NTP服务器搭建

作者: 经纶先生 | 来源:发表于2017-09-01 11:23 被阅读408次

    当本机时间不准确时,我们需要对时间进行校准,
    那么我们就需要在互联网上找到一个可以提供我们准确时间的服务器然后通过一种协议来同步我们的系统时间,那么这个协议就是NTP了

    因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务

    现在我们就来自己搭建一台ntp-server

    寻找NTP SERVER

    那么第一步我们就要找到在互联网上给我们提供同步服务的NTP Server
    http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server
    我们找到对应的中国NTPserver

    server 0.cn.pool.ntp.org 
    server 1.cn.pool.ntp.org 
    server 2.cn.pool.ntp.org 
    server 3.cn.pool.ntp.org
    

    安装NTP服务

    安装前检查
    rpm -qa ntp
    安装
    yum install -y ntp
    

    手动同步

    ntpdate server 0.cn.pool.ntp.org
    因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步

    修改配置文件:

    vim /etc/ntp.conf
    这个配置文件是ntp服务唯一的配置文件

    配置文件模版:

    driftfile /var/lib/ntp/drift  #这是预设时间差异分析文件,我们暂时用不到,就这样留着就好啦
    restrict default kod nomodify notrap nopeer noquery        #拒绝ipv4的用户
    restrict -6 default kod nomodify notrap nopeer noquery    #拒绝ipv6的用户
    restrict 127.0.0.1  #放行本机来源
    restrict -6 ::1       #放行本机 ipv6 来源
    restrict 0.0.0.0 mask 0.0.0.0  nomodify   #放行所有来源,这里可以写192.169.0.0. mask 255.255.255.0 只放行一个网断
    server 0.cn.pool.ntp.org prefer   #以这个主机最为优先
    server 1.cn.pool.ntp.org
    server 2.cn.pool.ntp.org
    server 3.cn.pool.ntp.org
    

    其他配置选添:
    下面这两项的意思是当上述四个都不行的情况下,使用本机地址

    server 127.0.0.1 #外界同步源无法联系时,使用本地时间为同步服务
    local clockfudge 127.0.0.1 stratum 10 #这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
    个人认为: 不要添加上面两行配置文件,因为当ntp服务器出现问题,我们应该及时发现,而不应该去使用本地时钟同步

    在 ntp.conf 配置文件内可以利用『 restrict 』來控管权限,这个参数的设定方式为:
    restrict [你的IP] mask [netmask_IP] [parameter]
    其中 parameter 的參數主要有底下這些:
    1.ignore: 拒絕所有類型的 NTP 連線;
    2.nomodify: 用戶端不能使用 ntpc 與 ntpq 這兩支程式來修改伺服器的時間參數, 但用戶端仍可透過這部主機來進行網路校時的;
    3.noquery: 用戶端不能夠使用 ntpq, ntpc 等指令來查詢時間伺服器,等於不提供 NTP 的網路校時囉;
    4.notrap: 不提供 trap 這個遠端事件登錄 (remote event logging) 的功能。
    5.notrust: 拒絕沒有認證的用戶端。
    那如果你沒有在 parameter 的地方加上任何參數的話,這表示『該 IP 或網段不受任何限制』的意思喔!一般來說,我們可以先關閉 NTP 的使用權限,然後再一個一個的啟用允許登入的網段。

    启动

    /etc/init.d/ntpd start
    /etc/init.d/ntpd status 
    chkconfig ntpd on
    tail /var/log/messages #检查下有无错误
    netstat -tunpl | grep ntp #检查下端口,主要是123端口
    

    这样就表示我们的ntp服务器已经启动了,不过要与上层ntp服务器创建连线需要一些时间,通常需要启动ntp后约15分钟才会与上层ntp服务器顺利连接上,那我们如何确认我们的ntp服务器已经顺利的更新了自己的时间呢?

    [root@ES02 /]# ntpstat
    synchronised to NTP server (166.111.206.172) at stratum 3 
       time correct to within 1322 ms
       polling server every 64 s
    
    [root@ES02 /]# ntpq -p 
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *biisoni.miuku.n 207.224.49.219   2 u   17   64  337  207.200   -4.285  26.350
    +166.111.206.172 200.98.196.212   2 u   15   64  377    2.007  -11.973   8.802
    -marla.ludost.ne 87.120.164.97    2 u   73   64  206  279.094   38.163  10.628
    +188-39-37-91.st .GPS.            1 u    5   64  377  288.730   -4.415   5.937
    如果有『 * 』代表目前正在作用當中的上層 NTP
    如果是『 + 』代表也有連上線,而且可作為下一個提供時間更新的候選者
    

    客户端主机与NTP服务器同步

    至此我们的NTP服务器已经搭建完毕,下面流程就是其他主机与NTP服务器同步了,比如说我的NTP服务器为1.1.1.1

    [root@ES01 ~]# ntpdate 1.1.1.1
    8 Mar 19:13:10 ntpdate[23744]: adjust time server 1.1.1.1  offset -0.013530 sec
    

    但是这样的话是即时生效,如果设备重启时间会丢失,所以我们要使用crontab来定时更新

    vim /etc/crontab  
    */15 * * * *  root   /usr/sbin/ntpdate 10.0.70.2
    

    至此全部完成

    参考链接:

    鸟哥私房菜:http://linux.vbird.org/linux_server/0440ntp.php#theory_NTP
    linux公社:http://www.linuxidc.com/Linux/2012-12/76836.htm

    相关文章

      网友评论

        本文标题:NTP服务器搭建

        本文链接:https://www.haomeiwen.com/subject/kxvhjxtx.html