NetworkTimeProtocol(NTP,网络时间协议)用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。同步时钟最大的好处就是相关系统上日志文件中的数据,如果网络中使用中央日志主机集中管理日志,得到的日志结果就更能反映真实情况。在同步了时钟的网络中,集中式的性能监控、服务监控系统能实时的反应系统信息,系统管理员可以快速的检测和解决系统错误。安装配置NTP服务下面将介绍NTP服务器的简单配置:第一步,安装NTP服务一般的Linux发行版都会带ntp软件包,如果你的系统中还没有安装,就使用rpm命令安装此包,以下以centos系统为例配置一台时间服务器:查找当前系统是否已安装ntp[root@localhost~]#rpm-qa|grepntpchkfontpath-1.10.1-1.1ntp-4.2.2p1-8.el5.centos.1(这个就是已经安装的RPM包)如果没有安装,可用下例命令安装:[root@localhost~]#rpm-ivhntp-4.2.2p1-8.el5.centos.1.rpm第二步,配置NTP服务器NTP服务器配置如下:编辑配置文件/etc/ntp.confrestrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoqueryrestrict127.0.0.1restrict-6::1restrict192.168.1.0mask255.255.255.0nomodifynotrapserver192.168.146.225server0.centos.pool.ntp.orgserver1.centos.pool.ntp.orgserver2.centos.pool.ntp.orgserver127.127.1.0#localclockfudge127.127.1.0stratum10配置文件说明如下:第一行restrict、default定义默认访问规则,nomodify禁止远程主机修改本地服务器配置,notrap拒绝特殊的ntpdq捕获消息,noquery拒绝btodq/ntpdc查询(这里的查询是服务器本身状态查询)。restrict192.168.1.0mask255.255.255.0nomodifynotrap这句是手动增加的,意思是从192.168.1.1-192.168.1.254的服务器都可以使用我们的NTP服务器来同步时间。server192.168.146.225这句也是手动增加的,指明局域网中作为NTP服务器的IP;配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为客户端提供时间服务。端口ntp使用udp协议,记得开放其123端口。启动NTPD为了使NTP服务可以在系统引导的时候自动启动,执行:#chkconfigntpdon启动ntpd:servicentpdstartNTP客户端配置:在客户端手动执行“ntpdate服务器IP”来同步时间;另可以使用crond来定时同步时间:以root身份运行周期性任务:[root@supersunroot]#crontab-e添加以下内容,每15分钟更新一下时间:15****ntpdate服务器IP此处的ntpdate命令包含在ntp软件包中,记得确认系统中是否已安装。第三步,检查时间服务器是否正确同步使用下面的命令检查时间服务器同步的状态:#ntpq-p一个可以证明同步有问题的证据是:所有远程服务器的jitter值是4000并且delay和reach的值是0。可能的原因有:有防火墙阻断了与server之间的通讯,即123端口是否正常开放;此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你在客户端执行“ntpdate服务器ip”的时候将返回:27Jun10:20:17ntpdate[21920]:noserversuitableforsynchronizationfoundLinux下NTP服务器的配置Linux下的ntp软件不但能自动与互联网上的时钟保持同步,同时本身已经是一台SNTP服务器了,可以供局域网内的电脑校对时间。服务配置如下:第一步安装软件包我用的是RPM包安装的,或者到http://www.eecis.udel.edu/~ntp/去下载xntp重新编译一个新的。#rpm-qa|grepntpntp-4.2.0-7chkfontpath-1.10.0-1第二步让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步修改/etc/ntp.conf这是NTP的主要配置文件,里面设置了你用来同步时间的时间服务器的域名或者IP地址,下面是到互联网同步时间的最基本的配置:首先定义我们喜欢的时间服务器:serverntp.research.govserverotherntp.research.gov接下来,我们设置上面两台服务器的访问权限,在这个例子中我们不允许它们修改或者查询我们配置在Linux上的NTP服务器restrictntp.research.govmask255.255.255.255nomodifynotrapnoqueryrestrictotherntp.rese...
