NTP服务器搭建和客户端配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NTP服务器搭建和客户端配置相关的知识,希望对你有一定的参考价值。
1 搭建NTP服务器
准备搭建环境
主机 IP OS 备注 NTP Server 192.168.5.180 CentOS 6 NTP Client 192.168.5.181 CentOS 6
1.1 安装NTP服务程序
[[email protected] ~]# rpm -qa | grep ntp #查询是否安装ntp服务程序
[[email protected] ~]# yum install -y ntp #安装ntp服务程序
1.2 配置NTP服务程序
红色为添加的配置,其它都是默认配置
[[email protected] ~]# cp /etc/ntp.conf{,.bak} #备份ntp配置文件
[[email protected] ~]# vim /etc/ntp.conf #编辑ntp配置文件
[[email protected] ~]# grep -Ev ‘^$|^#‘ /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.5.0 mask 255.255.255.0 nomodify notrap #允许该网段内的主机可以进行校时
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap
server time.nist.gov prefer #上层NTP服务器地址,prefer表示优先
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
1.3 启动NTP服务程序
# chkconfig ntpd on# /etc/init.d/ntpd start# /etc/init.d/ntpd stop# /etc/init.d/ntpd restart查看NTP启动的端口
[[email protected] ~]# netstat -tlunp | grep ntp
udp 0 0 192.168.5.180:123 0.0.0.0:* 28331/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 28331/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 28331/ntpd
udp 0 0 fe80::20c:29ff:fe2b:9990:123 :::* 28331/ntpd
udp 0 0 ::1:123 :::* 28331/ntpd
udp 0 0 :::123 :::* 28331/ntpd
1.4 查看NTP服务状态
现在ntp服务器已经启动了,不过与上层服务器连接则还需要一些时间,通常启动NTP后在15分钟内才会和上层NTP服务器顺利连接上。如何确定NTP服务器顺利地更新了自己的时间呢?可以使用以下几个命令查看
[[email protected] ~]# ntpstat
synchronised to NTP server (94.237.64.20) at stratum 3
time correct to within 362 ms
polling server every 64 s
这个命令列出NTP服务器是否已经与上层NTP服务器连接,由上述的输出结果可以知道,时间已经校正约362ms,且每隔64秒会主动去更新
[[email protected] ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
time-a.nist.gov .INIT. 16 u - 128 0 0.000 0.000 0.000
*makaki.miuku.ne 218.186.3.36 2 u 16 64 377 269.215 44.744 69.262
+ntp1.ams1.nl.le 130.133.1.10 2 u 21 64 377 271.981 -32.490 66.809
+ntp.wdc1.us.lea 130.133.1.10 2 u 22 64 337 308.368 -6.923 90.300
61-216--104. 62.161.56.158 3 u 38 64 21 80.450 -33.733 23.397
注意:,
ntpq -p命令可以列出当前我们的NTP服务器与上层NTP服务器的连接状态,以上几个字段的意义如下:
remote: NTP主机的IP或主机名;注意左边的符号:*:表示正在使用的NTP服务器refid: 上层NTP服务器地址;+:表示已经连接成功,但是作为备用提供时间更新的NTP服务器;st: 就是stratum阶层
when:几秒钟前做过时间同步更新操作;pool:下次更新在几秒钟之后;reach:已经向上层NTP服务器要求更新的次数;delay: 网络传输过程中延迟的时间,单位为10-6秒;offset:时间补偿结果,单位为10-3秒;jitter:系统时间与Bios硬件时间的差异时间,单位为10-6秒;
2 NTP客户端配置
Client:192.168.5.181
[[email protected] tools]# ntpdate 192.168.5.18015 Jun 14:36:19 ntpdate[24881]: adjust time server 192.168.5.180 offset -0.002062 sec[[email protected] tools]# hwclock -w #将系统时间写入BIOS硬件时间[[email protected] tools]# hwclockThu 15 Jun 2017 03:46:26 PM CST -0.860434 seconds[[email protected] tools]# dateThu Jun 15 15:46:38 CST 2017[[email protected] tools]# crontab -e #配置计划任务,系统第隔3分钟自动与NTP服务器192.168.5.180进行校时*/3 * * * * (/usr/sbin/ntpdate 192.168.5.180 && /sbin/hwclock -w) &> /dev/null
以上是关于NTP服务器搭建和客户端配置的主要内容,如果未能解决你的问题,请参考以下文章