ntp ntpdate,ntp配置文件详解

  ntp ntpdate,ntp配置文件详解

  http://ntp.buptnet.edu.cn/ntp_chinese/

  1.在Linux异构网络下配置ntp时间服务器

  1.软件下载和安装

  以源代码为例

  #/tmp/wget http://NTP . buptnet . edu . cn/NTP _ Chinese/down/server/NTP-4 . 2 . 0 . tar . gz

  # tar-zxvf ntp-4.2.0.tar.gzC/usr/local/src;cd /usr/local/src/ntp-4.2.0

  2.开始设置参数、编译和安装:

  #./configure-prefix=/usr/local/NTP-enable-all-clock-enable-parse-clocks

  使干净;制造

  进行检查

  进行安装

  完成安装。

  第二,了解NTP服务的配置文件

  1.1的结构。NTP软件包和相关命令

  NTP服务的配置文件包括四个文件,如表2所示。

  注意:Linux时钟类型在分类和设置上与Windows有很大不同。与Windows不同,Linux将时钟分为系统时钟和硬件时钟(RTC)。系统时间是指当前Linux内核中的时钟,而硬件时钟是主板上的电池供电的主板硬件时钟。该时钟可以在BIOS的“标准BIOS功能”项中设置。当Linux启动时,硬件时钟将读取系统时钟的设置,然后系统时钟将独立于硬件运行。

  2.了解NTP server/etc/ntp.conf的设置文件。

  关于权限设置部分

  权限设置主要由restrict参数设置,格式如下:

  限制IP地址掩码子网掩码参数

  IP可以是IP地址,也可以是默认值,即所有IP。

  有以下参数:

  忽略:关闭所有NTP在线服务

  Nomodify:客户端不能更改服务器的时间参数,但是客户端可以通过服务器进行网络时间校准。

  Notrust:除非客户端经过身份验证,否则客户端的来源将被视为不受信任的子网。

  Noquery:没有提供客户端的时间查询。

  注意:如果未设置该参数,则意味着IP(或子网)没有限制。

  使用此参数服务器设置上级时间服务器。格式如下:

  服务器的Ip地址或域名[首选]

  IP地址或域名是我们指定的上级时间服务器。如果服务器参数后面加了prefer,说明我们的NTP服务器主要是用主机时间校准的。

  Driftfile格式如下:

  漂移文件文件名

  联系上级时间服务器所花费的时间记录在driftfile参数之后的文件中。

  注意:driftfile后面的文件需要使用完整的路径文件名,不能是链接文件,并且需要设置文件的权限,以便ntpd守护进程可以写入。

  3.3.ntp.conf配置文件示例:

  以互联网的时间服务器作为时间服务器的时钟。

  要求:以time.nist.gov为时间服务器,在ntp.conf中添加以下内容:

  限制默认忽略#关闭所有NTP请求数据包

  限制192.168.1.0屏蔽255.255.255.0不限制

  服务器#设置time.nist.gov的时间服务器

  服务器127.127.1.1 #打开内部递归网络接口lo

  福吉127.127.1.1地层10 Refid NIST # LCL不同步

  driftfile /etc/ntp.drift

  日志文件/var/log/ntp.log

  广播延迟0.008 #广播延迟时间#

  将内部ntp服务器作为数据服务器时钟。

  设置:不提供互联网服务,只提供内部子网192.168.0.0/24,内部子网中的客户端不能修改NTP服务器的时间参数。

  将以下内容添加到ntp.conf:

  限制默认忽略#关闭所有NTP请求数据包

  限制127.0.0.1 #打开内部递归网络接口lo

  restrict 192 . 168 . 0 . 0 mask 255 . 255 . 255 . 0 modify #内部子网中的客户端可以执行网络时间校准,但不能修改NTP服务器的时间参数。

  服务器# 198.123.30.132被用作上级时间服务器的参考。

  限制198.123.30.132 #开放服务器访问我们的ntp服务

  driftfile /var/lib/ntp/drift

  广播延迟0.008 #广播延迟时间#

  4.其他设置:

  保存后。启动NTP服务服务ntpd启动

  如果您希望NTP服务在每次系统启动时自动启动,请输入以下命令:

  chkconfig-打开35级ntpd

  打开iptables防火墙的123端口

  NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123的端口。方法如下,使用以下规则:

  #/sbin/iptables-A INPUT-p UDP-I eth 0-s 192 . 168 . 0 . 0/24

  -端口123 -j接受

  注意:ntpd启动时,通常需要一段时间同步时间,所以Ntpd刚启动时,无法正常提供时钟服务。最长时间5分钟左右。如果超过这个时间,请检查您的配置文件。

  5.检查ntp服务器的工作状况。

  我们通常使用命令来检查端口123和ntp系统进程,以确定ntp服务器是否正常工作。

  该命令如下所示:

  Netstat -unl grep 123 #查看端口123,运行结果如图1所示。

  6.监控ntp服务器

  Ntpq用于监控ntpd操作,使用标准NTP模式6控制消息模式,并与NTP服务器通信。

  Ntpq -p查询网络中的NTP服务器,并显示客户端和每个服务器之间的关系。

  例如,在执行命令:ntpqp后,输出结果是:

  ntpq -p

  当轮询到达延迟偏移抖动时,远程重发测试

  =================================

  *时间-A .时间频率法

  clock.isc.org 204.123.2.5 2 u 230 1024 377 67.958-7.729 0.071

  time-a.nist.gov,第1 u 323 1024 377 58.705 994.866 999.084号法案。

  “*”:响应的NTP服务器和最准确的服务器。响应此查询请求的NTP服务器。“空白”:没有响应的NTP服务器。“远程”:响应此请求的NTP服务器的名称。“refid”:NTP服务器使用的更高级服务器的名称。“st”:响应请求的NTP服务器的级别。“when”:自上次成功请求以来的秒数。“poll”:当前请求的时钟间隔的秒数。“offset”:主机通过NTP时钟同步与同步时间源的时间偏移,单位为毫秒(ms)。

  第三,Linux NTP客户端的使用

  1.Linux系统使用命令行配置:

  在Linux上校准网络非常简单,只需执行ntpdate:

  Ntpdate 192.168.0.1 #192.168.0.1是NTP服务器的IP。

  不要忘记使用hwclock命令将时间写入bios。

  将系统时间同步到硬件时间

  如果要定期进行时间校准,可以使用crond服务定期进行。

  编辑/etc/crontab文件

  添加以下一行:

  30 8 * * * root/usr/sbin/NTP date 192 . 168 . 0 . 1;/sbin/hwclock -w #192.168.0.1是NTP服务器的IP地址。

  然后重新启动crond服务。

  服务crond重启

  这样,Linux系统会在每天8: 30自动校准网络时间。

  2.桌面环境下的配置方法

  可以使用图形化的时钟设置工具,比如RHEL 4.0中的日期时间设置工具,或者在虚拟终端中按“redhat-config-time”命令,或者选择“K菜单/系统设置/日期时间”启动日期时间设置工具。使用该工具时不需要考虑系统时间和硬件时间,只需从该对话框中设置日期和时间,就可以同时设置和修改系统时钟和硬件时钟。如图3所示。

  -添加为服务

  chkconfig -级别345 ntpd打开

  -开始

  服务ntpd启动

  或者

  /etc/rc.d/init.d/ntpd启动

  -停下来!

  服务ntpd停止

  或者

  /etc/rc.d/init.d/ntpd stop

  -管理命令

  Ntpq -p #查看本地服务器和上层服务器的时间同步结果

  Ntptrace #可用于跟踪时间服务器的时间一致性。

  Ntpdate IP #客户端需要与NTP服务器同步时钟。

  /var/log/ntp/ntp.log #查看ntp日志

  动词(verb的缩写)配置客户端

  1.LINUX客户端:(局域网中有时间要求的机器)

  echo " 00 */1 * * * root/usr/sbin/NTP date 192 . 168 . 0 . 240;/sbin/hwclock -w" /etc/crontab

  每小时与NTP服务器同步时钟,并写入本地BIOS。

  2.Solaris客户端:

  echo " 15 5 * * */usr/sbin/NTP date 192 . 168 . 0 . 240 "/etc/crontab

  WINDOWS作为NTP服务器

  找了很多资料,没有windows时间服务。linux同步windows的时间。最后自己找了一些软件,终于搞定了。我写出来给大家分享,免得走弯路。

  首先,在http://www.meinberg.de/english/sw/index.htm

  已下载windows的NTP服务程序:ntp4171.zip

  windows 192.168.1.32

  1.安装程序提示设置服务器地址,我设置了本机widows机器的IP。

  2.ntpd控制在:

  控制面板-管理工具-组件服务-网络时间协议

  3.您可以启动ntpd守护程序来保持时间同步。

  4.在C:WINNT目录中有一个ntp配置文件ntp.conf

  设置为:

  首选服务器127.127.1.0

  捏造127.127.1.0地层10

  5.确定ntp是否有效:ntpq -p

ntp ntpdate,ntp配置文件详解