各种NTP SERVER平台软件测试与测试结果
一、测试的软件与结果 ................................................................................................................... 2 二、各NTP SERVER配置与测试方法 ............................................................................................. 2
2.1 CENTOS LINUX NTP配置与测试......................................................................................... 2 2.2 WINDOWS NTP SERVER设置.............................................................................................. 5
1
想做NTP SERVER功能,实现全网时钟同步,以为很简单的功能,但实际做起来却是阻碍重重。尤其是windows 服务器自带的NTP SERVER功能,耗费的时间最多,效果却不是很理想。为了大家以后少走弯路,特写此文档如下。
文档参考了网上的资料,并根据测试过程中发现的问题,多方查找资料后完善的。相较而言,算是至今为止最完善的资料了。
一、测试的软件与结果
NTP软件测试结果 NTP CLIENT兼容性 序号 NTP SERVER Windows Linux client client windows开启NTP SERVER功能 LINUX NTP服务 ABOUT TIME 自有客户端 TimeSyncAll_1.3 自有客户端 r-iTimeSync 自有客户端 支持 支持 支持 支持 vsphere5.0 华为USG防火墙 不支持 支持 不支持 不支持 未测 中兴5250交换机 支持 支持 不支持 不支持 未测 中兴3900交换机 支持 支持 不支持 不支持 支持 中兴2800S交换机 不支持 支持 不支持 不支持 不支持 1 2 3 4 5 不支持 支持 不支持 不支持 未测 不支持 不支持 不支持 不支持 未测 未测 以上测试结果以能查找到的资料为参考的情况下,多番尝试后做的测试结果。
相对来说,LINUX NTP服务的兼容性最好,这也可以理解,大部分的嵌入式系统(交换机、防火墙等设备)后台均是类UNIX系统。Windows较差。所以如果需要NTP服务功能,有选择的话还是选LINUX NTP吧。但如果只是windows系统时钟同步,不考虑交换机与防火墙等设备,可以考虑windows自带NTP SERVER。
二、各NTP SERVER配置与测试方法
上表中的3、4、5项比较简单,不再提供安装配置方法。各测试方法简单,部分提供简述,并不提供非常详细的方法。
2.1 CENTOS LINUX NTP配置与测试
2.1.1、安装与配置系统,并保证网络正常 2.1.2、安装NTP
2
Yum install –y ntp 2.1.3、配置NTP 2.1.3.1 备份配置
Cp /etc/ntp.conf /etc/ntp.conf.old
2.1.3.2 修改配置
Vi /etc/ntp.conf
允许相应的网段访问与校时
restrict 192.168.76.0 mask 255.255.255.0 nomodifynotrap
2.1.3.3关闭防火墙功能,仅供测试使用(centos7使用firewall)
Systemctl stop firewalld.service
实际情况下不允许这样做,应该启用并开放防火墙端口 查看网络接口对应的区域
Firewall-cmd get-zone-of-interface=ens32 #为public
启用防火墙并开放端口
Systemctl start firewalld.service
firewall-cmd --zone=public --add-port=123/udp–permanent
2.1.3.4 启动NTP服务
Ntpdate 202.112.128.33 #更新系统时间
Hwclock–w --systohc #设置硬件时钟与系统时钟同步 Systemctl start ntpd #启动NTP服务或service ntpd start systemctl enable ntp#设置为开机自动启动
Cat /var/log/messages #查看日志信息,默认使用此文件
2.1.3.5 验证NTP服务器时钟
可以使用ntpq命令,检查本地服务器的时钟如何通过NTP实现同步。
各参数意义如下:
3
2.1.4、测试结果
Windows7 测试成功 Vsphere 5.0 测试成功
中兴5250-24T,中兴2826S 测试成功
2.1.5、Linux ntp其他配置项 ####restrict参数####
Kod使用kod技术防范“kiss of death”攻击 Ignore 拒绝所有NTP连接
Nomodify用户端不能使用ntpc,ntpq修改时间服务参数,但是可以网络校时 Noquery用户端不能使用ntpc,ntpq查询时间服务器参数,不可以进行网络校时 Notrap不提供远程日志功能 Notrust拒绝没有认证的客户端
Restrict ip或者restrict IP地址 + 子网掩码 + 参数例如:
Restrict default nomodifynotrapnopeernoquery #默认拒绝所有访问
Restrict 192.168.10.0 mask 255.255.255.0 nomodify #添加192.168.10.0/24网段访问与校时,但不可以修改服务器时间参数
####SERVER参数####
Server + ip或者server + hostname 添加服务器 使用prefer参数可以设置优先上级服务器,例如:
Server 202.112.128.33 prefer #默认上级时间服务器为202.112.128.33 Server 202.112.10.60 #备用上级时间服务器为202.112.10.60 Fudge 127.127.1.0 stratum 3 #设置本地时间级别为3,如果上级时间服务器均失效,对外发布本地时间,时间层级是4。
Driftfile /var/lib/ntp/drift #本地与上层服务器BIOS晶片振荡频率差值保存目录,
4
不需要修改!
Keys /etc/ntp/keys #可以借此来给客户端设置认证信息,不需要修改! 使用自定义日志文件 logfile /var/log/ntpd.log
并在系统中修改该文件所有权和SELINUX上下文 # chownntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log #systemctl restart ntpd
2.2 WINDOWS NTP SERVER设置
2.2.1 windows 如何从广域网时间服务器,同步时间? 1)将时间服务器改成,中国科学院国家授时中心 net time /setsntp : 210.72.145.44 2)启动时间同步服务 sc start w32time 3)同步时间 w32tm /resync
实际上,大多数情况下,光作第三步即可。 2.2.2 linux 如何从广域网时间服务器,同步时间? 同步时间
ntpdate 210.72.145.44 保存
hwclock–systohc 老电脑用这个命令才能保存
hwclock --systohc --directisa–localtime
2.2.3 windows 和 linux 客户端,如何从局域网windows电脑获得时间?win:
net use //192.168.0.1/ipc$ /user:用户名 密码 目的登陆到服务器
net time //192.168.0.1 /set 目的设置密码 linux: 首先安装samba
net time set -I 192.168.0.1
或者 (linux是客户机,win是域控制器)
5