NTP(Network Time Protocol,网络时间协议),用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。简单地说就是用来使系统和一个精确的时间源保持时间同步的协议。
在一个公司的局域网中,如果让每个员工通过手动的方式每隔一段时间去校准时间,不但不利于管理,而且校准目标时间源也不一定准确。公司局域网络中不同计 算机的时间偏差尤其是客户机/服务器之间的时间偏差,就会对一些要求时间同步的服务产生影响。比如,为了管理方便,服务器设置了一到下班时间便 账号过期,用户无法访问Internet网络。而如果你的电脑时间与服务器的时间不同步,当你为你下班时间未到,正准备发送邮件时,或许在服务器的时间 上,你的账号便过期了,从而导到无法发送邮件。解决这种问题的方法很简单,就是建立一个能提供精确时间的服务器,局域网内的所有电脑统一通过这台时间服务 器进行时间同步、校准。
NTP客户端的安装配置:
第一步: yum -y install ntpdate
第二步:备份配置文件 cp -p /etc/ntp.conf /etc/ntp.conf.origin
第三步:修改配置文件
编辑 /etc/ntp.conf 文件 关于权限设定部分 权限的设定主要以 restrict 这个参数来设定,主要的语法为: restrict IP地址 mask 子网掩码 参数 其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP 参数有以下几个: ignore :关闭所有的 NTP 联机服务 nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 noquery :不提供客户端的时间查询 注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制! 上级时间服务器的设定 由于我们配置的NTP 服务器需要网络上面时间比较准确的NTP服务器来更新自己的时间,所以在我们的 NTP 服务器上面要配置一部上级时间服务器来进行校准!在 Internet 上面提供 了许多时间服务器,从下面地址找一个离你最近的 http://www.eecis.udel.edu/~mills/ntp/clock1a.html 用server这个参数设定上级时间服务器,语法为: server IP地址或域名 [prefer] IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。 解决NTP服务器校准时间时的传送延迟 使用driftfile参数设置: driftfile 文件名 在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。 注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。 ntp.conf文件举例: 设置要求:不对 Internet 提供服务,仅对内部子网 192.168.0.0/24 提供服务,NTP 服务器的上级时间主机为:clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov,内部子网的客户端 不能修改NTP服务器的时间参数。 在ntp.conf中增加以下内容: restrict default ignore # 关闭所有的 NTP 要求封包 restrict 127.0.0.1 # 开启内部递归网络接口 lo restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以 进行网络校时,但不能修改NTP服务器的时间参数。 server 133.100.9.2 prefer #用133.100.9.2做上级时间服务器 server 198.123.30.132 #198.123.30.132作为上级时间服务器参考 restrict 133.100.9.2 #开放server 访问我们ntp服务的权限 restrict 198.123.30.132 driftfile /var/lib/ntp/drift 保存退出后。
第四步:启动NTP服务
NTP服务端安装配置
第一步:yum -y install ntpdate
第二步:执行 ntpdate 即可:
ntpdate 192.168.200.100 #192.168.200.100是NTP服务器的IP