NTP服务配置

简介:

 ntp服务器配置笔记

一、安装
 安装包名:ntp.i386
 协议:udp
 port:123
 
[root@station1 ~]#yum install ntp.i386
[root@station1 ~]#chkconfig ntpd on
[root@station1 ~]#service ntpd start
 
二、NTP服务器配置(IP:192.168.32.1)
1、修改主配置文件
[root@station1 ~]#vi /etc/ntp.conf     
restrict default kod nomodify notrap nopeer noquery  
restrict -6 default kod nomodify notrap nopeer noquery
 
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
 
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
 restrict 192.168.32.0 mask 255.255.255.0 nomodify notrap
 restrict 192.168.40.0 mask 255.255.255.0 nomodify notrap
 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.3.1
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
 
#broadcast 192.168.1.255 key 42         # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 key 42             # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 key 42  # manycast client
 
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available. 
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10
 
# Drift file.  Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
driftfile /var/lib/ntp/drift
 
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
 
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
 
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
 
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
                                                                 
注释说明:
restrict :指定可以进行ntp通信的IP地址或网段
  ignore:关闭所有的ntp服务
  nomodify:客户端不能更改ntp服务器的时间参数,但可以通过ntp服务器进行时间校对
  noquery:不提供ntp服务
  notrap:不提供trap远程事件登陆(Remote Event Logging)的功能
  notrust:拒绝没有通过认证的客户端
  kod:kod技术可以阻止“Kiss of Death”包(一种Dos攻击)对服务器的破坏,使用此参数开启该功能
  nopeer:不与其他同一层的ntp服务器进行时间同步
 
server:指定该服务器上层ntp服务器,即为该服务器自身提供时间校对的ntp服务器,默认在指定上层ntp服务器后至少要15分钟才会和上层ntp服务器进行时间校对
 
fudge:修改ntp服务器相关参数
driftfile:指定记录ntp服务器和其上层ntp服务器间频率误差,一般无需修改
broadcast:指定进行ntp时间广播的网段,默认对所有能访问的网段广播
logfile:指定ntp服务器的日志文件
 
2、修改/etc/ntp/step-tickers文件(当ntpd服务启动时,会自动与该文件中的记录的上层ntp服务器进行时间校对)
[root@station1 ~]#vi /etc/ntp/step-stickers
192.168.3.1
127.127.1.0
 
3、修改/etc/sysconfig/ntpd文件(用来允许BIOS与系统时间同步,也可同hwclock -w命令同步)
[root@station1 ~]#vi /etc/sysconfig/ntp
SYNC_HWCLOCK=yes
 
三、NTP客户端配置(192.168.32.32)
1、修改/etc/ntp.conf
[root@station2 ~]#vi /etc/ntp.conf
server 192.168.32.31
 
2、修改/etc/ntp/step-stickers
[root@station2 ~]#vi /etc/ntp/step-stickers
192.168.32.31
 
3、[root@station1 ~]#service ntpd restart
 
4、校对和查询命令
ntpdate:校对命令
     -d:查看连接过程的debug信息,不会调整本地时钟;有问题先用它试试找原因
     -q 查询,不调整本地时钟
     -u 使用非特权端口(即upd:123)发送数据包,在防火墙后核对时钟有用
eg:[root@station1 ~]#update -u 192.168.32.31
 
注:若是在运行以上命令出现提示:7 Dec 19:24:55 ntpdate[2120]: the NTP socket is in use, exiting
         解决办法:关闭ntpd服务后,再用ntpdate 192.168.32.31校对时间,在启动ntpd服务。或者直接进入X11图形界面中修改ntpd配置,不用ntpdate校对,让系统自动去校对。
 
    若提示:No Server suitable for synchronization found
        这个是最容易出现的问题,比较常见的是配置好服务器并启动服务器进程后,马上启动客户进程,那么客户进程就会报错。解决方法是,在大约3-5分钟以后启动进程就行。
 
ntpstat:显示本机与上层ntp服务器同步时间的情况
ntpq -p:查看本机与上层ntp服务器通信情况
ntptrace:确定上层ntp服务器在哪里获得时间,并遵循ntp服务器链到他们的控制时间源
 
四、NTP服务相关文件
1、/usr/share/zoneinfo/:在该目录中的文件规定了各个主要时区的时间配置文件,如中国上海的时间配置文件为/usr/share/zoneinfo/Asia/Shanghai
 
2、/etc/sysconfig/clock:该文件指定系统中当前时区的信息,该文件是让系统知道应该使用/usr/share/zoneinfo/下的哪个时间配置文件
 
3、/etc/localtime:该文件是系统通过/etc/sysconfig/clock将/usr/share/zoneinfo/下指定的时间配置文件复制为/etc/localtime

本文转自netsword 51CTO博客,原文链接:http://blog.51cto.com/netsword/496824

相关文章
|
网络协议 Linux 数据安全/隐私保护
|
3月前
|
网络安全
构建 NTP 时间服务器
构建 NTP 时间服务器
149 2
|
6月前
|
网络协议