• 首页
  • 车闻

    • 如何在 CentOS 中设置 NTP 服务器 如何在 CentOS 中设置 NTP 服务器

    \u5982\u4f55\u5728 CentOS \u4e2d\u8bbe\u7f6e NTP \u670d\u52a1\u5668

    centos 5.6\u5b89\u88c5NTP\u670d\u52a1\u5668 \u4e3a\u6709\u4e9b\u670d\u52a1\u548c\u5b9e\u9a8c\u9700\u8981\u591a\u53f0\u673a\u5668\u7684\u65f6\u95f4\u540c\u6b65\uff0c\u6240\u4ee5\u5c31\u6709\u4e86\u642d\u5efaNTP\u7684\u524d\u63d0\u6761\u4ef6\u4e86\uff0c\u5177\u4f53\u6b65\u9aa4\u5982\u4e0b\uff1a 1\uff0c\u5b89\u88c5ntp\u670d\u52a1 yum install ntp.i* -y 2,\u4fee\u6539/etc/ntp.conf restrict default kod nomodify notrap nopeer noquery # restrict -6 default kod nomodify notrap nopeer noquery #\u9488\u5bf9ipv6\u8bbe\u7f6e #\u8fd9\u662fntp\u7684\u9ed8\u8ba4\u8bbe\u7f6e # \u5141\u8bb8\u672c\u5730\u6240\u6709\u64cd\u4f5c restrict 127.0.0.1 restrict -6 ::1 # \u5141\u8bb8\u7684\u5c40\u57df\u7f51\u7edc\u6bb5 restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap # \u4f7f\u7528\u4e0a\u5c42\u7684internet ntp\u670d\u52a1\u5668 restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery server 207.46.232.182 # \u5982\u679c\u65e0\u6cd5\u4e0e\u4e0a\u5c42ntp server\u901a\u4fe1\u4ee5\u672c\u5730\u65f6\u95f4\u4e3a\u6807\u51c6\u65f6\u95f4 server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10 # \u8ba1\u7b97\u672cntp server \u4e0e\u4e0a\u5c42ntpserver\u7684\u9891\u7387\u8bef\u5dee driftfile /var/lib/ntp/drift # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys #\u65e5\u5fd7\u6587\u4ef6 logfile /var/log/ntp.log #\u8bf4\u660e\uff1a restrict <IP \u5730\u5740> <\u5b50\u7f51\u63a9\u7801> <\u7f51\u6bb5> <\u5b50\u7f51\u63a9\u7801> [ignorenoquerynotrapnomodiynotrustnokod] ignore :\u5173\u95ed\u6240\u6709ntp\u670d\u52a1 noquery\uff1a\u4e0d\u63d0\u4f9bntp\u670d\u52a1 notrap\uff1a\u4e0d\u63d0\u4f9btrap\u8fdc\u7a0b\u4e8b\u4ef6\u767b\u5f55\u7684\u529f\u80fd nomodiy\uff1a\u8868\u793a\u5ba2\u6237\u7aef\u4e0d\u80fd\u66f4\u6539ntp\u670d\u52a1\u5668\u7684\u65f6\u95f4\u53c2\u6570\uff0c\u4f46\u53ef\u4ee5\u901a\u8fc7ntp\u670d\u52a1\u5668\u8fdb\u884c\u65f6\u95f4\u77eb\u6b63 notrust\uff1a\u62d2\u7edd\u6ca1\u6709\u901a\u8fc7\u8ba4\u8bc1\u7684\u5ba2\u6237\u7aef nokod\uff1akod\u6280\u672f\u53ef\u4ee5\u7ec4\u7ec7\u4e00\u79cddos\u653b\u51fb 2\uff0c\u5728\u4fee\u6539/etc/ntp/step-tickers\u6587\u4ef6 207.46.232.182 127.127.1.0 #\u5f53ntp\u670d\u52a1\u5668\u542f\u52a8\u65f6\u81ea\u52a8\u4e0e\u8fd9\u4e2a\u6587\u4ef6\u4e2d\u7684\u8bb0\u5f55ip\u8fdb\u884c\u65f6\u95f4\u6821\u5bf9 3\uff0c\u4fee\u6539/etc/sysconfig/ntpd SYNC_HWCLOCK=YES #\u5141\u8bb8BIOS\u4e0e\u7cfb\u7edf\u65f6\u95f4\u540c\u6b65 4\uff0c\u5ba2\u6237\u7aef\u8bbe\u7f6e\u7565\u3002

