linux下NTP服務

N24-zhoub ? ? Linux干貨

linnux NTP

  • 1. NTP安裝

    • 搭建環境兩臺redhat6.5主機,通過網絡10.83.250.0/23連接互通, server 10.83.250.5
      client 10.83.250.4
    • 查詢NTP安裝版本狀態
    [root@localhost ~]# rpm -qa | grep ntp
fontpackages-filesystem-1.41-1.1.el6.noarch
ntpdate-4.2.6p5-1.el6.x86_64
ntp-4.2.6p5-1.el6.x86_64
如果沒安裝信息先下載cp到本機進入安裝目錄安裝
rpm -i ntpdate-4.2.6p5-1.el6.x86_64.rpm
rpm -i ntp-4.2.6p5-1.el6.x86_64.rpm

    2. 配置文件

    • 備份配置文件,先拷貝一份做備份
    cp /etc/ntp.conf /etc/ntp.conf.bak
    • sever配置文件
    [root@NTP-server ~]# vi /etc/ntp.conf 
###server config### 
server 202.108.6.95
server 202.112.29.82
server cn.ntp.org.cn
server 127.127.1.0 #同步本機clock 時鐘;
driftfile /etc/ntp/drift   #記錄clock 與 bios 事件偏差;
broadcastdelay 0.008   #
#權限控制 
restrict 0.0.0.0 nomodify notrap noquery  #不允許該網絡client 修改、登陸、及時間查詢,但可以較時;
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap  #允許向該網絡的client提供NTP服務; 
#restrict default ignore#默認允許任何主機進行時間同步;
#確保localhost權限足夠;
restrict 127.0.0.1
restrict  -6 ::1

#level number 
fudge 127.127.1.1 stratum 2  #如果遠程server地址不可用,ntp客戶端會同步自身clock時間;

#ntp log path  
statsdir /var/log/ntp/   #狀態日志路徑

#ntp log file  
logfile /var/log/ntp/ntp.log   #日志文件

includefile /etc/ntp/crypto/pw  #開機啟動

keys /etc/ntp/keys #簽名驗證`
    • client配置文件
    [root@NTP-client ~]# vi /etc/ntp.conf
###client config
#fast ntp server
server 10.83.250.5
server 127.127.1.0

#store last time
driftfile /etc/ntp/drift

#allow upper modify localhost
restrict 0.0.0.0 nomodify notrap noquery

#allow any host
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap

restrict 127.0.0.1
restrict -6 ::1
#restrict 10.83.250.4 #client ip
#level number
fudge 127.127.1.1 stratum 2

#ntp log path   
statsdir /var/log/ntp/

#ntp log file   
logfile /var/log/ntp/ntp.log

    3. 服務管理

    • 啟用NTP服務
    [root@localhost ~]# service ntpd start
正在啟動 ntpd:[確定]
    • 重啟NTP服務
    [root@localhost ~]# service ntpd restart
關閉 ntpd:[確定]
正在啟動 ntpd:[確定]

也可用重讀init.d下的ntpd重啟
[root@localhost ~]# /etc/init.d/ntpd restart
關閉 ntpd:[確定]
正在啟動 ntpd:[確定]
    • 查詢服務運行狀態
    [root@localhost ~]# service dhcpd status
dhcpd (pid  18489) 正在運行...
    • 查看NTP運行狀態
    [root@qy-dhcp ~]# ntpstat
synchronised to local net at stratum 6 
   time correct to within 11 ms
   polling server every 64 s
    • 查詢監聽端口
    [root@localhost ~]# lsof -i:123
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
ntpd21812  ntp   16u  IPv4 159463  0t0  UDP *:ntp 
ntpd21812  ntp   17u  IPv6 159464  0t0  UDP *:ntp 
ntpd21812  ntp   18u  IPv4 159470  0t0  UDP localhost:ntp 
ntpd21812  ntp   19u  IPv4 159471  0t0  UDP 10.83.250.5:ntp 
ntpd21812  ntp   20u  IPv4 159472  0t0  UDP 10.29.207.244:ntp 
ntpd21812  ntp   21u  IPv6 159473  0t0  UDP localhost:ntp 
ntpd21812  ntp   22u  IPv6 159474  0t0  UDP [fe80::20c:29ff:fed4:3e72]:ntp 
ntpd21812  ntp   23u  IPv6 159475  0t0  UDP [fe80::20c:29ff:fed4:3e7c]:ntp

    4. iptable 防火墻配置

    • NTP服務使用的是UDP 123端口 防火墻開啟狀態下需開放123端口
    [root@localhost ~]# /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT
    • 查看iptable 端口狀態
    [root@localhost ~]# /etc/init.d/iptables status
表格:filter
Chain INPUT (policy ACCEPT)
num  target prot opt source   destination 
1ACCEPT udp  --  0.0.0.0/00.0.0.0/0   udp dpt:123 
2ACCEPT all  --  0.0.0.0/00.0.0.0/0   state RELATED,ESTABLISHED 
3ACCEPT icmp --  0.0.0.0/00.0.0.0/0   
4ACCEPT all  --  0.0.0.0/00.0.0.0/0   
5ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:22 
6ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:647 
7ACCEPT udp  --  0.0.0.0/00.0.0.0/0   state NEW udp dpt:67 
8ACCEPT udp  --  0.0.0.0/00.0.0.0/0   state NEW udp dpt:68 
9REJECT all  --  0.0.0.0/00.0.0.0/0   reject-with icmp-host-prohibited 
10   ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:123 

Chain FORWARD (policy ACCEPT)
num  target prot opt source   destination 
1REJECT all  --  0.0.0.0/00.0.0.0/0   reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target prot opt source   destination
    • 查看NTP服務iptale狀態
    [root@localhost ~]# chkconfig | grep ntp
ntpd0:關閉  1:關閉  2:啟用  3:啟用  4:啟用  5:啟用  6:關閉
ntpdate 0:關閉  1:關閉  2:關閉  3:關閉  4:關閉  5:關閉  6:關閉

[root@localhost ~]# chkconfig --list ntpd
ntpd0:關閉  1:關閉  2:啟用  3:啟用  4:啟用  5:啟用  6:關閉
    • 對應運行級別開啟NTP服務IPtable開機自啟動;
    [root@localhost ~]# chkconfig --level 345 ntpd on

    5. NTP狀態同步查詢及手動同步

    • 查看系統日志
    [root@localhost ~]# tail -f /var/log/messages 
Oct 16 10:13:57 localhost dhcpd: 
Oct 16 10:13:57 localhost dhcpd: Listening on LPF/eth0/00:0c:29:d4:3e:72/10.83.250.0/23
Oct 16 10:13:57 localhost dhcpd: Sending on   LPF/eth0/00:0c:29:d4:3e:72/10.83.250.0/23
Oct 16 10:13:57 localhost dhcpd: Sending on   Socket/fallback/fallback-net
Oct 16 10:13:57 localhost dhcpd: failover peer dhcp-failover: I move from normal to startup
Oct 16 10:13:57 localhost dhcpd: failover peer dhcp-failover: peer moves from normal to communications-interrupted
Oct 16 10:13:57 localhost dhcpd: failover peer dhcp-failover: I move from startup to normal
Oct 16 10:13:57 localhost dhcpd: balancing pool 7fbd4507b400 10.83.250.0/23  total 250  free 125  backup 124  lts 0  max-own (+/-)25
Oct 16 10:13:57 localhost dhcpd: balanced pool 7fbd4507b400 10.83.250.0/23  total 250  free 125  backup 124  lts 0  max-misbal 37
Oct 16 10:13:57 localhost dhcpd: failover peer dhcp-failover: peer moves from communications-interrupted to normal
    • 查詢當前狀態
    [root@server ~] #ntpq -p
 remote   refid  st t when poll reach   delay   offset  jitter
==============================================================================
 xk-6-95-a8.bta. 10.69.2.34   2 u   20   64   17   37.950   -0.106   1.141
 dns1.synet.edu. 202.118.1.47 2 u   19   64   17   42.5402.329   0.618
 58.220.207.237  10.137.38.86 3 u   17   64   17   42.5360.833   0.911
*LOCAL(0).LOCL.   5 l   21   64   170.0000.000   0.000
    • 查詢實時狀態
    [root@client ~]# watch ntpq -p

Every 2.0s: ntpq -pMon Oct 16 13:58:45 2017

 remote   refid  st t when poll reach   delay   offset  jitter
==============================================================================
 10.83.250.5 LOCAL(0) 6 u   29   64   170.131  -273355 172904.
*LOCAL(0).LOCL.   5 l   11   64  3770.0000.000   0.000

