**
Centos6.5安裝配置NTP時間服務器
**
- 一、NTP服務端配置
1、查看亞洲大部分時區和國家城市的時間文件位置
ls -F /usr/share/zoneinfo/Asia
2、查看當前某一時區的時間
[root@localhost ~]# zdump Hongkong
Hongkong Sat Sep 12 08:33:43 2015 HKT
3、設置系統時間的時區
[root@localhost ~]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@localhost ~]# date
Sat Sep 12 08:37:37 CST 2015
4、查看系統時間和硬件時間是否一致(RTC即系統停止還在計算時間一般寫在BIOS裏頭)
#系統時間查詢
[root@localhost ~]# date
Sat Sep 12 08:37:37 CST 2015
#硬件時間查詢
[root@localhost ~]# hwclock -r
Sat 12 Sep 2015 08:43:26 AM CST -0.863373 seconds
5、設置系統時間和硬件時間與當前實際時間保持一致
date -s "dd/mm/yyyy hh:mm:ss" #設置系統時間
hwclock -w #將系統時間寫入硬件時間
2、NTP-Server安裝
1、查看操作系統是否安裝ntp服務組件,執行命令
rpm -qa|grep ntp
#顯示下面2個包,代表已經安裝ntp-server服務組件
[root@localhost ~]# rpm -qa|grep ntp
ntp-4.2.6p5-1.el6.centos.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
ntpdate-4.2.6p5-1.el6.centos.x86_64
安裝ntp服務組件包,執行命令
yum install ntp
3、NTP-Server配置
1、編輯配置文件/etc/ntp.conf文件,
vim /etc/ntp.conf
第(1)種配置:允許任何IP的客戶機都可以進行時間同步
則將“restrict default kod nomodify notrap nopeer noquery”這行修改成:
restrict default nomodify
第(2)種配置:只允許192.168.200.*網段的客戶機進行時間同步
在“restrict default kod nomodify notrap nopeer noquery”(表示默認拒絕所有IP的時間同步)之後增加一行:
restrict 192.168.200.0 mask 255.255.255.0 nomodify
另外,配置文件默認通過網絡同步時間:
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
(RedHat默認有類似上面4行內容,域名不一樣而已)
如果需要使用本地時間,則把上面4行刪掉或者用“#”號註釋掉,然後添加以下兩行:
server 127.127.1.0
fudge 127.127.1.0 stratum 10
(RedHat默認有上面兩行,但被註釋掉了)
restrict 127.0.0.1
#這是允許本級查詢
# 外部時間服務器不可用時,以本地時間作爲時間服務
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
防火牆設置
vim /etc/sysconfig/iptables
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
對外開放123端口
允許BIOS與系統時間同步,簡單命令hwclock -w也可修改配置文件
vi /etc/sysconfig/ntpd 添加:
SYNC_HWCLOCK=”yes”
啓動ntp服務,並添加開機啓動
server ntpd start
chkconfig ntpd on
chkconfig --list ntpd
chkconfig --level 35 ntpd on
查看本機與上層NTP服務器通信情況
ntpq –p
查看123端口
lsof -i:123
ntpdate pool.ntp.rog
NTP-Client 客戶端 部署-配置 Linux
ntpdate 192.168.30.3
如果提示報錯no server suitable for synchronization found
解決方法添加-u參數可以越過防火牆與主機同步
比如 ntpdate -u 192.168.30.3
客戶端設置定時同步時間
[root@dlp ~]# vi /root/ntpupdate.sh 編輯定時腳本
/usr/sbin/ntpdate 192.168.30.3
[root@dlp ~]# cat /root/ntpupdate.sh 編輯完之後查看
/usr/sbin/ntpdate 192.168.30.3
[root@dlp ~]# crontab -e 編輯定時任務,每分鐘執行一次
*/1 * * * * /root/ntpupdate.sh
[root@dlp ~]# crontab -l
*/1 * * * * /root/ntpupdate.sh 編輯後查看
附1:
1.查看當前時區
# date
Thu Oct 31 09:37:09 EDT 2013
2.修改 /etc/sysconfig/clock
將原來的時區改爲
vi /etc/sysconfig/clock
ZONE="America/New_York"
#改爲
ZONE="Asia/Shanghai"
覆蓋 /etc/localtime
cp -a /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
cp: overwrite `/etc/localtime"? y
4.查看修改後的時區
1.# date
2.Thu Oct 31 21:42:33 CST 2013