Linux(CentOS)下NTP服务搭建

1、安装

CentOS默认会自动安装NTP服务。如果不确定是否安装了ntp软件包可以用命令rpm –qa|grep ntp 查询一下。如果没有安装,可以用命令yum install ntp安装一下,也可以从Centos安装盘安装(搭建简单yum源,安装光盘镜像做源)。

[[email protected] ~]# rpm -qa |grep ntp

ntp-4.2.6p5-1.el6.centos.x86_64

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-1.el6.centos.x86_64

2、配置

vi  /etc/ntp.conf

添加如下三行

server 127.127.1.0

fudge 127.127.1.0 stratum 12

restrict default nomodify

//重启 | 开启 | 关闭ntp服务

service ntpd restart | start | stop

//重启ntp服务

[[email protected] ~]# service ntpd restart

关闭 ntpd:[确定]

正在启动 ntpd:[确定]

3、参数详解

server  127.127.1.0

fudge   127.127.1.0 stratum 10

如果第二部配置的server 0.centos.pool.ntp.org iburst 无效时,则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。

考虑到有的局域网里不可以访问外网,所有这里需要把这个配置项用上

//开启内部递归网络接口 loopback

restrict 127.0.0.1

//在内部子网里面的客户端可以进行网络校时,但不能修改NTP服务器的时间参数

restrict 192.168.0.0 mask 255.255.255.0 nomodify

//以tom的身份编辑计划任务,每天的12点整,同步一次时间(常用在ntp客户端)

[[email protected] ~]# crontab -e -u tom

0 12 * * * * /usr/sbin/ntpdate 192.168.0.1

//以系统时间为基准,修改硬件时间

[[email protected] ~]# hwclock -w

//以硬件时间为基准,修改系统时间

[[email protected] ~]# hwclock -s

restrict IP地址 mask 子网掩码 参数

其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP

参数有以下几个:

ignore :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。      notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询

注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制。

用server这个参数设定上级时间服务器,格式如下:

server  IP地址或域名 [prefer]      IP

地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。

driftfile格式如下:driftfile 文件名

在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。

注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。

4、防火墙配置,开放udp 123端口

[[email protected] ~]# iptables -A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

[[email protected] ~]#

[[email protected] ~]# service iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:123

5、手动设置时间/时区

//设置当前时间为2014年11月11号 14点10分

[[email protected] ~]# date -s "11/11/14 14:10"

2014年 11月 11日 星期二 14:10:00 CST

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果要更改为其他时区,可以在/usr/share/zoneinfo寻找,然后链接到 /etc/localtime 。

当然,要先删除那个文件夹目录的下localtime文件。

当然也可以修改/etc/sysconfig/clock

ZONE=Asia/Shanghai ( 查/usr/share/zoneinfo 下面的文件。 )

UTC=false ( 硬件时钟是否为 UTC 或者说 GMT 时钟。 )

ARC=false (如果是在 Alpha 机器上,则设置为 true 。 )

时间: 2024-10-12 01:19:48

Linux(CentOS)下NTP服务搭建的相关文章

Linux 环境下NTP 服务搭建

################################################################################## 实验环境:Red Hat 6.8 vmware workstation 12.5 NTP Server Name:ocbsap01 NTP client Name: ocbsweb01 实验目的:架设一台ntp服务器,使用internet中的ntp服务器进行网络校时, 并允许子网192.168.10.0/24中的客户机通过该服务器进

Linux 环境下NFS 服务搭建

之前接到一个电话面试其中一个问题是如何搭建一个NFS服务器,他说他看过我的博客了,忽然我的第一反应是联想到博客里面可能是缺少了一篇关于NFS的文章了^_^~ 开玩笑啦!~ 下面说点正经的,如果大家是在生产环境上建议使用成熟封装后产品,国产和国外的很多固定存储产品都能满足并且价格也不算太贵.如果实在是囊中羞涩可以使用free nas或openfiler等软件.这样是提供服务更加纯粹,从而减少不必要的麻烦.以前在建行工作的时候提供nfs服务的主机经常要重启服务甚至主机才行,因急于恢复生产所以也没详细

linux Centos下搭建性能监控Spotlight on Unix

公司要做压力测试,有Linux服务器一台,系统Centos6.5,为了直观的展示系统性能,更好的去分析服务器,故要搭建一个监控.闲言休讲,直奔主题. 首先,Linux服务器一台:系统Centos6.5 其次,在我的笔记本上安装监控软件客户端 软件下载地址链接: 链接:http://pan.baidu.com/s/14Vwlw     密码:tmw4 配置spotlight登陆用户,注意spotlight默认不能使用root用户进行连接,需要用户自己创建一个具有root权限的用户.具体方法新建账号

linux下vsftp服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 [[email protected] ~]# rpm -q vsftpd  //检查软件包是否安装 package vsftpd is not installed [[email protec

linux下apache服务搭建

实验拓扑:                          Linux Client -----RHEL5.9(vmnet1)----------(vmnet1)                          Win7 Client 实验一:查看默认HTTP配置     找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d  ----> welcome.conf  ----> /

linux下DHCP服务搭建

实验环境 RHEL5.9 dhcp服务器 RHEL5.9 LINUX客户端 win7    windows客户端 实验前提: 1,服务器与客户机需要在同一个网段 2,dhcp需要有固定IP 实验步骤: 服务端操作步骤: 1,设置IP cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0    //设备名 BOOTPROTO=static    //静态IP HWADDR=00:0C:29:DB:02:CE ONBOOT=yes  //

linux下nsf服务搭建

实验环境 RHEL5.9两台 实验一: 将/root 共享给192.168.10.20,可写.同步,允许客户机以root权限访问 服务端配置: [[email protected] ~]# rpm -qa |grep nfs  //检查软件包是否安装 nfs-utils-lib-1.0.8-7.9.el5 nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -qa |grep portmap portmap-4.0-65.2.2.1 [[email

linux下samba服务搭建

实验拓扑:Linux Client-----RHEL5.9(vmnet1)----------(vmnet1)Win7 Client 实验一:Samba匿名共享工作组为Tarena将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问.无需密码验证访问权限为只读 1.安装软件包[[email protected] ~]# rpm -q samba-client samba samba-commonpackage samba-client is not installedpac

CentOS下NTP安装配置

安装yum install ntp 配置文件 /etc/ntp.confrestrict default kod nomodifynotrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict -6 ::1# 用restrict控管权限# nomodify - 用户端不能更改ntp服务器的时间参数# noquery - 用户端不能使用ntpq,ntpc等命令