centos 怎样搭建域控制服务器

centos 怎样搭建域控制服务器,第1张

第一步:打开服务器管理器面板。

第二步:添加角色和功能。

第三步:安装类型当然是选择基于角色或基于功能的安装

第四步:当然是选择从”服务器池中选择服务器“,选择本机,下一步。

第五步:选择要安装的服务器角色字太多。

第六步:功能选项默认就行。

第七步:直接下一步。

第八步:直接下一步。

第九步:确认,安装。

第十步:等待安装,要目不转睛。

第十一步:安装完成开始配置域。。

第十二步:配置域信息:选择”将此服务器提升为域控制器“

第十三步:添加新林,建议取一个好听的名字

第十四步:一直下一步,输入密码

第十五步:安装,安装完毕后会自动重启。

第十六步:安装完毕。

1.禁用ROOT权限登录。(重要)

2.安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。

3.防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。

4.更改ssh默认端口22

5.除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)

6.限制除登录USER外的其他用户登录。

7.安装DenyHosts,防止ddos攻击。

8.禁止系统响应任何从外部/内部来的ping请求。

9.保持每天自动检测更新。

10.禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。

11.定时给服务器做快照。

12.更改下列文件权限:

13.限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。

1.nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)

2.配置nginx.conf,防范常见漏洞:

1.禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。

2.改掉默认端口。

3.清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。

4.限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。

5.限制apache启动进程操作删除以及编辑文件,一般a+x即可。

1.关闭外网连接,与java/php服务使用内网连接。

2.在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。

3.root密码不要与普通USER相同。

4.建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。

1.关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。

2.禁止root权限启动,运行在普通用户进程里。

3.更改默认端口。

4.添加登录密码。

以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!

NFS:Network file system,网络文件系统

sun公司1984年推出,用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom) 

设计的目的是:实现在不同系统间交互使用,所以它的通信协议采用与主机和操作系统无关的技术

NFS Server可以看作是File Server,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使 用NFS的远端文件就象是在使用本地文件一样

FS协议从诞生到现在有多个版本:NFS V2(rfc1094),NFS V3(rfc1813)(最新的版本是V4(rfc3010)

RPC(Remote Procedure call)

NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这 些传输协议用到这个RPC功能的。

NFS本身就是使用RPC的一个程序,或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC

服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS 是一个文件系统,而RPC是负责负责信息的传输。 

nfs在系统中的后台守护进程: nfs 

nfs服务需要启动的其他进程: 

rpc.nfsd:接收从远程系统发来的NFS请求,并将这些请求转化为本地文件系统请求 

rpc.mountd:执行被请求的文件系统的挂接和卸载操作 

rpc.portmapper:将远程请求映射到正确的NFS守护程序 

rpc.statd:在远程主机重启时,提供加锁服务 

rpc.quotaed:提供硬盘容量的管理能力,磁盘限额

在伺服器上使用 rpcinfo -p | grep -iE "service|NFS" 命令,显示伺服器上可使用的 NFS 版本

#  rpcinfo -p | grep -iE "service|NFS"

表示伺服器可提供 NFS V3 和 NFS V4。

如果不需要krb5p,设置完就可以直接可以mount了

如果需要krb5p,在/etc/sysconfig/nfs文件中要设置

RPCNFSDARGS="-N 4"  

-N 表示禁用 ,也可以是"-N 3"或者"-N 2",这是代表NFS版本,NFSv2,3,4,改完这个要将服务restart

这一项必须要填,不然client端会报错access错误,而server端不会有一点反应,连log中都不会出现报错!

CentOS 7 NFS设置

https://huataihuang.gitbooks.io/cloud-atlas/service/nfs/setup_nfs_on_centos7.html

鸟哥的 Linux 私房菜 -- NFS 伺服器

http://linux.vbird.org/linux_server/0330nfs.php

CentOS 7.x NFS Server 的防火墙设定

http://blog.ilc.edu.tw/blog/index.php?op=printView&articleId=682711&blogId=25793

CentOS 7 NFS服务器和客户端设置

http://blog.huatai.me/2014/10/14/CentOS-7-NFS-Server-and-Client-Setup/

Linux NFS参数配置

http://virues.iteye.com/blog/1345014

NFS各个版本之间的比较

https://blog.csdn.net/ycnian/article/details/8515517

系统管理指南:网络服务

https://docs.oracle.com/cd/E19253-01/819-7059/index.html

网络文件系统

https://www.ibm.com/support/knowledgecenter/zh/ssw_aix_71/com.ibm.aix.performance/nfs_ovw.htm


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/296477.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-25
下一篇2023-04-25

发表评论

登录后才能评论

评论列表(0条)

    保存