    \u5907 CentOS \u670d\u52a1\u5668
    \u73b0\u5728\u8ba9\u6211\u4eec\u6765\u5f00\u59cb\u5728 CentOS \u4e0a\u8bbe\u7f6e NTP \u670d\u52a1\u5668\u3002
    \u9996\u5148\uff0c\u6211\u4eec\u9700\u8981\u4fdd\u8bc1\u6b63\u786e\u8bbe\u7f6e\u4e86\u670d\u52a1\u5668\u7684\u65f6\u533a\u3002\u5728 CentOS 7 \u4e2d\uff0c\u6211\u4eec\u53ef\u4ee5\u4f7f\u7528 timedatectl \u547d\u4ee4\u67e5\u770b\u548c\u66f4\u6539\u670d\u52a1\u5668\u7684\u65f6\u533a(\u6bd4\u5982\uff0c"Australia/Adelaide"\uff0cLCTT \u8bd1\u6ce8\uff1a\u4e2d\u56fd\u53ef\u8bbe\u7f6e\u4e3a Asia/Shanghai )
    # timedatectl list-timezones | grep Australia
    # timedatectl set-timezone Australia/Adelaide
    # timedatectl

    \u7ee7\u7eed\u5e76\u4f7f\u7528 yum \u5b89\u88c5\u9700\u8981\u7684\u8f6f\u4ef6
    # yum install ntp
    \u7136\u540e\u6211\u4eec\u4f1a\u6dfb\u52a0\u5168\u7403 NTP \u670d\u52a1\u5668\u7528\u4e8e\u540c\u6b65\u65f6\u95f4\u3002
    # vim /etc/ntp.conf
    server 0.oceania.pool.ntp.org
    server 1.oceania.pool.ntp.org
    server 2.oceania.pool.ntp.org
    server 3.oceania.pool.ntp.org
    \u9ed8\u8ba4\u60c5\u51b5\u4e0b\uff0cNTP \u670d\u52a1\u5668\u7684\u65e5\u5fd7\u4fdd\u5b58\u5728 /var/log/messages\u3002\u5982\u679c\u4f60\u5e0c\u671b\u4f7f\u7528\u81ea\u5b9a\u4e49\u7684\u65e5\u5fd7\u6587\u4ef6\uff0c\u90a3\u4e5f\u53ef\u4ee5\u6307\u5b9a\u3002
    logfile /var/log/ntpd.log
    \u5982\u679c\u4f60\u9009\u62e9\u81ea\u5b9a\u4e49\u65e5\u5fd7\u6587\u4ef6\uff0c\u786e\u4fdd\u66f4\u6539\u4e86\u5b83\u7684\u5c5e\u4e3b\u548c SELinux \u73af\u5883\u3002
    # chown ntp:ntp /var/log/ntpd.log
    # chcon -t ntpd_log_t /var/log/ntpd.log
    \u73b0\u5728\u521d\u59cb\u5316 NTP \u670d\u52a1\u5e76\u786e\u4fdd\u628a\u5b83\u6dfb\u52a0\u5230\u4e86\u5f00\u673a\u542f\u52a8\u3002
    # systemctl restart ntp
    # systemctl enable ntp
    \u9a8c\u8bc1 NTP Server \u65f6\u949f
    \u6211\u4eec\u53ef\u4ee5\u4f7f\u7528 ntpq \u547d\u4ee4\u6765\u68c0\u67e5\u672c\u5730\u670d\u52a1\u5668\u7684\u65f6\u949f\u5982\u4f55\u901a\u8fc7 NTP \u540c\u6b65\u3002

