![A 10 legnépszerűbb felhasználói felület Linux rendszergazdák számára](/f/cad686b1c7944f740ea434dd07cd7f93.png?width=100&height=100)
4. Ez egy mérsékelten korlátozó konfiguráció a hálózat számára. E korlátozások következtében bizonyos problémák merülnek fel az időszerverekben, amelyeket ez a szerver lekérdezni szeretne.
A probléma kijavítása érdekében korlátozó utasítást kell hozzáadni minden lekérdezett időszerverhez. Ezek a korlátozó szakaszok biztosítják, hogy ez a szerver hozzáférhessen a magasabb szintű kiszolgálókhoz a megfelelő időeltolás érdekében. Az alábbiakban bemutatjuk a megfelelő szakaszokat a korábban a kiszolgálón konfigurált kiszolgálók engedélyezéséhez ntp.conf
fájlt.
Még a harmadik lépés előtt megállapítottuk, hogy a kiszolgálók listája az elsődleges NTP -kiszolgáló, amelyet le kell kérdezni. A jelenlegi konfiguráció szerint azonban a „korlátozza az alapértelmezett figyelmen kívül hagyástA strófa megakadályozza, hogy ez a szerver kommunikáljon a konfigurált szerverekkel.
Ez megváltoztatható úgy, hogy minden kiszolgálóhoz létrehoz egy saját szervert/korlátozó szakaszot. Ez egy egyszerű folyamat, amelyet minden szervernél meg kell tenni.
Jegyzet: Ennek a résznek az IP -címe könnyen meghatározható a nslookup parancs.
# nslookup time-a.nist.gov [A rendszer válaszol az IP-címmel]
5. Ezen a ponton a rendszer készen áll arra, hogy elkezdje nyomon követni az időt. A konfigurációs módosításokat most el kell menteni, és az NTP szolgáltatást újra kell indítani.
# szolgáltatás ntp újraindítása.
A szerver néhány másodperc alatt szinkronizál a konfigurált NTP szerverekkel, de a folyamat könnyen nyomon követhető antpdc'Vagy'ntpq' segédprogramok.
# ntpdc -pn [Ez a segédprogram alapvető információkat nyújt a magasabb szintű NTP -kiszolgálókról] # ntpq -pn [Ez a segédprogram valamivel több információt nyújt, mint az 'ntpdc']
A két parancs argumentumai ugyanazt teszik. Az '-p
"Kinyomtatja a társak listáját, valamint az aktuális állapotot és a"-n
'Azt fogja mondani a segédprogramoknak, hogy a gazdagépnév helyett a távoli szerver IP -címét mutassák.
Ennek fontos darabja 'ntpdc'
kimenet az IP -címek bal szélső része. A csillag ( * )
karakter azt jelzi, hogy a szerver a szerver óráját választotta az idő szinkronizálásához.
Ennek a kimenetnek a fontos része ismét a csillag ( * )
karakter, mivel szinkronizálást jelez. A többi szimbólumnak is jelentése van, például a plusz ( + )
szimbólum jelzi a lehetséges szinkronizálási jelölteket, majd a mínuszt ( - )
kiugró értéket jelez, amelyet egyelőre el kell vetni. A mínusz nem jelenti azt, hogy a többi szervert nem használják, inkább azt jelzi, hogy az adott szerver nem a legjobb megoldás.
Ezen a ponton és feltételezve, hogy a szerver időzóna megfelelően van beállítva, a szerver tükrözi a megfelelő időt, és szinkronizál egy felső réteg szerverrel! Ezen a ponton további belső szervereket lehet hozzáadni, és a hálózaton belüli „társaikat” vagy gazdagépeket át lehet irányítani az új belső NTP -kiszolgálóra, ahelyett, hogy le kellene kérdezniük a nyilvános NTP -kiszolgálókat.
6. A szerver beállításának célja az volt, hogy létrehozzon egy Rétegek 2 szerver, amelyet egy belső hálózat lekérdezhetett ideig. Ezen a ponton a szerver fut (és a gazdagépeket irányítani kell az újonnan létrehozott belső szerver lekérdezésére.
A következő lépések feltételezik, hogy egy Linux gép megpróbál időt gyűjteni az újonnan létrehozottból Rétegek 2 szerver. A Linux hoszt első lépése az NTP csomag telepítése.
# apt-get install ntp.
Ez ugyanazt az NTP -csomagot telepíti, amelyet az imént a szerverre telepítettek, de ezúttal az NTP úgy lesz konfigurálva, hogy a helyi szervert nézze meg, nem pedig a nyilvános NTP -elválasztókat. A gazdagépen nyissa meg a konfigurációs fájlt "/etc/ntp.conf
‘.
# nano /etc/ntp.conf.
A konfiguráció nagy része ugyanaz lesz ezen a Linux -hoszton, kivéve, hogy a szerver strófák most a belső szerverre mutatnak, amint az alább látható.
Mentse el a konfigurációt és lépjen ki nano. Ezen a ponton az ügyfél úgy van konfigurálva, hogy figyelje az újonnan létrehozott szerverről érkező időt (ügyeljen arra, hogy a megfelelő kiszolgálónevet és IP -címet helyettesítse a zöld mezőkben)! Ezután indítsa újra az NTP szolgáltatást, és győződjön meg arról, hogy a gazdagép szinkronizál az újonnan létrehozott Debian NTP szerverrel.
# szolgáltatás ntp újraindítása. # ntpdc -pn. # ntpq -pn.
A következő képernyőképek megerősítik, hogy ez a gazdagép szinkronizálja az órákat az újonnan létrehozott NTP szerverrel. Ezt mindkettő megerősíti a „ntpdc'És'ntpq'A csillag ellenőrzésével ( * )
a helyi NTP -kiszolgáló IP -címe alapján.
Ezen a ponton a Debian szerver lekéri a megfelelő időt a Rétegek 1 szervereket, majd megfelelő időt oszt ki a belső hálózati gazdagépeknek. Most más eszközök is beállíthatók arra, hogy időről időre lekérdezzék ezt az NTP -kiszolgálót.
Ezt a konfigurációt tesztelték, és több Cisco eszközzel, más Debian Linux szerverekkel és számos Debian/Ubuntu alapú disztribúcióval működik. Élvezze az újonnan működő Debian NTP szervert!