配置文件

服务器上配置文件: /etc/ntp.conf

主要变化:

1 、将本机的本地时钟作为时间供给源，这样，即便它失去网络连接，它也可以继续为网络提供服务：

添加下面的内容, 127.127.1.0 无需修改.

server 127.127.1.0

fudge 127.127.1.0  stratum 8

2、指定了对网络中哪些范围的计算机进行控制：

restrict 10.10.10.0 mask 255.255.255.0 nomodify notrap

10.10.10.0 改成 万兆 ip 前3部分+.0    例如  n.n.n.0

restrict选项格式如下：

restrict [ 客户端IP ]  mask  [ IP掩码 ]  [参数]

“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制，如果使用default关键字，则表示对所有的计算机进行控制，参数指定了具体的限制内容，常见的参数如下：

◆ ignore：拒绝连接到NTP服务器

◆ nomodiy： 忽略所有改变NTP服务器配置的报文，但可以查询配置信息

◆ noquery： 忽略所有mode字段为6或7的报文，客户端不能改变NTP服务器配置，也不能查询配置信息

◆ notrap： 不提供trap远程登录功能，trap服务是一种远程时间日志服务。

◆ notrust： 不作为同步的时钟源。

◆ nopeer： 提供时间服务，但不作为对等体。

◆ kod： 向不安全的访问者发送Kiss-Of-Death报文。

配置文件参考:

[root@gb62 etc]# cat ntp.conf

# For more information about this file, see the man pages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 127.0.0.1

restrict -6 ::1

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

restrict 10.10.10.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.rhel.pool.ntp.org iburst

#add by zl

server 127.127.1.0

fudge 127.127.1.0  stratum 8

#broadcast 192.168.1.255 autokey        # broadcast server

#broadcastclient                        # broadcast client

#broadcast 224.0.1.1 autokey            # multicast server

#multicastclient 224.0.1.1              # multicast client

#manycastserver 239.255.254.254        # manycast server

#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography.

keys /etc/ntp/keys

# Specify the key identifiers which are trusted.

#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.

#requestkey 8

# Specify the key identifier to use with the ntpq utility.

#controlkey 8

# Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

=========================================

使用方法:

ntpdate  10.10.10.42 同步本地时间

例子

[root@gb31 8.6.2_build20-R7]# ntpdate  10.10.10.42

21 Nov 15:58:28 ntpdate[3538]: adjust time server 10.10.10.42 offset 0.014557 sec

如果报错

Stderr: 21 Nov 15:41:55 ntpdate[7927]: the NTP socket is in use, exiting

问题排查

lsof -i:123

一般情况使用 service ntpd stop 后就不会报 the NTP socket is in use, exiting 这个错误了

ntpdate -d 10.10.10.42 debug,不同步本地时间

查看ntp server 状态

在ntp server上运行，client运行没有用

[root@gb62 ~]# ntpstat

synchronised to local net at stratum 9

  time correct to within 11 ms

  polling server every 64 s

=========================================

服务器端配置

chkconfig ntpd on

12345生效，0 6 没有变

ntpd            0:off  1:off  2:on    3:on    4:on    5:on    6:off

客户端

chkconfig ntpd off 否则客户端同步会报错.