Centos6.5时间服务器NTP搭建

时间 2019-11-15

标签 centos6.5 centos 时间服务器 ntp 搭建栏目 CentOS 繁體版

原文原文链接

NTP时间服务器安装与配置linux

第1章 Server端的安装与配置

1.1 查看系统是否已经安装ntp服务组件

rpm -qa | grep "ntp" #<==查看是否已经安装ntp组件，有以下两个组件说明已经安装 ntpdate-4.2.6p5-1.el6.centos.x86_64 ntp-4.2.6p5-1.el6.centos.x86_64

1.2 yum安装

yum -y install ntp

1.3 ntp服务器端的配置

1.3.1 配置文件

Ø 配置文件centos

/etc/ntp.conf

Ø 配置文件默认内容安全

egrep -v "^$|#" ntp.conf #<==排除默认注释及空行 driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery #<==对默认的client拒绝全部操做 restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 #<==容许本地地址的一切操做 restrict -6 ::1 server 0.centos.pool.ntp.org iburst #<==默认的上层时间服务器 server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

Ø 修改配置bash

cat /etc/ntp.conf driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery #<==对默认的client拒绝全部操做 restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 #<==容许本机的一切操做 restrict 192.168.1.0 mask 255.255.255.0 nomodify #<==容许局域网内全部client链接到这台服务器 restrict -6 ::1 同步时间.可是拒绝让他们修改服务器上的时间 #server 0.centos.pool.ntp.org iburst #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool.ntp.org iburst server ntp1.aliyun.com #<==同步公网的时间 server 127.127.1.0 #<==若是没法链接公网，则使用本身自己的时间做为标准时间。 fudge 127.127.1.0 stratum 10 #<==设置stratum级别 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

1.3.2 restrict安全相关参数

ignore　：关闭全部的 NTP 联机服务
nomodify：客户端不能更改服务端的时间参数，可是客户端能够经过服务端进行网络校时。
notrust ：客户端除非经过认证，不然该客户端来源将被视为不信任子网
noquery ：不提供客户端的时间查询服务器

第2章 Client的安装与配置

客户端的安装同服务器，如上。网络

2.1 配置文件

driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery    
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1                                     
restrict -6 ::1
#server 0.centos.pool.ntp.org iburst #<==注释默认的上层时间服务器 #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool.ntp.org iburst server ntpserver #<==添加本身的时间服务器 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

第3章服务启动

3.1 服务器段启动

在服务器端启动NTP服务，命令以下：socket

/etc/init.d/ntpd start

添加开启启动：测试

chkconfig ntpd on

3.2 客户端同步

3.2.1 ntpdate命令同步

在客户端运行时间同步命令ntpdate，测试服务器是否工做。该方法能够不用再客户端启动ntpd服务，能够将ntpd服务作成定时任务来同步时间服务：spa

命令格式：ntpdate serverrest

ntpdate master1
19 Dec 17:46:03 ntpdate[20131]: adjust time server 192.168.1.211 offset -0.000042 sec

注：ntpdate命令须要客户端不能运行ntpd服务，不然会报以下错误：

ntpdate master1
19 Dec 17:45:51 ntpdate[20110]: the NTP socket is in use, exiting

3.2.2 ntpdate定时任务

echo '*/10 * * * * /usr/sbin/ntpdate master1 &>/dev/null' >> /var/spool/cron/root

该命令是作一个每10分钟同步一次时间服务器的任务，其中master1是本身配置的时间服务器，&>/dev/null表示不打印日志。

3.2.3 ntpd服务同步

启动ntpd服务：

/etc/init.d/ntpd start

查看同步的状态：ntpq -p

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
============================================================================== time5.aliyun.co 10.137.38.86 2 u 27 64 1 52.650 3657191 0.000 *LOCAL(0) .LOCL. 10 l 26 64 1 0.000 0.000 0.000

各项参数的含义以下：

服务参数	含义
remote	本地机器链接的远程NTP服务器。
refid	给远程服务器提供时间同步的服务器。
st	远程服务器的层级别（stratum）。因为NTP是层型结构，有顶端的服务器，多层的Relay Server再到客户端，因此服务器从高到低级别能够设定为1-16。
t	本地NTP服务器与远程NTP服务器的通讯方式，u：单播；b：广播；i：本地
when	本地机器和远程服务器进行一次时间同步的剩余时间。
poll	本地机和远程服务器多少时间进行一次同步（单位为秒）
reach	测试可以和服务器链接，每成功一次它的值就会增长
delay	从本地机发送同步要求到服务器的round trip time
offset	本地机和服务器之间的时间差异。Offset接近0，就和时间服务器的时间越接近。
jitter	统计了再特定个连续的链接数里offset的分布状况。
+	它将做为辅助的NTP Server和带有号的服务器一块儿为咱们提供同步服务. 当号服务器不可用时它就能够接管
*	远端的服务器已经被确认为咱们的主NTP Server,咱们系统的时间将由这台机器所提供
-	远程服务器被clustering algorithm认为是不合格的NTP Server
x	远程服务器不可用

3.3 同步机器时间

linux除了系统时间以外，还有机器时间，这二者可能不一样一，能够用hwclock查看机器时间：

hwclock
Tue 19 Dec 2017 06:27:40 PM CST  -0.627173 seconds

使用hwclock –w命令将系统时间同步到机器时间

hwclock –w