收藏
下载资源

linux下NTP服务的配置.doc

上传人:大米 文档编号:543450288 上传时间:2023-12-30 格式:DOC 页数:12 大小:112.51KB
返回 下载 相关 举报
linux下NTP服务的配置.doc_第1页
第1页 / 共12页
linux下NTP服务的配置.doc_第2页
第2页 / 共12页
linux下NTP服务的配置.doc_第3页
第3页 / 共12页
linux下NTP服务的配置.doc_第4页
第4页 / 共12页
linux下NTP服务的配置.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《linux下NTP服务的配置.doc》由会员分享,可在线阅读,更多相关《linux下NTP服务的配置.doc(12页珍藏版)》请在金锄头文库上搜索。

1、Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。 同步时钟最大的好处就是相关系统上日志文件中的数据,如果网络中使用中央日志主机集中管理日志,得到的日志结果就更能反映真实情况。在同步了时钟的网络中,集中式的性能监控、服务监控系统能实时的反应系统信息,系统管理员可以快速的检测和解决系统错误。安装配置NTP服务 下面将介绍NTP服务器的简单配置:第一步,安装NTP服务 一般的Linux发行版都会带ntp软件包,如果你的系统中还没有安装,

2、就使用rpm命令安装此包,以下以centos系统为例配置一台时间服务器:查找当前系统是否已安装ntprootlocalhost # rpm -qa | grep ntpchkfontpath-1.10.1-1.1ntp-4.2.2p1-8.el5.centos.1 (这个就是已经安装的RPM包)如果没有安装,可用下例命令安装:rootlocalhost # rpm -ivh ntp-4.2.2p1-8.el5.centos.1.rpm第二步,配置NTP服务器NTP服务器配置如下: 编辑配置文件/etc/ntp.confrestrict default kod nomodify notrap n

3、opeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict -6 :1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver192.168.146.225server 0.centos.pool.ntp.orgserver 1.centos.pool.ntp.orgserver 2.centos.pool.ntp.orgserver 127.127.1.0 # local clockfudge 127

4、.127.1.0 stratum 10配置文件说明如下: 第一行restrict、default定义默认访问规则,nomodify禁止远程主机修改本地服务器配置,notrap拒绝特殊的ntpdq捕获消息,noquery拒绝btodq/ntpdc查询(这里的查询是服务器本身状态查询)。 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 这句是手动增加的,意思是从192.168.1.1-192.168.1.254的服务器都可以使用我们的NTP服务器来同步时间。 server 192.168.146.225 这句也是手动增加的,指明局域网

5、中作为NTP服务器的IP;配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为客户端提供时间服务。端口ntp使用udp协议,记得开放其123端口。启动NTPD 为了使NTP服务可以在系统引导的时候自动启动,执行: #chkconfig ntpd on 启动ntpd:service ntpd startNTP客户端配置: 在客户端手动执行“ntpdate 服务器IP”来同步时间; 另可以使用crond来定时同步时间: 以root身份运行周期性任务:rootsupersun root# crontab -e添加以下内容,每15分钟更新一下时间:15 * * * * ntpdat

6、e 服务器IP 此处的ntpdate命令包含在ntp软件包中,记得确认系统中是否已安装。第三步,检查时间服务器是否正确同步 使用下面的命令检查时间服务器同步的状态: #ntpq -p 一个可以证明同步有问题的证据是:所有远程服务器的jitter值是4000并且delay和reach的值是0。可能的原因有: 有防火墙阻断了与server之间的通讯,即123端口是否正常开放; 此外每次重启NTP服务器之后大约要35分钟客户端才能与server建立正常的通讯连接,否则你在客户端执行“ntpdate 服务器ip”的时候将返回: 27 Jun 10:20:17 ntpdate21920: no serv

7、er suitable for synchronization foundLinux下NTP服务器的配置 Linux下的ntp软件不但能自动与互联网上的时钟保持同步,同时本身已经是一台SNTP服务器了,可以供局域网内的电脑校对时间。服务配置如下:第一步 安装软件包 我用的是RPM包安装的,或者到http:/www.eecis.udel.edu/ntp/去下载xntp重新编译一个新的。 #rpm -qa | grep ntp ntp-4.2.0-7 chkfontpath-1.10.0-1第二步让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步 修改/etc/ntp.co

8、nf这是NTP的主要配置文件,里面设置了你用来同步时间的时间服务器的域名或者IP地址,下面是到 互联网同步时间的最基本的配置: 首先定义我们喜欢的时间服务器: server ntp.research.gov server otherntp.research.gov 接下来,我们设置上面两台服务器的访问权限,在这个例子中我们不允许它们修改或者查询我们配置在Linux上的NTP服务器restrictntp.research.govmask 255.255.255.255 nomodify notrap noquery restrictotherntp.research.govmask 255.25

9、5.255.255 nomodify notrap noquery 掩码255.255.255.255是用来 限制远程NTP服务器的掩码地址。 接下来设置允许访问我们时间服务器的客户机地址,通常这些服务器都应该位于我们自己局域网内。请注意,配置中noquery已经去掉了: restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap 在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服 务器都可以使用我们的NTP服务器来同步时间。 最后,也是最重要的是默认的限制配置要从你配置文件中删除,否

10、则它将覆盖你所有的配置选项,你将发现如果不删除该配置,你的时间服务器将只能和自己通讯。 如果ntp.conf中有以下一行,请将它注释:#restrict default ignore 保存你的配置文件,然后对每个你在ntp.conf里配置的时间服务器执行2编查询命令: #ntpdatentp.research.gov 27 Jun 10:12:01 ntpdate25475: adjust time serverntp.research.govoffset -0.127154 sec #ntpdatentp.research.gov 27 Jun 10:12:06 ntpdate25478:

11、adjust time serverntp.research.govoffset 0.010008 sec第三步 启动NTP进程 为了使NTP服务可以在系统引导的时候自动启动,执行: #chkconfig ntpd on启动/关闭/重启NTP/查看状态的命令是:#/etc/init.d/ntpd start #/etc/init.d/ntpd stop #/etc/init.d/ntpd restart #/etc/init.d/ntpd status切记每次修改了配置文件后都需要重新启动服务来使配置生效。可以使用下面的命令来检查NTP服务 是否启动,你应该可以得到一个进程ID号:#pgrep

12、 ntpd第四步 检查时间服务器是否正确同步 使用下面的命令检查时间服务器同步的状态:#ntpq -p一个可以证明同步问题的证据是所有远程服务器的jitter值是4000并且delay和reach的值是0。可能的原因有: 配置文件中的restrict default ignore没有被注释 有防火墙阻断了与server之间的通讯 此外每次重启NTP服务器之后大约要35分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdate ip的时候将返回: 27 Jun 10:20:17 ntpdate21920: no server suitable for synchronization

13、 found第五步 客户端与ntp服务器同步时间在客户端安装NTP,安装过程同NTP在服务器端。 客户端开启ntp服务 #service ntpd start 与ntp服务器同步 #ntpdate (ntp服务器地址)接下来编辑 /etc/ntp.confntp.conf#server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10server stdtime.gov.hk # A stratum 1 server at server.orgserver 192.168.x.y #x.y为你前面所装机器在局域网里的IPdriftfile /etc/ntp/driftbroadcastdelay 0.008authenticate nokeys /etc/ntp/keysrestrict 192.168.x.0 mask 255.255.255.0 notrust nomodify notrap/x.0为你所在局域网段restrict 127.0.0.1restrict 192.168.x.y #x.y为你前面所装机器在局域网里的IP#restrict default ignore#同时配置#/sbin/service ntpd

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号