一、
因 为工作需要,偶需要将搭建一个NTP服务器来进行时间同步的测试,在公司里一直以为非常的难搭建,也是刚刚工作的缘故,就等正导师给帮着弄一台服务器,结 果导师给了我一个系统叫Fedora,让我偶自己搭建,在公司折腾了一下午,没弄出来,回到家里自己 研究用centos 6.0来搭建NTP服务器,最 后终于党建成功,感觉centos系统真棒,因为许多东西都安装好了,不用自己安了,真是服务器系统的最佳系统。
先只说步骤不说原理,搭建的过程都是在Vmware下完成的,我的组件步骤是:
1、 先安装好系统,然后开始查看系统有没有安装NTP服务器组件, 用 rmp -qa | grep ntp 命令来查看,结果中包 含 ntp 4.2 什么什么,说明 ntp 软件已经装好了,这时候只要启动服务service ntpd resatrt,其实服务器就可用了,但是 需要 用到一些功能,需要进一步来进行配置,他的参数配置 就是 配置 /etc/ntp.conf 这个文件。主要功能都在这个文件中。
2、修改/etc/ntp.conf:
在文件中将restrict default kod nomodify notrap nopeer noquery 注释掉(前添加“#”),这个应该是对客户端的限制太多,所以把它去掉。
添加restrict default nomodify notrust以允许所有客户端获取时间数据。notrust 参数的功能是并需通过认证才能同步,也就是客户端同步命令中必须有keyid 和key才能通过。
3、将 trustedkey 前面的#号勾掉,后边指定数字 trustedkey 1 2 3 ,数字任意,但必须与/etc/ntp/keys文件中的 值保持一致。注释意思:# Specify the key identifiers which are trusted—>"指定密钥标识符是值得信赖的",也就是说明用1 2 3 这三个数分别作为认证 的 keyid。
4、#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10
将以上两条记录的前的#号去掉,以上的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。修改以上两条的目的在于,如果没有互联网连接,只有本地网络的话,也就是没有办理上网,那么就用本地ntp服务器的时间作为ntp服务的同步时间提供给客户。
5、最后保存退出。
6、修改/etc/ntp/keys文件,
添加 :
1 M gao
2 M tian
3 M di
前面的数字必须与 /etc/ntp.conf 文件中 trustedkey 后边指定的数字一致才行,字符串任意。
以下说明与服务器配置无关,可跳过!!!!!!
配置它后,客户端执行 ntpdate 同步命令式是需要指定keyid 和 key文件,所有客户端需要 配置 key文件,文件数要与/etc/ntp/keys记 录条数保持一致,也就是三个文件,每个文件对应一条记录,如 service_key1 文件 中 保存 1 M gao ,service_key1文 件对应 2 M tian,以此类推,文件可任意指定记录没有顺序序要求。客户端执行 ntpdate 同步命令时 指定的 keyId 要与key文件 中的数值要保持一致。每条条记录的 数值 和 字符串 需要提供给客户端,客户端需要通过它来进行认证同步。
7、修改下时区 cp /usr/share/zoneinfo/Asia/Hong_Kong /etc/localtime 我也不知道修改时区是必要的么。
8、然后启动 ntp 服务 service ntpd restart ,等待,要注意ntp的重启是有延迟的,所以有的时候重启以后没发现修改配置生效,是因为这个延迟导致的。意思是说 重启服务后,需要等一会,从能同步,直接同步时不能成功的,这是因为NTP server还没有和其自身或者它的server同步上。
二、
下面这个就是配置 认证的方法,这样更清楚些,抄来的
原文地址:http://www.cnblogs.com/itfriend/archive/2011/12/15/2289028.html
1. 配置ntp server
[root etc]#cat /etc/ntp.conf
broadcastclient
keys /etc/ntp/keys
trustedkey 1
2. 配置密钥
[root etc]#cat /etc/ntp/keys
1 M
3. 重启ntpd服务
[root etc]#stopsrc -s xntpd
0513-044 The /usr/sbin/xntpd Subsystem was requested to stop.
[root etc]#startsrc -s xntpd
0513-059 The xntpd Subsystem has been started. Subsystem PID is 1912936.
//客户端验证
[root etc]#ntpdate -a 1 -k /etc/ntp/keys -q 192.168.6.3
这三个地址是配置 NTP服务器的方法,主要参考的是这三个教程
http://www.linuxidc.com/Linux/2012-08/67223.htm
http://www.lampbo.org/linux-xuexi/linux-sever/linux-system-server-config-ntp-server.html
http://www.linuxidc.com/Linux/2012-06/62658.htm
三、 最后 通过最简单命令测试服务器是否成功,在客户端系统上执行 “ntpdate 192.168.28.55” ,然后可用“date”命令查看系统 时间是否已经改变,改变则说明同步成功。windows 系统 可在控制i面板中 运行“日期和时间”,选择“internet 时间 ”选项卡,设置同 步服务器 192.168.28.55,然后 “立即更新”,成功则说明 ntp服务器配置成功,大功告成。