第三节 龙晰 Anolis OS 8.8 中安装配置freeIPA(服务端)

VIP文章 已于 2024-02-23 21:30:34 修改
阅读量974 收藏 24
点赞数 21
分类专栏: Anolis OS KVM 应用 文章标签: 服务器 运维
于 2024-02-16 01:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftzyj/article/details/135900212
版权

一、背景:

想把账户统一管理起来,可以采用jenkins,gitlab,jumpserver等等。最近上网看到 freeIPA 感觉很好,布置也不太困难,就浅浅的体验一下!

FreeIPA基于以下开源项目
389目录服务器(LDAP)
MIT Kerberos
SSSD
Dogtag(证书系统)
NTP和DNS

二、准备:

启动一个龙晰 Anolis OS 8.8 KVM 虚拟机。
在这里插入图片描述

1、设置主机名:

hostnamectl set-hostname ipaserver.gadd.cn

在这里插入图片描述

2、升级软件和系统内核并重启

dnf update -y

3、设置防火墙:

FreeIPA可以选择关闭防火墙,或者打开防火墙需要使用的端口。如果防火墙关闭,则忽略该步剩下内容。

systemctl stop firewalld && systemctl disable firewalld

firewall-cmd --permanent --add-port={
   80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53/udp,123/udp}

接下来,在防火墙中打开FreeIPA所需的端口。
重新加载防火墙,以使更改生效。

firewall-cmd --reload

查看防火墙开放端口:

firewall-cmd --zone=public --list-ports

在这里插入图片描述

systemctl status firewalld.service

在这里插入图片描述

4、配置hosts文件:

#vim /etc/hosts

192.168.1.30 ipaserver.gadd.cn ipaserver

在这里插入图片描述

5、配置随机数生成器:

dnf install -y rng-tools

在这里插入图片描述

三、安装及配置

1、安装ipa-server

FreeIPA软件包由 Anolis OS 8.8 存储库的身份管理系统模块提供。因此,您需要通过运行以下命令来启用idm:DL1流:

sudo dnf module enable idm:DL1

在这里插入图片描述
接下来,使用以下命令同步存储库:

sudo dnf distro-sync


最后,使用以下命令在Anolis OS 8.8系统上安装FreeIPA:

