2018-10-25 14:47:35 weixin_34318326 阅读数 38

本篇blog主要介绍了[NTP] Linux 系统时区设置,NTP时间服务器部署及ntp.conf配置参数详解,并通过案例介绍了系统时区配置及时间同步的多种方法,不同Client客户端的相关配置,最后补充了ntp及ntpdate的相关联系及区别。


Linux系统时区设置


一、什么是NTP

NTP是用来使计算机时间同步化的一种协议,全称是Network Time Protocol。它可以在大规模的设备范围内同步矫正时间到几ms级别的精度,在网络稳定的局域网内,精度甚至可以达到微秒级别。 今天NTP协议已经发展到V4版本,V1版本在1988年6月推出,主要RFC为RFC-1059;今天我们大规模使用的V4版本的NTP,还没有正式的RFC出版,但是简单的协议内容,在RFC2030里已有描述。

二、如何查看系统时区

1、使用date命令查看系统时区

[root@vm ~]# date   
Tue Oct 16 16:37:24 CST 2018     # CST代表了中国标准时间(+8区)

[root@vm ~]# date -R
Tue, 16 Oct 2018 16:37:27 +0800    # 内容详细的显示了+0800时区,即东八区中国标准时间

2、查看clock系统时区

[root@vm ~]# more /etc/sysconfig/clock     # 查看/etc/localtime 定义的系统时区
# The time zone of the system is defined by the contents of /etc/localtime.

ZONE="Asia/Shanghai"

3、通过zdump命令查看相应时区时间

[root@vm ~]# zdump Africa/Bissau
Africa/Bissau  Tue Oct 16 09:23:59 2018 GMT

[root@vm ~]# zdump Asia/Taiwan
Asia/Taiwan  Tue Oct 16 09:25:46 2018 Asia

三、如何设置系统时区

1、第一种方法:使用tzselect命令设置系统时区

使用tzselect命令获取TZ值

[root@vm ~]# tzselect    # 使用tzselect命令,获取TZ值
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
 1) Africa
 2) Americas
 3) Antarctica
 4) Arctic Ocean
 5) Asia
 6) Atlantic Ocean
 7) Australia
 8) Europe
 9) Indian Ocean
10) Pacific Ocean
11) none - I want to specify the time zone using the Posix TZ format.
#? 5    # 选择Asia
Please select a country.
 1) Afghanistan		  18) Israel		    35) Palestine
 2) Armenia		  19) Japan		    36) Philippines
 3) Azerbaijan		  20) Jordan		    37) Qatar
 4) Bahrain		  21) Kazakhstan	    38) Russia
 5) Bangladesh		  22) Korea (North)	    39) Saudi Arabia
 6) Bhutan		  23) Korea (South)	    40) Singapore
 7) Brunei		  24) Kuwait		    41) Sri Lanka
 8) Cambodia		  25) Kyrgyzstan	    42) Syria
 9) China		  26) Laos		    43) Taiwan
10) Cyprus		  27) Lebanon		    44) Tajikistan
11) East Timor		  28) Macau		    45) Thailand
12) Georgia		  29) Malaysia		    46) Turkmenistan
13) Hong Kong		  30) Mongolia		    47) United Arab Emirates
14) India		  31) Myanmar (Burma)	    48) Uzbekistan
15) Indonesia		  32) Nepal		    49) Vietnam
16) Iran		  33) Oman		    50) Yemen
17) Iraq		  34) Pakistan
#? 9    # 选择China
Please select one of the following time zone regions.
1) Beijing Time
2) Xinjiang Time
#? 1    # 选择Beijing Time

The following information has been given:

	China
	Beijing Time

Therefore TZ='Asia/Shanghai' will be used.
Local time is now:	Tue Oct 16 16:46:58 CST 2018.
Universal Time is now:	Tue Oct 16 08:46:58 UTC 2018.
Is the above information OK?
1) Yes
2) No
#? 1    # 确认TZ值TZ='Asia/Shanghai'

You can make this change permanent for yourself by appending the line
	TZ='Asia/Shanghai'; export TZ
to the file '.profile' in your home directory; then log out and log in again.

Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
Asia/Shanghai

在全局配置中添加TZ变量

tzselect命令只告诉你选择的时区的写法,并不会自动生效。需在用户变量/.profile、/~bash_profile或者全局变量/etc/profile中设置并导入获取的TZ变量值。 

[root@vm ~]# vi /etc/profile    # 添加TZ变量环境变量 ,把获取的TZ值加入到全局变量中
TZ='Asia/Shanghai'; export TZ
"/etc/profile" 79L, 1871C written

[root@vm ~]# source /etc/profile    # 使能TZ变量生效

[root@vm ~]# date -R    # 验证时区
Tue, 16 Oct 2018 17:08:05 +0800

[root@vm ~]# more /etc/sysconfig/clock 
# The time zone of the system is defined by the contents of /etc/localtime.
# This file is only for evaluation by system-config-date, do not rely on its
# contents elsewhere.
ZONE="Asia/Shanghai"

2、第二种方法:复制相应的时区文件,替换系统默认时区文件或者创建链接文件,设置系统时区

复制时区文件,替换系统时区默认文件

[root@vm ~]# ls /usr/share/zoneinfo/    # 在/usr/share/zoneinfo/ 文件下有很多时区文件
Africa      Asia       Canada   Cuba   EST      GB       GMT-0      HST      iso3166.tab  Kwajalein    Mexico   NZ       Portugal    PST8PDT  Singapore  Universal  W-SU
America     Atlantic   CET      EET    EST5EDT  GB-Eire  GMT+0      Iceland  Israel       leapseconds  MST      NZ-CHAT  posix       right    Turkey     US         zone1970.tab
Antarctica  Australia  Chile    Egypt  Etc      GMT      Greenwich  Indian   Jamaica      Libya        MST7MDT  Pacific  posixrules  ROC      tzdata.zi  UTC        zone.tab
Arctic      Brazil     CST6CDT  Eire   Europe   GMT0     Hongkong   Iran     Japan        MET          Navajo   Poland   PRC         ROK      UCT        WET        Zulu

[root@vm ~]# rm -rf /etc/localtime     # 删除系统默认时区文件

[root@vm ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime    # 复制时区文件到默认路径 或者

或者通过创建链接文件,/usr/share/zoneinfo/Asia/ShangHai文件链接到/etc/localtime文件

[root@vm ~]# rm -rf /etc/localtime 

[root@vm ~]# ln -sv /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 
`/etc/localtime' -> `/usr/share/zoneinfo/Asia/Shanghai'

通过实验,在设置系统时区过程中,TZ变量优先级高于本地/etc/localtime文件优先级。也就是说,若TZ变量及/etc/localtime 都存在的情况下 ,TZ变量会优先生效 。若想要设置timezone(系统时区),故建议直接在全局变量配置文件中添加TZ变量即可,即使用第一种配置方式设置linux系统时区。


Linux NTP服务器部署安装及配置


一、linux NTP服务器部署安装

1、验证服务器端NTP服务是否已安装

[root@vm ~]# rpm -qa ntp*    
ntpdate-4.2.6p5-12.el6.centos.2.x86_64
ntp-4.2.6p5-12.el6.centos.2.x86_64

2、若系统为安装ntp服务 ,可通过rpm或yum进行安装

[root@vm ~]# yum install ntp -y

[root@vm ~]# rpm -ql ntp   
/etc/ntp.conf    # ntp服务器的主配置文件
/etc/rc.d/init.d/ntpd    # 开机启动ntpd脚本文件

3、国内稳定NTP时间同步服务器域名

times.aliyun.com

ntp.aliyun.com

cn.pool.ntp.org

0.cn.pool.ntp.org

1.cn.pool.ntp.org

4、使用ntpdate同步时间服务器

[root@vm ~]# ntpdate times.aliyun.com
17 Oct 10:05:27 ntpdate[26878]: step time server 120.25.115.19 offset 4.115593 sec

[root@vm ~]# ntpdate cn.pool.ntp.org
17 Oct 10:05:47 ntpdate[26908]: adjust time server 85.199.214.100 offset 0.037943 sec

[root@vm ~]# ntpdate 0.cn.pool.ntp.org
17 Oct 10:06:00 ntpdate[26915]: adjust time server 120.25.115.20 offset -0.003371 sec

二、linux NTP服务配置

1、NTP服务 ntp.conf 参数详解

默认ntp.conf内容如下

[root@vm ~]# vi /etc/ntp.conf

#系统时间与BIOS事件的偏差记录
driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery    # 拒绝所有IPv4的client连接此NTP服务器
restrict -6 default kod nomodify notrap nopeer noquery    # 拒绝所有IPv6的client连接此NTP服务器


restrict 127.0.0.1    # 放行本机localhost对NTP服务的访问
restrict -6 ::1


# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap    # 放行192.168.1.0网段主机与NTP服务器进行时间同步

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.centos.pool.ntp.org iburst    # 代表的同步时间服务器
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

各项参数详解

利用restrict 来管理权限控制
Restrict [IP]  mask [netmask_IP] [parameter]
 
