centos 5 .6 安装 NTP 服务器
2011-09-02 16:32:27
为有些服务和实验需要多台机器的时间同步,所以就有了搭建 NTP的前提条件了,具体步骤如下:
#源码包安装ntp
00.[root@ntp ~]# wget
http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p2.tar.gz
[root@ntp ~]# tar -zxvf ntp-4.2.6p2.tar.gz
[root@ntp ~]# cd ntp-4.2.6p2
[root@ntp ntp-4.2.6p2]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
[root@ntp ntp-4.2.6p2]# make;make install
1,安装 ntp服务
yum install ntp.i* -y
2,修改 /etc/ntp.conf
restrict default kod nomodify notrap nopeer noquery #
restrict -6 default kod nomodify notrap nopeer noquery #针对 ipv6设置
#这是 ntp的默认设置
# 允许本地所有操作
restrict 127.0.0.1
restrict -6 ::1

# 允许的局域网络段
restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap

# 使用上层的internet ntp服务器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182

# 如果无法与上层ntp server通信以本地时间为标准时间
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

# 计算本ntp server 与上层ntpserver的频率误差
driftfile /var/lib/ntp/drift

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
#日志文件
logfile /var/log/ntp.log
#说明:
restrict > <子网掩码> |<网段> <子网掩码> [ignore|noquery|notrap|nomodiy|notrust|nokod]
ignore :关闭所有 ntp服务
noquery:不提供 ntp服务
notrap:不提供 trap远程事件登录的功能
nomodiy:表示客户端不能更改 ntp服务器的时间参数,但可以通过ntp服务器进行时间矫正
notrust:拒绝没有通过认证的客户端
nokod: kod技术可以组织一种dos***
2,在修改 /etc/ntp/step-tickers文件
207.46.232.182
127.127.1.0
#当 ntp服务器启动时自动与这个文件中的记录ip进行时间校对
3,修改 /etc/sysconfig/ntpd
SYNC_HWCLOCK=YES #许 BIOS与系统时间同步
4,客户端设置略。
在客户端同步  ntpdate 192.168.5.2
23 Dec 16:21:34 ntpdate[24100]: no server suitable for synchronization found
报错了,是不是有问题呢,不要紧的,ntpd服务一般要等3-5分钟才能正常工作