NTP服務器搭建

NTP的用途是把計算機的時鐘同步到世界協調時UTC，NTP可使計算機對其服務器或時鐘源進行時間同步。

如下爲NTP服務器搭建和客戶端同步配置

1、服務端配置
一、安裝NTP軟件包

執行命令：yum install ntp ntpdate -y

 

 

 二、修改NTP配置文件，修改前注意先備份。

執行命令：cp /etc/ntp.conf{,.bak}　　#備份ntp配置文件

　　　　　vim /etc/ntp.conf

 

 

 restrict 控制相關權限

ignore  ：關閉全部的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，可是客戶端能夠經過服務端進行網絡校時。

notrust ：客戶端除非經過認證，不然該客戶端來源將被視爲不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp服務器

notrap ：，不提供trap遠端登錄：拒絕爲匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與服務器對等，並容許欺詐性服務器控制時鐘

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的權限設置。

restrict default kod nomodify notrap nopeer noquery　　#首先咱們對於默認的client拒絕全部的操做

restrict 127.0.0.1　　　　#容許本機地址的一切操做

restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap　　#在該子網裏面的客戶端能夠進行網絡校時，可是不能修改NTP時間服務器的時間參數，不提供trap遠端登錄

server 127.127.1.0　　　　#新增上級時間服務器爲本機
fudge 127.127.1.0 stratum 10　　#設置時間服務器的層次，

三、啓動服務前，能夠手動更新一下服務器的時間

執行命令：ntpdate cn.ntp.org.cn

 

 

 四、以守護進程啓動ntpd，並將ntpd服務添加到防火牆策略裏面

執行命令：service ntpd start　　#啓動ntpd服務

　　　　　firewall-cmd --add-service=ntp --permanent　　#添加服務到防火牆

　　　　　firewall-cmd --reload　　#重啓防火牆

 

2、客戶端配置

一、修改客戶端配置文件，修改內容以下：

 

 

 註釋掉自帶的時間服務器，並新增 時間服務器

二、配置防火牆

執行命令：firewall-cmd --add-service=ntp --permanent　　#添加服務到防火牆

　　　　　firewall-cmd --reload　　#重啓防火牆

 

三、啓動ntpd,並查看ntp同步狀態

執行命令：service ntpd start　　　#啓動ntp服務

　　　　　ntpq -p　　　　　　　#觀察時間同步情況

　　　　　ntpstat　　　　　　　　#查看時間同步結果

 

 3、客戶端配置同步時間任務

執行命令：crontab -e　　#編輯定時任務

在彈框內輸入以下內容：

0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log　　#天天24點更新同步時間

 

 至此ntp-server和ntp-client部署完成。