Linux系統(tǒng)搭建NTP服務器教程_第1頁
Linux系統(tǒng)搭建NTP服務器教程_第2頁
Linux系統(tǒng)搭建NTP服務器教程_第3頁
Linux系統(tǒng)搭建NTP服務器教程_第4頁
Linux系統(tǒng)搭建NTP服務器教程_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

Linux系統(tǒng)搭建NTP服務器教程實施環(huán)境服務器配置:虛擬機,2cpu,2G內存,50G硬盤linux系統(tǒng):CentOSrelease7.6.1810服務器IP:45步驟一:操作系統(tǒng)安裝步驟略過,進入操作系統(tǒng),首先手動配置IP地址#vi/etc/sysconfig/network-scripts/ifcfg-eth0注:最后一個ifcfg-eth0為網卡名稱需配置的幾個關鍵參數如上圖紅色地方。修改后重啟一下網絡服務即可##systemctlrestartnetwork步驟二:安裝NTP服務1、檢查該系統(tǒng)是否已安裝NTP服務rpm-qntp已安裝,可直接編輯/etc/ntp.conf配置文件。2、如未安裝,使用如下命令在線安裝。#yuminstallntpdatentp-y安裝完可用1的命令再檢查是否安裝成功。步驟三:修改ntp配置文件,紅色字體是修改項。vi/etc/ntp.conf#Formoreinformationaboutthisfile,seethemanpages#ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).driftfile/var/lib/ntp/drift#新增:日志目錄.不需要可不配置logfile/var/log/ntpd.log#Permittimesynchronizationwithourtimesource,butdonot#permitthesourcetoqueryormodifytheserviceonthissystem.restrictdefaultnomodifynotrap#允許所有客戶端同步時間#Permitallaccessovertheloopbackinterface.Thiscould#betightenedaswell,buttodosowouldeffectsomeof#theadministrativefunctions.restrictrestrict::1#Hostsonlocalnetworkarelessrestricted.#restrictmasknomodifynotrap#這一行的含義是授權網段的客戶端可以從這臺機器上查詢和同步時間.需將上一條命令注釋掉restrictmasknomodifynotrap#Usepublicserversfromtheproject.#Pleaseconsiderjoiningthepool(/join.html).#server0.iburst#server1.iburst#server2.iburst#server3.iburst#新增:配置國內公共的時間服務器列表.也可換成別的地址server#broadcast55autokey#broadcastserver#broadcastclient#broadcastclient#broadcastautokey#multicastserver#multicastclient#multicastclient#manycastserver54#manycastserver#manycastclient54autokey#manycastclient#Enablepublickeycryptography.#cryptoincludefile/etc/ntp/crypto/pw#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating#withsymmetrickeycryptography.keys/etc/ntp/keys#Specifythekeyidentifierswhicharetrusted.#trustedkey4842#Specifythekeyidentifiertousewiththentpdcutility.#requestkey8#Specifythekeyidentifiertousewiththentpqutility.#controlkey8#Enablewritingofstatisticsrecords.#statisticsclockstatscryptostatsloopstatspeerstats#Disablethemonitoringfacilitytopreventamplificationattacksusingntpdc#monlistcommandwhendefaultrestrictdoesnotincludethenoqueryflag.See#CVE-2013-5211formoredetails.#Note:Monitoringwillnotbedisabledwiththelimitedrestrictionflag.disablemonitor注:修改后記得保存配置文件。restrict控制相關權限。語法為:restrictIP地址mask子網掩碼參數其中IP地址也可以是default,default就是指所有的IP。參數有以下幾個:ignore

:關閉所有的NTP聯(lián)機服務nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。notrust:客戶端除非通過認證,否則該客戶端來源將被視為不信任子網noquery:不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp服務器notrap:不提供trap遠端登陸:拒絕為匹配的主機提供模式6控制消息陷阱服務。陷阱服務是ntpdq控制消息協(xié)議的子系統(tǒng),用于遠程事件日志記錄程序。nopeer:用于阻止主機嘗試與服務器對等,并允許欺詐性服務器控制時鐘kod:訪問違規(guī)時發(fā)送KoD包。restrict-6表示IPV6地址的權限設置。步驟四:設置NTP服務開機啟動#systemctlenablentpd#systemctlenablentpdate#systemctlis-enabledntpd步驟五:啟用ntp服務//啟動服務systemctlstartntpd//查看NTP服務運行狀態(tài)systemctlstatusntpd注:紅色框的幾個地方,狀態(tài)active(running)說明服務運行,右下角紅色框為監(jiān)聽端口UDP123。步驟六:本機防火墻放行UDP123端口。Centos7安裝完默認防火墻是啟用狀態(tài),并且未放行業(yè)務端口,需手動放行端口或關閉防火墻,為了服務器安裝,建議采用放行端口的方式。#firewall-cmd--permanent--add-service=ntp#firewall-cmd–reload//增加放行端口必須要reload不然沒生效NTP服務器配置完成。測試:NTP客戶端:windows7系統(tǒng)如上圖所示,勾選與internet時間服務器同步,服務器輸入框里填NTP服務器IP地址,點立即更新按鈕。等待一會下面出面同步成功的提示,說明NTP服務

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論