Linux（CentOS）下NTP服務搭建

Linux（CentOS）下NTP服務搭建

1、安裝

CentOS默認會自動安裝NTP服務。如果不確定是否安裝了ntp軟件包可以用命令rpm –qa|grep ntp 查詢一下。如果沒有安裝，可以用命令yum install ntp安裝一下，也可以從Centos安裝盤安裝（搭建簡單yum源，安裝光盤鏡像做源）。

[root@localhost ~]# rpm -qa |grep ntp

ntp-4.2.6p5-1.el6.centos.x86_64

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-1.el6.centos.x86_64

2、配置

vi  /etc/ntp.conf

添加如下三行

server 127.127.1.0

fudge 127.127.1.0 stratum 12

restrict default nomodify

 

//重啓 | 開啓 | 關閉ntp服務

 service ntpd restart | start | stop

 

 

//重啓ntp服務

[root@localhost ~]# service ntpd restart

關閉 ntpd：[確定]

正在啓動 ntpd：[確定]

 

3、參數詳解

server  127.127.1.0

fudge   127.127.1.0 stratum 10 

如果第二部配置的server 0.centos.pool.ntp.org iburst 無效時，則NTP服務器會根據這裏的配置，把自己的時間做爲NTP服務器的時間，即和自己同步。

考慮到有的局域網裏不可以訪問外網，所有這裏需要把這個配置項用上

 

//開啓內部遞歸網絡接口 loopback

restrict 127.0.0.1   

 

//在內部子網裏面的客戶端可以進行網絡校時，但不能修改NTP服務器的時間參數

restrict 192.168.0.0 mask 255.255.255.0 nomodify

 

//以tom的身份編輯計劃任務，每天的12點整，同步一次時間（常用在ntp客戶端）

[root@localhost ~]# crontab -e -u tom

0 12 * * * * /usr/sbin/ntpdate 192.168.0.1

 

//以系統時間爲基準，修改硬件時間   

[root@localhost ~]# hwclock -w 

//以硬件時間爲基準，修改系統時間  

[root@localhost ~]# hwclock -s

 

restrict IP地址 mask 子網掩碼 參數

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務      

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網絡校時。      notrust ：客戶端除非通過認證，否則該客戶端來源將被視爲不信任子網     

noquery ：不提供客戶端的時間查詢      

注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制。

 

用server這個參數設定上級時間服務器，格式如下：

server  IP地址或域名 [prefer]      IP

地址或域名就是我們指定的上級時間服務器，如果 Server 參數最後加上 prefer，表示我們的 NTP 服務器主要以該部主機時間進行校準。      

 

driftfile格式如下:driftfile 文件名

在與上級時間服務器聯繫時所花費的時間，記錄在driftfile參數後面的文件內。

注意: driftfile 後面接的文件需要使用完整的路徑文件名，不能是鏈接文件，並且文件的權限需要設定成 ntpd守護進程可以寫入。

 

4、防火牆配置，開放udp 123端口

 

[root@localhost ~]# iptables -A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

[root@localhost ~]# 

[root@localhost ~]# service iptables status

表格：filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination         

1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:123 

 

5、手動設置時間/時區

//設置當前時間爲2014年11月11號 14點10分

[root@localhost ~]# date -s "11/11/14 14:10"

2014年 11月 11日 星期二 14:10:00 CST

 

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果要更改爲其他時區，可以在/usr/share/zoneinfo尋找，然後鏈接到 /etc/localtime 。

當然，要先刪除那個文件夾目錄的下localtime文件。

當然也可以修改/etc/sysconfig/clock 

ZONE=Asia/Shanghai （ 查/usr/share/zoneinfo 下面的文件。 ）

UTC=false （ 硬件時鐘是否爲 UTC 或者說 GMT 時鐘。 ）

ARC=false （如果是在 Alpha 機器上，則設置爲 true 。 ）