## Please edit system and help pages ONLY in the master wiki! ## For more information, please see MoinMoin:MoinDev/Translation. ## IMPORTANT NOTE: ## When you use this page as a template for creating your project page: ## * please remove all lines starting with two hashes (##) ## * except the acl line, please keep that, but remove one hash, so it reads #acl ... ## * fix the acl line so it has the correct page instead of the sample Project/...Group ##acl Project/AdminGroup:admin,read,write,delete,revert Project/ReadWriteGroup:read,write Project/ReadGroup:read ##master-page:Unknown-Page ##master-date:Unknown-Date #format wiki #language en = Scientific Linux 7 (SL 7) (CentOS 7) OS インストール後の初期設定 = 1. EPEL repository の追加 {{{ # yum install epel-release }}} RPM-GPG-KEY-EPEL-7 がなくエラーが出るときは {{{ # wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # rpm -ivh ./epel-release-latest-7.noarch.rpm }}} でKEYをインストールする 2. Yum レポジトリーのソースを変更(ミラーサーバを設定) {{{ /etc/yum.repos.d/ }}} 配下のファイル、最初のentry (URL)を {{{ http://ftp.riken.jp/Linux/centos/... }}} などの近くのミラーラサーバに変更、yum update を実施(初期update) 3. iptablesを使用したい場合、kernelのパケットフィルタを firewalld から iptables に変更 {{{ # systemctl stop firewalld.service # systemctl mask firewalld.service # yum install iptables-services iptables # systemctl enable iptables.service # systemctl start iptables.service }}} 4. 必要ならば SELinux を disable する {{{ /etc/selinux/config }}} 中で {{{ #SELINUX=enforcing SELINUX=disabled }}} の変更後、reboot 5. SSHを外部に開いている場合は、パスワード認証を禁止 {{{ /etc/ssh/sshd_config }}} 中、以下の変更 {{{ PasswordAuthentication no }}} を行い、sshd を再起動 6. Chronydの設定 {{{ /etc/chrony.conf }}} を設定。以下設定例1(下から3台を選んで設定)(外部stratum1サーバに同期): {{{ server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server ntp01.sinet.ad.jp iburst server ats1.e-timing.ne.jp iburst server time.google.com iburst server ntp.jst.mfeed.ad.jp iburst}}} 以下設定例2(外部stratum1サーバに同期している内部サーバに同期): {{{ server ribf.riken.jp iburst server ribf00.riken.jp iburst server ribf01.riken.jp iburst server ribfsmtp1.riken.jp iburst server ribfsmtp2.riken.jp iburst }}} chronydサービスを有効化、起動, 以下のコマンドで時刻同期を確認 {{{ chronyc sources }}} 7. (必要ならば)ganglia-gmond のインストール {{{ # yum install ganglia-gmond }}} /etc/ganglia/gmond.conf を設定する(隣接ノードからコピー) 必要なport 8649/tcp, 8650/tcp をiptables で開ける(LAN内) 実行設定 {{{ # systemctl enable gmond # systemctl start gmond }}} 8. 参考情報:Scientific Linux の Mailing list のアーカイブ、他のclone等 [[https://almalinux.org/ | AlmaLinux ]], [[https://mirrors.almalinux.org/ | Mirrors]], [[http://ftp.riken.jp/Linux/almalinux/ | 国内ミラー]] [[https://rockylinux.org/ | Rocky Linux]], [[https://mirrors.rockylinux.org/mirrormanager/mirrors/Rocky/8/x86_64|Mirror]], [[http://ftp.riken.jp/Linux/rocky/ | 国内ミラー]] [[http://springdale.math.ias.edu/ | Springdale Linux (SDL)]] [[http://ftp.riken.jp/Linux/springdale/| SDLの国内のミラー]] [[https://listserv.fnal.gov/scripts/wa.exe?A0=SCIENTIFIC-LINUX-USERS | SCIENTIFIC-LINUX-USERS Home Page ]] [[https://linux.web.cern.ch/| Update on CentOS Linux strategy at CERN/FNAL]], [[https://indico.cern.ch/event/995485/contributions/4256466/attachments/2207964/3736640/hepix21-linuxatcern.pdf| Linux at CERN: current status and future (15 Mar 2021) ]]