免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

ntp服務(wù)器安全加固 ntp 服務(wù)

移動(dòng)機(jī)頂盒ntp設(shè)置

百度知道

10年積累的成都網(wǎng)站制作、成都網(wǎng)站建設(shè)經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先做網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有敘永免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

移動(dòng)機(jī)頂盒ntp設(shè)置

橘桃漠畫(huà)瑟P

超過(guò)157用戶采納過(guò)TA的回答

移動(dòng)魔百盒NTP服務(wù)器地址在"本地計(jì)算機(jī) 策略"-"計(jì)算機(jī)配置"-"管理模板"-"系統(tǒng)"-"Windows時(shí)間服務(wù)"-"時(shí)間提供程序"樹(shù)節(jié)點(diǎn)菜單選項(xiàng)中開(kāi)啟。

工具/原料:

華碩Redolbook14

Windows 10

運(yùn)行10.0

1、進(jìn)入Windows10系統(tǒng)后,打開(kāi)"運(yùn)行"對(duì)話框。

2、執(zhí)行"gpedit.msc"指令,鄭或按"回車鍵"。

3、會(huì)彈出"本地組策略編輯器"操作對(duì)話框。

4、展開(kāi)"本地計(jì)算機(jī)策略"-"計(jì)算機(jī)配置"-"管理模板"-"系統(tǒng)"-"Windows時(shí)間服務(wù)"-"時(shí)間提供程序"樹(shù)節(jié)點(diǎn)菜單選項(xiàng)。

5、找到右側(cè)窗口中的"啟用Windows NTP服務(wù)器"菜單欄,用"鼠差扮標(biāo)左鍵"雙喊慶伍擊打開(kāi)即可。

windows ntp無(wú)法配置

1、在開(kāi)始菜單欄中,點(diǎn)擊“運(yùn)行”輸入regedit,打開(kāi)Windows 注冊(cè)表

2、設(shè)定成為NTP 服務(wù)器類型。

修改登陸檔案中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters”

[Type]設(shè)定值修改為”NTP”。

3、設(shè)定授權(quán)時(shí)間服務(wù)器

修改登錄檔中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config”

[AnnounceFlags]修改設(shè)定值為納唯5。

4、啟用NTP服務(wù)器

修改登錄檔中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer”

[Enabled]數(shù)值修改為1。

5、重起Windows Time服務(wù)

打開(kāi)開(kāi)始菜單輸入“CMD”在命令行模式下輸入:

net stop w32time net start w32time

1

1

重啟一下攔茄敏win32time服務(wù)。

注意:

1、在系統(tǒng)服務(wù)中設(shè)置W32Time服務(wù)啟動(dòng)模式為自動(dòng)。

2、確定防火墻允許UDP123端口訪問(wèn)。

打開(kāi) UDP:123端口

打開(kāi)開(kāi)始菜單輸入“CMD”簡(jiǎn)枝在命令行模式下輸入:

netsh firewall add portopening pro

【NTP】NTP(Network Time Protocol)配置詳解

設(shè)置NTP服務(wù)器不難,但是NTP本身是一個(gè)很復(fù)雜的協(xié)議. 這里我們只是簡(jiǎn)要地介紹一下實(shí)踐方法。

如果有人問(wèn)你說(shuō)現(xiàn)在幾點(diǎn)? 你看了看表回答他說(shuō)晚上8點(diǎn)了. 這樣回答看上去沒(méi)有什么問(wèn)題,但是如果問(wèn)你的這個(gè)人在歐洲的話那么你的回答就會(huì)讓他很疑惑,因?yàn)樗抢镞€太陽(yáng)當(dāng)空呢。

這里就有產(chǎn)生了一個(gè)如何定義時(shí)間的問(wèn)題. 因?yàn)樵诘厍颦h(huán)繞太陽(yáng)旋轉(zhuǎn)的24個(gè)小時(shí)中,世界各地日出日落的時(shí)間是不一樣的.所以我們才有劃分時(shí)區(qū)(timezone) 的必要,也就是把全球劃分成24個(gè)不同的時(shí)區(qū). 所以我們可以把時(shí)間的定義理解為一個(gè)時(shí)間的值加上所在地的時(shí)區(qū)(注意這個(gè)所在地可以精確到城市)。

