NTP服务器及客户端配置手册

NTP时间同步配置说明目录1.1LinuxNTPServer配置.....................................................................................................11.2AIX系统时间配置............................................................................................................21.3Linux系统时间同步配置.................................................................................................41.4Windows2003系统时间同步配置...................................................................................51.5Windows7&Windows2008系统时间同步配置............................................................91.6ESXi系统时间同步配置................................................................................................141.7SuseLinux系统时间同步配置......................................................................................161.8HP-UXNTP配置............................................................................................................181.1LinuxNTPServer配置1.检查NTP安装包#rpm-qa|grepntpntp-4.2.6p5-10.el6.x86_64ntpdate-4.2.6p5-10.el6.x86_642.NTP配置文件/etc/ntp.conf#vim/etc/ntp.confdriftfile/var/lib/ntp/drift例：restrict11.1.71.0mask255.255.255.0nomodifynoquerynotrap#设置向11.1.71.1-11.1.71.254段的主机提供NTP同步服务server210.72.145.44#中国国家授时中心IPserver[localIPaddress]prefer#prefer表示优先使用此地址进行时间同步Server127.127.1.0#localclock#外界同步源不可用时将用本地时间提供时间同步服务fudge127.127.1.0stratum2#stratum是定义时间服务器层级，0表示为最顶级；如果需要从别的NTP服务器更新时间，请修改为非0SYNC_HWCLOCK=yes#允许BIOS与系统时间同步，也可以通过hwclock-w命令权限管理使用restrict公式如下：restrictIPmask[参数]/restrict192.168.0.0mask255.255.0.0nomodify其中参数主要有底下这些：*ignore：拒绝所有类型的NTP的连线;*nomodfiy：用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数，但使用者端仍可透过这部主机来进行网路校时的;*noquery：用户端不能够使用ntpq，NTPC等指令来查询发表伺服器，等于不提供的NTP的网路校时幂;*notrap：不提供陷阱这个远端事件邮箱（远程事件日志）的功能。*notrust：拒绝没有认证的用户端。3.默认关闭iptables，如果需要使用iptables则需要打开123端口#iptables-IINPUT-pudp--dport123-jACCEPT4.启动NTP服务#servicentpdstart5.设置NTP开机启动项#chkconfig--level345on6.检查NTPServer是否和上层NTP连通#ntpstat7.查看同步的状态#ntpd-p1.2AIX系统时间配置具体实施步骤如下：1）注释掉与时间调整相关的定时任务#crontab–l|grepntp检查是否有与ntp有关的任务，如果存在，用crontab–e注释掉类似“ntpdate–sxxx.xxx.xxx.xxx”行。2）停止xntpd服务检查xntpd服务是否运行#lssrc-sxntpdSubsystenGroupPIDStatusxntpdtcpip59408active如果xntpd服务处于运行状态，会显示active，否则xntpd服务处于关闭状态，显示inoperative。如果xntpd服务处于运行状态停止服务，#topsrc–sxntpd3）检查系统时区是否为东八区，#echo$TZAsia/Shanghai显示“Asia/Shanghai”，表示时区为东八区，不需要修改。修改时区命令：#smitchtz_date将时区修为“Asia/Shanghai”。4)检查系统与NTP服务器的时间差，#ntpdate-d21.5.4.13图7ntpdate求偏差值说明：最后一行显示的offset值167.408823为系统与NTP服务器的时间偏差值。即本机时间+offset=NTP服务器时间。a:如果ntp偏差值绝对值小于1000秒，系统会自行缓慢调整。B:如果ntp偏差值绝对值大于1000秒，ntpd进程无法启动，需要手动调整生产服务器的系统时间小于1000秒，然后再启动NTP服务。