00:00
好,各位同学啊,那接下来我们要讲的内容呢,是这个科S的安装以及科S的使用,那主要的目的,目的呢,就是去熟悉一下科S的环境,那刚才我们其实也看到了啊,咱们这个curs当中呢,是有一些服务的,对不对,比如说这个KDC对吧?那这些服务呢?呃,咱们系统是没有的,我们需要先安装一下啊OK,那接下来咱们开始安装啊,那首先呢,我们先来做一个简单的规划啊,我们需要选择齐群当中的一台主机,比如说我这选102作为我们这个cors的服务端,那你既然有服务端,是不是也相当于会有什么呀,是不是客务端呀,对吧?啊OK,那102作为服务端去安装这个KDC啊,那其余的主机啊,其实也不是其余啊,是所有对吧,包括102对不对啊,所有的主机都需要去部署一个的客户啊,OK,那现在呢,我们就开始部署一下啊,然后大家注意啊,那从我们现在开始,后续所有的操作都得在什么用户下去执行啊,都root用户啊,OK,那你看我这个文档中都标。
01:00
错了啊,而且我现在这三个连接是不是也都是在root用户下去做的这个连理解一下啊啊,那接着往下走,我们现在hi do102这些节点去安装一个科S的服务端来咱们一下样么?因此到杠外KRB5SERVER啊,为什么会有一个KRB5啊,这个五是怎么来的呀?五其实是科vers的一个版本啊,它最新的最稳定的版本就是五啊,OK啊,那现在我们直接回车。这个呢,需要联网安装啊,那他完成之后呢,我是不是还得在另外的两台,呃,所有的节点对吧,所有节点是不是都得去再安装一个这个一个客户端呀,对吧?OK,那现在呢,我们在234都去执行一下,这个二还在执行,我们稍微等一会儿,我现在三和四上面去安装一下来,这个三和四都去安装。好,这个网稍微有点慢啊,咱们稍微的等一下。好,103和104的客户端是不是已经安装完成了呀,啊对吧,102的服务端也完成了,然后大家不要忘了,102是不是也得安装一个客户端啊,这个咱们给它安上。
02:07
啊,已经完事了啊,那到目前为止,我们curbos需要安装的服务就完成了,非常简单啊,那接下来呢,我们需要再去做一个什么操作呢?就是修改配置文件啊修改配置文件,那这个配置文件呢?呃,我们需要修改的呃,有两个,那一个呢,就是我们这个服务的这个配置文件,还有一个是啥呀?是不是咱们那个客户端的配置文件呀,对吧?啊来我们现在呢,先看这个服务端的配置文件,服务端的配置文件是不是肯定在102这个节点,对吧?那咱们需要修改的这个文件的路径是什么呢?看一下在VR下边,在科下边,在这个路径下啊,咱们就照着这个拿一下就行,CTRLC拿过来,拿了之后呢,我们先看102啊修改一下来V打开,打开之后呢,这里边的内容大家可能不是那么的熟悉啊,那这里边我简单给大家介绍一下啊,首先前边这个是不是给咱们声明的就是KDC的两个端口号了,对吧?哎,八八端口号啊,是这样的啊,这个呢,咱们不用改默认值就可以啊,然后这里边呢,我们重点需要修改的内容是啥啊。
03:06
重点需要修改内容呢,其实是这个。啊,这个这个其实是什么呀,大家来看一下,大家看一下这是什么。是不是就是咱们前面提到那个reals RI Rim还记得吧,是不是就是科沃S所管理的一个领域,一个范围,是这个道理吧?OK啊,那这个领域,这个范围指的是什么来着?是不是就是它管理的一系列的服务以及用户啊,对吧?啊,这就是所谓的realm啊,然后在这儿呢,我们需要去声明一下,这个curbos它所管理的领域都有哪些,注意观察这个room,这是不是有一个S,没错吧,那也就是说我们一个curbo是不是可以管理多个领域啊,对吧?诶,可以管理多个这个room是这样的,当然我们这儿呢,只有一个,默认情况下只有一个啊,OK,那大家来看一下这个格式什么样的啊?首先这个指的是什么?什么example com这个指的是啥呀?这个指的就是我们那个real的名称,这个名称前面咱们提到过,这个real的名称通常情况下和什么是一样的?
