标签(空格分隔): Linux ntp
ntp阶梯式架构图
NTP(Network Time Protocol):
同步网络中各个计算机时间的协议.ntp服务器监听端口为UDP的123.
本地ntp时间服务器:
在本地的一台可连接互联网的主机Server上安装实现NTP协议的应用,其它本地局域网的各主机都定期来这台时间服务器获取(同步)时间,以保证各计算机的时间一致.
开始实验
❶准备若干台虚拟机(我这里用3台CentOS7作演示)
10.0.0.111: 当作ntp Server,可以与互联网进行通讯(Server)
10.0.0.112: 与Server主机在同一网段,但不能与互联网通信(Client1)
10.0.0.113: 同10.0.0.112(Client2)
❷设置Server
ln -sv /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime # 设为上海时区
yum install ntp # 安装ntp,ntpdate作为依赖也会被安装,如下图
发现ntpdate作为依赖也被安装
ntpdate 202.120.2.101 # 手动同步时间(上交大的授时服务),ntpd服务启动后这个命令不能执行生效(socket占用)
配置ntp配置文件
vim /etc/ntp.conf
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap # nomodify表示客户端不能更改服务器端的时间参数,参数说明在下面
server 127.127.1.0
fudge 127.126.1.0 stratum 10
server asia.pool.ntp.org prefer # prefer表示优先使用该项
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server time.nist.gov
systemctl restart ntpd # 重启ntpd服务
systemctl enable ntpd # 将ntpd服务加入开机自启动
ntpstat # 查看ntp服务
ntpq -p # 查看ntp Server状态
iptables -A INTPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT # 防火墙放行udp 123端口的报文
restrict格式
restrict IPADDR mask MASK 参数
参数:
ignore: 关闭所有NTP联机服务
nomodify: 客户端不能更改服务器端的时间参数,但是可以通过服务端进行网络校时。
notrust: 客户端除非通过认证,否则客户端来源将视为不信任子网
noquery:不提供客户端的时间查询
❸设置Client
yum -y install ntpdate # 默认应该都有安装
crontab -e
# sync time with local ntp server 10.0.0.111 every day
30 06 * * * /usr/sbin/ntpdate 10.0.0.111 &> /dev/null;/sbin/hwclock -w &> /dev/null
systemctl restart crond
systemclt enable crond
我们这里在Client端设置计划任务: 每天早上6:30与本地ntp时间服务器10.0.0.111同步时间.ntp默认只同步系统时间,为了与硬件时间保持一致,所以在同步的时候我们又设置了其与系统时间保持一致.
Ok,到这里简单的ntp服务的搭建便完成了。
2563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
