ubuntu搭建NTP伺服器

2021-09-02 15:51:48 字數 2523 閱讀 4886

由於公司架構需求部分伺服器走內部網路,這部分伺服器均無外部網路,導致存在乙個問題就是時間無法進行同步,於是網上找了下資料可以通過搭建ntp伺服器來解決這問題,也相對簡單,廢話少說,看底下配置!

環境:ubuntu 12.04 server/64版本(服務端及客服端均相同)

ntp伺服器ip(內網):192.168.10.2

內網伺服器ip:192.168.10.*

步驟:1、安裝ntp軟體

$sudo apt-get install ntp

2、修改配置檔案

$sudo vim /etc/ntp.conf

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable

filegen clockstats file clockstats type day enable

server ntp.ubuntu.com

restrict -4 default kod notrap nomodify nopeer noquery

restrict -6 default kod notrap nomodify nopeer noquery

restrict 192.168.10.0 mask 255.255.255.0 nomodify

restrict 127.0.0.1

restrict ::1

主要是在配置檔案中的:

restrict -6 default kod notrap nomodify nopeer noquery

語句後面加入:

restrict 192.168.10.0 mask 255.255.255.0 nomodify

restrict 192.168.10.0 mask 255.255.255.0 nomodify---主要是允許能同步的伺服器所在的內部網段

注:  

1>、許可權設定部分

許可權設定主要以restrict這個引數來設定,主要的語法為:

restrict ip mask netmask_ip parameter

其中ip可以是軟體位址,也可以是 default ,default 就類似0.0.0.0

至於 paramter則有:

ignore:關閉所有的ntp 連線服務

nomodify:表示client 端不能更改 server 端的時間引數,不過client端仍然可以透過server 端來進行網路較時。

noquery:不提供 client 端的時間查詢

如果 paramter完全沒有設定,那就表示該 ip (或網域) 『沒有任何限制!』

2>、上層主機設定

上層主機選擇ntp.ubuntu.com,要設定上層主機主要以server這個引數來設定,語法為:server [ip|fqdn] [prefer]

server 後面接的就是我們上層的time server !而如果 server 引數後面加上perfer 的話,那表示我們的 ntp 主機主要以該部主機來作為時間較正的對應。另外,為了解決更新時間封包的傳送延遲動作,可以使用driftfile 來規定我們的主機在與time server溝通時所花費的時間,可以記錄在 driftfile 後面接的檔案內

3、如果有設定防火牆必須取消對123埠的限制

iptables -t filter -a input -p udp --destination-port 123 -j accept

4、重啟ntp服務

sudo /etc/init.d/ntp restart

5、客戶端同步(也就是要進行同步的內網伺服器)

sudo ntpdate 192.168.10.2

可同時檢視伺服器的硬體時鐘並進行更改:

sudo hwclock

sudo hwclock -w

6、常見故障

客戶端同時時出現:no server suitable for synchronization found 錯誤提示

原因:在ntp server上重新啟動ntp服務後,ntp server自身或者與其server的同步的需要乙個時間段,這個過程可能是5分鐘,在這個時間之內在客戶端執行ntpdate命令時會產生no server suitable for synchronization found的錯誤。

那麼如何知道何時ntp server完成了和自身同步的過程呢?

在ntp server上使用命令:

#ntpq -p

搭建NTP 伺服器

一 用centos 6.0來搭建ntp伺服器 先只說步驟不說原理,搭建的過程都是在vmware下完成的,我的元件步驟是 1 先安裝好系統,然後開始檢視系統有沒有安裝ntp伺服器元件,用 rmp qa grep ntp 命令來檢視,結果中包 含 ntp 4.2 什麼什麼,說明 ntp 軟體已經裝好了,...

搭建NTP伺服器

搭建ntp伺服器 1 使用chrony搭建ntp伺服器 本章節介紹利用centos 7.x chrony搭建ntp伺服器 centos 7.x為最小化安裝且關閉selinux和防火牆,網絡卡位址為192.168.0.10 24 1.1 安裝chrony軟體 在ntp伺服器和客戶端上安裝chrony軟...

NTP伺服器搭建

ntpd服務安裝 root hps 1 custom yum install y ntp 如果安裝失敗存在如下衝突 請先解除安裝系統自帶ntpdate,重新再執行安裝即可 root rqh test 01 yum.repos.d yum remove ntpdate y root hps 1 cus...