生产环境NTP主备服务器配置文档

合集下载

NTP服务器搭建

环境准备NTP服务器：192.168.10.1NTP客户端：192.168.10.2配置NTP服务器端1.安装ntp服务yum -y install ntp2.设置开机自启动chkconfig ntpd on3.修改ntp配置文件，添加以下内容vim /etc/ntp.confrestrict 192.168.10.0 mask 255.255.255.0 nomodify notrap 允许内网机器同步时间server 210.72.145.44 perfer # 中国国家受时中心server 202.112.10.36 # server 59.124.196.83 # # allow update time by the upper server# 允许上层时间服务器主动修改本机时间restrict 210.72.145.44 nomodify notrap noqueryrestrict 202.112.10.36 nomodify notrap noqueryrestrict 59.124.196.83 nomodify notrap noquery# 外部时间服务器不可用时，以本地时间作为时间服务server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 104.保存退出，重启NTP服务，使用ntpq -p查看连接情况，使用ntpstat查看同步情况配置NTP客户端1.安装ntp服务yum -y install ntp2.设置开机自启动chkconfig ntpd on3.修改ntp配置文件，添加以下内容driftfile /var/lib/ntp/driftrestrict 127.0.0.1restrict -6 ::1# 配置时间服务器为本地的时间服务器server 192.168.10.1restrict 192.168.10.1 nomodify notrap noqueryserver 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10includefile /etc/ntp/crypto/pwkeys /etc/ntp/keys4.保存退出，重启服务，启动服务之前使用ntpdate手动同步一次时间ntpdate -u 192.168.10.1。

ntp服务器配置

国家开发银行时间同步基础设施建设项目实施说明书2010年4月文档信息文档状态记录目录网络设备NTP客户端配置 (6)一、C ISCO下NTP服务客户端配置 (6)1.1思科基础网络设备配置NTP (6)1.2思科CSS11503上配置NTP (7)1.3思科CSACSE-1113-K9上配置NTP (8)1.4思科SCE上配置NTP (9)1.5思科GSS-4492R-K9上配置NTP (10)1.6思科CS-MARS-100E-K9上配置NTP (11)1.7 Call Manager配置NTP (15)二、华为设备配置NTP (17)2.1华为路由器及防火墙配置NTP (17)2.2华为NS-SecPath 100F-AC，S3900上配置NTP (18)三、联想网域防火墙的NTP配置 (20)四、启明星辰防火墙的NTP配置 (21)五、F5下的NTP配置 (22)六、网康下的NTP配置 (23)七、P OLYCOM的NTP配置 (24)主机系统NTP客户端配置 (26)一、AIX下NTP服务客户端配置 (26)二、HP-UNIX下NTP服务客户端配置 (29)三、S OLARIS下NTP服务客户端配置 (33)3.1 solaris8、9 NTP服务客户端配置 (33)3.2 solaris10 NTP服务客户端配置 (34)3.3 同步的检查 (35)四、L INUX下NTP服务客户端配置 (36)五、W INDOWS下NTP服务客户端配置 (37)5.1 Windows 98下NTP服务客户端配置 (37)5.2 Windows 2000下NTP服务客户端配置 (37)5.3 Windows XP下NTP服务客户端配置 (38)5.4 Windows 2003下NTP服务客户端配置 (38)5.5 Windows Vista下NTP服务客户端配置 (39)5.6 Windows 7下NTP服务客户端配置 (40)5.7 Windows 2008下NTP服务客户端配置 (40)六、SCO UNIX下NTP服务客户端配置 (41)网络设备NTP客户端配置一、Cisco下ntp服务客户端配置1.1思科基础网络设备配置NTP此方案包括思科路由器2600，1721，1841，2800，7609，3825，3845，7200，交换机2940，2950，2960，3550，3750，4500，6500及防火墙ASA5520，PIX上配置NTP。

局域网搭建NTP时间服务器及配置

局域⽹搭建NTP时间服务器及配置⼀、局域⽹内由于时间不同步造成的问题作为⽹络管理员，既要保证⽹络设备的稳定运⾏，⼜要及时处理⽹络中随时出现的故障，⽽如果⽆法实现时间同步，就会增加处理故障的难度，⽐如：(⼀)有时候需要重启CISCO交换机，但每次重启后以后，交换机的时间⼜变回默认的1994年了。

