该文指导如何设置三台主机在同一NAT网络下通信,分配静态IP地址,并更改主机名。接着,调整系统时区并安装常用软件。然后,文章涉及SSH的免密登录配置,包括管理员和普通用户的场景。还介绍了在CentOS8中配置阿里云基础源和EPEL源,以及安装Ansible进行远程管理。
1.保证三台主机能互相通信,需要设置同一种网络模式(nat)
2.配置静态ip地址(命令行,图形界面都可以)
server---192.168.171.100
node1---192.168.171.222
node2---192.168.171.10
3.更改主机名
永久更改主机名
[root@serer ~]# hostnamectl set-hostname server
[root@serer ~]# bash
[root@server ~]#
4.改时间
[root@server ~]# timedatectl set-timezone Asia/Shanghai
5.安装常用软件工具
[root@server ~]# yum install vim-enhanced
[root@server ~]# yum install net-tools
[root@server ~]# yum install bash-completion1.安装ansible.rpm
2.判断远程控制用户身份
2.1管理员
ssh推送任务是否要进行密码验证(免密验证)
控制端 --- 受控主机ssh连接通过与主机访问(/etc/hosts)
[root@server ~]# vim /etc/hosts
如果只是单方向的连接的话,只需要在控制端配置就行,如果需要双向连接的话,就也要在受控主机上配置
2.2普通用户
ssh推送任务是否要进行密码验证(免密验证)
通过控制主机能够免密登录到受控主机
特权指令(确保可以正常执行需要在受控主机配置sudo)
案例一:
控制主机和受控主机通过root用户以免密验证远程控制受控主机完成对应的任务
控制主机 --- server
[root@server ~]# vim /etc/hosts
4.验证免密登录
[redhat@server ~]$ ssh node1 hostname --- 让node1显示hostname
5.提权 --- 有时候普通用户不能通过远程连接在受控主机上做一些超出权限的事,这时候需要提权
[redhat@server ~]$ssh node1 sudo useradd user1 --- 控制端提权
两种授权方式
第一种:[root@node1 ~]#vim /etc/sudoers
第二种:[root@node2 ~]#vim /etc/sudoers2.2.1配置centos8基础源(这里用的是阿里云源)
[root@sever ~]# vim /etc/yum.repos.d/base.repo
[AppStream]
name=AppStream
baseurl=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/
gpgcheck=0
[BaseOS]
name=AppStream
baseurl=https://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/
gpgcheck=0
2.2.2配置epel
[root@sever ~]# yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
[root@sever ~]# sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@sever ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
2.2.3安装ansible
[root@sever ~]# yum install ansible
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
