主頁 >  其他 > 搭建web服務端網路共享及實時備份(只能用堡壘機連接)

搭建web服務端網路共享及實時備份(只能用堡壘機連接)

2021-08-23 09:09:45 其他

?

目錄

  • 1.原理決議
    • 1.1實驗思路
  • 2.web服務器
    • 2.1解釋:
    • 2.2安裝命令并修改主機名:
    • 2.3把軟體包拖入虛擬機并解壓到指定位置:
    • 2.4配置:
    • 2.5編譯及安裝:
    • 2.6創建連接 :
    • 2.7啟動并查看版本資訊:
    • 2.8 添加httpd系統服務
      • 2.8.1復制組態檔:
      • 2.8.2添加內容:
      • 2.8.3使組態檔生效并重啟httpd
    • 注:
  • 3.DNS服務器
    • 3.1DNS服務器的作用
    • 3.2搭建DNS服務器
      • 3.2.1安裝命令并修改主機名:
      • 3.2.2啟動并設定開機自啟:
      • 3.2.3安裝命令查看一下埠
      • 3.2.3備份組態檔并打開組態檔
      • 3.2.4洗掉全部內容并寫入新內容
      • 3.2.5查看一下組態檔的屬主屬組
      • 3.2.6復制模板并改名
      • 3.2.7打開檔案
      • 3.2.8修改內容
      • 3.2.9查看一下是否有語法錯誤
      • 3.2.10修改屬組
      • 3.2.11重啟服務
      • 備注:
  • 4.NFS服務器
    • 4.1 NFS服務器的作用
    • 4.2搭建NFS服務器
      • 4.2.1安裝命令并修改主機名
      • 4.2.2啟動服務并設定開機自啟
      • 4.2.3創建用戶
      • 4.2.4創建目錄
      • 4.2.5修改屬主屬組
      • 4.2.6編輯/etc/exports組態檔,將本地的/web目錄共享發布
      • 4.2.7使修改的/etc/exports配置內容生效
      • 4.2.8查看NFS服務器共享出來目錄
      • 4.2.9查看配置
      • 4.2.10掛載(需要在web01和web02服務器上操作)
        • 4.2.10.1打開組態檔(這是永久掛載方法)
        • 4.2.10.2寫入內容
        • 4.2.10.3使掛載生效
        • 4.2.10.4查看一下
      • 注:
        • 4.2.10.5寫入內容測驗
        • 4.2.10.6查看一下
    • 注:
  • 5.rsync服務器
    • 5.1rsync服務器的作用
    • 5.2搭建rsync服務器
      • 5.2.2創建用戶并設定密碼
      • 5.2.3創建ACL權限并修改主機名
      • 5.2.4創建目錄
      • 5.2.5查看一下
      • 5.2.6安裝命令
      • 5.2.7修改屬主屬組并查看一下
      • 5.2.8測驗
        • 5.2.8.1查看一下
      • 5.2.9做免密
      • 5.2.10發送公鑰到rsync服務器
        • 5.2.10.1測驗
        • 5.2.10.2查看一下
      • 5.2.11修改組態檔
        • 5.2.11.1打開并修改組態檔
        • 5.2.11.2洗掉原來的檔案并添加新的內容
        • 5.2.11.3添加歡迎詞
        • 5.2.11.4添加密碼
        • 5.2.11.5修改權限
      • 5.2.12啟動并寫入啟動檔案設定開機自啟
      • 5.2.13修改權限
      • 5.2.14創建檔案測驗一下
        • 5.2.14.1查看一下
      • 5.2.15做免密
    • 5.3安裝sersync
      • 5.3.1解壓到當前目錄
      • 5.3.2移動并改名
      • 5.3.3打開組態檔并修改,
      • 5.3.4啟動
      • 5.3.5設定開機自啟并修改權限
      • 5.3.6創建目錄并測驗
      • 5.3.7查看一下
        • 此時web服務器網路共享及實時備份已做完
  • 6堡壘機
    • 6.1堡壘機的作用
      • 6.1.1搭建堡壘機
      • 6.1.2修改組態檔
        • 6.1.2.1分別在兩個web服務器,dns服務器,nfs服務器和rsync服務器上修改組態檔,
        • 6.1.2.2在最下面寫入這行內容,
        • 6.1.2.3打開白名單組態檔,
        • 6.1.2.4把第一行這里原先的no換成yes并添加下面的一行,
        • 6.1.2.5重啟服務,
        • 注:以上操作需要分別在兩個web服務器,dns服務器,nfs服務器和rsync服務器上完成,
      • 6.1.2打開堡壘機并修改主機名,
        • 6.1.2.1創建密鑰對
        • 6.1.2.2依次發送公鑰
      • 6.1.3安裝命令
        • 6.1.3.1發送私鑰
  • 此時所有的服務器及堡壘機搭建完成,

