Red Hat Training

A Red Hat training course is available for RHEL 8

第11章 インストール後の作業の完了

本セクションは、インストール後のタスクを完了する方法を説明します。

  • 初期セットアップの完了
  • システムの登録

    注記

    要件によって、システムを登録する方法は複数あります。これらのメソッドのほとんどは、インストール後作業の一部として完了します。ただし、Red Hat コンテンツ配信ネットワーク (CDN) は、インストールプロセスを開始する に、システムを登録して、RHEL サブスクリプションを割り当てます。詳細は 「CDN から RHEL の登録およびインストール」 を参照してください。

  • システムの保護

11.1. 初期セットアップの完了

このセクションは、Red Hat Enterprise Linux 8 システムの初期セットアップを完了する方法を説明します。

重要
  • インストール時に Server with GUI ベース環境を選択した場合は、インストールプロセスが完了し、システムを最初に再起動する際に、初期セットアップ 画面が開きます。
  • CDN から RHEL を登録してインストールした場合は、Subscription Manager オプションに、インストールされているすべての製品に有効なエンタイトルメントが割り当てられているというメッセージが表示されます。

初期セットアップ 画面に表示される情報は、インストール時に設定した内容により異なる場合があります。ただし、ライセンス オプションおよび Subscription Manager オプションは必ず表示されます。

前提条件

手順

  1. 初期セットアップ 画面で、ライセンス情報 を選択します。

    ライセンス契約 画面が開き、Red Hat Enterprise Linux のライセンス条項が表示されます。

  2. 使用許諾契約書を確認して、ライセンス契約に同意します チェックボックスを選択します。

    注記

    ライセンス契約への同意が必要です。この手順を完了せずに 初期セットアップ を終了すると、システムが再起動します。再起動プロセスが完了すると、ライセンス契約に同意するように求められます。

  3. 完了 をクリックして設定を適用し、初期セットアップ 画面に戻ります。

    注記

    ネットワーク設定を構成していない場合は、システムをすぐに登録できません。この場合は 設定完了 をクリックします。Red Hat Enterprise Linux 8 が起動したらログインして、ネットワークアクセスを有効にし、システムを登録します。詳細は 「Subscription Manager ユーザーインターフェースを使用したシステム登録」 を参照してください。「ネットワークおよびホスト名のオプションの設定」 で説明されているように、ネットワーク設定を構成している場合は、以下に示すようにシステムをすぐに登録できます。

  4. インストール概要 画面で、サブスクリプションマネージャー を選択します。

    重要

    CDN から RHEL を登録してインストールした場合は、Subscription Manager オプションに、インストールされているすべての製品に有効なエンタイトルメントが割り当てられているというメッセージが表示されます。

  5. サブスクリプションマネージャー グラフィカルインターフェースを開き、登録しようとしているオプション (subscription.rhsm.redhat.com) を表示します。
  6. 次へ をクリックします。
  7. ログイン および パスワード を入力し、登録 ボタンをクリックします。
  8. サブスクリプションの詳細を確認し、割り当て をクリックします。Red Hat サブスクリプション管理への登録が完了しました! メッセージが表示されます。
  9. 完了 をクリックします。初期セットアップ 画面が開きます。
  10. 設定完了 をクリックしてください。ログイン画面が表示されます。
  11. システムを構成します。詳細は『基本的なシステム設定の構成』を参照してください。

関連情報

要件によって、システムを登録する方法は 5 つあります。

11.2. コマンドラインでシステムの登録

本セクションは、コマンドラインで Red Hat Enterprise Linux 8 システムを登録する方法を説明します。

注記

システムを自動登録すると、サブスクリプションサービスは、システムが物理システムまたは仮想システムであるかと、システムにあるソケット数を確認します。通常、物理システムはエンタイトルメントを 2 つを使用し、仮想システムは 1 つ使用します。システムのソケット 2 個に対して、エンタイトルメントが 1 つ必要です。

