1. はじめに
IBM Cloudでは、RackWare Management Module(RMM)というSelf Managedの移行ツールが提供されています。本稿では、このツールを使って、IBM CloudのVMware環境上のVM(source server)から、IBM CloudのVSI for VPC(target server)に移行を試してみたいと思います。
このツールの良いところは、以下になります。
-
原則SSHベースのソリューションであり、RMMからSSHができればVMware環境だけでなく、オンプレミス/Classic InfrastuctureのBare Metal Serverや、VSI for Classicからも移行可能。
- VMware virtual machine (On-premises) to IBM Cloud VPC virtual servers
- VMware virtual machine (IBM Cloud classic) to IBM Cloud VPC virtual servers
- Hyper-V virtual machine (On-premises, IBM Cloud Classic) to IBM Cloud VPC virtual servers
- On-premises physical machines to IBM Cloud VPC virtual servers
- IBM Cloud classic bare metal to IBM Cloud classic bare metal
- IBM Cloud classic bare metal to IBM Cloud VPC bare metal
- RMM can also be used to migrate databases ( MSSQL, MySQL ). Oracle RAC and ASM disk-based, AWS RDS like ( managed ) databases are not supported.
- SAP HANA/ECC migration with RMM
-
インターネットアクセスが不要。移行時に通信が発生するは、VPC上に払い出したRMMと、そのRMMとsource/target間の通信のみ。
-
商用サポートあり(ただし、3rd Party製品のためIBM CloudではなくRackware社になります)
-
参考ドキュメント
なお、Windows編はこちらに記載しています。
IBM Cloud: RackWare Management Module(RMM)を使ったVMware環境からのVPCへの移行: Windows編
2. RMMの注文
- IBM Cloud カタログから
RackWare - Migrationを選択して、Continueを押下。
- サーバー注文画面に遷移する。その際に、ImageとしてRMMが選ばれるので、通常のVSIと同様に注文する。
-
サイジングガイドに従い、今回は2vCPUのプロファイルを選択する。
ログイン
syasuda@MacBook-Pro ~ % ssh vpcuser@10.239.0.10
Last login: Fri Jun 12 05:06:30 2026 from 10.244.65.5
[vpcuser@syasuda-rackware-rmm ~]$ sudo su -
Last login: Fri Jun 12 05:06:39 UTC 2026 from 10.244.65.5 on pts/0
バージョンチェック
[root@syasuda-rackware-rmm ~]# rw --version
Rackware CLI v7.4.14.2
Build date : Dec 12 2025 at 05:51:08
Build version : assembla-build-v7.4.14.2-0-g42fb660
Build source : root@cwh-build4a-linux.rackwareinc.lab
Build system : 2.6.32-642.el6.x86_64 on x86_64
ステータスチェック
[root@syasuda-rackware-rmm ~]# rwadm status all
Rocky Linux release 8.10 (Green Obsidian)
Found supported RedHat/CentOS release.
Rocky Linux release 8.10 (Green Obsidian)
Dependent services:
* running: httpd[2258]
* running: target[]
* running: rsyslogd[868]
* running: rmm[1509]
* running: crond[1435]
ライセンスチェック
[root@syasuda-rackware-rmm ~]# rw rmm show
RMM Info
Software version : v7.4.14.2
Build date/time : Dec 12 2025 at 05:28:12
Uptime : 4 minute(s), 42 second(s)
Installation Time : Fri Jun 12 05:06:38 2026
System Date/Time : Fri Jun 12 05:11:21 2026
Environment
LocalConfigDB : /opt/rackware/data/rmm.db
RemoteConfigDB : /opt/rackware/data/rmm.db
Configuration
Default boot method: tftp
RMM IP Interface:
Configured RMM Roles
ROLE : RMM_ROLE_STANDALONE
Configured RMM Hub(s)
Plugins
None installed
Operation Statistics
Total Host Captured : 0
Total Assign Operations : 0
Total Data Migrations : 0
Total Hosts Discovered : 0
Total Storage License(s) Consumed : 0
License Data
Version : 3.3 - Professional Services
Type : Marketplace(CPU Bound)
Functional Type : Migration
Limits Install Date Expiry Date Validity
------------ ------------------------ ------------------------ --------
50/50 remain Fri Jun 12 05:06:49 2026 Sat Jun 12 05:06:49 2027 Valid
Storage monitoring status : Running
3. RMMの構成
3-1. Rootパスワードの変更
Web Consoleにアクセスするためにパスワードが必要なため、rootパスワードを設定します。
rootパスワードの変更
[root@syasuda-rackware-rmm ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 14 characters
Retype new password:
passwd: all authentication tokens updated successfully.
