5.4 PXEブートによる対話型のSecure Eraser

Oracle Exadata X7-2より前のExadataシステムでは、Secure Eraserの実行時にPreboot Execution Environment (PXE)ブートを使用できます。

ノート:

Oracle Exadata System Softwareリリース19.1.0以降、Secure Eraserパッケージ(secureeraser_label.zip)にはNFSイメージではなくISOイメージが含まれています。

始める前に:

• システムで入手可能な最新のSecure Eraserパッケージをダウンロードしてインストールします。

  Secure Eraserパッケージをダウンロードするには、現在のOracle Exadata System Softwareバージョンに関連付けられた補足Readmeを確認します。各Oracle Exadata System Softwareバージョンに関連付けられた補足Readmeを見つけるには、『Exadata Database Machine and Exadata Storage Server Supported Versions』(My Oracle SupportドキュメントID 888828.1)を参照してください。

• 消去するノードを起動するために使用できるPXEサーバーにアクセスできることを確認します。

• 消去するすべてのノードからアクセスできるNFSサーバーにアクセスできることを確認します。

• 消去するノードのいずれかにアクセスできることを確認します。

1. PXEイメージ・ファイルのinitrd (initrd-version)とカーネル(vmlinux-version)をSecure EraserパッケージからPXEサーバーの/tftpbootディレクトリにコピーします。Oracle Exadata Database Machine X7以降のシステムでは、ディレクトリは、grub2およびセキュア・ブートの/tftpboot/efiです。

2. 消去するデータベース・サーバーおよびストレージ・サーバーの名前を含むファイルを作成します。

   このファイルを生成するため、消去するいずれかのノードで次のコマンドを実行し、ファイル内のノードが消去するノードであることを確認します。

   # ibhosts | awk '/S [0-9\.\,]*/ || /C [0-9\.\,]*/ {print $6}' | sed "s/\"//g" 
   > nodes_to_be_erased

   1台のサーバーのみを消去する場合は、Exa01celadm04など、サーバーの名前をnodes_to_be_erasedファイルに入力します。

3. Secure Eraserパッケージのdcliユーティリティとステップ2で生成されたファイルをPXEサーバーにコピーします。

4. pxe_cfg.templateという名前のPXE構成テンプレートを作成し、次の行を含めます。

   • Oracle Exadata Database Machine X7-2 — grubより前のすべてのモデルの場合:

     • Oracle Exadata System Softwareリリース19.1.0より前のリリースの場合:

       default linux
       label linux
       kernel vmlinux-nfs-12.2.1.1.0-161015-cell
       append initrd=initrd-nfs-12.2.1.1.0-161015-cell.img dhcp pxe quiet loglevel=
       0 secureeraser bootarea=diagnostics console=tty1 console=ttyS0,115200n8 logp
       ath=10.133.42.221:/export/exadata_secure_eraser_certificate_dir

     • Oracle Exadata System Softwareリリース19.1.0以上の場合:

       default linux
       label linux
       kernel vmlinux-iso-19.1.2.0.0-190111-cell
       append initrd=initrd-iso-19.1.2.0.0-190111-cell.img dhcp pxe quiet loglevel=
       0 secureeraser bootarea=diagnostics console=tty1 console=ttyS0,115200n8 logp
       ath=10.133.42.221:/export/exadata_secure_eraser_certificate_dir

     前述のタスクの各コンポーネントの説明は、ご使用のシステムの「PXEブートによる自動実行のSecure Eraser」の該当するトピックを参照してください。

   • Oracle Exadata Database Machine X7-2および以降のモデル--grub2/セキュア・ブート:

     ノート:

     次の例では、ご使用の環境に合わせて次のパラメータを更新する必要があります。

     • kernel (vmlinuxファイル)

     • initrd (initrd*.imgファイル)

