centos下部署NTP时间服务器同步环境记录

1)服务端部署
安装所需软件包
[root@test ~]# yum -y install ntp ntpdate

服务端自己先手工同步一次时间。
[root@test ~]# ntpdate ntp.sjtu.edu.cn
21 Jun 16:48:54 ntpdate[10781]: the NTP socket is in use, exiting

或者使用阿里云的时间服务器进行在线同步
[root@test ~]# ntpdate ntp2.aliyun.com
[root@test ~]# ntpdate ntp1.aliyun.com

编辑NTP主配置文件,添加NTP服务器(对于大陆地区的服务器)并同步BIOS时间。
对于位于中国大陆地区IDC机房的服务器,由于CentOS/RHEL默认的ntp服务器无法访问,因此要设置中国大陆地区自己的ntp服务器;
对于位于中国大陆地区以外的IDC机房的服务器,可以使用CentOS/RHEL默认的ntp服务器(但一定要检查确保可以访问);
修改如下:
[root@test ~]# cp /etc/ntp.conf /etc/ntp.conf.bak
[root@test ~]# vim /etc/ntp.conf
restrict default nomodify notrap noquery
 
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify     #只允许192.168.0.0网段的客户机进行时间同步。如果允许任何IP的客户机都可以进行时间同步,就修改为"restrict default nomodify"
 
server ntp1.aliyun.com
server ntp2.aliyun.com
server time1.aliyun.com
server time2.aliyun.com

server time-a.nist.gov
server time-b.nist.gov
 
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10
 
driftfile /var/lib/ntp/drift
broadcastdelay  0.008
keys            /etc/ntp/keys
 
[root@test ~]# service ntpd start
Starting ntpd:                                             [  OK  ]
 
[root@test ~]# netstat -tulnp | grep ntp
udp        0      0 182.48.115.233:123          0.0.0.0:*                               10023/ntpd         
udp        0      0 127.0.0.1:123               0.0.0.0:*                               10023/ntpd         
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               10023/ntpd         
udp        0      0 fe80::5054:ff:feab:db19:123 :::*                                    10023/ntpd         
udp        0      0 ::1:123                     :::*                                    10023/ntpd         
udp        0      0 :::123                      :::*                                    10023/ntpd 
 
设置开机自启动
[root@test ~]# /sbin/chkconfig --level=2345 ntpd on
 
查看现有连接客户端
[root@test ~]# watch ntpq -p

服务端可以设置定期在线同步一次时间
[root@test ~]# crontab -l
#服务器时间同步
0 * * * *  /usr/sbin/ntpdate ntp1.aliyun.com; /sbin/hwclock -w
 
2)客户端配置
命令行手动执行一次验证是否可用:
[root@test2 ~]# ntpdate 182.148.15.33             #182.148.15.33是上面ntp服务器的ip地址
21 Jun 16:45:35 ntpdate[2323]: adjust time server 182.148.15.33 offset 0.319548 sec
 
配置自动同步
[root@test2 ~]# crontab -l
#服务器时间同步
*/5 * * * *  /usr/sbin/ntpdate 182.148.15.33; /sbin/hwclock -w

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏豪的专栏

kickstart + PXE 实现无人职守安装 RHEL6 和 RHEL7 系统

该文档详细阐述了 kickstart + PXE 实现无人值守批量安装不同操作系统。

65200
来自专栏安恒信息

“永恒之蓝”勒索病毒安全事件应急指导手册(附工具包)

相关说明 北京时间2017年05月12日,安恒信息监测到黑客利用NSA黑客武器库泄漏的“永恒之蓝”工具发起的网络攻击事件:大量服务器和个人PC感染病毒后被远程控...

40770
来自专栏信安之路

windows 应急流程及实战演练

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵...

66340
来自专栏blackpiglet

查杀 libudev.so 和 XMR 挖矿程序记录

这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDo...

21650
来自专栏黑白安全

互联漏洞[提权挂黑]

XSS (cross-site script) 跨站脚本自1996年诞生以来,一直被OWASP(open web application security pr...

16940
来自专栏容器云生态

局域网内的NIS服务器器搭建管理

NIS(网络信息服务),用来集中账号信息管理。类似LDAP一样的功能哦,一般可以作为LAN内的用户认证服务器吧! NIS服务器提供的数据: /etc/passw...

41960
来自专栏玄魂工作室

CTF实战20 渗透测试-后渗透攻击

一般情况下Linux的本地提权要用nc反弹出来,因为Linux下提升权限后得到的是交互式shell,需反弹才能进行下一步命令的执行

29740
来自专栏QQ音乐技术团队的专栏

Android Wear 开发初探

Android Wear从2014年3月发布到现在已经从1.0发展到2.0(目前还没正式发布)。其产品定位也发化了巨大变化,因为Android Wear 1.0...

52690
来自专栏黑白安全

黑客组织“隐匿者”技术升级再次暴力威胁入侵全网用户

区块链安全咨询公司 曲速未来 表示:"隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡),然后...

28060
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-9银企对账-FF_5导入银行对账单

4.3.2 FF_5导入银行对账单 (电子银行对账单) 角色:银行会计 会计核算 -财务会计-银行 - 收款 - 银行对账单 -导入 1. 输入以下数据:...

36850

扫码关注云+社区

领取腾讯云代金券