地理課上我們都學(xué)過(guò)格林威治時(shí)間(GMT), 它也就是0時(shí)區(qū)時(shí)間. 但是我們?cè)谟?jì)算機(jī)中經(jīng)常看到的是UTC. 它是Coordinated Universal Time的簡(jiǎn)寫(xiě). 雖然可以認(rèn)為UTC和GMT的值相等(誤差相當(dāng)之小),但是UTC已經(jīng)被認(rèn)定為是國(guó)際標(biāo)準(zhǔn),所以我們都應(yīng)該遵守標(biāo)準(zhǔn)只使用UTC。

那么假如現(xiàn)在中國(guó)當(dāng)?shù)氐臅r(shí)間是晚上8點(diǎn)的話,我們可以有下面兩種表示方式:

20:00 CST

12:00 UTC

這里的CST是Chinese Standard Time,也就是我們通常所說(shuō)的北京時(shí)間了. 因?yàn)橹袊?guó)處在UTC+8時(shí)區(qū),依次類推那么也就是12:00 UTC了。

為什么要說(shuō)這些呢?

第一,不管通過(guò)任何渠道我們想要同步系統(tǒng)的時(shí)間,通常提供方只會(huì)給出UTC+0的時(shí)間值而不會(huì)提供時(shí)區(qū)(因?yàn)樗恢滥阍谀睦?.所以當(dāng)我們?cè)O(shè)置系統(tǒng)時(shí)間的時(shí)候,設(shè)置好時(shí)區(qū)是首先要做的工作。

第二,很多國(guó)家都有夏令時(shí),那就是在一年當(dāng)中的某一天時(shí)鐘撥快一小時(shí)(比如從UTC+8一下變成UTC+9了),那么同理到時(shí)候還要再撥慢回來(lái).如果我們?cè)O(shè)置了正確的時(shí)區(qū),當(dāng)需要改變時(shí)間的時(shí)候系統(tǒng)就會(huì)自動(dòng)替我們調(diào)整。

現(xiàn)在我們就來(lái)看一下如何在Linux下瞎賀設(shè)置時(shí)區(qū),也就是time zone

在Linux下glibc提供了我們事先編譯好的許多timezone文件, 他們就放在/usr/share/zoneinfo這個(gè)目錄下,這里基伍羨本涵蓋了大部分的國(guó)家和城市

# ls -F /usr/share/zoneinfo

在這里面我們就可以找到自己所在城市的time zone文件. 那么如果我們想查看對(duì)于每個(gè)time zone當(dāng)前的時(shí)間我們可以用zdump命令

# zdump ?Shanghai

Shanghai ?Mon Apr 23 17:54:12 2018 Shanghai

那么我們又怎么來(lái)告訴系統(tǒng)我們所在time zone是哪個(gè)呢??

方法有很多,這里舉出兩種:

第磨橘派一個(gè)就是修改/etc/localtime這個(gè)文件,這個(gè)文件定義了我么所在的local time zone.

我們可以在/usr/share/zoneinfo下找到我們的time zone文件然后軟鏈接去到/etc/localtimezone

# ?ln ?-sf /usr/share/zoneinfo/Asia/Shanghai ? ? ?/etc/localtime

第二種方法也就設(shè)置TZ環(huán)境變量的值. 許多程序和命令都會(huì)用到這個(gè)變量的值. TZ的值可以有多種格式,最簡(jiǎn)單的設(shè)置方法就是使用tzselect命令

# ?tzselect?

# TZ='Asia/Shanghai'; export TZ

You can make this change permanent for yourself by appending the line

TZ='Asia/Shanghai'; export TZ

to the file '.profile' in your home directory; then log out and log in again.

Here is that TZ value again, this time on standard output so that you

can use the /usr/bin/tzselect command in shell scripts:

Asia/Shanghai

通過(guò)這兩個(gè)例子我們也可以發(fā)現(xiàn)TZ變量的值會(huì)override /etc/localtime. 也就是說(shuō)當(dāng)TZ變量沒(méi)有定義的時(shí)候系統(tǒng)才使用/etc/localtime來(lái)確定time zone. 所以你想永久修改time zone的話那么可以把TZ變量的設(shè)置寫(xiě)入/etc/profile里!

