ntp 伺服器的配置

ntp 是一種在網絡計算機上同步計算機時鐘的協定，該協定由特拉華大學的david Mills 開發，它使用調整的格林尼治時間(UTC) 對計算機的時間進行同步，精确到毫秒。而UTC分開的程度被定義為層，一個無線點钏即從指定的發射機或者衛星導航裝置上接受的資訊即為0層；直接和無線電時鐘連結的是1層，從一層接受時間是二層，依次類推。但是層最多為15層，當然，為了防止對是時間伺服器的惡意攻擊，ntp 使用了識别機制檢查對時資訊是否是真正來自所宣稱的伺服器并檢查資訊的傳回路徑，以及提供對抗幹擾的保護機制

在基本條件下，NTP用戶端發出時間請求，與時間伺服器交換時間。通常情況下，在設定的初始階段每5分鐘到10分鐘内有6次交換；一旦同步以後，每十分鐘與伺服器時間進行同步一次，通常要求單一交換資訊

ntp的工作模式：

  1 主/被動對稱模式： 一對一的連結，雙方均可同步對方或被對方同步。先發出申請建立連接配接的一方為主動模式下，另一方工作在被動 模式下，此方式适用于配置備援的時間伺服器

2 客戶/伺服器模式（client/server）：與主/被動模式基本相同，唯一的差別在與客戶方可被伺服器方同步，但是伺服器方不能被客戶方同步

3 廣播模式 ：

      是一對多的連結服務，不論客戶工作在何種模式，伺服器主動發出時間資訊，客戶方收到時間更新資訊，都會主動的調整自己的時間，但是網絡有一定的延遲。在精度是用一定的損失，但能夠滿足秒級應用。廣播模式配置簡單，但其的精度不高

ntp服務的配置檔案

 /etc/ntp.conf  是ntp服務着配置檔案

 /usr/share/zoneinfo  規定了各個主要時區設定檔案

/etc/sysconfig/clock   linux的主要時區設定檔案

  /etc/localtime 是本地系統的時間設定檔案，如果clock 檔案中規定了使用的時間設定的時間設定檔案為/usr/share/zoneinfo/   Asia/Shanghai linux作業系統就會自動的将Shanghai 這個檔案複制一份為/etc/localtime

ntp的配置

1 先檢查ntp-4.2.2p1-9.el5_3.2  是否安裝

 # rpm  -qa  | grep  ntp

      chkfontpath-1.10.1-1.1

ntp-4.2.2p1-9.el5_3.2

如果沒有安裝，需要先安裝，當然可以選擇安裝rpm包，也可以安裝源代碼包

 # rpm  -vhi  ntp-4.2.2p1-9.el5_3.2.i386.rpm

  如果是源代碼安裝,則需要先下載下傳

     # tar  xvf   ntp-4.1.2.tar.gz

     # cd   ntp -4.1.2

     # ./configure

     #make

     #make install

2 配置ntp.conf檔案

   在ntp.conf配置檔案中主要有如下幾個指令： restrict ，server ，driftfile，keys

     restrict 參數是來設定權限，是設定那台伺服器可以和ntp serfver 進行時間同步，并且具有什麼樣的權限

restrict  IP位址   mask   子網路遮罩

  注：IP位址也可以設定成 default  ，當然default 表示所有的IP 位址，且包括的參數

ignore ：關閉所有的ntp 聯機服務

 nomodify ：用戶端不能更改服務端的時間參數，但是可以通過服務端進行網絡校時

 notrust ：用戶端除非通過認證，否則其來源将被視為不信任子網

 noquery ：不提供用戶端的時間查詢

server  是設定上級時間伺服器用的，

如：

   server [ ip or hostname] [prefer]

     其中ip or hostname 為上級時間伺服器的IP 或者是域名，主機名；而[prefer] 參數是可選的，加上prefer 後 ，ntp server 和上級時間伺服器同步是會優先通路加了prefer 這個ntp server進行同步

driftfile 是用來指定記錄時間差異的檔案

keys 是用來指定認證key檔案

3 配置内

restrict default

  restrict  127.0.0.1  開啟内部遞歸端口

restrict  192.168.2.0 mask  255.255.255.0 nomodify  在内部網絡裡用戶端可以進行網絡校時，但是用戶端不能修改ntp伺服器的時間參數

server  0.pool.ntp.org

server  1.pool.ntp.org

server  2.pool.ntp.org 作為上級時間伺服器參考

driftfile  /var/lib/ntp/drift 

broadcastdelay  0.008 #廣播延遲.

keys  /etc/ntp/keys

4 配置完後，啟動ntpd 服務

 #service ntpd start

 #chkconfig  ntpd  on

5

  在用戶端執行指令：

  #ntpdate  192.168.2.155

如果出現如下

   ntpdate[10719]: no server suitable for synchronization found

 則需要把iptables關閉，或者添加

  #iptables  -A  INPUT  –p udp  –j  ACCEPT

 在此在用戶端上執行

  # ntpdate  192.168.2.155

ntpdate[10933]: adjust time server 192.168.2.155 offset 0.000020 sec；

  則ntp伺服器配置成功

本文轉自 freehat08 51CTO部落格，原文連結：http://blog.51cto.com/freehat/310243，如需轉載請自行聯系原作者