如何在centos 7中设置ntp 服务

Posted 2023-05-06

一、搭建时间服务器
1、在一台linux服务器安装ntp server
tar zxvf ntp-4.2.6.tar.gz
cd ntp-4.2.6
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntp.conf配置文件
vi /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写
restrict 10.58.26.0 mask 255.255.255.0 nomodify)
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool
#server 0.rhel.pool.ntp.org（默认时间服务器）
#server 1.rhel.pool.ntp.org（默认时间服务器）
#server 2.rhel.pool.ntp.org（默认时间服务器）
server 10.128.14.25 （手工设置的时间服务器）
（如果是可以直连外网，可以使用LINUX默认提供的三组标准时间服务器，否则可以自己指定一个同步时间源）

#broadcast 192.168.1.255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 key 42 # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

3、以守护进程启动ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、在ntp server上启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable for synchronization found的错误。
下面命令可以知道何时ntp server完成了和自身同步的过程
在ntp server上使用命令：
# watch ntpq -p
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒*5=320秒的时间。

二、配置时间同步客户机
vi /var/spool/cron/root（或crontab -e）
增加一行，在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入Bios

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock -w
如果同步不正常，可以加输出日志或看系统日志
输出日志的方法：
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt; /sbin/hwclock -w
在1.txt中可查看时间同步时的输出结果。
或者看/var/mail/root系统日志
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 10.128.14.25;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <20121127103001.076FF2090E@tyzssq8.site>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec
可以看到同步成功了，如果未成功会报出错误。

三、无法同步的问题
检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。
可以用命令
#service iptables stop 参考技术A 确认已经ntp程序包：# yum install ntp
配置时间源# vi /etc/ntp.conf server time.lib.tsinghua.edu.cn server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org
配置是否为其他PC提供时间服务# vi /etc/ntp.conf restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
配置开机时自动运行时间服务# chkconfig ntpd on
启动或停止时间服务# service ntpd start # service ntpd stop # service ntpd restart
验证ntp服务已经运行# pgrep ntpd
初始同步# ntpdate -u time.lib.tsinghua.edu.cn
确认同步成功# ntpq -p
如果要提供时间服务，还必须相应的设置iptable防火墙的配置。CentOS的时间服务使用udp 123端口。本回答被提问者和网友采纳 参考技术B 现在让我们来开始在 CentOS 上设置 NTP 服务器。
首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl

继续并使用 yum 安装需要的软件
# yum install ntp

然后我们会添加全球 NTP 服务器用于同步时间。
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org

默认情况下，NTP 服务器的日志保存在 /var/log/messages。如果你希望使用自定义的日志文件，那也可以指定。
logfile /var/log/ntpd.log

如果你选择自定义日志文件，确保更改了它的属主和 SELinux 环境。
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log

现在初始化 NTP 服务并确保把它添加到了开机启动。
# systemctl restart ntp
# systemctl enable ntp

Linux系统之路——如何在服务器用U盘安装CentOS7.2

 

 

Linux系统之路——如何在服务器用U盘安装CentOS7.2（一）

 

说明：

截止目前CentOS 7.x最新版本为CentOS 7.2.1511，下面介绍CentOS 7.2.1511的具体安装配置过程

服务器相关设置如下：

操作系统：CentOS 7.2.1511

IP地址：192.168.21.130

网关：192.168.21.2

DNS：8.8.8.8 8.8.4.4

备注：

CentOS 7.x系列只有64位系统，没有32位。生产服务器建议安装CentOS-7-x86_64-Minimal-1511.iso版本

一、安装CentOS 7.2.1511

成功引导系统后，会出现下面的界面

界面说明：

Install CentOS 7 #安装CentOS 7

Test this media & install CentOS  7 #测试安装文件并安装CentOS  7

Troubleshooting #修复故障

这里选择第一项，安装CentOS  7，回车，进入下面的界面

语言选择界面，正式生产服务器建议安装英文版本。

Continue继续

选择-系统SYSTEM-安装位置INSTALLTION DESTINATION，进入磁盘分区界面


SOFTWARE SELECTION我选择的是GNOME DESKTOP

对于我这种桌面控的人，肯定受不了全程式地敲命令语句

选择-其它存储选项Other Storage Options-分区Partitoning-我要配置分区I will configure partitioning，

