如何在 CentOS 中设置 NTP 服务器

配置的环境及要求：

1假设在19216800网段内，要以IP为1921680240的Linux机器时间服务器。

21921680240服务器能上外网，能与比较权威的公网时间服务器同步

3同网段内的其他机器每小时自动向1921680240同步时间

一、安装

yum -y install ntp ntpdate

二、配置

21NTP server的主配置文件为/etc/ntpconf 现对/etc/ntpconf的各项进行说明

cp /etc/ntpconf /etc/ntpconfbak

vim /etc/ntpconf

2vi /etc/ntpconf（以下是ntpconf文件的内容）

#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址

#经试验，下面的几个时间服务器速度还不错(默认配置即可)

server 2107214544 prefer

server 2182113042

server 0asiapoolntporg

server 1asiapoolntporg

server 2asiapoolntporg

#记录上次的NTP server与上层NTP server联接所花费的时间

driftfile /etc/ntp/drift

#设置默认策略为允许任何主机进行时间同步

restrict default ignore

#设置允许访问此时间服务器的时间服务的IP地址

#根据自己实际情况配置

restrict 127001

restrict 192168102　　# 指定某台机器时间同步

restrict 19216800 mask 2552552550 #允许19216800/254子网内主机时间同步

restrict 0000 mask 0000 nomodify notrap #允许任何主机跟进行时间同步

#指定阶层编号为10，降低其优先度。

fudge 12712711 stratum 10

#设置ntp日志的path

statsdir /var/log/ntp/

#设置ntp日志文件

logfile /var/log/ntp/ntplog

三、维护

----添加为服务

chkconfig --level 345 ntpd on

----启动

service ntpd start

或

/etc/rcd/initd/ntpd start

----停止

service ntpd stop

或

/etc/rcd/initd/ntpd stop

----管理命令

ntpq –p #查看本机和上层服务器的时间同步结果

ntptrace #可以用来追踪某台时间服务器的时间对应关系

ntpdate IP #客户端要和NTP server进行时钟同步。

/var/log/ntp/ntplog #查看ntp日志

----------------------------------

开启防火墙端口

iptables -A INPUT -p udp -dport 123 -j ACCEPT

/etc/initd/iptables save

service iptables restart

四、配置客户端

测试同步：

ntpdate ip地址

设置自动同步：

echo “00 /1 root /usr/sbin/ntpdate 1921680240;/sbin/hwclock -w”>>/etc/crontab

每小时同NTP server进行一次时钟同步，并写入本机BIOS

但是，据最近一次，国外科技网站w3techs的数据显示，截止到2010年7月28日，CentOS以高达316%的份额占据了Linux Web服务器的榜首，第二和第三分别是Debian和Red Hat。也就是说，在每十个基于Linux的Web服务器当中，就有三个CentOS，两个半Debian和一个半RHEL。

   2009年10月-2010年7月Linux Web服务器市场份额（W3Techs统计）

虽然说，CentOS并不算是一个流行的Linux发行版，在各种热门Linux发行版的排行上都没什么特别好的排名；CentOS也是一个丝毫没有个性的发行版——它根本就是和Red Hat企业级Linux一模一样的。虽然如此，但是在作为Web服务器运行的Linux当中，CentOS却是毫无悬念的No 1。

CentOS为何会如此受用呢？

首先，应该是“Cost（成本）”的原因。既然，CentOS发行版和Red Hat企业级Linux几乎是一模一样的，那么，如果在没有特别需求的情况下，为何不用免费的CentOS呢？况且在美国，RedHat的价格大约是每个服务器每年1000美元，而在国内，大规模的企业，价格更是到了每台服务器每年上万甚至数十万元之间，不是谁都愿意承担这笔费用的。

其次，是由于CentOS在性能和功能等各方面表现都非常优秀。与RedHat非常相似，CentOS在数据中心里面很受欢迎，因为它容易架设、以及后期的维护和管理。CentOS属于社区维护的操作系统，甚至很多新颖的特性，都会首先在这款系统上试用，成熟了之后，才会选择植入其付费的企业版操作系统。

