NTP时间服务器配置步骤

NTP时间服务器

NTP(Network Time Protocol,网络时间协议)，使用UDP协议123端口

一、NTP服务端
安装
     rpm包安装  rpm -ivh ntp-4.x.rpm 或yum 安装   yum -y install ntp.i*

修改配置文件
 #vi /etc/ntp.conf
 第一种：允许任何IP的客户端都可以进行时间同步
 #restrict default kod nomodify notrap nopeer noquery
 restrict default modify notrap
 第二种：允许192.168.2.0网段的客服端进行时间同步
 在restart default nomodify notrap noquery(表示默认拒绝所有IP的时间同步)之后增加一行：
 restrict 192.168.2.0 mask 255.255.255.0 nomodify motrap

 

权限主要以restrict这个参数来设定，格式如下
restrict IP地址 mask 子网掩码 参数
其中ignore：关闭所有NTP联机服务
    nomodify 客服端不能更改服务端时间参数，但客户端可以通过服务端进行网络校队
    notrust  客服端除非通过认证，否则该客服端来源将被视为不信任子网
    noquery   不提供客户端的时间查询
   如果没有参数设定，那就表示该IP（或子网）没有任何限制
用server这个参数设定上级时间服务器，格式如下
    server IP地址或域名【prefer】
其中IP地址或域名是制定上级时间服务器，如果server参数最后没有prefer，那表示NTP服务器以该部主机时间进行校准

启动NTP服务
#server  ntpd start
#chkconfig --level 35 ntpd on #开机启动服务

注意：ntpd启动后，客服端要等几分钟再与其同步，否则会提示“no server suitable for synchronization found”

 

二、客服端
#/usr/sbin/ntpdate 192.168.2.10  #NTP服务端的IP地址

#crontab -e       #加入计划任务
30 8 * * * /usr/sbin/ntpdate 192.168.2.10; /sbin/hwclock -w  #定时同步并写入到BIOS

 

 

=========================================================================
1.防火墙阻止的话
iptables -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT
2.客户端报错“the NTP socket is in use, exiting”的问题，解决办法：
# service ntpd stop（关闭客户端的ntpd服务）
3.把系统时间写进COMS
#clock -w

实例：
1.以互联网的时间服务器为NTP
#vi /etc/ntp.conf
restrict default ignore #关闭所有的NTP要求封包
restrict 192.168.2.0 mask 255.255.255.0 nomodify motrap
server time.nist.gov #设置时间服务器
server 127.127.1.1    #开启内部递归网络接口lo
fudge 127.127.1.1 stratum 10 refid NIST   #LCL不同步
friftfile /etc/ntp.drift
logfile /var/log/ntp.log
Broadcastdelay 0.008  #广播延迟时间

 

2.以内部NTP服务器为数据服务器时钟

#vi /etc/ntp.conf
restrict default ignore #关闭所有的NTP要求封包
restrict 127.0.0.1 #开启内部递归网络接口 lo
restrict 192.168.2.0 mask 255.255.255.0 nomodify

driftfile /var/lib/ntp/drift

broadcastdelay 0.008    #广播延迟时间

 

另外，如果客户端可以上网可以直接同步互联网上的时间

在crontab -e中编辑出

/usr/sbin/ntpdate pool.ntp.org即可。

 

 

 

转载于:https://blog.51cto.com/shenliyang/1364921