1、構建 NTP 時間服務器
NTP服務器是用於局域網服務器時間同步使用的,可以保證局域網所有的服務器與時間服務器的時間保持一致,某些應用對時間實時性要求比較高的必須統一時間。
互聯網的時間服務器也有很多,如 ntpdate ntp.fudan.edu.cn 復旦大學的NTP免費提供互聯網時間同步。
NTP服務器監聽端口為UDP的 123,那就需要在本地防火牆開啟運行客戶站訪問123端口,vi /etc/sysconfig/ipabls 添加如下規則:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
NTP 時間服務器配置:
yum install ntp ntpdate -y 即可!安裝ntp ntpdate, -y 不提示的意思。
修改 ntp.conf 配置文件
cp /etp/ntp.conf/etc/ntp.conf.bak
vi /etc/ntp.conf 只修改下如下兩行,把#號去掉即可!
server 127.127.1.0 #local clock
fudge 127.127.1.0 srtatum 10
LANG=UTF-8 設置utf-8
/etc/init.d/ntpd restart 重啟 ntpd 服務
(注意*:ntpd 啟動後,客戶機要等幾分鐘再與其進行時間同步,否則會提示:"no server suitable for synchronizafion found" 錯誤。)
ntpq -p 查看NTP 狀態
date 查看當前時間命令
ntpdate 同步服務器時間命令;ntpdate pool.ntp.org或192.168.138.129
配置時間同步客戶機
crontab -e 計劃任務,
增加一行,在每天的6點10分與時間同步服務器進行同步,格式:分;時;日;月;星期;10 06 ***
10 06 *** /usr/sbin/ntpdate ntp-server 的 ip>> /usr/local/logs/crontab/ntpdate/log
備註:如果客戶機沒有ntpdate ,可以 yum -y install ntp 即可!
以下是ntp 服務器配置文件內容(局域網NTP,如果需要跟外網同步,添加外網 server 即可)
driftfile /var/lib/ntp/drift
restrict dafult bod nomodify notrap noperr noquery
restrict -6 dafault kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
下面是參數詳解:
restrict default ignore# 關閉所有的 NTP 要求封包restrict 127.0.0.1# 開啟內部遞歸網絡接口 lo
restrict 192.168.0.0 mask
255.255.255.0 nomodify
# 在內部子網裡面的客戶端可以進行網絡校時,但不能修改NTP 服務器的時間參數。server 198.123.30.132#198.123.30.132 作為上級時間服務器參考restrict 198.123.30.132#開放 server 訪問我們 ntp服務的權限driftfile /var/lib/ntp/drift# 在與上級時間服務器聯繫時所花費的時間,記錄drftflile 參數後面的文件內broadcastdelay 0.008# 廣播延遲時間
自此 NTP 服務器搭建完畢,在所有客戶站端crontab 裡面添加如下語句:
0 0 * * * /usr/sbin/ntpdate 10.0.0.155 >>/data/logs/ntp.log 2>&1
(10.0.0.155 這IP是服務端ntp 的服務器ip)
閱讀更多 卓帥成長史OL 的文章
