JavaScriptがブラウザで無効になっています。このサイトのあらゆる機能を使用するにはJavaScriptを有効にしてください。

このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

Oracle® Linux 6

管理者ガイド

オラクル社の法律上の注意点

Oracleドキュメント・ライセンス

E41138-37

2021年3月

目次

はじめに

I システム構成

1.1 Yumについて

1.2 ULNについて

1.3 Yumの構成

1.3.1 プロキシ・サーバーの使用の構成
1.3.2 Yumリポジトリの構成
1.3.3 Oracle Linux Yum Serverリポジトリ・ファイルのダウンロード
1.3.4 Yumユーティリティを使用した構成の管理

1.4 コマンドラインからのYumの使用

1.5 Yumグループ

1.6 Yumセキュリティ・プラグインのインストールおよび使用

1.7 Oracle Linux Yum Serverを使用するためのCentOSまたはScientific Linuxシステムの切替え

1.8 ローカルULNミラーの作成および使用

1.9 ISOイメージを使用したローカルYumリポジトリの作成

1.10 ISOイメージを使用したローカルYumサーバーの設定

1.11 Yumの詳細情報

2.1 Oracle Kspliceの概要

2.1.1 サポートされているカーネル
2.1.2 Kspliceの更新について
2.1.3 システムのパッチ適用および更新

2.2 Kspliceクライアント・ソフトウェアについて

2.2.1 Ksplice拡張クライアントについて
2.2.2 Ksplice Uptrackクライアントについて

2.3 Kspliceクライアントの選択

2.4 Oracle Kspliceの使用の準備

3 ブート構成

3.1 ブート・プロセスについて

3.2 GRUB ブート・ローダーについて

3.2.1 GRUB構成ファイルについて
3.2.2 GRUBパスワードの構成
3.2.3 GRUBの使用

3.3 実行レベルについて

3.3.1 実行レベルの表示
3.3.2 実行レベルの変更
3.3.3 システムの停止
3.3.4 サービス・スクリプトについて
3.3.5 サービス構成GUIについて
3.3.6 サービスの開始と停止
3.3.7 異なる実行レベルで開始するサービスの構成

4 システム構成の設定

4.1 /etc/sysconfigファイルについて

4.2 /proc仮想ファイル・システムについて

4.2.1 /procの下の仮想ファイルおよびディレクトリ
4.2.2 カーネル・パラメータの変更
4.2.3 システム・パフォーマンスを制御するパラメータ
4.2.4 カーネル・パニックを制御するパラメータ

4.3 /sys仮想ファイル・システムについて

4.3.1 /sysの下の仮想ディレクトリ

4.4 システム日時の設定

5 カーネル・モジュール

5.1 カーネル・モジュールについて
5.2 ロードしたモジュールに関する情報のリスト
5.3 モジュールのロードおよびアンロード
5.4 モジュール・パラメータについて
5.5 ブート時にロードされるモジュールの指定

6 デバイス管理

6.1 デバイス・ファイルについて
6.2 Udevデバイス・マネージャについて
6.3 Udevルールについて
6.4 UdevおよびSysfsの問合せ
6.5 Udevルールの変更

7 タスクの管理

7.1 タスクの自動化について

7.2 cronジョブの構成

7.2.1 cronジョブの実行に対するアクセスの制御

7.3 anacronジョブの構成

7.4 1回かぎりのタスクの実行

7.4.1 バッチ・ジョブの動作の変更

8 システムの監視とチューニング

8.1 sosreportについて

8.1.1 sosreportの構成および使用

8.2 システム・パフォーマンス・チューニングについて

8.2.1 パフォーマンスの問題について
8.2.2 システム・リソースの使用率の監視
8.2.3 グラフィック・システム・モニターの使用
8.2.4 OSWatcher Black Boxについて

9 システムのダンプの分析

9.1 Kdumpについて

9.1.1 Kdumpの構成および使用
9.1.2 Kdumpが使用するファイル
9.1.3 OCFS2でのKdumpの使用
9.1.4 システム・ハングでのKdumpの使用

9.2 crashデバッガの使用

9.2.1 crashパッケージのインストール
9.2.2 crashの実行
9.2.3 カーネル・データ構造分析コマンド
9.2.4 システム状態コマンド
9.2.5 ヘルパー・コマンド
9.2.6 セッション制御コマンド
9.2.7 ダンプ・ファイルを調査するためのガイドライン

