返回
Linux时间服务管理

Linux时间服务管理

ID:45565774

大小:63.23 KB

页数:12页

时间:2019-11-14

Linux时间服务管理_第1页
Linux时间服务管理_第2页
Linux时间服务管理_第3页
Linux时间服务管理_第4页
Linux时间服务管理_第5页
资源描述:

《Linux时间服务管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux时间服务管理文档副标题DEV-07-001Version1.02015-03-011文档控制页面编写/修改日期编写/修改人版本记录2015-09-01许建非Ver1.0创建审阅日期审阅人版本密级状态意见Ver1.0内部公开发布无概述首先来介绍一下ntp服务NTP(NETWORKTIMEPROTOCOL)网络时钟协议,是用于同步计算机时钟的协议,他可以使计算即与其他服务器或者时钟源进行时间同步,进行高精度时间校正,NTP支持使用加密确认的方式防止恶意的协议攻击NTP提供精确时间,首先需要一个准确的UTC时间的来源。NTP获得UTC的时间来源可以是原子钟,天文台,卫星,也可以

2、从internet上获取。时间按NTP服务器的等级传播,根据外部UTC源距离的远近将所有服务器归入不同的层(stratumyt3.stratum-1在顶层由外部UTC接入,而stratum-2则是从stratum-1获得时间的,stratum-3从stratum-2获取时间,—次类推,大师stratum层的总数限制在15内。所有这些服务器都是在逻辑上形成层次架构相互连接,而stratum-1时间服务器是整个系统的基础。服务器可以同时和多个时间服务器连接,利用统计学的算法来过滤来自不同服务器的时间已选择最佳的路径和来源校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下,

3、NTP服务依然有效运行。时间服务器可以利用如下三种方式来与其他服务器进行时间校对broadcast/multicast:该方式主要适用于局域网的环境,时间服务器周期性的以广播的方式将时间信息传递给其他网络中的服务器,其时间仅会少许延迟,而且配置非常简单,但是该方式的精度并不高,对时间精度要求不是很高的情况下可以采用2、symmetric;该方式一台服务器可以从远端时间服务器获取时钟,如果需要也可以提供时间信息传递给远端的时间服务器。此方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机3、client/server:该方式与symmetric方式比较相似,只是不提供给其他时间

4、服务器时间信息,该方式适用于一台时间服务器接受上层时间服务器的时间信息,并提供时间信息给下层的用户。上面的三种方式都使用UDP协议123端口下面来介绍时间服务器的安装首先安装ntp服务器所需要的软件,通过yum安装或者rpm安装[roct^serverlOOIyuminstallntp*Loacedplugins:product-id/subscription-nianagerUpdatingRedHatrepositories.HigtAvaliability12.0kB00:00LoacBalancer12.0kB00:00Packages12.7kB00:00Resilien

5、tStorage12.0kB00:00SeaJableFileSystern12.0kB00:00Server12.0kB00:00SettingupInstallProcessPackagentp・4・2.4p8・2.el6・x86_64alreadyinstalledandlatestversionPackagentpdate-4.2.4p8-2.el6.x86_64alreadyinstalledandlatestversionNothingtodo[rocteserverlOO#

6、2、设置为开机自启动时间服务器(root@serverl00、]#servicentpdres

7、tartShuntingdownntpd:(0K]Startingntpd:[0K](root@serverl00chkconfigntpdon(root@serverl00*]#启动时间服务器可以通过servicentpdrestart3、ntp服务器的主配置文件/etc/ntp.conf文件,进行配置下面首先介绍/etc/ntp.conf文件中的相关参数(1)、restrictv子网掩码>

8、v网段〉v子网掩码〉[ignore

9、nomodify

10、noquery

11、notrap

12、notrust

13、nokod]:指定可以进行NTP通信的网段ignore:关闭所有的ntp服务nom

14、odify:表示客户端不能更改ntp服务器的时间参数,但可以通过ntp服务器进行时间校正noquery:不提供ntp服务notrap:不提供trap远程事件登陆的功能notrust:拒绝没有通过认证的客户端kod:kod技术可以阻止"kissofdeath"包(一种dos攻击)对服务器的破坏,使用此参数表示启用该功能nopeer:不与同层的ntp服务器进行时间同步如果没有指定选项,那就表示指定的客户端在访问ntp服务器时没有任何限制(2)、server[ip

15、FQDN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。