系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64

软件版本:chrony-3.1-2.el7.centos.x86_64

     ntp-4.2.6p5-25.el7.centos.2.x86_64

     ntpdate-4.2.6p5-25.el7.centos.2.x86_64

一、NTPd作为时间服务器

1、安装

# yum install ntp

2、修改配置文件

restrict default nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict ::        #系统若启用了ipv6,该项必须保留,否则会报错

#增加允许查询的网络范围

restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap

restrict 10.20.20.0 mask 255.255.255.0 nomodify notrap

#修改或保持默认的时间服务器列表

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

restrict的参数说明:

ignore:拒绝连接到NTP服务器
nomodiy: 忽略所有改变NTP服务器配置的报文,但可以查询配置信息
noquery: 忽略所有mode字段为6或7的报文,客户端不能改变NTP服务器配置,也不能查询配置信息
notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
notrust: 不作为同步的时钟源。
nopeer: 提供时间服务,但不作为对等体。
kod: 向不安全的访问者发送Kiss-Of-Death报文

3、配置防火墙并启动服务

# iptables -I INPUT -m state --state NEW -m udp -p udp --dport  -j ACCEPT

# iptables-save >/etc/sysconfig/iptables

# systemctl start ntpd.service

# systemctl enable ntpd.service

4、确认服务运行正常

# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

+biisoni.miuku.n 207.224.49.219    u         188.586   -5.387  19.552

 ---. 211.22.103.157    u           44.326   -6.224  13.534

*85.199.214.100  .GPS.             u          224.549    4.580   2.672

+ntp8.flashdance 194.58.202.148    u          241.409  -18.026  30.000

二、chrony作为时间服务器

1、安装

# yum install chrony

2、修改配置文件

#使用默认的时间服务器或指定其他服务器

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

server .centos.pool.ntp.org iburst

#允许查询的客户端范围

allow 192.168.10.0/

allow 10.20.20.0/

iburst参数:在一个标准的轮询间隔内没有应答,客户端会发送4个包给 NTP 服务器,以便在客户端首次快速同步时间

3、配置防火墙并启动服务

# iptables -I INPUT -m state --state NEW -m udp -p udp --dport  -j ACCEPT

# iptables-save >/etc/sysconfig/iptables

# systemctl start chrony.service

# systemctl enable chrony.service

4、确认服务运行正常

# chronyc sources

 Number of sources =

MS Name/IP address         Stratum Poll Reach LastRx Last sample

===============================================================================

^+ ntp1.ams1.nl.leaseweb.net                   +17ms[  +17ms] +/-  241ms

^+ ---.HINET-IP.>              38m  +8127us[  +14ms] +/-   93ms

^? ---.HINET-IP.>               36m    +12ms[  +20ms] +/-   84ms

^* makaki.miuku.net                         +7939us[  +11ms] +/-  242ms

三、NTP客户端

1、使用NTP服务器软件

把上面配置中的server替换成内部NTP服务器即可

server 10.20.20.2 prefer

server 10.20.20.3 iburst

使用prefer参数将优先使用该服务器

2、使用ntpdate

安装ntpdate,并修改/etc/ntp/step-tickers。当然也可以使用默认的公共时间服务器

# vi /etc/ntp/step-tickers

#.centos.pool.ntp.org

10.20.20.2 iburst

# systemctl start ntpdate.service
# systemctl enable ntpdate.service

这里同样支持iburst或prefer等参数

参考

https://www.server-world.info/en/note?os=CentOS_7&p=ntp&f=1

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-configuring_ntp_using_the_chrony_suite

CentOS7下部署NTP Server的更多相关文章

  1. Centos7下部署两套python版本并存

    Centos7下部署两套python版本并存   需求说明:centos7.2系统的开发机器上已经自带了python2.7版本,但是开发的项目中用的是python3.5版本,为了保证Centos系统的 ...

  2. CentOS7下部署rsync服务

    说明: 在CentOS7下部署rsync服务和在CentOS6上部署基本上是一样的,只是CentOS7自带了rsyncd启动脚本,由systemd管理而已. rsync服务端配置 [root@SERV ...

