CentOS7下部署NTP Server

时间:2023-03-09 23:03:40
CentOS7下部署NTP Server

系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64

软件版本:chrony-3.1-2.el7.centos.x86_64

     ntp-4.2.6p5-25.el7.centos.2.x86_64

     ntpdate-4.2.6p5-25.el7.centos.2.x86_64

一、NTPd作为时间服务器

1、安装

# yum install ntp

2、修改配置文件

restrict default nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict ::        #系统若启用了ipv6,该项必须保留,否则会报错

#增加允许查询的网络范围

restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap

restrict 10.20.20.0 mask 255.255.255.0 nomodify notrap

#修改或保持默认的时间服务器列表

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

restrict的参数说明:

ignore:拒绝连接到NTP服务器
nomodiy: 忽略所有改变NTP服务器配置的报文,但可以查询配置信息
noquery: 忽略所有mode字段为6或7的报文,客户端不能改变NTP服务器配置,也不能查询配置信息
notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
notrust: 不作为同步的时钟源。
nopeer: 提供时间服务,但不作为对等体。
kod: 向不安全的访问者发送Kiss-Of-Death报文

3、配置防火墙并启动服务

# iptables -I INPUT -m state --state NEW -m udp -p udp --dport  -j ACCEPT

# iptables-save >/etc/sysconfig/iptables

# systemctl start ntpd.service

# systemctl enable ntpd.service

4、确认服务运行正常

# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

+biisoni.miuku.n 207.224.49.219    u         188.586   -5.387  19.552

 ---. 211.22.103.157    u           44.326   -6.224  13.534

*85.199.214.100  .GPS.             u          224.549    4.580   2.672

+ntp8.flashdance 194.58.202.148    u          241.409  -18.026  30.000

二、chrony作为时间服务器

1、安装

# yum install chrony

2、修改配置文件

#使用默认的时间服务器或指定其他服务器

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

#允许查询的客户端范围

allow 192.168.10.0/

allow 10.20.20.0/

iburst参数:在一个标准的轮询间隔内没有应答,客户端会发送4个包给 NTP 服务器,以便在客户端首次快速同步时间

3、配置防火墙并启动服务

# iptables -I INPUT -m state --state NEW -m udp -p udp --dport  -j ACCEPT

# iptables-save >/etc/sysconfig/iptables

# systemctl start chrony.service

# systemctl enable chrony.service

4、确认服务运行正常

# chronyc sources

 Number of sources =

MS Name/IP address         Stratum Poll Reach LastRx Last sample

===============================================================================

^+ ntp1.ams1.nl.leaseweb.net                   +17ms[  +17ms] +/-  241ms

^+ ---.HINET-IP.>              38m  +8127us[  +14ms] +/-   93ms

^? ---.HINET-IP.>               36m    +12ms[  +20ms] +/-   84ms

^* makaki.miuku.net                         +7939us[  +11ms] +/-  242ms

三、NTP客户端

1、使用NTP服务器软件

把上面配置中的server替换成内部NTP服务器即可

server 10.20.20.2 prefer

server 10.20.20.3 iburst

使用prefer参数将优先使用该服务器

2、使用ntpdate

安装ntpdate,并修改/etc/ntp/step-tickers。当然也可以使用默认的公共时间服务器

# vi /etc/ntp/step-tickers

#.centos.pool.ntp.org

10.20.20.2 iburst

# systemctl start ntpdate.service
# systemctl enable ntpdate.service

这里同样支持iburst或prefer等参数

参考

https://www.server-world.info/en/note?os=CentOS_7&p=ntp&f=1

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-configuring_ntp_using_the_chrony_suite

相关文章