在网络环境中,所有服务器和设备保持时间同步至关重要,它直接影响日志审计、分布式系统协作、证书验证等关键服务的稳定性,NTP(网络时间协议)是实现这一目标的标准协议,本文将详细介绍如何在CentOS系统上配置一台NTP服务器,为局域网内的其他设备提供精准、可靠的时间源。
安装NTP服务软件包
在CentOS 7及更高版本中,是推荐的NTP实现,它在同步速度和网络适应性方面优于传统的,我们可以使用或包管理器进行安装。
打开终端,执行以下命令:
sudo yum install chrony
对于使用的CentOS 8/9系统,命令为:
sudo dnf install chrony
安装完成后,主配置文件位于
/etc/chrony.CONf
。
配置NTP服务器
配置NTP服务器的核心是编辑
/etc/chrony.conf
文件,在修改前,建议先备份原始文件。
sudo cp /etc/chrony.conf /etc/chrony.conf.bak
然后使用文本编辑器(如或)打开配置文件:
sudo vi /etc/chrony.conf
主要关注以下几个关键配置项:
启动并启用服务
配置文件修改完毕后,需要启动服务并设置其开机自启。
sudo systemctl start chronydsudo systemctl enable chronyd
使用以下命令检查服务状态,确保其正在运行:
sudo systemctl status chronyd
配置防火墙规则
NTP服务使用UDP协议的123端口,如果系统启用了防火墙(默认为),必须开放此端口,否则客户端无法连接。
sudo firewall-cmd --add-service=ntp --permanentsudo firewall-cmd --reload
--permanent
参数表示规则永久生效,则重新加载防火墙配置。
验证与监控
服务器配置完成后,我们需要验证其是否正常工作。是的命令行工具,可用于监控和调试。
| 命令 | 描述 |
|---|---|
chronyc Sources -v
|
查看当前连接的上游时间源状态,开头的表示当前正在同步的源。 |
chronyc tracking
|
显示详细的系统时间同步信息,包括与时间源的偏移量和系统时钟的频率。 |
在客户端机器上,同样安装,并将其配置文件中的或指令指向我们刚搭建的NTP服务器IP地址,然后启动服务即可。
相关问答FAQs
Q1: chrony 和传统的 ntp (ntpd) 有什么区别?我应该选择哪个?
是较新的NTP实现,相比传统的,它有几个显著优势:
Q2: 如何检查客户端是否成功从我的NTP服务器同步了时间?
在客户端机器上,您可以使用多种方法进行验证,最直接的方式是使用命令:
发表评论