     • logpath

     • Oracle Exadata System Software 18c (18.1.0)の場合:

       set default 0
       set timeout=10
       menuentry 'ExadataLinux' {
         echo "Loading efi/vmlinuz"   
        linuxefi efi/vmlinux-nfs-18.1.0.0.0-170915.1 stit dhcp pxe boot-from=uefi 
       quiet loglevel=0 bootarea=diagnostics console=ttyS0,115200n8 
       logpath=10.133.42.221:/export/exadata_secure_eraser_certificate_dir   
         echo "Loading efi/initrd.img"   
         initrdefi efi/initrd-nfs-18.1.0.0.0-170915.1.img 
         echo "Booting installation kernel"
       }

     • Oracle Exadata System Softwareリリース19.1.0以上の場合:

       set default 0
       set timeout=10
       menuentry 'ExadataLinux' {
         echo "Loading efi/vmlinuz"   
        linuxefi efi/vmlinux-iso-19.1.2.0.0-190111 stit dhcp pxe boot-from=uefi 
       quiet loglevel=0 bootarea=diagnostics console=ttyS0,115200n8 
       logpath=10.133.42.221:/export/exadata_secure_eraser_certificate_dir   
         echo "Loading efi/initrd.img"   
         initrdefi efi/initrd-iso-19.1.2.0.0-190111.img 
         echo "Booting installation kernel"
       }

   このステップのタスクの各コンポーネントの説明は、「PXEブートによる自動Secure Eraser」を参照してください。

   この構成ファイルは、PXEブートによる自動実行のSecure Eraserで作成したものと異なり、Secure Eraserプロセスを自動的に起動しないことを指定するためにsecureeraserオプションが設定されていません。ファイルのその他の部分は同じです。

5. PXEサーバーでは、テンプレート・ファイルを使用してPXE構成ファイルを生成します。Oracle Exadata Database Machine X6-2までのすべてのシステムでは、消去する各ノードの/tftpboot/pxelinux.cfg/ディレクトリにこのファイルを保存します。Oracle Exadata Database Machine X7-2以降のシステムでは、消去する各ノードの/tftpboot/efi/pxelinux.cfg/ディレクトリにこのファイルを保存します。

   PXE構成ファイルの名前は、ノードのダッシュ区切り形式のMACアドレスに接頭辞01-を付けたものです。

   消去するノードにアクセスできる場合は、次のステップを実行して、各ノードのPXE構成ファイルをテンプレートに基づいて自動的に生成します。

   1. PXEサーバーから消去するノードにSSH等価を設定します。このコマンドを実行すると、各ノードのrootパスワードの入力が要求されます。

      pxe_server# dcli -g nodes_to_be_erased -k -l root
      

   2. 構成テンプレートに基づいて、消去するノードごとに1つずつのPXE構成ファイルのリストを作成します。

      pxe_server# dcli -g nodes_to_be_erased -l root "ip addr show eth0" | 
      awk '/link\/ether/ {print "01:"$3}' | sed "s/:/-/g" | xargs -I {} 
      cp pxe_cfg.template {}

   消去するノードにアクセスできない場合は、次のステップを実行して各ノードのPXE構成ファイルを生成します。

   1. 各ノードのeth0インタフェースのMACアドレスを手動で収集し、それらをmac_addressesという名前のテキスト・ファイルに書き込みます。1行に1つのMACアドレスを記述します。次に例を示します:

      00:10:e0:62:c4:fa
      00:10:e0:62:c2:8a
      00:10:e0:62:b8:7c
      00:10:e0:62:b8:3a
      00:10:e0:62:c6:bc
      

   2. 次のコマンドを使用して、構成テンプレートに基づいて消去するノードごとに1つずつのPXE構成ファイルのリストを作成します。

      pxe_server# cat mac_addresses | sed "s/:/-/g;s/^/01-/g" | xargs -I {} cp 
      pxe_cfg.template {}
      

   どちらの場合も、消去するノードごとに1つずつのPXE構成ファイルのリストが作成されます。たとえば、クオータ・ラック内のノードのMACアドレスが00:10:e0:62:c4:fa、00:10:e0:62:c2:8a、00:10:e0:62:b8:7c、00:10:e0:62:b8:3aおよび00:10:e0:62:c6:bcである場合は、次のファイルが作成されます。

