You are not allowed to use this action.

Clear message
Locked History Actions

Centos8-initial-setup

SL7 (Centos7) OS インストール後の初期設定

1. EPEL repository の追加

# yum install epel-release

2. Yum レポジトリーのソースを変更(ミラーサーバを設定)

/etc/yum.repos.d/ 

配下のファイル、最初のentry (URL)を

http://ftp.riken.jp/Linux/...

に変更、yum update を実施(初期update)

3. kernelのパケットフィルタを firewalld から iptables に変更

# systemctl stop firewalld.service
# systemctl mask firewalld.service
# yum install iptables-services
# systemctl enable iptables.service
# systemctl start iptables.service

4. 必要ならば SELinux を disable する

/etc/selinux/config

中で

#SELINUX=enforcing
SELINUX=disabled

の変更後、reboot

5. SSHを外部に開いている場合は、パスワード認証を禁止

/etc/ssh/sshd_config

中、以下の変更

PasswordAuthentication no

を行い、sshd を再起動

6. Chronydの設定

 /etc/chrony.conf

を設定。以下設定例1(外部stratum1サーバに同期):

server 133.243.238.163 iburst
server 133.243.238.164 iburst
server 133.243.238.243 iburst
server 133.243.238.244 iburst
server eric.nc.u-tokyo.ac.jp iburst
server zao.net.tohoku.ac.jp  iburst
server clock.nc.fukuoka-u.ac.jp iburst

以下設定例2(外部stratum1サーバに同期している内部サーバに同期):

server ribf.riken.jp iburst
server ribf00.riken.jp iburst
server ribf01.riken.jp iburst
server ribfsmtp1.riken.jp iburst
server ribfsmtp2.riken.jp iburst

chronydサービスを有効化、起動,

以下のコマンドで時刻同期を確認

chronyc sources

7. ganglia-gmond のインストール

# yum install ganglia-gmond

/etc/ganglia/gmond.conf を設定する(隣接ノードからコピー)

必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内)

実行設定

# systemctl enable gmond
# systemctl start gmond