Centos6 9 搭建NTP時間同步服務

3 client配置

4 服務端啟動服務並測試

5 擴充套件知識

在內部區域網不能聯網進行時間同步的時候我們就需要搭建ntp時間伺服器使區域網的機器時間同步。此時區域網的機器只有乙個或多個內網網絡卡而沒有外部網絡卡，而搭建ntp服務的機器至少有乙個外部網絡卡和乙個與區域網同網段的內網網絡卡，外網網絡卡用於本機時間同步，內網網絡卡用於連通區域網。下邊就可以搭建一下ntp服務

環境：

ntp（server） hostname: m01 eth0: 10.0.0.61 eth1: 172.16.1.61 ntp（client）

eth0: 172.16.1.31

yum install ntp -y

rpm -qa ntp

# 預設配置檔案 [root@m01 ~]# egrep -v "^$|#" /etc/ntp.conf # 過濾掉注釋行 driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery # 對預設的客戶端拒絕所有操作 restrict -6 default kod nomodify notrap nopeer noquery # 針對ipv6位址的許可權 restrict 127.0 .0.1 # 允許本地位址的一切操作 restrict -6 ::1 # 允許ipv6位址的一切操作 server 0.centos.pool .ntp .org iburst # 預設的上層時間伺服器 server 1.centos.pool .ntp .org iburst server 2.centos.pool .ntp .org iburst server 3.centos.pool .ntp .org iburst includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

許可權的設定主要是由restrict的引數決定的。

restrict語法

restrict ip位址 mask 子網掩碼 引數

其中 ip 可以是ip位址，也可以是 default ，default 就是指所有的ip

引數有以下幾個：

ignore：關閉所有的 ntp 聯機服務

nomodify：客戶端不能更改服務端的時間引數，但是客戶端可以通過服務端進行網路校時。

notrust：客戶端除非通過認證，否則該客戶端**將被視為不信任子網

noquery：不提供客戶端的時間查詢

注意：如果引數沒有設定，那就表示該 ip (或子網)沒有任何限制！

設定區域網內部網段所有客戶端可以連線到本地進行時間同步，但是拒絕他們修改伺服器上的時間

restrict 172.16.1.0 mask 255.255.255.0 nomodify

[root@m01 ~]# cat /etc/ntp.conf driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0 .0.1 restrict 172.16 .1.0 mask 255.255 .255 .0 nomodify restrict -6 ::1 server ntp1.aliyun.com # 配置上層時間同步伺服器 server 127.0 .0.1 fudge 127.0 .0.1 stratum 10 # 設定stratum級別為10 includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

1、先安裝ntp，一般虛擬機器預設都安裝過了。

2、只需要在客戶端的配置檔案/etc/ntp.conf中新增我們剛才配置的時間伺服器ip位址或主機名（需要客戶端本地配置dns解析，修改/etc/hosts檔案）

[root@client ~]# cat /etc/ntp.conf driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0 .0.1 restrict -6 ::1 server m01 #<==新增自己的時間伺服器 includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

# server start service
[root@m01 ~]# /etc/init.d/ntpd start
# client test
[root@client ~]# ntpdate m01
11 apr 10:49:37 ntpdate[3523]: step time server 172.16.1.61 offset 40976.883166 sec
[root@client ~]# date
wed apr 11
10:49:40 cst 2018

[root@m01 ~]# date   # 有可能我們看到的時區不是cst(中國的預設時區)
wedapr
1111:54
:18edt2018
# 修改本地時區，把/usr/share/zoneinfo/目錄下我們想要的timezone拷貝到/etc/localtime檔案即可（覆蓋）
[root@m01 ~]# \cp /usr/share/zoneinfo/asia/shanghai /etc/localtime
[root@m01 ~]# date
wedapr
1111:55
:21cst2018

我們每乙個system clock的頻率都有小小的誤差,這個就是為什麼機器執行一段時間後會不精確. ntp會自動來監測我們時鐘的誤差值並予以調整.但問題是這是乙個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以後之前的計算結果也就不會丟失了

# 在/etc/sysconfig/ntpd配置檔案中新增sync_hwclock=yes即可
cat >>/etc/sysconfig/ntpd<# 或者使用hwclock -w命令

# client 每五分鐘同步一下
cat >>/var/spool
/cron/root
<#time sync by rsq
*/5 * * * * /usr
/sbin/ntpdate m01 > /dev/null
2>&1
eof

[root@m01 ~]# chkconfig ntpd on
[root@m01 ~]# chkconfig --list ntpd
ntpd 0
:off
1:off
2:on
3:on
4:on
5:on
6:off

Centos6 9 搭建NTP時間同步服務

centos6 9搭建git倉庫筆記

CentOS6 9配置靜態IP

CentOS 6 9編譯安裝Memcached

Centos6 9 搭建NTP時間同步服務

centos6 9搭建git倉庫 筆記

CentOS6 9配置靜態IP

CentOS 6 9編譯安裝Memcached

相關推薦

centos6 9搭建git倉庫筆記