手順

1. 以下のコンテンツを含む新しい playbook.yml ファイルを作成します。

   ---
   - name: Configure the storage
     hosts: managed-node-01.example.com
     tasks:
     - name: Create a RAID on sdd, sde, sdf, and sdg
       include_role:
         name: rhel-system-roles.storage
       vars:
       storage_safe_mode: false
       storage_volumes:
         - name: data
           type: raid
           disks: [sdd, sde, sdf, sdg]
           raid_level: raid0
           raid_chunk_size: 32 KiB
           mount_point: /mnt/data
           state: present

   警告

   特定の状況でデバイス名が変更する場合があります。たとえば、新しいディスクをシステムに追加するときなどです。したがって、データの損失を防ぐために、Playbook で特定のディスク名を使用しないでください。

2. オプション: Playbook の構文を確認します。

   # ansible-playbook --syntax-check playbook.yml

3. Playbook を実行します。

   # ansible-playbook -i inventory.file /path/to/file/playbook.yml

手順

1. 以下の内容を含む新しい playbook.yml ファイルを作成します。

   - hosts: all
     vars:
       storage_safe_mode: false
       storage_pools:
         - name: my_pool
           type: lvm
           disks: [sdh, sdi]
           raid_level: raid1
           volumes:
             - name: my_pool
               size: "1 GiB"
               mount_point: "/mnt/app/shared"
               fs_type: xfs
               state: present
     roles:
       - name: rhel-system-roles.storage

   注記

   LVM pool with RAID を作成するには、raid_level パラメーターを使用して RAID タイプを指定する必要があります。

2. オプション:Playbook の構文を確認します。

   # ansible-playbook --syntax-check playbook.yml

3. インベントリーファイルで Playbook を実行します。

   # ansible-playbook -i inventory.file /path/to/file/playbook.yml

手順

1. 以下の内容を含む新しい playbook.yml ファイルを作成します。

   - hosts: all
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
            - sdb
           fs_type: xfs
           fs_label: label-name
           mount_point: /mnt/data
           encryption: true
           encryption_password: your-password
     roles:
      - rhel-system-roles.storage

   playbook.yml ファイルに、encryption_key、encryption_cipher、encryption_key_size、および encryption_luks バージョンなどの他の暗号化パラメーターを追加することもできます。

2. オプション: Playbook の構文を確認します。

   # ansible-playbook --syntax-check playbook.yml

3. インベントリーファイルで Playbook を実行します。

   # ansible-playbook -i inventory.file /path/to/file/playbook.yml

検証

1. 暗号化ステータスを表示します。

   # cryptsetup status sdb
   
   /dev/mapper/sdb is active and is in use.
   type: LUKS2
   cipher: aes-xts-plain64
   keysize: 512 bits
   key location: keyring
   device: /dev/sdb
   [...]

2. 作成された LUKS 暗号化ボリュームを確認します。

   # cryptsetup luksDump /dev/sdb
   
   Version:       	2
   Epoch:         	6
   Metadata area: 	16384 [bytes]
   Keyslots area: 	33521664 [bytes]
   UUID:          	a4c6be82-7347-4a91-a8ad-9479b72c9426
   Label:         	(no label)
   Subsystem:     	(no subsystem)
   Flags:       	allow-discards
   
   Data segments:
     0: crypt
   	offset: 33554432 [bytes]
   	length: (whole device)
   	cipher: aes-xts-plain64
   	sector: 4096 [bytes]
   [...]

3. storage ロールがサポートする playbook.yml ファイル内の cryptsetup パラメーターを表示します。

   # cat ~/playbook.yml
   
       - hosts: all
         vars:
           storage_volumes:
             - name: foo
               type: disk
               disks:
                - nvme0n1
               fs_type: xfs
               fs_label: label-name
               mount_point: /mnt/data
               encryption: true
               #encryption_password: passwdpasswd
               encryption_key: /home/passwd_key
               encryption_cipher: aes-xts-plain64
               encryption_key_size: 512
               encryption_luks_version: luks2
   
         roles:
          - rhel-system-roles.storage

手順

1. インタラクティブな parted シェルを起動します。

   # parted block-device

2. デバイスにパーティションテーブルがあるかどうかを確認します。

   # (parted) print

   デバイスにパーティションが含まれている場合は、次の手順でパーティションを削除します。

3. 新しいパーティションテーブルを作成します。

   # (parted) mklabel table-type

   • table-type を、使用するパーティションテーブルのタイプに置き換えます。

     • msdo (MBR の場合)
     • gpt (GPT の場合)

   例4.1 GUID パーティションテーブル (GPT) テーブルの作成

   ディスクに GPT テーブルを作成するには、次のコマンドを使用します。

   # (parted) mklabel gpt

   このコマンドを入力すると、変更の適用が開始されます。

4. パーティションテーブルを表示して、作成されたことを確認します。

   # (parted) print

5. parted シェルを終了します。

   # (parted) quit

手順

1. parted ユーティリティーを起動します。たとえば、次の出力は、デバイス /dev/sda をリストします。

   # parted /dev/sda

2. パーティションテーブルを表示します。

   # (parted) print
   
   Model: ATA SAMSUNG MZNLN256 (scsi)
   Disk /dev/sda: 256GB
   Sector size (logical/physical): 512B/512B
   Partition Table: msdos
   Disk Flags:
   
   Number  Start   End     Size    Type      File system  Flags
    1      1049kB  269MB   268MB   primary   xfs          boot
    2      269MB   34.6GB  34.4GB  primary
    3      34.6GB  45.4GB  10.7GB  primary
    4      45.4GB  256GB   211GB   extended
    5      45.4GB  256GB   211GB   logical

3. オプション: 次に調べるデバイスに切り替えます。

   # (parted) select block-device

手順

1. parted ユーティリティーを起動します。

   # parted block-device

2. 現在のパーティションテーブルを表示し、十分な空き領域があるかどうかを確認します。

   # (parted) print

   • 十分な空き容量がない場合は、パーティションのサイズを変更してください。

   • パーティションテーブルから、以下を確認します。

     • 新しいパーティションの開始点と終了点
     • MBR で、どのパーティションタイプにすべきか

3. 新しいパーティションを作成します。

   # (parted) mkpart part-type name fs-type start end

   • part-type を primary、logical、または extended に置き換えます。これは MBR パーティションテーブルにのみ適用されます。
   • name を任意のパーティション名に置き換えます。これは GPT パーティションテーブルに必要です。
   • fs-type を、xfs、ext2、ext3、ext4、fat16、fat32、hfs、hfs+、linux-swap、ntfs、または reiserfs に置き換えます。fs-type パラメーターは任意です。parted ユーティリティーは、パーティションにファイルシステムを作成しないことに注意してください。
   • start と end を、パーティションの開始点と終了点を決定するサイズに置き換えます (ディスクの開始からカウントします)。512MiB、20GiB、1.5TiB などのサイズ接尾辞を使用できます。デフォルトサイズの単位はメガバイトです。

   例4.2 小さなプライマリーパーティションの作成

   MBR テーブルに 1024MiB から 2048MiB までのプライマリーパーティションを作成するには、次のコマンドを使用します。

   # (parted) mkpart primary 1024MiB 2048MiB

   コマンドを入力すると、変更の適用が開始されます。

4. パーティションテーブルを表示して、作成されたパーティションのパーティションタイプ、ファイルシステムタイプ、サイズが、パーティションテーブルに正しく表示されていることを確認します。

   # (parted) print

5. parted シェルを終了します。

   # (parted) quit

6. 新規デバイスノードを登録します。

   # udevadm settle

7. カーネルが新しいパーティションを認識していることを確認します。

   # cat /proc/partitions

手順

1. インタラクティブな fdisk シェルを起動します。

   # fdisk block-device

2. 現在のパーティションテーブルを表示して、パーティションのマイナー番号を確認します。

   Command (m for help): print

   現在のパーティションタイプは Type 列で、それに対応するタイプ ID は Id 列で確認できます。

3. パーティションタイプコマンドを入力し、マイナー番号を使用してパーティションを選択します。

   Command (m for help): type
   Partition number (1,2,3 default 3): 2

4. オプション: リストを 16 進数コードで表示します。

   Hex code (type L to list all codes): L

5. パーティションタイプを設定します。

   Hex code (type L to list all codes): 8e

6. 変更を書き込み、fdisk シェルを終了します。

   Command (m for help): write
   The partition table has been altered.
   Syncing disks.

7. 変更を確認します。

   # fdisk --list block-device

手順

1. parted ユーティリティーを起動します。

   # parted block-device

2. 現在のパーティションテーブルを表示します。

   # (parted) print

   パーティションテーブルから、以下を確認します。

   • パーティションのマイナー番号。
   • 既存のパーティションの位置とサイズ変更後の新しい終了点。

3. パーティションのサイズを変更します。

   # (parted) resizepart 1 2GiB

   • 1 を、サイズを変更するパーティションのマイナー番号に置き換えます。
   • 2 を、サイズを変更するパーティションの新しい終了点を決定するサイズに置き換えます (ディスクの開始からカウントします)。512MiB、20GiB、1.5TiB などのサイズ接尾辞を使用できます。デフォルトサイズの単位はメガバイトです。

4. パーティションテーブルを表示して、サイズ変更したパーティションのサイズが、パーティションテーブルで正しく表示されていることを確認します。

   # (parted) print

5. parted シェルを終了します。

   # (parted) quit

6. カーネルが新しいパーティションを登録していることを確認します。

   # cat /proc/partitions

7. オプション: パーティションを拡張した場合は、そこにあるファイルシステムも拡張します。

手順

1. インタラクティブな parted シェルを起動します。

   # parted block-device

   • block-device を、パーティションを削除するデバイスへのパス (例: /dev/sda) に置き換えます。

2. 現在のパーティションテーブルを表示して、削除するパーティションのマイナー番号を確認します。

   (parted) print

3. パーティションを削除します。

   (parted) rm minor-number

   • minor-number を、削除するパーティションのマイナー番号に置き換えます。

   このコマンドを実行すると、すぐに変更の適用が開始されます。

4. パーティションテーブルからパーティションが削除されたことを確認します。

   (parted) print

5. parted シェルを終了します。

   (parted) quit

6. パーティションが削除されたことをカーネルが登録していることを確認します。

   # cat /proc/partitions

7. パーティションが存在する場合は、/etc/fstab ファイルからパーティションを削除します。削除したパーティションを宣言している行を見つけ、ファイルから削除します。

