Red Hat Enterprise Linux 8 基本的なシステム設定の構成 · Red Hat Enterprise Linux 8...

Red Hat Enterprise Linux 8

基本的なシステム設定の構成

Red Hat Enterprise Linux 8 で基本的なシステム設定を構成するためのガイド

Last Updated: 2021-02-10

Red Hat Enterprise Linux 8 基本的なシステム設定の構成

Red Hat Enterprise Linux 8 で基本的なシステム設定を構成するためのガイド

法律上の通知法律上の通知

Copyright © 2021 Red Hat, Inc.

The text of and illustrations in this document are licensed by Red Hat under a Creative CommonsAttribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA isavailable athttp://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you mustprovide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift,Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United Statesand other countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by theofficial Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要概要

本ガイドは、Red Hat Enterprise Linux 8 におけるシステム管理の基本を説明します。ここでは、システム管理者が、オペレーティングシステムをインストールした直後に行う必要がある基本的なタスク (yum を使用したソフトウェアのインストール、systemd を使用したサービスの管理、ユーザー、グループ、およびファイルのパーミッションの管理、そして chrony を使用した NTP の構成、Python 3 の使用など) を説明します。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

目次目次

はじめにはじめに

第第1章章システム管理の使用システム管理の使用1.1. RHEL WEB コンソールの使用

1.1.1. RHEL Web コンソールの概要1.1.2. Web コンソールのインストールおよび有効化1.1.3. Web コンソールへのログイン1.1.4. リモートマシンから Web コンソールへの接続1.1.5. ワンタイムパスワードを使用した Web コンソールへのログイン1.1.6. Web コンソールでのシステムの再起動1.1.7. Web コンソールでのシステムのシャットダウン1.1.8. Web コンソールでの時間設定の構成1.1.9. Web コンソールを使用した RHEL 8 システムの IdM ドメインへの参加1.1.10. Web コンソールを使用して CPU のセキュリティーの問題を防ぐために SMT を無効化する手順1.1.11. ログインページへのバナーの追加1.1.12. Web コンソールでの自動アイドルロックの設定

1.2. WEB コンソールでのホスト名のを設定1.2.1. ホスト名1.2.2. Web コンソールでの Pretty ホスト名1.2.3. Web コンソールを使用したホスト名の設定

1.3. RED HAT WEB コンソールアドオン1.3.1. アドオンのインストール1.3.2. RHEL 8 Web コンソールのアドオン

1.4. WEB コンソールを使用したシステムパフォーマンスの最適化1.4.1. Web コンソールでのパフォーマンスチューニングオプション1.4.2. Web コンソールでのパフォーマンスプロファイルの設定

1.5. RHEL システムロールの使用1.5.1. RHEL システムロールの概要1.5.2. RHEL システムロールの用語1.5.3. ロールの適用1.5.4. 関連情報

1.6. 基本的な環境設定の変更1.6.1. 日付および時刻の設定

1.6.1.1. システムの現在日時の表示1.6.1.2. 関連情報

1.6.2. システムロケールの設定1.6.3. キーボードレイアウトの設定1.6.4. デスクトップ GUI を使用した言語の変更1.6.5. 関連情報

1.7. ネットワークアクセスの設定および管理1.7.1. グラフィカルインストールモードでのネットワークおよびホスト名の設定1.7.2. nmcli を使用した静的イーサネット接続の設定1.7.3. nmtui を使用した接続プロファイルの追加1.7.4. RHEL 8 Web コンソールにおけるネットワークの管理1.7.5. RHEL システムロールを使用したネットワークの管理1.7.6. 関連情報

1.8. システム登録およびサブスクリプション管理1.8.1. インストール後のシステム登録1.8.2. Web コンソールで認証情報を使用してサブスクリプションを登録1.8.3. GNOME での Red Hat アカウントを使用したシステム登録1.8.4. GNOME でのアクティベーションキーを使用したシステム登録

10

111111

12131415161718192122242525252527272828282930303132343434343535353639393940434546474747485152

目次目次

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1.9. システム起動時に SYSTEMD サービスの開始1.9.1. CLI を使用したサービスの有効化または無効化1.9.2. RHEL 8 Web コンソールにおけるサービスの管理

1.10. システムセキュリティーの設定1.10.1. ファイアウォールを使用したシステムセキュリティーの強化

1.10.1.1. ファイアウォールサービスの有効化1.10.1.2. RHEL 8 Web コンソールでファイアウォールの管理1.10.1.3. 関連情報

1.10.2. 基本的な SELinux 設定の管理1.10.2.1. SELinux のステータスおよびモード1.10.2.2. SELinux で必要な状態を確認1.10.2.3. RHEL 8 Web コンソールで SELinux モードの切り替え1.10.2.4. 次のステップ

1.10.3. 次のステップ1.11. ユーザーアカウントの管理

1.11.1. ユーザーアカウントとグループの概要1.11.2. コマンドラインツールを使用したアカウントとグループの管理1.11.3. Web コンソールで管理されるシステムユーザーアカウント1.11.4. Web コンソールで新規アカウントの追加

1.12. 後で分析するためにクラッシュしたカーネルのダンプ1.12.1. kdump とは1.12.2. Web コンソールでの kdump メモリーの使用量およびターゲットの場所設定1.12.3. RHEL システムロールを使用した kdump の設定1.12.4. 関連情報

1.13. システムの復旧および復元1.13.1. ReaR の設定

1.14. ログファイルを使用した問題のトラブルシューティング1.14.1. syslog メッセージを処理するサービス1.14.2. syslog メッセージを保存するサブディレクトリー1.14.3. Web コンソールでログファイルの検査1.14.4. コマンドラインでのログの表示1.14.5. 関連情報

1.15. RED HAT サポートへのアクセス1.15.1. Red Hat カスタマーポータルで利用できる Red Hat サポート1.15.2. sosreport を使用した問題のトラブルシューティング

第第2章章ソフトウェアパッケージの管理ソフトウェアパッケージの管理2.1. RED HAT ENTERPRISE LINUX 8 のソフトウェア管理ツール2.2. アプリケーションストリーム2.3. ソフトウェアパッケージの検索

2.3.1. yum を使用したパッケージの検索2.3.2. yum を使用したパッケージの一覧表示2.3.3. yum を使用したリポジトリーの一覧表示2.3.4. yum でパッケージ情報の表示2.3.5. yum を使用したパッケージグループの一覧表示2.3.6. yum input での glob 表現の指定

2.4. ソフトウェアパッケージのインストール2.4.1. yum を使用したパッケージのインストール2.4.2. yum を使用したパッケージグループのインストール2.4.3. yum input でのパッケージ名の指定

