rhce第二次作业

定义两个虚拟主机 node1, node2
1、在 node1 主机上配置 chrony 时间服务器,将该主机作为时间服务器。
修改主机名:

[root@localhost ~]# hostnamectl set-hostname node1

node1作为服务器需修改两个地方:

第一处先添加server

rhce第二次作业_第1张图片

第二处再添加客户端ip地址:

rhce第二次作业_第2张图片

重启服务器:

[root@node1 ~]# systemctl restart chronyd.service

关闭防火墙:

[root@node1 ~]# systemctl stop firewalld.service

  1. 在 node1 主机上创建防火墙区域 testzone, 将 node1 主机网络接口接入该区域,创建新防火墙服务为 timeservice

创建防火墙新区域:
[root@node1 ~]# firewall-cmd --new-zone=testzone --permanent

[root@node1 ~]# firewall-cmd --reload

success

把ens160拉入testzone区:

[root@node1 ~]# firewall-cmd --zone=testzone --change-interface=ens160

success

把会话拉入区:

[root@node1 ~]# nmcli connection modify ens160 connection.zone testzone

rhce第二次作业_第3张图片

创建新服务:

[root@node1 ~]# firewall-cmd --new-service=timeservice --permanent

success

[ro[root@node1 ~]#  firewall-cmd --runtime-to-permanent

success

ot@node1 ~]# firewall-cmd --add-service=timeservice --zone=testzone

  1. 在 node1 将该防火墙服务 timeservice 定义为允许 chrony 服务通过。
    查看timeservice服务是否存在:

[root@node1 ~]# ll /etc/firewalld/services/

total 4

-rw-r--r--. 1 root root 60 Mar 15 17:23 timeservice.xml

从 /usr/lib/firewalld/services 复制一个文件到/etc/firewalld/services/ 作为参考并改名

[root@node1 ~]# cd /usr/lib/firewalld/services/

[root@node1 services]# cp wsman.xml /etc/firewalld/services/

[root@node1 services]# rm /etc/firewalld/services/timeservice.xml

rm: remove regular file '/etc/firewalld/services/timeservice.xml'? y

[root@node1 services]# cd /etc/firewalld/services/

[root@node1 services]# mv wsman.xml timeservice.xml

编辑 timeservice.xml   chrony的端口号为123:

rhce第二次作业_第4张图片

此处要注意reload一下

[root@node1 ~]# firewall-cmd --reload

  1. 在 node2 主机上配置 chrony 时间客户端,该主机将 node1 主机作为时间源服务器

node2作为客户端需改一个地方:

rhce第二次作业_第5张图片

重启服务器:

[root@node2 ~]# systemctl restart chronyd.service

查看node2当前时间信息源:

[root@node2 ~]# chronyc sources

rhce第二次作业_第6张图片


5、配置完防火墙服务之后,node1 和 node2 主机的时间服务器可以正常工作。

 rhce第二次作业_第7张图片

rhce第二次作业_第8张图片 

 

你可能感兴趣的:(服务器,运维,linux)