Parameter 的
  ignore :拒绝所有类型的NTP联机。
  nomodify: 客户端不能使用ntpc与ntpq这两个程序来修改服务器的时间参数,但客户端可透过这部主机来进行网络校时;
  noquery:客户端不能够使用ntpc与ntpq等指令来查询时间服务器,不提供NTP的网络校时。
  notrap:不提供trap 这个运程事件登入的功能。
  notrust:拒绝没有认证的客户端。
  Kod:kod技术可以阻止“Kiss of Death “包对服务器的破坏。
  Nopeer:不与其他同一层的NTP服务器进行时间同步。

利用server 设定上层NTP服务器,格式如下:
server [IP or hostname] [prefer]

参数主要如下:
  perfer:表示优先级最高
  burst :当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
  iburst :当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测。

2、配置NTPserver

调整NTP配置文件

[root@vm ~]# vi /etc/ntp.conf

# Hosts on local network are less restricted.

# 允许局域网内设备与这台服务器进行同步时间.但是拒绝让他们修改服务器上的时间
restrict 192.168.23.0 mask 255.255.255.0 nomodify notrap 
restrict 192.168.10.0 mask 255.255.255.0 nomodify  notrap
restrict 192.168.20.0 mask 255.255.255.0 nomodify  notrap
restrict 172.16.10.0 mask 255.255.255.0 nomodify  notrap
restrict 192.168.100.0 mask 255.255.255.0 nomodify  notrap

# 允许上层时间服务器修改本机时间
restrict times.aliyun.com nomodify
restrict ntp.aliyun.com  nomodify
restrict cn.pool.ntp.org nomodify 

# 定义要同步的时间服务器
server times.aliyun.com iburst prefer    # prefer表示为优先,表示本机优先同步该服务器时间
server ntp.aliyun.com iburst
server cn.pool.ntp.org iburst

logfile /var/log/ntpstats/ntpd.log    # 定义ntp日志目录
pidfile  /var/run/ntp.pid    # 定义pid路径

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

ntp服务启动

[root@vm ~]# chkconfig ntpd on

[root@vm ~]# service ntpd start
Starting ntpd:                                             [  OK  ]

[root@vm ~]# ss -tunlp | grep ntp
udp    UNCONN     0      0         192.168.23.100:123                   *:*      users:(("ntpd",24250,19))
udp    UNCONN     0      0              127.0.0.1:123                   *:*      users:(("ntpd",24250,18))
udp    UNCONN     0      0                      *:123                   *:*      users:(("ntpd",24250,16))
udp    UNCONN     0      0      fe80::92b1:1cff:fe10:3a44:123                  :::*      users:(("ntpd",24250,21))
udp    UNCONN     0      0                    ::1:123                  :::*      users:(("ntpd",24250,20))
udp    UNCONN     0      0                     :::123                  :::*      users:(("ntpd",24250,17))

3、实现clock时间与system时间同步,配置/etc/sysconfig/ntpd文件

ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

[root@vm ~]# vi /etc/sysconfig/ntpd      # 实现硬件时间与系统时间同步  
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
SYNC_HWCLOCK=yes

4、查看ntp服务器同步状态

[root@vm ~]# ntpstat     # 确认本地NTP与上层NTP服务器是否联通
synchronised to NTP server (120.25.115.19) at stratum 10     #本NTP服务器层次为10,已向120.25.115.19 NTP同步过
   time correct to within 33 ms    # 时间校正到相差33ms之内
   polling server every 256 s    # 每256秒会向上级NTP轮询更新一次时间

   
[root@vm ~]# ntpq -p     # 查看本地NTP需进行同步的公网NTP服务器状态
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*203.107.6.88    100.107.25.114   2 u  306 1024  377   15.067   -0.283   1.171
+120.25.115.19   10.137.53.7      2 u  979 1024  377   36.893   -0.671   1.219
+119.28.183.184  100.122.36.196   2 u 1036 1024  377   49.942    7.536  18.648

参数详解

remote :本地主机所连接的上层NTP服务器,最左边的符号如下:
    如果有[*] 代表目前正在使用当中的上层NTP服务器。
    如果有[+] 代表也有连上上层NTP服务器,可以作为提高时间更新的候选NTP服务器
    如果有[-] 代表同步的该NTP服务器被认为是不合格的NTP Server
    如果有[x] 代表同步的外网NTP服务器不可用
refid  :指的是给上层NTP服务器提供时间校对的服务器。 
St:上层NTP服务器的级别。
When: 上一次与上层NTP服务器进行时间校对的时间(单位:s)
Poll :本地主机与上层NTP服务器进行时间校对的周期(单位:s)
reach:已经向上层 NTP 服务器要求更新的次数 
delay:网络传输过程当中延迟的时间,单位为 10^(-6) 秒 
offset:时间补偿的结果,单位为10^(-6) 秒
jitter:Linux 系统时间与 BIOS 硬件时间的差异时间, 单位为 10^(-6) 秒。


