NTPサービスを設定しました
NTP とのntpdate 違い
1. 2つのサービスは、(centos7 NTPを所有していない)自身のCentOSのです。インストールパッケージの名前は、NTP NTPは、ntpdateをインストールパッケージがのntpdateです。これらは、インストールパッケージで提供されていません。
2.ntpデーモンはntpdがあり、コンフィギュレーション・ファイルは/etc/ntp.confファイルです
補正3.ntpdate時間は、クライアントのために、サーバは非NTP NTPを起動することはできません。
説明:NTP のフルネームネットワークタイムプロトコル。NTPのサーバが他のホストに時間校正サービスを提供することができます。
環境の準備:二つのサーバのような1つのNTP サーバーとなどの他のクライアントの時間を同期する側のテストサーバーを。
NTPサーバ:156.0.26.6
クライアント側:156.0.0.27
インストールと設定:私たちのコンフィギュレーション・ファイルの観点から説明するためのNTP 設定を
このファイルの詳細については#、manページを参照してください
#1のntp.conf(5)、ntp_acc(5)、ntp_auth(5)、ntp_clock(5)、ntp_misc(5)、ntp_mon(5)。
driftfileは/ var / libに/ NTP /ドリフト#デフォルト。driftfileは、本機と上位NTPサーバレコードとの間の周波数誤差を指定します。ユニットは、第二の万です。
#は、私たちのタイムソースとの時刻同期を可能にするが、しないでください
#は、このシステム上のサービスを照会または変更するソースを許可します。
制限nopeer notrap NOMODIFY NOQUERYのデフォルト
のアクセス制御を管理するために使用#restrict。制限フォーマット[単一のIP |ネットワーク|デフォルト]パラメータ
パラメータ:
無視:NTPは、すべての接続が拒否
NOMODIFY:クライアントがサーバーを使用NTPC ntpqの二つのプログラムのための時間やパラメータを変更することはできませんが、単一のクライアントは、このホストで実行することができますネットワーク学校。
noquery:クライアントは、NTPCとntpqの学校のネットワークが同じサービスを提供していない場合、サーバーの時間を照会するためにコマンドを使用することはできません。
notrap:このネットワークは、トラップ着地時の機能を提供しない
認証なしでクライアントを拒否:notrust
#例:156.0.26.7 NOMODIFYを制限します
#ループバックインタフェース経由のすべてのアクセスを許可します。これができました
#同様に締め付けることが、そうすることのいくつかに影響を与えるだろう
#管理機能。
、2つのデフォルト次127.0.0.1#を制限するユニットのソースをリリース
制限:: 1
ローカルネットワーク上の#ホストはあまり制限されています。
#restrict 192.168.1.0マスク255.255.255.0のNOMODIFYのnotrap
#pool.ntp.orgプロジェクトから公開サーバを使用してください。
#プール(http://www.pool.ntp.org/join.html)の参加を検討してください。
サーバー0.centos.pool.ntp.org IBURST#デフォルトとして以下の4、あなたはコメントアウトすることができます
サーバー1.centos.pool.ntp.org IBURST
サーバー2.centos.pool.ntp.org IBURST
サーバー3.centos.pool.ntp.org IBURST
#serverを:それはNTP時刻同期のために呼び出すためのクライアントを意味し、上位NTPサーバを設定します。
ネットワークに接続するためのネットワーク環境のできないなど#特別な注意は、例えば、国立タイムサービスセンター210.72.145.44同期時間に方法はありません
内の他のサーバーのみのネットワーク設定のホストを話すことができる#、 NTPサーバは、ネットワークサービスを提供します。
サーバ127.127.1.0を好みます
#サービスとして、時間にマシンタイム。このネットワーク構成では、それ以外の場合は、NTPサービスが利用できないつながる、追加しなければならない
最優先で、このホストの代わりに#prefer。
#broadcast 192.168.1.255自動キー#ブロードキャストサーバ
#broadcastclient#ブロードキャストクライアント
#broadcast 224.0.1.1のオートキー#マルチキャストサーバ
#multicastclient 224.0.1.1#マルチキャストクライアント
