第1章 システム管理の使用

以下のセクションでは、インストール済みシステムでの基本的な管理タスクの概要を説明します。

注記

以下のような基本的な管理タスクには、システムの登録など、必須ではありませんが、通常はインストールプロセス中に実行済みとなる項目が含まれている場合があります。以下のセクションでは、このようなタスクを扱うことで、インストール時に同じタスクを実行する方法の概要を説明します。

Red Hat Enterprise Linux のインストールの詳細は『標準的な RHEL インストールの実行』を参照してください。

インストール後のタスクはすべてコマンドラインから実行できますが、一部のコマンドは RHEL 8 Web コンソールから実行することもできます。

1.1. Web コンソールでシステム設定の構成

以下のセクションでは、Web コンソールで基本的なシステム設定を構成する方法を説明します。これにより、以下が可能になります。

  • Web コンソールでシステムを再起動またはシャットダウンする
  • システムのホスト名を変更する
  • システムをドメインに参加させる
  • 時間とタイムゾーンを構成する
  • パフォーマンスプロファイルを変更する

1.1.1. RHEL 8 Web コンソールと使用可能なタスク

RHEL 8 Web コンソールは、対話型サーバー管理インターフェースです。このコンソールは、ブラウザーの実際の Linux セッションからオペレーティングシステムと直接対話します。

Web コンソールは、以下のタスクを実行できます。

  • システムの基本機能 (ハードウェア情報、時間設定、パフォーマンスプロファイル、レルムドメインへの接続など) の監視
  • システムログファイルのチェック
  • ネットワークインターフェースの管理およびファイアウォールの構成
  • Docker イメージの操作
  • 仮想マシンの管理
  • ユーザーアカウントの管理
  • システムサービスの監視および構成
  • 診断レポートの作成
  • カーネルダンプ構成の設定
  • パッケージの管理
  • SELinux の構成
  • ソフトウェアの更新
  • システムサブスクリプションの管理
  • 端末へのアクセス

RHEL 8 Web コンソールのインストールおよび使用の詳細は『RHEL 8 web コンソールを使用したシステムの管理』を参照してください。

1.1.2. Web コンソールでシステムの再起動

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムを再起動します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 概要 をクリックします。
  3. 再起動 ボタンをクリックします。

    cockpit system restart pf4

  4. ユーザーがシステムにログインする場合は、再起動 ダイアログボックスに、再起動する理由を記入します。
  5. 必要に応じて、遅延 ドロップダウンリストで、遅延させる時間を選択します。

    cockpit restart delay pf4

  6. 再起動 をクリックします。

1.1.3. Web コンソールでシステムのシャットダウン

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムをシャットダウンします。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 概要 をクリックします。
  3. 再起動 ドロップダウンリストで、シャットダウン を選択します。

    cockpit system shutdown pf4

  4. システムにログインするユーザーがいる場合は、シャットダウン ダイアログボックスに、シャットダウンの理由を入力します。
  5. 必要に応じて、遅延 ドロップダウンリストで、遅延させる時間を選択します。
  6. シャットダウン をクリックします。

1.1.4. Web コンソールでホスト名を設定する

Web コンソールを使用して、Web コンソールが接続しているシステムで、異なる形式のホスト名を設定できます。

1.1.4.1. ホスト名

ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost に設定されていますが、変更できます。

ホスト名は、以下の 2 つの部分から構成されます。

ホスト名
システムを識別する一意の名前です。
ドメイン
ネットワーク内でシステムを使用する場合や、IP アドレスではなく名前を使用する場合に、ホスト名の背後にドメインを接尾辞として追加します。

ドメイン名が割り当てられたホスト名は、完全修飾ドメイン名 (FQDN) と呼ばれます。たとえば、mymachine.example.com です。

ホスト名は /etc/hostname ファイルに保存されます。

1.1.4.2. Web コンソールで Pretty ホスト名

RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名は、大文字、スペースなどを含むホスト名です。

Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。

例1.1 Web コンソールでのホスト名の形式

Pretty ホスト名
My machine
ホスト名
mymachine
実際のホスト名 - 完全修飾ドメイン名 (FQDN)
mymachine.idm.company.com

1.1.4.3. Web コンソールを使用したホスト名の設定

この手順では、Web コンソールで実際のホスト名または Pretty ホスト名を設定します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 概要 をクリックします。
  3. 現在のホスト名の横にある 編集 をクリックします。

    cockpit hostname pf4

  4. ホスト名の変更 ダイアログボックスの Pretty ホスト名 フィールドに、ホスト名を入力します。
  5. 実際のホスト名フィールド は、ドメイン名を Pretty 名に割り当てます。

