ntp
是一种在网络计算机上同步计算机时钟的协议,该协议由特拉华大学的
david Mills
开发,
它使用调整的格林尼治时间
(UTC)
对计算机的时间进行同步,精确到毫秒。而
UTC
分开的程度被定义为层,一个无线点钏即从指定的发射机或者卫星导航设备上接受的信息即为
0
层;直接和无线电时钟链接的是
1
层,从一层接受时间是二层,依次类推。但是层最多为
15
层,当然,为了防止对是时间服务器的恶意攻击,
ntp
使用了识别机制检查对时信息是否是真正来自所宣称的服务器并检查信息的返回路径,以及提供对抗干扰的保护机制
在基本条件下,
NTP
客户端发出时间请求,与时间服务器交换时间。通常情况下,在设置的初始阶段每
5
分钟到
10
分钟内有
6
次交换;一旦同步以后,每十分钟与服务器时间进行同步一次,通常要求单一交换信息
ntp
的工作模式:
1
主
/
被动对称模式:
一对一的链接,双方均可同步对方或被对方同步。先发出申请建立连接的一方为主动模式下,另一方工作在被动
模式下,此方式适用于配置冗余的时间服务器
2
客户
/
服务器模式(
client/server
):与主
/
被动模式基本相同,唯一的区别在与客户方可被服务器方同步,但是服务器方不能被客户方同步
3
广播模式
:
是一对多的链接服务,不论客户工作在何种模式,服务器主动发出时间信息,客户方收到时间更新信息,都会主动的调整自己的时间,但是网络有一定的延迟。在精度是用一定的损失,但能够满足秒级应用。广播模式配置简单,但其的精度不高
ntp
服务的配置文件
/etc/ntp.conf
是
ntp
服务着配置文件
/usr/share/zoneinfo
规定了各个主要时区设定文件
/etc/sysconfig/clock linux
的主要时区设定文件
/etc/localtime
是本地系统的时间设定文件,如果
clock
文件中规定了使用的时间设定的时间设定文件为
/usr/share/zoneinfo/ Asia/Shanghai linux
操作系统就会自动的将
Shanghai
这个文件复制一份为
/etc/localtime
ntp
的配置
1
先检查
ntp-4.2.2p1-9.el5_3.2
是否安装
# rpm -qa | grep ntp
chkfontpath-1.10.1-1.1
ntp-4.2.2p1-9.el5_3.2
如果没有安装,需要先安装,当然可以选择安装
rpm
包,也可以安装源代码包
# rpm -vhi ntp-4.2.2p1-9.el5_3.2.i386.rpm
如果是源代码安装
,
则需要先下载
# tar xvf ntp-4.1.2.tar.gz
# cd ntp -4.1.2
# ./configure
#make
#make install
2
配置
ntp.conf
文件
在
ntp.conf
配置文件中主要有如下几个命令:
restrict
,
server
,
driftfile
,
keys
restrict
参数是来设定权限,是设定那台服务器可以和
ntp serfver
进行时间同步,并且具有什么样的权限
restrict IP
地址
mask
子网掩码
注:
IP
地址也可以设置成
default
,当然
default
表示所有的
IP
地址,且包括的参数
ignore
:关闭所有的
ntp
联机服务
nomodify
:客户端不能更改服务端的时间参数,但是可以通过服务端进行网络校时
notrust
:客户端除非通过认证,否则其来源将被视为不信任子网
noquery
:不提供客户端的时间查询
server
是设定上级时间服务器用的,
如:
server [ ip or hostname] [prefer]
其中
ip or hostname
为上级时间服务器的
IP
或者是域名,主机名;而
[prefer]
参数是可选的,加上
prefer
后
,
ntp server
和上级时间服务器同步是会优先访问加了
prefer
这个
ntp server
进行同步
driftfile
是用来指定记录时间差异的文件
keys
是用来指定认证
key
文件
3
配置内
restrict default
restrict 127.0.0.1
开启内部递归端口
restrict 192.168.2.0 mask 255.255.255.0 nomodify
在内部网络里客户端可以进行网络校时,但是客户端不能修改
ntp
服务器的时间参数
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
作为上级时间服务器参考
driftfile /var/lib/ntp/drift
broadcastdelay 0.008 #
广播延迟
.
keys /etc/ntp/keys
4
配置完后,启动
ntpd
服务
#service ntpd start
#chkconfig ntpd on
5
在客户端执行命令:
#ntpdate 192.168.2.155
如果出现如下
ntpdate[10719]: no server suitable for synchronization found
则需要把
iptables
关闭,或者添加
#iptables -A INPUT –p udp –j ACCEPT
在此在客户端上执行
# ntpdate 192.168.2.155
ntpdate[10933]: adjust time server 192.168.2.155 offset 0.000020 sec
;
则
ntp
服务器配置成功
本文转自 freehat08 51CTO博客,原文链接:http://blog.51cto.com/freehat/310243,如需转载请自行联系原作者