LINUX时间服务器搭建

一、

因 为工作需要，偶需要将搭建一个NTP服务器来进行时间同步的测试，在公司里一直以为非常的难搭建，也是刚刚工作的缘故，就等正导师给帮着弄一台服务器，结 果导师给了我一个系统叫Fedora，让我偶自己搭建，在公司折腾了一下午，没弄出来，回到家里自己 研究用centos 6.0来搭建NTP服务器，最 后终于党建成功，感觉centos系统真棒，因为许多东西都安装好了，不用自己安了，真是服务器系统的最佳系统。

先只说步骤不说原理，搭建的过程都是在Vmware下完成的，我的组件步骤是：

1、 先安装好系统，然后开始查看系统有没有安装NTP服务器组件， 用  rmp -qa | grep ntp 命令来查看，结果中包 含 ntp 4.2 什么什么，说明 ntp 软件已经装好了，这时候只要启动服务service ntpd resatrt，其实服务器就可用了，但是 需要 用到一些功能，需要进一步来进行配置，他的参数配置 就是 配置 /etc/ntp.conf 这个文件。主要功能都在这个文件中。

2、修改/etc/ntp.conf：

在文件中将restrict default kod nomodify notrap nopeer noquery  注释掉（前添加“#”），这个应该是对客户端的限制太多，所以把它去掉。

添加restrict  default  nomodify notrust以允许所有客户端获取时间数据。notrust 参数的功能是并需通过认证才能同步，也就是客户端同步命令中必须有keyid 和key才能通过。

3、将 trustedkey  前面的#号勾掉，后边指定数字  trustedkey 1 2 3 ，数字任意，但必须与/etc/ntp/keys文件中的 值保持一致。注释意思：# Specify the key identifiers which are trusted—>"指定密钥标识符是值得信赖的",也就是说明用1 2 3 这三个数分别作为认证 的 keyid。

4、#server 127.127.1.0     # local clock

#fudge  127.127.1.0 stratum 10

将以上两条记录的前的#号去掉，以上的定义是让NTP Server和其自身保持同步，如果在/ntp.conf中定义的server都不可用时，将使用local时间作为ntp服务提供给ntp客户端。修改以上两条的目的在于，如果没有互联网连接，只有本地网络的话，也就是没有办理上网，那么就用本地ntp服务器的时间作为ntp服务的同步时间提供给客户。

5、最后保存退出。

6、修改/etc/ntp/keys文件，

添加 ：

1 M gao

2 M tian

3 M di

前面的数字必须与   /etc/ntp.conf 文件中 trustedkey 后边指定的数字一致才行，字符串任意。

以下说明与服务器配置无关，可跳过！！！！！！

配置它后，客户端执行 ntpdate 同步命令式是需要指定keyid 和 key文件，所有客户端需要 配置 key文件，文件数要与/etc/ntp/keys记 录条数保持一致，也就是三个文件，每个文件对应一条记录，如 service_key1 文件 中 保存 1 M gao ，service_key1文 件对应 2 M tian，以此类推，文件可任意指定记录没有顺序序要求。客户端执行 ntpdate 同步命令时 指定的 keyId 要与key文件 中的数值要保持一致。每条条记录的 数值 和 字符串 需要提供给客户端，客户端需要通过它来进行认证同步。

7、修改下时区 cp /usr/share/zoneinfo/Asia/Hong_Kong /etc/localtime  我也不知道修改时区是必要的么。

8、然后启动 ntp 服务   service ntpd restart ，等待，要注意ntp的重启是有延迟的，所以有的时候重启以后没发现修改配置生效，是因为这个延迟导致的。意思是说 重启服务后，需要等一会，从能同步，直接同步时不能成功的，这是因为NTP server还没有和其自身或者它的server同步上。

二、

下面这个就是配置 认证的方法，这样更清楚些，抄来的

原文地址：http://www.cnblogs.com/itfriend/archive/2011/12/15/2289028.html

1. 配置ntp server
[root etc]#cat /etc/ntp.conf
broadcastclient
keys    /etc/ntp/keys
trustedkey 1
2. 配置密钥
[root etc]#cat /etc/ntp/keys
1 M 
3. 重启ntpd服务
[root etc]#stopsrc -s xntpd
0513-044 The /usr/sbin/xntpd Subsystem was requested to stop.
[root etc]#startsrc -s xntpd
0513-059 The xntpd Subsystem has been started. Subsystem PID is 1912936.

//客户端验证
[root etc]#ntpdate -a 1 -k /etc/ntp/keys -q 192.168.6.3

这三个地址是配置 NTP服务器的方法，主要参考的是这三个教程

http://www.linuxidc.com/Linux/2012-08/67223.htm

http://www.lampbo.org/linux-xuexi/linux-sever/linux-system-server-config-ntp-server.html

http://www.linuxidc.com/Linux/2012-06/62658.htm

三、 最后 通过最简单命令测试服务器是否成功，在客户端系统上执行 “ntpdate 192.168.28.55”  ，然后可用“date”命令查看系统 时间是否已经改变，改变则说明同步成功。windows 系统 可在控制i面板中 运行“日期和时间”，选择“internet 时间 ”选项卡，设置同 步服务器 192.168.28.55，然后 “立即更新”，成功则说明 ntp服务器配置成功，大功告成。