1需求分析為服務器群提供統一的時間同步方案。

2實施規劃

2.1NTP時間服務器

NTP服務器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其服務器或時鐘源(如石英鐘，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標準間差小于1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議***。

2.2NTP工作原理

NTP提供準確時間，首先要有準確的時間來源，這一時間應該是國際標準時間UTC。 NTP獲得UTC的時間來源可以是原子鐘、天文臺、衛星，也可以從Internet上獲取。這樣就有了準確而可靠的時間源。時間按NTP服務器的等級傳播。按照離外部UTC源的遠近將所有服務器歸入不同的Stratun(層)中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時間，Stratum-3從Stratum-2獲取時間，以此類推，但Stratum層的總數限制在15以內。所有這些服務器在邏輯上形成階梯式的架構相互連接，而Stratum-1的時間服務器是整個系統的基礎。

計算機主機一般同多個時間服務器連接， 利用統計學的算法過濾來自不同服務器的時間，以選擇最佳的路徑和來源來校正主機時間。即使主機在長時間無法與某一時間服務器相聯系的情況下，NTP服務依然有效運轉。

為防止對時間服務器的惡意破壞，NTP使用了識別(Authentication)機制，檢查來對時的信息是否是真正來自所宣稱的服務器并檢查資料的返回路徑，以提供對抗干擾的保護機制。

在基本條件下，NTP客戶端發出時間請求，與時間服務器交換時間，這個交換的結果是，客戶端能計算出時間的延遲，它的彌補值，并調整與服務器時間同步。通常情況下，在設置的初始，在5至10分鐘有內6次交換。一旦同步后，每10分鐘與服務器時間進行一次同步，通常要求單一信息交換。冗余服務器和不同的網絡路徑用于保證可靠性的精確度，除了客戶端/服務器商的同步以外，NTP還支持同等計算機的廣播同步。NTP在設計上是高度容錯和可升級。時間按NTP服務器的等級傳播。

2.3NTP服務器的規劃

由于NTP服務器所需資源很少，不需要單獨一臺服務器部署此服務，集成到某臺linux主機上即可。

2.4NTP服務器前期準備

操作系統版本：RedHat EL 6.4默認桌面安裝

暫停防火墻：service iptables stop；

3實施步驟

3.1NTP服務器的配置

3.1.1理解NTP服務器的配置文件

NTP服務器包括四個配置文件：

目錄名稱應用功能說明

/etc/ntp.confNtp服務的主要配置文件，不同的Linux版本文件所在的目錄可能會不同

/usr/share/zoneinfo規定了各主要時區的時間設定文件，例如中國大陸地區的時區設置文件時/usr/share/zoneinfo/Asia/Shanghai

/etc/sysconfig/clockLinux的主要時區設定文件。每次啟動后Linux操作系統會自動讀取這個文件來設定系統預設要顯示的時間。如這個文件內容為“ZONE=Asia/Shanghai”，這表示linux系統的時間設定使用/usr/share/zoneinfo/Asia/Shanghai這個文件

/etc/localtime本地系統的時間設定文件，如果clock文件里規定使用的時間設定文件為/usr/share/zoneinfo/Asia/Shanghai，linux操作系統將會Shanghai那個文件復制一份為/etc/localtime，所以系統時間會以Shanghai那個時間設定文件為準

與 NTP及系統時間有關的執行文件包括以下幾個：命令名稱命令應用功能說明

/bin/dateLinux系統上面日期與時間修改及輸出命令

/sbin/hwclock主機的BIOS時間與Linux系統時間是分開的，所以使用date這個指令調整時間之后，只是調整了linux的系統時間，還需要使用hwclock才能將修改過后的時間寫入BISO。這個命令必須root用戶才能執行

/usr/sbin/ntpdNTP服務的守護進程文件，需要啟動它才能提供NTP服務

/usr/sbin/ntpdateNTP客戶端用來連接NTP服務器命令文件

/usr/sbin/ntpq標準的網絡計時協議(NTP)查詢程序

/usr/sbin/ntptrace跟蹤網絡計時協議主機鏈到他們的控制時間源

/sbin/clock調整RTC時間。RTC是電腦內置硬件時間，執行這項指令可以顯示現在時刻，調整硬件時鐘的時間，將系統時間設定成與硬件時鐘之間時間一致，或是把系統時間回存到硬件時鐘

