【ntp】CentOS7.x ntpd作为ntpServer ntpClient 的安装配置

一、实验说明

ntp服务既可以作为ntpServer,也可以作为ntpClient,只是配置稍有不同。

一台作为ntp服务与外部公共ntp服务同步时间,同时作为内网的ntpServer,其它机器的ntpClient与这台服务做时间同步。

NTP时间同步方式选择

NTP同步方式在Linux下一般两种:使用ntpdate命令直接同步和使用ntpd服务平滑同步。

假设现有一台设备,系统时间是 13:00 , 真实的当前时间(在空中,或许卫星上,这里如果是在准备同步的上级目标ntpServer)是: 12:30  。

如果我们使用ntpdate同步(ntpdate -u xx.xx.xx.xx),操作系统的时间马上更新为12:30。

假如我们的系统有一个定时应用是在每天12:40执行,那么实际今天这个的任务已经执行过了(当前时间是13:00嘛),如今被ntpdate改动为12:30,那么意味作10分钟后。又会执行一次任务。这就糟糕了,这个任务仅仅能执行一次的嘛!

我想你(事实上是我)已经懂了ntpdate时间同步的隐患,当然这个样例有些极端,但的确是有风险的,生产环境我不打算这么干,还是稳妥点好。

解决该问题的办法就是时间平滑更改,不会让一个时间点在一天内经历两次。这就是ntpd服务方式平滑同步时间,它每次同步时间的偏移量不会太陡,是慢慢来的,一次一点的同步,全然同步好须要较长时间,所以一般开启ntpd服务同步前先用ntpdate先手动同步一次


二、实验环境

操作系统: CentOS 7.5 Minimal

ntpServer:192.168.1.104

ntpClient:192.168.1.105


三、软件安装

在ntpServer和ntpClient服务器

# yum info ntp

# yum -y install  ntp

# rpm -ql ntp

# ntpq -c version


# systemctl enable ntpd




四、配置内网ntpServer


在配置前,先使用ntpdate手动同步外网上游ntpServer的时间,免得本机与外部时间server时间差距太大,让ntpd不能正常同步。

# ntpdate  -u  202.112.10.36


# vim  /etc/ntp.conf

改动部分配置如下,其它的是默认

###########################################

driftfile /var/lib/ntp/drift

restrict default nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict ::1


# 同意内网其它机器同步时间

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap


# 中国取最活跃的ntpServer http://www.pool.ntp.org/zone/cn

# prefer 表示优先级,优先选择的ntpServer服务器

server 210.72.145.44 iburst  prefer 

server 202.112.10.36  iburst           

server 59.124.196.83  iburst     


# 允许上层ntpServer主动改动本机时间

restrict 210.72.145.44 nomodify notrap noquery

restrict 202.112.10.36 nomodify notrap noquery

restrict 59.124.196.83 nomodify notrap noquery


# 外部ntpServer不可用时,以本地时间作为时间服务

server  127.127.1.0   

fudge  127.127.1.0  stratum 10


# 绑定服务的监听IP,默认是0.0.0.0

interface ignore  wildcard

interface listen  192.168.1.104

interface listen  127.0.0.1


includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

disable monitor

################################################


# systemctl  start ntpd

# systemctl  status  ntpd

# ss -uan


ntpd服务启动后,默认监听端口为 123/udp

# firewall-cmd --zone=public  --add-port=123/udp  --permanent

# firewall-cmd --reload


ntpq -p 查看网络中的btpServer,同一时候显示client和每一个server的关系

#  ntpq  -p




ntpstat 命令查看时间同步状态,这个一般须要5-10分钟后才干成功连接和同步,所以server启动后须要稍等下。

# ntpstat


如果上游ntpServer不可用,那么以本服务器时间作为时间服务。



五、配置内网ntpClient

内网其它设备作为ntpClient配置,相对就比较简单,并且全部设备的配置都同样。

首先须要安装ntpd服务。然后配置为自启动(与ntpServer全然一样),然后找当中一台配置/etc/ntp.conf文件,配置完毕验证通过后,复制到其它ntpClient机器,直接使用就可以。


配置ntpClient之前,使用ntpdate跟内网ntpServer强制同步一次,避免时差过大。

# ntpdate -u  192.168.1.104



# vim  /etc/ntp.conf

##################################

driftfile /var/lib/ntp/drift

restrict default nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict ::1


# 设置内网ntpServer地址

server 192.168.1.104  iburst


# 允许上层ntpServer主动改动本机时间

restrict 192.168.1.104 nomodify notrap noquery


# 外部ntpServer不可用时,以本地时间作为时间服务

server  127.127.1.0 

fudge  127.127.1.0  stratum 10


# 绑定服务的监听IP,默认是0.0.0.0

interface ignore  wildcard

interface listen  192.168.1.105

interface listen  127.0.0.1


includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

disable monitor


#########################################


# systemctl  start ntpd

# systemctl  status  ntpd

# ss -uan


ntpd服务启动后,默认监听端口为 123/udp

# firewall-cmd --zone=public  --add-port=123/udp  --permanent

# firewall-cmd --reload

注意:ntpd作为client也要开放 123/udp ,否则ntpServe无法调整ntpClient的时间,也就无法同步了!


ntpq -p 查看网络中的btpServer,同一时候显示client和每一个server的关系

# ntpq  -p

# ntpstat


七、参考


ntp服务器同步时间详细配置

https://www.cnblogs.com/shanhua-fu/p/9281040.html


ntp服务及时间同步问题

https://www.cnblogs.com/yjbjingcha/p/6918917.html


解决ntp的错误 no server suitable for synchronization found

https://blog.csdn.net/weidan1121/article/details/3953021


时间服务器: NTP 服务器

http://cn.linux.vbird.org/linux_server/0440ntp.php

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容