3-2. Rackware RMMに秘密鍵・公開鍵を作成
RMMからsourceサーバーおよびtargetサーバーにパスワードレス・アクセスするための秘密鍵・公開鍵を作成します。targetサーバーのVSI for VPCは、この公開鍵を利用してプロビジョニングしておくと環境準備が容易です。一般的には、ssh-keygenコマンドを使って秘密鍵・公開鍵を作成しますが、すでに利用中のものがあればそれを使っても構いません。私はVSI for VPCで普段使っている秘密鍵・公開鍵を配置しました。
- 秘密鍵: ~/.ssh/id_rsa
- 公開鍵: ~/.ssh/id_rsa.pub
[root@syasuda-rackware-rmm .ssh]# ls -l
total 16
-rw------- 1 root root 725 Jun 12 05:05 authorized_keys
-r-------- 1 root root 3268 Jun 12 05:57 id_rsa
-r-------- 1 root root 725 Jun 12 05:58 id_rsa.pub
4. source serverの準備(VMware上のVM)
source server(VMware上のVM: 今回はRHEL9を利用)は、以下のどちらかで構成しておく必要があります。
a) rootユーザーでRMMからパスワードレスログインができるように構成する。
b) 一般ユーザーでRMMからパスワードレスログインを行い、かつパスワードレスでrootユーザーにsudoできるように構成する。
より一般的にはb)の方法が主流であり、RMMのマニュアルでも一般ユーザーとしてrackwareというユーザーを作成することを前提にガイドしているので、本稿でもそれに従います。
source serverで visudo を実行して、以下の内容(RMMの/opt/rackware/docs/sudo-config.txtにサンプルあり)をコピペする
[rackware@rhel9-vm ~]$ visudo
(以下の内容を追記)
# ---- BEGIN RACKWARE SUDOERS CONFIGURATION ----
# Append this file to /etc/sudoers
# Example:
# cat sudo-config.txt >> /etc/sudoers
User_Alias RW_MGMT_USERS = rackware
Runas_Alias RW_MGMT_RUNAS_USER = root
RW_MGMT_USERS ALL=(RW_MGMT_RUNAS_USER) NOPASSWD: ALL
Defaults:RW_MGMT_USERS !requiretty
# ---- END RACKWARE SUDOERS CONFIGURATION ----
source環境でrackwareユーザーを作成する。
[root@rhel9-vm ~]# useradd -m -s /bin/bash rackware
```txt:公開鍵暗号方式でのSSH構成
[root@rhel9-vm ~]# su - rackware
[rackware@rhel9-vm ~]$ mkdir .ssh
[rackware@rhel9-vm ~]$ vi .ssh/authorized_keys
(RMMに配置しているpublic keyをコピー)
[rackware@rhel9-vm ~]$ chmod 600 .ssh/authorized_keys
接続検証。rackwareユーザーへのSSHおよびsudoがパスワードレスで実行できることを確認
[root@syasuda-rackware-rmm ~]# ssh rackware@10.153.35.226
[rackware@rhel9-vm ~]$ sudo su -
[root@rhel9-vm ~]#
5. target server(VSI for VPC)の準備
移行先のVPCには、手動でVSI for VPCを作成しておきます。今回はRHELライセンスを所有するVMware環境を移行することを鑑み、今回は便宜的にCentOS9をターゲット環境として使うことにします。
- VSI for VPCは内部的にKVM上で動いており、そのlibvirt XMLはOS種類を見て構成されていると思われます。そのため、RHEL9/CentOS9の構成はほぼ同じだと考えられるため、RHEL9を移行するためにCentOS9を使ってもそれほど大きな問題は生じないでしょう。しかし、Windows Serverを移行するためにCentOS9を使うのはlibvirt XMLの構成の差が大きいはずです。Windows Serverを移行する際には、Windows Serverをプロビジョニングした方が良いでしょう。
- VCF for Classicから移行する場合は、Guest VMのOSライセンスはBYOLのはずです。もしIBM CloudのVSI for ClassicでRHEL/Windowsをstock imageからプロビジョニングするとOSライセンスが課金されたままプロビジョニングされてしまいます。それを避けるためには、BYOLとなっているCustom Imageを作成してプロビジョニングすることが望ましいでしょう。具体的には、一度VSI for VPCをプロビジョニングし、そのImage templateを取得してICOSにexportし、再度そのImage templateをICOSからimportする際に以下のようにbyolフラグを付けて取り込めば良いでしょう。
こちらは、先述の通り、RMMからパスワードレスでアクセスし、rootにsudoできるようにしておく必要があります。VSI for VPCはRHEL/CentOS環境ではvpcuserというユーザーでパスワードレスでSSHアクセスし、rootにsudoできるように初期構成されているため、VSI for VPCをプロビジョニングする際に利用するSSH keyは、RMMサーバーに登録している公開鍵を指定します。
