时间同步和SELinux

已于 2022-06-14 21:27:34 修改
阅读量59 收藏
点赞数
文章标签: linux
于 2022-06-14 21:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59088930/article/details/125286125
版权

目录标题

安装RHEL

[root@localhost ~]# yum install rhel-system-roles.noarch

时间同步

[root@localhost ~]# tree date/
date/
├── ansible.cfg
├── inventory
├── main.yml
└── timesync
    ├── ansible_pytest_extra_requirements.txt
    ├── COPYING
    ├── custom_requirements.txt
    ├── defaults
    │   └── main.yml
    ├── handlers
    │   └── main.yml
    ├── library
    │   └── timesync_provider.sh
    ├── meta
    │   └── main.yml
    ├── molecule_extra_requirements.txt
    ├── pylint_extra_requirements.txt
    ├── pylintrc
    ├── pytest_extra_requirements.txt
    ├── README.html
    ├── README.md
    ├── tasks
    │   ├── main.yml
    │   └── set_vars.yml
    ├── templates
    │   ├── chrony.conf.j2
    │   ├── chronyd.sysconfig.j2
    │   ├── ntp.conf.j2
    │   ├── ntpd.sysconfig.j2
    │   ├── phc2sys.sysconfig.j2
    │   ├── ptp4l.conf.j2
    │   ├── ptp4l.sysconfig.j2
    │   └── timemaster.conf.j2
    ├── tests
    │   ├── inventory.yaml.j2
    │   ├── provision.fmf
    │   ├── roles
    │   ├── setup-snapshot.yml
    │   ├── tests_chrony.yml
    │   ├── tests_default_vars.yml
    │   ├── tests_default_wrapper.yml
    │   ├── tests_default.yml
    │   ├── tests_ntp_provider1.yml
    │   ├── tests_ntp_provider2.yml
    │   ├── tests_ntp_provider3.yml
    │   ├── tests_ntp_provider4.yml
    │   ├── tests_ntp_provider5.yml
    │   ├── tests_ntp_provider6.yml
    │   ├── tests_ntp_ptp.yml
    │   ├── tests_ntp.yml
    │   ├── tests_ptp_multi.yml
    │   └── tests_ptp_single.yml
    ├── tox.ini
    └── vars
        ├── CentOS_6.yml
        ├── CentOS_9.yml
        ├── Debian.yml
        ├── default.yml
        ├── Fedora_33.yml
        ├── main.yml
        ├── RedHat_6.yml
        └── RedHat_9.yml

时间同步实列

创建date目录用于存放playbook和角色目录
[root@localhost ~]# mkdir date

#将timeync的目录复制一份到当前目录并改名为timeync
[root@localhost date]# cp -r /usr/share/ansible/roles/rhel-system-roles.timesync timesync

编写playbook
[root@localhost date]# cat main.yml 
---
- hosts: web.example.com
  vars:
    timesync_ntp_servers:
      - hostname: time1aliyun.org
        pool: yes
        iburst: yes
    timezone: Asia/Shanghai

  roles:
     - timesync   //此处为date下的timeync
  tasks:
    - name: set timezone
      timezone:
        name: "{{ timezone }}"
[root@localhost timesync]# pwd
/usr/share/doc/rhel-system-roles/timesync  //此目录下存放着timeyns的模板yml
[root@localhost timesync]# ls
example-multiple-ntp-servers-playbook.yml  example-single-pool-playbook.yml  README.html  README.md
[root@localhost timesync]# cat example-multiple-ntp-servers-playbook.yml 
- hosts: "{{ target }}"
  vars:
    timesync_ntp_servers:
      - hostname: 0.pool.ntp.org
        iburst: yes
      - hostname: 1.pool.ntp.org
        iburst: yes
      - hostname: 2.pool.ntp.org
        iburst: yes
      - hostname: 3.pool.ntp.org
        iburst: yes
  roles:
    - rhel-system-roles.timesync

