內網CentOS7搭建ntp服務器實現內網時間同步

內網CentOS7搭建ntp服務器實現內網時間同步


背景

  • 公司內部有很多虛擬機,本來很簡單的實現了每天晚上自動同步阿里雲時間
crontab -e
1 1 * * * ntpdate ntp.aliyun.com
  • 但是鑑於存在很多機器無法上網,後者是調用阿里雲總有損耗.
  • 計劃自己搭建ntp的服務器時間簡單時間同步.

安裝軟件

  • CentOS8 已經棄療,所以本次以CentOS7爲例進行說明.
查看是否已經安裝 ntp
rpm -qa |grep ntp
如果沒有安裝的話可以使用
yum install ntp ntpdate 方式來安裝.

查看配置

  • 這裏學習多位大拿的資料.
配置文件的路徑爲 /etc/ntp.conf
需要說明的一點是,這個配置文件既可以實現服務端也可以實現客戶端
通過配置文件不通來進行區分.
而且一個機器既可以當客戶端,同步阿里或者是國家授時中心的時間
然後走位內網服務器的時鐘同步源來提供服務.

最簡單的ntp配置文件

restrict 127.0.0.1
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.1 stratum 8
  • 設置之後啓動服務即可 systemctl enable ntpd && systemctl restart ntpd

學習配置

  • 核心配置事項
1. driftfile /var/lib/ntp/drift
記錄同步時間時的一些差異信息, 默認即可可以不用改.
2. restrict default nomodify notrap nopeer noquery
進行限制, 注意這一段需要修改, 可以講 nopeer和noquery和notrap 刪除掉 修改爲
restrict default nomodify 
default 表示所有的ip地址都可以使用這個服務器進行時間 同步
nomodify的含義是不允許客戶端修改服務器的時間.
noquery 不允許客戶端查詢, 所以這個要刪除掉
3. restrict 127.0.0.1 表示本地可以任意修改.可以有也可以沒有應該
4. 添加兩天條 server 127.127.0.1  注意不能是 127.0.0.1 表示自己也是一server       
           fudge 127.127.1.0 stratum 10 表示自己是一個層級比較低的服務.可以從其他服務同步時間
5. server ntp.aliyun.com iburst
# 我沒搞明白 爲啥不加這一句死活不通.

設置服務啓動

  • 啓動服務開啓防火牆
systemctl restart ntpd
firewall-cmd --zone=public --add-port=123/udp --permanent && firewall-cmd --reload

客戶端驗證

  • 在另外一臺機器上面進行同步驗證
ntpdate -d 10.110.81.88
  • 修改另外一臺機器客戶端的配置文件
vim /etc/ntp.conf
將server 都註釋掉
只保留一條
server 10.110.81.88 iburst
  • 查看信息
ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.110.81.88    203.107.6.88     3 u  416   64  300    0.000    0.000   0.000
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章