管理员技术: 配置NTP网络时间客户端 创建一个备份包 配置用户和组账号配置一个cron任务

Posted 百川汇海

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了管理员技术: 配置NTP网络时间客户端 创建一个备份包 配置用户和组账号配置一个cron任务相关的知识,希望对你有一定的参考价值。

一、 配置NTP网络时间客户端

目标:

本例要求配置虚拟机 server0,能够自动校对系统时间。相关信息如下:

        1> NTP服务器位于 classroom.example.com
        2> 此客户机的系统时间应当与NTP服务器的时间保持同步

方案:

      NTP服务端可以为客户端提供标准的日期时间。
      在RHEL7主机中可以配置软件包chrony来使用NTP时间同步。

步骤:

实现此案例需要按照如下步骤进行。

步骤一:确认已安装NTP客户端软件包chrony

通常系统会默认安装此软件包:

    [[email protected] ~]# rpm  -q  chrony
    chrony-1.29.1-1.el7.x86_64

如果检查发现此软件包没有安装,请通过yum命令安装:

    [[email protected] ~]# yum  -y  install  chrony
    .. ..

如果发现此软件包已经安装,但配置文件/etc/chrony.conf损坏或信息丢失,可删除此文件后重新安装chrony软件包:

    [[email protected] ~]# rm  -rf  /etc/chrony.conf
    [[email protected] ~]# yum  -y  reinstall  chrony
    已加载插件:langpacks
    正在解决依赖关系
    --> 正在检查事务
    ---> 软件包 chrony.x86_64.0.1.29.1-1.el7 将被 重新安装
    --> 解决依赖关系完成
    .. ..

步骤二:调整NTP客户端配置

1)修改/etc/chrony.conf文件内的server配置

移除不可用的NTP服务器记录,正确添加可用的记录:

[[email protected] ~]# vim  /etc/chrony.conf
.. ..
#server 0.rhel.pool.ntp.org iburst          //注释掉默认的server配置,
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server  classroom.example.com  iburst          //添加新的配置

2)开启NTP时间同步

    [[email protected] ~]# timedatectl                 //查看现有状态
    .. ..
         NTP enabled: no                        //NTP可能尚未启用
    NTP synchronized: no                          //尚未完成过一次NTP同步
    .. ..
    [[email protected] ~]# timedatectl  set-ntp  yes          //启用NTP同步
    [[email protected] ~]# timedatectl              //查看启用后的状态
    .. ..
         NTP enabled: yes                        //NTP已经启用
    NTP synchronized: no                          //尚未完成过一次NTP同步
    .. ..

步骤三:测试NTP时间同步

1)先设置一个错误的系统日期时间

    [[email protected] ~]# date  -s  ‘2001-09-11 11:30:00‘              //调整日期时间
    2001年 09月 11日 星期二 11:30:00 CST
    [[email protected] ~]# date                                      //确认调整结果
    2001年 09月 11日 星期二 11:30:01 CST

2)启动系统服务chronyd,并设为开机自启

    [[email protected] ~]# systemctl  restart  chronyd
    [[email protected] ~]# systemctl  enable  chronyd

3)重新查看当前的系统时间

重启chronyd服务后稍等片刻,当前系统的日期时间应该恢复正常(与NTP服务器保持一致):

    [[email protected] ~]# date
    2016年 12月 23日 星期五 23:44:53 CST

再次执行timedatectl查看,会发现NTP synchronized的值已经变成yes:

    [[email protected] ~]# timedatectl  
    .. ..
         NTP enabled: yes                        //NTP已经启用
    NTP synchronized: no                          //已经完成过一次NTP同步
    .. ..

二、 创建一个备份包

目标:

本例要求使用 tar 工具完成以下备份任务:

         1> 创建一个名为 /root/backup.tar.bz2 的归档文件
         2> 其中包含 /usr/local 目录中的内容
         3> tar 归档必须使用 bzip2 进行压缩

方案:

制作归档压缩包:

       1> tar -zPcf 备份文件.tar.gz 文档....
       2> tar -jPcf 备份文件.tar.bz2 文档....
       3> tar -JPcf 备份文件.tar.xz 文档....
查看归档压缩包:

      1> tar -tf 备份文件

释放归档压缩包:

      2> tar -xf 备份文件 [-C 目标目录]

步骤:

步骤一:创建备份文件

使用tar命令制作归档备份,结合-j选项调用bzip2压缩工具,保留绝对路径:

