您好,欢迎进入上海锐呈电气有限公司网站!
一键分享网站到:
您现在的位置:首页 >> 技术文章 >> NTP服务器在Linux下安装方法
NTP服务器在Linux下安装方法
浏览次数:2631发布日期:2010-11-29
  
  
  *步安装软件包
  
  Linux下的ntp软件不但能自动与互联网上的时钟保持同步,同时本身已经是一台SNTP服务器了,可以供局域网内的电脑校对时间。
  
  
  restrict192.168.0.0mask255.255.255.0notrustnomodifynotrap
  
  
  
  
  接下来设置答应访问我们时间服务器的客户机地址,通常这些服务器都应该位于我们自己局域网内。
  
  
  
  对于权限参数的说明可以参考中国台湾鸟哥的文章的说明:
  
  restrict192.168.0.0mask255.255.255.0nomodify
  
  改为
  
  restrict192.168.0.0mask255.255.255.0notrustnomodifynotrap
  
  假如子网IP仍旧提示4000错误,可以把
  
  也就是123udpin全部接受。
  
  
  restrictotherntp.research.govmask255.255.255.255nomodifynotrapnoquery
  
  
  
  restrictntp.research.govmask255.255.255.255nomodifynotrapnoquery
  
  
  接下来,我们设置上面两台服务器的访问权限,在这个例子中我们不答应它们修改或者查询我们配置在Linux上的NTP服务器
  
  
  serverotherntp.research.gov
  
  
  
  serverntp.research.gov
  
  
  
  
  首先定义我们喜欢的时间服务器:
  
  
  这是NTP的主要配置文件,里面设置了你用来同步时间的时间服务器的域名或者IP地址,下面是到互联网同步时间的zui基本的配置:
  
  
  
  修改/etc/ntp.conf
  
  第二步让LAN的时间服务器(第三级)与互联网上的时间服务器(*或者第二级)同步
  
  chkfontpath-1.10.0-1
  ntp-4.2.0-7
  #rpm-qa|grepntp
  
  我用的是RPM包安装的,或者到http://www.eecis.udel.edu/~ntp/去下载xntp重新编译一个新的。服务配置如下:
  
  Linux下NTP服务器的配置
  。
  
  
  
  第五步客户端与ntp服务器同步时间
  
  
  
  
  27Jun10:20:17ntpdate[21920]:noserversuitableforsynchronizationfound
  
  
  此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通信连接,否则你执行ntpdateip的时候将返回:
  
  
  
  有防火墙阻断了与server之间的通信
  
  
  
  配置文件中的restrictdefaultignore没有被注释
  
  
  可能的原因有:
  
  
  
  一个可以证实同步题目的证据是所有远程服务器的jitter值是4000并且delay和reach的值是0。请留意,配置中noquery已经去掉了:
  
  掩码255.255.255.255是用来限制远程NTP服务器的掩码地址。
  
  
  
  #ntpq-p
  
  
  
  使用下面的命令检查时间服务器同步的状态:
  
  
  
  
  
  
  第四步检查时间服务器是否准确同步
  
  
  #pgrepntpd
  
  
  
  切记每次修改了配置文件后都需要重新启动服务来使配置生效。可以使用下面的命令来检查NTP服务是否启动,你应该可以得到一个进程ID号:
  
  
  
  #/etc/init.d/ntpdstatus
  #/etc/init.d/ntpdrestart
  #/etc/init.d/ntpdstop
  
  启动/封闭/重启NTP/查看状态的命令是:
  
  #/etc/init.d/ntpdstart
  
  #chkconfigntpdon
  
  
  
  为了使NTP服务可以在系统引导的时候自动启动,执行:
  
  
  
  
  
  
  第三步启动NTP进程
  27Jun10:12:06ntpdate[25478]:adjusttimeserverntp.research.govoffset0.010008sec
  
  
  #ntpdatentp.research.gov
  27Jun10:12:01ntpdate[25475]:adjusttimeserverntp.research.govoffset-0.127154sec
  #ntpdatentp.research.gov
  
  
  保留你的配置文件,然后对每个你在ntp.conf里配置的时间服务器执行2编查询命令:
  
  
  #restrictdefaultignore
  
  
  
  zui后,也是zui重要的是默认的限制配置要从你配置文件中删除,否则它将笼盖你所有的配置选项,你将发现假如不删除该配置,你的时间服务器将只能和自己通信。假如ntp.conf中有以下一行,请将它注释:
  
  
  
  在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间。
  器或者Web主机上(Ntp是root权限)
  1.固然ntp溢出题目较少,但建议配置大型网罗的时候,不要装在重要数据库服务
  
  几点留意:
  
  
  LOCAL(0)LOCAL(0)5l4564370.0000.0000.001
  +clock.tl.fukuok.GPS.1u36643519.670-3.2592.341
  *clock.nc.fukuok.GPS.1u43643719.067-6.88410.339
  
  ==============================================================================
  remoterefidsttwhenpollreachdelayoffsetjitter
  正常为
  
  假如泛起jitter的值为4000则是防火墙或者网络题目
  
  #ntpq-p
  
  #ndptrace192.168.x.y//看校对时间过程,泛起offset即为正常否则为timeout
  
  #netstat-unl|grep123//查看123端口
  
  如何检查?
  
  #/sbin/chkconfig--level234ntpdon//配置在开机时运行
  #/sbin/chkconfig--addntpd
  #/sbin/servicentpdstart//启动ntpd参数可为restartstartstop
  同时配置
  
  #############################################################################################
  #restrictdefaultignore
  restrict192.168.x.y#x.y为你前面所装机器在局域网里的IP
  restrict127.0.0.1
  所在局域网段
  restrict192.168.x.0mask255.255.255.0notrustnomodifynotrap//x.0为你
  
  keys/etc/ntp/keys
  authenticateno
  broadcastdelay0.008
  driftfile/etc/ntp/drift
  server192.168.x.y#x.y为你前面所装机器在局域网里的IP
  serverstdtime.gov.hk#Astratum1serveratserver.org
  
  fudge127.127.1.0stratum10
  server127.127.1.0#localclock
  
  #############################################################################################
  ntp.conf
  
  
  
  #ntpdate(ntp服务器地址)
  
  接下来编纂/etc/ntp.conf与ntp服务器同步#servicentpdstart客户端开启ntp服务在客户端安装NTP,安装过程同NTP在服务器端。
  $TMP-tfilter-AINPUT-pudp--destination-port123-jACCEPT3.防火墙题目的话,送一句配置2.在碰到题目之前,先看看ntp自带的文档。
  
  

沪公网安备 31011002000425号