ntp伺服器【network time protocol(ntp】是用來使計算機時間同步化的一種協議,ntp伺服器可以對其它伺服器做時間同步化,從而達到時間統一。
配置環境及要求:
a、 假設10.8.9.0網段內,要以ip為10.8.9.159的linux機器時間伺服器(ntp伺服器)。
b、 10.8.9.159伺服器要保證能上外網,能與比較權威的公網時間伺服器同步。
c、 設定同網段內的10.8.9.160客戶端每分鐘向10.8.9.159伺服器同步時間。
ntp伺服器配置
1、檢查系統是否安裝了ntp服務,如果提示未安裝請在linux iso映象光碟目錄下packages找到此安裝包或者訪問 **查詢ntp安裝包。
2、配置ntp伺服器(設定10.8.9.159為ntp伺服器),ntp伺服器主配置檔案 /etc/ntp.conf,配置前做好備份。
3、10.8.9.159 ntp伺服器端配置檔案 /etc/ntp.conf
標註:
restrict 控制相關許可權。
其中ip位址也可以是default ,default 就是指所有的ip
引數有以下幾個:
ignore :關閉所有的 ntp 聯機服務
nomodify:客戶端不能更改服務端的時間引數,但是客戶端可以通過服務端進行網路校時。
noquery :不提供客戶端的時間查詢:使用者端不能使用ntpq,ntpc等命令來查詢ntp伺服器
notrap :不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制訊息陷阱服務。陷阱服務是 ntpdq 控制訊息協議的子系統,用於遠端事件日誌記錄程式。
nopeer :用於阻止主機嘗試與伺服器對等,並允許欺詐性伺服器控制時鐘
kod : 訪問違規時傳送 kod 包。
restrict -6 表示ipv6位址的許可權設定。
4、將同步好的系統時間寫入到硬體(bios)時間裡。
只需要新增 sync_hwclock=yes
5、啟動ntp服務並設定開機自動啟動。(linux防火牆需要關閉,否則會阻止ntp服務埠,ntp服務預設埠123)
6、通過ntpq –p靜態檢視ntp伺服器與外部ntp伺服器同步情況。
通過watch ntpq -p 動態檢視ntp伺服器與外部ntp伺服器同步情況,一般需要等5--10分鐘左右ntp伺服器才會與外部ntp伺服器同步。
st:即stratum階層,值越小表示ntp serve的精準度越高。
when:幾秒前曾做過時間同步更新的操作。
poll表示,每隔多少毫秒與ntp server同步一次。
reach:已經向上層ntp伺服器要求更新的次數。
delay:網路傳輸過程鐘延遲的時間。
offset:時間補償的結果。
jitter:linux系統時間與bios硬體時間的差異時間。
客戶端操作
1、使用命令 ntpdate –u 10.8.9.159 客戶端與伺服器進行時間同步。
2、設定10.8.9.160客戶端每分鐘執行一次與10.8.9.160 ntp伺服器同步時間。
標註:如果對crontab定時任務不熟悉請檢視本部落格
客戶端需要特別注意兩點:
(1)、ntp服務端重啟後,客戶機要等5--10分鐘再與其進行時間同步,否則會提示「no server suitable for synchronization found」錯誤。
(2)、客戶端執行ntpdate –u 10.8.9.159更新時間時,linux不能開啟ntp服務,否則會提示「the ntp socket is in use,exiting」埠被站用,客戶端不需要開啟ntp服務也能獲取10.8.9.159 ntp伺服器更新。
linux搭建ntp伺服器
伺服器環境 centos 5.6 1 服務安裝的時候,我們把server包安裝的所有預設伺服器安裝好了ntp服務 root 100 212 rpm qa grep ntp chkfontpath 1.10.1 1.1 ntp 4.2.2p1 9.el5.centos.2.1 如果沒有安裝,從iso檔...
linux搭建ntp伺服器
伺服器環境 centos 5.6 1 服務安裝的時候,我們把server包安裝的所有預設伺服器安裝好了ntp服務 root 100 212 rpm qa grep ntp chkfontpath 1.10.1 1.1 ntp 4.2.2p1 9.el5.centos.2.1 如果沒有安裝,從iso檔...
搭建NTP 伺服器
一 用centos 6.0來搭建ntp伺服器 先只說步驟不說原理,搭建的過程都是在vmware下完成的,我的元件步驟是 1 先安裝好系統,然後開始檢視系統有沒有安裝ntp伺服器元件,用 rmp qa grep ntp 命令來檢視,結果中包 含 ntp 4.2 什麼什麼,說明 ntp 軟體已經裝好了,...