手机版
你好,游客 登录 注册
背景:
阅读新闻

NTP服务器搭建

[日期:2020-01-06] 来源:Linux社区  作者:awanderer [字体: ]

NTP的用途是把计算机的时钟同步到世界协调时UTC,NTP可以使计算机对其服务器或时钟源进行时间同步。

以下为NTP服务器搭建和客户端同步配置

一、服务端配置
1、安装NTP软件包

执行命令:yum install ntp ntpdate -y

 2、修改NTP配置文件,修改前注意先备份。

执行命令:cp /etc/ntp.conf{,.bak}  #备份ntp配置文件

     vim /etc/ntp.conf

 restrict 控制相关权限

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :,不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

restrict default kod nomodify notrap nopeer noquery  #首先我们对于默认的client拒绝所有的操作

restrict 127.0.0.1    #允许本机地址的一切操作

restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap  #在该子网里面的客户端可以进行网络校时,但是不能修改NTP时间服务器的时间参数,不提供trap远端登陆

server 127.127.1.0    #新增上级时间服务器为本机
fudge 127.127.1.0 stratum 10  #设置时间服务器的层次,

3、启动服务前,可以手动更新一下服务器的时间

执行命令:ntpdate cn.ntp.org.cn

 4、以守护进程启动ntpd,并将ntpd服务添加到防火墙策略里面

执行命令:service ntpd start  #启动ntpd服务

     firewall-cmd --add-service=ntp --permanent  #添加服务到防火墙

     firewall-cmd --reload  #重启防火墙

二、客户端配置

1、修改客户端配置文件,修改内容如下:

 注释掉自带的时间服务器,并新增 时间服务器

2、配置防火墙

执行命令:firewall-cmd --add-service=ntp --permanent  #添加服务到防火墙

     firewall-cmd --reload  #重启防火墙

3、启动ntpd,并查看ntp同步状态

执行命令:service ntpd start   #启动ntp服务

     ntpq -p       #观察时间同步状况

     ntpstat        #查看时间同步结果

 三、客户端配置同步时间任务

执行命令:crontab -e  #编辑定时任务

在弹框内输入如下内容:

0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log  #每天24点更新同步时间

至此ntp-server和ntp-client部署完成。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-01/161936.htm

linux
相关资讯       NTP  NTP服务器 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款