内容:
()NTPサーバの概念
(2)NTPサーバの設定
(A)NTPサーバの概念
(1.1)NTP(ネットワークタイムプロトコル ) サーバーは、コンピュータが(などクォーツ時計、GPS、など)その同期サーバまたはクロックソースを間に合わせることができ、コンピュータの時刻を同期するためのプロトコルで使用されます高精度な時刻修正(時間差と標準LAN 1ms以下、WAN上の数十ミリ秒)を、提供することができ、悪質なプロトコル攻撃を防ぐために暗号化された方法で確認することができます。技術、NTPタイムサーバは、階層のすべての階層の異なる(層)UTC源に含まれる外部サーバからの距離に応じて、広がります。
(1.2)NTPは正確な時間を提供し、我々は最初に、この時間は、国際標準時間のUTCである必要があり、時間の正確なソースを持っている必要があります。UTCの時刻ソースへのNTPアクセスが原子時計、展望台、衛星こと、およびインターネット上でも利用可能であることができます。だから、正確で信頼性の高いタイムソースがあります。グレードのNTPサーバによる時間の広がり。すべての階層(レイヤ)の異なるサーバに割り当てられた外側のUTCからの距離に応じ。階層-2から上部に階層1、階層1取得時刻からUTC、及び階層-2への外部アクセス、階層-3取得時間、及びオンので、しかし総数地層層は15に制限されています。これらのフォームaのすべてが論理的に相互に接続アーキテクチャサーバを強化し、階層1は、サーバシステム全体の時間です。典型的には、ホストコンピュータは、時刻を修正する最良のパスおよびソースホストを選択するために、異なるサーバから統計的アルゴリズムろ過時間を用いて、時間の複数のサーバに接続されています。長い時間の場合、ホストは、タイムサーバにリンクすることができない場合でも、NTPサービスがまだ有効に動作します。イベントサーバ上荒らしを防ぐために、NTPサーバが宣言されているかどうかをチェックし、抗妨害に対する保護を提供するために、実際のリターンパスからのデータを確認するための識別(認証)メカニズム、情報を使用しています。
(1.3)は、例えば、我々のシステムでNTPサーバを持っている、そして台湾のサーバーの複数のメンバーが時間を同期させることがあるでしょう。マザーボード上の各ホストに水晶発振器チップを叩解に常に有することになる、各チップ結晶の衝撃振動の周波数に起因は、各ホスト時刻の同期を維持することが困難であり、正確に同じではありません。我々はたびにホストをNTPサーバの一貫性を確保する必要があり、この時点では、例えば、今で標準NTPサーバの時刻が時間内に、ポイントのホスト上のC 6時59分00秒で、その時点で七時00分00秒時、ありますホストは、時間がすぐに可能な限りNTPサーバに追いつくために、独自の水晶発振器チップビート周波数にホストを加速する、とCホストはできるだけ早くまた、独自のスピンダウンビート周波数の水晶発振器チップを遅くする、午前七時01分00秒時間ですNTPタイムサーバと一致しています。![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/890ce19d85ea89b186293af0d9771b87.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(B)はNTPサーバ設定
(2.1)はRHEL 7システムのデフォルトの時刻同期サービスがchronyで時刻同期の我々のシステムで様々なサービスがありますが、このサービスは利用することは容易ではない、我々は、NTPサービスを使用します。我々は最初のvms002ホストchronyサービスを削除した後、NTPパッケージをインストールします。
#廉リストCHR * ---お問い合わせchronyサービス
yumを削除chrony.x86_64 -y#--- chronyサービスがアンインストールされます
---ストップntpdサービスの#systemctl停止のntpdを
#yumのNTP -yを削除--- NTP前アンインストールサービス
#/etc/ntp.conf.rpmsave---ファイルを残りのrm -rf NTPサービスを削除します
。#yumのNTP -yをインストール--- NTPサービスパッケージインストール![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/fd77682c7cfeb9515e4658253f465f07.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/9cd48b1cfa4ff08d1e63ff926be1f44e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2.2)とし、我々編集NTPサービスをプロファイルは、ホストvms002の/ var / libに/ NTP /ドリフト文書は、チップの水晶発振器のプロファイルを表し、制限ここで「制限」を表し、デフォルトの「デフォルト」を示し、NOMODIFY「修正することは許されない」を示し、notrapは」を示していますピア接続のピアを確立することを許可されていないnopeer操作が許可されていないトラップ」は、noqueryクエリが許可されていません。その後、我々はボード127.127.1.0上のマシンリファレンス標準のNTPサーバのIPアドレスベースの水晶発振器チップをNTP vms002ホストにクエリーを送信し、時間を指定することができ192.168.26.0ネットワークホストを指定する
#vimの/etc/ntp.confファイル---編集NTPサービスプロファイル![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/93b15a066c89b01de637ac333d0c1161.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
NTPサービスがポート123でリッスンしているので、(2.3)、その後、私たちは、ホストが起動時にサービス、およびセットを再起動NTP vms002ます、そして我々は、NTPサービスを照会するには、netstatコマンドでも、リスニングの状態にあったことがわかります。
#Systemctl再起動のntpd --- NTPサービスが再起動されます
。#は、起動時にセット--- ntpdを有効systemctl
:「123グレップ|#netstatの-tunlp 」--- リスナーがあるかどうかを確認するために、NTPサービス![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/7d0c76ec1b72a7836ed0ceb77a31176d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
vms002で(2.4)はその後、我々のホスト約1時間の遅い状態に調整するために、現在の時間にセットした後、我々は、我々はvms002ホストが正しいに更新されている時間を見つけ、vms002ホスト同期の時間vms001ホストに応じて設定するためににntpdateコマンドを使用します。の状態。