8. システムが新しい /etc/fstab 設定を登録するように、マウントユニットを再生成します。

   # systemctl daemon-reload

9. スワップパーティション、または LVM の一部を削除した場合は、カーネルコマンドラインからパーティションへの参照をすべて削除します。

   1. アクティブなカーネルオプションを一覧表示し、削除されたパーティションを参照するオプションがないか確認します。

      # grubby --info=ALL

   2. 削除されたパーティションを参照するカーネルオプションを削除します。

      # grubby --update-kernel=ALL --remove-args="option"

10. アーリーブートシステムに変更を登録するには、initramfs ファイルシステムを再構築します。

    # dracut --force --verbose

手順

1. targetcli ツールをインストールします。

   # dnf install targetcli

2. ターゲットサービスを起動します。

   # systemctl start target

3. システムの起動時にターゲットサービスが起動するように設定するには、次のコマンドを実行します。

   # systemctl enable target

4. ファイアウォールの 3260 ポートを開き、ファイアウォール設定を再読み込みします。

   # firewall-cmd --permanent --add-port=3260/tcp
   Success
   
   # firewall-cmd --reload
   Success

手順

1. iSCSI ディレクトリーに移動します。

   /> iscsi/

   注記

   cd コマンドは、ディレクトリーを変更したり、移動するパスの一覧を表示するために使用されます。

2. iSCSI ターゲットを作成するには、以下のいずれかのオプションを使用します。

   1. デフォルトのターゲット名を使用した iSCSI ターゲットの作成:

      /iscsi> create
      
      Created target
      iqn.2003-01.org.linux-iscsi.hostname.x8664:sn.78b473f296ff
      Created TPG1

   2. 特定の名前を使用した iSCSI ターゲットの作成:

      /iscsi> create iqn.2006-04.com.example:444
      
      Created target iqn.2006-04.com.example:444
      Created TPG1
      Here iqn.2006-04.com.example:444 is target_iqn_name

      iqn.2006-04.com.example:444 を、特定のターゲット名に置き換えます。

3. 新たに作成されたターゲットを確認します。

   /iscsi> ls
   
   o- iscsi.......................................[1 Target]
       o- iqn.2006-04.com.example:444................[1 TPG]
           o- tpg1...........................[enabled, auth]
              o- acls...............................[0 ACL]
               o- luns...............................[0 LUN]
              o- portals.........................[0 Portal]

手順

1. backstores/ ディレクトリーから fileio/ に移動します。

   /> backstores/fileio

2. fileio ストレージオブジェクトを作成します。

   /backstores/fileio> create file1 /tmp/disk1.img 200M write_back=false
   
   Created fileio file1 with size 209715200

手順

1. backstores/ ディレクトリーから block/ に移動します。

   /> backstores/block/

2. block バックストアを作成します。

   /backstores/block> create name=block_backend dev=/dev/sdb
   
   Generating a wwn serial.
   Created block storage object block_backend using /dev/vdb.

手順

1. backstores/ ディレクトリーから pscsi/ に移動します。

   /> backstores/pscsi/

2. この例では、/dev/sr0 を使用して物理 SCSI デバイスである TYPE_ROM デバイスの pscsi バックストアを作成します。

   /backstores/pscsi> create name=pscsi_backend dev=/dev/sr0
   
   Generating a wwn serial.
   Created pscsi storage object pscsi_backend using /dev/sr0

手順

1. backstores/ ディレクトリーから ramdisk/ に移動します。

   /> backstores/ramdisk/

2. 1GB RAM ディスクバックストアを作成します。

   /backstores/ramdisk> create name=rd_backend size=1GB
   
   Generating a wwn serial.
   Created rd_mcp ramdisk rd_backend with size 1GB.

手順

1. TPG ディレクトリーに移動します。

   /iscsi> iqn.2006-04.example:444/tpg1/

2. iSCSI ポータルを作成するには、以下のいずれかのオプションを使用します。

   1. デフォルトポータルを作成するには、デフォルトの iSCSI ポート 3260 を使用し、ターゲットがそのポートのすべての IP アドレスをリッスンできるようにします。

      /iscsi/iqn.20...mple:444/tpg1> portals/ create
      
      Using default IP port 3260
      Binding to INADDR_Any (0.0.0.0)
      Created network portal 0.0.0.0:3260

      注記

      iSCSI ターゲットが作成されると、デフォルトのポータルも作成されます。このポータルは、デフォルトのポート番号 0.0.0.0:3260 ですべての IP アドレスをリッスンするように設定されます。

      デフォルトのポータルを削除するには、次のコマンドを使用します。

      /iscsi/iqn-name/tpg1/portals delete ip_address=0.0.0.0 ip_port=3260

   2. 特定の IP アドレスを使用したポータルの作成:

      /iscsi/iqn.20...mple:444/tpg1> portals/ create 192.168.122.137
      
      Using default IP port 3260
      Created network portal 192.168.122.137:3260

手順

1. 作成したストレージオブジェクトの LUN を作成します。

   /iscsi/iqn.20...mple:444/tpg1> luns/ create /backstores/ramdisk/rd_backend
   Created LUN 0.
   
   /iscsi/iqn.20...mple:444/tpg1> luns/ create /backstores/block/block_backend
   Created LUN 1.
   
   /iscsi/iqn.20...mple:444/tpg1> luns/ create /backstores/fileio/file1
   Created LUN 2.

2. 作成した LUN を確認します。

   /iscsi/iqn.20...mple:444/tpg1> ls
   
   o- tpg.................................. [enambled, auth]
       o- acls ......................................[0 ACL]
       o- luns .....................................[3 LUNs]
       |  o- lun0.........................[ramdisk/ramdisk1]
       |  o- lun1.................[block/block1 (/dev/vdb1)]
       |  o- lun2...................[fileio/file1 (/foo.img)]
       o- portals ................................[1 Portal]
           o- 192.168.122.137:3260......................[OK]

   デフォルトの LUN 名は 0 から始まります。

   重要

   デフォルトでは、読み書きパーミッションを持つ LUN が作成されます。ACL の作成後に新しい LUN が追加されると、LUN は自動的に利用可能なすべての ACL にマッピングされ、セキュリティー上のリスクが発生します。読み取り専用権限を持つ LUN の作成については、Creating a read-only iSCSI LUN を参照してください。

3. ACL を設定します。詳細は、iSCSI ACL の作成 を参照してください。

手順

1. 読み取り専用パーミッションを設定します。

   /> set global auto_add_mapped_luns=false
   
   Parameter auto_add_mapped_luns is now 'false'.

   これにより、LUN が既存の ACL へ自動的にマッピングされないようになり、LUN を手動でマッピングできるようになります。

2. initiator_iqn_name ディレクトリーに移動します。

   /> iscsi/target_iqn_name/tpg1/acls/initiator_iqn_name/

3. LUN を作成します。

   /iscsi/target_iqn_name/tpg1/acls/initiator_iqn_name> create mapped_lun=next_sequential_LUN_number tpg_lun_or_backstore=backstore write_protect=1

   たとえば、以下のようになります。

   /iscsi/target_iqn_name/tpg1/acls/2006-04.com.example:888> create mapped_lun=1 tpg_lun_or_backstore=/backstores/block/block2 write_protect=1
   
   Created LUN 1.
   Created Mapped LUN 1.

4. 作成した LUN を確認します。

   /iscsi/target_iqn_name/tpg1/acls/2006-04.com.example:888> ls
    o- 2006-04.com.example:888 .. [Mapped LUNs: 2]
    | o- mapped_lun0 .............. [lun0 block/disk1 (rw)]
    | o- mapped_lun1 .............. [lun1 block/disk2 (ro)]

   (mapped_lun0 の (rw) とは異なり) mapped_lun1 行の最後に (ro) が表示されますが、これは、読み取り専用であることを表しています。

5. ACL を設定します。詳細は、iSCSI ACL の作成 を参照してください。

手順

1. オプション: ACL への LUN の自動マッピングを無効にするには、読み取り専用の iSCSI LUN の作成 を参照してください。

2. acls ディレクトリーへ移動します。

   /> iscsi/target_iqn_name/tpg_name/acls/

3. ACL を作成するには、以下のいずれかのオプションを使用します。

   • イニシエーターの /etc/iscsi/initiatorname.iscsi ファイルの initiator_iqn_name を使用します。

     iscsi/target_iqn_name/tpg_name/acls> create initiator_iqn_name
     
     Created Node ACL for initiator_iqn_name
     Created mapped LUN 2.
     Created mapped LUN 1.
     Created mapped LUN 0.

   • Custom_name を使用し、それに一致するようにイニシエーターを更新します。

     iscsi/target_iqn_name/tpg_name/acls> create custom_name
     
     Created Node ACL for custom_name
     Created mapped LUN 2.
     Created mapped LUN 1.
     Created mapped LUN 0.

     イニシエーター名の更新については、iSCSI イニシエーターの作成 を参照してください。

手順

1. 属性認証を設定します。

   /iscsi/iqn.20...mple:444/tpg1> set attribute authentication=1
   
   Parameter authentication is now '1'.

2. userid と password を設定します。

   /tpg1> set auth userid=redhat
   Parameter userid is now 'redhat'.
   
   /iscsi/iqn.20...689dcbb3/tpg1> set auth password=redhat_passwd
   Parameter password is now 'redhat_passwd'.

手順

1. ターゲットからログオフします。

   # iscsiadm -m node -T iqn.2006-04.example:444 -u

   ターゲットへのログイン方法は、iSCSI イニシエーターの作成 を参照してください。

2. ACL、LUN、およびポータルのすべてを含め、ターゲット全体を削除します。

   /> iscsi/ delete iqn.2006-04.com.example:444

   iqn.2006-04.com.example:444 を target_iqn_name に置き換えます。

   • iSCSI バックストアを削除するには、次のコマンドを実行します。

     /> backstores/backstore-type/ delete block_backend

     • backstore-type を fileio、block、pscsi、または ramdisk に置き換えます。
     • block_backend を、削除する バックストア名 に置き換えます。

   • ACL などの iSCSI ターゲットの一部を削除するには、次のコマンドを実行します。

     /> /iscsi/iqn-name/tpg/acls/ delete iqn.2006-04.com.example:444

手順

1. クライアントマシンに iscsi-initiator-utils をインストールします。

   # dnf install iscsi-initiator-utils

2. イニシエーター名を確認します。

   # cat /etc/iscsi/initiatorname.iscsi
   
   InitiatorName=iqn.2006-04.com.example:888

3. iSCSI ACL の作成 で ACL にカスタム名を指定した場合は、ACL と一致するようにイニシエーター名を更新します。

   1. /etc/iscsi/initiatorname.iscsi ファイルを開き、イニシエーター名を変更します。

      # vi /etc/iscsi/initiatorname.iscsi
      
      InitiatorName=custom-name

   2. iscsid サービスを再起動します。

      # systemctl restart iscsid

4. ターゲットを検出し、表示されたターゲット IQN でターゲットにログインします。

   # iscsiadm -m discovery -t st -p 10.64.24.179
       10.64.24.179:3260,1 iqn.2006-04.example:444
   
   # iscsiadm -m node -T iqn.2006-04.example:444 -l
       Logging in to [iface: default, target: iqn.2006-04.example:444, portal: 10.64.24.179,3260] (multiple)
       Login to [iface: default, target: iqn.2006-04.example:444, portal: 10.64.24.179,3260] successful.

