NTP時刻同期(centos7 chronyなど)

その他 2019-10-11 17:29:00 訪問数: null

NTPサービスを設定しました

NTP のntpdate 違い

  1. 2つのサービスは、(centos7 NTPを所有していない)自身のCentOSのです。インストールパッケージの名前は、NTP NTPは、ntpdateをインストールパッケージがのntpdateです。これらは、インストールパッケージで提供されていません。

  2.ntpデーモンはntpdがあり、コンフィギュレーション・ファイルは/etc/ntp.confファイルです

  補正3.ntpdate時間は、クライアントのために、サーバは非NTP NTPを起動することはできません。

 

説明:NTP のフルネームネットワークタイムプロトコルNTPのサーバが他のホストに時間校正サービスを提供することができます。

 

環境の準備:二つのサーバのような1つのNTP サーバーとなどの他のクライアントの時間を同期する側のテストサーバーを。

  NTPサーバ:156.0.26.6

  クライアント側:156.0.0.27

インストールと設定:私たちのコンフィギュレーション・ファイルの観点から説明するためのNTP 設定を

   このファイルの詳細については#、manページを参照してください

  #1のntp.conf(5)、ntp_acc(5)、ntp_auth(5)、ntp_clock(5)、ntp_misc(5)、ntp_mon(5)。

   

  driftfileは/ var / libに/ NTP /ドリフト#デフォルト。driftfileは、本機と上位NTPサーバレコードとの間の周波数誤差を指定します。ユニットは、第二の万です。

  

  #は、私たちのタイムソースとの時刻同期を可能にするが、しないでください

  #は、このシステム上のサービスを照会または変更するソースを許可します。

  制限nopeer notrap NOMODIFY NOQUERYのデフォルト
    のアクセス制御を管理するために使用#restrict。制限フォーマット[単一のIP |ネットワーク|デフォルト]パラメータ
      パラメータ:
        無視:NTPは、すべての接続が拒否
        NOMODIFY:クライアントがサーバーを使用NTPC ntpqの二つのプログラムのための時間やパラメータを変更することはできませんが、単一のクライアントは、このホストで実行することができますネットワーク学校。
        noquery:クライアントは、NTPCとntpqの学校のネットワークが同じサービスを提供していない場合、サーバーの時間を照会するためにコマンドを使用することはできません。
        notrap:このネットワークは、トラップ着地時の機能を提供しない
        認証なしでクライアントを拒否:notrust
  #例:156.0.26.7 NOMODIFYを制限します
  

  #ループバックインタフェース経由のすべてのアクセスを許可します。これができました

  #同様に締め付けることが、そうすることのいくつかに影響を与えるだろう

  #管理機能。

  、2つのデフォルト次127.0.0.1#を制限するユニットのソースをリリース

  制限:: 1

  

  ローカルネットワーク上の#ホストはあまり制限されています。

  #restrict 192.168.1.0マスク255.255.255.0のNOMODIFYのnotrap

  

  #pool.ntp.orgプロジェクトから公開サーバを使用してください。

  #プール(http://www.pool.ntp.org/join.html)の参加を検討してください。

  サーバー0.centos.pool.ntp.org IBURST#デフォルトとして以下の4、あなたはコメントアウトすることができます

  サーバー1.centos.pool.ntp.org IBURST

  サーバー2.centos.pool.ntp.org IBURST

  サーバー3.centos.pool.ntp.org IBURST

    #serverを:それはNTP時刻同期のために呼び出すためのクライアントを意味し、上位NTPサーバを設定します。
    ネットワークに接続するためのネットワーク環境のできないなど#特別な注意は、例えば、国立タイムサービスセンター210.72.145.44同期時間に方法はありません
    内の他のサーバーのみのネットワーク設定のホストを話すことができる#、 NTPサーバは、ネットワークサービスを提供します。

  
  サーバ127.127.1.0を好みます

    #サービスとして、時間にマシンタイム。このネットワーク構成では、それ以外の場合は、NTPサービスが利用できないつながる、追加しなければならない
    最優先で、このホストの代わりに#prefer。

  #broadcast 192.168.1.255自動キー#ブロードキャストサーバ

  #broadcastclient#ブロードキャストクライアント

  #broadcast 224.0.1.1のオートキー#マルチキャストサーバ

  #multicastclient 224.0.1.1#マルチキャストクライアント

  #manycastserver 239.255.254.254#メニーキャストサーバー

  #manycastclient 239.255.254.254自動キー#メニーキャストクライアント

  

