CRS+PS3クラスタの設定
の編集
https://www.am.ics.keio.ac.jp/proj/asap/wiki/index.php?CRS%2BPS3%A5%AF%A5%E9%A5%B9%A5%BF%A4%CE%C0%DF%C4%EA
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
-- 雛形とするページ --
(no template pages)
[[PS3クラスタのセットアップ]] 2008年度のコンピュータアーキテクチャ特論で使用したPS3クラスタ構築時のログです. by 443先生 * コンソールサーバのセットアップ [#gba8c681] ** インストール [#o5202741] + 通常のPCにFedora7(i386)をインストール ++ セットアップするサービスは「オフィスとプロダクティビティ」のチェックを外す(全部未チェック) ++ Firewallを有効「信頼できるサービス」には「ssh」のみチェック ++ SELinuxは「無効」 ++ [root password]は「適当なもの」を付ける ++ 「testuser」を作成する([testuser password]は適当なものを付ける) + とりあえずeth0をnotenetに接続 ++ testuserでログイン ++ /sbin/ifconfigでIPを確認しておく(例: 192.168.1.131) ++ 外部からSSHで入れることを確認 @canopus [testuser@mobile4 ~]$ ssh testuser@192.168.1.131 [testuser password] [testuser@mobile4 ~]$ + アップデートする @192.168.1.131 $ su [root password] # yum update y y GPGキーもゲットする + 終わったらリブート reboot ** 各種設定 [#ta50e887] + グラフィカルログインの禁止 ++ /etc/initabに追記 @192.168.1.131 $ su # vi /etc/inittab # id:5:initdefault: id:3:initdefault: + rootのLANGを「C」にしちゃう(末尾に追加) vi /etc/bashrc export LANG=C ++ 再起動 reboot ** いろいろツールをインストール [#x3a21b3d] *** yumで入るツール郡 [#f1649846] yum install yum-fastestmirror yum install zsh yum install yumex yum-utils gconf-editor hwbrowser yum install emacs* anthy-el yum install migemo-emacs yum install gparted kdebase kdeartwork kdegraphics kdemultimedia yum install tomoe scim-tomoe yum install gcc* compat-gcc* compat-lib* yum install fftw fftw2 lapack blas units octave atlas yum install gnuplot grace plplot xfig inkscape maxima* TeXmacs yum install mplayer* vlc gstreamer* xmms xmms-mp3 amarok yum install ffmpeg mozplugger xscreensaver* cabextract p7zip p7zip-plugins yum install thunderbird gnubiff gnomebaker k3b yum search w3m w3m-el w3m-img w3m-el-common w3m-el-xemacs // yum --enablerepo=flash install flash-plugin * CellSDK3.0のインストール [#u70c66b1] ** CellSDK3.0.0.1 [#f434c97a] + 以下のファイルを[[ここ>http://www.ibm.com/developerworks/power/cell/pkgdownloads.html]]でゲット ++ CellSDK-Devel-Fedora_3.0.0.1.0.iso ++ cell-install-3.0.0-1.0.noarch.rpm ++ CellSDK-Extras-Fedora_3.0.0.1.0.iso (optional) + yumのデーモンを止める /etc/init.d/yum-updatesd stop + SDKインストールに要するツールのインストール yum install rsync sed tcl wget + isoイメージをテンポラリにコピー mkdir /tmp/cellsdkiso mv *.iso /tmp/cellsdkiso + SDKインストーラのインストール rpm -ivh cell-install-3.0.0-1.0.noarch.rpm + SDKのインストール export LANG=C cd /opt/cell ./cellsdk --iso /tmp/cellsdkiso install yes 1 y [インストールが行われる + /etc/yum.confに以下を追加 exclude=blas* kernel* numactl* oprofile + yumのデーモンの再起動 /etc/init.d/yum-updatesd start ** 3.1. CellSDK3.0.0.3 [#jd0612b5] + SDK3.0.0.3のみのインストールは不可。SDK3.0.0.1からのアップデートしかできない。 ++[[BSCのサイト(アップデートファイルはここ)>http://www.bsc.es/plantillaH.php?cat_id=461]] ++[[Fixsters(インストール方法)>http://cell.fixstars.com/ps3linux/index.php/Cell_SDK_3.0%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B]] * Cellプログラムのテスト [#we954185] + 複数のSPEによるHello, World! ++Fixstersのサイトに[[サンプル>http://cell.fixstars.com/ps3linux/images/d/d4/Hw-samples-all.tar.gz]]がおいてあります。いろいろ試すと良いと思う。 * LDAPの設定 [#s78602fb] - インストール yum install openldap* - [[ICS-wiki>https://www.ics.keio.ac.jp/icsadmin/index.php?ICS%A5%AF%A5%E9%A5%B9%A5%BF%2FLDAP]]を参考に設定 * IPの変更(hlab-69netへの参加) [#d9c7a283] - [[h_superuserの部屋>http://www.am.ics.keio.ac.jp/proj/admin/pukiwiki.php?%BF%B7%B5%AC%A5%DB%A5%B9%A5%C8%C4%C9%B2%C3%BC%EA%BD%E7]]を参考にhlabにホストを追加 - joker(131.113.69.180)を新規登録 - ホスト名を設定 @joker # vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=joker - ネットワークカード(外向き:eht0)の設定 # vi /etc/sysconfig/networking/devices/ifcfg-eth0 # Intel Corporation 82573L Gigabit Ethernet Controller DEVICE=eth0 BOOTPROTO=none HWADDR=00:1C:C0:2B:BB:83 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=131.113.69.180 GATEWAY=131.113.69.24 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes - サービスの再起動 /sbin/service network restart * natの構築 [#p6398fcf] - jokerでソフトウェアルータを作る - 内向きNIC(eth1)の設定 # vi /etc/sysconfig/networking/devices/ifcfg-eth1 (以下のようになっているファイルを..) # Intel Corporation 82541GI Gigabit Ethernet Controller DEVICE=eth1 BOOTPROTO=dhcp HWADDR=00:0E:0C:6E:41:5F ONBOOT=yes TYPE=Ethernet (このように修正) # Intel Corporation 82541GI Gigabit Ethernet Controller DEVICE=eth1 BOOTPROTO=static HWADDR=00:0E:0C:6E:41:5F ONBOOT=yes TYPE=Ethernet IPADDR=192.168.1.1 NETMASK=255.255.255.0 - IP転送の有効化 @joker vi /etc/sysctl.confを編集(0を1にする) # Controls IP packet forwarding net.ipv4.ip_forward = 1 /etc/init.d/network restart - /usr/local/fw.shの作成 iptableでファイアウォールを作成し,NAT機能を持たせる @joker cd /usr/local/bin/ touch fw.sh chmod 700 fw.sh vi fw.sh #!/bin/sh IPTABLES="/sbin/iptables" # ルールをクリア $IPTABLES -F $IPTABLES -t nat -F ################################################### # ポリシーの設定 # INPUT:入ってくるパケット # FORWARD:転送パケット # OUTPUT:出て行くパケット ################################################## # 原則破棄 $IPTABLES -P INPUT DROP # 原則許可 $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT #################################################### # INPUT # サーバ機に入ってくるパケットに対するチェイン #################################################### # icmpを許可 $IPTABLES -A INPUT -p icmp -j ACCEPT # SSHのアクセスを許可 $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # 自端末からのアクセスを許可 $IPTABLES -A INPUT -i lo -j ACCEPT # LAN内の他端末からのアクセスを許可 $IPTABLES -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT #接続が確立したパケットの応答は許可 $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #################################################################### # FORWARD # サーバ機を経由するパケット #################################################################### # 宛先ポート135,137〜139,445のパケットを破棄 $IPTABLES -A FORWARD -p tcp --dport 135 -j DROP $IPTABLES -A FORWARD -p udp --dport 135 -j DROP $IPTABLES -A FORWARD -p tcp --dport 137:139 -j DROP $IPTABLES -A FORWARD -p udp --dport 137:139 -j DROP $IPTABLES -A FORWARD -p tcp --dport 445 -j DROP $IPTABLES -A FORWARD -p udp --dport 445 -j DROP # パスMTU問題対策 $IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ########################################################################## # LANから外に出て行くパケットの送信元IPを書き換える ########################################################################## $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE ####################################################################### # OUTPUT # サーバ機で生成されたパケットに対するチェイン ####################################################################### # 宛先ポート135,137〜139,445のパケットを破棄 $IPTABLES -A OUTPUT -o eth0 -p tcp --dport 135 -j DROP $IPTABLES -A OUTPUT -o eth0 -p udp --dport 135 -j DROP $IPTABLES -A OUTPUT -o eth0 -p tcp --dport 137:139 -j DROP $IPTABLES -A OUTPUT -o eth0 -p udp --dport 137:139 -j DROP $IPTABLES -A OUTPUT -o eth0 -p tcp --dport 445 -j DROP $IPTABLES -A OUTPUT -o eth0 -p udp --dport 445 -j DROP - 起動時に実行するようにする(rc.localに以下を追加) vi /etc/rc.local /usr/local/bin/fw.sh - nscdをオンにする @joker, ps3s /etc/init.d/nscd start chkconfig nscd on ** ネームサーバ [#sbe0b802] - /etc/hostsの編集 cp /etc/hosts /etc/hosts.bak vi /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.1 joker - bindのインストール @joker yum -y install bind bind-chroot caching-nameserver - BINDの設定ファイルをコピー cp /var/named/chroot/etc/named.caching-nameserver.conf/var/named/chroot/etc/named.conf - 設定の編集 @joker vi /var/named/chroot/etc/named.conf options { # listen-on port 53 { 127.0.0.1; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; localnets;}; forwarders{ 192.168.1.1; 131.113.69.24; # galaxy }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost-resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.trump.zone"; }; view "internal" { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; include "/etc/named.root.hints"; include "/etc/named.trump.zone"; }; vi /var/named/chroot/etc/named.root.hints zone "." IN { type hint; file "named.ca"; }; vi /var/named/chroot/etc/named.trump.zone zone "trump" { type master; file "trump.db"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; }; + named.caの更新 dig . ns @198.41.0.4 > /var/named/chroot/var/named/named.ca + 正引きゾーンデータベース vi /var/named/chroot/var/named/fedorasrv.com.db $TTL 86400 @ IN SOA trump. root.trump.( 2008061501 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS trump. IN MX 10 trump. @ IN A 192.168.1.1 * IN A 192.168.1.1 + 逆引きゾーンデータベース作成 vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db $TTL 86400 @ IN SOA trump. root.trump.( 2004031901 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS trump. 1 IN PTR trump. まだできてない('A`) - resolve.conf ---- * PS3 [#tda8c227] Fedora 7を入れる. [[fixstarsのページ>http://cell.fixstars.com/ps3linux/index.php/PS3_Linux%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%83%96%E3%83%BC%E3%83%88%E3%83%AD%E3%83%BC%E3%83%80%E3%83%BC%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B]]を参考 ** インストール [#k4efb300] -PS3のシステムアップデートを行う(ver2.35) -「アドオンCD」を使ってブートローダーをインストールする -- 電源を入れて,アドオンCDを挿入 設定>システムアップデート 確認画面がいろいろ出るが,全て「はい」 自動的に再起動する 設定>本体設定>フォーマットユーティリティー カスタム → PS3に10GB 自動的に再起動する 設定>本体設定>他のシステムのインストール 確認画面がいろいろ出るが,全て「はい」 設定>優先起動システム>他のOS Fedora7-ppcのインストールDVDを挿入してから「はい」を選択 -Fedora7-ppcのインストール kboot: linux video=720p -- Select Driver -> "p" を押してPlay Stationほげほげを選択 -- パーティション設定 --- Delete Allほげほげを選択し,一番下のチェックボックスをonにして次へ swap 512MB tmp 4GB var 4GB / 残り -- IPの設定 IP: 192.168.1.xx / 255.255.255.0 Gateway: 192.168.1.1 DNS1: 131.113.69.5 DNS2は設定なし -- Timezoneの設定 Tokyo, Asiaをクリックして次へ -- Office and Productivityのチェックを外して次へ -- インストール開始(かなり時間かかる) - ログインしたらIPの設定 DEVICE=eth0 BOOTPROTO=static HWADDR=00:19:C5:4B:76:97 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.1.10 TYPE=Ethernet USERCTL=no GATEWAY=192.168.1.1 - inittabを編集してテキストログインモードにする. -yum ++ /etc/yum.confに以下を追加 exclude=blas* kernel* numactl* oprofile ++ アップデート yum update ** 各種セットアップ [#dff51382] *** /etc/hosts [#gc74e510] # scp root@192.168.1.1:/etc/hosts /etc *** LDAP [#ga9c97fc] - 鍵ゲット # cd /etc/openldap/cacerts/ # scp root@joker:/etc/openldap/cacerts/cacert.pem . - 認証の設定(LDAPを指定) # export LANG=C # authconfig-tui LDAP関連のところにチェックを入れ, "Local authorization is sufficient" を消す [TLSを使用] にチェック サーバに [ldap://joker] DNに[dc=cell]を入力して[OK] - 再起動 # /etc/init.d/nscd start # chkconfig nscd on *** autofs [#v24446c8] - 設定ファイルのコピー # scp spade:/etc/auto.* /etc/ 特にauto.homeは変更しているのでメモ. home -fstype=nfs 192.168.1.1:/home # /etc/init.d/autofs restart # chkconfig autofs on # mv /home /home.bak # ln -s /export/home /home - su username などして自分のホームに行けるかどうか確認 *** rsh関連 [#u981b99d] - rsh のインストール # yum install rsh # yum install rsh-server - hosts.equivの編集 -- 信頼できるホスト設定 PS3のマシンならば # vi /etc/hosts.equiv +192.168.1.1 でOK - xinet.d -- r系コマンドを利用可能にする # vi /etc/xinetd.d/{rsh,rlogin} disable を no にする -- rootで接続できるttyにrshとrloginを追加するよう /etc/securettyを編集 # vi /etc/securetty rsh rlogin を追加 -- pamの設定 # vi /etc/pam.d/rlogin auth sufficient pam_rhosts_auth.so を1行目に持ってくる -- xinetd 起動 # /etc/init.d/xinetd start # chkconfig xinetd on - iptablesは起動しないようにする # /etc/init.d/iptables stop # chkconfig iptables off - hostnameの変更 # hostname spade - 再起動
タイムスタンプを変更しない
[[PS3クラスタのセットアップ]] 2008年度のコンピュータアーキテクチャ特論で使用したPS3クラスタ構築時のログです. by 443先生 * コンソールサーバのセットアップ [#gba8c681] ** インストール [#o5202741] + 通常のPCにFedora7(i386)をインストール ++ セットアップするサービスは「オフィスとプロダクティビティ」のチェックを外す(全部未チェック) ++ Firewallを有効「信頼できるサービス」には「ssh」のみチェック ++ SELinuxは「無効」 ++ [root password]は「適当なもの」を付ける ++ 「testuser」を作成する([testuser password]は適当なものを付ける) + とりあえずeth0をnotenetに接続 ++ testuserでログイン ++ /sbin/ifconfigでIPを確認しておく(例: 192.168.1.131) ++ 外部からSSHで入れることを確認 @canopus [testuser@mobile4 ~]$ ssh testuser@192.168.1.131 [testuser password] [testuser@mobile4 ~]$ + アップデートする @192.168.1.131 $ su [root password] # yum update y y GPGキーもゲットする + 終わったらリブート reboot ** 各種設定 [#ta50e887] + グラフィカルログインの禁止 ++ /etc/initabに追記 @192.168.1.131 $ su # vi /etc/inittab # id:5:initdefault: id:3:initdefault: + rootのLANGを「C」にしちゃう(末尾に追加) vi /etc/bashrc export LANG=C ++ 再起動 reboot ** いろいろツールをインストール [#x3a21b3d] *** yumで入るツール郡 [#f1649846] yum install yum-fastestmirror yum install zsh yum install yumex yum-utils gconf-editor hwbrowser yum install emacs* anthy-el yum install migemo-emacs yum install gparted kdebase kdeartwork kdegraphics kdemultimedia yum install tomoe scim-tomoe yum install gcc* compat-gcc* compat-lib* yum install fftw fftw2 lapack blas units octave atlas yum install gnuplot grace plplot xfig inkscape maxima* TeXmacs yum install mplayer* vlc gstreamer* xmms xmms-mp3 amarok yum install ffmpeg mozplugger xscreensaver* cabextract p7zip p7zip-plugins yum install