ITPub博客

linux时间服务器配置及各种操作系统客户端配置

原创 Linux操作系统 作者:datapeng 时间:2014-01-13 09:38:43 0 删除 编辑

      现在企业中部署时间时间服务器已经是很普遍的一件事情,确保企业局域网中,各台机器时间同步,特别是企业中服务器的时间是同步的,避免因为时间不同引起故障。
      最近,到客户那儿去,有一个微软的家伙帮人家搭建了一个windows时间服务器,但不知道怎么让linux服务器去同步windows时间服务器(服务器端和客户端都不知道怎么配置)。于是问我怎么配置,我说我也不知道怎么配置,但我知道linux时间服务器怎么配置。这下掉大了,客户要求我们友情赞助搭一个linux时间服务器,没有办法,我们只好帮忙了,下面把整个过程记录下来,供大家参考!

1、安装linux环境,我在这里安装的是redhat5.8,具体的安装部署就不多说了

[root@mynts ~]# uname -r
2.6.18-308.el5xen

--检查时间服务器需要的包是否存在

[root@mynts ~]# rpm -qa | grep ntp
chkfontpath-1.10.1-1.1
ntp-4.2.2p1-15.el5_7.1

如果上述没有显示,证明你没有安装这个包,需要补上!

2、把这台服务器放在公网上

由于我们要同步互联网上的时间服务器,必须把这个ip地址放到公网上,这个工作由网络工程师搞定就行了!

3、配置服务器端

    总体说来在配置linux时间服务器端是比较简单的,编辑/etc/ntp.conf文件即可。
   
    在这里,我们转述一下里面的一配置选项说明。

3.1 restrict IP mask 掩码参数
IP是允许或不允许访问的地址,配合掩码可以对一段网段使用;
参数包括:
ignore:关闭所有NTP联网服务
nomodify:客户端不能修改服务端的时间,但可以作为客户端的校正服务器
notrust:除通过认证外,否则指定的网段为不信任网段
noquery:不提供时间查询
如果不配置,表示允许网络中的所有机器向这台时间服务器发起被同步请求

3.2授时服务器
语法如下
server [IP|FQDN] [prefer]
IP|FQDN就是给出作为你服务端同步的基准NTP服务器
prefer是用于指定主次服务器的,有标识的就是主要服务器咯

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org

3.3 我们配置成如下的设置
[root@mynts ~]# vi /etc/ntp.conf

restrict default nomodify notrap noquery
restrict 127.0.0.1
server 210.72.145.44  --中国国家授时中心服务器地址 prefer表示优先 注意把默认的server更改成这样  
server 218.21.130.42  --cn.pool.ntp.org的IP
server 202.120.2.101 prefer  --上海交大的
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift

其中,我们发现国家授时中心的连接非常慢,而第二个一直连不上,所以,我们把交大的设置为优先

我们最终的配置结果如下:
[root@mynts ~]# cat /etc/ntp.conf | grep -v "#"

restrict default nomodify notrap noquery
restrict 127.0.0.1
restrict 0.0.0.0 mask 0.0.0.0 nomodify
server 202.120.2.101 prefer            --上海交大的
server 210.72.145.44
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

4、启动时间服务器

[root@mynts ~]# service ntpd start
Starting ntpd: [  OK  ]

[root@mynts ~]# chkconfig time-stream on       
上面的命令可以不要,如果开启时间服务,在客户端,可以使用rdate的命令来向服务器发起被同步的请求

[root@mynts ~]# netstat -ln|grep 123
udp        0      0 192.168.88.240:123          0.0.0.0:*                              
udp        0      0 127.0.0.1:123               0.0.0.0:*                              
udp        0      0 0.0.0.0:123                 0.0.0.0:*                              
udp        0      0 fe80::250:56ff:fe93:5583:123 :::*                                  
udp        0      0 ::1:123                     :::*                                   
udp        0      0 :::123                      :::*

可以看到默认的端口123已经被打开

[root@mynts ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 202.120.2.101   202.112.31.197   3 u   63   64   17   29.469    0.609   0.361
 210.72.145.44   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 
[root@mynts ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*202.120.2.101   202.112.31.197   3 u    1   64   37   29.469    0.609   0.971
 210.72.145.44   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 
[root@mynts ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*202.120.2.101   202.112.31.197   3 u   58   64  377   29.546    0.032   1.610
 210.72.145.44   .ACTS.           1 u  315   16   20   70.313   -3.612   0.001

其实,我们可以看到国家授时中心的确实花了更长的时间才同步上。

--停止时间服务器如下:

[root@mynts ~]# service ntpd stop
Shutting down ntpd: [  OK  ]

经过以上的几步操作,我们企业内部的时间服务器已经搭建完成了,局域网中的其它机器,可以向这台服务器发起被同步的请求

5、客户端的配置

5.1 linux与unix的配置相对简单

方法如下:
[root@mytest ~]# crontab -e
00 11 * * * /usr/sbin/ntpdate -s 10.10.1.250

也可以使用/usr/bin/rdate -s 10.10.1.250

注意:aix及solaris不需要加-s参数的,如下

10 20 * * * /usr/sbin/ntpdate 10.10.1.250

5.2 windows客户端配置

--修改ntp服务器键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer   

这一项是设置标准时钟源IP   地址的。将10.10.1.250替换为选定的时钟服务器的IP地址,后面的,0×1留着不要改。这样就指定了同步源

--修改发起被同步请求的时间间隔

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval  

这一项是设置客户端向服务器同步的轮询间隔,单位为秒,默认设为1小时,可根据需要做修改。

--时间校准量调整

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection  

这一项是设置最大的正时间校准量,单位为秒,默认设为15 小时,可根据需要修改。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection   

这一项是设置最大的负时间校准量,单位为秒,默认设为15 小时,可根据需要修改。

--在命令提示符处,启动时间同步服务

net stop w32time && net start w32time

也可以到系统的服务里找到windows time服务,重启该服务。

--修改时间服务自动启动

在服务中找到windows time 启动类型改为自动

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29371470/viewspace-1069874/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-12-06

  • 博文量
    216
  • 访问量
    2469218