在RedHat linux 9下配置时间服务器

https://www.360docs.net/doc/6d11565713.html, 管理文库

『推荐』『另存为』 『大 中 小』『打印』『关闭』 在RedHat linux 9下配置时间服务器(ntp)

提供者：jzj 发表日期：2005-06-21

来源：https://www.360docs.net/doc/6d11565713.html, 收集整理

在linux下，我们可以通过自带的NTP(Network Time Protocol)协议通过网络使自己

的系统保持精确的时间。可用的公共时间服务器列表可以从下面的地址获取： https://www.360docs.net/doc/6d11565713.html,/~mills/ntp/servers.html

什么是NTP

NTP是用来使系统和一个精确的时间源保持时间同步的协议。建议大家在自己管理的

网络中建立至少一台时间服务器来同步本地时间，这样可以使得在不同的系统上处理和收

集日志和管理更加容易。

同样，也有很多免费的NTP客户端可供Windows使用，你可以用它们来同步你windows

的系统时间。

下载和安装

本文介绍如何在RedHat9.0上安装时间服务器，如果想获得NTP的最新版本，你可以下

载tar包自己编译，这里只介绍RPM方式安装的NTP服务软件。

RedHat9.0带的NTP版本是4.1.2,你可以用下面的命令查看是否已经安装了这个软件

包：

# rpm -qa|grep ntp

chkfontpath-1.9.7-1

ntp-4.1.2-0.rc1.2

如果发现没有安装，请从光盘上安装这个软件。执行下面命令安装NTP的RPM包：

# rpm -ivh ntp-4.1.2-0.rc1.2.i386.rpm

/etc/ntp.conf

这是NTP的主要配置文件，里面设置了你用来同步时间的时间服务器的域名或者IP地

址，下面是到互联网同步时间的最基本的配置：

首先定义我们喜欢的时间服务器：

server https://www.360docs.net/doc/6d11565713.html,

server https://www.360docs.net/doc/6d11565713.html,

接下来，我们设置上面两台服务器的访问权限，在这个例子中我们不允许它们修改或

者查询我们配置在Linux上的NTP服务器

restrict https://www.360docs.net/doc/6d11565713.html, mask 255.255.255.255 nomodify notrap noquery

restrict https://www.360docs.net/doc/6d11565713.html, mask 255.255.255.255 nomodify notrap

noquery

掩码255.255.255.255是用来限制远程NTP服务器的掩码地址。

接下来设置允许访问我们时间服务器的客户机地址，通常这些服务器都应该位于我们自己局域网内。请注意，配置中noquery已经去掉了：

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

在上例中，掩码地址扩展为255，因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间。

最后，也是最重要的是默认的限制配置要从你配置文件中删除，否则它将覆盖你所有的配置选项，你将发现如果不删除该配置，你的时间服务器将只能和自己通讯。如果ntp.conf中有以下一行，请将它注释：

# restrict default ignore

保存你的配置文件，然后对每个你在ntp.conf里配置的时间服务器执行2编查询命令：

# ntpdate https://www.360docs.net/doc/6d11565713.html,

27 Jun 10:12:01 ntpdate[25475]: adjust time server https://www.360docs.net/doc/6d11565713.html, offset -0.127154 sec

# ntpdate https://www.360docs.net/doc/6d11565713.html,

27 Jun 10:12:06 ntpdate[25478]: adjust time server https://www.360docs.net/doc/6d11565713.html, offset 0.010008 sec

使NTP进程自启动

为了使NTP服务可以在系统引导的时候自动启动，执行：

# chkconfig ntpd on

启动/关闭/重启NTP的命令是：

# /etc/init.d/ntpd start

# /etc/init.d/ntpd stop

# /etc/init.d/ntpd restart

切记每次修改了配置文件后都需要重新启动服务来使配置生效。可以使用下面的命令来检查NTP服务是否启动，你应该可以得到一个进程ID号：

# pgrep ntpd

检查时间服务器是否正确同步

使用下面的命令检查时间服务器同步的状态：

# ntpq -p

输出：

remote refid st t when poll reach delay offset jitter

============================================================================== https://www.360docs.net/doc/6d11565713.html, gandalf.sigmaso 3 u 95 1024 377 31.681 -18.5491.572 milo.mcs.anl.go ntp0.mcs.anl.go 2 u 818 1024 125 41.993 -15.2641.392 https://www.360docs.net/doc/6d11565713.html, https://www.360docs.net/doc/6d11565713.html,no.navy. 2 u 972 1024 377 38.206 19.589

28.028

-dr-zaius.cs.wis https://www.360docs.net/doc/6d11565713.html, 2 u 502 1024 357 55.0983.9790.333

+taylor.cs.wisc. https://www.360docs.net/doc/6d11565713.html, 2 u 454 1024 347 54.1273.3790.047

