一、安装ntp服务 首先检查服务器上是否已安装ntp服务: [root@centos7 /]rpm -qa | grep ntp ntp-4.2.6p5-22.el7.centos.2.x86_64 ntpdate-4.2.6p5-22.el7.centos.2.x86_64 如果有上述内容输出,测说明ntp服务已安装;否则需要安装ntp服务 [root@centos7 /]yum install -y ntpd 安装有yum、rpm、源码安装等多种方式,本次安装使用yum安装。如果服务器能联网,建议采用yum安装。 二、配置ntp 采用yum或rpm安装情况下,ntp的配置文件路径为/etc/ntp.conf 1、首先找到互联网上提供时间时间同步的ntp server http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server。 比如在中国可以选择下面几台服务器 server 1.cn.pool.ntp.org server 0.asia.pool.ntp.org server 2.asia.pool.ntp.org 2、在配置之前最好先手动和上面的服务器同步一次时间,使服务器时间尽量接近标准时间 [root@centos7 /]ntpdate 1.cn.pool.ntp.org
假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次。 那么为什么在打开NTP服务之前先要手动运行同步呢? 2. 当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间 3、配置/etc/ntp.conf(红色部分为修改部分) # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict ::1
# Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#允许特定网段能同步时间
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.centos.pool.ntp.org iburst #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool.ntp.org iburst server 1.cn.pool.ntp.org #向该服务器同步时间,下同 server 0.asia.pool.ntp.org server 2.asia.pool.ntp.org
#broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client ####restrict参数#### #kod 使用kod技术防范“kiss of death”攻击 #ignore 拒绝任何NTP连接 #nomodify 用户端不能使用ntpc,ntpq修改时间服务器参数,但是可以进行网络校时 #noquery 用户端不能使用ntpc,ntpq查询时间服务器参数,不可以进行网络校时 #notrap 不提供远程日志功能 #notrust 拒绝没有认证的客户端 restrict 1.cn.pool.ntp.org nomodify notrap noquery restrict 0.asia.pool.ntp.org nomodify notrap noquery restrict 2.asia.pool.ntp.org nomodify notrap noquery
server 127.0.0.1 fudge 127.127.1.0 stratum 5 #设置本地时间级别是5,如果上级时间服务器均失效,对外发布本地时间,时间层级是4。 #这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0 # Enable public key cryptography. #crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys
# Specify the key identifiers which are trusted. #trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility. #requestkey 8
# Specify the key identifier to use with the ntpq utility. #controlkey 8
# Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats
# Disable the monitoring facility to prevent amplification attacks using ntpdc # monlist command when default restrict does not include the noquery flag. See # CVE-2013-5211 for more details. # Note: Monitoring will not be disabled with the limited restriction flag. disable monitor
配置好之后,启动ntp服务 [root@centos7 /]systemctl start ntpd [root@centos7 /]ntpq -p #查询运行情况
更多细节
[root@centos7 /]ntpstat #查看是否同步状态,下图可以看出同步成功
如需其它服务器从本机同步时间,还需将ntp服务开放 [root@centos7 /]firewall-cmd --zone=public --add-service=ntp --permanent [root@centos7 /]firewall-cmd --reload 最后设置开机启动 [root@centos7 /]systemctl enable ntpd0. (责任编辑:最模板) |