ntp时间同步服务器的搭建

CentOS6系统一般自带安装有ntp服务，仅需做相关配置即可。

一、配置ntp服务器：

在选定的ntp服务器上vim /etc/ntp.conf

添加一行：restrict default nomodify  （允许任何IP的客户机都可以进行时间同步）

再将本地时钟作为时间供给源，这样即便它失去网络连接，它也可以继续为网络提供服务

添加：

server 127.127.1.0
fudge 127.127.1.0 stratum 10

如下图所示：

配置完毕，执行service ntpd restart重启ntpd服务使配置生效。

二、开放ntp服务端口：

ntp服务的端口是123,使用的是udp协议，所以ntp服务器的防火墙必须对外开放udp 123这个端口

在选定的ntp服务器上vim /etc/sysconfig/iptables中增加一行：

-A INPUT -p udp  -m udp --dport 123 -j ACCEPT

再执行service iptables restart使配置生效。

三、如何判断ntp服务器是否工作正常

1、检查ntpd进程是否在运行：service ntpd status

2、检查123端口： netstat -nul|grep 123

四、ntp配置相关说明：

1、server 127.127.1.0

#NTPD把本地主机的时钟也看作外部时钟源来处理，分配的地址是127.127.1.0

 2、fudge  127.127.1.0 stratum 1

#设置本地时钟源的层次为1，这样如果NTPD服务从本地时钟源获取时间的话，NTPD对外宣布的时间层次为2。

3、restrict default nomodify

#允许任何IP的客户机都可以进行时间同步

4、restrict 192.168.0.0 mask 255.255.0.0 nomodify

#只允许192.168.0.0网段的客户机进行时间同步

5、让本服务器时间与time.nist.gov时间同步，使服务器为标准时间
[root@localhost ~]# ntpdate time.nist.gov

 

CentOS7 需要手动安装ntp服务

1、查看服务器操作系统版本：cat /etc/redhat-release

2、查看服务器是否安装ntp，系统默认安装ntpdate：rpm -qa | grep ntp

3、安装ntp ntpdate，其中ntpdate默认安装，可以只安装ntp：yum install ntp ntpdate -y

4、查看是否已安装完成，与第2步对比：rpm -qa | grep ntp

5、查看ntp服务器状态：systemctl status ntpd 或 service ntpd status

6、修改配置文件，使该NTP服务器在不联网的情况下，使用本服务器的时间作为同步时间：vim /etc/ntp.conf

 

 7、启动ntp服务：systemctl start ntpd 或 service ntpd start

8、再次查看服务器状态是否配置成功：systemctl status ntpd 或 service ntpd status

9、查看是否同步：ntpq -p

10、设置开机启动：systemctl enable ntpd

11、设置防火墙，打开udp123端口：firewall-cmd --permanent --add-port=123/udp

                                                        firewall-cmd --reload

12、查看防火墙已打开端口：iptables -L -n