点左上角的"完成Done"，进入下面的界面

新挂载点使用以下分区方案：标准Standard Partition

完成Done

分区前先规划好

swap #交换分区，一般设置为内存的2倍

/ #剩余所有空间

备注：生产服务器建议单独再划分一个/data分区存放数据

点左下角的"+"号

挂载点：swap

期望容量：2048

添加挂载点，如下图所示

继续点左下角的"+"号

挂载点：/

期望容量：留空   #默认为剩余所有空间

添加挂载点，如下图所示

点左上角的"完成Done"，进入下面的界面

接受更改Accept Changes，进入下面的界面

"软件SOFTWARE"-"软件选择SOFTWARE SELECTION"，我们使用的是Minimal版本，默认是最小化安装。

开始安装Begin Installation

进入下面的界面

选择-用户设置USER SETTINGS-ROOT密码，进入下面的界面

设置Root密码

如果密码长度少于5位，会提示要按"完成"两次来确认，安装继续。

安装完成之后，会进入下面的界面

重启Reboot

系统重新启动

 

 

 

因为之前我选择安装的是

在用U盘装完CentOS后，重新开机启动后显示：

 

Initial setup of CentOS Linux 7 (core)

1) [x] Creat user 2) [!] License information

(no user will be created) (license not accepted)

Please make your choice from above [‘q‘ to quit | ‘c‘ to continue | ‘r‘ to refresh]:

解决方法：

输入"1"，按Enter键

输入"2"，按Enter键

输入"q"，按Enter键

输入"yes"，按Enter键

 

完成这些以后我就直接进入系统桌面了。

 

 

 

 

而对于其他SOFTWARE SELECTION，可能重启后就会出现

进入登录界面

账号输入root 回车

再输入上面设置的root密码回车

系统登录成功

二、设置IP地址、网关DNS

说明：CentOS 7.x默认安装好之后是没有自动开启网络连接的！

cd  /etc/sysconfig/network-scripts/  #进入网络配置文件目录

vi  ifcfg-eno16777736  #编辑配置文件，添加修改以下内容

BOOTPROTO=static  #启用静态IP地址

ONBOOT=yes  #开启自动启用网络连接

IPADDR0=192.168.21.130  #设置IP地址

PREFIXO0=24  #设置子网掩码

GATEWAY0=192.168.21.2  #设置网关

DNS1=8.8.8.8  #设置主DNS

DNS2=8.8.4.4  #设置备DNS

:wq!  #保存退出

service network restart   #重启网络

ping www.baidu.com  #测试网络是否正常

ip addr  #查看IP地址

三、设置主机名为www

hostname  www  #设置主机名为www

vi /etc/hostname #编辑配置文件

www   #修改localhost.localdomain为www

:wq!  #保存退出

vi /etc/hosts #编辑配置文件

127.0.0.1   localhost  www   #修改localhost.localdomain为www

:wq!  #保存退出

四、把网卡名称eno16777736改为eth0

CentOS 7.x系统中网卡命名规则被重新定义，可能会是"eno167777xx"等，下面我们把网卡名称改为eth0这种。

1、cd  /etc/sysconfig/network-scripts/

mv  eno16777736  ifcfg-eth0  #修改名称

vi  eth0  #编辑

NAME=eth0   #修改

DEVICE=eth0   #修改

:wq! #保存退出

2、vi /etc/sysconfig/grub  #编辑

在"GRUB_CMDLINE_LINUX"变量中添加一句"net.ifnames=0 biosdevname=0"

:wq! #保存退出

3、运行命令：grub2-mkconfig -o /boot/grub2/grub.cfg  #重新生成grub配置并更新内核参数

4、添加udev的规则

在"/etc/udev/rules.d"目录中创建一个网卡规则"70-persistent-net.rules",并写入下面的语句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:dc:dd:ad",ATTR｛type｝=="1" ,KERNEL=="eth*",NAME="eth0"

#ATTR{address}=="00:0c:29:dc:dd:ad"是网卡的MAC地址

cd  /etc/udev/rules.d

vi  70-persistent-net.rules   #添加

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:dc:dd:ad",ATTR｛type｝=="1" ,KERNEL=="eth*",NAME="eth0"

:wq! #保存退出

shutdown -r now  #重启系统

网卡已经更改为eth0

至此，CentOS 7.2.1511系统安装配置图解教程完成！

Ps：大部分都是网上的，我只是切合自身安装出现的问题所做的总结，写的有点乱。

当中也还遇到一些小问题有待解决：

1. 开机自检时老是出现Fast TSC Calibration failed（好像没啥影响）
2. 用U盘安装选择时有2种模式（UEFI和Legacy），我是在Legacy下安装的，之前在UEFI安装下出错，二者的区分大家上网查
3. 使用CentOS7系统，关机后，不会自动切断电源，屏幕上出现powerdown。需要自己强制关电源