第 9 章 FIBRE CHANNEL OVER ETHERNET の設定
17.7. STORAGE ロールを使用した LUKS 暗号化ボリュームの作成
# cryptsetup reencrypt --resume-only --header /path/to/header /dev/sdb1
関連情報 関連情報
詳細は、man ページの cryptsetup(8) を参照してください。
17.6. LUKS2 を使用した空のブロックデバイスの暗号化
この手順では、LUKS2 形式を使用して空のブロックデバイスを暗号化する方法を説明します。
前提条件 前提条件
空のブロックデバイス。
手順 手順
1. 暗号化した LUKS パーティションとしてパーティションを設定します。
# cryptsetup luksFormat /dev/sdb1
2. 暗号化した LUKS パーティションを開きます。
# cryptsetup open /dev/sdb1 sdb1_encrypted
これにより、パーティションのロックが解除され、デバイスマッパーを使用して新しいデバイ スにマッピングされます。これは、デバイスデバイスが暗号化されたデバイスであり、暗号化された データを上書きしないように /dev/mapper/device_mapped_name を使用して LUKS を通じて アドレス指定する必要があることをカーネルに警告します。
3. パーティションに暗号化されたデータを書き込むには、デバイスをマッピングした名前でアク セスする必要があります。これを実行するには、ファイルシステムを作成する必要がありま す。以下に例を示します。
# mkfs -t ext4 /dev/mapper/sdb1_encrypted 4. デバイスをマウントします。
# mount /dev/mapper/sdb1_encrypted
関連情報 関連情報
詳細は、man ページの cryptsetup(8) を参照してください。
注記 注記
ボリュームを作成するシステムに Red Hat Ansible Automation Platform をイン ストールする必要はありません。
Ansible コントローラーに rhel-system-roles パッケージがインストールされている。
storage システムロールを使用して、LUKS 暗号化ボリュームをデプロイするシステムの詳細を
記録したインベントリーファイルがある。
手順 手順
1. 以下の内容を含む新しい playbook.yml ファイルを作成します。
- hosts: all vars:
storage_volumes:
- name: barefs type: disk disks:
- sdb fs_type: xfs
fs_label: label-name mount_point: /mnt/data encryption: true
encryption_password: your-password roles:
- rhel-system-roles.storage
2. オプション:Playbook の構文を確認します。
# ansible-playbook --syntax-check playbook.yml 3. インベントリーファイルで Playbook を実行します。
# ansible-playbook -i inventory.file /path/to/file/playbook.yml
関連情報 関連情報
LUKS の詳細は、 17 を参照してください。LUKS を使用したブロックデバイスの暗号化
storage システムロールで使用されるパラメーターの詳細は、 /usr/share/ansible/roles/rhel-system-roles.storage/README.md ファイルを参照してください。
第 18 章 テープデバイスの管理
テープデバイスは、データが保存され、順次アクセスされるテープです。データは、テープドライブの ヘルプを使ってこのテープデバイスに書き込まれます。テープデバイスにデータを保存するためにファ イルシステムを作成する必要はありません。テープドライブは、SCSI、FC、USB、SATA などのさま ざまなインターフェースを備えたホストコンピューターに接続できます。
以下は、テープデバイスの種類によって異なります。
/dev/st は、テープの再利用デバイスです。
/dev/nst は、再送されないテープデバイスです。日次バックアップには、非レスキューデバイ
スを使用します。
テープデバイスの利点: コスト効率
データ破損に対する回復性 データの保持
Stable
18.1. テープドライブ管理ツールのインストール
mt コマンドを使用して、データを送受信します。mt ユーティリティーはテープドライブの操作を制御 します。st ユーティリティーは SCSI テープドライバーに使用されます。この手順では、テープドライ ブの操作用に mt-st パッケージをインストールする方法を説明します。
手順 手順
mt-st パッケージをインストールします。
# yum install mt-st
関連情報 関連情報
mt の man ページ。
st の man ページ。
18.2. テープデバイスへの書き込み
この手順では、tar コマンドを使用してデータのバックアップを作成する方法を説明します。デフォル トでは、ブロックサイズブロックサイズはテープデバイス内の 10KB (bs=10k) です。-f デバイスオプションはテープ デバイスファイルを指定しますが、export TAPE=/dev/st0 属性を使用して TAPE 環境変数を設定して いる場合は、このオプションは必要ありません。
前提条件 前提条件
1. mt-st パッケージがインストールされている。詳細は「テープドライブ管理ツールのインス
トール」を参照してください。
2. テープドライブを読み込みます。
# mt -f /dev/st0 load
手順 手順
1. テープヘッドを確認します。
# mt -f /dev/st0 status SCSI 2 tape drive:
File number=-1, block number=-1, partition=0.
