Linux時間服務器配置

1、Linux時間服務器配置一、 配置Linux異構網絡下的ntp時間服務器    1. 軟件下載安裝    以源代碼為例    #/tmp/wget n     2. 開始設定參數、編譯與安裝：    #./configure -prefix=/usr/local/ntp -enable-all-clocks -enable-parse-clocks    make clean ; make

2、0;   make check     make install    安裝完成。二、理解NTP服務的配置文件    1NTP軟件包的結構和相關命令    NTP服務的配置文件包括四個文件如表2 。表2 NTP服務的配置文件     與 NTP 及系統(tǒng)時間有關的執(zhí)行文件包括幾個文件如表3 。表3 與 NTP 及系統(tǒng)時間有關的執(zhí)行文件    說明：Linux 時鐘類型在分類和設置上卻和Wi

3、ndows大相徑庭。和 Windows不同的是，Linux將時鐘分為系統(tǒng)時鐘(System Clock)和硬件(Real Time Clock，簡稱RTC)時鐘兩種。系統(tǒng)時間是指當前Linux Kernel中的時鐘，而硬件時鐘則是主板上由電池供電的那個主板硬件時鐘，這個時鐘可以在BIOS的“Standard BIOS Feture”項中進行設置。當Linux啟動時，硬件時鐘會去讀取系統(tǒng)時鐘的設置，然后系統(tǒng)時鐘就會獨立于硬件運作。    2理解NTP服務端的設置文件/etc/ntp.conf     關于權限設定部分 

4、0;  權限的設定主要以 restrict 這個參數來設定，格式如下：    restrict IP地址 mask 子網掩碼 參數    其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP參數有以下幾個：    ignore：關閉所有的 NTP 聯(lián)機服務    nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網絡校時。    notrust ：客戶端除非通過認證，否則該

5、客戶端來源將被視為不信任子網    noquery ：不提供客戶端的時間查詢    注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制。    用server這個參數設定上級時間服務器，格式如下：    server IP地址或域名 prefer    IP地址或域名就是我們指定的上級時間服務器，如果 Server 參數最后加上 prefer，表示我們的 NTP 服務器主要以該部主機時間進行校準。   

6、 driftfile格式如下:    driftfile 文件名    在與上級時間服務器聯(lián)系時所花費的時間，記錄在driftfile參數后面的文件內。    注意: driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權限需要設定成 ntpd守護進程可以寫入。    3.ntp.conf配置文件實例： 以互聯(lián)網的時間服務器為時間服務器的時鐘l    設置要求：以 為時間服務器，

7、在ntp.conf中增加以下內容：    restrict default ignore# 關閉所有的 NTP 要求封包    restrict mask notrap nomodify    server   #設置時間服務器    server           

8、    #開啟內部遞歸網絡接口 lo     fudge  stratum 10 refid NIST   # LCL 不同步    driftfile /etc/ntp.drift            logfile   /var/log/ntp.log       &#

9、160; Broadcastdelay  0.008 #廣播延遲時間#    以內部ntp服務器為數據服務器時鐘    設置要求：不對 Internet 提供服務，僅對內部子網 /24 提供服務，內部子網的客戶端不能修改NTP服務器的時間參數。    在ntp.conf中增加以下內容：    restrict default ignore# 關閉所有的 NTP 要求封包     restrict

10、 # 開啟內部遞歸網絡接口 lo    restrict mask nomodify #在內部子網里面的客戶端可以 進行網絡校時，但不能修改NTP服務器的時間參數。    server 32   #32作為上級時間服務器參考    restrict 32 #開放server 訪問我們ntp服務的權限    driftfile /var

11、/lib/ntp/drift     broadcastdelay  0.008 #廣播延遲時間#    4.其他設置工作： 保存退出后。啟動NTP服務service ntpd startl 如果想每次系統(tǒng)啟動，NTP服務自動啟動,請輸入下面命令：l chkconfig -level 35 ntpd on 打開iptables防火墻123端口l    NTP服務的端口是123,使用的是udp協(xié)議，所以NTP服務器的防火墻必須對外開放udp 123這個端口。方法如下，

12、使用以下規(guī)則：    #/sbin/iptables -A INPUT -p UDP -i eth0 -s /24      > -dport 123 -j ACCEPT    注意：Ntpd啟動的時候通常需要一段時間進行時間同步，所以在ntpd剛剛啟動的時候還不能正常提供時鐘服務，最長大概有5分鐘吧，如果超過了這個時間請檢查一下您的配置文件。    5.查看ntp服務器工作情況    通常我們使用命令查看1