   01-00-10-e0-62-c4-fa
   01-00-10-e0-62-c2-8a
   01-00-10-e0-62-b8-7c
   01-00-10-e0-62-b8-3a
   01-00-10-e0-62-c6-bc
   

   各ファイルの内容は構成テンプレートと同じです。

   PXEサーバーの要件を確認します。使用するPXEサーバーによっては、必要な名前や設定が若干異なる場合があります。

6. PXEから起動するようにノードを構成し、ノードを再起動します。

   消去するノードにアクセスできる場合は、次のコマンドを実行します。

   pxe_server# dcli -g nodes_to_be_erased -l root "ipmitool chassis bootdev pxe”
   
   pxe_server# dcli -g nodes_to_be_erased -l root "reboot”

   ノードにアクセスできない場合は、次のステップを実行します。

   1. ILOMの名前を含むiloms_to_be_resetという名前のファイルを作成します。次に例を示します:

      db1-ilom
      db2-ilom
      cell1-ilom
      cell2-ilom
      cell3-ilom
      

   2. ILOMを使用して、PXEから起動するようにノードを構成します。このコマンドを実行すると、ILOMのrootパスワードの入力が要求されます。

      pxe_server# cat iloms_to_be_reset | xargs -I {} ipmitool -I lanplus -H {} 
      -U root chassis bootdev pxe

   3. ILOMからノードを再起動します。このコマンドを実行すると、ILOMのrootパスワードの入力が要求されます。

      pxe_server# cat iloms_to_be_reset | xargs -I {} ipmitool -I lanplus -H {} 
      -U root chassis power cycle
      

7. リモート・コンソールまたはシリアル・コンソールで次のプロンプトが表示された場合は、プロンプトでeを入力して診断シェルに入ります。

   Choose from following by typing letter in '()':
   (e)nter interactive diagnostics shell. Must use credentials from Oracle
   support to login (reboot or power cycle to exit the shell),
   Select:e
   

8. プロンプトが表示されたら、rootユーザーとしてシステムにログインします。

   rootユーザーのパスワードが必要だが不明な場合は、Oracleサポート・サービスにお問い合せください。

   localhost login: root
   Password: *********
   -sh-3.1#

9. Secure Eraserユーティリティを実行して、すべてのデバイスまたは特定のタイプのデバイスをサニタイズします。

   -sh-3.1# /usr/sbin/secureeraser -–erase --all --output=REMOTE_NFS_LOCATION
   

   REMOTE_NFS_LOCATIONには、リモートNFSの場所をIP:FILE_PATH形式で指定します。Secure Eraserユーティリティは、リモートNFSの場所を自動的にマウントし、そこに証明書を保存します。

   たとえば、ハード・ドライブ、フラッシュ・デバイス、永続メモリー、内部USB、ILOMを含むすべてのデバイスを消去し、10.133.42.221:/export/exadata_secure_eraser_certificate_dirというNFSの場所に証明書を保存するには:

   -sh-3.1# /usr/sbin/secureeraser --erase --all --output=10.133.42.221:/export
   /exadata_secure_eraser_certificate_dir

   ハード・ドライブのみを消去するには:

   -sh-3.1# /usr/sbin/secureeraser --erase --hdd --output=10.133.42.221:/export
   /exadata_secure_eraser_certificate_dir
   

   証明書を適切に保存するには、outputオプションにNFSの場所を指定する必要があることに注意してください。

   消去するデバイスのリストが表示され、Secure Eraserを続行するかどうかの確認を求められます。

   X7以降のシステム向けのPXEブートによる自動実行のSecure Eraserのステップ7に示した進捗状況レポートが10秒ごとにコンソールに出力されます。

   対話モードでは、指定したデバイスが安全に消去された後も、サーバーは稼働したままになります。診断シェルからノードの電源を切断できます。

   ILOMがリセットされると、Webコンソールにアクセスできなくなります。シリアル・コンソールまたは電源ボタンを使用してサーバーの電源を切断できます。