| [ 日付:2015-11-07] | 出典:Linuxコミュニティ作成者:scorpio3k | [フォント:中小規模] |
|---|
標準クロック同期サービス
http://www.pool.ntp.org/zone/cn Webサイトには、グローバル標準の時間同期サービスと、中国時間の同期が含まれています。対応するURLはcn.pool.ntp.orgで、ntpについても説明しています。構成ファイルで推奨される表現:
server 1.cn.pool.ntp.org
server 3.asia.pool.ntp.org
server 2.asia.pool.ntp.org
| IP | 使用 |
|---|---|
| 192.168.11.212 | ntpdサーバー。標準時刻を外部のパブリックntpdと同期するために使用されます |
| 172.16.248.129 | ntpdクライアント。ntpdと時間を同期するために使用されます |
| 172.16.248.130 | ntpdクライアント。ntpdと時間を同期するために使用されます |
| 172,16,248.131 | ntpdクライアント。ntpdと時間を同期するために使用されます |
[ root@localhost kevin]# rpm -q ntp
ntp-4.2.6p5-19.el7.CentOS.3.x86_64
[ root@localhost kevin]# yum -y install ntp
[ root@localhost kevin]# systemctl enable ntpd
[ root@localhost kevin]# systemctl start ntpd
構成前に次のコマンドを使用します:
ntpdate -u cn.pool.ntp.org、同期サーバー
# For more information about this file, see the man pages
# ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5). driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default nomodify notrap nopeer noquery # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict ::1 # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap restrict 172.16.248.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project. # Please consider joining the pool(http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org iburst server 2.cn.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org #broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client #上位タイムサーバーがローカル時間制限をアクティブに変更できるようにする2.cn.pool.ntp.org nomodify notrap noquery restrict 1.asia.pool.ntp.org nomodify notrap noquery restrict 2.asia.pool.ntp.org nomodify notrap noquery server 127.0.0.1 # local clock fudge 127.0.0.1 stratum 10 # Enable public key cryptography. #crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted. #trustedkey 4842 # Specify the key identifier to use with the ntpdc utility. #requestkey 8 # Specify the key identifier to use with the ntpq utility. #controlkey 8 # Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats # Disable the monitoring facility to prevent amplification attacks using ntpdc # monlist command when default restrict does not include the noquery flag. See # CVE-2013-5211for more details. # Note: Monitoring will not be disabled with the limited restriction flag. disable monitor
変更が完了したら、ntpdサービス
systemctl restartntpdを再起動しますntpq -pを使用して、ネットワーク内のNTPサーバーを表示し、クライアントと各サーバー間の関係を表示します
ntpstatコマンドを使用して、時刻同期ステータスを表示します。接続と同期が正常に完了するまで、通常5〜10分かかります。したがって、サーバーが起動してからしばらく待つ必要があります。
それが最初に始まるとき、それは一般的に次のとおりです:
# ntpstat
unsynchronised
time server re-starting
polling server every 64 s
接続して同期した後:
# ntpstat
synchronised to NTP server(202.112.10.36) at stratum 3
time correct to within 275 ms
polling server every 256 s
前の設定と同じように、ntpサービスをインストールし、自動的に開始するように設定します。次に、/ etc /ntp.confファイルを編集します。赤いフォントが変更されたコンテンツです。
# For more information about this file, see the man pages
# ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5). driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default nomodify notrap nopeer noquery # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict ::1 # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project. # Please consider joining the pool(http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org iburst server 172.16.248.1 restrict 172.16.248.1 nomodify notrap noquery server 127.0.0.1 fudge 127.0.0.1 stratum 10 #broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client # Enable public key cryptography. #crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted. #trustedkey 4842 # Specify the key identifier to use with the ntpdc utility. #requestkey 8 # Specify the key identifier to use with the ntpq utility. #controlkey 8 # Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats # Disable the monitoring facility to prevent amplification attacks using ntpdc # monlist command when default restrict does not include the noquery flag. See # CVE-2013-5211for more details. # Note: Monitoring will not be disabled with the limited restriction flag. disable monitor
ntpdサービスを再起動します
# systemctl restart ntpd
開始後、同期を確認します
# ntpq -p
# ntpstat
イントラネットであるため、ntpstatをすばやく同期できます。
( adsbygoogle = window.adsbygoogle || []).push({});
Recommended Posts