Linux（CentOS）下NTP服务搭建

1、安装

CentOS默认会自动安装NTP服务。如果不确定是否安装了ntp软件包可以用命令rpm –qa|grep ntp 查询一下。如果没有安装，可以用命令yum install ntp安装一下，也可以从Centos安装盘安装（搭建简单yum源，安装光盘镜像做源）。

[[email protected] ~]# rpm -qa |grep ntp

ntp-4.2.6p5-1.el6.centos.x86_64

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-1.el6.centos.x86_64

2、配置

vi /etc/ntp.conf

添加如下三行

server 127.127.1.0

fudge 127.127.1.0 stratum 12

restrict default nomodify

//重启 | 开启 | 关闭ntp服务

service ntpd restart | start | stop

//重启ntp服务

[[email protected] ~]# service ntpd restart

关闭 ntpd：[确定]

正在启动 ntpd：[确定]

3、参数详解

server 127.127.1.0

fudge 127.127.1.0 stratum 10

如果第二部配置的server 0.centos.pool.ntp.org iburst 无效时，则NTP服务器会根据这里的配置，把自己的时间做为NTP服务器的时间，即和自己同步。

考虑到有的局域网里不可以访问外网，所有这里需要把这个配置项用上

//开启内部递归网络接口 loopback

restrict 127.0.0.1

//在内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数

restrict 192.168.0.0 mask 255.255.255.0 nomodify

//以tom的身份编辑计划任务，每天的12点整，同步一次时间（常用在ntp客户端）

[[email protected] ~]# crontab -e -u tom

0 12 * * * * /usr/sbin/ntpdate 192.168.0.1

//以系统时间为基准，修改硬件时间

[[email protected] ~]# hwclock -w

//以硬件时间为基准，修改系统时间

[[email protected] ~]# hwclock -s

restrict IP地址 mask 子网掩码参数

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP

参数有以下几个：

ignore ：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。 notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery ：不提供客户端的时间查询

注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制。

用server这个参数设定上级时间服务器，格式如下：

server IP地址或域名 [prefer] IP

地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表示我们的 NTP 服务器主要以该部主机时间进行校准。

driftfile格式如下:driftfile 文件名

在与上级时间服务器联系时所花费的时间，记录在driftfile参数后面的文件内。

注意: driftfile 后面接的文件需要使用完整的路径文件名，不能是链接文件，并且文件的权限需要设定成 ntpd守护进程可以写入。

4、防火墙配置，开放udp 123端口

[[email protected] ~]# iptables -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

[[email protected] ~]#

[[email protected] ~]# service iptables status

表格：filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:123

5、手动设置时间/时区

//设置当前时间为2014年11月11号 14点10分

[[email protected] ~]# date -s "11/11/14 14:10"

2014年 11月 11日星期二 14:10:00 CST

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果要更改为其他时区，可以在/usr/share/zoneinfo寻找，然后链接到 /etc/localtime 。

当然，要先删除那个文件夹目录的下localtime文件。

当然也可以修改/etc/sysconfig/clock

ZONE=Asia/Shanghai （查/usr/share/zoneinfo 下面的文件。）

UTC=false （硬件时钟是否为 UTC 或者说 GMT 时钟。）

ARC=false （如果是在 Alpha 机器上，则设置为 true 。）

时间： 2024-10-12 01:19:48

Linux（CentOS）下NTP服务搭建的相关文章

Linux 环境下NTP 服务搭建

################################################################################## 实验环境:Red Hat 6.8 vmware workstation 12.5 NTP Server Name:ocbsap01 NTP client Name: ocbsweb01 实验目的:架设一台ntp服务器,使用internet中的ntp服务器进行网络校时, 并允许子网192.168.10.0/24中的客户机通过该服务器进

Linux 环境下NFS 服务搭建

之前接到一个电话面试其中一个问题是如何搭建一个NFS服务器,他说他看过我的博客了,忽然我的第一反应是联想到博客里面可能是缺少了一篇关于NFS的文章了^_^~ 开玩笑啦!~ 下面说点正经的,如果大家是在生产环境上建议使用成熟封装后产品,国产和国外的很多固定存储产品都能满足并且价格也不算太贵.如果实在是囊中羞涩可以使用free nas或openfiler等软件.这样是提供服务更加纯粹,从而减少不必要的麻烦.以前在建行工作的时候提供nfs服务的主机经常要重启服务甚至主机才行,因急于恢复生产所以也没详细

linux Centos下搭建性能监控Spotlight on Unix

公司要做压力测试,有Linux服务器一台,系统Centos6.5,为了直观的展示系统性能,更好的去分析服务器,故要搭建一个监控.闲言休讲,直奔主题. 首先,Linux服务器一台:系统Centos6.5 其次,在我的笔记本上安装监控软件客户端软件下载地址链接: 链接:http://pan.baidu.com/s/14Vwlw 密码:tmw4 配置spotlight登陆用户,注意spotlight默认不能使用root用户进行连接,需要用户自己创建一个具有root权限的用户.具体方法新建账号

linux下vsftp服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果匿名用户与本地用户都可以登录匿名用户登录到/var/ftp,只能下载不能上传本地用户登录到本地用户的家目录,可以上传和下载 [[email protected] ~]# rpm -q vsftpd //检查软件包是否安装 package vsftpd is not installed [[email protec

linux下apache服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:查看默认HTTP配置找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d ----> welcome.conf ----> /

linux下DHCP服务搭建

实验环境 RHEL5.9 dhcp服务器 RHEL5.9 LINUX客户端 win7 windows客户端实验前提: 1,服务器与客户机需要在同一个网段 2,dhcp需要有固定IP 实验步骤: 服务端操作步骤: 1,设置IP cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //设备名 BOOTPROTO=static //静态IP HWADDR=00:0C:29:DB:02:CE ONBOOT=yes //

linux下nsf服务搭建

实验环境 RHEL5.9两台实验一: 将/root 共享给192.168.10.20,可写.同步,允许客户机以root权限访问服务端配置: [[email protected] ~]# rpm -qa |grep nfs //检查软件包是否安装 nfs-utils-lib-1.0.8-7.9.el5 nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -qa |grep portmap portmap-4.0-65.2.2.1 [[email

linux下samba服务搭建

实验拓扑:Linux Client-----RHEL5.9(vmnet1)----------(vmnet1)Win7 Client 实验一:Samba匿名共享工作组为Tarena将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问.无需密码验证访问权限为只读 1.安装软件包[[email protected] ~]# rpm -q samba-client samba samba-commonpackage samba-client is not installedpac

CentOS下NTP安装配置

安装yum install ntp 配置文件 /etc/ntp.confrestrict default kod nomodifynotrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict -6 ::1# 用restrict控管权限# nomodify - 用户端不能更改ntp服务器的时间参数# noquery - 用户端不能使用ntpq,ntpc等命令