共计 1415 个字符,预计需要花费 4 分钟才能阅读完成。
本文主要针对服务器在内网,无法与外界取得连接的场景配置 NTP 服务,需要有一台机器能与外网取得联系,其他服务与该外网服务连接
NTP 服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS 等等 ) 做同步化,它可以提供高精准度的时间校正(LAN 上与标准间差小于 1 毫秒,WAN 上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按 NTP 服务器的等级传播。按照离外部 UTC 源的远近把所有服务器归入不同的 Stratum(层)中。
时钟服务器为树状结构,顶层是由国家(国际)授权时中心提供,逐层向下扩展
(1)NTP 软件包安装:yum install ntp 如果网络不通,需要通过代理或下载 rpm 文件包进行安装(2)配置文件路径:/etc/ntp.conf(3)内网服务设置 1. 内网 NTP 服务:
Use public servers from the pool.ntp.org project.
Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
通过连接可以 PING 通的时钟服务获取时钟信息,查看是否可以连通
service ntpd stop
0.centos.pool.ntp.org
service ntpd start
2. 内网其他服务:需要 NTP 服务允许指定网段访问
restrict 127.0.0.1
restrict ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
主要配置与 NTP 服务关联
Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.1.93
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
(4)查看端口监听:netstat -anptu|grep 123,判断 NTP 服务是否启动
tcp 0 0 0.0.0.0:9123 0.0.0.0:* LISTEN 16350/haproxy
udp 0 0 192.168.1.93:123 0.0.0.0:* 1359/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1359/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1359/ntpd
udp6 0 0 fe80::f816:3eff:fee:123 :::* 1359/ntpd
udp6 0 0 ::1:123 :::* 1359/ntpd
udp6 0 0 :::123 :::* 1359/ntpd
(5)启动:
service ntpd start(stop,restart 同理)
(6)设置开机启动:
chkconfig ntpd on
(7)几分钟后指令 ntpstat 显示与 NTP 服务连接信息