NTP服務器【Network Time Protocol(NTP】是用來使計算機時間同步化的一種協議,NTP服務器可以對其它服務器做時間同步化,從而達到時間統一。
配置環境及要求:
A、 假設10.8.9.0網段內,要以IP為10.8.9.159的Linux機器時間服務器(NTP服務器)。
B、 10.8.9.159服務器要保證能上外網,能與比較權威的公網時間服務器同步。
C、 設置同網段內的10.8.9.160客戶端每分鍾向10.8.9.159服務器同步時間。
NTP服務器配置
1、檢查系統是否安裝了NTP服務,如果提示未安裝請在linux ISO鏡像光盤目錄下packages找到此安裝包或者訪問 http://rpmfind.net/ 網址查找NTP安裝包。
2、配置NTP服務器(設定10.8.9.159為NTP服務器),NTP服務器主配置文件 /etc/ntp.conf,配置前做好備份。
3、 10.8.9.159 NTP服務器端配置文件 /etc/ntp.conf
標注:
restrict 控制相關權限。
語法為: restrict IP地址 mask 子網掩碼 參數
其中IP地址也可以是default ,default 就是指所有的IP
參數有以下幾個:
ignore :關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp服務器
notrap :不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統,用於遠程事件日志記錄程序。
nopeer :用於阻止主機嘗試與服務器對等,並允許欺詐性服務器控制時鍾
kod : 訪問違規時發送 KoD 包。
restrict -6 表示IPV6地址的權限設置。
4、將同步好的系統時間寫入到硬件(BIOS)時間里。
只需要添加 SYNC_HWCLOCK=yes
5、啟動NTP服務並設置開機自動啟動。(Linux防火牆需要關閉,否則會阻止NTP服務端口,NTP服務默認端口123)
6、通過ntpq –p靜態查看NTP服務器與外部NTP服務器同步情況。
通過watch ntpq -p 動態查看NTP服務器與外部NTP服務器同步情況,一般需要等5--10分鍾左右NTP服務器才會與外部NTP服務器同步。
st:即stratum階層,值越小表示ntp serve的精准度越高。
when:幾秒前曾做過時間同步更新的操作。
Poll表示,每隔多少毫秒與ntp server同步一次。
reach:已經向上層NTP服務器要求更新的次數。
delay:網絡傳輸過程鍾延遲的時間。
offset:時間補償的結果。
jitter:Linux系統時間與BIOS硬件時間的差異時間。
客戶端操作
1、使用命令 ntpdate –u 10.8.9.159 客戶端與服務器進行時間同步。
2、設置10.8.9.160客戶端每分鍾執行一次與10.8.9.160 NTP服務器同步時間。
標注:如果對crontab定時任務不熟悉請查看本博客 http://www.cnblogs.com/zoulongbin/p/6187238.html
客戶端需要特別注意兩點:
(1)、NTP服務端重啟后,客戶機要等5--10分鍾再與其進行時間同步,否則會提示“no server suitable for synchronization found”錯誤。
(2)、客戶端運行ntpdate –u 10.8.9.159更新時間時,linux不能開啟NTP服務,否則會提示“the NTP socket is in use,exiting”端口被站用,客戶端不需要開啟NTP服務也能獲取10.8.9.159 NTP服務器更新。