    \u63a7\u5236\u5230 NTP \u670d\u52a1\u5668\u7684\u8bbf\u95ee
    \u9ed8\u8ba4\u60c5\u51b5\u4e0b\uff0cNTP \u670d\u52a1\u5668\u5141\u8bb8\u6765\u81ea\u6240\u6709\u4e3b\u673a\u7684\u67e5\u8be2\u3002\u5982\u679c\u4f60\u60f3\u8fc7\u6ee4\u8fdb\u6765\u7684 NTP \u540c\u6b65\u8fde\u63a5\uff0c\u4f60\u53ef\u4ee5\u5728\u4f60\u7684\u9632\u706b\u5899\u4e2d\u6dfb\u52a0\u89c4\u5219\u8fc7\u6ee4\u6d41\u91cf\u3002
    # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
    # iptables -A INPUT -p udp --dport 123 -j DROP
    \u8be5\u89c4\u5219\u5141\u8bb8\u4ece 192.168.1.0/24 \u6765\u7684 NTP \u6d41\u91cf(\u7aef\u53e3 UDP/123)\uff0c\u4efb\u4f55\u5176\u5b83\u7f51\u7edc\u7684\u6d41\u91cf\u4f1a\u88ab\u4e22\u5f03\u3002\u4f60\u53ef\u4ee5\u6839\u636e\u9700\u8981\u66f4\u6539\u89c4\u5219\u3002
    \u914d\u7f6e NTP \u5ba2\u6237\u7aef
    1. Linux
    NTP \u5ba2\u6237\u7aef\u4e3b\u673a\u9700\u8981 ntpupdate \u8f6f\u4ef6\u5305\u6765\u548c\u670d\u52a1\u5668\u540c\u6b65\u65f6\u95f4\u3002\u53ef\u4ee5\u8f7b\u677e\u5730\u4f7f\u7528 yum \u6216 apt-get \u5b89\u88c5\u8fd9\u4e2a\u8f6f\u4ef6\u5305\u3002\u5b89\u88c5\u5b8c\u8f6f\u4ef6\u5305\u4e4b\u540e\uff0c\u7528\u670d\u52a1\u5668\u7684 IP \u5730\u5740\u8fd0\u884c\u4e0b\u9762\u7684\u547d\u4ee4\u3002
    # ntpdate
    \u57fa\u4e8e RHEL \u548c Debian \u7684\u7cfb\u7edf\u547d\u4ee4\u90fd\u76f8\u540c\u3002
    2. Windows
    \u5982\u679c\u4f60\u6b63\u5728\u4f7f\u7528 Windows\uff0c\u5728\u65e5\u671f\u548c\u65f6\u95f4\u8bbe\u7f6e(Date and Time settings)\u4e0b\u67e5\u627e\u7f51\u7edc\u65f6\u95f4(Internet Time)\u3002
    3. Cisco \u8bbe\u5907
    \u5982\u679c\u4f60\u60f3\u8981\u540c\u6b65 Cisco \u8bbe\u5907\u7684\u65f6\u95f4\uff0c\u4f60\u53ef\u4ee5\u5728\u5168\u5c40\u914d\u7f6e\u6a21\u5f0f\u4e0b\u4f7f\u7528\u4e0b\u9762\u7684\u547d\u4ee4\u3002
    # ntp server
    \u6765\u81ea\u5176\u5b83\u5382\u5bb6\u7684\u652f\u6301 NTP \u7684\u8bbe\u5907\u6709\u81ea\u5df1\u7684\u7528\u4e8e\u7f51\u7edc\u65f6\u95f4\u7684\u53c2\u6570\u3002\u5982\u679c\u4f60\u60f3\u5c06\u8bbe\u5907\u548c NTP\u670d\u52a1\u5668\u540c\u6b65\u65f6\u95f4\uff0c\u8bf7\u67e5\u770b\u8bbe\u5907\u7684\u8bf4\u660e\u6587\u6863\u3002
    \u7ed3\u8bba
    \u603b\u800c\u8a00\u4e4b\uff0cNTP \u662f\u5728\u4f60\u7684\u6240\u6709\u4e3b\u673a\u4e0a\u540c\u6b65\u65f6\u949f\u7684\u4e00\u4e2a\u534f\u8bae\u3002\u6211\u4eec\u5df2\u7ecf\u4ecb\u7ecd\u4e86\u5982\u4f55\u8bbe\u7f6e NTP \u670d\u52a1\u5668\u5e76\u4f7f\u652f\u6301 NTP \u7684\u8bbe\u5907\u548c\u670d\u52a1\u5668\u540c\u6b65\u65f6\u95f4\u3002