#日付-s現在のシステム時刻設定「2019年11月12日夜8時00分00秒」---
---時間とセットアップ時間vms001時刻同期ホストの#1のntpdate 192.168.26.101を![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/10f376b2d1286bc7418ba72cbb38fb10.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
上記の(2.5)によりを時間によって我々はntpdateを手動で時間をかけて同期されている方法は、多くの場合、状況の時間を作ることが同期されていません。我々は、システム内のデーモンデーモンを設定し、自動的にそれを聞かせして時刻同期サーバーする必要がありますので。この時点で、我々はvms002ホスト上のクライアント・ソフトウェア・NTP(図2-6)をインストールすることができ、その後、NTPクライアントソフトウェアを開いて、私たちは、時刻同期サーバアドレス192.168.26.101を入力し、初期同期チェック(図を加速させる。2 -7)、前記チェックは時間同期チップの水晶発振機のIPアドレス127.127.1.0にローカルクロックソースを使用して発現される場合。私たちは、クライアントが設定するには、コマンドラインを使用したい場合は、/etc/chrony.conf設定ファイル(図2-7-1)を設定することができます。
#廉システム設定-日付のインストール --- -yをNTPクライアントソフトウェアがvms002ホストにインストール
#システム-設定-日付&---グラフィカルインターフェース開く
#vimの/etc/chrony.conf---クライアントNTPをサービスプロファイル![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/8553bf271591d9ea73bd5343f2912686.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/660cd93a296df62bdccde383a4991b64.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/ee4af2ae8322a7350c62cff97a7f7e9b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2.6)我々はそれが現在のシステム時刻が同期されることを意味する場合、「*」としてここで表さ見たときに私たちは本当に、システムが時刻同期のために維持されている場合、我々はchronycコマンドを使用することができます表示する場合A。
#Chronyc源は---現在のシステム時刻同期するかどうかを問い合わせ-v ![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/424f60b2065883b63fbc22f545c22d18.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2.7)
(2.7.1)は、我々はシステム時刻を設定するには、dateコマンドを使用するだけでなく、我々はまた、システム時刻を設定するために私たちのtimedatectlコマンドを使用することができます。私たちは、あなたが現在のシステムのタイムゾーンを設定するには、set-タイムゾーンパラメータを使用して、システムに現在のタイムゾーンに関するすべての情報を表示するには、リスト、タイムゾーンを使用することができ、現在のシステムの状態を表示するステータスを使用することができます。
#Timedatectl ---デフォルトとtimedatectl状況-一貫した
#のtimedatectlステータス---現在のシステム時刻の状態表示
#のtimedatectlリスト-タイムゾーンを---すべてを表示する現在のタイムゾーン情報システム
#timedatectlセット-タイムゾーンアフリカ/ダカール --- 修正現在のタイムゾーンは、アフリカ/ダカールある
#は、セットタイムゾーン上海にアジア/ ---アジア上海の現在のタイムゾーンを変更timedatectl ![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/0265f7fd49a8bc8353ef8ccb57c40472.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/efb74e002b6ec6221076004c0140ff03.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
我々は時間を設定したい場合は、あなたが設定した時間に設定さ-timeコマンドを使用することができます(2.7.2)を。
#Timedatectlセット・タイム「2012年12月21日午前十時00分00秒 」--- 現在のシステム時刻を設定するために使用し、セット時間![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/36f2ffa0aef20af4b83019406e45f9e7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2.7.3)私たちのシステムはRHEL 6のシステムであれば、何のtimedatectlコマンドが存在しない場合、どのようにすべきタイムゾーン情報を修正しますか?私たちはできるの/ usr /シェア/ zoneinfoの/アジア / テンプレートファイル内のディレクトリは、我々は、/ etc / localtimeのを持っている場合には、現在のシステムの/ etc /ディレクトリのlocaltimeのタイムゾーンは、実際にファイル(図2-13)へのリンクであるにコピーされます。
LS#は/ usr /報告このコンテンツ共有/ zoneinfoの/アジア/
#CPは/ usr /このコンテンツ共有/ zoneinfoの/アジア/上海の/ etc / localtimeのを報告---の/ etc / localtimeのディレクトリに上海のタイムゾーンをコピー
#lsの-lは/ etc / localtimeの![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/f5fe086bd6acaad4d788436590ca98f6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![[それを言うために、それを明確に! NTPの時刻同期サービスのコメント]](https://s1.51cto.com/images/blog/201912/25/ee919135ad03cd3f3ccf95085464c2bd.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
------この記事を締結、読んでくれてありがとう------