|
NTP的用途是把計(jì)算機(jī)的時(shí)鐘同步到世界協(xié)調(diào)時(shí)UTC,NTP可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源進(jìn)行時(shí)間同步,。 以下為NTP服務(wù)器搭建和客戶端同步配置 一,、服務(wù)端配置 1、安裝NTP軟件包 執(zhí)行命令:yum install ntp ntpdate -y  2,、修改NTP配置文件,,修改前注意先備份。 執(zhí)行命令:cp /etc/ntp.conf{,.bak} #備份ntp配置文件 vim /etc/ntp.conf  restrict 控制相關(guān)權(quán)限 ignore :關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù) nomodify:客戶端不能更改服務(wù)端的時(shí)間參數(shù),,但是客戶端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí),。 notrust :客戶端除非通過(guò)認(rèn)證,否則該客戶端來(lái)源將被視為不信任子網(wǎng) noquery :不提供客戶端的時(shí)間查詢:用戶端不能使用ntpq,,ntpc等命令來(lái)查詢ntp服務(wù)器 notrap :,,不提供trap遠(yuǎn)端登陸:拒絕為匹配的主機(jī)提供模式 6 控制消息陷阱服務(wù)。陷阱服務(wù)是 ntpdq 控制消息協(xié)議的子系統(tǒng),用于遠(yuǎn)程事件日志記錄程序,。 nopeer :用于阻止主機(jī)嘗試與服務(wù)器對(duì)等,,并允許欺詐性服務(wù)器控制時(shí)鐘 kod : 訪問(wèn)違規(guī)時(shí)發(fā)送 KoD 包。 restrict -6 表示IPV6地址的權(quán)限設(shè)置,。 restrict default kod nomodify notrap nopeer noquery #首先我們對(duì)于默認(rèn)的client拒絕所有的操作 restrict 127.0.0.1 #允許本機(jī)地址的一切操作 restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap #在該子網(wǎng)里面的客戶端可以進(jìn)行網(wǎng)絡(luò)校時(shí),,但是不能修改NTP時(shí)間服務(wù)器的時(shí)間參數(shù),不提供trap遠(yuǎn)端登陸 server 127.127.1.0 #新增上級(jí)時(shí)間服務(wù)器為本機(jī) fudge 127.127.1.0 stratum 10 #設(shè)置時(shí)間服務(wù)器的層次,, 3,、啟動(dòng)服務(wù)前,可以手動(dòng)更新一下服務(wù)器的時(shí)間 執(zhí)行命令:ntpdate cn.ntp.org.cn  4,、以守護(hù)進(jìn)程啟動(dòng)ntpd,,并將ntpd服務(wù)添加到防火墻策略里面 執(zhí)行命令:service ntpd start #啟動(dòng)ntpd服務(wù) firewall-cmd --add-service=ntp --permanent #添加服務(wù)到防火墻 firewall-cmd --reload #重啟防火墻  二、客戶端配置 1,、修改客戶端配置文件,,修改內(nèi)容如下:  注釋掉自帶的時(shí)間服務(wù)器,并新增 時(shí)間服務(wù)器 2,、配置防火墻 執(zhí)行命令:firewall-cmd --add-service=ntp --permanent #添加服務(wù)到防火墻 firewall-cmd --reload #重啟防火墻  3,、啟動(dòng)ntpd,并查看ntp同步狀態(tài) 執(zhí)行命令:service ntpd start #啟動(dòng)ntp服務(wù) ntpq -p #觀察時(shí)間同步狀況 ntpstat #查看時(shí)間同步結(jié)果  三、客戶端配置同步時(shí)間任務(wù) 執(zhí)行命令:crontab -e #編輯定時(shí)任務(wù) 在彈框內(nèi)輸入如下內(nèi)容: 0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log #每天24點(diǎn)更新同步時(shí)間  至此ntp-server和ntp-client部署完成,。 |
|
|
