RedHat Linux 5.5 x64系统NTP时钟服务器架设过程

    本文档重点在配置NTP和设置防火墙，其他尽量从简，相应章节的安装过程可以参考相应的操作文档。  

一、从简架设裸Linux服务器

1、 为了节约系统资源，采用文本安装的方式，输入 Linux text 按 回车 键，这样系统安装完毕后，会默认工作在 init 3 的级别下，同时不会使用RedHat 的图形界面安装，可以节约安装时间及效率。里面又个地方涉及到需要输入 installation number ，经过验证，可以输入：550dd56b51499bd5

2、下面简单说下分区

分区要求：通常情况安装系统是/boot; /; swap 三个分区。

 

序号	挂载点	容量	说明
1	/boot	200M	作为单独的/boot系统引导区，即使主要的root分区出了问题，计算机依然能够启动。同时将容量调整为200M,以备后用
2	swap	8G	交互分区，大小一般设定为机器物理内存的1-2倍。
3	/	15G	是根目录“/”的所在地，启动系统所须的文件和系统配置文件
5	/home	20G	用户的home目录所在地，用户登录分区，同时可以对用户或者用户分组实行硬盘限额功能，这样当进行升级或者安装新版本的linux操作系统时，就不会覆盖原有的用户登录数据了。这个分区的大小取决于有多少用户,根用户可以很好地控制普通用户使用计算机，如对用户或者用户组实行硬盘限量使用，限制普通用户访问哪些文件等。
6	/var	10G	主要存放系统日志，设立单独分区，即使系统日志文件出现问题，也不影响系统主分区。也就不会使计算机崩溃。如WEB服务器，可分20GB或根据实际情况加大
7	/tmp	4G	存放临时文件。对于多用户系统或网络服务器是有必要的。即使程序运行时生成大量的临时文件，或用户对系统进行了错误操作，文件系统的其它部分仍是安全的。因为文件系统的这一部分仍然还承受着读写操作，所以它通常会比其它的部分更快地发生问题。
8	/opt	剩余空间	存放数据库文件，或同类的大量的数据文件

注：上表中的容量只是参考值，或者说是最小值，具体部署时要根据业务数据要求来调整容量。

3、将下面默认都进行安装的组件都取消。原因：下面的组件经过确认都是不常用的组件。其实下面的组件取消后，几乎已经没有会被安装的组件了。 

          4、计算机会自动开始安装系统。 至此裸系统安装完毕

二、设置网络

1、 使用setup命令，图形化设置

设置完毕后，保存退出即可，如果需要设置DNS服务器地址，可以在下图所示的“Edit

DNS configuration”处设置。

2、 使用命令行，手工录入

命令行模式，要比图形界面方便快捷，如下图所示。输入“vi /etc/sysconfig/network-

scripts/ifcfg-eth0” 即可对网卡1进行配置

示例说明：

                     DEVICE                                设备名称，禁止修改

                     BROADCAST                       广播地址

                     IPADDR                                IP地址

                     NETMASK                            子网掩码

                     NETWORK                           网络地址

                     GATEWAY                                      网关地址

                     ONBOOT                              是否随系统启动

                     TYPE                                               网卡类型

设置完成后，需要手工对网卡进行重新启动。

         DNS地址设置路径为 /etc/resolv.conf ，这里所说的DNS与我们要架设的DNS服务器的配置不一样。这里只是告诉系统DNS服务器的IP地址是多少而已。

至此，裸系统安装完毕，网络也能够连通了。配置yum需要外网的，如果在公司内部架设，不仅需要外网，还需要能够不受行为管理设备的控制。

三、设置yum

1、 删除Linux系统自带的yum

2、 下载指定的yum安装包，从下图可以看出，yum-*yum-fastestmirror-*yum-metadata-parser*-这三个安装包都是从http://mirrors.163.com/centos/5/os/x86_64/CentOS/下载得来的，还有就是需要注意，本次下载都是64位的安装包。32位的安装包在这里http://mirrors.163.com/centos/5/os/i386/CentOS/

3、 或者从其他机器复制安装包，如果知道哪台linux机器里有上面所说的安装包，linux之间互拷更快。示例只演示其中的一条拷贝命令，举一反三，真的很好用，强烈推荐。

示例说明：

                    Scp                                        linux间互相拷贝的命令

                    -r                                            可以传输整个文件夹，没有这个参数，只能拷贝单个文件

源文件在前，需指定绝对路径，系统会补全，后边同样是绝对路径，系统不能补全，只要指定需要复制到的文件夹即可

root@172.16.10.99:        root是目标主机有管理权限的账户，172.16.10.99是目标主机IP地址，ip地址前面的@符号和地址后边的冒号必须有，命令格式如此，无解释。

命令执行过程中，可能会让你选择yes或者no，个人理解应该是yes ，root@172.16.10.99's password: 需要输入的是目标主机的root账户的密码。

