NTP全称Network Time Protocol,即网络时间协议。对于正在运行应用集群、数据库等等对时间精确度有严格要求的生产环境中,强烈建议部署对时服务器,确保每台服务器的时间一致。
实验环境
操作系统:RHEL 6.10
NTPD:4.2.8p14
服务端IP:192.168.168.11
客户端IP:192.168.168.12
服务端篇
第一步 安装依赖包
- [root@wanghualang ~]# yum -y install gcc wget vim make libcap-devel
第二步 下载、解压软件包
- [root@wanghualang ~]# cd /usr/local/src/
- [root@wanghualang src]# wget --no-check-certificate https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p14.tar.gz
- [root@wanghualang src]# tar xzf ntp-4.2.8p14.tar.gz
第三步 新建用户组、用户
- [root@wanghualang ~]# groupadd ntp
- [root@wanghualang ~]# useradd ntp -g ntp -s /sbin/nologin -M
第四步 编译安装NTP
- [root@wanghualang ~]# cd /usr/local/src/ntp-4.2.8p14
- [root@wanghualang ntp-4.2.8p14]# ./configure \
- --prefix=/usr/local/ntp-4.2.8p14 \
- --sysconfdir=/etc \
- --enable-linuxcaps \
- --enable-all-clocks \
- --enable-parse-clocks \
- --enable-clockctl \
- --with-lineeditlibs=readline
- [root@wanghualang ntp-4.2.8p14]# make
- [root@wanghualang ntp-4.2.8p14]# make install
第五步 建立软链接
- [root@wanghualang ~]# ln -sf /usr/local/ntp-4.2.8p14/sbin/* /usr/sbin/
第六步 配置服务
- [root@wanghualang ~]# vim /etc/ntp.conf
- #拒绝所有人修改本地时间
- restrict default kod nomodify notrap nopeer noquery
- restrict -6 default kod nomodify notrap nopeer noquery
- #使用阿里云对时服务器、腾讯云对时服务器作为上层时间服务器,优先使用腾讯云
- server ntp1.aliyun.com
- server time1.cloud.tencent.com prefer
- #允许阿里云对时服务器、腾讯云对时服务器修改本地时间
- restrict ntp1.aliyun.com nomodify notrap noquery
- restrict time1.cloud.tencent.com nomodify notrap noquery
- #允许本机修改时间
- restrict 127.0.0.1
- restrict -6 ::1
- #上层服务器不可用时,使用本地时间提供对时
- server 127.127.1.0
- fudge 127.127.1.0 stratum 10
- #允许192.168.168.0/24局域网的客户端对时
- restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap
- #记录日志文件
- logfile /var/log/ntpd.log
- [root@wanghualang ~]# echo "SYNC_HWCLOCK=yes" > /etc/sysconfig/ntpd
第七步 配置启动服务脚本、开机启动
- [root@wanghualang ~]# vim /etc/init.d/ntpd
- #!/bin/bash
- #chkconfig: 2345 55 25
- function start_ntp() {
- ntpd -c /etc/ntp.conf -u ntp:ntp -p /var/run/ntpd.pid -g
- if [ $? -eq 0 ]; then
- echo ""
- ntpd --version
- echo ""
- echo -e "NTP服务启动成功" "\033[32m Success\033[0m"
- echo ""
- else
- echo ""
- echo -e "NTP服务启动失败" "\033[31m Failure\033[0m"
- echo ""
- fi
- }
- function stop_ntp() {
- rm -f /var/run/ntpd.pid && ps aux | grep ntpd | grep -v grep | awk '{print $2}' | xargs kill -9
- }
- function status_ntp() {
- if [ -e /var/run/ntpd.pid ]; then
- echo ""
- echo -e "NTP服务正在运行" "\033[32m ON\033[0m"
- echo ""
- else
- echo ""
- echo -e "NTP服务未运行" "\033[31m OFF\033[0m"
- echo ""
- fi
- }
- case "$1" in
- start)
- start_ntp
- ;;
- stop)
- stop_ntp
- ;;
- status)
- status_ntp
- ;;
- *)
- echo "Usage:start|stop|status"
- ;;
- esac
- [root@wanghualang ~]# chmod +x /etc/init.d/ntpd
- [root@wanghualang ~]# chkconfig --add ntpd
- [root@wanghualang ~]# chkconfig ntpd on
第八步 启动服务
- [root@wanghualang ~]# service ntpd start
第九步 验证同步(启动服务后建议等十分钟后再验证)
- [root@wanghualang ~]# ntpq -p
客户端篇
第一步 快速安装NTP
- [root@wanghualang ~]# yum -y install ntp
第二步 配置NTP
- [root@wanghualang ~]# mv /etc/ntp.conf /etc/ntp.conf.bak
- [root@wanghualang ~]# vim /etc/ntp.conf
- #拒绝所有人修改本地时间
- restrict default kod nomodify notrap nopeer noquery
- restrict -6 default kod nomodify notrap nopeer noquery
- #使用内网NTP服务器对时
- server 192.168.168.11 prefer
- #允许内网服务器修改本地时间
- restrict 192.168.168.11 nomodify notrap noquery
- #允许本机修改时间
- restrict 127.0.0.1
- restrict -6 ::1
- #记录日志文件
- logfile /var/log/ntpd.log
第三步 启动NTP
- [root@wanghualang ~]# service ntpd start
您可以选择一种方式赞助本站
支付宝扫一扫
微信扫一扫
赏