接続する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ネットワーク をクリックします。

    ネットワークペインが表示され、仮想マシン用に設定された仮想ネットワークインターフェースに関する情報が表示されます。

    cockpit での vNIC プラグ

  3. 接続する仮想ネットワークインターフェースの行の プラグ をクリックします。

    選択した仮想ネットワークインターフェースが仮想マシンに接続します。

14.9.3. Web コンソールで仮想ネットワークインターフェースの切断

RHEL 8 Web コンソールを使用して、選択した仮想マシンに接続した仮想ネットワークインターフェースの接続を解除できます。

前提条件

手順

  1. 仮想マシン インターフェースで、仮想ネットワークインターフェースを切断する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. ネットワークインターフェース をクリックします。

    ネットワークインターフェースペインが表示され、仮想マシン用に構成された仮想ネットワークインターフェースに関する情報が表示されます。

    cockpit で vNIC の切断
  3. 切断する仮想ネットワークインターフェースの行で アンプラグ をクリックします。

    選択した仮想ネットワークインターフェースが仮想マシンから切断されます。

14.10. Web コンソールで仮想マシンとの相互作用

RHEL 8 Web コンソールで仮想マシンと相互作用するには、仮想マシンのコンソールに接続する必要があります。グラフィカルコンソールおよびシリアルコンソールの両方が含まれます。

14.10.1. Web コンソールで仮想マシンのグラフィカルコンソールの表示

仮想マシンのコンソールインターフェースを使用すると、RHEL 8 Web コンソールに、選択した仮想マシンのグラフィカル出力を表示できます。

前提条件

手順

  1. 仮想マシン インターフェースで、グラフィカルコンソールを表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. コンソール をクリックします。

    グラフィカルコンソールが Web インターフェースに表示されます。

cockpit のグラフィカルコンソール

実際のマシンの場合と同じように、マウスとキーボードを使用して仮想マシンのコンソールと相互作用できます。仮想マシンコンソールには、仮想マシンで実行しているアクティビティーが表示されます。

注記

Web コンソールを実行しているホストで、特定の鍵の組み合わせ (Ctrl+Alt+F1) を傍受して、仮想マシンに送信しないようにできます。

このようなキーの組み合わせを送信する場合は、キーの送信 メニューをクリックして、送信するキーシーケンスを選択します。

たとえば、仮想マシンに Ctrl+Alt+F1 の組み合わせを送信するには、キーの送信 メニューをクリックして、Ctrl+Alt+F1 メニューエントリーを選択します。

関連情報

14.10.2. Web コンソールを使用して、リモートビューアーでグラフィカルコンソールを表示

virt-viewer などのリモートビューアーで、選択した仮想マシンのグラフィカルコンソールを表示できます。手順は、以下を参照してください。

注記

Web コンソールから Virt Viewer を起動できます。その他の VNC および SPICE のリモートビューアーは手動で起動できます。

前提条件

  • Web コンソールの仮想マシンプラグインをインストール して、Web コンソールを使用して仮想マシンを管理できるようにしてある。
  • ホストおよび仮想マシンの両方が、グラフィカルインターフェースに対応している。
  • Virt Viewer でグラフィカルコンソールを表示する前に、Web コンソールが接続されるマシンに Virt Viewer がインストールされている。

    Virt Viewer のインストール方法を表示する場合は、コンソールタイプで デスクトップビューアーのグラフィックコンソール を選択し、コンソールウィンドウで 詳細情報 をクリックします。

    cockpit での Virt Viewer のインストールの情報
注記

ブラウザーの拡張機能やプラグインによっては、Web コンソールで Virt Viewer を開けないことがあります。

手順

  1. 仮想マシン インターフェースで、グラフィカルコンソールを表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. コンソール をクリックします。

    グラフィカルコンソールが Web インターフェースに表示されます。

  3. コンソールタイプ デスクトップビューアーのグラフィックコンソール を選択します。

    cockpit の Virt Viewer でグラフィカルコンソールの起動
  4. リモートビューアーの起動 をクリックします。

    グラフィカルコンソールが Virt Viewer に表示されます。

    Virt Viewer GUI

実際のマシンの場合と同じように、マウスとキーボードを使用して仮想マシンのコンソールと相互作用できます。仮想マシンコンソールには、仮想マシンで実行しているアクティビティーが表示されます。

