标签:加密 工作 脚本 添加 直接 cep 不用 image hwclock
参考资料:https://www.jianshu.com/p/80ab71d50872
https://www.cnblogs.com/quchunhui/p/7658853.html
https://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html
man -k ntp
man ntp.config
ntp服务器地址:
http://www.ntp.org.cn
注意事项:
1、防火墙放行123端口
2、如果主从服务时间超过1000秒则不再进行同步了,这时候要手动同步,
#!/bin/bash
#1、不用判断,直接安装,有的话就不会安装,没的话也就安装上了。
yum -q -y ntp ntpdate &>/dev/null
#2、配置ntp服务
sed -i ‘s/^server/#server/g‘ /etc/ntp.conf
sed -i ‘s/^restrict -6/#restrict -6/g‘ /etc/ntp.conf
cat >> /etc/ntp.conf <<eof
#start custom config
#添加同步的服务器地址
server cn.ntp.org.cn prefer
#权限控制
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
#end
eof
#3、设置ntp,进行硬件时钟同步
echo "SYNC_HWCLOCK=yes" >>/etc/sysconfig/ntpd
#4、首次客户端和服务器端时间超过1000秒,就不会去同步,所以先ntpdate先同步下时间。
ntpdate cn.ntp.org.cn &>/dev/null && hwclock -w
#5、放行防火墙规则
iptables -I INPUT -p udp --dport 123 -j ACCEPT
iptables-save >/etc/sysconfig/iptables
#6、启动服务,添加开机自启
service ntpd start
chkconfig ntpd on 以上,过5分钟ntpstat查看下是否同步了,如下图
和服务器一样,只不过server地址改成ntp服务器地址即可。Centos7脚本(使用chrony):
ntp.conf
1、配置同步源
2、配置权限
3、配置工作模式和加密模式。
标签:加密 工作 脚本 添加 直接 cep 不用 image hwclock
原文地址:http://blog.51cto.com/lajifeiwomoshu/2170673
