ntp ntpdate,ntp配置文件详解
http://ntp.buptnet.edu.cn/ntp_chinese/
1.在Linux异构网络下配置ntp时间服务器
1.软件下载和安装
以源代码为例
#/tmp/wget http://NTP . buptnet . edu . cn/NTP _ Chinese/down/server/NTP-4 . 2 . 0 . tar . gz
# tar-zxvf ntp-4.2.0.tar.gzC/usr/local/src;cd /usr/local/src/ntp-4.2.0
2.开始设置参数、编译和安装:
#./configure-prefix=/usr/local/NTP-enable-all-clock-enable-parse-clocks
使干净;制造
进行检查
进行安装
完成安装。
第二,了解NTP服务的配置文件
1.1的结构。NTP软件包和相关命令
NTP服务的配置文件包括四个文件,如表2所示。
注意:Linux时钟类型在分类和设置上与Windows有很大不同。与Windows不同,Linux将时钟分为系统时钟和硬件时钟(RTC)。系统时间是指当前Linux内核中的时钟,而硬件时钟是主板上的电池供电的主板硬件时钟。该时钟可以在BIOS的“标准BIOS功能”项中设置。当Linux启动时,硬件时钟将读取系统时钟的设置,然后系统时钟将独立于硬件运行。
2.了解NTP server/etc/ntp.conf的设置文件。
关于权限设置部分
权限设置主要由restrict参数设置,格式如下:
限制IP地址掩码子网掩码参数
IP可以是IP地址,也可以是默认值,即所有IP。
有以下参数:
忽略:关闭所有NTP在线服务
Nomodify:客户端不能更改服务器的时间参数,但是客户端可以通过服务器进行网络时间校准。
Notrust:除非客户端经过身份验证,否则客户端的来源将被视为不受信任的子网。
Noquery:没有提供客户端的时间查询。
注意:如果未设置该参数,则意味着IP(或子网)没有限制。
使用此参数服务器设置上级时间服务器。格式如下:
服务器的Ip地址或域名[首选]
IP地址或域名是我们指定的上级时间服务器。如果服务器参数后面加了prefer,说明我们的NTP服务器主要是用主机时间校准的。
Driftfile格式如下:
漂移文件文件名
联系上级时间服务器所花费的时间记录在driftfile参数之后的文件中。
注意:driftfile后面的文件需要使用完整的路径文件名,不能是链接文件,并且需要设置文件的权限,以便ntpd守护进程可以写入。
3.3.ntp.conf配置文件示例:
以互联网的时间服务器作为时间服务器的时钟。
要求:以time.nist.gov为时间服务器,在ntp.conf中添加以下内容:
限制默认忽略#关闭所有NTP请求数据包
限制192.168.1.0屏蔽255.255.255.0不限制
服务器#设置time.nist.gov的时间服务器
服务器127.127.1.1 #打开内部递归网络接口lo
福吉127.127.1.1地层10 Refid NIST # LCL不同步
driftfile /etc/ntp.drift
日志文件/var/log/ntp.log
广播延迟0.008 #广播延迟时间#
将内部ntp服务器作为数据服务器时钟。
设置:不提供互联网服务,只提供内部子网192.168.0.0/24,内部子网中的客户端不能修改NTP服务器的时间参数。
将以下内容添加到ntp.conf:
限制默认忽略#关闭所有NTP请求数据包
限制127.0.0.1 #打开内部递归网络接口lo
restrict 192 . 168 . 0 . 0 mask 255 . 255 . 255 . 0 modify #内部子网中的客户端可以执行网络时间校准,但不能修改NTP服务器的时间参数。
服务器# 198.123.30.132被用作上级时间服务器的参考。
限制198.123.30.132 #开放服务器访问我们的ntp服务
driftfile /var/lib/ntp/drift
广播延迟0.008 #广播延迟时间#
4.其他设置:
保存后。启动NTP服务服务ntpd启动
如果您希望NTP服务在每次系统启动时自动启动,请输入以下命令:
chkconfig-打开35级ntpd
打开iptables防火墙的123端口
NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123的端口。方法如下,使用以下规则:
#/sbin/iptables-A INPUT-p UDP-I eth 0-s 192 . 168 . 0 . 0/24
-端口123 -j接受
注意:ntpd启动时,通常需要一段时间同步时间,所以Ntpd刚启动时,无法正常提供时钟服务。最长时间5分钟左右。如果超过这个时间,请检查您的配置文件。