(⼆)局域内有⼏⼗台交换机，虽然⼤多可以实现远程⽹管，但由于时间不⼀致，造成⽆法准备⽹络故障发⽣的确切时间。

(三)单位使⽤刷卡考勤，不准确的局域⽹时间往往造成考勤时间差异。

(四)公司各业务系统需要定时后台传输数据，也因为时间不⼀致导致传输不准时，甚⾄传输失败。

⼆、局域⽹内架设时间服务器1.局域⽹内需要同步的设备：Windows2003服务器AIX服务器Linux服务器WindowsXP桌⾯电脑CISCO路由器、交换机2.时间服务器⽅案选择如果要做成能够使CISCO路由器、交换机跟随进⾏时间同步的时间服务器，只有两个⽅案，⼀个是选择第三⽅专业的NTP软件，另⼀个就是利⽤LINUX系统作⼀台NTP服务器，考虑到时间服务器还必须访问外⽹来实现⾃⾝的时间同步，⽽我们有⼀台现成的windows2003代理服务器。

我们选择了⽅案⼀，在windows2003平台上使⽤专业的NTP服务器。

专业的NTP软件就叫NTP，它的WINDOWS版本(下载地址为http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)3.时间服务器安装1) 安装时⼀切配置都按默认的即可，但是在选择安装程序时，有⼀个安装第三⽅软件的那个(即openssl的不必选)，⼀路点下⼀步进⾏即可，当然这样做完以后，⼗次有九次会提⽰NTP服务没有启动成功。

2) 查看和修改配置⽂件打开配置⽂件，即“Edit NTP Configuration”这⼀项，⾥⾯有⼀点需要记住的地⽅，即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”这⼀条，也就是说我们要在对应的⽬录下创建⼀个名为“ntp.drift”的⽂件，⽂件的内容为“0.000”，然后再把server 127.127.1.0fudge 127.127.1.0 stratum 12这两⾏配置⽂件前⾯的“#”去掉。

NTP时间服务器配置

NTP时间服务器学习笔记引言NTP时间服务器就是提供时间授权（对时）的服务器，它可以用Linux或Windows系统来架设。

总来说NTP时间服务器理解和配置都相对简单，我们只在此提醒一点NTP通信端口采用udp的123端口。

以下我们以Windows 2008/Redaht5.4作为时间服务器为服务端，Linux和Windows系统为客户端来学习一下。

服务端Windows NTP服务器默认情况下，独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的，所以必须通过修改注册表，以使系统作为NTP服务器运行。

工作之前请先备份注册表文件。

1、修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r内的[Enabled]设定为1。

打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。

2、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags 设定为5．该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。

如果要采用外面的时间服务器就用默认的a值即可．# 210.72.145.44 (国家授时中心服务器IP地址)3、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。

