移行のための SSL 証明書の構成 - Oracle® VM Server for SPARC 3.3 管理ガイド

Oracle^® VM Server for SPARC 3.3 管理ガイド

印刷ビューの終了

» ...Documentation Home » Oracle VM Server for SPARC 3.3 Documentation ... » Oracle^® VM Server for SPARC 3.3 ... » Oracle VM Server for SPARC 3.3 ソフトウェア » ドメインの移行 » 移行処理のセキュリティー » 移行のための SSL 証明書の構成

更新: 2015 年 10 月

Oracle^® VM Server for SPARC 3.3 管理ガイド

ドキュメント情報

このドキュメントの使用法

パート I Oracle VM Server for SPARC 3.3 ソフトウェア

第 1 章 Oracle VM Server for SPARC ソフトウェアの概要

Oracle VM Server for SPARC と Oracle Solaris OS のバージョンについて

ハイパーバイザと Logical Domains

Logical Domains Manager

Oracle VM Server for SPARC 物理から仮想への変換ツール

Oracle VM Server for SPARC 管理情報ベース

Oracle VM Server for SPARC のトラブルシューティング

第 2 章 Oracle VM Server for SPARC のセキュリティー

権利の使用による論理ドメインの管理の委任

権利の使用によるドメインコンソールへのアクセスの制御

Logical Domains Manager の監査の有効化および使用

ドメインコンソールのロギングの使用

第 3 章サービスおよび制御ドメインの設定

出力メッセージ

デフォルトのサービスの作成

制御ドメインの初期構成

ドメインを使用するためのリブート

Oracle Solaris 10 サービスドメインとその他のドメインの間のネットワークの有効化

仮想ネットワーク端末サーバーデーモンの有効化

ILOM 相互接続が有効になっていることの確認

第 4 章ゲストドメインの設定

ゲストドメインの作成と起動

ゲストドメインへの Oracle Solaris OS のインストール

第 5 章 I/O ドメインの構成

I/O ドメインの概要

I/O ドメインを作成するための一般的なガイドライン

第 6 章 PCIe バスの割り当てによってルートドメインを作成する方法

PCIe バスの割り当てによってルートドメインを作成する方法

第 7 章 PCIe SR-IOV 仮想機能の使用による I/O ドメインの作成

SR-IOV の概要

SR-IOV のハードウェア要件とソフトウェア要件

SR-IOV 機能の現在の制限事項

I/O 仮想化の有効化

PCIe SR-IOV 仮想機能の使用の計画

Ethernet SR-IOV 仮想機能の使用

InfiniBand SR-IOV 仮想機能の使用

ファイバチャネル SR-IOV 仮想機能の使用

I/O ドメインの回復性

非信頼性 I/O ドメインが構成された状態のルートドメインのリブート

第 8 章直接 I/O を使用した I/O ドメインの作成

Creating an I/O Domain by Assigning PCIe Endpoint Devices

直接 I/O のハードウェア要件とソフトウェア要件

直接 I/O 機能の現在の制限事項

PCIe エンドポイントデバイス構成の計画

PCIe エンドポイントを構成した状態のルートドメインのリブート

PCIe ハードウェアの変更

PCIe エンドポイントデバイスを割り当てることによる I/O ドメインの作成

第 9 章 primary 以外のルートドメインの使用

primary 以外のルートドメインの概要

primary 以外のルートドメインの要件

primary 以外のルートドメインの制限

primary 以外のルートドメインの例

第 10 章仮想ディスクの使用

仮想ディスクの概要

仮想ディスクの識別子とデバイス名

仮想ディスクの管理

仮想ディスクの表示

仮想ディスクバックエンドオプション

仮想ディスクバックエンド

仮想ディスクマルチパスの構成

CD、DVD および ISO イメージ

仮想ディスクのタイムアウト

仮想ディスクおよび SCSI

仮想ディスクおよび format コマンド

仮想ディスクと ZFS の使用

Oracle VM Server for SPARC 環境でのボリュームマネージャーの使用

仮想ディスクに関する問題

第 11 章仮想 SCSI ホストバスアダプタの使用

仮想 SCSI ホストバスアダプタの概要

仮想 SCSI HBA の動作モデル

仮想 SCSI HBA の識別子とデバイス名

仮想 SCSI HBA の管理

ゲストドメイン内の仮想 LUN の見え方

仮想 SCSI HBA と仮想 SAN の構成

仮想 SCSI HBA マルチパスの構成

SCSI デバイスからのブート

仮想 LUN のインストール

仮想 SCSI HBA のタイムアウト

仮想 SCSI HBA および SCSI

ゲストドメインでの断片化の激しい I/O バッファーのサポート

第 12 章仮想ネットワークの使用

仮想ネットワークの概要

Oracle Solaris 11 ネットワークの概要

Oracle Solaris 10 ネットワークの概要

仮想ネットワークパフォーマンスの最大化

仮想スイッチ

仮想ネットワークデバイス

ネットワークデバイス構成および統計情報の表示

仮想ネットワークデバイスで消費される物理ネットワーク帯域幅の量の制御

仮想デバイス識別子およびネットワークインタフェース名

自動または手動による MAC アドレスの割り当て

Oracle Solaris 10 を実行するドメインでのネットワークアダプタの使用

NAT およびルーティング用の仮想スイッチおよびサービスドメインの構成

Oracle VM Server for SPARC 環境での IPMP の構成

VLAN のタグ付けの使用

プライベート VLAN の使用

パケットスループットパフォーマンスの調整

NIU ハイブリッド I/O の使用

仮想スイッチでのリンクアグリゲーションの使用

