ntp服务器搭建(如何启动ntp服务)

zzxiexin 5 0

一、NTP简介

NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。——以上来自百度百科

1.准备环境CentOS Linux release 7.0.1406 (Core)2台虚拟机

已经设置好hosts文件2.安装服务端yum -y install ntpservice ntpd statussystemctl enable ntpd service ntpd startvi /etc/ntp.conf

修改下游主机

restrict 192.10.200.0 mask 255.255.255.0 nomodify notraprestrict ::1

其格式是:

restrict [ip] mask [mask] [parameter]

参数值说明:

如有需要,修改上游主机

server 0.centos.pool.ntp.org iburst

重启

service ntpd restartntpstat # 查看状态3.安装客户端yum install ntpsystemctl enable ntpd vi /etc/ntp.conf

修改配置

server masterrestrict 172.16.248.1 nomodify notrap noqueryserver 127.0.0.1fudge 127.0.0.1 stratum 10# 启动ntpd服务systemctl restart ntpd4.测试

在客户机上执行

date -s 20000101ntpdate -u masterntpd -qntpdstat5. 防火墙设置# 开放UDP端口 123 iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT#iptables -A INPUT -p udp --dport 123 -j DROP 其它来源丢弃二、chronyd

CentOS8 以后改用chronyd实现时间服务功能。下面示例是crhonyd作为客户端使用。

# 安装yum install chrony# 启动服务systemctl start chronyd# 开机启动systemctl enable chronyd# 配置文件cat /etc/chrony.confserver a.b.c offlineserver d.e.f offlineserver g.h.i offlinekeyfile /etc/chrony.keys generatecommandkeydriftfile /var/lib/chrony/drift makestep 10 3

其中:

server: 指出NTP 服务的网址keyfile: 里面包含一个管理员密码,用来记录chronyc的loggeneratecommandkey: 第一次启动chronyd时生成一个随机密码driftfile: 漂移文件位置的数据(没大明白是什么东西)makestep: 就用默认值就行了

大部分参数并不需要使用,一个示例文件:

# cat /etc/chrony.confserver 192.0.2.1allow 192.0.2/24

查看chrony是否同步了,使用:

chronyc tracking

# 显示时间服务器信息chronyc sources# 显示漂移信息chronyc sourcestats# 停止服务systemctl stop chronyd

标签: #ntp服务器搭建

  • 评论列表

留言评论

 
QQ在线咨询
售前咨询电话
173-175-32776
技术支持电话
173-175-32776
嘿,欢迎咨询