04:06
是不是通常情况跟咱们公司这个网址的域名是一样的呀,对吧?啊,比如说我们是那个呃,艾特硅谷点com,呃,咱们是那个3W点艾特硅谷点com,对吧?那所以此处呢,我们正常可以写成啥呀,是不是就是爱护硅谷点他们呀,对吧?那当然这个并不是强制的,我不一样行不行也行,也是可以的,也是可以的,不一样也行,只不过呢,是一样一个习惯啊,通常情况是跟域名一样的啊,然后呢,再有一点咱们大家需要去注意啊,就是说通常情况下这个room的名称都是什么样的呀,大写的啊,这个当然也是一个不成文的规定,我用小写行不行。也可以也可以啊,那当然这个呢,咱们的通常就按照这个习惯来啊,所以最终总结一下这个real的名称,我们通常情况下呢,就是啊,就是公司的域名,然后呢,大写就可以了啊,是这样的啊,然后下边呢,诶会有一些呃,与这个real相关的一些默认配置,那这些配置呢,主要就是一些文件的路径啊,以及一些加密的算法啊等等等等,那这些我们通常情况下就不需要改了,用它的默认值就可以啊,是这样的啊,那此处呢,我们要改的话,是不是重点要改,是不是就改一下这个名字就行了呀,对吧,你改成自己公司的这个域名就行了啊,那此处呢,我们就不修改了,我在这儿呢,就使用example.com能理解吧啊,咱们用它就行啊,然后呢,Shift z给它关闭啊,好,那这个玩意之后呢,我们再往下看,其实也是说白了,第一个文件咱们用改嘛,其实不用改对吧,其实不用改啊好,那接来往下走,下面我们要做的呢,是修改这个客户机的,呃,客户端的这个配置文件啊,客户端的配置文件是不是咱们三台页点都要修改啊,对吧,那现在我们先改102啊。
05:41
咱们打开一下102的这个配置文件。打开一起来看一下啊,它在ETC下边啊,ETCKR比5.com打开,那打开之后这个文件里边的参数是不是看起来要多一些啊,里边我们要修改的内容也要多一些,那我现在我们逐个看一下啊来,我先把这个内容给它CTRLC粘出来。
06:00
哎,F3我定在这儿,然后呢,咱们照着这个呢去改一下来,我们一个一个改啊,那首先呢,我加一个行号吧,Nu,那首先我们需要修改的第一个参数是谁呢?是这个大家看一下。这个是不是DNS lookup kc啊,对吧,那这个参数是需要我们去加上的,是需要我们去加上的,那这个参数啥意思。当然这个科S官网上会有详细的说明,那在这儿呢,我给大家解释一下就行了,其实很简单,DNS lookup kdc就啥意思,是不是就是说我们在去请求KDC的时候,是否需要去经过这个DNS啊,对吧?DNS大家都知道是啥吧,不是就域域名服务器啊对吧?N想啊,如果我们再去请求KDC的时候啊,它需要经过这个K,呃,这个DNS,那也就说明什么,我们去认证的过程,它需要干啥,是不是需要联网啊,对吧?那由于咱们教室网络环境啊不是那么的好,那所以我联网的时候可能会比较慢,就好比什么啊,就好比大家,呃,开启一个新的插线连接的时候,如果我需要去请求这个DNS,是不是也是比较慢的呀?对吧?啊就跟这个是一个原理,那咱们把这个给它关闭啊,好,那现在我们给它加上这个参数,这应该加在哪?加在这个第十行下面就可以啊,来我们把这个加上来,找到这个参数啊,来咱们拿一下。
07:17
来CTRLC拿过来,拿过来之后呢,我给它放在这个位置啊,拿完之后我们继续往下走,然后大家改的时候呢,注意这个格式啊,缩进什么的都要跟前面保持一致啊,现在往下走下一个,那下一个来到哪呢?来到这个位置啊,应该是第几行,下一个呢,应该是第二第17行,第17行,第17行这儿呢,它是不是有一个默认助调的参数啊,对吧?它默认助调的参数是啥?咱们来看一下。是不是什么default RI等于一个example.com嘛,对吧,这个default是不是就是一个默认的RI,啥叫默认的room啥意思啊?啊,其实这样大家想一想啊,你说我们后期这个科S配完之后,咱们需要干啥,是不是需要认证对不对?那你说你认证的时候得干啥,是不是得输入自己的这个principle对不对啊,那首先我们得输入一个什么K以的命令,刚才我们是不是把这个说了一下对吧?那后边是不是得输入你的账号,输入你的密码对不对?那咱们前面提到了我们一个principle,它的账号,它的格式什么样的来着,对于用户来说,我们首先需要写一个啥,是不是先写一个用户名,那后边是不是还得再来一个什么艾啊,然后后边什么什么real.com对吧?是这样一个东西吧?啊,那有有没有同学会觉得,诶这个东西有点臃肿啊,我只写前面用户名行不行啊?
