linux設(shè)置時間服務(wù)器

昵稱8074342 2012-08-03

展開全文

linux設(shè)置時間服務(wù)器

2010-03-30 16:55 1786人閱讀評論(0) 收藏舉報

2010.3.30

對多個linux服務(wù)器，時間保持一致是很必要的。根據(jù)精確度要求，應(yīng)該有相應(yīng)的時間間隔進(jìn)行時間同步。如果不進(jìn)行時間同步，時間久了就會差別很大，遇到問題時定位就很困難。因?yàn)槎嗯_設(shè)備的配合，log之間可能有前因后果，時間是同步事件的先后的重要依據(jù)。

一般來說，對一個機(jī)房內(nèi)的設(shè)備，可以設(shè)置一臺時間服務(wù)器，由它定期從一個標(biāo)準(zhǔn)的時間服務(wù)器上獲取時間。其他的服務(wù)器可以通過內(nèi)網(wǎng)的連接從這臺服務(wù)器進(jìn)行同步。這樣不僅時間會一致，而且照顧到一些沒有公網(wǎng)的設(shè)備。

本文測試系統(tǒng)：

[root@test ~]# cat /etc/*release
CentOS release 5.2 (Final)

[root@test ~]# rpm -qf /usr/sbin/ntpd
ntp-4.2.2p1-8.el5.centos.1

在安裝時應(yīng)該確定ntp包已經(jīng)安裝。

啟動服務(wù)器

如果ntpd已經(jīng)安裝，則可以直接啟動：

[root@test ~]# service ntpd start
Starting ntpd: [ OK ]

同時，也需要檢查一下配置文件，centos缺省都配置好了。

[root@test ~]# vi /etc/ntp.conf

server 0.centos.pool.ntp.org

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

檢查一下時間服務(wù)器是否可用：

[root@test ~]# ping 0.centos.pool.ntp.org
PING 0.centos.pool.ntp.org (74.88.39.232) 56(84) bytes of data.
64 bytes from ool-4a5827e8.dyn.optonline.net (74.88.39.232): icmp_seq=1 ttl=54 time=251 ms
如果不可用，則確定一下網(wǎng)絡(luò)是否能連接到外網(wǎng)。檢查一下域名解析是否配置。

[root@test ~]# cat /etc/resolv.conf
nameserver 8.8.8.8

設(shè)置ntpd自啟動

[root@test ~]# find /etc/rc.d/ -name "*ntpd"
/etc/rc.d/rc6.d/K74ntpd
/etc/rc.d/init.d/ntpd
/etc/rc.d/rc3.d/K74ntpd
/etc/rc.d/rc4.d/K74ntpd
/etc/rc.d/rc5.d/K74ntpd
/etc/rc.d/rc2.d/K74ntpd
/etc/rc.d/rc1.d/K74ntpd
/etc/rc.d/rc0.d/K74ntpd
[root@test ~]# /sbin/chkconfig --level 345 ntpd on
[root@test ~]# !find
find /etc/rc.d/ -name "*ntpd"
/etc/rc.d/rc6.d/K74ntpd
/etc/rc.d/init.d/ntpd
/etc/rc.d/rc3.d/S58ntpd
/etc/rc.d/rc4.d/S58ntpd
/etc/rc.d/rc5.d/S58ntpd
/etc/rc.d/rc2.d/K74ntpd
/etc/rc.d/rc1.d/K74ntpd
/etc/rc.d/rc0.d/K74ntpd
說明在3，4，5三個級別已經(jīng)可以自啟動。

檢查防火墻

[root@test ~]# iptables -L

對比較嚴(yán)格的防火墻，應(yīng)該對ntp端口123進(jìn)行配置：

[root@test ~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT
[root@test ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:ntp

客戶端配置

客戶端采用ntpdate來更新，配置在crontab中。根據(jù)需要決定頻率。在每一臺需要同步時間的設(shè)備上設(shè)置crontab

[root@test1 ~]# crontab -e

00 00 * * * /usr/sbin/ntpdate 192.168.12.31

192.168.12.31是test服務(wù)器的內(nèi)網(wǎng)地址。

crontab 設(shè)置的是每天0點(diǎn)同步時間。

為了保證時間服務(wù)器可用，將命令先在命令行下執(zhí)行一下。

[root@test1 ~]# ntpdate 192.168.12.31
30 Mar 17:45:24 ntpdate[16495]: step time server 192.168.12.31 offset 0.694312 sec
[root@test1 ~]# date
Tue Mar 30 17:45:37 CST 2010

說明同步時間成功。

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：昵稱8074342 > 《Linux》

舉報/認(rèn)領(lǐng)