原文位址:Linux下配置NTP時間伺服器 作者:CLeon Linux下配置NTP伺服器
一、前言:
預設NTP服務端口:
UDP/123
本文配置的NTP工作模式:
使用client/server方式,該方式适用于一台時間伺服器接收上層時間伺服器的時間資訊,并提供時間資訊給下層使用者。
二、配置方法:
1、ntp服務安裝
NTP服務在RHEL5.x中式預設安裝的軟體包,可用rpm -qa |grepntp檢查是否安裝,如果未安裝可使用如下指令安裝與删除NTP伺服器軟體包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式删除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式删除
yum -y remove ntp.i*
2、ntp服務配置
在ntp服務安裝完成後,需要修改ntp服務配置檔案。ntp服務主配置檔案/etc/ntp.conf
2.1 ntp服務的啟動、暫停
NTP屬于systemV服務,其啟動、暫停相關指令如下:
#啟動
service ntpdstart
#停止
Service ntpdstop
#重新加載
service ntpdreload
#檢視目前啟動狀态
service ntpdstatus
2.2 ntp服務自動加載
設定ntp服務下一次開機運作狀态可通過指令配置
#在運作級别2、3、4、5上設定為自動運作
chkconfigntpd on
#在運作級别2、3、4、5上設定為不自動運作
chkconfigntpd off
#在運作級别3、5上設定為自動運作
chkconfigntpd --level 35 on
#在運作級别3、5上設定為不自動運作
chkconfigntpd --level 35 off
2.3 配置資訊
配置ntp,将Internet上的時間伺服器作為内部标準時間來源,過程如下
1)修改/etc/ntp.conf檔案
restrictdefault kod nomodify notrap nopeer noquery
restrict127.0.0.1
restrict -6::1
restrict192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時間伺服器
restrict207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server207.46.232.182
server127.127.1.0
fudge127.127.1.0 stratum 10
keys/etc/ntp/keys
#指定NTP伺服器日志檔案
logfile/var/log/ntp
2)修改/etc/ntp/stpe-tickers檔案,内容如下(當ntpd服務啟動時,會自動與該檔案中記錄的上層NTP服務進行時間校對)
207.46.232.182
127.127.1.0
3)修改/etc/sysconfig/ntpd檔案,内容如下:
#允許BIOS與系統時間同步,也可以通過hwclock -w 指令
SYNC_HWCLOCK=yes
4)在配置完成并重新啟動服務後,可通過ntpstat指令顯示本機上一次與上層ntp伺服器同步時間的情況,也可以使用ntpq -p 檢視本機與上層ntp伺服器通信情況
2.4 圖形界面配置NTP
圖形界面下直接用system-config-date, 在“Network TimeProtocol”選項頁指定NTP伺服器後勾選“Synchronize system clock before startingservice”,将ntpd服務設定為自動運作即可。
2.5 用戶端通路
1)Linux用戶端可通過圖形界面進行配置,也可以通過ntpdate指令立即與NTP伺服器及你行時間校對。
ntpdate192.168.0.10
2)Windows用戶端,隻需輕按兩下工作列右下角的時鐘,選擇“Internet時間”選項頁,輸入NTP服務IP位址或FQDN,并勾選“自動與Internet時間伺服器同步”即可。
Windows預設7天自動更新一次,可通過修改系統資料庫HKEY_LOCAL_MACHINESYSTEMCurrentCont rolSetservicesW32TimeTim eProvidersNtpClientSpeci alPollInterval 預設機關為妙,修改後重新啟動即可生效
後記:本文僅介紹NTP服務的标準安裝及配置方法,有需要對時間伺服器通路進行密碼驗證的朋友,可通過-akey指令啟用身份驗證功能并指定要勇于身份驗證的密鑰辨別符(預設設定是金庸身份驗證功能)。