說(shuō)道設(shè)置時(shí)間這里還要明確另外一個(gè)概念就是在一臺(tái)計(jì)算機(jī)上我們有兩個(gè)時(shí)鐘:

一個(gè)稱之為硬件時(shí)間時(shí)鐘(RTC),還有一個(gè)稱之為系統(tǒng)時(shí)鐘(System Clock)

硬件時(shí)鐘是指嵌在主板上的特殊的電路, 它的存在就是平時(shí)我們關(guān)機(jī)之后還可以計(jì)算時(shí)間的原因

系統(tǒng)時(shí)鐘就是操作系統(tǒng)的kernel所用來(lái)計(jì)算時(shí)間的時(shí)鐘. 它從1970年1月1日00:00:00 UTC時(shí)間到目前為止秒數(shù)總和的值

在Linux下系統(tǒng)時(shí)間在開(kāi)機(jī)的時(shí)候會(huì)和硬件時(shí)間同步(synchronization),之后也就各自獨(dú)立運(yùn)行了

那么既然兩個(gè)時(shí)鐘獨(dú)自運(yùn)行,那么時(shí)間久了必然就會(huì)產(chǎn)生誤差了,下面我們來(lái)看一個(gè)例子:

# date

Fri Jul? 6 00:27:13 BST 2007

# hwclock --show

Fri 06 Jul 2007 12:27:17 AM BST? -0.968931 seconds

通過(guò)hwclock --show 命令我們可以查看機(jī)器上的硬件時(shí)間(always in local time zone), 我們可以看到它和系統(tǒng)時(shí)間還是有一定的誤差的, 那么我們就需要把他們同步。

如果我們想要把硬件時(shí)間設(shè)置成系統(tǒng)時(shí)間我們可以運(yùn)行以下命令

# hwclock --hctosys

反之,我們也可以把系統(tǒng)時(shí)間設(shè)置成硬件時(shí)間

# hwclock --systohc

那么如果想設(shè)置硬件時(shí)間我們可以開(kāi)機(jī)的時(shí)候在BIOS里設(shè)定.也可以用hwclock命令

# hwclock --set --date="mm/dd/yy hh:mm:ss"

如果想要修改系統(tǒng)時(shí)間那么用date命令就最簡(jiǎn)單了

# date -s "dd/mm/yyyy hh:mm:ss"??

現(xiàn)在我們知道了如何設(shè)置系統(tǒng)和硬件的時(shí)間. 但問(wèn)題是如果這兩個(gè)時(shí)間都不準(zhǔn)確了怎么辦??

那么我們就需要在互聯(lián)網(wǎng)上找到一個(gè)可以提供我們準(zhǔn)確時(shí)間的服務(wù)器然后通過(guò)一種協(xié)議來(lái)同步我們的系統(tǒng)時(shí)間,那么這個(gè)協(xié)議就是NTP了. 注意接下去我們所要說(shuō)的同步就都是指系統(tǒng)時(shí)間和網(wǎng)絡(luò)服務(wù)器之間的同步了!

其實(shí)這個(gè)標(biāo)題應(yīng)該改為設(shè)置"NTP Relay Server"前的準(zhǔn)備更加合適. 因?yàn)椴徽撐覀兊挠?jì)算機(jī)配置多好運(yùn)行時(shí)間久了都會(huì)產(chǎn)生誤差,所以不足以給互聯(lián)網(wǎng)上的其他服務(wù)器做NTP Server. 真正能夠精確地測(cè)算時(shí)間的還是原子鐘. 但由于原子鐘十分的昂貴,只有少部分組織擁有, 他們連接到計(jì)算機(jī)之后就成了一臺(tái)真正的NTP Server. 而我們所要做的就是連接到這些服務(wù)器上同步我們系統(tǒng)的時(shí)間,然后把我們自己的服務(wù)器做成NTP Relay Server再給互聯(lián)網(wǎng)或者是局域網(wǎng)內(nèi)的用戶提供同步服務(wù)。

# ?yum -y install ntp

那么第一步我們就要找到在互聯(lián)網(wǎng)上給我們提供同步服務(wù)的NTP Server

是NTP的官方網(wǎng)站,在這上面我們可以找到離我們城市最近的NTP Server.?

NTP建議我們?yōu)榱吮U蠒r(shí)間的準(zhǔn)確性,最少找兩個(gè)個(gè)NTP Server

那么比如在英國(guó)的話就可以選擇下面兩個(gè)服務(wù)器

0.uk.pool.ntp.org

1.uk.pool.ntp.org

它的一般格式都是 number.country.pool.ntp.org

第二步要做的就是在打開(kāi)NTP服務(wù)器之前先和這些服務(wù)器做一個(gè)同步,使得我們機(jī)器的時(shí)間盡量接近標(biāo)準(zhǔn)時(shí)間.

