導航:首頁 > IDC知識 > ntp伺服器搭建centos

ntp伺服器搭建centos

發布時間:2021-03-23 01:05:26

1、如何在CentOS中搭建NTP伺服器

一、搭建時間伺服器
1、在一台linux伺服器安裝ntp server

tar zxvf ntp-4.2.6.tar.gz
cd ntp-4.2.6
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntp.conf配置文件
vi /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允許任何IP的客戶機都可以進行時間同步,如果是只允許某個網段的客戶機進行時間同步可以這樣寫
restrict 10.58.26.0 mask 255.255.255.0 nomodify)

restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool
#server 0.rhel.pool.ntp.org(默認時間伺服器)
#server 1.rhel.pool.ntp.org(默認時間伺服器)
#server 2.rhel.pool.ntp.org(默認時間伺服器)
server 10.128.14.25 (手工設置的時間伺服器)
(如果是可以直連外網,可以使用LINUX默認提供的三組標准時間伺服器,否則可以自己指定一個同步時間源)

#broadcast 192.168.1.255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 key 42 # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

3、以守護進程啟動ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、在ntp server上啟動ntp服務後,ntp server自身或者與其server的同步的需要一個時間段,這個過程可能是5分鍾,在這個時間之內在客戶端運行ntpdate命令進行同步時會產生no server suitable for synchronization found的錯誤。
那麼如何知道何時ntp server完成了和自身同步的過程呢?
在ntp server上使用命令:
# watch ntpq -p
出現如下畫面:

注意LOCAL的這個就是與自身同步的ntp server。
注意reach這個值,在啟動ntp server服務後,這個值就從0開始不斷增加,當增加到17的時候,從0到17是5次的變更,每一次是poll的值的秒數,是64秒*5=320秒的時間。

二、配置時間同步客戶機
vi /var/spool/cron/root(或crontab -e)
增加一行,在每天的1點10分、9點10分、17點10分與時間同步伺服器進行同步並寫入BIOS

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock -w
如果同步不正常,可以加輸出日誌或看系統日誌
輸出日誌的方法:
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt; /sbin/hwclock -w
在1.txt中可查看時間同步時的輸出結果。
或者看/var/mail/root系統日誌
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 10.128.14.25;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <[email protected]>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec
可以看到同步成功了,如果未成功會報出錯誤。

三、無法同步的問題
檢查ntp server主機的防火牆。可能是ntp server的防火牆屏蔽了upd 123埠。
可以用命令
#service iptables stop

2、如何搭建自己的NTP伺服器?

NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

                                                          

網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP  伺服器的時間伺服器同步它們的時間。而另一方面,一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器,或者你選定的伺服器同步。由 NTP  管理的所有系統時鍾都會同步精確到毫秒級。

在公司環境中,如果他們不想為 NTP 傳輸打開防火牆,就有必要設置一個內部 NTP 伺服器,然後讓員工使用內部伺服器而不是公共 NTP  伺服器。在這個指南中,我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前,讓我們先來簡單了解一下 NTP 的概念。

為什麼我們需要 NTP?

由於製造工藝多種多樣,所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後,一個時鍾的時間慢慢的和其它的發生偏移,這就是常說的  「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化,使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

NTP 的層次結構

NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP  跳。

Stratum 0 由沒有時間漂移的時鍾組成,例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從  Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的,不能使用的。

准備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl  命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )

代碼如下:

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

繼續並使用 yum 安裝需要的軟體

代碼如下:

# yum install ntp

然後我們會添加全球 NTP 伺服器用於同步時間。

代碼如下:

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默認情況下,NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件,那也可以指定。

復制代碼

代碼如下:

logfile /var/log/ntpd.log

如果你選擇自定義日誌文件,確保更改了它的屬主和 SELinux 環境。

復制代碼

代碼如下:

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

現在初始化 NTP 服務並確保把它添加到了開機啟動。

代碼如下:

# systemctl restart ntp

# systemctl enable ntp

驗證 NTP Server 時鍾

我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

下面的表格解釋了輸出列。

remote 源在 ntp.conf 中定義。『*』 表示當前使用的,也是最好的源;『+』 表示這些源可作為 NTP 源;『-』  標記的源是不可用的。

refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

st Stratum(階層)

t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

when 自從上次和伺服器交互後經過的時間(以秒數計)。

poll 和伺服器的輪詢間隔,以秒數計。

reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

delay 伺服器和遠程伺服器來回的時間。

offset 我們伺服器和遠程伺服器的時間差異,以毫秒數計。

jitter 兩次取樣之間平均時差,以毫秒數計。

控制到 NTP 伺服器的訪問

默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get  安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。

代碼如下:

# ntpdate

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。

代碼如下:

# ntp server

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。

結論

總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

3、在centos下怎麼安裝ntp

答:一、搭建時間伺服器 1、在一台linux伺服器安裝ntp server tar zxvf ntp-4.2.6.tar.gz cd ntp-4.2.6 ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks make && make install 2、修專改屬ntp.conf配置文件 vi /etc/ntp...

4、redhat7.2 centos7.2怎麼配置ntp伺服器

步驟(Server):

1
redhat版本不同ntp的版本可能也會有所變化,在安裝之前需要查找ntp服務,看下是否存在:
yum search ntp

2
查找到ntp.x86_64,使用yum進行安裝。安裝時.x64_64可以不輸入。
yum install -y ntp
-y:不提示,直接安裝

3
進入ntp配置目錄:
vi /etc/ntp.conf
4
進入ntp.conf配置文件,注釋以server開頭的配置,並添加內容:server 127.127.1.1
添加完成保存退出。

5
重啟ntp伺服器,並查看狀態是否running。
systemctl restart ntpd.service #重啟服務
systemctl status ntpd.service #查看狀態

6
查看ntp服務是否能夠被同步,顯示為「LOCAL」,表示成功。如果沒有任何顯示,客戶端將無法同步。

END
步驟2(Client):

1
伺服器已經配置完成,現在是Client配置,測試Client能否與Server相連。

2
在Clientt上使用ntpdate來同步:ntpdate 192.168.116.2
同步後反饋是是成功同步的。

5、如何在 CentOS 中搭建 NTP 伺服器

備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

繼續並使用 yum 安裝需要的軟體

# yum install ntp

然後我們會添加全球 NTP 伺服器用於同步時間。

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默認情況下,NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件,那也可以指定。

logfile /var/log/ntpd.log

如果你選擇自定義日誌文件,確保更改了它的屬主和 SELinux 環境。

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

現在初始化 NTP 服務並確保把它添加到了開機啟動。

# systemctl restart ntp

# systemctl enable ntp

驗證 NTP Server 時鍾

我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

控制到 NTP 伺服器的訪問

默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。

# ntpdate <server-IP-address>

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。

# ntp server <server-IP-address>

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。

結論

總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

6、如何搭建linux ntp伺服器

Centos 安裝 NTP 服務

NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。

檢查是否已經安裝ntp

#轉載自www.linuxprobe.com
# rpm -qa|grep ntp
ntp-4.2.4p8-2.el6.centos.i686


配置ntp.conf

# vim /etc/ntp.conf


需要修改以下幾項:

restrict:表示設置客戶端連接到本NTP伺服器的許可權

其規則為:restrict ip mask netmask_ip parameter

其中IP 可以是地址位,也可以是default;parameter有以下選項:

ignore:關閉所有的NTP鏈接服務

nomodify:表示client不能更改server端的參數信息

notrust:該client除非通過認證,否則該客戶端的來源將被視為不信任網域

noquery:不提供客戶端的時間查詢

server:

表示設置本NTP伺服器連接到遠程NTP伺服器的地址

server 127.127.1.0

fudge 127.127.1.0 stratum 10

以上兩行表示如果server指定的伺服器連接失敗,則採用本地的時間來同步時間

配置日誌:

statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log

本文做了簡單的配置,內容如下:

driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
server 210.72.145.44 prefer
server 133.100.11.8
server 0.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log


啟動ntp

# mkdir -p /var/log/ntp && touch /var/log/ntp/ntp.log
# chkconfig ntpd on
# service ntpd start

客戶端測試

通過linux客戶端測試ntp server

# ntpdate 192.168.0.4
5 Aug 15:43:22 ntpdate[30958]: adjust time server 192.168.0.4 offset 0.000576 sec

當出現以上信息表示成功配置ntp server!

注意: 如果ntp剛啟動起來,在客戶端同步的時候會出現 no server suitable for synchronization found 的錯誤提示,這是因為ntp server 剛啟動起來,還沒有和上級ntp取得同步,大概過5分鍾左右再在客戶端上同步,可得到正確信息。

7、如何在 CentOS 中設置 NTP 伺服器

centos 5.6安裝NTP伺服器 為有些服務和實驗需要多台機器的時間同步,所以就有了搭建NTP的前提條件了,具體步驟如下: 1,安裝ntp服務 yum install ntp.i* -y 2,修改/etc/ntp.conf restrict default kod nomodify notrap nopeer noquery # restrict -6 default kod nomodify notrap nopeer noquery #針對ipv6設置 #這是ntp的默認設置 # 允許本地所有操作 restrict 127.0.0.1 restrict -6 ::1 # 允許的區域網絡段 restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap # 使用上層的internet ntp伺服器 restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery server 207.46.232.182 # 如果無法與上層ntp server通信以本地時間為標准時間 server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10 # 計算本ntp server 與上層ntpserver的頻率誤差 driftfile /var/lib/ntp/drift # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys #日誌文件 logfile /var/log/ntp.log #說明: restrict <IP 地址> <子網掩碼> <網段> <子網掩碼> [] ignore :關閉所有ntp服務 noquery:不提供ntp服務 notrap:不提供trap遠程事件登錄的功能 nomodiy:表示客戶端不能更改ntp伺服器的時間參數,但可以通過ntp伺服器進行時間矯正 notrust:拒絕沒有通過認證的客戶端 nokod:kod技術可以組織一種dos攻擊 2,在修改/etc/ntp/step-tickers文件 207.46.232.182 127.127.1.0 #當ntp伺服器啟動時自動與這個文件中的記錄ip進行時間校對 3,修改/etc/sysconfig/ntpd SYNC_HWCLOCK=YES #允許BIOS與系統時間同步 4,客戶端設置略。

8、如何在centos 7中設置ntp 服務

確認已經ntp程序包:# yum install ntp
配置時間源# vi /etc/ntp.conf server time.lib.tsinghua.e.cn server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org
配置是否為其他PC提供時間服務# vi /etc/ntp.conf restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
配置開機時自動運行時間服務# chkconfig ntpd on
啟動或停止時間服務# service ntpd start # service ntpd stop # service ntpd restart
驗證ntp服務已經運行# pgrep ntpd
初始同步# ntpdate -u time.lib.tsinghua.e.cn
確認同步成功# ntpq -p
如果要提供時間服務,還必須相應的設置iptable防火牆的配置。CentOS的時間服務使用udp 123埠。

與ntp伺服器搭建centos相關的知識