1。国家结核控制规划ntpdate安装
<代码>国家结核控制规划ntpdate yum安装- y
2。修改配置文件
<代码> #备份配置文件 cp/etc/ntp.参看/etc/ntp.conf-bak #修改配置文件 vi/etc/ntp.conf #配置文件内容为 #关于这个文件的更多信息,请参阅手册页 # ntp.conf (5), ntp_acc (5), ntp_auth (5), ntp_clock (5), ntp_misc (5), ntp_mon (5)。 driftfile/var/lib/ntp/drift #允许时间同步与我们的时间源,但没有 #允许源查询或修改服务在这个系统上。 限制违约nomodify notrap不noquery # loopback接口允许所有访问。这可能 #被收紧,但这样做会影响一些的 #管理功能。 限制127.0.0.1 限制::1 #主机对当地网络不受限制。 #限制192.168.1.0面具255.255.255.0 nomodify notrap 限制10.0.0.0面具255.0.0.0 nomodify notrap 限制172.16.0.0面具255.240.0.0 nomodify notrap 服务10.0.0.254 #使用公共服务器从pool.ntp.org项目。 #请考虑加入池(http://www.pool.ntp.org/join.html)。 服务器ntp.ntsc.ac.cn iburst server 0. centos.pool.ntp.org iburst server 1. centos.pool.ntp.org iburst server 2. centos.pool.ntp.org iburst server 3. centos.pool.ntp.org iburst #广播192.168.1.255 autokey #广播服务器 # broadcastclient #直播客户端 #广播224.0.1.1 autokey #多播服务器 # multicastclient 224.0.1.1 #多播端 # manycastserver 239.255.254.254 # manycast服务器 # manycastclient 239.255.254.254 autokey # manycast客户机 #支持公钥密码术。 #加密 includefile/etc/ntp/crypto/pw #键包含键和键标识符的文件操作时使用 #与对称密钥加密。 键/etc/ntp/keys #指定密钥标识符是可信的。 42 # trustedkey 4 8 #指定密钥标识符使用ntpdc效用。 # requestkey 8 #指定密钥标识符使用ntpq效用。 # controlkey 8 #让写统计记录。 #统计clockstats cryptostats loopstats peerstats #禁用监控设施,以防止使用ntpdc放大的攻击 # monlist命令时默认限制不包括noquery标志。看到 # cve - 2013 - 5211为更多的细节。 #注意:监控与有限的限制不会被禁用标志。 禁用监控代码 之前3。启动国家结核控制规划
<代码> systemctl开始ntpd.service4。将国家结核控制规划加入开机启动
在<代码> chkconfig ntpd/代码> 之前5。查看国家结核控制规划服务状态
<代码> ntpq - p6。开启防火墙
<代码> firewall-cmd——添加服务=国家结核控制规划 firewall-cmd——永久添加服务国家结核控制规划=Linux搭建国家结核控制规划服务器
