NTP服務器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其服務器或時鐘源(如石英鐘,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標準間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP服務器的等級傳播。按照離外部UTC源的遠近把所有服務器歸入不同的Stratum(層)中。
簡而言之,保證所有局域網的服務器時間一致。
NTP 服務器監聽端口爲 UDP 的 123,需要在本地防火牆開啓運行客戶端訪問 123 端口
vi /etc/sysconfig/iptables
修改規則如下:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
NTP 時間服務器配置:
yum install ntp ntpdate -y
守護進程啓動 ntpd
vi /etc/ntp.conf
只修改如下兩行,把#號去掉即可!
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
或者不需要修改也OK~
/etc/init.d/ntpd start
可以正常開始NTP
(注意*: ntpd 啓動後,客戶機要等幾分鐘再與其進行時間同步,否則會提示“no
server suitable for synchronization found”錯誤。)
NTP 服務器配置文件內容(局域網 NTP,如果需要跟外網同步,添加外網
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
參數詳細
restrict default ignore | # 關閉所有的 NTP 要求封包 |
restrict 127.0.0.1 | # 開啓內部遞歸網絡接口 lo |
restrict 192.168.0.0 mask 255.255.255.0 nomodify |
#在內部子網裏面的客戶端可以進行網絡 校時,但不能修改 NTP 服務器的時間參數 |
server 198.123.30.132 | #198.123.30.132 作爲上級時間服務器參 |
restrict 198.123.30.132 | #開放 server 訪問我們 ntp 服務的權限 |
driftfile /var/lib/ntp/drift | 在與上級時間服務器聯繫時所花費的時間, 記錄在 driftfile 參數後面的文件內 |
broadcastdelay 0.008 | #廣播延遲時 |
NTP搭建完畢,所有客戶端的crontab裏,添加如下語句:
0 0 * * * /usr/sbin/ntpdate 10.0.0.155 >>/data/logs/ntp.log 2>&1