5.5 ネットワーク・ブートによる対話型のSecure Eraser

Oracle Exadata X7-2以降では、Secure Eraser使用時にEFIネットワーク・ブートを使用できます。

ノート:

Oracle Exadata System Softwareリリース19.1.0以降、Secure Eraserパッケージ(secureeraser_label.zip)にはNFSイメージではなくISOイメージが含まれています。

始める前に:

• システムで入手可能な最新のSecure Eraserパッケージをダウンロードしてインストールします。

  Secure Eraserパッケージをダウンロードするには、現在のOracle Exadata System Softwareバージョンに関連付けられた補足Readmeを確認します。各Oracle Exadata System Softwareバージョンに関連付けられた補足Readmeを見つけるには、『Exadata Database Machine and Exadata Storage Server Supported Versions』(My Oracle SupportドキュメントID 888828.1)を参照してください。

• 消去するすべてのノードからアクセスできるNFSサーバーにアクセスできることを確認します。

• 必要に応じて、次のことを許可するように適切なファイアウォール・アクセス・ルールを構成します:

  • NFSサーバーと消去対象となるノードすべての間のNFSトラフィック。

  • EFIネットワーク・ブート・サーバーと消去対象となるノードすべての間のTFTPトラフィック。

• 消去するノードのいずれかにアクセスできることを確認します。

1. セルinitrdファイル(initrd-version)およびカーネル・ファイル(vmlinux-version)を、Secure Eraserパッケージからネットワーク・ブート・サーバー上の/tftpboot/efiにコピーします。

   この場所は、/tftpboot/efi/である必要はありません。この場所は、TFTPサーバー構成によって決定されます。

2. 消去するデータベース・サーバーおよびストレージ・サーバーの名前を含むファイルを作成します。

   このファイルを生成するため、消去するいずれかのノードで次のコマンドを実行し、ファイル内のノードが消去するノードであることを確認します。

   # ibhosts | awk '/S [0-9\.\,]*/ || /C [0-9\.\,]*/ {print $6}' | sed "s/\"//g" 
   > nodes_to_be_erased

   1台のサーバーのみを消去する場合は、Exa01celadm04など、サーバーの名前をnodes_to_be_erasedファイルに入力します。

3. Secure Eraserパッケージのdcliユーティリティとステップ2で生成されたファイルをネットワーク・ブート・サーバーにコピーします。

4. Oracle Exadata Database Machine X7-2以降のシステム上のgrub2およびSecure Bootの場合は、pxe_cfg.templateという名前の構成テンプレートを作成し、次の行を含めます。

   ノート:

   次の例では、ご使用の環境に合わせて次のパラメータを更新する必要があります。

   • kernel (vmlinuxファイル)

   • initrd (initrd*.imgファイル)

   • logpath

   • Oracle Exadata System Softwareリリース19.1.0より前のリリースの場合:

     set default 0
     set timeout=10
     menuentry 'ExadataLinux' {
       echo "Loading efi/vmlinuz"   
      linuxefi efi/vmlinux-nfs-18.1.0.0.0-170915.1 stit dhcp pxe boot-from=uefi quiet 
      loglevel=0 bootarea=diagnostics console=ttyS0,115200n8 
      logpath=10.133.42.221:/export/exadata_secure_eraser_certificate_dir   
       echo "Loading efi/initrd.img"   
       initrdefi efi/initrd-nfs-18.1.0.0.0-170915.1.img 
       echo "Booting installation kernel"
     }

   • Oracle Exadata System Softwareリリース19.1.0以上の場合:

     set default 0
     set timeout=10
     menuentry 'ExadataLinux' {
       echo "Loading efi/vmlinuz"   
      linuxefi efi/vmlinux-nfs-19.1.2.0.0-190111 stit dhcp pxe boot-from=uefi quiet 
      loglevel=0 bootarea=diagnostics console=ttyS0,115200n8 
      logpath=10.133.42.221:/export/exadata_secure_eraser_certificate_dir   
       echo "Loading efi/initrd.img"   
       initrdefi efi/initrd-nfs-19.1.2.0.0-190111.img 
       echo "Booting installation kernel"
     }

