本文大纲一、简介二、环境说明及配置三、测试四、常见问题解决###############一、简介 NTP 服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精 准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。1、特性 NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上 获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC 源的远近将所有服务器归入不同的Stratum(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取 时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相 互连接,而Stratum-1的时间服务器是整个系统的基础。 计算机主机一般同多个时间服务器连接, 利用统计学的算法过滤来自不同服务器的时间,以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下,NTP服务依然有效运转。 为防止对时间服务器的恶意破坏,NTP使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。2、网络校对 时间服务器可以利用以下三种方式与其他服务器对时: broadcast/multicast client/server symmetric broadcast/multicast 方式主要适用于局域网的环境,时间服务器周期性的以广播的方式,将时间信息传送给其他网路中的时间服务器,其时间仅会有少许的延迟,而且配置非常的简单。 但是此方式的精确度并不高,对时间精确度要求不是很高的情况下可以采用。 symmetric的方式得一台服务器可以从远端时间服务器获取时钟,如果需要也可提供时间信息给远端的时间服务器。此一方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机。 client/server方式与symmetric方式比较相似,只是不提供给其他时间服务器时间信息,此方式适用于一台时间服务器接收上层时间服务器的时间信息,并提供时间信息给下层的用户。 上 述三种方式,时间信息的传输都使用UDP协议。每一个时间包内包含最近一次的事件的时间信息、包括上次事件的发送与接收时间、传递现在事件的当地时间、及 此包的接收时间。在收到上述包后即可计算出时间的偏差量与传递资料的时间延迟。时间服务器利用一个过滤演算法,及先前八个校时资料计算出时间参考值,判断 后续校时包的精确性,一个相对较高的离散程度,表示一个对时资料的可信度比较低。仅从一个时间服务器获得校时信息,不能校正通讯过程所造成的时间偏差,而 同时与许多时间服务器通信校时,就可利用过滤算法找出相对较可靠的时间来源,然后采用它的时间来校时。注:以上简介来自于百科。
二、环境说明及配置 1、本地服务器环境
[root@essun~]#cat/etc/redhat-releaseCentOSrelease6.5(Final)#kernelversion[root@essun~]#uname-r2.6.32-431.el6.x86_64#memory[root@essun~]#free-mtotalusedfreesharedbufferscachedMem:1594010857508204818615-/+buffers/cache:176014179Swap:204702047
2、安装ntp服务
[root@essun~]#yuminstall-yntp[root@essun~]#rpm-qlntp|grepntp|head-10/etc/dhcp/dhclient.d/ntp.sh/etc/ntp.conf#ntp配置文件/etc/ntp/crypto/etc/ntp/crypto/pw/etc/rc.d/init.d/ntpd#ntp服务启动文件/etc/sysconfig/ntpd#ntp参数配置文件/usr/bin/ntpstat#查看ntp服务状态文件/usr/sbin/ntp-keygen/usr/sbin/ntpd/usr/sbin/ntpdc
3、配置ntp服务器
[root@essun~]#vim/etc/ntp.conf#这里有默认的配置文件模板及各项参数简要说明,可以自行选择使用或自己编写。#以下是我的配置文件内容ftfile/var/lib/ntp/driftrestrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoquery#针对ipv6设置#允许本地所有操作restrict127.0.0.1restrict-6::1#允许172.16.0.0网段restrict172.16.0.0mask255.255.0.0nomodifynotrap#服务器列表server0.centos.pool.ntp.orgserver1.centos.pool.ntp.orgserver2.centos.pool.ntp.org#加密及key文件includefile/etc/ntp/crypto/pwkeys/etc/ntp/keys#如果无法与上层ntpserver通信以本地时间为标准时间server127.127.1.0fudge127.127.1.0stratum8好好的管教你自己,不要管别人。