下面编者将安装这款操作系统，并同时用这款操作系统搭建一台常用的文件服务器。

   CentOS 55桌面

第2页：图形化安装过程（一）

   图形化安装过程（一）

CentOS的安装界面分为图形模式和文本模式两种。这里，很多人会选择文本安装模式，并且选择命令模式来操控系统，这样可以为系统节省很多资源。这里编者特别地来体验一下图形模式安装。单击回车键即可开始安装。

   安装初始界面

随后，你可以选择光盘安装或者是硬盘安装，进入图形安装界面。

下面的几个步骤，与其他系统安装过程无异：选择系统语言、键盘布局、创建分区、网络设备、时钟以及用户名和密码等。当然，你可以进行在“网络设备”进行手工设置，配置主机名以及其他设置。这里，编者选择系统安装完成之后，通过VI进行配置。

   网络设备

   系统配置完成，单击“下一步”开始安装CentOS 55

第3页：图形化安装过程（二）

图形化安装过程（二）

系统安装完成之后，需要重新引导。之后，系统还要进行几项基本设置。

   欢迎界面

   确认是否启用防火墙，同时选择信任的服务

   SELinux设置

同时，系统需要你进行当前时间的校对和用户及密码的设置。自此，系统安装才算完成。

第4页：安装Samba

   安装Samba

完成CentOS 55系统安装之后，下面开始今天的主要任务：通过Samba服务器来构建文件服务器。

在我们使用Windows作为客户机的时候，通常有文件、打印共享的需求。作为Windows网络功能之一，通常可以在Windows客户机之间通过Windows Network固有的功能实现这些要求。然而，通过Samba我们也可以让一台CentOS主机来兼Windows网络，实现同样的功能，进而充分发挥CentOS主机的可用性。

注：Samba是一个工具套件,是在Linux和UNIX系统上实现SMB(Server Message Block)协议的一个免费软件，由服务器及客户端程序构成。

首先，通过 yum 来在线安装Samba。

注：Yum（ Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。

   在线安装Samba

因为是在线安装，所以完成安装通常需要一段时间，系统会不断地做出提示。

   Samba安装成功

第5页：配置Samba（1）

配置Samba

安装完成之后，还通过编辑 /etc/samba/smbconf ，根据需求配置Samba。在这里，本文的意图是只将文件共享应用于内网，并让将要被共享的目录拥有充分的读写权限属性。

找到全局设置标签[global]，并在其下加入文字编码的参数设置。

   编辑Samba的配置文件smbconf

同时，找到workgroup = MYGROUP此行，将工作组名称改为 Windows 网络所定义的工作组名WORKGROUP。并设置hosts allow = 1921680127，指定内网IP地址及本地，只允许这两种情况的访问，取消行前的“；”符号。

   修改工作组名和主机允许IP

然后在配置文件的末尾填如下几行，定义公众共享目录：

   定义公众共享目录

第6页：配置Samba（2）

配置Samba

接下来，创建将要通过Samba共享给Windows网络的专用目录。

   通过Samba共享给Windows网络的专用目录

在进行到服务端的连接之前，需要预先对用于登录Samba的用户进行设置。

在这里，编者以CentOS中Samba用户数据库管理工具"smbpasswd"为例，创建用于登录Samba的用户数据。当然，前提是系统用户中存在该用户，才可以创建该用户在Samba用户数据库中的信息。所以，必须先用useradd创建该用户。

   创建新用户

   将该用户信息加入到Samba用户数据库中

第7页：启动Samba服务

启动Samba服务

在启动Samba服务之前，首先将防火墙设置中Samba所用到的端口进行开放。

通过vi /etc/sysconfig/iptables，编辑 iptables 配置文件。

   编辑iptables配置文件

并且，键入etc/rcd/initd/iptables restart，重新启动iptables，使新的规则生效。同时，启动Samba服务，包括SMB和NMB服务。

