REGISTRATION ASSISTANT

Registration Assistant は、お使いのは、お使いの Red Hat Enterprise Linux 環境に最適な登録オプションの選環境に最適な登録オプションの選 択をサポートします。詳細は

択をサポートします。詳細は Registration Assistant を参照してください。を参照してください。

11.5. SYSPURPOSE コマンドラインツールを使用したシステムの目的の設定コマンドラインツールを使用したシステムの目的の設定

システムの目的は任意ですが、システムの目的は任意ですが、Red Hat Enterprise Linux インストールで推奨される機能です。シインストールで推奨される機能です。シ ステムの目的を使用して、

ステムの目的を使用して、Red Hat Enterprise Linux 8 システムの使用目的を記録し、エンタイトルメシステムの使用目的を記録し、エンタイトルメ ントサーバーがシステムに最も適したサブスクリプションを自動的に割り当てていることを確認しま ントサーバーがシステムに最も適したサブスクリプションを自動的に割り当てていることを確認しま す。

す。syspurpose コマンドラインツールはコマンドラインツールは python3_syspurpose.rpm パッケージに含まれます。インパッケージに含まれます。イン ストールプロセスでシステムの目的を設定しなかった場合は、インストール後に

ストールプロセスでシステムの目的を設定しなかった場合は、インストール後に syspurpose コマンドコマンド ラインツールを使用して必要な属性を設定できます。

ラインツールを使用して必要な属性を設定できます。

前提条件 前提条件

Red Hat Enterprise Linux 8 システムをインストールして登録しているが、システムの目システムをインストールして登録しているが、システムの目 的が設定されていない。

的が設定されていない。

root ユーザーとしてログインしている。ユーザーとしてログインしている。

python3_syspurpose.rpm パッケージがシステムで利用できる。パッケージがシステムで利用できる。

注記 注記

システムが登録されているものの、必要な目的を満たさないサブスクリプシステムが登録されているものの、必要な目的を満たさないサブスクリプ ションをお持ちの場合は、

ションをお持ちの場合は、subscription-manager remove --all コマンドを実行コマンドを実行 して、割り当てたサブスクリプションを削除できます。その後、

して、割り当てたサブスクリプションを削除できます。その後、syspurpose ココ マンドラインツールを使用して必要な目的属性を設定し、

マンドラインツールを使用して必要な目的属性を設定し、 subscription-manager attach --auto を実行して、更新した属性でシステムを登録します。を実行して、更新した属性でシステムを登録します。

手順

手順

以下の手順を完了して、インストール後に、以下の手順を完了して、インストール後に、syspurpose コマンドラインツールでシステコマンドラインツールでシステ ムの目的を設定します。選択した値は、エンタイトルメントサーバーが最適なサブスクリプ ムの目的を設定します。選択した値は、エンタイトルメントサーバーが最適なサブスクリプ ションをシステムに割り当てるために使用されます。

ションをシステムに割り当てるために使用されます。

1.

端末で、次のコマンドを実行して、システムの目的のロールを設定します。端末で、次のコマンドを実行して、システムの目的のロールを設定します。

# syspurpose set-role "VALUE"

第

第11章章インストール後の作業の完了インストール後の作業の完了

VALUE を、割り当てるロールに置き換えます。を、割り当てるロールに置き換えます。

Red Hat Enterprise Linux Server

Red Hat Enterprise Linux Workstation

Red Hat Enterprise Linux Compute Node

以下に例を示します。以下に例を示します。

# syspurpose set-role "Red Hat Enterprise Linux Server"

a.

必要に応じて、次のコマンドを実行してロールの設定を解除します。必要に応じて、次のコマンドを実行してロールの設定を解除します。

# syspurpose unset-role 2.

次のコマンドを実行して、希望するシステムのサービスレベルアグリーメント次のコマンドを実行して、希望するシステムのサービスレベルアグリーメント _(SLA) を設定します。

を設定します。

# syspurpose set-sla "VALUE"

VALUE を、割り当てるを、割り当てる _SLA に置き換えます。に置き換えます。

Premium

Standard

Self-Support

以下に例を示します。以下に例を示します。

# syspurpose set-sla "Standard"

a.

必要に応じて、次のコマンドを実行して必要に応じて、次のコマンドを実行して _SLA の設定を解除します。の設定を解除します。

# syspurpose unset-sla 3.

次のコマンドを実行して、希望する使用方法をシステムに設定します。次のコマンドを実行して、希望する使用方法をシステムに設定します。

# syspurpose set-usage "VALUE"

VALUE を、割り当てる使用方法に置き換えます。を、割り当てる使用方法に置き換えます。

Production

Disaster Recovery

Development/Test

以下に例を示します。以下に例を示します。

# syspurpose set-usage "Production"

a.

