Oracle® Linux 7

管理者ガイド

オラクル社の法律上の注意点
Oracleドキュメント・ライセンス

E54669-72

2020年4月


目次

はじめに
I システム構成
1 Yum
1.1 Yumについて
1.2 ULNについて
1.3 Yumの構成
1.3.1 プロキシ・サーバーの使用の構成
1.3.2 Yumリポジトリの構成
1.3.3 Oracle Linux Yum Serverリポジトリ・ファイルのダウンロード
1.3.4 Oracle Cloud InfrastructureシステムでのYumの使用
1.3.5 Yumユーティリティを使用した構成の管理
1.4 コマンドラインからのYumの使用
1.5 Yumグループ
1.6 Yumセキュリティ・プラグインの使用
1.7 Oracle Linux Yum Serverを使用するためのCentOSまたはScientific Linuxシステムの切替え
1.8 ローカルULNミラーの作成および使用
1.9 ISOイメージを使用したローカルYumリポジトリの作成
1.10 ISOイメージを使用したローカルYumサーバーの設定
1.11 yum-cronインタフェースを使用したシステムを最新の状態に自動的に維持
1.12 Yumの詳細情報
2 Ksplice
2.1 Oracle Kspliceの概要
2.1.1 サポートされているカーネル
2.1.2 Kspliceの更新について
2.1.3 システムのパッチ適用および更新
2.2 Kspliceクライアント・ソフトウェアについて
2.2.1 Ksplice拡張クライアントについて
2.2.2 Ksplice Uptrackクライアントについて
2.3 Kspliceクライアントの選択
2.4 Oracle Kspliceの使用の準備
3 起動およびサービスの構成
3.1 systemdについて
3.2 ブート・プロセスについて
3.3 GRUB 2ブート・ローダーの操作
3.3.1 GRUB 2環境構成のカスタマイズ
3.3.2 GRUB 2ブート・ローダーを使用したデフォルト・ブート・カーネルの設定
3.4 カーネル・ブート・パラメータ
3.5 起動前のカーネル・ブート・パラメータの変更
3.6 GRUB 2でのカーネル・ブート・パラメータの変更
3.7 システム状態ターゲットについて
3.7.1 デフォルトおよびアクティブなシステム状態ターゲットの表示
3.7.2 デフォルトおよびアクティブなシステム状態ターゲットの変更
3.7.3 システムの停止、一時停止、または再起動
3.7.4 サービスの開始と停止
3.7.5 サービスの有効化と無効化
3.7.6 サービスのステータスの表示
3.7.7 システム・リソースへのアクセスの制御
3.7.8 systemd構成ファイルの変更
3.7.9 リモート・システムでのsystemctlの実行
4 システム構成の設定
4.1 /etc/sysconfigファイルについて
4.2 /proc仮想ファイル・システムについて
4.2.1 /procの下の仮想ファイルおよびディレクトリ
4.2.2 カーネル・パラメータの変更
4.2.3 システム・パフォーマンスを制御するパラメータ
4.2.4 カーネル・パニックを制御するパラメータ
4.3 /sys仮想ファイル・システムについて
4.3.1 /sysの下の仮想ディレクトリ
4.4 システム日時の設定
5 カーネル・モジュール
5.1 カーネル・モジュールについて
5.2 ロードしたモジュールに関する情報のリスト
5.3 モジュールのロードおよびアンロード
5.4 モジュール・パラメータについて
5.5 ブート時にロードされるモジュールの指定
5.6 弱更新モジュール
6 デバイス管理
6.1 デバイス・ファイルについて
6.2 udevデバイス・マネージャについて
6.3 Udevルールについて
6.4 udevおよびsysfsの問合せ
6.5 Udevルールの変更
7 タスクの管理
7.1 タスクの自動化について
7.2 cronジョブの構成
7.2.1 cronジョブの実行に対するアクセスの制御
7.3 anacronジョブの構成
7.4 1回かぎりのタスクの実行
7.4.1 バッチ・ジョブの動作の変更
8 システムの監視とチューニング
8.1 sosreportについて
8.1.1 sosreportの構成および使用
8.2 システム・パフォーマンス・チューニングについて
8.2.1 パフォーマンスの問題について
8.2.2 システム・リソースの使用率の監視
8.2.3 グラフィック・システム・モニターの使用
8.2.4 OSWatcher Black Boxについて
9 システムのダンプの分析
9.1 Kdumpについて
9.1.1 Kdumpの構成および使用
9.1.2 Kdumpが使用するファイル
9.1.3 OCFS2でのKdumpの使用
9.2 crashデバッガの使用
9.2.1 crashパッケージのインストール