   • 1行目(default)は、2行目で指定したタイムアウト値の後にデフォルトで選択する必要がある、メニュー・エントリを識別します。

   • 3行目(menuentry)は、Secure Eraser環境で使用するLinuxカーネルを表します。

   • 5行目(linuxefi)は、カーネルがUEFIベースのシステム上にあることを示します。linuxefi文は、構成ファイル内の1行で指定する必要があります。

     • stitオプションは、INSTALLイメージング・モード、BARE METAL条件およびERASING ADD DATA PARTITIONSを指定します。

     • dhcpオプションは、DHCPを使用してeth0インタフェースを検出することを指定します。

     • pxeオプションは、仮想CDおよびUSBデバイスでのイメージの検索を抑制します。

     • boot-from=uefiオプションは、システムがUEFIから起動されていることを示します。

     • quietオプションは、過度のカーネル・ログ・メッセージを無効にします。

     • loglevel=0オプションは、重要でないカーネル・メッセージを抑制します。

     • secureeraserオプションは、ネットワーク・ブートによってSecure Eraserユーティリティが自動的に起動され、ノード上のハード・ドライブ、フラッシュ・デバイス、永続メモリー、内部USBおよびILOMを含む、すべてのインストールされたメディアがサニタイズされることを示します。

     • bootareaオプションは、ブート・モードがimaging installやrescueではなくdiagnosticであることを示します。

     • consoleオプションは、標準出力および標準エラー・メッセージがILOM Webコンソールとシリアル・コンソールの両方に出力されることを示します。

     • logpathオプションは、Secure Eraserが証明書を保存するNFS共有ディレクトリを指定します。

   • 7行目(initrdefi)は、ロードするinitrdファイルを指定します。ここでは、ステップ1でコピーしたinitrd ファイルです。

5. ネットワーク・ブート・サーバーで、テンプレート・ファイルを使用して、消去する各ノードの/tftpboot/efi/pxelinux.cfg/ディレクトリ(Oracle Exadata Database Machine X7-2以降)にネットワーク・ブート構成ファイルを生成します。

   ネットワーク・ブート構成ファイルの名前は、ノードのダッシュ区切り形式のMACアドレスに接頭辞01-を付けたものです。

   消去するノードにアクセスできる場合は、次のステップを実行して、各ノードのネットワーク・ブート構成ファイルをテンプレートに基づいて自動的に生成します。

   1. ネットワーク・ブート・サーバーから消去するノードにSSH等価を設定します。このコマンドを実行すると、各ノードのrootパスワードの入力が要求されます。

      pxe_server# dcli -g nodes_to_be_erased -k -l root
      

   2. 消去するノードごとに1つずつネットワーク・ブート構成ファイルを示すリストを、構成テンプレートに基づいて作成します。

      pxe_server# dcli -g nodes_to_be_erased -l root "ip addr show eth0" | 
      awk '/link\/ether/ {print "01:"$3}' | sed "s/:/-/g" | xargs -I {} 
      cp pxe_cfg.template {}

   それらのノードにアクセスできない場合は、次のステップを実行して各ノードのネットワーク・ブート構成ファイルを生成します。

   1. 各ノードのeth0インタフェースのMACアドレスを手動で収集し、それらをmac_addressesという名前のテキスト・ファイルに書き込みます。1行に1つのMACアドレスを記述します。次に例を示します:

      00:10:e0:62:c4:fa
      00:10:e0:62:c2:8a
      00:10:e0:62:b8:7c
      00:10:e0:62:b8:3a
      00:10:e0:62:c6:bc
      

   2. 次のコマンドを使用して、消去するノードごとに1つずつネットワーク・ブート構成ファイルを示すリストを、構成テンプレートに基づいて作成します。

      pxe_server# cat mac_addresses | sed "s/:/-/g;s/^/01-/g" | xargs -I {} cp 
      pxe_cfg.template {}
      

   どちらの場合も、消去するノードごとに1つずつネットワーク・ブート構成ファイルを示す、リストが作成されます。たとえば、クオータ・ラック内のノードのMACアドレスが00:10:e0:62:c4:fa、00:10:e0:62:c2:8a、00:10:e0:62:b8:7c、00:10:e0:62:b8:3aおよび00:10:e0:62:c6:bcである場合は、次のファイルが作成されます。

