ntp时间服务器搭建实例

ntp时间服务器采用stratum分级架构来处理时间同步;举例说明:你搭建了一台ntp服务器,然后同步的server为stratum-1,你的ntp则为stratum-2,你的下级ntp则为tratum-3。依此类推,最多为15层。

1.ntp server安装:

[root@localhost ~]# yum -y install ntp tzdata

ntp相关文件说明:

/etc/ntp.conf        ntp server配置文件
/usr/sbin/ntpd       ntp server程序
/usr/sbin/ntpdate    ntp client校正工具
/etc/sysconfig/clock 时区配置文件

2./etc/ntp.conf配置文件说明,主要配置restrict和server

#restrict设置格式:
#restrict [授权同步的网段] mask [netmask] [parameter]
例:restrict 192.168.6.0 mask 255.255.252.0 nomodify

parameter说明:
kod         kod技术可以阻止“Kiss of Death “包对服务器的破坏
nomodity    client可通过ntp进行时间同步,但不能更改server参数
notrap      不提供trap远程登陆功能
nopeer      不与其它同一层的ntp server进行时间同步
noquery     拒绝ntp时间同步
notrust     拒绝无认证的client
ignore      拒绝连接到ntp server

#server设置格式
#server [hostname|ip][parameter]
例:server   server asia.pool.ntp.org prefer
parameter说明:
prefer      最高优先级
burst       当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
iburst      当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测。

3.ntp配置实例 server端

1)配置/etc/ntp.conf
[root@localhost ~]# vim /etc/ntp.conf
  1 # For more information about this file, see the man pages
  2 # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
  3 
  4 driftfile /var/lib/ntp/drift
  5 
  6 # Permit time synchronization with our time source, but do not
  7 # permit the source to query or modify the service on this system.
  8 restrict default kod nomodify notrap nopeer noquery
  9 restrict -6 default kod nomodify notrap nopeer noquery
 10 
 11 # Permit all access over the loopback interface.  This could
 12 # be tightened as well, but to do so would effect some of
 13 # the administrative functions.
 14 restrict 127.0.0.1
 15 restrict -6 ::1
 16 
 17 # Hosts on local network are less restricted.
 18 #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
 19 restrict 192.168.6.0 mask 255.255.252.0 nomodify
 20 
 21 # Use public servers from the pool.ntp.org project.
 22 # Please consider joining the pool (http://www.pool.ntp.org/join.html).
 23 #server 0.centos.pool.ntp.org iburst
 24 #server 1.centos.pool.ntp.org iburst
 25 #server 2.centos.pool.ntp.org iburst
 26 #server 3.centos.pool.ntp.org iburst
 27 server asia.pool.ntp.org prefer
 28 server 0.asia.pool.ntp.org
 29 server 1.asia.pool.ntp.org
 30 server 2.asia.pool.ntp.org
 31 server time.nist.gov
 32 
 33 #broadcast 192.168.1.255 autokey        # broadcast server
 ...

2)NTP启动与端口检查:
[root@localhost ~]# service ntpd start
Starting ntpd:
[root@localhost ~]# chkconfig ntpd on
[root@localhost ~]# chkconfig --list |  grep ntp
ntpd           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
ntpdate        	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
[root@localhost ~]# netstat -nutlp | grep ntp
udp        0      0 192.168.2.213:123           0.0.0.0:*                               21798/ntpd          
udp        0      0 192.168.6.213:123           0.0.0.0:*                               21798/ntpd          
udp        0      0 127.0.0.1:123               0.0.0.0:*                               21798/ntpd          
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               21798/ntpd          
udp        0      0 fe80::221:f6ff:fed4:d502:123 :::*                                    21798/ntpd          
udp        0      0 fe80::221:f6ff:fed4:d501:123 :::*                                    21798/ntpd          
udp        0      0 ::1:123                     :::*                                    21798/ntpd          
udp        0      0 :::123                      :::*                                    21798/ntpd  

3)ntp server与上联是否同步
#查看server与上联是否同步,时间校正约8279ms,每64s轮循更新一次。
[root@localhost ~]# ntpstat 
synchronised to NTP server (62.201.225.9) at stratum 3   #==>上层ntp
   time correct to within 8279 ms                        #==>校正时间差
   polling server every 64 s                             #==>下次同步时间
   
