linux時(shí)間同步ntp服務(wù)

1、.Linux時(shí)間同步Ntp: Network Time ProtocolPort：123Protocol: UDPFun: 同步網(wǎng)絡(luò)時(shí)鐘安裝包：ntp-version.rpm1 自動(dòng)同步網(wǎng)絡(luò)時(shí)間使用linux自帶命令：# ntpdate 如果有明確的IP地址（架設(shè)內(nèi)部ntp服務(wù)器），可以直接寫ip地址。#ntpdate 將硬件時(shí)間設(shè)置為當(dāng)前系統(tǒng)時(shí)間。#hwclock w將時(shí)間同步命令加到系統(tǒng)定時(shí)任務(wù)中定時(shí)執(zhí)行：編輯/etc/crontab文件，取值為“*”表示每“單位”都將執(zhí)行后面的指令，所以crontab的最小粒度為分鐘。加入： 30 8 * * * root /us

2、r/sbin/ntpdate ; /sbin/hwclock -w每天的8:30將進(jìn)行一次時(shí)間同步。重啟crond服務(wù)：Service crond restart2 搭建網(wǎng)絡(luò)同步服務(wù)器2.1 NTP軟件包的結(jié)構(gòu)NTP服務(wù)的配置文件：/etc/ntp.conf ：這個(gè)是 NTP 服務(wù)的主要配置文件，不同的Linux版本文件所在的目錄可能會(huì)不同！ 與NTP服務(wù)有關(guān)的Linux 系統(tǒng)文件及目錄：/usr/share/zoneinfo：這是個(gè)目錄，在這個(gè)目錄下是規(guī)定了各主要時(shí)區(qū)的時(shí)間設(shè)定文件，例如中國大陸地區(qū)的時(shí)區(qū)設(shè)置文件是 /usr/share/zoneinfo/Asia/Sh

3、anghai 。/etc /sysconfig/clock：這個(gè)文件是Linux 的主要時(shí)區(qū)設(shè)定文件。每次啟動(dòng)后，Linux 會(huì)自動(dòng)讀取這個(gè)文件來設(shè)定系統(tǒng)預(yù)設(shè)要顯示的時(shí)間！比如這個(gè)文件內(nèi)容為“ZONE=Asia/Shanghai”，這表示我們的時(shí)間設(shè)定使用 /usr/share/zoneinfo/Asia/Shanghai 這個(gè)文件！/etc/localtime：這個(gè)文件是本地系 統(tǒng)的時(shí)間設(shè)定文件！ 假設(shè)clock 文件里面規(guī)定了使用的時(shí)間設(shè)定文件為 /usr/share/zoneinfo/Asia/Shanghai， Linux 系統(tǒng)就會(huì)將 Shanghai那個(gè)文件復(fù)制一份為 /etc/lo

4、caltime ，所以系統(tǒng)的時(shí)間顯示就會(huì)以 Shanghai 那個(gè)時(shí)間設(shè)定文件為準(zhǔn)。假設(shè)這臺(tái)主機(jī)到了美國紐約，您只要將 /etc/sysconfig/clock 里面的ZONE 設(shè)定成為ZONE="America/New_York" 并且將/usr/share/zoneinfo/America/New_York復(fù)制成為 /etc/localtime ，其它什么設(shè)置都不需要改動(dòng)，系統(tǒng)的顯示時(shí)間就是美國紐約當(dāng)?shù)氐臅r(shí)間了！與 NTP 及系統(tǒng)時(shí)間有關(guān)的執(zhí)行文件： /bin/date： Linux 系統(tǒng)上面的日期與時(shí)間修改及輸出命令。/sbin /hwclock：因?yàn)橹鳈C(jī)的 BIOS

5、 時(shí)間與 Linux 系統(tǒng)時(shí)間是分開的，所以使用 date 這個(gè)指令調(diào)整了時(shí)間之后，只是調(diào)整了linux的系統(tǒng)時(shí)間，還需要使用 hwclock 才能將修改過后的時(shí)間寫入 BIOS。這個(gè)命令必須root用戶才能執(zhí)行 。/usr/sbin/ntpd：NTP服務(wù)的守護(hù)進(jìn)程文件，需要啟動(dòng)它才能提供NTP服務(wù)。/usr/sbin/ntpdate：NTP客戶端用來連接NTP服務(wù)器命令文件。2.2 NTP服務(wù)端的設(shè)置編輯 /etc/ntp.conf 文件  關(guān)于權(quán)限設(shè)定部分 權(quán)限的設(shè)定主要以 restrict 這個(gè)參數(shù)來設(shè)定，主要的語法為： restrict IP地址 mask 子網(wǎng)掩碼 參數(shù) 其

