自动安装完成后,粗体在提示登录界面,输入用户名root,并输入密码4OO88O2393(O为大写字母)。
输入console的登录密码(初始密码为admin),完成后单击回车,进入PAM的Console控制台
1.从console到bash:
在console里面输入root,得到一个挑战码,之后在domp中算号,把号复制进去按回车,就进到bash,之后输入 usermod -s /bin/bash root 就改成bash了
2.从bash到console:
在bash中输入/usr/libexec/shterm/console
3.将一台虚拟机克隆得到另一台虚拟机,此时的uuid也克隆出来了,此时配置ha或者多站点时,就不支持了,需要修改uuid:
更新RIS的软件ID: /usr/libexec/shterm/deploy reset_product_id
更新节点的主机ID:shtermutils reset-hostid
4.VM环境配置:
创建的VM需要进行IP地址、子网掩码、网关以及接口信息(多站点vm都需要进行如下操作,ip地址不能冲突):
配置完成之后进行ping测试:
ping -c 2 10.13.1.51
5.证书制作:
证书文件是用来作为https服务发布,通过内部工具系统自制证书:
6.修改主机名:
克隆出来的机器主机名也会随着进行克隆,需要进行修改主机名信息:
进入console后,输3 进入到network,再H 进入到host info ,修改主机名
7.注意:
不能将以作为HA节点的或者多站点的虚拟机作为克隆对象进行克隆;
做好一步操作后 尽量养成在vm中生成快照的习惯,尽量关闭电源后进行生成快照;
做一些修改时,且该修改分布在多个文件夹中都有关联时,要提前问一下,避免该修改出错;
8.平时设置密码规范:
shterm pass#word1 shterm@123 111111
其中pam的登录账号密码改成111111
登录认证:
短信认证方式:需要ssh连接到接收短信的服务器,跑相应的python脚本(python /var/testdir/server.py),再到pam的客户端进行登录认证,短信认证方式只能在双因素认证方式的第二种因素作为使用。
异常情况:在pam客户端提示短信认证失败,也许是防火墙的原因,可能是开了防火墙导致无法发送短信,谨慎关闭防火墙(systemctl stop firewalld.service).开启防火墙后,重新跑一边py的脚本,再到pam客户端登录认证,等待短信发送至shell中
结束认证后,建议将防火墙开启恢复至原样。