6-从零开始搭建一台NTP服务器
2022-01-02 本文已影响0人
Jerry_1116
1 环境
- 操作系统
CentOS 7.x - ntp版本
ntp-4.2.6p5-29.el7.centos.2.x86_64
ntpdate-4.2.6p5-29.el7.centos.2.x86_64
2 NTP服务器搭建
- 查看
ntp是否已经安装
# rpm -qa | grep ntp
- 安装
ntp
# yum install -y ntp
- 启动
ntp服务
- 启动服务准备工作
启动服务之前,应该要先进行一次时间同步。可用的公网NTP服务列表,这里使用cn.pool.ntp.org。
# ntpdate cn.pool.ntp.org
2 Jan 16:15:07 ntpdate[7644]: adjust time server 202.118.1.130 offset -0.047276 sec
- 修改配置文件
配置文件中各个配置项的含义,参考。
# vi /etc/ntp.conf
# # 注释掉其他的时钟server
# # 添加如下几行
# server 0.cn.pool.ntp.org iburst
# # server 127.127.1.0 # local clock,需要强同步的时候,最好也注释掉
# # 配置当前ntp服务所在的层级 fudge {local_IP} stratum 10
# # stratum的值要比上一层ntp服务的stratum值+1
# fudge 127.127.1.0 stratum 10
# # 配置日志文件
# logfile /var/log/ntp.log
- 启动
ntp服务
# service ntpd start
- 查看
ntpd进程监听的网络端口
# netstat -anp | grep ntpd
- 设置
iptables防火墙开放ntpd监听网络端口或清空防火墙所有规则,并保存配置。
- 使用
iptables的用户使用如下方法:
# iptables -I INPUT -p udp --dport 123 -j ACCEPT
# systemctl restart iptables.service
- 使用
firewall的用户使用如下方法:
# firewall-cmd --permanent --add-service=ntp
# firewall-cmd --reload
- 查看本地
ntpd进程的同步状态
# ntpstat
synchronised to NTP server (139.199.214.202) at stratum 3
time correct to within 41 ms
polling server every 128 s
