Centos7搭建ntp服务器

1.yum安装
yum install ntp ntpdate -y

2.编辑 /etc/ntp.conf
server time.windows.com
server s2m.time.edu.cn
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
server 127.127.1.0 iburst local clock ---当外部时间不可用时，使用本地时间。
restrict 10.122.0.0 mask 255.255.255.0 nomodify ---默认是拒绝同步ntp服务器的，增加一条允许ntp更新的IP地址段

ignore：拒绝连接到NTP服务器
nomodiy： 客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。
noquery： 不提供客户端的时间查询
notrap： 不提供trap远程登录功能，trap服务是一种远程时间日志服务。
notrust： 客户端除非通过认证，否则该客户端来源将被视为不信任子网 。
nopeer： 提供时间服务，但不作为对等体。
kod： 向不安全的访问者发送Kiss-Of-Death报文。

interface listen 10.122.77.20 服务监听的接口地址

3.启动ntp服务并查看
systemctl start ntpd
systemctl enable ntpd.service 设置开机启动服务

netstat -tunlp
udp 0 0 172.30.100.87:123 0.0.0.0:* 712/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 712/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 712/ntpd

4.验证服务
[root@logserver ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
LOCAL(0) .LOCL. 5 l 24h 64 0 0.000 0.000 0.000
-52.163.118.68 86.77.84.80 4 u 439 1024 377 46.848 -0.718 1.970
ns.bjnet-pku.ed .XFAC. 16 u - 1024 0 0.000 0.000 0.000
-ntp5.flashdance 194.58.202.148 2 u 42m 1024 154 270.113 29.514 40.291
+static.107.100. 192.53.103.108 2 u 321 1024 347 342.544 -11.871 6.911
*124-108-20-1.st 127.67.113.92 2 u 381 1024 377 181.011 -3.630 19.479
+ntp6.flashdance 194.58.202.20 2 u 713 1024 41 345.863 -6.110 21.196
[root@logserver ~]# date -R
Wed, 20 Mar 2019 17:33:49 +0800

5、查看防火墙的运行状态
systemctl status firewalld 或 firewall-cmd --state
如running状态

6、放开udp的123端口
firewall-cmd --permanent --zone=public --add-port=123/udp
firewall-cmd --reload