ntp服务器搭建与客户端设置

服务器对时间要求非常严格，linux服务器文件的生成，日志，以及数据库的连接都是根据时间的逻辑

进行任务处理，如果时间不同步，那么，处理的任务，以及出问题的分析日志，时间不对，很难分析

直接更改linux服务器时间，影响特别大，大家都知道，服务器群启动是有规律的，如果随便更改linux服务器时间

很有可能造成时间逻辑大站，造成其它模块报警，以及数据库报警等，所以建服务器之前，先配置ntp服务器，

部分服务器为了安全不能上网，所以不能同步网络时间，所以我们让它同步我局域网的ntp服务器，以下是设置相关命令

 

[root@centos01 ~]# cat /etc/sysconfig/clock       #查看服务器现在在哪个时区
# The time zone of the system is defined by the contents of /etc/localtime.
# This file is only for evaluation by system-config-date, do not rely on its
# contents elsewhere.
ZONE="Asia/Shanghai"

[root@centos01 ~]# ls /usr/share/zoneinfo/America/      #查看有哪些时区

[root@centos01 ~]# yum list ntp\*     　　　　　　　　#查看是否有ntp rpm包

[root@centos01 ~]# more /etc/ntp.conf                    # 查看ntp服务器配置文件，也可以修改网上ntp服务器教育网，很多

[root@centos01 ~]# chkconfig ntpd on　　　　　　　　#启动ntp 服务

[root@centos01 ~]# netstat -ntulp |grep 123　　　　#查看ntp服务端口号upd 123 是否启动
udp 0 0 192.168.1.7:123 0.0.0.0:* 1659/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1659/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1659/ntpd
udp 0 0 ::1:123 :::* 1659/ntpd
udp 0 0 fe80::20c:29ff:fe79:38bb:123 :::* 1659/ntpd
udp 0 0 :::123 :::* 1659/ntpd

[root@centos01 ~]# iptables -I INPUT 1 -p udp --dport 123 -j ACCEPT     #防火强打开upd123 端口，让其它服务器来同步时间
[root@centos01 ~]# service iptables save　　　　　　　　　　　　　　　     #保存防火墙配置
iptables：将防火墙规则保存到 /etc/sysconfig/iptables：[确定]

[root@centos01 ~]# ntpq -p                    #打印现在的ntp 连接信息                  
remote refid st t when poll reach delay offset jitter
==============================================================================
*dns1.synet.edu. 202.118.1.46 2 u 106 128 257 60.571 2.864 4.041
+gus.buptnet.edu 202.112.10.60 3 u 319 128 174 64.985 10.104 36.470
+dns2.synet.edu. 202.118.1.46 2 u 130 128 267 51.183 8.805 54.378

客户端设置同步ntp服务器命令如下

-bash-4.1# ntpdate 192.168.1.7               #同步自己建的192.168.1.7 这台ntp服务器，结果报错
26 Apr 13:28:21 ntpdate[27058]: the NTP socket is in use, exiting
-bash-4.1# service ntpd stop                   #关闭客户端ntpd服务器，让他不要以ntp服务器身份同步，让它以ntp客户端身份同步你192.168.1.7 ntp服务器
Shutting down ntpd: [ OK ]
-bash-4.1# ntpdate 192.168.1.7              #同步时间，ntp服务器为192.168.1.7 现在同步，返回值表示同步成功
26 Apr 13:29:02 ntpdate[27076]: adjust time server 192.168.1.7 offset 0.005925 sec

-bash-4.1# vi /etc/crontab                    #加入循环执行任务里面，每天2点15分自动同步时间

15 2 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w

 备注：国内最常见的NTP服务器：

国内常用NTP服务器地址及IP

 

210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址）
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学
—————————————————————

[root@desk ~]# vim /etc/ntp.conf

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap   #设置哪些网段可以使用这台ntp服务器

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 202.120.2.101
server s2f.time.edu.cn
server s2g.time.edu.cn
server s2k.time.edu.cn
server s2m.time.edu.cn

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client