RMMには、Clouduserとして事前にIBM CloudのAPI Keyを登録しておくことで、MigrationのタイミングでRMMから自動的にVSI for VPCをプロビジョニングしてくれるAutoProvisionという機能があるのですが、2026/6/15現在、AutoProvisionを使うべきではありません。以下はRMMのAutoProvisionを使った検証結果ですが、
- ストレージはGen1 Profileになる。
- NW構成は、VNI(Virtual network Interface)ではなく、Legacy Instance network Interfaceになる。
と、ストレージ観点でもNW観点でも非推奨構成でプロビジョニングされてしまうからです。そのため、本校では事前にVSI for VPCをカスタマーポータルやCLIから手動でプロビジョニングする方法を採用しています。ディスクサイズなど含めて手動で構成しておく方が紛れがないと思いますし、そこまで手間でもないので、個人的には私はこちらの方法は好きです。
6. RMM Consoleの構成
6-1. Rackware Console
https://<IP address> にログイン
先ほど設定したrootユーザーのパスワードでログイン
6-2. Waveの作成
-
Create Wave
-
Waveの名称と、Passthrough(RMMを経由するか、それともsourceからRMMを経由せずに直接Targetに通信するか)を選択。今回はRMMを経由するPassthroughを選択。
-
Waveが作成された。このWaveに移行サーバーを追加するために、今作成したWaveを押下。
-
"+"ボタンを押下。
-
source/targetを追加
- Target Type
- プロビジョニング済みのVSI for VPCに移行するため、
Exsisting Systemを選択。
- プロビジョニング済みのVSI for VPCに移行するため、
- source
- DNS Name/IP Address(DNS Nameを利用する際には、RMMから名前解決できる必要あり)
- Friendly Name(これはRMM内での管理目的)
- OS
- SSH Port
- SSH接続用のユーザー名(今回は
rackware)
- target
- Sync Type
- DNS Name/IP Address(DNS Nameを利用する際には、RMMから名前解決できる必要あり)
- Friendly Name(これはRMM内での管理目的)
- Username(VSI for VPCのCentOS/RHEL環境におけるdefaultログインユーザーである
vpcuserを利用) - Passwordless
- SSH Port
- Target Type
-
設定が保管されたが、
Sync Optionを編集したいので、再度編集ボタンを押下。
-
Sync Optionにて、Allow Direct Fscopyにチェックをいれる
[以下、RMMのドキュメントからの抜粋です]
Allow Direct Fscopyは Linux の同期処理にのみ適用されます。
このオプションを選択すると、source serverにおいて適切なサイズのスナップショットを作成するための十分な空きエクステントがない場合、Linux のソースサーバー上のファイルシステムはターゲットサーバーへ直接コピーされます。もしsource serverに十分な空きエクステントがなく、かつ Allow-direct-fscopy が指定されていない場合、同期処理は失敗します。
一方、ファイルシステムに十分な空きエクステントがある場合は、Allow-direct-fscopy の設定有無に関係なく、LVM スナップショットからデータがコピーされます。サーバー移行のユースケースにおいて、ボリュームグループに空きエクステントがなく、かつ追加できない場合には、Allow-direct-fscopy オプションを利用できます。
なお、Allow Direct Fscopy を使用した場合、同期中にファイルが削除されるなどの理由により、同期が失敗することがあります。この場合、通常は再試行することで対応します。また、Allow Direct Fscopy を使用すると、同期に要する時間が長くなる傾向があります。移行時の一般的な手順は以下の通りです:
- 初回同期(initial sync)を実行
- 差分同期(delta sync)を複数回実行
- ターゲットサーバー上でテストを実施
- カットオーバー同期(cutover sync)を実行
Allow Direct Fscopy を使用している場合、一部の差分同期においてデータの不整合が発生する可能性があります。ただし、カットオーバー同期で解消されます。カットオーバー同期では、ソース側のすべてのアプリケーションを完全に停止し、同期中にディスクへの書き込みが発生しない状態にする必要があります。これが、移行後に完全に整合性の取れたデータコピーを実現する唯一の方法です。
7. Wave同期の実行(1回目)
▶️アイコンを押下することで、Wave同期が始まります。
8. Wave同期の実行(2回目)
▶️アイコンを押下することで、再度Wave同期が始まります。1回目より早く終わりました。
なお、SSHのfingerprintは再生成されているようなので、rm ~/.ssh/known_hostsが必要です。
9. 構成比較
9-1. ファイル(初回同期)
- 日本語ファイルも同期されている。
- パーミッションやtimestampまで含めて同期されている。
source server
[root@rhel9-vm ~]# ip a |grep 10.153
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
[root@rhel9-vm ~]# ls -l /root/test1
合計 0
