ホームページ >運用・保守 >Linuxの運用と保守 >NTPを設定するにはどうすればよいですか?

NTPを設定するにはどうすればよいですか?

PHP中文网
PHP中文网オリジナル
2017-06-20 13:17:331871ブラウズ

linuxシステムでは、長期稼働によるホスト時刻の時刻ずれを避けるために、時刻同期(synchronize)が非常に必要です。 linux システムでは、通常、異なるマシンの時刻を同期するために ntp サービスが使用されます。 NTPとは、Network Time Protocol(Network Time Protocol)の略で、ネットワークプロトコルを通じてコン​​ピュータ間の時刻を同期します。

NTPパッケージをインストールします

ntp関連パッケージがインストールされているかどうかを確認します。 ntp関連パッケージをインストールする場合、rpmまたはyumを使用してインストールするのは非常に簡単です。

[root@localhost ~]# rpm -qa |grep ntp

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-10.el6.centos.2.i686

ntp- 4.2.6p5-10.el6.centos.2.i686

NTP設定

A.configuration/etc/ntp.conf

NTPサーバーの主な設定ファイルはです/etc/ntp.conf、未変更ntpconf ファイルの内容は次のとおりです:

[root@localhost ~]# more /etc/ntp.conf

# このファイルの詳細については、マニュアル ページを参照してください

# ntp。 conf(5) 、ntp_acc(5)、ntp_auth(5)、ntp_lock(5)、ntp_misc(5)、ntp_mon(5).

driftfile /var/lib/ntp/drift

# 許可時間タイムソースと同期しますが、しないでください

# ソースがこのシステム上のサービスをクエリまたは変更することは許可しません。

デフォルトの制限 kod nomodify notrap nopeer noquery

restrict -6 デフォルトの kod nomodify notrap nopeer noquery

#ループバック インターフェイス経由のすべてのアクセスを許可します

# も強化できますが、そうすると管理機能の一部に影響します

#

# ローカル ネットワーク上のホストは制限が緩くなっています。

#restrict 192.168.1.0 Mask 255.255.255.0 nomodify notrap

# pool.ntp.org プロジェクトのパブリック サーバーを使用します。

# プールへの参加を検討してください () .

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp .org iburst

#broadcast 192.168.1.255 autokey # マルチキャストサーバー

#multicastクライアント 224.0.1.1 manycast サーバー

#manycastclient 2 39.255.254.254 autokey # manycast client

# 公開鍵暗号化を有効にします。

#crypto

includefile /etc/ntp/crypto/pw

# 対称鍵暗号化

# を操作するときに使用される鍵と鍵識別子を含む鍵ファイル

keys /etc/ntp/keys

# 信頼できるキー識別子を指定します。

#trustedkey 4 8 42

# ntpdc ユーティリティで使用するキー識別子を指定します。

#requestkey 8

# ntpq ユーティリティで使用するキー識別子を指定します。

# 統計情報の書き込みを有効にします。 records.

#statistics Clockstats cryptostatsloopstatspeerstats

1

)

NTP

ホストソース(preferは優先ホストを示します)、192.168.66.1 31を設定します地元です NTPサーバーなので、最初にこのホストからの時刻同期を指定しますserver 192.168.66.131preferserver 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp。 server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

2

) これらのサーバーに許可するアクセスの種類を制限します。この例では、サーバーは変更できません。実行時設定または

linux ntp

server

#restrict 192.168.1.0 マスク 255.255.255.0 nomodify notrap 上記のマスク アドレスは 255

に展開されるため、

2 から.168 .1.1-192.168。 1.254

サーバーはNTPサーバーを使用して時刻を同期できます#任意のホストが時刻を同期できるようにデフォルトのポリシーを設定しますデフォルトの無視を制限します

3)必ず

localhostを確認してください

十分な権限があり、制限キーワードなしで構文を使用します

replace 127.0.0.1restrict -6 ::1

B.

Configuration

/etc/ntp/step- ティッカー

ファイル

/etc/ntp/step-tickersファイルを以下の内容で変更します(ntp

サービスが開始されると、ファイルに記録されている上位層のNTPサービスと自動的に通信します)校正)[root@localhost ~]# more /etc/ntp/step-tickers# 初期同期に使用されるサーバーのリスト。server 192.168.66.131prefer

server 0.centos.pool.ntp 。 org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

上記は通ります

vi

C.Configuration/etc/sysconfig/ntpd

file

ntpservice、デフォルトのスマート同期システム時刻を変更します。 ntp でハードウェア時刻を同時に同期したい場合は、

/etc/sysconfig/ntpd ファイルを設定し、/etc/sysconfig/ に SYNC_HWCLOCK=yes を追加します。このような ntpd ファイル。これにより、ハードウェア時刻をシステム時刻と同期させることができます。 IPTABLES設定

ntpサービスはUDP

を使用する必要があるため、ポート番号は123です、システムのファイアウォール (iptables) ) 開始時には、UDPポート番号123を開く必要があります

開始NTPservice

service ntpd status

service ntpd start

netstat -lntup|grep ntp


以上がNTPを設定するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linuxの起動手順次の記事:Linuxの起動手順