linux-NTP服务设置

Linux NTP配置方法一、配置Linux异构网络下的ntp时间服务器1. 软件下载安装以源代码为例#/tmp/wget/ntp_chinese/down/server/ntp-4.2.0.tar.gz # tar -zxvf ntp-4.2.0.tar.gz –C /usr/local/src;cd/usr/local/src/ntp-4.2.02. 开始设定参数、编译与安装：#./configure --prefix=/usr/local/ntp --enable-all-clocks--enable-parse-clocksmake clean ; makemake checkmake install安装完成。

注:其实在我们安装Linux系统的时候，已经自带了ntp软件包，我们可以通过rpm -q ntp命令来查询例如：[root@Oracle ~]# rpm -q ntpntp-4.2.0.a.20040617-4.EL4.1二、理解NTP服务的配置文件1．NTP软件包的结构和相关命令NTP服务的配置文件包括四个文件如表2 。

表2 NTP服务的配置文件与 NTP 及系统时间有关的执行文件包括几个文件如表3 。

表3 与 NTP 及系统时间有关的执行文件说明：Linux 时钟类型在分类和设置上却和Windows大相径庭。

和 Windows 不同的是，Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock，简称RTC)时钟两种。

系统时间是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的那个主板硬件时钟，这个时钟可以在BIOS的“Standard BIOS Feture”项中进行设置。

当Linux启动时，硬件时钟会去读取系统时钟的设置，然后系统时钟就会独立于硬件运作。

2．理解NTP服务端的设置文件/etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定，格式如下：restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 参数有以下几个：ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

Linux下的NTP服务搭建为了实现时间同步，我们就需要⽤NTP(Network Time Protocol)这个协议。

简单地说，NTP是⽤来使系统和⼀个精确的时间源保持时间同步的协议。

我们需要建⽴⼀个能提供精确时间的服务器，局域⽹内的所有电脑统⼀通过这台时间服务器进⾏时间同步、校准。

如何设置Linux Time Zone：/usr/share/zoneinfo：这是个⽬录，在这个⽬录下是规定了各主要时区的时间设定⽂件，例如中国⼤陆地区的时区设置⽂件是/usr/share/zoneinfo/Asia/Shanghai 。

如果我们想查看对于每个time zone当前的时间我们可以⽤zdump命令。

例如：分别查看⽇本、上海和纽约时间。

当输⼊date命令查看时间时，我们所在的time zone是哪个，就显⽰哪个时间，可以通过在/usr/share/zoneinfo下找到我们的time zone⽂件然后拷贝去到/etc/localtimezone(或者做个symbolic link)来更改所在时区例如：把time zone改成纽约所在时区，再通过date查看当前时间。

把time zone改成⽇本所在时区，再通过date查看当前时间。

把time zone改成上海所在时区，再通过date查看当前时间。

NTP服务端的设置：编辑ntp的配置⽂件 /etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定，主要的语法为：restrict IP地址 mask ⼦⽹掩码参数其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP参数有以下⼏个：ignore　：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询notrap：不提供trap远程登录功能，trap服务是⼀种远程时间⽇志服务nopeer：提供时间服务，但不作为对等体kod：向不安全的访问者发送Kiss-Of-Death报⽂注意：如果参数没有设定，那就表⽰该 IP (或⼦⽹)没有任何限制！上级时间服务器的设定：由于我们配置的NTP 服务器需要⽹络上⾯时间⽐较准确的NTP服务器来更新⾃⼰的时间，所以在我们的 NTP 服务器上⾯要配置⼀部上级时间服务器来进⾏校准⽤server这个参数设定上级时间服务器，语法为：server + IP地址或域名 [prefer]IP地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表⽰我们的 NTP 服务器主要以该部主机时间进⾏校准。

linux配置ntp服务器的⽅法⼀.安装ntp软件1.检查是否安装了ntp相关包。

rpm -qa | grep ntp2.安装ntp软件。

yum -y install ntp⼆.参数讲解ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询：⽤户端不能使⽤ntpq，ntpc等命令来查询ntp服务器notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。

陷阱服务是 ntpdq 控制消息协议的⼦系统，⽤于远程事件⽇志记录程序。

nopeer ：⽤于阻⽌主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod ：访问违规时发送 KoD 包。

