NTP+FreeIPA+ssh

环境：物理环境  windows7

虚拟环境  centos 7.0

设备：workstation（workstation.example.com)

server1(server1.example.com)

server2(server2.example.com)

database(database.example.com)

一、NTP   网络时间协议   （保证相同时间戳）

1、workstation跟互联网的时间同步

2、database，server1，server2跟workstation同步

（workstation端）

#systemctl stop dhcpd

#systemctl disable dhcpd(关闭dhcp）

#timedatectl

(#tzselect时区选择）

#yum -y install ntp

#vim /etc/ntp.conf

(add) server asia.pool.ntp.org iburst

本地192.168.217.0访问不受限--------------workstation

#systemctl restart ntpd

#systemctl enable ntpd

#ntpq -p（查看网络中的NTF服务器）

(server1，server2，database端)

#vim /etc/ntp.conf

(add)server 192.168.217.22 iburst（添加workstation的时间同步）

#systemctl restart ntpd(重启ntpd)

二、FreeIPA

FreeIPA是一款集成的安全信息管理解决方案,包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份，认证和策略功能。有个自带的网页管理平台，方便非专业人士进行添加管理。

(workstation端)

#yum –y install ipa-server ipa-server-dnsbind bind-dyndb-ldap(是一个用于BIND的LDAP驱动，用于读写数据(DNS更新)到LDAP后端)

识别本地主机名

#vim /etc/hosts

(add)192.168.217.22       workstation.example.com

#ping -c 1 workstation.example.com

#ipa-server-install  --setup-dns(configure bind with our zone作为域控、DNS等全套身份配置，存储的是主机名（域名）、IP地址、用户名、密码等，以读为主)

(yes--yes--8.8.8.8--no--yes)

#kinit admin（无密码登录配置）

#klist

#ipa user-add ruiyung --first=yung --last=rui --password（添加用户）

#ipa user-find ruiyung

#ipa dnsrecord-add example.com server1 --a-rec192.168.217.184

#ipa dnsrecord-add example.com server2 --a-rec 192.168.217.185

#ipa dnsrecord-add example.com database --a-rec 192.168.217.186

(server1,server2,database端)

#yum –y install ipa-client

#nmcli c modify eno16777736 ipv4.dns192.168.217.22（配置本地DNS）

#systemctl restart network

#cat /etc/resolv.conf（检查配置）

#ipa-client-install

#authconfig --enablemkhomedir --update（通过远端服务授权本地用户，更新配置文件）

在windows环境中进行域名解析

（add）192.168.217.22    workstation.example.com

在浏览器里访问workstation.example.com，对FreeIPA进行用户登录

三、SSH

SSH 是建立在应用层和传输层基础上的安全协议，专门为远程登录会话和其他网络服务提供安全性的协议。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

最开始使用的连接是telnet，但是telnet的连接传输时明文的，安全性差，而SSH的远程连接是加密的。保证了信息的安全性。增加了信息的有效安全传递，可以有效防止远程连接中的信息泄露问题。

远程连接

telnet   ssh

(workstation端)

#ssh-keygen（设置SSH无密码登录）

#ssh-copy-id -i server1.example.com（将认证传送到远端主机）

#ssh-copy-id -i server2.example.com

#ssh-copy-id -i database.example.com

#ssh [email protected] ‘hostname’（远程连接执行命令）

#vim reboot.sh（一个简单的远程重启脚本）

#!/bin/bash

echo“------------------------“

echo“server1|server2|database”

echo–n “Please input which machine you want to reboot:”

readmm

ssh [email protected]${mm}.example.com ‘reboot’

#sh reboot.sh

(server1，server2，database端)

#vim /etc/ssh/sshd_config

79:PasswordAuthentication    no

49:PermitRootlogin     no

#systemctl restart sshd

#systemctl enable sshd

（workstation端）

进行SSH的远程连接，分别连接server1，server2，database