CentOS NTP/chronyd 服务搭建
发布时间:2022-09-16 17:03:11浏览次数:
一、NTP简介
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。——以上来自百度百科
1.准备环境- CentOS Linux release 7.0.1406 (Core)
- 2台虚拟机
- 已经设置好hosts文件
yum -y install ntpservice ntpd statussystemctl enable ntpd service ntpd startvi /etc/ntp.conf
修改下游主机
restrict 192.10.200.0 mask 255.255.255.0 nomodify notraprestrict ::1
其格式是:
restrict [ip] mask [mask] [parameter]
参数值说明:
如有需要,修改上游主机
server 0.centos.pool.ntp.org iburst
重启
service ntpd restartntpstat # 查看状态
3.安装客户端
yum install ntpsystemctl enable ntpd vi /etc/ntp.conf
修改配置
server masterrestrict 172.16.248.1 nomodify notrap noqueryserver 127.0.0.1fudge 127.0.0.1 stratum 10
# 启动ntpd服务systemctl restart ntpd
4.测试
在客户机上执行
date -s 20000101ntpdate -u masterntpd -qntpdstat
5. 防火墙设置
# 开放UDP端口 123 iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT#iptables -A INPUT -p udp --dport 123 -j DROP 其它来源丢弃
二、chronyd
CentOS8 以后改用chronyd实现时间服务功能。下面示例是crhonyd作为客户端使用。
# 安装yum install chrony# 启动服务systemctl start chronyd# 开机启动systemctl enable chronyd# 配置文件cat /etc/chrony.conf
server a.b.c offlineserver d.e.f offlineserver g.h.i offlinekeyfile /etc/chrony.keys generatecommandkeydriftfile /var/lib/chrony/drift makestep 10 3
其中:
- server: 指出NTP 服务的网址
- keyfile: 里面包含一个管理员密码,用来记录chronyc的log
- generatecommandkey: 第一次启动chronyd时生成一个随机密码
- driftfile: 漂移文件位置的数据(没大明白是什么东西)
- makestep: 就用默认值就行了
大部分参数并不需要使用,一个示例文件:
# cat /etc/chrony.confserver 192.0.2.1allow 192.0.2/24
查看chrony是否同步了,使用:
chronyc tracking
# 显示时间服务器信息chronyc sources# 显示漂移信息chronyc sourcestats# 停止服务systemctl stop chronyd
下一篇:没有了