Tape block size 0 bytes. Density code 0x0 (default).
Soft error count since last status=0 General status bits on (50000):
DR_OPEN IM_REP_EN
ここでは、以下のようになります。
現在のファイル番号ファイル番号は -1 です。
block number はテープヘッドを定義します。デフォルトでは、-1 に設定されます。
block size 0 は、テープデバイスのブロックサイズが固定されていないことを示します。
Soft error count は、mt status コマンドの実行後に発生したエラーの数を示します。
General status bits は、テープデバイスの統計を表示します。
DR_OPEN は、ドアが開き、テープデバイスが空であることを示します。IM_REP_EN は
即時レポートモードです。
2. テープデバイスが空でない場合は、テープヘッドを指定します。
# mt -f /dev/st0 rewind
# tar -czf /dev/st0 /etc
このコマンドは、テープデバイスのデータを /etc ディレクトリーの内容で上書きします。
必要に応じて、テープデバイスにデータを追加するには、次のコマンドを実行します。
# mt -f /dev/st0 eod
3. /etc ディレクトリーをテープデバイスにバックアップします。
# tar -czf /dev/st0 /etc
tar: Removing leading `/' from member names /etc/
/etc/man_db.conf /etc/DIR_COLORS /etc/rsyslog.conf [...]
4. テープデバイスのステータスを表示します。
# mt -f /dev/st0 status
検証手順 検証手順
テープデバイスにあるすべてのファイルの一覧を表示します。
# tar -tzf /dev/st0 /etc/
/etc/man_db.conf /etc/DIR_COLORS /etc/rsyslog.conf [...]
関連情報 関連情報
mt の man ページ。
tar の man ページ st の man ページ。
書き込みで保護として検出されたテープドライブメディア Red Hat Knowlegebase 記事
テープドライブがシステムで検出されたかどうかを確認する方法 Red Hat Knowledgebase 記事
18.3. テープデバイスでのテープヘッドの切り替え
以下の手順に従って、テープデバイス内のテープヘッドを切り替えます。テープデバイスにデータを追 加する際には、eod オプションを使用してテープヘッドを切り替えます。
前提条件 前提条件
1. mt-st パッケージがインストールされている。詳細は「テープドライブ管理ツールのインス
トール」を参照してください。
2. データはテープデバイスに書き込まれます。詳細は「テープデバイスへの書き込み」を参照し てください。
手順 手順
データの最後に移動するには、以下を行います。
# mt -f /dev/st0 eod
前のレコードに移動するには、以下を実行します。
# mt -f /dev/st0 bsfm 1
レコードに移動するには、以下を行います。
# mt -f /dev/st0 fsf 1
関連情報 関連情報
mt の man ページ。
18.4. テープデバイスからのデータの復元
テープデバイスからデータを復元するには、tar コマンドを使用します。
前提条件 前提条件
1. mt-st パッケージがインストールされている。詳細は「テープドライブ管理ツールのインス
トール」を参照してください。
2. データはテープデバイスに書き込まれます。詳細は「テープデバイスへの書き込み」を参照し てください。
手順 手順
1. テープデバイスの巻き戻し:
# mt -f /dev/st0 rewind
2. /etc ディレクトリーを復元します。
# tar -xzf /dev/st0 /etc
関連情報 関連情報
mt の man ページ。
tar の man ページ
18.5. テープデバイスのデータの消去
テープデバイスからデータを削除するには、Erase オプションを使用します。
前提条件 前提条件
1. mt-st パッケージがインストールされている。詳細は「テープドライブ管理ツールのインス
トール」を参照してください。
2. データはテープデバイスに書き込まれます。詳細は「テープデバイスへの書き込み」を参照し てください。
手順 手順
1. テープデバイスからデータを削除します。
# mt -f /dev/st0 erase 2. テープデバイスのアンロード:
mt -f /dev/st0 offline
関連情報 関連情報
mt の man ページ。