red hat enterprise linux 8 基本的なシステム設定の構成 · 第4 ユーザ...

Red Hat Enterprise Linux 8

基本的なシステム設定の構成

Red Hat Enterprise Linux 8 で基本的なシステム設定を構成するためのガイド

Last Updated: 2020-06-03

Red Hat Enterprise Linux 8 基本的なシステム設定の構成

Red Hat Enterprise Linux 8 で基本的なシステム設定を構成するためのガイド

法律上の通知法律上の通知

Copyright © 2020 Red Hat, Inc.

The text of and illustrations in this document are licensed by Red Hat under a Creative CommonsAttribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA isavailable athttp://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you mustprovide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift,Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United Statesand other countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by theofficial Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要概要

本ガイドは、Red Hat Enterprise Linux 8 におけるシステム管理の基本を説明します。ここでは、システム管理者が、オペレーティングシステムをインストールした直後に行う必要がある基本的なタスク (yum を使用したソフトウェアのインストール、systemd を使用したサービスの管理、ユーザー、グループ、およびファイルのパーミッションの管理、そして chrony を使用した NTP の構成、Python 3 の使用など) を説明します。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

目次目次

第第1章章システム管理の使用システム管理の使用1.1. WEB コンソールでシステム設定の構成1.2. RHEL システムロールの使用1.3. 基本的な環境設定の変更1.4. ネットワークアクセスの設定および管理1.5. システム登録およびサブスクリプション管理1.6. システム起動時に SYSTEMD サービスの開始1.7. システムセキュリティーの設定1.8. ユーザーアカウントの管理1.9. 後で分析するためにクラッシュしたカーネルのダンプ1.10. システムの復元および復元1.11. ログファイルを使用した問題のトラブルシューティング1.12. RED HAT サポートへのアクセス

第第2章章ソフトウェアパッケージの管理ソフトウェアパッケージの管理2.1. RED HAT ENTERPRISE LINUX 8 のソフトウェア管理ツール2.2. アプリケーションストリーム2.3. ソフトウェアパッケージの検索2.4. ソフトウェアパッケージのインストール2.5. ソフトウェアパッケージの更新2.6. ソフトウェアパッケージのアンインストール2.7. ソフトウェアパッケージグループの管理2.8. パッケージ管理履歴の処理2.9. ソフトウェアリポジトリーの管理2.10. YUM の設定

第第3章章 SYSTEMD によるサービス管理によるサービス管理3.1. SYSTEMD の概要3.2. システムサービスの管理3.3. SYSTEMD ターゲットでの作業3.4. システムのシャットダウン、サスペンド、および休止状態3.5. SYSTEMD ユニットファイルでの作業3.6. 起動時間を短縮するための SYSTEMD の最適化3.7. 関連情報

第第4章章ユーザーアカウントおよびグループアカウントの管理ユーザーアカウントおよびグループアカウントの管理4.1. ユーザーとグループの概要4.2. 予約ユーザーおよびグループ ID の設定4.3. ユーザープライベートグループ4.4. WEB コンソールでユーザーアカウントの管理4.5. コマンドラインからのユーザーの管理4.6. SUDO アクセスの管理4.7. ROOT パスワードの変更およびリセット

第第5章章ファイル権限の管理ファイル権限の管理5.1. ファイルパーミッションの概要5.2. ファイル権限の表示5.3. ファイル権限の変更5.4. UMASK の表示5.5. 現在のシェルセッションの UMASK の設定5.6. デフォルトの UMASK の変更5.7. アクセス制御リスト

55

172025333841

4549525356

5858585861

636668707173

7676798791

94111

117

118118118119119

128133134

137137142142144146147149

目次目次

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

第第6章章 CHRONY スイートを使用したスイートを使用した NTP の設定の設定6.1. CHRONY を使用した NTP の設定の概要6.2. CHRONY スイートの概要6.3. CHRONY と NTP の相違点6.4. CHRONY への移行6.5. CHRONY の設定6.6. CHRONY の使用6.7. 異なる環境での CHRONY の設定6.8. ハードウェアのタイムスタンプを使用した CHRONY6.9. 以前サポートされていた設定を CHRONY で実現6.10. 関連情報6.11. RHEL システムロールを使用した時刻同期の管理

第第7章章 2 台のシステム間で台のシステム間で OPENSSH を使用した安全な通信の使用を使用した安全な通信の使用7.1. SSH と OPENSSH7.2. OPENSSH サーバーの設定および起動7.3. SSH 認証にパスワードではなく鍵ペアを使用7.4. スマートカードに保存された SSH 鍵の使用7.5. OPENSSH のセキュリティーの強化7.6. SSH ジャンプホストを使用してリモートサーバーに接続7.7. 関連情報

第第8章章リモートロギングソリューションの設定リモートロギングソリューションの設定8.1. RSYSLOG ロギングサービス8.2. RSYSLOG ドキュメントのインストール8.3. TCP でのリモートロギングの設定8.4. UDP でのリモートロギングの設定8.5. 信頼できるリモートロギングの設定8.6. サポート対象の RSYSLOG モジュール8.7. 関連情報

第第9章章 PYTHON の使用の使用9.1. PYTHON の概要9.2. PYTHON のインストールおよび使用9.3. PYTHON 2 から PYTHON 3 への移行9.4. PYTHON 3 RPM のパッケージング

第第10章章 PHP スクリプト言語の使用スクリプト言語の使用10.1. PHP スクリプト言語のインストール10.2. WEB サーバーにおける PHP スクリプト言語の使用10.3. コマンドラインインターフェースを使用した PHP スクリプトの実行10.4. 関連情報

第第11章章言語パックの使用言語パックの使用11.1. 言語パックを提供する言語の確認11.2. RPM の弱い依存関係ベースの言語パックでの作業11.3. GLIBC-LANGPACK- でディスク領域の節約

第第12章章 TCL/TK の使用の使用12.1. TCL/TK の概要12.2. TCL/TK 8.6 に関する注目すべき変更点12.3. TCL/TK 8.6 への移行

第第13章章イーサネットネットワークインターフェースの命名にイーサネットネットワークインターフェースの命名に PREFIXDEVNAME を使用を使用13.1. PREFIXDEVNAME の概要

