NTP-Dienstkonfiguration unter Linux
ZWECK
Alle Server, die sich im internen Netzwerk befinden, verwenden den NTP-Dienst, um die Zeit miteinander konsistent zu halten,Vermeidung von Geschäftsproblemen aufgrund von Zeitproblemen.
ROLLEN
Cisco-Firewall 192.168.10.5/24 Basissystem ist Wind River OS(Linux)
Interner Server 192.168.10.15/24 Basissystem ist rhel6.5
LÖSUNG
Die Firewall ist als NTP-Client des externen Netzwerks konfiguriert, Es erhält die genaue Zeit aus dem Internet und fungiert auch als NTP-Server des internen Netzwerks, Bereitstellung der genauen Zeit für alle internen Server. Interne Server sind als NTP-Client konfiguriert, Sie werden regelmäßig die genaue Zeit von der Firewall abrufen.
Firewall-Konfiguration
Bearbeiten Sie die NTP-Konfigurationsdatei vim /etc/ntp.conf
Server 0.centos.pool.ntp.org iburst-Einschränkung 192.168.8.0 Maske 255.255.255.0 nicht modifizieren
beschränken 192.168.9.0 Maske 255.255.255.0 nicht modifizieren
beschränken 192.168.10.0 Maske 255.255.255.0 nicht modifizieren
beschränken 192.168.11.0 Maske 255.255.255.0 nomodify driftfile /var/lib/ntp/ntp.drift
logconfig=syncall +clockall +sysall +peerall
Protokolldatei /opt/cisco/platform/logs/ntp.log
Starten Sie den NTP-Dienst neu
Überprüfen Sie die NTP-Serverzeit
Interne Serverkonfiguration
Bearbeiten Sie die NTP-Konfigurationsdatei
vim /etc/ntp.conf
driftfile /var/lib/ntp/drift-restrict-Standardcode nomodify notrap nopeer noquery-restrict -6 Standard kod nomodify notrap nopeer noquery restriktiv 127.0.0.1 beschränken -6 ::1 Server 192.168.0.5 iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys
speichern und schließen
vim /etc/ntp/step-tickers
# Liste der Server, die für die anfängliche Synchronisierung verwendet werden. 192.168.100.45
speichern und schließen
Starten Sie den NTP-Client neu
Stellen Sie den NTP-Start automatisch ein
chkconfig ntpd ein
Überprüfen Sie den NTP-Status
An diesem Punkt , ntp-Konfiguration abgeschlossen sind.