摘要:linux系统下配置网络时间源ntp服务相关命令及说明。
一、正确使用方式
系统开机自动ntpdate同步时间源一次,避免ntp服务当本机时间与时间源时间相差太大时(1000秒)不同步。
ntpd服务定期与时间源同步一次
二、ntp及ntpdate安装包下载
选择与硬件平台和操作系统版本相对应的安装包下载。
https://pkgs.org/download/ntp
https://pkgs.org/download/ntpdate
三、安装
安装命令:
# rpm –ixv ntpd*.rpm
查看软件安装情况
# rpm –qa ntp
四、服务端配置
配置文件:/etc/ntp.conf
配置网段权限
设置允许指定网段的服务器可以同步查询本服务器的ntp服务。
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict ${NETIP} mask 255.255.255.0 nomodify notrap
此处${NETIP}用实际网段IP代替。
参数说明:
Ignore 忽略NTP请求
nomodify 不允许更改服务端的时间
notrust 不信任子网
noquery 不提供时间查询服务
notrap 不提供陷阱服务
nopeer 禁用对等体连接
kod 访问违规时发送 KoD 包。
restrict -6 设置IPV6地址的权限。
五、客户端配置
配置文件:/etc/ntp.conf
设置NTP时间服务器
server ${NTPIP} prefer
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
此处${NTPIP}用实际时间源IP替换。
在封闭的局域网内,后三个默认server配置可以屏蔽。
允许时间源服务器修正本机时间
restrict ${NTPIP}
此处${NTPIP}用实际时间源IP替换。
避免本机作为时间源
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10
六、配置硬件时间同步
配置文件:/etc/sysconfig/ntpd
设置机器硬件BIOS时间与系统时间同步
#SYNC_HWCLOCK=no
SYNC_HWCLOCK=yes
相当于hwclock -w
七、防火墙配置
Ntp服务使用123端口,如果使用了系统防火墙,还需在防火墙中配置允许开放端口。
查看防火墙状态
# /etc/init.d/iptables status
配置允许123端口协议访问
# /sbin/iptables –I INPUT -p udp --dport 123 –j ACCEPT
八、启动ntp服务
启动ntp服务
# service ntpd start
查看ntp服务状态
# service ntpd status
停止ntp服务
# service ntod stop
九、检查ntp服务
检测ntp服务网络端口
# netstat –tlunp | grep ntp
123端口在用说明ntp服务启动成功
查看网络中的ntp服务器
# ntpq –p
查看时间同步状态
# ntpstat
十、设置开机自动启动ntp
查看ntpd开机启动配置情况
# chkconfig --list ntpd
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
查看当前系统启动等级
# runlevel
N 5
配置允许开机启动ntpd服务
# chkconfig ntpd on
配置在指定运行级别上允许开机启动ntpd服务
# chkconfig --level 345 ntpd on