CentOS 6.5 学习笔记 搭建NTP服务器

最新推荐文章于 2021-05-14 13:46:12 发布
最新推荐文章于 2021-05-14 13:46:12 发布
阅读量463 收藏
点赞数
原文链接:https://www.cnblogs.com/mail8611/p/11452097.html
版权

NTP 服务器用于时间同步,局域网内可搭建一台 NTP 服务器,客户端连接 NTP 服务器获取时间校准服务,

从而使所有客户端的时间保持一致.

 

连接方式: 上游 ntp 服务器(外网) --- ntp 服务器(外网/内网) --- 客户端(内网)

 

本地 ntp 服务器从上游 ntp 服务器获得时间校准服务,然后向本地内网的客户端提供时间校准服务.

如果上游 ntp 服务不可用(断网,故障等),则本地 ntp 服务器以本地时间为准,向客户端提供时间校准服务.

国内推荐使用阿里云作为上游 ntp 服务器,国外可使用 pool.ntp.org

 

1 服务器配置

>>> 1.1 安装 ntp 服务 

[root@ ~]#: yum install ntp ntpdate -y
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
base                      | 3.7 kB 00:00

...

Complete!  # 安装完成

 

>>> 1.2 修改配置文件 

[root@ ~]#: cp /etc/ntp.conf /etc/ntp.conf.bak20190903  # 备份

[root@ ~]#: vi /etc/ntp.conf  # 清空原有,输入以下:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1

restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap  # 允许客户端从此处获取时间

 

server ntp1.aliyun.com  # 使用上游 ntp 服务器 ntp1.aliyun.com 阿里云

server time1.aliyun.com 

server pool.ntp.org    

 

restrict ntp1.aliyun.com nomodify notrap noquery # 允许上游服务器修改本机时间

restrict time1.aliyun.com nomodify notrap noquery 

restrict pool.ntp.org nomodify notrap noquery

 

server 127.127.1.0             # local clock, 本地时钟,

fudge 127.127.1.0 stratum 10   # 若外部时间服务器不可用,则用本地时间为客户端提供服务

includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

# 保存退出

 

>>> 1.3 添加 iptables 规则 

允许 ntp 服务器监听 udp 端口 123

[root@ ~]#: cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak20190913  # 备份

[root@ ~]#: vi /etc/sysconfig/iptables  # 添加规则

1 # Firewall configuration written by system-config-firewall
2 # Manual customization of this file is not recommended.
...
12 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

13 -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT  # 添加于此
14 COMMIT

# 保存退出

配置参数简介: 

ignore: 关闭所有 ntp 联机服务 

nomodify: 客户端可通过服务器同步时间,但不能修改服务器的时间 

notrap: 拒绝特殊的 ntpdq 捕获消息 

noquery: 拒绝 btodq/ntpdc 查询 

server: 添加上游 ntp 服务器 

 

>>> 1.4 重启 iptables 

[root@ ~]#: /etc/init.d/iptables restart
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:清除防火墙规则: [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]

 

>>> 1.5 开启 ntp 服务 

[root@ ~]#: /etc/init.d/ntpd start
正在启动 ntpd: [确定]

 

>>> 1.6 查看 ntp 服务器

[root@ ~]#: ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) .LOCL. 10 l 17 64 1 0.000 0.000 0.000                # 本地 ntp 服务器(自身)
sv1.ggsrv.de 205.46.178.169 2 u 17 64 1 387.291 0.780 0.000    # 上层 ntp 服务器

 

>>> 1.7 设置 ntpd 服务开机启动

[root@ ~]#: chkconfig --add ntpd # 添加

[root@ ~]#: chkconfig ntpd on  # 开启

[root@ ~]#: chkconfig --list | grep "ntp"  # 查看
ntpd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

 

 

2 客户端配置

>>> 2.1 客户端安装 ntp 服务  

[root@ ~]#: yum install ntp ntpdate -y
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
base                      | 3.7 kB 00:00

...

Complete!  # 安装完成

 

>>> 2.2 修改配置文件  

[root@ ~]#: cp /etc/ntp.conf /etc/ntp.conf.bak20190903  # 备份

[root@ ~]#: vi /etc/ntp.conf  # 清空原有,输入以下:

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

server 192.168.10.61  # NTP 服务器IP
restrict 192.168.10.61 nomodify notrap noquery
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

# 保存退出

 

>>> 2.3 手动同步时间 

[root@ ~]#: ntpdate -d 192.168.10.61  # ntp 服务器IP
...
192.168.10.61: Server dropped: no data  # 报错 no data 
server 192.168.10.61, port 123
...

3 Sep 13:11:12 ntpdate[1594]: no server suitable for synchronization found  # 报错 no server

 

排错1: 在 ntp 服务器上关闭 iptables  

[root@ ~]#: /etc/init.d/iptables stop  # 此行在服务器上操作
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:清除防火墙规则: [确定]
iptables:正在卸载模块: [确定]

再次手动同步时间

[root@ ~]#: ntpdate -d 192.168.10.61  # 此行在客户端操作
...
Looking for host 192.168.10.61 and service ntp
...
server 192.168.10.61, port 123
...