前提条件

  • アクティブで、評価版ではない Red Hat Enterprise Linux サブスクリプションを持っている。
  • Red Hat のサブスクリプションステータスを確認している。
  • Red Hat Enterprise Linux 8 サブスクリプションを受け取ったことがない。
  • カスタマーポータルからエンタイトルメントをダウンロードする前に、サブスクリプションをアクティベートしている。使用が予定されているインスタンスごとに、エンタイトルメントが 1 つ必要です。サブスクリプションのアクティベートに関するご質問は、Red Hat カスタマーサービスにお問い合わせください。
  • Red Hat Enterprise Linux 8  システムを正常にインストールし、ログインしている。

手順

  1. 端末ウィンドウを開き、Red Hat カスタマーポータルのユーザー名とパスワードを使用してサブスクリプションを登録します。

    # subscription-manager register --username [username] --password [password]
  2. サブスクリプションが正常に登録されると、次の例のような出力が表示されます。

    # The system has been registered with ID: 123456abcdef
    # The registered system name is: localhost.localdomain
  3. システムのロールを設定します。次に例を示します。

    # subscription-manager role --set="Red Hat Enterprise Linux Server"
    注記

    利用可能なロールは、組織が購入したサブスクリプションと、RHEL 8 システムのアーキテクチャーによって異なります。Red Hat Enterprise Linux Server ロール、Red Hat Enterprise Linux Workstation ロール、または Red Hat Enterprise Linux Compute Node ロールのいずれかを設定できます。

  4. システムのサービスレベルを設定します。次に例を示します。

    # subscription-manager service-level --set="Premium"
  5. たとえば、システムの使用目的を設定します。

    # subscription-manager usage --set="Production"
  6. ホストシステムのアーキテクチャーに一致するエンタイトルメントに、システムを登録します。

    # subscription-manager attach
  7. サブスクリプションが正常に登録されると、次のような出力が表示されます。

    Installed Product Current Status:
    Product Name: Red Hat Enterprise Linux for x86_64
    Status: Subscribed
    注記

    root 権限でシステムにログインして Subscription Manager グラフィカルユーザーインターフェースを使用し、Red Hat Enterprise Linux 8 を登録することもできます。

11.3. Subscription Manager ユーザーインターフェースを使用したシステム登録

このセクションでは、Subscription Manager ユーザーインターフェースを使用して Red Hat Enterprise Linux 8 システムを登録し、更新を受け取って、パッケージリポジトリーにアクセスする方法を説明します。

前提条件

手順

  1. システムにログインします。
  2. 画面左上で、アクティビティー をクリックします。
  3. メニューオプションから、アプリケーションを表示する アイコンをクリックします。
  4. Red Hat Subscription Manager アイコンをクリックするか、検索に Red Hat Subscription Manager と入力します。
  5. 認証が必要です ダイアログボックスで管理者パスワードを入力します。

    注記

    システムで特権タスクを実行するには、認証が必要です。

  6. サブスクリプション 画面が開き、サブスクリプションの現在のステータス、システムの目的、インストール済み製品が表示されます。未登録の製品には、赤い X 印が表示されます。
  7. 登録 ボタンをクリックします。
  8. システムの登録 ダイアログボックスが開きます。カスタマーポータル の認証情報を入力して、登録 ボタンをクリックします。

サブスクリプション 画面の 登録 ボタンが 登録解除 に変更し、インストール済み製品は緑の X が表示されます。登録に失敗した場合は、subscription-manager status コマンドを実行してトラブルシューティングを行うことができます。

関連情報

11.4. Registration Assistant

Registration Assistant は、お使いの Red Hat Enterprise Linux 環境に最適な登録オプションの選択をサポートします。詳細は Registration Assistant を参照してください。

11.5. syspurpose コマンドラインツールを使用したシステムの目的の設定

システムの目的は任意ですが、Red Hat Enterprise Linux インストールで推奨される機能です。システムの目的を使用して、Red Hat Enterprise Linux 8 システムの使用目的を記録し、エンタイトルメントサーバーがシステムに最も適したサブスクリプションを自動的に割り当てていることを確認します。syspurpose コマンドラインツールは python3_syspurpose.rpm パッケージに含まれます。インストールプロセスでシステムの目的を設定しなかった場合は、インストール後に syspurpose コマンドラインツールを使用して必要な属性を設定できます。

