LinuxでのNTPサービス構成

目的

内部ネットワーク内にあるすべてのサーバーは、時間の一貫性を保つためにNTPサービスを採用しています,時間の問題による異常な商売の回避.

役割

Ciscoファイアウォール 192.168.10.5/24 基本システムはウインドリバーOSです(Linux)

内部サーバー 192.168.10.15/24 基本システムはrhel6.5です

解決

ファイアウォールは外部ネットワークのNTPクライアントとして構成されています, インターネットから正確な時刻を取得し、内部ネットワークのNTPサーバーとしても機能します, すべての内部サーバーに正確な時間を提供する. 内部サーバーはNTPクライアントとして構成されています, 彼らは定期的にファイアウォールから正確な時間を取得します.

ファイアウォール構成

ntp構成ファイルを編集する vim /etc/ntp.conf

サーバー0.centos.pool.ntp.orgiburst制限 192.168.8.0 マスク 255.255.255.0 nomodify
制限する 192.168.9.0 マスク 255.255.255.0 nomodify
制限する 192.168.10.0 マスク 255.255.255.0 nomodify
制限する 192.168.11.0 マスク 255.255.255.0 nomodifyドリフトファイル/var/lib/ntp/ntp.drift
logconfig = syncall + clockall + sysall + peerall
ログファイル/opt/cisco/platform/logs/ntp.log

ntpサービスを再起動します

ntpサーバーの時間を確認してください

内部サーバー構成

ntp構成ファイルを編集する

vim /etc/ntp.conf

ドリフトファイル/ var / lib / ntp /ドリフト制限デフォルトコードnomodifynotrap nopeernoquery制限 -6 デフォルトのkodnomodify notrap nopeernoquery制限 127.0.0.1 制限する -6 ::1 サーバ 192.168.0.5 iburst includefile / etc / ntp / crypto / pw keys / etc / ntp / keys

保存して終了

vim / etc / ntp / step-tickers

# 初期同期に使用されるサーバーのリスト. 192.168.100.45

保存して終了

ntpクライアントを再起動します

NTPスタートアップを自動的に設定する

chkconfig ntpd on

NTPステータスを確認する

この時点で , ntpの設定が完了しました.