1.原理決議

1.1實驗思路

1.1.2搭建好兩個web服務器,實驗是否搭建成功,
1.1.3搭建DNS服務器,(注:這里只需要寫正向決議檔案)搭建完成之后決議一下域名,看是否搭建成功,
1.1.4搭建NFS服務器,創建目錄并在web服務器上掛載使用,
1.1.5搭建人sync服務器并測驗是否能備份nfs服務器內容,
1.1.6在NFS服務器上安裝sersync實作實時同步,
1.1.7搭建堡壘機,使遠程連接只能連接堡壘機,

2.web服務器

2.1解釋:

web服務器是搭建網站用的,

2.2安裝命令并修改主機名:

# yum -y install gcc gcc-c++ apr apr-devel cyrus-sasl-devel expat-devel libdb-devel openldap-devel apr-util-devel apr-util pcre-devel pcre lrzsz

在官網apache.org下載最新的httpd軟體包(這里以httpd-2.4.48.tar.gz軟體包為例)

# hostnamectl set-hostname web

2.3把軟體包拖入虛擬機并解壓到指定位置:

# tar xf httpd-2.4.48.tar.gz -C /usr/src

把軟體包解壓到/usr/src/目錄下,注:這里的指定路徑的引數為大寫的c

2.4配置:

#  cd /usr/src/httpd-2.4.28
# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi

進入解壓后的軟體包,配置并指定安裝路徑,

2.5編譯及安裝:

# make && make install && echo $?

編譯并安裝裝,且查看編譯和安裝裝是否成功,
結果為0表示成功,結果非0表示不成功,需要從新編譯及安裝,

2.6創建連接 :

 # ln -s /usr/local/httpd/bin* /usr/local/bin

創建軟連接到PATH變數中,

2.7啟動并查看版本資訊:

 # apachectl
 AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::6de9:6d50:2cc3:a0d9. Set the 'ServerName' directive globally to suppress this message 
 # httpd -v
 Server version: Apache/2.4.48 (Unix)
 Server built:   Aug 20 2021 21:53:51

啟動apache,查看版本資訊,

2.8 添加httpd系統服務

2.8.1復制組態檔:

# cp /usr/local//httpd/bin/apachectl /etc/init.d/httpd
# vim /etc/init.d/httpd

復制組態檔并改名,且打開組態檔,

2.8.2添加內容:

#chkconfig: 35 81 21
#description:httpd servier

在第一行下面添加這兩行內容,

2.8.3使組態檔生效并重啟httpd

# chkconfig --add httpd
# systemctl restart httpd

現在就可以使用系統服務了,

注:

之后就可以進行訪問測驗,且同原理創建web02服務器,

3.DNS服務器

3.1DNS服務器的作用

DNS服務器最只要的作用是可以使物理機訪問web服務器的是后不需要輸入密碼,直接輸入域名即可,

3.2搭建DNS服務器

3.2.1安裝命令并修改主機名:

# yum -y install bind-chroot bind bind-utils

# hostnamectl set-hostname dns

3.2.2啟動并設定開機自啟:

# systemctl start named
# systemctl enable named

3.2.3安裝命令查看一下埠

# yum -y install net-tools
# netstat -anput | grep named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1217/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1217/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      1217/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      1217/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1217/named          
udp6       0      0 ::1:53                  :::*                                1217/named

