ntp 服务器的配置

ntp 是一种在网络计算机上同步计算机时钟的协议，该协议由特拉华大学的david Mills 开发，它使用调整的格林尼治时间(UTC) 对计算机的时间进行同步，精确到毫秒。而UTC分开的程度被定义为层，一个无线点钏即从指定的发射机或者卫星导航设备上接受的信息即为0层；直接和无线电时钟链接的是1层，从一层接受时间是二层，依次类推。但是层最多为15层，当然，为了防止对是时间服务器的恶意攻击，ntp 使用了识别机制检查对时信息是否是真正来自所宣称的服务器并检查信息的返回路径，以及提供对抗干扰的保护机制

在基本条件下，NTP客户端发出时间请求，与时间服务器交换时间。通常情况下，在设置的初始阶段每5分钟到10分钟内有6次交换；一旦同步以后，每十分钟与服务器时间进行同步一次，通常要求单一交换信息

ntp的工作模式：

  1 主/被动对称模式： 一对一的链接，双方均可同步对方或被对方同步。先发出申请建立连接的一方为主动模式下，另一方工作在被动 模式下，此方式适用于配置冗余的时间服务器

2 客户/服务器模式（client/server）：与主/被动模式基本相同，唯一的区别在与客户方可被服务器方同步，但是服务器方不能被客户方同步

3 广播模式 ：

      是一对多的链接服务，不论客户工作在何种模式，服务器主动发出时间信息，客户方收到时间更新信息，都会主动的调整自己的时间，但是网络有一定的延迟。在精度是用一定的损失，但能够满足秒级应用。广播模式配置简单，但其的精度不高

ntp服务的配置文件

 /etc/ntp.conf  是ntp服务着配置文件

 /usr/share/zoneinfo  规定了各个主要时区设定文件

/etc/sysconfig/clock   linux的主要时区设定文件

  /etc/localtime 是本地系统的时间设定文件，如果clock 文件中规定了使用的时间设定的时间设定文件为/usr/share/zoneinfo/   Asia/Shanghai linux操作系统就会自动的将Shanghai 这个文件复制一份为/etc/localtime

ntp的配置

1 先检查ntp-4.2.2p1-9.el5_3.2  是否安装

 # rpm  -qa  | grep  ntp

      chkfontpath-1.10.1-1.1

ntp-4.2.2p1-9.el5_3.2

如果没有安装，需要先安装，当然可以选择安装rpm包，也可以安装源代码包

 # rpm  -vhi  ntp-4.2.2p1-9.el5_3.2.i386.rpm

  如果是源代码安装,则需要先下载

     # tar  xvf   ntp-4.1.2.tar.gz

     # cd   ntp -4.1.2

     # ./configure

     #make

     #make install

2 配置ntp.conf文件

   在ntp.conf配置文件中主要有如下几个命令： restrict ，server ，driftfile，keys

     restrict 参数是来设定权限，是设定那台服务器可以和ntp serfver 进行时间同步，并且具有什么样的权限

restrict  IP地址   mask   子网掩码

  注：IP地址也可以设置成 default  ，当然default 表示所有的IP 地址，且包括的参数

ignore ：关闭所有的ntp 联机服务

 nomodify ：客户端不能更改服务端的时间参数，但是可以通过服务端进行网络校时

 notrust ：客户端除非通过认证，否则其来源将被视为不信任子网

 noquery ：不提供客户端的时间查询

server  是设定上级时间服务器用的，

如：

   server [ ip or hostname] [prefer]

     其中ip or hostname 为上级时间服务器的IP 或者是域名，主机名；而[prefer] 参数是可选的，加上prefer 后 ，ntp server 和上级时间服务器同步是会优先访问加了prefer 这个ntp server进行同步

driftfile 是用来指定记录时间差异的文件

keys 是用来指定认证key文件

3 配置内

restrict default

  restrict  127.0.0.1  开启内部递归端口

restrict  192.168.2.0 mask  255.255.255.0 nomodify  在内部网络里客户端可以进行网络校时，但是客户端不能修改ntp服务器的时间参数

server  0.pool.ntp.org

server  1.pool.ntp.org

server  2.pool.ntp.org 作为上级时间服务器参考

driftfile  /var/lib/ntp/drift 

broadcastdelay  0.008 #广播延迟.

keys  /etc/ntp/keys

4 配置完后，启动ntpd 服务

 #service ntpd start

 #chkconfig  ntpd  on

5

  在客户端执行命令：

  #ntpdate  192.168.2.155

如果出现如下

   ntpdate[10719]: no server suitable for synchronization found

 则需要把iptables关闭，或者添加

  #iptables  -A  INPUT  –p udp  –j  ACCEPT

 在此在客户端上执行

  # ntpdate  192.168.2.155

ntpdate[10933]: adjust time server 192.168.2.155 offset 0.000020 sec；

  则ntp服务器配置成功

本文转自 freehat08 51CTO博客，原文链接：http://blog.51cto.com/freehat/310243，如需转载请自行联系原作者