Jump To Close Expand all Collapse all Table of contents システムデザインガイド 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) I. インストールの設計 Expand section "I. インストールの設計" Collapse section "I. インストールの設計" 1. サポート対象の RHEL アーキテクチャーおよびシステム要件 Expand section "1. サポート対象の RHEL アーキテクチャーおよびシステム要件" Collapse section "1. サポート対象の RHEL アーキテクチャーおよびシステム要件" 1.1. サポート対象のアーキテクチャー 1.2. システム要件 2. インストールの準備 Expand section "2. インストールの準備" Collapse section "2. インストールの準備" 2.1. 推奨される手順 2.2. RHEL のインストール方法 2.3. システム要件 2.4. インストール起動用メディアオプション 2.5. インストール ISO イメージの種類 2.6. RHEL インストール ISO イメージのダウンロード Expand section "2.6. RHEL インストール ISO イメージのダウンロード" Collapse section "2.6. RHEL インストール ISO イメージのダウンロード" 2.6.1. インストール ISO イメージの種類 2.6.2. カスタマーポータルから ISO イメージのダウンロード 2.6.3. curl で ISO イメージのダウンロード 2.7. 起動可能な RHEL 用インストールメディアの作成 Expand section "2.7. 起動可能な RHEL 用インストールメディアの作成" Collapse section "2.7. 起動可能な RHEL 用インストールメディアの作成" 2.7.1. インストール起動用メディアオプション 2.7.2. 起動可能な DVD または CD の作成 2.7.3. Linux で起動可能な USB デバイスの作成 2.7.4. Windows で起動可能な USB デバイスの作成 2.7.5. Mac OS X で起動可能な USB デバイスの作成 2.8. インストールソースの準備 Expand section "2.8. インストールソースの準備" Collapse section "2.8. インストールソースの準備" 2.8.1. インストールソースの種類 2.8.2. インストールソースの指定 2.8.3. ネットワークインストール用のポート 2.8.4. NFS サーバーへのインストールソースの作成 2.8.5. HTTP または HTTPS を使用するインストールソースの作成 2.8.6. FTP を使用するインストールソースの作成 2.8.7. インストールソースとしてのハードドライブの準備 3. スタートガイド Expand section "3. スタートガイド" Collapse section "3. スタートガイド" 3.1. インストールの起動 Expand section "3.1. インストールの起動" Collapse section "3.1. インストールの起動" 3.1.1. 起動メニュー 3.1.2. 起動オプションの入力 3.1.3. BIOS で boot: プロンプトの編集 3.1.4. > プロンプトを使用して事前定義されたブートオプションの編集 3.1.5. UEFI ベースのシステムの GRUB2 メニューの編集 3.1.6. USB、CD、または DVD からのインストールの起動 3.1.7. PXE を使用してネットワークからインストールを起動 3.2. カスタマーポータルから ISO イメージを使用した RHEL のインストール 3.3. GUI で CDN から RHEL の登録およびインストール Expand section "3.3. GUI で CDN から RHEL の登録およびインストール" Collapse section "3.3. GUI で CDN から RHEL の登録およびインストール" 3.3.1. コンテンツ配信ネットワークとは 3.3.2. CDN から RHEL の登録およびインストール Expand section "3.3.2. CDN から RHEL の登録およびインストール" Collapse section "3.3.2. CDN から RHEL の登録およびインストール" 3.3.2.1. システム登録後のインストールソースリポジトリー 3.3.3. CDN からシステム登録の確認 3.3.4. CDN からシステムの登録解除 3.4. インストールの完了 4. インストールのカスタマイズ Expand section "4. インストールのカスタマイズ" Collapse section "4. インストールのカスタマイズ" 4.1. 言語およびロケーションの設定 4.2. ローカライゼーションオプションの設定 4.3. システムオプションの設定 Expand section "4.3. システムオプションの設定" Collapse section "4.3. システムオプションの設定" 4.3.1. インストール先の設定 4.3.2. ブートローダーの設定 4.3.3. Kdump の設定 4.3.4. ネットワークおよびホスト名のオプションの設定 Expand section "4.3.4. ネットワークおよびホスト名のオプションの設定" Collapse section "4.3.4. ネットワークおよびホスト名のオプションの設定" 4.3.4.1. 仮想ネットワークインターフェイスの追加 4.3.4.2. ネットワークインタフェース設定の変更 4.3.4.3. インターフェイス接続の有効化または無効化 4.3.4.4. 静的な IPv4 または IPv6 の設定 4.3.4.5. ルートの設定 4.3.4.6. 関連情報 4.3.5. Red Hat への接続の設定 Expand section "4.3.5. Red Hat への接続の設定" Collapse section "4.3.5. Red Hat への接続の設定" 4.3.5.1. システムの目的の概要 4.3.5.2. Red Hat への接続オプションの設定 4.3.5.3. システム登録後のインストールソースリポジトリー 4.3.5.4. CDN からシステム登録の確認 4.3.5.5. CDN からシステムの登録解除 4.3.5.6. 関連情報 4.3.6. セキュリティーポリシーに沿ったシステムのインストール Expand section "4.3.6. セキュリティーポリシーに沿ったシステムのインストール" Collapse section "4.3.6. セキュリティーポリシーに沿ったシステムのインストール" 4.3.6.1. セキュリティーポリシーの概要 4.3.6.2. セキュリティーポリシーの設定 4.3.6.3. 関連情報 4.4. ソフトウェア設定の設定 Expand section "4.4. ソフトウェア設定の設定" Collapse section "4.4. ソフトウェア設定の設定" 4.4.1. インストールソースの設定 4.4.2. ソフトウェア選択の設定 4.5. ストレージデバイスの設定 Expand section "4.5. ストレージデバイスの設定" Collapse section "4.5. ストレージデバイスの設定" 4.5.1. ストレージデバイスの選択 4.5.2. ストレージデバイスのフィルタリング 4.5.3. 高度なストレージオプションの使用 Expand section "4.5.3. 高度なストレージオプションの使用" Collapse section "4.5.3. 高度なストレージオプションの使用" 4.5.3.1. iSCSI セッションの検出および開始 4.5.3.2. FCoE パラメーターの設定 4.5.3.3. DASD ストレージデバイスの設定 4.5.3.4. FCP デバイスの設定 4.5.4. NVDIMM デバイスへのインストール Expand section "4.5.4. NVDIMM デバイスへのインストール" Collapse section "4.5.4. NVDIMM デバイスへのインストール" 4.5.4.1. NVDIMM デバイスをインストール先として使用するための基準 4.5.4.2. グラフィカルインストールモードを使用した NVDIMM デバイスの設定 4.6. 手動パーティションの設定 Expand section "4.6. 手動パーティションの設定" Collapse section "4.6. 手動パーティションの設定" 4.6.1. 手動パーティションの設定 4.6.2. マウントポイントのファイルシステム追加 4.6.3. マウントポイントのファイルシステム用ストレージの設定 4.6.4. マウントポイントのファイルシステムのカスタマイズ 4.6.5. /home ディレクトリーの維持 4.6.6. インストール中のソフトウェア RAID の作成 4.6.7. LVM 論理ボリュームの作成 4.6.8. LVM 論理ボリュームの設定 4.7. root パスワードの設定 4.8. ユーザーアカウントの作成 4.9. ユーザーの詳細設定の編集 5. インストール後の作業の完了 Expand section "5. インストール後の作業の完了" Collapse section "5. インストール後の作業の完了" 5.1. 初期セットアップの完了 5.2. コマンドラインでシステムの登録 5.3. Subscription Manager ユーザーインターフェイスを使用したシステム登録 5.4. インストーラー GUI を使用した RHEL 8 の登録 5.5. Registration Assistant 5.6. subscription-manager コマンドラインツールを使用したシステムの目的の設定 5.7. システムの保護 5.8. インストール直後にセキュリティープロファイルに準拠するシステムのデプロイメント Expand section "5.8. インストール直後にセキュリティープロファイルに準拠するシステムのデプロイメント" Collapse section "5.8. インストール直後にセキュリティープロファイルに準拠するシステムのデプロイメント" 5.8.1. GUI を備えたサーバーと互換性のないプロファイル 5.8.2. グラフィカルインストールを使用したベースライン準拠の RHEL システムのデプロイメント 5.8.3. キックスタートを使用したベースライン準拠の RHEL システムのデプロイメント 5.9. 次のステップ A. トラブルシューティング Expand section "A. トラブルシューティング" Collapse section "A. トラブルシューティング" A.1. インストール時のトラブルシューティング Expand section "A.1. インストール時のトラブルシューティング" Collapse section "A.1. インストール時のトラブルシューティング" A.1.1. ディスクが検出されない A.1.2. Red Hat カスタマーポータルへエラーメッセージの報告 A.1.3. IBM Power Systems のパーティション作成の問題 B. トラブルシューティングおよびバグ報告のためのツールおよびヒント Expand section "B. トラブルシューティングおよびバグ報告のためのツールおよびヒント" Collapse section "B. トラブルシューティングおよびバグ報告のためのツールおよびヒント" B.1. Dracut B.2. インストールログファイルの使用 Expand section "B.2. インストールログファイルの使用" Collapse section "B.2. インストールログファイルの使用" B.2.1. インストール前のログファイルの作成 B.2.2. インストールログファイルを USB ドライブへ転送 B.2.3. ネットワーク経由でインストールログファイルの転送 B.3. Memtest86 アプリケーションの使用によるメモリー障害の検出 Expand section "B.3. Memtest86 アプリケーションの使用によるメモリー障害の検出" Collapse section "B.3. Memtest86 アプリケーションの使用によるメモリー障害の検出" B.3.1. Memtest86 の実行 B.4. 起動用メディアの検証 B.5. インストール中のコンソールとロギング B.6. スクリーンショットの保存 B.7. 設定およびデバイスドライバーの表示 B.8. Red Hat カスタマーポータルへエラーメッセージの報告 C. トラブルシューティング Expand section "C. トラブルシューティング" Collapse section "C. トラブルシューティング" C.1. 中断されたダウンロードの再開 C.2. ディスクが検出されない C.3. RAID カードで起動できない C.4. グラフィカルな起動シーケンスが応答しない C.5. ログイン後に X サーバーが失敗する C.6. RAM が認識されない C.7. シグナル 11 エラーが表示される C.8. ネットワークストレージ領域から IPL できない C.9. XDMCP の使用 C.10. レスキューモードの使用 Expand section "C.10. レスキューモードの使用" Collapse section "C.10. レスキューモードの使用" C.10.1. レスキューモードでシステムの起動 C.10.2. レスキューモードでの SOS レポートの使用 C.10.3. GRUB2 ブートローダーの再インストール C.10.4. RPM を使用してドライバーを追加または削除 Expand section "C.10.4. RPM を使用してドライバーを追加または削除" Collapse section "C.10.4. RPM を使用してドライバーを追加または削除" C.10.4.1. RPM を使用したドライバーの追加 C.10.4.2. RPM を使用したドライバーの削除 C.11. ip= 起動オプションがエラーを返す C.12. iLO デバイスまたは iDRAC デバイスにおいてグラフィカルインストールで起動できない C.13. Rootfs イメージは initramfs ではありません D. システム要件の参照 Expand section "D. システム要件の参照" Collapse section "D. システム要件の参照" D.1. ハードウェアの互換性 D.2. インストール先として対応しているターゲット D.3. システムの仕様 D.4. ディスクおよびメモリーの要件 D.5. UEFI セキュアブートおよびベータ版の要件 E. パーティション設定の参照 Expand section "E. パーティション設定の参照" Collapse section "E. パーティション設定の参照" E.1. 対応デバイスの種類 E.2. 対応ファイルシステム E.3. 対応する RAID のタイプ E.4. 推奨されるパーティション設定スキーム E.5. パーティション設定に関するアドバイス E.6. サポート対象のハードウェアストレージ F. Boot オプションの参照 Expand section "F. Boot オプションの参照" Collapse section "F. Boot オプションの参照" F.1. インストールソースの起動オプション F.2. ネットワーク起動オプション F.3. コンソール起動オプション F.4. 起動オプションのデバッグ F.5. ストレージ起動オプション F.6. 廃止予定の起動オプション F.7. 削除済みの起動オプション G. サブスクリプションサービスの変更 Expand section "G. サブスクリプションサービスの変更" Collapse section "G. サブスクリプションサービスの変更" G.1. Subscription Management Server からの登録解除 Expand section "G.1. Subscription Management Server からの登録解除" Collapse section "G.1. Subscription Management Server からの登録解除" G.1.1. コマンドラインでの登録解除 G.1.2. Subscription Manager ユーザーインターフェイスを使用した登録解除 G.2. Satellite Server からの登録解除 H. インストールプログラムの iSCSI ディスク 6. UEFI セキュアブートを使用したベータシステムの起動 Expand section "6. UEFI セキュアブートを使用したベータシステムの起動" Collapse section "6. UEFI セキュアブートを使用したベータシステムの起動" 6.1. UEFI セキュアブートおよび RHEL ベータ版リリース 6.2. UEFI セキュアブートのベータ公開鍵の追加 6.3. ベータ版公開鍵の削除 7. RHEL システムイメージのカスタマイズ Expand section "7. RHEL システムイメージのカスタマイズ" Collapse section "7. RHEL システムイメージのカスタマイズ" 7.1. Image Builder の説明 Expand section "7.1. Image Builder の説明" Collapse section "7.1. Image Builder の説明" 7.1.1. Image Builder とは? 7.1.2. Image Builder の用語 7.1.3. Image Builder の出力形式 7.1.4. Image Builder のシステム要件 7.2. Image Builder のインストール Expand section "7.2. Image Builder のインストール" Collapse section "7.2. Image Builder のインストール" 7.2.1. Image Builder のシステム要件 7.2.2. 