Configuración del servidor NTP Destacado

Última respuesta jul. 24, 2019 12:19:19 321 7 7 1

Como implementación general de la nube en una red gubernamental, el servidor NTP también es una parte importante. 


El siguiente contenido explica su implementación.


Escenario

El entorno del sistema de este contenido es SUSE Linux Enterprise Server 11 SP1.


Procedimiento

En primer lugar, utilice el comando #date para ver el formato de hora. Confirme si es CST o la hora local. 


003029zfaafo6o6iycfoof.png?import0.PNG

Debido a que Linux está instalado de forma predeterminada, el formato de hora es World Standard Time UTC, que es diferente de la hora local que solemos usar. Esto causará inconvenientes en el funcionamiento real y el mantenimiento y el desarrollo del negocio.

Método para cambiar la hora local. 


#yast command

Seleccione fecha y hora del sistema

003040dajtqloiydm66fil.png?import1.PNG

Asegúrese de que el cuadro rojo de abajo no está seleccionado

003048k8frm8fbx38y23d8.png?import2.PNG

Por último, pulse F10 para guardar.

 

Configure la configuración de la documentación.

En la actualidad, el servidor NTP de la oficina en la nube del gobierno no necesita Internet, por lo tanto, primero introduzca el método de no configurar la fuente de reloj de nivel superior.

#vi /etc/ntp.conf

Introduzca:

restrict 10.154.8.0 mask 255.255.255.0 nomodify

restrict 127.0.0.1

restrict -6 ::1

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery


Descripción:

1-restrict 10.154.8.0 mask 255.255.255.0 nomodify

10.154.8.0 mask 255.255.255.0,Este es el dispositivo interno que necesita sincronización de tiempo con este servidor NTP, Por ejemplo, dispositivos de red, componentes de plataforma en la nube, etc. 

nomodify indica que la máscara 10.154.8.0 255.255.255.0 no cambia el permiso de tiempo del servidor NTP y se puede consultar solamente.

2-restrict 127.0.0.1 y restrict -6 ::1

Estos dos son valores preestablecidos y se libera la fuente de la máquina.

3-restrict default kod nomodify notrap nopeer  yrestrict -6 default kod nomodify notrap nopeer noquery

Estos dos son otros usuarios que rechazan IPv4 e IPv6 respectivamente.


Si el cliente no puede sincronizar la hora con el servicio NTP, marque la directiva del Firewall.

#vi /etc/sysconfig/SuSEfirewall2


Adición de derivación NTP

FW_CONFIGURATIONS_EXT-"ntp "


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-7-2 09:40:22 Útil(1) Útil(1)
Es de suma importancia tener configurado un NTP en la red para asegurar la sincronización de la misma para evitar cualquier falla que afecte a la red. Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Hemingway
Moderador Publicado 2019-7-8 10:54:41 Útil(1) Útil(1)
Definitivamente una configuración escencial al momento de hacer un despliegue de red y equipos! buen aporte

Configuración del servidor NTP-2993057-1
  • x
  • convención:

Ryomme
Publicado 2019-7-23 11:29:46 Útil(1) Útil(1)
BLZ!!Configuración del servidor NTP-3009739-1
  • x
  • convención:

Ryomme
Publicado 2019-7-23 11:29:50 Útil(1) Útil(1)
BLZ!!Configuración del servidor NTP-3009741-1
  • x
  • convención:

RickReza
Publicado 2019-7-23 11:37:44 Útil(2) Útil(2)
Excelente aporte. Gracias por compartir, de mucha ayuda.
  • x
  • convención:

Gacio
Publicado 2019-7-23 16:44:30 Útil(1) Útil(1)
Información muy util
  • x
  • convención:

wissal
Publicado 2019-7-24 12:19:19 Útil(1) Útil(1)
gracias por compartir
  • x
  • convención:

Telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje