《各种操作系统下,NTP服务器配置.docx》由会员分享,可在线阅读,更多相关《各种操作系统下,NTP服务器配置.docx(8页珍藏版)》请在金锄头文库上搜索。
1、NTP服务器配置实验环境:RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntpserverrpm-qa|grepntp2、修改ntp.conf配置文件vi/etc/ntp.conf、第一种配置:允许任何IP的客户机都可以进行时间同步#restrictdefaultkodnomodifynotrapnopeernoqueryrestrictdefaultmodifynotrap、第二种配置:只允许192.168.2.0网段的客户机进行时间同步在restrictdefaultnomodifynotrapnoquery(表示
2、默认拒绝所有IP的时间同步)之后增加一行:restrict192.168.2.0mask255.255.255.0nomodifynotrap3、启动ntp服务servicentpdstart开机启动服务chkconfig-level35ntpdon4、ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“noserversuitableforsynchronizationfound”错误。二、配置时间同步客户机手工执行ntpdate来同步或者利用crontab来执行crontab-e0-59/10*/usr/sbin/ntpdate192.168.2.10/root/ntpdate
3、.log2&1表示每隔10分钟同步一次时间三、在服务端验证:#watchntpq-pEvery2.0s:ntpq-pTueDec705:52:552010remoterefidsttwhenpollreachdelayoffsetjitter=*LOCAL(0).LOCL.8l22643770.0000.0000.001服务正常运行在客户端进行同步验证:#ntpdate-d192.168.2.107Dec05:54:42ntpdate3627:ntpdate4.2.2p11.1570-oThuNov2611:35:07UTC2009(1)Lookingforhost192.168.2.10an
4、dservicentphostfound:192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server192.168.2.10,port123stratum9,precision-20,leap00,trust000refid192.1
5、68.2.10,delay0.02632,dispersion0.00061transmitted4,infilter4referencetime:d0a890f1.b4d040ffTue,Dec720105:54:41.706originatetimestamp:d0a89102.09318178Tue,Dec720105:54:58.035transmittimestamp:d0a890f2.3c8effe2Tue,Dec720105:54:42.236filterdelay:0.029100.026320.028080.026410.000000.000000.000000.00000f
6、ilteroffset:15.8002615.7988015.7979315.798370.0000000.0000000.0000000.000000delay0.02632,dispersion0.00061offset15.7988017Dec05:54:42ntpdate3627:steptimeserver192.168.2.10offset15.798801sec附:当用ntpdate-d来查询时会发现导致noserversuitableforsynchronizationfound的错误的信息有以下2个:错误1.Serverdropped:Stratatoohigh在ntp客户端
7、运行ntpdateserverIP,出现noserversuitableforsynchronizationfound的错误。在ntp客户端用ntpdate-dserverIP查看,发现有“Serverdropped:stratatoohigh”的错误,并且显示“stratum16”。而正常情况下stratum这个值得范围是“015”。这是因为NTPserver还没有和其自身或者它的server同步上。以下的定义是让NTPServer和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。server127.127.1.0
8、fudge127.127.1.0stratum8在ntpserver上重新启动ntp服务后,ntpserver自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生noserversuitableforsynchronizationfound的错误。那么如何知道何时ntpserver完成了和自身同步的过程呢?在ntpserver上使用命令:#watchntpq-pEvery2.0s:ntpq-pTueDec705:52:552010remoterefidsttwhenpollreachdelayoffsetjitter=*LO
9、CAL(0).LOCL.8l22643770.0000.0000.001注意LOCAL的这个就是与自身同步的ntpserver。注意reach这个值,在启动ntpserver服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。如果之后从ntp客户端同步ntpserver还失败的话,用ntpdated来查询详细错误信息,再做判断。错误2.Serverdropped:nodata从客户端执行netdated时有错误信息如下:transmit(192.168.30.22)transmit(192.168.30.22)
10、transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)192.168.30.22:Serverdropped:nodataserver192.168.30.22,port123.28Jul17:42:24ntpdate14148:noserversuitableforsynchronizationfound出现这个问题的原因可能有2:1。检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。使用以下命令检查ntp的版本:#ntp
11、q-cversion下面是来自ntp官方网站的说明:Thebehaviorofnotrustchangedbetweenversions4.1and4.2.In4.1(andearlier)notrustmeantDonttrustthishost/subnetfortime.In4.2(andlater)notrustmeansIgnoreallNTPpacketsthatarenotcryptographicallyauthenticated.Thisforcesremotetimeserverstoauthenticatethemselvestoyour(client)ntpd解决:把n
12、otrust去掉。2。检查ntpserver的防火墙。可能是server的防火墙屏蔽了upd123端口。可以用命令#serviceiptablesstop来关掉iptables服务后再尝试从ntp客户端的同步,如果成功,证明是防火墙的问题,需要更改iptables的设置。时间平时很容易被人忽略,但是出问题的时候很麻烦。在此写一下这次同步时间的过程,总共不到5分钟,备查ntp内网服务器先看看时区rootlocalhost # cat /etc/sysconfig/clock# The ZONE parameter is only evaluated by system-config-date.# The timezone of the system is defined by the contents of /etc/localtime.ZONE=Asia/ShanghaiUTC=trueARC=falserootlocalhost #软件包rootlocalhost # rpm -qa | grep ntpntp-4.2.2p1-9.el5.centos.2.1chkfontpath-1.10.1-1.1rootlocalhost #配置文件rootlocalhost # cat /etc/ntp.conf# Permit time synch
