3.2. NBDE(Network-Bound Disk Encryption key)サーバーのインストール

Network-Bound Disk Encryption を使用して Red Hat Hyperconverged Infrastructure for Virtualization のディスクのコンテンツを暗号化する場合には、少なくとも 1 つのキーサーバーをインストールする必要があります。

NBDE(Network-Bound Disk Encryption)キーサーバーでサポートされるオペレーティングシステムは、Red Hat Enterprise Linux 7 および 8 の最新バージョンです。

3.2.1. Red Hat Enterprise Linux 8 を使用した NBDE 鍵サーバーのインストール

3.2.1.1. Red Hat Enterprise Linux 8 オペレーティングシステムのダウンロード

  1. Red Hat カスタマーポータル に移動します。
  2. Downloads をクリックし、製品ダウンロード一覧を取得します。
  3. Red Hat Enterprise Linux 8 をクリックします。
  4. Product Software(製品ソフトウェア)タブで、最新のバイナリー DVD イメージ(Red Hat Enterprise Linux 8.2 Binary DVD など)の横にある Download をクリックします。
  5. ファイルがダウンロードされたら、その SHA-256 チェックサムがページにあるものと一致することを確認します。

    $ sha256sum image.iso
  6. イメージを使用してインストールメディアデバイスを作成します。

    詳細は、Red Hat Enterprise Linux 8 ドキュメントの Creating installation media を参照してください。

3.2.1.2. Red Hat Enterprise Linux 8 オペレーティングシステムの Network-Bound Disk Encryption Key サーバーへのインストール

手順

  1. 準備済みインストールメディアからマシンを起動し、起動します。
  2. 起動メニューで Install Red Hat Enterprise Linux 8 を選択し、Enter を押します。
  3. 言語を選択し、Continue をクリックします。
  4. デフォルトの Localization および Software オプションを受け入れます。
  5. Installation destination をクリックします。

    1. オペレーティングシステムをインストールするディスクを選択します。

      警告

      チェックマークが付いているディスクはフォーマットされ、それらのデータはすべて失われます。このホストを再インストールする場合には、保持するデータと共にディスクがチェックマークが表示されないようにします。

    2. (オプション)ディスクの暗号化を使用する場合は、Encrypt my data パスワードを指定します。

      警告

      マシンが起動しなくなるので、このパスワードを忘れないようにしてください。

    3. 完了をクリックします。
  6. Network and Host Name をクリックします。

    1. Ethernet スイッチを ON に切り替えます。
    2. ネットワークインターフェースを選択し、Configure をクリックします。

      1. General タブで、Connect automatically with priority チェックボックスをチェックします。
      2. (オプション)IPv4 の代わりに IPv6 ネットワークを使用するには、IPv 6 settings タブでネットワークの詳細を指定します。

        静的ネットワーク設定では、IPv6 アドレス、プレフィックス、ゲートウェイ、ならびに IPv6 DNS サーバーおよび追加の検索ドメインを指定するようにしてください。

        重要

        IPv4 または IPv6 のいずれかを使用する必要があります。混合ネットワークはサポートされません。

      3. 保存 をクリックします。
    3. 完了をクリックします。
  7. (オプション)セキュリティーポリシーを設定します。
  8. インストールの開始をクリックします。

    1. root パスワードを設定します。
    2. Reboot をクリックしてインストールを完了します。
  9. 初期セットアップ 画面で、ライセンスアグリーメントに同意して、システムを登録します。