注記

Web コンソールを実行しているサーバーで、特定の鍵の組み合わせ (Ctrl+Alt+F1) を傍受して、仮想マシンに送信しないようにできます。

このようなキーの組み合わせを送信する場合は、キーの送信 メニューをクリックして、送信するキーシーケンスを選択します。

たとえば、仮想マシンに Ctrl+Alt+F1 の組み合わせを送信するには、キーの送信 メニューをクリックして、Ctrl+Alt+F1 メニューエントリーを選択します。

トラブルシューティング

  • Web コンソールでリモートビューアーのグラフィックコンソールを起動できない場合、またはリモートビューアーのグラフィックコンソールが最適でない場合は、グラフィックコンソールペインの右側に表示される 手動接続 情報を使用できます。

    cockpit での手動ビューアーの情報

    SPICE、または Virt Viewer などの VNC ビューアーアプリケーションに情報を入力します。

関連情報

14.10.3. Web コンソールで仮想マシンのシリアルコンソールの表示

RHEL 8 Web コンソールで、選択した仮想マシンのシリアルコンソールを表示できます。これは、グラフィカルインターフェースでホストマシンまたは仮想マシンを設定していない場合に便利です。

前提条件

手順

  1. 仮想マシン ペインで、シリアルコンソールを表示する仮想マシンの名前がある行をクリックします。

    行が展開し、概要ペインが表示されます。このペインには選択した仮想マシンの基本情報が記載され、仮想マシンのシャットダウンおよび削除を制御できます。

  2. コンソール をクリックします。

    グラフィカルコンソールが Web インターフェースに表示されます。

  3. コンソールタイプの シリアルコンソール を選択します。

    シリアルコンソールが Web インターフェースに表示されます。

    cockpit での cockpit シリアルコンソール

仮想マシンからシリアルコンソールへの接続を切断して、再接続できます。

  • 仮想マシンからシリアルコンソールへの接続を切断するには、切断 をクリックします。
  • シリアルコンソールを仮想マシンに再接続するには、再接続 をクリックします。

関連情報

14.11. Web コンソールでストレージプールの作成

RHEL 8 Web コンソールを使用してストレージプールを作成できます。手順は、以下を参照してください。

前提条件

手順

  1. 仮想マシンタブの上部にある ストレージプール をクリックします。ストレージプールウィンドウが表示され、設定されているストレージプールの一覧が示されます。

    Web コンソールのストレージプールウィンドウ
  2. ストレージプールの作成 をクリックします。ストレージプールの作成ダイアログボックスが表示されます。

    cockpit でのストレージプールの作成
  3. ストレージプールの作成ダイアログに、次の情報を入力します。

    • 接続 - ストレージプールが使用するホストへの接続
    • 名前 - ストレージプールの名前
    • 種類 - ストレージプールの種類。これは、ファイルシステムのディレクトリー、ネットワークファイルシステム、または iSCSI ターゲットになります。
    • ターゲットパス - ホストのファイルシステムのストレージプールのパス
    • 起動 - ホストの起動時にストレージプールが起動するかどうか
  4. 作成 をクリックします。ストレージプールが作成され、ストレージプールの作成ダイアログが閉じて、新しいストレージプールがストレージプールの一覧に表示されます。

関連情報

14.12. 仮想マシンマネージャーと Web コンソールでの仮想化機能の相違点

非推奨の仮想マシンマネージャー (virt-manager) アプリケーションと、その代替となる RHEL 8 Web コンソールには同じ機能がありません。次の表は、virt-manager で使用でき、RHEL 8.0 Web コンソールでは使用できない機能を示しています。

