【前言】
在计算机的世界里,时间同步对于计算机间的相互协调合作无比重要,在我们实现高可用集群、负载均衡、DNS服务等等都需要时间同步。NTP(Network Time Protocol,网络时间协议)就是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。 【实验拓扑】
[iyunv@www ntp]# vim /etc/ntp.conf
driftfile /var/lib/ntp/drift #记录上次的NTP server与上层NTP server联接所花费的时间;
#restrict default kod nomodify notrap nopeer noquery #默认对于所有客服端拒绝所有的操作;
restrict default nomodify #修改成允许所有客户端与该服务器进行时间同步;
#restrict 192.168.0.0 mask 255.255.255.0 nomodify #也可以指定只允许某个网段能与该服务器进
行时间同步;
#restrict -6 default kod nomodify notrap nopeer noquery #相对于IPv6的设置,默认也是拒绝所有操作;
restrict 127.0.0.1 #允许本机的一切操作;
restrict -6 ::1
server 0.cn.pool.ntp.org #指定上层服务器
server 1.asia.pool.ntp.org
server 0.asia.pool.ntp.org
server 192.168.0.111 #设置该主机为时间服务器;
server 127.127.1.0 #使用本机时间;
fudge 127.127.1.0 stratum 10 #指定时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更
新时间,请不要把它设为0;
#参数说明:
#ignore :关闭所有的 NTP 联机服务 ;
#nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时;
#notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网;
#noquery :不提供客户端的时间查询;
第三步:启动NTP服务;
1
2
[iyunv@www ntp]# service ntpd start
Starting ntpd: [ OK ]
Linux客服端配置
1
2
3
4
5
6
[iyunv@dns ~]# echo '*/30 * * * * root /usr/sbin/ntpdate 192.168.0.111' >> /etc/crontab
#添加一条时间同步计划任务,每30分钟同步一次;
[iyunv@dns ~]# chkconfig crond on #将计划任务设置为自动启动;
[iyunv@dns ~]# service crond restart #重启计划任务载入设置;
Stopping crond: [ OK ]
Starting crond: [ OK ]
【测试】
服务器端
1
2
[iyunv@www ntp]# date
Fri Jul 31 01:15:11 CST 2015
客服端
1
2
3
4
[iyunv@dns ~]# ntpdate 192.168.0.111
31 Jul 01:15:19 ntpdate[10082]: adjust time server 192.168.0.111 offset 0.001884 sec
[iyunv@dns ~]# date
Fri Jul 31 01:15:12 CST 2015
注意:1、在ntp server上启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,在这个时间之内在客户端运行ntpdate命令进行同步时会产生 no server suitable for synchronization found的错误; 2、注意查看防火墙的设置是否禁用了UDP的123端口,NTP是基于该端口进行通信的,需要打开。
OK!至此,我们一个NTP时间服务器就配置好了,要是有什么总结不对的地方,还请各位多多拍砖!谢谢!
QQ群⑧:
窥视卡
雷达卡
发表于 2015-7-31 08:24:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