Veritas InfoScale™ 8.0.2 インストールガイド - Linux
- 第 I 部 計画および準備
- Veritas InfoScale の概要
- Veritas InfoScale のライセンス
- システム必要条件
- インストール準備
- ISO イメージのマウント
- システム間通信のための rsh または ssh の設定
- インストーラパッチの取得
- 外部ネットワーク接続試行の無効化
- インストール前のシステムの確認
- プライベートネットワークの設定
- 共有ストレージの設定
- クラスタノードの時刻設定の同期
- チューニングパラメータ kernel.hung_task_panic の設定
- SF Oracle RAC システムのインストール手順の計画
- セキュアブート環境での配備の準備
- 第 II 部 Veritas InfoScale のインストール
- 第 III 部 Veritas InfoScale のアンインストール
- 第 IV 部 インストールの参考情報
InfoScale 公開鍵の登録
デジタル署名されたカーネルモジュールを含む InfoScale パッケージを配備するには、まず InfoScale 公開鍵をダウンロードします。次に、各システムの MOK (Machine Owner Key) データベースにその鍵をインポートして登録します。
先に進む前に、以下の確認を行ってください。
システムのセキュアブート機能が有効になっていることを確認します。
システムの管理者権限を持っていることを確認します。
システムへのコンソールアクセス権があることを確認します (VMware 仮想マシンの場合は Web コンソールアクセス権)。システムの起動時に UEFI セットアップ画面にアクセスするには、コンソールアクセス権が必要です。
メモ:
SLES OS で公開鍵を登録するために、 Veritas では、必要な rpm に次のバージョンを推奨します。
mokutil-0.4.0-150200.4.6.1.x86_64 以降、 shim-15.4-4.7.1.x86_64 以降
InfoScale 公開鍵を登録する方法
- InfoScale 公開鍵をダウンロードするには、ssh を使用してシステムに接続し、次のコマンドを入力します。
# wget publickey_location
ここで、 publickey_location は公開鍵のソースの場所を表します。
たとえば、Veritas SORT Web サイトから鍵を直接ダウンロードするには、次のコマンドを入力します。
# wget https://sort.veritas.com/public/infoscale/keys/pubkey.der
InfoScale 暗号用公開鍵の取得 (セキュアブートが有効なシステムの場合)を参照してください。
- 鍵が正常にダウンロードされたことを確認します。次のコマンドを入力します。
# ls
pubkey.derという名前の鍵がローカルファイルとディレクトリの一覧に次のように表示されます。Boot etc lib64 mnt_12345 proc run src usr afs bin home media sys var sbin dev lib mnt opt root pubkey.der
- 次のコマンドを使用して、ダウンロードした公開鍵をシステムにインポートします。
# mokutil --import pubkey.der
- パスワードプロンプトで、公開鍵のパスワードを割り当てます。
パスワードを確認するため、同じパスワードをもう一度入力します。
メモ:
このパスワードをメモしておいてください。システム MOK に鍵を登録するには、以降の手順で、このパスワードが必要です。
システムから鍵を削除する場合も、同じパスワードが必要です。
- インポートした公開鍵をシステム上の MOK (Machine Owner Key) データベースに追加するには、システムのコンソールビューに切り替えてから、システムを再起動します。
- システムブート時に、UEFI 鍵管理画面が数秒間表示されます。任意のキーをすばやく押して、MOK 管理インターフェースに入ります。
メモ:
起動時に UEFI 鍵管理画面を見逃した場合は、システムを再起動してもう一度試します。
- 「Perform MOK management」画面で、表示されるオプションの一覧から「Enroll MOK」を選択し、Enter キーを押します。
- [Enroll MOK]画面で、[Continue]を選択し、Enter キーを押します。
- [Enroll the keys(s)?]画面で、[Yes]を選択し、Enter キーを押します。
- パスワードプロンプトで、公開鍵に割り当てておいたパスワードを入力し、 Enter キーを押します。
- [Perform MOK management]画面で、[Reboot]を選択し、Enter キーを押してシステムを再起動します。
- 公開鍵が正常に追加されたことを確認するには、ssh を使用してシステムに再度接続し、ターミナルで次のコマンドを入力します。
# mokutil --list-enrolled
Veritas 公開鍵が 、システムに登録されたキーの一覧に表示されます。コマンドの出力は次のようになります。
Certificate: Data: Version: 3 (0x2) Serial Number: 31:60:a1:4b:8d:3a:af:9:94:c4:a6:8:56:08:ce:0:84:bd:b8:75 Signature Algorithm: sha256WithRSAEncryption Issuer: O=Veritas Technologies LLC, CN=Veritas Technologies LLC Kernel signing key/emailAddress=enterprise_technical_support@veritas.com Validity Not Before: Dec 13 12:31:12 2022 GMT Not After I sep 26 12:31:12 2296 GMT
Subject: O=Veritas Technologies LLC, CN=Veritas Technologies LLC Kernel signing key/emailAddress=enterprise_technical_support@veritas.com Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (4096 bit) Modulus: 00:44:09:26:05:13:76:58:18:1:8f:f0: fe:4a:1d: 0b:6c:a5:01:94:2d:05:75:45:11:44:06:ad:2e:35: 2e:7e:20:7a:3e:8f:d2:3e:e2:c0:fb:44:0d:15:1b: 4c:b1:06:3:b9:93:fa:2d:5d:76:4:08:52:02:01: de: f2:46:48:24:44d1:1a:3c:b9:39:0:73:24:04: 2c:dc: 58:99:75:81:b7:d1:ff:89:de: 1d: 8e: d9: ee: 6c:9a:ba:5e:20:26:a4:dd: 96:9e:82:0a:89:95:60: 00:5e:ba: 98:2:91:62:08:39:66:83:70:84:b6:54: 2f:50:7a:00:9:56:7d:fe: e2:5:8a:b6:63:7a:ce: 47:33:44:04:20:e3: d6:74:51:0:96: da: 20:80:ff: 21:e4:96:eb:27:dc:93:24:dd:e3:53:5c:5e:ec:47: 08:28:d3:88:ae:27:8c:11:80:C4:47:04:46:ff:54: 95:13:98:d6:14:9:01:87:1a:6b:07:4:8:72:d7:
これで、システムに InfoScale 公開鍵を登録する手順は終了です。
デジタル署名されたカーネルモジュールを含む InfoScale パッケージを配備するすべてのシステムに対して、以上の手順を繰り返します。
