NTP時間服務建構

ntp時間服務建構

實驗背景：

因公司業務營運需要，idc機房内部署了電子商務網站、郵件系統、遊戲計時系統等各種伺服器，由于這些應用的特殊性，要求確定各主機的系統時間保持一緻，基本的配置要求如下所述。

實驗思路：

1．在192.168.1.0/24網絡内安裝一台ntp時間伺服器，以本機時間為标準時間。

2. 将網絡内其他的linux伺服器作為ntp用戶端，實作系統時間的同步。

實驗實作：

 使用2台rhel5虛拟機，其中一台作為ntp時間伺服器（192.168.1.2）、另外一台作為測試用的ntp客戶機（192.168.1.8）

1．配置ntp時間伺服器（192.168.1.2）

1）确認已安裝有ntp軟體包，可通過rpm指令檢視。

# rpm -q ntp

# rpm -qc ntp

/etc/ntp.conf                             //ntp服務配置主檔案 /etc/ntp/keys

/etc/ntp/step-tickers

/etc/rc.d/init.d/ntpd                     //服務腳本 /etc/sysconfig/ntpd                     //服務程式ntpd的預設配置

2）修改主配置檔案/etc/ntp.conf，添加時間服務設定。

#vim /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

server 127.127.1.0 # local clock

.. ..

3）啟動ntpd服務，并确認端口監聽狀态。

# grep ^ntp /etc/services

ntp 123/tcp ntp 123/udp # network time protocol

# netstat -anpu | grep ntpd //檢查udp 123端口監聽狀态

# chkconfig ntpd on                 //設為開機後自動運作

# ntpstat

unsynchronized                             //尚未同步 polling server every 64 s             //時間校正間隔為每64秒

4）确認ntpd伺服器現在的日期和時間

# date                    //檢視目前日期和時間

2．配置ntp客戶機（192.168.1.8）

1）查詢并測試時間伺服器。

# ntpq -p 192.168.1.2             //查詢已知的ntp伺服器

  為了檢視時間同步效果，可以先使用date指令為客戶機設定一個錯誤的時間（例如2008年8月8日12點30分），date指令的格式為date mmddhhmmyyyy。設定及确認操作如下所示：

# ntpdate 192.168.1.2             //執行同步操作

# date                             //檢視同步後的時間

# hwclock --systohc                 //修正硬體時鐘

 轉到ntp伺服器端（192.168.1.2）,再次檢查ntpstat狀态，會發現已經出現“synchronized to .. ..”的同步資訊

synchronised to local net at stratum 11

time correct to within 11 ms

polling server every 64 s

2）設定自動同步的計劃任務，確定客戶機能夠定時同步時間

 為root添加crontab計劃任務，設定每5分鐘執行一次ntpdate同步，確定客戶機的時間與ntp伺服器的時間保持一緻，操作及設定如下所示：

# crontab -e

*/10 * * * * /sbin/ntpdate 192.168.4.5