sudo dnf install ipa-server ipa-server-dns

在这里插入图片描述

2、配置ipa-server

1、修改dns,先设置网卡dns地址为本地地址,后重启网卡。

[root@ipaserver ~]# vim /etc/resolv.conf

最低0.47元/天 解锁文章
魔极客
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
龙蜥anolis8系统安装mysql5.7
05-08
龙蜥anolis8系统安装mysql5.7
第五节 龙晰 Anolis OS 8.8 安装配置freeIPA(客户端)
ftzyj的博客
02-23 936
安装ipa-client。
龙蜥 Anolis OS8.4 设置IP
hughdove的专栏
02-27 1533
3.2使用固定IP地址,修改BOOTPROTO为static,并在文件结尾加上IP地址'IPADDR',子网'NETMASK'和网关'GETAWAY'进入编辑界面后,可以通过键盘上下左右键进行光标的移动。编辑好配置文件,按一次ESC,录入如下代码可保存并退出vi编辑。进入配置文件路径后,展示。ifcfg-ens32这个不同的服务器不一样,本次虚拟机所对应的是ens32。如果不想保存,特别是有时会卡住,只需要退出则录入如下代码。3.1使用DHCP自动获取,修改ONBOOT为yes。
第七节 龙晰 Anolis OS 8.8 安装GNOME桌面图形界面
ftzyj的博客
02-29 1543
最小化安装龙晰 Anolis OS 8.8 是不带图形化界面的,只能使用命令行,有些时候需要用到桌面环境,而GNOME就是很好的桌面环境,用起来也很爽,于是我们就采用GNOME图形化界面作为我们的首选,接下来我们就介绍GNOME桌面的安装
第六节 龙晰 Anolis OS 8.8 安装和使用 Cockpit的方法
ftzyj的博客
02-29 455
Cockpit 是一个基于 Web 的服务器管理工具,可用于 CentOS 和 RHEL 系统。由于龙晰 Anolis OS 8.8 是由 CentOS 8 演化而来,所以 CentOS 8 的许多功能都可以移植到 龙晰 Anolis OS 8.8 。cockpit 是默认的服务器管理工具。它的软件包在默认的 龙晰 Anolis OS 8.8 仓库就有。
第一节 龙晰 Anolis OS 8.8 KVM 虚拟机的创建
ftzyj的博客
12-14 606
2、使用WinSCP把镜像文件AnolisOS-8.8-x86_64-ANCK.qcow2上传到你的服务器的 store 文件夹,并同时把“AnolisOS-8.8-x86_64-ANCK.qcow2”更改为右端名“AnolisOS-8.8-client.qcow2”5、单击“浏览”→找到你上传的文件夹"store"→找到文件“AnolisOS-8.8-client.qcow2”→单击“选取卷标choose volume”→在“请选择要安装的操作系统”找到随便一个系统→单击“前进”按钮。
Anolis Linux8.8虚拟机系统
03-25
Anolis Linux8.8虚拟机系统,系统登录root/root
龙蜥anolis系统oracle11g安装
03-31
龙蜥anolis系统oracle11g安装包,内含安装脚本支持龙蜥系统下自动安装数据库,并还原数据库dmp文件
Anolis OS 8.6.zip
07-13
目录网盘文件永久链接 AnolisOS-8.6-aarch64-minimal AnolisOS-8.6-aarch64-minimal.iso AnolisOS-8.6-x86_64-minimal AnolisOS-8.6-x86_64-minimal.iso
VMware 虚拟机图文安装配置 AlmaLinux OS 8.6 教程.doc
07-09
VMware 虚拟机图文安装配置 AlmaLinux OS 8.6 教程.doc
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 999
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
【MySQL精通之路】MySQL 8.0添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 316
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0删除了以下系统变量、状态变量和选项。
第八十一章 将 Web 应用程序与远程 Web 服务器结合使用 - 如果从 Web 服务器提供静态文件
yaoxin521123的博客
05-15 447
上创建目录来表示您的应用程序路径。这些目录仅用于保存静态内容,例如图像文件。)并且您没有使用虚拟主机,则无需添加虚拟目录。页面引用的静态组件的其他路径。存在,则使用应用程序路径配置服务器以识别此新虚拟路径。如果您的所有应用程序都位于此虚拟目录下(例如。例如,要从 Web 服务器上定义的应用程序路径。前面步骤的应用程序路径对应于对等效位置的。通常,这些相同的设置也适用于。如果创建新路径(例如第一个示例的。的应用程序路径,其属性类似于在。服务器提供静态文件,请在机器。服务器,并且的应用程序路径从。
使用EO和nginx之后,服务器如何获取客户端真实IP地址
draracle的巢穴
05-14 291
X-Forwarded-For 记录着从客户端发起请求后访问过的每一个 IP 地址,第一个是发起请求的客户端本身的地址,各 IP 地址间由“英文逗号+空格”(那么,只需要获取 X-Forwarded-For 这个头,并且用逗号来拆分字符串,第一个子串就是客户端的 IP 地址。,如果是直接访问的请求,可能是客户端真实的 IP 地址,但是间若经过了层层的代理,就是最后一层代理的 IP 地址。从字面看 X-Real-IP 代表的是客户端请求真实的 IP 地址,这个参数。
『 Linux 』重定向 Redirect(万字)
小侯宝的博客
05-14 375
重定向是计算机编程和操作系统重的一个概念;一般指的是改变数据流的方向或将程序的输出从一个位置转移到另一个方式;一般在shell当的重定向有标准输出重定向标准错误重定向标准输入重定向在博客『 Linux 』进程替换( Process replacement ) 及 简单Shell的实现(万字)当实现了一个简易的Shell;但总体来说,这个简易的Shell写的并不好;无论是从代码结构,可读性,拓展性等等;1024// 命令行缓冲区大小3233// 获取环境变量为标识符/**/
windows本地主机和ubuntu服务器创建ssh隧道
最新发布
阿拉丁的知识分享库
05-17 152
C:\Users\dyf\.ssh目录下id_rsa.pub里的值复制到ubuntu服务器的/root/.ssh/authorized_keys文件里。复制到windows的C:\Users\dyf\.ssh目录下。windows上的127.0.0.1:8083可以接收到666。在C:\Users\dyf\.ssh目录下执行cmd命令。windows上的端口8083。2、windows本地主机。4、windows本地主机。1、ubuntu服务器。3、ubuntu服务器。5、ubuntu服务器
主从Reactor服务器
tiz
05-14 449
此时该连接有新的通信,(通过调用回调的方式,任意事件回调)那么我们就针对该连接的智能指针再创建一个智能指针,使得智能指针的计数器+1,并将对断开连接的操作放到时间轮的新位置,这样,当 时间轮走到旧的位置时,虽然仍然会释放连接,智能指针的计数-1,但由于计数未到0,不执行类的析构函数,达到刷新任务的目的,也就是我们说的非活跃连接销毁。调用对应的处理函数后,再将函数处理结果接入响应报文的正文之,就可以按照响应报文的格式组织发送了,发送完毕后,重置该连接的上下文,并根据其长短连接属性决定是否断开连接。
银河麒麟服务器操作系统V10-SP1部署gitlab服务
weixin_43173670的博客
05-14 243
银河麒麟高级服务器操作系统 V10 SP1 部署GitHub
centos7网络配置anolis os8.6网络配置不同
08-30
CentOS 7和Anolis OS 8.6的网络配置有一些区别。 在CentOS 7,网络配置通常通过修改网络配置文件来完成。你可以通过编辑"/etc/sysconfig/network-scripts/ifcfg-eth0"文件来配置有线网络接口,包括设置IP地址、子网掩码、默认网关等。此外,你还可以通过命令行工具(如nmcli)或图形界面(如nmtui)进行网络配置。 而在Anolis OS 8.6,网络配置与CentOS 7比较类似,都可以通过修改网络配置文件来完成。你可以通过编辑"/etc/sysconfig/network-scripts/ifcfg-eth0"文件来配置有线网络接口,设置IP地址、子网掩码、默认网关等。另外,Anolis OS 8.6也提供了图形化的网络配置界面,你可以通过选择"Install Anolis OS 8",然后根据图形界面的指引进行网络配置。 综上所述,CentOS 7和Anolis OS 8.6的网络配置方法基本相同,都可以通过修改网络配置文件或使用图形界面进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [centos7网络配置](https://download.csdn.net/download/m0_63624418/86974755)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【Anolis OS】龙蜥操作系统(Anolis OS) 8.6安装指南](https://blog.csdn.net/qq_45392321/article/details/127168085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [龙蜥操作系统 Anolis OS 8.6 - 来自阿里云的 CentOS 8 100% 兼容发行版](https://blog.csdn.net/netgc/article/details/125641403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值