NTP服务器安装手记
随着时间的推移,计算机的时钟会倾向于漂移。网络时间协议 (NTP) 是一种确保您的时钟保持准确的方法。一般系统默认都安装了NTP服务
如可以用以下命令查看
[root@wap etc]# rpm -qa |grep ntp
ntp-4.2.0.a.20040617-4.EL4.1
NTP服务,主要包括四个文件
/etc/ntp.conf ; NTP服务的主配置文件。
/usr/share/zoneinfo ;规定了各主要时区的时间设定文件,如上海/usr/share/zoneinfo/Asia/Shanghai
/etc/sysconfig/clock ; Linux的主要时区设定文件,每次启动后Linux操作系统就读取这个文件来设定系统预设要显示时间,如:”Zone=Asia/Shanghai
/etc/localtim ;本地系统的时间设定文件。
/bin/date Linux系统上面的日期与时间修改及输出命令
/sbin/hwclock 主机的BIOS时间与Linux系统时间分开date 这个指令调整后,只是影响系统时间。如果更改BIOS时间,需要用hwlock命令
/usr/sbin/ntpd ; NTP服务的守护进程
/usr/sbin/ntpdata ;NTP客户端用来连接NTP服务器命令文件
/usr/sbin/ntpq 标准网络计时协议(NTP)查询程序
配置
[root@wap etc]# vi /etc/ntp.conf
restrict default ignore
//忽略所有ntp要求封包
restrict 127.0.0.1
restrict 218.0.0.0 mask 255.255.255.248 nomodify
restrict 202. 0.0.0 mask 255.255.255.0 nomodify
restrict 61. 0.0.0 mask 255.255.255.0 nomodify
//restrict可以针对子网、ip来进行限制,nomodify参数表示客户端可以通过服务器端效验,但不能更改服务器端参数
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
//注:server选项指定了使用哪一个服务器,每一个服务器都独立一行,如果某一台服务器上指定了 prefer (偏好) 参数
restrict 0.pool.ntp.org
restrict 1.pool.ntp.org
restrict 2.pool.ntp.org
//如果restric 后面不带参数,表示可以允许全部权限
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
//driftfile 选项,则指定了用来保存系统时钟频率偏差的文件, ntpd程序使用它来自动地补偿时钟的自然漂移, 从而使时钟即使在切断了外来时源的情况下,仍能保持相当的准确度
broadcastdelay 0.008
logfile /var/log/ntp.log
keys /etc/ntp/keys
客户端设置:
通过crontab计时器进行设置,每5分钟运行一次
*/5 * * * * /usr/local/wapsh/ntprsync.sh
[root@AppServer wapsh]# cat ntprsync.sh
#!/bin/sh
/usr/sbin/ntpdate 218.0.0.1
/sbin/hwclock –w
这里218.0.0.1为服务器端ip,这样客户端每隔5分钟就与服务器进行时间同步。