- 论坛徽章:
- 0
|
CGSL系统为标准服务器版本,为满足大多数用户的需求,系统提供了大量的通用服务和基本功能,本文主要介绍NTP服务的配置和使用。
电脑系统中的文件保存、文件传输、电子邮箱中的时间戳都是以电脑时钟为准的。如果今后我们想进行文件查找、日志查询,如果系统时钟不准,或同一网络中的电脑时间不同步,将给后续工作带有许多麻烦。现在许多备份软件、编译软件、FTP工具都是以文件保存时间为依据进行比较的,如果时间不统一,将使这些软件难以正常工作。因此,NTP(Network Time Protocol)就应运而生了。 NTP是用来使系统和一个精确的时间源保持时间同步的协议。通常用于局域网上的若干台主机通过互联网与其他的 NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。
1 NTP配置文件/etc/ntp.conf
1.1 上级时间服务器
首先用server这个参数设定上,语法为:
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。比如:
server pool.ntp.org prefer
1.2 权限设置
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP。
参数有以下几个:
? ignore :关闭所有的 NTP 联机服务。
? nomodify:客户端不能更改服务端的时间参数,但客户端可以通过服务端进行网络校时。
? notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网。
? noquery :不提供客户端的时间查询。
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
1.3 driftfile参数
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。语法为:
driftfile 包含路径的文件名
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。
2 NTP配置实例
下面以本地配置一个服务器与客户端为例介绍CGSL NTP的配置过程。
服务端设置要求:不对 Internet 提供服务,仅对内部子网 192.168.0.0/24 提供服务,NTP 服务器的上级时间主机为:133.100.9.2或本地时间服务器(127.127.1.0),内部子网的客户端不能修改NTP服务器的时间参数。假定NTP服务器IP为192.168.119.5。
2.1 服务器端配置
1、 首先查询NTP软件版本
#rpm -q ntp
ntp-4.2.4p8-2
如果没有可以从CGS Linux安装盘上查找,找到后用下面的命令安装,例如32位:
#rpm -ivh ntp-4.2.4p8-2.el6.i686.rpm
2、编辑配置文件
#vi /etc/ntp.conf
在ntp.conf中输入以下内容:(如果使用133.100.9.2作为上级时间服务器)
restrict default ignore # 关闭所有的 NTP 要求封包
restrict 127.0.0.1 # 开启内部递归网络接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以进行网络校时,但不能修改NTP服务器的时间参数。
server 133.100.9.2 prefer #用133.100.9.2做上级主用时间服务器
driftfile /var/lib/ntp/drift #时间记录文件
如果使用本地时间服务器(127.127.1.0)作为上级时间服务器,则ntp.conf文件内容应为:
restrict default ignore # 关闭所有的 NTP 要求封包
restrict 127.0.0.1 # 开启内部递归网络接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以进行网络校时,但不能修改NTP服务器的时间参数。
server 127.127.1.0 #与本地时间同步
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift #时间记录文件
3、启动NTP服务器
#service ntpd restart
2.2 客户端配置
1、首先查询NTP软件版本
#rpm -q ntp
ntp-4.2.4p8-2
如果没有可以从CGS Linux安装盘上查找,找到后用下面的命令安装:
#rpm -ivh ntp-4.2.4p8-2.el6.i686.rpm
2、编辑/etc/ntp.conf,只保留如下内容:
server 192.168.119.5 prefer
driftfile /etc/ntp/drift
3、启动NTP服务之前,先手动同步:
#ntpdate 192.168.119.5
13 Mar 15:33:30 ntpdate[20557]: step time server 192.168.119.5 offset 466.252307 sec
注意:首次进行时间同步时,需要服务端与其上级时间服务器同步成功后,客户端才能与服务端同步成功,通常需要几分钟。
4、然后启动NTP服务器:
# service ntpd restart
5、检查服务器同步状态:
# ntpq -pn
remote refid st t when poll reach delay offset jitter
==================================================================
192.168.119.5 LOCAL(0) 11 u 11 64 1 0.155 0.011 0.001
#ntptrace 192.168.119.5
: stratum 11, offset 0.000000, synch distance 0.011648
如果输出和上面相似,则说明时间服务器成功,服务启动后,会自动同步时间。 |
|