9.2.2 crashの実行
9.2.3 カーネル・データ構造分析コマンド
9.2.4 システム状態コマンド
9.2.5 ヘルパー・コマンド
9.2.6 セッション制御コマンド
9.2.7 ダンプ・ファイルを調査するためのガイドライン
II ネットワーキングおよびネットワーク・サービス
10 ネットワークの構成
10.1 ネットワーク・インタフェースについて
10.2 ネットワーク・インタフェース名について
10.3 ネットワーク構成ファイルについて
10.3.1 /etc/hosts
10.3.2 /etc/nsswitch.conf
10.3.3 /etc/resolv.conf
10.3.4 /etc/sysconfig/network
10.4 コマンドラインのネットワーク構成インタフェース
10.5 グラフィカル・インタフェースを使用したネットワーク・インタフェースの構成
10.6 ネットワーク・インタフェース結合について
10.6.1 ネットワーク・インタフェース結合の構成
10.7 ネットワーク・インタフェース・チーミングについて
10.7.1 ネットワーク・インタフェース・チーミングの構成
10.7.2 チームへのポートの追加およびポートの削除
10.7.3 チームのポート構成の変更
10.7.4 チームの削除
10.7.5 チームに関する情報の表示
10.8 タグ付けされていないデータ・フレームを使用したVLANの構成
10.8.1 ipコマンドを使用したVLANデバイスの作成
10.9 ネットワーク・ルーティングの構成
11 ネットワーク・アドレスの構成
11.1 Dynamic Host Configuration Protocolについて
11.2 DHCPサーバーの構成
11.3 DHCPクライアントの構成
11.4 ネットワーク・アドレス変換について
12 名前サービス構成
12.1 DNSおよびBINDについて
12.2 ネーム・サーバーのタイプについて
12.3 DNS構成ファイルについて
12.3.1 /etc/named.conf
12.3.2 ゾーン・ファイルのリソース・レコードについて
12.3.3 逆引き名前解決のリソース・レコードについて
12.4 ネーム・サーバーの構成
12.5 名前サービスの管理
12.6 DNSルックアップの実行
13 ネットワーク時間の構成
13.1 chronydデーモンについて
13.1.1 chronydサービスの構成
13.2 NTPデーモンについて
13.2.1 ntpdサービスの構成
13.3 PTPについて
13.3.1 PTPサービスの構成
13.3.2 PTPをNTPの時間ソースとして使用する方法
14 Webサービスの構成
14.1 Apache HTTPサーバーについて
14.2 Apache HTTPサーバーのインストール
14.3 Apache HTTPサーバーの構成
14.4 Apache HTTPサーバーのテスト
14.5 Apacheコンテナの構成
14.5.1 ネストしたコンテナについて
14.6 Apache仮想ホストの構成
15 電子メール・サービス構成
15.1 電子メール・プログラムについて
15.2 電子メール・プロトコルについて
15.2.1 SMTPについて
15.2.2 POPおよびIMAPについて
15.3 Postfix SMTPサーバーについて
15.4 Sendmail SMTPサーバーについて
15.4.1 Sendmail構成ファイルについて
15.5 電子メールの転送
15.6 Sendmailクライアントの構成
16高可用性構成
16.1 Oracle Linux高可用性サービスについて
16.2 PacemakerおよびCorosyncのインストール
16.3 最初のクラスタおよびサービスの構成
16.4 フェンシング構成
16.5 詳細情報
17ロード・バランシング構成
17.1 HAProxyについて
17.2 HAProxyのインストールと構成
17.2.1 HAProxy構成ファイルについて
17.3 HAProxyを使用した単純なロード・バランシングの構成
17.3.1 セッションの永続性のためのHAProxyの構成
17.4 Keepalivedについて
17.5 Keepalivedのインストールと構成
17.5.1 Keepalived構成ファイルについて
17.6 Keepalivedを使用した単純な仮想IPアドレス・フェイルオーバーの構成
17.7 NATモードでのKeepalivedを使用したロード・バランシングの構成
17.7.1 Keepalived NATモード・ロード・バランシングのためのファイアウォール・ルールの構成
17.7.2 Keepalived NATモード・ロード・バランシングのためのバックエンド・サーバー・ルーティングの構成
17.8 DRモードでのKeepalivedを使用したロード・バランシングの構成