3.2.3備份組態檔并打開組態檔

# cp /etc/named.conf /var/named.conf.back
# vim /etc/named.conf

3.2.4洗掉全部內容并寫入新內容

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        allow-query     { any; };
        recursion yes;
        forwarders { 8.8.8.8; 114.114.114.114; };
};
zone "web.com" IN {
        type master;
        file "web.com.zone";
};

3.2.5查看一下組態檔的屬主屬組

# ll /etc/named.conf 
-rw-r----- 1 root named 241 Aug 20 22:32 /etc/named.conf

3.2.6復制模板并改名

# cp /var/named/named.empty /var/named/web.com.zone

這里改的名需要和之前組態檔里寫的名字相同,

3.2.7打開檔案

# vim /var/named/web.com.zone

3.2.8修改內容

$TTL 1D
@       IN SOA  @ web.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
web.com.        IN      NS      dns.web.com.

dns.web.com.    IN      A       192.168.1.4  #這里是的dns服務器的IP
www.web.com.    IN      A       192.168.1.2  #這里是web01服務器的IP
www.web.com.    IN      A       192.168.1.3  #這里是web02服務器的IP

這里是相同域名不同IP

3.2.9查看一下是否有語法錯誤

# named-checkconf -z /etc/named.conf 
zone web.com/IN: loaded serial 0

結果顯示為0或者為ok表示語法沒問題,

3.2.10修改屬組

# chown :named /var/named/web.com.zone 
# ll /var/named/web.com.zone 
-rw-r----- 1 root named 237 Aug 20 22:36 /var/named/web.com.zone

3.2.11重啟服務

# systemctl restart named

備注:

打開另一臺虛擬機并打開網卡組態檔修改dns的IP為dns服務器的IP
在重啟網卡,之后決議域名即可

# nslookup www.web.com
服務器:  UnKnown
Address:  192.168.1.4

名稱:    www.web.com
Addresses:  192.168.1.3
          192.168.1.2

4.NFS服務器

4.1 NFS服務器的作用

nfs服務器的作用是為了兩個web服務器共享網路檔案的

4.2搭建NFS服務器

4.2.1安裝命令并修改主機名

# yum-y install rpcbind nfs-utils

修改主機名

# hostnamectl set-hostname nfs

需要在nfs服務器,web01和web02服務器上都安裝命令,

4.2.2啟動服務并設定開機自啟

# systemctl start rpcbind
# systemctl enable rpcbind
# systemctl start nfs
# systemctl enable nfs
Created symlink from /etc/systemd/system/multiuser.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

分別在nfs服務器,web01服務器和web02服務器上啟動服務并設定開機自啟,

4.2.3創建用戶

# useradd -M -s /sbin/nologin -u 2000 www

分別在nfs,web01,web02三臺服務器上創建用戶,

4.2.4創建目錄

# mkdir /web

創建的目錄要在nfs服務器上創建,

4.2.5修改屬主屬組

# chown -R www:www /web
# ll -d /web
drwxr-xr-x 2 www www 6 Aug 20 23:15 /web

4.2.6編輯/etc/exports組態檔,將本地的/web目錄共享發布

# vim /etc/exports
/web 192.168.1.2(rw,sync,all_squash,anonuid=2000,anongid=2000)
/web 192.168.1.3(rw,sync,all_squash,anonuid=2000,anongid=2000)

4.2.7使修改的/etc/exports配置內容生效

# systemctl reload nfs

4.2.8查看NFS服務器共享出來目錄

# showmount -e localhost
Export list for localhost:
/web 192.168.1.3,192.168.1.2

4.2.9查看配置

# exportfs -v
/web          	192.168.1.2(rw,sync,wdelay,hide,no_subtree_check,anonuid=2000,anongid=2000,sec=sys,secure,root_squash,all_squash)
/web          	192.168.1.3(rw,sync,wdelay,hide,no_subtree_check,anonuid=2000,anongid=2000,sec=sys,secure,root_squash,all_squash)

4.2.10掛載(需要在web01和web02服務器上操作)

4.2.10.1打開組態檔(這是永久掛載方法)