NTP client 与NTP服务器时间同步配置


一、linux 客户端与ntp服务器时间同步部署

可通过两种方法实现,第一种配置周期性任务计划时间同步,第二种方法配置ntp服务 

1、配置周期性时间同步任务

[root@zabbix ~]# yum install crontabs -y

[root@zabbix ~]# chkconfig crond on

[root@zabbix ~]# service crond start    # 启动crond服务

[root@zabbix ~]# vi /etc/crontab    # 配置周期性时间同步任务
# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name command to be executed
  0  1  *  *  * root /usr/sbin/ntpdate 192.168.23.100 &> /dev/null ;/sbin/hwclock -w &> /dev/null  
  # 表示每天的1:00执行/usr/sbin/ntpdate 192.168.23.100 NTP服务器,同时同步硬件时钟,但不显示任何信息

2、linux客户端配置ntp服务

[root@zabbix ~]# yum install ntp ntpdate -y

[root@zabbix ~]# more /etc/sysconfig/clock 
ZONE="Asia/Shanghai"

[root@zabbix ~]# date -R
Wed, 17 Oct 2018 13:53:34 +0800

[root@zabbix ~]# ntpdate 192.168.23.100
17 Oct 13:55:08 ntpdate[11772]: adjust time server 192.168.23.100 offset 0.463749 sec

[root@zabbix ~]# vi /etc/ntp.conf # 调整同步的时间服务器
server 192.168.23.100  prefer
restrict 192.168.23.100 nomodify notrap noqurey 

[root@zabbix ~]# vi /etc/sysconfig/ntpd      # 实现硬件时间与系统时间同步  
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
SYNC_HWCLOCK=yes

[root@zabbix ~]# service ntpd start
Starting ntpd:                                             [  OK  ]

[root@zabbix ~]# ntpq -p    # 查看时间同步状态
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 bogon           120.25.115.19    3 u    3   64    1    0.651   35.932   0.000
 
[root@zabbix ~]# ntpstat 
synchronised to NTP server (192.168.23.100) at stratum 4   #本NTP服务器层次为4,已向203.107.6.88 NTP同步过
   time correct to within 37 ms     # 时间校正到相差37ms之内
   polling server every 128 s    # 每128秒会向上级NTP轮询更新一次时间

二、Windows Server客户端与ntp服务器时间同步部署

1、进入日期与时间,选择更改设置

    image.png

2、输入ntp服务器地址,并点击“立即更新”,确定即可。

    image.png

三、华为网络设备客户端与ntp服务器时间同步部署

<HX>sys
Enter system view, return user view with Ctrl+Z.

[HX]ntp-service server disable     

[HX]ntp-service ipv6 server disable 	

[HX]clock timezone ShangHai add 08:00:00    # 定义时区+8区

[HX]ntp-service unicast-server 192.168.23.100    # 指向同步ntp的服务器地址

[HX]dis ntp-service status     # 查看本地ntp状态,“synchronized”表示同步完成状态
 clock status: synchronized 
 clock stratum: 4 
 reference clock ID: 192.168.23.100
 nominal frequency: 100.0000 Hz 
 actual frequency: 100.0000 Hz 
 clock precision: 2^17
 clock offset: 77.7719 ms 
 root delay: 42.63 ms 
 root dispersion: 81.05 ms 
 peer dispersion: 50.72 ms 
 reference time: 07:06:50.505 UTC Oct 17 2018(DF715E0A.817A56DE)
 synchronization state: clock synchronized

补充:

ntpd、ntpdate的区别,下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟,例如数据库事务。ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,***者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。


综上,本篇博客讲解了Linux 系统时区设置,NTP时间服务器部署及ntp.conf配置参数详解,并通过案例介绍了系统时区配置及时间同步的多种方法,不同Client客户端的相关配置,最后补充了ntp及ntpdate的相关联系及区别。

