环境:
1、ntp服务端:ip:192.168.4.197
2、ntp客户端:ip:192.168.4.196
我的服务器系统版本6.7(服务端)和6.4
安装:
1、新建服务器后设置网络,/etc/sysconfig/network-scripts/ 网卡位置在这个目录下。一般网卡的名称默认是ifcfg-eth0(现在centos7后面的版本网卡的默认名称已经改了)
网卡配置信息如下:
DEVICE=eth0
HWADDR=xx:xx:xx:xx:xx:xx #mac地址
TYPE=Ethernet #网卡类型
UUID=dca6a6d8-0136-205ae2bf7262
ONBOOT=yes #开机启动
NM_CONTROLLED=yes
BOOTPROTO=static #静态IP
IPADDR=192.168.4.196 #IP
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.4.254 #网关
DNS=8.8.8.8 #dns
这里有个地方需要特别说明,就是DNS。你可能在这里配置了DNS的信息,同时你也重启了网络服务,service network restart 但是你ping www.google.com 提示unknow host www.google.com。这时候你可能需要修改这个文件vi /etc/resolv.conf
在文件中写入:
nameserver 8.8.8.8
这样你的网络应该就没问题了。
网络配置完后,开始安装ntp服务
yum -y install ntp ntpdate
修改配置文件:
先做个备份:
cp /etc/ntp.conf /etc/ntp.conf.bak
然后修改:
vi /etc/ntp.conf
这个文件需要修改的内容:
找到下面的两行,这个默认是只允许本机查询,你可以把这两行加#注释掉
restrict 127.0.0.1
restrict -6 ::1
然后添加下面这样,这样的意思是说允许1.0网段进行检查校验时间,但不允许修改服务器的参数,并且不提供trap时间登录。
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
这里还有个是上游时间服务器的信息,你可以根据自己的需求可改可不改。当然前提是要能正常访问上游时间服务器。
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
安装配置完成,启动ntp服务。
service ntpd start
也可以守护进程启动 ntpd
/etc/init.d/ntpd start
客户端配置
yum -y install ntp
配置定期同步
crontab -e
增加一行,在每天的 6 点与时间同步服务器进行同步
* 06 * * * /usr/sbin/ntpdate ntp-server 的ip >>/usr/local/logs/crontab/ntpdate.log
注意:
NTP 服务器监听端口为 UDP 的 123,那就需要在本地防火墙开启运行客户端访问 123 端口,
vi /etc/sysconfig/iptables
添加如下规则:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
当然你也可以直接关闭防火墙。
这样配置就完成了,你可以在客户端使用以下命令
ntpdate 时间服务器IP地址 #ntpdate 192.168.4.197
14 Apr 10:44:05 ntpdate[2245]: adjust time server 192.168.4.197 offset 0.133572 sec
本文出自 “非常强壮的蚂蚁” 博客,请务必保留此出处http://leozhang2016.blog.51cto.com/9419901/1763693
原文地址:http://leozhang2016.blog.51cto.com/9419901/1763693