ジャンボフレームの構成

Oracle Solaris 11 のネットワーク固有の機能の相違点

仮想ネットワーク上の仮想 NIC の使用

第 13 章ドメインの移行

ドメインの移行の概要

移行処理の概要

ソフトウェアの互換性

移行処理のセキュリティー

移行のための SSL 証明書の構成

移行のための SSL 証明書を構成する方法

SSL 証明書の削除

ドメイン移行の FIPS 140-2 モード

FIPS 140-2 モードで Logical Domains Manager を実行する方法

Logical Domains Manager を FIPS 140-2 モードからデフォルトモードに戻す方法

ドメイン移行の制限

移行におけるバージョン制限

移行における CPU の制限

perf-counters の設定に関する移行の制限

ドメインの移行

予行演習の実行

対話型でない移行の実行

アクティブなドメインの移行

CPU のドメイン移行要件

メモリーの移行要件

物理 I/O デバイスの移行要件

仮想 I/O デバイスの移行要件

PCIe エンドポイントデバイスの移行要件

PCIe SR-IOV 仮想機能の移行要件

NIU ハイブリッド I/O の移行要件

暗号化装置の移行要件

アクティブなドメインの遅延再構成

アクティブなドメインで電源管理のエラスティックポリシーが有効にされている場合のマイグレーション

ほかのドメインの操作

OpenBoot PROM からまたはカーネルデバッガで実行中のドメインの移行

バインドされたドメインまたはアクティブでないドメインの移行

仮想 I/O デバイスの移行要件

PCIe エンドポイントデバイスの移行要件

PCIe SR-IOV 仮想機能の移行要件

進行中の移行のモニタリング

進行中の移行の取り消し

移行の失敗からの回復

第 14 章リソースの管理

リソースの再構成

リソースの割り当て

CPU の割り当て

ハードパーティションによるシステムの構成

ドメインへの物理リソースの割り当て

メモリーの動的再構成の使用

リソースグループの使用

電源管理の使用

動的なリソース管理の使用

ドメインリソースの一覧表示

パフォーマンスカウンタプロパティーの使用

第 15 章ドメイン構成の管理

ドメイン構成の管理

使用可能な構成回復方法

サービスプロセッサの接続の問題への対処

第 16 章ハードウェアエラーの処理

ハードウェアエラー処理の概要

FMA を使用した障害のあるリソースのブラックリスト登録または構成解除

障害のあるリソースまたは見つからないリソースを検出したあとのドメイン復旧

ドメインの縮退化

I/O リソースを退避としてマーク

第 17 章その他の管理タスクの実行

CLI での名前の入力

/etc/system ファイルのプロパティー値の更新

ネットワークを介したゲストコンソールへの接続

コンソールグループの使用

負荷が大きいドメインの停止処理がタイムアウトする可能性

Oracle VM Server for SPARC による Oracle Solaris OS の運用

サービスプロセッサでの Oracle VM Server for SPARC の使用

ドメインの依存関係の構成

CPU およびメモリーアドレスのマッピングによるエラー発生箇所の確認

ユニバーサル固有識別子の使用

仮想ドメイン情報コマンドと API

論理ドメインチャネルの使用

多数のドメインのブート

Oracle VM Server for SPARC システムの正常な停止と電源の再投入

Logical Domains 変数の永続性

割り込み制限の調整

ドメイン I/O の依存関係の一覧表示

Logical Domains Manager デーモンの有効化

自動保存構成データの保存および復元

出荷時デフォルト構成とドメインの無効化

パート II オプションの Oracle VM Server for SPARC ソフトウェア

言語:

移行のための SSL 証明書の構成

証明書ベースの認証を実行するには、–c オプションを ldm migrate-domain コマンドで使用します。このオプションは、パスワードファイルおよび代替ユーザーオプションと相互に排他的です。–c オプションが指定されていない場合、移行操作はパスワード認証を実行します。

移行のための SSL 証明書を構成する方法

SSL 証明書を構成するには、このタスクの手順をソースマシンとターゲットマシンの両方の制御ドメイン上で実行する必要があります。

/var/share/ldomsmanager/trust ディレクトリがまだ存在していない場合は、このディレクトリを作成します。
リモート ldmd 証明書をローカルの ldmd 信頼される証明書ディレクトリにセキュアな状態でコピーします。
リモートの ldmd 証明書は、リモートホスト上の /var/share/ldomsmanager/server.crt です。ローカルの ldmd 信頼される証明書ディレクトリは /var/share/ldomsmanager/trust です。リモート証明書ファイル remote-hostname.pem を呼び出します。
ldmd 信頼される証明書ディレクトリから /etc/certs/CA へのシンボリックリンクを作成します。
REMOTE 変数を remote-host に設定します。
```
localhost# ln -s /var/share/ldomsmanager/trust/${REMOTE}.pem /etc/certs/CA/
```
svc:/system/ca-certificates サービスを再起動します。
```
localhost# svcadm restart svc:/system/ca-certificates
```

構成が使用可能であることを確認します。

localhost# openssl verify  /var/share/ldomsmanager/trust/${REMOTE}.pem
/var/share/ldomsmanager/trust/remote-hostname.pem: OK

ldmd デーモンを再起動します。
```
localhost# svcadm restart ldmd
```

Copyright © 2007, 2015, Oracle and/or its affiliates. All rights reserved. 著作権について