4、重启Win32Time服务：先关闭windows time 服务，再开启该服务。

可以在“管理工具”的“服务”界面下完成，也可以以DOS 方式输入“net stop w32time”、“net start w32time”。

NTP时间服务器搭建

NTP-serverSystemize by:perfect_linuxDate:20110624Environment: Centos5.4_x86_64(2.6.18-164.el5) ntp-4.2.6p3应用于集群（LVS+keepalived）多台服务器，定位主机先后发生的问题和原因分析，以及对系统日志分析和比较，比如用cacti监控多台主机发现他们的时间都不一样，不好作比较和分析1.yum安装ntp检查主机是否安装ntp[root@localhost ~]#rpm -qa ntp[root@localhost ~]#yum -y install ntp编译安装ntp[root@localhost ~]#mkdir /tools[root@localhost ~]#cd /tools[root@localhost tools]#wget /~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gztar -xvf ntp-4.2.6p3.tar.gz[root@localhost tools]# cd ntp-4.2.6p3[root@localhost ntp-4.2.6p3]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks[root@localhost ntp-4.2.6p3]# make && make install关于配置ntp配置文件（简要说明下）{# 1.权限的设定主要以restrict 这个参数来设定，主要的语法为：#restrict IP mask netmask_IP parameter##其中IP 可以是软件地址，也可以是default ，default(允许任何IP的客户机都可以进行时间同步)#至于paramter 则有：#ignore：关闭所有的NTP 联机服务#nomodify：Client端不能更改Server 端的时间参数，但是可以通过Server同步时间#notrust ：该Client 除非通过认证，否则该Client 来源将被视为不信任网域#noquery ：用户端不能使用ntpq，ntpc等命令来查询ntp服务器#notrap : 不提供trap远端登陆#如果paramter 完全没有设定，那就表示该IP (或网域) 『没有任何限制！』# 2.上层ntp服务器设置#server [IP|FQDN] [prefer]可以是IP也可以是域名perfer优先的选择的主机}配置ntp的配置文件[root@localhost ntp-4.2.6p3] #mv /etc/ntp.conf /etc/ntp.conf.bak[root@localhost ntp-4.2.6p3]#vi /etc/ntp.confrestrict 192.168.0.0 mask 255.255.0.0 nomodify #只容许这个网段的主机进行同步时间server perfer #上层NTP服务器设置perfer(优先选择的主机)，可以填多个IP/域名server driftfile /usr/local/ntp/drift #与上层主机联机时的偏差记录logfile /usr/loacl/ntp/ntp.log #日志记录broadcastdelay 0.008 #广播延迟时间SYNC_HWCLOCK=yes #BIOS时间同步iptables 开启udp 123 port[root@localhost ntp-4.2.6p3]#iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT先让ntp服务器与上级的ntp时间同步一下[root@localhost ntp-4.2.6p3]#ntpdate 启动ntp[root@localhost ntp-4.2.6p3]#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf写入开机启动项[root@localhost ntp-4.2.6p3]#echo "/usr/local/ntp/bin/ntpd -c /etc/ntp.conf" >>/etc/rc.local最后服务端设置完成，再设置下客户机每周星期一的1:30和NTP同步一下[root@db_1 ~]# crontab -e30 1 * * 1 /usr/sbin/ntpdate 192.168.37.150。

NTP时间服务器配置

NTP服务器配置实验环境：RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntp serverrpm -qa | grep ntp2、修改ntp.conf配置文件vi /etc/ntp.conf①、第一种配置：允许任何IP的客户机都可以进行时间同步#restrict default kod nomodify notrap nopeer noqueryrestrict default modify notrap②、第二种配置：只允许192.168.2.0网段的客户机进行时间同步在restrict default nomodify notrap noquery（表示默认拒绝所有IP的时间同步）之后增加一行：restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap3、启动ntp服务service ntpd start开机启动服务chkconfig --level 35 ntpd on4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机手工执行ntpdate <ntp server> 来同步或者利用crontab来执行crontab -e0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1表示每隔10分钟同步一次时间三、在服务端验证：# watch ntpq -pEvery 2.0s: ntpq -p Tue Dec 7 05:52:55 2010remote refid st t when poll reach delay offset jitter====================================================================== ========*LOCAL(0) .LOCL. 8 l 22 64 377 0.000 0.000 0.001服务正常运行在客户端进行同步验证：# ntpdate -d 192.168.2.107 Dec 05:54:42 ntpdate[3627]: ntpdate 4.2.2p1@1.1570-o Thu Nov 26 11:35:07 UTC 2009 (1) Looking for host 192.168.2.10 and service ntphost found : 192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server 192.168.2.10, port 123stratum 9, precision -20, leap 00, trust 000refid [192.168.2.10], delay 0.02632, dispersion 0.00061transmitted 4, in filter 4reference time: d0a890f1.b4d040ff Tue, Dec 7 2010 5:54:41.706originate timestamp: d0a89102.09318178 Tue, Dec 7 2010 5:54:58.035transmit timestamp: d0a890f2.3c8effe2 Tue, Dec 7 2010 5:54:42.236filter delay: 0.02910 0.02632 0.02808 0.026410.00000 0.00000 0.00000 0.00000filter offset: 15.80026 15.79880 15.79793 15.798370.000000 0.000000 0.000000 0.000000delay 0.02632, dispersion 0.00061offset 15.7988017 Dec 05:54:42 ntpdate[3627]: step time server 192.168.2.10 offset 15.798801 sec附：当用ntpdate -d 来查询时会发现导致no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。

搭建ntp时间服务器ntp-（NetworkTimeProtocol）

搭建ntp时间服务器ntp-（NetworkTimeProtocol）第1章 ntp1.1 ntp简介NTP（Network Time Protocol，⽹络时间协议）是⽤来使⽹络中的各个计算机时间同步的⼀种协议。

