2010-02-17 16:31 | tag: whitecloud, cloud
ホワイトクラウドのCentOSで最初に行う設定のメモです。
初期状態では /etc/resolv.conf が空なので、名前解決が行えません。以下の例ではGoogle Public DNSを使用するよう設定しています。
/etc/resolv.conf:
nameserver 8.8.8.8 nameserver 8.8.4.4
デフォルトではアルファベットと数字の組み合わせのホスト名が設定されています。Apache等で警告が出ないよう、使用する名前をFQDNを設定します。
/etc/sysconfig/network:
HOSTNAME= の内容をFQDNに書き換える。
HOSTNAME=host.example.jp
# mkdir ~/.ssh
# cat 作成済み公開鍵ファイル名 >> ~/.ssh//authorized_keys
※クライアントから ssh -i 秘密鍵ファイル名 user@hostでログインできることを確認。
/etc/ssh/sshd_config:
PasswordAuthentication no
設定後、sshdを再起動。
# /etc/init.d/sshd restart
クライアントからログインを試みてパスワード認証が禁止されていることを確認。
ホワイトクラウドではゲストの時刻はホストと同期しないので、サーバの時刻を正確に保つためにntpdを導入します。
# yum install ntp
まず強制的に時刻合わせを行います。ntpdは実行中のアプリケーションへの影響を避けるために少しづつ時計を修正しますので、サーバの時刻の狂いが大きい場合はなかなか正しい時刻に設定されません。
# ntpdate ntp.nict.jp
ntpインストール直後の/etc/ntp.confではntpサーバとしてpool.ntp.orgを使うように設定されていますが、ネットワーク的に近く、運用の信頼性も高そう(な印象がある)NICTのntpサーバを使うよう設定を変更します。
/etc/ntp.conf内の server で始まる行を削除し、代わりに以下の内容を追加します。
server -4 ntp.nict.jp iburst server -4 ntp.nict.jp iburst server -4 ntp.nict.jp iburst
設定完了後、ntpdの自動起動の設定およびntpdの起動を行います。
# /sbin/chkconfig ntpd on
# /etc/init.d/ntpd start
cronの実行結果等がメールで届くよう、MTAをインストールします。
メールを受けるのではなく送るだけであれば、Potfixの設定はデフォルトのままで問題ありません。
# yum install postfix
# /sbin/chkconfig postfix on
# /etc/init.d/postfix start
Postfix導入後、/etc/aliasesの"root:"で始まる行を更新し、root宛のメールを受け取るアドレスを設定します。
/etc/aliases:
root: kanrisha@example.jp
/etc/aliasesを更新したら、忘れずにnewaliasesを実行して/etc/aliases.dbも更新する。
# newaliases
導入済みのパッケージを最新のものにアップデートします。
# yum update