Linux系統(tǒng)搭建NTP服務(wù)器教程_第1頁
Linux系統(tǒng)搭建NTP服務(wù)器教程_第2頁
Linux系統(tǒng)搭建NTP服務(wù)器教程_第3頁
Linux系統(tǒng)搭建NTP服務(wù)器教程_第4頁
Linux系統(tǒng)搭建NTP服務(wù)器教程_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

Linux系統(tǒng)搭建NTP服務(wù)器教程實(shí)施環(huán)境服務(wù)器配置:虛擬機(jī),2cpu,2G內(nèi)存,50G硬盤linux系統(tǒng):CentOSrelease7.6.1810服務(wù)器IP:45步驟一:操作系統(tǒng)安裝步驟略過,進(jìn)入操作系統(tǒng),首先手動配置IP地址#vi/etc/sysconfig/network-scripts/ifcfg-eth0注:最后一個(gè)ifcfg-eth0為網(wǎng)卡名稱需配置的幾個(gè)關(guān)鍵參數(shù)如上圖紅色地方。修改后重啟一下網(wǎng)絡(luò)服務(wù)即可##systemctlrestartnetwork步驟二:安裝NTP服務(wù)1、檢查該系統(tǒng)是否已安裝NTP服務(wù)rpm-qntp已安裝,可直接編輯/etc/ntp.conf配置文件。2、如未安裝,使用如下命令在線安裝。#yuminstallntpdatentp-y安裝完可用1的命令再檢查是否安裝成功。步驟三:修改ntp配置文件,紅色字體是修改項(xiàng)。vi/etc/ntp.conf#Formoreinformationaboutthisfile,seethemanpages#ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).driftfile/var/lib/ntp/drift#新增:日志目錄.不需要可不配置logfile/var/log/ntpd.log#Permittimesynchronizationwithourtimesource,butdonot#permitthesourcetoqueryormodifytheserviceonthissystem.restrictdefaultnomodifynotrap#允許所有客戶端同步時(shí)間#Permitallaccessovertheloopbackinterface.Thiscould#betightenedaswell,buttodosowouldeffectsomeof#theadministrativefunctions.restrictrestrict::1#Hostsonlocalnetworkarelessrestricted.#restrictmasknomodifynotrap#這一行的含義是授權(quán)網(wǎng)段的客戶端可以從這臺機(jī)器上查詢和同步時(shí)間.需將上一條命令注釋掉restrictmasknomodifynotrap#Usepublicserversfromtheproject.#Pleaseconsiderjoiningthepool(/join.html).#server0.iburst#server1.iburst#server2.iburst#server3.iburst#新增:配置國內(nèi)公共的時(shí)間服務(wù)器列表.也可換成別的地址server#broadcast55autokey#broadcastserver#broadcastclient#broadcastclient#broadcastautokey#multicastserver#multicastclient#multicastclient#manycastserver54#manycastserver#manycastclient54autokey#manycastclient#Enablepublickeycryptography.#cryptoincludefile/etc/ntp/crypto/pw#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating#withsymmetrickeycryptography.keys/etc/ntp/keys#Specifythekeyidentifierswhicharetrusted.#trustedkey4842#Specifythekeyidentifiertousewiththentpdcutility.#requestkey8#Specifythekeyidentifiertousewiththentpqutility.#controlkey8#Enablewritingofstatisticsrecords.#statisticsclockstatscryptostatsloopstatspeerstats#Disablethemonitoringfacilitytopreventamplificationattacksusingntpdc#monlistcommandwhendefaultrestrictdoesnotincludethenoqueryflag.See#CVE-2013-5211formoredetails.#Note:Monitoringwillnotbedisabledwiththelimitedrestrictionflag.disablemonitor注:修改后記得保存配置文件。restrict控制相關(guān)權(quán)限。語法為:restrictIP地址mask子網(wǎng)掩碼參數(shù)其中IP地址也可以是default,default就是指所有的IP。參數(shù)有以下幾個(gè):ignore

:關(guān)閉所有的NTP聯(lián)機(jī)服務(wù)nomodify:客戶端不能更改服務(wù)端的時(shí)間參數(shù),但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。notrust:客戶端除非通過認(rèn)證,否則該客戶端來源將被視為不信任子網(wǎng)noquery:不提供客戶端的時(shí)間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp服務(wù)器notrap:不提供trap遠(yuǎn)端登陸:拒絕為匹配的主機(jī)提供模式6控制消息陷阱服務(wù)。陷阱服務(wù)是ntpdq控制消息協(xié)議的子系統(tǒng),用于遠(yuǎn)程事件日志記錄程序。nopeer:用于阻止主機(jī)嘗試與服務(wù)器對等,并允許欺詐性服務(wù)器控制時(shí)鐘kod:訪問違規(guī)時(shí)發(fā)送KoD包。restrict-6表示IPV6地址的權(quán)限設(shè)置。步驟四:設(shè)置NTP服務(wù)開機(jī)啟動#systemctlenablentpd#systemctlenablentpdate#systemctlis-enabledntpd步驟五:啟用ntp服務(wù)//啟動服務(wù)systemctlstartntpd//查看NTP服務(wù)運(yùn)行狀態(tài)systemctlstatusntpd注:紅色框的幾個(gè)地方,狀態(tài)active(running)說明服務(wù)運(yùn)行,右下角紅色框?yàn)楸O(jiān)聽端口UDP123。步驟六:本機(jī)防火墻放行UDP123端口。Centos7安裝完默認(rèn)防火墻是啟用狀態(tài),并且未放行業(yè)務(wù)端口,需手動放行端口或關(guān)閉防火墻,為了服務(wù)器安裝,建議采用放行端口的方式。#firewall-cmd--permanent--add-service=ntp#firewall-cmd–reload//增加放行端口必須要reload不然沒生效NTP服務(wù)器配置完成。測試:NTP客戶端:windows7系統(tǒng)如上圖所示,勾選與internet時(shí)間服務(wù)器同步,服務(wù)器輸入框里填NTP服務(wù)器IP地址,點(diǎn)立即更新按鈕。等待一會下面出面同步成功的提示,說明NTP服務(wù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論