6、中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 參數(shù)有以下幾個(gè)： ignore：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù) nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。 notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng) noquery ：不提供客戶端的時(shí)間查詢 注意：如果參數(shù)沒有設(shè)定，那就表示該 IP (或子網(wǎng))沒有任何限制！上級(jí)時(shí)間服務(wù)器的設(shè)定 由于我們配置的NTP 服務(wù)器需要網(wǎng)絡(luò)上面時(shí)間比較準(zhǔn)確的NTP服務(wù)器來更新自己的時(shí)間，所以在我們的 NTP 服務(wù)器上面要配置一部上級(jí)時(shí)間服務(wù)器來進(jìn)行校準(zhǔn)！在

7、Internet 上面提供了許多時(shí)間服務(wù)器，從下面地址找一個(gè)離你最近的/mills/ntp/clock1a.html用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器，語法為： server  IP地址或域名 prefer IP地址或域名就是我們指定的上級(jí)時(shí)間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。解決NTP服務(wù)器校準(zhǔn)時(shí)間時(shí)的傳送延遲 使用driftfile參數(shù)設(shè)置:driftfile 文件名在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)。注意:

8、  driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。2.3 ntp.conf設(shè)置2.3.1 例子設(shè)置要求：不對(duì) Internet 提供服務(wù)，僅對(duì)內(nèi)部子網(wǎng) /24 提供服務(wù)，NTP 服務(wù)器的上級(jí)時(shí)間主機(jī)為：clock.nc.fukuoka-u.ac.jp和，內(nèi)部子網(wǎng)的客戶端不能修改NTP服務(wù)器的時(shí)間參數(shù)。在ntp.conf中增加以下內(nèi)容：/restrict default ignore# 關(guān)閉所有的 NTP 要求封包restrict  

9、 # 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo restrict mask nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以 進(jìn)行網(wǎng)絡(luò)校時(shí)，但不能修改NTP服務(wù)器的時(shí)間參數(shù)。server prefer   #用做上級(jí)時(shí)間服務(wù)器server 32     #32作為上級(jí)時(shí)間服務(wù)器參考/也可以設(shè)置url/server 0./server 1.rhel.pool.ntp

10、.org/server 2.restrict        #開放server 訪問我們ntp服務(wù)的權(quán)限r(nóng)estrict 32driftfile /var/lib/ntp/drift   /保存退出后。啟動(dòng)NTP服務(wù)service ntpd start如果想每次系統(tǒng)啟動(dòng)，NTP服務(wù)自動(dòng)啟動(dòng),請(qǐng)輸入下面命令： chkconfig -level 35 ntpd on2.3.2 在內(nèi)網(wǎng)部署/ restrict 項(xiàng)設(shè)置restrict defa

11、ult ignore# 關(guān)閉所有的 NTP 要求封包restrict   # 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo restrict mask nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以 進(jìn)行網(wǎng)絡(luò)校時(shí)，但不能修改NTP服務(wù)器的時(shí)間參數(shù)。/server項(xiàng)設(shè)置server 0.server 1.server 2.2.4 注意1. 因?yàn)楦鶕?jù)NTP的設(shè)置,如果你的系統(tǒng)時(shí)間比正確時(shí)間要快的話那么NTP是不會(huì)幫你調(diào)整的,

12、所以要么你把時(shí)間設(shè)置回去,要么先做一個(gè)手動(dòng)同步 2. 當(dāng)你的時(shí)間設(shè)置和NTP服務(wù)器的時(shí)間相差很大的時(shí)候,NTP會(huì)花上較長一段時(shí)間進(jìn)行調(diào)整.所以手動(dòng)同步可以減少這段時(shí)間3.NTP服務(wù)的端口是123,使用的是udp協(xié)議，所以NTP服務(wù)器的防火墻必須對(duì)外開放udp 123這個(gè)端口。4.Ntpd啟動(dòng)的時(shí)候通常需要一段時(shí)間進(jìn)行時(shí)間同步，所以在ntpd剛剛啟動(dòng)的時(shí)候還不能正常提供時(shí)鐘服務(wù)，最長大概有5分鐘吧，如果超過了這個(gè)時(shí)間請(qǐng)檢查一下您的配置文件。5 防火墻問題：Iptables t filter A INPUT p udp prot 123 j ACCEPTPs: Prot 123 udp in ac

