ntp安装配置手册

ntp安装配置手册

server 192.168.x.y #IP为你前面所装机器在局域网里的IP driftfile /etc/ntp/drift broadcastdelay 0.008 authenticate no keys /etc/ntp/keys

restrict 192.168.x.0 mask 255.255.255.0 notrust nomodify notrap//x.0为你所在局域网段 restrict 127.0.0.1

restrict 192.168.x.y #x.y为你前面所装机器在局域网里的IP #restrict default ignore

同时执行命令配置：

/sbin/chkconfig --add ntpd

/sbin/chkconfig --level 234 ntpd on //配置在开机时运行

7.4.1.2 修改step-tickers

参考修改step-tickers中的配置，把其中的IP设置为局域时钟源服务器的IP。

7.4.1.3 修改ntpd

参考修改ntpd中的配置。

7.4.2 启动NTP进程

在开启ntp服务前，应该先手动执行下面的命令保持ntp服务器同步：

ntpdate -b 服务器地址

开启ntp服务

service ntpd start

7.4.3 检查时间服务器是否正确同步

使用下列命令检查：

netstat -unl | grep 123 //查看123端口

ndptrace 192.168.x.y //看校对时间过程，出现offset即为正常 否则为time out ntpq –p

如果出现 jitter的值为4000则是防火墙或者网络问题。正常为

remote refid st t when poll reach delay offset jitter

================================================================

第17页/共28页

ntp安装配置手册

*clock.nc.fukuok .GPS. 1 u 43 64 37 19.067 -6.884 10.339 +clock.tl.fukuok .GPS. 1 u 36 64 35 19.670 -3.259 2.341 LOCAL(0) LOCAL(0) 5 l 45 64 37 0.000 0.000 0.001

如果用ntpstat检查的结果为：

如上显示已同步状态时服务才是可用的。否则如果如下：

如上显示未同步状态说明服务仍未可用，局域网内其他服务器还无法使用当前服务器作同步。

7.5 注意事项

1. 虽然ntp溢出问题较少 ，但建议配置大型网罗的时候，不要装在重要数据库服务器或者Web主机上（Ntp是root权限） 2. 在遇到问题之前，先看看ntp自带的文档。 3. 防火墙问题的话，送一句配置:

$TMP -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT

也就是123 udp in 全部接受。如果子网IP仍然提示4000错误，可以把

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

改为

restrict 192.168.0.0 mask 255.255.255.0 nomodify

对于权限参数的说明可以参考台湾鸟哥的文章的说明：

# 1. 关于权限设定部分

# 权限的设定主要以restrict 这个参数来设定，主要的语法为： #

# restrict IP mask netmask_IP parameter #

# 其中IP可以是软件地址，也可以是 default ，default 就类似 0.0.0.0 咯！ # 至于 paramter则有：

# ignore：关闭所有的NTP 联机服务

# nomodify：表示Client 端不能更改 Server 端的时间参数，不过， # Client端仍然可以透过 Server 端来进行网络校时。

第18页/共28页

ntp安装配置手册

# notrust：该 Client 除非通过认证，否则该 Client 来源将被视为不信任网域 # noquery：不提供 Client 端的时间查询

# 如果 paramter完全没有设定，那就表示该 IP (或网域) 『没有任何限制！』 #

# 在我们这个例子当中，因为拒绝所有，仅开放192.168.0.0/24 ， # 并且让127.0.0.1 以及本机 IP 192.168.0.2 可以不受限制，所以： restrict default ignore # 关闭所有的 NTP 要求封包 restrict 127.0.0.1 #开启内部递归网络接口 lo

restrict 192.168.0.2 # 主机本身的 IP 也同时开启！ restrict 192.168.100.20

mask 255.255.255.255 nomodify

# 针对另一个IP 开放让他可以更新时间！ restrict 192.168.0.0

mask 255.255.255.0 nomodify

# 在网域里面的client 可以进行网络校时，但不会影响 Server ！ # 2. 上层主机的设定

# 上层主机我们选择time.stdtime.gov.tw ，要设定上层主机主要以 server # 这个参数来设定，语法为： #

# server [IP|FQDN] [prefer] #

# Server 后面接的就是我们上层 Time Server 啰！而如果 Server 参数 # 后面加上perfer 的话，那表示我们的 NTP 主机主要以该部主机来作为 # 时间校正的对应。另外，为了解决更新时间封包的传送延迟动作， # 所以可以使用driftfile 来规定我们的主机

# 在与 Time Server 沟通时所花费的时间，可以记录在 driftfile # 后面接的档案内，例如下面的范例中，我们的NTP server 与

# time.stdtime.gov.tw联机时所花费的时间会记录在 /etc/ntp/drift 档案内 # 先输入第二层主机的IP server 210.59.157.10 prefer server 210.59.157.30 prefer server 202.39.157.155 prefer

# 第一层的主机就列为参考用！ server 210.59.157.40 server 210.59.157.41 server 202.39.157.151

# 当然要让Server 可以进入我们的 NTP 主机啦！权限要开放啊！ restrict 210.59.157.10 restrict 210.59.157.30 restrict 202.39.157.155 restrict 210.59.157.40 restrict 210.59.157.41 restrict 202.39.157.151

第19页/共28页

ntp安装配置手册

driftfile /etc/ntp/drift

8 Windows下的安装配置

在Windows下一般都是利用操作系统提供的校时服务。

8.1 Windows XP/Windows 2003

1、 双击任务栏右下角“时间”，打开 [ 时间和日期 属性 ] 设置对话框，如

图4。

2、 选择 [ Internet时间 ] 标签， 选中 [ 自动与Internet时间服务器同步 ]

选项，在 [ 服务器 ] 中填入时间服务器的ip地址或者域名。点击 [ 应用 ] 并按 [ 立即更新 ] 可直接同步。如图5 。

第20页/共28页