前提条件

  • Red Hat Enterprise Linux 8 システムをインストールして登録しているが、システムの目的が設定されていない。
  • root ユーザーとしてログインしている。
  • python3_syspurpose.rpm パッケージがシステムで利用できる。

    注記

    システムが登録されているものの、必要な目的を満たさないサブスクリプションをお持ちの場合は、subscription-manager remove --all コマンドを実行して、割り当てたサブスクリプションを削除できます。その後、syspurpose コマンドラインツールを使用して必要な目的属性を設定し、subscription-manager attach --auto を実行して、更新した属性でシステムを登録します。

    手順

    以下の手順を完了して、インストール後に、syspurpose コマンドラインツールでシステムの目的を設定します。選択した値は、エンタイトルメントサーバーが最適なサブスクリプションをシステムに割り当てるために使用されます。

    1. 端末で、次のコマンドを実行して、システムの目的のロールを設定します。

      # syspurpose set-role "VALUE"

      VALUE を、割り当てるロールに置き換えます。

      • Red Hat Enterprise Linux Server
      • Red Hat Enterprise Linux Workstation
      • Red Hat Enterprise Linux Compute Node

      以下に例を示します。

      # syspurpose set-role "Red Hat Enterprise Linux Server"
      1. 必要に応じて、次のコマンドを実行してロールの設定を解除します。

        # syspurpose unset-role
    2. 次のコマンドを実行して、希望するシステムのサービスレベルアグリーメント (SLA) を設定します。

      # syspurpose set-sla "VALUE"

      VALUE を、割り当てる SLA に置き換えます。

      • Premium
      • Standard
      • Self-Support

      以下に例を示します。

      # syspurpose set-sla "Standard"
      1. 必要に応じて、次のコマンドを実行して SLA の設定を解除します。

        # syspurpose unset-sla
    3. 次のコマンドを実行して、希望する使用方法をシステムに設定します。

      # syspurpose set-usage "VALUE"

      VALUE を、割り当てる使用方法に置き換えます。

      • Production
      • Disaster Recovery
      • Development/Test

      以下に例を示します。

      # syspurpose set-usage "Production"
      1. 必要に応じて、次のコマンドを実行して、使用方法の設定を解除します。

        # syspurpose unset-usage
    4. 次のコマンドを実行して、現在のシステム目的のプロパティーを表示します。

      # syspurpose show
      1. 必要に応じて、次のコマンドを実行して、man ページの syspurpose を表示します。

        # man syspurpose

11.6. システムの保護

Red Hat Enterprise Linux をインストールしたらすぐに、次のセキュリティー関連の手順を完了してください。

前提条件

手順

  1. root で以下のコマンドを実行して、システムを更新します。

    # yum update
  2. ファイアウォールサービスの firewalld は、Red Hat Enterprise Linux のインストールで自動的に有効になっていますが、キックスタート設定などで明示的に無効となっている場合もあります。このような場合は、ファイアウォールを再度有効にすることが推奨されます。

    firewalld を開始するには、root で次のコマンドを実行します。

    # systemctl start firewalld
    # systemctl enable firewalld
  3. セキュリティーを強化するために、不要なサービスは無効にしてください。たとえば、コンピューターにプリンターがインストールされていなければ、次のコマンドを実行して cups サービスを無効にします。

    # systemctl mask cups

    アクティブなサービスを確認するには、次のコマンドを実行します。

    $ systemctl list-units | grep service

11.7. インストール直後にセキュリティープロファイルに準拠するシステムのデプロイメント

OpenSCAP スイートを使用して、インストールプロセスの直後に、OSPP、PCI-DSS、および HIPAA プロファイルといったセキュリティープロファイルに準拠する RHEL システムをデプロイできます。このデプロイメント方法を使用すると、修正スクリプトを使用して後で適用できない特定のルール (パスワードの強度とパーティション化のルールなど) を適用できます。