13、cept3 查看運(yùn)行狀態(tài)# watch ntpq -p Every 2.0s: ntpq -p                                  Sat Jul 7 00:41:45 2007      remot

14、e           refid      st t when poll reach   delay   offset jitter = +5   8     2 u   52   64 377    8.578 

15、0; 10.203 289.032 *mozart.musicbox 1      2 u   54   64 377   19.301 -60.218 292.411位置標(biāo)志含義remote之前*響應(yīng)的NTP服務(wù)器和最精確的服務(wù)器+響應(yīng)這個(gè)查詢請(qǐng)求的NTP服務(wù)器blank(空格)沒有響應(yīng)的NTP服務(wù)器列表上方remote響應(yīng)這個(gè)請(qǐng)求的NTP服務(wù)器的名稱refidNTP服務(wù)器使用的更高一級(jí)服務(wù)器的名稱st正在響應(yīng)請(qǐng)求的NTP服務(wù)器的級(jí)別when上一次成功請(qǐng)求之后到現(xiàn)

16、在的秒數(shù)poll本地和遠(yuǎn)程服務(wù)器多少時(shí)間進(jìn)行一次同步，單位秒，在一開始運(yùn)行NTP的時(shí)候這個(gè)poll值會(huì)比較小，服務(wù)器同步的頻率大，可以盡快調(diào)整到正確的時(shí)間范圍，之后poll值會(huì)逐漸增大，同步的頻率也就會(huì)相應(yīng)減小reach用來測試能否和服務(wù)器連接，是一個(gè)八進(jìn)制值，每成功連接一次它的值就會(huì)增加delay從本地機(jī)發(fā)送同步要求到ntp服務(wù)器的往返時(shí)間offset主機(jī)通過NTP時(shí)鐘同步與所同步時(shí)間源的時(shí)間偏移量，單位為毫秒，offset越接近于0，主機(jī)和ntp服務(wù)器的時(shí)間越接近jitter統(tǒng)計(jì)了在特定個(gè)連續(xù)的連接數(shù)里offset的分布情況。簡單地說這個(gè)數(shù)值的絕對(duì)值越小，主機(jī)的時(shí)間就越精確.出現(xiàn)數(shù)值為40

17、00，為防火墻或網(wǎng)絡(luò)問題。4 設(shè)置系統(tǒng)服務(wù)開機(jī)自啟動(dòng)啟動(dòng)ntp服務(wù)：#/etc/init.d/ntpd start停止ntp服務(wù)：#/etc/init.d/ntpd stop設(shè)置開機(jī)自啟動(dòng)：#chkconfig add ntpd#chkconfig level 35 ntpd on、注釋、chkconfig 功能說明：檢查，設(shè)置系統(tǒng)的各種服務(wù)。 語法：chkconfig -add-del-list系統(tǒng)服務(wù) 或 chkconfig -l evel <等級(jí)代號(hào)>系統(tǒng)服務(wù)on/off/reset 補(bǔ)充說明：這是Red Hat公司遵循GPL規(guī)則所開發(fā)的程序，它可查詢操作系統(tǒng)在每一個(gè)執(zhí)行等級(jí)

18、中會(huì)執(zhí)行哪些系統(tǒng)服務(wù)，其中包括各類常駐服務(wù)。 chkconfig命令主要用來更新（啟動(dòng)或停止）和查詢系統(tǒng)服務(wù)的運(yùn)行級(jí)信息。謹(jǐn)記chkconfig不是立即自動(dòng)禁止或激活一個(gè)服務(wù)，它只是簡單的改變了符號(hào)連接。 語法： chkconfig -list name chkconfig -add name chkconfig -del name chkconfig -level levels name <on|off|reset> chkconfig -level levels name chkconfig 沒有參數(shù)運(yùn)行時(shí)，顯示用法。如果加上服務(wù)名，那么就檢查這個(gè)服務(wù)是否在當(dāng)前運(yùn)行級(jí)啟動(dòng)。如果是，返回true，否則返回false。如果在服務(wù)名后面指定了on，off或者reset，那么chkconfi 會(huì)改變指定服務(wù)的啟動(dòng)信息。on和off分別指服務(wù)被啟動(dòng)和停止，reset指重置服務(wù)的啟動(dòng)信息，無論有問題的初始化腳本指定了什么。on和off開關(guān)，系統(tǒng)默認(rèn)只對(duì)運(yùn)