Linux NTP 服務器搭建
Linux時間同步服務器搭建
NTP(Network Time Protocol)是用來使計算機時間同步化的一種協議,它使用UDP協議123號端口對外提供服務,它可以使計算機對其服務器或時鐘源(如石英鐘,GPS等等)做時間的同步化,它可以提供高精準度的時間校正(LAN上與標準間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP服務器的等級傳播。按照離外部UTC源的遠近把所有服務器歸入不同的Stratum(層)中。
今天做一個項目需要配置一臺NTP時間同步服務器做為其他應用系統的授時服務器。使用的環境是CentOS 6.5,使用其自帶的NTP服務來完成。
一、安裝
[[email protected] ~]# rpm -qa|grep ntp
ntpdate-4.2.6p5-1.el6.centos.x86_64
ntp-4.2.6p5-1.el6.centos.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
使用RPM工具查詢,如果有上面的三個包,則系統已經安裝了NTP服務;如果沒有,則掛載安裝鏡像,使用用以下命令進行安裝
[[email protected] ~]#rpm –ivh ntp-4.2.6p5-1.el6.centos.x86_64
[[email protected]
或配置yum進行安裝
[[email protected] ~]#yum install ntp
二、配置NTP服務器配置文件
(1)編輯配置文件/etc/ntp.conf文件
#restrict192.168.1.0 mask 255.255.255.0 nomodify notrap
//找到上述配置處,去掉前面的#號,修改地址範圍為允許訪問NTP服務的地址,例如
restrict192.168.30.0 mask 255.255.255.0 nomodify notrap
//本例中允許接收同步請求的地址範圍是
(2)配置上遊NTP服務器
配置上遊NTP服務器之前,先檢查上遊服務器是否能正常連通。若可以使用,修改NTP配置文件如下:
server 210.72.145.44 #China Time Center
server cn.pool.ntp.org #Pulbic Time Server
server 202.112.10.36
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
//如果第二步配置的server 210.72.145.44、cn.pool.ntp.org都無效時,則NTP服務器會根據這裏的配置,把自己的時間做為NTP服務器的時間,即和自己同步。
(3)配置NTP服務啟動
[[email protected] ~]#chkconfig ntpd on
[[email protected] ~]# chkconfig --list | grep ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
//配置NTP服務為開機自啟動
[[email protected] ~]#service ntpd restart
Shutting downntpd: [ OK ]
Startingntpd: [ OK ]
//重新啟動NTP服務
[[email protected] ~]#service ntpd status
ntpd (pid 2027) is running...
//檢查NTP服務是否正常運行
[[email protected] ~]#iptables–F
//關閉防火墻
(4)測試NTP服務
啟動後,一般需要5-10分鐘左右的時候才能與外部時間服務器開始同步時間。可以通過命令查詢NTPD服務情況。
[[email protected] ~]#ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
210.72.145.44 .INIT. 16 u - 64 0 0.000 0.000 0.000
85.199.214.101 .INIT. 16 u - 64 0 0.000 0.000 0.000
202.112.10.36 .INIT. 16 u - 64 0 0.000 0.000 0.000
*LOCAL(0) .LOCL. 10 l 20 64 77 0.000 0.000 0.000
//檢查與上遊服務器的連接情況。
在允許使用時間同步服務的地址範圍內找一臺主機進行測試
[[email protected]~]# ntpdate 192.168.100.100
28 May 18:07:50ntpdate[15670]: adjust time server 192.168.100.100 offset 0.444003 sec
//在主機192.168.30.100上使用ntpdate命令進行時間同步
同步成功,NTP服務器搭建完成。
本文出自 “dragonli” 博客,請務必保留此出處http://77418.blog.51cto.com/67418/1930472
Linux NTP 服務器搭建