thunderbird gnubiff gnomebaker k3b yum search w3m w3m-el w3m-img w3m-el-common w3m-el-xemacs // yum --enablerepo=flash install flash-plugin * CellSDK3.0のインストール [#u70c66b1] ** CellSDK3.0.0.1 [#f434c97a] + 以下のファイルを[[ここ>http://www.ibm.com/developerworks/power/cell/pkgdownloads.html]]でゲット ++ CellSDK-Devel-Fedora_3.0.0.1.0.iso ++ cell-install-3.0.0-1.0.noarch.rpm ++ CellSDK-Extras-Fedora_3.0.0.1.0.iso (optional) + yumのデーモンを止める /etc/init.d/yum-updatesd stop + SDKインストールに要するツールのインストール yum install rsync sed tcl wget + isoイメージをテンポラリにコピー mkdir /tmp/cellsdkiso mv *.iso /tmp/cellsdkiso + SDKインストーラのインストール rpm -ivh cell-install-3.0.0-1.0.noarch.rpm + SDKのインストール export LANG=C cd /opt/cell ./cellsdk --iso /tmp/cellsdkiso install yes 1 y [インストールが行われる + /etc/yum.confに以下を追加 exclude=blas* kernel* numactl* oprofile + yumのデーモンの再起動 /etc/init.d/yum-updatesd start ** 3.1. CellSDK3.0.0.3 [#jd0612b5] + SDK3.0.0.3のみのインストールは不可。SDK3.0.0.1からのアップデートしかできない。 ++[[BSCのサイト(アップデートファイルはここ)>http://www.bsc.es/plantillaH.php?cat_id=461]] ++[[Fixsters(インストール方法)>http://cell.fixstars.com/ps3linux/index.php/Cell_SDK_3.0%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B]] * Cellプログラムのテスト [#we954185] + 複数のSPEによるHello, World! ++Fixstersのサイトに[[サンプル>http://cell.fixstars.com/ps3linux/images/d/d4/Hw-samples-all.tar.gz]]がおいてあります。いろいろ試すと良いと思う。 * LDAPの設定 [#s78602fb] - インストール yum install openldap* - [[ICS-wiki>https://www.ics.keio.ac.jp/icsadmin/index.php?ICS%A5%AF%A5%E9%A5%B9%A5%BF%2FLDAP]]を参考に設定 * IPの変更(hlab-69netへの参加) [#d9c7a283] - [[h_superuserの部屋>http://www.am.ics.keio.ac.jp/proj/admin/pukiwiki.php?%BF%B7%B5%AC%A5%DB%A5%B9%A5%C8%C4%C9%B2%C3%BC%EA%BD%E7]]を参考にhlabにホストを追加 - joker(131.113.69.180)を新規登録 - ホスト名を設定 @joker # vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=joker - ネットワークカード(外向き:eht0)の設定 # vi /etc/sysconfig/networking/devices/ifcfg-eth0 # Intel Corporation 82573L Gigabit Ethernet Controller DEVICE=eth0 BOOTPROTO=none HWADDR=00:1C:C0:2B:BB:83 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=131.113.69.180 GATEWAY=131.113.69.24 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes - サービスの再起動 /sbin/service network restart * natの構築 [#p6398fcf] - jokerでソフトウェアルータを作る - 内向きNIC(eth1)の設定 # vi /etc/sysconfig/networking/devices/ifcfg-eth1 (以下のようになっているファイルを..) # Intel Corporation 82541GI Gigabit Ethernet Controller DEVICE=eth1 BOOTPROTO=dhcp HWADDR=00:0E:0C:6E:41:5F ONBOOT=yes TYPE=Ethernet (このように修正) # Intel Corporation 82541GI Gigabit Ethernet Controller DEVICE=eth1 BOOTPROTO=static HWADDR=00:0E:0C:6E:41:5F ONBOOT=yes TYPE=Ethernet IPADDR=192.168.1.1 NETMASK=255.255.255.0 - IP転送の有効化 @joker vi /etc/sysctl.confを編集(0を1にする) # Controls IP packet forwarding net.ipv4.ip_forward = 1 /etc/init.d/network restart - /usr/local/fw.shの作成 iptableでファイアウォールを作成し,NAT機能を持たせる @joker cd /usr/local/bin/ touch fw.sh chmod 700 fw.sh vi fw.sh #!