NTP授时服务器配置技术汇总(一)     DATE: 2019-10-31 15:35

NTP授时服务器配置技术汇总

NTP授时服务器配置技术汇总

NTP授时服务器

一.NTP常见错误及解决办法

最近按照网上查找的资料进行ntp Server的配置后,使用ntp Client进行时间同步,报错信息“no server suitable for synchronization found” 。网上对于该问题的解释的主流原因有

1.ntp server重启后3-5分钟再试 

2.ntp server配置文件中可能使用了notrust,需将其注释 

3.防火墙udp 123端口没有打开 

4.,网络原因,比如路由器,防火墙,公司的上网策略禁止了ntp服务

对于以上原因1,2,3的详细解释,请参考链接 http://www.blogjava.net/spray/archive/2008/07/10/213964.html  

而我遇到的问题是使用4方案解决,经过排查,是公司购买的***公司的的上网策略管理对ntp进行了限制。使用watch ntpq -p,查看ntp的状态,如果所有时钟服务器都显示ntpd server always in'INIT'mode   ,那么很有可能是网络限制的原因。

二.NTP配置步骤

一、软件安装(服务器端和客户端均一样操作)
1、拷贝ntp服务安装包到虚拟机,安装包共两个:

ntpdate-4.2.6p5-5.el6.centos.x86_64.rpm

ntp-4.2.6p5-5.el6.centos.x86_64.rpm

2、进入安装包所在目录,依次安装

rpm -i ntpdate-4.2.6p5-5.el6.centos.x86_64.rpm

rpm -i ntp-4.2.6p5-5.el6.centos.x86_64.rpm



注:如虚拟机和互联网互通,也可以通过如下命令行在线安装,不要如上两个步骤:

  yum install ntp

二、服务器设置

1、服务器防火墙设置:

开放123端口,允许客户端连接

vi /etc/sysconfig/iptables

添加:

-A INPUT -p udp -m udp --sport 123 -j ACCEPT

保存后,重启iptables服务

service iptables restart:

2、配置服务器参数

vi/etc/ntp.conf

增加可行的时间服务器列表:

server 0.cn.pool.ntp.org

server 1.ntp.api.bz

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 8

配置日志文件

logfile /var/log/ntp.log

3、设置服务器端开机启动:

方法一:

在/etc/rc.local中添加如下ntp服务器的启动命令行

/etc/init.d/ntpd start

方法 二:

运行chkconfig设置服务器开机自启动

chkconfig--level 3 ntpd  on

设置成功后,可以通过如下命令查看服务启动的设置情况

chkconfig--list ntpd