2417
Comment:
|
4071
|
Deletions are marked like this. | Additions are marked like this. |
Line 14: | Line 14: |
= SL7 (Centos7) OS インストール後の初期設定 = | = Scientific Linux 7 (SL 7) (CentOS 7) OS インストール後の初期設定 = |
Line 17: | Line 17: |
Line 21: | Line 20: |
RPM-GPG-KEY-EPEL-7 がなくエラーが出るときは {{{ # wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # rpm -ivh ./epel-release-latest-7.noarch.rpm }}} でKEYをインストールする |
|
Line 28: | Line 33: |
http://ftp.riken.jp/Linux/... | http://ftp.riken.jp/Linux/centos/... |
Line 30: | Line 35: |
に変更、yum update を実施(初期update) | などの近くのミラーラサーバに変更、yum update を実施(初期update) |
Line 32: | Line 37: |
3. kernelのパケットフィルタを firewalld から iptables に変更 | 3. iptablesを使用したい場合、kernelのパケットフィルタを firewalld から iptables に変更 |
Line 37: | Line 42: |
# yum install iptables-services | # yum install iptables-services iptables |
Line 69: | Line 74: |
を設定。以下設定例1(外部サイトに同期): | を設定。以下設定例1(下から3台を選んで設定)(外部stratum1サーバに同期): |
Line 75: | Line 80: |
server eric.nc.u-tokyo.ac.jp iburst server zao.net.tohoku.ac.jp iburst server clock.nc.fukuoka-u.ac.jp iburst }}} 以下設定例2(外部サイトを参照している内部サイトに同期): |
server ntp01.sinet.ad.jp iburst server ats1.e-timing.ne.jp iburst server time.google.com iburst server ntp.jst.mfeed.ad.jp iburst}}} 以下設定例2(外部stratum1サーバに同期している内部サーバに同期): |
Line 93: | Line 99: |
7. (必要ならば)ganglia-gmond のインストール {{{ # yum install ganglia-gmond }}} /etc/ganglia/gmond.conf を設定する(隣接ノードからコピー) 必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内) 実行設定 {{{ # systemctl enable gmond # systemctl start gmond }}} 8. 参考情報:Scientific Linux の Mailing list のアーカイブ、他のclone等 14. Scientific Linux, CentOS 以外の 米国の商用エンタープライズ Linuxパッケージのクローンプロジェクト等、参考リンク [[https://almalinux.org/ | AlmaLinux ]], [[https://mirrors.almalinux.org/ | Mirrors]], [[http://ftp.riken.jp/Linux/almalinux/ | 国内ミラー]] [[https://rockylinux.org/ | Rocky Linux]], [[https://mirrors.rockylinux.org/mirrormanager/mirrors/Rocky/8/x86_64|Mirror]], [[http://ftp.riken.jp/Linux/rocky/ | 国内ミラー]] [[http://springdale.math.ias.edu/ | Springdale Linux (SDL)]] [[http://ftp.riken.jp/Linux/springdale/| SDLの国内のミラー]] [[https://listserv.fnal.gov/scripts/wa.exe?A0=SCIENTIFIC-LINUX-USERS | SCIENTIFIC-LINUX-USERS Home Page ]] [[https://linux.web.cern.ch/| Update on CentOS Linux strategy at CERN/FNAL]] |
Scientific Linux 7 (SL 7) (CentOS 7) OS インストール後の初期設定
1. EPEL repository の追加
# yum install epel-release
RPM-GPG-KEY-EPEL-7 がなくエラーが出るときは
# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # rpm -ivh ./epel-release-latest-7.noarch.rpm
でKEYをインストールする
2. Yum レポジトリーのソースを変更(ミラーサーバを設定)
/etc/yum.repos.d/
配下のファイル、最初のentry (URL)を
http://ftp.riken.jp/Linux/centos/...
などの近くのミラーラサーバに変更、yum update を実施(初期update)
3. iptablesを使用したい場合、kernelのパケットフィルタを firewalld から iptables に変更
# systemctl stop firewalld.service # systemctl mask firewalld.service # yum install iptables-services iptables # systemctl enable iptables.service # systemctl start iptables.service
4. 必要ならば SELinux を disable する
/etc/selinux/config
中で
#SELINUX=enforcing SELINUX=disabled
の変更後、reboot
5. SSHを外部に開いている場合は、パスワード認証を禁止
/etc/ssh/sshd_config
中、以下の変更
PasswordAuthentication no
を行い、sshd を再起動
6. Chronydの設定
/etc/chrony.conf
を設定。以下設定例1(下から3台を選んで設定)(外部stratum1サーバに同期):
server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server ntp01.sinet.ad.jp iburst server ats1.e-timing.ne.jp iburst server time.google.com iburst server ntp.jst.mfeed.ad.jp iburst
以下設定例2(外部stratum1サーバに同期している内部サーバに同期):
server ribf.riken.jp iburst server ribf00.riken.jp iburst server ribf01.riken.jp iburst server ribfsmtp1.riken.jp iburst server ribfsmtp2.riken.jp iburst
chronydサービスを有効化、起動,
以下のコマンドで時刻同期を確認
chronyc sources
7. (必要ならば)ganglia-gmond のインストール
# yum install ganglia-gmond
/etc/ganglia/gmond.conf を設定する(隣接ノードからコピー)
必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内)
実行設定
# systemctl enable gmond # systemctl start gmond
8. 参考情報:Scientific Linux の Mailing list のアーカイブ、他のclone等
14. Scientific Linux, CentOS 以外の 米国の商用エンタープライズ Linuxパッケージのクローンプロジェクト等、参考リンク
Springdale Linux (SDL) SDLの国内のミラー