返回
idc--------ntp时间服务器实施文档

idc--------ntp时间服务器实施文档

ID:33381029

大小:85.54 KB

页数:11页

时间:2019-02-25

idc--------ntp时间服务器实施文档_第1页
idc--------ntp时间服务器实施文档_第2页
idc--------ntp时间服务器实施文档_第3页
idc--------ntp时间服务器实施文档_第4页
idc--------ntp时间服务器实施文档_第5页
资源描述:

《idc--------ntp时间服务器实施文档》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IDC数据中心NTP时间服务器实施文档第一章NTPServer配置:31.1查看安装包31.2配置服务器31.3关闭防火墙,清除默认策略41.4关闭SELINUX41.5设置服务开机启动41.6查看同步情况41.7查看服务器进程和监听端口5第二章NTPRedhatClient测试:62.1查看NTPServer是否可用62.2进行时间同步72.3编写脚本使客户端自动同步72.4编写客户端自动化部署脚木7第三章NTPwindowsClient测试:8第四章排错84.1错误1.Serverdropped:Stratatoohigh84.1错误2.Serverdropped:nodata94

2、.1服务端ntpq-p命令详细参数介绍10第一章NTP服务器需求1.1内网服务器时间问题IDC数据中心内网服务器由于BIOS时间和时区跟Internet时间存在很大差距,造成内网的服务器时间各不相同,为了时间内网时间统一同时也为了方便后期日志排错特搭建NTPI3寸间服务器。1.2NTP时间同步实现方式NTP时间服务器连接公网Internet时间服务器进行时间同步,端口UDP123,同步完成后时间写入本地BIOS,每间隔一段时间就会跟公网时间服务器进行同步,保证时间的最精确性。NTP吋间服务器连接内网,跟内网所有网段可达,同吋只允许客户端访问本地NTP的123端口,其他全部拒绝。充分服务

3、器安全,客户端同步采用计划任务进行同步,每隔一小时进行同步一次。第二章NTPSewer配置2.1查看安装包Redhat5.5默认系统安装时已经安装NTP包,不用重新安装,如果发现系统没有安装可以到光盘下Sewer目录进行安装:[root@NTP-Server01~]#rpm-qa

4、grepntpntp-4.2.2pl-9.el5_4.1chkfontpath-1.10.1-1.1[root@NTP-Server01~]#2.2配置服务器[root@NTP-ServerOl~]#vim/etc/ntp.confrestrictdefaultnomodifynotraprestrict12

5、7.0.0.1#由于内网很多网段所以修改为允许所有同步#下面每条Server都需要配置restrict这里表示允许127回环地址可以同步时间servercn.pool.ntp.orgservertw.pool.ntp.orgservertime.windows.comserver210.72.145.44server127.127.1.0#指定上级同步的时间服务器#此处可以指定多个#同时可以加参数prefer,优先级最高#国家授吋中心IP#以本地回环地址作为NTPServer,以防时间服务器对外同步时间发生错误仍然可以给内网服务器进行时间同步,只是以服务器本地时间作为同步标准fudge

6、127.127.1.0stratum10restrictNonemask255.255.255.255nomodifynotrap#此处的None代表着上而的server后面指定的公网时间服务器,此处我们写在另外的一个配置文件中/etc/ntp/step-tickers中,这样毎次重启服务器时都会按照此文件中缩写的上级时间服务器进行一次时间同步[root@NTP-ServerOl~]#cd/etc/ntp[root@NTP-Server01ntp]#pwd/etc/ntp[root@NTP-Server01ntp]#Iskeysntpserversstep-tickers[root@N

7、TP-Server01ntp]#morestep-tickerscn.pool.ntp.orgtw.pool.ntp.orgtime.windows.com210.72.145.442.3关闭防火墙,清除默认策略Iptables-FIptables-XServiceiptablessaveServiceiptablesstopChkconfigiptablesoff2.4关闭SELINUX[root@NTP-Server01ntp]#more/etc/sysconfig/seIinux#ThisfilecontrolsthestateofSELinuxonthesystem.#SELI

8、NUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced・#permissive・SELinuxprintswarningsinsteadofenforcing.#disabled-SELinuxisfullydisabled.SELINUX=disabled#SELINUXTYPE=typeofpolicyinuse.Possiblevaluesar

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。