文 董溪亭

隨著網(wǎng)絡技術的不斷發(fā)展和深入，網(wǎng)絡平臺的集中管控已經(jīng)成為大勢所趨。系統(tǒng)實時同步對網(wǎng)管人員獲取系統(tǒng)運行信息和定位網(wǎng)絡故障具有積極作用。隨著網(wǎng)絡應用范圍和規(guī)模逐漸擴大要人為的干預設備系統(tǒng)時鐘，以達到整網(wǎng)時鐘同步，由于工作量巨大，對網(wǎng)管人員來說似乎是一件不可能完成任務。而時鐘同步協(xié)議NTP（Network Time Protocol）的出現(xiàn)成為網(wǎng)管人員解決時間同步難題的一個福音。結合實際工作需要，并對Linux平臺可靠性的信賴，著手運用Linux系統(tǒng)搭建一個NTP服務器。

Linux提供的安裝

網(wǎng)絡配置此次搭建NTP服務器平臺是紅帽Linux企業(yè)版RHEL的5.3版本。由于NTP服務對系統(tǒng)資源要求不高，此處運用一臺辦公淘汰下來的intel P4平臺512M內(nèi)存的PC機作為硬件服務器，并保證pc機擁有二塊網(wǎng)卡（一塊網(wǎng)卡連接外網(wǎng)從公網(wǎng)獲取標準時間，一塊網(wǎng)卡連接內(nèi)網(wǎng)對內(nèi)提供時間服務）。安裝RHEL過程中按照默認配置即可，分區(qū)的時候本人是按照如下分區(qū)。

設備 空間大小 掛載點/d e v/h d a 1 100 M /b o o t/d e v/h d a 2 1 G s w a p/d e v/h a d 3 79 G /

系統(tǒng)安裝完畢后先配置網(wǎng)卡參數(shù)，配置如下。

網(wǎng)卡配置完成后使 service network restart命令重啟網(wǎng)絡服務使網(wǎng)卡配置信息生效。

NTP軟件安裝以及相關配置

接著使用yum install ntp從網(wǎng)絡數(shù)據(jù)倉庫中自動下載并安裝NTP服務程序。安裝完畢后使用ps ?ef | grep ntp確認服務是否正常運行。接著使用vim /etc/ntp.conf命令配置服務的配置文件。

restrict default nomodify notrap noquery #默認拒絕客戶端的請求

restrict 192.168.14.0 mask 255.255.255.0 nomodify notrap #允許內(nèi)部網(wǎng)段客戶端的時間請求 不允許其對服務器的修改

ntp配置文件中默認提供了三個上級時鐘服務器，但為了保證本服務器能夠穩(wěn)定獲得世界標準時間，我又增加了二個上級時鐘同步服務器并將屬性設置為prefer，使本機優(yōu)先從指定服務器同步時間，具體設置如下。

修改完成使用service ntpd restart時相關ntp服務配置生效。

接著也是配置ntp服務過程中最容易遺忘的部分，就是RHEL自帶防火墻的設置。RHEL防火墻默認禁止由外網(wǎng)主動發(fā)起的訪問，但是服務器要對外提供NTP服務則必須接受客戶機主動發(fā)送的ntp query，為了系統(tǒng)正常提供服務，我對防火墻配置文件/etc/sysconfig/iptables中插入了對ntp服務的相關內(nèi)容

修改完畢后需使用service iptables restart 命令使配置生效。

之后使用ntpq ?p命令先確認本服務器是否已經(jīng)從上級時鐘服務器成功同步時間。

驗證時間服務器提供的時鐘同步服務

使用辦公PC機測試NTP服務，以本人的win7操作系統(tǒng)為例，選中 更改日期和時間設置->Internet時間->更改設置->與Internet時間服務器同步，并設置服務器地址為剛才搭建的NTP服務器192.168.14.74，并點擊確認。系統(tǒng)提示與192.168.14.74同步成功，驗證成功。

至此，NTP服務器已成功搭建，我們可以將內(nèi)網(wǎng)中所有支持NTP服務的網(wǎng)絡設備設置為NTP客戶端，并向192.168.14.74請求時間同步服務。NTP服務器的應用顯著減輕了網(wǎng)管人員維護平臺時鐘的工作量，使集中平臺能夠?qū)崟r監(jiān)控網(wǎng)絡設備并正確獲取運行日志提供了保障，為網(wǎng)絡故障的診斷和恢復提供了必要的信息。隨著網(wǎng)絡應用的不斷普及，時鐘服務器的運用場景將更加廣泛。相信不久的將來NTP將走進日常生活，為人們的現(xiàn)代生活增光添彩。