Linux配置NTP伺服器

Linux配置NTP伺服器                                                      

 背景

當伺服器多了，時間準确與否，一緻與否是個大問題。雖然這個問題總是被忽略，但是統一一緻的時間是很有必要的。下面說一下在區域網路内配置Linux時間伺服器的方法。

配置的環境及要求：

1.假設在192.168.0.0網段内，要以IP為192.168.0.240的Linux機器時間伺服器。

2.192.168.0.240伺服器能上外網，能與比較權威的公網時間伺服器同步

3.同網段内的其他機器每小時自動向192.168.0.240同步時間

配置方法

一、配置NTP伺服器(假定要配置的伺服器的IP位址為192.168.0.240)

1.NTP server的主配置檔案為/etc/ntp.conf 現對/etc/ntp.conf的各項進行說明

 #配置前做好備份

<code> </code><code>cd</code> <code>/etc/</code>

<code> </code><code>mv</code> <code>ntp.conf ntp.bak.conf</code>

2.vi /etc/ntp.conf（以下是ntp.conf檔案的内容） 

#設定此伺服器同上層伺服器做時間同步的IP位址,prefer意味着首選IP位址

 #經試驗，下面的幾個時間伺服器速度還不錯

<code> </code><code>server 210.72.145.44 prefer</code>

<code> </code><code>server 218.21.130.42</code>

<code> </code><code>server 0.asia.pool.ntp.org</code>

<code> </code><code>server 1.asia.pool.ntp.org</code>

<code> </code><code>server 2.asia.pool.ntp.org</code>

 #記錄上次的NTP server與上層NTP server聯接所花費的時間

<code> </code><code>driftfile </code><code>/etc/ntp/drift</code>

 #設定預設政策為允許任何主機進行時間同步

<code> </code><code>restrict default ignore</code>

 #設定允許通路此時間伺服器的時間服務的IP位址

 #根據自己實際情況配置

<code> </code><code>restrict 127.0.0.1</code>

<code> </code><code>restrict 192.168.10.2</code><code># 指定某台機器時間同步</code>

<code> </code><code>restrict 192.168.0.0 mask 255.255.255.0 </code><code>#允許192.168.0.0/254子網内主機時間同步</code>

<code> </code><code>restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap </code><code>#允許任何主機跟進行時間同步</code>

 #指定階層編号為10，降低其優先度。

<code> </code><code>fudge 127.127.1.1 stratum 10</code>

 #設定ntp日志的path

<code> </code><code>statsdir </code><code>/var/log/ntp/</code>

 #設定ntp日志檔案

<code> </code><code>logfile </code><code>/var/log/ntp/ntp</code><code>.log</code>

3.NTP server的維護

----添加為服務

<code> </code><code>chkconfig --level 345 ntpd on</code>

----啟動

<code> </code><code>service ntpd start</code>

 或

<code> </code><code>/etc/rc</code><code>.d</code><code>/init</code><code>.d</code><code>/ntpd</code> <code>start</code>

----停止

<code> </code><code>service ntpd stop</code>

<code> </code><code>/etc/rc</code><code>.d</code><code>/init</code><code>.d</code><code>/ntpd</code> <code>stop</code>

----管理指令

<code> </code><code>ntpq –p     </code><code>#檢視本機和上層伺服器的時間同步結果</code>

<code> </code><code>ntptrace     </code><code>#可以用來追蹤某台時間伺服器的時間對應關系</code>

<code> </code><code>ntpdate IP   </code><code>#用戶端要和NTP server進行時鐘同步。</code>

<code> </code><code>/var/log/ntp/ntp</code><code>.log   </code><code>#檢視ntp日志</code>

二、配置用戶端

1.LINUX用戶端： (區域網路内對時間有要求的機器)

<code> </code><code>echo</code> <code>“00 *</code><code>/1</code> <code>* * * root </code><code>/usr/sbin/ntpdate192</code><code>.168.0.240;</code><code>/sbin/hwclock</code> <code>-w”&gt;&gt;</code><code>/etc/crontab</code>

<code> </code><code>每小時同NTP server進行一次時鐘同步，并寫入本機BIOS</code>

<code>2.Solaris用戶端：</code>

<code> </code><code>echo</code> <code>“15 5 * * * </code><code>/usr/sbin/ntpdate</code> <code>192.168.0.240”&gt;&gt;</code><code>/etc/crontab</code>

      本文轉自灬落魄灬  51CTO部落格，原文連結：http://blog.51cto.com/smoke520/1835852，如需轉載請自行聯系原作者