本文主要针对内网服务器无法与外界连接的场景配置NTP服务。需要有一台可以和外网取得联系的机器,其他服务用外网服务连接到NTP服务器【NetworkTimeProtocol(NTP)】是一种用来同步计算机时间的协议,它可以使计算机同步其服务器或时钟源(如石英钟、GPS等),可提供高精度的时间校正(局域网与标准相差小于1毫秒,广域网为数十毫秒),并且可以通过加密确认来防止恶意协议攻击。时间根据NTP服务器的等级传播。所有服务器根据它们与外部UTC源的距离被分组到不同的层中。时钟服务器为树形结构,最上层由国家(国际)授权时间中心提供,逐层展开(1)NTP软件包安装:yuminstallntp如果网络不通,需要通过代理安装或下载rpm文件包(2)配置文件路径:/etc/ntp.conf(3)内网服务设置1.内网NTP服务:使用pool.ntp.org项目的公共服务器。请考虑加入池(http://www.pool.ntp.org/join.html).server0.centos.pool.ntp.orgiburstserver1.centos.pool.ntp.orgiburstserver2.centos.pool。ntp.orgiburstserver3.centos.pool.ntp。orgiburst通过连接可ping通的clock服务获取时钟信息,查看servicentpdstop0.centos.pool.ntp.orgservicentpdstart2。内网其他服务:需要NTP服务允许指定网段访问restrict127.0.0.0.00.1restrict::1restrict192.168.1.0mask255.255.255.0nomodifynotrap主要配置和NTP服务关联请考虑加入池(http://www.pool.ntp.org/join.html).server192.168.1.93server0。centos.pool.ntp.orgiburstserver1.centos.pool.ntp.orgiburstserver2.centos.pool.ntp.orgiburstserver3.centos.pool.ntp.orgiburst(4)查看端口监听:netstat-anptu|grep123、判断NTP服务是否启动tcp000.0.0.0:91230.0.0.0:*LISTEN16350/haproxyudp00192.168.1.93:1230.0.0.0:*1359/ntpdudp00127.0.0.1:1230.0.0.0:*1359/ntpd00fe80::f816:3eff:fee:123:::*1359/ntpdudp600::1:123:::*1359/ntpdudp600::123:::*1359/ntpd(5)启动:servicentpdstart(停止,重启同理)(6)setbootstart:chkconfigntpdon(7)几分钟后,命令ntpstat显示与NTP服务的连接信息
