Locked History Actions

Diff for "SL7-initial-setup"

Differences between revisions 5 and 42 (spanning 37 versions)
Revision 5 as of 2018-11-12 06:53:07
Size: 1567
Comment:
Revision 42 as of 2021-05-31 05:04:21
Size: 4086
Comment:
Deletions are marked like this. Additions are marked like this.
Line 14: Line 14:
= SL7 (Centos7) OS インストール後の初期設定 = = Scientific Linux 7 (SL 7) (CentOS 7) OS インストール後の初期設定 =
Line 17: Line 17:
Line 21: Line 20:
RPM-GPG-KEY-EPEL-7 がなくエラーが出るときは
{{{
# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# rpm -ivh ./epel-release-latest-7.noarch.rpm
}}}
でKEYをインストールする
Line 22: Line 27:
2. Yum レポジトリーの変更(ミラーを設定) 2. Yum レポジトリーのソースを変更(ミラーサーバを設定)
Line 28: Line 33:
http://ftp.riken.jp/Linux/... http://ftp.riken.jp/Linux/centos/...
Line 30: Line 35:
に変更 などの近くのミラーラサーバに変更、yum update を実施(初期update)
Line 32: Line 37:
3. kernelのパケットフィルタを firewalld から iptables に変更 3. iptablesを使用したい場合、kernelのパケットフィルタを firewalld から iptables に変更
Line 37: Line 42:
# yum install iptables-services # yum install iptables-services iptables
Line 42: Line 47:
4. 必要ならば SE linux を disable する 4. 必要ならば SELinux を disable する
Line 45: Line 50:
file: /etc/selinux/config /etc/selinux/config
Line 47: Line 52:
Line 52: Line 57:
変更後、reboot 変更後、reboot
Line 57: Line 62:
file: /etc/ssh/sshd_config /etc/ssh/sshd_config
}}}
中、以下の変更
{{{
Line 61: Line 68:
を行い、sshd を再起動

6. Chronydの設定
{{{
 /etc/chrony.conf
}}}
を設定。以下設定例1(下から3台を選んで設定)(外部stratum1サーバに同期):
{{{
server 133.243.238.163 iburst
server 133.243.238.164 iburst
server 133.243.238.243 iburst
server 133.243.238.244 iburst
server ntp01.sinet.ad.jp iburst
server ats1.e-timing.ne.jp iburst
server time.google.com iburst
server ntp.jst.mfeed.ad.jp iburst}}}

以下設定例2(外部stratum1サーバに同期している内部サーバに同期):
{{{
server ribf.riken.jp iburst
server ribf00.riken.jp iburst
server ribf01.riken.jp iburst
server ribfsmtp1.riken.jp iburst
server ribfsmtp2.riken.jp iburst
}}}
chronydサービスを有効化、起動,

以下のコマンドで時刻同期を確認
{{{
chronyc sources
}}}

7. (必要ならば)ganglia-gmond のインストール

{{{
# yum install ganglia-gmond
}}}
/etc/ganglia/gmond.conf を設定する(隣接ノードからコピー)

必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内)

実行設定
{{{
# systemctl enable gmond
# systemctl start gmond
}}}

8. 参考情報:Scientific Linux の Mailing list のアーカイブ、他のclone等

[[https://almalinux.org/ | AlmaLinux ]],
[[https://mirrors.almalinux.org/ | Mirrors]],
[[http://ftp.riken.jp/Linux/almalinux/ | 国内ミラー]]

[[https://rockylinux.org/ | Rocky Linux]],
[[https://mirrors.rockylinux.org/mirrormanager/mirrors/Rocky/8/x86_64|Mirror]],
[[http://ftp.riken.jp/Linux/rocky/ | 国内ミラー]]

[[http://springdale.math.ias.edu/ | Springdale Linux (SDL)]]
[[http://ftp.riken.jp/Linux/springdale/| SDLの国内のミラー]]

[[https://listserv.fnal.gov/scripts/wa.exe?A0=SCIENTIFIC-LINUX-USERS | SCIENTIFIC-LINUX-USERS Home Page ]]

[[https://linux.web.cern.ch/| Update on CentOS Linux strategy at CERN/FNAL]],
[[https://indico.cern.ch/event/995485/contributions/4256466/attachments/2207964/3736640/hepix21-linuxatcern.pdf| Linux at CERN: current status and future (15 Mar 2021) ]]

Scientific Linux 7 (SL 7) (CentOS 7) OS インストール後の初期設定

1. EPEL repository の追加

# yum install epel-release

RPM-GPG-KEY-EPEL-7 がなくエラーが出るときは

# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# rpm -ivh ./epel-release-latest-7.noarch.rpm

でKEYをインストールする

2. Yum レポジトリーのソースを変更(ミラーサーバを設定)

/etc/yum.repos.d/ 

配下のファイル、最初のentry (URL)を

http://ftp.riken.jp/Linux/centos/...

などの近くのミラーラサーバに変更、yum update を実施(初期update)

3. iptablesを使用したい場合、kernelのパケットフィルタを firewalld から iptables に変更

# systemctl stop firewalld.service
# systemctl mask firewalld.service
# yum install iptables-services iptables
# systemctl enable iptables.service
# systemctl start iptables.service

4. 必要ならば SELinux を disable する

/etc/selinux/config

中で

#SELINUX=enforcing
SELINUX=disabled

の変更後、reboot

5. SSHを外部に開いている場合は、パスワード認証を禁止

/etc/ssh/sshd_config

中、以下の変更

PasswordAuthentication no

を行い、sshd を再起動

6. Chronydの設定

 /etc/chrony.conf

を設定。以下設定例1(下から3台を選んで設定)(外部stratum1サーバに同期):

server 133.243.238.163 iburst
server 133.243.238.164 iburst
server 133.243.238.243 iburst
server 133.243.238.244 iburst
server ntp01.sinet.ad.jp iburst
server ats1.e-timing.ne.jp iburst
server time.google.com iburst
server ntp.jst.mfeed.ad.jp iburst

以下設定例2(外部stratum1サーバに同期している内部サーバに同期):

server ribf.riken.jp iburst
server ribf00.riken.jp iburst
server ribf01.riken.jp iburst
server ribfsmtp1.riken.jp iburst
server ribfsmtp2.riken.jp iburst

chronydサービスを有効化、起動,

以下のコマンドで時刻同期を確認

chronyc sources

7. (必要ならば)ganglia-gmond のインストール

# yum install ganglia-gmond

/etc/ganglia/gmond.conf を設定する(隣接ノードからコピー)

必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内)

実行設定

# systemctl enable gmond
# systemctl start gmond

8. 参考情報:Scientific Linux の Mailing list のアーカイブ、他のclone等

AlmaLinux, Mirrors, 国内ミラー

Rocky Linux, Mirror, 国内ミラー

Springdale Linux (SDL) SDLの国内のミラー

SCIENTIFIC-LINUX-USERS Home Page

Update on CentOS Linux strategy at CERN/FNAL, Linux at CERN: current status and future (15 Mar 2021)