Linux时间服务管理.docxVIP

文档副标题Linux时间服务管理Version 1.02015-03-01DEV-07-001日期编写/修改人版本记录2015-09-01许建非Ver 1.0创建日期审阅人版本密级状态意见Ver 1.0内部公开发布无审阅文档控制页面编写/修改概述首先来介绍一下ntp服务NTP（NETWORK TIME PROTOCOL） 网络时钟协议，是用于同步计算机时钟的协议，他可以使计算即与其他服务器或者时钟源进行时间同步，进行高精度时间校正，NTP支持使用加密确认的方式防止恶意的协议攻击NTP提供精确时间，首先需要一个准确的UTC时间的来源。NTP获得UTC的时间来源可以是原子钟，天文台，卫星，也可以从internet上获取。时间按NTP服务器的等级传播，根据外部UTC源距离的远近将所有服务器归入不同的层（stratum）中.stratum-1在顶层由外部UTC接入，而stratum-2则是从stratum-1获得时间的，stratum-3从stratum-2获取时间，一次类推，大师stratum层的总数限制在15内。所有这些服务器都是在逻辑上形成层次架构相互连接，而stratum-1时间服务器是整个系统的基础。服务器可以同时和多个时间服务器连接，利用统计学的算法来过滤来自不同服务器的时间已选择最佳的路径和来源校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运行。时间服务器可以利用如下三种方式来与其他服务器进行时间校对1、broadcast/multicast:该方式主要适用于局域网的环境，时间服务器周期性的以广播的方式将时间信息传递给其他网络中的服务器，其时间仅会少许延迟，而且配置非常简单，但是该方式的精度并不高，对时间精度要求不是很高的情况下可以采用2、symmetric；该方式一台服务器可以从远端时间服务器获取时钟，如果需要也可以提供时间信息传递给远端的时间服务器。此方式适用于配置冗余的时间服务器，可以提供更高的精确度给主机3、client/server:该方式与symmetric方式比较相似，只是不提供给其他时间服务器时间信息，该方式适用于一台时间服务器接受上层时间服务器的时间信息，并提供时间信息给下层的用户。上面的三种方式都使用UDP协议123端口下面来介绍时间服务器的安装1、首先安装ntp服务器所需要的软件，通过yum安装或者rpm 安装2、设置为开机自启动时间服务器启动时间服务器可以通过service ntpd restart3、ntp服务器的主配置文件/etc/ntp.conf文件,进行配置下面首先介绍/etc/ntp.conf文件中的相关参数(1)、restrict ip 子网掩码|网段 子网掩码 [ignore|nomodify|noquery|notrap|notrust|nokod]:指定可以进行NTP通信的网段ignore : 关闭所有的ntp服务nomodify:表示客户端不能更改ntp服务器的时间参数，但可以通过ntp服务器进行时间校正noquery:不提供ntp服务notrap:不提供trap远程事件登陆的功能notrust：拒绝没有通过认证的客户端kod:kod技术可以阻止kiss of death 包（一种dos攻击）对服务器的破坏，使用此参数表示启用该功能nopeer:不与同层的ntp服务器进行时间同步如果没有指定选项，那就表示指定的客户端在访问ntp服务器时没有任何限制(2)、server[ip|FQDN] [perfer]：指定该NTP服务器上层NTP服务器，也就是该服务器对自身进行时间校正的NTP服务器。如果指定多个上层NTP服务器时，使用perfer参数的服务器优先级最高，在没有perfer参数时，上层ntp服务器的优先级根据在配置文件的顺序从上道下，依次由高到底。在指定上层NTP服务器后，默认情况下至少15min分钟才会与上层ntp服务器进行时间校正(3)、fudge:修改NTP服务器相关参数(4)、driftfile 文件名，默认情况下ntp服务器的时间是依据bios的芯片震动周期频率来计算的，但是这个值与上层ntp服务器可能不一致，所以ntp服务器会自动计算ntp服务器的频率与上层不服务器的频率，并且将将两个频率的误差记录在driftfile参数指定的文件中，该参数一般不修改，默认即可。(5)、broadcast 网段 子网掩码：指定进行ntp时间广播的网段，在不指定此参数时，ntp服务器会对所有能访问的网段广播(6)、logfile 文件名：指定ntp服务器日志文件中国可以利用的时间服务器的地址以下是引用的： 中国大概能用的NTP时间服务器地址 server prefer server 4 server 6 server 0 server s