如何在CentOS中搭建NTP伺服器？

網路時間協議(ntp)用來同步網路上不同主機的系統時鐘。所有受管理的主機可以與一台名為ntp伺服器的指定時間伺服器同步時間。另一方面，ntp伺服器則與任何公共ntp伺服器或者你所選擇的任何伺服器同步自己的時間。所有ntp管理的裝置其系統時間同步時可以精確到毫秒級。

在企業環境下，如果企業不想為ntp流量開啟防火牆，就有必要搭建一台內部的ntp伺服器，讓員工可以使用內部伺服器，而不是公共ntp伺服器。我們在本教程中將介紹如何將centos系統配置成ntp伺服器。在具體介紹細節之前，不妨先來了解ntp概念。

我們為何需要ntp?

由於製造方面的差異，所有(非原子)時鐘並不完全以一樣的速度執行。有些時鐘往往走得快點，而有些時鐘走得慢點。所以經過一段很長的時間後，乙個時鐘的時間與另乙個時鐘逐漸發生偏差，導致所謂的「時鐘漂移」或「時間漂移」。為了盡量減小時鐘漂移影響，使用ntp的主機應該定期與指定的ntp伺服器進行聯絡，保持時鐘同步。

不同主機之間的時間同步對計畫備份、入侵檢測日誌、分布式任務排程或事務簿記之類的事務而言很重要，甚至可能是監管合規所需要的乙個要求。

ntp層次結構

ntp時鐘以分層層次結構來加以組織。該層次結構中的每一層被稱為層(stratum)。層這個概念描述了某機器距離權威時間源有多少個ntp跳。

stratum 0含有幾乎沒有時間漂移的時鐘，比如原子鐘。這些時鐘無法通過網路直接使用。stratum n(n > 1)伺服器對照stratum n-1伺服器同步其時間。stratum n時鐘可以通過網路彼此連線。

程式設計客棧ntp最多可支援層次結構中的15層。stratum 16被認為不同步、無法使用。

準備centos伺服器

現在不妨接著講講如何在centos上搭建ntp伺服器。

首先，我們需要確保伺服器的時區正確設定。在centos 7中，我們可以使用timedatectl命令來檢視和更改伺服器的時區(比如「australia/adelaide」)。

接下來使用yum，安裝必要的軟體。

程式設計客棧然後，我們將新增用來同步時間的全域性ntp伺服器。

預設情況下，ntp伺服器日誌儲存在/var/log/messages中。如果你想使用自定義的日誌檔案，也可以指定該檔案的位置。

如果你果真選擇使用自定義的日誌檔案，確保更改其所有權和selinux上下文。

現在啟動ntp服務，確保它已新增到啟動項。

驗證ntp伺服器時鐘

我們可以使用ntpq命令，檢查本地伺服器的時鐘如何通過ntp實現同步。

下面這張表解釋了上述輸出列。

控制對ntp伺服器的訪問

在預設情況下，ntp伺服器允許來自所有主機的入站查詢。如果你想過濾入站ntp同步連線，可以在防火牆中新增一條規則，以過濾流量。

該規則將允許來自192.168.1.0/24的ntp服務程式設計客棧器(經由埠udp/123)，拒絕來自其他所有網路的流量。你可以更新規則以符合自己的要求。

配置ntp客戶端

1. linux

ntp客戶端主機需要ntpdate程式包來對照伺服器同步其時間。可以使用yum或apt-get，很容易安裝該程式包。安裝該程式包後，執行帶伺服器ip位址的命令。

如果是基於rhel和debian的系統，命令完全一樣。

2. windows

如果你使用windows，在日期和時間設定下尋找「internet時間」。

3. 思科裝置

如果你想同步思科裝置的時間，可以從全域性配置模式使用下面這個命令。

來自其他廠商的具有ntp功能的裝置在internet時間方面有各自的引數。如果你想與ntp伺服器同步時間，就要查閱裝置的說明文件。

結束語總而言之，ntp這種協議可以讓你所有主機上的時鐘保持同步。我們已演示了如何搭建一台ntp伺服器，讓具有ntp功能的裝置對照該伺服器同步其時間。

本文標題: 如何在centos中搭建ntp伺服器？

本文位址: /news/exp/55997.html

如何在CentOS中搭建NTP伺服器？

如何在 CentOS 中設定 NTP 伺服器

如何在Linux中搭建禪道（centos7）

如何在CentOS中新增Swap

如何在CentOS中搭建NTP伺服器？

如何在 CentOS 中設定 NTP 伺服器

如何在Linux中搭建禪道（centos7）

如何在CentOS中新增Swap

相關推薦