转载请注明出处:https://blog.51cto.com/itwish 

转载于:https://blog.51cto.com/itwish/2308810

2017-11-28 16:48:00 weixin_34375233 阅读数 25
1.  概述ntpd是Linux下默认安装的一种时间同步服务。
如果需要在Windows和Linux服务器之间进行时间同步,可以使用:1.1.   Linux NTP服务使用Linux作为NTP服务器,然后再Windows中使用ntp客户端软件ntpdate进行同步。
在Windows中定时运行的一种方法是在“开始”菜单的“启动”组中添加命令行,如下:
C:> ntpdate192.168.8.141             # 参数为NTP服务器的IP地址1.2.  Windows NTP服务使用Windows作为NTP服务器,安装NTP服务器软件,然后在Linux中使用ntpdate命令进行同步。
在Linux中定时执行NTP同步的方法是使用crond来实现。2.  Windows的NTP软件2.1.  NTP客户端软件NTP客户端软件为ntpdatefor windows。
下载网页:http://www.swiss-artg.ch/xnet/ntpdate.htm下载网址:http://www.swiss-artg.ch/xnet/zip/ntpdate.zip注:功能和使用方法与Linux下的ntpdate一样。2.2.  NTP服务端软件NTP服务端软件为ntpdfor windows。
下载网页:http://www.meinberg.de/english/sw/ntp.htm#ntp_nt下载网址:http://www.meinberg.de/download/ntp/windows/ntp-4.2.6p5@london-o-lpv-win32-setup.exe 注:功能和使用方法与Linux下ntpd服务一样。3.  Windows下架设服务器3.1.  使用W32Time服务1. 默认情况下,独立服务器(Windows Server)是作为NTP客户端工作的,所以必须修改注册表,使得Windows系统作为NTP服务器运行,架设之前请先备份注册表文件。
2. 运行regedit命令,修改一下选项的键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer中的“Enabled”键的值设定为1,打开NTP服务器功能(默认不开启NTP服务)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设置该键的值设置为5,该设置强制主机把自身作为可靠的时间源,从而使用内置的CMOS时钟,如果采用外部的时间服务器使用默认的a值即可。
3. 如果服务器同步使用外部服务器,设置地址为210.72.145.44(中国国家授时中心)
4. 重启Win32Time服务,执行命令:net stop W32Time && net start W32Time
至此,Windows下使用Win32Time架构的NTP服务器端设定完成。3.2.  使用ntpd服务软件使用第三方软件实现NTP服务器,从http://www.meinberg.de/english/sw/ntp.htm网址上下载NTP软件的安装文件(ntp-4.2.6p5@london-o-lpv-win32-setup.exe),安装方法:1. 安装时一切配置都按默认即可,但是在选择安装程序时,有一个安装第三方软件openssl是不必选,一路点击“Next”按钮即可安装完成。
2. 安装过程中会弹出一个对话框,可以设置ntp.conf的位置,选择使用的时间参考和服务器池,设置NTP服务器的IP地址,格式为:192.168.8.141 iburst prefer(多个服务器使用分号分隔)。
3. 安装结束后,打开NTP程序的配置文件etc/ntp.conf,将下面的两行前面的#号去掉
# server127.127.1.0
# fudge127.127.1.0 stratum 12
注意:安装过程中需要创建一个 NTP账号。
4. 重启NTP服务
命令行:net stopntp && net start ntp。
菜单:“开始”—“程序”—“Meinberg”—“Network Time Protocol”—“Service Control”—“Restart/Start/Stop NTP Service”。
注意:在Windows服务器上使用NTP服务务必请在防火墙打开UDP123端口。
5. 查看NTP服务器状态
命令行:ntpq –p          # 该命令在安装目录下,安装完后可以使用。
菜单:“开始”—“程序”—“Meinberg”—“Network Time Protocol”—“Quick NTP Status”




本文转自 326647452 51CTO博客,原文链接:http://blog.51cto.com/svsky/1693676,如需转载请自行联系原作者

2016-07-24 10:57:24 wjlkoorey 阅读数 2568
最近Linux服务器不知道为什么,每次通过putty登录时,当输入用户名过后,要卡很久才会提示我输入密码;有时候在密码提示输入符出来之前屏幕会打印一个“Access Denied”的提示信息。很是郁闷,今天终于在网上找到了解决方案,和大家分享一下:

解决方案如下:
1、在/etc/ssh/sshd_config 中添加一项:
   UseDNS no

如果每次当输入用户名时弹出Access Denied,
2、继续在/etc/ssh/sshd_config 中修改:
   GSSAPIAuthentication no

3、如果还是不行,编辑/etc/ssh/ssh_config,修改
   GSSAPIAuthentication no

<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(4938) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~
评论热议
2017-02-21 21:01:36 weixin_34270606 阅读数 2

1.NTP时间服务器(协议)
说明:校准局域网内的时间
典型应用场景:火车票放票时间,在线商店秒杀时间

监听端口:UDP的123
vi /etc/sysconfig/iptables 添加如下规则:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT


cp /etp/ntp.conf /etc/ntp.conf.bak

vi /etc/ntp.conf

粘贴如下内容覆盖原内容driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6 ::1
server cn.ntp.org.cn

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys


/etc/init.d/ntpd start
ps -ef |grep ntp(e等于A,看所有的进程,f为full显示全名)
netstat -nul  看123端口

ntpq -p 查看ntp服务器的情况这台服务器会跟哪几个上级服务器同步

客户机:安装ntpdate
ntpdate 服务器ip
date 看下服务器和客户机的时间是不是一样
如果提示NTP已启用,就把NTP 关掉/etc/init.d/ntpd stop或者卸载yum remove
date 分时日月年 -s是改时分

企业一般用内网,把外网的那个server去掉,就跟本地同步,/etc/init.d/ntpd stop 先把内网服务器用ntpdate 上级ip 同步,然后把/etc/init.d/ntpd start 然后本地时间就对了,可以让下级跟本机同步

用date把系统时间改到你想要的时间,用touch把文件改成你想要的修改时间,再把时间改回来
公司一般都是内网,所以要自己搭建NTP服务,怎么搭内网?


