運営維持の道|NTPシステム時間サービス構築配置
NTPシステム時間同期ホスト計画
NTP
IP
サービス側
192.168.182.12
クライアント
192.168.182.13
Serverエンド
一、NTPシステム時間サービスのインストール配置
1、NTPサービスのインストール
2、NTPサービス構成の変更(
3、NTPファイアウォールポリシーを開く
4、NTPサーバーを起動し、起動起動を設定する
5、ntpq-pを実行して構成に成功したかどうかを確認する
Clientエンド
一、NTPシステム時間サービスのインストール配置
1、NTPサービスのインストール
2、NTPサービス構成の変更
3、NTPサービスを起動する前に
4、NTPサーバーを起動し、起動起動を設定する
5、ntpq-pを実行して構成に成功したかどうかを確認する
6、時間同期の有無を確認する
NTP
IP
サービス側
192.168.182.12
クライアント
192.168.182.13
Serverエンド
一、NTPシステム時間サービスのインストール配置
1、NTPサービスのインストール
[root@localhost ~]# yum install -y ntp ntpdate
2、NTPサービス構成の変更(
)[root@localhost ~]# vim /etc/ntp.conf
[root@localhost ~]# egrep -v "#|^$" /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
server 0.centos.pool.ntp.org iburst ///
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
3、NTPファイアウォールポリシーを開く
[root@localhost ~]# iptables -A INPUT -m state --state NEW -m udp --dport 123 -j ACCEPT
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
4、NTPサーバーを起動し、起動起動を設定する
[root@localhost ~]# systemctl start ntpd && systemctl enable ntpd
5、ntpq-pを実行して構成に成功したかどうかを確認する
[root@localhost ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+sv1.ggsrv.de 205.46.178.169 2 u 16 64 337 223.091 7.405 73.608
*203.107.6.88 10.137.38.86 2 u 9 64 377 50.219 13.419 5.884
h199-182-204-19 219.119.208.14 2 u 226 64 10 208.683 10.749 0.000
+ntp8.flashdance 192.36.143.130 2 u 5 64 377 262.561 7.023 5.378
[root@localhost ~]# date
2020 02 10 11:26:18 CST
Clientエンド
一、NTPシステム時間サービスのインストール配置
1、NTPサービスのインストール
[root@localhost ~]# yum install -y ntp ntpdate
2、NTPサービス構成の変更
[root@localhost etc]# mv ntp.conf ntp.conf.bak /// ntp
[root@localhost etc]# cp ntp.conf.bak ntp.conf -a /// ntp
[root@localhost etc]# vim ntp.conf /// ntp
server 192.168.182.12 /// IP NTP server IP
3、NTPサービスを起動する前に
ntpdate⼿動同期下時間、クライアントとサービス側の時間差が大きすぎて、ntpが同期できないことを避ける[root@localhost etc]# ntpdate -u 192.168.182.12
10 Feb 11:40:58 ntpdate[8207]: adjust time server 192.168.182.12 offset -0.010329 sec
4、NTPサーバーを起動し、起動起動を設定する
[root@localhost etc]# systemctl start ntpd && systemctl enable ntpd
5、ntpq-pを実行して構成に成功したかどうかを確認する
[root@localhost etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.182.12 203.107.6.88 3 u 3 64 3 0.690 9.349 3.127
6、時間同期の有無を確認する
unsynchronisedが表示されている場合、同期時間は数分ほどかかりますが、数分後に再度確認すればいいです.[root@localhost etc]# ntpstat
unsynchronised
time server re-starting ///
polling server every 8 s
[root@localhost etc]# ntpstat
synchronised to NTP server (192.168.182.12) at stratum 4 /// NTP 192.168.182.12
time correct to within 1003 ms
polling server every 64 s