行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
在CentOS中设置NTF服务器
2021-12-29 16:00:55 【

网络时间协议(NTP)用于通过网络同步不同主机的系统时钟。所有托管主机都可以将其时间与称为NTP服务器的指定时间服务器同步。另一方面,NTP服务器将自己的时间与任何公共NTP服务器或您选择的任何服务器同步。所有NTP管理设备的系统时钟都以毫秒精度同步。


在企业环境中,如果他们不想为NTP流量打开防火墙,则需要设置内部NTP服务器,并让员工使用内部服务器而不是公共NTP服务器。在本教程中,我们将介绍如何将CentOS系统配置为NTP服务器。在进入细节之前,让我们首先回顾一下NTP的概念。


我们为什么需要NTP?


由于制造差异,所有(非原子)时钟都不会以完全相同的速度运行。有些时钟往往运行得更快,而有些时钟运行得更慢。因此,在很长的时间范围内,一个时钟的时间逐渐从另一个时钟漂移,导致所谓的“时钟漂移”或“时间漂移”。为了最大限度地减少时钟漂移的影响,使用NTP的主机应定期与指定的NTP服务器通信,以使其时钟保持同步。


不同主机之间的时间同步对于计划备份,入侵检测日志记录,分布式作业调度或事务簿记等事务非常重要。甚至可能需要将其作为合规性的一部分。


NTP层次结构


NTP时钟以分层结构组织。层次结构的每个级别称为层。层的概念描述了一台机器来自权威时间源的NTP跳数。




Stratum 0中装有几乎没有时间漂移的时钟,例如原子钟。这些时钟不能直接在网络上使用。Stratum N(N > 1)服务器将它们的时间与Stratum N -1服务器同步。Stratum N个时钟可以通过网络相互连接。


NTP支持层次结构中最多15个层。Stratum 16被认为是不同步的并且不可用。




准备CentOS服务器


现在让我们继续在CentOS上设置NTP服务器。


首先,我们需要确保正确设置服务器的时区。在CentOS 7中,我们可以使用timedatectl命令查看和更改服务器时区(例如,“Australia /

Adelaide”)


#timedatectl list-timezones | grepAustralia


#timedatectl set-timezone


#timedatectl




继续使用yum设置必要的软件。


#yum install ntp


然后我们将添加全局NTP服务器以同步时间。


#vim /etc/ntp.conf


服务器0.oceania.pool.ntp.org

服务器1.oceania.pool.ntp.org

服务器2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org


默认情况下,NTP服务器日志保存在/

var / log / messages中。如果要使用自定义日志文件,也可以指定。


logfile /var/log/ntpd.log


如果您选择自定义日志文件,请确保更改其所有权和SELinux上下文。


#chown ntp:ntp/var/log/ntpd.log#chcon-t ntpd_log_t /var/log/ntpd.log


现在启动NTP服务并确保它已添加到启动。


#systemctl restart ntp


#systemctl enable ntp


验证NTP服务器时钟


我们可以使用ntpq命令检查本地服务器的时钟如何通过NTP同步。




下表说明了输出列。


远程


在ntp.conf中定义的源代码。'*'表示当前和最佳来源; '+'表示这些源可用作NTP源。来源- 被认为无法使用。


REFID


与远程服务器时钟同步的时钟的IP地址。


ST


地层


Ť

类型。'你'是单播。其他值可以包括本地,多播,广播。


什么时候


自上次与服务器联系以来经过的时间(以秒为单位)。


轮询


在几秒钟内与服务器轮询频率。


达到


八进制值,指示与服务器通信是否存在任何错误。值377表示100%成功。


延迟


我们的服务器和远程服务器之间的往返时间。


抵消


我们的服务器和远程服务器之间的时差,以毫秒为单位。


抖动


两个样本之间的平均时间差(以毫秒为单位)。


控制对NTP服务器的访问


默认情况下,NTP服务器允许来自所有主机的传入查询。如果要过滤传入的NTP同步连接,可以在防火墙中添加规则以过滤流量。


#iptables -A INPUT -s 192.168.1.0/24 -p udp--dport 123 -j ACCEPT


#iptables -A INPUT -p udp --dport 123 -jDROP


该规则将允许来自192.168.1.0/24的NTP流量(在端口UDP / 123上),并拒绝来自所有其他网络的流量。您可以更新规则以符合您的要求。


配置NTP客户端


1. Linux


NTP客户端主机需要ntpdate包来同步服务器的时间。可以使用yum或apt-get轻松安装包。安装软件包后,使用服务器的IP地址运行该命令。


#ntpdate


对于RHEL和基于Debian的系统,该命令是相同的。


2. Windows


如果您使用的是Windows,请在“日期和时间”设置下查找“Internet时间”。


3.思科设备


如果要同步Cisco设备的时间,可以使用全局配置模式中的以下命令。


#ntp server


来自其他供应商的NTP设备具有自己的Internet时间参数。如果要将其时间与NTP服务器同步,请检查设备的文档。


结论


总而言之,NTP是一种协议,可以使所有主机上的时钟保持同步。我们已经演示了如何设置NTP服务器,并让NTP启用的设备将它们的时间与服务器同步。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇服务器监控的基本组件和工具有哪..

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800