NTPD服务
时间服务器:172.18.3.200 172.18.3.200
[root@localhost log]# service ntpd start
鍚?姩 ntpd锛?[60G[ 纭?畾 ]
====================================
NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123这个端口。
方法如下,使用以下规则:
#/sbin/iptables -A INPUT -p UDP -i eth0 -s 172.18.3.0/24 --dport 123 -j ACCEPT
注意:Ntpd启动的时候通常需要一段时间进行时间同步,所以在ntpd刚刚启动的时候还不能正常提
供时钟服务,最长大概有5分钟吧,如果超过了这个时间请检查一下您的配置文件。 123端口和ntp
系统进程判断ntp服务器是否工作正常
[root@localhost log]# ps ux|grep ntpd
root 4537 0.1 3.2 4048 4048 ? SLs 10:54 0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
[root@localhost ~]# netstat -nul|grep 123
udp 0 0 172.18.3.200:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*
==============================================
其他服务器与时间服务器进行同步
172.18.3.201
*/30 * * * * /usr/sbin/ntpdate 172.18.3.200 ;/usr/sbin/ntpdate 172.18.3.200; /sbin/hwclock -w
注意被同步的服务器不能启动ntpd服务,否则会同步失败
====================================================
3.ntp.conf配置文件实例:
以互联网的时间服务器为时间服务器的时钟设置要求:
以time.data-hotel.net为时间服务器,
在ntp.conf中增加以下内容:
restrict default ignore # 关闭所有的 NTP 要求封包
restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify server time.data-hotel.net #设置时间服务器
server 127.127.1.1 #开启内部递归网络接口 lo
fudge 127.127.1.1 stratum 10 refid NIST # LCL 不同步 driftfile /etc/ntp.drift logfile /var/log/ntp.log
Broadcastdelay 0.008 #广播延迟时间#
===========================================
查看该服务器与时间服务器相差的时间
[5a-s03-a4:root/1001]#ntpdate -q time.data-hotel.net
Looking for host time.data-hotel.net and service ntp host found :
time.data-hotel.net server 203.174.65.165, stratum 3, offset -2.798689, delay 0.02588 13
Apr 13:28:34 ntpdate[10033]: step time server 203.174.65.165 offset -2.798689 sec
该服务器于时间服务器进行同步
[5a-s03-a4:root/1004]#ntpdate time.data-hotel.net
Looking for host time.data-hotel.net and service ntp host found :
time.data-hotel.net 13 Apr 14:03:08 ntpdate[12175]: step time server 203.174.65.165 offset -2.850472 sec
查看状态
[5a-s03-a4:root/1006]#ntpdate -q time.data-hotel.net
Looking for host time.data-hotel.net and service ntp host found : time.data-hotel.net server
203.174.65.165, stratum 2, offset -0.000327, delay 0.02588 13 Apr 14:03:32 ntpdate[12193]:
adjust time server 203.174.65.165 offset -0.000327 sec
=======================================================
ntp软件包的结构和相关命令
/etc/ntp.conf ntp
服务的主要配置文件,不同的linux版本文件所在的目录可能会不同
/usr/share/zoneinfo
规定了各主要的时间设定文件,例如中国大陆地区的时区设置文件/usr/share/zoneinfo/Asia/Shanghai
/etc/sysconfig/clock
linux的主要时区设定文件,每次启动后linux操作系统会自动读取这个文件来设定系统预要显示的时间,如这个文件内容为"ZONE=Asia/Shanghai",这表示linux系统的时间设定使用 /usr/share/zoneinfo/Asia/Shanghai这个文件.
/etc/localtime
本地系统的是时间设定文件,如果clock文件里面规定了使用的时间设定文件为 /usr/share/zoneinfo/Asia/Shanghai,linux操作系统就会将Shanghai
那个文件复制为/etc/localtime,所以系统的时间显示就会以Shanghai 那个时间设定文件为准.
