Konfiguracja serwera NTP w CentOS

Posted on by admin

przez Jithin 26 października 2017

NTP – jest protokołem używanym w warstwie transportowej, która działa nad portem 123 UDP. NTP umożliwia automatyczną synchronizację czasu systemowego ze zdalnym serwerem. Utrzymywanie dokładnej daty i czasu systemu za pomocą NTP. Czas twojej maszyny zsynchronizuje się z serwerami, o których wiadomo, że mają dokładny czas. Podczas gdy czas mija, wewnętrzny zegar komputera powoli oddala się od idealnie dokładnego ustawienia. Dokładny czas w maszynie pomoże, gdy trzeba sprawdzić dzienniki z określonej pory dnia.

Zainstaluj i skonfiguruj NTP

instalacja NTP

Debian / Ubuntu

# sudo aptitude update

# sudo aptitude install NTP

Centos

# sudo yum install NTP

po instalacji możesz sprawdzić, czy usługa będzie działać w czasie rozruchu, uruchamiając:

# sudo / sbin / chkconfig ntpd on

Fedora / Rhel

# sudo yum install NTP

po instalacji możesz sprawdzić, czy usługa będzie działać w czasie rozruchu, uruchamiając:

# sudo chkconfig ntpd na

usługa począwszy
upewnij się, że NTP działa dobrze po instalacji.

# sudo /etc/init.d / NTP start

możesz zatrzymać lub ponownie uruchomić usługę NTP, uruchamiając następujące polecenie

# sudo /etc/init.d / NTP stop

# sudo /etc/init.d / NTP uruchom ponownie

po zakończeniu instalacji przejdź do oficjalnych serwerów publicznych puli NTP, wybierz obszar kontynentu, w którym fizycznie znajduje się serwer, a następnie wyszukaj lokalizację kraju i powinna pojawić się lista serwerów NTP.

konfiguracja serwera NTP

Edytuj główny plik konfiguracyjny demona NTP /etc/NTP.conf komentuje domyślną listę serwerów publicznych z pool.ntp.org projekt i zastąp go listą dostarczoną przez twój kraj

na przykład,

#sever 0.centos.pool.ntp.org iburst

# sever 1.centos.pool.ntp.org iburst

Dodaj tak,

serwer 0.ro.pool.ntp.org iburst

serwer 1.ro.pool.ntp.org iburst

jeśli chcesz zezwolić klientom z sieci na synchronizację czasu z tym serwerem. Należy dokonać zmian w konfiguracji NTP jak podano poniżej:

ograniczyć 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap oznacza, że twoi klienci nie mogą skonfigurować serwera

dodawanie reguł zapory sieciowej

możesz dodać regułę zapory sieciowej przez używając następującego wiersza:

# firewall-cmd-add-service=NTP-permanent

aby uzyskać efekt reguły Firewalla, należy ponownie załadować regułę.

# firewall-cmd-reload

uruchom serwer NTP

# systemctl Uruchom ntpd

# systemctl włącz ntpd

Sprawdź status usługi NTP

# status systemctl ntpd

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.