#manycastserver 239.255.254.254#メニーキャストサーバー
#manycastclient 239.255.254.254自動キー#メニーキャストクライアント
#公開鍵暗号を有効にします。
#crypto
includefileの/ etc / NTP /暗号/ PW
動作しているときに使用するキーとキー識別子を含む位キーファイル
対称鍵暗号方式と#。
キーは/ etc / NTP /加えて、クライアントに、外側の限界へのクライアント接続を制限する##のキーは、秘密鍵の方法で認証することができます。
#信頼されるキーIDを指定します。
#trustedkey 4 8 42
#NTPDCユーティリティで使用するキー識別子を指定します。
#requestkey 8
#ntpqのユーティリティで使用するキー識別子を指定します。
#controlkey 8
#統計レコードの書き込みを有効にします。
#statisticsたclockstats cryptostats loopstats peerstats通信
#NTPDC用いた増幅攻撃を防ぐための監視機能を無効にします
デフォルトは制限#1 monlistコマンドはnoqueryフラグが含まれていません。見る
#詳細は、CVE-2013から5211まで。
#注:監視は、限られた制限フラグを無効にすることはありません。
モニターを無効にします
例
#サーバー側は、以下を追加し、/etc/ntp.confファイルを変更する必要があります
サーバ127.127.1.0は、NTPサーバにマシンを設定する#好む
156.0.26.7#156.0.26.7を制限するには、クライアントがネイティブに時刻同期を要求できます
制限156.0.26.0マスク255.255.255.0#156.0.26.0セグメントは、すべてのホストにクライアントを許可しますこの時間は、同期要求
#クライアントには、以下を追加し、/etc/ntp.confファイルを変更する必要があります
トップという名前のサーバー156.0.26.6#のNTPサーバ
制限156.0.26.6#156.0.26.6リリース
検証
まず、サービスが正常に起動することを確認し
サービスntpdを開始:サービスを開始
netstatの-tunlpを| grepをするNTP; NTPのデフォルトは、UDPポート123をリッスン:サービスが開始されたかどうかをチェックします
第二に、ことを確認NTPが働いています
ここでは、2またはntpqの-pコマンドntpstatコマンドを使用することができ、このホストに156.0.26.7、このクライアント・サーバを使用する必要があります。
ntpstat:このコマンドは、サーバー(156.0.26.6)への接続に成功するかどうか(ここでは156.0.26.7)我々のクライアントを表示することができます。
156.0.26.6と、この層の上にあるネイティブのNTPサーバ、36ms以内の精度七時間同期、時間を持っている:図は、実質的に意味があります。512Sは、それぞれの時間を同期させます。
ntpqの-p:このコマンドは、NTPやNTP上位ホストの現在の状態を一覧表示します。
リモート:IPまたは上位NTPサーバのホスト名。一番左のメイン*
*:現在使用中の上側のFTPでの代表
+:それは正常に接続されており、次回の候補は、サービスを提供しています。
REFID:それは時間同期サーバ、優れた優れた天然NTPサーバを提供する遠隔サーバ(156.0.26.6)を指します。
LOCAL(0)として示したのはなぜ?
ここでは、ネットワーク環境の中、当社は、ネットワークの外部公開ホストの時刻同期を行くことができないので、私たちは、サーバ127.127.1.0を使用して、同時に156.0.26.6 156.0.26.6自体に設定されているため、独自のNTPタイムサーバとしての彼の上司の名前を好みます。
ST:階層レベルです。DNと同様、NTPは、最大15層に、階層構造、トップサーバです。ネットワークの輻輳や負荷を軽減するために、それは原則的に避けるべきであるレベル1のサーバーに直接接続すること。
とき:数秒の時間の前に渡します
世論調査:あまりにも時間を同期するのに長い時間。
リーチ:回数が同期されています
遅延:ネットワーク伝送遅延部10 -6秒電力時。
オフセット:最も重要な値である時刻補正値を、私たちのローカルとサーバの間の違いを見分けるための時間です。.. パワーユニット-3 10。
ジッタ:差分時間Linuxシステム時間(時間・ソフトウェア)とハードウェアBIOS時間、ユニット10 -6秒電源。ヨーロッパではホストとNTPサーバーの同期時間は、あなたは、システム時刻のBIOSを書くことhwclockの-wを使用することができます。