linux(Red Hat)NTP时间同步的配置方法

局域网内

linux（Red Hat）NTP时间同步的配置方法

2009．12．31

目录

1．NTP跟踪层级安排

2．NTP配置数据对单点故障应对能力的评估3．NTP服务器- redhat服务器的配置数据及说明4．NTP客户机－redhat服务器的配置数据及说明

一．NTP跟踪层级安排

注1：如有其他与192.168.80.4同级的时钟源可用，则NTP的可靠性更佳。

网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器：不是192.168.80.31就是192.168.80.34。一旦网内NTP客户机失

去了与网内NTP服务器的连接，将会按照自已的时钟频率将系统时间继续走下去，除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外，不会对服务器应用或自身造成任何影响。

二．NTP配置数据对单点故障应对能力的评估

下面就局域网内系统中相关设备发生单点故障时，各设备的NTP时钟跟踪情况做一分析：

1．上级NTP服务器单机失效但vrrp有效：

2．上级NTP服务器vrrp失效）：

3．局域网内的NTP server_1 （31）失效：

4．局域网内的NTP server_2 （34）失效：

三．NTP服务器－redhat服务器（31, 34）的配置数据及说明

（注：对NTP服务器的唯一要求是机器上不要跑双机系统。）1．NTP的配置文件（/etc/ntp.conf）的内容：

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝#ntp restrict part

restrict default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.81.0 mask 255.255.255.0 nomodify notrap

#ntp server part

server 192.168.80.4 version 3

server 127.127.1.0

#fudge 127.127.1.0 stratum 10

#ntp other part

driftfile /var/lib/ntp/drift

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝2．硬件时间每日有条件地被系统时间更新的配置

（1）创建硬件时间更新脚本：

/root/day_update_hwclock.sh的内容：

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

/usr/sbin/ntpq -p > /root/tmp_ntpq.txt 2>&1

if grep "*192.168.80.4" /root/tmp_ntpq.txt

then

/bin/date >> /root/tmp_ntpq.txt 2>&1

/usr/sbin/hwclock --show >> /root/tmp_ntpq.txt 2>&1

/usr/sbin/hwclock -w >> /root/tmp_ntpq.txt 2>&1

[ $? -eq 0 ] && echo "hwclock -w success" >> /root/tmp_ntpq.txt 2>&1

/bin/date >> /root/tmp_ntpq.txt 2>&1

/usr/sbin/hwclock --show >> /root/tmp_ntpq.txt 2>&1

else

logger -p alert "[HC]:NTP server lost or NTP service stop"

fi

正常输出结果：

# cat tmp_ntpq.txt

remote refid st t when poll reach delay offset jitter

=========================================================== *192.168.80.4 127.0.0.1 4 u 763 1024 377 7.651 0.373 2.499 LOCAL(0) .LOCL. 5 l 21 64 377 0.000 0.000 0.001 [root@PC2 sbin]#cat tmp_ntpq.txt

Mon Jan 4 14:19:18 CST 2010

Mon 04 Jan 2010 02:19:18 PM CST -0.015936 seconds

hwclock -w success

Mon Jan 4 14:19:20 CST 2010

Mon 04 Jan 2010 02:19:20 PM CST -0.015907 seconds

[root@ftpnode2 ~]#

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

该脚本用于将系统时间去同步硬件时间，以消除硬件时间的累积误差。作为网内NTP服务器，这样做是必须的。因为一旦与上级NTP

服务器失去连接后，该网内NTP服务器将使用自身的硬件时钟作为自

已的时间跟踪源向网内NTP客户机提供服务，所以NTP服务器的硬件

时间必须尽可能接近标准时间。但同步也是有条件的：当本机与上级

NTP服务器处在有效跟踪状态时，用本机当前系统时间去更新硬件时

间；反之，当本机与上级NTP服务器的同步状态失去时，本机硬件时

钟必须保持独立，因为此时系统时间将把本机的硬件时钟作为自已的

上级NTP服务器而跟踪，故此时不能再用系统时间去同步硬件时间了。

在本机与上级NTP服务器的同步状态失去的同时，脚本将向局域网内网管告警：本机与上级NTP服务器的连接丢失或本机NTP服务已

退出。

（2）在系统cron中增加一条命令,用于每日一次系统自动去做系统时间同步硬件时间的动作：

在/etc/crontab中增加的内容：

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

00 12 * * * root /root/ day_update_hwclock.sh

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