    背景
    当服务器多了,时间准确与否,一致与否是个大问题。虽然这个问题总是被忽略,但是统一一致的时间是很有必要的。下面说一下在局域网内配置Linux时间服务器的方法。

    配置的环境及要求:
    1.假设在192.168.0.0网段内,要以IP为192.168.0.240的Linux机器时间服务器。
    2.192.168.0.240服务器能上外网,能与比较权威的公网时间服务器同步
    3.同网段内的其他机器每小时自动向192.168.0.240同步时间

    一、安装

    yum -y install ntp ntpdate


    二、配置

    2.1.NTP server的主配置文件为/etc/ntp.conf 现对/etc/ntp.conf的各项进行说明

    cp /etc/ntp.conf /etc/ntp.conf.bak
    vim /etc/ntp.conf

    2.

    vi /etc/ntp.conf

    (以下是ntp.conf文件的内容)

    #设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址
    #经试验,下面的几个时间服务器速度还不错(默认配置即可)
    server 210.72.145.44 prefer
    server 218.21.130.42
    server 0.asia.pool.ntp.org
    server 1.asia.pool.ntp.org
    server 2.asia.pool.ntp.org
    #记录上次的NTP server与上层NTP server联接所花费的时间
    driftfile /etc/ntp/drift
    #设置默认策略为允许任何主机进行时间同步
    restrict default ignore
    #设置允许访问此时间服务器的时间服务的IP地址
    #根据自己实际情况配置
    restrict 127.0.0.1
    restrict 192.168.10.2  # 指定某台机器时间同步
    restrict 192.168.0.0 mask 255.255.255.0 #允许192.168.0.0/254子网内主机时间同步
    restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap #允许任何主机跟进行时间同步
    #指定阶层编号为10,降低其优先度。
    fudge 127.127.1.1 stratum 10
    #设置ntp日志的path
    statsdir /var/log/ntp/
    #设置ntp日志文件
    logfile /var/log/ntp/ntp.log

    三、维护

    ----添加为服务

    chkconfig --level 345 ntpd on

    ----启动

    service ntpd start


    /etc/rc.d/init.d/ntpd start

    ----停止

    service ntpd stop


    /etc/rc.d/init.d/ntpd stop

    ----管理命令

    ntpq –p

    #查看本机和上层服务器的时间同步结果

    ntptrace

    #可以用来追踪某台时间服务器的时间对应关系

    ntpdate IP

    #客户端要和NTP server进行时钟同步。

    /var/log/ntp/ntp.log

    #查看ntp日志

    ----------------------------------
    开启防火墙端口

    iptables -A INPUT -p udp -dport 123 -j ACCEPT
    /etc/init.d/iptables save
    service iptables restart

    四、配置客户端

    测试同步:
    ntpdate ip地址

    设置自动同步:

    echo “00 */1 * * * root /usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock -w”>>/etc/crontab


    每小时同NTP server进行一次时钟同步,并写入本机BIOS



    扩展阅读:centos如何设置静态ip ... centos 设置固定ip ... centos用u盘安装详细教程 ... centos重启网卡提示job ... centos安装不跳图形界面 ... centos7 设置了中文没用 ... centos7设置ip的详细教程 ... centos6.10光盘安装教程 ... 怎么把centos 设置成中文 ...

    本站交流只代表网友个人观点,与本站立场无关
    欢迎反馈与建议,请联系电邮
    2024© 车视网