# vim /etc/fstab

4.2.10.2寫入內容

192.168.1.5:/web        /usr/local/httpd/htdocs nfs     defaults        0 0

4.2.10.3使掛載生效

# mount -a

4.2.10.4查看一下

# df -hT
Filesystem              Type      Size  Used Avail Use% Mounted on
/dev/mapper/centos-root xfs        98G  1.3G   97G   2% /
devtmpfs                devtmpfs  476M     0  476M   0% /dev
tmpfs                   tmpfs     488M     0  488M   0% /dev/shm
tmpfs                   tmpfs     488M  7.7M  480M   2% /run
tmpfs                   tmpfs     488M     0  488M   0% /sys/fs/cgroup
/dev/sr0                iso9660   4.2G  4.2G     0 100% /mnt/cdrom
/dev/sda1               xfs       497M  123M  375M  25% /boot
tmpfs                   tmpfs      98M     0   98M   0% /run/user/0
192.168.1.5:/web        nfs4       98G  1.1G   97G   2% /usr/local/httpd/htdocs

注:

相同的原理掛載web02服務器,

4.2.10.5寫入內容測驗

# echo "123" > /usr/local/httpd/htdocs/index.html

4.2.10.6查看一下

需要在nfs服務器上查看,

# cat /web/index.html 
123

注:

web01服務器和web02服務器上都要掛載,

5.rsync服務器

5.1rsync服務器的作用

作為nfs服務器實時備份的備份端服務器,

5.2搭建rsync服務器

5.2.2創建用戶并設定密碼

# useradd rupt && echo "rupt:1" | chpasswd

5.2.3創建ACL權限并修改主機名

# setfacl -R -m u:rupt:rwx /nfs-back/
# setfacl -R -m d:u:rupt:rwx /nfs-back/

# hostnamectl set-hostname rsync

5.2.4創建目錄

# mkdir /nfs-back

5.2.5查看一下

[root@rsync ~]# getfacl /nfs-back/
getfacl: Removing leading '/' from absolute path names
# file: nfs-back/
# owner: root
# group: root
user::rwx
user:rupt:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:rupt:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

5.2.6安裝命令

# yum -y install rsync

需要在nfs服務器上也安裝命令,

5.2.7修改屬主屬組并查看一下

# chown -R rupt:rupt /nfs-back/
# ll -d /nfs-back/
drwxrwxr-x+ 2 rupt rupt 6 Aug 21 00:42 /nfs-back/

5.2.8測驗

在nfs服務器上的/web目錄中創建一個檔案

[root@nfs ~]# echo "123" > /web/1.txt
[root@nfs ~]# rsync -avz --delete /web/ rupt@192.168.1.6:/nfs-back
The authenticity of host '192.168.1.6 (192.168.1.6)' can't be established.
ECDSA key fingerprint is SHA256:Qb8j3RAgCnkdywVUxprkutcdxESNw64buWzrKWEjGq8.
ECDSA key fingerprint is MD5:0e:04:2f:bd:a9:44:9c:bb:38:c2:0a:0a:c7:d3:83:a8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.6' (ECDSA) to the list of known hosts.
rupt@192.168.1.6's password: 
sending incremental file list
./
1.txt

sent 115 bytes  received 38 bytes  34.00 bytes/sec
total size is 4  speedup is 0.03

顯示成功,

5.2.8.1查看一下

在人sync服務器上查看一下

[root@rsync ~]# cat /nfs-back/1.txt 
123

表示成功

5.2.9做免密

在nfs服務器上創建密鑰對

[root@nfs ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0rbsOJ04p2YyH47h1mzGESCzhV0ciZblKvmBhOYMFVI root@nfs
The key's randomart image is:
+---[RSA 2048]----+
|..E+ *+o         |
| ++ B.o          |
|o..* ..          |
|=..o ...         |
| o+ o ..S        |
|   o ..+ .       |
|    o+.+o.       |
|   .++%++        |
|   .oO==.        |
+----[SHA256]-----+

這里不需要給私鑰設定密碼,

5.2.10發送公鑰到rsync服務器

[root@nfs ~]# ssh-copy-id -i rupt@192.168.1.6
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
rupt@192.168.1.6's password: #這里輸入用戶rupt的密碼

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'rupt@192.168.1.6'"
and check to make sure that only the key(s) you wanted were added.