客户端想定时更新时间,配置任务计划
安装crontab*
配置root用户计划
vim /var/spool/cron/root
分 时 日 月 星期 ntpdate cn.ntp.org.cn       */2可以每2小时同步一次   6-12/2可以6点到12点每2小时同步一次
/etc/init.d/crond restart
rontab -e 就是打开上面那个文件 -l看有哪些用户计划

怕系统找不到的话就写绝对路径 
which 或者shereis 可以查找命令存放路径 


2.DHCP服务器(协议)
说明:分配IP地址,子网掩码
典型应用场景:给内部网络或者网络服务供应商自动分配IP地址
UDP端口67 68

先把服务器地址设成静态

最好用NAT模式,桥接的话相当于你局域网里有两个DHCP服务器,你客户机容易连到真实路由上。


yum install dhcp* -y
cd /etc/etc/dhcp/
vim ./dhcpd.conf 把自己配置内容粘贴进来

1.配置作用域subnet 、netmask

2.设置网关、子网掩码option routers 、option netmask

3.配置地址池

4.(配置客户端DNS)


clip_p_w_picpath006[7]

全局设置

ddns-update-style interim; 表示dhcp服务器和dns服务器的动态信息更新模式。这行必须要有dhcp服务器才能启动来。

Default-lease-time 21600; 默认租约时间

Max-lease-time 43200; 最大租约时间

Option domain-name "123.com"; 域名服务器的名称,这一行注释掉

Option domain-name-servers 192.168.245.5 默认域名服务的ip地址(你服务器的IP)写成8.8.8.8

一个配置文件可以有多个子网属性。

Sub 192.168.0.0 netmask 255.255.255.0 {(意思是我所分配的ip地址所在的网段

为192.168.0.0 子网掩码为255.255.255.0 )

Range 192.168.0.2 192.168.0.100; (分配的ip地址范围为192.168.0.2到

192.168.0.100)

Option subnet-mask 255.255.255.0 ; (分配ip地址的子网掩码为 255.255.255.0

Option routers 192.168.0.3; (分给客户机的网关为192.168.0.3)

}

有时候我们需要为某一个机器配置固定的ip地址,而下面的配置选项满足了这一要求:

Host server01 {

Hardware ethernet b0:c0:12:f2:a3:a4;

Fixed-address 192.168.0.100;

}


配置完后重启/etc/init.d/dhcpd restart 
重启失败,看 tail -fn 100 /var/log/messages

然后客户机设置成dhcp,看会不会从服务器获取IP,
可以看看DNS是不是服务器的 cat /etc/resolv.conf
也可以看服务器cat /var/lib/dhcpd/dhcpd.leases,看MAC地址是不是客户机的


3.Samba服务器(协议)就是桑巴舞那个桑巴
说明:共享目录、文件和打印机。是客户机/服务机型服务
yum install -y samba
rpm -ql samba |more
cd /etc/samba

去掉#号,grep -v "#" smb.conf >smb.conf.short分号也去掉

其中

security =后面写share不需要密码,写user只能被授权的用户访问,

path=/写要共享的目录

browseable=用来指定该共享是否可以浏览

writable = 用来指定该共享路径是否可写

在共享的目录里创建个文件
重启服务/etc/init.d/smb restart 

用自己电脑当客户机,\\服务器IP

不能写入删除的话给目录一个写权限。-R 文件夹权限大于文件权限

没有权限访问的话把防火墙和selinux关了

service iptables stop
setenforce 0

4.NFSNetwork File System网络文件系统  客户端跟主机 依赖于RPC协议

可以让多台机器共享同样的数据,常用于高可用文件共享,发布目录多个机器用一个目录

一般是共享目录,共享一个文件没意义

Mount -t nfs 192.168.245. :/data/ /mnt/

Windows文件共享跟nfs一样的


yum安装nfs-utils portmap

配置文件
rpm -ql nfs
vim /etc.nfsmount.conf 这个文件 不改


vim /etc/exports  去配置文件粘贴

/data/ *(rw,no_root_squash,no_all_squash,sync)


