ntp時間 外部 input 如何判斷 時間同步服務器 com png logs put

CentOS系統一般自帶安裝有ntp服務，僅需做相關配置即可。

一、配置ntp服務器：

在選定的ntp服務器上vim /etc/ntp.conf

添加一行：restrict default nomodify （允許任何IP的客戶機都可以進行時間同步）

再將本地時鐘作為時間供給源，這樣即便它失去網絡連接，它也可以繼續為網絡提供服務

添加：

server 127.127.1.0
fudge 127.127.1.0 stratum 10

如下圖所示：

配置完畢，執行service ntpd restart重啟ntpd服務使配置生效。

二、開放ntp服務端口：

ntp服務的端口是123,使用的是udp協議，所以ntp服務器的防火墻必須對外開放udp 123這個端口

在選定的ntp服務器上vim /etc/sysconfig/iptables中增加一行：

-A INPUT -p udp -m udp --dport 123 -j ACCEPT

再執行service iptables restart使配置生效。

三、如何判斷ntp服務器是否工作正常

1、檢查ntpd進程是否在運行：service ntpd status 2、檢查123端口： netstat -nul|grep 123

四、ntp配置相關說明：

1、server 127.127.1.0 #NTPD把本地主機的時鐘也看作外部時鐘源來處理，分配的地址是127.127.1.0 2、fudge 127.127.1.0 stratum 1 #設置本地時鐘源的層次為1，這樣如果NTPD服務從本地時鐘源獲取時間的話，NTPD對外宣布的時間層次為2。 3、restrict default nomodify #允許任何IP的客戶機都可以進行時間同步 4、restrict 192.168.0.0 mask 255.255.0.0 nomodify #只允許192.168.0.0網段的客戶機進行時間同步 5、讓本服務器時間與time.nist.gov時間同步，使服務器為標準時間
[root@localhost ~]# ntpdate time.nist.gov

ntp時間同步服務器的搭建