NTP服务器配置教程-优快云博客

一、概述
1.网络时间协议(NTP)用于将计算机的时间与另一个参考时间源同步。
2.NTP的种类有很多，在RHEL7中默认使用的NTP服务器是chrony.x86_64，但是它并不好用，所以我们先使用命令yum remove chrony.x86_64 -y将它移除，然后再安装我们要用的软件包即可(安装过程请往下看)
3.NTP Server所使用的端口是123

二、NTP服务器配置
[root@localhost ~]# yum install ntp -y 安装NTP服务
[root@localhost ~]# vi /etc/ntp.conf 修改ntp配置文件，该文件中所有已#开头的都是注释信息

[root@localhost ~]# cat /etc/ntp.conf 
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift   晶体芯片跳动的频率，都是记录在这个文件里的(这里不用修改，保持默认)

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery  本机为NTP服务器，其他机器在访问NTP服务器的时候的默认限制，也就是别人在查询NTP服务器的时候做具有的权限是什么；nomodify 别人不允许修改我的时间 ；notrap不允许陷阱操作 ；nopeer 不允许建立一种对等关系；noquery不允许别人查询；(这里不用修改，保持默认)

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1    这里后边没有写nomodify、notrap 、nopeer、noquery这些权限，就表示本地具有所有的权限(这里不用修改，保持默认)
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.157.0 mask 255.255.255.0 nomodify notrap  这条是我们自己加入的,对于192.168.157.0/24网段的客户端，不允许修改、不允许陷阱操作，但是我们没有加noquery权限，表示192.168.157.0/24这个网段的客户端可以查询

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst  注释掉
#server 1.rhel.pool.ntp.org iburst   注释掉
#server 2.rhel.pool.ntp.org iburst  注释掉
#server 3.rhel.pool.ntp.org iburst  注释掉
server 127.127.1.0 liburst   手动加入
本机作为一个NTP服务器，那么本机的时间跟谁来同步呢？我们用server来指定，server用来指定NTP服务器的上层服务器，这里指定的都是互联网的地址，如果我想以本机的时间为准，注释掉默认的4条，然后加入server 127.127.1.0 liburst即可，127.127.1.0这个地址就是我们主板上晶体芯片的地址；liburst就是加速访问。

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

我们对配置文件ntp.conf做的修改如下：
(1)加入restrict 192.168.157.0 mask 255.255.255.0 nomodify notrap配置
(2)注释如下4行
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
(3)增加server 127.127.1.0 liburst，以本机时间为准配置
其他的不用管，保存退出即可
[root@localhost ~]# systemctl restart ntpd 重启NTP服务
[root@localhost ~]# systemctl enable ntpd 设置服务开机自启
NTP服务器端配置到此结束

三、NTP客户端配置
1.手动同步时间
[root@localhost ~]# date -s "2018-11-23 20:00:00" 为了看到效果，我们先将NTP的客户端改成一个不准的时间
[root@localhost ~]# ntpdate 192.168.157.129 根据NTP服务器192.168.157.129的时间来更新自己的时间
NTP
更新成功了，会告诉你跟新了多少秒，如上图

2.自动同步时间
手动同步NTP服务器的时间，使用ntpdate命令即可，但我们不能总是手动输入命令；我们可以配置一个daemon(后台进程)，让NTP客户端自动和NTP服务器进行同步。
[root@localhost yum.repos.d]# yum -y install system-config-date
[root@localhost ~]# system-config-date &
NTP
NTP
NTP
NTP