ntp配置手册

美的时间服务器服务手册

美的内网提供两套时间服务器给全集团范围内所有网络设备、服务器、存储、及工控机等可使用任何支持NTP或SNTP（Simple Network Time Protocol）的客户端提供校时服务。

此次数据中心服务器IP地址变更，特将时间服务器新服务地址和信息公布如下，并提供各操作系统配置NTP客户端同步时间指引。

此次IP地址变更将各客户端可以配置时间服务器域名

作为时间同步源。并将dns服务器ip指向10.16.0.100

各关键服务器并同时将hosts文件写入以下记录以避免dns解析异常时时间同步中断

时间服务器作为基础服务资源无法统计有多少应用系统与设备与该服务器进行同步，所以请各单位管理员认真阅读此指引，进行修改。

未配置时间服务器的操作系统可以参照以下指引进行时间服务器同步配置。

时间服务器作用：

服务器记录文件以及其后的报告中的数据来评估组织的活动，包括防火墙和VPN安全相关的活动，带宽的使用，以及其他各种各样的记录、管理、确认、授权和会计职能。由于服务器记录的是来自不同主机的信息，因此时间的准确性显得非常必要，否则的话就可能出现不同的事件顺序和故障排除的根源问题，使得与时间有关的一切数据都变得毫无意义。即使是在路由器里，像路由器配置改变、接口状态、调制解调器事件、安全警报、环境条件、CPU 处理过载等主要的配置事件和系统错误信息，都要有准确的时间戳，这些数据才有意义。

附：

LINUX、AIX、SOLARIS、HP-UX、WINDOWS服务器NTP客户端配置指引

一、在Linux下配置客户端

1、进入客户端机器Linux系统，我们介绍两种进入Linux系统的方法，并使用shell进行配置：

1) 在本机登录提示符下进入Linux系统。采用root用户登陆，输入用户口令。每个Linux系统都有一个根（root）用户，root用户能够运行程序、使用文件、以任何方式改变计算机的设置；

2) 使用telnet登陆Linux。使用telnet登陆的时候，不可以直接使用root用户注册，您需要输入系统设定的另一个用户的用户名和口令，进入后，再使用

su命令，更改用户名为root用户，然后输入root用户的口令即可。

注意：必须使用root用户登录，否则没有修改配置的权限。

2、检测客户端是否存在于机器上：

1) Linux系统中必须安装了NTP的客户端，才可以和NTP-服务器进行校时工作；

2) Linux下的NTP客户端存在于Linux系统安装盘中；

3) 使用cd/etc 命令进入根目录下的etc目录，etc是一个包含管理配置命令和文件的目录；

4) 使用ls *ntp.conf 查看是否存在这样的文件，如果存在，请参阅下一步，使用vi编辑器，*号是通配符，因为不同版本的Linux会有不同名字的文件名，例如：xntp.conf，但是*后面的8个字符都是一样的；

5) 如果没有上面的文件，请与系统管理员联系，安装NTP软件包。

3、使用vi编辑器配置客户端

1) 使用vi /etc/ntp.conf 打开名为ntp.conf的文件，或者vi /etc/xntp.conf，视查看到的文件名而定；

2) 使用上下左右光标移动键，到配置文件的后面几行，会看到如下类似显示：

server 127.0.0.1 local clock

fudge 127.0.0.1 stratum 10

3) 敲击a键进入vi编辑方式：键入NTP服务器的IP地址，修改成如下显示(假设202.112.88.88是NTP服务器IP地址)：

server 202.112.88.88

fudge 202.112.88.88 stratum 0

4) 敲击Esc键回到vi命令方式，敲击:wq ，保存修改并结束vi 编辑；

4、查看配置：使用命令more ntp.conf 查看修改后的配置文件，使用空格键翻页到达文件的后部分，查看修改是否正确；

5、启动服务：使用servive ntpd restart 命令启动NTP客户端服务；

6、查看服务启动情况：service ntpd status ；

7、查看时间：使用date命令查看当前时间，当前时间应该与NTP服务器时间同步；

二、在AIX下配置客户端

在AIX中可以用两种方法来实现应用环境中多台机器的系统时间的统一。一个是启动xntpd 守护进程, 另一个是启动timed进程.

为了保证时间的一致性，在同一台机器上只启动xntpd 或timed. (在AIX中这两个进程，缺省是不启动。每个AIX系统使用自己的系统时间。)

xntpd

是一个关于网络时间协议的守护进程，它遵循了因特网时间服务器的通用标准。在启动xntpd 时, xntpd 会读取/etc/ntp.conf 配置文件来确定网络中系统时钟服务器，以ntp 服务器的系统时间为标准，来调整本机的系统时间。

可以用ntpq 命令来显示xntpd 进程的内部变量。使用ntp 时应注意，xntpd 服务器和xntpd 客户端的时钟不能相差超过1000秒。若有大于1000秒的偏移，在客户端启动xntpd 守护进程前，用data 命令或ntpdate 命令调整本机的系统时间，使偏移量在1000秒之内。然后启动xntpd.

timed

是一个时钟服务进程。在一个局域网内可有多个timed 服务器，但只有一个timed 主服务器，其余的是timed 副服务器。当timed 主服务器功能失效时，

其中一个timed 副服务器可自动变为主服务器。网络时间可以以timed 主服务器的系统时间为标准，也可以以所有运行timed 的主、辅服务器的系统时钟的平均值为准，来调整所有运行timed 进程的机器的系统时钟。timed 客户机的系统时间与局域网上运行着的timed 主服务器的系统时间同步，使整个网络运行环境有一个统一的时钟。

1. 构造一个NTP环境的基本步骤(假设NTP不是运行在SP上):

1.1 设置NTP 服务器(MASTER) , 其它NTP客户服务器以此服务器的时间为准,与其进行时间同步.

1.1.1 编辑/etc/ntp.conf 文件, 内容如下:

----------------------------

#broadcastclient

server 127.127.1.0

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

----------------------------

请注意文件中的server 127.127.1.0 这一行, 此处的127.127.1.0 是一特殊的地址,表示NTP主服务器是与自身的系统时钟同步.

1.1.2 编辑好/etc/ntp.conf后, 启动xntpd守护进程

# startsrc -s xntpd

也可通过调用smitty , 使xntpd 在以后重启服务器时能自动启动.

# smitty xntpd

1.1.3 xntpd 状态查询, 使用#lssrc -ls xntpd

刚启动xntpd时, sys peer 为'insane', 表明xntpd还没有完成同步, .

#lssrc -ls xntpd

Program name: --/usr/sbin/xntpd

Version: -------3