NTP服务的架设

NTPNetwork Time Protocol,网络时间协议)是用来使计算机时间同步化的一种协议,用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。NTP使用udp协议的123号端口。

前提:

需要2linux服务器,一台做服务器端,一台做客户端,服务端和客户端的IP分别为:

服务器端:172.16.22.1

客户端:  172.16.22.2

1.服务器端设置:

172.16.22.1上:

[root@localhost ~]# rpm -q ntp

ntp-4.2.2p1-9.el5_3.2   

可以看到默认情况下已经安装好了ntp软件,如果没有安装使用rpmyum命令安装即可。

编译ntp配置文件

  1. # vim /etc/ntp.conf   #内容如下 
  2. restrict default nomodify 
  3. restrict 127.0.0.1 
  4. restrict 172.16.0.1 
  5. server 210.72.145.44 prefer 
  6. server 172.16.0.1 
  7. driftfile /var/lib/ntp/drift 
  8. broadcastdelay 0.008 
  9. # service ntpd start 
  10. # chkconfig ntpd on 
  11.  
  12. vim /etc/sysconfig/ntpd  #将同步好的时间写到CMOS里 
  13. SYNC_HWCLOCK=yes 
  14. # service ntpd restart 
  15. # netstat –tnlp  #检查ntp服务是否启动 
  16. # ntpq –p   #查看ntp同步状态 

2.客户端设置:

172.16.22.2上:

[root@lihuan ~]# rpm -q ntp

ntp-4.2.2p1-9.el5_3.2   

可以看到默认情况下已经安装好了ntp软件,如果没有安装使用rpmyum命令安装即可。

# vim /etc/crontab   #加上下面一句

*/10 * * * * ntpdate 172.16.22.1

备注:ntpdate命令是更新时间的,所以必须要在客户端安装ntp软件(可不用启动ntp服务),此句定义每隔10分钟从服务器端更新一下时间。

切记安装完毕客户端需过5-10分钟后,才能从服务器端更新时间!当时更新只会报错。

  

补充知识:

常见选项:

  ignore:表示禁止所有的NTP联机

  nomodify:表示禁止其他计算机更改本机NTP服务设置,但可以通过本NTP服务器进行网络校时

  notrust:表示禁止所以未通过认证的NTP包进入

  noquery:表示禁止其他计算机查询本机NTP服务的状态

  如果没有设置任何选项,就表示该计算机(或网络)没有任何限制