NTP時間同步搭建
一,簡介
NTP(Network Time Protocol,網絡時間協議)是用來在分布時間服務器和客戶端之間時間同步。NTP基於UTP報文進行傳輸,使用的UDP端口為123.
使用NTP的目的是對網絡內所有具有時鐘的設備進行時鐘同步,使網絡內所有設備的是時鐘保持一致,從而使設備能夠提供基於統一的多種應用。
對於時間錯誤會導致服務器宕機,所以運行NTP的本地系統,既可以接受來自其他時鐘源的同步,又可以作為時鐘同步其他的時鐘,並且可以和其他設備互相同步。
二,搭建NTP時間同步服務(服務端)
1,搭建環境 centos6.5 2.6.32
server:192.168.43.249
client:192.168.43.102
2,安裝NTP rpm -qa ntp
yum install ntp -y
3,修改配置文件
打開ntp服務配置文件,修改server地址,添加這幾行。
vim /etc/ntp.conf
16 server 127.127.1.0
17 fudge 127.127.1.0 stratum 10
19 # 允許ntpserver主動修改客戶端時間
21 restrict 192.168.0.0 nomodify notrap noquery
4,啟動NTP檢查端口並把NTP加入到開機啟動
/etc/init.d/ntpd start
echo “/etc/init.d/ntpd start” >>/etc/rc.local
netstat -an |grep 123
5,防火墻關閉或防火墻允許NTP服務端口123
-A INPUT -s 192.168.31.0/24 -j ACCEP
三,客戶端安裝(client)
1,安裝NTP rpm -qa ntp
yum install ntp -y
2,手工執行或用crontab來執行
手工:ntpdate ip
定時任務crontab -e
0 21 * * * ntpdate ip >> /root/ntpdate.log 2>&1
3,關閉防火墻或開啟
/etc/init.d/iptables stop
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
四,測試
client:192.168.43.102
[root@centos602 ~]# date -s "2017-11-11 2:00:00"
Sat Nov 11 02:00:00 CST 2017
[root@centos602 ~]# date +%F
2017-11-11
server:192.168.43.249
[root@centos6 ~]# date +%F:%T
2018-11-02:17:55:51
client:
[root@centos602 ~]# ntpdate 192.168.43.249
2 Nov 17:57:08 ntpdate[2174]: step time server 192.168.43.249 offset 30814726.007401 sec
[root@centos602 ~]# date +%F
2018-11-02
[root@centos602 ~]# date +%F:%T
2018-11-02:17:57:35
五,配置文件相關說明
1.server 127.127.1.0
#NTPD把本機主機的時鐘也看作外部時鐘源來處理,分配的地址是127.127.1.0
2.fudge 127.127.1.0 stratum 1
#設置本地時鐘的層次為1,這樣如果NTPD服務從本地時鐘源獲取時間的話,NTPD對外宣布的時間層次為2
3.restrict default nomodify
#允許任何IP的客戶機都可以進行時間同步
4.restrict 192.168.0.0 mask 255.255.0.0 nomidify
#只允許192.168.0.0網段的客戶機進行時間同步
5.讓本服務器時間與time.nist.gov時間同步,使服務器為標準時間
ntpdate time.nist.gov
六:的轉載作者:suer0101
來源:CSDN
原文:https://blog.csdn.net/suer0101/article/details/7868813
# 1. 關於權限設定部分
# 權限的設定主要以 restrict 這個參數來設定,主要的語法為:
# restrict IP mask netmask_IP parameter
# 其中 IP 可以是軟件地址,也可以是 default ,default 就類似 0.0.0.0
# 至於 paramter 則有:
# ignore :關閉所有的 NTP 聯機服務
# nomodify:表示 Client 端不能更改 Server 端的時間參數,不過,
# Client 端仍然可以透過 Server 端來進行網絡校時。
# notrust :該 Client 除非通過認證,否則該 Client 來源將被視為不信任網域
# noquery :不提供 Client 端的時間查詢
# notrap :不提供trap這個遠程事件登入
# 如果 paramter 完全沒有設定,那就表示該 IP (或網域)“沒有任何限制
NTP時間同步搭建