centos 下配置ntp服务器

NTP时间服务器：

使用环境：当一个计算机群体需要需要进行时间的严格同步，即可使用NTP服务器。

NTP通信协议原理：

1.首先主机启动NTP。

2.客户端会向NTP服务器发送调整时间的message。

3.然后NTP server会送出当前的标准时间给client

4.client接受来自server的时间后，会根据这个信息来调整自己的时间。这样就实现了网络对时。

NTP这个deamon采用了123端口。（UDP）

“当我们要利用Tim server来进行实践的同步更新时，就需要使用NTP软件提供的ntpdate来连接端口123”

安装：

首先检查是否安装了组建：

[root@testmechine ~]# rpm -qa ntp
ntp-4.2.2p1-9.el5.centos.1

假如没有安装则yum install ntp来进行安装。

所需要的配置文件：

1./etc/ntp.conf

linux各版本虽然目录不同，但文件名相同。可以用which ntp.conf 或者locate ntp.conf来查找。这是NTP唯一的一个设置文件。

2./usr/share/zoneinfo/

这个里面规定了这个主要时区的时间设置文件。

3./etc/sysconfig/clock

这个文件是linux的主要时区设置文件，每次开机后linux会自动读取这个文件来设置系统所默认的显示时间，可以看看它里面到底设置了什么：

[root@testmechine sysconfig]# cat /etc/sysconfig/clock
# The ZONE parameter is only evaluated by system-config-date.
# The timezone of the system is defined by the contents of /etc/localtime.
ZONE="Asia/Shanghai"
UTC=true
ARC=false

4./etc/localtime

本地端时间配置文件。

5./bin/date

这个是时间的修改命令，除了输出时间，还可以修改时间。

6./sbin/hwclock

因为linux系统上面BIOS时间与linux系统时间是分开的，所以使用date这个指令调整了时间之后，还需要使用hwclock才能将修改过的时间写入BIOS中。

7./usr/sbin/ntpd

这是NTP的daemon文件，需要启动它才能提供NTP服务，这个命令会读取/etc/ntp.conf里面的设置。

8./usr/sbin/ntpdate

这是client用来连接NTP Server的主要执行文件，如果您不想启用NTP，只想启用NTP Client功能的话，可以只应用此命令。

9，/usr/sbin/ntptrace

可以用来追踪某台时间服务器的时间对应关系。

NTP时间服务器采用类似于分层的架构：


关于ntp.conf的设置：

[root@testmechine ~]# cat /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#注销原来的命令

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

#添加如下命令：

restrict default nomodify noquery notrap
restrict 202.112.10.60
restrict 202.106.199.36
restrict 202.112.7.150
restrict 127.0.0.1 mask 255.0.0.0
restrict 192.168.0.0 mask 255.255.255.0 nomodify

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

#进行如下替换

server time.buptnet.edu.cn
server s1b.time.edu.cn
server s1c.time.edu.cn
server s1d.time.edu.cn

#broadcast 192.168.1.255 key 42         # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 key 42             # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.

#加入如下代码：
server 202.112.10.60 prefer #以这台主机最优先
server 202.106.199.36
server 202.112.7.150

server 127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10

# Drift file. Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
driftfile /var/lib/ntp/drift

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8
[root@testmechine ~]#

以上是ntp.conf的最终设置。

然后我们修改/etc/sysconfig/ntpd:

# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Set to 'yes' to sync hw clock after successful ntpdate
SYNC_HWCLOCK=yes #make no into yes; BIOS的时间也会跟着修改

# Additional options for ntpdate
NTPDATE_OPTIONS=""

启动NTP：

[root@testmechine ~]# /etc/init.d/ntpd start
Starting ntpd: [ OK ]、

看看端口启动情况：

[root@testmechine ~]# netstat -nltpu|grep ntpd
udp        0      0 192.168.0.20:123            0.0.0.0:*                               7237/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               7237/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               7237/ntpd           
udp        0      0 ::1:123                     :::*                                    7237/ntpd           
udp        0      0 fe80::20a:ebff:fe93:123     :::*                                    7237/ntpd           
udp        0      0 :::123                      :::*                                    7237/ntpd           
[root@testmechine ~]#

但是要15分钟才会和上层的NTP服务器顺利连接上，耐心等待。

服务器算大功告成了，现在我们就看客户端怎么设置了。在另外一台机器上进行：

#vi /etc/crontab

写入：

10 5 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w

这样每天的5点10分，linux系统都会自动向我们的新建NTP时间服务器192.168.0.20 进行时间的同步操作。



备注：

利用 restrict 来管理权限控制   在 ntp.conf 档案内可以利用『 restrict 』来控管权限，这个参数的设定方式为：

restrict [你的IP] mask [netmask_IP] [parameter]

其中 parameter 的参数主要有底下这些：

     *

       ignore
       拒绝所有类型的 NTP 连线；

     *

       nomodiy
       用户端不能更改 NTP 伺服器的时间参数，这即表示用户端不能使用 ntpc 与 ntpq 这两支程式来修改伺服器罗。 但用户端仍可透过这部主机来进行网路校时的；

     *

       noquery
       用户端不能够使用 ntpq, ntpc 等指令来查询时间伺服器，等於不提供 NTP 的网路校时罗；

     *

       notrap
       不提供 trap 这个远端事件登录 (remote event logging) 的功能。

     *

       notrust
       拒绝没有认证的用户端。

那如果你没有在 parameter 的地方加上任何参数的话，这表示『该 IP 或网段不受任何限制』的意思喔！一般来说，我们可以先关闭 NTP 的使用权限，然后在一个一个的启用允许登入的网段。

     *

       利用 server 设定上层 NTP 伺服器

上层 NTP 伺服器的设定方式为：

server [IP or hostname] [prefer]

在 server 后端可以接 IP 或主机名称，鸟哥个人比较喜欢使用主机名称来设定说！ 至於那个 perfer 表示『优先使用』的主机罗～有够简单吧！