Chinaunix首页 | 论坛 | 博客
  • 博客访问: 92197
  • 博文数量: 24
  • 博客积分: 531
  • 博客等级: 中士
  • 技术积分: 260
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-15 07:47
文章分类
文章存档

2011年(24)

我的朋友

分类:

2011-12-19 20:25:59

NTP时间服务器简易搭建指南

准备工作:

搭建系统:Fedora 6

服务器软件包:

  ntp-4.2.2p1-3.i386.rpm

 

NTP时间服务器安装:

  rpm  –ivh  ntp-4.2.2p1-3.i386.rpm

 

 

配置NTP时间服务器(假定本地服务器地址为:192.168.100.62

1、  NTP server的主配置文件为 /etc/ntp.conf

 

2、  ntp.conf文件部分选项说明

a. restrict管理权限控制

格式:  restrict [需权限控制的IP] mask [netmask_IP] [parameter]参数:ignore     拒绝所有类型的 NTP 连线 nomodiy    用户端不能更改 NTP 服务器的时间参数,这即表示用户端不能使用 ntpc ntpq 这两个程序来修改服务器。 但用户端仍可透过这部主机来进行网路校时 noquery    用户端不能夠使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网路校时; notrap     不提供 trap 这个远端事件登录 (remote event logging) 的功能。 notrust    拒绝没有认证的用户端

   注:那如果沒有在 parameter 的地方加上任何参数,表示『该 IP 或网段不受任何限制』意思

b server设置上层NTP时间服务器

    格式: server  [IP or 主机名] [perfer]

    参数:

      perfer      表示“优先使用”的主机

c fudge设置NTP时间服务器时间通告发送的stratum级别

 

3、配置文件实例(vi /etc/ntp.conf

#本地IP不受任何限制

restrict 127.0.0.1

 

#上层NTP时间服务器地址,优先使用61.129.42.44

server 61.129.42.44 prefer

server time.nist.gov

 

#內定的一個內部时间资料

server 127.127.1.0     # local clock

fudge  127.127.1.0 stratum 10

 

#时间差异分析的参数,记录上次的NTP server与上层NTP server联接所花费的时间

driftfile /var/lib/ntp/drift

 

#暂时不会使用的keys相关认证功能

keys /etc/ntp/keys

 

4、服务启动,及查看方法

   a. 启动NTP时间服务器:执行 /etc/init.d/ntpd start

   b. 查看方法(主要是UDP数据包,且端口为123):

      执行:netstat –tlunp

Proto Recv-Q Send-Q Local Address             Foreign Address     State   PID/Program name

udp        0      0 192.168.100.62:123        0.0.0.0:*                   5593/ntpd       

udp        0      0 127.0.0.1:123             0.0.0.0:*                   5593/ntpd       

udp        0      0 0.0.0.0:123               0.0.0.0:*                   5593/ntpd       

udp        0      0 0.0.0.0:636               0.0.0.0:*                   3852/rpc.rquotad

udp        0      0 :::32769                  :::*                        2304/avahi-daemon:

udp        0      0 :::5353                   :::*                        2304/avahi-daemon:

udp        0      0 ::1:123                   :::*                        5593/ntpd        

udp        0      0 fe80::20c:29ff:fe3b:123   :::*                        5593/ntpd        

udp        0      0 :::123                    :::*                        5593/ntpd       

 

相关知识:

1、  系统时间:Linux 自己的系统时间。开机后,主动从BIOS中读取。

2、  BIOS时间:BIOS中记录的实际时间。

3、  Datehwclock命令

a.     Date命令:仅修正linux系统时间,不更新BIOS时间

命令格式:date MMDDhhmmYYYY

MM:月份   DD:日期   hh:小时   mm:分钟   YYYY:年

4、客记端时间同步命令ntpdate

   命令格式:ntpdate [-nv][NTP时间服务器IP/主机名]

   注意事项:

a.     客户端执行并完成时间同步操作后,需执行hwclock命令写入BIOS

b.     ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误

c.     NTP时间服务器不可使用ntpdate命令。即:ntpdatentpd不能同时启用。

阅读(1055) | 评论(0) | 转发(0) |
0

上一篇:H3C S3600 交换机NTP对等体模式的配置

下一篇:没有了

给主人留下些什么吧!~~