linux服务部署
1、构建NTP时间服务器
ntpdate ntp.fudan.edu.cn 复旦大学的NTP免费提欧共互联网时间同步。
NTP服务器监听端口为UDP的123,需要在本地防火墙开启运行客户端访问123端口; vi /etc/sysconfig/iptables添加如下规则;
-A INPUT -m stat --state NEW -m udp -p --dport 123 -j ACCEPT
NTP时间服务器配置:
yum install ntp ntpdate -即可!
修改ntp.conf配置文件
cp /etp/ntp.conf/etc/ntp.conf.bak
vi /etc/ntp.conf 只修改如下两行,把 #号去掉即可!
server 127.127.1.0 #local clock
fudge 127.127.1.0 stratum 10
以守护进程启动ntpd
/etc/init.d/ntpd start 即可
(注意:ntpd启动后,客户机哟啊等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization fond”错误。)
配置时间同步客户机
crontab -e
增加一行,在每天的6点10分与时间同步服务器进行同步;
10 06 * * * /usr/sbin/ntpdate ntp-serverd的ip>>/usr/local/logs/crontab/ntpdate.log
备注:
如果客户机没有update,可以yum -y install ntp 即可!
一下是ntp服务器配置文件内容(局域网NTP,如果需要跟外网同步,添加外网server即可)
driftfile/var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
server 127.127.1.0 #local clock
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
自此,NTP服务搭建完毕,然后在所有客户端crontab里添加如下语句:
0 0 * * * /usr/sbin/ntpdat 10.0.0.155 >>/data/logs/ntp.log 2>&1