一、NTP服务器的架设
1.1 先关闭工作站的DHCP服务
systemctl stop dhcpd
systemctl disable dhcpd
1.2 在所有机器上安装NTP程序
yum install ntp -y
1.3 修改服务器的配置文件
vim /etc/ntp.conf
注释、添加 server asia.pool.ntp.org iburst
1.4 修改客户端的配置文件、
vim /etc/ntp.conf
注释、添加 server 192.168.203.100 iburst
1.5 重启ntp服务并验证
systemctl restart ntpd
timedatectl
二、搭建IPA服务器
2.1 服务器端
2.1.1 安装相关软件包
yum install ipa-server ipa-server-dns bind bind-dyndb-ldap -y
vim /etc/hosts 添加静态域名解析 192.168.203.100 workstation.example.com
2.1.2 安装IPA服务器
ipa-server-install --setup-dns
执行命令,创建管理员密码和admin用户密码,
Existing BIND configuration detected, overwrite? [no]: yes
Continue to configure the system with these values? [no]: yes
2.1.3 执行kinit admin 命令
2.1.4 添加用户
ipa user-add ruiyung --first=Yun --last=Rui --password
(可以用ipa user-find ruiyung 查看用户)
2.1.5 增加DNS条目
ipa dnsrecord-add example.com server1 --a-rec 192.168.203.201
ipa dnsrecord-add example.com server2 --a-rec 192.168.203.202
ipa dnsrecord-add example.com database --a-rec 192.168.203.203
2.2 客户端
2.2.1 安装相关软件包
yum install ipa-client -y
2.2.2 更改DNS
nmcli c modify eno16777736 ipv4.dns 192.168.203.100
(注意端口名称,vim /etc/sysconfig/network-scripts/ifcfg-eno1677773)
systemctl restart network #重启网络服务
cat /etc/resolv.conf #查看更改后dns
2.2.3 安装IPA客户端
ipa-client-install
2.2.4 自动生成家目录
authconfig --enablemkhomedir --update
2.2.5 验证
使用admin用户登录客户端
三、配置ssh服务
3.1 在服务器生成密钥
ssh-keygen
3.2 将密钥传送到客户机用户
ssh-copy-id -i server1.example.com
ssh-copy-id -i admin@server1.example.com
ssh-copy-id -i server2.example.com
ssh-copy-id -i database.example.com
3.3 修改客户端的配置文件
vim /etc/ssh/sshd_config
修改端口号
49行 禁止root用户
79行 禁止密码登录
3.4 重启ssh服务
systemctl restart sshd
3.5 验证:服务器上远程登录客户端
ssh root@server1.example.com (不能登录)
ssh admin@server1.example.com
原文地址:http://12156684.blog.51cto.com/12146684/1861206
