Linux中的NTP服务配置

目的

内网的所有服务器都采用NTP服务来保持彼此时间一致,避免因时间问题导致业务异常.

角色

思科防火墙 192.168.10.5/24 基本系统是风河OS(的Linux)

内部服务器 192.168.10.15/24 基本系统是rhel6.5

解决方案

防火墙配置为外网NTP客户端, 它将从互联网上获取准确的时间，它也作为内部网络的 NTP 服务器, 为所有内部服务器提供准确时间. 内部服务器配置为 NTP 客户端, 他们会定期从防火墙获取准确的时间.

防火墙配置

编辑ntp配置文件 vim /etc/ntp.conf

服务器 0.centos.pool.ntp.org iburst 限制 192.168.8.0 面具 255.255.255.0 不修改
严格 192.168.9.0 面具 255.255.255.0 不修改
严格 192.168.10.0 面具 255.255.255.0 不修改
严格 192.168.11.0 面具 255.255.255.0 nomodify 漂移文件 /var/lib/ntp/ntp.drift
logconfig=syncall +clockall +sysall +peerall
日志文件 /opt/cisco/platform/logs/ntp.log

重启ntp服务

检查ntp服务器时间

内部服务器配置

编辑ntp配置文件

vim /etc/ntp.conf

漂移文件/var/lib/ntp/漂移限制默认代码 nomodify notrap nopeer noquery restrict -6 默认 kod nomodify notrap nopeer noquery 限制 127.0.0.1 严格 -6 ::1 服务器 192.168.0.5 iburst 包含文件 /etc/ntp/crypto/pw 密钥 /etc/ntp/keys

保存并退出

vim /etc/ntp/step-tickers

# 用于初始同步的服务器列表. 192.168.100.45

保存并退出

重启ntp客户端

自动设置ntp启动

chkconfig ntpd 开启

检查ntp状态

在此刻 , ntp配置完成.