linuxntp伺服器搭建
① 如何搭建linux ntp伺服器
Centos 安裝 NTP 服務
NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。
檢查是否已經安裝ntp
#轉載自www.linuxprobe.com
#rpm-qa|grepntp
ntp-4.2.4p8-2.el6.centos.i686
配置ntp.conf
#vim/etc/ntp.conf
需要修改以下幾項:
restrict:表示設置客戶端連接到本NTP伺服器的許可權
其規則為:restrict ip mask netmask_ip parameter
其中IP 可以是地址位,也可以是default;parameter有以下選項:
ignore:關閉所有的NTP鏈接服務
nomodify:表示client不能更改server端的參數信息
notrust:該client除非通過認證,否則該客戶端的來源將被視為不信任網域
noquery:不提供客戶端的時間查詢
server:
表示設置本NTP伺服器連接到遠程NTP伺服器的地址
server 127.127.1.0
fudge 127.127.1.0 stratum 10
以上兩行表示如果server指定的伺服器連接失敗,則採用本地的時間來同步時間
配置日誌:
statsdir/var/log/ntp/
logfile/var/log/ntp/ntp.log
本文做了簡單的配置,內容如下:
driftfile/var/lib/ntp/drift
restrict127.0.0.1
restrict192.168.0.0mask255.255.255.0nomodifynotrap
server210.72.145.44prefer
server133.100.11.8
server0.asia.pool.ntp.org
server2.asia.pool.ntp.org
server1.asia.pool.ntp.org
server127.127.1.0#localclock
fudge127.127.1.0stratum8
includefile/etc/ntp/crypto/pw
keys/etc/ntp/keys
statsdir/var/log/ntp/
logfile/var/log/ntp/ntp.log
啟動ntp
#mkdir-p/var/log/ntp&&touch/var/log/ntp/ntp.log
#chkconfigntpdon
#servicentpdstart
客戶端測試
通過linux客戶端測試ntp server
#ntpdate192.168.0.4
5Aug15:43:22ntpdate[30958]:adjusttimeserver192.168.0.4offset0.000576sec
當出現以上信息表示成功配置ntp server!
注意: 如果ntp剛啟動起來,在客戶端同步的時候會出現 no server suitable for synchronization found 的錯誤提示,這是因為ntp server 剛啟動起來,還沒有和上級ntp取得同步,大概過5分鍾左右再在客戶端上同步,可得到正確信息。
② linux配置ntp本地伺服器如何開通123埠
一個區域網中只需要一個ntp伺服器,其他均為ntp客戶端。
選擇ntp伺服器的原則:
該伺服器可以上網:可以與標准internet的伺服器進行同步時間。
web伺服器:
資料庫伺服器:
啟動ntpd服務:
選擇yast
點擊「系統」-->
"系統服務(運行級別)"
選擇"ntp"
,點擊左下方的「啟用」,
再點擊「確定」
點擊「確定」
選擇』是』。
ntp服務端配置完成。
配置ntp客戶端
使用crontab命令,定時執行與服務端同步命令。
ssh
root用戶登陸,執行命令:
linux-udly:~
#
crontab
–e
輸入以下內容
0
*/1
*
*
*
/usr/sbin/sntp
-p
no
-r
192.168.150.152
(對應的ntp伺服器ip地址)
③ linux下ntp服務搭建的過程是什麼樣的,有時交換機時間和ntp伺服器的時間差8小時是什麼原因
應該是locale沒選對,ntp一般用的是gmt,中國的時區是+8。
時區文件一般是/etc/localtime。其他的時區文件在/usr/share/zoneinfo內。
換時區只要用/usr/share/zoneinfo內的時區文件覆蓋掉/etc/localtime就可以。
比如使用中國時區,如此操作即可:
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
或者用命令:
tzselect
按照提示選擇序號並回車即可。
驗證時區可以用:
date -R
Thu, 16 Aug 2012 15:37:51 +0800
④ 關於linux下 ntp伺服器 在紅帽下搭建ntp伺服器,客戶端時間同步總是失敗 哪位高手幫忙解答一下啊,謝謝!