這里我們可以用ntpdate命令手動(dòng)更新時(shí)間

# ntpdate 0.uk.pool.ntp.org

6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec

# ntpdate 0.pool.ntp.org

6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec

假如你的時(shí)間差的很離譜的話第一次會(huì)看到調(diào)整的幅度比較大,所以保險(xiǎn)起見(jiàn)可以運(yùn)行兩次.?那么為什么在打開(kāi)NTP服務(wù)之前先要手動(dòng)運(yùn)行同步呢?

1. 因?yàn)楦鶕?jù)NTP的設(shè)置,如果你的系統(tǒng)時(shí)間比正確時(shí)間要快的話那么NTP是不會(huì)幫你調(diào)整的,所以要么你把時(shí)間設(shè)置回去,要么先做一個(gè)手動(dòng)同步

2. 當(dāng)你的時(shí)間設(shè)置和NTP服務(wù)器的時(shí)間相差很大的時(shí)候,NTP會(huì)花上較長(zhǎng)一段時(shí)間進(jìn)行調(diào)整.所以手動(dòng)同步可以減少這段時(shí)間

現(xiàn)在我們就來(lái)創(chuàng)建NTP的配置文件了, 它就是/etc/ntp.conf. 我們只需要加入上面的NTP Server和一個(gè)driftfile就可以了

# vi /etc/ntp.conf

#############################

server 210.72.145.44???? #中國(guó)國(guó)家授時(shí)中心的IP

server 0.uk.pool.ntp.org

server 1.uk.pool.ntp.org

fudge?127.127.1.0 stratum 0?

這行是時(shí)間服務(wù)器的層次。設(shè)為0則為頂級(jí),如果要向別的NTP服務(wù)器更新時(shí)間,請(qǐng)不要把它設(shè)為0

driftfile /var/lib/ntp/ntp.drift?

##############################

我們就啟動(dòng)NTP Server,并且設(shè)置其在開(kāi)機(jī)后自動(dòng)運(yùn)行

#?systemctl ?start ?ntpd

#?systemctl ?enable? ntpd

現(xiàn)在我們已經(jīng)啟動(dòng)了NTP的服務(wù),但是我們的系統(tǒng)時(shí)間到底和服務(wù)器同步了沒(méi)有呢??

為此NTP提供了一個(gè)很好的查看工具: ntpq (NTP query)

我建議大家在打開(kāi)NTP服務(wù)器后就可以運(yùn)行ntpq命令來(lái)監(jiān)測(cè)服務(wù)器的運(yùn)行.

這里我們可以使用watch命令來(lái)查看一段時(shí)間內(nèi)服務(wù)器各項(xiàng)數(shù)值的變化

# watch ntpq -p

Every 2.0s: ntpq -p????????????????????????????????? Sat Jul? 7 00:41:45 2007

remote?????????? refid????? st t when poll reach?? delay?? offset? jitter

===========================================================

+193.60.199.75?? 193.62.22.98???? 2 u?? 52?? 64? 377??? 8.578?? 10.203 289.032

*mozart.musicbox 192.5.41.41????? 2 u?? 54?? 64? 377?? 19.301? -60.218 292.411

現(xiàn)在我就來(lái)解釋一下其中的含義

remote: 它指的就是本地機(jī)器所連接的遠(yuǎn)程N(yùn)TP服務(wù)器

refid: 它指的是給遠(yuǎn)程服務(wù)器(e.g. 193.60.199.75)提供時(shí)間同步的服務(wù)器

st: 遠(yuǎn)程服務(wù)器的層級(jí)別(stratum). 由于NTP是層型結(jié)構(gòu),有頂端的服務(wù)器,多層的Relay Server再到客戶端. 所以服務(wù)器從高到低級(jí)別可以設(shè)定為1-16. 為了減緩負(fù)荷和網(wǎng)絡(luò)堵塞,原則上應(yīng)該避免直接連接到級(jí)別為1的服務(wù)器的.

