您好,欢迎进入上海锐呈电气有限公司网站!
一键分享网站到:
产品搜索
PRODUCT SEARCH
产品分类
PRODUCT CLASSIFICATION
您现在的位置:首页 >> 技术文章 >> NTP时间服务器简易搭建指南
NTP时间服务器简易搭建指南
浏览次数:4979发布日期:2011-03-02

 

NTP时间服务器简易搭建指南
准备工作:
搭建系统:Fedora 6
服务器软件包:
 ntp-4.2.2p1-3.i386.rpm
 
NTP时间服务器安装:
 rpm –ivh ntp-4.2.2p1-3.i386.rpm
 
 
配置NTP时间服务器(假定本地服务器地址为:192.168.100.62)
1、 NTP server的主配置文件为 /etc/ntp.conf
 
2、 ntp.conf文件部分选项说明
a. restrict管理权限控制
格式: restrict [需权限控制的IP] mask [netmask_IP] [parameter]
参数:
ignore     拒绝所有类型的 NTP 连线
nomodiy    用户端不能更改 NTP 服务器的时间参数,这即表示用户端不能使用 ntpc 与 ntpq 这两个程序来修改服务器。 但用户端仍可透过这部主机来进行网路校时
noquery    用户端不能夠使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网路校时; 
notrap     不提供 trap 这个远端事件登录 (remote event logging) 的功能。 
notrust    拒绝没有认证的用户端
   注:那如果沒有在 parameter 的地方加上任何参数,表示『该 IP 或网段不受任何限制』意思
b. server设置上层NTP时间服务器
    格式: server [IP or 主机名] [perfer]
    参数:
      perfer      表示“优先使用”的主机
c. fudge设置NTP时间服务器时间通告发送的stratum级别
 
3、配置文件实例(vi /etc/ntp.conf)
#本地IP不受任何限制
restrict 127.0.0.1
 
#上层NTP时间服务器地址,优先使用61.129.42.44
server 61.129.42.44 prefer
server time.nist.gov
 
#內定的一個內部时间资料
server 127.127.1.0     # local clock
fudge 127.127.1.0 stratum 10
 
#时间差异分析的参数,记录上次的NTP server与上层NTP server联接所花费的时间
driftfile /var/lib/ntp/drift
 
#暂时不会使用的keys相关认证功能
keys /etc/ntp/keys
 
4、服务启动,及查看方法
   a. 启动NTP时间服务器:执行 /etc/init.d/ntpd start
   b. 查看方法(主要是UDP数据包,且端口为123):
      执行:netstat –tlunp
Proto Recv-Q Send-Q Local Address             Foreign Address     State   PID/Program name
udp        0      0 192.168.100.62:123        0.0.0.0:*                   5593/ntpd       
udp        0      0 127.0.0.1:123             0.0.0.0:*                   5593/ntpd       
udp        0      0 0.0.0.0:123               0.0.0.0:*                   5593/ntpd       
udp        0      0 0.0.0.0:636               0.0.0.0:*                   3852/rpc.rquotad
udp        0      0 :::32769                  :::*                        2304/avahi-daemon:
udp        0      0 :::5353                   :::*                        2304/avahi-daemon:
udp        0      0 ::1:123                   :::*                        5593/ntpd        
udp        0      0 fe80::20c:29ff:fe3b:123   :::*                        5593/ntpd        
udp        0      0 :::123                    :::*                        5593/ntpd       
 
相关知识:
1、 系统时间:Linux 自己的系统时间。开机后,主动从BIOS中读取。
2、 BIOS时间:BIOS中记录的实际时间。
3、 Date和hwclock命令
a.     Date命令:仅修正linux系统时间,不更新BIOS时间
命令格式:date MMDDhhmmYYYY
MM:月份   DD:日期   hh:小时   mm:分钟   YYYY:年
b.     Hwlock命令:将当前Linux系统时间写入BIOS或读取BIOS时间
命令格式:hwclock [-rw]
-r:读出目前BIOS内的时间参数
-w:将当前Linux系统时间入BIOS中
4、客记端时间同步命令ntpdate
   命令格式:ntpdate [-nv][NTP时间服务器IP/主机名]
   注意事项:
a.     客户端执行并完成时间同步操作后,需执行hwclock命令写入BIOS
b.     ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误
c.     NTP时间服务器不可使用ntpdate命令。即:ntpdate与ntpd不能同时启用。

沪公网安备 31011002000425号