NTP 服务器搭建
FROM:http://blog.sina.com.cn/s/blog_511b46d10100agzf.html
配置环境:
1. 假设在 192.168.0.0 网段内,要以IP为 10.233.248.64 的Linux机器时间服务器。
2. 10.233.248.64 服务器能上外网,能与比较权威的公网时间服务器同步
3. 同网段内的其他机器每小时自动向 192.168.0.240 同步时间
一、NTP server :
1、NTP 服务安装:
yum install ntp
2、NTP 服务配置:
1) 备份配置文件
# cp /etc/ntp.conf /etc/ntp.conf.bak
2) 修改配置文件:
# vi /etc/ntp.conf (添加如下信息)
#---------------------------------------------------
#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址
server 118.140.184.99 prefer
server 115.28.122.198
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
#---------------------------------------------------
#记录上次的NTP server与上层NTP server联接所花费的时间
driftfile /etc/ntp/drift
#---------------------------------------------------
#设置默认策略为允许任何主机进行时间同步
# restrict default ignore
#设置允许访问此时间服务器的时间服务的IP地址
restrict 127.0.0.1
# 指定某台机器时间同步
#restrict 192.168.10.2
#允许子网内主机时间同步
restrict 192.168.0.0 mask 255.255.0.0
restrict 10.0.0.0 mask 255.0.0.0
#允许任何主机跟进行时间同步
# restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap
#---------------------------------------------------
#指定阶层编号为10,降低其优先度。
fudge 127.127.1.1 stratum 10
#---------------------------------------------------
#设置ntp日志的path
statsdir /var/log/ntp/
#设置ntp日志文件
logfile /var/log/ntp/ntp.log
#---------------------------------------------------
3) NTP server的维护:
添加为服务: chkconfig --level 345 ntpd on 启动: service ntpd start 或 /etc/rc.d/init.d/ntpd start 停止: service ntpd stop 或 /etc/rc.d/init.d/ntpd stop 管理命令: ntpq –p #查看本机和上层服务器的时间同步结果 ntptrace #可以用來追踪某台时间服务器的时间对应关系 ntpdate IP #客户端要和NTP server进行时钟同步。 cat /var/log/ntp/ntp.log #查看ntp日志
二、NTP client:
(注意:客户端不用开启NTP服务,只要有ntpdate命令即可,ntpdate命令用于获取同步NTP服务端的时钟)
1、关闭客户端NTP服务:
service ntpd stop
chkconfig ntpd off
service ntpd status
2、添加crond定时同步任务:
每小时同NTP server进行一次时钟同步,并写入本机BIOS。
方法1: echo "0 */1 * * * root /usr/sbin/ntpdate 10.233.248.64 && /sbin/hwclock -w" >>/etc/crontab 方法2: sed '1 i0 */1 * * * /usr/sbin/ntpdate 10.233.248.64 && /sbin/hwclock -w' /var/spool/cron/root -i