2.5. ソフトウェアパッケージの更新2.5.1. yum を使用した更新の確認2.5.2. yum を使用した単一パッケージの更新

52525355555556565656575859595959606161

62626264656565666667676869696970

7272727273737474747575757676777777

Red Hat Enterprise Linux 8 基本的なシステム設定の構成基本的なシステム設定の構成

2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.5.3. yum を使用したパッケージグループの更新2.5.4. yum ですべてのパッケージとその依存関係の更新2.5.5. yum でセキュリティー関連パッケージの更新2.5.6. ソフトウェア更新の自動化

2.5.6.1. DNF Automatic のインストール2.5.6.2. dnf Automatic 設定ファイル2.5.6.3. DNF Automatic の有効化2.5.6.4. dnf-automatic パッケージに含まれる systemd タイマーユニットの概要

2.6. ソフトウェアパッケージのアンインストール2.6.1. yum を使用したパッケージの削除2.6.2. yum を使用したパッケージグループの削除2.6.3. yum input でのパッケージ名の指定

2.7. ソフトウェアパッケージグループの管理2.7.1. yum を使用したパッケージグループの一覧表示2.7.2. yum を使用したパッケージグループのインストール2.7.3. yum を使用したパッケージグループの削除2.7.4. yum input での glob 表現の指定

2.8. パッケージ管理履歴の処理2.8.1. yum を使用したトランザクションの一覧表示2.8.2. yum を使用してトランザクションを元に戻す方法2.8.3. yum を使用したトランザクションの反復2.8.4. yum input での glob 表現の指定

2.9. ソフトウェアリポジトリーの管理2.9.1. Yum リポジトリーオプションの設定2.9.2. yum リポジトリーの追加2.9.3. yum リポジトリーの有効化2.9.4. yum リポジトリーの無効化

2.10. YUM の設定2.10.1. 現在の yum 設定の表示2.10.2. yum メインオプションの設定2.10.3. yum プラグインの使用

2.10.3.1. yum プラグインの管理2.10.3.2. yum プラグインの有効化2.10.3.3. yum プラグインの無効化

第第3章章 SYSTEMD によるサービス管理によるサービス管理3.1. SYSTEMD の概要

system.conf を使用してデフォルトの systemd 設定の上書き3.1.1. 主な特長3.1.2. 互換性の変更点

3.2. システムサービスの管理サービスユニットの指定chroot 環境における systemctl の挙動3.2.1. サービスの一覧表示3.2.2. サービスステータスの表示3.2.3. サービスの起動3.2.4. サービスの停止3.2.5. サービスの再開3.2.6. サービスの有効化3.2.7. サービスの無効化3.2.8. 競合するサービスの起動

3.3. SYSTEMD ターゲットでの作業3.3.1. SysV ランレベルと systemd ターゲットの違い

7878787878798081

8282838384848485858586868687878788888889898989899090

9191

929293949596969799

100100101101102102102

目次目次

3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.3.2. デフォルトターゲットの表示3.3.3. ターゲットユニットの表示3.3.4. デフォルトターゲットの変更3.3.5. シンボリックリンクを使用したデフォルトのターゲットの変更3.3.6. 現在のターゲットの変更3.3.7. レスキューモードでの起動3.3.8. 緊急モードでの起動

3.4. システムのシャットダウン、サスペンド、および休止状態3.4.1. システムのシャットダウン

systemctl コマンドの使用shutdown コマンドの使用

3.4.2. システムの再起動3.4.3. システムのサスペンド3.4.4. システムの休止状態

3.5. SYSTEMD ユニットファイルでの作業3.5.1. ユニットファイルの概要3.5.2. ユニットファイル構造

3.5.2.1. [Unit] セクションの重要なオプション3.5.2.2. [Service] セクションの重要なオプション3.5.2.3. [Install] セクションの重要なオプション

3.5.3. カスタムユニットファイルの作成3.5.3.1. sshd サービスの 2 番目のインスタンスを使用したカスタムユニットファイルの作成3.5.3.2. カスタムユニットファイルの順番および依存関係のターゲットの選択

3.5.4. SysV Init スクリプトのユニットファイルへの変換3.5.4.1. systemd サービスの説明の検索3.5.4.2. systemd サービス依存関係の検索3.5.4.3. サービスのデフォルトターゲットの検索3.5.4.4. サービスで使用されるファイルの検索

3.5.5. 既存のユニットファイルの変更3.5.5.1. デフォルトのユニット設定の拡張3.5.5.2. デフォルトのユニット設定の上書き3.5.5.3. 上書きされたユニットの監視

3.5.6. インスタンス化されたユニットの使用3.5.6.1. 重要なユニット指定子

3.6. 起動時間を短縮するための SYSTEMD の最適化3.6.1. システムの起動パフォーマンスを調べるシステム全体の起動時間の分析ユニットの初期化時間の分析重要なユニットの識別

3.6.2. 無効にしても安全なサービスを選択するためのガイド3.7. 関連情報

3.7.1. インストールされているドキュメント3.7.2. オンラインドキュメント

第第4章章ユーザーアカウントおよびグループアカウントの管理の概要ユーザーアカウントおよびグループアカウントの管理の概要4.1. ユーザーとグループの概要4.2. 予約ユーザーおよびグループ ID の設定4.3. ユーザープライベートグループ

第第5章章 WEB コンソールでユーザーアカウントの管理コンソールでユーザーアカウントの管理5.1. WEB コンソールで管理されるシステムユーザーアカウント5.2. WEB コンソールで新規アカウントの追加5.3. WEB コンソールでパスワード有効期限の強制

104104105105106106107107107108108108109109109109110110111

113113115116117117118118119

120121122123124125126126126126126127131131131

132132132133

134134134135


4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.4. WEB コンソールでユーザーセッションの終了

第第6章章コマンドラインからのユーザーの管理コマンドラインからのユーザーの管理6.1. コマンドラインでの新規ユーザーの追加6.2. コマンドラインでの新規グループの追加6.3. コマンドラインでのグループへのユーザーの追加6.4. グループディレクトリーの作成

第第7章章コマンドラインを使用したグループからのユーザーの削除コマンドラインを使用したグループからのユーザーの削除7.1. ユーザーのプライマリーグループの上書き7.2. ユーザーの補助グループの上書き

パートパート I. ユーザーへのユーザーへの SUDO アクセス権限の付与アクセス権限の付与

第第8章章 ROOT パスワードの変更およびリセットパスワードの変更およびリセット8.1. ROOT ユーザーとしての ROOT パスワードの変更8.2. ROOT 以外のユーザーが ROOT パスワードを変更またはリセット8.3. 起動時の ROOT パスワードのリセット

