内网环境搭建ntp服务器

在公司内网,搭建服务器集群时,为了到达一致性,需要对服务器时间进行同步。内网一般不能访问互联网,此时急需一台内部的时间服务器,用于内网机器的时间同步。

安装ntp

yum install -y ntp ntpdate

修改配置文件 /etc/ntp.conf

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of the administrative functions.

restrict 127.0.0.1
restrict -6 ::1

# 允许设置的可信任地址段对NTPD各服务的访问,但不允许此地址段内客户端修改NTPD服务器时间(nomodify)
restrict 192.168.113.0 mask 255.255.255.0 nomodify notrap 

# 外部时间服务器
server ntp.aliyun.com

# 外部时间服务器不可用时,以本地时间作为时间服务
server 127.127.1.0  
fudge  127.127.1.0   stratum  5

启动服务

systemctl start ntpd
systemctl enable ntpd

测试

ntpdate -u 127.0.0.1
上一篇:ntp服务


下一篇:关键词restrict,const,volatile