17.8.1 Keepalived DRモード・ロード・バランシングのためのファイアウォール・ルールの構成
17.8.2 Keepalived DRモード・ロード・バランシングのためのバックエンド・サーバーの構成
17.9 セッションの永続性とファイアウォール・マークのためのKeepalivedの構成
17.10 Keepalivedを使用したHAProxyの高可用性の実現
17.11 Keepalivedの通知スクリプトと追跡スクリプトについて
17.12 Oracle Clusterwareを使用したHAProxyの高可用性の実現
18 VNCサービス構成
18.1 VNCについて
18.2 VNCサーバーの構成
18.3 VNCデスクトップへの接続
III ストレージおよびファイル・システム
19 ストレージ管理
19.1 ディスク・パーティションについて
19.1.1 fdiskを使用したパーティション表の管理
19.1.2 partedを使用したパーティション表の管理
19.1.3 デバイスへのパーティション表のマッピング
19.2 スワップ領域について
19.2.1 スワップ領域使用量の表示
19.2.2 スワップ・ファイルの作成および使用
19.2.3 スワップ・パーティションの作成および使用
19.2.4 スワップ・ファイルまたはスワップ・パーティションの削除
19.3 論理ボリューム・マネージャについて
19.3.1 物理ボリュームの初期化および管理
19.3.2 ボリューム・グループの作成および管理
19.3.3 論理ボリュームの作成および管理
19.3.4 論理ボリューム・スナップショットの作成
19.3.5 シンプロビジョニングされた論理ボリュームの作成および管理
19.3.6 シンプロビジョニングされた論理ボリュームでのsnapperの使用
19.4 ソフトウェアRAIDについて
19.4.1 ソフトウェアRAIDデバイスの作成
19.5 暗号化ブロック・デバイスの作成
19.6 Btrfs、ext4およびスワップのSSD構成に関する推奨事項
19.7 Linux-IOストレージ構成について
19.7.1 iSCSIターゲットの構成
19.7.2 iSCSIターゲットの保存された構成のリストア
19.7.3 iSCSIイニシエータの構成
19.7.4 検出データベースの更新
19.8 デバイス・マルチパス化について
19.8.1 マルチパス化の構成
20 ファイル・システム管理
20.1 ファイル・システムの作成
20.2 ファイル・システムのマウント
20.2.1 マウント・オプションについて
20.3 ファイル・システムのマウント表について
20.4 自動マウンタの構成
20.5 ファイル・システムのイメージを含むファイルのマウント
20.6 ファイルでのファイル・システムの作成
20.7 ファイル・システムのチェックおよび修復
20.7.1 ファイル・システム・チェックの頻度の変更
20.8 アクセス制御リストについて
20.8.1 ACLサポートの構成
20.8.2 ACLの設定および表示
20.9 ディスク割当てについて
20.9.1 ファイル・システムでのディスク割当ての有効化
20.9.2 ユーザーおよびグループへのディスク割当ての割当て
20.9.3 猶予期間の設定
20.9.4 ディスク割当ての表示
20.9.5 ディスク割当ての有効化および無効化
20.9.6 ディスク割当て使用量のレポート
20.9.7 ディスク割当てレポートの精度の保持
21 ローカル・ファイル・システム管理
21.1 ローカル・ファイル・システムについて
21.2 Btrfsファイル・システムについて
21.3 Btrfsファイル・システムの作成
21.4 Btrfsファイル・システムの変更
21.5 Btrfsファイル・システムの圧縮とデフラグ
21.6 Btrfsファイル・システムのサイズ調整
21.7 サブボリュームとスナップショットの作成
21.7.1 Btrfsサブボリュームでのsnapperの使用
21.7.2 仮想マシン・イメージおよびLinuxコンテナのクローニング
21.8 送信/受信機能の使用
21.8.1 送信/受信を使用した増分バックアップの実装
21.9 割当てグループの使用
21.10 稼働中のファイル・システムでのデバイスの置換え
21.11 ファイルのスナップショットの作成
21.12 Ext2、Ext3またはExt4ファイル・システムのBtrfsファイル・システムへの変換
21.12.1 root以外のファイル・システムの変換
21.13 Btrfs rootファイル・システムについて
21.13.1 rootファイル・システムのスナップショットの作成
21.13.2 rootファイル・システムとしての代替スナップショットのマウント
21.13.3 rootファイル・システムのスナップショットの削除
21.14 root以外のExt2ファイル・システムのExt3への変換
21.15 rootのExt2ファイル・システムのExt3への変換