=================================================
NTP 及系统时间有关的执行文件
/bin/date linux
系统上面的日期与时间修改及输出命令
/sbin/hwclock
主机BIOS时间与linux系统时间是分开的,所以使用date这个命令调整时间之后,只是调整了linux的系统时间,还需要使用 hwclock才能将修改的时间写入BIOS,这个命令必须root用户才能执行.
/usr/sbin/ntpd
ntp服务的守护进程文件,需要启动才能提供ntp服务 /usr/sbin/ntpdate ntp客户端用来连接ntp服务器文件
/usr/sbin/nptq
标准的网络计时(ntp)查询程序
/usr/sbin/ntprace
跟踪网络计时协议主机连到他们的控制时间源
/sbin/clock
调整RTC时间,RTC是电脑内建的硬件时间,执行这项指令可以显示现在时刻,调整硬件时钟时间,
将系统时间设成与硬件时钟之时间一致,或是把系统时间回寸到硬件时间
======================================================
两台机器模拟实验:
(172.18.3.200)--充当时间服务器的时间源,不在去同步上层时间服务器
(172.18.3.205)--充当客户端,去连接时间服务器(172.18.3.200)来同步自己的系统时间
实验步骤
首先配置172.18.3.200 配置文件如下
[root@localhost wangzm]# cat /etc/ntp.conf
restrict default nomodify notrap noquery
restrict 127.0.0.1 mask 255.0.0.0
restrict 172.18.3.0 mask 255.255.255.0 nomodify
server 127.127.1.0
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys
======================================
[root@localhost wangzm]# ntpstat
synchronised to local net at stratum 11 time correct to within 12 ms polling server every 64 s
说明:这个指令可以列出我们的ntp服务器的跟上层连接否,(由于没有连接上层时间服务器,所以显示本机就是上层的时间服务器)时间有效正约12*10^(-6),且每隔64秒主动去更新时间服务器(即本机器)
============================================
[root@localhost wangzm]# ntptrace -n 127.0.0.1
127.0.0.1: stratum 16, offset 0.000000, synch distance 0.002295
ntp服务器与上层ntp服务器彼此之间的关系
===============================================
[root@localhost wangzm]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
LOCAL(0) LOCAL(0) 10 l 29 64 7 0.000 0.000 0.008
nptq -q 可以列出目前我们的ntp与相关上层ntp的状态.
=========================================
客户端(172.18.3.205)
[root@localhost etc]# cat /etc/ntp.conf
172.18.3.200
[root@localhost etc]# ntpdate -d 172.18.3.200
12 Apr 02:52:49 ntpdate[19271]: ntpdate Thu Apr 14 07:47:27 EDT 2005 (1)
Looking for host 172.18.3.200 and service ntp
host found : localhost.localdomain
transmit(172.18.3.200)
receive(172.18.3.200)
transmit(172.18.3.200)
receive(172.18.3.200)
transmit(172.18.3.200)
receive(172.18.3.200)
transmit(172.18.3.200)
receive(172.18.3.200)
transmit(172.18.3.200)
server 172.18.3.200, port 123
stratum 11, precision -17, leap 00, trust 000
refid [172.18.3.200], delay 0.02763, dispersion 0.00542
transmitted 4, in filter 4
reference time: c9c7ad12.0cd434a0 Thu, Apr 12 2007 2:53:06.050
originate timestamp: c9c7ad2f.cc956c0d Thu, Apr 12 2007 2:53:35.799
transmit timestamp: c9c7ad01.f8e7ff58 Thu, Apr 12 2007 2:52:49.972
filter delay: 0.03053 0.02844 0.02957 0.02763
0.00000 0.00000 0.00000 0.00000
filter offset: 45.83489 45.83120 45.82801 45.82460
0.000000 0.000000 0.000000 0.000000
delay 0.02763, dispersion 0.00542
offset 45.824606
12 Apr 02:52:49 ntpdate[19271]: step time server 172.18.3.200 offset 45.824606 sec
以上表示连接成功(要等上一段时间才能连接上)
=======================================================
参考资料
