Wie konfiguriere ich NTP?

Im Linux-System wird eine Zeitsynchronisierung durchgeführt (synchronisieren), um die durch Langzeitbetrieb verursachte Zeitabweichung der Hostzeit zu vermeiden ) Arbeit ist sehr notwendig. Unter dem Linux-System wird der ntp-Dienst im Allgemeinen verwendet, um die Zeit verschiedener Maschinen zu synchronisieren. NTP ist die Abkürzung für Network Time Protocol (Network Time Protocol), das die Zeit zwischen Computern über Netzwerkprotokolle synchronisiert.

Installieren Sie das NTPPaket

Überprüfen Sie, ob dies der Fall ist installierte ntp verwandte Pakete. Wenn Sie ntp-bezogene Pakete installieren, verwenden Sie zur Installation rpm oder yum. es ist sehr einfach.

[root@localhost ~]# rpm -qa |grep ntp

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5 -10.el6.centos.2.i686

ntp-4.2.6p5-10.el6.centos.2.i686

NTP Konfiguration

A.Konfiguration/etc/ntp.conf

Hauptkonfigurationsdatei des NTP-Servers Für /etc/ntp.conf, es gibt kein geändertes ntp. confDer Dateiinhalt lautet wie folgt:

[root@localhost ~]# more /etc/ntp.conf

# Weitere Informationen zu dieser Datei finden Sie auf den Manpages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Zeitsynchronisation mit unserer Zeitquelle zulassen, aber nicht

# Erlauben Sie der Quelle, den Dienst auf diesem System abzufragen oder zu ändern.

# Erlauben Sie den gesamten Zugriff über die Loopback-Schnittstelle. Dies könnte auch verschärft werden 🎜>

# die Verwaltungsfunktionen.

restrict 127.0.0.1

restrict -6 ::1

# Hosts im lokalen Netzwerk sind weniger eingeschränkt.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Öffentliche Server aus dem pool.ntp.org-Projekt verwenden.

# Bitte erwägen Sie den Beitritt zum Pool ().

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

Server 2.rhel.pool.ntp.org iburst

Server 3.rhel.pool.ntp.org iburst

#broadcast 192.168. 1.255 Autokey                       # Broadcast-Client

#broadcast 224.0.1.1 Autokey # Multicast-Server

#multicastclient 224.0.1.1 # Multicast-Client

#manycastserver. 239.255.254 .254           # Manycast-Server

#manycastclient 239.255.254.254 Autokey # Manycast-Client

# Public-Key-Kryptographie aktivieren.

#crypto

includefile /etc /ntp/crypto/pw

# Schlüsseldatei mit den Schlüsseln und Schlüsselidentifikatoren, die beim Betrieb

# mit symmetrischer Schlüsselkryptographie verwendet werden.

keys /etc/ntp/keys

# Geben Sie die vertrauenswürdigen Schlüsselidentifikatoren an.

#trustedkey 4 8 42

# Geben Sie die Schlüsselkennung an, die mit dem NTPDC-Dienstprogramm verwendet werden soll.

#requestkey 8

# Geben Sie die Schlüsselkennung an, die mit dem NTPQ-Dienstprogramm verwendet werden soll.

#controlkey 8

# Aktivieren Sie das Schreiben von Statistikdatensätzen.

# Statistiken Clockstats Cryptostats Loopstats Peerstats

1) Stellen Sie NTP Hostquelle ein (wobei bevorzugen Prioritätshost bedeutet ), 192.168.66.131 ist der lokale NTP-Server, daher ist es vorrangig, die Synchronisierungszeit von diesem Host anzugeben

Server 192.168.66.131 bevorzugen

Server 0.centos.pool.ntp.org iburst

Server 1.centos.pool.ntp.org iburst

Server 2 .centos.pool.ntp.org iburst

Server 3.centos.pool.ntp.org iburst

2) Beschränken Sie die Art des Zugriffs, den Sie auf diese Server zulassen , in diesem Beispiel ist es dem Server in nicht gestattet, die Laufzeitkonfiguration zu ändern oder Ihren Linux NTPServer

#restrict 192.168.1.0 mask 255.255 abzufragen. 255.0 nomodify notrap

Die obige Maskenadresse wird auf 255 erweitert, sodass Server von 192.168.1.1-192.168.1.254 können Verwenden Sie unseren NTP Server, um die Zeit zu synchronisieren

# Legen Sie die Standardrichtlinie fest, damit jeder Host die Zeit synchronisieren kann

Standard ignorieren einschränken

3)Stellen Sie sicher, dass localhost über ausreichende Berechtigungen verfügt und verwenden Sie die Syntax ohne Einschränkungsschlüsselwörter

beschränken 127.0.0.1

restrict -6 ::1

B.Konfiguration/etc/ntp/step-tickers Datei

Ändern Sie die Datei /etc/ntp/step-tickers mit dem folgenden Inhalt (wenn ntp Wenn der Dienst startet, überprüft er automatisch die Zeit mit dem in der Datei aufgezeichneten NTP-Dienst der oberen Schicht)

[root@ localhost ~]# more /etc /ntp/step-tickers

# Liste der Server, die für die Erstsynchronisierung verwendet werden.

Server 192.168.66.131 bevorzugen

Server 0.centos. pool.ntp.org iburst

Server 1.centos.pool.ntp.org iburst

Server 2.centos.pool.ntp.org iburst

Server 3.centos .pool.ntp.org iburst

Das Obige wird durch vi

C.Konfiguration/etc /sysconfig/ntpd Datei

ntp

Dienst, die Standardzeit des intelligenten Synchronisierungssystems. Wenn Sie möchten, dass ntp gleichzeitig die Hardwarezeit synchronisiert, können Sie die Datei /etc/sysconfig/ntpd in / etc/sysconfig/ntpd Datei, fügen Sie SYNC_HWCLOCK=yes hinzu, damit die Hardwarezeit mit der Systemzeit synchronisiert werden kann.

IPTABLESKonfiguration

Aufgrund von

ntp Der Dienst muss die UDP-Portnummer 123 verwenden, wenn also die Firewall des Systems (iptables) muss beim Starten von UDPPortnummer 123

geöffnet werden

StartNTPDienst

Dienst-NTPD-Status

Dienst-NTPD-Start

netstat -lntup|grep ntp

Das obige ist der detaillierte Inhalt vonWie konfiguriere ich NTP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!