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge1
-rw-r--r--. 1 syasuda root 0 6月 16 09:25 hoge2
-rw-r--r--. 1 syasuda syasuda 0 6月 16 09:25 hoge3
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge4
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge5
-rw-r--r--. 1 root root 0 6月 16 09:27 漢字1
drwxr-xr-x. 2 root root 6 6月 16 09:27 漢字2
target server
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# ls -l /root/test1
合計 0
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge1
-rw-r--r--. 1 syasuda root 0 6月 16 09:25 hoge2
-rw-r--r--. 1 syasuda syasuda 0 6月 16 09:25 hoge3
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge4
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge5
-rw-r--r--. 1 root root 0 6月 16 09:27 漢字1
drwxr-xr-x. 2 root root 6 6月 16 09:27 漢字2
9-2. 2回目以降の同期
1回目の同期の後に、ファイルを削除したり、パーミッションを変更します。
[root@rhel9-vm ~]# ip a |grep 10.153
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
[root@rhel9-vm ~]# rm /root/test1/hoge5
[root@rhel9-vm ~]# chmod 777 /root/test1/hoge4
[root@rhel9-vm ~]# ls -l /root/test1
合計 0
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge1
-rw-r--r--. 1 syasuda root 0 6月 16 09:25 hoge2
-rw-r--r--. 1 syasuda syasuda 0 6月 16 09:25 hoge3
-rwxrwxrwx. 1 root root 0 6月 16 09:25 hoge4
-rw-r--r--. 1 root root 0 6月 16 09:27 漢字1
drwxr-xr-x. 2 root root 6 6月 16 09:27 漢字2
このあと、再同期した結果が以下の通り。初回同期の後の変更が、反映されている。
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# ls -l /root/test1
合計 0
-rw-r--r--. 1 root root 0 6月 16 09:25 hoge1
-rw-r--r--. 1 syasuda root 0 6月 16 09:25 hoge2
-rw-r--r--. 1 syasuda syasuda 0 6月 16 09:25 hoge3
-rwxrwxrwx. 1 root root 0 6月 16 09:25 hoge4
-rw-r--r--. 1 root root 0 6月 16 09:27 漢字1
drwxr-xr-x. 2 root root 6 6月 16 09:27 漢字2
9-3. OS version
- カーネルまで含めて一致している。
source
[root@rhel9-vm ~]# ip a |grep 10.153
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
[root@rhel9-vm ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 9.7 (Plow)
[root@rhel9-vm ~]# uname -a
Linux rhel9-vm 5.14.0-611.5.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Fri Oct 17 14:16:35 EDT 2025 x86_64 x86_64 x86_64 GNU/Linux
target
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 9.7 (Plow)
[root@rhel9-vm ~]# uname -a
Linux rhel9-vm 5.14.0-611.5.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Fri Oct 17 14:16:35 EDT 2025 x86_64 x86_64 x86_64 GNU/Linux
9-4. /etc/hosts
- 一致しているが、逆に環境に合わせて修正はされていない。
source
[root@rhel9-vm ~]# ip a |grep 10.153
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
[root@rhel9-vm ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
rhel9-vm 10.153.35.226
target
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
rhel9-vm 10.153.35.226
