1、配置ntp时间服务器,确保客户端主机能和服务主机同步时间
准备工作:(1)确保已安装并启动chrony服务器
(2)需要主机共2台,一台server端、一台node端
(3)所有主机可以联网,并熟知网络信息
(4)关闭所有安全软件(防火墙)
实验步骤:1、定位server端,配置向阿里时间同步服务器进行时间同步
[root@server ~]# vim /etc/chrony.conf #打开chrony主配置文件
将第3行 pool 开头的内容删除,输入以下内容:
server ntp.aliyun.com iburst #修改成为阿里时间服务器
修改完,按Esc键->shift+: ->输入wq保存退出
2、定位server端,重启服务,测试是否同步
[root@server ~]# systemctl restart chronyd #重启服务
[root@server ~]# chronyc sources -v #同步时间
[root@server ~]# timedatectl status #检出时间是否同步 ,yes即表示同步
3、定位server端,配置允许访问的主机ip,并重启服务
# 定位第26行,删除allow前的#号,将允许访问的主机网段写入以及子网掩码,如:
allow 192.168.132.0/24
修改完,按Esc键->shift+: ->输入wq保存退出 配置文件,并重启服务
4、定位node1段,修改配置文件,设置时间同步服务地址,并重启服务
[root@node1 ~]# vim /etc/chrony.conf #进入主配置文件
定位第3行,修改为server的地址
重启服务:systemctl restart chronyd
5、第五步:定位node1端,测试时间同步
[root@node1 ~]# chronyc sources -v #同步时间
[root@node1 ~]# timedatectl status #检出时间是否同步 ,yes即表示同步
2、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接
说明:服务端ip(server):192.168.132.132/24
客户端ip(node1):192.168.132.133/24
准备:确保已安装ssh服务,没有安装可以通过yum install openssh-server命令安装
步骤:1、客户端新添加一个redhat用户
[root@node1 ~]# useradd redhat
[root@node1 ~]# passwd redhat
#并输入新密码,再确认新密码
2、定位客户端,切换到redhat用户:su redhat,用ssh-keygen -t rsa生成密钥对,
一直Enter回车,生成密钥。
说明: ssh-keygen用于生成、管理、转换密钥的工具
-t:指定密钥类型 rsa:公钥加密算法,用于产生公钥和私钥
3、定位客户端,上传公钥
[redhat@node1 root]$ ssh-copy-id root@192.168.132.132
# 输入密码,上传成功
4、 客户端测试