Linux時(shí)間服務(wù)器配置

1、Linux時(shí)間服務(wù)器配置一、 配置Linux異構(gòu)網(wǎng)絡(luò)下的ntp時(shí)間服務(wù)器    1. 軟件下載安裝    以源代碼為例    #/tmp/wget n     2. 開始設(shè)定參數(shù)、編譯與安裝：    #./configure -prefix=/usr/local/ntp -enable-all-clocks -enable-parse-clocks    make clean ; make

2、0;   make check     make install    安裝完成。二、理解NTP服務(wù)的配置文件    1NTP軟件包的結(jié)構(gòu)和相關(guān)命令    NTP服務(wù)的配置文件包括四個(gè)文件如表2 。表2 NTP服務(wù)的配置文件     與 NTP 及系統(tǒng)時(shí)間有關(guān)的執(zhí)行文件包括幾個(gè)文件如表3 。表3 與 NTP 及系統(tǒng)時(shí)間有關(guān)的執(zhí)行文件    說(shuō)明：Linux 時(shí)鐘類型在分類和設(shè)置上卻和Wi

3、ndows大相徑庭。和 Windows不同的是，Linux將時(shí)鐘分為系統(tǒng)時(shí)鐘(System Clock)和硬件(Real Time Clock，簡(jiǎn)稱RTC)時(shí)鐘兩種。系統(tǒng)時(shí)間是指當(dāng)前Linux Kernel中的時(shí)鐘，而硬件時(shí)鐘則是主板上由電池供電的那個(gè)主板硬件時(shí)鐘，這個(gè)時(shí)鐘可以在BIOS的“Standard BIOS Feture”項(xiàng)中進(jìn)行設(shè)置。當(dāng)Linux啟動(dòng)時(shí)，硬件時(shí)鐘會(huì)去讀取系統(tǒng)時(shí)鐘的設(shè)置，然后系統(tǒng)時(shí)鐘就會(huì)獨(dú)立于硬件運(yùn)作。    2理解NTP服務(wù)端的設(shè)置文件/etc/ntp.conf     關(guān)于權(quán)限設(shè)定部分 

4、0;  權(quán)限的設(shè)定主要以 restrict 這個(gè)參數(shù)來(lái)設(shè)定，格式如下：    restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)    其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP參數(shù)有以下幾個(gè)：    ignore：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)    nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。    notrust ：客戶端除非通過(guò)認(rèn)證，否則該

5、客戶端來(lái)源將被視為不信任子網(wǎng)    noquery ：不提供客戶端的時(shí)間查詢    注意：如果參數(shù)沒(méi)有設(shè)定，那就表示該 IP (或子網(wǎng))沒(méi)有任何限制。    用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器，格式如下：    server IP地址或域名 prefer    IP地址或域名就是我們指定的上級(jí)時(shí)間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。   

6、 driftfile格式如下:    driftfile 文件名    在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)。    注意: driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。    3.ntp.conf配置文件實(shí)例： 以互聯(lián)網(wǎng)的時(shí)間服務(wù)器為時(shí)間服務(wù)器的時(shí)鐘l    設(shè)置要求：以 為時(shí)間服務(wù)器，

7、在ntp.conf中增加以下內(nèi)容：    restrict default ignore# 關(guān)閉所有的 NTP 要求封包    restrict mask notrap nomodify    server   #設(shè)置時(shí)間服務(wù)器    server           

8、    #開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo     fudge  stratum 10 refid NIST   # LCL 不同步    driftfile /etc/ntp.drift            logfile   /var/log/ntp.log       &#

9、160; Broadcastdelay  0.008 #廣播延遲時(shí)間#    以內(nèi)部ntp服務(wù)器為數(shù)據(jù)服務(wù)器時(shí)鐘    設(shè)置要求：不對(duì) Internet 提供服務(wù)，僅對(duì)內(nèi)部子網(wǎng) /24 提供服務(wù)，內(nèi)部子網(wǎng)的客戶端不能修改NTP服務(wù)器的時(shí)間參數(shù)。    在ntp.conf中增加以下內(nèi)容：    restrict default ignore# 關(guān)閉所有的 NTP 要求封包     restrict

