分类: 系统运维
2013-02-06 17:23:47
1.NTP服务简介 NTP(network time Protocol 网络时间协议)是一个用来同步计算机时钟的网络协议,可以使计算机与其他服务器或时钟源进行时间同步。
时间服务器以三种方式与其他时间服务器进行时间校对
(1)Broadcast/Multicast 这种方式适用于局域网,精确度不高
(2)symmetic 这种方式下一台服务器可以从远端服务器获取时钟,也可以给远端服务器提供时钟信息,精确度比较高
(3)client/server 与symmetic方式相似,只是不给其他服务器提供时间信息,可以给client提供时钟信息。
2.NTP服务器安装
NTP服务器的安装很简单。我是在Ubuntu12.04系统上安装的。在联网的情况下,直接使用apt-get命令即可安装成功 apt-get install apt 安装完成后,就要对服务器进行一些配置工作
3.NTP服务器配置
为了满足我们的使用要求,NTP安装完成后需要进行一些配置,主要的配置工作就是/etc/ntp.conf文件
1)首先说下ntp服务的启动、停止、重启 /etc/init.d/ntp start #启动 /etc/init.d/ntp stop #停止 /etc/init.d/ntp restart #重启 /etc/init.d/ntp reload #重载 /etc/init.d/ntp status #查看ntp服务启动状态
2)设置ntp服务自动加载 使用chkconfig命令可以设置NTP服务下次开机的运行状态 chkconfig ntp on #系统运行级别为2、3、4、5时设置为自动运行 chkconfig ntp off #系统运行级别为2、3、4、5
时设置为不自动运行
3)配置文件/etc/ntp.conf详解 配置文件中有几个主要参数,下面一一解释
restrict
ignore 关闭所有的NTP服务
nomodify 客户端不能更改服务器的时间参数,可以通过服务器进行时间校对
noquery 不提供客户端的时间查询
notrap 不提供远程事件登录功能
nopeer 不与同一层的其他服务器进行时间同步
notrust 拒绝没有通过认证的客户端
kod kod技术可以阻止“kiss of death”包(一种DOS攻击)对服务器的破坏
server [IP|FQDN] [prefer] 为该NTP服务器指定上层NTP服务器,指定多个NTP服务器时,使用prefer参数的服务器优先级最高,如果都没有使用prefer参数,服务器的优先级则按从上到下的顺序依次由高到低。在指定上层服务器后,至少15min才会与上层NTP服务器进行时间校对。
fudge :修改NTP服务器相关参数
driftfile文件名:默认情况下NTP服务器的时间计算依据是BIOS芯片震动周期频率来计算的,但是这个数值可能与上层服务器不一致,因此NTP服务器会自动去计算NTP服务器的频率与上层NTP服务器的频率
并且将两个频率的误差记录在driftfile参数指定的文件中。该参数一般不用修改,使用文件中默认配置即可。
broadcast 网段 子网掩码 :指定进行NTP时间广播的网段,不指定参数时,NTP服务器对所有能访问的网段广播。
logfile 文件名 :指定NTP服务日志文件
4)NTP服务器简单配置
首先我们对于默认的client拒绝所有的操作
restrict default kod nomodify notrap nopeer noquery
然后允许本机地址一切的操作
restrict 127.0.0.1
最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
restrict 192.168.1.0 mask 255.255.255.0 nomodify
附:hwclock命令用来显示和配置硬件时钟