Linux系统搭建NTP服务器教程_第1页
Linux系统搭建NTP服务器教程_第2页
Linux系统搭建NTP服务器教程_第3页
Linux系统搭建NTP服务器教程_第4页
Linux系统搭建NTP服务器教程_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Linux系统搭建NTP服务器教程实施环境服务器配置:虚拟机,2cpu,2G内存,50G硬盘linux系统:CentOSrelease7.6.1810服务器IP:45步骤一:操作系统安装步骤略过,进入操作系统,首先手动配置IP地址#vi/etc/sysconfig/network-scripts/ifcfg-eth0注:最后一个ifcfg-eth0为网卡名称需配置的几个关键参数如上图红色地方。修改后重启一下网络服务即可##systemctlrestartnetwork步骤二:安装NTP服务1、检查该系统是否已安装NTP服务rpm-qntp已安装,可直接编辑/etc/ntp.conf配置文件。2、如未安装,使用如下命令在线安装。#yuminstallntpdatentp-y安装完可用1的命令再检查是否安装成功。步骤三:修改ntp配置文件,红色字体是修改项。vi/etc/ntp.conf#Formoreinformationaboutthisfile,seethemanpages#ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).driftfile/var/lib/ntp/drift#新增:日志目录.不需要可不配置logfile/var/log/ntpd.log#Permittimesynchronizationwithourtimesource,butdonot#permitthesourcetoqueryormodifytheserviceonthissystem.restrictdefaultnomodifynotrap#允许所有客户端同步时间#Permitallaccessovertheloopbackinterface.Thiscould#betightenedaswell,buttodosowouldeffectsomeof#theadministrativefunctions.restrictrestrict::1#Hostsonlocalnetworkarelessrestricted.#restrictmasknomodifynotrap#这一行的含义是授权网段的客户端可以从这台机器上查询和同步时间.需将上一条命令注释掉restrictmasknomodifynotrap#Usepublicserversfromtheproject.#Pleaseconsiderjoiningthepool(/join.html).#server0.iburst#server1.iburst#server2.iburst#server3.iburst#新增:配置国内公共的时间服务器列表.也可换成别的地址server#broadcast55autokey#broadcastserver#broadcastclient#broadcastclient#broadcastautokey#multicastserver#multicastclient#multicastclient#manycastserver54#manycastserver#manycastclient54autokey#manycastclient#Enablepublickeycryptography.#cryptoincludefile/etc/ntp/crypto/pw#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating#withsymmetrickeycryptography.keys/etc/ntp/keys#Specifythekeyidentifierswhicharetrusted.#trustedkey4842#Specifythekeyidentifiertousewiththentpdcutility.#requestkey8#Specifythekeyidentifiertousewiththentpqutility.#controlkey8#Enablewritingofstatisticsrecords.#statisticsclockstatscryptostatsloopstatspeerstats#Disablethemonitoringfacilitytopreventamplificationattacksusingntpdc#monlistcommandwhendefaultrestrictdoesnotincludethenoqueryflag.See#CVE-2013-5211formoredetails.#Note:Monitoringwillnotbedisabledwiththelimitedrestrictionflag.disablemonitor注:修改后记得保存配置文件。restrict控制相关权限。语法为:restrictIP地址mask子网掩码参数其中IP地址也可以是default,default就是指所有的IP。参数有以下几个:ignore

:关闭所有的NTP联机服务nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器notrap:不提供trap远端登陆:拒绝为匹配的主机提供模式6控制消息陷阱服务。陷阱服务是ntpdq控制消息协议的子系统,用于远程事件日志记录程序。nopeer:用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟kod:访问违规时发送KoD包。restrict-6表示IPV6地址的权限设置。步骤四:设置NTP服务开机启动#systemctlenablentpd#systemctlenablentpdate#systemctlis-enabledntpd步骤五:启用ntp服务//启动服务systemctlstartntpd//查看NTP服务运行状态systemctlstatusntpd注:红色框的几个地方,状态active(running)说明服务运行,右下角红色框为监听端口UDP123。步骤六:本机防火墙放行UDP123端口。Centos7安装完默认防火墙是启用状态,并且未放行业务端口,需手动放行端口或关闭防火墙,为了服务器安装,建议采用放行端口的方式。#firewall-cmd--permanent--add-service=ntp#firewall-cmd–reload//增加放行端口必须要reload不然没生效NTP服务器配置完成。测试:NTP客户端:windows7系统如上图所示,勾选与internet时间服务器同步,服务器输入框里填NTP服务器IP地址,点立即更新按钮。等待一会下面出面同步成功的提示,说明NTP服务

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论