配置服务器(脚本安装第2/11步)
1.修改主机名
后续IdP安装会用到主机域名。
[root@www ~]# vi /etc/hostname #将localhost.localdomain改成主机域名,例如idp.xxx.xxx.xxx [root@www ~]# hostname xxx.xxx.xxx.xxx #修改hostname立即生效
2.关闭SElinux
SELinux 的结构及配置非常复杂,如果熟悉SELinux可以不关闭,但后续需要为tomcat开启相应权限。
[root@www ~]#setenforce 0 #关闭开机启动SELinux [root@www ~]# vi /etc/selinux/config # line 7:修改为 SELINUX=disable # 查看当前selinux状态 [root@www ~]# getenforce Permissive #表示selinux已关闭
3.配置时间同步
IdP运行需要与SP通信,通信过程需要严格保证时间同步,否则会出现异常。
CentOS7系统进行以下操作
[root@www ~]# yum -y install ntp [root@www ~]# ntpdate -u ntp.aliyun.com [root@www ~]# timedatectl set-timezone Asia/Shanghai #编辑 /etc/ntp.conf,注释掉默认境外ntp服务器,添加国内时间同步服务器(如阿里云) [root@www ~]# vi /etc/ntp.conf #server 0.centos.pool.ntp.org iburst #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool.ntp.org iburst server ntp.aliyun.com #让时间同步开机启动,并且查看当前状态 [root@www ~]# systemctl start ntpd [root@www ~]# systemctl enable ntpd [root@www ~]# ntpdc -p
CentOS8系统进行以下操作
#配置时间同步
[root@www ~]# vi /etc/chrony.conf
#注释掉
#pool 2.centos.pool.ntp.org iburst
#新增时间同步服务器
pool ntp.aliyun.com iburst
#重启时间同步服务
[root@www ~]# systemctl restart chronyd
[root@www ~]# systemctl enable chronyd
#手动同步时间
[root@www ~]# chronyc -a makestep
200 OK #同步成功
#设置时区
[root@www ~]# timedatectl set-timezone Asia/Shanghai
#查看时间同步结果
[root@www ~]# timedatectl
Local time: Thu 2020-07-02 14:51:24 CST
Universal time: Thu 2020-07-02 06:51:24 UTC
RTC time: Thu 2020-07-02 06:51:23
Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
4.开放本机端口
IdP本机开放80、443端口,443端口提供https web服务。80端口用于某些HTTPS证书在更新时的连接性测试(如Let's Encrypt),可根据实际情况选择是否开启。
本机防火墙上开放相应端口(http和https分别对应80和443)
[root@www ~]# firewall-cmd --add-service=http --permanent [root@www ~]# firewall-cmd --add-service=https --permanent
刷新本机防火墙
[root@www ~]# firewall-cmd --reload
如果本机前面配置有其他防火墙,请联系防火墙管理员开通:外部服务器可访问本机80 、443端口(TCP端口)。
版权所有©北京大学计算中心