share facebook facebook2 twitter menu hatena pocket slack

2013.02.18 MON

iptables, ntpd, postfix, openldap, phpldapadminをインストールした冗長化されたNATインスタンスを作るメモ

鈴木 宏康

WRITTEN BY鈴木 宏康

NATインスタンスに、iptables, ntpd, postfix, openldap, phpldapadminなど様々なソフトウェアをインストールし、
万能共通管理サーバと言えるようなものを構築する必要がありました。
今回は、その構築方法をこれまでのブログ記事を参照する形でまとめてみました。

○High Availability NATの構築

NATインスタンスの構築は下記を参照下さい。

CloutInitでNATインスタンス(iptables)を構築

High Availability NAT化は下記を参照下さい。

High Availability NATの作成(CentOS6)

○ntpdの設定

ntpdの設定と参照EC2に対するDHCP Optionsの設定は下記を参照下さい。

VPCのDHCP Options SetでNTPサーバを指定する

○postfixの設定

他のサーバからのリレー設定は下記を参照下さい。 (オープンリレーにならないようにご注意下さい)

Postfixをlocalhost以外からも利用できるように

○OpenLDAPの構築

OpenLDAPを利用してSSHログインできる設定は下記を参照下さい。

CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(SSH編)

冗長化に関しては下記を参照下さい。

ログインユーザー(認証)をOpenLDAPで管理(冗長化編)

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。