如何在CentOS 7上配置NTP服务器来同步时间 (centos7 ntp服务器)
时间同步是一个非常基础但又非常关键的问题。在现代化的网络环境下,时间同步已经变得非常普遍和重要,它能够确保服务器和客户端之间的时间一致性,这对于许多网络应用和服务来说是至关重要的。在Linux中,NTP(网络时间协议)是一种非常常用的时间同步方式,它可以在网络上同步服务器、电视机、电路板等设备之间的时间差。本文将介绍。
1. 安装NTP
之一步是在CentOS 7上安装NTP。您可以使用以下命令来安装它:
sudo yum install ntp
2. 配置NTP服务器
一旦您安装了NTP,您必须配置该服务器以确定它将从哪些时间服务器接收同步。要编辑ntp.conf文件,请使用以下命令:
sudo vi /etc/ntp.conf
在该文件的顶部,您将看到以下行:
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.centos.pool.ntp.org iburst
这些是注释行,您需要取消注释它们并更改成您自己的时间服务器。例如:
server time.nist.gov
在与这个文本段同一位置,还有一些其他的“server”条目。如果要使用多个时间服务器,则可以添加其他相对应的“server”条目。添加完后,请保存文件并关闭它。
3. 启动NTP服务
现在您已将NTP配置为使用指定的时间服务器,您可以启动NTP:
sudo systemctl start ntpd
您还可以使用以下命令将NTP设置为开机启动:
sudo systemctl enable ntpd
4. 验证时间同步设置
接下来,您需要检查同步是否正在正常进行。您可以使用以下命令验证:
ntpq -p
它将显示类似下面的输出:
remote refid st t when poll reach delay offset jitter
==============================================================================
*time.nist.gov .ACTS. 1 u 409 1024 377 28.122 -2.112 2.647
请注意上面输出中的“delay”、“offset”和“jitter”值。如果这些值看起来合理,您的时间同步就配置完成了。
如果“reach”列中的所有值都是000,则表示NTP无法与任何时间服务器通信。这有可能是由于防火墙问题等原因导致的,请确保您的防火墙配置正确,并打开端口123以允许NTP数据流量。您可以使用以下命令确认是否有针对NTP的入站规则。
sudo firewall-cmd –list-all | grep ntp
现在您的CentOS 7系统已经配置为使用NTP服务器进行时间同步了。配置自己的NTP服务器是一个很好的方式来确保您的网络中各个设备之间的时间保持一致。希望这篇文章对您有所帮助。
相关问题拓展阅读:
【chrony】CentOS7.2 上chrony的安装与配置
NTP:Network Time Protocol 网络时间协议
Chrony 应用本身已经有几年了,其是是网络时间协议的 (NTP) 的另一种实现。
Chrony可以同时做为ntp服务的客户端和服务端
一直以来众多发行版里标配的都是ntpd对时服务,自rhel7/centos7 起,Chrony做为了发行版里的标配服务,不过老的ntpd服务依旧在rhel7/centos7里可以找到 。
Chrony有两个核心组滚运件:
chronyd:是守护进程,主要用于调整内核中裤稿运行的系统时间和时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。
chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
chrony用来同步时间,来代替ntp服务,优点是很精巧的时间同步工具,更快响应时钟变化,在应对延时提供更好的稳定大纯梁性能,不会出现时间空白,跨越互联网同步时间只需要几毫秒。
操作系统: CentOS7.x
chronyServer 192.168.1.106
chronyClient 192.168.1.100
在chronyServer 和chronyClient 服务器:
# yum -y install chrony
# rpm -ql chrony
开启防火墙
# firewall-cmd –add-service=ntp –permanent
# firewall-cmd –reload
关闭selinux
# setenforce 0
# sed -i ‘s/^SELINUX=.*/SELINUX=permissive/g’ /etc/selinux/config
在chronyServer服务器:
# vim /etc/chrony.conf
#########################
server pool.ntp.org iburst prefer
server 192.168.1.106 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.1.0/24
local stratum 10
logdir /var/log/chrony
bindaddress 192.168.1.106
port 123
###############################
# systemctl start chronyd
# systemctl enable chronyd
# systemctl status chronyd
查看服务端绑定的IP和端口监听
# ss -uan
chronyd默认监听两个端口: 123/udp 323/udp
123/udp ,是供客户端通讯连接用的,安全起见,请绑定服务端socket的IP,而不是0.0.0.0
323/udp,供chronyc连接用,安全起见,默认绑定的本地socket的IP为 127.0.0.1
在chronyClient服务器:
# vim /etc/chrony.conf
################################
server 192.168.1.106 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
bindacqaddress 192.168.1.100
acquisitionport
#######################################
# systemctl start chronyd
# systemctl enable chronyd
# systemctl status chronyd
# ss -uan
注意:chrony作为客户端是采用随机的udp端口与服务端进行通讯的,但是我们可以绑定客户端socket的的IP和端口,以便于相应的防火墙管理控制,,本客户端,我们配置的与服务端通讯的端口为 1234。
# watch chronyc tracking
Chrony Introduction
chrony.conf(5) Manual Page
doc/3.4/chrony.conf.html
CentOS / RHEL 7 : Chrony V/s NTP (Differences Between ntpd and chronyd)
CHAPTER 17. CONFIGURING NTP USING THE CHRONY SUITE
CentOS 7.x中正确设置时间与时钟服务器同步
chronyd Can’t synchronise: no majority
CentOS / RHEL 7 : How to sync chrony to local clock
Manage NTP with Chrony
Chrony:一个类 Unix 系统上 NTP 客户端和服务器替代品
How to Install and Use Chrony in Linux
关于centos7 ntp服务器的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
