2.理解NTP服务端的设置文件/etc/ntp.conf

  关于权限设定部分

  权限的设定主要以 restrict 这个参数来设定,格式如下:

  restrict IP地址 mask 子网掩码 参数

  其中 IP 可以是IP地址,也可以是 default ,default 是指所有的IP

  参数有以下几个:

  ignore :关闭所有的 NTP 联机服务

  nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

  notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

  noquery :不提供客户端的时间查询

  注意:如果参数没有设定,那表示该 IP (或子网)没有任何限制。

  用server这个参数设定上级时间服务器,格式如下:

  server IP地址或域名 [prefer]

  IP地址或域名是我们指定的上级时间服务器,如果 Server 参数后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。

  driftfile格式如下:

  driftfile 文件名

  在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。

  注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。

  3.ntp.conf配置文件实例

  1)以互联网的时间服务器为时间服务器的时钟

  设置要求:以time.nist.gov 为时间服务器,在ntp.conf中增加以下内容:

restrict default ignore # 关闭所有的 NTP 要求封包
restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify
server time.nist.gov  #设置时间服务器
server 127.127.1.1              #开启内部递归网络接口 lo
fudge  127.127.1.1 stratum 10 refid NIST   # LCL 不同步
driftfile /etc/ntp.drift
logfile   /var/log/ntp.log
Broadcastdelay  0.008 #广播延迟时间#

  2)以内部ntp服务器为数据服务器时钟

  设置要求:不对 Internet 提供服务,仅对内部子网 192.168.0.0/24 提供服务,内部子网的客户端不能修改NTP服务器的时间参数。

  在ntp.conf中增加以下内容:

restrict default ignore # 关闭所有的 NTP 要求封包
restrict 127.0.0.1   # 开启内部递归网络接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以 进行网络校时,但不能修改NTP服务器的时间参数。
server 198.123.30.132   #198.123.30.132作为上级时间服务器参考
restrict 198.123.30.132 #开放server 访问我们ntp服务的权限
driftfile /var/lib/ntp/drift
broadcastdelay  0.008 #广播延迟时间#

  4.其他设置工作:

   保存退出后。

  启动NTP服务service ntpd start

   如果想每次系统启动,NTP服务自动启动,请输入下面命令:

  chkconfig -level 35 ntpd on

   打开iptables防火墙123端口

  NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123这个端口。方法如下,使用以下规则:

  #/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24  /

  > --dport 123 -j ACCEPT

  注意:Ntpd启动的时候通常需要一段时间进行时间同步,所以在ntpd刚刚启动的时候还不能正常提供时钟服务,长大概有5分钟吧,如果超过了这个时间请检查一下您的配置文件。

  5.查看ntp服务器工作情况

  通常我们使用命令查看123端口和ntp系统进程判断ntp服务器是否工作正常。

  命令如下:

  netstat -unl | grep 123 #查看123端口
  ps -ef|grep ntp #查看ntp进程是否启动

  6.监控ntp服务器

  ntpq用来监视ntpd操作,使用标准的NTP模式6控制消息模式,并与NTP服务器通信。

  ntpq -p查询网络中的NTP服务器,同时显示客户端和每个服务器的关系,

  例如: 执行命令: ntpq –p后,输出结果为:

ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
=================================
*time-A.timefreq .ACTS.           1 u  152 1024  377   43.527  -11.093   3.982
+clock.isc.org   204.123.2.5      2 u  230 1024  377   67.958   -7.729   0.071
time-a.nist.gov .ACTS.           1 u  323 1024  377   58.705  994.866 999.084

  “* ”:响应的NTP服务器和精确的服务器。 “+”:响应这个查询请求的NTP服务器。    “blank(空格)”:没有响应的NTP服务器。 “remote” :响应这个请求的NTP服务器的名称。  “refid ”:NTP服务器使用的更高一级服务器的名称。 “st”:正在响应请求的NTP服务器的级别。 “when”:上一次成功请求之后到现在的秒数。 “poll”:当前的请求的时钟间隔的秒数。 “offset”:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。