linux時間同步ntp服務(wù)

1、.Linux時間同步Ntp: Network Time ProtocolPort：123Protocol: UDPFun: 同步網(wǎng)絡(luò)時鐘安裝包：ntp-version.rpm1 自動同步網(wǎng)絡(luò)時間使用linux自帶命令：# ntpdate 如果有明確的IP地址（架設(shè)內(nèi)部ntp服務(wù)器），可以直接寫ip地址。#ntpdate 將硬件時間設(shè)置為當(dāng)前系統(tǒng)時間。#hwclock w將時間同步命令加到系統(tǒng)定時任務(wù)中定時執(zhí)行：編輯/etc/crontab文件，取值為“*”表示每“單位”都將執(zhí)行后面的指令，所以crontab的最小粒度為分鐘。加入： 30 8 * * * root /us

2、r/sbin/ntpdate ; /sbin/hwclock -w每天的8:30將進(jìn)行一次時間同步。重啟crond服務(wù)：Service crond restart2 搭建網(wǎng)絡(luò)同步服務(wù)器2.1 NTP軟件包的結(jié)構(gòu)NTP服務(wù)的配置文件：/etc/ntp.conf ：這個是 NTP 服務(wù)的主要配置文件，不同的Linux版本文件所在的目錄可能會不同！ 與NTP服務(wù)有關(guān)的Linux 系統(tǒng)文件及目錄：/usr/share/zoneinfo：這是個目錄，在這個目錄下是規(guī)定了各主要時區(qū)的時間設(shè)定文件，例如中國大陸地區(qū)的時區(qū)設(shè)置文件是 /usr/share/zoneinfo/Asia/Sh

3、anghai 。/etc /sysconfig/clock：這個文件是Linux 的主要時區(qū)設(shè)定文件。每次啟動后，Linux 會自動讀取這個文件來設(shè)定系統(tǒng)預(yù)設(shè)要顯示的時間！比如這個文件內(nèi)容為“ZONE=Asia/Shanghai”，這表示我們的時間設(shè)定使用 /usr/share/zoneinfo/Asia/Shanghai 這個文件！/etc/localtime：這個文件是本地系 統(tǒng)的時間設(shè)定文件！ 假設(shè)clock 文件里面規(guī)定了使用的時間設(shè)定文件為 /usr/share/zoneinfo/Asia/Shanghai， Linux 系統(tǒng)就會將 Shanghai那個文件復(fù)制一份為 /etc/lo

4、caltime ，所以系統(tǒng)的時間顯示就會以 Shanghai 那個時間設(shè)定文件為準(zhǔn)。假設(shè)這臺主機(jī)到了美國紐約，您只要將 /etc/sysconfig/clock 里面的ZONE 設(shè)定成為ZONE="America/New_York" 并且將/usr/share/zoneinfo/America/New_York復(fù)制成為 /etc/localtime ，其它什么設(shè)置都不需要改動，系統(tǒng)的顯示時間就是美國紐約當(dāng)?shù)氐臅r間了！與 NTP 及系統(tǒng)時間有關(guān)的執(zhí)行文件： /bin/date： Linux 系統(tǒng)上面的日期與時間修改及輸出命令。/sbin /hwclock：因?yàn)橹鳈C(jī)的 BIOS

5、 時間與 Linux 系統(tǒng)時間是分開的，所以使用 date 這個指令調(diào)整了時間之后，只是調(diào)整了linux的系統(tǒng)時間，還需要使用 hwclock 才能將修改過后的時間寫入 BIOS。這個命令必須root用戶才能執(zhí)行 。/usr/sbin/ntpd：NTP服務(wù)的守護(hù)進(jìn)程文件，需要啟動它才能提供NTP服務(wù)。/usr/sbin/ntpdate：NTP客戶端用來連接NTP服務(wù)器命令文件。2.2 NTP服務(wù)端的設(shè)置編輯 /etc/ntp.conf 文件  關(guān)于權(quán)限設(shè)定部分 權(quán)限的設(shè)定主要以 restrict 這個參數(shù)來設(shè)定，主要的語法為： restrict IP地址 mask 子網(wǎng)掩碼 參數(shù) 其