第第9章章ファイル権限の管理ファイル権限の管理9.1. ファイルパーミッションの概要

9.1.1. 基本パーミッション9.1.2. ユーザーのファイル作成モードマスク9.1.3. デフォルトの権限

9.2. ファイル権限の表示9.3. ファイル権限の変更

9.3.1. シンボリック値を使用したファイル権限の変更9.3.2. 8 進数値を使用したファイル権限の変更

9.4. UMASK の表示9.4.1. umask の現在の 8 進数値の表示9.4.2. umask の現在のシンボリック値の表示9.4.3. デフォルトの bash umask の表示

9.5. 現在のシェルセッションの UMASK 設定9.5.1. シンボリック値を使用した umask の設定9.5.2. 8 進数値を使用した umask の設定

9.6. デフォルトの UMASK の変更9.6.1. nologin シェルのデフォルト umask の変更9.6.2. ログインシェルのデフォルト umask の変更9.6.3. 特定ユーザーのデフォルトの umask の変更9.6.4. 新規作成したホームディレクトリーのデフォルト UMASK の設定

9.7. アクセス制御リスト9.7.1. 現在の ACL の表示9.7.2. ACL の設定

第第10章章 CHRONY スイートを使用したスイートを使用した NTP の設定の設定10.1. CHRONY を使用した NTP の設定の概要10.2. CHRONY スイートの概要

10.2.1. chronyc を使用した chronyd の制御10.3. CHRONY と NTP の相違点10.4. CHRONY への移行

10.4.1. 移行スクリプト10.4.2. Timesync ロール

10.5. CHRONY の設定10.5.1. chrony でセキュリティーの設定

10.6. CHRONY の使用

136

137137137138139

141141141

143

145145145145

148148148150151

153153153155155155156156157157158158158159159159160160160

162162162162163163164165165169170

目次目次

5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10.6.1. chrony のインストール10.6.2. chronyd ステータスの確認10.6.3. chronyd の起動10.6.4. chronyd の停止10.6.5. chrony の同期確認

10.6.5.1. chrony 追跡の確認10.6.5.2. chrony ソースの確認10.6.5.3. chrony ソースの統計情報の確認

10.6.6. システムクロックの手動調整10.7. 異なる環境での CHRONY の設定

10.7.1. 孤立したネットワークでのシステムにおける chrony の設定10.8. ハードウェアのタイムスタンプを使用した CHRONY

10.8.1. ハードウェアのタイムスタンプの概要10.8.2. ハードウェアタイムスタンプのサポートの確認10.8.3. ハードウェアのタイムスタンプの有効化10.8.4. クライアントポーリング間隔の設定10.8.5. インターリーブモードの有効化10.8.6. 多数のクライアント向けのサーバーの設定10.8.7. ハードウェアのタイムスタンプの確認10.8.8. PTP-NTP ブリッジの設定

10.9. 以前サポートされていた設定を CHRONY で実現10.9.1. ntpq および ntpdc による監視10.9.2. 公開鍵暗号に基づく認証メカニズムの使用10.9.3. 一時的な対称関係の使用10.9.4. マルチキャストまたはブロードキャストのクライアント

10.10. 関連情報10.10.1. インストールされているドキュメント10.10.2. オンラインドキュメント

10.11. RHEL システムロールを使用した時刻同期の管理

第第11章章 2 台のシステム間で台のシステム間で OPENSSH を使用した安全な通信の使用を使用した安全な通信の使用11.1. SSH と OPENSSH11.2. OPENSSH サーバーの設定および起動11.3. SSH 認証にパスワードではなく鍵ペアを使用

11.3.1. 鍵ベースの認証用の OpenSSH サーバーの設定11.3.2. SSH 鍵ペアの生成

11.4. スマートカードに保存された SSH 鍵の使用11.5. OPENSSH のセキュリティーの強化11.6. SSH ジャンプホストを使用してリモートサーバーに接続11.7. SSH-AGENT を使用して SSH キーでリモートマシンに接続する手順11.8. 関連情報

第第12章章リモートロギングソリューションの設定リモートロギングソリューションの設定12.1. RSYSLOG ロギングサービス12.2. RSYSLOG ドキュメントのインストール12.3. TCP でのリモートロギングの設定

12.3.1. TCP でのリモートロギング用のサーバーの設定12.3.2. TCP 経由のサーバーへのリモートロギングの設定

12.4. UDP でのリモートロギングの設定12.4.1. UDP でリモートロギング情報を受信するためのサーバー設定12.4.2. TCP 経由のサーバーへのリモートロギングの設定

12.5. 信頼できるリモートロギングの設定12.6. サポート対象の RSYSLOG モジュール

170171171171171171

173174175175175176176176177177178178178179180180181181181

182182182182

184184185186186187189190193194194

196196196197197199

200200202203205


6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12.7. 関連情報

第第13章章 LOGGING システムロールの使用システムロールの使用13.1. LOGGING システムロール13.2. LOGGING システムロールのパラメーター13.3. ローカルの LOGGING システムロールの適用13.4. LOGGING システムロールを使用したリモートロギングソリューションの適用13.5. 関連情報

第第14章章 PYTHON の使用の使用14.1. PYTHON の概要

14.1.1. Python のバージョン14.1.2. 内部の platform-python パッケージ

14.2. PYTHON のインストールおよび使用14.2.1. Python 3 のインストール

14.2.1.1. 開発者用の Python 3 追加パッケージのインストール14.2.2. Python 2 のインストール14.2.3. Python 3 の使用14.2.4. Python 2 の使用14.2.5. バージョンを指定しない Python の設定

14.2.5.1. バージョンを指定しない python コマンドを直接設定14.2.5.2. バージョンを指定しない python コマンドを、必要な Python バージョンに対話的に設定する

14.3. PYTHON 2 から PYTHON 3 への移行14.4. PYTHON 3 RPM のパッケージング

14.4.1. Python パッケージ用の SPEC ファイルの説明14.4.2. Python 3 RPM の一般的なマクロ14.4.3. Python RPM の自動 Provides14.4.4. Python スクリプトにおける hashbang の処理

14.4.4.1. Python スクリプトにおける hashbang の処理14.4.4.2. カスタムパッケージにおける /usr/bin/python3 の hashbang の変更

14.4.5. 関連情報

第第15章章 PHP スクリプト言語の使用スクリプト言語の使用15.1. PHP スクリプト言語のインストール15.2. WEB サーバーでの PHP スクリプト言語の使用

15.2.1. Apache HTTP Server での PHP の使用15.2.2. nginx Web サーバーでの PHP の使用

15.3. コマンドラインインターフェースを使用した PHP スクリプトの実行15.4. 関連情報

第第16章章言語パックの使用言語パックの使用16.1. 言語パックを提供する言語の確認16.2. RPM の弱い依存関係ベースの言語パックでの作業

16.2.1. インストールされている言語サポートの一覧表示16.2.2. 言語サポートの可用性の確認16.2.3. 言語にインストールしたパッケージの一覧表示16.2.4. 言語サポートのインストール16.2.5. 言語サポートの削除