5.2.10.1測驗

在nfs服務器上創建檔案并測驗

[root@nfs ~]# touch /web/2.txt
[root@nfs ~]# rsync -avz --delete /web/ rupt@192.168.1.6:/nfs-back
sending incremental file list
./
2.txt

sent 129 bytes  received 38 bytes  334.00 bytes/sec
total size is 4  speedup is 0.02

5.2.10.2查看一下

[root@rsync ~]# ls /nfs-back/
1.txt  2.txt

顯示成功,

5.2.11修改組態檔

需要在備份端完成,
首先備份組態檔

# cp /etc/rsyncd.conf rsycnd.conf.back

5.2.11.1打開并修改組態檔

# vim /etc/rsyncd.conf

5.2.11.2洗掉原來的檔案并添加新的內容

uid = root
gid = root
address = 192.168.1.6
port = 873
hosts allow =192.168.1.0/24
use chroot = yes
max connections = 5
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock
log file = /var/run/rsyncd.log
motd file = /etc/rsyncd.motd
[abc]
path = /nfs-back
comment = XXX
read only = false
list = yes
auth users = backuper
secrets file = /etc/rsyncd.passwd

5.2.11.3添加歡迎詞

# echo "Welocm to Backup Server" > /etc/rsyncd.motd

5.2.11.4添加密碼

[root@rsync ~]# vim /etc/rsyncd.passwd
[root@rsync ~]# cat /etc/rsyncd.passwd
backuper:1

5.2.11.5修改權限

# chmod 600 /etc/rsyncd.passwd

這里的權限必須是600的權限,

5.2.12啟動并寫入啟動檔案設定開機自啟

[root@rsync ~]# rsync --daemon --config=/etc/rsyncd.conf 
[root@rsync ~]# echo "rsync --daemon --config=/etc/rsyncd.conf" >> /etc/rc.d/rc.local

5.2.13修改權限

[root@rsync ~]# chmod +x /etc/rc.d/rc.local

5.2.14創建檔案測驗一下

在nfs服務器上創建檔案,

[root@nfs ~]# rsync -avz --delete /web/ backuper@192.168.1.6::abc
Welocm to Backup Server

Password: 
sending incremental file list
./
3.txt

sent 156 bytes  received 44 bytes  133.33 bytes/sec
total size is 4  speedup is 0.02

5.2.14.1查看一下

[root@rsync ~]# ls /nfs-back/
1.txt  2.txt  3.txt

顯示成功,

5.2.15做免密

這里做的免密是虛擬用戶的免密

[root@nfs ~]# vim /etc/rsyncd.passwd
[root@nfs ~]# cat /etc/rsyncd.passwd 
1

修改權限

[root@nfs ~]# chmod 600 /etc/rsyncd.passwd

測驗

[root@nfs ~]# rsync -avz --delete /web/ backuper@192.168.1.6::abc --password-file=/etc/rsyncd.passwd
Welocm to Backup Server

sending incremental file list
./
6.txt

sent 170 bytes  received 38 bytes  138.67 bytes/sec
total size is 4  speedup is 0.02

5.3安裝sersync

5.3.1解壓到當前目錄

[root@nfs ~]# rz -E
rz waiting to receive.
[root@nfs ~]# tar xf sersync2.5.4_64bit_binary_stable_final.tar.gz

5.3.2移動并改名

[root@nfs ~]# mv GNU-Linux-x86/ /opt/sersync
[root@nfs ~]# cd /opt/sersync/
[root@nfs sersync]# ls
confxml.xml  sersync2
[root@nfs sersync]# cp confxml.xml confxml.xml.back

5.3.3打開組態檔并修改,

[root@nfs sersync]# vim confxml.xml
24         <localpath watch="/web">
 25             <remote ip="192.168.1.6" name="abc"/>
 26             <!--<remote ip="192.168.8.39" name="tongbu"/>-->
 27             <!--<remote ip="192.168.8.40" name="tongbu"/>-->
 28         </localpath>
 29         <rsync>
 30             <commonParams params="-artuz"/>
 31             <auth start="true" users="backuper" passwordfile="/etc/rsyncd    .passwd"/>

