华为Huawei服务器IBMC默认用户密码和linux防火墙配置

时间:2024-02-19 16:37:56

统提供一个管理员用户组的缺省用户,V3服务器的缺省用户为“root”,缺省密码
为“Huawei12#$”,V5服务器G530 V5和G560 V5的缺省用户为“Administrator”,
缺省密码为“Admin@9000

 

华为机架服务器 iBMC (V300及以上) 用户指南 下载:

本文档适用于以下机架服务器:
RH1288A V2、RH2288A V2
RH5288 V3、RH1288 V3、RH2288 V3、RH2288H V3、RH5885 V3、RH5885H V3、RH8100 V3
RH1288H V5、2288H V5、2488 V5、2488H V5、5885H V5和9008 V5

https://pan.baidu.com/s/1PiK0ADHAdNGNlFsgIuwEaw
————————————————

 

 

 

查看防火墙状态

systemctl status firewalld.service

启动防火墙

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

重新启动防火墙

对端口的操作:


##Add

firewall-cmd --permanent --zone=public --add-port=80/tcp

##Remove

firewall-cmd --permanent --zone=public --remove-port=80/tcp

##Reload 更新防火墙的规则

firewall-cmd --reload

firewall-cmd --complete-reload

两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
查看打开的端口列表:
firewall-cmd --permanent --zone=public --list-ports
查看支持的服务
firewall-cmd  --permanent --zone=public  --list-services
添加服务:
firewall-cmd --permanent --zone=public --add-service=smtp

这种方式就是间接修改/etc/firewalld/zones/public.xml文件
————————————————

 

NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步

一、安装

复制代码
# 既可做服务端也可做客户端
yum install -y ntp

# 开启服务,让其他客户端与本机同步,注意防火墙状态
systemctl start ntpd

# 开机自启
systemctl enable ntpd
复制代码
 
 

二、ntp 常用配置 /etc/ntp.conf

一般服务端才需要配置,客户端直接使用命令同步即可

复制代码
# 记录和上级时间服务器的时间差异
driftfile /var/lib/ntp/drift

# ntp 日志
logfile /var/log/ntp.log
# 日志级别 all event info
logconfig all

# 设置默认策略,允许同步时间,不允许修改
restrict default nomodify notrap nopeer noquery

# 允许本机地址的一切操作,-6 为 IPV6
restrict 127.0.0.1
restrict -6 ::1

# 允许网段内客户端连接此服务器同步时间,但是拒绝让他们修改服务器上的时间
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# https://www.ntppool.org/zone/cn
# 利用 server 设定上层 NTP 服务器,可设置多个。prefer 表示优先
server s1b.time.edu.cn prefer

# 在 /ntp.conf 中定义的 server 都不可用时,将使用 local 时间作为 ntp 服务提供给 ntp 客户端。建议配置,否则 ntp 服务器无法与公网 ntp 服务器同步时,其客户端也会无法同步
server  127.127.1.0
fudge   127.127.1.0 stratum 10


三、使用

复制代码
# 国家授时中心
210.72.145.44
# 阿里云
ntpdate ntp.aliyun.com

s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学
ntp.sjtu.edu.cn 202.120.2.101 上海交通大学
复制代码
 

三、配置时间同步
客户端需要停用ntp服务,否则无法运行ntpdata 服务器地址这个命令 来同步时间,同步的时候会提示ntp被使用中。

1、停用ntp服务

systemctl stop ntpd
2、手动同步ntp服务器时间

ntpdate 172.xx.xx.xx
3、定期同步

#每天8点执行同步命令* 8 * * * /usr/sbin/ntpdate 172.xx.xx.xx;/sbin/hwclock -w
————————————————

oot密码修改时报Authentication token manipulation error错误:
Authentication token manipulation errornode

分析

linux系统中,帐户的密码都是存储在/etc/shadow文件中,要修改帐户的密码一定要修改shadow文件。这里出现这样的错误,会不会是root用户没法修改形成的?
/etc/shadow文件的默认权限是000,可是正常状况下对于权限是000的文件,root用户应该是有读写权限的。这里想到linux系统文件还有一些隐藏权限,执行lsattr /etc/shadow命令返回:
Authentication token manipulation error
果真是被修改了,"a"表示文件只能被追加,可是不能被修改一样不能被删除。这种状况下,致使帐户密码没法修改。
执行chattr -a /etc/shadow命令,再次修改root密码成功:
Authentication token manipulation errorlinux

总结

对于“Authentication token manipulation error”这种报错,网上有一些其余说法:/etc/passwd /etc/shadow 文件不一样步、磁盘空间不足、inode 满了、/etc/pam.d/passwd 相关动态库文件问题,根据本身系统状况逐一排查。

 

 CentOS7忘记root密码,重置root密码_蝈蝈的博客-CSDN博客_centos7重置root密码