centos6.3 配置NTP服务
NTP简介:
NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正。本例讲解如何在CentOS6.3上配置NTP服务器和NTP客户端,可使多台客户机的时间与指定的NTP服务器的时间保持一致。从而保证了多台服务器的时间同步。
配置环境简介:
本例共用3台服务器做测试,1台做为NTP服务器,两台作为NTP的客户端。两台客户端的时间与NTP服务的时间保持同步。
NTP服务器的地址:192.168.0.84
客户端1的地址:192.168.0.92
客户端2的地址:192.168.0.42
一、NTP服务器配置(192.168.0.84)
1. CentOS默认 会自动安装NTP服务。如果不确定是否安装了ntp软件包可以用命令rpm –qa|grep ntp 查询一下。如果没有安装,可以用命令yum install ntp安装一下,也可以从centos安装盘安装。配置文件在 /etc 目录下,打开ntp.conf文件。vim /etc/ntp.conf,找到如下内容:
restrict 192.168.0.1/24 mask 255.255.255.0 nomodify 限定了哪些主机可以从本NTP服务器同步时间,默认的配置文件里是没有这句话的。加入这句话后,表明,只有192.168.0 这个网段的主机可以从本NTP服务器同步时间。nomodify 表明客户端不可以修改服务器的地址
2. server time-b.nist.gov 远程时间服务器的地址。默认的配置文件里是没有的,加上这句话后。表示NTP服务器从这个时间服务器上同步标准时间。CentOS在此处的配置项是 server 0.centos.pool.ntp.org server 1.centos.pool.ntp.org server 2.centos.pool.ntp.org 测试中发现这几个时间服务器都不能正确的同步,所以我把它们给注释掉了。
3. server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 默认的配置文件里这两个是被注释掉的。如果第二部配置的server time-b.nist.gov 无效时,则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。考虑到有的局域网里不可以访问外网,所有这里需要把这个配置项用上,即把前面的注释符#号去掉就可以了。
4. NTF服务器的配置到这里已经结束了。保存并退出后,重新启动NTP服务,没有错误的话,NTP服务器就可以正常工作了。启动服务的命令:service ntpd restart
5. NTP服务默认走UPD协议,使用123端口,如果启动防火墙的话,需要配置一下防火墙。vim /etc/sysconfig/iptables 打开防火墙配置文件。加入如下配置项:
#open port for NTP server
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
重启防火墙服务器 service iptables restart
6. NTP服务启动后大约需要3~5分钟的时间才会进行一次时间同步。可以通过命令ntpstat查看同步情况,
只用NTP服务器同步成功后,NTP客户端才可以同来同步时间。如果需要立刻从指定的时间服务器同步时间,可以使用ntpdate 命令。使用ntpdate 命令时,需要先关闭ntp服务 service ntpd stop。然后执行 ntpdate NTPSERVERIP 即可立即完成时间的同步。
二、NTP客户端配置(192.168.0.92)
1. 打开NTP配置文件 vim /etc/ntp.conf,找到如下配置项:
客户端的配置比服务器的配置要简单一下,只需加入 server 192.168.0.84 即可,表明本机的时间服务器是192.168.0.84,即从84上同步时间。
2. 保存并退出NTP配置文件,重新启动NTP服务。
3. 防火墙的配置参见上面84的配置。
三、NTP客户端配置(192.168.0.42)
参加 92的配置。
四、相关命令
1.查看系统时间 date
2.设置系统时间 date mmddhhmmyyyy.ss //月日时分年.秒
4. 查看与上层NTP服务器的关系ntpq –p
5. 查看是否更新了自己的时间 ntpstat
表明服务器已经更新了自己的时间,本机和时间服务器的时差为139毫秒。时间同步间隔时间为 64秒。时间同步间隔时间是NTP服务根据自己时间和服务器时间的差值计算出来的。