NTP1

最后更新：20171110VT

 

（本文檔也適用于設(shè)置 NTP2、NTP3 和 NTP4 服務(wù)器以形成 NTP 服務(wù)器群）

 

設(shè)置日期：201X-XX-XX

服務(wù)器名稱：NTP1.yourdomain.com

服務(wù)器操作系統(tǒng)：CentOS7

服務(wù)器操作系統(tǒng)映像/ISO/VM 模板：CentOS-7.0-1406-x86_64-DVD.iso

服務(wù)器網(wǎng)絡(luò)：DC1 DMZ

服務(wù)器 IP 地址：192.168.254.70/24

 

NTP 服務(wù)器場(chǎng)網(wǎng)絡(luò)圖：

第 1 部分：構(gòu)建 NTP 服務(wù)器

第 1 步：預(yù)操作系統(tǒng)安裝

1) EDGE FW SETTING（根據(jù)您的 FW 供應(yīng)商執(zhí)行類似的設(shè)置）：

為服務(wù)器創(chuàng)建新節(jié)點(diǎn)為 dmz_192.168.254.70_ntp1

 

2) 為來自 DMZ 的 NTP1 出口流量設(shè)置 NAT： 

（使用您的 FW 默認(rèn)值）與網(wǎng)關(guān)相同/隱藏在網(wǎng)關(guān)后面 

 

3) 為 NTP1 出口設(shè)置防火墻策略：

允許 HTTP (TCP/80) – 用于更新和升級(jí)

允許 NTP (UDP/123) – 用于公共 NTP 請(qǐng)求

允許 DOMAIN (UDP/53) – 用于公共 DNS 請(qǐng)求

 

4) 為入口 NTP 請(qǐng)求設(shè)置防火墻策略：

允許 NTP (UDP/123) – 用于內(nèi)部 (LAN/WAN) NTP 請(qǐng)求

 

第 2 步：安裝 CentOS

CentOS 安裝總結(jié)：

日期和時(shí)間：選擇“美洲/洛杉磯”時(shí)區(qū)，選擇“AM/FM”

鍵盤：（默認(rèn)）

語言支持：（默認(rèn)）

安裝源：（默認(rèn)）

軟件選擇：選擇最小安裝和兼容性庫

安裝目標(biāo)：選中“我將配置分區(qū)”。然后點(diǎn)擊“完成”

下一個(gè)屏幕：選擇 LVM，然后單擊“單擊此處自動(dòng)創(chuàng)建它們”。

下一個(gè)屏幕：沒有調(diào)整，然后單擊“完成”

下一個(gè)屏幕：查看它，然后單擊“接受更改”

 

 

NETWORK & HOSTNAME：在 Hostname 框中輸入 FQDN，然后單擊“Configure...”，然后如下設(shè)置 IPv4。

將連接名稱更改為 eth0（可選），或接受默認(rèn)名稱“ens32”

單擊“保存...”，將以太網(wǎng)按鈕“打開”，然后單擊“完成”

點(diǎn)擊“開始安裝”

 

安裝過程正在進(jìn)行時(shí)，單擊 ROOT PASSWORD 和 USER CREATION 以完成配置，如下所示。

 

根密碼：你的密碼

 

用戶創(chuàng)建：管理員，勾選“使用戶成為管理員”

 

安裝完成，點(diǎn)擊“重啟”

 

由于它是最小安裝，您只能登錄到命令行。

 

網(wǎng)絡(luò)配置：

網(wǎng)絡(luò)配置文件位于/etc/sysconfig/network-scripts/ifcfg- ens32  （或-eth0 ）

使用#nmtui通過網(wǎng)絡(luò)管理 TUI 編輯網(wǎng)絡(luò)設(shè)置

使用 # nmcli快速查看或編輯網(wǎng)絡(luò)設(shè)置

通過 vi、nmtui、nmcli 等對(duì) ifcfg-ens32 文件進(jìn)行更改后，運(yùn)行 # service network restart 。

 

使用 # ip a sh或ipaddr列出所有網(wǎng)卡

使用 # ip link或ip –s link獲取其他鏈接狀態(tài)

 

 

第 3 步：操作系統(tǒng)后安裝

獲取最新更新：

運(yùn)行#yum update

 

