NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。
简而言之,保证所有局域网的服务器时间一致。
NTP 服务器监听端口为 UDP 的 123,需要在本地防火墙开启运行客户端访问 123 端口
vi /etc/sysconfig/iptables
修改规则如下:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
NTP 时间服务器配置:
yum install ntp ntpdate -y
守护进程启动 ntpd
vi /etc/ntp.conf
只修改如下两行,把#号去掉即可!
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
或者不需要修改也OK~
/etc/init.d/ntpd start
可以正常开始NTP
(注意*: ntpd 启动后,客户机要等几分钟再与其进行时间同步,否则会提示“no
server suitable for synchronization found”错误。)
NTP 服务器配置文件内容(局域网 NTP,如果需要跟外网同步,添加外网
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
参数详细
| restrict default ignore | # 关闭所有的 NTP 要求封包 |
| restrict 127.0.0.1 | # 开启内部递归网络接口 lo |
| restrict 192.168.0.0 mask 255.255.255.0 nomodify |
#在内部子网里面的客户端可以进行网络 校时,但不能修改 NTP 服务器的时间参数 |
| server 198.123.30.132 | #198.123.30.132 作为上级时间服务器参 |
| restrict 198.123.30.132 | #开放 server 访问我们 ntp 服务的权限 |
| driftfile /var/lib/ntp/drift | 在与上级时间服务器联系时所花费的时间, 记录在 driftfile 参数后面的文件内 |
| broadcastdelay 0.008 | #广播延迟时 |
NTP搭建完毕,所有客户端的crontab里,添加如下语句:
0 0 * * * /usr/sbin/ntpdate 10.0.0.155 >>/data/logs/ntp.log 2>&1