08:27
其实可以,那你怎样就能直写前面用户名了呢?诶在这儿是不是我给他写一个default room就可以了,能理解吧,那也就说你在这儿把这个参数给它去掉,去掉之后呢,我后边再认证的时候,你就不需要再写后边那个at特realm了,我只写一个用户名是不是就行了呀,写一个户名它会默认会把你这个诶默认值给你加上了啊这个咱们理解一下啊,OK,好,那下面继续往下进行,那再往下呢,我们还有一个参数需要注掉哪个参数呢?就是第十八一个参数,这个呢,我们需要注掉这个呢,跟我们的系统环境呢是不兼容的,那咱们给它助调就行了啊好,那接来我们继续往下走,再往下我们来到第20行,20行啊,20行这里边是不是也有一个real呢,对吧,那在这里边呢,我们需要干啥,我们需要将这里边的这几个注释给它去掉,来,咱们给它注掉啊。
09:17
来给它住掉啊,那注掉之后呢,咱们来看一下这个注掉的之后的,呃,这个就不是住掉,把这个注释给取消掉啊,取消掉,那取消掉之后呢,我们来看一下它放开的内容是啥,首先这个是啥。example.com这个是不是我们刚才指明的那个room的名称啊,对吧,那我们当时用的是不是就是example.com,那所以这我们是不是还用这个呃值它指的就是我们前面那个real啊,对吧?这个要理解一下啊,那当然我这还得多说一句啊,前面这个参数。这个参数大家说我这儿这个值必须得跟什么保持一致。必须得跟刚才我们在第一个配置文件当中,哎,去起的那个room的名称是不是保持一致啊,能能理解吧,哎,我那是example.com,这就得example.com,我那个地方是at特硅谷点com这儿是不是就得at特硅谷点com这个大家理解一下啊,好,那接下来我们继续往下走,那这个地方是不是也是一样的道理啊,也是一样的道理啊好,我们来看一下这里边这两个参数分别是啥?首先第一个KDC,这个KDC是啥呀?
10:14
KTC是不是就刚才我们提到的这个curs这个认证的服务。还还记得吧,里边有什么as,有数据库,还有一个那个什么TDS,就是那个KDC,那我们用户在认证的时候是不是得请求这个KDC啊,对吧?那所以说我们是不是得知道这个KDC的地址才行,是这个道理吧?那所以说我们要写的就这个KDC所在的主机名,那咱们的主机名是谁呀?我的KDC在哪啊,是不是就海图102,那所以在这我是不是也写海图102,没错吧,那接下来我们再往下走,下边呢,还有一个这个这个参数啊,下面的参数啥是din server,这个in server呢?大家可能不知道是啥,我现在给大家解释一下啊,大家还记得我们这个KDC里边有一个as,有一个数据库,还有一个啥,是不是还有一个TS,对吧?大家有没有想过啊,我们这个数据库里边的账户信息是怎么写进去的?
11:06
是谁写进去的?是这个什么?这个as写的吗?是TGS写的吗?肯定不是,是谁写的呀,就是这个所谓的in server写的,In server呢,它是一个服务,这个服务呢,它能够去往这个数据库里边读写数据啊,是这样的啊,那也就是说,比如说我现在需要注册一个新的账号,那你需要怎么办?你是不是需要去访问这个dmin server,通过dmin server往这个数据库里边写一个账号的信息啊,能理解吧,那这个呢,就是dmin server它的作用,那所以说我们要想注册,那你是不是就得知道ain server的地址对吧?所以在这儿呢,我们也需要去给他诶写一个这个地址,那它的地址是谁呢?它的地址跟KDC是一样的,我们也写海组个102就可以了啊,是这样的啊OK,那在这呢,我们把这个相关的参数就改完了啊,那大家要改的呢,就是跟我们文档上保持一致就行了,只改这几个就可以了,其余的是不需要动的啊,OK啊,到目前为止,那我们这个参数呢,就全部都配完了啊好配完之后,那么大家注意啊,我是不是三台节点都要。
12:08
进行相同的配置啊,对吧,那当然这三个三个节点的参数都是一模一样的,所以我们这儿呢,就不需要再一个一个改了,咱们分发一下就行,来我XSNC,然后大家注意啊,我现在还能用这个SNNC吗?用不了的,为啥用不了了啊,为啥呢?因为我现在是谁,我现在是root用户了,对吧?那root用户的pass里边有我们那个脚本的路径吗?是没有的是没有的,那所以怎么办呢?我可以用绝对路径,或者说我为了方便呢,我可以比如说来一个连接对吧?啊LN-S完之后呢,找到home艾特硅谷,找到B里边是不是有一个SSYC啊对吧?我给它放到哪儿?诶放到我这个呃root用户的加目录的B目录里边来,我给它放进来,好,那现在呢,我进到我入用户的加目录啊,进到他的BI目录里边是不是就已经有了一个呃SS了呀,对吧?那这个s call是什么时候能呃来的呢?是我之前导进来的啊,是这样的啊大家呢,如果说呃也有类似的问题呢,你也可以像我这样去做一下,或者根据自己的习惯,只要能访问到这个脚本就行啊啊那现在呢,我就能访问这个脚本了,对吧?XSYZ,然后呢,加上我们刚才那个ETC是不是有一个krb5.com对吧,那咱们给它分发一下。
13:19
好了,那这样一来呢,我这样一来的话呢,我们这个三台节点的这个客户端的配置文件就全部都结束了啊好,那至此呢,我们的配置就结束了,来我把视频停一下啊。
我来说两句