ホームページ >運用・保守 >Linuxの運用と保守 >NTPを設定するにはどうすればよいですか?
linuxシステムでは、長期稼働によるホスト時刻の時刻ずれを避けるために、時刻同期(synchronize)が非常に必要です。 linux システムでは、通常、異なるマシンの時刻を同期するために ntp サービスが使用されます。 NTPとは、Network Time Protocol(Network Time Protocol)の略で、ネットワークプロトコルを通じてコンピュータ間の時刻を同期します。
NTPパッケージをインストールします
ntp関連パッケージがインストールされているかどうかを確認します。 ntp関連パッケージをインストールする場合、rpmまたはyumを使用してインストールするのは非常に簡単です。
[root@localhost ~]# rpm -qa |grep ntp
fontpackages-filesystem-1.41-1.1.el6.noarch
ntpdate-4.2.6p5-10.el6.centos.2.i686
ntp- 4.2.6p5-10.el6.centos.2.i686
NTP設定
A.configuration/etc/ntp.conf
NTPサーバーの主な設定ファイルはです/etc/ntp.conf、未変更ntp。 conf ファイルの内容は次のとおりです:
[root@localhost ~]# more /etc/ntp.conf
# このファイルの詳細については、マニュアル ページを参照してください
# ntp。 conf(5) 、ntp_acc(5)、ntp_auth(5)、ntp_lock(5)、ntp_misc(5)、ntp_mon(5).
driftfile /var/lib/ntp/drift
# 許可時間タイムソースと同期しますが、しないでください
# ソースがこのシステム上のサービスをクエリまたは変更することは許可しません。
デフォルトの制限 kod nomodify notrap nopeer noquery
restrict -6 デフォルトの kod nomodify notrap nopeer noquery
#ループバック インターフェイス経由のすべてのアクセスを許可します
# も強化できますが、そうすると管理機能の一部に影響します
#
# ローカル ネットワーク上のホストは制限が緩くなっています。#restrict 192.168.1.0 Mask 255.255.255.0 nomodify notrap # pool.ntp.org プロジェクトのパブリック サーバーを使用します。# プールへの参加を検討してください () .server 0.rhel.pool.ntp.org iburstserver 1.rhel.pool.ntp.org iburstserver 2.rhel.pool.ntp.org iburstserver 3.rhel.pool.ntp .org iburst#broadcast 192.168.1.255 autokey # マルチキャストサーバー#multicastクライアント 224.0.1.1 manycast サーバー#manycastclient 2 39.255.254.254 autokey # manycast client # 公開鍵暗号化を有効にします。 #crypto includefile /etc/ntp/crypto/pw
# 対称鍵暗号化# を操作するときに使用される鍵と鍵識別子を含む鍵ファイルkeys /etc/ntp/keys # 信頼できるキー識別子を指定します。
#trustedkey 4 8 42
# ntpdc ユーティリティで使用するキー識別子を指定します。
#requestkey 8
# ntpq ユーティリティで使用するキー識別子を指定します。
# 統計情報の書き込みを有効にします。 records.
#statistics Clockstats cryptostatsloopstatspeerstats
1
) NTPホストソース(preferは優先ホストを示します)、192.168.66.1 31を設定します地元です NTPサーバーなので、最初にこのホストからの時刻同期を指定しますserver 192.168.66.131preferserver 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp。 server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
2
) これらのサーバーに許可するアクセスの種類を制限します。この例では、サーバーは変更できません。実行時設定または linux ntpserver#restrict 192.168.1.0 マスク 255.255.255.0 nomodify notrap 上記のマスク アドレスは 255
に展開されるため、 2 から.168 .1.1-192.168。 1.254サーバーはNTPサーバーを使用して時刻を同期できます#任意のホストが時刻を同期できるようにデフォルトのポリシーを設定しますデフォルトの無視を制限します
3)必ず
localhostを確認してください十分な権限があり、制限キーワードなしで構文を使用しますreplace 127.0.0.1restrict -6 ::1
B.
Configuration/etc/ntp/step- ティッカー ファイル/etc/ntp/step-tickersファイルを以下の内容で変更します(ntp
サービスが開始されると、ファイルに記録されている上位層のNTPサービスと自動的に通信します)校正)[root@localhost ~]# more /etc/ntp/step-tickers# 初期同期に使用されるサーバーのリスト。server 192.168.66.131prefer
server 0.centos.pool.ntp 。 org iburstserver 1.centos.pool.ntp.org iburstserver 2.centos.pool.ntp.org iburstserver 3.centos.pool.ntp.org iburst上記は通ります
viC.Configuration/etc/sysconfig/ntpd
file
ntpservice、デフォルトのスマート同期システム時刻を変更します。 ntp でハードウェア時刻を同時に同期したい場合は、
/etc/sysconfig/ntpd ファイルを設定し、/etc/sysconfig/ に SYNC_HWCLOCK=yes を追加します。このような ntpd ファイル。これにより、ハードウェア時刻をシステム時刻と同期させることができます。 IPTABLES設定
ntpサービスはUDP
を使用する必要があるため、ポート番号は123です、システムのファイアウォール (iptables) ) 開始時には、UDPポート番号123を開く必要があります
開始NTPservice
service ntpd status
service ntpd start
netstat -lntup|grep ntp
以上がNTPを設定するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。