151151151152152154159164165169171171

173173174175177179181

182

184184184185188191

193193

195195196

200201

206206207210211

212212212213

215215215216

218218

Red Hat Enterprise Linux 8 基本的なシステム設定の構成基本的なシステム設定の構成

2

13.2. PREFIXDEVNAME の設定13.3. PREFIXDEVNAME の制限事項

218218

目次目次

3


4

第1章システム管理の使用以下のセクションでは、インストール済みシステムでの基本的な管理タスクの概要を説明します。

注記注記

以下のような基本的な管理タスクには、システムの登録など、必須ではありませんが、通常はインストールプロセス中に実行済みとなる項目が含まれている場合があります。以下のセクションでは、このようなタスクを扱うことで、インストール時に同じタスクを実行する方法の概要を説明します。

Red Hat Enterprise Linux のインストールの詳細は『標準的な RHEL インストールの実行』を参照してください。

インストール後のタスクはすべてコマンドラインから実行できますが、一部のコマンドは RHEL 8 Webコンソールから実行することもできます。

1.1. WEB コンソールでシステム設定の構成

以下のセクションでは、Web コンソールで基本的なシステム設定を構成する方法を説明します。これにより、以下が可能になります。

Web コンソールでシステムを再起動またはシャットダウンする

システムのホスト名を変更する

システムをドメインに参加させる

時間とタイムゾーンを構成する

パフォーマンスプロファイルを変更する

1.1.1. RHEL 8 Web コンソールと使用可能なタスク

RHEL 8 Web コンソールは、対話型サーバー管理インターフェースです。このコンソールは、ブラウザーの実際の Linux セッションからオペレーティングシステムと直接対話します。

Web コンソールは、以下のタスクを実行できます。

システムの基本機能 (ハードウェア情報、時間設定、パフォーマンスプロファイル、レルムドメインへの接続など) の監視

システムログファイルのチェック

ネットワークインターフェースの管理およびファイアウォールの構成

Docker イメージの操作

仮想マシンの管理

ユーザーアカウントの管理

システムサービスの監視および構成

診断レポートの作成

第第1章章システム管理の使用システム管理の使用

5

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/performing_a_standard_rhel_installation/

カーネルダンプ構成の設定

パッケージの管理

SELinux の構成

ソフトウェアの更新

システムサブスクリプションの管理

端末へのアクセス

RHEL 8 Web コンソールのインストールおよび使用の詳細は『RHEL 8 web コンソールを使用したシステムの管理』を参照してください。

1.1.2. Web コンソールでシステムの再起動

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムを再起動します。

前提条件前提条件

RHEL 8 Web コンソールをインストールし、アクセスできる。詳細は「Web コンソールのインストール」を参照してください。

手順手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. 概要概要をクリックします。

3. 再起動再起動ボタンをクリックします。

4. ユーザーがシステムにログインする場合は、再起動再起動ダイアログボックスに、再起動する理由を記入します。

5. 必要に応じて、遅延遅延ドロップダウンリストで、遅延させる時間を選択します。


6

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

6. 再起動再起動をクリックします。

1.1.3. Web コンソールでシステムのシャットダウン

この手順では、Web コンソールを使用して、Web コンソールが接続している RHEL システムをシャットダウンします。



手順手順



3. 再起動再起動ドロップダウンリストで、シャットダウンシャットダウンを選択します。

4. システムにログインするユーザーがいる場合は、シャットダウンシャットダウンダイアログボックスに、シャットダウンの理由を入力します。


7

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

5. 必要に応じて、遅延遅延ドロップダウンリストで、遅延させる時間を選択します。

6. シャットダウンシャットダウンをクリックします。

1.1.4. Web コンソールでホスト名を設定する

Web コンソールを使用して、Web コンソールが接続しているシステムで、異なる形式のホスト名を設定できます。

1.1.4.1. ホスト名ホスト名

ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost に設定されていますが、変更できます。

ホスト名は、以下の 2 つの部分から構成されます。

ホスト名ホスト名

システムを識別する一意の名前です。

ドメインドメイン

ネットワーク内でシステムを使用する場合や、IP アドレスではなく名前を使用する場合に、ホスト名の背後にドメインを接尾辞として追加します。

ドメイン名が割り当てられたホスト名は、完全修飾ドメイン名 (FQDN) と呼ばれます。たとえば、mymachine.example.com です。

ホスト名は /etc/hostname ファイルに保存されます。

1.1.4.2. Web コンソールでコンソールで Pretty ホスト名ホスト名

RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名は、大文字、スペースなどを含むホスト名です。

Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。

例例1.1 Web コンソールでのホスト名の形式コンソールでのホスト名の形式

Pretty ホスト名ホスト名

My machine

ホスト名ホスト名

mymachine

実際のホスト名実際のホスト名 - 完全修飾ドメイン名完全修飾ドメイン名 (FQDN)

mymachine.idm.company.com

1.1.4.3. Web コンソールを使用したホスト名の設定コンソールを使用したホスト名の設定

この手順では、Web コンソールで実際のホスト名または Pretty ホスト名を設定します。




8

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

手順手順



3. 現在のホスト名の横にある編集編集をクリックします。

4. ホスト名の変更ホスト名の変更ダイアログボックスの Pretty ホスト名ホスト名フィールドに、ホスト名を入力します。

5. 実際のホスト名フィールド実際のホスト名フィールドは、ドメイン名を Pretty 名に割り当てます。ホスト名が Pretty ホスト名と一致しない場合は、実際にホスト名を手動で変更できます。

6. 変更変更をクリックします。


9

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

検証手順検証手順

1. Web コンソールからログアウトします。

2. ブラウザーのアドレスバーに新規ホスト名のアドレスを入力して、Web コンソールを再度開きます。

1.1.5. Web コンソールで IdM ドメインに RHEL 8 システムに参加

この手順では、Web コンソールを使用して、Red Hat Enterprise Linux 8 システムを IdentityManagement (IdM) ドメインに参加させます。


IdM ドメインが実行中で参加するクライアントから到達可能

IdM ドメインの管理者認証情報がある。

手順手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. システムシステムタブを開きます。

3. ドメイン参加ドメイン参加をクリックします。


10


4. ドメイン参加ドメイン参加ダイアログボックスのドメインアドレスドメインアドレスフィールドに、IdM サーバーのホスト名を入力します。

5. 認証認証ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

6. ドメイン管理者名ドメイン管理者名フィールドで、IdM 管理アカウントのユーザー名を入力します。

7. 上記の認証認証ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。

8. 参加参加をクリックします。


11


1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システムシステム画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、idコマンドを実行します。

$ ideuid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

関連情報関連情報

Identity Management の計画

Identity Management のインストール

Identity Management の設定および管理

1.1.6. Web コンソールで時間設定の構成

この手順では、タイムゾーンを設定し、システムを Network Time Protocol (NTP) サーバーと同期します。



手順手順



12

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/planning_identity_management/indexhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/installing_identity_management/indexhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/configuring_and_managing_identity_management/indexhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