16.3. GLIBC-LANGPACK- でディスク領域の節約

第第17章章 TCL/TK の使用の使用17.1. TCL/TK の概要17.2. TCL/TK 8.6 に関する注目すべき変更点17.3. TCL/TK 8.6 への移行

205

207207207208210213

214214214215215215216217218218218219219219

220220222222223223223224

225225226226227229230

231231231231231

232232232232

234234234235

目次目次

7

17.3.1. Tcl 拡張機能の開発者のための移行パス17.3.2. Tcl/Tk を使用してタスクのスクリプトを作成したユーザーのパスの移行

235235


8

目次目次

9

はじめに


10

第1章システム管理の使用以下のセクションでは、インストール済みシステムでの基本的な管理タスクの概要を説明します。

注記注記

以下のような基本的な管理タスクには、システムの登録など、必須ではありませんが、通常はインストールプロセス中に実行済みとなる項目が含まれている場合があります。以下のセクションでは、このようなタスクを扱うことで、インストール時に同じ目的を達成する方法を概説します。

Red Hat Enterprise Linux のインストールの詳細は『標準的な RHEL インストールの実行』を参照してください。

インストール後のタスクはすべてコマンドラインから実行できますが、一部のコマンドは RHEL 8 Webコンソールから実行することもできます。

1.1. RHEL WEB コンソールの使用

Red Hat Enterprise Linux 8 に Web コンソールをインストールし、RHEL 8 Web コンソールでの「リモートホストの追加」および監視方法を確認します。

前提条件前提条件

Red Hat Enterprise Linux 8 をインストールしている。

有効なネットワークがある。

適切なサブスクリプションが割り当てられた登録済みのシステムがある。サブスクリプションを取得する場合は、「Web コンソールでサブスクリプションの管理」を参照してください。

1.1.1. RHEL Web コンソールの概要

RHEL Web コンソールは、ローカルシステムやネットワーク環境にある Linux サーバーを管理および監視するために設計された Red Hat Enterprise Linux 8 の Web ベースのインターフェースです。

第第1章章システム管理の使用システム管理の使用

11

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/performing_a_standard_rhel_installation/https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/managing-remote-systems-in-the-web-console_system-management-using-the-rhel-8-web-console#adding-remote-hosts-to-the-web-console_managing-remote-systems-in-the-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/managing-subscriptions-in-the-web-console_system-management-using-the-rhel-8-web-console

RHEL Web コンソールは、以下を含むさまざまな管理タスクを可能にします。

サービスの管理

ユーザーアカウントの管理

システムサービスの管理および監視

ネットワークインターフェースおよびファイアウォールの設定

システムログの確認

仮想マシンの管理

診断レポートの作成

カーネルダンプ構成の設定

SELinux の構成

ソフトウェアの更新

システムサブスクリプションの管理

RHEL Web コンソールは、ターミナルと同じシステム API を使用します。ターミナルで実行した操作は、即座に RHEL Web コンソールに反映されます。

ネットワーク環境のシステムのログや、パフォーマンスをグラフで監視できます。さらに、Web コンソールで設定を直接変更したり、ターミナルから設定を変更できます。

1.1.2. Web コンソールのインストールおよび有効化


12

RHEL 8 Web コンソールにアクセスするには、最初に cockpit.socket サービスを有効にします。

Red Hat Enterprise Linux 8 では、多くのインストール方法で、RHEL 8 Web コンソールがデフォルトでインストールされます。ご使用のシステムがこれに該当しない場合は、cockpit パッケージをインストールしてから .socket サービスを有効にしてください。

手順手順

1. Web コンソールがインストールバリアントにデフォルトでインストールされていない場合は、cockpit パッケージを手動でインストールします。

# yum install cockpit

2. 必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。

# systemctl enable --now cockpit.socket

3. Web コンソールがインストールバリアントにデフォルトでインストールされておらず、カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加して、ファイアウォールの 9090 番ポートを開きます。

# firewall-cmd --add-service=cockpit --permanent# firewall-cmd --reload

検証手順検証手順

1. 以前のインストールと設定を確認するには、Web コンソールを開きます。

1.1.3. Web コンソールへのログイン

RHEL Web コンソールに、システムユーザー名とパスワードを使用して初めてログインするには、この手順に従ってください。


以下のブラウザーのいずれかを使用して、Web コンソールを開いている。

Mozilla Firefox 52 以上

Google Chrome 57 以上

Microsoft Edge 16 以上

システムユーザーアカウントの認証情報RHEL Web コンソールは、/etc/pam.d/cockpit にある特定の PAM スタックを使用します。PAM を使用した認証では、システムのローカルアカウントのユーザー名およびパスワードを使用してログインできます。

手順手順

1. Web ブラウザーで Web コンソールを開きます。

ローカルの場合 - https://localhost:9090


13

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

リモートでサーバーのホスト名を使用する場合 - https://example.com:9090

リモートでサーバーの IP アドレスを使用する場合 - https://192.0.2.2:9090自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面で、システムユーザー名とパスワードを入力します。

3. 必要に応じて、特権タスクにパスワードを再使用する特権タスクにパスワードを再使用するオプションをクリックします。ログインに使用するユーザーアカウントに sudo 権限がある場合は、ソフトウェアのインストールや SELinux の設定など、Web コンソールで権限が必要となるタスクを実行できます。

4. ログインログインをクリックします。

認証に成功すると、RHEL Web コンソールインターフェースが開きます。

1.1.4. リモートマシンから Web コンソールへの接続

任意のクライアントオペレーティングシステムから、または携帯電話やタブレットから、Web コンソールインターフェースに接続できます。


対応しているインターネットブラウザーを備えたデバイス。以下に例を示します。

Mozilla Firefox 52 以上

Google Chrome 57 以上


14

Microsoft Edge 16 以上

インストールしてアクセス可能な Web コンソールでアクセスする RHEL 8 サーバー。Web コンソールのインストールの詳細は、「RHEL Web コンソールの使用」を参照してください。

手順手順

1. Web ブラウザを開きます。

2. リモートサーバーのアドレスを次のいずれかの形式で入力します。

a. サーバーのホスト名 (server.hostname.example.com:port_number)

b. サーバーの IP アドレス (server.IP_address:port_number)

3. ログインインターフェースが開いたら、RHEL マシンの資格情報でログインします。

1.1.5. ワンタイムパスワードを使用した Web コンソールへのログイン

ワンタイムパスワード (OTP) 設定が有効になっている Identity Management (IdM) ドメインにシステムが含まれている場合には、OTP を使用して RHEL Web コンソールにログインできます。

