内网CentOS7搭建ntp服务器实现内网时间同步

内网CentOS7搭建ntp服务器实现内网时间同步

---

背景

• 公司内部有很多虚拟机,本来很简单的实现了每天晚上自动同步阿里云时间

crontab -e
1 1 * * * ntpdate ntp.aliyun.com

• 但是鉴于存在很多机器无法上网,后者是调用阿里云总有损耗.
• 计划自己搭建ntp的服务器时间简单时间同步.

---

安装软件

• CentOS8 已经弃疗,所以本次以CentOS7为例进行说明.

查看是否已经安装 ntp
rpm -qa |grep ntp
如果没有安装的话可以使用
yum install ntp ntpdate 方式来安装.

---

查看配置

• 这里学习多位大拿的资料.

配置文件的路径为 /etc/ntp.conf
需要说明的一点是,这个配置文件既可以实现服务端也可以实现客户端
通过配置文件不通来进行区分.
而且一个机器既可以当客户端,同步阿里或者是国家授时中心的时间
然后走位内网服务器的时钟同步源来提供服务.

---

最简单的ntp配置文件

restrict 127.0.0.1
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.1 stratum 8

• 设置之后启动服务即可 systemctl enable ntpd && systemctl restart ntpd

---

学习配置

• 核心配置事项

1. driftfile /var/lib/ntp/drift
记录同步时间时的一些差异信息, 默认即可可以不用改.
2. restrict default nomodify notrap nopeer noquery
进行限制, 注意这一段需要修改, 可以讲 nopeer和noquery和notrap 删除掉 修改为
restrict default nomodify
default 表示所有的ip地址都可以使用这个服务器进行时间 同步
nomodify的含义是不允许客户端修改服务器的时间.
noquery 不允许客户端查询, 所以这个要删除掉
3. restrict 127.0.0.1 表示本地可以任意修改.可以有也可以没有应该
4. 添加两天条 server 127.127.0.1  注意不能是 127.0.0.1 表示自己也是一server
           fudge 127.127.1.0 stratum 10 表示自己是一个层级比较低的服务.可以从其他服务同步时间
5. server ntp.aliyun.com iburst
# 我没搞明白 为啥不加这一句死活不通.

---

设置服务启动

• 启动服务开启防火墙

systemctl restart ntpd
firewall-cmd --zone=public --add-port=123/udp --permanent && firewall-cmd --reload

---

客户端验证

• 在另外一台机器上面进行同步验证

ntpdate -d 10.110.81.88

• 修改另外一台机器客户端的配置文件

vim /etc/ntp.conf
将server 都注释掉
只保留一条
server 10.110.81.88 iburst

• 查看信息

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.110.81.88    203.107.6.88     3 u  416   64  300    0.000    0.000   0.000