  3. CentOS7下部署java+tomcat+mysql项目及遇到的坑

    CentOS 7 下安装部署java+tomcat+mysql 前置:CentOS7安装:https://jingyan.baidu.com/article/b7001fe1d1d8380e7382d ...

  4. centos7下部署elasticSearch集群

    OS:Centos7x虚拟机 1H2Gjdk:1.8elasticsearch:5.6.0 单节点配置请参考:centos7下elasticSearch安装配置 配置master节点 # 在配置文件的 ...

  5. Centos7下部署ceph 12.2.1 (luminous)集群及RBD使用

    前言 本文搭建了一个由三节点(master.slave1.slave2)构成的ceph分布式集群,并通过示例使用ceph块存储. 本文集群三个节点基于三台虚拟机进行搭建,节点安装的操作系统为Cento ...

  6. centos下部署NTP时间服务器同步环境记录

    1)服务端部署 安装所需软件包 [root@test ~]# yum -y install ntp ntpdate 服务端自己先手工同步一次时间. [root@test ~]# ntpdate ntp ...

  7. 转载:CentOS7下部署Django项目详细操作步骤

    部署是基于:centos7+nginx+uwsgi+python3+django 之上做的 文章转自:Django中文网        https://www.django.cn/article/sh ...

  8. centos7下部署FastDFS分布式文件系统

    前言 项目中用到文件服务器,有朋友推荐用FastDFS,所以就了解学习了一番,感觉确实颇为强大,在此再次感谢淘宝资深架构师余庆大神开源了如此优秀的轻量级分布式文件系统,本篇文章就记录一下FastDFS ...

  9. centos7下部署Django(nginx+uwsgi+python3+django)

    系统版本 centos7 python版本 使用官方python3.6.3正式版 django版本 使用本文发布时最新的1.11.7 uwsgi版本 使用本文发布时最新的2.0.15 nginx版本 ...

随机推荐

  1. 经典算法 Morris遍历

    内容: 1.什么是morris遍历 2.morris遍历规则与过程 3.先序及中序 4.后序 5.morris遍历时间复杂度分析 1.什么是morris遍历 关于二叉树先序.中序.后序遍历的递归和非递 ...

  2. UVA-10115

    字符查找替换,WA了N次,一次只能替换一个,下一次find必须从第0个位置开始 import java.io.File; import java.io.FileNotFoundException; i ...

  3. 网际协议版本4(IPv4)

    IP是一种不可靠的无连接数据报协议-一种尽最大努力交付的服务,尽最大努力一词的意思是IP分组可能会损坏,丢失,失序或延迟到达,并且可能给网络带来拥塞. 网络层的分组称为数据报.是一个可变长度的分组.由 ...

  4. char数据类型,编程能用的最小数据类型.

    关于数据类型, char占1bit,8bites. signed代表有符号,包括正负数,和0; unsigned代表无符号,只包括0和整数; signed和unsigned的主要区别就是它们的最高位是 ...

  5. html调用静态json例子

    1.json { "current": 2, "result": "success" } 1.html <!doctype html& ...

  6. task 03-27

    To integrate  the spring with  jpa, Basically completed the jpa of study;To integrate  the spring wi ...

  7. indy字符编码

    以前是TEncoding.Unicode 现在是IndyTextEncoding_Default

  8. python 在内存中处理tar.bz2文件

    如果tar.bz2文件是通过网络进行下载,那么可以直接在内存进行解压后读取文件内容,不用将文件缓存到本地然后解压再进行读取,可以节省IO. 处理经过gzip压缩的tar文件的方法见:https://s ...

  9. 将Delphi的对象方法设为回调函数

    心血来潮,为了实现更好的通用性和封装性,需要把类方法作为回调函数,搜得一篇好文,节选转发.命名似乎应该是MethodToCallback才合适,可惜调试时总是报错,debugging. 原文地址:ht ...

  10. spring中作用域的问题

    在一般情况下:我们登录系统时,第一次登录当用户名或密码输入错误,在登录页面给出错误原因,当我们再刷新登录页面,应该是首次登录系统的页面(这时就不应该再给出出错提示),这时我们就应该想到错误提示信息到底 ...