10 コントロール・グループ

10.1 cgroupについて

10.2 サブシステム

10.2.1 blkioのパラメータ
10.2.2 cpuのパラメータ
10.2.3 cpuacctのパラメータ
10.2.4 cpusetのパラメータ
10.2.5 devicesのパラメータ
10.2.6 freezerのパラメータ
10.2.7 memoryのパラメータ
10.2.8 net_clsのパラメータ

10.3 cgconfigサービスの有効化

10.4 PAMとcgroupルールの連携動作の有効化

10.5 cgconfigサービスの再起動

10.6 cgroup構成ファイルについて

10.7 cgroupルール構成ファイルについて

10.8 サブシステム・パラメータの表示および設定

10.9 cgroupの使用事例

10.9.1 プロセスのCPUコアへの固定
10.9.2 CPUおよびメモリー使用量の制御
10.9.3 デバイスへのアクセスの制限
10.9.4 I/O帯域幅のスロットル

II ネットワーキングおよびネットワーク・サービス

11 ネットワーク構成

11.1 ネットワーク・インタフェースについて

11.2 ネットワーク構成ファイルについて

11.2.1 /etc/hostsファイルについて
11.2.2 /etc/nsswitch.confファイルについて
11.2.3 /etc/resolv.confファイルについて
11.2.4 /etc/sysconfig/networkファイルについて

11.3 コマンドラインのネットワーク構成インタフェース

11.4 グラフィカル・インタフェースを使用したネットワーク・インタフェースの構成

11.5 ネットワーク・インタフェース結合の構成

11.5.1 ifenslaveを使用した結合インタフェースの作成

11.6 タグ付けされていないデータ・フレームを使用したVLANの構成

11.6.1 vconfigを使用したVLANデバイスの作成

11.7 ネットワーク・ルーティングの構成

12 ネットワーク・アドレス構成

12.1 Dynamic Host Configuration Protocolについて
12.2 DHCPサーバーの構成
12.3 DHCPクライアントの構成
12.4 ネットワーク・アドレス変換について

13 名前サービス構成

13.1 DNSおよびBINDについて

13.2 ネーム・サーバーのタイプについて

13.3 DNS構成ファイルについて

13.3.1 /etc/named.confファイルについて
13.3.2 ゾーン・ファイルのリソース・レコードについて
13.3.3 逆引き名前解決のリソース・レコードについて