この機能は、新しいバージョンの RHEL 8 でサポートされるため、Web コンソール の列に最小要件の 8 バージョンが表示されます。

特徴

Web コンソール

CLI を使用した代替方法

ホストの起動時に起動する仮想マシンを設定

8.1

virsh autostart

仮想マシンの一時停止

8.1

virsh suspend

中断している仮想マシンの再開

8.1

virsh resume

以下のタイプのストレージプールを新規作成

• パーティションベース

• GlusterFS ベース

• LVM ベース

• SCSI デバイスを使用した vHBA ベース

• マルチパスベース

• RBD ベース

利用できません

virsh pool-define

iSCSI ストレージプールの作成

8.1

virsh pool-define

ストレージボリュームの新規作成

利用できません

virsh vol-create

新しい仮想ネットワークの追加

利用できません

virsh net-create または virsh net-define

仮想ネットワークの削除

利用できません

virsh net-undefine

ホストマシンのインターフェースから仮想マシンへのブリッジを作成

利用できません

virsh iface-bridge

スナップショットの作成

利用できません

virsh snapshot-create-as

スナップショットへの復帰

利用できません

virsh snapshot-revert

スナップショットの削除

利用できません

virsh snapshot-delete

仮想マシンのクローン作成

利用できません

virt-clone

仮想マシンの別のホストマシンへの移行

利用できません

virsh migrate

第15章 Web コンソールでリモートシステムの管理

RHEL 8 Web コンソールは、リモートシステムに接続し、ユーザーフレンドリーの Web インターフェースを介してそのシステムを管理できます。次の章で以下を説明します。

  • 接続したシステムで最適なトポロジー
  • Dashboard の概要
  • リモートシステムを追加および削除する方法
  • リモートシステム認証に SSH 鍵を使用する時、理由、および方法

前提条件

  • リモートシステムで、SSH サービスが開いている。

15.1. Web コンソールのリモートシステムマネージャー

ネットワークでリモートシステムを管理する RHEL 8 Web コンソールを使用する場合は、接続したサーバーのトポロジーを考慮する必要があります。

最適なセキュリティーを確保するために、Red Hat では、次の接続設定が推奨されます。

  • Web コンソールを使用して、システム 1 台を要塞ホストとして使用します。要塞ホストは、開いている HTTPS ポートを使用するシステムです。
  • その他のすべてのシステムは SSH を介して通信します。

要塞ホストで Web インターフェースを使用して、デフォルト設定でポート 22 を使用して、SSH プロトコルを介して他のすべてのシステムに到達できます。

RHEL Cockpit ManagingSystems 484190 0119

15.2. Web コンソールへのリモートシステムの追加

ここでは、Web コンソールに置いたダッシュボードのユーザー名およびパスワードを使用して、別のシステムに接続する方法を説明します。

ダッシュボードは、リモートシステムを追加、接続、および削除できるリモートサーバー管理を行うためのツールです。

ダッシュボードは、各リモートシステムのグラフや状態を表示します。

ダッシュボードに、リモートシステムを 20 台まで追加できます。

cockpit のダッシュボード

前提条件

  • Web インターフェースが実行しているシステムに、cockpit-dashboard パッケージがインストールされている。

    $ sudo yum install cockpit-dashboard

    cockpit-dashboard パッケージは、リモートシステム管理で、RHEL 8 Web コンソールを拡張します。

  • 管理者権限で Web コンソールにログインしている。

    詳細は「Web コンソールへのログイン」を参照してください。

手順

  1. RHEL 8 Web コンソールで、ダッシュボード に移動します。
  2. ダッシュボード で、サーバーの追加 アイコンをクリックします。

    cockpit でサーバーアイコンの追加

  3. ダッシュボードへのマシンの追加 ダイアログボックスで、リモートシステムのホスト名または IP アドレスを入力します。
  4. 必要に応じて、 フィールドをクリックして、ダッシュボードにあるシステムの色を変更します。
  5. 追加 をクリックします。
  6. (<サーバー名> へのログイン ダイアログボックスで、リモートシステムの認証情報を入力します。

