2013年2月14日木曜日

"iptables, ntpd, postfix, openldap, phpldapadmin"をインストールした冗長化されたNATインスタンスを作るメモ

スズキです。

NATインスタンスに、いろいろ(iptables, ntpd, postfix, openldap, phpldapadmin)
を入れて、万能共通管理サーバ(?)っぽいものを作る必要があったので、構築方法を、
今までのブログ記事を参照する形で、まとめてみました。


"High Availability NAT"の構築


NATインスタンスの構築は下記参照。
CloutInitでNATインスタンス(iptables)を構築
"High Availability NAT"化は下記参照。
"High Availability NAT"の作成(CentOS6)

"ntpd"の設定


"ntpd"の設定と参照EC2に対する"DHCP Options"の設定は下記参照。
VPCの"DHCP Options Set"でNTPサーバを指定する

"postfix"の設定


他のサーバからのリレー設定は下記参照。(オープンリレーにならないように注意!)
Postfixをlocalhost以外からも利用できるように

OpenLDAPの構築


OpenLDAPを利用してSSHログインできる設定は下記参照。
CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(SSH編)

冗長化に関しては下記参照。
ログインユーザー(認証)をOpenLDAPで管理(冗長化編)

"phpldapadmin"は、これからやります...
--------
http://www.suz-lab.com

0 コメント: