利用 restrict 來管理許可權控制
在 ntp.conf 檔案內可以利用『 restrict 』來控管許可權,這個引數的設定方式為:
restrict [你的ip] mask [netmask_ip] [parameter]
其中 parameter 的引數主要有底下這些:
那如果你沒有在 parameter 的地方加上任何引數的話,這表示『該 ip 或網段不受任何限制』的意思喔!一般來說,我們可以先關閉 ntp 的許可權,然後再乙個乙個的啟用允許登入的網段。
上層 ntp 伺服器的設定方式為:
server [ip or hostname] [prefer]
在 server 後端可以接 ip 或主機名,鳥哥個人比較喜歡使用 ip 來設定說!至於那個 perfer 表示『優先使用』的伺服器囉~有夠簡單吧!
設定的方式如下:
driftfile [可以被 ntpd 寫入的目錄與檔案]
因為預設的 ntp server 本身的時間計算是依據 bios 的晶元**週期頻率來計算的,但是這個數值與上層 time server 不見得會一致啊!所以 ntp 這個 daemon (ntpd) 會自動的去計算我們自己主機的頻率與上層 time server 的頻率,並且將兩個頻率的誤差記錄下來,記錄下來的檔案就是在 driftfile 後面接的完整檔名當中了!關於檔名你必須要知道:
driftfile 後面接的檔案會被 ntpd 自動更新,所以他的許可權一定要能夠讓 ntpd 寫入才行。在 centos 6.x 預設的 ntp 伺服器中,使用的 ntpd 的 owner 是 ntp ,這部份可以查閱 /etc/sysconfig/ntpd 就可以知道啦!
除了以 restrict 來限制客戶端的聯機之外,我們也可以透過金鑰系統來給客戶端認證, 如此一來可以讓主機端更放心了。不過在這個章節裡面我們暫不討論這個部分,有興趣的朋友可以參考 ntp-keygen 這個指令的相關說明喔!
配置ntp服務
客戶端 一 在 etc crontab 2 etc ntp.sh 每兩個小時校對一次時間 二 在 etc ntp.sh中新增 bin bash ntpdate 172.19.61.110 改變 etc ntp.sh的許可權 chmod 700 etc ntp.sh 三 etc init.d fcro...
NTP服務配置
寫於2013年秋,centos6.4 伺服器端 hadoop master1 sudo chkconfig ntpd on hadoop master sudo vi etc ntp.conf server 127.127.1.0 local clock fudge 127.127.1.0 stra...
NTP服務配置
ntp時間同步服務 安裝 1 yum y install ntp 2 service ntpd start 檢視同步詳情 ntpq p 引數 含義 remote 本地機器所連線的遠端ntp伺服器 refid 給遠端伺服器提供時間同步的伺服器 st遠端伺服器的層級別 1 16 避免 1t未知 when...