CentOS NTP服务器安装与配置
背景 当服务器多了,时间准确与否,一致与否是个大问题。虽然这个问题总是被忽略,但是统一一致的时间是很有必要的。下面说一下在局域网内配置Linux时间服务器的方法。
配置的环境及要求: 1.假设在192.168.0.0网段内,要以IP为192.168.0.240的Linux机器时间服务器。 2.192.168.0.240服务器能上外网,能与比较权威的公网时间服务器同步 3.同网段内的其他机器每小时自动向192.168.0.240同步时间
一、安装
yum -y install ntp ntpdate 二、配置
2.1.NTP server的主配置文件为/etc/ntp.conf 现对/etc/ntp.conf的各项进行说明 cp /etc/ntp.conf /etc/ntp.conf.bak vim /etc/ntp.conf
2.vi /etc/ntp.conf(以下是ntp.conf文件的内容)
#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址 #经试验,下面的几个时间服务器速度还不错(默认配置即可) server 210.72.145.44 prefer server 218.21.130.42 server 0.asia.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org #记录上次的NTP server与上层NTP server联接所花费的时间 driftfile /etc/ntp/drift #设置默认策略为允许任何主机进行时间同步 restrict default ignore #设置允许访问此时间服务器的时间服务的IP地址 #根据自己实际情况配置 restrict 127.0.0.1 restrict 192.168.10.2 # 指定某台机器时间同步 restrict 192.168.0.0 mask 255.255.255.0 #允许192.168.0.0/254子网内主机时间同步 restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap #允许任何主机跟进行时间同步 #指定阶层编号为10,降低其优先度。 fudge 127.127.1.1 stratum 10 #设置ntp日志的path statsdir /var/log/ntp/ #设置ntp日志文件 logfile /var/log/ntp/ntp.log
三、维护
----添加为服务 chkconfig --level 345 ntpd on ----启动 service ntpd start 或 /etc/rc.d/init.d/ntpd start ----停止 service ntpd stop 或 /etc/rc.d/init.d/ntpd stop ----管理命令 ntpq –p #查看本机和上层服务器的时间同步结果 ntptrace #可以用來追踪某台时间服务器的时间对应关系 ntpdate IP #客户端要和NTP server进行时钟同步。 /var/log/ntp/ntp.log #查看ntp日志
---------------------------------- 开启防火墙端口 iptables -A INPUT -p udp -dport 123 -j ACCEPT /etc/init.d/iptables save service iptables restart
四、配置客户端
测试同步: ntpdate ip地址
设置自动同步: echo “00 */1 * * * root /usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock -w”>>/etc/crontab 每小时同NTP server进行一次时钟同步,并写入本机BIOS