Linux下NTP服务器的配置
Linux下的ntp软件不但能自动与互联网上的时钟保持同步,同时本身已经是一台SNTP服务器了,可以供局域网内的电脑校对时间。服务配置如下:
第一步 安装软件包
我用的是RPM包安装的,或者到去下载xntp重新编译一个新的。
#rpm -qa | grep ntp
ntp-4.2.0-7
chkfontpath-1.10.0-1
第二步 让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步
修改/etc/ntp.conf
这是NTP的主要配置文件,里面设置了你用来同步时间的时间服务器的域名或者IP地址,下面是到
互联网同步时间的最基本的配置:
首先定义我们喜欢的时间服务器:
server ntp.research.gov
server otherntp.research.gov
接下来,我们设置上面两台服务器的访问权限,在这个例子中我们不允许它们修改或者查询我们配置在Linux上的NTP服务器
restrict ntp.research.gov
mask 255.255.255.255 nomodify notrap noquery
restrict otherntp.research.gov
mask 255.255.255.255 nomodify notrap noquery
掩码255.255.255.255是用来
限制远程NTP服务器的掩码地址。
接下来设置允许访问我们时间服务器的客户机地址,通常这些服务器都应该位于我们自己局域网内。请注意,配置中noquery已经去掉了:restrict 192.168.0.0 mask
255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服
务器都可以使用我们的NTP服务器来同步时间。
最后,也是最重要的是默认的限制配置要从你配置文件中删除,否则它将覆盖你所有的配置选项,你将发现如果不删除该配置,你的时间服务器将只能和自己通讯。
如果ntp.conf中有以下一行,请将它注释:
#restrict default ignore
保存你的配置文件,然后对每个你在ntp.conf里配置的时间服务器执行2编查询命令: #ntpdate ntp.research.gov 27 Jun 10:12:01 ntpdate[25475]: adjust time server ntp.research.gov offset -0.127154 sec
#ntpdate ntp.research.gov 27 Jun 10:12:06 ntpdate[25478]: adjust time server ntp.research.gov offset 0.010008 sec
第三步 启动NTP进程
为了使NTP服务可以在系统引导的时候自动启动,执行:
#chkconfig ntpd on
启动/关闭/重启NTP/查看状态的命令是:
#/etc/init.d/ntpd start
#/etc/init.d/ntpd stop
#/etc/init.d/ntpd restart
#/etc/init.d/ntpd status
切记每次修改了配置文件后都需要重新启动服务来使配置生效。可以使用下面的命令来检查NTP服务
是否启动,你应该可以得到一个进程ID号:
#pgrep ntpd
第四步 检查时间服务器是否正确同步
使用下面的命令检查时间服务器同步的状态:
#ntpq
-p
一个可以证明同步问题的证据是所有远程服务器的jitter值是4000并且de