• <acronym id='76qbu'><em id='76qbu'></em><td id='76qbu'><div id='76qbu'></div></td></acronym><address id='76qbu'><big id='76qbu'><big id='76qbu'></big><legend id='76qbu'></legend></big></address>
    <i id='76qbu'></i>
  • <ins id='76qbu'></ins>
          <dl id='76qbu'></dl>
        1. <tr id='76qbu'><strong id='76qbu'></strong><small id='76qbu'></small><button id='76qbu'></button><li id='76qbu'><noscript id='76qbu'><big id='76qbu'></big><dt id='76qbu'></dt></noscript></li></tr><ol id='76qbu'><table id='76qbu'><blockquote id='76qbu'><tbody id='76qbu'></tbody></blockquote></table></ol><u id='76qbu'></u><kbd id='76qbu'><kbd id='76qbu'></kbd></kbd>
          <fieldset id='76qbu'></fieldset>
          <span id='76qbu'></span>

          <code id='76qbu'><strong id='76qbu'></strong></code>

            <i id='76qbu'><div id='76qbu'><ins id='76qbu'></ins></div></i>

            Linux系统下NTP协议的超级配置攻略

            • 时间:
            • 浏览:4
            • 来源:124软件资讯网

                在Linux系统中  ,为了制止主机时间由于在长时间运行下所导致的时间误差 ,举行时间同步(synchronize)的事情是很是须要的 。Linux系统下  ,一样平常使用ntp服务来同步差别机械的时间 。NTP 是网络时间协议(Network Time Protocol)的简称  ,干嘛用的呢?就是通过网络协议使盘算机之间的时间同步化  。

                安装NTP包

                检查是否安装了ntp相关包  。若是没有安装ntp相关包  ,使用rpm或yum安装  ,安装也很是简朴利便 。

                复制代码

                代码如下:

                [root@localhost ~]# rpm -qa | grep

                ntpntpdate-4.2.6p5-1.el6.x86_64

                fontpackages-filesystem-1.41-1.1.el6.noarch

                ntp-4.2.6p5-1.el6.x86_64

                NTP的设置

                A: 设置/etc/ntp.conf

                NTP Server的主要设置文件为/etc/ntp.conf ,没有修悔改的ntp.conf文件内容如下所示  ,设置选项都有相关注释信息(Linux 版本为Red Hat Enterprise Linux Server release 6.6 )

                复制代码

                代码如下:

