如何部署NTP服务器进行时间同步

如何部署NTP服务器进行时间同步 顾名思义，时间同步服务器就是让计算机或设备的时间与网络上的时间源保持一致。一些网站和专业单位提供这样的服务器，比如NTP服务器，GPS服务器。但是今天，边肖教你用NTP部署时间同步服务器。 NTP服务概述 1.原则 NTP(网络时间协议)是一种用于同步计算机时间的协议。它可以使计算机同步其服务器或时钟源，它可以提供高精度的时间校正(局域网与标准相差不到1ms，广域网上相差几十毫秒)。它可以通过加密确认来防止恶意协议攻击。 模式:C/S模式 *** 作模式: 2.端口(123) 1[root@linl_S~]#vim/etc/services 2nntp119/TCPreadNewsuntp#USENET新闻传输协议 3nntp119/UDPreadNewsuntp#USENET新闻传输协议 4ntp123/tcp 5ntp123/udp#网络时间协议 展开: NNTP(网络新闻传输协议)，中文解释:(RFC-977)网络新闻传输协议。这是一个互联网应用协议，主要用于向新闻组阅读和发布新闻文章(俗称“帖子”，更正式的名称是“新闻组邮件”)，它还负责服务器之间的新闻传输。 安装NTP 它是默认安装的。如果系统是最低限度安装的，则需要手动安装。 1)NTP相关软件包 1[root@linl_S~]#ls/mnt/Packages/NTP* 2/mnt/packages/NTP-4.2.6P5-1.el6.x86_64.rpm#NTP服务器包 3/mnt/packages/ntpdate-4.2.6P5-1.el6.x86_64.rpm#NTP客户端软件包 2)安装NTP服务器软件包: 1[root@linl_s~]#yum-yinstallNTP#NTP两个软件包都会被安装。 2... 3已安装: 4ntp.x86_640:4.2.6p5-1.el6 5安装的依赖项: 6ntpdate.x86_640:4.2.6p5-1.el6 7完成！ 客户端安装: 1[root@linl_c~]#rpm-IVH/MNT/packages/ntpdate-4.2.6P5-1.el6.x86_64.rpm#只安装ntpdate安装包。 2警告:/mnt/Packages/ntpdate-4.2.6P5-1.el6.x86_64.rpm:HeaderV3RSA/sha256签名，密钥IDfd431d51:NOKEY 3准备...###########################################[100%] 4软件包ntpdate-4.2.6p5-1.el6.x86_64已经安装 NTP配置文件的位置 1[root@linl_S~]#ls/etc/NTP.conf 2/etc/ntp.conf 3)启动NTP服务 1[root@linl_s~]#servicentpdstart#启动ntp服务 2正在启动ntpd:[好] 3[root@linl_s~]#netstat-amptu|grep123#检查123端口是否打开。 4UDP0010.0.0.15:1230.0.0.0:*5846/ntpd 5UDP00127.0.0.1:1230.0.0.0:*5846/ntpd 6UDP0000000:12300000:*5846/ntpd 7UDP00fe80::20c:29ff:FEA9:c1ae:123:::*5846/ntpd 8udp00::1:123:::*5846/ntpd 9udp00:::123:::*5846/ntpd 10[root@linl_s~]#chkconfigntpdon#引导和自启动 1:手动同步NTP时间服务器 1)检查lin_S服务器上可用的NTP时间服务器。 1[root@linl_S~]#VI/etc/NTP.conf 2#使用pool.ntp.org项目的公共服务器。 3#请考虑加入人才库(http://www.pool.NTP.org/join.html)。 4服务器0.rhel.pool.ntp.orgIburst#找到一个可用的NTP时间服务器。 5台服务器1.rhel.pool.ntp.orgIburst 6台服务器2.rhel.pool.ntp.orgIburst 7服务器3.rhel.pool.ntp.orgIburst 2)与lin_C客户端上的NTP时间服务器同步 1[root@linl_C~]#NTP更新0.rhel.pool.ntp.org 222May22:04:41ntpdate[5733]:调整时间服务器202.118.1.130偏移0.027428秒 展开: 与lin_S服务器上的NTP时间服务器同步(NTP服务已启动)会出错。 1[root@linl_S~]#NTP更新0.rhel.pool.ntp.org 222May22:06:17NTPdate[2464]:NTP套接字正在使用中，正在退出 问题分析: 这个错误的原因是lin_S服务器正在运行ntpd服务，所以不能使用ntpdate手动更新时间。 解决方法: 关闭ntpd服务 1[root@linl_S~]#服务ntpd停止 2正在关闭ntpd:[好] 3[root@linl_S~]#NTP更新0.rhel.pool.ntp.org 422May22:13:27ntpdate[2495]:调整时间服务器202.118.1.130偏移-0.068183秒 实战:架设一个内网NTP服务器，内网服务器可以通过这个NTP服务器同步时间。 1)修改NTP配置文件 添加了蓝色底纹。 1[root@linl_S~]#VI/etc/NTP.conf 2#允许通过环回接口的所有访问。这可能 3#也被收紧，但这样做会影响一些 4#行政职能。 5限制127.0.0.1 6限制-6::1 7限制10.0.0.0掩码255.255.255.0#允许10.0.0网段中的服务器访问此ntp服务器进行时间同步。 8restrict10.0.0.16#允许单个IP地址访问此ntp服务器 9#使用pool.ntp.org项目的公共服务器。 10#请考虑加入人才库(http://www.pool.NTP.org/join.html)。 1服务器210.72.145.44#指定此ntp服务器的上游ntp服务器是210.72.145.44，并被设置为第一台服务器。同步时间:从上到下，写的越高优先级越高。(此服务器无法同步时间，寻找下一个ntp服务器)。