Linux ntp服务器配置
第一步、检查是否安装了ntp
运行如下命令:
rpm -qa | grep ntp
如果有如下输出:
ntp-4******** 表示有安装ntp 服务器
如果没有则安装。
第二步、修改ntp的配置文件
vi /etc/ntp.conf
①、第一种配置:允许任何IP的客户机都可以进行时间同步
将“restrict default kod nomodify notrap nopeer noquery”这行修改成:
restrict defaultnomodify
②、第二种配置:只允许192.168.18.***网段的客户机进行时间同步
在restrict default nomodify notrap noquery(表示默认拒绝所有IP的时间同步)之后增加一行:
restrict192.168.18.0 mask 255.255.255.0 nomodify
ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization found”错误。
3、以守护进程启动ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、在ntp server上启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable forsynchronization found的错误。
那么如何知道何时ntp server完成了和自身同步的过程呢?
在ntp server上使用命令:
# watch ntpq -p
出现如下画面:
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值,在启动ntp server服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。
第三步、重启ntp服务器
执行命令: service ntpd restart
第四步、检查是否正常开启ntp服务器
执行命令: ps -ef | grep ntpd | grep -v grep
如果有输出表示开启
然后用客户端进一步测试能否正常同步到该ntp服务器
用另外一台电脑(需要安装ntpdate),执行ntpdate ntp服务器地址
eg: ntpdate 192.168.1.94
如果有如下类似输出:
28 May 17:33:39 ntpdate[29134]: step time server 192.168.1.94 offset 3.174187 sec
表示同步成功。
第五步、配置时间同步客户机
vi /var/spool/cron/root(或crontab -e)
增加一行,在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock-w
如果同步不正常,可以加输出日志或看系统日志