21.16 ローカルOCFS2ファイル・システムの作成
21.17 XFSファイル・システムについて
21.17.1 外部XFSジャーナルについて
21.17.2 XFS書込みバリアについて
21.17.3 レイジー・カウンタについて
21.18 XFSパッケージのインストール
21.19 XFSファイル・システムの作成
21.20 XFSファイル・システムの変更
21.21 XFSファイル・システムのサイズ調整
21.22 XFSファイル・システムの停止と停止解除
21.23 XFSファイル・システム上での割当て設定
21.23.1 プロジェクト割当ての設定
21.24 XFSファイル・システムのバックアップとリストア
21.25 XFSファイル・システムのデフラグ
21.26 XFSファイル・システムのチェックと修復
22 共有ファイル・システム管理
22.1 共有ファイル・システムについて
22.2 NFSについて
22.2.1 NFSサーバーの構成
22.2.2 NFSファイル・システムのマウント
22.3 Sambaについて
22.3.1 Sambaサーバーの構成
22.3.2 Windowsのワークグループおよびドメインに対するSambaの構成について
22.3.3 WindowsクライアントからのSamba共有へのアクセス
22.3.4 Oracle LinuxクライアントからのSamba共有へのアクセス
23 Oracle Cluster File Systemバージョン2
23.1 OCFS2について
23.2 OCFS2のインストールおよび構成
23.2.1 OCFS2のクラスタの準備
23.2.2 ファイアウォールの構成
23.2.3 クラスタ・ソフトウェアの構成
23.2.4 クラスタ・スタックの構成ファイルの作成
23.2.5 クラスタ・スタックの構成
23.2.6 クラスタ操作のためのカーネルの構成
23.2.7 クラスタ・スタックの起動および停止
23.2.8 OCFS2ボリュームの作成
23.2.9 OCFS2ボリュームのマウント
23.2.10 ボリューム・パラメータの問合せおよび変更
23.3 OCFS2のトラブルシューティング
23.3.1 デバッグ用の推奨ツール
23.3.2 debugfsファイル・システムのマウント
23.3.3 OCFS2トレースの構成
23.3.4 ファイル・システム・ロックのデバッグ
23.3.5 フェンシングされたノードの動作の構成
23.4 OCFS2の使用事例
23.4.1 ロード・バランシング
23.4.2 Oracle Real Application Cluster (RAC)
23.4.3 Oracle Databases
23.5 OCFS2の詳細情報
IV 認証およびセキュリティ
24 認証構成
24.1 認証について
24.2 ローカルでのOracle Linux認証について
24.2.1 ローカル・アクセスの構成
24.2.2 指紋リーダー認証の構成
24.2.3 スマート・カード認証の構成
24.3 IPA認証について
24.3.1 IPA認証の構成
24.4 LDAP認証について
24.4.1 LDAP Data Interchange Formatについて
24.4.2 LDAPサーバーの構成
24.4.3 デフォルト証明書の置換え
24.4.4 自己署名CA証明書の作成および配布
24.4.5 LDAPでの組織の初期化
24.4.6 LDAPへの自動マウント・マップの追加
24.4.7 LDAPへのグループの追加
24.4.8 LDAPへのユーザーの追加
24.4.9 LDAPのグループへのユーザーの追加
24.4.10 LDAP認証の有効化
24.5 NIS認証について
24.5.1 NISマップについて
24.5.2 NISサーバーの構成
24.5.3 NISへのユーザー・アカウントの追加
24.5.4 NIS認証の有効化
24.6 Kerberos認証について
24.6.1 Kerberosサーバーの構成
24.6.2 Kerberosクライアントの構成
24.6.3 Kerberos認証の有効化
24.7 Pluggable Authentication Moduleについて
24.8 System Security Services Daemonについて
24.8.1 SSSDサーバーの構成
24.9 Winbind認証について
24.9.1 Winbind認証の有効化
25 ローカル・アカウント構成
25.1 ユーザーおよびグループ構成について
25.2 ユーザー・アカウントのデフォルト設定の変更
25.3 ユーザー・アカウントの作成
25.3.1 umask、setgidおよび削除制限ビットについて
25.4 アカウントのロック
25.5 ユーザー・アカウントの変更または削除
25.6 グループの作成
25.7 グループの変更または削除
25.8 パスワードのエージングの構成
