文 董溪亭

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和深入，網(wǎng)絡(luò)平臺的集中管控已經(jīng)成為大勢所趨。系統(tǒng)實(shí)時(shí)同步對網(wǎng)管人員獲取系統(tǒng)運(yùn)行信息和定位網(wǎng)絡(luò)故障具有積極作用。隨著網(wǎng)絡(luò)應(yīng)用范圍和規(guī)模逐漸擴(kuò)大要人為的干預(yù)設(shè)備系統(tǒng)時(shí)鐘，以達(dá)到整網(wǎng)時(shí)鐘同步，由于工作量巨大，對網(wǎng)管人員來說似乎是一件不可能完成任務(wù)。而時(shí)鐘同步協(xié)議NTP（Network Time Protocol）的出現(xiàn)成為網(wǎng)管人員解決時(shí)間同步難題的一個(gè)福音。結(jié)合實(shí)際工作需要，并對Linux平臺可靠性的信賴，著手運(yùn)用Linux系統(tǒng)搭建一個(gè)NTP服務(wù)器。

Linux提供的安裝

網(wǎng)絡(luò)配置此次搭建NTP服務(wù)器平臺是紅帽Linux企業(yè)版RHEL的5.3版本。由于NTP服務(wù)對系統(tǒng)資源要求不高，此處運(yùn)用一臺辦公淘汰下來的intel P4平臺512M內(nèi)存的PC機(jī)作為硬件服務(wù)器，并保證pc機(jī)擁有二塊網(wǎng)卡（一塊網(wǎng)卡連接外網(wǎng)從公網(wǎng)獲取標(biāo)準(zhǔn)時(shí)間，一塊網(wǎng)卡連接內(nèi)網(wǎng)對內(nèi)提供時(shí)間服務(wù)）。安裝RHEL過程中按照默認(rèn)配置即可，分區(qū)的時(shí)候本人是按照如下分區(qū)。

設(shè)備 空間大小 掛載點(diǎn)/d e v/h d a 1 100 M /b o o t/d e v/h d a 2 1 G s w a p/d e v/h a d 3 79 G /

系統(tǒng)安裝完畢后先配置網(wǎng)卡參數(shù)，配置如下。

網(wǎng)卡配置完成后使 service network restart命令重啟網(wǎng)絡(luò)服務(wù)使網(wǎng)卡配置信息生效。

NTP軟件安裝以及相關(guān)配置

接著使用yum install ntp從網(wǎng)絡(luò)數(shù)據(jù)倉庫中自動下載并安裝NTP服務(wù)程序。安裝完畢后使用ps ?ef | grep ntp確認(rèn)服務(wù)是否正常運(yùn)行。接著使用vim /etc/ntp.conf命令配置服務(wù)的配置文件。

restrict default nomodify notrap noquery #默認(rèn)拒絕客戶端的請求

restrict 192.168.14.0 mask 255.255.255.0 nomodify notrap #允許內(nèi)部網(wǎng)段客戶端的時(shí)間請求 不允許其對服務(wù)器的修改

ntp配置文件中默認(rèn)提供了三個(gè)上級時(shí)鐘服務(wù)器，但為了保證本服務(wù)器能夠穩(wěn)定獲得世界標(biāo)準(zhǔn)時(shí)間，我又增加了二個(gè)上級時(shí)鐘同步服務(wù)器并將屬性設(shè)置為prefer，使本機(jī)優(yōu)先從指定服務(wù)器同步時(shí)間，具體設(shè)置如下。

修改完成使用service ntpd restart時(shí)相關(guān)ntp服務(wù)配置生效。

接著也是配置ntp服務(wù)過程中最容易遺忘的部分，就是RHEL自帶防火墻的設(shè)置。RHEL防火墻默認(rèn)禁止由外網(wǎng)主動發(fā)起的訪問，但是服務(wù)器要對外提供NTP服務(wù)則必須接受客戶機(jī)主動發(fā)送的ntp query，為了系統(tǒng)正常提供服務(wù)，我對防火墻配置文件/etc/sysconfig/iptables中插入了對ntp服務(wù)的相關(guān)內(nèi)容

修改完畢后需使用service iptables restart 命令使配置生效。

之后使用ntpq ?p命令先確認(rèn)本服務(wù)器是否已經(jīng)從上級時(shí)鐘服務(wù)器成功同步時(shí)間。

驗(yàn)證時(shí)間服務(wù)器提供的時(shí)鐘同步服務(wù)

使用辦公PC機(jī)測試NTP服務(wù)，以本人的win7操作系統(tǒng)為例，選中 更改日期和時(shí)間設(shè)置->Internet時(shí)間->更改設(shè)置->與Internet時(shí)間服務(wù)器同步，并設(shè)置服務(wù)器地址為剛才搭建的NTP服務(wù)器192.168.14.74，并點(diǎn)擊確認(rèn)。系統(tǒng)提示與192.168.14.74同步成功，驗(yàn)證成功。

至此，NTP服務(wù)器已成功搭建，我們可以將內(nèi)網(wǎng)中所有支持NTP服務(wù)的網(wǎng)絡(luò)設(shè)備設(shè)置為NTP客戶端，并向192.168.14.74請求時(shí)間同步服務(wù)。NTP服務(wù)器的應(yīng)用顯著減輕了網(wǎng)管人員維護(hù)平臺時(shí)鐘的工作量，使集中平臺能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備并正確獲取運(yùn)行日志提供了保障，為網(wǎng)絡(luò)故障的診斷和恢復(fù)提供了必要的信息。隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，時(shí)鐘服務(wù)器的運(yùn)用場景將更加廣泛。相信不久的將來NTP將走進(jìn)日常生活，為人們的現(xiàn)代生活增光添彩。