11.7.1. グラフィカルインストールを使用したベースライン準拠の RHEL システムのデプロイメント

この手順を使用して、特定のベースラインに合わせた RHEL システムをデプロイします。この例では、OSPP (Protection Profile for General Purpose Operating System) を使用します。

前提条件

  • グラフィカル インストールプログラムでシステムを起動している。OSCAP Anaconda Add-on はテキストのみのインストールをサポートしていないことに注意してください。
  • インストール概要 画面を開いている。

手順

  1. インストール概要 画面で、ソフトウェアの選択 をクリックします。ソフトウェアの選択 画面が開きます。
  2. ベース環境 ペインで、サーバー 環境を選択します。ベース環境は、1 つだけ選択できます。

    警告

    対応するシステムをデプロイする場合は、Server with GUI ベース環境を使用しないでください。SCAP セキュリティーガイド の一部として提供されるセキュリティープロファイルは、Server with GUI の拡張パッケージセットと互換性がない場合があります。詳細は、BZ#1648162BZ#1787156 または BZ#1816199 などを参照してください。

  3. 完了 をクリックして設定を適用し、インストール概要 画面に戻ります。
  4. セキュリティーポリシー をクリックします。セキュリティーポリシー 画面が開きます。
  5. システムでセキュリティーポリシーを有効にするには、セキュリティーポリシーの適用ON に切り替えます。
  6. プロファイルペインで Protection Profile for General Purpose Operating Systems プロファイルを選択します。
  7. プロファイルの選択 をクリックして選択を確定します。
  8. 画面下部に表示される Protection Profile for General Purpose Operating Systems の変更を確定します。残りの手動変更を完了します。
  9. OSPP には、準拠する必要がある厳密なパーティション分割要件があるため、/boot/home/var/var/log/var/tmp、および /var/log/audit にそれぞれパーティションを作成します。
  10. グラフィカルインストールプロセスを完了します。

    注記

    グラフィカルインストールプログラムは、インストールに成功すると、対応するキックスタートファイルを自動的に作成します。/root/anaconda-ks.cfg ファイルを使用して、OSPP 準拠のシステムを自動的にインストールできます。

検証

  1. インストール完了後にシステムの現在のステータスを確認するには、システムを再起動して新しいスキャンを開始します。

    # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

関連情報

11.7.2. キックスタートを使用したベースライン準拠の RHEL システムのデプロイメント

この手順を使用して、特定のベースラインに合わせた RHEL システムをデプロイします。この例では、OSPP (Protection Profile for General Purpose Operating System) を使用します。

前提条件

  • RHEL 8 システムに、scap-security-guide パッケージがインストールされている。

手順

  1. キックスタートファイル /usr/share/scap-security-guide/kickstarts/ssg-rhel8-ospp-ks.cfg を、選択したエディターで開きます。
  2. 設定要件を満たすように、パーティション設定スキームを更新します。OSPP コンプライアンスでは、/boot/home/var/var/log/var/tmp、および /var/log/audit にそれぞれ設定したパーティションを維持して、パーティションのサイズのみを変更できます。

    警告

    OSCAP Anaconda Addon プラグインはテキストのみのインストールには対応していないため、キックスタートファイルの text オプションは使用しないでください。詳細は RHBZ#1674001 を参照してください。

  3. キックスタートインストールを開始する方法は、「キックスタートインストールの開始」を参照してください。
重要

OSPP 要件では、ハッシュ形式のパスワードは確認できません。

検証

  1. インストール完了後にシステムの現在のステータスを確認するには、システムを再起動して新しいスキャンを開始します。

    # oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml

関連情報

11.8. 次のステップ

インストール後の必要なステップを完了したら、基本的なシステム設定を構成できます。yum を使用したソフトウェアのインストール、systemd を使用したサービスの管理、ユーザー、グループ、およびファイルパーミッションの管理、chrony を使用した NTP の設定、および Python 3 の使用などの作業は、『基本的なシステム設定の構成』を参照してください。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。