Revision 14 as of 2018-11-12 07:12:48

Clear message
Locked History Actions

SL7-initial-setup

SL7 (Centos7) OS インストール後の初期設定

1. EPEL repository の追加

# yum install epel-release

2. Yum レポジトリーのソースを変更(ミラーサーバを設定)

/etc/yum.repos.d/ 

配下のファイル、最初のentry (URL)を

http://ftp.riken.jp/Linux/...

に変更、yum update を実施(初期update)

3. kernelのパケットフィルタを firewalld から iptables に変更

# systemctl stop firewalld.service
# systemctl mask firewalld.service
# yum install iptables-services
# systemctl enable iptables.service
# systemctl start iptables.service

4. 必要ならば SELinux を disable する

/etc/selinux/config

中で

#SELINUX=enforcing
SELINUX=disabled

の変更後、reboot

5. SSHを外部に開いている場合は、パスワード認証を禁止

/etc/ssh/sshd_config

中、以下の変更

PasswordAuthentication no

を行い、sshd を再起動

6. Chronydの設定

 /etc/chrony.conf

を設定。以下設定例:

server 133.243.238.163 iburst
server 133.243.238.164 iburst
server 133.243.238.243 iburst
server 133.243.238.244 iburst
server eric.nc.u-tokyo.ac.jp iburst
server zao.net.tohoku.ac.jp  iburst
server clock.nc.fukuoka-u.ac.jp iburst

chronydサービスを有効化、起動

chronyc sources

で時刻同期状況を確認