它的⽤途是把计算机的时钟同步到世界协调时UTC，其精度在局域⽹内可达0.1ms，在互联⽹上绝⼤多数的地⽅其精度可以达到1-50ms。

1.2 ntp服务端部署1.2.1环境说明使⽤系统：CentOS 7.4（CentOS6⾃带 CentOS7需要安装的） ip地址：外⽹-10.0.0.62内⽹-172.16.1.621.2.2安装ntp yum -y install ntp1.2.3修改配置⽂件 vim /etc/ntp.conf #添加restrict 172.16.1.0 mask 255.255.255.0 nomodify notrapserver 1.2.4启动 systemctl start ntpd #启动 systemctl status ntpd #查看状态 [root@m02 ~]# ntpstat #查看是否正常 synchronised （同步的） to NTP server (5.79.108.34) at stratum 3 time correct to within 1230 ms polling server every 64 s1.1 客户端使⽤1.3.1测试 ntpdate 172.16.1.62 ntpdate -d 172.16.1.621.3.2加⼊定时任务 echo "*/5 * * * * /usr/sbin/ntpdate 172.16.1.62 &>/dev/null" >>/var/spool/cron/root。

NTP服务器配置范例及学习总结

NTP服务器配置范例及学习总结NTP（网络时间协议）是常用的网络时间同步协议，通过NTP服务器可以将计算机的系统时间同步到全球的标准时间，以确保计算机之间的时间一致性。

下面将介绍一个NTP服务器的配置范例，并总结学习经验。

一、NTP服务器的配置范例假设我们有一个Linux服务器，需要将其配置为一个NTP服务器，供其他计算机同步时间。

以下是一个简单的NTP服务器配置范例：1.安装NTP软件首先需要安装NTP软件包。

以Ubuntu为例，可以通过以下命令安装NTP：```sudo apt-get install ntp```2.配置NTP服务器```sudo vi /etc/ntp.conf```在文件中添加以下内容：```#使用本地时钟作为参考时间源server 127.127.1.0fudge 127.127.1.0 stratum 10#使用NTP服务器同步时间server iburstserver iburst#允许其他计算机同步时间restrict default nomodify notrap```3.启动NTP服务器```sudo service ntp start```4.验证NTP服务器通过以下命令验证NTP服务器是否正常工作：```ntpq -p```如果看到输出中包含一些服务器的IP地址和相关信息，则表示NTP 服务器已成功配置和启动。

二、学习总结学习和配置NTP服务器涉及以下几个方面的知识：1.NTP协议：了解NTP协议的基本原理和工作方式，以及NTP服务器的作用和功能。

2.NTP服务器的选择：选择合适的NTP服务器来同步时间，可以从互联网上的公共NTP服务器中选择，也可以使用其他可靠的时间源。

3.NTP服务器的配置：了解NTP服务器的配置文件，明确要配置的参数和选项，并进行相应的配置。

4.NTP服务器的验证：验证配置是否正确，包括启动NTP服务器、查看NTP服务器的状态和信息，确保NTP服务器正常工作。

内网环境搭建NTP服务器

内⽹环境搭建NTP服务器说在前⾯：ntp和ntpdate区别①两个服务都是centos⾃带的（centos7中不⾃带ntp）。

ntp的安装包名是ntp；ntpdate的安装包是ntpdate。

他们并⾮由⼀个安装包提供。

②ntp守护进程为ntpd，配置⽂件是/etc/ntp.conf③ntpdate⽤于客户端的时间矫正，⾮NTP服务器可以不启动NTP。

简介：ntp全名 network time protocol 。

NTP服务器可以为其他主机提供时间校对服务。

环境准备：两台服务器，⼀台作为NTP服务器，另⼀台作为client端向服务器同步时间测试。

NTP服务器：156.0.26.6 client端：156.0.0.27安装与配置：我们从配置⽂件的⾓度来讲解⼀下ntp的配置1 # For more information about this file, see the man pages2 # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).34 driftfile /var/lib/ntp/drift #默认即可。

driftfile⽤来指定记录本机与上层NTP server之间的频率误差。

单位是百万分之⼀秒。

56 # Permit time synchronization with our time source, but do not7 # permit the source to query or modify the service on this system.8 restrict default nomodify notrap nopeer noquery #restrict⽤来管理权限控制。

格式为 restrict [单个ip|⽹络|default] parameter parameter： ignore：拒绝所有的ntp连接 nomodify：客户端不能使⽤ntpc和ntpq这两个程序来更改服务器的时间参数，但客户端可以通过此主机来进⾏⽹络校时。