/bin/sh IPTABLES="/sbin/iptables" # ルールをクリア $IPTABLES -F $IPTABLES -t nat -F ################################################### # ポリシーの設定 # INPUT:入ってくるパケット # FORWARD:転送パケット # OUTPUT:出て行くパケット ################################################## # 原則破棄 $IPTABLES -P INPUT DROP # 原則許可 $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT #################################################### # INPUT # サーバ機に入ってくるパケットに対するチェイン #################################################### # icmpを許可 $IPTABLES -A INPUT -p icmp -j ACCEPT # SSHのアクセスを許可 $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # 自端末からのアクセスを許可 $IPTABLES -A INPUT -i lo -j ACCEPT # LAN内の他端末からのアクセスを許可 $IPTABLES -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT #接続が確立したパケットの応答は許可 $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #################################################################### # FORWARD # サーバ機を経由するパケット #################################################################### # 宛先ポート135,137〜139,445のパケットを破棄 $IPTABLES -A FORWARD -p tcp --dport 135 -j DROP $IPTABLES -A FORWARD -p udp --dport 135 -j DROP $IPTABLES -A FORWARD -p tcp --dport 137:139 -j DROP $IPTABLES -A FORWARD -p udp --dport 137:139 -j DROP $IPTABLES -A FORWARD -p tcp --dport 445 -j DROP $IPTABLES -A FORWARD -p udp --dport 445 -j DROP # パスMTU問題対策 $IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ########################################################################## # LANから外に出て行くパケットの送信元IPを書き換える ########################################################################## $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE ####################################################################### # OUTPUT # サーバ機で生成されたパケットに対するチェイン ####################################################################### # 宛先ポート135,137〜139,445のパケットを破棄 $IPTABLES -A OUTPUT -o eth0 -p tcp --dport 135 -j DROP $IPTABLES -A OUTPUT -o eth0 -p udp --dport 135 -j DROP $IPTABLES -A OUTPUT -o eth0 -p tcp --dport 137:139 -j DROP $IPTABLES -A OUTPUT -o eth0 -p udp --dport 137:139 -j DROP $IPTABLES -A OUTPUT -o eth0 -p tcp --dport 445 -j DROP $IPTABLES -A OUTPUT -o eth0 -p udp --dport 445 -j DROP - 起動時に実行するようにする(rc.localに以下を追加) vi /etc/rc.local /usr/local/bin/fw.sh - nscdをオンにする @joker, ps3s /etc/init.d/nscd start chkconfig nscd on ** ネームサーバ [#sbe0b802] - /etc/hostsの編集 cp /etc/hosts /etc/hosts.bak vi /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.1 joker - bindのインストール @joker yum -y install bind bind-chroot caching-nameserver - BINDの設定ファイルをコピー cp /var/named/chroot/etc/named.caching-nameserver.conf/var/named/chroot/etc/named.conf - 設定の編集 @joker vi /var/named/chroot/etc/named.conf options { # listen-on port 53 { 127.0.0.1; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; localnets;}; forwarders{ 192.168.1.1; 131.113.69.24; # galaxy }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost-resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.trump.zone"; }; view "internal" { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; include "/etc/named.root.hints"; include "/etc/named.trump.zone"; }; vi /var/named/chroot/etc/named.root.hints zone "." IN { type hint; file "named.ca"; }; vi /var/named/chroot/etc/named.trump.zone zone "trump" { type master; file "trump.db"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; }; + named.caの更新 dig . ns @198.41.0.4 > /var/named/chroot/var/named/named.ca + 正引きゾーンデータベース vi /var/named/chroot/var/named/fedorasrv.com.db $TTL 86400 @ IN SOA trump. root.trump.