星号表示允许谁访问,ro只读访问,rw读写访问,sync实时更新共享

all_squash沉默,匿名用户,适合公用目录,no_all_squash保留文件的UID和GID,权限也是这个权限

root_squash,no_root_squash

 all_squash:    将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);

  no_all_squash: 与all_squash取反(默认设置);

  root_squash:   将root用户及所属组都映射为匿名用户或用户组(默认设置);

  no_root_squash:与rootsquash取反;

  anonuid=xxx:   将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);

  anongid=xxx:   将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);



/etc/init.d/nfs restart
失败了,/etc/init.d/rpcbind restart

客户端 粘贴配置文件里的命令mount -t nfs 192.168.245.5:/tmp/  /mnt/ 

本地不支持的话安装一个nfs-utils,防火墙


设置固定端口使防火墙便于管理:http://showerlee.blog.51cto.com/2047005/1127122/


5.FTP服务器 基于TCP 端口21 20   主机跟主机

这个公司用的很多,每个部门一个用户一个文件夹,互相之间不能访问不能修改

vsftpd是最常用的,Windows有个server U
安装
配置文件都在/etc/ftpd/下的conf里

grep -v "#" vsftpd.conf.bak |grep -v "^$" >vsftpd.conf

对发布目录没有写权限,要chmod o+w /www

其中pam. 我们操作系统登录也是用的这个pam认证服务配置文件

cd /etc/vsftpd/vsftpd.conf 这就是vsftpd的核心配置文件 

anonymous_enable=YES/no 是否允许匿名用户登录 

local_enable= YES/no 是否允许本地用户登录 

write_enable= YES/no 是否允许本地用户上传 

guest_enable=yes/no 是否允许虚拟用户登录; 

local_mask=022 设置本地用户的文件生成掩码为022,默认值为077 

dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容 

xferlog_enable= YES 激活上传和下载日志 

connect_from_port_20=YES 启用FTP数据端口连接 

pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下 

userlist_enable= YES yes的话这里面的用户不能访问,防止权限过高的用户用ftp
userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器 

listen= YES/no 是否使用独占启动方式(这一项比较重要) 

tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式 


/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器 

/etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。



虚拟用户

得安装pam,是把虚拟用户映射到一个系统用户上

第一步yum  install  pam*  libdb-utils libdb* --skip-broken  –y (centos7)

yum install db4* -y (centos6.5)

 这个是一个库,用来放数据

vi /etc/vsftpd/ftpuser.txt

每一行一个用户名、密码

生成数据库文件命令

db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db

chmod 700 /etc/vsftpd/vsftpd_login.db 改成只有root可以看到

第二步配置pam认证文件

vim /etc/pam.d/vsftpd

前置这两行

auth  sufficient  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

account  sufficient  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login


创建vsftp映射本地用户

useradd -s /sbin/nologin ftpuser,不需要设密码

然后在vsftpd.conf配置文件加入以下几行

#####

guest_enable=YES

guest_username=ftpuser

pam_service_name=vsftpd

user_config_dir=/etc/vsftpd/vsftpd_user_conf

virtual_use_local_privs=YES

可以重启测试了

创建目录mkdir -p /etc/vsftpd/vsftpd_user_conf,这个是虚拟用户的配置目录,每个虚拟用户一个配置文件

进到这个目录下,为虚拟用户创建配置文件,名字同用户名

把配置文件粘贴进去

local_root=/home/ftpuser/jfedu1

write_enable=YES

anon_world_readable_only=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES


然后mkdir -p /home/vsftpd/jfedu1

登录不成功,对着视频把过程再做一遍


主动模式被动模式

主动模式和被动模式的不同简单概述为:

主动模式传送数据时是“服务器20端口”连接到“客户端”的端口;被动模式传送数据是“客户端”连接到“服务器21”的端口。

 

主动模式需要客户端必须开放端口给服务器,很多客户端都是在防火墙内,开放端口给FTP服务器访问比较困难。

被动模式只需要服务器端开放端口给客户端连接就行了。



转载于:https://blog.51cto.com/mustafayin/1899988

2019-02-21 14:26:51 Tiger_lin1 阅读数 134

NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件。

NFS服务器配置
1、安装NFS服务
首先使用yum安装nfs服务:

yum -y install rpcbind nfs-utils

2.创建共享目录

在服务器上创建共享目录,并设置权限。

mkdir /data/share/
chmod 755 -R /data/share/

3.配置NFS
nfs的配置文件是 /etc/exports ,在配置文件中加入一行:

/data/share/ 192.168.3.144(rw,no_root_squash,no_all_squash,sync)

