centos8使用chrony作为NTP服务器

Centos 8不在直接使用ntp，而是使用chrony作为时间同步，chrony既可以当服务器端广播时间，又可以作为客户端同步时间

安装

sudo dnf install chrony -y

sudo yum install chrony -y

Centos8使用firewalld服务对防火墙进行管理。放行ntp服务(123/udp)

firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload

作为服务器端

配置chrony服务端

sudo vim /etc/chronyconf

删除配置自带的NTP服务器。换成国内阿里云的NTP服务器地址。

添加上游NTP服务器

server time1aliyuncom iburst   

server time2aliyuncom iburst

server time3aliyuncom iburst

允许 19216810/24 内的客户端通过这台服务器获取时间

allow 19216810/24

配置无误后，重启chrony服务，并配置开机自启动：

systemctl restart chronydservice

systemctl enable chronydservice

使用ss -tlunp | grep chrony或者 lsof -i:123 命令 检查chrony服务使用的123/udp端口是否启动成功

作为客户端

同样安装，然后修改客户端chrony配置文件

sudo vim /etc/chronyconf

# Use public servers from the poolntporg project

# Please consider joining the pool (>1、　添加MX记录
搭建之前，我们需要在DNS 中添加MX　记录（本例DNS 服务器地址为19216801）
测试下是否生效
2、在线安装程序
yum -y install sendmail- 主程序
yum -y install m4-配置工具
yum -y install cyrus-sasl　SMTP认证
yum -y install dovecot POP IMAP 接收

3、配置sendmail
1） vi /etc/mail/local-host-names 加入 mailqiucom
2）vi /etc/mail/sendmailmc 将SMTP 认证更改为接受全部主机,再将TRUST_AUTH行前dn1 # 删

备 CentOS 服务器

现在让我们来开始在 CentOS 上设置 NTP 服务器。

首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

继续并使用 yum 安装需要的软件

# yum install ntp

然后我们会添加全球 NTP 服务器用于同步时间。

# vim /etc/ntpconf

server 0oceaniapoolntporg

server 1oceaniapoolntporg

server 2oceaniapoolntporg

server 3oceaniapoolntporg

默认情况下，NTP 服务器的日志保存在 /var/log/messages。如果你希望使用自定义的日志文件，那也可以指定。

logfile /var/log/ntpdlog

如果你选择自定义日志文件，确保更改了它的属主和 SELinux 环境。

# chown ntp:ntp /var/log/ntpdlog

# chcon -t ntpd_log_t /var/log/ntpdlog

现在初始化 NTP 服务并确保把它添加到了开机启动。

# systemctl restart ntp

# systemctl enable ntp

验证 NTP Server 时钟

我们可以使用 ntpq 命令来检查本地服务器的时钟如何通过 NTP 同步。

控制到 NTP 服务器的访问

默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

# iptables -A INPUT -s 19216810/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

该规则允许从 19216810/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

配置 NTP 客户端

1 Linux

NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

# ntpdate <server-IP-address>

基于 RHEL 和 Debian 的系统命令都相同。

2 Windows

如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

3 Cisco 设备

如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

# ntp server <server-IP-address>

来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

结论

总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

方法/步骤 一：安装vsftpd 查看是否已经安装vsftpd 二：基于虚拟用户的配置 所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件 配置文件直接贴出来吧

做怎么多的服务，配置硬盘要500G以上，3G以上，网络：10M。
安装：直接刻录光盘安装，安装过程中把服务都勾选商即可，启动后yum update下
FTP服务：yum insall ftpd
邮件服务自带的，邮箱服务器要看你自己选择可以网上下载直接安装，安装简单主要是过滤垃圾邮件。
通讯服务：网络语音通讯(安装asterisk)、文件通信自带（ssh、samba）、邮件通讯自带（sendmail）等
注意
linux 用户磁盘配额

---