目录
SSH脚本
利用expect软件实现多台机子免密
前提执行脚本之前 DNS已经配置完毕 ssh-keygen执行完成
执行ssh-keygen
安装expect
DNS如果配置好 就可以执行
sh ssh.sh
bind的主备配置
安装bind服务 和nslookup工具
修改配置文件 /etc/named.conf
添加一个传送区域 做备份DNS
allow-transfer {10.4.220.102;}; 主机ip是要做备份DNS的主机ip
修改/etc/named.rfc1912.zones
按照比赛题目要求 我这里以23国赛为实验
正向区域配置
反向区域配置
到/var/named/目录下 复制正反向区域配置 对应/etc/named.rfc1912.zones里的
剩下就是看比赛的DNS要添加什么记录
建议用for语句快一点
设置开机快速启动
防火墙通行
测试
到这里主的配置已经做完了 接下来做备份DNS
前面配置都和主的一样 /etc/named.conf里的传送区域不用写了 主要是/etc/named.rfc1912.zones这部分
正向配置
masterfile-format text 防止传送过来是乱码
masters {10.4.220.101;};从哪台机子传送过来
反向配置
然后就是设置开机启动 防火墙通行
可以看到已经有了named.skills和named.10两个文件 到此主备DNS配置完成
时钟服务配置
一般来说系统都已经自带有chrony服务 不需要安装 如果没有的话 手动安装
编辑配置文件 /etc/chrony.conf
把3和4行给注释掉
allow 10.4.220.0/24 允许此网段客户端与本机机进行时间同步
local stratum 10 本机不同步任何主机时间
把要做为时钟服务器的主机添加进去 ip或者域名
设置开机启动 防火墙通行
其他主机也一样 先注释3,4行 在添加时间服务器主机
查看客户端
chrony完成
CA证书服务
安装 yum -y install openssl*
生成私钥 并签发证书 证书信息23国赛提供