一、伺服器節點：

1.如果需要更改防火牆請參考如下步驟，不需要請忽略：

將firewall改為iptables

1、關閉firewall防火牆

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

2、將iptables的rpm包放到伺服器上，安裝

yum -y install iptables*.rpm

3.設定 iptables service

systemctl restart iptables.service #重啟防火牆使配置生效

systemctl enable iptables.service #設定防火牆開機啟動

-A INPUT -m tcp -p tcp --dport 8080 -m mark --mark 0x64 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22000 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22100 -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 27017 -j ACCEPT

2. 停止chrony的服務和開機啟動

systemctl stop chronyd.service

systemctl disable chronyd.service

3. ntp相關rpm包獲取地址：https://pan.baidu.com/s/1ZWn5JOeQsCGvqjQDimpDdg

安裝順序：

rpm -Uvh autogen-libopts-5.18-5.el7.x86_64.rpm

rpm -Uvh ntpdate-4.2.6p5-25.el7.centos.x86_64.rpm

rpm -ivh ntp-4.2.6p5-25.el7.centos.x86_64.rpm 

4.修改配置檔案ntp.conf  :    vi /etc/ntp.conf，註釋server *.centos.pool.ntp.org，

並取消 server 127.127.1.0的註釋，儲存

指令：systemctl restart ntpd.service

5.設定ntpd開機啟動

systemctl start ntpd

systemctl status  ntpd   至此ntpd應該是running了。

systemclt enable ntpd.service  設定開機啟動

常見問題：

即使 123埠看起來沒有listen，也可以用客戶端ntpdate試一試，一般可以連線。

二、客戶端節點：

which ntpdate  檢視ntpdate 的位置的方法

常見問題：檢視123埠數是否被佔用

客戶端節點如果開了ntpd伺服器節點，需要kill然後ntpdate