when: 我個(gè)人把它理解為一個(gè)計(jì)時(shí)器用來(lái)告訴我們還有多久本地機(jī)器就需要和遠(yuǎn)程服務(wù)器進(jìn)行一次時(shí)間同步

poll: 本地機(jī)和遠(yuǎn)程服務(wù)器多少時(shí)間進(jìn)行一次同步(單位為秒). 在一開(kāi)始運(yùn)行NTP的時(shí)候這個(gè)poll值會(huì)比較小,那樣和服務(wù)器同步的頻率也就增加了,可以盡快調(diào)整到正確的時(shí)間范圍.之后poll值會(huì)逐漸增大,同步的頻率也就會(huì)相應(yīng)減小

reach: 這是一個(gè)八進(jìn)制值,用來(lái)測(cè)試能否和服務(wù)器連接.每成功連接一次它的值就會(huì)增加

delay: 從本地機(jī)發(fā)送同步要求到服務(wù)器的round trip time

offset: 這是個(gè)最關(guān)鍵的值, 它告訴了我們本地機(jī)和服務(wù)器之間的時(shí)間差別. offset越接近于0,我們就和服務(wù)器的時(shí)間越接近

jitter: 這是一個(gè)用來(lái)做統(tǒng)計(jì)的值. 它統(tǒng)計(jì)了在特定個(gè)連續(xù)的連接數(shù)里offset的分布情況. 簡(jiǎn)單地說(shuō)這個(gè)數(shù)值的絕對(duì)值越小我們和服務(wù)器的時(shí)間就越精確

那么大家細(xì)心的話就會(huì)發(fā)現(xiàn)兩個(gè)問(wèn)題: 第一我們連接的是0.uk.pool.ntp.org為什么和remote server不一樣? 第二那個(gè)最前面的+和*都是什么意思呢?

第一個(gè)問(wèn)題不難理解,因?yàn)镹TP提供給我們的是一個(gè)cluster server所以每次連接的得到的服務(wù)器都有可能是不一樣.

同樣這也告訴我們了在指定NTP Server的時(shí)候應(yīng)該使用hostname而不是IP

第二個(gè)問(wèn)題和第一個(gè)相關(guān),既然有這么多的服務(wù)器就是為了在發(fā)生問(wèn)題的時(shí)候其他的服務(wù)器還可以正常地給我們提供服務(wù).那么如何知道這些服務(wù)器的狀態(tài)呢? 這就是第一個(gè)記號(hào)會(huì)告訴我們的信息

* 它告訴我們遠(yuǎn)端的服務(wù)器已經(jīng)被確認(rèn)為我們的主NTP Server,我們系統(tǒng)的時(shí)間將由這臺(tái)機(jī)器所提供

+ 它將作為輔助的NTP Server和帶有*號(hào)的服務(wù)器一起為我們提供同步服務(wù). 當(dāng)*號(hào)服務(wù)器不可用時(shí)它就可以接管

- 遠(yuǎn)程服務(wù)器被 clustering algorithm ?認(rèn)為是不合格的NTP Server

x 遠(yuǎn)程服務(wù)器不可用

了解這些之后我們就可以實(shí)時(shí)監(jiān)測(cè)我們系統(tǒng)的時(shí)間同步狀況了!

運(yùn)行一個(gè)NTP Server不需要占用很多的系統(tǒng)資源,所以也不用專門(mén)配置獨(dú)立的服務(wù)器,就可以給許多client提供時(shí)間同步服務(wù), 但是一些基本的安全設(shè)置還是很有必要的

那么這里一個(gè)很簡(jiǎn)單的思路就是第一我們只允許局域網(wǎng)內(nèi)一部分的用戶連接到我們的服務(wù)器. 第二個(gè)就是這些client不能修改我們服務(wù)器上的時(shí)間

關(guān)于權(quán)限設(shè)定部分

權(quán)限的設(shè)定主要以 restrict 這個(gè)參數(shù)來(lái)設(shè)定,主要的語(yǔ)法為:

restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)

其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP

參數(shù)有以下幾個(gè):

ignore :關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)

nomodify:客戶端不能更改服務(wù)端的時(shí)間參數(shù),但是客戶端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。

notrust :客戶端除非通過(guò)認(rèn)證,否則該客戶端來(lái)源將被視為不信任子網(wǎng)

noquery :不提供客戶端的時(shí)間查詢

注意:如果參數(shù)沒(méi)有設(shè)定,那就表示該 IP (或子網(wǎng))沒(méi)有任何限制!