2. 概要概要で現在のシステム時間をクリックします。

3. 必要に応じて、システム時間の変更システム時間の変更ダイアログボックスで、タイムゾーンを変更します。

4. 時間の設定時間の設定ドロップダウンメニューで、以下のいずれかを選択します。

手動手動

NTP サーバーなしで手動で時間を設定する必要がある場合は、このオプションを使用します。

NTP サーバーの自動使用サーバーの自動使用

これはデフォルトのオプションで、設定された NTP サーバーと時間を自動的に同期します。

特定の特定の NTP サーバーの自動使用サーバーの自動使用

このオプションは、システムを特定の NTP サーバーと同期する必要がある場合に限り使用してください。サーバーの DNS 名または IP アドレスを指定します。

5. 変更変更をクリックします。


システムシステムタブに表示されるシステム時間を確認します。


6章Chrony スイートを使用した NTP の設定


13

1.1.7. Web コンソールを使用してシステムパフォーマンスを最適化する

Web コンソールでは、選択したタスクに対してシステムのパフォーマンスを最適化するパフォーマンスプロファイルを設定できます。

1.1.7.1. Web コンソールでのパフォーマンスチューニングオプションコンソールでのパフォーマンスチューニングオプション

Red Hat Enterprise Linux 8 は、以下のタスクに対してシステムを最適化する複数のパフォーマンスプロファイルを提供します。

デスクトップを使用するシステム

スループットのパフォーマンス

レイテンシーパフォーマンス

ネットワークパフォーマンス

電力の低消費

仮想マシン

tuned サービスは、選択したプロファイルに一致するようにシステムオプションを最適化します。

Web コンソールでは、システムが使用するパフォーマンスプロファイルを設定できます。


tuned サービスの詳細は、『システムの状態とパフォーマンスの監視と管理』を参照してください。

1.1.7.2. Web コンソールでのパフォーマンスプロファイルの設定コンソールでのパフォーマンスプロファイルの設定

この手順では、Web コンソールを使用して、選択したタスクのシステムパフォーマンスを最適化します。



手順手順



3. パフォーマンスプロファイルパフォーマンスプロファイルフィールドで、現在のパフォーマンスプロファイルをクリックします。


14

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/monitoring_and_managing_system_status_and_performancehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

4. 必要に応じて、パフォーマンスプロファイルの変更パフォーマンスプロファイルの変更ダイアログボックスで、プロファイルを変更します。

5. プロファイルの変更プロファイルの変更をクリックします。


Overview タブには、選択したパフォーマンスプロファイルが表示されます。

1.1.8. SMT を無効にして CPU セキュリティーの問題を回避するには、を参照してください。

本セクションでは、CPU SMT (Simultaneous Multi Threading) を誤用する攻撃が発生した場合に SMTを無効にする方法を説明します。SMT を無効にすると、L1TF や MDS などのセキュリティー脆弱性を軽減できます。

重要重要

SMT を無効にすると、システムパフォーマンスが低下する可能性があります。


15


Web コンソールがインストールされており、アクセス可能である。詳細は「Web コンソールのインストール」を参照してください。

手順手順


2. システムシステムをクリックします。

3. ハードウェアハードウェアで、ハードウェア情報をクリックします。

4. CPU セキュリティーセキュリティーで、軽減策軽減策をクリックします。このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

5. CPU セキュリティートグルセキュリティートグルで、同時マルチスレッドの無効同時マルチスレッドの無効 (nosmt) オプションに切り替えます。

6. 保存および再起動保存および再起動ボタンをクリックします。

システムの再起動後、CPU は SMT を使用しなくなりました。


16

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console


SMT を無効にすることで回避できるセキュリティー攻撃の詳細は、以下を参照してください。

L1 Terminal Fault を使用したカーネルのサイドチャネル攻撃: CVE-2018-3620 & CVE-2018-3646

MDS - マイクロアーキテクチャーデータサンプリング - CVE-2018-12130、CVE-2018-12126、CVE-2018-12127、および CVE-2019-11091

1.2. RHEL システムロールの使用

本セクションでは、RHEL システムロールの概要を説明します。また、Ansible Playbook を使用して特定のロールを適用し、さまざまなシステム管理タスクを実行する方法を説明します。

1.2.1. RHEL システムロールの概要

RHEL システムロールは、Ansible ロールおよびモジュールのコレクションです。RHEL システムロールは、複数の RHEL システムをリモートで管理するための設定インターフェースを提供します。このインターフェースは、RHEL の複数のバージョンにわたるシステム設定の管理と、新しいメジャーリリースの導入を可能にします。

Red Hat Enterprise Linux 8 のインターフェースは、現在、以下のロールから構成されます。

kdump

network

selinux

storage

timesync

これらのロールはすべて、AppStream リポジトリーで利用可能な rhel-system-roles パッケージで提供されます。


RHEL システムロールの概要は、Red Hat ナレッジベースアーティクル「Red Hat EnterpriseLinux (RHEL) System Roles」を参照してください。

特定のロールの詳細は、/usr/share/doc/rhel-system-roles ディレクトリーのドキュメントを参照してください。本書は rhel-system-roles パッケージで自動的にインストールされます。

SELinux システムロールの概要

ストレージロールの概要

1.2.2. RHEL システムロールの用語

このドキュメントでは、以下の用語を確認できます。

システムロールの用語システムロールの用語

Ansible PlaybookPlaybook は、Ansible の設定、デプロイメント、オーケストレーションの言語です。リモートシス


17

https://access.redhat.com/ja/security/vulnerabilities/3565831https://access.redhat.com/security/vulnerabilities/mdshttps://access.redhat.com/articles/3050101https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/using_selinux/deploying-the-same-selinux-configuration-on-multiple-systems_using-selinuxhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_file_systems/managing-local-storage-using-rhel-system-roles_managing-file-systems#storage-role-intro_managing-local-storage-using-rhel-system-roles

Playbook は、Ansible の設定、デプロイメント、オーケストレーションの言語です。リモートシステムを強制するポリシーや、一般的な IT プロセスで一連の手順を説明することができます。

コントロールノードコントロールノード

Ansible がインストールされているマシン。コマンドおよび Playbook を実行でき、すべてのコントロールノードから /usr/bin/ansible または /usr/bin/ansible-playbook を起動します。Python がインストールされているすべてのコンピューターをコントロールノードとして使用できます。ラップトップ、共有デスクトップ、およびサーバーですべての Ansible を実行できます。ただし、Windowsマシンをコントロールノードとして使用することはできません。複数のコントロールノードを使用できます。

