NTP服务器配置

对于需要同步时间的客户端节点，您需要将它们配置为使用上述服务器作为 NTP 服务器。配置行，并将其修改为指向您的 NTP 服务器 IP 地址或主机名。例如，假设您的 NTP 服务器 IP 为。如果客户端成功同步，它会显示服务器的 IP 地址或主机名，并且时间偏差较小。：如果您希望使用外部的 NTP 服务器进行时间同步（例如，配置，允许其他节点作为客户端与此 NTP 服务器同步。确认服务器可以正确地

xhcx_25

1761人浏览 · 2025-04-22 09:00:20

xhcx_25 · 2025-04-22 09:00:20 发布

1. 配置 NTP 服务器

假设您的服务器将作为 NTP 服务器，以下是步骤：

1.1 安装 NTP 服务

首先，确保您的服务器已经安装了 ntp 包。如果没有安装，可以运行以下命令进行安装：

yum install -y ntp

1.2 启动 NTP 服务并配置开机自启动

安装完成后，启用并启动 ntpd 服务：

systemctl enable ntpd
systemctl start ntpd

1.3 配置 NTP 服务器

编辑 /etc/ntp.conf 文件，确保配置正确。打开该文件：

vi /etc/ntp.conf

进行以下配置：

允许客户端连接：在文件中找到以下行，取消注释并添加 restrict 配置来允许其他客户端访问该服务器。
```
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
```
配置 NTP 服务器：如果您希望使用外部的 NTP 服务器进行时间同步（例如，pool.ntp.org），可以添加以下行，选择合适的时间源（在 server 后面填写对应的 NTP 服务器地址）：
```
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
```
允许客户端与该 NTP 服务器同步：根据需求，可以添加或修改 restrict 配置，允许其他节点作为客户端与此 NTP 服务器同步。

例如，允许某个网络范围的客户端（例如，192.168.1.0/24）访问该服务器：
```
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
```

1.4 重启 NTP 服务

修改完 /etc/ntp.conf 配置文件后，重新启动 ntpd 服务使更改生效：

systemctl restart ntpd

1.5 确认 NTP 服务状态

检查 NTP 服务是否正在运行，并且可以同步时间：

systemctl status ntpd

并查看 NTP 服务的同步状态：

ntpq -p

2. 配置客户端节点

对于需要同步时间的客户端节点，您需要将它们配置为使用上述服务器作为 NTP 服务器。每个客户端节点的配置步骤如下：

2.1 安装 NTP 服务（如果没有安装）

客户端节点也需要安装 ntp 服务，如果没有安装，可以运行以下命令：

yum install -y ntp

2.2 配置客户端 NTP

编辑客户端的 /etc/ntp.conf 文件：

vi /etc/ntp.conf

在该文件中找到 server 配置行，并将其修改为指向您的 NTP 服务器 IP 地址或主机名。例如，假设您的 NTP 服务器 IP 为 192.168.1.100，则修改为：

server 192.168.1.100

如果需要，也可以添加多个服务器作为备用服务器：

server 192.168.1.100
server 192.168.1.101

2.3 启动并启用 NTP 服务

确保客户端上的 NTP 服务正在运行，并设置为开机自启：

systemctl enable ntpd
systemctl start ntpd

2.4 验证客户端同步状态

检查客户端是否成功同步时间：

ntpq -p

3. 防火墙设置（如果有）

如果服务器和客户端都启用了防火墙，确保防火墙允许 NTP 服务的端口（默认是 123/UDP）：

3.1 开放 NTP 服务端口

在服务器和客户端上运行以下命令，允许 123/UDP 端口通过防火墙：

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

3.2 确保 SELinux 配置

如果 SELinux 处于启用状态，还需要确保 SELinux 策略允许 NTP 服务的通信。可以运行以下命令来查看和调整 SELinux 设置：

sestatus

4. 验证配置

4.1 验证服务器端时间同步状态：

在 NTP 服务器上执行：

ntpq -p

确认服务器可以正确地同步时间，并向客户端提供时间。

4.2 验证客户端时间同步状态：

在客户端上执行：

ntpq -p

如果客户端成功同步，它会显示服务器的 IP 地址或主机名，并且时间偏差较小。

2048 AI社区

有“AI”的1024 = 2048，欢迎大家加入2048 AI社区

更多推荐

C++ 中traits 类模板（type traits / customization traits）设计技术深度详解

是一把强大的工具：把类型相关信息/策略移到可特化的模板类里，从而实现编译期可定制、无虚函数开销的多态/策略分发。结合 detection idiom // concepts，可以做到既灵活又安全。最佳实践：提供安全默认、文档化接口、使用表达检测避免脆弱的检测、在需要时用concepts提升可读性和错误信息。