如果出現ntpq: read: Connection refused,說明NTP服務未開啟
    • 客戶端手動初始同步ntp時間,需要先關自身NTP
    [root@localhost ~]# service ntpd stop
關閉 ntpd:[確定]
[root@localhost ~]# ntpdate 10.83.250.4
16 Oct 13:08:31 ntpdate[19862]: adjust time server 10.83.250.4 offset 0.000588 sec

    6. 配置NTP開機自啟動及自動同步

    • 配置開機啟動
    [root@localhost ~]# more /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
mount tmpfs /var/lib/dhcpd -t tmpfs -o size=200m
cd /var/lib/dhcpd
touch dhcpd.leases
service dhcpd restart
server ntpd restart
    • client配置定時和NTP-server同步,并保存;
    [root@localhost ~]# vi /etc/crontab 
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name command to be executed
0 1 * * * root ntpdate 10.83.250.5;/sbin/hwclock -w  >/root/ntpdate.log 2>&1
#上一條表示每天凌晨1點從NTP-server 10.83.250.5同步時間,并寫入hwclock 硬件時鐘,在日志中顯現同步結果;
    • 也可用sed命令修改
    sed -i '$a0 1 * * * root ntpdate 10.83.250.5;/sbin/hwclock -w' /etc/crontab >/root/ntpdate.log 2>&1
    • 重啟定時任務服務生效
    [root@localhost ~]# /etc/init.d/crond restart
停止 crond:[確定]
正在啟動 crond:[確定]
也可用
[root@localhost ~]# service crond restart
停止 crond:[確定]
正在啟動 crond:[確定]

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/87948

(0)
N24-zhoubN24-zhoub
上一篇 2017-10-17 20:33
下一篇 2017-10-20 12:21

相關推薦

  • 推薦-虛擬化網絡之OpenvSwitch(二)

    上一篇介紹了openvswitch的基礎知識,接下來我們來做一個實驗,利用GRE通道搭建一個跨多宿主機的虛擬化網絡,深入了解openvswitch的功能。 一、實驗拓撲 ip地址分配:  A1:192.168.10.1/24  A2:192.168.10.10/24   B1:192.168.10.2/24 &nbsp…

    2016-03-27

  • 馬哥教育網絡班22期+第6周課程練習

    請詳細總結vim編輯器的使用并完成以下練習題 1、vi的基本概念 基本上vi可以分為三種狀態,分別是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode),各模式的功能區分如下: 1) 命令行模式command mode) 控制屏幕光標的移…

    Linux干貨 2016-09-26

  • 11文件查找find和locate

    有些時候我們是想要在系統中查找某個具體的文件,卻不知道路徑在哪里,只是知道其中的某些特性,比如大小或者名字什么的。這時候就要用到查找工具啦。 在文件系統上查找符合條件的文件命令有兩個,locate和find,其中locate是非實時查找即數據庫查找。而find是實時查找 locate: 用法:locate [OPTION]… [PATTERN]&…

    Linux干貨 2016-11-27

  • Linux基礎之安全加密及CA、證書實戰應用

    一、建立私有CA并讓客戶端申請請求,需要兩臺虛擬機完成 1、建立私有CA,生成私鑰 2、CA公司給自己,生成自簽證書 3、為CA提供所需要的目錄及文件(如果事先存在,此步驟可以跳過) 二、CA公司已建立,需要一臺客戶機配合CA簽署證書 1、客戶端用到證書,因此生成私鑰 2、客戶端生成證書簽署請求 3、將請求通過可靠方式發送給CA主機,這里作為測試,因此使用s…

    Linux干貨 2016-10-04

  • rpm軟件包管理

    一:二進制應用程序組成部分 二進制文件(which command)、庫文件(ldd `which command`)、配置文件(.conf)、幫助文件(.README)等 二:rpm包文件的組成 rpm文件、rpm元數據(如名稱、依賴性關系等)、安裝或卸載時運行的腳本 三:rpm包數據庫: 1.組成部分(通過 ls /var/lib/rpm 來查…

    2017-08-13

  • CentOS7安裝Zabbix3.0版本應用

    一、Zabbix介紹        zabbix 簡介   Zabbix 是一個高度集成的網絡監控解決方案,可以提供企業級的開源分布式監控解決方案,由一個國外的團隊持續維護更新,軟件可以自由下載使用,運作團隊靠提供收費的技術支持贏利  &n…

    Linux干貨 2016-11-03
欧美性久久久久