9-5. DISK構成
- 今回は、source server側が16GBしかなく、target server側は100GBのDISK構成。
- LVMのレイアウトやサイズは一致している。
- 当然デバイス名は/dev/sdaから/dev/vdaに変更されている。
- UUIDは基本的に一致しており、マウント時に影響が出ないように構成されている。
source
[root@rhel9-vm ~]# ip a |grep 10.153
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
[root@rhel9-vm ~]# lsblk -p
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
/dev/sda 8:0 0 16G 0 disk
├─/dev/sda1 8:1 0 600M 0 part /boot/efi
├─/dev/sda2 8:2 0 1G 0 part /boot
└─/dev/sda3 8:3 0 14.4G 0 part
├─/dev/mapper/rhel-root 253:0 0 12.8G 0 lvm /
└─/dev/mapper/rhel-swap 253:1 0 1.6G 0 lvm [SWAP]
/dev/sr0 11:0 1 12.7G 0 rom /run/media/syasuda/RHEL-9-7-0-BaseOS-x86_64
[root@rhel9-vm ~]# lsblk -pf
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
/dev/sda
├─/dev/sda1 vfat FAT32 7636-0F2F 591.4M 1% /boot/efi
├─/dev/sda2 xfs 86870bc7-c7bf-488c-b389-4b67a67dc330 593.3M 38% /boot
└─/dev/sda3 LVM2_member LVM2 001 dzjRP8-DvxT-0UiA-KMsZ-gIM9-Md0d-hNwyw8
├─/dev/mapper/rhel-root xfs b065bcfd-3c1c-4d60-9c7c-0407c0c208a3 8G 37% /
└─/dev/mapper/rhel-swap swap 1 c12ced1d-8522-4a4d-856e-df6501829f17 [SWAP]
/dev/sr0 iso9660 Joliet Extension RHEL-9-7-0-BaseOS-x86_64 2025-10-20-23-34-17-00 0 100% /run/media/syasuda/RHEL-9-7-0-BaseOS-x86_64
target
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# lsblk -p
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
/dev/vda 252:0 0 100G 0 disk
├─/dev/vda1 252:1 0 1G 0 part /boot
├─/dev/vda2 252:2 0 14.4G 0 part
│ ├─/dev/mapper/rhel-root 253:0 0 12.8G 0 lvm /
│ └─/dev/mapper/rhel-swap 253:1 0 1.6G 0 lvm [SWAP]
└─/dev/vda3 252:3 0 600M 0 part /boot/efi
/dev/vdb 252:16 0 368K 0 disk
/dev/vdc 252:32 0 44K 0 disk
[root@rhel9-vm ~]# lsblk -pf
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
/dev/vda
├─/dev/vda1 xfs 86870bc7-c7bf-488c-b389-4b67a67dc330 654.7M 35% /boot
├─/dev/vda2 LVM2_member LVM2 001 k9JB0k-nrwG-JDKz-eFx0-vXKe-MaHT-a8cVqp
│ ├─/dev/mapper/rhel-root xfs b065bcfd-3c1c-4d60-9c7c-0407c0c208a3 8.1G 36% /
│ └─/dev/mapper/rhel-swap swap 1 c12ced1d-8522-4a4d-856e-df6501829f17 [SWAP]
└─/dev/vda3 vfat FAT32 7636-0F2F 590M 1% /boot/efi
/dev/vdb iso9660 Joliet Extension cidata 2026-06-16-00-49-59-00
/dev/vdc
9-6. /etc/fstab
- 同じ構成で起動するように修正されている。(コメントなどもなくなっている)
- root file systemが、
/dev/mapper/rhel-root(lv_dm_path)ではなく/dev/rhel/root(lv_path)でマウントするように変更されている。
source
[root@rhel9-vm ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Fri Nov 28 04:39:02 2025
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=86870bc7-c7bf-488c-b389-4b67a67dc330 /boot xfs defaults 0 0
UUID=7636-0F2F /boot/efi vfat umask=0077,shortname=winnt 0 2
/dev/mapper/rhel-swap none swap defaults 0 0
target
