rhce第二次作业

已于 2023-03-17 14:26:04 修改
阅读量127 收藏
点赞数
文章标签: 服务器 运维 linux
于 2023-03-17 14:10:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shanhai15849/article/details/129619600
版权

定义两个虚拟主机 node1, node2
1、在 node1 主机上配置 chrony 时间服务器,将该主机作为时间服务器。
修改主机名:

[root@localhost ~]# hostnamectl set-hostname node1

node1作为服务器需修改两个地方:

第一处先添加server

第二处再添加客户端ip地址:

重启服务器:

[root@node1 ~]# systemctl restart chronyd.service

关闭防火墙:

[root@node1 ~]# systemctl stop firewalld.service

  1. 在 node1 主机上创建防火墙区域 testzone, 将 node1 主机网络接口接入该区域,创建新防火墙服务为 timeservice

创建防火墙新区域:
[root@node1 ~]# firewall-cmd --new-zone=testzone --permanent

[root@node1 ~]# firewall-cmd --reload

success

把ens160拉入testzone区:

[root@node1 ~]# firewall-cmd --zone=testzone --change-interface=ens160

success

把会话拉入区:

[root@node1 ~]# nmcli connection modify ens160 connection.zone testzone

创建新服务:

[root@node1 ~]# firewall-cmd --new-service=timeservice --permanent

success

[ro[root@node1 ~]#  firewall-cmd --runtime-to-permanent

success

ot@node1 ~]# firewall-cmd --add-service=timeservice --zone=testzone

  1. 在 node1 将该防火墙服务 timeservice 定义为允许 chrony 服务通过。
    查看timeservice服务是否存在:

[root@node1 ~]# ll /etc/firewalld/services/

total 4

-rw-r--r--. 1 root root 60 Mar 15 17:23 timeservice.xml

从 /usr/lib/firewalld/services 复制一个文件到/etc/firewalld/services/ 作为参考并改名

[root@node1 ~]# cd /usr/lib/firewalld/services/

[root@node1 services]# cp wsman.xml /etc/firewalld/services/

[root@node1 services]# rm /etc/firewalld/services/timeservice.xml

rm: remove regular file '/etc/firewalld/services/timeservice.xml'? y

[root@node1 services]# cd /etc/firewalld/services/

[root@node1 services]# mv wsman.xml timeservice.xml

编辑 timeservice.xml   chrony的端口号为123:

此处要注意reload一下

[root@node1 ~]# firewall-cmd --reload

  1. 在 node2 主机上配置 chrony 时间客户端,该主机将 node1 主机作为时间源服务器

node2作为客户端需改一个地方:

重启服务器:

[root@node2 ~]# systemctl restart chronyd.service

查看node2当前时间信息源:

[root@node2 ~]# chronyc sources


5、配置完防火墙服务之后,node1 和 node2 主机的时间服务器可以正常工作。

 

 

 