-ntp0.cis.strath https://www.360docs.net/doc/6d11565713.html,.strat 3 u 507 1024 377 115.274 -5.0251.642 *https://www.360docs.net/doc/6d11565713.html, .GPS.1 u 426 1024 377 107.424 -3.0182.534

ntp1.conectiv.c 0.0.0.0 16 u- 10240 0.0000.000 4000.00

一个可以证明同步问题的证据是所有远程服务器的jitter值是4000并且delay和reach

的值是0。

remote refid st t when poll reach delay offset jitter

============================================================================== LOCAL(0)LOCAL(0)10 l- 6470.0000.000 0.008

ntp-cup.externa 0.0.0.0 16 u- 6400.0000.000 4000.00

snvl-smtp1.trim 0.0.0.0 16 u- 6400.0000.000 4000.00

nist1.aol-ca.tr 0.0.0.0 16 u- 6400.0000.000 4000.00

可能的原因有：

配置文件中的restrict default ignore没有被注释

有防火墙阻断了与server之间的通讯

此外每次重启NTP服务器之后大约要3－5分钟客户端才能与server建立正常的通讯连

接，否则你执行ntpdate ip的时候将返回：

27 Jun 10:20:17 ntpdate[21920]: no server suitable for synchronization

found

以上文章来自互联网，不代表本站观点。

联系站长 E-mail to me.提交文章请到论坛。

『推荐』 『大 中 小』『打印』『关闭』

Linux服务器配置与管理实验报告1

实验一安装Linux操作系统 【实验目的】 了解Linux操作系统的发行版本；掌握Linux系统安装方法；掌握网络配置和网络环境测试。 【实验内容】 1．Vmware Workstation 6.0下创建Red Hat Linux虚拟机，要求虚拟机的内存为256MB或更大，硬盘为8GB或更大。 2．使用RHEL 5的ISO文件安装Linux系统。 【实验步骤】 1．硬盘和分区知识以及Linux文件系统的组织方式 （1）硬盘和分区知识 磁盘有IDE接口和SCSI接口两种。 磁盘在使用前需分区。磁盘分区有主分区、扩展分区和逻辑分区之分。一块硬盘可以有4个主分区，其中一个主分区的位置可以有一个扩展分区替换，即可以有3个主分区和一个扩展分区，且一块硬盘只能有一个扩展分区，在这个扩展分区中可以划分多个逻辑分区。（2）Linux如何表示分区 在Windows系统中使用盘符来标识不同的分区，而在linux下使用分区的设备名来标识不同的分区，设备名存放在/dev目录中。 磁盘设备名称如下： ●系统的第1块IDE接口的硬盘称为/dev/hda ●系统的第2块IDE接口的硬盘称为/dev/hdb ●系统的第1块SCSI接口的硬盘称为/dev/sda ●系统的第2块SCSI接口的硬盘称为/dev/sdb 分区使用数字编号表示： ●系统的第1块IDE接口硬盘的第1个分区称为/dev/hda1 ●系统的第1块IDE接口硬盘的第5个分区称为/dev/hda5 ●系统的第2块SCSI接口硬盘的第1个分区称为/dev/sdb1 ●系统的第2块SCSI接口硬盘的第5个分区称为/dev/sdb5 注意：数字编号1-4留给主分区或扩展分区使用，逻辑分区编号从5开始。 （3）Linux文件系统文件系统的组织方式------挂载点 Linux系统只有一个根目录，即只有一个目录树。不同磁盘的不同分区只是这个目录树的一部分，在linux中创建文件系统后（类似format)，用户不能直接使用它，要挂载文件系统后才能使用。挂载文件系统首先要选择一个挂载点。 2．利用VMware Workstation 6.0 创建一台新的虚拟机

Linux时间同步配置方法

Linux时间同步配置方法 1.查询是否安装ntp，若没有安装的话使用yum进行安装 rpm -q ntp yum–y install ntp 2.服务器端配置 服务器端需要修改配置文件/etc/ntp.conf vi/etc/ntp.conf 2.1以互联网的时间服务器为时间服务器的时钟 设置要求：以https://www.360docs.net/doc/6d11565713.html, 为时间服务器，在ntp.conf中增加或修改以下内容： restrict default ignore# 关闭所有的NTP 要求封包 restrict 192.168.1.0 mask 255.255.255.0 notrapnomodify server https://www.360docs.net/doc/6d11565713.html, #设置时间服务器 server 127.127.1.1 #开启内部递归网络接口 fudge 127.127.1.1 stratum 10 refid NIST # LCL 不同步 driftfile /etc/ntp.drift logfile /var/log/ntp.log Broadcastdelay 0.008 #广播延迟时间# 2.2以内部ntp服务器为数据服务器时钟 设置要求：不对Internet 提供服务，仅对内部子网提供服务，内部子网的客户端不能修改NTP服务器的时间参数。 在ntp.conf中增加或修改以下内容： restrict default ignore# 关闭所有的NTP 要求封包 restrict 127.0.0.1# 开启内部递归网络接口 restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数。 server 198.168.77.170 #198.123.30.132作为上级时间服务器参考 driftfile /var/lib/ntp/drift broadcastdelay 0.008 #广播延迟时间#

SUSELinux搭建企业服务器的双机配置过程

SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时，集群系统可以把资源切换到其他健康的节点上，使整个系 统能连续不间断的对外提供服务，从而为机构24x365的关键业务提供了可靠的保障，达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器，较之SuSE Enterprise Linux 9.0，它在性能、可扩展性、易管理性和安全等方面都予以加强，并有众多硬件和应用软件支持。 最近，笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异)，在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统，挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先，需要准备两台PC服务器，每台服务器有两块网卡，其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导，我们这里不介绍一个过程，中在讲述原理和方法，主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统，并将eth0配置为192.168.8.*网段，eth1配置为10.1.1.*网段，eth0链接对外的交换机，eth1用于两台机器的对连。 修改/etc /hosts文件，修改内容如下：

阿里云主机Linux服务器配置步骤详解

阿里云主机Linux服务器配置步骤详解 编辑:restart 来源:转载 下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解，如果你正在使用阿里云主机我们可进入参考一下配置步骤哦，有兴趣的同学可进入参考。 一提到云主机，大家肯定熟知国内最知名品牌——阿里云了，后来居上的它受到不少的站长所追捧，它的稳定与服务让它的性价比直线上升，现在阿里云的最低端配置云主机年费只需要550元了，在同类产品中可谓最有性价了。如果想做个小站，又想速度上去，阿里云也是一个不错的选择。用过阿里云的站长都知道，阿里云主机是需要自己动手配置的，一些站长就有夸大其词说“没有一定的技术，最好不要用阿里云”。其实，配置阿里云主机也不是很难，只要按照本文的方法一步一步去做就可以了。 第一步：远程连接阿里云主机。 下载xshell和xftp 并安装。这2个软件可以到网站下载。xshell 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议，可以方便地远程登录阿里云主机。Xftp 是一个基于MS windows 平台的功能强大的S 文件传输软件，可以通过它来上传文件到主机。 这2个软件的安装这里就不说了。下面来看看怎么使用这两个软件。 一、打开xshell

二、设置云服务器登录信息，点击认证（新版本可能是“用户身份验证”）。填写阿里云主机用户名和密码。 三、设置服务器帐号密码。再点击“连接”，填写在“主机”处填写你购买的阿里云主机的IP地址。

四、设置字符集编码。点击”终端“，然后在“编码”选项选择“ UTF-8″。然后按确定保存配置。接着就开始连接主机了。 五、连接后的阿里云主机的庐山正面目。

理解linux的配置文件

本文说明了 Linux 系统的配置文件，在多用户、多任务环境中，配置文件控制用户权限、系统应用程序、守护进程、服务和其它管理任务。这些任务包括管理用户帐号、分配磁盘配额、管理电子邮件和新闻组，以及配置内核参数。本文还根据配置文件的使用和其所影响的服务的情况对目前 Red Hat Linux 系统中的配置文件进行了分类。 介绍 每个 Linux 程序都是一个可执行文件，它含有操作码列表，CPU 将执行这些操作码来完成特定的操作。例如，ls 命令是由 /bin/ls 文件提供的，该文件含有机器指令的列表，在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。 Linux 中有没有一个标准的配置文件格式？ 一句话，没有。不熟悉 Linux 的用户（一定）会感到沮丧，因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中，每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式很多，从 /etc/shells 文件（它包含被一个换行符分开的 shell 的列表），到 Apache 的复杂的 /etc/httpd.conf 文件。 什么是系统配置文件？ 内核本身也可以看成是一个“程序”。为什么内核需要配置文件？内核需要了解系统中用户和组的列表，进而管理文件权限（即根据权限判定特定用户（UNIX_USERS）是否可以打开某个文件）。注意，这些文件不是明确地由程序读取的，而是由系统库所提供的一个函数读取，并被内核使用。例如，程序需要某个用户的（加密过的）密码时不应该打开 /etc/passwd 文件。相反，程序应该调用系统库的 getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核（通过系统库）决定的。除非另行指定，Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面几类：访问文件 /etc/host.conf 告诉网络域名服务器如何查找主机名。（通常是 /etc/hosts，然后就是名称服务器；可通过netconf 对其进行更改） /etc/hosts 包含（本地网络中）已知主机的一个列表。如果系统的 IP 不是动态生成，就可以使用它。对于简单的主机名解析（点分表示法），在请求 DNS 或 NIS 网络名称服务器之前，/etc/hosts.conf 通常会告诉解析程序先查看这里。 /etc/hosts.allow 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。 /etc/hosts.deny 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。 引导和登录／注销 /etc/issue & /etc/https://www.360docs.net/doc/6d11565713.html, 这些文件由 mingetty（和类似的程序）读取，用来向从终端（issue）或通过telnet 会话（https://www.360docs.net/doc/6d11565713.html,）连接的用户显示一个“welcome”字符串。它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。它们由 rc.local 使用。 /etc/redhat-release 包括一行声明 Red Hat 版本号和名称的信息。由 rc.local 使用。 /etc/rc.d/rc 通常在所有运行级别运行，级别作为参数传送。例如，要以图形（Graphics）模式（X-Server）引导机器，请在命令行运行下面的命令： init 5 。运行级别 5 表示以图形模式引导系统。 /etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。 /etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。 /etc/rc.d/rc/rcX.d 从 rc 运行的脚本（ X 表示 1 到 5 之间的任意数字）。这些目录是特定“运行级别”的目录。当系统启动时，它会识别要启动的运行级别，然后调用该运行级别的特定目录中存在的所有启动脚本。例如，

