linux7配置ntp服务器,centos7 搭建ntp服务器

最新推荐文章于 2021-10-17 12:36:06 发布
最新推荐文章于 2021-10-17 12:36:06 发布
阅读量599 收藏 1
点赞数
文章标签: linux7配置ntp服务器

一、安装ntp服务

首先检查服务器上是否已安装ntp服务:

[root@centos7 /]rpm -qa | grep ntp

ntp-4.2.6p5-22.el7.centos.2.x86_64

ntpdate-4.2.6p5-22.el7.centos.2.x86_64

如果有上述内容输出,测说明ntp服务已安装;否则需要安装ntp服务

[root@centos7 /]yum install -y ntpd

安装有yum、rpm、源码安装等多种方式,本次安装使用yum安装。如果服务器能联网,建议采用yum安装。

二、配置ntp

采用yum或rpm安装情况下,ntp的配置文件路径为/etc/ntp.conf

1、首先找到互联网上提供时间时间同步的ntp server

http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server。

比如在中国可以选择下面几台服务器

server 1.cn.pool.ntp.org

server 0.asia.pool.ntp.org

server 2.asia.pool.ntp.org

2、在配置之前最好先手动和上面的服务器同步一次时间,使服务器时间尽量接近标准时间

[root@centos7 /]ntpdate 1.cn.pool.ntp.org

假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次。 那么为什么在打开NTP服务之前先要手动运行同步呢?1. 因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步

2. 当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间

3、配置/etc/ntp.conf(红色部分为修改部分)

# For more information about this file, see the man pages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 127.0.0.1

restrict ::1

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#允许特定网段能同步时间

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

server 1.cn.pool.ntp.org  #向该服务器同步时间,下同

server 0.asia.pool.ntp.org

server 2.asia.pool.ntp.org

#broadcast 192.168.1.255 autokey# broadcast server

#broadcastclient# broadcast client

#broadcast 224.0.1.1 autokey# multicast server

#multicastclient 224.0.1.1# multicast client

#manycastserver 239.255.254.254# manycast server

#manycastclient 239.255.254.254 autokey # manycast client

####restrict参数####

#kod 使用kod技术防范“kiss of death”***

#ignore 拒绝任何NTP连接

#nomodify 用户端不能使用ntpc,ntpq修改时间服务器参数,但是可以进行网络校时

#noquery 用户端不能使用ntpc,ntpq查询时间服务器参数,不可以进行网络校时

#notrap 不提供远程日志功能

#notrust 拒绝没有认证的客户端

restrict 1.cn.pool.ntp.org nomodify notrap noquery

restrict 0.asia.pool.ntp.org nomodify notrap noquery

restrict 2.asia.pool.ntp.org nomodify notrap noquery

server 127.0.0.1

fudge 127.127.1.0 stratum 5

#设置本地时间级别是5,如果上级时间服务器均失效,对外发布本地时间,时间层级是4。

#这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

# Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography.

keys /etc/ntp/keys

# Specify the key identifiers which are trusted.

#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.

#requestkey 8

# Specify the key identifier to use with the ntpq utility.

#controlkey 8

# Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc

# monlist command when default restrict does not include the noquery flag. See

# CVE-2013-5211 for more details.

# Note: Monitoring will not be disabled with the limited restriction flag.

disable monitor

配置好之后,启动ntp服务

[root@centos7 /]systemctl start ntpd

[root@centos7 /]ntpq -p #查询运行情况

db791bbcdef1ac29d490c391eb3c3e35.png

更多细节

表头remote – 用于同步的远程节点或服务器。“LOCAL”表示本机 (当没有远程服务器可用时会出现)

refid – 远程的服务器进行同步的更高一级服务器

st – 远程节点或服务器的 Stratum(级别,NTP 时间同步是分层的)

t – 类型 (u: unicast(单播) 或 manycast(选播) 客户端, b: broadcast(广播) 或 multicast(多播) 客户端, l: 本地时钟, s: 对称节点(用于备份), A: 选播服务器, B: 广播服务器, M: 多播服务器, 参见“Automatic Server Discovery“)

when – 最后一次同步到现在的时间 (默认单位为秒, “h”表示小时,“d”表示天)

poll – 同步的频率:rfc5905建议在 NTPv4 中这个值的范围在 4 (16秒) 至 17 (36小时) 之间(即2的指数次秒),然而观察发现这个值的实际大小在一个小的多的范围内 :64 (26 )秒 至 1024 (210 )秒

reach – 一个8位的左移移位寄存器值,用来测试能否和服务器连接,每成功连接一次它的值就会增加,以 8 进制显示

delay – 从本地到远程节点或服务器通信的往返时间(毫秒)

offset – 主机与远程节点或服务器时间源的时间偏移量,offset 越接近于0,主机和 NTP 服务器的时间越接近(以方均根表示,单位为毫秒)

jitter – 与远程节点同步的时间源的平均偏差(多个时间样本中的 offset 的偏差,单位是毫秒),这个数值的绝对值越小,主机的时间就越精确

[root@centos7 /]ntpstat #查看是否同步状态,下图可以看出同步成功

bf0c8095bf75e6b0c100648bfaa4d812.png

如需其它服务器从本机同步时间,还需将ntp服务开放

[root@centos7 /]firewall-cmd --zone=public --add-service=ntp --permanent

[root@centos7 /]firewall-cmd --reload

最后设置开机启动

[root@centos7 /]systemctl enable ntpd

参考资料:http://www.centoscn.com/CentOS/config/2015/1105/6385.html

http://blog.csdn.net/iloli/article/details/6431757

漫无限
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux(centos7)系统配置 ntpd服务设置时间同步
ghgfsasxda的博客
05-11 1117
ntpd(Network Time Protocol daemon)是 Linux 操作系统的一个守护进程,用于校正本地系统与时钟源服务器之前的时间,完整的实现了 NTP 协议。初始运行 NTP 时,poll 值会比较小,和服务器同步的频率增加,建议尽快调整到正确的时间范围。,找到 server 相关配置,将 server 修改为您需要设置的目标 NTP 时钟源服务器(例如 time1.tencentyun.com),并删除暂时不需要的 NTP 时钟源服务器。1、输入指令,将 ntpd 设置为开机自启动。
Linux 7安装配置NTP网络时间同步服务器
08-13
Linux 7安装配置NTP网络时间同步服务器
Linux7搭建NTP服务实践
IT邦德
10-17 780
作者:IT邦德 中国DBA联盟(ACDU)成员,目前从事DBA及程序编程 (Web\java\Python)工作,主要服务于生产制造 现拥有 Oracle 11g OCP/OCM、 Mysql、Oceanbase(OBCA)认证 分布式TBase\TDSQL数据库、国产达梦数据库以及红帽子认证 从业8年DBA工作,在数据库领域有丰富的经验 B站主播Oracle、Mysql、PG实战课程,请搜索:jeames007 擅长Oracle数据库运维开发,备份恢复,安装迁移,性能优化、故障应急处理等。 文章
linux7配置ntp服务器,centos7配置ntp时间服务器
weixin_36023930的博客
05-01 374
目录1.部署规划2.安装ntp服务3.配置服务器4.启动ntpd服务5.时间同步6.注意事项1.部署规划保证4台机器在同一局域网内192.168.44.10 主服务器192.168.44.11192.168.44.12192.168.44.132.安装ntp服务4台机器都要执行yum -y install ntp3.配置服务器配置192.168.44.10vi /etc/ntp....
linux7配置ntp服务器,Centos7.1 for NTP服务器配置
weixin_35674742的博客
05-01 327
NTP服务器:network timeprotocolBIOS内部芯片自身的特性易导致BIOS时间与UTC全球标准时间存在差异。时间同步(synchronize)能够有效地避免主机长时间运行导致的时间偏差。NTP原理:1.NTP server开启daemon(监听端口号123为UDP的端口)2.client向NTPserver发送校对时间的消息3.NTP server回复当前的标准时间给clien...
linux7配置ntp服务器,CentOS 7.2部署NTP服务器实现时间同步
weixin_39890708的博客
05-01 139
1. 前言对于容器编排系统,前段时间主要研究kubernetes,现在实验室要用dcos,所以在实验室集群上搭建了该系统。搭建dcos集群需要各机器时间同步,而实验室集群并没有联网,这里讲述下怎么搭建NTP服务器并进行时间同步。使用的系统为CentOS 7.2,机器使用情况如下表所示,这里以10.107.18.35为ntp server,其他的为client对时间进行同步,本文系统使用的是time...
NTP客户端配置-linux.docx
01-28
首先,注释掉默认时间源,例如`#server 0.centos.pool.ntp.org iburst`等,然后在注释下方增加配置上游时间服务器为本地的ntpd Server服务器,例如`server 172.18.10.251`。这里的IP地址是ntpd Server服务器的地址。...
linuxntp时间服务器搭建配置.docx
11-17
