NTP server and client

1、NTP server and client一、 NTP服務(wù)原理NTP協(xié)議是通過Server和Client的方式進(jìn)行的，通訊的過程是：1、主機(jī)需要啟動(dòng)這個(gè)NTP服務(wù)2、Client會(huì)向NTP Server發(fā)送出調(diào)校時(shí)間的message3、然后NTP Server會(huì)送出目前的標(biāo)準(zhǔn)時(shí)間給Client4、Client接收了來自Server的時(shí)間后，會(huì)據(jù)以調(diào)整自己的時(shí)間，以實(shí)現(xiàn)網(wǎng)絡(luò)校時(shí)。二、安裝NTP服務(wù)在安裝了Centos6、Centos7的系統(tǒng)上，先關(guān)閉防火墻Centos6：關(guān)閉： #service iptables stop  關(guān)閉：#chkconfig iptables off

2、0; Centos7：關(guān)閉：# systemctl stop firewalld 關(guān)閉：systemctl disable firewalld.service# yum -y install iptables-services 關(guān)閉：systemctl disable iptables.service 關(guān)閉：systemctl stop iptables.service NTP可以使用yum直接安裝# yum install -y ntp三、時(shí)區(qū)、時(shí)間/usr/share/zoneinfo/     這個(gè)目錄下存放的是各個(gè)時(shí)區(qū)對(duì)應(yīng)的設(shè)定文件。/etc/l

3、ocaltime    本地系統(tǒng)時(shí)間設(shè)定文件。/etc/sysconfig/clock   本機(jī)時(shí)區(qū)設(shè)定文件。相關(guān)命令：date    修改和顯示日期和時(shí)間的命令。hwclock 將當(dāng)前系統(tǒng)時(shí)間寫入CMOS的命令，只有root用戶才可以使用。以系統(tǒng)時(shí)間為基準(zhǔn)，修改硬件時(shí)間# hwclock systohc sys（系統(tǒng)時(shí)間）to（寫到）hc（Hard Clock）# hwclock -wntpd     NTP服務(wù)的守護(hù)進(jìn)程文件，需要先啟動(dòng)它才能提供NTP服務(wù)。ntpdate

4、     客戶端時(shí)間同步四、 NTP配置說明NTP的配置文件/etc/ntp.conf默認(rèn)配置內(nèi)容為：# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# pe

5、rmit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrat

6、ive functions.restrict restrict -6 :1# Hosts on local network are less restricted.#restrict mask nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server 0. ib

7、urstserver 1. iburstserver 2. iburstserver 3. iburst#broadcast 55 autokey # broadcast server#broadcastclient # broadcast client#broadcast autokey # multicast server#multicastclient # multicast client#manycastserv

8、er 54 # manycast server#manycastclient 54 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography. keys /etc/ntp/keys# Specify the

9、key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats1）、權(quán)限的設(shè)定主要以

10、restrict 這個(gè)參數(shù)來設(shè)定，主要的語法為：restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP參數(shù)有以下幾個(gè)：ignore ：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng)noquery ：不提供客戶端的時(shí)間查詢 2）、用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器，語法為：server  IP地址或域名 preferIP地址或域名就是我們指定的上

11、級(jí)時(shí)間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。3）、解決NTP服務(wù)器校準(zhǔn)時(shí)間時(shí)的傳送延遲使用driftfile參數(shù)設(shè)置:driftfile 文件名 在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)。注意:  driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。# vi /etc/ntp.conf#=權(quán)限控制=restrict default kod nomodify notrap nopeer noqu

12、ery     拒絕IPV4用戶restrict -6 default kod nomodify notrap nopeer noquery   拒絕IPV6用戶restrict 4 授權(quán)國(guó)家授時(shí)中心服務(wù)器訪問本地NTP       restrict   授權(quán)訪問本地NTPrestrict restrict -6 :1restrict ma

13、sk nomodify     本地網(wǎng)段授權(quán)訪問restrict default  nomodify notrap        允許所有ip，省去設(shè)置麻煩 #=源服務(wù)器=server 4 prefer   指定上級(jí)更新時(shí)間服務(wù)器，優(yōu)先使用這個(gè)地址server #=差異分析=driftfile /var/lib/ntp/driftkeys    /etc/ntp/keys

14、完整的ntp.conf文件（以server為06為例）# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# permit the source to query or modi

15、fy the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict

16、 restrict -6 :1restrict mask nomodify restrict mask nomodifyrestrict mask nomodify restrict mask nomodify restrict mask nomodify restrict mask 255.255.255

17、.0 nomodify restrict mask nomodify restrict mask nomodify restrict mask nomodify restrict mask nomodify restrict mask nomodifyrestrict 4restrict 133.100.

