linux ntp時間服務器及客戶端安裝配置

linux ntp時間服務器及客戶端安裝配置   1、主要文件及命令：     /etc/ntp.conf 服務器配置文件     /etc/sysconfig/clock 時區配置文件       /bin/date 顯示和設置時間的命令     /sbin/hwclock 用於 BIOS 時鐘 (硬件時鐘) 的修改與顯示的命令     /usr/sbin/ntpd 主要提供 NTP 服務的程序     /usr/sbin/ntpdate 用於客戶端的時間校正   www.2cto.com   2、服務端：查軟件是否已安裝：     [root@localhost ~]# rpm -qa | grep ntp     ntp-4.2.2p1-9.el5_4.1   (這個就是已經安裝的RPM包，或者其他版本的ntp)       如果沒有安裝，可從http://support.ntp.org/bin/view/Main/SoftwareDownloads下載，安裝RPM包：     [root@localhost ~]# rpm -ivh ntp-4.2.2p1-9.el5_4.1.rpm   3、備份一下配置文件     cp /etc/ntp.conf /etc/ntp.conf_bak   4、ntp.conf文件主要參數說明：     4.1、利用 restrict 來管理權限控制         restrict [你的IP] mask [netmask_IP] [parameter]         其中 parameter 的參數主要有底下這些：           ignore： 拒絕所有類型的 NTP 聯機；          nomodify： 客戶端不能使用 ntpc 與 ntpq 這兩支程序來修改服務器的時間參數， 但客戶端仍可透過這部主機來進行網絡校時的；          noquery： 客戶端不能夠使用 ntpq, ntpc 等指令來查詢時間服務器，等於不提供 NTP 的網絡校時啰；          notrap： 不提供 trap 這個遠程事件登錄 (remote event logging) 的功能。          notrust： 拒絕沒有認證的客戶端。       4.2、利用 server 設定上層 NTP 服務器         server [IP or hostname] [prefer]           perfer 表示‘優先使用’   5、具體配置如下：     原來的上層服務器及對上層的限制注釋掉，然後直接加上這幾項     server 210.72.145.44 prefer     server time.nist.gov     restrict 210.72.145.44 mask 255.255.255.255 nomodify notrap noquery     restrict time.nist.gov mask 255.255.255.255 nomodify notrap noquery     restrict 192.168.1.0 mask 255.255.255.0 nomodify  #對內網訪問開放，不同網段設置要改一下   www.2cto.com   6、重啟服務：/etc/init.d/ntpd restart      7、加入開機啟動：chkconfig ntpd on   8、查看系統日志看有沒有報錯：tail /var/log/messages   9、查看啟動的端口：netstat -tlunp | grep ntp   10、檢查與上層服務器是否同步成功(約15分鐘後才會和上層連接)：     ntpstat 或 ntpq -p   11、先對服務器進行手動較正，要不誤差超過1000秒的話服務會自動停掉：     date MMDDHHMMCCYY.SS  #設置時間，格式：月月日日時時分分年年.秒秒      /etc/init.d/ntpd stop #要把服務停掉，因為ntp與ntpdate不能同時生效     ntpdate 210.72.145.44     hwclock -w  #寫入硬件時間，-r是顯示硬件時間     /etc/init.d/ntpd restart   www.2cto.com   12、別的客戶端要進行同步，則這樣處理：     vim /etc/crontab     */10 * * * * root (/usr/sbin/ntpdate 210.72.145.44 && /sbin/hwclock -w) &> /dev/null          /etc/init.d/crond restart   13、要點：     Linux 系統本來就有兩種時間，一種是 Linux 以 1970/01/01 開始計數的系統時間，一種則是 BIOS 記載的硬件時間；      Linux 可以透過網絡校時，最常見的網絡校時為使用 NTP 服務器，這個服務啟動在 udp port 123；      時區檔案主要放置於 /usr/share/zoneinfo/ 目錄下，而本地時區則參考 /etc/localtime；      NTP 服務器為一種階層式的服務，所以 NTP 服務器本來就會與上層時間服務器作時間的同步化， 因此 nptd 與 ntpdate 兩個指令不可同時使用；      NTP 服務器的聯機狀態可以使用 ntpstat 及 ntpq -p 來查詢；      NTP 提供的客戶端軟件為 ntpdate 這個指令；      在 Linux 下想要手動處理時間時，需以 date 設定時間後，以 hwclock -w 來寫入 BIOS 所記錄的時間。      NTP 服務器之間的時間誤差不可超過 1000 秒，否則 NTP 服務會自動關閉。