专栏首页CaiRuintp服务配置

ntp服务配置

在linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。linux系统下,一般使用ntp服务来同步不同机器的时间。NTP是网络时间协议(Network Time Protocol)的简称,就是通过网络协议使计算机之间的时间同步化。

安装NTP包

检查是否安装了ntp相关包。如果安装ntp相关包,使用rpm或者yum安装,非常简单。

[root@localhost ~]# rpm -qa |grep ntp

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-10.el6.centos.2.i686

ntp-4.2.6p5-10.el6.centos.2.i686

NTP的配置

A.配置/etc/ntp.conf

  NTP server的主要配置文件为/etc/ntp.conf,没有修改过的ntp。conf文件内同如下:

[root@localhost ~]# more /etc/ntp.conf

# For more information about this file, see the man pages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 127.0.0.1

restrict -6 ::1

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server

#broadcastclient                        # broadcast client

#broadcast 224.0.1.1 autokey            # multicast server

#multicastclient 224.0.1.1              # multicast client

#manycastserver 239.255.254.254         # manycast server

#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography.

keys /etc/ntp/keys

# Specify the key identifiers which are trusted.

#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.

#requestkey 8

# Specify the key identifier to use with the ntpq utility.

#controlkey 8

# Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

  1)设定NTP主机来源(其中prefer表示优先主机),192.168.66.131是本地的NTP服务器,所以优先指定从该主机同步时间

server 192.168.66.131 prefer

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

  2)限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或者查询您的linux ntp服务器

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

以上的掩码地址扩展为255,因此从192.168.1.1-192.168.1.254的服务器都可以使用我们的NTP服务器来同步时间

#设置默认策略为允许任何主机进行时间同步

 restrict default ignore

  3)确保localhost有足够权限,使用没有任何限制关键词的语法

    restrict 127.0.0.1

restrict -6 ::1

B.配置/etc/ntp/step-tickers文件

修改/etc/ntp/step-tickers文件,内容如下(当ntp服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)

[root@localhost ~]# more /etc/ntp/step-tickers

# List of servers used for initial synchronization.

server 192.168.66.131 prefer

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

以上是通过了vi修改

C.配置/etc/sysconfig/ntpd文件

ntp服务,默认智慧同步系统时间。如果让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中添加,SYNC_HWCLOCK=yes这样,就可以让硬件时间与系统时间一起同步。

IPTABLES配置

由于ntp服务需要使用到UDP端口号为123,所以当系统的防火墙(iptables)启动的情况下,必须开放UDP端口号123

启动NTP服务

service ntpd status

service ntpd start

netstat -lntup|grep ntp

检查ntp是否开机启动:[root@localhost ~]# chkconfig --level 35 ntpd on

http://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html(ntp配置参考文件)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Tomcat企业级应用

    简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Su...

    用户1173509
  • xtrabackup使用

    转自:https://www.cnblogs.com/waynechou/p/xtrabackup_backup.html 阅读目录 xtrabackup 选项...

    用户1173509
  • SQLAlchemy外键的使用

    orm可以将数据库存储的数据封装成对象,同时,如果封装的好的话,所有的数据库操作都可以封装到对象中。这样的代码在组织结构上会非常的清晰,并且相对与使用sql语句...

    用户1173509
  • NTP时间服务器 搭建

    1.1 NTP简介 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步...

    惨绿少年
  • 时间同步-ntp服务器的搭建(docker版本)

    用于构建cdm所需要的ntp服务器镜像,实现宿主机和ntpserver同步,ntpserver于ntpclient的同步

    osenlin
  • CentOS 7 中使用NTP进行时间同步 原

    1. NTP时钟同步方式说明 NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步:  直接同步  使用ntpdate命令进行同步,直接进行时...

    拓荒者
  • ubuntu 下ntp sever 安装及配置

    瑶瑶
  • 干货 | Branch and Price算法求解VRPTW问题(附JAVA代码分享)

    前两天小编刚忙完手头上的事情,闲了下来,然后顺便研究了一下Branch and Price的算法。刚好,国内目前缺少这种类型算法的介绍和代码实现,今天就给大家分...

    用户1621951
  • CDH5之时钟偏差问题 原

    主机时钟偏差的问题,是分布式中各个主机之间存在系统时差,或者和ntp服务器的时间不同步造成的。如果集群之中没有配置ntp服务,那么时钟偏差会非常频繁,如下图:

    云飞扬
  • 高频原题——LeetCode题目8:字符串转换整数 (atoi)

    首先,该函数会根据需要丢弃无用的开头空格字符,直到寻找到第一个非空格的字符为止。接下来的转化规则如下:

    二环宇少

扫码关注云+社区

领取腾讯云代金券