重要重要

ワンタイムパスワードを使用してログインできるのは、OTP 設定が有効な IdentityManagement (IdM) ドメインに、お使いのシステムが含まれる場合のみです。IdM のOTP の詳細は、「Identity Management のワンタイムパスワード」を参照してください。


RHEL Web コンソールがインストールされている。詳細は「Web コンソールのインストール」を参照してください。

Identity Management サーバーで OTP 設定を有効しておく。詳細は「Identity Management のワンタイムパスワード」を参照してください。

OTP トークンを生成する構成済みのハードウェアまたはソフトウェアのデバイス

手順手順

1. ブラウザーで RHEL Web コンソールを開きます。

ローカルの場合 - https://localhost:PORT_NUMBER

リモートでサーバーのホスト名を使用する場合 - https://example.com:PORT_NUMBER

リモートでサーバーの IP アドレスを使用する場合 - https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書をロードし、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

2. ログイン画面が表示されます。ログイン画面で、システムユーザーの名前とパスワードを入力


15

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/logging-in-to-the-ipa-web-ui-using-one-time-passwords_configuring-and-managing-idm#one-time-password-authentication-in-identity-management_logging-in-to-ipa-in-the-web-ui-using-a-passwordhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_and_managing_identity_management/logging-in-to-the-ipa-web-ui-using-one-time-passwords_configuring-and-managing-idm#one-time-password-authentication-in-identity-management_logging-in-to-ipa-in-the-web-ui-using-a-password

2. ログイン画面が表示されます。ログイン画面で、システムユーザーの名前とパスワードを入力します。

3. デバイスでワンタイムパスワードを生成します。

4. パスワードを確認してから、Web コンソールインターフェースに表示される新規フィールドにワンタイムパスワードを入力します。

5. Log in をクリックします。

6. ログインに成功すると、Web コンソールインターフェースの Overview ページに移動します。

1.1.6. Web コンソールでのシステムの再起動

Web コンソールを使用して、Web コンソールの接続先の RHEL システムを再起動します。


RHEL 8 Web コンソールをインストールし、アクセスできる。詳細は、「Web コンソールのインストール」を参照してください。

手順手順

1. RHEL 8 Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. 概要概要をクリックします。

3. 再起動再起動ボタンをクリックします。

4. ユーザーがシステムにログインする場合は、再起動再起動ダイアログボックスに、再起動する理由を記入します。

5. オプション:遅延遅延ドロップダウンリストで、遅延させる時間を選択します。


16

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

6. 再起動再起動をクリックします。

1.1.7. Web コンソールでのシステムのシャットダウン

Web コンソールを使用して、Web コンソールが接続している RHEL システムをシャットダウンします。



手順手順



3. 再起動再起動ドロップダウンリストで、シャットダウンシャットダウンを選択します。

4. システムにログインするユーザーがいる場合は、シャットダウンシャットダウンダイアログボックスに、シャットダウンの理由を入力します。


17


5. オプション:遅延遅延ドロップダウンリストで、遅延させる時間を選択します。

6. シャットダウンシャットダウンをクリックします。

1.1.8. Web コンソールでの時間設定の構成

タイムゾーンを設定して、システム時間を Network Time Protocol (NTP) サーバーと同期できます。


RHEL 8 Web コンソールをインストールし、アクセスできる。詳細は「Web コンソールのインストール」を参照してください。

手順手順


2. 概要概要で現在のシステム時間をクリックします。

3. 必要に応じて、システム時間の変更システム時間の変更ダイアログボックスで、タイムゾーンを変更します。

4. 時間の設定時間の設定ドロップダウンメニューで、以下のいずれかを選択します。

手動手動

NTP サーバーなしで手動で時間を設定する必要がある場合は、このオプションを使用します。

NTP サーバーの自動使用サーバーの自動使用

これはデフォルトのオプションで、既存の NTP サーバーと時間を自動同期します。

特定の特定の NTP サーバーの自動使用サーバーの自動使用

このオプションは、システムを特定の NTP サーバーと同期する必要がある場合に限り使用してください。サーバーの DNS 名または IP アドレスを指定します。

5. 変更変更をクリックします。


18

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console


システムシステムタブに表示されるシステム時間を確認します。

関連情報関連情報

Chrony スイートを使用した NTP の設定

1.1.9. Web コンソールを使用した RHEL 8 システムの IdM ドメインへの参加

Web コンソールを使用して、Red Hat Enterprise Linux 8 システムを Identity Management (IdM) ドメインに参加させることができます。


IdM ドメインが実行中で参加するクライアントから到達可能

IdM ドメインの管理者認証情報がある。

手順手順

1. RHEL Web コンソールにログインします。詳細は「Web コンソールへのログイン」を参照してください。

2. システムシステムタブを開きます。

3. ドメイン参加ドメイン参加をクリックします。


19

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

4. ドメイン参加ドメイン参加ダイアログボックスのドメインアドレスドメインアドレスフィールドに、IdM サーバーのホスト名を入力します。

5. 認証認証ドロップダウンメニューで、認証にパスワード、またはワンタイムパスワードを使用するかどうかを選択します。

6. ドメイン管理者名ドメイン管理者名フィールドで、IdM 管理アカウントのユーザー名を入力します。

7. 上記の認証認証ドロップダウンリストで選択した内容に応じて、パスワードフィールドにパスワードまたはワンタイムパスワードを追加します。

8. 参加参加をクリックします。


1. システムが IdM ドメインに参加していると、RHEL 8 Web コンソールにエラーが表示されず、システムシステム画面でドメイン名を確認できます。

2. ユーザーがドメインのメンバーであることを確認するには、Terminal ページをクリックし、idコマンドを実行します。

$ id


20

euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023


Identity Management の計画

Identity Management のインストール

Identity Management の設定および管理

1.1.10. Web コンソールを使用して CPU のセキュリティーの問題を防ぐために SMT を無効化する手順

CPU SMT (Simultaneous Multi Threading) を悪用する攻撃が発生した場合に SMT を無効にします。SMT を無効にすると、L1TF や MDS などのセキュリティー脆弱性を軽減できます。

重要重要

SMT を無効にすると、システムパフォーマンスが低下する可能性があります。


Web コンソールがインストールされており、アクセス可能である。詳細は「Web コンソールのインストール」を参照してください。

手順手順


2. システムシステムをクリックします。

3. ハードウェアハードウェアで、ハードウェア情報をクリックします。


21

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/planning_identity_management/indexhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/installing_identity_management/indexhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/configuring_and_managing_identity_management/indexhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#getting-started-with-the-rhel-8-web-console_system-management-using-the-RHEL-8-web-consolehttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

