龙空技术网

运维之NTP服务的介绍及服务同步的相关配置

愤叔 1311

前言:

现时小伙伴们对“centosntp服务器客户端配置”大约比较注重,各位老铁们都需要剖析一些“centosntp服务器客户端配置”的相关资讯。那么小编同时在网摘上搜集了一些有关“centosntp服务器客户端配置””的相关知识,希望朋友们能喜欢,小伙伴们一起来了解一下吧!

NTP(Network time protoclol网络时间协议):用来是计算机时间同步化的协议,它可以使计算机对其服务器或者

时钟源进行同步化,可以提供高精度时间矫正,标准时间差小于1毫秒,且可有加密确认的方式防止恶意协议的攻击。

架构:C/S架构

端口:123(vi /etc/services可以查到)

安装方式:1. RPM安装:rpm -ivh /mnt/packages/ntp-4.2.6p5-1.el6.x86_64.rpm(服务端)

rpm -ivh /mnt/packages/ntpdate-4.2.6p5-1.el6.x86_64.rpm

2.yum安装:yum -y install ntp

服务端配置文件:ll etc/ntp.conf

启动服务:service ntpd start

查看端口是否开放:netstat -luntp |grep 123

时间同步命令:ntpdate +IP/ntp服务器域名

实战一:: 客户端时间同步,同步系统时间(以centosNTP服务器做为源)(条件:可访问公网)

1. 通过vi etc/ntp.conf,可以查到ntp服务器,(找到一个可用的NTP时间服务器)

2. update 命令进行时间同步

3.如图报错是因为服务端启用,与客户端进程冲突,停掉ntpd重新执行update

如图所示,经过同步,时间误差为0.002549秒。

实战二:通过修改服务端配置文件,搭建一个内网NTP服务器,让内网服务器通过此NTP服务器进行时间同步

1 在服务端配置文件etc/ntp.conf里面加上允许时间同步的网段(客户端)

(retrict,如图,即允许10.0.1.1这个网段客户端可以同步服务端时间,不加掩码,特质某台机器)

2. 服务端允许同步的源,如图,先同步server的三个源ntp服务器(如果允许外网),假如只允许本地机器做为

源被同步,则取消下面server的的注释(127.127.1.0本地回环地址,stratum表示127.127.1.0层级关系为第10层)

注意:这里的10千万不要改为16,不然下一层机器无法同步,ntp服务层级不能大于16

3. NTP服务端的启动与观察

注意: 在启动ntp服务之前(服务端),先对本机的时间进行一次矫正:date -s "2017-11-23 20.10"或者ntpdate 0.centos.pool.ntp.org(同步centos的NTP服务器,前提是可以上公网)。 为什么这样做?因为ntp有一个自我保护 机 制,如果本机与源时间相差太大,ntpd则不运行。 时间重置后,重启ntp服务:service ntpd restart

4 .客户端机器时间同步:ntpdate +服务端IP

5. 测试时间有没有同步ntpstat(客户端),如图表示已经同步,每64秒同步一次,同步的源是120.25.108.11,我们的层级是3,源的层级 一定是2

标签: #centosntp服务器客户端配置