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# cat /etc/fstab
/dev/rhel/root / xfs defaults 0 0
UUID=86870bc7-c7bf-488c-b389-4b67a67dc330 /boot xfs defaults 0 0
UUID=7636-0F2F /boot/efi vfat umask=0077,shortname=winnt 0 2
/dev/rhel/swap none swap defaults 0 0
参考
[root@rhel9-vm ~]# lvs -o lv_name,lv_path,lv_dm_path
LV Path DMPath
root /dev/rhel/root /dev/mapper/rhel-root
swap /dev/rhel/swap /dev/mapper/rhel-swap
9-7. Network情報
- sourceのconnection情報は移行しているようだが、原則target serverで設定していたNW情報を踏襲するようだ(まぁそうでないと接続できなくなるだろうし・・・)
source
[root@rhel9-vm ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:9d:33:77 brd ff:ff:ff:ff:ff:ff
altname enp2s1
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe9d:3377/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@rhel9-vm ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.0.80.11
nameserver 10.0.80.12
[root@rhel9-vm ~]# nmcli con
NAME UUID TYPE DEVICE
ens33 2b3593c3-ad00-38e2-9790-82baa9cadcc1 ethernet ens33
lo 125fa3af-e61d-45c4-9618-64894194d3b6 loopback lo
System ens33 c96bc909-188e-ec64-3a96-6a90982b08ad ethernet --
[root@rhel9-vm ~]# nmcli dev
DEVICE TYPE STATE CONNECTION
ens33 ethernet connected ens33
lo loopback connected (externally) lo
target
[root@rhel9-vm ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:00:17:de:54:a8 brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname ens3
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
valid_lft 274sec preferred_lft 274sec
inet6 fe80::17ff:fede:54a8/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@rhel9-vm ~]# cat /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
nameserver 161.26.0.7
nameserver 161.26.0.8
[root@rhel9-vm ~]# nmcli con
NAME UUID TYPE DEVICE
System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0
lo 9366e685-d801-4e91-8b81-33dfc3279e87 loopback lo
System ens33 c96bc909-188e-ec64-3a96-6a90982b08ad ethernet --
eth0 2d5e3ea7-de80-4e4e-b577-3f79afe0de95 ethernet --
[root@rhel9-vm ~]# nmcli dev
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected System eth0
lo loopback connected (externally) lo
9-8. User/Group情報
target server側からvpcuserがなくなっている。RMMの設定を見ると、初回同期が完了した後は、vpcuserではなくrackwareで同期が行われるように更新されている。
source
[root@rhel9-vm ~]# ip a |grep 10.153
inet 10.153.35.226/27 brd 10.153.35.255 scope global noprefixroute ens33
[root@rhel9-vm ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
systemd-coredump:x:999:999:systemd Core Dumper:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:998:User for polkitd:/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/:/sbin/nologin
pipewire:x:997:996:PipeWire System Daemon:/run/pipewire:/usr/sbin/nologin
