配置ntpd服务端和客户端时间同步

2018-02-11 14:05:29来源:https://www.zioer.org/2018/02/09/ntpd/作者:卡卡罗特人点击

分享

本文记录了配置ntp服务端和客户端时间同步方法以及详细的操作记录,可以帮助我们快速部署时间同步服务。


服务端配置过程
安装ntpd
服务;
配置/etc/ntp.conf
服务端192.168.1.91
配置文件
设置ntpd服务端同步服务自启动。

1. 安装ntpd
服务


rhel安装命令:yum install ntpd


2. 配置/etc/ntp.conf
服务端192.168.1.91
配置文件;

在我们的局域网环境中,并不能连外网,我们只能选择一台局域网主机时间作为参考进行时间同步,配置服务端关键在于如下两行:


# 如果无法与上层ntp server通信以本地时间为标准时间
server 127.127.1.0
fudge127.127.1.0 stratum 10


详细的ntpd
服务端配置文件内容如下:


$ cat /etc/ntp.conf
# 计算本ntp server 与上层ntpserver的频率误差
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
# 允许本地所有操作
restrict 127.0.0.1
restrict ::1
# 允许的局域网络段或单独ip
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# 使用上层的internet ntp服务器(如果只使用本机时间,此项可不配)
server cn.pool.ntp.org prefer
# 如果无法与上层ntp server通信以本地时间为标准时间
server 127.127.1.0
fudge127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntp.log
3. 设置ntpd服务端同步服务自启动。
systemctl enable ntpd.service
systemctl start ntpd.service
systemctl status ntpd.service
###如果启用了firewalld服务,需要配置防火墙策略,允许访问 123 udp端口
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
##如果启用了 `iptables`服务,需要执行下面语句允许访问 123 udp端口
iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT
客户端ntpd服务安装与配置
安装ntpd
服务
配置/etc/ntp.conf
客户端192.168.1.92
配置文件;
设置ntpd服务端同步服务自启动。

1. 安装ntpd
服务


rhel安装命令:yum install ntpd


2. 配置/etc/ntp.conf
客户端192.168.1.92
配置文件;

注意到客户端配置差异在于”server 101.163.106.91”这一行,指定了自己配置的时间同步服务端地址.


$ cat /etc/ntp.conf
# 计算本ntp server 与上层ntpserver的频率误差
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
# 允许本地所有操作
restrict 127.0.0.1
restrict ::1
# 允许的局域网络段或单独ip
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# 使用上层的internet ntp服务器(如果只使用本机时间,此项可不配)
server 192.168.1.91
# 如果无法与上层ntp server通信以本地时间为标准时间
server 127.127.1.0
fudge127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntp.log
3. 设置ntpd服务端同步服务自启动。
# 先进行第一次打时间同步
ntpdate 192.168.1.91
# 启动 ntpd 服务进行时间同步
systemctl enable ntpd.service
systemctl start ntpd.service
systemctl status ntpd.service
验证时间同步服务
$ ntpstat
synchronised to NTP server (192.168.1.91) at stratum 12
time correct to within 16 ms
polling server every 128 s
$ ntpq -p
remote refidst t when poll reach delay offsetjitter
==============================================================================
*192.168.1.91 LOCAL(0)11 u 701283770.0620.146 0.017
LOCAL(0).LOCL.10 l- 6400.0000.000 0.000

微信扫一扫

第七城市微信公众平台