各种NTP SERVER平台软件测试与测试结果
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
各种NTP SERVER平台软件测试与测试结果
一、测试的软件与结果 (2)
二、各NTP SERVER配置与测试方法 (2)
2.1 CENTOS LINUX NTP配置与测试 (2)
2.2 WINDOWS NTP SERVER设置 (5)
想做NTP SERVER功能,实现全网时钟同步,以为很简单的功能,但实际做起来却是阻碍重重。尤其是windows 服务器自带的NTP SERVER功能,耗费的时间最多,效果却不是很
理想。为了大家以后少走弯路,特写此文档如下。
文档参考了网上的资料,并根据测试过程中发现的问题,多方查找资料后完善的。相较而言,算是至今为止最完善的资料了。
一、测试的软件与结果
以上测试结果以能查找到的资料为参考的情况下,多番尝试后做的测试结果。
相对来说,LINUX NTP服务的兼容性最好,这也可以理解,大部分的嵌入式系统(交换机、防火墙等设备)后台均是类UNIX系统。Windows较差。所以如果需要NTP服务功能,有选择的话还是选LINUX NTP吧。但如果只是windows系统时钟同步,不考虑交换机与防火墙等设备,可以考虑windows自带NTP SERVER。
二、各NTP SERVER配置与测试方法
上表中的3、4、5项比较简单,不再提供安装配置方法。各测试方法简单,部分提供简述,并不提供非常详细的方法。
2.1 CENTOS LINUX NTP配置与测试
2.1.1、安装与配置系统,并保证网络正常
2.1.2、安装NTP
Yum install –y ntp
2.1.3、配置NTP
2.1.
3.1 备份配置
Cp /etc/ntp.conf /etc/ntp.conf.old
2.1.
3.2 修改配置
Vi /etc/ntp.conf
允许相应的网段访问与校时
restrict 192.168.76.0 mask 255.255.255.0 nomodifynotrap
2.1.
3.3关闭防火墙功能,仅供测试使用(centos7使用firewall)
Systemctl stop firewalld.service
实际情况下不允许这样做,应该启用并开放防火墙端口
查看网络接口对应的区域
Firewall-cmd get-zone-of-interface=ens32 #为public
启用防火墙并开放端口
Systemctl start firewalld.service
firewall-cmd --zone=public --add-port=123/udp–permanent
2.1.
3.4 启动NTP服务
Ntpdate 202.112.128.33 #更新系统时间
Hwclock–w --systohc #设置硬件时钟与系统时钟同步
Systemctl start ntpd #启动NTP服务或service ntpd start
systemctl enable ntp#设置为开机自动启动
Cat /var/log/messages #查看日志信息,默认使用此文件
2.1.
3.5 验证NTP服务器时钟
可以使用ntpq命令,检查本地服务器的时钟如何通过NTP实现同步。
各参数意义如下:
2.1.4、测试结果
Windows7 测试成功
Vsphere 5.0 测试成功
中兴5250-24T,中兴2826S 测试成功
2.1.5、Linux ntp其他配置项
####restrict参数####
Kod使用kod技术防范“kiss of death”攻击
Ignore 拒绝所有NTP连接
Nomodify用户端不能使用ntpc,ntpq修改时间服务参数,但是可以网络校时Noquery用户端不能使用ntpc,ntpq查询时间服务器参数,不可以进行网络校时Notrap不提供远程日志功能
Notrust拒绝没有认证的客户端
Restrict ip或者restrict IP地址+ 子网掩码+ 参数例如:
Restrict default nomodifynotrapnopeernoquery #默认拒绝所有访问
Restrict 192.168.10.0 mask 255.255.255.0 nomodify #添加192.168.10.0/24网段访问与校时,但不可以修改服务器时间参数
####SERVER参数####
Server + ip或者server + hostname 添加服务器
使用prefer参数可以设置优先上级服务器,例如:
Server 202.112.128.33 prefer #默认上级时间服务器为202.112.128.33
Server 202.112.10.60 #备用上级时间服务器为202.112.10.60
Fudge 127.127.1.0 stratum 3 #设置本地时间级别为3,如果上级时间服务器均失效,对外发布本地时间,时间层级是4。
Driftfile /var/lib/ntp/drift #本地与上层服务器BIOS晶片振荡频率差值保存目录,
不需要修改!
Keys /etc/ntp/keys #可以借此来给客户端设置认证信息,不需要修改!
使用自定义日志文件
logfile /var/log/ntpd.log
并在系统中修改该文件所有权和SELINUX上下文
# chownntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
#systemctl restart ntpd
2.2 WINDOWS NTP SERVER设置
2.2.1 windows 如何从广域网时间服务器,同步时间?
1)将时间服务器改成,中国科学院国家授时中心
net time /setsntp : 210.72.145.44
2)启动时间同步服务
sc start w32time
3)同步时间
w32tm /resync
实际上,大多数情况下,光作第三步即可。
2.2.2 linux 如何从广域网时间服务器,同步时间?
同步时间
ntpdate 210.72.145.44
保存
hwclock–systohc
老电脑用这个命令才能保存
hwclock --systohc --directisa–localtime
2.2.3 windows 和 linux 客户端,如何从局域网windows电脑获得时间?
win:
net use //192.168.0.1/ipc$ /user:用户名密码
目的登陆到服务器
net time //192.168.0.1 /set
目的设置密码
linux:
首先安装samba
net time set -I 192.168.0.1
或者(linux是客户机,win是域控制器)