共计 1569 个字符,预计需要花费 4 分钟才能阅读完成。
背景:
服务器多了,时间是否一致以及是否准备就显得格外重要,虽然这个问题总是被忽略,但是统一时间是很有必要的,因为时间问题导致服务出现问题也是司空见惯,本文简单介绍 Linux 下 ntp 的快速搭建和使用。
CentOS NTP 服务器安装与配置 http://www.linuxidc.com/Linux/2014-01/95258.htm
Linux 实战部署系列之 NTP 服务器 http://www.linuxidc.com/Linux/2013-11/92275.htm
多种操作系统 NTP 客户端配置 http://www.linuxidc.com/Linux/2013-10/91928.htm
搭建企业级 NTP 时间服务器 http://www.linuxidc.com/Linux/2014-02/97205.htm
1、安装 ntp
yum -y install ntp(直接 yum 安装即可)
2、修改 ntp.conf 的配置
1)vim /etc/ntp.conf
① 配置方法一:只允许 192.168.100.0 网段的客户机进行时间同步
在 restrict default kod nomodify notrap nopeer noquery(表示默认拒绝所有 IP 的时间同步)之后增加一行:
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap
② 配置方法二:允许任何 ip 的客户机都可以进行时间同步
将 restrict default kod nomodify notrap nopeer noquery 修改为如下行:
Restrict default nomodify
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP 地址 mask 子网掩码 参数
其中 IP 可以是 IP 地址也可以是 default,default 是指所有的 IP
参数主要有以下几个:
ignore:关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询
2)、用 server 这个参数设定上级时间服务器,语法为:
server IP 地址或域名 [prefer]
IP 地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。
3)、解决 NTP 服务器校准时间时的传送延迟
使用 driftfile 参数设置:
driftfile 文件名
在与上级时间服务器联系时所花费的时间,记录在 driftfile 参数后面的文件内。
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd 守护进程可以写入。
/usr/share/zoneinfo 这个目录下存放的是各个时区对应的设定文件
/etc/localtime 本地系统时间设定文件
/etc/sysconfig/clock 本机时区设定文件
为了使 NTP 服务可以在系统引导的时候自动启动,执行:
chkconfig ntpd on
将同步好的时间写到 CMOS 里边
vim /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
切记每次修改配置文件后重新启动服务使配置生效,可使用如下命令来检查 NTP 服务是否启动,启动的话可以得到一个进程 ID 号;
pgrep ntpd
使用下面的命令检查时间服务器同步的状态
ntpq -p
用 ntpstat 也可以查看一些同步状态信息,
安装完毕客户端需要过 5 -10 分钟才能从服务器端更新时间
客户端设置:
crontab -e
加入一行
*/15 * * * * /usr/sbin/ntpdate 192.168.100.102(服务器端 IP)