   10.64.24.179 を、target-ip-address に置き換えます。

   この手順では、iSCSI ACL の作成 で説明されているように、それぞれのイニシエーター名が ACL に追加されている場合は、同じターゲットに接続されている任意の数のイニシエーターに対してこの手順を使用できます。

5. iSCSI ディスク名を確認して、この iSCSI ディスクにファイルシステムを作成します。

   # grep "Attached SCSI" /var/log/messages
   
   # mkfs.ext4 /dev/disk_name

   disk_name を、/var/log/messages ファイルに記載されている iSCSI ディスク名に置き換えます。

6. ファイルシステムをマウントします。

   # mkdir /mount/point
   
   # mount /dev/disk_name /mount/point

   /mount/point を、パーティションのマウントポイントに置き換えます。

7. システムの起動時にファイルシステムを自動的にマウントするように /etc/fstab を編集します。

   # vi /etc/fstab
   
   /dev/disk_name /mount/point ext4 _netdev 0 0

   disk_name を iSCSI ディスク名に置き換え、/mount/point を、パーティションのマウントポイントに置き換えます。

手順

1. iscsid.conf ファイルで CHAP 認証を有効にします。

   # vi /etc/iscsi/iscsid.conf
   
   node.session.auth.authmethod = CHAP

   デフォルトでは、node.session.auth.authmethod は None に設定されています。

2. ターゲットの username と password を iscsid.conf ファイルに追加します。

   node.session.auth.username = redhat
   node.session.auth.password = redhat_passwd

3. iscsid デーモンを起動します。

   # systemctl start iscsid.service

手順

1. クライアントマシンに iscsi-initiator-utils をインストールします。

   # dnf install iscsi-initiator-utils

2. 実行中のセッションに関する情報を検索します。

   # iscsiadm -m session -P 3

   このコマンドは、セッションまたはデバイスの状態、セッション ID (sid)、いくつかのネゴシエートしたパラメーター、およびセッション経由でアクセス可能な SCSI デバイスを表示します。

   • より短い出力 (たとえば sid-to-node 間のマッピングのみの表示) には、次のコマンドを実行します。

     # iscsiadm -m session -P 0
             or
     # iscsiadm -m session
     
     tcp [2] 10.15.84.19:3260,2 iqn.1992-08.com.netapp:sn.33615311
     tcp [3] 10.15.85.19:3260,3 iqn.1992-08.com.netapp:sn.33615311

     このコマンドは、driver [sid] target_ip:port,target_portal_group_tag proper_target_name の形式で実行中のセッションの一覧を表示します。

手順

1. multipath 論理ユニットのパスとなるデバイスを特定します。

   multipath -ll

2. マルチパスを使用するシステムで、ファイバーチャネル論理ユニットを再スキャンします。

   $ echo 1 > /sys/block/sdX/device/rescan

手順

1. root 論理ボリュームのスナップショットを作成します。

   • root ファイルシステムがシンプロビジョニングを使用する場合は、シンスナップショットを作成します。

     # lvcreate -s rhel/root -kn -n root_snapshot_before_changes

     ここでは、以下のようになります。

     • -s はスナップショットを作成します。
     • rhel/root はファイルシステムを論理ボリュームにコピーします。

     • -n root_snapshot_before_changes はスナップショットの名前を示します。

       シンスナップショットを作成している間は、スナップショットのサイズを定義することができません。スナップショットは、シンプールから割り当てられます。

   • root ファイルシステムがシックプロビジョニングを使用する場合は、シックスナップショットを作成します。

     # lvcreate -s  rhel/root -n root_snapshot_before_changes -L 25g

     ここでは、以下のようになります。

     • -s はスナップショットを作成します。
     • rhel/root はファイルシステムを論理ボリュームにコピーします。
     • -n root_snapshot_before_changes はスナップショットの名前を示します。

     • -L 25g はスナップショットのサイズです。元のインストールのサイズに基づいてサイズを推定します。

       シックスナップショットを作成する際は、アップグレード中にすべての変更を保持できるスナップショットサイズを定義します。

       重要

       作成されたスナップショットには、追加のシステム変更は含まれません。

2. プロファイルを作成します。

   # boom profile create --from-host --uname-pattern el9

3. 元のブートイメージのバックアップコピーを使用して、元のシステムのスナップショットブートエントリーを作成します。

   # boom create --backup --title "Root LV snapshot before changes" --rootlv rhel/root_snapshot_before_changes

   ここでは、以下のようになります。

   • --title Root LV snapshot before changes は、システム起動時にブートエントリーリストに表示されるブートエントリーの名前です。
   • --rootlv は、新しいブートエントリーに対応する root 論理ボリュームです。
   • 前の手順を完了すると、アップグレード前の元のシステムにアクセスできるブートエントリーが作成されます。

4. Leapp ユーティリティーを使用して Red Hat Enterprise Linux 9 にアップグレードします。

   # leapp upgrade

   • Leapp upgrade コマンドのレポートで表示されたブロッカーを確認して解決します。

5. アップグレードされたブートエントリーで再起動します。

   # leapp upgrade --reboot

   • GRUB ブート画面から Red Hat Enterprise Linux Upgrade Initramfs エントリーを選択します。

   • Leapp ユーティリティーがアップグレードブートエントリーを作成します。上記のコマンドを実行してアップグレードブートエントリーで再起動し、Red Hat Enterprise Linux 9 へのインプレースアップグレードの実行に進みます。この reboot 引数は、アップグレードプロセス後に自動システムの再起動を開始します。再起動中に GRUB 画面が表示されます。

     注記

     GRUB ブート画面の Snapshots サブメニューは、Red Hat Enterprise Linux 9 では使用できません。

手順

1. システムを再起動します。

   # reboot

2. GRUB ブートローダー画面から必要なブートエントリーを選択します。

手順

1. GRUB エントリーから Red Hat Enterprise Linux 9 を起動します。以下の出力で、新規スナップショットが選択されていることを確認します。

   # boom list
   BootID    Version                  Name                             RootDevice
   6d2ec72 3.10.0-957.21.3.el8.x86_64 Red Hat Enterprise Linux Server /dev/rhel/root_snapshot_before_changes

2. BootID の値を使用してスナップショットエントリーを削除します。

   # boom delete --boot-id 6d2ec72

   • これにより、GRUB メニューからブートエントリーが削除されます。

3. 論理ボリューム (LV) のスナップショットを削除します。

   # lvremove rhel/root_snapshot_before_changes
   Do you really want to remove active logical volume rhel/root_snapshot_before_changes? [y/n]: y
         Logical volume "root_snapshot_before_changes" successfully removed

手順

1. スナップショットを元のボリューム (作成元) とマージします。

   # lvconvert --merge rhel/root_snapshot_before_changes

   警告

   スナップショットをマージした後、データの損失を防ぐために、この手順の残りのすべてのステップを続けて実行する必要があります。

2. マージされたスナップショットのロールバックブートエントリーを作成します。

   • boom-0.9 の場合:

     boom create --title "RHEL Rollback" --rootlv rhel/root

   • boom-1.2 以降のバージョンの場合:

     boom create --backup --title "RHEL Rollback" --rootlv rhel/root

3. オプション: マシンを再起動して、オペレーティングシステムの状態を復元します。

   # reboot

   • システムが再起動したら、GRUB 画面から Red Hat Enterprise Linux Rollback ブートエントリーを選択します。

   • root 論理ボリュームがアクティブになると、システムは自動的にスナップショットのマージ操作を開始します。

     重要

     マージ操作が開始されると、スナップショットボリュームは使用できなくなります。Red Hat Enterprise Linux ロールバックブートエントリーが正常に起動すると、ルート LV スナップショットブートエントリー が機能しなくなります。スナップショットの論理ボリュームをマージすると、ルート LV スナップショットが破棄され、元のボリュームの以前の状態が復元されます。

4. オプション: マージ操作が完了したら、未使用のエントリーを削除し、元のブートエントリーを復元します。

   1. 未使用の Red Hat Enterprise Linux 9 ブートエントリーを /boot ファイルシステムから削除し、変更を有効にするために grub.cfg ファイルを再構築します。

      # grub2-mkconfig -o /boot/grub2/grub.cfg

   2. 元の Red Hat Enterprise Linux ブートエントリーを復元します。

      # new-kernel-pkg --update $(uname -r)

5. システムへのロールバックに成功したら、boom ブートエントリーを削除します。

   # boom list
   # boom delete boot-id

手順

1. nvmet-rdma サブシステムを作成します。

   # modprobe nvmet-rdma
   
   # mkdir /sys/kernel/config/nvmet/subsystems/testnqn
   
   # cd /sys/kernel/config/nvmet/subsystems/testnqn

   testnqn を、サブシステム名に置き換えます。

2. すべてのホストがこのコントローラーに接続できるようにします。

   # echo 1 > attr_allow_any_host

3. namespace を設定します。

   # mkdir namespaces/10
   
   # cd namespaces/10

   10 を、namespace の数値に置き換えます。

4. NVMe デバイスへのパスを設定します。

   # echo -n /dev/nvme0n1 > device_path

5. namespace を有効にします。

   # echo 1 > enable

6. NVMe ポートでディレクトリーを作成します。

   # mkdir /sys/kernel/config/nvmet/ports/1
   
   # cd /sys/kernel/config/nvmet/ports/1

7. mlx5_ib0 の IP アドレスを表示します。

   # ip addr show mlx5_ib0
   
   8: mlx5_ib0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 4092 qdisc mq state UP group default qlen 256
       link/infiniband 00:00:06:2f:fe:80:00:00:00:00:00:00:e4:1d:2d:03:00:e7:0f:f6 brd 00:ff:ff:ff:ff:12:40:1b:ff:ff:00:00:00:00:00:00:ff:ff:ff:ff
       inet 172.31.0.202/24 brd 172.31.0.255 scope global noprefixroute mlx5_ib0
          valid_lft forever preferred_lft forever
       inet6 fe80::e61d:2d03:e7:ff6/64 scope link noprefixroute
          valid_lft forever preferred_lft forever