linux 的系统时间和硬件时间查看修改

linux 的系统时间有时跟硬件时间是不同步的 Linux时钟分为系统时钟（System Clock）和硬件（Real Time Clock，简称RTC）时钟。系统时钟是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的时钟，这个硬件时钟可以在BIOS中进行设置。当Linux启动时，硬件时钟会去读取系统时钟的设置，然后系统时钟就会独立于硬件运作。 Linux中的所有命令（包括函数）都是采用的系统时钟设置。在Linux中，用于时钟查看和设置的命令主要有date、hwclock和clock。其中，clock和hwclock用法相近，只用一个就行，只不过clock命令除了支持x86硬件体系外，还支持Alpha硬件体系。 1、date 查看系统时间 # date 设置系统时间 # date --set “07/07/06 10:19" （月/日/年时：分：秒） 2、hwclock/clock 查看硬件时间 # hwclock --show 或者# clock --show 设置硬件时间 # hwclock --set --date="07/07/06 10:19" （月/日/年时：分：秒） 或者# clock --set --date="07/07/06 10:19" （月/日/年时：分：秒） 3、硬件时间和系统时间的同步 按照前面的说法，重新启动系统，硬件时间会读取系统时间，实现同步，但是在不重新启动的时候，需要用hwclock或clock命令实现同步。 硬件时钟与系统时钟同步：# hwclock --hctosys（hc代表硬件时间，sys代表系统时间）或者# clock --hctosys 系统时钟和硬件时钟同步：# hwclock --systohc或者# clock --systohc

Linux下文件定时同步

Linux下Rsync定时同步文件 一、rsync安装 1、两台服务器 Client------------222.27.106.89 (rsync的Client端) Server------------222.27.106.99 (rsync的server端) 2、安装过程 （1）服务端rsync安装 tar -zxvf rsync-3.0.7.tar.gz cd rsync-3.0.7 ./configure make make install 说明一点，客户机和服务器都要安装rsync。客户机以客户端 方式运行rsync，服务器端以服务器方式运行rsync,它监听873 端口 （2）配置文件 # touch /etc/ rsyncd.conf

# vi /etc/ rsyncd.conf (内容如下) #全局配置部分 secrets file = /etc/rsyncd.secrets read only = yes list = yes uid = root gid = root hosts allow = 222.27.106.89222.27.106.88 #客户端IP地址，多个IP以空格分开 #hosts deny = 10.4.5.0/24 use chroot = no max connections = 10 log file = /var/log/rsyncd.log pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock charset=GBK #模块配置部分 [rsyncd] comment = pag's directory #（自己的说明） path = /home/test#（要同步server端的目录）auth users = rsync #（用到的用户）

linux服务器部署方案

服务器部署方案 应用架构 3台服务器，操作系统要求red hat linux enterprise 4 内核版本2.6.9-67. 注：在安装的时候要安装防火墙 基础软件要求： 1. Java环境： jdk-6u13-linux-i586-rpm.bin 2. Tomcat 环境： apache-tomcat-7.0.6.tar.gz 3.MYSQlDB 环境： MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm 4. memcached缓存环境： libevent-1.3.tar.gz ,memcached-1.2.2.tar.gz

基础软件安装 Jdk安装： 安装步骤： 1. 新建temp文件夹在linux上比如根目录/temp 2.拷贝jdk-6u13-linux-i586-rpm.bin 到temp 下 3.chmod +x jdk-6u13-linux-i586.rpm.bin 4../jdk-6u13-linux-i586.rpm.bin 5.此时会生成文件jdk-6u13-linux-i58 6.rpm，同样给所有用户添加可执行的 权限 6.chmod +x jdk-6u13-linux-i586.rpm 7.安装程序 rpm -ivh jdk-6u13-linux-i586.rpm 8.出现安装协议等，按接受即可 设置步骤： 1.vi /etc/profile 在文件的最下面添加下面内容 JAVA_HOME=/usr/java/jdk1.6.0_13 CLASSPATH=.:＄JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar PATH=$JAVA_HOME/bin:/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin export JAVA_HOME CLASSPATH PATH 2.保存退出 3.检查 java -version 4.如果看到JVM版本及相关信息，即安装成功

