Linux NTP 服务器搭建

Posted 2020-09-20

Linux时间同步服务器搭建

NTP（Network Time Protocol）是用来使计算机时间同步化的一种协议，它使用UDP协议123号端口对外提供服务，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做时间的同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum（层）中。

今天做一个项目需要配置一台NTP时间同步服务器做为其他应用系统的授时服务器。使用的环境是CentOS 6.5，使用其自带的NTP服务来完成。

一、安装NTP服务

[[email protected] ~]# rpm -qa|grep ntp

ntpdate-4.2.6p5-1.el6.centos.x86_64

ntp-4.2.6p5-1.el6.centos.x86_64

fontpackages-filesystem-1.41-1.1.el6.noarch

使用ＲＰＭ工具查询，如果有上面的三个包，则系统已经安装了NTP服务；如果没有，则挂载安装镜像，使用用以下命令进行安装

[[email protected] ~]#rpm –ivh ntp-4.2.6p5-1.el6.centos.x86_64

[[email protected] ~]#rpm –ivh ntpdate-4.2.6p5-1.el6.centos.x86_64

或配置yum进行安装

[[email protected] ~]#yum install ntp

 

二、配置NTP服务器配置文件

（1）编辑配置文件/etc/ntp.conf文件

#restrict192.168.1.0 mask 255.255.255.0 nomodify notrap

//找到上述配置处，去掉前面的#号，修改地址范围为允许访问NTP服务的地址，例如

restrict192.168.30.0 mask 255.255.255.0 nomodify notrap

//本例中允许接收同步请求的地址范围是192.168.30.0/24

 

（2）配置上游NTP服务器

配置上游NTP服务器之前，先检查上游服务器是否能正常连通。若可以使用，修改NTP配置文件如下：

server 210.72.145.44   #China Time Center

server cn.pool.ntp.org #Pulbic Time Server

server 202.112.10.36

server 127.127.1.0     # local clock

fudge 127.127.1.0 stratum 10

//如果第二步配置的server 210.72.145.44、cn.pool.ntp.org都无效时，则NTP服务器会根据这里的配置，把自己的时间做为NTP服务器的时间，即和自己同步。

 

（3）配置NTP服务启动

[[email protected] ~]#chkconfig ntpd on

 [[email protected] ~]# chkconfig --list | grep ntpd

ntpd            0:off   1:off  2:on    3:on    4:on   5:on    6:off

ntpdate         0:off  1:off   2:off   3:off  4:off   5:off   6:off

//配置NTP服务为开机自启动

[[email protected] ~]#service ntpd restart

Shutting downntpd:                                       [  OK  ]

Startingntpd:                                            [  OK  ]

//重新启动NTP服务

[[email protected] ~]#service ntpd status

ntpd (pid  2027) is running...

//检查NTP服务是否正常运行

[[email protected] ~]#iptables–F

//关闭防火墙

 

（4）测试NTP服务

启动后，一般需要5-10分钟左右的时候才能与外部时间服务器开始同步时间。可以通过命令查询NTPD服务情况。

[[email protected] ~]#ntpq -p

     remote           refid      st t when poll reach   delay  offset  jitter

==============================================================================

 210.72.145.44  .INIT.          16 u    -  64    0    0.000   0.000   0.000

 85.199.214.101 .INIT.          16 u    -  64    0    0.000   0.000   0.000

 202.112.10.36  .INIT.          16 u    -  64    0    0.000   0.000   0.000

*LOCAL(0)        .LOCL.          10 l  20   64   77   0.000    0.000   0.000

//检查与上游服务器的连接情况。

在允许使用时间同步服务的地址范围内找一台主机进行测试

[[email protected]~]# ntpdate 192.168.100.100

28 May 18:07:50ntpdate[15670]: adjust time server 192.168.100.100 offset 0.444003 sec

//在主机192.168.30.100上使用ntpdate命令进行时间同步

同步成功，NTP服务器搭建完成。

本文出自 “dragonli” 博客，请务必保留此出处http://77418.blog.51cto.com/67418/1930472