实验环境
Centos7两台 一台作为服务端 一台作为客户端
服务端IP:192.168.224.131
客户端IP:192.168.224.128
服务端
查看是否安装ntp服务
[root@localhost ~]# rpm -qa | grep ntp
如果没有就直接使用yum命令安装
[root@localhost ~]# yum -y install ntp ntpdate
设置防火墙,打开ntp端口
[root@localhost ~]# firewall-cmd --zone=public --add-port=123/udp --permanent #放行端口 [root@localhost ~]# firewall-cmd --reload #刷新防火墙策略
编辑ntp服务端节点设置
[root@localhost ~]# vim /etc/ntp.conf #ntp主配置文件
添加: restrict 192.168.224.131 nomodify notrap nopeer noquery #当前节点ip地址
#授权192.168.224.0网段上的所有主机可以从这台服务器上查询和时间同步
restricf 192.168.224.0 mask 255.255.255.0 nomodify notrap #集群所在网段,掩码,权限
#新增本地ntp服务器192.168.224.131,注释掉原有的
server0-n server 127.127.1.0
fudge 127.127.1.0 stratum 10
interface ignore wildcard
interface listen 192.168.224.131
interface listen 127.0.0.1
#因为centos7默认使用chronyd来进行时间同步服务,所以使用ntp服务需要关闭chronyd服务
查看chronyd的状态
[root@localhost ~]# systemctl status chronyd
禁止chronyd开机启动
[root@localhost ~]# systemctl disable chronyd.service
启动ntp服务并设置开机自启
[root@localhost ~]# systemctl start ntpd #启动
[root@localhost ~]# systemctl enable ntpd #设置开机自启
[root@localhost ~]# systemctl status ntpd #查看ntp状态
客户端
修改配置文件
[root@localhost ~]# vim /etc/ntp.conf
添加:
restrict 192.168.224.128 nomodify notrap nopeer noquery #当前节点ip地址
#授权192.168.224.0网段上的所有主机可以从这台服务器上查询和时间同步
restricf 192.168.224.0 mask 255.255.255.0 nomodify notrap #集群所在网段,掩码,权限
Server 192.168.224.131 iburst //NTP服务器IP地址,可以注释掉别的server或者在需要配置的ntp服务器后添加perfer--优先,提高优先级,如:server 172.22.10.6 perfer iburst
fudge 192.168.224.131 stratum 10 //NTP服务器层级设置
放行端口 刷新防火墙策略
[root@localhost ~]# firewall-cmd --zone=public --add-port=123/udp --permanent #放行端口 [root@localhost ~]# firewall-cmd --reload #刷新防火墙策略
#因为centos7默认使用chronyd来进行时间同步服务,所以使用ntp服务需要关闭chronyd服务
禁止chronyd开机启动
[root@localhost ~]# systemctl disable chronyd.service
开启ntp服务,设置开机自启
预先同步一次时间
[root@localhost ~]# ntpdate 192.168.224.131