今天遇到了客戶來電問題,是問linux向windows同步的NTP(Network Time Protocol)問題的。
這個很簡單,就是在linux中做一個計劃任務。
#crontab -e
* */1 * * * /usr/sbin/ntpdata -u ip && /sbin/hwclock -w並同步到硬件時鐘。
下面就來看看NTP server端的配置吧。
軟件包不用說了,yum去下載,
配置文件,只有/etc/ntpd.conf
server pool.ntp.org //定義服務器
restrict default nomodify notrap noquery
restrict ip地址 子網掩碼 參數 (格式)
參數有:ignore--關閉所有ntp聯機服務 nomodify--客戶端不能更改服務端的時間參數,但是客戶端能夠通過服務端進行時間同步 notrust--客戶端除非通過認證,否則該客戶端來源將別市委不信任子網 noquery--不提供客戶端的查詢
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap //從192.168.0.0/24網段來的服務器都可以使用NTP服務器來同步時間。
註釋#restrict default ignore
(別的貌似就沒有了,ntp服務器好像就這麼簡單)
接下來啓動ntp服務器。利用#ntpq -q來檢查服務器同步狀態。如果失敗可能是因爲幾個問題:1.NTP服務端口號是123,使用的是udp協議,所以NTP服務器的防火牆必須對外開放這個端口。2.ntpd啓動的時候通常需要一段時間進行時間同步,所以在ntpd剛剛啓動的時候還不能正常的提供始終服務,最長大概有5分鐘,如果超過了這個時間清檢查一下配置文件。3.還有可能的就是沒有註釋掉restrict default ignore這一行。
接下來該介紹NTP clinet端了。利用#ntpdata進行時鐘同步。方法是#ntpdata ip 通過#hwclock -w 來進行硬件時鐘的同步。如果有需要,可以再/etc/crontab文件中加入 * * * * * root /usr/sbin/ntpdata ip ;/sbin/hwclock -w這一行計劃任務。
NTP服務的配置及使用都非常簡單,並且佔用的資料非常小。但它卻可以使我們的
網絡擁有一個精準的系統時間,不僅爲管理員在不同的系統上處理,收集日誌和管理提供了較爲準確的信息,而且對於一些對時間精度要求較高的系統,是非常出色的解決方案。