#查看server与上联的状态
[root@localhost ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*time.iqnet.com  62.201.214.162   2 u  146   64  124  393.411  -101.29  40.435
-220.231.122.105 123.204.45.116   4 u   20   64  377  341.475   58.745  47.945
+vps.jre655.com  10.84.87.146     2 u   24   64  377  211.095    0.177  38.002
 web10.hnshostin 158.43.128.33    2 u   17   64  177  392.506  -134.76  39.146
+24.56.178.140   .ACTS.           1 u   27   64  377  282.739  -59.521  42.959

参数说明:
reomte    server上联的ntp主机名或ip;
          注意最左端符号;*表示当前正使用的上层ntp;+代表与本机server也有连接,作为侯选ntp
refid     给上层ntp提供时间校对的服务器
st        上层npt stratum级别
when      上一次与上层ntp同步的时间,单位为秒。
poll      下一次与上层ntp同步的时间
reach     已经同上层ntp同步更新的次数
delay     网络传输过程中的延迟时间,单位为10^(-6)s
offset    时间补偿,单位为10^(-3)s
jitter    系统时间与bios硬件时间差,单位为10^(-6)s

4.ntp配置实例client端

通过crontab设置更新时间
[root@dns-2-253 ~]# crontab -l
*/5 * * * * /usr/sbin/ntpdate 192.168.6.213 &> /dev/null

client测试是否同步成功
[root@dns-2-253 ~]# ntpdate 192.168.6.213
10 Nov 21:25:43 ntpdate[26381]: step time server 192.168.6.213 offset 1.318393 sec

备注:如果无法同步,需查是否开启了防火墙。

原创文章,作者:老鼠上了猫,如若转载,请注明出处:http://www.178linux.com/9226

(0)
上一篇 2015-11-10 22:39
下一篇 2015-11-10 22:42

相关推荐

  • Lvs+keepalived+httpd+NFS搭建高可用

    自己捯饬的模型图 NAT模型图 注意事项:RealServer需要把网关指向Director,并且Director要打开转发功能命令如下:     echo "1" > /proc/sys/net/ipv4/ip_foreward DR模型图 注意事项:需要在RealServer配置…

    Linux干货 2016-10-25
  • 开篇

    test 新人报道

    Linux干货 2016-10-28
  • 早安,Linux

    希望能通过不断的努力,变成一个不一样的我。

    Linux干货 2017-07-11
  • grep,sed命令

         文本编辑种类:      行编辑器:sed      全屏编辑器 :nano,vi            vim :vi Mproved      模式化的编辑器: &n…

    Linux干货 2016-08-12
  • Nginx 基础 (IO模型、编译安装、几大块配置文件详解)

    Nginx基础 前言 apache在设计的时候已经考虑了并发访问模型,select()机制可以响应1024个访问,但是当数量再大,千万级别的时候http就响应不过来了。这个时候,nginx的出现解决了这一个问题。nginx是一个安装简单、配置文件简单、占用内存少、稳定性高、处理并发能力非常强、灵活好用等有点聚集于一身的轻量级服务器。在Linux操作系统中,N…

    Linux干货 2016-12-24
  • 文本处理之sed

     sed:是一种行编辑器,它在处理行时会把要处理的行读入模式空间中,处理的是模式空间的内容,一行一行的处理,然后把处理结果显示在屏幕中,不对原文做修改,除非强制重定向。   好处:可同时编辑一个或多个文件,简化了对文件的反复操作。 sed用法:   格式: sed [options ]…'script&#0…

    Linux干货 2016-08-15

评论列表(2条)

  • stanley
    stanley 2015-11-10 22:41

    非常有参考价值,上次我们部署crond的时候遇到不少问题,一个crond不生效,一个报错已有进程运行中

    • 老鼠上了猫
      老鼠上了猫 2015-11-13 20:44

      @stanley这样配置有个奇怪的地方,restrict明明只放行了内网,但在机房外部却可通过服务器的外网ip进行ntp同步。