4. CPU セキュリティーセキュリティーで、軽減策軽減策をクリックします。このリンクがない場合は、システムが SMT に対応していないため、攻撃を受けません。

5. CPU セキュリティートグルセキュリティートグルで、同時マルチスレッドの無効同時マルチスレッドの無効 (nosmt) オプションに切り替えます。

6. 保存および再起動保存および再起動ボタンをクリックします。

システムの再起動後、CPU は SMT を使用しなくなりました。


L1 Terminal Fault (L1TF) を使用したカーネルのサイドチャネル攻撃: CVE-2018-3620 & CVE-2018-3646

MDS - マイクロアーキテクチャーデータサンプリング - CVE-2018-12130、CVE-2018-12126、CVE-2018-12127、および CVE-2019-11091

1.1.11. ログインページへのバナーの追加

企業および代理店は、コンピューターは正当な目的で使用すること、またユーザーは監視下にあり、不正アクセスは告訴の対象となるという警告を表示する必要がある場合があります。ログイン前に警告を表示する必要があります。SSH と同様に、Web コンソールのログイン画面にバナーファイルのコンテンツを表示することも可能です (オプション)。Web コンソールセッションでバナーを有効にするには、/etc/cockpit/cockpit.conf ファイルを変更する必要があります。このファイルは必須ではないため、手動で作成する必要がある場合があります。



sudo 権限があること。

手順手順

1. 任意のテキストエディターで、/etc/issue.cockpit ファイルがまだ作成されていない場合には、作成します。バナーとして表示するコンテンツをファイルに追加します。

ファイルのコンテンツと表示コンテンツの間で再フォーマットが行われないので、ファイルに


22

https://access.redhat.com/security/vulnerabilities/L1TFhttps://access.redhat.com/security/vulnerabilities/mdshttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

ファイルのコンテンツと表示コンテンツの間で再フォーマットが行われないので、ファイルにマクロは追加しないでください。必要に応じて改行を使用します。ASCII アートを使用できます。

2. ファイルを保存します。

3. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開くか、作成します。

$ sudo vi cockpit.conf

4. 以下のテキストをファイルに追加します。

[Session]Banner=/etc/issue.cockpit


6. Web コンソールを再起動して、変更を有効にします。

# systemctl try-restart cockpit


Web コンソールのログイン画面を再度開き、バナーが表示されていることを確認します。

例例1.1 ログインページへのバナー例の追加ログインページへのバナー例の追加

1. テキストエディターを使用して、任意のテキストを含めて /etc/issue.cockpit ファイルを作成します。

This is an example banner for the RHEL web console login page.

2. /etc/cockpit/cockpit.conf ファイルを開くか、作成して、以下のテキストを追加します。

[Session]Banner=/etc/issue.cockpit

3. Web コンソールを再起動します。

4. Web コンソールのログイン画面を再度開きます。


23

1.1.12. Web コンソールでの自動アイドルロックの設定

デフォルトでは、Web コンソールインターフェースには、アイドル後のタイムアウトは設定されていません。システムでアイドルタイムアウトを有効にするには、/etc/cockpit/cockpit.conf 設定ファイルを変更してください。このファイルは必須ではないため、手動で作成する必要がある場合があります。


Web コンソールがインストールされており、アクセス可能である。詳細は、「Web コンソールのインストール」を参照してください。

sudo 権限があること。

手順手順

1. 任意のテキストエディターで、/etc/cockpit/ ディレクトリーの cockpit.conf ファイルを開くか、作成します。

$ sudo vi cockpit.conf

2. 以下のテキストをファイルに追加します。

[Session]IdleTimeout=X

X は、選択した期間の数値 (分単位) に置き換えます。



24

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

4. Web コンソールを再起動して、変更を有効にします。

# systemctl try-restart cockpit


設定の期間後にセッションがログアウトされているかどうかを確認します。

1.2. WEB コンソールでのホスト名のを設定

以下では、RHEL 8 Web コンソールを使用して、Web コンソールの接続先のシステムで、異なる形式のホスト名を設定する方法を説明します。

1.2.1. ホスト名

ホスト名はシステムを識別します。デフォルトでは、ホスト名は localhost に設定されていますが、変更できます。

ホスト名は、以下の 2 つの部分から構成されます。

ホスト名ホスト名

システムを識別する一意の名前です。

ドメインドメイン

ネットワーク内でシステムを使用する場合や、IP アドレスではなく名前を使用する場合に、ホスト名の後にドメインを接尾辞として追加します。

ドメイン名が割り当てられたホスト名は、完全修飾ドメイン名 (FQDN) と呼ばれます。たとえば、mymachine.example.com です。

ホスト名は /etc/hostname ファイルに保存されます。

1.2.2. Web コンソールでの Pretty ホスト名

RHEL Web コンソールで Pretty ホスト名を設定することもできます。Pretty ホスト名は、大文字、スペースなどを含むホスト名です。

Pretty ホスト名は Web コンソールに表示されますが、ホスト名に対応させる必要はありません。

例例1.2 Web コンソールでのホスト名の形式コンソールでのホスト名の形式

Pretty ホスト名ホスト名

My machine

ホスト名ホスト名

mymachine

実際のホスト名実際のホスト名 - 完全修飾ドメイン名完全修飾ドメイン名 (FQDN)

mymachine.idm.company.com

1.2.3. Web コンソールを使用したホスト名の設定

この手順では、Web コンソールで実際のホスト名または Pretty ホスト名を設定します。


25



手順手順



3. 現在のホスト名の横にある編集編集をクリックします。

4. ホスト名の変更ホスト名の変更ダイアログボックスの Pretty ホスト名ホスト名フィールドに、ホスト名を入力します。

5. 実際のホスト名フィールド実際のホスト名フィールドは、ドメイン名を Pretty 名に割り当てます。ホスト名が Pretty ホスト名と一致しない場合は、実際にホスト名を手動で変更できます。

6. 変更変更をクリックします。


26



1. Web コンソールからログアウトします。

2. ブラウザーのアドレスバーに新規ホスト名のアドレスを入力して、Web コンソールを再度開きます。

1.3. RED HAT WEB コンソールアドオン

RHEL 8 Web コンソールでアドオンをインストールし、利用できるアドオンアプリケーションを確認します。

1.3.1. アドオンのインストール

cockpit パッケージは、デフォルトで Red Hat Enterprise Linux 8 に含まれています。アドオンアプリ


27

cockpit パッケージは、デフォルトで Red Hat Enterprise Linux 8 に含まれています。アドオンアプリケーションを使用できるようにするには、個別にインストールする必要があります。


cockpit パッケージがインストールされ、有効になっている。Web コンソールを先にインストールする必要がある場合は、「installation」のセクションを参照してください。

