網絡時間協定 - ntp - 是運作在傳輸層 123 号端口的 udp 協定,它允許計算機通過網絡同步準确時間。随着時間的流逝,計算機内部時間會出現漂移,這會導緻時間不一緻問題,尤其是對于伺服器和用戶端日志檔案,或者你想要複制伺服器的資源或資料庫。
在 centos 和 rhel 7 上安裝 ntp 伺服器
<a href="http://www.tecmint.com/centos-7-installation/">centos 7 安裝過程</a>
<a href="http://www.tecmint.com/redhat-enterprise-linux-7-installation/">rhel 安裝過程</a>
<a href="http://www.tecmint.com/enable-redhat-subscription-reposiories-and-updates-for-rhel-7/">注冊并啟用 rhel 7 更新訂閱</a>
<a href="http://www.tecmint.com/configure-network-interface-in-rhel-centos-7-0/">在 centos/rhce 7 上配置靜态 ip</a>
<a href="http://www.tecmint.com/remove-unwanted-services-in-centos-7/">在 centos/rhel 7 上停用并移除不需要的服務</a>
這篇指南會告訴你如何在 centos/rhce 7 上安裝和配置 ntp 伺服器,并使用 ntp 公共時間伺服器池ntp public pool time servers清單中和你伺服器地理位置最近的可用節點中同步時間。
1、 官方 centos /rhel 7 庫預設提供 ntp 伺服器安裝包,可以通過使用下面的指令安裝。
<code># yum install ntp</code>
安裝 ntp 伺服器
ntp 伺服器池
3、 然後打開編輯 ntp 守護程序的主配置檔案,注釋掉來自 pool.ntp.org 項目的公共伺服器預設清單,并用類似下面截圖中提供給你所在國家的清單替換。(lctt 譯注:中國使用 0.cn.pool.ntp.org 等)
配置 ntp 伺服器
4、 下一步,你需要允許來自你的網絡的用戶端和這台伺服器同步時間。為了做到這點,添加下面一行到 ntp 配置檔案,其中 restrict 語句控制允許哪些網絡查詢和同步時間 - 請根據需要替換網絡 ip。
<code>restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap</code>
nomodify notrap 語句意味着不允許你的用戶端配置伺服器或者作為同步時間的節點。
5、 如果你需要用于錯誤處理的額外資訊,以防你的 ntp 守護程序出現問題,添加一個 logfile 語句,用于記錄所有 ntp 伺服器問題到一個指定的日志檔案。
<code>logfile /var/log/ntp.log</code>
啟用 ntp 日志
6、 在你編輯完所有上面解釋的配置并儲存關閉 ntp.conf 檔案後,你最終的配置看起來像下面的截圖。
ntp 伺服器配置
<a></a>
7、 ntp 服務使用 osi 傳輸層(第四層)的 123 号 udp 端口。它是為了避免可變延遲的影響所特别設計的。要在 rhel/centos 7 中開放這個端口,可以對 firewalld 服務使用下面的指令。
<code># firewall-cmd --add-service=ntp --permanent</code>
<code># firewall-cmd --reload</code>
在 firewall 中開放 ntp 端口
8、 你在防火牆中開放了 123 号端口之後,啟動 ntp 伺服器并確定系統範圍内可用。用下面的指令管理服務。
<code># systemctl start ntpd</code>
<code># systemctl enable ntpd</code>
<code># systemctl status ntpd</code>
啟動 ntp 服務
9、 啟動了 ntp 守護程序後,用幾分鐘等伺服器和它的伺服器池清單同步時間,然後運作下面的指令驗證 ntp 節點同步狀态和你的系統時間。
<code># ntpq -p</code>
<code># date -r</code>
驗證 ntp 時間同步
10、 如果你想查詢或者和你選擇的伺服器池同步,你可以使用 ntpdate 指令,後面跟伺服器名或伺服器位址,類似下面建議的指令行示例。
<code># ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org</code>
同步 ntp 時間
11、 如果你的 windows 機器不是域名控制器的一部分,你可以配置 windows 和你的 ntp伺服器同步時間。在工作列右邊 -> 時間 -> 更改日期和時間設定 -> 網絡時間标簽 -> 更改設定 -> 和一個網絡時間伺服器檢查同步 -> 在 server 空格輸入伺服器 ip 或 fqdn -> 馬上更新 -> ok。
和 ntp 同步 windows 時間
就是這些。在你的網絡中配置一個本地 ntp 伺服器能確定你所有的伺服器和用戶端有相同的時間設定,以防出現網絡連接配接失敗,并且它們彼此都互相同步。
本文來自雲栖社群合作夥伴“linux中國”
原文釋出時間為:2013-04-02.