三.修改配置⽂件1.查看未修改的配置⽂件# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1server iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor1.设置允许任何IP的客户机都可以进⾏时间同步（修改后的配置⽂件）# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notraprestrict 127.0.0.1restrict ::1server iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor2.只允许192.168.1.0⽹段的客户机进⾏时间同步（修改后的配置⽂件）# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor四.启动NTP服务和防⽕墙systemctl start ntpdsystemctl enable ntpdiptables -A INPUT -p UDP -i eno16777736 -s 192.168.1.0/24 --dport 123 -j ACCEPT setsebool -P ntp_disable_trans 1#SELinux设置vi /etc/sysconfig/ntpd#允许BIOS与系统时间同步，添加下⾯⼀⾏。

Linux搭建NTP服务器NTP服务器【Network Time Protocol（NTP】是⽤来使计算机时间同步化的⼀种协议，NTP服务器可以对其它服务器做时间同步化，从⽽达到时间统⼀。

配置环境及要求：A、假设10.8.9.0⽹段内，要以IP为10.8.9.159的Linux机器时间服务器(NTP服务器)。

B、 10.8.9.159服务器要保证能上外⽹，能与⽐较权威的公⽹时间服务器同步。

C、设置同⽹段内的10.8.9.160客户端每分钟向10.8.9.159服务器同步时间。

NTP服务器配置2、配置NTP服务器(设定10.8.9.159为NTP服务器)，NTP服务器主配置⽂件 /etc/ntp.conf，配置前做好备份。

3、 10.8.9.159 NTP服务器端配置⽂件 /etc/ntp.conf标注：restrict 控制相关权限。

语法为： restrict IP地址 mask ⼦⽹掩码参数其中IP地址也可以是default ，default 就是指所有的IP参数有以下⼏个：ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询：⽤户端不能使⽤ntpq，ntpc等命令来查询ntp服务器notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。

陷阱服务是 ntpdq 控制消息协议的⼦系统，⽤于远程事件⽇志记录程序。

nopeer ：⽤于阻⽌主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod ：访问违规时发送 KoD 包。

restrict -6 表⽰IPV6地址的权限设置。

4、将同步好的系统时间写⼊到硬件(BIOS)时间⾥。

只需要添加 SYNC_HWCLOCK=yes5、启动NTP服务并设置开机⾃动启动。

linux下NTP服务的配置第一步安装NTP服务查找当前系统是否已安装ntp：[root@localhost ~]# rpm -qa | grep ntp发现已经安装ntp-4.2.4p8-3.el6.centos.x86_64第二步配置NTP服务器NTP服务器配置如下编辑配置文件/etc/ntp.conf设置此服务器同上层服务器做时间同步的IP地址：restrict mask 255.255.255.255 nomodify notrap noqueryrestrict mask 255.255.255.255 nomodify notrap noqueryrestrict 127.0.0.1restrict -6 ::1restrict 10.75.0.0 mask 255.255.255.0 nomodify notrapserver server server server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10配置文件说明如下restrict定义默认访问规则，nomodify禁止远程主机修改本地服务器配置，notrap拒绝特殊的ntpdq捕获消息，noquery拒绝btodq/ntpdc查询，这里的查询是服务器本身状态查询。

其中，为东南大学，为北京邮电大学。

配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为客户端提供时间服务。

第三步启动NTPD为了使NTP服务可以在系统引导的时候自动启动，执行：#chkconfig ntpd on启动ntpd：service ntpd start第四步检查时间服务器是否正确同步每次修改了配置文件后都需要重新启动服务来使配置生效。

可以使用下面的命令来检查NTP服务，可以得到一个进程ID号：#pgrep ntpd使用下面的命令检查时间服务器同步的状态：#ntpq –p每次重启NTP服务器之后大约要3到5分钟客户端才能与server 建立正常的通讯连接。

