SL7 (Centos7) OS インストール後の初期設定
1. EPEL repository の追加
# yum install epel-release
2. Yum レポジトリーのソースを変更(ミラーサーバを設定)
/etc/yum.repos.d/
配下のファイル、最初のentry (URL)を
http://ftp.riken.jp/Linux/...
に変更、yum update を実施(初期update)
3. kernelのパケットフィルタを firewalld から iptables に変更
# systemctl stop firewalld.service # systemctl mask firewalld.service # yum install iptables-services # systemctl enable iptables.service # systemctl start iptables.service
4. 必要ならば SELinux を disable する
/etc/selinux/config
中で
#SELINUX=enforcing SELINUX=disabled
の変更後、reboot
5. SSHを外部に開いている場合は、パスワード認証を禁止
/etc/ssh/sshd_config
中、以下の変更
PasswordAuthentication no
を行い、sshd を再起動
6. Chronydの設定
/etc/chrony.conf
を設定。以下設定例:
server 133.243.238.163 iburst server 133.243.238.164 iburst server 133.243.238.243 iburst server 133.243.238.244 iburst server eric.nc.u-tokyo.ac.jp iburst server zao.net.tohoku.ac.jp iburst server clock.nc.fukuoka-u.ac.jp iburst
chronydサービスを有効化、起動
chronyc sources
で時刻同期状況を確認