修改第24行25行和31行的內容

5.3.4啟動

[root@nfs sersync]# vim confxml.xml
[root@nfs sersync]# /opt/sersync/sersync2 -d -r -o /opt/sersync/confxml.xml
set the system param
execute:echo 50000000 > /proc/sys/fs/inotify/max_user_watches
execute:echo 327679 > /proc/sys/fs/inotify/max_queued_events
parse the command param
option: -d 	run as a daemon
option: -r 	rsync all the local files to the remote servers before the sersync work
option: -o 	config xml name:  /opt/sersync/confxml.xml
daemon thread num: 10
parse xml config file
host ip : localhost	host port: 8008
daemon start,sersync run behind the console 
use rsync password-file :
user is	backuper
passwordfile is 	/etc/rsyncd.passwd
config xml parse success
please set /etc/rsyncd.conf max connections=0 Manually
sersync working thread 12  = 1(primary thread) + 1(fail retry thread) + 10(daemon sub threads) 
Max threads numbers is: 22 = 12(Thread pool nums) + 10(Sub threads)
please according your cpu ,use -n param to adjust the cpu rate
------------------------------------------
rsync the directory recursivly to the remote servers once
working please wait...
execute command: cd /web && rsync -artuz -R --delete ./ backuper@192.168.1.6::abc --password-file=/etc/rsyncd.passwd >/dev/null 2>&1 
run the sersync: 
watch path is: /web

5.3.5設定開機自啟并修改權限

[root@nfs sersync]# echo "/opt/sersync/sersync2 -d -r -o /opt/sersync/confxml.xml" > /etc/rc.d/rc.local 
[root@nfs sersync]# chmod +x /etc/rc.d/rc.local

5.3.6創建目錄并測驗

[root@nfs sersync]# touch /web/qqq.txt

5.3.7查看一下

[root@rsync ~]# ls /nfs-back/
1.txt  2.txt  3.txt  6.txt  qqq.txt

此時web服務器網路共享及實時備份已做完

6堡壘機

6.1堡壘機的作用

使用遠程連接的時候只能連接到堡壘機才能連接連個web服務器,dns服務器,nfs服務器和rsync服務器進行維護,

6.1.1搭建堡壘機

分別在兩個web服務器,dns服務器,nfs服務器和rsync服務器上創建admin用戶并設定密碼,

# useradd admin && echo "admin:1" | chpasswd

6.1.2修改組態檔

6.1.2.1分別在兩個web服務器,dns服務器,nfs服務器和rsync服務器上修改組態檔,

# vim /etc/sudoers

6.1.2.2在最下面寫入這行內容,

admin ALL=(ALL) NOPASSWD:/bin/bash

6.1.2.3打開白名單組態檔,

# vim /etc/ssh/sshd_config

6.1.2.4把第一行這里原先的no換成yes并添加下面的一行,

UseDNS yes
AllowUsers admin@192.168.1.7

6.1.2.5重啟服務,

# systemctl restart sshd

注:以上操作需要分別在兩個web服務器,dns服務器,nfs服務器和rsync服務器上完成,

6.1.2打開堡壘機并修改主機名,

# hostnamectl set-hostname jumpserver

6.1.2.1創建密鑰對

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:QH++hNC38kWzv7PwZCdm/DACWnayaMoczj7f3pd44E0 root@dns
The key's randomart image is:
+---[RSA 2048]----+
|      .          |
|     . o         |
|      o o o o    |
|       o = o o   |
|        S O +    |
|         O B.oE  |
|      . + +.o=@..|
|     =.+ . .oO*B |
|     .Bo..o .o+o.|
+----[SHA256]-----+

6.1.2.2依次發送公鑰

分別發送公鑰到兩個web服務器,dns服務器,nfs服務器,rsync服務器和堡壘機上,(修改后面的ip即可)

# ssh-copy-id -i admin@192.168.1.2

6.1.3安裝命令

在堡壘機上安裝,

# yum -y install lrzsz

6.1.3.1發送私鑰

發送私鑰到windows中,

# sz .ssh/id_rsa

此時所有的服務器及堡壘機搭建完成,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/295770.html

標籤:其他

上一篇:一、JVM記憶體區域

下一篇:linux root密碼忘記怎么辦?進入單用戶模式修改密碼

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more

Copyright © 2010-2020 有解無憂