    ホスト名が Pretty ホスト名と一致しない場合は、実際にホスト名を手動で変更できます。

  6. 変更 をクリックします。

    cockpit hostname change pf4

検証手順

  1. Web コンソールからログアウトします。
  2. ブラウザーのアドレスバーに新規ホスト名のアドレスを入力して、Web コンソールを再度開きます。

    cockpit hostname change verify pf4

1.1.5. Web コンソールで RHEL 8 システムを IdM ドメインに参加

この手順では、Web コンソールを使用して、Red Hat Enterprise Linux 8 システムを Identity Management (IdM) ドメインに参加させます。

前提条件

  • IdM ドメインが実行中で参加するクライアントから到達可能
  • IdM ドメインの管理者認証情報がある。

手順

  1. RHEL Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム タブを開きます。
  3. ドメイン参加 をクリックします。

    idm cockpit join domain

  4. ドメイン参加 ダイアログボックスの ドメインアドレス フィールドに、IdM サーバーのホスト名を入力します。
  5. 認証 ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

    idm cockpit join psswd

  6. ドメイン管理者名 フィールドで、IdM 管理アカウントのユーザー名を入力します。
  7. 上記の 認証 ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。
  8. 参加 をクリックします。

    idm cockpit join

検証手順

  1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システム 画面でドメイン名を確認できます。
  2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、id コマンドを実行します。

    $ id
    euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

1.1.6. Web コンソールで時間設定の構成

この手順では、タイムゾーンを設定し、システムを Network Time Protocol (NTP) サーバーと同期します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 概要 で現在のシステム時間をクリックします。

    cockpit time settings pf4

  3. 必要に応じて、システム時間の変更 ダイアログボックスで、タイムゾーンを変更します。
  4. 時間の設定 ドロップダウンメニューで、以下のいずれかを選択します。

    手動
    NTP サーバーなしで手動で時間を設定する必要がある場合は、このオプションを使用します。
    NTP サーバーの自動使用
    これはデフォルトのオプションで、設定された NTP サーバーと時間を自動的に同期します。
    特定の NTP サーバーの自動使用
    このオプションは、システムを特定の NTP サーバーと同期する必要がある場合に限り使用してください。サーバーの DNS 名または IP アドレスを指定します。
  5. 変更 をクリックします。

    cockpit time change pf4

検証手順

  • システム タブに表示されるシステム時間を確認します。

1.1.7. Web コンソールを使用したシステムパフォーマンスの最適化

Web コンソールでは、選択したタスクに対してシステムのパフォーマンスを最適化するパフォーマンスプロファイルを設定できます。

1.1.7.1. Web コンソールでのパフォーマンスチューニングオプション

Red Hat Enterprise Linux 8 は、以下のタスクに対してシステムを最適化する複数のパフォーマンスプロファイルを提供します。

  • デスクトップを使用するシステム
  • スループットのパフォーマンス
  • レイテンシーパフォーマンス
  • ネットワークパフォーマンス
  • 電力の低消費
  • 仮想マシン

tuned サービスは、選択したプロファイルに一致するようにシステムオプションを最適化します。

Web コンソールでは、システムが使用するパフォーマンスプロファイルを設定できます。

関連情報

1.1.7.2. Web コンソールでのパフォーマンスプロファイルの設定

この手順では、Web コンソールを使用して、選択したタスクのシステムパフォーマンスを最適化します。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. 概要 をクリックします。
  3. パフォーマンスプロファイル フィールドで、現在のパフォーマンスプロファイルをクリックします。

    cockpit performance profile pf4

  4. 必要に応じて、パフォーマンスプロファイルの変更 ダイアログボックスで、プロファイルを変更します。
  5. プロファイルの変更 をクリックします。

    cockpit performance profile change pf4

検証手順

  • Overview タブには、選択したパフォーマンスプロファイルが表示されます。

1.1.8. SMT を無効にして CPU セキュリティーの問題を回避

本セクションでは、CPU SMT (Simultaneous Multi Threading) を誤用する攻撃が発生した場合に SMT を無効にする方法を説明します。SMT を無効にすると、L1TF や MDS などのセキュリティー脆弱性を軽減できます。

重要

SMT を無効にすると、システムパフォーマンスが低下する可能性があります。

前提条件

手順

  1. RHEL 8 Web コンソールにログインします。

    詳細は「Web コンソールへのログイン」を参照してください。

  2. システム をクリックします。
  3. ハードウェア で、ハードウェア情報をクリックします。

    cockpit smt hardware

  4. CPU セキュリティー で、軽減策 をクリックします。

    このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

  5. CPU セキュリティートグル で、同時マルチスレッドの無効 (nosmt) オプションに切り替えます。

    cockpit smt disable

  6. 保存および再起動 ボタンをクリックします。

システムの再起動後、CPU は SMT を使用しなくなりました。

関連情報

SMT を無効にすることで回避できるセキュリティー攻撃の詳細は、以下を参照してください。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。