CentOS NTP/chronyd 服务搭建

一、NTP简介

NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum（层）中。——以上来自百度百科

1.准备环境

• CentOS Linux release 7.0.1406 (Core)
• 2台虚拟机

• 已经设置好hosts文件

2.安装服务端

yum -y install ntpservice ntpd statussystemctl enable ntpd  service ntpd startvi /etc/ntp.conf   

修改下游主机

restrict 192.10.200.0 mask 255.255.255.0 nomodify notraprestrict ::1

其格式是：

restrict [ip] mask [mask] [parameter]

参数值说明：

如有需要，修改上游主机

server 0.centos.pool.ntp.org iburst

重启

service ntpd restartntpstat   # 查看状态

3.安装客户端

yum install ntpsystemctl enable ntpd  vi /etc/ntp.conf

修改配置

server masterrestrict 172.16.248.1 nomodify notrap noqueryserver 127.0.0.1fudge 127.0.0.1 stratum 10

# 启动ntpd服务systemctl restart ntpd

4.测试

在客户机上执行

date -s 20000101ntpdate -u masterntpd -qntpdstat

5. 防火墙设置

# 开放UDP端口 123 iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT#iptables -A INPUT -p udp --dport 123 -j DROP 其它来源丢弃

二、chronyd

CentOS8 以后改用chronyd实现时间服务功能。下面示例是crhonyd作为客户端使用。

# 安装yum install chrony# 启动服务systemctl start chronyd# 开机启动systemctl enable chronyd# 配置文件cat /etc/chrony.conf

server a.b.c offlineserver d.e.f offlineserver g.h.i offlinekeyfile /etc/chrony.keys generatecommandkeydriftfile /var/lib/chrony/drift makestep 10 3

其中：

• server: 指出NTP 服务的网址
• keyfile: 里面包含一个管理员密码，用来记录chronyc的log
• generatecommandkey: 第一次启动chronyd时生成一个随机密码
• driftfile: 漂移文件位置的数据(没大明白是什么东西)
• makestep: 就用默认值就行了

大部分参数并不需要使用，一个示例文件：

# cat /etc/chrony.confserver 192.0.2.1allow 192.0.2/24

查看chrony是否同步了，使用:

chronyc tracking

# 显示时间服务器信息chronyc sources# 显示漂移信息chronyc sourcestats# 停止服务systemctl stop chronyd