3 Sep 13:18:06 ntpdate[1606]: adjust time server 192.168.10.61 offset -0.008476 sec

可以正常获取服务器时间.

 

排错2:关闭 iptables 不安全,修改服务器 iptables 配置文件

 

[root@ ~]#: vi /etc/sysconfig/iptables  # 此行在服务器上操作

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#-A INPUT -p icmp -j ACCEPT

#-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # 保留 ssh

#-A INPUT -j REJECT --reject-with icmp-host-prohibited

#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # 保留 ssh

-A INPUT -p udp -m udp --dport 123 -j ACCEPT # 添加此规则

 

COMMIT

# 保存退出

客户端可以正常获取服务器时间.

按照其它教程的说明,添加的规则是 -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT 

但是添加后无法正常使用,原因不明.

 

注意,服务器开启 NTP 服务后,客户端需要等待几分钟之后,才可以从服务器获取时间,否则报错.

 

>>> 2.4 客户端自动校时

> 2.4.1 新建 log 文件,记录 ntpdate 运行情况

[root@ logs]#: mkdir -p /etc/logs/  # 新建目录

[root@ logs]#: touch /etc/logs/ntpdate.log   # 新建日志文件

 

> 2.4.2 使用 contab 计划任务,设置客户端自动校时. 

[root@ logs]#: vi /etc/crontab  # 修改配置
# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name command to be executed 

  *  */2  *  *  *  /usr/sbin/ntpdate 192.168.10.61 >> /etc/logs/ntpdate.log 2>&1  # 添加此行 

  # 每两个小时执行一次命令 /usr/sbin/ntpdate 192.168.10.61 >> /etc/logs/ntpdate.log 2>&1

  # 保存退出.

 

ddns-update-style interim;ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.224 {
# --- default gateway        option routers                  192.168.1.254;        option subnet-mask              255.255.255.224;
        option nis-domain               "domain.org";        option domain-name              "manage.com";        option domain-name-servers      192.168.1.32;
        option time-offset              -28800; # Eastern Standard Time#       option ntp-servers              192.168.1.1;#       option netbios-name-servers     192.168.1.1;# --- Selects point-to-point node (default is hybrid). Don't change this unless# -- you understand Netbios very well#       option netbios-node-type 2;
        range dynamic-bootp 192.168.1.1 192.168.1.30;        default-lease-time 21600;        max-lease-time 43200;
        # we want the nameserver to appear at a fixed address#       host ns {#               next-server marvin.redhat.com;#               hardware ethernet 12:34:56:78:AB:CD;#               fixed-address 207.175.42.254;#       }}

