標簽(空格分隔): Linux ntp
ntp階梯式架構(gòu)圖
NTP(Network Time Protocol):
同步網(wǎng)絡(luò)中各個計算機時間的協(xié)議.ntp服務(wù)器監(jiān)聽端口為UDP的123.
本地ntp時間服務(wù)器:
在本地的一臺可連接互聯(lián)網(wǎng)的主機Server上安裝實現(xiàn)NTP協(xié)議的應(yīng)用,其它本地局域網(wǎng)的各主機都定期來這臺時間服務(wù)器獲取(同步)時間,以保證各計算機的時間一致.
開始實驗
?準備若干臺虛擬機(我這里用3臺CentOS7作演示)
10.0.0.111: 當作ntp Server,可以與互聯(lián)網(wǎng)進行通訊(Server)
10.0.0.112: 與Server主機在同一網(wǎng)段,但不能與互聯(lián)網(wǎng)通信(Client1)
10.0.0.113: 同10.0.0.112(Client2)
?設(shè)置Server
ln -sv /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime # 設(shè)為上海時區(qū)
yum install ntp # 安裝ntp,ntpdate作為依賴也會被安裝,如下圖
發(fā)現(xiàn)ntpdate作為依賴也被安裝
ntpdate 202.120.2.101 # 手動同步時間(上交大的授時服務(wù)),ntpd服務(wù)啟動后這個命令不能執(zhí)行生效(socket占用)
配置ntp配置文件
vim /etc/ntp.conf
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap # nomodify表示客戶端不能更改服務(wù)器端的時間參數(shù),參數(shù)說明在下面
server 127.127.1.0
fudge 127.126.1.0 stratum 10
server asia.pool.ntp.org prefer # prefer表示優(yōu)先使用該項
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server time.nist.gov
systemctl restart ntpd # 重啟ntpd服務(wù)
systemctl enable ntpd # 將ntpd服務(wù)加入開機自啟動
ntpstat # 查看ntp服務(wù)
ntpq -p # 查看ntp Server狀態(tài)
iptables -A INTPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT # 防火墻放行udp 123端口的報文
restrict格式
restrict IPADDR mask MASK 參數(shù)
參數(shù):
ignore: 關(guān)閉所有NTP聯(lián)機服務(wù)
nomodify: 客戶端不能更改服務(wù)器端的時間參數(shù),但是可以通過服務(wù)端進行網(wǎng)絡(luò)校時。
notrust: 客戶端除非通過認證,否則客戶端來源將視為不信任子網(wǎng)
noquery:不提供客戶端的時間查詢
?設(shè)置Client
yum -y install ntpdate # 默認應(yīng)該都有安裝
crontab -e
# sync time with local ntp server 10.0.0.111 every day
30 06 * * * /usr/sbin/ntpdate 10.0.0.111 &> /dev/null;/sbin/hwclock -w &> /dev/null
systemctl restart crond
systemclt enable crond
我們這里在Client端設(shè)置計劃任務(wù): 每天早上6:30與本地ntp時間服務(wù)器10.0.0.111同步時間.ntp默認只同步系統(tǒng)時間,為了與硬件時間保持一致,所以在同步的時候我們又設(shè)置了其與系統(tǒng)時間保持一致.
Ok,到這里簡單的ntp服務(wù)的搭建便完成了。
