NTP部署

NTP時鐘服務器配置

     

    Network Time Protocol(NTP，網絡時間協議)用於同步它全部客戶端時鐘的服務。NTP服務器將本地系統的時鐘與一個公共的NTP服務器同步而後做爲時間主機提供服務，使本地網絡的全部客戶端能同步時鐘。

1、軟件包安裝

yum -y install ntp

2、服務器端配置

一、修改主配置文件ntpd.conf

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

logfile /var/log/ntp.log 

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6 ::1

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

server 192.168.0.12（ntp服務器的IP地址）

server 0.centos.pool.ntp.org prefer

server 1.centos.pool.ntp.org

server 2.centos.pool.ntp.org

server  127.127.1.0     # local clock

fudge   127.127.1.0 stratum 10

 第一行restrict、default定義默認訪問規則，nomodify禁止遠程主機修改本地服務器配置，notrap拒絕特殊的ntpdq捕獲消息，noquery拒絕btodq/ntpdc查詢（這裏的查詢是服務器自己狀態查詢）。

 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

 意思是從容許從192.168.1.0網段的機器同步時間。

 server 192.168.146.225

 指明局域網中做爲NTP服務器的IP；

  配置文件的最後兩行做用是當服務器與公用的時間服務器失去聯繫時以本地時間爲客戶端提供時間服務。

三、修改NTP服務器同步的UTC

 vim /etc/ntp/step-tickers

 114.80.81.1

 ntp服務啓動時會加載此文件同步網絡時鐘

四、啓動NTP服務

　service ntpd start

  chkconfig ntpd on

  設置開機啓動

  ntp使用udp協議，記得開放其123端口。

3、客戶端配置

一、ntpdate來同步時鐘

ntpdate NTP服務器IP地址

通常服務啓動後須要等待2、3分鐘纔會同步。

二、以root身份將時鐘同步加入crontab計劃

15 * * * * ntpdate 服務器IP

15分鐘同服務器更新一次時間

三、設置容許系統時間同步到BLOS

cat /etc/sysconfig/ntpd 

# Drop root to id 'ntp:ntp' by default.

SYNC_HWCLOCK=yes

OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"

clock  -w 強制將系統時間寫入到CMOS中是指永久生效，避免系統重啓後恢復成原來時間。

4、平常使用詳解

一、ntpq –p命令詳述   

ntpq -p

remote       refid      st  t   when  poll  reach   delay   offset  jitter

==================================================================

*10.247.160.31   10.240.241.5  4  u   53   64  377      0.240    0.374   0.240

remote ：響應這個請求的NTP服務器的名稱。

refid ：NTP服務器使用的上一級ntp服務器。

st  ：remote遠程服務器的級別. 因爲NTP是層型結構,有頂端的服務器,多層的Relay Server再到客戶端. 因此服務器從高到低級別能夠設定爲1-16. 爲了減緩負荷和網絡堵塞,原則上應該避免直接鏈接到級別爲1的服務器的.

when:  上一次成功請求以後到如今的秒數。

poll :  本地機和遠程服務器多少時間進行一次同步(單位爲秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和服務器同步的頻率也就增長了,能夠儘快調整到正確的時間範圍，以後poll值會逐漸增大,同步的頻率也就會相應減少

reach: 這是一個八進制值,用來測試可否和服務器鏈接.每成功鏈接一次它的值就會增長

delay: 從本地機發送同步要求到ntp服務器的round trip time

offset ：主機經過NTP時鐘同步與所同步時間源的時間偏移量，單位爲毫秒（ms）。offset越接近於0,主機和ntp服務器的時間越接近

jitter: 這是一個用來作統計的值. 它統計了在特定個連續的鏈接數裏offset的分佈狀況. 簡單地說這個數值的絕對值越小，主機的時間就越精確

二、平常報錯問題

通常報錯沒法同步，多數爲防火牆問題，或是配置細節問題致使。