資源描述:
《linux下NTP服務(wù)的配置》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、NetworkTimeProtocol(NTP����,網(wǎng)絡(luò)時(shí)間協(xié)議)用于同步它所有客戶端時(shí)鐘的服務(wù)��。NTP服務(wù)器將本地系統(tǒng)的時(shí)鐘與一個(gè)公共的NTP服務(wù)器同步然后作為時(shí)間主機(jī)提供服務(wù)���,使本地網(wǎng)絡(luò)的所有客戶端能同步時(shí)鐘�����。???同步時(shí)鐘最大的好處就是相關(guān)系統(tǒng)上日志文件中的數(shù)據(jù)����,如果網(wǎng)絡(luò)中使用中央日志主機(jī)集中管理日志�,得到的日志結(jié)果就更能反映真實(shí)情況。在同步了時(shí)鐘的網(wǎng)絡(luò)中��,集中式的性能監(jiān)控、服務(wù)監(jiān)控系統(tǒng)能實(shí)時(shí)的反應(yīng)系統(tǒng)信息�����,系統(tǒng)管理員可以快速的檢測和解決系統(tǒng)錯(cuò)誤��。???安裝配置NTP服務(wù)???下面將介紹NTP服務(wù)器的簡單配置:???第一步�����,安裝NTP服
2�����、務(wù)???一般的Linux發(fā)行版都會(huì)帶ntp軟件包����,如果你的系統(tǒng)中還沒有安裝����,就使用rpm命令安裝此包,以下以centos系統(tǒng)為例配置一臺(tái)時(shí)間服務(wù)器:?查找當(dāng)前系統(tǒng)是否已安裝ntp?[root@localhost~]#rpm-qa
3�����、grepntp?chkfontpath-1.10.1-1.1?ntp-4.2.2p1-8.el5.centos.1??????(這個(gè)就是已經(jīng)安裝的RPM包)?如果沒有安裝,可用下例命令安裝:?[root@localhost~]#rpm-ivhntp-4.2.2p1-8.el5.centos.1.rpm???第二步
4�、,配置NTP服務(wù)器????NTP服務(wù)器配置如下:???編輯配置文件/etc/ntp.conf???restrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoqueryrestrict127.0.0.1restrict-6::1restrict192.168.1.0mask255.255.255.0nomodifynotrapserver?192.168.146.225server0.centos.pool.ntp.orgse
5�����、rver1.centos.pool.ntp.orgserver2.centos.pool.ntp.orgserver?127.127.1.0????#localclockfudge??127.127.1.0stratum10???配置文件說明如下:???第一行restrict���、default定義默認(rèn)訪問規(guī)則�����,nomodify禁止遠(yuǎn)程主機(jī)修改本地服務(wù)器配置��,notrap拒絕特殊的ntpdq捕獲消息����,noquery拒絕btodq/ntpdc查詢(這里的查詢是服務(wù)器本身狀態(tài)查詢)����。???restrict192.168.1.0mask255.25
6、5.255.0nomodifynotrap???這句是手動(dòng)增加的�,意思是從192.168.1.1-192.168.1.254的服務(wù)器都可以使用我們的NTP服務(wù)器來同步時(shí)間。???server192.168.146.225???這句也是手動(dòng)增加的�����,指明局域網(wǎng)中作為NTP服務(wù)器的IP; 配置文件的最后兩行作用是當(dāng)服務(wù)器與公用的時(shí)間服務(wù)器失去聯(lián)系時(shí)以本地時(shí)間為客戶端提供時(shí)間服務(wù)��。???端口 ntp使用udp協(xié)議�,記得開放其123端口?! ?dòng)NTPD???為了使NTP服務(wù)可以在系統(tǒng)引導(dǎo)的時(shí)候自動(dòng)啟動(dòng),執(zhí)行:???#chkconfigntpd
7���、on???啟動(dòng)ntpd: servicentpdstart???NTP客戶端配置:???在客戶端手動(dòng)執(zhí)行“ntpdate服務(wù)器IP”來同步時(shí)間��;???另可以使用crond來定時(shí)同步時(shí)間:???以root身份運(yùn)行周期性任務(wù): [root@supersunroot]#crontab-e 添加以下內(nèi)容���,每15分鐘更新一下時(shí)間: 15****ntpdate服務(wù)器IP???此處的ntpdate命令包含在ntp軟件包中,記得確認(rèn)系統(tǒng)中是否已安裝�。???第三步,檢查時(shí)間服務(wù)器是否正確同步???使用下面的命令檢查時(shí)間服務(wù)器同步的狀態(tài):???#nt
8����、pq-p??????一個(gè)可以證明同步有問題的證據(jù)是:所有遠(yuǎn)程服務(wù)器的jitter值是4000并且delay和reach的值是0��??赡艿脑蛴校???有防火墻阻斷了與server之間的通訊�,即123端口是否正常開放�;???此外每次重啟NTP服務(wù)器之后大約要3-5分鐘客戶端才能與server建立正常的通訊連接,否則你在客戶端執(zhí)行“ntpdate服務(wù)器ip”的時(shí)候?qū)⒎祷兀???27Jun10:20:17ntpdate[21920]:noserversuitableforsynchronizationfound?Linux下NTP服務(wù)器的配置??
9�、?Linux下的ntp軟件不但能自動(dòng)與互聯(lián)網(wǎng)上的時(shí)鐘保持同步,同時(shí)本身已經(jīng)是一臺(tái)SNTP服務(wù)器了�����,可以供局域網(wǎng)內(nèi)的電腦校對時(shí)間��。服務(wù)配置如下:第一步安裝軟件包???我用的是RPM包安裝的�,或者