13.4 ネーム・サーバーの構成

13.5 名前サービスの管理

13.6 DNSルックアップの実行

14 ネットワーク時間の構成

14.1 NTPデーモンについて

14.1.1 ntpdサービスの構成

14.2 PTPについて

14.2.1 PTPサービスの構成
14.2.2 PTPをNTPの時間ソースとして使用する方法

15 Webサービス構成

15.1 Apache HTTPサーバーについて

15.2 Apache HTTPサーバーのインストール

15.3 Apache HTTPサーバーの構成

15.4 Apache HTTPサーバーのテスト

15.5 Apacheコンテナの構成

15.5.1 ネストしたコンテナについて

15.6 Apache仮想ホストの構成

16 電子メール・サービス構成

16.1 電子メール・プログラムについて

16.2 電子メール・プロトコルについて

16.2.1 SMTPについて
16.2.2 POPおよびIMAPについて

16.3 Postfix SMTPサーバーについて

16.4 Sendmail SMTPサーバーについて

16.4.1 Sendmail構成ファイルについて

16.5 電子メールの転送

16.6 Sendmailクライアントの構成

17 ロード・バランシングおよび高可用性の構成

17.1 HAProxyについて

17.2 HAProxyのインストールと構成

17.2.1 HAProxy構成ファイルについて

17.3 HAProxyを使用した単純なロード・バランシングの構成

17.3.1 セッションの永続性のためのHAProxyの構成

17.4 Keepalivedについて

17.5 Keepalivedのインストールと構成

17.5.1 Keepalived構成ファイルについて

17.6 Keepalivedを使用した単純な仮想IPアドレス・フェイルオーバーの構成

17.7 NATモードでのKeepalivedを使用したロード・バランシングの構成

17.7.1 Keepalived NATモード・ロード・バランシングのためのファイアウォール・ルールの構成
17.7.2 Keepalived NATモード・ロード・バランシングのためのバックエンド・サーバー・ルーティングの構成

17.8 DRモードでのKeepalivedを使用したロード・バランシングの構成

17.8.1 Keepalived DRモード・ロード・バランシングのためのファイアウォール・ルールの構成
17.8.2 Keepalived DRモード・ロード・バランシングのためのバックエンド・サーバーの構成

17.9 セッションの永続性とファイアウォール・マークのためのKeepalivedの構成

17.10 Keepalivedを使用したHAProxyの高可用性の実現

17.11 Keepalivedの通知スクリプトと追跡スクリプトについて

17.12 Oracle Clusterwareを使用したHAProxyの高可用性の実現

III ストレージおよびファイル・システム

18 ストレージ管理

18.1 ディスク・パーティションについて

18.1.1 fdiskを使用したパーティション表の管理
18.1.2 partedを使用したパーティション表の管理
18.1.3 デバイスへのパーティション表のマッピング

18.2 スワップ領域について

18.2.1 スワップ領域使用量の表示
18.2.2 スワップ・ファイルの作成および使用
18.2.3 スワップ・パーティションの作成および使用
18.2.4 スワップ・ファイルまたはスワップ・パーティションの削除

18.3 論理ボリューム・マネージャについて

18.3.1 物理ボリュームの初期化および管理
18.3.2 ボリューム・グループの作成および管理
18.3.3 論理ボリュームの作成および管理

18.4 ソフトウェアRAIDについて

18.4.1 ソフトウェアRAIDデバイスの作成

18.5 暗号化ブロック・デバイスの作成

18.6 btrfs、ext4およびswapでのSSD構成の推奨事項

18.7 iSCSIストレージについて

18.7.1 iSCSIターゲットの構成
18.7.2 iSCSIイニシエータの構成
18.7.3 検出データベースの更新

18.8 デバイス・マルチパス化について

18.8.1 マルチパス化の構成

19 ファイル・システム管理

19.1 ファイル・システムの作成

19.2 ファイル・システムのマウント

19.2.1 マウント・オプションについて

19.3 ファイル・システムのマウント表について

19.4 自動マウンタの構成

19.5 ファイル・システムのイメージを含むファイルのマウント

19.6 ファイルでのファイル・システムの作成

19.7 ファイル・システムのチェックおよび修復

19.7.1 ファイル・システム・チェックの頻度の変更

19.8 アクセス制御リストについて

19.8.1 ACLサポートの構成
19.8.2 ACLの設定および表示

19.9 ディスク割当てについて

19.9.1 ファイル・システムでのディスク割当ての有効化
19.9.2 ユーザーおよびグループへのディスク割当ての割当て
19.9.3 猶予期間の設定
19.9.4 ディスク割当ての表示
19.9.5 ディスク割当ての有効化および無効化
19.9.6 ディスク割当て使用量のレポート
19.9.7 ディスク割当てレポートの精度の保持

20 ローカル・ファイル・システム管理

20.1 ローカル・ファイル・システムについて

20.2 Btrfsファイル・システムについて

20.3 Btrfsファイル・システムの作成

20.4 Btrfsファイル・システムの変更

20.5 Btrfsファイル・システムの圧縮とデフラグ

20.6 Btrfsファイル・システムのサイズ調整

20.7 サブボリュームとスナップショットの作成

20.7.1 仮想マシン・イメージおよびLinuxコンテナのクローニング

20.8 送信/受信機能の使用

20.8.1 送信/受信を使用した増分バックアップの実装

20.9 割当てグループの使用

20.10 稼働中のファイル・システムでのデバイスの置換え

20.11 ファイルのスナップショットの作成

20.12 Ext2、Ext3またはExt4ファイル・システムのBtrfsファイル・システムへの変換

20.12.1 root以外のファイル・システムの変換
20.12.2 rootファイル・システムの変換
20.12.3 元のファイル・システムのイメージのマウント
20.12.4 元のファイル・システムのスナップショットの削除
20.12.5 元のroot以外のファイル・システムのリカバリ

