NTPサーバ
NTP(ネットワークタイムプロトコル)WAN数十上のネットワークタイム高精度時刻修正(LAN上に1ミリ秒未満の標準との間の差を提供することができ、各コンピュータのネットワークタイムプロトコルを、同期させるために使用されるプロトコル[]、あなたMS)、およびは、悪質なプロトコル攻撃を防ぐために暗号化を経由することによって識別することができます。NTPポートサービスはUDPプロトコルを使用して、123で、NTPサーバのファイアウォールは、UDPポート123を開く必要があります。
iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPTフィーチャープレゼンテーション
NTPは正確な時間を提供し、我々は最初の時間の正確なソースを持っている必要があり、この時間は、国際標準時間のUTCでなければなりません。UTCの時刻ソースへのNTPアクセスが原子時計、展望台、衛星こと、およびインターネット上でも利用可能であることができます。だから、正確で信頼性の高いタイムソースがあります。グレードNTPサーバによって拡散時間。すべてのサーバからの距離に応じて階層(レイヤ)とは異なる外部のUTCソースに含まれます。上部の階層1、階層1取得時刻からUTC、及び階層-2への外部アクセス階層-2から、階層-3の取得時間は、などが、総数地層層は15に制限されています。これらのすべては、論理的に相互に接続されている強化アーキテクチャサーバを構成し、階層1は、サーバシステム全体の時間です。
典型的には、ホストコンピュータは、最良の経路と時間を補正するソースホストを選択するために、異なるサーバから統計的アルゴリズムをろ過時間を用いて、時間の複数のサーバに接続されています。長い時間の場合、ホストは、タイムサーバにリンクすることができない場合でも、NTPサービスがまだ有効に動作します。
NTPの階層レベル
現地時間およびリモートサーバが時間を同期させることができた場合でも機器、誤差がミリ秒になる、と彼らはリモートタイムサーバ、その後、他の人に自分自身を再同期させる場合、それは他の誰かの時間の誤差が大きくてもよいことを意味します。stratum値が大きければここでは、時間の正確さのレベルがあるだろう、精度と呼ばれる地層のようなレベルにNTP Cisco機器は、それがより良い、値の精度地層小さく、より悪い精度を意味します。たとえば、リモートのタイムサーバ階層が2である、ローカルデバイスとそれを同期させる、独自の地層が3で、他のデバイスは再び、その後、自身を同期化するならば、彼は、いくつかの精度を送ったので、地層が4で取得しますそれは精度が悪いことを意味し、通常階層が10に設定されているローカル・エリア・ネットワーク・タイム・サービス・プロバイダとして、(階層10は、非同期ローカルクロックのための従来のであり、誰もと同期することが望ましいクロックのためにそれを間違えやすいないこと十分に高いです。)。
タイムゾーンの紹介
GMT:グリニッジ標準時(グリニッジ標準時またはGMTの古い翻訳;英語:グリニッジ標準時、GMT)は本初子午線がで定義されているため、ロンドンの王立グリニッジ天文台外英国の標準時間を指し、そこにワープ。
UTC:時間、また、世界の標準時間として知られている、または協定世界時、略しUTCからフランス語英語「協定世界時」/「タンユニバーCordonné」から。協定世界第2の長さとき原子基準にできるだけ近い世界時間の時間測定システム。
ISO:標準時
CST:中国標準時として知られている北京は、中国の標準時間です。タイムゾーンの部門では、UTC + 8、及び(以前は「中央標準時」として知られている)中国の国家標準時刻、香港、マカオ、時間と同じ時間と表記東8地区、8時間以上早く協定世界時、です。場合は午前0時ちょうど中国の標準時間午前8:00としてGMT、。
タイムゾーンの関係
CET = UTC / GMT + 1小时
CST = UTC / GMT +8小时
CST = CET + 9
例如:木曜日2011年3月17日0:30 AMから6:00 AMの間CET(UTC / GMT +1時間)
CET = 03 / 2011分の17午後12時30分午前6:00
CST = 3月17日/ 2011年9時半と15時00分午前
UTC / GMT = 3月17日/ 2011年午前1:30と7:00
NTPサーバを設定します
サーバーのIP 10.10.10.11/24
クライアントIP 10.10.10.0/24
1、サーバーの構成
[root@NTP ~]# yum -y install ntp
[root@NTP ~]# vim /etc/ntp.conf
restrict 10.10.10.0 mask 255.255.255.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.0 stratum 10
[root@NTP ~]# date -s 20160202 修改时间
[root@NTP ~]# ntpdate cn.pool.ntp.org 或者同步网络时间
[root@NTP ~]# /etc/init.d/ntpd restart 启动服务CentOS 6
[root@NTP ~]# systemctl restart ntpd 启动服务CentOS 7
[root@NTP ~]# ntpdate -u cn.pool.ntp.org 2、クライアントの構成
[root@Test ~]# yum -y install ntpdate
同步时间,指定ip时间同步服务器
[root@Test ~]# ntpdate -u 10.10.10.11
客户机写入定时任务,自动每分钟同步一次时间
[root@Test ~]# echo '* * * * * root /usr/sbin/ntpdate -u 10.10.10.11 &>/dev/null' >> /etc/crontab
プロファイル
-rw-r--r-- 1 root root 2000 9月 23 2017 /etc/ntp.conf#在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内
driftfile /var/lib/ntp/drift
#我们对于默认的客户端拒绝所有的操作
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
#开启内部递归网络接口lo 即允许本机地址一切的操作
restrict 127.0.0.1
restrict -6 ::1
#允许局域网内所有客户端连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
restrict 10.10.10.0 mask 255.255.255.0 nomodify notrap
#指明局域网中作为NTP服务器的IP
service 10.10.10.11
#互联网上的三个ntp服务器
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
#当服务器与公用的时间服务器失去联系时(连不上网),以局域网的时间服务器为客户端提供时间同步服务
server 127.127.1.0
fudge 127.127.1.0 stratum 10
*****restrict参数*****
#kod 使用kod技术防范“kiss of death”攻击
#ignore 拒绝任何NTP连接
#nomodify 用户端不能使用ntpc,ntpq修改时间服务器参数,但是可以进行网络校时
#noquery 用户端不能使用ntpc,ntpq查询时间服务器参数,不可以进行网络校时
#notrap 不提供远程日志功能
#notrust 拒绝没有认证的客户端