設(shè)置 NTP 服務(wù)：

 

1) 運(yùn)行#yum install ntp安裝NTP服務(wù)

2) 通過#vi /etc/ntp.conf編輯ntp.conf 文件

• 找到 pool.ntp.org 部分，然后更改為您所在區(qū)域的正確 NTP 服務(wù)器池區(qū)域（轉(zhuǎn)到http://www.pool.ntp.org/zone/以查找您所在區(qū)域的 NTP 服務(wù)器池區(qū)域）
• NTP 服務(wù)器池建議使用“server time.nist.gov iburst”（http://tf.nist.gov/tf-cgi/servers.cgi）

time.nist.gov是所有服務(wù)器/多個(gè)位置的全球地址

• 添加限制 xxxx 網(wǎng)絡(luò)掩碼 255.255.xx nomodifynotrap以允許其他人訪問此NTP。nomodifynotrap語句表明您的客戶端不允許配置服務(wù)器或用作時(shí)間同步的對(duì)等方。

 

3) 在文件末尾添加日志文件 /var/log/ntp.log以排除或驗(yàn)證 NTP 服務(wù)，完成后應(yīng)將其刪除。

剪切和粘貼：

# 創(chuàng)建 NTP 日志用于故障排除

# 日志文件 /var/log/ntp.log

 

設(shè)置 CentOS 固件：

 

只允許最低要求的端口。默認(rèn)情況下，端口 dhcpv6-client 和 ssh 是打開的。您必須添加 NTP 端口。

 

# firewall-cmd --add-service=ntp --permanent

#防火墻-cmd --reload

 

還運(yùn)行下面的 firewall-cmd 來驗(yàn)證 

#防火墻-cmd --state

# firewall-cmd --zone=public --list-all

 

 

第 2 部分：測(cè)試 NTP 服務(wù)

第 1 步：檢查 ntp 守護(hù)進(jìn)程

更新 ntp.conf 后，您必須運(yùn)行以下命令。

# systemctl 啟動(dòng) ntpd

# systemctl 啟用 ntpd

 

運(yùn)行 # systemctl status ntpd以顯示 NTP 狀態(tài)

 

運(yùn)行ntpq -p顯示 NTP 查詢

運(yùn)行date -R以顯示當(dāng)前日期/時(shí)間

 

額外的：

為 Windows 域中的所有計(jì)算機(jī)配置時(shí)間同步

 

 

第 2 步：從 Windows 機(jī)器測(cè)試

1. 打開 Windows PowerShell（或命令提示符）
2. 在命令提示符窗口中，鍵入以下行，其中 peers 是以逗號(hào)分隔的適當(dāng)時(shí)間源的 IP 地址列表，用引號(hào)括起來，然后按 ENTER：
   w32tm /config /manualpeerlist:< peers> /syncfromflags:MANUAL /reliable：是/更新

 

您選擇的時(shí)間源取決于您的時(shí)區(qū)。例如，如果您的域控制器位于太平洋時(shí)區(qū)，則此行可能顯示為：
w32tm /config /manualpeerlist:131.107.1.10 /syncfromflags:MANUAL /reliable:YES /update

 

 

 

3. 按輸入。您應(yīng)該會(huì)收到命令成功完成的消息。如果您遇到問題或類似的消息，如“發(fā)生以下錯(cuò)誤：系統(tǒng)找不到指定的文件。(0x80070002)”，請(qǐng)參閱下面的疑難解答。

4. 要立即與外部時(shí)間服務(wù)器同步，請(qǐng)鍵入 w32tm /resync 并按 ENTER。您應(yīng)該會(huì)收到命令成功完成的消息。

5. 運(yùn)行 w32tm /query /peers 以確認(rèn)對(duì)等體狀態(tài)為活動(dòng)。

 

鍵入退出并按 ENTER。

 

第 3 部分：故障排除

Windows NTP (w32tm) 配置故障排除：

 

CentOS NTP 非活動(dòng)（死）故障排除

通常是因?yàn)橥Ｖ沽?ntpd。只需通過“systemctl start ntpd”重新啟動(dòng) ntpd

運(yùn)行“systemctl status ntpd”以確認(rèn)服務(wù)處于活動(dòng)狀態(tài)（正在運(yùn)行）