仮想マシンへの Image Builder のインストール 7.2.3. lorax-composer Image Builder バックエンドに戻す手順 7.3. Image Builder コマンドラインインターフェイスを使用したシステムイメージの作成 Expand section "7.3. Image Builder コマンドラインインターフェイスを使用したシステムイメージの作成" Collapse section "7.3. Image Builder コマンドラインインターフェイスを使用したシステムイメージの作成" 7.3.1. Image Builder コマンドラインインターフェイスの紹介 7.3.2. コマンドラインインターフェイスを使用した Image Builder ブループリントの作成 7.3.3. コマンドラインインターフェイスで Image Builder のブループリントの編集 7.3.4. Image Builder コマンドラインインターフェイスでシステムイメージの作成 7.3.5. Image Builder コマンドラインの基本的なコマンド 7.3.6. Image Builder のブループリント形式 7.3.7. サポートされているイメージのカスタマイズ 7.3.8. Image Builder によってインストールされるパッケージ 7.3.9. カスタムイメージで有効なサービス 7.4. Image Builder Web コンソールインターフェイスを使用したシステムイメージの作成 Expand section "7.4. Image Builder Web コンソールインターフェイスを使用したシステムイメージの作成" Collapse section "7.4. Image Builder Web コンソールインターフェイスを使用したシステムイメージの作成" 7.4.1. RHEL Web コンソールでの Image Builder GUI へのアクセス 7.4.2. Web コンソールインターフェイスで Image Builder のブループリントの作成 7.4.3. Web コンソールインターフェイスで Image Builder を使用してシステムイメージを作成する 7.5. Image Builder を使用したクラウドイメージの準備とアップロード Expand section "7.5. Image Builder を使用したクラウドイメージの準備とアップロード" Collapse section "7.5. Image Builder を使用したクラウドイメージの準備とアップロード" 7.5.1. AWS AMI イメージのアップロードの準備 7.5.2. CLI を使用して AMI イメージを AWS にアップロードする 7.5.3. イメージの AWS Cloud AMI へのプッシュ 7.5.4. Microsoft Azure VHD イメージをアップロードする準備をしています 7.5.5. Microsoft Azure クラウドへの VHD イメージのアップロード 7.5.6. VMDK イメージのアップロードと vSphere での RHEL 仮想マシンの作成 7.5.7. Image Builder を使用して GCP にイメージをアップロードする Expand section "7.5.7. Image Builder を使用して GCP にイメージをアップロードする" Collapse section "7.5.7. Image Builder を使用して GCP にイメージをアップロードする" 7.5.7.1. CLI を使用して GCP に gce イメージをアップロードする 7.5.7.2. GCP による認証 Expand section "7.5.7.2. GCP による認証" Collapse section "7.5.7.2. GCP による認証" 7.5.7.2.1. composer-cli コマンドで認証情報を指定する 7.5.7.2.2. osbuild-composer ワーカー設定で認証情報を指定する 7.5.8. GUI イメージビルダーツールを使用して VMDK イメージを vSphere にプッシュする 7.5.9. GUI イメージビルダーツールを使用して VHD イメージを Microsoft Azure クラウドにプッシュする 7.5.10. OpenStack への QCOW2 イメージのアップロード 7.5.11. カスタマイズされた RHEL イメージを Alibaba にアップロードする準備 7.5.12. カスタマイズされた RHEL イメージを Alibaba にアップロードする 7.5.13. イメージの Alibaba へのインポート 7.5.14. Alibaba を使用してカスタマイズされた RHEL イメージのインスタンスを作成する 8. キックスタートを使用した自動インストールの実行 Expand section "8. キックスタートを使用した自動インストールの実行" Collapse section "8. キックスタートを使用した自動インストールの実行" 8.1. キックスタートインストールの基礎 Expand section "8.1. キックスタートインストールの基礎" Collapse section "8.1. キックスタートインストールの基礎" 8.1.1. キックスタートを使用したインストールの概要 8.1.2. 自動インストールのワークフロー 8.2. キックスタートファイルの作成 Expand section "8.2. キックスタートファイルの作成" Collapse section "8.2. キックスタートファイルの作成" 8.2.1. キックスタート設定ツールを使用したキックスタートファイルの作成 8.2.2. 手動インストールを実行したキックスタートファイルの作成 8.2.3. 以前の RHEL インストールからキックスタートファイルを変換する 8.2.4. Image Builder を使用したカスタムイメージの作成 8.3. インストールプログラムでキックスタートファイルの準備 Expand section "8.3. インストールプログラムでキックスタートファイルの準備" Collapse section "8.3. インストールプログラムでキックスタートファイルの準備" 8.3.1. ネットワークインストール用のポート 8.3.2. NFS サーバーでキックスタートファイルの準備 8.3.3. HTTP サーバーまたは HTTPS サーバーで使用できるキックスタートファイルの準備 8.3.4. FTP サーバーでキックスタートファイルの準備 8.3.5. ローカルボリュームでキックスタートファイルの準備 8.3.6. 自動読み込みのローカルボリュームでキックスタートファイルを使用可能に 8.4. キックスタートインストール用のインストールソースの作成 Expand section "8.4. キックスタートインストール用のインストールソースの作成" Collapse section "8.4. キックスタートインストール用のインストールソースの作成" 8.4.1. インストールソースの種類 8.4.2. ネットワークインストール用のポート 8.4.3. NFS サーバーへのインストールソースの作成 8.4.4. HTTP または HTTPS を使用するインストールソースの作成 8.4.5. FTP を使用するインストールソースの作成 8.5. キックスタートインストールの開始 Expand section "8.5. キックスタートインストールの開始" Collapse section "8.5. キックスタートインストールの開始" 8.5.1. 手動でのキックスタートインストールの開始 8.5.2. PXE を使用した自動キックスタートインストールの開始 8.5.3. ローカルボリュームを使用した自動キックスタートインストールの開始 8.6. インストール中のコンソールとロギング 8.7. キックスタートファイルの維持 Expand section "8.7. キックスタートファイルの維持" Collapse section "8.7. キックスタートファイルの維持" 8.7.1. キックスタートのメンテナンスツールのインストール 8.7.2. キックスタートファイルの確認 8.8. キックスタートを使用した CDN を介した RHEL の登録およびインストール Expand section "8.8. キックスタートを使用した CDN を介した RHEL の登録およびインストール" Collapse section "8.8. キックスタートを使用した CDN を介した RHEL の登録およびインストール" 8.8.1. CDN から RHEL の登録およびインストール 8.8.2. CDN からシステム登録の確認 8.8.3. CDN からシステムの登録解除 8.9. VNC を使用したリモート RHEL インストールの実行 Expand section "8.9. VNC を使用したリモート RHEL インストールの実行" Collapse section "8.9. VNC を使用したリモート RHEL インストールの実行" 8.9.1. 概要 8.9.2. 留意事項 8.9.3. VNC Direct モードでのリモート RHEL インストールの実行 8.9.4. VNC Connect モードでのリモート RHEL インストールの実行 9. 高度な設定オプション Expand section "9. 高度な設定オプション" Collapse section "9. 高度な設定オプション" 9.1. システムの目的の設定 Expand section "9.1. システムの目的の設定" Collapse section "9.1. システムの目的の設定" 9.1.1. 概要 9.1.2. キックスタートでシステムの目的の設定 9.1.3. 関連情報 9.2. インストール時のドライバーの更新 Expand section "9.2. インストール時のドライバーの更新" Collapse section "9.2. インストール時のドライバーの更新" 9.2.1. 概要 9.2.2. ドライバー更新の種類 9.2.3. ドライバー更新の準備 9.2.4. 自動ドライバー更新の実行 9.2.5. アシスト付きドライバー更新の実行 9.2.6. 手動によるドライバー更新の実行 9.2.7. ドライバーの無効 9.3. PXE を使用してネットワークからインストールするための準備 Expand section "9.3. PXE を使用してネットワークからインストールするための準備" Collapse section "9.3. PXE を使用してネットワークからインストールするための準備" 9.3.1. ネットワークインストールの概要 9.3.2. BIOS ベースのクライアント向けに TFTP サーバーの設定 9.3.3. UEFI ベースのクライアント向けに TFTP サーバーの設定 9.3.4. IBM Power システム用のネットワークサーバーの設定 9.4. 起動オプション Expand section "9.4. 起動オプション" Collapse section "9.4. 起動オプション" 9.4.1. 起動オプションの入力 9.4.2. 起動オプションの編集 Expand section "9.4.2. 起動オプションの編集" Collapse section "9.4.2. 起動オプションの編集" 9.4.2.1. BIOS で boot: プロンプトの編集 9.4.2.2. > プロンプトを使用して事前定義されたブートオプションの編集 9.4.2.3. UEFI ベースのシステムの GRUB2 メニューの編集 9.4.3. インストールソースの起動オプション 9.4.4. ネットワーク起動オプション 9.4.5. コンソール起動オプション 9.4.6. 起動オプションのデバッグ 9.4.7. ストレージ起動オプション 9.4.8. キックスタート起動オプション 9.4.9. 高度なインストール起動オプション 9.4.10. 廃止予定の起動オプション 9.4.11. 削除済みの起動オプション 10. キックスタートの参照 Expand section "10. キックスタートの参照" Collapse section "10. キックスタートの参照" I. キックスタートスクリプトのファイル形式の参照 Expand section "I. キックスタートスクリプトのファイル形式の参照" Collapse section "I. キックスタートスクリプトのファイル形式の参照" I.1. キックスタートファイルの形式 I.2. キックスタートでのパッケージ選択 Expand section "I.2. キックスタートでのパッケージ選択" Collapse section "I.2. キックスタートでのパッケージ選択" I.2.1. パッケージの選択セクション I.2.2. パッケージの選択コマンド I.2.3. 一般的なパッケージ選択のオプション I.2.4. 特定パッケージグループ用のオプション I.3. キックスタートファイル内のスクリプト Expand section "I.3. キックスタートファイル内のスクリプト" Collapse section "I.3. キックスタートファイル内のスクリプト" I.3.1. %pre スクリプト Expand section "I.3.1. %pre スクリプト" Collapse section "I.3.1. %pre スクリプト" I.3.1.1. %pre スクリプトセクションのオプション I.3.2. %pre-install スクリプト Expand section "I.3.2. %pre-install スクリプト" Collapse section "I.3.2. %pre-install スクリプト" I.3.2.1. %pre-install スクリプトセクションオプション I.3.3. %post スクリプト Expand section "I.3.3. %post スクリプト" Collapse section "I.3.3. %post スクリプト" I.3.3.1. %post スクリプトセクションオプション I.3.3.2. たとえば、以下のようになります。インストール後スクリプトで NFS のマウント I.3.3.3. たとえば、以下のようになります。