Linux 主配置文件httpd.conf

Linux 主配置文件httpd.conf httpd.conf是最核心的配置文件，位于/etc/httpd/目录下。像大多数的服务一样，几乎绝大部分的设置都需要通过修改该配置文件来完成。Apache的主配置文件的内容有900多行，不过不用担心，因为绝大部分的内容是注释信息，而且注释内容相当丰富，用户完全可以通过注释来了解Apache的功能、语法以及使用。 对Apache服务器的配置，主要方式就是对httpd.conf配置文件的修改。该文件是Apache服务器主要配置文件，包含各种影响服务器运行的配置选项，只有对这些配置信息进行理解，才能真正的掌握Apache服务器的配置。 用户可以在终端中，输入vi /etc/httpd/conf/httpd.conf命令，并按，打开该配置文件，如图38所示。 图38 主配置文件注释内容 该主配置文件的注释内容，告诉用户一些基本信息，用户可以通过https://www.360docs.net/doc/6d11565713.html,/docs/2.2/网站来查看该配置文件的更多细节。该配置文件主要有3个基本的配置项：第一个是Global Environment（全局环境配置），第二个是Main server configuration（主服务配置），第三个是Virtual Hosts（虚拟主机配置）。 每部分都有相应的配置选项，该文件所有配置选项的语法为“配置选项名称参数值”的形式，配置选项可以放在文件中的任何地方，但为了增强文件的可读性，最好将配置语句放在相应的部分。 httpd.conf中每行包含一条语句，行末使用反斜杠“\”可以换行，但是反斜杠与下一行中间不能有任何其他字符（包括空白）。httpd.conf的配置语句除了选项的参数值以外，所有选项指令均不区分大小写，可以在每一行前用“#”号，表示注释。 Global Environment（全局环境配置）该配置段中的各配置选项用于控制Apache服务器作为一个服务器作为一个整体来运行。

linux所有配置文件详解

/etc/resolv.conf 文件功能：DNS客户机配置文件，设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例： domain https://www.360docs.net/doc/6d11565713.html, search https://www.360docs.net/doc/6d11565713.html, https://www.360docs.net/doc/6d11565713.html, nameserver 202.96.128.86 nameserver 202.96.128.166 参数说明： nameserver表明DNS服务器的IP地址。可以有很多行的nameserver，每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行，且只有当第一个nameserver没有反应时才查询下面的nameserver。 domain 声明主机的域名。很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。如果没有域名，主机名将被使用，删除所有在第一个点( .)前面的内容。 search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用。 Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。 最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。 host.conf 功能：解析器查询顺序配置文件 /etc/host.conf”示例： order bind,hosts,nis multi on nospoof on 参数说明： 1）order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS 2）multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址，值为on 表示允许，拥有多个IP 地址的主机一般称为具有多个网络界面。 3）nospoof 指是否允许对该服务器进行IP 地址欺骗值，为on 表示不允许，IP 欺骗是一种攻击系统安全的手段，通过把IP 地址伪装成别的计算机，来取得其它计算机的信任。 4）"alert" 当nospoof 指令为on 时，alert 控制欺骗的企图是否用syslog 工具进行记录，值为on 表示使用，缺省值为off。 5）rccorder" 如果被设置为on，所有的查询将被重新排序，所以在同一子网中的主机将首选被返回，缺省值为off。

linux时钟同步

34、linux时钟同步 需要root执行以下命令： 1、配置时钟同步信息 server 192.168.132.68 表示从192.168.132.68同步时钟 vi /etc/ntp.conf # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default nomodify notrap nopeer noquery # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict ::1 # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Use public servers from the https://www.360docs.net/doc/6d11565713.html, project. # Please consider joining the pool (https://www.360docs.net/doc/6d11565713.html,/join.html). #server https://www.360docs.net/doc/6d11565713.html, iburst #server https://www.360docs.net/doc/6d11565713.html, iburst #server https://www.360docs.net/doc/6d11565713.html, iburst #server https://www.360docs.net/doc/6d11565713.html, iburst server 192.168.132.68 #broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client # Enable public key cryptography. #crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted. #trustedkey 4 8 42 # Specify the key identifier to use with the ntpdc utility.

