# Please edit system and help pages ONLY in the master wiki! ## For more information, please see MoinMoin:MoinDev/Translation. ## IMPORTANT NOTE: ## When you use this page as a template for creating your project page: ## * please remove all lines starting with two hashes (##) ## * except the acl line, please keep that, but remove one hash, so it reads #acl ... ## * fix the acl line so it has the correct page instead of the sample Project/...Group ##acl Project/AdminGroup:admin,read,write,delete,revert Project/ReadWriteGroup:read,write Project/ReadGroup:read ##master-page:Unknown-Page ##master-date:Unknown-Date #format wiki #language en = SL7 (Centos7) OS インストール後の初期設定 = 1. EPEL repository の追加 {{{ # yum install epel-release }}} 2. Yum レポジトリーのソースを変更(ミラーサーバを設定) {{{ /etc/yum.repos.d/ }}} 配下のファイル、最初のentry (URL)を {{{ http://ftp.riken.jp/Linux/... }}} に変更、yum update を実施(初期update) 3. kernelのパケットフィルタを firewalld から iptables に変更 {{{ # systemctl stop firewalld.service # systemctl mask firewalld.service # yum install iptables-services # systemctl enable iptables.service # systemctl start iptables.service }}} 4. 必要ならば SELinux を disable する {{{ /etc/selinux/config }}} 中で {{{ #SELINUX=enforcing SELINUX=disabled }}} の変更後、reboot 5. SSHを外部に開いている場合は、パスワード認証を禁止 {{{ /etc/ssh/sshd_config }}} 中、以下の変更 {{{ PasswordAuthentication no }}} を行い、sshd を再起動 6. Chronydの設定 {{{ /etc/chrony.conf }}} を設定。以下設定例1(外部stratum1サーバに同期): {{{ server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server eric.nc.u-tokyo.ac.jp iburst server zao.net.tohoku.ac.jp iburst server clock.nc.fukuoka-u.ac.jp iburst }}} 以下設定例2(外部stratum1サーバに同期している内部サーバに同期): {{{ server ribf.riken.jp iburst server ribf00.riken.jp iburst server ribf01.riken.jp iburst server ribfsmtp1.riken.jp iburst server ribfsmtp2.riken.jp iburst }}} chronydサービスを有効化、起動, 以下のコマンドで時刻同期を確認 {{{ chronyc sources }}} 7. ganglia-gmond のインストール {{{ # yum install ganglia-gmond }}} /etc/ganglia/gmond.conf を設定する(隣接ノードからコピー) 必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内) 実行設定 {{{ # systemctl enable gmond # systemctl start gmond }}}