資源描述:
《ntp時間服務(wù)器配置》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、NTP時間服務(wù)器學(xué)習(xí)筆記引言NTP時間服務(wù)器就是提供時間授權(quán)(對時)的服務(wù)器�,它可以用Linux或Windows系統(tǒng)來架設(shè)??倎碚fNTP時間服務(wù)器理解和配置都相對簡單,我們只在此提醒一點NTP通信端口采用udp的123端口�。以下我們以Windows2008/Redaht5.4作為時間服務(wù)器為服務(wù)端,Linux和Windows系統(tǒng)為客戶端來學(xué)習(xí)一下�����。服務(wù)端WindowsNTP服務(wù)器默認(rèn)情況下�����,獨立服務(wù)器WINDOWSSERVER2008是作為NTP客戶端工作的,所以必須通過修改注冊表�����,以使系統(tǒng)作為NT
2����、P服務(wù)器運行��。工作之前請先備份注冊表文件��。1����、修改以下選項的鍵值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer內(nèi)的[Enabled]設(shè)定為1。打開NTP服務(wù)器功能(默認(rèn)是不開啟NTPServer服務(wù)���,除非電腦升級成為域控制站)�����。2�����、修改以下鍵值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigA
3�����、nnounceFlags設(shè)定為5.該設(shè)定強制主機將它自身宣布為可靠的時間源�,從而使用內(nèi)置的互補金屬氧化物半導(dǎo)體(CMOS)時鐘。如果要采用外面的時間服務(wù)器就用默認(rèn)的a值即可.#210.72.145.44(國家授時中心服務(wù)器IP地址)3�、修改以下鍵值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParametersType內(nèi)的[Type]設(shè)定為NTP。4��、重啟Win32Time服務(wù):先關(guān)閉windowstime服務(wù)����,再開啟該
4、服務(wù)�。可以在“管理工具”的“服務(wù)”界面下完成�����,也可以以DOS方式輸入“netstopw32time”�、“netstartw32time”。至此����,已完成服務(wù)器端設(shè)定.注意:1)通訊端口:123必須打開2)WindowsTime服務(wù)設(shè)置為"自動"模式�,以便重啟系統(tǒng)后���,繼續(xù)提供時間授權(quán)�。3)時區(qū)不能進(jìn)行同步����,時區(qū)是在安裝系統(tǒng)時選擇或者配置修改。命令行模式下啟動服務(wù):netstopw32time停止服務(wù)/netstartw32time啟動服務(wù)LinuxNTP服務(wù)器1����、安裝NTP軟件版本#rpm-qa
5�、gre
6、pntpntp-4.2.2p1-9.el5_3.2chkfontpath-1.10.1-1.1沒有安裝����,加載光盤進(jìn)行安裝。2�、編輯配置文件修改二個文件即可。#vi/etc/ntp.conf#Pleaseconsiderjoiningthepool(http://www.pool.ntp.org/join.html).server192.168.2.151server192.168.2.152#Hostsonlocalnetworkarelessrestricted.restrict192.168.2
7����、.0mask255.255.255.0nomodifynotrap#解釋ünomodify客戶端不能更改服務(wù)端的時間參數(shù)���,但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時。ünotrap的真正含義是不響應(yīng)ntpmode6控制消息模式��。ntpmode6通常是使用ntpq來監(jiān)視ntpd操作��。ünomodify和notrap其實使用這兩個參數(shù)的目的是從安全角度考慮防止惡意修改ntp服務(wù)端事件參數(shù)3���、重啟NTP服務(wù)#chkconfigntpdon#開機啟動服務(wù)#/etc/init.d/ntpdstart或者servic
8���、entpdstart#啟動服務(wù)#/etc/init.d/ntpdstop或者servicentpdstop#停止服務(wù)#/etc/init.d/ntpdrestart#重啟服務(wù)4、等待后同步重啟服務(wù)后需要于ntp服務(wù)器端同步通常ntp同步是溫和的����,不會一次同步成功,同步完慢慢縮小時間差����,這是一個原因。通常要等5分鐘左右?�?����!5、狀態(tài)查看檢查服務(wù)器同步狀態(tài):#netstat-an
9���、grep123#123端口開放#ntpq–p查看日志#tail-f/var/log/message6�、可能出現(xiàn)的問題及解決方案
10���、1)如果出現(xiàn)jitter的值為4000則是防火墻或者網(wǎng)絡(luò)問題解決方法:serviceiptablesstop關(guān)閉防火墻2)如果客戶端更新時間時報錯入下:3Dec16:26:42ntpdate[12489]:theNTPsocketisinuse,exiting因為客戶端也啟動的ntp服務(wù)的緣故�����,所以關(guān)閉后就可以了servicentpdstop3)nux下防火墻規(guī)則如果極嚴(yán)格的話可能會影響ntpd對時�����,打開sport123即可(假設(shè)OUTPUT鏈全ACCEPT):ipt