6、中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 參數(shù)有以下幾個： ignore：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù) nomodify：客戶端不能更改服務(wù)端的時間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時。 notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng) noquery ：不提供客戶端的時間查詢 注意：如果參數(shù)沒有設(shè)定，那就表示該 IP (或子網(wǎng))沒有任何限制！上級時間服務(wù)器的設(shè)定 由于我們配置的NTP 服務(wù)器需要網(wǎng)絡(luò)上面時間比較準(zhǔn)確的NTP服務(wù)器來更新自己的時間，所以在我們的 NTP 服務(wù)器上面要配置一部上級時間服務(wù)器來進(jìn)行校準(zhǔn)！在

7、Internet 上面提供了許多時間服務(wù)器，從下面地址找一個離你最近的/mills/ntp/clock1a.html用server這個參數(shù)設(shè)定上級時間服務(wù)器，語法為： server  IP地址或域名 prefer IP地址或域名就是我們指定的上級時間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時間進(jìn)行校準(zhǔn)。解決NTP服務(wù)器校準(zhǔn)時間時的傳送延遲 使用driftfile參數(shù)設(shè)置:driftfile 文件名在與上級時間服務(wù)器聯(lián)系時所花費(fèi)的時間，記錄在driftfile參數(shù)后面的文件內(nèi)。注意:

8、  driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。2.3 ntp.conf設(shè)置2.3.1 例子設(shè)置要求：不對 Internet 提供服務(wù)，僅對內(nèi)部子網(wǎng) /24 提供服務(wù)，NTP 服務(wù)器的上級時間主機(jī)為：clock.nc.fukuoka-u.ac.jp和，內(nèi)部子網(wǎng)的客戶端不能修改NTP服務(wù)器的時間參數(shù)。在ntp.conf中增加以下內(nèi)容：/restrict default ignore# 關(guān)閉所有的 NTP 要求封包restrict  

9、 # 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo restrict mask nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以 進(jìn)行網(wǎng)絡(luò)校時，但不能修改NTP服務(wù)器的時間參數(shù)。server prefer   #用做上級時間服務(wù)器server 32     #32作為上級時間服務(wù)器參考/也可以設(shè)置url/server 0./server 1.rhel.pool.ntp

10、.org/server 2.restrict        #開放server 訪問我們ntp服務(wù)的權(quán)限r(nóng)estrict 32driftfile /var/lib/ntp/drift   /保存退出后。啟動NTP服務(wù)service ntpd start如果想每次系統(tǒng)啟動，NTP服務(wù)自動啟動,請輸入下面命令： chkconfig -level 35 ntpd on2.3.2 在內(nèi)網(wǎng)部署/ restrict 項(xiàng)設(shè)置restrict defa

11、ult ignore# 關(guān)閉所有的 NTP 要求封包restrict   # 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo restrict mask nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以 進(jìn)行網(wǎng)絡(luò)校時，但不能修改NTP服務(wù)器的時間參數(shù)。/server項(xiàng)設(shè)置server 0.server 1.server 2.2.4 注意1. 因?yàn)楦鶕?jù)NTP的設(shè)置,如果你的系統(tǒng)時間比正確時間要快的話那么NTP是不會幫你調(diào)整的,

12、所以要么你把時間設(shè)置回去,要么先做一個手動同步 2. 當(dāng)你的時間設(shè)置和NTP服務(wù)器的時間相差很大的時候,NTP會花上較長一段時間進(jìn)行調(diào)整.所以手動同步可以減少這段時間3.NTP服務(wù)的端口是123,使用的是udp協(xié)議，所以NTP服務(wù)器的防火墻必須對外開放udp 123這個端口。4.Ntpd啟動的時候通常需要一段時間進(jìn)行時間同步，所以在ntpd剛剛啟動的時候還不能正常提供時鐘服務(wù)，最長大概有5分鐘吧，如果超過了這個時間請檢查一下您的配置文件。5 防火墻問題：Iptables t filter A INPUT p udp prot 123 j ACCEPTPs: Prot 123 udp in ac

13、cept3 查看運(yùn)行狀態(tài)# watch ntpq -p Every 2.0s: ntpq -p                                  Sat Jul 7 00:41:45 2007      remot

14、e           refid      st t when poll reach   delay   offset jitter = +5   8     2 u   52   64 377    8.578 

15、0; 10.203 289.032 *mozart.musicbox 1      2 u   54   64 377   19.301 -60.218 292.411位置標(biāo)志含義remote之前*響應(yīng)的NTP服務(wù)器和最精確的服務(wù)器+響應(yīng)這個查詢請求的NTP服務(wù)器blank(空格)沒有響應(yīng)的NTP服務(wù)器列表上方remote響應(yīng)這個請求的NTP服務(wù)器的名稱refidNTP服務(wù)器使用的更高一級服務(wù)器的名稱st正在響應(yīng)請求的NTP服務(wù)器的級別when上一次成功請求之后到現(xiàn)

16、在的秒數(shù)poll本地和遠(yuǎn)程服務(wù)器多少時間進(jìn)行一次同步，單位秒，在一開始運(yùn)行NTP的時候這個poll值會比較小，服務(wù)器同步的頻率大，可以盡快調(diào)整到正確的時間范圍，之后poll值會逐漸增大，同步的頻率也就會相應(yīng)減小reach用來測試能否和服務(wù)器連接，是一個八進(jìn)制值，每成功連接一次它的值就會增加delay從本地機(jī)發(fā)送同步要求到ntp服務(wù)器的往返時間offset主機(jī)通過NTP時鐘同步與所同步時間源的時間偏移量，單位為毫秒，offset越接近于0，主機(jī)和ntp服務(wù)器的時間越接近jitter統(tǒng)計(jì)了在特定個連續(xù)的連接數(shù)里offset的分布情況。簡單地說這個數(shù)值的絕對值越小，主機(jī)的時間就越精確.出現(xiàn)數(shù)值為40

17、00，為防火墻或網(wǎng)絡(luò)問題。4 設(shè)置系統(tǒng)服務(wù)開機(jī)自啟動啟動ntp服務(wù)：#/etc/init.d/ntpd start停止ntp服務(wù)：#/etc/init.d/ntpd stop設(shè)置開機(jī)自啟動：#chkconfig add ntpd#chkconfig level 35 ntpd on、注釋、chkconfig 功能說明：檢查，設(shè)置系統(tǒng)的各種服務(wù)。 語法：chkconfig -add-del-list系統(tǒng)服務(wù) 或 chkconfig -l evel <等級代號>系統(tǒng)服務(wù)on/off/reset 補(bǔ)充說明：這是Red Hat公司遵循GPL規(guī)則所開發(fā)的程序，它可查詢操作系統(tǒng)在每一個執(zhí)行等級

18、中會執(zhí)行哪些系統(tǒng)服務(wù)，其中包括各類常駐服務(wù)。 chkconfig命令主要用來更新（啟動或停止）和查詢系統(tǒng)服務(wù)的運(yùn)行級信息。謹(jǐn)記chkconfig不是立即自動禁止或激活一個服務(wù)，它只是簡單的改變了符號連接。 語法： chkconfig -list name chkconfig -add name chkconfig -del name chkconfig -level levels name <on|off|reset> chkconfig -level levels name chkconfig 沒有參數(shù)運(yùn)行時，顯示用法。如果加上服務(wù)名，那么就檢查這個服務(wù)是否在當(dāng)前運(yùn)行級啟動。如果是，返回true，否則返回false。如果在服務(wù)名后面指定了on，off或者reset，那么chkconfi 會改變指定服務(wù)的啟動信息。on和off分別指服務(wù)被啟動和停止，reset指重置服務(wù)的啟動信息，無論有問題的初始化腳本指定了什么。on和off開關(guān)，系統(tǒng)默認(rèn)只對運(yùn)