这行代码的意思是把共享目录/data/share/共享给192.168.3.144这个客户端ip,后面括号里的内容是权限参数,其中:
rw 表示设置目录可读写。
sync 表示数据会同步写入到内存和硬盘中,相反 rsync 表示数据会先暂存于内存中,而非直接写入到硬盘中。

no_root_squash NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。

no_all_squash 不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都不会拥有匿名用户权限。

如果有多个共享目录配置,则使用多行,一行一个配置。保存好配置文件后,需要执行以下命令使配置立即生效

exportfs -r

4.设置防火墙

如果你的系统没有开启防火墙,那么该步骤可以省略。

NFS的防火墙特别难搞,因为除了固定的port111、2049外,还有其他服务如rpc.mounted等开启的不固定的端口,这样对防火墙来说就比较麻烦了。为了解决这个问题,我们可以设置NFS服务的端口配置文件。

修改/etc/sysconfig/nfs文件,将下列内容的注释去掉,如果没有则添加:

RQUOTAD_PORT=1001
LOCKD_TCPPORT=30001
LOCKD_UDPPORT=30002

保存好后,将端口加入到防火墙允许策略中。执行:

firewall-cmd --zone=public --add-port=111/tcp --add-port=111/udp --add-port=2049/tcp --add-port=2049/udp --add-port=1001/tcp --add-port=1001/udp --add-port=1002/tcp --add-port=1002/udp --add-port=30001/tcp --add-port=30002/udp --permanent
firewall-cmd --reload

5.启动服务

按顺序启动rpcbind和nfs服务:

systemctl start rpcbind
systemctl start nfs

加入开机启动:

systemctl enable rpcbind 
systemctl enable nfs

nfs服务启动后,可以使用命令 rpcinfo -p 查看端口是否生效。

服务器的后,我们可以使用 showmount 命令来查看服务端(本机)是否可连接:

[root@rbtnode1 ~]# showmount -e localhost
Export list for localhost:
/data/share 192.168.3.144

出现上面结果表明NFS服务端配置正常。

客户端配置

1.安装rpcbind服务
客户端只需要安装rpcbind服务即可,无需安装nfs或开启nfs服务。

yum -y install rpcbind

2.挂载远程nfs文件系统

查看服务端已共享的目录:

[root@rbtnode1 ~]# showmount -e 192.168.3.144
Export list for 192.168.3.144:
/data/share 192.168.3.144

建立挂载目录,执行挂载命令:

[root@rbtnode1 ~]# mkdir -p /mnt/share
[root@rbtnode1 ~]# mount -t nfs 192.168.3.144:/data/share /mnt/share -o nolock,nfsvers=3,vers=3 

如果不加 -onolock,nfsvers=3 则在挂载目录下的文件属主和组都是nobody,如果指定nfsvers=3则显示root。

如果要解除挂载,可执行命令:

umount /mnt/shareunt /mnt/share

3.开机自动挂载

如果按本文上面的部分配置好,NFS即部署好了,但是如果你重启客户端系统,发现不能随机器一起挂载,需要再次手动操作挂载,这样操作比较麻烦,因此我们需要设置开机自动挂载。我们不要把挂载项写到/etc/fstab文件中,因为开机时先挂载本机磁盘再启动网络,而NFS是需要网络启动后才能挂载的,所以我们把挂载命令写入到/etc/rc.d/rc.local文件中即可。

#在文件最后添加一行:

mount -t nfs 192.168.11.34:/data/share /mnt/share/ -o nolock,nfsvers=3,vers=3

保存并重启机器看看。

测试验证

查看挂载结果,在客户端输入 df -h

[root@rbtnode1 ~]# df -h 
Filesystem                 Size  Used Avail Use% Mounted on
/dev/sda3                  998G   80G  918G   8% /
devtmpfs                   1.9G     0  1.9G   0% /dev
tmpfs                      1.9G   16K  1.9G   1% /dev/shm
tmpfs                      1.9G  197M  1.7G  11% /run
tmpfs                      1.9G     0  1.9G   0% /sys/fs/cgroup
/dev/sda1                  297M  200M   98M  68% /boot
tmpfs                      378M  8.0K  378M   1% /run/user/42
tmpfs                      378M  8.0K  378M   1% /run/user/0
/dev/sr0                   8.1G  8.1G     0 100% /run/media/root/CentOS 7 x86_64
192.168.3.144:/data/share  998G   80G  918G   8% /mnt/share

看到最后一行了没,说明已经挂载成功了。接下来就可以在客户端上进入目录/mnt/share下,新建/删除文件,然后在服务端的目录/data/share查看是不是有效果了,同样反过来在服务端操作在客户端对应的目录下看效果。

ntpconf

阅读数 184

linux NTP服务器搭建

阅读数 610

linux NTP服务器搭建

博文 来自: csdn__lc
没有更多推荐了,返回首页