在/etc/ntp.conf文件中我們可以用restrict關(guān)鍵字來(lái)配置上面的要求

首先我們對(duì)于默認(rèn)的client拒絕所有的操作

restrict default kod nomodify notrap nopeer noquery

然后允許本機(jī)地址一切的操作

restrict 127.0.0.1

最后我們?cè)试S局域網(wǎng)內(nèi)所有client連接到這臺(tái)服務(wù)器同步時(shí)間.但是拒絕讓他們修改服務(wù)器上的時(shí)間

restrict 192.168.1.0 mask 255.255.255.0 nomodify

把這三條加入到/etc/ntp.conf中就完成了我們的簡(jiǎn)單配置. NTP還可以用key來(lái)做authentication,這里就不詳細(xì)介紹了。

做到這里我們已經(jīng)有了一臺(tái)自己的Relay Server.如果我們想讓局域網(wǎng)內(nèi)的其他client都進(jìn)行時(shí)間同步的話那么我們就都應(yīng)該照樣再搭建一臺(tái)Relay Server,然后把所有的client都指向這兩臺(tái)服務(wù)器(注意不要把所有的client都指向Internet上的服務(wù)器). 只要在client的/etc/ntp.conf加上這你自己的服務(wù)器就可以了。

server ntp1.leonard點(diǎn)抗

server ntp2.leonard點(diǎn)抗

1. 配置文件中的driftfile是什么?

我們每一個(gè)system clock的頻率都有小小的誤差,這個(gè)就是為什么機(jī)器運(yùn)行一段時(shí)間后會(huì)不精確. NTP會(huì)自動(dòng)來(lái)監(jiān)測(cè)我們時(shí)鐘的誤差值并予以調(diào)整.但問(wèn)題是這是一個(gè)冗長(zhǎng)的過(guò)程,所以它會(huì)把記錄下來(lái)的誤差先寫(xiě)入driftfile.這樣即使你重新開(kāi)機(jī)以后之前的計(jì)算結(jié)果也就不會(huì)丟失了。

2. 如何同步硬件時(shí)鐘?

NTP一般只會(huì)同步system clock. 但是如果我們也要同步RTC(hwclock)的話那么只需要把下面的選項(xiàng)打開(kāi)就可以了

# vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

3、利用crontab讓LINUX NTP定時(shí)更新時(shí)間

注:讓linux運(yùn)行ntpdate更新時(shí)間時(shí),linux不能開(kāi)啟NTP服務(wù),否則會(huì)提示端口被占用:

# ntpdate 1.rhel.pool.ntp.org

20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting

crontab文件配置簡(jiǎn)要說(shuō)明

命令格式的前一部分是對(duì)時(shí)間的設(shè)定,后面一部分是要執(zhí)行的命令。時(shí)間的設(shè)定我們有一定的約定,前面五個(gè)*號(hào)代表五個(gè)數(shù)字,數(shù)字的取值范圍和含義如下:

分鐘 (0-59)

小時(shí) (0-23)

日期 (1-31)

月份 (1-12)

星期 (0-6)//0代表星期天

除了數(shù)字還有幾個(gè)個(gè)特殊的符號(hào)就是“*”、“/”和“-”、“,”,“*”代表所有的取值范圍內(nèi)的數(shù)字,“/”代表每的意思,“*/5”表示每5個(gè)單位,“-”代表從某個(gè)數(shù)字到某個(gè)數(shù)字,“,”分開(kāi)幾個(gè)離散的數(shù)字。

以下舉幾個(gè)例子說(shuō)明問(wèn)題:

每天早上6點(diǎn):

0 6 * * *? command

每?jī)蓚€(gè)小時(shí):

0 */2 * * *? command

晚上11點(diǎn)到早上8點(diǎn)之間每?jī)蓚€(gè)小時(shí),早上八點(diǎn):

0 23-7/2,8 * * * command

每個(gè)月的4號(hào)和每個(gè)禮拜的禮拜一到禮拜三的早上11點(diǎn):

0 11 4 * 1-3 command

1月1日早上4點(diǎn):

0 4 1 1 * command

3.3、設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)服務(wù)

運(yùn)行setup或其它服務(wù)設(shè)置工具,將crond服務(wù)勾選上

#?systemctl ?enable crond.service

一、LINUX做為客戶端自動(dòng)同步時(shí)間

如果想定時(shí)進(jìn)行時(shí)間校準(zhǔn),可以使用crond服務(wù)來(lái)定時(shí)執(zhí)行。

編輯 /etc/crontab 文件

加入下面一行:

30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w?

