1、配置ntp时间服务器,确保客户端主机能和服务主机同步时间
-
搭建本地时间服务器
-
架构
性质 | 地址 | 同步对象 |
---|---|---|
服务端server | 192.168.118.129 | ntp.aliyun.com |
客户端node1 | 192.168.118.130 | 192.168.118.129 |
-
要求
-
服务端server向阿里时间服务器进行同步
-
客户端node1向同server进行时间同步
-
-
第一步:定位server端
1>代码书写
[root@server ~]# vim /etc/chrony.conf server ntp.aliyun.com iburst # 修改第3行为阿里的时间服务器地址 allow 192.168.118.130/24 # 删除第26行的前导星号,启用白名单,将node1的ip添加进入 [root@server ~]# systemctl restart chronyd # 重启服务 [root@server ~]# chronyc sources -v # 同步测试 [root@server ~]# timedatectl status # 查看是否同步
2>图片展示
将上图圈起两处地方改为如下:
更改完成后进行后续测试:
-
第二步:定位node1端
1>代码部分
[root@node1 ~]# vim /etc/chrony.conf
server 192.168.118.129 iburst # 修改为向server端同步时间
[root@node1 ~]# systemctl restart chronyd # 重启服务
[root@node1 ~]# chronyc sources -v # 同步测试
[root@node1 ~]# timedatectl status
2>图片展示
注意:客户端时间同步失败原因
-
检查系统连通性,使用ping测试
-
检查服务端的allow参数
-
必须要重启服务
2、配置ssh免密登录,能够实现客户端主机通过服务端的redhat账户进行基于公钥验证方式的远程连接
1、ssh-keygen:用于生成、管理密钥
[root@node1 ~]# ssh-keygen -t rsa
2、虚拟机之间实现免密登录
-
第一步:在服务端主机上创建redhat账户并设置密码
-
第二步:定位node1,制作公私对
[root@node1 ~]# ssh-keygen -t rsa # 一路回车即可
-
第三步:定位node1,将公钥上传
[root@node1 ~]# ssh-copy-id redhat@192.168.118.129
-
第四步:客户端测试
[root@node1 ~]# ssh redhat@192.168.118.129