インベントリーインベントリー

管理対象ノードの一覧。インベントリーファイルは「ホストファイル」とも呼ばれます。インベントリーでは、各管理対象ノードに対して IP アドレスなどの情報を指定できます。また、インベントリーは管理ノードを編成し、簡単にスケーリングできるようにグループの作成およびネスト化が可能です。インベントリーについての詳細は、「インベントリーの操作」セクションを参照してください。

管理対象ノード管理対象ノード

Ansible で管理するネットワークデバイス (またはサーバーもしくはその両方)管理対象ノードは、「ホスト」と呼ばれることもあります。Ansible が管理ノードにはインストールされません。

1.2.3. ロールの適用

以下の手順では、特定のロールを適用する方法を説明します。


rhel-system-roles パッケージが、コントロールノードとして使用するシステムにインストールされている。

# yum install rhel-system-roles

Ansible Engine リポジトリーが有効になり、コントロールノードとして使用するシステムに ansible パッケージがインストールされている。RHEL システムロールを使用する Playbook を実行するには、ansible パッケージが必要です。

Red Hat Ansible Engine サブスクリプションをお持ちでない場合は、Red Hat EnterpriseLinux サブスクリプションで提供される Red Hat Ansible Engine の限定サポートバージョンを使用できます。この場合は、次の手順を実行します。

1. RHEL Ansible Engine リポジトリーを有効にします。

# subscription-manager refresh# subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms

2. Ansible Engine をインストールします。

# yum install ansible

Red Hat Ansible Engine のサブスクリプションをお持ちの場合は、「Red Hat AnsibleEngine のダウンロードおよびインストール方法」に記載されている手順を行ってください。

Ansible の Playbook を作成できます。

Playbook は、Ansible の設定、デプロイメント、およびオーケストレーションの言語を指定し


18

https://access.redhat.com/ja/articles/4208241

Playbook は、Ansible の設定、デプロイメント、およびオーケストレーションの言語を指定します。Playbook を使用すると、リモートマシンの設定を宣言して管理したり、複数のリモートマシンをデプロイしたり、手動で順番を付けたプロセスの手順をまとめたりできます。

Playbook は、1 つ以上の play の一覧です。すべての play には、Ansible の変数、タスク、またはロールが含まれます。

Playbook は人が判読でき、YAML 形式で表現されます。

Playbook の詳細は、Ansible ドキュメントを参照してください。

手順手順

1. 必要なロールを含む Ansible Playbook を作成します。以下の例は、特定の play の roles: オプションを使用してロールを使用する方法を示しています。

---- hosts: webservers roles: - rhel-system-roles.network - rhel-system-roles.timesync

Playbook でロールを使用する方法は、Ansible ドキュメントを参照してください。

Playbook の例は「Ansible examples」を参照してください。

注記注記

すべてのロールには README ファイルが含まれます。このファイルには、ロールや、サポートされるパラメーター値の使用方法が記載されています。ロールのドキュメントディレクトリーで、特定ロール用の Playbook のサンプルを見つけることもできます。このようなドキュメンテーションディレクトリーは、rhel-system-roles パッケージでデフォルトで提供され、以下の場所に置かれます。

/usr/share/doc/rhel-system-roles/SUBSYSTEM/

SUBSYSTEM は、selinux、kdump、network、timesync、または storage などの必要なロールの名前に置き換えます。

2. ansible-playbook コマンドを実行して、ターゲットホストで Playbook を実行します。

# ansible-playbook -i name.of.the.inventory name.of.the.playbook

インベントリーは、Ansible が有効なシステムの一覧です。インベントリーの作成方法と使用方法は、Ansible ドキュメントを参照してください。

インベントリーがない場合は、ansible-playbook の実行時に作成できます。

Playbook を実行するターゲットホストが 1 つしかない場合は、次のコマンドを実行します。

# ansible-playbook -i host1, name.of.the.playbook

Playbook を実行するターゲットホストが複数になる場合は、次のコマンドを実行します。


19

https://docs.ansible.com/ansible/latest/user_guide/playbooks.htmlhttps://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.htmlhttps://github.com/ansible/ansible-exampleshttps://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html

# ansible-playbook -i host1,host2,....,hostN name.of.the.playbook


ansible-playbook コマンドの使用方法は、man ページの ansible-playbook を参照してください。

1.2.4. 関連情報

RHEL システムロールの概要は、Red Hat ナレッジベースアーティクル「Red Hat EnterpriseLinux (RHEL) System Roles」を参照してください。

RHEL システムロールを使用したローカルストレージの管理

RHEL システムロールを使用して、同じ SELinux 設定を複数のシステムにデプロイ

1.3. 基本的な環境設定の変更

基本的な環境設定は、インストールプロセスの一部です。以下のセクションでは、後で変更する際に説明します。環境の基本設定には、以下が含まれます。

日付と時刻

システムロケール

キーボードのレイアウト

言語

1.3.1. 日付および時刻の設定

正確な時間を維持することは、さまざまな理由で重要です。Red Hat Enterprise Linux では、NTP プロトコルにより、時刻が管理されます。これは、デーモンにより、ユーザー領域に実装されています。ユーザー領域のデーモンは、カーネルで実行しているシステムクロックを更新します。システムクロックは、さまざまなクロックソースを使用して時間を維持します。

Red Hat Enterprise Linux 8 では、chronyd デーモンを使用して NTP を実装します。chronydは、chrony パッケージから入手できます。詳細は「Chrony スイートを使用した NTP の設定」を参照してください。

1.3.1.1. システムの現在日時の表示システムの現在日時の表示

現在の日時を表示するには、以下のいずれかの手順を行います。

手順手順

1. date コマンドを実行します。

$ dateMon Mar 30 16:02:59 CEST 2020

2. 詳細は、timedatectl コマンドを使用します。


20

https://access.redhat.com/articles/3050101https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_file_systems/managing-local-storage-using-rhel-system-roles_managing-file-systemshttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/deploying-the-same-selinux-configuration-on-multiple-systems_using-selinuxhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/using-chrony-to-configure-ntp

$ timedatectlLocal time: Mon 2020-03-30 16:04:42 CESTUniversal time: Mon 2020-03-30 14:04:42 UTC RTC time: Mon 2020-03-30 14:04:41 Time zone: Europe/Prague (CEST, +0200)System clock synchronized: yesNTP service: activeRTC in local TZ: no


詳細は、man ページの date(1) および timedatectl(1) を参照してください。

1.3.1.2. 関連情報関連情報

Web コンソールの時間設定の詳細は、「Web コンソールを使用した時間設定の構成」を参照してください。

1.3.2. システムロケールの設定

システム全体にわたるロケール設定は /etc/locale.conf ファイルに保存され、システム起動の初期段階で systemd デーモンにより読み込まれます。/etc/locale.conf に設定したロケール設定は、個別のプログラムやユーザーが上書きしない限り、すべてのサービスやユーザーに継承されます。

本セクションでは、システムロケールを管理する方法を説明します。

手順手順

1. 利用可能なシステムロケール設定を一覧表示するには、次のコマンドを実行します。

$ localectl list-localesC.utf8aa_DJaa_DJ.iso88591aa_DJ.utf8...

