在RHEL/CentOS7中设置“NTP(网路时间合同)服务器”
网路时间合同-NTP-是一种在传输层的端口123UDP上运行的合同,容许计算机通过网路同步时间以获得确切的时间。随着时间的流逝,计算机内部时钟常常会发生飘移,这可能会造成时间不一致的问题,非常是在服务器和顾客端日志文件上,或则倘若您想要复制服务器资源或数据库。
要求:CentOS7安装过程RHEL7安装过程其他要求:注册并启用RHEL7更新订阅在CentOS/Rhel7上配置静态IP地址在CentOS/RHEL7中禁用并删掉不须要的服务
本教程将演示怎么在CentOS/RHEL7上安装和配置NTP服务器linux服务器搭建,并手动与最接近的地理对等点同步时间。通过使用NTP公共池时间服务器列表来确定服务器位置。
第1步:安装并配置NTP守护进程
1.NTP服务器包默认由官方CentOS/RHEL7储存库提供,可以通过发出以下命令进行安装。
yum install ntp
2.服务器安装完成后centos ntp服务器搭建,首先步入官方NTP公共池时间服务器,选择服务器实际所在的台湾区域,之后搜索您的应显示国家/地区位置和NTP服务器列表。
3.之后打开NTP守护程序主配置文件进行编辑,注释项目中公共服务器的默认列表,并将其替换为为您所在国家/地区提供的列表如同下边的屏幕截图一样。
4.据悉,您须要容许网路中的顾客端与该服务器同步时间。要实现此目的,请将以下行添加到NTP配置文件,其中restrict句子控制准许什么网路查询和同步时间-相应地替换网路IP。
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
nomodifynotrap句子表明您的顾客端不容许配置服务器或用作时间同步的对等点。
5.倘若您须要更多信息来排除NTP守护程序出现问题的情况,请添加一条日志文件句子,该句子会将所有NTP服务器问题记录到一个专用日志文件中。
logfile /var/log/ntp.log
6.使用上述所有配置编辑文件后,保存并关掉ntp.conf文件。您的最终配置应如下边的屏幕截图所示。
步骤2:添加防火墙规则并启动NTP守护进程
7.NTP服务使用OSI传输层(第4层)上的UDP端口123。它专门设计用于抵抗可变延后(晃动)的影响。要在RHEL/CentOS7上打开此端口,请针对Firewalld服务运行以下命令。
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
8.打开防火墙端口123后,启动NTP服务器并确保在系统范围内启用它。使用以下命令来管理服务。
systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd
步骤3:验证服务器时间同步
9.NTP守护进程启动后centos ntp服务器搭建,等待几分钟linux修改文件名,让服务器与其池列表服务器同步时间,之后运行以下命令来验证NTP对等方同步状态和您的系统时间。
ntpq -p
date -R
10.倘若您想要查询并同步您选择的池,请使用ntpdate命令,后跟一个或多个服务器地址,如以下命令行示例中所示。
ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
第4步:设置WindowsNTP顾客端
11.倘若您的Windows计算机不是域控制器的一部份,您可以通过从任务栏左边转入“时间”来将Windows配置为与您的NTP服务器同步时间->修改日期和时间设置->互联网时间选项卡->修改设置->选中与互联网时间服务器同步->将您的服务器的IP或FQDN递交到服务器上->立刻更新->确定。
就这样!在网路上设置本地NTP服务器可确保所有服务器和顾客端都设置相同的时间,以防出现Internet联接故障,但是它们都互相同步。