NTP时间服务器配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

NTP服务器配置实验环境:RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntpserverrpm-qa|grepntp2、修改ntp.conf配置文件vi/etc/ntp.conf①、第一种配置:允许任何IP的客户机都可以进行时间同步#restrictdefaultkodnomodifynotrapnopeernoqueryrestrictdefaultmodifynotrap②、第二种配置:只允许192.168.2.0网段的客户机进行时间同步在restrictdefaultnomodifynotrapnoquery(表示默认拒绝所有IP的时间同步)之后增加一行:restrict192.168.2.0mask255.255.255.0nomodifynotrap3、启动ntp服务servicentpdstart开机启动服务chkconfig--level35ntpdon4、ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“noserversuitableforsynchronizationfound”错误。二、配置时间同步客户机手工执行ntpdatentpserver来同步或者利用crontab来执行crontab-e0-59/10****/usr/sbin/ntpdate192.168.2.10/root/ntpdate.log2&1表示每隔10分钟同步一次时间三、在服务端验证:#watchntpq-pEvery2.0s:ntpq-pTueDec705:52:552010remoterefidsttwhenpollreachdelayoffsetjitter==============================================================================*LOCAL(0).LOCL.8l22643770.0000.0000.001服务正常运行在客户端进行同步验证:#ntpdate-d192.168.2.107Dec05:54:42ntpdate[3627]:ntpdate4.2.2p1@1.1570-oThuNov2611:35:07UTC2009(1)Lookingforhost192.168.2.10andservicentphostfound:192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server192.168.2.10,port123stratum9,precision-20,leap00,trust000refid[192.168.2.10],delay0.02632,dispersion0.00061transmitted4,infilter4referencetime:d0a890f1.b4d040ffTue,Dec720105:54:41.706originatetimestamp:d0a89102.09318178Tue,Dec720105:54:58.035transmittimestamp:d0a890f2.3c8effe2Tue,Dec720105:54:42.236filterdelay:0.029100.026320.028080.026410.000000.000000.000000.00000filteroffset:15.8002615.7988015.7979315.798370.0000000.0000000.0000000.000000delay0.02632,dispersion0.00061offset15.7988017Dec05:54:42ntpdate[3627]:steptimeserver192.168.2.10offset15.798801sec附:当用ntpdate-d来查询时会发现导致noserversuitableforsynchronizationfound的错误的信息有以下2个:错误1.Serverdropped:Stratatoohigh在ntp客户端运行ntpdateserverIP,出现noserversuitableforsynchronizationfound的错误。在ntp客户端用ntpdate-dserverIP查看,发现有“Serverdropped:stratatoohigh”的错误,并且显示“stratum16”。而正常情况下stratum这个值得范围是“0~15”。这是因为NTPserver还没有和其自身或者它的server同步上。以下的定义是让NTPServer和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。server127.127.1.0fudge127.127.1.0stratum8在ntpserver上重新启动ntp服务后,ntpserver自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生noserversuitableforsynchronizationfound的错误。那么如何知道何时ntpserver完成了和自身同步的过程呢?在ntpserver上使用命令:#watchntpq-pEvery2.0s:ntpq-pTueDec705:52:552010remoterefidsttwhenpollreachdelayoffsetjitter==============================================================================*LOCAL(0).LOCL.8l22643770.0000.0000.001注意LOCAL的这个就是与自身同步的ntpserver。注意reach这个值,在启动ntpserver服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。如果之后从ntp客户端同步ntpserver还失败的话,用ntpdate–d来查询详细错误信息,再做判断。错误2.Serverdropped:nodata从客户端执行netdate–d时有错误信息如下:transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)192.168.30.22:Serverdropped:nodataserver192.168.30.22,port123.....28Jul17:42:24ntpdate[14148]:noserversuitableforsynchronizationfound出现这个问题的原因可能有2:1。检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。使用以下命令检查ntp的版本:#ntpq-cversion下面是来自ntp官方网站的说明:Thebehaviorofnotrustchangedbetweenversions4.1and4.2.In4.1(andearlier)notrustmeantDon'ttrustthishost/subnetfortime.In4.2(andlater)notrustmeansIgnoreallNTPpacketsthatarenotcryptographicallyauthenticated.Thisforcesremotetimeserverstoauthenticatethemselvestoyour(client)ntpd解决:把notrust去掉。2。检查ntpserver的防火墙。可能是server的防火墙屏蔽了upd123端口。可以用命令#serviceiptablesstop来关掉iptables服务后再尝试从ntp客户端的同步,如果成功,证明是防火墙的问题,需要更改iptables的设置。

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功