2. システムロケール設定の現在のステータスを表示するには、次のコマンドを実行します。

$ localectl status

3. デフォルトのシステムロケール設定を設定または変更するには、root ユーザーで localectl set-locale サブコマンドを使用します。以下に例を示します。

# localectl set-locale LANG=en-US


詳細は、man ページの localectl(1)、locale(7)、および locale.conf(5) を参照してください。

1.3.3. キーボードレイアウトの設定

キーボードレイアウト設定では、テキストコンソールとグラフィカルユーザーインターフェースで使用


21

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/configuring-system-settings-in-the-web-console_system-management-using-the-rhel-8-web-console#using-the-web-console-for-configuring-time-settings_configuring-system-settings-in-the-web-console

キーボードレイアウト設定では、テキストコンソールとグラフィカルユーザーインターフェースで使用するレイアウトを管理します。

手順手順

1. 利用可能なキーマップを一覧表示するには、以下を実行します。

$ localectl list-keymapsANSI-dvorakalal-plisiamiga-deamiga-us...

2. キーマップ設定の現在のステータスを表示するには、次のコマンドを実行します。

$ localectl status...VC Keymap: us...

3. デフォルトのシステムキーマップを設定または変更するには、root ユーザーで localectl set-keymap サブコマンドを使用します。以下に例を示します。

# localectl set-keymap us


詳細は、man ページの localectl(1)、locale(7)、および locale.conf(5) を参照してください。

1.3.4. デスクトップ GUI を使用した言語の変更

本セクションでは、デスクトップ GUI を使用してシステム言語を変更する方法を説明します。


システムに必要な言語パッケージがインストールされている。

手順手順

1. システムメニューシステムメニューから GNOME コントロールセンターコントロールセンターを開きます。


22

2. GNOME Control Center で、左側の垂直バーから地域および言語地域および言語を選択します。

3. 言語言語メニューをクリックします。

4. メニューから必要な地域および言語を選択します。


23

該当する地域および言語が表示されない場合はスクロールダウンし、詳細詳細をクリックして、利用可能な地域および言語を選択します。

5. 完了完了をクリックします。

6. 再起動再起動をクリックして変更を有効にします。

注記注記


24

注記注記

アプリケーションによっては、特定の言語に対応していないものもあります。選択した言語に翻訳できないアプリケーションのテキストは、アメリカ英語のままになります。


GNOME Control Center の起動方法に関する詳細は、「アプリケーションの起動」で説明されている方法を参照してください。

1.3.5. 関連情報

基本設定の設定方法は『標準的な RHEL インストールの実行』を参照してください。

1.4. ネットワークアクセスの設定および管理

本セクションでは、Red Hat Enterprise Linux でイーサネット接続を追加するさまざまなオプションを説明します。

1.4.1. グラフィカルインストールモードでのネットワークおよびホスト名の設定

以下の手順に従って、ネットワークとホスト名を設定します。

手順手順

1. インストール概要インストール概要画面から、ネットワークとホスト名ネットワークとホスト名* をクリックします。

2. 左側のペインのリストから、インターフェースを選択します。詳細が右側のペインに表示されます。

3. 選択したインタフェースを有効または無効にするには、ON/OFF スイッチを切り替えます。

注記注記

インストールプログラムは、ローカルでアクセス可能なインターフェースを自動的に検出し、手動で追加または削除できません。

4. + をクリックして、仮想ネットワークインターフェースを追加します。仮想ネットワークインターフェースは、チーム、ボンド、ブリッジ、または VLAN のいずれかです。

5. - を選択して、仮想インターフェースを削除します。

6. 設定設定をクリックして、既存のインターフェースの IP アドレス、DNS サーバー、またはルーティング設定 (仮想と物理の両方) などの設定を変更します。

7. ホスト名ホスト名フィールドに、システムのホスト名を入力します。

注記注記


25

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/using_the_desktop_environment_in_rhel_8/starting-using-gnome_using-the-desktop-environment-in-rhel-8#launching-applications_starting-using-gnomehttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/performing_a_standard_rhel_installation/

注記注記

em1 や wl3sp0 といった一貫性のある名前をネットワークデバイスの特定に使用するネットワークデバイス命名の標準仕様には、いくつかのタイプがあります。このような標準仕様の詳細は『ネットワークの設定および管理』『ネットワークの設定および管理』を参照してください。

ホスト名は、hostname.domainname という形式の完全修飾ドメイン名(FQDN) か、ドメイン名のない短縮ホスト名のいずれかとなります。多くのネットワークには、自動的に接続したシステムにドメイン名を提供するDHCP (Dynamic Host Configuration Protocol) サービスがあります。DHCPサービスが、このマシンにドメイン名を割り当てるようにするには、短縮ホスト名のみを指定してください。localhost.localdomain の値は、ターゲットシステムの静的ホスト名が指定されておらず、(たとえば、DHCP またはDNS を使用する NetworkManager による) ネットワーク設定時に、インストールされるシステムの実際のホスト名が設定されることを示しています。

8. 適用適用をクリックして、ホスト名を環境に適用します。

その他のリソースおよび情報その他のリソースおよび情報

キックスタートファイルの使用時のネットワーク設定およびホスト名の設定の詳細は、『高度な RHEL インストールの実行』の該当する付録を参照してください。

Anaconda インストールプログラムのテキストモードを使用して Red Hat Enterprise Linux をインストールする場合は、ネットワーク設定ネットワーク設定オプションを使用してネットワークを設定します。

1.4.2. nmcli を使用した静的イーサネット接続の追加

この手順では、以下の設定でイーサネット接続を追加する方法を説明します。

静的 IPv4 アドレス - /24 サブネットマスクを持つ 192.0.2.1

静的 IPv6 アドレス - 2001:db8:1::1 （/64 サブネットマスクあり)

IPv4 デフォルトゲートウェイ - 192.0.2.254

IPv6 デフォルトゲートウェイ - 2001:db8:1::fffe

IPv4 DNS サーバー - 192.0.2.200

IPv6 DNS サーバー - 2001:db8:1::ffbb

DNS 検索ドメイン - example.com

手順手順

1. イーサネット接続に新しい NetworkManager 接続プロファイルを追加します。

# nmcli connection add con-name Example-Connection ifname enp7s0 type ethernet ipv4.addresses 192.0.2.1/24

以下の手順は、作成した Example-Connection 接続プロファイルを変更します。

2. IPv6 アドレスを設定します。


26

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/index/https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/performing_an_advanced_rhel_installation/kickstart-commands-and-options-reference_installing-rhel-as-an-experienced-user#network_kickstart-commands-for-network-configuration

# nmcli connection modify Example-Connection ipv6.addresses 2001:db8:1::1/64

3. IPv4 および IPv6 接続メソッドを manual に設定します。

# nmcli connection modify Example-Connection ipv4.method manual# nmcli connection modify Example-Connection ipv6.method manual

4. IPv4 および IPv6 のデフォルトゲートウェイを設定します。

# nmcli connection modify Example-Connection ipv4.gateway 192.0.2.254# nmcli connection modify Example-Connection ipv6.gateway 2001:db8:1::fffe

5. IPv4 および IPv6 DNS サーバーアドレスを設定します。

# nmcli connection modify Example-Connection ipv4.dns "192.0.2.200"# nmcli connection modify Example-Connection ipv6.dns "2001:db8:1::ffbb"

複数の DNS サーバーを設定するには、空白で区切って引用符で囲みます。

6. IPv4 および IPv6 接続の DNS 検索ドメインを設定します。

# nmcli connection modify Example-Connection ipv4.dns-search example.com# nmcli connection modify Example-Connection ipv6.dns-search example.com

7. 接続プロファイルをアクティブにします。

# nmcli connection up Example-ConnectionConnection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13)


1. デバイスおよび接続の状態を表示します。

# nmcli device statusDEVICE TYPE STATE CONNECTIONenp7s0 ethernet connected Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

# nmcli connection show Example-Connectionconnection.id: Example-Connectionconnection.uuid: b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76connection.stable-id: --connection.type: 802-3-ethernetconnection.interface-name: enp7s0...

3. ping ユーティリティーを使用して、このホストがパケットを他のホストに送信できることを確認します。

同じサブネットの IP アドレスに ping します。IPv4 の場合:


27

# ping 192.0.2.3

IPv6 の場合:

# ping 2001:db8:2::1

コマンドが失敗した場合は、IP およびサブネットの設定を確認します。

リモートサブネットの IP アドレスに ping します。IPv4 の場合:

# ping 198.162.3.1

IPv6 の場合:

# ping 2001:db8:2::1

コマンドが失敗した場合は、デフォルトゲートウェイに ping して設定を確認します。IPv4 の場合:

# ping 192.0.2.254

IPv6 の場合:

# ping 2001:db8:1::fffe

4. host ユーティリティーを使用して名前解決が機能することを確認します。以下に例を示します。

# host client.example.com

connection timed out や no servers could be reached など、コマンドがエラーを返した場合は、DNS 設定を確認してください。

トラブルシューティングの手順トラブルシューティングの手順

1. 接続に失敗するか、ネットワークインターフェースが up と down の状態の間で切り替わる場合は、以下を行います。

ネットワークケーブルがホストとスイッチにプラグインされていることを確認します。

リンクの失敗がこのホストのみに存在するか、またはサーバーが接続されているのと同じスイッチに接続されている他のホストでも存在するかどうかを確認します。

ネットワークケーブルとネットワークインターフェースが予想どおりに機能していることを確認します。ハードウェア診断手順を実施して、不具合ケーブルとネットワークインターフェースカードを置き換えます。


接続プロファイルのプロパティーとその設定の詳細は、man ページの nm-settings(5) を参照してください。


28

nmcli ユーティリティーの詳細は、man ページの nmcli(1) を参照してください。

ディスクの設定がデバイスの設定と一致しない場合は、NetworkManager の起動または再起動により、デバイスの設定を反映するインメモリー接続が作成されます。詳細と、この問題を回避する方法は、「NetworkManager duplicates a connection after restart of NetworkManagerservice」を参照してください。

1.4.3. nmtui を使用した接続プロファイルの追加

nmtui アプリケーションは、NetworkManager へのテキストユーザーインターフェースを提供します。この手順では、新しい接続プロファイルを追加する方法を説明します。


NetworkManager-tui パッケージがインストールされている。

手順手順

1. NetworkManager のテキストユーザーインターフェースユーティリティーを起動します。

# nmtui

2. 接続の編集接続の編集メニューエントリーを選択し、Enter を押します。

3. Add ボタンを選択し、Enter を押します。

4. Ethernet を選択し、Enter を押します。

5. フィールドにコネクションの詳細を入力します。


29

https://access.redhat.com/solutions/3068421

6. OK をクリックして変更を保存します。

7. Back を選択してメインメニューに戻ります。

8. 接続のアクティブ化接続のアクティブ化を選択し、Enter を押します。

9. 新しい接続エントリーを選択し、Enter を押して接続をアクティベートします。

10. Back を選択してメインメニューに戻ります。

11. 終了終了を選択します。


1. デバイスおよび接続の状態を表示します。


30

# nmcli device statusDEVICE TYPE STATE CONNECTIONenp7s0 ethernet connected Example-Connection

2. 接続プロファイルのすべての設定を表示するには、次のコマンドを実行します。

# nmcli connection show Example-Connectionconnection.id: Example-Connectionconnection.uuid: b6cdfa1c-e4ad-46e5-af8b-a75f06b79f76connection.stable-id: --connection.type: 802-3-ethernetconnection.interface-name: enp7s0...