   重新启动iptables，使新的规则生效

   从Windows客户端连接到Samba服务器

在服务端启动Samba服务后，我们就可以从Windows客户端通 Windows网络连接到Samba。这里以Windows XP为例，说明如下连接过程：

1、从桌面打开"网上邻居"，并点击"查看工作组计算机"选项；

2、确认出现Samba服务端的连接，并双击该连接；（本站文档的主机名以Sample为例）

3、输入在服务端预先设置好的Samba用户的用户名及密码；（用户名同系统用户名，密码需要输入在通过smbpasswd为该系统用户设置的Samba专用的密码。）

4、然后确认能够连接到Samba服务器，并出现根目录及Samba专用共享目录。

最后，在相应目录进行新建、修改以及删除文件的操作，测试相应权限的可操作性。

当客户无法访问我们的服务器或者访问很慢的时候，我们通常会用到cdn，但是cdn通常只支持http转发，对其他访问无法进行转发，这时候我们就需要一个中转服务器来配置TCP转发。

iptables添加如下配置就可以实现转发(xxxxxxxxxxxx为目标服务器ip，6001、6002为转发端口，也可以添加80端口进行http转发)

-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxxxxxxxxxxx:6001

-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxxxxxxxxxxx:6002

-A POSTROUTING -j MASQUERADE

[TOC]

主要参考知识

centOS7下DNS服务器的安装与配置 - csdn - 主要参考

CentOS73使用BIND配置DNS服务器(一) - csdn - 主要参考

四、bind（named）配置文件 - csdn

Linux系统下搭建DNS服务器——DNS原理总结 - csdn - 从概念层面看 DNS 解析

DNS正反向解析库配置篇(一) - csdn - 正反向解析文件配置

DNS配置详解 BIND实现正向解析和反向解析 - cnblog - 正反向解析文件配置

DNS域名解析服务--Named服务 - 说明详细

搭建DNS服务器 - - 域名解析文件配置说明

Linux中DNS配置 - csdn - 配置文件语法检查用的比较好

linux中dns服务器的搭建 - csdn - nslookup 使用的比较好

其他扩展知识

反向域名解析有什么功能？ -

Centos7/RHEL7中的ifconfig、netstat、route几个常用指令被替代 - csdn

运维小技巧：使用ss命令代替 netstat,和netstat说再见 - csdn

Linux安装nslookup - csdn

如图:

修改前先备份： cp -p /etc/namedconf /etc/namedconfbak // 参数-p表示备份文件与源文件的属性一致。

修改配置： vi /etc/namedconf ， 配置内容如下：

检查一波

添加配置： vi /etc/namedrfc1912zones ， 配置内容如下：

基于 namelocalhost 模板，创建配置文件： cp -p /var/named/namedlocalhost /var/named/namedreadingzt

配置正向域名解析文件 namedreadingzt ： vi /var/named/namedreadingzt ，配置内容如下：

说明：

授权 named 用户 chown :named /var/named/namedreadingzt

检查区域文件是否正确 named-checkzone "readingzt" "/var/named/namedreadingzt" ，如图：

基于 namelocalhost 模板，创建配置文件： cp -p /var/named/namedlocalhost /var/named/named1921680

配置反向域名解析文件 named1921680 ： vi /var/named/named1921680

授权 named 用户 chown :named /var/named/named1921680

检查区域文件是否正确 named-checkzone "0168192in-addrarpa" "/var/named/named1921680" ，如图：

重启 named 服务，让配置生效 systemctl restart named

配置 ifcfg-xxxx vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 ， 具体内容如下：

如图：

重启网络服务，让配置生效 systemctl restart networkservice

bind-utils 软件包本身提供了测试工具 nslookup

nslookup testreadingzt , 或者，如下图：

nslookup 1921680232 , 或者，如下图：

1 安装 X-Window

首先我们需要安装 X-Window，在终端中运行下面的命令，安装会花费一点时间。

# yum check-update# yum groupinstall "X Window System"

installing x windows

#yum install gnome-classic-session gnome-terminal nautilus-open-terminal control-center liberation-mono-fonts