5.检查ntp服务器的工作状况。
我们通常使用命令来检查端口123和ntp系统进程,以确定ntp服务器是否正常工作。
该命令如下所示:
Netstat -unl grep 123 #查看端口123,运行结果如图1所示。
6.监控ntp服务器
Ntpq用于监控ntpd操作,使用标准NTP模式6控制消息模式,并与NTP服务器通信。
Ntpq -p查询网络中的NTP服务器,并显示客户端和每个服务器之间的关系。
例如,在执行命令:ntpqp后,输出结果是:
ntpq -p
当轮询到达延迟偏移抖动时,远程重发测试
=================================
*时间-A .时间频率法
clock.isc.org 204.123.2.5 2 u 230 1024 377 67.958-7.729 0.071
time-a.nist.gov,第1 u 323 1024 377 58.705 994.866 999.084号法案。
“*”:响应的NTP服务器和最准确的服务器。响应此查询请求的NTP服务器。“空白”:没有响应的NTP服务器。“远程”:响应此请求的NTP服务器的名称。“refid”:NTP服务器使用的更高级服务器的名称。“st”:响应请求的NTP服务器的级别。“when”:自上次成功请求以来的秒数。“poll”:当前请求的时钟间隔的秒数。“offset”:主机通过NTP时钟同步与同步时间源的时间偏移,单位为毫秒(ms)。
第三,Linux NTP客户端的使用
1.Linux系统使用命令行配置:
在Linux上校准网络非常简单,只需执行ntpdate:
Ntpdate 192.168.0.1 #192.168.0.1是NTP服务器的IP。
不要忘记使用hwclock命令将时间写入bios。
将系统时间同步到硬件时间
如果要定期进行时间校准,可以使用crond服务定期进行。
编辑/etc/crontab文件
添加以下一行:
30 8 * * * root/usr/sbin/NTP date 192 . 168 . 0 . 1;/sbin/hwclock -w #192.168.0.1是NTP服务器的IP地址。
然后重新启动crond服务。
服务crond重启
这样,Linux系统会在每天8: 30自动校准网络时间。
2.桌面环境下的配置方法
可以使用图形化的时钟设置工具,比如RHEL 4.0中的日期时间设置工具,或者在虚拟终端中按“redhat-config-time”命令,或者选择“K菜单/系统设置/日期时间”启动日期时间设置工具。使用该工具时不需要考虑系统时间和硬件时间,只需从该对话框中设置日期和时间,就可以同时设置和修改系统时钟和硬件时钟。如图3所示。
-添加为服务
chkconfig -级别345 ntpd打开
-开始
服务ntpd启动
或者
/etc/rc.d/init.d/ntpd启动
-停下来!
服务ntpd停止
或者
/etc/rc.d/init.d/ntpd stop
-管理命令
Ntpq -p #查看本地服务器和上层服务器的时间同步结果
Ntptrace #可用于跟踪时间服务器的时间一致性。
Ntpdate IP #客户端需要与NTP服务器同步时钟。
/var/log/ntp/ntp.log #查看ntp日志
动词(verb的缩写)配置客户端
1.LINUX客户端:(局域网中有时间要求的机器)
echo " 00 */1 * * * root/usr/sbin/NTP date 192 . 168 . 0 . 240;/sbin/hwclock -w" /etc/crontab
每小时与NTP服务器同步时钟,并写入本地BIOS。
2.Solaris客户端:
echo " 15 5 * * */usr/sbin/NTP date 192 . 168 . 0 . 240 "/etc/crontab
WINDOWS作为NTP服务器
找了很多资料,没有windows时间服务。linux同步windows的时间。最后自己找了一些软件,终于搞定了。我写出来给大家分享,免得走弯路。
首先,在http://www.meinberg.de/english/sw/index.htm
已下载windows的NTP服务程序:ntp4171.zip
windows 192.168.1.32
1.安装程序提示设置服务器地址,我设置了本机widows机器的IP。
2.ntpd控制在:
控制面板-管理工具-组件服务-网络时间协议
3.您可以启动ntpd守护程序来保持时间同步。
4.在C:WINNT目录中有一个ntp配置文件ntp.conf
设置为:
首选服务器127.127.1.0
捏造127.127.1.0地层10
5.确定ntp是否有效:ntpq -p