Shanhai15849
关注
RHCE 第二次作业
qq_52074845的博客
10-01 262
搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye 首先,和前面的一样,搭建好httpd服务,只不过在文本编辑时,修改一下: 然后,安装题目要求,创建好文件目录,和内容 配置好后,重启一下http 然后,先测试一下编辑的文本通过ip是否能成功显示 然后进入到 /etc/hosts进行编辑 [root@localhost conf.d]# vim /etc/host 此时,我们来Ping一下网站,看看是否是从我们ip解析
rhce 第二次作业
qinghao11的博客
07-09 361
1.安装vsftpd包 #mount /dev/sr0 /mnt(挂载目录) #yum install vsftpd -y 2.关掉防火墙 systemctl stop firewalld [root@xg ~]# setenforce 0 (selinux) 先创建本地用户 systemctl start vsftpd(启动服务) vim /etc/vsftpd/vsftpd.conf local_enable=YES 本地用户可以访问(下载) write_enable=YES 可写.
RHCE第二次作业
qq_48700248的博客
01-12 448
RHCE第二次作业1. ssh中免密登录2. 修改ssh的配置文件sshd_config3. ssh工作流程或者工作原理4. at单一例行通过 1. ssh中免密登录 2. 修改ssh的配置文件sshd_config a. 修改端口号为8888 先:cd/etc/sshd_config 修改port 8888或 添加port 8888 保存退出 重启服务 systemctl restart sshd 关闭防火墙:systemctl stop firewalld 远程登陆测试一下: ssh @root192
Rhce第二次作业
2301_78453390的博客
12-01 496
1、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money。2、配置DNS的正向解析。
rhce第一天笔记
m0_64493402的博客
08-27 653
Linux搭建服务器、nmcli、Linux的例行性工作
第七节 第五章 用户身份与文件权限
qq_39495076的博客
03-07 691
5.1 用户身份与能力 设计Linux系统的初衷之一就是为了满足多个用户同时工作的需求,因此Linux系统必须具备很好的安全性。第1章在安装RHEL 7操作系统时,特别要求设置root管理员密码,这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的root管理员权限执行了错误的命令可能
红帽9.0版本CSA题目+答案 (模拟考题)
qq_54633381的博客
05-22 1850
RedHat
了解Linux操作系统历史和Linux发行版本,知晓Linux相关认证介绍
ljc1999的博客
11-29 668
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1047
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
建设NFS服务器并实现文件共享
d2022014303的博客
10-30 323
1
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 703
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
三种网络配置方法nmcli、ip、ifcfg文件
admin_233的博客
10-30 611
nmcli:适合需要动态管理网络连接、持久化配置以及脚本化操作的场景。ip:适合需要快速临时配置网络接口的场景。ifcfg:适合需要详细配置网络接口参数且希望配置永久生效的场景。nmcli(Network Manager Command Line Interface)是Linux中用于管理NetworkManager网络管理器的命令行工具。它可以帮助用户在命令行界面下配置和管理网络连接,包括无线、有线、VPN等不同类型的连接。ip是Linux中用于显示或操作网络接口参数的命令行工具。
【P2-3】ESP8266 WIFI模块在STA模式下作为TCP服务器与多个电脑/手机网络助手(TCP客户端)通信——TCP数据透传
最新发布
嵌入式阿齐Archie
11-03 214
完成ESP8266 WIFI模块在STA模式下作为TCP服务器与多个电脑/手机网络助手(TCP客户端)通信——实现TCP数据透传
VMware workstation的3种网络类型
但行好事,莫问前程
10-29 546
虚拟机想要和主机进行通信必须借助网桥或者交换机,VMware workstation提供了3种网络交换机:仅主机类型交换机、NAT类型交换机、桥接类型交换机。
服务器文件访问协议
小琳猫的博客
10-29 1261
本篇博客参考网上文档和博客,对基于网络的服务器/主机的文件访问、共享协议进行简要总结,完整内容将会不断更新,以便加深理解和记忆
服务器上清理Docker容器运行日志的正确方法
天涯的浪子
10-30 276
因为是服务器的磁盘空间资源有限,由于docker容器在启动的时候没有限制,导致运行的docker容器随着时间的推移产生的日志越来越多,最后把服务磁盘资源耗尽,服务器的磁盘满了会导致服务器的应用无法正常运行。修改docker daemon.json文件,配置日志文件参数,默认 /etc/docker/daemon.json。docker run 或 dokcer create 时添加参数,如创建并运行。log-opts max-size 容器日志文件上限大小。注意:新创建的容器会生效,原有容器不生效。
mac ssh 连接 linux 服务器
qq_37675219的博客
10-30 475
你可以通过 Spotlight 搜索 “Terminal” 打开终端。将输出的公钥内容复制。
Linux 中,flock 对文件加锁
言之。
10-30 1999
Linux中,flock是一个用于对文件加锁的实用程序,它可以帮助协调多个进程对同一个文件的访问,避免出现数据不一致或冲突等问题。以下是对flock。
RHCE Linux学习指南:第五版 - MCGRaw-Hill
"mcgraw-hill_RHCE.Linux.Study.Guide,5th.Edition_rh302_5th_edition_2007" 是一本针对Red Hat Certified Engineer (RHCE)认证考试(Exam RH302)的学习指南,由Michael Jang撰写,由McGraw-Hill/Osborne在2007年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值