linux中ntp时钟服务器怎么配

执行ntpdate xxx.xxx.xxx.xxx(ntp服务器地址)。

Linux下配置NTP服务器

配置方法：

1、ntp服务安装

NTP服务在RHEL5.x中式默认安装的软件包，可用rpm -qa |grep

ntp检查是否安装，如果未安装可使用如下命令安装与删除NTP服务器软件包

#使用rpm方式安装

rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp

#使用yum方式安装

yum -y install ntp.i*

#使用rpm方式删除

rpm -e ntp-4.2.2pl-8.el5.i386.rpm

#使用yum方式删除

yum -y remove ntp.i*

2、ntp服务配置

在ntp服务安装完成后，需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntp.conf

2.1 ntp服务的启动、暂停

NTP属于system

V服务，其启动、暂停相关命令如下：

#启动

service ntpd

start

#停止

Service ntpd

stop

#重新加载

service ntpd

reload

#查看当前启动状态

service ntpd

status

2.2 ntp服务自动加载

设置ntp服务下一次开机运行状态可通过命令配置

#在运行级别2、3、4、5上设置为自动运行

chkconfig

ntpd on

#在运行级别2、3、4、5上设置为不自动运行

chkconfig

ntpd off

#在运行级别3、5上设置为自动运行

chkconfig

ntpd --level 35 on

#在运行级别3、5上设置为不自动运行

chkconfig

ntpd --level 35 off

2.3 配置信息

配置ntp，将Internet上的时间服务器作为内部标准时间来源，过程如下

1）修改/etc/ntp.conf文件

restrict default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6::1

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

#指定Internet上的时间服务器

restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery

server 207.46.232.182

server 127.127.1.0

fudge 127.127.1.0 stratum 10

keys /etc/ntp/keys

#指定NTP服务器日志文件

logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，内容如下（当ntpd服务启动时，会自动与该文件中记录的上层NTP服务进行时间校对）

207.46.232.182

127.127.1.0

3）修改/etc/sysconfig/ntpd文件，内容如下：

#允许BIOS与系统时间同步，也可以通过hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成并重新启动服务后，可通过ntpstat

命令显示本机上一次与上层ntp服务器同步时间的情况，也可以使用ntpq -p 查看本机与上层ntp服务器通信情况，

2.4 图形界面配置NTP

图形界面下直接用system-config-date, 在“Network Time Protocol”选项页指定NTP服务器后勾选“Synchronize system clock before startingservice”，将ntpd服务设置为自动运行即可。

2.5 客户端访问

1）Linux客户端可通过图形界面进行配置，也可以通过ntpdate命令立即与NTP服务器及行时间校对。

ntpdate 192.168.0.10

2）Windows客户端，只需双击任务栏右下角的时钟，选择“Internet时间”选项页，输入NTP服务IP地址或FQDN，并勾选“自动与Internet时间服务器同步”即可。

Windows默认7天自动更新一次，可通过修改注册表HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默认单位为妙，修改后重新启动即可生效。

一、搭建时间服务器

1、在一台linux服务器安装ntp server

tar zxvf ntp-4.2.6.tar.gz

cd ntp-4.2.6

./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks

make &&make install

2、修改ntp.conf配置文件

vi /etc/ntp.conf

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

#restrict default kod nomodify notrap nopeer noquery

restrict default nomodify

(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写

restrict 10.58.26.0 mask 255.255.255.0 nomodify)

restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 127.0.0.1

restrict -6 ::1

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool

#server 0.rhel.pool.ntp.org（默认时间服务器）

#server 1.rhel.pool.ntp.org（默认时间服务器）

#server 2.rhel.pool.ntp.org（默认时间服务器）

server 10.128.14.25 （手工设置的时间服务器）

（如果是可以直连外网，可以使用LINUX默认提供的三组标准时间服务器，否则可以自己指定一个同步时间源）

#broadcast 192.168.1.255 key 42 # broadcast server

#broadcastclient# broadcast client

#broadcast 224.0.1.1 key 42 # multicast server

#multicastclient 224.0.1.1 # multicast client

#manycastserver 239.255.254.254 # manycast server

#manycastclient 239.255.254.254 key 42 # manycast client

# Undisciplined Local Clock. This is a fake driver intended for backup

# and when no outside source of synchronized time is available.

server 127.127.1.0 # local clock

fudge 127.127.1.0stratum 10

3、以守护进程启动ntpd

#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid

#/etc/rc.d/init.d/ntpd start

#ps -ef|grep ntpd

4、在ntp server上启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable for synchronization found的错误。

那么如何知道何时ntp server完成了和自身同步的过程呢？

在ntp server上使用命令：

# watch ntpq -p

出现如下画面：

注意LOCAL的这个就是与自身同步的ntp server。

注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒*5=320秒的时间。

二、配置时间同步客户机

vi /var/spool/cron/root（或crontab -e）

增加一行，在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25/sbin/hwclock -w

如果同步不正常，可以加输出日志或看系统日志

输出日志的方法：

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt/sbin/hwclock -w

在1.txt中可查看时间同步时的输出结果。

或者看/var/mail/root系统日志

Subject: Cron <root@tyzssq8>/usr/sbin/ntpdate 10.128.14.25/sbin/hwclock -w

X-Cron-Env: <SHELL=/bin/sh>

X-Cron-Env: <HOME=/root>

X-Cron-Env: <PATH=/usr/bin:/bin>

X-Cron-Env: <LOGNAME=root>

X-Cron-Env: <USER=root>

Message-Id: <20121127103001.076FF2090E@tyzssq8.site>

Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)

27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec

可以看到同步成功了，如果未成功会报出错误。

三、无法同步的问题

检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。

可以用命令

#service iptables stop

---