站長(zhǎng)資訊網(wǎng)NTP的用途是把計(jì)算機(jī)的時(shí)鐘同步到世界協(xié)調(diào)時(shí)UTC,NTP可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源進(jìn)行時(shí)間同步。
以下為NTP服務(wù)器搭建和客戶端同步配置
一、服務(wù)端配置
1、安裝NTP軟件包
執(zhí)行命令:yum install ntp ntpdate -y
2、修改NTP配置文件,修改前注意先備份。
執(zhí)行命令:cp /etc/ntp.conf{,.bak} #備份ntp配置文件
vim /etc/ntp.conf
restrict 控制相關(guān)權(quán)限
ignore :關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)
nomodify:客戶端不能更改服務(wù)端的時(shí)間參數(shù),但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。
notrust :客戶端除非通過認(rèn)證,否則該客戶端來源將被視為不信任子網(wǎng)
noquery :不提供客戶端的時(shí)間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp服務(wù)器
notrap :,不提供trap遠(yuǎn)端登陸:拒絕為匹配的主機(jī)提供模式 6 控制消息陷阱服務(wù)。陷阱服務(wù)是 ntpdq 控制消息協(xié)議的子系統(tǒng),用于遠(yuǎn)程事件日志記錄程序。
nopeer :用于阻止主機(jī)嘗試與服務(wù)器對(duì)等,并允許欺詐性服務(wù)器控制時(shí)鐘
kod : 訪問違規(guī)時(shí)發(fā)送 KoD 包。
restrict -6 表示IPV6地址的權(quán)限設(shè)置。
restrict default kod nomodify notrap nopeer noquery #首先我們對(duì)于默認(rèn)的client拒絕所有的操作
restrict 127.0.0.1 #允許本機(jī)地址的一切操作
restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap #在該子網(wǎng)里面的客戶端可以進(jìn)行網(wǎng)絡(luò)校時(shí),但是不能修改NTP時(shí)間服務(wù)器的時(shí)間參數(shù),不提供trap遠(yuǎn)端登陸
server 127.127.1.0 #新增上級(jí)時(shí)間服務(wù)器為本機(jī)
fudge 127.127.1.0 stratum 10 #設(shè)置時(shí)間服務(wù)器的層次,
3、啟動(dòng)服務(wù)前,可以手動(dòng)更新一下服務(wù)器的時(shí)間
執(zhí)行命令:ntpdate cn.ntp.org.cn
4、以守護(hù)進(jìn)程啟動(dòng)ntpd,并將ntpd服務(wù)添加到防火墻策略里面
執(zhí)行命令:service ntpd start #啟動(dòng)ntpd服務(wù)
firewall-cmd –add-service=ntp –permanent #添加服務(wù)到防火墻
firewall-cmd –reload #重啟防火墻
二、客戶端配置
1、修改客戶端配置文件,修改內(nèi)容如下:
注釋掉自帶的時(shí)間服務(wù)器,并新增 時(shí)間服務(wù)器
2、配置防火墻
執(zhí)行命令:firewall-cmd –add-service=ntp –permanent #添加服務(wù)到防火墻
firewall-cmd –reload #重啟防火墻
3、啟動(dòng)ntpd,并查看ntp同步狀態(tài)
執(zhí)行命令:service ntpd start #啟動(dòng)ntp服務(wù)
ntpq -p #觀察時(shí)間同步狀況
ntpstat #查看時(shí)間同步結(jié)果
三、客戶端配置同步時(shí)間任務(wù)
執(zhí)行命令:crontab -e #編輯定時(shí)任務(wù)
在彈框內(nèi)輸入如下內(nèi)容:
0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log #每天24點(diǎn)更新同步時(shí)間
至此ntp-server和ntp-client部署完成。
