IT零起步-CentOS6.4配置NTP服务器
2014-01-07 12:08
239 查看
一、NTP简介
NetworkTime Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。截止到2010年6月,最新的NTP版本是第4版(NTPv4),采用UDP 123端口传输。二、安装配置
2.1.环境说明
当服务器多了时间准确一致与否是个大问题。虽然这个问题总是被忽略,但是统一的时间是很有必要的。下面就来讨论在局域网内配置Linux时间服务器的方法。配置的环境及要求:
1. 在192.168.10.0网段内,IP为192.168.10.110的Linux主机作为时间服务器。
2. 192.168.10.110服务器连外网,与较权威的时间服务器同步
3. 同网段内的其他机器每小时自动向192.168.10.110同步时间
2.2.详细配置
2.2.1 服务器配置
配置NTP服务器(假定要配置的服务器IP为192.168.10.110) ,NTP server的主配置文件为/etc/ntp.conf,现对/etc/ntp.conf的各项进行说明1. 配置前做好备份
# cp /etc/ntp.conf/etc/ntp.conf.bak
2. vi /etc/ntp.conf(以下是ntp.conf文件的内容)
# 记录ntp server与上层ntp server上次联接所花费的时间
driftfile/var/lib/ntp/drift
# 默认策略为允许任何主机连接到此服务器进行时间同步
restrict defaultkod nomodify notrap nopeer noquery
restrict -6default kod nomodify notrap nopeer noquery
# 设置允许访问此时间服务器的时间服务的IP地址
# 根据自己实际情况配置
restrict 127.0.0.1
restrict192.168.10.2 # 指定某台机器时间同步
restrict 192.168.10.0mask 255.255.255.0
# 允许192.168.10.0/254子网内主机时间同步
restrict 0.0.0.0mask 0.0.0.0 nomodify notrap # 允许任何主机跟进行时间同步
# 设置此ntp server同上层ntp server做时间同步的域名/IP地址,prefer意味着首选IP地址
serverntp.sjtu.edu.cn prefer
server0.centos.pool.ntp.org
server1.centos.pool.ntp.org
server2.centos.pool.ntp.org
# 指定本机为NTP服务器,供其他主机同步时间
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
以下为此次环境配置
# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap
server ntp.sjtu.edu.cn prefer
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
3. 添加UDP123端口到白名单
# iptables -IINPUT -p udp --dport 123 -j ACCEPT
4. NTP server的维护
----添加为服务
chkconfig --level345 ntpd on
----启动
service ntpd start
or /etc/rc.d/init.d/ntpdstart
----停止
service ntpd stop
or /etc/rc.d/init.d/ntpdstop
----管理命令
ntpq –p # 查看本机和上层服务器的时间同步结果
ntpstat # 查看ntp服务状态信息的命令
ntptrace # 可以用來追踪某台时间服务器的时间对应关系
ntpdate IP # 客户端要和NTP server进行时钟同步。
netstat -tunl | grep 123 # 检查ntp端口是否正常开启(服务是否开启)
/var/log/ntp/ntp.log # 查看ntp日志
2.2.2 客户端配置
1. Linux客户端(局域网内对时间有要求的机器)# echo “00 */1 * * * root /usr/sbin/ntpdate 192.168.10.110;/sbin/hwclock-w”>>/etc/crontab
每小时同NTP server进行一次时钟同步,并写入本机BIOS
三、注意事项
1. restrictdefault ignore # 默认禁止任何主机连接到此服务器进行时间同步2. 解决ntp的错误no server suitable for synchronizationfound
在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。
http://www.blogjava.net/spray/archive/2008/07/10/213964.html
四、参考链接
1、http://blog.sina.com.cn/s/blog_511b46d10100agzf.html2、http://hzhg12345.blog.163.com/blog/static/45376342201212014123560/
3、http://www.blogjava.net/spray/archive/2008/07/10/213964.html
五、纠错反馈
邮箱:contact@itnul.comQQ群:216083473 (认证:IT零起步)
本文地址:http://yunpan.cn/QDAS83AR29Q2M
项目社区:http://bbs.itnul.com/
相关文章推荐
- 零起步9-CentOS6.3安装配置Resin4.0 + Apache2.4.3
- CentOS6.4 配置Tengine(转)
- Linux_CentOS6.4基础网络配置
- CentOS 6.4安装配置LAMP服务器(Apache+PHP5+MySQL)
- centos6.4安装配置ISCSI
- CentOS-6.4-x86_64-minimal配置
- CentOS-6.4使用360wifi无线WPA2验证上网配置方法
- CentOS6.4安装及配置oracle
- CentOS 6.4系统安装配置OpenStack和Essex
- CentOS-6.4安装配置JDK-7
- CentOS6.0/RedHat Server 6.4安装配置过程 详细图解!
- CentOS 6.4 中iptables 配置详解
- CentOS6.4 配置iptables
- 自动化配置CentOS 6.4 本地yum源
- CentOS6.4 安装配置LDAP
- CentOS 6.4中的cron计划任务配置方法