标签:odi 网络 3.1 子网 pre rhel highlight ntp 服务器 远程
Linux NTP SERVER INSTALL
1.安装 yum install ntp -y 2.配置 grep -Ev ‘^$|^#‘ /etc/ntp.conf restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 131.107.13.100 //允许该NTP服务器进入 restrict 114.80.81.1 //没有任何何參數的話,這表示『该 IP或网段不受任何限制』 restrict 202.118.1.199 restrict 127.0.0.1 restrict -6 ::1 restrict 192.168.0.0 mask 255.255.0.0 nomodify //该网段可以进行校时 restrict 0.0.0.0 mask 0.0.0.0 notrust //拒绝没有认证的用户端 server time-nw.nist.gov prefer //prefer 该服务器优先 server 0.rhel.pool.ntp.org server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org fudge 127.127.1.0 stratum 10 driftfile /var/lib/ntp/drift keys /etc/ntp/keys 启动NTP服务器 /etc/init.d/ntp start ntpstat //列出我们的NTP 服务器是否与上层连接。 synchronised to NTP server (131.107.13.100) at stratum 2 time correct to within 461 ms polling server every 64 s ntpq -p //列出目前我们的NTP服务器 与上层NTP服务器 的状态,* 代表目前正在使用的上层 NTP服务器 remote refid st t when poll reach delay offset jitter ============================================================================== *131.107.13.100 .ACTS. 1 u 30 64 67 237.165 1.539 20.382 202.118.1.199 202.112.31.197 2 u 33 64 63 163.526 91.844 10.208 权限设置: restrict 控制相关权限。 语法为: restrict IP地址 mask 子网掩码 参数 其中IP地址也可以是default ,default 就是指所有的IP 参数有以下几个: ignore :关闭所有的 NTP 联机服务 nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器 notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。 nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟 kod : 访问违规时发送 KoD 包。 restrict -6 表示IPV6地址的权限设置。
标签:odi 网络 3.1 子网 pre rhel highlight ntp 服务器 远程
原文地址:http://www.cnblogs.com/syother/p/7260649.html