js333 > 计算机互联网 > 金沙js333娱乐场:Linux下NTP时间服务器及客户端安

原标题:金沙js333娱乐场:Linux下NTP时间服务器及客户端安

浏览次数:194 时间:2019-11-07

集群环境:      

centos 5.6安装NTP服务器

1、主要文件及命令:
    /etc/ntp.conf 服务器配置文件
    /etc/sysconfig/clock 时区配置文件

     机器名:Oss180  IP:10.1.9.180   (NameNode)

 

    /bin/date 显示和设置时间的命令
    /sbin/hwclock 用于 BIOS 时钟 (硬件时钟) 的修改与显示的命令
    /usr/sbin/ntpd 主要提供 NTP 服务的程序
    /usr/sbin/ntpdate 用于客户端的时间校正

     机器名:Oss181  IP:10.1.9.181   (DataNode)

为有些服务和实验需要多台机器的时间同步,所以就有了搭建NTP的前提条件了,具体步骤如下:

2、服务端:查软件是否已安装:
    [root@localhost ~]# rpm -qa | grep ntp
    ntp-4.2.2p1-9.el5_4.1  (这个就是已经安装的RPM包,或者其他版本的ntp)

     机器名:Oss182  IP:10.1.9.182   (DataNode)

1,安装ntp服务

    如果没有安装,可从
    [root@localhost ~]# rpm -ivh ntp-4.2.2p1-9.el5_4.1.rpm

     机器名:Oss183  IP:10.1.9.183   (DataNode)

yum install ntp.i* -y

3、备份一下配置文件
    cp /etc/ntp.conf /etc/ntp.conf_bak

 

2,修改/etc/ntp.conf

4、ntp.conf文件主要参数说明:
    4.1、利用 restrict 来管理权限控制
        restrict [你的IP] mask [netmask_IP] [金沙js333娱乐场 ,parameter]
        其中 parameter 的参数主要有底下这些:

 

restrict default kod nomodify notrap nopeer noquery   #

        ignore: 拒绝所有类型的 NTP 联机;
        nomodify: 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数, 但客户端仍可透过这部主机来进行网络校时的;
        noquery: 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时啰;
        notrap: 不提供 trap 这个远程事件登录 (remote event logging) 的功能。
        notrust: 拒绝没有认证的客户端。

问题一:NTP服务解决各节点时间不一致问题。

restrict -6 default kod nomodify notrap nopeer noquery  #针对ipv6设置

    4.2、利用 server 设定上层 NTP 服务器
        server [IP or hostname] [prefer] 
        perfer 表示‘优先使用’

1.在OSS180S上打开/etc/ntp.conf文件,#/etc/ntp.conf,加入以下内容:

#这是ntp的默认设置  www.2cto.com  

5、具体配置如下:
    原来的上层服务器及对上层的限制注释掉,然后直接加上这几项
    server 210.72.145.44 prefer
    server time.nist.gov
    restrict 210.72.145.44 mask 255.255.255.255 nomodify notrap noquery
    restrict time.nist.gov mask 255.255.255.255 nomodify notrap noquery
    restrict 192.168.1.0 mask 255.255.255.0 nomodify  #对内网访问开放,不同网段设置要改一下

restrict 10.1.9.181 nomodify notrap noquery
restrict 10.1.9.182 nomodify notrap noquery
restrict 10.1.9.183 nomodify notrap noquery
restrict 10.1.9.184 nomodify notrap noquery
server 10.1.9.180
restrict 10.1.9.180
金沙js333娱乐场 1

# 允许本地所有操作

金沙js333娱乐场 2

2.重启NPT服务,#service ntpd restart

restrict 127.0.0.1 

3.查看NPT服务,#watch ntpq -p

restrict -6 ::1

金沙js333娱乐场 3

 

等到图中“reach”字段=17后再进行操作。

# 允许的局域网络段

金沙js333娱乐场 4

restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap

restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap

 

# 使用上层的internet ntp服务器

restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery

server 207.46.232.182

 

# 如果无法与上层ntp server通信以本地时间为标准时间

server    127.127.1.0    # local clock

fudge    127.127.1.0 stratum 10    

 

# 计算本ntp server 与上层ntpserver的频率误差

driftfile /var/lib/ntp/drift

 

# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography. 

keys /etc/ntp/keys

#日志文件

logfile /var/log/ntp.log

 

#说明:

restrict <IP 地址> <子网掩码> |<网段> <子网掩码> [ignore|noquery|notrap|nomodiy|notrust|nokod]

ignore :关闭所有ntp服务  www.2cto.com  

noquery:不提供ntp服务

notrap:不提供trap远程事件登录的功能

nomodiy:表示客户端不能更改ntp服务器的时间参数,但可以通过ntp服务器进行时间矫正

notrust:拒绝没有通过认证的客户端

nokod:kod技术可以组织一种dos攻击

 

2,在修改/etc/ntp/step-tickers文件

207.46.232.182

127.127.1.0

#当ntp服务器启动时自动与这个文件中的记录ip进行时间校对

 

3,修改/etc/sysconfig/ntpd

SYNC_HWCLOCK=YES #允许BIOS与系统时间同步

 

4,客户端设置略。

5.6安装NTP服务器 为有些服务和实验需要多台机器的时间同步,所以就有了搭建NTP的前提条件了,具体步骤如下: 1,安装ntp服务 yum...

本文由js333发布于计算机互联网,转载请注明出处:金沙js333娱乐场:Linux下NTP时间服务器及客户端安

关键词:

上一篇:打印日志方法

下一篇:没有了