服務(wù)器多了鹉动,時(shí)間是否一致以及是否準(zhǔn)備就顯得格外重要浑厚,雖然這個(gè)問(wèn)題總是被忽略,但是統(tǒng)一時(shí)間是很有必要的蹄咖,因?yàn)闀r(shí)間問(wèn)題導(dǎo)致服務(wù)出現(xiàn)問(wèn)題也是司空見(jiàn)慣褐健,本文簡(jiǎn)單介紹Linux下ntp的快速搭建和使用。
1澜汤、 安裝ntp
yum -y install ntp(直接yum安裝即可)
2蚜迅、 修改ntp.conf的配置
1)vim /etc/ntp.conf
① 配置方法一:只允許192.168.100.0網(wǎng)段的客戶機(jī)進(jìn)行時(shí)間同步
在restrict default kod nomodify notrap nopeer noquery(表示默認(rèn)拒絕所有IP的時(shí)間同步)之后增加一行:
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap
② 配置方法二:允許任何ip的客戶機(jī)都可以進(jìn)行時(shí)間同步
將restrict default kod nomodify notrap nopeer noquery修改為如下行:
Restrict default nomodify
權(quán)限的設(shè)定主要以restrict這個(gè)參數(shù)來(lái)設(shè)定,主要的語(yǔ)法為:
restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)
其中IP可以是IP地址也可以是default俊抵,default是指所有的IP
參數(shù)主要有以下幾個(gè):
ignore :關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)
nomodify:客戶端不能更改服務(wù)端的時(shí)間參數(shù)谁不,但是客戶端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。
notrust:客戶端除非通過(guò)認(rèn)證徽诲,否則該客戶端來(lái)源將被視為不信任子網(wǎng)
noquery:不提供客戶端的時(shí)間查詢
2)刹帕、用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器,語(yǔ)法為:
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級(jí)時(shí)間服務(wù)器馏段,如果 Server 參數(shù)最后加上 prefer轩拨,表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。
3)院喜、解決NTP服務(wù)器校準(zhǔn)時(shí)間時(shí)的傳送延遲
使用driftfile參數(shù)設(shè)置:
driftfile 文件名
在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間亡蓉,記錄在driftfile參數(shù)后面的文件內(nèi)。
注意: driftfile 后面接的文件需要使用完整的路徑文件名喷舀,不能是鏈接文件砍濒,并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫(xiě)入。
/usr/share/zoneinfo 這個(gè)目錄下存放的是各個(gè)時(shí)區(qū)對(duì)應(yīng)的設(shè)定文件
/etc/localtime 本地系統(tǒng)時(shí)間設(shè)定文件
/etc/sysconfig/clock 本機(jī)時(shí)區(qū)設(shè)定文件
為了使NTP服務(wù)可以在系統(tǒng)引導(dǎo)的時(shí)候自動(dòng)啟動(dòng)硫麻,執(zhí)行:
chkconfig ntpd on
將同步好的時(shí)間寫(xiě)到CMOS里邊
vim /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
切記每次修改配置文件后重新啟動(dòng)服務(wù)使配置生效爸邢,可使用如下命令來(lái)檢查NTP服務(wù)是否啟動(dòng),啟動(dòng)的話可以得到一個(gè)進(jìn)程ID號(hào)拿愧;
pgrep ntpd
使用下面的命令檢查時(shí)間服務(wù)器同步的狀態(tài)
ntpq -p
用ntpstat也可以查看一些同步狀態(tài)信息杠河,
安裝完畢客戶端需要過(guò)5-10分鐘才能從服務(wù)器端更新時(shí)間
客戶端設(shè)置:
crontab -e
加入一行
*/15 * * * * /usr/sbin/ntpdate 192.168.100.102(服務(wù)器端IP)
