[Linux] Linux下配置NTP時間伺服器

原文位址：Linux下配置NTP時間伺服器 作者：CLeon Linux下配置NTP伺服器

一、前言：

      預設NTP服務端口：

      UDP/123

      本文配置的NTP工作模式：

      使用client/server方式，該方式适用于一台時間伺服器接收上層時間伺服器的時間資訊，并提供時間資訊給下層使用者。

二、配置方法：

1、ntp服務安裝

NTP服務在RHEL5.x中式預設安裝的軟體包，可用rpm -qa |grepntp檢查是否安裝，如果未安裝可使用如下指令安裝與删除NTP伺服器軟體包

#使用rpm方式安裝

rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp

#使用yum方式安裝

yum -y install ntp.i*

#使用rpm方式删除

rpm -e ntp-4.2.2pl-8.el5.i386.rpm

#使用yum方式删除

yum -y remove ntp.i*

2、ntp服務配置

      在ntp服務安裝完成後，需要修改ntp服務配置檔案。ntp服務主配置檔案/etc/ntp.conf

2.1 ntp服務的啟動、暫停

      NTP屬于systemV服務，其啟動、暫停相關指令如下：

      #啟動

      service ntpdstart

      #停止

      Service ntpdstop

      #重新加載

      service ntpdreload

      #檢視目前啟動狀态

      service ntpdstatus

2.2 ntp服務自動加載

      設定ntp服務下一次開機運作狀态可通過指令配置

      #在運作級别2、3、4、5上設定為自動運作

      chkconfigntpd on

      #在運作級别2、3、4、5上設定為不自動運作

      chkconfigntpd off

      #在運作級别3、5上設定為自動運作

      chkconfigntpd --level 35 on

      #在運作級别3、5上設定為不自動運作

      chkconfigntpd --level 35 off

2.3 配置資訊

      配置ntp，将Internet上的時間伺服器作為内部标準時間來源，過程如下

      1）修改/etc/ntp.conf檔案

      restrictdefault kod nomodify notrap nopeer noquery

      restrict127.0.0.1

      restrict -6::1

      restrict192.168.0.0 mask 255.255.255.0 nomodify notrap

      restrict192.168.1.0 mask 255.255.255.0 nomodify notrap

      #指定Internet上的時間伺服器

      restrict207.46.232.182 mask 255.255.255.255 nomodify notrap noquery

      server207.46.232.182

      server127.127.1.0

      fudge127.127.1.0 stratum 10

      keys/etc/ntp/keys

      #指定NTP伺服器日志檔案

      logfile/var/log/ntp

      2）修改/etc/ntp/stpe-tickers檔案，内容如下（當ntpd服務啟動時，會自動與該檔案中記錄的上層NTP服務進行時間校對）

      207.46.232.182

      127.127.1.0

      3）修改/etc/sysconfig/ntpd檔案，内容如下：

      #允許BIOS與系統時間同步，也可以通過hwclock -w 指令

      SYNC_HWCLOCK=yes

      4）在配置完成并重新啟動服務後，可通過ntpstat指令顯示本機上一次與上層ntp伺服器同步時間的情況，也可以使用ntpq -p 檢視本機與上層ntp伺服器通信情況

2.4 圖形界面配置NTP

      圖形界面下直接用system-config-date, 在“Network TimeProtocol”選項頁指定NTP伺服器後勾選“Synchronize system clock before startingservice”，将ntpd服務設定為自動運作即可。

2.5 用戶端通路

      1）Linux用戶端可通過圖形界面進行配置，也可以通過ntpdate指令立即與NTP伺服器及你行時間校對。

      ntpdate192.168.0.10

      2）Windows用戶端，隻需輕按兩下工作列右下角的時鐘，選擇“Internet時間”選項頁，輸入NTP服務IP位址或FQDN，并勾選“自動與Internet時間伺服器同步”即可。

      Windows預設7天自動更新一次，可通過修改系統資料庫HKEY_LOCAL_MACHINESYSTEMCurrentCont rolSetservicesW32TimeTim eProvidersNtpClientSpeci alPollInterval  預設機關為妙，修改後重新啟動即可生效

後記：本文僅介紹NTP服務的标準安裝及配置方法，有需要對時間伺服器通路進行密碼驗證的朋友，可通過-akey指令啟用身份驗證功能并指定要勇于身份驗證的密鑰辨別符（預設設定是金庸身份驗證功能）。