3020
Comment:
|
3826
|
Deletions are marked like this. | Additions are marked like this. |
Line 14: | Line 14: |
= Centos8インストール前のヒント = 1. Centosの国内のミラーの状況は [[https://mirror-status.centos.org/#jp | the status of CentOS mirrors]]を参照。 2. CentOS 8 には CentOS 8 と CentOS 8-stream の2種があるが、通常の安定したサーバ向けの用途には CentOS 8 (CentOS 8.0.1905)の方を使用する。 CentOS 8-stream は 開発者向けの rolling-release Linux distro [[https://wiki.centos.org/Manuals/ReleaseNotes/CentOSStream |CentOS Stream]] である 3. サーバが USB-boot に対応している場合(最近のサーバの場合)インストール用iso イメージは DVD-R に焼かずに USB 上に Bootable USB を作成した方が、高速にインストールできる。 (参考)[[https://qiita.com/fiftystorm36/items/27368f855141b311d014 | USB メモリを利用して PC に Linux (CentOS) をインストール]] |
|
Line 17: | Line 30: |
2. Yum レポジトリーのソースを変更(特定のミラーサーバを設定) {{{ /etc/yum.repos.d/ }}} |
|
Line 22: | Line 31: |
2. Yum レポジトリーのソースを変更(ミラーサーバを設定) | 1. yum (dnf-3) レポジトリーのソースを変更(ミラーサーバを設定) |
Line 35: | Line 47: |
1. EPEL repository の追加 | 2. EPEL repository の追加 |
Centos8インストール前のヒント
1. Centosの国内のミラーの状況は the status of CentOS mirrorsを参照。
2. CentOS 8 には CentOS 8 と CentOS 8-stream の2種があるが、通常の安定したサーバ向けの用途には CentOS 8 (CentOS 8.0.1905)の方を使用する。 CentOS 8-stream は 開発者向けの rolling-release Linux distro CentOS Stream である
3. サーバが USB-boot に対応している場合(最近のサーバの場合)インストール用iso イメージは DVD-R に焼かずに USB 上に Bootable USB を作成した方が、高速にインストールできる。 (参考)USB メモリを利用して PC に Linux (CentOS) をインストール
Centos8インストール後の初期設定
1. yum (dnf-3) レポジトリーのソースを変更(ミラーサーバを設定)
/etc/yum.repos.d/
配下のファイル、最初の方の mirrorlist をコメントアウト、baseurlを指定
#mirrorlist=http://mirrorlist.centos.org/... baseurl=http://ftp.riken.jp/Linux/centos/$contentdir/$releasever/extras/$basearch/os/
と変更、yum update (dnf-3 update)を実施(初期update)
2. EPEL repository の追加
# yum install epel-release
3. kernelのパケットフィルタを firewalld から iptables に変更
# systemctl stop firewalld.service # systemctl mask firewalld.service # yum install iptables-services # systemctl enable iptables.service # systemctl start iptables.service
4. 必要ならば SELinux を disable する
/etc/selinux/config
中で
#SELINUX=enforcing SELINUX=disabled
の変更後、reboot
5. SSHを外部に開いている場合は、パスワード認証を禁止
/etc/ssh/sshd_config
中、以下の変更
PasswordAuthentication no
を行い、sshd を再起動
6. Chronydの設定
/etc/chrony.conf
を設定。以下設定例1(外部stratum1サーバに同期):
server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server eric.nc.u-tokyo.ac.jp iburst server zao.net.tohoku.ac.jp iburst server clock.nc.fukuoka-u.ac.jp iburst
以下設定例2(外部stratum1サーバに同期している内部サーバに同期):
server ribf.riken.jp iburst server ribf00.riken.jp iburst server ribf01.riken.jp iburst server ribfsmtp1.riken.jp iburst server ribfsmtp2.riken.jp iburst
chronydサービスを有効化、起動,
以下のコマンドで時刻同期を確認
chronyc sources
7. ganglia-gmond のインストール
# yum install ganglia-gmond
/etc/ganglia/gmond.conf を設定する(隣接ノードからコピー)
必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内)
実行設定
# systemctl enable gmond # systemctl start gmond