linux下NTP服务配置.docVIP

Network Time Protocol(NTP，网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务，使本地网络的所有客户端能同步时钟。 ??? 同步时钟最大的好处就是相关系统上日志文件中的数据，如果网络中使用中央日志主机集中管理日志，得到的日志结果就更能反映真实情况。在同步了时钟的网络中，集中式的性能监控、服务监控系统能实时的反应系统信息，系统管理员可以快速的检测和解决系统错误。 ???安装配置NTP服务 ??? 下面将介绍NTP服务器的简单配置： ???第一步，安装NTP服务 ??? 一般的Linux发行版都会带ntp软件包，如果你的系统中还没有安装，就使用rpm命令安装此包 ，以下以centos系统为例配置一台时间服务器: ?查找当前系统是否已安装ntp?[root@localhost ~]# rpm -qa | grep ntp?chkfontpath-1.10.1-1.1?ntp-4.2.2p1-8.el5.centos.1?????? (这个就是已经安装的RPM包) ?如果没有安装，可用下例命令安装：?[root@localhost ~]# rpm -ivh ntp-4.2.2p1-8.el5.centos.1.rpm ??? 第二步，配置NTP服务器????NTP服务器配置如下： ??? 编辑配置文件/etc/ntp.conf??? restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery restrict restrict -6 ::1 restrict mask nomodify notrap server?25server 0.server 1.server 2. server? ???? # local clockfudge?? stratum 10 ???配置文件说明如下： ??? 第一行restrict、default定义默认访问规则，nomodify禁止远程主机修改本地服务器配置，notrap拒绝特殊的ntpdq捕获消息，noquery拒绝btodq/ntpdc查询（这里的查询是服务器本身状态查询）。 ??? restrict mask nomodify notrap??? 这句是手动增加的，意思是从-54的服务器都可以使用我们的NTP服务器来同步时间。 ??? server 25??? 这句也是手动增加的，指明局域网中作为NTP服务器的IP； 　　配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为客户端提供时间服务。 ???端口　　ntp使用udp协议，记得开放其123端口。 　　启动NTPD ??? 为了使NTP服务可以在系统引导的时候自动启动，执行：??? #chkconfig ntpd on??? 启动ntpd：　　service ntpd start ???NTP客户端配置： ??? 在客户端手动执行“ntpdate 服务器IP”来同步时间； ??? 另可以使用crond来定时同步时间： ??? 以root身份运行周期性任务：　　[root@supersun root]# crontab -e 　　添加以下内容，每15分钟更新一下时间：　　15 * * * * ntpdate 服务器IP ??? 此处的ntpdate命令包含在ntp软件包中，记得确认系统中是否已安装。 ???第三步，检查时间服务器是否正确同步 ??? 使用下面的命令检查时间服务器同步的状态：??? #ntpq -p?????? 一个可以证明同步有问题的证据是：所有远程服务器的jitter值是4000并且delay和reach的值是0。 可能的原因有： ??? 有防火墙阻断了与server之间的通讯，即123端口是否正常开放； ??? 此外每次重启NTP服务器之后大约要3－5分钟客户端才能与server建立正常的通讯连接，否则你在客户端执行“ntpdate 服务器ip”的时候将返回：??? 27 Jun 10:20:17 ntpdate[21920]: no server suitable for synchronization found ? /~ntp/去下载xntp重新编译一个新的。??? #rpm -qa | grep ntp??? ntp-4.2.0-7??? chkfontpath-1.10.0-1第二步?让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步