8. コントローラーのトランスポートアドレスを設定します。

   # echo -n 172.31.0.202 > addr_traddr

9. RDMA をトランスポートタイプとして設定します。

   # echo rdma > addr_trtype
   
   # echo 4420 > addr_trsvcid

10. ポートのアドレスファミリーを設定します。

    # echo ipv4 > addr_adrfam

11. ソフトリンクを作成します。

    # ln -s /sys/kernel/config/nvmet/subsystems/testnqn   /sys/kernel/config/nvmet/ports/1/subsystems/testnqn

手順

1. nvmetcli パッケージをインストールします。

   # dnf install nvmetcli

2. rdma.json ファイルをダウンロードします。

   # wget http://git.infradead.org/users/hch/nvmetcli.git/blob_plain/0a6b088db2dc2e5de11e6f23f1e890e4b54fee64:/rdma.json

3. rdma.json ファイルを編集して、traddr の値を 172.31.0.202 に変更します。

4. NVMe コントローラー設定ファイルをロードして、コントローラーをセットアップします。

   # nvmetcli restore rdma.json

手順

1. nvme-cli ツールをインストールします。

   # dnf install nvme-cli

2. nvme-rdma モジュールが読み込まれていない場合は、読み込みます。

   # modprobe nvme-rdma

3. NVMe コントローラーで使用可能なサブシステムを検出します。

   # nvme discover -t rdma -a 172.31.0.202 -s 4420
   
   Discovery Log Number of Records 1, Generation counter 2
   =====Discovery Log Entry 0======
   trtype:  rdma
   adrfam:  ipv4
   subtype: nvme subsystem
   treq:    not specified, sq flow control disable supported
   portid:  1
   trsvcid: 4420
   subnqn:  testnqn
   traddr:  172.31.0.202
   rdma_prtype: not specified
   rdma_qptype: connected
   rdma_cms:    rdma-cm
   rdma_pkey: 0x0000

4. 検出されたサブシステムに接続します。

   # nvme connect -t rdma -n testnqn -a 172.31.0.202 -s 4420
   
   # lsblk
   NAME                         MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
   sda                            8:0    0 465.8G  0 disk
   ├─sda1                         8:1    0     1G  0 part /boot
   └─sda2                         8:2    0 464.8G  0 part
     ├─rhel_rdma--virt--03-root 253:0    0    50G  0 lvm  /
     ├─rhel_rdma--virt--03-swap 253:1    0     4G  0 lvm  [SWAP]
     └─rhel_rdma--virt--03-home 253:2    0 410.8G  0 lvm  /home
   nvme0n1
   
   # cat /sys/class/nvme/nvme0/transport
   rdma

   testnqn を NVMe サブシステム名に置き換えます。

   172.31.0.202 をコントローラーの IP アドレスに置き換えます。

   4420 を、ポート番号に置き換えます。

手順

1. nvme-cli ツールをインストールします。

   # dnf install nvme-cli

   これにより、/etc/nvme/ ディレクトリーに hostnqn ファイルが作成されます。hostnqn ファイルは、NVMe ホストを識別します。

2. ローカルポートおよびリモートポートの WWNN 識別子および WWPN 識別子を見つけ、この出力を使用してサブシステム NQN を見つけます。

   # cat /sys/class/scsi_host/host*/nvme_info
   
   NVME Host Enabled
   XRI Dist lpfc0 Total 6144 IO 5894 ELS 250
   NVME LPORT lpfc0 WWPN x10000090fae0b5f5 WWNN x20000090fae0b5f5 DID x010f00 ONLINE
   NVME RPORT       WWPN x204700a098cbcac6 WWNN x204600a098cbcac6 DID x01050e TARGET DISCSRVC ONLINE
   
   NVME Statistics
   LS: Xmt 000000000e Cmpl 000000000e Abort 00000000
   LS XMIT: Err 00000000  CMPL: xb 00000000 Err 00000000
   Total FCP Cmpl 00000000000008ea Issue 00000000000008ec OutIO 0000000000000002
       abort 00000000 noxri 00000000 nondlp 00000000 qdepth 00000000 wqerr 00000000 err 00000000
   FCP CMPL: xb 00000000 Err 00000000

   # nvme discover --transport fc \
                   --traddr nn-0x204600a098cbcac6:pn-0x204700a098cbcac6 \
                   --host-traddr nn-0x20000090fae0b5f5:pn-0x10000090fae0b5f5
   
   Discovery Log Number of Records 2, Generation counter 49530
   =====Discovery Log Entry 0======
   trtype:  fc
   adrfam:  fibre-channel
   subtype: nvme subsystem
   treq:    not specified
   portid:  0
   trsvcid: none
   subnqn:  nqn.1992-08.com.netapp:sn.e18bfca87d5e11e98c0800a098cbcac6:subsystem.st14_nvme_ss_1_1
   traddr:  nn-0x204600a098cbcac6:pn-0x204700a098cbcac6

   nn-0x204600a098cbcac6:pn-0x204700a098cbcac6 を、traddr に置き換えます。

   nn-0x20000090fae0b5f5:pn-0x10000090fae0b5f5 を、host-traddr に置き換えます。

3. nvme-cli を使用して NVMe コントローラーに接続します。

   # nvme connect --transport fc \
                  --traddr nn-0x204600a098cbcac6:pn-0x204700a098cbcac6 \
                  --host-traddr nn-0x20000090fae0b5f5:pn-0x10000090fae0b5f5 \
                  -n nqn.1992-08.com.netapp:sn.e18bfca87d5e11e98c0800a098cbcac6:subsystem.st14_nvme_ss_1_1

   nn-0x204600a098cbcac6:pn-0x204700a098cbcac6 を、traddr に置き換えます。

   nn-0x20000090fae0b5f5:pn-0x10000090fae0b5f5 を、host-traddr に置き換えます。

   nqn.1992-08.com.netapp:sn.e18bfca87d5e11e98c0800a098cbcac6:subsystem.st14_nvme_ss_1_1 を、subnqn に置き換えます。

手順

1. nvme-cli ツールをインストールします。

   # dnf install nvme-cli

   これにより、/etc/nvme/ ディレクトリーに hostnqn ファイルが作成されます。hostnqn ファイルは、NVMe ホストを識別します。

2. qla2xxx を再読み込みします。

   # rmmod qla2xxx
   # modprobe qla2xxx

3. ローカルポートおよびリモートポートの WWNN 識別子および WWPN 識別子を検索します。

   # dmesg |grep traddr
   
   [    6.139862] qla2xxx [0000:04:00.0]-ffff:0: register_localport: host-traddr=nn-0x20000024ff19bb62:pn-0x21000024ff19bb62 on portID:10700
   [    6.241762] qla2xxx [0000:04:00.0]-2102:0: qla_nvme_register_remote: traddr=nn-0x203b00a098cbcac6:pn-0x203d00a098cbcac6 PortID:01050d

   これらの host-traddr と traddr の値を使用して、NQN のサブシステムを検索します。

   # nvme discover --transport fc \
                   --traddr nn-0x203b00a098cbcac6:pn-0x203d00a098cbcac6 \
                   --host-traddr nn-0x20000024ff19bb62:pn-0x21000024ff19bb62
   
   Discovery Log Number of Records 2, Generation counter 49530
   =====Discovery Log Entry 0======
   trtype:  fc
   adrfam:  fibre-channel
   subtype: nvme subsystem
   treq:    not specified
   portid:  0
   trsvcid: none
   subnqn:  nqn.1992-08.com.netapp:sn.c9ecc9187b1111e98c0800a098cbcac6:subsystem.vs_nvme_multipath_1_subsystem_468
   traddr:  nn-0x203b00a098cbcac6:pn-0x203d00a098cbcac6

   nn-0x203b00a098cbcac6:pn-0x203d00a098cbcac6 を、traddr に置き換えます。

   nn-0x20000024ff19bb62:pn-0x21000024ff19bb62 を、host-traddr に置き換えます。

4. nvme-cli ツールを使用して NVMe コントローラーに接続します。

   # nvme connect  --transport fc \
                   --traddr nn-0x203b00a098cbcac6:pn-0x203d00a098cbcac6 \
                   --host-traddr nn-0x20000024ff19bb62:pn-0x21000024ff19bb62 \
                   -n nqn.1992-08.com.netapp:sn.c9ecc9187b1111e98c0800a098cbcac6:subsystem.vs_nvme_multipath_1_subsystem_468

   nn-0x203b00a098cbcac6:pn-0x203d00a098cbcac6 を、traddr に置き換えます。

   nn-0x20000024ff19bb62:pn-0x21000024ff19bb62 を、host-traddr に置き換えます。

   nqn.1992-08.com.netapp:sn.c9ecc9187b1111e98c0800a098cbcac6:subsystem.vs_nvme_multipath_1_subsystem_468 を、subnqn に置き換えます。

手順

1. nvme-cli ツールをインストールします。

   # dnf install nvme-cli

   このツールは、NVMe ホストを識別する hostnqn ファイルを /etc/nvme/ ディレクトリーに作成します。

2. nvme hostid と hostnqn を見つけます。

   # cat /etc/nvme/hostnqn
   nqn.2014-08.org.nvmexpress:uuid:8ae2b12c-3d28-4458-83e3-658e571ed4b8
   
   # cat /etc/nvme/hostid
   09e2ce17-ccc9-412d-8dcf-2b0a1d581ee3

   hostid 値および hostnqn の値を使用して、NVMe/TCP コントローラーを設定します。

3. コントローラーのステータスを確認します。

   # nmcli device show ens6
   GENERAL.DEVICE:                         ens6
   GENERAL.TYPE:                           ethernet
   GENERAL.HWADDR:                         52:57:02:12:02:02
   GENERAL.MTU:                            1500
   GENERAL.STATE:                          30 (disconnected)
   GENERAL.CONNECTION:                     --
   GENERAL.CON-PATH:                       --
   WIRED-PROPERTIES.CARRIER:               on

4. 静的 IP アドレスを使用して、新しくインストールされたイーサネットコントローラーのホストネットワークを設定します。

   # nmcli connection add con-name ens6 ifname ens6 type ethernet ip4 192.168.101.154/24 gw4 192.168.101.1

   ここで、192.168.101.154 をホスト IP アドレスに置き換えます。

   # nmcli connection mod ens6 ipv4.method manual
   # nmcli connection up ens6

   NVMe/TCP ホストを NVMe/TCP コントローラーに接続するための新しいネットワークが作成されるため、コントローラーでもこの手順を実行します。

手順

1. nvme_tcp モジュールをロードしていない場合はロードします。

   # modprobe nvme_tcp

2. NVMe コントローラーで使用可能なサブシステムを検出します。

   # nvme discover --transport=tcp --traddr=192.168.101.55 --host-traddr=192.168.101.154 --trsvcid=8009
   
   Discovery Log Number of Records 2, Generation counter 7
   =====Discovery Log Entry 0======
   trtype:  tcp
   adrfam:  ipv4
   subtype: current discovery subsystem
   treq:	not specified, sq flow control disable supported
   portid:  2
   trsvcid: 8009
   subnqn:  nqn.2014-08.org.nvmexpress.discovery
   traddr:  192.168.101.55
   eflags:  not specified
   sectype: none
   =====Discovery Log Entry 1======
   trtype:  tcp
   adrfam:  ipv4
   subtype: nvme subsystem
   treq:	not specified, sq flow control disable supported
   portid:  2
   trsvcid: 8009
   subnqn:  nqn.2014-08.org.nvmexpress:uuid:0c468c4d-a385-47e0-8299-6e95051277db
   traddr:  192.168.101.55
   eflags:  not specified
   sectype: none

   ここで、192.168.101.55 は NVMe/TCP コントローラーの IP アドレスで、192.168.101.154 は NVMe/TCP ホストの IP アドレスです。

