CentOS6 自己动手搭建开放NTP服务器

第一步:

1. 安装NTP服务程序:

[root@host ~]# rpm -qa | grep ntp #查询是否安装ntp服务程序
[root@host ~]# yum install -y ntp #安装ntp服务程序 

2. 配置NTP服务程序:

以下红色是新增的配置,黑色是默认配置

[root@host ~]# cp /etc/ntp.conf{,.bak} #备份ntp配置文件
[root@host ~]# vim /etc/ntp.conf  #使用vim编辑ntp配置文件 见vim使用方法
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1 
restrict -6 ::1
restrict 192.168.5.0 mask 255.255.255.0 nomodify notrap  #允许该网段内的主机可以进行校时 
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap 
restrict default #default指所有的IP server 210.72.145.39 prefer #上层NTP服务器地址,prefer表示优先 server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

3. 设置NTP服务器控制操作:

# chkconfig ntpd on  #设置为开机启动
# /etc/init.d/ntpd start #启动NTP服务器
# /etc/init.d/ntpd stop #关闭NTP服务器
# /etc/init.d/ntpd restart #重启NTP服务器                

 查看NTP端口

[root@host ~]# netstat -tlunp | grep ntp
udp        0      0 192.168.5.180:123            0.0.0.0:*      28331/ntpd   #这里的ip地址是本地IP,如果开放公共NTP的话是NTP服务器的IP       
udp        0      0 127.0.0.1:123                0.0.0.0:*      28331/ntpd          
udp        0      0 0.0.0.0:123                  0.0.0.0:*      28331/ntpd          
udp        0      0 fe80::20c:29ff:fe2b:9990:123 :::*           28331/ntpd          
udp        0      0 ::1:123                      :::*           28331/ntpd          
udp        0      0 :::123                       :::*           28331/ntpd

  

4.

现在ntp服务器已经启动了,不过与上层服务器连接则还需要一些时间,通常启动NTP后在15分钟内才会和上层NTP服务器顺利连接上。

如何确定NTP服务器顺利地更新了自己的时间呢?可以使用以下几个命令查看

[root@host ~]# ntpstat
synchronised to NTP server (72.5.72.15) at stratum 3 
   time correct to within 80 ms
   polling server every 128 s  
这个命令列出NTP服务器是否已经与上层NTP服务器连接,由上述的输出结果可以知道,时间已经校正约80ms,且每隔128秒会主动去更新============================================================================================================================================

ntpq -p命令可以列出当前我们的NTP服务器与上层NTP服务器的连接状态:

[root@host ~]# ntpd -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 210.72.145.39   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
*mirror1.sjc02.s 162.213.2.253    2 u    1  128  377   10.196    0.945   2.653
+clocka.ntpjs.or 142.66.101.13    2 u   68  128  377   32.037    0.300   3.040
+96-83-113-171-s 172.16.23.153    2 u  132  128  377   77.364    3.457   3.268
-tesla.selinc.co 74.117.214.3     2 u  465  128   70   40.243    7.171   5.293

以上几个字段的意义如下:

remote: NTP主机的IP或主机名;

注意左边的符号: *:表示正在使用的NTP服务器

+:表示已经连接成功,但是作为备用提供时间更新的NTP服务器;

refid: 上层NTP服务器地址;

st: 就是stratum阶层;

when:几秒钟前做过时间同步更新操作;

pool:下次更新在几秒钟之后;

reach:已经向上层NTP服务器要求更新的次数;

delay: 网络传输过程中延迟的时间,单位为10-6秒;

offset:时间补偿结果,单位为10-3秒;

jitter:系统时间与BIOS硬件时间的差异时间,单位为10-6秒;

 

PS:

国家授时中心服务器网址: http://www.time.ac.cn/stime.asp

          IP: 210.72.145.39

配置NTP时可以同步硬件时钟指令如下:

同步硬件时钟 SYNC_HWCLOCK=yes

 

posted @ 2018-05-10 23:42  余生以学  阅读(4796)  评论(0编辑  收藏  举报