在CGSL上配置NTP服务

新支点

CGSL系统为标准服务器版本，为满足大多数用户的需求，系统提供了大量的通用服务和基本功能，本文主要介绍NTP服务的配置和使用。

电脑系统中的文件保存、文件传输、电子邮箱中的时间戳都是以电脑时钟为准的。如果今后我们想进行文件查找、日志查询，如果系统时钟不准，或同一网络中的电脑时间不同步，将给后续工作带有许多麻烦。现在许多备份软件、编译软件、FTP工具都是以文件保存时间为依据进行比较的，如果时间不统一，将使这些软件难以正常工作。因此，NTP(Network Time Protocol)就应运而生了。 NTP是用来使系统和一个精确的时间源保持时间同步的协议。通常用于局域网上的若干台主机通过互联网与其他的 NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

1 NTP配置文件/etc/ntp.conf

1.1  上级时间服务器

首先用server这个参数设定上，语法为：
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表示我们的 NTP 服务器主要以该部主机时间进行校准。比如：
server pool.ntp.org prefer

1.2  权限设置

权限的设定主要以 restrict 这个参数来设定，主要的语法为：
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP。
参数有以下几个：
? ignore ：关闭所有的 NTP 联机服务。
?  nomodify：客户端不能更改服务端的时间参数，但客户端可以通过服务端进行网络校时。
? notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网。
? noquery ：不提供客户端的时间查询。
注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制！

1.3  driftfile参数

在与上级时间服务器联系时所花费的时间，记录在driftfile参数后面的文件内。语法为：
driftfile 包含路径的文件名
注意: driftfile 后面接的文件需要使用完整的路径文件名，不能是链接文件，并且文件的权限需要设定成 ntpd守护进程可以写入。

2 NTP配置实例

下面以本地配置一个服务器与客户端为例介绍CGSL NTP的配置过程。
服务端设置要求：不对 Internet 提供服务，仅对内部子网 192.168.0.0/24 提供服务，NTP 服务器的上级时间主机为：133.100.9.2或本地时间服务器(127.127.1.0)，内部子网的客户端不能修改NTP服务器的时间参数。假定NTP服务器IP为192.168.119.5。

2.1   服务器端配置

1、  首先查询NTP软件版本
#rpm -q ntp
ntp-4.2.4p8-2
如果没有可以从CGS Linux安装盘上查找，找到后用下面的命令安装，例如32位：
#rpm -ivh ntp-4.2.4p8-2.el6.i686.rpm

2、编辑配置文件
#vi /etc/ntp.conf
在ntp.conf中输入以下内容：(如果使用133.100.9.2作为上级时间服务器)
restrict default ignore # 关闭所有的 NTP 要求封包
restrict 127.0.0.1 # 开启内部递归网络接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数。
server 133.100.9.2 prefer #用133.100.9.2做上级主用时间服务器
driftfile /var/lib/ntp/drift #时间记录文件
如果使用本地时间服务器(127.127.1.0)作为上级时间服务器，则ntp.conf文件内容应为：
restrict default ignore # 关闭所有的 NTP 要求封包
restrict 127.0.0.1 # 开启内部递归网络接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数。
server 127.127.1.0 #与本地时间同步
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift #时间记录文件

3、启动NTP服务器
#service ntpd restart

2.2   客户端配置

1、首先查询NTP软件版本
#rpm -q ntp
ntp-4.2.4p8-2
如果没有可以从CGS Linux安装盘上查找，找到后用下面的命令安装：
#rpm -ivh ntp-4.2.4p8-2.el6.i686.rpm

2、编辑/etc/ntp.conf，只保留如下内容：
server 192.168.119.5 prefer
driftfile /etc/ntp/drift

3、启动NTP服务之前，先手动同步：
#ntpdate 192.168.119.5
13 Mar 15:33:30 ntpdate[20557]: step time server 192.168.119.5 offset 466.252307 sec
注意：首次进行时间同步时，需要服务端与其上级时间服务器同步成功后，客户端才能与服务端同步成功，通常需要几分钟。

4、然后启动NTP服务器：
# service ntpd restart

5、检查服务器同步状态：
# ntpq -pn
remote refid st t when poll reach delay offset jitter
==================================================================
192.168.119.5 LOCAL(0) 11 u 11 64 1 0.155 0.011 0.001
#ntptrace 192.168.119.5
: stratum 11, offset 0.000000, synch distance 0.011648
如果输出和上面相似，则说明时间服务器成功，服务启动后，会自动同步时间。