网络时间协议 - NTP-是在传输层运行在123端口UDP和允许计算机通过网络的时间一个精确的时间同步协议。随着时间的流逝,计算机内部时钟往往漂移,这可能导致不一致的时间问题,特别是在服务器和客户端日志文件,或者如果要复制服务器资源或数据库。
在CentOS和RHEL 7上安装NTP服务器
要求:
其他要求:
CentOS / RHEL 7配置NTP服务器,并自动使用NTP邪乎时间服务器同步列表的时间与地理上最接近的同行可为您的服务器的位置。
第1步:安装和配置NTP守护程序
1. NTP服务器软件包会被默认官方的CentOS / RHEL 7库提供,可通过发出以下命令来安装。
# yum install ntp
安装NTP服务器
2. 安装在服务器后,先去官方NTP poll 时间服务器 ,选择所在服务器实际所在的大陆地区,然后搜索你的国家的位置和NTP服务器的列表应该会出现。
NTP池服务器
3.然后打开NTP守护进程的主要配置文件进行编辑,从pool.ntp.org项目发表评论的公共服务器的默认列表,并提供您所在国家像下面的截图列表替换它。
配置NTP服务器
4.此外,你需要允许从网络客户端的时间与此服务器同步。 要做到这一点,添加以下行来NTP配置文件,其中限制语句控制,允许什么样的网络查询和同步时间-相应的更换网络IP。
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
该NOMODIFY notrap声明表明,你的客户不允许配置服务器或作为同龄人的时间同步。
5.如果在需要的情况下进行故障排除的其他信息也与您的NTP守护进程添加一个日志文件声明,将记录所有NTP服务器的问题纳入一个专用的日志文件中的问题。
logfile /var/log/ntp.log
启用NTP日志
6.您已编辑的所有配置上面解释保存并关闭ntp.conf文件后的文件。您的最终配置应如下面的屏幕截图所示。
NTP服务器配置
第2步:添加防火墙规则和启动NTP守护程序
7. NTP服务使用UDP端口123 OSI传输层(第4层)上。它特别设计为抵抗可变延迟(抖动)的影响。要在RHEL / CentOS 7上打开此端口,请针对防火墙服务运行以下命令。
# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload
在防火墙中打开NTP端口
8.你已经打开防火墙端口123后,启动NTP服务器,并确保您启用系统范围内。使用以下命令管理服务。
# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd
启动NTP服务
第3步:验证服务器时间同步
NTP守护进程已经启动9后,等待几分钟,服务器的时间与池列表服务器同步,然后运行下面的命令来验证NTP同行同步状态和你的系统时间。
# ntpq -p
# date -R
验证NTP时间同步
10.如果你想查询和同步对您选择使用的ntpdate命令池,后面是一个或多个服务器地址,如下面的命令行示例建议。
# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
同步NTP时间
第4步:设置Windows NTP客户端
11.如果你的Windows机器是不是域控制器的一部分,你可以将Windows配置的时间与NTP服务器从任务栏右侧会时间同步- > 更改日期和时间设置 - > Internet时间选项卡- > 更改设置 - > 检查同步与Internet时间服务器 - >把你的服务器的IP或FQDN 服务器上提交- >立即更新 - > 确定 。
使Windows时间与NTP同步
就这样!在网络上设置本地NTP服务器可确保所有服务器和客户端在互联网连接失败时具有相同的时间设置,并且它们都彼此同步。