Linux에서 NTP 서비스 구성

목적

내부 네트워크에있는 모든 서버는 NTP 서비스를 채택하여 서로 시간을 일관되게 유지합니다.,시간 문제로 인한 비정상적인 비즈니스 회피.

역할

Cisco 방화벽 192.168.10.5/24 기본 시스템은 윈드 리버 OS(리눅스)

내부 서버 192.168.10.15/24 기본 시스템은 rhel6.5입니다.

해결책

방화벽은 외부 네트워크의 NTP 클라이언트로 구성됩니다., 인터넷에서 정확한 시간을 얻을 수 있으며 내부 네트워크의 NTP 서버로도 사용됩니다., 모든 내부 서버에 정확한 시간 제공. 내부 서버는 NTP 클라이언트로 구성됩니다., 정기적으로 방화벽에서 정확한 시간을 가져옵니다..

방화벽 구성

ntp 구성 파일 편집 vim /etc/ntp.conf

서버 0.centos.pool.ntp.org iburst 제한 192.168.8.0 마스크 255.255.255.0 수정하지 않음
얽매다 192.168.9.0 마스크 255.255.255.0 수정하지 않음
얽매다 192.168.10.0 마스크 255.255.255.0 수정하지 않음
얽매다 192.168.11.0 마스크 255.255.255.0 nomodify 드리프트 파일 /var/lib/ntp/ntp.drift
logconfig = syncall + clockall + sysall + peerall
로그 파일 /opt/cisco/platform/logs/ntp.log

ntp 서비스 다시 시작

ntp 서버 시간 확인

내부 서버 구성

ntp 구성 파일 편집

vim /etc/ntp.conf

driftfile / var / lib / ntp / drift 제한 기본 코드 nomodify notrap nopeer noquery restrict -6 기본 kod nomodify notrap nopeer noquery restrict 127.0.0.1 얽매다 -6 ::1 섬기는 사람 192.168.0.5 iburst includefile / etc / ntp / crypto / pw 키 / etc / ntp / keys

저장 및 종료

vim / etc / ntp / step-tickers

# 초기 동기화에 사용되는 서버 목록. 192.168.100.45

저장 및 종료

ntp 클라이언트 다시 시작

자동으로 ntp 시작 설정

chkconfig ntpd 켜기

ntp 상태 확인

이 지점에서 , ntp 구성이 완료되었습니다..

답장을 남겨주세요