18、11.8restrict default nomodify notrap# Hosts on local network are less restricted.#restrict mask nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server 4 preferserver 133.100.

19、11.8server 0. iburstserver 1. iburstserver 2. iburstserver 3. iburst#broadcast 55 autokey# broadcast server#broadcastclient# broadcast client#broadcast autokey# multicast server#multicastclient

20、# multicast client#manycastserver 54# manycast server#manycastclient 54 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography. dr

21、iftfile /var/lib/ntp/driftkeys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statist

22、ics clockstats cryptostats loopstats peerstats五、 啟動(dòng)NTP# service ntpd start    （針對(duì)Centos6系統(tǒng)）#systemctl start ntpd.service （針對(duì)Centos7系統(tǒng)）在ntp server上啟動(dòng)ntp服務(wù)后，ntp server自身或者與其server的同步的需要一個(gè)時(shí)間段，這個(gè)過程可能是5分鐘，在這個(gè)時(shí)間之內(nèi)在客戶端運(yùn)行ntpdate命令進(jìn)行同步時(shí)會(huì)產(chǎn)生no server suitable for synchronization found的錯(cuò)誤。# netst

23、at -tlunp | grep ntp       如果看到123端口，說明ntp服務(wù)成功啟動(dòng)。# ntpstat    查看ntp服務(wù)器與上級(jí)服務(wù)器是否通訊為了使NTP服務(wù)可以在系統(tǒng)引導(dǎo)的時(shí)候自動(dòng)啟動(dòng)，執(zhí)行：# chkconfig ntpd on （針對(duì)Centos6系統(tǒng)）# systemctl enable ntpd.service （針對(duì)Centos7系統(tǒng)）那么如何知道何時(shí)ntp server完成了和自身同步的過程呢？在ntp server上使用命令：# watch ntpq p六、 客戶端驗(yàn)證服

24、務(wù)端時(shí)間同步在客戶端使用ntpdate進(jìn)行更新時(shí)間# ntpdate 06剛開始時(shí)間被改為2012-01-01，通過時(shí)間同步成功。七、 Windows操作系統(tǒng)時(shí)間同步對(duì)于Windows 操作系統(tǒng)，自身已經(jīng)集成了自動(dòng)對(duì)時(shí)功能，雙擊系統(tǒng)托盤下方的時(shí)間，彈出 日期時(shí)間屬性 對(duì)話框 .選擇 Internet時(shí)間選項(xiàng)卡. 在服務(wù)器地址欄輸入國(guó)家授時(shí)中心服務(wù)器的IP地址(06)，然后點(diǎn)擊“確定”按鈕保存下來就行了。 可以勾選自動(dòng)同步也可以手動(dòng)按 立即更新 來同步時(shí)間。修

25、改注冊(cè)表，提高時(shí)間同步精度 由于系統(tǒng)默認(rèn)的時(shí)間同步間隔是7天，我們無法自由選擇，使得這個(gè)功能在靈活性方面大打折扣。其實(shí)，我們也可以通過修改注冊(cè)表來手動(dòng)修改它的自動(dòng)同步間隔以提高同步精度。 （1）在“開始”菜單“運(yùn)行”項(xiàng)下輸入“Regedit”進(jìn)入注冊(cè)表編輯器 （2）展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient  分支，并雙擊 SpecialPollInterval 鍵值，將對(duì)話框中的“基數(shù)欄”選擇到“十進(jìn)制”上 （3）對(duì)話框中顯示的數(shù)字正是自動(dòng)對(duì)時(shí)的間隔(以秒為單位)，比如默認(rèn)的604800就是由7(天)×