當(dāng)前位置：首頁(yè) > 运维知识 > linux >内容正文

linux

linux NTP服务器搭建

發(fā)布時(shí)間：2023/12/20 linux 49 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux NTP服务器搭建小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1. NTP簡(jiǎn)介

NTP（Network Time Protocol 網(wǎng)絡(luò)時(shí)間協(xié)議）是一個(gè)用于同步計(jì)算機(jī)時(shí)鐘的網(wǎng)絡(luò)協(xié)議。它可以使計(jì)算機(jī)與其他服務(wù)器或時(shí)鐘源進(jìn)行時(shí)間同步，進(jìn)行高精度的時(shí)間校正。

簡(jiǎn)而言之，NTP就是使一臺(tái)或多臺(tái)服務(wù)器（客戶端）與時(shí)間服務(wù)器（服務(wù)端）之間進(jìn)行時(shí)間同步（即客戶端與服務(wù)端的時(shí)間同步），以保證時(shí)間的統(tǒng)一性

2. NTP服務(wù)器架設(shè)

? ?? 上面提到客戶端與服務(wù)端的時(shí)間同步，現(xiàn)在就先來(lái)架設(shè)NTP服務(wù)端（即NTP時(shí)間服務(wù)器）

2.1 系統(tǒng)環(huán)境

OS： Debian 7.0 amd64

source: deb http://ftp.debian.org/debian wheezy main contrib non-free

2.2 架設(shè)NTP服務(wù)器

2.2.1 安裝NTP服務(wù)軟件

# aptitude install ntp

2.2.2. 編輯ntp配置文件

#?nano /etc/ntp.conf

最簡(jiǎn)單的配置就是修改一條信息，具體如下：

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

然后保存退出即可

2.2.3 重啟NTP服務(wù)

# invoke-rc.d ntp restart

這樣NTP時(shí)間服務(wù)器就架設(shè)好了

2.3 客戶端配置

NTP時(shí)間服務(wù)器有了，那么客戶端如何與這臺(tái)服務(wù)器進(jìn)行時(shí)間同步呢？，我們繼續(xù)

2.3.1 安裝時(shí)間同步程序客戶端

# aptitude install ntpdate

2.3.1 讓客戶端與時(shí)間服務(wù)器(192.168.61.85)進(jìn)行時(shí)間同步

# ntpdate 192.168.61.85

若執(zhí)行完命令出現(xiàn)如下提示，則表示已同步成功

ntpdate[23636]: adjust time server 192.168.61.85 offset -0.052088 sec

2.3.2 上面的命令只是客戶端與時(shí)間服務(wù)器的一次同步，若想周期性的進(jìn)行時(shí)間同步，那我們就要添加計(jì)劃任務(wù)了

# crontab -e

在最后一行添加如下內(nèi)容：?

0 1 * * * /usr/sbin/ntpdate 192.168.61.85

每天凌晨1：00進(jìn)行時(shí)間同步

至此，NTP時(shí)間服務(wù)器的架設(shè)和使用就算結(jié)束了。接下來(lái)是關(guān)于NTP配置文件ntp.conf的一些配置說(shuō)明，僅供參考：

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

在配置文件/etc/ntp.conf中主要包括以下幾個(gè)參數(shù)

1.1 ignore：關(guān)閉所有NTP服務(wù)

1.2 nomodify ：表示客戶端不能更改NTP服務(wù)器的時(shí)間參數(shù)，但可以通過(guò)NTP服務(wù)器進(jìn)行時(shí)間校對(duì)

1.3 noquery：不提供NTP服務(wù)

1.4 notrap：不提供trap遠(yuǎn)程事件登錄的功能

1.5 notrust：聚聚沒(méi)有通過(guò)認(rèn)證的客戶端

1.6 kod：kod技術(shù)可以組織“Kiss of Death”包（一種DOS攻擊）對(duì)服務(wù)器的破壞，使用此參數(shù)將開(kāi)啟該功能?

1.7 nopeer：不與其他同一層的NTP服務(wù)器進(jìn)行時(shí)間同步

若果沒(méi)有指定選項(xiàng)，那就表示指定的客戶端在訪問(wèn)NTP服務(wù)器時(shí)沒(méi)有任何限制

2. server [IP|FQDN] [prefer]：指定該NTP服務(wù)器上層NTP服務(wù)器，如果有多個(gè)上層NTP服務(wù)器，則參考prefer的優(yōu)先級(jí)進(jìn)行時(shí)間同步，prefer越小優(yōu)先級(jí)越高

3. broadcast 網(wǎng)段子網(wǎng)掩碼：指定進(jìn)行NTP時(shí)間廣播的網(wǎng)段，在不指定此參數(shù)時(shí)NTP服務(wù)器會(huì)對(duì)所有能訪問(wèn)的網(wǎng)段廣播

查看時(shí)間同步信息的命令：

# ntpq -p

下面對(duì)部分參數(shù)進(jìn)行說(shuō)明：

remote：本地主機(jī)所連接的上層NTP服務(wù)器

st：NTP服務(wù)器優(yōu)先級(jí)

when：上次與NTP服務(wù)器同步的時(shí)間（單位：s）

poll：下次與NTP服務(wù)器同步的時(shí)間（單位：s）

delay：從本地發(fā)出時(shí)間同步命令給遠(yuǎn)程時(shí)間服務(wù)器開(kāi)始，到整個(gè)時(shí)間同步完成所需時(shí)間（單位：10^-6s）

offset：本地主機(jī)與時(shí)間服務(wù)器的時(shí)間差（同步后將自動(dòng)糾正）

jitter：一個(gè)offset的分布統(tǒng)計(jì)值，該值越小，表示時(shí)間越精確

方法二：

一、搭建時(shí)間同步服務(wù)器
1、編譯安裝ntp server
wgethttp://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2.4p4.tar.gz
tar zxvf ntp-4.2.4p4.tar.gz
cd ntp-4.2.4p4
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install 注：如以上下載地址無(wú)法訪問(wèn)，請(qǐng)從ntp官方下載網(wǎng)頁(yè)（http://www.ntp.org/downloads.html）尋找下載地址。 2、修改ntp.conf配置文件
vi /etc/ntp.conf ①、第一種配置：允許任何IP的客戶機(jī)都可以進(jìn)行時(shí)間同步
將“restrict default nomodify notrap noquery”這行修改成：
restrict default nomodify 配置文件示例：/etc/ntp.conf ②、第二種配置：只允許192.168.18.***網(wǎng)段的客戶機(jī)進(jìn)行時(shí)間同步
在restrict default nomodify notrap noquery（表示默認(rèn)拒絕所有IP的時(shí)間同步）之后增加一行：
restrict 192.168.18.0 mask 255.255.255.0 nomodify 配置文件示例：/etc/ntp.conf 3、以守護(hù)進(jìn)程啟動(dòng)ntpd
/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid 4、ntpd啟動(dòng)后，客戶機(jī)要等幾分鐘再與其進(jìn)行時(shí)間同步，否則會(huì)提示“no server suitable for synchronization found”錯(cuò)誤。二、配置時(shí)間同步客戶機(jī)
vi /var/spool/cron/root 增加一行，在每天的5點(diǎn)13分、9點(diǎn)13分、14點(diǎn)13分、19點(diǎn)13分與時(shí)間同步服務(wù)器進(jìn)行同步
13 5,9,14,19 * * * /usr/sbin/ntpdate 192.168.18.2 備注：如果客戶機(jī)沒(méi)有ntpdate，可以下載ntpdate.tar.gz到/usr/sbin/目錄，然后解壓：
wgethttp://blog.s135.com/attachment/200708/ntdate.tar.gz
cd /usr/sbin/
tar zxvf ntpdate.tar.gz

方法三：
配置ntpd 服務(wù)器配置： 1、確認(rèn)已安裝ntp包 2、vi /etc/ntp.conf server??time.nist.gov???#配置公網(wǎng)ntp服務(wù)器,也可不配因?yàn)榕渲弥性黾尤M標(biāo)準(zhǔn)時(shí)間服務(wù)器，每組服務(wù)器的域名（如0.pool.ntp.org）下有世界各地的十多臺(tái)標(biāo)準(zhǔn)時(shí)間服務(wù)器，非常強(qiáng)大，不會(huì)像中國(guó)國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間服務(wù)器（210.72.145.44）那樣經(jīng)常因?yàn)樨?fù)載過(guò)大無(wú)法訪問(wèn)
默認(rèn)允許所有主機(jī)連服務(wù)器同步時(shí)間，要做限制先屏蔽下面一行 #restrict default kod nomodify notrap nopeer noquery 再做限制如 restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap #從192.168.1.1-192.168.1.254的主機(jī)可以使用我們的NTP服務(wù)器來(lái)同步時(shí)間??
3、啟動(dòng)NTP服務(wù)器
???service ntpd start
默認(rèn)情況下，我們配置的NTP服務(wù)器不會(huì)去時(shí)間源那里同步時(shí)間，所以必須修改/etc/ntp/step-tickers文件，加入我們的時(shí)間源，這樣每次通過(guò)/etc/init.d/ntpd?來(lái)啟動(dòng)服務(wù)的時(shí)候就會(huì)自動(dòng)更新時(shí)間了
檢查服務(wù)器同步狀態(tài)：
　　ntpq -p
　　ntptrace time.nist.gov 如果輸出正確，則說(shuō)明時(shí)間服務(wù)器成功。每次啟動(dòng)服務(wù)器，會(huì)自動(dòng)同步時(shí)間。
4.?ntpd啟動(dòng)后，客戶機(jī)要等幾分鐘再與其進(jìn)行時(shí)間同步，否則會(huì)提示“no server suitable for synchronization found”錯(cuò)誤。

配置linux客戶端
　　在linux客戶端上執(zhí)行ntpdate?ntp_server_ip?就可以根據(jù)時(shí)間服務(wù)器統(tǒng)一局域網(wǎng)的時(shí)間了，將上面的命令放到cron里做個(gè)任務(wù)以后自動(dòng)更新如：每天早上3點(diǎn)定期執(zhí)行，crontab –e?然后輸入

　　0 3 * * *??/usr/sbin/ntpdate??ntp_server_ip

本文出自 “老林的技術(shù)筆記” 博客，請(qǐng)務(wù)必保留此出處http://lilinqing.blog.51cto.com/1122687/328769

----------------------由于有時(shí)還是會(huì)出現(xiàn)

12 Oct 18:13:56 ntpdate[15349]: no server suitable for synchronization found

所以再轉(zhuǎn)其它資料供參考....

其中最重要的一點(diǎn)就是說(shuō)到ntpd 剛啟動(dòng)時(shí).要等幾分鐘才能可以正常同步.

所以我想,,可能之前就重啟就可以了.只不過(guò)要多等幾分鐘而己

from :

