NTP服务器搭建

当本机时间不准确时,我们需要对时间进行校准,
那么我们就需要在互联网上找到一个可以提供我们准确时间的服务器然后通过一种协议来同步我们的系统时间,那么这个协议就是NTP了

因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务

现在我们就来自己搭建一台ntp-server

寻找NTP SERVER

那么第一步我们就要找到在互联网上给我们提供同步服务的NTP Server
http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server
我们找到对应的中国NTPserver

server 0.cn.pool.ntp.org 
server 1.cn.pool.ntp.org 
server 2.cn.pool.ntp.org 
server 3.cn.pool.ntp.org

安装NTP服务

安装前检查
rpm -qa ntp
安装
yum install -y ntp

手动同步

ntpdate server 0.cn.pool.ntp.org
因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步

修改配置文件:

vim /etc/ntp.conf
这个配置文件是ntp服务唯一的配置文件

配置文件模版:

driftfile /var/lib/ntp/drift  #这是预设时间差异分析文件,我们暂时用不到,就这样留着就好啦
restrict default kod nomodify notrap nopeer noquery        #拒绝ipv4的用户
restrict -6 default kod nomodify notrap nopeer noquery    #拒绝ipv6的用户
restrict 127.0.0.1  #放行本机来源
restrict -6 ::1       #放行本机 ipv6 来源
restrict 0.0.0.0 mask 0.0.0.0  nomodify   #放行所有来源,这里可以写192.169.0.0. mask 255.255.255.0 只放行一个网断
server 0.cn.pool.ntp.org prefer   #以这个主机最为优先
server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org
server 3.cn.pool.ntp.org

其他配置选添:
下面这两项的意思是当上述四个都不行的情况下,使用本机地址

server 127.0.0.1 #外界同步源无法联系时,使用本地时间为同步服务
local clockfudge 127.0.0.1 stratum 10 #这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
个人认为: 不要添加上面两行配置文件,因为当ntp服务器出现问题,我们应该及时发现,而不应该去使用本地时钟同步

在 ntp.conf 配置文件内可以利用『 restrict 』來控管权限,这个参数的设定方式为:
restrict [你的IP] mask [netmask_IP] [parameter]
其中 parameter 的參數主要有底下這些:
1.ignore: 拒絕所有類型的 NTP 連線;
2.nomodify: 用戶端不能使用 ntpc 與 ntpq 這兩支程式來修改伺服器的時間參數, 但用戶端仍可透過這部主機來進行網路校時的;
3.noquery: 用戶端不能夠使用 ntpq, ntpc 等指令來查詢時間伺服器,等於不提供 NTP 的網路校時囉;
4.notrap: 不提供 trap 這個遠端事件登錄 (remote event logging) 的功能。
5.notrust: 拒絕沒有認證的用戶端。
那如果你沒有在 parameter 的地方加上任何參數的話,這表示『該 IP 或網段不受任何限制』的意思喔!一般來說,我們可以先關閉 NTP 的使用權限,然後再一個一個的啟用允許登入的網段。

启动

/etc/init.d/ntpd start
/etc/init.d/ntpd status 
chkconfig ntpd on
tail /var/log/messages #检查下有无错误
netstat -tunpl | grep ntp #检查下端口,主要是123端口

这样就表示我们的ntp服务器已经启动了,不过要与上层ntp服务器创建连线需要一些时间,通常需要启动ntp后约15分钟才会与上层ntp服务器顺利连接上,那我们如何确认我们的ntp服务器已经顺利的更新了自己的时间呢?

[root@ES02 /]# ntpstat
synchronised to NTP server (166.111.206.172) at stratum 3 
   time correct to within 1322 ms
   polling server every 64 s
[root@ES02 /]# ntpq -p 
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*biisoni.miuku.n 207.224.49.219   2 u   17   64  337  207.200   -4.285  26.350
+166.111.206.172 200.98.196.212   2 u   15   64  377    2.007  -11.973   8.802
-marla.ludost.ne 87.120.164.97    2 u   73   64  206  279.094   38.163  10.628
+188-39-37-91.st .GPS.            1 u    5   64  377  288.730   -4.415   5.937
如果有『 * 』代表目前正在作用當中的上層 NTP
如果是『 + 』代表也有連上線,而且可作為下一個提供時間更新的候選者

客户端主机与NTP服务器同步

至此我们的NTP服务器已经搭建完毕,下面流程就是其他主机与NTP服务器同步了,比如说我的NTP服务器为1.1.1.1

[root@ES01 ~]# ntpdate 1.1.1.1
8 Mar 19:13:10 ntpdate[23744]: adjust time server 1.1.1.1  offset -0.013530 sec

但是这样的话是即时生效,如果设备重启时间会丢失,所以我们要使用crontab来定时更新

vim /etc/crontab  
*/15 * * * *  root   /usr/sbin/ntpdate 10.0.70.2

至此全部完成

参考链接:

鸟哥私房菜:http://linux.vbird.org/linux_server/0440ntp.php#theory_NTP
linux公社:http://www.linuxidc.com/Linux/2012-12/76836.htm

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,311评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,339评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,671评论 0 342
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,252评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,253评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,031评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,340评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,973评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,466评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,937评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,039评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,701评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,254评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,259评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,485评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,497评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,786评论 2 345

推荐阅读更多精彩内容

  • 1.测试坏境 虚拟主机中安装的Centos 6.9安装的软件NTP 2.NTP原理 NTP(network tim...
    十二楼中月阅读 4,185评论 0 7
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,599评论 18 139
  • 1 概述 linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务...
    ghbsunny阅读 1,309评论 0 1
  • 为了避免Linux系统的主机,在长时间运行下所导致的时间偏差。因此我们需要对时间进行时间同步(synchroniz...
    whiffet阅读 27,728评论 0 3
  • 我走在路上,深蓝色的夜空中点缀着些浅浅的星子,空气凉浸浸的。 星光是很暗的,怎么也看不清脚下,弄不清楚哪里是平的,...
    小楼明月阅读 213评论 0 1