时光服务器ip(内网搭建一台NTP时光服务器)
在公司内网搭建一台ntp时光服务器,供局域网内所有机器平滑同步时光
公司局域网无法衔接internet
概念:NTP是网络时光协定(Network Time Protocol),它是用来同步网络中各个盘算机的时光的协定。
资源:
时光服务器IP:192.168.138.140(ntp server)
须要同步时光的服务器:192.168.138.136 (ntp client)
linux 体系:CentOS release 6.9
配置ntp server
打开192.168.138.140机器的 /etc/ntp.conf
文件内容如下:
#Formoreinformationaboutthisfile,seetheman&nb百思特网sp;pages#ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).driftfile/var/lib/ntp/drift#Permittimesynchronizationwithourtimesource,butdonot#permitthesourcetoqueryormodifytheserviceonthissystem.restrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoquery#Permitallaccessovertheloopbackinterface.Thiscould#betightenedaswell,buttodosowouldeffectsomeof#theadministrativefunctions.restrict127.0.0.1restrict-6::1#Hostsonlocalnetworkarelessrestricted.#restrict192.168.1.0mask255.255.255.0nomodifynotrap#Usepublicserversfromthepool.ntp.(www.isoyu.com原创版权)orgproject.#Pleaseconsiderjoiningthepool(http://www.pool.ntp.org/join.html).server0.centos.pool.ntp.orgiburstserver1.centos.pool.ntp.orgiburstserver2.centos.pool.ntp.orgiburstserver3.centos.pool.ntp.orgiburst#broadcast192.168.1.255autokey#broadcastserver#broadcastclient#broadcastclient#broadcast224.0.1.1autokey#multicastserver#multicastclient224.0.1.1#multicastclient#manycastserver239.255.254.254#manycastserver#manycastclient239.255.254.254autokey#manycastclient#Enablepublickeycryptography.#cryptoincludefile/etc/ntp/crypto/pw#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating#withsymmetrickeycryptography.keys/etc/ntp/keys#Specifythekeyidentifierswhicharetrusted.#trustedkey4842#Specifythekeyidentifiertousewiththentpdcutility.#requestkey8#Specifythekeyidentifiertousewiththentpqutility.#controlkey8#Enablewritingofstatisticsrecords.#statisticsclockstatscryptostatsloopstatspeerstats
配置权限
文件中
#Permittimesynchronizationwithourtimesource,butdonot#permitthesourceto百思特网queryormodifytheserviceonthissystem.restrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoquery
上面是配置的解释,下面是配置项,这部分的配置是对客户端(须要同步时光的服务器)的要求的处置策略,默认是谢绝。有-6的那一行是对ipv6的配置。可选的配置如下:
ignore:关闭所有的NTP联机服务nomodify:客户端不能修正服务端的时光参数,但客户端可以同步时光。notrust:谢绝没有通过认证的客户端机器noquery:不供给客户端的时光查询:用户端不能应用ntpq,ntpc等命令来查询ntp服务器notrap:不供给trap远端登陆nopeer:用于阻拦主机尝试与服务器对等,并许可讹诈性服务器掌握时钟kod:拜访违规时发送KoD包。
把这两行注释掉,然后配置许可哪些机器可以跟ntp server同步时光
可以配置具体的机器,如:
restrict192.168.138.136nomodify
可以配置网段,如:mask配置子网掩码
restrict192.168.0.0mask225.225.225.0nomodify
配置时光源
如果可以衔接internet,可以配置internet上的时光源,internet上的ntp服务器有很多,可以去搜一下。
如果不能衔接internet,则把本机作为时光源即可,配置如下:
server127.127.1.0fudge127.127.1.0stratum10
时光源可以配置多个,先应用最上面的机器,如果这个机器不可用(比如网络连不上),则会逐下应用。
启动或重启ntp服务
查看ntp服务运行状况:
/etc/init.d/ntpdstatus
启动ntp服务
/etc/init.d/ntpdstart
客户端同步时光
应用ntpdate命令同步时光,ntpdate ntp_server_ip
ntpdate192.168.138.百思特网140
linux体系,客户端的ntp服务不能启动,否则会报如下毛病:
ntpdate[88383]:theNTPsocketisinuse,exiting
停滞ntp服务
/etc/init.d/ntpdstop
如果要每隔一段时光就同步一次时光,可以配置crontab定时义务,如,每小时校验一次时光
**/1***root/usr/sbin/ntpdate192.168.138.140>/dev/null2>&1
注意事项:
注意防火墙的问题,如果无法同步,则检讨防火墙