インストール後のスクリプトで subscription-manager の実行 I.4. Anaconda 設定セクション I.5. キックスタートでのエラー処理セクション I.6. キックスタートのアドオンセクション J. キックスタートのコマンドおよびオプションの参照 Expand section "J. キックスタートのコマンドおよびオプションの参照" Collapse section "J. キックスタートのコマンドおよびオプションの参照" J.1. キックスタートの変更 Expand section "J.1. キックスタートの変更" Collapse section "J.1. キックスタートの変更" J.1.1. キックスタートで非推奨になったコマンドおよびオプション J.1.2. キックスタートから削除されたコマンドおよびオプション J.2. インストールプログラムの設定とフロー制御のためのキックスタートコマンド Expand section "J.2. インストールプログラムの設定とフロー制御のためのキックスタートコマンド" Collapse section "J.2. インストールプログラムの設定とフロー制御のためのキックスタートコマンド" J.2.1. cdrom J.2.2. cmdline J.2.3. driverdisk J.2.4. eula J.2.5. firstboot J.2.6. graphical J.2.7. halt J.2.8. harddrive J.2.9. install (非推奨) J.2.10. liveimg J.2.11. logging J.2.12. mediacheck J.2.13. nfs J.2.14. ostreesetup J.2.15. poweroff J.2.16. reboot J.2.17. rhsm J.2.18. shutdown J.2.19. sshpw J.2.20. text J.2.21. url J.2.22. vnc J.2.23. %include J.2.24. %ksappend J.3. システム設定用キックスタートコマンド Expand section "J.3. システム設定用キックスタートコマンド" Collapse section "J.3. システム設定用キックスタートコマンド" J.3.1. auth または authconfig (非推奨) J.3.2. authselect J.3.3. firewall J.3.4. group J.3.5. keyboard (必須) J.3.6. lang (必須) J.3.7. module J.3.8. repo J.3.9. rootpw (必須) J.3.10. selinux J.3.11. services J.3.12. skipx J.3.13. sshkey J.3.14. syspurpose J.3.15. timezone (必須) J.3.16. user J.3.17. xconfig J.4. ネットワーク設定用キックスタートコマンド Expand section "J.4. ネットワーク設定用キックスタートコマンド" Collapse section "J.4. ネットワーク設定用キックスタートコマンド" J.4.1. ネットワーク (任意) J.4.2. realm J.5. ストレージを処理するキックスタートコマンド Expand section "J.5. ストレージを処理するキックスタートコマンド" Collapse section "J.5. ストレージを処理するキックスタートコマンド" J.5.1. device (非推奨) J.5.2. autopart J.5.3. bootloader (必須) J.5.4. zipl J.5.5. clearpart J.5.6. fcoe J.5.7. ignoredisk J.5.8. iscsi J.5.9. iscsiname J.5.10. logvol J.5.11. mount J.5.12. nvdimm J.5.13. part または partition J.5.14. raid J.5.15. reqpart J.5.16. snapshot J.5.17. volgroup J.5.18. zerombr J.5.19. zfcp J.6. RHEL インストールプログラムで提供されるアドオン向けキックスタートコマンド Expand section "J.6. RHEL インストールプログラムで提供されるアドオン向けキックスタートコマンド" Collapse section "J.6. RHEL インストールプログラムで提供されるアドオン向けキックスタートコマンド" J.6.1. %addon com_redhat_kdump J.6.2. %addon org_fedora_oscap J.7. Anaconda で使用されるコマンド Expand section "J.7. Anaconda で使用されるコマンド" Collapse section "J.7. Anaconda で使用されるコマンド" J.7.1. pwpolicy J.8. システム復旧用キックスタートコマンド Expand section "J.8. システム復旧用キックスタートコマンド" Collapse section "J.8. システム復旧用キックスタートコマンド" J.8.1. rescue II. セキュリティーの設計 Expand section "II. セキュリティーの設計" Collapse section "II. セキュリティーの設計" 11. RHEL におけるセキュリティーの強化の概要 Expand section "11. RHEL におけるセキュリティーの強化の概要" Collapse section "11. RHEL におけるセキュリティーの強化の概要" 11.1. コンピューターセキュリティーとは 11.2. セキュリティーの標準化 11.3. 暗号化ソフトウェアおよび認定 11.4. セキュリティーコントロール Expand section "11.4. セキュリティーコントロール" Collapse section "11.4. セキュリティーコントロール" 11.4.1. 物理的コントロール 11.4.2. 技術的コントロール 11.4.3. 管理的コントロール 11.5. 脆弱性のアセスメント Expand section "11.5. 脆弱性のアセスメント" Collapse section "11.5. 脆弱性のアセスメント" 11.5.1. アセスメントとテストの定義 11.5.2. 脆弱性評価に関する方法論の確立 11.5.3. 脆弱性アセスメントのツール 11.6. セキュリティーへの脅威 Expand section "11.6. セキュリティーへの脅威" Collapse section "11.6. セキュリティーへの脅威" 11.6.1. ネットワークセキュリティーへの脅威 11.6.2. サーバーセキュリティーへの脅威 11.6.3. ワークステーションおよび家庭用 PC のセキュリティーに対する脅威 11.7. 一般的な不正使用と攻撃 12. インストール時の RHEL の保護 Expand section "12. インストール時の RHEL の保護" Collapse section "12. インストール時の RHEL の保護" 12.1. BIOS および UEFI のセキュリティー Expand section "12.1. BIOS および UEFI のセキュリティー" Collapse section "12.1. BIOS および UEFI のセキュリティー" 12.1.1. BIOS パスワード 12.1.2. 非 BIOS ベースシステムのセキュリティー 12.2. ディスクのパーティション設定 12.3. インストールプロセス時のネットワーク接続の制限 12.4. 必要なパッケージの最小限のインストール 12.5. インストール後の手順 13. システム全体の暗号化ポリシーの使用 Expand section "13. システム全体の暗号化ポリシーの使用" Collapse section "13. システム全体の暗号化ポリシーの使用" 13.1. システム全体の暗号化ポリシー 13.2. システム全体の暗号化ポリシーを、以前のリリースと互換性のあるモードに切り替え 13.3. Web コンソールでシステム全体の暗号化ポリシーを設定する 13.4. FIPS モードへのシステムの切り替え 13.5. コンテナーでの FIPS モードの有効化 13.6. List of RHEL applications using cryptography that is not compliant with FIPS 140-2 13.7. システム全体の暗号化ポリシーに従わないようにアプリケーションを除外 Expand section "13.7. システム全体の暗号化ポリシーに従わないようにアプリケーションを除外" Collapse section "13.7. システム全体の暗号化ポリシーに従わないようにアプリケーションを除外" 13.7.1. システム全体の暗号化ポリシーを除外する例 13.8. サブポリシーを使用したシステム全体の暗号化ポリシーのカスタマイズ 13.9. システム全体の暗号化ポリシーをカスタマイズして SHA-1 を無効化 13.10. システム全体のカスタム暗号化ポリシーの作成および設定 13.11. 関連情報 14. PKCS #11 で暗号化ハードウェアを使用するようにアプリケーションを設定 Expand section "14. PKCS #11 で暗号化ハードウェアを使用するようにアプリケーションを設定" Collapse section "14. PKCS #11 で暗号化ハードウェアを使用するようにアプリケーションを設定" 14.1. PKCS #11 による暗号化ハードウェアへの対応 14.2. スマートカードに保存された SSH 鍵の使用 14.3. スマートカードから証明書を使用して認証するアプリケーションの設定 14.4. Apache で秘密鍵を保護する HSM の使用 14.5. Nginx で秘密鍵を保護する HSM の使用 14.6. 関連情報 15. 共通システム証明書の使用 Expand section "15. 共通システム証明書の使用" Collapse section "15. 共通システム証明書の使用" 15.1. システム全体でトラストストアの使用 15.2. 新しい証明書の追加 15.3. 信頼されているシステム証明書の管理 16. セキュリティーコンプライアンスおよび脆弱性スキャンの開始 Expand section "16. セキュリティーコンプライアンスおよび脆弱性スキャンの開始" Collapse section "16. セキュリティーコンプライアンスおよび脆弱性スキャンの開始" 16.1. RHEL における設定コンプライアンスツール 16.2. Red Hat Security Advisories OVAL フィード 16.3. 脆弱性スキャン Expand section "16.3. 脆弱性スキャン" Collapse section "16.3. 脆弱性スキャン" 16.3.1. Red Hat Security Advisories OVAL フィード 16.3.2. システムの脆弱性のスキャン 16.3.3. リモートシステムの脆弱性のスキャン 16.4. 設定コンプライアンススキャン Expand section "16.4. 設定コンプライアンススキャン" Collapse section "16.4. 設定コンプライアンススキャン" 16.4.1. RHEL の設定コンプライアンス 16.4.2. OpenSCAP スキャン結果の例 16.4.3. 設定コンプライアンスのプロファイルの表示 16.4.4. 特定のベースラインによる設定コンプライアンスの評価 16.5. 特定のベースラインに合わせたシステムの修復 16.6. SSG Ansible Playbook を使用して、特定のベースラインに合わせてシステムを修正する 16.7. システムを特定のベースラインに合わせるための修復用 Ansible Playbook の作成 16.8. 後でアプリケーションを修復するための Bash スクリプトの作成 16.9. SCAP Workbench を使用したカスタムプロファイルでシステムのスキャン Expand section "16.9. SCAP Workbench を使用したカスタムプロファイルでシステムのスキャン" Collapse section "16.9. SCAP Workbench を使用したカスタムプロファイルでシステムのスキャン" 16.9.1. SCAP Workbench を使用したシステムのスキャンおよび修復 16.9.2. SCAP Workbench を使用したセキュリティープロファイルのカスタマイズ 16.9.3. 関連情報 16.10. コンテナーおよびコンテナーイメージの脆弱性スキャン 16.11. 特定のベースラインを使用したコンテナーまたはコンテナーイメージのセキュリティーコンプライアンスの評価 16.12. AIDE で整合性の確認 Expand section "16.12. AIDE で整合性の確認" Collapse section "16.12. AIDE で整合性の確認" 16.12.1. AIDE のインストール 16.12.2. AIDE を使用した整合性チェックの実行 16.12.3. AIDE データベースの更新 16.12.4. ファイル整合性ツール:AIDE および IMA 16.12.5. 関連情報 16.13. LUKS を使用したブロックデバイスの暗号化 Expand section "16.13. LUKS を使用したブロックデバイスの暗号化" Collapse section "16.13. LUKS を使用したブロックデバイスの暗号化" 16.13.1. LUKS ディスクの暗号化 16.13.2. RHEL の LUKS バージョン 16.13.3. LUKS2 再暗号化中のデータ保護のオプション 16.13.4. LUKS2 を使用したブロックデバイスの既存データの暗号化 16.13.5. 独立したヘッダーがある LUKS2 を使用してブロックデバイスの既存データの暗号化 16.13.6. LUKS2 を使用した空のブロックデバイスの暗号化 16.13.7. storage RHEL System Role を使用して LUKS 暗号化ボリュームを作成する 16.14. ポリシーベースの複号を使用して暗号化ボリュームの自動アンロックの設定 Expand section "16.14. ポリシーベースの複号を使用して暗号化ボリュームの自動アンロックの設定" Collapse section "16.14. ポリシーベースの複号を使用して暗号化ボリュームの自動アンロックの設定" 16.14.1. NBDE (Network-Bound Disk Encryption) 16.14.2. 暗号化クライアント (Clevis) のインストール 16.14.3. SELinux を Enforcing モードで有効にした Tang サーバーのデプロイメント 16.14.4. Tang サーバーの鍵のローテーションおよびクライアントでのバインディングの更新 16.14.5. Web コンソールで Tang 鍵を使用した自動アンロックの設定 16.14.6. 基本的な NBDE および TPM2 暗号化クライアント操作 16.14.7. LUKS で暗号化したボリュームの手動登録の設定 16.14.8. TPM2.0 ポリシーを使用した LUKS で暗号化したボリュームの手動登録の設定 16.14.9. LUKS で暗号化したボリュームからの Clevis ピンの手動削除 16.14.10. キックスタートを使用して、LUKS で暗号化したボリュームの自動登録の設定 16.14.11. LUKS で暗号化されたリムーバブルストレージデバイスの自動アンロックの設定 16.14.12. 高可用性 NBDE システムのデプロイメント Expand section "16.14.12. 高可用性 NBDE システムのデプロイメント" Collapse section "16.14.12. 高可用性 NBDE システムのデプロイメント" 16.14.12.1. シャミアの秘密分散を使用した高可用性 NBDE Expand section "16.14.12.1. シャミアの秘密分散を使用した高可用性 NBDE" Collapse section "16.14.12.1. シャミアの秘密分散を使用した高可用性 NBDE" 16.14.12.1.1. 例 1:2 台の Tang サーバーを使用した冗長性 16.14.12.1.2. 例 2:Tang サーバーと TPM デバイスで共有している秘密 16.14.13. NBDE ネットワークで仮想マシンのデプロイメント 16.14.14. NBDE を使用してクラウド環境に自動的に登録可能な仮想マシンイメージの構築 16.14.15. コンテナーとしての Tang のデプロイ 16.14.16. nbde_client および nbde_server システムロールの概要 (Clevis および Tang) 16.14.17. 複数の Tang サーバーをセットアップするための nbde_server システムロールの使用 16.14.18. 複数の Clevis クライアントの設定に nbde_client システムロールを使用 17. SELinux の使用 Expand section "17. SELinux の使用" Collapse section "17. SELinux の使用" 17.1. SELinux の使用 Expand section "17.1. SELinux の使用" Collapse section "17.1. SELinux の使用" 17.1.1. SELinux の概要 17.1.2. SELinux を実行する利点 17.1.3. SELinux の例 17.1.4. SELinux のアーキテクチャーおよびパッケージ 17.1.5. SELinux のステータスおよびモード 17.2. SELinux のステータスおよびモードの変更 Expand section "17.2. SELinux のステータスおよびモードの変更" Collapse section "17.2. SELinux のステータスおよびモードの変更" 17.2.1. SELinux のステータスおよびモードの永続的変更 17.2.2. Permissive モードへの変更 17.2.3. Enforcing モードへの変更 17.2.4. 