手順手順

アドオンをインストールします。

# yum install

1.3.2. RHEL 8 Web コンソールのアドオン

以下の表は、RHEL 8 Web コンソールの利用可能なアドオンアプリケーションの一覧です。

機能名機能名パッケージ名パッケージ名用途用途

Composer cockpit-composer カスタム OS イメージの構築

Dashboard cockpit-dashboard 単一の UI で複数のサーバーを管理する

Machines cockpit-machines libvirt 仮想マシンの管理

PackageKit cockpit-packagekit ソフトウェア更新およびアプリケーションインストール (通常はデフォルトでインストールされている)

PCP cockpit-pcp 永続的かつ、より詳細なパフォーマンスデータ (UI からオンデマンドでインストール)

podman cockpit-podman podman コンテナーの管理 (RHEL8.1 から利用可能)

セッションの録画 cockpit-session-recording ユーザーセッションの記録および管理

1.4. WEB コンソールを使用したシステムパフォーマンスの最適化

以下では、RHEL 8 Web コンソールでパフォーマンスプロファイルを設定し、選択したタスクに対してシステムのパフォーマンスを最適化する方法を説明します。

1.4.1. Web コンソールでのパフォーマンスチューニングオプション

Red Hat Enterprise Linux 8 には、以下のタスクに対してシステムを最適化する複数のパフォーマンスプ


28

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/managing_systems_using_the_rhel_8_web_console/index#installing-the-web-console_getting-started-with-the-rhel-8-web-console

Red Hat Enterprise Linux 8 には、以下のタスクに対してシステムを最適化する複数のパフォーマンスプロファイルが同梱されています。

デスクトップを使用するシステム

スループットパフォーマンス

レイテンシーパフォーマンス

ネットワークパフォーマンス

電力の低消費

仮想マシン

tuned サービスは、選択したプロファイルに一致するようにシステムオプションを最適化します。

Web コンソールでは、システムが使用するパフォーマンスプロファイルを設定できます。


tuned サービスの詳細は、『システムの状態とパフォーマンスの監視と管理』を参照してください。

1.4.2. Web コンソールでのパフォーマンスプロファイルの設定

この手順では、Web コンソールを使用して、選択したタスクのシステムパフォーマンスを最適化します。


RHEL 8 Web コンソールをインストールし、アクセスできる。詳細は「Web コンソールのインストール」を参照してください。

手順手順



3. パフォーマンスプロファイルパフォーマンスプロファイルフィールドで、現在のパフォーマンスプロファイルをクリックします。


29

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/monitoring_and_managing_system_status_and_performancehttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-consolehttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#logging-in-to-the-web-console_getting-started-with-the-rhel-8-web-console

4. 必要に応じて、パフォーマンスプロファイルの変更パフォーマンスプロファイルの変更ダイアログボックスで、プロファイルを変更します。

5. プロファイルの変更プロファイルの変更をクリックします。


Overview タブには、選択したパフォーマンスプロファイルが表示されます。

1.5. RHEL システムロールの使用

本セクションでは、RHEL システムロールの概要を説明します。また、Ansible Playbook を使用して特定のロールを適用し、さまざまなシステム管理タスクを実行する方法を説明します。

1.5.1. RHEL システムロールの概要

RHEL システムロールは、Ansible ロールおよびモジュールのコレクションです。RHEL システムロールは、複数の RHEL システムをリモートで管理するための設定インターフェースを提供します。このインターフェースは、RHEL の複数のバージョンにわたるシステム設定の管理と、新しいメジャーリリー


30

スの導入を可能にします。

Red Hat Enterprise Linux 8 のインターフェースは、現在、以下のロールから構成されます。

kdump

network

selinux

storage

certificate

kernel_settings

logging

metrics

nbde_client and nbde_server

timesync

tlog

これらのロールはすべて、AppStream リポジトリーで利用可能な rhel-system-roles パッケージで提供されます。


RHEL システムロールの概要は、Red Hat ナレッジベースアーティクル「Red Hat EnterpriseLinux (RHEL) System Roles」を参照してください。

特定のロールの詳細は、/usr/share/doc/rhel-system-roles ディレクトリーのドキュメントを参照してください。本書は rhel-system-roles パッケージで自動的にインストールされます。

「SELinux システムロールの概要」

「ストレージロールの概要」

1.5.2. RHEL システムロールの用語

このドキュメントでは、以下の用語を確認できます。

システムロールの用語システムロールの用語

Ansible Playbook

Playbook は、Ansible の設定、デプロイメント、およびオーケストレーションの言語です。リモートシステムを強制するポリシーや、一般的な IT プロセスで一連の手順を説明することができます。

コントロールノードコントロールノード

Ansible がインストールされているマシン。コマンドおよび Playbook を実行でき、すべてのコントロールノードから /usr/bin/ansible または /usr/bin/ansible-playbook を起動します。Python がインストールされているすべてのコンピューターをコントロールノードとして使用できます。ラップ


31

https://access.redhat.com/articles/3050101https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/using_selinux/deploying-the-same-selinux-configuration-on-multiple-systems_using-selinux#introduction-to-the-selinux-system-role_deploying-the-same-selinux-configuration-on-multiple-systemshttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_file_systems/managing-local-storage-using-rhel-system-roles_managing-file-systems#storage-role-intro_managing-local-storage-using-rhel-system-roles

トップ、共有デスクトップ、およびサーバーですべての Ansible を実行できます。ただし、Windowsマシンをコントロールノードとして使用することはできません。複数のコントロールノードを使用できます。

インベントリーインベントリー

管理対象ノードの一覧。インベントリーファイルは「ホストファイル」とも呼ばれます。インベントリーでは、各管理対象ノードに対して IP アドレスなどの情報を指定できます。また、インベントリーは管理ノードを編成し、簡単にスケーリングできるようにグループの作成およびネスト化が可能です。インベントリーについての詳細は、「インベントリーの操作」セクションを参照してください。

管理ノード管理ノード

Ansible で管理するネットワークデバイス、サーバー、またはその両方。管理対象ノードは、「ホスト」と呼ばれることもあります。Ansible が管理ノードにはインストールされません。

1.5.3. ロールの適用

以下の手順では、特定のロールを適用する方法を説明します。


rhel-system-roles パッケージが、コントロールノードとして使用するシステムにインストールされている。

# yum install rhel-system-roles

Ansible Engine リポジトリーが有効になり、コントロールノードとして使用するシステムに ansible パッケージがインストールされている。RHEL システムロールを使用する Playbook を実行するには、ansible パッケージが必要です。

Red Hat Ansible Engine サブスクリプションをお持ちでない場合は、Red Hat EnterpriseLinux サブスクリプションで提供される Red Hat Ansible Engine の限定サポートバージョンを使用できます。この場合は、次の手順を実行します。

