NTPD安装与配置

一、安装NTP server

1.查看是否安装

rpm -qa | grep ntp

2.安装

yum install ntp

二、配置NTP server

NTP server的主配置文件为/etc/ntp.conf 现对/etc/ntp.conf的各项进行说明

#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址
server 61.246.176.141 prefer
server 210.59.157.10 prefer
server 202.112.7.150 prefer

#记录上次的NTP server与上层NTP server联接所花费的时间
driftfile /etc/ntp/drift

#允许通过NAT/FW/未授权更新时间,但不允许查询ntpd状况,配置ntpd等。
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

#默认忽略所有未被受授权主机的请求
#restrict default ignore
#需要在下面增加每个授权服务器的IP地址、主机、网络
#restrict 127.0.0.1   
#restrict 192.168.10.2  
#restrict 192.168.10.0 mask 255.255.255.0

broadcastdelay 0.008

#指定阶层编号为10,降低其优先度。
fudge 127.127.1.1 stratum 10

#设置ntp日志的path
statsdir /var/log/ntp/

#设置ntp日志文件
logfile /var/log/ntp/ntp.log
keys /etc/ntp/keys

三、NTP server的维护

1、 启动

service ntpd start

ntpd -p /var/log/ntpd.pid

/etc/rc.d/init.d/ntpd start

2、 停止

service ntpd stop

/etc/rc.d/init.d/ntpd stop

3、 ntpq -p 查看本机和上层服务器的时间同步结果

4、 ntptrace 可以用來追踪某台时间服务器的时间对应关系

5、 ntpdate IP 客户端要和NTP server进行时钟同步。

6、 查看ntp日志/var/log/ntp/ntp.log

四、客户端的配置

1.LINUX客户端:

echo “38 1 * * * root /usr/sbin/ntpdate 192.168.5.3;/sbin/hwclock -w”>>/etc/crontab
#1:38同NTP server进行一次时钟同步,并写入本机BIOS

2.Solaris客户端:

echo “15 5 * * * /usr/sbin/ntpdate 192.168.5.3″>>/etc/crontab

五、附:相关配置参数说明配置

#  restrict权限控制语法为:
#  restrict IP mask netmask_IP parameter
#  其中 IP 可以是软件地址,也可以是 default ,default 就类似 0.0.0.0 咯!
#  至于 paramter 则有:
#   ignore :关闭所有的 NTP 联机服务
#   nomodify:表示 Client 端不能更改 Server 端的时间参数,不过,
#        Client 端仍然可以透过 Server 端来进行网络校时。
#   notrust :忽略所有未加密身份验证的NTP包
#   noquery :不允许主机查询你ntpd状态。请求ntpd状况WF 通过ntpq/ntpdc显示一些关于ntpd运行的操作系统信息或资料
#  如果 paramter 完全没有设定,那就表示该 IP (或网域) 『没有任何限制!』
#  设定上层主机主要以 server这个参数来设定,语法为:
#  server [IP|FQDN] [prefer]
#  Server 后面接的就是我们上层 Time Server 啰!而如果 Server 参数
#  后面加上 perfer 的话,那表示我们的 NTP 主机主要以该部主机来作为
#  时间校正的对应。另外,为了解决更新时间封包的传送延迟动作。


原文出处:http://3wit.com/archives/552



你可能感兴趣的:(Linux)