转自:http://blog.csdn.net/mmz_xiaokong/article/details/8700979由于公司架构需求部分服务器走内部网络,这部分服务器均无外部网络,导致存在一个问题就是时间无法进行同步,于是网上找了下资料可以通过搭建ntp服务器来解决这问题,也相对简单,废话少说,看底下配置! 环境:ubuntu 10.04 server/64版本(服务端及客服端均相同) ntp服务器IP(内网):192.168.10.2 内网服务器IP:192.168.10.* 步骤: 1、安装ntp软件 sudo apt-get install ntp 2、修改配置文件 sudo vim /etc/ntp.conf driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server ntp.ubuntu.com restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 192.168.10.0 mask 255.255.255.0 nomodify restrict 127.0.0.1 restrict ::1 主要是在配置文件中的: restrict -6 default kod notrap nomodify nopeer noquery 语句后面加入: restrict 192.168.10.0 mask 255.255.255.0 nomodify restrict 192.168.10.0 mask 255.255.255.0 nomodify---主要是允许能同步的服务器所在的内部网段 注: 1>、权限设定部分 权限设定主要以restrict这个参数来设定,主要的语法为: restrict IP mask netmask_IP parameter 其中IP可以是软体位址,也可以是 default ,default 就类似0.0.0.0 至于 paramter则有: ignore:关闭所有的NTP 连线服务 nomodify:表示Client 端不能更改 Server 端的时间参数,不过Client端仍然可以透过Server 端來进行网络较时。 notrust:该 Client 除非通过认证,否则该 Client 来源将被视为不信任网域 noquery:不提供 Client 端的时间查询 如果 paramter完全没有设定,那就表示该 IP (或网域) 『没有任何限制!』 2>、上层主机设定 上层主机选择ntp.ubuntu.com,要设定上层主机主要以server这个参数来设定,语法为:server [IP|FQDN] [prefer] Server 后面接的就是我们上层的Time Server !而如果 Server 参数后面加上perfer 的话,那表示我们的 NTP 主机主要以该部主机来作为时间较正的对应。另外,为了解决更新时间封包的传送延迟动作,可以使用driftfile 来规定我们的主机在与Time Server沟通时所花费的时间,可以记录在 driftfile 后面接的档案内 3、如果有设置防火墙必须取消对123端口的限制 iptables -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT 4、重启ntp服务 sudo /etc/init.d/ntp restart 5、客户端同步(也就是要进行同步的内网服务器) sudo ntpdate 192.168.10.2 可同时查看服务器的硬件时钟并进行更改: sudo hwclock sudo hwclock -w 6、常见故障 客户端同时时出现:no server suitable for synchronization found 错误提示 原因: 在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。 那么如何知道何时ntp server完成了和自身同步的过程呢? 在ntp server上使用命令: #ntpq -p 本文固定链接: http://www./ntp%e6%9c%8d%e5%8a%a1%e5%99%a8%e6%90%ad%e5%bb%ba/ | P哥运维 |
|
来自: 海漩涡 > 《Ubuntu虚拟机配置》