Linux之NTP时间服务器配置部署

【前言】

    在计算机的世界里,时间同步对于计算机间的相互协调合作无比重要,在我们实现高可用集群、负载均衡、DNS服务等等都需要时间同步。NTP(Network Time Protocol,网络时间协议)就是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。

【实验拓扑】


wKiom1W551qjiMELAAFnw52FYHY575.jpg

【配置步骤】

  • NTP服务端配置

    Linux系统内核本身内置提供了对NTP的支持,为此我们只需要再安装NTP server的守护程序即可,我们可以通过ntp.org来获得最新的版本。

    第一步:下载安装ntp的安装程序,目前最新的稳定版本为ntp-4.2.8p3;

[root@www ~]# tar zxf ntp-4.2.8p3.tar.gz 
[root@www ~]# mkdir /usr/local/ntp
[root@www ~]# cd ntp-4.2.8p3
[root@www ntp]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
 #注意:在生成安装配置文件时当前系统的时间必须新于文件的创建时间,否则会出错!
[root@www ntp]# make && make install

    第二步:修改/etc/ntp.conf配置文件;

[root@www ntp]# vim /etc/ntp.conf 
driftfile /var/lib/ntp/drift #记录上次的NTP server与上层NTP server联接所花费的时间;
#restrict default kod nomodify notrap nopeer noquery #默认对于所有客服端拒绝所有的操作;
restrict default  nomodify #修改成允许所有客户端与该服务器进行时间同步;
#restrict 192.168.0.0 mask 255.255.255.0  nomodify #也可以指定只允许某个网段能与该服务器进
行时间同步;
#restrict -6 default kod nomodify notrap nopeer noquery #相对于IPv6的设置,默认也是拒绝所有操作;
restrict 127.0.0.1 #允许本机的一切操作;
restrict -6 ::1
server 0.cn.pool.ntp.org #指定上层服务器
server 1.asia.pool.ntp.org
server 0.asia.pool.ntp.org
server 192.168.0.111 #设置该主机为时间服务器;
server 127.127.1.0 #使用本机时间;
fudge 127.127.1.0 stratum 10 #指定时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更
新时间,请不要把它设为0;
#参数说明:
#ignore :关闭所有的 NTP 联机服务 ;
#nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时; 
#notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网; 
#noquery :不提供客户端的时间查询;

     第三步:启动NTP服务;

[root@www ntp]# service ntpd start
Starting ntpd:                                             [  OK  ]
  • Linux客服端配置

[root@dns ~]# echo '*/30 * * * * root /usr/sbin/ntpdate 192.168.0.111' >> /etc/crontab 
#添加一条时间同步计划任务,每30分钟同步一次;
[root@dns ~]# chkconfig crond on #将计划任务设置为自动启动;
[root@dns ~]# service crond restart #重启计划任务载入设置;
Stopping crond:                                            [  OK  ]
Starting crond:                                            [  OK  ]

【测试】

  • 服务器端

[root@www ntp]# date
Fri Jul 31 01:15:11 CST 2015
  • 客服端

[root@dns ~]# ntpdate 192.168.0.111
31 Jul 01:15:19 ntpdate[10082]: adjust time server 192.168.0.111 offset 0.001884 sec
[root@dns ~]# date
Fri Jul 31 01:15:12 CST 2015

注意:1、在ntp server上启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,在这个时间之内在客户端运行ntpdate命令进行同步时会产生 no server suitable for synchronization found的错误; 2、注意查看防火墙的设置是否禁用了UDP123端口,NTP是基于该端口进行通信的,需要打开。

OK!至此,我们一个NTP时间服务器就配置好了,要是有什么总结不对的地方,还请各位多多拍砖!谢谢!

你可能感兴趣的:(linux,配置,ntp,时间服务器)