配置清单和ansible.cfg文件

[root@localhost date]# cat inventory 
[webservers]
web.example.com 

#ansible.cfg文件
[root@localhost date]# cat ansible.cfg 
inventory      = ./inventory

查看受控主机

[root@localhost ~]# head /etc/chrony.conf

```bash
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool 2.centos.pool.ntp.org iburst   //poll为centos.pool.ntp.org

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3
[root@localhost date]# ansible-playbook main.yml 
[root@localhost ~]# head /etc/chrony.conf
#
# Ansible managed
#

pool time1aliyun.org iburst  //变为了main.yml里修改的ailiyun

# Allow the system clock to be stepped in the first three updates.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).

#查看chrond服务启动了且有开机自启
[root@localhost ~]# systemctl status chronyd.service 
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2022-06-14 16:08:32 CST; 58s ago
     Docs: man:chronyd(8)
SELinux
[root@localhost ~]# tree selinux_play/
selinux_play/
├── ansible.cfg
├── inventory
├── main.yml
└── selinux
    ├── ansible_pytest_extra_requirements.txt
    ├── COPYING
    ├── custom_requirements.txt
    ├── defaults
    │   └── main.yml
    ├── handlers
    │   └── main.yml
    ├── library
    │   ├── seboolean.py
    │   ├── sefcontext.py
    │   ├── selinux_modules_facts.py
    │   ├── selinux.py
    │   ├── selogin.py
    │   └── seport.py
    ├── meta
    │   ├── collection-requirements.yml
    │   └── main.yml
    ├── molecule_extra_requirements.txt
    ├── pylint_extra_requirements.txt
    ├── pytest_extra_requirements.txt
    ├── README.html
    ├── README.md
    ├── tasks
    │   ├── main.yml
    │   ├── selinux_load_module.yml
    │   └── set_facts_packages.yml
    ├── tests
    │   ├── linux-system-roles-selinux-test-a.pp
    │   ├── linux-system-roles-selinux-test-b.pp
    │   ├── linux-system-roles-selinux-test-c.pp
    │   ├── roles
    │   ├── selinux_apply_reboot.yml
    │   ├── selinux.config
    │   ├── selinux_config_restore.yml
    │   ├── selinux_config_save.yml
    │   ├── selinux_test_transitions.yml
    │   ├── set_selinux_variables.yml
    │   ├── setup-snapshot.yml
    │   ├── tests_all_purge.yml
    │   ├── tests_all_transitions.yml
    │   ├── tests_boolean.yml
    │   ├── tests_default_vars.yml
    │   ├── tests_default.yml
    │   ├── tests_fcontext.yml
    │   ├── tests_login.yml
    │   ├── tests_port.yml
    │   ├── tests_selinux_disabled.yml
    │   └── tests_selinux_modules.yml
    ├── tox.ini
    └── vars
        └── main.yml
SELinux实列
[root@localhost ~]# mkdir selinux_play
[root@localhost selinux_play]# cp -r /usr/share/ansible/roles/rhel-system-roles.selinux/ selinux

---
- hosts: web.example.com
  vars:
    selinux_policy: targeted
    selinux_state: enforcing 

  roles:
    - selinux
[root@localhost date]# cat inventory 
[webservers]
web.example.com 

#ansible.cfg文件