这个IP地址是中国国家授时中心的ntp服务器。 1服务器133.100.11.8#当上述服务器无法同步时，请寻找第二台服务器。这个IP地址是日本福冈大学的ntp服务器。 13服务器0.rhel.pool.ntp.orgIburst 14服务器1.rhel.pool.ntp.orgIburst 15台服务器2.rhel.pool.ntp.orgIburst 16台服务器3.rhel.pool.ntp.orgIburst 7server127.127.1.0#localclock如果上述服务器都不能同步时间，则与本地系统时间同步。27.127.1.0这里是IP地址，不是网段。 1忽悠127.127.1.0地层10#127.127.1.0是第10层。与ntp127.127.1.0同步后，成为第11层。Ntp是分等级的。同步上层服务器的层大小不能超过或等于16。 2)启动ntpd服务 1[root@linl_S~]#/etc/init.d/ntpdstart 2正在启动ntpd:[好] 3[root@linl_S~]#netstat-ln|grep123 4udp0010.0.0.15:1230.0.0.0:* 5udp00127.0.0.1:1230.0.0.0:* 6UDP0000.0.0:1230.0.0.0:* 7UDP00fe80::20c:29ff:FEA9:c1ae:123:::* 8udp00::1:123:::* 9udp00:::123:::* 3)检查ntpd服务状态 指令“ntpq-p”可以列出我们的NTP和相关的上层NTP的当前状态。上述字段的含义如下: Remote:即remote–本地和上层ntp的ip或主机名，其中“+”表示优先级，“*”表示第二优先级。 Refid:上级引用的NTP主机的地址 St:地层地层 投票:下一次更新是在几秒钟内。 偏移:时间补偿的结果 1[root@linl_S~]#ntpq-p#列出此NTP服务器与上游服务器之间的连接状态。 2轮询到达延迟偏移抖动时的远程refid测试 3============================================================================== 4210.72.145.44初始化16u-6400.0000.0000.0000.000 5133.100.11.8初始化16u-6400.0000.0000.0000.000 202.118.1.47大学2u3264360.0587.2616.860 7news.neu.edu.cn初始化16u-6400.0000.0000.0000.000 8202.118.1.130初始化16u-6400.0000.0000.0000.000 942.96.167.209初始化16u-6400.0000.0000.0000.000 10本地(0).LOCAL.10l966420.0000.0000.000 1[root@linl_s~]#ntpstat#列出你是否连接到上游服务器。需要五分钟。 1与Stratum3#的NTP服务器(202.112.29.82)同步。您可以看到我们目前位于第三层。 3时间精确到257毫秒以内#毫秒是一个微小时间单位，千分之一秒。 每64秒轮询14台服务器 4)客户端同步时间 1[root@linl_c~]#date-s"2015-5-2311:30"#先设置一个错误时间 2美国中部时间2015年5月23日星期六11:30:00 3[root@linl_C~]#ntpdatelin_S#用于ntp时间同步 423May11:34:10ntpdate[6686]:步长时间服务器10.0.0.15偏移31622622.275270秒 5[root@linl_C~]#日期 6月23日11:34:16CST2016#时间同步成功 常见错误:如下图。 其实这并不是一个错误。相反，每次NTP服务器重新启动时，客户端需要大约3-5分钟才能与服务器建立正常的通信连接。此时，当客户端连接到服务器时，将报告此信息。通常要等几分钟。 1[root@linl_C~]#ntpdatelin_S 223May11:38:02ntpdate[6694]:未找到适合同步的服务器 5)与NTP相关的配置文件 /etc/sysconfig/clock#这是linux的主要时区设置文件。每次启动后，Linux会自动读取这个文件，设置自己系统的默认显示时间。 1[root@linl_S~]#cat/etc/sysconfig/clock 2#系统的时区由/etc/localtime的内容定义。 3#此文件仅用于评估系统配置日期，不要依赖其 其他地方的4#内容。 5ZONE="亚洲/上海" 1:扩展:1:linux系统时间和BIOS时间一定一样吗？ 检查硬件BIOS时间: Hwclock-r读取BIOS的时间参数 Hwclock-w将当前系统时间写入BIOS 1[root@linl_C~]#date-s"2016-5-2213:50" 2美国中部时间2016年5月22日星期日13:50:00 3[root@linl_C~]#hwclock-r 2016年5月23日星期一下午01:53:50CST-0.110948秒 5[root@linl_C~]#hwclock-w 6[root@linl_C~]#hwclock-r 72016年5月22日星期日下午01:50:48CST-0.783098秒#已将系统日期时间写入BIOS时间 2:不同机器之间的时间同步。 为了避免主机长时间运行造成的时间偏差，需要对时间进行同步。 时间同步，可以使用ntpdate命令或ntp服务。 方法一:使用ntpdate比较简单。格式如下: 1[root@linl_C~]#ntpdatelin_S 223May19:50:44ntpdate[7507]:步长时间服务器10.0.0.15偏移1.239826秒 但是，这种同步仅在将系统时间设置为ntp服务器时间时才是强制性的。只是治标不治本。因此，通常使用cron命令执行常规同步设置。例如，添加: 1[root@linl_C~]#crontab-e 2012***/usr/sbin/ntpdatelin_S 方法2:使用ntpd服务进行同步。 需要注意的是，ntpd有一个自我保护的设置:如果本机和信源的时间差太大，ntpd就不会运行。因此，新设置的时间服务器必须首先通过ntpdate从上层来源获得初始时间值。然后启动ntpd服务。