Network Time ProtocolNTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。

一.ntp服务器搭建

1.安装软件

yum install ntp     #服务器程序

yum install ntpdate  #自动更新时间服务

2.启动服务

chkconfig --level 35 ntpd on  

chkconfig --level 35 ntpdate on  

service ntpd start      #ntpd服务不能和ntpdate服务同时启动

service ntpdate start    # ntpd服务不能和ntpdate服务同时启动

ntpdntpdate在更新时间时是有的区别。ntpd不仅仅是时间同步服务器,他还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。

3.修改配置文件

1cat/etc/ ntp.conf |grep -v "#"

删除以前的内容,直接添加以下内容即可

driftfile /var/lib/ntp/drift

restrict default nomodify notrap noquery

restrict 127.0.0.1

restrict -6 ::1

restrict 192.168.100.0 mask 255.255.255.0 nomodifynotrap

server ntp.sjtu.edu.cn     prefer

server 1.centos.pool.ntp.org

server 2.centos.pool.ntp.org

server 0.centos.pool.ntp.org

server  127.127.1.0    

fudge   127.127.1.0stratum 10  

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

logfile /var/log/ntp/ntp.log

 time correct to within 10ms                                            

 polling server every 30s              

 

2)在/etc/sysconfig/ntpd中添加如下信息,同步硬件时钟

SYNC_HWCLOCK=yes

NTPDATE_OPTIONS=""

3 /usr /share/zoneinfo/     #在这个目录下的文件规定了各主要时区的时间设定文件

4  /etc/sysconfig/clock    #每次开机后,Linux 会自动的读取这个文件来设定自己系统所默认要显示的时间。

ZONE="Asia/Chongqing"

5  /etc /localtime    #这个文件就是本地端的时间配置文件。上面那个clock 文件里面规定了使用的时间设置文件(ZONE) /usr/share/zoneinfo/Asia/Chongqing ,所以说这就是本地端的时间了,此时, Linux系统就会将那个文件另存为一份 /etc/localtime文件。

4.查看服务启动状态

netstat -ln|grep 123      #ntpd的端口

udp       0      0 192.168.3.1:123             0.0.0.0:*                              

udp       0      0 192.168.110.9:123           0.0.0.0:*                              

udp       0      0 127.0.0.1:123               0.0.0.0:*                              

udp       0      0 0.0.0.0:123                 0.0.0.0:*                              

udp       0      0fe80::21f:29ff:fe02:11a1:123 :::*                                    

udp       0      0 ::1:123                     :::*                                    

udp       0      0 :::123                      :::*  

5.查看时间同步情况

指令“ntpq -p”可以列出目前我们的NTP与相关的上层NTP的状态,以上的几个字段的意义如下:

remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。

refid:参考的上一层NTP主机的地址

st:即stratum阶层

when:几秒前曾做过时间同步更新的操作

poll:下次更新在几秒之后

reach:已经向上层NTP服务器要求更新的次数

delay:网络传输过程钟延迟的时间

offset:时间补偿的结果

jitterLinux系统时间与BIOS硬件时间的差异时间

 

也可以执行watch ntpq –p 查看同步情况

6.ntpstat查看服务器上一次与上级服务器同步时间的情况

如果出现:

unsynchronised

 time serverre-starting

  pollingserver every 64 s

说明时间服务器还没有与上一级ntp服务器通信成功,需要等待3---5分钟左右。

成功更新之后会显示如下信息:

synchronised to NTP server (202.120.2.101) at stratum4

  time correctto within 51 ms

  pollingserver every 64 s

二、ntp客户端设置

客户端的设置其实和服务器的设置是一样的,因为客户端还可以为下级计算机提供自动更新时间服务。所以可以在客户端进行同样的配置,只不过在配置ntp.conf文件的时候把上一级ntp服务器指向我们刚才配置好的ntp 服务器。

在客户端也可以不用启动ntpd服务,这时就可以ntpdate更新时间了。

执行 ntpdate ntpserverIP  #即可更新时间,前提是关掉ntpd服务,否则会报19 Jun 17:23:14 ntpdate[2280]: the NTP socket is inuse, exiting 错误,意思是端口被占用。

 

在停掉ntpd服务之后,修改系统的配置文件让定期自动执行ntpdate以便自动同步时间。

vim /etc/crontab   #打开并添加如下信息,crontab是一个定期执行任务的程序。

10 7 *  *  * root /usr/sbin/ntpdate 202.120.2.101;/usr/sbin/hwclock-w   #每天早上的710 自动与202.120.2.101 时间服务器自动同步时间,并写入硬件中。

service crond restart    #crondcrontab的守护进程

 

ntptrace –n 127.0.0.1 如果没有这个命令,需要安装ntp-perl

 

[root@centos*09:04~]#ntptime

ntp_gettime()returns code 0 (OK)

 time d56e257a.561dd9e8  Fri, Jun 21 2013  9:06:02.336, (.336393292),

 maximum error 311781 us, estimated error 4437us, TAI offset 0

ntp_adjtime()returns code 0 (OK)

 modes 0x0 (),

 offset 256.021 us, frequency 25.908 ppm,interval 1 s,

 maximum error 311781 us, estimated error 4437us,

 status 0x2001 (PLL,NANO),

 time constant 7, precision 0.001 us,tolerance 500 ppm,