RHCE第二天

最新推荐文章于 2023-03-23 13:57:56 发布
最新推荐文章于 2023-03-23 13:57:56 发布
阅读量98 收藏
点赞数
文章标签: linux 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60354635/article/details/129130529
版权

作业:

1.配置chrony时间服务器,确保客户端主机能和服务主机同步时间

两台机器:第一台机器作为时间服务器从ntp.aliyun.com同步时间(注意包含意外情况,如果不能上外网,不能从阿里云同步时间的情况)

第二台机器从第一台机器同步时间

2.配置ssh: 修改端口号为2222,且禁止root用户远程登录(以普通用户可以登录成功)

一.

1.查看是否已安装软件:

[root@localhost ~]#  rpm -qa|grep chrony
chrony-4.1-1.el8.x86_64

如果没有安装:使用`yum install chrony -y` 安装

如果已经安装了,可以查看服务的状态

systemctl status chronyd
[root@localhost ~]# systemctl status chronyd
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2023-02-19 11:01:44 CST; 5h 39min ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
 Main PID: 1027 (chronyd)
    Tasks: 1 (limit: 11076)
   Memory: 2.7M
   CGroup: /system.slice/chronyd.service
           └─1027 /usr/sbin/chronyd

2.启动chronyd的服务:

systemctl restart chronyd

使用chronyc来查看chrony的状态:

[root@localhost ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 203.107.6.88                  2  10   377    87  +3565us[+3582us] +/-   45ms

3.配置当前的服务器从阿里云NTP服务器去同步时间: 阿里云NTP服务器地址: ntp.aliyun.com

vim /etc/chrony.conf
# pool 2.rhel.pool.ntp.org iburst
server ntp.aliyun.com iburst

4.准备两台机器:第一台机器从aliyun同步时间,第二台机器从第一台机器去同步时间

准备第二台机器:(采用的方式就是克隆第一台机器)克隆的时候需要关闭机器克隆:即产生了一个完整的副本, 问题:ip地址,主机名都是一样的,所以需要进行修改。

第二台机器从第一台机器去同步时间

(1).第二台机器具不具备从第一台机器同步时间的权限 在第一台机器中是否配置允许第二台机器来同步

allow 192.168.164.0/24

(2).第二台机器需要使用server/pool指定同步时间源:即第一台机器

server 192.168.164.153 iburst

操作:第一台机器上操作:

vim /etc/chrony.conf
allow 192.168.164.0/24
# 保存并退出
systemctl restart chronyd

第二台机器上的操作:

vim /etc/chrony.conf
server 192.168.164.151 iburst
保存并退出
# 重启服务
systemctl restart chronyd

验证:第一台机器

chronyc sources
chronyc tracking

第二台机器

chronyc sources
chronyc tracking

二.

1.修改端口号:ssh默认使用22号端口,我不想让ssh服务使用22端口, 让它使用2222端口

# 修改/etc/ssh/sshd_config
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 2222

注意:sshd_config中的带#的行是注释内容,是不生效的

修改完配置之后,是没有立即生效的,需要重启服务重新加载配置才可以生效。

[root@localhost ~]# systemctl restart sshd

查看状态

root@localhost ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) (thawing) since Mon 2023-02-20 16:39:14 CST; 56s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 4453 (sshd)
    Tasks: 1 (limit: 11076)
   Memory: 1.2M
   CGroup: /system.slice/sshd.service
           └─4453 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,>
Feb 20 16:39:14 localhost.localdomain systemd[1]: sshd.service: Succeeded.
Feb 20 16:39:14 localhost.localdomain systemd[1]: Stopped OpenSSH server daemon.
Feb 20 16:39:14 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Feb 20 16:39:14 localhost.localdomain sshd[4453]: Server listening on 0.0.0.0 port 2222.
Feb 20 16:39:14 localhost.localdomain sshd[4453]: Server listening on :: port 2222.
Feb 20 16:39:14 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
[root@localhost ~]# ss -tnl
State         Recv-Q        Send-Q                 Local Address:Port                 Peer Address:Port        
LISTEN        0             128                          0.0.0.0:111                       0.0.0.0:*           
LISTEN        0             32                     192.168.122.1:53                        0.0.0.0:*           
LISTEN        0             5                          127.0.0.1:631                       0.0.0.0:*           
LISTEN        0             128                        127.0.0.1:6010                      0.0.0.0:*           
LISTEN        0             128                        127.0.0.1:6011                      0.0.0.0:*           
LISTEN        0             128                          0.0.0.0:2222                      0.0.0.0:*           
LISTEN        0             128                             [::]:111                          [::]:*           
LISTEN        0             5                              [::1]:631                          [::]:*           
LISTEN        0             128                            [::1]:6010                         [::]:*

验证:使用xshell去登录:

2.禁止root用户远程登录

PermitRootLogin yes
修改成
PermitRootLogin no
# 重启服务
systemctl restart sshd

去验证:xshell使用root用户登录

丿906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux等保(三级)核查指导
枪菜且白给的博客
07-15 4万+
Linux等级保护
防火墙设置与配置开放端口
Stefan的博客
06-17 6661
一、iptables防火墙 1、 查看防火墙状态 service iptables status 出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。 2、 CentOS6关闭防火墙使用以下命令: # 临时关闭 service iptables stop # 禁止开机启动 chkconfig iptables off # 重启防火墙 service iptables restart 3、 CentOS7
Navicat远程连接MySQL时报错:2003-Can't connect to MySql server on 'localhost'(10038)错误
热门推荐
要吃鱼的小虾米的博客
06-11 2万+
Navicat远程连接MySQL时,报错: 2003-Can't connect to MySql server on 'localhost'(10038)错误 一般是一下几个原因: 1、MySQL服务没有启动 2、用户没有权限使用远程连接 3、linux中防火墙中没有配置MySQL端口(3306) 一、使用命令service mysqld status 或者servi...
Centos 7 配置防火墙
会走路的蜗牛
09-11 2999
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld sto...
CentOS 7下开启指定端口查看监听状态,以及Telnet不通的原因。
qq_42866265的博客
10-22 1万+
关于Centos 7系统下打开指定端口如下: 一、首先查看当前防火墙状态 systemctl status firewalld 绿色字体 Active: active (running),running顾名思义表示在运行中。 出现 Active: inactive (dead)灰色表示停止,也看单词意思。 关闭开启相关命令: # 开启防火墙 service firewalld start #重启防火墙 service firewalld restart #关闭防火墙 service firewalld
RHCE阶段笔记.pdf
05-31
本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建本地软件仓库的脚本等...
RHCE9 RHCSA9认证笔记
最新发布
06-21
RHCE9 RHCSA9认证笔记,内容是RHCSA9阶段,超过100页
rhce.rar_rhce
09-23
RHCE的学习指南。非常好的材料。(英文版)
RHCE 8.2教学笔记PDF版
09-23
二、系统配置与优化 1. 配置网络接口:了解网络接口配置文件,如ifcfg-eth0,使用nmcli命令行工具进行网络设置。 2. DNS解析:理解DNS工作原理,配置系统DNS客户端,使用hosts文件和resolv.conf文件进行本地域名解析...
RHCE课程笔记
06-15
如果你能把第一和第二部分学好。那么你已经具有RHCT(红帽认证技师的能力了) 第三部分、RH253 高级部分分为服务器架设和安全模块 1、DNS服务器的配置(挺麻烦的一个服务) RHCE课程-RH253Linux服务器架设笔记五-...
部署ftp服务器配置
宛白#永康技术实战型博客
03-11 160
命令如下: 1.关闭firewalld服务,禁止开启自启 2.关闭SELinux保护机制,阻止开机自动生效 3.安装vsftpd服务,并启动服务,开机自启 4.验证 ===================================================== 配置命令如下: 1、关闭firewalld服务 [root@svr7 ~]# systemctl stop firewalld...
Linux定时任务调度
zz_smallred的博客
03-30 195
1.crond任务调度 1.1 命令使用 crontab [-u username]    # 省略用户表表示操作当前用户的crontab -e (编辑crontab定时任务) -l (查询crontab任务) -r (删除当前用户所有的crontab任务) service crond restart (重启任务调度) 1.2 参数细节说明 5个占位符的说明(分、时、日、月、周五种) 项目 含义 范围 第一个 “*” 一小时当中的第几
2021-07-09
Tvl_DouJiang的博客
07-09 1099
Active: active (exited)之zabbix-agent启动失败解决办法 问题: 安装并启动zabbix-agent服务后,在监控系统添加主机后却发现一直无法连接到服务器 原因: 仔细查看后发现zabbix-agent服务器状态不对。正常情况下启动zabbix服务器后,服务器状态应为:Active: active (running)。但是此时却是:Active: active (exited)。 查看日志:# more /var/log/zabbix/zabbix_agentd.log za
rhce2
tanyeqiang的博客
03-23 208
准备第二台机器:(采用的方式就是克隆第一台机器)克隆的时候需要关闭机器克隆:即产生了一个完整的副本, 问题:ip地址,主机名都是一样的,所以需要进行修改。两台机器:第一台机器作为时间服务器从ntp.aliyun.com同步时间(注意包含意外情况,如果不能上外网,不能从阿里云同步时间的情况)(1).第二台机器具不具备从第一台机器同步时间的权限 在第一台机器中是否配置允许第二台机器来同步。4.准备两台机器:第一台机器从aliyun同步时间,第二台机器从第一台机器去同步时间。第二台机器从第一台机器去同步时间。
centos8上docker tomcat容器访问报404解决方法
PacosonSWJTU的博客
10-15 645
【README】 1.本文记录了 访问docker tomcat容器报404的解决方法; 2.附带安装tomcat步骤; 3.centos8 安装docker,refers2 centos8安装docker_PacosonSWJTU的博客-CSDN博客【README】本文参考了 docker官方文档安装指南, Install Docker Engine on CentOS | Docker DocumentationInstructions for installing Docker Engine o
redhat 8.3 vnc 配置
袁子建
01-03 5278
redhat 8.3 的VNC 配置与其他的redhat 版本不太一样,其他版本在安装tigervnc tigervnc-server 后直接执行vncserver 就可以了, 8.3执行vncserver将会出现如下信息: # vncserver vncserver has been replaced by a systemd unit. Please read /usr/share/doc/tigervnc/HOWTO.md for more information. 网上好多文章都说配置vnc.
【自学Docker】Docker HelloWorld
haicoder_ibai的博客
01-14 1244
使用 systemctl status docker 命令查看服务的状态。我们使用 systemctl status docker 命令查看 Docker 服务的状态,显示结果如下图所示:其中 Active: active (running) 即表示 Docker 服务为正在运行状态。
linux防火墙查看状态firewall
qq_44534541的博客
02-15 8792
1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 4、查看防火墙规则 firewall-cm
RHCE考试必备Linux基本操作指南
Linux 是一个广泛使用的开源操作系统,RHCE(Red Hat Certified Engineer)是 Red Hat 公司提供的一种认证,旨在验证个人的 Linux 操作系统管理和维护能力。下面是 Linux 基本操作的知识点总结: **目录结构与文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值