25.9 ユーザーへのsudoアクセス権の付与
26 システム・セキュリティ管理
26.1 システム・セキュリティについて
26.2 SELinuxの構成と使用
26.2.1 SELinuxの管理について
26.2.2 SELinuxのモードについて
26.2.3 SELinuxモードの設定
26.2.4 SELinuxのポリシーについて
26.2.5 SELinuxコンテキストについて
26.2.6 SELinuxユーザーについて
26.2.7 アクセス拒否メッセージのトラブルシューティング
26.3 パケット・フィルタリング・ファイアウォールについて
26.3.1 firewalldファイアウォール・サービスの制御
26.3.2 iptablesファイアウォール・サービスの制御
26.4 TCPラッパーについて
26.5 chroot Jailについて
26.5.1 Chroot JailでのDNSおよびFTPサービスの実行
26.5.2 Chroot Jailの作成
26.5.3 Chroot Jailの使用
26.6 監査について
26.7 システム・ロギングについて
26.7.1 Logwatchの構成
26.8 プロセス・アカウンティングについて
26.9 セキュリティ・ガイドライン
26.9.1 ソフトウェアのフットプリントの最小化
26.9.2 システム・ロギングの構成
26.9.3 コア・ダンプの無効化
26.9.4 アクティブ・サービスの最小化
26.9.5 ネットワーク・サービスのロック・ダウン
26.9.6 パケットフィルタリング・ファイアウォールの構成
26.9.7 TCPラッパーの構成
26.9.8 カーネル・パラメータの構成
26.9.9 SSH接続へのアクセスの制限
26.9.10 ファイル・システムのマウント、ファイル権限およびファイル所有権の構成
26.9.11 ユーザーのアカウントおよび権限の確認
27 OpenSSHの構成
27.1 OpenSSHについて
27.2 OpenSSH構成ファイル
27.2.1 OpenSSHユーザー構成ファイル
27.3 OpenSSHサーバーの構成
27.4 OpenSSHクライアント・パッケージのインストール
27.5 OpenSSHユーティリティの使用
27.5.1 sshを使用した別のシステムへの接続
27.5.2 scpおよびsftpを使用したシステム間でのファイルのコピー
27.5.3 ssh-keygenを使用した認証キーのペアの生成
27.5.4 パスワード不要のリモート・システム・アクセスの有効化
V仮想化
28 Linuxコンテナ
28.1 Linuxコンテナについて
28.1.1 サポートされているOracle Linuxコンテナのバージョン
28.2 オペレーティング・システム・コンテナの構成
28.2.1 ソフトウェアのインストールおよび構成
28.2.2 コンテナのファイル・システムの設定
28.2.3 コンテナの作成および起動
28.2.4 lxc-oracleテンプレート・スクリプトについて
28.2.5 vethとmacvlanについて
28.2.6 macvlanを使用するためのコンテナの変更
28.3 コンテナへのログイン
28.4 追加コンテナの作成
28.5 コンテナの監視および停止
28.6 実行中のコンテナ内でのコマンドの開始
28.7 コンテナ・リソースの制御
28.8 Oracle Linuxコンテナのulimit設定の構成
28.9 Oracle Linuxコンテナのカーネル・パラメータ設定の構成
28.10 コンテナの削除
28.11 アプリケーション・コンテナの実行
28.12 Linuxコンテナの詳細情報
29 Oracle LinuxでのKVMの使用方法
29.1仮想化パッケージのインストール
29.1.1 仮想化パッケージについて
29.1.2 仮想化パッケージのYumリポジトリおよびULNチャネル
29.1.3 インストール時の仮想化パッケージのインストール
29.1.4 既存のシステムへの仮想化パッケージのインストール
29.1.5 仮想化パッケージのアップグレード
29.1.6 ライブラリ・デーモン・ステータスの確認
29.2 Oracle VirtIOドライバfor Microsoft Windows
29.2.1 サポートされるリリース、オペレーティング・システムおよび構成の制限
29.2.2 Oracle VirtIO Drivers for Microsoft Windowsのインストール
29.2.3 Oracle VirtIO Drivers for Microsoft Windowsのアップグレード
29.2.4 サイレントOracle VirtIO Drivers for Microsoft Windowsのインストールまたはアップグレード
29.2.5 Oracle VirtIO Drivers for Microsoft Windowsのアンインストール
29.2.6 既知の制限および回避策