Linux的NTP服务器搭建

一、linux NTP服务器部署安装

1、验证服务器端NTP服务是否已安装

[root@vm ~]# rpm -qa ntp*    
ntpdate-4.2.6p5-12.el6.centos.2.x86_64
ntp-4.2.6p5-12.el6.centos.2.x86_64

2、若系统为安装ntp服务 ，可通过rpm或yum进行安装

[root@vm ~]# yum install ntp -y

[root@vm ~]# rpm -ql ntp   
/etc/ntp.conf    # ntp服务器的主配置文件
/etc/rc.d/init.d/ntpd    # 开机启动ntpd脚本文件

3、国内稳定NTP时间同步服务器域名

times.aliyun.comntp.aliyun.comcn.pool.ntp.org0.cn.pool.ntp.org1.cn.pool.ntp.org

4、使用ntpdate同步时间服务器

[root@vm ~]# ntpdate times.aliyun.com
17 Oct 10:05:27 ntpdate[26878]: step time server 120.25.115.19 offset 4.115593 sec[root@vm ~]# ntpdate cn.pool.ntp.org
17 Oct 10:05:47 ntpdate[26908]: adjust time server 85.199.214.100 offset 0.037943 sec[root@vm ~]# ntpdate 0.cn.pool.ntp.org
17 Oct 10:06:00 ntpdate[26915]: adjust time server 120.25.115.20 offset -0.003371 sec

二、linux NTP服务配置

1、NTP服务 ntp.conf 参数详解

默认ntp.conf内容如下

[root@vm ~]# vi /etc/ntp.conf#系统时间与BIOS事件的偏差记录
driftfile /var/lib/ntp/driftrestrict default kod nomodify notrap nopeer noquery    # 拒绝所有IPv4的client连接此NTP服务器
restrict -6 default kod nomodify notrap nopeer noquery    # 拒绝所有IPv6的client连接此NTP服务器restrict 127.0.0.1    # 放行本机localhost对NTP服务的访问
restrict -6 ::1# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap    # 放行192.168.1.0网段主机与NTP服务器进行时间同步# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).server 0.centos.pool.ntp.org iburst    # 代表的同步时间服务器
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.
#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

各项参数详解

利用restrict 来管理权限控制
Restrict [IP]  mask [netmask_IP] [parameter]Parameter 的ignore :拒绝所有类型的NTP联机。nomodify: 客户端不能使用ntpc与ntpq这两个程序来修改服务器的时间参数，但客户端可透过这部主机来进行网络校时；noquery:客户端不能够使用ntpc与ntpq等指令来查询时间服务器，不提供NTP的网络校时。notrap:不提供trap 这个运程事件登入的功能。notrust:拒绝没有认证的客户端。Kod:kod技术可以阻止“Kiss of Death “包对服务器的破坏。Nopeer:不与其他同一层的NTP服务器进行时间同步。利用server 设定上层NTP服务器，格式如下：
server [IP or hostname] [prefer]参数主要如下：perfer:表示优先级最高burst ：当一个运程NTP服务器可用时，向它发送一系列的并发包进行检测。iburst ：当一个运程NTP服务器不可用时，向它发送一系列的并发包进行检测。

2、配置NTPserver

调整NTP配置文件

[root@vm ~]# vi /etc/ntp.conf# Hosts on local network are less restricted.# 允许局域网内设备与这台服务器进行同步时间.但是拒绝让他们修改服务器上的时间
restrict 192.168.23.0 mask 255.255.255.0 nomodify notrap 
restrict 192.168.10.0 mask 255.255.255.0 nomodify  notrap
restrict 192.168.20.0 mask 255.255.255.0 nomodify  notrap
restrict 172.16.10.0 mask 255.255.255.0 nomodify  notrap
restrict 192.168.100.0 mask 255.255.255.0 nomodify  notrap# 允许上层时间服务器修改本机时间
restrict times.aliyun.com nomodify
restrict ntp.aliyun.com  nomodify
restrict cn.pool.ntp.org nomodify # 定义要同步的时间服务器
server times.aliyun.com iburst prefer    # prefer表示为优先，表示本机优先同步该服务器时间
server ntp.aliyun.com iburst
server cn.pool.ntp.org iburstlogfile /var/log/ntpstats/ntpd.log    # 定义ntp日志目录
pidfile  /var/run/ntp.pid    # 定义pid路径# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

ntp服务启动

[root@vm ~]# chkconfig ntpd on[root@vm ~]# service ntpd start
Starting ntpd:                                             [  OK  ][root@vm ~]# ss -tunlp | grep ntp
udp    UNCONN     0      0         192.168.23.100:123                   *:*      users:(("ntpd",24250,19))
udp    UNCONN     0      0              127.0.0.1:123                   *:*      users:(("ntpd",24250,18))
udp    UNCONN     0      0                      *:123                   *:*      users:(("ntpd",24250,16))
udp    UNCONN     0      0      fe80::92b1:1cff:fe10:3a44:123                  :::*      users:(("ntpd",24250,21))
udp    UNCONN     0      0                    ::1:123                  :::*      users:(("ntpd",24250,20))
udp    UNCONN     0      0                     :::123                  :::*      users:(("ntpd",24250,17))

3、实现clock时间与system时间同步，配置/etc/sysconfig/ntpd文件

ntp服务，默认只会同步系统时间。如果想要让ntp同时同步硬件时间，可以设置/etc/sysconfig/ntpd文件，在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 这样，就可以让硬件时间与系统时间一起同步。

[root@vm ~]# vi /etc/sysconfig/ntpd      # 实现硬件时间与系统时间同步  
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
SYNC_HWCLOCK=yes

4、查看ntp服务器同步状态

[root@vm ~]# ntpstat     # 确认本地NTP与上层NTP服务器是否联通
synchronised to NTP server (120.25.115.19) at stratum 10     #本NTP服务器层次为10，已向120.25.115.19 NTP同步过time correct to within 33 ms    # 时间校正到相差33ms之内polling server every 256 s    # 每256秒会向上级NTP轮询更新一次时间[root@vm ~]# ntpq -p     # 查看本地NTP需进行同步的公网NTP服务器状态remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*203.107.6.88    100.107.25.114   2 u  306 1024  377   15.067   -0.283   1.171
+120.25.115.19   10.137.53.7      2 u  979 1024  377   36.893   -0.671   1.219
+119.28.183.184  100.122.36.196   2 u 1036 1024  377   49.942    7.536  18.648

参数详解

remote ：本地主机所连接的上层NTP服务器，最左边的符号如下：如果有[*] 代表目前正在使用当中的上层NTP服务器。如果有[+] 代表也有连上上层NTP服务器，可以作为提高时间更新的候选NTP服务器如果有[-] 代表同步的该NTP服务器被认为是不合格的NTP Server如果有[x] 代表同步的外网NTP服务器不可用
refid  ：指的是给上层NTP服务器提供时间校对的服务器。 
St:上层NTP服务器的级别。
When: 上一次与上层NTP服务器进行时间校对的时间（单位：s)
Poll :本地主机与上层NTP服务器进行时间校对的周期（单位：s）
reach：已经向上层 NTP 服务器要求更新的次数 
delay：网络传输过程当中延迟的时间，单位为 10^(-6) 秒 
offset：时间补偿的结果，单位为10^(-6) 秒
jitter：Linux 系统时间与 BIOS 硬件时间的差异时间， 单位为 10^(-6) 秒。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！