关于ntp服务器搭建

关于 NTP 服务器搭建 一、NTP 协议简介 NTP（Network Time Protocol）是为了在国际互联网上传递统一、标准的时间。NTP 协议的目的是在网络上指定若干时钟源网站，为用户提供授时服务，并且这些网站间应该能够相互比对，提高准确度。NTP 是一个跨越广域网或局域网的复杂的同步时间协议，它通常可获得毫秒级的精度。 二、NTP 服务器搭建 2.1 搭建方案：将 lczhcloud-1 服务器搭建成 NTP 服务器，其余三台服务器同步 lczhcloud-1 的时间。 2.2 搭建实施： （1）安装 NTP：使用命令 `sudo apt-get install ntp` 安装 NTP。 （2）查找 Time Server：从 china-cn.pool.ntp.org 中查找到三台 Time Server，分别是 Server 1.cn.pool.ntp.org、Server 1.asia.pool.ntp.org、Server 3.asia.pool.ntp.org。 （3）使用 ntpdate 命令和这些服务器做一个同步，使得我们机器的时间尽量接近标准时间。 （4）修改 `/etc/ntp.conf` 文件：找到 `server` 一项，添加三台 NTP 服务器。`ntp.conf` 配置说明：利用 `server` 设定上层 NTP 服务器，上层 NTP 服务器的设定方式为：`server [IP or hostname] [prefer]`。 （5）设置权限：我的所有 `restrict` 条目均采用了默认配置。 （6）重启 NTP 服务器：使用命令 `$sudo /etc/init.d/ntp restart` 重启 NTP 服务器。 （7）查看服务器是否正常工作：使用命令 `$watch ntpq –p` 查看服务器是否正常工作。 三、客户端配置 客户端的配置跟服务器端的配置基本相同，只是在修改 `/etc/ntp.conf` 文件时，由于中传的其它三台服务器无法连接外网，因此采用跟第一台服务器进行时间同步的方式。只添加 `server 222.31.66.218` 为其时间同步服务器。 四、ntpd 和 ntpdate 的区别 ntpd 不仅仅是时间同步服务器，它还可以做客户端与标准时间服务器进行同步时间，而且是平滑同步，并非 ntpdate 立即同步。在生产环境中应慎用 ntpdate。由于 ntpdate 是立即同步，在获得一个时间之后，ntpdate 使用 `settimeofday(2)` 设置系统时间，就会产生时钟的跃变。用 ntpdate 调整时间的方式，会有几个非常明显的问题：第一，这样做不安全。ntpdate 的设置依赖于 NTP 服务器的安全性，攻击者可以利用一些软件设计上的缺陷，拿下 NTP 服务器并令与其同步的服务器执行某些消耗性的任务。