搭建NTP 伺服器

2021-07-09 07:24:50 字數 2468 閱讀 5184

一、用centos 6.0來搭建ntp伺服器

先只說步驟不說原理,搭建的過程都是在vmware下完成的,我的元件步驟是:

1、 先安裝好系統,然後開始檢視系統有沒有安裝ntp伺服器元件, 用  rmp -qa | grep ntp 命令來檢視,結果中包 含 ntp 4.2 什麼什麼,說明 ntp 軟體已經裝好了,這時候只要啟動服務service ntpd resatrt,其實伺服器就可用了,但是 需要 用到一些功能,需要進一步來進行配置,他的引數配置 就是 配置 /etc/ntp.conf 這個檔案。主要功能都在這個檔案中。

2、修改/etc/ntp.conf:

在檔案中將restrict default kod nomodify notrap nopeer noquery  注釋掉(前新增「#」),這個應該是對客戶端的限制太多,所以把它去掉。

新增restrict  default  nomodify notrust以允許所有客戶端獲取時間資料。notrust 引數的功能是並需通過認證才能同步,也就是客戶端同步命令中必須有keyid 和key才能通過。

3、將 trustedkey  前面的#號勾掉,後邊指定數字  trustedkey 1 2 3 ,數字任意,但必須與/etc/ntp/keys檔案中的 值保持一致。注釋意思:# specify the key identifiers which are trusted—>"指定金鑰識別符號是值得信賴的",也就是說明用1 2 3 這三個數分別作為認證 的 keyid。

4、#server 127.127.1.0     # local clock   

#fudge  127.127.1.0 stratum 10   

將以上兩條記錄的前的#號去掉,以上的定義是讓ntp server和其自身保持同步,如果在/ntp.conf中定義的server都不可用時,將使用local時間作為ntp服務提供給ntp客戶端。修改以上兩條的目的在於,如果沒有網際網路連線,只有本地網路的話,也就是沒有辦理上網,那麼就用本地ntp伺服器的時間作為ntp服務的同步時間提供給客戶。

5、最後儲存退出。

6、修改/etc/ntp/keys檔案,

新增 :

1 m gao

2 m tian

3 m di

前面的數字必須與   /etc/ntp.conf 檔案中 trustedkey 後邊指定的數字一致才行,字串任意。

以下說明與伺服器配置無關,可跳過!!!!!!

配置它後,客戶端執行 ntpdate 同步命令式是需要指定keyid 和 key檔案,所有客戶端需要 配置 key檔案,檔案數要與/etc/ntp/keys記錄條數保持一致,也就是三個檔案,每個檔案對應一條記錄,如 service_key1 檔案 中 儲存 1 m gao ,service_key1檔案對應 2 m tian,以此類推,檔案可任意指定記錄沒有順序序要求。客戶端執行 ntpdate 同步命令時 指定的 keyid 要與key檔案中的數值要保持一致。每條條記錄的 數值 和 字串 需要提供給客戶端,客戶端需要通過它來進行認證同步。

7、修改下時區 cp /usr/share/zoneinfo/asia/hong_kong /etc/localtime  我也不知道修改時區是必要的麼。

8、然後啟動 ntp 服務   service ntpd restart ,等待,要注意ntp的重啟是有延遲的,所以有的時候重啟以後沒發現修改配置生效,是因為這個延遲導致的。意思是說 重啟服務後,需要等一會,從能同步,直接同步時不能成功的,這是因為ntp server還沒有和其自身或者它的server同步上。

二、下面這個就是配置 認證的方法,這樣更清楚些,抄來的

1. 配置ntp server

[root etc]#cat /etc/ntp.conf

broadcastclient

keys    /etc/ntp/keys

trustedkey 1

2. 配置金鑰

[root etc]#cat /etc/ntp/keys

1 m 

3. 重啟ntpd服務

[root etc]#stopsrc -s xntpd

0513-044 the /usr/sbin/xntpd subsystem was requested to stop.

[root etc]#startsrc -s xntpd

0513-059 the xntpd subsystem has been started. subsystem pid is 1912936.

//客戶端驗證

[root etc]#ntpdate -a 1 -k /etc/ntp/keys -q 192.168.6.3

三、最後 通過最簡單命令測試伺服器是否成功,在客戶端系統上執行 「ntpdate 192.168.28.55」  ,然後可用「date」命令檢視系統時間是否已經改變,改變則說明同步成功。windows 系統 可在控制i面板中 執行「日期和時間」,選擇「internet 時間 」選項卡,設定同步伺服器 192.168.28.55,然後 「立即更新」,成功則說明 ntp伺服器配置成功,大功告成。

搭建NTP伺服器

搭建ntp伺服器 1 使用chrony搭建ntp伺服器 本章節介紹利用centos 7.x chrony搭建ntp伺服器 centos 7.x為最小化安裝且關閉selinux和防火牆,網絡卡位址為192.168.0.10 24 1.1 安裝chrony軟體 在ntp伺服器和客戶端上安裝chrony軟...

NTP伺服器搭建

ntpd服務安裝 root hps 1 custom yum install y ntp 如果安裝失敗存在如下衝突 請先解除安裝系統自帶ntpdate,重新再執行安裝即可 root rqh test 01 yum.repos.d yum remove ntpdate y root hps 1 cus...

ntp伺服器搭建

ntp就是使一台或多台伺服器 客戶端 與時間伺服器 服務端 之間進行時間同步 即客戶端與服務端的時間同步 以保證時間的統一性。root bogon yum y install ntp 安裝ntp服務 root bogon vim etc ntp.conf 編輯ntp配置檔案 加入以下三行 restr...