Comment configurer NTP ?

Dans le système linux, afin d'éviter l'écart temporel de l'heure hôte provoqué par un fonctionnement à long terme, une synchronisation de l'heure est effectuée (synchroniser ) le travail est très nécessaire. Sous le système linux, le service ntp est généralement utilisé pour synchroniser l'heure de différentes machines. NTP est l'abréviation de Network Time Protocol (Network Time Protocol), qui synchronise l'heure entre les ordinateurs via des protocoles réseau.

Installez le NTPpackage

Vérifiez s'il est paquets associésntp installés. Si vous installez des packages associés à ntp, utilisez rpm ou yum pour installer, c'est très simple.

[root@localhost ~]# rpm -qa |grep ntp

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5 -10.el6.centos.2.i686

ntp-4.2.6p5-10.el6.centos.2.i686

NTP Configuration

A.Configuration/etc/ntp.conf

Fichier de configuration principal du serveur NTP Pour /etc/ntp.conf, il n'y a pas de ntp modifié. confLe contenu du fichier est le suivant :

[root@localhost ~]# more /etc/ntp.conf

# Pour plus d'informations sur ce fichier, consultez les pages de manuel

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Autoriser la synchronisation de l'heure avec notre source de temps, mais ne le faites pas

# permettre à la source d'interroger ou de modifier le service sur ce système

# Autoriser tous les accès via l'interface de bouclage Cela pourrait

# être renforcé également, mais cela affecterait certains de<.>

# les fonctions administratives.

restrict 127.0.0.1

restrict -6 ::1

# Les hôtes sur le réseau local sont moins restreint.

#restrict 192.168.1.0 masque 255.255.255.0 nomodify notrap

# Utiliser les serveurs publics du projet pool.ntp.org.

# Veuillez envisager de rejoindre le pool ().

serveur 0.rhel.pool.ntp.org iburst

serveur 1.rhel.pool.ntp.org iburst

serveur 2.rhel.pool.ntp.org iburst

serveur 3.rhel.pool.ntp.org iburst

#broadcast 192.168. 1.255 clé automatique                       # client de diffusion

#broadcast 224.0.1.1 clé automatique # serveur de multidiffusion

#multicastclient 224.0.1.1 # client de multidiffusion

#manycastserver 239.255.254. 254           # serveur manycast

#manycastclient 239.255.254.254 autokey # manycast client

# Activer la cryptographie à clé publique.

#crypto

includefile /etc /ntp/crypto/pw

# Fichier de clés contenant les clés et les identifiants de clés utilisés lors du fonctionnement

# avec cryptographie à clé symétrique.

keys / etc/ntp/keys

# Spécifiez les identifiants de clé qui sont fiables.

#trustedkey 4 8 42

# Spécifiez l'identifiant de clé à utiliser avec l'utilitaire ntpdc.

#requestkey 8

# Spécifiez l'identifiant de clé à utiliser avec l'utilitaire ntpq.

#controlkey 8

# Activer l'écriture des enregistrements statistiques.

# statistiques clockstats cryptostats loopstats peerstats

1) Définir NTP source de l'hôte (où préférer signifie hôte prioritaire ), 192.168.66.131 est le serveur NTP local, la priorité est donc de spécifier l'heure de synchronisation à partir de cet hôte

serveur 192.168.66.131 préfère

serveur 0.centos.pool.ntp.org iburst

serveur 1.centos.pool.ntp.org iburst

serveur 2 .centos.pool.ntp.org iburst

serveur 3.centos.pool.ntp.org iburst

2) Limitez le type d'accès que vous autorisez à ces serveurs, dans cet exemple, le serveur n'est pas autorisé à modifier la configuration d'exécution ou à interroger votre linux ntpserveur

#restrict 192.168.1.0 masque 255.255.255.0 nomodify notrap

L'adresse du masque ci-dessus est étendue à 255, donc les serveurs de 192.168.1.1-192.168.1.254 peuvent utiliser nous NTP serveur pour synchroniser l'heure

# Définir la politique par défaut pour permettre à n'importe quel hôte de synchroniser l'heure

restreindre l'ignorer par défaut

3)Assurez-vous que localhost dispose des autorisations suffisantes et utilisez la syntaxe sans aucune restriction des mots-clés

restrict 127.0.0.1

restrict -6 ::1

B.Configuration/etc/ntp/step-tickers Fichier

Modifier le fichier /etc/ntp/step-tickers avec le contenu suivant (quand ntp Lorsque le service démarre, il vérifiera automatiquement l'heure avec la couche supérieure NTP service enregistré dans le fichier)

[root@localhost ~]# more /etc /ntp/step-tickers

# Liste des serveurs utilisés pour la synchronisation initiale.

serveur 192.168.66.131 préfère

serveur 0.centos.pool .ntp.org iburst

serveur 1.centos.pool.ntp.org iburst

serveur 2.centos.pool.ntp.org iburst

serveur 3.centos. pool.ntp.org iburst

Ce qui précède est modifié par vi

C.Configuration/etc /sysconfig/ntpd fichier

ntp service, heure du système de synchronisation intelligente par défaut. Si vous souhaitez que ntp synchronise l'heure du matériel en même temps, vous pouvez définir le fichier /etc/sysconfig/ntpd dans / etc/sysconfig/ntpd fichier, ajoutez SYNC_HWCLOCK=yes afin que l'heure du matériel puisse être synchronisée avec l'heure du système.

IPTABLESConfiguration

En raison de ntp Le service doit utiliser le numéro de port UDP est 123, donc lorsque le pare-feu du système (iptables) doit être ouvert au démarrage de UDPnuméro de port 123

DémarrerNTPservice

état du service ntpd

service ntpd start

netstat -lntup|grep ntp

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!