NTP服务配置

noquery：表示禁止其他计算机查询本机NTP服务的状态。
设置使用上层NTP服务器来校正本机时钟的语句格式为：
server IP地址或域名［prefer]
3、测试网络时间服务
# ntpq
ntpq> peer
remote：表示上层NTP服务器的IP地址或域名，前面带有符号“*”，则表示该上层NTP服务器是本机的NTP服务器当前同步用的时间源；“+”表示该上层NTP服务器是本机的NTP服务器当前同步用的候选时间源。
4、客户端配置
strict 127.0.0.1
restrict -6 ::1
server 127.127.1.0
server 192.168.7.131
peer 192.168.7.131
fudge 127.127.1.0 stratum 10
broadcastdelay 0.008
server iburst
2、有关权限设置的语句格式为：
restrict IP地址或域名［mask 子网掩码］［选项］
常用选项如下。
ignore：表示禁止所有的NTP请求包进入。
nomodify：表示禁止其他计算机更改本机NTP服务的设置，但可以通过本NTP服务器进行网络校时。
notrust：表示禁止所有未通过认证的NTP包进入。
refid：表示该上层NTP服务器同步用的时间源，如GPS（全球卫星定位服务）、ACTS（计算机自动化报时服务）等。
st：表示该上层NTP服务器的层号，若为16，则表示本机的NTP服务器无法与该上层NTP服务器进行同步。
delay：表示与该上层NTP服务器之间联系所花费的时间，单位为毫秒。

NTP服务器配置.doc

NTP服务器配置redhat linux环境下NTP服务器配置NTP服务器配置1，检查是否安装。

在Rhel5上默认是安装的。

[root@zxclinux ~]# rpm -q ntpntp-4.2.2p1-7.el52.编辑配置文件/etc/ntp.confrestrict default kod nomodify notrap nopeer noquery限制其他计算机查询。

修改restrict 127.0.0.1开放本机内部接口，用于反馈restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap开放这个网段，不能修改server server server 这些是网络中真正服务器！3.启动服务(最好关掉iptable，使用udp123端口)Service ntpd startchkconfig --levels 3 ntpd onchconfig --list ntpdntpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:启用 6:关设置开机启动。

4.测试修改网络时间date MMDDhhmmYYYY.ssntpq –p检查NTP服务器同步状态[root@zxclinux ~]# ntpq -premote refid st t when poll reach delay offset jitter61.129.66.79 216.218.192.202 2 u 21 64 3 36.800 75527.0 25.918www.chinaepg.ne 158.43.128.66 3 u 20 64 3 57.995 75497.6 46.614211.166.12.46 218.75.4.130 3 u 17 64 3 52.094 75534.2 56.985LOCAL(0) .LOCL. 10l 17 64 3 0.000 0.000 0.008检查本地NTP服务器是否通过NTP校验ntptrace 158.43.128.66: stratum 2, offset -0.000026, synch distance 0.020605 : stratum 1, offset 0.000001, synch distance 0.000410, refid 'PPS'如果stratum小于16.那么正常vi /etc/ntp/step-tickers加入一行这样每次ntpd启动时，会自动连接该国际标准时间服务器；几个命令#/usr/sbin/ntpdate -u 210.72.145.44 校对时间#/usr/sbin/ntpdate -q 210.72.145.44 查询不更新#hwclock --systohc 将机器硬件时钟同步为系统时钟。

