centos7初始化操作-时间同步/网络防火墙/本地源/ssh/等

已于 2022-08-15 14:02:09 修改
阅读量327 收藏
点赞数
分类专栏: Linux 文章标签: linux
于 2022-08-15 09:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44515412/article/details/126340674
版权

一、chrony安装及配置+验证

说明:
协议:NTP协议
时间同步必要场景:
集群、日志、加密协议等
相关文章:
https://blog.csdn.net/weixin_44515412/article/details/106875753

#1、安装chrony包
yum install chrony

#2、配置同步和启动
#(1)中间服务器
vim /etc/chrony.conf
	server 172.16.0.1 iburst#使本机时间与时钟服务器172.16.0.1同步
	allow 192.168.37.0/24#允许192.168.37.0的所有网段访问本机
	local stratum 10#即使时钟服务器不可用,也可将本机时间授时给其他客户端
	
#启动chronyd服务并设为开机自启
systemctl start chronyd && systemctl enable chronyd

#(2)客户端服务器
#临时同步
ntpdate master01
#永久同步(chronyd服务或用自带的ntpd服务)
vim /etc/chrony.conf
vim /etc/ntp.conf
	server 192.168.37.7 iburst#使本机时间与中间服务器192.168.37.7同步
	#server 192.168.100.200
	#server 192.168.100.210 prefer      //prefer优先服务器,可定义#多个master同步服务器
	logfile /var/log/ntp.log      //可选的操作,方便记录日志信息

#启动ntpd服务并设为开机自启
centos6:service ntpd start && chkconfig ntpd on
centos7:



#3、验证
#查看端口信息(123、323)(123端口为chrony内置的ntpd服务)
ss -nutl
#查询同步情况(*表示同步成功)
ntpq -p或chronyc sources -V
#验证时间是否同步
date
	
#4、相关命令
#(1)date
#模拟
date -s "-2 year"

#(2)chronyc
#(3)ntpq

二、yum源配置–本地源

#1、配置yum源:
yum install wget lrzsz -y
mkdir /etc/yum.repos.d/bak/
mv /etc/yum.repos.d/* /etc/yum.repos.d/bak/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel-7.repo  http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache

#2、配置本地源:
# vim local.repo
[local-yum]
name=local-yum
baseurl=http://172.28.0.11:8080
enabled=1
gpgcheck=0
3、yum命令使用:

https://blog.csdn.net/weixin_44515412/article/details/126308491

三、防火墙管理+网络

systemctl status firewalld
#(1)关闭防火墙
systemctl stop firewalld && systemctl disable firewalld

#(2)开启时需设置防火墙策略:端口开启情况+IP网关情况
systemctl start firewalld

#防火墙规则验证及故障处理:

[root@node1 ~]# vim /etc/firewalld/zones/public.xml #修改ip和端口情况

四、主机名及配置远程访问ssh

#修改主机名
# echo 'node01' > /etc/hostname
# reboot

#设置静态ip及网关
# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO="static"
IPADDR="192.168.150.128" 
NETMASK="255.255.255.0" 
GATEWAY="192.168.150.2" 
DNS1="114.114.114.114"
# systemctl restart network

问题:ifcfg-ens33如何确定是哪个?