Linux系统服务器的搭建方法

Linux系统服务器的搭建方法 Linux服务器具有稳固性好，价格低等优点。最为一个开源平台，不管是商业机构的支持依旧网络开源程序组织的技术，都达到了一个成熟的水平。因为，目前中小型企业能够考虑一下使用Linux作为Web服务器，FTP服务器等的平台，那个地点我使用了Debian系统。 （一）服务器的搭建： 有两种方法：从市场上购买Debian的系统盘或者从网站上下载系统，然后安装。下载地址： :// https://www.360docs.net/doc/6d11565713.html,/CD/ -ftp/ 。Debian系统的安装方法：请参考杨锦昌的教程，下载地址内容专门详细，便于入门学习。 通用指令init 6重启，init 0关机，init 1单用户进行治理爱护。 （二）、Debian学习： 1）.Apt-get 命令，用于猎取软件安装包: apt-setup 设置Apt源.可选择列表或者手工导入 apt-get update 系统软件包更新 apt-get upgrade 更新所有软件包同时自动升级成最新 apt-get dist-upgrade 更新软件包并解决软件依靠关系 apt-cache search keyword 查找指定软件包信息 apt-cache show package_name 详细显示指定软件包的信息 apt-get install 安装指定软件包 apt-get remove 移除指定软件包 =================================== 常用配置命令: base-config 配置差不多系统 apt-get install zhcon 安装 Zhcon 中文字符支持包. zhcon 运行 Zhcon UC-DOS 中文系统 dpkg-reconfigure xserver-xfree86配置xfree86

Linux各种应用服务器配置

DNS BIND包位于第4张光盘上，软件包为bind-9.2.4 BIND服务器的服务程序名称是named,需使用chkconfig在35级别启用 基本配置 1. cat /etc/named.conf 2. BIND服务器的工作目录 ls /var/named 3. BIND服务器的启动与停止 Service named restart 4. DNS 服务器的3种类型 缓存域名服务器主域名服务器从域名服务器 构建缓存域名服务器 1.1 安装caching-nameserver 软件包在第一张光盘中 在系统中安装了caching-nameserver软件包后，缓存域名服务器的配置已经保存在named.conf 配置文件中 option { directory “/var/named”; 设置BIND服务器的工作目录 dump-file “/var/named/data/cache_dump.db”;设置域名缓存文件的保存位置和文件名statistics-file “/var/named/data/named_stars.txt”; }; 1.2根区域设置及根区域文件 在缓存域名服务器的named.conf文件中包括根区域的配置信息如下： Zone “.” IN { type hint; 类型为根区域 file “named.ca”; 设置区域文件，根区域文件的名称是name.ca }; named.ca文件在/var/named/chroot/var/named/ 1.2 localhost 正向解析 localhost 区域的作用是对主机名称localhost和回环地址127.0.0.1之间进行解析，因此localhost总是代表本地 zone “localhost” IN { type master; 类型为主服务器 file “localhost.zone”; 区域文件名为localhost.zone allow-update { none; }; }; cat /var/named/chroot/var/named/localhost.zone $TTL 86400 时间生存期 @ IN SOA @ root ( @ IN NS @ IN A 127.0.0.1 IN AAAA ::1 SOA（起始受权记录） @ 在区域文件所表示默认的域（当前域）

SUSE Linux中查询NTP时钟同步的几个现象(问题)

SUSE Linux中查询NTP时钟同步的几个现象(问题) 在为SUSE10SP3/SUSE10SP4版本的操作系统设置上级NTP时钟源时遇到了几个现象（或者说是问题），如果哪位大拿有遇到类似的现象并知道其根因和解决方法，分享给大家吧。。。 我们知道操作系统与上级NTP能同步的是有前提要求的——两者之间的时间差低于1000秒（我和SUSE工程师交流过这个限制的原因，他们的答复是当时间差大于1000秒时，Linux操作系统会“怀疑”上级NTP的时间不准，因此自动同步中止，避免上级NTP服务器的异常影响到自己的系统）。 现象1: 当服务器开始与上级NTP开始同步时（因为我们查看到两者之间的时间差在缩短），ntpq -q查询的回显信息中却有时没有* + # o这几个标示NTP同步状态的符号。 [root@tektea ~]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== https://www.360docs.net/doc/6d11565713.html,. 223.255.185.2 2 u 4 64 1 397.594 95447.4 0.001 LOCAL(0) .LOCL. 10 l 3 64 1 0.000 0.000 0.001 现象2: 当无法连通上级NTP或上级NTP服务未启用时，ntpq -p中的回显信息中offset为0，这个可能会误导用户认为时间已经同步了。 现象3: ntpdate -q查询与某个时钟源同步状态时，会概率性查询失败，但在CentOS验证上倒是没有这个问题。 [root@tektea ~]# ntpdate -q NTP_IP_Address