#192.168.0.1是NTP服務(wù)器的IP地址

然后重啟crond服務(wù) ? service crond restart

這樣,每天 8:30 Linux 系統(tǒng)就會(huì)自動(dòng)的進(jìn)行網(wǎng)絡(luò)時(shí)間校準(zhǔn)。

二、WINDOWS 需要打開(kāi)windows time服務(wù)和RPC的二個(gè)服務(wù)

如果在打開(kāi)windows time 服務(wù),時(shí)報(bào) 錯(cuò)誤1058,進(jìn)行下面操作

1.運(yùn)行 cmd 進(jìn)入命令行,然后鍵入

w32tm /register? 進(jìn)行注冊(cè)

正確的響應(yīng)為:W32Time 成功注冊(cè)。

2.如果上一步正確,用 net start "windows time" 或 net start w32time 啟動(dòng)服務(wù)。

1、客戶端的日期必須要設(shè)置正確,不能超出正常時(shí)間24小時(shí),不然會(huì)因?yàn)榘踩虮痪芙^更新。其次客戶端的時(shí)區(qū)必須要設(shè)置好,以確保不會(huì)更新成其它時(shí)區(qū)的時(shí)間。

2、fudge?127.127.1.0 stratum 10?

如果是LINUX做為NTP服務(wù)器,stratum(層級(jí))的值不能太大,如果要向上級(jí)NTP更新可以設(shè)成 2

3、LINUX的NTP服務(wù)器必須記得將從上級(jí)NTP更新的時(shí)間從系統(tǒng)時(shí)間寫(xiě)到硬件里去 hwclock --systohc

NTP一般只會(huì)同步system clock. 但是如果我們也要同步RTC(hwclock)的話那么只需要把下面的選項(xiàng)打開(kāi)就可以了

# vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

4、Linux如果開(kāi)啟了NTP服務(wù),則不能手動(dòng)運(yùn)行ntpdate更新時(shí)間(會(huì)報(bào)端口被占用),它只能根據(jù)/etc/ntp.conf 里server 字段后的服務(wù)器地址按一定時(shí)間間隔自動(dòng)向上級(jí)NTP服務(wù)器更新時(shí)間。可以運(yùn)行命令 ntpstat 查看每次更新間隔如:

# ntpstat

synchronised to NTP server (210.72.145.44) at stratum 2

#本NTP服務(wù)器層次為2,已向210.72.145.44 NTP同步過(guò)

time correct to within 93 ms??????????????????????????????????????????????

#時(shí)間校正到相差93ms之內(nèi)?polling server every 1024 s???

#每1024秒會(huì)向上級(jí)NTP輪詢更新一次時(shí)間?

這些問(wèn)題主要涉及到NTP的層(stratum)的概念,頂層是1,值為0時(shí)表示層數(shù)不明,層的值是累加的,比如NTP授時(shí)方向是A-〉B-〉C,假設(shè)A的stratum值是3,那么B從A獲取到時(shí)間,B的stratum置為4,C從B獲取到時(shí)間,C的值被置為5。一般只有整個(gè)NTP系統(tǒng)最頂層的服務(wù)器stratum才設(shè)為1。

NTP同步的方向是從stratum值較小的節(jié)點(diǎn)向較大的節(jié)點(diǎn)傳播,如果某個(gè)NTP客戶端接收到stratum比自己還要大,那么NTP客戶端認(rèn)為自己的時(shí)間比接受到的時(shí)間更為精確,不會(huì)進(jìn)行時(shí)間的更新。

對(duì)于大部分NTP軟件系統(tǒng)來(lái)說(shuō),服務(wù)啟動(dòng)后,stratum值初始是0,一旦NTP服務(wù)獲取到了時(shí)間,NTP層次就設(shè)置為上級(jí)服務(wù)器stratum+1。對(duì)于具備衛(wèi)星時(shí)鐘、原子鐘的專業(yè)NTP設(shè)備,一般stratum值初始是1。

NTPD啟動(dòng)后,stratum值初始是0,此時(shí)NTPD接收到NTP請(qǐng)求,回復(fù)stratum字段為0的NTP包,客戶端接收后,發(fā)現(xiàn)stratum字段無(wú)效,拒絕更新時(shí)間,造成時(shí)間更新失敗。

