网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。NTP的主要开发者是美国特拉华大学的David L. Mills教授。
NTP对于我们个人来说有什么用呢,简单的讲,当你的计算机时间不准确了,你可以接入到互联网,从网上同步一下时间,看多方便。
对于企业来说,当你有成百上千的计算机,都不能直接连接互联网,时间不统一影响业务,如果一台一台的修改,那不得累死人啊。这时搭建一个自己的NTP服务器就显出它的优势了。
配置好相关的yum源、确保你的ntp服务器可以连网。
[[email protected] ~] vim /etc/resolv.conf
#添加网关,这个可以在windown下查看,ipconfig查看默认网关
nameserver 10.17.1.1
1、yum安装ntp服务
[[email protected] ~] yum install -y ntp
2、编译ntp的配置文件/etc/ntp.conf、添加下面两行就可以了、
restrict 10.17.1.0 mask 255.255.255.0 nomodify
server 210.72.145.44 prefer
有关网上提供的时间服务器大家可以去网上找一找,有很多国家提供的时间服务器。
ntp服务器配置好之后重启服务,它监听的端口是UDP的123端口、可以使用
# ss -autnl 查看端口
重启完了之后要等几分钟或者十几分钟后就可以实现时间同步了,
[[email protected] ~]# ntpdate 10.17.1.60
11 Aug 11:38:30 ntpdate[7619]: adjust time server 10.17.1.60 offset 0.000178 sec
如果重启后马上测试就会出现下面的情况:
[[email protected] ~]# ntpdate 10.17.1.60
11 Aug 11:05:28 ntpdate[7326]: no server suitable for synchronization found
可以用这个命令参数来查看:
[[email protected] ~]# ntpdate -d 10.17.1.60
NTP的配置文件:
/etc/ntp.conf NTP服务的配置文件。
1)、权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
2)、用server这个参数设定上级时间服务器,语法为:
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。
3)、解决NTP服务器校准时间时的传送延迟
使用driftfile参数设置:
driftfile 文件名
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。
/usr/share/zoneinfo/ 这个目录下存放的是各个时区对应的设定文件。
/etc/localtime 本地系统时间设定文件。
/etc/sysconfig/clock 本机时区设定文件。
Centos 6.3 下实现ntp时间服务器