内网 NTP 时间同步

内部 NTP 时间同步方案

为了确保内网所有机器的时间一致性，采用主从架构：

机器	角色	作用
NTP 主服务器 (可外网)	Primary Time Source	从公共 NTP 服务器获取准确时间，并作为权威时间源向内网提供服务。
内网客户端机器 (无外网)	NTP Client	禁用公网 NTP，配置为只从 NTP 主服务器同步时间。

1. NTP 主服务器

yum install chrony -y

vi /etc/chrony.conf
# 移除所有 centos.pool.ntp.org 的行

# 推荐只使用国内权威源，它们通常速度和精度最高：
pool ntp.aliyun.com iburst 

# -----------------------------------------------------
# 确保允许内网访问，这是作为内部NTP服务器的关键配置
allow 192.168.1.0/24  # 替换为你的内网网段
# -----------------------------------------------------

# 当所有上游源都不可用时，允许本机成为时间源
local stratum 10

启动服务和允许自启动

systemctl restart chronyd
systemctl enable  chronyd

2. 内网客户端机器

内网机器 yum install chrony -y 或者下载 chrony-3.4-1.el7.x86_64.rpm 安装 rpm -ivh chrony-3.4-1.el7.x86_64.rpm

修改内网其他服务器从指定服务器同步时间

sed -i '/centos.pool.ntp.org/d' /etc/chrony.conf
sed -i '3i\server 192.168.xx.xx iburst' /etc/chrony.conf

启动服务和允许自启动

systemctl restart chronyd
systemctl enable  chronyd