网络时间协议（NTP）用于通过网络同步不同主机的系统时钟。所有托管主机都可以将其时间与称为NTP服务器的指定时间服务器同步。另一方面，NTP服务器会将自己的时间与任何公共NTP服务器或您选择的任何服务器同步。所有NTP管理的设备的系统时钟都同步到毫秒精度。

在公司环境中，如果他们不想为NTP通信打开防火墙，则必须设置内部NTP服务器，并让员工使用内部服务器而不是公共NTP服务器。在本教程中，我们将描述如何将CentOS系统配置为NTP服务器。在进行详细介绍之前，让我们先了解一下NTP的概念。

为什么我们需要NTP？

由于制造差异，所有（非原子）时钟都不会以完全相同的速度运行。一些时钟运行速度更快，而另一些时钟运行速度更慢。因此，在较长的时间范围内，一个时钟的时间逐渐与另一个时钟的时间漂移，从而导致所谓的“时钟漂移”或“时间漂移”。为了最大程度地减少时钟漂移的影响，使用NTP的主机应定期与指定的NTP服务器通信，以使其时钟保持同步。

不同主机之间的时间同步对于诸如计划备份，入侵检测日志记录，分布式作业计划或事务簿记之类的事情很重要。甚至可能是法规遵从性的一部分。

NTP层次结构

NTP时钟按分层结构进行组织。层次结构的每个级别称为一个阶层。层的概念描述了距权威时间源的计算机有多少NTP跳。

层0填充了几乎没有时间漂移的时钟，例如原子钟。这些时钟不能直接通过网络使用。Stratum N（N > 1）服务器将其时间与Stratum N -1服务器同步。N层时钟可以通过网络相互连接。

NTP在层次结构中最多支持15个层次。层16被认为是不同步和不可用的。

准备CentOS服务器

现在，让我们继续在CentOS上设置NTP服务器。

首先，我们需要确保正确设置服务器的时区。在CentOS 7中，我们可以使用timedatectl命令查看和更改服务器时区（例如，“ Australia / Adelaide”）

继续并使用yum设置必要的软件。

然后，我们将添加全局NTP服务器与之同步时间。

服务器0.oceania.pool.ntp.org服务器1.oceania.pool.ntp.org服务器2.oceania.pool.ntp.org服务器3.oceania.pool.ntp.org

默认情况下，NTP服务器日志保存在/ var / log / messages中。如果要使用自定义日志文件，也可以指定该文件。

日志文件/var/log/ntpd.log

如果选择自定义日志文件，请确保更改其所有权和SELinux上下文。

现在启动NTP服务，并确保已将其添加到启动中。

验证NTP服务器时钟

我们可以使用ntpq命令来检查本地服务器的时钟如何通过NTP同步。

下表说明了输出列。

控制对NTP服务器的访问

默认情况下，NTP服务器允许来自所有主机的传入查询。如果要过滤传入的NTP同步连接，则可以在防火墙中添加规则以过滤流量。

该规则将允许来自192.168.1.0/24的NTP通信（在端口UDP / 123上），并拒绝来自所有其他网络的通信。您可以更新规则以符合您的要求。

配置NTP客户端

1. Linux

NTP客户端主机需要ntpdate软件包才能与服务器同步时间。可以使用yum或apt-get轻松安装该软件包。安装软件包后，使用服务器的IP地址运行命令。

该命令对于基于RHEL和Debian的系统是相同的。

2. Windows

如果使用Windows，请在“日期和时间”设置下查找“ Internet时间”。

3.思科设备

如果要同步Cisco设备的时间，则可以从全局配置模式使用以下命令。

来自其他供应商的启用NTP的设备具有自己的Internet时间参数。如果要与NTP服务器同步其时间，请检查设备的文档。

结论

概括而言，NTP是一种协议，可使所有主机上的时钟保持同步。我们已经展示了如何设置NTP服务器，并使启用NTP的设备与服务器同步时间。

希望这可以帮助。

关于我们：华籁云（www.hualaiyun.cn）隶属南京华籁云信息技术有限公司，是一家专注于网站及服务器综合业务提供商。服务包括：南京网站建设、南京域名注册、南京虚拟主机、南京服务器租用、南京服务器维护、南京网站维护，公司配有客服、技术、开发等部门，拥有数名安全专家，7*24为用户提供技术服务。

欢迎联系华籁云（HUALAIYUN）我们将竭诚为您服务!

接待地址：南京市文景路61号垠坤创芯汇（各区均有办公接待处） 贴心服务：一个电话免费预约来访或者上门洽谈