install gnome classic session

### 设置默认启动图形界面# unlink /etc/systemd/system/defaulttarget# ln -sf /lib/systemd/system/graphicaltarget /etc/systemd/system/defaulttarget

configuring graphics

# reboot

在服务器重启之后，我们就有了一个工作着的 CentOS 7 桌面环境了。

现在，我们要在服务器上安装 VNC 服务器了。

2 安装 VNC 服务器

现在要在我们的 CentOS 7 上安装 VNC 服务器了。我们需要执行下面的命令。

# yum install tigervnc-server -y

vnc server

3 配置 VNC

然后，我们需要在 /etc/systemd/system/ 目录里创建一个配置文件。我们可以将 /lib/systemd/sytem/vncserver@service 拷贝一份配置文件范例过来。

# cp /lib/systemd/system/vncserver@service /etc/systemd/system/vncserver@:1service

copying vnc server configuration

接着我们用自己最喜欢的编辑器（这儿我们用的 nano ）打开 /etc/systemd/system/vncserver@:1service ，找到下面这几行，用自己的用户名替换掉 。举例来说，我的用户名是 linoxide 所以我用 linoxide 来替换掉 ：

ExecStart=/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"PIDFile=/home/<USER>/vnc/%H%ipid

替换成

ExecStart=/sbin/runuser -l linoxide -c "/usr/bin/vncserver %i"PIDFile=/home/linoxide/vnc/%H%ipid

如果是 root 用户则

ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i"PIDFile=/root/vnc/%H%ipid

configuring user

好了，下面重启 systemd 。

# systemctl daemon-reload

最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 linoxide 的权限，执行“su linoxide”就可以了。

# su linoxide$ sudo vncpasswd

setting vnc password

确保你输入的密码多于6个字符

4 开启服务

用下面的命令（永久地）开启服务：

$ sudo systemctl enable vncserver@:1service

启动服务。

$ sudo systemctl start vncserver@:1service

5 防火墙设置

我们需要配置防火墙来让 VNC 服务正常工作。

$ sudo firewall-cmd --permanent --add-service vnc-server$ sudo systemctl restart firewalldservice

allowing firewalld

现在就可以用 IP 和端口号（LCTT 译注：例如 19216811:1 ，这里的端口不是服务器的端口，而是视 VNC 连接数的多少从1开始排序）来连接 VNC 服务器了。

6 用 VNC 客户端连接服务器

好了，现在已经完成了 VNC 服务器的安装了。要使用 VNC 连接服务器，我们还需要一个在本地计算机上安装的仅供连接远程计算机使用的 VNC 客户端。

1、选取1921686510作为主服务器，1921686511作为从服务器

2、主机安装rpcbind、nfs服务

yum install nfs-utils rpcbind

3、主机编写配置文件

vim /etc/exports

/data/nginx 192168650/24(rw,sync,fsid=0)

#同192168650/24一个网络号的主机可以挂载NFS服务器上的/home/nfs/目录到自己的文件系统中，rw表示可读写；sync表示同步写，fsid=0表示将/data找个目录包装成根目录

4、先为rpcbind和nfs做开机启动：(必须先启动rpcbind服务)

systemctl start rpcbindservice

systemctl start nfs-serverservice

systemctl enable rpcbindservice//开机启动

systemctl enable nfs-serverservice//开机启动

5、rpcinfo -p #检查 NFS 服务器是否挂载我们想共享的目录

6、exportfs -r #使配置生效

7、exportfs#查看共享目录

8、丛机安装主机安装nfs

9、启动rpcbind

systemctl start rpcbindservice#不需要启动nfs

10、showmount -e 1921686510 #检查 NFS 服务器端是否有目录共享：showmount -e nfs服务器的IP

11、mount -t nfs 1921686510:/data/nginx /data/nginx#挂载目录到共享服务器

12、df -h #查看是否挂载成功