3.1.2NTP服務安裝

1)由于Red Hat EL6.4已經默認安裝

2)如未安裝可通過YUM源進行安裝：yum install ntp –y

3.1.3配置NTP服務/etc/ntp.conf

1)修改配置文件如下圖：

/etc/ntp.conf配置文件詳解：

權限的設定主要以restrict這個參數來設定，格式如下：

restrict IP地址mask子網掩碼參數

其中IP可以是IP地址，也可以是default，default就是指所有的IP。

參數有以下幾個：ignore：關閉所有的NTP聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網絡校時。

notrust：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery：不提供客戶端的時間查詢

注意：如果參數沒有設定，那就表示該IP (或子網)沒有任何限制。

用server這個參數設定上級時間服務器，格式如下：

server IP地址或域名[prefer]

IP地址或域名就是我們指定的上級時間服務器，如果Server參數最后加上prefer，表示NTP服務器主要以該部主機時間進行校準。

driftfile格式如下:

driftfile文件名

在與上級時間服務器聯系時所花費的時間，記錄在driftfile參數后面的文件內。

注意: driftfile后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權限需要設定成ntpd守護進程可以寫入。

3.1.4查看NTP的運行狀態

需要耐心等待5~15分鐘，等待NTP觸發與上級NTP服務器聯系，并且此時客戶端連接服務端的同時也會報錯。

ntpq –p命令的選項詳解：

remote:指最先響應這個請求的NTP服務器的名稱

refid:指給本地NTP服務器提供時間同步的上級NTP服務器源。

st:該值用來表示上級NTP服務器源的層級別。由于NTP是層型結構,有頂端的服務器,多層的NTP服務器源，再到客戶端。所以服務器從高到低級別可以設定為1-16。為了減緩負荷和網絡堵塞,原則上應該避免直接連接到層級別為1的服務器上。

t:該值用來表示遠程服務器的類型，有如下類型：u代表單播或多播的客戶端，b代表廣播或組播服務器，l代表本地(參考時鐘)，s代表同級NTP服務器, A代表多播服務器，B代表廣播服務器，M代表組播服務器

when:該值為自上次接收到數據包的時間距離當前的時間值

poll:該值為本地NTP服務器和上級NTP服務器源的輪詢間隔，即雙方每過多久同步一次(單位為秒)。在NTP剛開始運行時，poll值會比較小,此時和上級NTP服務器源同步的頻率就會增加,因此可以盡快調整到正確的時間范圍內。之后poll值就會逐漸增大,同步的頻率也就會相應減小。

reach：這是一個八進制值,用來測試能否和服務器連接.每成功連接一次它的值就會增加

delay：該值為本地NTP服務器和上級NTP服務器源的NTP報文的往返時延。

offset：該值為本地NTP服務器和上級NTP服務器源的時間差值。該值越接近0，我們和上級NTP服務器源的時間就越準確。

jitter：該值是用來統計在特定個連續的連接數里面offset(時間差值)的分布情況。該數值的絕對值越小，我們和上級NTP服務器源的時間就越準確。

上級NTP服務器狀態：

*? 它告訴我們遠端的服務器已經被確認為我們的主NTP Server,我們系統的時間將由這臺機器所提供

+? 它將作為輔助的NTPServer和帶有*號的服務器一起為我們提供同步服務. 當*號服務器不可用時它就可以接管

－遠程服務器被clustering algorithm(聚類算法)認為是不合格的NTP服務器

" "(空格) 沒有響應的NTP服務器

x 遠程服務器不可用

ntpstat命令選項詳解：

查看與上級NTP連接是否正常。

3.1.5國內主要時間服務器表國內時間服務器名稱IP地址或域名

國家授時中心服務器210.72.145.44

上海交通大學網絡中心NTP服務器202.120.2.101

北京郵電大學s1a.time.edu.cn

清華大學s1b.time.edu.cn

3.2客戶端配置

3.2.1Linux客戶端配置

1)編輯/etc/crontab文件以便執行定期同步NTP服務器

3.2.2Windows客戶端配置

4配置注意事項關閉防火墻。

若必須開啟防火墻時，請打開UDP123的防火墻策略。

總結

以上是生活随笔為你收集整理的linux下ntp服务器安装包,Linux下NTP服务器部署的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。