                [root@localhost ~]# more /etc/ntp.conf

                # For more information about this file, see the man pages

                # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

                driftfile /var/lib/ntp/drift

                # Permit time synchronization with our time source, but do not

                # permit the source to query or modify the service on this system.

                restrict default kod nomodify notrap nopeer noquery

                restrict -6 default kod nomodify notrap nopeer noquery

                # Permit all access over the loopback interface. This could

                # be tightened as well, but to do so would effect some of

                # the administrative functions.

                restrict 127.0.0.1

                restrict -6 ::1

                # Hosts on local network are less restricted.

                #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

                # Use public servers from the pool.ntp.org project.

                # Please consider joining the pool (http://www.pool.ntp.org/join.html).

                server 0.rhel.pool.ntp.org iburst

                server 1.rhel.pool.ntp.org iburst

                server 2.rhel.pool.ntp.org iburst

                server 3.rhel.pool.ntp.org iburst

                #broadcast 192.168.1.255 autokey # broadcast server

                #broadcastclient # broadcast client

                #broadcast 224.0.1.1 autokey # multicast server

                #multicastclient 224.0.1.1 # multicast client

                #manycastserver 239.255.254.254 # manycast server

                #manycastclient 239.255.254.254 autokey # manycast client

                # Enable public key cryptography.

                #crypto

                includefile /etc/ntp/crypto/pw

                # Key file containing the keys and key identifiers used when operating

                # with symmetric key cryptography.

                keys /etc/ntp/keys

                # Specify the key identifiers which are trusted.

                #trustedkey 4 8 42

                # Specify the key identifier to use with the ntpdc utility.

                #requestkey 8

                # Specify the key identifier to use with the ntpq utility.

                #controlkey 8

                # Enable writing of statistics records.

                #statistics clockstats cryptostats loopstats peerstats

                [root@localhost ~]# more /etc/ntp.conf

                # For more information about this file, see the man pages

                # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

                driftfile /var/lib/ntp/drift

                # Permit time synchronization with our time source, but do not

                # permit the source to query or modify the service on this system.

                restrict default kod nomodify notrap nopeer noquery

                restrict -6 default kod nomodify notrap nopeer noquery

                # Permit all access over the loopback interface. This could

                # be tightened as well, but to do so would effect some of

                # the administrative functions.

                restrict 127.0.0.1

                restrict -6 ::1

                # Hosts on local network are less restricted.

                #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

                # Use public servers from the pool.ntp.org project.

                # Please consider joining the pool (http://www.pool.ntp.org/join.html).

                server 0.rhel.pool.ntp.org iburst

                server 1.rhel.pool.ntp.org iburst

                server 2.rhel.pool.ntp.org iburst

                server 3.rhel.pool.ntp.org iburst

                #broadcast 192.168.1.255 autokey # broadcast server

                #broadcastclient # broadcast client

                #broadcast 224.0.1.1 autokey # multicast server

                #multicastclient 224.0.1.1 # multicast client

                #manycastserver 239.255.254.254 # manycast server

                #manycastclient 239.255.254.254 autokey # manycast client

                # Enable public key cryptography.

                #crypto

                includefile /etc/ntp/crypto/pw

                # Key file containing the keys and key identifiers used when operating

                # with symmetric key cryptography.

                keys /etc/ntp/keys

                # Specify the key identifiers which are trusted.

                #trustedkey 4 8 42

                # Specify the key identifier to use with the ntpdc utility.

                #requestkey 8

                # Specify the key identifier to use with the ntpq utility.

                #controlkey 8

                # Enable writing of statistics records.

                #statistics clockstats cryptostats loopstats peerstats

                各个选项信息:

                #系统时间与BIOS事务的误差记载

                driftfile /etc/ntp/drift

                restrict 控制相关权限  。

                语法为: restrict IP地址 mask 子网掩码 参数

                其中IP地址也可以是default  ,default 就是指所有的IP

                参数有以下几个:

                ignore :关闭所有的 NTP 联机服务

                nomodify:客户端不能更改服务端的时间参数  ,可是客户端可以通过服务端举行网络校时  。

                notrust :客户端除非通过认证  ,否则该客户端泉源将被视为不信托子网

                noquery :不提供客户端的时间查询:用户端不能使用ntpq ,ntpc等下令来查询ntp服务器

                notrap :不提供trap远端上岸:拒绝为匹配的主机提供模式 6 控制新闻陷阱服务  。陷阱服务是 ntpdq 控制新闻协议的子系统 ,用于远程事务日志记载法式  。

                nopeer :用于阻止主机实验与服务器对等 ,并允许敲诈性服务器控制时钟

                kod : 会见违规时发送 KoD 包 。

                restrict -6 表现IPV6地址的权限设置  。

                1:设定NTP主机泉源(其中prefer表现优先主机) ,192.168.7.49是当地的NTP服务器  ,以是优先指定从该主机同步时间  。

                复制代码

                代码如下:

                server 192.168.7.49 prefer

                server 0.rhel.pool.ntp.org iburst

                server 1.rhel.pool.ntp.org iburst

                server 2.rhel.pool.ntp.org iburst

                server 3.rhel.pool.ntp.org iburst

                2:限制你允许的这些服务器的会见类型,在这个例子中的服务器是不允许修改运行时设置或查询您的Linux NTP服务器

                复制代码

                代码如下:

                restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

                在上例中  ,掩码地址扩展为255  ,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间

                复制代码

                代码如下:

                #此时表现限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务  。

                restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery

                #设置默认计谋为允许任何主机举行时间同步

                restrict default ignore

                3:确保localhost(这个常用的IP地址用来指Linux服务器自己)有足够权限.使用没有任何限制要害词的语法:

                复制代码

                代码如下:

                restrict 127.0.0.1

                restrict -6 ::1

                B:设置/etc/ntp/stpe-tickers文件

                修改/etc/ntp/stpe-tickers文件  ,内容如下(当ntpd服务启动时  ,会自动与该文件中记载的上层NTP服务举行时间校对)

                复制代码

                代码如下:

                [root@localhost ntp]# more /etc/ntp/step-tickers

                # List of servers used for initial synchronization.

                [root@localhost ntp]# vi /etc/ntp/step-tickers

                # List of servers used for initial synchronization.

                server 192.168.7.49 prefer

                server 0.rhel.pool.ntp.org

                server 1.rhel.pool.ntp.org

                server 2.rhel.pool.ntp.org

                server 3.rhel.pool.ntp.org

                C:设置/etc/sysconfig/ntpd文件

                ntp服务  ,默认只会同步系统时间 。若是想要让ntp同时同步硬件时间 ,可以设置/etc/sysconfig/ntpd文件 ,在/etc/sysconfig/ntpd文件中  ,添加 SYNC_HWCLOCK=yes 这样  ,就可以让硬件时间与系统时间一起同步  。

                复制代码

                代码如下:

                #允许BIOS与系统时间同步  ,也可以通过hwclock -w 下令

                SYNC_HWCLOCK=yes

                IPTABLES 设置

                由于NTP服务需要使用到UDP端口号123  ,以是当系统的防火墙(Iptables)启动的情形下  ,必须开放UDP端口号123 。

                复制代码

                代码如下:

                [root@localhost ~]# /etc/init.d/iptables status

                Table: filter

                Chain INPUT (policy ACCEPT)

                num target prot opt source destination

                1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

                2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

                3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

                4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

                5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

                Chain FORWARD (policy ACCEPT)

                num target prot opt source destination

                1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

                Chain OUTPUT (policy ACCEPT)

                num target prot opt source destination

                [root@localhost ~]# /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT

                [root@localhost ~]# /etc/init.d/iptables status

                Table: filter

                Chain INPUT (policy ACCEPT)

                num target prot opt source destination

                1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123

                2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

                3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

                4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

                5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

                6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

                Chain FORWARD (policy ACCEPT)

                num target prot opt source destination

                1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

                Chain OUTPUT (policy ACCEPT)

                num target prot opt source destination

                [root@localhost ~]#

                若是防火墙没有开放UDP端口号123  ,有可能泛起下面情形  。

                复制代码

                代码如下:

                [root@localhost ~]# /usr/sbin/ntpq -c rv | grep stratum

                stratum=16, precision=-24, rootdelay=0.000, rootdisp=3.525, refid=INIT,

                [root@localhost~]#

                A stratum level of 16 indicates that NTP is not synchronizing correctly.If a stratum level of 16 is detected, wait 15 minutes and issue the command again. It may take this long for the NTP server to stabilize.If NTP continues to detect a stratum level of 16, verify that the NTP port (UDP Port 123) is open on all firewalls between the cluster and the remote machine you are attempting to synchronize to.

                启动NTP服务

                复制代码

                代码如下:

                [root@localhost ~]# service ntpd status

                ntpd is stopped

                [root@localhost ~]# service ntpd start

                Starting ntpd: [ OK ]

                [root@localhost ~]#

                service ntpd status #检察ntpd服务状态

                service ntpd start #启动ntpd服务

                service ntpd stop #制止ntpd服务

                service ntpd restart #重启ntpd服务

                检查ntp服务是否开机启动  ,将其设置为开机启动  。

                [root@localhost ~]# chkconfig --list ntpd

                ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

                [root@localhost ~]# runlevel

                N 3

                [root@localhost ~]# chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行

                [root@localhost ~]# chkconfig --list ntpd

                ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

                [root@localhost ~]#

                若是要设置在运行级别上自动运行  ,可以使用下面下令

                复制代码

                代码如下:

                chkconfig --level 345 ntpd on

                可以用下面下令检测NTP服务是否运行

                复制代码

                代码如下:

                [root@localhost ~]# pgrep ntpd

                2639

                2641

                [root@localhost ~]# netstat -tlunp | grep ntp #若是看到123端口 ,说明ntp服务乐成启动  。

                udp 0 0 192.168.7.224:123 0.0.0.0:* 2639/ntpd

                udp 0 0 127.0.0.1:123 0.0.0.0:* 2639/ntpd

                udp 0 0 0.0.0.0:123 0.0.0.0:* 2639/ntpd

                udp 0 0 fe80::250:56ff:feb3:b5:123 :::* 2639/ntpd

                udp 0 0 ::1:123 :::* 2639/ntpd

                udp 0 0 :::123 :::* 2639/ntpd

                [root@localhost ~]#

                检察ntp服务器有无和上层ntp连通

                复制代码

                代码如下:

                [root@localhost ~]# ntpstat

                synchronised to NTP server (192.168.7.49) at stratum 6

                time correct to within 440 ms

                polling server every 128 s

                [root@localhost ~]#

                检察ntp服务器与上层ntp的状态

                remote - 本机和上层ntp的ip或主机名  ,“+”表现优先 ,“*”表现次优先

                refid - 参考上一层ntp主机地址

                st - stratum阶级

                when - 几多秒前曾经同步过时间

                poll - 下次更新在几多秒后

                reach - 已经向上层ntp服务器要求更新的次数

                delay - 网络延迟

                offset - 时间赔偿

                jitter - 系统时间与bios时间差

                要检察 ntpd 历程的状态  ,请运行以下下令 ,按 Ctrl+C 制止检察历程  。

                remote - 本机和上层ntp的ip或主机名  ,“+”表现优先 ,“*”表现次优先

                refid - 参考上一层ntp主机地址

                st - stratum阶级

                when - 几多秒前曾经同步过时间

                poll - 下次更新在几多秒后

                reach - 已经向上层ntp服务器要求更新的次数

                delay - 网络延迟

                offset - 时间赔偿

                jitter - 系统时间与bios时间差

                要检察 ntpd 历程的状态  ,请运行以下下令 ,按 Ctrl+C 制止检察历程  。