linux ntpServer同步配置
ntp同步时间实验
服务端IP 192.168.1.101 客户端 192.168.1.88
#rpm -ivh ntp*.rpm #安装ntp软件
#yum install ntp* #安装ntp软件
一.登录server端
1.首先配置ntpd服务
vi /etc/ntp.conf
配置文件中一般有restrict default语句,#掉后选择,以下2种的一种
restrict default nomodify notrap noquery # 默认允许所有可连接客户端ntpdate到本机
restrict default ignore # 默认所有客户端禁止ntpdate到本机
#与上级服务端连续性同步时间,prefer表示优先,如无可不设置
server 上级ntp服务器IP或者域名 [prefer]
#当之前设置了restrict default ignore的情况下,可以设置哪些客户可以ntpdate到本机
restrict 192.168.1.88 mask 255.255.255.255 nomodify notrap
#其余为可选设置,以默认值即可
2.开启ntpd服务
service ntpd start
chkconfig ntpd on #设置为默认启动,关掉使用off
二.登录客户端
此时有2种办法,一种是客户端使用ntpdate + crontab的组合,另一种是客户端也开启ntpd服务
1.第一种办法ntpdate + crontab
1)#先确保网络通
ping 192.168.1.101
2)#使用ntpdate同步一次时间,查看是否有正确回显
ntpdate 192.168.1.101
#如为以下报错,一般是因为服务端才开启,需要等5分钟左右就好了
[root@test ~]# ntpdate 192.168.1.101
5 Nov 05:25:51 ntpdate[3892]: no server suitable for synchronization found
#如显示以下信息表示成功
[root@test ~]# ntpdate 192.168.1.101
7 Nov 22:34:59 ntpdate[4546]: step time server 192.168.1.101 offset 2.946644 sec
3)#这样就可以将ntpdate命令放入crontab中,定期执行
crontab -e
添加一条,如
* 1 * * * * ntpdate 192.168.1.101 #每天1点执行ntpdate命令进行同步
保存即可
这里可能碰见的其他问题:
服务端开启了防火墙,没有允许ntpd的端口123被访问
执行 service iptables stop 可以关闭防火墙
2.第二种方法ntpd
1)#先确保网络通
ping 192.168.1.101
2)#使用ntpdate同步一次时间,查看是否有正确回显
ntpdate 192.168.1.101
3)#设置ntpd服务
vi /etc/ntp.conf
方法同上,但注意将设置的上级ntp server端需要设置为
server 192.168.1.101 prefer
#设置开启服务后自动同步上级ntp server时间
vi /etc/ntp/step-tickers 加入一条
192.168.1.101
4)#开启ntpd服务
service ntpd start
chkconfig ntpd on #设置为默认启动,关掉使用off
————————————————————————————————————————————————
其他注意事项:
1.如需做时间调整,也需要暂停ntpd服务后,调整,调整之后再开启ntpd服务
2.查看ntp服务状态信息的命令
ntpq -p
ntpstat
ntptrace 192.168.1.101
3.检查ntp端口是否正常开启(服务是否开启)
netstat -tunl | grep 123
4.查看防火墙状态
service iptables status
5.使用ntpdate 命令服务器可链接外网时
# crontab -e 加入一行�� */1 * * * * ntpdate 210.72.145.44
210.72.145.44 为中国国家授时中心服务器地址�ふ庋�该机每隔1分重就可以与国家授时中心进行同步了。
注意�� 在使用ntpdate 命令时�� ntpd 服务必须是关闭的�� 否则会报the NTP socket is in use, exiting 错误。