linux查看ntp版本命令,ntp(linux) | 您所在的位置:网站首页 › linux系统查看ntp状态 › linux查看ntp版本命令,ntp(linux) |
linux配置时间服务器 在linux下,我们可以通过自带的NTP(Network Time Protocol)协议通过网络使自己的系统保持精确的时间。可用的公共时间服务器列表可以从下面的地址获取: NTP是用来使系统和一个精确的时间源保持时间同步的协议。建议大家在自己管理的网络中建立至少一台时间服务器来同步本地时间,这样可以使得在不同的系统上处理和收集日志和管理更加容易。 介绍一下环境:179为本地时间服务器,其他服务器和179同步。179和网上时间服务器同步。[@more@] 一、配置179时间服务器 1、首先查询NTP软件版本 rpm -qa|grep ntp ntp-4.1.2-4.EL3.1 如果没有可以从linux安装盘上查找,安装此ntp包 2、编辑配置文件 vi /etc/ntp.conf ntp.conf里主要可以使用如下几个命令:restrict,server,driftfile,keys 其中server是设定上级时间服务器用的,而restrict是设定哪台服务器可以和ntp server进行时间同步,具有什么样的权限。driftfile是用来指定记录时间差异的文件,keys是用来指定认证key文件的(这里不用)。 先来看restrict的格式为: restrict [客户端IP] mask [netmask_IP] [parameter] 客户端IP,就是都是哪几台服务器要和这台ntp server进行同步的ip地址 最后的parameter可以有如下几个参数: ignore:拒绝连接到ntp server nomodiy:可以连接到ntp server,但是不能对ntp server进行时间上的修改 noquery:不提供对ntp server查询时间,也就是拒绝和ntp server进行时间同步 notrap:不提供 trap 远程登录功能 notrust:对没有认证的客户端不提供服务 restrict default nomodify notrap noquery 此项设置的含义是不允许其他计算机修改或查询配置在本机linux系统上的NTP服务。其中default表示所有IP. restrict default nomodify notrap noquery 此项设置的含义是不允许其他计算机修改或查询配置在本机linux系统上的NTP服务。其中default表示所有IP. restrict 127.0.0.1 开放本机内部回环网络接口,以便于在本地对NTP服务进行监控及配置。 #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 允许192.168.1.0网络段的NTP客户端使用本NTP服务器进行网络校进,但不允许它们修改本机的NTP服务配置。如想开放此项功能需要根据实际网络情况修改网络段及掩码,并把注释符"#"去掉。 server 0.pool.ntp.org ... 指定上层的NTP服务器。linux系统中默认指定Internet上的时间服务器池中的时间服务器作为上层NTP服务器。NTP服务器池pool.ntp.org中拥有三百多台自愿加入其中的公共NTP服务器。如果想更准确的校时也可以自己指定上层NTP服务器。 server命令的格式是: server [IP or hostname] [prefer] 其中[IP or hostname]为上级时间服务器的IP或者域名,主机名: 可以是192.168.12.177形式,或者time.nist.gov再或者ntpserver这样的形式。 后面的[prefer]参数是可选的,加上prefer后,ntp server和上级时间服务器同步时会优先先访问加了prefer这行的进行同步。 server 127.127.1.0 fudge 127.127.1.0 stratum 10 127.127.1.0是一个特殊的地址,代表本机的系统时钟。fudge是指定本地时间源的层号,数字越大,优先级越低。所以当有外部时间源时会优先使用外部时间源。 driftfile /var/lib/ntp/drift 指定记录与上层NTP服务器联系时所花费时间的文件,指定了用来保存系统时钟频率偏差的文件, ntpd程序使用它来自动地补偿时钟的自然漂移, 从而使时钟即使在切断了外来时源的情况下,仍能保持相当的准确度。 还可以在/etc/ntp.conf文件中还可以进行如下设置 peer 192.168.16.100 #设置IP地址为192.168.16.100的NTP服务器可以与本机的NTP服务器相互进行网络校时 broadcast 224.0.1.1 #224.0.1.1是多播网址,设置该NTP服务器可对所有能访问到的网段进行多播 broadcast 192.168.1.255 #设定该NTP服务器可对子网192.168.1.0/24中的所有计算机定期广播正确的时间 为了让本机的NTP服务器能够到指定的时间源那进行同步,还必须修改/etc/ntp/step-tickers文件,在该文件中把所用的上层NTP服务器的IP地址或域名加入即可。 为了每天与NTP服务器保持时间同步,可以将命令写入到cron中。 3、启动、停止NTP服务器 #chkconfig ntpd on #/etc/init.d/ntpd start #/etc/init.d/ntpd stop #/etc/init.d/ntpd restart 要让NTP服务自动启动: chkconfig --level 1235 ntpd on 默认情况下,我们配置的NTP服务器不会去时间源那里同步时间,所以必须修改/etc/ntp/step-tickers文件,加入我们的时间源,这样每次通过/etc/init.d/ntpd 来启动服务的时候就会自动更新时间了 检查服务器同步状态: ntpq -p ntptrace 192.168.0.179 如果输出正确,则说明时间服务器成功。每次启动服务器,会自动同步时间。 4、配置LINUX客户端 #chkconfig ntpd on #/etc/init.d/ntpd start #/etc/init.d/ntpd stop #/etc/init.d/ntpd restart 要让NTP服务自动启动: chkconfig --level 1235 ntpd on 在linux客户端上执行ntpdate ntp_server_ip 就可以根据时间服务器统一局域网的时间了,将上面的命令放到cron里每天早上3点定期执行,crontab –e 然后输入 0 3 * * * /usr/sbin/ntpdate 192.168.0.179 注: [root@RHAS4-2 ~]# ntpdate 192.168.0.21 27 Mar 16:52:54 ntpdate[7630]: the NTP socket is in use, exiting [root@RHAS4-2 ~]# cd /etc/rc.d/init.d [root@RHAS4-2 init.d]# pwd /etc/rc.d/init.d [root@RHAS4-2 init.d]# ./ntpd stop Shutting down ntpd: [ OK ] [root@RHAS4-2 init.d]# ntpdate 192.168.0.21 27 Mar 16:56:33 ntpdate[7708]: step time server 192.168.0.21 offset 47.444162 sec |
CopyRight 2018-2019 实验室设备网 版权所有 |