NATインスタンスに、iptables, ntpd, postfix, openldap, phpldapadminなど様々なソフトウェアをインストールし、
万能共通管理サーバと言えるようなものを構築する必要がありました。
今回は、その構築方法をこれまでのブログ記事を参照する形でまとめてみました。
○High Availability NATの構築
NATインスタンスの構築は下記を参照下さい。
CloutInitでNATインスタンス(iptables)を構築
High Availability NAT化は下記を参照下さい。
High Availability NATの作成(CentOS6)
○ntpdの設定
ntpdの設定と参照EC2に対するDHCP Optionsの設定は下記を参照下さい。
VPCのDHCP Options SetでNTPサーバを指定する
○postfixの設定
他のサーバからのリレー設定は下記を参照下さい。 (オープンリレーにならないようにご注意下さい)
Postfixをlocalhost以外からも利用できるように
○OpenLDAPの構築
OpenLDAPを利用してSSHログインできる設定は下記を参照下さい。
CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(SSH編)
冗長化に関しては下記を参照下さい。
ログインユーザー(認証)をOpenLDAPで管理(冗長化編)
こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら