如何快速搭建Time Server
瀏覽次數:5130發布日期:2011-03-29
春去春來�����,一轉眼在CU已經混了一年了����。這一年來�����,我在CU學了很多很多���,感謝CU���,感謝大家的支持和關愛�。
我是做技術的�����,思來想去還是寫一篇技術方面的文檔�����,來紀念一下這個特別的日子吧��。閑言少敘���,言歸正傳�。
一.Time Server的搭建(在此我們使用ntp:Network Time Protocol)
Time Server即時間服務器���。我們經常會發現服務器上的時間不正確�����,這樣會影響到我們的應用�,有時甚至會帶來一些不良后果���。比如影響我們的備份�����,影響我們的數據庫的更新等�。比較常見的解決方法是與公網上的時間服務器同步(只用使用crontab執行00 02 * * * /usr/sbin/ntpdate 195.13.1.153就行了���,后面的195.13.1.153就是公網上可以用的時間服務器之一)��,但這樣做計算機必須能連接公網����,這樣也許會有一些安全問題��。并且如果你的計算機在內網不能直接連接公網的時間服務器的話��,那就……今天我們就來講一講搭建我們自己的時間服務器的做法���。
方法一:時間服務器與公網上的時間服務器同步����,其它機器與自己的時間服務器同步�。缺點:時間服務器還要暴露在公網上���。
步驟:
1.檢查是否有相應的包
代碼:
# rpm -qa |grep ntp
ntp-4.1.1a-9
chkfontpath-1.9.6-3
如果沒有ntp這個包��,則從光盤上裝上����。執行下面命令安裝NTP的RPM包:
# rpm -ivh ntp-4.1.1a-9.i386.rpm(我使用的是redhat8.0����,請根據你的實際情況安裝對應的包)
2.修改配置文件
/etc/ntp.conf是ntp的主要配置文件��,里面設置了你用來同步時間的時間服務器的域名或者IP地址��,下面是到互聯網同步時間的zui基本的配置:
首先我們來定義自己喜歡的時間服務器:(可用的時間服務器��,參看http://chinaunix.net/jh/5/100591.html��,或者參看:http://www.eecis.udel.edu/~mills/ntp/servers.html)
代碼:
server 195.13.1.153
server 194.137.39.67
接下來�����,我們設置上面兩臺服務器的訪問權限�����,在這個例子中我們不允許它們修改或者查詢我們配置在Linux上的NTP服務器����。
代碼:
restrict 195.13.1.153 mask 255.255.255.255 nomodify notrap noquery
restrict 194.137.39.67 mask 255.255.255.255 nomodify notrap noquery
說明:掩碼255.255.255.255是用來限制遠程NTP服務器的掩碼地址�。
然后設置允許訪問的內網機器�����。請注意�,配置中noquery已經去掉了:
代碼:
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
在此例中����,掩碼地址擴展為255�����,因此從192.168.1.1-192.168.1.254的計算機都可以使用我們的NTP服務器來同步時間�。如果你想限制的更嚴格一點�,你可以修改你的掩碼����。
zui后����,也是zui重要的是默認的限制配置要從你配置文件中刪除�����,否則它將覆蓋你所有的配置選項��,你會發現如果不刪除該配置���,你的時間服務器將只能和自己通訊����。如果ntp.conf中有以下一行���,請將它注釋:
代碼:
# restrict default ignore
3.檢查可用性
a.保存你的配置文件�����,然后對每個你在ntp.conf里配置的時間服務器執一下查詢命令����,確保這些上游時間服務器可用���。
代碼:
# ntpdate 195.13.1.153
27 Jun 10:12:01 ntpdate[25475]: adjust time server 133.100.11.8 offset -0.127154 sec
# ntpdate 194.137.39.67
27 Jun 10:12:06 ntpdate[25478]: adjust time server 133.100.9.2 offset 0.010008 sec
b.執行下列命令
# ntpq -p
…… ……輸出略
一個可以證明同步問題的證據是所有遠程服務器的jitter值是4000并且delay和reach的值是0�。
代碼:
remote refid st t when poll reach delay offset jitter
==============================================================================
LOCAL(0) LOCAL(0) 10 l - 64 7 0.000 0.000 0.008
* 0.0.0.0 16 u - 64 0 0.000 0.000 4000.00
4.設置自啟動
為了使NTP服務可以在系統引導的時候自動啟動����,執行:
代碼:
# chkconfig ntpd on
啟動/關閉/重啟NTP的命令是:
代碼:
# /etc/init.d/ntpd start
# /etc/init.d/ntpd stop
# /etc/init.d/ntpd restart
5.客戶端的設置
a.linux客戶端
以root身份登錄��,執行crontab -e輸入00 02 * * * /usr/sbin/ntpdate 192.168.1.1(換成你的Time Server的ip)
這樣就會在每天的凌晨兩點自動與Time Server同步時間���。
b.windows Xp客戶端
雙擊右下角的時間���,出現“日期和時間屬性”的窗口��,選擇Internet 時間,在服務器一欄中輸入你的Time Server的ip�,點擊"立即更新"����,過幾秒鐘將能看到更新成功的提示�����。然后勾選“自動與Internet時間服務器同步”�。點擊確定��。
方法二:時間服務器與自己的硬件時鐘同步��,其它機器與時間服務器同步��。缺點:如果Time Server的硬件時鐘不準確�,則所有的時間將不準確�。優點:更安全��,沒有暴露在公網上的機器����。
unix類系統的時鐘都有兩種�,一種是硬件時鐘�����,一種是系統時鐘��。在此不在詳述���。步驟如下:
1.校準Time server的硬件時鐘(可以直接在bios中設置)�,或者用hwclock命令來校對����,例如: hwclock --set --date="6/16/04 11:14:05"
2.設置系統時間和硬件時鐘同步:
輸入:hwclock --hctosys.
3.修改配置文件
vi /etc/ntp.conf���,我的ntp.conf如下
代碼:
# Prohibit general access to this service.
# restrict default ignore
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
# -- CLIENT NETWORK -------
# Permit systems on this network to synchronize with this
# time service. Do not permit those systems to modify the
# configuration of this service. Also, do not use those
# systems as peers for synchronization.
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
# --- OUR TIMESERVERS -----
# or remove the default restrict line
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
# restrict mytrustedtimeserverip mask 255.255.255.255 nomodify notrap noquery
# --- NTP MULTICASTCLIENT ---
#multicastclient # listen on default 224.0.1.1
# restrict 224.0.1.1 mask 255.255.255.255 notrust nomodify notrap
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
# --- GENERAL CONFIGURATION ---
#
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available. The
# default stratum is usually 3, but in this case we elect to use stratum
# 0. Since the server line does not have the prefer keyword, this driver
# is never used for synchronization, unless no other other
# synchronization source is available. In case the local host is
# controlled by some external source, such as an external oscillator or
# another protocol, the prefer keyword would cause the local host to
# disregard all other synchronization sources, unless the kernel
# modifications are in use and declare an unsynchronized condition
#
#server 127.127.1.0 # local clock
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
#
# Drift file. Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
#
driftfile /etc/ntp/drift
broadcastdelay 0.008
#
# Authentication delay. If you use, or plan to use someday, the
# authentication facility you should make the programs in the auth_stuff
# directory and figure out what this number should be on your machine.
#
authenticate yes
#
# Keys file. If you want to diddle your server at run time, make a
# keys file (mode 600 for sure) and define the key number to be
# used for making requests.
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
# systems might be able to reset your clock at will. Note also that
# ntpd is started with a -A flag, disabling authentication, that
# will have to be removed as well.
#
keys /etc/ntp/keys
其它設置和方法一相同�����,啟動ntp服務���,配置客戶端即可���。
在線咨詢
