LINUX時間服務器搭建

一、

    因 為工作需要，偶需要將搭建一個NTP服務器來進行時間同步的測試，在公司里一直以為非常的難搭建，也是剛剛工作的緣故，就等正導師給幫着弄一台服務器，結 果導師給了我一個系統叫Fedora，讓我偶自己搭建，在公司折騰了一下午，沒弄出來，回到家里自己 研究用centos 6.0來搭建NTP服務器，最 后終於黨建成功，感覺centos系統真棒，因為許多東西都安裝好了，不用自己安了，真是服務器系統的最佳系統。

    先只說步驟不說原理，搭建的過程都是在Vmware下完成的，我的組件步驟是：

1、 先安裝好系統，然后開始查看系統有沒有安裝NTP服務器組件， 用  rmp -qa | grep ntp 命令來查看，結果中包 含 ntp 4.2 什么什么，說明 ntp 軟件已經裝好了，這時候只要啟動服務service ntpd resatrt，其實服務器就可用了，但是 需要 用到一些功能，需要進一步來進行配置，他的參數配置 就是 配置 /etc/ntp.conf 這個文件。主要功能都在這個文件中。

2、修改/etc/ntp.conf：

    在文件中將restrict default kod nomodify notrap nopeer noquery  注釋掉（前添加“#”），這個應該是對客戶端的限制太多，所以把它去掉。

    添加restrict  default  nomodify notrust以允許所有客戶端獲取時間數據。notrust 參數的功能是並需通過認證才能同步，也就是客戶端同步命令中必須有keyid 和key才能通過。

3、將 trustedkey  前面的#號勾掉，后邊指定數字  trustedkey 1 2 3 ，數字任意，但必須與/etc/ntp/keys文件中的 值保持一致。注釋意思：# Specify the key identifiers which are trusted—>"指定密鑰標識符是值得信賴的",也就是說明用1 2 3 這三個數分別作為認證 的 keyid。

 

4、#server 127.127.1.0     # local clock   

      #fudge  127.127.1.0 stratum 10   

      將以上兩條記錄的前的#號去掉，以上的定義是讓NTP Server和其自身保持同步，如果在/ntp.conf中定義的server都不可用時，將使用local時間作為ntp服務提供給ntp客戶端。修改以上兩條的目的在於，如果沒有互聯網連接，只有本地網絡的話，也就是沒有辦理上網，那么就用本地ntp服務器的時間作為ntp服務的同步時間提供給客戶。

5、最后保存退出。

6、修改/etc/ntp/keys文件，

        添加 ：

            1 M gao

            2 M tian

            3 M di

      前面的數字必須與   /etc/ntp.conf 文件中 trustedkey 后邊指定的數字一致才行，字符串任意。

 以下說明與服務器配置無關，可跳過！！！！！！

       配置它后，客戶端執行 ntpdate 同步命令式是需要指定keyid 和 key文件，所有客戶端需要 配置 key文件，文件數要與/etc/ntp/keys記 錄條數保持一致，也就是三個文件，每個文件對應一條記錄，如 service_key1 文件 中 保存 1 M gao ，service_key1文 件對應 2 M tian，以此類推，文件可任意指定記錄沒有順序序要求。客戶端執行 ntpdate 同步命令時 指定的 keyId 要與key文件 中的數值要保持一致。每條條記錄的 數值 和 字符串 需要提供給客戶端，客戶端需要通過它來進行認證同步。

7、修改下時區 cp /usr/share/zoneinfo/Asia/Hong_Kong /etc/localtime  我也不知道修改時區是必要的么。

 

8、然后啟動 ntp 服務   service ntpd restart ，等待，要注意ntp的重啟是有延遲的，所以有的時候重啟以后沒發現修改配置生效，是因為這個延遲導致的。意思是說 重啟服務后，需要等一會，從能同步，直接同步時不能成功的，這是因為NTP server還沒有和其自身或者它的server同步上。

 

二、

下面這個就是配置 認證的方法，這樣更清楚些，抄來的

原文地址：http://www.cnblogs.com/itfriend/archive/2011/12/15/2289028.html

1. 配置ntp server
[root etc]#cat /etc/ntp.conf
broadcastclient
keys    /etc/ntp/keys
trustedkey 1
2. 配置密鑰
[root etc]#cat /etc/ntp/keys
1 M 
3. 重啟ntpd服務
[root etc]#stopsrc -s xntpd
0513-044 The /usr/sbin/xntpd Subsystem was requested to stop.
[root etc]#startsrc -s xntpd
0513-059 The xntpd Subsystem has been started. Subsystem PID is 1912936.

//客戶端驗證
[root etc]#ntpdate -a 1 -k /etc/ntp/keys -q 192.168.6.3

 

這三個地址是配置 NTP服務器的方法，主要參考的是這三個教程

http://www.linuxidc.com/Linux/2012-08/67223.htm

http://www.lampbo.org/linux-xuexi/linux-sever/linux-system-server-config-ntp-server.html

http://www.linuxidc.com/Linux/2012-06/62658.htm

 

三、 最后 通過最簡單命令測試服務器是否成功，在客戶端系統上執行 “ntpdate 192.168.28.55”  ，然后可用“date”命令查看系統 時間是否已經改變，改變則說明同步成功。windows 系統 可在控制i面板中 運行“日期和時間”，選擇“internet 時間 ”選項卡，設置同 步服務器 192.168.28.55，然后 “立即更新”，成功則說明 ntp服務器配置成功，大功告成。