另外需要注意的是，当同一个IP地址用在不同的linux主机上时，SCP会出现如下错误提示

解决方法很简单，进入 /root/.ssh/ 目录下，rm - rf（删除）掉 known_hosts 即可。

4、 安装yum安装包

如上图所示，我们首先需要到安装包所在位置才能使用rpm进行安装，这个道理Windows也是一样的。之所以用rpm –ivh yum-* 是因为我这里所要安装的三个包有依赖关系，使用yun-* 系统自己就可以搞定了。

5、 确认安装信息

6、 下载源配置文件CentOS-Base.repo

需要到上图所示的路径下载源配置文件，并且该配置文件需要放在 /etc/yum.repos.d/目录下，千万不要搞错了哦。

7、 更新yum

更新的过程是个漫长的过程，根据网速可能需要10到15分钟可能还会更长时间，不过好在系统会给你个动态的窗口显示出来，让你知道，系统还没死，在活着。

8、 清空yum缓存

四、安装NTP-4.2

在安装ntp-4.2之前，需要通过yum安装gcc，不然会出错。附录一，为非yum安装步骤

通过wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gz 下载ntp-4.2.6

解压ntp-4.2.6p3.tar.gz

在/usr/目录下创建ntp目录，用于安装ntp-4.2

切换到ntp-4.2.6p3

五、配置NTP

A、备份配置文件

         cp -p 带权限复制/etc/ntp.conf 为/etc/ntp.conf.default

B、修改NTP配置文件

使用vi编辑器，编辑/etc/ntp.conf主配置文件，以下为修改参数

         1、修改“允许任何IP客户机进行时间同步”

修改为：

例外：

如果修改为上图所示，即只允许172.16.99.0/24网段进行同步

2、修改XXX

上面4个服务器为公认的ntp时间同步服务器地址。

C、启动并设置服务启动

启动ntp服务，ntpd为ntp的守护进程

设置ntpd服务守护进程，在2、3、4、5模式下随系统启动

如果在手工同步过程中出现红框中的提示，因为ntpd服务已经在运行的缘故，停止即可，重新运行即可。

通过在服务器端的验证，如上图所示，NTP服务器自身的时间已经与公网NTP服务器同步，下面需要对计划任务进行设置让系统定时关闭ntpd服务待同步时间后再次运行。

D、添加计划任务

添加计划任务

E、客户端验证

         a、Windows客户端验证

         b、Linux客户端验证

使用ntpdate 172.16.28.230 更新本机时间

使用date查看本机时间已经与172.16.28.230同步

添加每30分钟与时钟服务器自动同步一次的计划任务

将计划任务设为自动，并重新启动计划任务

         c、思科交换机客户端验证

思科2960交换机验证

在经过以上步骤操作后，思科2960交换机上的时间已经与172.16.28.230的时钟服务器同步成功。

在经过以上步骤操作后，思科4503交换机上的时间已经于172.16.28.230的时钟服务器同步成功。

六、关闭selinux

示例说明：

                   Selinux的配置文档在 /etc/selinux 目录下面，禁用此功能需要将config文档里的SELINUX=enforcing 修改为 SELINUX = disabled ，如下图所示：

需要注意的是，该配置需要在重新启动linux系统后才能完全生效。

七、设置防火墙

服务器上的功能选项，更多细节，参考RedHat Linux 5.5 x86_64

系统iptables设置。

A、清空iptables策略

示例说明：

                   -F                        清空策略

B、添加策略

示例说明：

                   -A                        顺序添加策略

                   INPUT                添加到INPUT策略组

                   -s                        原目标网段或地址

                   -p                        连接协议

                   --dport               端口

                   -j                         应用策略

                   ACCEPT             允许通过

如上图所示即可完成既能允许172.16.28.0段计算机通过56088端口对NTP服务器进行远程操作，也能允许NTP服务器的123端口能够与互联网授时中心进行同步及网内客户机与NTP服务器的时间同步。

示例说明：

                   Pwd           查看当前所处路径

                   -p               带源文件权限复制

需要注意的是，在 /etc/ssh 目录下还有另外一个类似于 sshd_config 的文件 ssh_config，在编辑的时候一定要注意，不要搞错了！

2、 配置sshd_config

示例说明：

                   Port                             sshd开放端口

                   Protocol                      sshd所使用的协议版本，一般都用版本2

                   Listenaddress           这里只能单个或多行添加ip地址，不能添加网段

示例说明：

                   Logingracetime        登陆时不输入密码的等待时间

                   Permitrootlogin        no表示禁止root账户直接通过sshd登陆，yes表示可以

                   Maxauthtries            忘了啥意思了，反正这里配置了

九、手工同步NTP服务器时间

         1、停止NTP服务（必须停止，不然同步会失败）

         2、与公网NTP服务器同步时间

         3、重启NTP服务

第一次重启命令的关闭NTP服务，一般会失败，因为NTP服务已经在第1步的时候关闭了，第二次重新启动NTP服务的时候，两个状态就都正常了。

         4、验证

显示的时间是准确时间。

附录一：非YUM方式安装ntp

安装NTP需要安装GCC，否则会编译出错。

挂在系统光盘活ISO文件到/media 目录下

切换到光盘挂在目录下

通过以上步骤安装，可以手动通过挂载光盘方式安装GCC。

 原文转载自   http://www.pangshayu.com/html/8365.html