码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS6.5 NTP服务

时间:2015-09-30 01:08:09      阅读:268      评论:0      收藏:0      [点我收藏+]

标签:ntp

大纲

一、NTP简介

二、环境准备

三、安装NTP

四、配置NTP

五、启动NTP

六、客户端同步


一、NTP简介

在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。

它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)进行时间同步,它可以提供高精准度的时间校正,而且可以使用加密确认的方式来防止恶毒的协议攻击。


二、环境准备

Centos6.5 x86_64 192.168.44.130


三、安装NTP

1).首先查看NTP是否安装

[root@soysauce ~]# rpm -q ntp
package ntp is not installed


2).未安装则现在安装ntp(如果已安装则跳过此步)

[root@soysauce ~]# yum install -y ntp



四、配置NTP

1).主配置文件/etc/ntp.conf

在ntp.conf 档案内可以利用『 restrict 』来控管权限,这个参数的设定方式为:

 restrict [your_ip] mask [netmask_IP] [parameter]


其中parameter 的参数主要有底下这些:

  • ignore:拒绝所有类型的NTP联机;

  • nomodify:客户端不能使用ntpc与ntpq这两支程序来修改服务器的时间参数,但客户端仍可透过这部主机来进行网络校时的;

  • noquery:客户端不能够使用ntpq, ntpc等指令来查询时间服务器,等于不提供NTP的网络校时啰;

  • notrap:不提供trap这个远程事件登录(remote event logging)的功能。

  • notrust:拒绝没有认证的客户端。

那如果你没有在parameter的地方加上任何参数的话,这表示『该IP或网段不受任何限制』的意思喔!一般来说,我们可以先关闭NTP的权限,然后再一个一个的启用允许登入的网段。


2).修改主配置文件/etc/ntp.conf,添加如下一行

example: 

[root@soysauce ~]# vim /etc/ntp.conf
restrict 192.168.44.130 mask 255.255.255.0 nomodify notrap


五、启动NTP

1).启动服务

[root@soysauce ~]# service ntpd start
Starting ntpd:                                             [  OK  ]



2).加入开机服务列表中

[root@soysauce ~]# chkconfig ntpd on



3).添加防火墙规则

[root@soysauce ~]# vim /etc/sysconfig/iptables

-A INPUT -d 192.168.44.130 -p udp --dport 123 -m state --state NEW -j ACCEPT


4).查看udp123端口是否处于监听状态

[root@soysauce ~]# ss -unlp|grep "ntpd"
State      Recv-Q Send-Q                            Local Address:Port                              Peer Address:Port 
UNCONN     0      0                                 192.168.44.130:123                                          *:*      users:(("ntpd",23537,18))
UNCONN     0      0                                     127.0.0.1:123                                          *:*      users:(("ntpd",23537,17))
UNCONN     0      0                                             *:123                                          *:*      users:(("ntpd",23537,16))

5).查看NTP服务状态

[root@soysauce ~]# ntpstat 
synchronised to NTP server (202.118.1.130) at stratum 3 
   time correct to within 45 ms
   polling server every 128 s


六、客户端同步

1).客户端手动同步

[root@NetworkService-3 ~]# ntpdate 192.168.44.130
29 Sep 22:59:31 ntpdate[5323]: adjust time server 192.168.44.130 offset 0.034930 sec

2).添加crontab任务计划

[root@NetworkService-3 ~]# crontab -e
# update time from 192.168.44.130 one hour
* */1 * * * ntpdate 192.168.44.130 &> /var/log/ntpdate.log



至此处,一个基本的NTP服务器算是搭建完成,本文参考

鸟哥私房菜NTP服务器篇:http://vbird.dic.ksu.edu.tw/linux_server/0440ntp.php#ps4

本文出自 “Hello,Linux” 博客,请务必保留此出处http://soysauce93.blog.51cto.com/7589461/1699336

CentOS6.5 NTP服务

标签:ntp

原文地址:http://soysauce93.blog.51cto.com/7589461/1699336

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!