ntp server配置方法

cuci

这几天一个user问我ntp时间服务器配置的问题，于是又温习了一下，把容易遇到的问题总结一下。

以两台redhat AS4为例
server1：主机A
server2：主机B

把A作为server，B作为client

主要对A进行配置，client段不用进行特殊配置

首先，先检查两机的ntp是否已经安装：rpm -qa|grep ntp
如果没有安装可以自行去安装，这里就不多说了。接下来讲如何配置
1.设定ntp服务端的配置文件： /etc/ntp.conf
ntp.conf里主要可以使用如下几个命令：restrict，server，driftfile，keys
其中server是设定上级时间服务器用的，而restrict是设定哪台服务器可以和ntp server进行时间同步，具有什么样的权限。driftfile是用来指定记录时间差异的文件，keys是用来指定认证key文件的（这里不用）。
先来看restrict的格式为：
restrict [客户端IP] mask [netmask_IP] [parameter]
客户端IP，就是都是哪几台服务器要和这台ntp server进行同步的ip地址
最后的parameter可以有如下几个参数：
ignore：拒绝连接到ntp server
nomodiy：可以连接到ntp server，但是不能对ntp server进行时间上的修改
noquery：不提供对ntp server查询时间，也就是拒绝和ntp server进行时间同步
notrap：不提供 trap 远程登录功能
notrust：对没有认证的客户端不提供服务
接下来看server部分：
server命令的格式是：
server [IP or hostname] [prefer]
其中[IP or hostname]为上级时间服务器的IP或者域名，主机名：
可以是192.168.12.177形式，或者time.nist.gov再或者ntpserver这样的形式。
后面的[prefer]参数是可选的，加上prefer后，ntp server和上级时间服务器同步时会优先先访问加了prefer这行的进行同步。
以上一些相关解释有部分是抄袭的前辈们的。
下面是我的A机的ntp.conf配置：
restrict default nomodify notrap noquery
restrict 127.0.0.1
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
restrict 192.168.12.0 mask 255.255.255.0 nomodify
driftfile /var/lib/ntp/drift
broadcastdelay  0.008
keys            /etc/ntp/keys

配置好后可以启动服务：
service ntpd start
然后从B机执行同步：
ntpdate A机ip，发现提示：
6 May 09:03:34 ntpdate[25820]: no server suitable for synchronization found
检查配置没问题了，还不能同步，于是检查防火墙，把防火墙清理掉加入：
iptables -A INPUT -p udp -j ACCEPT
再试：
6 May 09:16:25 ntpdate[25937]: adjust time server 192.168.12.177 offset -0.170100 sec
ok，搞定。通过此番配置发现很多不能成功的问题，基本配置是次要的，主要还是防火墙的问题。




本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4515/showart_677175.html