NTP服务器安装与配置

一、为何需要NTP服务器

    目前计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态,随着计算机网络应用的

不断涌现,计算机的时间同步问题成为越来越重要的问题。以UNIX系统为例,时间的准确性几乎影响到

所有的文件操作。如果一台机器时间不准确,例如,在时间超前的机器上建立一个文件,用ls命令查

看,以当前时间减去所有显示的文件修改时间会得一个负值。这一问题对于网络文件服务器是一场灾

难,文件的可靠性将不复存在。

二、网络时间服务的实现方式

   网络时间服务的实现方式主要有以下3种

(1)无线时钟

服务器系统可以通过串口连接一个无线时钟,无线时钟接收GPS的卫星发射的信号来决定当前时间。

无限时钟是一个非常精确的时间源,但是需要花一定的费用。

(2)时间服务器

可以使用网络中的NTP时间服务器,通过这台服务器来同步网络中的系统时钟。

(3)局域网内的同步

如果是需要在本局域网内进行系统间的时钟同步,则可以使用局域网中任何一个系统的时钟。选择

局域网中一个节点的时钟作为‘权威的’时间源,然后其他节点只需要与这个时间源进行时间同步即

可。如果一个系统在局域网的内部,同时又不能使用无限时钟,那么这种方式是最好的选择。

三、NTP的工作模式

   1.主/被动对称(Broadcast/Multicast)模式:一对一的连接,双方均可同步对方或被对方同步。先

发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下。此模式适用于配置的时间服务器,可以为主机提供更高的精确度。

2.客户端/服务器模式(Client/Server):与主/被动对称模式基本相同,唯一区别在于客户端可被

服务器同步,但服务器不能被客户端同步。

3.广播模式:一对多的连接,不论客户端工作在何种模式下,服务器主动发出时间信息。客户端由

此信息调整自己的时间,此时网络延时可以忽略。因此在精确度上有损失,但可满足用户应用。广播模

式配置非常简单,但是精确度并不高。

四、配置Linux网络时间服务器

    1.安装时间服务器ntp服务

2.启动时间服务器

3.设置随系统启动

4.监听端口工作状态

五、NTP服务的配置文件

 /etc/ntp.conf NTP服务的主要配置文件,不同的Linux版本文件所在的目录可能会不同。

/usr/share/zoneinfo规定时区的时间设置文件。中国大陆的设件/etc/share/zoneinfo/

Asia/Shanghai。

/etc/sysconfig/clock  Linux的主要时区设置文件。每次启动后Linux操作系统会自动读取这个文件

来预设系统要显示的时间。

例如这个文件的内容为‘ZONE=Asia/Shanghai‘则表示Linux操作系统的时间设置用/usr/share/zonein

fo/Asia/Shanghai文件。

/etc/localtime本地系统的时间设置文件。如果clock文件中规定了使用的时间设置文件

为/usr/share/zoneinfo/Asia/Shanghai Linux操作系统就会将Shanghai这个文件复制一份。

为/etc/localtime 所以系统的时间显示就会以shanghai这个时间设置文件为准。

/bin/date Linux系统中的修改及输出日期与时间命令。

/sbin/hwclock  主机的BIOS时间与Linux系统时间是分开的,所以使用date命令调整时间之后,只要调

整了Linux的系统时间,还需要使用hwclock命令,才能将修改过的时间写入BIOS。这个命令必须有root

用户执行。

/usr/sbin/ntpd NTP服务的守护进程文件,需要启动它才能提供NTP服务。需要注意的是,这个命令默

认会引用/etc/ntp.conf里设置/usr/sbin/ntpdate NTP客户端用来连接NTP服务器的命令文件。

/usr/sbin/ntpd  标准的NTP网络时间协议查询程序

/sbin/clock    调整计算机内硬件时钟RTC执行这个命令可以显示现在时刻。调整硬件时钟的时间将系

统时间设成与硬件时钟的时间一致。

5.2 NTP服务器的配置文件/etc/ntp.conf

restrict IP 地址 mask 子网掩码参数

其中IP可以是IP地址或default,default指所有IP地址

1.ignore,关闭所有的NTP联机服务;

2.nomodify,客户端不能更改务器端服的时间参数,但是可以通过服务器端进行网络校正;

3.notrust,客户端除非通过认证,否则来源被视为不信任子网。

4.noquery,不提供客户端的时间查询

使用server参数设置上级时间服务器格式如下:

server IP地址或域名[prefer]

其中IP地址或域名为指定的上级时间服务器,如果在server参数后加上prefer,则表示NTP服务器主要

以其主机时间校正。

driftfile格式如下:driftfile 文件名

注意:driftfile后面需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设置为ntpd守护进程且可以写入。

5.3ntp.conf配置文件实例

 1)以Internet的时间服务器为时间服务器的时钟

设置要求:以time.nist.gov为时间服务器,在ntp.conf中增加以下内容

2)以内部NTP服务器为数据服务器的时钟

设置要求:仅为内部子网192.168.0.0/24(时间服务器IP地址是192.168.0.100)提供服务。

3)保存退出后启动NTP服务

4)如果每次启动系统时自动启动NTP服务

5)

