Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
一.ntp服务器搭建
1.安装软件
yum install ntp #服务器程序
yum install ntpdate #自动更新时间服务
2.启动服务
chkconfig --level 35 ntpd on
chkconfig --level 35 ntpdate on
service ntpd start #ntpd服务不能和ntpdate服务同时启动
service ntpdate start # ntpd服务不能和ntpdate服务同时启动
ntpd与ntpdate在更新时间时是有的区别。ntpd不仅仅是时间同步服务器,他还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
3.修改配置文件
(1)cat/etc/ ntp.conf |grep -v "#"
删除以前的内容,直接添加以下内容即可
driftfile /var/lib/ntp/drift
restrict default nomodify notrap noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodifynotrap
server ntp.sjtu.edu.cn prefer
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
server 0.centos.pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
logfile /var/log/ntp/ntp.log
time correct to within 10ms
polling server every 30s
(2)在/etc/sysconfig/ntpd中添加如下信息,同步硬件时钟
SYNC_HWCLOCK=yes
NTPDATE_OPTIONS=""
(3) /usr /share/zoneinfo/ #在这个目录下的文件规定了各主要时区的时间设定文件
(4) /etc/sysconfig/clock #每次开机后,Linux 会自动的读取这个文件来设定自己系统所默认要显示的时间。
ZONE="Asia/Chongqing"
(5) /etc /localtime #这个文件就是“本地端的时间配置文件”。上面那个clock 文件里面规定了使用的时间设置文件(ZONE) 为/usr/share/zoneinfo/Asia/Chongqing ,所以说这就是本地端的时间了,此时, Linux系统就会将那个文件另存为一份 /etc/localtime文件。
4.查看服务启动状态
netstat -ln|grep 123 #ntpd的端口
udp 0 0 192.168.3.1:123 0.0.0.0:*
udp 0 0 192.168.110.9:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0fe80::21f:29ff:fe02:11a1:123 :::*
udp 0 0 ::1:123 :::*
udp 0 0 :::123 :::*
5.查看时间同步情况
指令“ntpq -p”可以列出目前我们的NTP与相关的上层NTP的状态,以上的几个字段的意义如下:
remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。
refid:参考的上一层NTP主机的地址
st:即stratum阶层
when:几秒前曾做过时间同步更新的操作
poll:下次更新在几秒之后
reach:已经向上层NTP服务器要求更新的次数
delay:网络传输过程钟延迟的时间
offset:时间补偿的结果
jitter:Linux系统时间与BIOS硬件时间的差异时间
也可以执行watch ntpq –p 查看同步情况
6.ntpstat查看服务器上一次与上级服务器同步时间的情况
如果出现:
unsynchronised
time serverre-starting
pollingserver every 64 s
说明时间服务器还没有与上一级ntp服务器通信成功,需要等待3---5分钟左右。
成功更新之后会显示如下信息:
synchronised to NTP server (202.120.2.101) at stratum4
time correctto within 51 ms
pollingserver every 64 s
二、ntp客户端设置
客户端的设置其实和服务器的设置是一样的,因为客户端还可以为下级计算机提供自动更新时间服务。所以可以在客户端进行同样的配置,只不过在配置ntp.conf文件的时候把上一级ntp服务器指向我们刚才配置好的ntp 服务器。
在客户端也可以不用启动ntpd服务,这时就可以ntpdate更新时间了。
执行 ntpdate ntpserverIP #即可更新时间,前提是关掉ntpd服务,否则会报19 Jun 17:23:14 ntpdate[2280]: the NTP socket is inuse, exiting 错误,意思是端口被占用。
在停掉ntpd服务之后,修改系统的配置文件让定期自动执行ntpdate以便自动同步时间。
vim /etc/crontab #打开并添加如下信息,crontab是一个定期执行任务的程序。
10 7 * * * root /usr/sbin/ntpdate 202.120.2.101;/usr/sbin/hwclock-w #每天早上的7点10 自动与202.120.2.101 时间服务器自动同步时间,并写入硬件中。
service crond restart #crond是crontab的守护进程
ntptrace –n 127.0.0.1 如果没有这个命令,需要安装ntp-perl包
[root@centos*09:04~]#ntptime
ntp_gettime()returns code 0 (OK)
time d56e257a.561dd9e8 Fri, Jun 21 2013 9:06:02.336, (.336393292),
maximum error 311781 us, estimated error 4437us, TAI offset 0
ntp_adjtime()returns code 0 (OK)
modes 0x0 (),
offset 256.021 us, frequency 25.908 ppm,interval 1 s,
maximum error 311781 us, estimated error 4437us,
status 0x2001 (PLL,NANO),
time constant 7, precision 0.001 us,tolerance 500 ppm,