javry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6.5安装配置NTP,集群各机器间时间同步(详细步骤)
weixin_43103550的博客
08-24 655
试验环境 第一步,以上所有的机器都安装ntp [root@ltt1 ~]# yum install ntp ntpdate -y 第二步,设置开机自启动 [root@ltt1 conf]# chkconfig ntpd on [root@ltt1 conf]# chkconfig --list ntpd ntpd 0:off 1:off 2:on ...
centos 6.5 ntp 服务器搭建
weixin_34293902的博客
11-27 78
1、配置内网NTP-Server(192.168.1.135)# yum install ntp# chkconfig ntpd on# chkconfig --list ntpd#vim /etc/ntp.conf---------------------------------------------------------------------------------...
CentOS6.5系统搭建NTP服务器
Terry 的博客
09-27 716
先简单介绍几个名词 Atomic Clock: 现在计算时间最准确的是使用 原子震荡周期 所计算的物理时钟(Atomic Clock),因此也被定义为标准时间(International Atomic Time) UTC(coordinated Universal Time): 协和标准时间 就是利用 Atomic Clock 为基准定义出来的正确时间 (世界统一时间,世界标准时
centos 6.5安装NTP时间同步服务
琴怀诗韵
08-26 598
一、安装 yum install -y ntp 二、修改/etc/ntp.conf配置文件 在文件件中添加以下三行: restrict 10.4.210.0 mask 255.255.255.0 nomodify notrap server 120.25.108.11 fudge 120.25.108.11 stratum 8 注: 1)120.25.108.11是国内阿里时间服务器,也可以用其他时间服务器; ...
CentOS6.5搭建NTP服务
热门推荐
Linux学习与应用
09-12 1万+
NTP服务服务端和客户端部署,和参数介绍详解,以及FAQ
基于CentOS 6.5服务器搭建与配置
10-17
CentOS 6.5服务器搭建与配置】 CentOS 6.5是一个稳定的企业级Linux发行版,基于Red Hat Enterprise Linux (RHEL)的源代码重新编译。它以其稳定性、安全性、开源特性以及资源效率受到企业和个人用户的青睐。本文将...
linux centos6.5亲测有效 ntp服务端配置.docx
10-21
Linux CentOS 6.5 NTP 服务端配置 本文档将指导您如何在 Linux CentOS 6.5 系统中配置 NTP 服务端,以实现时间同步。NTP(Network Time Protocol)是一种用于同步计算机时间的协议,能够确保计算机时间的准确性。 ...
CentOS6.5服务器搭建
10-09
CentOS6.5服务器搭建,包括oracle11的安装,tomcat配置,apache配置,choose tool安装,webmain软件的安装,操作过程中的笔记
centos6.5-ntp安装包.rar
08-07
"centos6.5-ntp安装包.rar"显然包含了在CentOS 6.5上安装和配置NTP服务所需的文件和步骤。 安装NTP服务首先需要解压下载的rar文件,通常这需要使用像unrar这样的工具。在CentOS上,你可以通过以下命令安装unrar: ...
CentOS 7 搭建ntp时钟服务器的步骤详解
09-15
【在CentOS 7中搭建NTP服务器】 1. **系统环境准备** 在开始之前,确保你的CentOS 7服务器的防火墙和SELinux已关闭或配置为允许NTP通信。可以运行`systemctl status firewalld`和`sestatus`检查它们的状态。 2. *...
centos6.5 安装配置NTP,集群各机器间时间同步
bang152101的博客
08-07 353
1、服务器 IP 主机名 角色 描述 同步方式 192.168.2.7 localhost NTPD服务器 1、负责与外部公共NTPD服务同步标准时间 2、作为内外网络的NTPD服务 NTPD服务平滑同步 192.168.2.9 localhost NTP客户端 内网设备与192.168.11.11同步时间 NTPD服务平滑同步 ...
centos6.5配置NTP服务器的详细步骤
飘羽的博客
11-14 7648
1.查看是否安装了NTP: # rpm -q ntp ntp-4.2.4p8-2.el6.x86_64 // 这表示已安装了,如果没有安装,这是空白。 2.如果没有安装,我们按照下 # yum install ntp 注意:前提是已经配置好了yum源。 3.开启ntp的自启命令: # chkconfig ntpd on 4.配置NTP的配置文件: #vi /etc/ntp.conf 需修改内...
Centos6.5 配置NTP服务器
weixin_33670713的博客
04-21 176
配置NTP-server环境:[root@LNMP~]#cat/etc/redhat-release CentOSrelease6.5(Final) [root@LNMP~]#uname-r 2.6.32-431.el6.x86_64 [root@LNMP~]#uname-m x86_64安装NTP软件:[root@LNMP~]#yuminsta...
centos6.5系统ntp时间同步服务器构建
chongji2066的博客
03-27 145
第一步:首先检查是否有安装ntp:如果没有安装则使用以下命令安装: yum -y install ntp 第二步:设置随机启动: service ntpd start chkconfig n...
Centos 6.5上安装ntp服务
weixin_33939843的博客
12-22 255
2019独角兽企业重金招聘Python工程师标准>>> ...
linux ntp centos6.5,centos 6.5 搭建ntp服务
weixin_39586526的博客
05-14 61
ntp实验环境:服务器ip角色上层时间服务器说明192.168.1.201ntpservertime.windows.com负责与外部ntp服务器同步标准时间192.168.1.202ntpclient192.168.1.201负责与内部ntp服务器同步标准时间192.168.1.203ntpclient192.168...
Centos6.5安装配置NTP时间服务器
zhulindan的博客
06-09 4541
**Centos6.5安装配置NTP时间服务器** 一、NTP服务端配置 1、查看亚洲大部分时区和国家城市的时间文件位置ls -F /usr/share/zoneinfo/Asia2、查看当前某一时区的时间[root@localhost ~]# zdump Hongkong Hongkong Sat Sep 12 08:33:43 2015 HKT3、设置系统时间的时区[root@localho
CentOS6.5下实现时间同步的 ntp 服务的配置
ShiLuoHeroKing的博客
03-25 3836
CentOS6.5的ntp服务的配置 首先需求如下: 有三台服务器,分别为:hadoop01.shiluo.com     192.168.239.133            hadoop02.shiluo.com     192.168.239.134 hadoop03.shiluo.com     192.168.239.135 现在以hadoop01.shiluo.com
linux6.5安装ntp,Centos 6.5上安装ntp服务
weixin_28729331的博客
05-14 253
NTP(Network Time Protocol),网络时间协议,用于同步计算机时钟。首先需要有一个准确的时间来源。时间按NTP服务器的等级传播,根据外部UTC源的远近将NTP服务器归于不同的层中,stratum-1在顶层,由外部UTC接入,而stratum-2则从stratum-1获取,以此类推,但stratum层总数最多15.NTP服务器有三种方式与其他服务器进行时间校对;1,broadca...
CentOS6.5单服务器快速搭建fastDFS教程
"在本教程中,我们将学习如何在Linux CentOS 6.5系统上搭建FastDFS文件系统。我们将安装一个Tracker节点和一个Storage节点,不涉及复杂的分布式环境配置,后续可以扩展到多Tracker、分布式部署和性能优化。此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值