8、KMS及NTP搭建

在horizon测试中，发布桌面时需要通过kms激活模板虚拟机，kms能够为任何能够访问互联网的Windows KMS终端提供激活服务，并且只要能够正常访问服务器就能够自动续期，不存在后期附加的定期操作，方便安全。

8.1、部署linux centos7.4

环境准备：部署好linux系统，配置好IP地址

8.2、KMS安装部署

# 强制关闭kms服务器

killall kms-server

# 下载kms服务器32位(可选64)

wget--no-check-certificatehttps://blog.wxlost.com/code/Kms/Linux/intel/static/vlmcsd-x86-musl-static -O /usr/bin/kms-server

#wget--no-check-certificatehttps://blog.wxlost.com/code/Kms/Linux/intel/static/vlmcsd-x64-musl-static -O /usr/bin/kms-server

# 给予权限

chmod +x /usr/bin/kms-server

# 运行KMS服务器

/usr/bin/kms-server

# 写入到开机启动

nano /etc/rc.local

# 末尾增加内容并保存

/usr/bin/kms-server

# echo '/usr/bin/kms-server' >> /etc/rc.local

# 开启开机启动脚本权限(CentOS7执行，Ubuntu请跳过)

# chmod +x /etc/rc.d/rc.local

8.3、ntp安装部署

一、安装

yum -y install ntp ntpdate

二、配置

2.1.NTP server的主配置文件为/etc/ntp.conf 现对/etc/ntp.conf的各项进行说明

cp /etc/ntp.conf /etc/ntp.conf.bak

vim /etc/ntp.conf

2.vi /etc/ntp.conf（以下是ntp.conf文件的内容）

#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址

#经试验，下面的几个时间服务器速度还不错(默认配置即可)

server 210.72.145.44 prefer

server 218.21.130.42

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

#记录上次的NTP server与上层NTP server联接所花费的时间

driftfile /etc/ntp/drift

#设置默认策略为允许任何主机进行时间同步

restrict default ignore

#设置允许访问此时间服务器的时间服务的IP地址

#根据自己实际情况配置

restrict 127.0.0.1　　　

restrict 192.168.10.2　　# 指定某台机器时间同步

restrict 192.168.0.0 mask 255.255.255.0 #允许192.168.0.0/254子网内主机时间同步

restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap #允许任何主机跟进行时间同步

#指定阶层编号为10，降低其优先度。

fudge 127.127.1.1 stratum 10

#设置ntp日志的path

statsdir /var/log/ntp/

#设置ntp日志文件

logfile /var/log/ntp/ntp.log

三、维护

----添加为服务

chkconfig --level 345 ntpd on

----启动

service ntpd start

或

/etc/rc.d/init.d/ntpd start

----停止

service ntpd stop

或

/etc/rc.d/init.d/ntpd stop

----管理命令

ntpq –p #查看本机和上层服务器的时间同步结果

ntptrace #可以用來追踪某台时间服务器的时间对应关系

ntpdate IP #客户端要和NTP server进行时钟同步。

/var/log/ntp/ntp.log #查看ntp日志

----------------------------------

开启防火墙端口

iptables -A INPUT -p udp -dport 123 -j ACCEPT

/etc/init.d/iptables save

service iptables restart

四、配置客户端

测试同步：

ntpdate ip地址

设置自动同步：

echo “00 */1 * * * root /usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock -w”>>/etc/crontab

每小时同NTP server进行一次时钟同步，并写入本机BIOS