利用 restrict 来管理权限控制

在 ntp.conf 档案内可以利用『 restrict 』来控管权限,这个参数的设定方式为:

restrict [你的IP] mask [netmask_IP] [parameter]

其中 parameter 的参数主要有底下这些:

ignore: 拒绝所有类型的 NTP 联机;

nomodify: 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数, 但客户端仍可透过这部主机来进行网络校时的;

noquery: 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时啰;

notrap: 不提供 trap 这个远程事件登录 (remote event logging) 的功能。

notrust: 拒绝没有认证的客户端。

那如果你没有在 parameter 的地方加上任何参数的话,这表示『该 IP 或网段不受任何限制』的意思喔!一般来说,我们可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。

利用 server 设定上层 NTP 服务器

上层 NTP 服务器的设定方式为:

server [IP or hostname] [prefer]

在 server 后端可以接 IP 或主机名,鸟哥个人比较喜欢使用 IP 来设定说!至于那个 perfer 表示『优先使用』的服务器啰~有够简单吧!

以 driftfile 记录时间差异

设定的方式如下:

driftfile [可以被 ntpd 写入的目录与档案]

因为预设的 NTP Server 本身的时间计算是依据 BIOS 的芯片震荡周期频率来计算的,但是这个数值与上层 Time Server 不见得会一致啊!所以 NTP 这个 daemon (ntpd) 会自动的去计算我们自己主机的频率与上层 Time server 的频率,并且将两个频率的误差记录下来,记录下来的档案就是在 driftfile 后面接的完整档名当中了!关于档名你必须要知道:

driftfile 后面接的档案需要使用完整路径文件名;

该档案不能是连结档;

该档案需要设定成 ntpd 这个 daemon 可以写入的权限。

该档案所记录的数值单位为:百万分之一秒 (ppm)。

driftfile 后面接的档案会被 ntpd 自动更新,所以他的权限一定要能够让 ntpd 写入才行。在 CentOS 6.x 预设的 NTP 服务器中,使用的 ntpd 的 owner 是 ntp ,这部份可以查阅 /etc/sysconfig/ntpd 就可以知道啦!

keys [key_file]

除了以 restrict 来限制客户端的联机之外,我们也可以透过密钥系统来给客户端认证, 如此一来可以让主机端更放心了。不过在这个章节里面我们暂不讨论这个部分,有兴趣的朋友可以参考 ntp-keygen 这个指令的相关说明喔!

ntp服务restrict_NTP服务配置相关推荐

  1. ntp服务restrict_NTP服务配置详解

    在Linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.Linux系统下,一般使用ntp服务来同步不同机器的时间.NTP是网络时 ...

  2. ntp服务restrict_NTP服务搭建详解一条龙

    说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp).ntp的安装包名是ntp,ntpdate的安装包是ntpdate.他们并非由一个安装包提供. ② ...

  3. ntp服务restrict_NTP服务配置文件说明

    # ntp.conf driftfile /var/lib/ntp/drift #我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. #NTP会自动来监 ...

  4. 块存储服务(Cinder)安装配置,这一篇就够了!

    本实验是一个比较综合的实验,需要结合前面所学的OpenStack基础环境安装配置,身份认证服务(Keystone)安装配置等一些基础的实验来做这个块存储服务(Cinder)安装配置实验.为了更好地理解 ...

  5. Esxi6.7+监控系统+批量PC+华为SSH管理的NTP时间校对服务

    一.适用环境 1.Esxi6.7系统默认是UCT美洲时区,当其中安装各vm server 与Esxi主机时间同步时,明明设置了本地的时间日期,却相差近1天,vm server时间也总不正确. 2.当有 ...

  6. 微服务架构中配置中心的选择

    点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源:r6d.cn/XsTR 目前公司内部微服务架构基础设 ...

  7. 《面向模式的软件体系结构2-用于并发和网络化对象模式》读书笔记(3)--- 服务访问和配置模式...

    服务访问和配置模式 包装器外观(Wrapper Facade)设计模式把现有的非面向对象的API所提供的函数和数据,封装在更加简洁的.健壮的.可移植的.可维护的和内聚的面向对象的类接口里面.常常应用包 ...

  8. Linux与云计算——第二阶段Linux服务器架设 第八章:FTP服务器架设—安装配置FTP服务和客户端配置...

    Linux与云计算--第二阶段Linux服务器架设 第八章:FTP服务器架设-安装配置FTP服务和客户端配置 安装Vsftpd [1] 安装并配置Vsftpd. [root@server ~]# yu ...

  9. WdOS系统上samba服务的基本配置

    为什么80%的码农都做不了架构师?>>>    WdOS系统上samba服务的基本配置 背景知识: Samba服务:提供不同系统之间的共享服务,还用拥有强大的打印服务功能.通过smb ...

最新文章

  1. CodeForces 157A Game Outcome
  2. spring react_使用Spring WebFlux构建React性REST API –第2部分
  3. require无法使用变量_被框架玩坏的孩子们浏览器环境下使用require
  4. java 编辑器 开发工具_好的程序员有哪些实用的HTML5开发工具可以选择?
  5. 组态档(configuration file)与建构档
  6. C++ 设计模式 —— 策略模式(Strategy)
  7. 计算机的分类按cpu芯片可以分为,按CPU芯片可分为单片机、单板机、多芯片机和多板机...
  8. 动态ip地址方案有什么优点和缺点_OA期刊的优点和缺点是什么
  9. 【matlab深度学习工具箱】classificationLayer参数详解
  10. C语言自动处理异常,C语言中异常错误处理机制浅析
  11. IBM ServerGuide 8.42
  12. Ghrome浏览器安装IE TAB插件的方法
  13. 【前端】html+css实现鼠标悬浮变色的按钮 hover【HTML+CSS+JavaScript(JS)】
  14. video autoplay失效
  15. 通过PyQt5+PyQtWebEngine+pyecharts建立自己的收入支出记账软件
  16. 恭喜 EDG 勇夺 2021 英雄联盟全球总决赛冠军
  17. 浙江大学计算机学院沈吕可晟,敬廉崇洁,知诚讲信 ——求是学院廉洁诚信文化作品征集活动等你来参加!...
  18. 华为绝不狭隘自主创新
  19. OSS云文件列举分页功能的解决方法
  20. Androidpcm格式音频编解码及播放,socket文件传输通讯,soundTouch变声框架 合成的一款仿微信语音按住说话的demo

热门文章

  1. 大力飞砖之DFS与并查集(中-下)
  2. 安徽师范大学数学与计算机科学学院,安徽师范大学数学与计算机科学学院.PPT...
  3. 快手还是慢手——问题解决及构想力
  4. 列表的查询--Python
  5. 微演示 ppt/pdf/doc 转html5 用法 (2)-- 前端脚本接口
  6. 均方误差、平方差、方差、均方差
  7. datetime.timedelta类介绍
  8. javascript 红黑树算法与说明
  9. 管理时间做更好的自己
  10. Vue watch监听详解,一篇文章彻底搞懂Vue2/Vue3中的watch监听