3. /etc/nvme/discovery.conf ファイルを設定して、nvme discover コマンドで使用されるパラメーターを追加します。

   # echo "--transport=tcp --traddr=192.168.101.55 --host-traddr=192.168.101.154 --trsvcid=8009" >> /etc/nvme/discovery.conf

4. NVMe/TCP ホストをコントローラーシステムに接続します。

   # nvme connect-all

手順

1. ネイティブ NVMe マルチパスが有効になっているかどうかを確認します。

   # cat /sys/module/nvme_core/parameters/multipath

   コマンドは以下のいずれかを表示します。

   N

   ネイティブ NVMe マルチパスは無効です。

   Y

   ネイティブ NVMe マルチパスは有効です。

2. ネイティブ NVMe マルチパスが有効になっている場合は、次のいずれかの方法を使用して無効にします。

   • カーネルオプションの使用

     1. nvme_core.multipath=N オプションをコマンドラインに追加します。

        # grubby --update-kernel=ALL --args="nvme_core.multipath=N"

     2. 64 ビットの IBM Z アーキテクチャーでは、ブートメニューを更新します。

        # zipl

     3. システムを再起動します。

   • カーネルモジュール設定ファイルの使用

     1. 以下の内容で /etc/modprobe.d/nvme_core.conf 設定ファイルを作成します。

        options nvme_core multipath=N

     2. initramfs ファイルをバックアップします。

        # cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname r).bak.$(date +%m%d-%H%M%S).img

     3. initramfs を再構築します。

        # cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).bak.$(date +%m-%d-%H%M%S).img
        # dracut --force --verbose

     4. システムを再起動します。

3. DM マルチパスを有効にします。

   # systemctl enable --now multipathd.service

4. 利用可能なすべてのパスに I/O を分配します。/etc/multipath.conf ファイルに以下の内容を追加します。

   devices {
           device {
                   vendor "NVME"
                   product ".*"
                   path_grouping_policy group_by_prio
           }
   }

   注記

   DM Multipath が NVMe デバイスを管理する場合、/sys/class/nvme-subsystem/nvme-subsys0/iopolicy 設定ファイルは I/O ディストリビューションには影響を与えません。

5. 設定の変更を適用するために、multipathd サービスをリロードします。

   # multipath -r

手順

1. カーネルでネイティブ NVMe マルチパスが有効になっているかどうかを確認します。

   # cat /sys/module/nvme_core/parameters/multipath

   コマンドは以下のいずれかを表示します。

   N

   ネイティブ NVMe マルチパスは無効です。

   Y

   ネイティブ NVMe マルチパスは有効です。

2. ネイティブ NVMe マルチパスが無効になっている場合は、次のいずれかの方法を使用して有効にします。

   • カーネルオプションの使用

     1. カーネルコマンドラインから nvme_core.multipath=N オプションを削除します。

        # grubby --update-kernel=ALL --remove-args="nvme_core.multipath=N"

     2. 64 ビットの IBM Z アーキテクチャーでは、ブートメニューを更新します。

        # zipl

     3. システムを再起動します。

   • カーネルモジュール設定ファイルの使用

     1. /etc/modprobe.d/nvme_core.conf 設定ファイルを削除します。

        # rm /etc/modprobe.d/nvme_core.conf

     2. initramfs ファイルをバックアップします。

        # cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).bak.$(date +%m-%d-%H%M%S).img

     3. initramfs を再構築します。

        # dracut --force --verbose

     4. システムを再起動します。

3. オプション: 実行中のシステムで、NVMe デバイスの I/O ポリシーを変更して、利用可能なすべてのパスに I/O を分散させます。

   # echo "round-robin" > /sys/class/nvme-subsystem/nvme-subsys0/iopolicy

4. オプション: udev ルールを使用して I/O ポリシーを永続的に設定します。以下の内容で /etc/udev/rules.d/71-nvme-io-policy.rules ファイルを作成します。

   ACTION=="add|change", SUBSYSTEM=="nvme-subsystem", ATTR{iopolicy}="round-robin"

検証

1. システムが NVMe デバイスを認識しているかどうかを確認します。次の例は、2 つの NVMe 名前空間を持つ NVMe over fabrics ストレージサブシステムが接続されていることを想定しています:

   # nvme list
   
   Node             SN                   Model                                    Namespace Usage                      Format           FW Rev
   ---------------- -------------------- ---------------------------------------- --------- -------------------------- ---------------- --------
   /dev/nvme0n1     a34c4f3a0d6f5cec     Linux                                    1         250.06  GB / 250.06  GB    512   B +  0 B   4.18.0-2
   /dev/nvme0n2     a34c4f3a0d6f5cec     Linux                                    2         250.06  GB / 250.06  GB    512   B +  0 B   4.18.0-2

2. 接続されているすべての NVMe サブシステムをリストアップします。

   # nvme list-subsys
   
   nvme-subsys0 - NQN=testnqn
   \
    +- nvme0 fc traddr=nn-0x20000090fadd597a:pn-0x10000090fadd597a host_traddr=nn-0x20000090fac7e1dd:pn-0x10000090fac7e1dd live
    +- nvme1 fc traddr=nn-0x20000090fadd5979:pn-0x10000090fadd5979 host_traddr=nn-0x20000090fac7e1dd:pn-0x10000090fac7e1dd live
    +- nvme2 fc traddr=nn-0x20000090fadd5979:pn-0x10000090fadd5979 host_traddr=nn-0x20000090fac7e1de:pn-0x10000090fac7e1de live
    +- nvme3 fc traddr=nn-0x20000090fadd597a:pn-0x10000090fadd597a host_traddr=nn-0x20000090fac7e1de:pn-0x10000090fac7e1de live

   アクティブトランスポートタイプを確認します。例えば、nvme0 fc はファイバーチャネルトランスポートで接続されていることを示し、nvme tcp は TCP で接続されていることを示しています。

3. カーネルオプションを編集した場合は、カーネルコマンドラインでネイティブ NVMe マルチパスが有効になっているかどうかを確認します。

   # cat /proc/cmdline
   
   BOOT_IMAGE=[...] nvme_core.multipath=Y

4. I/O ポリシーを変更した場合は、NVMe デバイス上で round-robin がアクティブな I/O ポリシーであるかどうかを確認します。

   # cat /sys/class/nvme-subsystem/nvme-subsys0/iopolicy
   
   round-robin

手順

1. dracut-network パッケージをインストールします。

   # dnf install dracut-network

2. /etc/dracut.conf.d/network.conf ファイルに次の行を追加します。

   add_dracutmodules+=" nfs "

手順

1. TFTP サービスを有効にします。

   # systemctl enable --now tftp

2. tftp のルートディレクトリーに pxelinux ディレクトリーを作成します。

   # mkdir -p /var/lib/tftpboot/pxelinux/

3. /usr/share/syslinux/pxelinux.0 ファイルを /var/lib/tftpboot/pxelinux/ ディレクトリーにコピーします。

   # cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/pxelinux/

   • tftp ルートディレクトリー (chroot) は /var/lib/tftpboot ディレクトリーにあります。

4. /usr/share/syslinux/ldlinux.c32 を /var/lib/tftpboot/pxelinux/ にコピーします。

   # cp /usr/share/syslinux/ldlinux.c32 /var/lib/tftpboot/pxelinux/

5. tftp のルートディレクトリーに pxelinux.cfg ディレクトリーを作成します。

   # mkdir -p /var/lib/tftpboot/pxelinux/pxelinux.cfg/

   この設定は、Unified Extensible Firmware Interface (UEFI) 経由では起動しません。UEFI のインストールを実行するには、UEFI ベースのクライアント向けに TFTP サーバーの設定 の手順に従ってください。

手順

1. /etc/dhcp/dhcpd.conf ファイルに設定を追加して、DHCP サーバーをセットアップし、ブート用の Preboot Execution Environment (PXE) を有効にします。

   option space pxelinux;
   option pxelinux.magic code 208 = string;
   option pxelinux.configfile code 209 = text;
   option pxelinux.pathprefix code 210 = text;
   option pxelinux.reboottime code 211 = unsigned integer 32;
   option architecture-type code 93 = unsigned integer 16;
   
   subnet 192.168.205.0 netmask 255.255.255.0 {
     option routers 192.168.205.1;
     range 192.168.205.10 192.168.205.25;
   
     class "pxeclients" {
       match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
       next-server 192.168.205.1;
   
       if option architecture-type = 00:07 {
         filename "BOOTX64.efi";
         } else {
         filename "pxelinux/pxelinux.0";
       }
     }
   }

   • DHCP 設定は、リース時間や固定アドレスの設定など、環境によって異なる場合があります。詳細は、DHCP サービスの提供 を参照してください。

     注記

     libvirt 仮想マシンをディスクレスクライアントとして使用する場合、libvirt デーモンが DHCP サービスを提供し、スタンドアロン DHCP サーバーは使用されません。この状況では、libvirt ネットワーク設定の virsh net-edit で bootp file=<filename> オプションを使用して、ネットワークブートを有効にする必要があります。

2. dhcpd.service を有効にします。

   # systemctl enable --now dhcpd.service

手順

1. /etc/exports ディレクトリーにルートディレクトリーを追加して、ルートディレクトリーをエクスポートするようにネットワークファイルシステム (NFS) サーバーを設定します。手順の詳細は、NFS サーバーの設定 を参照してください。

2. 完全にディスクレスのクライアントに対応できるように、Red Hat Enterprise Linux の完全なバージョンをルートディレクトリーにインストールします。これを行うには、新しいベースシステムをインストールするか、既存のインストールのクローンを作成します。

   • exported-root-directory をエクスポートしたファイルシステムへのパスに置き換えて、エクスポートした場所に Red Hat Enterprise Linux をインストールします。

     # dnf install @Base kernel dracut-network nfs-utils \ --installroot=pass:quotes[exported-root-directory] --releasever=/

   • rsync ユーティリティーを使用して、実行中のシステムと同期します。

     # rsync -a -e ssh --exclude='/proc/' --exclude='/sys/' \ pass:quotes example.com:/ pass:quotes exported-root-directory

     • example.com は、rsync ユーティリティーで同期する実行中のシステムのホスト名に置き換えます。

     • exported-root-directory を、エクスポートしたファイルシステムへのパスに置き換えます。

       このオプションには、実行中の別のシステムが必要です。これは、このコマンドでサーバーにクローンを作成します。

ファイルシステムの設定

1. ディスクレスクライアントがサポートするカーネル (vmlinuz-_kernel-version_pass:attributes) を tftp ブートディレクトリーにコピーします。

   # cp /exported-root-directory/boot/vmlinuz-kernel-version /var/lib/tftpboot/pxelinux/

2. initramfs-kernel-version.img ファイルをローカルに作成し、NFS をサポートするエクスポートされたルートディレクトリーに移動します。

