Differences between revisions 1 and 14 (spanning 13 versions)
|
Size: 1413
Comment:
|
Size: 2112
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 22: | Line 22: |
| 2. Yum レポジトリーの変更(ミラーを設定) | 2. Yum レポジトリーのソースを変更(ミラーサーバを設定) |
| Line 30: | Line 30: |
| に変更 | に変更、yum update を実施(初期update) |
| Line 32: | Line 32: |
| 3. firewalld から iptables に変更 | 3. kernelのパケットフィルタを firewalld から iptables に変更 |
| Line 42: | Line 42: |
| 4. 必要ならば SE linux を disable する | 4. 必要ならば SELinux を disable する {{{ /etc/selinux/config }}} 中で {{{ #SELINUX=enforcing SELINUX=disabled }}} の変更後、reboot |
| Line 46: | Line 57: |
| file: /etc/ssh/sshd_config | /etc/ssh/sshd_config }}} 中、以下の変更 {{{ |
| Line 50: | Line 63: |
| を行い、sshd を再起動 6. Chronydの設定 {{{ /etc/chrony.conf }}} を設定。以下設定例: {{{ server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server eric.nc.u-tokyo.ac.jp iburst server zao.net.tohoku.ac.jp iburst server clock.nc.fukuoka-u.ac.jp iburst }}} chronydサービスを有効化、起動 {{{ chronyc sources }}} で時刻同期状況を確認 |
SL7 (Centos7) OS インストール後の初期設定
1. EPEL repository の追加
# yum install epel-release
2. Yum レポジトリーのソースを変更(ミラーサーバを設定)
/etc/yum.repos.d/
配下のファイル、最初のentry (URL)を
http://ftp.riken.jp/Linux/...
に変更、yum update を実施(初期update)
3. kernelのパケットフィルタを firewalld から iptables に変更
# systemctl stop firewalld.service # systemctl mask firewalld.service # yum install iptables-services # systemctl enable iptables.service # systemctl start iptables.service
4. 必要ならば SELinux を disable する
/etc/selinux/config
中で
#SELINUX=enforcing SELINUX=disabled
の変更後、reboot
5. SSHを外部に開いている場合は、パスワード認証を禁止
/etc/ssh/sshd_config
中、以下の変更
PasswordAuthentication no
を行い、sshd を再起動
6. Chronydの設定
/etc/chrony.conf
を設定。以下設定例:
server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server eric.nc.u-tokyo.ac.jp iburst server zao.net.tohoku.ac.jp iburst server clock.nc.fukuoka-u.ac.jp iburst
chronydサービスを有効化、起動
chronyc sources
で時刻同期状況を確認