由於公司架構需求部分伺服器走內部網路,這部分伺服器均無外部網路,導致存在乙個問題就是時間無法進行同步,於是網上找了下資料可以通過搭建ntp伺服器來解決這問題,也相對簡單,廢話少說,看底下配置!
環境:ubuntu 12.04 server/64版本(服務端及客服端均相同)
ntp伺服器ip(內網):192.168.10.2
內網伺服器ip:192.168.10.*
步驟:1、安裝ntp軟體
$sudo apt-get install ntp
2、修改配置檔案
$sudo vim /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp.ubuntu.com
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
restrict ::1
主要是在配置檔案中的:
restrict -6 default kod notrap nomodify nopeer noquery
語句後面加入:
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 192.168.10.0 mask 255.255.255.0 nomodify---主要是允許能同步的伺服器所在的內部網段
注:
1>、許可權設定部分
許可權設定主要以restrict這個引數來設定,主要的語法為:
restrict ip mask netmask_ip parameter
其中ip可以是軟體位址,也可以是 default ,default 就類似0.0.0.0
至於 paramter則有:
ignore:關閉所有的ntp 連線服務
nomodify:表示client 端不能更改 server 端的時間引數,不過client端仍然可以透過server 端來進行網路較時。
noquery:不提供 client 端的時間查詢
如果 paramter完全沒有設定,那就表示該 ip (或網域) 『沒有任何限制!』
2>、上層主機設定
上層主機選擇ntp.ubuntu.com,要設定上層主機主要以server這個引數來設定,語法為:server [ip|fqdn] [prefer]
server 後面接的就是我們上層的time server !而如果 server 引數後面加上perfer 的話,那表示我們的 ntp 主機主要以該部主機來作為時間較正的對應。另外,為了解決更新時間封包的傳送延遲動作,可以使用driftfile 來規定我們的主機在與time server溝通時所花費的時間,可以記錄在 driftfile 後面接的檔案內
3、如果有設定防火牆必須取消對123埠的限制
iptables -t filter -a input -p udp --destination-port 123 -j accept
4、重啟ntp服務
sudo /etc/init.d/ntp restart
5、客戶端同步(也就是要進行同步的內網伺服器)
sudo ntpdate 192.168.10.2
可同時檢視伺服器的硬體時鐘並進行更改:
sudo hwclock
sudo hwclock -w
6、常見故障
客戶端同時時出現:no server suitable for synchronization found 錯誤提示
原因:在ntp server上重新啟動ntp服務後,ntp server自身或者與其server的同步的需要乙個時間段,這個過程可能是5分鐘,在這個時間之內在客戶端執行ntpdate命令時會產生no server suitable for synchronization found的錯誤。
那麼如何知道何時ntp server完成了和自身同步的過程呢?
在ntp server上使用命令:
#ntpq -p
搭建NTP 伺服器
一 用centos 6.0來搭建ntp伺服器 先只說步驟不說原理,搭建的過程都是在vmware下完成的,我的元件步驟是 1 先安裝好系統,然後開始檢視系統有沒有安裝ntp伺服器元件,用 rmp qa grep ntp 命令來檢視,結果中包 含 ntp 4.2 什麼什麼,說明 ntp 軟體已經裝好了,...
搭建NTP伺服器
搭建ntp伺服器 1 使用chrony搭建ntp伺服器 本章節介紹利用centos 7.x chrony搭建ntp伺服器 centos 7.x為最小化安裝且關閉selinux和防火牆,網絡卡位址為192.168.0.10 24 1.1 安裝chrony軟體 在ntp伺服器和客戶端上安裝chrony軟...
NTP伺服器搭建
ntpd服務安裝 root hps 1 custom yum install y ntp 如果安裝失敗存在如下衝突 請先解除安裝系統自帶ntpdate,重新再執行安裝即可 root rqh test 01 yum.repos.d yum remove ntpdate y root hps 1 cus...