    リモートシステムのユーザーアカウントを使用できます。ただし、管理者権限を持たないユーザーアカウントの認証情報を使用している場合は、管理タスクを実行できません。

    ローカルシステムと同じ認証情報を使用する場合は、ログインするたびに、Web コンソールがリモートシステムを自動的に認証します。したがって、複数のマシンで同じ認証情報を使用すると、潜在的なセキュリティーリスクになります。

    cockpit でサーバーパスワードの追加

  7. ログイン をクリックします。

ログインに成功すると、ダッシュボードは一覧に新しい項目を追加します。接続を検証する場合は、システムをクリックし、Web コンソールですべての詳細を表示します。

注記

Web コンソールは、リモートシステムのログインに使用するパスワードを保存しないため、システムが再起動するたびに再度ログインする必要があります。ログインダイアログを開くには、接続が切断されたリモートシステムのメイン画面にある トラブルシュート ボタンをクリックします。

cockpit 接続できない画面

15.3. Web コンソールでリモートホストの削除

本セクションでは、Web コンソールにあるダッシュボードから、その他のシステムを削除する方法を説明します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。
  2. ダッシュボード をクリックします。
  3. サーバーの編集 アイコンをクリックします。

    cockpit でのサーバーの編集アイコン

  4. ダッシュボード からサーバーを削除するには、赤色の 削除 をクリックします。

    cockpit でサーバーの削除

これにより、サーバーは ダッシュボード から削除されます。

15.4. Web コンソールでリモート管理に SSH を設定

RHEL 8 Web コンソールは、SSH 鍵による認証をサポートします。これには、次の利点があります。

  • サーバ間の通信のセキュリティーが強化されます。
  • 認証情報を繰り返し入力するのを回避します。
重要

SSH 鍵を使用すると、パスワードを使用せずに認証が行われるため、読み取り専用アクセスまたはパスワードを使用しない sudo にのみ機能します。管理タスクを実行するには、管理者権限を持つシステムアカウントの認証情報を使用します。

Web コンソールで SSH 鍵を使用して認証を設定する場合は、以下を行います。

  • 接続したリモートシステムに公開鍵をコピーします。
  • RHEL 8 Web コンソールが実行しているシステムの秘密鍵にパスを設定します。
  • Web コンソールからログアウトし、認証変更を確実にするために再ログインします。

前提条件

  • 実行している Web コンソールでシステムに保存した SSH 鍵。鍵が 1 つもない場合は、次のコマンドを使用します。

    $ ssh-keygen
  • 生成された SSH 鍵のパスワード
  • ~/.ssh/id_rsa.pub ファイルの内容がクリップボードにコピーされている。

手順

リモートシステムに SSH 公開鍵をコピーするには、以下を行います。

  1. Web コンソールを開きます。
  2. ダッシュボード をクリックします。
  3. 公開鍵を追加するリモートシステムを選択します。
  4. システム設定で、アカウント に進みます。
  5. 公開鍵を割り当てるユーザーアカウントを選択します。
  6. 承認された公開 SSH 鍵 設定で、+ ボタンをクリックします。

