CentOS下如何部署NTP伺服器

安裝NTP

wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gz

tar ntp-4.2.6p3.tar.gz

cd  ntp-4.2.6p3

./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks

make

make install

cp /usr/local/ntp/bin/* /usr/bin/

修改ntp.conf設定檔

首先先瞭解一下ntp.conf裡面涉及到參數說明

關於許可權設定部分; 許可權的設定主要以 restrict 這個參數來設定

格式如下：

restrict IP地址 mask 子網路遮罩 參數; 其中 IP 可以是IP地址，也可以是 default ，default

就是指所有的IP參數有以下幾個：

ignore　：關閉所有的 NTP 線上服務

nomodify：用戶端不能更改服務端的時間參數，但是用戶端可以通過服務端進行網路校時

notrust：用戶端除非通過認證，否則該用戶端來源將被視為不信任子網

noquery ：不提供用戶端的時間查詢

注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制

用server這個參數設定上級時間伺服器

格式如下： server IP地址或網域名稱 [prefer]

IP地址或網域名稱就是我們指定的上級時間伺服器，如果 Server 參數最後加上 prefer，表示我們的 NTP

伺服器主要以該部主機時間進行校準

driftfile格式如下:driftfile 檔案名稱

在與上級時間伺服器聯絡時所花費的時間，記錄在driftfile參數後面的檔案內 注意: driftfile

後面接的檔案需要使用完整的路徑檔案名稱，不能是連結檔案，並且檔案的許可權需要設定成 ntpd守護進程可以寫入。

vi /etc/ntp.conf

1.允許任何IP的客戶機都可以進行時間同步

將“restrict default kod nomodify notrap nopeer noquery”這行修改成：

restrict default nomodify

2.只允許192.168.0.0網段的客戶機進行時間同步

restrict 192.168.0.0 mask 255.255.0.0 nomodify

源檔案安裝是沒有ntp.conf (閑麻煩的話,大家可以選擇yum -y install ntp) 手動添加,touch /etc/ntp.conf，複製以下

======================================================================

restrict default nomodify notrap noquery

restrict 127.0.0.1

restrict 192.168.0.0 mask 255.255.0.0 nomodify

server 0.pool.ntp.org

server 1.pool.ntp.org

server 2.pool.ntp.org

server  127.127.1.0     # local clock

fudge   127.127.1.0 stratum 10 #調整為8，表示將使用local時間作為ntp服務提供給ntp用戶端

driftfile /var/lib/ntp/drift

broadcastdelay  0.008

keys            /etc/ntp/keys

=====================================================================

讓本伺服器時間與time.nist.gov時間同步，使伺服器為標準時間

使用ntpd同步時間（注意：使用ntpd時，本機與上源的時間相差不能太大，否則不運行，所以應

該先用ntpdate取得時間初值後在啟動ntpd）

[root@localhost ~]# ntpdate time.nist.gov

以守護進程啟動ntpd

[root@localhost ~]#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid

如果是yum安裝ntp  使用 chkconfig --level 35 ntpd on

[root@localhost ~]#netstat -nul |grep 123

udp        0      0 192.168.50.91:123           0.0.0.0:*                              

udp        0      0 127.0.0.1:123               0.0.0.0:*                              

udp        0      0 0.0.0.0:123                 0.0.0.0:*

[root@localhost ~]# ntpq -p

remote           refid                     st t when   poll  reach   delay     offset         jitter

==============================================================================

114.80.81.1     204.152.184.72     2 u    5      64    1       13.142  -287655   0.001

218.75.4.130    216.218.192.202  2 u    4      64    1       15.109  -287655   0.001

*LOCAL(0)        .LOCL.               10 l    3      64    1       0.000    0.000       0.001

　

remote：響應這個請求的NTP伺服器的名稱。

refid：NTP伺服器使用的上一級ntp伺服器。

st ：remote遠程伺服器的層級.由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到用戶端.所以服              務器從高到低層級可以設定為1-16.為了減緩負荷和網路堵塞,原則上應該避免直接連接到層級為1的伺服器

when: 上一次成功請求之後到現在的秒數。

poll : 本地機和遠程伺服器多少時間進行一次同步(單位為秒).在一開始運行NTP的時候這個poll值會比較小,那                  樣和伺服器同步的頻率也就增加了,可以儘快調整到正確的時間範圍，之後poll值會逐漸增大,同步的頻率               也就會相應減小

reach:這是一個八進位值,用來測試能否和伺服器串連.每成功串連一次它的值就會增加

delay:從本地機發送同步要求到ntp伺服器的round trip time

offset：主機通過NTP時鐘同步與所同步時間源的時間位移量，單位為毫秒（ms）。offset越接近於0,主機和                     ntp伺服器的時間越接近