Cenos8安装心得
一、安装后网卡ping质量差问题:
问题现象:ping网卡及tcping SSH 22端口出现大量掉包。
问题原因:由于安装在NAS虚拟机中,可能宿主机cpu资源占用在90%以上时,会导致防火墙处理效率下降
解决办法:关闭防火墙,关闭ipv6协议
# systemctl stop firewalld.service
# systemctl disable firewalld.service
通过cockpit图形界面直接禁用ipv6界面。
二、安装图形web管理界面:
#yum install -y *cockpit*
#systemctl start cockpit
# systemctl enable --now cockpit.socket
访问http://<服务器ip>:9090,使用linux服务器用户登录。
三、安装软件库EPEL
# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
# dnf config-manager --set-enabled PowerTools
# yum update -y
四、Cenos8加入微软域并使用域用户登录。
1、安装必要依赖包
# # yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients
2、检查etc/hosts file 和 /etc/resolv.conf ,是否已静态解析ip地址到域控服务器。
hosts中增加域控服务器ip的解析条目;resolv.conf 的nameserver应为域控服务器ip地址
3、加入域
# realm join --user=tech adserver.example.com # adserver.example.com为你要加入的域名(务必写全称)
3、校验是否加入了域
# realm list
如顺利加入应该出现如下提示:
example.com
type: kerberos
realm-name: EXAMPLE.COM
domain-name: example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %[email protected] #此处提示了域用户登录所用的用户名格式,后面操作可简化此格式
login-policy: allow-realm-logins
[root@servera ~]#
Whenever we run ‘realm join’ command it will automatically configure ‘/etc/sssd/sssd.conf‘ file.
4、检查cenos服务器是否可访问域控
# id <你的用户名例如[email protected]>
如没有出现”no such user”而出现大段关于id和group的提示,标明你已可用域用户登录此服务器。
5、简化域用户登录格式,去除域名后缀
(1)修改/etc/sssd/sssd.conf
将
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
改为
use_fully_qualified_names = False
fallback_homedir = /home/%u
(2)重启sssd服务
# systemctl restart sssd
# systemctl daemon-reload
此时就可以使用user而不是[email protected]登录了!
6、将域控用户赋予sudo的权限
(1)在域控服务器上新建一个sudoers组(也可用原来的管理员Administrators组),并在此服务器对象中加入这个组。
(2) 修改cenos服务器上/etc/sudoers.d/sudoers
在文本末尾加入:%sudoers ALL=(ALL) ALL
此后域用户可以用sudo执行管理员权限。
