centos搭建NTP服务器（转）

5dx28n0c5h

　　#为了保证应用程序层和数据库层的服务器能够同步时钟，所以要架设一台NTP服务器，让内部所有的服务器来同步NTP服务器的时钟
　　#检查服务器是否安装ntp
[iyunv@ntp ~]# rpm -qa |grep ntp
　　#yum安装ntp
[iyunv@ntp ~]# yum install -y ntp
　　#源码包安装ntp
[iyunv@ntp ~]# wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p2.tar.gz
[iyunv@ntp ~]# tar -zxvf ntp-4.2.6p2.tar.gz
[iyunv@ntp ~]# cd ntp-4.2.6p2
[iyunv@ntp ntp-4.2.6p2]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
[iyunv@ntp ntp-4.2.6p2]# make;make install
　　#让本服务器时间与time.nist.gov时间同步，使服务器为标准时间
[iyunv@ntp ~]# ntpdate time.nist.gov
　　#自动同步服务器时钟
[iyunv@ntp ~]# crontab -e
*/5 * * * * /usr/sbin/ntpdate time.nist.gov
　　[iyunv@ntp ~]# service crond restart
　　#修改ntp配置文件
[iyunv@ntp ~]# vi /etc/ntp.conf
　　# 用restrict控管权限
# nomodify - 用户端不能更改ntp服务器的时间参数
# noquery - 用户端不能使用ntpq，ntpc等命令来查询ntp服务器
# notrap - 不提供trap远端登陆
　　#允许任何IP的客户机都可以进行时间同步
#restrict default nomodify notrap noquery  //注释掉这一行
restrict default modify notrap //允许任何IP的客户端都可以进行同步
　　#只允许10.8.0.0网段的客户机进行时间同步
restrict default nomodify notrap noquery
restrict 10.8.0.0 mask 255.255.0.0 nomodify     //添加一行
　　# 以下是两个ntp服务器
restrict time.nist.gov
restrict 164.67.62.194
　　# 用server设定上层ntp服务器，“prefer”表示优先
server time.nist.gov prefer
server 164.67.62.194
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
　　# 系统时间与bios事件的偏差记录
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
　　# 日志
logfile /var/log/ntp.log
broadcastdelay 0.008
　　#BIOS时间同步
SYNC_HWCLOCK=yes
　　
#yum安装启动方式
[iyunv@ntp ~]# service ntpd start
　　#源码包安装以守护进程启动ntpd
[iyunv@ntp ~]# /usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
　　#查看端口
[iyunv@ntp ~]# netstat -unlnp
　　#iptables开启udp 123端口
[iyunv@ntp ~]# iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
　　#查看ntp服务器有无和上层连通
[iyunv@ntp ~]# ntpstat
　　#查看ntp服务器与上层间的联系
[iyunv@ntp ~]# ntptrace -n time.nist.gov
time.nist.gov: stratum 1, offset 0.000000, synch distance 0.002650, refid 'ACTS'
　　查看ntp服务器与上层ntp服务器的状态
[iyunv@ntp ~]# ntpq -p
　　remote - 本机和上层ntp的ip或主机名，“+”表示优先，“*”表示次优先
refid - 参考上一层ntp主机地址
st - stratum阶层
when - 多少秒前曾经同步过时间
poll - 下次更新在多少秒后
reach - 已经向上层ntp服务器要求更新的次数
delay - 网络延迟
offset - 时间补偿
jitter - 系统时间与bios时间差
　　#linux客户端同步NTP服务器时钟
[iyunv@db_1 ~]# crontab -e
*/5 * * * * /usr/sbin/ntpdate 10.8.2.10
　　
　　在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。
　　在ntp客户端用ntpdate –d serverIP查看，发现有“Server dropped: strata too high”的错误，并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。
　　这是因为NTP server还没有和其自身或者它的server同步上。
　　以下的定义是让NTP Server和其自身保持同步，如果在/ntp.conf中定义的server都不可用时，将使用local时间作为ntp服务提供给ntp客户端。

server 127.127.1.0
fudge 127.127.1.0 stratum 8