NTP服务器的搭建过程

⼀、

因 为⼯作需要，偶需要将搭建⼀个NTP服务器来进⾏时间同步的测试，在公司⾥⼀直以为⾮常的难搭建，也是刚刚⼯作的缘故，就等正导师给帮着弄⼀台服务器，结 果导师给了我⼀个系统叫Fedora，让我偶⾃⼰搭建，在公司折腾了⼀下午，没弄出来，回到家⾥⾃⼰ 研究⽤centos 6.0来搭建NTP服务器，最 后终于党建成功，感觉centos系统真棒，因为许多东西都安装好了，不⽤⾃⼰安了，真是服务器系统的最佳系统。

先只说步骤不说原理，搭建的过程都是在Vmware下完成的，我的组件步骤是：

1、 先安装好系统，然后开始查看系统有没有安装NTP服务器组件， ⽤ rmp -qa | grep ntp 命令来查看，结果中包 含 ntp 4.2 什么什么，说明 ntp 软件已经装好了，这时候只要启动服务service ntpd resatrt，其实服务器就可⽤了，但是 需要 ⽤到⼀些功能，需要进⼀步来进⾏配置，他的参数配置 就是 配置 /etc/ntp.conf 这个⽂件。主要功能都在这个⽂件中。2、修改/etc/ntp.conf：

在⽂件中将restrict default kod nomodify notrap nopeer noquery 注释掉（前添加“#”），这个应该是对客户端的限制太多，所以把它去掉。

添加restrict default nomodify notrust以允许所有客户端获取时间数据。notrust 参数的功能是并需通过认证才能同步，也就是客户端同步命令中必须有keyid 和key才能通过。

3、将 trustedkey 前⾯的#号勾掉，后边指定数字 trustedkey 1 2 3 ，数字任意，但必须与/etc/ntp/keys⽂件中的 值保持⼀致。注释意

思：# Specify the key identifiers which are trusted—>\"指定密钥标识符是值得信赖的\也就是说明⽤1 2 3 这三个数分别作为认证 的 keyid。

4、#server 127.127.1.0 # local clock #fudge 127.127.1.0 stratum 10

将以上两条记录的前的#号去掉，以上的定义是让NTP Server和其⾃⾝保持同步，如果在/ntp.conf中定义的server都不可⽤时，将使⽤local时间作为ntp服务提供给ntp客户端。修改以上两条的⽬的在于，如果没有互联⽹连接，只有本地⽹络的话，也就是没有办理上⽹，那么就⽤本地ntp服务器的时间作为ntp服务的同步时间提供给客户。5、最后保存退出。6、修改/etc/ntp/keys⽂件， 添加 ： 1 M gao 2 M tian 3 M di

前⾯的数字必须与 /etc/ntp.conf ⽂件中 trustedkey 后边指定的数字⼀致才⾏，字符串任意。 以下说明与服务器配置⽆关，可跳过

配置它后，客户端执⾏ ntpdate 同步命令式是需要指定keyid 和 key⽂件，所有客户端需要 配置 key⽂件，⽂件数要与/etc/ntp/keys记 录条数保持⼀致，也就是三个⽂件，每个⽂件对应⼀条记录，如 service_key1 ⽂件 中 保存 1 M gao ，service_key1⽂ 件对应 2 M tian，以此类推，⽂件可任意指定记录没有顺序序要求。客户端执⾏ ntpdate 同步命令时 指定的 keyId 要与key⽂件 中的数值要保持⼀致。每条条记录的 数值 和 字符串 需要提供给客户端，客户端需要通过它来进⾏认证同步。

7、修改下时区 cp /usr/share/zoneinfo/Asia/Hong_Kong /etc/localtime 我也不知道修改时区是必要的么。

8、然后启动 ntp 服务 service ntpd restart ，等待，要注意ntp的重启是有延迟的，所以有的时候重启以后没发现修改配置⽣效，是因为这个延迟导致的。意思是说 重启服务后，需要等⼀会，从能同步，直接同步时不能成功的，这是因为NTP server还没有和其⾃⾝或者它的server同步上。 ⼆、

下⾯这个就是配置 认证的⽅法，这样更清楚些，抄来的1. 配置ntp server

[root etc]#cat /etc/ntp.conf

broadcastclientkeys /etc/ntp/keystrustedkey 12. 配置密钥

[root etc]#cat /etc/ntp/keys1 M

3. 重启ntpd服务

[root etc]#stopsrc -s xntpd

0513-044 The /usr/sbin/xntpd Subsystem was requested to stop.[root etc]#startsrc -s xntpd

0513-059 The xntpd Subsystem has been started. Subsystem PID is 1912936.//客户端验证

[root etc]#ntpdate -a 1 -k /etc/ntp/keys -q 192.168.6.3

这三个地址是配置 NTP服务器的⽅法，主要参考的是这三个教程

三、 最后 通过最简单命令测试服务器是否成功，在客户端系统上执⾏ “ntpdate 192.168.28.55” ，然后可⽤“date”命令查看系统 时间是否已经改变，改变则说明同步成功。windows 系统 可在控制i⾯板中 运⾏“⽇期和时间”，选择“internet 时间 ”选项卡，设置同 步服务器 192.168.28.55，然后 “⽴即更新”，成功则说明 ntp服务器配置成功，⼤功告成。