   # dracut --add nfs initramfs-kernel-version.img kernel-version

   以下はその例です。

   # dracut --add nfs /exports/root/boot/initramfs-5.14.0-202.el9.x86_64.img 5.14.0-202.el9.x86_64

   現在実行中のカーネルバージョンを使用し、既存のイメージを上書きして initrd を作成する例を以下に示します。

   # dracut -f --add nfs "boot/initramfs-$(uname -r).img" "$(uname -r)"

3. initrd のファイル権限を 0644 に変更します。

   # chmod 0644 /exported-root-directory/boot/initramfs-kernel-version.img

   警告

   initrd のファイル権限を変更しないと、pxelinux.0 ブートローダーが "file not found" エラーを表示して失敗します。

4. 作成された initramfs-kernel-version.img ファイルを tftp ブートディレクトリーにコピーします。

   # cp /exported-root-directory/boot/initramfs-kernel-version.img /var/lib/tftpboot/pxelinux/

5. /var/lib/tftpboot/pxelinux/pxelinux.cfg/default ファイルに次の設定を追加して、initrd とカーネルを使用するためのデフォルトのブート設定を編集します。

   default rhel9
   
   label rhel9
     kernel vmlinuz-kernel-version
     append initrd=initramfs-kernel-version.img root=nfs:_server-ip_:/exported-root-directory rw

   • この設定は、ディスクレスクライアントの root に、エクスポートされたファイルシステム (/exported-root-directory) を読み取り/書き込みとしてマウントするように指示します。

6. オプション: /var/lib/tftpboot/pxelinux/pxelinux.cfg/default ファイルを次の設定で編集して、ファイルシステムを 読み取り専用 形式でマウントします。

   default rhel9
   
   label rhel9
     kernel vmlinuz-kernel-version
     append initrd=initramfs-kernel-version.img root=nfs:server-ip:/exported-root-directory ro

7. NFS サーバーを再起動します。

   # systemctl restart nfs-server.service

手順

1. ユーザーパスワードを変更するには、以下の手順に従います。

   • コマンドラインを /exported/root/directory に変更します。

     # chroot /exported/root/directory /bin/bash

   • 必要なユーザーのパスワードを変更します。

     # passwd <username>

     <username> を、パスワードを変更する必要がある実際のユーザーに置き換えます。

   • コマンドラインを終了します。

2. リモートディスクレスシステムにソフトウェアをインストールします。

   # dnf install <package> --installroot=/exported/root/directory --releasever=/ --config /etc/dnf/dnf.conf --setopt=reposdir=/etc/yum.repos.d/

   • <package> を、インストールする実際のパッケージに置き換えます。
3. 2 つの個別のエクスポートを設定して、リモートディスクレスシステムを /usr と /var に分割します。詳細は、NFS サーバーの設定 を参照してください。

手順

1. 関連付けられている論理ボリュームのスワップ機能を無効にします。

   # swapoff -v /dev/VolGroup00/LogVol01

2. LVM2 論理ボリュームのサイズを 2 GB 増やします。

   # lvresize /dev/VolGroup00/LogVol01 -L +2G

3. 新しいスワップ領域をフォーマットします。

   # mkswap /dev/VolGroup00/LogVol01

4. 拡張論理ボリュームを有効にします。

   # swapon -v /dev/VolGroup00/LogVol01

手順

1. サイズが 2 GB の LVM2 論理ボリュームを作成します。

   # lvcreate VolGroup00 -n LogVol02 -L 2G

2. 新しいスワップ領域をフォーマットします。

   # mkswap /dev/VolGroup00/LogVol02

3. 次のエントリーを /etc/fstab ファイルに追加します。

   /dev/VolGroup00/LogVol02 none swap defaults 0 0

4. システムが新しい設定を登録するように、マウントユニットを再生成します。

   # systemctl daemon-reload

5. 論理ボリュームでスワップをアクティブにします。

   # swapon -v /dev/VolGroup00/LogVol02

手順

1. 新しいスワップファイルのサイズをメガバイト単位で指定してから、そのサイズに 1024 をかけてブロック数を指定します。たとえばスワップファイルのサイズが 64 MB の場合は、ブロック数が 65536 になります。

2. 空のファイルの作成:

   # dd if=/dev/zero of=/swapfile bs=1024 count=65536

   65536 を、目的のブロックサイズと同じ値に置き換えます。

3. 次のコマンドでスワップファイルをセットアップします。

   # mkswap /swapfile

4. スワップファイルのセキュリティーを変更して、全ユーザーで読み込みができないようにします。

   # chmod 0600 /swapfile

5. システムの起動時にスワップファイルを有効にするには、次のエントリーを使用して /etc/fstab ファイルを編集します。

   /swapfile none swap defaults 0 0

   次にシステムが起動すると新しいスワップファイルが有効になります。

6. システムが新しい /etc/fstab 設定を登録するように、マウントユニットを再生成します。

   # systemctl daemon-reload

7. すぐにスワップファイルをアクティブにします。

   # swapon /swapfile

手順

1. 関連付けられている論理ボリュームのスワップ機能を無効にします。

   # swapoff -v /dev/VolGroup00/LogVol01

2. LVM2 論理ボリュームのサイズを変更して 512 MB 削減します。

   # lvreduce /dev/VolGroup00/LogVol01 -L -512M

3. 新しいスワップ領域をフォーマットします。

   # mkswap /dev/VolGroup00/LogVol01

4. 論理ボリュームでスワップをアクティブにします。

   # swapon -v /dev/VolGroup00/LogVol01

手順

1. 関連付けられている論理ボリュームのスワップ機能を無効にします。

   # swapoff -v /dev/VolGroup00/LogVol02

2. LVM2 論理ボリュームを削除します。

   # lvremove /dev/VolGroup00/LogVol02

3. 次の関連エントリーを /etc/fstab ファイルから削除します。

   /dev/VolGroup00/LogVol02 none swap defaults 0 0

4. マウントユニットを再生成して新しい設定を登録します。

   # systemctl daemon-reload

手順

1. シェルプロンプトで次のコマンドを実行してスワップファイルを無効にします (スワップファイルの場所が /swapfile であるとします)。

   # swapoff -v /swapfile

2. /etc/fstab ファイルからエントリーを削除します。

3. システムが新しい設定を登録するように、マウントユニットを再生成します。

   # systemctl daemon-reload

4. 実際のファイルを削除します。

   # rm /swapfile

手順

1. fcoe-utils パッケージをインストールします。

   # dnf install fcoe-utils

2. /etc/fcoe/cfg-ethx テンプレートファイルを /etc/fcoe/cfg-interface_name にコピーします。たとえば、FCoE を使用するように enp1s0 インターフェイスを設定する場合は、以下のコマンドを実行します。

   # cp /etc/fcoe/cfg-ethx /etc/fcoe/cfg-enp1s0

3. fcoe サービスを有効にして起動します。

   # systemctl enable --now fcoe

4. インターフェイス enp1s0 で FCoE VLAN を検出し、検出された VLAN のネットワークデバイスを作成して、イニシエーターを起動します。

   # fipvlan -s -c enp1s0
   Created VLAN device enp1s0.200
   Starting FCoE on interface enp1s0.200
   Fibre Channel Forwarders Discovered
   interface       | VLAN | FCF MAC
   ------------------------------------------
   enp1s0          | 200  | 00:53:00:a7:e7:1b

5. 必要に応じて、検出されたターゲット、LUN、および LUN に関連付けられたデバイスの詳細を表示します。

   # fcoeadm -t
   Interface:        enp1s0.200
   Roles:            FCP Target
   Node Name:        0x500a0980824acd15
   Port Name:        0x500a0982824acd15
   Target ID:        0
   MaxFrameSize:     2048 bytes
   OS Device Name:   rport-11:0-1
   FC-ID (Port ID):  0xba00a0
   State:            Online
   
   LUN ID  Device Name   Capacity   Block Size  Description
   ------  -----------  ----------  ----------  ---------------------
        0  sdb           28.38 GiB      512     NETAPP LUN (rev 820a)
        ...

   この例では、SAN からの LUN 0 が /dev/sdb デバイスとしてホストに割り当てられていることを示しています。

前提条件

1. mt-st パッケージがインストールされている。詳細は、テープドライブ管理ツールのインストール を参照。

2. テープドライブが読み込まれている。

   # mt -f /dev/st0 load

手順

1. テープヘッドを確認します。

   # mt -f /dev/st0 status
   
   SCSI 2 tape drive:
   File number=-1, block number=-1, partition=0.
   Tape block size 0 bytes. Density code 0x0 (default).
   Soft error count since last status=0
   General status bits on (50000):
    DR_OPEN IM_REP_EN

   ここでは、以下のようになります。

   • 現在の ファイル番号 は -1 です。
   • block number はテープヘッドを定義します。デフォルトでは、-1 に設定されます。
   • block size 0 は、テープデバイスのブロックサイズが固定されていないことを示します。
   • Soft error count は、mt status コマンドの実行後に発生したエラーの数を示します。
   • General status bits は、テープデバイスの統計を表示します。
   • DR_OPEN は、ドアが開き、テープデバイスが空であることを示します。IM_REP_EN は即時レポートモードです。

2. テープデバイスが空でない場合は、それを上書きします。

   # tar -czf /dev/st0 _/source/directory

   このコマンドは、テープデバイスのデータを /source/directory の内容で上書きします。

3. /source/directory をテープデバイスにバックアップします。

   # tar -czf /dev/st0 _/source/directory
   tar: Removing leading `/' from member names
   /source/directory
   /source/directory/man_db.conf
   /source/directory/DIR_COLORS
   /source/directory/rsyslog.conf
   [...]

4. テープデバイスのステータスを表示します。

   # mt -f /dev/st0  status

前提条件

1. mt-st パッケージがインストールされている。詳細は、テープドライブ管理ツールのインストール を参照。

2. テープドライブが読み込まれている。

   # mt -f /dev/nst0 load

手順

1. 巻き戻しなしのテープデバイス /dev/nst0 のテープヘッドを確認します。

   # mt -f /dev/nst0 status

2. テープのヘッドまたはテープの最後にポインターを指定します。

   # mt -f /dev/nst0 rewind

3. テープデバイスにデータを追加するには、次のコマンドを実行します。

   # mt -f /dev/nst0 eod
   # tar -czf /dev/nst0 /source/directory/

4. /source/directory/ をテープデバイスにバックアップします。

   # tar -czf /dev/nst0 /source/directory/
   tar: Removing leading `/' from member names
   /source/directory/
   /source/directory/man_db.conf
   /source/directory/DIR_COLORS
   /source/directory/rsyslog.conf
   [...]

