Linux（CentOS）下NTP服務搭建

標籤：ntp

Linux（CentOS）下NTP服務搭建

1、安裝

CentOS預設會自動安裝NTP服務。如果不確定是否安裝了ntp軟體包可以用命令rpm –qa|grep ntp 查詢一下。如果沒有安裝，可以用命令yum install ntp安裝一下，也可以從Centos安裝盤安裝（搭建簡單yum源，安裝光碟片鏡像做源）。

[[email protected] ~]# rpm -qa |grep ntp

ntp-4.2.6p5-1.el6.centos.x86_64

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-1.el6.centos.x86_64

2、配置

vi  /etc/ntp.conf

添加如下三行

server 127.127.1.0

fudge 127.127.1.0 stratum 12

restrict default nomodify

 

//重啟 | 開啟 | 關閉ntp服務

 service ntpd restart | start | stop

 

 

//重啟ntp服務

[[email protected] ~]# service ntpd restart

關閉 ntpd：[確定]

正在啟動 ntpd：[確定]

 

3、參數詳解

server  127.127.1.0

fudge   127.127.1.0 stratum 10 

如果第二部配置的server 0.centos.pool.ntp.org iburst 無效時，則NTP伺服器會根據這裡的配置，把自己的時間做為NTP伺服器的時間，即和自己同步。

考慮到有的區域網路裡不可以訪問外網，所有這裡需要把這個配置項用上

 

//開啟內部遞迴網路介面 loopback

restrict 127.0.0.1   

 

//在內部子網裡面的用戶端可以進行網路校時，但不能修改NTP伺服器的時間參數

restrict 192.168.0.0 mask 255.255.255.0 nomodify

 

//以tom的身份編輯計劃任務，每天的12點整，同步一次時間（常用在ntp用戶端）

[[email protected] ~]# crontab -e -u tom

0 12 * * * * /usr/sbin/ntpdate 192.168.0.1

 

//以系統時間為基準，修改硬體時間   

[[email protected] ~]# hwclock -w 

//以硬體時間為基準，修改系統時間  

[[email protected] ~]# hwclock -s

 

restrict IP地址 mask 子網路遮罩 參數

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 

參數有以下幾個：

ignore ：關閉所有的 NTP 線上服務      

nomodify：用戶端不能更改服務端的時間參數，但是用戶端可以通過服務端進行網路校時。      notrust ：用戶端除非通過認證，否則該用戶端來源將被視為不信任子網     

noquery ：不提供用戶端的時間查詢      

注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制。

 

用server這個參數設定上級時間伺服器，格式如下：

server  IP地址或網域名稱 [prefer]      IP

地址或網域名稱就是我們指定的上級時間伺服器，如果 Server 參數最後加上 prefer，表示我們的 NTP 伺服器主要以該部主機時間進行校準。      

 

driftfile格式如下:driftfile 檔案名稱

在與上級時間伺服器聯絡時所花費的時間，記錄在driftfile參數後面的檔案內。

注意: driftfile 後面接的檔案需要使用完整的路徑檔案名稱，不能是連結檔案，並且檔案的許可權需要設定成 ntpd守護進程可以寫入。

 

4、防火牆配置，開放udp 123連接埠

 

[[email protected] ~]# iptables -A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

[[email protected] ~]# 

[[email protected] ~]# service iptables status

表格：filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination         

1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:123 

 

5、手動設定時間/時區

//設定目前時間為2014年11月11號 14點10分

[[email protected] ~]# date -s "11/11/14 14:10"

2014年 11月 11日 星期二 14:10:00 CST

 

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果要更改為其他時區，可以在/usr/share/zoneinfo尋找，然後連結到 /etc/localtime 。

當然，要先刪除那個檔案夾目錄的下localtime檔案。

當然也可以修改/etc/sysconfig/clock 

ZONE=Asia/Shanghai （ 查/usr/share/zoneinfo 下面的檔案。 ）

UTC=false （ 硬體時鐘是否為 UTC 或者說 GMT 時鐘。 ）

ARC=false （如果是在 Alpha 機器上，則設定為 true 。 ）

本文出自 “網路技術” 部落格，請務必保留此出處http://zqxiang.blog.51cto.com/2806551/1579182

Linux（CentOS）下NTP服務搭建