centos下NTP服务安全部署,及版本升级配置的过程记录

最新推荐文章于 2025-05-12 00:22:37 发布
最新推荐文章于 2025-05-12 00:22:37 发布
阅读量941 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # 搭建 liunx 安装配置 文章标签: ntp服务部署 ntp服务版本升级 ntp服务配置 ntp安装配置与升级 卸载yum安装的ntpd服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as4589sd/article/details/106576772
本文详细介绍NTP服务的配置过程,包括服务器端和客户端的设置,并提供了版本升级的步骤。NTP是用于同步网络中计算机时间的重要协议,正确配置NTP服务对于保持网络设备时间的一致性至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。
NTP服务一般是集群/服务器搭建之时,就已经安装配置好,但是NTP本身存在对外开放的接口,导致服务被人为恶意攻击的可能。对于软件程序漏洞,一般的做法是升级到高阶版本,即可修复漏洞。下文即NTP服务安装配置与升级的操作手册。

NTP服务配置

服务器端

vim /etc/ntp.conf

需要修改以下几项:

  • restrict:表示设置客户端连接到本NTP服务器的权限

其规则为:restrict ip mask netmask_ip parameter
其中IP 可以是地址位,也可以是default;parameter有以下选项:

  • ignore:关闭所有的NTP链接服务
  • nomodify:表示client不能更改server端的参数信息
  • notrust:该client除非通过认证,否则该客户端的来源将被视为不信任网域
  • noquery:不提供客户端的时间查询
  • server:表示设置本NTP服务器连接到远程NTP服务器的地址

server 127.127.1.0
fudge 127.127.1.0 stratum 10
以上两行表示如果server指定的服务器连接失败,则采用本地的时间来同步时间

  • 配置日志:

statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log  

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery
restrict 192.168.1.222 nomodify notrap nopeer noquery
restrict 192.168.1.255 mask 255.255.255.0 nomodify notrap
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 202.120.2.101
server 202.112.10.36
server 59.124.196.83
#
#
#
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

客户机

客户端测试
通过linux客户端测试ntp server

# /usr/sbin/ntpdate 192.168.16.222
5 Aug 15:43:22 ntpdate[30958]: adjust time server 192.168.16.222 offset 0.000576 sec

然后设置定时任务,1秒同步一次:

*/1 * * * * /usr/sbin/ntpdate 192.168.16.222 >> /root/ntpdate.log 2>&1

版本升级

1. 系统与软件版本

1.1 系统版本

CentOS6.5 x86_64

1.2 ntpd软件版本

ntp-4.2.8p9.tar.gz

1.3 下载地址

官方下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads
参考文档:http://www.linuxfromscratch.org/blfs/view/svn/basicnet/ntp.html

2. 安装前提

2.1 安装依赖包

[root@ntpserver ~]# yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 

2.2 备份旧版本的配置文件

[root@ntpserver ~]# cp -ar /etc/ntp /etc/ntp.bak
[root@ntpserver ~]# cp /etc/ntp.conf /etc/ntp.conf.bak
[root@ntpserver ~]# cp /etc/init.d/ntpd /etc/init.d/ntpd.bak
[root@ntpserver ~]# cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
[root@ntpserver ~]# cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak

2.3 卸载yum安装的ntpd服务

[root@ntpserver ~]# yum erase ntp ntpdate

3. 编译安装ntp-4.2.8p9

3.1 创建/var/lib/ntp目录

[root@ntpserver ~]# install -v -m710 -o ntp -g ntp -d /var/lib/ntp

3.2 编译安装ntpd

[root@ntpserver ntp-4.2.8p9]# ./configure \
--prefix=/usr \
--bindir=/usr/sbin \
--sysconfdir=/etc \
--enable-linuxcaps \
--with-lineeditlibs=readline \
--docdir=/usr/share/doc/ntp-4.2.8p9 \
--enable-all-clocks \
--enable-parse-clocks \
--enable-clockctl
make && make install

注意: 如果ntp刚启动起来,在客户端同步的时候会出现 no server suitable for synchronization found 的错误提示,这是因为ntp server 刚启动起来,还没有和上级ntp取得同步,大概过5分钟左右再在客户端上同步,可得到正确信息。

