Linux系统管理与服务器配置-基于CentOS 7（第2版） 课件 第16章 时间服务器

第16章时间服务器Linux系统管理与服务器配置——基于CentOS7目录16.1项目一：NTP服务器的安装与启动 16.1.1NTP的工作过程 16.1.2NTP的工作模式 16.1.3选择NTP服务器 16.1.4安装NTP服务器 16.2项目二：NTP服务器的配置 16.2.1配置文件 16.2.2常用配置选项 16.2.3ntp.conf配置实例 16.2.4监控NTP服务器 16.3项目三：NTP客户端配置 16.3.1在Linux中进行时间同步 16.3.2在Windows中进行时间同步 本章小结 16.1项目一：NTP服务器的安装与启动某企业设计部门由于设计产品保密性高，所有计算机均不能连接外网，仅限局域网内连通。为了方便员工校对系统时间，达到时间同步的目的，该部门的信息化管理工作室计划为本部门配置局域网内的NTP服务器。序号知识点详见章节1了解NTP服务器16.1.1~16.1.32安装NTP服务器的过程16.1.43管理ntpd服务16.1.416.1.1NTP的工作过程NTP是用来使计算机时间同步化的一种协议，它可以使计算机与其服务器或时钟源（如石英钟、GPS等）作同步化，可以提供高精准度的时间校正。要通过NTP提供准确时间，首先需要有准确的时间源——国际标准时间（CoordinatedUniversalTime，UTC)。可以通过原子钟、天文台、卫星、Internet等渠道获得UTC时间，然后再按NTP服务器的等级进行传播。NTP的网络结构是分层管理的类树形结构16.1.2NTP的工作模式NTP的工作模式有3种。主/被动对称模式：一对一的连接，双方均可同步对方或被对方同步，先发出申请建立连接的一方工作在主动模式下，另一方工作在被动模式下。客户/服务器模式：一对一的连接，该模式与主/被动对称模式的区别是，客户端按服务器的时间进行同步，而服务器不会被客户端同步广播模式：一对多的连接，不论客户端工作在何种模式下，服务器都主动发出时间信息，客户端根据收到的信息调整时间都采用UDP协议来传输同步的数据包，每一个数据包内包含最近一次事件的时间信息，包括上次事件的发送与接收时间、传递现在事件的当地时间，以及此数据包的接收时间。客户端收到上述数据包后即可计算出时间的偏差量与传递数据包的时间延迟16.1.3选择NTP服务器NTP服务器:美国国家标准技术研究院。:北京邮电大学。:清华大学。:北京大学。:东南大学。16.1.4安装NTP服务器1．查询#rpm–qntp2.挂在#mount/dev/cdrom/media找到ntp-4.2.6p5-22.el7.centos.x86_64.rpm软件包3.安装#rpm-ivhntp-4.2.6p5-22.el7.centos.x86_64.rpm如果没有光盘，也可以通过yum命令使用网上资源直接安装。yum-yinstallntp4.启动服务#systemctlstartntpd.service5.设置自启动状态#systemctlenablentpd.service操作过程：可以在安装光盘中获取ntp-4.2.6p5-22.el7.centos.x86_64.rpm软件包。#rpm-ivhntp-4.2.6p5-22.el7.centos.x86_64.rpm#systemctlstartntpd.service#systemctlenablentpd.service16.1项目一：NTP服务器的安装与启动16.2项目二：NTP服务器的配置成功安装NTP服务器后，管理员需要继续配置该NTP服务器，设置上级服务器的域名为、time-c.、。为内部网络中各客户端提供网络校时，客户端不能修改NTP服务器的时间参数，开启内部递归网络接口。序号知识点详见章节1了解配置文件16.2.1，16.2.22修改配置文件16.2.33测试NTP服务器16.2.416.2.1配置文件要对NTP服务器进行配置，首先要了解以下4个文件或目录的作用。/etc/ntp.conf文件：主配置文件/usr/share/zoneinfo目录：在该目录中包含各主要时区的时间设定文件。/etc/sysconfig/clock文件：主要时区设置文件，保存系统的当前时区。/etc/localtime文件：本地时间设置文件。该文件的内容由/etc/sysconfig/clock文件中的时间决定，具体值与/usr/share/zoneinfo目录中的某一个文件相同。当配置客户端连接NTP服务器时，只需要修改主配置文件即可。16.2.2常用配置选项1.server通过sever可设置上级NTP服务器的IP地址，具体格式如下：serverIP地址或域名[prefer]prefer，表示当前NTP服务器主要以该主机时间进行校准。2.restrictrestrict主要用来设置NTP服务器的权限，具体格式如下：restrictIP地址mask子网掩码

参数其中，IP地址既可以是IP地址，也可以是关键字default，default表示所有的IP地址。而参数可设置为以下几个。ignore：关闭所有的NTP联机服务。nomodify：客户端不能更改服务器的时间参数，但是客户端可以通过服务器进行网络校时操作。notrust：客户端除非通过认证，否则该客户端来源将被视为不信任子网。noquery：不提供客户端的时间查询。如果没有设置参数，则表示该IP地址(或子网)没有任何限制。16.2.2常用配置选项3.driftfile使用driftfile指定一个文件，该文件记录与上级NTP服务器联系时所花费的时间。具体格式如下：driftfile文件名driftfile后面的文件名需要包含一个完整的路径和文件名，且不能是链接文件。该文件的权限应该设置为ntpd守护进程具有写权限。16.2.3ntp.conf配置实例具体步骤如下：1.编辑ntp.conf配置文件的内容如下：1：restrictdefaultignore2：restrictmasknomodify3：server4：server5：server6：server7：fudgestratum108：driftfile/var/lib/ntp/drift16.2.3ntp.conf配置实例配置文件中各行的含义如下：第1行关闭所有的NTP联机服务。第2行设置在内部网络中各客户端可进行网络校时，但不能修改NTP服务器的时间参数。第3~5行设置了3个上级NTP服务器。第6~7行开启内部递归网络接口。第8行定义保存与上级NTP服务器联系时所花费时间的文件名。2.修改step-tickers配置文件内容如下：#Listofserversusedforinitialsynchronization023.使用以下命令启动（或重启）ntpd服务：#systemctlrestartntpd.service16.2.4监控NTP服务器#ntpd-p16.2项目二：NTP服务器的配置操作过程：#cd/etc#vimntp.confrestrictdefaultignorerestrictmasknomodifyserverserverserverserverfudgestratum10driftfile/var/lib/ntp/drift16.2项目二：NTP服务器的配置#vimntp/step-tickers#Listofserversusedforinitialsynchronization02#systemctlrestartntpd.service#ntpd-p16.3项目三：NTP客户端配置在局域网中安装设置好NTP服务器后，局域网中的客户端就可通过该NTP服务器进行时间的同步操作。由于有Linux和Windows系统两种用户，因此需要分别配置NTP客户端。序号知识点详见章节1在Linux中进行时间同步16.3.12在Windows中进行时间同步16.3.216.3.1在Linux中进行时间同步1.硬件时间和系统时间硬件时间是指嵌在计算机主板上的时钟电路，该硬件时钟电路可使计算机关机之后还可以保存时间。在进入计算机的BIOS时看到的时间就是硬件时间。系统时间是操作系统的内核（Kernel）用来计算时间的值。其值是一个从1970年1月1日00：00：00时到目前为止的秒数总和。hwclock：用来查看和设置硬件时间。date：用来查看和设置系统时间。输入以下命令，可查看计算机的硬件时间和系统时间：#hwclock--show;date系统时间是操作系统的内核（Kernel）用来计算时间的值。其值是一个从1970年1月1日00:00:00时到目前为止的秒数总和。16.3.1在Linux中进行时间同步2.同步NTP服务器时间方式1：直接在防火墙上放行此客户端同外部NTP服务器同步首先安装NTP服务器，编辑ntp.conf配置文件，将上级NTP服务器设置为局域网NTP服务器的IP地址，内容如下：server2然后执行下面的命令：#systemctlenablentpd.service#systemctlstartntpd.service此时ntpd会以守护进程的方式去运行，且会自动同配置文件中的NTP服务器同步时间，不需人工干预。16.3.1在Linux中进行时间同步方式2：使用ntpdate软件包完成与局域网NTP服务器同步首先可以执行下面命令完成ntpdate软件的安装（二选一）。#yum-yinstallntpdate#rpm-ivhntpdate-4.2.6p5-22.el7.centos.x86_64.rpm然后添加计划任务，让服务器周期性与局域网内的NTP服务器同步#vim/var/spool/cron/root（或#crontab-e）在每天的0点10分、8点10分、16点10分与NTP服务器进行同步并写入BIOS。100,8,16***/usr/sbin/ntpdate2;/sbin/hwclock–w16.3.2在Windows中进行时间同步采用Window7系统为例：单击任务栏右侧的时间显示，选择【更改日期和时间设置】，打开【日期和时间】对话框。切换到【Internet时间】选项卡，选择【更改设置】，打开【Internet时间设置】对话框。在该对话框的【服务器】下拉列表框中输入服务器地址2。单击对话框中的【立即更新】按钮，Windows系统将与NTP服务器进行连接，并开始同步，且将在下方显示同步的信息。单击【确定】按钮，在显示的对话框中将显示下次同步的时间和时间同步成功信息。单击【确定】按钮，完成时间的同步操作。若要看到明显的同步效果，在进行同步操作前，可先将系统的时间向前调整1小时，经过时间同步后，即可看到时间被恢复。16.3项目三：NTP客户端配置操作过程：在Linux系统中进行时间同步#rpm-ivhntpdate-4.2.6p5-22.el7.centos.x86_64.rpm#vim/var/spool/cron/root（或#crontab–e）100,8,16***/usr/sbin/ntpdate2;/sbin/hwclock-w在Windows系统中进行时间同步的详细过程参见16.3.2节。本章小结本章通过3个项目分别介绍了安装与启动NTP服务器的方法、NTP服务器的配置及NTP客户端的配置。NTP服务器的安装采用