    cockpit でのアカウント

  7. 公開鍵の追加 ダイアログボックスに、クリップボードにコピーした公開鍵を貼り付けます。
  8. 鍵の追加 をクリックします。

この時点では、ユーザーアカウントに新しい公開鍵が割り当てられているのを確認できます。

cockpit での ssh の公開鍵

SSH の秘密鍵のパスを設定するには、以下を行います。

  1. 右上の設定に移動します。
  2. ドロップダウンメニューで、認証 を選択します。

    cockpit で ssh の認証

  3. Web コンソールが、使用する秘密鍵への正しいパスを使用していることを確認します。

    デフォルトでは、Web コンソールは、秘密鍵の次のパスを使用します。

    ~/.ssh/id_rsa
    ~/.ssh/id_dsa
    ~/.ssh/id_ed25519
    ~/.ssh/id_ecdsa

    別のキーを使用するには、手動でパスを追加します。

  4. オン/オフ ボタンで鍵を有効にします。

    鍵を有効にすると、パスワードダイアログが開きます。

  5. SSH 鍵のパスワードを入力します。

    cockpit で鍵のパスワードの追加

  6. ロック解除キー をクリックします。

    詳細 タブで、証明書の所有者とフィンガープリントを確認できます。

  7. 閉じる をクリックします。

RHEL 8 Web コンソールは現在、両側に SSH 鍵を使用しています。ただし、システムは、元の認証情報を使用しています。

認証設定を変更するには、以下を行います。

  1. Web コンソールからログアウトします。

    Web コンソールにログインし直すと、リモートシステムの前に赤い三角のアイコンが表示されます。

  2. Web コンソールに接続するシステムをクリックします。

    画面には、ボタンが 2 つあります。再接続トラブルシュート です。

  3. トラブルシュート ボタンをクリックします。

    ログインダイアログが表示されます。

    cockpit で利用可能な認証情報を使用してサーバーを追加

  4. 認証 ドロップダウンメニューで、利用可能な認証情報の使用 を選択します。

Web コンソールは、SSH 鍵で保護された新しい接続を作成します。これは、Web コンソールログインと、端末アクセスに有効です。

第16章 IdM ドメインで RHEL 8 Web コンソールにシングルサインオンを設定

RHEL 8 Web コンソールは、Identity Management (IdM) が提供する SSO (シングルサインオン) 認証に対応します。

利点:

  • IdM ドメインの管理者は、RHEL 8 Web コンソールを使用して、ローカルマシンを管理できます。
  • IdM ドメインで Kerberos チケットを使用すると、Web コンソールにアクセスする際にログイン認証情報を指定する必要がなくなりました。
  • IdM ドメインが認識しているすべてのホストは、RHEL 8 Web コンソールのローカルインスタンスから SSH 経由でアクセスできます。
  • 証明書設定は必須ではありません。コンソールの Web サーバーでは、IdM 認証局が発行した証明書に自動的に切り替わり、ブラウザーに許可されます。

本章は、RHEL Web コンソールにログインするために SSO を設定する手順を説明します。

  1. RHEL 8 Web コンソールを使用して IdM ドメインにマシンを追加します。

    詳細は「Web コンソールで IdM ドメインに RHEL 8 システムを参加させる」を参照してください。

  2. 認証に Kerberos を使用する場合は、マシンで Kerberos チケットを取得する必要があります。

    詳細は「Kerberos 認証を使用して Web コンソールにログイン」を参照してください。

  3. IdM マスターサーバーの管理者が、任意のホストで任意のコマンドを実行できます。

    詳細は「管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に」を参照してください。

前提条件

16.1. Web コンソールで IdM ドメインに RHEL 8 システムを参加させる

次の手順では、RHEL 8 システムを IdM ドメインに参加させる方法を説明します。

前提条件

  • IdM ドメインが実行中で参加するクライアントから到達可能
  • IdM ドメイン管理者の認証情報

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム タブを開きます。
  3. ドメイン参加 をクリックします。

    cockpit で idm ドメインへの参加

  4. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
  5. 認証 ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

    cockpit での idm への参加パスワード

  6. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
  7. 上記の 認証 ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。
  8. 参加 をクリックします。

    cockpit で idm への参加

システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。

cockpit で idm に追加されたドメイン

警告

システム 画面で、参加しているドメインをクリックすると、ドメインへの参加を停止することを示す警告ダイアログが表示されます。脱退 をクリックすると、システムがドメインの参加を取りやめます。

cockpit で idm からの脱退

16.2. Kerberos 認証を使用して Web コンソールにログイン

次の手順は、Kerberos 認証を使用するように RHEL 8 システムを設定する方法を説明します。

重要

SSO を使用した場合は、通常、Web コンソールに管理者権限がありません。これは、パスワードがない sudo を設定した場合に限り機能します。Web コンソールは、対話的に sudo パスワードを要求しません。

前提条件

手順

https://dns_name:9090 から、RHEL Web コンソールにログインします。

この時点で、RHEL Web コンソールへの接続に成功しており、設定を開始できます。

cockpit で idm のロギングが終了

16.3. 管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に

次の手順は、ドメイン管理者が、Identity Management (IdM) ドメイン内のホストでコマンドを実行できるようにする手順を説明します。

これを可能にするために、IdM サーバーのインストール時に自動的に作成された admins ユーザーグループに sudo がアクセスできるようにします。

グループで ipa-advise スクリプトを実行すると、admins グループに追加したすべてのユーザーに sudo アクセスが付与されます。

前提条件

  • サーバーが、IdM 4.7.1 以降を実行している。

手順

  1. IdM サーバーに接続します。
  2. ipa-advise スクリプトを実行します。

    $ ipa-advise enable-admins-sudo | sh -ex

admins グループが、IdM ドメインのすべてのマシンの管理者権限を有している場合は、コンソールにエラーが表示されません。

法律上の通知

Copyright © 2020 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.