LINUX下MYSQL配置文件详解

linux下mysql配置文件https://www.360docs.net/doc/6d11565713.html,f详解【转】 basedir=path使用给定目录作为根目录(安装目录)。character-sets-dir=path给出存放着字符集的目录。 datadir=path从给定目录读取数据库文件。 pid-file=filename 为mysqld程序指定一个存放进程ID的文件(仅适用于UNIX/Linux系统);Init-V脚本需要使用这个文件里的进程ID 结束mysqld进程。 socket=filename 为MySQL客户程序与服务器之间的本地通信指定一个套接字文件(仅适用于UNIX/Linux系统;默认设置一般是 /var/lib/mysql/mysql.sock文件)。在Windows环境下，如果MySQL客户与服务器是通过命名管道进行通信的，–sock选项给出的将是该命名管道的名字(默认设置是MySQL)。 lower_case_table_name =1/0新目录和数据表的名字是否只允许使用小写字母;这个选项在Windows环境下的默认设置是1(只允许使用小写字母)。 mysqld程序：语言设置 character-sets-server= name 新数据库或数据表的默认字符集。为了与MySQL的早期版本保持兼容，这个字符集也可以用–default-character-set选项给出;但这个选项已经显得有点过时了。 collation-server=name新数据库或数据表的默认排序方式。lanuage=name用指定的语言显示出错信息。 mysqld程序：通信、网络、信息安全 enable-named-pipes 允许Windows2000/XP环境下的客户和服务器使用命名管道(named pipe)进行通信。这个命名管道的默认名字是MySQL，但可以用–socket选项来改变。 local-infile[=0]允许/禁止使用LOAD DATA LOCAL语句来处理本地文件。

linux常用服务器配置

Linux常用服务器配置 文件修改记录表 版权声明和保密须知 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属江苏金智教育信息技术有限公司所有，受到有关产权及版权法保护。任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。 Copyright 2011 江苏金智教育信息技术有限公司版权所有

目录目录

说明 文档目的 为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置，遂整理此文档。 本文详细列出了在常见环境中Linux下常用业务配置；并对具体业务进行了分析和配置示例，希望大家在以后的部署中能够严格去执行此规范。 规范文档中，尚有欠妥之处。请各位实施部署工程师及时指正！ 文档适用范围 本文档使用江苏金智教育信息技术有限公司所有项目范围（含北京分公司、上海分公司、福建区域） 文档约定 XXX字符标示着根据现场实际情况来填写 红色加粗标示着必须严格按照要求填写

1NFS服务的配置 1.1NFS服务的简介 NFS（Network File Service）的设计是为了在不同的unix系统间进行档案共享。当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下，使得远端的文件使用上和local机器的档案没两样。其目的就是让不同unix操作系统之间可以彼此共享文件。 NFS服务器的常用功能：1、可以把服务器的文件象本地一样的操作，很方便；2、NFS 服务器对系统资源占用也少；3、NFS可以支持很多其他服务，比如kickstart（kickstart是无人值守，网络批量安装服务），NIS等等。 NFS服务建立在RPC（远程过程调用）协议上的服务，使用时需要先打开portmap（端口映射）服务进程。因为本身NFS服务的功能非常多，所以通常该服务开启的端口是随机的，当NFS需要使用某个功能时，我们通常是将开启的请求发送给RPC协议上的portmap 进程，做一个端口开启与映射工作。 作为一名运维工程师，对于NFS服务的配置一定要非常的熟悉。NFS服务也是类unix 平台下最基本的常用业务。 1.2NFS服务侧写 1)NFS 服务的进程通常有：nfsd，nfslockd，rpciod，，， 2)服务启动脚本：/etc/portmap, /etc/nfs 3)使用端口：111（portmap进程的端口，通常只有这一个是固定使用端口） 4)所需RPM包：nfs-utils 5)相关RPM包：portmap（必需） 6)配置文件：/etc/exports 1.3NFS服务端的配置 通常来说，NFS服务端的配置主要是基于/etc/exports文件的编辑。初始状态下，/etc/exports文件为空。文件中的每一行，表示一个开放的目录，并记录着它开放权限。每一行中都分为三列关系：第一列，写入你需要共享的目录路径；第二列写入客户端描述，也就是哪些客户端可以使用你的服务器共享的资源；第三列是紧挨着第二列的，内容是共享信息开放的权限。具体配置实例如下：

linux(Red Hat)NTP时间同步的配置方法

局域网内 linux（Red Hat）NTP时间同步的配置方法 2009．12．31

目录 1．NTP跟踪层级安排 2．NTP配置数据对单点故障应对能力的评估3．NTP服务器- redhat服务器的配置数据及说明4．NTP客户机－redhat服务器的配置数据及说明

一．NTP跟踪层级安排 注1：如有其他与192.168.80.4同级的时钟源可用，则NTP的可靠性更佳。 网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器：不是192.168.80.31就是192.168.80.34。一旦网内NTP客户机失

去了与网内NTP服务器的连接，将会按照自已的时钟频率将系统时间继续走下去，除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外，不会对服务器应用或自身造成任何影响。 二．NTP配置数据对单点故障应对能力的评估 下面就局域网内系统中相关设备发生单点故障时，各设备的NTP时钟跟踪情况做一分析： 1．上级NTP服务器单机失效但vrrp有效： 2．上级NTP服务器vrrp失效）： 3．局域网内的NTP server_1 （31）失效： 4．局域网内的NTP server_2 （34）失效：

