NTP的用途是把電腦的時鐘同步到世界協調時UTC,NTP可以使電腦對其伺服器或時鐘源進行時間同步。 以下為NTP伺服器搭建和客戶端同步配置 一、服務端配置1、安裝NTP軟體包 執行命令:yum install ntp ntpdate -y 2、修改NTP配置文件,修改前註意先備份。 執行命令:c ...
NTP的用途是把電腦的時鐘同步到世界協調時UTC,NTP可以使電腦對其伺服器或時鐘源進行時間同步。
以下為NTP伺服器搭建和客戶端同步配置
一、服務端配置
1、安裝NTP軟體包
執行命令:yum install ntp ntpdate -y
2、修改NTP配置文件,修改前註意先備份。
執行命令:cp /etc/ntp.conf{,.bak} #備份ntp配置文件
vim /etc/ntp.conf
restrict 控制相關許可權
ignore :關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp伺服器
notrap :,不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統,用於遠程事件日誌記錄程式。
nopeer :用於阻止主機嘗試與伺服器對等,並允許欺詐性伺服器控制時鐘
kod : 訪問違規時發送 KoD 包。
restrict -6 表示IPV6地址的許可權設置。
restrict default kod nomodify notrap nopeer noquery #首先我們對於預設的client拒絕所有的操作
restrict 127.0.0.1 #允許本機地址的一切操作
restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap #在該子網裡面的客戶端可以進行網路校時,但是不能修改NTP時間伺服器的時間參數,不提供trap遠端登陸
server 127.127.1.0 #新增上級時間伺服器為本機
fudge 127.127.1.0 stratum 10 #設置時間伺服器的層次,
3、啟動服務前,可以手動更新一下伺服器的時間
執行命令:ntpdate cn.ntp.org.cn
4、以守護進程啟動ntpd,並將ntpd服務添加到防火牆策略裡面
執行命令:service ntpd start #啟動ntpd服務
firewall-cmd --add-service=ntp --permanent #添加服務到防火牆
firewall-cmd --reload #重啟防火牆
二、客戶端配置
1、修改客戶端配置文件,修改內容如下:
註釋掉自帶的時間伺服器,並新增 時間伺服器
2、配置防火牆
執行命令:firewall-cmd --add-service=ntp --permanent #添加服務到防火牆
firewall-cmd --reload #重啟防火牆
3、啟動ntpd,並查看ntp同步狀態
執行命令:service ntpd start #啟動ntp服務
ntpq -p #觀察時間同步狀況
ntpstat #查看時間同步結果
三、客戶端配置同步時間任務
執行命令:crontab -e #編輯定時任務
在彈框內輸入如下內容:
0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log #每天24點更新同步時間
至此ntp-server和ntp-client部署完成。
