linux ntp時間服務器及客戶端安裝配置

linux ntp時間服務器及客戶端安裝配置 1、主要文件及命令： /etc/ntp.conf 服務器配置文件 /etc/sysconfig/clock 時區配置文件 /bin/date 顯示和設置時間的命令 /sbin/hwclock 用於 BIOS 時鐘 (硬件時鐘) 的修改與顯示的命令 /usr/sbin/ntpd 主要提供 NTP 服務的程序 /usr/sbin/ntpdate 用於客戶端的時間校正 www.2cto.com 2、服務端：查軟件是否已安裝： [root@localhost ~]# rpm -qa | grep ntp ntp-4.2.2p1-9.el5_4.1 (這個就是已經安裝的RPM包，或者其他版本的ntp) 如果沒有安裝，可從http://support.ntp.org/bin/view/Main/SoftwareDownloads下載，安裝RPM包： [root@localhost ~]# rpm -ivh ntp-4.2.2p1-9.el5_4.1.rpm 3、備份一下配置文件 cp /etc/ntp.conf /etc/ntp.conf_bak 4、ntp.conf文件主要參數說明： 4.1、利用 restrict 來管理權限控制 restrict [你的IP] mask [netmask_IP] [parameter] 其中 parameter 的參數主要有底下這些： ignore： 拒絕所有類型的 NTP 聯機； nomodify： 客戶端不能使用 ntpc 與 ntpq 這兩支程序來修改服務器的時間參數， 但客戶端仍可透過這部主機來進行網絡校時的； noquery： 客戶端不能夠使用 ntpq, ntpc 等指令來查詢時間服務器，等於不提供 NTP 的網絡校時啰； notrap： 不提供 trap 這個遠程事件登錄 (remote event logging) 的功能。 notrust： 拒絕沒有認證的客戶端。 4.2、利用 server 設定上層 NTP 服務器 server [IP or hostname] [prefer] perfer 表示‘優先使用’ 5、具體配置如下： 原來的上層服務器及對上層的限制注釋掉，然後直接加上這幾項 server 210.72.145.44 prefer server time.nist.gov restrict 210.72.145.44 mask 255.255.255.255 nomodify notrap noquery restrict time.nist.gov mask 255.255.255.255 nomodify notrap noquery restrict 192.168.1.0 mask 255.255.255.0 nomodify #對內網訪問開放，不同網段設置要改一下 www.2cto.com 6、重啟服務：/etc/init.d/ntpd restart 7、加入開機啟動：chkconfig ntpd on 8、查看系統日志看有沒有報錯：tail /var/log/messages 9、查看啟動的端口：netstat -tlunp | grep ntp 10、檢查與上層服務器是否同步成功(約15分鐘後才會和上層連接)： ntpstat 或 ntpq -p 11、先對服務器進行手動較正，要不誤差超過1000秒的話服務會自動停掉： date MMDDHHMMCCYY.SS #設置時間，格式：月月日日時時分分年年.秒秒 /etc/init.d/ntpd stop #要把服務停掉，因為ntp與ntpdate不能同時生效 ntpdate 210.72.145.44 hwclock -w #寫入硬件時間，-r是顯示硬件時間 /etc/init.d/ntpd restart www.2cto.com 12、別的客戶端要進行同步，則這樣處理： vim /etc/crontab */10 * * * * root (/usr/sbin/ntpdate 210.72.145.44 && /sbin/hwclock -w) &> /dev/null /etc/init.d/crond restart 13、要點： Linux 系統本來就有兩種時間，一種是 Linux 以 1970/01/01 開始計數的系統時間，一種則是 BIOS 記載的硬件時間； Linux 可以透過網絡校時，最常見的網絡校時為使用 NTP 服務器，這個服務啟動在 udp port 123； 時區檔案主要放置於 /usr/share/zoneinfo/ 目錄下，而本地時區則參考 /etc/localtime； NTP 服務器為一種階層式的服務，所以 NTP 服務器本來就會與上層時間服務器作時間的同步化， 因此 nptd 與 ntpdate 兩個指令不可同時使用； NTP 服務器的聯機狀態可以使用 ntpstat 及 ntpq -p 來查詢； NTP 提供的客戶端軟件為 ntpdate 這個指令； 在 Linux 下想要手動處理時間時，需以 date 設定時間後，以 hwclock -w 來寫入 BIOS 所記錄的時間。 NTP 服務器之間的時間誤差不可超過 1000 秒，否則 NTP 服務會自動關閉。