5. テープデバイスのステータスを表示します。

   # mt -f /dev/nst0  status

前提条件

1. mt-st パッケージがインストールされている。詳細は、テープドライブ管理ツールのインストール を参照。
2. データはテープデバイスに書き込まれる。詳細は、Writing to rewinding tape devices または Writing to non-rewinding tape devices を参照。

前提条件

1. mt-st パッケージがインストールされている。詳細は、テープドライブ管理ツールのインストール を参照。
2. データはテープデバイスに書き込まれる。詳細は、Writing to rewinding tape devices または Writing to non-rewinding tape devices を参照。

前提条件

1. mt-st パッケージがインストールされている。詳細は、テープドライブ管理ツールのインストール を参照。
2. データはテープデバイスに書き込まれる。詳細は、Writing to rewinding tape devices または Writing to non-rewinding tape devices を参照。

手順

1. テープデバイスからデータを削除します。

   # mt -f /dev/st0 erase

2. テープデバイスをアンロードします。

   mt -f /dev/st0 offline

手順

1. 手動パーティション設定 画面の左側のペインで、必要なパーティションを選択します。
2. デバイス セクションの下にある 修正 をクリックします。マウントポイントの設定 ダイアログボックスが開きます。
3. RAID デバイスに追加するディスクを選択して、選択 をクリックします。
4. デバイスタイプ ドロップダウンメニューをクリックして、RAID を選択します。
5. ファイルシステム のドロップダウンメニューをクリックして、目的のファイルシステムタイプを選択します。
6. RAID レベル ドロップダウンメニューをクリックして、目的の RAID レベルを選択します。
7. 設定を更新 をクリックして、変更を保存します。
8. 完了 をクリックして設定を適用し、インストールの概要 ウィンドウに戻ります。

手順

1. /dev/sda1 と /dev/sdc1 などの 2 つのブロック デバイスの RAID を作成します。

   # mdadm --create /dev/md0 --level=2 --raid-devices=2 /dev/sda1 /dev/sdc1
   mdadm: Defaulting to version 1.2 metadata
   mdadm: array /dev/md0 started.

   level_value オプションは、RAID レベルを定義します。

2. オプション: RAID のステータスを確認します。

   # mdadm --detail /dev/md0
   /dev/md0:
              Version : 1.2
        Creation Time : Thu Oct 13 15:17:39 2022
           Raid Level : raid0
           Array Size : 18649600 (17.79 GiB 19.10 GB)
         Raid Devices : 2
        Total Devices : 2
          Persistence : Superblock is persistent
   
          Update Time : Thu Oct 13 15:17:39 2022
                State : clean
       Active Devices : 2
      Working Devices : 2
       Failed Devices : 0
        Spare Devices : 0
   [...]

3. オプション: RAID 内の各デバイスに関する詳細情報を確認します。

   # mdadm --examine /dev/sda1 /dev/sdc1
   /dev/sda1:
             Magic : a92b4efc
           Version : 1.2
       Feature Map : 0x1000
        Array UUID : 77ddfb0a:41529b0e:f2c5cde1:1d72ce2c
              Name : 0
     Creation Time : Thu Oct 13 15:17:39 2022
        Raid Level : raid0
      Raid Devices : 2
   [...]

4. RAID ドライブにファイル システムを作成します。

   # mkfs -t xfs /dev/md0

   xfs を、ドライブをフォーマットするために選択したファイルシステムに置き換えます。

5. RAID ドライブのマウントポイントを作成してマウントします。

   # mkdir /mnt/raid1
   # mount /dev/md0 /mnt/raid1

   /mnt/raid1 をマウントポイントに置き換えます。

   システムの起動時に RHEL が md0 RAID デバイスを自動的にマウントするようにするには、デバイスのエントリを /etc/fstab ファイルに追加します。

   /dev/md0   /mnt/raid1 xfs  defaults   0 0

手順

1. 以下のコンテンツを含む新しい playbook.yml ファイルを作成します。

   ---
   - name: Configure the storage
     hosts: managed-node-01.example.com
     tasks:
     - name: Create a RAID on sdd, sde, sdf, and sdg
       include_role:
         name: rhel-system-roles.storage
       vars:
       storage_safe_mode: false
       storage_volumes:
         - name: data
           type: raid
           disks: [sdd, sde, sdf, sdg]
           raid_level: raid0
           raid_chunk_size: 32 KiB
           mount_point: /mnt/data
           state: present

   警告

   特定の状況でデバイス名が変更する場合があります。たとえば、新しいディスクをシステムに追加するときなどです。したがって、データの損失を防ぐために、Playbook で特定のディスク名を使用しないでください。

2. オプション: Playbook の構文を確認します。

   # ansible-playbook --syntax-check playbook.yml

3. Playbook を実行します。

   # ansible-playbook -i inventory.file /path/to/file/playbook.yml

手順

1. RAID パーティションを拡張します。詳細は、parted を使用したパーティションのサイズ変更 を参照してください。

2. RAID をパーティション容量の最大値まで拡張します。

   # mdadm --grow --size=max /dev/md0

   特定のサイズを設定するには、--size パラメータの値を kB で記述します (例: --size=524228)。

3. ファイルシステムのサイズを拡大します。たとえば、ボリュームが XFS を使用し、/mnt/ にマウントされている場合は、次のように入力します。

   # xfs_growfs /mnt/

手順

1. ファイルシステムを縮小します。詳細は、ファイルシステムの管理 を参照してください。

2. RAID のサイズを 512 MB などに減らします。

   # mdadm --grow --size=524228 /dev/md0

   --size パラメータを kB で記述します。

3. パーティションのサイズを、必要なサイズまで縮小します。

手順

1. RAID /dev/md0 to RAID レベルを 5 に変換します。

   # mdadm --grow --level=5 -n 3 /dev/md0 --force

2. 新しいディスクをアレイに追加します。

   # mdadm --manage /dev/md0 --add /dev/sdd

手順

1. PowerPC Reference Platform (PReP) 起動パーティションの内容を /dev/sda1 から /dev/sdb1 にコピーします。

   # dd if=/dev/sda1 of=/dev/sdb1

2. 両方のディスクの最初のパーティションで prep フラグと boot フラグを更新します。

   $ parted /dev/sda set 1 prep on
   $ parted /dev/sda set 1 boot on
   
   $ parted /dev/sdb set 1 prep on
   $ parted /dev/sdb set 1 boot on

手順

1. インストールディスクを挿入します。
2. 初回起動時に、Install または Upgrade ではなく、Rescue Mode を選択します。システムが Rescue mode で完全に起動すると、コマンドラインターミナルが表示されます。

3. このターミナルから、次のコマンドを実行します。

   1. parted コマンドを使用して、ターゲットハードドライブに RAID パーティションを作成します。
   2. 使用可能なすべての設定とオプションを使用して、これらのパーティションから mdadm コマンドを使用して手動で RAID アレイを作成します。
4. オプション: アレイを作成したら、アレイ上にもファイルシステムを作成します。
5. コンピューターを再起動して、インストール または 更新 を選択して通常通りにインストールします。Anaconda インストーラーはシステム内のディスクを検索するため、既存の RAID デバイスが見つかります。
6. システムのディスクの使い方を求められたら、カスタムレイアウト を選択して 次へ をクリックします。デバイス一覧に、既存の MD RAID デバイスが表示されます。
7. RAID デバイスを選択し、Edit をクリックします。
8. マウントポイントを設定し、必要に応じて、以前に作成していない場合は使用するファイルシステムのタイプを設定し、Done をクリックします。Anaconda は、この既存の RAID デバイスにインストールし、Rescue モードで作成したときに選択したカスタムオプションを保持します。

手順

1. RAID の詳細をスキャンして、アレイを監視するための /etc/mdadm.conf 構成ファイルを作成します。

   # mdadm --detail --scan >> /etc/mdadm.conf

   ARRAY および MAILADDR は必須の変数であることに注意してください。

2. 任意のテキストエディターで /etc/mdadm.conf 設定ファイルを開き、MAILADDR 変数に通知用のメールアドレスを追加します。たとえば、次の行を追加します。

   MAILADDR example@example.com>

   example@example.com は、アレイの監視からアラートを受信するためのメールアドレスです。

3. /etc/mdadm.conf ファイルに変更を保存して、閉じます。

手順

1. 障害が発生したディスクを確認します。

   1. カーネルログを表示します。

      # journalctl -k -f

   2. 次のようなメッセージを検索します。

      md/raid:md0: Disk failure on sdd, disabling device.
      
      md/raid:md0: Operation continuing on 3 devices.

   3. キーボードの Ctrl+C を押して、journalctl プログラムを終了します。

2. 障害の発生したディスクに faulty のマークを付けます。

   # mdadm --manage /dev/md0 --fail /dev/sdd

3. オプション: 障害が発生したディスクが正しくマークされているかどうかを確認します。

   # mdadm --detail /dev/md0

   出力の最後には、ディスク /dev/sdd のステータスが faultyの /dev/md0 RAID 内にあるディスクのリストが表示されます。

   Number   Major   Minor   RaidDevice State
      0       8       16        0      active sync   /dev/sdb
      1       8       32        1      active sync   /dev/sdc
      -       0        0        2      removed
      3       8       64        3      active sync   /dev/sde
   
      2       8       48        -      faulty   /dev/sdd

4. 障害が発生したディスクを RAID から取り外します。

   # mdadm --manage /dev/md0 --remove /dev/sdd

   警告

   RAID が別のディスク障害に耐えられない場合は、新しいディスクのステータスが active sync になるまでディスクを取り外さないでください。watch cat /proc/mdstat コマンドを使用すると、進捗を監視できます。

5. 新しいディスクを RAID に追加します。

   # mdadm --manage /dev/md0 --add /dev/sdf

   /dev/md0 RAID には新しいディスク /dev/sdf が含まれるようになり、mdadm サービスは他のディスクからデータのコピーを自動的に開始します。

手順

1. 障害が発生したディスクの動作についてアレイを確認します。

   # echo check > /sys/block/md0/md/sync_action

   これによりアレイがチェックされ、/sys/block/md0/md/sync_action ファイルに同期アクションが表示されます。

2. /sys/block/md0/md/sync_action ファイルを任意のテキストエディターで開き、ディスク同期の失敗に関するメッセージがあるかどうかを確認します。
3. /sys/block/md0/md/mismatch_cnt ファイルを表示します。mismatch_cnt パラメーターが 0 でない場合は、RAID ディスクを修復する必要があることを意味します。

4. アレイ内のディスクを修復します。

   # echo repair > /sys/block/md0/md/sync_action

   これにより、アレイ内のディスクが修復され、結果が /sys/block/md0/md/sync_action ファイルに書き込まれます。

5. 同期の進行状況を表示します。

   # cat /sys/block/md0/md/sync_action
   repair
   
   # cat /proc/mdstat
   Personalities : [raid0] [raid6] [raid5] [raid4] [raid1]
   md0 : active raid1 sdg[1] dm-3[0]
         511040 blocks super 1.2 [2/2] [UU]
   unused devices: <none>

手順

1. 暗号化するデバイスにあるファイルシステムのマウントをすべて解除します。次に例を示します。

   # umount /dev/mapper/vg00-lv00

2. LUKS ヘッダーを保存するための空き容量を確認します。シナリオに合わせて、次のいずれかのオプションを使用します。

   • 論理ボリュームを暗号化する場合は、以下のように、ファイルシステムのサイズを変更せずに、論理ボリュームを拡張できます。以下はその例です。

     # lvextend -L+32M /dev/mapper/vg00-lv00

   • parted などのパーティション管理ツールを使用してパーティションを拡張します。
   • このデバイスのファイルシステムを縮小します。ext2、ext3、または ext4 のファイルシステムには resize2fs ユーティリティーを使用できます。XFS ファイルシステムは縮小できないことに注意してください。

3. 暗号化を初期化します。

   # cryptsetup reencrypt --encrypt --init-only --reduce-device-size 32M /dev/mapper/vg00-lv00 lv00_encrypted
   
   /dev/mapper/lv00_encrypted is now active and ready for online encryption.