必要に応じて、次のコマンドを実行して、使用方法の設定を解除します。必要に応じて、次のコマンドを実行して、使用方法の設定を解除します。

# syspurpose unset-usage 4.

次のコマンドを実行して、現在のシステム目的のプロパティーを表示します。次のコマンドを実行して、現在のシステム目的のプロパティーを表示します。

# syspurpose show a.

必要に応じて、次のコマンドを実行して、必要に応じて、次のコマンドを実行して、_man ページのページの syspurpose を表示しを表示し ます。

ます。

# man syspurpose

第

第11章章インストール後の作業の完了インストール後の作業の完了

11.6. システムの保護システムの保護

Red Hat Enterprise Linux をインストールしたらすぐに、次のセキュリティー関連の手順を完了しをインストールしたらすぐに、次のセキュリティー関連の手順を完了し てください。

てください。

前提条件 前提条件

8章章カスタマーポータルからカスタマーポータルから _ISO イメージを使用したイメージを使用した _RHEL のインストールのインストールに記載されてに記載されて いる、推奨されるワークフローに従って、グラフィカルインストールを完了している。

いる、推奨されるワークフローに従って、グラフィカルインストールを完了している。

手順

手順 1.

root で以下のコマンドを実行して、システムを更新します。で以下のコマンドを実行して、システムを更新します。

# yum update 2.

ファイアウォールサービスのファイアウォールサービスの firewalld は、は、Red Hat Enterprise Linux のインストールでのインストールで 自動的に有効になっていますが、キックスタート設定などで明示的に無効となっている場合も 自動的に有効になっていますが、キックスタート設定などで明示的に無効となっている場合も あります。このような場合は、ファイアウォールを再度有効にすることが推奨されます。

あります。このような場合は、ファイアウォールを再度有効にすることが推奨されます。

firewalld を開始するには、を開始するには、_root で次のコマンドを実行します。で次のコマンドを実行します。

# systemctl start firewalld

# systemctl enable firewalld 3.

セキュリティーを強化するために、不要なサービスは無効にしてください。たとえば、コセキュリティーを強化するために、不要なサービスは無効にしてください。たとえば、コ ンピューターにプリンターがインストールされていなければ、次のコマンドを実行して ンピューターにプリンターがインストールされていなければ、次のコマンドを実行して _cups サービスを無効にします。

サービスを無効にします。

# systemctl mask cups

アクティブなサービスを確認するには、次のコマンドを実行します。アクティブなサービスを確認するには、次のコマンドを実行します。

$ systemctl list-units | grep service

11.7. インストール直後にセキュリティープロファイルに準拠するシステムのデプロイメントインストール直後にセキュリティープロファイルに準拠するシステムのデプロイメント

OpenSCAP スイートを使用して、インストールプロセスの直後に、スイートを使用して、インストールプロセスの直後に、_OSPP やや _PCI-DSS、、_HIPAA ププ

プロイメント方法を使用すると、修正スクリプトを使用して後で適用できない特定のルール

プロイメント方法を使用すると、修正スクリプトを使用して後で適用できない特定のルール ₍パスワーパスワー ドの強度とパーティション化のルールなど

ドの強度とパーティション化のルールなど₎ を適用できます。を適用できます。

11.7.1. グラフィカルインストールを使用したベースライン準拠のグラフィカルインストールを使用したベースライン準拠の _RHEL システムのデプロイメントシステムのデプロイメント

この手順を使用して、特定のベースラインに合わせたこの手順を使用して、特定のベースラインに合わせた _RHEL システムをデプロイします。この例でシステムをデプロイします。この例で は、

は、OSPP (Protection Profile for General Purpose Operating System) を使用します。を使用します。

前提条件 前提条件

グラフィカルグラフィカルインストールプログラムでシステムを起動している。インストールプログラムでシステムを起動している。OSCAP Anaconda Add-on はテキストのみのインストールをサポートしていないことに注意してください。はテキストのみのインストールをサポートしていないことに注意してください。

インストール概要インストール概要画面を開いている。画面を開いている。

手順

手順 1.

インストール概要インストール概要画面で、ソフトウェアの選択画面で、ソフトウェアの選択をクリックします。ソフトウェアの選択をクリックします。ソフトウェアの選択 画面が開きます。

画面が開きます。

2.

ベース環境ベース環境ペインで、ペインで、サーバーサーバー環境を選択します。ベース環境は、環境を選択します。ベース環境は、₁ つだけ選択できまつだけ選択できま す。

す。

警告 警告

対応するシステムをデプロイする場合は、対応するシステムをデプロイする場合は、Server with GUI ベース環ベース環 境を使用しないでください。

境を使用しないでください。_SCAP セキュリティーガイドセキュリティーガイドの一部として提の一部として提 供されるセキュリティープロファイルは、

供されるセキュリティープロファイルは、Server with GUI の拡張パッの拡張パッ ケージセットと互換性がない場合があります。詳細

ケージセットと互換性がない場合があります。詳細 は、

は、_BZ#1648162、、_BZ#1787156またはまたは BZ#1816199 などを参照してくだなどを参照してくだ さい。

さい。

3.

完了完了をクリックして設定を適用し、インストール概要をクリックして設定を適用し、インストール概要画面に戻ります。画面に戻ります。

4.



第

第11章章インストール後の作業の完了インストール後の作業の完了

ドキュメント内 Red Hat Enterprise Linux 8 標準的な RHEL インストールの実行 (ページ 138-200)