以前は無効にしていたシステムで SELinux を有効にする 17.2.5. SELinux の無効化 17.2.6. システムの起動時に SELinux モードの変更 17.3. SELinux 関連の問題のトラブルシューティング Expand section "17.3. SELinux 関連の問題のトラブルシューティング" Collapse section "17.3. SELinux 関連の問題のトラブルシューティング" 17.3.1. SELinux 拒否の特定 17.3.2. SELinux 拒否メッセージの分析 17.3.3. 分析した SELinux 拒否の修正 17.3.4. Audit ログの SELinux 拒否 17.3.5. 関連情報 III. ネットワークの設計 Expand section "III. ネットワークの設計" Collapse section "III. ネットワークの設計" 18. ifcfg ファイルで IP ネットワークの設定 Expand section "18. ifcfg ファイルで IP ネットワークの設定" Collapse section "18. ifcfg ファイルで IP ネットワークの設定" 18.1. ifcfg ファイルの静的ネットワーク設定でインタフェースの設定 18.2. ifcfg ファイルの動的ネットワーク設定でインタフェースの設定 18.3. ifcfg ファイルでシステム全体およびプライベート接続プロファイルの管理 19. IPVLAN の使用 Expand section "19. IPVLAN の使用" Collapse section "19. IPVLAN の使用" 19.1. IPVLAN モード 19.2. IPVLAN および MACVLAN の比較 19.3. iproute2 を使用した IPVLAN デバイスの作成および設定 20. 異なるインターフェイスでの同じ IP アドレスの再利用 Expand section "20. 異なるインターフェイスでの同じ IP アドレスの再利用" Collapse section "20. 異なるインターフェイスでの同じ IP アドレスの再利用" 20.1. 別のインターフェイスで同じ IP アドレスを永続的に再利用する 20.2. 複数のインターフェイスで同じ IP アドレスを一時的に再利用 20.3. 関連情報 21. ネットワークのセキュリティー保護 Expand section "21. ネットワークのセキュリティー保護" Collapse section "21. ネットワークのセキュリティー保護" 21.1. 2 台のシステム間で OpenSSH を使用した安全な通信の使用 Expand section "21.1. 2 台のシステム間で OpenSSH を使用した安全な通信の使用" Collapse section "21.1. 2 台のシステム間で OpenSSH を使用した安全な通信の使用" 21.1.1. SSH と OpenSSH 21.1.2. OpenSSH サーバーの設定および起動 21.1.3. 鍵ベースの認証用の OpenSSH サーバーの設定 21.1.4. SSH 鍵ペアの生成 21.1.5. スマートカードに保存された SSH 鍵の使用 21.1.6. OpenSSH のセキュリティーの強化 21.1.7. SSH ジャンプホストを使用してリモートサーバーに接続 21.1.8. ssh-agent を使用して SSH キーでリモートマシンに接続する手順 21.1.9. 関連情報 21.2. TLS の計画および実施 Expand section "21.2. TLS の計画および実施" Collapse section "21.2. TLS の計画および実施" 21.2.1. SSL プロトコルおよび TLS プロトコル 21.2.2. RHEL 8 における TLS のセキュリティー上の検討事項 Expand section "21.2.2. RHEL 8 における TLS のセキュリティー上の検討事項" Collapse section "21.2.2. RHEL 8 における TLS のセキュリティー上の検討事項" 21.2.2.1. プロトコル 21.2.2.2. 暗号化スイート 21.2.2.3. 公開鍵の長さ 21.2.3. アプリケーションで TLS 設定の強化 Expand section "21.2.3. アプリケーションで TLS 設定の強化" Collapse section "21.2.3. アプリケーションで TLS 設定の強化" 21.2.3.1. TLS を使用するように Apache HTTP サーバーを設定 21.2.3.2. TLS を使用するように Nginx HTTP およびプロキシーサーバーを設定 21.2.3.3. TLS を使用するように Dovecot メールサーバーを設定 21.3. IPsec を使用した VPN の設定 Expand section "21.3. IPsec を使用した VPN の設定" Collapse section "21.3. IPsec を使用した VPN の設定" 21.3.1. IPsec VPN 実装としての Libreswan 21.3.2. Libreswan の認証方法 21.3.3. Libreswan のインストール 21.3.4. ホスト間の VPN の作成 21.3.5. サイト間 VPN の設定 21.3.6. リモートアクセスの VPN の設定 21.3.7. メッシュ VPN の設定 21.3.8. FIPS 準拠の IPsec VPN のデプロイメント 21.3.9. パスワードによる IPsec NSS データベースの保護 21.3.10. TCP を使用するように IPsec VPN を設定 21.3.11. IPsec 接続を高速化するために、ESP ハードウェアオフロードの自動検出と使用を設定 21.3.12. IPsec 接続を加速化するためにボンディングでの ESP ハードウェアオフロードの設定 21.3.13. システム全体の暗号化ポリシーをオプトアウトする IPsec 接続の設定 21.3.14. IPsec VPN 設定のトラブルシューティング 21.3.15. 関連情報 21.4. MACsec を使用した同じ物理ネットワーク内のレイヤー 2 トラフィックの暗号化 Expand section "21.4. MACsec を使用した同じ物理ネットワーク内のレイヤー 2 トラフィックの暗号化" Collapse section "21.4. MACsec を使用した同じ物理ネットワーク内のレイヤー 2 トラフィックの暗号化" 21.4.1. nmcli を使用した MACsec 接続の設定 21.4.2. 関連情報 21.5. firewalld の使用および設定 Expand section "21.5. firewalld の使用および設定" Collapse section "21.5. firewalld の使用および設定" 21.5.1. firewalld の使用 Expand section "21.5.1. firewalld の使用" Collapse section "21.5.1. firewalld の使用" 21.5.1.1. firewalld、nftables、または iptables を使用する場合 21.5.1.2. ゾーン 21.5.1.3. 事前定義サービス 21.5.1.4. firewalld の起動 21.5.1.5. firewalld の停止 21.5.1.6. 永続的な firewalld 設定の確認 21.5.2. firewalld の現在の状況および設定の表示 Expand section "21.5.2. firewalld の現在の状況および設定の表示" Collapse section "21.5.2. firewalld の現在の状況および設定の表示" 21.5.2.1. firewalld の現在の状況の表示 21.5.2.2. GUI を使用した許可されたサービスの表示 21.5.2.3. CLI を使用した firewalld 設定の表示 21.5.3. firewalld でネットワークトラフィックの制御 Expand section "21.5.3. firewalld でネットワークトラフィックの制御" Collapse section "21.5.3. firewalld でネットワークトラフィックの制御" 21.5.3.1. 緊急時に CLI を使用してすべてのトラフィックの無効化 21.5.3.2. CLI を使用して事前定義されたサービスでトラフィックの制御 21.5.3.3. GUI を使用して事前定義サービスでトラフィックを制御 21.5.3.4. 新しいサービスの追加 21.5.3.5. GUI を使用してポートを開く 21.5.3.6. GUI を使用してプロトコルを使用したトラフィックの制御 21.5.3.7. GUI を使用してソースポートを開く 21.5.4. CLI を使用したポートの制御 Expand section "21.5.4. CLI を使用したポートの制御" Collapse section "21.5.4. CLI を使用したポートの制御" 21.5.4.1. ポートを開く 21.5.4.2. ポートを閉じる 21.5.5. ファイアウォールゾーンでの作業 Expand section "21.5.5. ファイアウォールゾーンでの作業" Collapse section "21.5.5. ファイアウォールゾーンでの作業" 21.5.5.1. ゾーンのリスト 21.5.5.2. 特定ゾーンに対する firewalld 設定の修正 21.5.5.3. デフォルトゾーンの変更 21.5.5.4. ゾーンへのネットワークインターフェイスの割り当て 21.5.5.5. nmcli を使用して接続にゾーンを割り当て 21.5.5.6. ifcfg ファイルでゾーンをネットワーク接続に手動で割り当て 21.5.5.7. 新しいゾーンの作成 21.5.5.8. ゾーンの設定ファイル 21.5.5.9. 着信トラフィックにデフォルトの動作を設定するゾーンターゲットの使用 21.5.6. ゾーンを使用し、ソースに応じた着信トラフィックの管理 Expand section "21.5.6. ゾーンを使用し、ソースに応じた着信トラフィックの管理" Collapse section "21.5.6. ゾーンを使用し、ソースに応じた着信トラフィックの管理" 21.5.6.1. ソースの追加 21.5.6.2. ソースの削除 21.5.6.3. ソースポートの追加 21.5.6.4. ソースポートの削除 21.5.6.5. ゾーンおよびソースを使用して特定ドメインのみに対してサービスの許可 21.5.7. ゾーン間で転送されるトラフィックのフィルタリング Expand section "21.5.7. ゾーン間で転送されるトラフィックのフィルタリング" Collapse section "21.5.7. ゾーン間で転送されるトラフィックのフィルタリング" 21.5.7.1. ポリシーオブジェクトとゾーンの関係 21.5.7.2. 優先度を使用したポリシーのソート 21.5.7.3. ポリシーオブジェクトを使用した、ローカルでホストされているコンテナーと、ホストに物理的に接続されているネットワークとの間でのトラフィックのフィルタリング 21.5.7.4. ポリシーオブジェクトのデフォルトターゲットの設定 21.5.8. firewalld を使用した NAT の設定 Expand section "21.5.8. firewalld を使用した NAT の設定" Collapse section "21.5.8. firewalld を使用した NAT の設定" 21.5.8.1. NAT タイプ 21.5.8.2. IP アドレスのマスカレードの設定 21.5.9. DNAT を使用して HTTPS トラフィックを別のホストに転送する 21.5.10. ICMP リクエストの管理 Expand section "21.5.10. ICMP リクエストの管理" Collapse section "21.5.10. ICMP リクエストの管理" 21.5.10.1. ICMP リクエストのリスト表示およびブロック 21.5.10.2. GUI を使用した ICMP フィルターの設定 21.5.11. firewalld を使用した IP セットの設定および制御 Expand section "21.5.11. firewalld を使用した IP セットの設定および制御" Collapse section "21.5.11. firewalld を使用した IP セットの設定および制御" 21.5.11.1. CLI を使用した IP セットオプションの設定 21.5.12. リッチルールの優先度設定 Expand section "21.5.12. リッチルールの優先度設定" Collapse section "21.5.12. リッチルールの優先度設定" 21.5.12.1. priority パラメーターを異なるチェーンにルールを整理する方法 21.5.12.2. リッチルールの優先度の設定 21.5.13. ファイアウォールロックダウンの設定 Expand section "21.5.13. ファイアウォールロックダウンの設定" Collapse section "21.5.13. ファイアウォールロックダウンの設定" 21.5.13.1. CLI を使用したロックダウンの設定 21.5.13.2. CLI を使用したロックダウン許可リストオプションの設定 21.5.13.3. 設定ファイルを使用したロックダウンの許可リストオプションの設定 21.5.14. firewalld ゾーン内の異なるインターフェイスまたはソース間でのトラフィック転送の有効化 Expand section "21.5.14. firewalld ゾーン内の異なるインターフェイスまたはソース間でのトラフィック転送の有効化" Collapse section "21.5.14. firewalld ゾーン内の異なるインターフェイスまたはソース間でのトラフィック転送の有効化" 21.5.14.1. ゾーン内転送と、デフォルトのターゲットが ACCEPT に設定されているゾーンの違い 21.5.14.2. ゾーン内転送を使用したイーサネットと Wi-Fi ネットワーク間でのトラフィックの転送 21.5.15. システムロールを使用した firewalld の設定 Expand section "21.5.15. システムロールを使用した firewalld の設定" Collapse section "21.5.15. システムロールを使用した firewalld の設定" 21.5.15.1. RHEL システムロール firewall の概要 21.5.15.2. ファイアウォール RHEL システムロールを使用した firewalld 設定のリセット 21.5.15.3. 別のローカルポートへの着信トラフィックの転送 21.5.15.4. システムロールを使用したポートの設定 21.5.15.5. firewalld RHEL システムロールを使用した DMZ firewalld ゾーンの設定 21.5.16. 関連情報 21.6. nftables の使用 Expand section "21.6. nftables の使用" Collapse section "21.6. nftables の使用" 21.6.1. iptables から nftables への移行 Expand section "21.6.1. iptables から nftables への移行" Collapse section "21.6.1. iptables から nftables への移行" 21.6.1.1. firewalld、nftables、または iptables を使用する場合 21.6.1.2. iptables および ip6tables ルールセットの nftables への変換 21.6.1.3. 単一の iptables および ip6tables ルールセットの nftables への変換 21.6.1.4. 一般的な iptables コマンドと nftables コマンドの比較 21.6.1.5. 関連情報 21.6.2. nftables スクリプトの作成および実行 Expand section "21.6.2. nftables スクリプトの作成および実行" Collapse section "21.6.2. nftables スクリプトの作成および実行" 21.6.2.1. 