Cómo implementar un sistema Linux como servidor NTP
Para lograr la sincronización horaria, necesitamos que los usuarios utilicen el protocolo NTP (Protocolo de tiempo de red). Como se muestra en la Figura 1. En pocas palabras, NTP es un protocolo utilizado para mantener los sistemas sincronizados con una fuente horaria precisa. El autor recomienda que los administradores configuren al menos un servidor horario en la red que administran para sincronizar la hora local.
Si cada empleado de la red de área local de la empresa debe calibrar manualmente el tiempo con regularidad, no solo no es propicio para la gestión, sino que la fuente del tiempo objetivo de calibración también puede ser inexacta. La desviación horaria de diferentes ordenadores en la red de área local de la empresa, especialmente la desviación horaria entre cliente/servidor, tendrá un impacto en algunos servicios que requieren sincronización horaria. Por ejemplo, para facilitar la gestión, el servidor configurará la cuenta para que caduque al final del horario comercial para que el usuario no pueda acceder a la red de Internet. Si la hora de su computadora no está sincronizada con la hora del servidor e intenta enviar un correo electrónico antes del horario comercial, tal vez su cuenta caduque en la hora del servidor, lo que le impedirá enviar el correo electrónico. La solución a este problema es simple: establezca un servidor que pueda proporcionar la hora exacta. Todas las computadoras en la LAN se sincronizarán y calibrarán a través de este servidor de hora.
4. Instalar el servidor NTP
Ahora, introduzcamos cómo configurar el servidor NTP en Linux. Este artículo toma como ejemplo el sistema operativo Fedora 2 (también hay disponibles otras versiones de Linux y la configuración del sistema es similar).
Instalación usando RPM
Primero, ingresa el siguiente comando
rpm -q ntp
Comprueba si tu computadora tiene el paquete NTP instalado . Si no está instalado, busque el CD de instalación de Linux. Después de cargarlo, busque el paquete de software que comienza con NTP e instálelo.
rpm -ivh ntp-4.1.2-5.i386.rpm
V. Configurar el servicio NTP
1. p >
Archivo de configuración del servicio NTP:
/etc/ntp.conf: Este es el archivo de configuración principal del servicio NTP. Este es el archivo de configuración principal del servicio NTP. ¡El directorio donde se encuentra el archivo en diferentes versiones de Linux puede ser diferente!
Archivos y directorios del sistema Linux relacionados con el servicio NTP:
/usr/share/zoneinfo: este es un directorio para archivos de configuración de hora que especifican la zona horaria principal, por ejemplo, para China continental El archivo de configuración de zona horaria es /usr/share/zoneinfo/Asia/Shanghai. Llevar a la fuerza.
/etc /sysconfig/clock: Este archivo es el archivo de configuración de zona horaria principal para Linux. ¡Cada vez que inicia Linux, lee automáticamente este archivo para configurar la hora en que se mostrará su sistema! Por ejemplo, si el contenido del archivo es "ZONE=Asia/Shanghai", significa que usamos el archivo /usr/share/zoneinfo/Asia/Shanghai para configurar la hora.
/etc/localtime: ¡este archivo es el archivo de configuración de la hora del sistema local! Supongamos que el archivo de configuración de hora especificado por el archivo de reloj es /usr/share/zoneinfo/Asia/Shanghai, el sistema Linux copiará el archivo de Shanghai como /etc/localtime, por lo que la visualización de la hora del sistema se basará en la configuración de hora de Shanghai archivo. El sistema Linux copiará el archivo de hora de Shanghai en /etc/localtime.
Suponiendo que el host está en Nueva York, simplemente configure ZONE en /etc/sysconfig/clock en ZONE="America/New_York" y copie /usr/share/zoneinfo/America/New_York en /etc/localtime. ¡Sin cambiar nada más, se mostrará la hora local de Nueva York, EE. UU.!
Archivos ejecutables relacionados con NTP y hora del sistema:
/bin/date: Modificación de fecha y hora y comandos de salida en sistemas Linux.
/sbin /hwclock: dado que la hora del BIOS del host y la hora del sistema Linux están separadas, el comando de fecha ajustará la hora, pero solo la hora del sistema Linux. Debe usar hwclock para escribir la hora modificada. Ingrese al BIOS. Este comando debe ser ejecutado por el usuario root.
/usr/sbin/ntpd: el archivo demonio del servicio NTP, que debe iniciarse para proporcionar servicios NTP.
/usr/sbin/ntpdate: cliente NTP utilizado para conectarse al archivo de comandos del servidor NTP.
2.Configuración del servidor NTP
Editar el archivo /etc/ntp.conf
Configuración de permisos
La configuración de permisos se basa principalmente en parámetros de restricción La sintaxis principal es la siguiente:
Restringir parámetros de máscara de subred de máscara de dirección IP
Donde IP puede ser una dirección IP y máscara puede ser una máscara de subred. >IP puede ser una dirección IP o un valor predeterminado, y el valor predeterminado representa todas las IP
Los parámetros son los siguientes:
Ignorar: deshabilitar todos los servicios NTP en línea
No modificar: cliente El cliente no puede cambiar los parámetros de hora del servidor, pero puede realizar la calibración de la red a través del servidor.
notrust: el origen del cliente se considerará una subred que no es de confianza a menos que el cliente esté autenticado
noquery: la consulta de la hora del cliente no es posible
Nota: si este parámetro es no configurado, significa que no hay restricciones en esta IP (o subred).
Configurar un servidor de hora de nivel superior
Dado que el servidor NTP que configuramos requiere un servidor NTP más preciso en la red para actualizar su propia hora, necesitamos configurar un NTP más preciso Servidor en el servidor NTP. ¡Servidor de tiempo de alto nivel para calibración! Hay muchos servidores de hora en Internet; busque el servidor de hora más cercano en la siguiente dirección
El servicio solo se proporciona a la subred interna 192.168.0.0/24, el host de hora superior del servidor NTP. es: clock.nc.fukuoka-u.ac.jp y ntp.nasa.gov, los clientes en las subredes internas no pueden modificar la hora del servidor NTP y los clientes no pueden modificar los parámetros de hora del servidor NTP.
Agregue lo siguiente a ntp.conf:
restringir ignorar predeterminado # Deshabilitar todos los paquetes de solicitud NTP
restringir 127.0.0.1 # Habilitar la interfaz de red recursiva interna lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify # Los clientes en la subred interna pueden realizar la calibración de la red, pero no pueden modificar los parámetros de tiempo del servidor NTP.
el servidor 133.100.9.2 prefiere #Usar 133.100.9.2 como servidor de hora principal
servidor 198.123.30.132 #Usar 198.123.30.132 como referencia del servidor de hora principal
restringir 133.100.9.2 #Abrir el servidor para acceder a nuestro servicio NTP
restringir 198.123.30.132
driftfile /var/lib/ntp/drift
Guardar y salida. Inicie el servicio NTP
service ntpd start
Si desea que el servicio NTP se inicie automáticamente cada vez que se inicia el sistema, ingrese el siguiente comando: chkconfig -level 35 ntpd on Nota:
1. El puerto del servicio NTP es 123 y usa udp, por lo que el firewall del servidor NTP debe estar abierto al mundo exterior. El firewall del servidor NTP debe abrir el puerto udp 123.
2. Ntpd generalmente tarda algún tiempo en sincronizar la hora cuando se inicia. Por lo tanto, el servicio de reloj no se puede proporcionar normalmente cuando ntpd se inicia por primera vez. por favor verifique su documento de configuración.
6. Usar el cliente NTP
Linux
La sincronización de la red en Linux es muy simple, simplemente ejecute ntpdate:
ntpdate 192.168 .0.1 # 192.168.0.1 # 192.168.0.0. 1 es la dirección IP del servidor NTP
No olvides usar el comando hwclock para escribir la hora en el BIOS
hwclock - w
Si desea calibrar la hora con regularidad, puede utilizar el servicio crond para realizar la calibración con regularidad.
Edite el archivo /etc/crontab
Agregue las siguientes líneas:
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; sbin/ hwclock -w #192.168.0.1.1 es la dirección IP del servidor NTP
Luego reinicie el servicio crond
reinicio crond del servicio
En este De esta manera, todos los días a las 8:30 Linux el sistema calibrará automáticamente la hora de la red.
Windows
En Windows XP, es muy sencillo utilizar NTP para calibrar la hora:
Haga doble clic en la hora en la barra de tareas del escritorio y aparecerá Aparecerá una ventana de propiedades de fecha y hora, como la que se muestra en la imagen:
Seleccione Hora de Internet. Hora, complete la dirección IP o el nombre de dominio del servidor NTP en el servidor y luego haga clic en Actualizar ahora, la hora del sistema se actualizará inmediatamente. Si desea actualizar periódicamente, marque Sincronizar automáticamente con el servidor de hora de Internet en la esquina superior izquierda y haga clic en Aplicar en la esquina inferior derecha.
yyy-2-3.tif
Si no es un sistema Windows XP, pero el servidor NTP también es un servidor Samba, no es necesario instalar ningún software de sincronización horaria. para Windows, porque el cliente de Windows puede usar net time\\ time server IP o server netbios name/set/yes para la sincronización. Puede colocar este comando en la entrada del menú Inicio y se sincronizará automáticamente cuando inicie Windows.
Dado que el comando net time utiliza Netbios sobre el protocolo TCP/IP para sincronizar la hora, si el servidor NTP no es también un servidor samba, es necesario instalar un software de sincronización de hora en el cliente Windows. Hay muchos softwares en esta área y son fáciles de usar. Los lectores pueden buscar en línea.