http://space.itpub.net/665930/viewspace-684110

Linux?下快速搭建ntp 時(shí)間同步服務(wù)器

一、搭建時(shí)間同步服務(wù)器
1、編譯安裝ntp?server
tar zxvf ntp-4.2.4p5.tar.gz
cd ntp-4.2.4p5
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make
make install
注： ntp 官方下載網(wǎng)http://www.ntp.org/downloads.html
2、修改ntp.conf 配置文件
vi /etc/ntp.conf
①、第一種配置：允許任何IP 的客戶機(jī)都可以進(jìn)行時(shí)間同步
將“restrict default nomodify notrap noquery”這行修改成：
restrict default nomodify
②、第二種配置：只允許192.168.18.***網(wǎng)段的客戶機(jī)進(jìn)行時(shí)間同步
在restrict default nomodify notrap noquery（表示默認(rèn)拒絕所有IP 的時(shí)間同步）之
后增加一行：
restrict 192.168.18.0 mask 255.255.255.0 nomodify
server 127.127.1.0
fudge 127.127.1.0 stratum 8
3、以守護(hù)進(jìn)程啟動(dòng)ntpd
/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
4、ntpd 啟動(dòng)后，客戶機(jī)要等幾分鐘再與其進(jìn)行時(shí)間同步，否則會(huì)提示“no server
suitable for synchronization found”錯(cuò)誤。
二、配置時(shí)間同步客戶機(jī)
vi /var/spool/cron/root
增加一行，在每天的5 點(diǎn)13 分、9 點(diǎn)13 分、14 點(diǎn)13 分、19 點(diǎn)13 分與時(shí)間同
步服務(wù)器進(jìn)行同步
13 5,9,14,19 * * * /usr/sbin/ntpdate 192.168.18.2? >> /root/ntpdate.log 2>&1
備注：如果客戶機(jī)沒(méi)有ntpdate，可以下載ntpdate.tar.gz 到/usr/sbin/目錄，然后解
壓：
wgethttp://blog.s135.com/attachment/200708/ntdate.tar.gz
cd /usr/sbin/
tar zxvf ntpdate.tar.gz
三、同步
在ntp server 上重新啟動(dòng)ntp 服務(wù)后，ntp server 自身或者與其server 的同步的需
要一個(gè)時(shí)間段，這個(gè)過(guò)程可能是5 分鐘，在這個(gè)時(shí)間之內(nèi)在客戶端運(yùn)行ntpdate
命令時(shí)會(huì)產(chǎn)生no server suitable for synchronization found 的錯(cuò)誤。
那么如何知道何時(shí)ntp server 完成了和自身同步的過(guò)程呢？
在ntp server 上使用命令：
# watch ntpq –p
出現(xiàn)如下結(jié)果：
Every 2.0s: ntpq
-p Thu Jul 10
02:28:32?2008
remote refid st t when poll reach delay offset jitter
============================================================
192.168.30.22 LOCAL(0) 8 u 22 64 1 2.113 179133. 0.001
LOCAL(0) LOCAL(0) 10 l 21 64 1 0.000 0.000 0.001
四、ntp.conf 文件
restrict default kod nomodify notrap nopeer noquery
restrict 10.10.0.0 mask 255.255.0.0 nomodify notrap
server 10.10.7.141
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
authenticate no
keys /etc/ntp/keys
五、參考網(wǎng)址：
http://www.itlearner.com/article/2008/4234.shtml
http://linux.chinaunix.net/bbs/viewthread.php?tid=708915&page=1
http://www.blogjava.net/spray/archive/2008/07/10/213964.html

_______________________________________________________________________

解決ntp的錯(cuò)誤 no server suitable for synchronization found

當(dāng)用ntpdate -d 來(lái)查詢時(shí)會(huì)發(fā)現(xiàn)導(dǎo)致 no server suitable for synchronization found 的錯(cuò)誤的信息有以下2個(gè)：

錯(cuò)誤1.Server dropped: Strata too high

在ntp客戶端運(yùn)行ntpdate serverIP，出現(xiàn)no server suitable for synchronization found的錯(cuò)誤。

在ntp客戶端用ntpdate –d serverIP查看，發(fā)現(xiàn)有“Server dropped: strata too high”的錯(cuò)誤，并且顯示“stratum 16”。而正常情況下stratum這個(gè)值得范圍是“0~15”。

這是因?yàn)镹TP server還沒(méi)有和其自身或者它的server同步上。

以下的定義是讓NTP Server和其自身保持同步，如果在/ntp.conf中定義的server都不可用時(shí)，將使用local時(shí)間作為ntp服務(wù)提供給ntp客戶端。

server 127.127.1.0
fudge 127.127.1.0 stratum 8

在ntp server上重新啟動(dòng)ntp服務(wù)后，ntp server自身或者與其server的同步的需要一個(gè)時(shí)間段，這個(gè)過(guò)程可能是5分鐘，在這個(gè)時(shí)間之內(nèi)在客戶端運(yùn)行ntpdate命令時(shí)會(huì)產(chǎn)生no server suitable for synchronization found的錯(cuò)誤。