10、 # 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo    restrict mask nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以 進(jìn)行網(wǎng)絡(luò)校時(shí)，但不能修改NTP服務(wù)器的時(shí)間參數(shù)。    server 32   #32作為上級(jí)時(shí)間服務(wù)器參考    restrict 32 #開放server 訪問(wèn)我們ntp服務(wù)的權(quán)限    driftfile /var

11、/lib/ntp/drift     broadcastdelay  0.008 #廣播延遲時(shí)間#    4.其他設(shè)置工作： 保存退出后。啟動(dòng)NTP服務(wù)service ntpd startl 如果想每次系統(tǒng)啟動(dòng)，NTP服務(wù)自動(dòng)啟動(dòng),請(qǐng)輸入下面命令：l chkconfig -level 35 ntpd on 打開iptables防火墻123端口l    NTP服務(wù)的端口是123,使用的是udp協(xié)議，所以NTP服務(wù)器的防火墻必須對(duì)外開放udp 123這個(gè)端口。方法如下，

12、使用以下規(guī)則：    #/sbin/iptables -A INPUT -p UDP -i eth0 -s /24      > -dport 123 -j ACCEPT    注意：Ntpd啟動(dòng)的時(shí)候通常需要一段時(shí)間進(jìn)行時(shí)間同步，所以在ntpd剛剛啟動(dòng)的時(shí)候還不能正常提供時(shí)鐘服務(wù)，最長(zhǎng)大概有5分鐘吧，如果超過(guò)了這個(gè)時(shí)間請(qǐng)檢查一下您的配置文件。    5.查看ntp服務(wù)器工作情況    通常我們使用命令查看1

13、23端口和ntp系統(tǒng)進(jìn)程判斷ntp服務(wù)器是否工作正常。    命令如下：    netstat -unl | grep 123 #查看123端口，操作結(jié)果如圖1   圖1 使用命令查看123端口    ps -ef|grep ntp #查看ntp進(jìn)程是否啟動(dòng)，操作結(jié)果如圖2   圖2 使用命令查看ntp系統(tǒng)進(jìn)程    6.監(jiān)控ntp服務(wù)器    ntpq用來(lái)監(jiān)視ntpd操作，使用標(biāo)準(zhǔn)的N

14、TP模式6控制消息模式，并與NTP服務(wù)器通信。    ntpq -p查詢網(wǎng)絡(luò)中的NTP服務(wù)器，同時(shí)顯示客戶端和每個(gè)服務(wù)器的關(guān)系，    例如： 執(zhí)行命令： ntpq p后，輸出結(jié)果為：    ntpq -p     remote           refid      st t when poll reach

15、0;  delay   offset  jitter    =    *time-A.timefreq .ACTS.           1 u  152 1024  377   43.527  -11.093   3.982    +   204.12

16、3.2.5      2 u  230 1024  377   67.958   -7.729   0.071     .ACTS.           1 u  323 1024  377   58.705  994.866 999.084

17、60;   “* ”：響應(yīng)的NTP服務(wù)器和最精確的服務(wù)器。 “+”：響應(yīng)這個(gè)查詢請(qǐng)求的NTP服務(wù)器。    “blank（空格）”：沒(méi)有響應(yīng)的NTP服務(wù)器。 “remote” ：響應(yīng)這個(gè)請(qǐng)求的NTP服務(wù)器的名稱。  “refid ”：NTP服務(wù)器使用的更高一級(jí)服務(wù)器的名稱。 “st”：正在響應(yīng)請(qǐng)求的NTP服務(wù)器的級(jí)別。 “when”：上一次成功請(qǐng)求之后到現(xiàn)在的秒數(shù)。 “poll”：當(dāng)前的請(qǐng)求的時(shí)鐘間隔的秒數(shù)。 “offset”：主機(jī)通過(guò)NTP時(shí)鐘同步與所同步時(shí)間源的時(shí)間偏移量，單位為毫秒（ms）。三、Linux NTP客戶端的使用&#

