N T P服务器架设与部署

文 董溪亭

随着网络技术的不断发展和深入，网络平台的集中管控已经成为大势所趋。系统实时同步对网管人员获取系统运行信息和定位网络故障具有积极作用。随着网络应用范围和规模逐渐扩大要人为的干预设备系统时钟，以达到整网时钟同步，由于工作量巨大，对网管人员来说似乎是一件不可能完成任务。而时钟同步协议NTP（Network Time Protocol）的出现成为网管人员解决时间同步难题的一个福音。结合实际工作需要，并对Linux平台可靠性的信赖，着手运用Linux系统搭建一个NTP服务器。

Linux提供的安装

网络配置此次搭建NTP服务器平台是红帽Linux企业版RHEL的5.3版本。由于NTP服务对系统资源要求不高，此处运用一台办公淘汰下来的intel P4平台512M内存的PC机作为硬件服务器，并保证pc机拥有二块网卡（一块网卡连接外网从公网获取标准时间，一块网卡连接内网对内提供时间服务）。安装RHEL过程中按照默认配置即可，分区的时候本人是按照如下分区。

设备 空间大小 挂载点/d e v/h d a 1 100 M /b o o t/d e v/h d a 2 1 G s w a p/d e v/h a d 3 79 G /

系统安装完毕后先配置网卡参数，配置如下。

网卡配置完成后使 service network restart命令重启网络服务使网卡配置信息生效。

NTP软件安装以及相关配置

接着使用yum install ntp从网络数据仓库中自动下载并安装NTP服务程序。安装完毕后使用ps •ef | grep ntp确认服务是否正常运行。接着使用vim /etc/ntp.conf命令配置服务的配置文件。

restrict default nomodify notrap noquery #默认拒绝客户端的请求

restrict 192.168.14.0 mask 255.255.255.0 nomodify notrap #允许内部网段客户端的时间请求 不允许其对服务器的修改

ntp配置文件中默认提供了三个上级时钟服务器，但为了保证本服务器能够稳定获得世界标准时间，我又增加了二个上级时钟同步服务器并将属性设置为prefer，使本机优先从指定服务器同步时间，具体设置如下。

修改完成使用service ntpd restart时相关ntp服务配置生效。

接着也是配置ntp服务过程中最容易遗忘的部分，就是RHEL自带防火墙的设置。RHEL防火墙默认禁止由外网主动发起的访问，但是服务器要对外提供NTP服务则必须接受客户机主动发送的ntp query，为了系统正常提供服务，我对防火墙配置文件/etc/sysconfig/iptables中插入了对ntp服务的相关内容

修改完毕后需使用service iptables restart 命令使配置生效。

之后使用ntpq •p命令先确认本服务器是否已经从上级时钟服务器成功同步时间。

验证时间服务器提供的时钟同步服务

使用办公PC机测试NTP服务，以本人的win7操作系统为例，选中 更改日期和时间设置->Internet时间->更改设置->与Internet时间服务器同步，并设置服务器地址为刚才搭建的NTP服务器192.168.14.74，并点击确认。系统提示与192.168.14.74同步成功，验证成功。

至此，NTP服务器已成功搭建，我们可以将内网中所有支持NTP服务的网络设备设置为NTP客户端，并向192.168.14.74请求时间同步服务。NTP服务器的应用显著减轻了网管人员维护平台时钟的工作量，使集中平台能够实时监控网络设备并正确获取运行日志提供了保障，为网络故障的诊断和恢复提供了必要的信息。随着网络应用的不断普及，时钟服务器的运用场景将更加广泛。相信不久的将来NTP将走进日常生活，为人们的现代生活增光添彩。