linux下ntp時間伺服器的搭建與配置
技術 生活 感悟
Network Time Protocol(NTP,網路時間協議)用於同步它所有客戶端時鐘的服務。NTP伺服器將本地系統的時鐘與一個公共的NTP伺服器同步然後作為時間主機提供服務,使本地網路的所有客戶端能同步時鐘。
同步時鐘最大的好處就是相關係統上日誌檔案中的資料,如果網路中使用中央日誌主機集中管理日誌,得到的日誌結果就更能反映真實情況。在同步了時鐘的網路中,集中式的效能監控、服務監控系統能實時的反應系統資訊,系統管理員可以快速的檢測和解決系統錯誤。
ntp時間伺服器是一個簡單的常用的伺服器,工作中我們只要做到會用就行,能搭建起來就可以了,不用太去深入研究ntp時間伺服器的原理。
服務端的配置:
第一步,安裝NTP服務:
1)rpm -ivh ntp-4.2.2p1-8.el5.centos.1.rpm
2)yum install -y ntp ntpdate
第二步,配置NTP服務:
編輯配置檔案/etc/ntp.conf ,配置之前記得先備份檔案。
restrict default kod nomodify notrap nopeer noquery restrict、default定義預設訪問規則,nomodify禁止遠端主機修改本地伺服器
restrict -6 default kod nomodify notrap nopeer noquery ===== 》》》》》》》 配置,notrap拒絕特殊的ntpdq捕獲訊息,noquery拒絕btodq/ntpdc查詢
restrict 127.0.0.1 (這裡的查詢是伺服器本身狀態的查詢)。
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ===== 》》》》》》 這句是手動增加的,意思是指定的192.168.1.0--192.168.1.254的伺服器都
可以使用ntp伺服器來同步時間。
server 192.168.1.117 ===== 》》》》》》 這句也是手動新增的,可以將區域網中的指定ip作為區域網內的ntp伺服器。
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org ===== 》》》》》》 這3個域名都是網際網路上的ntp伺服器,也還有許多其他可用的ntp伺服器,能連上
server 2.centos.pool.ntp.org 外網時,本地會跟這幾個ntp伺服器上的時間保持同步。
server 127.127.1.0 # local clock ===== 》》》》》》 當伺服器與公用的時間伺服器失去聯絡時,就是連不上網際網路時,以區域網內的時
fudge 127.127.1.0 stratum 10 間伺服器為客戶端提供時間同步服務。
第三步,啟動NTP服務:
/etc/init.d/ntpd start 當前啟動ntpd服務
chkconfig ntpd on 下次開機自啟ntpd服務
第四步,檢查時間伺服器是否正確同步
在服務端執行 ntpq -p 下面是我在自己的伺服器上面的測試的結果,僅供參考:
當所有遠端伺服器(不是本地伺服器)的jitter值都為4000,並且reach和dalay的值是0時,就表示時間同步有問題。可能原因有2個:
1)伺服器端的防火牆設定,阻斷了123埠(可以用 iptables -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT 解決)
2)每次重啟ntp伺服器之後,大約3-5分鐘客戶端才能與服務端建立連線,建立連線之後才能進行時間同步,否則客戶端同步時間時會顯示
no server suitable for synchronization found的報錯資訊,不用擔心,等會就可以了。
客戶端的配置:
第一步,客戶端安裝NTP服務:
yum install -y ntp
server 192.168.1.117
第二步,同步時間:
ntpdate 伺服器IP或者域名
ntpdate -u 10.153.54.42