Centos6.5时间服务器NTP搭建

前端之家收集整理的这篇文章主要介绍了Centos6.5时间服务器NTP搭建前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

NTP时间服务器安装与配置

第1章 Server端的安装与配置

1.1 查看系统是否已经安装ntp服务组件

rpm-qa|grep"ntp"#<==查看是否已经安装ntp组件,有如下两个组件说明已经安装
ntpdate-4.2.6p5-1.el6.centos.x86_64
ntp-4.2.6p5-1.el6.centos.x86_64

1.2 yum安装

yum-yinstallntp

1.3 ntp服务器端的配置

1.3.1 配置文件

Ø 配置文件

/etc/ntp.conf

Ø 配置文件默认内容

egrep-v"^$|#"ntp.conf#<==排除默认注释及空行
driftfile/var/lib/ntp/drift
restrictdefaultkodnomodifynotrapnopeernoquery#<==对默认的client拒绝所有操作
restrict-6defaultkodnomodifynotrapnopeernoquery
restrict127.0.0.1#<==允许本地地址的一切操作
restrict-6::1
server0.centos.pool.ntp.orgiburst#<==默认的上层时间服务器
server1.centos.pool.ntp.orgiburst
server2.centos.pool.ntp.orgiburst
server3.centos.pool.ntp.orgiburst
includefile/etc/ntp/crypto/pw
keys/etc/ntp/keys

Ø 修改配置

cat/etc/ntp.conf
driftfile/var/lib/ntp/drift
restrictdefaultkodnomodifynotrapnopeernoquery#<==对默认的client拒绝所有操作
restrict-6defaultkodnomodifynotrapnopeernoquery
restrict127.0.0.1#<==允许本机的一切操作
restrict192.168.1.0mask255.255.255.0nomodify#<==允许局域网内所有client连接到这台服务器
restrict-6::1同步时间.但是拒绝让他们修改服务器上的时间
#server0.centos.pool.ntp.orgiburst
#server1.centos.pool.ntp.orgiburst
#server2.centos.pool.ntp.orgiburst
#server3.centos.pool.ntp.orgiburst
serverntp1.aliyun.com#<==同步公网的时间
server127.127.1.0#<==如果无法连接公网,则使用自己本身的时间作为标准时间。
fudge127.127.1.0stratum10#<==设置stratum级别
includefile/etc/ntp/crypto/pw
keys/etc/ntp/keys

1.3.2 restrict安全相关参数

ignore 关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询

第2章 Client的安装与配置

客户端的安装同服务器,如上。

2.1 配置文件

driftfile/var/lib/ntp/drift
restrictdefaultkodnomodifynotrapnopeernoquery
restrict-6defaultkodnomodifynotrapnopeernoquery
restrict127.0.0.1
restrict-6::1
#server0.centos.pool.ntp.orgiburst#<==注释默认的上层时间服务器
#server1.centos.pool.ntp.orgiburst
#server2.centos.pool.ntp.orgiburst
#server3.centos.pool.ntp.orgiburst
serverntpserver#<==添加自己的时间服务器
includefile/etc/ntp/crypto/pw
keys/etc/ntp/keys

第3章 服务启动

3.1 服务器段启动

在服务器端启动NTP服务,命令如下:

/etc/init.d/ntpdstart

添加开启启动:

chkconfigntpdon

3.2 客户端同步

3.2.1 ntpdate命令同步

在客户端运行时间同步命令ntpdate,测试服务器是否工作。该方法可以不用再客户端启动ntpd服务,可以将ntpd服务做成定时任务来同步时间服务:

命令格式:ntpdate server

ntpdatemaster1
19Dec17:46:03ntpdate[20131]:adjusttimeserver192.168.1.211offset-0.000042sec

注:ntpdate命令需要客户端不能运行ntpd服务,否则会报如下错误

ntpdatemaster1
19Dec17:45:51ntpdate[20110]:theNTPsocketisinuse,exiting

3.2.2 ntpdate定时任务

echo'*/10****/usr/sbin/ntpdatemaster1&>/dev/null'>>/var/spool/cron/root

该命令是做一个每10分钟同步一次时间服务器的任务,其中master1是自己配置的时间服务器,&>/dev/null表示不打印日志。

3.2.3 ntpd服务同步

启动ntpd服务:

/etc/init.d/ntpdstart

查看同步的状态:ntpq -p

ntpq-p
remoterefidsttwhenpollreachdelayoffsetjitter
==============================================================================
time5.aliyun.co10.137.38.862u2764152.65036571910.000
*LOCAL(0).LOCL.10l266410.0000.0000.000

各项参数的含义如下:

服务参数

含义

remote

本地机器连接的远程NTP服务器。

refid

给远程服务器提供时间同步的服务器。

st

远程服务器的层级别(stratum)。由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端,所以服务器从高到低级别可以设定为1-16

t

本地NTP服务器与远程NTP服务器的通信方式,u:单播;b:广播;i:本地

when

本地机器和远程服务器进行一次时间同步的剩余时间。

poll

本地机和远程服务器多少时间进行一次同步(单位为秒)

reach

测试能够和服务器连接,每成功一次它的值就会增加

delay

从本地机发送同步要求到服务器的round trip time

offset

本地机和服务器之间的时间差别。Offset接近0,就和时间服务器的时间越接近。

jitter

统计了再特定个连续的连接数里offset的分布情况。

+

它将作为辅助的NTP Server和带有*号的服务器一起为我们提供同步服务. *号服务器不可用时它就可以接管

*

远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供

-

远程服务器被clustering algorithm认为是不合格的NTP Server

x

远程服务器不可用

3.3 同步机器时间

linux除了系统时间之外,还有机器时间,这两者可能不同一,可以用hwclock查看机器时间:

hwclock
Tue19Dec201706:27:40PMCST-0.627173seconds

使用hwclock –w命令将系统时间同步到机器时间

hwclock–w

猜你在找的CentOS相关文章