centos搭建NTP服务
weixin_47853811的博客
01-01 2332
centos搭建NTP服务服务器端 查看安装 [root@localhost ~]# rpm -qa | grep ntp fontpackages-filesystem-1.44-8.el7.noarch ntpdate-4.2.6p5-29.el7.centos.x86_64 python-ntplib-0.3.2-1.el7.noarch 安装相应的包 [root@localhost ~]# yum install ntp ntpdate -y 已加载插件:fastestmirror, lang
centos6.5升级ntp版本至ntp-4.2.6版本以上
小渣渣
08-15 1093
方法一:使用rpm安装升级ntp-4.2.8p9-1.el6.x86_64.版本1、升级ntp-4.2.8p9-1.el6.x86_64.rpm到服务器上2.安装依赖包3.备份旧版本的配置文件。
centos7:ntp 升级ntp-4.2.8p16
予挚之的博客
06-02 1835
make过程可能会出现如下问题:编译错误中没有提示说找不到静态库,那就说明链接了静态库' -lssl -lcrypto',但静态库中没有函数EVP_MD_CTX_new 的定义。卸载原有的 ntp 软件,centos7 默认 yum 版本都是 4.2.6p5。3.重新编译安装 ntp-4.2.8p16,需要指定 openssl。1.下载 openssl-1.1.1 进行编译安装。4.修改配置文件并启动服务
centos源码编译升级ntp4.2.8p15
Ethin_l的博客
07-01 1156
ntp升级4.2.8p15,解决NTP 'ntp_request.c'远程拒绝服务漏洞(CVE-2013-5211)
ntp安装升级
qq_49041944的博客
02-27 2104
创建软链接:ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。查看 ntp 服务是否启动:ps -ef | grep ntpd。查看 ntp 服务是否启动:ps -ef | grep ntpd。提供时间同步的服务器:http://www.ntp.org.cn/pool。
CentOS7版本安装ntp服务
weixin_34378045的博客
04-19 188
centos从7.0以后,ntp做成了一个服务,也就是说可以运行一个守护进程来自动同步时间,而不用像5和6的版本一样把命令写入计划任务中,这个在做集群服务的时候非常有帮助。安装ntp[root@centos66~]#yuminstallntpntpdate-y配置文件/etc/ntp.conf[root@centos66~]#vim/etc/ntp.conf...
linux 查看ntp版本号_如何让Linux时间internet时间同步(CentOS)?
weixin_31702225的博客
02-01 1196
在使用linux时(虚拟机),经常会发现使用一段时间后,linux时间和我的宿主机(真实机)的时间不一致,而宿主机的时间确实是internet时间,安装linux时选择的时区也是Asia/Shanghai,那么今天我分享的是如何让linux时间internet时间同步。1. 查看系统当前的时间和时区ls -l /etc/localtimedate -RdateCST:中国标准时间(China S...
操作系统CentOS安装配置指南:从基础安装到桌面环境部署及开发工具安装
04-27
本文档是一份全面的指南,涵盖了从CentOS的基础安装配置、到桌面环境部署及开发工具安装的全过程。文档首先介绍了CentOS的历史和它的发展目标,特别强调了它RHEL的兼容性,这对于希望在低成本环境下使用企业级...
CentOS 7 NTP服务优化宝典】:性能调整安全设置全解
[【CentOS 7 NTP服务优化宝典】:性能调整安全设置全解](https://www.nwkings.com/wp-content/uploads/2024/01/What-is-NTP-Network-Time-Protocol.png) # 摘要 网络时间协议(NTP服务是确保计算机网络中各设备...
NTP服务全面升级】:保持CentOS 7同步服务的最新最安全状态
通过详细的章节划分,本文首先讲述了NTP服务CentOS 7上的安装配置过程,包括基本的服务器和客户端设置以及高级安全选项。随后,文章重点介绍了NTP服务的安全加固措施,涵盖漏洞识别、防火墙配置和安全模块的使用...
centos升级ntpd服务版本修复漏洞
爱辉弟的博客
06-05 1369
查看ntpd当前版本 ntpd升级步骤 ntpd --version cat /etc/redhat-release //下载依赖 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* -y cp -ar /etc/ntp /etc/ntp.bak cp /etc/ntp.conf /etc/ntp.conf.bak cp /etc/init.d/ntpd /etc/init.d/ntpd.bak cp /etc/sysconfig/ntpd /
centos6.7搭建局域网ntp服务
weixin_30739595的博客
09-26 792
修改/etc/ntp.conf文件 restrict xxx nomodify notrap nopeer noquery #xxx 此处配置本地IP地址restrict 127.0.0.1restrict xxx mask 255.255.255.0 nomodify notrap # xxx为允许进行ntp同步的网段server 127.127.1....
Linux 基础|NTP版本升级
热门推荐
CodingForever的博客
02-03 1万+
Linux 相关配置 NTP服务配置 主要配置文件 /etc/ntp.confNTP主要配置文件 查看NTPD版本号 执行命令 ntpd -v 打开防火墙 iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT NTP安全加固 1. 确认环境 RedHat6.5 Ver. 4.2.8p9升级ntp-4.2.8p12.tar 2. 安装依赖...
centos 更新系统时间
qyhua的专栏
04-17 2057
CentOS中更新系统时间是维护服务器准确性和稳定性的关键步骤,特别是当服务器处理时间相关的任务(如定时任务、日志记录、或订单系统)时,系统时间的准确性显得尤为重要。系统时间的错误可能导致一系列问题,例如日志时间错乱、任务调度错误,甚至可能影响到网络服务的认证和数据安全。因此,确保CentOS系统时间的准确更新是非常必要的。以下将介绍如何在CentOS系统中检查当前时间、手动设置时间,使用NTP服务自动同步时间。
Centos7.9开机自启更新系统时间
liao3399084的博客
08-01 1167
CentOS 7.9中设置自动同步系统时间,主要依赖于NTP(Network Time Protocol)服务
CentOSNTP升级包介绍:CentOS系统NTP服务升级利器
最新发布
gitblog_06761的博客
05-12 944
CentOSNTP升级包介绍:CentOS系统NTP服务升级利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在信息技术日益发展的今天,时间同步对于服务器来说至关重要。CentOS作为一款稳定且广泛使用的操作系统,其NTP服务的稳定性直接影响着系统的正常运行。今天,我们要介绍的开源项目——CentOS NTP升级包,正是为了解决这一问题而诞生。它为CentOS系统提...
crontabl -e
foxox
12-19 292
SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- h...
Linux(CentOS)同步服务器时间之~ntpd
IT后浪的博客
09-01 2646
NTP是 Network Time Protocol(网络时间协议)的缩写,它是一种用于在计算机系统之间同步时间的协议。NTP 允许网络中的设备通过一个或多个时间服务器进行通信,来校正自身的系统时钟,确保所有设备上的时间保持高度一致。
Ubuntu上OpenStack Nova的配置NTP服务部署
通过在前端服务器上安装NTP服务器,并在节点服务器上配置NTP客户端,可以维护一个统一的时间基准,这对于分布式系统的正确性和安全性至关重要。 OpenStack作为一个活跃的开源项目,得到了包括Dell、Citrix、Cisco和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿啄debugIT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值