内⽹CentOS7搭建ntp服务器实现内⽹时间同步内⽹CentOS7搭建ntp服务器实现内⽹时间同步
背景
公司内部有很多虚拟机,本来很简单的实现了每天晚上⾃动同步阿⾥云时间
crontab -e
1 1 * * * ntpdate ntp.aliyun
但是鉴于存在很多机器⽆法上⽹,后者是调⽤阿⾥云总有损耗.
计划⾃⼰搭建ntp的服务器时间简单时间同步.
安装软件
CentOS8 已经弃疗,所以本次以CentOS7为例进⾏说明.
查看是否已经安装 ntp
rpm -qa |grep ntp
如果没有安装的话可以使⽤
yum install ntp ntpdate ⽅式来安装.
查看配置
这⾥学习多位⼤拿的资料.
配置⽂件的路径为 /fcentos vim命令
需要说明的⼀点是,这个配置⽂件既可以实现服务端也可以实现客户端
通过配置⽂件不通来进⾏区分.
⽽且⼀个机器既可以当客户端,同步阿⾥或者是国家授时中⼼的时间
然后⾛位内⽹服务器的时钟同步源来提供服务.
最简单的ntp配置⽂件
restrict 127.0.0.1
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.1 stratum 8
设置之后启动服务即可 systemctl enable ntpd && systemctl restart ntpd
学习配置
核⼼配置事项
1. driftfile /var/lib/ntp/drift
记录同步时间时的⼀些差异信息, 默认即可可以不⽤改.
2. restrict default nomodify notrap nopeer noquery
进⾏限制, 注意这⼀段需要修改, 可以讲 nopeer和noquery和notrap 删除掉修改为
restrict default nomodify
default 表⽰所有的ip地址都可以使⽤这个服务器进⾏时间同步
nomodify的含义是不允许客户端修改服务器的时间.
noquery 不允许客户端查询, 所以这个要删除掉
3. restrict 127.0.0.1 表⽰本地可以任意修改.可以有也可以没有应该
4. 添加两天条 server 127.127.0.1  注意不能是 127.0.0.1 表⽰⾃⼰也是⼀server
fudge 127.127.1.0 stratum 10 表⽰⾃⼰是⼀个层级⽐较低的服务.可以从其他服务同步时间
5. server ntp.aliyun iburst
# 我没搞明⽩为啥不加这⼀句死活不通.
设置服务启动
启动服务开启防⽕墙
systemctl restart ntpd
firewall-cmd --zone=public --add-port=123/udp --permanent && firewall-cmd --reload
客户端验证
在另外⼀台机器上⾯进⾏同步验证
ntpdate -d 10.110.81.88
修改另外⼀台机器客户端的配置⽂件
vim /f
将server 都注释掉
只保留⼀条
server 10.110.81.88 iburst
查看信息
ntpq -p
remote          refid      st t when poll reach  delay  offset  jitter
============================================================================== 10.110.81.88    203.107.6.88    3 u  416  64  300    0.000    0.000  0.000

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。