ntp服务restrict_NTP服务配置
利用 restrict 来管理权限控制
在 ntp.conf 档案内可以利用『 restrict 』来控管权限,这个参数的设定方式为:
restrict [你的IP] mask [netmask_IP] [parameter]
其中 parameter 的参数主要有底下这些:
ignore: 拒绝所有类型的 NTP 联机;
nomodify: 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数, 但客户端仍可透过这部主机来进行网络校时的;
noquery: 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时啰;
notrap: 不提供 trap 这个远程事件登录 (remote event logging) 的功能。
notrust: 拒绝没有认证的客户端。
那如果你没有在 parameter 的地方加上任何参数的话,这表示『该 IP 或网段不受任何限制』的意思喔!一般来说,我们可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。
利用 server 设定上层 NTP 服务器
上层 NTP 服务器的设定方式为:
server [IP or hostname] [prefer]
在 server 后端可以接 IP 或主机名,鸟哥个人比较喜欢使用 IP 来设定说!至于那个 perfer 表示『优先使用』的服务器啰~有够简单吧!
以 driftfile 记录时间差异
设定的方式如下:
driftfile [可以被 ntpd 写入的目录与档案]
因为预设的 NTP Server 本身的时间计算是依据 BIOS 的芯片震荡周期频率来计算的,但是这个数值与上层 Time Server 不见得会一致啊!所以 NTP 这个 daemon (ntpd) 会自动的去计算我们自己主机的频率与上层 Time server 的频率,并且将两个频率的误差记录下来,记录下来的档案就是在 driftfile 后面接的完整档名当中了!关于档名你必须要知道:
driftfile 后面接的档案需要使用完整路径文件名;
该档案不能是连结档;
该档案需要设定成 ntpd 这个 daemon 可以写入的权限。
该档案所记录的数值单位为:百万分之一秒 (ppm)。
driftfile 后面接的档案会被 ntpd 自动更新,所以他的权限一定要能够让 ntpd 写入才行。在 CentOS 6.x 预设的 NTP 服务器中,使用的 ntpd 的 owner 是 ntp ,这部份可以查阅 /etc/sysconfig/ntpd 就可以知道啦!
keys [key_file]
除了以 restrict 来限制客户端的联机之外,我们也可以透过密钥系统来给客户端认证, 如此一来可以让主机端更放心了。不过在这个章节里面我们暂不讨论这个部分,有兴趣的朋友可以参考 ntp-keygen 这个指令的相关说明喔!
ntp服务restrict_NTP服务配置相关推荐
- ntp服务restrict_NTP服务配置详解
在Linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP是网络时 ...
- ntp服务restrict_NTP服务搭建详解一条龙
说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp).ntp的安装包名是ntp,ntpdate的安装包是ntpdate.他们并非由一个安装包提供. ② ...
- ntp服务restrict_NTP服务配置文件说明
# ntp.conf driftfile /var/lib/ntp/drift #我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. #NTP会自动来监 ...
- 块存储服务(Cinder)安装配置,这一篇就够了!
本实验是一个比较综合的实验,需要结合前面所学的OpenStack基础环境安装配置,身份认证服务(Keystone)安装配置等一些基础的实验来做这个块存储服务(Cinder)安装配置实验.为了更好地理解 ...
- Esxi6.7+监控系统+批量PC+华为SSH管理的NTP时间校对服务
一.适用环境 1.Esxi6.7系统默认是UCT美洲时区,当其中安装各vm server 与Esxi主机时间同步时,明明设置了本地的时间日期,却相差近1天,vm server时间也总不正确. 2.当有 ...
- 微服务架构中配置中心的选择
点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源:r6d.cn/XsTR 目前公司内部微服务架构基础设 ...
- 《面向模式的软件体系结构2-用于并发和网络化对象模式》读书笔记(3)--- 服务访问和配置模式...
服务访问和配置模式 包装器外观(Wrapper Facade)设计模式把现有的非面向对象的API所提供的函数和数据,封装在更加简洁的.健壮的.可移植的.可维护的和内聚的面向对象的类接口里面.常常应用包 ...
- Linux与云计算——第二阶段Linux服务器架设 第八章:FTP服务器架设—安装配置FTP服务和客户端配置...
Linux与云计算--第二阶段Linux服务器架设 第八章:FTP服务器架设-安装配置FTP服务和客户端配置 安装Vsftpd [1] 安装并配置Vsftpd. [root@server ~]# yu ...
- WdOS系统上samba服务的基本配置
为什么80%的码农都做不了架构师?>>> WdOS系统上samba服务的基本配置 背景知识: Samba服务:提供不同系统之间的共享服务,还用拥有强大的打印服务功能.通过smb ...
最新文章
- CodeForces 157A Game Outcome
- spring react_使用Spring WebFlux构建React性REST API –第2部分
- require无法使用变量_被框架玩坏的孩子们浏览器环境下使用require
- java 编辑器 开发工具_好的程序员有哪些实用的HTML5开发工具可以选择?
- 组态档(configuration file)与建构档
- C++ 设计模式 —— 策略模式(Strategy)
- 计算机的分类按cpu芯片可以分为,按CPU芯片可分为单片机、单板机、多芯片机和多板机...
- 动态ip地址方案有什么优点和缺点_OA期刊的优点和缺点是什么
- 【matlab深度学习工具箱】classificationLayer参数详解
- C语言自动处理异常,C语言中异常错误处理机制浅析
- IBM ServerGuide 8.42
- Ghrome浏览器安装IE TAB插件的方法
- 【前端】html+css实现鼠标悬浮变色的按钮 hover【HTML+CSS+JavaScript(JS)】
- video autoplay失效
- 通过PyQt5+PyQtWebEngine+pyecharts建立自己的收入支出记账软件
- 恭喜 EDG 勇夺 2021 英雄联盟全球总决赛冠军
- 浙江大学计算机学院沈吕可晟,敬廉崇洁,知诚讲信 ——求是学院廉洁诚信文化作品征集活动等你来参加!...
- 华为绝不狭隘自主创新
- OSS云文件列举分页功能的解决方法
- Androidpcm格式音频编解码及播放,socket文件传输通讯,soundTouch变声框架 合成的一款仿微信语音按住说话的demo