Veritas InfoScale™ 8.0.2 インストールガイド - Linux

この機能は、セキュアブートが有効になっている環境向けに設計されています。システムでセキュアブートを使用しない場合、公開鍵のダウンロードおよび登録と、追加手順の実行は必要ありません。

InfoScale パッケージに含まれるカーネルモジュールがデジタル署名されていても、セキュアブートが無効になっている場合、InfoScale の配備手順に変更はありません。

アップグレードの場合、セキュアブートをサポートしていない InfoScale バージョンからのアップグレードの場合は、アップグレードに直接進むことができます。システムでセキュアブートを有効にしないことを前提とするかぎり、追加の手順は必要ありません。

このような環境でセキュアブートを使用する場合は、まず InfoScale を最新バージョンにアップグレードする必要があります。その後、すべてのシステムでセキュアブート機能を有効にできます。セキュアブートを有効にしたら、各システムに InfoScale 公開鍵をダウンロードして登録する必要があります。

この機能は Linux プラットフォームでのみサポートされます。サポート対象のオペレーティングシステムは、RHEL 8、RHEL 9、SLES 15 です。

InfoScale 公開鍵は 2 年間有効です。鍵が有効期限を迎えても、稼働中の環境の既存の機能は影響を受けません。ただし、鍵の期限が切れた後は、署名済みのカーネルモジュールを含む新しい追加 InfoScale パッケージをインストールできません。これを行うには、Veritas Web サイトから新しい鍵を入手し、InfoScale システムに登録する必要があります。

セキュアブートが有効になっていても、InfoScale 公開鍵がシステムに登録されていない場合、InfoScale のインストールは失敗します。

同様に、InfoScale のインストールが正常に完了した後、InfoScale 公開鍵がシステムから削除されると、InfoScale カーネルモジュールのロードが失敗し、デーモンエラーが表示されます。

たとえば、vxvm モジュールをロードしようとすると、ターミナルに次のエラーが表示されます。

VxVM vxdisk ERROR V-5-1-684 IPC failure: Configuration daemon is not accessible