三．NTP服务器－redhat服务器（31, 34）的配置数据及说明 （注：对NTP服务器的唯一要求是机器上不要跑双机系统。）1．NTP的配置文件（/etc/ntp.conf）的内容： ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝#ntp restrict part restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap restrict 192.168.81.0 mask 255.255.255.0 nomodify notrap #ntp server part server 192.168.80.4 version 3 server 127.127.1.0 #fudge 127.127.1.0 stratum 10 #ntp other part driftfile /var/lib/ntp/drift ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝2．硬件时间每日有条件地被系统时间更新的配置 （1）创建硬件时间更新脚本：

linux服务器配置

一、NFS文件共享服务 1.建立NFS服务器（服务器IP地址为19 2.168.0.109） (1)通过配置yum源安装NFS软件包 # yum -y install nfs-utils (2)修改主机名 # vim /etc/sysconfig/network 修改主机名为nfsserver: HOSTNAME=nfsserver (3)设置NFS服务器和NFS客户机IP地址（设置成为同一网段），并 能相互ping通 (4)在NFS服务器上设置子目录 #mkdir /tmp/share (5)向子目录中创建123.txt文件，并自主添加文本内容 #touch 123.txt (6)编辑/etc/exports文件（该文件用来指定哪些资源让网络上的哪些 客户端设备可共享时的读写权限） #vim /etc/exports --->进入文字编辑工具，添加如下内容： /tmp/share 192.168.0.108(rw,sync) 保存退出编辑 (7)重新读取/etc/exports #exportfs -a

(8)启动NFS服务器 #service nfs start 检查NFS守护进程是否启动： #service nfs stuatus (9)查看所在运行的注册的RPC（远程过程调用）程序 #rpcinfo -p #rpcinfo -p nfsserver (10)查看NFS服务器提供的可挂载文件子目录 #showmount -e 192.168.0.108 (11)关闭NFS服务器防火墙 #service iptables stop 2.建立NFS客户机（客户机IP地址为192.168.0.108）(1)通过配置yum源安装NFS软件包 # yum -y install nfs-utils (2)查看NFS共享目录信息 #showmount -e 192.168.0.108 (3)将服务器上共享目录挂接到客户机上 #mount - t nfs 192.168.0.109 : /tmp/share /media (4)查看挂接目录 #mount (5)切换到挂载目录下，查看NFS共享目录下的内容 #cd /media #ls -al

Linux引导与配置文件加载过程

Linux引导及配置文件加载过程解读 文章分类:操作系统 ?? 本文包括3部分内容 1、 Linux的引导过程 2、 Linux 的运行级别 3、 /etc/inittab与/etc/rc.d/ 与/etc/rc.d/init.d的关系 关键词：Linux引导过程、运行级别、inittab与 init.d 与 rc.d 一、 Linux的引导过程 系统加电之后，首先进行的硬件自检，然后是bootloader对系统的初始化，加载内核。 内核被加载到内存中之后，就开始执行我们的系统设置了。一旦内核启动运行，对硬件的检测就会决定需要对哪些设备驱动程序进行初始化。从这里开始，内核就能够挂装根文件系统（这个过程类似于Windows识别并存取C盘的过程）。内核挂装了根文件系统，并已初始化所有的设备驱动程序和数据结构等之后，就通过启动一个叫init的用户级程序，完成引导进程。 二、运行级别(run level) Init进程是系统启动之后的第一个用户进程，所以它的pid(进程编号)始终为1。init 进程上来首先做的事是去读取/etc/目录下 inittab文件中initdefault id值，这个值称为运行级别(run-level)。它决定了系统启动之后运行于什么级别。运行级别决定了系统启动的绝大部分行为和目的。这个级别从0到 6 ，具有不同的功能。不同的运行级定义如下：# 0 - 停机（千万别把initdefault设置为0，否则系统永远无法启动） # 1 - 单用户模式 # 2 - 多用户，没有 NFS # 3 - 完全多用户模式(标准的运行级) # 4 –系统保留的 # 5 - X11 （x window) # 6 - 重新启动（千万不要把initdefault 设置为6，否则将一直在重启） 三、 /etc/rc.d/与/etc/rc.d/init.d的关系 先解释一下init.d。这个目录存放的是一些脚本，一般是linux以rpm包安装时设定的一些服务的启动脚本。系统在安装时装了好多rpm包，这里面就有很多对应的脚本。执行这些脚本可以用来启动、停止、重启这些服务。 /etc/rc.d/init.d这个目录下的脚本就类似与windows中的注册表，在系统启动的时候执行。程序运行到这里(init进程读取了运行级别)，就开始有选择地启动服务了，这时刚才说的运行级别就起作用了。在决定了系统启动的run level之后，/etc/rc.d/rc这个脚本先执行。在RH9的源码中它都是一上来就check_runlevel()，知道了运行级别之后，对于每一个运行级别，在rc.d下都有一个子目录分别是rc0.d，rc1.d ….. rc6.d。每个目录下都是到init.d目录的一部分脚本一些链接。每个级别要执行哪些服务就在相对应的目录下，比如级别5要启动的服务就都放在rc5.d下，但是放在这个rc5.d下的都是一些链接文