共计 2333 个字符,预计需要花费 6 分钟才能阅读完成。
NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它使用 UDP 协议 123 号端口对外提供服务,它可以使计算机对其服务器或时钟源(如石英钟,GPS 等等)做时间的同步化,它可以提供高精准度的时间校正(LAN 上与标准间差小于 1 毫秒,WAN 上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按 NTP 服务器的等级传播。按照离外部 UTC 源的远近把所有服务器归入不同的 Stratum(层)中。
今天做一个项目需要配置一台 NTP 时间同步服务器做为其他应用系统的授时服务器。使用的环境是 CentOS 6.5,使用其自带的 NTP 服务来完成。
一、安装 NTP 服务
[root@ntp ~]# rpm -qa|grep ntp
ntpdate-4.2.6p5-1.el6.centos.x86_64
ntp-4.2.6p5-1.el6.centos.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
使用RPM工具查询,如果有上面的三个包,则系统已经安装了 NTP 服务;如果没有,则挂载安装镜像,使用用以下命令进行安装
[root@ntp ~]#rpm –ivh ntp-4.2.6p5-1.el6.centos.x86_64
[root@ntp ~]#rpm –ivh ntpdate-4.2.6p5-1.el6.centos.x86_64
或配置 yum 进行安装
[root@ntp ~]#yum install ntp
二、配置 NTP 服务器配置文件
(1)编辑配置文件 /etc/ntp.conf 文件
#restrict192.168.1.0 mask 255.255.255.0 nomodify notrap
// 找到上述配置处,去掉前面的 #号,修改地址范围为允许访问 NTP 服务的地址,例如
restrict192.168.30.0 mask 255.255.255.0 nomodify notrap
// 本例中允许接收同步请求的地址范围是 192.168.30.0/24
(2)配置上游 NTP 服务器
配置上游 NTP 服务器之前,先检查上游服务器是否能正常连通。若可以使用,修改 NTP 配置文件如下:
server 210.72.145.44 #China Time Center
server cn.pool.ntp.org #Pulbic Time Server
server 202.112.10.36
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
// 如果第二步配置的 server 210.72.145.44、cn.pool.ntp.org 都无效时,则 NTP 服务器会根据这里的配置,把自己的时间做为 NTP 服务器的时间,即和自己同步。
(3)配置 NTP 服务启动
[root@ntp ~]#chkconfig ntpd on
[root@ntp ~]# chkconfig –list | grep ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
// 配置 NTP 服务为开机自启动
[root@ntp ~]#service ntpd restart
Shutting downntpd: [OK]
Startingntpd: [OK]
// 重新启动 NTP 服务
[root@ntp ~]#service ntpd status
ntpd (pid 2027) is running…
// 检查 NTP 服务是否正常运行
[root@ntp ~]#iptables–F
// 关闭防火墙
(4)测试 NTP 服务
启动后,一般需要 5 -10 分钟左右的时候才能与外部时间服务器开始同步时间。可以通过命令查询 NTPD 服务情况。
[root@ntp ~]#ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
210.72.145.44 .INIT. 16 u – 64 0 0.000 0.000 0.000
85.199.214.101 .INIT. 16 u – 64 0 0.000 0.000 0.000
202.112.10.36 .INIT. 16 u – 64 0 0.000 0.000 0.000
*LOCAL(0) .LOCL. 10 l 20 64 77 0.000 0.000 0.000
// 检查与上游服务器的连接情况。
在允许使用时间同步服务的地址范围内找一台主机进行测试
[root@linuxidc~]# ntpdate 192.168.100.100
28 May 18:07:50ntpdate[15670]: adjust time server 192.168.100.100 offset 0.444003 sec
// 在主机 192.168.30.100 上使用 ntpdate 命令进行时间同步
同步成功,NTP 服务器搭建完成。
Linux 下快速搭建 ntp 时间同步服务器 http://www.linuxidc.com/Linux/2014-07/104371.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/144334.htm
