手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

NTP服務器搭建

[日期:2020-01-06] 來源:Linux社區  作者:awanderer [字體: ]

NTP的用途是把計算機的時鐘同步到世界協調時UTC,NTP可以使計算機對其服務器或時鐘源進行時間同步。

以下為NTP服務器搭建和客戶端同步配置

一、服務端配置
1、安裝NTP軟件包

執行命令:yum install ntp ntpdate -y

 2、修改NTP配置文件,修改前注意先備份。

執行命令:cp /etc/ntp.conf{,.bak}  #備份ntp配置文件

     vim /etc/ntp.conf

 restrict 控制相關權限

ignore  :關閉所有的 NTP 聯機服務

nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。

notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網

noquery :不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp服務器

notrap :,不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統,用于遠程事件日志記錄程序。

nopeer :用于阻止主機嘗試與服務器對等,并允許欺詐性服務器控制時鐘

kod : 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的權限設置。

restrict default kod nomodify notrap nopeer noquery  #首先我們對于默認的client拒絕所有的操作

restrict 127.0.0.1    #允許本機地址的一切操作

restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap  #在該子網里面的客戶端可以進行網絡校時,但是不能修改NTP時間服務器的時間參數,不提供trap遠端登陸

server 127.127.1.0    #新增上級時間服務器為本機
fudge 127.127.1.0 stratum 10  #設置時間服務器的層次,

3、啟動服務前,可以手動更新一下服務器的時間

執行命令:ntpdate cn.ntp.org.cn

 4、以守護進程啟動ntpd,并將ntpd服務添加到防火墻策略里面

執行命令:service ntpd start  #啟動ntpd服務

     firewall-cmd --add-service=ntp --permanent  #添加服務到防火墻

     firewall-cmd --reload  #重啟防火墻

二、客戶端配置

1、修改客戶端配置文件,修改內容如下:

 注釋掉自帶的時間服務器,并新增 時間服務器

2、配置防火墻

執行命令:firewall-cmd --add-service=ntp --permanent  #添加服務到防火墻

     firewall-cmd --reload  #重啟防火墻

3、啟動ntpd,并查看ntp同步狀態

執行命令:service ntpd start   #啟動ntp服務

     ntpq -p       #觀察時間同步狀況

     ntpstat        #查看時間同步結果

 三、客戶端配置同步時間任務

執行命令:crontab -e  #編輯定時任務

在彈框內輸入如下內容:

0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log  #每天24點更新同步時間

至此ntp-server和ntp-client部署完成。

Linux公社的RSS地址http://www.okbuvi.live/rssFeed.aspx

本文永久更新鏈接地址http://www.okbuvi.live/Linux/2020-01/161936.htm

linux
相關資訊       NTP  NTP服務器 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
海口彩票论坛