NTP server and client.docx
- 文档编号:26717063
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:11
- 大小:87.57KB
NTP server and client.docx
《NTP server and client.docx》由会员分享,可在线阅读,更多相关《NTP server and client.docx(11页珍藏版)》请在冰豆网上搜索。
NTPserverandclient
NTPserverandclient
一、NTP服务原理
NTP协议是通过Server和Client的方式进行的,通讯的过程是:
1、主机需要启动这个NTP服务
2、Client会向NTPServer发送出调校时间的message
3、然后NTPServer会送出目前的标准时间给Client
4、Client接收了来自Server的时间后,会据以调整自己的时间,以实现网络校时。
二、安装NTP服务
在安装了Centos6、Centos7的系统上,先关闭防火墙
Centos6:
关闭:
#serviceiptablesstop 关闭:
#chkconfigiptablesoff
Centos7:
关闭:
#systemctlstopfirewalld关闭:
systemctldisablefirewalld.service
#yum-yinstalliptables-services
关闭:
systemctldisableiptables.service关闭:
systemctlstopiptables.service
NTP可以使用yum直接安装
#yuminstall-yntp
三、时区、时间
/usr/share/zoneinfo/ 这个目录下存放的是各个时区对应的设定文件。
/etc/localtime 本地系统时间设定文件。
/etc/sysconfig/clock 本机时区设定文件。
相关命令:
date 修改和显示日期和时间的命令。
hwclock将当前系统时间写入CMOS的命令,只有root用户才可以使用。
以系统时间为基准,修改硬件时间
#hwclock–systohcsys(系统时间)to(写到)hc(HardClock)
#hwclock-w
ntpd NTP服务的守护进程文件,需要先启动它才能提供NTP服务。
ntpdate 客户端时间同步
四、NTP配置说明
NTP的配置文件/etc/ntp.conf默认配置内容为:
#Formoreinformationaboutthisfile,seethemanpages
#ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).
driftfile/var/lib/ntp/drift
#Permittimesynchronizationwithourtimesource,butdonot
#permitthesourcetoqueryormodifytheserviceonthissystem.
restrictdefaultkodnomodifynotrapnopeernoquery
restrict-6defaultkodnomodifynotrapnopeernoquery
#Permitallaccessovertheloopbackinterface.Thiscould
#betightenedaswell,buttodosowouldeffectsomeof
#theadministrativefunctions.
restrict127.0.0.1
restrict-6:
:
1
#Hostsonlocalnetworkarelessrestricted.
#restrict192.168.1.0mask255.255.255.0nomodifynotrap
#Usepublicserversfromthepool.ntp.orgproject.
#Pleaseconsiderjoiningthepool(http:
//www.pool.ntp.org/join.html).
server0.centos.pool.ntp.orgiburst
server1.centos.pool.ntp.orgiburst
server2.centos.pool.ntp.orgiburst
server3.centos.pool.ntp.orgiburst
#broadcast192.168.1.255autokey#broadcastserver
#broadcastclient#broadcastclient
#broadcast224.0.1.1autokey#multicastserver
#multicastclient224.0.1.1#multicastclient
#manycastserver239.255.254.254#manycastserver
#manycastclient239.255.254.254autokey#manycastclient
#Enablepublickeycryptography.
#crypto
includefile/etc/ntp/crypto/pw
#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating
#withsymmetrickeycryptography.
keys/etc/ntp/keys
#Specifythekeyidentifierswhicharetrusted.
#trustedkey4842
#Specifythekeyidentifiertousewiththentpdcutility.
#requestkey8
#Specifythekeyidentifiertousewiththentpqutility.
#controlkey8
#Enablewritingofstatisticsrecords.
#statisticsclockstatscryptostatsloopstatspeerstats
1)、权限的设定主要以restrict这个参数来设定,主要的语法为:
restrictIP地址mask子网掩码参数
其中IP可以是IP地址,也可以是default,default就是指所有的IP
参数有以下几个:
ignore:
关闭所有的NTP联机服务
nomodify:
客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust:
客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:
不提供客户端的时间查询
2)、用server这个参数设定上级时间服务器,语法为:
server IP地址或域名[prefer]
IP地址或域名就是我们指定的上级时间服务器,如果Server参数最后加上prefer,表示我们的NTP服务器主要以该部主机时间进行校准。
3)、解决NTP服务器校准时间时的传送延迟
使用driftfile参数设置:
driftfile文件名
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。
注意:
driftfile后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成ntpd守护进程可以写入。
#vi/etc/ntp.conf
#========权限控制============
restrictdefaultkodnomodifynotrapnopeernoquery 拒绝IPV4用户
restrict-6defaultkodnomodifynotrapnopeernoquery 拒绝IPV6用户
restrict210.72.145.44授权国家授时中心服务器访问本地NTP
restrict133.100.11.8 授权133.100.11.8访问本地NTP
restrict127.0.0.1
restrict-6:
:
1
restrict192.168.100.0mask255.255.255.0nomodify 本地网段授权访问
restrictdefault nomodifynotrap 允许所有ip,省去设置麻烦
#=========源服务器===========
server210.72.145.44prefer 指定上级更新时间服务器,优先使用这个地址
server133.100.11.8
#=========差异分析===========
driftfile/var/lib/ntp/drift
keys /etc/ntp/keys
完整的ntp.conf文件(以server为192.168.16.106为例)
#Formoreinformationaboutthisfile,seethemanpages
#ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).
