NTP服务器搭建
在Linux系统中,网络时间协议(NTP)用于同步计算机时钟,以确保系统时间的一致性,本文将详细介绍如何在Linux环境下搭建一个NTP服务器,包括安装、配置和验证等步骤,以下是详细内容:
一、NTP
NTP是一种用于使计算机时间同步化的协议,通过它可以使计算机的时间与标准时间源(如原子钟、GPS等)保持同步,NTP服务器可以对其他服务器进行时间同步化,从而达到时间统一的目的,在公司环境中,通常需要设置一个内部NTP服务器,以便员工使用内部服务器而不是公共NTP服务器。
二、环境准备
假设我们有两台虚拟机加载了Redhat7.2版本的镜像文件,一台作为NTP服务器,另一台作为客户端,服务器要保证能上外网,以便与权威的公网时间服务器同步。
三、安装NTP服务
1、检查是否已安装NTP服务:
rpm -qa | grep ntp
如果未安装,可以使用以下命令进行安装:
yum install ntp -y
2、启动并设置NTP服务开机自启:
systemctl start ntpd systemctl enable ntpd
四、配置NTP服务器
1、编辑NTP配置文件:
vi /etc/ntp.conf
修改后的配置文件如下:
# For more information about this file, see the man pages # ntp.conf(5), ntpd(8), and /usr/share/doc/ntp-<version>/html/index.html server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst restrict default nomodify notrap nopeer noquery restrict 192.168.23.0 mask 255.255.255.0 nomodify notrap restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap restrict 192.168.20.0 mask 255.255.255.0 nomodify notrap restrict 172.16.10.0 mask 255.255.255.0 nomodify notrap restrict times.aliyun.com nomodify restrict ntp.aliyun.com nomodify restrict cn.pool.ntp.org nomodify
2、重启NTP服务:
systemctl restart ntpd
五、配置NTP客户端
1、安装NTP服务:
与服务器端相同,确保客户端也安装了NTP服务。
2、编辑NTP配置文件:
vi /etc/ntp.conf
修改后的配置文件如下:
server 192.168.1.159 iburst restrict default nomodify notrap nopeer noquery
3、重启NTP服务:
systemctl restart ntpd
六、验证配置
1、查看NTP服务器与上层NTP服务器的同步情况:
ntpq -p
输出示例:
remote refid st t when poll reach delay offset jitter ============================================================================== *time.aliyun.com 202.106.182.143 2 u 32 64 1 17.874 0.000 0.000 +ntp2.aliyun.com 202.106.182.144 3 u 33 64 1 17.874 0.000 0.000
2、查看客户端与NTP服务器的同步情况:
在客户端执行:
ntpq -p
输出示例:
remote refid st t when poll reach delay offset jitter ============================================================================== *192.168.1.159 192.168.1.1 2 u 51 64 1 16.774 0.000 0.000
七、常见问题及解决方案
Q1: NTP服务无法启动怎么办?
A1: 确保防火墙已关闭或开放NTP服务端口(默认123),并且配置文件中没有语法错误,可以使用以下命令检查防火墙状态:
systemctl status firewalld
如果防火墙是开启的,可以使用以下命令关闭防火墙:
systemctl stop firewalld
或者开放NTP服务端口:
firewall-cmd --add-port=123/udp --permanent firewall-cmd --reload
Q2: NTP客户端无法与服务器同步时间怎么办?
A2: 确保客户端和服务器之间的网络连接正常,并且双方的NTP服务都已启动,可以使用ping
命令测试网络连通性,检查客户端的NTP配置文件,确保指向的是正确的服务器地址。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1257783.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复