NTP服务器搭建

共计 1406 个字符，预计需要花费 4 分钟才能阅读完成。

NTP 的用途是把计算机的时钟同步到世界协调时 UTC，NTP 可以使计算机对其服务器或时钟源进行时间同步。

以下为 NTP 服务器搭建和客户端同步配置

一、服务端配置
1、安装 NTP 软件包

执行命令：yum install ntp ntpdate -y

 2、修改 NTP 配置文件，修改前注意先备份。

执行命令：cp /etc/ntp.conf{,.bak} #备份 ntp 配置文件

vim /etc/ntp.conf

 restrict 控制相关权限

ignore：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery：不提供客户端的时间查询：用户端不能使用 ntpq，ntpc 等命令来查询 ntp 服务器

notrap：，不提供 trap 远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。

nopeer：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟

kod：访问违规时发送 KoD 包。

restrict -6 表示 IPV6 地址的权限设置。

restrict default kod nomodify notrap nopeer noquery #首先我们对于默认的 client 拒绝所有的操作

restrict 127.0.0.1 #允许本机地址的一切操作

restrict 192.168.182.0 mask 255.255.255.0 nomodify notrap #在该子网里面的客户端可以进行网络校时，但是不能修改 NTP 时间服务器的时间参数，不提供 trap 远端登陆

server 127.127.1.0 #新增上级时间服务器为本机
fudge 127.127.1.0 stratum 10 #设置时间服务器的层次，

3、启动服务前，可以手动更新一下服务器的时间

执行命令：ntpdate cn.ntp.org.cn

 4、以守护进程启动 ntpd，并将 ntpd 服务添加到防火墙策略里面

执行命令：service ntpd start #启动 ntpd 服务

firewall-cmd –add-service=ntp –permanent #添加服务到防火墙

firewall-cmd –reload #重启防火墙

二、客户端配置

1、修改客户端配置文件，修改内容如下：

 注释掉自带的时间服务器，并新增 时间服务器

2、配置防火墙

执行命令：firewall-cmd –add-service=ntp –permanent #添加服务到防火墙

firewall-cmd –reload #重启防火墙

3、启动 ntpd, 并查看 ntp 同步状态

执行命令：service ntpd start #启动 ntp 服务

ntpq -p #观察时间同步状况

ntpstat #查看时间同步结果

 三、客户端配置同步时间任务

执行命令：crontab -e #编辑定时任务

在弹框内输入如下内容：

0 0 * * * /usr/sbin/ntpdate 192.168.182.140 >>/usr/local/logs/crontab/ntpdate.log #每天 24 点更新同步时间

至此 ntp-server 和 ntp-client 部署完成。

：