1、配置內網ntpServer
server端:
在配置前,先使用ntpdate手動同步外網上游ntpServer的時間,免得本機與外部時間server時間差距太大,讓ntpd不能正常同步。
配置文件修改:
# ntpdate -u 202.112.10.36
# 同意內網其它機器同步時間
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# prefer 表示優先級,優先選擇的ntpServer服務器
server 210.72.145.44 iburst prefer
# 允許上層ntpServer主動改動本機時間
restrict 210.72.145.44 nomodify notrap noquery
# 外部ntpServer不可用時,以本地時間作為時間服務
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# 綁定服務的監聽IP,默認是0.0.0.0
interface ignore wildcard
interface listen 192.168.1.104
interface listen 127.0.0.1
#啟動NTP server
# systemctl start ntpd
# systemctl status ntpd
# ss -uan
ntpd服務啟動后,默認監聽端口為 123/udp
ntpq -p 查看網絡中的btpServer,同一時候顯示client和每一個server的關系
ntpstat 命令查看時間同步狀態,這個一般須要5-10分鍾后才干成功連接和同步,所以server啟動后須要稍等下。
如果上游ntpServer不可用,那么以本服務器時間作為時間服務。
ntpClient:
內網其它設備作為ntpClient配置,相對就比較簡單,並且全部設備的配置都同樣。
首先須要安裝ntpd服務。然后配置為自啟動(與ntpServer全然一樣),然后找當中一台配置/etc/ntp.conf文件,配置完畢驗證通過后,復制到其它ntpClient機器,直接使用就可以。
配置ntpClient之前,使用ntpdate跟內網ntpServer強制同步一次,避免時差過大。
# ntpdate -u 192.168.1.104
# vim /etc/ntp.conf
# 設置內網ntpServer地址
server 192.168.1.104 iburst
# 允許上層ntpServer主動改動本機時間
restrict 192.168.1.104 nomodify notrap noquery
# 外部ntpServer不可用時,以本地時間作為時間服務
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# 綁定服務的監聽IP,默認是0.0.0.0
interface ignore wildcard
interface listen 192.168.1.105
interface listen 127.0.0.1
#啟動
# systemctl start ntpd
# systemctl status ntpd
# ss -uan
ntpd服務啟動后,默認監聽端口為 123/udp 也可以關閉firewall
# firewall-cmd --zone=public --add-port=123/udp --permanent
# firewall-cmd --reload
注意:ntpd作為client也要開放 123/udp ,否則ntpServe無法調整ntpClient的時間,也就無法同步了!
ntpq -p 查看網絡中的btpServer,同一時候顯示client和每一個server的關系
# ntpq -p
# ntpstat