LINUX時間服務器搭建

1、

    因 爲工做須要，偶須要將搭建一個NTP服務器來進行時間同步的測試，在公司裏一直覺得很是的難搭建，也是剛剛工做的緣故，就等正導師給幫着弄一臺服務器，結 果導師給了我一個系統叫Fedora，讓我偶本身搭建，在公司折騰了一下午，沒弄出來，回到家裏本身 研究用centos 6.0來搭建NTP服務器，最 後終於黨建成功，感受centos系統真棒，由於許多東西都安裝好了，不用本身安了，真是服務器系統的最佳系統。

    先只說步驟不說原理，搭建的過程都是在Vmware下完成的，個人組件步驟是：

一、 先安裝好系統，而後開始查看系統有沒有安裝NTP服務器組件， 用  rmp -qa | grep ntp 命令來查看，結果中包 含 ntp 4.2 什麼什麼，說明 ntp 軟件已經裝好了，這時候只要啓動服務service ntpd resatrt，其實服務器就可用了，可是 須要 用到一些功能，須要進一步來進行配置，他的參數配置 就是 配置 /etc/ntp.conf 這個文件。主要功能都在這個文件中。

二、修改/etc/ntp.conf：

    在文件中將restrict default kod nomodify notrap nopeer noquery  註釋掉（前添加「#」），這個應該是對客戶端的限制太多，因此把它去掉。

    添加restrict  default  nomodify notrust以容許全部客戶端獲取時間數據。notrust 參數的功能是並需經過認證才能同步，也就是客戶端同步命令中必須有keyid 和key才能經過。

三、將 trustedkey  前面的#號勾掉，後邊指定數字  trustedkey 1 2 3 ，數字任意，但必須與/etc/ntp/keys文件中的 值保持一致。註釋意思：# Specify the key identifiers which are trusted—>"指定密鑰標識符是值得信賴的",也就是說明用1 2 3 這三個數分別做爲認證 的 keyid。

 

四、#server 127.127.1.0     # local clock   

      #fudge  127.127.1.0 stratum 10   

      將以上兩條記錄的前的#號去掉，以上的定義是讓NTP Server和其自身保持同步，若是在/ntp.conf中定義的server都不可用時，將使用local時間做爲ntp服務提供給ntp客戶端。修改以上兩條的目的在於，若是沒有互聯網鏈接，只有本地網絡的話，也就是沒有辦理上網，那麼就用本地ntp服務器的時間做爲ntp服務的同步時間提供給客戶。

五、最後保存退出。

六、修改/etc/ntp/keys文件，

        添加 ：

            1 M gao

            2 M tian

            3 M di

      前面的數字必須與   /etc/ntp.conf 文件中 trustedkey 後邊指定的數字一致才行，字符串任意。

 如下說明與服務器配置無關，可跳過！！！！！！

       配置它後，客戶端執行 ntpdate 同步命令式是須要指定keyid 和 key文件，全部客戶端須要 配置 key文件，文件數要與/etc/ntp/keys記 錄條數保持一致，也就是三個文件，每一個文件對應一條記錄，如 service_key1 文件 中 保存 1 M gao ，service_key1文 件對應 2 M tian，以此類推，文件可任意指定記錄沒有順序序要求。客戶端執行 ntpdate 同步命令時 指定的 keyId 要與key文件 中的數值要保持一致。每條條記錄的 數值 和 字符串 須要提供給客戶端，客戶端須要經過它來進行認證同步。

七、修改下時區 cp /usr/share/zoneinfo/Asia/Hong_Kong /etc/localtime  我也不知道修改時區是必要的麼。

 

八、而後啓動 ntp 服務   service ntpd restart ，等待，要注意ntp的重啓是有延遲的，因此有的時候重啓之後沒發現修改配置生效，是由於這個延遲致使的。意思是說 重啓服務後，須要等一會，從能同步，直接同步時不能成功的，這是由於NTP server尚未和其自身或者它的server同步上。

 

2、

下面這個就是配置 認證的方法，這樣更清楚些，抄來的

原文地址：http://www.cnblogs.com/itfriend/archive/2011/12/15/2289028.html

1. 配置ntp server
[root etc]#cat /etc/ntp.conf
broadcastclient
keys    /etc/ntp/keys
trustedkey 1
2. 配置密鑰
[root etc]#cat /etc/ntp/keys
1 M 
3. 重啓ntpd服務
[root etc]#stopsrc -s xntpd
0513-044 The /usr/sbin/xntpd Subsystem was requested to stop.
[root etc]#startsrc -s xntpd
0513-059 The xntpd Subsystem has been started. Subsystem PID is 1912936.

//客戶端驗證
[root etc]#ntpdate -a 1 -k /etc/ntp/keys -q 192.168.6.3

 

這三個地址是配置 NTP服務器的方法，主要參考的是這三個教程

http://www.linuxidc.com/Linux/2012-08/67223.htm

http://www.lampbo.org/linux-xuexi/linux-sever/linux-system-server-config-ntp-server.html

http://www.linuxidc.com/Linux/2012-06/62658.htm

 

3、 最後 經過最簡單命令測試服務器是否成功，在客戶端系統上執行 「ntpdate 192.168.28.55」  ，而後可用「date」命令查看系統 時間是否已經改變，改變則說明同步成功。windows 系統 可在控制i面板中 運行「日期和時間」，選擇「internet 時間 」選項卡，設置同 步服務器 192.168.28.55，而後 「當即更新」，成功則說明 ntp服務器配置成功，大功告成。