ntp服务和客户端详细配置

ntp服务和客户端详细配置ntp同步时间实验服务端IP 192.168.1.101 客户端 192.168.1.88⼀.登录server端1.⾸先配置ntpd服务vi /etc/ntp.conf配置⽂件中⼀般有restrict default语句，#掉后选择，以下2种的⼀种restrict default nomodify notrap noquery # 默认允许所有可连接客户端ntpdate到本机restrict default ignore # 默认所有客户端禁⽌ntpdate到本机#与上级服务端连续性同步时间，prefer表⽰优先，如⽆可不设置server 上级ntp服务器IP或者域名 [prefer]#当之前设置了restrict default ignore的情况下，可以设置哪些客户可以ntpdate到本机restrict 192.168.1.88 mask 255.255.255.255 nomodify notrap#其余为可选设置，以默认值即可2.开启ntpd服务service ntpd startchkconfig ntpd on #设置为默认启动，关掉使⽤off⼆.登录客户端此时有2种办法，⼀种是客户端使⽤ntpdate + crontab的组合，另⼀种是客户端也开启ntpd服务1.第⼀种办法ntpdate + crontab1）#先确保⽹络通ping 192.168.1.1012）#使⽤ntpdate同步⼀次时间，查看是否有正确回显ntpdate 192.168.1.101#如为以下报错，⼀般是因为服务端才开启，需要等5分钟左右就好了[root@test ~]# ntpdate 192.168.1.1015 Nov 05:25:51 ntpdate[3892]: no server suitable for synchronization found#如显⽰以下信息表⽰成功[root@test ~]# ntpdate 192.168.1.1017 Nov 22:34:59 ntpdate[4546]: step time server 192.168.1.101 offset 2.946644 sec 3）#这样就可以将ntpdate命令放⼊crontab中，定期执⾏crontab -e添加⼀条，如* 1 * * * * ntpdate 192.168.1.101 #每天1点执⾏ntpdate命令进⾏同步保存即可这⾥可能碰见的其他问题：服务端开启了防⽕墙，没有允许ntpd的端⼝123被访问执⾏ service iptables stop 可以关闭防⽕墙2.第⼆种⽅法ntpd1）#先确保⽹络通ping 192.168.1.1012）#使⽤ntpdate同步⼀次时间，查看是否有正确回显ntpdate 192.168.1.1013）#设置ntpd服务vi /etc/ntp.conf⽅法同上，但注意将设置的上级ntp server端需要设置为server 192.168.1.101 prefer#设置开启服务后⾃动同步上级ntp server时间vi /etc/ntp/step-tickers 加⼊⼀条192.168.1.1014）#开启ntpd服务service ntpd startchkconfig ntpd on #设置为默认启动，关掉使⽤off ————————————————————————————————————————————————其他注意事项：1.如需做时间调整，也需要暂停ntpd服务后，调整，调整之后再开启ntpd服务2.查看ntp服务状态信息的命令ntpq -pntpstatntptrace 192.168.1.1013.检查ntp端⼝是否正常开启（服务是否开启）netstat -tunl | grep 1234.查看防⽕墙状态service iptables status。

(完整word版)NTP服务器及客户端配置手册

NTP时间同步配置说明目录1。

1 Linux NTP Server配置 (1)1。

2 AIX系统时间配置 (3)1。

3 Linux系统时间同步配置 (5)1。

4 Windows 2003系统时间同步配置 (7)1。

5 Windows 7 & Windows 2008系统时间同步配置 (11)1.6 ESXi系统时间同步配置 (16)1.7 Suse Linux 系统时间同步配置 (18)1。

8 HP-UX NTP配置 (20)1.1 Linux NTP Server配置1.检查NTP安装包＃rpm —qa ｜ grep ntpntp—4.2.6p5—10。

el6.x86_64ntpdate—4。

2。

6p5-10。

el6.x86_642.NTP配置文件/etc/ntp。

conf#vim /etc/ntp。

confdriftfile /var/lib/ntp/drift例：restrict 11。

1。

71。

0 mask 255。

255.255.0 nomodify noquery notrap #设置向11。

1.71.1-11。

1。

71.254段的主机提供NTP同步服务server 210.72。

145。

44 ＃中国国家授时中心IPserver ［local IP address] prefer #prefer 表示优先使用此地址进行时间同步Server 127。

127.1.0 ＃ local clock #外界同步源不可用时将用本地时间提供时间同步服务fudge 127.127。

1。

0 stratum 2 ＃stratum是定义时间服务器层级，0表示为最顶级;如果需要从别的NTP服务器更新时间,请修改为非0SYNC_HWCLOCK=yes ＃允许BIOS与系统时间同步，也可以通过hwclock -w命令权限管理使用 restrict 公式如下：restrict IP mask ［参数]/ restrict 192。

