简介:
NTP(Network Time Protocol)服务器是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正,在LAN上与标准间差小于1毫秒,WAN上几十毫秒,且通过加密确认的方式来防止恶毒的协议攻击。
1,ntp服务安装
yum -y install ntp
2, 配置ntp服务
2.1 ntp配置文件说明:
#NTP服务的主要配置文件,不同的Linux版本文件所在的目录可能会不同 /etc #规定了各主要时区的时间设定文件,例如中国大陆地区的时区设置文件是/usr/share/zoneinfo/Asia/Shanghai /usr/share/zoneinfo #Linux的主要时区设定文件。每次启动后Linux操作系统会自动读取这个文件来设定系统预设要显示的时间。如这个文件内容为”ZONE=Asia/Shanghai”,则表示Linux操作系统的时间设定使用/usr/share/zoneinfo/Asia/Shanghai这个文件 /etc/sysconfig/clock #本地系统的时间设定文件,如果clock文件中规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Shanghai,Linux操作系统就会将Shanghai那个文件复制一份为/etc/localtime,所以系统的时间显示就会以Shanghai那个时间设定文件为准 /etc/localtime
2.2 有关执行文件:
/bin/date #Linux系统中的修改及输出日期与时间命令 /sbin/hwclock #主机的BIOS时间与Linux系统时间是分开的,所以使用date命令调整时间之后,只是调整了Linux的系统时间。还需要使用hwclock才能将修改过后的时间写入BIOS,这个命令必须root用户才能执行 /usr/sbin/ntpd #NTP服务的守护进程文件,需要启动它才能提供NTP服务 /usr/sbin/ntpdate #NTP客户端用来连接NTP服务器命令文件 /usr/sbin/ntpq #标准的网络计时协议(NTP)查询程序 /usr/sbin/_ntptrace #跟踪网络计时协议主机链到它们的控制时间源 /sbin/clock #调整电脑硬件时间RTC,执行这个命令可以显示现在时刻。调整硬件时钟的时间将系统时间设成与硬件时钟之时间一致,或是把系统时间回存到硬件时钟
2.3 n配置文件详解
格式: restrict ip地址 mask子网掩码 参数 注:其中ip可以为ip地址或default,default指所有ip 参数解释: (如果未设定参数表示对该IP或子网没有任何限制) ignore:关闭所有的NTP联机服务 nomodify:客户端不能更改服务端的时间参数,但是可以通过服务端进行网络校时 notrust:客户端除非通过认证,否则其来源将被视为不信任子网 noquery:不提供客户端的时间查询 设定上级时间服务器: 格式: Server IP地址或域名 [prefer] 参数说明: IP地址或域名为指定的上级时间服务器,如果在Server参数后加上prefer,表示NTP服务器主要以其主机时间校准 广播时间: 格式: broadcast 网段 说明: ntpd在子网中的网络上定期广播NTP时间,如broadcast 192.168.255.255表示在192.168.0.0/16的网络上定期广播NTP时间 时间记录: 格式: driftfile文件名 说明: 与上级时间服务器联系时所花费的时间记录在driftfile参数后面的文件中,driftfile后面需要使用完整的路径文件名,不能是连接文件,并且文件的权限需要设定为ntpd守护进程且可以写入 时间级别: 格式: fudge IP地址 stratum 级别 说明: fudge项用于为这个时钟设置级别。对待内部系统时钟的比较理想的情况是将时间源作为级别10来对待,这样访问真正NTP服务器的客户端将与这些服务器同步
3, 启动ntp服务、查看状态
3.1 启动ntp服务
service ntpd start
3.2 查看123端口
netstat -antpu |grep 123
3.2 查看ntp时钟同步 (ntp服务器配置完毕后,需要等待5-10分钟才能与/etc中配置的标准时间进行同步)。
#ntpstat
ntpq -p
ntpq用来监视ntpd操作,ntpq -p查询网络中的NTP服务器,同时显示客户端和每个服务器的关系
4,设置开机启动
chkconfig ntpd on