上海銳呈電氣發現有很多用戶還不知道該如何搭建
NTP時間服務器,今天呢上海銳呈電氣就已文章的形式來給大家詳細的介紹下NTP時間服務器簡易的搭建吧
NTP時間服務器簡易搭建指南說明。
準備工作:
搭建系統:Fedora 6
服務器軟件包:
ntp-4.2.2p1-3.i386.rpm
NTP時間服務器安裝:
rpm –ivh ntp-4.2.2p1-3.i386.rpm
配置NTP時間服務器(假定本地服務器地址為:192.168.100.62)
1、 NTP server的主配置文件為 /etc/ntp.conf
2、 ntp.conf文件部分選項說明
a. restrict管理權限控制
格式: restrict [需權限控制的IP] mask [netmask_IP] [parameter]
參數:
ignore 拒絕所有類型的 NTP 連線;
nomodiy 用戶端不能更改 NTP 服務器的時間參數,這即表示用戶端不能使用 ntpc 與 ntpq 這兩個程序來修改服務器。 但用戶端仍可透過這部主機來進行網路校時;
noquery 用戶端不能夠使用 ntpq, ntpc 等指令來查詢時間服務器,等于不提供 NTP 的網路校時;
notrap 不提供 trap 這個遠端事件登錄 (remote event logging) 的功能。
notrust 拒絕沒有認證的用戶端
注:那如果沒有在 parameter 的地方加上任何參數,表示『該 IP 或網段不受任何限制』意思
b. server設置上層NTP時間服務器
格式: server [IP or 主機名] [perfer]
參數:
perfer 表示“優先使用”的主機
c. fudge設置NTP時間服務器時間通告發送的stratum級別
3、配置文件實例(vi /etc/ntp.conf)
#本地IP不受任何限制
restrict 127.0.0.1
#上層NTP時間服務器地址,優先使用61.129.42.44
server 61.129.42.44 prefer
server time.nist.gov
#內定的一個內部時間資料
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
#時間差異分析的參數,記錄上次的NTP server與上層NTP server聯接所花費的時間
driftfile /var/lib/ntp/drift
#暫時不會使用的keys相關認證功能
keys /etc/ntp/keys
4、服務啟動,及查看方法
a. 啟動NTP時間服務器:執行 /etc/init.d/ntpd start
b. 查看方法(主要是UDP數據包,且端口為123):
執行:netstat –tlunp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 192.168.100.62:123 0.0.0.0:* 5593/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 5593/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 5593/ntpd
udp 0 0 0.0.0.0:636 0.0.0.0:* 3852/rpc.rquotad
udp 0 0 :::32769 :::* 2304/avahi-daemon:
udp 0 0 :::5353 :::* 2304/avahi-daemon:
udp 0 0 ::1:123 :::* 5593/ntpd
udp 0 0 fe80::20c:29ff:fe3b:123 :::* 5593/ntpd
udp 0 0 :::123 :::* 5593/ntpd
相關知識:
1、 系統時間:Linux 自己的系統時間。開機后,主動從BIOS中讀取。
2、 BIOS時間:BIOS中記錄的實際時間。
3、 Date和hwclock命令
a. Date命令:僅修正linux系統時間,不更新BIOS時間
命令格式:date MMDDhhmmYYYY
MM:月份 DD:日期 hh:小時 mm:分鐘 YYYY:年
b. Hwlock命令:將當前Linux系統時間寫入BIOS或讀取BIOS時間
命令格式:hwclock [-rw]
-r:讀出目前BIOS內的時間參數
-w:將當前Linux系統時間入BIOS中
4、客記端時間同步命令ntpdate
命令格式:ntpdate [-nv][NTP時間服務器IP/主機名]
注意事項:
a. 客戶端執行并完成時間同步操作后,需執行hwclock命令寫入BIOS
b. 在ntp server上重新啟動ntp服務后,ntp server自身或者與其server的同步的需要一個時間段,這個過程可能是5分鐘,在這個時間之內在客戶端運行ntpdate命令時會產生no server suitable for synchronization found的錯誤
c. NTP時間服務器不可使用ntpdate命令。即:ntpdate與ntpd不能同時啟用。
想了解更多NTP時間服務器相關信息,咨詢。