在Windows 7系统中,可以设置NTP客户端,通过网络与Linux NTP服务器同步时间,以验证服务器配置的有效性。 NTP服务器的作用在于提供准确、统一的时间源,使得网络中的所有设备能够保持时间的一致性。这对于分布式...
cetos7离线安装时间同步ntp需要的rpm包
02-22
ntp-4.2.6p5-29.el7.centos.2.x86_64.rpm ntpdate-4.2.6p5-29.el7.centos.2.x86_64.rpm openssl-1.0.2k-19.el7.x86_64.rpm openssl-libs-1.0.2k-19.el7.x86_64.rpm 一键安装命令: rpm -ivh *.rpm --force --nodeps
Linux服务器搭建dhcp服务器主备冗余
10-18
Linux 服务器搭建 DHCP 服务器主备冗余 DHCP 服务器是网络中的一种重要设备,它提供了动态主机配置协议(DHCP),使得网络中的主机可以自动获取 IP 地址和其他网络配置信息。在本文中,我们将介绍如何在 CentOS ...
Centos7-NTP时钟同步服务配置.docx
12-26
redhat/centos 7 搭建NTP服务器,yum安装 ntp服务,并对外提供时间服务的详细说明
ntp-4.2.6p5-25.el7.centos.2.x86_64.rpm
05-11
ntp-4.2.6p5-25.el7.centos.2.x86_64.rpm,ntp-4.2.6p5-25.el7.centos.2.x86_64.rpm
RHEL6之7:服务配置ntp、apache
02-05
RHEL6之7:服务配置ntp、apacheRHEL6之7:服务配置ntp、apache
ntpdate-4.2.6p5-29.el7.centos.x86_64.rpm
12-13
ntpdate-4.2.6p5-29.el7.centos.x86_64.rpm,搭建ntp时间同步,用于集群中时间同步!
ntpdate-4.2.6p5-29.el7.centos.2.x86_64.rpm
09-09
ntpdate-4.2.6p5-29.el7.centos.2.x86_64
ntpdate-4.2.6p5-28.el7.centos.x86_64.rpm
01-21
ntpdate
linux7开启ntp服务,【NTPCentOS7.2配置NTP服务
weixin_39862697的博客
05-04 418
一、实验环境操作系统:CentOS7.xntp_sever:192.168.1.110ntp_client:192.168.1.120二、软件安装和防火墙设置在ntp_sever 和 ntp_client# yum -y install ntp ntpdate在ntp_sever 和 ntp_client均需要开放123/udp端口# firewall-cmd --zone=public --a...
Linux配置NTP时间同步
热门推荐
人无远虑,必有近忧
07-16 1万+
NTP是用来使计算机时间同步化的一种协议,它可以使计算机对其或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
centos7搭建ntp服务器
最新发布
06-09
好的,下面是在 CentOS 7 上搭建 NTP 服务器的步骤: 1. 安装 NTP:运行以下命令安装 NTP: ``` sudo yum install ntp ``` 2. 配置 NTP:编辑 `/etc/ntp.conf` 文件,配置服务器地址和允许访问的客户端地址。例如,以下是一个示例配置: ``` server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst restrict default nomodify notrap nopeer noquery restrict 127.0.0.1 restrict <客户端IP地址> mask <子网掩码> nomodify notrap ``` 其中,`server` 指定 NTP 服务器地址,`restrict` 用于限制访问控制。 3. 启动 NTP:运行以下命令启动 NTP 服务并设置为开机自启: ``` sudo systemctl start ntpd sudo systemctl enable ntpd ``` 4. 验证 NTP:使用 `ntpq` 命令验证 NTP 是否正常工作。例如,运行以下命令: ``` ntpq -p ``` 如果 NTP 正常工作,将显示类似以下内容的输出: ``` remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1.example.c .GPS. 1 u 154 256 377 0.862 -30.200 1.835 +ntp2.example.c .PPS. 1 u 173 256 377 0.991 -30.230 1.309 -ntp3.example.c .GPS. 1 u 130 256 377 1.003 -29.990 1.935 ``` 其中,`*` 表示当前服务器NTP服务器,`+` 表示当前服务器NTP 辅助服务器,`-` 表示当前服务器NTP 被动服务器。 以上就是在 CentOS 7 上搭建 NTP 服务器的步骤。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值