Chinaunix首页 | 论坛 | 博客
  • 博客访问: 345727
  • 博文数量: 26
  • 博客积分: 3726
  • 博客等级: 中校
  • 技术积分: 621
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-29 08:59
文章分类

全部博文(26)

文章存档

2008年(26)

分类: LINUX

2008-05-06 09:37:00

这几天一个user问我ntp时间服务器配置的问题,于是又温习了一下,把容易遇到的问题总结一下。
 
以两台redhat AS4为例
server1:主机A
server2:主机B
 
把A作为server,B作为client
 
主要对A进行配置,client段不用进行特殊配置
 
首先,先检查两机的ntp是否已经安装:rpm -qa|grep ntp
如果没有安装可以自行去安装,这里就不多说了。接下来讲如何配置
1.设定ntp服务端的配置文件: /etc/ntp.conf
ntp.conf里主要可以使用如下几个命令:restrict,server,driftfile,keys
其中server是设定上级时间服务器用的,而restrict是设定哪台服务器可以和ntp server进行时间同步,具有什么样的权限。driftfile是用来指定记录时间差异的文件,keys是用来指定认证key文件的(这里不用)。

先来看restrict的格式为:
restrict [客户端IP] mask [netmask_IP] [parameter]

客户端IP,就是都是哪几台服务器要和这台ntp server进行同步的ip地址
最后的parameter可以有如下几个参数:
ignore:拒绝连接到ntp server
nomodiy:可以连接到ntp server,但是不能对ntp server进行时间上的修改
noquery:不提供对ntp server查询时间,也就是拒绝和ntp server进行时间同步
notrap:不提供 trap 远程登录功能
notrust:对没有认证的客户端不提供服务

接下来看server部分:

server命令的格式是:
server [IP or hostname] [prefer]
其中[IP or hostname]为上级时间服务器的IP或者域名,主机名:
可以是192.168.12.177形式,或者time.nist.gov再或者ntpserver这样的形式。
后面的[prefer]参数是可选的,加上prefer后,ntp server和上级时间服务器同步时会优先先访问加了prefer这行的进行同步。

以上一些相关解释有部分是抄袭的前辈们的。

下面是我的A机的ntp.conf配置:

restrict default nomodify notrap noquery
restrict 127.0.0.1
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
restrict 192.168.12.0 mask 255.255.255.0 nomodify
driftfile /var/lib/ntp/drift
broadcastdelay  0.008
keys            /etc/ntp/keys

 

配置好后可以启动服务:

service ntpd start

然后从B机执行同步:

ntpdate A机ip,发现提示:

 6 May 09:03:34 ntpdate[25820]: no server suitable for synchronization found

检查配置没问题了,还不能同步,于是检查防火墙,把防火墙清理掉加入:

iptables -A INPUT -p udp -j ACCEPT

再试:

 6 May 09:16:25 ntpdate[25937]: adjust time server 192.168.12.177 offset -0.170100 sec

ok,搞定。通过此番配置发现很多不能成功的问题,基本配置是次要的,主要还是防火墙的问题。

 

 

阅读(4112) | 评论(0) | 转发(0) |
0

上一篇:Free命令解析

下一篇:tcpdump详细用法

给主人留下些什么吧!~~