     [[email protected] ~]# tar  jcPf  /root/backup.tar.bz2  /usr/local/

步骤二:确认结果

    [[email protected] ~]# ls  -lh  /root/backup.tar.bz2          //确认文件
    -rw-r--r--. 1 root root 1.9K 12月 23 23:22 /root/backup.tar.bz2
    [[email protected] ~]# tar  tPf  /root/backup.tar.bz2         //确认内容
    /usr/local/
    /usr/local/bin/
    /usr/local/bin/lab
    /usr/local/etc/
    /usr/local/games/

三、配置用户和组账号

目标:

本例要求创建下列用户、组以及组的成员关系:

      1> 新建用户 alex,其用户ID为3456,密码是flectrag
      2> 创建一个名为 adminuser 的组
      3> 创建一个名为 natasha 的用户,其属于 adminuser 组,这个组是该用户的从属组
      4> 创建一个名为 harry 的用户,其属于 adminuser 组,这个组是该用户的从属组
      5> 创建一个名为 sarah 的用户,其在系统中没有可交互的 Shell,并且不是 adminuser 组的成员
      6> natasha 、harry、sarah 的密码都要设置为 flectrag

步骤:

步骤一:创建组账号

     [[email protected] ~]# groupadd  adminuser

步骤二:按照要求的属性创建用户账号

    [[email protected] ~]# useradd  -u  3456  alex
    [[email protected] ~]# useradd  -G  adminuser  natasha
    [[email protected] ~]# useradd  -G  adminuser  harry
    [[email protected] ~]# useradd  -s  /sbin/nologin  sarah

步骤三:为用户设置登录密码

    [[email protected] ~]# echo  flectrag  |  passwd  --stdin  alex
    更改用户 alex 的密码 。
    passwd:所有的身份验证令牌已经成功更新。
    [[email protected] ~]# echo  flectrag  |  passwd  --stdin  natasha
    更改用户 natasha 的密码 。
    passwd:所有的身份验证令牌已经成功更新。
    [[email protected] ~]# echo  flectrag  |  passwd  --stdin  harry
    更改用户 harry 的密码 。
    passwd:所有的身份验证令牌已经成功更新。
    [[email protected] ~]# echo  flectrag  |  passwd  --stdin  sarah
    更改用户 sarah 的密码 。
    passwd:所有的身份验证令牌已经成功更新。

四、 配置一个cron任务

目标:

本例要求为用户 natasha 配置一个定时任务,具体要求如下:

      1>  每天在本地时间 14:23 执行
      2> 需要完成的任务操作为 /bin/echo hiya

方案:

配置格式可参考 /etc/crontab 文件:

      分  时  日  月  周      任务命令行(绝对路径)

在表示各段的时间点时,除了明确的数值以外,还可以参考以下形式:

      1> *:匹配范围内任意时间
      2> ,:分隔多个不连续的时间点
      3> -:指定连续时间范围
      4> /n:指定时间频率,每n ...

步骤:

步骤一:配置crontab任务记录

1)确保系统服务crond可用

    [[email protected] ~]# systemctl  restart  crond
    [[email protected] ~]# systemctl  enable  crond

2)为用户natasha添加计划任务

    [[email protected] ~]# crontab  -e  -u  natasha
    23  14  *  *  *  /bin/echo hiya

步骤二:检查任务是否执行

1)将系统日期时间临时调整到任务时间点前10秒左右

    [[email protected] ~]# date  -s  ‘14:22:50‘              //设置
    Sat Nov 26 14:22:50 CST 2016
    [[email protected] ~]# date                              //确认日期时间
    Sat Nov 26 14:22:55 CST 2016

2)等待10秒后查看/var/log/cron日志,应该会有执行记录

    [[email protected] ~]# tail  /var/log/cron
    .. ..
    Nov 26 14:23:02 localhost CROND[3818]: (natasha) CMD (/bin/echo hiya)

3)恢复系统日期时间

    [[email protected] ~]# hwclock  -s                      //重设为系统时钟
    [[email protected] ~]# date                             //确认日期时间
    Sat Nov 26 05:05:23 CST 2016

以上是关于管理员技术: 配置NTP网络时间客户端 创建一个备份包 配置用户和组账号配置一个cron任务的主要内容,如果未能解决你的问题,请参考以下文章

NTP服务器的配置和使用

#yyds干货盘点# 如何在 Linux 上安装配置 NTP 服务器和客户端?

时间基准NTP网络时钟服务器助力智能农业系统

NTP服务器未联网,怎么配置

Linux系统下的NTP配置

Zabbix技术交流采集服务器与代理服务器配置NTP时间同步