安装环境:CentOS 5.3企业环境
一、 搭建时间同步服务器
a、前言:NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒)。
b、安装背景* 随着公司的业务不断扩大,服务器数量增加,为了方便统一各服务器时间,适合拥有自己的时间服务器。下面我们就开始ntp之旅。
下载的源码包放在/usr/src下面,安装好的应用程序放在/usr/local/下。
1、
编译安装ntp server (服务器端配置)
首先下载ntp稳定版本到/usr/src
cd /usr/src
tar zxvf ntp -4.2.6.tar.gz
cd ntp-4.2.6/
./configure --prefix=/usr/local/ntp-4.2.6 --enable-all-clocks --enable-parse-clocks
make clean && make check && make && make install
请从ntp官方下载网页(http://www.ntp.org/downloads.html)寻找稳定版本下载。
2、
修改ntp.conf配置文件
cp /etp/ntp.conf /etc/ntp.conf.bak
vi /etc/ntp.conf
a、第一种配置:允许任何IP的客户机都可以进行时间同步
将“restrict default nomodify notrap noquery”这行修改成:
restrict default nomodify
b、第二种配置:只允许192.168.1.***网段的客户机进行时间同步
在restrict default nomodify notrap noquery(表示默认拒绝所有IP的时间同步)之后增加一行:
restrict 192.168.1.0 mask 255.255.255.0 nomodify
c、修改:上级时间服务器
server 202.162.32.12 prefer (优先选择,根据你附近的网络选择。)
restrict 202.162.32.12
server 210.72.145.44 prefer (中国国家授时中心的时间服务器IP地址)
restrict 210.72.145.44
server pool.ntp.org
restrict pool.ntp.org
3、
以守护进程启动ntpd
/usr/local/ntp-4.2.6/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid –l /var/log/ntp.log
(注意*: ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization found”错误。)
4、配置时间同步客户机
crontab -e
增加一行,在每天的6点10分与时间同步服务器进行同步
10 06 * * * /usr/sbin/ntpdate ntp-server的ip >>/usr/local/logs/crontab/ntpdate.log
备注:如果客户机没有ntpdate,可以yum –y install ntp 即可!
5、以下是ntp服务器配置文件内容:(仅供参考)
一、cat /etc/ntp.conf文件如下配置:
# permit the source to query or modify the service on this system.
# restrict default nomodify notrap noquery
#######allow all host access
restrict default nomodify //(默认允许所有,可以只允许某个网段,或者在iptables里面做限制。)
# --- OUR TIMESERVERS -----
server 202.162.32.12 prefer
restrict 202.162.32.12
server 210.72.145.44 prefer
restrict 210.72.145.44
server pool.ntp.org
restrict pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 5
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
# PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
# systems might be able to reset your clock at will. Note also that
# ntpd is started with a -A flag, disabling authentication, that
# will have to be removed as well.
#
keys /etc/ntp/keys
#ntp logs path
logfile /var/log/ntp.log
完!欢迎指正!
本文转自 wgkgood 51CTO博客,原文链接:http://blog.51cto.com/wgkgood/433894
