2. 程式人生 > >ntp伺服器搭建及客戶端配置-使用阿里雲

ntp伺服器搭建及客戶端配置-使用阿里雲

阿新 發佈:2019-01-05

1. NTP伺服器搭建

安裝ntp yum install -y ntp

2. 外網使用阿里雲ntp伺服器作為基準

阿里雲ntp伺服器列表:
time1.aliyun.com
time2.aliyun.com
time3.aliyun.com
time4.aliyun.com
time5.aliyun.com
time6.aliyun.com
time7.aliyun.com

先ntpdate檢查能否和以上ntp伺服器通訊。
ntpdate -q time1.aliyun.com

有以下輸出表示正常

server 115.28.122.198, stratum 2, offset 53.490757, delay 0.06709
13 Sep 15:27:48 ntpdate[16092]: step time server 115.28.122.198 offset 53.490757 sec

3. 修改配置檔案

vim /etc/ntp.conf 做出以下修改

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
 
driftfile /var/lib/ntp/drift
 
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on
 
 this system.
restrict default nomodify notrap nopeer noquery
 
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
 
# 允許1-4網段的伺服器來校時,不允許客戶端來修改,登入ntp伺服器 
restrict 192.168
 
.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.4.0 mask 255.255.255.0 nomodify notrap
 
 
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
 
server time1.aliyun.com
server time2.aliyun.com
server time3.aliyun.com
server time4.aliyun.com
server time5.aliyun.com
server time6.aliyun.com
server time7.aliyun.com
 
#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
 
# Enable public key cryptography.
#crypto
 
includefile /etc/ntp/crypto/pw
 
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
 
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
 
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
 
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
 
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
 
# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

# Enable Logfile
logfile /var/log/ntp.log

4. 使硬體時間和系統時間一致

修改配置檔案 vim /etc/sysconfig/ntpd 新增

SYNC_HWCLOCK=yes

5. 啟動ntpd服務並檢視狀態

systemctl start ntpd

設定自動啟動
chkconfig ntpd on

等待10-15分鐘後執行 ntpstat 檢視同步狀態

synchronised to NTP server (182.92.12.11) at stratum 3 
   time correct to within 470 ms
   polling server every 64 s
發現已經同步。

執行ntpq -p 檢視與阿里雲ntp伺服器連線狀態

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+time6.aliyun.co 10.137.38.86     2 u   10   64   77   41.139    8.490   1.523
-time4.aliyun.co 10.137.38.86     2 u    5   64   77    3.479   15.026   1.354
*time5.aliyun.co 10.137.38.86     2 u   10   64   77   37.243   10.643   1.554
+120.25.115.19   10.137.38.86     2 u    5   64   77    3.574    5.228   2.803

*表示目前正在使用的上層NTP,+表示已連線,可提供時間更新的候補伺服器

執行一下 hwclock --systohc 使系統時間和硬體時間一致。

6. 開啟防火牆

由於ntp服務使用 123埠udp協議 所以需要開啟防火牆。
執行firewall-cmd --zone=public --add-port=123/udp --permanent之後,再執行firewall-cmd --reload

7. Linux 客戶端使用ntpd服務同步時間

先安裝ntp服務執行yum install -y ntp

修改配置檔案 vim /etc/ntp.conf 修改server,新增日誌

# 允許ntpserver主動修改客戶端時間
restrict 192.168.1.85 nomodify notrap noquery
restrict 192.168.1.50 nomodify notrap noquery

server 192.168.1.85
server 182.168.1.50

logfile /var/log/ntp.log

其他保持預設。

啟動 ntpd服務systemctl start ntpd

開啟本地放火牆 123 UDP埠

執行 ntpq -p 檢視與伺服器連線狀態。

    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+192.168.1.50    182.92.12.11     3 u   31   64   77    0.189  -30.963  42.392
*192.168.1.85    182.92.12.11     3 u   43   64   77    0.190   -1.903  18.890
 LOCAL(0)        .LOCL.          10 l   60   64   77    0.000    0.000   0.000

執行 ntpstat 檢視同步狀態

synchronised to NTP server (192.168.1.85) at stratum 4
time correct to within 131 ms
polling server every 64 s

8 Windows 使用客戶端同步

8.1 組策略配置

win+r 執行gpedit.msc 啟用全域性配置

20170914-031152.png
20170914-031152.png

啟用ntp客戶端

20170914-031233.png
20170914-031233.png

win+r 執行 gpupdate /force

8.2. 使用自動配置工具

執行自動配置工具,做以下配置,多個伺服器用空格隔開。

20170914-031246.png
20170914-031246.png

之後在系統時間日期內執行同步檢視結果。

20170914-031302.png
20170914-031302.png

相關推薦

ntp伺服器搭建客戶配置-使用阿里

1. NTP伺服器搭建 安裝ntp yum install -y ntp 2. 外網使用阿里雲ntp伺服器作為基準阿里雲ntp伺服器列表:time1.aliyun.comtime2.aliyun.comtime3.aliyun.comtime4.aliyun.comtime5.aliyun.comtime6.

[流媒體伺服器搭建] EasyDarwin伺服器搭建客戶推流完整示例

Windows下環境搭建一、準備工作,需要先下載我們需要的程式1、EasyDarwin  下載地址:https://github.com/EasyDarwin/EasyDarwin2、ffmpeg         下載地址:http://ffmpeg.org/3、nginx

Unity3d搭建HTTP弱聯網的伺服器搭建客戶編寫(一)之java伺服器

HTTP弱聯網java伺服器 通過tomcat搭建java伺服器(linux 1、java環境搭建 java環境較容易搭建,在網上很容易找到相關的教程。 2、tomcat環境搭建 開始配置tomcat: 複製解壓後的檔案到 /opt

NTP服務器搭建客戶配置

position 服務器 relative middle border 1 搭建NTP服務器準備搭建環境主機IPOS備註NTP Server192.168.5.180CentOS 6NTP Client192.168.5.181CentOS 61.1 安裝NTP服務程序[[email

sysLog 伺服器客戶配置

Syslog是一個通過IP網路允許一臺機器傳送事件通知資訊給事件收集者(Syslog伺服器或者Syslog Daemon)的協議。換言之,就是一臺機器或者裝置能夠被配置,使之產生Syslog資訊並且傳送到一臺特定的Syslog伺服器/Daemon。 Syslog資訊建立在U

yum伺服器配置客戶配置

  在講述YUM前,先來了解下RPM是什麼?RPM是RedHat Package Manager的縮寫。顧名思義,當初這個軟體管理的程式是由Red Hat發展出來的,當然也有很多其它相類似的軟體管理程式。不過由於RPM使用上很方便,所以就成為了目前最熱門的軟體管理程式。 R

SoftEther centos 服務器搭建 客戶連接

遠程主機 運行 添加 password art 分享圖片 dbd nload word 開始安裝 1 安裝部署 服務端 cd /usr/local/ 打開要安裝的路徑,可以自定義 # wget https://github.com/SoftEther×××/S

ubuntu中svn簡明用法:伺服器搭建客戶使用

本文是對網路上前人的優秀文章加以實踐驗證後所整理(修正或補充) 第一部分:svn伺服器搭建(主要是四步走)     參考:http://www.son1c.cn/show/920.html sudo apt-get install subversion  

CentOS下Git伺服器搭建客戶(windows和centos)搭建

一.伺服器端 1.yum安裝Git伺服器 yum install -y git 2.建立一個git使用者,用來執行git服務 useradd git 3.建立客戶端登入證書 注,收集所有需要登入的使用者的公鑰,就是他們自己生成的id_rsa.pub檔案,把所有公鑰複製到/

SSH客戶 登入阿里時出現如下錯誤:Disconnected:No supported authentication methods available

SSH客戶端 登入阿里雲時出現如下錯誤:Disconnected:No supported authentication methods available 問題現象 原因分析 解決方法 過程中學習到的Linux命令

Windows server 2012 NTP配置,實現成員服務器客戶時間與域控制器時間同步

ges 域控制器 pad 右鍵 多個 控制器 lint 命令 解決方法 近期,發現公司域成員用戶時間與域服務器時間不同步 ,要實現:1、域內成員服務器及域內客戶端與域內NTP服務器同步 ,2、域NTP服務器當做客戶端與外網NTP服務器同步(配置Windows 時間服務以使用

Spring Boot2.0 Oauth2 伺服器客戶配置原理

一、應用場景 為了理解OAuth的適用場合,讓我舉一個假設的例子。 有一個"雲沖印"的網站,可以將使用者儲存在Google的照片,沖印出來。使用者為了使用該服務,必須讓"雲沖印"讀取自己儲存在Google上的照片。 問題是隻有得到使用者的授權,Google才會同意"雲沖印"讀取這些

用Cywgin+OpenSSH+OpenSSL搭建SSH客戶伺服器

雖然Putty,以及Cmd視窗(使用ssh),可以進行SSH連線,但是當登入到Linux後很多時候,就會碰到中文字元顯示問題。而且在使用的時候,Cmd視窗的使用,總感覺不習慣。使用Cygwin+Op

Ubuntu下搭建ngrok伺服器客戶

記錄一下自己在Ubuntu下搭建ngrok服務的過程 前言 最近想要在校園網內搭建一個VPN服務,但是因為校園網,所以沒有公網IP,只好做內網穿透了,之前做了一些n2n以及ssh隧道的嘗試,這次使用ngrok反向代理嘗試一下: 由於最初沒有安裝

Windows 2008 R2上建立NTP ServerWin10客戶配置

find banner conf window fin .com 計算機配置 輸入 自啟 你可以用windows2008 r2作為時間服務器,為其它windows機器或非windows機器提供時間同步服務。 關閉本端系統防火墻。 一、服務器端 “

搭建backup服務器rsyncdaemon服務模式之二rsync客戶配置

rsync1.檢查客戶端是否有rsync服務:[[email protected]/* */ ~]# rsync --versionrsync version 3.0.6 protocol version 30Copyright (C) 1996-2009 by Andrew Tridgell

centos7搭建svn服務器客戶設置

步驟 避免 names asi cat plain groups against none centos7貌似預裝了svn服務(有待確認),因此我們直接啟動該服務即可一、svn服務端配置(服務器IP假設為192.168.100.1)步驟1:創建存放代碼庫目錄mkdir -p

[RHEL 7]ISCSI服務客戶連接配置

防火 root inline 磁盤 fdisk -l str att 斷開 linux lvm 環境RHEL7.4 1.搭建服務器端主機環境 網絡配置 網卡eth0 10.0.0.1 網卡eth1 10.1.0.1 網卡eth2 10.2.0.1 網卡eth3 10

SVN客戶配置PHP程序員代碼導入

安裝完成 png color mys ef6 rip rto php程序 com 上一篇文章《部署社交網站(SVN+PHP+NGINX+MYSQL+MFS)》主要講了SVN群集部署,這篇文章以上篇為基礎繼續講解SVN客戶端的安裝和使用。首先在百度下載SVN客戶端並進行安裝(

CentOS7.4下 VNC Server的搭建客戶的連接配置

all centos connect linux water view con -- ref CentOS7.4下 VNC Server的搭建和客戶端的連接配置 服務器版本:CentOS Linux release 7.4.1708 (Core) yum方式安裝VN