Red Hat Training

A Red Hat training course is available for RHEL 8

42.9. 暗号化されたディスクがあるシステムでの kdump の実行

論理ボリュームマネージャー (LVM) ツールで暗号化されたパーティションを実行する場合は、システムには利用可能なメモリーが一定量必要になります。システムが必要なメモリー量を下回ると、cryptsetup ユーティリティーがパーティションのマウントに失敗します。その結果、vmcore ファイルをローカルの kdump ターゲットの場所 (LVM および有効な暗号化) にキャプチャーすると、次のカーネル (カーネルのキャプチャー) で失敗します。

この手順では、crashkernel= の値を増やして、リモートの kdump ターゲットを使用するか鍵導出関数 (KDF) を使用して kdump メカニズムを実行する方法を説明します。

手順

以下のいずれかの手順で kdump メカニズムを実行します。

  • kdump を実行するには、以下のいずれかを定義します。

    • リモートの kdump ターゲットを設定します。
    • 暗号化されていないパーティションにダンプを定義します。
    • crashkernel= 値を必要なレベルまで上げて指定します。
  • 鍵導出関数 (KDF) を使用して、別の鍵スロットを追加します。

    1. cryptsetup luksAddKey --pbkdf pbkdf2 /dev/vda2
    2. cryptsetup config --key-slot 1 --priority prefer /dev/vda2
    3. cryptsetup luksDump /dev/vda2

暗号化されたパーティションのデフォルトの KDF を使用すると、大量のメモリーを消費する可能性があります。OOM (Out of Memory) エラーメッセージに遭遇しても、このパスワードは第 2 のカーネルで手動で指定する必要があります。

警告

暗号化されたボリュームを復号化できる鍵が複数あるため、別の鍵スロットを追加するとセキュリティーに影響を与える可能性があります。これにより、ボリュームに潜在的なリスクが引き起こされる可能性があります。