インフラ構築/RHEL8/(6.名前解決 ,7.時刻同期,8.タスク管理)

本文链接：https://blog.csdn.net/weixin_48587335/article/details/121584364

/etc/hostsの設定

vi /etc/hosts

#必要に応じて追加する。

<ipaddress> <hostname>

/etc/NetworkManager/conf.d/90-dns-none.confの設定

/etc/resolv.confがNetworkManagerによって上書きされないようにする。
・社内DNSサーバを指定している際などで有効
・AWSのDNSサーバのみの場合は、最初の3つ目のIPアドレスがDNS サーバーの IP アドレスとなるのでAMIから別セグメントで展開したい場合は無効としなくて良い。

VPC とサブネット - Amazon Virtual Private Cloud

vi /etc/NetworkManager/conf.d/90-dns-none.conf

#変更前(記載なし)

#変更後

[main]

dns=none

第31章 /etc/resolv.conf ファイルの手動設定 Red Hat Enterprise Linux 8 | Red Hat Customer Portal

インフラ構築/RHEL8/7.時刻同期

時刻同期(chrony.conf)設定

SSH設定ファイルの主な変更項目について記載する。

#変更

vi /etc/chrony.conf

#適用

systemctl restart chronyd

#確認

chronyc sources -v

新しいNTPクライアント＆サーバ、chrony - Qiita

時刻同期先設定

#初期値

pool 2.rhel.pool.ntp.org iburst

server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 #Amazon Time Sync Service

#変更例1(serverのみでNTPサーバーを指定する。)

#pool 2.rhel.pool.ntp.org iburst

server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 #Amazon Time Sync Service

#変更例2(serverとamazon.poolでNTPサーバーを指定する。)

#pool 2.rhel.pool.ntp.org iburst

pool 2.amazon.pool.ntp.org iburst

server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 #Amazon Time Sync Service

Amazon Linux 2はNTPにChronyとAmazon Time Sync Serviceを使う | DevelopersIO

時刻調整方式

#初期値

makestep 1.0 3

#変更後(基本的にはslew調整を行うが、起動直後だけstep調整を行う)

makestep 1.0 3 #step調整を1秒以上のずれに対して、3回目まで

leapsecmode slew #基本的にはslew調整を行う

リスニングPort設定

#初期値記載なし

#変更例1(NTPクライアントとして動作)

port 0

#変更例2(NTPサーバとして動作)

port XXX

leapsectz設定

#初期値

leapsectz right/UTC

#変更例(Amazon Time Sync ServiceではLeap Smearingが有効の為、無効化する)

#leapsectz right/UTC

その他設定

#変更なし(システムクロックを11分置きにハードウェアクロックに書き出してくれる。)

rtcsync

#変更なし(クライアントからサーバへNTPの認証をする際に使う鍵ファイル。)

#サーバと時刻同期ができない場合はコメントアウトする等見直しをする。

keyfile /etc/chrony.keys

初期値

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (pool.ntp.org: Join the NTP Pool!).

pool 2.rhel.pool.ntp.org iburst

# Record the rate at which the system clock gains/losses time.

driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates

# if its offset is larger than 1 second.

makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).

rtcsync

# Enable hardware timestamping on all interfaces that support it.

#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust

# the system clock.

#minsources 2

# Allow NTP client access from local network.

#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.

#local stratum 10

# Specify file containing keys for NTP authentication.

keyfile /etc/chrony.keys

# Get TAI-UTC offset and leap seconds from the system tz database.

leapsectz right/UTC

# Specify directory for log files.

logdir /var/log/chrony

# Select which information is logged.

#log measurements statistics tracking

# Amazon Time Sync Service

server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

インフラ構築/RHEL8/8.タスク管理

以下のファイルで定義される。
・/etc/crontab
・/etc/anacrontab
※anacrontabは不勉強なのでcrontabのみ記載する。
　特別な要件が無い限りタスク管理はcrontabのみの運用で十分。

cronとanacronの違い

項目	稼働条件	実行頻度
cron	システムが継続的に稼働状態であること	最高で 1 分おきの頻度でジョブの実行が可能です。
anacron	システムが稼働していなくても、ジョブを記憶しています。そして、次回にシステムが立ち上がった時にジョブを実行します。	Anacron は１日に１回しかジョブを実行できません。

第21章システムタスクの自動化 Red Hat Enterprise Linux 6 | Red Hat Customer Portal