網絡時間協議NTP(Network Time Protocol)是用於互聯網中時間同步的標準互聯網協議。NTP的用途是把計算機的時間同步到某些時間標準。目前採用的時間標準是世界協調時UTC(Universal Time Coordinated)。NTP的主要開發者是美國特拉華大學的David L. Mills教授。
NTP對於我們個人來說有什麼用呢,簡單的講,當你的計算機時間不準確了,你可以接入到互聯網,從網上同步一下時間,看多方便。
對於企業來說,當你有成百上千的計算機,都不能直接連接互聯網,時間不統一影響業務,如果一臺一臺的修改,那不得累死人啊。這時搭建一個自己的NTP服務器就顯出它的優勢了。
下面我們就來學習一下如何搭建自己的NTP時間服務器。
一、NTP服務器的安裝
想要學習當然是得先安裝上,不然怎麼學?
安裝方法有:
1、yum安裝:
# yum -y install ntp
2、源碼編譯安裝
#wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p4.tar.gz # tar zxvf ntp-4.2.6.tar.gz # cd ntp-4.2.6 # ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks # make && make install
二、NTP的配置文件和相關命令
NTP的配置文件:
/etc/ntp.conf NTP服務的配置文件。
1、權限的設定主要以 restrict 這個參數來設定,主要的語法爲:
格式:restrict IP地址 mask 子網掩碼 參數
注:
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
參數有以下幾個:
ignore : 關閉所有的 NTP 聯機服務
nomodify: 客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。
notrust : 客戶端除非通過認證,否則該客戶端來源將被視爲不信任子網
noquery : 不提供客戶端的時間查詢
2、用server這個參數設定上級時間服務器,語法爲:
格式:server IP地址或域名 [prefer]
注:
IP地址或域名就是我們指定的上級時間服務器,如果 Server 參數最後加上 prefer,表示我們的 NTP 服務器主要以該部主機時間進行校準。
3、解決NTP服務器校準時間時的傳送延遲
使用driftfile參數設置:
格式:driftfile 文件名
在與上級時間服務器聯繫時所花費的時間,記錄在driftfile參數後面的文件內。
注意: driftfile 後面接的文件需要使用完整的路徑文件名,不能是鏈接文件,並且文件的權限需要設定成 ntpd守護進程可以寫入。
4、各個配置文件作用
/usr/share/zoneinfo/ 這個目錄下存放的是各個時區對應的設定文件。
/etc/localtime 本地系統時間設定文件。
/etc/sysconfig/clock 本機時區設定文件。
5、相關命令:
date 修改和顯示日期和時間的命令。
hwclock 將當前系統時間寫入CMOS的命令,只有root用戶纔可以使用。
ntpd NTP服務的守護進程文件,需要先啓動它才能提供NTP服務。
ntpdate 客戶端時間同步
三、配置NTP
# vim /etc/ntp.conf
//========權限控制============ restrict default kod nomodify notrap nopeer noquery //拒絕IPV4用戶 restrict -6 default kod nomodify notrap nopeer noquery //拒絕IPV6用戶 restrict 210.72.145.44 //授權國家授時中心服務器訪問本地NTP restrict 133.100.11.8 //授權133.100.11.8訪問本地NTP restrict 127.0.0.1 restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify //本地網段授權訪問 //=========源服務器=========== server 210.72.145.44 prefer //指定上級更新時間服務器,優先使用這個地址 server 133.100.11.8 //=========差異分析=========== driftfile /var/lib/ntp/drift keys /etc/ntp/keys
啓動方式:
//YUM安裝的啓動方式 #service ntpd start //源碼編譯安裝的啓動方式 #/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
注:ntpd啓動後,客戶機要等幾分鐘再與其進行時間同步,否則會提示“no server suitable for synchronization found”錯誤。
# netstat -tlunp | grep ntp //如果看到123端口,說明ntp服務成功啓動。 # ntpstat //查看ntp服務器與上級服務器是否通訊 # ntpq –p //查看本地NTP與上級服務器的通訊情況
四、客戶端如何更新時間
# ntpdate 192.168.100.10 //手工更新太麻煩,我們寫個任務計劃定時更新 # vim /var/spool/cron/root 0 1 * * * /usr/sbin/ntpdate 192.168.100.10
至此,ntp服務器已經配置完成!