幾分鐘后,NTPD從上級(jí)服務(wù)器獲取到了更新,設(shè)置了正確的stratum,回復(fù)stratum字段為n+1的NTP包,客戶端接收后,確認(rèn)stratum有效,成功進(jìn)行時(shí)間更新。

在NTPD上級(jí)服務(wù)器不可用的情況下,NTPD將本機(jī)時(shí)鐘服務(wù)模擬為一個(gè)上級(jí)NTP服務(wù)器,地址使用環(huán)回127.127.1.0,服務(wù)啟動(dòng)幾分鐘后,NTPD從127.127.1.0更新了時(shí)鐘,設(shè)置了有效的stratum,客戶端接收后,成功進(jìn)行時(shí)間更新。

對(duì)應(yīng)的/etc/ntp.conf配置項(xiàng)如下:

server 127.127.1.0

fudge? 127.127.1.0 stratum ?1

# NTPD把本地主機(jī)的時(shí)鐘也看作外部時(shí)鐘源來(lái)處理,分配的地址是127.127.1.0

# 設(shè)置本地時(shí)鐘源的層次為1,這樣如果NTPD服務(wù)從本地時(shí)鐘源獲取時(shí)間的話,NTPD對(duì)外宣布的時(shí)間層次為2。

Windows 域內(nèi)NTP服務(wù)問(wèn)題

自己的電腦安裝黑蘋(píng)果與Windows 10 雙系統(tǒng)后,Windows時(shí)鐘會(huì)被搞亂,導(dǎo)致每天早上上班都要花一些時(shí)間來(lái)調(diào)整。雖然在系統(tǒng)修改和啟用了NTP,看起來(lái)好像都沒(méi)有發(fā)揮作用。本地查的結(jié)果是這樣:

運(yùn)行w32tm /resync,顯示“此計(jì)算機(jī)沒(méi)有重新同步,因?yàn)闆](méi)有可用的時(shí)間數(shù)據(jù)”,運(yùn)行w32tm /query /source ,顯示肆畢腔“Local CMOS Clock”,表示正在使用的是主板上的時(shí)間,沒(méi)有使用外部時(shí)間源。因?yàn)橹靼迳系臅r(shí)間無(wú)法做到很準(zhǔn)確,經(jīng)常發(fā)生過(guò)快或者過(guò)慢的情況,導(dǎo)致域內(nèi)電腦的時(shí)間和實(shí)際時(shí)間經(jīng)常出現(xiàn)較大的差異,所以必須要修正這個(gè)問(wèn)題。

由于在很久之前做過(guò)組策略上關(guān)于時(shí)間服務(wù)的調(diào)整,該調(diào)裂衫整是針對(duì)全域(含域控制器)的所有PC、服務(wù)器(即調(diào)整過(guò)“Default Domain Policy”的設(shè)置),隨即再次檢查了一下 Default Domain Policy 策略中關(guān)于時(shí)間服務(wù)的設(shè)置。檢查發(fā)現(xiàn)?

Default Domain Policy 中時(shí)間服務(wù)

“配置Windows NTP 客戶端”

“啟用Windows NTP 客戶端”?

兩項(xiàng)均為“已啟用”狀態(tài)。另外也發(fā)現(xiàn)域控制器策略

“Default Domain Controllers Policy”中

“配置Windows NTP 客戶端”

“啟用數(shù)鎮(zhèn)Windows NTP 客戶端”

“啟用Windows NTP服務(wù)器”

三個(gè)項(xiàng)目都為“已啟用”的狀態(tài)。嘗試把以上的項(xiàng)目都更改為“未配置”,然后在域控制器中運(yùn)行:gpupdate /force 刷新組策略,并運(yùn)行以下指令更改時(shí)間源:w32tm /config /manualpeerlist:ntp.aliyun點(diǎn)抗 /syncfromflags:manual /reliable:yes /update ,最后執(zhí)行命令:w32tm /query /source 檢查

組策略時(shí)間服務(wù)配置的具體位置

結(jié)論:對(duì)于域控制器,其組策略上的時(shí)間服務(wù)選項(xiàng)最好保持在“未配置”的狀態(tài)。

本文標(biāo)題:ntp服務(wù)器安全加固 ntp 服務(wù)
瀏覽地址:http://m.newbst.com/article16/ddpipdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司企業(yè)建站手機(jī)網(wǎng)站建設(shè)品牌網(wǎng)站制作小程序開(kāi)發(fā)移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作