linux中ntp時鐘同步
1.查詢是否安裝ntp,若沒有安裝的話使用yum進行安裝
rpm -q ntp 或者 rpm -qa | grep ntp
yum –y install ntp
4.1.6時鐘同步配置
系統版本為centos6.3時:
1.在選定的ntp伺服器主機上編輯配置檔案/etc/ntp.conf
vim /etc/ntp.conf
去掉以下兩行前面的#號
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10
2.在所有的待同步的子伺服器上分別編輯配置檔案/etc/ntp.conf
vim /etc/ntp.conf
在#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap行下面增加行:
server 主機名稱 ——注意:主機名需要修改成實際的ntp伺服器主機名
3.在所有伺服器上啟動ntpd服務:
service ntpd start
chkconfig ntpd on
系統版本為centos6.5及以上時:
1.在所有的伺服器上分別編輯配置檔案/etc/ntp.conf
vim /etc/ntp.conf
在#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap行下面增加行:
server 主機名 ——注意:主機名需要修改成實際的ntp伺服器主機名
2.在選定的ntp伺服器主機上編輯配置檔案/etc/ntp.conf
vim /etc/ntp.conf
增加配置
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
遮蔽掉如下幾句話
#server
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
3.在所有的伺服器上啟動ntpd服務,並新增開機啟動設定
service ntpd start
chkconfig ntpd on
ntp.conf引數含義和注意點
3.啟動服務
啟動NTP服務
service ntpd start
如果想每次系統啟動,NTP服務自動啟動,請輸入下面命令:
/sbin/chkconfig --add ntpd
/sbin/chkconfig --level 234 ntpd on //配置在開機時執行
開放iptables防火牆123埠
NTP服務的埠是123,使用的是udp協議,所以NTP伺服器的防火牆必須對外開放udp 123這個埠。方法如下,使用以下規則:
/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 \
–dport 123 -j ACCEPT
檢視ntp伺服器工作情況
通常我們使用命令檢視123埠和ntp系統程序判斷ntp伺服器是否工作正常。命令如下:
netstat -unl | grep 123 #檢視123埠
ps -ef|grep ntp #檢視ntp程序是否啟動
4.監控ntp伺服器
ntpq用來監視ntpd操作,使用標準的NTP模式6控制訊息模式,並與NTP伺服器通訊。
ntpq -p查詢網路中的NTP伺服器,同時顯示客戶端和每個伺服器的關係。
"* ":響應的NTP伺服器和最精確的伺服器。
“+”:響應這個查詢請求的NTP伺服器。
“blank(空格)”:沒有響應的NTP伺服器。
“remote” :響應這個請求的NTP伺服器的名稱。
"refid ":NTP伺服器使用的更高一級伺服器的名稱。
“st”:正在響應請求的NTP伺服器的級別。
“when”:上一次成功請求之後到現在的秒數。
“poll”:當前的請求的時鐘間隔的秒數。
“offset”:主機通過NTP時鐘同步與所同步時間源的時間偏移量,單位為毫秒(ms)。
5.客戶端的配置
在Linux 上面進行網路校時非常簡單,執行 ntpdate 即可:
ntpdate 192.168.77.170 #192.168.77.170是NTP伺服器的IP
注意:Ntpd啟動的時候通常需要一段時間大概5分鐘進行時間同步,所以在ntpd剛剛啟動的時候還不能正常提供時鐘服務,報錯"no server suitable for synchronization found"。啟動時候需要等待5分鐘。
如果想定時進行時間校準,可以使用crond服務來定時執行。
編輯 /etc/crontab 檔案
vi /etc/crontab
加入下面一行:
00 7 * * * root /usr/sbin/ntpdate 192.168.77.170
/root/ntpdate.log 2>&1 #192.168.77.170是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣,每天 7:00 Linux 系統就會自動的進行網路時間校準。
更多資訊參考:http://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html