yum install ntp搭建服务器端,并修改配置文件指定允许访问的IP范围CentOS搭建NTP时间服务器详解
安装必要组件
在CentOS系统中,默认使用chrony替代传统的ntpd服务,以下是具体步骤:
| 命令 | 作用 |
|———————|————————–|
| sudo yum install chrony | 安装Chrony套件 |
| systemctl enable chronyd --now | 设置开机自启并启动服务 |
注意:若需兼容旧版客户端(如Windows的w32tm),可额外安装
ntp包:sudo yum install ntp,但推荐优先使用Chrony。
配置主配置文件 /etc/chrony/chrony.conf
修改以下关键参数以优化性能和安全性:
# 允许所有IPv4/IPv6地址访问(生产环境建议限制特定网段) allow 0.0.0.0/0 # 上游NTP源列表(国内用户可选阿里云镜像) server time1.aliyun.com iburst server time2.aliyun.com iburst server time3.aliyun.com iburst # 日志级别调试模式(正式环境移除此行) logdir /var/log/chrony driftfile /var/lib/chrony/drift rtcsync makestep 1.0 3
技巧:添加多个NTP源可实现负载均衡与故障转移,
iburst参数能加速首次同步过程。
防火墙放行规则
通过firewalld开放UDP 123端口:
sudo firewall-cmd --permanent --add-service=ntp sudo firewall-cmd --reload
验证端口状态:firewall-cmd --list-all | grep ntp
校时与监控
- 手动强制同步
sudo chronyc -a makestep
- 查看实时状态
chronyc tracking # 显示时钟偏差趋势 chronyc sources # 列出可用NTP源质量评分
- 日志分析路径
/var/log/chrony/chrony.log记录详细事件,重点关注System clock wrong by X seconds类告警。
客户端配置示例(以另一台Linux为例)
编辑/etc/chrony/chrony.conf添加:
server your_server_ip_or_hostname keyfile /etc/chrony/key.pem # 如需加密通信可生成密钥对
重启服务后执行chronyc checksources验证连通性。
常见问题与解答
Q1: Chrony与NTPD能否共存?如何切换?
A: 不建议同时运行两者,若已安装ntpd,先停用并卸载:
systemctl stop ntpd ; systemctl disable ntpd yum remove ntp -y
然后按本文步骤部署Chrony,二者端口均为UDP 123,共存会导致冲突。
Q2: 为什么内网机器无法同步时间?
A: 可能原因包括:①防火墙阻挡了UDP 123端口;②SELinux未放行(执行setsebool -P chronyd_can_network_relay on);③广播延迟过高导致步进调整超限(调低makestep阈值至0.5),建议先用telnet your_server 123测试
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/122100.html