那么如何知道何時(shí)ntp server完成了和自身同步的過(guò)程呢？

在ntp server上使用命令：

# watch ntpq -p

出現(xiàn)畫(huà)面：

Every 2.0s: ntpq -p???????????????????????????????????????????????????????????????????????????????????????????????????????????? Thu Jul 10 02:28:32 2008

???? remote?????????? refid????? st t when poll reach?? delay?? offset jitter

==============================================================================

?192.168.30.22?? LOCAL(0)???????? 8 u?? 22?? 64??? 1??? 2.113 179133.?? 0.001

?LOCAL(0)??????? LOCAL(0)??????? 10 l?? 21?? 64??? 1??? 0.000?? 0.000? 0.001

注意LOCAL的這個(gè)就是與自身同步的ntp server。

注意reach這個(gè)值，在啟動(dòng)ntp server服務(wù)后，這個(gè)值就從0開(kāi)始不斷增加，當(dāng)增加到17的時(shí)候，從0到17是5次的變更，每一次是poll的值的秒數(shù)，是64秒*5=320秒的時(shí)間。

如果之后從ntp客戶端同步ntp server還失敗的話，用ntpdate –d來(lái)查詢?cè)敿?xì)錯(cuò)誤信息，再做判斷。

錯(cuò)誤2.Server dropped: no?data

從客戶端執(zhí)行netdate –d時(shí)有錯(cuò)誤信息如下：

transmit(192.168.30.22)

192.168.30.22: Server dropped: no data

server 192.168.30.22, port 123

.....
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found

出現(xiàn)這個(gè)問(wèn)題的原因可能有2：

1。檢查ntp的版本，如果你使用的是ntp4.2（包括4.2）之后的版本，在restrict的定義中使用了notrust的話，會(huì)導(dǎo)致以上錯(cuò)誤。

使用以下命令檢查ntp的版本：

# ntpq -c version

下面是來(lái)自ntp官方網(wǎng)站的說(shuō)明：
The behavior. of notrust changed between versions 4.1 and 4.2.

In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".

In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd

解決：

把notrust去掉。

2。檢查ntp server的防火墻。可能是server的防火墻屏蔽了upd 123端口。

可以用命令

#service iptables stop

來(lái)關(guān)掉iptables服務(wù)后再嘗試從ntp客戶端的同步，如果成功，證明是防火墻的問(wèn)題，需要更改iptables的設(shè)置。

?________________________________________________________________________

1. 與一個(gè)已知的時(shí)間服務(wù)器同步

2. 配置網(wǎng)絡(luò)時(shí)間協(xié)議（ntp）

1. 讓linux自動(dòng)同步時(shí)間
vi /etc/crontab
加上一句：
00 0 1 * * root rdate -s time.nist.gov
time.nist.gov 是一個(gè)時(shí)間服務(wù)器.

2. 時(shí)間服務(wù)器配置(192.168.10.1)

1）. # rpm -ivh ntp-4.1.2-4.EL3.1.i386.rpm
2）. # vi /etc/ntp.conf
注釋一行
restrict default ignore
加入一行
restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap
3）. # vi /etc/ntp/step-tickers
加入一行
pool.ntp.org
這樣每次ntpd啟動(dòng)時(shí)，會(huì)自動(dòng)連接該國(guó)際標(biāo)準(zhǔn)時(shí)間服務(wù)器；
4）. # service ntpd start
5）. # netstat -an |grep 123
確保該端口以u(píng)dp方式開(kāi)放
時(shí)間客戶端配置(192.168.10.2)
1）. # ntpdate 192.168.10.2
應(yīng)該顯示同步成功
2）. # crond -e
加入
0-59/10 * * * * /usr/sbin/ntpdate 192.168.10.1 >> /root/ntpdate.log 2>&1
表示每隔10分鐘同步一次時(shí)間

總結(jié)

以上是生活随笔為你收集整理的linux NTP服务器搭建的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。