五、其他

#关闭selinux
echo 'SELINUX=disabled' > /etc/sysconfig/selinux

# 安装常用命令
#yum install -y gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel zlib-devel vim lrzsz tree screen lsof tcpdump wget ntpdate net-tools iotop bc zip unzip nfs-utils
哈密瓜小贼
关注
专栏目录
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5768
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
centos7 +gitlab+ci/cd+sonarqube+docker容器版全流程
weixin_42868663的博客
08-18 842
centos7 +gitlab+ci/cd+sonarqube+docker容器版全流程 注:如果发现runner不执行,试着同步gitlab ,gitlabrunner的时间 使用下面命令同步时间: date -s "20210812 08:56:00" #yyyymmdd hh:mm:ss 一、安装docker 1、卸载老版本: ​ sudo yum remove docker \ docker-client \ docker
centos时间同步
02-26
安装完centos后,发现时间与本地时间不匹配,在网上找了好多的办法,但是一直没有奏效,重启之后,又恢复为原来的时间。很是纳闷。最后抱着试一试的心态加上了这句指令: ln -sf /usr/share/zoneinfor/Asia/Shanghai /etc/localtime 重启之后,竟然修改过来了,长舒了一口气。下面将详细的指令列出来,希望能够对你有所帮助。
CentOS设置时间同步
weixin_34259232的博客
10-14 115
CentOS 设置时间同步 由于虚拟机的挂起造成date(系统时间)和hwclock(硬件时间)有错误,下面就是设置的步骤及注释 在centos 5不再区分客户端和服务器,只要配置了ntp,就可以提供ntp服务,且做了cluster,时间同步就显得更为重要。 1.确认已经安装了ntp程序包 #yum list installed|grep ntp (首先要确认yum已配...
Centos时间同步
热门推荐
IChen.的博客
08-01 1万+
Linux 操作系统中,正确的时间同步是非常重要的,因为它对于很多应用程序都是必需的。本文将介绍两种在 Centos 系统中同步当前时间的方式。总之,正确的时间同步对于 Linux 系统中的许多应用程序都是必须的。本文介绍了两种在 Centos 系统中同步当前时间的方式:使用 ntpdate 命令同步当前时间和手动修改当前系统时间。可以根据具体的情况选择适合自己的方法。
centos 时间同步
Liang4的专栏
05-08 353
 rpm -qa|grep ntp安装命令  yum install -y ntp ,若出现问题,可能是profile文件中,yum的环境变量与matlab冲突关闭ntp端口  lsof -i:123 查看端口状况, kill -9 进程时间校准命令:sudo ntpdate -u cn.ntp.org.cn  当前很多时间校准网址都已经不能使用。所以要百度最新的地址进行测试systemctl e...
Centos7系统初始化脚本
Brolyyds的博客
07-31 668
新手运维写的centos7初始化脚本
centos7系统初始化脚本
08-06
centos7,系统初始化脚本,修改yum安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx。
CentOS7 最小化安装初始化.md
09-12
### CentOS7 最小化安装后的初始化配置 #### 概述 CentOS 7 是一个广泛使用的 Linux 发行版,尤其适合服务器环境。当通过最小化安装方式部署 CentOS 7 后,系统通常只包含了基本的功能和服务,这为后续的定制化...
CentOS时间同步
janvinal的专栏
01-12 423
一、安装ntp 使用yum安装ntp yum install ntp 二、配置当前时区 可以使用 cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 或者是 ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 把
CentOS 时间同步
SRE运维 网络 系统 安全
04-23 101
yum install ntpdate ntpdate time.ntp.org ntpdate cn.pool.ntp.org
Centos服务器时间同步
u011048844的专栏
06-13 9578
服务器时间同步有多种情况,不同情况处理方式也有差异。比如,可以连外网,则可直接使用ntpdate定时同步互联网的时间服务器时间(如阿里的时间服务器如果不能连外网,则需要指定一台服务器当作时间服务器。再由其他内网服务器作为客户端从时间服务器同步时间
centos服务器时间同步
F_M_深蓝
01-30 1075
使用ntpdate同步时间
CentOS 服务器时间同步
最新发布
炀炀的专栏
05-24 898
在真实的生产环境中,企业软件系统平台数据都是有时间属性的,特别是多服务器系统场景、实时性业务场景、非外网环境等。对时间的误差要求均比较高。本文仅从服务器操作系统自身时间同步的解决方案。解决实现方式是使用服务器的网络时间协议进行时间同步网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。
centOS实现时间同步
走在架构师的路上
03-05 647
在使用CentOS系统的时候,我们可能会遇到时间不准的问题,那我们如何解决这个我问题呢,下面就来教大家一个CentOS系统时间同步的方法,希望大家可以解决自己所存在的疑问。本人也经过一段时间的测试以及应用才得到一套比较实用的方法,这里分享给大家。 CentOS系统时间同步的步骤如下: 新装的CentOS系统服务器可能设置了错误的,需要调整时区并调整时间. 1.没有安装ntpdate的可以
CentOS7 测试环境的初始化,做运维的时间管理大师
网尘的技术专栏
04-14 392
为了安装和配置方便,我们有必要关闭安全方面的一些配置,当然,如果是生产环境,那建议你仔细衡量利弊,测试环境我们就不要给自己找麻烦了… 1、关闭SELinux 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 编辑系统配置文件,彻底关闭.
CentOS同步时间
青云的博客
04-14 1万+
1、查看时间 date 2、使用date -s修改时间 date -s "要修改的时间" 3、修改时区 使用新的时区文件覆盖系统默认时区 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 4、安装ntpdate yum install ntpdate -y 5、同步网络时间 ntpdate ntp1.aliyun.com 6、保存为bios时间 同步BIOS时钟,强制将系统时间写入CMOS,使之永久生效,避免系统重启后恢复成原时
centos 同步时间
laladebon的专栏
08-31 431
1.  安装ntpdate工具 yum -y install ntp ntpdate 2.  设置系统时间网络时间同步 ntpdate cn.pool.ntp.org
centos初始化通用脚本
09-15
CentOS是一种流行的Linux发行版,用于...脚本结束时会显示一条提示信息,确认CentOS初始化已完成。 使用这个通用脚本可以快速为CentOS服务器进行初始配置,节省时间和工作量,并确保系统按照一致的标准进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值