收藏
下载资源

linux下NTP服务的配置

上传人:woxinch****an2018 文档编号:38630828 上传时间:2018-05-05 格式:DOC 页数:12 大小:112.50KB
返回 下载 相关 举报
linux下NTP服务的配置_第1页
第1页 / 共12页
linux下NTP服务的配置_第2页
第2页 / 共12页
linux下NTP服务的配置_第3页
第3页 / 共12页
linux下NTP服务的配置_第4页
第4页 / 共12页
linux下NTP服务的配置_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《linux下NTP服务的配置》由会员分享,可在线阅读,更多相关《linux下NTP服务的配置(12页珍藏版)》请在金锄头文库上搜索。

1、Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时钟的服务。NT P 服务器将本地系统的时钟与一个公共的 NTP 服务器同步然后作为时间主机提供服务 ,使本地网络的所有客户端能同步时钟。同步时钟最大的好处就是相关系统上日志日志文件中的数据,如果网络中使用中央日志 主机集中管理日志,得到的日志结果就更能反映真实情况。在同步了时钟的网络中,集 中式的性能监控、服务监控系统能实时的反应系统信息,系统管理员可以快速的检测和 解决系统错误。安装配置安装配置 NTP 服务服务下面将介绍 NTP 服务器的简单配置配置:第一步,安装第一步,安装 NTP 服务服务一般的 L

2、inux 发行版都会带 ntp 软件包,如果你的系统中还没有安装,就使用 rpm 命令安装此包,以下以 centos 系统为例配置一台时间服务器:查找当前系统是否已安装 ntprootlocalhost # rpm -qa | grep ntpchkfontpath-1.10.1-1.1ntp-4.2.2p1-8.el5.centos.1 (这个就是已经安装的 RPM 包)如果没有安装,可用下例命令安装:rootlocalhost # rpm -ivh ntp-4.2.2p1-8.el5.centos.1.rpm第二步,配置第二步,配置 NTP 服务器服务器NTP 服务器配置如下:服务器配置如

3、下:编辑配置文件/etc/ntp.conf restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1 restrict -6 :1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver 192.168.146.225 server 0.centos.pool.ntp.org server 1.centos.pool.ntp.org ser

4、ver 2.centos.pool.ntp.orgserver 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10配置文件说明如下:配置文件说明如下:第一行 restrict、default 定义默认访问规则,nomodify 禁止远程主机修改本地服务 器配置,notrap 拒绝特殊的 ntpdq 捕获消息,noquery 拒绝 btodq/ntpdc 查询(这里的 查询是服务器本身状态查询)。restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap这句是手动增加的,意思是从 192

5、.168.1.1-192.168.1.254 的服务器都可以使用我们 的 NTP 服务器来同步时间。server 192.168.146.225这句也是手动增加的,指明局域网中作为这句也是手动增加的,指明局域网中作为 NTP 服务器的服务器的 IP;配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为 客户端提供时间服务。端口端口ntp 使用 udp 协议,记得开放其 123 端口。启动启动 NTPD为了使 NTP 服务可以在系统引导的时候自动启动,执行:#chkconfig ntpd on启动 ntpd:service ntpd startNTP 客户端配置:客户端配置:

6、在客户端手动执行“ntpdate 服务器服务器 IP”来同步时间;另可以使用 crond 来定时同步时间:以 root 身份运行周期性任务:rootsupersun root# crontab -e添加以下内容,每 15 分钟更新一下时间:15 * * * * ntpdate 服务器 IP此处的 ntpdate 命令包含在 ntp 软件包中,记得确认系统中是否已安装。第三步,检查时间服务器是否正确同步第三步,检查时间服务器是否正确同步使用下面的命令检查时间服务器同步的状态:#ntpq -p一个可以证明同步有问题的证据是:所有远程服务器的 jitter 值是 4000 并且 delay 和 re

7、ach 的值是 0。可能的原因有:有防火墙阻断了与 server 之间的通讯,即 123 端口是否正常开放;此外每次重启 NTP 服务器之后大约要 35 分钟客户端才能与 server 建立正常的通 讯连接,否则你在客户端执行“ntpdate 服务器 ip”的时候将返回:27 Jun 10:20:17 ntpdate21920: no server suitable for synchronization foundLinuxLinux 下下 NTPNTP 服务器的配置服务器的配置Linux 下的 ntp 软件不但能自动与互联网上的时钟保持同步,同时本身已经是一台 SNTP 服务器了,可以供局

