Linux NTP 服務器搭建
Linux時間同步服務器搭建
NTP(Network Time Protocol)是用來使計算機時間同步化的一種協議�,它使用UDP協議123號端口對外提供服務����,它可以使計算機對其服務器或時鐘源(如石英鐘�,GPS等等)做時間的同步化���,它可以提供高精準度的時間校正(LAN上與標準間差小于1毫秒��,WAN上幾十毫秒)���,且可介由加密確認的方式來防止惡毒的協議***�。時間按NTP服務器的等級傳播��。按照離外部UTC源的遠近把所有服務器歸入不同的Stratum(層)中��。
今天做一個項目需要配置一臺NTP時間同步服務器做為其他應用系統的授時服務器���。使用的環境是CentOS 6.5�,使用其自帶的NTP服務來完成��。
一�、安裝NTP服務
[root@ntp ~]# rpm -qa|grep ntp
ntpdate-4.2.6p5-1.el6.centos.x86_64
ntp-4.2.6p5-1.el6.centos.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
使用RPM工具查詢�,如果有上面的三個包�����,則系統已經安裝了NTP服務�;如果沒有�����,則掛載安裝鏡像�����,使用用以下命令進行安裝
[root@ntp ~]#rpm –ivh ntp-4.2.6p5-1.el6.centos.x86_64
[root@ntp ~]#rpm –ivh ntpdate-4.2.6p5-1.el6.centos.x86_64
或配置yum進行安裝
[root@ntp ~]#yum install ntp
二���、配置NTP服務器配置文件
(1)編輯配置文件/etc/ntp.conf文件
#restrict192.168.1.0 mask 255.255.255.0 nomodify notrap
//找到上述配置處����,去掉前面的#號����,修改地址范圍為允許訪問NTP服務的地址�����,例如
restrict192.168.30.0 mask 255.255.255.0 nomodify notrap
//本例中允許接收同步請求的地址范圍是192.168.30.0/24
(2)配置上游NTP服務器
配置上游NTP服務器之前���,先檢查上游服務器是否能正常連通�。若可以使用�,修改NTP配置文件如下:
server 210.72.145.44 #China Time Center
server cn.pool.ntp.org #Pulbic Time Server
server 202.112.10.36
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
//如果第二步配置的server 210.72.145.44�����、cn.pool.ntp.org都無效時����,則NTP服務器會根據這里的配置���,把自己的時間做為NTP服務器的時間���,即和自己同步���。
(3)配置NTP服務啟動
[root@ntp ~]#chkconfig ntpd on
[root@ntp ~]# chkconfig --list | grep ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
//配置NTP服務為開機自啟動
[root@ntp ~]#service ntpd restart
Shutting downntpd: [ OK ]
Startingntpd: [ OK ]
//重新啟動NTP服務
[root@ntp ~]#service ntpd status
ntpd (pid 2027) is running...
//檢查NTP服務是否正常運行
[root@ntp ~]#iptables–F
//關閉防火墻
(4)測試NTP服務
啟動后����,一般需要5-10分鐘左右的時候才能與外部時間服務器開始同步時間����?���?梢酝ㄟ^命令查詢NTPD服務情況���。
[root@ntp ~]#ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
210.72.145.44 .INIT. 16 u - 64 0 0.000 0.000 0.000
85.199.214.101 .INIT. 16 u - 64 0 0.000 0.000 0.000
202.112.10.36 .INIT. 16 u - 64 0 0.000 0.000 0.000
*LOCAL(0) .LOCL. 10 l 20 64 77 0.000 0.000 0.000
//檢查與上游服務器的連接情況���。
在允許使用時間同步服務的地址范圍內找一臺主機進行測試
[root@lvuxbcms~]# ntpdate 192.168.100.100
28 May 18:07:50ntpdate[15670]: adjust time server 192.168.100.100 offset 0.444003 sec
//在主機192.168.30.100上使用ntpdate命令進行時間同步
同步成功���,NTP服務器搭建完成�。