20.13 Btrfs rootファイル・システムのインストール

20.13.1 新規NFSサーバーの設定
20.13.2 既存のNFSサーバーの構成
20.13.3 新規HTTPサーバーの設定
20.13.4 既存のHTTPサーバーの構成
20.13.5 ネットワーク・インストール・サーバーの設定
20.13.6 ネットワーク・インストール・サーバーからのインストール
20.13.7 インストールrootファイル・システムについて
20.13.8 rootファイル・システムのスナップショットの作成
20.13.9 rootファイル・システムとしての代替スナップショットのマウント
20.13.10 rootファイル・システムのスナップショットの削除

20.14 root以外のExt2ファイル・システムのExt3への変換

20.15 rootのExt2ファイル・システムのExt3への変換

20.16 ローカルOCFS2ファイル・システムの作成

20.17 XFSファイル・システムについて

20.17.1 外部XFSジャーナルについて
20.17.2 XFS書込みバリアについて
20.17.3 レイジー・カウンタについて

20.18 XFSパッケージのインストール

20.19 XFSファイル・システムの作成

20.20 XFSファイル・システムの変更

20.21 XFSファイル・システムのサイズ調整

20.22 XFSファイル・システムの停止と停止解除

20.23 XFSファイル・システム上での割当て設定

20.23.1 プロジェクト割当ての設定

20.24 XFSファイル・システムのバックアップとリストア

20.25 XFSファイル・システムのデフラグ

20.26 XFSファイル・システムのチェックと修復

21 共有ファイル・システム管理

21.1 共有ファイル・システムについて

21.2 NFSについて

21.2.1 NFSサーバーの構成
21.2.2 NFSファイル・システムのマウント

21.3 Sambaについて

21.3.1 Sambaサーバーの構成
21.3.2 Windowsのワークグループおよびドメインに対するSambaの構成について
21.3.3 WindowsクライアントからのSamba共有へのアクセス
21.3.4 Oracle LinuxクライアントからのSamba共有へのアクセス

22 Oracle Cluster File Systemバージョン2

22.1 OCFS2について

22.2 OCFS2のインストールおよび構成

22.2.1 OCFS2のクラスタの準備
22.2.2 ファイアウォールの構成
22.2.3 クラスタ・ソフトウェアの構成
22.2.4 クラスタ・スタックの構成ファイルの作成
22.2.5 クラスタ・スタックの構成
22.2.6 クラスタ操作のためのカーネルの構成
22.2.7 クラスタ・スタックの起動および停止
22.2.8 OCFS2ボリュームの作成
22.2.9 OCFS2ボリュームのマウント
22.2.10 ボリューム・パラメータの問合せおよび変更

22.3 OCFS2のトラブルシューティング

22.3.1 デバッグ用の推奨ツール
22.3.2 debugfsファイル・システムのマウント
22.3.3 OCFS2トレースの構成
22.3.4 ファイル・システム・ロックのデバッグ
22.3.5 フェンシングされたノードの動作の構成

22.4 OCFS2の使用事例

22.4.1 ロード・バランシング
22.4.2 Oracle Real Application Cluster (RAC)
22.4.3 Oracle Database

22.5 OCFS2の詳細情報

IV 認証およびセキュリティ

23 認証構成

23.1 認証について

23.2 ローカルでのOracle Linux認証について

23.2.1 ローカル・アクセスの構成
23.2.2 指紋リーダー認証の構成
23.2.3 スマート・カード認証の構成

23.3 IPAについて

23.3.1 IPAの構成

23.4 LDAP認証について

23.4.1 LDAP Data Interchange Formatについて
23.4.2 LDAPサーバーの構成
23.4.3 デフォルト証明書の置換え
23.4.4 自己署名CA証明書の作成および配布
23.4.5 LDAPでの組織の初期化
23.4.6 LDAPへの自動マウント・マップの追加
23.4.7 LDAPへのグループの追加
23.4.8 LDAPへのユーザーの追加
23.4.9 LDAPのグループへのユーザーの追加
23.4.10 LDAP認証の有効化