   01-00-10-e0-62-c4-fa
   01-00-10-e0-62-c2-8a
   01-00-10-e0-62-b8-7c
   01-00-10-e0-62-b8-3a
   01-00-10-e0-62-c6-bc
   

   各ファイルの内容は構成テンプレートと同じです。

   固有のネットワーク・ブート・サーバー要件を確認します。使用するネットワーク・ブート・サーバーによっては、必要な名前や設定が若干異なる場合があります。

6. ネットワーク・ブート・サーバーから起動するようにノードを構成し、ノードを再起動します。

   消去するノードにアクセスできる場合は、次のコマンドを実行します。

   pxe_server# dcli -g nodes_to_be_erased -l root "ipmitool chassis bootdev pxe”
   
   pxe_server# dcli -g nodes_to_be_erased -l root "reboot”

   ノードにアクセスできない場合は、次のステップを実行します。

   1. ILOMの名前を含むiloms_to_be_resetという名前のファイルを作成します。次に例を示します:

      db1-ilom
      db2-ilom
      cell1-ilom
      cell2-ilom
      cell3-ilom
      

   2. ILOMを介してネットワーク・ブート・サーバーから起動するようにノードを構成します。このコマンドを実行すると、ILOMのrootパスワードの入力が要求されます。

      pxe_server# cat iloms_to_be_reset | xargs -I {} ipmitool -I lanplus -H {} 
      -U root chassis bootdev pxe

   3. ILOMからノードを再起動します。このコマンドを実行すると、ILOMのrootパスワードの入力が要求されます。

      pxe_server# cat iloms_to_be_reset | xargs -I {} ipmitool -I lanplus -H {} 
      -U root chassis power cycle
      

7. リモート・コンソールまたはシリアル・コンソールで次のプロンプトが表示された場合は、プロンプトでeを入力して診断シェルに入ります。

   Choose from following by typing letter in '()':
   (e)nter interactive diagnostics shell. Must use credentials from Oracle
   support to login (reboot or power cycle to exit the shell),
   Select:e
   

8. プロンプトが表示されたら、rootユーザーとしてシステムにログインします。

   rootユーザーのパスワードが必要だが不明な場合は、Oracleサポート・サービスにお問い合せください。

   localhost login: root
   Password: *********
   -sh-3.1#

9. Secure Eraserユーティリティを実行して、すべてのデバイスまたは特定のタイプのデバイスをサニタイズします。

   -sh-3.1# /usr/sbin/secureeraser -–erase --all --output=REMOTE_NFS_LOCATION
   

   REMOTE_NFS_LOCATIONには、リモートNFSの場所をIP:FILE_PATH形式で指定します。Secure Eraserユーティリティは、リモートNFSの場所を自動的にマウントし、そこに証明書を保存します。

   たとえば、ハード・ドライブ、フラッシュ・デバイス、永続メモリー、内部USB、ILOMを含むすべてのデバイスを消去し、10.133.42.221:/export/exadata_secure_eraser_certificate_dirというNFSの場所に証明書を保存するには:

   -sh-3.1# /usr/sbin/secureeraser --erase --all --output=10.133.42.221:/export
   /exadata_secure_eraser_certificate_dir

   ハード・ドライブのみを消去するには:

   -sh-3.1# /usr/sbin/secureeraser --erase --hdd --output=10.133.42.221:/export
   /exadata_secure_eraser_certificate_dir
   

   証明書を適切に保存するには、outputオプションにNFSの場所を指定する必要があることに注意してください。

   消去するデバイスのリストが表示され、Secure Eraserを続行するかどうかの確認を求められます。

   X7以降のシステム向けのPXEブートによる自動実行のSecure Eraserのステップ7に示した進捗状況レポートが10秒ごとにコンソールに出力されます。

   対話モードでは、指定したデバイスが安全に消去された後も、サーバーは稼働したままになります。診断シェルからノードの電源を切断できます。

   ILOMがリセットされると、Webコンソールにアクセスできなくなります。シリアル・コンソールまたは電源ボタンを使用してサーバーの電源を切断できます。