対応している nftables スクリプトの形式 21.6.2.2. nftables スクリプトの実行 21.6.2.3. nftables スクリプトでコメントの使用 21.6.2.4. nftables スクリプトでの変数の使用 21.6.2.5. nftables スクリプトへのファイルの追加 21.6.2.6. システムの起動時に nftables ルールの自動読み込み 21.6.3. nftables テーブル、チェーン、およびルールの作成および管理 Expand section "21.6.3. nftables テーブル、チェーン、およびルールの作成および管理" Collapse section "21.6.3. nftables テーブル、チェーン、およびルールの作成および管理" 21.6.3.1. nftables テーブルの基本 21.6.3.2. nftables チェーンの基本 21.6.3.3. nftables ルールの基本 21.6.3.4. nft コマンドを使用したテーブル、チェーン、ルールの管理 21.6.4. nftables を使用した NAT の設定 Expand section "21.6.4. nftables を使用した NAT の設定" Collapse section "21.6.4. nftables を使用した NAT の設定" 21.6.4.1. NAT タイプ 21.6.4.2. nftables を使用したマスカレードの設定 21.6.4.3. nftables を使用したソース NAT の設定 21.6.4.4. nftables を使用した宛先 NAT の設定 21.6.4.5. nftables を使用したリダイレクトの設定 21.6.5. nftables コマンドでのセットの使用 Expand section "21.6.5. nftables コマンドでのセットの使用" Collapse section "21.6.5. nftables コマンドでのセットの使用" 21.6.5.1. nftables での匿名セットの使用 21.6.5.2. nftables で名前付きセットの使用 21.6.5.3. 関連情報 21.6.6. nftables コマンドにおける決定マップの使用 Expand section "21.6.6. nftables コマンドにおける決定マップの使用" Collapse section "21.6.6. nftables コマンドにおける決定マップの使用" 21.6.6.1. nftables での匿名マップの使用 21.6.6.2. nftables での名前付きマップの使用 21.6.6.3. 関連情報 21.6.7. 以下に例を示します。nftables スクリプトを使用した LAN および DMZ の保護 Expand section "21.6.7. 以下に例を示します。nftables スクリプトを使用した LAN および DMZ の保護" Collapse section "21.6.7. 以下に例を示します。nftables スクリプトを使用した LAN および DMZ の保護" 21.6.7.1. ネットワークの状態 21.6.7.2. ファイアウォールスクリプトのセキュリティー要件 21.6.7.3. ドロップされたパケットをファイルにロギングするための設定 21.6.7.4. nftables スクリプトの作成とアクティブ化 21.6.8. nftables を使用したポート転送の設定 Expand section "21.6.8. nftables を使用したポート転送の設定" Collapse section "21.6.8. nftables を使用したポート転送の設定" 21.6.8.1. 着信パケットの別のローカルポートへの転送 21.6.8.2. 特定のローカルポートで着信パケットを別のホストに転送 21.6.9. nftables を使用した接続の量の制限 Expand section "21.6.9. nftables を使用した接続の量の制限" Collapse section "21.6.9. nftables を使用した接続の量の制限" 21.6.9.1. nftables を使用した接続数の制限 21.6.9.2. 1 分以内に新しい着信 TCP 接続を 11 個以上試行する IP アドレスのブロック 21.6.10. nftables ルールのデバッグ Expand section "21.6.10. nftables ルールのデバッグ" Collapse section "21.6.10. nftables ルールのデバッグ" 21.6.10.1. カウンターによるルールの作成 21.6.10.2. 既存のルールへのカウンターの追加 21.6.10.3. 既存のルールに一致するパケットの監視 21.6.11. nftables ルールセットのバックアップおよび復元 Expand section "21.6.11. nftables ルールセットのバックアップおよび復元" Collapse section "21.6.11. nftables ルールセットのバックアップおよび復元" 21.6.11.1. ファイルへの nftables ルールセットのバックアップ 21.6.11.2. ファイルからの nftables ルールセットの復元 21.6.12. 関連情報 IV. ハードディスクの設計 Expand section "IV. ハードディスクの設計" Collapse section "IV. ハードディスクの設計" 22. 利用可能なファイルシステムの概要 Expand section "22. 利用可能なファイルシステムの概要" Collapse section "22. 利用可能なファイルシステムの概要" 22.1. ファイルシステムの種類 22.2. ローカルファイルシステム 22.3. XFS ファイルシステム 22.4. ext4 ファイルシステム 22.5. XFS と ext4 の比較 22.6. ローカルファイルシステムの選択 22.7. ネットワークファイルシステム 22.8. 共有ストレージファイルシステム 22.9. ネットワークと共有ストレージファイルシステムの選択 22.10. ボリューム管理ファイルシステム 23. NFS 共有のマウント Expand section "23. NFS 共有のマウント" Collapse section "23. NFS 共有のマウント" 23.1. NFS の概要 23.2. 対応している NFS バージョン 23.3. NFS が必要とするサービス 23.4. NFS ホスト名の形式 23.5. NFS のインストール 23.6. NFS エクスポートの検出 23.7. mount で NFS 共有のマウント 23.8. 一般的な NFS マウントオプション 23.9. 関連情報 24. NFS 共有のエクスポート Expand section "24. NFS 共有のエクスポート" Collapse section "24. NFS 共有のエクスポート" 24.1. NFS の概要 24.2. 対応している NFS バージョン 24.3. NFSv3 と NFSv4 の TCP プロトコルと UDP プロトコル 24.4. NFS が必要とするサービス 24.5. NFS ホスト名の形式 24.6. NFS サーバーの設定 Expand section "24.6. NFS サーバーの設定" Collapse section "24.6. NFS サーバーの設定" 24.6.1. /etc/exports 設定ファイル 24.6.2. exportfs ユーティリティー 24.7. NFS および rpcbind 24.8. NFS のインストール 24.9. NFS サーバーの起動 24.10. NFS と rpcbind のトラブルシューティング 24.11. ファイアウォールの背後で動作するように NFS サーバーを設定する手順 Expand section "24.11. ファイアウォールの背後で動作するように NFS サーバーを設定する手順" Collapse section "24.11. ファイアウォールの背後で動作するように NFS サーバーを設定する手順" 24.11.1. ファイアウォールの内側で動作するように NFSv3 対応サーバーを設定する手順 24.11.2. ファイアウォールの内側で実行されるように NFSv4 専用サーバーを設定する手順 24.11.3. ファイアウォールの内側で動作するように NFSv3 クライアントを設定する手順 24.11.4. ファイアウォールの内側で動作するように NFSv4 クライアントを設定する手順 24.12. ファイアウォールからの RPC クォータのエクスポート 24.13. NFS over RDMA の有効化 (NFSoRDMA) 24.14. 関連情報 25. Red Hat Enterprise Linux での SMB 共有のマウント Expand section "25. Red Hat Enterprise Linux での SMB 共有のマウント" Collapse section "25. Red Hat Enterprise Linux での SMB 共有のマウント" 25.1. 対応している SMB プロトコルのバージョン 25.2. UNIX 拡張機能のサポート 25.3. SMB 共有の手動マウント 25.4. システム起動時の SMB 共有の自動マウント 25.5. 認証情報ファイルを使用した SMB 共有への認証 25.6. よく使用されるマウントオプション 26. 永続的な命名属性の概要 Expand section "26. 永続的な命名属性の概要" Collapse section "26. 永続的な命名属性の概要" 26.1. 非永続的な命名属性のデメリット 26.2. ファイルシステムおよびデバイスの識別子 26.3. /dev/disk/ にある udev メカニズムにより管理されるデバイス名 Expand section "26.3. /dev/disk/ にある udev メカニズムにより管理されるデバイス名" Collapse section "26.3. /dev/disk/ にある udev メカニズムにより管理されるデバイス名" 26.3.1. ファイルシステムの識別子 26.3.2. デバイスの識別子 26.4. DM Multipath を使用した World Wide Identifier 26.5. udev デバイス命名規則の制約 26.6. 永続的な命名属性のリスト表示 26.7. 永続的な命名属性の変更 27. パーティションの使用 Expand section "27. パーティションの使用" Collapse section "27. パーティションの使用" 27.1. parted でディスクにパーティションテーブルを作成 27.2. parted でパーティションテーブルの表示 27.3. parted でパーティションの作成 27.4. fdisk でパーティションタイプの設定 27.5. parted でパーティションのサイズ変更 27.6. parted でパーティションの削除 28. XFS の使用 Expand section "28. XFS の使用" Collapse section "28. XFS の使用" 28.1. XFS ファイルシステム 28.2. ext4 および XFS で使用されるツールの比較 29. ファイルシステムのマウント Expand section "29. ファイルシステムのマウント" Collapse section "29. ファイルシステムのマウント" 29.1. Linux のマウントメカニズム 29.2. 現在マウントされているファイルシステムのリスト表示 29.3. mount でファイルシステムのマウント 29.4. マウントポイントの移動 29.5. umount でファイルシステムのアンマウント 29.6. 一般的なマウントオプション 30. 複数のマウントポイントでのマウント共有 Expand section "30. 複数のマウントポイントでのマウント共有" Collapse section "30. 複数のマウントポイントでのマウント共有" 30.1. 共有マウントのタイプ 30.2. プライベートマウントポイントの複製の作成 30.3. 共有マウントポイントの複製の作成 30.4. スレーブマウントポイントの複製の作成 30.5. マウントポイントが複製されないようにする 31. ファイルシステムの永続的なマウント Expand section "31. ファイルシステムの永続的なマウント" Collapse section "31. ファイルシステムの永続的なマウント" 31.1. /etc/fstab ファイル 31.2. /etc/fstab へのファイルシステムの追加 32. RHEL システムロールを使用したファイルシステムの永続的なマウント Expand section "32. RHEL システムロールを使用したファイルシステムの永続的なマウント" Collapse section "32. RHEL システムロールを使用したファイルシステムの永続的なマウント" 32.1. ファイルシステムを永続的にマウントする Ansible Playbook の例 33. オンデマンドでのファイルシステムのマウント Expand section "33. オンデマンドでのファイルシステムのマウント" Collapse section "33. オンデマンドでのファイルシステムのマウント" 33.1. autofs サービス 33.2. autofs 設定ファイル 33.3. autofs マウントポイントの設定 33.4. autofs サービスを使用した NFS サーバーユーザーのホームディレクトリーの自動マウント 33.5. autofs サイトの設定ファイルの上書き/拡張 33.6. LDAP で自動マウント機能マップの格納 33.7. systemd.automount を使用して、/etc/fstab を使用してオンデマンドでファイルシステムをマウントします 33.8. systemd.automount を使用して、マウントユニットを使用してファイルシステムをオンデマンドでマウントします 34. IdM からの SSSD コンポーネントを使用した autofs マップのキャッシュ Expand section "34. IdM からの SSSD コンポーネントを使用した autofs マップのキャッシュ" Collapse section "34. IdM からの SSSD コンポーネントを使用した autofs マップのキャッシュ" 34.1. IdM サーバーを LDAP サーバーとして使用するように autofs を手動で設定する 34.2. autofs マップをキャッシュする SSSD の設定 35. root ファイルシステムに対する読み取り専用パーミッションの設定 Expand section "35. root ファイルシステムに対する読み取り専用パーミッションの設定" Collapse section "35. root ファイルシステムに対する読み取り専用パーミッションの設定" 35.1. 書き込みパーミッションを保持するファイルおよびディレクトリー 35.2. ブート時に読み取り専用パーミッションでマウントするように root ファイルシステムの設定 36. ストレージデバイスの管理 Expand section "36. ストレージデバイスの管理" Collapse section "36. ストレージデバイスの管理" 36.1. Stratis ファイルシステムの設定 Expand section "36.1. Stratis ファイルシステムの設定" Collapse section "36.1. Stratis ファイルシステムの設定" 36.1.1. Stratis とは 36.1.2. Stratis ボリュームの設定要素 36.1.3. Stratis で使用可能なブロックデバイス 36.1.4. Stratis のインストール 36.1.5. 暗号化されていない Stratis プールの作成 36.1.6. 暗号化された Stratis プールの作成 36.1.7. Stratis ファイルシステムでのシンプロビジョニング層の設定 36.1.8. Stratis プールの NBDE へのバインド 36.1.9. Stratis プールの TPM へのバインド 36.1.10. カーネルキーリングを使用した暗号化 Stratis プールのロック解除 36.1.11. Clevis を使用した暗号化された Stratis プールのロック解除 36.1.12. 補助暗号化からの Stratis プールのバインド解除 36.1.13. Stratis プールの開始および停止 36.1.14. Stratis ファイルシステムの作成 36.1.15. Stratis ファイルシステムのマウント 36.1.16. Stratis ファイルシステムの永続的なマウント 36.1.17. systemd サービスを使用した /etc/fstab での非 root Stratis ファイルシステムの設定 36.2. 追加のブロックデバイスでの Stratis ボリュームの拡張 Expand section "36.2. 追加のブロックデバイスでの Stratis ボリュームの拡張" Collapse section "36.2. 追加のブロックデバイスでの Stratis ボリュームの拡張" 36.2.1. Stratis ボリュームの設定要素 36.2.2. Stratis プールへのブロックデバイスの追加 36.2.3. 関連情報 36.3. Stratis ファイルシステムの監視 Expand section "36.3. Stratis ファイルシステムの監視" Collapse section "36.3. Stratis ファイルシステムの監視" 36.3.1. さまざまなユーティリティーが報告する Stratis のサイズ 36.3.2. Stratis ボリュームの情報表示 36.3.3. 