>운영 및 유지보수 >리눅스 운영 및 유지 관리 >NTP를 구성하는 방법은 무엇입니까?

NTP를 구성하는 방법은 무엇입니까?

PHP中文网
PHP中文网원래의
2017-06-20 13:17:331868검색

linux 시스템에서는 장기간의 작업으로 인해 발생하는 호스트 시간의 시간 편차를 방지하기 위해 시간 동기화(synchronize)가 매우 필요합니다. linux 시스템에서 ntp 서비스는 일반적으로 서로 다른 시스템의 시간을 동기화하는 데 사용됩니다. NTP는 Network Time Protocol(Network Time Protocol)의 약어로, 네트워크 프로토콜을 통해 컴퓨터 간의 시간을 동기화합니다.

NTP 패키지

설치 ntp 관련 패키지가 설치되어 있는지 확인하세요. ntp 관련 패키지를 설치하는 경우 rpm 또는 yum을 사용하여 설치하면 매우 간단합니다.

[root@localhost ~]# rpm -qa |grep ntp

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-10.el6.centos.2.i686

ntp- 4.2.6p5-10.el6.centos.2.i686

NTP 구성

A.configuration/etc/ntp.conf

NTP 서버의 주요 구성 파일은입니다. /etc/ntp.conf, 수정되지 않은 ntp. conf파일 내용은 다음과 같습니다.

[root@localhost ~]# more /etc/ntp.conf

# 이 파일에 대한 자세한 내용은 매뉴얼 페이지

# ntp를 참조하세요. conf(5) , ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# 허용 시간 하지만

# 소스가 이 시스템의 서비스를 쿼리하거나 수정하는 것을 허용하지 마세요.

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

# 루프백 인터페이스를 통한 모든 액세스를 허용합니다. 이렇게 하면

# 관리 기능 중 일부에 영향을 미칠 수 있습니다.

restrict 127.0.0.1

restrict -6 ::1

# 로컬 네트워크의 호스트는 덜 제한적입니다.

#restrict 192.168.1.0 마스크 255.255.255.0 nomodify notrap

# pool.ntp.org 프로젝트의 공용 서버를 사용하세요.

# 풀 참여를 고려해 보세요() .

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp .org iburst

#broadcast 192.168.1.255 autokey                                              # 멀티캐스트 서버

#multicast Castclient 224.0.1.1                                manycast server

#manycastclient 239.255.254.254 autokey # Manycast client

# 공개 키 암호화를 활성화합니다.

#crypto

includefile /etc/ntp/crypto/pw

# 대칭 키 암호화로

#을 작동할 때 사용되는 키와 키 식별자가 포함된 키 파일입니다.

keys /etc/ntp/keys

# 신뢰할 수 있는 키 식별자를 지정하세요.

#trustedkey 4 8 42

# ntpdc 유틸리티와 함께 ​​사용할 키 식별자를 지정합니다.

#requestkey 8

# ntpq 유틸리티와 함께 ​​사용할 키 식별자를 지정합니다.

# 통계 작성을 활성화합니다. records.

#statistics clockstats cryptostats loopstats Peerstats

1

)

NTP

호스트 소스 설정(여기서 prefer은 우선 순위 호스트를 나타냄), 192.168.66.1 31 현지인이에요 NTP 서버이므로 먼저 이 호스트에서 시간 동기화를 지정하세요. server 192.168.66.131 선호server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

2

) 이러한 서버에 허용하는 액세스 유형을 제한합니다. 이 예에서는 서버를 수정할 수 없습니다. 런타임 구성 또는

linux ntp

server#restrict 192.168.1.0 마스크 255.255.255.0 nomodify notrap

위의 마스크 주소는

255

로 확장되므로

19부터 68.1.1-192.168. 1.254 서버는 NTP 서버를 사용하여 시간을 동기화할 수 있습니다#모든 호스트가 시간을 동기화할 수 있도록 기본 정책을 설정하세요

기본 무시를 제한합니다 3)

localhost

충분한 권한이 있고 제한 키워드 없이 구문을 사용합니다. 제한 127.0.0.1restrict -6 ::1

B.

Configuration

/etc/ntp/step- 티커

파일 /etc/ntp/step-tickers

파일을 다음 내용으로 수정합니다. (

ntp 서비스가 시작되면 파일에 기록된 상위 ​​계층 NTP 서비스와 자동으로 통신합니다.) 시간 교정)[root@localhost ~]# more /etc/ntp/step-tickers# 초기 동기화에 사용되는 서버 목록.

server 192.168.66.131 선호

server 0.centos.pool.ntp . org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

위 내용이 통과되었습니다

vi

Modify

C.

Configuration

/etc/sysconfig/ntpd

filentpservice, 기본 스마트 동기화 시스템 시간.

ntp

에서 하드웨어 시간을 동시에 동기화하려면 /etc/sysconfig/ntpd 파일을 설정하고 /etc/sysconfig/에 SYNC_HWCLOCK=yes을 추가하면 됩니다. ntpd 파일을 이렇게 하면 하드웨어 시간과 시스템 시간을 동기화할 수 있습니다.

IPTABLES

Configuration

ntp

서비스는

UDP을 사용해야 하므로 포트 번호는 123입니다. 그래서 시스템 방화벽(iptables ) 시작되면 UDP포트 번호123를 열어야 합니다.

시작 NTPservice

service ntpd status

service ntpd start

netstat -lntup|grep ntp


위 내용은 NTP를 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:리눅스 부팅 단계다음 기사:리눅스 부팅 단계