[root@localhost date]# cat ansible.cfg 
inventory      = ./inventory
[root@localhost ~]# getenforce 0  //修改为Permissive
Permissive
[root@localhost selinux_play]# ansible-playbook main.yml 
[root@localhost ~]# getenforce  //状态变为了enforcing
Enforcing
田小杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网时间同步解决方案实践指导手册v1.0
04-15
- 关闭防火墙及禁用Linux的SELinux服务是保证时间同步服务正常运作的关键。 ### 安装流程与步骤 手册提供了详细的安装流程和分步指南,覆盖了从确认操作系统信息到具体配置NTP服务器和客户端的所有环节。其中,...
dmalloc检测MLK
狂飙的蜗牛
10-01 2209
1.从www.dmalloc.com下载一个rpm包(你也可以下载源码包,本人比较懒 :) )2.安装3.export DMALLOC_OPTIONS=log=logname,debug=0x3注:logname是你要生成记录的文件名4.在你需要检测的源代码里包含dmalloc.h#include 5.保存退出编译gcc -ldmalloc -o program code.c6../program
您需要安装旧java se 6 运行环境才能打开intellij
solar一抹阳光的专栏
11-14 3661
今天装好了10.10,安装开发环境:jdk1.8,intellij idea 14,打开idea的正常 但是系统升级到了mac OS sierra,就提升:您需要安装旧java se 6 运行环境才能打开。费解!之前10.9的时候安装就没有出现问题。 解决办法:到应用程序中找到idea,右键-->显示包内容-->Contents-->Info.plist,用文本编辑器编辑。找到
SUSE 11 安装sybase ASE 16.0 SP 02安装全过程
weixin_34148508的博客
04-17 1681
SUSE系统下安装Sybase数据库参考文档:https://wiki.deepin.io/mediawiki/index.php?title=Sybase_%E5%AE%89%E8%A3%85%E9%83%A8%E7%BD%B2https://wiki.scn.sap.com/wiki/display/SYBASE/Introduction+to+ASE+Cockpitht...
安装CM和Hadoop.docx
05-19
9. 配置时间同步:保持所有节点的时间同步,防止数据一致性问题。可以使用NTP服务实现。 10. 配置cm源文件:根据操作系统类型,配置相应的Cloudera Manager仓库文件,以便安装时获取正确的软件包。 四. 安装cm 1....
hadoop2安装和常用shell命令
03-21
2. **时间同步**: - 配置NTP服务以ha-nn-001为主时钟源: ```bash # vi /etc/ntp.conf server ha-nn-001 ntp ``` - 启动并设置NTP服务开机启动: ```bash # chkconfig ntpd on # service ntpd start ``` ...
RedHat和CentOS日常运维最佳实践.docx
10-15
此外,安装XWindow系统、设置NTP同步时间、配置crontab、调整SSH登录设置以及禁用DNS查询都是基础配置的重要环节。 安全加固是运维中的关键步骤,包括参考Red Hat和CentOS的安全指导,关闭不需要的服务,限制文件...
Linux玩转指南
qq_43535970的博客
07-25 843
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
【linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4452
在Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 630
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 932
【代码】Linux 常用命令分类及示例。
linux mysql 定时备份
java小白白之没有最白的博客
07-25 248
加入以下内容(/xp/server/mysql/bin/mysqldump是你的mysqldump备份命令,一般如果是正常安装的,可以直接用全局命令mysqldump,不用带前面的路径)4、编写crontab。5、查看是否添加成功。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 867
在Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux信号上
Lenn Louis' Scribe
07-25 878
alarm8)SIGFPEkill(1)默认:但是每个信号的默认动作可能不一致忽略:对于该信号的处理动作就是忽略捕捉:调用用户处理函数。
60个常见的 Linux 指令
yatingliu的博客
07-25 1380
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
Linux 使用技巧及示例
简介
07-25 748
【代码】Linux 使用技巧及示例。
安装nfs和rpcbind设置linux服务器共享磁盘
kaopuzong的博客
07-25 588
linux服务器安装nfs和rpcbind设置共享目录
C语言文件锁Linux
C or CPP
07-25 224
进程A1写入完成前,进程A2的写入被阻塞,进程A3的读取被阻塞。
/etc/selinux/config.
06-26
4. **SELINUXTIMEOUT=**:如果 SELinux 触发了一个恢复期,这个值定义了恢复时间,单位通常是秒。 5. **SELINUXDEBUG=**:启用调试信息,用于诊断和解决问题。 6. **LOGFILE=**:定义 SELinux 日志文件的路径。 7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值