NTP-Dienstkonfiguration unter Linux

ZWECK

Alle Server, die sich im internen Netzwerk befinden, verwenden den NTP-Dienst, um die Zeit miteinander konsistent zu halten,Vermeidung von Geschäftsproblemen aufgrund von Zeitproblemen.

ROLLEN

Cisco-Firewall 192.168.10.5/24 Basissystem ist Wind River OS(Linux)

Interner Server 192.168.10.15/24 Basissystem ist rhel6.5

LÖSUNG

Die Firewall ist als NTP-Client des externen Netzwerks konfiguriert, Es erhält die genaue Zeit aus dem Internet und fungiert auch als NTP-Server des internen Netzwerks, Bereitstellung der genauen Zeit für alle internen Server. Interne Server sind als NTP-Client konfiguriert, Sie werden regelmäßig die genaue Zeit von der Firewall abrufen.

Firewall-Konfiguration

Bearbeiten Sie die NTP-Konfigurationsdatei vim /etc/ntp.conf

Server 0.centos.pool.ntp.org iburst-Einschränkung 192.168.8.0 Maske 255.255.255.0 nicht modifizieren
beschränken 192.168.9.0 Maske 255.255.255.0 nicht modifizieren
beschränken 192.168.10.0 Maske 255.255.255.0 nicht modifizieren
beschränken 192.168.11.0 Maske 255.255.255.0 nomodify driftfile /var/lib/ntp/ntp.drift
logconfig=syncall +clockall +sysall +peerall
Protokolldatei /opt/cisco/platform/logs/ntp.log

Starten Sie den NTP-Dienst neu

Überprüfen Sie die NTP-Serverzeit

Interne Serverkonfiguration

Bearbeiten Sie die NTP-Konfigurationsdatei

vim /etc/ntp.conf

driftfile /var/lib/ntp/drift-restrict-Standardcode nomodify notrap nopeer noquery-restrict -6 Standard kod nomodify notrap nopeer noquery restriktiv 127.0.0.1 beschränken -6 ::1 Server 192.168.0.5 iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

speichern und schließen

vim /etc/ntp/step-tickers

# Liste der Server, die für die anfängliche Synchronisierung verwendet werden. 192.168.100.45

speichern und schließen

Starten Sie den NTP-Client neu

Stellen Sie den NTP-Start automatisch ein

chkconfig ntpd ein

Überprüfen Sie den NTP-Status

An diesem Punkt , ntp-Konfiguration abgeschlossen sind.