linuxNTP配置和检查服务，时间同步背景：由于Hbase等应⽤服务器对集群服务器间的时间极为严格，在⽹络不好的时候会出现抖动，或集群服务器之间存在时间差，固使⽤局域⽹的授时服务器对集群或局域⽹内的Linux进⾏时间⾃动同步，解决⼀些异常问题参考⽂档：其他具体操作步骤：1、修改ntp.conf#编辑ntp配置⽂件vim /etc/ntp.conf#添加或替换以下内容driftfile /var/lib/ntp/drift#下⾯两⾏默认是拒绝所有来源的任何访问restrict default nomodify notrap nopeer noquery#开放本机的任何访问restrict 127.0.0.1restrict ::1#下⾯两⾏为配置⽂件默认开启includefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor#指定受授时服务器server iburstserver iburst2、编写DNS客户端配置⽂件vim /etc/resolv.conf#在已有的Nameserver后⾯继续增加⼀⾏nameserver 169.254.0.293、重启ntp及检查ntp#重启ntpdsystemctl restart ntpd#检查ntpq -p更多详情了解/etc/resolv.conf它是DNS客户机配置⽂件，⽤于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序。

该⽂件是由域名解析器（resolver，⼀个根据主机名解析IP地址的库）使⽤的配置⽂件。

它的格式很简单，每⾏以⼀个关键字开头，后接⼀个或多个由空格隔开的参数。

resolv.conf的关键字主要有四个，分别是：nameserver //定义DNS服务器的IP地址domain //定义本地域名search //定义域名的搜索列表sortlist //对返回的域名进⾏排序下⾯我们给出⼀个/etc/resolv.conf的⽰例：domainsearchnameserver 202.102.192.68nameserver 202.102.192.69最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

1.进入“计算机-文件系统-etc”目录，找到ntp.conf文件并选中该文件。

点击鼠标右键，
并选择“使用文本编辑器打开（O）”打开该文件。

2.将“# restrict XXX.XXX.XXX.XXX mask 255.255.255.0 nomodify notrap”所在行前面的
#号去掉，并将XXX.XXX.XXX.XXX改为此服务器作为对时服务主机所在网段的IP 地址，且最后一个字段固定设置为0。

（比如：192.188.62.0，可为192.188.62网段的其他设备提供对时服务）。

3.#server iburst
#server iburst
#server iburst
#server iburst 是系统默认的上级对时服务器，可为本服务器提供对时服务。

如果需要使用，则去掉需要使用的上级服务器所在行前面的#号。

如果不使用默认上级对时服务器，而选择其他服务器作为本服务器的上级对时服务器，则在此处增加一行“server XXX.XXX.XXX.XXX prefer”。

其中，XXX.XXX.XXX.XXX是上级对时服务器提供对时服务的网口的IP地址；prefer表示存在多个上级对时服务器时，prefer所在服务器优先使用。

Linux5.6配置NTP时间服务器192.168.111.1作为时间源服务器进入时间源服务器第一步：确定NTP服务所需的包已安装，RedHat5.6都是自带如果没有安装可以用安装光盘引导[root@wangdm ~ 22:51 #89]# rpm -qa | grep ntpntp-4.2.2p1-9.el5_4.1chkfontpath-1.10.1-1.1第二步：时间源机器上打开ntpd服务（源端）[root@wangdm ~ 23:08 #112]# service ntpd startStarting ntpd: [ OK ][root@wangdm ~ 23:08 #113]# chkconfig ntpd on --设置随机启动进入目标服务器方法1(ntpdate+crontab)第一步：在目标打开NTP服务器之前先与时间源服务器(192.168.111.1)做一次时间同步，以使我们在启动NTP之前服务器时间已接近标准时间，使用ntpupdate命令[root@wangmb ~ 22:51 #90]# ntpdate 192.168.111.128 Feb 22:56:24 ntpdate[32515]: step time server 192.168.111.1 offset 4.495826 sec --显示此信息表示更新成功假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次. 那么为什么在打开NTP服务之前先要手动运行同步呢?1. 因为根据NTP的设置,如果你目标系统时间比源系统时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步2. 当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间第二步：在crontab中加入命令，设置定时任务[root@wangmb ~ 22:51 #90]# crontab -e0 23 * * * /usr/sbin/ntpdate 192.168.111.1 --更新系统时间5 23 * * * /usr/sbin/hwclock –w --更新硬件时间方法2(ntpd)第一步：执行方法1中的第一步，然后修改/etc/ntp.conf.我们只需要在此文件中加入上面的NTP时间源与driftfile就可以了driftfile 这一段其实在5.6里面都是会自动加上了如果没有再加上再配置/etc/ntp/step-tickers文件加入源地址，这样在开启ntpd服务时就会先从源端同步一次时间第二步：在目标机器上打开ntpd服务[root@wangmb ~ 23:08 #112]# service ntpd startStarting ntpd: [ OK ][root@wangmb ~ 23:08 #113]# chkconfig ntpd on --设置随机启动第三步：查看NTP服务的运行状况[root@wangdm ~ 23:09 #116]# watch ntpq -p第四步：使用ntpd更新系统时间后同时更新硬件时间ntpd一般只会同步system clock，但是如果我们也要同步硬件时间的话那么只需要把下面的选项改成”yes”就OK了知识补充1、配置文件中的driftfile是什么？我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了2、如需做时间调整，也需要暂停ntpd服务后再调整，调整之后再开启ntpd服务3、查看ntp服务状态信息的命令ntpq -pntpstatntptrace 192.168.111.14、检查ntp端口是否正常开启（服务是否开启）netstat -tunl | grep 1235、查看防火墙状态，确保源端防火墙关闭service iptables statusNTP错误汇总问题1：HP-UX中NTP令人抓狂的No Server suitable for synchronization found错误其实这个也不算什么错误，在防火墙都关闭且网络通畅的情况下，是你在打开NTP服务器后目标端还不能立刻与源端进行通信，所以源端启动NTP服务后等上5分钟左右再在目标端操作就会正常了。