  #公開鍵暗号を有効にします。

  #crypto

  

  includefileの/ etc / NTP /暗号/ PW

  

  動作しているときに使用するキーとキー識別子を含む位キーファイル

  対称鍵暗号方式と#。

  キーは/ etc / NTP /加えて、クライアントに、外側の限界へのクライアント接続を制限する##のキーは、秘密鍵の方法で認証することができます。

  

  #信頼されるキーIDを指定します。

  #trustedkey 4 8 42

  

  #NTPDCユーティリティで使用するキー識別子を指定します。

  #requestkey 8

  

  #ntpqのユーティリティで使用するキー識別子を指定します。

  #controlkey 8

  

  #統計レコードの書き込みを有効にします。

  #statisticsたclockstats cryptostats loopstats peerstats通信

  

  #NTPDC用いた増幅攻撃を防ぐための監視機能を無効にします

  デフォルトは制限#1 monlistコマンドはnoqueryフラグが含まれていません。見る

  #詳細は、CVE-2013から5211まで。

  #注:監視は、限られた制限フラグを無効にすることはありません。

  モニターを無効にします

  #サーバー側は、以下を追加し、/etc/ntp.confファイルを変更する必要があります

  サーバ127.127.1.0は、NTPサーバにマシンを設定する#好む
  156.0.26.7#156.0.26.7を制限するには、クライアントがネイティブに時刻同期を要求できます
  制限156.0.26.0マスク255.255.255.0#156.0.26.0セグメントは、すべてのホストにクライアントを許可しますこの時間は、同期要求

  #クライアントには、以下を追加し、/etc/ntp.confファイルを変更する必要があります

  トップという名前のサーバー156.0.26.6#のNTPサーバ

  制限156.0.26.6#156.0.26.6リリース

検証

  まず、サービスが正常に起動することを確認し

    サービスntpdを開始:サービスを開始

    netstatの-tunlpを| grepをするNTP; NTPのデフォルトは、UDPポート123をリッスン:サービスが開始されたかどうかをチェックします

  第二に、ことを確認NTPが働いています

    ここでは、2またはntpqの-pコマンドntpstatコマンドを使用することができ、このホストに156.0.26.7、このクライアント・サーバを使用する必要があります。

    ntpstat:このコマンドは、サーバー(156.0.26.6)への接続に成功するかどうか(ここでは156.0.26.7)我々のクライアントを表示することができます。

 

   156.0.26.6と、この層の上にあるネイティブのNTPサーバ、36ms以内の精度七時間同期、時間を持っている:図は、実質的に意味があります。512Sは、それぞれの時間を同期させます。

  ntpqの-p:このコマンドは、NTPやNTP上位ホストの現在の状態を一覧表示します。

 

 

リモート:IPまたは上位NTPサーバのホスト名。一番左のメイン*

  *:現在使用中の上側のFTPでの代表

  +:それは正常に接続されており、次回の候補は、サービスを提供しています。

REFID:それは時間同期サーバ、優れた優れた天然NTPサーバを提供する遠隔サーバ(156.0.26.6)を指します。

  LOCAL(0)として示したのはなぜ?

    ここでは、ネットワーク環境の中、当社は、ネットワークの外部公開ホストの時刻同期を行くことができないので、私たちは、サーバ127.127.1.0を使用して、同時に156.0.26.6 156.0.26.6自体に設定されているため、独自のNTPタイムサーバとしての彼の上司の名前を好みます。

 ST:階層レベルです。DNと同様、NTPは、最大15層に、階層構造、トップサーバです。ネットワークの輻輳や負荷を軽減するために、それは原則的に避けるべきであるレベル1のサーバーに直接接続すること。

とき:数秒の時間の前に渡します

世論調査:あまりにも時間を同期するのに長い時間。

リーチ:回数が同期されています

遅延:ネットワーク伝送遅延部10 -6秒電力時。

オフセット:最も重要な値である時刻補正値を、私たちのローカルとサーバの間の違いを見分けるための時間です。.. パワーユニット-3 10。

ジッタ:差分時間Linuxシステム時間(時間・ソフトウェア)とハードウェアBIOS時間、ユニット10 -6秒電源。ヨーロッパではホストとNTPサーバーの同期時間は、あなたは、システム時刻のBIOSを書くことhwclockの-wを使用することができます。

おすすめ

転載: www.cnblogs.com/chenming-1998/p/11653667.html
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com