iptables 是不是給擋了。。
⑤ 怎麼測試linux下搭建的ntp伺服器
三、什麼是NTP
為了實現時間同步,我們就需要用戶NTP(Network Time Protocol)這個協議。如圖1所示。簡單地說,NTP是用來使系統和一個精確的時間源保持時間同步的協議。筆者建議管理員最好在自己管理的網路中建立至少一台時間伺服器來同步本地時間。
如 果在一個公司的區域網中,如果讓每個員工通過手動的方式每隔一段時間去校準時間,不但不利於管理,而且校準目標時間源也不一定準確。公司區域網絡中不同計 算機的時間偏差尤其是客戶機/伺服器之間的時間偏差,就會對一些要求時間同步的服務產生影響。比如,為了管理方便,伺服器設置了一到下班時間便 賬號過期,用戶無法訪問Internet網路。而如果你的電腦時間與伺服器的時間不同步,當你為你下班時間未到,正准備發送郵件時,或許在伺服器的時間 上,你的賬號便過期了,從而導到無法發送郵件。解決這種問題的方法很簡單,就是建立一個能提供精確時間的伺服器,區域網內的所有電腦統一通過這台時間服務 器進行時間同步、校準。
四、NTP伺服器安裝
現在,我們就來介紹一下,如何在Linux系統下,建立一個NTP伺服器吧。在本文中,我們採用的是Fedora 2操作系統作為例子 (其它版本Linux也可以,系統的配置類似)。
使用 RPM 安裝
首先輸入如下指令
rpm -q ntp
查詢本機是否安裝了NTP軟體包。如果沒有安裝的話,找到您的 Linux 的安裝光碟,mount 上後,查找以NTP開頭的軟體包名,然後安裝上去,就可以了!
rpm –ivh ntp-4.1.2-5.i386.rpm
五、NTP服務的設置
1.NTP軟體包的結構
NTP服務的配置文件:
/etc/ntp.conf :這個是 NTP 服務的主要配置文件,不同的Linux版本文件所在的目錄可能會不同!
與NTP服務有關的Linux 系統文件及目錄:
/usr/share/zoneinfo:這是個目錄,在這個目錄下是規定了各主要時區的時間設定文件,例如中國大陸地區的時區設置文件是 /usr/share/zoneinfo/Asia/Shanghai 。
/etc /sysconfig/clock:這個文件是Linux 的主要時區設定文件。每次啟動後,Linux 會自動讀取這個文件來設定系統預設要顯示的時間!比如這個文件內容為「ZONE=Asia/Shanghai」,這表示我們的時間設定使用 /usr/share/zoneinfo/Asia/Shanghai 這個文件!
/etc/localtime:這個文件是本地系 統的時間設定文件! 假設clock 文件裡面規定了使用的時間設定文件為 /usr/share/zoneinfo/Asia/Shanghai, Linux 系統就會將 Shanghai那個文件復制一份為 /etc/localtime ,所以系統的時間顯示就會以 Shanghai 那個時間設定文件為准。假設這台主機到了美國紐約,您只要將 /etc/sysconfig/clock 裡面的ZONE 設定成為ZONE="America/New_York" 並且將/usr/share/zoneinfo/America/New_York復製成為 /etc/localtime ,其它什麼設置都不需要改動,系統的顯示時間就是美國紐約當地的時間了!
與 NTP 及系統時間有關的執行文件:
/bin/date: Linux 系統上面的日期與時間修改及輸出命令。
/sbin /hwclock:因為主機的 BIOS 時間與 Linux 系統時間是分開的,所以使用 date 這個指令調整了時間之後,只是調整了linux的系統時間,還需要使用 hwclock 才能將修改過後的時間寫入 BIOS。這個命令必須root用戶才能執行 。
/usr/sbin/ntpd:NTP服務的守護進程文件,需要啟動它才能提供NTP服務。
/usr/sbin/ntpdate:NTP客戶端用來連接NTP伺服器命令文件。
2.NTP服務端的設置
編輯 /etc/ntp.conf 文件
關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定,主要的語法為:
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
參數有以下幾個:
ignore:關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢
注意:如果參數沒有設定,那就表示該 IP (或子網)沒有任何限制!
上級時間伺服器的設定
由於我們配置的NTP 伺服器需要網路上面時間比較准確的NTP伺服器來更新自己的時間,所以在我們的 NTP 伺服器上面要配置一部上級時間伺服器來進行校準!在 Internet 上面提供了許多時間伺服器,從下面地址找一個離你最近的
http://www.eecis.udel.e/~mills/ntp/clock1a.html
用server這個參數設定上級時間伺服器,語法為:
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級時間伺服器,如果 Server 參數最後加上 prefer,表示我們的 NTP 伺服器主要以該部主機時間進行校準。
解決NTP伺服器校準時間時的傳送延遲
使用driftfile參數設置:
driftfile 文件名
在與上級時間伺服器聯系時所花費的時間,記錄在driftfile參數後面的文件內。
注意: driftfile 後面接的文件需要使用完整的路徑文件名,不能是鏈接文件,並且文件的許可權需要設定成 ntpd守護進程可以寫入。
ntp.conf文件舉例:
設置要求:不對 Internet 提供服務,僅對內部子網 192.168.0.0/24 提供服務,NTP 伺服器的上級時間主機為:clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov,內部子網的客戶端不能修改NTP伺服器的時間參數。
在ntp.conf中增加以下內容:
restrict default ignore# 關閉所有的 NTP 要求封包
