目标:架设一台Internet时间服务器,可以让网络中的任何服务同步时间。
NTP是用来使系统和一个精确的时间源保持时间同步的协议.在Linux下,我们可以通过自带的NTP(Network Time Protocol)协议通过网络使自己的系统保持精确的时间. 一.安装NTP服务
1.先检查系统是否已安装ntp服务(NTP服务占用123udp端口)
#rpm -q ntp
如果安装,直接进行第二步。
2.如果没有请下载ntp的rpm包,对其进行安装。
#rpm -ivh ntp-4.2.2p1-8.el5.centos.1.i386.rpm
或者
#yum install ntp
二.配置NTP服务
要架设本地时间服务器,只需要修改 /etc/ntp.conf文件里的几个简单的配置就可以了,以下是我添加的配置:
server 210.72.145.44 prefer (中国国家授时中心服务器地址 prefer表示优先 注意把默认的server更改成这样)
server 218.21.130.42 (cn.pool.ntp.org的IP)
注:prefer表示该上层NTP服务器比其它上层NTP服务器更有优先权
其他的保持默认不动。
为了使NTP服务可以在系统引导的时候自动启动,执行:
# chkconfig ntpd on
启动/关闭/重启NTP的命令是:
# /etc/init.d/ntpd start 启动
# /etc/init.d/ntpd stop 关闭
# /etc/init.d/ntpd restart 重启
将同步好的时间写到CMOS里
vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
切记每次修改了配置文件后都需要重新启动服务来使配置生效。
可以使用下面的命令来检查NTP服务是否启动,你应该可以得到一个进程ID号:
# pgrep ntpd
使用下面的命令检查时间服务器同步的状态:
# ntpq -p
用ntpstat也可以查看一些同步状态,用netstat -ntlup查看端口使用情况!
# ntpstat
# netstat -ntlup
切记安装完毕客户端需过5-10分钟才能从服务器端更新时间!当时更新只会报错。
linux客户端设置:
# vi /etc/crontab
加入一行
*/15 * * * * ntpdate 服务器端IP
windows客户端设置:
屏幕右下角的时间双击–选择“Internet时间”,直接在服务器里面输入“服务器端IP”,立即更新OK.
如果只想让局域网中的机器能够更新,外网无法更新。请添加如下配置:
restrict 192.168.100.0 mask 255.255.255.0 nomodify (允许内网通讯)
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust (屏蔽其他IP过来更新时间)
注:restrict IP地址或域名 make 子网掩码 选项
常见选项如下:
ignore:表示禁止所以的NTP请求包进入
nomodify:表示禁止其他计算机更改本机NTP服务设置,但可以通过本NTP服务器进行网络校时
notrust:表示禁止所以未通过认证的NTP包进入
noquery:表示禁止其他计算机查询本机NTP服务的状态
如果没有设置任何选项,就表示该计算机(或网络)没有任何限制