( 2008061501 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS trump. IN MX 10 trump. @ IN A 192.168.1.1 * IN A 192.168.1.1 + 逆引きゾーンデータベース作成 vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db $TTL 86400 @ IN SOA trump. root.trump.( 2004031901 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS trump. 1 IN PTR trump. まだできてない('A`) - resolve.conf ---- * PS3 [#tda8c227] Fedora 7を入れる. [[fixstarsのページ>http://cell.fixstars.com/ps3linux/index.php/PS3_Linux%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%83%96%E3%83%BC%E3%83%88%E3%83%AD%E3%83%BC%E3%83%80%E3%83%BC%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B]]を参考 ** インストール [#k4efb300] -PS3のシステムアップデートを行う(ver2.35) -「アドオンCD」を使ってブートローダーをインストールする -- 電源を入れて,アドオンCDを挿入 設定>システムアップデート 確認画面がいろいろ出るが,全て「はい」 自動的に再起動する 設定>本体設定>フォーマットユーティリティー カスタム → PS3に10GB 自動的に再起動する 設定>本体設定>他のシステムのインストール 確認画面がいろいろ出るが,全て「はい」 設定>優先起動システム>他のOS Fedora7-ppcのインストールDVDを挿入してから「はい」を選択 -Fedora7-ppcのインストール kboot: linux video=720p -- Select Driver -> "p" を押してPlay Stationほげほげを選択 -- パーティション設定 --- Delete Allほげほげを選択し,一番下のチェックボックスをonにして次へ swap 512MB tmp 4GB var 4GB / 残り -- IPの設定 IP: 192.168.1.xx / 255.255.255.0 Gateway: 192.168.1.1 DNS1: 131.113.69.5 DNS2は設定なし -- Timezoneの設定 Tokyo, Asiaをクリックして次へ -- Office and Productivityのチェックを外して次へ -- インストール開始(かなり時間かかる) - ログインしたらIPの設定 DEVICE=eth0 BOOTPROTO=static HWADDR=00:19:C5:4B:76:97 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.1.10 TYPE=Ethernet USERCTL=no GATEWAY=192.168.1.1 - inittabを編集してテキストログインモードにする. -yum ++ /etc/yum.confに以下を追加 exclude=blas* kernel* numactl* oprofile ++ アップデート yum update ** 各種セットアップ [#dff51382] *** /etc/hosts [#gc74e510] # scp root@192.168.1.1:/etc/hosts /etc *** LDAP [#ga9c97fc] - 鍵ゲット # cd /etc/openldap/cacerts/ # scp root@joker:/etc/openldap/cacerts/cacert.pem . - 認証の設定(LDAPを指定) # export LANG=C # authconfig-tui LDAP関連のところにチェックを入れ, "Local authorization is sufficient" を消す [TLSを使用] にチェック サーバに [ldap://joker] DNに[dc=cell]を入力して[OK] - 再起動 # /etc/init.d/nscd start # chkconfig nscd on *** autofs [#v24446c8] - 設定ファイルのコピー # scp spade:/etc/auto.* /etc/ 特にauto.homeは変更しているのでメモ. home -fstype=nfs 192.168.1.1:/home # /etc/init.d/autofs restart # chkconfig autofs on # mv /home /home.bak # ln -s /export/home /home - su username などして自分のホームに行けるかどうか確認 *** rsh関連 [#u981b99d] - rsh のインストール # yum install rsh # yum install rsh-server - hosts.equivの編集 -- 信頼できるホスト設定 PS3のマシンならば # vi /etc/hosts.equiv +192.168.1.1 でOK - xinet.d -- r系コマンドを利用可能にする # vi /etc/xinetd.d/{rsh,rlogin} disable を no にする -- rootで接続できるttyにrshとrloginを追加するよう /etc/securettyを編集 # vi /etc/securetty rsh rlogin を追加 -- pamの設定 # vi /etc/pam.d/rlogin auth sufficient pam_rhosts_auth.so を1行目に持ってくる -- xinetd 起動 # /etc/init.d/xinetd start # chkconfig xinetd on - iptablesは起動しないようにする # /etc/init.d/iptables stop # chkconfig iptables off - hostnameの変更 # hostname spade - 再起動
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