18、160;   1.Linux系統(tǒng)使用命令行配置：    在Linux 上面進(jìn)行網(wǎng)絡(luò)校時(shí)非常簡(jiǎn)單，執(zhí)行 ntpdate 即可：    ntpdate #是NTP服務(wù)器的IP    不要忘了使用hwclock命令，把時(shí)間寫入bios    hwclock -w    如果想定時(shí)進(jìn)行時(shí)間校準(zhǔn)，可以使用crond服務(wù)來(lái)定時(shí)執(zhí)行。    編輯 /etc/cron

19、tab 文件    加入下面一行：    30 8 * * * root /usr/sbin/ntpdate ; /sbin/hwclock -w #是NTP服務(wù)器的IP地址    然后重啟crond服務(wù)    service crond restart    這樣，每天 8:30 Linux 系統(tǒng)就會(huì)自動(dòng)的進(jìn)行網(wǎng)絡(luò)時(shí)間校準(zhǔn)。    2. 桌面環(huán)境下配置方法

20、60;   可以使用圖形化的時(shí)鐘設(shè)置工具，如RHEL 4.0中的日期與時(shí)間設(shè)置工具，也可以在虛擬終端中鍵“redhat-config-time”命令，或者選擇“K選單/系統(tǒng)設(shè)置/日期與時(shí)間”來(lái)啟動(dòng)日 期時(shí)間設(shè)置工具。使用該工具不必考慮系統(tǒng)時(shí)間和硬件時(shí)間，只需從該對(duì)話框中設(shè)置日期時(shí)間，可同時(shí)設(shè)置、修改系統(tǒng)時(shí)鐘和硬件時(shí)鐘。如圖3 。  圖3 使用圖形化的時(shí)鐘設(shè)置工具四.Windows XP、2003、2000系統(tǒng)使用NTP進(jìn)行時(shí)間校準(zhǔn)：    利用操作系統(tǒng)提供的校時(shí)服務(wù)（Windows XP、Windows 2003適用）： &

21、#160;  1、 雙擊任務(wù)欄右下角“時(shí)間”，打開 時(shí)間和日期 屬性 設(shè)置對(duì)話框，如圖4。    圖4打開 時(shí)間和日期 屬性 設(shè)置對(duì)話框                                  

22、60;                        2、  選擇 Internet時(shí)間 標(biāo)簽， 選中 自動(dòng)與Internet時(shí)間服務(wù)器同步 選項(xiàng)，在 服務(wù)器 中填入時(shí)間服務(wù)器的ip地址或者域名。點(diǎn)擊 應(yīng)用 并按 立即更新 可直接同步。如圖5 。圖5 進(jìn)行時(shí)間同步    利用操作系統(tǒng)提供的校時(shí)服務(wù)（Windows 2000適用）：

23、0;    1、  在 控制面板 中打開 管理工具 ，再打開 服務(wù) ,在服務(wù)中找到 Windows Time       2、  雙擊服務(wù)名稱，在打開的“Windows Time的屬性”中設(shè)置“啟動(dòng)類型”為“自動(dòng)”，再按下啟動(dòng)按鈕。如圖6 。  圖6 選擇Windows Time的屬性為自動(dòng)啟動(dòng)    3、 然后切換到命令行下在DOS命令行下讓W(xué)indows使用時(shí)間服務(wù)器：    net time /setsntp：xxx.x

24、xx.xxx.xxx (時(shí)間服務(wù)器域名或者ip地址)    要想立刻與時(shí)間服務(wù)器同步需要重啟時(shí)間服務(wù)，相應(yīng)的命令是：    net stop w32time    net start w32time  圖7 通過(guò)命令行實(shí)現(xiàn)時(shí)間同步    以后你的機(jī)器就會(huì)有一個(gè)準(zhǔn)確的時(shí)間。說(shuō)明：W32tm.exe 是用來(lái)同步本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)或域的時(shí)間的類似命令。由于其靈活性，W32tm.exe 是時(shí)間同步的首選方法。默認(rèn)情況下Windows 2000的時(shí)間服務(wù)w32time是關(guān)閉的。Windows 包含 W32Time，它是 Kerberos 身份驗(yàn)證協(xié)議所需的時(shí)間服務(wù)工具。Windows 時(shí)間服務(wù)的目的是確保組織中運(yùn)行 Microsoft Windows 2000 或更高版本的所有計(jì)算機(jī)都使用同一個(gè)時(shí)間。五、windows