Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Wie konfiguriere ich NTP?
Im Linux-System wird eine Zeitsynchronisierung durchgeführt (synchronisieren), um die durch Langzeitbetrieb verursachte Zeitabweichung der Hostzeit zu vermeiden ) Arbeit ist sehr notwendig. Unter dem Linux-System wird der ntp-Dienst im Allgemeinen verwendet, um die Zeit verschiedener Maschinen zu synchronisieren. NTP ist die Abkürzung für Network Time Protocol (Network Time Protocol), das die Zeit zwischen Computern über Netzwerkprotokolle synchronisiert.
Installieren Sie das NTPPaket
Überprüfen Sie, ob dies der Fall ist installierte ntp verwandte Pakete. Wenn Sie ntp-bezogene Pakete installieren, verwenden Sie zur Installation rpm oder yum. es ist sehr einfach.
[root@localhost ~]# rpm -qa |grep ntp
fontpackages-filesystem-1.41-1.1.el6.noarch
ntpdate-4.2.6p5 -10.el6.centos.2.i686
ntp-4.2.6p5-10.el6.centos.2.i686
NTP Konfiguration
A.Konfiguration/etc/ntp.conf
Hauptkonfigurationsdatei des NTP-Servers Für /etc/ntp.conf, es gibt kein geändertes ntp. confDer Dateiinhalt lautet wie folgt:
[root@localhost ~]# more /etc/ntp.conf
# Weitere Informationen zu dieser Datei finden Sie auf den Manpages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Zeitsynchronisation mit unserer Zeitquelle zulassen, aber nicht
# Erlauben Sie der Quelle, den Dienst auf diesem System abzufragen oder zu ändern.
# Erlauben Sie den gesamten Zugriff über die Loopback-Schnittstelle. Dies könnte auch verschärft werden 🎜># die Verwaltungsfunktionen.
restrict 127.0.0.1
restrict -6 ::1
# Hosts im lokalen Netzwerk sind weniger eingeschränkt.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Öffentliche Server aus dem pool.ntp.org-Projekt verwenden.
# Bitte erwägen Sie den Beitritt zum Pool ().
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
Server 2.rhel.pool.ntp.org iburst
Server 3.rhel.pool.ntp.org iburst
#broadcast 192.168. 1.255 Autokey # Broadcast-Client
#broadcast 224.0.1.1 Autokey # Multicast-Server
#multicastclient 224.0.1.1 # Multicast-Client
#manycastserver. 239.255.254 .254 # Manycast-Server
#manycastclient 239.255.254.254 Autokey # Manycast-Client
# Public-Key-Kryptographie aktivieren.
#crypto
includefile /etc /ntp/crypto/pw
# Schlüsseldatei mit den Schlüsseln und Schlüsselidentifikatoren, die beim Betrieb
# mit symmetrischer Schlüsselkryptographie verwendet werden.
keys /etc/ntp/keys
# Geben Sie die vertrauenswürdigen Schlüsselidentifikatoren an.
#trustedkey 4 8 42
# Geben Sie die Schlüsselkennung an, die mit dem NTPDC-Dienstprogramm verwendet werden soll.
#requestkey 8
# Geben Sie die Schlüsselkennung an, die mit dem NTPQ-Dienstprogramm verwendet werden soll.
#controlkey 8
# Aktivieren Sie das Schreiben von Statistikdatensätzen.
# Statistiken Clockstats Cryptostats Loopstats Peerstats
1) Stellen Sie NTP Hostquelle ein (wobei bevorzugen Prioritätshost bedeutet ), 192.168.66.131 ist der lokale NTP-Server, daher ist es vorrangig, die Synchronisierungszeit von diesem Host anzugeben
Server 192.168.66.131 bevorzugen
Server 0.centos.pool.ntp.org iburst
Server 1.centos.pool.ntp.org iburst
Server 2 .centos.pool.ntp.org iburst
Server 3.centos.pool.ntp.org iburst
2) Beschränken Sie die Art des Zugriffs, den Sie auf diese Server zulassen , in diesem Beispiel ist es dem Server in nicht gestattet, die Laufzeitkonfiguration zu ändern oder Ihren Linux NTPServer
#restrict 192.168.1.0 mask 255.255 abzufragen. 255.0 nomodify notrap
Die obige Maskenadresse wird auf 255 erweitert, sodass Server von 192.168.1.1-192.168.1.254 können Verwenden Sie unseren NTP Server, um die Zeit zu synchronisieren
# Legen Sie die Standardrichtlinie fest, damit jeder Host die Zeit synchronisieren kann
Standard ignorieren einschränken
3)Stellen Sie sicher, dass localhost über ausreichende Berechtigungen verfügt und verwenden Sie die Syntax ohne Einschränkungsschlüsselwörter
beschränken 127.0.0.1
restrict -6 ::1
B.Konfiguration/etc/ntp/step-tickers Datei
Ändern Sie die Datei /etc/ntp/step-tickers mit dem folgenden Inhalt (wenn ntp Wenn der Dienst startet, überprüft er automatisch die Zeit mit dem in der Datei aufgezeichneten NTP-Dienst der oberen Schicht)
[root@ localhost ~]# more /etc /ntp/step-tickers
# Liste der Server, die für die Erstsynchronisierung verwendet werden.
Server 192.168.66.131 bevorzugen
Server 0.centos. pool.ntp.org iburst
Server 1.centos.pool.ntp.org iburst
Server 2.centos.pool.ntp.org iburst
Server 3.centos .pool.ntp.org iburst
Das Obige wird durch vi
C.Konfiguration/etc /sysconfig/ntpd Datei
ntpDienst, die Standardzeit des intelligenten Synchronisierungssystems. Wenn Sie möchten, dass ntp gleichzeitig die Hardwarezeit synchronisiert, können Sie die Datei /etc/sysconfig/ntpd in / etc/sysconfig/ntpd Datei, fügen Sie SYNC_HWCLOCK=yes hinzu, damit die Hardwarezeit mit der Systemzeit synchronisiert werden kann.
IPTABLESKonfiguration
Aufgrund vonntp Der Dienst muss die UDP-Portnummer 123 verwenden, wenn also die Firewall des Systems (iptables) muss beim Starten von UDPPortnummer 123
geöffnet werdenStartNTPDienst
Dienst-NTPD-Status
Dienst-NTPD-Start
netstat -lntup|grep ntp
Das obige ist der detaillierte Inhalt vonWie konfiguriere ich NTP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!