Linux笔记（三）

搭建NTP时间服务器

作用：可以保证局域网内所有的服务器与时间服务器的时间保持一致，在某些应用对时间实时性要求高的环境下使用。也可以不用搭建，如果该主机能访问外网，可以使用外网时间服务器。

步骤：

1. 设置本地防火墙开启运行客户端访问123端口，在/etc/sysconfig/iptables文件中添加如下规则：

-A INPUT -m state NEW -m udp --dport 123 -j ACCEPT

2. 安装NTP服务，执行如下命令

yum install ntp ntpdate -y

参数说明：
-y：表示在安装过程中，不用手动按“y”。

3. 安装完成后，备份配置文件，然后修改配置文件

cp /etc/ntp.conf /etc/ntp.conf.bak
vim /etc/ntp.conf

4. 启动服务

/etc/init.d/ntpd restart

如果有乱码，可以用以下命令，设置编码：LANG=UTF-8

5. 启动成功后，查看状态和连接信息

ntpq -p

查看当前时间命名：date

6. 同步时间

ntpdate 时间服务器IP地址
例如：
ntpdate 192.168.142.129
或者使用外网时间服务器：
ntpdate pool.ntp.org

注意：如果本机开启了ntp服务，同步时间会失败，要将本地ntp服务关闭后再执行同步时间命令，关闭ntp服务命令：/etc/init.d/ntpd stop

ntp服务器配置详解如图所示

1.1

1.2

添加一个定时同步时间的任务

执行命令：crontab -e，然后添加如下配置：
10 06 * * * /usr/sbin/ntpdate ntp服务的IP地址 >> /usr/local/logs/crontab/ntpdate.log 。
例如：
10 06 * * * /usr/sbin/ntpdate asia.pool.ntp.org >> /usr/local/logs/crontab/ntpdate.log

vim中清空文件内容，在命令行模式下输入：%d

构建DHCP服务器

1. 什么是DHCP？
   DHCP就是动态主机配置协议，是一个局域网的网络协议，使用udp协议工作。主要用途：给内部网络或网络服务供应商自动分配IP地址，DHCP有3个端口，其中UDP67和UDP86为正常的DHCP服务端口，分别作为DHCP Server 和DHCP Client的服务端口。
   DHCP可以部署在服务器，交换机或者服务器，可以控制一段IP地址范围，客户机登陆服务器时就可以自动获得DHCP服务器分配的IP地址和子网掩码。其中DHCP所在服务器需要安装TCP/IP协议，需要设置静态IP地址、子网掩码、默认网关。
2. 安装步骤：
   1.1. 安装DHCP服务：yum install dhcp dhcp-devel -y
   1.2. 安装完成后，修改/etc/dhcp/dhcpd.conf配置文件，修改如下：

ddns-update-style interim;
ignore client-updates;
subnet IP的起始值 netmask 子网掩码 {

# --- default gateway
        option routers                  网关;
        option subnet-mask              子网掩码;

        option time-offset              -18000; # Eastern Standard Time
#      option ntp-servers              192.168.1.1;
#      option netbios-name-servers     192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#      option netbios-node-type 2;
        default-lease-time 21600;
        max-lease-time 43200;
# 配置DHCP地址池，及IP地址在以下指定范围内
         range dynamic-bootp 192.168.124.200 192.168.124.230;
# 配置一些已用地址，这样在动态分配IP时不会用到下面的IP地址
        host ns{
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
        host ns1{
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}

1.3. 关闭防火墙：/etc/init.d/iptables stop
1.4. 关闭selinux，selinux时Linux内部的一种安全机制，使用命令vim /etc/selinux/config,修改配置如下图

1.1

保存后重启系统，使用命令reboot。
1.5. 重启服务：/etc/init.d/dhcpd restart
1.6. 验证是否搭建成功
拓展：vim下进行批量替换的方法，在命令行模式下输入%s/原字符串/新值/g。

3. DHCP配置参数详解，如图所示

   
   
   1.1
   
   
   1.2