打开iptables防火墙123端口

NTP服务器的端口是123,使用的是UDP协议,所以NTP服务器的防火墙必须对外开放UDP 123端口

iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT

6)vim /etc/sysconfig/ntpd 添加一行

7)vim /etc/ntp/step-tickers添加一行

8)查看NTP服务器工作情况

查看123端口和NTP系统进程,主要查看UDP数据包

9)NTP服务器与上层NTP服务器之间的关系


  


时间: 2024-10-19 21:15:09

NTP服务器安装与配置的相关文章

PXE服务器安装与配置

PXE服务器安装与配置 PXE是在没有软驱.硬盘.CD-ROM的情况下引导计算机的一种方式,也就是BIOS将使用PXE协议从网络引导. DHCP服务器:用来动态分配IP地址(同时分配子网掩码.网关.TFTP服务器地址.启动文件名.DNS服务器.时间服务器等等). TFTP服务器:用来提供启动文件的下载 今天第一次接触PXE服务器,作如下记录: 1.安装tftp服务器 安装: yum install tftp-server tftp //安装tftp服务端与客户端 (如果在虚拟机中安装,虚拟机没联

Tomcat服务器安装、配置、测试

Tomcat服务器安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.Tomcat服务器安装配置 4.Tomcat服务器简单测试 5.注意事项 1.概述 Tomcat常用作servlet的运行容器,在JavaWeb开发中广泛使用,当然,Tomcat也可为提供HTML页面服务. 2.本文用到的工具   Tomcat安装包:网盘下载(v8.0.35) 若需其他版本,请到官网查询... 3.Tomcat服务器安装配置 3.1 获取安装包 上面网盘里提供了8.0.35版本的

Linux NFS文件服务器安装与配置

1. 场景 某单位需要配置 NFS 服务器,为同步图片文件. 主机名:nfs.local,test.local IP地址:192.168.3.15.192.168.3.18 2. 实验环境 2.1. 操作系统 # cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.5 (Santiago) # uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1

Windows Server 2008 DNS服务器安装与配置

Windows Server 2008 DNS服务器安装与配置本文关键字:Windows Server 2008 DNS.IIS 服务器安装与配置,DNS服务器本文来源:http://www.ip-tcp.com 首先,大致的了解一下DNS服务器:它是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址.用户使用域名地址,该系统就会自动把域名地址转为IP地址.域名服务是运行域名系统的Int

cloudstack安装篇3-SELinux配置、NTP时间同步、配置ClouStack软件库

一.SELinux配置 为了让CloudStack正常工作,我们必须将SELinux设置为permissive.需要在当前系统运行状态下和启动后都能够生效,进行以下配置. 在系统运行状态下的将SELinux设置为permissive,请执行下面命令: setenforce 0 按照下面的列子来配置/etc/selinux/config文件以确保当前SELinux状态为permissive.如这个例子所示 # This file controls the state of SELinux on t

DHCP服务器安装与配置

DHCP服务器安装与配置 操作系统: Centos 6 安装 Step 1: 配置网络能出外网. 第一种方法:用Vi编辑网卡文件,如下图. 第二种方法:运行命令"setup", 一步一步设置,如下图. 第二步: 安装DHCP服务器,如下图. 配置DHCP服务器 编辑DHCP服务器主文件:Vi /etc/dhcp/dhcpd.conf 新建主文件指定包含文档:Touch /etc/dhcp/dhcpd-88.conf, dhcpd-100.conf 重启服务:Service Dhcpd

Linux NTP Server 安装配置客户端时间同步

NTP 概述: NTP 是网络时间协议(Network Time Protocol),供客户端同步时间使用.采用类似分级架构来处理时间的同步化,使用类似一般Server / Client的主从架构.端口: UDP 123 国内常用NTP服务器信息: ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)s1a.time.edu.cn 北京邮电大学s1b.time.edu.cn 清华大学s1c.time.edu.cn 北京大学s1d.time.edu.

yum仓库客户端搭建和NTP时间同步客户端配置

一.yum仓库客户端搭建 yum源仓库搭建分为服务器端和客户端. 服务端主要提供软件(rpm包)和yumlist.也就是提供yum源的位置.一般是通过http或者ftp提供位置. 客户端的配置:yum配置文件位置:/etc/yum.repos.d/ 1 [[email protected] yum.repos.d]# rm -f /etc/yum.repos.d/* 2 [[email protected] yum.repos.d]# vim repo_yck.repo [yck_repo] #

实例节点的NTP服务器地址配置正确,而且能够ping通, 但是在chronyc sources指令中显示NTP服务器状态为“?”

问题:如果实例节点的NTP服务器地址配置正确,而且能够ping通,   但是在chronyc sources指令中显示NTP服务器状态为“?”, 该如何检查并操作. 1)在chrony配置文件中,检查NTP服务器在当前网段是否打开allow的功能. 2)检查防火墙是否关闭. 原文地址:https://www.cnblogs.com/l-a-s/p/11525514.html