ntp时间同步服务器的搭建

时间:2021-10-13 17:19:58

CentOS系统一般自带安装有ntp服务,仅需做相关配置即可。

一、配置ntp服务器:

在选定的ntp服务器上vim /etc/ntp.conf

添加一行:restrict default nomodify  (允许任何IP的客户机都可以进行时间同步)

再将本地时钟作为时间供给源,这样即便它失去网络连接,它也可以继续为网络提供服务

添加:

server 127.127.1.0
fudge 127.127.1.0 stratum 10

如下图所示:

ntp时间同步服务器的搭建

配置完毕,执行service ntpd restart重启ntpd服务使配置生效。

二、开放ntp服务端口:

ntp服务的端口是123,使用的是udp协议,所以ntp服务器的防火墙必须对外开放udp 123这个端口

在选定的ntp服务器上vim /etc/sysconfig/iptables中增加一行:

-A INPUT -p udp  -m udp --dport 123 -j ACCEPT

再执行service iptables restart使配置生效。

三、如何判断ntp服务器是否工作正常

1、检查ntpd进程是否在运行:service ntpd status
2、检查123端口: netstat -nul|grep 123

四、ntp配置相关说明:

1、server 127.127.1.0
#NTPD把本地主机的时钟也看作外部时钟源来处理,分配的地址是127.127.1.0
 2、fudge  127.127.1.0 stratum 1
#设置本地时钟源的层次为1,这样如果NTPD服务从本地时钟源获取时间的话,NTPD对外宣布的时间层次为2。
3、restrict default nomodify
#允许任何IP的客户机都可以进行时间同步
4、restrict 192.168.0.0 mask 255.255.0.0 nomodify
#只允许192.168.0.0网段的客户机进行时间同步
5、让本服务器时间与time.nist.gov时间同步,使服务器为标准时间
[root@localhost ~]# ntpdate time.nist.gov

 

标签:

相关文章