碼上快樂

相關內容    簡體    繁體

華為Huawei服務器IBMC默認用戶密碼和linux防火牆配置

本文轉載自   查看原文   2021-05-06 14:16   1437    Linux操作篇

統提供一個管理員用戶組的缺省用戶,V3服務器的缺省用戶為“root”,缺省密碼
為“Huawei12#$”,V5服務器G530 V5和G560 V5的缺省用戶為“Administrator”,
缺省密碼為“Admin@9000

 

華為機架服務器 iBMC (V300及以上) 用戶指南 下載:

本文檔適用於以下機架服務器:
RH1288A V2、RH2288A V2
RH5288 V3、RH1288 V3、RH2288 V3、RH2288H V3、RH5885 V3、RH5885H V3、RH8100 V3
RH1288H V5、2288H V5、2488 V5、2488H V5、5885H V5和9008 V5

https://pan.baidu.com/s/1PiK0ADHAdNGNlFsgIuwEaw
————————————————

 

 

 

查看防火牆狀態

systemctl status firewalld.service

啟動防火牆

systemctl start firewalld.service

關閉防火牆

systemctl stop firewalld.service

重新啟動防火牆

對端口的操作:


##Add

firewall-cmd --permanent --zone=public --add-port=80/tcp

##Remove

firewall-cmd --permanent --zone=public --remove-port=80/tcp

##Reload 更新防火牆的規則

firewall-cmd --reload

firewall-cmd --complete-reload

兩者的區別就是第一個無需斷開連接,就是firewalld特性之一動態添加規則,第二個需要斷開連接,類似重啟服務
查看打開的端口列表:
firewall-cmd --permanent --zone=public --list-ports
查看支持的服務
firewall-cmd  --permanent --zone=public  --list-services
添加服務:
firewall-cmd --permanent --zone=public --add-service=smtp

這種方式就是間接修改/etc/firewalld/zones/public.xml文件
————————————————

 

NTP 是網絡時間協議(Network Time Protocol)的簡稱,通過 udp 123 端口進行網絡時鍾同步

一、安裝

復制代碼 
# 既可做服務端也可做客戶端
yum install -y ntp

# 開啟服務,讓其他客戶端與本機同步,注意防火牆狀態
systemctl start ntpd

# 開機自啟
systemctl enable ntpd
復制代碼
 
 

二、ntp 常用配置 /etc/ntp.conf

一般服務端才需要配置,客戶端直接使用命令同步即可

復制代碼 
# 記錄和上級時間服務器的時間差異
driftfile /var/lib/ntp/drift

# ntp 日志
logfile /var/log/ntp.log
# 日志級別 all event info
logconfig all

# 設置默認策略,允許同步時間,不允許修改
restrict default nomodify notrap nopeer noquery

# 允許本機地址的一切操作,-6 為 IPV6
restrict 127.0.0.1
restrict -6 ::1

# 允許網段內客戶端連接此服務器同步時間,但是拒絕讓他們修改服務器上的時間
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# https://www.ntppool.org/zone/cn
# 利用 server 設定上層 NTP 服務器,可設置多個。prefer 表示優先
server s1b.time.edu.cn prefer

# 在 /ntp.conf 中定義的 server 都不可用時,將使用 local 時間作為 ntp 服務提供給 ntp 客戶端。建議配置,否則 ntp 服務器無法與公網 ntp 服務器同步時,其客戶端也會無法同步
server  127.127.1.0
fudge   127.127.1.0 stratum 10


三、使用

復制代碼 
# 國家授時中心
210.72.145.44
# 阿里雲
ntpdate ntp.aliyun.com

s1a.time.edu.cn 北京郵電大學
s1b.time.edu.cn 清華大學
s1c.time.edu.cn 北京大學
s1d.time.edu.cn 東南大學
s1e.time.edu.cn 清華大學
s2a.time.edu.cn 清華大學
s2b.time.edu.cn 清華大學
s2c.time.edu.cn 北京郵電大學
s2d.time.edu.cn 西南地區網絡中心
s2e.time.edu.cn 西北地區網絡中心
s2f.time.edu.cn 東北地區網絡中心
s2g.time.edu.cn 華東南地區網絡中心
s2h.time.edu.cn 四川大學網絡管理中心
s2j.time.edu.cn 大連理工大學網絡中心
s2k.time.edu.cn CERNET桂林主節點
s2m.time.edu.cn 北京大學
ntp.sjtu.edu.cn 202.120.2.101 上海交通大學
復制代碼
 

三、配置時間同步
客戶端需要停用ntp服務,否則無法運行ntpdata 服務器地址這個命令 來同步時間,同步的時候會提示ntp被使用中。

1、停用ntp服務

systemctl stop ntpd
2、手動同步ntp服務器時間

ntpdate 172.xx.xx.xx
3、定期同步

#每天8點執行同步命令* 8 * * * /usr/sbin/ntpdate 172.xx.xx.xx;/sbin/hwclock -w
————————————————

oot密碼修改時報Authentication token manipulation error錯誤:
Authentication token manipulation errornode

分析

linux系統中,帳戶的密碼都是存儲在/etc/shadow文件中,要修改帳戶的密碼一定要修改shadow文件。這里出現這樣的錯誤,會不會是root用戶沒法修改形成的?
/etc/shadow文件的默認權限是000,可是正常狀況下對於權限是000的文件,root用戶應該是有讀寫權限的。這里想到linux系統文件還有一些隱藏權限,執行lsattr /etc/shadow命令返回:
Authentication token manipulation error
果真是被修改了,"a"表示文件只能被追加,可是不能被修改一樣不能被刪除。這種狀況下,致使帳戶密碼沒法修改。
執行chattr -a /etc/shadow命令,再次修改root密碼成功:
Authentication token manipulation errorlinux

總結

對於“Authentication token manipulation error”這種報錯,網上有一些其余說法:/etc/passwd /etc/shadow 文件不一樣步、磁盤空間不足、inode 滿了、/etc/pam.d/passwd 相關動態庫文件問題,根據本身系統狀況逐一排查。

 

 CentOS7忘記root密碼,重置root密碼_蟈蟈的博客-CSDN博客_centos7重置root密碼

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 華為服務器、華為防火牆和華三服務器、華三防火牆開啟SNMP Windows服務器防火牆配置規范 linux系統防火牆對訪問服務器的影響 huawei USG防火牆配置HA linux服務器,svn認證失敗,配置問題,防火牆等等 開啟linux服務器防火牆 LInux服務器防火牆-開放端口 Linux(六)Samba服務器與防火牆 linux服務器保存防火牆規則 華為USG防火牆配置NAT映射回流解決內網通過公網映射訪問內部服務器
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM