南京华籁云信息技术有限公司
18066058025 025-85999293
  1. 首页 > 解决方案 > 技术博客

如何在CentOS中设置NTP服务器

作者:华籁云 日期:2019-10-21 10:30:30 点击数:

网络时间协议(NTP)用于通过网络同步不同主机的系统时钟。所有托管主机都可以将其时间与称为NTP服务器的指定时间服务器同步。另一方面,NTP服务器会将自己的时间与任何公共NTP服务器或您选择的任何服务器同步。所有NTP管理的设备的系统时钟都同步到毫秒精度。

在公司环境中,如果他们不想为NTP通信打开防火墙,则必须设置内部NTP服务器,并让员工使用内部服务器而不是公共NTP服务器。在本教程中,我们将描述如何将CentOS系统配置为NTP服务器。在进行详细介绍之前,让我们先了解一下NTP的概念。

为什么我们需要NTP?

由于制造差异,所有(非原子)时钟都不会以完全相同的速度运行。一些时钟运行速度更快,而另一些时钟运行速度更慢。因此,在较长的时间范围内,一个时钟的时间逐渐与另一个时钟的时间漂移,从而导致所谓的“时钟漂移”或“时间漂移”。为了最大程度地减少时钟漂移的影响,使用NTP的主机应定期与指定的NTP服务器通信,以使其时钟保持同步。

不同主机之间的时间同步对于诸如计划备份,入侵检测日志记录,分布式作业计划或事务簿记之类的事情很重要。甚至可能是法规遵从性的一部分。

NTP层次结构

NTP时钟按分层结构进行组织。层次结构的每个级别称为一个阶层。层的概念描述了距权威时间源的计算机有多少NTP跳。

1-191021103RQ22.jpg

层0填充了几乎没有时间漂移的时钟,例如原子钟。这些时钟不能直接通过网络使用。Stratum N(N > 1)服务器将其时间与Stratum N -1服务器同步。N层时钟可以通过网络相互连接。

NTP在层次结构中最多支持15个层次。层16被认为是不同步和不可用的。

准备CentOS服务器

现在,让我们继续在CentOS上设置NTP服务器。

首先,我们需要确保正确设置服务器的时区。在CentOS 7中,我们可以使用timedatectl命令查看和更改服务器时区(例如,“ Australia / Adelaide”)

#timedatectl list-timezones | grep澳大利亚
#timedatectl设置时区澳大利亚/阿德莱德

#timedatectl

1-191021103T5c5.png

继续并使用yum设置必要的软件。

#yum安装ntp

然后,我们将添加全局NTP服务器与之同步时间。

#vim /etc/ntp.conf
服务器0.oceania.pool.ntp.org服务器1.oceania.pool.ntp.org服务器2.oceania.pool.ntp.org服务器3.oceania.pool.ntp.org

默认情况下,NTP服务器日志保存在/ var / log / messages中。如果要使用自定义日志文件,也可以指定该文件。

日志文件/var/log/ntpd.log

如果选择自定义日志文件,请确保更改其所有权和SELinux上下文。


#chown ntp:ntp /var/log/ntpd.log#chcon -t ntpd_log_t /var/log/ntpd.log

现在启动NTP服务,并确保已将其添加到启动中。

#systemctl重新启动ntp
#systemctl启用ntp

验证NTP服务器时钟

我们可以使用ntpq命令来检查本地服务器的时钟如何通过NTP同步。

1-191021103Z42L.jpg

下表说明了输出列。

远程ntp.conf中定义的源。*表示当前和最佳来源;“ +”表示这些源可用作NTP源。带有-的来源被认为无法使用。
refid与远程服务器时钟同步的时钟的IP地址。
地层
Ť类型。“ u”是单播的。其他值可能包括本地,多播,广播。
什么时候自上次与服务器联系以来经过的时间(以秒为单位)。
轮询服务器的轮询频率,以秒为单位。
达到一个八进制值,指示与服务器通信时是否存在任何错误。值377表示100%成功。
延迟服务器与远程服务器之间的往返时间。
抵销我们的服务器和远程服务器之间的时间差(以毫秒为单位)。
抖动两个样本之间的平均时间差(以毫秒为单位)。

控制对NTP服务器的访问

默认情况下,NTP服务器允许来自所有主机的传入查询。如果要过滤传入的NTP同步连接,则可以在防火墙中添加规则以过滤流量。

#iptables -A输入-s 192.168.1.0/24 -p udp --dport 123 -j接受
#iptables -A输入-p udp --dport 123 -j DROP

该规则将允许来自192.168.1.0/24的NTP通信(在端口UDP / 123上),并拒绝来自所有其他网络的通信。您可以更新规则以符合您的要求。

配置NTP客户端

1. Linux

NTP客户端主机需要ntpdate软件包才能与服务器同步时间。可以使用yum或apt-get轻松安装该软件包。安装软件包后,使用服务器的IP地址运行命令。

#ntpdate <服务器IP地址>

该命令对于基于RHEL和Debian的系统是相同的。

2. Windows

如果使用Windows,请在“日期和时间”设置下查找“ Internet时间”。

3.思科设备

如果要同步Cisco设备的时间,则可以从全局配置模式使用以下命令。

#ntp服务器<服务器IP地址>

来自其他供应商的启用NTP的设备具有自己的Internet时间参数。如果要与NTP服务器同步其时间,请检查设备的文档。

结论

概括而言,NTP是一种协议,可使所有主机上的时钟保持同步。我们已经展示了如何设置NTP服务器,并使启用NTP的设备与服务器同步时间。

希望这可以帮助。


关于我们:华籁云(nparadigmspc.com)隶属南京华籁云信息技术有限公司,是一家专注于网站及服务器综合业务提供商。服务包括:、、、、南京服务器维护南京网站维护,公司配有客服、技术、开发等部门,拥有数名安全专家,7*24为用户提供技术服务。

欢迎联系华籁云(HUALAIYUN)我们将竭诚为您服务!

接待地址:南京市文景路61号垠坤创芯汇(各区均有办公接待处) 贴心服务:一个电话免费预约来访或者上门洽谈


随便看看
 
锂电池 | 陕西防水材料 | 车辆检测器 | 化学试剂 | 河南聚合科技 | 河南新能源 |