関連情報 36.4. Stratis ファイルシステムでのスナップショットの使用 Expand section "36.4. Stratis ファイルシステムでのスナップショットの使用" Collapse section "36.4. Stratis ファイルシステムでのスナップショットの使用" 36.4.1. Stratis スナップショットの特徴 36.4.2. Stratis スナップショットの作成 36.4.3. Stratis スナップショットのコンテンツへのアクセス 36.4.4. Stratis ファイルシステムを以前のスナップショットに戻す 36.4.5. Stratis スナップショットの削除 36.4.6. 関連情報 36.5. Stratis ファイルシステムの削除 Expand section "36.5. Stratis ファイルシステムの削除" Collapse section "36.5. Stratis ファイルシステムの削除" 36.5.1. Stratis ボリュームの設定要素 36.5.2. Stratis ファイルシステムの削除 36.5.3. Stratis プールの削除 36.5.4. 関連情報 36.6. スワップの使用 Expand section "36.6. スワップの使用" Collapse section "36.6. スワップの使用" 36.6.1. スワップ領域の概要 36.6.2. システムの推奨スワップ領域 36.6.3. LVM2 論理ボリュームでのスワップ領域の拡張 36.6.4. スワップの LVM2 論理ボリュームの作成 36.6.5. スワップファイルの作成 36.6.6. LVM2 論理ボリュームでのスワップ領域の縮小 36.6.7. スワップの LVM2 論理ボリュームの削除 36.6.8. スワップファイルの削除 37. ストレージの重複排除および圧縮 Expand section "37. ストレージの重複排除および圧縮" Collapse section "37. ストレージの重複排除および圧縮" 37.1. VDO のデプロイメント Expand section "37.1. VDO のデプロイメント" Collapse section "37.1. VDO のデプロイメント" 37.1.1. VDO の概要 37.1.2. VDO デプロイメントシナリオ 37.1.3. VDO ボリュームのコンポーネント 37.1.4. VDO ボリュームの物理サイズおよび論理サイズ 37.1.5. VDO のスラブサイズ 37.1.6. VDO 要件 Expand section "37.1.6. VDO 要件" Collapse section "37.1.6. VDO 要件" 37.1.6.1. VDO メモリー要件 37.1.6.2. VDO ストレージの領域要件 37.1.6.3. ストレージスタックの VDO の 配置 37.1.6.4. 物理サイズ別の VDO 要件の例 37.1.7. VDO のインストール 37.1.8. VDO ボリュームの作成 37.1.9. VDO ボリュームのマウント 37.1.10. 定期的なブロック破棄の有効化 37.1.11. VDO の監視 37.2. VDO のメンテナンス Expand section "37.2. VDO のメンテナンス" Collapse section "37.2. VDO のメンテナンス" 37.2.1. VDO ボリューム上の空き領域の管理 Expand section "37.2.1. VDO ボリューム上の空き領域の管理" Collapse section "37.2.1. VDO ボリューム上の空き領域の管理" 37.2.1.1. VDO ボリュームの物理サイズおよび論理サイズ 37.2.1.2. VDO でのシンプロビジョニング 37.2.1.3. VDO の監視 37.2.1.4. ファイルシステムで VDO の領域の回収 37.2.1.5. ファイルシステムを使用しない VDO の領域の回収 37.2.1.6. ファイバーチャンネルまたはイーサネットネットワーク上で VDO の領域の回収 37.2.2. VDO ボリュームの開始または停止 Expand section "37.2.2. VDO ボリュームの開始または停止" Collapse section "37.2.2. VDO ボリュームの開始または停止" 37.2.2.1. 起動して有効にした VDO ボリューム 37.2.2.2. VDO ボリュームの作成 37.2.2.3. VDO ボリュームの停止 37.2.2.4. 関連情報 37.2.3. システムブートで VDO ボリュームを自動的に起動 Expand section "37.2.3. システムブートで VDO ボリュームを自動的に起動" Collapse section "37.2.3. システムブートで VDO ボリュームを自動的に起動" 37.2.3.1. 起動して有効にした VDO ボリューム 37.2.3.2. VDO ボリュームの有効化 37.2.3.3. VDO ボリュームの無効化 37.2.4. VDO 書き込みモードの選択 Expand section "37.2.4. VDO 書き込みモードの選択" Collapse section "37.2.4. VDO 書き込みモードの選択" 37.2.4.1. VDO 書き込みモード 37.2.4.2. VDO 書き込みモードの内部処理 37.2.4.3. VDO ボリュームにおける書き込みモードの確認 37.2.4.4. 揮発性キャッシュの確認 37.2.4.5. VDO 書き込みモードの設定 37.2.5. シャットダウンが適切に行われない場合の VDO ボリュームの復旧 Expand section "37.2.5. シャットダウンが適切に行われない場合の VDO ボリュームの復旧" Collapse section "37.2.5. シャットダウンが適切に行われない場合の VDO ボリュームの復旧" 37.2.5.1. VDO 書き込みモード 37.2.5.2. VDO ボリュームの復旧 37.2.5.3. VDO 操作モード 37.2.5.4. VDO ボリュームのオンラインリカバリー 37.2.5.5. VDO ボリュームメタデータのオフライン再構築の強制 37.2.5.6. 作成に失敗した VDO ボリュームの削除 37.2.6. UDS インデックスの最適化 Expand section "37.2.6. UDS インデックスの最適化" Collapse section "37.2.6. UDS インデックスの最適化" 37.2.6.1. VDO ボリュームのコンポーネント 37.2.6.2. UDS インデックス 37.2.6.3. 推奨される UDS インデックス設定 37.2.7. VDO での重複排除の有効化または無効化 Expand section "37.2.7. VDO での重複排除の有効化または無効化" Collapse section "37.2.7. VDO での重複排除の有効化または無効化" 37.2.7.1. VDO での重複排除 37.2.7.2. VDO ボリュームでの重複排除の有効化 37.2.7.3. VDO ボリュームでの重複排除の無効化 37.2.8. VDO で圧縮の有効化または無効化 Expand section "37.2.8. VDO で圧縮の有効化または無効化" Collapse section "37.2.8. VDO で圧縮の有効化または無効化" 37.2.8.1. VDO の圧縮 37.2.8.2. VDO ボリュームでの圧縮の有効化 37.2.8.3. VDO ボリュームでの圧縮の無効化 37.2.9. VDO ボリュームのサイズの拡大 Expand section "37.2.9. VDO ボリュームのサイズの拡大" Collapse section "37.2.9. VDO ボリュームのサイズの拡大" 37.2.9.1. VDO ボリュームの物理サイズおよび論理サイズ 37.2.9.2. VDO でのシンプロビジョニング 37.2.9.3. VDO ボリュームの論理サイズの拡大 37.2.9.4. VDO ボリュームの物理サイズの拡大 37.2.10. VDO ボリュームの削除 Expand section "37.2.10. VDO ボリュームの削除" Collapse section "37.2.10. VDO ボリュームの削除" 37.2.10.1. 作業中の VDO ボリュームの削除 37.2.10.2. 作成に失敗した VDO ボリュームの削除 37.2.11. 関連情報 37.3. 未使用ブロックの破棄 Expand section "37.3. 未使用ブロックの破棄" Collapse section "37.3. 未使用ブロックの破棄" 37.3.1. ブロックの破棄操作 37.3.2. ブロック破棄操作のタイプ 37.3.3. バッチブロック破棄の実行 37.3.4. オンラインブロック破棄の有効化 37.3.5. 定期的なブロック破棄の有効化 37.4. Web コンソールを使用した Virtual Data Optimizer ボリュームの管理 Expand section "37.4. Web コンソールを使用した Virtual Data Optimizer ボリュームの管理" Collapse section "37.4. Web コンソールを使用した Virtual Data Optimizer ボリュームの管理" 37.4.1. Web コンソールでの VDO ボリューム 37.4.2. Web コンソールで VDO ボリュームの作成 37.4.3. Web コンソールで VDO ボリュームのフォーマット 37.4.4. Web コンソールで VDO ボリュームの拡張 V. ログファイルの設計 Expand section "V. ログファイルの設計" Collapse section "V. ログファイルの設計" 38. システムの監査 Expand section "38. システムの監査" Collapse section "38. システムの監査" 38.1. Linux の Audit 38.2. Audit システムのアーキテクチャー 38.3. 環境を保護するための auditd の設定 38.4. auditd の開始および制御 38.5. Audit ログファイルについて 38.6. auditctl で Audit ルールを定義および実行 38.7. 永続的な Audit ルールの定義 38.8. 事前に設定されたルールファイルの使用 38.9. 永続ルールを定義する augenrules の使用 38.10. augenrules の無効化 38.11. ソフトウェアの更新を監視するための Audit の設定 38.12. Audit によるユーザーログイン時刻の監視 38.13. 関連情報 VI. カーネルの設計 Expand section "VI. カーネルの設計" Collapse section "VI. カーネルの設計" 39. Linux カーネル Expand section "39. Linux カーネル" Collapse section "39. Linux カーネル" 39.1. カーネルとは 39.2. RPM パッケージ 39.3. Linux カーネル RPM パッケージの概要 39.4. カーネルパッケージの内容の表示 39.5. カーネルの更新 39.6. 特定のカーネルバージョンのインストール 40. カーネルコマンドラインパラメーターの設定 Expand section "40. カーネルコマンドラインパラメーターの設定" Collapse section "40. カーネルコマンドラインパラメーターの設定" 40.1. カーネルコマンドラインパラメーターの概要 40.2. grubby とは 40.3. ブートエントリーとは 40.4. すべてのブートエントリーでカーネルコマンドラインパラメーターの変更 40.5. 1 つのブートエントリーでカーネルコマンドラインパラメーターの変更 40.6. 起動時の一時的なカーネルコマンドラインパラメーターの変更 40.7. シリアルコンソール接続を有効にする GRUB 設定 41. ランタイム時のカーネルパラメーターの設定 Expand section "41. ランタイム時のカーネルパラメーターの設定" Collapse section "41. ランタイム時のカーネルパラメーターの設定" 41.1. カーネルパラメーターとは 41.2. sysctl でカーネルパラメーターの一時的な設定 41.3. sysctl でカーネルパラメーターを永続的に設定 41.4. /etc/sysctl.d/ の設定ファイルでカーネルパラメーターの調整 41.5. /proc/sys/ でカーネルパラメーターの一時的な設定 42. kdump のインストールと設定 Expand section "42. kdump のインストールと設定" Collapse section "42. kdump のインストールと設定" 42.1. kdump のインストール Expand section "42.1. kdump のインストール" Collapse section "42.1. kdump のインストール" 42.1.1. kdump とは 42.1.2. Anaconda を使用した kdump のインストール 42.1.3. コマンドラインで kdump のインストール 42.2. コマンドラインで kdump の設定 Expand section "42.2. コマンドラインで kdump の設定" Collapse section "42.2. コマンドラインで kdump の設定" 42.2.1. kdump サイズの見積もり 42.2.2. メモリー使用量の設定 42.2.3. kdump ターゲットの設定 42.2.4. kdump コアコレクターの設定 42.2.5. kdump のデフォルト障害応答の設定 42.2.6. kdump 設定のテスト 42.3. kdump の有効化 Expand section "42.3. kdump の有効化" Collapse section "42.3. kdump の有効化" 42.3.1. インストールされているすべてのカーネルでの kdump の有効化 42.3.2. 特定のインストール済みカーネルでの kdump の有効化 42.3.3. kdump サービスの無効化 42.4. Web コンソールで kdump の設定 Expand section "42.4. Web コンソールで kdump の設定" Collapse section "42.4. Web コンソールで kdump の設定" 42.4.1. Web コンソールで kdump メモリーの使用量およびターゲットの場所を設定 42.4.2. 関連情報 42.5. サポートしている kdump の設定とダンプ出力先 Expand section "42.5. サポートしている kdump の設定とダンプ出力先" Collapse section "42.5. サポートしている kdump の設定とダンプ出力先" 42.5.1. kdump メモリー要件 42.5.2. メモリー自動予約の最小しきい値 42.5.3. サポートしている kdump のダンプ出力先 42.5.4. 対応している kdump のフィルターレベル 42.5.5. 対応しているデフォルトの障害応答 42.5.6. final_action パラメーターの使用 42.6. kdump 設定のテスト 42.7. kexec を使用した別のカーネルの起動 42.8. カーネルドライバーが kdump を読み込まないようにする設定 42.9. 暗号化されたディスクがあるシステムでの kdump の実行 42.10. ファームウェア支援ダンプの仕組み Expand section "42.10. ファームウェア支援ダンプの仕組み" Collapse section "42.10. ファームウェア支援ダンプの仕組み" 42.10.1. IBM PowerPC ハードウェアにおけるファームウェア支援ダンプ 42.10.2. ファームウェア支援ダンプメカニズムの有効化 42.10.3. IBM Z ハードウェアにおけるファームウェア支援ダンプの仕組み 42.10.4. Fujitsu PRIMEQUEST システムにおける sadump の使用 42.11. コアダンプの分析 Expand section "42.11. コアダンプの分析" Collapse section "42.11. コアダンプの分析" 42.11.1. crash ユーティリティーのインストール 42.11.2. crash ユーティリティーの実行および終了 42.11.3. crash ユーティリティーのさまざまなインジケーターの表示 42.11.4. Kernel Oops Analyzer の使用 42.11.5. Kdump Helper ツール 42.12. early kdump を使用した起動時間クラッシュの取得 Expand section "42.12. early kdump を使用した起動時間クラッシュの取得" Collapse section "42.12. early kdump を使用した起動時間クラッシュの取得" 42.12.1. early kdump の概要 42.12.2. early kdump の有効化 42.13. 