NTP服务器配置范例及学习总结

RHEL 5.1 NTP服务器配置范例及学习总结今天下午一直学习配置NTP服务器，一下是我的个人总结以及范例。

NTP简介：NTP（Network Time Protocol,网络时间协议）是一个用于同步计算机时钟的网路协议，支持使用加密确认的方式防止恶意的协议攻击。

【1】NTP使用一下3种方式：（1）broadcast/multicast:主要使用于局域网，其精确度并不高，对时间精度要求不是很高的情况使用。

（2）symmetric:适用于配置冗余的时间服务器，可以提供更高的精确度给主机。

（3）client/server：适用于一台NTP接受上层NTP的时间信息，并提供时间信息给下层用户。

以上3种方式传输都使用UDP协议123端口。

【2】NTP主配置文件位置：/etc/ntp.conf【3】NTP服务自动加载chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行chkconfig ntpd off #在运行级别2、3、4、5上设置为不自动运行chkconfig ntpd –level 35 on #在运行级别3、5上设置为自动运行chkconfig ntpd –level 35 off #在运行级别3、5上设置为不自动运行【4】配置文件常用参数解释（1）restrict <IP 地址> <子网掩码> | <网段> <子网掩码>[ignore|nomodify|notrap|notrust|nokod]●ignore：关闭所有的NTP服务。

●nomodify：表示客服端不能更改NTP服务器的时间参数，但可以通过NTP服务器进行时间校对。

●notrap：不提供trap远程事件登录（Remote Event Logging）的功能。

●notrust:拒绝没有通过认证的客服端。

●kod：kod技术可以阻止“Kiss of Death”包（一种DOS攻击）对服务器的破坏。

如何配置NTP服务器

如何配置NTP服务器NTP（Network Time Protocol）是一种用于同步计算机时钟的协议，它能够确保网络上的设备拥有一致准确的时间。

配置 NTP 服务器可以使得其他计算机通过网络同步其时钟，确保整个网络系统的时间一致性。

以下是一种基本的 NTP 服务器配置方法，共分为四个步骤：第一步：安装NTP服务器软件首先，需要在服务器上安装 NTP 软件。

常见的 NTP 软件有 ntpd、chronyd等。

这里我们以 ntpd 为例进行配置。

在 Linux 系统上，安装ntpd 通常使用以下命令：```bashsudo apt-get install ntp```安装完成后，NTP服务器将会自动启动。

