安裝NTP
wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gz
tar ntp-4.2.6p3.tar.gz
cd ntp-4.2.6p3
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make
make install
cp /usr/local/ntp/bin/* /usr/bin/
修改ntp.conf設定檔
首先先瞭解一下ntp.conf裡面涉及到參數說明
關於許可權設定部分; 許可權的設定主要以 restrict 這個參數來設定
格式如下:
restrict IP地址 mask 子網路遮罩 參數; 其中 IP 可以是IP地址,也可以是 default ,default
就是指所有的IP參數有以下幾個:
ignore :關閉所有的 NTP 線上服務
nomodify:用戶端不能更改服務端的時間參數,但是用戶端可以通過服務端進行網路校時
notrust:用戶端除非通過認證,否則該用戶端來源將被視為不信任子網
noquery :不提供用戶端的時間查詢
注意:如果參數沒有設定,那就表示該 IP (或子網)沒有任何限制
用server這個參數設定上級時間伺服器
格式如下: server IP地址或網域名稱 [prefer]
IP地址或網域名稱就是我們指定的上級時間伺服器,如果 Server 參數最後加上 prefer,表示我們的 NTP
伺服器主要以該部主機時間進行校準
driftfile格式如下:driftfile 檔案名稱
在與上級時間伺服器聯絡時所花費的時間,記錄在driftfile參數後面的檔案內 注意: driftfile
後面接的檔案需要使用完整的路徑檔案名稱,不能是連結檔案,並且檔案的許可權需要設定成 ntpd守護進程可以寫入。
vi /etc/ntp.conf
1.允許任何IP的客戶機都可以進行時間同步
將“restrict default kod nomodify notrap nopeer noquery”這行修改成:
restrict default nomodify
2.只允許192.168.0.0網段的客戶機進行時間同步
restrict 192.168.0.0 mask 255.255.0.0 nomodify
源檔案安裝是沒有ntp.conf (閑麻煩的話,大家可以選擇yum -y install ntp) 手動添加,touch /etc/ntp.conf,複製以下
======================================================================
restrict default nomodify notrap noquery
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 #調整為8,表示將使用local時間作為ntp服務提供給ntp用戶端
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys
=====================================================================
讓本伺服器時間與time.nist.gov時間同步,使伺服器為標準時間
使用ntpd同步時間(注意:使用ntpd時,本機與上源的時間相差不能太大,否則不運行,所以應
該先用ntpdate取得時間初值後在啟動ntpd)
[root@localhost ~]# ntpdate time.nist.gov
以守護進程啟動ntpd
[root@localhost ~]#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
如果是yum安裝ntp 使用 chkconfig --level 35 ntpd on
[root@localhost ~]#netstat -nul |grep 123
udp 0 0 192.168.50.91:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
[root@localhost ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
114.80.81.1 204.152.184.72 2 u 5 64 1 13.142 -287655 0.001
218.75.4.130 216.218.192.202 2 u 4 64 1 15.109 -287655 0.001
*LOCAL(0) .LOCL. 10 l 3 64 1 0.000 0.000 0.001
remote:響應這個請求的NTP伺服器的名稱。
refid:NTP伺服器使用的上一級ntp伺服器。
st :remote遠程伺服器的層級.由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到用戶端.所以服 務器從高到低層級可以設定為1-16.為了減緩負荷和網路堵塞,原則上應該避免直接連接到層級為1的伺服器
when: 上一次成功請求之後到現在的秒數。
poll : 本地機和遠程伺服器多少時間進行一次同步(單位為秒).在一開始運行NTP的時候這個poll值會比較小,那 樣和伺服器同步的頻率也就增加了,可以儘快調整到正確的時間範圍,之後poll值會逐漸增大,同步的頻率 也就會相應減小
reach:這是一個八進位值,用來測試能否和伺服器串連.每成功串連一次它的值就會增加
delay:從本地機發送同步要求到ntp伺服器的round trip time
offset:主機通過NTP時鐘同步與所同步時間源的時間位移量,單位為毫秒(ms)。offset越接近於0,主機和 ntp伺服器的時間越接近