8、域网内的电脑校对时间。服务配置如下:第一步第一步 安装软件包安装软件包我用的是 RPM 包安装的,或者到 http:/www.eecis.udel.edu/ntp/去下载 xntp 重新编译一个新的。#rpm -qa | grep ntpntp-4.2.0-7chkfontpath-1.10.0-1第二步第二步 让让 LANLAN 的时间服务器的时间服务器( (第三级第三级) )与互联网上的时间服务器与互联网上的时间服务器( (第一或者第二级第一或者第二级) )同步同步修改/etc/ntp.conf 这是 NTP 的主要配置文件,里面设置了你用来同步时间的时间服务器的域名或者 IP 地址,下面

9、是到 互联网同步时间的最基本的配置:首先定义我们喜欢的时间服务器:server ntp.research.govserver otherntp.research.gov接下来,我们设置上面两台服务器的访问权限,在这个例子中我们不允许它们修改 或者查询我们配置在 Linux 上的 NTP 服务器restrict ntp.research.gov mask 255.255.255.255 nomodify notrap noqueryrestrict otherntp.research.gov mask 255.255.255.255 nomodify notrap noquery掩码 255.2

10、55.255.255 是用来 限制远程 NTP 服务器的掩码地址。接下来设置允许访问我们时间服务器的客户机地址,通常这些服务器都应该位于我 们自己局域网内。请注意,配置中 noquery 已经去掉了:restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap在上例中,掩码地址扩展为 255,因此从 192.168.0.1-192.168.0.254 的服 务器 都可以使用我们的 NTP 服务器来同步时间。最后,也是最重要的是默认的限制配置要从你配置文件中删除,否则它将覆盖你所 有的配置选项,你将发现如果不删除该配置,你的时间服

11、务器将只能和自己通讯。 如 果 ntp.conf 中有以下一行,请将它注释:#restrict default ignore保存你的配置文件,然后对每个你在 ntp.conf 里配置的时间服务器执行 2 编查询 命令: #ntpdate ntp.research.gov27 Jun 10:12:01 ntpdate25475: adjust time server ntp.research.gov offset -0.127154 sec#ntpdate ntp.research.gov27 Jun 10:12:06 ntpdate25478: adjust time server ntp.r

12、esearch.gov offset 0.010008 sec 第三步第三步 启动启动 NTPNTP 进程进程为了使 NTP 服务可以在系统引导的时候自动启动,执行:#chkconfig ntpd on启动/关闭/重启 NTP/查看状态的命令是:#/etc/init.d/ntpd start#/etc/init.d/ntpd stop#/etc/init.d/ntpd restart#/etc/init.d/ntpd status切记每次修改了配置文件后都需要重新启动服务来使配置生效。可以使用下面的命 令来检查 NTP 服务 是否启动,你应该可以得到一个进程 ID 号:#pgrep ntpd

13、第四步第四步 检查时间服务器是否正确同步检查时间服务器是否正确同步使用下面的命令检查时间服务器同步的状态:#ntpq -p一个可以证明同步问题的证据是所有远程服务器的 jitter 值是 4000 并且 delay和 reach 的值是 0。可能的原因有:配置文件中的 restrictrestrict defaultdefault ignoreignore 没有被注释有防火墙阻断了与 server 之间的通讯此外每次重启 NTP 服务器之后大约要 35 分钟客户端才能与 server 建立正常的通 讯连接,否则你执行 ntpdate ip 的时候将返回:27 Jun 10:20:17 ntpd

14、ate21920: no server suitable for synchronization found第五步第五步 客户端与客户端与 ntpntp 服务器同步时间服务器同步时间在客户端安装 NTP,安装过程同 NTP 在服务器端。客户端开启 ntp 服务#service ntpd start与 ntp 服务器同步#ntpdate (ntp 服务器地址) 接下来编辑 /etc/ntp.confntp.conf # #server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10server stdtime.gov.hk # A s

15、tratum 1 server at server.org server 192.168.x.y #x.y 为你前面所装机器在局域网里的 IP driftfile /etc/ntp/drift broadcastdelay 0.008 authenticate no keys /etc/ntp/keysrestrict 192.168.x.0 mask 255.255.255.0 notrust nomodify notrap/x.0 为你 所在局域网段 restrict 127.0.0.1 restrict 192.168.x.y #x.y 为你前面所装机器在局域网里的 IP #restrict default ignore # #同时配置 #/sbin/service ntpd start /启动 ntpd 参数可为 restart start stop #/sbin/chkconfig -add ntpd #/sbin/chkconfig -level 234 ntpd on /配置在开机时运行如何检查?#netstat -unl | grep 123 /查看 123 端口#ndptrace 192.168.x.y /看校对时间过程,出现 offset 即为正常 否则为 time out# n

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 高中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号