2011年(24)
分类:
2011-12-19 20:25:59
NTP时间服务器简易搭建指南
准备工作:
搭建系统:Fedora 6
服务器软件包:
ntp-4.2.2p1-3.i386.rpm
NTP时间服务器安装:
rpm –ivh ntp-4.2.2p1-3.i386.rpm
配置NTP时间服务器(假定本地服务器地址为:192.168.100.62)
1、 NTP server的主配置文件为 /etc/ntp.conf
2、 ntp.conf文件部分选项说明
a. restrict管理权限控制
格式: restrict [需权限控制的IP] mask [netmask_IP] [parameter]参数:ignore 拒绝所有类型的 NTP 连线; nomodiy 用户端不能更改 NTP 服务器的时间参数,这即表示用户端不能使用 ntpc 与 ntpq 这两个程序来修改服务器。 但用户端仍可透过这部主机来进行网路校时; noquery 用户端不能夠使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网路校时; notrap 不提供 trap 这个远端事件登录 (remote event logging) 的功能。 notrust 拒绝没有认证的用户端注:那如果沒有在 parameter 的地方加上任何参数,表示『该 IP 或网段不受任何限制』意思
b. server设置上层NTP时间服务器
格式: server [IP or 主机名] [perfer]
参数:
perfer 表示“优先使用”的主机
c. fudge设置NTP时间服务器时间通告发送的stratum级别
3、配置文件实例(vi /etc/ntp.conf)
#本地IP不受任何限制
restrict 127.0.0.1
#上层NTP时间服务器地址,优先使用61.129.42.44
server 61.129.42.44 prefer
server time.nist.gov
#內定的一個內部时间资料
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
#时间差异分析的参数,记录上次的NTP server与上层NTP server联接所花费的时间
driftfile /var/lib/ntp/drift
#暂时不会使用的keys相关认证功能
keys /etc/ntp/keys
4、服务启动,及查看方法
a. 启动NTP时间服务器:执行 /etc/init.d/ntpd start
b. 查看方法(主要是UDP数据包,且端口为123):
执行:netstat –tlunp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 192.168.100.62:123 0.0.0.0:* 5593/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 5593/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 5593/ntpd
udp 0 0 0.0.0.0:636 0.0.0.0:* 3852/rpc.rquotad
udp 0 0 :::32769 :::* 2304/avahi-daemon:
udp 0 0 :::5353 :::* 2304/avahi-daemon:
udp 0 0 ::1:123 :::* 5593/ntpd
udp 0 0 fe80::20c:29ff:fe3b:123 :::* 5593/ntpd
udp 0 0 :::123 :::* 5593/ntpd
相关知识:
1、 系统时间:Linux 自己的系统时间。开机后,主动从BIOS中读取。
2、 BIOS时间:BIOS中记录的实际时间。
3、 Date和hwclock命令
a. Date命令:仅修正linux系统时间,不更新BIOS时间
命令格式:date MMDDhhmmYYYY
MM:月份 DD:日期 hh:小时 mm:分钟 YYYY:年
4、客记端时间同步命令ntpdate
命令格式:ntpdate [-nv][NTP时间服务器IP/主机名]
注意事项:
a. 客户端执行并完成时间同步操作后,需执行hwclock命令写入BIOS
b. 在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误
c. NTP时间服务器不可使用ntpdate命令。即:ntpdate与ntpd不能同时启用。