简介:
NTP(Network Time Protocol)服务器是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正,在LAN上与标准间差小于1毫秒,WAN上几十毫秒,且通过加密确认的方式来防止恶毒的协议攻击。
1,ntp服务安装
yum -y install ntp
2, 配置ntp服务
2.1 ntp配置文件说明:
#NTP服务的主要配置文件,不同的Linux版本文件所在的目录可能会不同
/etc/ntp.conf
#规定了各主要时区的时间设定文件,例如中国大陆地区的时区设置文件是/usr/share/zoneinfo/Asia/Shanghai
/usr/share/zoneinfo
#Linux的主要时区设定文件。每次启动后Linux操作系统会自动读取这个文件来设定系统预设要显示的时间。如这个文件内容为”ZONE=Asia/Shanghai”,则表示Linux操作系统的时间设定使用/usr/share/zoneinfo/Asia/Shanghai这个文件
/etc/sysconfig/clock
#本地系统的时间设定文件,如果clock文件中规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Shanghai,Linux操作系统就会将Shanghai那个文件复制一份为/etc/localtime,所以系统的时间显示就会以Shanghai那个时间设定文件为准
/etc/localtime
2.2 有关执行文件:
/bin/date #Linux系统中的修改及输出日期与时间命令
/sbin/hwclock #主机的BIOS时间与Linux系统时间是分开的,所以使用date命令调整时间之后,只是调整了Linux的系统时间。还需要使用hwclock才能将修改过后的时间写入BIOS,这个命令必须root用户才能执行
/usr/sbin/ntpd #NTP服务的守护进程文件,需要启动它才能提供NTP服务
/usr/sbin/ntpdate #NTP客户端用来连接ntp服务器命令文件
/usr/sbin/ntpq #标准的网络计时协议(NTP)查询程序
/usr/sbin/_ntptrace #跟踪网络计时协议主机链到它们的控制时间源
/sbin/clock #调整电脑硬件时间RTC,执行这个命令可以显示现在时刻。调整硬件时钟的时间将系统时间设成与硬件时钟之时间一致,或是把系统时间回存到硬件时钟
2.3 ntp.conf配置文件详解
格式:
restrict ip地址 mask子网掩码 参数
注:其中ip可以为ip地址或default,default指所有ip
参数解释:
(如果未设定参数表示对该IP或子网没有任何限制)
ignore:关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是可以通过服务端进行网络校时
notrust:客户端除非通过认证,否则其来源将被视为不信任子网
noquery:不提供客户端的时间查询
设定上级时间服务器:
格式:
Server IP地址或域名 [prefer]
参数说明:
IP地址或域名为指定的上级时间服务器,如果在Server参数后加上prefer,表示NTP服务器主要以其主机时间校准
广播时间:
格式:
broadcast 网段
说明:
ntpd在子网中的网络上定期广播NTP时间,如broadcast 192.168.255.255表示在192.168.0.0/16的网络上定期广播NTP时间
时间记录:
格式:
driftfile文件名
说明:
与上级时间服务器联系时所花费的时间记录在driftfile参数后面的文件中,driftfile后面需要使用完整的路径文件名,不能是连接文件,并且文件的权限需要设定为ntpd守护进程且可以写入
时间级别:
格式:
fudge IP地址 stratum 级别
说明:
fudge项用于为这个时钟设置级别。对待内部系统时钟的比较理想的情况是将时间源作为级别10来对待,这样访问真正NTP服务器的客户端将与这些服务器同步
3, 启动ntp服务、查看状态
3.1 启动ntp服务
service ntpd start
3.2 查看123端口
netstat -antpu |grep 123
3.2 查看ntp时钟同步 (ntp服务器配置完毕后,需要等待5-10分钟才能与/etc/ntp.conf中配置的标准时间进行同步)。
#ntpstat
ntpq -p
ntpq用来监视ntpd操作,ntpq -p查询网络中的NTP服务器,同时显示客户端和每个服务器的关系
4,设置开机启动
chkconfig ntpd on
,