Debian系统ntpd服务和kerberos服务安装

最新推荐文章于 2024-05-24 14:29:38 发布
最新推荐文章于 2024-05-24 14:29:38 发布
阅读量1k 收藏 1
点赞数
文章标签: debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43536701/article/details/109854270
版权

1.ntpd服务安装
安装:
apt-get install ntpdate
查看NTP服务器的配置:
cat /etc/default/ntpdate

2.kerberos服务安装
所有节点安装DNS服务器

KDC端安装kerberos
① 查看是否安装kerberos

dpkg -l krb*

删除已安装的kerberos

apt-get remove --purge krb* # krb*替换成具体需要删除的文件

安装kerberos:

apt-get install krb5-kdc krb5-admin-server

图形设置界面输入:

SILENCE.COM
NAMENODE
NAMENODE

② 创建新域

krb5_newrealm # kdc master key:kdcmaster

③ 创建kerberos管理员

kadmin.local

addprinc regan/admin # regan/admin key:kdcregan

④ 为管理员regan设置合理的权限

vim /etc/krb5kdc/kadm5.acl

regan/admin@SILENCE.COM *

⑤ 重启krb5-admin-server 使新的ACL生效:

service krb5-admin-server restart

⑥ 通过kinit命令测试这个新的principal

kinit regan/admin

⑦使用klist命令查看TGT的信息:

klist

⑧在/etc/host文件中添加一个入口,使得客户端能访问到KDC

192.168.6.186 NAMENODE.silence.com NAMENODE

⑨添加以下内容到 /etc/bind/db.silence.com,使客户端自动定位KDC的Realm

_kerberos._udp.SILENCE.COM. IN SRV 1 0 88 NAMENODE.silence.com.
_kerberos._tcp.SILENCE.COM. IN SRV 1 0 88 NAMENODE.silence.com.
_kerberos-adm._tcp.SILENCE.COM. IN SRV 1 0 749 NAMENODE.silence.com.
_kpasswd._udp.SILENCE.COM. IN SRV 1 0 464 NAMENODE.silence.com.

客户端安装kerberos
① 安装相关包

apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

② 配置客户端

dpkg-reconfigure krb5-config

图形设置界面输入:

SILENCE.COM
NAMENODE
NAMENODE

③ 查看/etc/krb5.conf文件是否存在以下内容

[libdefaults]
default_realm = SILENCE.COM…
[realms]
SILENCE.COM = {
kdc = 192.168.0.1
admin_server = 192.168.0.1
}

④ 用kinit功能请求一个票据进行测试

kinit regan/admin@SILENCE.COM

⑤用klist查看票据的详情 :

klist

⑥使用auth-client-config来配置libpam-krb5模块,使得在登录时请求票据

auth-client-config -a -p kerberos_example

kerberos一般使用方法

①在KDC端,新建一个principal:

