登录验证方式:
密码验证:当前主机上任意用户可以使用目标主机的任意用户身份远程登录,
验证目标主机用户的密码
密钥对验证:当前主机指定用户使用目标主机的指定用户身份远程登录
验证两个用户商定的密钥
远程复制
从远程主机下载文件
scp 用户@远程主机IP:文件路径 当前主机路径
上传文件到远程主机
scp 当前主机路径 用户@远程主机IP:文件路径
密钥对验证:客户机生成密钥对上传到服务器,用于登录服务器
1、客户机使用指定用户(def)登录,执行
ssh-keygen -t ecdsa
密钥文件保存位置直接使用默认位置(直接回车)
输入两次密钥字符串
生成的密钥对文件默认保存在/home/用户/.ssh/下
id_ecdsa是私钥
id_ecdsa.pub是公钥
2、把公钥文件上传到服务器
scp /home/用户/.ssh/id_ecdsa.pub root@服务器IP:/tmp
3、把公钥文件内容导入到服务器指定用户(abc)的密钥文件中
mkdir -p /home/用户/.ssh
cat /tmp/id_ecdsa.pub >> /home/用户/.ssh/authorized_keys
4、验证
保证客户机使用def用户登录
ssh abc@服务器IP
输入第一步中的密钥字符串,连接成功
1、2、4在客户端操作,3在服务器操作
TCP Wrappers
保护机制的实现方式
方式1:通过tcpd主程序对其他服务程序进行包装
方式2:由其他服务程序调用libwrap.so.*链接库
访问控制策略的配置文件:
先检测允许文件,再检测拒绝文件,如果都没有,默认允许
/etc/hosts.allow
/etc/hosts.deny
策略格式:服务列表:客户机地址列表
服务列表
多个服务以逗号分隔,ALL 表示所有服务
客户机地址列表
多个地址以逗号分隔,ALL表示所有地址
允许使用通配符 ? 和 *
网段地址,如 192.168.4. 或者 192.168.4.0/255.255.255.0
区域地址,如 .benet.com
sshd:192.168.1.
第11章 YUM、PXE装机
FTP源
服务端:
1、配IP(192.168.1.1)
2、复制光盘内所有内容到FTP根目录下
mkdir /cdrom
mount /dev/sr0 /cdrom
mkdir -p /var/ftp/centos7
cp -rf /cdrom/* /var/ftp/centos7
3、安装ftp,启用匿名用户访问
rpm -ivh /cdrom/Packages/vsftp.....
systemctl start vsftpd
客户端:
配置yum源
1、删除原有yum源文件
rm -f /etc/yum.repos.d/*
2、配置FTP源
vim /etc/yum.repos.d/ftp.repo
[ftp]
name=...
baseurl=ftp://YUM服务器IP/centos7
(centos7是服务器ftp根目录下保存光盘内容的目录)
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
创建yum文件
createrepo -g /光盘路径/repodata/repomd.xml /自行下载的RPM包路径
rpm安装vsftpd
rpm -ivh /光驱挂载路径/Packages/vsftp.....
