一、NTP服务器的架设

1.1 先关闭工作站的DHCP服务

    systemctl stop dhcpd

    systemctl disable dhcpd

1.2 在所有机器上安装NTP程序

    yum install ntp -y

1.3 修改服务器的配置文件

    vim /etc/ntp.conf

   注释、添加 server asia.pool.ntp.org iburst

1.4 修改客户端的配置文件、

    vim /etc/ntp.conf

   注释、添加 server 192.168.203.100 iburst

1.5 重启ntp服务并验证

   systemctl restart ntpd 

   timedatectl

二、搭建IPA服务器

2.1 服务器端

2.1.1 安装相关软件包

   yum install ipa-server ipa-server-dns bind bind-dyndb-ldap -y

   vim /etc/hosts 添加静态域名解析 192.168.203.100 workstation.example.com

2.1.2 安装IPA服务器

  ipa-server-install --setup-dns

执行命令,创建管理员密码和admin用户密码,

Existing BIND configuration detected, overwrite? [no]: yes

Continue to configure the system with these values? [no]: yes

2.1.3 执行kinit admin 命令

2.1.4 添加用户

ipa user-add ruiyung --first=Yun --last=Rui --password

(可以用ipa user-find ruiyung 查看用户)

2.1.5 增加DNS条目


    ipa dnsrecord-add example.com server1 --a-rec 192.168.203.201

    ipa dnsrecord-add example.com server2 --a-rec 192.168.203.202

    ipa dnsrecord-add example.com database --a-rec 192.168.203.203

2.2 客户端

2.2.1 安装相关软件包

  yum install ipa-client -y

2.2.2 更改DNS

   nmcli c modify eno16777736 ipv4.dns 192.168.203.100

  (注意端口名称,vim /etc/sysconfig/network-scripts/ifcfg-eno1677773)

   systemctl restart network  #重启网络服务

   cat /etc/resolv.conf    #查看更改后dns

2.2.3 安装IPA客户端

   ipa-client-install 

2.2.4 自动生成家目录

   authconfig --enablemkhomedir --update

2.2.5 验证

  使用admin用户登录客户端

三、配置ssh服务

3.1 在服务器生成密钥

   ssh-keygen

3.2 将密钥传送到客户机用户

  ssh-copy-id -i server1.example.com

  ssh-copy-id -i admin@server1.example.com

  ssh-copy-id -i server2.example.com

  ssh-copy-id -i database.example.com

3.3 修改客户端的配置文件

  vim /etc/ssh/sshd_config 

  修改端口号

  49行 禁止root用户

  79行 禁止密码登录

3.4  重启ssh服务

  systemctl restart sshd

3.5 验证:服务器上远程登录客户端

  ssh root@server1.example.com  (不能登录)

  ssh admin@server1.example.com