CentOSNTPサーバーのインストールと構成
NTPの概要:
NTP(Network Time Protocol)は、コンピューターの時刻を同期するために使用されるプロトコルであり、コンピューターをサーバーまたはクロックソースに同期でき、高精度の時間補正を提供できます。この例では、CentOS6.3でNTPサーバーとNTPクライアントを構成して、複数のクライアントの時刻を指定されたNTPサーバーの時刻と一致させる方法について説明します。複数のサーバーの時間同期を確保するため。
サーバー環境
オペレーティングシステム:CentOS 6.5 x86_x64
サーバーIP:192.168.17.253
1つは、NTPサーバーをインストールする
yum install ntp
2、NTPを構成します
NTP構成ファイルのパス:/etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6default kod nomodify notrap nopeer noquery
restrict 210.72.145.44
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.//このNTPサーバーから時間を同期できるホストを制限する
restrict 127.0.0.1
restrict -6::1
# Hosts on local network are less restricted.
# restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool(http://www.pool.ntp.org/join.html).//リモートタイムサーバーのアドレス(次のNTPサーバーアドレスをお勧めします)
server 210.72.145.44 perfer #中国国立タイムサービスセンター
server ntp.sjtu.edu.cn #上海嘉通大学のNTPサーバー
server 202.112.10.36 # 1.cn.pool.ntp.org
server 59.124.196.83 # 0.asia.pool.ntp.org
# broadcast 192.168.1.255 autokey # broadcast server
# broadcastclient # broadcast client
# broadcast 224.0.1.1 autokey # multicast server
# multicastclient 224.0.1.1 # multicast client
# manycastserver 239.255.254.254 # manycast server
# manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
# crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
# trustedkey 4842
# Specify the key identifier to use with the ntpdc utility.
# requestkey 8
# Specify the key identifier to use with the ntpq utility.
# controlkey 8
# Enable writing of statistics records.
# statistics clockstats cryptostats loopstats peerstats
三、ファイアウォール
NTPサービスはデフォルトでUPDプロトコルを使用し、ポート123を使用します。ファイアウォールを有効にする場合は、ファイアウォールを構成する必要があります。
vim /etc/sysconfig/iptables
ファイアウォール構成ファイルを開きます。次の構成アイテムを追加します。
# open port for NTP server
- A INPUT -m state --state NEW -m udp -p udp --dport 123-j ACCEPT
ファイアウォールサーバーを再起動します。
service iptables restart
4、テスト構成
NTPサービスを開始してから同期するまでに約3〜5分かかります。設定してから約10分待ちました。コマンドntpstatで同期を確認できます。
注:NTPクライアントは、NTPサーバーが正常に同期された後にのみ時刻を同期できます。指定されたタイムサーバーからの時刻をすぐに同期する必要がある場合は、「ntpdate」コマンドを使用できます。 「ntpdate」コマンドを使用する場合は、最初にntpサービスを閉じる必要があります。
service ntpd stop
次に、「ntpdate NTPSERVERIP」を実行して、時刻の同期をすぐに完了します。
5つの関連コマンド
ntpdate // NTPサーバーの時刻を手動で更新します
ntpq -p //ネットワーク内のNTPサーバーを照会し、クライアントと各サーバー間の関係を表示します
watch ntpq -p // ntpq-pコマンドを監視します
6.関連文献
NTP公式ウェブサイト:http://ntp.org
バードブラザーNTP構成:http://vbird.dic.ksu.edu.tw/linux_server/0440ntp_2.php
[ box style=”warning”]
ポート123がファイルアップロード攻撃に対して脆弱であることを思い出させてくれた[adamfei](http://www.muxiaofei.com/)に感謝します。みんなが注目してくれることを願っています!
[ /box]
Recommended Posts