23.5 NIS認証について

23.5.1 NISマップについて
23.5.2 NISサーバーの構成
23.5.3 NISへのユーザー・アカウントの追加
23.5.4 NIS認証の有効化

23.6 Kerberos認証について

23.6.1 Kerberosサーバーの構成
23.6.2 Kerberosクライアントの構成
23.6.3 Kerberos認証の有効化

23.7 Pluggable Authentication Moduleについて

23.7.1 Pluggable Authentication Moduleの構成

23.8 System Security Services Daemonについて

23.8.1 SSSDサーバーの構成

23.9 Winbind認証について

23.9.1 Winbind認証の有効化

24 ローカル・アカウント構成

24.1 ユーザーおよびグループ構成について

24.2 ユーザー・アカウントのデフォルト設定の変更

24.3 ユーザー・アカウントの作成

24.3.1 umask、setgidおよび削除制限ビットについて

24.4 アカウントのロック

24.5 ユーザー・アカウントの変更または削除

24.6 グループの作成

24.7 グループの変更または削除

24.8 パスワードのエージングの構成

24.9 ユーザーへのsudoアクセス権の付与

25 システム・セキュリティ管理

25.1 システム・セキュリティについて

25.2 SELinuxの構成と使用

25.2.1 SELinuxの管理について
25.2.2 SELinuxのモードについて
25.2.3 SELinuxモードの設定
25.2.4 SELinuxのポリシーについて
25.2.5 SELinuxコンテキストについて
25.2.6 SELinuxユーザーについて
25.2.7 アクセス拒否メッセージのトラブルシューティング

25.3 パケット・フィルタリング・ファイアウォールについて

25.3.1 ファイアウォール・サービスの制御
25.3.2 ファイアウォール・ルールのリスト
25.3.3 チェーンに対するルールの挿入および置換
25.3.4 チェーンでのルールの削除
25.3.5 ルールの保存

25.4 TCPラッパーについて

25.5 Chroot Jailについて

25.5.1 Chroot JailでのDNSおよびFTPサービスの実行
25.5.2 Chroot Jailの作成
25.5.3 Chroot Jailの使用

25.6 監査について

25.7 システム・ロギングについて

25.7.1 Logwatchの構成

25.8 プロセス・アカウンティングについて

25.9 セキュリティ・ガイドライン

25.9.1 ソフトウェアのフットプリントの最小化
25.9.2 システム・ロギングの構成
25.9.3 コア・ダンプの無効化
25.9.4 アクティブ・サービスの最小化
25.9.5 ネットワーク・サービスのロック・ダウン
25.9.6 パケットフィルタリング・ファイアウォールの構成
25.9.7 TCPラッパーの構成
25.9.8 カーネル・パラメータの構成
25.9.9 SSH接続へのアクセスの制限
25.9.10 ファイル・システムのマウント、ファイル権限およびファイル所有権の構成
25.9.11 ユーザーのアカウントおよび権限の確認

26 OpenSSHの構成

26.1 OpenSSHについて

26.2 OpenSSH構成ファイル

26.2.1 OpenSSHユーザー構成ファイル

26.3 OpenSSHサーバーの構成

26.4 OpenSSHクライアント・パッケージのインストール

26.5 OpenSSHユーティリティの使用

26.5.1 sshを使用した別のシステムへの接続
26.5.2 scpおよびsftpを使用したシステム間でのファイルのコピー
26.5.3 ssh-keygenを使用した認証キーのペアの生成
26.5.4 パスワード不要のリモート・システム・アクセスの有効化

27 Linuxコンテナ

27.1 Linuxコンテナについて

27.1.1 サポートされているOracle Linuxコンテナのバージョン

27.2 オペレーティング・システム・コンテナの構成

27.2.1 ソフトウェアのインストールおよび構成
27.2.2 コンテナのファイル・システムの設定
27.2.3 コンテナの作成および起動
27.2.4 lxc-oracleテンプレート・スクリプトについて
27.2.5 vethとmacvlanについて
27.2.6 macvlanを使用するためのコンテナの変更

27.3 コンテナへのログイン

27.4 追加コンテナの作成

27.5 コンテナの監視および停止

27.6 実行中のコンテナ内でのコマンドの開始

27.7 コンテナ・リソースの制御

27.8 Oracle Linuxコンテナのulimit設定の構成

27.9 Oracle Linuxコンテナのカーネル・パラメータ設定の構成

27.10 コンテナの削除

27.11 アプリケーション・コンテナの実行

27.12 Linuxコンテナの詳細情報