第二步：选择合适的时间源NTP协议需要从一个可靠的时间源同步时间。

可以选择使用官方提供的公共NTP服务器或者使用自己的时钟源。

对于大多数情况，使用官方的公共NTP服务器是最简单且可靠的。

可以在NTP官方网站上查找可用的NTP服务器列表，并选择距离自己服务器最近的服务器。

如果你有自己的时钟源，可以使用GPS接收器、原子钟或者其他时间源作为NTP服务器的上游源。

```restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1server <NTP服务器IP地址> iburst```在配置文件中，restrict 选项表示限制 NTP 服务器允许连接的客户端的权限。

这里我们限制了只有本地的机器可以连接。

server 选项用于指定上游 NTP 服务器的 IP 地址。

添加完配置后，保存并关闭文件。

配置完成后，需要重新启动NTP服务器以使配置生效。

在终端中运行以下命令：```bashsudo service ntp restart```这会重新启动NTP服务器并应用新的配置。

NTP服务器安装配置

历史版本记录★文档属性★文档变更过程目录1 测试内容 (4)2 测试环境 (4)3 测试步骤 (4)4 安装SUSE LINUX ENTERPISE 11操作系统 (4)5 配置NTP服务器 (6)6配置客户端 (8)7时间同步测试 (9)8启动、关闭和重启NTP服务 (11)1 测试内容在电脑中安装两台SUSE Linux Enterprise 11 SP3，一台作为NTP服务器，一台作为客户端，使客户端向NTP服务器进行时间同步。

2 测试环境1.NTP服务器环境操作系统：SUSE Linux Enterprise 11 SP3NTP服务器：ntp-4.2.4p8-1.20.1 (系统自带版本)IP地址：192.168.1.1252.客户端环境操作系统：SUSE Linux Enterprise 11 SP3NTP服务器：ntp-4.2.4p8-1.20.1 (系统自带版本)IP地址：192.168.1.1263 测试步骤1.安装SUSE Linux Enterpise 11操作系统2.配置NTP服务器3.配置客户端4.时间同步测试5.启动、关闭和重启NTP服务4 安装SUSE Linux Enterpise 11操作系统1．将SUSE Linux 11系统安装ISO文件挂载到虚拟机上，重启虚拟机。

在引导屏幕上选择安装，然后按Enter键。

系统随即会以常规方式装载 SUSE Linux Enterprise Server安装程序并开始安装。

2．界面跳转到简体中文版，进入到语言和键盘布局界面，也可以在该界面再选择语言和键盘布局，选择安装中要使用的语言和所安装系统的语言。

在这个界面按F2，通过Language语言选择“简体中文”。

阅读许可协议，然后单击选择“我接受许可证条款”。

按下一步继续。

3．此时会出现“媒体检查”页面。

可以直接点击“下一步”跳过启动检查。

.“系统侦测”阶段。

系统会自动分析硬件设备以确保Suse Linux系统能够完整的安装在计算机上。

NTP(时间同步服务器)配置

NTP（时间同步服务器）配置NTP（网络时间协议）是一种用于网络中计算机时间同步的协议。

它通过一组服务器，称为时间同步服务器，将准确的时间信息传递给其他计算机，以确保整个网络中的时间一致性。

配置NTP服务器是很重要的，本文将介绍如何进行NTP服务器的配置。

首先，安装并配置NTP服务器软件。

在大多数Linux发行版中，可以使用以下命令来安装NTP服务器软件：```sudo apt-get install ntp```1.配置服务器的参考时间源。

NTP服务器需要一个可靠的时间源来同步时间。

可以从多个公共NTP服务器选择一个参考时间源。

可以在配置文件中添加以下行来指定参考时间源：``````2.配置其他NTP服务器。

可以选择指定其他NTP服务器作为备用时间源。

这些服务器将在参考时间源不可用时使用。

可以添加以下行来指定其他NTP服务器：``````3. 配置允许访问NTP服务器的客户端。

可以通过使用`restrict`命令来限制可以访问NTP服务器的客户端。

可以添加以下行来指定允许访问的客户端：```restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap```其中，`192.168.0.0`应替换为允许访问的客户端的IP地址范围。

4.配置NTP服务器的日志记录。

可以通过添加以下行来配置NTP服务器的日志记录：```logfile /var/log/ntp.log```这将指定日志文件的路径和文件名。

5.配置时间同步频率。

可以通过添加以下行来配置时间同步的频率：```minpoll 4maxpoll 6```其中，`minpoll`表示最小的间隔时间单位，`maxpoll`表示最大的间隔时间单位。

较小的值表示更频繁的时间同步。

6.配置NTP服务器的启动选项。

可以通过添加以下行来配置NTP服务器的启动选项：```#启用NTP服务器server 127.127.1.0fudge 127.127.1.0 stratum 10```这将启用本地计算机作为NTP服务器以提供时间同步服务。

局域网搭建NTP时间服务器及配置

局域网搭建NTP时间服务器及配置局域网中搭建NTP（Network Time Protocol）时间服务器可以确保网络中的所有设备都能够同步时间，提高网络的稳定性和安全性。

本文将介绍搭建NTP时间服务器的步骤以及配置方法。

1.确认网络拓扑结构：在搭建NTP时间服务器之前，需要明确网络的拓扑结构。

通常情况下，一个局域网中至少会有一台用作时间服务器的设备，并且所有其他设备都要能够直接或间接地访问到时间服务器。

2.选择合适的硬件设备：搭建NTP时间服务器所需的硬件设备可以是一台独立的物理服务器，也可以是一台虚拟机。

确保服务器的资源足够满足网络中所有设备的时间同步需求。

3. 安装操作系统：根据服务器的硬件要求，选择合适的操作系统。

常见的选择包括Windows Server、Linux等。

安装操作系统之后，确保服务器的网络配置正确，可以正确地与局域网中的其他设备通信。

4. 安装NTP软件：根据选择的操作系统，安装相应的NTP软件。

如果是Windows Server，可以安装Meinberg NTP等软件；如果是Linux，可以安装NTPd等软件。

安装软件的过程会涉及到配置文件的设置，其中包括时间服务器的相关参数，例如时间源、时间同步方式等。

5.配置NTP服务器：根据实际需求，配置NTP服务器的参数。

例如，指定时间源服务器的IP地址或域名，设置时间同步的方式（一般采用时钟同步或频率同步），调整时间服务器的时钟精度等。

6.配置网络设备：在局域网中的其他设备上进行NTP配置，使其能够与时间服务器进行时间同步。

具体的配置方法会因设备的型号和操作系统而有所不同，可以参考设备的文档或官方网站进行配置。

7.测试同步效果：在完成NTP服务器和网络设备的配置后，进行时间同步的测试。

可以通过在各个设备上查看时间，确认它们是否与时间服务器的时间保持一致。

如果存在差异，可以检查配置文件和参数，或者检查网络的连接和延迟。

8.定期维护和监控：建议定期对NTP时间服务器进行维护和监控。