driftfile/var/lib/ntp/drift
#Permittimesynchronizationwithourtimesource,butdonot
#permitthesourcetoqueryormodifytheserviceonthissystem.
restrictdefaultkodnomodifynotrapnopeernoquery
restrict-6defaultkodnomodifynotrapnopeernoquery
#Permitallaccessovertheloopbackinterface.Thiscould
#betightenedaswell,buttodosowouldeffectsomeof
#theadministrativefunctions.
restrict127.0.0.1
restrict-6:
:
1
restrict192.168.8.0mask255.255.255.0nomodify
restrict192.168.9.0mask255.255.255.0nomodify
restrict192.168.10.0mask255.255.255.0nomodify
restrict192.168.11.0mask255.255.255.0nomodify
restrict192.168.12.0mask255.255.255.0nomodify
restrict192.168.13.0mask255.255.255.0nomodify
restrict192.168.14.0mask255.255.255.0nomodify
restrict192.168.15.0mask255.255.255.0nomodify
restrict192.168.16.0mask255.255.255.0nomodify
restrict192.168.17.0mask255.255.255.0nomodify
restrict192.168.18.0mask255.255.255.0nomodify
restrict210.72.145.44
restrict133.100.11.8
restrictdefaultnomodifynotrap
#Hostsonlocalnetworkarelessrestricted.
#restrict192.168.1.0mask255.255.255.0nomodifynotrap
#Usepublicserversfromthepool.ntp.orgproject.
#Pleaseconsiderjoiningthepool(http:
//www.pool.ntp.org/join.html).
server210.72.145.44prefer
server133.100.11.8
server0.centos.pool.ntp.orgiburst
server1.centos.pool.ntp.orgiburst
server2.centos.pool.ntp.orgiburst
server3.centos.pool.ntp.orgiburst
#broadcast192.168.1.255autokey#broadcastserver
#broadcastclient#broadcastclient
#broadcast224.0.1.1autokey#multicastserver
#multicastclient224.0.1.1#multicastclient
#manycastserver239.255.254.254#manycastserver
#manycastclient239.255.254.254autokey#manycastclient
#Enablepublickeycryptography.
#crypto
includefile/etc/ntp/crypto/pw
#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating
#withsymmetrickeycryptography.
driftfile/var/lib/ntp/drift
keys/etc/ntp/keys
#Specifythekeyidentifierswhicharetrusted.
#trustedkey4842
#Specifythekeyidentifiertousewiththentpdcutility.
#requestkey8
#Specifythekeyidentifiertousewiththentpqutility.
#controlkey8
#Enablewritingofstatisticsrecords.
#statisticsclockstatscryptostatsloopstatspeerstats
五、启动NTP
#servicentpdstart (针对Centos6系统)
#systemctlstartntpd.service(针对Centos7系统)
在ntpserver上启动ntp服务后,ntpserver自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令进行同步时会产生noserversuitableforsynchronizationfound的错误。
#netstat-tlunp|grepntp 如果看到123端口,说明ntp服务成功启动。
#ntpstat 查看ntp服务器与上级服务器是否通讯
为了使NTP服务可以在系统引导的时候自动启动,执行:
#chkconfigntpdon(针对Centos6系统)
#systemctlenablentpd.service(针对Centos7系统)
那么如何知道何时ntpserver完成了和自身同步的过程呢?
在ntpserver上使用命令:
#watchntpq–p
六、客户端验证服务端时间同步
在客户端使用ntpdate进行更新时间
#ntpdate192.168.16.106
刚开始时间被改为2012-01-01,通过时间同步成功。
七、Windows操作系统时间同步
对于Windows 操作系统,自身已经集成了自动对时功能,双击系统托盘下方的时间,弹出 日期时间属性 对话框 .选择 Internet时间选项卡. 在服务器地址栏输入国家授时中心服务器的IP地址(192.168.16.106),然后点击“确定”按钮保存下来就行了。
可以勾选自动同步也可以手动按 立即更新 来同步时间。
修改注册表,提高时间同步精度
由于系统默认的时间同步间隔是7天,我们无法自由选择,使得这个功能在灵活性方面大打折扣。
其实,我们也可以通过修改注册表来手动修改它的自动同步间隔以提高同步精度。
(1)在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器
(2)展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上
(3)对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。
(4)在Parameters列表中,将NtpServer键值修改为国家授时中心服务器的IP地址(192.168.16.106),然后点击“确定”按钮保存。
(5)使用Windows命令行,停止并重新启动Windows时间服务。
netstopw32time
netstartw32time
(6)如果想要立刻与新的时间服务器同步,则执行下面的命令:
w32tm/config/update
w32tm/resync/rediscover
八、linux操作系统时间同步
(1)对于Centos系统:
#yuminstallntpdate
#servicentpdatestart
#ntpdate192.168.16.106
ntpdate的特点:
(2)ntpdate只运行一次就结束,即只同步一次。
所以要使用ntpdate同步时间的话要将该命令写入cron中。
#vi/etc/crontab#打开并添加如下信息,crontab是一个定期执行任务的程序。
*****rootntpdate192.168.16.106&&hwclock-w
#servicecrondrestart#crond是crontab的守护进程
(3)客户端设置定时同步时间
[root@mysql~]#vi/root/ntpupdate.sh编辑定时脚本
/usr/sbin/ntpdate192.168.16.106
[root@mysql~]#crontab-e编辑定时任务,每分钟执行一次
*/1****/root/ntpupdate.sh
[root@mysql~]#crontab-l
*/1****/root/ntpupdate.sh编辑后查看
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NTP server and client