sssd:x:996:995:User for sssd:/:/sbin/nologin
geoclue:x:995:994:User for geoclue:/var/lib/geoclue:/sbin/nologin
tss:x:59:59:Account used for TPM access:/:/usr/sbin/nologin
colord:x:994:993:User for colord:/var/lib/colord:/sbin/nologin
clevis:x:993:992:Clevis Decryption Framework unprivileged user:/var/cache/clevis:/usr/sbin/nologin
flatpak:x:992:991:Flatpak system helper:/:/usr/sbin/nologin
setroubleshoot:x:991:990:SELinux troubleshoot server:/var/lib/setroubleshoot:/usr/sbin/nologin
libstoragemgmt:x:989:989:daemon account for libstoragemgmt:/:/usr/sbin/nologin
gdm:x:42:42:GNOME Display Manager:/var/lib/gdm:/usr/sbin/nologin
gnome-initial-setup:x:988:987::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/usr/share/empty.sshd:/usr/sbin/nologin
chrony:x:987:986:chrony system user:/var/lib/chrony:/sbin/nologin
dnsmasq:x:986:985:Dnsmasq DHCP and DNS server:/var/lib/dnsmasq:/usr/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
syasuda:x:1000:1000:syasuda:/home/syasuda:/bin/bash
cloud-user:x:1001:1001:Cloud User:/home/cloud-user:/bin/bash
rackware:x:1002:1002::/home/rackware:/bin/bash
target
[root@rhel9-vm ~]# ip a |grep 10.239
inet 10.239.0.101/24 brd 10.239.0.255 scope global dynamic noprefixroute eth0
[root@rhel9-vm ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
systemd-coredump:x:999:999:systemd Core Dumper:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:998:User for polkitd:/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/:/sbin/nologin
pipewire:x:997:996:PipeWire System Daemon:/run/pipewire:/usr/sbin/nologin
sssd:x:996:995:User for sssd:/:/sbin/nologin
geoclue:x:995:994:User for geoclue:/var/lib/geoclue:/sbin/nologin
tss:x:59:59:Account used for TPM access:/:/usr/sbin/nologin
colord:x:994:993:User for colord:/var/lib/colord:/sbin/nologin
clevis:x:993:992:Clevis Decryption Framework unprivileged user:/var/cache/clevis:/usr/sbin/nologin
flatpak:x:992:991:Flatpak system helper:/:/usr/sbin/nologin
setroubleshoot:x:991:990:SELinux troubleshoot server:/var/lib/setroubleshoot:/usr/sbin/nologin
libstoragemgmt:x:989:989:daemon account for libstoragemgmt:/:/usr/sbin/nologin
gdm:x:42:42:GNOME Display Manager:/var/lib/gdm:/usr/sbin/nologin
gnome-initial-setup:x:988:987::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/usr/share/empty.sshd:/usr/sbin/nologin
chrony:x:987:986:chrony system user:/var/lib/chrony:/sbin/nologin
dnsmasq:x:986:985:Dnsmasq DHCP and DNS server:/var/lib/dnsmasq:/usr/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
syasuda:x:1000:1000:syasuda:/home/syasuda:/bin/bash
cloud-user:x:1001:1001:Cloud User:/home/cloud-user:/bin/bash
rackware:x:1002:1002::/home/rackware:/bin/bash