文章没有配图,不完美。
本文简单介绍了vcente,堡垒机,ikua是如何进行配置和它们之间的关系是什么。
vcenter可以从单个控制台同一管理数据中心的所有主机和虚拟机。该控制台聚合了集群主机和虚拟机的性能监控功能。
先通过 vcenter建立虚拟机,创建服务器,选择一下模板.配置IP网络和虚拟机的名称启动web控制台。使用的是命令符,先设置的是ip,如果网段不一样,还要修改网关.重启网络服务 Service network restart.查看修改的IP是否修改成功,IP addr
修改虚拟机主机名儿。这里边有个问题。vi/etc/ hosts 只是在原有的内容里边加上了主机的名字,sbs.
vi/etc/ hostname 删除并修改主机名 sbs
reboot. 使用hostnamectl和hostname两次命令检查修改结果。
添加到堡垒机。
jumpserver堡垒机,运维安全审计系统。用来控制哪些人,可以登录哪些资产以及录像记录登录资产后做了什么事情。
登录堡垒机,选择资产管理资产列表创建资产。添加资产的时候必须输入的是主机名,以及对应的IP。
分配权限,权限管理-资产授权-创建授权规则。这里边就是给资产添加一些用户,授权用户的一些权限。
授权结束之后就是要添加DNS。
changeDNS。
ls查看文件夹里边有什么,里边有一个dmsd.tech.zone的文件。zoon就是区域的。
修改次数要手动的加1.serial.添加对应的DNS。这里边有个疑问,在什么位置来添加?
保存退出reloaddns,重新加载DNS。
在ikuai里边添加DNS。
ikuai路由器。
网络设置-DNS设置-添加域名和IP,我觉得这里边就是做了一个映射。
禁用ssh。
ssh一种加密的网络传输协议。安全外壳协议。 SsH协议可以有效的防止远程管理过程中的信息泄露的问题。禁用是只能使用账户登录,感觉这里边就是不让远程登录的是意思.
堡垒机-作业中心-批量命令。将最近添加的服务器勾选上可以多选最后执行脚本,显示任务结束,执行成功。
总的设置过程
1.在vcenter里面先创建一个虚拟机,然后使用命令。修改IP(网关)和主机名。
2.堡垒机里面添加资产并进行授权。
3.路由器里面设置DNS和主机名的一个映射。