13、23端口和ntp系統(tǒng)進程判斷ntp服務器是否工作正常。    命令如下：    netstat -unl | grep 123 #查看123端口，操作結果如圖1   圖1 使用命令查看123端口    ps -ef|grep ntp #查看ntp進程是否啟動，操作結果如圖2   圖2 使用命令查看ntp系統(tǒng)進程    6.監(jiān)控ntp服務器    ntpq用來監(jiān)視ntpd操作，使用標準的N

14、TP模式6控制消息模式，并與NTP服務器通信。    ntpq -p查詢網絡中的NTP服務器，同時顯示客戶端和每個服務器的關系，    例如： 執(zhí)行命令： ntpq p后，輸出結果為：    ntpq -p     remote           refid      st t when poll reach

15、0;  delay   offset  jitter    =    *time-A.timefreq .ACTS.           1 u  152 1024  377   43.527  -11.093   3.982    +   204.12

16、3.2.5      2 u  230 1024  377   67.958   -7.729   0.071     .ACTS.           1 u  323 1024  377   58.705  994.866 999.084

17、60;   “* ”：響應的NTP服務器和最精確的服務器。 “+”：響應這個查詢請求的NTP服務器。    “blank（空格）”：沒有響應的NTP服務器。 “remote” ：響應這個請求的NTP服務器的名稱。  “refid ”：NTP服務器使用的更高一級服務器的名稱。 “st”：正在響應請求的NTP服務器的級別。 “when”：上一次成功請求之后到現(xiàn)在的秒數。 “poll”：當前的請求的時鐘間隔的秒數。 “offset”：主機通過NTP時鐘同步與所同步時間源的時間偏移量，單位為毫秒（ms）。三、Linux NTP客戶端的使用&#

18、160;   1.Linux系統(tǒng)使用命令行配置：    在Linux 上面進行網絡校時非常簡單，執(zhí)行 ntpdate 即可：    ntpdate #是NTP服務器的IP    不要忘了使用hwclock命令，把時間寫入bios    hwclock -w    如果想定時進行時間校準，可以使用crond服務來定時執(zhí)行。    編輯 /etc/cron

19、tab 文件    加入下面一行：    30 8 * * * root /usr/sbin/ntpdate ; /sbin/hwclock -w #是NTP服務器的IP地址    然后重啟crond服務    service crond restart    這樣，每天 8:30 Linux 系統(tǒng)就會自動的進行網絡時間校準。    2. 桌面環(huán)境下配置方法

20、60;   可以使用圖形化的時鐘設置工具，如RHEL 4.0中的日期與時間設置工具，也可以在虛擬終端中鍵“redhat-config-time”命令，或者選擇“K選單/系統(tǒng)設置/日期與時間”來啟動日 期時間設置工具。使用該工具不必考慮系統(tǒng)時間和硬件時間，只需從該對話框中設置日期時間，可同時設置、修改系統(tǒng)時鐘和硬件時鐘。如圖3 。  圖3 使用圖形化的時鐘設置工具四.Windows XP、2003、2000系統(tǒng)使用NTP進行時間校準：    利用操作系統(tǒng)提供的校時服務（Windows XP、Windows 2003適用）： &

21、#160;  1、 雙擊任務欄右下角“時間”，打開 時間和日期 屬性 設置對話框，如圖4。    圖4打開 時間和日期 屬性 設置對話框                                  

22、60;                        2、  選擇 Internet時間 標簽， 選中 自動與Internet時間服務器同步 選項，在 服務器 中填入時間服務器的ip地址或者域名。點擊 應用 并按 立即更新 可直接同步。如圖5 。圖5 進行時間同步    利用操作系統(tǒng)提供的校時服務（Windows 2000適用）：

23、0;    1、  在 控制面板 中打開 管理工具 ，再打開 服務 ,在服務中找到 Windows Time       2、  雙擊服務名稱，在打開的“Windows Time的屬性”中設置“啟動類型”為“自動”，再按下啟動按鈕。如圖6 。  圖6 選擇Windows Time的屬性為自動啟動    3、 然后切換到命令行下在DOS命令行下讓Windows使用時間服務器：    net time /setsntp：xxx.x

24、xx.xxx.xxx (時間服務器域名或者ip地址)    要想立刻與時間服務器同步需要重啟時間服務，相應的命令是：    net stop w32time    net start w32time  圖7 通過命令行實現(xiàn)時間同步    以后你的機器就會有一個準確的時間。說明：W32tm.exe 是用來同步本地計算機與遠程計算機或域的時間的類似命令。由于其靈活性，W32tm.exe 是時間同步的首選方法。默認情況下Windows 2000的時間服務w32time是關閉的。Windows 包含 W32Time，它是 Kerberos 身份驗證協(xié)議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。五、windows