sshd、rsyslogd、chronyd、systemd-journal练习
1、
开启desktop虚拟机,ssh登录root用户,添加westos用户
修改westos用户密码
2、
编辑sshd配置文件 vim /etc/sshd.conf
设置sshd服务只允许westos用户可以被登录
关闭sshd服务root用户登录
关闭sshd服务密码登陆
默认允许key认证登录,
登录westos用户,创建**
将公钥加入认证
将私钥传给主机用户,该主机用户就可以无密码ssh登录desktop1主机的westos用户了
3、
编辑日志服务配置文件
将日志记录到westos中
将desktop1中的日志同步到server1中
编辑desktop1日志配置文件,@表示UDP协议,@@表示TCP协议
重启配置文件,关闭防火墙
编辑server1日志配置文件
允许UDP协议接收日志
在server1日志中能看到desktop1的日志
4、
设置时区和时间
5、使server时间被desktop同步
编辑server主机时间同步配置文件
使本机时间与172.25.254.10主机时间同步
将31行注释
重启时间同步服务,关闭防火墙
编辑desktop主机时间同步配置文件
允许别的本地主机时间协议通过
将31行放开,表示自己作为时间源
server时间已被desktop时间同步
6、同步server主机时间到desktop主机中
编辑desktop主机时间同步配置文件
将31行注释
编辑server主机时间同步配置文件
允许本地主机的时间协议通过
将31行放开
关闭防火墙,重启时间同步服务
7、
新建/var/log/journal目录,修改其所有人,所有组,
并添加特殊权限,强制位(默认为2),目录中新建文件的所属组都归属于目录所属组,和文件建立者所属组无关
重启服务