CentOS中如何搭建（時間同步系統）NTP服務器

CentOS中如何搭建（時間同步系統）NTP服務器

本文由安徽京準科技提供 請勿轉載

網絡時間協議(NTP)用來同步網絡上不一樣主機的系統時鐘。全部受管理的主機能夠與一臺名爲NTP服務器的指定時間服務器同步時間。另外一方面，NTP服務器則與任何公共NTP服務器或者你所選擇的任何服務器同步本身的時間。全部NTP管理的設備其系統時間同步時能夠精確到毫秒級。
在企業環境下，若是企業不想爲NTP流量打開防火牆，就有必要搭建一臺內部的NTP服務器，讓員工可使用內部服務器，而不是公共NTP服務器。咱們在本教程中將介紹如何將CentOS系統配置成NTP服務器。在具體介紹細節以前，不妨先來了解NTP概念。
默認狀況下，NTP服務器日誌保存在/var/log/messages中。若是你想使用自定義的日誌文件，也能夠指定該文件的位置。
logfile /var/log/ntpd.log
若是你果然選擇使用自定義的日誌文件，確保更改其全部權和SELinux上下文。

chown ntp:ntp /var/log/ntpd.log

chcon -t ntpd_log_t /var/log/ntpd.log

如今啓動NTP服務，確保它已添加到啓動項。

systemctl restart ntp

systemctl enable ntp

驗證NTP服務器時鐘
咱們可使用ntpq命令，檢查本地服務器的時鐘如何經過NTP實現同步。

下面這張表解釋了上述輸出列。

控制對NTP服務器的訪問
在默認狀況下，NTP服務器容許來自全部主機的入站查詢。若是你想過濾入站NTP同步鏈接，能夠在防火牆中添加一條規則，以過濾流量。

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

iptables -A INPUT -p udp --dport 123 -j DROP

該規則將容許來自192.168.1.0/24的NTP服務器(經由端口UDP/123)，拒絕來自其餘全部網絡的流量。你能夠更新規則以符合本身的要求。
配置NTP客戶端

1. Linux
   NTP客戶端主機須要ntpdate程序包來對照服務器同步其時間。可使用yum或apt-get，很容易安裝該程序包。安裝該程序包後，運行帶服務器IP地址的命令。

   ntpdate <server-IP-address>

   若是是基於RHEL和Debian的系統，命令徹底同樣。

2. Windows
   若是你使用Windows，在日期和時間設置下尋找「Internet時間」。
3. 思科設備
   若是你想同步思科設備的時間，能夠從全局配置模式使用下面這個命令。

   ntp server <server-IP-address>

   來自其餘廠商的具備NTP功能的設備在Internet時間方面有各自的參數。若是你想與NTP服務器同步時間，就要查閱設備的說明文檔。
   結束語
   總而言之，NTP這種協議可讓你全部主機上的時鐘保持同步。咱們已演示瞭如何搭建一臺NTP服務器，讓具備NTP功能的設備對照該服務器同步其時間。