启动vsftpd
systemctl start vsftpd
复制光盘内的Packages目录到ftp默认根目录(/var/ftp/)下
cp /光驱挂载路径/Packages/ /var/ftp/ -rf
生成yum仓库配置文件
createrepo -g /光驱挂载路径/repodata/repomd.xml /var/ftp/Packages/
PXE
1、配置IP、本地yum源
2、配置FTP的YUM源服务(给其他客户机使用)
mkdir /var/ftp/centos7 -p
yum -y install vsftpd
cp -rf /cdrom/* /var/ftp/centos7/
systemctl start vsftpd
3、安装配置TFTP
yum -y install tftp-server
vim /etc/xinetd.d/tftp
修改
disable = no
启动tftp
systemctl start tftp
复制引导文件到TFTP根目录
cd /cdrom/images/pxeboot/
cp vmlinuz initrd.img /var/lib/tftpboot/
安装syslinux并复制引导文件到TFTP根目录
yum -y install syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
4、创建起始引导文件
mkdir /var/lib/tftpboot/pxelinux.cfg
vim /var/lib/tftpboot/pxelinux.cfg/default
default auto
prompt 0
label auto
kernel vmlinuz
append initrd=initrd.img method=ftp://192.168.1.1/centos7 ks=ftp://192.168.1.1/ks.cfg
5、安装配置DHCP
yum -y install dhcp
vim /etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 23600;
max-lease-time 43200;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name "guigu.com";
option domain-name-servers 192.168.1.1;
range 192.168.1.10 192.168.1.100;
next-server 192.168.1.1; #(指定TFTP服务器IP)
filename "pxelinux.0"; #(指定引导文件名)
}
启动DHCP
systemctl start dhcpd
安装kickstart
yum -y install system-config-kickstart
安装完成后在桌面左上角应用程序--系统工具中打开kickstart
配置完成后保存
1、修改/root/anaconda-ks.cfg
(自己电脑装系统的时候选择的手动分区的)
修改为
part / --fstype="xfs" --ondisk=sda --grow --size=1
(虚拟机装系统的时候没有选择手动分区的,比如机房电脑)
添加
# Disk partitioning information
part / --fstype="xfs" --ondisk=sda --size=57143
part swap --fstype="swap" --ondisk=sda --size=4096
part / --fstype="xfs" --ondisk=sda --grow --size=1
添加
# Reboot after installation
reboot
# Use network installation
url --url="ftp://192.168.1.1/centos7"
# SELinux configuration
selinux --disabled
%addon com_redhat_kdump --disable --reserve-mb='auto'
%end
修改完成后
cp /root/anaconda-ks.cfg /var/ftp/ks.cfg
chmod 777 /var/ftp/ks.cfg
----------------------------忽略-----------------------------------------
服务端配置
1、配置IP、本地yum源
2、配置FTP的YUM源服务(给其他客户机使用)
mkdir /var/ftp/centos7 -p
yum -y install vsftpd
cp -rf /cdrom/* /var/ftp/centos7/
systemctl start vsftpd
3、安装配置TFTP
yum -y install tftp-server
vim /etc/xinetd.d/tftp
修改
disable = no
启动tftp
systemctl start tftp
复制引导文件到TFTP根目录
cd /cdrom/images/pxeboot/
cp vmlinuz initrd.img /var/lib/tftpboot/
安装syslinux并复制引导文件到TFTP根目录
yum -y install syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
4、创建起始引导文件
mkdir /var/lib/tftpboot/pxelinux.cfg
vim /var/lib/tftpboot/pxelinux.cfg/default
default auto#(用户选择安装模式的时候,直接按回车就相当于选择auto)
prompt 1#(等待用户输入选择安装方式)
label auto#(图形安装)
kernel vmlinuz
append initrd=initrd.img method=ftp://192.168.1.1/centos7
label linux text#(文本模式安装)
...
label linux rescue#(救援模式)
...
5、安装配置DHCP
yum -y install dhcp
vim /etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 23600;
max-lease-time 43200;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name "guigu.com";
option domain-name-servers 192.168.1.1;
range 192.168.1.10 192.168.1.100;
next-server 192.168.1.1; #(指定TFTP服务器IP)
filename "pxelinux.0"; #(指定引导文件名)
}
启动DHCP
systemctl start dhcpd
客户机配置
修改网络适配器、内存(建议4G以上)
开机看到boot后光标闪烁直接按回车
自动应答的PXE
-------------------------------------------------------------------------
1、安装kickstart
yum -y install system-config-kickstart
安装完成后在桌面左上角应用程序--系统工具中打开kickstart
配置完成后保存
-------------------------------------------------------------------------
1、直接修改/root/anaconda-ks.cfg
修改为
part / --fstype="xfs" --ondisk=sda --grow --size=1
添加
# Reboot after installation
reboot
# Use network installation
url --url="ftp://192.168.1.1/centos7"
# SELinux configuration
selinux --disabled
%addon com_redhat_kdump --disable --reserve-mb='auto'
%end
修改完成后
cp /root/anaconda-ks.cfg /var/ftp/ks.cfg
chmod 777 /var/ftp/ks.cfg
2、修改/var/lib/tftpboot/pxelinux.cfg/default
...
prompt 0
...
append ... ks=ftp://192.168.1.1/ks.cfg
----------------------------忽略-----------------------------------------