NTP 内网服务器搭建

ntp 内网时间同步服务

目的

因为内网服务器没法连接到公网时间服务器进行服务器时间校准，所以在内网搭建公共时间服务器，让其他服务器可以进行时间同步

准备工作

• ntpd 程序安装包（CentOS 7 rpm）
• 两台内网服务器 (同一网段,CentOS 7)
  • 机器1:192.168.80.100
  • 机器2:192.168.80.102

时间服务端 设置 (192.168.80.100)

1. 开放防火墙

firewall-cmd --zone=public --add-port=123/udp --permanent && firewall-cmd --reload

2.检查服务器是否已经安装ntpd服务

执行ntpd 命令，看看是否有结果
如果没有命令，有Yum的Repo的可以执行yum install -y ntp
没有Yum的Repo,就安装RPM

3.修改配置文件

配置文件：/etc/ntp.conf

修改如下文件内容

restrict 127.0.0.1  
restrict 192.168.80.0 mask 255.255.255.0  nomodify notrap 
#允许那些网段或者IP同步，不做限制则0.0.0.0 mask 0.0.0.0.需要注意的是4.2版本的ntpd的restrict参数不要加notrust否则客户端会同步不了。
server 127.127.1.0 prefer
#把自身的时间同步给客户端。

4.启动服务

执行

systemctl start ntpd

检查服务状态

systemctl status ntpd

时间同步客户端 192.168.80.102

1. 开放防火墙

firewall-cmd --zone=public --add-port=123/udp --permanent && firewall-cmd --reload

2.修改配置文件

配置文件：/etc/ntp.conf

修改如下文件内容

restrict 192.168.80.100  
server 192.168.80.100 

3.查看状态

在 本机器下，执行ntpstat，查看ntp时间服务器是否已经连接上了