3.2. NBDE(Network-Bound Disk Encryption key)サーバーのインストール
Network-Bound Disk Encryption を使用して Red Hat Hyperconverged Infrastructure for Virtualization のディスクのコンテンツを暗号化する場合には、少なくとも 1 つのキーサーバーをインストールする必要があります。
NBDE(Network-Bound Disk Encryption)キーサーバーでサポートされるオペレーティングシステムは、Red Hat Enterprise Linux 7 および 8 の最新バージョンです。
3.2.1. Red Hat Enterprise Linux 8 を使用した NBDE 鍵サーバーのインストール
3.2.1.1. Red Hat Enterprise Linux 8 オペレーティングシステムのダウンロード
- Red Hat カスタマーポータル に移動します。
- Downloads をクリックし、製品ダウンロード一覧を取得します。
- Red Hat Enterprise Linux 8 をクリックします。
-
Product Software(製品ソフトウェア)タブで、最新のバイナリー DVD イメージ(
Red Hat Enterprise Linux 8.2 Binary DVD
など)の横にある Download をクリックします。 ファイルがダウンロードされたら、その SHA-256 チェックサムがページにあるものと一致することを確認します。
$ sha256sum image.iso
イメージを使用してインストールメディアデバイスを作成します。
詳細は、Red Hat Enterprise Linux 8 ドキュメントの Creating installation media を参照してください。
3.2.1.2. Red Hat Enterprise Linux 8 オペレーティングシステムの Network-Bound Disk Encryption Key サーバーへのインストール
手順
- 準備済みインストールメディアからマシンを起動し、起動します。
- 起動メニューで Install Red Hat Enterprise Linux 8 を選択し、Enter を押します。
- 言語を選択し、Continue をクリックします。
- デフォルトの Localization および Software オプションを受け入れます。
Installation destination をクリックします。
オペレーティングシステムをインストールするディスクを選択します。
警告チェックマークが付いているディスクはフォーマットされ、それらのデータはすべて失われます。このホストを再インストールする場合には、保持するデータと共にディスクがチェックマークが表示されないようにします。
(オプション)ディスクの暗号化を使用する場合は、Encrypt my data パスワードを指定します。
警告マシンが起動しなくなるので、このパスワードを忘れないようにしてください。
- 完了をクリックします。
Network and Host Name をクリックします。
-
Ethernet スイッチを
ON
に切り替えます。 ネットワークインターフェースを選択し、Configure をクリックします。
- General タブで、Connect automatically with priority チェックボックスをチェックします。
(オプション)IPv4 の代わりに IPv6 ネットワークを使用するには、IPv 6 settings タブでネットワークの詳細を指定します。
静的ネットワーク設定では、IPv6 アドレス、プレフィックス、ゲートウェイ、ならびに IPv6 DNS サーバーおよび追加の検索ドメインを指定するようにしてください。
重要IPv4 または IPv6 のいずれかを使用する必要があります。混合ネットワークはサポートされません。
- 保存 をクリックします。
- 完了をクリックします。
-
Ethernet スイッチを
- (オプション)セキュリティーポリシーを設定します。
インストールの開始をクリックします。
- root パスワードを設定します。
- Reboot をクリックしてインストールを完了します。
- 初期セットアップ 画面で、ライセンスアグリーメントに同意して、システムを登録します。