1. RHEL Ansible Engine リポジトリーを有効にします。

# subscription-manager refresh# subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms

2. Ansible Engine をインストールします。

# yum install ansible

Red Hat Ansible Engine のサブスクリプションをお持ちの場合は、「Red Hat AnsibleEngine のダウンロードおよびインストールの方法」に記載されている手順を行ってください。

Ansible Playbook を作成できる。Playbook は、Ansible の設定、デプロイメント、およびオーケストレーションの言語を表します。Playbook を使用すると、リモートマシンの設定を宣言して管理したり、複数のリモートマシンをデプロイしたり、手動で順番を付けたプロセスの手順をまとめたりできます。

Playbook は、1 つ以上の play の一覧です。すべての play には、Ansible の変数、タスク、またはロールが含まれます。


32

https://access.redhat.com/ja/articles/4208241

Playbook は人が判読でき、YAML 形式で表現されます。

Playbook の詳細は、Ansible ドキュメントを参照してください。

手順手順

1. 必要なロールを含む Ansible Playbook を作成します。以下の例は、特定の play の roles: オプションを使用してロールを使用する方法を示しています。

---- hosts: webservers roles: - rhel-system-roles.network - rhel-system-roles.timesync

Playbook でロールを使用する方法は、Ansible ドキュメントを参照してください。

Playbook の例は「Ansible examples」を参照してください。

注記注記

すべてのロールには README ファイルが含まれます。このファイルには、ロールや、サポートされるパラメーター値の使用方法が記載されています。ロールのドキュメントディレクトリーで、特定ロール用の Playbook のサンプルを見つけることもできます。このようなドキュメンテーションディレクトリーは、rhel-system-roles パッケージでデフォルトで提供され、以下の場所に置かれます。

/usr/share/doc/rhel-system-roles/SUBSYSTEM/

SUBSYSTEM は、selinux、kdump、network、timesync、または storage などの必要なロールの名前に置き換えます。

2. Playbook の構文を確認します。

# ansible-playbook --syntax-check name.of.the.playbook

ansible-playbook コマンドは、Playbook の構文の検証に使用できる --syntax-check オプションを提供します。

3. ansible-playbook コマンドを実行して、ターゲットホストで Playbook を実行します。

# ansible-playbook -i name.of.the.inventory name.of.the.playbook

インベントリーは、Ansible が有効なシステムの一覧です。インベントリーの作成方法と使用方法は、Ansible ドキュメントを参照してください。

インベントリーがない場合は、ansible-playbook の実行時に作成できます。

Playbook を実行するターゲットホストが 1 つしかない場合は、次のコマンドを実行します。

# ansible-playbook -i host1, name.of.the.playbook

Playbook を実行するターゲットホストが複数になる場合は、次のコマンドを実行します。


33

https://docs.ansible.com/ansible/latest/user_guide/playbooks.htmlhttps://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.htmlhttps://github.com/ansible/ansible-exampleshttps://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html

# ansible-playbook -i host1,host2,....,hostn name.of.the.playbook


ansible-playbook コマンドの使用方法は、man ページの ansible-playbook を参照してください。

1.5.4. 関連情報

RHEL システムロールの概要は、Red Hat ナレッジベースアーティクル「Red Hat EnterpriseLinux (RHEL) System Roles」を参照してください。

「RHEL システムロールを使用したローカルストレージの管理」

「複数のシステムへの同じ SELINUX 設定のデプロイメント」

1.6. 基本的な環境設定の変更

基本的な環境設定は、インストールプロセスの一部です。以下のセクションでは、後での変更する時に説明します。環境の基本設定には、以下が含まれます。

日付と時刻

システムロケール

キーボードのレイアウト

言語

1.6.1. 日付および時刻の設定

正確な時間を維持することは、さまざまな理由で重要です。Red Hat Enterprise Linux では、NTP プロトコルにより、時刻が管理されます。これは、デーモンにより、ユーザー領域に実装されています。ユーザー領域のデーモンは、カーネルで実行しているシステムクロックを更新します。システムクロックは、さまざまなクロックソースを使用して時間を維持します。

Red Hat Enterprise Linux 8 では、chronyd デーモンを使用して NTP を実装します。chronydは、chrony パッケージから入手できます。詳細は「Chrony スイートを使用した NTP の設定」を参照してください。

1.6.1.1. システムの現在日時の表示システムの現在日時の表示

現在の日時を表示するには、以下のいずれかの手順を行います。

手順手順

1. date コマンドを実行します。

$ dateMon Mar 30 16:02:59 CEST 2020

2. 詳細は、timedatectl コマンドを使用して確認します。


34

https://access.redhat.com/articles/3050101https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_file_systems/managing-local-storage-using-rhel-system-roles_managing-file-systemshttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/using_selinux/index#deploying-the-same-selinux-configuration-on-multiple-systems_using-selinuxhttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/using-chrony-to-configure-ntp

$ timedatectlLocal time: Mon 2020-03-30 16:04:42 CESTUniversal time: Mon 2020-03-30 14:04:42 UTC RTC time: Mon 2020-03-30 14:04:41 Time zone: Europe/Prague (CEST, +0200)System clock synchronized: yesNTP service: activeRTC in local TZ: no


詳細は、date(1) および timedatectl(1) の man ページを参照してください。

1.6.1.2. 関連情報関連情報

Web コンソールの時間設定の詳細は、「Web コンソールを使用した時間設定の構成」を参照してください。

1.6.2. システムロケールの設定

システム全体にわたるロケール設定は /etc/locale.conf ファイルに保存され、システム起動の初期段階で systemd デーモンにより読み込まれます。/etc/locale.conf に設定したロケール設定は、個別のプログラムやユーザーが上書きしない限り、すべてのサービスやユーザーに継承されます。

本セクションでは、システムロケールを管理する方法を説明します。

手順手順

1. 利用可能なシステムロケール設定を一覧表示するには、次のコマンドを実行します。

$ localectl list-localesC.utf8aa_DJaa_DJ.iso88591aa_DJ.utf8...

2. システムロケール設定の現在のステータスを表示するには、次のコマンドを実行します。

$ localectl status

3. デフォルトのシステムロケールオプションを設定または変更するには、root ユーザーで localectl set-locale サブコマンドを使用します。以下に例を示します。

# localectl set-locale LANG=en-US


詳細は、localectl(1)、locale(7)、および locale.conf(5) の man ページを参照してください。

1.6.3. キーボードレイアウトの設定

�

Red Hat Enterprise Linux 8 基本的なシステム設定の構成 · Red Hat Enterprise Linux 8...

Documents

Transcript of Red Hat Enterprise Linux 8 基本的なシステム設定の構成 · Red Hat Enterprise Linux 8...