kadmin.local

addprinc hadoop

②退出kerberos命令行,以hadoop用户登录,请求一个票据

Kinit

③查看票据

Klist

岁月悠悠丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Setting Up a Kerberos server (with Debian/Ubuntu)
weixin_33709364的博客
05-16 136
First I created three Virtualbox VMs (Debian Linux) for Kerberos server, client and ssh server.Kerberos server - kerberos.comClient - client.comSSH server - ssh.com Then I added ...
debian 安装使用NTP
weixin_30764771的博客
03-22 4827
编程之路刚刚开始,错误难免,希望大家能够指出。 领导要求,要4台机器时钟同步,上网查了查,主要看了看ptp和ntp,感觉ntp就够用,索性就直接上手ntp了。 以下内容纯属最基础的内容,只适合第一次接触ntp并且需求简单的朋友。 就我当前项目来介绍下ntp:多台计算机因为某些原因对时间的同步性比较重视,所以需要不间断的去同步各个计算机的时间,而ntp就是使网络中的各个计算机...
自己搭建ntp服务
最新发布
zhejfl的博客
05-24 1375
1、背景 2、搭建步骤 2.1 安葬服务器 sudo apt get install ntp 2.2 修改配置文件/etc/ntp.conf 利用server设定上层NTP服务器,上层NTP服务器的设定方法为: server [IP OR HOSTNAME] [PREFER] 参数说明: IP OR HOSTNAME:上层ntp服务器的ip地址或者域名 PREFER : 表示优先使用的主机 driftfile :记录时间差异。...
Kerberos安装
weixin_44129801的博客
01-07 1329
1. 安装 kerberos基于client-server模式, 所以每台服务器都需要安装client, server挑一台服务器即可 yum -y install krb5-server krb5-libs krb5-workstation 配置文件 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var/kerberos/krb5kdc/kadm5.acl 2. 配置krb5.conf vi /etc/krb5.conf kerberos可以
Debian 8 配置ntp
mixboot
03-06 2042
1. 安装ntp vim /etc/ntp.conf server 0.cn.pool.ntp.org iburst server 1.cn.pool.ntp.org iburst server 2.cn.pool.ntp.org iburst server 3.cn.pool.ntp.org iburst restrict 0.cn.pool.ntp.org nomodify no...
debian-ntp服务器配置(傻瓜教程)
bmxch的博客
03-11 1310
ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
服务安装什么系统服务系统详细介绍与选择推荐
09-30
- Debian系列:包括Ubuntu和Debian,采用APT包管理系统,软件更新快,但可能不稳定。 - Red Hat系列:如Red Hat和CentOS,使用YUM包管理系统,注重稳定性,软件版本可能较旧。 2. **Debian与Red Hat的区别**: -...
nginx-1.10.0 系统服务安装
10-22
本指南将详细阐述如何在操作系统安装 Nginx 1.10.0 并将其配置为系统服务,以便自动启动和管理。 ### 一、系统需求 确保您的操作系统支持 Nginx,常见的支持平台包括 Linux(如 Ubuntu, CentOS, Debian)和 ...
Linux服务安装GRUB步骤
01-10
当您无法通过 迁云工具 迁移内核版本较低,自带系统引导程序 GRand Unified Bootloader(GRUB)版本为 1.99 以下的 Linux 服务器,例如,CentOS 5 和 Debian 7。而且日志文件提示 Do Grub Failed 时,可能是因为没有...
Debian系统安装Ethercat
01-20
Debian系统安装Ethercat 前一段时间,被安排做这个任务,按照网上的指南踩了很多坑,下面是我幸幸苦苦从坑里爬出来总结的靠谱指南。 官网上提供的ethercat到1.5.2版本截止,此版本内核最高支持3.x系列linux内核,...
debian10,ntp离线安装包 promox6离线安装ntp包 时间服务
10-23
标题中的"debian10,ntp离线安装包 promox6离线安装ntp包 时间服务器"表明,这是一个关于在Debian 10操作系统上,通过离线方式安装NTP服务(Network Time Protocol)的教程,特别适用于Proxmox VE 6环境。...
Kerberos简介
idebian的专栏
11-05 1378
基本描述 Kerberos使用Needha-Schroeder协议作为它的基础。它使用了一个由两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",术语称为密钥分发中心(KDC)。Kerberos工作在用于证明用户身份的"票据"的基础上。 KDC持有一个密钥数据库;每个网络实体——无论是客户还是服务器——共享了一套只有他自己和KDC知道的密钥。密钥的内容用于证明实体的身份。对
Debian12配置NTP时间同步
2301_78834737的博客
07-21 2478
tratum 是一个介于 1 到 16 之间的数字,表示远程服务器的精度。1 表示最准确,16 表示“服务器无法访问”。您的层将等于精确的远程服务器加 1。切勿连接到第 1 层服务器,请使用第 2 层服务器!第 2 层服务器也适合我们的目的,此策略适用于减少第 1 层服务器的流量。如果使用 -n 开关,您将看到这些服务器的 IP 地址,而不是它们的主机名。如果本地时间与NTP服务器时间误差太大(1000s以上),需要先手动校正本地系统时间,手动校正可以使用。配置NTP服务器地址,将默认的。
Kerberos安装和使用
u011250186的博客
11-25 3711
Kerberos安装和使用
Ubuntu1804安装MIT Kerberos
邢为栋
05-11 2275
Debian安装向导:http://techpubs.spinlocksolutions.com/dklar/kerberos.html Ubuntu1804单机安装MIT Kerberos。 准备 修改主机名为krb.example.com /etc/hosts配置: 127.0.0.1 localhost 10.1.25.31 krb.example.com krb 安装服务 sudo apt install krb5-{admin-server,kdc} 安装过程选项如下: Default K
Kerberos常见错误及解决方案
热门推荐
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
ntpd服务-多台内网机器的时间同步
weixin_51938762的博客
06-04 4418
基于ntpd服务的时间同步
Ubuntu_Kerberos配置过程记录
Regan_Hoo的博客
11-20 4705
所有节点安装DNS服务器 KDC端安装kerberos ① 查看是否安装kerberos dpkg -l krb* 删除已安装kerberos sudo apt-get remove --purge krb* # krb*替换成具体需要删除的文件 安装kerberos: sudo apt-get install krb5-kdc krb5-admin-server 图形设置界
Ubuntu(14.04)-Kerberos安装和配置
m1213642578的专栏
09-01 6767
Kerberos是一种基于可信性的第三方的网络认证系统。其他两方为用户和用户希望对其进行身份验证的服务。并不是所有的服务和应用程序可以使用Kerberos,但是对于那些可以使用的,它使得网络环境更接近于一步到位,就是所谓的Single Sign On (SSO)。这一节介绍Kerberos服务器的安装和配置,和一些客户端配置的实例。
ipxe服务安装debian
05-15
IPXE是一种网络引导协议,用于通过网络引导计算机。Debian是一个免费的操作系统,是许多服务器管理员和开发人员的首选。在安装Debian时,使用IPXE服务器可以更加方便快捷,无需使用物理安装媒介,可以从网络上自动引导Debian安装程序。 安装ipxe服务器非常简单,可以使用apt或者yum等包管理工具进行安装。具体步骤如下: 1.使用root权限登录到服务器上,然后运行以下命令: Ubuntu/Debian系统: sudo apt-get update sudo apt-get install ipxe CentOS/RHEL系统: sudo yum install ipxe 2.安装完成后,您需要创建一个ipxe启动脚本。该脚本将告诉ipxe在何处托管Debian安装映像以及如何安装它。例如,您可以在/var/lib/tftpboot/debian.ipxe文件中创建以下脚本: #!ipxe set base-url http://<YOUR_SERVER_IP>/debian kernel ${base-url}/installer/amd64/linux initrd ${base-url}/installer/amd64/initrd.gz boot 在此示例中,您需要将YOUR_SERVER_IP替换为您的IP地址,而/var/lib/tftpboot/debian是您在服务器上提供Debian映像的路径。在安装过程中,ipxe将下载Linux内核和initrd镜像,并将它们联合加载到内存中进行引导安装程序。 3.重新启动ipxe服务器并测试安装。在网络引导过程中,计算机将请求DHCP服务器为其分配IP地址并联系TFTP服务器以获取ipxe启动脚本。一旦下载ipxe启动脚本,它将执行该脚本并引导Debian安装程序。 安装完成后,您可以在您的计算机上测试Debian是否已成功安装并正常运行。 总之,使用ipxe服务安装Debian非常方便,只需使用几个简单的命令即可轻松完成安装。这为管理员节省了时间,同时还提高了用户和开发人员的体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值