restrict 127.0.0.1 # 開啟內部遞歸網路介面 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在內部子網裡面的客戶端可以 進行網路校時,但不能修改NTP伺服器的時間參數。
server 133.100.9.2 prefer #用133.100.9.2做上級時間伺服器
server 198.123.30.132 #198.123.30.132作為上級時間伺服器參考
restrict 133.100.9.2 #開放server 訪問我們ntp服務的許可權
restrict 198.123.30.132
driftfile /var/lib/ntp/drift
保存退出後。啟動NTP服務
service ntpd start
如果想每次系統啟動,NTP服務自動啟動,請輸入下面命令: chkconfig -level 35 ntpd on 注意:
1.NTP服務的埠是123,使用的是udp協議,所以NTP伺服器的防火牆必須對外開放udp 123這個埠。
2.Ntpd啟動的時候通常需要一段時間進行時間同步,所以在ntpd剛剛啟動的時候還不能正常提供時鍾服務,最長大概有5分鍾吧,如果超過了這個時間請檢查一下您的配置文件。
六、NTP客戶端的使用
Linux系統
在Linux 上面進行網路校時非常簡單,執行 ntpdate 即可:
ntpdate 192.168.0.1 #192.168.0.1是NTP伺服器的IP
不要忘了使用hwclock命令,把時間寫入bios
hwclock -w
如果想定時進行時間校準,可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行:
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣,每天 8:30 Linux 系統就會自動的進行網路時間校準。
Windows 系統
在 Windows XP上面使用NTP進行時間校準也很簡單:
雙擊桌面任務欄上的時間,彈出「日期和時間」屬性窗口,如圖所示:
選擇Internet時間,在伺服器中填入你的NTP伺服器的IP地址或者域名,然後點擊立即更新,您的系統時間就會立即更新。如果想定時更新,把左上角的自動與Internet時間伺服器同步選中,然後點擊右下角的應用即可。
yy-2-3.tif
如 果不是Windows XP系統,但是NTP伺服器同時也是samba伺服器的話,則對Windows來說,不需要安裝任何時間同步軟體,因為Windows客戶端可以用net time\\時間伺服器IP或伺服器netbios名/set/yes來同步。可以把該命令放在開始菜單的啟動項中,啟動windows時自動同步。
由於net time命令是利用Netbios over TCP/IP協議來同步時間,所以NTP伺服器不同時是samba 伺服器的話,就需要Windows客戶端安裝時間同步軟體。這方面的軟體很多,使用也很簡單,讀者可以上網查找一下。
⑥ Linux如何搭建本地時間伺服器
1、安裝ntpd
2、vi /etc/ntp.conf
server 指定連接時間伺服器
restrict指定允許訪問的主機列表
例如
server 210.72.145.44 prefer
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust
3、/etc/init.d/ntpd start 啟動ntp服務
4、netstat -nulp檢查123UDP埠是否開啟
5、在需要同步時鍾的主機配置計劃任務
0 0 * * * /usr/sbin/ntpdate 192.168.1.9;/sbin/hwclock -w;
⑦ Linux下如何搭建本地時間伺服器
你可以在Linux上單間 ntp服務。
NTP提供准確時間,首先要有準確的時間來源,這一時間應該是國際標准時間UTC。 NTP獲得UTC的時間來源可以是原子鍾、天文台、衛星,也可以從Internet上獲取。這樣就有了准確而可靠的時間源。時間按NTP伺服器的等級傳播。按照離外部UTC 源的遠近將所有伺服器歸入不同的Stratum(層)中。Stratum-1在頂層,有外部UTC接入,而Stratum-2則從Stratum-1獲取時間,Stratum-3從Stratum-2獲取時間,以此類推,但Stratum層的總數限制在15以內。所有這些伺服器在邏輯上形成階梯式的架構相互連接,而Stratum-1的時間伺服器是整個系統的基礎。
計算機主機一般同多個時間伺服器連接, 利用統計學的演算法過濾來自不同伺服器的時間,以選擇最佳的路徑和來源來校正主機時間。即使主機在長時間無法與某一時間伺服器相聯系的情況下,NTP服務依然有效運轉。
為防止對時間伺服器的惡意破壞,NTP使用了識別(Authentication)機制,檢查來對時的信息是否是真正來自所宣稱的伺服器並檢查資料的返迴路徑,以提供對抗干擾的保護機制。
⑧ 如何在CentOS中搭建NTP伺服器
在CentOS 7中,我們可以使用timedatectl命令來查看和更改伺服器的時區(比如「Australia/Adelaide」)。
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
如何在CentOS中搭建NTP伺服器?
接下來使用yum,安裝必要的軟體。
# yum install ntp
然後,我們將添加用來同步時間的全局NTP伺服器。
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下,NTP伺服器日誌保存在/var/log/messages中。如果你想使用自定義的日誌文件,也可以指定該文件的位置。
logfile /var/log/ntpd.log
如果你果真選擇使用自定義的日誌文件,確保更改其所有權和SELinux上下文。
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在啟動NTP服務,確保它已添加到啟動項。
# systemctl restart ntp
# systemctl enable ntp
驗證NTP伺服器時鍾
我們可以使用ntpq命令,檢查本地伺服器的時鍾如何通過NTP實現同步。