4. デバイスをマウントします。

   # mount /dev/mapper/lv00_encrypted /mnt/lv00_encrypted

5. 永続的なマッピングのエントリーを /etc/crypttab ファイルに追加します。

   1. luksUUID を見つけます。

      # cryptsetup luksUUID /dev/mapper/vg00-lv00
      
      a52e2cc9-a5be-47b8-a95d-6bdf4f2d9325

   2. 任意のテキストエディターで /etc/crypttab を開き、このファイルにデバイスを追加します。

      $ vi /etc/crypttab
      
      lv00_encrypted UUID=a52e2cc9-a5be-47b8-a95d-6bdf4f2d9325 none

      a52e2cc9-a5be-47b8-a95d-6bdf4f2d9325 は、デバイスの luksUUID に置き換えます。

   3. dracut で initramfs を更新します。

      $ dracut -f --regenerate-all

6. /etc/fstab ファイルに永続的なマウントのエントリーを追加します。

   1. アクティブな LUKS ブロックデバイスのファイルシステムの UUID を見つけます。

      $ blkid -p /dev/mapper/lv00_encrypted
      
      /dev/mapper/lv00-encrypted: UUID="37bc2492-d8fa-4969-9d9b-bb64d3685aa9" BLOCK_SIZE="4096" TYPE="xfs" USAGE="filesystem"

   2. 任意のテキストエディターで /etc/fstab を開き、このファイルにデバイスを追加します。次に例を示します。

      $ vi /etc/fstab
      
      UUID=37bc2492-d8fa-4969-9d9b-bb64d3685aa9 /home auto rw,user,auto 0

      37bc2492-d8fa-4969-9d9b-bb64d3685aa9 は、ファイルシステムの UUID に置き換えます。

7. オンライン暗号化を再開します。

   # cryptsetup reencrypt --resume-only /dev/mapper/vg00-lv00
   
   Enter passphrase for /dev/mapper/vg00-lv00:
   Auto-detected active dm device 'lv00_encrypted' for data device /dev/mapper/vg00-lv00.
   Finished, time 00:31.130, 10272 MiB written, speed 330.0 MiB/s

検証

1. 既存のデータが暗号化されているかどうかを確認します。

   # cryptsetup luksDump /dev/mapper/vg00-lv00
   
   LUKS header information
   Version: 2
   Epoch: 4
   Metadata area: 16384 [bytes]
   Keyslots area: 16744448 [bytes]
   UUID: a52e2cc9-a5be-47b8-a95d-6bdf4f2d9325
   Label: (no label)
   Subsystem: (no subsystem)
   Flags: (no flags)
   
   Data segments:
     0: crypt
   	offset: 33554432 [bytes]
   	length: (whole device)
   	cipher: aes-xts-plain64
   [...]

2. 暗号化された空のブロックデバイスのステータスを表示します。

   # cryptsetup status lv00_encrypted
   
   /dev/mapper/lv00_encrypted is active and is in use.
     type:    LUKS2
     cipher:  aes-xts-plain64
     keysize: 512 bits
     key location: keyring
     device:  /dev/mapper/vg00-lv00

手順

1. 以下のように、そのデバイスのファイルシステムをすべてアンマウントします。

   # umount /dev/nvme0n1p1

2. 暗号化を初期化します。

   # cryptsetup reencrypt --encrypt --init-only --header /home/header /dev/nvme0n1p1 nvme_encrypted
   
   WARNING!
   ========
   Header file does not exist, do you want to create it?
   
   Are you sure? (Type 'yes' in capital letters): YES
   Enter passphrase for /home/header:
   Verify passphrase:
   /dev/mapper/nvme_encrypted is now active and ready for online encryption.

   /home/header は、独立した LUKS ヘッダーを持つファイルへのパスに置き換えます。後で暗号化したデバイスのロックを解除するために、独立した LUKS ヘッダーにアクセスできる必要があります。

3. デバイスをマウントします。

   # mount /dev/mapper/nvme_encrypted /mnt/nvme_encrypted

4. オンライン暗号化を再開します。

   # cryptsetup reencrypt --resume-only --header /home/header /dev/nvme0n1p1
   
   Enter passphrase for /dev/nvme0n1p1:
   Auto-detected active dm device 'nvme_encrypted' for data device /dev/nvme0n1p1.
   Finished, time 00m51s,   10 GiB written, speed 198.2 MiB/s

検証

1. 独立したヘッダーがある LUKS2 を使用するブロックデバイスの既存のデータが暗号化されているかどうかを確認します。

   # cryptsetup luksDump /home/header
   
   LUKS header information
   Version:       	2
   Epoch:         	88
   Metadata area: 	16384 [bytes]
   Keyslots area: 	16744448 [bytes]
   UUID:          	c4f5d274-f4c0-41e3-ac36-22a917ab0386
   Label:         	(no label)
   Subsystem:     	(no subsystem)
   Flags:       	(no flags)
   
   Data segments:
     0: crypt
   	offset: 0 [bytes]
   	length: (whole device)
   	cipher: aes-xts-plain64
   	sector: 512 [bytes]
   [...]

2. 暗号化された空のブロックデバイスのステータスを表示します。

   # cryptsetup status nvme_encrypted
   
   /dev/mapper/nvme_encrypted is active and is in use.
     type:    LUKS2
     cipher:  aes-xts-plain64
     keysize: 512 bits
     key location: keyring
     device:  /dev/nvme0n1p1

手順

1. 暗号化した LUKS パーティションとしてパーティションを設定します。

   # cryptsetup luksFormat /dev/nvme0n1p1
   
   WARNING!
   ========
   This will overwrite data on /dev/nvme0n1p1 irrevocably.
   Are you sure? (Type 'yes' in capital letters): YES
   Enter passphrase for /dev/nvme0n1p1:
   Verify passphrase:

2. 暗号化した LUKS パーティションを開きます。

   # cryptsetup open dev/nvme0n1p1 nvme0n1p1_encrypted
   
   Enter passphrase for /dev/nvme0n1p1:

   これにより、パーティションのロックが解除され、デバイスマッパーを使用してパーティションが新しいデバイスにマッピングされます。暗号化されたデータを上書きしないように、このコマンドは、デバイスが暗号化されたデバイスであり、/dev/mapper/device_mapped_name パスを使用して LUKS を通じてアドレス指定されることをカーネルに警告します。

3. 暗号化されたデータをパーティションに書き込むためのファイルシステムを作成します。このパーティションには、デバイスマップ名を介してアクセスする必要があります。

   # mkfs -t ext4 /dev/mapper/nvme0n1p1_encrypted

4. デバイスをマウントします。

   # mount /dev/mapper/nvme0n1p1_encrypted mount-point

検証

1. 空のブロックデバイスが暗号化されているかどうかを確認します。

   # cryptsetup luksDump /dev/nvme0n1p1
   
   LUKS header information
   Version:       	2
   Epoch:         	3
   Metadata area: 	16384 [bytes]
   Keyslots area: 	16744448 [bytes]
   UUID:          	34ce4870-ffdf-467c-9a9e-345a53ed8a25
   Label:         	(no label)
   Subsystem:     	(no subsystem)
   Flags:       	(no flags)
   
   Data segments:
     0: crypt
   	offset: 16777216 [bytes]
   	length: (whole device)
   	cipher: aes-xts-plain64
   	sector: 512 [bytes]
   [...]

2. 暗号化された空のブロックデバイスのステータスを表示します。

   # cryptsetup status nvme0n1p1_encrypted
   
   /dev/mapper/nvme0n1p1_encrypted is active and is in use.
     type:    LUKS2
     cipher:  aes-xts-plain64
     keysize: 512 bits
     key location: keyring
     device:  /dev/nvme0n1p1
     sector size:  512
     offset:  32768 sectors
     size:    20938752 sectors
     mode:    read/write

手順

1. 以下の内容を含む新しい playbook.yml ファイルを作成します。

   - hosts: all
     vars:
       storage_volumes:
         - name: barefs
           type: disk
           disks:
            - sdb
           fs_type: xfs
           fs_label: label-name
           mount_point: /mnt/data
           encryption: true
           encryption_password: your-password
     roles:
      - rhel-system-roles.storage

   playbook.yml ファイルに、encryption_key、encryption_cipher、encryption_key_size、および encryption_luks バージョンなどの他の暗号化パラメーターを追加することもできます。

2. オプション: Playbook の構文を確認します。

   # ansible-playbook --syntax-check playbook.yml

3. インベントリーファイルで Playbook を実行します。

   # ansible-playbook -i inventory.file /path/to/file/playbook.yml

検証

1. 暗号化ステータスを表示します。

   # cryptsetup status sdb
   
   /dev/mapper/sdb is active and is in use.
   type: LUKS2
   cipher: aes-xts-plain64
   keysize: 512 bits
   key location: keyring
   device: /dev/sdb
   [...]

2. 作成された LUKS 暗号化ボリュームを確認します。

   # cryptsetup luksDump /dev/sdb
   
   Version:       	2
   Epoch:         	6
   Metadata area: 	16384 [bytes]
   Keyslots area: 	33521664 [bytes]
   UUID:          	a4c6be82-7347-4a91-a8ad-9479b72c9426
   Label:         	(no label)
   Subsystem:     	(no subsystem)
   Flags:       	allow-discards
   
   Data segments:
     0: crypt
   	offset: 33554432 [bytes]
   	length: (whole device)
   	cipher: aes-xts-plain64
   	sector: 4096 [bytes]
   [...]

3. storage ロールがサポートする playbook.yml ファイル内の cryptsetup パラメーターを表示します。

   # cat ~/playbook.yml
   
       - hosts: all
         vars:
           storage_volumes:
             - name: foo
               type: disk
               disks:
                - nvme0n1
               fs_type: xfs
               fs_label: label-name
               mount_point: /mnt/data
               encryption: true
               #encryption_password: passwdpasswd
               encryption_key: /home/passwd_key
               encryption_cipher: aes-xts-plain64
               encryption_key_size: 512
               encryption_luks_version: luks2
   
         roles:
          - rhel-system-roles.storage