Linux配置NTP服务器1.假设在192.168.15.0网段内，要以IP为192.168.15.163的Linux机器时间服务器。

2.192.168.15.163服务器能上外网，能与比较权威的公网时间服务器同步配置方法一、配置NTP服务器(假定要配置的服务器的IP地址为192.168.15.163)1.备份NTP server的主配置文件为/etc/ntp.conf//配置前做好备份#cd /etc#mv ntp.conf ntp.bak.conf2.vi /etc/ntp.conf（以下是ntp.conf文件的内容）#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址server 210.72.145.44 preferserver 218.21.130.42#记录上次的NTP server与上层NTP server联接所花费的时间driftfile /etc/ntp/drift#设置默认策略为允许任何主机进行时间同步restrict default ignore#指定阶层编号为10，降低其优先度。

fudge 127.127.1.1 stratum 10#设置ntp日志的pathstatsdir /var/log/ntp/#设置ntp日志文件logfile /var/log/ntp/ntp.log3.添加为服务chkconfig --level 345 ntpd on4.启动service ntpd start或/etc/rc.d/init.d/ntpd start停止service ntpd stop或/etc/rc.d/init.d/ntpd stop----管理命令ntpq –p #查看本机和上层服务器的时间同步结果ntptrace #可以用來追踪某台时间服务器的时间对应关系ntpdate IP #客户端要和NTP server进行时钟同步。

/var/log/ntp/ntp.log #查看ntp日志。

Linux系统使用NTP服务器的方法Linux系统使用NTP服务器的方法Linux系统下的NTP服务器指的是网络时间同步协议，其作用就是同步网络时间和Linux系统中的时间，使得Linux时间更加精确。

下面就来介绍一下Linux系统下如何使用NTP服务器。

一、ntp配置文件1. /etc/ntp.confNTP服务的主要配置文件，不同的Linux版本文件所在的目录可能会不同。

2. /usr/share/zoneinfo规定了各主要时区的时间设定文件。

/usr/share/zoneinfo/Asia/Shanghai 为中国大陆地区的时区设定文件。

3. /etc/sysconfig/clock时区设置文件4. /etc/localtime本地系统的时间设定文件［root@linuxidc1 ~］# grep -v “^#” /etc/ntp.confrestrict default kod nomodify notrap nopeer noquery//对于默认的client拒绝所有的操作restrict -6 default kod nomodify notrap nopeer noquery //针对ipv6的设置restrict 127.0.0.1 //允许本机地址一切的操作restrict -6 ：：1server //设置上层服务器做同步ip地址server server server 127.127.1.0 //local地址fudge 127.127.1.0 stratum 10 //这行是时间服务器的层次。

设为0则为顶级，如果要向别的NTP服务器更新时间，请不要把它设为0driftfile /var/lib/ntp/drift //记录上次的NTP server与上层NTP server联接所花费的时间keys /etc/ntp/keys参数：ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的`时间参数，但是客户端可以通过服务端进行网络校时。