ntp服务器搭建手顺.doc

NTP服务器搭建 一NTP通信协议 计算机主要是以 BIOS 内部的时间为主要的时间依据，而偏偏这个时间可能因为 BIOS 内部芯片本身的问题，而导致 BIOS 时间与标准时间 (UTC) 有一点点的差异存在。所以，为了避免主机时间因为长期运作下所导致的时间偏差，进行时间同步(synchronize)的工作就显的很重要了。 那么怎么让时间同步化？如果我们选择几部主要主机(Primary server) 调校时间，让这些Primary Servers的时间同步之后，再开放网络服务来让 Client 端联机，并且提供Client端调整Client自己的时间，就可以达到全部的计算机时间同步化的运作。 NTP协议是通过Server和Client的方式进行的，通讯的过程是： 1. 首先，主机需要启动这个NTP服务 2. Client 会向 NTP Server发送出调校时间的message 3. 然后 NTP Server 会送出目前的标准时间给Client 4. Client 接收了来自Server的时间后，会据以调整自己的时间，以实现网络校时。 虽然网络上有很多公开的NTP服务器，但在使用的时候需要注意。由于网络传输是有延时的，当Client对一个延时比较厉害的服务器发送请求后，直到最后 Client获得时间，期间可能会出现一个由于网络延时导致的的时间差。所以，建议大家选择离自己最近的NTP服务器作为校验的标准。 二、NTP服务器配置 在此之前先确认是RHEL系列，已安装ntp这个程序。如果按照成功在/etc目录下会存 在/etc/ntp.conf这个配置文和ntp/这个目录如图 ntp服务器搭建主要修改./etc/ntp.conf这个文件，它是NTP daemon的主要设文件，也是 NTP 唯一的设定文件。如图： # 1. 关于权限设定部分 #　　 权限的设定主要以 restrict 这个参数来设定，主要的语法为： # 　　restrict IP mask netmask_IP parameter # 　　其中 IP 可以是软件地址，也可以是 default ，default 就类似 #　　 至于 paramter 则有： #　　　ignore　：关闭所有的 NTP 联机服务 #　　　nomodify：表示 Client 端不能更改 Server 端的时间参数，不过， #　　　Client 端仍然可以透过 Server 端来进行网络校时。 #　　　notrust ：该 Client 除非通过认证，否则该 Client 来源将被视为不信任网域 #　　　noquery ：不提供 Client 端的时间查询 #　　　notrap ：不提供trap这个远程事件登入 #　　如果 paramter 完全没有设定，那就表示该 IP (或网域)“没有任何限制” restrict default kod nomodify notrap nopeer noquery　# 关闭所有的 NTP 要求封包 默认是不修改的 restrict 　　　 #这是允许本级查询 默认是不修改的 restrict mask nomodify #在/24网段内的服务器就可以通过这台NTP Server进行时间同步了 必须修改,其中 是内网的ntp客户端得网段。是内网的掩码 # 2. 上层主机的设定 #　　要设定上层主机主要以 server 这个参数来设定，语法为： #　　server [IP|HOST Name] [prefer] #　　Server 后面接的就是我们上层 Time Server 啰！而如果 Server 参数 #　　后面加上 perfer 的话，那表示我们的 NTP 主机主要以该部主机来作为 #　　时间校正的对应。另外，为了解决更新时间封包的传送延迟动作， #　　所以可以使用 driftfile 来规定我们的主机 #　　在与 Time Server 沟通时所花费的时间，可以记录在 driftfile #　　后面接的文件内，例如下面的范例中，我们的 NTP server 与 #　　联机时所花费的时间会记录在 /etc/ntp/drift文件内 server 0. server 1. server 2. server prefer #必须修改。这个是上层ntp服务器的地址列表例: server prefer server #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #以下设置值，以系统默认值即可，默认不修改 server # local clock fudge stratum