関連情報 43. カーネルライブパッチでパッチの適用 Expand section "43. カーネルライブパッチでパッチの適用" Collapse section "43. カーネルライブパッチでパッチの適用" 43.1. kpatch の制限 43.2. サードパーティーのライブパッチサポート 43.3. カーネルライブパッチへのアクセス 43.4. カーネルライブパッチのコンポーネント 43.5. カーネルライブパッチの仕組み 43.6. 現在インストールされているカーネルをライブパッチストリームにサブスクライブする手順 43.7. ライブパッチストリームに新しいカーネルを自動的にサブスクライブする手順 43.8. ライブパッチストリームへの自動サブスクリプションの無効化 43.9. カーネルパッチモジュールの更新 43.10. ライブパッチパッケージの削除 43.11. カーネルパッチモジュールのアンインストール 43.12. kpatch.service の無効化 44. アプリケーションの制限の設定 Expand section "44. アプリケーションの制限の設定" Collapse section "44. アプリケーションの制限の設定" 44.1. コントロールグループについて 44.2. Linux カーネルリソースコントローラーとは 44.3. namespace とは 44.4. cgroups-v1 を使用したアプリケーションへの CPU 制限の設定 45. BPF コンパイラーコレクションでシステムパフォーマンスの分析 Expand section "45. BPF コンパイラーコレクションでシステムパフォーマンスの分析" Collapse section "45. BPF コンパイラーコレクションでシステムパフォーマンスの分析" 45.1. bcc-tools パッケージのインストール 45.2. bcc-tools でパフォーマンスの分析 VII. 高可用性システムの設計 Expand section "VII. 高可用性システムの設計" Collapse section "VII. 高可用性システムの設計" 46. High Availability Add-On の概要 Expand section "46. High Availability Add-On の概要" Collapse section "46. High Availability Add-On の概要" 46.1. High Availability Add-On コンポーネント 46.2. High Availability Add-On の概念 Expand section "46.2. High Availability Add-On の概念" Collapse section "46.2. High Availability Add-On の概念" 46.2.1. フェンシング 46.2.2. クォーラム 46.2.3. クラスターリソース 46.3. Pacemaker の概要 Expand section "46.3. Pacemaker の概要" Collapse section "46.3. Pacemaker の概要" 46.3.1. Pacemaker アーキテクチャーコンポーネント 46.3.2. Pacemaker の設定および管理ツール 46.3.3. クラスターおよび Pacemaker の設定ファイル 46.4. Red Hat High Availability クラスターの LVM 論理ボリューム Expand section "46.4. Red Hat High Availability クラスターの LVM 論理ボリューム" Collapse section "46.4. Red Hat High Availability クラスターの LVM 論理ボリューム" 46.4.1. HA-LVM または共有ボリュームの選択 46.4.2. クラスター内での LVM ボリュームの設定 47. Pacemaker の使用の開始 Expand section "47. Pacemaker の使用の開始" Collapse section "47. Pacemaker の使用の開始" 47.1. Pacemaker の使用方法 47.2. フェイルオーバーの設定方法 48. pcs コマンドラインインターフェイス Expand section "48. pcs コマンドラインインターフェイス" Collapse section "48. pcs コマンドラインインターフェイス" 48.1. pcs help display 48.2. 未編集のクラスター設定の表示 48.3. 作業ファイルへの設定変更の保存 48.4. クラスターのステータス表示 48.5. クラスターの全設定の表示 48.6. pcs コマンドによる corosync.conf ファイルの変更 48.7. pcs コマンドでの corosync.conf ファイルの表示 49. Pacemaker を使用した Red Hat High Availability クラスターの作成 Expand section "49. Pacemaker を使用した Red Hat High Availability クラスターの作成" Collapse section "49. Pacemaker を使用した Red Hat High Availability クラスターの作成" 49.1. クラスターソフトウェアのインストール 49.2. pcp-zeroconf パッケージのインストール (推奨) 49.3. 高可用性クラスターの作成 49.4. 複数のリンクを使用した高可用性クラスターの作成 49.5. フェンシングの設定 49.6. クラスター設定のバックアップおよび復元 49.7. High Availability Add-On のポートの有効化 50. Red Hat High Availability クラスターでのアクティブ/パッシブ Apache HTTP サーバーの設定 Expand section "50. Red Hat High Availability クラスターでのアクティブ/パッシブ Apache HTTP サーバーの設定" Collapse section "50. Red Hat High Availability クラスターでのアクティブ/パッシブ Apache HTTP サーバーの設定" 50.1. Pacemaker クラスターで XFS ファイルシステムを使用して LVM ボリュームを設定する 50.2. 複数のクラスターノードでボリュームグループがアクティブにならないようにする方法 (RHEL 8.4 以前) 50.3. Apache HTTP サーバーの設定 50.4. リソースおよびリソースグループの作成 50.5. リソース設定のテスト 51. Red Hat High Availability クラスターのアクティブ/パッシブな NFS サーバーの設定 Expand section "51. Red Hat High Availability クラスターのアクティブ/パッシブな NFS サーバーの設定" Collapse section "51. Red Hat High Availability クラスターのアクティブ/パッシブな NFS サーバーの設定" 51.1. Pacemaker クラスターで XFS ファイルシステムを使用して LVM ボリュームを設定する 51.2. 複数のクラスターノードでボリュームグループがアクティブにならないようにする方法 (RHEL 8.4 以前) 51.3. NFS 共有の設定 51.4. クラスターの NFS サーバーへリソースおよびリソースグループを設定 51.5. NFS リソース設定のテスト Expand section "51.5. NFS リソース設定のテスト" Collapse section "51.5. NFS リソース設定のテスト" 51.5.1. NFS エクスポートのテスト 51.5.2. フェイルオーバーのテスト 52. クラスター内の GFS2 ファイルシステム Expand section "52. クラスター内の GFS2 ファイルシステム" Collapse section "52. クラスター内の GFS2 ファイルシステム" 52.1. クラスターに GFS2 ファイルシステムを設定 52.2. クラスターでの暗号化 GFS2 ファイルシステムの設定 Expand section "52.2. クラスターでの暗号化 GFS2 ファイルシステムの設定" Collapse section "52.2. クラスターでの暗号化 GFS2 ファイルシステムの設定" 52.2.1. Pacemaker クラスター内での共有論理ボリュームの設定 52.2.2. 論理ボリュームの暗号化および暗号化リソースの作成 52.2.3. GFS2 ファイルシステムで暗号化された論理ボリュームをフォーマットしてクラスター用のファイルシステムリソースを作成します。 52.3. RHEL7 から RHEL8 へ GFS2 ファイルシステムの移行 53. Red Hat High Availability クラスターでのフェンシングの設定 Expand section "53. Red Hat High Availability クラスターでのフェンシングの設定" Collapse section "53. Red Hat High Availability クラスターでのフェンシングの設定" 53.1. 利用可能なフェンスエージェントと、そのオプションの表示 53.2. フェンスデバイスの作成 53.3. フェンスデバイスの一般的なプロパティー 53.4. フェンスデバイスのテスト 53.5. フェンスレベルの設定 53.6. 冗長電源のフェンシング設定 53.7. 設定済みのフェンスデバイスの表示 53.8. pcs コマンドとしてのフェンスデバイスのエクスポート 53.9. フェンスデバイスの修正と削除 53.10. 手動によるクラスターノードのフェンシング 53.11. フェンスデバイスの無効化 53.12. ノードがフェンスデバイスを使用しないように設定する手順 53.13. 統合フェンスデバイスで使用する ACPI の設定 Expand section "53.13. 統合フェンスデバイスで使用する ACPI の設定" Collapse section "53.13. 統合フェンスデバイスで使用する ACPI の設定" 53.13.1. BIOS で ACPI Soft-Off を無効化 53.13.2. logind.conf ファイルで ACPI Soft-Off の無効化 53.13.3. GRUB 2 ファイルでの ACPI の完全な無効化 54. クラスターリソースの設定 Expand section "54. クラスターリソースの設定" Collapse section "54. クラスターリソースの設定" 54.1. リソースエージェント識別子 54.2. リソース固有のパラメーターの表示 54.3. リソースのメタオプションの設定 Expand section "54.3. リソースのメタオプションの設定" Collapse section "54.3. リソースのメタオプションの設定" 54.3.1. リソースオプションのデフォルト値の変更 54.3.2. リソースセットのリソースオプションのデフォルト値の変更 54.3.3. 現在設定されているリソースのデフォルトの表示 54.3.4. リソース作成でメタオプションの設定 54.4. リソースグループの設定 Expand section "54.4. リソースグループの設定" Collapse section "54.4. リソースグループの設定" 54.4.1. リソースグループの作成 54.4.2. リソースグループの削除 54.4.3. リソースグループの表示 54.4.4. グループオプション 54.4.5. グループの粘着性 54.5. リソース動作の決定 55. リソースを実行するノードの決定 Expand section "55. リソースを実行するノードの決定" Collapse section "55. リソースを実行するノードの決定" 55.1. 場所の制約の設定 55.2. ノードのサブセットへのリソース検出を制限 55.3. 場所の制約方法の設定 Expand section "55.3. 場所の制約方法の設定" Collapse section "55.3. 場所の制約方法の設定" 55.3.1. オプトインクラスターの設定 55.3.2. オプトアウトクラスターの設定 55.4. 現在のノードを優先するリソースの設定 56. クラスターリソースの実行順序の決定 Expand section "56. クラスターリソースの実行順序の決定" Collapse section "56. クラスターリソースの実行順序の決定" 56.1. 強制的な順序付けの設定 56.2. 勧告的な順序付けの設定 56.3. リソースセットへの順序の設定 56.4. Pacemaker で管理されないリソース依存関係の起動順序の設定 57. クラスターリソースのコロケーション Expand section "57. クラスターリソースのコロケーション" Collapse section "57. クラスターリソースのコロケーション" 57.1. リソースの強制的な配置の指定 57.2. リソースの勧告的な配置の指定 57.3. 複数リソースのコロケーション 58. リソース制約とリソース依存関係の表示 59. ルールによるリソースの場所の決定 Expand section "59. ルールによるリソースの場所の決定" Collapse section "59. ルールによるリソースの場所の決定" 59.1. Pacemaker ルール Expand section "59.1. Pacemaker ルール" Collapse section "59.1. Pacemaker ルール" 59.1.1. ノード属性の式 59.1.2. 時刻と日付ベースの式 59.1.3. 日付の詳細 59.2. ルールを使用した Pacemaker の場所の制約の設定 60. クラスターリソースの管理 Expand section "60. クラスターリソースの管理" Collapse section "60. クラスターリソースの管理" 60.1. 設定されているリソースの表示 60.2. pcs コマンドとしてのクラスターリソースのエクスポート 60.3. リソースパラメーターの修正 60.4. クラスターリソースの障害ステータスの解除 60.5. クラスター内のリソースの移動 Expand section "60.5. クラスター内のリソースの移動" Collapse section "60.5. クラスター内のリソースの移動" 60.5.1. 障害発生によるリソースの移動 60.5.2. 接続状態の変更によるリソースの移動 60.6. 監視操作の無効化 60.7. クラスターリソースタグの設定および管理 Expand section "60.7. クラスターリソースタグの設定および管理" Collapse section "60.7. クラスターリソースタグの設定および管理" 60.7.1. カテゴリー別に管理するためのクラスターリソースのタグ付け 60.7.2. タグ付けされたクラスターリソースの削除 61. 複数のノードでアクティブなクラスターリソース (クローンリソース) の作成 Expand section "61. 複数のノードでアクティブなクラスターリソース (クローンリソース) の作成" Collapse section "61. 複数のノードでアクティブなクラスターリソース (クローンリソース) の作成" 61.1. クローンリソースの作成および削除 61.2. クローンリソース制約の表示 61.3. 昇格可能なクローンリソース Expand section "61.3. 昇格可能なクローンリソース" Collapse section "61.3. 昇格可能なクローンリソース" 61.3.1. 昇格可能なクローンリソースの作成 61.3.2. 昇格可能なリソース制約の表示 61.4. 障害時の昇格リソースの降格 62. クラスターノードの管理 Expand section "62. クラスターノードの管理" Collapse section "62. クラスターノードの管理" 62.1. クラスターサービスの停止 62.2. クラスターサービスの有効化および無効化 62.3. クラスターノードの追加 62.4. クラスターノードの削除 62.5. リンクが複数あるクラスターへのノードの追加 62.6. 既存のクラスターへのリンクの追加および修正 Expand section "62.6. 既存のクラスターへのリンクの追加および修正" Collapse section "62.6. 既存のクラスターへのリンクの追加および修正" 62.6.1. 既存クラスターへのリンクの追加および削除 62.6.2. リンクが複数あるクラスター内のリンクの変更 62.6.3. 