20.8. ネットワーク暗号化の無効化

本セクションでは、クライアントとサーバーでネットワークの暗号化を無効にします。

手順20.13 I/O 暗号化の無効化

  1. すべてのクライアントからボリュームのアンマウント

    暗号化を無効にしておく必要のあるボリュームごとに、それぞれのクライアントで以下のコマンドを実行します。
    # umount /mountpoint
  2. 暗号化されたボリュームを停止する

    すべてのサーバーで以下のコマンドを実行し、暗号化を無効にしておくべきボリュームを停止します。
    # gluster volume stop volname
  3. サーバーおよびクライアント SSL の使用状況の無効化

    暗号化を無効にしておく必要のあるボリュームごとに、以下のコマンドを実行します。
    # gluster volume set volname server.ssl off
    # gluster volume set volname client.ssl off
  4. ボリュームの起動

    # gluster volume start volname
  5. クライアントへのボリュームのマウント

    ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。
    # mount -t glusterfs server1:/testvolume /mnt/glusterfs

手順20.14 管理暗号化の無効化

  1. すべてのクライアントからボリュームのアンマウント

    暗号化を無効にしておく必要のあるボリュームごとに、それぞれのクライアントで以下のコマンドを実行します。
    # umount /mountpoint
  2. すべてのノードで glusterd を停止する

    Red Hat Enterprise Linux 7 ベースのインストールの場合:
    # systemctl stop glusterd
    Red Hat Enterprise Linux 6 ベースのインストールの場合:
    # service glusterd stop
    重要
    Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。
  3. secure-access ファイルを削除

    すべてのサーバーおよびクライアントで以下のコマンドを実行し、secure-access ファイルを削除します。暗号化を一時的に無効にしているだけであれば、ファイル名の名前を変更することができます。
    # rm -f /var/lib/glusterd/secure-access
  4. すべてのノードで glusterd を起動する

    Red Hat Enterprise Linux 7 ベースのインストールの場合:
    # systemctl start glusterd
    Red Hat Enterprise Linux 6 ベースのインストールの場合:
    # service glusterd start
    重要
    Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。
  5. クライアントへのボリュームのマウント

    ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。
    # mount -t glusterfs server1:/testvolume /mnt/glusterfs
重要
ネットワーク暗号化を永続的に無効にしている場合は、SSL 証明書ファイルを削除できるようになりました。暗号化を一時的に無効にするだけの場合には、これらのファイルを削除しないでください。