Centos6.5安装配置NTP时间服务器

**

Centos6.5安装配置NTP时间服务器

**

• 一、NTP服务端配置

1、查看亚洲大部分时区和国家城市的时间文件位置

ls -F  /usr/share/zoneinfo/Asia

2、查看当前某一时区的时间

[root@localhost ~]# zdump Hongkong
Hongkong  Sat Sep 12 08:33:43 2015 HKT

3、设置系统时间的时区

[root@localhost ~]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@localhost ~]# date
Sat Sep 12 08:37:37 CST 2015

4、查看系统时间和硬件时间是否一致(RTC即系统停止还在计算时间一般写在BIOS里头)

#系统时间查询
[root@localhost ~]# date
Sat Sep 12 08:37:37 CST 2015
#硬件时间查询
[root@localhost ~]# hwclock -r
Sat 12 Sep 2015 08:43:26 AM CST  -0.863373 seconds

5、设置系统时间和硬件时间与当前实际时间保持一致

date -s "dd/mm/yyyy hh:mm:ss" #设置系统时间
hwclock  -w   #将系统时间写入硬件时间

2、NTP-Server安装
1、查看操作系统是否安装ntp服务组件，执行命令

rpm -qa|grep ntp
#显示下面2个包，代表已经安装ntp-server服务组件
[root@localhost ~]# rpm -qa|grep ntp
ntp-4.2.6p5-1.el6.centos.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
ntpdate-4.2.6p5-1.el6.centos.x86_64

安装ntp服务组件包，执行命令

yum  install ntp

3、NTP-Server配置
1、编辑配置文件/etc/ntp.conf文件，

 vim /etc/ntp.conf
第（1）种配置：允许任何IP的客户机都可以进行时间同步
则将“restrict default kod nomodify notrap nopeer noquery”这行修改成：
restrict default nomodify
第（2）种配置：只允许192.168.200.*网段的客户机进行时间同步
在“restrict default kod nomodify notrap nopeer noquery”（表示默认拒绝所有IP的时间同步）之后增加一行：
restrict 192.168.200.0 mask 255.255.255.0 nomodify
另外，配置文件默认通过网络同步时间：
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
（RedHat默认有类似上面4行内容，域名不一样而已）
如果需要使用本地时间，则把上面4行删掉或者用“#”号注释掉，然后添加以下两行：
server 127.127.1.0
fudge 127.127.1.0 stratum 10
（RedHat默认有上面两行，但被注释掉了）
restrict 127.0.0.1
#这是允许本级查询

# 外部时间服务器不可用时，以本地时间作为时间服务
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10

防火墙设置

vim /etc/sysconfig/iptables
-A INPUT -p udp -m udp --sport 123 -j ACCEPT    
对外开放123端口

允许BIOS与系统时间同步，简单命令hwclock -w也可修改配置文件

vi /etc/sysconfig/ntpd  添加：
SYNC_HWCLOCK=”yes”

启动ntp服务，并添加开机启动

server ntpd start
chkconfig ntpd on
chkconfig --list ntpd
chkconfig --level 35 ntpd on

查看本机与上层NTP服务器通信情况

ntpq –p

查看123端口

lsof -i:123

ntpdate pool.ntp.rog

NTP-Client 客户端 部署-配置 Linux

 ntpdate 192.168.30.3

如果提示报错no server suitable for synchronization found
解决方法添加-u参数可以越过防火墙与主机同步
比如 ntpdate -u 192.168.30.3

客户端设置定时同步时间

[root@dlp ~]# vi /root/ntpupdate.sh       编辑定时脚本
/usr/sbin/ntpdate 192.168.30.3
[root@dlp ~]# cat /root/ntpupdate.sh   编辑完之后查看
/usr/sbin/ntpdate 192.168.30.3
[root@dlp ~]# crontab -e                       编辑定时任务，每分钟执行一次
*/1 * * * * /root/ntpupdate.sh
[root@dlp ~]# crontab -l
*/1 * * * * /root/ntpupdate.sh                编辑后查看

附1:
1.查看当前时区

# date
Thu Oct 31 09:37:09 EDT 2013

2.修改 /etc/sysconfig/clock
将原来的时区改为

vi /etc/sysconfig/clock
ZONE="America/New_York"
#改为
ZONE="Asia/Shanghai"
覆盖 /etc/localtime
 cp -a /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
 cp: overwrite `/etc/localtime"? y

4.查看修改后的时区

1.# date
2.Thu Oct 31 21:42:33 CST 2013