ntp同步時間實驗
服務端IP 192.168.1.101 客戶端 192.168.1.88
一.登錄server端
1.首先配置ntpd服務
vi /etc/ntp.conf
配置文件中一般有restrict default語句,#掉後選擇,以下2種的一種
restrict default nomodify notrap noquery # 默認允許所有可連接客戶端ntpdate到本機
restrict default ignore # 默認所有客戶端禁止ntpdate到本機
#與上級服務端連續性同步時間,prefer表示優先,如無可不設置
server 上級ntp服務器IP或者域名 [prefer]
#當之前設置了restrict default ignore的情況下,可以設置哪些客戶可以ntpdate到本機
restrict 192.168.1.88 mask 255.255.255.255 nomodify notrap
#其餘爲可選設置,以默認值即可
2.開啓ntpd服務
service ntpd start
chkconfig ntpd on #設置爲默認啓動,關掉使用off
二.登錄客戶端
此時有2種辦法,一種是客戶端使用ntpdate + crontab的組合,另一種是客戶端也開啓ntpd服務
1.第一種辦法ntpdate + crontab
1)#先確保網絡通
ping 192.168.1.101
2)#使用ntpdate同步一次時間,查看是否有正確回顯
ntpdate 192.168.1.101
#如爲以下報錯,一般是因爲服務端纔開啓,需要等5分鐘左右就好了
[root@test ~]# ntpdate 192.168.1.101
5 Nov 05:25:51 ntpdate[3892]: no server suitable for synchronization found
#如顯示以下信息表示成功
[root@test ~]# ntpdate 192.168.1.101
7 Nov 22:34:59 ntpdate[4546]: step time server 192.168.1.101 offset 2.946644 sec
3)#這樣就可以將ntpdate命令放入crontab中,定期執行
crontab -e
添加一條,如
* 1 * * * * ntpdate 192.168.1.101 #每天1點執行ntpdate命令進行同步
保存即可
這裏可能碰見的其他問題:
服務端開啓了防火牆,沒有允許ntpd的端口123被訪問
執行 service iptables stop 可以關閉防火牆
2.第二種方法ntpd
1)#先確保網絡通
ping 192.168.1.101
2)#使用ntpdate同步一次時間,查看是否有正確回顯
ntpdate 192.168.1.101
3)#設置ntpd服務
vi /etc/ntp.conf
方法同上,但注意將設置的上級ntp server端需要設置爲
server 192.168.1.101 prefer
#設置開啓服務後自動同步上級ntp server時間
vi /etc/ntp/step-tickers 加入一條
192.168.1.101
4)#開啓ntpd服務
service ntpd start
chkconfig ntpd on #設置爲默認啓動,關掉使用off
————————————————————————————————————————————————
其他注意事項:
1.如需做時間調整,也需要暫停ntpd服務後,調整,調整之後再開啓ntpd服務
2.查看ntp服務狀態信息的命令
ntpq -p
ntpstat
ntptrace 192.168.1.101
3.檢查ntp端口是否正常開啓(服務是否開啓)
netstat -tunl | grep 123
4.查看防火牆狀態
service iptables status