RHCE 系列(十):在 RHEL/CentOS 7 中設置 NTP(網路時間協議)伺服器
在 CentOS 和 RHEL 7 上安裝 NTP 伺服器
前置要求:
額外要求:
這篇指南會告訴你如何在 CentOS/RHCE 7 上安裝和配置 NTP 伺服器,並使用 NTP 公共時間伺服器池 列表中和你伺服器地理位置最近的可用節點中同步時間。
步驟一:安裝和配置 NTP 守護進程
1、 官方 CentOS /RHEL 7 庫默認提供 NTP 伺服器安裝包,可以通過使用下面的命令安裝。
# yum install ntp
安裝 NTP 伺服器
2、 安裝完伺服器之後,首先到官方 NTP 公共時間伺服器池 ,選擇你伺服器物理位置所在的洲,然後搜索你的國家位置,然後會出現 NTP 伺服器列表。
NTP 伺服器池
3、 然後打開編輯 NTP 守護進程的主配置文件,注釋掉來自 pool.ntp.org 項目的公共伺服器默認列表,並用類似下面截圖中提供給你所在國家的列表替換。(LCTT 譯註:中國使用 0.cn.pool.ntp.org 等)
配置 NTP 伺服器
4、 下一步,你需要允許來自你的網路的客戶端和這台伺服器同步時間。為了做到這點,添加下面一行到 NTP 配置文件,其中 restrict 語句控制允許哪些網路查詢和同步時間 - 請根據需要替換網路 IP。
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
nomodify notrap 語句意味著不允許你的客戶端配置伺服器或者作為同步時間的節點。
5、 如果你需要用於錯誤處理的額外信息,以防你的 NTP 守護進程出現問題,添加一個 logfile 語句,用於記錄所有 NTP 伺服器問題到一個指定的日誌文件。
logfile /var/log/ntp.log
啟用 NTP 日誌
6、 在你編輯完所有上面解釋的配置並保存關閉 ntp.conf 文件後,你最終的配置看起來像下面的截圖。
NTP 伺服器配置
步驟二:添加防火牆規則並啟動 NTP 守護進程
7、 NTP 服務使用 OSI 傳輸層(第四層)的 123 號 UDP 埠。它是為了避免可變延遲的影響所特別設計的。要在 RHEL/CentOS 7 中開放這個埠,可以對 Firewalld 服務使用下面的命令。
# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload
在 Firewall 中開放 NTP 埠
8、 你在防火牆中開放了 123 號埠之後,啟動 NTP 伺服器並確保系統範圍內可用。用下面的命令管理服務。
# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd
啟動 NTP 服務
步驟三:驗證伺服器時間同步
9、 啟動了 NTP 守護進程後,用幾分鐘等伺服器和它的伺服器池列表同步時間,然後運行下面的命令驗證 NTP 節點同步狀態和你的系統時間。
# ntpq -p
# date -R
驗證 NTP 時間同步
10、 如果你想查詢或者和你選擇的伺服器池同步,你可以使用 ntpdate 命令,後面跟伺服器名或伺服器地址,類似下面建議的命令行示例。
# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
同步 NTP 時間
步驟四:設置 Windows NTP 客戶端
11、 如果你的 windows 機器不是域名控制器的一部分,你可以配置 Windows 和你的 NTP伺服器同步時間。在任務欄右邊 -> 時間 -> 更改日期和時間設置 -> 網路時間標籤 -> 更改設置 -> 和一個網路時間伺服器檢查同步 -> 在 Server 空格輸入伺服器 IP 或 FQDN -> 馬上更新 -> OK。
和 NTP 同步 Windows 時間
就是這些。在你的網路中配置一個本地 NTP 伺服器能確保你所有的伺服器和客戶端有相同的時間設置,以防出現網路連接失敗,並且它們彼此都相互同步。
via: http://www.tecmint.com/install-ntp-server-in-centos/
作者:Matei Cezar 譯者:ictlyh 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
You may also like
More in:Linux中國
捐贈 Let's Encrypt,共建安全的互聯網
Let's Encrypt 正式發布,已經保護 380 萬個域名
關於Linux防火牆iptables的面試問答
Lets Encrypt 已被所有主流瀏覽器所信任