6)调整系统时间偏差使其小于1000秒以内（偏差小于1000秒可忽略此步骤）#date–a+offset。如果可以容许系统时间发生跳变，可执行ntpdate–u21.5.4.13将系统时间与NTP服务器时间对齐。7）修改NTP服务配置文件分别使用vi命令编辑/etc/ntp.conf文件，输时间源规划输入时间，添加/etc/ntp.conf内容为：server21.5.4.13minpoll4maxpoll4preferserver21.5.4.XXminpoll4maxpoll4slewalwaysyes注释掉“broadcastclient”，不接收NTP广播数据。说明：“slewalwaysyes”缓慢调整，高精度系统不要使用。8）设置ntpd随系统自动启动编辑/etc/rc.tcpip文件，将如下一行#start/usr/sbin/xntpd“$src_running”修改为start/usr/sbin/xntpd“$src_running”“-x”9）启动xntpd服务。#startsrc-sxntpd-a-x如果NTP客户端上存在数据库，必须使用”-x”的函数，防止系统时间反方向时间跳变；xntpd状态查询，使用命令lssrc–lsxntpd，也可以使用命令ntpq–p查看xntpd的运行状态。#lssrc–lsxntpdProgramname:/usr/sbin/xntpdVersion:3Leapindicator:11(Leapindicatorisinsane.)Syspeer:nopeer,systemisinsane刚启动xntpd时,syspeer为‘insane’,表明xntpd还没有完成同步,.等待6–10分钟后,syspeer将变成IP地址如’21.5.4.13’了.表明系统时间开始调整与同步。10）检查时间同步情况，执行如下命令，#ntpdate-d21.5.4.13检查“offset”的值，单位秒。1.3Linux系统时间同步配置1）设置时区为东八区#date-R修改时区为东八区#tzselect设置时区为Asia-China-eastChina2）注释掉与时间调整相关的定时任务#crontab–l|grepntp检查是否有与ntp有关的任务，如果存在，用crontab–e注释掉类似“ntpdate–sxxx.xxx.xxx.xxx”行。3）检查系统与NTP服务器的时间偏差是否在600秒以内#ntpdate-d21.5.4.1318Jun21:32:43ntpdate[4383]:adjusttimeserver192.168.5.21offset0.202561sec说明：最后一行显示的offset值为系统时间与NTP服务器的时间偏差为0.202561秒。如果偏差大于600秒，并且此业务系统对时间要求较高，需要在维护窗口停止应用，手动调整时间使时间偏差小于600秒。4）修改NTP配置文件使用vi命令编辑/etc/ntp.conf文件，按时间源规划输入时间源配置，配置如下：server21.5.4.13minpoll4maxpoll4preferserver21.5.4.XXminpoll4maxpoll4tinkerstep0#时间缓慢调整，无此需求可以不配置4）重新启动ntpd服务#servicentpdrestart5）设置ntpd自动启动#chkconfigntpdon#chkconfigntpd--list6）检查时间同步情况，执行如下命令，#ntpdate-d21.5.4.13检查“offset”的值，单位秒。“offset”的值变小，表示正在调整时间，当“offset”的值小于0.010以内，表示系统时间同步完成。7）将系统时间写到硬件当Linux为一台物理服务器时，在同步完成后，需要配置这一步。#hwclock–w1.4Windows2003系统时间同步配置开始--运行“gpedit.msc”，打开本地组策略，在计算机配置-》管理模板-》系统-》window时间服务中，依次配置“全局配置设置”和“时间提供程序”中的“配置windowNTP客户端”，“启动WindowsNTP客户端”。1）首先点击“全局配置设备”选择“已启用”，其他参数默认。2）点击”时间同步程序”,进行客户端配置3）点击“启动windowNTP客户端”，在里面选择“已启用”4）点击“下一设置”，选择“配置windowsNTP客户端属性”选择“已启动”，将NTP服务器地址填写为时钟源地址，如有多个时钟源，中间用空格分开，注意每个ip地址后的“，0x1”不能修改，修改Type类型为NTP，“SpecialPollInterval”设置为3600。点击“应用”，完成配置5）重新启动W32time服务在缺省情况下，W32Time服务是在系统启动的时候自动加载，在配置完注册表后，需要使用如下命令重启W32Time服务，方能完成时钟同步netstopw32timenetstartw32time6）开机自动“Windowstime”服务管理工具-》服务，设置“Windowstime”服务为“自动”启动。7）查看系统时间与NTP服务器标准时间的偏差在命令行窗口中执行如下命令，w32tm/stripchart/computer:21.5.4.13说明：显示结果中“o:”后面的值为系统时间与NTP服务器标准时间的偏差。7）检查系统时间同步情况管理工具-》事件查看器，筛选出事件源为W32Time的事件，检查是否有如下事件。1.5Windows7&Windows2008系统时间同步配置开始--运行“gpedit.msc”，打开本地组策略，在计算机配置-》管理模板-》系统-》window时间服务中，依次配置“全局配置设置”和“时间提供程序”中的“配置windowNTP客户端”，“启动WindowsNTP客户端”。1）首先点击“全局配置设备”选择“已启用”，其他参数默认。2）点击”时间同步程序