Нужно установить сервер точного времени (ntp) с помощью
yum install ntp
В файле /etc/ntp.conf, в строках следующего видаserver 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
Нужно указать серверы, находящиеся ближе всего, например
server 0.ua.pool.ntp.org
server 1.ua.pool.ntp.org
server 2.ua.pool.ntp.org
server 3.ua.pool.ntp.org
Еще нужно проверить, что настроен правильный часовой пояс. В файле /etc/sysconfig/clock должно быть указаноZONE="Europe/Kiev"
UTC=true
ARC=false
yum install ntp
В файле /etc/ntp.conf, в строках следующего видаserver 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
Нужно указать серверы, находящиеся ближе всего, например
server 0.ua.pool.ntp.org
server 1.ua.pool.ntp.org
server 2.ua.pool.ntp.org
server 3.ua.pool.ntp.org
Еще нужно проверить, что настроен правильный часовой пояс. В файле /etc/sysconfig/clock должно быть указаноZONE="Europe/Kiev"
UTC=true
ARC=false
Теперь можно запустить сервер
service ntpd start
Нужно указать, чтобы ntpd запускался при загрузке сервера
service ntpd start
Нужно указать, чтобы ntpd запускался при загрузке сервера
chkconfig --level 2345 ntpd on
Проверить работоспособность ntpd можно с помощью команды, которая показывает с какими серверами производится подключение
ntpq -pИли команды, которая показывает состояние ntpd
ntpq -pИли команды, которая показывает состояние ntpd
ntpstat
Сервер ntp использует UDP порт 123, необходимо его открыть.
Нужно в /etc/sysconfig/iptables добавить строку
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT
Или другими средствами добавить следующие правила для iptables
-I INPUT -p udp –dport 123 -j ACCEPT
-I OUTPUT -p udp –sport 123 -j ACCEPT
После этого перезапустить iptables
service iptables restart
Для усиления безопасность работы ntpd сервера можно задать, что разрешен запрос от компьютеров только локальной сетиrestrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap
Чтобы указать неограниченное разрешение на изменение времени через локальный интерфейс, нужно указать
restrict 127.0.0.1
На клиентских компьютерах Windows нужно указать адрес этого сервера, как сервер точного времени.На клиентских компьютерах Linux можно по cron запускать команду ntpdate, а можно настроить аналогичный сервер, который будет получать точное время с центрального сервера.
Установить точное время можно с помощью команды
ntpdate сервер-времени
Если уже запущен ntpd, будет выдано сообщение
the ntp socket is in use, exiting
Также это описано вhttp://support.ntp.org/bin/view/Support/AccessRestrictions
http://mikeasaservice.com/2012/12/26/stc-centos-ntp-server/
http://www.cyberciti.biz/faq/rhel-fedora-centos-configure-ntp-client-server/
http://ruunix.ru/1231-nastraivaem-v-lokalnoj-seti-server-tochnogo-vremeni.html
http://blog.layer8.sh/2012/09/16/how-to-configure-an-network-time-protocol-ntp-server-on-centos/
Сервер ntp использует UDP порт 123, необходимо его открыть.
Нужно в /etc/sysconfig/iptables добавить строку
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT
Или другими средствами добавить следующие правила для iptables
-I INPUT -p udp –dport 123 -j ACCEPT
-I OUTPUT -p udp –sport 123 -j ACCEPT
После этого перезапустить iptables
service iptables restart
Для усиления безопасность работы ntpd сервера можно задать, что разрешен запрос от компьютеров только локальной сетиrestrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap
Чтобы указать неограниченное разрешение на изменение времени через локальный интерфейс, нужно указать
restrict 127.0.0.1
На клиентских компьютерах Windows нужно указать адрес этого сервера, как сервер точного времени.На клиентских компьютерах Linux можно по cron запускать команду ntpdate, а можно настроить аналогичный сервер, который будет получать точное время с центрального сервера.
Установить точное время можно с помощью команды
ntpdate сервер-времени
Если уже запущен ntpd, будет выдано сообщение
the ntp socket is in use, exiting
Также это описано вhttp://support.ntp.org/bin/view/Support/AccessRestrictions
http://mikeasaservice.com/2012/12/26/stc-centos-ntp-server/
http://www.cyberciti.biz/faq/rhel-fedora-centos-configure-ntp-client-server/
http://ruunix.ru/1231-nastraivaem-v-lokalnoj-seti-server-tochnogo-vremeni.html
http://blog.layer8.sh/2012/09/16/how-to-configure-an-network-time-protocol-ntp-server-on-centos/
Коментарі
Дописати коментар