在局域网中搭建自己的NTP时间服务器
作者:网络医生 发布于:2011-6-30 13:56 Thursday 分类:Linux技术
在局域网中搭建一台NTP时间服务器可以很方便的为局域网中的服务器、交换机等网络设备进行校时。NTP服务器通信采用UDP协议,端口是123。
一、服务端配置
1、安装
建议用系统盘中自带的rpm包安装,方便省时。如果在安装操作系统时已经安装了NTP服务器软件那么就不用安装了。可以用 rpm -qa | grep ntp 来检查系统是否已经安装了ntp服务器软件。如下图已经安装。
2、主要配置文件介绍
/etc/ntp.conf 文件: NTP服务器的主要配置文件
/usr/share/zoneinfo 目录: 在该目录中包含各主要时区的时间设定文件
/etc/sysconfig/clock文件:主要时区设置文件,保存系统的当前时区
/etc/localtime文件:本地时间设置文件。该文件的内容由/etc/sysconfig/clock文件中的时区决定,具体值与/usr/share/zoneinfo目录中的某一个文件相同。
/usr/sbin/ntpd :NTP服务器进程文件
/usr/sbin/ntpdate :客户端用于向服务器请求时钟同步的命令。
3、设置为开自动运行
chkconfig ntpd on
4、重启与关闭NTP服务器
service ntpd restart | stop
5、/etc/ntp.conf主配置文件中常用配置选项
(1)、server IP地址或域名 [prefer]
IP地址或域名为上一级NTP服务器,如果在最后加上关键字prefer,表示当前NTP服务器主要以该主机时间进行校准。
(2)、restrict IP地址 mask 子网掩码 参数
restrict 主要用来设置NTP的权限,其中IP地址即可以是IP地址,也可以是关键字default,default表示所有的IP。
参数可设置为以下几个:
ignore:关闭所有NTP联机服务。
nomodify: 客户端不能更改服务端的时间参数,但客户端可以通过服务端进行网络校时操作。
notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网。
noquery: 不提供客户端的时间查询。
***********************ntp.conf配置文件实例********************************
restrict default nomodify
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
***************************ntpd.conf配置文件结束**************************
6、配置完成后重启NTP服务
service ntpd restart
注意:重启ntpd服务器后要等5分钟之后才生效。
7、监控NTP服务器 ntpq -p
remote :响应这个请求的NTP服务器的名称。带*号表示本地ntp服务器与该服务器同步。
refid : NTP服务器使用的上一级ntp服务器。
st: remote远程服务器的级别. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
when: 上一次成功请求之后到现在的秒数。
poll:本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小
reach:这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay:从本地机发送同步要求到ntp服务器的round trip time
offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset越接近于0,主机和ntp服务器的时间越接近
jitter:这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小,主机的时间就越精确
t:本地NTP服务器与远程NTP服务器的通信方式,u:单播;b:广播;l:本地;
用ntpstat命令可以查看近似的时间精度。
二、客户端设置
1、Linux客户端设置
例:每小时校对一次时间,在crontab里面添加如下执行命令
0 */1 * * * /usr/sbin/ntpdate 115.158.113.154
注:在Linux系统下用ntpdate进行校时的时候,不能开启ntpd服务进程,不然会冲突。
2、windows客户端设置
联系方式
-
mail: mail@num123.com
QQ: 76908265
日志分类
随机日志
- 彻底解决ARP病毒对局域网的影响
- Linux系统内核参数优化
- 如何彻底清除打印任务
- 用短信报警来监控linux系统的非法登录用户
- apache配置文件错误"lowering MaxClients to 256. To increase, please see the ServerLimit"
- 利用apache的mod_expires.so模块实现客户端的页面缓存
- linux命令之ethtool用法详解
- IT人,不要一辈子靠技术生存!(转载)
- SecureCRT使用openssh生成的密钥登录linux系统
- 把整个linux操作系统安装到软RAID分区上面
- 中兴交换机密码恢复
- Linux系统下双网卡绑定
日历
标签云
最新碎语
- 博客多年没更新了,但一直都在运行。天朝的管制太严格了,今天迁移到香港的服务器上。
2018-07-25 13:51
- 决心一下,行动要快。
2013-09-09 09:02
- 为灾区人民祈福!
2013-04-22 12:45
- 都是停电惹的祸
2013-03-17 20:06
- 假期结束,开始上班。
2012-08-13 07:17
- 堵到机场高速上了
2012-07-13 18:14
- 人生的计划永远赶不上变化。
2012-07-10 18:45
- 接受你所接受的,珍惜你所拥有的。
2012-05-11 14:13
最新评论
博友链接
发表评论: