-
Nguy cơ: Các
hệ thống không được cấu hình đồng bộ thời gian có thể bị sai lệnh về thời gian.
Các thông tin như log, file cước, dữ liệu trong cơ sở dữ liệu... từ đó bị sai lệch.
-
Yêu cầu khắc phục: Bật dịch vụ NTP để đồng bộ thời gian từ máy chủ thời gian
chuẩn.
Bước 1: Chuẩn
bị
-
Download
gói ntp dạng rpm tương ứng với hệ điều hành cài đặt. (Ví dụ 4.2.6p5-1.el5.pp
cho RHEL6.3 64bit).
Bước 2: Cài đặt
dịch vụ NTP
-
Copy
file cài đặt lên máy chủ, chuyển tới thư mục chứa file và chạy lệnh.
|
# rpm -ivh {Tên File}
|
-
Cấu
hình để dịch vụ ntpd luôn chạy khi khởi động máy chủ.
|
# chkconfig ntpd on
|
-
Sửa
file cấu hình /etc/ntp.conf như sau:
|
restrict default ignore
restrict {Time server} mask
{subnet-mask} nomodify notrap noquery
# định nghĩa các time server
server 192.168.181.50
server time.nist.gov
server time.windows.com
# Hạn chế các NTP client theo IP, ví
dụ 192.168.100.0/24
restrict 192.168.100.0 mask 255.2055.255.0
nomodify notrap noquery
|
-
Cập
nhật luật iptables để cho phép các NTP client truy cập
|
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -s
192.168.100.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT
|
-
Chạy
dịch vụ ntpd và khởi động lại dịch vụ iptables bằng lệnh:
|
# service ntpd start
# service iptables restart
|
-
Kiểm
tra lại dịch vụ bằng lệnh:
|
# netstat -tulpn
|
0 nhận xét:
Post a Comment