接続のテストに関する詳細は、『ネットワークの設定および管理』『ネットワークの設定および管理』の「基本ネットワーク設定のテスト」を参照してください。

nmtui アプリケーションの詳細は、man ページの nmtui(1) を参照してください。

ディスクの設定がデバイスの設定と一致しない場合は、NetworkManager の起動または再起動により、デバイスの設定を反映するインメモリー接続が作成されます。詳細と、この問題を回避する方法は、「NetworkManager duplicates a connection after restart of NetworkManagerservice」を参照してください。

1.4.4. RHEL 8 Web コンソールにおけるネットワークの管理

Web コンソールの Networking メニューでは、以下が可能です。

最近送受信したパケットの表示

利用可能なネットワークインターフェースの最も重要な特徴の表示

ネットワーキングログのコンテンツの表示

ネットワークインターフェースのさまざまなタイプ (ボンディング、チーム、ブリッジ、VLAN)の追加

図図1.1 RHEL 8 Web コンソールにおけるネットワークの管理コンソールにおけるネットワークの管理


31

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/testing-basic-network-settings_configuring-and-managing-networkinghttps://access.redhat.com/solutions/3068421

図図1.1 RHEL 8 Web コンソールにおけるネットワークの管理コンソールにおけるネットワークの管理

1.4.5. RHEL システムロールを使用したネットワークの管理

network ロールを使用して、複数のターゲットマシンにネットワーク接続を構成できます。

network ロールでは、以下のタイプのインターフェースを構成できます。

イーサネット

ブリッジ

ボンディング

VLAN

MacVLAN

Infiniband

各ホストに必要なネットワーク接続は、network_connections 変数内にリストとして提供されます。

警告警告

network ロールは、network_connections 変数で指定されているとおりに、ターゲットシステムにあるすべての接続プロファイルを更新または作成します。したがって、そのオプションがそのシステムにのみ存在し、network_connections 変数にはない場合、network ロールは指定されたプロファイルからオプションを削除します。

以下の例は、必要なパラメーターを持つイーサネット接続が確実に設定されるように、network ロールを適用する方法を示しています。


32

例例1.2 必要なパラメーターでイーサネット接続を設定する必要なパラメーターでイーサネット接続を設定する network ロールを適用するロールを適用する Playbook の例の例

# SPDX-License-Identifier: BSD-3-Clause---- hosts: network-test vars: network_connections:

# Create one ethernet profile and activate it. # The profile uses automatic IP addressing # and is tied to the interface by MAC address. - name: prod1 state: up type: ethernet autoconnect: yes mac: "00:00:5e:00:53:00" mtu: 1450

roles: - rhel-system-roles.network

システムロールを適用する方法は、「Red Hat Enterprise Linux におけるシステム管理の概要」を参照してください。

1.4.6. 関連情報

ネットワークボンディングやチーミングの設定など、ネットワーク設定の詳細は『ネットワークの設定および管理』を参照してください。

1.5. システム登録およびサブスクリプション管理

Red Hat Enterprise Linux オペレーティングシステムと、そこにインストールされている製品は、サブスクリプションの対象となります。

Red Hat コンテンツ配信ネットワーク (CDN) サブスクリプションを使用して、以下を追跡します。

登録したシステム

システムにインストールされている製品

インストール済み製品に割り当てられているサブスクリプション

1.5.1. インストール後にシステムの登録

インストールプロセス中に登録していない場合は、以下の手順に従ってシステムを登録します。


Red Hat カスタマーポータルに有効なユーザーアカウントがある。

「Red Hat アカウントの作成」ページを参照してください。

RHEL システムに使用するアクティブなサブスクリプションがある。


33

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/getting-started-with-system-administration_configuring-basic-system-settings#what-rhel-system-roles-are_getting-started-with-system-administrationhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/indexhttps://www.redhat.com/wapps/ugc/register.html

インストールプロセスの詳細は『標準的な RHEL インストールの実行』を参照してください。

手順手順

1. ワンステップでシステムを登録し、自動的にサブスクライブします。

# subscription-manager register --username --password --auto-attachRegistering to: subscription.rhsm.redhat.com:443/subscriptionThe system has been registered with ID: 37to907c-ece6-49ea-9174-20b87ajk9ee7The registered system name is: client1.idm.example.comInstalled Product Current Status:Product Name: Red Hat Enterprise Linux for x86_64Status: Subscribed

コマンドを実行すると、Red Hat カスタマーポータルのユーザー名とパスワードの入力を求めるプロンプトが表示されます。

登録プロセスに失敗した場合は、システムを特定のプールに登録できます。これを実行する方法については、以下の手順にしたがいます。

a. 必要なサブスクリプションのプール ID を確認します。

# subscription-manager list --available

このコマンドは、使用している Red Hat アカウントで利用可能なサブスクリプションをすべて表示します。サブスクリプションごとに、プール ID を含むさまざまな情報が表示されます。

b. pool_id を、確認したプール ID に置き換えて、適切なサブスクリプションをシステムに割り当てます。

# subscription-manager attach --pool=pool_id


--auto-attach オプションを使用して RHEL システムを登録する方法は、「カスタマーポータルでサブスクリプションの自動アタッチについて」を参照してください。

RHEL システムを手動で登録する方法は、「カスタマーポータルの手動登録とサブスクリプションについて」を参照してください。

1.5.2. Web コンソールで認証情報を使用してサブスクリプションを登録

RHEL 8 Web コンソールを使用して、新たにインストールした Red Hat Enterprise Linux を登録するには、以下の手順に従います。


Red Hat カスタマーポータルに有効なユーザーアカウントがある。「Red Hat アカウントの作成」ページを参照してください。

RHEL システムに使用するアクティブなサブスクリプションがある。

手順手順


34

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/performing_a_standard_rhel_installation/https://access.redhat.com/documentation/en-us/red_hat_subscription_management/1/html/introduction_to_red_hat_subscription_management_workflows/index#con-cust-portal-autohttps://access.redhat.com/documentation/en-us/red_hat_subscription_management/1/html/introduction_to_red_hat_subscription_management_workflows/index#con-cust-portal-manualhttps://www.redhat.com/wapps/ugc/register.html

手順手順

1. 検索フィールドに「subscription」と入力して、Enter キーを押します。

RHEL 8 Web コンソールにログインすることもできます。詳細は「Web コンソールへのログイン」を参照してください。

2. 特権タスク用の polkit 認証ダイアログで、ダイアログに表示されているユーザー名のパスワードを入力します。

3. 認証認証をクリックします。

4. サブスクリプションサブスクリプションダイアログボックスの登録登録をクリックします。


35


5. カスタマーポータルの認証情報を入力します。

6. 組織の名前を入力してください。Red Hat カスタマーポータルにアカウントが複数ある場合は、組織名または組織 ID を追加する必要があります。組織 ID は、Red Hat の連絡先に問い合わせてください。

7. 登録登録ボタンをクリックします。

この時点で、Red Hat Enterprise Linux 8 システムが正常に登録されました。


36

1.5.3. GNOME での Red Hat アカウントを使用したシステムの登録

以下の手順に従って、システムを Red Hat アカウントに登録します。


Red Hat カスタマーポータルで有効なアカウント新しいユーザー登録については、「Red Hat ログインの作成」ページを参照してください。

手順手順

1. 右上隅からアクセスできるシステムメニューシステムメニューに移動し、設定設定アイコンをクリックします。

2. Details → About セクションで、Register をクリックします。

3. Registration Server を選択します。

4. Red Hat サーバーを使用しない場合は、URL フィールドにサーバーアドレスを入力します。

5. Registration Type メニューで、Red Hat Account を選択します。


37

https://www.redhat.com/wapps/ugc/register.html

6. Registration Details で以下を行います。

ログインログインフィールドに Red Hat アカウントのユーザー名を入力します。

パスワードパスワードフィールドに Red Hat アカウントのパスワードを入力します。

組織組織フィールドに組織の名前を入力します。

7. 登録登録をクリックします。

1.5.4. GNOME でアクティベーションキーを使用したシステムの登録

以下の手順に従って、システムをアクティベーションキーに登録します。組織の管理者からアクティベーションキーを取得できます。


アクティベーションキーまたはキー。新しいアクティベーションキーを作成するには、アクティベーションキーページを参照してください。

手順手順

1. 右上隅からアクセスできるシステムメニューシステムメニューに移動し、設定設定アイコンをクリックします。

2. Details → About セクションで、Register をクリックします。

3. Registration Server を選択します。

4. Red Hat サーバーを使用していない場合は、カスタマイズされたサーバーに URL を入力します。

5. Registration Type メニューで、アクティベーションキーアクティベーションキーを選択します。

6. Registration Details で以下を行います。

アクティベーションキーアクティベーションキーを入力します。複数の鍵をコンマ (,) で区切ります。

組織組織フィールドに組織の名前または ID を入力します。

7. 登録登録をクリックします。

1.6. システム起動時に SYSTEMD サービスの開始

systemd は、Linux オペレーティングシステム用のシステムおよびサービスのマネージャーで、systemd ユニットの概念が使用されています。

本セクションでは、システムの起動時にサービスを有効または無効にする方法を説明します。また、Web コンソールを使用してサービスを管理する方法も説明します。

1.6.1. CLI を使用したサービスの有効化または無効化

インストールプロセス時に、システムの起動時に有効または無効にするサービスを確認できます。インストール後に、オペレーティングシステムのサービスを有効または無効にできます。

本セクションでは、インストール済みのオペレーティングシステムでこれらのサービスを有効または無


38

https://access.redhat.com/management/activation_keys

本セクションでは、インストール済みのオペレーティングシステムでこれらのサービスを有効または無効にする手順を説明します。


システムへの root アクセス権限がある。

手順手順

1. サービスを有効にするには、enable オプションを使用します。

# systemctl enable service_name

service_name を、有効にするサービスに置き換えます。

1 つのコマンドでサービスを有効にして起動することもできます。

# systemctl enable --now service_name

2. サービスを無効にするには、disable オプションを使用します。

# systemctl disable service_name

service_name を、無効にするサービスに置き換えます。

警告警告

以前マスクされたサービスを有効にすることはできません。最初にマスクを解除する必要があります。

# systemctl unmask service_name

1.6.2. RHEL 8 Web コンソールにおけるサービスの管理

本セクションでは、Web コンソールを使用してサービスを有効または無効にする方法を説明します。systemd ターゲット、サービス、ソケット、タイマー、およびパスを管理できます。また、サービスのステータス、開始または停止を確認し、サービスを有効または無効にすることもできます。


システムへの root アクセス権限がある。

手順手順

1. 希望の Web ブラウザーで https://localhost:9090/ を開きます。

2. システム上の root 認証情報を使用して Web コンソールにログインします。

3. Web コンソールパネルを表示するには、ウィンドウの左上にあるホストホストアイコンをクリック


39

https://localhost:9090/

3. Web コンソールパネルを表示するには、ウィンドウの左上にあるホストホストアイコンをクリックします。

4. メニューで、サービスサービスをクリックします。systemd ターゲット、サービス、ソケット、タイマー、およびパスを管理できます。

5. たとえば、サービスの NFS クライアントサービスクライアントサービスを管理するには、以下を実行します。

a. Targets をクリックします。

b. サービスサービス NFS クライアントサービスクライアントサービスを選択します。

c. サービスを有効または無効にするには、Toogle ボタンをクリックします。

d. サービスを停止するには、� ボタンをクリックし、オプション 'Stop' を選択します。


40

1.7. システムセキュリティーの設定

コンピューターセキュリティーとは、盗難、損傷、破壊、および誤りからコンピューターシステムやハードウェア、ソフトウェア、情報、およびサービスを保護することです。特に機密データを処理し、ビジネストランザクションを処理する企業では、コンピューターセキュリティーの確保が必須タスクになります。

本セクションでは、オペレーティングシステムのインストール後に設定できる基本的なセキュリティー機能のみを説明します。Red Hat Enterprise Linux のセキュリティー保護に関する詳細は、『ProductDocumentation for Red Hat Enterprise Linux 8』の Security セクションのタイトルを参照してください。

1.7.1. ファイアウォールを使用したシステムセキュリティーの強化

ファイアウォールは、既定のセキュリティールールに基づいてネットワークトラフィックの送受信の監視および制御を行うネットワークセキュリティーシステムです。ファイアウォールは、通常、信頼できる安全な内部ネットワークと、その他の外部ネットワークとの間に壁を作ります。

Red Hat Enterprise Linux でファイアウォールを提供する firewalld サービスは、インストール時に自動的に有効になります。

1.7.1.1. ファイアウォールサービスの有効化ファイアウォールサービスの有効化

firewalld サービスを有効にするには、以下の手順に従います。

手順手順

1. firewalld の現在の状況の表示

$ systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead)...

2. firewalld が有効になっていない場合は、root ユーザーに切り替えて、firewalld サービスを起動し、システムの再起動後に自動的に起動できるようにします。

# systemctl enable --now firewalld


1. firewalld が実行中で、有効になっていることを確認します。

$ systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running)...



41

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/

詳細は、man ページの firewalld(1) を参照してください。

1.7.1.2. RHEL 8 Web コンソールでファイアウォールの管理コンソールでファイアウォールの管理

Web コンソールで firewalld サービスを設定するには、ネットワークネットワー�

red hat enterprise linux 8 基本的なシステム設定の構成 · 第4 ユーザ...

Documents