単一リンクを使用したクラスターのリンクアドレスの変更 62.6.4. リンクが 1 つのクラスター内のリンクオプションの変更 62.6.5. 新しいリンクの追加時にリンクの変更はできません。 62.7. ノードのヘルスストラテジーの設定 62.8. 多数のリソースを使用した大規模なクラスターの設定 63. Pacemaker クラスターのプロパティー Expand section "63. Pacemaker クラスターのプロパティー" Collapse section "63. Pacemaker クラスターのプロパティー" 63.1. クラスタープロパティーおよびオプションの要約 63.2. クラスターのプロパティーの設定と削除 63.3. クラスタープロパティー設定のクエリー 64. 仮想ドメインをリソースとして設定 Expand section "64. 仮想ドメインをリソースとして設定" Collapse section "64. 仮想ドメインをリソースとして設定" 64.1. 仮想ドメインリソースのオプション 64.2. 仮想ドメインリソースの作成 65. クラスタークォーラムの設定 Expand section "65. クラスタークォーラムの設定" Collapse section "65. クラスタークォーラムの設定" 65.1. クォーラムオプションの設定 65.2. クォーラムオプションの変更 65.3. クォーラム設定およびステータスの表示 65.4. クォーラムに達しないクラスターの実行 66. corosync 以外のノードのクラスターへの統合: pacemaker_remote サービス Expand section "66. corosync 以外のノードのクラスターへの統合: pacemaker_remote サービス" Collapse section "66. corosync 以外のノードのクラスターへの統合: pacemaker_remote サービス" 66.1. pacemaker_remote ノードのホストおよびゲストの認証 66.2. KVM ゲストノードの設定 Expand section "66.2. KVM ゲストノードの設定" Collapse section "66.2. KVM ゲストノードの設定" 66.2.1. ゲストノードリソースのオプション 66.2.2. 仮想マシンのゲストノードとしての統合 66.3. Pacemaker リモートノードの設定 Expand section "66.3. Pacemaker リモートノードの設定" Collapse section "66.3. Pacemaker リモートノードの設定" 66.3.1. リモートノードリソースのオプション 66.3.2. リモートノードの設定の概要 66.4. ポートのデフォルトの場所の変更 66.5. pacemaker_remote ノードを含むシステムのアップグレード 67. クラスターメンテナンスの実行 Expand section "67. クラスターメンテナンスの実行" Collapse section "67. クラスターメンテナンスの実行" 67.1. ノードをスタンバイモードに 67.2. クラスターリソースの手動による移行 Expand section "67.2. クラスターリソースの手動による移行" Collapse section "67.2. クラスターリソースの手動による移行" 67.2.1. 現在のノードからのリソースの移動 67.2.2. リソースを優先ノードへ移行 67.3. クラスターリソースの無効化、有効化、および禁止 67.4. リソースの非管理モードへの設定 67.5. クラスターをメンテナンスモードに 67.6. RHEL 高可用性クラスターの更新 67.7. リモートノードおよびゲストノードのアップグレード 67.8. RHEL クラスターでの仮想マシンの移行 67.9. UUID によるクラスターの識別 68. 論理ボリュームの設定および管理 Expand section "68. 論理ボリュームの設定および管理" Collapse section "68. 論理ボリュームの設定および管理" 68.1. 論理ボリューム管理の概要 Expand section "68.1. 論理ボリューム管理の概要" Collapse section "68.1. 論理ボリューム管理の概要" 68.1.1. LVM のアーキテクチャー 68.1.2. LVM の利点 68.2. LVM 物理ボリュームの管理 Expand section "68.2. LVM 物理ボリュームの管理" Collapse section "68.2. LVM 物理ボリュームの管理" 68.2.1. 物理ボリュームの概要 68.2.2. ディスク上の複数パーティション 68.2.3. LVM 物理ボリュームの作成 68.2.4. LVM 物理ボリュームの削除 68.2.5. 関連情報 68.3. LVM ボリュームグループの管理 Expand section "68.3. LVM ボリュームグループの管理" Collapse section "68.3. LVM ボリュームグループの管理" 68.3.1. LVM ボリュームグループの作成 68.3.2. LVM ボリュームグループの統合 68.3.3. ボリュームグループからの物理ボリュームの削除 68.3.4. LVM ボリュームグループの分割 68.3.5. ボリュームグループを別のシステムへ移動 68.3.6. LVM ボリュームグループの削除 68.4. LVM 論理ボリュームの管理 Expand section "68.4. LVM 論理ボリュームの管理" Collapse section "68.4. LVM 論理ボリュームの管理" 68.4.1. 論理ボリュームの概要 68.4.2. CLI コマンドの使用 68.4.3. LVM 論理ボリュームの作成 68.4.4. RAID0 ストライピング 論理ボリュームの作成 68.4.5. LVM 論理ボリュームの名前の変更 68.4.6. 論理ボリュームからのディスクの削除 68.4.7. LVM 論理ボリュームの削除 68.4.8. 永続的なデバイス番号の設定 68.4.9. LVM エクステントサイズの指定 68.4.10. RHEL システムロールを使用した LVM 論理ボリュームの管理 Expand section "68.4.10. RHEL システムロールを使用した LVM 論理ボリュームの管理" Collapse section "68.4.10. RHEL システムロールを使用した LVM 論理ボリュームの管理" 68.4.10.1. 論理ボリュームを管理する Ansible Playbook の例 68.4.10.2. 関連情報 68.4.11. LVM ボリュームグループの削除 68.5. 論理ボリュームのサイズ変更 Expand section "68.5. 論理ボリュームのサイズ変更" Collapse section "68.5. 論理ボリュームのサイズ変更" 68.5.1. 論理ボリュームとファイルシステムの拡張 68.5.2. 論理ボリュームの縮小 68.5.3. ストライプ化論理ボリュームの拡張 68.6. LVM 用のカスタム報告 Expand section "68.6. LVM 用のカスタム報告" Collapse section "68.6. LVM 用のカスタム報告" 68.6.1. LVM 表示の形式の制御 68.6.2. LVM オブジェクト表示フィールド 68.6.3. LVM 報告のソート 68.6.4. LVM レポート表示への単位の指定 68.6.5. JSON 形式で LVM コマンド結果の表示 68.6.6. LVM コマンドログの表示 68.7. RAID 論理ボリュームの設定 Expand section "68.7. RAID 論理ボリュームの設定" Collapse section "68.7. RAID 論理ボリュームの設定" 68.7.1. RAID 論理ボリューム 68.7.2. RAID レベルとリニアサポート 68.7.3. LVM RAID のセグメントタイプ 68.7.4. RAID 論理ボリュームの作成 68.7.5. RAID0 ストライピング 論理ボリュームの作成 68.7.6. RAID0 を作成するためのパラメーター 68.7.7. ソフトデータの破損 68.7.8. DM 整合性での RAID LV の作成 68.7.9. 最小/最大 I/O レートオプション 68.7.10. リニアデバイスの RAID 論理ボリュームへの変換 68.7.11. LVM RAID1 論理ボリュームを LVM リニア論理ボリュームに変換 68.7.12. ミラーリングされた LVM デバイスの RAID1 論理ボリュームへの変換 68.7.13. RAID 論理ボリュームのサイズ変更 68.7.14. 既存の RAID1 デバイスのイメージ数を変更 68.7.15. RAID イメージを複数の論理ボリュームに分割 68.7.16. RAID イメージの分割とマージ 68.7.17. RAID 障害ポリシーの設定 Expand section "68.7.17. RAID 障害ポリシーの設定" Collapse section "68.7.17. RAID 障害ポリシーの設定" 68.7.17.1. allocateRAID 障害ポリシー 68.7.17.2. warnRAID 障害ポリシー 68.7.18. 論理ボリュームで RAID デバイスの交換 Expand section "68.7.18. 論理ボリュームで RAID デバイスの交換" Collapse section "68.7.18. 論理ボリュームで RAID デバイスの交換" 68.7.18.1. 障害のない RAID デバイスの交換 68.7.18.2. LVM RAID のデバイスに障害が発生しました。 68.7.18.3. 論理ボリュームの障害が発生した RAID デバイスの交換 68.7.18.4. 論理ボリュームに障害が発生した RAID デバイスの交換 68.7.19. RAID 論理ボリュームでのデータ整合性の確認 (RAID スクラビング) 68.7.20. RAID レベルの変更 (RAID テイクオーバー) 68.7.21. RAID ボリュームの属性の変更 (RAID 再成形) 68.7.22. RAID1 論理ボリュームでの I/O 操作の制御 68.7.23. RAID 論理ボリュームのリージョンサイズの変更 68.8. 論理ボリュームのスナップショット Expand section "68.8. 論理ボリュームのスナップショット" Collapse section "68.8. 論理ボリュームのスナップショット" 68.8.1. スナップショットボリュームの概要 68.8.2. 元のボリュームのスナップショット作成 68.8.3. スナップショットと元のボリュームのマージ 68.9. シンプロビジョニングされたボリューム (シンボリューム) の作成および管理 Expand section "68.9. シンプロビジョニングされたボリューム (シンボリューム) の作成および管理" Collapse section "68.9. シンプロビジョニングされたボリューム (シンボリューム) の作成および管理" 68.9.1. シンプロビジョニングの概要 68.9.2. シンプロビジョニングされた論理ボリュームの作成 68.9.3. チャンクサイズの概要 68.9.4. シンプロビジョニングのスナップショットボリューム 68.9.5. シンプロビジョニングのスナップショットボリュームの作成 68.10. キャッシュを有効にして論理ボリュームのパフォーマンスを改善 Expand section "68.10. キャッシュを有効にして論理ボリュームのパフォーマンスを改善" Collapse section "68.10. キャッシュを有効にして論理ボリュームのパフォーマンスを改善" 68.10.1. LVM でのキャッシュの取得方法 68.10.2. LVM キャッシュコンポーネント 68.10.3. 論理ボリュームの dm-cache キャッシュの有効化 68.10.4. 論理ボリュームに cachepool を使用した dm-cache キャッシュの有効化 68.10.5. 論理ボリュームの dm-writecache キャッシュの有効化 68.10.6. 論理ボリュームのキャッシュの無効化 68.11. 論理ボリュームのアクティブ化 Expand section "68.11. 論理ボリュームのアクティブ化" Collapse section "68.11. 論理ボリュームのアクティブ化" 68.11.1. 論理ボリュームの自動アクティブ化の制御 68.11.2. 論理ボリュームのアクティブ化の制御 68.11.3. 共有論理ボリュームのアクティベーション 68.11.4. 欠落しているデバイスを含む論理ボリュームのアクティブ化 68.12. LVM デバイスの可視性および使用を制限する Expand section "68.12. LVM デバイスの可視性および使用を制限する" Collapse section "68.12. LVM デバイスの可視性および使用を制限する" 68.12.1. LVM デバイスフィルター Expand section "68.12.1. LVM デバイスフィルター" Collapse section "68.12.1. LVM デバイスフィルター" 68.12.1.1. 関連情報 68.12.1.2. LVM デバイスフィルター設定の例 68.13. LVM の割り当ての制御 Expand section "68.13. LVM の割り当ての制御" Collapse section "68.13. LVM の割り当ての制御" 68.13.1. LVM の割り当てポリシー 68.13.2. 物理ボリュームでの割り当て防止 68.13.3. cling 割り当てポリシーを使用した論理ボリュームの拡張 68.13.4. タグを使用した LVM RAID オブジェクト間の区別 68.14. LVM のトラブルシューティング Expand section "68.14. LVM のトラブルシューティング" Collapse section "68.14. LVM のトラブルシューティング" 68.14.1. LVM での診断データの収集 68.14.2. 障害の発生した LVM デバイスに関する情報の表示 68.14.3. ボリュームグループから見つからない LVM 物理ボリュームの削除 68.14.4. 見つからない LVM 物理ボリュームのメタデータの検索 68.14.5. LVM 物理ボリュームでのメタデータの復元 68.14.6. LVM 出力の丸めエラー 68.14.7. LVM ボリューム作成時の丸めエラーの防止 68.14.8. LVM RAID のトラブルシューティング Expand section "68.14.8. LVM RAID のトラブルシューティング" Collapse section "68.14.8. LVM RAID のトラブルシューティング" 68.14.8.1. RAID 論理ボリュームでのデータ整合性の確認 (RAID スクラビング) 68.14.8.2. LVM RAID のデバイスに障害が発生しました。 68.14.8.3. 論理ボリュームの障害が発生した RAID デバイスの交換 68.14.8.4. 論理ボリュームに障害が発生した RAID デバイスの交換 68.14.9. マルチパス化された LVM デバイスに対する重複した物理ボリューム警告のトラブルシューティング Expand section "68.14.9. マルチパス化された LVM デバイスに対する重複した物理ボリューム警告のトラブルシューティング" Collapse section "68.14.9. マルチパス化された LVM デバイスに対する重複した物理ボリューム警告のトラブルシューティング" 68.14.9.1. 重複した PV 警告の原因 68.14.9.2. PV の重複警告が発生した場合 68.14.9.3. PV の重複警告を防ぐ LVM デバイスフィルターの例 68.14.9.4. LVM デバイスフィルター設定の適用 68.14.9.5. 関連情報 法律上の通知 Settings Close Language: 한국어 日本語 English Español Português Language: 한국어 日本語 English Español Português Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 日本語 English Español Português Language: 한국어 日本語 English Español Português Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for RHEL 8 B.6. スクリーンショットの保存 グラフィカルインストール中に Shift+Print Screen を押すと、いつでも画面をキャプチャーできます。このスクリーンショートカットは、/tmp/anaconda-screenshots に保存されます。 Previous Next