八、默认启动内核的调整与GRUB重生成
[root@server0 ~]# grub2-editenv list(查看当前默认的启动内核)
[root@server0 ~]# grep“menuentry ”/boot/grub2/grub.cfg(得到当前所有的GRUB启动条目)
[root@server0 ~]# grub2-set-default ‘menuentry条目单引号中的内容’(设置默认的启动内核)
[root@server0 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg(更新GRUB配置文件)
九、使用LDAP作为本地用户认证方式(如果出错可能出现的问题:date不同步、cert证书错误)
[root@server0 ~]# yum -y install sssd(访问多种验证服务器,如LDAP,Kerberos等,并提供授权) authconfig-gtk(图形化配置客户端) krb5-workstation(Kerberos客户端软件)
[root@server0 ~]# authconfig-gtk(打开图形化配置)
(1)第一种情况:用户信息在LDAP,密码认证在Kerberos
Identity & Authentication(选项卡)
User Account Database:LDAP
LDAP Search Base DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索
LDAP Server:LDAP服务器域名
Authentication Method:Kerberos password
Realm:Kerberos域(必须大写)
KDCs:钥匙分发中心/AD地址
Admin Servers:Kerberos管理服务器地址
(2)第二种情况:用户信息在LDAP,密码认证也在LDAP
Identity & Authentication(选项卡)
User Account Database:LDAP
LDAP Search Base DN:基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索
LDAP Server:LDAP服务器域名
Authentication Method:LDAP password
[root@server0 ~]# getent passwd 用户名(从passwd库中得到账号信息;支持AD、NIS等用户账号)
(3)HOME家目录的解决的两种方法;默认家目录创建不了
方法一、手动创建
[root@server0 ~]# authconfig-gtk
Advanced Options(选项卡)
勾上“Create home directories on the first login”(它会在第一次登陆时,本地创建家目录,但不会在远程服务器上创建,只在本地生效)
方法二、通过autofs自动挂载,使用远程服务器上的文件夹
[root@server0 ~]# yum -y install autofs(安装软件包)
[root@server0 ~]# vim /etc/auto.master(监控文件,默认每五分钟检查一次,没有访问自动卸载,下次访问再自动挂载)
[root@server0 ~]# vim /etc/sysconfig/autofs(里面的TIMEOUT定义了监控时间)
添加:
父目录挂载点、监控目录(如:/home/guests)/etc/auto.*(后缀名自取;具体的挂载文件)
[root@server0 ~]# vim /etc/auto.*
子目录挂载点、关键字(如:ldapuser0)-rw,sync(选项)主机名:挂载的家目录所在的位置(挂载一个用户的家目录)
*-rw,sync(选项)主机名:挂载的家目录所在位置/&(表示跟子目录挂载点一样的目录)(挂载多个用户的家目录)
[root@server0 ~]# systemctl enable autofs
[root@server0 ~]# systemctl restart autofs
十、NTP客户端配置
[root@server0 ~]# yum -y install chrony(NTP软件包)
[root@server0 ~]# vim /etc/chrony.conf(NTP配置文件)
[root@server0 ~]# systemctl enable chronyd
[root@server0 ~]# systemctl restart chronyd
[root@server0 ~]# timedatectl status(NTP状态查看;是否NTP启动、同步等)
十一、创建新的Swap分区,写入到fstab自动开机挂载
[root@server0 ~]# swapon -s(查询当前是否有Swap分区)
(1)partation创建
[root@server0 ~]# fdisk /dev/设备(分区;将类型设为82)
[root@server0 ~]# partprobe(刷新分区信息)
[root@server0 ~]# mkswap /dev/设备(格式化分区为Swap)
[root@server0 ~]# vim /etc/fstab(添加Swap分区信息,实现开机自挂载)
[root@server0 ~]# swapon -a(启动所有的Swap分区;读取fstab文件中的Swap内容)
验证
[root@server0 ~]# swapon -s(查看Swap大小)
(2)文件创建
[root@server0 ~]# dd if=/dev/zero of=/swap.img bs=1M count=次数(生成Swap文件)
[root@server0 ~]# mkswap /swap.img
[root@server0 ~]# vim /etc/fstab
[root@server0 ~]# chmod 0600 /swap.img
[root@server0 ~]# swapon -a
[root@server0 ~]# swapon -s