搭建自己的NTP时间服务器

NTP的配置文件主要项目解释:
/etc/ntp.conf NTP服务的配置文件。
1)、权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
2)、用server这个参数设定上级时间服务器,语法为:
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。
3)、解决NTP服务器校准时间时的传送延迟
使用driftfile参数设置:
driftfile 文件名
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。

/usr/share/zoneinfo/ 这个目录下存放的是各个时区对应的设定文件。
/etc/localtime 本地系统时间设定文件。
/etc/sysconfig/clock 本机时区设定文件。
当我们修改了上图中ZONE选项中的时区时,系统就对去/usr/share/zoneinfo/取对应的时区设定文件,复制为本地/etc/localtime。

相关命令:
date 修改和显示日期和时间的命令。
hwclock 将当前系统时间写入CMOS的命令,只有root用户才可以使用。
ntpd NTP服务的守护进程文件,需要先启动它才能提供NTP服务。
ntpdate 客户端时间同步

NTP配置文件例

# vi /etc/ntp.conf

#========权限控制============
restrict default kod nomodify notrap nopeer noquery 拒绝IPV4用户
restrict -6 default kod nomodify notrap nopeer noquery 拒绝IPV6用户
restrict 210.72.145.44 授权国家授时中心服务器访问本地NTP
restrict 133.100.11.8 授权133.100.11.8访问本地NTP
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify 本地网段授权访问
#=========源服务器===========
server 210.72.145.44 prefer 指定上级更新时间服务器,优先使用这个地址
server 133.100.11.8
****如果想用自己的时间作为最上级的时间服务器这里的server 可以写成127.127.1.0
server 127.127.1.0 ##注意127.127.1.0不要写成127.0.0.1
#=========差异分析===========
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

# service ntpd start RPM和YUM安装的启动方式

#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid 源码编译安装的启动方式

ntpd启动后,客户机要等几分钟再与其进行时间同步,
否则会提示“no server suitable for synchronization found”错误。
# netstat -tlunp | grep ntp 如果看到123端口,说明ntp服务成功启动。
# ntpq –p 查看本地NTP与上级服务器的通讯情况
几分钟后如果还是出现ntp的错误 no server suitable for synchronization found
可在ntp客户端用ntpdate –d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。
这是因为NTP server还没有和其自身或者它的server同步上。

李海涛

关于李海涛

李海涛 lihaitao 山水 lihato 开源软件研究与服务
此条目发表在知识积累分类目录。将固定链接加入收藏夹。

搭建自己的NTP时间服务器》有 1 条评论

  1. 李海涛 李 海涛说:

    关键点**如果想用自己的时间作为最上级的时间服务器这里的server 可以写成127.127.1.0
    server 127.127.1.0 ##注意127.127.1.0不要写成127.0.0.1

评论功能已关闭。